Vấn đề về công nghệ

Một phần của tài liệu Bảo mật và kết nối di động của WiMax (Trang 33)

Giao thức lớp MAC của IEEE 802.16 được thiết kế cho các ứng dụng truy nhập băng rộng không dây. Nó đáp ứng tốc độ dữ liệu cao trên cả hai tuyến uplink và downlink. Thuật toán truy nhập và cấp phát băng thông phải đáp ứng

hàng trăm thiết bị đầu cuối trên mỗi kênh trong đó mỗi thiết bị có thể được dùng chung bởi nhiều người dùng.

Do vậy các dịch vụ phục vụ mỗi người dùng này là khác nhau, gồm có thoại và dữ liệu được ghép kênh theo thời gian, các kết nối IP hay VoIP. Để đáp ứng các dịch vụ khác nhau này lớp MAC phải đáp ứng cả hai dòng lưu lượng dạng liên tục (continuous) hay dạng xung (bursty). Ngoài ra những dịch vụ này phải đáp ứng cả QoS trên từng lưu lượng. Lớp MAC 802.16 cho phép một phạm vi ứng dụng rộng rãi từ các loại dịch vụ tương tự tới các dạng dịch vụ chuyển giao bất đồng bộ (ATM) cũng như các dạng mới như tốc độ khung được đảm bảo (GFR guaranteed frame rate).

Giao thức lớp MAC cũng hỗ trợ các yêu cầu khác nhau của mạng backhaul như chuyển giao bất đồng bộ (ATM) hay các giao thức dựa trên gói dữ liệu. Lớp con hội tụ được sử dụng để ánh xạ các dòng lưu lượng từ lớp truyền tải tới lớp MAC, đây là một lớp dịch vụ mềm dẻo để mang bất cứ loại lưu lượng nào. Thông qua các đặc tính như chặn phần đầu tải tin, đóng gói, phân đoạn lớp hội tụ và lớp MAC có thể làm việc cùng nhau tạo một cơ chế truyền tải hiệu suất hơn.

Vấn đề hiệu suất truyền tải cũng được đưa ra ở giữa lớp MAC và lớp PHY. Ví dụ như sơ đồ mã hóa và điều chế được chỉ ra ở burst profile có thể điều chỉnh tương ứng với mỗi dạng burst và mỗi thuê bao. Lớp MAC có thể sử dụng burst profile để đạt hiệu suất băng thông cao nhất với điều kiện tuyến truyền dẫn tốt.

Cơ chế yêu cầu/ cấp phát (request/ grant) giúp cho mạng có thể mở rộng quy mô, đạt hiệu suất cao hơn. Hệ thống truy nhập 802.16 sẽ không giảm hiệu suất khi nó phục vụ nhiều kết nối trên mỗi thiết bị đầu cuối, đáp ứng nhiều mức QoS trên mỗi thiết bị đầu cuối và phục vụ số lượng người dùng lớn nhất.

Trong khi việc cấp phát băng thông mở rộng và cơ chế QoS được chuẩn hóa thì chi tiết của việc lập lịch trình và cơ chế quản lý dành riêng chưa được chuẩn hóa cung cấp cho các nhà đầu tư cơ hội tạo sự khác biệt trong thiết bị của mình.

Cùng với những nhiệm vụ cơ bản như định băng thông, truyền tải dữ liệu lớp MAC còn có lớp con bảo mật cung cấp sự xác thực mạng truy nhập và thiết lập kết nối tránh việc trộm dịch vụ, cung cấp sự trao đổi khóa và bảo mật dữ liệu

cá nhân. Để đáp ứng nhiều dạng lớp vật lý khác nhau và các yêu cầu dịch vụ khác nhau ở băng tần 2-11 GHz lớp MAC của 802.16a phải được nâng cấp để cung cấp yêu cầu lặp tự động (automatic repeat request ARQ) và hỗ trợ mạng lưới chứ không chỉ là kiến trúc mạng điểm - đa điểm.

