a. Chế độ dò tìm chủ động
Trong chế dộ Dò tim chủ động (Active Scan Mode) máy trạm sẽ gửi quảng bá (Broadcast) các frame Yêu cầu thăm dò (Probe Request frame) trong mỗi kênh và đợi một phản hồi thăm dò đƣợc gửi đến từ một hoặc nhiều AP. Trong các frame này có chứa định danh của một mạng cụ thể mà trạm muốn kết nối tới hoặc một định danh mạng quảng bá (Broadcast SSID). Thời gian STA sẽ đợi cho phản hồi thăm dò trong mỗi kênh thì đƣợc điều khiển bởi hai tham số sau: min_chanel_time và max_chanel_time
Min_chanel_time: là thời gian mà một trạm phải đợi nếu nó không nhận
đƣợc bất kỳ phản hồi thăm dò nào hoặc nhận thấy bất kỳ sự trao đổi qua lại với các kênh còn lại.
Nếu một STA không nhận đƣợc bất kỳ phản hồi thăm dò nào hoặc không trông thấy bất kỳ sự trao đổi qua lại trong kênh cụ thể đó thì kênh đó có thể trống và STA chuyển sang kênh tiếp theo.
Max_chanel_time: là thời gian mà một STA đợi trong một kênh cho tới
khi nó chƣa hết hạn để nhận thêm sự phản hồi thăm dò từ các AP khác. Khi thời gian tối đa của kênh hết hạn thì STA sử lý tất cả sự phản hồi thăm dò đã nhận đƣợc và sau đó chuyển sang kênh tiếp theo.
Trong tƣờng hợp frame thăm dò chứa SSID của một mạng cụ thể, thì chỉ AP nào phục vụ cho mạng này mới phản hồi lại. Còn nếu là broadcast SSID, thì bất kì AP nào nhận đƣợc frame thăm dò từ máy trạm cũng có thể phản hồi lại.
41
Hình 2- 19: Dò tìm chủ động
Khi một máy trạm đã xác định đƣợc AP thích hợp, nó sẽ thực hiện quá trình xác thực và liên kết.
Các bƣớc trong chế độ dò tìm chủ động:
1) Sử dụng truy suất kênh thông thƣờng, sử dụng CSMA/CA để truy suất vào môi trƣờng không dây.
2) Truyền một khung yêu cầu thăm dò (probe request frame) có chứa địa chỉ quảng bá của đích đến.
3) Bắt đầu 1 bộ định thời gian thăm dò.
4) Lắng nghe các phản hồi thăm dò (probe responses).
5) Nếu không có phản hồi trong khoảng thời gian Min_Channel_Time thì chuyển sang kênh tiếp theo.
6) Nếu có 1 hoặc nhiều phản hồi đã nhận đƣợc trong khoảng thời gian
Min_Channel_Time thì dừng việc nhận phản hồi thăm dò tại
Max_Channel_Time và sử lý tất cả các phản hồi nhận đƣợc.
7) Chuyển sang kênh tiếp theo và lặp lại các bƣớc trên cho đến hết kênh.
b. Chế độ dò tìm bị động
Là quá trình AP gửi các frame dẫn đƣờng (Beacon frame) tới các STA hoặc các STA gửi frame dẫn đƣờng cho nhau. Các STA sẽ quét để xác định các đặc tính của phía phát dựa vào các frame dẫn đƣờng.
STA nào muốn tìm mạng sẽ “lắng nghe” các frame dẫn đƣờng cho đến khi phát hiện một frame dẫn đƣờng có chứa định danh- SSID của mạng mà nó muốn kết nối. Tiếp theo, STA sẽ kết nối vào mạng đó thông qua AP nào đã gửi frame dẫn đƣờng cho nó.
