AzTruyen.Top - Trang đọc truyện hoàn toàn miễn phí!
  1. Home
  2. /
  3. Truyện Ngắn
  4. /
  5. WireLess
  6. /
  7. WireLess

WireLess

Trước Sau

 

LỜI NÃ"I ÄẦU

Wireless Lan là má»™t trong những cÃ'ng nghệ truyá»n thÃ'ng khÃ'ng dây Ä'ược áp dụng cho mạng cục bá»™. Sá»± ra Ä'á»i của nó khắc phục những hạn chế mà mạng ná»'i dây khÃ'ng thể giải quyết Ä'ược, và là giải pháp cho xu thế phát triển của cÃ'ng nghệ truyá»n thÃ'ng hiện Ä'ại. Nói nhÆ° vậy Ä'ể thấy Ä'ược những lợi ích to lá»›n mà Wireless Lan mang lại, tuy nhiên nó khÃ'ng phải là giải pháp thay thế toà n bá»™ cho các mạng Lan ná»'i dây truyá»n thá»'ng. 

Dá»±a trên chuẩn IEEE 802.11 mạng WLan Ä'ã Ä'i Ä'ến sá»± thá»'ng nhất và trở thà nh mạng cÃ'ng nghiệp, từ Ä'ó Ä'ược áp dụng trong rất nhiá»u lÄ©nh vá»±c, từ lÄ©nh vá»±c chăm sóc sức khá»e, bán lẻ, sản xuất, lÆ°u kho, Ä'ến các trÆ°á»ng Ä'ại há»c. Ngà nh cÃ'ng nghiệp nà y Ä'ã kiếm lợi từ việc sá»­ dụng các thiết bị Ä'ầu cuá»'i và các máy tính notebook Ä'ể truyá»n thÃ'ng tin thá»i gian thá»±c Ä'ến các trung tâm tập trung Ä'ể xá»­ lý. Ngà y nay, mạng WLAN Ä'ang Ä'ược Ä'ón nhận rá»™ng rãi nhÆ° má»™t kết ná»'i Ä'a năng từ các doanh nghiệp. Lợi tức của thị trÆ°á»ng mạng WLAN ngà y cà ng tăng. 

Vì vậy, nhóm chúng em Ä'ã chá»n Ä'á» tà i tìm hiểu cÃ'ng nghệ Wirelesss Lan.

Nhóm sinh viên thực hiện

CHÆ¯Æ NG I  

GIỚI THIỆU VỀ MẠNG WLAN

Mạng WLAN là má»™t hệ thá»'ng thÃ'ng tin liên lạc dữ liệu linh hoạt Ä'ược thá»±c hiện nhÆ° phần mở rá»™ng, hoặc thay thế cho mạng LAN hữu tuyến trong nhà hoặc trong các cÆ¡ quan. Sá»­ dụng sóng Ä'iện từ, mạng WLAN truyá»n và nhận dữ liệu qua khoảng khÃ'ng, tá»'i giản nhu cầu cho các kết ná»'i hữu tuyến. NhÆ° vậy, mạng WLAN kết ná»'i dữ liệu vá»›i ngÆ°á»i dùng lÆ°u Ä'á»™ng, và thÃ'ng qua cấu hình Ä'ược Ä'Æ¡n giản hóa, cho phép mạng LAN di Ä'á»™ng. 

Các năm qua, mạng WLAN Ä'ược phổ biến mạnh mẽ trong nhiá»u lÄ©nh vá»±c, từ lÄ©nh vá»±c chăm sóc sức khá»e, bán lẻ, sản xuất, lÆ°u kho, Ä'ến các trÆ°á»ng Ä'ại há»c. Ngà nh cÃ'ng nghiệp nà y Ä'ã kiếm lợi từ việc sá»­ dụng các thiết bị Ä'ầu cuá»'i và các máy tính notebook Ä'ể truyá»n thÃ'ng tin thá»i gian thá»±c Ä'ến các trung tâm tập trung Ä'ể xá»­ lý. Ngà y nay, mạng WLAN Ä'ang Ä'ược Ä'ón nhận rá»™ng rãi nhÆ° má»™t kết ná»'i Ä'a năng từ các doanh nghiệp. Lợi tức của thị trÆ°á»ng mạng WLAN ngà y cà ng tăng.

1.1 Các ứng dụng của Mạng WLAN  

Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuá»'i cùng vá»›i khoảng cách kết ná»'i tá»'i thiá»u giữa má»™t mạng xÆ°Æ¡ng sá»'ng và mạng trong nhà hoặc ngÆ°á»i dùng di Ä'á»™ng trong các cÆ¡ quan. Sau Ä'ây là các ứng dụng phổ biến của WLAN thÃ'ng qua sức mạnh và tính linh hoạt của mạng WLAN: 

• Trong các bệnh viện, các bác sỹ và các há»™ lý trao Ä'ổi thÃ'ng tin vá» bệnh nhân má»™t cách tức thá»i, hiệu quả hÆ¡n nhá» các máy tính notebook sá»­ dụng cÃ'ng nghệ mạng WLAN. 

• Các Ä'á»™i kiểm toán tÆ° vấn hoặc kế toán hoặc các nhóm là m việc nhá» tăng năng suất vá»›i khả năng cà i Ä'ặt mạng nhanh. 

• Nhà quản lý mạng trong các mÃ'i trÆ°á»ng năng Ä'á»™ng tá»'i thiểu hóa tổng phí Ä'i lại, bổ sung, và thay Ä'ổi vá»›i mạng WLAN, do Ä'ó giảm bá»›t giá thà nh sở hữu mạng LAN. 

• Các cÆ¡ sở Ä'à o tạo của các cÃ'ng ty và các sinh viên ở các trÆ°á»ng Ä'ại há»c sá»­ dụng kết ná»'i khÃ'ng dây Ä'ể dá»... dà ng truy cập thÃ'ng tin, trao Ä'ổi thÃ'ng tin, và nghiên cứu. 

• Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cÆ¡ sở hạ tầng mạng lợi nhất Ä'ể lắp Ä'ặt các máy tính ná»'i mạng trong các tòa nhà cÅ©. 

• Nhà quản lý của các cá»­a hà ng bán lẻ sá»­ dụng mạng khÃ'ng dây Ä'ể Ä'Æ¡n giản hóa việc tái Ä'ịnh cấu hình mạng thÆ°á»ng xuyên. 

• Các nhân viên văn phòng chi nhánh và triển lãm thÆ°Æ¡ng mại tá»'i giản các yêu cầu cà i Ä'ặt bằng cách thiết Ä'ặt mạng WLAN có Ä'ịnh cấu hình trÆ°á»›c khÃ'ng cần các nhà quản lý mạng Ä'ịa phÆ°Æ¡ng há»- trợ. 

• Các cÃ'ng nhân tại kho hà ng sá»­ dụng mạng WLAN Ä'ể trao Ä'ổi thÃ'ng tin Ä'ến cÆ¡ sở dữ liệu trung tâm và tăng thêm năng suất của há». 

• Các nhà quản lý mạng thá»±c hiện mạng WLAN Ä'ể cung cấp dá»± phòng cho các ứng dụng trá»ng yếu Ä'ang hoạt Ä'á»™ng trên các mạng ná»'i dây. 

• Các Ä'ại lý dịch vụ cho thuê xe và các nhân viên nhà hà ng cung cấp dịch vụ nhanh hÆ¡n tá»›i khách hà ng trong thá»i gian thá»±c. 

• Các cán bá»™ cấp cao trong các phòng há»™i nghị cho các quyết Ä'ịnh nhanh hÆ¡n vì há» sá»­ dụng thÃ'ng tin thá»i gian thá»±c ngay tại bà n há»™i nghị. 

1.2 Các lợi ích của mạng WLAN 

Äá»™ tin tưởng cao trong ná»'i mạng của các doanh nghiệp và sá»± tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trá»±c tuyến là bằng chứng mạnh mẽ Ä'á»'i vá»›i lợi ích của dữ liệu và tà i nguyên dùng chung. Vá»›i mạng WLAN, ngÆ°á»i dùng truy cập thÃ'ng tin dùng chung mà khÃ'ng tìm kiếm chá»- Ä'ể cắm và o, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà khÃ'ng lắp Ä'ặt hoặc di chuyển dây ná»'i. Mạng WLAN cung cấp các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế vá» chi phí hÆ¡n hẳn các mạng ná»'i dây truyá»n thá»'ng. 

• Khả năng lÆ°u Ä'á»™ng cải thiện hiệu suất và dịch vụ - Các hệ thá»'ng mạng WLAN cung cấp sá»± truy cập thÃ'ng tin thá»i gian thá»±c tại bất cứ Ä'âu cho ngÆ°á»i dùng mạng trong tổ chức của há». Khả năng lÆ°u Ä'á»™ng nà y há»- trợ các cÆ¡ há»™i vá» hiệu suất và dịch vụ mà mạng ná»'i dây khÃ'ng thể thá»±c hiện Ä'ược. 

• ÄÆ¡n giản và tá»'c Ä'á»™ nhanh trong cà i Ä'ặt - Cà i Ä'ặt hệ thá»'ng mạng WLAN nhanh và dá»... dà ng và loại trừ nhu cầu kéo dây qua các tÆ°á»ng và các trần nhà . 

• Linh hoạt trong cà i Ä'ặt - CÃ'ng nghệ khÃ'ng dây cho phép mạng Ä'i Ä'ến các nÆ¡i mà mạng ná»'i dây khÃ'ng thể. 

• Giảm bá»›t giá thà nh sở hữu - Trong khi Ä'ầu tÆ° ban Ä'ầu của phần cứng cần cho mạng WLAN có giá thà nh cao hÆ¡n các chi phí phần cứng mạng LAN hữu tuyến, nhÆ°ng chi phí cà i Ä'ặt toà n bá»™ và giá thà nh tính theo tuổi thá» thấp hÆ¡n Ä'áng kể. Các lợi ích vá» giá thà nh tính theo tuổi thá» là Ä'áng kể trong mÃ'i trÆ°á»ng năng Ä'á»™ng yêu cầu thÆ°á»ng xuyên di chuyển, bổ sung, và thay Ä'ổi. 

• Tính linh hoạt - Các hệ thá»'ng mạng WLAN Ä'ược Ä'ịnh hình theo các kiểu topo khác nhau Ä'ể Ä'áp ứng các nhu cầu của các ứng dụng và các cà i Ä'ặt cụ thể. Cấu hình mạng dá»... thay Ä'ổi từ các mạng Ä'á»™c lập phù hợp vá»›i sá»' nhá» ngÆ°á»i dùng Ä'ến các mạng cÆ¡ sở hạ tầng vá»›i hà ng nghìn ngÆ°á»i sá»­ dụng trong má»™t vùng rá»™ng lá»›n. 

• Khả năng vÃ' hÆ°á»›ng:các mạng máy tính khÃ'ng dây có thể Ä'ược cấu hình theo các topo khác nhau Ä'ể Ä'áp ứng các nhu cầu ứng dụng và lắp Ä'ặt cụ thể. Các cấu hình dá»... dà ng thay Ä'ổi từ các mạng ngang hà ng thích hợp cho má»™t sá»' lượng nhá» ngÆ°á»i sá»­ dụng Ä'ến các mạng có cÆ¡ sở hạ tầng Ä'ầy Ä'ủ dà nh cho hà ng nghìn ngÆ°á»i sá»­ dụng mà có khả năng di chuyển trên má»™t vùng rá»™ng. 

1.3 Bảng so sánh Æ°u và nhược Ä'iểm giữa mạng khÃ'ng dây và có dây: 

1. Phạm vi ứng dụng 

Mạng có dây Mạng khÃ'ng dây 

- Có thể ứng dụng trong tất cả các mÃ' hình mạng nhá», trung bình, lá»›n, rất lá»›n

- Gặp khó khăn ở những nÆ¡i xa xÃ'i, Ä'ịa hình phức tạp, những nÆ¡i khÃ'ng ổn Ä'ịnh, khó kéo dây, Ä'Æ°á»ng truyá»n - Chủ yếu là trong mÃ' hình mạng nhá» và trung bình, vá»›i những mÃ' hình lá»›n phải kết hợp vá»›i mạng có dây 

- Có thể triển khai ở những nÆ¡i khÃ'ng thuận tiện vá» Ä'ịa hình, khÃ'ng ổn Ä'ịnh, khÃ'ng triển khai mạng có dây Ä'ược 

2. Äá»™ phức tạp kỹ thuật 

Mạng có dây Mạng khÃ'ng dây 

- Äá»™ phức tạp kỹ thuật tùy thuá»™c từng loại mạng cụ thể - Äá»™ phức tạp kỹ thuật tùy thuá»™c từng loại mạng cụ thể 

- Xu hÆ°á»›ng tạo khả năng thiết lập các thÃ'ng sá»' truyá»n sóng vÃ' tuyến của thiết bị ngà y cà ng Ä'Æ¡n giản hÆ¡n  

3. Äá»™ tin cậy 

Mạng có dây Mạng khÃ'ng dây 

- Khả năng chịu ảnh hưởng khách quan bên ngoà i nhÆ° thá»i tiết, khí hậu tá»'t

- Chịu nhiá»u cuá»™c tấn cÃ'ng Ä'a dạng, phức tạp, nguy hiểm của những kẻ phá hoại vÃ' tình và cá»' tình

- Ãt nguy cÆ¡ ảnh hưởng sức khá»e - Bị ảnh hưởng bởi các yếu tá»' bên ngoà i nhÆ° mÃ'i trÆ°á»ng truyá»n sóng, can nhiá»...u do thá»i tiết 

- Chịu nhiá»u cuá»™c tấn cÃ'ng Ä'a dạng, phức tạp, nguy hiểm của những kẻ phá hoại vÃ' tình và cá»' tình, nguy cÆ¡ cao hÆ¡n mạng có dây 

- Còn Ä'ang tiếp tục phân tích vá» khả năng ảnh hưởng Ä'ến sức khá»e 

4. Lắp Ä'ặt, triển khai 

Mạng có dây Mạng khÃ'ng dây 

- Lắp Ä'ặt, triển khai tá»'n nhiá»u thá»i gian và chi phí - Lắp Ä'ặt, triển khai dá»... dà ng, Ä'Æ¡n giản, nhanh chóng 

5. Tính linh hoạt, khả năng thay Ä'ổi, phát triển 

Mạng có dây Mạng khÃ'ng dây 

- Vì là hệ thá»'ng kết ná»'i cá»' Ä'ịnh nên tính linh hoạt kém, khó thay Ä'ổi, nâng cấp, phát triển - Vì là hệ thá»'ng kết ná»'i di Ä'á»™ng nên rất linh hoạt, dá»... dà ng thay Ä'ổi, nâng cấp, phát triển 

6. Giá cả 

Mạng có dây Mạng khÃ'ng dây 

- Giá cả tùy thuá»™c và o từng mÃ' hình mạng cụ thể - ThÆ°á»ng thì giá thà nh thiết bị cao hÆ¡n so vá»›i của mạng có dây. NhÆ°ng xu hÆ°á»›ng hiện nay là cà ng ngà y cà ng giảm sá»± chênh lệch vá» giá

CHÆ¯Æ NG II  

NGUYÊN TẮC HOẠT ÄỘNG CỦA WLAN

2.1 Cách là m việc của mạng WLAN 

Mạng WLAN sá»­ dụng sóng Ä'iện từ (vÃ' tuyến và tia há»"ng ngoại) Ä'ể truyá»n thÃ'ng tin từ Ä'iểm nà y sang Ä'iểm khác mà khÃ'ng dá»±a và o bất kỳ kết ná»'i vật lý nà o. Các sóng vÃ' tuyến thÆ°á»ng là các sóng mang vÃ' tuyến bởi vì chúng thá»±c hiện chức năng phân phát năng lượng Ä'Æ¡n giản tá»›i máy thu ở xa. Dữ liệu truyá»n Ä'ược chá»"ng lên trên sóng mang vÃ' tuyến Ä'ể nó Ä'ược nhận lại Ä'úng ở máy thu. Äó là sá»± Ä'iá»u biến sóng mang theo thÃ'ng tin Ä'ược truyá»n. Má»™t khi dữ liệu Ä'ược chá»"ng (Ä'ược Ä'iá»u chế) lên trên sóng mang vÃ' tuyến, thì tín hiệu vÃ' tuyến chiếm nhiá»u hÆ¡n má»™t tần sá»' Ä'Æ¡n, vì tần sá»' hoặc tá»'c Ä'á»™ truyá»n theo bit của thÃ'ng tin biến Ä'iệu Ä'ược thêm và o sóng mang. 

Nhiá»u sóng mang vÃ' tuyến tá»"n tại trong cùng khÃ'ng gian tại cùng má»™t thá»i Ä'iểm mà khÃ'ng nhiá»...u vá»›i nhau nếu chúng Ä'ược truyá»n trên các tần sá»' vÃ' tuyến khác nhau. Äể nhận dữ liệu, máy thu vÃ' tuyến bắt sóng (hoặc chá»n) má»™t tần sá»' vÃ' tuyến xác Ä'ịnh trong khi loại bá» tất cả các tín hiệu vÃ' tuyến khác trên các tần sá»' khác. 

Trong má»™t cấu hình mạng WLAN tiêu biểu, má»™t thiết bị thu phát, Ä'ược gá»i má»™t Ä'iểm truy cập (AP - access point), ná»'i tá»›i mạng ná»'i dây từ má»™t vị trí cá»' Ä'ịnh sá»­ dụng cáp Ethernet chuẩn. Äiểm truy cập (access point) nhận, lÆ°u và o bá»™ nhá»› Ä'ệm, và truyá»n dữ liệu giữa mạng WLAN và cÆ¡ sở hạ tầng mạng ná»'i dây. Má»™t Ä'iểm truy cập Ä'Æ¡n há»- trợ má»™t nhóm nhá» ngÆ°á»i sá»­ dụng và vận hà nh bên trong má»™t phạm vi và i mét tá»›i và i chục mét. Äiểm truy cập (hoặc anten Ä'ược gắn tá»›i nó) thÃ'ng thÆ°á»ng Ä'ược gắn trên cao nhÆ°ng thá»±c tế Ä'ược gắn bất cứ nÆ¡i Ä'âu miá»...n là khoảng vÃ' tuyến cần thu Ä'ược. 

Các ngÆ°á»i dùng Ä'ầu cuá»'i truy cập mạng WLAN thÃ'ng qua các card giao tiếp mạng WLAN, mà Ä'ược thá»±c hiện nhÆ° các card PC trong các máy tính notebook, hoặc sá»­ dụng card giao tiếp ISA hoặc PCI trong các máy tính Ä'ể bà n, hoặc các thiết bị tích hợp hoà n toà n bên trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung cấp má»™t giao diện giữa hệ Ä'iá»u hà nh mạng (NOS) và sóng trá»i (qua má»™t anten). Bản chất của kết ná»'i khÃ'ng dây là trong suá»'t vá»›i NOS.

2.2 Các cấu hình mạng WLAN 

Mạng WLAN Ä'Æ¡n giản hoặc phức tạp. CÆ¡ bản nhất, hai PC Ä'ược trang bị các card giao tiếp khÃ'ng dây thiết lập má»™t mạng Ä'á»™c lập bất cứ khi nà o mà chúng nằm trong phạm vi của nhau. Nó Ä'¬ược gá»i là mạng ngang hà ng. Các mạng nà y khÃ'ng yêu cầu sá»± quản trị hoặc sá»± Ä'ịnh cấu hình trÆ°á»›c. Trong tr¬ưá»ng hợp nà y má»-i khách hà ng chỉ truy cập tá»›i tà i nguyên của khách hà ng khác và khÃ'ng thÃ'ng qua má»™t nhà phục vụ trung tâm. 

Hình 2.1. Má»™t mạng ngang hà ng khÃ'ng dây 

Việc thiết lập má»™t Ä'iểm truy cập mở rá»™ng phạm vi của má»™t mạng, phạm vi các thiết bị liên lạc Ä'ược mở rá»™ng gấp Ä'Ã'i. Khi Ä'iểm truy cập Ä'¬ược ná»'i tá»›i mạng ná»'i dây, má»-i khách hà ng sẽ truy cập tá»›i các tà i nguyên phục vụ cÅ©ng nhÆ° tá»›i¬ các khách hà ng khác. Má»-i Ä'iểm truy cập Ä'iá»u tiết nhiá»u khách hà ng, sá»' khách hà ng cụ thể phụ thuá»™c và o sá»' l¬ượng và Ä'ặc tính truyá»n. Nhiá»u ứng dụng thá»±c tế vá»›i má»™t Ä'iểm truy cập phục vụ từ 15 Ä'ến 50 thiết bị khách hà ng. 

Hình 2.2. Khách hà ng và Ä'iểm truy nhập 

Các Ä'iểm truy cập có má»™t phạm vi hữu hạn, 152,4m trong nhà và 304,8m ngoà i trá»i. Trong phạm vi rất lá»›n hÆ¡n như¬ kho hà ng, hoặc khu vá»±c cÆ¡ quan cần thiết phải lặp Ä'ặt nhiá»u Ä'iểm truy cập hÆ¡n. Việc xác Ä'ịnh vị trí Ä'iểm truy dá»±a trên ph¬ương pháp khảo sát vị trí. Mục Ä'ích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóng chá»"ng lấp nhau Ä'ể các khách hà ng di chuyển khắp vùng mà khÃ'ng mất liên lạc mạng. Khả năng các khách hà ng di chuyển khÃ'ng ghép ná»'i giữa má»™t cụm của các Ä'iểm truy cập Ä'¬ược gá»i roaming. Các Ä'iểm truy cập chuyển khách hà ng từ site nà y Ä'ến site khác má»™t cách tá»± Ä'á»™ng mà khách hà ng khÃ'ng hay biết, bảo Ä'ảm cho kết ná»'i liên tục. 

Hình 2.3. Nhiá»u Ä'iểm truy cập và Roaming 

Äể giải quyết các vấn Ä'á» Ä'ặc biệt vá» topology, nhà thiết kế mạng chá»n cách sá»­ dụng các Ä'iểm mở rá»™ng (Extension Point - EP) Ä'ể là m tăng các Ä'iểm truy cập của mạng. Cách nhìn và chức năng của các Ä'iểm mở rá»™ng giá»'ng như¬ các Ä'iểm truy cập, nh¬ưng chúng khÃ'ng Ä'¬ược ná»'i dây tá»›i mạng ná»'i dây như¬ là các AP. Chức năng của EP nhằm mở rá»™ng phạm vi của mạng bằng cách là m trá»... tín hiệu từ má»™t khách hà ng Ä'ến má»™t AP hoặc EP khác. Các EP Ä'¬ược ná»'i tiếp nhau Ä'ể truyá»n tin từ má»™t AP Ä'ến các khách hà ng rá»™ng khắp, như¬ má»™t Ä'oà n ng¬ưá»i chuyển n¬ước từ ng¬ưá»i nà y Ä'ến ng¬ưá»i khác Ä'ến má»™t Ä'ám cháy. 

