1. Trang chủ
  2. » Luận Văn - Báo Cáo

Khảo sát hiệu quả hoạt động của mạng WLAN 802 11b với một số cơ chế bảo mật thông dụng

129 7 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 129
Dung lượng 2,03 MB

Nội dung

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN ĐỨC LONG KHẢO SÁT HIỆU QUẢ HOẠT ĐỘNG CỦA MẠNG WLAN 802.11b VƠÍ MỘT SỐ CƠ CHẾ BẢO MẬT THÔNG DỤNG LUẬN VĂN THẠC SĨ NGÀNH KỸ THUẬT ĐIỆN TỬ Hà Nội, 2006 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN ĐỨC LONG KHẢO SÁT HIỆU QUẢ HOẠT ĐỘNG CỦA MẠNG WLAN 802.11b VƠÍ MỘT SỐ CƠ CHẾ BẢO MẬT THÔNG DỤNG LUẬN VĂN THẠC SĨ NGÀNH KỸ THUẬT ĐIỆN TỬ NGƯỜI HƯỚNG DẪN : TS.NGUYỄN HỮU THANH Hà Nội, 2006 MơC LơC Lêi cam ®oan MôC LôC DANH MụC CáC HìNH Vẽ, đồ thị 12 Mở đầu 14 CHƯƠNG TổNG QUAN VỊ M¹NG 802.11 16 1.1 Chuẩn không dây IEEE 802.11 18 1.1.1 LÞch sư cña chuÈn 802.11 18 1.1.2 Các thành phần m¹ng WLAN IEEE 802.11 20 1.1.3 Các kiểu mạng WLAN 23 1.1.4 HÖ thèng DS 28 1.1.5 Các ranh giới mạng 30 1.2 Các hoạt động mạng 802.11 31 1.2.1 Các dịch vụ m¹ng 32 1.2.2 Hỗ trợ di động 38 CHƯƠNG LớP VậT Lý IEEE 802.11 40 2.1 KiÕn tróc líp vËt lý 40 2.2 Liên kết vô tuyÕn 40 2.2.1 VÊn ®Ị cÊp phÐp (Licence) tÇn sè 40 2.2.2 Tr¶i phỉ (Spread Spectrum) 41 2.2.3 C¸c kü tht tr¶i phỉ 42 CHƯƠNG 802.11 MAC Và CÊU TRóC KHUNG 802.11 47 3.1 C¸c th¸ch thøc víi líp MAC 48 3.1.1 ChÊt lượng liên kết Vô tuyến (Radio Link Quality) 48 3.1.2 VÊn ®Ị Èn nót (Hidden node) 49 3.2 Các chế độ truy cập MAC vấn ®Ị ®Þnh thêi (Timing) 52 3.2.1 Các chứng cảm nhận sóng mang véc tơ định vị mạng (NAV) 53 3.2.2 Khoảng cách c¸c khung 55 3.3 Khuông dạng khung 57 3.3.1 Tr­êng ®iỊu khiĨn khung (Frame Control) 57 3.3.2 Tr­êng Duration/ID 59 3.3.3 C¸c trường địa 61 3.3.4 Tr­êng ®iỊu khiĨn thø tù (Sequence Control Field) 62 3.3.5 Tr­êng th©n khung (Frame Body) 63 3.3.6 Chuỗi kiểm tra khung (Frame Check Sequence – FCS) 63 CHƯƠNG chứng thực wep 65 4.1 C¬ së cho m· hãa WEP 65 4.2 Các hoạt động m· hãa WEP 66 4.2.1 Xư lý d÷ liƯu WEP 67 4.2.2 Sù më réng cña khung cã sư dơng WEP 68 4.2.3 Vấn đề phân phát khóa WEP 69 28T 28 T 28T 28 T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 4.3 Các vấn đề WEP 72 4.3.1 Lý WEP chọn dùng 73 4.3.2 Kỹ thuật bảo mật phương pháp lọc 74 4.4 C¶i tiÕn WEP 77 4.4.1 Quản lý chìa khóa WEP 77 4.4.2 Wireless VPNs 79 4.4.3 Temporal Key Integrity Protocol (TKIP) 80 4.4.4 802.1x vµ giao thøc chøng thùc më 80 CHƯƠNG BảO MËT 802.1X 82 5.1 ThuËt ng÷ 82 5.2 KiÕn tróc 802.1x 85 5.3 802.1x c¸c m¹ng WLAN 802.11 87 5.4 EAP- Giao thøc chøng thøc më réng ®­ỵc 89 5.4.1 CÊu tróc khung EAP 90 5.4.2 Các khung yêu cầu trả lời 90 5.4.3 Các khung thành công thất b¹i 93 5.4.4 Ví dụ trình trao đổi EAP 94 5.5 EAP-TLS 95 5.6 Đôi điều 802.11i 96 CHƯƠNG THử NGHIệM KếT QUả - NHËN XÐT 102 6.1 Một số nghiên cứu học giả nước 102 6.2 Mơc tiªu cđa thÝ nghiƯm 103 6.3 Phương pháp 103 6.3.1 ý ®å thiÕt kÕ 103 6.3.2 CÊu h×nh cđa hƯ thèng WLAN thư nghiƯm 106 6.3.3 Các lớp bảo mật 106 6.3.4 Bộ phát lưu lượng 107 6.4 Quy trình tiến hành 111 6.5 KÕt qu¶ 112 6.5.1 ảnh hưởng chế bảo mật lên hiệu suất mạng 112 6.5.2 ảnh hưởng việc bổ sung thêm máy trạm truy cập vào mạng 114 6.5.3 ảnh hưởng gói có kích thước khác lên hiệu suất m¹ng 116 6.6 Mét sè kÕt ln rót 117 6.7 Các hạn chế 118 CHƯƠNG kết luận HƯớNG PHáT TRIểN Đề TàI 120 TàI LIệU THAM KHảO 121 PHô LôC 123 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28 T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T 28T Danh mục ký hiệu, chữ viết tắt Chức viết Gốc Tiếng Anh tắt Giải nghĩa Tiếng Việt A AAA Authentication, Authorization, Chøng thùc, CÊp qun vµ Accounting TÝnh c­íc ACK Acknowledgement B¶n tin tr¶ lêi AID Association ID AID Nhận dạng liên kết AP Access Point Điểm truy cËp Wifi AU Authenticator Bé chøng thùc BSA Basic Serive Area Khu vực dịch vụ BSS Basic Service Set Bộ dịch vụ BSSID Basic Service Set Identifier Sè nhËn d¹ng BSS B C CCA Clear Channel Assessment Đánh giá mức độ sẵn sàng truyền kªnh Mét giao thøc míi CCMP Counter Mode with CBC-MAC 802.11i, thực đếm gói Protocol để tránh hoạt động công kẻ nghe trộm Chế độ Kh«ng tranh chÊp CF Contention-Free cđa m«i tr­êng trun v« tuyÕn CRC Cycle Redundancy Check CSMA Carrier Sense Multiple Access Thuật toán kiểm tra dư vòng Đa truy cập cảm nhËn sãng mang Carrier Sense Multiple §a truy cËp cảm nhận sóng Access/Collision Avoidance mang / Chống xung đột Carrier Sense Multiple Đa truy cập cảm nhận sóng Access/Collision Detection mang / Phát xung đột Clear To Send Sẵn sàng gửi DA Destinatin Address Địa đích DCF Distributed Coordination Function CSMA/CA CSMA/CD CTS D DHCP Chức phối hợp phân tán Dynamic Host Configuration Giao thức cấu hình động cho Protocol máy trạm Khoảng cách khung DIFS DCF Interframe Space DS Distribution System DSSS Direct Sequence Spread Spectrum Tr¶i phỉ d·y trùc tiÕp Enxtensible Authentication Giao thức chứng thực Protocol mở rộng phân phối DCF Hệ thống phân phối gói tin E EAP EAPOL Enxtensible Authentication Protocol Over LAN Giao thøc chứng thực mở rộng áp dụng cho mạng LAN EAP- EAP Tunneled TLS Giao thøc chøng thùc EAP TTLS Authentication Protocol có tạo đường hầm TLS EIFS Extended Interframe Space ESA Extended Serive Area Khoảng cách khung më réng Khu vùc dÞch vơ më réng mạng WLAN ESS Extended Service Set Bộ dịch vụ mở rộng Frame Check Sequence Chuỗi kiểm tra khung Frequency Division Multiple Đa truy cập phân chia theo Access mà Frequency Hop Nhảy tần số F FCS FDMA FH FHSS FTP Frequency Hopping Spread Spectrum Trải phổ nhảy tần File Transfer Protocol Giao thøc truyÒn tËp tin Group Transient Key Khãa nhóm tạm thời (HR/DS or HR/DSSS High Trải phổ d·y trùc tiÕp tèc ®é Rate DSSS) cao G GTK H HR/DS HTTP Hyper Text Transfer Protocol Giao thøc truyÒn siêu văn I IBSS Independent Basic Service Set ICV Integrity Check Value ID Identifier IEEE Institute of Electrical and Electronic Engineers Bộ dịch vụ độc lập Giá trị kiểm tra toàn vẹn liệu Số nhận dạng Viện kỹ thuật điện điện tử IP Internet Protocol Giao thøc Internet IR Infrared light Hång ngo¹i ISM Industrial, Scientific, Medical Nhóm băng tần số không cấp phÐp ë Hoa Kú dïng trong: C«ng nghiƯp, Khoa häc, Y học IV Initialization Vector Vectơ khởi tạo KCK Key Confirmation Key Khãa x¸c nhËn khãa KEK Key Encryption Key Khãa m· hãa khãa KeyID Key Identifier Sè nhËn d¹ng khãa LAN Local Area Network M¹ng cơc bé LEAP Lightweight EAP LLC Layer Link Control K L Mét chuÈn nhËn thực EAP Cisco sáng tạo Giao thức điều khiển lớp liên kết M Giao thức điều khiển truy MAC Media Access Control cập môi trường truyền liệu MAN Metropolitan Area Network Mạng đô thị MK Master Key Khãa chñ MIC Message Integrity Code MPDU MAC Protocol Data Unit MSDU MAC Service Data Unit Đơn vị liệu dịch vụ MAC Network Allocation Vector Vector định vị mạng Mà kiểm tra toàn vẹn liệu tin Đơn vị liệu giao thức MAC N NAV NIC Network Interface Card Card giao tiÕp m¹ng Orthogonal Frequency Division Ghép kênh phân chia tần số Multiplexing trực giao PAN Personal Area Network Mạng cá nhân PC Personal computer Máy tính cá nhân PCF Point Coordination Function O OFDM P PCF IFS (PIFS) PCF Interframe Space Chức phối hợp tập trung Khoảng cách khung PCF Hiệp hội qc tÕ vỊ card nhí PCMCIA Personal Computer Memory Card International Association cho máy tính cá nhân: đà xây dựng tiêu chuẩn cho thiết bị, modem ổ đĩa cứng lắp ngoài,v.v PEAP Protected EAP PHY Physical PLCP Physical Layer Convergence Procedure Giao thøc chøng thùc cã thể mở rộng bảo vệ Lớp vật lý 802.11 vµ OSI Thđ tơc héi tơ líp vËt lý Mét bé phËn thuéc líp vËt lý PMD Physical Medium Dependent 802.11, làm nhiệm vụ truyền gói tin vào không gian vô tuyến PMK Pairwise MK Khóa chủ Pairwise Bộ phát số giả ngẫu nhiên PRNG Pseudorandom Number Generator dùng thuật toán RC4 tạo mà WEP Chế độ tiết kiệm lượng PS Power Save máy trạm mạng Wifi PSK PPTP PTK Pre-shared key Point – to- point tunneling Protocol Khãa chia sỴ trước Giao thức tạo đường hầm thông tin kết nối ®iĨm – tíi – ®iĨm Pairwise Transient Key Khãa Pairwise tạm thời Receiver Address Địa nhận Remote Access Dial In User DÞch vơ ng­êi dïng truy cËp Service tõ xa b»ng c¸ch quay sè RC4 Rivest Cipher Kü thuËt m· hãa Rivest RF Radio Frequency TÇn sè sóng vô tuyến RSN Robust Secure Network Mạng bảo mật cao RTS Request To Send Yêu cầu gửi SA Source Address Địa nguồn SIFS Short Interframe Space SSID Station Service Identifier STA Station R RA RADIUS S T Khoảng cách khung ngắn Số nhận dạng dịch vụ máy trạm Máy trạm mạng Wifi 114 1) Gọi Thru_12 Thông lượng trung bình không mà hóa (với lớp bảo mật 2), ta có: Thru_12 = (Thru_1+Thru_2)/2, đó, Thru_1 Thru_2 thông lượng trung bình đo lớp bảo mật cho loại lưu lượng 2) Goi Delta_Thru3 Delta_Thru4 thay đổi thông lượng lớp bảo mật cho loại lưu lượng, ta có: Delta_Thru3 = (Thru_12 Thru3)*100%/Thru_3, với Thru_3 