Đang tải... (xem toàn văn)
1. GIỚI THIỆU VỀ WIRELESS. ................................................................................................................................... 2 1.1 Lịch sử phát triển – Phân loại. ............................................................................................................................ 2 1.2 Phương thức hoạt động và tiêu chuẩn. ............................................................................................................... 2 1.2.1 Truyền thông vô tuyến ............................................................................................................................... 2 1.2.2 Truyền thông di động ................................................................................................................................. 3 1.2.3 Truyền thông LAN vô tuyến ...................................................................................................................... 4 1.2.4 WIRELESS BRIDGING AND INTERNETWORKING ........................................................................... 5 1.2.5 Các tiêu chuẩn của mạng không dây ......................................................................................................... 5 1.3 Vai trò. ................................................................................................................................................................ 6 2. CÁC TẦNG CỦA MẠNG KHÔNG DÂY. ............................................................................................................... 6 2.1 Các tầng của mạng hữu tuyến. ........................................................................................................................... 6 2.1.1 Những tổ chức chuẩn phổ biến ................................................................................................................... 6 2.1.2 Mô hình OSI ............................................................................................................................................... 7 2.1.3 Các tầng mạng ............................................................................................................................................ 8 2.2 Các tầng của mạng vô tuyến. ............................................................................................................................ 15 2.3 Bộ định tuyến không dây. ................................................................................................................................. 18 3. BẢO MẬT VÀ QUẢN LÍ MẠNG KHÔNG DÂY. ................................................................................................ 20 3.1 AccessPoint. ..................................................................................................................................................... 20 3.2 Bảo mật. ........................................................................................................................................................... 22
CÔNG NGHỆ MẠNG KHÔNG DÂY GIỚI THIỆU VỀ WIRELESS Lịch sử phát triển – Phân loại Trong việc nối mạng Ethernet (Ethernet họ lớn đa dạng gồm công nghệ mạng dựa khung liệu (frame-based) dành cho mạng LAN) hữu tuyến diễn từ 30 năm trở lại nối mạng khơng dây tương đối thị trường Internet Vào năm 1999, mạng có dây giá khoảng 1000 đô la mỹ, mạng không dây giá 300 đô la mỹ), cao so với thời điểm Vậy mà bạn phải trả 55 đô cho điểm truy cập sở 30 đô cho mạng không dây, nên mạng không dây ưa chuộng Mạng không dây quân đội sử dụng rộng rãi tính đơn giản dễ dàng Sau nhiều năm phát triển công nghệ không dây mở hướng tương đối dễ dàng nên giá thành rẻ nhiều Khi có nhiều người sử dụng mạng không dây, không tương thích làm cho mạng khơng dây trở nên vơ dụng, thiếu thao tác phần gây cản trở việc nối kết mạng công ty với mạng khác Phương thức hoạt động tiêu chuẩn Truyền thông vô tuyến Truyền thông vô tuyến truyền tín hiệu qua khơng trung khơng gian sử dụng radio, microwave, tầng số hồng ngoại khoảng megacycle/giây, kilomegacycle/giây Có loại truyền thơng vô tuyến Vô tuyến di động (Wireless LAN vô tuyến mobile communications ) (Wireless LAN communication Truyền thơng sóng vơ tuyến Truyền thơng sóng qua tiện ích cơng cộng vô tuyến thực sử dụng packetradio, khu mạng cellular, trạm vực công vệ tinh ty thông qua thiết bị Bắc cầu nối vô tuyến liên 1.2.2 mạng (Wireless bridging and Truyền internetworking thơng di Truyền thơng sóng vơ tuyến sử dụng để kết nối tòa động nhà