Bài giảng Mạng không dây - Trường ĐH Công nghiệp TP.HCM
lượt xem 4
download
Bài giảng Mạng không dây cung cấp cho người học những kiến thức như: Tổng quan về mạng WLAN và vấn đề bảo mật; Dos và các kỹ thuật tấn công mạng WLAN. Mời các bạn cùng tham khảo để nắm chi tiết nội dung của bài giảng.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Bài giảng Mạng không dây - Trường ĐH Công nghiệp TP.HCM
- TRƯỜNG ĐẠI HỌC CÔNG NGHỆ TP.HCM KHOA CÔNG NGHỆ THÔNG TIN Bài giảng MẠNG KHÔNG DÂY TPHCM, tháng 10 năm 2013
- MỤC LỤC Chương 1 TỔNG QUAN VỀ MẠNG WLAN VÀ VẤN ĐỀ BẢO MẬT ................... 8 1.1 Giới thiệu ............................................................................................................... 1.1.1 Các ứng dụng mạng WLAN.............................................................................. 1.1.2 Các lợi ích mạng WLAN .................................................................................. 1.1.3 Ưu điểm của mạng WLAN ............................................................................... 1.1.4 Nhược điểm của mạng WLAN ......................................................................... 1.1.5 Kiến trúc cơ bản của mạng WLAN ................................................................... Hệ thống phân phối (DS _ Distribution System) ....................................... Điểm truy cập (Aps _ Access Points)......................................................... Tần liên lạc vô tuyến (Wireless Medium) .................................................. Trạm (Stations) ........................................................................................... 1.1.6 Các mô hình WLAN ......................................................................................... 1.1.7 Mô hình mạng AD HOC(Independent Basic Service sets (BSSs)) .................. Mô hình mạng cơ sở (Basic service sets (BSSs))....................................... Mô hình mạng mở rộng ( Extended Service Set (ESSs)) ........................... 1.2 Các chuẩn mạng thông dụng của WLAN .............................................................. 1.2.1 IEEE 802.11 ...................................................................................................... 1.2.2 IEEE 802.11b .................................................................................................... 1.2.3 IEEE 802.11a .................................................................................................... 1.2.4 IEEE 802.11g .................................................................................................... 1.2.5 IEEE 802.11n .................................................................................................... 1.2.6 Một số chuẩn khác ............................................................................................ 2
- 1.3 Cách thức truyền thông trên WLAN ..................................................................... 1.3.1 Mô hình TCP/IP cho mạng không dây.............................................................. 1.3.2 Mô hình truyền tin giữa các thiết bị trong WLAN............................................ 1.3.3 Thông tin cấu trúc header của 802.11 MAC ..................................................... Thông tin bắt buộc của 802.11 MAC header ............................................. Thông tin chi tiết về Frame Control ........................................................... Thông tin chi tiết về kiểu Frame ................................................................ 1.4 Quá trình kết nối máy trạm .................................................................................... 1.4.1 Tiến trình thăm dò ............................................................................................. Quét bị động (Passive scanning) ................................................................ Quét chủ động (Action scanning) ............................................................... 1.4.2 Tiến trình xác thực ............................................................................................ 1.4.3 Tiến trình kết nối ............................................................................................... 