thông lượng trung bình đo lớp bảo mật Delta_Thru4 = (Thru_12 Thru4)*100%/Thru_4, với Thru_4 thông lượng trung bình đo lớp bảo mật Với cách tính toán ta thấy, sử dụng mà hóa WEP, thông lượng giảm khoảng 3% với lưu lượng TCP giảm không đáng kể với lưu lượng UDP Khi sử dụng mà hóa TKIP, thông lượng giảm khoảng 4% với lưu lượng TCP giảm 1% với lưu lượng UDP Nguyên nhân việc giảm việc áp dụng chế mà hóa liệu Bên cạnh đó, đồ hình cho thấy thời gian đáp ứng hệ thống tăng lên dùng chế bảo mật 6.5.2 ảnh hưởng việc bổ sung thêm máy trạm truy cập vào mạng + Để đánh giá hiệu suất mạng có nhiều máy trạm truy cập, thử nghiệm đà tiến hành lặp lại với hai ba máy trạm Hai bảng sau thống kê thông lượng trung bình trạm lưu lượng TCP UDP Lớp bảo mật Thông lượng trung bình trạm (KB/s) (TCP) máy trạm máy trạm máy trạm 551.964 316.379 227.213 539.887 321.675 226.950 528.610 314.920 226.094 525.628 304.465 221.783 Thông lượng (KB/s) 115 600 500 400 300 Máy 200 Máy 100 Máy Lớp bảo mật Hình 6-7: Thông lượng trung bình trạm với lưu lượng TCP Lớp bảo mật Thông lượng trung bình trạm (KB/s) (UDP) máy trạm máy trạm máy trạm 503.898 319.496 227.244 501.127 317.550 225.722 501.050 312.618 223.757 499.192 311.936 222.523 Thông lượng (KB/s) 600 500 400 300 Máy 200 Máy Máy 100 Lớp bảo mt Hình 6-8: Thông lượng trung bình trạm với lưu lượng UDP Với lưu lượng UDP xét tất lớp bảo mật đà sử dụng, thông lượng trung bình trạm giảm 37% với hai máy trạm tham gia mạng giảm 55.15% với ba máy trạm tham gia mạng 116 Ta có kết tương tự với lưu lượng TCP, thông lượng trung bình trạm giảm 41.4% với hai máy trạm tham gia mạng giảm 57.97% có ba máy tham gia mạng Kết lần kiểm chứng kết hai học giả Arunchandar Vasan Udaya Shankar thuộc phòng khoa học máy tính trường đại học Marylan thực [2] 6.5.3 ảnh hưởng gói có kích thước khác lên hiệu suất mạng Như đà đề cập phần 6.3, bốn loại kích thước gói 100, 500, 1000 1500 bytes đà chọn để đánh giá ảnh hưởng thay đổi kích thước gói thông lượng mạng WLAN với chế bảo mật phổ biến 600 500 400 MAC 300 WPA-PSK 200 100 100 500 1000 1500 KÝch th­íc gãi Chøng thùc MAC Chøng thùc WPA vµ m· hãa TKIP 100 439.140 417.206 500 489.648 485.946 1000 550.695 556.326 1500 508.98 469.129 Hình 6-9: Thông lượng TCP với kích thước gói khác Như đồ hình, thông lượng TCP đạt tối đa kích thước gói 1000 bytes (trong trường hợp thực nghiệm lớp bảo mật MAC WPA-PSK) Hình cho ta kết tương tự lưu l­ỵng UDP 117 700 600 500 400 MAC 300 WPA-PSK 200 100 100 500 1000 1500 KÝch th­íc gãi Chøng thùc MAC Chøng thùc WPA vµ m· hãa TKIP 100 172.258 164.141 500 454.221 413.387 1000 618.329 602.259 1500 530.681 521.628 Hình 6-10: Thông lượng UDP với gãi cã kÝch th­íc kh¸c 6.6 Mét sè kÕt ln rót Tõ quan s¸t thùc nghiƯm ta thÊy hiệu suất mạng đà giảm điều kiện mạng nghẽn có sử dụng chế mà hóa liệu Tại lớp bảo mật thứ 4, thông lượng TCP giảm 3% với mà hóa WEP giảm 4% với mà hóa TKIP WPA-PSK ta cã thĨ thÊy cã hai