BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ KHOA HỌC NGHIÊN CỨU ẢNH HƯỞNG CỦA CÁC CƠ CHẾ BẢO MẬT ĐẾN CHẤT LƯỢNG DỊCH VỤ VOIP QUA MẠNG KHÔNG DÂY NGÀNH: ĐIỆN TỬ VIỄN THÔNG MÃ SỐ: LÊ TUẤN MẪN Người hướng dẫn khoa học: TS ĐÀO NGỌC CHIẾN HÀ NỘI 2006 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - LUẬN VĂN THẠC SĨ NGÀNH: ĐIỆN TỬ VIỄN THƠNG Lời nói đầu NGHIÊN CỨU ẢNH HƯỞNG CỦA CÁC CƠ CHẾ BẢO MẬT ĐẾN CHẤT LƯỢNG DỊCH VỤ VOIP QUA MẠNG KHÔNG DÂY LÊ TUẤN MẪN HÀ NỘI 2006 MỤC LỤC Trang Mục lục Danh mục từ viết tắt Lời mở đầu Chương 1: TÌM HIỂU CƠNG NGHỆ MẠNG KHÔNG DÂY 1.1 Giới thiệu chung 1.2 Các thành phần mạng LAN không dây 1.3 Những yêu cầu hệ thống WLAN 1.4 Các mơ hình mạng khơng dây 1.5 Một số vấn đề kỹ thuật mạng không dây 14 1.6 Bộ tiêu chuẩn IEEE 802.11 cho WLAN 16 Chương 2: TÌM HIỂU CƠNG NGHỆ THOẠI QUA MẠNG IP 21 2.1 Khái niệm điện thoại IP 21 2.2 Các giao thức báo hiệu điều khiển VoIP 25 2.2.1 H.323 25 2.2.2 SIP (Sessiong Initiation Protocol) 27 2.2.3 MGCP 30 2.2.4 So sánh giao thức 31 2.3 32 Các yếu tố ảnh hưởng đến chất lượng dịch vụ VoIP 2.3.1 Chất lượng thiết lập gọi 32 2.3.2 Chất lượng thoại gọi 32 2.3.2.1 Trễ (delay) 33 2.3.2.2 Jitter 35 2.3.2.3 Mất gói (lost packet) 36 2.3.2.4 Sai thứ tự gói (miss order) 37 2.3.2.5 Vọng (echo) 38 2.3.3 Hiệu suất sử dụng băng tần 38 Chương 3: CÁC PHƯƠNG THỨC BẢO MẬT MẠNG KHÔNG DÂY 41 3.1 41 Tổng quan bảo mật WLAN 3.1.1 Sự đe doạ WLAN loại hình cơng 41 4.1.1.1 Tấn cơng bị động 42 4.1.1.2 Tấn công chủ động 43 4.1.1.3 Tấn công theo kiểu chèn ép 45 4.1.1.4 3.2 Tấn công cách thu hút Các phương pháp bảo mật 46 48 3.2.1 Áp dụng ưu điểm bảo mật hệ thống mạng thơng thường 48 3.2.2 Mã hố 51 3.3 57 WEP 3.3.1 Giao thức WEP 58 3.3.2 Các vấn đề với WEP 60 3.3.3 Sự cải tiến WEP 62 3.4 63 802.1x giao thức chứng thực mở EAP 3.4.1 Các kiểu xác thực EAP 64 3.4.2 Các định nghĩa 802.1x 67 3.5 74 Mạng riêng ảo vô tuyến Chương 4: CHẤT LƯỢNG DỊCH VỤ CỦA VoWLAN CÓ BẢO MẬT 75 4.1 75 WLAN QoS với 802.11 MAC 4.1.1 Các dịch vụ thuộc phân lớp MAC 76 4.1.2 Kiến trúc lớp MAC 80 4.1.3 Distributed Coordination Function (DCF) 81 4.1.4 Point Coordination Function (PCF): 88 4.2 Chất lượng dịch vụ VoWLAN với 802.11e 90 4.3 Chất lượng dịch vụ VoWLAN sử dụng bảo mật 96 4.3.1 Phân tích ảnh hưởng mặt lý thuyết 98 4.3.2 Mã hoá voice chất lượng thoại 101 4.3.3 Một số kết thực nghiệm tham khảo 102 4.4 Giải pháp nâng cao hiệu suất VoWLAN chế truyền M-M: 108 4.4.1 Hiệu suất mạng VoWLAN thường 108 4.4.2 Mạng VoWLAN truyền M-M 109 4.4.3 Nén tiêu đề 113 4.4.4 Phân tích dung lượng 114 4.4.5 Thời gian trễ bổ xung chế M-M 120 Kết luận kiến nghị 122 Danh mục tài liệu tham khảo 123 Tóm tắt luận văn 124 Từ viết tắt thuật ngữ ACK AP BSA BSS BSSID CCA CF CFP CID CP CRC CS CTS CW DA DBPSK DCE DCF DCLA DIFS DLL DQPSK DS DSAP DSM DSS DSSS DTIM EIFS EIRP ERS ESA ESS FC FCS acknowledgment access point basic service area basic service set basic service set identification clear channel assessment contention free contention-free period connection identifier contention