2.5.1. Ƣu điểm
Cơ sở quan trọng của công nghệ WiMAX là sự tƣơng thích của thiết bị WiMAX, đƣợc Diễn đàn WiMAX chứng nhận, tạo sự tin cậy và làm tăng số lƣợng lớn cho nhà cung cấp dịch vụ khi mua thiết bị không chỉ từ 1 công ty và tất cả đều tƣơng thích với nhau. Diễn đàn WiMAX lần đầu tiên tụ họp những công ty hàng đầu trong ngành truyền thông và máy tính để tạo nên một nền tảng chung cho việc triển khai các dịch vụ vô tuyến băng rộng IP trên toàn cầu. Ngoài ra còn các cơ sở quan trọng khác là:
Chi phí thấp hơn
CPE vô tuyến cố định có thể sử dụng cùng loại chipset modem đƣợc sử dụng trong máy tính cá nhân (PC) và PDA, vì ở khoảng cách gần các modem có thể tự lắp đặt trong nhà CPE sẽ tƣơng tự nhƣ cáp, DSL và các trạm gốc có thể sử dụng cùng loại chipset chung đƣợc thiết kế cho các điểm truy cập WiMAX chi phí thấp và cuối cùng là số lƣợng tăng cũng thỏa mãn cho việc đầu tƣ vào việc tích hợp mức độ cao hơn các chipset tần số vô tuyến (RF), làm chi phí giảm hơn nữa.
Độ bao phủ rộng hơn
Công nghệ sau WiMAX đã đƣợc tối ƣu để mang đến độ bao phủ NLOS tốt nhất. Các ƣu điểm của NLOS là độ bao phủ trên diện rộng, khả năng dự báo độ bao phủ tốt hơn và chi phí thấp hơn có nghĩa là số trạm gốc và backhaul ít hơn, định cỡ RF đơn giản, các thời điểm lắp đặt tháp ngắn hơn và lắp đặt CPE nhanh hơn.
Số hóa bởi Trung tâm học liệu http://www.lrc.tnu.edu.vn/ Nhờ có các kỹ thuật cải tiến độ bao phủ NLOS nhƣ phân tập, mã hóa thời gian không gian và yêu cầu truyền lại tự động (Automatic Retransmission Request - ARQ), các khoảng cách bao phủ sẽ đƣợc tăng lên.
Công suất cao hơn
Ƣu điểm quan trọng của WiMAX là sử dụng kỹ thuật OFDM (Orthogonal Frequency Division Multiplexing) qua các cơ chế điều chế đơn sóng mang với khả năng cung cấp hiệu suất băng thông cao hơn và do đó thông lƣợng dữ liệu cao hơn với luồng xuống hơn 1Mbit/s và thậm chí các tốc độ dữ liệu cao hơn nhiều dù trong NLOS với các điều kiện đa đƣờng. Điều chế thích ứng (Adaptive Modulation) cũng làm tăng độ tin cậy đƣờng kết nối đối với hoạt động phân loại sóng mang và khả năng giữ điều chế 64QAM ở khoảng cách rộng hơn, tăng công suất qua các khoảng cách dài hơn.
Chuẩn cho truy cập vô tuyến cố định và di động
WiMAX sẽ trở thành một giải pháp chi phí hợp lý nhất cho các nhà khai thác triển khai các ứng dụng vô tuyến cố định và di động cho các máy xách tay và PDA.
Diễn đàn WiMAX sẽ chứng nhận các sản phẩm tuân thủ và tƣơng thích dựa trên các chuẩn 802.16 của IEEE và HiperMAN của ETSI.
