Tìm hiểu về mạng cục bộ không dây

Nội dung chính : - Các chuẩn cho mạng WLAN. - Topo và các thiết bị sử dụng trong mạng WLAN. - Sự truyền thông trong mạng WLAN. - Các vấn đề an toan cho mạng WLAN. A. GIỚI THIỆU VỀ WIRELESS LAN(WLAN): I. Khái niệm về WLAN: WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1. Ưu điểm của WLAN: 2. Nhược điểm của WLAN: II. Các chuẩn mạng Wlan : 802.11 802.11b 802.11a 802.11g 802.11n Các đặc điểm kỹ thuật của IEEE 802.11 B. TOPO VÀ CÁC THIẾT BỊ MẠNG : I. Các topo mạng : 1. Mạng dạng hình sao (Star topology) : 2. Mạng hình tuyến (Bus Topology) : 3. Mạng dạng vòng (Ring Topology) : 4. Mạng dạng kết hợp : Kết hợp hình sao và tuyến (star/Bus Topology) Kết hợp hình sao và vòng (Star/Ring Topology) 5. Mạng full mesh : 6. Mạng phân cấp (Hierarchical) : II. Các thiết bị sử dụng trong mạng WLAN : 1. Card mạng không dây : 2. Các điểm truy cập không dây (Access Point) : 3. WBridge - Bridge không dây : C. SỰ TRUYỀN THÔNG TRONG MẠNG WLAN : I. Nguyên tắc hoạt động của mạng WLAN : II. Công nghệ chủ yếu sử dụng trong sự truyền thông trong mạng WLAN : 1. Trải phổ : 2. Công nghệ băng hẹp (narrowband) : III. Các mô hình được sử dụng trong sự truyền thông trong mạng WLAN: 1. Mô hình mạng AD HOC(Independent Basic Service sets (BSSs) ) : 2. Mô hình mạng cơ sở (Basic service sets (BSSs) ) : 3. Mô hình mạng mở rộng ( ESSs) : D. CÁC VẤN ĐỀ AN TOÀN TRONG MẠNG WLAN : I. Tổng quan về bảo mật trong mạng không dây : II. WEP – Wired Equivalent Privacy : III. WPA - Wi-fi Protected Access : IV. WPA2 – Wi-fi Protected Access 2 : the end Thank you

doc15 trang | Chia sẻ: lvcdongnoi | Lượt xem: 4791 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Tìm hiểu về mạng cục bộ không dây, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Đề tài : Tìm hiểu về mạng cục bộ không dây : Nội dung chính : - Các chuẩn cho mạng WLAN. - Topo và các thiết bị sử dụng trong mạng WLAN. - Sự truyền thông trong mạng WLAN. - Các vấn đề an toan cho mạng WLAN. Bài làm A. GIỚI THIỆU VỀ WIRELESS LAN(WLAN): I. Khái niệm về WLAN: WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. 1. Ưu điểm của WLAN: Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách tay(laptop), đó là một điều rất thuận lợi. Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng có thể truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể truy cập Internet không dây miễn phí. Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác. Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà. Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng. Với hệ thống mạng dùng cáp cần phải gắn thêm cáp 2. Nhược điểm của WLAN: -Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. -Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. -Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). II. Các chuẩn mạng Wlan : Trong lúc Hiệp hội Wi-Fi (Wi-Fi Alliance), các tổ chức và các nhà sản xuất đang cùng bàn thảo để cho ra đời các đặc tả kỹ thuật cuối cùng cho chuẩn 802.11n đầy hứa hẹn, chúng ta cùng nhìn lại quá trình hình thành và phát triển của các chuẩn Wi-Fi. Hiểu rõ các đặc điểm của từng chuẩn, chúng ta sẽ có cái nhìn rõ ràng hơn, để chọn lựa cho mình một sản phẩm "ưng ý" hơn, phù hợp hơn với nhu cầu sử dụng và túi tiền. Sau đây là các chuẩn Wi-Fi thời "khai sinh" đến nay. 802.11 Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (Direct-Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa. 802.11b Từ tháng 6 năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông lên đến 11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN đầu tiên được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù (Complementary Code Keying - CCK) và dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất. Nhưng khi đấy, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do lò vi sóng, điện thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số 2,4GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu. Ưu điểm của 802.11b là giá thấp, tầm phủ sóng tốt và không dễ bị che khuất. Nhược điểm của 802.11b là tốc độ thấp; có thể bị nhiễu bởi các thiết bị gia dụng. 802.11a Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu tiên - 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps tránh được can nhiễu từ các thiết bị dân dụng. Đồng thời, chuẩn 802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thường chỉ được sử dụng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của 802.11a gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác. Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm "lai" 802.11a/b, nhưng các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó). Ưu điểm của 802.11a là tốc độ nhanh; tránh xuyên nhiễu bởi các thiết bị khác. Nhược điểm của 802.11a là giá thành cao; tầm phủ sóng ngắn hơn và dễ bị che khuất. 802.11g Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g nổi lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b. 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11g tương thích ngược với 802.11b, nghĩa là các điểm truy cập (access point –AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b... Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b đang phổ biến. Ưu điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và không dễ bị che khuất. Nhược điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi các thiết bị gia dụng. 802.11n Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. 802.11n được thiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO-multiple-input and multiple-output). Khi chuẩn này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến 100Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích ngược với 802.11g. Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn hơn để chống nhiễu từ các tác động của môi trường. Nhược điểm của 802.11n là chưa được phê chuẩn cuối cùng; giá cao hơn 802.11g; sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận. Các đặc điểm kỹ thuật của IEEE 802.11 802.11a 802.11b 802.11g 802.11n Năm phê chuẩn Tháng 7/1999 Tháng 7/1999 Tháng 6/2003 Chưa được phê chuẩn. Tốc độ tối đa 54Mbps 11Mbps 54Mbps 300Mbps hay cao hơn Điều chế OFDM DSSS hay CCK DSSS hay CCK hay OFDM DSSS hay CCK hay OFDM Dải tần số trung tần (RF) 5GHz 2,4GHZ 2,4GHZ 2,4GHz hay 5GHz Spatial Stream 1 1 1 1, 2, 3 hay 4 Độ rộng băng thông 20MHz 20MHz 20MHz 20 MHz hay 40 MHz B. TOPO VÀ CÁC THIẾT BỊ MẠNG : I. Các topo mạng : Topology của mạng là cấu trúc hình học không gian mà thực chất là cách bố trí phần tử của mạng cũng như cách nối giữa chúng với nhau. Thông thường mạng có 3 dạng cấu trúc là: Mạng dạng hình sao (Star Topology), mạng dạng vòng (Ring Topology) và mạng dạng tuyến (Linear Bus Topology). Ngoài 3 dạng cấu hình kể trên còn có một số dạng khác biến tướng từ 3 dạng này như mạng phân cấp, mạng full mesh, mạng partial mesh… 1. Mạng dạng hình sao (Star topology) : Mạng dạng hình sao bao gồm một trung tâm và các nút thông tin. Các