nh©n tè g©y sù thay đổi trên, nân tố thứ có ảnh hưởng lớn hơn: o Cơ chế mà hóa liệu: WEP sử dụng thuật toán RC4 để có tính bảo mật toàn vẹn liệu Khi dùng WEP, phần thân khung mở rộng thêm bytes (với bytes đầu dùng cho phần mào đầu IV thân khung bytes sau dùng cho ICV) Việc thêm bytes không ảnh hưởng nhiều tới mạng chưa bị bÃo hòa (hay gọi mạng chưa bị nghẽn) Tuy nhiên, mạng nghẽn không đủ băng thông để truyền cho tất máy trạm, đo dó, với gói có kích thước dài khả AP đánh rớt gói dễ xảy Hiệu suất mạng giảm So với WEP, TKIP có chiều dài khung lớn 118 (do thêm trường mở réng IV (4 octets) vµ tr­êng MIC (8 octets)), vµ quy trình thuật toán mà hóa phức tạp [22] đo TKIP làm giảm hiệu suất mạng nhiều so với WEP o Phần cứng phần mềm sử dụng: WEP TKIP mà hóa khung khung truyền qua môi trường truyền dẫn vô tuyến Mặt khác, việc mà hóa/giải mà thực máy trạm AP Các card WLAN laptop dùng thí nghiệm đề tài thực mà hóa/giải mà gói tin vi chương trình AP mà hóa/giải mà chúng phần cứng Khi đủ băng thông mạng, đệm AP đầy đánh rớt gói tin CPU tải phải xử lý thêm liệu Khi số máy trạm tăng lên, thông lượng chung giảm đi, ảnh hưởng xung đột mạng Thông lượng trung bình (tính trung bình cho UDP TCP) giảm 39.2% thử nghiệm với hai máy trạm 56.56% thử nghiệm với ba máy trạm Với thử nghiệm chọn dùng bốn kích thước gói cố định (100, 500, 1000, 1500) kích thước gói 1000 bytes cho thông lượng tốt với hai loại lưu lượng TCP UDP với hai lớp bảo mật đà chọn trước (MAC, WPA-PSK) Theo chuẩn RFC 894 [23], kÝch th­íc gãi IP tèi ®a (Maximum Data Unit MDU) để truyền qua Ethernet 1500 bytes Do đó, kích thước gói TCP UDP gần xát giá trị 1500 bytes gói IP có nhiều khả bị chia nhỏ trước truyền, làm giảm hiệu suất truyền dẫn hệ thống 6.7 Các hạn chế Nhìn chung, thử nghiệm thực tiễn đề tài có số hạn chế định Trước hết, thí nghiệm đo đạc tiến hành với số lượng trang thiết bị hạn chế (không ba máy trạm) hầu hết thiết bị nhà sản xuất Intel Bên cạnh đó, thí nghiệm đo phòng, đà bỏ qua ảnh hưởng yếu tố môi trường trun dÉn v« tun (nh­ giao thoa, 119 fading, suy hao trun dÉn cù ly xa, c¸c u tè thêi tiết, vật cản tòa nhà, tường) Mục đích thử nghiệm tìm hiểu ảnh hưởng số chế bảo mật tới hiệu suất mạng WLAN bị nghẽn số lượng máy trạm tăng dần Ngoài ra, điều kiện tài không cho phép nên đề tài hạn chế số lượng chế bảo mật đem vào thực nghiệm Thực nghiệm với số lượng ba máy trạm theo đủ để tạo nghẽn mạng Thực nghiệm giới hạn kiểu mạng 802.11 chế độ sở, kết không với chế độ ad-hoc Hơn nữa, nghiên cứu tập trung vào chuẩn 802.11b (do chuẩn mạng WLAN phổ biến biết đến nay, đặc biệt Việt Nam) chưa có điều kiện để đánh giá hiệu suất mạng chuẩn khác như: 802.11a hay 802.11g 120 CHƯƠNG kết luận HƯớNG PHáT TRIểN Đề TàI Thực nghiệm đề tài dừng lại chế độ bảo mật thường sử dụng Wifi hotpot phổ biến Hà Nội Các chế độ bảo mật sâu hơn, phức tạp hơn, đòi hỏi đầu tư tốn chứng thực EAP-TLS (sử dụng chứng để chứng thực người dùng, có sử dụng RADIUS server để cung cấp dịch vơ truy cËp Wifi ph¶i tr¶ phÝ); chøng thùc PEAP (chứng thực đối xứng tạo khóa, hỗ trợ tái chứng thực nhanh chóng) Những nghiên cứu tương lai thực tập trung vào việc tìm hiểu ảnh hưởng EAP-TLS PEAP tới hiệu suất mạng Wifi có nghẽn không nghẽn Trong thực tế, máy trạm Wifi thường xuyên di chuyển từ AP tới AP khác việc chuyển vùng (roaming) xảy thường xuyên Việc chuyển vùng đòi hỏi phải có trao đổi thông tin qua lại liên tục AP Hệ thống phân phối Khi xảy chuyển vùng, việc truyền thông tin mật (ví dụ khóa mÃ,v.v ) cần phải diễn kết nối bảo mật tốt Nghiên cứu lần giới hạn Trong tương lai, nghiên cứu hiệu suất mạng WLAN với nhiều AP, nhấn mạnh tới vấn đề chuyển vùng AP kiểm tra khả trì kết nối bảo mật lúc chuyển vùng Như đà đề cập phần 6.6, nghiên cứu thực với mạng chuẩn 802.11b chế độ sở Các kết không với chuẩn mạng WLAN khác 802.11a, 802.11g chế độ ad-hoc Việc đánh giá hiệu suất chuẩn 802.11 công việc tương lai 121 TàI LIệU THAM KHảO Tiếng Anh [1] ANSI/IEEE Std 802.11, 1999 Edition (R2003), Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications IEEE, Inc [2] Arunchandar Vasan & A Udaya Shankar An Empirical Chacterization of Instantaneous Throughput in 802.11b WLANs Department of Computer Science, University of Maryland http://www.cs.umd.edu/~shnakar/Papers/802-11b-profile-1.pdf [3] Cisco System, Cisco AVVID Wireless LAN Design, pp 2-1 – 2-18 [4] Ethereal Software: http://www.ethereal.com [5] IEEE Std 802.11a-1999 (R2003) Supplement to ANSI/IEEE Std 802.11, 1999 Edition Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Higher Speed Physical Layer in the GHz band IEEE, Inc [6] IEEE Std 802.11b-1999 (R2003) Supplement to ANSI/IEEE Std 802.11, 1999 Edition Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications: Higher Speed Physical Layer (PHY) Extension in the 2.4 GHz band IEEE, Inc [7] IEEE Std 802.11g-2003 Amendment to IEEE Std 802.11, 1999 Edition (Reaff 2003) Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications Admendment 4: Futher Higher Data Rate Extension in the 2.4 GHz band IEEE, Inc [8] IEEE Std 802.11i-2004 Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications 122 Amendment 6: Medium Access Control (MAC) Security Enhancements IEEE, Inc Pages: 35-45 [9] IP Traffic Software: http://zti-telecom.com/pages/iptraffic-test-measure.htm [10] Leena Chandran-Wadia, S.Mahajan, & S.Iyer Throughput Performance of the Distributed and Point Coordination Functions of an IEEE 802.11 Wireless LAN http://www.it.iitb.ac.in/~sri/papers/dot11-iccc02.pdf [11] Matthew Gast (2002), 802.11 Wireless Networks: The Definition Guide O’Reilly [12] RFC894: A Standard for Transmisson of IP Datagrams over Ethernet Networks http://www.rfc-editor.org/rfc/rfc894.txt 123 PHụ LụC CáC KếT QUả §O Líp b¶o mËt 1 1 2 2 3 3 4 4 Líp b¶o mËt 1 1 2 2 Máy trạm Trong điều kiện mạng bình thường (500kbps) TCP UDP Thời gian đáp