Bảo mật cho WLAN

Tài liệu tham khảo đồ án tốt nghiệp ngành viễn thông Bảo mật cho WLAN

Đồ án tốt nghiệp Đại họcMục lục

MỤC LỤC

THUẬT NGỮ VIẾT TẮT i

LỜI NÓI ĐẦU 1

1.2.5.2 Cấu hình WLAN cơ sở 7

1.2.5.3 Cấu hình WLAN hoàn chỉnh 9

1.3 Các thành phần cấu thành một hệ thống WLAN 9

1.3.1 Card giao diện vô tuyến 9

1.3.2 Các điểm truy nhập vô tuyến 9

1.3.3 Cầu nối vô tuyến từ xa 10

1.4 Mô hình tham chiếu WLAN IEEE 802.11 11

1.4.1 Phân lớp MAC 12

1.4.1.1 Các dịch vụ MAC 12

1.4.1.2 Khuôn dạng khung tổng quát 13

1.4.1.3 Chức năng phân lớp MAC 21

Dương Trọng Chữ, D2001VT

Đồ án tốt nghiệp Đại họcMục lục

1.4.2 Phân lớp PHY 24

1.4.2.1 Các chức năng lớp vật lý 24

1.4.2.2 Dịch vụ 25

1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY 25

1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp 26

Đồ án tốt nghiệp Đại họcMục lục

2.3.3.1 I& A dựa trên những gì người sử dụng biết 46

2.3.3.2 I&A dựa trên sở hữu của người sử dụng 47

2.3.3.3 I&A dựa trên việc xác định cái gì thuộc về người sử dụng 51

2.3.3.4 Nhận thực 54

2.3.4 Tường lửa 58

2.3.4.1 Giới thiệu 58

2.4.3.2 Bảo mật tường lửa và các khái niệm 59

2.4.3.3 Các kiến trúc tường lửa 62

3.3 Những đe doạ an ninh mạng 67

3.3.1 Những nguy hiểm cho an ninh mạng 67

3.3.2 Mô hình bảo mật WLAN 68

3.3.2.1 Lưu lượng (dòng) thông thường 68

Đồ án tốt nghiệp Đại họcMục lục

3.3.2.8 Sự phủ nhận 80

3.4 Kiến trúc mạng 80

3.4.1 Kiến trúc mạng điển hình với WLAN thêm vào 80

3.4.2 Kiến trúc mạng điển hình với một WLAN và tường lửa vô tuyến bổ sung 81

3.5 Chính sách bảo mật - Miền các tuỳ chọn 82

3.5.1 Truy nhập công cộng 83

3.5.2 Điều khiển truy nhập cơ bản 84

3.5.3 Các phương thức bảo mật 802.11 ngoài WEP 84

3.5.4 802.11 Phương pháp bảo mật ngoài WPA 85

3.5.5 802.1x và EAP—bảo mật cấp cao 85

3.5.6 Nhận thực cổng mạng 802.1x : 85

3.5.7 Giao thức nhận thực mở rộng (EAP) 86

3.5.7.1 Giới thiệu 86

3.5.7.2 Giao thức nhận thực có thể mở rộng điểm tới điểm (EAP) 87

3.5.7.3 Cấu hình khuôn dạng tùy chọn 88

3.5.7.4 Khuôn dạng gói tin 88

3.5.7.5 Các loại Request /Response EAP ban đầu 91

KẾT LUẬN 94

TÀI LIỆU THAM KHẢO 95

Dương Trọng Chữ, D2001VT

Đồ án tốt nghiệp Đại họcThuật ngữ viết tắt

THUẬT NGỮ VIẾT TẮT

BSSID Basic Service Set Identification Nhận dạng nhóm dịch vụ cơ sởCCA Clear Chanel Assessment Cơ chế xác định kênh rỗi

CFP Contention – Free Period Khoảng thời gian không tranh chấp

CID Connection Identifier Chỉ số kết nối

CP Contention Period Khoảng thời gian tranh chấp

DBPSK Differential Binary Phase Shift

DCE Data Communication Equipment Thiết bị liên lạc dữ liệuDCF Distributed Coordination Fuction Cơ chế truy nhập kênh chức

năng phối hợp phân phốiDIFS Distributed Interframe Sapce Khoảng trống liên khung phân

DQPSK Differential Quadrature Phase Shift Keying

Khoá dịch pha cầu phương vi phân

DSAP Destination Service Access Ponit Điểm truy nhập dịch vụ đíchDSM Distribution System Medium Môi trường hệ thống phân phốiDSS Distribution System Sevice Dịch vụ hệ thống phân phốiDSSS Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp DTIM Delivery Traffic Indication Message Bản tin chỉ thị lưu lượng phátEIFS Extended Interframe Space Không gian liên khung mở rộngEAP Extensible Authentication Protocol Giao thức nhận thực có thể mở

ESS Extended Sevice Set Tập dịch vụ mở rộng

FCS Frame Check Sequence Chuỗi kiểm tra khung

Đồ án tốt nghiệp Đại họcThuật ngữ viết tắt

FHSS Frequency – Hopping Spread

IBSS Indipendent Basic Service Set Tập dịch vụ cơ sở độc lậpICV Integrity Check Value Giá trị kiểm tra tính toàn vẹnIDU Interface Data Unit Đơn vị dữ liệu giao diện khung

IV Initialization Vector Vector khởi tạo

I&A Indentity & Authentication Nhận dạng và Nhận thực

LLC Logical Link Control Điều khiển liên kết logicLME Layer Managent Entity Thực thể quản lý tầng LRC Long Retry Count Đếm số lần gửi lại với kích

thước khung dàilsb Least significant bit Bit trọng số thấp nhấtMAC Medium Access Control Điều khiển truy nhập môi

Msb Most sisnificant bit Bit trọng số lớn nhất

MSDU MAC Service Data Unit Đơn vị dữ liệu dịch vụ MACNAV Network Allocation Vector Vector cấp phát mạng

PCF Point Coordination Fuction Chức năng phối hợp điểmPDU Protocol Data Unit Đơn vị dữ liệu giao thức

PHY-SAP PHYsical Service Access Point Điểm truy nhập dịch vụ lớp vật lý

PIFS Point (coording fuction) Interframe

PLCP Physical Layer Convergence Protocol

Giao thức hội tụ lớp vật lýPLME Physical Layer Management Entity Thực thể quản lý tần vật lýPMD Physical Medium Dependent Phụ thuộc môi trường vật lý

Đồ án tốt nghiệp Đại họcThuật ngữ viết tắt

PMD – SAP

Physical Medium Dependent Service Acess Point

Điểm truy nhập phụ thuộc môi trường vật lý

PPDU PLCP Protocol Data Unit Đơn vị dữ liệu giao thức PLCPPPM Pulse Position Modulation Điều chế vị trí xung

PRNG Pseudo – Random Number

SAP Service Access Point Điểm truy nhập dịch vụSDU Service Data Unit Đơn vị dữ liệu dịch vụ

SFD Start Frame Delimiter Trường ranh giới bắt đầu khungTKIP

Temporary Key Indentity Protocol Giao thức nhận dạng khoá tạm thời

WEP Wireless Equivalency Privacy Bảo mật tương đương hữu tuyến

Đồ án tốt nghiệp Đại họcChương I.Tổng quan về WLAN

LỜI NÓI ĐẦU

Ngày nay cuộc cách mạng công nghệ thông tin và viễn thông đã phát triển vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở thành một phần quan trọng trong cuộc sống của chúng ta

Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông tin khoa học kinh tế, giáo dục… Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người.

Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet từ một vị trí cố định thông qua một máy tính kết nối vào mạng Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng.

Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được các yêu cầu kĩ thuật, kinh tế.

Khi nghiên cứu và triển khai ứng dụng công nghệ WLAN, người ta đặc biệt quan tâm tới tính bảo mật an toàn thông tin của nó Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt là sự tấn công của các Hacker.

Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng

Từ những yêu cầu đó đề tài đã hướng tới nghiên cứu về bảo mật cho WLAN, nội dung của đề tài gồm ba chương như sau :

Chương I : Tổng quan về WLANChương II : Bảo mật mạng và Internet.Chương III : Bảo mật WLAN

Dương Trọng Chữ, D2001VT 1

WLAN là một hệ thống truyền thông dữ liệu linh hoạt được thực hiện như một sự mở rộng, hay sự thay đổi của mạng LAN hữu tuyến Mạng WLAN là mạng dữ liệu, có thể thay thế hoặc mở rộng mạng cáp đồng, sử dụng các công nghệ tần số vô tuyến RF hay hồng ngoại để truyền và nhận số liệu qua không gian, tối thiểu hoá nhu cầu kết nối hữu tuyến WLAN cung cấp tất cả các chức năng và ưu điểm của một mạng LAN truyền thống như Ethernet hay Ring mà không bị giới hạn bởi cáp Vì vậy, WLAN kết hợp được việc kết nối truyền số liệu với tính di động của người sử dụng.

WLAN khác với các mạng diện rộng vô tuyến W-WAN truyền thông tin số qua hệ thống các tế bào hoặc gói vô tuyến Các hệ thống WAN vô tuyến phủ sóng với khoảng cách lớn và chi phí lớn bao gồm các cơ sở hạ tầng, cung cấp các tốc độ dữ liệu thấp và yêu cầu khách hàng phải trả tiền băng tần truyền dẫn theo thời gian sử dụng hoặc theo việc sử dụng.

Các mạng WLAN cung cấp truy nhập không dây với tốc độ lớn hơn 1 Mbps cho cả môi trường trong nhà và ngoài trời Các WLAN cũng cho phép thực hiện dễ dàng các dịch vụ quảng bá và đa địa chỉ cho dù các dịch vụ này phải được bảo vệ tránh các truy nhập không được phép.

Trong khi chi phí cho việc triển khai mạng LAN truyền thống chủ yếu là ở các thiết bị kết nối mà đôi khi chi phí này vượt quá chi phí phần cứng và phần mềm của máy tính thì việc triển khai WLAN loại bỏ được các chi phí nhân công và thiết bị dây cáp Đồng thời, WLAN cũng linh hoạt hơn trong xây dựng lại cấu hình hoặc mở rộng các nút mạng, do đó chi phí cho tương lai sẽ không nhiều và dễ dàng triển khai hơn Sự phát triển ngày càng tăng nhanh của các máy tính xách tay nhỏ gọn hơn, hiện đại hơn.và rẻ hơn đã thúc đẩy sự tăng trưởng rất lớn trong công nghiệp WLAN những năm gần đây.

Ứng dụng lớn nhất của WLAN là việc áp dụng WLAN như một giải pháp tối ưu cho việc sử dụng Internet Mạng WLAN được coi như một thế hệ mạng truyền số liệu mới cho tốc độ cao được hình thành từ hoạt động tương hỗ của cả mạng hữu tuyến hiện có và mạng vô tuyến Mục tiêu của việc triển khai mạng WLAN cho việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc độ cao và tạo nên sự hình thành của “mạng toàn IP”.

1.2 Kiến trúc WLAN

Kiến trúc WLAN bao gồm một số thành phần tương tác với nhau để cung cấp WLAN hỗ trợ khả năng di động của các trạm một cách trong suốt với các lớp cao hơn.

Nhóm dịch vụ cơ bản BSS là một khối xây dựng cơ bản của WLAN Hình 1-1 biểu diễn hai BSS, mỗi BSS có hai trạm là các thành phần của BSS.

Có thể xem như hình oval sử dụng để minh họa một BSS là một vùng bao phủ trong đó các trạm thành phần của BSS có thể duy trì liên lạc Nếu một trạm di chuyển ra ngoài BSS của nó, nó sẽ không liên lạc trực tiếp được với các thành viên khác của BSS.

Liên lạc giữa một STA và một BSS là hoàn toàn động, các STA có thể bật máy, tắt máy, chạy trong một khoảng nào đó hoặc chạy ra ngoài vung phục vụ Để trở thành một thành viên của một BSS cơ sở, một trạm sẽ được đưa vào trạng thái “liên lạc” (“associated”) Các trạng thái “liên lạc” này là động và liên quan tới việc sử dụng các dịch vụ hệ thống phân phối (DSS).

1.2.2 Khái niệm hệ thống phân phối

Thành phần kiến trúc sử dụng để kết nối các BSS với nhau là Hệ thống phân phối (DS – Distribution System).

WLAN phân tách một cách logic môi trường vô tuyến (WM) với môi trường hệ thống phân phối (DSM) Mỗi môi trường logic được sử dụng cho các mục đích khác nhau bởi một thành phần kiến trúc khác nhau WLAN không đòi hỏi các môi trường này là phải giống nhau hay khác nhau.

Nhận biết được các môi trường khác biệt một cách logic là vấn đề chính để hiểu được sự linh hoạt của kiến trúc Kiến trúc WLAN là hoàn toàn độc lập với các tính chất vật lý của lớp vật lý triển khai.

Một DS cho phép hỗ trợ các thiết bị di động bằng cách cung cấp các dịch vụ logic cần thiết giám sát địa chỉ để chuyển đổi đích và tích hợp nhiều BSS.

Hình 1-2 : Các hệ thống phân phối DS và các điểm truy nhập AP

Một điểm truy nhập (AP-Access Point) là một STA cung cấp khả năng truy nhập tới DS bằng cách cung cấp các dịch vụ bổ sung để nó hoạt động như một STA.

Hình 1-2 bổ sung các thành phần hệ thống phân phối DS và điểm truy nhập AP.

Dữ liệu di chuyển giữa một BSS và DS qua một AP Chú ý rằng tất cả các AP cũng là các STA; do vậy chúng là các thực thể có thể đánh địa chỉ Các địa chỉ được AP sử dụng để trao đổi thông tin trên môi trường vô tuyến WM và trên môi trường hệ thống phân phối DSM không nhất thiết phải giống nhau.

1.2.3 Khái niệm vùng

Với lớp vật lý PHY vô tuyến, các vùng bao phủ không tồn tại Các tính chất lan truyền là động và không dự đoán trước được Những thay đổi nhỏ về mặt vị trí và hướng đi có thể gây ra sự khác biệt lớn về cường độ tín hiệu Các ảnh hưởng tương tự xảy ra khi STA là một trạm cố định hoặc di động (một thực thể có thể tác động tới độ lan truyền từ trạm này đến trạm khác khi di chuyển ).

Trong khi các khái niệm nhóm trạm là chính xác thì để thuận tiện thì người ta hay gọi chúng là các “vùng”.

1.2.4 Tích hợp LAN hữu tuyến

Để tích hợp WLAN với LAN hữu tuyến truyền thống, một thành phần kiến trúc logic được đưa ra là thành phần cổng.

Cổng là một điểm logic tại đó các MSDU từ một mạng tích hợp không phải là WLAN đi vào hệ thống phân phối DS của WLAN Ví dụ, một cổng được biểu diễn trên Hình 1-3 kết nối tới một mạng LAN hữu tuyến.

Tất cả các dữ liệu từ một mạng LAN truyền thống đi vào kiến trúc mạng WLAN qua thiết bị cổng Cổng cung cấp khả năng tích hợp logic giữa một kiến trúc WLAN và các mạng LAN truyền thống đã có Có thể một thiết bị cung cấp cả hai chức năng AP và cổng; điều này xảy ra trong trường hợp khi một DS được thực thi từ các thành phần của mạng LAN 802.

Trong IEEE802.11, kiến trúc ESS (các AP và DS) cung cấp phân đoạn lưu lượng và mở rộng khoảng cách Các kết nối logic giữa WLAN và các mạng LAN khác qua cổng Các cổng kết nối giữa môi trường hệ thống phân phối DSM và môi trường LAN được tích hợp với nhau.