Lớp MAC gồm có ba lớp con: lớp hội tụ chuyên biệt dịch vụ giao tiếp với các lớp bên trên, nằm trên lớp MAC con phần chung thực hiện chức năng quan trọng của lớp MAC. Lớp bên dưới là lớp con bảo mật.

Quản lý  liờn kết  ARQ  Bộ lập lịch  trỡnh  Bảo  mật  Quản lý MAC  Xử lý burst  hướng lờn  Lập lịch  burst  hướng  xuống  Lớp vật lý  điều khiển  quản lý kết  nối  Quản lý cấu  hỡnh  Hệ thống quản  trị mạng  Tập hợp cỏc  gúi hướng lờn  Phõn lớp gúi  hướng xuống  SSCS  CPS  Hàng đợi dựa trờn QoS  Kiến trỳc Service Flow  Lớp ứng dụng  PHY

Hình 2.7: Sơ đồ khối chức năng lớp MAC 2.2.2 Lớp con hội tụ chuyên biệt dịch vụ

Lớp con hội tụ chuyên biệt các dịch vụ nằm trên lớp MAC phần chung. Thông qua SAP lớp MAC phần chung sẽ cung cấp các dịch vụ cho lớp hội tụ phần chung. Chuẩn IEEE 802.16 xác định hai lớp con hội tụ chuyên biệt các dịch vụ để ánh xạ các dịch vụ tới và từ các kết nối lớp MAC. Lớp hội tụ phần chung thực hiện các chức năng cụ thể sau:

ã Nhận các PDU từ các lớp cao hơn.

ã Thực hiện phân loại các PDU của các lớp trên.

ã Xử lý các PDU dựa trên sự phân loại.

ã Đưa các CS PDU đến các MAC SAP tương ứng.

ã Nhận các CS PDU từ các thực thể ngang hàng.

2.2.2.1 Lớp con hội ATM

Lớp con hội tụ ATM sử dụng cho các dịch vụ ATM, nhận các cell ATM từ các lớp ATM thực hiện phân lớp , chặn mào đầu tải tin, và đưa các CS PDU đến các MAC SAP tương ứng.

2.2.2.1.1 Dạng PDU

Hình 2.8: Dạng PDU của lớp hội tụ con ATM

PDU của lớp hội tụ con ATM có hai phần: phần mào đầu PDU và phần tảI tin PDU như hình 2.8.

2.2.2.1.2 Sự phân lớp

Một kết nối ATM được xác định bởi hai giá trị nhận dạng đường ảo VPI (Virtual Path Identifier) và nhận dạng kênh ảo VCI (Virtual Channel Identifer) trong mô hình chuyển mạch theo đường hay chuyển mạch theo kênh. Trong mô hình chuyển mạch theo đường tất cả các VCI trong một VPI sẽ tự động được ánh xạ đến lối ra của VPI. Trong mô hình chuyển mạch theo kênh các giá trị VPI/VCI sẽ được ánh xạ đến các VPI/VCI tương ứng. Khi thực hiện chặn phần mào đầu tải tin thì sẽ phân biệt hai loại mô hình này riêng.

Mô hình chuyển mạch VP

Trong mô hình này trường VPI dành 12 bít cho giao tiếp mạng - mạng (NNI) và 8 bit cho giao tiếp người dùng - mạng (UNI) được ánh xạ tới CID 16 bit.

Mào đầu

Mô hình chuyển mạch VC

Trong mô hình này trường VPI và VCI có tổng số 28 bit cho NNI và 24 bit cho UNI, cũng được ánh xạ tới CID. Tuy nhiên phạm vi của VPI/ VCI là 2 28 cho NNI và 2 24 UNI không được hỗ trợ cùng một lúc.

2.2.2.1.3 Chặn mào đầu tải tin (PHS payload header suppression)

Chặn phần mào đầu tải tin, bản sao của phần mào đầu tải tin sẽ được loại bỏ ở bên gửi và được khôi phục tại bên nhận. Khi không có chặn mào đầu tải tin thì không một phần nào của phần mào đầu được loại bỏ kể cả HEC (Header Error Check). Khả năng này cung cấp sự toàn vẹn phần mào đầu cell. Việc có áp dụng PHS trong kết nối ATM hay không được chỉ ra trong thông điệp DSA-REQ ở quá trình tạo kết nối, đồng thời mô hình VPI hay VCI cũng sẽ được chỉ ra trong thông điệp này.