Thời gian đáp Thông lượng Thông lượng ứng TCP øng UDP TCP (Bytes/s) UDP (Bytes/s) (sec) (sec) 69544 58,48 65751 58,365 69526 58,491 65752 58,363 69526 58,508 65722 58,39 69586 58,48 65719 58,393 68772 59,155 65019 59,021 69390,8 58,6228 65592,6 58,5064 69548 58,479 65719 58,393 69485 58,555 65753 58,363 69565 58,477 65068 58,978 69599 58,462 65751 58,365 69589 58,495 66035 58,114 69557,2 58,4936 65665,2 58,4426 69439 58,567 65719 58,393 68727 59,196 65753 58,363 69512 58,508 65720 58,392 69547 58,479 65719 58,393 69534 58,51 65663 58,442 69351,8 58,652 65714,8 58,3966 69563 58,486 65751 58,365 69558 58,508 65758 58,358 69580 58,48 65753 58,361 69593 58,466 65655 58,45 69428 58,581 65672 58,455 69544,4 58,5042 65717,8 58,3978 Trong điều kiện mạng nghẽn (12Mbps) TCP UDP Thời gian đáp Thời gian đáp Thông lượng Thông lượng ứng TCP ứng UDP TCP (Bytes/s) UDP (Bytes/s) (sec) (sec) 553469 7,379 498921 7,692 552538 7,258 503868 7,616 563314 7,248 509534 7,787 548935 7,437 504270 7,868 541567 7,537 502897 7,88 551964,6 7,3718 503898 7,7686 555476 7,347 480219 7,991 553797 7,373 505046 7,598 524780 7,781 495324 7,748 535272 7,626 511016 7,51 530112 7,702 514030 7,466 124 3 3 4 4 Líp b¶o mËt 1 1 2 2 3 3 4 4 Líp b¶o mËt 539887,4 543073 538846 519404 525948 515781 528610,4 523012 536641 525758 524499 518230 525628 7,5658 7,448 7,498 7,684 7,513 7,718 7,5722 7,805 7,607 7,763 7,781 7,879 7,767 501127 485990 504563 509344 498950 506403 501050 485889 504564 510344 488956 506209 499192,4 7,6626 7,896 7,608 7,49 7,84 7,581 7,683 7,898 7,606 7,52 7,848 7,584 7,6912 Máy trạms Trong điều kiện mạng nghẽn (12Mbps) TCP UDP Thời gian đáp Thời gian đáp Thông lượng Thông lượng ứng TCP ứng UDP TCP (Bytes/s) UDP (Bytes/s) (sec) (sec) 632128 12,914 634938 12,088 629242 13,276 637587 12,038 646239 12,728 629360 12,195 614935 12,499 638954 12,012 641250 12,418 654129 11,733 632758,8 12,767 638993,6 12,0132 640527 12,748 650389 11,796 634398 12,866 632139 12,141 645371 12,651 637040 12,048 649212 12,574 629940 12,184 647250 12,611 626000 12,238 643351,6 12,69 635101,6 12,0814 634071 12,874 632215 12,14 630007 12,964 625142 12,277 617140 13,231 640015 11,988 623858 13,078 626281 12,269 644123 12,671 602529 12,738 629839,8 12,9636 625236,4 12,2824 641107 12,745 628693 12,208 606322 13,478 632932 12,126 619408 13,19 624425 12,291 589088 13,893 597670 12,842 588730 13,864 635649 12,074 608931 13,434 623873,8 12,3082 Máy trạms Trong điều kiện mạng nghẽn (12Mbps) TCP UDP Thời gian đáp Thời gian đáp Thông lượng Thông lượng ứng TCP ứng UDP TCP (Bytes/s) UDP (Bytes/s) (sec) (sec) 125 1 1 682287 680262 681720 682368 681560 681639,4 682698 680577 679653 681379 679953 680852 679918 679973 675889 675681 679954 678283,00 666786 663957 665570 666473 663962 665349,6 17,945 681236 16,881 18,002 679692 16,938 17,978 686414 16,772 17,899 677679 16,988 17,997 683642 16,84 17,9642 681732,6 16,8845 17,995 