Đồ án Bảo mật mạng WLAN và Internet
Đồ án tốt nghiệp Đại học
Mục lục
MỤC LỤC
CHƯƠNG I ...........................................................................................1
1.1 Giới thiệu ...............................................................................................................1
1.2 Kiến trúc WLAN....................................................................................................2
1.2.1 Một BSS độc lập là một mạng adhoc..............................................................3
1.2.2 Khái niệm hệ thống phân phối........................................................................3
1.2.3 Khái niệm vùng...............................................................................................4
1.2.4 Tích hợp LAN hữu tuyến................................................................................5
1.2.5 Cấu hình mạng WLAN ...................................................................................6
1.2.5.1 Cấu hình WLAN độc lập .........................................................................6
1.2.5.2 Cấu hình WLAN cơ sở.............................................................................7
1.2.5.3 Cấu hình WLAN hoàn chỉnh ...................................................................9
1.3.1 Card giao diện vô tuyến ..................................................................................9
1.3.2 Các điểm truy nhập vô tuyến ..........................................................................9
1.3.3 Cầu nối vô tuyến từ xa ..................................................................................10
1.4 Mô hình tham chiếu WLAN IEEE 802.11...........................................................11
1.4.1 Phân lớp MAC ..............................................................................................12
1.4.1.1 Các dịch vụ MAC ..................................................................................12
1.4.1.2 Khuôn dạng khung tổng quát................................................................13
1.4.1.3 Chức năng phân lớp MAC .....................................................................21
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học
Mục lục
1.4.2 Phân lớp PHY ...............................................................................................25
1.4.2.1 Các chức năng lớp vật lý.......................................................................25
1.4.2.2 Dịch vụ...................................................................................................25
1.4.2.4 Lớp vật lý trải phổ chuỗi trực tiếp .........................................................26
1.4.2.5 Lớp vật lý hồng ngoại ............................................................................27
1.5 Tổng kết ...............................................................................................................30
2.1 Tổng quan về các mô hình mạng .........................................................................33
2.1.1 Mô hình TCP/IP............................................................................................33
2.1.3 Các thiết bị kết nối sử dụng trong mạng .......................................................35
2.1.3.1 Chuyển mạch..........................................................................................35
2.3.1.2 Bộ lặp.....................................................................................................36
2.3.1.3 Cầu nối...................................................................................................36
2.3 Bảo mật mạng ......................................................................................................38
2.3.1 Chính sách bảo mật.......................................................................................38
2.3.1 Các cơ chế và dịch vụ bảo mật......................................................................40
2.3.2 Bảo mật môi trường vật lý ............................................................................41
2.3.3 Nhận dạng và nhận thực................................................................................44
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học
Mục lục
2.3.3.4 Nhận thực...............................................................................................54
2.3.4 Tường lửa......................................................................................................58
2.3.4.1. Giới thiệu ..............................................................................................58
2.4.3.3 Các kiến trúc tường lửa..........................................................................63
3.1 Giới thiệu .............................................................................................................65
3.2 Cơ sở bảo mật 802.11 ..........................................................................................65
3.2.1 Tập dịch vụ ID (SSID)..................................................................................65
3.2.3 Lọc địa chỉ MAC...........................................................................................68
3.3 Những đe doạ an ninh mạng ................................................................................68
3.3.1 Những nguy hiểm cho an ninh mạng............................................................68
3.3.2 Mô hình bảo mật WLAN ..............................................................................69
3.3.2.1 Lưu lượng (dòng) thông thường ............................................................69
3.3.2.2. Sự đánh chặn.........................................................................................70
3.3.2.3 Sự làm giả mạo ......................................................................................73
3.3.2.4 Sửa đổi ...................................................................................................76
3.3.2.5 Phúc đáp.................................................................................................78
3.3.2.6 Sự phản ứng ...........................................................................................79
3.3.2.7 Ngắt........................................................................................................79
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học
Mục lục
3.3.2.8 Sự phủ nhận ...........................................................................................81
3.4 Kiến trúc mạng.....................................................................................................81
3.5 Chính sách bảo mật - Miền các tuỳ chọn............................................................83
3.5.1 Truy nhập công cộng.....................................................................................84
3.5.2 Điều khiển truy nhập cơ bản.........................................................................85
3.5.5 802.1x và EAP—bảo mật cấp cao ................................................................86
3.5.6 Nhận thực cổng mạng 802.1x : .....................................................................86
3.5.7 Giao thức nhận thực mở rộng (EAP) ............................................................87
3.5.7.1 Giới thiệu ...............................................................................................87
3.5.7.3 Cấu hình khuôn dạng tùy chọn ..............................................................89
3.5.7.4 Khuôn dạng gói tin.................................................................................89
KẾT LUẬN .........................................................................................95
Dương Trọng Chữ, D2001VT
Đồ án tốt nghiệp Đại học
Thuật ngữ viết tắt
THUẬT NGỮ VIẾT TẮT
ACK
AID
AP
ACKnowledgment
Association
Access Point
Bản tin xác nhận
Chỉ số liên lạc
Điểm truy nhập
BSA
BSS
BSSID
CCA
CF
Basic Service Area
Basic Service Set
Basic Service Set Identification
Clear Chanel Assessment
Contention Free
Vùng dịch vụ cơ sở
Nhóm dịch vụ cơ sở
Nhận dạng nhóm dịch vụ cơ sở
Cơ chế xác định kênh rỗi
Chế độ không tranh chấp
Khoảng thời gian không tranh
chấp
CFP
Contention – Free Period
CID
CP
CRC
CS
CTS
CW
DA
Connection Identifier
Contention Period
Cyclic Redundancy Code
Carrier Sence
Chỉ số kết nối
Khoảng thời gian tranh chấp
Mã dư vòng
Cảm nhận sóng mang
Bản tin sẵn sàng nhận
Cửa sổ tranh chấp
Địa chỉ đích
Khoá dịch pha nhị phân vi
phân
Clear To Send
Contention Window
Destination Address
Differential Binary Phase Shift
Keying
DBPSK
DCE
DCF
Data Communication Equipment
Distributed Coordination Fuction
Thiết bị liên lạc dữ liệu
Cơ chế truy nhập kênh chức
năng phối hợp phân phối
Khoảng trống liên khung phân
phối
DIFS
Distributed Interframe Sapce
DLL
Data Link Layer
Tầng liên kết dữ liệu
DQPSK
Differential Quadrature Phase Shift Khoá dịch pha cầu phương vi
Keying
phân
DS
Distribution System
Hệ thống phân phối
DSAP
DSM
DSS
Destination Service Access Ponit
Distribution System Medium
Distribution System Sevice
Điểm truy nhập dịch vụ đích
Môi trường hệ thống phân phối
Dịch vụ hệ thống phân phối
DSSS
DTIM
Direct Sequence Spread Spectrum Trải phổ chuỗi trực tiếp
Delivery Traffic Indication
Message
Bản tin chỉ thị lưu lượng phát
EIFS
EAP
Extended Interframe Space
Không gian liên khung mở
rộng
Extensible Authentication Protocol Giao thức nhận thực có thể mở
rộng
ESS
FC
Extended Sevice Set
Frame Control
Tập dịch vụ mở rộng
Điều khiển khung
Dương Trọng Chữ, D2001VT
i
Đồ án tốt nghiệp Đại học
Thuật ngữ viết tắt
FCS
FER
FH
Frame Check Sequence
Frame Error Ratio
Frequency Hopping
Frequency – Hopping Spread
Spectrum
Chuỗi kiểm tra khung
Tỷ lệ lỗi khung
Nhảy tần
FHSS
Trải phổ nhảy tần
IBSS
ICV
IDU
Indipendent Basic Service Set
Integrity Check Value
Interface Data Unit
Tập dịch vụ cơ sở độc lập
Giá trị kiểm tra tính toàn vẹn
Đơn vị dữ liệu giao diện
khung
IFS
IR
InterFrame Sapce
InfRared
Không gian liên khung
Hồng ngoại
IV
Initialization Vector
Vector khởi tạo
I&A
Indentity & Authentication
Nhận dạng và Nhận thực
LAN
LLC
LME
LRC
Local Area Network
Logical Link Control
Layer Managent Entity
Long Retry Count
Mạng cục bộ
Điều khiển liên kết logic
Thực thể quản lý tầng
Đếm số lần gửi lại với kích
thước khung dài
lsb
MAC
Least significant bit
Medium Access Control
Bit trọng số thấp nhất
Điều khiển truy nhập môi
trường
MDF
Managent – Defined Field
Trường định nghĩa kiểu bản tin
quản lý
MIB
Manage Information Base
Cơ sở thông tin quản lý
MLME
MAC sublayer Management Entity Thực thể quản lý phân lớp
MAC
MMPDU MAC Management Protocol Data
Unit
Đơn vị dữ liệu dịch vụ MAC
Msb
Most sisnificant bit
Bit trọng số lớn nhất
Đơn vị dữ liệu dịch vụ MAC
Vector cấp phát mạng
Bộ phối hợp điểm
MSDU
NAV
PC
MAC Service Data Unit
Network Allocation Vector
Point Coordinator
PCF
PDU
PHY
Point Coordination Fuction
Protocol Data Unit
PHYsical (Layer)
Chức năng phối hợp điểm
Đơn vị dữ liệu giao thức
Lớp vật lý
PHY-SAP PHYsical Service Access Point
Điểm truy nhập dịch vụ lớp vật
lý
PIFS
Point (coording fuction) Interframe Không gian liên khung điểm
Space
PLCP
Physical Layer Convergence
Protocol
Giao thức hội tụ lớp vật lý
Dương Trọng Chữ, D2001VT
ii
Đồ án tốt nghiệp Đại học
Thuật ngữ viết tắt
PLME
PMD
PMD –
SAP
PPDU
PPM
PRNG
Physical Layer Management Entity Thực thể quản lý tần vật lý
Physical Medium Dependent
Physical Medium Dependent
Service Acess Point
PLCP Protocol Data Unit
Pulse Position Modulation
Pseudo – Random Number
Generator
Phụ thuộc môi trường vật lý
Điểm truy nhập phụ thuộc môi
trường vật lý
Đơn vị dữ liệu giao thức PLCP
Điều chế vị trí xung
Bộ phát số giả ngẫu nhiên
PS
PSDU
RA
Power Save
PLCP SDU
Receiver Adress
Chế độ tiết kiệm nguồn
Đơn vị dữ liệu dịch vụ PLCP
Địa chỉ phía thu
RF
Radio Frequency
Tần số vô tuyến
RTS
Rx
SA
Request To Sent
Receive or Receiver
Source Address
Yêu cầu gửi
Phía thu
Địa chỉ nguồn
SAP
SDU
Service Access Point
Service Data Unit
Điểm truy nhập dịch vụ
Đơn vị dữ liệu dịch vụ
SSID
SFD
Service Set ID
Start Frame Delimiter
Tập dịch vụ ID
Trường ranh giới bắt đầu
khung
TKIP
WEP
Temporary Key Indentity Protocol Giao thức nhận dạng khoá tạm
thời
Wireless Equivalency Privacy
Bảo mật tương đương hữu
tuyến
Dương Trọng Chữ, D2001VT
iii
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
LỜI NÓI ĐẦU
Ngày nay cuộc cách mạng công nghệ thông tin và viễn thông đã phát triển
vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở
thành một phần quan trọng trong cuộc sống của chúng ta.
Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế
giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông
tin khoa học kinh tế, giáo dục… Truy cập Internet trở thành nhu cầu quen thuộc
đối với mọi người.
Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet
từ một vị trí cố định thông qua một máy tính kết nối vào mạng. Điều này đôi khi
gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến
một nơi không có điều kiện kết nối vào mạng.
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng.
WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính
năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được
các yêu cầu kĩ thuật, kinh tế.
Khi nghiên cứu và triển khai ứng dụng công nghệ WLAN, người ta đặc biệt
quan tâm tới tính bảo mật an toàn thông tin của nó. Do môi trường truyền dẫn vô
tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt
là sự tấn công của các Hacker.
Do đó, đi đôi với phát triển WLAN phải phát triển các khả năng bảo mật
WLAN an toàn, để cung cấp thông tin hiệu quả, tin cậy cho người sử dụng.
Từ những yêu cầu đó đề tài đã hướng tới nghiên cứu về bảo mật cho
WLAN, nội dung của đề tài gồm ba chương như sau :
Chương I : Tổng quan về WLAN
Chương II : Bảo mật mạng và Internet.
Chương III : Bảo mật WLAN
Dương Trọng Chữ, D2001VT
1
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
CHƯƠNG I
TỔNG QUAN VỀ WLAN
1.1 Giới thiệu
Với sự phát triển nhanh chóng của khoa học và công nghệ thông tin, viễn
thông ngày nay các thiết bị di động công nghệ cao như máy tính xách tay laptop,
máy tính bỏ túi palm top, điện thoại di động, máy nhắn tin… không còn xa lạ và
ngày càng được sử dụng rộng rãi trong những năm gần đây. Nhu cầu truyền thông
một cách dễ dàng và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp
mạng di động không dây mới, đó là mạng WLAN. WLAN cho phép duy trì các
kết nối mạng không dây, người sử dụng duy trì các kết nối mạng trong phạm vi
phủ sóng của các điểm kết nối trung tâm. Phương thức kết nối mới này thực sự đã
mở ra cho người dử dụng một sự lựa chọn tối ưu, bổ xung cho các phương thức
kết nối dùng dây.