1.4.4 Trạng thái của xác thực và kết nối .................................................................... 1.4.5 Các phương thức xác thực................................................................................. Hệ thống mở (Open System) ...................................................................... Xác thực khóa chia sẽ (Shared-key) ........................................................... Hệ thống dùng cho doanh nghiệp (Enterprise System) .............................. 1.4.6 Các giao thức xác thực nổi bật .......................................................................... 802.1x và EAP ............................................................................................ Giải pháp VPN ........................................................................................... 1.5 Các giải pháp bảo mật trên WLAN ....................................................................... 1.5.1 Các mức bảo vệ an toàn mạng .......................................................................... 1.5.2 Wired Equivalent Privacy (WEP) ..................................................................... 3
- 1.5.3 Kỹ thuật chìa khóa nhảy .................................................................................... 1.5.4 Temporal Key Integrity Protocol (TKIP).......................................................... 1.5.5 Những giải pháp dựa trên AES ......................................................................... 1.5.6 Filtering ............................................................................................................. SSID Filtering............................................................................................. MAC Address Filtering .............................................................................. Protocol Filtering ........................................................................................ 1.5.7 Wireless Gateways ............................................................................................ 1.5.8 Xác nhận thông điệp (message authentication)................................................. 1.5.9 Mã hóa thông điệp (data encryption) ................................................................ 1.5.10 WPA - Wi-fi Protected Access ...................................................................... 1.5.11 WPA2 - Wi-fi Protected Access 2 ................................................................. 1.6 Kết luận.................................................................................................................. Chương 2 DOS VÀ CÁC KỸ THUẬT TẤN CÔNG MẠNG WLAN .................... 555 2.1 Giới thiệu ............................................................................................................... 2.2 Các lỗ hổng bảo mật trong chuẩn 802.11 .............................................................. 2.2.1 Lỗ hổng trong xác thực hệ thống mở ................................................................ 2.2.2 Lỗ hổng trong xác thực khóa chia sẽ ................................................................ 2.2.3 Lỗ hổng trong xác thực địa chỉ MAC ............................................................... 2.3 Tấn công từ chối dịch vụ (Denied of Service - DOS) ........................................... 2.3.1 Tấn công DOS tầng vật lý ................................................................................. Tấn công gây nhiễu (Jamming) .................................................................. 2.3.2 Tấn công DOS ở lớp MAC ............................................................................... Masquerading Attacks ( tấn công giả mạo) ................................................ 4
- 2.3.2.1.1 Tấn công De-authentication ................................................................. 2.3.2.1.2 Tấn công Disassociation ...................................................................... 2.3.2.1.3 Tấn công ở chế độ tiết kiệm điện năng (power saving). ...................... Resource Depletion Attacks ( tấn công cạn kiệt nguồn tài nguyên) .......... 2.3.2.2.1 Probe Request Flood ............................................................................ 2.3.2.2.2 Authentication Request Flood .............................................................. 2.3.2.2.3 Association Request Flood................................................................... 2.3.2.2.4 Replay attack ........................................................................................ Media Access Attack .................................................................................. 2.3.2.3.1 Tấn công dựa trên sự cảm nhận lớp vật lý ........................................... 2.3.3 Tấn công DOS tầng mạng ................................................................................. 2.3.4 Biện pháp đối phó tấn công DoS....................................................................... Wireless IDS (Wireless Intrusion Detection System) ................................ Cấp độ phòng thủ hệ thống với chi phí thấp (System Level Defences with Low Overhead) .......................................................................................................... In tín hiệu - Signal Print ............................................................................. Phát hiện giả mạo địa chỉ MAC - MAC Address Spoof Detection ........... Câu đố máy khách mạng không dây- Wireless Client Puzzle.................... Giải thích va chạm - Explainability of Collisions ...................................... Kênh lướt sóng và không gian tĩnh- Channel Surfing and Spatial Retreats .................................................................................................................... 2.4 Các kỹ thuật tấn công mạng WLAN khác ............................................................. 2.4.1 Tấn công bị động (Passive Attack) ................................................................... 2.4.2 Tấn công chủ động (Active Attack). ................................................................. 5
- 2.4.3 Tấn công theo kiểu người đứng giữa (Man in the middle Attack (MITM) ...... 2.4.4 Giả mạo AP (Rogue Access Point) ................................................................... 2.4.5 Tấn công bằng phương pháp dò tự điển (Dictionary Attack) ........................... 2.4.6 Phương thức bắt gói tin (Sniffing) .................................................................... 2.5 Kết luận.................................................................................................................. DANH MỤC TỪ VIẾT TẮT Từ viết tắt Nghĩa tiếng Anh Nghĩa tiếng Việt ACK ACKnowldge Phản hồi – đáp lại AES Advanced Encryption Standard Chuẩn mã hóa tiên tiến AP Access Point Điểm truy cập BRAN Broadband Radio Access Network Mạng truy nhập vô tuyến băng rộng BSS Basic Services Set Mô hình mạng cơ sở CCK Compimentary Code Keying Kỹ thuật khoá mã bù DES Data Encryption Standard Chuẩn mã hoá dữ liệu DS Distribution System Hệ thống phân phối DSSS Direct Sequence Spread Spectrum Kỹ thuật trải phổ tuần tự trực tiếp EAP Extensible Authentication Protocol Giao thức xác thực mở rộng ESS Extended Service Set Dịch vụ mở rộng FHSS Frequency Hopping Spread Kỹ thuật trải phổ nhảy tần Spectrum GSM Global System for Mobile Hệ thống di động toàn cầu IBSS Independent Basic Service Set Thiết bị dịch vụ cơ bản độc lập IEEE Institute of Electrical and Viện kỹ thuật điện và điện tử Mỹ Electronics Engineers ICV Integrity Check Value Giá trị kiểm tra độ toàn vẹn 6
- ISM Industrial, Scientific, Medical Dải tần số vô tuyến dành cho công nghiệp, khoa học và y học LAN Local Area Network Mạng cục bộ MAC Medium Access Control Điều khiển truy cập môi trường NAS Network access server Máy chủ truy cập mạng OFDM Orthogonal Frequency Division Phương thức điều chế ghép kênh Multiplex theo vùng tần số vuông góc OSI Open Systems Interconnec Mô hình tham chiếu kết nối các hệ thống mở PRNG Pseudo Random Number Generator Bộ tạo số giả ngẫu nhiên RADIUS Remote Authentication Dial-In User Dịch vụ truy cập bằng điện thoại Service xác nhận từ xa RF Radio Frequency Tần số vô tuyến SSID Service set identifier Bộ nhận dạng dịch vụ TKIP Temporal Key Integrity Protocol Giao thức nhận dạng khoá tạm thời UDP User Datagram Protocol Là một giao thức truyền tải VPN Virtual Private Networks Mạng riêng ảo WEP Wired Equivalent Privacy Bảo mật mạng không giây tương đương với mạng có dây WPA Wi-Fi Protected Access Chuẩn mã hóa cải tiến của WEP WLAN Wireless Local Area Network Mạng cục bộ không giây WIFI Wireless Fidelity Mạng không giây trung thực 7
- Chương 1 TỔNG QUAN VỀ MẠNG WLAN VÀ VẤN ĐỀ BẢO MẬT 1.1 Giới thiệu WLAN (Wireless Local Area Network) là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu tuyến trong nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua môi trường vô tuyến, tối giản nhu cầu cho các kết nối hữu tuyến. Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu động, và thông qua cấu hình được đơn giản hóa, cho phép mạng LAN di động. WLAN cũng là một loại mạng LAN, chúng thực hiện được tất cả các ứng dụng như trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thông tin gửi và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp (chiếm tới 40% chi phí lắp đặt mạng LAN). Sự ra đời của WLAN đã làm thay đổi khái niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy tính xách tay ,các thiết bị cá nhân di động. Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp và lợi ích của thị trường mạng WLAN ngày càng tăng. WLAN đã được ứng dụng cách đây hơn 10 năm nhưng vì giá thành của chúng quá cao nên chưa được sử dụng rộng rãi .Thời gian gần đây với sự phát triển của công nghệ ,sự hoàn thiện của các chuẩn làm cho giá thành của thiết bị Wireless LAN giảm đồng thời nhu cầu sử dụng Internet càng tăng , tại các nước phát triển các dịch vụ truy nhập Internet không 8
- dây đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập Internet từ máy tính xách tay của mình một cách dễ dàng thông qua kết nối không dây và công nghệ dịch chuyển địa chỉ IP. 1.1.1 Các ứng dụng mạng WLAN Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiều giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của WLAN thông qua sức mạnh và tính linh hoạt của mạng WLAN: Trong các bệnh viện, các bác sỹ và các hộ lý trao đổi thông tin về bệnh nhân một cách tức thời, hiệu quả hơn nhờ các máy tính notebook sử dụng công nghệ mạng WLAN. Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng suất với khả năng cài đặt mạng nhanh. Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở hữu mạng LAN. Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu. Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ. Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên. Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các nhà quản lý mạng địa phương hỗ trợ. Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ sở dữ liệu trung tâm và tăng thêm năng suất của họ. Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các ứng dụng trọng yếu đang hoạt động trên các mạng nối dây. Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ nhanh hơn tới 9
- khách hàng trong thời gian thực. Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị. 1.1.2 Các lợi ích mạng WLAN Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng WLAN, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng WLAN cung cấp các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống. Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được. Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng WLAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà. Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể. Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi. Tính linh hoạt: Các hệ thống mạng WLAN được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn. 10
- Khả năng vô hướng: các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.1.3 Ưu điểm của mạng WLAN Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai (nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay (laptop), đó là một điều rất thuận lợi. Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp. 1.1.4 Nhược điểm của mạng WLAN Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưng với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. 11
- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi sóng,….) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp (100Mbps đến hàng Gbps). 1.1.5 Kiến trúc cơ bản của mạng WLAN Hình 1.1 Cấu trúc WLAN Có 4 thành phần chính trong các loại mạng sử dụng chuẩn 802.11: Hệ thống phân phối (DS _ Distribution System) Điểm truy cập (Access Point) Tần liên lạc vô tuyến (Wireless Medium) Trạm (Stattions) Hệ thống phân phối (DS _ Distribution System) Thiết bị logic của 802.11 được dùng để nối các khung tới đích của chúng: Bao gồm kết nối giữa động cơ và môi trường DS (ví dụ như mạng xương sống). 802.11 không xác định bất kỳ công nghệ nhất định nào đối với DS. Hầu hết trong các ứng dụng quảng cáo, ethernet 12
- được dùng như là môi trường DS. Trong ngôn ngữ của 802.11, xương sống Ethernet là môi trường hệ thống phân phối. Tuy nhiên, không có nghĩa nó hoàn toàn là DS. Điểm truy cập (Aps _ Access Points) Chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong các mạng khác. APs có chức năng cầu nối giữa không dây thành có dây. Tần liên lạc vô tuyến (Wireless Medium) Chuẩn 802.11 sử dụng tầng liên lạc vô tuyến để chuyển các frame dữ liệu giữa các máy trạm với nhau. Trạm (Stations) Các máy trạm là các thiết bị vi tính có hỗ trợ kết nối vô tuyến như: Máy tính xách tay, PDA, Palm, Desktop … 1.1.6 Các mô hình WLAN 1.1.7 Mô hình mạng AD HOC (Independent Basic Service sets (BSSs)) Hình 1.2 Mô hình mạng AD HOC Các nút di động (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau, không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm 13
- thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. Mô hình mạng cơ sở (Basic service sets (BSSs)) Hình 0.3 Mô hình mạng cơ sở Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP. Các cell có thể chồng lấn lên nhau khoảng 10-15% cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. 14
- Mô hình mạng mở rộng ( Extended Service Set (ESSs)) Hính 1.4 Mô hình mạng mở rộng Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESSs là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, AP thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi AP mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một AP khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi AP từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích. 1.2 Các chuẩn mạng thông dụng của WLAN 1.2.1 IEEE 802.11 Chuẩn 802.11 là chuẩn đầu tiên mô tả hoạt động của WlAN. Chuẩn này bao gồm tất cả các công nghệ truyền dẫn sẵn có như trãi phổ chuổi trực tiếp DSSS (Direct Sequence Spread Spectrum), trãi phổ nhảy tần FHSS (Frequence Hopping Spread Spectrum) và hồng ngoại (Infrared). 15
- Chuẩn 802.11 mô tả hệ thống DSSS chỉ hoạt động tại tốc độ 1 Mbps và 2 Mbps. Nếu hệ thống DSSS hoạt động ở các tốc độ khác nhau như 1 Mbps, 2 Mbps và 11 Mbps thì nó vẫn được gợi là hệ thống tương thích chuẩn 802.11. Tuy nhiên, nếu như hệ thống hoạt động ở tốc độ nào khác ngoài 1 Mbps và 2 Mbps thì mặc dù hệ thống đó là tương thích chuẩn 802.11 bởi vì nó có thể hoạt động ở 1 Mbps và 2 Mbps thì nó vẫn không hoạt động trong chế độ tương thích chuẩn 802.11 và không thể mong chờ nó giao tiếp được với các thiết bị tương thích 802.11 khác. IEEE 802.11 là một trong hai chuẩn mô tả hoạt động của hệ thống WLAN nhảy tần (Frequency hopping). Nếu như người quản trị mạng gặp phải một hệ thống nhảy tần thì nó có thể là hệ thống tương thích 802.11 hay hệ thống tương thích OpenAir. Chuẩn 802.11 mô tả việc sử dụng hệ thống FHSS tại 1 Mbps và 2 Mbps. Có nhiều hệ thống FHSS mở rộng tốc độ hoạt động lên đến 3-10 Mbps sử dụng các công nghệ độc quyền nhưng chỉ với DSSS, nếu hệ thống đang hoạt động ở tốc độ 1 và 2 Mbps thì cũng không thể mong chờ nó sẽ giao tiếp được với các thiết bị tương thích 802.11. Các sản phẩm 802.11 hoạt động trong băng tần 2,4 GHz ISM giữa 2,4000 GHz và 2,4835 GHz. Hồng ngoại cũng được mô tả trong 802.11, nó là một công nghệ dựa trên ánh sâng và không sử dụng băng tần 2,4 GHz ISM. 1.2.2 IEEE 802.11b Mặc dù chuẩn 802.11 đã thành công trong vệc cho phép hệ thống DSSS và FHSS giao tiếp được với nhau, tuy nhiên, công nghệ này cũng đã trở nên lỗi thời. Không lâu sau khi phê chuẩn và cài đặt 802.11 thì hệ thống WLAN DSSS đã có thể hoạt động với tốc độ lên đến 11 Mbps. Nhưng không có một chuẩn nào để hướng dẫn cách hoạt động của các thiết bị như vậy, vì thế nảy sinh vấn đề tương thích và cài đặt. Các nhà sản xuất đã giải quyết được hầu hết các vấn đề về cài đặt nên công việc của IEEE khá là đơn giản: tạo ra chuẩn tuân theo cách hoạt động chung của các hệ thiết bị WLAN trên thị trường. Đây là điều không thường xảy ra khi tạo ra một chuẩn mới, đặc biệt là khi công nghệ phát triển một cách nhanh chóng. 16
- IEEE 802.11b còn được gọi là “tốc độ cao” (High-rate) hay “wi-fi” chỉ định hệ thống DSSS hoạt động ở tốc độ 1; 2; 5,5 và 11 Mbps. Chuẩn 802.11b không mô tả hệ thống FHSS, các thiết bị tương thicks chuẩn 802.11b thì mặc định cũng tương thích với chuẩn 802.11, có nghĩa là chúng tương thích ngược và hỗ trợ cả hai tốc độ dữ liệu la 1 và 2 Mbps. Việc tương thích ngược là rất quan trọng bởi vì nó cho phép WLAN được nâng cấp mà không tốn chi phí thay thế thiết bị mới. Đặc điểm này cùng với tốc độ cao làm cho các phần cứng 802.11b rất phổ biến. Tốc độ cao của các thiết bị 802.11b là kết quả của việc sử dụng nhưng công nghệ mã hóa (coding) khác nhau. Mặc dù hệ thống là một hệ thống chuỗi trực tiếp (direct sequencing system) nhưng cách mà chip được mã hóa (sử dụng CCK thay vì Barker Code) cùng với cách mà thông tin được điều chế (QPSK cho tốc độ 2; 5,5; và 11 Mbps và BPSK – Binary Phased Shift Keying – cho 1 Mbps ) cho phép một lượng lớn dữ liệu được truyền đi trong cùng một khung thời gian. Các sản phẩm 802.11b hoạt động chỉ trong băng tần 2,4 GHz giữa 2,4000 GHz và 2,4835 GHz. 1.2.3 IEEE 802.11a Chuẩn 802.11a mô tả các thiết bị WLAN hoạt động trong băng tấn 5 GHz UNII. Việc hoạt động trong băng tần UNII làm cho thiết bị 802.11a không thể tương tác được các thiết bị theo chuẩn 802.11 khác. Lý do của sự không tương thích này chính là một hệ thống 5 GHz sẽ không giao tiếp được với một hệ thống 2,4 GHz. Sử dụng băng tần UNII nên hầu hết thiết bị có thể đạt được tốc độ 6, 9, 12, 18, 24, 36, 48 và 54 Mbps. Một số thiết bị có thể đạt được tốc độ lên đến 108 Mbps sử dụng những công nghệ độc quyền. Tốc độ cao này là kết quả của các công nghệ mới không nằm trong chuẩn 802.11a. IEEE 802.11a chỉ yêu cầu các tốc độ 6, 12 và 24 Mbps. Một thiết bị WLAN phải hỗ trợ ít nhất các tốc độ này trong băng tấn UNII để có thể được gọi là tương thích chuẩn 802.11a. Tốc độ tối đa được chỉ định trong chuẩn 802.11a là 54 Mbps. 17
- 1.2.4 IEEE 802.11g 802.11g cung cấp cùng một tốc độ tối đa như 802.11a tuy nhiên nó tương thích ngược với các thiết bị 802.11b. Tính tương thích ngược này sẽ làm cho việc nâng cấp mạng WLAN trở nên đơn giản và ít chi phí hơn. 802.11g hoạt động trong băng tần 2,4 GHz ISM. Để đạt được tốc độ cao hơn như 802.11a thì các thiết bị 802.11g sử dụng công nghệ điều chế ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal Frequency Division Multiplexing). Các thiết bị này có thể tự động chuyển sang kiểu điều chế khóa dịch pha cầu phương QPSK (Quadrature Phased Shift Keying) để giao tiếp với thiết bị 802.11b 802.11 có tốc độ thấp hơn. 1.2.5 IEEE 802.11n Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho 802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007. Các yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích ngược không thay đổi. Hình 1.5 Hệ thống MIMO NxM có N kênh phát và M kênh thu. Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của các chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n là mạng Wi-Fi đầu tiên 18
- có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps. Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm bớt được tình trạng quá tải ở các chuẩn trước đây. Với đặc tả kỹ thuật được phê chuẩn, MIMO (Multiple-Input, Multiple-Output) là công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n. thường được dùng chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM (Orthogonal Frequency Division Multiplexing). MIMO có thể làm tăng tốc độ lên nhiều lần thông qua kỹ thuật đa phân chia theo không gian (spatial multiplexing). Chia một chuỗi dữ liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗi nhỏ song song đồng thời trong cùng một kênh. Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết bị thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity). Kết hợp với công nghệ MIMO là 2 kỹ thuật : Mã hóa dữ liệu STBC (Space Time Block Coding) giúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT Duplicate (MCS 32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh 20MHz khi thiết bị hoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị phát. Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một số kỹ thuật khác để tăng tốc độ. Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng có thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữa các symbol (ký hiệu). Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiến nhằm giảm overhead (gói tin mào đầu) - trực tiếp góp phần cải thiện tốc độ. Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation - FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi. Chuẩn 802.11n sử dụng 2 kỹ thuật ghép frame: A-MSDU (Aggregation - MAC Service Data Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát các frame qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation - MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n được phát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte). 19
- Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACK xuống còn 8byte (chuẩn cũ là 128byte). Ngoài ra, kỹ thuật SGI (Short Guard Interval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cách giữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây. Cuối cùng là kỹ thuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame (preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị. 1.2.6 Một số chuẩn khác Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để bổ sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao tính hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật của các chuẩn cũ như : IEEE 802.11c: Bổ sung việc truyền thông và trao đổi thông tin giữa LAN qua cầu nối lớp MAC với nhau. IEEE 802.11d: Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng 2,4 GHz không khả dụng ở một số quốc gia trên thế giới. Ngoài ra còn bổ sung các đặc tính hoạt động cho các vùng địa lý khác nhau. IEEE 802.11e: Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chất lượng dịch vụ. Phiên bản này cung cấp chức năng QoS. Theo kế hoạch, chuẩn này sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp trong thiết kế cấu trúc mà nó đã không được hoàn thành theo đúng thời gian dự kiến. IEEE 802.11f: Hỗ trợ tính di động, tương tự mạng di động tế bào. IEEE 802.11h: Hướng tới việc cải tiến công suất phát và lựa chọn kênh của chuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu. IEEE 802.11i: Cải tiến vấn đề mã hoá và bảo mật. Cách tiếp cận là dựa trên chuẩn mã hoá dữ liệu DES (Data Encryption Standard). IEEE 802.11j: Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của 2 tổ chức IEEE và ETSI trên nền IEEE 802.11a và HIPERLAN 2. 20
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Bài giảng Mạng không dây Wireless LAN
36 p | 200 | 51
-
Bài giảng Mạng không dây và di động: Chương 2 - ThS. Trần Bá Nhiệm
59 p | 152 | 22
-
Bài giảng Mạng không dây: Chương 4 - TS. Trần Thị Minh Khoa
121 p | 61 | 16
-
Bài giảng Mạng không dây: Chương 2 - TS. Trần Thị Minh Khoa
71 p | 85 | 14
-
Bài giảng Mạng không dây: Chương 6 - TS. Trần Thị Minh Khoa
33 p | 83 | 14
-
Bài giảng Mạng không dây: Chương 5 - TS. Trần Thị Minh Khoa
54 p | 75 | 13
-
Bài giảng Mạng không dây: Chương 3 - Lương Minh Huấn
50 p | 62 | 13
-
Bài giảng Mạng không dây: Chương 1 - TS. Trần Thị Minh Khoa
40 p | 98 | 12
-
Bài giảng Mạng không dây: Chương 3 - TS. Trần Thị Minh Khoa
86 p | 65 | 11
-
Bài giảng Mạng không dây: Chương 1 - Lương Minh Huấn
50 p | 37 | 8
-
Bài giảng Mạng không dây: Chương 2 - Lương Minh Huấn
46 p | 33 | 6
-
Bài giảng Mạng không dây: Chương 6 - Lương Minh Huấn
40 p | 43 | 6
-
Bài giảng Mạng không dây: Chương 9 - Lương Minh Huấn
40 p | 42 | 5
-
Bài giảng Mạng không dây: Chương 5 - Lương Minh Huấn
37 p | 34 | 4
-
Bài giảng Mạng không dây: Chương 4 - Lương Minh Huấn
37 p | 23 | 3
-
Bài giảng Mạng không dây: Chương 7 - Lương Minh Huấn
69 p | 29 | 3
-
Bài giảng Mạng không dây: Chương 8 - Lương Minh Huấn
41 p | 28 | 3
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn