Ky thuat mang khong day
KỸ THUẬT MẠNG KHÔNG DÂY II. 1 . Giới thiệu Khái niệm mạng không dây (Wireless Network) là một khái niệm rất rộng, nó tương tự như mạng có dây mà chúng ta đã học nhưng có một điều khác nhau quan trọng là mạng không dây dùng sóng để làm phương tiện truyền dẫn chủ yếu. Trong giáo trình này chúng ra chỉ tập trung tìm hiểu mạng nội bộ không dây (Wireless LAN). II .1.1 Chuẩn Wireless LAN – IEEE 802.11 Hình 1.5: Một số chuẩn thông dụng Tổ chức IEEE chịu trách nhiệm phát triển các chuẩn mạng cục bộ không dây (wireless local area networking standards). Tổ chức IEEE dựa trên công nghệ mạng cục bộ để phát triển chuẩn đầu tiên cho mạng cục bộ không dây (IEEE 802.11). IEEE 802.11 có framework giống như chuẩn Ethernet, điều này đảm bảo sự tương tác giữa các tầng ở mức cao hơn và sự kết nối dễ dàng giữa các thiết bị Ethernet và WLAN. IEEE xem xét lại chuẩn này vào tháng 10 năm 1999 và nhắm tới kết nối RF(Radio Frequency) với tốc độ truyền dữ liệu cao hơn. Kết quả là chuẩn 802.11b ra đời và mô tả riêng cho sự kết nối RF LAN với tốc độ 11Mbps. Chuẩn 802.11 là là chuẩn được thiết kế cố định ban đầu, do đó một số nhóm mở rộng được gán vào tên chuẩn nhằm mục đích định nghĩa các cải tiến mới. Chuẩn WLAN Mô Tả Sử dụng băng tần 5GHz, quy định rõ hai tầng Physical và MAC, tốc độ tối đa đạt IEEE802.11a 54Mbps. IEEE802.11b Sử dụng băng tần 2.4GHz, quy định rõ hai tầng Physical và MAC, hỗ trợ T 11Mbps. IEEE802.11e Cải tiến tầng MAC của các chuẩn 802.11 a, b, g nhằm nâng cao chất lượng của dịch vụ. IEEE802.11f Cho phép các Access Point của nhiều nhà sản xuất khác nhau có thể làm việc được với nhau. IEEE802.11g Sử dụng băng tần 2.4GHz, tốc độ truyền dữ liệu cao hơn (>11Mbps). IEEE802.11i Cải tiến tầng MAC, nhằm tăng tính năng bảo mật WEP (WEP2). Bảng mô tả các chuẩn không dây II .1.2 Ứng dụng mạng không dây Công nghệ mạng ngày nay phát triển rất nhanh, mạng không dây (Wireless Network) là một điển hình. Các thiết bị không dây giảm giá rất nhanh tạo điều kiện cho các người dùng tiếp xúc nhanh với công nghệ cao này. Khi thiết kế mạng có dây theo công nghệ cổ điển ta gặp rất nhiều khó trong những điều kiện môi trường và địa lý đặc biệt. Mạng không dây là một giải pháp tốt trong các điều kiện và môi trường sau: - Xây dựng các mạng tạm thời. - Môi trường, địa hình phức tạp không thể đi dây được như: đồi núi, hải đảo… - Toà nhà không thể đi dây mạng hoặc người dùng thường xuyên di động như: nhà hàng, khách sạn, bệnh viện… - Những nơi phục vụ Internet công cộng như: nhà ga, sân bay, trường học… II. 2 . Kỹ thuật truyền tín hiệu trong mạng không dây II .2.1 Giới thiệu T Hình 1.6 – Các kỹ thuật dùng trong chuẩn 802.11 Chuẩn 802.11 định nghĩa một số phương thức và kỹ thuật truyền khác nhau cho mạng nội bộ không dây. Chuẩn này bao gồm cả kỹ thuật RF(Radio Requency) và IR(Infra Red). Các kỹ thuật truyền dùng trong