Hình 2.4. Cách sá»­ dụng của má»™t Ä'iểm mở rá»™ng (EP) 

Thiết bị mạng WLAN cuá»'i cùng cần xem xét là anten Ä'ịnh h¬ướng. Giả sá»­ có má»™t mạng WLAN trong tòa nhà A của bạn, và bạn muá»'n mở rá»™ng nó tá»›i má»™t tòa nhà cho thuê B, cách Ä'ó 1,609 km. Má»™t giải pháp là sẽ lắp Ä'ặt má»™t anten Ä'ịnh h¬ướng trên má»-i tòa nhà , các anten h¬ướng vá» nhau. Anten tại tòa nhà A Ä'¬ược ná»'i tá»›i mạng ná»'i dây qua má»™t Ä'iểm truy cập. T¬ương tá»±, anten tại tòa nhà B Ä'¬ược ná»'i tá»›i má»™t Ä'iểm truy cập trong tòa nhà Ä'ó, mà cho phép kết ná»'i mạng WLAN thuận tiện nhất. 

Hình 2.5. Cách sá»­ dụng anten Ä'ịnh h¬ướng 

2.2.1 Mạng WLAN Ä'á»™c lập (maÌ£ng ngang haÌ€ng) 

Cấu hình mạng WLAN Ä'Æ¡n giản nhất là mạng WLAN Ä'á»™c lập (hoặc ngang hà ng) ná»'i các PC vá»›i các card giao tiếp khÃ'ng dây. Bất kỳ lúc nà o, khi hai hoặc hÆ¡n card giao tiếp khÃ'ng dây nằm trong phạm vi của nhau, chúng thiết lập má»™t mạng Ä'á»™c lập (hình 1.6). Ở Ä'ây, các mạng nà y khÃ'ng yêu cầu sá»± quản trị hoặc sá»± Ä'ịnh cấu hình trÆ°á»›c. 

Hình 2.6. Mạng WLAN Ä'á»™c lập Hình 2.7. Mạng WLAN Ä'á»™c lập phạm 

vi Ä'ược mở rá»™ng sá»­ dụng Ä'iểm truy  

cập nhÆ° má»™t bá»™ chuyển tiếp 

Các Ä'iểm truy cập mở rá»™ng phạm vi của mạng WLAN Ä'á»™c lập bằng cách Ä'óng vai trò nhÆ° là má»™t bá»™ chuyển tiếp (hình 1.7), có hiệu quả gấp Ä'Ã'i khoảng cách giữa các PC khÃ'ng dây. 

2.2.2. Mạng WLAN cÆ¡ sở hạ tầng (infrastructure) 

Trong mạng WLAN cÆ¡ sở hạ tầng, nhiá»u Ä'iểm truy cập liên kết mạng WLAN vá»›i mạng ná»'i dây và cho phép các ngÆ°á»i dùng chia sẻ các tà i nguyên mạng má»™t cách hiệu quả. Các Ä'iểm truy cập khÃ'ng các cung cấp các truyá»n thÃ'ng vá»›i mạng ná»'i dây mà còn chuyển tiếp lÆ°u thÃ'ng mạng khÃ'ng dây trong khu lân cận má»™t cách tức thá»i. Nhiá»u Ä'iểm truy cập cung cấp phạm vi khÃ'ng dây cho toà n bá»™ tòa nhà hoặc khu vá»±c cÆ¡ quan. 

Hình 2.8. Mạng WLAN CÆ¡ sở hạ tầng 

2.2.3 Microcells và roaming 

ThÃ'ng tin vÃ' tuyến bị giá»›i hạn bởi tín hiệu sóng mang Ä'i bao xa khi cÃ'ng suất ra Ä'ã cho trÆ°á»›c. Mạng WLAN sá»­ dụng các cell, gá»i là các microcell, tÆ°Æ¡ng tá»± hệ thá»'ng Ä'iện thoại tế bà o Ä'ể mở rá»™ng phạm vi của kết ná»'i khÃ'ng dây. Tại bất kỳ Ä'iểm truy cập nà o trong cùng lúc, má»™t PC di Ä'á»™ng Ä'ược trang bị vá»›i má»™t card giao tiếp mạng WLAN Ä'ược liên kết vá»›i má»™t Ä'iểm truy cập Ä'Æ¡n và microcell của nó, hoặc vùng phủ sóng. Các microcell riêng lẻ chá»"ng lắp Ä'ể cho phép truyá»n thÃ'ng liên tục bên trong mạng ná»'i dây. Chúng xá»­ lý các tín hiệu cÃ'ng suất thấp và khÃ'ng cho ngÆ°á»i dùng truy cập khi há» Ä'i qua má»™t vùng Ä'ịa lý cho trÆ°á»›c. 

Hình 2.9. Handing off giữa các Ä'iểm truy cập 

2.3 Các tùy chá»n cÃ'ng nghệ 

Các nhà sản xuất mạng WLAN chá»n nhiá»u cÃ'ng nghệ mạng khác nhau khi thiết kế giải pháp mạng WLAN. Má»-i cÃ'ng nghệ có các thuận lợi và hạn chế riêng. 

2.3.1 Trải phổ 

Äa sá»' các hệ thá»'ng mạng WLAN sá»­ dụng cÃ'ng nghệ trải phổ, má»™t kỹ thuật tần sá»' vÃ' tuyến băng rá»™ng mà trÆ°á»›c Ä'ây Ä'ược phát triển bởi quân Ä'á»™i trong các hệ thá»'ng truyá»n thÃ'ng tin cậy, an toà n, trá»ng yếu. Sá»± trải phổ Ä'ược thiết kế hiệu quả vá»›i sá»± Ä'ánh Ä'ổi dải thÃ'ng lấy Ä'á»™ tin cậy, khả năng tích hợp, và bảo mật. Nói cách khác, sá»­ dụng nhiá»u băng thÃ'ng hÆ¡n trÆ°á»ng hợp truyá»n băng hẹp, nhÆ°ng Ä'ổi lại tạo ra tín hiệu mạnh hÆ¡n nên dá»... Ä'ược phát hiện hÆ¡n, miá»...n là máy thu biết các tham sá»' của tín hiệu trải phổ của máy phát. Nếu má»™t máy thu khÃ'ng chỉnh Ä'úng tần sá»', thì tín hiệu trải phổ giá»'ng nhÆ° nhiá»...u ná»n. Có hai kiểu trải phổ truyá»n Ä'i bằng vÃ' tuyến: nhảy tần và chuá»-i trá»±c tiếp.  

2.3.2 CÃ'ng nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 

Trải phổ nhảy tần (FHSS) sá»­ dụng má»™t sóng mang băng hẹp Ä'ể thay Ä'ổi tần sá»' trong má»™t mẫu ở cả máy phát lẫn máy thu. Äược Ä'á»"ng bá»™ chính xác, hiệu ứng mạng sẽ duy trì má»™t kênh logic Ä'Æ¡n. Äá»'i vá»›i máy thu khÃ'ng mong muá»'n, FHSS là m xuất hiện các nhiá»...u xung chu kỳ ngắn.  

Hình 2.10. Trải phổ nhảy tần 

FHSS “nhảy†tần từ băng hẹp sang băng hẹp bên trong má»™t băng rá»™ng. Äặc biệt hÆ¡n, các sóng vÃ' tuyến FHSS gá»­i má»™t hoặc nhiá»u gói dữ liệu tại má»™t tần sá»' sóng mang, nhảy Ä'ến tần sá»' khác, gá»­i nhiá»u gói dữ liệu, và tiếp tục chuá»-i “nhảy - truyá»n†dữ liệu nà y. Mẫu nhảy hay chuá»-i nà y xuất hiện ngẫu nhiên, nhÆ°ng thật ra là má»™t chuá»-i có tính chu kỳ Ä'ược cả máy thu và máy phát theo dõi. Các hệ thá»'ng FHSS dá»... bị ảnh hưởng của nhiá»...u trong khi nhảy tần, nhÆ°ng hoà n thà nh việc truyá»n dẫn trong các quá trình nhảy tần khác trong băng tần. 

Hình 2.11. Trải phổ chuá»-i trá»±c tiếp 

2.3.3 CÃ'ng nghệ trải phổ chuá»-i trá»±c tiếp (Direct Sequence Spread Spectrum) 

Trải phổ chuá»-i trá»±c tiếp (DSSS) tạo ra má»™t mẫu bit dÆ° cho má»-i bit Ä'ược truyá»n. Mẫu bit nà y Ä'ược gá»i má»™t chip (hoặc chipping code). Các chip cà ng dà i, thì xác suất mà dữ liệu gá»'c bị loại bá» cà ng lá»›n (và tất nhiên, yêu cầu nhiá»u dải thÃ'ng). Thậm chí khi má»™t hoặc nhiá»u bit trong má»™t chip bị hÆ° hại trong thá»i gian truyá»n, thì các kỹ thuật Ä'ược nhúng trong vÃ' tuyến khÃ'i phục dữ liệu gá»'c mà khÃ'ng yêu cầu truyá»n lại. Äá»'i vá»›i máy thu khÃ'ng mong muá»'n, DSSS là m xuất hiện nhiá»...u băng rá»™ng cÃ'ng suất thấp và Ä'ược loại bá» bởi hầu hết các máy thu băng hẹp. 

Bá»™ phát DSSS biến Ä'ổi luá»"ng dữ liệu và o (luá»"ng bit) thà nh luá»"ng symbol, trong Ä'ó má»-i symbol biểu diá»...n má»™t nhóm các bit. Bằng cách sá»­ dụng kỹ thuật Ä'iá»u biến pha thay Ä'ổi nhÆ° kỹ thuật QPSK (khóa dịch pha cầu phÆ°Æ¡ng), bá»™ phát DSSS Ä'iá»u biến hay nhân má»-i symbol vá»›i má»™t mã giá»'ng nhiá»...u gá»i là chuá»-i giả ngẫu nhiên (PN). Nó Ä'ược gá»i là chuá»-i “chipâ€. Phép nhân trong bá»™ phát DSSS là m tăng giả tạo dải băng Ä'ược dùng phụ thuá»™c và o Ä'á»™ dà i của chuá»-i chip. 

2.3.4 CÃ'ng nghệ băng hẹp (narrowband) 

Má»™t hệ thá»'ng vÃ' tuyến băng hẹp truyá»n và nhận thÃ'ng tin ngÆ°á»i dùng trên má»™t tần sá»' vÃ' tuyến xác Ä'ịnh. VÃ' tuyến băng hẹp giữ cho dải tần tín hiệu vÃ' tuyến cà ng hẹp cà ng tá»'t chỉ cho thÃ'ng tin Ä'i qua. Sá»± xuyên âm khÃ'ng mong muá»'n giữa các kênh truyá»n thÃ'ng Ä'ược tránh bằng cách kết hợp hợp lý các ngÆ°á»i dùng khác nhau trên các kênh có tần sá»' khác nhau. 

Má»™t Ä'Æ°á»ng dây Ä'iện thoại riêng rất giá»'ng vá»›i má»™t tần sá»' vÃ' tuyến. Khi má»-i nhà lân cận nhau Ä'á»u có Ä'Æ°á»ng dây Ä'iện thoại riêng, ngÆ°á»i trong nhà nà y khÃ'ng thể nghe các cuá»™c gá»i trong nhà khác. Trong má»™t hệ thá»'ng vÃ' tuyến, sá»­ dụng các tần sá»' vÃ' tuyến riêng biệt Ä'ể hợp nhất sá»± riêng tÆ° và sá»± khÃ'ng can thiệp lẫn nhau. Các bá»™ lá»c của máy thu vÃ' tuyến lá»c bá» tất cả các tín hiệu vÃ' tuyến trừ các tín hiệu có tần sá»' Ä'ược thiết kế. 

2.3.5 CÃ'ng nghệ há»"ng ngoại ( Infrared ) 

Hệ thá»'ng tia há»"ng ngoại (IR) sá»­ dụng các tần sá»' rất cao, chỉ dÆ°á»›i tần sá»' của ánh sáng khả kiến trong phổ Ä'iện từ, Ä'ể mang dữ liệu. Giá»'ng nhÆ° ánh sáng, tia há»"ng ngoại IR khÃ'ng thể thâm nhập các Ä'á»'i tượng chắn sáng; nó sá»­ dụng cÃ'ng nghệ trá»±c tiếp (tầm nhìn thẳng) hoặc cÃ'ng nghệ khuếch tán. Các hệ thá»'ng trá»±c tiếp rẽ tiá»n cung cấp phạm vi rất hạn chế (0,914m) và tiêu biểu Ä'ược sá»­ dụng cho mạng PAN nhÆ°ng thỉnh thoảng Ä'ược sá»­ dụng trong các ứng dụng WLAN Ä'ặc biệt. CÃ'ng nghệ há»"ng ngoại hÆ°á»›ng khả năng thá»±c hiện cao khÃ'ng thá»±c tế cho các ngÆ°á»i dùng di Ä'á»™ng, và do Ä'ó nó Ä'ược sá»­ dụng Ä'ể thá»±c hiện các mạng con cá»' Ä'ịnh. Các hệ thá»'ng IR WLAN khuếch tán khÃ'ng yêu cầu tầm nhìn thẳng, nhÆ°ng các cell bị hạn chế trong các phòng riêng lẻ.

2.4 Các chỉ tiêu kỹ thuật của mạng WLAN 

So vá»›i mạng LAN hữu tuyến, mạng WLAN linh hoạt hÆ¡n trong cà i Ä'ặt, Ä'ịnh cấu hình và tá»± do vá»'n có trong mạng lÆ°u Ä'á»™ng. Các khách hà ng mạng WLAN cÅ©ng nhÆ° các nhân viên kỹ thuật cần xem xét các chỉ tiêu kỹ thuật sau. 

2.4.1 Phạm vi/Vùng phủ sóng 

Khoảng cách mà qua Ä'ó các sóng RF truyá»n thÃ'ng là má»™t nhiệm vụ của việc thiết kế sản phẩm (bao gá»"m thiết kế máy thu và cÃ'ng suất phát) và Ä'Æ°á»ng truyá»n dẫn mạng LAN, Ä'ặc biệt trong mÃ'i trÆ°á»ng trong nhà . Các tÆ°Æ¡ng tác vá»›i các Ä'á»'i tượng xây dá»±ng tiêu biểu, bao gá»"m tÆ°á»ng nhà , kim loại, và thậm chí cả con ngÆ°á»i, ảnh hưởng Ä'ến cách truyá»n năng lượng, và nhÆ° vậy tính Ä'ược phạm vi và vùng phủ sóng của hệ thá»'ng. Äa sá»' các hệ thá»'ng mạng WLAN sá»­ dụng sóng RF vì các sóng vÃ' tuyến thâm nhập qua tÆ°á»ng và các bá» mặt trong nhà . Phạm vi (hoặc bán kính phủ sóng) tiêu biểu của hệ thá»'ng mạng WLAN thay Ä'ổi từ dÆ°á»›i 30,48m tá»›i hÆ¡n 152,4m. Vùng phủ sóng Ä'ược mở rá»™ng, và sá»± tá»± do Ä'ích thá»±c của khả năng lÆ°u Ä'á»™ng thÃ'ng qua roaming, Ä'ược cung cấp qua các microcell. 

2.4.2 LÆ°u lượng 

NhÆ° các hệ thá»'ng mạng LAN hữu tuyến, lÆ°u lượng thá»±c tế trong mạng WLAN là sản phẩm và cÆ¡ cấu phụ thuá»™c. Các nhân tá»' ảnh hưởng tá»›i lÆ°u lượng bao gá»"m sá»± tắc nghẽn sóng (sá»' lượng ngÆ°á»i dùng), các hệ sá»' truyá»n, kiểu hệ thá»'ng mạng WLAN sá»­ dụng, cÅ©ng nhÆ° gá»'c trá»... và các cổ chai trên các phần ná»'i dây của mạng WLAN. Tá»'c Ä'á»™ dữ liệu tiêu biểu từ 1 Ä'ến 11 Mbps.  

Mạng WLAN cung cấp lÆ°u lượng Ä'ủ cho các ứng dụng văn phòng phổ biến trên ná»n mạng LAN, bao gá»"m sá»± trao Ä'ổi email, truy cập Ä'ể chia sẻ thiết bị ngoại vi, và các truy cập tá»›i cÆ¡ sở dữ liệu và các ứng dụng nhiá»u ngÆ°á»i dùng. 

2.4.3 Sá»± toà n vẹn và Ä'á»™ tin cậy 

Các cÃ'ng nghệ dữ liệu khÃ'ng dây Ä'ã Ä'ược chứng minh qua hÆ¡n năm mÆ°Æ¡i năm sá»­ dụng các ứng dụng khÃ'ng dây trong các hệ thá»'ng cả thÆ°Æ¡ng mại lẫn quân Ä'á»™i. Nhiá»...u vÃ' tuyến gây ra sá»± giảm sút lÆ°u lượng, nhÆ°ng chúng hiếm có tại nÆ¡i là m việc. Các thiết kế nổi bật của cÃ'ng nghệ mạng WLAN và giá»›i hạn khoảng cách tín hiệu truyá»n dẫn tại các kết ná»'i của mạng nà y mạnh hÆ¡n các kết ná»'i Ä'iện thoại tế bà o, và mạng cung cấp khả năng thá»±c hiện toà n vẹn dữ liệu bằng hoặc hÆ¡n mạng ná»'i dây. 

2.4.4 Khả năng kết ná»'i vá»›i cÆ¡ sở hạ tầng mạng ná»'i dây 

Äa sá»' các hệ thá»'ng mạng WLAN cung cấp kết ná»'i chuẩn cÃ'ng nghiệp vá»›i các hệ thá»'ng ná»'i dây, bao gá»"m Ethernet (IEEE 802.3) và Token Ring (IEEE 802.5). Khả năng kết ná»'i trên ná»n chuẩn là m các phần khÃ'ng dây của mạng trong suá»'t hoà n toà n vá»›i phần còn lại của mạng. Các nút mạng WLAN lược há»- trợ bởi các hệ Ä'iá»u hà nh mạng theo cách giá»'ng nhÆ° các nút mạng LAN khác qua trình Ä'iá»u khiển. Má»™t khi Ä'ược cà i Ä'ặt, các hệ Ä'iá»u hà nh mạng xem các nút mạng nhÆ° má»i thà nh phần khác của mạng. 

2.4.5 Khả năng kết ná»'i vá»›i cÆ¡ sở hạ tầng mạng khÃ'ng dây 

Có thể có và i kiểu kết ná»'i giữa các mạng WLAN. Äiá»u nà y phụ thuá»™c cả cách lá»±a chá»n cÃ'ng nghệ lẫn cách thá»±c hiện của nhà cung cấp thiết bị cụ thể. Các sản phẩm từ các nhà cung cấp khác nhau sá»­ dụng cùng cÃ'ng nghệ và cùng cách thá»±c hiện cho phép trao Ä'ổi giữa các card giao tiếp và các Ä'iểm truy cập. Mục Ä'ích của các chuẩn cÃ'ng nghiệp, nhÆ° các Ä'ặc tả kỹ thuật IEEE 802.11, sẽ cho phép các sản phẩm tÆ°Æ¡ng hợp vận hà nh vá»›i nhau mà khÃ'ng có sá»± hợp tác rõ rà ng giữa các nhà cung cấp. 

2.4.6 Nhiá»...u  

Äá»'i vá»›i các WLAN hoạt Ä'á»™ng ở băng tần vÃ' tuyến 2,4 GHz các lò vi sóng là má»™t nguá»"n nhiá»...u quan trá»ng. Các lò vi sóng cÃ'ng suất lên tá»›i 750W vá»›i 150 xung trên giây và có bán kính bức xạ hoạt Ä'á»™ng khoảng 10 m. NhÆ° vậy Ä'á»'i vá»›i tá»'c Ä'á»™ dữ liệu 2 Mbit/s Ä'á»™ dà i gói lá»›n nhất phải nhá» hÆ¡n 20.000 bit hoặc 2.500 octet. Bức xạ phát ra quét từ 2,4 GHz Ä'ến 2,45 GHz và giữ ổn Ä'ịnh theo chu kỳ ngắn ở tần sá»' 2,45 GHz. Cho dù các khá»'i bị chắn thì phần lá»›n năng lượng vẫn gây nhiá»...u tá»›i truyá»n dẫn WLAN. Các nguá»"n nhiá»...u khác trong băng tần 2,4 GHz gá»"m máy photocopy, các thiết bị chá»'ng trá»™m, các mÃ' tÆ¡ thang máy và các thiết bị y tế.

2.4.7 Tính Ä'Æ¡n giản và dá»... dà ng trong sá»­ dụng 

NgÆ°á»i dùng cần rất ít thÃ'ng tin má»›i Ä'ể nhận Ä'ược thuận lợi của mạng WLAN. Vì bản chất khÃ'ng dây của mạng WLAN là trong suá»'t Ä'á»'i vá»›i hệ Ä'iá»u hà nh mạng ngÆ°á»i dùng, nên các ứng dụng hoạt Ä'á»™ng giá»'ng nhÆ° chúng hoạt Ä'á»™ng trên mạng LAN hữu tuyến. Các sản phẩm mạng WLAN hợp nhất sá»± Ä'a dạng của các cÃ'ng cụ chẩn Ä'oán Ä'ể hÆ°á»›ng và o các vấn Ä'á» liên quan Ä'ến các thà nh phần khÃ'ng dây của hệ thá»'ng; tuy nhiên, các sản phẩm Ä'ược thiết kế Ä'ể hầu hết các ngÆ°á»i dùng hiếm khi cần Ä'ến các cÃ'ng cụ nà y. 

Mạng WLAN Ä'Æ¡n giản hóa nhiá»u vấn Ä'á» cà i Ä'ặt và Ä'ịnh cấu hình mà rất phiá»n toái Ä'á»'i vá»›i các nhà quản lý mạng. Chỉ khi các Ä'iểm truy cập của mạng WLAN yêu cầu ná»'i cáp, các nhà quản lý mạng Ä'ược giải phóng khá»i việc kéo cáp cho các ngÆ°á»i Ä'ầu cuá»'i mạng WLAN. KhÃ'ng có ná»'i cáp cÅ©ng là m di chuyển, bổ sung, và thay Ä'ổi các hoạt Ä'á»™ng bình thÆ°á»ng trên mạng WLAN. Cuá»'i cùng, bản chất di Ä'á»™ng của mạng WLAN cho phép các nhà quản lý mạng Ä'ịnh cấu hình trÆ°á»›c và sá»­a lá»-i toà n bá»™ mạng trÆ°á»›c khi lắp Ä'ặt chúng tại các vị trí từ xa. Má»™t kho Ä'ược Ä'ịnh cấu hình, mạng WLAN Ä'ược di chuyển từ chá»- nà y Ä'ến chá»- khác mà ít hoặc khÃ'ng có sá»± cải biến nà o. 

2.4.8 Bảo mật 

Vì cÃ'ng nghệ khÃ'ng dây bắt nguá»"n từ các ứng dụng trong quân Ä'á»™i, nên từ lâu Ä'á»™ bảo mật Ä'ã là má»™t tiêu chuẩn thiết kế cho các thiết bị vÃ' tuyến. Các Ä'iá»u khoản bảo mật Ä'iển hình Ä'ược xây dá»±ng bên trong mạng WLAN, là m cho chúng trở nên bảo mật hÆ¡n so vá»›i hầu hết các mạng LAN hữu tuyến. Các máy thu khÃ'ng mong muá»'n (các ngÆ°á»i nghe trá»™m) khó có khả năng bắt Ä'ược tin Ä'ang lÆ°u thÃ'ng trong mạng WLAN. Kỹ thuật mã hóa phức tạp là m cho các giả mạo tá»'t nhất Ä'ể truy cập khÃ'ng phép Ä'ến lÆ°u thÃ'ng mạng là khÃ'ng thể. Nói chung, các nút riêng lẻ phải cho phép bảo mật trÆ°á»›c khi chúng Ä'ược phép Ä'ể tham gia và o lÆ°u thÃ'ng mạng.  