STA4DS

1.2.5 Cấu hình mạng WLAN

1.2.5.1 Cấu hình WLAN độc lập

Về cơ bản, hai máy tính được trang bị thêm Card adapter vô tuyến có thể hình thành một mạng độc lập khi chúng ở trong dải tần của nhau Với các hệ điều hành dùng đang được sử dụng rộng rãi như Windows 95, Windows NT có thể cài đặt cấu hình mạng này một cách dề dàng Đây là cấu hình mạng ngang cấp hay còn gọi là mạng ad hoc Các mạng hình thành theo nhu cầu như vậy không cần thiết phải quản lý hay thiết lập cấu hình từ trước Nút di động có thể truy cập vào các tài nguyên của các máy khác mà không phải qua một máy chủ trung tâm Cấu hình mạng độc lập được mô tả như Hình 1.4

Cấu hình độc lập này cung cấp kết nối đồng mức, trong đó các nút di động trao đổi thông tin trực tiếp với nhau thông qua các bộ biến đổi vô tuyến Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào Cấu hình mạng này cũng không cần phải quản trị mạng Các cấu hình như vậy rất thích hợp sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều nghe được lẫn nhau.

Trạm di động

Trạm di động

Trạm di độngServer

Hình 1-4 Cấu hình mạng WLAN độc lập

1.2.5.2 Cấu hình WLAN cơ sở

Một điểm truy nhập có thể mở rộng khoảng cách giữa hai WLAN độc lập khi nó hoạt động như một bộ lặp làm tăng hai lần cự ly giữa các nút di động Các điểm truy nhập AP sẽ gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một ô AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng (Hình 1.5).

Ô vô tuyến

Điểm truy nhập AP

Trạm di động

Hình 1-5 Cấu hình WLAN cơ sở

Trong cấu hình WLAN cơ sở, các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các điểm truy nhập.

Như vậy, cấu hình WLAN cơ sở sẽ bao gồm các nút di động được nối vào mạng hữu tuyến, chuyển dịch từ thông tin vô tuyến sang thông tin hữu tuyến thông qua một điểm truy nhập Điểm truy nhập AP có thể là trạm gốc (đối với cơ sở hạ tầng hữu tuyến) hoặc cầu vô tuyến đối với cơ sở hạ tầng vô tuyến

Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các máy trạm sẽ chọn AP tốt nhất để kết nối.

Việc thiết kế WLAN sẽ tương đối đơn giản nếu thông tin về mạng và quản lý cùng nằm trong một vùng Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập

Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn Tuy nhiên các hệ thống như vậy thường cung cấp các thông lượng dữ liệu cao hơn, vùng phủ sóng rộng hơn và có thể phục vụ các lưu lượng video, thoại với thời gian thực Ngoài ra một điểm truy nhập nằm ở vị trí thích hợp có thể giảm tối thiểu được công suất phát và giải quyết được các vấn đề của nút ẩn một cách hiệu quả Vì một số WLAN sử dụng các giao thức đa truy nhập phân tán như CSMA nên có thể các nút trong mạng cơ sở yêu cầu chỉ truyền gói tới điểm truy nhập Sau đó điểm truy nhập sẽ chuyển tiếp các gói tới đúng địa chỉ đích

Các bộ lặp có thể được sử dụng để tăng khoảng cách vùng phủ sóng trong trường hợp kết nối đến mạng đường trục khó thực hiện Việc này yêu cầu chồng lấn 50% của AP trên mạng đường trục và bộ lặp Tốc độ dữ liệu sẽ giảm do thời gian thu và phát lại(hình 1.6)

Ô vô tuyến có trạm lặp

Lan đường trục

Điểm truy nhập AP

Trạm di động

Kênh 1Kênh 1

Hình 1-6 Cấu hình WLAN dùng bộ lặp

1.2.5.3 Cấu hình WLAN hoàn chỉnh

Hình 1-7 Cấu hình WLAN hoàn chỉnh

1.3 Các thành phần cấu thành một hệ thống WLAN

1.3.1 Card giao diện vô tuyến

Giống như các Card biến đổi thích ứng Card giao diện vô tuyến trao đổi thông tin với hệ thống điều hành mạng thông qua một bộ điều khiển chuyên dụng, qua đó cho phép các ứng dụng sử dụng mạng vô tuyến để truyền dữ liệu Tuy nhiên nó khác với Card biến đổi thích ứng là không cần bất kỳ dây cáp nào nối chúng với mạng và cho phép đặt lại các nút mạng mà không cần thay đổi cáp mạng hoặc thay đổi các kết nối tới các hub.

1.3.2 Các điểm truy nhập vô tuyến

Các vùng phủ sóng được tạo ra xung quanh các điểm truy nhập, các vùng này liên kết giữa các nút di động và cơ sở hạ tầng hữu tuyến Nó làm cho WLAN biến thành một phần mở rộng của mạng hữu tuyến Vì các điểm truy nhập cho phép mở rộng các vùng phủ sóng nên WLAN rất ổn định và các điểm truy nhập bổ xung có thể triển khai ngay trong cả tòa nhà hay khuôn viên trường đại học để tạo ra các vùng truy nhập vô tuyến rộng lớn Ngoài chức năng trao đổi thông tin với các mạng không dây còn lọc lưu lượng và thực hiện các chức năng cầu nối tiêu chuẩn Do băng thông ghép đôi giữa hữu tuyến và vô tuyến không đối xứng nên điểm truy nhập cần phải có bộ đệm thích hợp và các tài nguyên của bộ nhớ Các bộ đệm cũng chủ yếu dùng để lưu các gói dữ liệu ở điểm truy nhập khi một nút di động cố gắng

di chuyển khỏi vùng phủ sóng hoặc khi một nut di động đang ở chế độ công suất thấp

Các điểm truy nhập trao đổi với nhau qua mạng hữu tuyến để quản lý các nút di động Vì các điểm truy nhập được kết nối với mạng hữu tuyến nên mỗi nút di động sẽ truy nhập vào các tài nguyên của máy chủ cũng như các nút di động khác Mỗi điểm truy nhập có thể phục vụ nhiều nút di động, số lượng cụ thể phụ thuộc và số lượng và bản chất của truyền dẫn Nhiều ứng dụng thực tế bao gồm một điểm truy nhập đơn và 15 – 50 nút di động.

Một điểm truy nhập không cần điều khiển truy nhập từ nhiều nút di động (có nghĩa là nó có thể hoạt động với một giao thức truy nhập ngẫu nhiên phân tán như là CSMA) Tuy nhiên một giao thức đa truy nhập tập trung được điều khiển bởi một điểm truy nhập sẽ có nhiều thuận lợi Các lựa chọn giao diện mạng hữu tuyến chung tới điểm truy nhập gồm có 10 base2, 10 baseT, modem cáp và modem ADSL, ISDN Một số Card giao diện mạng vô tuyến có thể sử dụng kết hợp với các điểm truy nhập vô tuyến.

LAN đường trục

Trạm di động

Hình 1-8 Điểm truy nhập AP

1.3.3 Cầu nối vô tuyến từ xa

Các cầu vô tuyến từ xa tương tự như các điểm truy nhập trừ trường hợp chúng được sử dụng cho các kênh bên ngoài Phụ thuộc vào khoảng cách và vùng mà có thể cần tới các anten ngoài Các cầu này được thiết kế để kết nối các mạng với nhau, đặc biệt trong các toà nhà và xa khoảng 32km Chúng cung cấp mét lùa

chọn nhanh chóng và rẻ tiền so với lắp đặt cáp hoặc đường điện thoại thuê riêng, và thường được sử dụng khi các kết nối truyền thống không khả thi (ví dụ qua các sông, vướng địa hình, các khu vực riêng, đường cao tốc, minh hoạ trong hình 1.3) Khác với các liên kết cáp và các mạch điện thoại chuyên dụng các cầu vô tuyến có thể lọc lưu lượng và đảm bảo rằng các mạng được kết nối không mất các lưu lượng cần thiết.

