1

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐẶNG QUANG VINH

NGHIÊN CỨU GIẢI PHÁP
PHÂN CHIA TẦN SỐ TRONG MẠNG WIFI
SỬ DỤNG GIAO THỨC CAPWAP

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

Hà Nội - 2012

LUAN VAN CHAT LUONG download : add


2

ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐẶNG QUANG VINH

NGHIÊN CỨU GIẢI PHÁP
PHÂN CHIA TẦN SỐ TRONG MẠNG WIFI
SỬ DỤNG GIAO THỨC CAPWAP

Ngành:

Công nghệ thông tin

Chuyên ngành:

Hệ thống thơng tin

Mã số:

60.48.05

LUẬN VĂN THẠC SỸ CƠNG NGHỆ THƠNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. Nguyễn Hoài Sơn

Hà Nội - 2012

LUAN VAN CHAT LUONG download : add


3

MỤC LỤC
MỤC LỤC............................................................................................................... 1
MỞ ĐẦU ................................................................................................................ 7
Chương 1. ĐẶT VẤN ĐỀ ....................................................................................... 9
1. 1. Giới thiệu ..................................................................................................... 9
1.2. Mô tả bài toán ............................................................................................. 10
1.3. Vấn đề bảo mật ........................................................................................... 12
Chương 2. CÁC GIẢI PHÁP TRƯỚC CAPWAP ................................................. 13
2.1. Giới thiệu .................................................................................................... 13

2.2. Kiến trúc tự trị ............................................................................................ 14
2.2.1. Giới thiệu ............................................................................................. 14
2.2.2. Bảo mật ................................................................................................ 15
2.3. Kiến trúc tập trung ...................................................................................... 16
2.3.1. Kết nối giữa WTP và AC ..................................................................... 18
2.3.2. Ba biến thể của kiến trúc tập trung ....................................................... 19
2.4. Kiến trúc phân tán mạng lưới ...................................................................... 21
Chương 3. GIAO THỨC CAPWAP ...................................................................... 22
3.1. Tổng quan ................................................................................................... 22
3.1.1. Tổng quan về thiết lập phiên làm việc CAPWAP ................................. 23
3.1.2. Máy trạng thái của giao thức CAPWAP ............................................... 26
3.1.2.1. Các bước chuyển trạng thái của giao thức CAPWAP .................... 27
3.1.2.2. Giao diện CAPWAP/DTLS ........................................................... 36
3.2. Định dạng gói tin giao thức CAPWAP ........................................................ 38
3.2.1. CAPWAP Preamble ............................................................................. 40
3.2.2. CAPWAP DTLS Header ...................................................................... 41
3.2.3. CAPWAP Header ................................................................................ 42

LUAN VAN CHAT LUONG download : add


4
3.2.4. Thông điệp dữ liệu CAPWAP .............................................................. 44
3.2.4.1. CAPWAP Data Channel Keep – Alive .......................................... 44
3.2.4.2. Data Payload ................................................................................. 44
3.2.5. Thông điệp điều khiển của giao thức CAPWAP ................................... 45
3.2.5.1. Định dạng thông điệp điều khiển ................................................... 46
3.2.5.2. Truyền lại gói tin bị mất ................................................................ 48
3.2.6. Các thành phần thơng điệp CAPWAP .................................................. 49
Chương 4. BÀI TOÁN PHÂN CHIA TẦN SỐ TRONG MẠNG WIFI VỚI

CAPWAP .................................................................................................................. 52
4.1. Giới thiệu .................................................................................................... 54
4.2. Phân chia tần số với vị trí AP được xác định ............................................... 55
4.2.1. Hướng tiếp cận truyền thống ................................................................ 55
4.2.2. Sử dụng các kỹ thuật lập trình tuyến tính.............................................. 55
4.3. Hướng tiếp cận khơng quan tâm tới vị trí các AP ........................................ 56
4.3.1. Hướng tiếp cận tô màu đồ thị ............................................................... 56
4.4. Thuật toán phân chia tần số tập trung .......................................................... 57
4.5. Thí nghiệm ................................................................................................. 60
5. KẾT LUẬN ....................................................................................................... 62
TÀI LIỆU THAM KHẢO ..................................................................................... 63
Tiếng Anh.......................................................................................................... 63

LUAN VAN CHAT LUONG download : add


5

DANH MỤC KÝ HIỆU, CHỮ VIẾT TẮT
KÝ HIỆU VIẾT TẮT

TIẾNG ANH

GIẢI THÍCH

WLAN

Wireless LAN

Mạng LAN khơng dây1.


Mbps

Mebabit per second

Đơn vị đo tốc độ truyền
dữ liệu, bằng 1 megabit
trên 1 giây.

STA

Wireless Client Station

Thiết bị truy cập mạng
không dây

AP

Access Point

Điểm truy cập mạng
không dây, hoạt động
tương tự như 1 switch
hoặc router trong mạng
có dây thông thường.

AC

Access Controller


Thiết bị quản lý mạng
không dây.

BSS

Basic Service Set

Tập dịch vụ cơ bản

ESS

Extended Service Set

Tập dịch vụ mở rộng

Wi - Fi

Wireless Fidelity

Một họ các chuẩn kết nối
không dây

MIMO

Muli Input Multi Output

Mơ hình nhiều điểm gửi
và nhiều điểm nhận

1


Các thuật ngữ “kết nối không dây”, “mạng không dây” thông thường bao hàm một lĩnh vực rộng lớn, gồm
tất cả các kết nối không cần dây cáp. Tuy nhiên, trong lĩnh vực nghiên cứu của luận văn này, các thuật ngữ này
chủ yếu được sử dụng khi nói về mạng không dây theo chuẩn 802.11 của IEEE.

LUAN VAN CHAT LUONG download : add


6

DANH MỤC BẢNG BIỂU
Bảng 1. Ba biến thể của kiến trúc tập trung............................................................ 20
Bảng 2. Các kiểu thông điệp điều khiển của giao thức CAPWAP .......................... 47
Bảng 3. Thuật toán phân chia tần số ...................................................................... 59
Bảng 4. Kết quả so sánh thuật toán LCCS ............................................................. 61

LUAN VAN CHAT LUONG download : add


7

DANH MỤC HÌNH VẼ
Hình 1. Kiến trúc tự trị mạng WLAN .................................................................... 14
Hình 2. Kiến trúc tập trung mạng WLAN .............................................................. 16
Hình 3. Kết nối trực tiếp giữa WTP và AC ............................................................ 18
Hình 4. Kết nối giữa WTP và AC thơng qua switch ............................................... 18
Hình 5. Kết nối giữa WTP và AC thơng qua router................................................ 19
Hình 6. Kiến trúc phân tán lưới.............................................................................. 21
Hình 7. Thiết lập phiên làm việc CAPWAP ........................................................... 25
Hình 8. Máy trạng thái của giao thức CAPWAP .................................................... 26

Hình 9. Định dạng Discovery Request / Response ................................................. 38
Hình 10. Định dạng gói tin điều khiển giao thức CAPWAP với DTLS .................. 38
Hình 11. Định dạng gói tin dữ liệu CAPWAP khơng mã hóa ................................. 38
Hình 12. Định dạng gói tin dữ liệu CAPWAP với DTLS ....................................... 39
Hình 13. CAPWAP Preamble ................................................................................ 40
Hình 14. Định dạng CAPWAP DTLS Header ....................................................... 41
Hình 15. Định dạng CAPWAP Header .................................................................. 42
Hình 16. CAPWAP Data Payload theo chuẩn 802.3 .............................................. 44
Hình 17. Định dạng thơng điệp điều khiển ............................................................. 46
Hình 18. Các kênh truyền ở dải tần 2.4GHz........................................................... 52
Hình 19. Topo thơng thường của một mạng Wifi. .................................................. 53
Hình 20. Đánh giá các thuật toán phân chia tần số ................................................. 61

LUAN VAN CHAT LUONG download : add


8

MỞ ĐẦU
Sau kỷ nguyên bùng nổ của máy tính để bàn cá nhân thì vào thập kỷ thứ 2 của thế
kỷ XXI, ngành cơng nghiệp máy tính đã chứng kiến sự đổ bộ ào ạt của các thiết bị di
động như laptop, tablet hay smartphone.
Một trong những đặc trưng quan trọng nhất của các thiết bị di động thông minh kể
trên, là khả năng kết nối Internet của nó. Cho tới hơm nay, có thể nói hầu như các thiết
bị kể trên đều có khả năng kết nối Wifi – đối với nhiều thiết bị thì đó là kết nối duy
nhất mà thiết bị sở hữu.
Cùng với sự phát triển của các thiết bị như vậy, thì các mạng khơng dây cũng ngày
càng phổ biến, và đóng vai trị quan trọng hơn trước. Những mạng không dây với khu
vực phủ sóng rất rộng khơng cịn hiếm gặp nữa.
Hồn tồn khác với mạng có dây truyền thống, việc cấu hình và quản lý mạng