2.4.9 Chi phí 

Má»™t mạng WLAN thá»±c hiện Ä'ầy Ä'ủ bao gá»"m cả chi phí cÆ¡ sở hạ tầng, cho các Ä'iểm truy cập khÃ'ng dây, lẫn chi phí ngÆ°á»i dùng, cho các card giao tiếp mạng WLAN. Các chi phí cÆ¡ sở hạ tầng phụ thuá»™c chủ yếu và o sá»' lượng Ä'iểm truy cập Ä'ược triển khai; khoảng chi phí của các Ä'iểm truy cập từ 800$ tá»›i 2000$. Sá»' lượng Ä'iểm truy cập phụ thuá»™c tiêu biểu và o vùng phủ sóng Ä'ược yêu cầu và /hoặc sá»' và kiểu ngÆ°á»i dùng Ä'ược dịch vụ. Vùng phủ sóng tỉ lệ bình phÆ°Æ¡ng vá»›i phạm vi sản phẩm. Các card giao tiếp mạng WLAN Ä'ược yêu cầu trên ná»n máy tính chuẩn, và khoảng chi phí từ 200$ tá»›i 700$. Chi phí lắp ráp và bảo trì má»™t mạng WLAN nói chung thấp hÆ¡n giá lắp ráp và bảo trì của má»™t mạng LAN hữu tuyến truyá»n thá»'ng, vì hai lý do. Äầu tiên, má»™t mạng WLAN loại trừ các chi phí trá»±c tiếp của việc ná»'i cáp và chi phí lao Ä'á»™ng liên quan Ä'ến lắp ráp và sá»­a chá»­a nó. Thứ hai, vì mạng WLAN Ä'Æ¡n giản hóa việc di chuyển, bổ sung, và thay Ä'ổi, nên chúng giảm bá»›t các chi phí gián tiếp vá» thá»i gian nghỉ của ngÆ°á»i dùng và tổng phí hà nh chính.

2.4.10 Tính linh hoạt 

Các mạng khÃ'ng dây Ä'ược thiết kế Ä'ể Ä'Æ¡n giản vÃ' cùng hoặc khá phức tạp. Các mạng khÃ'ng dây há»- trợ sá»' lượng nút mạng và /hoặc các vùng vật lý lá»›n lá»›n bằng cách thêm các Ä'iểm truy cập và o vùng phủ sóng Ä'ược mở rá»™ng hoặc tăng. 

2.4.11 Tuổi thá» nguá»"n pin cho các sản phẩm di Ä'á»™ng 

Các sản phẩm khÃ'ng dây của ngÆ°á»i dùng Ä'ầu cuá»'i có khả năng Ä'ược giải phóng hoà n toà n dây nhợ, và hoạt Ä'á»™ng quá nguá»"n pin trong máy tính notebook hoặc máy tính cầm tay chủ. Các nhà cung cấp mạng WLAN dùng các kỹ thuật thiết kế Ä'ặc biệt Ä'ể là m tăng tuổi thá» pin và cách dùng nguá»"n năng lượng của máy tính chủ. 

2.4.12 An toà n 

CÃ'ng suất ra của các hệ thá»'ng mạng WLAN rất thấp, ít hÆ¡n nhiá»u Ä'iện thoại tế bà o cầm tay. Khi các sóng vÃ' tuyến yếu dần nhanh chóng qua khoảng khÃ'ng thì có rất ít hÆ°á»›ng Ä'ể năng lượng RF cung cấp Ä'ến các vùng của hệ thá»'ng LAN khÃ'ng dây. Mạng WLAN phải thích hợp vá»›i sá»± quản lý nghiêm và các quy tắc cÃ'ng nghiệp Ä'ể Ä'ảm bảo an toà n. Mạng WLAN khÃ'ng có hại cho sức khá»e cá»™ng Ä'á»"ng. 

CHÆ¯Æ NG III  

CHUẨN IEEE 802.11 

3.1 Lá»i giá»›i thiệu 

Mục Ä'ích chÆ°Æ¡ng nà y sẽ cung cấp tổng quan vá» chuẩn IEEE 802.11 má»›i vá»›i các khái niệm cÆ¡ bản, các nguyên lý hoạt Ä'á»™ng, và và i lý do Ä'ằng sau các Ä'ặc tính và các thà nh phần của chuẩn. ChÆ°Æ¡ng nà y hÆ°á»›ng và o các khía cạnh MAC và các chức năng chính của nó. 

3.2 Kiến trúc IEEE chuẩn IEEE 802.11  

3.2.1 Các thà nh phần kiến trúc 

Chuẩn mạng LAN IEEE 802.11 dá»±a và o kiến trúc tế bà o, là kiến trúc trong Ä'ó hệ thá»'ng Ä'ược chia nhá» ra thà nh các cell, má»-i cell (Ä'ược gá»i là Tập hợp dịch vụ cÆ¡ bản, hoặc BSS) Ä'ược kiểm soát bởi má»™t trạm cÆ¡ sở (gá»i là Ä'iểm truy cập, hoặc AP). 

Mặc dù, má»™t mạng LAN khÃ'ng dây có thể Ä'ược hình thà nh từ má»™t cell Ä'Æ¡n, vá»›i má»™t Ä'iểm truy cập Ä'Æ¡n, nhÆ°ng hầu hết các thiết lập Ä'ược hình thà nh bởi và i cell, tại Ä'ó các Ä'iểm truy cập Ä'ược ná»'i tá»›i mạng xÆ°Æ¡ng sá»'ng (Ä'ược gá»i hệ phân phá»'i, hoặc DS), tiêu biểu là Ethernet, và trong cả mạng khÃ'ng dây. 

Toà n bá»™ liên kết lại mạng LAN khÃ'ng dây bao gá»"m các cell khác nhau, các Ä'iểm truy cập và hệ phân phá»'i tÆ°Æ¡ng ứng, Ä'ược xem xét thÃ'ng qua mÃ' hình OSI, nhÆ° má»™t mạng Ä'Æ¡n chuẩn IEEE 802, và Ä'ược gá»i là Tập hợp dịch vụ Ä'ược mở rá»™ng (ESS). 

Hình sau mÃ' tả má»™t chuẩn mạng LAN IEEE 802.11 tiêu biểu: 

Hình 4.1. Mạng WLAN IEEE 802.11 tiêu biểu 

Chuẩn cÅ©ng Ä'ịnh nghÄ©a khái niệm Portal, Ä'ó là má»™t thiết bị liên kết giữa mạng LAN chuẩn IEEE 802.11 và mạng LAN chuẩn IEEE 802 khác. Khái niệm nà y mÃ' tả vá» lý thuyết phần chức năng của “cầu chuyển dịchâ€. 

Mặc dù chuẩn khÃ'ng yêu cầu sá»± cà i Ä'ặt tiêu biểu tất yếu phải có AP và Portal trên má»™t thá»±c thể vật lý Ä'Æ¡n. 

3.2.2 MÃ' tả các lá»›p chuẩn IEEE 802.11 

NhÆ° bất kỳ giao thức chuẩn IEEE 802.x khác, giao thức chuẩn IEEE 802.11 bao gá»"m MAC và lá»›p vật lý, chuẩn hiện thá»i Ä'ịnh nghÄ©a má»™t MAC Ä'Æ¡n tÆ°Æ¡ng tác vá»›i ba lá»›p vật lý (tất cả hoạt Ä'á»™ng ở tá»'c Ä'á»™ 1 và 2Mbit/s): 

• FHSS hoạt Ä'á»™ng trong băng tần 2.4GHz 

• DSSS hoạt Ä'á»™ng trong băng tần 2.4GHz, và  

• Há»"ng ngoại 

Hình 4.2. Lá»›p MAC 

Ngoà i các tính năng chuẩn Ä'ược thá»±c hiện bởi các lá»›p MAC, lá»›p MAC chuẩn IEEE 802.11 còn thá»±c hiện chức năng khác liên quan Ä'ến các giao thức lá»›p trên, nhÆ° Phân Ä'oạn, Phát lại gói dữ liệu, và Các ghi nhận. 

Lá»›p MAC: Lá»›p MAC Ä'ịnh nghÄ©a hai phÆ°Æ¡ng pháp truy cập khác nhau, Hà m phá»'i hợp phân tán và Hà m phá»'i hợp Ä'iểm. 

3.2.3. PhÆ°Æ¡ng pháp truy cập cÆ¡ bản: CSMA/CA 

Äây là má»™t cÆ¡ chế truy cập cÆ¡ bản, Ä'ược gá»i Hà m phá»'i hợp phân tán, vá» cÆ¡ bản là Ä'a truy cập cảm biến sóng mang vá»›i cÆ¡ chế tránh xung Ä'á»™t (CSMA/CA). Các giao thức CSMA Ä'ược biết trong cÃ'ng nghiệp, mà phổ biến nhất là Ethernet, là giao thức CSMA/CD (CD nghÄ©a là phát hiện xung Ä'á»™t). 

Giao thức CSMA là m việc nhÆ° sau: Má»™t trạm truyá»n Ä'i các cảm biến mÃ'i trÆ°á»ng, nếu mÃ'i trÆ°á»ng bận (ví dụ, có má»™t trạm khác Ä'ang phát), thì trạm sẽ trì hoãn truyá»n má»™t lúc sau, nếu mÃ'i trÆ°á»ng tá»± do thì trạm Ä'ược cho phép Ä'ể truyá»n. 

Loại giao thức nà y rất có hiệu quả khi mÃ'i trÆ°á»ng khÃ'ng tải nhiá»u, do Ä'ó nó cho phép các trạm truyá»n vá»›i ít trì hoãn, nhÆ°ng thÆ°á»ng xảy ra trÆ°á»ng hợp các trạm phát cùng lúc (có xung Ä'á»™t), gây ra do các trạm nhận thấy mÃ'i trÆ°á»ng tá»± do và quyết Ä'ịnh truyá»n ngay lập tức. 

Các tình trạng xung Ä'á»™t nà y phải Ä'ược xác Ä'ịnh, vì vậy lá»›p MAC phải tá»± truyá»n lại gói mà khÃ'ng cần Ä'ến các lá»›p trên, Ä'iá»u nà y sẽ gây ra trá»... Ä'áng kể. Trong trÆ°á»ng hợp mạng Ethernet, sá»± xung Ä'á»™t nà y Ä'ược Ä'oán nhận bởi các trạm phát Ä'ể Ä'i tá»›i quyết Ä'ịnh phát lại dá»±a và o giải thuật exponential random backoff. 

Các cÆ¡ chế dò tìm xung Ä'á»™t nà y phù hợp vá»›i mạng LAN ná»'i dây, nhÆ°ng chúng khÃ'ng Ä'ược sá»­ dụng trong mÃ'i trÆ°á»ng mạng LAN khÃ'ng dây, vì hai lý do chính: 

1. Việc thá»±c hiện cÆ¡ chế dò tìm xung Ä'á»™t yêu cầu sá»± thi hà nh toà n song cÃ'ng, khả năng phát và nhận Ä'á»"ng thá»i, nó sẽ là m tăng thêm chi phí má»™t cách Ä'áng kể. 

2. Trên mÃ'i trÆ°á»ng khÃ'ng dây chúng ta khÃ'ng thể giả thiết tất cả các trạm “nghe thấy†Ä'ược nhau (Ä'ây là sá»± giả thiết cÆ¡ sở của sÆ¡ Ä'á»" dò tìm xung Ä'á»™t), và việc má»™t trạm nhận thấy mÃ'i trÆ°á»ng tá»± do và sẵn sà ng Ä'ể truyá»n khÃ'ng thật sá»± có nghÄ©a rằng mÃ'i trÆ°á»ng là tá»± do quanh vùng máy thu. 

Äể vượt qua các khó khăn nà y, chuẩn IEEE 802.11 sá»­ dụng má»™t cÆ¡ chế tránh xung Ä'á»™t vá»›i má»™t sÆ¡ Ä'á»" Ghi nhận tính tích cá»±c (Positive Acknowledge) nhÆ° sau: 

Má»™t trạm muá»'n truyá»n cảm biến mÃ'i trÆ°á»ng, nếu mÃ'i trÆ°á»ng bận thì nó trì hoãn. Nếu mÃ'i trÆ°á»ng rãnh vá»›i thá»i gian Ä'ược chỉ rõ (gá»i là DIFS, Distributed Inter Frame Space, KhÃ'ng gian khung Inter phân tán), thì trạm Ä'ược phép truyá»n, trạm thu sẽ kiểm tra mã CRC của gói nhận Ä'ược và gá»­i má»™t gói chứng thá»±c (ACK). Chứng thá»±c nhận Ä'ược sẽ chỉ cho máy phát biết khÃ'ng có sá»± xung Ä'á»™t nà o xuất hiện. Nếu máy phát khÃ'ng nhận chứng thá»±c thì nó sẽ truyá»n lại Ä'oạn cho Ä'ến khi nó Ä'ược thừa nhận hoặc khÃ'ng Ä'ược phép truyá»n sau má»™t sá»' lần phát lại cho trÆ°á»›c. 

Cảm biến sóng mang ảo (Virtual Carrier Sense) 

Äể giảm bá»›t xác suất khả năng hai trạm xung Ä'á»™t nhau vì chúng khÃ'ng thể “nghe thấy†nhau, chuẩn Ä'ịnh nghÄ©a má»™t cÆ¡ chế Cảm biến sóng mang ảo: 

Má»™t trạm muá»'n truyá»n má»™t gói, trÆ°á»›c hết nó sẽ truyá»n má»™t gói Ä'iá»u khiển ngắn gá»i là RTS (Request To Send) gá»"m nguá»"n, Ä'ích Ä'ến, và khoảng thá»i gian giao dịch sau Ä'ó (v.d. gói và ACK tÆ°Æ¡ng ứng), trạm Ä'ích sẽ Ä'áp ứng (nếu mÃ'i trÆ°á»ng tá»± do) bằng má»™t gói Ä'iá»u khiển Ä'áp lại gá»i là CTS (Clear To Send) gá»"m cùng thÃ'ng tin khoảng thá»i gian. 

Tất cả các trạm nhận RTS và /hoặc CTS, sẽ thiết lập chỉ báo Virtual Carrier Sense của nó (gá»i là NAV, Network Allocation Vector, VectÆ¡ Ä'ịnh vị mạng) cho khoảng thá»i gian cho trÆ°á»›c, và sẽ sá»­ dụng thÃ'ng tin nà y cùng vá»›i Cảm biến sóng mang vật lý (Physical Carrier Sense) khi cảm biến mÃ'i trÆ°á»ng. 

CÆ¡ chế nà y giảm bá»›t xác suất xung Ä'á»™t vá» vùng máy thu do má»™t trạm “ẩn†từ máy phát, Ä'ể là m ngắn khoảng thá»i gian truyá»n RTS, vì trạm sẽ nghe thấy CTS và “dá»± trữ†mÃ'i trÆ°á»ng khi bận cho Ä'ến khi kết thúc giao dịch. ThÃ'ng tin khoảng thá»i gian vá» RTS cÅ©ng bảo vệ vùng máy phát khá»i các xung Ä'á»™t trong thá»i gian ACK (bởi các trạm nằm ngoà i phạm vi trạm nhận biết). 

Cần chú ý thÃ'ng tin khoảng thá»i ACK vì các khung RTS và CTS là các khung ngắn, Nó cÅ©ng là m giảm bá»›t mà o Ä'ầu của các xung Ä'á»™t, vì chúng Ä'ược nhận dạng nhanh hÆ¡n khi nó Ä'ược nhận dạng nếu toà n bá»™ gói Ä'ược truyá»n, (Ä'iá»u nà y Ä'úng nếu gói lá»›n hÆ¡n RTS má»™t cách Ä'áng kể, nhÆ° vậy là chuẩn cho phép kể cả các gói ngắn sẽ Ä'ược truyá»n mà khÃ'ng có giao dịch RTS/CTS, và Ä'iá»u nà y Ä'ược Ä'iá»u khiển bởi má»™t tham sá»' gá»i là ngưỡng RTS). 

Các sÆ¡ Ä'á»" sau cho thấy má»™t giao dịch giữa hai trạm A và B, và sá»± thiết lập NAV của các trạm gần chúng: 

Hình 4.3. Giao dịch giữa hai trạm A và B, và sá»± thiết lập NAV 

Trạng thái NAV Ä'ược kết hợp vá»›i cảm biến sóng mang vật lý Ä'ể cho biết trạng thái bận của mÃ'i trÆ°á»ng. 

3.2.4 Các chứng thá»±c mức MAC 

Lá»›p MAC thá»±c hiện dò tìm xung Ä'á»™t bằng cách chá» Ä'ợi sá»± tiếp nhận của má»™t ghi nhận tá»›i bất kỳ Ä'oạn Ä'ược truyá»n nà o (Ngoại lệ các gói mà có hÆ¡n má»™t nÆ¡i Ä'ến, nhÆ° Quảng bá, chÆ°a Ä'ược thừa nhận). 

3.2.5 Phân Ä'oạn và Tái hợp  

Các giao thức mạng LAN tiêu biểu sá»­ dụng các gói vá»›i và i hà ng trăm byte (ví dụ, gói Ethernet dà i nhất dà i trên 1518 byte) trên má»™t mÃ'i trÆ°á»ng mạng LAN khÃ'ng dây. Lý do các gói dà i Ä'ược Æ°a chuá»™ng Ä'ể sá»­ dụng các gói nhá» là : 

• Vì tỉ lệ lá»-i bit BER của thÃ'ng tin vÃ' tuyến cao hÆ¡n, xác suất má»™t gói bị hÆ° tăng thêm theo kích thÆ°á»›c gói. 

• Trong trÆ°á»ng hợp bị há»ng (vì xung Ä'á»™t hoặc nhiá»...u), gói nhá» nhất vá»›i ít mà o Ä'ầu hÆ¡n gây ra sá»± phát lại gói. 

• Trên má»™t hệ thá»'ng FHSS, mÃ'i trÆ°á»ng Ä'ược ngắt Ä'ịnh kỳ má»-i khi nhảy tần (trong trÆ°á»ng hợp nà y là má»-i 20 mili - giây), nhÆ° vậy nhá» hÆ¡n gói, nhá» hÆ¡n cÆ¡ há»™i truyá»n bị hoãn lại sau thá»i gian ngừng truyá»n. 

Mặc khác, nó khÃ'ng Ä'ược giá»›i thiệu nhÆ° là má»™t giao thức mạng LAN má»›i vì nó khÃ'ng thể giải quyết các gói 1518 byte Ä'ược sá»­ dụng trên mạng Ethernet, nhÆ° vậy IEEE quyết Ä'ịnh giải quyết vấn Ä'á» bằng cách thêm má»™t cÆ¡ chế phân Ä'oạn/tái hợp Ä'Æ¡n giản tại lá»›p MAC. 

CÆ¡ chế là má»™t giải thuật Send - and - Wait Ä'Æ¡n, trong Ä'ó trạm phát khÃ'ng cho phép truyá»n má»™t Ä'oạn má»›i cho Ä'ến khi xảy ra má»™t trong các tình huá»'ng sau Ä'ây: 

1. Nhận má»™t ACK cho Ä'oạn, hoặc 

2. Quyết Ä'ịnh rằng Ä'oạn cÅ©ng Ä'ược truyá»n lại nhiá»u lần và thả và o toà n bá»™ khung 

Cần phải nhá»› rằng chuẩn cho phép trạm Ä'ược truyá»n chỉ má»™t Ä'ịa chỉ khác giữa các phát lại của má»™t Ä'oạn Ä'ã cho, Ä'iá»u nà y Ä'ặc biệt hữu ích khi má»™t AP có và i gói nổi bật vá»›i các Ä'ích Ä'ến khác nhau và má»™t trong sá»' chúng khÃ'ng trả lá»i. 

SÆ¡ Ä'á»" sau biểu diá»...n má»™t khung (MSDU) Ä'ược chia thà nh và i Ä'oạn (MPDUs): 

Hình 4.4. Khung MSDU 

3.2.6 Các khÃ'ng gian khung Inter (Inter Frame Space) 

Chuẩn Ä'ịnh nghÄ©a 4 kiểu khÃ'ng gian khung Inter, Ä'ược sá»­ dụng Ä'ể cung cấp các quyá»n Æ°u tiên khác nhau: 

• SIFS - Short Inter Frame Space, Ä'ược sá»­ dụng Ä'ể phân chia các truyá»n dẫn thuá»™c má»™t há»™i thoại Ä'Æ¡n (v.d. Ack - Ä'oạn), và là KhÃ'ng gian khung Inter tá»'i thiểu, và luÃ'n có nhiá»u nhất má»™t trạm Ä'Æ¡n Ä'ể truyá»n tại thá»i gian cho trÆ°á»›c, do Ä'ó nó có quyá»n Æ°u tiên Ä'á»'i vá»›i tất cả các trạm khác. Äó là má»™t giá trị cá»' Ä'ịnh trên lá»›p vật lý và Ä'ược tính toán theo cách mà trạm phát truyá»n ngược lại Ä'ể nhận kiểu và khả năng giải mã gói và o, trong lá»›p vật lý chuẩn IEEE 802.11 FH giá trị nà y Ä'ược thiết lập à 28 micrÃ' - giây. 

• PIFS - Point Cooordination IFS, Ä'ược sá»­ dụng bởi Ä'iểm truy cập (hoặc Point Coordinator, Ä'ược gá»i trong trÆ°á»ng hợp nà y), Ä'ể Ä'ược truy cập tá»›i mÃ'i trÆ°á»ng trÆ°á»›c má»i trạm khác. Giá trị nà y là SIFS cá»™ng vá»›i má»™t khe thá»i gian (sẽ Ä'ược Ä'ịnh nghÄ©a sau), ví dụ 78 micrÃ' - giây. 

• DIFS - Distributed IFS, Là khÃ'ng gian khung Inter Ä'ược sá»­ dụng bởi má»™t trạm Ä'ể sẵn sà ng bắt Ä'ầu má»™t truyá»n dẫn má»›i, mà là Ä'ược tính toán là PIFS cá»™ng thêm má»™t khe thá»i gian, ví dụ 128 micrÃ' - giây. 

• EIFS - Extended IFS, Là má»™t IFS dà i hÆ¡n Ä'ược sá»­ dụng bởi má»™t trạm Ä'ã nhận má»™t gói khÃ'ng hiểu, nó cần Ä'ể ngăn trạm (trạm mà khÃ'ng hiểu thÃ'ng tin khoảng thá»i gian Ä'ể Cảm biến sóng mang ảo) khá»i xung Ä'á»™t vá»›i má»™t gói tÆ°Æ¡ng lai thuá»™c há»™i thoại hiện thá»i. 