Hình 1-9 : Cầu nối vô tuyến

1.4 Mô hình tham chiếu WLAN IEEE 802.11

Hệ thống bao gồm hai phần chính Phân lớp MAC của lớp liên kết dữ liệu Lớp vật lý PHY

Những lớp này tương ứng với các lớp thấp nhất trong mô hình tham chiếu cơ bản ISO/ IEC của OSI.

Data link layer

Physical layer

MAC_SAPMAC sublayer

PLCP SublayerPHY_SAP

PMD_SAPPMD Sublayer

Thực thể quản lý phân lớp PHYThực thể quản lý

phân lớp MAC

MLME_PLME_SAP MLME_SAPThực thể quản

lý trạmPLME_SAP

Hình 1-10 : Mô hình tham chiếu cơ bản IEEE 802.11

1.4.1 Phân lớp MAC

1.4.1.1 Các dịch vụ MAC

Dịch vụ dữ liệu MAC không đồng bộ:

Dịch vụ này cung cấp cho các thực thể điều khiển liên kết logic LLC ngang cấp khả năng trao đổi các đơn vị dữ liệu dịch vụ MAC (MSDU) Để hỗ trợ dịch vụ này, MAC cục bộ sử dụng các dịch vụ lớp vật lý PHY phía dưới để truyền một bản tin MSDU tới một thực thể MAC ngang cấp, tại đây nó sẽ được phân phát lên LLC ngang cấp Chuyển tải MSDU không đồng bộ được thực hiện trên cở sở phi kết nối Không có gì đảm bảo rằng MSDU chấp nhận được phát thành công Chuyển tải quảng bá và điểm – đa điểm là một phần của dịch vụ dữ liệu không đồng bộ do dịch vụ MAC cung cấp Do các đặc tính của môi trường vô tuyến WM, các đơn vị dịch vụ dữ liệu MAC MSDU kiểu quảng bá và điểm đa điểm có thể nhận được một mức chất lượng dịch vụ thấp hơn so với MSDU điểm - điểm Tất cả các trạm STA đều hỗ trợ các dịch vụ dữ liệu không đồng bộ Bởi vì hoạt động của các chức năng lớp MAC có thể dẫn đến phải sắp xếp lại trật tự một vài MSDU Bằng việc lựa chọn lớp dịch vụ mong muốn, mỗi thực thể LLC khởi tạo truyền các MSDU có thể được điều khiển xem liệu các thực thể MAC có được phép sắp xếp lại trật tự của các MSDU này.

Dịch vụ bảo mật

Các dịch vụ bảo mật trong WLAN được dịch vụ nhận thực và cơ chế mã hoá WEP cung cấp Phạm vi mà dịch vụ bảo mật cung cấp chỉ giới hạn trong phạm vi trao đổi thông tin giữa trạm tới trạm Dịch vụ bảo mật mà WLAN WEP cung cấp là mã hoá các MSDU Triển khai dịch vụ WEP trên thực tế là hoàn toàn trong suốt đối với LLC và các lớp khác phía trên phân lớp MAC.

Các dịch vụ bảo mật được WEP cung cấp trong WLAN bao gồm : Bảo mật

 Nhận thực

 Điều khiển truy nhập cùng với quản lý lớp.

1.4.1.2 Khuôn dạng khung tổng quát

Khuôn dạng khung MAC bao gồm tập hợp các trường ở một trật tự cố định trong tất cả các khung Hình 1-11 mô tả một khuôn dạng khung MAC tổng quát Trong đó các trường địa chỉ 2, trường địa chỉ 3, trường điều khiển trật tự khung, trường địa chỉ 4 và trường thân khung chỉ có trong một số loại khung nhất định

Trường điều khiển

Thời gian/

ID Trường địa chỉ 1 Trường địa chỉ 2 Trường địa chỉ 3 Điều khiển trật tự Địa chỉ 4 khungThân FSC2 octet2 octet6 octet6 octet6 octet2 octet6 octet0 – 2312 octet4 octet

Mào đầu MAC

Hình 1-11 Khuôn dạng khung MAC

Trường điều khiển khung

Trường điều khiển khung bao gồm các trường con sau đây : Protocol Version (Phiên bản giao thức), Type (Loại trường), Subtype, to DS, From DS, More Fragment, Retry, Power management, More Data, Wired Equipvalent Privacy (WEP) và trường Order Khuôn dạng của trường điều khiển khung được biểu diễn trong Hình 1-12.

Protocol version

Type Sub type

To DS

From DS

More frag

Retry Pwr mng

More data

WEP Order Hình 1-12 Trường điều khiển khung

Trường phiên bản giao thức (Protocol Version)

Trường protocol version có độ dài 2 bit có kích thước không thay đổi Với tiêu chuẩn IEEE 802.11 giá trị trường bằng 0, các giá trị khác để dự phòng cho các phiên bản WLAN sau Giá trị của trường sẽ của trường sẽ tăng dần khi xuất hiện sự thay đổi cơ bản giữa phiên bản đã sửa đổi với phiên bản trước đó.

Trường Type và Subtype

Trường Type có độ dài 2 bit và Subtype có độ dài 4 bit Các trường Type và Subtype đều dùng để xác định chức năng của khung Có 3 loại khung : khung điều khiển, khung dữ liệu và khung quản lý Mỗi loại khung này đều có một số trường Subtype được định nghĩa trước Bảng 1-1 biểu diễn sự kết hợp giữa và Subtype

Bảng 1-1 Kết hợp giữa trường TYPE và SUBTYPEGiá trị

trường Type

Loại trường Type

Giá trị trường Subtype

Loại trường Subtype

thông báo (ATIM)

dữ liệu)

Trường To DS

Trường To DS có chiều dài 1 bit và được thiết lập giá trị là 1 trong các khung dữ liệu gửi tới cho DS, bao gồm tất cả các loại khung dữ liệu được gửi bởi

các trạm STA liên kết với AP Trường To DS được thiết lập giá trị là 0 trong tất cả

các khung khác.

Trường From DS

Trường From DS có chiều 1 bit và được thiết lập giá trị là 1 trong tất cả các khung dữ liệu tồn tại trong DS Và trường này sẽ có giá trị là 0 trong tất cả các khung còn lại.

Trường More Fragment (phân mảnh thêm)

Trường phân mảnh thêm có chiều dài một bit và được thiết lập giá trị bằng 1 trong tất cả các khung dữ liệu hoặc trong các khung quản lý có một khung phân đoạn gửi tiếp theo nằm trong một MSDU hoặc MMPDU.

Trường Retry

Có độ dài một bit và được thiết lập gí trị bằng 1 trong tất cả các khung dữ liệu hoặc khung quản lý nào phát lại Và thiết lập giá trị bằng 0 trong tất cả các khung còn lại Phía thu sẽ sử dụng chỉ thị này để loại bỏ những khung giống nhau.

Trường power management (quản lý nguồn)

Có độ dài một bit và được sử dụng để chỉ thị chế độ quản lý nguồn STA Giá trị của trường này không thay đổi trong các khung xuất phát từ một STA trong một trật tự trao đổi khung.

Giá trị của trường power management là 0 chỉ ra rằng STA ở trạng thái tiết kiệm năng lượng, giá trị 0 chỉ ra rằng STA sẽ ở chế độ kích hoạt Trường này luôn được thiết lập giá trị 0 trong các khung do AP truyền đi.

Trường More Data (thêm dữ liệu)

Có độ dài một bit, thông báo cho STA đang ở chế độ tiết kiệm năng lượng biết là có một hay nhiều MSDU, MMPDU gửi tới STA đó đang nằm trong bộ đệm của AP.

Trường WEP

Có độ dài 1 bit Nó được thiết lập giá trị 1 nếu trường Frame body chứa thông tin được xử lý bởi thuật toán WEP Trường WEP chỉ được thiết lập giá trị 1 trong các khung quản lý và khung dữ liệu có phân loại Subtype và Nhận thực Trường WEP được thiết lập giá trị 0 trong tất cả các khung còn lại Nếu bit WEP có giá trị 1, khi đó trường Frame Body được giải nén theo thuật toán WEP.