WLAN là một hệ thống truyền thông dữ liệu linh hoạt được thực hiện như
một sự mở rộng, hay sự thay đổi của mạng LAN hữu tuyến. Mạng WLAN là mạng
dữ liệu, có thể thay thế hoặc mở rộng mạng cáp đồng, sử dụng các công nghệ tần
số vô tuyến RF hay hồng ngoại để truyền và nhận số liệu qua không gian, tối thiểu
hoá nhu cầu kết nối hữu tuyến. WLAN cung cấp tất cả các chức năng và ưu điểm
của một mạng LAN truyền thống như Ethernet hay Ring mà không bị giới hạn bởi
cáp. Vì vậy, WLAN kết hợp được việc kết nối truyền số liệu với tính di động của
người sử dụng.
WLAN khác với các mạng diện rộng vô tuyến W-WAN truyền thông tin số
qua hệ thống các tế bào hoặc gói vô tuyến. Các hệ thống WAN vô tuyến phủ sóng
với khoảng cách lớn và chi phí lớn bao gồm các cơ sở hạ tầng, cung cấp các tốc độ
dữ liệu thấp và yêu cầu khách hàng phải trả tiền băng tần truyền dẫn theo thời gian
sử dụng hoặc theo việc sử dụng.
Các mạng WLAN cung cấp truy nhập không dây với tốc độ lớn hơn 1
Mbps cho cả môi trường trong nhà và ngoài trời. Các WLAN cũng cho phép thực
hiện dễ dàng các dịch vụ quảng bá và đa địa chỉ cho dù các dịch vụ này phải được
bảo vệ tránh các truy nhập không được phép.
Dương Trọng Chữ, D2001VT
1
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Trong khi chi phí cho việc triển khai mạng LAN truyền thống chủ yếu là ở
các thiết bị kết nối mà đôi khi chi phí này vượt quá chi phí phần cứng và phần
mềm của máy tính thì việc triển khai WLAN loại bỏ được các chi phí nhân công
và thiết bị dây cáp. Đồng thời, WLAN cũng linh hoạt hơn trong xây dựng lại cấu
hình hoặc mở rộng các nút mạng, do đó chi phí cho tương lai sẽ không nhiều và dễ
dàng triển khai hơn. Sự phát triển ngày càng tăng nhanh của các máy tính xách tay
nhỏ gọn hơn, hiện đại hơn.và rẻ hơn đã thúc đẩy sự tăng trưởng rất lớn trong công
nghiệp WLAN những năm gần đây.
Ứng dụng lớn nhất của WLAN là việc áp dụng WLAN như một giải pháp
tối ưu cho việc sử dụng Internet. Mạng WLAN được coi như một thế hệ mạng
truyền số liệu mới cho tốc độ cao được hình thành từ hoạt động tương hỗ của cả
mạng hữu tuyến hiện có và mạng vô tuyến. Mục tiêu của việc triển khai mạng
WLAN cho việc sử dụng internet là để cung cấp các dịch vụ số liệu vô tuyến tốc
độ cao và tạo nên sự hình thành của “mạng toàn IP”.
1.2 Kiến trúc WLAN
Kiến trúc WLAN bao gồm một số thành phần tương tác với nhau để cung
cấp WLAN hỗ trợ khả năng di động của các trạm một cách trong suốt với các lớp
cao hơn.
Nhóm dịch vụ cơ bản BSS là một khối xây dựng cơ bản của WLAN. Hình
1-1 biểu diễn hai BSS, mỗi BSS có hai trạm là các thành phần của BSS.
Có thể xem như hình oval sử dụng để minh họa một BSS là một vùng bao
phủ trong đó các trạm thành phần của BSS có thể duy trì liên lạc. Nếu một trạm di
chuyển ra ngoài BSS của nó, nó sẽ không liên lạc trực tiếp được với các thành
viên khác của BSS.
Dương Trọng Chữ, D2001VT
2
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
STA1
`
STA3
STA2
BSS1
`
`
STA4
`
BSS2
Hình 1-1 Các dịch vụ cơ sở BSS
1.2.1 Một BSS độc lập là một mạng adhoc
Một BSS độc lập là loại cơ bản nhất của WLAN. Cấu hình WLAN nhỏ
nhất có thể chỉ gồm 2 trạm.
Hình 1-1 biểu diễn hai trạm BSS độc lập (IBSS). Có thể hoạt động ở chế độ
này khi các trạm WLAN có thể liên lạc trực tiếp. Bởi vì loại WLAN này thường
được xây dựng mà không có kế hoạch trước. Loại này thường được xem là mạng
adhoc.
Liên lạc giữa một STA và một BSS là hoàn toàn động, các STA có thể bật
máy, tắt máy, chạy trong một khoảng nào đó hoặc chạy ra ngoài vung phục vụ. Để
trở thành một thành viên của một BSS cơ sở, một trạm sẽ được đưa vào trạng thái
“liên lạc” (“associated”). Các trạng thái “liên lạc” này là động và liên quan tới việc
sử dụng các dịch vụ hệ thống phân phối (DSS).
1.2.2 Khái niệm hệ thống phân phối
Thành phần kiến trúc sử dụng để kết nối các BSS với nhau là Hệ thống
phân phối (DS – Distribution System).
WLAN phân tách một cách logic môi trường vô tuyến (WM) với môi
trường hệ thống phân phối (DSM). Mỗi môi trường logic được sử dụng cho các
mục đích khác nhau bởi một thành phần kiến trúc khác nhau. WLAN không đòi
hỏi các môi trường này là phải giống nhau hay khác nhau.
Nhận biết được các môi trường khác biệt một cách logic là vấn đề chính để
hiểu được sự linh hoạt của kiến trúc. Kiến trúc WLAN là hoàn toàn độc lập với
các tính chất vật lý của lớp vật lý triển khai.
Dương Trọng Chữ, D2001VT
3
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Một DS cho phép hỗ trợ các thiết bị di động bằng cách cung cấp các dịch
vụ logic cần thiết giám sát địa chỉ để chuyển đổi đích và tích hợp nhiều BSS.
STA1
STA2
BSS1
DS
AP2
AP1
STA3
STA4
BSS2
Hình 1-2 : Các hệ thống phân phối DS và các điểm truy nhập AP
Một điểm truy nhập (AP-Access Point) là một STA cung cấp khả năng truy
nhập tới DS bằng cách cung cấp các dịch vụ bổ sung để nó hoạt động như một
STA.
Hình 1-2 bổ sung các thành phần hệ thống phân phối DS và điểm truy nhập
AP.
Dữ liệu di chuyển giữa một BSS và DS qua một AP. Chú ý rằng tất cả các
AP cũng là các STA; do vậy chúng là các thực thể có thể đánh địa chỉ. Các địa chỉ
được AP sử dụng để trao đổi thông tin trên môi trường vô tuyến WM và trên môi
trường hệ thống phân phối DSM không nhất thiết phải giống nhau.
1.2.3 Khái niệm vùng
Với lớp vật lý PHY vô tuyến, các vùng bao phủ không tồn tại. Các tính chất
lan truyền là động và không dự đoán trước được. Những thay đổi nhỏ về mặt vị trí
và hướng đi có thể gây ra sự khác biệt lớn về cường độ tín hiệu. Các ảnh hưởng
tương tự xảy ra khi STA là một trạm cố định hoặc di động (một thực thể có thể tác
động tới độ lan truyền từ trạm này đến trạm khác khi di chuyển ).
Dương Trọng Chữ, D2001VT
4
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Trong khi các khái niệm nhóm trạm là chính xác thì để thuận tiện thì người
ta hay gọi chúng là các “vùng”.
1.2.4 Tích hợp LAN hữu tuyến
Để tích hợp WLAN với LAN hữu tuyến truyền thống, một thành phần kiến
trúc logic được đưa ra là thành phần cổng.
Cổng là một điểm logic tại đó các MSDU từ một mạng tích hợp không phải
là WLAN đi vào hệ thống phân phối DS của WLAN. Ví dụ, một cổng được biểu
diễn trên Hình 1-3 kết nối tới một mạng LAN hữu tuyến.
Tất cả các dữ liệu từ một mạng LAN truyền thống đi vào kiến trúc mạng
WLAN qua thiết bị cổng. Cổng cung cấp khả năng tích hợp logic giữa một kiến
trúc WLAN và các mạng LAN truyền thống đã có. Có thể một thiết bị cung cấp cả
hai chức năng AP và cổng; điều này xảy ra trong trường hợp khi một DS được
thực thi từ các thành phần của mạng LAN 802.
Trong IEEE802.11, kiến trúc ESS (các AP và DS) cung cấp phân đoạn lưu
lượng và mở rộng khoảng cách. Các kết nối logic giữa WLAN và các mạng LAN
khác qua cổng. Các cổng kết nối giữa môi trường hệ thống phân phối DSM và môi
trường LAN được tích hợp với nhau.
STA1
STA2
DS
BSS1
AP2
AP1
STA3
STA4
BSS2
Cổng
LAN
Hình 1-3 Kết nối với các mạng LAN khác
Dương Trọng Chữ, D2001VT
5
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
1.2.5 Cấu hình mạng WLAN
1.2.5.1 Cấu hình WLAN độc lập
Về cơ bản, hai máy tính được trang bị thêm Card adapter vô tuyến có thể
hình thành một mạng độc lập khi chúng ở trong dải tần của nhau. Với các hệ điều
hành dùng đang được sử dụng rộng rãi như Windows 95, Windows NT có thể cài
đặt cấu hình mạng này một cách dề dàng. Đây là cấu hình mạng ngang cấp hay
còn gọi là mạng ad hoc. Các mạng hình thành theo nhu cầu như vậy không cần
thiết phải quản lý hay thiết lập cấu hình từ trước. Nút di động có thể truy cập vào
các tài nguyên của các máy khác mà không phải qua một máy chủ trung tâm. Cấu
hình mạng độc lập được mô tả như Hình 1.4
Cấu hình độc lập này cung cấp kết nối đồng mức, trong đó các nút di động
trao đổi thông tin trực tiếp với nhau thông qua các bộ biến đổi vô tuyến. Vì các
mạng ad-hoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết
lập mà không cần một công cụ hay kỹ năng đặc biệt nào. Cấu hình mạng này cũng
không cần phải quản trị mạng. Các cấu hình như vậy rất thích hợp sử dụng trong
các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng
có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều
nghe được lẫn nhau.
Trạm di động
Trạm di động
Server
Trạm di động
Hình 1-4 Cấu hình mạng WLAN độc lập
Dương Trọng Chữ, D2001VT
6
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
1.2.5.2 Cấu hình WLAN cơ sở
Một điểm truy nhập có thể mở rộng khoảng cách giữa hai WLAN độc lập
khi nó hoạt động như một bộ lặp làm tăng hai lần cự ly giữa các nút di động. Các
điểm truy nhập AP sẽ gắn với mạng đường trục hữu tuyến và giao tiếp với các
thiết bị di động trong vùng phủ sóng của một ô. AP đóng vai trò điều khiển cell và
điều khiển lưu lượng tới mạng (Hình 1.5).
Ô vô tuyến
Điểm truy
nhập AP
Trạm di động
Hình 1-5 Cấu hình WLAN cơ sở
Trong cấu hình WLAN cơ sở, các thiết bị di động không giao tiếp trực tiếp
với nhau mà giao tiếp với các điểm truy nhập.
Như vậy, cấu hình WLAN cơ sở sẽ bao gồm các nút di động được nối vào
mạng hữu tuyến, chuyển dịch từ thông tin vô tuyến sang thông tin hữu tuyến thông
qua một điểm truy nhập. Điểm truy nhập AP có thể là trạm gốc (đối với cơ sở hạ
tầng hữu tuyến) hoặc cầu vô tuyến đối với cơ sở hạ tầng vô tuyến.
Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di
động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ
sóng với chi phí thấp nhất. Các máy trạm sẽ chọn AP tốt nhất để kết nối.
Việc thiết kế WLAN sẽ tương đối đơn giản nếu thông tin về mạng và quản
lý cùng nằm trong một vùng. Một điểm truy nhập nằm ở trung tâm có thể điều
khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp
với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng
mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên
giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp
tới nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng
Dương Trọng Chữ, D2001VT
7
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi 2 lần (từ nút
phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ
làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. Tuy nhiên các hệ thống như
vậy thường cung cấp các thông lượng dữ liệu cao hơn, vùng phủ sóng rộng hơn và
có thể phục vụ các lưu lượng video, thoại với thời gian thực. Ngoài ra một điểm
truy nhập nằm ở vị trí thích hợp có thể giảm tối thiểu được công suất phát và giải
quyết được các vấn đề của nút ẩn một cách hiệu quả. Vì một số WLAN sử dụng
các giao thức đa truy nhập phân tán như CSMA nên có thể các nút trong mạng cơ
sở yêu cầu chỉ truyền gói tới điểm truy nhập. Sau đó điểm truy nhập sẽ chuyển tiếp
các gói tới đúng địa chỉ đích.
Các bộ lặp có thể được sử dụng để tăng khoảng cách vùng phủ sóng trong
trường hợp kết nối đến mạng đường trục khó thực hiện. Việc này yêu cầu chồng
lấn 50% của AP trên mạng đường trục và bộ lặp. Tốc độ dữ liệu sẽ giảm do thời
gian thu và phát lại(hình 1.6).
Ô vô tuyến có trạm lặp
Kênh 1
Lan đường trục
Kênh 1
Điểm truy nhập
AP
Trạm di động
Hình 1-6 Cấu hình WLAN dùng bộ lặp
Dương Trọng Chữ, D2001VT
8
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
1.2.5.3 Cấu hình WLAN hoàn chỉnh
Hình 1-7 Cấu hình WLAN hoàn chỉnh
1.3 Các thành phần cấu thành một hệ thống WLAN
1.3.1 Card giao diện vô tuyến
Giống như các Card biến đổi thích ứng Card giao diện vô tuyến trao đổi
thông tin với hệ thống điều hành mạng thông qua một bộ điều khiển chuyên dụng,
qua đó cho phép các ứng dụng sử dụng mạng vô tuyến để truyền dữ liệu. Tuy
nhiên nó khác với Card biến đổi thích ứng là không cần bất kỳ dây cáp nào nối
chúng với mạng và cho phép đặt lại các nút mạng mà không cần thay đổi cáp
mạng hoặc thay đổi các kết nối tới các hub.