PHS của kết nối ATM dựa trên chuyển mạch đường:

Hình 2.9: CS PDU trong kết nối ATM dựa trên chuyển mạch đường

PTI: payload type indicator CLP: cell loss priority

PHS của kết nối ATM dựa trên chuyển mạch kênh:

Hình 2.10: CS PDU trong kết nối ATM dựa trên chuyển mạch kênh

Mào đầu Tải tin cell ATM ATM CS (48 bit)

PTI CLP chưa sử dụng VCI (3 bit) (1 bit) (4 bit) (16 bit)

Mào đầu Tải tin cell ATM

ATM CS (48 bit)

PTI CLP chưa sử (3 bit) (1 bit) dụng (4 bit)

2.2.2.1.4 Thủ tục báo hiệu

Giao diện ATM hỗ trợ 3 loại kết nối:

ã Kênh ảo chuyển mạch SVC ( switched virtual circuit)

ã Kênh ảo cố định PVC (permanent virtual circuit )

ã Kênh ảo cố định mềm soft PVC (soft permanent virtual circuit) Từ “cố định” ám chỉ rằng kênh được thiết lập cho mục đích quản lý. Mặc dù cả PVC và Soft PVC đều được thiết lập để quản lý nhưng PCV dùng cho quá trình xử lý dự phòng còn soft PVC được sử dụng để báo hiệu.

Mạng ATM sử dụng báo hiệu kênh chung (CCS common channel signaling) trong đó thông điệp báo hiệu được truyền trên những kết nối độc lập với kết nối của người sử dụng. Một kênh báo hiệu sẽ mang tín hiệu báo hiệu của một số người dùng nhất định.

Kênh ảo chuyển mạch chịu trách nhiệm khởi tạo thủ tục báo hiệu bằng việc phát đi một thông điệp báo hiệu tương ứng và thực hiện việc ánh xạ các thông điệp báo hiệu ATM tới MAC CPS.

Kênh ảo cố định mềm (soft PVC) được sử dụng trong hệ thống quản trị mạng. Kênh này có nhiệm cụ thiết lập và giải phóng kết nối khi cuộc liên lạc kết thúc hay trong trường hợp chuyển hệ thống hay tuyến liên kết bị lỗi. Bên cạnh đó cũng có nhiệm vụ chuyển thông điệp báo hiệu tới MAC CPS.

2.2.2.2 Lớp con hội tụ gói

Lớp con hội tụ gói nằm trên lớp MAC CPS, dùng cho các dịch vụ gói như IPv4, IPv6, Ethernet, mạng LAN ảo (VLAN). Nhiệm vụ chính của lớp con này là phân loại đơn vị dữ liệu dịch vụ (SDU) tới các kết nối MAC thỏa đáng, duy trì và cho phép các thông số QoS và cho phép cấp phát băng thông.

Việc ánh xạ có rất nhiều dạng khác nhau tùy thuộc vào các loại dịch vụ. Ngoài các chức năng cơ bản này lớp con hội tụ có thể thực hiện các chức năng tinh vi hơn như chặn phần mào đầu tải tin và tái tạo nâng cấp hiệu suất tuyến truyền dẫn. Chức năng cụ thể như sau:

ã Phân lớp các PDU giao thức lớp cao hơn tới những kết nối tương ứng.

ã Chặn phần mào đầu tải tin.

ã Đưa các CS PDU tới các MAC SAP liên kết với các dòng dịch vụ để

chuyển sang các MAC SAP ngang hàng.

ã Nhận các CS PDU từ các MAC SAP ngang hàng.

ã Xây dựng lại bất kỳ một thông tin nào của phần mào đầu tải tin. CS bên gửi sẽ chịu trách nhiệm đưa MAC SDU tới các MAC SAP. Lớp MAC sẽ đưa MAC SDU tới MAC SDU ngang hàng theo phù hợp với QoS, phân đoạn, ghép nối và các chức năng khác liên quan đến các đặc tính của dòng dịch vụ. Bên nhận sẽ chuyển các MAC SDU tới các lớp giao thức cao hơn.

