Đề tài : WIRELESS LAN

thống mạng không dây WLAN là một phát triển vượt bậc của ngành công nghệ thông tin. Hiện nay nó là sự lựa chọn tối ưu nhất bởi cùng một lúc có thể kết nối máy in, Internet và các thiết bị máy tính khác mà không cần dây cáp truyền dẫn. Nhờ đó mà ta giảm thiểu được số lượng dây chạy trong phòng, từ phòng này sang phòng khác. Số lượng dây không đáng kể nên không làm thay đổi cảnh quan, thẩm mĩ nơi ở và nơi làm việc, hội họp. Ngoài ra mạng LAN không dây còn rất nhiều tiện lợi khác đó là sự mềm dẻo, dễ thay thế bảo trì, dễ dàng mở rộng… và nhất là nó thích ứng và có thể chống lại các hiện tượng khắc nghiệt của thời tiết như động đất và những tác động không mong muốn khác… WIRELESS LAN là công nghệ đang được lựa chọn để ứng dụng rất nhiều trong lĩnh vực kinh doanh. Nó giúp các công ty có khả năng truy cập theo thời gian thực vào các dịch vụ, mang lại phản ứng nhanh nhạy đối với thay đổi của thị trường. Nâng cao năng xuất lao động. Nếu như thông tin được ví như mạch máu của môi trường kinh doanh ngày nay thì mạng không dây sẽ là trái tim điều khiển hoạt động kinh doanh đó. Trước ứng dụng to lớn đó của mạng không dây, việc nghiên cứu và tìm hiểu là một vấn đề khá thú vị và đang được sự quan tâm của rất nhiều nhà nghiên cứu trong các trung tâm tin học, các viện công nghệ thông tin và các trường đại học. Trong đồ án này đã trình bày như sau: Chương I là những kiến thức cơ bản về mạng WLAN, Chương II đã hướng dẫn triển khai một mạng WLAN như thế nào, Chương III chính là trình bày về kiến trúc hệ thống và kiến trúc giao thức của mạng WLAN. CHƯƠNG I: KIẾN THỨC CƠ BẢN VỀ MẠNG LAN KHÔNG DÂY (WIRELESS LAN) 1.1. Khái niệm mạng WLAN Mạng WLAN (WIRELESS LOCAL AREA NETWORK–WLAN ) là một hệ thống truyền thông số liệu linh hoạt được thực hiện trên sự mở rộng của LAN hữu tuyến. Mạng WLAN gồm các thiết bị được nối lại với nhau có khả năng giao tiếp thông qua sóng RADIO hay tia hồng ngoại trên cơ sở sử dụng các giao thức chuẩn riêng của mạng không dây thay vì các đường truyền dẫn bằng dây. Mạng WLAN đang thực sự thay thế cho mạng máy tính có dây, cung cấp khả năng xử lý linh động hơn và tự do hơn cho các hoạt động kinh doanh. Người dùng có thể truy cập vào mạng INTRANET của nội bộ công ty hoặc mạng INTERNET từ bất cứ địa điểm nào trong khuôn viên của công ty mà không bị ràng buộc bởi các kết nối vật lý. 1.2. Sự giống nhau và khác nhau giữa LAN và WLAN 1.2.1. Sự giống nhau giữa LAN và WLAN Thời kỳ ban đầu WLAN được thiết kế sao cho giống với mạng cục bộ LAN IEEE 802. WLAN phải hỗ trợ được tất cả các giao thức và các công cụ quản lý mạng LAN đã chạy tốt trên mạng LAN truyền thống. Để thực hiện nhiệm vụ giống với mạng LAN, WLAN được thiết kế cho cùng loại giao diện như IEEE 802.3. WLAN hoạt động dưới phân lớp điều khiển liên kết logic IEEE 802.1 (LLC), cung cấp tất cả các dịch vụ đòi hỏi để hỗ trợ phân lớp LLC. Trong trường hợp này WLAN phân biệt với IEEE 802.3 bởi các giao thức chạy trên 802.2. Sử dụng loại giao diện 802.2 đảm bảo các giao thức trên LLC không cần phải biết mạng truyền dữ liệu thực. 1.2.2. Sự khác nhau giữa LAN và WLAN Những đặc tính cơ bản của mạng vô tuyến khiến nó trở lên khác biệt với các mạng LAN truyền thống: Địa chỉ đích không đồng nghĩa với vị trí đích: Trong các mạng LAN truyền thống một địa chỉ tương đương với một địa chỉ vật lý. Trong WLAN đơn vị được đánh địa chỉ là một trạm (STA). STA là một đích nhận bản tin nhưng nó không có vị trí cố định. Môi trường ảnh hưởng tới việc thiết kế: Các lớp vật lý sử dụng trong WLAN về cơ bản là khác với môi trường truyền hữu tuyến. Do vậy lớp vật lý WLAN: Sử dụng môi trường truyền dẫn không độc lập cũng như không có đường biên rõ rệt với các trạm khác để tránh nhận các khung dữ liệu của nhau. Không được bảo vệ khỏi các tín hiệu phía ngoài. Kết nối qua môi trường kém tin cậy hơn so với môi trường dùng cáp. Có cấu trúc TOPO mạng động. Thiếu các kết nối đầy đủ, do đó thường phải chấp nhận sự không hợp lệ là khả năng mà tất cả các trạm STA có thể nghe các trạm STA khác (ví dụ một trạm STA có thể được gọi là ẩn so với một trạm STA khác). Có tính chất truyền lan không đối xứng và biến đổi theo thời gian. Do có những giới hạn về phạm vi của lớp vật lý vô tuyến, WLAN có su hướng phục vụ những khoảng cách địa lý hẹp có thể phục vụ trong các khối của một toà nhà lớn. Ảnh hưởng của việc giám sát các trạm di động: Một trong những yêu cầu của mạng WLAN là giám sát các trạm di động cũng như các trạm dễ mang (máy tính xách tay). Trạm dễ mang là trạm có thể di chuyển từ vị trí này sang vị trí khác nhưng chỉ hoạt động trong khi cố định ở một vị trí. Còn trạm di động là trạm hoạt động trong khi đang ở trạng thái di chuyển. WLAN sẽ không thực sự đầy đủ nếu chỉ giám sát các trạm máy tínhxách tay. Những ảnh hưởng của quá trình truyền sóng làm mờ đi sự khác biệt giữa trạm di động và trạm dễ mang. Các trạm di động thường được cấp nguồn bằng ắc qui. Do vậy quản lý nguồn là một yếu tố cần phải xem xét. Không thể coi là thiết bị nhận của trạm luôn ở chế độ bật nguồn. Tương tác với các lớp IEEE 802 khác: WLAN phải làm việc với các lớp cao hơn (Lớp điều khiển liên kết logic LLC) giống như là LAN truyền thống. Điều này đòi hỏi WLAN phải xử lý khả năng di động của các trạm trong phân lớp MAC. Để đáp ứng độ tin cậy mà lớp LLC đòi hỏi, WLAN cần phải phối hợp với các chức năng hoàn toàn mới trong các phân lớp MAC. 1.3. Phân loại mạng WLAN Hiện nay tồn tại hai kiểu mạng không dây là: Mạng Ad-hoc (hay còn gọi là mạng Peer to Peer hoặc mạng phi thể thức): Mạng này gồm các mạng máy tính được lắp card mạng không dây liên kết với nhau. Các máy tính trong mạng này có thể chia sẻ taì nguyên nhưng không thể truy cập tài nguyên của mạng có dây nếu không cấu hình một máy tính hoạt động như cầu nối tới mạng có dây. Các mạng không dây đặc biệt (ad hoc), tuy nhiên, không cần bất kỳ cơ sở hạ tầng nào để làm việc. Hình 1.1. Mô hình mạng Ahoc Không dùng đến các thiết bị định tuyến (Wireless Router), hay thu phát không dây (Wireless Access Point ). Mỗi nút mạng có thể truyền thông với nút mạng khác, không cần thiết điểm truy cập điều khiển truy cập môi trường truyền thông. Trong các mạng đặc biệt (ad hoc), sự phức tạp của mỗi nút mạng là cao hơn bởi vì mọi nút phải thực thi các cơ chế truy cập môi trường truyền thông, các cơ chế điều khiển ẩn hoặc bộc lộ các vấn đề thiết bị đầu cuối và có lẽ là các cơ chế ưu tiên để cung cấp một dịch vụ đảm bảo chất lượng. Mạng không dây kiểu này tỏ ra mềm dẻo hơn hết, ví dụ: cần thiết cho các hội nghị đột xuất, các sự thay thế nhanh của cơ sở hạ tầng hoặc các kịch bản truyền thông đi xa từ bất kỳ cơ sở hạ tầng nào. Mạng cơ sở hạ tầng (Infrastructure) hay còn gọi là mạng đấu dây một phần: Mạng này cung cấp kết nối tới mạng có dây và cho phép các máy tính kết nối không dây truy cập tới tài nguyên của mạng có dây. Có hai kiểu truy cập điểm: @ Thông qua sử dụng phần cứng chuyên dụng truy cập điểm (HAP): Như Welan của Lucent, Base Station của Apple hoặc AviatorPro của WebGear. Phần cứng truy cập điểm thường được hỗ trợ toàn diện hơn đối với các thiết bị không dây. @ Thông qua sử dụng phần mềm truy cập điểm: Phần mềm truy cập điểm chạy trên máy tính với card giao diện mạng không dây thường được sử dụng trong mạng Ad hoc hay Peer to Peer cùng với phần mềm hỗ trợ mạng. Hình 1.2. Mô hình mạng cơ sở hạ tầng Nhiều mạng WLAN của ngày nay cần một mạng cơ sở hạ tầng. Các mạng cơ sở hạ tầng không những cung cấp truy cập tới các mạng khác mà còn bao gồm các chức năng chuyển tiếp, kiểm soát truy cập môi trường truyền thông v.v.v. Bên trong các mạng không dây cơ sở hạ tầng này, sự truyền thông điển hình chỉ diễn ra giữa các nút mạng không dây và điểm truy cập nhưng không trực tiếp giữa các nút mạng không dây. Điển hình, việc thiết kế của các mạng cơ sở hạ tầng đơn giản hơn bởi vì hầu hết các chức năng mạng nằm bên trong điểm truy cập, trong khi các nút khách không dây có thể giữ nguyên hoàn toàn đơn giản. Cấu trúc này gợi nhớ lại chuyển đổi Ethernet hoặc những mạng hình sao khác, nơi một phần tử trung tâm (ví dụ: một chuyển mạch) điều khiển luồng mạng. Kiểu mạng này có thể sử dụng các lược đồ truy cập khác nhau có hoặc không có xung đột. Các xung đột có thể xảy ra nếu truy cập môi trường truyền thông của các nút mạng không dây và điểm truy cập không được kết hợp. Tuy nhiên, nếu chỉ có điểm truy cập điều khiển truy cập môi trường truyền thông, không có xung đột là có thể thực hiện được. Sự sắp đặt này có thể là hữu ích để đảm bảo chất lượng dịch vụ như độ rộng băng thông nhỏ nhất cho các nút nào đó. Tiếp theo, điểm truy cập có thể thăm dò các nút mạng không dây đơn để đảm bảo tốc độ dữ liệu. Các mạng cơ sở hạ tầng mất đi một vài tính mềm dẻo các mà các mạng không dây có thể cung cấp, ví dụ: chúng không có khả năng sử dụng cho sự giảm nhẹ thảm hoạ trong các trường hợp ở nơi mà không cơ sở hạ tầng nào được bỏ đi. Rõ ràng, hai biến thể cơ bản của WLAN, mạng cơ sở hạ tầng và mạng đặc biệt, không luôn luôn đi vào khuôn mẫu thuần tuý của chúng. Có nhiều mạng mà dựa vào các điểm truy cập và cơ sở hạ tầng cho các dịch vụ cơ bản (ví dụ: sự xác thực quyền truy cập, điều khiển truy cập môi trường truyền thông để lấy dữ liệu kết hợp với chất lượng dịch vụ, sự quản lý các chức năng), nhưng cũng cho phép truyền thông trực tiếp giữa các nút mạng không dây. Tuy nhiên, các mạng đặc biệt có thể chỉ lựa chọn các nút mạng với khả năng chuyển tiếp dữ liệu. Hầu hết các nút mạng phải kết nối như là một nút mạng đặc biệt, với mục đích đầu tiên là truyển dữ liệu nếu các máy nhận(receiver) ở ngoài phạm vi của chúng. 1.4. Ưu điểm của mạng WLAN Tính linh động và nâng cấp cao: Mạng không dây có khả năng di động và sự tự do, cho phép kết nối bất cứ đâu mà không bị hạn chế về không gian và vị trí kết nối (bên trong vùng phủ sóng Radio các nút mạng các thể truyền thông không giới hạn xa hơn). Ví dụ đối với 1 công ty nối mạng WLAN có thể cho phép người dùng truy cập theo thời gian thực từ bất cứ vị trí nào trong khuôn viên và trong pham vi công ty, mà không phải tìm kiếm các vị trí kết nối mạng qua Ethernet do vậy sẽ tăng năng xuất lao động, hay việc lựa chọn mạng WLAN là tối ưu đối với văn phòng mới, các hội nghị hay những nơi tụ họp như: sân bay, nhà ga, trung tâm giao dịch, quán cà phê, quán ăn, ... Và thể hiện sự mềm dẻo đặc biệt là sóng Radio có thể đi xuyên qua những bức tường mỏng, đồ đạc trong nhà, cây cối,… Các thiết bị có thể giao tiếp với nhau mà không hề nhìn thấy nhau. Tức là không cần LOS (line of sight: nhìn nhau trên một đường thẳng). Dễ lắp đặt, triển khai và mở rộng (khi thêm máy không ảnh hưởng đến hệ thống), ít sử dụng các kết nối có dây do đó loại bỏ được sự rườm rà của việc đi cáp, đặc biệt thuận tiện với những điểm khó đi dây, tiết kiệm được thời gian lắp đặt dây cáp và không làm thay đổi thẩm mỹ kiến trúc toà nhà. Đồng nghĩa với việc ít phát sinh nhiều vấn đề cho người dùng và quản trị hệ thống. Do đó làm giảm chi phí bảo trì bảo dưỡng hệ thống nhờ khả năng dễ thay thế khi xảy ra sự cố. Chỉ có mạng đặc biệt không dây (Wireless Adhoc Networks) mới cho phép truyền thông không có dự kiến trước. Trong khi đó bất kỳ mạng có dây nào cũng cần có kế hoạch đi dây. Chỉ cần các thiết bị tuân theo 1 chuẩn như nhau thì chúng có thể giao tiếp được với nhau. Với thiết bị có dây thì phức tạp hơn nhiều như việc thêm dây dẫn, các đơn vị liên quan làm việc như chuyển mạch Switch phải được cung cấp. Khả năng tuỳ biến: giá thành lắp đặt theo tuổi đời sản phẩm, môi trường đòi hỏi khả năng di chuyển và sửa đổi thường xuyên. Phụ thuộc vào quy mô lắp đặt sản phẩm được chọn, dịch vụ và hỗ trợ. Xác định rõ các chi tiết liên quan, chi phí lắp đặt thực tế WLAN. Cơ sở hạ tầng của một hệ thống mạng không dây hoàn toàn có thể thay đổi, chuyển đổi, dễ dàng tuỳ thuộc vào các yêu cầu của từng cá nhân, doanh nghiệp đơn vị sử dụng. Tính quy mô: Dễ cấu hình và tái sắp xếp để phù hợp với quy mô các văn phòng và số lượng người dùng. Cho phép thiết kế các mạng nhỏ không phụ thuộc vào các thiết bị ví dụ như thiết bị bỏ túi như điện thoại di động hay là máy tính sách tay, PDA, IP phone, IP camera đang ở trong vali… Trong khi đó cáp truyền dẫn tín hiệu không những hạn chế người dùng mà còn hạn chế các nhà thiết kế máy trợ giúp cá nhân dùng kỹ thuật số... Ngoài ra các thiết bị ngoại vi: như mouse không dây, keybord… thì có thêm một thiết bị phát sóng. Những thiết bị này chỉ việc tiếp sóng từ những thiết bị phát sóng hầu như không cần cài đặt gì cả. Để triển khai WLAN cho một nhóm cụ thể thì thời gian từ khi tiến hành khảo sát cho tới khi hoàn tất là rất khác nhau. Các WLAN có quy mô vừa (32 đến 192 người sử dụng) có thể được triển khai từ 6 tuần đến 8 tuần bao gồm cả mua sắm thiết bị. Các WLAN có quy mô lớn hơn (trên 192 người) thì việc triển khai có thể là từ 8 đến 10 tuần. Tính mạnh mẽ: Mạng WLAN tránh được những thảm hoạ như động đất, người dùng lôi kéo. Sự phát triển mạnh mẽ và phổ biến rộng rãi của mạng không dây hiện đang là một động lực lớn thúc đẩy một làn sóng đổi mới trên Internet. Công nghệ không dây có mặt ở khắp mọi nơi. Với bất cứ ứng dụng hay dịch vụ nào liên quan đến vận chuyển dữ liệu đều có một giải pháp không dây. Những công nghệ mới chuẩn bị ra đời vốn được hy vọng là sẽ hứa hẹn một thế giới hoàn toàn không dây. Những mạng đòi hỏi một mô hình cáp truyền sẽ hoàn toàn sụp đổ. 1.5. Nhược điểm của mạng WLAN Chất lượng chưa cao: Tốc độ truyền dữ liệu của mạng không dây chậm (9.6 Mbps đến 54 Mbps). Độ rộng băng thông thấp hơn do sự hạn chế trong truyền dẫn sóng Radio, tỉ lệ lỗi cao hơn do sự giao thoa là 10-4, còn đối với cáp quang là 10-10. Khá tốn kém: Giá thành thiết lập 1 mạng không dây cao hơn rất nhiều so với mạng có dây. Ví dụ bộ thích ứng Adapter của mạng Ethernet thấp hơn so với mạng không dây... Các giải pháp sở hữu riêng (Độc quyền): Do bởi các thủ tục tiêu chuẩn hoá chậm chạp, nhiều công ty đã đặt vấn đề thảo luận với những giải pháp sở hữu riêng đề nghị tiêu chuẩn hoá chức năng cộng thêm nhiều tính năng tăng cường (điển hình tốc độ bit cao hơn dùng một công nghệ mã hoá độc quyền). Những hạn chế trong quy định: Tất cả các sản phẩm không dây phải tuân theo những quy định quốc gia. An toàn và bảo mật: Sử dụng sóng radio cho truyền tải dữ liệu có thể gây nhiễu với các thiết bị công nghệ cao khác, ví dụ: trong các bệnh viện hoặc các lò vi sóng. Những sự phòng ngừa đặc biệt ở đây phải được đưa ra. Thêm vào nữa, giao diện sóng radio làm cho việc nghe trộm trong WLAN dễ hơn nhiều trong mạng khác. 1.6. Lý do sử dụng mạng WLAN Nếu thông tin được ví như là mạch máu của môi trường kinh doanh ngày nay thì mạng không dây là trái tim điều khiển hoạt động kinh doanh đó. Mạng WLAN có thể truyền dữ liệu tới cấp lãnh đạo và nhân viên trong một công ty mà không quan tâm tới vị trí ngồi làm việc. Có rất nhiều ngành công nghiệp đã phát hiện ra lợi thế của mạng WLAN không chỉ trong công việc hàng ngày mà còn tác động tới cả cán cân doanh thu. Đối với chúng ta việc chia sẻ thông tin và tìm kiếm nguồn dữ liệu vô cùng phong phú trên INTERNET thông qua card mạng và hệ thống mạng có dây là điều bình thường. Tuy nhiên đối với những công ty mà vị trí không tốt cho việc thi công cables như toà nhà cũ, không có khoảng không gian thi công cables hoặc thuê chỗ để đặt văn phòng… Thì một mạng không dây wireless lan là một giải pháp hữu dụng. Mục đích của WLAN nhằm cung cấp thêm một phương án lựa chọn cho khách hàng bên cạnh các giải pháp như xDSL, ETHERNET, GPRS, 3G… WLAN là một phần của giải pháp văn phòng di động. Cho phép người sử dụng kết nối các mạng LAN từ các khu công cộng như khách sạn, sân bay, thậm chí ngay cả trên các phương tiện vận tải. WLAN là một hệ thống truyền thông dữ liệu mở để truy cập vô tuyến đến các mạng Internet va Intetranet. Nó cũng cho phép kết nối LAN tới LAN trong một toà nhà hoặc một khu tập thể hoặc một khu trường học… Một mạng WLAN có thể được tích hợp mạng vô tuyến diện rộng. 1.7. Đối tượng sử dụng mạng WLAN Mạng WLAN đang dần trở nên phổ biến trong các môi trường, ví dụ như: Hệ thống thông tin doanh nghiệp: Các nhà quản lý mạng có thể di chuyển nhân viên lập ra các văn phòng tạm thời hoặc cài đặt máy in và nhiều thiết bị khác mà không ảnh hưởng bởi chi phí và tính phức tạp của mạng có dây. Du lịch: Khách sạn và các điểm du lịch có thể xử lý thông tin đặt phòng yêu cầu dịch vụ hoặc thông tin hành lý của khách hàng. Giáo dục: Sinh viên và giảng viên có thể liên lạc với nhau từ bất kỳ vị trí nào trong khuôn viên đại học để trao đổi hoặc tải về các bài giang có sẵn trên mạng. Mạng WLAN còn gỉam thiểu nhu cầu sử dụng phòng thực hành máy tính của sinh viên. Thông tin sản phẩm: Các nhân viên chịu trách nhiệm về xuất kho có thể cập nhật và trao đổi các thông tin của sản phẩm. Y tế: Y tá có thể trao đổi các thông tin về liệu pháp chữa bệnh và bệnh nhân. 1.8. Chuẩn IEEE 802.11 Chuẩn 802.11 của Viện kỹ thuật điện và điện tử (IEEE,1997) đặc tả hầu hết các họ nổi tiếng của WLANs trong nhiều sản phẩm đã sẵn có (một chuẩn truyền thông cho mạng WLAN). Chuẩn này đưa ra các quy định hoạt động ở hai lớp lớp DataLink (MAC): Thực hiện cho phép chia sẻ các kênh truyền. Lớp vật lý (physical) cung cấp việc truyền dữ liệu theo những phương thức khác nhau. Khi con số các chuẩn cho biết chuẩn này thuộc về một nhóm của các chuẩn LAN 802.x, ví dụ: 802.3 Ethernet (Kỹ thuật truy cập đường truyền bằng cảm nhận sóng mang và có dò xung đột) hoặc 802.5 Token Ring (Thẻ bài vòng). Điều này có nghĩa rằng chuẩn đặc tả vật lý và tầng truy cập môi trường truyền thích ứng với các yêu cầu đặc biệt của LAN không dây, nhưng cung cấp giao diện giống nhau như các chuẩn khác tới các tầng cao hơn theo hướng duy trì trong khả năng làm được. Mục tiêu chính của chuẩn này là sự đặc tả WLAN đơn giản và tính mạnh mẽ, nó cung cấp các dịch vụ giới hạn thời gian và các dịch vụ không đồng bộ. Hơn nũa, tầng MAC có thể hoạt động với nhiều tầng vật lý, mỗi tầng của chúng phô diễn một khả năng phán đoán môi trường khác nhau và đặc tính truyền thông. Những ứng cử viên được coi là thích hợp cho các tầng vật lý là kỹ thuật truyền tia hồng ngoại và kỹ thuật phát sóng radio trải phổ rộng. Các tính năng của WLAN nên bao gồm sự hỗ trợ của việc quản lý nguồn điện để lưu giữ năng lượng pin, xử lý việc có các nút ẩn và khả năng hoạt động toàn cầu. Vì vậy, băng tần ISM có tần số 2.4GHz nó có hiệu lực trong hầu hết các nước trên toàn thế giới, nó đã được chọn để làm chuẩn. Thiết bị thuộc chuẩn 802.11a chỉ có thể làm việc với các thiết bị cùng chuẩn. Các thiết bị thuộc chuẩn 802.11b và 802.11g có thể làm việc với nhau vì hoạt động ở cùng tần số. Nếu bạn chỉ đơn giản muốn lướt Web, check email thì mua các thiết bị không dây chuẩn B. Nếu bạn muốn chơi các trò Game trực tuyến hoặc làm việc với các files đa phương tiện có dung lượng lớn thì nên dùng chuẩn G, GS hoặc GX. Dưới đây là chỉ tiêu kỹ thuật của chuẩn IEEE 802.11: Protocol Release Date Op. Frequency Throughput (Type) Data Rate (Max) Range (Indoor) Range (Outdoor) Legacy 1997 2.4-2.5 GHz 0.7 Mbit/s 2 Mbit/s ~Depends on walls ~75 meters 802.11a 07/1999 5.15-5.25/5.25-5.35/5.745-5.825 GHz 23 Mbit/s 54 Mbit/s ~30 meters ~100 meters 802.11b 07/1999 2.4-2.5 GHz 4 Mbit/s 11 Mbit/s ~35 meters ~110 meters 802.11g 06/2003 2.4-2.5 GHz 19 Mbit/s 54 Mbit/s ~35 meters ~110 meters H ình 1.3. Chỉ tiêu kỹ thuật của các chuẩn IEEE 802.11 CCK: 1, 2, 5.5, 11 Mbps. OFDM: 6, 9, 12, 18, 24, 36, 48, 54 Mbps. IEEE 802.11b: Kỹ thuật mã hoá cho chuẩn 802.11 cung cấp tốc độ từ 1-2Mbps, thấp hơn tốc độ của chuẩn 802.3. Kỹ thuật duy nhất có khả năng cung cấp tốc độ cao hơn là DSSS(Direct sequence spread spectrum - Trải phổ chuỗi trực tiếp), được lựa chọn như là một chuẩn vật lý hỗ trợ tốc độ 1-2 Mbps và hai tốc độ mới là 5.5 và 11Mbps. Để tăng tốc độ truyền lên cho chuẩn 802.11b, vào năm 1998, Lucent và Harris đề xuất cho IEEE một chuẩn được gọi là Complementary Code Keying(CCK). CCK sử dụng một tập 64 word các mã 8 bit, do đó 6 bit có thể được đại diện bởi bất kỳ code word nào. Vì là một tập hợp những code word này có các đặc tính toán học duy nhất cho phép chúng được bên nhận nhận ra một cách chính xác với các kỹ thuật khác, ngay cả khi có sự hiện diện của nhiễu. Với tốc độ 5.5 Mbps sử dụng CCK để mã hoá 4 bit mỗi sóng mang, và với tốc độ 11 Mbps mã hoá 8 bit mỗi sóng mang. Cả hai tốc độ đều sử dụng QPSK (Quadrature Phase-shift keying) làm kỹ thuật điều chế và tín hiệu ở 1.375 Mbps. Vì FCC điều chỉnh năng lượng đầu ra thành 1 watt Effective Isotropic Radiated Power(EIRP). Do đó với những thiết bị 802.11, khi bạn di chuyển ra khỏi sóng radio, radio có thể thích nghi và sử dụng kỹ thuật mã hoá ít phức tạp hơn để gửi dữ liệu và kết quả là tốc độ chậm hơn. Chuẩn này có tốc độ truyền thấp nhất nhưng lại được dùng phổ biến trong môi trường kinh doanh, sản xuất dịch vụ do chi phí mua linh kiện thấp, tốc độ truyền dẫn đủ đáp ứng các nhu cầu trao đổi thông tin trên internet như: duyệt web, chat, email, nhắn tin. IEEE 802.11a: Không giống 802.11b, 802.11a được thiết kế để hoạt động ở băng tần 5 GHz Unlicensed National Information Infrastructure (UNII). Không giống như băng tần ISM (khoảng 83 MHz trong phổ 2.4 GHz), 802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 300MHz, 802.11a sử dụng kỹ thuật điều chế FDM (frequency-division multiplexing). Ích lợi đầu tiên của 802.11a so với 802.11b là chuẩn hoạt động ở phổ 5.4 GHz, cho phép nó có hiệu suất tốt hơn vì có tần số cao hơn. Nhưng vì chuyển từ phổ 2.4GHz lên 5GHz nên khoảng cách truyền sẽ ngắn hơn và  yêu cầu nhiều năng lượng hơn.Đó là lý do tại sao chuẩn 802.11a tăng EIRP (Effective Isotropic Radiated Power) đến tối đa của 50 mW. Phổ 5.4 GHz được chia thành 3 vùng hoạt động và mỗi vùng có giới hạn cho năng lượng tối đa. Ích lợi thứ hai dựa trên kỹ thụât mã hoá sử dụng bởi 802.11a. 802.11a sử dụng một phương thức mã hoá được gọi là FDM(COFDM hay OFDM). Mỗi kênh phụ trong sự thực thi COFDM có độ rộng khoảng 300 kHz. COFDM hoạt động bằng cách chia nhỏ kênh truyền dữ liệu tốc độ cao thành nhiều kênh truyền phụ có tốc độ thấp hơn, và sau đó sẽ được truyền song song. Mỗi kênh truyền tốc độ cao có độ rộng là 20MHz và được chia nhỏ thành 52 kênh phụ, mỗi cái có độ rộng khỏang 300 kHz. COFDM sử dụng 48 kênh phụ cho việc truyền dữ liệu, và 4 kênh còn lại được sử dụng cho sửa lỗi. COFDM có tốc độ truyền cao hơn và có khả năng phục hồi lỗi tốt hơn, nhờ vào kỹ thuật mã hoá và sửa lỗi của nó. Mỗi kênh phụ có độ rộng khoảng 300 kHz. Để mã hoá 125 kbps thì BPSK được sử dụng cho tốc độ khoảng 6000 kbps. Sử dụng QPSK thì có khả năng mã hoá l6n tới 250 kbps mỗi kênh, cho tốc độ khoảng 12Mbps. Bằng cách sử dụng QAM (Quadrature Amplitude Modulation là một kỹ thuật line-code) 16 mức mã hoá 4bit/Hertz, và đạt được tốc độ 24 Mbps. Tốc độ 54 Mbps đạt được bằng cách sử dụng 64 QAM, cho phép từ 8-10 bit cho mỗi vòng, và tổng cộng lên đến 1.125 Mbps cho mỗi kênh 300 kHz. Với 48 kênh cho tốc độ 54 Mbps, tuy nhiên, tốc độ tối đa theo lý thuyết của COFDM là 108 Mbps. Do tần số hoạt động cao nhất, băng thông lớn nên chứa được nhiều kênh thông tin hơn so với chuẩn 802.11b và 802.11g. Và cũng do tần số hoạt động cao hơn tần số hoạt động của các thiết bị viễn thông thông dụng như điện thoại mẹ bồng con, Bluetooth,…nên hệ thống mạng không dây sử dụng chuẩn 802.11a ít bị ảnh hưởng do nhiễu sóng. Nhưng đây cũng chính là nguyên nhân làm cho hệ thống dùng chuẩn này không tương thích với các hệ thống sử dụng 2 chuẩn còn lại. IEEE 802.11g: 802.11g là một mở rộng của 802.11b, nó mở rộng tốc độ lên 54 Mbps bằng cách sử dụng kỹ thuật OFDM như 802.11a trong giải tần 2.4 GHz. 802.11g hoạt động ở giải tần 2.4 GHz, đó là giải băng tần S cho công nghiệp, khoa học và y học cho tín hiệu được truyền sử dụng khoảng 30 MHz (1/3 của băng tần). Chuẩn này có tốc độ truyền dẫn cao thích hợp cho hệ thống mạng có lưu lượng trao đổi dữ liệu cao. Dữ liệu luân chuyển trong hệ thống là những tập tin đồ hoạ, âm thanh, phim ảnh có dung lượng lớn. Chi phí trang bị cho hệ thống sử dụng kết nối không dây chuẩn 802.11g cao hơn 30% so với chuẩn 802.11b. Vào năm 2000, nhóm phận sự G của IEEE 802.11 đưa ra nhiệm vụ phải phát triển một tốc độ cao hơn nữa, mở rộng lớp vật lý (PHY) tương thích với các phiên bản cũ. Xuất phát từ những thành công của chuẩn IEEE 802.11b, đã thúc đẩy cho ý tưởng này. Phần bổ sung mới này, đã định rõ IEEE 802.11g, tương thích được với lớp điều khiển truy nhập môi trường truyền thông 802.11 (MAC). Thực thi tất cả những phần bắt buộc của của chuẩn IEEE 802.11b hiện tại bảo đảm tính tương thích và thao tác giữa các phần, và gồm cả tốc độ dữ liệu lớn nhất ít nhất cũng phải bằng 20 Mbps. Gần như là chỉ một năm sau, nhóm 802.11g đã đưa ra được vài đề xuất, nhóm cho phép sự thông qua của bản phác thảo chuẩn IEEE 802.11g đầu tiên vào cuối tháng 10. Nhóm phận sự bổ sung thêm kỹ thuật tiến bộ hơn trong phiên làm việc vào đầu tháng giêng năm 2001 và hoàn thành chuẩn IEEE 802.11g vào năm 2003. Bản phác thảo chuẩn IEEE 802.11g đã đạt tốc độ mở rộng tốc độ dữ liệu trên băng tần 2.4 GHz lên đến 54 Mbps. Tốc độ bắt buộc thấp nhất của chuẩn 802.11b là 1 và 2 Mbps đối với mã Baker (code), 5.5 đến 11 Mbps đối với điều chế khoá mã bù (CCK - Complementary Code Keying), và Long Preamble (192 microseconds) được quy định bên trong chuẩn IEEE 802.11g. Trong phần thêm vào, IEEE 802.11g cho Short Preamble (96 microseconds), đó là tuỳ chọn trong IEEE 802.11b, cho phép thông lượng gia tăng nhất là cho các Short Packet. Các tuỳ chọn 5.5 đến 11 Mbps cho mã xoắn gói nhị phân (packet binary convolutional coding (PBCC)) của IEEE 802.11b được mở rộng trong chuẩn IEEE 802.11g từ 22 đến 33 Mbps. Định dạng gói cho chế độ của Short Preamble va Long Preamble tốt như là Barker, CCK, PBCC được chỉ ra ở hình 1.4 dưới đây: Hình 1.4. CCK và OFDM trong 802.11g; CCK – OFDM và PBCC Đạt được tốc độ lên tới 54 Mbps, chuẩn IEEE 802.11g kế thừa từ chuẩn IEEE 802.11a. Chuẩn đó sử dụng tần số trực giao orthogonal frequency-division multiplexing (OFDM) trong dải tần 5 GHz đạt được tốc độ dữ liệu 6, 9, 12, 18, 24, 36, 48, 54 Mbps. IEEE 802.11g sử dụng định dạng mã hoá giống như trong giải tần 2.5 GHz đạt được tốc độ giống như vậy, chế độ OFDM cho tốc độ 6, 12, và 24 Mbps. Chế độ khuôn dạng gói của OFDM được chỉ ra trong hình 1.4b. Chế độ tuỳ chọn thêm vào, CCK- OFDM trong chuẩn IEEE 802.11g sử dụng mã hoá Barker Preamble của 802.11b cùng với trường tải OFDM. CCK- OFDM phối hợp cũng được hỗ trợ tốc độ trường tải là 6, 9, 18, 14, 36, 48 và 54 Mbps. Khuôn dạng gói của CCK- OFDM được chỉ ra trong hình 1.4c. Một trong những khía cạnh quan trọng của chuẩn IEEE 802.11g là tương thích với chuẩn IEEE 802.11b. Bằng cách duy trì tính tương thích, những nhà thiết kế bổ sung chuẩn IEEE 802.11g để nó trở nên phổ biến khắp nơi, sự thông qua chuẩn quốc tế của IEEE 802.11b trong sản xuất từ Laptops đến PDAs. Tương thích cũng ngăn ngừa sự phức tạp trên thị trường các thiết bị và cho phép giải quyết dễ dàng bởi nhà cung cấp dịch vụ và bởi những IT chuyên nghiệp. Họ lưu ý nâng cấp và hoàn thiện để việc xử lý được thực hiện nhanh hơn. Tốc độ dữ liệu đã tăng lên đáng kể do sự mở rộng của phân lớp MAC chuẩn IEEE 802.11g. Trong khi đó chế độ 11 Mbps của IEEE 802.11b đạt được thông lượng truyền đồng đẳng trong lớp MAC vào khoảng 7.1 Mbps cho 1,500 – Byte packets, chế độ OFDM 54 Mbps sẽ cho phép thông lượng vượt quá giới hạn của 24.3 Mbps. Trong khi rất nhiều các nghiên cứu chỉ để mang lại một sự thống nhất của chuẩn WLAN trong dải băng tần 5 GHz, ví dụ như IEEE 802.11a và ETSI’s HiperLAN 2, IEEE 802.11g có vẻ tỏ ra hoà hợp giữa dải băng tần 2.4 – 5 GHz. Khi lược đồ mã hoá OFDM của IEEE 802.11g và IEEE 802.11a là y hệt nhau, một thiết bị chuẩn 802.11g có nhiều quy định về mặt chức năng cho chuẩn 802.11a đã được xây dựng. Thực tế có xuất hiện nhiều cuộc tranh luận mở của nhiều nhà sản xuất kết hợp mà bao gồm cả IEEE 802.11g và IEEE 802.11a. Ví dụ là IEEE 802.11g cũng là thiết bị kết hợp được chỉ ra như là thiết bị “IEEE 802.11abg”. Dự thảo đầu tiên của chuẩn IEEE 802.11g là “b+a=g”. Vào năm 2001, FCC thông báo sự thành công mới đã mong đợi cho phép sự phát triển xa hơn của sự điều biến tín hiệu số trong giải băng tần 2.4 GHz đưa ra kỹ thuật trải phổ, trong khi đó vẫn duy trì thủ tục hợp lệ cho ký tự truyền. FCC bây giờ cho phép rõ ràng sử dụng sự điều biến trong IEEE 802.11g ở dải tần 2.4 GHz. Hình 1.5. Lược đồ điều biến 802.11g và tương ứng với tốc độ dữ liệu 1.9. Phương thức truy xuất WLAN Carrier Siene Multilple Access With Collission Avoidance (CSMA/CA): Đa truy xuất cảm biến mang tránh xung đột: Một trạm muốn truyền thông trước hết nó kiểm tra môi trường truyền, nếu môi trường truyền dỗi thì nó kiểm tra gói dữ liệu. Tại trạm sẽ nhận tín hiệu trả lời (ACK) cho trạm gửi rằng không có xung đột xảy ra. Nếu trạm gửi không nhận được tín hiệu trả lời (ACK) từ trạm nhận nó sẽ gửi lại gói dữ liệu đầu tiên cho tới khi nào nhận được gói ACK từ trạm nhận. Khung RTS-CTS (CSMA/CA) Hình 1.6. Khung RTS/CTS Máy tính ở hai toà nhà mặc dù chúng nghe được nhau nhưng có thể xảy ra trường hợp chúng gửi dữ liệu cùng lúc gây va chạm và gây lỗi. Nếu cố gắng truyền lại va chạm lại xảy ra. Khắc phục bằng cách bật tính năng RTS/CTS (Request to send/ Clear to send). Điều này sẽ được trình bày rõ ở chương sau. 1.10. Tốc độ mạng WLAN Phụ thuộc vào kiểu cấu hình thiết kế trong mạng, số lượng người dùng khoảng cách giữa các thành phần của mạng, loại hệ thống mạng WLAN được sử dụng và hiệu quả của mạng có dây…đều là các yếu tố ảnh hưởng tới tốc độ tổng thể của mạng WLAN. Những nhân tố trên còn tác động tới tốc độ của mạng có dây. Nhưng hầu hết các mạng LAN thương mại đều chạy trong khoảng từ 10 Megabit/giây (Mbps) (10 BaseT) tới 100 Mbps (100 BaseT). Các thành phần của mạng WLAN sử dụng chuẩn tốc độ cao 802.11g có thể đạt tốc độ tối đa 54 Mbps gấp 5 lần so với chuẩn 802.11b. Hầu hết các ứng dụng di động hiện nay đều được thiết kế cho cấu trúc WLAN 802.11, chuẩn được sử dụng rộng rãi là chuẩn 802.11 a và 802.11g. Chúng ta có thể thay đổi tốc độ v._.ận hành của mạng bằng cách: Thay đổi tốc độ dữ liệu (Data Rate). Auto là bộ định tuyến tự động nhận tốc độ dữ liệu tốt nhất. Thay đổi tốc độ dữ liệu theo một giá trị thấp nhất như 1 Mbps để tín hiệu không dây truyền đi xa hơn. Chọn một tốc độ dữ liệu cao 54Mbps để giới hạn tầm hoạt động của mạng nhưng sẽ an toàn hơn trước bọn tội phạm kỹ thuật cao. Mức xác lập cao này khiến các máy tính khó dùng mạng của bạn nếu nó đặt ở xa điểm truy cập. 1.11. Các vấn đề liên quan khi sử dụng WLAN 1.11.1.Nút ẩn Một khó khǎn do sự dao động lớn của công suất tín hiệu trong WLAN là sự tồn tại các nút ẩn (không có vị trí) mà một số nút này nằm trong vùng các bộ thu nhưng không phát. Các nút A và C nằm trong khoảng thu của nút B. Nhưng nút A và C không nằm trong khoảng làm việc của nhau. Nếu các nút A và C cùng đồng thời phát đến nút B thì nút B sẽ chịu một xung đột và sẽ không thể nhận được bất kỳ một truyền dẫn nào. Cả hai A và C sẽ không biết về va chạm này. Cảm ứng sóng mang được đáp lại không hiệu quả trong tình huống nút ẩn này vì một nút nguồn ngǎn chặn các nút khác trong vùng lân cận của nó nhiều hơn là trong vùng của nút đích. Do đó làm giảm chất lượng của các giao thức cảm ứng sóng mang bởi vì khoảng thời gian của các va chạm không được bảo vệ kéo dài toàn bộ độ dài gói dữ liệu. Với cảm ứng sóng mang thông thường giai đoạn không được bảo vệ ngắn hơn rất nhiều, thông thường trong khoảng một vài bit đầu tiên của gói dữ liệu. Các nút ẩn sẽ không phải là vấn đề trở ngại nếu như các vùng phủ sóng vô tuyến được cách ly tốt. Bởi vì các va chạm thường ít xảy ra trong các hệ thống trải phổ hơn là trong hệ thống bǎng hẹp nên sự tồn tại các nút ẩn không thể gây ra nhiều trở ngại cho các WLAN DSSS và FHSS. Ngược lại các nút ẩn có thể có lợi cho cả hai hệ thống vì khi không sử dụng cảm ứng sóng mang truyền dẫn đa gói bằng các phiên bản dịch thời gian khác nhau của một mã giả nhiễu hoặc nhảy tần có thể được sử dụng. Các va chạm nút ẩn có thể xảy ra như thế nào trong WLAN cơ sở. Trong trường hợp này điểm truy nhập chịu một va chạm do chồng lấn truyền dẫn từ 2 nút D và E. Một vấn đề lớn ở đây là nút D và E không thể trao đổi thông tin khi điểm truy nhập không định cấu hình như là một bộ lặp để chuyển tiếp truyền dẫn các gói thông tin giữa các nút trong vùng phủ sóng. Một giao thức đa truy nhập tập trung (do điểm truy nhập điều phối) giải quyết được vấn đề nút ẩn cho các LAN cơ sở. Các nút không thể phát đi nếu điểm truy nhập không đưa ra các lệnh cho phép rõ ràng. Tuy nhiên một va chạm giao thức vẫn có thể xảy ra khi 2 điểm truy nhập lân cận phát đồng thời tới một nút trong vùng chồng lấn. Tình huống này có thể được giảm xuống nếu như các điểm truy nhập lân cận điều phối truyền dẫn thông qua mạng hữu tuyến hay hoạt động thông qua các kênh tần số không chống lấn. Theo dõi công suất Do các thay đổi lớn về suy giảm tín hiệu nên cần có khả nǎng theo dõi công suất. Khả nǎng này cho phép bộ thu vô tuyến tách thành công các tín hiệu có cường độ lớn hơn ngay cả khi có nhiều nút phát cùng một thời gian. Đó là do các bộ thu có thể dò bám theo tín hiệu mạnh nhất nếu như công suất của tín hiệu mạnh nhất tiếp theo giảm xuống 1,5 đến 3 dB. Khoảng cách là một yếu tố chính quyết định công suất tín hiệu nhận được. Giả thuyết hai nút A và C đang thử trao đổi thông tin với nút B. Cả hai nút nằm trong khoảng phủ sóng của nút B. Tuy nhiên vì nút A gần nút B hơn nên tín hiệu thu được từ nút A có thể lớn hơn rất nhiều so với công suất tín hiệu thu được từ nút C nếu như cả 2 nút cùng phát chồng lấn. Do