1.3.2 Các điểm truy nhập vô tuyến
Các vùng phủ sóng được tạo ra xung quanh các điểm truy nhập, các vùng
này liên kết giữa các nút di động và cơ sở hạ tầng hữu tuyến. Nó làm cho WLAN
biến thành một phần mở rộng của mạng hữu tuyến. Vì các điểm truy nhập cho
phép mở rộng các vùng phủ sóng nên WLAN rất ổn định và các điểm truy nhập bổ
xung có thể triển khai ngay trong cả tòa nhà hay khuôn viên trường đại học để tạo
ra các vùng truy nhập vô tuyến rộng lớn. Ngoài chức năng trao đổi thông tin với
các mạng không dây còn lọc lưu lượng và thực hiện các chức năng cầu nối tiêu
chuẩn. Do băng thông ghép đôi giữa hữu tuyến và vô tuyến không đối xứng nên
điểm truy nhập cần phải có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các
Dương Trọng Chữ, D2001VT
9
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
bộ đệm cũng chủ yếu dùng để lưu các gói dữ liệu ở điểm truy nhập khi một nút di
động cố gắng di chuyển khỏi vùng phủ sóng hoặc khi một nut di động đang ở chế
độ công suất thấp.
Các điểm truy nhập trao đổi với nhau qua mạng hữu tuyến để quản lý các
nút di động. Vì các điểm truy nhập được kết nối với mạng hữu tuyến nên mỗi nút
di động sẽ truy nhập vào các tài nguyên của máy chủ cũng như các nút di động
khác. Mỗi điểm truy nhập có thể phục vụ nhiều nút di động, số lượng cụ thể phụ
thuộc và số lượng và bản chất của truyền dẫn. Nhiều ứng dụng thực tế bao gồm
một điểm truy nhập đơn và 15 – 50 nút di động.
Một điểm truy nhập không cần điều khiển truy nhập từ nhiều nút di động
(có nghĩa là nó có thể hoạt động với một giao thức truy nhập ngẫu nhiên phân tán
như là CSMA). Tuy nhiên một giao thức đa truy nhập tập trung được điều khiển
bởi một điểm truy nhập sẽ có nhiều thuận lợi. Các lựa chọn giao diện mạng hữu
tuyến chung tới điểm truy nhập gồm có 10 base2, 10 baseT, modem cáp và
modem ADSL, ISDN. Một số Card giao diện mạng vô tuyến có thể sử dụng kết
hợp với các điểm truy nhập vô tuyến.
LAN đường trục
AP
Trạm di động
Hình 1-8 Điểm truy nhập AP
1.3.3 Cầu nối vô tuyến từ xa
Các cầu vô tuyến từ xa tương tự như các điểm truy nhập trừ trường hợp
chúng được sử dụng cho các kênh bên ngoài. Phụ thuộc vào khoảng cách và vùng
mà có thể cần tới các anten ngoài. Các cầu này được thiết kế để kết nối các mạng
Dương Trọng Chữ, D2001VT
10
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
với nhau, đặc biệt trong các toà nhà và xa khoảng 32km. Chúng cung cấp mét lùa
chọn nhanh chóng và rẻ tiền so với lắp đặt cáp hoặc đường điện thoại thuê riêng,
và thường được sử dụng khi các kết nối truyền thống không khả thi (ví dụ qua các
sông, vướng địa hình, các khu vực riêng, đường cao tốc, minh hoạ trong hình 1.3).
Khác với các liên kết cáp và các mạch điện thoại chuyên dụng các cầu vô tuyến có
thể lọc lưu lượng và đảm bảo rằng các mạng được kết nối không mất các lưu
lượng cần thiết.
Hình 1-9 : Cầu nối vô tuyến
1.4 Mô hình tham chiếu WLAN IEEE 802.11
Hệ thống bao gồm hai phần chính
✓ Phân lớp MAC của lớp liên kết dữ liệu
✓ Lớp vật lý PHY
Những lớp này tương ứng với các lớp thấp nhất trong mô hình tham chiếu
cơ bản ISO/ IEC của OSI.
Dương Trọng Chữ, D2001VT
11
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Thực thể quản lý
phân lớp MAC
MAC_SAP
MAC sublayer
Data link layer
PHY_SAP
MLME_PLME_SAP
MLME_SAP
Thực thể quản
lý trạm
PLCP Sublayer
PMD_SAP
PLME_SAP
Physical layer
Thực thể quản lý
phân lớp PHY
PMD
Sublayer
Hình 1-10 : Mô hình tham chiếu cơ bản IEEE 802.11
1.4.1 Phân lớp MAC
1.4.1.1 Các dịch vụ MAC
Dịch vụ dữ liệu MAC không đồng bộ:
Dịch vụ này cung cấp cho các thực thể điều khiển liên kết logic LLC ngang
cấp khả năng trao đổi các đơn vị dữ liệu dịch vụ MAC (MSDU). Để hỗ trợ dịch vụ
này, MAC cục bộ sử dụng các dịch vụ lớp vật lý PHY phía dưới để truyền một bản
tin MSDU tới một thực thể MAC ngang cấp, tại đây nó sẽ được phân phát lên
LLC ngang cấp. Chuyển tải MSDU không đồng bộ được thực hiện trên cở sở phi
kết nối. Không có gì đảm bảo rằng MSDU chấp nhận được phát thành công.
Chuyển tải quảng bá và điểm – đa điểm là một phần của dịch vụ dữ liệu không
đồng bộ do dịch vụ MAC cung cấp. Do các đặc tính của môi trường vô tuyến
WM, các đơn vị dịch vụ dữ liệu MAC MSDU kiểu quảng bá và điểm đa điểm có
thể nhận được một mức chất lượng dịch vụ thấp hơn so với MSDU điểm - điểm.
Tất cả các trạm STA đều hỗ trợ các dịch vụ dữ liệu không đồng bộ. Bởi vì hoạt
động của các chức năng lớp MAC có thể dẫn đến phải sắp xếp lại trật tự một vài
MSDU. Bằng việc lựa chọn lớp dịch vụ mong muốn, mỗi thực thể LLC khởi tạo
truyền các MSDU có thể được điều khiển xem liệu các thực thể MAC có được
phép sắp xếp lại trật tự của các MSDU này.
Dương Trọng Chữ, D2001VT
12
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Dịch vụ bảo mật
Các dịch vụ bảo mật trong WLAN được dịch vụ nhận thực và cơ chế mã
hoá WEP cung cấp. Phạm vi mà dịch vụ bảo mật cung cấp chỉ giới hạn trong
phạm vi trao đổi thông tin giữa trạm tới trạm. Dịch vụ bảo mật mà WLAN WEP
cung cấp là mã hoá các MSDU. Triển khai dịch vụ WEP trên thực tế là hoàn toàn
trong suốt đối với LLC và các lớp khác phía trên phân lớp MAC.