nút thông tin là các trạm đầu cuối, các máy tính và các thiết bị khác của mạng. Trung tâm của mạng điều phối mọi hoạt động trong mạng với các chức nǎng cơ bản là: -Xác định cặp địa chỉ gửi và nhận được phép chiếm tuyến thông tin và liên lạc với nhau. -Cho phép theo dõi và sử lý sai trong quá trình trao đổi thông tin. -Thông báo các trạng thái của mạng... Các ưu điểm của topo mạng hình sao: -Hoạt động theo nguyên lý nối song song nên nếu có một thiết bị nào đó ở một nút thông tin bị hỏng thì mạng vẫn hoạt động bình thường. -Cấu trúc mạng đơn giản và các thuật toán điều khiển ổn định. -Mạng có thể mở rộng hoặc thu hẹp tuỳ theo yêu cầu của người sử dụng. Nhược điểm: -Khả nǎng mở rộng mạng hoàn toàn phụ thuộc vào khả nǎng của trung tâm . Khi trung tâm có sự cố thì toàn mạng ngừng hoạt động. -Mạng yêu cầu nối độc lập riêng rẽ từng thiết bị ở các nút thông tin đến trung tâm. Khoảng cách từ máy đến trung tâm rất hạn chế (100 m). Nhìn chung, mạng dạng hình sao cho phép nối các máy tính vào một bộ tập trung (HUB hay Switch) bằng cáp xoắn, giải pháp này cho phép nối trực tiếp máy tính với HUB/Switch không cần thông qua trục BUS, tránh được các yếu tố gây ngưng trệ mạng. Gần đây, cùng với sự phát triển switching hub, mô hình này ngày càng trở nên phổ biến và chiếm đa số các mạng mới lắp. 2. Mạng hình tuyến (Bus Topology) : Theo cách bố trí hành lang các đường như hình vẽ thì máy chủ (host) cũng như tất cả các máy tính khác (workstation) hoặc các nút (node) đều được nối về với nhau trên một trục đường dây cáp chính để chuyển tải tín hiệu. Tất cả các nút đều sử dụng chung đường dây cáp chính này. Phía hai đầu dây cáp được bịt bởi một thiết bị gọi là terminator. Các tín hiệu và gói dữ liệu (packet) khi di chuyển lên hoặc xuống trong dây cáp đều mang theo điạ chỉ của nơi đến. Ưu điểm của topomạng bus: - Dùng dây cáp ít, dễ lắp đạt - Không giới hạn độ dài cáp Nhược điểm: - Sẽ gây ra nghẽn mạng khi chuyển lưu lượng dữ liệu lớn - Khi một trạm trên đường truyền bị hỏng thì các trạm khác cũng phải ngừng hoạt động 3. Mạng dạng vòng (Ring Topology) : Mạng dạng này, bố trí theo dạng xoay vòng, đường dây cáp được thiết kế làm thành một vòng khép kín, tín hiệu chạy quanh theo một chiều nào đó. Các nút truyền tín hiệu cho nhau mỗi thời điểm chỉ được một nút mà thôi. Dữ liệu truyền đi phải có kèm theo địa chỉ cụ thể của mỗi trạm tiếp nhận. Ưu điểm của topo mạng Ring: -Mạng dạng vòng có thuận lợi là có thể nới rộng ra xa, tổng đường dây cần thiết ít hơn so với hai kiểu trên. Nhược điểm: -Đường dây phải khép kín, nếu bị ngắt ở một nơi nào đó thì toàn bộ hệ thống cũng bị ngừng. 4. Mạng dạng kết hợp : Kết hợp hình sao và tuyến (star/Bus Topology) Cấu hình mạng dạng này có bộ phận tách tín hiệu (spitter) giữ vai trò thiết bị trung tâm, hệ thống dây cáp mạng có thể chọn hoặc Ring Topology hoặc Linear Bus Topology. Ưu điểm của cấu hình này là mạng có thể gồm nhiều nhóm làm việc ở cách xa nhau, ARCNET là mạng dạng kết hợp Star/Bus Topology. Cấu hình dạng này đưa lại sự uyển chuyển trong việc bố trí đường dây tương thích dễ dàng đối với bất cứ toà nhà. Kết hợp hình sao và vòng (Star/Ring Topology) Cấu hình dạng kết hợp Star/Ring Topology, có một "thẻ bài" liên lạc (Token) được chuyển vòng quanh một cái HUB trung tâm. Mỗi trạm làm việc (workstation) được nối với HUB - là cầu nối giữa các trạm làm việc và để tǎng khoảng cách cần thiết. 