2.2.2.2.1 Dạng MAC SDU

Các PDU lớp cao hơn được bọc trong dạng MAC SDU như hình 2.11

Hình 2.11: Dạng MAC SDU

Trong SDU có trường PHSI 8 bit là trường chỉ dẫn chặn mào đầu tải tin. Nếu giá trị trường này bằng 0 thì không có PHS trong SDU.

2.2.2.2.2 Sự phân lớp

Phân lớp là một quá trình mà MAC SDU được ánh xạ tới các kết nối truyền dẫn cụ thể giữa các MAC ngang hàng. Việc ánh xạ các MAC SDU tới một kết nối tạo sự liên kết với các đặc tính của dòng dịch vụ của kết nối đó. Để có thể thực hiện phân lớp từng gói tin cần có các thông tin như thứ tụ ưu tiên phân lớp,

tham chiếu tới CID hay loại gói tin của các giao thức cụ thể (ví dụ như gói tin IP).

Nếu không có các thông tin phân lớp này gói tin sẽ được đến những kết nối mặc định hoặc bị loại bỏ. Việc phân lớp có thể được thêm vào thông qua sự quản lý mạng hoặc thông qua sự hoạt động động (như báo hiệu động) hay giao thức SNMP.

2.2.2.2.3 Chặn mào đầu tải tin

Chặn mào đầu tải tin là bản sao của thông tin mào đầu của lớp cao hơn sẽ được hủy bỏ ở bên gửi và được khôi phục lại ở bên thu. Mỗi SDU sẽ có PHSI( payload header suppression identify) chỉ ra trường chặn mào đầu tải tin PHSF ( payload header suppression field).

PHS có một trường là PHSV (payload header suppression valid) để xác nhận phần tải tin trước khi chặn. PHS cũng có trường PHSM cho phép lựa chọn những byte sẽ không cần chặn. PHSM được sử dụng khi gửi những byte thay đổi như số chuỗi IP trong khi các byte khác không thay đổi.

Bên gửi sử dụng các thông tin phân lớp để ánh xạ các gói tin trong các dòng dịch vụ. Việc ánh xạ các gói tin liên quan đến quy tắc PHS. Bên nhận sử dụng CID và PHSI để khôi phục PHSF. Mỗi PHSF được gán tới một PHSI, và sẽ không thay đổi. Để thay đổi giá trị PHSF trên dòng dịch vụ phải có các quy tắc PHS mới được đưa ra. Chỉ có các lớp trên mới có thể tạo ra các quy tắc PHS mới.

2.2.2.2.4 Quá trình chặn mào đầu tải tin

Khi SS nhận được một gói tin từ lớp hội tụ gói, nó sẽ so sánh các byte trong mào đầu gói tin với các byte trong PHSF nếu phù hợp SS sẽ chặn các byte trong PHSF hướng lên ngoại trừ byte được che bởi PHSM. Sau đó SS gắn PHSI vào đầu PDU và gửi toàn bộ MAC SDU tới MAC SAP để truyền lên hướng lên.

Khi một gói tin được nhận bởi BS , BS sẽ kiểm tra phần mào đầu chung.BS gửi PDU tới MAC SAP của CID đó. Lớp hội tụ gói sử dụng CID và PHSI để tìm ra PHSM, PHSF, PHSS. Sau đó BS tập hợp các gói tin và xử lý như một gói tin bình thường.

2.2.3 Lớp con phần chung (common part sublayer)

Nói chung lớp MAC được thiết kế để hỗ trợ kiến trúc điểm - đa điểm với một BS trung tâm có thể xử lý nhiều sector độc lập cùng một lúc. Trên các tuyến hướng xuống dữ liệu tới SS được ghép kênh phân chia theo thời gian. Các tuyến hướng lên sử dụng đa truy nhập phân chia theo thời gian (TDMA).

Lớp MAC 802.16 là lớp định hướng kết nối. Tất cả các dịch vụ không kết nối sẽ được ánh xạ tới một kết nối. Khả năng này cung cấp một cơ chế đáp ứng băng thông theo yêu cầu gán QoS và các thông số lưu lượng, quá trình truyền tải và định tuyến dữ liệu tới các lớp con hội tụ tương ứng.

Các kết nối sẽ được chỉ ra bởi CID 16 bit và có thể yêu cầu băng thông liên tục hay băng thông theo yêu cầu. Mỗi SS có 48 bít địa chỉ MAC dùng để nhận dạng thiết bị. Trên lối vào mạng SS được gán 3 kết nối quản lý theo mỗi hướng. 3 kết nối này phản ánh các yêu cầu QoS khác nhau bởi các mức quản lý khác nhau.

Kết nối đầu tiên là kết nối cơ bản được dùng để chuyển các thông điệp lớp MAC với thời gian ngắn, hay các thông điệp điều khiển liên kết vô tuyến (RLC), quảng bá dữ liệu ban đầu, yêu cầu băng thông, ranging khởi đầu.

Kết nối thứ hai là kết nối chính (primary) được sử dụng để chuyển các thông điệp với thời gian dài hơn và có thể có độ trễ, thường là các thông điệp xác thực hay thiết lập kết nối

Cuối cùng là thông điệp quản lý thứ cấp được dùng để chuyển các thông điệp quản lý theo chuẩn như Dynamic Host Configuration Protocol (DHCP), Trival File Transfer Protocol (TFTP) và Simple Network Management Protocol (SNMP). Ngoài những kết nối quản lý này còn có kết nối truyền tải để mang lưu lượng người dùng

Ngoài ra MAC còn dự trữ các kết nối bổ sung cho những mục đích khác như sự truy nhập lúc khởi đầu trên cơ sở cạnh tranh, sự truyền quảng bá (broadcast) cho đường xuống cũng như cho báo hiệu kiểm tra tuần tự (polling).

2.2.3.1 MAC PDU Mô tả MAC PDU Mô tả MAC PDU

MAC PDU là một đơn vị dữ liệu trao đổi giữa lớp MAC của BS và SS. MAC PDU gồm có một mào đầu MAC có chiều dài cố định, và phần tải tin có chiều dài biến đổi, phần CRC tùy chọn.

Hình 2.12: MAC PDU

Có hai dạng phần mào đầu, được phân biệt bởi trường HT. Một là phần mào đầu chung (generic header) và phần mào đầu yêu cầu băng thông (bandwidth request header). Phần mào đầu yêu cầu băng thông này không có phần tải tin đi kèm. MAC PDU chứa thông điệp quản lý lớp MAC hoặc dữ liệu lớp con hội tụ.

Có 3 loại mào đầu con lớp MAC (subheader):

ã Phần mào đầu con quản lý cấp phép được SS dùng để chuyển đổi các nhu cầu quản lý băng thông tới BS.

ã Phần mào đầu con phân đoạn chứa các thông tin để chỉ ra sự hiện diện

và định hướng trong phần tải tin của bất kỳ đoạn SDU nào.

ã Phần mào đầu con đóng gói dùng để chỉ ra sự đóng gói của các SDU trong một PDU.

H T =0   E C( 1 Rsv (1 C I(1 Rsv (1 ms b

Hình 2.13: Cấu trúc khung phần mào đầu chung của MAC PDU

Phần mào đầu con phân đoạn và cấp phép băng thông được chèn ở trong PDU ngay sau phần mào đầu chung và được chỉ ra bởi trường Type. Phần mào đầu con đóng gói được chèn trước mỗi SDU cũng được chỉ ra bởi trường Type.

Tên Chiều dài ( bit)

Mô tả

CI 1 CRC Indicator

1: trong PDU có CRC 0: Không có CRC

CID 16 Connection Identifier: Nhận dạng kết nối

EC 1 Encryption Control

1: tải tin được bảo mật

0: tải tin không được bảo mật

EKS 2 Encryption Key Sequence: dùng để chỉ ra số của khóa

Một phần của tài liệu Bảo mật và kết nối di động của WiMax (Trang 33)