Các dịch vụ bảo mật được WEP cung cấp trong WLAN bao gồm :
✓ Bảo mật
✓ Nhận thực
✓ Điều khiển truy nhập cùng với quản lý lớp.
1.4.1.2 Khuôn dạng khung tổng quát
Khuôn dạng khung MAC bao gồm tập hợp các trường ở một trật tự cố định
trong tất cả các khung. Hình 1-11 mô tả một khuôn dạng khung MAC tổng quát.
Trong đó các trường địa chỉ 2, trường địa chỉ 3, trường điều khiển trật tự khung,
trường địa chỉ 4 và trường thân khung chỉ có trong một số loại khung nhất định
Trường
điều khiển
khung
F
S
C
Thời gian/ Trường địa Trường địa Trường địa Điều khiển
Thân
khung
Địa chỉ 4
ID
chỉ 1
chỉ 2
chỉ 3
trật tự
2 octet
2 octet
6 octet
6 octet
6 octet
2 octet
6 octet
0 – 2312 octet 4 octet
Mào đầu MAC
Hình 1-11 Khuôn dạng khung MAC
Trường điều khiển khung
Trường điều khiển khung bao gồm các trường con sau đây : Protocol
Version (Phiên bản giao thức), Type (Loại trường), Subtype, to DS, From DS,
More Fragment, Retry, Power management, More Data, Wired Equipvalent
Privacy (WEP) và trường Order. Khuôn dạng của trường điều khiển khung được
biểu diễn trong Hình 1-12.
Dương Trọng Chữ, D2001VT
13
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Protocol Type Sub To From More Retry Pwr More WEP Order
version type DS DS frag mng data
Hình 1-12 Trường điều khiển khung
Trường phiên bản giao thức (Protocol Version)
Trường protocol version có độ dài 2 bit có kích thước không thay đổi. Với
tiêu chuẩn IEEE 802.11 giá trị trường bằng 0, các giá trị khác để dự phòng cho các
phiên bản WLAN sau. Giá trị của trường sẽ của trường sẽ tăng dần khi xuất hiện
sự thay đổi cơ bản giữa phiên bản đã sửa đổi với phiên bản trước đó.
Trường Type và Subtype
Trường Type có độ dài 2 bit và Subtype có độ dài 4 bit. Các trường Type
và Subtype đều dùng để xác định chức năng của khung. Có 3 loại khung : khung
điều khiển, khung dữ liệu và khung quản lý. Mỗi loại khung này đều có một số
trường Subtype được định nghĩa trước. Bảng 1-1 biểu diễn sự kết hợp giữa và
Subtype.
Bảng 1-1 Kết hợp giữa trường TYPE và SUBTYPE
Giá trị
trường
Type
Loại trường
Giá trị trường
Loại trường Subtype
Subtype
Type
00
Quản lý
Quản lý
Quản lý
Quản lý
Quản lý
Quản lý
Quản lý
0000
0001
Yêu cầu liên kết
Trả lời liên kết
Yêu cầu tái liên kết
Trả lời tái liên kết
Yêu cầu Probe
Trả lời Probe
00
00
00
00
00
00
0010
0011
0100
0101
0110 – 0111
Dự phòng
Dương Trọng Chữ, D2001VT
14
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
00
00
Quản lý
Quản lý
1000
1001
Beacon
Bản tin chỉ thị lưu lượng
thông báo (ATIM)
00
00
00
00
01
01
01
01
01
01
01
10
10
10
10
10
10
Quản lý
Quản lý
1010
1011
Ngừng liên kết
Nhận thực
Quản lý
1100
Ngừng nhận thực
Dự phòng
Quản lý
1101-1111
0000-1001
1010
Điều khiển
Điều khiển
Điều khiển
Điều khiển
Điều khiển
Điều khiển
Điều khiển
Dữ liệu
Dự phòng
Power Save (PS) – poll
Yêu cầu gửi (RTS)
Sẵn sàng gửi (CTS)
ACK
1011
1100
1101
1110
Contention – free(CF) – End
CF – end +CF-ACK
Dữ liệu
1111
0000
Dữ liệu
0001
Dữ liệu +CF-ACK
Dữ liệu + CF –poll
Dữ liệu +CF – Ack+CF-poll
NULL(không có dữ liệu)
CF – Ack (không có dữ liệu)
Dữ liệu
0010
Dữ liệu
0011
Dữ liệu
0100
Dữ liệu
0101
Dương Trọng Chữ, D2001VT
15
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
CF – poll (không có dữ liệu)
10
10
Dữ liệu
Dữ liệu
0110
0111
CF–Ack +CF- poll(không có
dữ liệu)
10
10
Dữ liệu
1000-1111
0000-1111
Dự phòng
Dự phòng
Dự phòng
Trường To DS
Trường To DS có chiều dài 1 bit và được thiết lập giá trị là 1 trong các
khung dữ liệu gửi tới cho DS, bao gồm tất cả các loại khung dữ liệu được gửi bởi
các trạm STA liên kết với AP. Trường To DS được thiết lập giá trị là 0 trong tất cả
các khung khác.
Trường From DS
Trường From DS có chiều 1 bit và được thiết lập giá trị là 1 trong tất cả các
khung dữ liệu tồn tại trong DS. Và trường này sẽ có giá trị là 0 trong tất cả các
khung còn lại.
Trường More Fragment (phân mảnh thêm)
Trường phân mảnh thêm có chiều dài một bit và được thiết lập giá trị bằng
1 trong tất cả các khung dữ liệu hoặc trong các khung quản lý có một khung phân
đoạn gửi tiếp theo nằm trong một MSDU hoặc MMPDU.
Trường Retry
Có độ dài một bit và được thiết lập gí trị bằng 1 trong tất cả các khung dữ
liệu hoặc khung quản lý nào phát lại. Và thiết lập giá trị bằng 0 trong tất cả các
khung còn lại. Phía thu sẽ sử dụng chỉ thị này để loại bỏ những khung giống nhau.
Trường power management (quản lý nguồn)
Có độ dài một bit và được sử dụng để chỉ thị chế độ quản lý nguồn STA.
Giá trị của trường này không thay đổi trong các khung xuất phát từ một STA trong
một trật tự trao đổi khung.
Dương Trọng Chữ, D2001VT
16
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Giá trị của trường power management là 0 chỉ ra rằng STA ở trạng thái tiết
kiệm năng lượng, giá trị 0 chỉ ra rằng STA sẽ ở chế độ kích hoạt. Trường này luôn
được thiết lập giá trị 0 trong các khung do AP truyền đi.
Trường More Data (thêm dữ liệu)
Có độ dài một bit, thông báo cho STA đang ở chế độ tiết kiệm năng lượng
biết là có một hay nhiều MSDU, MMPDU gửi tới STA đó đang nằm trong bộ đệm
của AP.
Trường WEP
Có độ dài 1 bit. Nó được thiết lập giá trị 1 nếu trường Frame body chứa
thông tin được xử lý bởi thuật toán WEP. Trường WEP chỉ được thiết lập giá trị 1
trong các khung quản lý và khung dữ liệu có phân loại Subtype và Nhận thực.
Trường WEP được thiết lập giá trị 0 trong tất cả các khung còn lại. Nếu bit WEP
có giá trị 1, khi đó trường Frame Body được giải nén theo thuật toán WEP.
Trường Order
Trường Order có độ dài 1 bit và được thiết lập giá trị 1 trong bất kì khung
dữ liệu nào chứa MSDU, hoặc thành phần của MSDU, được truyền ở lớp dịch vụ
Strictly Ordered.
Trường thời gian/ ID
Trường thời gian/ID có độ dài 16 bit. Nội dung của trường này như sau:
✓ Trong các khung điều khiển có Subtype loại Power Save (PS) – poll,
trường thời gian / ID mang chỉ số nhận dạng liên lạc (AID) của trạm
gửi khung trong 14 bit trọng số thấp nhất (lsb) và 2 bit trọng số cao
nhất (msb) đều được thiết lập giá trị 1. Giá trị của AID nằm trong
khoảng 1 – 2007.
✓ Trong tất cả các khung khác, trường thời gian/ID chứa giá trị thời
gian được chỉ định cho mỗi loại khung. Đối với các khung được
truyền trong khoảng thời gian contention – free (CEP), trường thời
gian/ID được thiết lập giá trị là 32768.
Bất kỳ khi nào nội dung của trường thời gian/ID cũng có giá trị nhỏ hơn
32768, giá trị của trường được sử dụng để cập nhật vecto phân phối mạng(NAV).
Dương Trọng Chữ, D2001VT
17
Đồ án tốt nghiệp Đại học
Trường Address
Chương I.Tổng quan về WLAN
Có 4 loại trường địa chỉ trong khuôn dạng khung MAC. Các trường đó
được sử dụng để chỉ thị BSSID, địa chỉ nguồn, địa chỉ đích, địa chỉ trạm gửi và địa
chỉ trạm nhận. Việc sử dụng của 4 trường Address trong mỗi loại khung được biểu
diễn bằng các chữ viết tắt BSSID, DA, SA, RA và TA, tương ứng với địa chỉ nhận
dạng BSS, địa chỉ đích, địa chỉ nguồn, địa chỉ trạm nhận và địa chỉ trạm phát. Có
thể có khung không chứa một số trường Address.
Việc sử dụng trường Address được qui định bởi vị trí tương đối của các
trường Address (1 - 4 ) trong mào đầu MAC, không phụ thuộc vào loại địa chỉ
hiện tại trong trường đó. Ví dụ, địa chỉ trạm nhận luôn nằm trong trường Address
1 trong các khung nhận được và địa chỉ trạm nhận của các khung CTS và ACK
luôn nằm trong trường Address 2.
Mỗi trường Address chứa một địa chỉ dài 48 bit.
Phân loại địa chỉ
Địa chỉ con MAC là một trong hai loại sau đây:
✓ Địa chỉ cá nhân: Là địa chỉ liên kết với từng trạm cụ thể trên mạng.
✓ Địa chỉ nhóm : Là địa chỉ đa đích, liên kết với một hoặc nhiều trạm
trên mạng
Có hai loại địa chỉ nhóm như sau:
1. Địa chỉ nhóm Multicast : Là địa chỉ của một nhóm các trạm liên
quan về mặt logic được kết hợp với nhau bởi qui ước mức cao hơn.
2. Địa chỉ Broadcast: Là một đĩa chỉ đa điểm riêng biệt được định
nghĩa trước mà luôn để chỉ tất cả các trạm trong mạng LAN đang xét.
Khi trường địa chỉ đích có tất cả mang giá trị 1, nó được hiểu là địa
chỉ Broadcast. Nhóm địa chỉ này được định nghĩa trước trong từng
môi trường để tất cả các trạm hoạt động được kết nối với môi trường
đó. Tất cả các trạm đó có thể nhận dạng được địa chỉ Broadcast.
Không nhất thiết một trạm phải có khả năng phát địa chỉ Broadcast.
Không gian địa chỉ cũng được phân tách thành không gian địa chỉ quản lý
cục bộ và không gian địa chỉ quản lý toàn cầu.
Dương Trọng Chữ, D2001VT
18
Đồ án tốt nghiệp Đại học
Trường BSSID
Chương I.Tổng quan về WLAN
Trường BSSID có độ dài 48 bit và có khuôn dạng giống như địa chỉ LAN
MAC. Trường này được ấn định duy nhất cho từng BSS. Giá trị của trường này
trong một BSS là địa chỉ MAC của trạm STA thực hiện chức năng điểm truy nhập
AP của BSS.
Giá trị của trường này trong IBSS nằm trong không gian địa chỉ MAC quản
lý cục bộ và được tạo thành từ 46 bit đánh số ngẫu nhiên. Giá trị bit Inđiviual/
Group của trường địa chỉ được thiết lập bằng 0. Giá trị bit Global/ local của trường
địa chỉ được thiết lập bằng 1. Cơ chế này được sử dụng để cung cấp khả năng có
thể xảy ra cao trong việc lựa chọn một BSSID duy nhất.
Nếu trường này có tất cả các bit nhận giá trị 1 thì nó được xem là trường
BSSID Broadcast. Trường BSSID Broadcast chỉ có thể được sử dụng trong trường
BSSID đối với các khung quản lý có trường Subtype là “Yêu cầu kiểm tra”.
Trường địa chỉ đích (DA)
Trường địa chỉ đích (DA) chứa địa chỉ MAC cá nhân hoặc địa chỉ nhóm để
nhận dạng thực thể hoặc các thực thể là trạm nhận cuối cùng của MSDU (hoặc
thành phần của MSDU) chứa trong trường Frame Body.
Trường địa chỉ nguồn (SA)
Trường SA chứa địa chỉ IEEE MAC để nhận dạng thực thể MAC phát
MSDU (hoặc thành phần của MSDU) chứa trong trường Frame Body. Bit
Individual / Group luôn luôn nhận giá trị 0 trong địa chỉ nguồn.
Trường địa chỉ trạm nhận (RA)
Trường RA chứa địa chỉ IEEE MAC cá nhân hoặc địa chỉ nhóm để nhận
dạng các trạm STA trung gian, trong môi trường vô tuyến WM, nhận thông tin
chứa trong trường Frame Body.
Trường địa chỉ trạm phát (TA)
Trường TA chứa địa chỉ IEEE MAC cá nhân để nhận dạng trạm STA phát
MPDU chứa trong trường Frame Body. Bit Individual/ Group luôn nhận giá trị 0
trong trường TA.