Trường Order

Trường Order có độ dài 1 bit và được thiết lập giá trị 1 trong bất kì khung dữ liệu nào chứa MSDU, hoặc thành phần của MSDU, được truyền ở lớp dịch vụ Strictly Ordered.

Trường thời gian/ ID

Trường thời gian/ID có độ dài 16 bit Nội dung của trường này như sau: Trong các khung điều khiển có Subtype loại Power Save (PS) – poll,

trường thời gian / ID mang chỉ số nhận dạng liên lạc (AID) của trạm gửi khung trong 14 bit trọng số thấp nhất (lsb) và 2 bit trọng số cao nhất (msb) đều được thiết lập giá trị 1 Giá trị của AID nằm trong khoảng 1 – 2007.

 Trong tất cả các khung khác, trường thời gian/ID chứa giá trị thời gian được chỉ định cho mỗi loại khung Đối với các khung được truyền trong khoảng thời gian contention – free (CEP), trường thời gian/ID được thiết lập giá trị là 32768.

Bất kỳ khi nào nội dung của trường thời gian/ID cũng có giá trị nhỏ hơn 32768, giá trị của trường được sử dụng để cập nhật vecto phân phối mạng(NAV).

Trường Address

Có 4 loại trường địa chỉ trong khuôn dạng khung MAC Các trường đó được sử dụng để chỉ thị BSSID, địa chỉ nguồn, địa chỉ đích, địa chỉ trạm gửi và địa chỉ trạm nhận Việc sử dụng của 4 trường Address trong mỗi loại khung được biểu diễn bằng các chữ viết tắt BSSID, DA, SA, RA và TA, tương ứng với địa chỉ nhận dạng BSS, địa chỉ đích, địa chỉ nguồn, địa chỉ trạm nhận và địa chỉ trạm phát Có thể có khung không chứa một số trường Address.

Việc sử dụng trường Address được qui định bởi vị trí tương đối của các trường Address (1 - 4 ) trong mào đầu MAC, không phụ thuộc vào loại địa chỉ hiện tại trong trường đó Ví dụ, địa chỉ trạm nhận luôn nằm trong trường Address 1 trong các khung nhận được và địa chỉ trạm nhận của các khung CTS và ACK luôn nằm trong trường Address 2.

Mỗi trường Address chứa một địa chỉ dài 48 bit.

Phân loại địa chỉ

Địa chỉ con MAC là một trong hai loại sau đây:

 Địa chỉ cá nhân: Là địa chỉ liên kết với từng trạm cụ thể trên mạng. Địa chỉ nhóm : Là địa chỉ đa đích, liên kết với một hoặc nhiều trạm

trên mạng

Có hai loại địa chỉ nhóm như sau:

1 Địa chỉ nhóm Multicast : Là địa chỉ của một nhóm các trạm liên quan về mặt logic được kết hợp với nhau bởi qui ước mức cao hơn.

2 Địa chỉ Broadcast: Là một đĩa chỉ đa điểm riêng biệt được định nghĩa trước mà luôn để chỉ tất cả các trạm trong mạng LAN đang xét Khi trường địa chỉ đích có tất cả mang giá trị 1, nó được hiểu là địa chỉ Broadcast Nhóm địa chỉ này được định nghĩa trước trong từng môi trường để tất cả các trạm hoạt động được kết nối với môi trường đó Tất cả các trạm đó có thể nhận dạng được địa chỉ Broadcast Không nhất thiết một trạm phải có khả năng phát địa chỉ Broadcast.

Không gian địa chỉ cũng được phân tách thành không gian địa chỉ quản lý cục bộ và không gian địa chỉ quản lý toàn cầu.

Trường BSSID

Trường BSSID có độ dài 48 bit và có khuôn dạng giống như địa chỉ LAN MAC Trường này được ấn định duy nhất cho từng BSS Giá trị của trường này trong một BSS là địa chỉ MAC của trạm STA thực hiện chức năng điểm truy nhập AP của BSS.

Giá trị của trường này trong IBSS nằm trong không gian địa chỉ MAC quản lý cục bộ và được tạo thành từ 46 bit đánh số ngẫu nhiên Giá trị bit Inđiviual/ Group của trường địa chỉ được thiết lập bằng 0 Giá trị bit Global/ local của trường địa chỉ được thiết lập bằng 1 Cơ chế này được sử dụng để cung cấp khả năng có thể xảy ra cao trong việc lựa chọn một BSSID duy nhất.

Nếu trường này có tất cả các bit nhận giá trị 1 thì nó được xem là trường BSSID Broadcast Trường BSSID Broadcast chỉ có thể được sử dụng trong trường BSSID đối với các khung quản lý có trường Subtype là “Yêu cầu kiểm tra”.

Trường địa chỉ đích (DA)

Trường địa chỉ đích (DA) chứa địa chỉ MAC cá nhân hoặc địa chỉ nhóm để nhận dạng thực thể hoặc các thực thể là trạm nhận cuối cùng của MSDU (hoặc thành phần của MSDU) chứa trong trường Frame Body.

Trường địa chỉ nguồn (SA)

Trường SA chứa địa chỉ IEEE MAC để nhận dạng thực thể MAC phát MSDU (hoặc thành phần của MSDU) chứa trong trường Frame Body Bit Individual / Group luôn luôn nhận giá trị 0 trong địa chỉ nguồn.

Trường địa chỉ trạm nhận (RA)

Trường RA chứa địa chỉ IEEE MAC cá nhân hoặc địa chỉ nhóm để nhận dạng các trạm STA trung gian, trong môi trường vô tuyến WM, nhận thông tin chứa trong trường Frame Body.

Trường địa chỉ trạm phát (TA)

Trường TA chứa địa chỉ IEEE MAC cá nhân để nhận dạng trạm STA phát MPDU chứa trong trường Frame Body Bit Individual/ Group luôn nhận giá trị 0 trong trường TA.

Trường Sequence Control

Trường điều khiển trình tự (Sequence Control) có độ dài 16 bit và bao gồm 2

trường con là Fragment Number (Số phân đoạn ) và Sequence Number Khuôn dạng của trường điều khiển trình tự được biểu diễn trong Hình 1-13 dưới đây

Số phân đoạn Số trình tự 4 bit 12 bit

Hình 1-13 Trường điều khiển trình tự

Trường Sequence Number - Số trình tự

Trường số trình tự là trường có chiều dài 12 bit dùng để hiển thị số trình tự của MSDU hoặc MMPDU Mỗi MSDU hoặc MMPDU do STA truyền đi đều được ấn định một số trình tự Các số trình tự được ấn định từ một bộ đệm mod đơn 4096, bắt đầu từ giá trị 0 và cộng tăng dần thêm 1 cho mỗi MSDU và MMPDU Mỗi Số phân đoạn của giá trị 0 và cộng tăng dần thêm 1 cho mỗi MSDU và MMPDU Mỗi Số phân đoạn của MSDU và MMPDU đều chứa số trình tự được ấn định Số trình tự sẽ không thay đổi giá trị trong tất cả các trường hợp truyền lại MSDU, MMPDU hoặc các thành phần của chúng.

Trường Fragment Number- số phân đoạn

Có chiều dài 4 bit dùng để hiển thị số phân đoạn của MSDU hoặc MMPDU Số phân đoạn có giá tri 0 cho phân đoạn đầu tiên hoặc phân đoạn duy nhất của MSDU và MMPDU, và số phân đoạn được cộng thêm 1 cho mỗi phân đoạn kế tiếp Số phân đoạn được giữ nguyên giá trị khi truyền lại các phân đoạn.