42 Trong trƣờng hợp có nhiều AP, thì sẽ có nhiều frame dẫn đƣờng của các mạng khác nhau. Khi đó, STA sẽ kết nối vào mạng thông qua AP có tín hiệu mạnh nhất (thông tin về độ mạnh yếu của tín hiệu cũng có trong frame dẫn đƣờng mà AP phát đi) hay AP có tỷ lệ bít lỗi ít nhất (lower bit error rate).
Hình 2- 20: Dò tìm bị động
Sau khi đã kết nối vào mạng rồi, máy trạm vẫn duy trì danh sách các AP có thể dùng để kết nối và đặc tính kèm theo (số lƣợng kênh, độ mạnh yếu của tín hiệu, SSID, ... ), để khi cần nó có thể kết nối lại với AP. Ngoài ra, STA có thể dịch chuyển (roaming) từ AP này sang AP khác. (Ví dụ: trong trƣờng hợp tín hiệu của AP mà nó đang kết nối đột nhiên bị yếu đi). Khi đó, nhờ danh sách các AP sẵn có, máy trạm sẽ nhanh chóng xác định đƣợc AP cần kết nối.
c. Các giai đoạn trong quá trình chuyển giao thông thường
Theo [11], quá trình chuyển giao đƣợc chia theo 3 giai đoạn sau Giai đoạn thứ 1: Giai đoạn phát hiện (Detection phase) Giai đoạn thứ 2: Giai đoạn tìm kiếm (Search phase) Giai đoạn thứ 3: Giai đoạn thực thi (Execution phase) Theo [4], quá trình chuyển giao đƣợc chia theo 2 bƣớc:
Giai đoạn thứ 1: Khám phá (Discovery)
Giai đoạn thứ 2: Xác thực lại (Re-authentication) (adsbygoogle = window.adsbygoogle || []).push({});
Giai đoạn Khám phá đƣợc định nghĩa bởi [4] thì bao gồm giai đoạn Phát hiện và Tìm kiếm đã đƣợc mô tả tại [11]. Trong khi giai đoạn Xác thực lại thì cũng giống với giai đoạn Thực thi. Vì vậy trong đề tài này sẽ chọn cách chia các giai đoạn của quá trình chuyển giao theo nhƣ [11] vì nó đem lại tính rõ ràng và có ý nghĩa hơn khi mô tả từng bƣớc của quá trình chuyển giao.
43 Giai đoạn Phát hiện trong thực tế chính là tiếp tục quá trình của việc kiểm tra chất lƣợng của liên kết giữa STA và AP và tiến hành quá trình chuyển giao một khi mà chất lƣợng giảm đến một giá trị chắc chắn đƣợc xác định trƣớc mà chúng ta gọi ở đây là ngƣỡng chuyển giao (handoff-threshold). Ở giai đoạn này STA nhận thấy rằng mức độ năng lƣợng nhận từ AP đang giảm. Thuật toán xác định chất lƣợng liên kết không đƣợc đinh nghĩa trong chuẩn 802.11, vì vậy nó có thể đơn giản là phép đo Tỷ lệ tín hiệu/Nhiễu (Signal to Noise Ratio-SNR) hoặc có thể kết hợp nhiều thông số khác từ toàn bộ hệ thống mạng WLAN. Nhiều nhà sản xuất thƣơng mại khai thác điều này để định nghĩa thuật toán tinh vi của họ để đo chất lƣợng liên kết và do đó thực hiện có hiệu quả hơn trong quá trình chuyển giao. Nhƣ vậy, các thuật toán để xác định chất lƣợng liên kết đóng một vai trò quan trọng trong việc tối ƣu hóa độ trễ chuyển giao và còn giảm làm mất dữ liệu trong hầu hết các tình huống.
Giai đoạn Tìm kiếm (Search Phase)
Trƣớc khi sử dụng bất kì mạng nào thì trƣớc tiên bạn phải tìm kiếm nó. Với mạng có dây việc tìm kiếm mạng thì đơn giản: tìm dây cáp hoặc khe cắm (jack) trên tƣờng. Trong mạng không dây, các trạm phải xác định một mạng thích hợp trƣớc khi tham gia vào nó. Quá trình xác định sự tồn tại của một mạng trong một khu vực gọi là Tìm kiếm
Giai đoạn Tìm kiếm bắt đầu bằng việc STA đang dò tìm các AP khác. STA phải đợi một khoảng thời gian gọi là prob_delay_time (thời gian trễ thăm dò) trƣớc khi bắt đầu quá trình dò tìm, việc dò tìm này có thể là Chủ động hoặc Bị động (Đƣợc trình bày trong phần 2.2.5. a và 2.2.5. b). Ở đây sẽ khảo sát giai đoạn Tìm kiếm khi thực hiện chế độ dò tìm Chủ động.
1. Giai đoạn Tìm kiếm bắt đầu và sau thời gian prob_delay_time thì
current_chanel (kênh hiện tại) đặt là 0.
2. STA đợi cho tới khi bộ định thời gian trễ đạt tới prob_delay_time. 3. STA tăng current_chane lên bằng 1.
4. STA chuyển kênh tới kênh hiên tại (current_chanel), bắt đầu chạy bộ định thời gian max_chanel_time, min_chanel_time và các vấn đề yêu cầu trên
current_chanel.
5. STA lắng nghe bất kì phản hồi thăm dò và trao đổi trên current_chanel,
cho tới khi bộ định thời gian nhỏ nhất của kênh đạt tới min_chanel_time. 6. Nếu không nhận đƣợc phản hồi thăm dò và STA không thấy bất kỳ trao đổi
nào thì current_chanel đƣợc nhận định là trống rỗng (empty) và STA quay về bƣớc 3 dể bắt đầu quá trình giống nhƣ trên cho kênh tiếp theo. Mặt khác, nếu phản hồi thăm dò hoặc bất kỳ trao đổi đƣợc phát hiện thấy trên
44
current_chanel thì STA lắng nghe trên kênh này cho tới khi bộ định thời gian lớn nhất của kênh đạt tới max_chanel_time.
7. STA sử lý tất cả những phản hồi thăm dò đã nhận đƣợc trên
current_chanel và kiểm tra nếu current_chanel = maximum_allowed_chanel (số kênh lớn nhất cho phép). Nếu không thỏa mãn nó quay trờ lại bƣớc 3 để bắt đầu lại quá trình giống nhƣ trƣớc với kênh tiếp theo.
8. Một khi nó đã trải qua tất cả các kênh nó lọc ra các kết quả quét đã đƣợc xử lý và chọn các điểm truy cập tốt nhất (ví dụ, một trong số đó có thể cung cấp các liên kết chất lƣợng tốt nhất).
9. Kết thúc giai đoạn Tìm kiếm.
Theo nhƣ [4], khoảng 90% độ trễ của quá trình chuyển giao do độ trễ tìm kiếm (scanning delay). Phạm vi của độ trễ giai đoạn tìm kiếm đƣợc tính nhƣ sau:
N x Tmin ≤ Tscan ≤ N x Tmax Trong đó:
N là tổng số kênh đƣợc sử dụng trong một quốc gia. Tmin là Min_channel_time
Tmax là Max_channel_time
Tscan là tổng đo đƣợc của độ trễ tìm kiếm Giai đoạn Thực thi (Execution Phase)
Giai đoạn thực thi dùng BSSID (địa chỉ MAC) của AP tốt nhất đã học đƣợc trong suốt giai đoạn Tìm kiếm diễn ra và cố gắng kết nối tới AP đó nhƣ trong hình dƣới đây bằng cách gửi một thông điệp xác thực đầu tiên tới AP đã lựa chọn, sau đó một khi nó nhận đƣợc một thông điệp báo thành công trong một gói phản hồi xác thực từ AP này, nó sẽ gửi một gói liên kết lại (re-association frame) và chờ một gói phản hồi liên kết lại từ AP này. Điều này cho thấy rằng STA hiện giờ đã liên kết với AP mới này. Rõ ràng giai đoạn này không đƣợc thực hiện trừ khi có một AP phù hợp đã đƣợc tìm thấy trong giai đoạn Tìm kiếm.
45
Hình 2- 21: Quá trình chuyển giao thông thường
Hình 2-21 cho thấy quá trình chuyển giao thông thƣờng mà thƣờng đƣợc suy ra từ các thủ tục quy định trong tiêu chuẩn IEEE 802.11. Từ hình này chúng ta có thể thấy rằng tổng độ trễ chuyển giao là tổng hợp của sự chậm trễ phát sinh giai đoạn Thực thi và giai đoạn Tìm kiếm.
Nhƣ hình 2-21 ta thấy, giai đoạn Thực thi bao gồm bên trong nó hai quá trình : Xác thực và Liên kết. Sau đây ta sẽ đi phân tích chi tiết hai quá trình này.
46 (adsbygoogle = window.adsbygoogle || []).push({});
Xác thực và liên kết
Quá trình này gồm 3 trạng thái phân biệt:
Không chứng thực và không liên kết (Unauthenticated and unassociated)
Chứng thực và không liên kết (Authenticated and unassociated) Chứng thực và liên kết (Authenticated and associated)
Ba trạng thái này diễn ra theo sơ đồ sau:
Hình 2- 22: Các phương pháp chứng thực cơ bản
Các phƣơng pháp chứng thực cơ bản
1. Chứng thực hệ thống mở
Quá trình này đƣợc thực hiện một cách đơn giản theo hai bƣớc sau: - Máy client gửi một yêu cầu chứng thực tới AP
- AP chứng thực máy khách và gửi một trả lời xác thực client đƣợc liên kết
47
Hình 2- 23: Chứng thực hệ thống mở
Phƣơng pháp này đƣợc cài đặt mặc định trong các thiết bị WLAN 802.11. Nhờ đó, một trạm có thể liên kết với bất cứ một AP nào sử dụng phƣơng pháp chứng thực hệ thống mở, khi nó có SSID đúng. SSID đó phải phù hợp trên cả AP và client, trƣớc khi client đó hoàn thành quá trình chứng thực. Trong phƣơng pháp này thì WEP chỉ đƣợc sử dụng để mã hóa dữ liệu, nếu có.
2. Chứng thực khóa chia sẻ
Phƣơng pháp này bắt buộc phải dùng WEP.
Một quá trình chứng thực khóa chia sẻ xảy ra theo các bƣớc sau:
- Clien gửi yêu cầu liên kết tới AP (bƣớc này giống nhƣ chứng thực hệ thống mở).
- AP sẽ gửi một đoạn văn bản ngẫu nhiên tới Client, văn bản này chƣa đƣợc mã hóa, và yêu cầu Client dùng chìa khóa WEP của nó để mã hóa. - Clien mã hóa văn bản với chìa khóa WEP của nó và gửi văn bản đã đƣợc
mã hóa đó đến AP.
- AP sẽ thử giải mã văn bản đó, để xác định xem chìa khóa WEP của Client có hợp lệ không. Nếu có thì nó gửi một phản hồi cho phép, còn nếu không, thì nó trả lời bằng một thông báo không cho phép client đó liên kết.
48
Hình 2- 24: Chứng thực khóa chia sẻ
Nhìn qua thì phƣơng pháp này có vẻ an toàn hơn phƣơng pháp chứng thực hệ thống mở (vì có nhiều bƣớc hơn). Tuy nhiên, nếu xem xét kỹ thì trong phƣơng pháp này, chìa khóa WEP đƣợc dùng cho hai mục đích: để chứng thực và để mã hóa dữ liệu. Đây chính là kẽ hở để hacker có cơ hội thâm nhập mạng. Hacker sẽ thu cả hai bản tin: văn bản chƣa mã hóa do AP gửi và văn bản đã mã hóa, do Client gửi. Và từ hai thông tin đó hacker có thể giải mã ra đƣợc chìa khóa WEP.