không dây luôn luôn phải đối mặt với bài toán chống nhiễu và phân hoạch tài nguyên
mạng. Nếu trong mạng có dây, gần như khơng có nhiễu hay xung đột giữa hai dây
cable mạng, thì việc này lại rất thường gặp trong mạng khơng dây.
Bài tốn phân chia tần số nhằm tránh xung đột và tận dụng tối đa tài nguyên mạng
là một bài toán tương đối kinh điển trong mạng không dây.
CAPWAP (Control and Provisioning of Wireless Access Points – Quản lý và Cung
cấp kết nối cho các điểm truy cập khơng dây) do tập đồn Cisco phát triển và hỗ trợ là
một bước đột phá mới trong vấn đề này, và đã nhận được khá nhiều sự quan tâm của
giới công nghiệp. Cisco kỳ vọng sẽ đưa CAPWAP thành chuẩn chung để quản lý các
mạng WLAN. Tuy nhiên, giao thức này vẫn chỉ ở dạng bản nháp, và đang được tổ
chức IETF xúc tiến hết sức khẩn trương để có thể đưa thành chuẩn.
Luận văn sẽ nghiên cứu về giao thức CAPWAP, phát triển một sản phẩm demo để
xem xét hiệu năng của giao thức, đề xuất các cải tiến và hướng nghiên cứu tiếp theo.
Luận văn sẽ tập trung vào việc cấu hình tần số phát sóng cho các AP trong mạng
khơng dây được quản trị bởi CAPWAP.
Luận văn được tổ chức như sau:
Chương 1, giới thiệu tổng quan về các yêu cầu và vấn đề đặt ra cho giao thức
CAPWAP.
Chương 2, trình bày về các giải pháp trước CAPWAP.
Chương 3, đặc tả giao thức.
Chương 4, trình bày thí nghiệm với việc cấu hình tần số trong mạng CAPWAP.
Chương 5, kết luận.

LUAN VAN CHAT LUONG download : add


9

Chương 1. ĐẶT VẤN ĐỀ
1. 1. Giới thiệu

Năm 1997, IEEE giới thiệu chuẩn mạng không dây (wireless LANs - WLANs)2.
Sau thời gian khởi động chậm chạp, chuẩn 802.11 đã nhanh chóng trở nên quen thuộc
và phổ biến trong cả lĩnh vực công nghiệp và dân dụng.
Trong những phiên bản đầu tiên, chuẩn 802.11 chỉ cung cấp một tốc độ truy cập
tương đối hạn chế, chỉ có 1 hoặc 2 Mbps, khiến cho việc sử dụng công nghệ không dây
tương đối bị hạn chế. Tuy nhiên, một số doanh nghiệp đã bắt đầu tiên phong sử dụng
802.11, mặc dù mục đích chủ yếu là để thử nghiệm.
Vào năm 1999, IEEE đã thông qua chuẩn 802.11a3 và 802.11b4, tăng băng thông tối
đa của các chuẩn 802.11 lên tương ứng là 54 Mbps và 11Mbps, và sử dụng thêm các
dải tần radio. Những hạn chế căn bản trong việc ngăn chặn 802.11 trở thành một chuẩn
được ứng dụng rộng rãi đã bị gỡ bỏ. Tuy nhiên, việc phổ cập 802.11 trong công nghiệp
cũng bị giới hạn bởi các đặc tả về chức năng mà chuẩn 802.11 đã mô tả về AP. Những
đặc tả này yêu cầu việc sử dụng rộng rãi các chức năng chuyển mạch ở lớp 2 của mơ
hình OSI và các VLAN để đảm bảo sự hoạt động chính xác của các giao thức ở các
lớp cao hơn. Việc cài đặt một mạng WLAN 802.11 với khoảng vài ngàn AP cũng đã
được mô tả trong thời gian này.
Tuy nhiên, việc cài đặt mạng WLAN 802.11 trên diện rộng cũng đã dẫn tới các vấn
đề phát sinh, mà chúng ta sẽ xem xét trong mục này. Giới nghiên cứu mạng máy tính
hẳn sẽ khơng ngạc nhiên khi bắt gặp vấn đề khi mở rộng mạng LAN, bởi những vấn
đề này cũng đã phát sinh trong những năm đầu thập niên 1980 khi mạng LAN có dây
được mở rộng và kết nối với nhau. Xử lý việc triển khai một mạng WLAN trên diện
rộng là đề tài chủ yếu của luận văn này.