vậy làm tǎng thêm vấn đề về cân bằng bởi vì nút xa nhất luôn luôn bị đối xử phân biệt và có khả nǎng nút C không bao giờ có thể trao đổi thông tin với nút B. Nói cách khác hiệu quả của theo dõi có thể giúp cho giảm xác suất xung đột (bao gồm cả các va chạm nút ẩn) và nhờ vậy tǎng được chất lượng mạng của WLAN. Trong các hệ thống trải phổ, quá trình theo dõi giúp cho bộ thu giải mã thành công một gói với mã giả ngẫu nhiên hoặc mẫu nhảy tần cho dù có nhiều tín hiệu chồng lấn đồng thời với cùng mã hoặc cũng mẫu nhảy tần. Nói chung theo dõi công suất không xảy ra trong các hệ thống FHSS nếu có nhiều nút phát không sử dụng chung một mã nhảy tần và các kênh tần số không được đồng bộ đồng thời. Tuy nhiên hầu hết các WLAN hoạt động với một mã nhảy tần chung và các kênh tần số được đồng bộ. Đối với hệ thống DSSS CDMA điều khiển công suất trở nên cấp thiết hơn vì truyền dẫn nhiều người dùng thường chống lấn. Tiêu chuẩn IEEE 802.11 bắt buộc sử dụng điều khiển công suất đối với cả hai truyền dẫn DSSS và FHSS với mức công suất nhỏ hơn 100 mW. Mặc dù điều khiển như vậy cho phép sử dụng nguồn hiệu quả nhưng khó có thể duy trì được trong môi trường fading và di động cao. Thay đổi công xuất phát: Việc thay đổi công xuất phát cho phép admin điều khiển công xuất mà AP sử dụng để truyền dữ liệu. Việc chuyển công xuất ra có thể là cần thiết trong một số trường hợp khi các node ở xa không xác định được AP. Nó cũng cho phép điều khiển vùng phủ sóng của AP. Khi công xuất phát ra trong một AP tăng lên, thì client có thể di chuyển xa hơn mà không mất kết nối với AP. Tính năng này cũng hữu ích trong việc bảo mật bằng cách cho phép thay đổi kích thước của cell RF làm cho các kẻ xâm nhập không thể kết nối mạng từ bên ngoài của toà nhà. Có thể sử dụng bộ khếch đại đối với AP cố định. Các nguồn nhiễu vô tuyến Đối với các WLAN hoạt động ở bǎng tần vô tuyến 2,4 GHz các lò vi sóng có thể là một nguồn nhiễu quan trọng. Các lò vi sóng công suất lên tới 750W với 150 xung trên giây và có bán kính bức xạ hoạt động khoảng 10 m. Như vậy đối với tốc độ dữ liệu 2 Mbit/s độ dài gói lớn nhất phải nhỏ hơn 20.000 bit hoặc 2.500 octet. Bức xạ phát ra quét từ 2,4 GHz đến 2,45 GHz và giữ ổn định theo chu kỳ ngắn ở tần số 2,45 GHz. Cho dù các khối bị chắn thì phần lớn nǎng lượng vẫn có thể gây nhiễu tới truyền dẫn WLAN. Các nguồn nhiễu khác trong bǎng tần 2,4 GHz gồm máy photocopy, các thiết bị chống trộm, các mô tơ thang máy và các thiết bị y tế. Các vật cản lan truyền tín hiệu Đối với các tín hiệu vô tuyến, các tín hiệu có thể truyền được bao xa phụ thuộc rất nhiều vào các vật liệu xây dựng của tường, vách ngǎn và các vật thể khác. 1.11.2. Bảo mật Tại sao bảo mật lại rất quan trọng, tại sao chúng ta lại phải quan tâm đến vấn đề bảo mật của mạng wireless LAN? Điều này bắt nguồn từ tính cố hữu của môi trường không dây. Để kết nối tới một mạng LAN hữu tuyến bạn cần phải truy cập theo đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không dây bạn chỉ cần có máy của bạn trong vùng sóng bao phủ của mạng không dây. Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường được đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý. Các mạng không dây (hay vô tuyến) sử dụng sóng vô tuyến xuyên qua vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà. Sóng vô tuyến có thể xuất hiện trên đường phố, từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy cập nhờ thiết bị thích hợp. Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ. Hình 1.7 thể hiện một người lạ có thể truy cập đến một LAN không dây từ bên ngoài như thế nào. Giải pháp ở đây là phải làm sao để có được sự bảo mật cho mạng này chống được việc truy cập theo kiểu này. Hình 1.7. Ví dụ về một người lạ truy cập vào mạng Các điểm yếu trong bảo mật 802.11: Chuẩn IEEE 802.11 đưa ra một WEP (Wired Equivalent Privacy) để bảo vệ sự truyền phát không dây. WEP được sử dụng một chuỗi số 0 đối xứng để mã hóa các người dùng trong mạng không dây. 802.11 đưa ra các khóa WEP 64 bit nhưng được cung câp thêm lên khóa WEP 128 bit. 802.11 không đưa ra các khóa được xắp xếp như thế nào. Một WEP bao gồm 2 phần: vector khởi tạo (IV) 24 bit và key mật. IV được phát trong plain text ở phần header của các gói 802.11. Tuy nhiên nó rất dễ bị “crack”. Vì vậy giải pháp tiếp theo là phải sử dụng các khóa WEP động mà có thể thay đổi một cách thường xuyên. . Chuẩn 802.11 xác nhận các máy khách sử dụng khóa WEP. Tiếp sau đó chuẩn công nghiệp đã được đưa ra thông qua xác nhận 802.1x (bạn có thể xem ở Phần xác nhận không dây) để bổ sung cho các thiếu xót của chuẩn 802.11 trước nó. Tuy nhiên gần đây, trường đại học Maryland đã minh chứng bằng tài liệu về sự cố của vấn đề bảo mật tiềm ẩn với giao thức 802.1x này. Giải pháp ngày nay là sử dụng sự xác nhận lẫn nhau để ngăn cản “ai đó ở giữa” tấn công và các khóa WEP động, các khóa này được xắp xếp một cách cẩn thận và các kênh mã hóa. Cả hai kỹ thuật này được hỗ trợ bởi giao thức (TLS: Transport Layer Security). Nổi bật hơn cả là việc khóa per-packet và kiểm tra tính toàn vẹn của message. Đây chính là chuẩn bảo mật 802.11i. Mô hình bảo mật không dây: Kiến trúc LAN không dây hỗ trợ một mô hình bảo mật mở và toàn diện dựa trên chuẩn công nghiệp như thể hiện trên hình 1.8. Mỗi một phần tử bên trong mô hình đều có thể cấu hình theo người quản lý mạng để thỏa mãn và phù hợp với những gì họ cần. Hình 1.8. Mô hình bảo mật không cho mạng không dây Device Authorisation: các Client không dây có thể bị ngăn chặn theo địa chỉ phần cứng của họ (ví dụ như địa chỉ MAC). EAS duy trì một cơ sở dữ liệu của các Client không dây. được cho phép và các AP riêng biệt khóa hay thông lưu lượng phù hợp. Encryption: WLAN cũng hổ trợ WEP, 3DES và chuẩn TLS sử dụng mã hóa để tránh người truy cập trộm. Các khóa WEP có thể đươck tạo trên một per-user, per session basic. Authentication: WLAN hỗ trợ sự ủy quyền lẫn nhau (bằng việc sử dụng 802.1x EAP-TLS) để bảo đảm chỉ có các Client không dây được ủy quyền mới được truy cập vào mạng. EAS sử dụng một RADIUS server bên trong cho sự ủy quyền bằng việc sử dụng các chứng chỉ số. Các chứng chỉ số này có thể đạt được từ quyền chứng nhận bên trong (CA) hay được nhập từ một CA bên ngoài. Điều này đã tăng tối đa sự bảo mật và giảm tối thiểu các thủ tục hành chính. Firewall: EAS hợp nhất customable packet filtering và port blocking firewall dựa trên các chuỗi Linux IP. Việc cấu hình từ trước cho phép các loại lưu lượng chung được enable hay disable. VPN: EAS bao gồm một IPSec VPN server cho phép các Client không dây thiết lập các session VPN vững chắc trên mạng. Mã hóa là biến đổi dữ liệu để chỉ có các thành phần được xác nhận mới có thể giải mã được nó. Quá trình mã hóa là kết hợp vài plaintext với một khóa để tạo thành văn bản mật (Ciphertext). Sự giải mã được bằng cách kết hợp Ciphertext với khóa để tái tạo lại plaintext gốc như hình 1.9. Quá trình xắp xếp và phân bố các khóa gọi là sự quản lý khóa. Hình 1.9. Quá trình mã hóa và giải mã Nếu cùng một khóa được sử dụng cho cả hai quá trình mã hóa và giải mã thì các khóa này được hiểu như là “symmetric” (đối xứng). Còn nếu các khóa khác nhau được sử dụng thì quá trình này được hiểu như là “asymmetrric”. Các khóa Asymmetric được sử dụng nhiều trong các PKIs (Public Key Infrastructures), nơi mà một khóa là “public” và các cái còn lại là “private”. Có hai phương pháp mã hóa: Cipher khối và Cipher chuỗi. Các Cipher khối hoạt động trên plaintext trong các nhóm bit gọi là các block, điển hình dài 64 hoặc 128 bit. Các ví dụ điển hình của Cipher khối như là: DES, triple DES (3DES), AES và Blowfish. Các Cipher chuỗi biến đổi một khóa thành một “keystream” ngẫu nhiên (điển hình là 8 bit), sau đó kết hợp với plaintext để mã hóa nó. Các Cipher chuỗi được dùng nhiều hơn so với các Cipher khối. Các ví dụ về Cipher chuỗi như là: RC4 (được sử dụng trong LANs không dây 802.11). Xác nhận không dây Sự xác nhận là việc cung cấp hay hủy cung cấp một ai đó hay cái gì đó đã được xác nhận. Sự xác nhận thông thường là một quá trình một chiều (one-way), ví dụ như một người log on bằng một máy tính và cung cấp nhận dạng của họ với username và password. Trong mạng không dây, sự xác nhận lẫn nhau nên được sử dụng ở những nơi mà mạng xác nhận Client và các Client xác nhận mạng. Điều này ngăn cản các thiết bị giả có thể giả trang như thiết bị mạng để truy cập đến các dữ liệu quan trọng trên các Client không dây. Chuẩn LAN không dây 802.11 không có sự xác nhận thông minh, vì vậy chuẩn công nghiệp đã thông qua giao thức 802.1x cho sự xác nhận của nó. 802.1x đưa ra cách thức điều khiển truy cập mạng cơ port-based, cách thức này sử dụng EAP (Extensible Authentication Protocol) và RADIUS server. 802.1x không đưa ra giao thức xác nhận một cách cụ thể nhưng chỉ rõ EAP trong việc hỗ trợ số lượng các giao thức xác nhận như là CHAP-MD5, TLS và Kerberos. EAP có thể được mở rộng vì vậy các giao thức xác nhận mới có thể được hỗ trợ như trong các phiên bản sau của nó. EAP được đưa ra để hoạt động trên giao thức Point-to-Point (PPP); để nó tương thích với các giao thức của lớp liên kết dữ liệu khác (như là Token Ring 802.5 hay Wireless LANs 802.11) EAP Over LANs (EAPOL) đã được phát triển. Mô hình xác nhận cuối cùng được thể hiện ở hình dưới đây: Hình 1.10. Mô hình xác nhận CHƯƠNG II: TRIỂN KHAI THIẾT LẬP MẠNG WIRELESS LAN 2.1. Các thiết bị cơ bản để thiết lập một mạng LAN không dây - Card PCMCI đối với Notebook không có card mạng không dây. - Card mạng không dây cho máy tính để bàn. - Accesspoint. Card mạng không dây có hai loại cơ bản : Loại lắp ngoài USB và loại lắp trong PCI. Chọn mua loại nào tuy thuộc vào cấu hình phần cứng (khe cắm, cổng tiếp của PC). Loại lắp trong giao tiếp với máy tính qua khe cắm PCI trên bo mạch chủ nên thủ tục lắp ráp và cài đặt phần mềm cũng tương tự như chúng ta lắp card âm thanh, card mạng, card điều khiển phần cứng. Loại lắp ngoài thông qua cổng USB nên việc tháo, lắp ráp rất tiện thích hợp với nhiều loại máy tính khác nhau từ máy tính để bàn đến máy tính xách tay. Đối với PC dùng cổng USB 1.0 (tốc độ truyền dữ liệu 12 Mbps) phù hợp với chuẩn 802.11b. Chức năng của card mạng không dây: Các card không dây luân phiên gửi dữ liệu cho nhau qua sóng không khí. Để truyền dữ liệu nó phải phân tích không khí và xác định xem có card không dây nào đang truyền tín hiệu hay không. Nếu không thấy nó mới có thể gửi dữ liệu. Nếu phát hiện có tín hiệu card sẽ đợi và gửi dữ liệu lại sau. Phân tích lắng nghe trước khi truyền sẽ điều tiết việc truy cập không khí và cho phép mỗi lần chỉ có một card mạng không dây gửi và nhận dữ liệu. Cụ thể là card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang. Máy tính muốn gửi dữ liệu trên mạng, card mạng không dây sẽ lắng nghe các truyền dẫn khác. Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu. Trong khi đó các trạm khác vẫn liên tục lắng nghe dữ liệu đến chiếm khung dữ liệu phát và kiểm tra xem địa chỉ của nó có phù hợp với địa chỉ đích trong phần Header của khung phát bản tin hay không? Nếu địa chỉ đó trùng với địa chỉ của trạm thì trạm đó sẽ nhận và xử lý khung dữ liệu ngược lại trạm sẽ thải hồi khung dữ liệu này. Các card mạng LAN không dây không khác nhiều so với các card mạng LAN có dây card mạng không dây trao đổi thông tin với hệ điều hành mạng thông qua một bộ điều khiển chuyên dụng. Như vậy bất kỳ ứng dụng nào cũng có thể dùng mạng không dây để truyền dữ liệu. Tuy nhiên khác với card mạng có dây card mạng không dây là không cần bất cứ dây nối nào. Cho phép đặt lại vị trí các nút mạng mà không cần thay đổi cáp mạng hoặc thay đổi các kết nối tới Hub. Card mạng có dây có thể sử dụng khe cắm ISA (hiện nay ít sử dụng) hoặc khe cắm PCI sử dụng phổ biến trên máy tính để bàn hoặc sử dụng khe cắm PCMCIA trên Laptop card mạng không dây thường có một angten ngoài có thể gắn vào tường hoặc một vị trí nào đó trên tường. Thủ tục xây dựng một mạng ngang hàng Peer to Peer rất đơn giản, trang bị cho máy tính 1 card mạng không dây bổ xung phần mềm điều khiển của thiết bị là các máy tính trong mạng có thể trao đổi dữ liệu cho nhau. Nhưng muốn truy xuất vào mạng LAN/WAN hay truy xuất vào Internet thì phải trang bị thêm bộ tiếp sóng AccessPoint. Hình 2.1. Mô hình thiết bị Card không dây Chức năng của AccessPoint: Tiếp nhận trung chuyển tín hiệu giữa card mạng trong vùng phủ sóng và thiết bị chuyển tiếp không dây, giúp card mạng không dây giao tiếp với hệ thống mạng LAN /WAN (cũng có khi là modem) và Internet. Tuy nhiên tuỳ theo quan điểm của nhà sản xuất một số AccessPoint có thêm một vài chức năng khác như cổng Gateway, bộ dẫn đường. Đa số các sự cố trục trặc xảy ra trong hệ thống mạng không dây là do phần mềm điều khiển. Cần sử dụng phần mềm điều khiển thiết bị mới nhất do nhà sản xuất thiết bị cung cấp. Nếu hệ thống sử dụng hệ điều hành XP thì nên cài đặt bản Service Pack mới nhất do Microsoft phát hành. Các điểm truy cập không dây AP (Acsses Point) tạo ra các vùng phủ sóng, nối các nút di động tới các cơ sở hạ tầng LAN có dây. Vì các điểm truy cập cho phép mở rộng vùng phủ sóng nên các mạng không dây WLAN có thể triển khai trong cả một toà nhà hay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác. Chức năng lọc MAC hay Protocol có thể có trong 1 accesspoint, lọc thường được sử dụng để ngăn chặn các cuộc xâm nhập như là một phương thức bảo mật căn bản. Một access point có thể được cấu hình để lọc những thiết bị không nằm trong danh sách lọc MAC của access point. Việc lọc Protocol cho phép admin quyết định và điều khiển giao thức nào được sử dụng trong mạng. Chức năng lọc giúp giữ gìn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng thừa. Hình2.2. Mô hình thiết bị AP Do băng thông ghép đôi không đối xứng giữa thông tin vô tuyến và hữu tuyến nên các điểm truy cập cần có bộ đệm thích hợp và các tài nguyên của bộ nhớ. Các bộ đệm được dùng chủ yếu để lưu các gói dữ liệu ở điểm truy cập khi một nút di động cố gắng di chuyển khỏi vùng phủ sóng hoặc khi một nút di động hoạt động ở chế độ công suất thấp. Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lý các nút di động. Một điểm truy cập không cần điều khiển truy cập từ nhiều nút di động (có nghĩa là có thể hoạt động với một giao thức ngẫu nhiên phân tán như CSMA). Tuy nhiên, một giao thức đa truy cập tập trung được điều khiển bởi một điểm truy cập có nhiều thuận lợi. Các lựa chọn giao diện mạng hữu tuyến chung với điểm truy cập gồm có 10Base2, 10BaseT, modem ADSL, ISDN. Khi mua AccessPoint phải mua card mạng không dây hỗ trợ chuẩn tương ứng. 2.2. Các tính toán căn bản để thiết lập một WIRELESS LAN Các bước cơ bản để thiết lập một mạng WLAN: Bước 1: Đặt kế hoạch (khảo sát mạng): Bước này dựa vào nhu cầu của khách hàng chúng tôi sẽ tiến hành khảo sát và đi đến quyết định tư vấn cho khách hàng. Khách hàng sẽ trả lời các câu hỏi dưới đây: Điều gì khiến bạn quyết định triển khai kế hoặch mạng không dây? Nếu triển khai mạng không dây thì bạn sẽ triển khai theo mô hình nào dưới đây: Mô hình Adhoc (Peer to Peer): Mô hình này thích hợp với mạng nhỏ số lượng vài máy tính, không cần điểm truy nhập Access Point, chỉ cần máy tính có card không dây là có thể chia sẻ tài nguyên. Mô hình Infrastructure: Mô hình này áp dụng cho hệ thống vừa và lớn. Yêu cầu có điểm truy cập Access Point (hoặc Gateway Access Point). Mô hình này vừa có thể là không dây hoàn toàn, vừa có thể là dùng chung với hệ thống mạng có dây. Tần số sử dụng cho các thiết bị mạng không dây như Acccess Point, desktop, laptop, PDA là dải tần nào? Bao nhiêu User có thể sử dụng một Access Point (hoặc Gateway AP) Tổng số thiết bị dùng mạng không dây như PC, laptop, PDA, Printer Server...dùng mạng không dây là bao nhiêu. Từ đó tính được số Access Point (Gateway AP) cần dùng. Bước 2: Chọn loại thiết bị mạng không dây Chọn Card mạng không dây: USB, PCI, PCI CIA...Chọn Access Point (hoặc Gateway AP): tốc độ theo chuẩn nào, có các tính năng gì, chẳng hạn như DHCP, lọc MAC, bán kính phủ sóng, tính security..., (nếu là Gateway AP thì có tính năng gì, chẳng hạn như DHCP, NAT, VPN...). Bước 3: Triển khai mạng Cài đặt và kết nối các Access Point (hoặc Gateway Access Point) vào mạng Cài đặt card mạng không dây sau đó kết nối vào hệ thống mạng  Bước 4: Triển khai an ninh mạng Áp dụng các biện pháp an ninh mạng không dây như: Dùng mã hoá WEP Key, Mã hoá Shared Key, Mã hoá WPA – PSK, Mã hoá WPA (Wireless Proteccted Access) dùng kết hợp Radius Server nhận thực và mã hoá người dùng. Các yếu tố ảnh hưởng đến quá trình truyền sóng Dưới đây là sơ đồ qúa trình truyền sóng từ phía phát đến phía thu, các yếu tố ảnh hưởng đến quá trình truyền sóng. Công suất đầu ra thiết bị phát. Yếu tố này phụ thuộc vào Access point (AP), chuẩn AP, tốc độ truyền dẫn của AP. Các thông số này thường đi kèm với tài liệu thuyết minh về sản phẩm. Tổn hao tín hiệu trên cáp phía phát. Tuỳ từng loại cáp dài hay ngắn, khi sản xuất thường ghi sẵn độ suy hao của loại cáp này. Khuếch đại tín hiệu trên angten phía phát. Yếu tố này phụ thuộc vào từng loại Angten và khi sản xuất thường ghi sẵn độ khuếch đại. Tổn hao tín hiệu trên đường truyền từ phía phát tới phía thu. Thông số này có công thức để tính toán (32,4 + 20 log F ( Mhz) + 20 log R ( km ) ). - Khuếch đại tín hiệu trên Angten thu. - Tổn hao tín hiệu trên cáp phía thu. Độ nhạy của thiết bị phía thu: Độ nhạy của thiết bị phía thu do công nghệ sản xuất sản phẩm, thông số này càng nhỏ thì càng tốt.  Hình 2.3. Sơ đồ quá trình truyền sóng từ bên phát đến bên thu 2.3. Xác định vị trí và lắp đặt các thiết bị 2.3.1. Đối với ACCESS POINT Trong quá trình triển khai mạng không dây việc xác định vị trí và lắp đặt Access Point là một trong những yếu tố rất quan trọng quyết định đến tốc độ và sự ổn định của mạng nó không giống như chúng ta triển khai một mạng LAN thông thường vì công nghệ mạng không dây truyền tín hiệu dựa trên sự truyền phát tín hiệu sóng Radio. Mặt khác tín hiệu radio là tín hiệu có thể bị cản trở, phản hồi, bị chặn, hoặc bị nhiễu bởi các vật cản như tường, trần nhà. Việc này làm cho quá trình kết nối bị gián đoạn khi người sử dụng di chuyển trong phạm vi phủ sóng của mạng. Qua quá trình nghiên cứu đã rút ra được các yếu tố ảnh hưởng đến quá trình truyền thông mạng, từ đó triển khai việc lắp đặt AP một cách tốt nhất. Phải xem xét trước khi thiết kế như sau: Các yêu cầu về việc thiết kế AP: Xác định các yêu cầu cần thiết cho các AP trước khi bạn quyết định mua và lắp đặt nó vào hệ thống. 802.11a, b, g: Tùy thuộc vào ngân sách cung cấp cho việc lắp đặt mạng mà bạn có thể sử dụng các AP có tốc độ khác, có thể cần AP hỗ trợ 802.11b (tối đa 11 Mbps) có giá thấp hay các AP hỗ trợ chuẩn 802.11a (tối đa 54) có giá cao hơn, 802.11g (tối đa 54 Mbps) hoặc sử dụng kết hợp các chuẩn trên. Cấu hình trước và cấu hình từ xa các cho các AP: Việc cấu hình AP trước khi lắp đặt chúng giúp  tăng tốc độ của quá trình triển khai và tiết kiệm sức lao động. Chúng ta có thể cấu hình trước các AP bằng cách sử dụng cổng giao tiếp, Telnet hoặc Web server được tích hợp trong AP. Nếu bạn không thực hiện cấu hình trước các AP thì chí ít bạn cũng phải chắc chắn rằng chúng có thể cấu hình từ xa bằng công cụ của nhà cung cấp, vì nếu khi lắp đặt xong mà bạn không để truy cập từ xa để cấu hình chúng thì điều đó thực sự là một thảm họa. Các kiểu ăng-ten: Bạn cần phải tìm hiều xem AP đó có hỗ trợ nhiều loại antena khác nhau hay không? Ví dụ, trong 1 tòa nhà nhiều tầng, một AP với  ăng-ten đẳng hướng truyền phát tín hiệu như nhau theo tất cả các phương hướng trừ phương thẳng đứng có thể làm việc tốt nhất. Chúng ta chọn loại ăng ten cố định hay có thể tháo lắp. Một ăngten có thể tháo lắp cho phép bạn sử dụng các loại ăngten khác nhau để kết nối với accesspoint sử dụng cáp khác nhau tuỳ thuộc vào nhu cầu của người dùng. Ví dụ bạn để AP ở trong nhà mà muốn truy cập mạng từ ngoài sân thì bạn sẽ nối cáp vào ăngten đầu cắm ăngten của AP và sau đó đấu cáp vào ăngten ngoài trời. Một số nhà sản xuất cho phép bạn thêm vào hay tháo bỏ card radio từ khe PCMCIA dành cho các mục đích đặc biệt. Việc có hai khe radio trong một AP cho phép một radio card có thể hoạt động như một AP, trong khi một radio khác làm việc như một bridge. Hoặc sử dụng mỗi một AP như một radio độc lập cho phép gấp đôi người sử dụng trong cùng một không gian vật lý mà không cần phải mua thêm một AP khác. Khi AP được cấu hình theo cách này thì mỗi radio card được cấu hình trên kênh không chồng lên nhau. Lý tưởng là kênh 1 và kênh 11. Nâng cấp cần ăngten từ các công ty: Rf Linx, Til Tek... Và kiểm tra tính tương thích của nó. Để biết được AP có hỗ trợ những loại antena nào thì cần xem hướng dẫn đi kèm AP. Tách kênh Nếu bạn cấu hình hoạt động AP ở một kênh cụ thể thì card mạng không dây sẽ tự động cấu hình chính nó theo kênh của AP với tín hiệu mạnh nhất. Do vậy, để giảm bớt giao thoa giữa các AP chuẩn 802.11b, chúng ta phải cấu hình cho mỗi AP có vùng phủ sóng chồng lên nhau ở một kênh riêng biệt. Trong AP đã cung cấp sẵn cho chúng ta 15 kênh. Để ngăn tín hiệu từ các AP liền kề xen vào với nhau, phải đặt số kênh của chúng cách nhau ít nhất là 5 kênh. Chúng ta có thể sử dụng 1 trong 3 kênh là 1, 6 hoặc 11. Nếu không dùng đến 3 kênh trên thì bạn phải đảm bảo sao cho khoảng cách giữa các kênh là 5 kênh. Ví dụ: 1, 6, 1, 6, 11, 6 là các số hiệu kênh.   Xác định các vật cản xung quanh Việc lựa chọn vị trí đặt AP phụ thuộc vào cấu trúc của tòa nhà, các vật cản…Việc thay đổi truyền phát tín hiệu làm biến dạng vùng thể tích phạm vi lý tưởng qua việc ngăn chặn, phản hồi và suy giảm tần số radio (giảm cường độ tín hiệu) có thể ảnh hưởng đến cách bạn triển khai AP. Các vật kim loại trong 1 tòa nhà hoặc được dùng trong xây dựng của 1 tòa nhà có thể ảnh hưởng đến tín hiệu không dây. Ví dụ: Xà nhà Cáp thang máy Thép trong bê tông Các ống thông gió, điều hòa nhiệt độ và điều hòa không khí Dây lưới đỡ thạch cao hoặc vữa trên tường Tường chứa kim loại, các khối xỉ than, bê tông Bàn kim loại, bể cá, hoặc các loại thiết bị kim loại lớn khác Xác định các nguồn giao thoa Bất cứ thiết bị nào hoạt động trên các tần số giống như các thiết bị mạng không dây của bạn (trong băng S dải tần ISM hoạt động trong dải tần số từ 2.4GHz đến 2.5Ghz, hoặc băng C hoạt động trong dải tần số từ 5.725GHz đến 5.875GHz) đều có thể bị nhiễu tín hiệu. Các nguồn giao thoa cũng làm biến dạng 1 vùng thể tích phạm vi lý tưởng của AP. Vì vậy ta cần lựa chọn vị trí đặt AP cách xa các nguồn giao thoa này. Các thiết bị hoạt động trong băng C dải tần ISM bao gồm: Các thiết bị cho phép dùng bluetooth Lò vi sóng Phone 2.4GHz Camera không dây Các thiết bị y học Động cơ thang máy Xác định số lượng AP Để xác định số AP để triển khai, hãy theo các nguyên tắc chỉ dẫn sau: Phải có đủ AP để đảm bảo những người dùng không dây có đủ cường độ tín hiệu từ bất cứ đâu trong vùng thể tích phạm vi. Các AP điển hình sử dụng ăng-ten đẳng hướng phát ra 1 vùng tín hiệu hình tròn phẳng thẳng đứng lan truyền giữa các tầng của tòa nhà. Điển hình, AP có phạm vi trong nhà trong vòng bán kính 200 foot. Phải có đủ AP để đảm bảo rằng tín hiệu chồng lên nhau giữa các AP. Xác định số lượng lớn nhất những người dùng không dây cùng lúc trên 1 vùng phạm vi. Đánh giá lưu lượng dữ liệu mà trung bình người dùng không dây thường yêu cầu. Nếu cần thì tăng thêm số AP, điều đó sẽ: Cải thiện khả năng băng thông mạng máy khách không dây. Tăng số lượng người dùng không dây được hỗ trợ trong vùng phạm vi.        Dựa trên toàn bộ lưu lượng dữ liệu của tất cả người dùng, xác định số người dùng mà bạn có thể kết nối họ tới 1 AP. Hiểu biết rõ về lưu lượng trước khi triển khai hoặc thay đổi mạng. Vài nhà cung cấp không dây cung cấp 1 công cụ mô phỏng chuẩn 802.11 mà bạn có thể sử dụng để làm mẫu sự lưu chuyển trong mạng và xem mức lưu lượng dưới nhiều điều kiện. Đảm bảo sự dư thừa trong trường hợp 1 AP bị lỗi.   Kết luận Trước khi triển khai AP, bạn hãy xem xét các yêu cầu về AP,việc tách kênh, các thay đổi truyền phát tín hiệu, các nguồn giao thoa (nguồn gây nhiễu), số lượng AP cần thiết tương ứng với phạm vi không dây, băng thông, và các yêu cầu dự trữ. Để triển khai AP, hãy ước lượng các vị trí AP dựa trên sơ đồ tòa nhà và các kiến thức về sự thay đổi truyền phát tín hiệu và các nguồn giao thoa (nguồn nhiễu). Cài đặt các AP tại các vị trí tạm và thực hiện khảo sát vị trí (lưu ý các vùng bị thiếu phạm vi). Thay đổi vị trí các AP, các thay đổi truyền phát tín hiệu hoặc các nguồn giao thoa và xác minh phạm vi bằng cách thực hiện khảo sát vị trí bổ sung. Sau khi xác định các vị trí cuối cùng của các AP. Đối với Access Point chỉ cần cắm dây nguồn, một đầu vào nguồn điện, một đầu vào AP và sau đó bật nút để khởi động AP lên là hoàn tất. 2.3.2. Đối với card mạng không dây Đặt đĩa CD đi kèm với thiết bị vào để tiến hành cài đặt driver cho card mạng không dây. Nếu trong quá trình cài đặt, bạn nhận đựơc thông báo cảnh báo của Windows là “The driver has not passed Windows logo testing”. Card mạng không dây chế tạo phù hợp với các hệ điều hành Window, Mac Os, Linux. Và một số nhà chế tạo tốt nhất như: Công ty Buffalo (www.Buffalotech.com), LinkSys, D-Link, Netgear. Chú ý: Mặc dù có một số card mạng không dây được Windows tự động nhận ra, nhưng nên cài driver đi kèm với thiết bị. Khởi động lại máy tính để bắt đầu thưởng thức kết nối không dây. 2.4. Thực nghiệm thiết lập WLAN Ở đây em đã tiến hành thiết lập 1 WLAN với mô hình như sau: Phòng A101với diện tích gần 40m2, cho 9 máy. Với cấu hình máy chủ: Pentium IV 3.0 GHz, HDD 40GB, RAM 256 MB, FDD 1.44, CASE ATX, Monitor LCD14”ACER, Keyboard CMS, Mouse CMS, card mạng WL-8310. AccessPoint WAP4000. Máy con: Pentium IV 2.6 GHz, HDD 40GB, RAM 512 MB, FDD 1.44, CASE ATX, Monitor14” POWERMAX, Keyboard CMS, Mouse CMS, Card mạng PLANET WL-8310 PCI Adapter. Sau đây là quá trình cài đặt và cấu hình Card mạng không dây, chạy trên hệ điều hành WIN 2000: PLANET WL-8310 PCI Adapter IEEE 802.11g (54Mbps): Hình 2.4. PLANET WL-8310 PCI Adapter Cấu hình tiện ích là ứng dụng rất mạnh mẽ để có thể giúp bạn cấu hình WL-8310 và giám sát trạng thái của tiến ._.ent (phân mảnh thêm): Trường More Fragment có chiều dài là 1 bit và được thiết lập giá trị là 1 trong tất cả các khung dữ liệu hoặc trong các khung quản lý có 1 khung phân đoạn gửi tiếp theo nằm trong một MSDU (tham số dữ liệu chỉ định) hoặc MMPDU (Đơn vị dữ liệu giao thức MAC). Trường Retry: Có độ dài 1 bit và được thiết lập giá trị 1 trong bất kỳ khung dữ liệu hoặc khung quản lý nào là khung phát lại. Trường Retry được thiết lập giá trị 0 trong tất cả các khung còn lại. Phía trạm nhận sẽ sử dụng địa chỉ này để trợ giúp quá trình loại bỏ các khung giống nhau. Trường Power Management (Quản lý nguồn): Có độ dài là 1 bít và được sử dụng để chỉ thị chế độ quản lý nguồn của STA. Giá trị của trường này không thay đổi trong các khung xuất phát từ 1 STA trong một trật tự trao đổi khung. Giá trị của trường Power Management là 1 chỉ ra rằng STA sẽ ở trong chế độ tiết kiệm nguồn, giá trị là 0 chỉ ra STA đang ở trong chế độ kích hoạt. Trường này luôn được thiết lập giá trị là 0 trong các khung do AP truyền đi. Trường More Data (Thêm dữ liệu): Có độ dài là 1 bit và được sử dụng để thông báo cho STA đang trong chế độ tiết kiệm nguồn rằng có 1 hoặc nhiều MSDU, MMPDU gửi tới STA đó đang nằm trong bộ đệm của AP. Trường More Data chỉ hợp lệ trong các khung dữ liệu được gửi trực tiếp hoặc các khung quản lý được gửi từ một AP tới một STA đang nằm trong chế độ tiết kiệm nguồn. Giá trị của trường này là 1 chỉ ra rằng có ít nhất một MSDU hoặc MMPDU đang nằm trong bộ đệm dành cho STA. Trường More Data có thể được thiết lập giá trị 1 trong các khung dữ liệu có hướng phát đi từ một Contention – Free (CF)-Pollable STA gửi tới bộ điều phối điểm (PC) đáp ứng lại CF – Poll để chỉ ra rằng STA có thêm ít nhất một MSDU đang nằm trong bộ đệm sẵn sàng để truyền đáp ứng lại CF – Poll tiếp theo. Trường more data được thiết lập giá trị 1 trong các khung do AP gửi đi, khi vẫn còn các MSDU hoặc các MMPDU kiểu quảng bá /đa điểm mà AP truyền tiếp trong khoảng thời gian Beacon. Trường More Data được thiết lập giá trị 0 trong các khung quảng bá/đa điểm do điểm truy nhập AP truyền đi khi không còn MSDU hoặc MMPDU kiểu quảng bá/đa điểm để AP truyền đi trong khoảng thời gian Beacon và trường More Data được thiết lập giá trị 0 trong tất cả các khung quảng bá/đa điểm không phải trạm AP truyền đi. Trường WEP: Có độ dài 1 bit. Nó được thiết lập giá trị 1 nếu trường Frame Body chứa thông tin được xử lý bởi thuật toán WEP. Trường WEP chỉ được thiết lập giá trị1 trong các khung dữ liệu và các khung loại quản lý có phân loại Subtype là nhận thực. Trường WEP được thiết lập giá trị 0 cho tất cả các khung còn lại. Nếu bit WEP có giá trị là 1, khi đó trường Frame Body được giải nén theo thuật toán WEP. Trường Order: Có độ dài 1 bit và được thiết lập giá trị 1 trong bất kỳ khung dữ liệu nào chứa MSDU, hoặc thành phần của MSDU, được truyền ở lớp dịch vụ StrictlyOrderd. @ Trường thứ tự khoảng thời gian trống (Duration/ID): Trường này có độ dài 16 bit. Nội dung của trường này như sau: Trong các khung điều khiển có các khung Subtype loại Power Save (PS)-Poll, trường thời gian/ID mang chỉ số nhận dạng liên lạc (AID) của trạm gửi khung trong 14 bít trọng số thấp nhất (lsb) và 2 bit trọng số cao nhất (msb) đều được thiết lập giá trị 1. Giá trị của AID nằm trong khoảng 1-2007. Trong tất cả các khung khác, Trường thời gian/ ID chứa giá trị thời gian được chỉ định cho mỗi loại khung. Đối với các khung được truyền trong khoảng thời gian connection-free (CFP), trường thời gian ID được thiết lập giá trị là 32768. Bất kỳ khi nào nội dung của trường thời gian/ ID cũng có giá trị nhỏ hơn 32768, giá trị của trường được sử dụng để cập nhật véctơ phân phối mạng (NAV). Mã hoá trường thời gian được thể hiện trong hình sau: Bit 15 Bit 14 Bit 13 – 0 Cách sử dụng 0 0 - 32767 Khoảng thời gian 1 0 0 Giá trị cố định trong phạm vi các khung được truyền trong khoảng CFP 1 0 1 – 16383 Dự phòng 1 1 0 Dự phòng 1 1 1 – 2007 AID trong các khung PS - Poll 1 1 2008 - 16383 Dự phòng Hình 3.28. Mã hoá trường thời gian @ Trường Address: Có 4 dạng trường Address trong khuôn dạng khung MAC. Các trường đó được sử dụng để chỉ thị BSSID, địa chỉ nguồn, địa chỉ đích, địa chỉ trạm gửi và địa chỉ trạm nhận. Việc sử dụng 4 trường Address trong mỗi loại khung được biểu diễn bằng chữ viết tắt BSSID, DA, SA, RA và TA, tương ứng với địa chỉ nhận dạng BSS, địa chỉ đích, địa chỉ nguồn, địa chỉ trạm nhận và địa chỉ trạm truyền. Có thể có khung không chứa một số trường Address. Việc sử dụng trường Address được quy định bởi vị trí tương đối của các trường Address (1 - 4) trong mào đầu MAC, không phụ thuộc và loại địa chỉ trong trường đó. Ví dụ địa chỉ trạm nhận luôn nằm trong địa chỉ trường Address 1 trong các khung nhận được và địa chỉ trạm nhận của khung CTS và các khung ACK luôn luôn được lấy từ trường Address 2 trong khung RTS và trong các khung được ACK xác nhận tương ứng. Mỗi trường Address chứa một địa chỉ dài là 48 bit. Phân loại địa chỉ Địa chỉ con MAC là một trong hai loại sau đây: Địa chỉ cá nhân: là địa chỉ liên kết với từng nhóm địa chỉ trên mạng. Địa chỉ nhóm: Là địa chỉ đa đích, liên kết với 1 nhóm hoặc nhiều trạm trên mạng. Có hai loại địa chỉ nhóm như sau: Địa chỉ nhóm Multicast: Là địa chỉ một nhóm các trạm liên quan về mặt logic được kết hợp với nhau bởi quy ước mức cao hơn Địa chỉ Broardcast: Là một địa chỉ đa điểm riêng biệt được định nghĩa trước mà luôn để chỉ tập hợp các trạm trong mạng LAN đang xét . Khi trường địa chỉ đích có tất cả các bit mang giá trị 1, nó sẽ được hiểu là địa chỉ Broadcast. Nhóm địa chỉ này được định nghĩa trước trong từng môi trường để tất cả các trạm hoạt động được kết nối tới môi trường đó. Tất cả các trạm đó có thể nhận dạng được địa chỉ Broadcast. Không nhất thiết một trạm phải có khả năng phát địa chỉ Broadcast. Không gian địa chỉ cũng được phân tách thành không gian địa chỉ quản lý cục bộ và không gian địa chỉ quản lý toàn cầu. Trường BSSID: Có độ dài 48 bit và có khuôn dạng giống như địa chỉ LAN MAC. Trường này được ấn định duy nhất cho từng BSS. Giá trị của trường này trong một BSS là địa chỉ MAC của trạm STA thực hiện chức năng điểm truy nhập AP của BSS đó. Giá trị của trường này trong IBSS nằm trong không gian địa chỉ MAC quản lý cục bộ và được tạo thành từ 46 bit đánh số ngẫu nhiên. Giá trị bit Individual/Group của trường địa chỉ được thiết lập là 1. Cơ chế này được sử dụng để cung cấp khả năng có thể xảy ra cao trong việc lựa chọn một BSSID duy nhất. Nếu trường này có tất cả các bit nhận giá trị 1 thì nó được xem là trường BSSID Broadcast. Trường BSSID Broadcast chỉ có thể được sử dụng trong trường BSSID đối với các khung quản lý có trường Subtype là yêu cầu kiểm tra. Trường địa chỉ đích (DA): Trường địa chỉ đích DA chứa địa chỉ MAC cá nhân hoặc địa chỉ nhóm để nhận dạng thực thể hoặc các thực thể là trạm nhận cuối cùng của MSDU (hoặc thành phần của MSDU) chứa trong trường Frame Body. Trường địa chỉ nguồn (SA): Trường địa chỉ SA chứa địa chỉ IEEE MAC để nhận dạng thực thể MAC phát MSDU (hoặc thành phần của MSDU) chứa trong trường Frame Body. Bit Individual/Group luôn luôn nhận giá trị 0 trong trong địa chỉ nguồn. Trường địa chỉ trạm nhận (RA): Trường RA chứa địa chỉ IEEE MAC cá nhân hoặc địa chỉ nhóm để nhận dạng các trạm STA trung gian, trong môi trường vô tuyến WM, nhận thông tin chứa trong trường Frame Body. Trường địa chỉ trạm phát (TA): Trường TA chứa địa chỉ IEEE MAC cá nhân để nhận dạng trạm STA phát MPDU chứa trong trường Frame Body. Bit Individual/Group luôn nhận giá trị 0 trong trường TA. @ Trường Sequence Control: Trường điều khiển trình tự (Sequence Control) có độ dài 16 bit và bao gồm 2 trường con là Fragment Number (Số phân đoạn) và Sequence Number (Số trình tự). Số phân đoạn Số trình tự 4 bit 12 bit Hình 3.29. Trường điều khiển trình tự Trường Sequence Number - Số trình tự: Trường số trình tự là trường có chiều dài 12 bit dùng để hiển thị số trình tự của MSDU hoặc MMPDU. Mỗi MSDU hoặc MMPDU do STA truyền đi đều được ấn định một số trình tự. Các trình tự được ấn định từ một bộ đếm mod đơn 4096, bắt đầu từ giá trị 0 và cộng tăng dần thêm 1 cho mỗi MSDU và MMPDU. Mỗi số phân đoạn của MSDU và MMPDU đều chứa số trình tự được ấn định. Số trình tự sẽ không thay đổi giá trị trong tất cả các trường hợp truyền lại MSDU, MMPDU hoặc các thành phần của chúng. Trường Fragment Number - Số phân đoạn: Trường Fragment Number có chiều dài 4 bit dùng để hiển thị số phân đoạn của mỗi phân đoạn của MSDU hoặc MMPDU. Số phân đoạn được thiết lậpgiá trị là 0 trong trường hợp nó là phân đoạn đầu tiên của MSDU, MMPDU và số phân đoạn được cộng thêm 1 đơn vị đối với mỗi phân đoạn kế tiếp của MSDU hoặc MMPDU. Số phân đoạn giữ nguyên giá trị trong trường hợp truyền lại các phân đoạn. @Trường Frame Body (Điều khiển khung): Là trường có chiều dài biến đổi chứa thông tin chỉ định cho từng loại khung (Type) và phân loại khung (Subtype) riêng biệt. Chiều dài tối thiểu của trường Frame Body là 0 octet. Chiều dài lớn nhất của trường Frame Body được xác định bằng chiều dài lớn nhất của (MSDU + ICV + IV), trong đó các ICV và IV là các trường của WEP. @Trường FCS: Là trường có độ dài 32 bit chứa 32 bit CRC. Trường FCS được tính toán dựa trên tất cả các trường của mào đầu MAC và trường Frame Body. Vì vậy trường này được coi như là trường tính toán (Calculation Field). Trường FCS được tính toán sử dụng đa thức sinh chuẩn bậc 32 dưới đây: G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7 + x5 + x4 + x2 + x + 1 Trường FCS là thành phần bù 1 của tổng (Modul 2) dưới đây: Số dư của xk * (x31 + x30 + x29 + ....+ x2x +1) cho đa thức sinh G(x) trong đó k là số bit trong trường tính toán Số dư sau khi nhân nội dung (được xem như đa thức) của trường Calculation với x32 sau đó chia cho đa thức sinh G(x). Trường FCS được truyền từ hệ số tới trường cao nhất. Khi thực hiện tại phía đầu phát số dư ban đầu của phép chia được đặt trước tất cả bằng 1 và sau đó thay đổi bằng cách chia các trường tính toán cho đa thức sinh G(x), kết quả thu được trong trường hợp không có lỗi truyền dẫn, cho một giá tri số dư khác 0 duy nhất. Giá trị số dư duy nhất đó là đa thức: x31 + x30+ x26 + x25 + x24 + x18 + x15 +x14 +x12 + x11 + x10 + x8 + x6 + x5 + x4+ x3 +x +1 3.2.2.5. Khuôn dạng của các loại khung Khung điều khiển: Dùng thuật ngữ khung ngay đằng trước để chỉ một khung đã được nhận hoàn tất trong khoảng thời gian SIFS phía trước. Các trường con trong trường Frame Control của các khung điều khiển được biểu diễn trong hình dưới đây: Protocol Version Type Sub type To DS From DS More Frag Retry Pwr Mng More Data WEP Order 2 bit 2 bit 4 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit 1 bit Giá trị 0 0 0 0 0 0 0 Hình 3.30 : Các giá trị trường con của trường Frame Control trong các khung điều khiển Khuôn dạng khung Request To Send (RTS): Khuôn dạng khung RTS được minh Khuôn dạng khung Request To Send (RTS): được minh hoạ trong hình dưới đây: Hình 3.31: Khuôn dạng khung RTS Trong đó trường RA của khung RTS là địa chỉ của STA trung gian nhận khung. TA là địa chỉ của STA truyền khung RTS. Giá trị thời gian là thời gian tính bằng micro giây, đòi hỏi để truyền khung dữ liệu hoặc khung quản lý, cộng thêm khung CTS, cộng thêm khung ACK, cộng thêm 3 khoảng thời gian SIFS. Nếu khoảng thời gian tính toán chứa phần nhở của micrô giây, khi đó giá trị được làm tròn thành số nguyên có giá trị cao hơn kế tiếp. Khuôn dạng khung Clear To Send (CTS): Được minh hoạ trong hình dưới đây: Frame Control Thời gian RA FCS 2 octet 2 octet 6 octet 4 octet Mào đầu MAC Hình 3.32 : Khung CTS Giá trị RA trong khung ACK được sao chép từ trường TA của khung RTS ngay trước đó mà trong khung CTS đáp ứng. Giá trị trường Thời gian là giá trị thu được từ trường Thời gian thuộc khung RTS trực tiếp trước đó, trừ đi thời gian tính bằng micrô giây yêu cầu để truyền khung CTS và khoảng SIFS của nó. Nếu thời gian tính toán chứa phần nhỏ của micrô giây, khi đó giá trị sẽ được làm tròn thành số nguyên có giá trị cao hơn kế tiếp. Khuôn dạng khung ACK: Khuôn dạng ACK được minh hoạ trong hình 3.33: Giá trị RA của khung ACK được sao chép từ trường Address 2 của khung dữ liệu, khung quản lý trực tiếp trước đó, khung điều khiển PS – Poll. Nếu bit More Fragment được thiết lập giá trị 0 trong trường Frame Control của khung dữ liệu hoặc khung quản lý gửi trực tiếp trước đó, khi đó trường thời gian được thiết lập giá trị 0. Nếu bit More Fragment được thiết lập giá trị là 1 trong trường Frame Control của khung dữ liệu hoặc khung quản lý gửi trực tiếp trước đó, khi đó giá trị thời gian là giá trị thu được từ trường thời gian thuộc khung dữ liệu hoặc khung quản lý gửi trực tiếp trước đó trừ đi thời gian tính bằng micrô giây đòi hỏi để truyền khung ACK và khoảng SIFS của nó. Nếu thời gian tính toán bao gồm cả phần nhỏ của micrô giây, khi đó giá trị sẽ được làm tròn thành số nguyên có giá trị cao hơn kế tiếp. Khuôn dạng khung Power – Save Poll (PS - Poll): Frame Control AID BSSID TA FCS 2 octet 2 octet 6 octet 6 octet 4 octet Mào đầu MAC Hình 3.34: Khung PS - Poll Khuôn dạng khung BSSID là địa chỉ của trạm STA nằm trong AP. TA là địa chỉ của trạm STA đang truyền khung. AID là giá trị do AP gán cho STA đang truyền trong khung đáp ứng liên lạc dùng để thiết lập liên lạc hiện thời của trạm STA. Giá trị của AID luôn luôn có hai bit trọng số cao nhất được thiết lập giá trị là 1. Tất cả các STA trong lúc nhận khung PS – Poll sẽ cập nhật các cấu hình NAV phù hợp sử dụng giá trị thời gian bằng với thời gian tính theo micrô giây, đòi hỏi để truyền 1 khung ACK cộng với một khoảng SIFS. Khuôn dạng khung CF – End: CF – End được minh hoạ trong hình: Khuôn dạng khung CF – End Frame Control Thời gian RA BSSID FCS 2 octet 2 octet 6 octet 6 octet 4 octet Mào đầu MAC Hình 3.35 : Khung CF - End BSSID là địa chỉ của STA thực hiện chức năng điểm truy nhập AP và RA là địa chỉ nhóm quảng bá. Trường thời gian được thiết lập giá trị là 0. Khuôn dạng khung CF – End + CF – Ack: Khuôn dạng khung CF – END + CF – Ack được minh hoạ trong hình 3.36: Frame Control Thời gian RA BSSID FCS 2 octet 2 octet 6 octet 6 octet 4 octet Mào đầu MAC Hình 3.36: Khung CF – End + CF - Ack BSSID là địa chỉ của STA nằm trong AP, RA là địa chỉ nhóm quảng bá. Trường thời gian được thiết lập giá trị là 0. Khung dữ liệu: Cấu trúc cơ bản của IEEE 802.11 MAC data frame.Bao gồm các trường sau: Frame control: Điều khiển khung, 2 byte đầu tiên phục vụ những mục đích riêng và do đó bao gồm những trường con riêng. Những trường này cho biết phiên bản giao thức, kiểu của khung (quản lý, điều khiển hay dữ liệu) thông tin riêng của khung được phân mảnh và 2 bit DS (bit hệ thống phân tán) cho biết nghĩa của địa chỉ thứ 4 trong khung. Duration ID: Thứ tự khoảng thời gian trống, dùng cho cơ chế dành trước ảo sử dụng RTS/CTS và trong quá trình phân mảnh, trường thời gian trống bao gồm giá trị mô tả giai đoạn thời gian môi trường truyền đang được sử dụng. Address 1 .. 4: Địa chỉ 1 tới 4, 4 trường địa chỉ bao gồm địa chỉ MAC của chuẩn IEEE 802 (mỗi trường 48 bit), chúng cho biết sự khác nhau giữa các phiên bản mạng LAN 802.x. Nghĩa của mỗi địa chỉ phụ thuộc và bit DS trong trường điều khiển khung và được giải thích chi tiết hơn trong một đoạn riêng khác. Sequence control: Điều khiển tuần tự, nhờ cơ chế xác nhận nó có thể chỉ ra hiện tượng khung đó bị trùng lặp. Vì vậy số tuần tự được sử dụng để lọc việc trùng lặp. Data: Dữ liệu, khung MAC có thể chứa dữ liệu bất kỳ (tối đa 2312 byte). FCS: Trường FCS là trường có độ dài 32 bit chứa 32 bít CRC, Checksum (CRC), được dùng để bảo vệ khung như là thủ tục chung trong moi mạng theo chuẩn 802.x. Nội dung các trường địa chỉ của khung dữ liệu phụ thuộc vào các giá trị của trương To DS và From DS như minh hoạ trong bảng dưới đây. Những chỗ nào nội dung của một trường được biểu diễn là không áp dụng (N/A) thì trường này bị loại bỏ. Lưu ý rằng trường địa chỉ 1 luôn luôn nắm giữ địa chỉ trạm nhận và trong trường hợp đó trường địa chỉ 2 luôn luôn nắm giữ địa chỉ của trạm truyền khung. Mọi trạm, điểm truy cập hoặc nút không dây, được lọc từ địa chỉ 1. Địa chỉ này định danh bên nhận vật lý của khung. Dựa vào địa chỉ này mà trạm có thể quyết định khung có liên quan hay không. Địa chỉ 2 mô tả máy phát vật lý của khung. Thông tin này quan trọng vì chi tiết bên gửi này cũng được tiếp thu khi xác nhận lớp MAC. Địa chỉ 3 và 4 phần lớn cần thiết cho phần logic của frame(logic phía gửi BSS định danh và logic phía nhận). Khung MAC có thể truyền giữa các trạm di động, giữa các trạm di động với các điểm truy cập, và giữa các điểm truy cập quá DS (xem hình 3.1). Hai bit bên trong trường điều khiển “ DS tới’ và “DS từ” chỉ ra những trường hợp khác nhau và do đó điều khiển ý nghĩa sử dụng của bốn trường địa chỉ. Hình 4.36 đưa ra 4 khả năng các giá trị bit DS và kết hợp giải thích 4 trường địa chỉ. To DS From DS Address 1 Address 2 Address 3 Address 4 0 0 1 1 0 1 0 1 DA DA BSSID RA SA BSSID SA TAS BSSID SA DA SA N/A N/A N/A SA Hình 3.38. Mô tả chi tiết địa chỉ MAC trong 802.11 của khung dữ liệu MAC 00: Mạng đặc biệt: Nếu cả hai bit DS đều là 0, frame MAC tạo thành một gói trao đổi giữa hai nút không dây không xác nhận hệ thống phân tán (Khung dữ liệu truyền từ một STA tới một STA khác trong cùng một IBSS, cũng giống như tất cả các khung loại quản lý và khung điều khiển). DA cho biết địa chỉ đích, SA địa chỉ nguồn của frame, là các định danh để tách biệt địa chỉ gửi và nhận vật lý. Địa chỉ thứ ba định danh dịch vụ cơ bản (BSSID) (xem hình 3.2), địa chỉ thứ tư không dùng. 01: cơ sở hạ tầng mạng, từ AP: Nếu chỉ có bít DS từ được đặt, khung vật ký bắt đầu từ một điểm truy cập. DA là bên nhận logic và vật lý, địa chỉ thứ hai định danh BSS, địa chỉ thứ ba chỉ rõ bên gửi logic, địa chỉ nguồn của khung MAC. Trường hợp này là ví dụ về gói gửi tới bên nhận qua điểm truy cập (khung dữ liệu xuất phát từ DS). 10: cơ sở hạ tầng mạng, tới AP: Nếu trạm gửi một gói tới một trạm khác qua điểm truy cập, chỉ bit tới DS được thiết lập. Bây giời địa chỉ đầu tiên mô tả bên nhận vật lý của khung, điểm truy cập, qua BSS định danh. Địa chỉ thứ hai là bên gửi logic và vật lý của khung, trong khi địa chỉ thứ ba chỉ rõ bên nhận logic (khung dữ liệu đang đi tới DS). 