mạng không dây dựa trên nguyên lý trải phổ, thay vì truyền trên một tần số dễ bị nhiễu và mất mát dữ liệu thì chúng ta truyền tín hiệu trên nhiều tần số song song hoặc luân phiên. Kỹ thuật trải phổ được dùng rất nhiều trong mạng không dây vì kỹ thuật này chống nhiễu và bảo mật tốt. Các kỹ thuật truyền tín hiệu dùng trong 802.11: - Kỹ thuật trải phổ nhảy tần (Frequency Hopping Spread Spectrum – FHSS). - Kỹ thuật trải phổ tuần tự trực tiếp (Direct Sequence Spread Spectrum – DSSS). - Kỹ thuật truyền song song các sóng mang có tần số trực giao với nhau (Orthogonal Frequency Division Multiplexing – OFDM). Các thiết bị không dây hiện nay trên thị trường hầu hết đều sử dụng kỹ thuật truyền tín hiệu DSSS, do đó chúng ta chỉ tập trung tìm hiểu sâu về kỹ thuật này, các kỹ thuật khác chúng ta có thể tham khảo tại địa chỉ: http://www.webopedia.com/TERM/F/FHSS.html II .2.2 DSSS – Direct Sequence Spread Spectrum DSSS là kỹ thuật cho phép tín hiệu truyền đi được trải trên nhiều tần số hoạt động đồng thời nhằm giảm đến mức tối thiểu sự nhiễu và mất mát dữ liệu. Tín hiệu ban đầu được kết hợp với một tín hiệu hệ thống (tín hiệu này gọi là chipping code) trước khi truyền trên môi trường sóng. Tín hiệu được trải trên 7 hoặc 11 tần tùy theo chiều dài của chipping code. Theo tổ chức FFC (Federal Communications Commission) quy định băng tần hoạt động của DSSS là 900 MHz (902 - 928MHz) và 2.4GHz (2.4 - 2.483GHz). T Hình 1.7: Mô tả kỹ thuật DSSS Dữ liệu dạng bit của người dùng tại máy gởi kết hợp với giá trị chip code (trong hình trên thì chiều dài chip code là 7 bit) của hệ thống với phép toán XOR, Kết quả đạt được là 7 bit sẽ được truyền trên 7 tần số khác nhau. Khi đến máy nhận các bit này cũng sẽ kết hợp với chip code với phép toán XOR, nếu số bit 1 trong kết quả nhận được nhiều hơn số bit 0 thì dữ liệu được nhận là bit 1, ngược lại dữ liệu nhận được là bit 0. Với cách hoạt động trên kỹ thuật DSSS có độ bảo mật cao vì các máy nhận dữ liệu phải biết trước chip code, đồng thời khi có tác nhân làm nhiễu một phần của dãy tần thì hệ thống vẫn hoạt động tốt. II. 3 . WLAN Media Access Control II .3.1 CSMA/CA Hình 1.8: Kỹ thuật CSMA/CA Tại tầng con MAC của tầng Data Link, 802.11b dùng kỹ thuật cảm sóng đa truy cập tránh đụng độ CSMA/CA (carrier sense multiple access with collision avoidance) để khắc phục tình trạng đụng độ do các máy trạm cùng truyền tín hiệu tại một thời điểm. Máy trạm không dây (Wireless Station 1) muốn truyền tín hiệu lên mạng thì phải lắng nghe xem có máy trạm nào đang truyền trên mạng không, bằng cách gởi một tín hiệu LBT (Listen Before Talk). Nếu môi trường truyền không dây đang bị sử dụng thì máy trạm này đợi một khoảng thời gian ngẫu nhiên, sau đó tiếp tục lắng nghe. Do thời gian đợi là ngẫu nhiên nên các máy trạm đang đợi sẽ gởi dữ liệu lại tín hiệu vào những thời điểm khác nhau (tránh được đụng độ). Nếu máy trạm 1 lắng nghe không thấy máy trạm nào khác truyền tín hiệu thì máy trạm này bắt đầu truyền Data Frame. Bên máy nhận, sau khi nhận hoàn tất dữ liệu, máy này sẽ gởi một tín hiệu ACK (acknowledgment signal) đến máy trạm 1 để thông báo quá trình truyền nhận dữ liệu đã thành công. II .3.2 RTS/CTS T Hình 1.9: Mô phỏng mạng không dây Trong hình trên chúng ta quan sát thấy: máy 1 nhìn thấy máy 2, máy 2 nhìn thấy máy 1 và máy 3, máy 3 chỉ nhìn thấy máy 2. Tóm lại máy 1 không nhìn thấy máy 3. Vấn đề Node ẩn xuất hiện trong mạng kết nối một điểm đến nhiều điểm (point to multi-point network), vấn đề này cũng xuất hiện khi mạng có nhiều hơn 3 node. Trong môi trường CSMA/CA thì máy trạm 1 và máy trạm 3 truyền nhận dữ liệu rất tốt nhưng máy trạm 2 thì có thể mất dữ liệu. Vấn đề Node ẩn được giải quyết bởi kỹ thuật RTS/CTS (request to send/clear to send). Hình 1.10: Kỹ thuật RTS/CTS Máy trạm 1 muốn gởi dữ liệu đến máy trạm 2, trước tiên phải gởi tín hiệu RTS, máy 2 nhận được tín hiệu này thì gởi tiếp tín hiệu CTS báo cho mọi người biết bắt đầu nhận dữ liệu. Nhờ có tín hiệu CTS này mà máy 3 biết là máy 2 đang nhận dữ liệu, tránh được tình trạng đụng độ vì máy 3 không nhận được tín hiệu RTS. Sau cùng máy 1 nhận được tín hiệu CTS của máy 2 thì bắt đầu truyền dữ liệu. II. 4 . Các mô hình mạng không dây II .4.1 Mô hình Ad-Hoc Ad-Hoc Wireless LAN là một nhóm các máy tính, mỗi máy trang bị một Wireless card, chúng nối kết với nhau để tạo một mạng LAN không dây độc lập. Các máy tính trong cùng một Ad-Hoc Wireless LAN phải được cấu hình dùng chung cùng một kênh radio. Mô hình mạng này thường dùng trong một tầng lầu của công ty hoặc gia đình (SOHO). Mô hình mạng này là mô hình các máy tính liên lạc trực tiếp với nhau không thông qua Access Point do đó tiết kiệm nhưng hạn chế số lượng máy trạm. Mô hình này còn có tên gọi khác là IBSS (Independent Basic Service Set). Chú ý, các máy cùng trong một mạng theo mô hình Ad-Hoc phải có cùng các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu. T Hình 1.11: Mô hình Ad-Hoc Ưu điểm của mô hình Ad-Hoc: là kết nối Peer-to-Peer không cần dùng Access Point, chi phí thấp, cấu hình và cài đặt đơn giản. Khuyết điểm của mô hình Ad-Hoc: khoảng cách giữa các máy trạm bị giới hạn, số lượng người dùng cũng bị giới hạn, không tích hợp được vào mạng có dây sẵn có. II .4.2 Mô hình Infrastructure 1 Mô hình Infrastructure là mô hình mạng LAN không dây, trong đó các máy trạm không dây (dùng Wireless card) kết nối với nhau thông qua thiết bị Access Point. Access Point là một thiết bị mạng cho phép điều khiển và quản lý tất cả các kết nối giữa các trạm không dây với nhau và giữa các trạm không dây với các trạm trong mạng LAN dùng kỹ thuật khác. Thiết bị này cũng đảm bảo tối ưu nhất thời gian truyền dữ liệu trong mạng không dây và mở rộng mạng không dây. Mô hình này còn gọi là mô hình