2

/>
3

/>
4


/>
LUAN VAN CHAT LUONG download : add


10

1.2. Mơ tả bài tốn
Như đã trình bày ở trên, việc triển khai một mạng WLAN trên diện rộng sẽ vấp phải
một số vấn đề phát sinh.
Đầu tiên, chúng ta có thể, và phải gán địa chỉ IP cho mỗi AP trong mạng WLAN,
nên sẽ cần có các chức năng quản lý, giám sát và điều khiển. Việc triển khải một mạng
WLAN trên diện rộng thông thường sẽ nhân đôi số lượng các thiết bị cơ sở hạ tầng cần
được quản lý. Đồng nghĩa với đó, là tài nguyên mạng sẽ phải được tăng cường, và trở
thành rào cản đối với việc sử dụng mạng WLAN. Một phần nguyên nhân là các AP
gần nhau thường có cấu hình tương tự nhau – tính chất này khơng mấy quan trọng
trong mạng có dây, nhưng trong mơi trường khơng dây, khi mà các AP có thể di
chuyển vị trí, thì tính chất này sẽ dễ dàng dẫn tới việc cấu hình sai và hoạt động sai của
mạng WLAN.
Thứ hai, phân phối và duy trì một cấu hình thống nhất và phù hợp cho tất cả các AP
trong mạng WLAN là một bài tốn hóc búa. Một cấu hình của AP bao gồm cả các
thông tin tĩnh được sử dụng lâu dài, như các thơng tin về địa chỉ và cấu hình của phần
cứng, cũng như các thơng tin mang tính chất động, như cấu hình của mạng WLAN và
các tham số bảo mật. Một mạng WLAN lớn cần phải cập nhật các thông tin động này
cho tất cả các AP trong mạng. Một mạng WLAN sẽ có nhiều cấu hình khác nhau,
tương ứng với các AP khác nhau, và mạng WLAN cũng phải gửi các cấu hình này tới
các AP tương ứng.
Thứ ba, như chúng ta đã biết, bản chất của mạng WLAN là tính bất ổn và chia sẻ
của kết nối. Tính bất ổn của kết nối là một đặc trưng mà mạng WLAN thừa hưởng từ
tính chất vật lý của các kết nối khơng dây, cịn các kết nối WLAN có tính chia sẻ bởi

vì chúng ta phải phát sóng trong khơng gian, và khơng giống như mạng có dây, khi
cable mạng được nối giữa 2 điểm cố định, có rất nhiều các thiết bị khác có thể bắt và
truy cập sóng của mạng WLAN. Kết nối WLAN được chia sẻ giữa các AP trong cùng
một mạng WLAN, giữa các AP khác mạng WLAN, và các thiết bị khác không phải
AP. Xử lý một cách hiệu quả vấn đề này cũng là một bài tốn khó. Các tham số quản
lý mạng WLAN trên mỗi AP phải được theo dõi thường xuyên và điều chỉnh một cách
tương tác với nhau để mạng WLAN đạt được hiệu suất tối đa. Như vậy, bản thân các
AP cũng phải có sự tương tác với nhau. Nếu các công việc theo dõi và hiệu chỉnh này
được làm thủ cơng thì sẽ tiêu tốn rất nhiều thời gian và công sức.
Thứ tư, việc bảo mật các thông tin được truyền qua mạng WLAN, cũng như ngăn
các AP không được phép truy cập vào mạng, cũng là một thách thức cho các nhà thiết
kế mạng WLAN. Xét ví dụ mạng LAN có dây, chúng ta có thể đưa tất cả các thiết bị
cần được bảo vệ vào trong một căn phòng, và việc truy cập vào mạng LAN giữa các
thiết bị này sẽ cần tới các tấn công về mặt vật lý như là đột nhập. Tuy nhiên, điều này

LUAN VAN CHAT LUONG download : add


11
bất khả thi trong mạng WLAN. Chúng ta không thể giới hạn việc phát sóng khơng
dây, đặc biệt trong các khu vực địa hình phức tạp.
Đã có một vài đề xuất từ các hãng công nghiệp nhằm xử lý một số, hoặc tất cả các
bài toán được đặt ra ở trên. Những đề xuất này bao gồm các công nghệ chuyển mạch,
quản lý và điều khiển tập trung, cũng như phát sóng khơng dây cho các thiết bị có
những nền tảng khác nhau. Các nhà quản trị mạng đã có nhiều sự lựa chọn hơn, nhưng
đồng thời cũng xuất hiện nhu cầu chuẩn hóa các giải pháp này. Chương 2 của luận văn
sẽ trình bày tổng quan về các giải pháp này.
Xem xét một mơ hình thực tế, một mạng WLAN thơng thường bao gồm một hoặc
nhiều AP có hỗ trợ chuẩn 802.11, và một hoặc nhiều thiết bị điều khiển trung tâm,
thông thường được mô tả bằng khái niệm AC. Lưu ý rằng, các AP và AC có thể thuộc

nhiều hãng khác nhau.
Trong khn khổ giới hạn của mình, luận văn khơng thể giải quyết tất cả các bài
tốn trên, mà chỉ tập trung vào bài toán phân chia tần số trong mạng Wifi, sử dụng
giao thức CAPWAP.
Trước khi CAPWAP ra đời, các mạng WLAN đều sử dụng các giải pháp thương
mại, đồng thời các giải pháp này cũng khơng tương thích lẫn nhau. Nhiệm vụ của
CAPWAP là thống nhất và tối ưu các giải pháp quản lý mạng WLAN đã tồn tại.

LUAN VAN CHAT LUONG download : add


12

1.3. Vấn đề bảo mật
Cũng giống như các mạng LAN thông thường, các AP trong mạng WLAN cũng sử
dụng mạng này để trao đổi các gói tin, cũng như truy cập Internet. CAPWAP cần cung
cấp các giải pháp để ngăn ngừa và phịng chống việc sử dụng sai mục đích của các AP.
Một số yêu cầu có thể kể ra, đó là: tính tinh tưởng, tính tích hợp, và xác thực.
Những yêu cầu này sẽ dẫn tới quản lý tập trung, giám sát và điều khiển các AP từ AC.
Một khi mà AC và AP xác thực lẫn nhau thành công, ở mức cơ bản của công việc xác
thực sẽ cho phép giám sát, điều khiển và cung cấp truy cập giữa các thiết bị này. Nếu
có thể, chúng ta cũng cần thêm các mức xác thực cao hơn, kèm thêm các giải pháp bảo
mật ở lớp phần cứng.
Nhằm tăng cường khả năng hội tụ của sóng radio, các AP thường được đặt ở các vị
trí khó khăn cho giữ gìn, và khả năng AP bị mất cắp hồn tồn có thể xảy ra. Như vậy,
CAPWAP cần hỗ trợ việc bảo mật nếu một AP nào đó bị đánh cắp, với các tham số
bảo mật vẫn còn lưu trong thiết bị. Đương nhiên, chúng ta cần lưu giữ các AC tại các
địa điểm an toàn, được bảo vệ vật lý.

LUAN VAN CHAT LUONG download : add



13

Chương 2. CÁC GIẢI PHÁP TRƯỚC CAPWAP
2.1. Giới thiệu
Mục này sẽ trình bày các kiến trúc và giải pháp đã được các hãng công nghiệp đề
xuất trước khi CAPWAP ra đời, qua đó chúng ta thấy rõ hơn mục tiêu chuẩn hóa và
thống nhất các giải pháp cơng nghiệp trong quản lý mạng không dây của CAPWAP.
Chuẩn 802.11 là chuẩn mạng không dây định nghĩa một giao thức truyền qua khơng
khí giữa các STA và AP. Chuẩn 802.11 cịn mơ tả cách một thiết bị di động có thể
tương tác với tập các dịch vụ cơ bản (BSS – Basic Service Set). Một BSS được định
danh bởi BSSID (Basic Service Set Identifier) hoặc tên của BSS. Kiến trúc mạng
WLAN có thể được xem xét như là một dạng kiến trúc kiểu “ơ”, trong đó mỗi ơ là một
BSS, và mỗi BSS được điều khiển bởi một AP. Khi hai hoặc nhiều hơn các AP kết nối
với nhau thông qua các giao thức broadcast ở tầng 2 và tất cả các AP này đều sử dụng
chung một SSID, ta sử dụng khái niệm tập dịch vụ mở rộng (ESS – Extended Service
Set).
Chúng ta sử dụng một hệ thống phân tán (DS – Distributed System) để kết nối các
BSS với nhau. Một AP, về bản chất là một STA, nhưng có thêm chức năng cung cấp
truy cập. Một mơ hình khác, khơng sử dụng hệ thống phân tán, mà sử dụng hệ thống
tập trung, nhằm tích hợp chức năng của mạng WLAN vào mạng LAN có dây truyền
thống.
Chuẩn 802.11 khơng định nghĩa cụ thể và tường minh về DS. Thay vào đó, chuẩn
này định nghĩa các dịch vụ để cung cấp các chức năng cho phép lớp LLC (Link Layer
Control) gửi các MSDU (MAC Service Data Unit) giữa hai node trong mạng. Những
dịch vụ này có thể chia thành 2 nhóm chính: nhóm các dịch vụ trạm SS (Station
Service) và nhóm các dịch vụ phân tán DSS (Distribution System Service). Cả hai
nhóm dịch vụ này đều được sử dụng bởi các lớp con của tầng 2 trong chuẩn 802.11.
Cũng tương tự như với DS, chuẩn 802.11 khơng định nghĩa cách lập trình và cài đặt

các dịch vụ này.
Tiếp theo, chúng ta sẽ xem xét ba dạng kiến trúc cơ bản của mạng WLAN sử dụng
chuẩn 802.11

LUAN VAN CHAT LUONG download : add


14

2.2. Kiến trúc tự trị
2.2.1. Giới thiệu
Trong Hình 1, chúng ta thấy một ví dụ về mạng WLAN theo kiến trúc tự trị.Kiến
trúc này thực hiện tất cả các chức năng của chuẩn 802.11 trên một thiết bị vật lý, mà
chúng ta gọi là WTP – Wireless Termination Point. Trong kiến trúc này, WTP sẽ đóng
vai trị trung gian chuyển đổi giữa các frame của chuẩn 802.11 và frame của chuẩn
802.3 thông thường.

802.11 BSS1

802.11 BSS2

WTP

WTP

...