phương tiện khuôn viên trường sở, Được sử dụng để khu vực trung tâm, hay văn giữ mối liên lạc phòng vị trí khác hành tinh (sử dụng vệ tinh) người kinh doanh thường xuyên di chuyển, trao đổi phân phối, kỹ thuật viên dã chiến, đối tượng khác Những người dùng máy tính di động sử dụng truyền thông vô tuyến để kết nối với mạng sở liệu truy vấn , trao đổi thư điện tử, truyền tập tin tất thực máy tính xách tay, PDA (personal digital assistants), thiết bị truyền thông vô tuyến nhỏ khác kết nối thông qua internet ngôn ngữ đặc biệt HDML (Hand-held Device Markup Language) Các nhà cung cấp hệ điều hành quan tâm đến người dùng di dộng cách xây dựng đặc tính để theo dõi vị trí người dùng, chuyển đổi người dùng từ vị trí sang vị trí khác Các đề mục sau mô tả truyền thông vô tuyến cho người dùng di động: AMPS (Advanced Mobile Phone service) Mô tả hệ thống điện thoại cellular chuyển mạch vòng tín hiệu tương tự (analog) CDPD (Cellular Digital Packet Data) Mơ tả cách đóng gói tải liệu hệ thống sóng vơ tuyến cellular analog có, ví dụ AMPS Cellular Communication Systems Thảo luận khác hệ thống analog hệ thống số GMS (Global system for Mobile Communications) Mô tả hệ thống cellular sử dụng kỹ thuật số hoàn toàn khai triển khắp giới Mobile Computing Mô tả kỹ thuật xử lý di động Packet-Radio Communications Mô tả dịch vụ trung tâm dịch vụ truyền thông quốc gia đưa ARDIS (Advanced National Radio Giáo trình mơn: Cơng nghệ mạng khơng dây Trường Cao đẳng nghề Yên Bái Data Service) RAM Mobile Data PCS (Personal Communications Services) Mô tả cách dịch vụ GSM khai triển Mỹ Các hệ thống kỹ thuật số sử dụng chế truyền tải riêng để chuyển thông tin người dùng di động trạm làm việc sở Sau hai chế truyền tải : CDMA (Code Division Multiple Access) CDMA sử dụng kỹ thuật quang phổ dải rộng, đó, bit liệu lần trao đổi mã hóa truyền đồng thời với lần trao đổi khác Đoạn mã giúp cho tiếp nhận truy xuất bit có nghĩa Dữ liệu mã hóa truyền tín hiệu băng tần rộng, mà muốn nghe trộm khó nghe TDMA (Time Division Multiple Access) - Đây kỹ thuật khe thời gian thiết bị mạng cho khe thời gian cụ thể để truyền Việc cấp phát thời gian thiết bị cố định Thậm chí thiết bị khơng có để truyền giữ khe thời gian Truyền thông LAN vô tuyến LAN vô tuyến - Wireless Lan Communications - đặt tiêu biểu mơi trường văn phòng Ví dụ sản phẩm từ Radio LAN truyền tới 120 feet văn phòng nhỏ 800 feet văn phòng bên ngồi Hầu hết thiết kế LAN vô tuyến khai thác máy thu phát vô tuyến cố định (Phát/ Thu) chiếm vị trí trung tâm văn phòng người sử dụng máy tính di động cho phép di động phạm vi định đó, điển hình khu vực máy thu phát tức thời Các mạng LAN vơ tuyến hạn chế nhu cầu chạy cáp, đặc biệt LAN cài đặt tạm thời hay phục vụ nhóm làm việc giải tán tương lai gần Việc cấu hình mạng LAN vơ tuyến bao gồm phận thu phát kết nối với máy chủ thiết bị khác sử dụng cáp Ethernet Bộ phận thu phát phát nhận tín hiệu từ trạm làm việc quanh Dưới vài kỹ thuật truyền liệu vô tuyến: Tia hồng ngồi Sóng vơ tuyến dải rộng Sóng vô tuyến tần hẹp Ưu điểm mạng LAN vô uyến mạng kh cần cáp phí bảo trì rẻ nhược điểm tốc độ truyền yếu Mbit/giây, đc lên tới 300 MHz WIRELESS BRIDGING AND INTERNETWORKING Kết nối hai mạng riêng lẻ với cơng việc thường xun dễ dàng Bạn cài đặt cặp cầu nối hay router kết nối dây cáp hai thiết bị, hay sử dụng đường điện thoại quay số hay thuê bao Nhưng kết nối lúc thiết thực hay hiệu mặt chi phí, Trong môi trường thuộc khuôn viên trường sở hay khu vực trung tâm, thiết thực sử dụng hệ thống vô tuyến để kết nối mạng Vấn đề bắt cầu nối vơ tuyến phức tạp việc truyền thơng LAN vơ tuyến kết nối thường điểm-tới-điểm không cần phải quan tâm đến vấn đề tường xạ Các tiêu chuẩn mạng không dây Vì mạng khơng dây sử dụng tần số sóng vơ tuyến để truyền tín hiệu, nên mạng khơng dây chịu ảnh hưởng sóng từ khác, sóng AM/FM Trong thị trường mạng khơng dây có số chuẩn riêng sàng lọc xác nhận Viện kỹ sư điện điện tử (IEEE) Hoa Kỳ Các chuẩn mạng không dây tạo cấp IEEE 802.11 : Đây chuẩn hệ thống mạng không dây 802.11b : Hiện lựa chọn phổ biến cho việc nối mạng không dây, Phổ bị chia sẻ thiết bị không cấp phép, chẳng hạn điện thoại khơng dây lò vi sóng- nguồn gây nhiễu đến mạng khơng dây dùng chuẩn Một nhược điểm IEEE 802.11b băng tần dễ bị nghẽn hệ thống dễ bị nhiễu hệ thống khác, lò vi ba, điện thoại hoạt động dải tần số 2,4 Ghz mạng Bluetooth Đồng thời IEEE 802.11b có hạn chế : thiếu khả kết nối thiết bị truyền giọng nói , không cung cấp dịch vụ QoS (quality of service) cho phương tiện truyền thông 