period cyclic redundancy code carrier sense clear to send contention window destination address differential binary phase shift keying data communication equipment distributed coordination function direct current level adjustment distributed (coordination function) interframe space data link layer differential quadrature phase shift keying distribution system destination service access point distribution system medium distribution system service direct sequence spread spectrum delivery traffic indication message extended interframe space equivalent isotropically radiated power extended rate set extended service area extended service set frame control frame check sequence FER FH FHSS FIFO GFSK IBSS ICV IDU IFS IMp ISM IV LAN LLC LME LRC lsb MAC MDF MIB MLME MMPDU MPDU msb MSDU N/A NAV PC PCF PDU PHY PHY-SAP PIFS PLCP PLME PMD PMD-SAP frame error ratio frequency hopping frequency-hopping spread spectrum first in first out Gaussian frequency shift keying independent basic service set integrity check value interface data unit interframe space intermodulation protection industrial, scientific, and medical initialization vector local area network logical link control layer management entity long retry count least significant bit medium access control management-defined field management information base MAC sublayer management entity MAC management protocol data unit MAC protocol data unit most significant bit MAC service data unit not applicable network allocation vector point coordinator point coordination function protocol data unit physical (layer) physical layer service access point point (coordination function) interframe space physical layer convergence protocol physical layer management entity physical medium dependent physical medium dependent service access point PN PPDU ppm PPM PRNG PS PSDU RA RF RSSI RTS RX SA SAP SDU SFD SIFS SLRC SME SQ SRC SS SSAP SSID SSRC STA TA TBTT TX TXE WAN WDM WDS WEP WM pseudo-noise (code sequence) PLCP protocol data unit parts per million pulse position modulation pseudo-random number generator power save (mode) PLCP SDU receiver address radio frequency received signal strength indication request to send receive or receiver source address service access point service data unit start frame delimiter short interframe space station long retry count station management entity signal quality (PN code correlation strength) short retry count station service source service access point service set identifier station short retry count station transmitter address target beacon transmission time transmit or transmitter transmit enable wide area network wireless distribution media wireless distribution system wired equivalent privacy wireless medium MỞ ĐẦU Từ đời năm 1985 tổ chức FCC tới nay, mạng khơng dây có bước phát triển nhanh chóng Với tốc độ ban đầu 2Mbps, tốc độ cao lên tới 54Mbps với chuẩn 802.11g, tốc độ sánh mạng có dây Khơng vậy, khoảng cách truyền mạng không dây ngày cải thiện, từ khoảng cách ban đầu khoảng 100m, tới người