5. Mạng full mesh : Topo này cho phép các thiết bị kết nối trực tiếp với các thiết bị khác mà không cần phải qua bộ tập trung như Hub hay Switch. Ưu điểm: - Các thiết bị hoạt động độc lập, khi thiết bị này hỏng vẫn không ảnh hưởng đến thiết bị khác Nhược điểm: - Tiêu tốn tài nguyên về memory, về xử lý của các máy trạm - Quản lý phức tạp 6. Mạng phân cấp (Hierarchical) : Mô hình này cho phép quản lý thiết bị tập chung, các máy trạm được đặt theo từng lớp tùy thuộc vào chức năng của từng lớp, ưu điểm rõ ràng nhất của topo dạng này là khả năng quản lý, bảo mật hệ thống,nhưng nhược điểm của nó là việc phải dùng nhiều bộ tập trung dẫn đến chi phí nhiều II. Các thiết bị sử dụng trong mạng WLAN : Mạng không dây (Wireless Local Area Network) là hệ thống mạng không dây rất được ưu chuộng bởi cung cấp khả năng truyền tải dữ liệu có tốc độ cao, với khoảng cách xa mà không phải lo lắng về dây dẫn, cáp... Trong bài viết này, bạn đọc sẽ được làm quen với những thiết bị WLAN cơ bản. Thiết bị WLAN cơ bản bao gồm các card mạng không dây, các điểm truy cập không dây (Access Point), và WBridge (Bridge không dây). 1. Card mạng không dây : Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang. Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ lắng nghe các truyền dẫn khác. Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu. Trong khi đó, các trạm khác vẫn liên tục lắng nghe dữ liệu đến, chiếm khung dữ liệu phát và kiểm tra xem địa chỉ của nó có phù hợp với địa chỉ đích trong phần Header của khung phát bản tin hay không. Nếu địa chỉ đó trùng với địa chỉ của trạm, thì trạm đó sẽ nhận và xử lý khung dữ liệu được, ngược lại trạm sẽ thải hồi khung dữ liệu này. Các card mạng không dây không khác nhiều so với các card mạng được sử dụng trong mạng LAN có dây. Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông qua một bộ điều khiển chuyên dụng. Như vậy, bất kì ứng dụng nào cũng có thể sử dụng mạng không dây để truyền dữ liệu. Tuy nhiên, khác với các card mạng có dây, các card mạng không dây là không cần bất kỳ dây nối nào. Card mạng có dây có thể sử dụng khe cắm ISA (hiện nay ít sử dụng) hoặc khe cắm PCI (sử dụng phổ biến) trên máy tính để bàn hoặc sử dụng khe cắm PCMCIA trên các laptop. Card mạng không dây thường có một anten ngoài có thể gắn vào tường hoặc một vị trí nào đó trong phòng. 2. Các điểm truy cập không dây (Access Point) : Các điểm truy cập không dây AP (Acsses Point) tạo ra các vùng phủ sóng, nối các nút di động tới các cơ sở hạ tầng LAN có dây. Vì các điểm truy cập cho phép mở rộng vùng phủ sóng nên các mạng không dây WLAN có thể triển khai trong cả một toà nhà hay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác. Chức năng lọc giúp giữ gìn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng thừa. Do băng thông ghép đôi không đối xứng giữa thông tin vô tuyến và hữu tuyến nên các điểm truy cập cần có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các bộ đệm được dùng chủ yếu để lưu các gói dữ liệu ở điểm truy cập khi một nút di động cố gắng di chuyển khỏi vùng phủ sóng hoặc khi một nút di động hoạt động ở chế độ công suất thấp. Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lý các nút di động. Một điểm truy cập không cần điều khiển truy cập từ nhiều nút di động (có nghĩa là có thể hoạt động với một giao thức ngẫu nhiên phân tán như CSMA). Tuy nhiên, một giao thức đa truy cập tập trung được điều khiển bởi một điểm truy cập có nhiều thuận lợi. Các lựa chọn giao diện mạng hữu tuyến chung với điểm truy cập gồm có 10Base2, 10BaseT, modem ADSL, ISDN. 3. WBridge - Bridge không dây : Các WBridge (Bridge không dây) tương tự như các điểm truy cập không dây trừ trường hợp chúng được sử dụng cho các kênh bên ngoài. Phụ thuộc vào khoảng cách và vùng mà cần dùng tới anten ngoài. WBridge được thiết kế để nối các mạng với nhau, đặc biệt trong các toà nhà có khoảng cách xa tới 32 km. WBridge cung cấp một phương pháp nhanh chóng và rẻ tiền so với việc sử dụng cáp, hoặc đường điện thoại thuê riêng (lised-line) và thường được sử dụng khi các kết nối có dây truyền thống không thể thực hiện hoặc khó khăn như qua sông, địa hình hiểm trở, các khu vực riêng, đường cao tốc... Khác với các liên kết cáp và các mạch điện thoại chuyên dụng, WBridge có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượng cần thiết. C. SỰ TRUYỀN THÔNG TRONG MẠNG WLAN : I. Nguyên tắc hoạt động của mạng WLAN : Mạng WLAN sử dụng sóng điện từ (vô tuyến và  tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang. Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ lắng nghe các truyền dẫn khác. Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu. Trong khi đó, các trạm khác vẫn liên tục lắng nghe dữ liệu đến, chiếm khung dữ liệu phát và kiểm tra xem địa chỉ của nó có phù hợp với địa chỉ đích trong phần Header của khung phát bản tin hay không. Nếu địa chỉ đó trùng với địa chỉ của trạm, thì trạm đó sẽ nhận và xử lý khung dữ liệu được, ngược lại trạm sẽ thải hồi khung dữ liệu này. Vì môi trường vô tuyến là môi trường dùng chung nên WLAN phải có cách để ngăn chặn hiện tượng xung đột giống như trong mạng LAN có dây. Điều khác biệt ở chổ là trong mạng không dây không có cách nào để máy gửi có thể phát hiện được đã có sự xung đột xảy ra. Việc phát hiện xung đột là điều không thể làm được trong mạng không dây. Vì lý do này, WLAN đã sử dụng giao thức CSMA/CA (Carier sense multiple access/ collision avoidance) để tránh xung đột. CSMA/CA cũng tương tự như CSMA/CD được dùng trong LAN. Điểm khác biệt lớn nhất giữa CSMA/CA và CSMA/CD là CSMA/CA tránh xung đột (CSMA/CD phát hiện xung đột) và sử dụng ACK để xác nhận thay vì tùy ý sử dụng môi trường truyền khi có xung đột xảy ra. Việc sử dụng ACK rất đơn giản, khi một thiết bị không dây gửi gói tin, đầu nhận sẽ đáp lại bằng ACK nếu như gói tin đó được nhận đúng và đầy đủ. Nếu đầu gửi không nhận được ACK thì nó xem như là đã có xung đột xảy ra và truyền lại gói tin. CSMA/CA phát ra nhiều dữ liệu điều khiển trên WLAN, làm cho chi phí chiếm đến xấp xỉ 50% băng thông sẵn có của WLAN. Chi phí này cộng với các chi phí của các giao thức khác như RTS/CTS (được dùng để tránh xung đột) là nguyên nhân chính làm cho băng thông thực sự chỉ đạt xấp xỉ 5.0 – 5.5 Mbps đối với một mạng 802.11b (tốc độ lý thuyết là 11 Mbps). Mặc dù CSMA/CD cũng phát sinh chi phí, nhưng nó chỉ chiếm khoảng 30% băng thông của mạng. Khi một mạng Ethernet bắt đầu nghẽn thì CSMA/CD chiếm băng thông lên đến 70%, trong khi mạng không dây lúc bị nghẽn vẫn còn 50-55% băng thông để truyền dữ liệu. Giao thức CSMA/CA tránh khả năng xung đột giữa các trạm dùng chung đường truyền (sóng vô tuyến) bằng cách sử dụng random back off time (khoảng thời gian bất kỳ phải đợi trước khi có thể giành quyền sử dụng đường truyền) nếu bộ cảm biến vật lý hay logic của máy trạm phát hiện đường truyền bận. Khoảng thời gian ngay sau khi đường truyền bận là khoảng thời gian dễ xảy ra xung đột nhất, đặc biệt là trong môi trường có nhiều người sử dụng. Tại thời điểm