3.2.7 Giải thuật Exponential Backoff  

Backoff là má»™t phÆ°Æ¡ng pháp nổi tiếng Ä'ể giải quyết các tranh dà nh giữa các trạm khác nhau muá»'n truy cập mÃ'i trÆ°á»ng, phÆ°Æ¡ng pháp yêu cầu má»-i trạm chá»n má»™t sá»' ngẫu nhiên (n) giữa 0 và má»™t sá»' cho trÆ°á»›c, và Ä'ợi sá»' khe thá»i gian nà y trÆ°á»›c khi truy cập mÃ'i trÆ°á»ng, nó luÃ'n kiểm tra liệu có má»™t trạm khác truy cập mÃ'i trÆ°á»ng trÆ°á»›c khÃ'ng. 

Khe thá»i gian Ä'ược Ä'ịnh nghÄ©a theo cách mà má»™t trạm sẽ luÃ'n có khả năng xác Ä'ịnh liệu trạm khác Ä'ã truy cập mÃ'i trÆ°á»ng tại thá»i gian bắt Ä'ầu của khe trÆ°á»›c Ä'ó khÃ'ng. Äiá»u nà y là m giảm bá»›t xác suất xung Ä'á»™t Ä'i má»™t ná»­a. 

Exponential Backoff có nghÄ©a rằng má»-i lần trạm chá»n má»™t khe thá»i gian và xảy ra xung Ä'á»™t, nó sẽ tăng giả trị theo lÅ©y thừa má»™t cách ngẫu nhiên. 

Chuẩn IEEE 802.11 chuẩn Ä'ịnh nghÄ©a giải thuật Exponential Backoff Ä'ược thá»±c hiện trong các trÆ°á»ng hợp sau Ä'ây: 

• Nếu khi trạm cảm biến mÃ'i trÆ°á»ng trÆ°á»›c truyá»n gói Ä'ầu tiên, và mÃ'i trÆ°á»ng Ä'ang bận 

• Sau má»-i lần truyá»n lại  

• Sau má»™t lần truyá»n thà nh cÃ'ng 

TrÆ°á»ng hợp duy nhất khi cÆ¡ chế nà y khÃ'ng Ä'ược sá»­ dụng là khi trạm quyết Ä'ịnh truyá»n má»™t gói má»›i và mÃ'i trÆ°á»ng Ä'ã rãnh cho nhiá»u hÆ¡n DIFS. 

Exponential backoff khiến các nút chịu khó chá» lâu hÆ¡n khi mức Ä'á»™ xung Ä'á»™t cao. 

- bit time: thá»i gian truyá»n 1 bit. 

- n là sá»' lần xung Ä'á»™t khi truyá»n má»™t frame nà o Ä'ó. 

- sau n lần xung Ä'á»™t, nút sẽ Ä'ợi 512 x K bit time rá»"i truyá»n lại; K Ä'ược chá»n ngẫu nhiên trong tập {0,1,2,…,2m â€" 1} vá»›i m:=min (n,10). 

Hình sau biểu diá»...n sÆ¡ Ä'á»" cÆ¡ chế truy cập: 

Hình 4.5. SÆ¡ Ä'á»" cÆ¡ chế truy cập 

3.3 Cách má»™t trạm ná»'i vá»›i má»™t cell hiện hữu (BSS) 

Khi má»™t trạm muá»'n truy cập má»™t BSS hiện hữu (hoặc sau chế Ä'á»™ bật nguá»"n, chế Ä'á»™ nghỉ, hoặc chỉ là Ä'i và o vùng BSS), trạm cần có thÃ'ng tin Ä'á»"ng bá»™ từ Ä'iểm truy cập (hoặc từ các trạm khác khi trong kiểu Ad - hoc). 

Trạm nhận thÃ'ng tin nà y theo má»™t trong sá»' hai cách sau: 

1. Quét bị Ä'á»™ng: Trong trÆ°á»ng hợp nà y trạm Ä'ợi Ä'ể nhận má»™t khung Ä'èn hiệu (Beacon) từ AP, (khung Ä'èn hiệu là má»™t khung tuần hoà n chứa thÃ'ng tin Ä'á»"ng bá»™ Ä'ược gá»­i bởi AP), hoặc 

2. Quét tích cá»±c: Trong trÆ°á»ng hợp nà y trạm cá»' gắng tìm má»™t Ä'iểm truy cập bằng cách truyá»n các khung yêu cầu dò (Probe), và chá» Ä'áp lại thÃ'ng tin dò từ AP. 

Hai phÆ°Æ¡ng pháp Ä'á»u hợp lệ, và má»-i má»™t phÆ°Æ¡ng pháp Ä'ược chá»n phải hà i hoà giữa khả năng tiêu thụ Ä'iện và khả năng thá»±c hiện. 

3.3.1 Quá trình chứng thá»±c 

Má»-i khi trạm tìm thấy má»™t Ä'iểm truy cập, nó sẽ quyết Ä'ịnh ná»'i các BSS, nó thá»±c hiện thÃ'ng qua quá trình chứng thá»±c, Ä'ó là sá»± trao Ä'ổi thÃ'ng tin lẫn nhau giữa AP và trạm, mà má»-i bên chứng minh sá»± nhận biết mật khẩu Ä'ã cho. 

3.3.2 Quá trình liên kết 

Khi trạm Ä'ược xác nhận, sau Ä'ó nó sẽ khởi Ä'á»™ng quá trình liên kết, Ä'ây là sá»± trao Ä'ổi thÃ'ng tin vá» các trạm và các BSS, và nó cho phép thá»±c hiện DSS (tập hợp các AP Ä'ể biết vị trí hiện thá»i của trạm). Chỉ sau khi quá trình liên kết Ä'ược hoà n thà nh, thì má»™t trạm má»›i có khả năng phát và nhận các khung dữ liệu. 

3.4 Roaming 

Roaming là quá trình chuyển Ä'á»™ng từ cell nà y (hoặc BSS) Ä'ến cell khác vá»›i má»™t kết ná»'i chặt. Chức năng nà y tÆ°Æ¡ng tá»± nhÆ° các Ä'iện thoại tế bà o, nhÆ°ng có hai khác biệt chính: 

• Trong má»™t hệ thá»'ng mạng LAN dá»±a trên các gói, sá»± chuyển tiếp giữa các cell Ä'ược thá»±c hiện giữa các truyá»n dẫn gói, ngược vá»›i kỹ thuật Ä'iện thoại trong Ä'ó sá»± chuyển tiếp xuất hiện trong thá»i gian má»™t cuá»™c nói chuyện Ä'iện thoại, Ä'iá»u nà y là m roaming mạng LAN dá»... hÆ¡n má»™t ít, nhÆ°ng 

• Trong má»™t hệ thá»'ng tiếng nói, má»™t gián Ä'oạn tạm thá»i khÃ'ng ảnh hưởng cuá»™c nói chuyện, trong khi trong má»™t gói dá»±a và o mÃ'i trÆ°á»ng, nó sẽ giảm Ä'áng kể khả năng thá»±c hiện vì sá»± chuyển tiếp Ä'ược thá»±c hiện bởi các giao thức lá»›p trên. 

Chuẩn IEEE 802.11 khÃ'ng Ä'ịnh nghÄ©a cách roaming Ä'ược thá»±c hiện, nhÆ°ng Ä'ịnh nghÄ©a các cÃ'ng cụ cÆ¡ bản cho nó, Ä'iá»u nà y bao gá»"m sá»± quét tích cá»±c/bị Ä'á»™ng, và má»™t quá trình tái liên kết, trong Ä'ó má»™t trạm roaming từ Ä'iểm truy cập nà y sang Ä'iểm truy cập khác sẽ Ä'ược liên kết vá»›i má»™t Ä'iểm truy cập má»›i.

3.5 Giữ Ä'á»"ng bá»™ 

Các trạm cần giữ Ä'á»"ng bá»™, Ä'ể giữ cho nhảy tần Ä'ược Ä'á»"ng bá»™, và các chức năng khác nhÆ° tiết kiệm năng lượng. Trong má»™t cÆ¡ sở hạ tầng BSS Ä'iá»u nà y Ä'ược thá»±c hiện bởi tất cả các trạm cập nhật các Ä'á»"ng há»" của chúng theo Ä'á»"ng há»" của AP, sá»­ dụng cÆ¡ chế sau: 

AP truyá»n các khung tuần hoà n gá»i là các khung báo hiệu, các khung nà y chứa giá trị của Ä'á»"ng há»" AP tại thá»i Ä'iểm truyá»n (Chú ý rằng Ä'ây là thá»i Ä'iểm khi truyá»n dẫn thật sá»± xuất hiện, và khÃ'ng phải là thá»i Ä'iểm truyá»n khi nó Ä'ược Ä'ặt và o hà ng Ä'ợi Ä'ể truyá»n, vì khung báo hiệu Ä'ược truyá»n sá»­ dụng các quy tắc CSMA, nên truyá»n dẫn trá»... má»™t cách Ä'áng kể). 

Các trạm thu kiểm tra giá trị Ä'á»"ng há»" của chúng ở thá»i Ä'iểm nhận, và sá»­a chữa nó Ä'ể giữ Ä'á»"ng bá»™ vá»›i Ä'á»"ng há»" của AP, Ä'iá»u nà y ngăn ngừa sá»± trÃ'i Ä'á»"ng há»" gây ra do mất Ä'á»"ng bá»™ sau và i giá» hoạt Ä'á»™ng. 

3.6 Tiết kiệm năng lượng 

Mạng LAN khÃ'ng dây tiêu biểu liên quan Ä'ến các ứng dụng di Ä'á»™ng, và trong các kiểu ứng dụng nà y nguá»"n pin là má»™t nguá»"n nhanh hết, Ä'ó là lý do tại sao chuẩn IEEE 802.11 trá»±c tiếp hÆ°á»›ng và o vấn Ä'á» tiết kiệm năng lượng và Ä'ịnh nghÄ©a cả cÆ¡ chế Ä'ể cho phép các trạm Ä'i và o trong chế Ä'á»™ nghÄ© ngÆ¡i cho các thá»i hạn dà i mà khÃ'ng mất thÃ'ng tin. 

à tưởng chính Ä'ằng sau cÆ¡ chế tiết kiệm năng lượng là AP duy trì má»™t bản ghi Ä'ược cập nhật tại các trạm hiện thá»i Ä'ang là m việc trong chế Ä'á»™ tiết kiệm năng lượng, và nhá»› Ä'ệm các gói Ä'ược gá»­i tá»›i các trạm nà y cho Ä'ến khi cả trạm yêu cầu nhận các gói bằng cách gá»­i má»™t yêu cầu kiểm tra tuần tá»±, hoặc cho Ä'ến khi chúng thay Ä'ổi thao tác của nó. 

AP cÅ©ng truyá»n Ä'ịnh kỳ (má»™t phần của các khung báo hiệu) thÃ'ng tin vá» trạm tiết kiệm năng lượng nà o có các khung Ä'ược nhá»› Ä'ệm ở AP, nhÆ° vậy các trạm nà y cần phải Ä'ược Ä'ánh thức Ä'ể nhận má»™t trong sá»' các khung báo hiệu Ä'ó, và nếu má»™t chỉ báo cho biết có má»™t khung Ä'ược lÆ°u trữ tại AP Ä'ợi Ä'ể phân phát, thì trạm cần phải trong trạng thái hoạt Ä'á»™ng và gá»­i má»™t thÃ'ng báo kiểm tra tuần tá»± cho AP Ä'ể có các khung nà y. 

Quảng bá và Phát thanh Ä'ược lÆ°u trữ bởi AP, và Ä'ược truyá»n ở má»™t thá»i Ä'iểm Ä'ược biết trÆ°á»›c (má»-i DTIM), tại Ä'ó tất cả trạm tiết kiệm năng lượng muá»'n nhận kiểm khung nà y cần phải hoạt Ä'á»™ng. 

3.7 Các kiểu khung 

Có ba kiểu khung chính: 

• Khung dữ liệu: các khung Ä'ược sá»­ dụng Ä'ể truyá»n dữ liệu 

• Khung Ä'iá»u khiển: các khung Ä'ược sá»­ dụng Ä'iá»u khiển truy cập tá»›i mÃ'i trÆ°á»ng (ví dụ RTS, CTS, và ACK), và  

• Khung quản lý: các khung Ä'ược truyá»n giá»'ng nhÆ° các khung dữ liệu Ä'ể trao Ä'ổi thÃ'ng tin quản lý, nhÆ°ng khÃ'ng hÆ°á»›ng tá»›i cho các lá»›p trên. 

Má»-i kiểu Ä'ược chia nhá» ra thà nh các kiểu nhá» hÆ¡n khác nhau, tùy theo chức năng của chúng. 

3.8 KhuÃ'n dạng khung 

Tất cả các khung chuẩn IEEE 802.11 Ä'á»u có các thà nh phần sau Ä'ây: 

Hình 4.6. KhuÃ'n dạng khung chuẩn IEEE 802.11 

3.8.1. Tiá»n tá»' (Preamble) 

Nó phụ thuá»™c lá»›p vật lý, và bao gá»"m: 

Synch: Má»™t chuá»-i 80 bit 0 và 1 xen kẽ, Ä'ược sá»­ dụng bởi bảo mật lá»›p vật lý Ä'ể lá»±a chá»n anten thích hợp (nếu tính sá»± phân tập Ä'ược sá»­ dụng), và ảnh hưởng tá»›i việc sá»­a lá»-i Ä'á»™ dịch tần sá»' trạng thái vững Ä'á»"ng bá»™ vá»›i việc Ä'ịnh thá»i gian gói nhận Ä'ược. 

SFD: Má»™t bá»™ Ä'ịnh ranh giá»›i khung bắt Ä'ầu, nó gá»"m 16 bit nhị phân 0000 1100 1011 1101, Ä'ược dùng Ä'ể Ä'ịnh nghÄ©a Ä'ịnh thá»i khung. 

3.8.2 Äầu mục (Header) PLCP  

Äầu mục PLCP luÃ'n luÃ'n Ä'ược truyá»n ở tá»'c Ä'á»™ 1 Mbit/s và nó chứa thÃ'ng tin Logic mà sẽ Ä'ược sá»­ dụng bởi lá»›p vật lý Ä'ể giải mã khung, và gá»"m có: 

• Chiá»u dà i từ PLCP_PDU: biểu diá»...n sá»' byte chứa trong gói, nó có ích cho lá»›p vật lý Ä'ể phát hiện ra chính xác kết thúc gói, 

• TÆ°á»ng báo hiệu PLCP: hiện thá»i, nó chỉ chứa Ä'á»±ng thÃ'ng tin tá»'c Ä'á»™, Ä'ược mã hóa ở tá»'c Ä'á»™ 0.5 MBps, tăng dần từ 1Mbit/s tá»›i 4.5 Mbit/s, và  

• TrÆ°á»ng kiểm tra lá»-i Äầu mục: là trÆ°á»ng phát hiện sai sót CRC 16 bit 

3.8.3 Dữ liệu MAC 

Hình sau cho thấy khuÃ'n dạng khung MAC chung, các phần của trÆ°á»ng trên các phần của các khung nhÆ° mÃ' tả sau Ä'ó. 

Hình 4.7. KhuÃ'n dạng khung MAC 

3.8.3.1 TrÆ°á»ng Ä'iá»u khiển khung (Frame Control) 

TrÆ°á»ng Ä'iá»u khiển khung chứa Ä'á»±ng thÃ'ng tin sau: 

a. Phiên bản giao thức (Protocol Verson) 

TrÆ°á»ng nà y gá»"m 2 bit có kích thÆ°á»›c khÃ'ng Ä'ổi và xếp Ä'ặt theo các phiên bản sau của chuẩn IEEE 802.11, và sẽ Ä'ược sá»­ dụng Ä'ể nhận biết các phiên bản tÆ°Æ¡ng lai có thể. Trong phiên bản hiện thá»i của chuẩn giá trị cá»' Ä'ịnh là 0. 

b. ToDS 

Bit nà y là tập hợp các bit 1 khi khung Ä'ược Ä'ánh Ä'ịa chỉ tá»›i AP Ä'ể hÆ°á»›ng nó tá»›i hệ phân phá»'i (gá»"m trÆ°á»ng hợp mà trạm Ä'ích Ä'ặt lại khung giá»'ng vá»›i BSS, và AP). Bit là tập hợp các bit 0 trong tất cả các khung khác. 

c. FromDS 

Bit nà y là tập hợp các bit 1 khi khung Ä'ang Ä'ến từ hệ phân phá»'i. 

d. More Fragments 

Bit nà y là tập hợp các bit 1 khi có nhiá»u Ä'oạn hÆ¡n thuá»™c cùng khung theo sau Ä'oạn hiện thá»i nà y. 

e. Retry  

Bit nà y cho biết Ä'oạn nà y là má»™t chuyển tiếp má»™t Ä'oạn trÆ°á»›c Ä'ó Ä'ược truyá»n, nó sẽ Ä'ược sá»­ dụng bởi trạm máy thu Ä'ể Ä'oán nhận bản sao Ä'ược truyá»n của các khung mà xuất hiện khi má»™t gói Chứng thá»±c bị mất. 

f. Power mangenment (Quản lý năng lượng) 

Bit nà y cho biết kiểu quản lý năng lượng trong trạm sau khi truyá»n khung nà y. Nó Ä'ược sá»­ dụng bởi các trạm Ä'ang thay Ä'ổi trạng thái từ chế Ä'á»™ tiết kiệm năng lượng Ä'ến chế Ä'á»™ hoạt Ä'á»™ng hoặc ngược lại. 

g. More Data (Nhiá»u Dữ liệu hÆ¡n) 

Bit nà y cÅ©ng Ä'ược sá»­ dụng Ä'ể quản lý năng lượng và nó Ä'ược sá»­ dụng bởi AP Ä'ể cho biết rằng có nhiá»u khung Ä'ược nhá»› Ä'ệm hÆ¡n tá»›i trạm nà y. Tạm quyết Ä'ịnh sá»­ dụng thÃ'ng tin nà y Ä'ể tiếp tục kiểm tra tuần tá»± hoặc kiểu Ä'ang thay Ä'ổi thậm chí Ä'ể thay Ä'ổi sang chế Ä'á»™ hoạt Ä'á»™ng. 

h. WEP 

Bit nà y cho biết rằng thân khung Ä'ược mã hóa theo giải thuật WEP 

i. Order (Thứ tá»±) 

Bit nà y cho biết rằng khung nà y Ä'ang Ä'ược gá»­i sá»­ dụng lá»›p dịch vụ Strictly - Order.  

3.8.3.2 Khoảng thá»i gian/ID 

TrÆ°á»ng nà y có hai nghÄ©a phụ thuá»™c và o kiểu khung: 

• Trong các bản tin Kiểm tra tuần tá»± tiết kiệm năng lượng, thì nó là ID trạm, và  

• Trong tất cả các khung khác, nó là giá trị khoảng thá»i gian Ä'ược dùng cho Tính toán NAV. 

3.8.3.3 Các trÆ°á»ng Ä'ịa chỉ 

Má»™t khung chứa lên trên tá»›i 4 Ä'ịa chỉ phụ thuá»™c và o các bit ToDS và FromDS Ä'ược Ä'ịnh nghÄ©a trong trÆ°á»ng Ä'iá»u khiển, nhÆ° sau: 

Äịa chỉ - 1 luÃ'n là Ä'ịa chỉ nhận (ví dụ, trạm trên BSS mà nhận gói tức thá»i), nếu bit ToDS Ä'ược lập thì Ä'ây là Ä'ịa chỉ AP, nếu bit ToDS Ä'ược xóa thì nó là Ä'ịa chỉ trạm kết thúc. 

Äịa chỉ - 2 LuÃ'n luÃ'n là Ä'ịa chỉ máy phát (ví dụ,. trạm Ä'ang truyá»n gói vật lý), nếu bit FromDS Ä'ược lập thì Ä'ây là Ä'ịa chỉ AP, nếu Ä'ược xóa thì nó là Ä'ịa chỉ trạm. 

Äịa chỉ - 3 Trong hầu hết các trÆ°á»ng hợp còn lại, mất Ä'ịa chỉ, trên má»™t khung vá»›i bit FromDS Ä'ược lập, sau Ä'ó Äịa chỉ - 3 là Ä'ịa chỉ nguá»"n gá»'c, nếu khung có bit ToDS lập, sau Ä'ó Äịa chỉ - 3 là Ä'ịa chỉ Ä'ích. 

Äịa chỉ - 4 Ä'ược sá»­ dụng trong trÆ°á»ng hợp Ä'ặc biệt trong Ä'ó má»™t hệ phân phá»'i khÃ'ng dây Ä'ược sá»­ dụng, và khung Ä'ang Ä'ược truyá»n từ Ä'iểm truy cập nà y sang Ä'iểm truy cập khác, trong trÆ°á»ng hợp nà y cả các bit ToDS lẫn các bit FromDS Ä'ược lập, vì vậy cả Ä'ịa chỉ Ä'ích gá»'c và Ä'ịa chỉ nguá»"n gá»'c Ä'á»u bị mất. 

Bảng sau tổng kết các cách dùng Ä'ịa chỉ khác nhau theo cách thiết lập bit ToDS và bit FromDS: 

3.8.3.4 Äiá»u khiển ná»'i tiếp 

TrÆ°á»ng Ä'iá»u khiển ná»'i tiếp Ä'ược dùng Ä'ể biểu diá»...n thứ tá»± các Ä'oạn khác nhau thuá»™c khung, và nhận biết các gói sao, nó gá»"m có hai trÆ°á»ng con: trÆ°á»ng Sá»' Ä'oạn, và trÆ°á»ng Sá»' ná»'i tiếp, mà Ä'ịnh nghÄ©a khung và sá»' Ä'oạn trong khung. 

4.8.3.5 CRC 

CRC là má»™t trÆ°á»ng 32 bit chứa má»™t mã kiểm tra dÆ° sá»' chu kỳ 32 bit (CRC) 

3.9 Các khung Ä'ịnh dạng phổ biến nhất 

3.9.1 KhuÃ'n dạng khung RTS 

Khung RTS nhÆ° sau: 

RA của khung RTS là Ä'ịa chỉ STA, trong mÃ'i trÆ°á»ng khÃ'ng dây, nó Ä'ược dà nh Ä'ể nhận dữ liệu tiếp theo hoặc khung quản lý má»™t cách tức thá»i. 

TA là Ä'ịa chỉ của STA phát khung RTS. 

Giá trị Khoảng thá»i gian là thá»i gian, tính theo micrÃ' - giây, Ä'ược yêu cầu Ä'ể truyá»n dữ liệu liên tiếp hoặc khung quản lý, cá»™ng vá»›i má»™t khung CTS, cá»™ng má»™t khung ACK, cá»™ng ba khoảng SIFS. 

3.9.2 KhuÃ'n dạng khung CTS 

Khung CTS nhÆ° sau: 

Äịa chỉ máy thu (RA) của khung CTS Ä'ược copy từ trÆ°á»ng Ä'ịa chỉ máy phát (TA) của khung RTS ngay trÆ°á»›c Ä'ó Ä'ến má»™t Ä'áp ứng CTS nà o Ä'ó. Giá trị Khoảng thá»i gian là giá trị thu Ä'ược từ trÆ°á»ng Khoảng thá»i gian của khung RTS ngay trÆ°á»›c Ä'ó, trừ thá»i gian (tính theo micrÃ' - giây) Ä'ược yêu cầu Ä'ể phát khung CTS và khoảng SIFS. 