ta truyền điểm điểm lên tới 30km, với tốc độ 9Mbps Quan trọng hơn, có nhiều tổ chức tham gia vào việc chuẩn hoá hợp tác với hãng sản xuất thiết bị mạng để phát triển giao thức mạng không dây ổn định hơn, tốc độ cao hơn, bảo mật Các thiết bị cầm tay hỗ trợ mạng không dây wifi ngày phổ biến, tốc độ tăng trưởng hàng năm mạng không dây 30,9%, số hấp dẫn Cùng với phát triển này, xu hướng hội tụ mạng IP diễn mạnh mẽ toàn cầu động lực mạnh mẽ, giúp cho việc phát triển dịch vụ thoại qua mạng IP (VoIP) Một hình thức thoại thơng minh, giúp kết nối người dễ dàng hơn, giá thành trì gọi lại thấp nhiều Sự phát triển thoại IP khẳng định thông qua hàng loạt chuẩn giao thức hỗ trợ đời Các giao thức hỗ trợ thời gian thực, giao thức hỗ trợ bảo mật, giao thức báo hiệu, cơng nghệ mã hố thoại… Điều tất yếu phải xảy ra, giao cơng nghệ Công nghệ thoại qua mạng IP không dây (VoWLAN) hình thành Sự đời cơng nghệ có khả thay cho mạng điện thoại không dây truyền thống giá thành cao Công nghệ mở rộng Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Với WLAN doanh nghiệp hay WLAN công cộng, việc hỗ trợ VoIP vấn đề phức tạp, đặc biệt mà hệ thống phải đồng thời hỗ trợ ứng dụng đồng thời với việc hỗ trợ VoIP Việc cung cấp băng thông cho ứng dụng hạn chế số lượng phiên VoIP Thậm chí số lượng gọi VoIP giới hạn ½ dung lượng 802.11b, việc nhiễu từ kết nối TCP gây việc giảm đáng kể thời gian trễ tỷ lệ gói lưu lượng thoại VoIP Bảng 4.1: Đặc tính chuẩn mã hố thường sử dụng[11] 4.4.2 Mạng VoWLAN truyền M-M: Ở đề cập đến giải pháp để giải vấn đề nêu dung lượng thoại VoIP chất lượng thoại sử dụng chung đường truyền với ứng dụng TCP khác Giải pháp xử dụng chế truyền đa điểm, đa thành phần M-M (Multiplexing-Multicast) Cơ chế làm giảm ảnh hưởng phần tiêu đề lớn gói tin VoWLAN Trong chế M-M, ta cải thiện hiệu hướng truyền liệu từ AP đến client cách ghép gói tin VoIP từ luồng khác thành gói tin chung để truyền qua mạng WLAN Điều làm giảm tỷ lệ phần tiêu đề chung phần liệu mang gói tin Multicast, dùng chung cho đầu cuối 109 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Hình 4.13: Mơ hình VoWLAN thơng thường Mỗi AP có giao diện, giao diện LAN dùng kết nối đường Ethernet đến Voice Gateway, giao diện không dây 802.11 dùng để kết nối đến thiết bị đầu cuối Với mơ hình VoWLAN truyền thống, tất gói tin qua gateway chuyển tiếp thẳng đến giao diện mạng khơng dây, việc sử lý truyền diễn bình thường như, phiên thoại dùng đường lên, đường xuống độc lập Các phiên thoại tự động chia tài ngun dùng chung Với mơ hình M-M ta xử dụng thêm ghép kênh đầu Voice gateway Hình 4.14: Mơ hình VoWLAN dùng M-M Ý tưởng mơ hình M-M kết hợp nhiều luồng liệu kết nối hướng xuống BSS thành luồng Các gói tin riêng lẻ ghép lại thành gói tin chung Với cách gói tin chung, tỷ lệ kích thước phần tiêu đề giảm hẳn so với kích thước phần tải Khi 110 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật sử dụng chế truyền đa điểm, tất thiết bị đầu cuối sử dụng kết nối hướng xuống giảm ảnh hưởng chế điều khiển truy cập đường truyền MAC mạng 