802.11a : Vào cuối năm 2001, sản phẩm dựa chuẩn thứ hai, 802.11a, bắt đầu xuất xưởng Ưu 802.11a so với 802.11b tốc độ 54Mbps so với 11Mbps Dải phổ có sẵn rộng 300MHz so với 83,5 MHz nhiều kênh không chồng lấn Đồng thời, gặp vấn đề hạ tầng tần số 5GHz có thiết bị chia sẻ dải tần 802.11g : 802.11g chuẩn nối mạng không dây IEEE phê duyệt gần (tháng năm 2003) Các sản phẩm gắn liền với chuẩn hoạt động phổ 2,4GHz sản phẩm theo chuẩn 802.11b với tốc độ liệu cao nhiều - lên tới tốc độ tối đa lý thuyết sản phẩm theo chuẩn 802.11a, 54 Mbit/s, với thông lượng thực tế từ 15 đến 20 Mbit/s 802.11g+ : Được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với 802.11g 802.11b Vai trò Mạng không dây triển khai tốt vai trò truy cập lớp, nghĩa chúng sử dụng điểm vào mạng hữu tuyến Mạng không dây phương pháp đơn giản khác để truy cập vào internet Mạng không dây liệu tầng Network giống tất phương pháp danh sách Tất điều dẫn tới thiếu hụt tốc độ phục hồi, mạng không dây không điều chỉnh phương tiện phân bổ vai trò mạng CÁC TẦNG CỦA MẠNG KHÔNG DÂY Các tầng mạng hữu tuyến Những tổ chức chuẩn phổ biến The CCITT (International Consulative Committee for Telegraphy and Telephony) : Ủy Ban tư vấn Quốc Tế điện thoại điện báo CCITT phận ITU (Tổ chức Truyền thông Quốc tế), có lịch sử từ năm 1865 Institue of Electric and Electronic Engineers) IEEE - Viện kỹ thuật điện điện tử IEEE tổ chức nước Mỹ chuyên phát triển nhiều loại tiêu chuẩn, có tiêu chuẩn truyền liệu Nó gồm số ủy ban chịu trách nhiệm việc phát triển dự thảo mạng LAN, chuyển sang cho ANSI (American National Standards Institute) để thừa nhận tiêu chuẩn hố tồn nước Mỹ American National Standards Institute – ANSI : Viện tiêu chuẩn quốc gia Hoa Kỳ ANSI giữ vai trò tổ chức có nhiệm vụ định nghĩa chuẩn mã chiến lược truyền tín hiệu Liên bang Hoa Kỳ; đồng thời đại diện cho Liên bang Hoa Kỳ ISO (International Organization for Standardization - Tổ chức Quốc tế Tiêu chuẩn) ITU (International Telecommunications Union - Liên đồn Viễn thơng Quốc tế) International Organization for Standardization - ISO : Tổ chức Quốc tế Tiêu chuẩn ISO liên đoàn quốc tế tổ chức quốc gia tiêu chuẩn, gồm đại diên 100 quốc gia Nó tổ chức phi phủ xây dựng vào năm 1947 với nhiệm vụ đẩy mạnh việc phát triển tiêu chuẩn quốc tế để thúc đẩy trao đổi thành dịch vụ quốc gia, để phát triển việc hợp tác toàn cầu hoạt động tri thức, khoa học, công nghệ kinh tế Nó thúc đẩy mơi trường mạng mở để hệ thống máy tính khác truyền thơng với giao thức chấp nhận toàn giới thành viên ISO Mơ hình OSI Tổ chức ISO liên đoàn toàn cầu chuyên môn đề tiêu chuẩn quốc tế Vào đầu thập niên 80, bắt đầu làm việc tập hợp giao thức phục vụ cho môi trường mạng mở, cho phép nhà kinh doanh hệ thống truyền thơng máy tính liên lạc với thông qua giao thức truyền thông chấp nhận bình diện quốc tế Cuối tổ chức phát triển mơ hình tham khảo OSI Mơ hình OSI định nghĩa kiến trúc nhiều lớp Các giao thức định nghĩa tầng có trách nhiệm vấn đề sau: Truyền thông với tầng giao thức ngang hàng hoạt động máy đối tác.Cung cấp dịch vụ cho tầng (ngoại trừ mức cao tầng ứng dụng) Peer-layer communication (truyền thông tầng ngang hàng) cung cấp phương pháp để tầng trao đổi thông điệp hay liệu khác Ví dụ, transport protocol (giao thức chuyển tải) gửi thơng báo “pause transmission” (ngưng truyền tải) đến giao thức ngang cấp với máy gởi (máy gửi tin đến) Rõ ràng tầng khơng có dây dẫn vật lý tầng cấp hệ thống đối diện Để gửi thông điệp, transport protocol phải đặt thơng điệp gói tin chuyển qua tầng bên Như vậy, tầng thấp phục vụ tầng cao cách nhận lấy thông điệp chúng chuyển thông điệp khối giao thức xuống tầng thấp nhất, thông điệp truyền tải qua kết nối vật lý Chú ý OSI mơ hình tham khảo, nghĩa đưa mơ tả tổng quát dịch vụ phải cung cấp tầng, khơng định nghĩa tiêu chuẩn giao thức Mặc dù ISO đưa tập hợp giao thức theo mơ hình, nhiên chúng chưa phải định nghĩa Thêm nữa, OSI mẫu tham khảo nên thường sử dụng để mô tả loại giao thức khác TCP/IP Ví dụ: IP (Internet Protocol) gọi tầng giao thức mạng hồn thành nhiệm vụ định nghĩa tầng mạng mơ hình OSI Cũng ý mơ hình OSI thường sử dụng để tham khảo, giao thức mà OSI tạo chưa trở thành phổ biến cho liên mạng, trước tính phổ biến giao thức TCP/IP Cho đến bây giờ, mô hình OSI mơ tả định nghĩa cách giao thức truyền thơng hoạt động cách tổng quát .3 Các tầng mạng Mỗi tầng mơ hình OSI mơ tả định nghĩa Nhớ ISO định nghĩa giao thức riêng nó, thứ khơng sử dụng rộng rãi cơng nghệ máy tính Những giao thức phổ biến TCP/IP IPX đề cập với