3.9.3 KhuÃ'n dạng khung ACK 

Khung ACK nhÆ° sau: 

Äịa chỉ Máy thu của khung ACK Ä'ược sao chép từ trÆ°á»ng Äịa chỉ 2 của khung ngay trÆ°á»›c Ä'ó. Nếu nhiá»u bit Äoạn hÆ¡n Ä'ược xóa (0) trong trÆ°á»ng Ä'iá»u khiển khung của khung trÆ°á»›c Ä'ó, thì giá trị Khoảng thá»i gian là 0, nếu khÃ'ng thì giá trị Khoảng thá»i gian thu Ä'ược từ trÆ°á»ng Khoảng thá»i gian của khung trÆ°á»›c Ä'ó, trừ Ä'i thá»i gian (tính theo micrÃ' - giây) Ä'ược Ä'ể phát khung ACK và khoảng SIFS của nó. 

3.11 Hà m Phá»'i hợp Äiểm (PCF) 

Bên cạnh Hà m Phá»'i hợp Phân tán cÆ¡ bản, có má»™t Hà m Phá»'i hợp Äiểm Ä'ể chá»n, mà sá»­ dụng Ä'ể thá»±c hiện các dịch vụ biên - thá»i gian, nhÆ° tiếng nói hoặc truyá»n video. Hà m Phá»'i hợp Äiểm là m cho Ä'iểm truy cập sá»­ dụng quyá»n Æ°u tiên cao hÆ¡n bằng cách sá»­ dụng má»™t KhÃ'ng gian khung Inter (PIFS) nhá» hÆ¡n. 

Bằng cách sá»­ dụng cao hÆ¡n nà y quyá»n Æ°u tiên truy cập, các vấn Ä'á» Ä'iểm truy cập kiểm tra tuần tá»± yêu cầu của các trạm Ä'ể truyá»n dữ liệu, do Ä'ó Ä'iá»u khiển việc truy cập mÃ'i trÆ°á»ng. Äể cho phép cho các trạm bình thÆ°á»ng khả năng vẫn còn truy cập mÃ'i trÆ°á»ng, có má»™t chuẩn bị mà Ä'iểm truy cập phải Ä'ể lại Ä'ủ thá»i gian cho Truy cập Phân tán trong giữa PCF 

3.12 Các mạng Ad hoc 

Trong má»™t sá»' trÆ°á»ng hợp các ngÆ°á»i dùng muá»'n lập má»™t mạng LAN khÃ'ng dây mà khÃ'ng có má»™t cÆ¡ sở hạ tầng (Ä'ặc biệt hÆ¡n khÃ'ng có má»™t Ä'iểm truy cập), Ä'iá»u nà y bao gá»"m truyá»n file giữa hai ngÆ°á»i dùng máy notebook, cuá»™c há»p giữa các cá»™ng tác viên bên ngoà i văn phòng, vân vân. 

Chuẩn IEEE 802.11 giải quyết các nhu cầu nà y bằng cách Ä'ịnh nghÄ©a má»™t mÃ' hình hoạt Ä'á»™ng “Ad hocâ€, trong trÆ°á»ng hợp nà y khÃ'ng có Ä'iểm truy cập nà o hoặc phần nà o tính năng của nó Ä'ược thá»±c hiện bởi các trạm ngÆ°á»i dùng cuá»'i (nhÆ° tạo báo hiệu, Ä'á»"ng bá»™, vân vân), và các chức năng khác khÃ'ng Ä'ược há»- trợ (nhÆ° Ä'ặt lại giữa hai trạm khÃ'ng nằm trong phạm vi, hoặc tiết kiệm năng lượng). 

3.13 Há» chuẩn IEEE 802.11 

3.13.1 Chuẩn IEEE 802.11a 

Là má»™t chỉ tiêu kỹ thuật IEEE cho mạng khÃ'ng dây hoạt Ä'á»™ng trong dải tần sá»' 5 GHz (5.725 GHz tá»›i 5.85 GHz) vá»›i tá»'c Ä'á»™ truyá»n dữ liệu cá»±c Ä'ại 54 Mbps. Dải tần sá»' 5 GHz khÃ'ng nhiá»u nhÆ° tần sá»' 2.4 GHz, vì chỉ tiêu kỹ thuật chuẩn IEEE 802.11 Ä'á» nghị nhiá»u kênh vÃ' tuyến hÆ¡n so vá»›i chuẩn IEEE 802.11b. Sá»± bổ sung các kênh nà y giúp tránh giao thoa vÃ' tuyến và vi ba. 

3.13.2 Chuẩn IEEE 802.11b (Wifi) 

Là chuẩn quá»'c tế cho mạng khÃ'ng dây hoạt Ä'á»™ng trong dải tần sá»' 2.4 GHz (2.4 GHz tá»›i 2.4835 GHz) và cung cấp má»™t lÆ°u lượng lên trên 11 Mbps. Äây là má»™t tần sá»' rất thÆ°á»ng sá»­ dụng. Các lò vi ba, các Ä'iện thoại khÃ'ng dây, thiết bị khoa há»c và y há»c, cÅ©ng nhÆ° các thiết bị Bluetooth, tất cả là m việc bên trong dải tần sá»' 2.4 GHz. 

3.13.3 Chuẩn IEEE 802.11d 

Chuẩn IEEE 802.11d là má»™t chuẩn IEEE bổ sung lá»›p sá»± Ä'iá»u khiển truy cập (MAC) và o chuẩn IEEE 802.11 Ä'ể Ä'ẩy mạnh khả năng sá»­ dụng rá»™ng mạng WLAN chuẩn IEEE 802.11. Nó sẽ cho phép các Ä'iểm truy cập truyá»n thÃ'ng thÃ'ng tin trên các kênh vÃ' tuyến dùng Ä'ược vá»›i các mức cÃ'ng suất chấp nhận Ä'ược cho các thiết bị khách hà ng. Các thiết bị sẽ tá»± Ä'á»™ng Ä'iá»u chỉnh dá»±a và o các yêu cầu Ä'ịa lý. 

Mục Ä'ích 11d là sẽ thêm các Ä'ặc tính và các hạn chế Ä'ể cho phép mạng WLAN hoạt Ä'á»™ng theo các quy tắc của các nÆ°á»›c nà y. Các nhà sản xuất Thiết bị khÃ'ng muá»'n Ä'ể tạo ra má»™t sá»± Ä'a dạng rá»™ng lá»›n của các sản phẩm và các ngÆ°á»i dùng chuyên biệt theo quá»'c gia mà ngÆ°á»i Ä'i du lịch khÃ'ng muá»'n má»™t túi Ä'ầy các card PC mạng WLAN chuyên biệt theo quá»'c gia. Hậu quả sẽ là các giải pháp phần sụn chuyên biệt theo quá»'c gia. 

3.13.4 Chuẩn IEEE 802.11g 

TÆ°Æ¡ng tá»± tá»›i chuẩn IEEE 802.11b, chuẩn lá»›p vật lý nà y cung cấp má»™t lÆ°u lượng lên tá»›i 54 Mbps. Nó cÅ©ng hoạt Ä'á»™ng trong dải tần sá»' 2.4 GHz nhÆ°ng sá»­ dụng má»™t cÃ'ng nghệ vÃ' tuyến khác Ä'ể tăng dải thÃ'ng toà n bá»™. Chuẩn nà y Ä'ược phê chuẩn cuá»'i năm 2003. 

3.13.5 Chuẩn IEEE 802.11i 

Äây là tên của nhóm là m việc IEEE dà nh cho chuẩn hóa bảo mật mạng WLAN. Bảo mật chuẩn IEEE 802.11i có má»™t khung là m việc Ä'ược dá»±a và o RSN (CÆ¡ chế Bảo mật tăng cÆ°á»ng). RSN gá»"m có hai phần:  

1. CÆ¡ chế riêng của dữ liệu và  

2. Quản lý liên kết bảo mật. 

CÆ¡ chế riêng của dữ liệu há»- trợ hai sÆ¡ Ä'á»" Ä'ược Ä'á» xÆ°á»›ng: TKIP và AES. TKIP (Sá»± toà n vẹn khóa thá»i gian) là má»™t giải pháp ngắn hạn mà Ä'ịnh nghÄ©a phần má»m vá cho WEP Ä'ể cung cấp má»™t mức riêng tÆ° dữ liệu thích hợp tá»'i thiểu. AES hoặc AES - OCB (Advanced Encryption Standard and Offset Codebook) là má»™t sÆ¡ Ä'á»" riêng tÆ° dữ liệu mạnh mẽ và là má»™t giải pháp thá»i hạn lâu hÆ¡n. 

Quản lý liên kết bảo mật Ä'ược Ä'ánh Ä'ịa chỉ bởi:  

a) Các thủ tục Ä'à m phán RSN,  

b) Sá»± Chứng thá»±c chuẩn IEEE 802.1x và  

c) Quản lý khóa chuẩn IEEE 802.1x. 

Các chuẩn Ä'ang Ä'ược Ä'ịnh nghÄ©a Ä'ể cùng tá»"n tại má»™t cách tá»± nhiên các mạng pre - RSN mà hiện thá»i Ä'ược triển khai. Chuẩn nà y khÃ'ng kỳ vá»ng sẽ Ä'ược thÃ'ng qua cho Ä'ến khi kết thúc năm 2003. 

3.13.6 Chuẩn IEEE 802.1x (Tbd) 

Chuẩn IEEE 802.1x (Yêu cầu má»™t nhà cung cấp dịch vụ RADIUS) cung cấp các doanh nghiệp & các nhà riêng má»™t giải pháp chứng thá»±c bảo mật, biến Ä'ổi Ä'ược sá»­ dụng kỹ thuật tái khóa (re - keying) Ä'á»™ng, sá»± chứng thá»±c tên và mật khẩu ngÆ°á»i dùng và chứng thá»±c lẫn nhau. Kỹ thuật tái khóa Ä'á»™ng, mà trong suá»'t vá»›i ngÆ°á»i dùng, loại trừ phân phá»'i khóa khÃ'ng bảo mật và sá»± chi phá»'I thá»i gian và ngăn ngừa các tấn cÃ'ng liên quan Ä'ến các khóa WEP tÄ©nh. Sá»± chứng thá»±c trên ná»n ngÆ°á»i dùng loại trừ các lá»- bảo mật xuất hiện từ thiết bị bị trá»™m hoặc mất khi sá»± chứng thá»±c trên ná»n thiết bị Ä'ược sá»­ dụng, và sá»± chứng thá»±c lẫn nhau giảm nhẹ tấn cÃ'ng dá»±a và o các Ä'iểm truy cập láu cá. Äá»"ng thá»i, vì sá»± chứng thá»±c chuẩn IEEE 802.1x thÃ'ng qua má»™t cÆ¡ sở dữ liệu RADIUS, nó cÅ©ng chia thang Ä'ể dá»... dà ng Ä'iá»u khiển các sá»' lượng ngÆ°á»i dùng mạng WLAN Ä'ang gia tăng. 

CHÆ¯Æ NG IV  

BẢO MẬT TRONG MẠNG WLAN

ChÆ°Æ¡ng nà y phác thảo các giao thức, các cÆ¡ chế bảo mật liên quan, và các kiến trúc của chuẩn IEEE 802.11 - mạng WLAN và thá»±c hiện các khuyến nghị tá»›i má»™t thi hà nh Ä'ược thá»±c hiện dần của các mạng WLAN. 

4.1 Má»™t sá»' hình thức tấn cÃ'ng mạng 

Có thể tấn cÃ'ng mạng theo má»™t trong các hình thức sau Ä'ây: 

4.1.1 Dá»±a và o những lá»- hổng bảo mật trên mạng: những lá»- hổng nà y có thể các Ä'iểm yếu của dịch vụ mà hệ thá»'ng Ä'ó cung cấp, ví dụ những kẻ tấn cÃ'ng lợi dụng các Ä'iểm yếu trong các dịch vụ mail, ftp, web… Ä'ể xâm nhập và phá hoại. 

Các lá»- há»-ng nà y trên mạng là các yếu Ä'iểm quan trá»ng mà ngÆ°á»i dùng, hacker dá»±a Ä'ó Ä'ể tấn cÃ'ng và o mạng. Các hiện tượng sinh ra trên mạng do các lá»- hổng nà y mang lại thÆ°á»ng là : sá»± ngÆ°ng trệ của dịch vụ, cấp thêm quyá»n Ä'á»'i vá»›i các user hoặc cho phép truy nhập khÃ'ng hợp pháp và o hệ thá»'ng.  

Hiện nay trên thế giá»›i có nhiá»u cách phân lá»ai khác nhau vá» lá»- hổng của hệ thá»'ng mạng. DÆ°á»›i Ä'ây là cách phân loại sau Ä'ây Ä'ược sá»­ dụng phổ biến theo mức Ä'á»™ tác hại hệ thá»'ng, do Bá»™ quá»'c phòng Mỹ cÃ'ng bá»' năm 1994. 

a. Các lá»- hổng loại C 

Các lá»- hổng loại nà y cho phép thá»±c hiện các phÆ°Æ¡ng thức tấn cÃ'ng theo DoS (Denial of Services - Từ chá»'i dịch vụ). Mức Ä'á»™ nguy hiểm thấp, chỉ ảnh hưởng tá»›i chất lượng dịch vụ, có thể là m ngÆ°ng trệ, gián Ä'oạn hệ thá»'ng; khÃ'ng là m phá há»ng dữ liệu hoặc Ä'ạt Ä'ược quyá»n truy nhập bất hợp pháp 

DoS là hình thức tấn cÃ'ng sá»­ dụng các giao thức ở tầng Internet trong bá»™ giao thức TCP/IP Ä'ể là m hệ thá»'ng ngÆ°ng trệ dẫn Ä'ến tình trạng từ chá»'i ngÆ°á»i sá»­ dụng hợp pháp truy nhập hay sá»­ dụng hệ thá»'ng. Má»™t sá»' lượng lá»›n các gói tin Ä'ược gá»­i tá»›i server trong khoảng thá»i gian liên tục là m cho hệ thá»'ng trở nên quá tải, kết quả là server Ä'áp ứng chậm hoặc khÃ'ng thể Ä'áp ứng các yêu cầu từ client gá»­i tá»›i. 

Má»™t ví dụ Ä'iển hình của phÆ°Æ¡ng thức tấn cÃ'ng DoS là và o má»™t sá»' Web Site lá»›n là m ngÆ°ng trệ hoạt Ä'á»™ng của web site nà y: nhÆ° www.google.com, www.ebay.com, www.yahoo.com v.v… 

Tuy nhiên, mức Ä'á»™ nguy hiểm của các lá»- hổng loại nà y Ä'ược xếp loại C; ít nguy hiểm vì chúng chỉ là m gián Ä'oạn cung cấp dịch vụ của hệ thá»'ng trong má»™t thá»i gian mà khÃ'ng là m nguy hại Ä'ến dữ liệu và những kẻ tấn cÃ'ng cÅ©ng khÃ'ng Ä'ạt Ä'ược quyá»n truy nhập bất hợp pháp và o hệ thá»'ng. 

b. Các lá»- hổng loại B 

Các lá»- hổng cho phép ngÆ°á»i sá»­ dụng có thêm các quyá»n trên hệ thá»'ng mà khÃ'ng cần thá»±c hiện kiểm tra tính hợp lệ. Äá»'i vá»›i dạng lá»- hổng nà y, mức Ä'á»™ nguy hiểm ở mức Ä'á»™ trung bình. Những lá»- hổng nà y thÆ°á»ng có trong các ứng dụng trên hệ thá»'ng; có thể dẫn Ä'ến mất hoặc lá»™ thÃ'ng tin yêu cầu bảo mật. 

Các lá»- hổng loại B có mức Ä'á»™ nguy hiểm hÆ¡n lá»- hổng loại C, cho phép ngÆ°á»i sá»­ dụng ná»™i bá»™ có thể chiếm Ä'ược quyá»n cao hÆ¡n hoặc truy nhập khÃ'ng hợp pháp. 

Những lá»- hổng loại nà y thÆ°á»ng xuất hiện trong các dịch vụ trên hệ thá»'ng. NgÆ°á»i sá»­ dụng cục bá»™ Ä'ược hiểu là ngÆ°á»i Ä'ã có quyá»n truy nhập và o hệ thá»'ng vá»›i má»™t sá»' quyá»n hạn nhất Ä'ịnh. 

Má»™t sá»' lá»- hổng loại B thÆ°á»ng xuất hiện trong các ứng dụng nhÆ° lá»- hổng của trình SendMail trong hệ Ä'iá»u hà nh Unix, Linux... hay lá»-i trà n bá»™ Ä'ệm trong các chÆ°Æ¡ng trình viết bằng C.  

Những chÆ°Æ¡ng trình viết bằng C thÆ°á»ng sá»­ dụng má»™t vùng Ä'ệm, là má»™t vùng trong bá»™ nhá»› sá»­ dụng Ä'ể lÆ°u dữ liệu trÆ°á»›c khi xá»­ lý. Những ngÆ°á»i lập trình thÆ°á»ng sá»­ dụng vùng Ä'ệm trong bá»™ nhá»› trÆ°á»›c khi gán má»™t khoảng khÃ'ng gian bá»™ nhá»› cho từng khá»'i dữ liệu. Ví dụ, ngÆ°á»i sá»­ dụng viết chÆ°Æ¡ng trình nhập trÆ°á»ng tên ngÆ°á»i sá»­ dụng; qui Ä'ịnh trÆ°á»ng nà y dà i 20 ký tá»±.  

Do Ä'ó há» sẽ khai báo: 

char first_name [20]; 

Vá»›i khai báo nà y, cho phép ngÆ°á»i sá»­ dụng nhập và o tá»'i Ä'a 20 ký tá»±. Khi nhập dữ liệu, trÆ°á»›c tiên dữ liệu Ä'ược lÆ°u ở vùng Ä'ệm; nếu ngÆ°á»i sá»­ dụng nhập và o 35 ký tá»±; sẽ xảy ra hiện tượng trà n vùng Ä'ệm và kết quả 15 ký tá»± dÆ° thừa sẽ nằm ở má»™t vị trí khÃ'ng kiểm soát Ä'ược trong bá»™ nhá»›. Äá»'i vá»›i những kẻ tấn cÃ'ng, có thể lợi dụng lá»- hổng nà y Ä'ể nhập và o những ký tá»± Ä'ặc biệt, Ä'ể thá»±c thi má»™t sá»' lệnh Ä'ặc biệt trên hệ thá»'ng. ThÃ'ng thÆ°á»ng, lá»- hổng nà y thÆ°á»ng Ä'ược lợi dụng bởi những ngÆ°á»i sá»­ dụng trên hệ thá»'ng Ä'ể Ä'ạt Ä'ược quyá»n root khÃ'ng hợp lệ.  

Việc kiểm soát chặt chẽ cấu hình hệ thá»'ng và các chÆ°Æ¡ng trình sẽ hạn chế Ä'ược các lá»- hổng loại B. 

c. Các lá»- hổng loại A 

Các lá»- hổng nà y cho phép ngÆ°á»i sá»­ dụng ở ngoà i có thể truy nhập và o hệ thá»'ng bất hợp pháp. Lá»- hổng nà y rất nguy hiểm, có thể là m phá hủy toà n bá»™ hệ thá»'ng. 

Các lá»- hổng loại A có mức Ä'á»™ rất nguy hiểm; Ä'e dá»a tính toà n vẹn và bảo mật của hệ thá»'ng. Các lá»- hổng loại nà y thÆ°á»ng xuất hiện ở những hệ thá»'ng quản trị yếu kém hoặc khÃ'ng kiểm soát Ä'ược cấu hình mạng.  

Những lá»- hổng loại nà y hết sức nguy hiểm vì nó Ä'ã tá»"n tại sẵn có trên phần má»m sá»­ dụng; ngÆ°á»i quản trị nếu khÃ'ng hiểu sâu vá» dịch vụ và phần má»m sá»­ dụng sẽ có thể bá» qua những Ä'iểm yếu nà y. 

Äá»'i vá»›i những hệ thá»'ng cÅ©, thÆ°á»ng xuyên phải kiểm tra các thÃ'ng báo của các nhóm tin vá» bảo mật trên mạng Ä'ể phát hiện những lá»- hổng loại nà y. Má»™t loạt các chÆ°Æ¡ng trình phiên bản cÅ© thÆ°á»ng sá»­ dụng có những lá»- hổng loại A nhÆ°: FTP, Gopher, Telnet, Sendmail, ARP, finger... 

Ảnh hưởng của các lá»- hổng bảo mật trên mạng WLAN 

Phần trên chúng ta Ä'ã phân tích má»™t sá»' trÆ°á»ng hợp có những lá»- hổng bảo mật, những kẻ tấn cÃ'ng có thể lợi dụng những lá»- hổng nà y Ä'ể tạo ra những lá»- hổng khác tạo thà nh má»™t chuá»-i mắt xích những lá»- hổng. Ví dụ, má»™t kẻ phá hoại muá»'n xâm nhập và o hệ thá»'ng mà anh ta khÃ'ng có tà i khoản truy nhập hợp lệ trên hệ thá»'ng Ä'ó. Trong trÆ°á»ng hợp nà y, trÆ°á»›c tiên kẻ phá hoại sẽ tìm ra các Ä'iểm yếu trên hệ thá»'ng, hoặc từ các chính sách bảo mật, hoặc sá»­ dụng các cÃ'ng cụ dò xét thÃ'ng tin (nhÆ° SATAN, ISS) trên hệ thá»'ng Ä'ó Ä'ể Ä'ạt Ä'ược quyá»n truy nhập và o hệ thá»'ng. Sau khi mục tiêu thứ nhất Ä'ã Ä'ạt Ä'ược; kẻ phá hoại có thể tiếp tục tìm hiểu các dịch vụ trên hệ thá»'ng, nắm bắt Ä'ược các Ä'iểm yếu và thá»±c hiện các hà nh Ä'á»™ng phá hoại tinh vi hÆ¡n. 

Tuy nhiên, khÃ'ng phải bất kỳ lá»- hổng bảo mật nà o cùng nguy hiểm Ä'ến hệ thá»'ng. Có rất nhiá»u thÃ'ng báo liên quan Ä'ến lá»- hổng bảo mật trên mạng WLAN, hầu hết trong sá»' Ä'ó là các lá»- hổng loại C, và khÃ'ng Ä'ặc biệt nguy hiểm Ä'á»'i vá»›i hệ thá»'ng. Ví dụ, khi những lá»- hổng vá» sendmail Ä'ược thÃ'ng báo trên mạng, khÃ'ng phải ngay lập tức ảnh hưởng trên toà n bá»™ hệ thá»'ng. Khi những thÃ'ng báo vá» lá»- hổng Ä'ược khẳng Ä'ịnh chắc chắn, các nhóm tin sẽ Ä'Æ°a ra má»™t sá»' phÆ°Æ¡ng pháp Ä'ể khắc phục hệ thá»'ng. 