802.11 Để cụ thể chế ghép kênh ta tìm hiểu sâu ghép kênh giải ghép kênh đầu Hình 4.15: Quá trình ghép kênh đầu Theo hình ta thấy, lưu lượng thoại trước tiên qua ghép kênh (MUX) VG (voice gateway) MUX thay phần thông tin tiêu đề RTP, UDP IP gói tin thoại tiêu đề rút gọn, kết hợp thơng tin gói tin khác tiêu đề Gói tin tổng hợp sau ghép kênh truyền đa điểm qua WLAN địa Multicast Tất đầu cuối VoIP thiết lập để nhận gói tin tổng hợp Phần tải cho gói tin thoại xử lý dựa thông tin tiêu đề rút gọn Trong sử dụng định danh (ID) để xác định phiên khác cho gói thoại Mỗi bên nhận sử dụng ID để tách nội dung thoại khỏi gói tin chung Việc tách 111 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật thơng tin thực giải ghép kênh (DEMUX) đặt các thiết bị đầu cuối Sau nhận phần liệu thoại từ gói tin chung, DEMUX khôi phục lại thông tin tiêu đề RTP thơng tin đích cần thiết khác khơi phục lại gói tin ban đầu Mỗi trạm đầu cuối sử dụng kết nối Unicast bình thường để truyền liệu hướng lên AP phân phối gói liệu đến mạng khác mạng VoIP bình thường Sau phía nhận, VG thực thao tác ghép kênh vừa đề cập Như thấy, chế giúp giảm luồng VoIP BSS từ 2n xuống n+1, n số phiên thoại BSS Các ghép kênh phân phối gói tin tổng hợp theo chu kỳ T ms, nhỏ thời gian lặp (interval) gói tin kết nối VoIP Nếu dùng chuẩn GSM 6.10 thời gian mà 20ms Giá trị T lớn giúp cải thiện hiệu suất sử dụng đường truyền hơn, nhiên làm thời gian trễ gói tin thoại tăng lên Bằng cách điều chỉnh giá trị T, ta cân đối hiệu suất băng thơng thời gian trễ gói tin để đảm bảo chất lượng phù hợp cho phiên thoại Việc sử dụng chế truyền đa điểm mạng WLAN phải lưu ý đến vấn đề Vấn đề thứ vấn đề bảo mật, gói tin tổng hợp nhận tất trạm, trạm sử giải nén phần nội dung gói thoại khơng giành cho nghe gọi trạm khác Tuy nhiên điểm yếu không làm cho việc bảo mật mạng truyền multicast bảo mật thông thường Trong mạng thơng thường, gói tin truyền qua mạng WLAN dễ dàng bị thu Cả hai trường hợp sử lý phương pháp mã hố gói tin thoại 112 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Vấn đề thứ hai việc trễ xử lý gây trình ghép kênh giải ghép kênh Ở ta giả định việc trễ ghép kênh không đáng kể Việc trễ chịu ảnh hưởng khả xử lý thiết bị phần cứng Khi phần cứng hoạt động với hiệu suất cao, thời gian trễ xử lý không ảnh hưởng đến chất lượng thoại 4.4.3 Nén tiêu đề: Bên cạnh việc tập hợp luông thoại với nhau, ta tăng hiệu suất sử dụng đường truyền cách sử dụng thuật tốnnén phần tiêu đề gói tin q trình ghép kênh Ý tưởng việc nén tiêu đề RTP/UDP/IP xuất phát từ thuộc tính quan trọng hầu hết luồng RTP - Hầu hết trường phần tiêu đề IP/UDP/RTP không thay đổi 1phiên RTP - Trường tiêu đề RTP đánh số thứ tự nhãn thời gian tăng cách dự dốn trước Do áp dụng việc mã hố khác biệt (differential coding) làm giảm đáng kể kích thước phần tiêu đề Việc nén tiêu đề sử dụng đến bảng Mapping lưu ghép kênh giải ghép kênh để ghi lại thông tin cần thiết như: - Tiêu đề RTP để sau phục vụ cho việc khôi phục - Địa IP nguồn để phân biệt phiên VoIP khác - Đồng hoá việc