Dương Trọng Chữ, D2001VT
19
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
Trường Sequence Control
Trường điều khiển trình tự (Sequence Control) có độ dài 16 bit và bao gồm
2 trường con là Fragment Number (Số phân đoạn ) và Sequence Number. Khuôn
dạng của trường điều khiển trình tự được biểu diễn trong Hình 1-13 dưới đây
Số phân đoạn
Số trình tự
4 bit
12 bit
Hình 1-13 Trường điều khiển trình tự
Trường Sequence Number - Số trình tự
Trường số trình tự là trường có chiều dài 12 bit dùng để hiển thị số trình tự
của MSDU hoặc MMPDU. Mỗi MSDU hoặc MMPDU do STA truyền đi đều
được ấn định một số trình tự. Các số trình tự được ấn định từ một bộ đệm mod đơn
4096, bắt đầu từ giá trị 0 và cộng tăng dần thêm 1 cho mỗi MSDU và MMPDU.
Mỗi Số phân đoạn của giá trị 0 và cộng tăng dần thêm 1 cho mỗi MSDU và
MMPDU. Mỗi Số phân đoạn của MSDU và MMPDU đều chứa số trình tự được
ấn định. Số trình tự sẽ không thay đổi giá trị trong tất cả các trường hợp truyền lại
MSDU, MMPDU hoặc các thành phần của chúng.
Trường Fragment Number- số phân đoạn
Có chiều dài 4 bit dùng để hiển thị số phân đoạn của MSDU hoặc MMPDU.
Số phân đoạn có giá tri 0 cho phân đoạn đầu tiên hoặc phân đoạn duy nhất của
MSDU và MMPDU, và số phân đoạn được cộng thêm 1 cho mỗi phân đoạn kế
tiếp. Số phân đoạn được giữ nguyên giá trị khi truyền lại các phân đoạn.
Frame Body
Là trường có chiều dài biến đổi chức năng thông tin chỉ thị cho từng loại
khung (Type) và Subtype riêng biệt.
Dương Trọng Chữ, D2001VT
20
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
FCS
Trường FCS là trường có độ dài 32 bit chứa 32 bit CRC. Trường FCS được
tính toán dựa trên tất cả các trường mào đầu MAC và trường Frame Body. Vì vậy
trường này được coi như là một trường tính toán.
Trường FCS sử dụng đa thức sinh bậc 32 dưới đây:
G(x) = x32+x26+x23+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1
1.4.1.3 Chức năng phân lớp MAC
Kiến trúc MAC
Kiến trúc MAC được mô tả trong Hình 1-14, nó cung cấp các dịch vụ của
DCF.
Sử dụng cho các dịch vụ
Yêu cầu cho dịch vụ
cạnh tranh và cơ sở cho
không canh tranh
PCF
Chức năng phối hợp
điểm (PCF)
MAC
Extent
Chức năng phối hợp phân tán (DCF)
Hình 1-14 Mô hình phân lớp MAC
Chức năng phối hợp phân tán (DCF)
Phương thức truy nhập cơ bản của MAC WLAN IEEE 802.11 là DCF được
biết với dưới tên đa truy nhập cảm nhận sóng mang với cơ chế tránh xung đột.
DCF có thể được áp dụng ở tất cả các STA, sử dụng cho cả cấu hình IBSS lẫn cấu
hình mạng hạ tầng.
Khi một STA muốn truyền tín hiệu, nó sẽ nghe môi trường để xác định xem
liệu có một STA khác đang truyền hay không. Nếu môi trường được xác định là
không bận, quá trình chuyển đổi có thể diễn ra. Thuật toán phân tán CSMA/CA
bắt buộc phải có một khe thời gian tối thiểu tồn tại giữa các khung truyền đi liên
Dương Trọng Chữ, D2001VT
21
Đồ án tốt nghiệp Đại học
Chương I.Tổng quan về WLAN
tục. Một STA đang truyền phải đảm bảo rằng môi trường đang rỗi trong khoảng
thời gian này trước khi truyền. Nếu môi trường được xác định là bận, STA sẽ chờ
cho kết thúc quá trình truyền hiện tại. Sau khi chờ, hoặc trước khi cố gắng truyền
lại ngay lập tức sau một lần truyền thành công, STA sẽ chọn một khoảng thời gian
ngừng (backoff) ngẫu nhiên và sẽ giảm bộ đếm thời gian ngừng.
Giao thức truy nhập môi trường cơ sở là DCF, nó cho phép chia sẻ phương
tiện tự động giữa các PHY tương thích thông qua sử dụng cơ chế CSMA/CA và
một thời gian ngưng ngẫu nhiên sau một trang thái môi trường bận. Thêm vào đó
tất cả các lưu lượng trực tiếp sử dụng xác nhận (khung ACK) tích cực mà tại đó
việc truyền dẫn lại được lên kế hoạch bởi bên gửi nếu không nhận được ACK nào.
Giao thức CSMA/CA được thiết kế để giảm xác suất xung đột giữa nhiều
STA cùng truy nhập một môi trường, tại thời điểm xung đột có khả năng xảy ra
lớn. Chỉ ngay sau khi phương tiện chuyển sang rỗi là thời điểm mà xác suất xảy ra
xung đột lớn nhất. Điều này xảy ra là do có nhiều STA đang chờ môi trường trở
lại. Đây là tình huống đòi hỏi thủ tục ngưng ngẫu nhiên để giải quyết các xung đột
môi trường.
Phát hiện sóng mang có thể thực hiện bằng cơ chế vật lý hoặc cơ chế ảo.
Cơ chế phát hiện sóng mang ảo đạt được bằng cách phân tán thông tin yêu
cầu giữ trước, thông tin này thông báo về sử dụng sắp tới của môi trường. Trao đổi
các khung RTS và CTS trước khung dữ liệu thực sự là cách để phân tán thông tin
dữ trước môi trường. Các khung RTS và CTS chứa một trường thời gian/ID định
nghĩa khoảng thời gian mà môi trường sẽ được giữ trước để truyền khung giữ liệu
thực và trả về khung ACK. Tất cả các trạm STA nằm trong phạm vi nhận của STA
nguồn (truyền RTS) hoặc STA đích (truyền CTS) sẽ biết được yêu cầu giữ môi
trường . Do đó một STA có thể không phải là đích nhận dữ liệu của STA nguồn
vẫn có thể biết được về sự sưe dụng môi trường trước mắt.
Một cách khác để phân tán thông tin giành trước môi trường là trường thời
gian/ ID trong khung trực tiếp. Trường này đưa ra thời gian mà môi trường sẽ bị
chiếm, hoặc là tới thời điểm kết thúc của ACK tiếp theo, hoặc trong trường hợp
chuỗi phân đoạn là thời điểm kết thúc của ACK tiếp sau phân đoạn kế tiếp.
Dương Trọng Chữ, D2001VT
22
Tải về để xem bản đầy đủ
104 trang
13/07/2025
1910
Bạn đang xem 30 trang mẫu của tài liệu "Đồ án Bảo mật mạng WLAN và Internet", để tải tài liệu gốc về máy hãy click vào nút Download ở trên.
File đính kèm:
- do_an_bao_mat_mang_wlan_va_internet.doc