BSS (Basic Service Set). Chú ý, các máy cùng trong một mạng theo mô hình Infrastructure phải có cùng các thông số như: BSSID, kênh truyền, tốc độ truyền dữ liệu với thiết bị Access Point. Hình 1.12: Mô hình Infrastructure1 Ưu điểm của mô hình Infrastructure1: các máy trạm không kết nối trực tiếp được với nhau, các máy trạm trong mạng không dây có thể kết nối với hệ thống mạng có dây. Khuyết điểm của mô hình Infrastructure1: giá thành cao, cài đặt và cấu hình phức tạp hơn mô hình Ad- Hoc. T II .4.3 Mô hình Infrastructure 2 Mô hình Infrastructure 2 cũng tương tự như mô hình 1, nhưng khác trong mô hình 2 các Access Point ở xa nhau có thể kết nối với nhau thông qua mạng có dây, mô hình này còn gọi là mô hình ESS (Extended Service Set). Hình 1.13: Mô hình Infrastructure2 II .4.4 Roaming T Hình 1.14: Mô hình Roaming Hình 1.15: Mô hình Roaming (tt) Roaming một tính năng trong mô hình Infrastructure cho phép các máy trạm di chuyển qua lại giữa các cell (vùng phủ sóng của Access Point) với nhau mà vẫn duy trì kết nối. Trong mô hình này các Access Point phải có cùng giá trị ESSID. II .4.5 Các mô hình khác Khuyếch đại tín hiệu dùng Access Point nhằm mở rộng mạng không dây. Hình 1.16: Mô phỏng việc khuyếch đại tín hiệu Kết nối hai mạng LAN thông qua mạng không dây. T Hình 1.17: Mô phỏng kết nối mạng không dây Mô hình HotSpot tại các quán Cafe Internet. Hình 1.18: Mô phỏng mô hình HotSpot Kết nối hai mạng LAN của hai tòa nhà. T Hình 1.19: Mô hình mô phỏng kết hợp 2 tòa nhà II. 5 . Bảo mật trong mạng không dây Hình 1.20: Bảo mật trong mạng không dây Mạng không dây dựa trên môi trường sóng để truyền dữ liệu nên các tin tặc rất dễ nghe lén và tấn công, do đó vấn đề bảo mật trong mạng không dây là quan trọng. Đầu tiên mạng không dây nội bộ theo chuẩn IEEE 802.11 bảo mật dùng thông số cấu hình SSID (Service Set ID). SSID có thể hiểu là tên của mạng không dây, kỹ thuật này hoạt động theo hai chế độ. Chế độ không bảo mật thì theo chu kỳ thời gian Access Point gởi broadcast SSID của mình đến các máy trạm không dây, máy trạm nhận các tín hiệu này từ đó quyết định chọn Access Point để kết nối thông qua SSID. Chế độ thứ hai là chế độ bảo mật thì Access Point không gởi thông tin SSID của mình, mà máy trạm muốn kết nối vào mạng phải có cùng giá trị SSID với Access Point. Hình 1.21: Quá trình trao đổi SSID Chuẩn IEEE 802.11b định nghĩa một protocol bảo mật WEP (Wired Equivalent Privacy) cho mạng không dây nội bộ. WEP được thiết kế cùng tầng bảo mật với mạng có dây, protocol này bảo mật bằng cách mã hóa dữ liệu khi truyền từ điểm này đến điểm khác. WEP làm việc tại hai tầng thấp nhất trong mô hình tham chiếu OSI, sự đóng gói của WEP bao gồm những nội dung chính sau: T . (Direct Sequence Spread Spectrum – DSSS). - Kỹ thuật truyền song song các sóng mang có tần số trực giao với nhau (Orthogonal Frequency Division Multiplexing