Lợi ích của doanh nghiệp và ngƣời sử dụng hộ gia đình
Đối với các doanh nghiệp, WiMAX cho phép truy cập băng rộng với chi phí hợp lý. Vì phần lớn các doanh nghiệp sẽ không đƣợc chia thành khu vực để có đƣờng cáp, lựa chọn duy nhất của họ đối với dịch vụ băng rộng là từ các nhà cung cấp viễn thông địa phƣơng. Điều này dẫn tới sự độc quyền. Các doanh nghiệp sẽ đƣợc hƣởng lợi từ việc triển khai các hệ thống WiMAX chứng nhận nhờ tạo ra sự cạnh tranh mới trên thị trƣờng, giảm giá và cho phép các doanh nghiệp thiết lập mạng riêng của mình. Điều này đặc biệt phù hợp đối với các ngành nhƣ khí đốt, mỏ, nông nghiệp, vận tải, xây dựng và các ngành khác nằm ở những vị trí xa xôi, hẻo lánh.
Đối với ngƣời sử dụng là hộ gia đình ở những vùng nông thôn (nơi dịch vụ DSL và cáp chƣa thể vƣơn tới), WiMAX mang lại khả năng truy cập băng rộng. Điều này đặc biệt phù hợp ở các nƣớc đang phát triển nơi mà hạ tầng viễn thông truyền thống vẫn chƣa thể tiếp cận
2.5.2 Môi trƣờng ứng dụng của WiMAX
WiMAX với thế mạnh là phủ sóng rộng, không căn cứ vào địa hình bằng phẳng hay hiểm trở, phù hợp cho việc phổ cập Internet băng thông rộng tại mọi miền đất
Số hóa bởi Trung tâm học liệu http://www.lrc.tnu.edu.vn/ nƣớc, kể cả các vùng sâu, vùng xa. WiMAX đƣợc coi là công nghệ lý tƣởng cho toàn bộ khu vực Đông Nam Á, giúp các nƣớc trong khu vực thực hiện các mục tiêu cấp thiết nhƣ chính phủ điện tử, phát triển giáo dục, y tế, nông nghiệp...
Một mạng MAN không dây dựa trên chuẩn giao diện không gian WiMAX đƣợc cấu hình theo cùng một cách nhƣ một mạng tế bào truyền thống với chiến lƣợc định vị trạm gốc BS sử dụng một kiến trúc PMP để phân phát các dịch vụ qua một bán kính lên đến vài km tùy thuộc vào tần số, công suất phát và độ nhạy đầu thu. Trong các vùng với mật độ dân cƣ cao, phạm vi thƣờng sẽ bị hạn chế hơn giới hạn do lƣợng phổ sẵn có.
Các BS theo tiêu chuẩn đƣợc backhaul đến mạng lõi bằng phƣơng tiện sợi hay các liên kết sóng vi ba điểm-điểm đến các node sợi có sẵn hay thông qua các đƣờng dây cho thuê từ một nhà khai thác hữu tuyến hiện thời. Phạm vi và kkhả năng NLOS làm cho công nghệ này trở nên hấp dẫn cà mang lại lợi nhuận trong nhiều loại môi trƣờng rộng lớn. Công nghệ này đƣợc hình dung ban đầu nhƣ một phƣơng tiện để cung cấp truy nhập băng rộng chặng cuối (last mile) không dây trong các mạng MAN với hiệu suất và các dịch vụ có thể bằng hoặc tốt hơn DSL truyền thống, cáp hay các dịch vụ đƣờng dây cho thuê T1/E1.
Ngày nay thị trƣờng này chủ yếu phụ thuộc vào tính sẵn có của DSL hay cáp. Một số vùng mà các dịch vụ có sẵn không đáp ứng sự mong đợi của khách hàng về hiệu năng hay độ tin cậy và giá cả quá cao. Trong nhiều vùng nông thôn thì khách hàng bị hạn chế vì các dịch vụ quay số tốc độ thấp. Trong các nƣớc đang phát triển có nhiều vùng không có các phƣơng tiện sẵn có để truy nhập Internet. Công nghệ WiMAX sẽ cho phép một nhà khai thác tập trung về mặt kinh tế vào loại thị trƣờng này và có một điều kiện kinh doanh thuận lợi dƣới một sự đa dạng của các điều kiện con ngƣời.
a/ Các nhà kinh doanh vừa và nhỏ
Loại thị trƣờng này thƣờng là rất nhỏ trong các vùng không phải các môi trƣờng thành thị cạnh tranh mức độ cao. Công nghệ WiMAX có thể mang lại lợi nhuận khi đáp ứng các nhu cầu của các nhà kinh doanh vừa và nhỏ trong các môi trƣờng mật độ thấp và cũng có thể cung cấp một chọn lựa có lợi trong các môi trƣờng ở thành thị cạnh tranh với DSL và các dịch vụ đƣờng dây thuê.
Số hóa bởi Trung tâm học liệu http://www.lrc.tnu.edu.vn/ Các điểm nóng Wifi đƣợc lắp đặt trên khắp thế giới ở một tốc độ cao. Tuy nhiên, một trong những trở ngại cho việc tiếp tục phát triển điểm nóng là tính sẵn sàng của các giải pháp Backhaul dung lƣợng cao, có nhiều lợi ích. Ứng dụng này cũng có thể đƣợc tập trung với công nghệ WiMAX. Và với khả năng di động, WiMAX cũng có thể lấp đầy khoảng trống giữa các vùng bao phủ điểm nóng Wi-fi.
Hình 2.20 Các Môi trường ứng dụng của WiMAX
c/ Backhaul mạng tế bào
Phần lớn backhaul đƣợc thực hiện bằng cách thuê các dịch vụ T1/E1 từ các nhà khai thác hữu tuyến hiện thời hoặc sử dụng sóng vi ba điểm-điểm thông dụng hơn cho mạng tế bào di động, nhƣng WiMAX có thể hoạt động đóng vai trò trong việc cho phép các nhà khai thác di động tăng một cách có lợi khả năng backhaul sử dụng WiMAX nhƣ một mạng bao phủ. Phƣơng pháp bao phủ này sẽ cho phép các nhà khai thác di động thêm khả năng yêu cầu để hỗ trợ phạm vi lớn các dịch vụ di động mới mà họ lên kế hoạch để đề nghị không có sự rủi ro của việc phá hủy các dịch vụ đang tồn tại. Trong nhiều trƣờng hợp ứng dụng này sẽ đƣợc tập trung một cách tốt nhất thông qua 801.16 dựa trên các liên kết điểm-điểm chia sẻ với hệ thống PMP.
d/ Các dịch vụ an toàn công cộng và các mạng riêng
Hỗ trợ cho các dịch vụ di dộng và khả năng cung cấp bao phủ khắp nơi trong một vùng thành thị , cung cấp một công cụ để thi hành luật lệ, bảo vệ cao và các cấu tạo an toàn công cộng khác cho phép chúng duy trì truyền thông quan trọng trong các điều kiện bất lợi khác nhau. Các mạng riêng cho các ngành công nghiệp phức
Số hóa bởi Trung tâm học liệu http://www.lrc.tnu.edu.vn/ tạp, các trƣờng đại học và các loại môi trƣờng khác cũng đều là một cơ hội kinh doanh tiềm năng cho WiMAX.
Công nghệ WiMAX là giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao cùng thời điểm với khoảng cách xa và cho phép các nhà khai thác dịch vụ hội tụ tất cả trên mạng IP để cung cấp các dịch vụ "3 cung": dữ liệu, thoại và video.
WiMAX với sự hỗ trợ QoS, khả năng vƣơn dài và công suất dữ liệu cao đƣợc dành cho các ứng dụng truy cập băng rộng cố định ở những vùng xa xôi, hẻo lánh, nhất là khi khoảng cách là quá lớn đối với DSL và cáp cũng nhƣ cho các khu vực thành thị ở các nƣớc đang phát triển. Những ứng dụng cho hộ dân gồm có Internet tốc độ cao, thoại qua IP, video luồng/chơi game trực tuyến cùng với các ứng dụng cộng thêm cho doanh nghiệp nhƣ hội nghị video và giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao). Công nghệ WiMAX cho phép bao trùm các ứng dụng với yêu cầu băng thông rộng hơn.