Dá»±a và o kẻ hở của các lá»- há»-ng nà y, kẻ xấu sẽ xây dá»±ng các hình thức tấn cÃ'ng khác nhau nhằm khÃ'ng chế và nắm quyá»n kiểm soát trên mạng. Cho Ä'ến nay, các hacker Ä'ã nghÄ© ra khÃ'ng biết bao nhiêu kiểu tấn cÃ'ng từ xa qua mạng khác nhau. Má»-i cuá»™c tấn cÃ'ng thÆ°á»ng mở Ä'ầu bằng việc trá»±c tiếp hoặc gián tiếp chui và o má»™t hoặc nhiá»u máy tính Ä'ang ná»'i mạng của ngÆ°á»i khác. Sau khi Ä'ã và o Ä'ược hệ thá»'ng mạng, hacker có thể Ä'i Ä'ến các bÆ°á»›c khác nhÆ° xem trá»™m, lấy cắp, thay Ä'ổi và thậm chí phá huá»· dữ liệu hoặc là m treo các hoạt Ä'á»™ng của má»™t hệ thá»'ng thÃ'ng tin Ä'iện tá»­. Các hacker cÅ©ng có thể gà i bẫy những ngÆ°á»i sá»­ dụng thiếu cảnh giác hoặc Ä'ánh lừa những hệ thá»'ng thÃ'ng tin kém phòng bị. Chẳng hạn, chúng sÆ°u tầm các Ä'ịa chỉ email và gá»­i thÆ° kèm virus Ä'ến Ä'ó hoặc là m nghẽn tắc mạng bằng cách gá»­i thật nhiá»u các bức thÆ° Ä'iện tá»­ Ä'ến cùng má»™t Ä'ịa chỉ. ÄÃ'i khi các hacker xâm nhập và o má»™t mạng máy tính nà o mà nó phát hiện ra lá»-i và Ä'ể lại thÃ'ng báo cho ngÆ°á»i quản trị mạng, tệ hÆ¡n nữa là chúng cà i virus hoặc phần má»m nà o Ä'ó Ä'ể theo dõi và lấy Ä'i những thÃ'ng tin ná»™i bá»™. DÆ°á»›i Ä'ây là má»™t sá»' kỹ thuật tấn cÃ'ng mạng chủ yếu Ä'ã Ä'ược sá»­ dụng nhiá»u trên thá»±c tế. 

4.1.2 Sá»­ dụng các cÃ'ng cụ Ä'ể phá hoại: ví dụ sá»­ dụng các chÆ°Æ¡ng trình phá khóa mật khẩu Ä'ể truy cập và o hệ thá»'ng bất hợp pháp;lan truyá»n virus trên hệ thá»'ng; cà i Ä'ặt các Ä'oạn mã bất hợp pháp và o má»™t sá»' chÆ°Æ¡ng trình. 

NhÆ°ng kẻ tấn cÃ'ng mạng cÅ©ng có thể kết hợp cả 2 hình thức trên vá»›i nhau Ä'ể Ä'ạt Ä'ược mục Ä'ích. 

- Mức 1: Tấn cÃ'ng và o má»™t sá»' dịch vụ mạng : nhÆ° Web, Email… dẫn Ä'ến các nguy cÆ¡ lá»™ các thÃ'ng tin vá» cấu hình mạng. Các hình thức tấn cÃ'ng ở mức Ä'á»™ nà y có thể dùng Dó hoặc spam mail. 

- Mức 2: Kẻ phá hoại dùng tà i khản của ngÆ°á»i dùng hợp pháp Ä'ể chiếm Ä'oạt tà i nguyên hệ thá»'ng ( dá»±a và o các phÆ°Æ¡ng thức tấn cÃ'ng nhÆ° bẻ khóa, Ä'ánh cắp mật khẩu…); kẻ phá hoại có thể thay Ä'ổi quyá»n truy cập hệ thá»'ng qua các lá»- hổng bảo mật hoặc Ä'á»c các thÃ'ng tin trong tập tin liên quan Ä'ến truy nhập hệ thá»'ng nhÆ° /etc/paswd 

- Từ mức 3 Ä'ến mức 5: Kẻ phá hoại khÃ'ng sá»­ dụng quyá»n của ngÆ°á»i dùng thÃ'ng thÆ°á»ng mà có thêm má»™t sá»' quyá»n cao hÆ¡n Ä'á»'i vá»›i hệ thá»'ng, nhÆ° quyá»n kích hoạt má»™t sá»' dịch vụ, xem xét các thÃ'ng tin khác trên hệ thá»'ng. 

- Mức 6: Kẻ tấn cÃ'ng chiếm Ä'ược quyá»n root trên hệ thá»'ng.  

4.2 CÆ¡ sở chuẩn IEEE 802.11 

Chuẩn IEEE 802.11 Ä'ịnh nghÄ©a lá»›p vật lý (PHY) và lá»›p Ä'iá»u khiển truy cập mÃ'i trÆ°á»ng (MAC) cho các mạng WLAN. Nó Ä'ịnh nghÄ©a lá»›p vật lý hoạt Ä'á»™ng ở tá»'c Ä'á»™ dữ liệu 1Mbps và 2 Mbps trong băng tần RF 2.4 GHz và trong há»"ng ngoại (IR). Chuẩn IEEE 802.11 là má»™t thà nh viên của há» chuẩn IEEE 802 Ä'ược phát hà nh bởi IEEE mà gá»"m chuẩn IEEE 802.3 (Ethernet) và chuẩn IEEE 802.5 (Token Ring). Nó Ä'ược mở rá»™ng hai lần và o năm 1999 thà nh chuẩn IEEE 802.11a Ä'ịnh nghÄ©a lá»›p vật lý cho băng 5GHz ở tá»'c Ä'á»™ 54 Mbps, và chuẩn IEEE 802.11b Ä'ịnh nghÄ©a lá»›p vật lý cho băng 2.4 GHz ở tá»'c Ä'á»™ 5.5 và 11 Mbps. 

Mục Ä'ích của chuẩn IEEE 802.11 nhÆ° IEEE Ä'ịnh nghÄ©a là "Ä'ể cung cấp kết ná»'i khÃ'ng dây tá»›i các thiết bị, hoặc các trạm tá»± Ä'á»™ng mà yêu cầu triển khai nhanh, và xách tay hoặc cầm tay, hoặc Ä'ược gắn lên các phÆ°Æ¡ng tiện chuyển Ä'á»™ng bên trong má»™t vùng". 

4.2.1 Lá»›p vật lý 

Chuẩn IEEE 802.11 quy Ä'ịnh các lá»›p vật lý nhÆ° bảng 2.1. 

Bảng 3.1. So sánh các lá»›p vật lý của chuẩn IEEE 802.11. 

Chuẩn Tần sá»' vÃ' tuyến (RF) Há»"ng ngoại (IR) CÆ¡ chế Tá»'c Ä'á»™ dữ liệu cá»±c Ä'ại (Mbps) 

IEEE 802.11 2.4 GHz DSSS 2 

IEEE 802.11 2.4 GHz FHSS 2 

IEEE 802.11 850 - 950 nm IR 2 

IEEE 802.11a 5 GHz OFDM 54 

IEEE 802.11b 2.4 GHz DSSS 11 

Hệ thá»'ng trải phổ nhảy tần FHSS 2.4 GHz và hệ thá»'ng IR của chuẩn IEEE 802.11 ít khi Ä'ược sá»­ dụng. Lá»›p vật lý OFDM 5 GHz có phạm vi hạn chế (xấp xỉ 15m) nên nó ít Ä'ược sá»­ dụng. Äa sá»' các sản phẩm hiện tại thá»±c hiện cÃ'ng nghệ trải phổ chuá»-i trá»±c tiếp (DSSS) theo chuẩn IEEE 802.11b ở tá»'c Ä'á»™ dữ liệu lên trên tá»›i 11 Mbps do lợi thế khả năng thá»±c hiện và giá thà nh của nó. 

Mục Ä'ích của cÃ'ng nghệ trải phổ là tăng thêm thÃ'ng lượng và Ä'á»™ tin cậy của truyá»n dẫn bằng cách sá»­ dụng nhiá»u dải tần. DSSS hoạt Ä'á»™ng bằng cách chuyển Ä'ổi má»-i bit truyá»n thà nh má»™t chuá»-i "chip" mà thá»±c chất là má»™t chuá»-i sá»' 1 và 0. Sau Ä'ó chip nà y Ä'ược gá»­i song song qua má»™t dải tần rá»™ng. Vì sá»­ dụng nhiá»u dải tần, nên nó tăng cÆ°á»ng Ä'á»™ tin cậy truyá»n dẫn khi có giao thoa. Và má»-i bit Ä'ược biểu diá»...n bởi má»™t chuá»-i chip, nên nếu phần nà o Ä'ó của chuá»-i chip bị mất vì giao thoa, thì gần nhÆ° phần chip nhận Ä'ược sẽ vẫn Ä'ủ Ä'ể phân biệt bit gá»'c. 

4.2.2 Äiá»u khiển truy cập mÃ'i trÆ°á»ng (MAC) 

Trong khi lá»›p vật lý chuẩn IEEE 802.11 khác vá»›i chuẩn IEEE 802.3 Ethernet, thì chỉ tiêu kỹ thuật của MAC tÆ°Æ¡ng tá»± nhÆ° chỉ tiêu kỹ thuật của MAC Ethernet chuẩn IEEE 802.3 cá»™ng vá»›i Äiá»u khiển liên kết Logic (LLC) chuẩn IEEE 802.2, nó là m cho khÃ'ng gian Ä'ịa chỉ MAC chuẩn IEEE 802.11 thích hợp vá»›i khÃ'ng gian Ä'ịa chỉ MAC của các giao thức IEEE 802. Trong khi MAC Ethernet chuẩn IEEE 802.3 thá»±c chất là CSMA/CD - Ä'a truy cập nhạy sóng mang phát hiện xung Ä'á»™t, thì MAC chuẩn IEEE 802.11 là CSMA/CA - Ä'a truy cập nhạy sóng mang tránh xung Ä'á»™t. Sá»± khác nhau nà y là do khÃ'ng có phÆ°Æ¡ng cách thiết thá»±c Ä'ể truyá»n và nhận cùng lúc trên mÃ'i trÆ°á»ng khÃ'ng dây (mÃ'i trÆ°á»ng WM). CSMA/CA cá»' gắng tránh các va chạm trên mÃ'i trÆ°á»ng WM bằng cách Ä'ặt má»™t khoảng thá»i gian thÃ'ng tin trong má»-i khung MAC, Ä'ể các trạm thu xác Ä'ịnh thá»i gian còn lại của khung trên mÃ'i trÆ°á»ng WM. Nếu khoảng thá»i gian của khung MAC trÆ°á»›c Ä'ã hết và má»™t kiểm tra nhanh trên mÃ'i trÆ°á»ng WM chỉ ra rằng nó khÃ'ng bận, thì trạm truyá»n Ä'ược phép truyá»n. Bằng cách nà y, nó cho phép nÆ¡i gá»­i truyá»n bất kỳ lúc nà o mà mÃ'i trÆ°á»ng khÃ'ng bận. 

4.2.3 So sánh kiểu CÆ¡ sở hạ tầng và kiểu Ad Hoc 

Có hai phÆ°Æ¡ng pháp là m việc khác nhau cho thiết bị chuẩn IEEE 802.11: Ad Hoc (tập hợp các dịch vụ cÆ¡ bản Ä'á»™c lập, IBSS) và CÆ¡ sở hạ tầng (tập hợp các dịch vụ Ä'ược mở rá»™ng, ESS). Má»™t mạng Ad Hoc thÃ'ng thÆ°á»ng là má»™t mạng tá»"n tại trong má»™t thá»i gian hữu hạn giữa hai hoặc nhiá»u hÆ¡n hai thiết bị vÃ' tuyến mà khÃ'ng Ä'ược ná»'i thÃ'ng qua má»™t Ä'iểm truy cập (AP) tá»›i má»™t mạng ná»'i dây. Ví dụ, hai ngÆ°á»i dùng laptop muá»'n chia sẻ các file sẽ thiết lập má»™t mạng Ad Hoc sá»­ dụng các card NIC thích hợp chuẩn IEEE 802.11 và chia sẻ các file qua mÃ'i trÆ°á»ng WM mà khÃ'ng cần phÆ°Æ¡ng tiện truyá»n thÃ'ng ngoà i nà o (nhÆ° Ä'Ä©a má»m, các card flash). 

Kiểu CÆ¡ sở hạ tầng giả thiết có mặt má»™t hoặc nhiá»u hÆ¡n các AP bắc cầu phÆ°Æ¡ng tiện truyá»n thÃ'ng khÃ'ng dây vá»›i phÆ°Æ¡ng tiện ná»'i dây truyá»n thÃ'ng (hình 2.1). AP Ä'iá»u khiển việc chứng thá»±c và liên kết trạm tá»›i mạng khÃ'ng dây. Nhiá»u AP Ä'ược ná»'i bởi má»™t hệ phân phá»'i (DS) Ä'ể mở rá»™ng phạm vi của mạng khÃ'ng dây ra nhiá»u vùng lá»›n hÆ¡n. Trong các cà i Ä'ặt tiêu biểu, DS Ä'Æ¡n giản là cÆ¡ sở hạ tầng mạng IP hiện hữu. Vá»›i mục Ä'ích bảo mật, ngÆ°á»i ta thÆ°á»ng sá»­ dụng các mạng LAN ảo (VLAN) Ä'ể tách riêng lÆ°u thÃ'ng mạng khÃ'ng dây vá»›i lÆ°u thÃ'ng mạng khác trên DS. Mặc dù chuẩn IEEE 802.11 cho phép các trạm vÃ' tuyến liên kết chuyển mạch Ä'á»™ng từ Ä'iểm truy cập nà y Ä'ến Ä'iểm truy cập khác, nhÆ°ng nó khÃ'ng Ä'iá»u khiển cách trạm thá»±c hiện. Kết quả là , các thi hà nh của nhà cung cấp khác nhau nói chung khÃ'ng tÆ°Æ¡ng tác vá»›i nhau trong ngữ cảnh nà y. Tại thá»i Ä'iểm hiện nay, khả năng thá»±c hiện kiểu hoạt Ä'á»™ng nà y yêu cầu má»™t giải pháp nhà cung cấp Ä'Æ¡n. 

Hình 4.1. So sánh kiểu Ad Hoc và kiểu cÆ¡ sở hạ tầng. 

4.2.4 Liên kết và Chứng thá»±c 

Chuẩn IEEE 802.11 Ä'ịnh nghÄ©a má»™t trạm cuá»'i là ánh xạ AP Ä'ể các trạm khác trên mạng ná»'i dây và mạng khÃ'ng dây có phÆ°Æ¡ng tiện Ä'ể giao tiếp vá»›i trạm cuá»'i. Ãnh xạ nà y Ä'ược gá»i "liên kết". Trong khi các trạm cuá»'i Ä'ược phép liên kết Ä'á»™ng Ä'ến các AP khác, thì tại bất kỳ Ä'iểm cho trÆ°á»›c má»™t trạm cuá»'i chỉ Ä'ược liên kết Ä'ến má»™t AP. Má»™t trạm cuá»'i "Ä'ược liên kết" vá»›i má»™t AP khá giá»'ng vá»›i má»™t trạm cuá»'i Ethernet Ä'ược Ä'ặt và o trong cầu ná»'i (bridge) của má»™t switch. KhÃ'ng có cÆ¡ chế nà y, AP khÃ'ng có cách xác Ä'ịnh Ä'ể thúc Ä'ẩy các khung nhận Ä'ược trên cổng Ethernet tá»›i cổng khÃ'ng dây hay khÃ'ng. 

Liên kết là má»™t quá trình ba trạng thái: (1) khÃ'ng Ä'ược liên kết và khÃ'ng Ä'ược xác thá»±c; (2) khÃ'ng Ä'ược liên kết nhÆ°ng Ä'ược xác thá»±c; (3) Ä'ược liên kết và Ä'ược xác thá»±c.  

Các bản tin Ä'i qua trong thá»i gian thá»±c hiện các bÆ°á»›c nà y Ä'ược gá»i là các khung quản lý. Äiá»u quan trá»ng trong quá trình nà y là liên kết sẽ khÃ'ng xảy ra cho Ä'ến khi chứng thá»±c xảy ra. Sá»± chứng thá»±c theo chuẩn IEEE 802.11 Ä'ược nói kỹ trong phần 4.2.3. 

4.3 Các mức bảo vệ an toà n mạng 

Vì khÃ'ng có má»™t giải pháp an toà n tuyệt Ä'á»'i nên ngÆ°á»i ta thÆ°á»ng phải sá»­ dụng nhiá»u mức bảo vệ khác nhau tạo thà nh nhiá»u lá»›p "rà o chắn" Ä'á»'i vá»›i hoạt Ä'á»™ng xâm phạm. Việc bảo vệ thÃ'ng tin trên mạng chủ yếu là bảo vệ thÃ'ng tin cất giữ trong các máy tính, Ä'ăc biệt là trong các server của mạng. Hình sau mÃ' tả các lá»›p rà o chắn thÃ'ng dụng hiên nay Ä'ể bảo vệ thÃ'ng tin tại các trạm của mạng.  

Hình 2 - Các mức Ä'á»™ bảo vệ mạng 

NhÆ° hình minh há»a trong hình trên, các lá»›p bảo vệ thÃ'ng tin trên mạng gá»"m 

- Lá»›p bảo vệ trong cùng là quyá»n truy nhập nhằm kiểm soát các tà i nguyên ( ở Ä'ây là thÃ'ng tin) của mạng và quyá»n hạn ( có thể thá»±c hiện những thao tác gì) trên tà i nguyên Ä'ó. Hiên nay việc kiểm soát ở mức nà y Ä'ược áp dụng sâu nhất Ä'á»'i vá»›i tệp 

- Lá»›p bảo vệ tiếp theo là hạn chế theo tà i khoản truy nhập gá»"m Ä'ăng ký tên/ và mật khẩu tÆ°Æ¡ng ứng. Äây là phÆ°Æ¡ng pháp bảo vệ phổ biến nhất vì nó Ä'Æ¡n giản, ít tá»'n kém và cÅ©ng rất có hiệu quả. Má»-i ngÆ°á»i sá»­ dụng muá»'n truy nhập Ä'ược và o mạng sá»­ dụng các tà i nguyên Ä'á»u phải Ä'ăng ký tên và mật khẩu. NgÆ°á»i quản trị hệ thá»'ng có trách nhiêm quản lý, kiểm soát má»i hoạt Ä'á»™ng của mạng và xác Ä'ịnh quyá»n truy nhập của những ngÆ°á»i sá»­ dụng khác tùy theo thá»i gian và khÃ'ng gian. 

- Lá»›p thứ ba là sá»­ dụng các phÆ°Æ¡ng pháp mã hóa (encrytion). Dữ liệu Ä'ược biến Ä'ổi từ dạng " Ä'á»c Ä'ược" sang dạng khÃ'ng " Ä'á»c Ä'ược" theo má»™t thuật toán nà o Ä'ó. Chúng ta sẽ xem xét các phÆ°Æ¡ng thức và các thuật toán mã hóa Ä'ược sủ dụng phổ biến ở phần dÆ°á»›i Ä'ây. 

- Lá»›p thứ tÆ°: là bảo vệ vật lý ( physical protection) nhằm ngăn cản các truy nhập bất hợp pháp và o hệ thÃ'ngd. ThÆ°á»ng dùng các biện pháp truyá»n thá»'ng nhÆ° ngăn cấm ngÆ°á»i khÃ'ng có nhiệm vụ và o phòng Ä'ặt máy, dùng hệ thá»'ng khóa trên máy tính, cà i Ä'ặt các hệ thá»'ng báo Ä'á»™ng khi có truy nhập và o hệ thá»'ng.. 

- Lá»›p thứ năm: Cà i Ä'ặt các hệ thá»'ng tÆ°á»ng lá»­a (firewall), nhằm ngăn chặn cá thâm nhập trái phép và cho phép lá»c các gói tin mà ta khÃ'ng muá»'n gá»­i Ä'i hoặc nhân và o vì má»™t lý do nà o Ä'ó.

4.4 CÆ¡ sở bảo mật mạng WLAN 

Chuẩn IEEE 802.11 có và i Ä'ặc tính bảo mật, nhÆ° hệ thá»'ng mở và các kiểu chứng thá»±c khóa dùng chung, Ä'ịnh danh Ä'ặt dịch vụ (SSID), và giải thuật WEP. Má»-i Ä'ặc tính cung cấp các mức Ä'á»™ bảo mật khác nhau và chúng Ä'ược giá»›i thiệu trong phần nà y. Phần nà y cÅ©ng cung cấp thÃ'ng tin vá» cách dùng anten RF Ä'ể hạn chế lan lan truyá»n trong mÃ'i trÆ°á»ng WM. 

4.4.1 Giá»›i hạn lan truyá»n RF  

TrÆ°á»›c khi thá»±c hiện các biện pháp bảo mật, ta cần xét các vấn Ä'á» liên quan vá»›i lan truyá»n RF do các AP trong má»™t mạng khÃ'ng dây. Khi chá»n tá»'t, việc kết hợp máy phát và anten thích hợp là má»™t cÃ'ng cụ bảo mật có hiệu quả Ä'ể giá»›i hạn truy cập tá»›i mạng khÃ'ng dây trong vùng phủ sóng Ä'ịnh trÆ°á»›c. Khi chá»n kém, sẽ mở rá»™ng mạng ra ngoà i vùng phỉ sóng Ä'ịnh trÆ°á»›c thà nh nhiá»u vùng phủ sóng hoặc hÆ¡n nữa. 

Các anten có hai Ä'ặc tính chủ yếu: tính Ä'ịnh hÆ°á»›ng và Ä'á»™ khuếch Ä'ại. Các anten Ä'a hÆ°á»›ng có vùng phủ sóng 360 Ä'á»™, trong khi các anten Ä'ịnh hÆ°á»›ng chỉ phủ sóng trong vùng hạn chế (hình 3.2). Äá»™ khuếch Ä'ại anten Ä'ược Ä'o bằng dBi và Ä'ược Ä'ịnh nghÄ©a là sá»± tăng cÃ'ng suất mà má»™t anten thêm và o tính hiệu RF. 

Hình 4.2. Các mẫu lan truyá»n RF của các anten phổ biến. 

4.4.2 Äịnh danh thiết lập Dịch vụ (SSID) 

Chuẩn IEEE 802.11b Ä'ịnh nghÄ©a má»™t cÆ¡ chế khác Ä'ể giá»›i hạn truy cập: SSID. SSID là tên mạng mà xác Ä'ịnh vùng Ä'ược phủ sóng bởi má»™t hoặc nhiá»u AP. Trong kiá»u sá»­ dụng phổ biến, AP lan truyá»n Ä'ịnh kỳ SSID của nó qua má»™t Ä'èn hiệu (beacon). Má»™t trạm vÃ' tuyến muá»'n liên kết Ä'ến AP phải nghe các lan truyá»n Ä'ó và chá»n má»™t AP Ä'ể liên kết vá»›i SSID của nó. 

Trong kiểu hoạt Ä'á»™ng khác, SSID Ä'ược sá»­ dụng nhÆ° má»™t biện pháp bảo mật bằng cách Ä'ịnh cấu hình AP Ä'ể khÃ'ng lan truyá»n SSID của nó. Trong kiểu nà y, trạm vÃ' tuyến muá»'n liên kết Ä'ến AP phải sẵn có SSID Ä'ã Ä'ịnh cấu hình giá»'ng vá»›i SSID của AP. Nếu các SSID khác nhau, các khung quản lý từ trạm vÃ' tuyến gá»­i Ä'ến AP sẽ bị loại bá» vì chúng chứa SSID sai và liên kết sẽ khÃ'ng xảy ra. 