ghép kênh giải ghép kênh Với chế nén tiêu đề này, phần tiêu đề RTP/UDP/IP có kích thước 40Byte thay phần tiêu đề rút gọn với kích thước 2Byte 113 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật 4.4.4 Phân tích dung lượng: Trong phần phân tích ảnh hưởng chế M-M đến dung lượng mạng 802.11b Giả sử n số phiên thoại tối đa mà mạng hỗ trợ Thời gian truyền hướng xuống Tdown thời gian truyền hướng lên Tup Khoảng thời gian trung bình gói tin Tavg Số gói tin truyền 1s 1/Tavg 1/Tavg= số luồng thoại* số gói tin luồng gửi 1s - Dung lượng VoWLAN thơng thường: Với gói tin thoại, phần tiêu đề tổng cộng OHhdr bao gồm phần tiêu đề RTP, UTP, IP 802.11 MAC OHhdr = HRTP + HUDP + HIP + HMAC Bên cạnh phần tiêu đề xảy phía người gửi chế MAC tạo là: OHsender=DIFS + averageCW + PHY Trong averageCW thời gian back-off trung bình khơng có tranh chấp đường truyền averageCW = slotTime * (CWmin – 1)/2 Nếu sử dụng gói tin unicast phần tiêu đề gây phía nhận là: OHreceiver = SIFS + ACK Tdown = Tup = (Payload + OHhdr)*8/ dataRate + OHsender + OHreceiver Trong trường hợp VoIP thông thường ta có số đường uplink số đường downlink, tương ứng với gói tin hướng xuống có gói tin hướng lên Do vậy: Tavg= (Tdown + Tup)/2 Hay: 1/Tavg=2n*Np 114 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Trong Np số lượng gói tin gửi luồng thoại 1s Giả sử ta sử dụng mã hoá GSM 6.10, phần tải có kích thước 33 Byte Np= 50 Nếu tốc độ đường truyền 11Mbps từ công thức ta suy n=11.2, với đường truyền 11Mbps ta truyền khoảng 11 thoại với trường hợp không truyền liệu - Dung lượng VoWLAN sử dụng chế M-M: Trong trường hợp phần tiêu đề RTP/UDP/IP gói tin nén xuống cịn Byte n gói tin ghép chung vào gói lớn, dùng chung tiêu đề với UDP/IP MAC gói tin tổng hợp khơng có thơng tin RTP gói tin tổng hợp Ngồi sử dụng gói tin tổng hợp, truyền dạng multicast, mà phần HOreceiver Do ta có: Tdown = [(Payload + 2)*n + HUDP + HIP + HMAC]* 8/dataRate + OHsender đây, tính trung bình cho gói tin hướng xuống có n gói tin phản hồi hướng lên: Tavg = (Tdown + n*Tup)/(n+1) 1/Tavg = (n+1) * Np Nếu sử dụng tham số trường hợp trên, mã hoá GSM 6.10, phần tải có kích thước 33 Byte Np= 50 ta tính n=21,2 Như dùng chế M-M ta cấp kênh truyền thoại cho khoảng 21 phiên, gấp gần lần so với thông thường Sau bảng so sánh khả cấp kênh thoại mạng WLAN thường mạng sử dụng chế M-M 115 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Bảng 4.2: Dung lượng VoIP với kiểu mã hoá khác nhau[12] Ảnh hưởng đến thời gian trễ: Đối với mạng VoWLAN thông thường, thời gian trễ truy cập xét đến thời gian trễ gói tin mạng WLAN Đối với AP, thời gian trễ truy cập tính khoảng thời gian kể từ gói tin đến AP gói tin truyền thành cơng, gói tin bị loại bỏ khỏi hàng đợi AP sau q nhiều lần truyền lại khơng thành cơng Cịn thời gian trễ truy cập trạm đầu cuối tính khoảng thời gian từ lúc gói tin tạo đến lúc gói tin truyền thành cơng, bị loại bỏ truyền lại nhiều lần không thành cơng Trong chế M-M, ngồi thời gian trễ truy cập nói trên, trễ nội hạt cho kết nối hướng xuống bao gồm thời