WiMAX cũng cho phép các ứng dụng truy cập xách tay, với sự hợp nhất trong các máy tính xách tay và PDA, cho phép các khu vực nội thị và thành phổ trở thành những "khu vực diện rộng" nghĩa là có thể truy cập vô tuyến băng rộng ngoài trời. Do vậy, WiMAX là một công nghệ bổ sung bình thƣờng cho các mạng di động vì cung cấp băng thông lớn hơn và cho các mạng Wi-Fi nhờ cung cấp kết nối băng rộng ở các khu vực lớn hơn.
Tổng kết
Sau khi tìm hiểu kiến trúc mạng WiMAX với những kỹ thuật ƣu việt đƣợc sử dụng giúp công nghệ WiMAX có những đặc điểm vƣợt trội nhƣ khả năng che phủ trong cả điều kiện tầm nhìn thằng (LOS) và không theo tầm nhìn thẳng (NLOS). Cho phép nhà khai thác cung cấp dữ liệu băng rộng đến nhiều đối tƣợng khách hàng.
Công nghệ WiMAX cũng có rất nhiều ƣu điểm đem lại từ các công nghệ nhƣ: công nghệ OFDM, điều chế thích nghi và hiệu chỉnh lỗi…. Ngoài ra, WiMAX cũng có nhiều tính năng tuỳ chọn nhƣ: ARQ, kênh con hoá, phân tập, và mã hoá không gian - thời gian hứa hẹn sẽ đem lại cho nhà khai thác hiệu suất và chất lƣợng dịch vụ cao hơn so với các công nghệ khác.
Dựa vào những cơ sở kỹ thuật này để đánh giá tính khả thi của công nghệ giúp các nhà khai thác dịch vụ cân bằng giữa giá thành và hiệu suất; lựa chọn các tính năng hợp lý cho mô hình kinh doanh cụ thể.
Số hóa bởi Trung tâm học liệu http://www.lrc.tnu.edu.vn/
CHƢƠNG 3: CƠ CHẾ ĐẢM BẢO CHẤT LƢỢNG DỊCH VỤ TRONG MẠNG WIMAX
3.1 Các vấn đề về bảo mật
Bảo mật là một chủ đề rộng và phức tạp. Ở phần này chỉ đƣa ra một giới thiệu ngắn gọn về bảo mật. Chúng ta sẽ tìm hiểu những vấn đề đang tồn tại, một số cơ chế bảo mật và sử dụng một số ví dụ liên quan tới các dịch vụ không dây băng rộng đặc biệt là WiMax. Một kiến trúc bảo mật đƣợc coi là tốt cho hệ thống thông tin vô tuyến nếu nhƣ nó hỗ trợ đƣợc các yêu cầu cơ bản sau.
- Tính riêng tƣ: Cung cấp sự bảo vệ khỏi việc nghe trộm khi dữ liệu của ngƣời sử dụng đi ngang qua mạng từ nguồn tới đích.
- Tính toàn vẹn dữ liệu: Đảm bảo đƣợc dữ liệu ngƣời sử dụng và các bản tin điều khiển, bản tin quản lý không bị can thiệp, sửa đổi khi truyền đi.
- Sự chứng thực: Có một cơ chế xác nhận ra rằng một ngƣời sử dụng (hoặc một thiết bị) là chính nó nhƣ khai báo ban đầu. Ngƣợc lại một ngƣời sử dụng hoặc một thiết bị cũng có thể kiểm tra việc chứng thực của mạng mà nó kết nối tới. Hai quá trình trên kết hợp với nhau cho ta một sự chứng thực tƣơng trợ lẫn nhau.
- Sự cho phép: Có một cơ chế để có thể xác nhận rằng một ngƣời sử dụng bất kỳ có đƣợc cho phép để nhận một dịch vụ nào đó hay không.