Trường FCS sử dụng đa thức sinh bậc 32 dưới đây:

Chức năng phối hợp phân tán (DCF)Chức năng phối hợp

điểm (PCF)

Hình 1-14 Mô hình phân lớp MAC

Chức năng phối hợp phân tán (DCF)

Phương thức truy nhập cơ bản của MAC WLAN IEEE 802.11 là DCF được biết với dưới tên đa truy nhập cảm nhận sóng mang với cơ chế tránh xung đột DCF có thể được áp dụng ở tất cả các STA, sử dụng cho cả cấu hình IBSS lẫn cấu hình mạng hạ tầng.

Khi một STA muốn truyền tín hiệu, nó sẽ nghe môi trường để xác định xem liệu có một STA khác đang truyền hay không Nếu môi trường được xác định là không bận, quá trình chuyển đổi có thể diễn ra Thuật toán phân tán CSMA/CA bắt buộc phải có một khe thời gian tối thiểu tồn tại giữa các khung truyền đi liên tục Một STA đang truyền phải đảm bảo rằng môi trường đang rỗi trong khoảng thời gian này trước khi truyền Nếu môi trường được xác định là bận, STA sẽ chờ cho kết thúc quá trình truyền hiện tại Sau khi chờ, hoặc trước khi cố gắng truyền lại ngay lập tức sau một lần truyền thành công, STA sẽ chọn một khoảng thời gian ngừng (backoff) ngẫu nhiên và sẽ giảm bộ đếm thời gian ngừng.

Giao thức truy nhập môi trường cơ sở là DCF, nó cho phép chia sẻ phương tiện tự động giữa các PHY tương thích thông qua sử dụng cơ chế CSMA/CA và một thời gian ngưng ngẫu nhiên sau một trang thái môi trường bận Thêm vào đó tất cả các lưu lượng trực tiếp sử dụng xác nhận (khung ACK) tích cực mà tại đó việc truyền dẫn lại được lên kế hoạch bởi bên gửi nếu không nhận được ACK nào.

Giao thức CSMA/CA được thiết kế để giảm xác suất xung đột giữa nhiều STA cùng truy nhập một môi trường, tại thời điểm xung đột có khả năng xảy ra lớn Chỉ ngay sau khi phương tiện chuyển sang rỗi là thời điểm mà xác suất xảy ra xung đột lớn nhất Điều này xảy ra là do có nhiều STA đang chờ môi trường trở lại Đây là tình huống đòi hỏi thủ tục ngưng ngẫu nhiên để giải quyết các xung đột môi trường.

Phát hiện sóng mang có thể thực hiện bằng cơ chế vật lý hoặc cơ chế ảo.Cơ chế phát hiện sóng mang ảo đạt được bằng cách phân tán thông tin yêu cầu giữ trước, thông tin này thông báo về sử dụng sắp tới của môi trường Trao đổi các khung RTS và CTS trước khung dữ liệu thực sự là cách để phân tán thông tin dữ trước môi trường Các khung RTS và CTS chứa một trường thời gian/ID định nghĩa khoảng thời gian mà môi trường sẽ được giữ trước để truyền khung giữ liệu thực và trả về khung ACK Tất cả các trạm STA nằm trong phạm vi nhận của STA nguồn (truyền RTS) hoặc STA đích (truyền CTS) sẽ biết được yêu cầu giữ môi trường Do đó một STA có thể không phải là đích nhận dữ liệu của STA nguồn vẫn có thể biết được về sự sưe dụng môi trường trước mắt.

Một cách khác để phân tán thông tin giành trước môi trường là trường thời gian/ ID trong khung trực tiếp Trường này đưa ra thời gian mà môi trường sẽ bị chiếm, hoặc là tới thời điểm kết thúc của ACK tiếp theo, hoặc trong trường hợp chuỗi phân đoạn là thời điểm kết thúc của ACK tiếp sau phân đoạn kế tiếp.

Việc trao đổi RTS/CTS thực hiện theo kiểu xem xét xung đột nhanh và kiểm tra đường truyền dẫn Nếu STA phát RTS không nhận được CTS, STA nguồn có thể lặp lại qua trình nếu khung dữ liệu dài được truyền đi và không nhận được ACK.

Một lợi điểm khác nữa của cơ chế RTS/CTS là khi nhiều BSS tận dụng cùng một kênh xếp chồng Cơ chế giữ trước môi trường làm việc qua các ranh giới BSA

Cơ chế RTS/CTS cũng có thể tăng cường khả năng hoạt động trong một điều kiện đặc thù khi tất cả các STA đều có thể nhận từ AP, nhưng không thể nhận từ các STA khác trong BSA.

Chức năng phối hợp điểm (PCF)

MAC cũng có thể phối hợp được phương pháp truy nhập tuỳ chọn là PCF, nó chỉ có thể sử dụng được trên những cấu hình mạng hạ tầng Phương pháp truy nhập này sử dụng một bộ phối hợp điểm (PC), nó sẽ hoạt động tại điểm truy nhập của BSS, để xác định STA nào đang có quyền truyền Hoạt động về cơ bản giống với việc thăm dò, trong đó PC đóng vai trò của bộ phận điểu khiển thăm dò Hoạt động của PCF có thể yêu cầu phối hợp thêm để cho phép hoạt động hiệu quả trong trường hợp tại đó có nhiều BSS phối hợp điểm đang hoạt động trên cùng một kênh, trong không gian vật lý phủ chồng.

PCF sử dụng một cơ chế phát hiện sóng mang ảo được hỗ trợ bởi một cơ chế ưu tiên truy nhập PCF sẽ phân tán thông tin trong các khung quản lý Beacon để thu được quyền điều khiển môi trường bằng vector phân phối mạng (NAV) trong các STA Thêm vào đó tất cả các truyền dẫn khung dưới sự điều khiển của PCF có thể sử dụng không gian liên khung IFS nhỏ hơn không gian IFS cho các khung được truyền đi thông qua DCF Việc sử dụng IFS nhỏ hơn có nghĩa là lưu lượng phối hợp điểm sẽ có quyền ưu tiên truy nhập phương tiện truyền thông lớn hơn các STA trong chế độ hoạt động BSS gối chồng dưới phương pháp truy nhập DCF.

Ưu tiên truy nhập PCF cung cấp có thể được tận dụng để tạo nên một phương pháp truy nhập không tranh chấp (CF – Contention - free) PC điều khiển truyền dẫn khung của các STA để loại bỏ tranh chấp trong một khoảng thời gian giới hạn.

PCF cung cấp khả năng truyền không xung đột PC sẽ nằm trong AP Việc AP có trở thành PC hay không là tùy chọn Tất cả cá STA cơ bản phải tuân theo các nguyên tắc truy nhập môi trường, bởi vì những nguyên tắc này dựa trên DCF và các trạm STA này đặt vector NAV của chúng tại đầu mỗi CFP Các đặc tính hoạt động này của PCF giúp cho tất cả các STA có thể hoạt động một cách phù hợp cùng với sự hiện diện của một BSS trong đó có một PC đang hoạt động và nếu được kết hợp với một BSS khác các trạm có thể nhận tất cả các khung được gửi đi dưới sự điều khiển của PCF Việc STA trả lời lại một thăm dò không tranh chấp (CF-poll) nhận

được từ một PC là tùy chọn Một STA mà có thể trả lời lại các CF-Poll được gọi là trạm CF- Pollable và có thể yêu cầu được thăm dò bởi một PC tích cực Các trạm CF – Pollable và PC không sử dụng RTS/CTS trong CFP Khi được thăm dò bởi PC, CF – Pollable STA có thể truyền chỉ một MPDU, nó có thể đến bất cứ đích nào (không chỉ đến PC) và có thể thích hợp cả báo nhận ACK của một khung nhận được từ PC sử dụng các phân loại khung dữ liệu đặc thù Nếu khung dữ liệu sau đó không được báo nhận, CF - Pollable STA sẽ không truyển lại khung trừ khi nó được thăm dò lại bởi PC, hoặc nó quyết định truyền lại trong khoảng thời gian tranh chấp CP Nếu bên nhận của truyền dẫn không tranh chấp không phải là CF – Pollable, STA này báo nhận truyền dẫn sử dụng các qui tắc báo nhận DCF thông thường và PC tiếp tục điều khiển môi trường Một PC có thể chỉ sử dụng cơ chế truyền khung không tranh chấp để chuyển giao các khung đến các STA và không bao giờ thăm dò các trạm không phải là CF – Pollable.