11: cơ sở hạ tầng mạng, trong DS: Cuối cùng, để gói truyền được giữa hai điểm truy cập qua hệ thống phân tán, cả hai bit đều được đặt. Địa chỉ bên nhận đầu tiên (RA), mô tả địa chỉ MAC của điểm truy cập nhận. Tương tự như vậy, địa chỉ thứ hai địa chỉ truyền (TA), chỉ ra điểm truy cập đang gửi trong hệ thống phân tán. Lúc này hơn hai địa chỉ cần được nhận biết đích đầu tiên DA của khung và nguồn đầu tiên của khung SA. Không thêm những địa chỉ này, một vài cơ chế gói gọn cần thiết để truyền khung MAC qua hệ thống phân tán trong suốt (Khung hệ thống phân phối vô tuyến (WDS) đang được phân phối từ một AP tới một AP khác. Khung này chỉ áp dụng cho các DS loại vô tuyến). Khung quản lý: Khuôn dạng khung quản lý độc ập với trường Subtype và được minh hoạ trong hình sau: Trường điều khiển khung Thời gian DA SA BSSID Điều khiển trật tự Thân khung FCS 2 octet 2 octet 6 octet 6 octet 6 octet 2 octet 0-2312 4 Mào đầu MAC Hình 3.39: Khuôn dạng khung quản lý STA sử dụng các nội dung của trương Address 1 để thực hiện việc chuyển địa chỉ thành các quyết định thu nhận. Trong trường hợp Address 1 chứa địa chỉ nhóm và loại khung không phải là Beacon, BSSID cũng được công nhận hợp lệ để đảm bảo rằng Broardcast hay đa điểm xuất phát từ cùng một BSS. Nếu loại khung là Beacon, qui luật chuyển đổi địa chỉ khác được áp dụng. Các trường Address đối với các khung quản lý sẽ không bị thay đổi theo giá trị trường Subtype. BSSID thuộc khung quản lý được xác định như sau: - Nếu trạm là một AP hoặc đã liên lạc với AP, BSSID là địa chỉ hiện tại của STA nằm trong AP. - Nếu trạm là một thành viên của IBSS, khi đó BSSID là BSSID thuộc IBSS. - Trong các khung quản lý có trường Subtype là Probe Request, khi đó BSSID hoặc là BSSID cá nhân, hoặc là BSSID quảng bá. DA là địa chỉ đích đến của khung, SA là địa chỉ trạm phát khung. Trong tất cả các loại khung quản lý được gửi trong khoảng thời gian CFP, trường Thời gian được thiết lập giá trị là 32768. Trong tất cả các loại khung quản lý được gửi trong giai đoạn CP, trường Thời gian được thiết lập giá trị theo các qui luật sau đây: - Nếu trường DA chứa địa chỉ nhóm, Khi đó trường thời gian được thiết lập giá trị là 0. - Nếu bit More Fragment được thiết lậpgiá trị là 0 trong trường Frame Control của khung và trường DA chứa địa chỉ riêng, khi đó trường Thời gian có giá trị theo thời gian tính bằng micro giây, đòi hỏi để truyền một khung ACK, cộng thêm một khoảng SIFS. - Nếu bit More Fragment được thiêts lập giá trị là 1 trong trường Frame Control của khung và trường DA chứa địa chỉ riêng, khi đó trường thời gian có giá trị theo thời gian, tính bằng micro giây cần thiết để truyền phân đoạn tiếp theo của khung quản lý này cộng thêm hai khung ACK và cộng thêm 3 khoảng SIFS. Việc tính toán giá trị Thời gian đối với khung quản lý dựa vào các quy tắc để xác định tốc độ mà tại đó các khung điều khiển trong trình tự trao đổi khung được truyền đi . Nếu khoảng tính toán bao gồm cả phần thập phân của micro giây. Khi đó giá trị được làm tròn tới số nguyên có giá trị cao hơn. Tất cả các trạm xử lý các giá trị của trường Thời gian nhỏ hơn hoặc bằng 32767 lấy từ các khung quản lý hợp lệ để cập nhật NAV. Trường Frame Body bao gồm các trường cố định và các thành phần thông tin được xác định cho mỗi loại khung quản lý. Tất cả các trường cố định và các thành phần thông tin có tính bắt buộc và chúng chỉ xuất hiện theo trật tự được quy định trước. Trong trường hợp trạm nhận được thành phần thông tin mà nó không hiểu nó sẽ loại bỏ phần thông tin đó. 3.2.3. Quản lý MAC Thi hành việc quản lý MAC là việc trọng tâm trong trạm theo IEEE 802.11 như là thêm hoặc giảm việc điều khiển tất cả chức năng liên quan đến hệ thống tích hợp, ví dụ tích hợp giữa trạm không dây vào trong BSS, khuôn dạng của ESS đồng bộ của các trạm .v.v. những chức năng theo từng nhóm phải được định danh và sẽ được thảo luận chi tiết trong phân tiếp theo đây: Đồng bộ: Chức năng này để hỗ trợ tìm kiếm mạng LAN không dây, đồng bộ xung nhịp đồng hồ bên trong, thế hệ của các tín hiệu mốc. Quản lý năng lượng (nguồn nuôi): chức năng này điều khiển hoạt động truyền thông bảo toàn được sức mạnh (khả năng) ví dụ chu kỳ ngủ, bộ đệm, không có khung lỗi. Roaming: chức năng này để kết nối vào mạng, thay đổi điểm truy cập, quét các điểm truy cập. Quản lý thông tin cơ sở (MIB): tất cả tham số mô tả trạng thái hiện tại của trạm không dây và điểm truy cập được dự trữ trong một MIB bên trong và truy cập bên ngoài. Một MIB có thể được truy cập qua các giao thức chuẩn như giao thức quản lý mạng đơn giản (SNMP). Dưới đây là những trình bày cụ thể về đồng bộ và Roaming. 3.2.3.1. Đồng bộ Mỗi nút của mạng 802.11 giữ đồng hồ bên trong. Để đồng bộ các đồng hồ của các nút, IEEE 802.11 chỉ rõ chức năng đồng bộ thời gian (TSF). Đồng bộ đồng hồ cần cho quản lý sức mạnh, nhưng cũng cần cho việc sắp đặt của PCF và đồng bộ của việc di chuyển tuần tự trong hệ thống FHSS. Sử dụng PCF, một thời gian cục bộ của nút có thể báo trước việc bắt đầu của một siêu khung, ví dụ giai đoạn tranh giành tự do và giai đoạn tranh giành. Tầng FHSS vật lý cần di chuyển tuần tự trong mọi nút có khả năng kết nối trong BSS. Trong BSS, thời gian được truyền bởi (hầu như là) chu kỳ truyền của khung dẫn đường (khung tín hiệu). Một beacon (thành phần dẫn đường) bao gồm một nhãn thời gian và các thông tin quản lý khác sử dụng trong quản lý sức mạnh và roaming (ví dụ như định danh BSS). Nhãn thời gian được dùng để điều chỉnh đồng hồ cục bộ của nút. Nút không yêu cầu nghe mọi beacon để đồng bộ tại chỗ, tuy nhiên từ thời gian này đến thời gian đồng hồ bên trong có thể được điều chỉnh. Việc truyền khung dẫn đường không theo chu kỳ nó cũng khác nếu môi trường truyền thông bận. Bên trong cơ sở hạ tầng của mạng, điểm truy cập thực hiện đồng bộ bằng cách (hầu như) truyền tín hiệu dẫn đường chu kỳ, ở tại mọi nút không dây khác điều chỉnh lại thời gian cục bộ của chúng theo nhãn thời gian. Trường hợp này được mô tả trong hình 3.40. Điểm truy cập không liên tục có khả năng gửi beacon B chu kỳ nếu môi trường truyền thông bận. Tuy nhiên, điểm truy cập luôn cố gắng sắp xếp việc truyền theo các khoảng thời gian dẫn đường trông đợi (mục tiêu thời gian truyền dẫn đường). Ví dụ khoảng thời gian dẫn đường không thay đổi nếu một beacon đang bị trễ. Nhãn thời gian của beacon luôn phản ánh thời gian truyền thực, không phải thời gian dự định. B B B B t Busy Busy Busy Busy B Giá trị của nhãn thời gian Beacon interval Môitrường truyền thông Khung beacon Hình 3.40. Truyền beacon trong hạ tầng mạng 802.11 bận Điểmtruy cập Trong những mạng đặc biệt, vị trí làm tăng thêm các phức tạp không đáng kể như là chúng làm cho không có các điểm truy cập trong khi truyền beacon. Trong trường hợp này, mỗi nút duy trì thời gian đồng bộ của chúng và bắt đầu truyền các khung dẫn đường sau khoảng thời gian dẫn đường. Hình 3.41 mô tả ví dụ nơi nhiều trạm cố gắng gửi các beacon của chúng. Tuy nhiên thuật toán backoff ngẫu nhiên chuẩn cũng chấp nhận các khung dẫn đường và do đó điển hình chỉ một beacon được dùng. Bây giờ các trạm khác điều chỉnh đồng hồ bên trong của chúng theo beacon nhận được và giữ các beacon của nó trong chu trình này. Khi sự xung đột xảy ra, beacon bị mất. Trong trường hợp này, khoảng thời gian dẫn đường có thể thay đổi không đáng kể trong thời gian vì mọi đồng hồ có thể biến đổi do đó cũng bắt đầu khoảng thời gian dẫn đường từ nút điểm của tầm nhìn (quan sát). Tuy nhiên sau khi được đồng bộ mọi nút lại có cùng tầm nhìn nhất định. B1 t Busy Busy Busy Busy B Giá trị của nhãn thời gian Trạm 1 Khung beacon Hình 3.41 Truyền beacon trong mạng 802.11 đặc biệt khi bận Beacon interval 1 2 B2 Độ trễ ngẫu nhiên Trạm 2 Môi trường 3.2.3.2. Roaming Mạng không dây điển hình trong các tòa nhà yêu cầu nhiều hơn một điểm truy cập để bao trùm mọi phòng. Phụ thuộc vào tính vững chắc và nguyên liệu của tường, một điểm truy cập có thể truyền khoảng 10-20 m nếu là truyền thông chất lượng cao. Nếu người dùng đi lại xung quanh trạm không dây, trạm phải dời khỏi một điểm truy cập tới một đơn vị dịch vụ cung cấp khác. Di chuyển giữa các điểm truy cập được gọi là Roaming. Các bước trong roaming giữa các điểm truy cập như sau: Một trạm quyết định rằng chất lượng liên kết hiện thời để điểm truy cập AP1 là quá nghèo. Trạm sau đó bắt đầu quét các điểm truy cập khác. Quá trình quét bao gồm cả hoạt động tìm kiếm BSS khác và có thể cũng sử dụng để cài đặt một BSS mới trong trường hợp mạng đặc biệt. IEEE 802.11 chỉ rõ quét trên đơn hay đa kênh (nếu tầng vật lý có khả năng) sự khác nhau giữa quét thụ động và quét chủ động. Quét thụ động đơn giản là nghe môi trường truyền để tìm một mạng khác, ví dụ đạng nhận beacon của mạng khác đưa (phát) ra bằng chức năng đồng bộ trong điểm truy cập. Quét chủ động bao gồm gửi thăm dò trên mỗi kênh truyền và chờ phản hồi. Beacon và phản hồi thăm dò bao gồm thông tin cần thiết để kết nối một BSS mới. Trạm sau đó sẽ lựa chọn điểm truy cập tốt nhất cho roaming cơ sở, ví dụ tín hiệu khỏe và gửi yêu cầu kết nối điểm truy cập AP2 lựa chọn. Điểm truy cập mới AP2 trả lời với một đáp ứng kết nối. Nếu đáp ứng thành công trạm sẽ rời sang điểm truy cập mới Ap2. Mặt khác, trạm vẫn tiếp tục quét các điểm truy cập mới. Điểm truy cập chấp nhận yêu cầu kết nối với trạm mới trong BSS để hệ thống phân tán (DS). Hệ thống DS sau đó cập nhật dữ liệu bao gồm địa phương hiện tại của trạm không dây. Dữ liệu này là cần thiết cho việc chuyển tiếp các khung giữa các BSS khác nhau. KẾT LUẬN Mạng Wireless Lan hiện nay đang có một vị trí rất quan trọng và bước đầu mang lại sức hấp dẫn trong đời sống hiện đại. Phương thức kết nối mới này thực sự đã mở ra cho người sử dụng 1 sự lựa chọn tối ưu, bổ sung cho các phương thức kết nối truyền thống dùng dây. Chính vì vậy mà Wireless Lan trở thành đề tài “nóng” trên các diễn đàn. Việc bạn muốn tìm hiểu về nó trở nên rất dễ dàng. Một số trường đại học cũng trang bị hệ thống mạng không dây để mang lại sự mới mẻ trong việc đào tạo. Trường Đại Học DLHP, nơi mà em đang theo học, cũng là một trong những số đó. Thiết nghĩ như vậy nên em đã lựa chọn đề tài Wireless Lan làm đề tài báo cáo của mình với hy vọng rằng mình sẽ hoàn thành được những mục tiêu mà đồ án đặt ra. Với sự lỗ lực của bản thân và sự giúp đỡ từ nhiều phía như nhà trường, thầy giáo hướng dẫn, em đã hoàn thành song đồ án của mình. Em đã trình bày được những hiểu biết của mình về mạng WLAN và thiết lập một mạng WLAN dựa trên những cơ sở vật chất kỹ thuật hiện đại của nhà trường tại phòng A101 với diện tích gần 40m2, cho 9 máy. Đồng thời em đã trình bày về kiến trúc hệ thống, kiến trúc giao thức của mạng WLAN. Em hy vọng rằng với tính chất cô đọng và dễ hiểu thì đồ án này sẽ đem lại được cái nhìn tổng quan và hoàn thiện nhất về mạng WLAN cho bất kỳ ai đọc nó. Hướng phát triển tiếp theo của đề tài chính là thiết lập một hệ thống mạng WLAN ở quy mô lớn hơn như: WMAN, WGAN, hay xa hơn nữa là WIMAX chẳng hạn. CÁC TÀI LIỆU THAM KHẢO: TS. Lê Ngọc Giao, KS. Phan Hà Trung - Hiệu đính TS Nguyễn Quý Sỹ, Công nghệ WLAN ứng dụng trong Internet không dây, Nhà Xuất Bản Bưu Điện, Hà nội tháng 11/2004. Ron Schmitt, Handbook for Wireless and RF EMC and High Speed Electronics 2002. Rob Flickenger,Building Wireless Community Networks 2nd Edition. Davis Tse, Fundamentals Of Wireless Communication. Joseph Davies , Develoying Secure 802.11 Wireless Network with Microsoft Windows. Gilbert Help & Wiley, securing wireless lan. Đỗ Trọng Tuấn, Một phương pháp đảm bảo cho dịch vụ truyền thông đa hướng thời gian thực qua mạng IP, Luận án Tiến sĩ Trường Đại Học Bách Khoa Hà Nội. Mạng máy tính, Trung tâm truyền số liệu và phương tiện truyền dẫn. Tìm kiếm trên trang chủ ._.