WiMAX là cơng nghệ dựa trên chuẩn 802.16 cho phép cung cấp các dịch vụ truy nhập khơng dây mọi lúc mọi nơi. Các sản phẩm của WiMAX cĩ thể sử dụng trong các loại hình cố định hoặc di động.
Chuẩn 802.16 được phát triển để cung cấp các kết nối khơng nằm trong tầm nhìn thẳng (NLoS) giữa các thuê bao và các trạm phát với bán kính phủ sĩng của một Cell cĩ thể từ 3 đên 10 km.
Tất cả các trạm phát và các thuê bao sử dụng cơng nghệ WiMAX phải trải qua quá trình kiểm tra gắt gao để được cấp chứng nhận của WiMAX Forum. Hệ thống chứng chỉ WiMAX Forum cĩ thể kỳ vọng vào việc cung cấp dung lượng của WiMAX lên tới 40Mpbs trên một kênh.
Nĩ đủ băng thơng để hỗ trợ đồng thời hàng trăm doanh nghiệp với tốc độ kết nối T-1 và hàng nghìn người dùng với tốc độ kết nối của DSL. WiMAX Forum trơng đợi triển khai mạng di động với dung lượng lên tới 15Mpbs trong một Cell tiêu chuẩn cĩ bán kính cĩ thể lên tới 3 Km. Cơng nghệ WiMAX đã sẵn sàng kết hợp với máy tính xách tay và các thiết bị cầm tay PDA để cung cấp dịch vụ truy cập internet khơng dây di động mọi lúc mọi nơi.
1.2.1.2. Những dịch vụ gì của Wimax sẽ được đưa tới người dùng:
WiMAX sẽ cung cấp các kết nối băng rộng mọi lúc mọi nơi cho mọi loại thiết bị và trên bất kỳ hệ thống mạng nào ví dụ như :
- Truy cập internet tốc độ cao tại những vùng hẻo lánh xa xơi.
- Về cơ bản, tăng tốc độ truyền dữ liệu cho các dịch vụ như là Game Online, Streaming Video, Video Conferecing, VoIP và các dịch vụ cơ bản được xác định khác.
- Đem đến cho thiết bị Internet khơng dây và cước phí truy nhập một giá cả cạnh tranh cĩ thể so sánh với các dịch vụ internet qua Cable, DSL và cáp quang.
- …
1.2.1.3. Những thành phần chính trong của cơng nghệ WMAX :
Một phần chính quan trọng của WiMAX đĩ là tính khả chuyển giữa các thiết bị được chứng nhận bởi WiMAX Forum. Các thiết bị từ nhiều hãng khác nhau đều cĩ thể thay thế một cách dễ dàng, điều này đảm bảo cho sự hoạt động của các nhà cung cấp dịch vụ khi mua thiết bị từ các nhà cung cấp khác.
WiMAX Forum đã xây dựng một liên minh các nhà lãnh đạo trong lĩnh vực máy tính và viễn thơng để đưa ra một nền tảng phát triển chung cho sự phát triển tồn cầu của các dịch vụ khơng dây băng rộng trên nền IP. Các thành phần chính khác như là :
- Chi phí thấp
- Vùng phủ sĩng rộng hơn: Cơng nghệ đằng sau WiMAX đã được tối ưu để cung cấp vùng phủ sĩng NLoS tốt hơn. Các ưu điểm của NloS là phủ sĩng ở những vùng rộng rãi, bán kính vùng phủ sĩng tốt hơn so với dự kiến và chi phí thấp hơn điều đĩ cĩ nghĩa là với số lượng trạm phát và backhaul ít hơn, quy hoạch tần số đơn giản, nhà trạm thấp hơn và thời gian cài đặt CPE nhanh hơn. Những kỹ thuật nâng cao vùng phủ sĩng NLoS lên như là : Diversity, mã hĩa theo khơng gian và thời gian, kỹ thuật tự động truyền lại các yêu cầu (ARQ).
- Dung lượng cao hơn: Một ưu điểm chính của cơng nghệ WiMAX là sử dụng phương pháp điều chế phân chia tần số trực giao qua Edge, GPRS, HSPA để cung cấp hiệu quả sử dụng băng thơng cao hơn và vì thế tốc độ truyền dữ liệu cơ hơn, với nhiều hơn 1Mpbs downstream và tốc độ dữ liệu cao. Quá trình điều chế thích nghi cũng làm tăng cường độ tin cậy của kết nối cho hoạt động của lớp truyền dẫn và cĩ thể giữa mức độ điều chế cao ở khoảng cách xa.
- Tiêu chuẩn cho các mơ hình sử dụng (Cố định và di động): Cơng nghệ
WiMAX sẽ trở thành giải pháp hiệu quả về mặt kinh tế nhất cho các nhà cung cấp khi triển khai cho bất kỳ mơ hình sử dụng nào từ cố định cho đến di động. WiMAX Forum chứng nhận các sản phẩm cĩ tính khả chuyển và thích nghi dựa trên tiêu chuẩn IEEE802.16.
Cĩ hai chuẩn chúng ta quan tâm đĩ là 802.11 và 802.16. Chuẩn IEEE 802.16 là chuẩn dùng cho mạng Wimax cịn chuẩn IEEE 802.11 là chuẩn dùng cho mạng Wi- Fi.
Trong phần này chúng ta sẽ tập trung xem xét về chuẩn 802.16. Chuẩn 802.16 dựa trên kỹ thuật RF gọi là phân chia đa tần số trực giao (OFDM) cĩ hiệu quả cao trong việc truyền dữ liệu. 802.16 bao gồm các chuẩn 802.16, 802.16a, 802.16c, 802.16d, 802.16e, 802.16f, 802.16g ... được minh họa trên Hình 2.
Hình 2. Chuẩn 802.16
Chuẩn 802.16 được đưa ra năm 2001 với băng tần 10-66 GHz và chỉ ứng dụng trong phạm vi nhìn thẳng (LOS) điểm-điểm. Năm 2002 cĩ thêm chuẩn 802.16, 802.16c. Năm 2003, được bổ sung chuẩn 802.16a chủ yếu cho truy cập khơng dây băng rộng trong dải tần 2-11GHz ứng dụng được cả trong tầm nhìn hạn chế (NLOS) điểm đa điểm. 802.16d được đưa ra năm 2004 cho các ứng dụng di động và cố định trong dải tần từ 2-66GHz và cuối cùng chuẩn 802.16e cung cấp cho khả năng di động tốc độ cao với băng tần từ 2-66GHz cĩ khả năng chuyển vùng (roaming).
802.16 về cơ bản là khác 802.11 và hệ thống di động khơng dây như GSM, CDMA và UMTS. 802.16 là hệ thống truy cập khơng dây cung cấp cho việc truy cập băng thơng rộng với nhiều thuê bao. Nĩ sử dụng phương tiện truyền dẫn cơ bản là sĩng vi ba. Ngồi ra nĩ cịn cĩ khả năng thích nghi và chuẩn hố với các kỹ thuật hiện tại cho các dịch vụ băng rộng.
Hình 3. Vị trí 802.16 trong mạng
Diễn đàn WiMax đã thừa nhận các tính chất ưu việt này và cho phép chuẩn 802.16 hoạt động với tần số 2.5GHz, 3.5GHz và 5.8GHz.WiMax cĩ một số ưu điểm sau:
- Thích hợp cho các ứng dụng IP yêu cầu dải tần lớn cho cả di động và cố định. - Giá cả thấp và vùng phủ sĩng rộng hơn hệ thống tế bào hiện nay.
- Kết hợp tốt với cả mạng cố định và di động hiện tại; cĩ thể chia sẻ lõi IP và các ứng dụng văn phịng.
1.2.2. Bảo mật trong WiMAX:
WiMAX là một cơng nghệ khơng dây đang nhận được nhiều sự quan tâm hiện nay. Tuy nhiên, cũng giống như các mạng khơng dây khác, nhược điểm lớn nhất của WiMAX là tính bảo mật do sự chia sẻ mơi trường truyền dẫn và những lỗ hổng tại cơ sở hạ tầng vật lý. Mặc dù vấn đề bảo mật được coi là một trong những vấn đề
chính trong quá trình xây dựng giao thức mạng của IEEE nhưng kỹ thuật bảo mật mà IEEE qui định trong IEEE 802.16 (WiMAX) vẫn tồn tại nhiều nhược điểm. Bài viết này sẽ trình bày các khía cạnh
1.2.2.1. Khái quát về phân lớp giao thức trong IEEE 802.16: 1.2.2.1.1. Lớp vật lý: (adsbygoogle = window.adsbygoogle || []).push({});
WiMAX sử dụng cơng nghệ OFDM (Orthogonal Frequency Division Multiplex). Ưu điểm quan trọng của OFDM là khả năng mang lại hiệu suất băng thơng cao hơn và do đĩ thơng lượng dữ liệu sẽ cao hơn ngay cả khi hoạt động trong mơi trường kết nối NLOS (None Line of Sight) hay điều kiện đa đường. Trong chuẩn IEEE 802.16- 2004, tín hiệu OFDM được chia thành 256 sĩng mang, cịn chuẩn IEEE 802.16e sử dụng phương thức SOFDMA (Scalable Orthogonal Frequency Division Multiple Access). Chuẩn IEEE 802.16 hỗ trợ một phạm vi rộng các tần số hoạt động và lớp vật lý cĩ thể thực hiện một vài phương thức điều chế và ghép kênh. Phương thức điều chế tại đường xuống và đường lên cĩ thể là BPSK, QPSK, 16-QAM hoặc 64 QAM.
Chuẩn IEEE 802.16 hỗ trợ cả 2 phương thức song cơng là TDD và FDD. Trong cơ chế TDD, khung đường xuống và đường lên chia sẻ một tần số nhưng tách biệt về mặt thời gian. Trong FDD, truyền tải các khung đường xuống và đường lên diễn ra cùng một thời điểm, nhưng tại các tần số khác nhau.
Độ dài khung cĩ thể là 0.5, 1, 2ms. Trong TDD, phần khung được chỉ định cho đường xuống và phần khung chỉ định cho đường lên cĩ thể cĩ độ dài khác nhau. Đường lên sử dụng phương thức đa truy nhập TDMA, ở đĩ băng thơng được chia thành các khe thời gian. Mỗi một khe thời gian được chỉ định cho một MS (trạm di động) riêng lẻ đang được BS (trạm gốc) phục vụ. Một khung con đường xuống
thường chứa 2 phần. Một phần dành cho thơng tin điều khiển, chứa mào đầu nhằm đồng bộ và ánh xạ khung và các dữ liệu khác. Một ánh xạ đường xuống (DL_MAP) ấn định vị trí bắt đầu và các thuộc tính truyền dẫn của các cụm dữ liệu. Một ánh xạ đường lên (UL_MAP) chứa thơng tin chỉ định băng thơng dành cho trạm di động SS.
Lớp giao thức trong IEEE 802.16
1.2.2.1.2. IEEE 802.16 MAC:
Lớp MAC bao gồm 3 lớp con: Lớp con hội tụ dịch vụ chuyên biệt (MAC CS), lớp con phần chung (MAC CPS) và lớp con bảo mật. MAC CS cĩ 2 loại lớp con: lớp con hội tụ ATM, và lớp con hội tụ gĩi dành cho các dịch vụ dữ liệu dạng gĩi ví dụ như Ethernet, PPP, IP và VLAN. Chức năng cơ bản của lớp CS là nhận dữ liệu từ lớp cao hơn, phân loại dữ liệu dạng ATM hay dạng gĩi và chuyển các khung này tới lớp CPS.
Hình 2 – Chi tiết phân lớp MAC trong IEEE 802.16
Phần lõi của lớp MAC IEEE 802.16 là MAC CPS, định nghĩa tất cả các quản lý kết nối, phân phối băng thơng, yêu cầu và cấp phát, thủ tục truy nhập hệ thống, lập lịch đường lên, điều khiển kết nối và ARQ. Truyền thơng giữa CS và CPS được các điểm truy nhập dịch vụ MAC (MAC SAP) duy trì. Thiết lập, thay đổi, xĩa kết nối và truyền tải dữ liệu trên các kênh là bốn chức năng cơ bản trong quá trình truyền thơng tại lớp này.
Lớp con bảo mật thực hiện mã hĩa dữ liệu trước khi truyền đi và giải mã dữ liệu nhận được từ lớp vật lý. Nĩ cũng thực hiện nhận thực và trao đổi khĩa bảo mật. Chuẩn IEEE 802.16 ban đầu sử dụng phương pháp DES 56 bit cho mã hĩa lưu lượng dữ liệu và phương pháp mã hĩa 3-DES cho quá trình trao đổi khĩa. Trong mạng IEEE 802.16, trạm gốc chứa 48 bit ID nhận dạng trạm gốc (chú ý rằng đây khơng phải là một địa chỉ MAC), cịn SS cĩ 48 bit địa chỉ MAC 802.3. Cĩ 2 giao thức chính hoạt động trong lớp con bảo mật: giao thức mã hĩa dữ liệu thơng qua mạng băng rộng khơng dây, và giao thức quản lý khĩa bảo và bảo mật (PKM- Privacy and Key Management Protocol) đảm bảo an tồn cho quá trình phân phối khĩa từ BS tới SS. Nĩ cũng cho phép BS đặt điều kiện truy nhập cho các dịch vụ mạng. Giao thức PKM sử dụng thuật tốn khĩa cơng khai RSA, chứng thực số X.509 và thuật tốn mã hĩa mạnh để thực hiện trao đổi khĩa giữa SS và BS. Giao
thức bảo mật này dựa trên giao thức PKM của DOCSIS BPI+ đã được cải tiến để cung cấp một lược đồ mã hĩa mạnh hơn như chuẩn mã hĩa cải tiến AES.
MAC trong IEEE 802.16 là phân lớp hướng kết nối, được thiết kế cho các ứng dụng truy nhập khơng dây băng rộng theo cấu hình điểm đa điểm (PMP), hay dạng mesh. Cĩ hai loại kết nối MAC được xác định bởi 16 bit nhận dạng kết nối CID là:
Các kết nối quản lý và Các kết nối vận chuyển dữ liệu. Các kết nối quản lý lại gồm
3 loại: cơ sở, sơ cấp và thứ cấp trong đĩ cơ sở sử dụng cho truyền tải, điều khiển liên kết vơ tuyến...,cịn sơ cấp liên quan đến thiết lập nhận thực và kết nối, và kết nối quản lý thứ cấp là các bản tin quản lý dựa trên chuẩn truyền tải như DHCP,
TFTP, SNMP. Kết nối quản lý sơ cấp và kết nối cơ sở được tạo ra khi một MS/SS ra nhập vào một BS phục vụ của mạng. Kết nối vận chuyển dữ liệu cĩ thể được thiết lập dựa trên nhu cầu. Chúng được sử dụng cho các luồng lưu lượng người sử dụng, các dịch vụ đơn hướng (Unicast) và đa hướng (Multicast). Các kênh bổ sung cũng được MAC dự trữ để gửi ra ngồi các thơng tin lập lịch đường xuống và đường lên.
Các thành phần cơ bản của mạng là trạm gốc BS và trạm thuê bao SS (Subscriber Station), trạm gốc BS giống như các điểm truy nhập (AP) trong mạng WiFi. BS được nối với phần hữu tuyến, nĩ phát quảng bá các thơng tin tới SS. Khác với phương pháp CSMA/CA trong 802.11, 802.16 sử dụng các ánh xạ đường xuống và đường lên để khắc phục xung đột trong mơi trường truy nhập. SS sử dụng phương thức truy nhập TDMA để chia sẻ đường lên trong khi BS sử dụng phương thức TDM. Tất cả các chức năng này được thực hiện thơng qua bản tin DL_MAP và
UL_MAP. 1.2.2.1.3. Khuơn dạng bản tin MAC:
Đơn vị giao thức dữ liệu MAC (MPDU) chứa các bản tin trao đổi giữa BS MAC và SS MAC. Nĩ cĩ 3 phần: Một Header MAC cĩ độ dài cố định, header này chứa thơng tin điều khiển khung, một tải cĩ độ dài thay đổi (Frame Body) và một giá kiểm tra tuần tự khung (FCS – Frame Check Sequence) chứa 32 bit CRC.