mối liên quan đến tầng mà chúng thuộc Dưới đây, rõ ràng, tầng thấp nhất, tầng vật lý (physical layer) đề cập trước TẦNG VẬT LÝ (Physical Layer) : Định nghĩa đặc tính vật lý giao diện, thiết bị kết nối, vấn đề liên quan đến điện điện áp đại diện số nhị phân, khía cạnh chức cài đặt, bảo trì tháo dỡ nối kết vật lý Các giao diện tầng vật lý gồm EIA RS-232 RS-499, kế thừa RS-232 RS-449 cho phép khoảng cách cáp nối dài Hệ thống LAN (Local Network Area: mạng cục bộ) phổ biến Ethernet, Token Ring, FDDI (Fiber Distributed Data Interface) Hình Cổng giao tiếp RS 232 Tầng thứ tầng thấp mơ hình tham chiếu OSI tầng vật lý Tầng truyền luồng bit thô qua phương tiện vật lý (như cáp, sóng radio…) Tầng vật lý định rõ cách nối đường truyền với Card mạng nào, chẳng hạn định rõ nối có chân chức chân tầng định rõ kỹ thuật truyền dùng để gửi liệu lên đường truyền Tầng vật lý chịu trách nhiệm truyền bit nhị phân (0 1) từ máy tính sang máy tính khác cấp độ này, thân bit khơng có ý nghĩa rõ rệt Tầng vật lý định rõ mã hoá liệu đồng hoá bit, bảo đảm máy A gửi bit 1, máy B nhận bit bit Tầng vật lý định rõ bit kéo Giáo trình mơn: Công nghệ mạng không dây dài diễn dịch thành xung điện hay xung ánh sáng thích hợp cho đường truyền TẦNG LIÊN KẾT DỮ LIỆU (Data Link Layer) : Định nghĩa nguyên tắc cho việc gửi nhận thông tin băng qua nối kết vật lý hệ thống Mục đích phân chia liệu gửi tới tầng mạng cao thành frame (khung thơng tin) gửi khung băng qua nối kết vật lý Dữ liệu chia khung để truyền lần khung Tầng liên kết liệu hệ thống nhận báo cho biết nhận khung trước hệ thống gửi đến khung khác Chú ý tầng liên kết liệu liên kết từ điểm đến điểm hai thực thể Tầng kế tiếp, tầng mạng - quản lý liên kết điểm-điểm trường hợp khung truyền qua nhiều nối kết để đến đích Trong phạm vi truyền thơng mạng máy tính Ethernet, tầng thứ cấp MAC (media access control: điều khiển truy cập môi trường) bổ sung cho phép thiết bị chia sẻ sử dụng môi trường truyền thông Tầng liên kết liệu cung cấp khả truyền liệu tin cậy xuyên qua liên kết vật lý Tức gửi khung liệu từ tầng mạng đến tầng vật lý, đầu nhận lớp mạng đóng gói liệu thơ từ lớp vật lý thành khung liệu Tất liệu gửi lên mạng xuất phát từ nguồn hướng tới đích Sau liệu truyền, lớp liên kết liệu cua mô hình OSI cung ấp truy nhập mơi trường lập mạng, truyền dẫn vật lý qua môi trường, cho phép liệu định vị đích mà hướng tới mạng Ngồi lớp liên kết liệu kiểm sốt thơng báo lỗi, cấu hình mạng điều khiển luồng Để thực chức lớp liên kết liệu mơ hình OSI chia thành hai lớp phụ lớp phụ điều khiển liên kết logic LLC (Logical link Control) lớp phụ MAC (Media Access Control) Lớp hai thông tin với lớp thông qua LLC Lớp hai dùng MAC để chọn máy tính trả liệu nhị phân, từ nhóm tất máy tính muốn truyền lúc Lớp phụ LLC: Lớp tạo tính linh hoạt việc phục vụ cho giao thức lớp mạng nó, liên lạc hiệu với kỹ thuật khác bên LLC với vai trò lớp phụ tham gia vào q trình đóng gói LLC nhận đơn vị liệu giao thức lớp mạng, gói IP, thêm nhiều thơng tin điều khiển vào để giúp phân phối gói IP đến đích Nó thêm hai thành phần địa chuẩn 802.2 điểm truy xuất dịch vụ đíh DSAP (Destination Service Acces Point) điểm truy xuất dịch vụ nguồn SSAP (Source Service Acces Point) Nó đóng gói lại dạng IP, sau chuyển xuống lớp phụ MAC để tiến hành kỹ thuật đặc biệt điểm yêu cầu cho đóng gói Lớp phụ LLC quản lý hoạt động thông tin thiết bị qua liên kết đơn mạng Lớp phụ MAC: Lớp MAC đề cập đến giao thức chủ yếu phải tuân theo để truy xuất vào mơi trường vật lý Có hai loại MAC tổng quát: Deterministic (lấy lượt), non- determinist TẦNG MẠNG (Network Layer) : Trong tầng liên kết liệu sử dụng để điều khiển liên lạc hai thiết bị trực tiếp nối với nhau, tầng mạng cung cấp dịch vụ liên mạng Những dịch vụ bảo đảm gói tin đến đích băng qua liên kết điểm-điểm, ví dụ có tập hợp liên mạng nối kết với định tuyến Tầng mạng quản lý nối kết đa liệu cách Trên mạng LAN chung, gói tin đánh địa đến thiết bị mạng LAN gửi giao thức data link protocol (giao thức liên kết liệu), gói tin ghi địa đến thiết bị mạng LAN khác network protocol (giao thức mạng) sử dụng Trong TCP/IP protocol, IP network layer internetworking protocol (giao thức tầng network liên mạng) Còn IPX/SPX, IPX network layer protocol TẦNG TRUYỂN TẢI (Transport Layer) : Tầng cung cấp quyền điều khiển cao cấp cho việc di chuyển thông tin hệ thống đầu cuối (end system) phiên truyền thơng Các hệ đầu cuối nằm hệ thống mạng Tầng cung cấp mức kết nối bổ sung bên tầng phiên Tầng đảm bảo gói truyền khơng phạm lỗi, theo