Lớp con phần chung MAC

Một phần của tài liệu noi_dung_do_an (Trang 48)

Lớp con phần chung MAC (CPS) hỗ trợ kiến trúc Point-to-Multipoint. Một trạm gốc BS (Base Station) có thể gửi thông tin đến các trạm thuê bao SS (Subcrible Station) và nhận thông tin từ các SS. BS định nghĩa hai đơn vị uplink-MAP (UL- MAP) và downlink-MAP (DL-MAP) chứa thông tin mô tả kênh được phân chia thành các khe thời gian. Quá trình ranging, truyền dữ liệu và cấp phát băng thông được thực hiện tại các khe thời gian riêng biệt.

BS và SS liên lạc với nhau qua các liên kết được đặc trưng bởi giá trị CID được gán trong quá trình thiết lập liên kết. Một SS có thể sử dụng nhiều kết nối. Các kết nối có thể là unicast (một BS và một SS sử dụng kết nối) hoặc ở dạng multicast (một BS và một số SS sử dụng chung một kết nối).

Lớp con CPS cũng chịu trách nhiệm cấp phát băng thông. Băng thông được cấp phát cho một trạm SS mới cũng như cấp bổ sung cho một trạm SS nếu có yêu cầu. Một số các kết nối của SS có các mức QoS khác nhau, do đó băng thông cấp phát cho từng kết nối phụ thuộc vào mức QoS tương ứng của kết nối. Trong quá trình cấp phát băng thông, trạm SS sẽ nhận 2 thông báo: UL-MAP và DL-MAP. Thông báo UL- MAP chứa tham chiếu đến các khe (slot) cho phép SS gửi dữ liệu đến BS và thông báo DL-MAP chứa tham chiếu đến các khe cho phép SS nhận dữ liệu từ BS.

Các định dạng MAC PDU

MAC-BS và MAC-MS trao đổi các bản tin, và các bản tin này được xem như các PDU, một PDU có chiều dài tối đa là 2048 byte.

Hình 3.4. Định dạng MAC PDU

Trên hình ta có thể thấy bản tin bao gồm ba phần: tiêu đề MAC chiều dài cố định là 6 byte, payload chiều dài thay đổi và phần kiểm tra lỗi dư vòng CRC (Cyclic

Redundancy Check). Ngoại trừ các PDU yêu cầu dải thông (không có payload), các MAC PDU có thể chứa hoặc các bản tin quản lý MAC hoặc dữ liệu lớp con hội tụ - MAC SDU. Payload là tùy chọn, CRC cũng tùy chọn và chỉ được sử dụng nếu MS yêu cầu trong các tham số QoS.

Có hai loại tiêu đề MAC: tiêu đề MAC chung (GMH) và tiêu đề MAC yêu cầu dải thông (BR). GMH được sử dụng để truyền dữ liệu hoặc các bản tin quản lý MAC. Tiêu đề BR được sử dụng bởi MS để yêu cầu nhiều dải thông hơn trên UL. Tiêu đề MAC và các bản tin quản lý MAC không được mã hóa.

Định dạng tiêu đề MAC chung.

Hình 3.5. Định dạng của tiêu đề MAC PDU chung

Trên hình 3.5, minh họa định dạng của một tiêu đề MAC chung. Ý nghĩa các trường được giải thích trong bảng trong bảng 3.1.

Tên Chiều

dài (bit) Mô tả

CI 1

Chỉ thị CRC.

Nếu CI=1 thì CRC được gắn vào payload PDU sau khi mã hóa (nếu có). Nếu CI= 0 thì không chứa CRC.

EC 1

Điều khiển mã hóa

0 = Payload không được mã hóa 1 = Payload được mã hóa

ESK 2

Tuần tự khóa mã hóa

Chỉ số của khóa mã hóa lưu lượng (TEK) và vector khởi tạo được sử dụng để mã hóa payload. Trường này chỉ có ý nghĩa khi trường EC được thiết lập là 1.

HCS 8

Tuần tự kiểm tra tiêu đề

Một trường 8 bit được sử dụng để phát hiện các lỗi trong tiêu đề. Bên phát sẽ tính toán giá trị HCS cho 5 byte đầu tiên của tiêu đề, chèn kết quả vào trường HCS (byte cuối cùng của tiêu đề MAC). HT 1 Loại tiêu đề. Được thiết lập là 0.

LEN 11 Chiều dài. Chiều dài tính theo byte của MAC PDU mà bao gồm tiêu đề MAC và CRC nếu có.

Type 6 Trường này chỉ ra các loại tiêu đề con và payload đặc biệt có mặt trong payload bản tin.

Bảng 3.1. Các trường tiêu đề MAC chung Định dạng tiêu đề MAC yêu cầu dải thông.

PDU yêu cầu dải thông chỉ chứa tiêu đề yêu cầu dải thông và sẽ không chứa payload. Trên hình 3.6, minh họa định dạng của một tiêu đề MAC chung, ý nghĩa các trường được giải thích trong bảng trong bảng 3.2.

Hình 3.6. Định dạng tiêu đề yêu cầu dải thông

Tên Chiều

dài (bit) Mô tả

HT 1 Loại tiêu đề. Được thiết lập là 0.

CI 1

Chỉ thị CRC

1 = CRC được gắn vào payload PDU sau khi mã hóa, nếu có.

0 = Không chứa CRC.

EC 1

Điều khiển mã hóa

0 = Payload không được mã hóa 1 = Payload được mã hóa

Type 3 Trường này chỉ ra các loại tiêu đề con và payload đặc biệt có mặt trong payload bản tin.

BR 19 Băng thông yêu cầu CID 16 Định danh kết nối

HCS 8

Tuần tự kiểm tra tiêu đề

Một trường 8 bit được sử dụng để phát hiện các lỗi trong tiêu đề. Bên phát sẽ tính toán giá trị HCS cho 5 byte đầu tiên của tiêu đề, chèn kết quả vào trường HCS (byte cuối cùng của tiêu đề MAC).

Bảng 3.2. Các trường tiêu đề MAC yêu cầu dải thông 3.3.4. Cơ chế yêu cầu và cấp phát băng thông

Cơ chế yêu cầu băng thông được trạm SS sử dụng để thông báo cho trạm BS cần cấp phát băng thông. Thông báo yêu cầu băng thông có thể là tiêu đề yêu cầu băng thông hoặc thông báo PiggyBack.

Các yêu cầu băng thông chia làm bốn kiểu:

o Implicit request: Trong thực tế, kiểu yêu cầu này là những thỏa thuận tại thời điểm thiết lập kết nối.

o Bandwidth Request message: Có hai kiểu thông báo incremental hoặc aggregate. Khi trạm BS nhận được một thông báo yêu cầu băng thông kiểu incremental, sẽ cấp phát bổ sung một lượng băng thông theo yêu cầu cho kết nối. Ngược lại, khi trạm BS nhận được một thông báo yêu cầu băng thông kiểu aggregate, sẽ cấp phát một lượng băng thông thay thế cho lượng băng thông hiện tại. Trường Type trong tiêu đề yêu cầu băng thông chỉ thị kiểu thông báo yêu cầu băng thông là incremetal hay aggregate.

o PiggyBacked request (cho các dịch vụ khác UGS): Được chứa trong tiêu đề con Grant Management, không có trường Type, do đó mặc định kiểu incremental.

o Poll-Me bit (chỉ cho dịch vụ UGS): Được trạm BS sử dụng để thăm dò băng thông cho các dịch vụ khác UGS.

Cấp phát

Lớp MAC chuẩn IEEE 802.16 cung cấp hai kiểu cấp phát băng thông cho trạm SS, được phân biệt ở hình thức cấp phát băng thông cho mỗi kết nối hay cấp phát băng thông cho mỗi trạm SS. Cả hai kiểu cấp phát đều yêu cầu băng thông trên các kết nối, cho phép các trạm BS điều chỉnh các yêu cầu QoS cho phù hợp khi tiến hành cấp phát băng thông.

Hai kiểu cấp phát băng thông được định nghĩa:

o Cấp phát trên mỗi kết nối GPC (Grant per Connnection): Băng thông được BS cấp phát riêng cho mỗi kết nối, và SS sử dụng băng thông được cấp phát chỉ cho kết nối đó. Thích hợp trong trường hợp số lượng các kết nối hạn chế trên mỗi trạm SS.

o Cấp phát trên mỗi trạm thuê bao GPSS (Grant per SubScrible): Băng thông được BS cấp phát toàn bộ tương ứng với yêu cầu của SS. SS chịu trách nhiệm phân phối lượng băng thông được cấp phát cho các kết nối, duy trì mức QoS trên các kết nối và thỏa thuận các mức dịch vụ. Thích hợp trong trường hợp có nhiều kết nối trên mỗi trạm SS.

Trong thực tế, một số yếu tố ảnh hưởng đến quá trình cấp phát băng thông như: Trạm BS không nhận được thông báo yêu cầu băng thông hay trạm SS không nhận được băng thông được cấp do lỗi lớp vật lý, hoặc trạm BS không cung cấp đủ lượng băng thông theo yêu cầu…

Do đó, trong cả hai kiểu cấp phát, lớp MAC chuẩn IEEE 802.16 sử dụng cơ chế tự sửa lỗi (self-correcting) thay cho cơ chế gửi acknowledge. Cơ chế self-correcting ít tốn băng thông và độ trễ nhỏ hơn cơ chế acknowledge.

Đối với cơ chế tự sửa lỗi, các yếu tố gây ảnh hưởng đến quá trình cấp phát băng thông sẽ được giải quyết cùng một lúc. Sau một khoảng thời gian timeout thích hợp, trạm SS sẽ gửi Banwidth Request đến trạm BS. Thông thường loại thông báo yêu cầu là incremental nghĩa là trạm SS yêu cầu bổ sung băng thông cho một kết nối. Tuy nhiên đôi lúc thông báo yêu cầu băng thông là aggregate nghĩa là trạm SS yêu cầu băng thông cho toàn bộ các kết nối mà nó quản lí.

Polling

Cơ chế polling được thực hiện tại BS, là quá trình thăm dò để cấp phát băng thông cho SS gửi Banwidth Request. Có thể cấp phát cho từng SS riêng biệt hay cho một nhóm các SS. Có hai kiểu polling:

o Unicast: thăm dò một SS riêng biệt. Nếu như một trạm SS không cần cấp phát băng thông, nó gửi lại request có độ dài 0 byte.

o Multicast và Broadcast: thăm dò một nhóm hay toàn bộ các trạm do không đủ băng thông để thăm dò từng trạm SS riêng lẻ.

3.3.5. Cơ chế lập lịch dịch vụ và chất lượng dịch vụ (QoS)

Mục đích chính của việc lập lịch dịch vụ nhằm cung cấp một mức QoS hợp lí cho luồng lưu lượng nhưng vẫn sử dụng hiệu quả tài nguyên.

Chuẩn IEEE 802.16 định nghĩa bốn lớp dịch vụ:

o UGS (Unsolicited Grant Service): Được thiết kế để hỗ trợ dịch vụ Constant Bit Rate (CBR) là loại dịch vụ được sử dụng bởi các kết nối yêu cầu băng thông cố định và khả dụng liên tục trong thời gian kết nối. Dịch vụ CBR thường được dùng cho các ứng dụng thời gian thực yêu cầu nghiêm ngặt về độ trễ và suy hao. Ví dụ các kết nối T1/E1, ứng dụng VoIP.

o rtPS (Real-time Polling Service): Được thiết kế để hỗ trợ các luồng dữ liệu thời gian thực trên các kết nối yêu cầu nghiêm ngặt về độ trễ nhưng lại không yêu cầu băng thông cố định, kích thước gói biến đổi. Ví dụ: luồng audio/video…

o nrtPS (Non-Real-time Polling Service): Được thiết kế để hỗ trợ các luồng dữ liệu không đòi hỏi thời gian thực và độ trễ, với kích thước gói biến đổi và tốc độ dữ liệu tối thiểu đảm bảo. Ví dụ: giao thức truyền tải file FTP, các dịch vụ ATM GFR (ATM Guaranted Frame Rate)…

o BE (Best Effort): Được thiết kế để hỗ trợ các luồng dữ liệu thông thường không đòi hỏi thời gian thực cũng như độ trễ. Ví dụ: dịch vụ duyệt Web. Mỗi một kết nối trên kênh uplink được ánh xạ thành một luồng dịch vụ kết hợp với một lớp dịch vụ cụ thể, được định danh bởi giá trị SFID 32 bit (Service Flow Identifier).

Mỗi một đơn vị lập lịch dịch vụ là một tập các quy tắc được áp đặt trên bộ lập lịch (scheduler) của trạm BS. Mỗi một kết nối tương ứng với một dịch vụ dữ liệu riêng, đi kèm với các tham số QoS tương ứng và được thương lượng tại thời điểm thiết lập kết nối.

Khi các packet đã được phân loại tại lớp con hội tụ, mỗi một packet sẽ được kết hợp với một lớp QoS thích hợp với yêu cầu của ứng dụng. Kiến trúc chuẩn IEEE 802.16 hỗ trợ đồng thời nhiều luồng dữ liệu với các mức QoS phân biệt bao gồm: thoại, VoIP, video luồng, TFTP, HTTP và email.

3.3.6. Lớp con bảo mật

Toàn bộ bảo mật của 802.16 dựa vào lớp con bảo mật. Lớp con bảo mật là lớp con giữa MAC CPS và lớp vật lý. Mục tiêu của nó là để cung cấp điều khiển truy nhập và sự cẩn mật của liên kết dữ liệu, chụi trách nhiệm mã hóa và giải mã dữ liệu

mà đưa đến và đi ra khỏi lớp vật lý PHY và cũng được sử dụng cho cấp phép và trao đổi khóa bảo mật, Ngăn chặn đánh cắp dịch vụ. Bảo mật của 802.16 gồm các thành phần sau: các tập hợp bảo mật (SA), chứng nhận X.509, giao thức cấp phép quản lý khóa riêng tư (authorization PKM), quản lý khóa và riêng tư (PKM) và mã hóa dữ liệu.

3.4. LỚP VẬT LÝ

Lớp vật lý cung cấp kết nối vô tuyến giữa BS và SS. Chuẩn IEEE 802.16 định nghĩa các kỹ thuật khác nhau để truyền thông tin qua môi trường vô tuyến.

Chuẩn IEEE 802.16 hỗ trợ 2 băng tần: băng tần 10-66 GHz và 2-11 GHz.

• Băng tần 10-66 GHz hỗ trợ cho các môi trường truyền dẫn yêu cầu tầm nhìn thẳng LOS, không có vật cản giữa trạm phát và trạm thu. Đặc tả giao tiếp không gian (air interface) tại băng tần 10-66 Ghz được gọi là WirelessMAN- SC, sử dụng phương thức truy cập TDMA (Time Division Multiplexing Access) cho hướng truyền uplink và phương thức truy cập TDM (Time Division Multiplexing) cho hướng truyền downlink.

• Băng tần 2-11 GHz (cấp phép và không cấp phép) hỗ trợ môi trường truyền dẫn không có tầm nhìn thẳng NLOS, tín hiệu có thể truyền qua các vật cản theo nhiều cách khác nhau.

Có 5 đặc tả lớp vật lý chuẩn IEEE 802.16 được mô tả trong bảng bên dưới:

Bảng 3.3. Đặc tả vật lý chuẩn IEEE 802.16

được chia thành nhiều sóng mang con trực giao với nhau nhằm đạt được thông lượng dữ liệu và khoảng cách truyền tối đa, chống nhiễu hiệu quả.

Ngoài ra, lớp vật lý còn cung cấp một số phương thức điều chế nhiều mức như BPSK, QPSK, 16-QAM, 64-QAM…cho phép truyền nhiều đơn vị thông tin trên một đơn vị thời gian.

Lớp vật lý hỗ trợ cả 2 phương thức truyền song công : song công phân chia theo thời gian TDD (Time Division Duplex) và song công phân chia theo tần số FDD (Frequency Division Duplex). Chế độ TDD sử dụng các khe thời gian, mỗi một SS được BS cấp cho các khe thời gian sử dụng để truyền và nhận dữ liệu, cho phép dữ liệu truyền không đồng thời trên cả hai hướng uplink và downlink nhưng có thể sử dụng chung tần số. Chế độ song công FDD phân chia thành hai kênh uplink và downlink hoạt động trên hai tần số riêng biệt, cho phép truyền dữ liệu đồng thời trên cả hai hướng.

Các quá trình Ranging và DFS (Dynamic Frequency Selection) được thực thi tại lớp vật lý.

• Ranging là quá trình thực hiện điều chỉnh công suất phát của trạm BS đến trạm SS phù hợp với vị trí của trạm SS.

• DFS là quá trình tự động quét dải tần dành riêng cho SS để tìm một tần số hoạt động phù hợp.

3.5. KẾT LUẬN CHƯƠNG

Chương này đã trình bày kiến trúc mạng truy cập WiMAX bao gồm lớp PHY và chủ yếu là lớp MAC. Với sự tập trung vào lớp MAC, chương này sẽ giúp chúng ta tìm hiểu về bảo mật trong hệ thống WiMAX, diễn ra chủ yếu ở lớp MAC được trình bày ở chương tiếp theo.

Chương 4

KIẾN TRÚC BẢO MẬT CHUẨN IEEE 802.16 4.1. GIỚI THIỆU CHƯƠNG

Trong môi trường Internet, hệ thống WiMAX phải đối mặt với nguy cơ bị đe dọa tấn công bởi nhiều phương thức khác nhau. Hệ thống WiMAX có thể bị tấn công ở lớp vật lý hay lớp MAC. Các phương thức tấn công tại lớp vật lý có thể là Jamming hay Scrambling.

• Jamming là phương thức tấn công sử dụng một nguồn phát tín hiệu có công suất lớn để gây nhiễu trạm BS.

• Scrambling là phương thức tấn công nhằm mục đích chiếm dụng băng thông của SS yêu cầu từ các BS. [8]

Trong mô hình phân lớp, lớp con bảo mật nằm trên lớp vật lý, do đó lớp vật lý không được bảo vệ. Tuy nhiên trong khuôn khổ chương này chỉ trình bày cơ chế bảo mật được thực hiện tại lớp con bảo mật chuẩn IEEE 802.16.

Thực thi bảo mật cho hệ thống WiMAX nhằm bảo vệ tính riêng tư cho các SS để chống lại các nguy cơ đe dọa tấn công và ngăn chặn các truy cập trái phép từ bên ngoài. Cơ chế bảo mật được thực thi trên cơ sở mã hóa các kết nối giữa BS và SS, gồm một số thủ tục cơ bản như xác thực, điều khiển truy cập, mã hóa thông báo, quản lí khóa …

4.2. KIẾN TRÚC BẢO MẬT

Lớp MAC có thể bị tấn công trong quá trình xác thực hoặc trong quá trình truyền dữ liệu trên các kết nối. Trong quá trình xác thực, BS và SS sử dụng các thông báo quản trị để trao đổi thông tin. Do đó, các thông báo này có thể bị nghe trộm hoặc bị thay đổi nội dung nếu như không được mã hóa. Trong quá trình truyền dữ liệu, luồng lưu lượng cũng có thể bị nghe trộm hoặc bị mất.

Một phần của tài liệu noi_dung_do_an (Trang 48)

Tải bản đầy đủ (DOC)

(82 trang)
w