Một PC có thể thực hiện thủ tục ngưng khi truyền lại khung không được báo nhận trong CEP PC duy trì một danh sách đang thăm dò có thể truyền lại khung không được báo nhận ở thời điểm kế tiếp khi mà AID tương đương ứng với khung đó nằm ở vị trí trên cùng trong danh sách thăm dò.

PC có thể truyền lại khung không được báo nhận trong suốt CEP sau một thời gian PIES.

Khi có hơn một BSS kết hợp điểm đang hoạt động trên cùng một kênh vật lý PHY trong không gian gối chồng, có khả năng tồn tại xung đột giữa các hoạt động truyền PCF bởi các PC độc lập.

Chức năng của hệ thống PMD định nghĩa các đặc tính và phương thức phát và thu dữ liệu thông qua môi trường truyền thông vô tuyến (WM) giữa hai hay nhiều STA.

Mỗi phân lớp PMD đòi hỏi một PLCP duy nhất Nếu phân lớp PMD đã cung cấp các dịch vụ PHY, chức năng hội tụ lớp vật lý có thể là NULL.

Chức năng hội tụ lớp vật lý là chức năng thích ứng các khả năng của hệ thống phụ thuộc môi trường vật lý (PMD) với dịch vụ PHY Chức năng này được hỗ trợ bởi thủ tục hội tụ lớp vật lý (PLCP), thủ tục này định nghĩa phương thức sắp xếp các đơn vị dữ liệu giao thức phân lớp MAC (MPDU) IEEE 802.11 vào trong khuôn dạng khung phù hợp với việc gửi và nhận dữ liệu người dùng và quản lý thông tin giữa hai hay nhiều STA sử dụng hệ thống PMD liên kết.

Dịch vụ lớp vật lý PHY cung cấp cho thực thể lớp MAC tại mỗi STA thông qua điểm truy nhập dịch vụ SAP gọi là PHY – SAP, như biểu diễn trong Hình 1-10.

1.4.2.2 Dịch vụ

Chức năng PHY như được biểu diễn trong Hình1-10 được chia thành 2 phân lớp : phân lớp PLCP và phân lớp PMD Chức năng của phân lớp PLCP là cung cấp cơ chế phát các MPDU giữa hai hay nhiều STA trên phân lớp PMD.

Các tiền tố liên quan đến hoạt động truyền thông giữa phân lớp MAC và PHY được chia thành hai loại cơ bản :

 Các tiền tố hỗ trợ các hoạt động trao đổi ngang cấp (peer – to - peer) MAC.

 Các tiền tố dịch vụ có ý nghĩa nội bộ và hỗ trợ trao đổi phân lớp đến phân lớp (sublayer – to - sublayer).

1.4.2.3 Lớp vật lý trải phổ nhảy tấn FHSS PHY

Phân lớp vật lý FHSS PHY gồm hai chức năng cơ bản sau:

 Chức năng hội tụ lớp vật lý : chức năng này sắp xếp thích ứng các khả năng của hệ thống phụ thuộc môi trường vật lý (PMD) vào dịch vụ lớp vật lý PHY Chức năng này được hỗ trợ bởi thủ tục hội tụ lớp vật lý (PLCP), thủ tục này định nghĩa phương pháp sắp xếp các đơn vị dữ liệu giao thức phân lớp MAC(MPDU) vào định dạng khung phù

hợp cho việc gửi và nhận dữ liệu người sử dụng và thông tin quản lý giữa các STA sử dụng hệ thống PMD kết hợp

 Chức năng hệ thống PMD định nghĩa các đặc tính và phương pháp thức truyền phát dữ liệu qua môi trường vô tuyến (WM) giữa hai hay nhiều STA

 Kiến trúc 2,4GHz FHSS PHY gồm ba thực thể chức năng : chức năng PMD, chức năng hội tụ lớp vật lý (PLCP) và chức năng quản lý lớp vật lý(PLME).

PLCP : để phân lớp IEEE802.11 MAC hoạt động phụ thuộc tối thiểu vào phân lớp PMD, người ta định nghĩa phân lớp hội tụ vật lý Chức năng này làm đơn giản việc cung cấp giao diện dịch vụ vật lý tới các dịch vụ lớp MAC.

PLME : PLME thực hiện quản lý các chức năng lớp vật lý kết hợp với các thực thể quản lý MAC.

PMD : Phân lớp PMD cung cấp giao diện truyền dẫn được sử dụng để gửi và nhận dữ liệu giữa hai hay nhiều STA.

1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp

Hệ thống DSSS cung cấp cho mạng LAN vô tuyến khả năng truyền thông tải tin ở cả hai tốc độ 1Mb/s và 2Mb/s Theo các qui tắc của FCC, thì hệ thống DSSS sẽ cung cấp được khả năng xử lý ít nhất là 10dB Điều này sẽ được thực hiện bằng cách nhận tín hiệu băng gốc ở tần số 11Mhz với mã giả ngẫu nhiên PN 11 Chip Hệ thống DSSS sử dụng các phương pháp điều chế băng cơ sở DBIT/SK và DQPSK để cung cấp tốc độ dữ liệu 1Mb/s và 2 Mb/s tương ứng.

Phân lớp DSSS PLCP

Phân lớp này cung cấp các thủ tục trong đó các MPDU được biến đổi thành các PPDU và ngược lại Trong suốt quá trình truyền dẫn, MPDU sẽ được gắn với tiền tố PLCP, và PCP Header để tạo thành PPDU Tại phía thu, tiền tố PLCP và PLCP Header được xử lý để trợ giúp việc giải điều chế và phân phối MPDU.

Hình 1-15 biểu diễn khuôn dạng khuxng của PPDU bao gồm cả DSSS tiền tố PLCP, DSSS PLCP Header và MPDU Tiền tố PLCP chứa các trường sau đây : Trường đồng bộ(Sync) và Phân định thời điểm đầu khung (SFD) PLCP Header

chứa các trường : Báo hiệu IEEE 802.11 (Signal) Dịch vụ IEEE 802.11 (Service), chiều dài (Length) và CCITT CRC – 16

Tiền tố PLCP DSSS

(18octet) Tiêu đề PLCPDSSS(12bit)(1 đến 2048octet)MPDU

Đồng bộ(128bit)

Bộ phân định ranh giới

(16 bit)

Tốc độ dữ liệu

Dịch vụ sử dụng trong tương lai (8 bit)

Độ dài MPDU(16bit)

Kiểm tra lỗi tiêu đề

16bitTruyền dẫn tốc độ 1Mb/s Truyền dẫn tốc độ 1 hoặc 2Mb/s

Đơn vị số liệu giao thức PLCP (PPDU)

Hình 1-15 Khuôn dạng khung PLCP

1.4.2.5 Lớp vật lý hồng ngoại

IR PHY sử dụng hồng ngoại trong dải 850nm tới 950 nm cho báo hiệu Dải phổ này tương tự dải phổ sử dụng cho các thiết bị khách hàng thông thường như các bộ điều khiển hồng ngoại từ xa và các thiết bị truyền thông dữ liệu khác, như các thiết bị liên kết dữ liệu hông ngoại (IrDA).

Tuy nhiên, không giống như các thiết bị hồng ngoại khác, IR PHY không trực tiếp Nghĩa là bộ thu và phát không phải để đối diện trực tiếp và không cần tầm nhìn thẳng rõ ràng Điều này cho phép xây dựng hệ thống LAN phù hợp.

Một cặp hồng ngoại có khả năng giao tiếp trong một môi trường đặc trưng khoảng 10m WLAN cho phép các thiết bị phù hợp có nhiều bộ thu nhạy và cũng có thể tăng dải hoạt động lên 20m.

IR PHY dựa vào cả năng lượng hồng ngoại phản xạ và năng lượng hồng ngoại đường ngắm để truyền thông Việc dựa vào năng lượng phản xạ gọi là sự phát hồng ngoại khuyếch tán.

IEEE 802.11 chỉ rõ bộ phát và bộ thu được thiết kế thích hợp sẽ hoạt động tốt trong hầu hết các môi trường không có tầm nhìn thẳng từ bộ phát tới bộ thu Tuy nhiên, trong môi trường có ít hoặc không có bề mặt phản xạ và không có tầm nhìn thẳng, thì hệ thống IR PHY giảm phạm vi hoạt động.

IR PHY chỉ hoạt động trong các môi trường trong nhà Sự bức xạ hồng ngoại không thể xuyên qua các bức tường và suy hao đáng kể qua hầu hết các cửa sổ ngoài.

Phân lớp hội tụ IR PLCP

Thủ tục hôi tụ cung cấp quá trình biến đổi từ MPDU thành PLCPDU và ngược lại Trong quá trình truyền, MPDU sẽ kết hợp với tiêu đề PLCP và tiền tố PLCP để tạo thành PLCPDU Tại phía thu, tiền tố PLCP được xử lý và các trường dữ liệu nội bộ cũng được xử lý để hỗ trợ quá trình giải điều chế và phân phát MPDU (PSDU).

Hình 1-16 chỉ ra định dạng khung cho PLCPDU bao gồm tiền tố PLCP, tiêu đề PLCP và PSDU Tiền tố PLCP gồm hai trường : trường đồng bộ (SYNC) và trường điểm phân cách bắt đầu khung (SFD) Tiêu đề PLCP gồm các trường : tốc độ dữ liệu (DR), điều chỉnh mức một chiều (DCLA), LENGTH, kiểm tra CRC.

57-73 slot 4 slot 3 slot 32 slot 16bit 16bit độ dài biến đổi

Hình 1-16 : Khuôn dạng khung PLCP

Phân lớp IR PMD

Phân lớp IR PMD không định nghĩa các điểm truy nhập SAP Cơ chế liên lạc giữa hai phân lớp PLCP và PMD, cũng như sự khác biệt giữa hai phân lớp này, là phụ thuộc vào các nhà sản xuất Cụ thể là, có thể thiết kế và sản xuất, theo một cách chuẩn, một phân lớp mà có cả chức năng PLCP và PMD, chỉ đưa ra PHY-SAP.

Các đặc tính hoạt động của IR PMD gồm : Điều chế và các tốc độ dữ liệu, Phân chia octet và thủ tục tạo tín hiệu PPM

Phân lớp PLME : thực hiện quản lý các chức năng của lớp PHY kết hợp với

1.4.2.6 Lớp vật lý ghép kênh theo tần số trực giao

Hệ thống OFDM cung cấp LAN vô tuyến cung cấp với tốc độ truyền dữ liệu là 6,9,12,18,24,36,48 và 54 Mb/s Khả năng hỗ trợ truyền và nhận dữ liệu với tốc độ 6, 12 và 24 Mb/s là bắt buộc Hệ thống sử dụng 52 sóng mang phụ được điều chế sử dụng khoá dịch pha nhị phân hoặc khoá dịch pha cầu phương (BIT/SK/QPSK), điều chế biên độ cầu phương 16 hoặc 64 Sau này sử dụng thêm mã sửa sai (mã xoắn) với tốc độ mã hoá 1/2, 2/3, hoặc 3/4.

Lớp OFDM PHY gồm hai chức năng giao thức sau:

Chức năng hôi tụ PHY, là chức năng thích ứng các khả năng của hệ thống phụ thuộc môi trường vật lý (PMD) cho các dịch vụ PHY Chức năng này được hỗ trợ bằng thủ tục hội tụ lớp vật lý, đó là thủ tục xác định phương pháp chuyển đổi khối dữ liệu dịch vụ phân lớp PHY (PSDU) IEEE802.11 thành dạng khung phù hợp cho việc gửi, nhận dữ liệu và thông tin quản lý giữa hai trạm sử dụng hệ thống PMD kết hợp.

Một hệ thống PMD có chức năng xác định đặc tính và phương pháp phát và nhận dữ liệu thông qua một thiết bị vô tuyến giữa hai hay nhiều trạm có sử dụng hệ thống OFDM.

Phân lớp OFDM PLCP

Mào đầu PLCP

RATE4 bit

Dự phòng1 bit

Bit chẵn lẻ1 bit

Đuôi 6 bit

16 bit PSDU

Đuôi 16bit

Các bit đệmMã hóa/OFDM

(BIT/SK, r=1/2)

Mã hóa/OFDM

(RATE được chỉ thị trong SIGNAL )

Mở đầu PLCP12 kí tự

SIGNALMột kí tự OFDM

OFDMSố các ký tự OFDM

Hình 1-17 : Khuôn dạng PPDU

Khuôn dạng khung PPDU bao gồm phần đầu khung OFDM PLCP, mào đầu OFDM PLCP, PSDU, các bit Đuôi (Tail) và các bit đệm (Pad) Mào đầu PLCP bao gồm các trường sau : LENGTH, RATE, bit dự phòng , bit chẵn lẻ và trường SERVICE Theo quan điểm điều chế, LENGTH, RATE, bit dự phòng và bit chẵn lẻ (có 6 bit Đuôi bằng 0 cuối cùng) tạo thành một tín hiệu OFDM đơn riêng biệt, được gọi là SIGNAL, được phát với điều chế BIT/SK và tốc độ mã hoá R=1/2 Trường SERVICE của mào đầu PLCP và PSDU (có 6 bit đuôi bằng 0 và các bit đệm), ký hiệu là DATA, được phát với tốc độ chỉ thị trong trường RATE và tạo thành các tín hiệu OFDM phức Bit đuôi (Tail) trong tín hiệu SIGNAL cho phép giả mã các trường RATE và LENGTH được yêu cầu để giải mã phần DATA của gói Ngoài ra, cơ chế CCA có thể được cải thiện bằng cách dự báo khoảng thời gian một gói tin nhờ thông tin từ nội dung của các trường RATE và LENGTH, thậm chí ngay cả khi các tốc độ dữ liệu không được trạm hỗ trợ.

1.5 Tổng kết

Sự ra đời của các cầu nối WLAN đã đem lại nhiều lợi ích về khả năng di động và khai thác mạng linh hoạt Với mạng WLAN, người dùng có thể truy cập các thông tin dùng chung mà không cần tìm chỗ cắm thiết bị và các nhà quản lý mạng có thể thiết lập hoặc làm tăng thêm mạng lưới mà không cần lắp đặt hoặc di chuyển hệ thống dây WLAN còn cho năng suất lưu lượng tăng, sự thuận tiện, lợi thế về chi phí so với các hệ thống mạng hữu tuyến truyền thống Mạng WLAN có các ưu điểm sau:

 Tính di động làm tăng hiệu quả và dịch vụ: Các hệ thống WLAN di động có thể cung cấp cho những người dùng LAN khả năng truy cập thông tin thời gian thực ở mọi nơi trong vùng hoạt động của hệ thống như ở các khu trung tâm, khuôn viên các trường đại học, các phòng chờ của sân bay, nhà ga, các khách sạn lớn Khách hàng có thể di chuyển giữa các vùng vật lý trong LAN mà không bị mất kết nối Tính di động này làm tăng năng suất khi hoạt động ở môi trường đa người sử dụng và tăng hiệu quả các dịch vụ mà mạng LAN hữu tuyến không thể cung cấp được.

 Đơn giản và nhanh chóng trong lắp đặt: Việc lắp đặt một hệ thống WLAN nhanh và đơn giản, không cần kéo cáp qua tường và trần nhà,