gian trễ ghép kênh xảy đầu ghép kênh VoIP Trễ ghép kênh thời gian từ gói tin VoIP đến ghép kênh đến lúc gói tin ghép hình thành Với chu kỳ ghép kênh 20ms, thời gian trễ ghép kênh nằm khoảng từ 0-20ms Với cách nhìn tổng quát từ đầu cuối đến đầu cuối, trễ cục phải giảm thiểu để tổng thời gian trễ nằm khoảng cho phép để chất lượng thoại đảm bảo Để đảm bảo cho tổng thời gian trễ từ đầu cuối đến đầu cuối nhỏ 125ms, ta phải đảm bảo trễ cục nằm khoảng thời gian 30ms, lại 116 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật 95ms giành cho trễ truyền lan trễ xử lý nút mạng trung gian đường truyền Hình 4.16: Trễ AP client mơ hình VoWLAN thường với 12 gọi (CBR)[12] Hình 4.17: Trễ AP client mơ hình VoWLAN M-M 22 gọi (VBR)[12] Theo hình cho ta thấy thời gian trễ truy cập chế M-M với số lượng gọi VoIP 22 Thời gian trễ truy cập trung bình AP vào khoảng 0.9 đến 0.2 ms, thời gian trễ trạm đầu cuối vào khoảng 2.0 đến 1.5 ms giá trị hồn tồn chấp nhận 117 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Ngồi nhận thấy, hình bên trái, thời gian trễ truy cập AP khơng đáng kể, cịn phía bên phải thời gian trễ lớn hẳn Đây hiệu ứng chế truyền M-M, khơng cịn phải chia sẻ đường truyền cho phiên khác nhau, nên khơng xảy q trình truyền lại gói tin xảy xung đột, thời gian trễ truy cập giảm hẳn Điều giúp cho việc giảm thời gian trễ cục xuống 30ms khả thi Sau đồ thị đánh giá độ trễ truy cập đường truyền trường hợp Hình 4.18: Phân bố trễ truy cập trường hợp bình thường với 12 phiên thoại[12] Hình 4.19:Phân bố trễ truy cập M-M với 22 phiên thoại[12] 118 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Từ đồ thị ta nhận xét rằng, nhìn chung xử dụng chế M-M thời gian trễ truy cập đường truyền giảm đáng kể với trường hợp xử dụng tốc độ ổn định CBR Còn với trường hợp xử dụng tốc độ bits phiên thoại thay đổi VBR ta thu tương quan tương tự xem minh hoạ hình sau: Hình 4.20:Trường hợp bình thường với 25 phiên thoại, VBR[12] Hình 4.21:Trường hợp M-M với 36 phiên thoại, VBR[12] 119 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật Chúng ta nhận thấy trường hợp sử dụng phiên thoại có tốc độ biến đổi VBR độ jitter tăng lên đáng kể Điều thể thông qua độ nhấp nhô thời gian trễ gói tin khác nhiều Sau đồ thị phân bố trễ truy cập trường hợp trên: Hình 4.22:Độ trễ truy cập với 25 phiên thoại VBR[12] Hình 4.22:Độ trễ truy cập với 36 phiên thoại VBR[12] 4.4.5 Thời gian trễ bổ xung chế M-M: Ở xét đến việc cải thiện thời gian trễ truy cập đường truyền chế M-M, nhiên phải lưu ý đến vấn đề Đó việc 120 Chương 4: Chất lượng dịch vụ VoWLAN có bảo mật gói tin thoại phải chịu thêm khoảng thời gian trễ bổ xung chế ghép kênh gây (MUX) Đây khoảng thời gian để điều chế MUX cho gói tin tổng hợp Nhắc lại rằng, MUX gửi gói tin tổng hợp đến AP sau Ts Khi đặt thời gian ghép kênh tối đa khoảng thời gian khung thoại (audioframe period) Theo chế này, sử dụng mã hoá GSM 6.10 với khoảng thời gian khung thoại 20ms Chúng ta giả định M thời gian trễ bổ xung, M phân bố khoảng từ đến 20ms Với A thời gian trễ truy cập AP thiết bị đầu cuối Như thời gian trễ nội hạt tổng cộng (M+A) Với kết đo ta có bảng tổng kết thời gian trễ xử dụng chế M-M dung lượng hệ thống sử dụng toàn bộ: Bảng 4.4 Trễ nội hạt AP trạm đầu cuối (client)[12] Theo bảng ta dễ dàng nhận thấy trường hợp sử dụng đến tối đa dung lượng đường truyền với tốc độ thoại thay đổi thời gian trễ nội hạt AP trạm đầu cuối có giá trị nhỏ giới hạn 30ms 121 TÀI LIỆU THAM KHẢO Cisco Corporate Headquarters (2005) Cisco Enterprise Distributed Wireless Solutions reference Network Design Frank Ohrtman and Konrad Roeder (2003) Building 802.11b Wireless Networks Holly Xiao, Quality effects of wireless VoIP using security solutions, 2004 IEEE Military Communications Conference, pp.1352-1356 Krishna Sankar, Sri Sundaralingam, Andrew Balinsky, Darrin Miller (November 2004) Cisco Wireless LAN Security LAN MAN Standards Committee of the IEEE Computer Society(1999), ANSI/IEEE Std 802.11 Nilufar Baghaei (2003), IEEE 802.11 Wireless LAN Security Performance Using Multiple Clients Richard Kuhn, Thomas J Walsh, Steffen Fries (2005), Security considerations for Voice Over IP Systems Stefan Mangold and Sunghyun Choi, (2002) IEEE 802.11e Wireless LAN for Quality of Service Toby J Velte (2005) Cisco 802.11 Wireless Networking Quick Reference 10 Trondulse Thandpa Alengelstad (2006), Voice over WLAN A wireless voice alternative 11 Wasan Pattara Atikom (2003), Quality of service support in IEEE 802.11 12 Wei Wang (2005), Solutions to Performance Problems in VoIP Over a 802.11 Wireless LAN 13 http://www.cisco.com/ 14 http://nortel.com/ 123 TÓM TẮT LUẬN VĂN Luận văn nghiên cứu chất lượng dịch vụ tín hiệu thoại qua mạng khơng dây, có đáp ứng chế bảo mật, nhằm đưa lựa chọn tối ưu lựa chọn chất lượng thoại khả bảo mật mạng Luận văn đề cập đến vấn đề Nghiên cứu tổng quan mạng WLAN, nghiên cứu thoại qua mạng IP, nhiên cứu chế bảo mật mạng không dây, ảnh hưởng đến chất lượng dịch vụ mạng VoWLAN, đặc biệt trường hợp có sử dụng phương pháp bảo mật khác Ngoài luận văn đưa giải pháp phát triển để nâng cao chất lượng dịch vụ truyền VoWLAN, chế truyền đa điểm Đây giải pháp hiệu quả, cho phép tăng số lượng kênh thoại lên khoảng lần chất lượng thoại tốt so với truyền đơn điểm thông thường Từ khố: mạng khơng dây, thoại qua mạng IP, Bảo mật mạng không dây, thoại qua mạng WLAN, chất lượng dịch vụ thoại qua mạng không dây Key word: WLAN, VoIP, VoWLAN, WLAN security, QoS VoWLAN 124 ... đầu NGHIÊN CỨU ẢNH HƯỞNG CỦA CÁC CƠ CHẾ BẢO MẬT ĐẾN CHẤT LƯỢNG DỊCH VỤ VOIP QUA MẠNG KHÔNG DÂY LÊ TUẤN MẪN HÀ NỘI 2006 MỤC LỤC Trang Mục lục Danh mục từ viết tắt Lời mở đầu Chương 1: TÌM HIỂU CƠNG... đến yếu tố ảnh hưởng đến chất lượng dịch vụ VoIP, yếu tố trễ, jitter, gói… Chương 3: Nghiên cứu phương thức bảo mật cho mạng không dây Trong chương tìm hiểu tổng quan về phương pháp bảo mật mạng. .. mạng IP 2.3 Các yếu tố ảnh hưởng đến chất lượng dịch vụ VoIP Chất lượng thoại IP chịu ảnh hưởng nhiều yếu tố, gộp chung lại ta quy thành yếu tố chính: Chất lượng thiết lập gọi, chất lượng thoại