Các loại MAC Header là: đơn vụ dữ liệu dịch vụ MSDU (MAC Service Data Unit) ở đây tải là các đoạn MAC SDU ví dụ như dữ liệu đến từ các lớp cao hơn (CS PDU), thứ 2 là Generic MAC Header (GMH), ở đây tải là các bản tin quản lý MAC hoặc các gĩi được đĩng gĩi trong các MAC CS PDU, cả 2 MSPU và GMH đều được truyền trên các kết nối quản lý, thứ 3 là một BRH (Bandwidth Request Header) khơng cĩ tải.
Ngoại trừ các Bandwidth Request PDU, các MAC PDU cĩ thể chứa bản tin quản lý MAC hoặc dữ liệu lớp con hội tụ - MSDU. Với GMH và MSDU, bit HT (Header Type) luơn luơn được thiết lập là 0 (Zero) trong khi BRH luơn luơn được đặt là 1. MAC Header cĩ chứa một cờ, chỉ ra loại tải của PDU cĩ được mã hĩa hay khơng.
Hình 3 – Khuơn dạng bản tin MAC
Trong chuẩn IEEE 802.16-2001, MAC Header và tất cả các bản tin quản lý MAC khơng được mã hĩa. Quy định này tạo sự đơn giản cho quá trình đăng ký, tranh chấp và các hoạt động khác tại lớp con MAC. Trong chuẩn mới nhất của tổ chức IEEE 802.16e, các tải của MAC PDU được mã hĩa theo chuẩn DES theo cơ chế CBC, hoặc AES trong cơ chế CCM. Phiên bản bổ xung IEEE 802.16e cũng đưa ra một kỹ thuật bảo tồn tính nguyên vẹn lưu lượng dữ liệu.
1.2.2.2. Liên kết bảo mật SA:
SA (Security Association) chứa các thơng tin về bảo mật của một kết nối: tức là các khĩa và các thuật tốn mã hĩa được lựa chọn. Các kết nối quản lý cơ sở và sơ cấp khơng cĩ SA. Tuy vậy, tính nguyên vẹn của bản tin quản lý vẫn được đảm bảo. Kết nối cĩ quản lý thứ cấp cĩ thể cĩ SA. Các kết nối vận chuyển luơn chứa SA. Cĩ 2 loại SA là DSA (Data SA) và ASA (Authentication SA), tuy nhiên IEEE 802.16 chỉ định nghĩa rõ ràng DSA. SA - liên kết bảo mật được nhận dạng bằng SAID. (adsbygoogle = window.adsbygoogle || []).push({});
1.2.2.3. DSA ( Data Security Association ):
DSA (Data Security Association) cĩ 16bit nhận dạng SA, thơng tin phương thức mã hĩa (chuẩn mã hĩa cải tiến DES hoạt động theo cơ chế CBC) nhằm bảo vệ dữ liệu khi truyền chúng trên kênh truyền và 2 TEK (Traffic Encrytion Key) để mã hĩa dữ liệu: một khĩa TEK đang hoạt động và một khĩa dự phịng. Mỗi TEK sử dụng một véc tơ khởi tạo IV 64bit. Thời gian sống của một TEK nằm trong khoảng từ 30 phút tới 7 ngày. Cĩ 3 loại DSA là: Primary SA được sử dụng trong quá trình khởi tạo liên kết, Static SA đã được cấu hình trên BS và Dynamic SA được sử dụng cho các kết nối vận chuyển khi cần. Primary SA được chia sẻ giữa MS và BS đang phục vụ nĩ. Static SA và Dynamic SA cĩ thể được một vài MS chia sẻ trong hoạt động Multicast. Khi thực hiện kết nối, đầu tiên SA khởi tạo một DSA bằng cách sử dụng chức năng yêu cầu kết nối. Một SS thơng thường cĩ 2 hoặc 3 SA, một cho kết nối