Bảo mật thƣờng đƣợc thực hiện tại nhiều lớp trong hệ thống . Mỗi lớp dùng các khía cạnh khác nhau của bảo mật. Tuy nhiên trong một số trƣờng hợp, ngƣời ta sẽ dùng các cơ chế dƣ thừa. Một nguyên lý cơ bản của bảo mật đó là sử dụng nhiều hơn một cơ chế bảo vệ. Sở dĩ điều này tốt bởi vì tính bảo mật vẫn đƣợc đảm bảo trong trƣờng hợp có một cơ chế bị đổ vì.
Bảng 3.1 Cơ chế bảo mật tại các lớp khác nhau của ngăn xếp IP
Lớp Cơ chế bảo mật Chú ý
Liên kết Mã hoá AES, chứng thực thiết bị, chứng thực công (802.1x)
Thƣờng chỉ đƣợc dùng trên các đƣờng liên kết vô tuyến
Mạng Firewall, IPsec, cơ sở hạ tầng AAA (RADIUS, DIAMETER)
Bảo vệ mạng và thông tin đi qua mạng
Ứng dụng
Chữ ký điện tử, chứng nhận, điều khiển bảo mật điện tử (SET)
quản lý các quyền số (DRM)
Có thể cung cấp cả tính riêng tƣ và chứng thực, chủ yếu dựa trên cơ sở hạ tầng khoá cộng cộng.
Số hóa bởi Trung tâm học liệu http://www.lrc.tnu.edu.vn/ Tại lớp liên kết, mã hoá hiệu quả nên đƣợc sử dụng cho các hệ thống không dây để bảo vệ việc nghe trộm trong không gian. Ở lớp liên kết cũng cần có điều khiển truy nhập để không cho những thuê bao không đƣợc phép sử dụng các tài nguyên mạng.
Mã hoá lớp liên kết thƣờng không đƣợc sử dụng trong các đƣờng liên kết có dây bởi vì rất khó có thể thực hiện đƣợc việc nghe trộm. Trong những trƣờng hợp đó, tính riêng tƣ đƣợc đảm bảo bởi các cơ chế bảo mật đầu cuối tới đầu cuối ở các lớp cao hơn. Tại lớp mạng có một số phƣơng thức cung cấp tính bảo mật ví dụ nhƣ IPsec cung cấp các dịch vụ chứng thực và mã hoá. Tự mạng cũng có thể đƣợc bảo vệ khỏi các cuộc tấn công nguy hiểm nhờ sử dụng tƣờng lửa. Việc chứng thực, cho phép đƣợc thực hiện thông qua sử dụng giao thức AAA (chứng thực, cho phép và tính cƣớc) nhƣ là RADIUS (dịch vụ ngƣời dùng quay số truy cập từ xa) và DIAMETER. Tại lớp truyền tải, TLS - tiêu chuẩn của nó đƣợc gọi là lớp socket bảo mật SSL - tăng thêm tính bảo mật cho các gói và các giao thức lớp truyền tải. Tại lớp ứng dụng thì chữ ký điện tử, chứng nhận, quản lý quyền số sẽ đƣợc thực thi tuỳ thuộc vào tính nhạy cảm của ứng dụng. Trong những phần sau, chúng ta sẽ nhắc lại một số cơ chế bảo mật thích hợp cho WiMax.
* Mã hoá và chuẩn mã hoá tiên tiến (AES)
AES là chuẩn mã hoá dữ liệu mới đƣợc chấp nhận bởi viện tiêu chuẩn quốc gia Mỹ. Nó là phƣơng pháp mã hoá lớp liên kết đƣợc sử dụng trong WiMax. AES dựa trên thuật toán Rijndael, đó là phƣơng pháp lập mã khối có những đặc tính lập mã và giải mã rất mạnh. Bên cạnh đó AES thực hiện dễ dàng, nhanh chóng bằng phần cứng hoặc phần mềm. Nó yêu cầu ít bộ nhớ hơn các sơ đồ mã hoá tƣơng ứng khác. Hiệu suất tính toán của AES là một lý do cơ bản làm cho nó đƣợc chấp nhận rộng rãi một cách nhanh chóng. Thuật toán AES hoạt động trên khối dữ liệu có kích