Vì các khung quản lý trên các mạng WLAN chuẩn IEEE 802.11 luÃ'n luÃ'n Ä'ược gá»­i Ä'ến rõ rà ng, nên kiểu hoạt Ä'á»™ng nà y khÃ'ng cung cấp mức bảo mật thích hợp. Má»™t kẻ tấn cÃ'ng dá»... dà ng “nghe†các khung quản lý trên mÃ'i trÆ°á»ng WM và khám phá SSID của AP. 

4.4.3 Các kiểu Chứng thá»±c 

TrÆ°á»›c khi má»™t trạm cuá»'i liên kết vá»›i má»™t AP và truy cập tá»›i mạng WLAN, nó phải thá»±c hiện chứng thá»±c. Hai kiểu chứng thá»±c khách hà ng Ä'ược Ä'ịnh nghÄ©a trong chuẩn IEEE 802.11: hệ thá»'ng mở và khóa chia sẻ. 

4.4.3.1 Chứng thá»±c hệ thá»'ng mở 

Chứng thá»±c hệ thá»'ng mở (hình 2.3) là má»™t hình thức rất cÆ¡ bản của chứng thá»±c, nó gá»"m má»™t yêu cầu chứng thá»±c Ä'Æ¡n giản chứa ID trạm và má»™t Ä'áp lại chứng thá»±c gá»"m thà nh cÃ'ng hoặc thất bại. Khi thà nh cÃ'ng, cả hai trạm Ä'ược xem nhÆ° Ä'ược xác nhận vá»›i nhau. 

Hình 4.3. Chứng thá»±c hệ thá»'ng mở. 

4.4.3.2 Chứng thá»±c khóa chia sẻ 

Chứng thá»±c khóa chia sẻ (hình 4.4) Ä'ược xác nhận trên cÆ¡ sở cả hai trạm tham gia trong quá trình chứng thá»±c có cùng khóa “chia sẻâ€. Ta giả thiết rằng khóa nà y Ä'ã Ä'ược truyá»n tá»›i cả hai trạm suá»'t kênh bảo mật nà o Ä'ó trong mÃ'i trÆ°á»ng WM. Trong các thi hà nh tiêu biểu, chứng thá»±c nà y Ä'ược thiết lập thủ cÃ'ng trên trạm khách hà ng và AP. Các khung thứ nhất và thứ tÆ° của chứng thá»±c khóa chia sẻ tÆ°Æ¡ng tá»± nhÆ° các khung có trong chứng thá»±c hệ thá»'ng mở. Còn các khung thứ hai và khung thứ ba khác nhau, trạm xác nhận nhận má»™t gói văn bản yêu cầu (Ä'ược tạo ra khi sá»­ dụng bá»™ tạo sá»' giả ngẫu nhiên giải thuật WEP (PRNG)) từ AP, mật mã hóa nó sá»­ dụng khóa chia sẻ, và gá»­i nó trở lại cho AP. Sau khi giải mã, nếu văn bản yêu cầu phù hợp, thì chứng thá»±c má»™t chiá»u thà nh cÃ'ng. Äể chứng thá»±c hai phía, quá trình trên Ä'ược lặp lại ở phía Ä'á»'i diện. CÆ¡ sở nà y là m cho hầu hết các tấn cÃ'ng và o mạng WLAN chuẩn IEEE 802.11b chỉ cần dá»±a và o việc bắt dạng mật mã hóa của má»™t Ä'áp ứng biết trÆ°á»›c, nên dạng chứng thá»±c nà y là má»™t lá»±a chá»n kém hiệu quả. Nó cho phép các hacker lấy thÃ'ng tin Ä'ể Ä'ánh Ä'ổ mật mã hóa WEP và Ä'ó cÅ©ng là lý do tại sao chứng thá»±c khóa chia sẻ khÃ'ng bao giá» khuyến nghị.  

Sá»­ dụng chứng thá»±c mở là má»™t phÆ°Æ¡ng pháp bảo vệ dữ liệu tá»'t hÆ¡n, vì nó cho phép chứng thá»±c mà khÃ'ng có khóa WEP Ä'úng. Bảo mật giá»›i hạn vẫn Ä'ược duy trì vì trạm sẽ khÃ'ng thể phát hoặc nhận dữ liệu chính xác vá»›i má»™t khóa WEP sai. 

Hình 4.4. Chứng thá»±c khóa chia sẻ. 

4.4.4 WEP 

WEP Ä'ược thiết kế Ä'ể bảo vệ ngÆ°á»i dùng mạng WLAN khá»i bị nghe trá»™m tình cá» và nó có các thuá»™c tính sau: 

• Mật mã hóa mạnh, Ä'áng tin cậy. Việc khÃ'i phục khóa bí mật rất khó khăn. Khi Ä'á»™ dà i khóa cà ng dà i thì cà ng khó Ä'ể khÃ'i phục. 

• Tá»± Ä'á»"ng bá»™ hóa. KhÃ'ng cần giải quyết mất các gói. Má»-i gói chứa Ä'á»±ng thÃ'ng tin cần Ä'ể giải mã nó.  

• Hiệu quả. Nó Ä'ược thá»±c hiện Ä'áng tin cậy trong phần má»m.  

Giải thuật WEP thá»±c chất là giải thuật giải mã hóa RC4 của Hiệp há»™i Bảo mật Dữ liệu RSA. Nó Ä'ược xem nhÆ° là má»™t giải thuật Ä'á»'i xứng vì sá»­ dụng cùng khóa cho mật mã hóa và giải mật mã UDP (Protocol Data Unit) văn bản gá»'c. Má»-i khi truyá»n, văn bản gá»'c XOR theo bit vá»›i má»™t luá»"ng khóa (keystream) giả ngẫu nhiên Ä'ể tạo ra má»™t văn bản Ä'ược mật mã. Quá trình giãi mật mã ngược lại. 

Giải thuật hoạt Ä'á»™ng nhÆ° sau: 

• Ta giả thiết rằng khóa bí mật Ä'ã Ä'ược phân phá»'i tá»›i cả trạm phát lẫn trạm thu theo nghÄ©a bảo mật nà o Ä'ó. 

• Tại trạm phát, khóa bí mật 40 bit Ä'ược móc ná»'i vá»›i má»™t VectÆ¡ Khởi tạo (IV) 24 bit Ä'ể tạo ra má»™t seed (hạt giá»'ng) cho Ä'ầu và o bá»™ PRNG WEP.  

• Seed Ä'ược qua bá»™ PRNG Ä'ể tạo ra má»™t luá»"ng khóa (keystream) là các octet giả ngẫu nhiên. 

• Sau Ä'ó PDU văn bản gá»'c Ä'ược XOR vá»›i keystream giả ngẫu nhiên Ä'ể tạo ra PDU văn bản mật mã hóa. 

• PDU văn bản mật mã hóa nà y sau Ä'ó Ä'ược móc ná»'i vá»›i IV và Ä'ược truyá»n trên mÃ'i trÆ°á»ng WM.  

• Trạm thu Ä'á»c IV và móc ná»'i nó vá»›i khóa bí mật, tạo ra seed mà nó chuyển cho bá»™ PRNG.  

• Bá»™ PRNG của máy thu cần phải tạo ra keystream Ä'á»"ng nhất Ä'ược sá»­ dụng bởi trạm phát, nhÆ° vậy khi nà o Ä'ược XOR vá»›i văn bản mật mã hóa, PDU văn bản gá»'c Ä'ược tạo ra.  

PDU văn bản gá»'c Ä'ược bảo vệ bằng má»™t mã CRC Ä'ể ngăn ngừa can thiệp ngẫu nhiên và o văn bản mật mã Ä'ang vận chuyển. KhÃ'ng may là khÃ'ng có bất kỳ các quy tắc nà o Ä'á»'i vá»›i cách sá»­ dụng của IV, ngoại trừ nói rằng IV Ä'ược thay Ä'ổi "thÆ°á»ng xuyên nhÆ° má»-i MPDU". Tuy nhiên, chỉ tiêu kỹ thuật Ä'ã khuyến khích các thá»±c thi Ä'ể xem xét các nguy hiểm do quản lý IV khÃ'ng hiệu quả.

4.4.5 WPA (Wi-Fi Protected Access)  

Nhận thấy Ä'ược những khó khăn khi nâng cấp lên 802.11i, Wi-Fi Alliance Ä'ã Ä'Æ°a ra giải pháp khác gá»i là Wi-Fi Protected Access (WPA). Má»™t trong những cải tiến quan trá»ng nhất của WPA là sá»­ dụng hà m thay Ä'ổi khoá TKIP (Temporal Key Integrity Protocol). WPA cÅ©ng sá»­ dụng thuật toán RC4 nhÆ° WEP nhÆ°ng mã hoá Ä'ầy Ä'ủ 128 bit. Và má»™t Ä'ặc Ä'iểm khác là WPA thay Ä'ổi khoá cho má»-i gói tin. Các cÃ'ng cụ thu thập các gói tin Ä'ể phá khoá mã hoá Ä'á»u khÃ'ng thể thá»±c hiện Ä'ược vá»›i WPA. Bởi WPA thay Ä'ổi khoá liên tục nên hacker khÃ'ng bao giá» thu thập Ä'ủ dữ liệu mẫu Ä'ể tìm ra mật khẩu. KhÃ'ng những thế, WPA còn bao gá»"m kiểm tra tính toà n vẹn của thÃ'ng tin (Message Integrity Check). Vì vậy, dữ liệu khÃ'ng thể bị thay Ä'ổi trong khi Ä'ang ở trên Ä'Æ°á»ng truyá»n. Má»™t trong những Ä'iểm hấp dẫn nhất của WPA là khÃ'ng yêu cầu nâng cấp phần cứng. Các nâng cấp miá»...n phí vá» phần má»m cho hầu hết các Card mạng và Ä'iểm truy cập sá»­ dụng WPA rất dá»... dà ng và có sẵn. Tuy nhiên, WPA cÅ©ng khÃ'ng há»- trợ các thiết bị cầm tay và máy quét mã vạch.  

WPA có sẵn 2 lá»±a chá»n: WPA Personal và WPA Enterprise. Cả 2 lá»±a chá»n nà y Ä'á»u sá»­ dụng giao thức TKIP và sá»± khác biệt chỉ là khoá khởi tạo mã hoá lúc Ä'ầu. WPA Personal thích hợp cho gia Ä'ình và mạng văn phòng nhá», khoá khởi tạo sẽ Ä'ược sá»­ dụng tại các Ä'iểm truy cập và thiết bị máy trạm. Trong khi Ä'ó, WPA cho doanh nghiệp cần má»™t máy chủ xác thá»±c và 802.1x Ä'ể cung cấp các khoá khởi tạo cho má»-i phiên là m việc. Trong khi Wi-Fi Alliance Ä'ã Ä'Æ°a ra WPA, và Ä'ược coi là loại trừ má»i lổ hổng dá»... bị tấn cÃ'ng của WEP nhÆ°ng ngÆ°á»i sá»­ dụng vẫn khÃ'ng thá»±c sá»± tin tưởng và o WPA. Có má»™t lổ hổng trong WPA và lổi nà y chỉ xảy ra vá»›i WPA Personal. Khi mà sá»­ dụng hà m thay Ä'ổi khoá TKIP Ä'ược sá»­ dụng Ä'ể tạo ra các khoá mã hoá bị phát hiện, nếu hacker có thể Ä'oán Ä'ược khoá khởi tạo hoặc má»™t phần của mật khẩu, há» có thể xác Ä'ịnh Ä'ược toà n bá»™ mật khẩu, do Ä'ó có thể giải mã Ä'ược dữ liệu. Tuy nhiên, lổ hổng nà y cÅ©ng sẽ bị loại bá» bằng cách sá»­ dụng những khoá khởi tạo khÃ'ng dá»... Ä'oán. Äiá»u nà y cÅ©ng có nghÄ©a rằng kÄ© thuật TKIP của WPA chỉ là giải pháp tạm thá»i, chÆ°a cung cấp má»™t phÆ°Æ¡ng thức bảo mật cao nhất. WPA chỉ thích hợp vá»›i những cÃ'ng ty mà khÃ'ng khÃ'ng truyá»n dữ liệu "mật" vá» những thÆ°Æ¡ng mại, hay các thÃ'ng tin nhạy cảm... WPA cÅ©ng thích hợp vá»›i những hoạt Ä'á»™ng hà ng ngà y và mang tính thá»­ nghiệm cÃ'ng nghệ. 

4.5 Trạng thái bảo mật mạng WLAN 

Chuẩn IEEE 802.11b Ä'ã hình thà nh dÆ°á»›i sá»± khuyến khích từ nhiá»u hÆ°á»›ng. Có nhiá»u tà i liệu của các nhà nghiên cứu khác nhau Ä'ã chỉ ra các lá»- hổng bảo mật quan trá»ng trong chuẩn. Há» chỉ ra rằng giải thuật WEP khÃ'ng hoà n toà n Ä'ủ Ä'ể cung cấp tính riêng tÆ° trên má»™t mạng khÃ'ng dây. Há» khuyến nghị: 

• Các lá»›p liên kết Ä'á» xuất khÃ'ng Ä'ược bảo mật.  

• Sá»­ dụng các cÆ¡ chế bảo mật cao hÆ¡n nhÆ° IPsec và SSH, thay cho WEP.  

• Xem tất cả các hệ thá»'ng Ä'ược ná»'i qua chuẩn IEEE 802.11 nhÆ° là phần ngoà i. Äặt tất cả các Ä'iểm truy cập bên ngoà i bức tÆ°á»ng lá»­a.  

• Giả thiết rằng bất cứ ai trong phạm vi vật lý Ä'á»u có thể liên lạc trên mạng nhÆ° má»™t ngÆ°á»i dùng hợp lệ. Nhá»› rằng má»™t Ä'á»'i thủ cạnh tranh có thể dùng má»™t anten tinh vi vá»›i nhiá»u vùng nhận sóng rá»™ng hÆ¡n có thể Ä'ược tìm thấy trên má»™t card PC chuẩn IEEE 802.11 tiêu biểu.  

4.6 Các ví dụ kiến trúc bảo mật mạng WLAN 

Các kiến trúc mạng WLAN sau Ä'ây có nghÄ©a khi ta nghiên cứu toà n bá»™ các cách tiếp cận có thể. Nó khÃ'ng hÆ°á»›ng và o các vấn Ä'á» mật mã hóa lá»›p cao của dữ liệu trên má»-i gói trong mÃ'i trÆ°á»ng WM, nhÆ° má»™t mạng riêng ảo (VPN). Trong tất cả các trÆ°á»ng hợp, ta giả thiết rằng má»™t giải pháp VPN Ä'ược Æ°u tiên hÆ¡n so vá»›i các kiến trúc khác Ä'ể tăng mức bảo mật. Biện pháp bảo mật Ä'ược thảo luận dÆ°á»›i Ä'ây nhằm bảo vệ sá»± lÆ°u thÃ'ng mạng Ä'ược truyá»n giữa các AP và radio khách hà ng. Do Ä'ó, ta giả thiết rằng mạng ná»'i dây hiện tại Ä'ã thật sá»± Ä'ược bảo vệ bởi má»™t biện pháp nà o Ä'ó chấp nhận Ä'ược. 

SSID cung cấp rất ít mức bảo mật vì bản chất “văn bản sạch†của nó và do Ä'ó ta khÃ'ng quan tâm Ä'ến SSID khi thảo luận vá» các kiến trúc bảo mật. 

Sau Ä'ây là má»™t danh sách kiến trúc mạng WLAN và các tán thà nh cÅ©ng nhÆ° các phản Ä'á»'i Ä'á»'i vá»›i chúng. Bảng 2.2 so sánh các Ä'ặc tính của các kiến trúc bảo mật mạng WLAN. 

Chứng thá»±c mở khÃ'ng có giải thuật WEP (hình 4.3) 

Các tán thà nh: khÃ'ng có mà o Ä'ầu quản lý; bất kỳ khách hà ng nà o cÅ©ng có thể liên kết Ä'ến AP mà khÃ'ng có bất kỳ cấu hình bổ sung nà o.  

Các chá»'ng Ä'á»'i: khÃ'ng có bảo mật nà o khác ngoà i Ä'ịa chỉ MAC dá»±a và o kỹ thuật lá»c.  

Chứng thá»±c mở có giải thuật WEP (hình 4.3) 

Các tán thà nh : tính bảo mật Ä'ủ tá»'t Ä'ể ngăn cản bất kỳ kẻ xâm phạm tình cá» nà o; có mà o Ä'ầu quản lý khá. 

Các chá»'ng Ä'á»'i: các khóa giải thuật WEP bị thá»a hiệp.  

Chứng thá»±c khóa chia sẻ vá»›i giải thuật WEP (hình 4.4)  

Các tán thà nh: tính bảo mật Ä'ủ tá»'t Ä'ể ngăn cản bất kỳ các kẻ xâm nhập nà o; có mà o Ä'ầu quản lý khá. 

Các chá»'ng Ä'á»'i: sá»­ dụng má»™t cÆ¡ chế yêu cầu/Ä'áp ứng khÃ'ng bảo mật; các khóa giải thuật WEP bị thá»a hiệp.  

Chứng thá»±c mở LAWN/MOWER 

LAWN/MOWER là má»™t kiến trúc sá»­ dụng các giao thức chung và phần má»m nguá»"n mở Ä'ể tách ngÆ°á»i dùng trên mạng WLAN ra khá»i mạng cho Ä'ến khi há» Ä'ược xác nhận bởi má»™t hệ thá»'ng tính toán. Má»™t khi Ä'ược xác nhận, các quy tắc Ä'ược thêm và o router nó cho phép khách hà ng giao tiếp trong mạng ná»'i dây. NhÆ° má»™t biện pháp bảo mật bổ sung, Ä'ịa chỉ MAC và IP của khách hà ng Ä'ược mã hóa chết cứng trong cache nhá»› MOWER ARP. 

Các tán thà nh: Ä'á»™c lập (chỉ Bá»™ trình duyệt có khả năng SSL Ä'ược yêu cầu); dá»±a và o phần má»m nguá»"n mở sẵn có tá»± do; chứng thá»±c khá mạnh mẽ (SSL và Kerberos 128 bit).  

Các chá»'ng Ä'á»'i: khÃ'ng có truy cập ngoà i mạng WLAN mà khÃ'ng có chứng thá»±c.  

Cổng Gateway Firewall khÃ'ng dây Ames của NASA (WFG) 

WFG tÆ°Æ¡ng tá»± vá»›i LAWN/MOWER chỉ có Ä'iá»u cÆ¡ sở dữ liệu trên ná»n RADIUS thay vì trên ná»n Kerberos. WFG Ä'ược thiết kế quanh má»™t ná»n Ä'Æ¡n có khả năng Ä'ịnh tuyến, lá»c gói, chứng thá»±c, và DHCP. Nó hoạt Ä'á»™ng bằng cách gán các Ä'ịa chỉ IP suá»'t DHCP, xác nhận các ngÆ°á»i dùng qua má»™t trang Web Ä'ược mật mã hóa SSL, cho phép truyá»n thÃ'ng cho IP chứng thá»±c thÃ'ng qua cổng gateway, và Ä'ăng nhập (logging). Khi DHCP Ä'ược giải phóng, Ä'ược sá»­ dụng lại, bị hết hiệu lá»±c hoặc Ä'ược thiết lập lại, WFG gở bá» các firewall theo Ä'ịa chỉ Ä'ó. Äiá»u nà y Ä'ánh Ä'ịa chỉ từng phần liên quan thÃ'ng qua hijacking (bắt cóc) má»™t IP Ä'ã chứng thá»±c sau khi ngÆ°á»i dùng hợp pháp rá»i mạng. 

Các tán thà nh: Ä'á»™c lập ná»n; dá»±a và o phần má»m nguá»"n mở; quản trị username/password trung tâm.  

Các chá»'ng Ä'á»'i: khÃ'ng truy cập bên ngoà i mạng WLAN mà khÃ'ng có chứng thá»±c.  

Cisco LEAP/RADIUS (giải thuật WEP theo phiên + Chứng thá»±c Mật khẩu) (hình 4.5) 

Các tán thà nh: chứng thá»±c username/password; quản trị username/password trung tâm; giải thuật WEP theo phiên có Ä'ược từ bắt nguá»"n từ username/password.  

Các chá»'ng Ä'á»'i: mặc dầu Cisco sở hữu nhÆ°ng nó dá»±a phần lá»›n và o các chuẩn AAA (ngoại trừ LEAP); phức tạp; khi sá»­ dụng VPN vá»›i chi phí quản lý Ä'áng kể; phần má»m khách hà ng (các trình Ä'iá»u khiển, các phần sụn, các tiện ích) có còn lá»-i. 

Hình 4.5. Chứng thá»±c LEAP/RADIUS Cisco. 

Bảng 4.2. Các Ä'ặc tính của các kiến trúc bảo mật mạng WLAN. 

Äặc tính Chứng thá»±c mở giải thuật w/WEP LAWN/MOWER WFG LEAP/RADIUS 

Mật mã hóa gói X X 

Khóa WEP theo ngÆ°á»i dùng/theo phiên X 

Username/password X X X 

Logging (Ä'ăng nhập) X X X X 

Äá»™c lập ná»n X X X  

Mà o Ä'ầu quản lý thấp X X  

Nguá»"n mở X

4.7 Bảo mật 

Bảo mật là má»™t trong các quan tâm hà ng Ä'ầu của ai muá»'n triển khai má»™t mạng LAN khÃ'ng dây, ủy ban chuẩn IEEE 802.11 Ä'ã hÆ°á»›ng và o vấn Ä'á» nà y bằng cách cung cấp WEP (Wired Equivalent Privacy) 

Quan tâm chính của ngÆ°á»i dùng là má»™t kẻ quấy rà y khÃ'ng có khả năng Ä'ể: 

• Truy cập các tà i nguyên mạng bằng cách sá»­ dụng thiết bị mạng LAN khÃ'ng dây tÆ°Æ¡ng tá»±, và  

• Có thể chiếm Ä'ược lÆ°u thÃ'ng mạng LAN khÃ'ng dây (nghe trá»™m) 

4.7.1 Ngăn ngừa truy cập tá»›i tà i nguyên mạng 

Nó Ä'ược thá»±c hiện bằng cách sá»­ dụng má»™t cÆ¡ chế chứng thá»±c trong Ä'ó má»™t trạm cần chứng minh sá»± nhận biết khóa hiện thá»i, nó tÆ°Æ¡ng tá»± nhÆ° mạng LAN riêng ná»'i dây, nó phát hiện kẻ xâm nhập (bằng cách sá»­ dụng má»™t khoá vật lý) Ä'ể ná»'i trạm là m việc của hắn tá»›i mạng LAN ná»'i dây. 

4.7.2 Nghe trá»™m 

Việc nghe trá»™m Ä'ược ngăn ngừa bằng cách sá»­ dụng giải thuật WEP, nó là má»™t Bá»™ tạo sá»' giả ngẫu nhiên (PRNG) Ä'ược khởi tạo bởi má»™t khoá bí mật dùng chung. PRNG nà y tạo ra má»™t chuá»-i khóa các bit giả ngẫu nhiên có chiá»u dà i bằng vá»›i chiá»u dà i của gói lá»›n nhất mà Ä'ược kết hợp vá»›i gói Ä'ến/Ä'i Ä'ang tạo ra gói Ä'ược truyá»n trong khÃ'ng gian. 