802.11 BSSn

WTP


Ethernet connection

Ethernet connection

Ethernet switch

802.3 LAN
Segment 1

Ethernet connection

802.3 LAN
Segment 2

Hình 1. Kiến trúc tự trị mạng WLAN
Chúng ta có thể cấu hình thiết bị WTP vật lý hoạt động như nhiều WTP logic, qua
đó hỗ trợ nhiều hơn một SSID. Trong một số trường hợp, việc cấu hình này có thể u
cầu gắn thêm các tag VLAN cho các frame được gửi từ mạng WLAN tới mạng
Ethernet, và đồng thời xóa bỏ các tag của chuẩn 802.1Q.
Việc định danh của chuẩn 802.11 trong kiến trúc tự trị có thể được thực hiện tại
WTP hoặc sử dụng một server định danh khác.

LUAN VAN CHAT LUONG download : add


15

2.2.2. Bảo mật
Do tất cả chức năng của mạng WLAN được thực hiện bởi WTP, nên các vấn đề về

bảo mật cũng sẽ tập trung tại thiết bị này. Như vậy, các thiết bị nằm trong cùng BSS
với WTP không cần thiết phải tăng cường các chức năng an ninh như là xác thực và
mã hóa. WTP sẽ thực hiện các cơng việc như AAA5 và sinh khóa được quy định trong
chuẩn 802.11i.
Một vấn đề khác về bảo mật cần được xem xét trong kiến trúc tự trị, là việc xác
thực hai chiều giữa WTP và cơ sở hạ tầng Ethernet. Đương nhiên, vì đây là nhiệm vụ
bảo mật trên mạng Ethernet, nên chúng ta có thể sử dụng các giải pháp có sẵn như giao
thức 802.1X dùng để bảo mật kết nối giữa WTP và switch của mạng Ethernet. Một
vấn đề khác, rất nghiêm trọng, mà chúng ta cần xem xét, là việc WTP có thể bị đánh
cắp, trong khi các thông tin về bảo mật vẫn được lưu trong WTP, làm tăng cao các
nguy cơ về bảo mật.

5

/>
LUAN VAN CHAT LUONG download : add


16

2.3. Kiến trúc tập trung
Như chúng ta đã xem xét ở trên, nhược điểm cơ bản của kiến trúc tự trị là việc tập
trung toàn bộ chức năng của mạng WLAN vào WTP, bao gồm cả việc cung cấp kết
nối cũng như quản trị hệ thống WLAN. Thay vào đó, trong kiến trúc tập trung, các
chức năng của mạng WLAN sẽ được cài đặt trên một hoặc nhiều các thiết bị điều
khiển tập trung AC (Access Controller), nhằm tăng cường khả năng giám sát trên
mạng diện rộng, khả năng quản lý và cấu hình một cách mềm dẻo.
Hình 2 cho chúng ta một ví dụ về kiến trúc tập trung trong mạng WLAN, trong đó
một AC sẽ kết nối tới nhiều WTP. Kết nối giữa AC và WTP có thể là kết nối trực tiếp,
thông qua các switch tầng 2, hoặc thông qua các router tầng 3, như được mô tả tại mục

2.3.1. AC sẽ trao đổi thông tin cấu hình và điều khiển với các WTP, như vậy sẽ cho
phép quản trị mạng WLAN từ một điểm tập trung.

802.11 BSS1

802.11 BSS2

WTP

WTP

...

802.11 BSSn

WTP

Interconnection

AC

Hình 2. Kiến trúc tập trung mạng WLAN
Trong hình 2, chúng ta có thể thấy rằng, AC trở thành một thiết bị vật lý duy nhất
cung cấp tất cả các chức năng của mạng, và đóng vai trị gần tương tự WTP trong kiến
trúc tự trị. Tuy nhiên, chúng ta có thể có nhiều AC để phân tán chức năng của thiết bị
này. Một lý do để chúng ta sử dụng nhiều AC là do những giới hạn về hiệu năng của

LUAN VAN CHAT LUONG download : add



17
phần cứng. Những thuật tốn điều khiển sóng radio phức tạp sẽ tiêu tốn rất nhiều khả
năng xử lý của CPU, và yêu cầu những tài nguyên khác nữa như bộ nhớ RAM trên
AC. Lưu trữ hay download những file image sẽ yêu cầu tới dung lượng bộ nhớ ngoài.
Do đó, phân tán những chức năng của mạng WLAN trên nhiều AC sẽ giúp tận dụng
được tài nguyên phần cứng tốt hơn. Ngồi ra, chúng ta có thể cài đặt những chức năng
khác nhau trên những thiết bị phần cứng đặc thù, nhờ đó làm tăng hiệu năng xử lý.
Như vậy, trong hình 2, chúng ta có thể coi hình chữ nhật có chữ AC là một tập hợp
về mặt logic các chức năng của WLAN, chứ không phải một thiết bị duy nhất. AC có
thể tự thực hiện tất cả, hoặc chỉ một số chức năng nhất định, và yêu cầu những chức
năng khác (ví dụ, hỗ trợ giao thức SNMP, hay thực hiện các thủ tục xác thực và định
danh, …) từ những thiết bị khác.
Lý do để chúng ta vẽ duy nhất một AC trong hình 2, là vì chúng ta đang cần mơ tả
kiến trúc tập trung. Lưu ý rằng, chữ “tập trung” ở đây được hiểu với nghĩa quản lý tập
trung về mặt logic, chứ không phải tập trung chức năng vào một thiết bị vật lý – đó là
kiến trúc tự trị.

LUAN VAN CHAT LUONG download : add


18

2.3.1. Kết nối giữa WTP và AC
Có một vài lựa chọn cho việc kết nối giữa WTP và AC, bao gồm kết nối trực tiếp,
kết nối thông qua switch tầng 2, thông qua router tầng 3, như được thể hiện dưới Hình
3, 4 và 5 dưới đây.

WTP

WTP


AC

Ethernet LAN

Hình 3. Kết nối trực tiếp giữa WTP và AC

WTP

WTP

Switch

AC

Ethernet LAN

Hình 4. Kết nối giữa WTP và AC thông qua switch

LUAN VAN CHAT LUONG download : add


19
WTP

WTP

Ethernet LAN

Router


Ethernet LAN

AC

Hình 5. Kết nối giữa WTP và AC thông qua router

2.3.2. Ba biến thể của kiến trúc tập trung
Quản lý mạng WLAN một cách linh động và phù hợp là một trong những mục tiêu
quan trọng nhất khi đề xuất kiến trúc mạng tập trung. Để có thể thỏa mãn một tập hợp
lớn nhất những yêu cầu từ phía nhà quản trị mạng, đã xuất hiện các biến thể khác nhau
của kiến trúc tập trung. Chúng ta sẽ lần lượt xem xét các biến thể này, bao gồm các
cách tiếp cận MAC cục bộ (Local MAC), MAC phân chia (Split MAC), và MAC từ
xa (Remote MAC). Với mỗi cách tiếp cận trên, ta sẽ đưa ra đặc trưng ánh xạ của các
chức năng khác nhau từ các nhà sản xuất vào các thành phần mạng.
Tên gọi của các cách tiếp cận được đưa ra tương ứng với cách mà, các chức năng
của lớp MAC, đặc biệt là lớp MAC của chuẩn 802.11 được cài đặt trên các thiết bị
thực tế. Cái tên MAC cục bộ chỉ ra rằng, các chức năng của lớp MAC được cài đặt tại
WTP, trong khi với MAC từ xa, các chức năng này được cài đặt tại AC, cịn với MAC
phân chia, thì chức năng này được chia ra ở cả WTP và AC. Thông thường, trong cách
tiếp cận MAC phân chia, các chức năng thời gian thực được thực hiện tại WTP, trong
khi các chức năng không yêu cầu nghiêm ngặt về thời gian được thực hiện tại AC.
Cũng lưu ý rằng, chuẩn 802.11 không đưa ra định nghĩa về các chức năng thời gian
thực, và do đó, việc lựa chọn các chức năng để cài đặt tại WTP hay AC hoàn tồn phụ
thuộc vào nhà sản xuất. Đương nhiên, có những chuẩn mực chung mà các nhà sản xuất
đều tuân theo.
Bảng 1 tóm tắt ngắn gọn về các biến thể của kiến trúc tập trung.

Các chức
năng


AC

Các chức
năng

AC

Các chức
năng

AC

LUAN VAN CHAT LUONG download : add


20
CAPWAP

CAPWAP

CAPWAP

802.11
MAC

Các chức
năng lớp
MAC
không thời

gian thực
(Non realtime)

802.11
MAC

WTP

802.11 PHY

Các chức
năng lớp
MAC thời
gian thực

WTP

802.11 PHY

WTP

802.11 PHY
MAC cục bộ

MAC phân chia

MAC từ xa

(Local MAC)


(Split MAC)

(Remote MAC)

Bảng 1. Ba biến thể của kiến trúc tập trung

LUAN VAN CHAT LUONG download : add


21

2.4. Kiến trúc phân tán mạng lưới
Một ví dụ về kiến trúc phân tán mạng lưới (Distributed Mesh Architecture) được
trình bày ở Hình 6.

802.11 BSS 1

mesh node

802.11 BSS 2

wireless link

wireless link

mesh node

802.11 BSS 4

mesh node


Ethernet switch

wireless link

wireless link

mesh node

Ethernet

802.11 BSS 3

Hình 6. Kiến trúc phân tán lưới
Mỗi một node mesh có thể hoạt động như một AP trong BSS của nó, đồng thời
cung cấp kết nối tới node mesh bên cạnh. Đương nhiên, cũng có thể tồn tại những
node mesh không phục vụ một BSS nào cả, mà chỉ làm nhiệm vụ cung cấp kết nối tới
các node mesh khác. Như vậy, thay vì phải cung cấp kết nối có dây tới từng AP, chúng
ta đã giảm được độ phức tạp khi thiết lập mạng về mặt vật lý.
Các node mesh có thể lưu giữ thơng tin trạng thái về node kế bên, cũng như các
node xa hơn nữa, bằng cách trao đổi thơng tin định kỳ. Nhờ đó, kiến trúc phân tán này
hỗ trợ rất tốt cho các cấu hình mạng hay thay đổi. Đây cũng là điểm khác nhau căn bản
giữa kiến trúc phân tán và kiến trúc tập trung – các chức năng CAPWAP được cài đặt
thông qua mạng các node mesh phân tán, chứ không phải thông qua một điểm quản lý
tập trung.

LUAN VAN CHAT LUONG download : add


22


Chương 3. GIAO THỨC CAPWAP
3.1. Tổng quan
Giao thức CAPWAP định nghĩa giao tiếp giữa AC và WTP thông qua các cơ chế
giao tiếp của CAPWAP. Các thông điệp điều khiển CAPWAP (CAPWAP Control
messages), và có thể là các thơng điệp dữ liệu CAPWAP (CAPWAP Data messages)
được bảo mật bởi giao thức DTLS.
Như vậy, tầng giao vận của giao thức CAPWAP bao gồm hai loại thông điệp: thông
điệp điều khiển và thơng điệp dữ liệu. Thơng điệp dữ liệu được đóng gói trong các
frame của mạng khơng dây. Thơng điệp điều khiển là thông điệp quản lý được trao đổi
giữa WTP và AC. Các gói tin điều khiển và dữ liệu này được gửi bởi các cổng UDP
riêng biệt. Độ dài tối đa của các thông điệp dữ liệu và điều khiển có thể vượt qua
MTU, nên chúng có thể bị phân mảnh.
Bước đầu tiên của giao thức CAPWAP là Khám phá (Discovery). Các WTP gửi các
thông điệp Discovery Request. AC nào nhận được Discovery Request sẽ trả lời bằng
thông điệp Discovery Response. WTP sẽ lựa chọn giữa các Discovery Response mà nó
nhận được, và thiết lập kết nối DTLS tới AC đã được chọn. Sau khi kết nối DTLS
được thiết lập, hai thiết bị sẽ trao đổi với nhau các thơng tin cấu hình.
Sau khi các thơng tin cấu hình được trao đổi xong, WTP và AC sẽ sử dụng giao
thức CAPWAP để đóng gói các frame được truyền giữa hai thiết bị. Lưu ý rằng, trong
tồn bộ q trình trao đổi, các packet có thể bị phân mảnh để phù hợp với MTU.
Thông qua giao thức CAPWAP, AC gửi các lệnh tới WTP nhằm quản lý các thiết bị
đang kết nối với WTP. CAPWAP cũng cung cấp các cơ chế nhằm kiểm tra sự tồn tại
cũng như kiểm tra kết nối giữa WTP và AC (cơ chế keep – alive).

LUAN VAN CHAT LUONG download : add


23


3.1.1. Tổng quan về thiết lập phiên làm việc CAPWAP
Hình 6 mơ tả q trình thiết lập và trao đổi thông tin giữa WTP và AC trong giao
thức CAPWAP, với giả thiết kết nối được bảo mật bằng giao thức DTLS.
AC

WTP
[--- không bắt buộc ---]
Discover Request

=============================>
Discover Response
<=============================
[--- kết thúc phần khơng bắt buộc ---]
(--- bắt đầu q trình bắt tay DTLS ---)
ClientHello
==============================>
HelloVerifyRequest (with cookie)
<==============================
ClientHello (with cookie)
==============================>
ServerHello,
Certificate,
ServerHelloDone*
<===============================
(--- WTP yêu cầu xác thực AC ---)
Certificate (tùy chọn),
ClientKeyExchange,
CertificateVerify (tùy chọn),
ChangeCipherSpec,


LUAN VAN CHAT LUONG download : add


24
Finished*
=========================>
(--- AC yêu cầu xác thực WTP ---)
ChangeCipherSpec,
Finished
<===========================
(--- Phiên làm việc DTLS được khởi tạo ---)
Yêu cầu gia nhập
============================>
Trả lời yêu cầu
<=============================
[--- Trạng thái gia nhập thành công ---]
(--- Giả thiết khơng cần cập nhật cấu hình ---)
u cầu tình trạng cấu hình
==============================>
Trả lời tình trạng cấu hình
<==============================
[--- Trạng thái cấu hình thành cơng ---]
u cầu sự kiện thay đổi trạng thái
===============================>
Trả lời sự kiện thay đổi trạng thái
<===============================
[--- Trạng thái kiểm tra dữ liệu thành công ---]
(--- bước vào trạng thái hoạt động ---)
:


LUAN VAN CHAT LUONG download : add


25
:
Yêu cầu Echo
============================>
Trả lời Echo
<============================
:
:
Yêu cầu sự kiện
=============================>
Trả lời sự kiện
<==============================
:
:

Hình 7. Thiết lập phiên làm việc CAPWAP

LUAN VAN CHAT LUONG download : add