trình tự, khơng bị hay chép Tầng đóng gói thơng điệp, chia thơng điệp dài thành nhiều gói gộp gói nhỏ thành khung Tầng cho phép gói truyền hiệu mạng Tại đầu nhận, tầng vận chuyển gói thơng điệp, lắp ghép lại thành thông điệp gốc gửi tín hiệu báo nhận Tầng vận chuyển kiểm sốt lưu lượng, xử lý lỗi tham gia giải vấn đề liên quan đến truyền nhận gói Tầng vận chuyển có giao thức sau: TCP UDP TẦNG TRUYỀN TẢI (Transport Layer): Trong giao thức TCP/IP lớp vận chuyển mơ hình OSI có hai giao thức TCP UDP TCP cung cấp mạch ảo ứng dụng đầu cuối user Nó có đặc trưng sau: Có tạo cầu nối Tin cậy Các thiết bị gửi thông điệp segment Tái thiết lập thơng điệp trạm đích Truyền lại tất chưa nhận Tái thiết lập thơng tin từ segmen đến UDP truyền liệu hai máy tính, hoạt động UDP khơng tin cậy TCP Các đặc tính UDP: Khơng tạo cầu nối Không tin cậy Truyền thông tin (được gọi datagram) Cung cấp phần mềm kiểm tra việc phân phối thông tin Không tái thiết lập thông điệp đến Không dùng báo nhận Không cung cấp điều khiển luồng TẦNG PHIÊN TRUYỀN THÔNG (Session Layer) : Tầng phối hợp q trình trao đổi thơng tin hai hệ thống cách dùng kỹ thuật trò chuyện hay đối thoại Các đối thoại nơi bắt đầu truyền liệu nối kết tạm thời bị đứt đoạn, hay nơi kết thúc khối liệu nơi bắt đầu khối Tầng dấu vết lịch sử lại từ thiết bị truyền thơng đầu cuối (terminal) máy tính lớn Tầng phiên thiết lập, quản lý, kết thúc giao tiếp giũa ứng dụng Nó bao gồm khởi động, dừng, đồng lại hai máy tính có “phiên phối đáp” Lớp phiên phối hợp ứng dụng chúng tương tác hai host truyền tin Lớp phiên định dùng phương pháp trao đổi thông tin theo hai hướng đồng thời hay hai hướng luân phiên Nếu dùng truyền theo hai hướng đồng thời lớp phiên có cơng việc quản lý trao đổi Trong trường hợp này, lớp khác máy tính truyền quản lý trao đổi Có khả xuất đụng độ lớp phiên, đụng độ khác so với đụng độ xảy lớp Truyền tin theo hai hướng luân phiên liên quan đến việc dùng token(thẻ) liệu lớp phiên phép host lấy lượt truyền Tầng có số giao thức quan trọng sau: NFS (Network File System): giao thức chia sẻ file SQL (Structured Query Language): ngơn ngữ truy vấn mang tính cấu trúc RPC (Remote Procedure Call): Thủ tục gọi hàm từ xa X-window System: Hệ thống đồ họa ASP (AppleTalk Session Protocol): Phiên giao thức AppleTalk DNASCP (Digital Network Architecture Session Control Protocol) TẦNG TRÌNH BÀY (Presentation Layer) : Các giao thức tầng để trình bày liệu Thơng tin định dạng để trình bày hay in ấn từ tầng Các mã liệu, thẻ hay dãy liên tục hình ảnh đặc biệt, thể Dữ liệu mã hóa thông dịch ký tự khác đặt tầng Giống tầng phiên truyền thơng, tầng dấu vết lại từ thiết bị truyền thơng đầu cuối máy tính lớn Tầng trình bày giao thức liên thơng đặc trưng cho thơng tin từ lớp kế cận Nó cho phép hoạt động 10 truyền tin ứng dụng hệ thống máy tính khác diễn theo cách suốt đến ứng dụng Lớp trình bày liên hệ đến khuôn dạng biểu diễn liệu Nếu cần, lớp dịch dạng liệu khác Nói cách khác lớp trình bày đảm bảo thông tin mà lớp ứng dụng hệ thống đầu cuối gửi lớp ứng dụng hệ thống khác đọc Tầng trình bày chịu trách nhiệm biểu diễn liệu dạng mà thiết bị thu biểu diễn được.Tầng trình bày đóng vai trò người thơng dịch cho thiết bị cần thơng tin qua mạng Tầng trình bày cung cấp ba chức sau: Định dạng liệu (trình bày) Mật mã liệu Nén liệu Sau nhận liệu từ lớp ứng dụng, lớp trình bày thực hay tất chức liệu trước gửi đến lớp phiên Tại trạm thu, lớp trình bày lấy liệu từ lớp phiên thực chức yêu cầu trước chuyển đến lớp ứng dụng Công việc định dạng lớp hiểu sau: Giả sử có hai hệ thống khơng đồng dạng với Hệ thống thứ dùng mã EBCDIC (Extended Binary Code Decimal Interchange Code) để biểu diễn liệu Còn hệ thống thứ hai dùng mã ASCII (American Standard Code for Information Interchange) để biểu điễn Thì lớp trình bày thực cơng việc phiên dịch hai loại mã khác Chức mật mã liệu bảo vệ thơng tin q trình truyền Nó dùng khố mật mã để mã hố liệu nguồn sau giải mã liệu đích Nhiệm vụ nén liệu thực cách dùng giải thuật để rút ngắn kích thước file Giải thuật tìm kiếm mẫu bit lặp lại file, sau thay chúng token Một token mẫu bit ngắn nhiều dùng để đại diện cho mẫu dài TẦNG ỨNG DỤNG (Application Layer) : Các trình ứng dụng truy cập dịch vụ mạng sở thông qua chương trình định nghĩa tầng Tầng ứng dụng sử dụng để định nghĩa khu vực để trình ứng dụng quản lý truyền tập tin, phiên làm việc trạm đầu cuối, trao đổi thơng điệp (ví dụ thư điện tử) Tầng thứ bảy mơ hình tham chiếu OSI tầng ứng dụng Nó đóng vai trò cửa sổ dành riêng cho hoạt động xử lý trình ứng dụng nhằm truy nhập dịch vụ mạng Lớp biểu diễn dịch vụ hỗ trợ trực tiếp ứng dụng người dùng Ngồi xử lý truy nhập mạng chung, kiểm soát luồng phục hồi lỗi Lớp ứng dụng có nhiệm vụ: Nhận dạng xây dựng tính sẵn sàng cho đối tác truyền dự định Đồng ứng dụng hoạt động phối hợp 11 Xúc tiến thoả thuận thủ tục khắc phục lỗi Điều khiển toàn vẹn liệu Lớp ứng dụng lớp gần với hệ thống đầu cuối Nó xác định tài ngun có sẵn có đủ cho hoạt động thơng tin hệ thống hay khơng Khơng có lớp ứng dụng khơng có hỗ trợ truyền thơng mạng Lớp ứng dụng không cung cấp dịch vụ cho lớp OSI khác ra, lớp ứng dụng cung cấp giao diên trực tiếp cho phần lại mơ hình tham chiếu OSI cách dùng ứng dụng mạng, hay giao diện gián tiếp cách dùng ứng dụng cục với network redirector Các tầng mạng vô tuyến Hình 2.5: Các tầng mạng vơ tuyến a) Wireless Application Environment (WAE)-Tầng ứng dụng môi trường: a.1) Định nghĩa: Môi trường ứng dụng không dây – WAE môi trường ứng dụng đa dựa kết hợp WWW công nghệ hệ thống điện thoại di động a.2) Mục tiêu: Thiết lập môi trường đồng hành mà cho phép nhà điều hành nhà cung cấp dịch vụ xây dựng dịch vụ ứng dụng tương thích với nhiều tảng khơng dây khác a.3) Chức năng: Tầng định nghĩa chương trình tập lệnh sử dụng cho ứng dụng 12 không dây Một ngôn ngữ phổ biến WMLScript WAE chứa mơi trường trình duyệt siêu nhỏ có chức sau: Ngơn ngữ đánh dấu không dây – Wireless Markup Language (WML): Một ngôn ngữ đánh dấu giản đơn tương tự HTML(Hypertext Markup language - Ngôn ngữ đánh dấu siêu văn bản) tối ưu cho đầu cuối di động không dây WMLScript: Một ngôn ngữ kịch giản đơn, giống Javascript Trình ứng dụng điện thoại khơng dây – Wireless Telephony Application (WTA, WTAI): Các dịch vụ điện thoại giao tiếp lập trình Các định dạng nội dung: tập định dạng liệu thích hợp, bao gồm hình ảnh ghi danh bạ thông tin lịch b) Wireless Session Protocol (WSP): b.1) Định nghĩa: Là tầng phiên giao thức chịu trách nhiệm kiểu thông tin thiết lập với thiết bị Nó định nghĩa phiên kết nối thành công hay không b.2) Nhiệm vụ: Giao thức phiên không dây cung cấp cho lớp ứng dụng WAP giao diện gồm dịch vụ phiên Thứ dịch vụ hướng kết nối ảnh hưởng lên giao thức lớp giao dịch (WTP) Thứ hai dịch vụ phi kết nối ảnh hưởng lên dịch vụ liệu an tồn khơng an tồn (WDP) b.3) Chức năng: Các giao thức Phiên Không dây chứa dịch vụ thích hợp cho việc duyệt ứng dụng (WSP/B) WSP/B cung cấp chức sau: Chức HTTP/1.1 mã hố tối ưu qua mơi trường khơng khí.(HyperText Transfer ProtocolGiao thức truyền tải siêu văn bản) Trạng thái Phiên trì lâu Tạm ngưng mở lại phiên với điều hướng phiên Một tiện lợi chung cho liệu tin tưởng liệu không tin tưởng Đàm phán đặc trưng giao thức c) Wireless Transaction Session Protocol (WTSP): c.1) Nhiệm vụ: Tầng phiên xử lý thao tác Tầng dùng để phân loại liệu chảy tràn đường đáng tin cậy đường không đáng tin cậy 13 Giao thức giao dịch không dây chạy dịch vụ liệu đồ cung cấp giao thức hướng giao dịch đơn giản, thích hợp cài đặt client (Các trạm di động) c.2) Đặc trưng: WTSP điều hành hiệu qua mạng liệu khơng dây an tồn khơng an tồn, cung cấp đặc trưng sau: Ba loại dịch vụ giao dịch: Các yêu cầu không tin tưởng chiều, Các yêu cầu tin tưởng chiều, Các giao dịch hỏi đáp chiều tin tưởng Tuỳ chọn người dùng tới người dùng tin cậy – Người dùng WTP gửi thông điệp xác nhận nhận thông điệp Tuỳ chọn chấp nhập liệu So khớp PDU (Protocol Data Unit) trễ chấp nhận để thu nhỏ thông điệp gửi d) Wireless Transport Layer Security (WTLS)- Tầng truyền tải : d.1) Định nghĩa: Tầng tầng bảo mật WTLS giao thức bảo mật dựa tiêu chuẩn công nghiệp giao thức Bảo mật lớp Giao vận lớp – Transport Layer Security (TLS), trước biết đến tên Tầng Socket an toàn - Secure Sockets Layer (SSL) d.2) Nhiệm vụ: Nó cung cấp mã hóa, chứng thực, kiểm tra tính nguyên vẹn liệu, d.3) Mục đích: WTLS dành để sử dụng cho giao thức giao vận WAP tối ưu hoá để sử dụng qua kênh truyền thông băng hẹp d.4) Đặc trưng: WTLS cung cấp đặc trưng: Tính tồn vẹn liệu – WTLS chứa đặc tính đảm bảo liệu gửi đầu cuối di động ứng dụng server khơng bị thay đổi hay mát Tính riêng tư – WTLS chứa đặc tính để đảm bảo liệu truyền đầu cuối server ứng dụng riêng tư không hiểu máy trung gian chặn ln liệu Tính nhận thực – WTLS chứa đặt tính để thiết lập tính đắn đầu cuối server ứng dụng Tính bảo vệ từ chối dịch vụ - WTLS chứa đặt tính để xố từ chối liệu chuyển tiếp kiểm tra không thành công WTLS tạo nhiều kiểu dịch vụ từ chối điển hình để tránh cơng nhằm bảo vệ lớp giao thức phía WTLS sử dụng cho truyền thơng an tồn đầu cuối, ví dụ nhận thực card trao đổi thương mại điện tử Các ứng dụng có khả 14 lựa chọn dùng hay khơng dùng đặc trưng WTLS phụ thuộc yêu cầu an tồn chúng đặc trưng mạng (ví dụ, tính riêng tư khơng dùng mạng cung cấp rồi) e) Wireless Datagram Protocol (WDP) : e.1) Chức năng: Tầng nơi chứa liệu bị lỗi truyền Vì có nhiều phương pháp truyền khác nhau, WDP khơng có tiêu chuẩn hóa chắn, nên hãng truyền thơng chuyển giao liệu vơ tuyến miễn tương thích với WAP Giao thức lớp giao vận kiến trúc WAP quy vào giao thức liệu WDP e.2) Nhiệm vụ: Lớp WDP điều hành dịch vụ có khả mang liệu, hỗ trợ kiểu mạng khác Như dịch vụ giao vận chung, WDP cung cấp dịch vụ thích hợp với giao thức lớp truyền thông suốt qua dịch vụ mạng có sẵn Cung cấp giao diện chung để giao thức lớp – Các lớp Bảo mật, Phiên, Ứng dụng – có khả độc lập chức mạng không dây Điều đạt cách thích ứng lớp giao vận với đặc trưng xác định dịch vụ mạng bên f) Network carriers-Tầng vận chuyển : Đây phương pháp vận chuyển chịu trách nhiệm phân phát liệu đến thiết bị khác Có nhiều phương pháp vận chuyển, miễn liên kết đuợc với tầng WDP Bộ định tuyến không dây Nếu bạn muốn nối mạng không dây lại không muốn gặp phải điều rắc rối phức tạp việc cấu hình modem máy tính bạn cắm trực tiếp vào modem cáp bạn, bạn nên mua định tuyến khơng dây với tường lửa tích hợp sẵn Một định tuyến không dây thường bao gồm modem Wifi cổng để bạn kết nối máy tính hữu tuyến bạn vào điểm truy nhập không dây.Điểm truy nhập không dây lại kết nối với máy tính nối mạng khơng dây bạn Nó có chức tương tự hub mạng, điểm truy nhập (AP) dạng đặc biệt trạm không dây Một AP máy tính chứa thích nghi giống phần mềm quản lý điểm truy nhập AP thiết bị đứng độc lập với mục đích nhận 15 sóng truyền đến từ máy chuyển sang phần lại mạng Ngồi AP nhận sóng sử dụng để kết nối với mạng LAN AP cho phép người quản trị mạng quản lý tham số sau: SSID : tên mạng không dây Mặc dù tên không cần thiết, phần lớn nhà quảng trị hệ thống thay đổi SSID khác với tên mặc định cài đặt vào AP Để chắn giao tiếp AP trạm trạm AP phải có SSID Chanel : Nhiều kênh sử dụng người sử dụng số lượng xác kênh thay đổi phụ thuộc vào dạng mạng không dây Sự mã hóa khóa : WLAN phát minh để sử dụng cho mục đích cơng cộng, WLAN cần dược bảo vệ mã hóa Cơng nghệ mạng không dây thường sử dụng giao thức WEP (Wired Equipvalent Privacy), sử dụng thuật tốn mã hóa RC4 Dạng mã hóa yêu cầu chuỗi số chữ giống quản trị mạng đưa vào AP trạm AP thực nhiều chức : làm cầu nối mạng (bridge), chức chuyển tiếp (retransmitter), chức phân phối(hub), định tuyến liệu (switch, router) Các định tuyến cho phép bạn chia sẻ địa IP đơn cung cấp ISP bạn với nhiều máy tính mạng bạn thông qua chế gọi Bộ dịch địa mạng (NAT) NAT giúp đảm bảo an ninh cho bạn Internet định tuyến cho địa IP chung gán ISP bạn máy tính bạn gán địa IP riêng qua máy phục vụ DHCP (giao thức cấu hình chủ động) xây dựng định tuyến Trên Internet nhìn thấy địa riêng Để đảm bảo an ninh, chắn tường lửa định tuyến sử dụng cơng nghệ Kiểm tra gói Stateful (SPI) bên cạnh NAT Một tường lửa SPI kiểm tra gói liệu vào nhằm đảm bảo tương ứng với yêu cầu gửi Những yêu cầu không mong muốn ngăn ngừa không cho xâm nhập vào mạng bạn 16 BẢO MẬT VÀ QUẢN LÍ MẠNG KHƠNG DÂY AccessPoint Access Point hoạt động trung tâm truyền nhận tín hiệu sóng vơ tuyến mạng WLAN Nói cách khác, Access Point giống Switch/Hub (Bộ chia cổng mạng) có ưu điểm khả phát wifi, cho phép chuyển đổi từ mạng có dây sang mạng khơng dây (sóng Wi-Fi ) phát cho thiết bị khác sử dụng mạng Tuy nhiên lưu ý rằng, Access Point có tác dụng kết nối mạng dây vày wifi, cấp phát địa IP modem Như nhiệm vụ Access Point nối kết nối tất thiết bị có hỗ trợ kết nối không dây với mạng cục sử dụng dây Local Area Network Các chế độ hoạt động AP: 17 Chế độ gốc (Root mode ): Root mode sử dụng AP kết nối với mạng backbone có dây thơng qua giao diện có dây (thường Ethernet) Hầu hết AP hoạt động chế độ mặc định root mode Chế độ lặp (Repeater mode): Ở chế độ Repeater, có hai thiết bị AP, root AP AP hoạt động Repeater không dây AP Repeater mode hoạt động máy khách kết nối với root AP hoạt động AP kết nối với máy khách Chế độ cầu nối ( BRIGDE MODE): Trong bridge mode, AP hoạt động hồn tồn cầu mối khơng dây Với chế độ này, máy khách (client) không kết nối trực tiếp với AP, thay vào đó, AP dùng để nối hai hay nhiều đoạn mạng có dây lại với Hiện nay, hầu hết thiết bị AP hỗ trợ chế độ bridge 18 Bảo mật Vài khuyến cáo việc bảo mật mạng WLAN: WEP: hông tin cậy vào WEP, khơng có biện pháp hồn tồn tốt bạn dùng để bảo mật Một mơi trường khơng dây mà bảo vệ WEP khơng phải mơi trường an tồn Khi sử dụng WEP khơng sử dụng chìa khóa WEP mà liên quan đến SSID tên tổ chức làm cho chìa khóa WEP khó nhớ khó luận Có nhiều trường hợp thực tế mà chìa khóa WEP dễ dàng đoán nhờ việc xem SSID tên tổ chức WEP giải pháp có hiệu qủa để giảm bớt việc thông tin tình cờ bị nghe thấy, người khơng có chìa khóa WEP thích hợp, tránh truy nhập đối tượng CELL: ể giảm bớt hội nghe trộm, người quản trị nên chắn kích cỡ cell AP phải thích hợp Phần lớn hacker tìm nơi mà tốn thời gian lượng để tìm cách truy cập mạng Vì lí này, quan trọng khơng cho phép AP phát tín hiệu ngồi khu vực an toàn tổ chức, trừ tuyệt đối cần thiết Vài AP cho phép cấu hình mức cơng suất đầu ra, điều khiển kích thước Cell RF xung quanh AP Nếu người nghe trộm nằm khu vực không bảo vệ tổ chức không phát mạng bạn, mạng bạn khơngphải dễ bị ảnh hưởng loại cơng Có thể người quản trị mạng sử dụng thiết bị với công suất lớn để đạt thông lượng lớn vùng bao phủ rộng, điều phải trả giá việc chi phí biện pháp bảo mật Vì với điểm truy nhập cần biết thông số cơng suất, vùng phủ sóng, khả điều khiển kích thước cell Và việc điều khiển bán kính cell cần phải nghiên cứu cho kỹ lập thành tài liệu hướng dẫn với cấu hình AP bridge cho vùng Trong vài trường hợp cần thiết đặt hai AP có kích cỡ cell nhỏ thay AP để tránh tổn hại khơng nên có Cố gắng đặt AP bạn phía trung tâm tòa nhà, giảm thiểu việc rò tín hiệu ngồi phạm vi mong đợi Nếu bạn sử dụng anten ngồi, phải lựa chọn loại anten để 19 có ích cho việc tối giản phạm vi tín hiệu Tắt AP không sử dụng Những điều giảm thiểu nguy bị công giảm nhẹ gánh nặng quản lý mạng Sự chứng thực người dùng mối liên kết yếu WLAN, chuẩn 802.11 không rõ phương pháp chứng thực nào, yêu cầu bắt buộc mà người quản trị phải làm với người sử dụng thiết lập sở hạ tầng cho WLAN Sự chứng thực người dùng dựa vào Username Password, thẻ thông minh, mã thông báo, vài loại bảo mật dùng để xác định người dùng, khơng phải phần cứng Giả pháp thực cần hỗ trợ chứng thực song hướng Server chứng thực client khơng dây, ví dụ RADIUS server) RADIUS chuẩn khơng thức hệ thống chứng thực người sử dụng Các AP gửi yêu cầu chứng thực người sử dụng đến RADIUS server, mà có sở liệu gắn sẵn qua yêu cầu chứng thực để tới điều khiển vùng, NDS server, active directory server, chí hệ thống sở liệu tương hợp LDAP Một vài RADIUS vendor có sản phẩm Radius hữu hiệu hơn, hỗ trợ cho giao thức chứng thực nhiều loại EAP Việc quản trị Radius server đơn giản cững phức tạp, phụ thuộc vào yêu cầu cần thực Bởi giải pháp bảo mật không dây nhạy cảm, cần cẩn thận chọn giải pháp Radius server để chắn người quản trị quản trị nó làm việc hiệu qủa với người quản trị Radius tồn Chọn giải pháp bảo mật mà phù hợp với nhu cầu ngân sách tổ chức, cho mai sau WLAN nhanh chóng phổ biến thực dễ dàng Một WLAN bắt đầu với AP client nhanh chóng lên tới 15 AP 300 client Do chế an toàn làm việc cho AP điều hoàn toàn chấp nhận cho 300 Ap, làm tăng chi phí bảo mật cách đáng kể Trong trường hợp này, tổ chức cần có phương pháp bảo mật cho hệ thống như: hệ thống phát xâm nhập, firewalls, Radius server Khi định giải pháp WLAN, thiết bị xét lâu dài, nhân tố quan trọng để giảm chi phí Tận dụng cơng nghệ sẵn có VPNs, firewall, hệ thống phát xâm nhập, Intrusion Detection System (IDS), giao thức chuẩn 802.1x EAP, chứng thực client với Radius giúp đỡ giải pháp an tồn nằm phạm vi mà chuẩn 802.11 yêu cầu, thừa nhận Giá thời gian thực giải pháp thay đổi tùy theo quy mô thực hiên Để phát AP trái phép, phiên dò AP cần hoạch định cụ thể khơng cơng bố Tích cực tìm xóa bỏ AP trái phép giữ ổn định cấu hình AP làm tăng tính an 20 tồn Việc thực theo dõi mạng cách bình thường hợp lệ Kiểu theo dõi chí tìm thấy thiết bị bị Swiches hay Hubs Một nguyên tắc đơn giản khác kết nối AP tới switch thay hub, hub thiết bị quảng bá, dễ bị pass IP address 5.4 DMZ: tưởng khác việc thực bảo mật cho segment không dây thiết lập vùng riêng cho mạng không dây, Wireless DeMilitarized Zone (WDMZ) Tạo vùng WDMZ sử dụng firewalls router tốn kém, phụ thuộc vào quy mô, mức độ thực WDMZ nói chung thực với mơi trường WLAN rộng lớn Bởi AP thiết bị khơng bảo đảm khơng an tồn, nên cần phải tách khỏi đoạn mạng khác thiết bị firewall Cập nhật vi chương trình driver AP card không dây bạn Luôn ln sử dụng chương trình sở driver AP card không dây bạn Thường đặc tính an tồn, vấn đề cố định, bổ sung thêm đặc tính mới, khắc phục lỗ hổng cập nhật 21