này, các máy trạm phải đợi cho đường truyền rảnh và sẽ cố truyền dữ liệu tại cùng một thời điểm. Một khi đường truyền rảnh, random back of time sẽ trì hoãn việc truyền dữ liệu của trạm, hạn chế tối đa khả năng xảy ra xung đột giữa các trạm. Phân mảnh (Fragmentation) Việc phân mảnh các gói làm tăng chi phí (overhead) và giảm hiệu quả sử dụng (giảm băng thông) khi không có lỗi xảy ra, tuy nhiên nó sẽ giảm được thời gian phải truyền lại gói khi có lỗi xảy ra. Các gói có kích thước lớn có nhiều khả năng sẽ gặp xung đột khi truyền trên mạng, vì thế chúng ta cần phải có phương pháp khắc phục bằng cách chia nhỏ (phân mảnh) gói. Việc phân mảnh này cũng được chuẩn 802.11 hỗ trợ. II. Công nghệ chủ yếu sử dụng trong sự truyền thông trong mạng WLAN : 1. Trải phổ : Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ, một kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được thiết kế hiệu quả với việc sử dụng nhiều băng thông rộng hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín hiệu trải phổ của máy phát. Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trải phổ giống như nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp. a. Công nghệ  trải phổ nhảy tần (Frequency Hopping pread Spectrum)       Trải phổ nhảy tần (FHSS) sử dụng một sóng mang băng hẹp để thay đổi tần số trong một mẫu ở cả máy phát lẫn máy thu. Được đồng bộ chính xác, hiệu  ứng mạng sẽ duy trì một kênh logic đơn. Đối với máy thu không mong muốn, FHSS làm xuất hiện các nhiễu xung chu kỳ ngắn. FHSS “nhảy” tần từ băng hẹp sang băng hẹp bên trong một băng rộng. Đặc biệt hơn, các sóng vô tuyến FHSS gửi một hoặc nhiều gói dữ liệu tại một tần số sóng mang, nhảy đến tần số khác, gửi nhiều gói dữ liệu, và tiếp tục chuỗi “nhảy - truyền” dữ liệu này. Mẫu nhảy hay chuỗi này xuất hiện ngẫu nhiên, nhưng thật ra là một chuỗi có tính chu kỳ được cả máy thu và máy phát theo dõi. Các hệ thống FHSS dễ bị ảnh hưởng của nhiễu trong khi nhảy tần, nhưng hoàn thành việc truyền dẫn trong các quá trình nhảy tần khác trong băng tần. b. Công nghệ  trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum)    Trải phổ chuỗi trực tiếp (DSSS) tạo ra một mẫu bit dư  cho mỗi bit được truyền. Mẫu bit này được gọi một chip (hoặc chipping code). Các chip càng dài, thì xác suất mà dữ liệu gốc bị loại bỏ càng lớn (và tất nhiên, yêu cầu nhiều dải thông). Thậm chí khi một hoặc nhiều bit trong một chip bị hư hại trong thời gian truyền, thì các kỹ thuật được nhúng trong vô tuyến khôi phục dữ liệu gốc mà không yêu cầu truyền lại. Đối với máy thu không mong muốn, DSSS làm xuất hiện nhiễu băng rộng công suất thấp và được loại bỏ bởi hầu hết  các máy thu băng hẹp.       Bộ  phát DSSS biến đổi luồng dữ liệu vào (luồng bit) thành luồng symbol, trong đó mỗi symbol biểu diễn một nhóm các bit. Bằng cách sử dụng kỹ thuật  điều biến pha thay đổi như kỹ thuật QPSK (khóa dịch pha cầu phương), bộ phát DSSS điều biến hay nhân mỗi symbol với một mã giống nhiễu gọi là chuỗi giả ngẫu nhiên (PN). Nó được gọi là chuỗi “chip”. Phép nhân trong bộ phát DSSS làm tăng giả tạo dải băng được dùng phụ thuộc vào độ dài của chuỗi chip. 2. Công nghệ  băng hẹp (narrowband) : Một hệ thống vô tuyến băng hẹp truyền và nhận thông tin người dùng trên một tần số vô tuyến xác định. Vô tuyến băng hẹp giữ cho dải tần tín hiệu vô tuyến càng hẹp càng tốt chỉ  cho thông tin đi qua. Sự xuyên âm không mong muốn giữa các kênh truyền thông được tránh bằng cách kết hợp hợp lý các người dùng khác nhau trên các kênh có tần số khác nhau. 3. Công nghệ  hồng ngoại ( Infrared ):       Hệ  thống tia hồng ngoại (IR) sử dụng các tần số  rất cao, chỉ dưới tần số của ánh sáng khả kiến trong phổ điện từ, để mang dữ  liệu. Giống như ánh sáng, tia hồng ngoại IR không thể thâm nhập các đối tượng chắn sáng; nó sử dụng công nghệ trực tiếp (tầm nhìn thẳng) hoặc công nghệ khuếch tán. Các hệ thống trực tiếp rẽ tiền cung cấp phạm vi rất hạn chế (0,914m) và tiêu biểu được sử dụng cho mạng PAN nhưng thỉnh thoảng được sử dụng trong các ứng dụng WLAN đặc biệt. Công nghệ hồng ngoại hướng khả năng thực hiện cao không thực tế cho các người dùng di động, và do đó nó được sử dụng để thực hiện các mạng con cố định. Các hệ thống IR WLAN khuếch tán không yêu cầu tầm nhìn thẳng, nhưng các cell bị hạn chế trong các phòng riêng lẻ.  III. Các mô hình được sử dụng trong sự truyền thông trong mạng WLAN: Mạng 802.11 linh hoạt về thiết kế, gồm 3 mô hình mạng sau: ·Mô hình mạng độc lập(IBSSs) hay còn gọi là mạng Ad hoc ·Mô hình mạng cơ sở (BSSs) ·Mô hình mạng mở rộng(ESSs) 1. Mô hình mạng AD HOC(Independent Basic Service sets (BSSs) ) : Các nút di động(máy tính có hỗ trợ card mạng không dây) tập trung lại trong một không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng. Các nút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp với nhau , không cần phải quản trị mạng. Vì các mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. 2. Mô hình mạng cơ sở (Basic service sets (BSSs) ) : Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP. Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. 3. Mô hình mạng mở rộng ( ESSs) : Mạng 802.11 mở rộng phạm vi di động tới một phạm vi bất kì thông qua ESS. Một ESS là một tập hợp các BSSs nơi mà các Access Point giao tiếp với nhau để chuyển lưu lượng từ một BSS này đến một BSS khác để làm cho việc di chuyển dễ dàng của các trạm giữa các BSS, Access Point thực hiện việc giao tiếp thông qua hệ thống phân phối. Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS. Hệ thống phân phối được tiếp sóng trở lại một đích trong cùng một BSS, chuyển tiếp trên hệ thống phân phối tới một Access Point khác, hoặc gởi tới một mạng có dây tới đích không nằm trong ESS. Các thông tin nhận bởi Access Point từ hệ thống phân phối được truyền tới BSS sẽ được nhận bởi trạm đích. D. CÁC VẤN ĐỀ AN TOÀN TRONG MẠNG WLAN : I. Tổng quan về bảo mật trong mạng không dây : Overview of Wireless Security - Khi đã triễn khai thành công hệ thống mạng không dây thì bảo mật là vấn đề kế tiếp cần phải quan tâm, công nghệ và giải pháp bảo mật cho mạng Wireless hiện tại cũng đang gặp phải nhiều nan giải, rất nhiều công nghệ và giải pháp đã được phát triển rồi đưa ra nhằm bảo vệ sự riêng tư và an toàn cho dữ liệu của hệ thống và người dùng. Nhưng với sự hổ trợ của các công cụ (phần mềm chuyên dùng) thì Attacker dễ dàng phá vở sự bảo mật này. Chúng ta sẽ cùng tìm hiểu sâu hơn về vấn đề bảo mật và các giải pháp phòng chống mà nhiều chuyên gia đã nghiên cứu và phát triển thành công trong những phần sau. - Như rất nhiều tài liệu nghiên cứu về bảo mật trong mạng Wireless thì để có thể bảo mật tối thiểu bạn cần một hệ thống có 2 thành phần sau: • Authentication - chứng thực cho người dùng: quyết định cho ai có thể sử dụng mạng WLAN. • Encryption - mã hóa dữ liệu: cung cấp tính bảo mật dữ liệu. Authentication + Encryption = Wireless Security - Bởi vì mạng Wireless truyền và nhận dữ liệu dựa trên sóng radio, và vì AP phát sóng lan truyền trong bán kính cho phép nên bất cứ thiết bị nào có hổ trợ truy cập Wireless đều có thể bắt sóng này, sóng Wireless có thể truyền xuyên qua các vật liệu như bêtông, nhựa, sắt, … Cho nên rủi ro thông tin bị các attacker đánh cắp hoặc nghe trộm rất cao, vì hiện tại có rất nhiều công cụ hổ trợ cho việc nhận biết và phân tích thông tin của sóng Wireless sau đó dùng thông tin này để dò khóa WEP (như AirCrack, AirSnort, …). II. WEP – Wired Equivalent Privacy : WEP là một hệ thống mã hóa dùng cho việc bảo mật dữ liệu cho mạng Wireless, WEP là một phần của chuẩn 802.11 gốc và dựa trên thuật toán mã hóa RC4, mã hóa dữ liệu 40bit để ngăn chặn sự truy cập trái phép từ bên ngoài. Thực tế WEP là một thuật toán được dùng để mã hóa và giải mã dữ liệu. - Đặc tính kỹ thuật của WEP: • Điều khiển việc truy cập, ngăn chặn sự truy cập của những Client không có khóa phù hợp • Sự bảo mật nhằm bảo vệ dữ liệu trên mạng bằng cách mã hóa chúng và chỉ cho những Client nào có đúng khóa WEP giải mã WEP key lengths - Một khóa WEP chuẩn sử dụng khóa 64bit mã hóa theo thuật toán RC4 (sẽ nghiên cứu trong phần sau). Trong 64bit có 40bit được ẩn. Nhiều nhà cung cấp sử dụng nhiều tên khác nhau cho khóa WEP như: “standar WEP”, “802.11-compliant WEP”, “40-bit WEP”, “40+24-bit WEP” hoặc thậm chí là “64-bit WEP”. Nhưng hiện tại thì 64-bit WEP thường được nhắc đến hơn hết. Nhưng với những thiết bị sử dụng 64-bit WEP thường thì tính bảo mật không cao và dễ dàng bị tấn công. Hiện nay có một chuẩn tốt hơn đó là 128-bit WEP, hầu hết các doanh nghiệp, cá nhân đều dần chuyển sang 128-bit WEP sử dụng thuật toán RC4 mã hóa, tính bảo mật cao hơn, các Attacker cũng khó khăn trong việc dò thấy khóa WEP. Nhưng về sau tính bảo mật của khóa WEP 128-bit cũng không còn khó khăn nữa đối với các Attacker nhờ sự hổ trợ của các công cụ dò tìm khóa WEP, thì lúc đó Wi-fi Protected Access – WPA là một chuẩn bảo mật cao cấp hơn WEP được ra đời (chúng ta sẽ nghiên cứu sâu hơn về WPA trong phần sau) III. WPA - Wi-fi Protected Access : - WPA được thiết kế nhằm thay thế cho WEP vì có tính bảo mật cao hơn. Temporal Key Intergrity Protocol (**IP), còn được gọi là WPA key hashing là một sự cải tiến dựa trên WEP, là vì nó tự động thay đổi khóa, điều này gây khó khăn rất nhiều cho các Attacker dò thấy khóa của mạng. Mặt khác WPA cũng cải tiến cả phương thức chứng thực và mã hóa. WPA bảo mật mạnh hơn WEP rất nhiều. Vì WPA sử dụng hệ thống kiểm tra và bảo đảm tính toàn vẹn của dữ liệu tốt hơn WEP (bạn có thể tìm hiểu rõ hơn trong các tài liệu về bảo mật mạng không dây của Cisco). IV. WPA2 – Wi-fi Protected Access 2 : - WPA2 là một chuẩn ra đời sau đó và được kiểm định lần đầu tiên và ngày 1/9/2004. WPA2 được National Institute of Standards and Technology (NIST) khuyến cáo sử dụng, WPA2 sử dụng thuật toán mã hóa Advance Encryption Standar (AES). - WPA2 cũng có cấp độ bảo mật rất cao tương tự như chuẩn WPA, nhằm bảo vệ cho người dùng và người quản trị đối với tài khoản và dữ liệu. - Nhưng trên thực tế WPA2 cung cấp hệ thống mã hóa mạnh hơn so với WPA, và đây cũng là nhu cầu của các tập đoàn và doanh nghiệp có quy mô lớn. WPA2 sử dụng rất nhiều thuật toán để mã hóa dữ liệu như **IP, RC4, AES và một vài thuật toán khác. Những hệ thống sử dụng WPA2 đều tương thích với WPA. ……………the end…………….. ………………………..Thank you………………………..

Các file đính kèm theo tài liệu này:

  • docTìm hiểu về mạng cục bộ không dây.doc