675825 16,981 18,003 679682 16,948 18,007 681414 16,871 17,998 675009 17,083 18,005 673902 17,064 18,0016 677166,4 16,9894 18,016 671726 17,139 18,005 673586 17,092 18,017 668696 17,208 18,018 670742 17,164 18,015 671617 17,141 18,0142 671273,40 17,1488 18,268 668472 17,222 18,459 666417 17,219 18,409 670626 17,167 18,173 670470 17,171 18,453 661862 17,344 18,3524 667569,4 17,2246 Máy trạm Throughput điều kiện mạng nghẽn (12Mbps) víi c¸c kÝch th­íc gãi kh¸c TCP UDP Thời gian đáp Thời gian đáp Lớp bảo mật Thông lượng Thông lượng ứng TCP ứng UDP TCP (Bytes/s) UDP (Bytes/s) (sec) (sec) Lo¹i 100 438051 1,265 177,497 439743 1,26 167,61 4,236 430088 1,29 173,185 4,1 442077 1,256 175,634 4,042 445740 1,242 167,366 4,242 439139,8 1,2626 172,2584 4,124 413604 1,343 165356 4,294 409154 1,158 161360 4,4 414354 1,34 166352 4.268 415678 1,332 161591 4,394 433242 1,279 166049 4,276 417206,4 1,2904 164141,6 857,0728 Lo¹i 500 497760 5,567 466397 5,81 499232 5,55 442567 6,123 472523 5,863 459944 5,892 478692 5,788 450035 6,022 126 4 4 Lo¹i 1000 2 2 4 4 Lo¹i 1500 2 2 4 4 500037 489648,8 472676 497278 488421 497244 474115 485946,8 5,541 5,6618 5,861 5,573 5,673 5,572 5,844 5,7046 452165 454221,6 431693 414245 416065 403610 401323 413387,2 5,993 5,968 6,278 6,542 6,513 6,714 6,753 6,56 532346 565552 556498 557006 542074 550695,2 553298 551479 560333 557104 559420 556326,8 10,156 9,559 9,716 9,706 9,973 9,822 9,771 9,803 9,649 9,704 9,664 9,7182 617974 610430 627273 615951 620021 618329,8 602558 602341 600050 606551 599796 602259,2 8,431 8,535 8,306 8,458 8,403 8,4266 8,646 8,65 8,683 8,59 8,686 8,651 510607 502954 511182 514112 506044 508979,8 477469 460881 461910 480265 465120 469129 16,277 16,526 16,259 16,166 16,425 16,3306 17,406 17,69 17,995 17,306 17,869 17,6532 525857 538703 532777 533780 522291 530681,6 523492 510086 524791 523877 525894 521628 14,986 14,628 14,79 14,763 15,087 14,8508 15,05 15,448 15,015 15,042 14,984 15,1078 127 Một số hình ảnh minh họa Minh họa cách thiết lập lọc địa MAC AP D-Link 2100AP Màn hình thu thập liệu TCP chương trình Ethereal 128 Màn hình thu thập liệu TCP IP Traffic cửa sổ Ethereal Màn hình thu thập liệu UDP IP Traffic vµ mét cưa sỉ cđa Ethereal ... ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN ĐỨC LONG KHẢO SÁT HIỆU QUẢ HOẠT ĐỘNG CỦA MẠNG WLAN 802. 11b VƠÍ MỘT SỐ CƠ CHẾ BẢO MẬT THÔNG DỤNG LUẬN VĂN THẠC SĨ NGÀNH KỸ THUẬT ĐIỆN TỬ NGƯỜI HƯỚNG... chn IEEE 802. 11 với số chế bảo mật thông dụng, sử dụng nhiều máy trạm Đề tài nghiên cứu ảnh hưởng chế mà hóa bảo mật liệu lên hiệu suất (được xét yếu tố thời gian đáp ứng (response time) thông lượng... (throughput)) mạng có tắc 15 nghẽn mạng không tắc nghẽn Trên sở đó, ta rút ưu nhược điểm phương pháp bảo mật thông dụng, từ lựa chọn phương thức bảo mật phù hợp làm việc với mạng WLAN nhằm đạt hiệu kinh

Ngày đăng: 28/02/2021, 07:44

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w