Giải thuật WEP là má»™t giải thuật Ä'Æ¡n giản Ä'ược dá»±a và o giải thuật RC4 của RSA, nó có các thuá»™c tính sau: 

• Äá»™ tin cậy mạnh mẽ: các tấn cÃ'ng mạnh mẽ tá»›i giải thuật nà y khó thá»±c hiện bởi vì má»-i khung Ä'ược gá»­i vá»›i má»™t vector khởi tạo (IV) Ä'ể bắt Ä'ầu lại PRNG cho má»-i khung. 

• Tá»± Ä'á»"ng bá»™: Giải thuật Ä'á»"ng bá»™ dá»±a và o má»-i bản tin, nó Ä'ược cần Ä'ể là m việc trong má»™t mÃ'i trÆ°á»ng khÃ'ng kết ná»'i, tại Ä'ó các gói bị mất (nhÆ° bất kỳ mạng LAN nà o). 

4.8 Kiến trúc khuyến nghị 

Phần nà y Ä'á» xÆ°á»›ng má»™t kiến trúc mạng WLAN dá»±a và o các nguyên lý sau Ä'ây: 

• Mạng khÃ'ng dây Ä'ược xem xét nhÆ° má»™t mạng khÃ'ng bảo mật cá»' hữu. NhÆ° vậy, nó cần phải có firewall bên ngoà i. 

• Sá»± mật mã hóa theo giải thuật WEP dá»... bị bẻ gãy vá»›i các giải thuật thÃ'ng thÆ°á»ng, khÃ'ng tin cậy Ä'ể bảo mật dữ liệu.  

• WEP cung cấp ít nhất má»™t sá»' bảo vệ khá»i xâm nhập và nó nên Ä'ược sá»­ dụng nếu có chi phí quản lý thấp.  

• Khi yêu cầu mật mã hóa dữ liệu mạnh, cần sá»­ dụng giải pháp VPN/IPsec 

• Vì truy cập tá»›i mạng khÃ'ng dây khó Ä'iá»u khiển hÆ¡n so vá»›i các truy cập tá»›i mạng ná»'i dây, nên cần thá»±c hiện bảo dưỡng khi cung cấp truy cập từ mạng WLAN Ä'ến các mạng khác (thậm chí là mạng Internet) mà khÃ'ng có chứng thá»±c trÆ°á»›c.

Kiến trúc tổng quan 

Hình 4.6. Kiến trúc mạng WLAN Ä'ược Ä'á» xÆ°á»›ng. 

Kiến trúc Ä'ược Ä'á» xÆ°á»›ng (hình 4.6) có thể thay thế mạng khÃ'ng dây bên ngoà i firewall. Ngoà i ra, nó sá»­ dụng các khóa WEP tÄ©nh trong mạng WLAN Ä'ể có chi phí quản lý thấp và cung cấp má»™t phÆ°Æ¡ng tiện Dò tìm Xâm nhập Mạng (NID) Ä'ể theo dõi các cuá»™c tấn cÃ'ng bắt nguá»"n từ mạng WLAN Ä'ến mạng Internet và các mạng khác. 

NgÆ°á»i ta khuyến nghị rằng phạm vi Ä'ịa chỉ IP và tên miá»n của mạng khÃ'ng dây Ä'á»u liên kết vá»›i mạng ná»™i bá»™ hiện hữu bất kỳ. Äiá»u nà y sẽ cho phép tách các lÆ°u thÃ'ng khÃ'ng dây tá»'t hÆ¡n và giúp nhận diện và lá»c lÆ°u thÃ'ng tá»›i/ra khá»i mạng nà y. 

Kiến trúc Ä'ược Ä'á» xÆ°á»›ng hợp nhất hầu hết các nguyên lý thiết kế ban Ä'ầu trong khi cho phép má»™t và i mức truy cập tá»›i mạng Internet từ mạng khÃ'ng - VPN, từ ngÆ°á»i dùng khÃ'ng Ä'ược xác thá»±c. Giả sá»­ lan truyá»n RF giá»›i hạn trong vùng khảo sát và thiết lập cÃ'ng suất anten và máy phát thích hợp, mạng WLAN khÃ'ng biểu hiện bất kỳ dấu hiệu quan trá»ng nà o Ä'e dá»a Ä'ến mạng ná»™i bá»™ nhÆ° mạng Internet. 

Vì roaming giữa các AP vẫn nằm trong miá»n sở hữu, ngÆ°á»i ta khuyến cáo cao rằng tất cả AP phải Ä'ược mua từ cùng nhà cung cấp. Äiá»u nà y sẽ bảo Ä'ảm má»™t trạm cuá»'i Ä'ược trang bị vá»›i bất kỳ card NIC tÆ°Æ¡ng thích chuẩn IEEE 802.11 sẽ roam giữa các AP. Ngoà i ra, bất kỳ cải tiến bảo mật chuyên biệt má»›i nà o Ä'ược giá»›i thiệu yêu cầu các AP Ä'á»"ng nhất.

CHÆ¯Æ NG V  

GIẢI PHÃP MẠNG WIRELESS CHO  

HỌC VIỆN CHÃNH TRỊ KHU Vá»°C III

5.1 Khảo sát hiện trạng 

Há»c viện chính trị khu vá»±c III gá»"m có 2 khu: 

+ Khu 1: là văn phòng và phòng kỹ thuật ( 14 phòng ban) lắp Ä'ặt 1 Router khÃ'ng dây, 3 máy chủ dùng chung 1 Ä'ịa chỉ Subnet, IP Ä'ược cấp Ä'á»™ng cho các máy Client. 

+ Khu 2: là khu giảng dạy và ký túc xá (gá»"m 13 khoa và 4 tòa nhà ) lắp Ä'ặt 2 Switch, má»-i tòa nhà 5 tầng,cao 200m, cách nhau 10 m, má»-i tòa Ä'ặt 2 AP chuẩn g. 

-Mạng có dây: gá»"m 200 nút mạng, 7 Switch 2960.

5.2 Thiết kế mạng và giải pháp bảo mật cho mạng Wireless

MÃ' hình logic của mạng Wireless 

Trong khi cấu hình các thiết bị khÃ'ng dây cần chú ý: 

a/ Cấu hình router khÃ'ng dây 

Hãy sá»­ dụng má»™t cáp mạng Ä'i kèm vá»›i router khÃ'ng dây, bạn cần tạm kết ná»'i máy tính của mình tá»›i má»™t trong những cổng còn trá»'ng của router khÃ'ng dây (bất cứ cổng nà o mà khÃ'ng có nhãn Internet, WAN, hoặc WLAN). Bạn hãy bật máy của mình, PC của bạn sẽ tá»± Ä'á»™ng kết ná»'i và o router. 

Mở IE và gõ Ä'ịa chỉ IP Ä'ể cấu hình router, có thể sẽ phải gõ mật khẩu. Tên mật khẩu và Ä'ịa chỉ sẽ rất khác nhau, phụ thuá»™c và o router mà bạn mua, bạn cần xem hÆ°á»›ng dẫn trong tà i liệu Ä'i kèm. Bảng dÆ°á»›i Ä'ây là má»™t cấu hình các Ä'ịa chỉ, tên mật khẩu thÆ°á»ng Ä'ược sá»­ dụng mặc Ä'ịnh của hãng sản xuất. 

Router Address Username Password  

3Com http://192.168.1.1 admin admin 

Linksys http://192.168.1.1 admin admin 

Netgear http://192.168.0.1 admin password 

IE sẽ hiển thị trang cấu hình router của bạn. Hầu hết các cấu hình mặc Ä'ịnh Ä'á»u tá»'t, tuy nhiên bạn cần chú ý: 

- Tên mạng khÃ'ng dây, thÆ°á»ng gá»i là SSID: Cái tên nà y xác Ä'ịnh mạng của bạn. Do Ä'ó, cần phải Ä'ặt tên khác và khÃ'ng giá»'ng nhÆ° cái tên mà hà ng xóm của bạn Ä'ang sá»­ dụng.  

- Mã hóa khÃ'ng dây WEP, và bảo vệ truy cập khÃ'ng dây (WPA): sẽ giúp mạng khÃ'ng dây của bạn bảo mật hÆ¡n. Hầu hết các router, bạn cần cung cấp vì kí tá»± Ä'ể router của bạn tá»± sinh các khóa. Bạn hãy gõ các kí tá»± nà y duy nhất Ä'ừng lặp lại ( bạn cÅ©ng khÃ'ng cần phải nhá»› các kí tá»± nà y). Sau Ä'ó bạn hãy ghi lại các khóa mà router tá»± sinh.  

- Mật khẩu quản trị, chìa khóa cấu hình mạng khÃ'ng dây: CÅ©ng giá»'ng nhÆ° các mật khẩu khác, mật khẩu cho router khÃ'ng thể là má»™t từ nà o Ä'ó trong từ Ä'iển, nó cần phải là sá»± kết hợp các kí tá»±, sá»', biểu tượng. nhÆ°ng cÅ©ng rất quan trá»ng là bạn phải nhá»› chúng, bởi bạn sẽ phải gõ mật khẩu khi Ä'ăng nhập Ä'ể cấu hình lại router.  

- Các bÆ°á»›c cấu hình có thể rất khác giữa các router, nhÆ°ng bao giá» trong má»-i lần thiết lập cấu hình cÅ©ng là có các mục nhÆ°: Save Settings, Apply, và OK Ä'ể lÆ°u lại các thay Ä'ổi của bạn.Bây giá», bạn có thể tắt kết ná»'i mạng từ máy bạn Ä'ang dùng Ä'ể cấu hình. 

b/ Cấu hình AccessPoint & ISA server Ä'ể cấp quyá»n truy cập internet và tà i nguyên ná»™i bá»™ cho nhân viên.

*Cấu hình DHCP của AP: Dùng máy 1 truy cập web cấu hình AP (http://192.168.1.1) 

- Lan: IP address: 192.168.1.3, s.mask: 255.255.255.0, d.gateway: 192.168.1.1 

- DHCP: start IP: 192.168.1.11 â€" end IP: 192.168.1.100 

- Cấu hình default route trên AP 

- Kết quả 

* Thá»±c hiện tại máy 2: Log on Domain Administrator. Äiá»u chỉnh access rule “HTTP outboundâ€, tab “Fromâ€: thêm network “VPN Clients†

* Thá»±c hiện tại máy 3: Log on Administrator. 

Giả lập laptop nhân viên: 

b1. Ngắt kết ná»'i AP. 

b2. Tạo conection VPN kết ná»'i server 192.168.1.2 (ISA) 

b3. Kết ná»'i AP. 

b4. Kết ná»'i VPN. Username: NV1, password: 123 

b5. Truy cập dữ liệu trên M1 (DC ). 

b6. Truy cập internet. 

Giải pháp wireless cho há»c viện chính trị khu vá»±c III Ä'áp ứng Ä'ược: 

- KhÃ'ng là m ảnh hưởng Ä'ến hạ tầng kiến trúc căn phòng 

- Cung cấp kết ná»'i tạm thá»i vá»›i mạng cáp có sẵn: ngÆ°á»i sá»­ dụng mạng wireless có thể truy nhập thÃ'ng tin thá»i gian thá»±c tại bất kỳ nÆ¡i nà o trong phòng mà khÃ'ng cần quan tâm Ä'ến chá»- cắm card mạng. 

- Cà i Ä'ặt rất nhanh chóng và dá»... dà ng hÆ¡n nhiá»u so vá»›i mạng cáp (wired). 

- Giá hạ hÆ¡n so vá»›i mạng cáp mà vẫn Ä'ảm bảo tá»'c Ä'á»™ và chất lượng cuá»™c truyá»n 

- Há»- trợ khả năng mở rá»™ng mạng má»™t cách nhanh chóng và linh Ä'á»™ng 

Sá»' ngÆ°á»i trong phòng cùng truy nhập Ä'á»"ng thá»i và o mạng cáp Ä'ể sá»­ dụng các dịch vụ Ä'ược cung cấp qua thiết bị Access Point lên tá»›i 2048 ngÆ°á»i vá»›i má»-i ngÆ°á»i là Ä'ại diện cho má»™t thiết bị Ä'ầu cuá»'i. Äiá»u nà y Ä'ặc biệt hữu ích trong trÆ°á»ng hợp má»™t cuá»™c há»™i thảo, cuá»™c há»p hay buổi Ä'à o tạo Ä'ược tổ chức tại Ä'ây. Má»i ngÆ°á»i Ä'á»u có thể Ä'á»"ng thá»i truy nhập và o mạng qua thiết bị Access Point vá»›i các máy tính Ä'ược cà i Client Adapter phù hợp.

KẾT LUẬN VÀ HƯỚNG PHÃT TRIỂN CỦA ÄỀ TÀI

Mạng khÃ'ng dây hiện nay phát triển rất nhanh Ä'ó là nhá» và o sá»± thuận tiện của nó. Hiện nay cÃ'ng nghệ khÃ'ng dây, nhất là Wi-Fi hiện Ä'ang Ä'ược ứng dụng ngà y cà ng mạnh mẽ trong Ä'á»i sá»'ng. NhÆ°ng Ä'a sá»' má»i ngÆ°á»i Ä'á»u chỉ sá»­ dụng Wi-Fi ở các lÄ©nh vá»±c liên quan Ä'ến máy tính mà khÃ'ng biết rằng bằng sóng Wi-Fi, ngÆ°á»i dùng dùng máy tính Ä'ể Ä'iá»u khiển hệ thá»'ng Ä'èn, quạt, máy lạnh, lò sưởi, máy tÆ°á»›i, hệ thá»'ng nÆ°á»›c… NhÆ°ng vấn Ä'á» quan trá»ng nhất của mạng khÃ'ng dây hiện nay là sá»± bảo mật của nó chÆ°a có má»™t giải pháp nà o ổn Ä'ịnh.  

Trong Ä'á» tà i nà y chúng em Ä'ã cá»' gắng tổng hợp tất cả những cÆ¡ chế bảo mật và tất cả những kiến thức cÆ¡ bản vá» CÃ'ng nghệ mạng khÃ'ng dây. Vá»›i khả năng nghiên cứu, thá»i gian còn hạn chế cÅ©ng nhÆ° vấn Ä'á» vá» thiết bị phần cứng, phần má»m cho mạng khÃ'ng dây nên vẫn còn có những thiếu sót trong Ä'á» tà i nà y. Tuy nhiên vá»›i những gì Ä'ã nghiên cứu và tìm hiểu thì: Mạng khÃ'ng dây theo chúng em nghÄ© là má»™t giải pháp hay và thá»i Ä'ại, nó giúp cho chúng ta tiết kiệm Ä'ược thá»i gian cÅ©ng nhÆ° cÃ'ng sức trong việc lắp Ä'ặt cÅ©ng nhÆ° sá»­ dụng. 

Trong Ä'iá»u kiện cho phép, cÃ'ng việc chỉ má»›i dừng lại ở chá»- giá»›i thiệu và tìm hiểu, nhÆ°ng những cÃ'ng việc nghiên cứu sẽ Ä'ược tiếp tục khi : 

- Há»- trợ tính năng Multi SSID cho phép ngÆ°á»i dùng phân chia mạng thà nh nhiá»u mạng con Ä'ảm bảo rằng ngÆ°á»i ngoà i chỉ có thể truy cập và o internet mà khÃ'ng tiếp cận Ä'ược tà i nguyên cÃ'ng ty khi kết ná»'i và o mạng khÃ'ng dây. 

- Tìm hiểu sâu hÆ¡n kỹ thuật bảo mật hiện nay Ä'ang Ä'ược sá»­ dụng phổ biến. 

- Nghiên cứu các lá»- hổng và các cách tấn cÃ'ng mạng WLAN Ä'ể tìm ra phÆ°Æ¡ng pháp bảo mật hiệu quả cho má»-i ngà nh giúp cho việc quản trị và trao Ä'ổi tà i nguyên giữa các trạm là m việc trong mạng WLAN. 

Chúng em xin chân thà nh cám Æ¡n cÃ' Nguyá»...n Thị Minh Thi Ä'ã tận tình giúp Ä'ỡ chúng em trong thá»i gian thá»±c hiện Ä'á» tà i và trong nà y cÅ©ng khÃ'ng tránh khá»i những thiếu sót, mong thầy cÃ' góp ý Ä'ể chúng em có thể hoà n thiện tá»'t hÆ¡n. 

TÀI LIỆU THAM KHẢO

[1] Nguyá»...n Há»"ng SÆ¡n, Kỹ thuật truyá»n sá»' liệu, NXB Lao Ä'á»™ng Xã há»™i 

[2] Nguyá»...n Minh Nhật , Bà i giảng An toà n mạng , Khoa CÃ'ng Nghệ ThÃ'ng Tin Äại Há»c Duy Tân 

[3] Nguyá»...n Thúc Hải,Mạng máy tính và các hệ thá»'ng mở. 

[4] Building A Cisco Wireless LAN (Syngress Publishing 2002) 

[5] Các Website : 

- http://www.wlana.com 

- http://www.quantrimang.com 

-http://www.cuocsongso.com.vn 

-http://www.haiphongit.com.vn 

-http://www.nhatnghe.com.vn 

-http://www.adminviet.com.net 

-http://www.3c.com.vn 

MỤC LỤC 

LỜI NÃ"I ÄẦU 1 

CHÆ¯Æ NG I 2 

GIỚI THIỆU VỀ MẠNG WLAN 2 

1.1 Các ứng dụng của Mạng WLAN 2 

1.2 Các lợi ích của mạng WLAN 3 

CHÆ¯Æ NG II 6 

NGUYÊN TẮC HOẠT ÄỘNG CỦA WLAN 6 

2.1 Cách là m việc của mạng WLAN 6 

2.2 Các cấu hình mạng WLAN 6 

2.2.1 Mạng WLAN Ä'á»™c lập (maÌ£ng ngang haÌ€ng) 9 

2.2.2. Mạng WLAN cÆ¡ sở hạ tầng (infrastructure) 9 

2.2.3 Microcells và roaming 10 

2.3 Các tùy chá»n cÃ'ng nghệ 10 

2.3.1 Trải phổ 10 

2.3.2 CÃ'ng nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 10 

2.3.3 CÃ'ng nghệ trải phổ chuá»-i trá»±c tiếp (Direct Sequence Spread Spectrum) 11 

2.3.4 CÃ'ng nghệ băng hẹp (narrowband) 12 

2.3.5 CÃ'ng nghệ há»"ng ngoại ( Infrared ) 12 

2.4 Các chỉ tiêu kỹ thuật của mạng WLAN 12 

2.4.1 Phạm vi/Vùng phủ sóng 12 

2.4.2 LÆ°u lượng 13 

2.4.3 Sá»± toà n vẹn và Ä'á»™ tin cậy 13 

2.4.4 Khả năng kết ná»'i vá»›i cÆ¡ sở hạ tầng mạng ná»'i dây 13 

2.4.6 Nhiá»...u 13 

2.4.7 Tính Ä'Æ¡n giản và dá»... dà ng trong sá»­ dụng 14 

2.4.8 Bảo mật 14 

2.4.9 Chi phí 14 

2.4.10 Tính linh hoạt 15 

2.4.11 Tuổi thá» nguá»"n pin cho các sản phẩm di Ä'á»™ng 15 

2.4.12 An toà n 15 

CHÆ¯Æ NG III 16 

CHUẨN IEEE 802.11 16 

3.1 Lá»i giá»›i thiệu 16 

3.2 Kiến trúc IEEE chuẩn IEEE 802.11 16 

3.2.1 Các thà nh phần kiến trúc 16 

3.2.2 MÃ' tả các lá»›p chuẩn IEEE 802.11 17 

3.2.3. PhÆ°Æ¡ng pháp truy cập cÆ¡ bản: CSMA/CA 17 

3.2.4 Các chứng thá»±c mức MAC 19 

3.2.5 Phân Ä'oạn và Tái hợp 19 

3.2.6 Các khÃ'ng gian khung Inter (Inter Frame Space) 20 

3.2.7 Giải thuật Exponential Backoff 21 

3.3 Cách má»™t trạm ná»'i vá»›i má»™t cell hiện hữu (BSS) 22 

3.3.1 Quá trình chứng thá»±c 22 

3.3.2 Quá trình liên kết 22 

3.4 Roaming 22 

3.5 Giữ Ä'á»"ng bá»™ 23 

3.6 Tiết kiệm năng lượng 23 

3.7 Các kiểu khung 23 

3.8 KhuÃ'n dạng khung 24 

3.8.1. Tiá»n tá»' (Preamble) 24 

3.8.2 Äầu mục (Header) PLCP 24 

3.8.3 Dữ liệu MAC 24 

3.9 Các khung Ä'ịnh dạng phổ biến nhất 27 

3.9.1 KhuÃ'n dạng khung RTS 27 

3.9.3 KhuÃ'n dạng khung ACK 27 

3.11 Hà m Phá»'i hợp Äiểm (PCF) 28 

3.12 Các mạng Ad hoc 28 

3.13 Há» chuẩn IEEE 802.11 28 

3.13.1 Chuẩn IEEE 802.11a 28 

3.13.2 Chuẩn IEEE 802.11b (Wifi) 28 

3.13.3 Chuẩn IEEE 802.11d 28 

3.13.4 Chuẩn IEEE 802.11g 29 

3.13.5 Chuẩn IEEE 802.11i 29 

3.13.6 Chuẩn IEEE 802.1x (Tbd) 29 

CHÆ¯Æ NG IV 31 

BẢO MẬT TRONG MẠNG WLAN 31 

4.2 CÆ¡ sở chuẩn IEEE 802.11 34 

4.2.1 Lá»›p vật lý 34 

4.2.2 Äiá»u khiển truy cập mÃ'i trÆ°á»ng (MAC) 35 

4.2.3 So sánh kiểu CÆ¡ sở hạ tầng và kiểu Ad Hoc 36 

4.2.4 Liên kết và Chứng thá»±c 36 

4.4 CÆ¡ sở bảo mật mạng WLAN 38 

4.4.1 Giá»›i hạn lan truyá»n RF 38 

4.4.2 Äịnh danh thiết lập Dịch vụ (SSID) 39 

4.4.3 Các kiểu Chứng thá»±c 39 

4.4.4 WEP 41 

4.5 Trạng thái bảo mật mạng WLAN 42 

4.6 Các ví dụ kiến trúc bảo mật mạng WLAN 43 

4.7 Bảo mật 45 

4.7.1 Ngăn ngừa truy cập tá»›i tà i nguyên mạng 45 

4.7.2 Nghe trá»™m 45 

4.8 Kiến trúc khuyến nghị 46 

CHÆ¯Æ NG V 48 

GIẢI PHÃP MẠNG WIRELESS CHO HỌC VIỆN CHÃNH TRỊ KHU Vá»°C III 48 

5.1 khảo sát hiện trạng 48 

5.2 Thiết kế mạng và giải pháp bảo mật cho mạng Wireless 48

KẾT LUẬN VÀ HƯỚNG PHÃT TRIỂN CỦA ÄỀ TÀI 55 

MỤC LỤC 56 

Nhận Xét Của Giảng Viên HÆ°á»›ng Dẫn 

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………....…………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… 

Nhận Xét Của Giảng Viên Phản Biện 

………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………....……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………

Bạn đang đọc truyện trên: AzTruyen.Top

Trước Sau
Tags: