Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 74 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
74
Dung lượng
2,39 MB
Nội dung
MỤC LỤC MỤC LỤC Lời mở đầu ! Chương Giới Thiệu Chung 1.1 Kiến thức mạng LAN không dây 1.1.1 Thế mạng không dây? 1.1.2 Lịch sử đời 1.1.3 Tại phải sử dụng mạng không dây 1.1.4 Một số lợi ích mạng WLAN 1.1.5 Mạng WLAN hoạt động nào? 1.1.6 Đối tượng sử dụng mạng không dây ai? 1.2 Các mô hình mạng .8 1.2.1 Mô hình mạng Adhoc (Independent Basic Service sets (BSSs) 1.3 Sự phát triển mạng LAN không dây 11 1.3.1 Các dịch vụ mạng LAN không dây 12 1.3.2 Truyền liệu 13 1.3.3 Thao tác phần 14 1.3.4 Mạng LAN không dây yêu cầu hỗ trợ 15 1.3.5 Phạm vi hoạt động người dùng 15 1.3.6 Ưu điểm mạng LAN không dây 16 1.3.7 Nhược điểm mạng không dây 17 1.4 Kiến trúc mạng không dây lựa chọn 19 1.4.1 Sự khác biệt mạng không dây 19 1.4.2 Tại dùng mạng không dây 19 1.4.3 Các thành phần mạng không dây 20 1.5 Các thiết bị lựa chọn để kết nối 21 1.5.1 Xử lý “one to one” 21 1.5.2 Quá trình hoạt động “one to many” 22 1.5.3 Quá trình “many to many” 22 1.6 Phần cứng phần mềm mạng không dây 23 1.6.1 Bridge, router gateway 23 1.6.2 Tiêu chuẩn lựa chọn thiết bị 24 1.7 Các sóng Radio dùng mạng không dây 24 Chương 26 Các thiết bị hạ tầng mạng không dây 26 2.1 Điểm truy cập AP (access point) .26 2.2 Các chế độ hoạt động AP 27 2.3 Các thiết bị máy khách WLAN 29 2.3.1 Card PCI Wireless 29 2.3.2 Card PCMCIA Wireless 30 2.3.3 Card USB Wireless 30 Chương 31 Các vấn đề an ninh 31 3.1 Những vấn đề an ninh mạng không dây 31 3.2 Các lổ hổng mạng không dây 31 3.2.1 Lổ hổng bảo mật WEP 31 3.2.2 MAC Spoofing 31 3.3 Một số công cụ Hacking WLAN 32 3.3.1 Công cụ công 32 3.3.2 Cách công 33 3.3.2.1 Tấn công thụ động (nghe lén) 33 3.3.2.2 Tấn công chủ động 34 3.3.2.3 Tấn công chèn ép 34 3.3.2.4 Tấn công chèn 35 3.4 Các biện pháp bảo mật cho WLAN 37 3.4.1 Wireless VPNs 37 3.4.2 Temporal Key Integrity Protocol (TKIP) 39 3.4.3 Những giải pháp dựa AES 39 3.4.4 Wireless Gateways 40 3.5 Một số hệ thống phát thâm nhập (IDS-Intrusion Detection Systems) .41 3.5.1 Khái niệm IDS 41 3.5.2 Phân loại IDS 41 3.6 Wireless IDS 44 3.6.1 Wireless IDS gì? 44 3.6.2 Nhiệm vụ WIDS 44 3.6.3 Mô hình hoạt động 45 3.6.3.1 WIDS tập trung (centralized WIDS) 45 3.6.3.2 WIDS phân tán (decentralize WIDS) 45 3.6.3.3 Lập báo cáo khả thực thi mạng 46 3.7 Giám sát lưu lượng mạng ( Traffic monitoring) 47 3.7.1 Xây dựng hệ thống WIDS để phân tích hiệu suất hoạt động mạng wireless 47 3.7.2 Hệ thống WIDS gửi cảnh báo số trường hợp sau 47 3.8 Một số sản phẩm WIDS .48 3.8.1 AirDefense 48 3.8.2 Airmagnet 48 3.9 Cấu hình cho AP tham gia vào IDS 48 3.9.1 Cấu hình cho AP chế độ scanner mode 48 3.9.2 Cấu hình AP chế độ monito 48 Chương 55 Cách thiết lập cài đặt mạng không dây 55 4.1 Cài đặt access point không dây Windows 56 4.1.1 Cài đặt AP theo bước 56 4.1.2 Cấu hình tham số AP 58 4.2 Cài đặt Adapter giao diện mạng không dây cho máy Client 61 4.2.1 Lắp đặt adapter không dây cài đặt driver 61 4.2.2 Cấu hình mạng cho máy Client 61 Chương 63 Các ứng dụng mạng không dây 63 5.1 Access role 63 5.2 Network extension 64 5.3 Kết nối nhà 65 5.3.1 LastMileDataDelivery 66 5.3.2 Mobility 66 5.4 Small Office-Home Office 67 NHẬN XÉT VỀ KẾT QUẢ THU ĐƯỢC 69 BẢNG THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT 70 TÀI LIỆU THAM KHẢO 74 Lời mở đầu ! Hiện mà nghành công nghệ thông tin phát triển, thời điểm phát triển thiết bị di động Từ phát triển, nhu cầu sử dụng thiết bị nên Mạng không dây đời đem lại tiện ích, tự va lợi ích kinh tế Nó có ưu điểm mà hệ thống mạng khác có nhiều hạn chế Xu hướng kết nối không dây vô tuyến ngày trở nên phổ cập kết nối mạng máy tính Hãy hình dung, họp bạn phải kết nối máy tính xách tay với CSDL mạng LAN công ty để báo cáo số liệu lúc phòng họp kết nối cáp mạng hay nhóm làm việc di động cần thiết lập kết nối mạng LAN để hoàn thành công việc thời gian ngắn Tất yêu cầu giải với thiết bị mạng không dây Với chiều hướng giá thành máy tính xách tay ngày giảm nhu cầu truy nhập Internet ngày tăng, nước phát triển dịch vụ truy nhập Internet không dây trở nên phổ cập, bạn ngồi tiền sảnh khách sạn truy nhập Internet từ máy tính xách tay cách dễ dàng thông qua kết nối không dây công nghệ dịch chuyển địa IP Trong tài liệu có nhìn tổng quát mạng không dây, thiết bị mạng không dây chế bảo mật mạng không dây Để hoàn thành đề tài em xin gửi lời cảm ơn chân thành tới cô giáo - Th.s Ngô Thị Lan Phương, cô giúp đỡ em nhiệt tình, giới thiệu tài liệu để em hoàn thành đề tài thời hạn Do trình độ kinh nghiệm hạn chế nên chắn đề tài nhiều thiếu sót, em mong nhận nhận xét, đóng góp ý kiến thầy cô giáo bạn để nghiên cứu sâu đề tài Em xin chân thành cảm ơn! Chương Giới Thiệu Chung 1.1 Kiến thức mạng LAN không dây 1.1.1 Thế mạng không dây? Mạng LAN không dây (Wireless Local Area Network - WLAN) hệ thống thiết bị nhóm lại với nhau, có khả giao tiếp thông qua sóng radio thay đường truyền dẫn dây Mạng WLAN thực thay cho mạng máy tính có dây, cung cấp khả xử lý linh động tự cho hoạt động Người dùng truy nhập vào mạng Intranet nội quan làm việc, mạng Internet (WWW) từ địa điểm khuôn viên nơi làm việc mà không bị ràng buộc kết nối vật lý 1.1.2 Lịch sử đời Công nghệ WLAN lần xuất vào cuối năm 1990, nhà sản xuất giới thiệu sản phẩm hoạt động băng tần 900Mhz Những giải pháp (không thống nhà sản xuất) cung cấp Năm 1992, nhà sản xuất bắt đầu bán sản phẩm WLAN sử dụng băng tần 2.4Ghz Mặc dầu sản phẩm có tốc độ truyền liệu cao chúng giải pháp riêng nhà sản xuất không công bố rộng rãi Sự cần thiết cho việc hoạt động thống thiết bị dãy tần số khác dẫn đến số tổ chức bắt đầu phát triển chung Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) phê chuẩn đời chuẩn 802.11, biết với tên gọi WIFI (Wireless Fidelity) cho mạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, có bao gồm phương pháp truyền tín hiệu vô tuyến Năm 1999, IEEE thông qua hai bổ sung cho chuẩn 802.11 chuẩn 802.11a 802.11b (định nghĩa phương pháp truyền tín hiệu) Và thiết bị WLAN dựa chuẩn 802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị WLAN 802.11b truyền phát tần số 2.4Ghz, cung cấp tốc độ truyền liệu lên tới 11Mbps IEEE 802.11b tạo nhằm cung cấp đặc điểm tính hiệu dụng, thông lượng (throughput)và bảo mật để so sánh với mạng không dây ta nói Năm 2003, IEEE công bố thêm cải tiến chuẩn 802.11g mà truyền nhận thông tin hai dãy tần 2.4Ghz 5Ghz nâng tốc độ truyền liệu lên đến 54Mbps Thêm vào đó, sản phẩm áp dụng 802.11g tương thích ngược với thiết bị chuẩn 802.11b Hiện chuẩn 802.11g đạt đến tốc độ108MBps-300Mbps chuẩn phổ biến 1.1.3 Tại phải sử dụng mạng không dây Dây cáp chọn làm đường truyền cho mạng LAN từ phát minh từ thập kỷ 70 Tại phát triển mạng không dây trở nên cấp thiết sau vài năm? Câu trả lời nằm ứng dụng mà thật khó thực mạng LAN có dây Ví dụ xét trường hợp người dùng phải di chuyển khắp nơi để thực công việc (ngược lại với người dùng ngồi chỗ văn phòng, việc dùng mạng có dây không gây trở ngại gì) mạng không dây ứng cử viên hàng đầu Mạng không dây mở khả truyền tin máy chủ mạng LAN tới máy ứng dụng mà độc lập hoàn toàn với dây nối Mạng không dây tiến tới nguồn ổn định nới rộng khoảng cách từ hàng trăm feed đến hàng vạn feed Trên thực tế với khả hoạt động nhiều mét số mạng không dây, kỹ thuật tiến đến hoạt động phạm vi rộng nhiều mạng dùng dây Thêm dùng phủ sóng từ vệ tinh mạng không dây hoạt động toàn cầu 1.1.4 Một số lợi ích mạng WLAN Khả di động: Mạng WLAN cho phép người dùng truy cập thông tin lúc, nơi mà tìm kiếm vị trí có kết nối mạng qua Ethernet, tăng suất lao động Độ tin cậy: sử dụng kết nối có dây đồng nghĩa với việc phát sinh nhiều vấn đề cho người dùng quản trị hệ thống Lắp đặt dễ dàng: Mạng WLAN không yêu cầu trình lắp đặt cáp tốn nhiều thời gian Khả tuỳ biến: Giá thành lắp đặt mạng WLAN tính cho tuổi đời sản phẩm thấp nhiều so với mạng có dây, đặc biệt môi trường đòi hỏi khả di chuyển sửa đổi thường xuyên Tính quy mô: Hệ thống WLAN dễ cấu hình tái xếp để phù hợp với quy mô văn phòng số lượng người dùng 1.1.5 Mạng WLAN hoạt động nào? Trong mô hình mạng WLAN điển hình, chuyển đổi ( hay gọi điểm truy cập) kết nối tới mạng có dây từ vị trí cố định thông qua cáp Ethernet chuẩn Điểm truy cập nhận, lưu trữ tạm (buffer) truyền liệu thành phần (đối tượng) mạng WLAN (máy tính xách tay, máy in, thiết bị cầm tay thiết bị không dây nào) với kiến trúc mạng có dây Một điểm truy cập đơn hỗ trợ nhóm nhỏ người dùng, có vùng phủ sóng khoảng chu vi từ 10m đến 100m Người dùng trang bị thiết bị cầm tay máy tính xách tay truyền liệu tới điểm truy cập vùng phủ sóng thiết bị Thiết bị không dây giao tiếp với hệ điều hành mạng thông qua card điều hợp WLAN (thường card giao diện mạng – NIC), tương tự trường hợp sử dụng điều hợp ISA PCI dành cho máy tính để bàn 1.1.6 Đối tượng sử dụng mạng không dây ai? Theo nhà phân tích hãng In-Stat/MDR, ngành công nghiệp mạng WLAN dự kiến tăng nhanh năm tới Sự tăng trường có đóng góp lớn từ nhận thức lợi ích mạng WLAN từ phía doanh nghiệp Mạng WLAN trở nên phổ biến môi trường: Hệ thống thông tin doanh nghiệp: Các nhà quản lý mạng di chuyển nhân viên, lập văn phòng tạm thời, cài đặt máy in nhiều thiết bị khác mà không bị ảnh hưởng chi phí tính phức tạp mạng có dây Cấp lãnh đạo truy cập vào hệ thống thông tin quan trọng công ty từ phòng họp thông qua thiết bị cầm tay cài đặt card WLAN Du lịch: Khách sạn điểm du lịch xử lý thông tin đặt phòng, yêu cầu dịch vụ thông tin hành lý khách hàng Giáo dục: Sinh viên giảng viên liên lạc với từ vị trí khuôn viên đại học để trao đổi tải giảng có sẵn mạng Mạng WLAN giảm thiểu nhu cầu sử dụng phòng lab (phòng thực hành) máy tính sinh viên Thông tin sản phẩm : Các nhân viên chịu trách nhiệm xuất kho cập nhật trao đổi thông tin quan trọng sản phẩm Y tế: Bác sĩ, y tá trao đổi thông tin bệnh nhân liệu pháp chữa trị… 1.2 Các mô hình mạng Mạng 802.11 linh hoạt thiết kế, gồm mô hình mạng sau: - Mô hình mạng độc lập (IBSSs) hay gọi mạng Ad hoc - Mô hình mạng sở (BSSs) - Mô hình mạng mở rộng(ESSs) 1.2.1 Mô hình mạng Adhoc (Independent Basic Service sets (BSSs) Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) chúng Các nút di động có card mạng wireless chúng trao đổi thông tin trực tiếp với nhau, không cần phải quản trị mạng Vì mạng ad-hoc thực nhanh dễ dàng nên chúng thường thiết lập mà không cần công cụ hay kỹ đặc biệt thích hợp để sử dụng hội nghị thương mại nhóm làm việc tạm thời Tuy nhiên chúng có nhược điểm vùng phủ sóng bị giới hạn, người sử dụng phải nghe lẫn 1.2.2 Mô hình mạng sở (Basic service sets BSSs) Bao gồm điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến giao tiếp với thiết bị di động vùng phủ sóng cell AP đóng vai trò điều khiển cell điều khiển lưu lượng tới mạng Các thiết bị di động không giao tiếp trực tiếp với mà giao tiếp với AP Các cell chồng lấn lên khoảng 10-15 % cho phép trạm di động di chuyển mà không bị kết nối vô tuyến cung cấp vùng phủ sóng với chi phí thấp Các trạm di động chọn AP tốt để kết nối Một điểm truy nhập nằm trung tâm điều khiển phân phối truy nhập cho nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định địa mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển gói trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép nút di động truyền trực tiếp tới nút khác nằm vùng với điểm truy nhập cấu hình mạng WLAN độc lập Trong trường hợp này, gói phải phát lần (từ nút phát gốc sau điểm truy nhập) trước tới nút đích, trình làm giảm hiệu truyền dẫn tăng trễ truyền dẫn 1.2.3 Mô hình mạng mở rộng ( Extended Service Set - ESSs) Mạng 802.11 mở rộng phạm vi di động tới phạm vi thông qua ESS Một ESSs tập hợp BSSs nơi mà Access Point giao tiếp với để chuyển lưu lượng từ BSS đến BSS khác để làm cho việc di chuyển dễ dàng trạm BSS, Access Point thực việc giao tiếp thông qua hệ thống phân phối Hệ thống phân phối lớp mỏng Access Point mà xác định đích đến cho lưu lượng nhận từ BSS Hệ thống phân phối tiếp sóng trở lại đích BSS, chuyển tiếp hệ thống phân phối tới Access Point khác, gởi tới mạng có dây tới đích không nằm ESS Các thông tin nhận Access Point từ hệ thống phân phối truyền tới BSS nhận trạm đích 10 gán khoá WEP mặc định Hãy gán khoá để tránh lỗ hổng bảo mật Password: Phần mềm cấu hình đọ hỏi bạn nhập Password để thực thay đổi với việc cài đặt AP Nhà sản xuất cung cấp Password mặc định Sử dụng password mặc định bạn mở trang cấu hình lần sau thay đổi tức password để tránh lỗ hổng bảo mật Điạ MAC: Địa Media Access Control (MAC) địa vật lý radio AP Bạn tìm thấy số in nhãn gắn vào thiết bị Bạn cần biết giá trị dành cho việc xử lý cố Địa IP mạng diện rộng (WAN) động tĩnh: Nếu mạng bạn nối kết với Internet, phải có địa IP gán ISP ISP thường gán động địa Router cổng nối Internet bạn nên cấu hình để chấp nhận địa IP gán động Server DHCP AP không đòi hỏi điạ AP (tĩnh) xác lập Địa IP cục bộ: Ngoài địa vật lý (địa MAC), AP có địa mạng IP riêng Bạn cần biết địa IP để truy cập trang cấu hình cách sử dụng trình duyệt Web Subnet mask (mặt nạ mạng con): hầu hết trường hợp, giá trị xác lập xưởng sang 255.255.255.0 Nếu bạn sử dụng sơ đồ lập địa IP thuộc loại mô tả đoạn trước, 255.255.255.0 số xác cần sử dụng Số với địa IP thiết lập subnet mask mà AP đặt Các thiết bị mạng có địa subnet mask giao tiếp trực tiếp mà không cần đến trợ giúp router PPPoE: Hầu hết ISP DSL sử dụng Point to Point Protocol over Ethernet Các giá trị mà bạn cần ghi lại tên người dùng (hoặc ID người dùng) password 60 4.2 Cài đặt Adapter giao diện mạng không dây cho máy Client Sau bạn cài đặt cấu hình thành công AP, tiếp tục bạn phải cài đặt thiết lập Adapter giao diện mạng không dây thiết bị Client Các adapter nối mạng không dây đòi hỏi thông tin cần cài đặt Khi bạn cài đặt adapter không dây vào máy tính, Windows sử dụng file driver thiết bị thêm adapter vào cấu hình phần cứng máy tính Driver adapter mạng phải cấu hình cách phù hợp để giao tiếp với máy tính khác mạng 4.2.1 Lắp đặt adapter không dây cài đặt driver Việc lắp đặt adapter WLAN gần giống việc lắp đặt phần cứng khác PC, vấn đề bạn chọn loại adapter WLAN (PC Card (Card Bus), USB, PCI) để sử dụng Sau lắp đặt adapter song tiến hành cài đặt driver cho adapter WLAN theo trình tự hướng dẫn, cuối máy tính yêu cầu khởi động lại để hoàn tất trình cài đặt 4.2.2 Cấu hình mạng cho máy Client Cấu hình WLAN nghĩa làm cho adapter WLAN giao tiếp với làm cho chúng hoạt động với dạng mạng Windows Để tiến hành cấu hình cho WLAN bạn làm theo bước: Mở hộp thoại Wireless Network Connection Properties nhấp Tab Wireless Network Xuất hộp thoại Wireless Network Properties có lựa chọn: Trong trường Network Name (SSID): Gõ nhập tên mạng mà bạn muốn kết nối Trong trường Wireless Mode: Có hai lựa chọn để tuỳ chọn chế độ Ad hoc hay Infrastructure 61 Trong mục Data Encryption (Sự bảo mật mã hoá liệu): Chọn Disable (vô hiệu mã hoá), hay kích hoạt mã hoá Trong mục Key length (Nếu bạn kich hoạt tính mã hoá): Bạn chọn chiều dài khoá tạo tự động khoá tự gõ nhập chúng (Tuy nhiên bạn để mạng không mã hoá bạn đến điểm đó) Tuỳ chọn quan trọng chọn Channel: Bạn chọn kênh từ đến 11 Để mạng Ad hoc Infratructure hoạt động tốt bạn phải xác lập tất adapter WLAN sang kên, không chúng cách để giao tiếp với Cấu hình xác lập TCP/IP: Với mạng ad hoc hay Infratructure việc xác lập địa TCP/IP bạn lựa chọn đánh địa IP tĩnh hay tự động Như sau cấu hình cài đặt bước hoàn thành bạn khởi động chạy WLAN nhóm làm việc, bạn bắt đầu gửi file qua lại PC, chia sẻ máy in, chơi game, chí điều khiển PC từ PC khác cách sử dụng tính Remote Desktop Windows XP \ 62 Chương Các ứng dụng mạng không dây Lúc đầu WLAN sử dụng tổ chức, công ty lớn ngày nay, WLAN có giá chấp nhận mà ta sử dụng Trong phần này, ta bàn số ứng dụng chung phù hợp WLAN 5.1 Access role WLAN ngày triển khai lớp access, nghĩa chúng sử dụng điểm truy cập vào mạng có dây thông thường Wireless phương pháp đơn giản để người dùng truy cập vào mạng Các WLAN mạng lớp data-link tất phương pháp truy cập khác Vì tốc độ thấp nên WLAN triển khai core distribution Hình sau mô tả client di động truy cập vào mạng có dây thông qua mộ thiết bị kết nối (access point) Hình 5-1 63 Các WLAN cung cấp giải pháp cho vần đề khó là: khả di động Giải pháp sử dụng cellular có tốc độ thấp mắc Trong WLAN có linh hoạt lại rẻ Các WLAN nhanh, rẻ xác định nơi 5.2 Network extension Các mạng không dây xem phần mở rộng mạng có dây Khi bạn muốn mở rộng mạng bạn cài đặt thêm đường cáp tốn Hay nhà lớn, khoảng cách vượt khoảng cách CAT5 cho mạng Ethernet Có thể cài đặt cáp quang yêu cầu nhiều thời gian tiền bạc hơn, phải nâng cấp switch tai để hỗ trợ cáp quang Các WLAN thực thi cách dễ dàng Vì phải cài đặt cáp mạng không dây Hình 5-2 64 5.3 Kết nối nhà Trong môi trường mạng campus hay môi trường có nhà sát nhau, có trường hợp user từ nhà muốn truy cập vào tài nguyên nhà khác Trong khứ trường hợp giải cách đường cáp ngầm nhà hay thuê đương leasesline từ công ty điện thoại Sử dụng kỹ thuật WLAN, thiết bị cài đặt cách dễ dàng nhanh chóng cho phép hay nhiều nhà chung mạng Với loại anten không dây phù hợp, nhà kết nối với vào mạng khoảng cách cho phép Có loại kết nối: P2P P2MP Các liên kết P2P kết nối không dây nhà Loại kết nối sử dụng loại anten trực tiếp hay bán trực tiếp đầu liên kết Hình 5-3 Các liên kết P2MP kết nối không dây giửa hay nhiều nhà, thường dạng hub-andspoke hay kiểu kết nối star, nhà đóng vai trò trung tâm tập trung điểm kết nối Toà nhà trung tâm có core network, kết nối internet, server farm Các liên kết P2MP nhà thường sử dụng loại anten đa hướng nhà trung tâm anten chung hướng spoke 65 Có hai kiểu kết nối 5.3.1 LastMileDataDelivery Wireless Internet Service Provider (WISP) cung cấp dịch vụ phân phát liệu lastmile cho khách hàng họ “Last mile” đề cập đến hạ tầng giao tiếp có dây hay không dây tồn telco hay công ty cáp người dùng cuối Hình 5-4 Trong trường hợp công ty cáp telco gặp khó khăn việc mở rộng mạng họ để cung cấp kết nối băng thông rộng cho nhiều người dùng Nếu bạn sống khu vực nông thôn bạn khó truy cập vào kết nối băng thông rộng (như cable modem hay xDSL) Sẽ kinh tế nhiều WISP đưa giải pháp truy cập không dây vào nơi xa WISP không gặp khó khăn công ty cáp hay telco cài đặt nhiều thiết bị Các WISP gặp phải số trở ngại Như nhà cung cấp xDSL gặp phải vấn đề khoảng cách vượt 5.7 km từ CO đến nhà cung cấp cáp, vần đề WISP vật cản mái nhà, 5.3.2 Mobility Chỉ giải pháp lớp access nên WLAN thay mạng có dây việc tốc độ truyền Một môi trường không dây sử dụng kết nối 66 không liên tục có tỉ lệ lỗi cao Do đó, ứng dụng giao thức truyền liệu thiết kế cho mạng có dây hoạt động môi trường không dây Lợi ích mà mạng không dây mang lại tăng khả di động để bù lại tốc độ QoS Hình 5-5 Trong trường hợp, mạng wireless tạo nên khả truyền liệu mà không cần yêu cầu thời gian sức người để đưa liệu, giảm thiết bị kết nối với mạng có dây Một kỹ thuật wireless cho phép người dùng roam, nghĩa di chuyển từ khu vực không dây sang khu vực khác mà không bị kết nối, giống điện thoại di động, người dùng roam vùng di động khác Trong tổ chức lớn, phạm vi phủ sóng wireless rộng việc roaming quan trọng người dùng giữ kết nối với mạng họ 5.4 Small Office-Home Office Trong số doanh nghiệp có vài người dùng họ muốn trao đổi thông tin người dùng có đường internet Với ứng dụng (Small office-home office-SOHO), đường wireless LAN đơn giản hiệu Hình sau mô tả kết nối SOHO điển hình Các thiết 67 bị wireless SOHO có ích người dùng muốn chia sẻ kết nối internet Hình 5-6 Mobile Offices Các văn phòng di động cho phép người dùng di chuyển đến vị trí khác cách dễ dàng Vì tình trạng tải lớp học, nhiều trường sử dụng lớp họ di động Để mở rộng mạng máy tính nhà tạm thời, sử dụng cáp tốn chi phí Các kết nối WLAN từ nhà lớp học di động cho phép kết nối cách linh hoạt với chi phí chấp nhận Hình 5-7 68 NHẬN XÉT VỀ KẾT QUẢ THU ĐƯỢC Qua thời gian thực đồ án em thu số kết sau : Xuất phát từ yêu cầu đề tài em tìm hiểu phát triển mạng LAN không dây, kiến trúc mạng LAN không dây, điều hành mạng LAN không dây Từ em hiểu rõ cách truyền liệu, dịch vụ, chế bảo mật, ưu điểm, nhược điểm tồn mạng LAN không dây, khác biệt mạng LAN không dây mạng LAN dùng dây Thông qua vấn đề tìm hiểu cung cấp kiến thức sở để hiểu rõ giải pháp mạng LAN không dây Cisco Em nghiên cứu số thiết bị liên quan đến mạng LAN không dây Với nội dung đề cập cấu trúc trạm kết nối đầu cuối, thiết bị phục vụ cho kết nối, vấn đề cần xem xét cài đặt Mặc dù nỗ lực trình nghiên cứu, nhiên kết thu đồ án hạn chế Em mong nhận bảo góp ý thầy cô giáo để nghiên cứu sâu đề tài 69 BẢNG THUẬT NGỮ VÀ CÁC TỪ VIẾT TẮT IEEE Institute for Electrical and Electronic Engineers WLAN Wireless LAN PHY Physical Layers MAC Medium Access Control OSI Open Systems Interconnection Model OFDM Orthogonal Frequency Division Multiplexing CCK Complementary Code Keying BSS Basic Service Set ESS Extended Service Set IBSS Independent Basic Service Set AP Access Point LAN Local Area Network DS Distribution System FHSS Frequency Hopping Spread Spectrum DSSS Direct Sequence Spread Spectrum DCF Distributed Coordination Function CSMA/CA Carrier Sense Multiple Access with Collision Avoidance CSMA/CD Carrier Sense Multiple Access with Collision Detection PCF Point Coordination Function DIFS Distributed Inter Frame Space CRC Cyclic Redundancy error Check SIFS Short InterFrame Space ACK Acknowledgment 70 EIFS Extended InterFrame Space NAV Network Allocation Vector RTS Request To Send CTS Clear To Send TDM Time Division Multiplex WEP Wired Equivalent Privacy PNRG Pseudo – Number Random Generator CPU Central Processing Unit IV Initialization Vector WECA Wireless Ethernet Compatibility Alliance EAP Extensible Authentication Protocol VPN Virtual Private Networks RADIUS Remote Authentication Dial-In User Service AES Advanced Encryption Standard PCMCIA Personal Computer Memory Card International ssociation BSSI Basic Service Set Identification OUI Organization Unique Identifer SMTP Simple Mail Transfer Protocol HTTP Hypertext Transfer Protocol POP3 Post Office Protocol FTP File Transfer Protocol DHCP Dynamic Host Configuration Protocol PPTP Point-To-Point Tunneling Protocol IPSec IP Security 71 TKIP Temporal Key Integrity Protocol MIC Message Integrity Code NAT Network Address Translation PPPoE Point-to-Point Protocol over Ethernet RIP v2 Routing Information Protocol Version 2.0 L2TP Layer Tunneling Protocol PPP Point-to-Point Protocol TLS Transport Layer Security GSM Global System For Mobile Communications OTP One-Time Password NDS Novell Directory Services LDAP Lightweight Directory Access Protocol SNMP Simple Network Management Protocol AAA Auhentication, Authorization, and Acounting AD Active Directory IDS Intrusion Detection Systems WDMZ Wireless Demilitarized Zone DSDV Destination-Sequenced Distance Vector OLSR Optimized Link State Routing AODV Ad-hoc On-Demand Distance Vector DSR Dynamic Source Routing ZRP Zone Routing Protocol DBF Distributed Bellman Ford RREQ Route REQuest 72 RREP Route REPly DNS Domain Name System VLAN Virtual Local Network Area SSP Secure Shell Protocol EAP-TLS EAP – Transport Layer Security PEAP Protected EAP EAP-TTLS EAP-Tunneled TLS EAP-SIM EAP –Subscrober Indentity Module OTP One-Time Password DES Data Encryption Standard ACU Aironet Client Utility WLSE Wireless LAN Solution Engine IOS Internetwork Operating System WLSM Wireless LAN Service Module WDS Wireless Domain Services SWAN Structured Wireless-Aware Network ACAT Aironet Configuration Administration Tool NOCs Network Operation Centers BBSM Building Broadband Service Manager ACLs Access Control Lists PBR Policy-Based Routing WDS Wireless Domain Services GTC Generic Token Card CCKM Cisco Centralized Key Management 73 TÀI LIỆU THAM KHẢO McGraw-Hill, Wi-Fi Handbook: Building 802.11b Wireless Networks S.K.PARMAR, Computer, network and nework systems security 2003 Man Young Rhee, Wiley internet – security 2003 International Standard ISO/IEC 8802-11: 1999(E) ANSI/IEEE Std 802.11, 1999 Edition (R2003), Information technology-Telecommunications and information exchange between systems - Local and metropolitan area networks- Specific requirements www.Hocit.com www.Cisco.com www.vnpro.org www.quantrimang.com www.esnips.com 10 Giáo trình CCNA 74