BỘ GIÁO DỤC VÀ ĐÀO TẠO
ĐẠI HỌC DUY TÂN

HÀNG ANH KIỆT

GIẢI PHÁP TRIỂN KHAI HỆ THỐNG MẠNG WLAN BẢO
MẬT TẠI TRƯỜNG THCS VÀ THPT VÕ VĂN KIỆT
TỈNH KIÊN GIANG

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Đà Nẵng, 2021


`BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC DUY TÂN

HÀNG ANH KIỆT

GIẢI PHÁP TRIỂN KHAI HỆ THỐNG MẠNG WLAN
BẢO MẬT TẠI TRƯỜNG THCS VÀ THPT VÕ VĂN KIỆT
TỈNH KIÊN GIANG

Chuyên ngành: KHOA HỌC MÁY TÍNH
Mã số: 8480101

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

Người hướng dẫn khoa học: PGS.TS. Nguyễn Gia Như

Đà Nẵng, 2021

LỜI CẢM ƠN

Trước hết, cho tôi được gửi lời cảm ơn đến sự hướng dẫn và giúp đỡ
tận tình của PGS.TS Nguyễn Gia Như đã tận tình chỉ dẫn và tạo mọi điều kiện
tốt nhất để tơi hồn thành luận văn.
Xin cảm ơn các Thầy/Cô, khoa Sau Đại Học trường Đại học Duy Tân
đã giúp đỡ và cung cấp cho tôi những kiến thức quý giá trong suốt thời gian
học tập và nghiên cứu thực hiện luận văn.
Tôi cũng xin gửi lời cảm ơn đến gia đình, bạn bè và những đồng nghiệp
đã luôn quan tâm và giúp đỡ tôi trong suốt thời gian học tập và nghiên cứu
hoàn thành luận văn này.
Luận văn không thể tránh khỏi những sai sót, rất mong nhận được ý
kiến đóng góp của mọi người cho luận văn được hồn thiện hơn.
Tơi xin chân thành cảm ơn.
Học viên thực hiện

Hàng Anh Kiệt


LỜI CAM ĐOAN
Tơi xin cam đoan đây là cơng trình nghiên cứu của riêng tôi. Các số
liệu, kết quả nêu trong Luận văn là trung thực và chưa từng được ai cơng bố
trong bất kỳ cơng trình nào khác.
Tơi xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận văn này
cũng như các trích dẫn hay tài liệu học thuật tham khảo đã được cảm ơn đến
tác giả và các thơng tin trích dẫn trong Luận văn đã được chỉ rõ nguồn gốc.
Học viên thực hiện


Hàng Anh Kiệt


MỤC LỤC
LỜI CẢM ƠN...........................................................................................................i
LỜI CAM ĐOAN....................................................................................................ii
MỤC LỤC..............................................................................................................iii
DANH MỤC CÁC CỤM TỪ VIẾT TẮT..............................................................x
DANH MỤC CÁC HÌNH ẢNH............................................................................xii
1. Lý do chọn đề tài..........................................................................................1
2. Mục tiêu nghiên cứu....................................................................................1
3. Phương pháp, phạm vi và đối tượng nghiên cứu..........................................2
4. Cấu trúc của đề tài........................................................................................2
5. Kết quả nghiên cứu.......................................................................................2
Chương 1. TỔNG QUAN VỀ AN MẠNG WLAN...............................................3
1.1 Giới thiệu về mạng WLAN.............................................................................3
1.2 Lịch sử hình thành và phát triển của WLAN...................................................3
1.3 Các chuẩn của mạng thông dụng của WLAN.................................................4
1.3.1 Chuẩn 802.11.........................................................................................4
1.3.2 Chuẩn 802.11a.......................................................................................4
1.3.3 Chuẩn 802.11b.......................................................................................5
1.3.4 Chuẩn 802.11g:......................................................................................5
1.3.5 Chuẩn 802.11n:......................................................................................6
1.3.6 So sánh các chuẩn IEEE 802.11x:..........................................................6
1.4 Cấu trúc của WLAN......................................................................................7
1.4.1 Cấu trúc cơ bản của mạng WLAN...........................................................7
1.4.2 Các thiết bị hạ tầng:...............................................................................7
1.5 Hoạt dộng của mạng máy tính khơng dây.....................................................11
1.6 Các mơ hình mạng WLAN...........................................................................11
1.6.1 Mơ hình mạng độc lập (IBSS - Independent Basic Service Set)............11



1.6.2 Mơ hình mạng cơ sở (BSS - Basic Service Set):....................................12
1.6.3 Mơ hình mạng mở rộng (ESS - Extended Service Set):.........................12
1.6.4 Một số mơ hình mạng WLAN khác:......................................................13
1.7 Ưu điểm và khuyết điểm của mạng WLAN................................................14
1.7.1 Ưu điểm:..............................................................................................14
1.7.2 Nhược điểm:...........................................................................................15
1.8 Kết luận.........................................................................................................15
Chương 2. CÁC KỸ THUẬT TẤN CÔNG VÀ BẢO MẬT MẠNG WLAN
KHƠNG DÂY........................................................................................................17
2.1 Giới thiệu tấn cơng mạng WLAN khơng dây................................................17
2.2 Các hình thức tấn cơng mạng WLAN khơng dây..........................................17
2.2.1 Rogue Access Point (giả mạo AP):.......................................................17
2.2.2 Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý:..........................18
2.2.3 Disassociation Flood Attack (Tấn công ngắt kết nối):..........................18
2.2.4 Deny of Service Attack (Dos):................................................................19
2.2.5 Man in the middle Attack (MITM):........................................................19
2.2.6 Passive Attack (Tấn công bị động):.......................................................19
2.2.7 Active Attack (Tấn công chủ động):.......................................................20
2.2.8 Dictionary Attack (Tấn cơng bằng phương pháp dị từ điển):................20
2.2.9 Jamming Attacks (Tấn công chèn ép):...................................................20
2.2.10 Tấn công vào các yếu tố con người......................................................21
2.2.11 Một số kiểu tấn công khác....................................................................21
2.3 Giải pháp về bảo mật mạng WLAN không dây............................................21
2.3.1 Tại sao phải bảo mật:............................................................................21
2.3.2 Tiêu chí đánh giá vấn đề an tồn, bảo mật hệ thống:............................22
2.3.3 Các hình thức bảo mật mạng Wlan không dây.......................................23
2.4 Kết luận.........................................................................................................30



Chương 3. XÂY DỰNG GIẢI PHÁP TRIỂN KHAI HỆ THỐNG MẠNG
WLAN BẢO MẬT TẠI TRƯỜNG THCS&THPT VÕ VĂN KIỆT TỈNH
KIÊN GIANG........................................................................................................31
3.1. Hiện trạng mơ hình mạng INTERNET khơng dây của Trường THCS&THPT
Võ Văn Kiệt hiện nay..............................................................................................31
3.1.1. Hiện trạng hiện nay..............................................................................31
3.1.2. Mơ hình logic và sơ đờ phủ sóng vật lý tổng thể tại trường..................31
3.1.3 Phân bổ thiết bị sử dụng trong nhà trường............................................32
3.2. Giải pháp bảo mật trong mạng không dây tại trường THCS&THPT Võ Văn
Kiệt.......................................................................................................................... 33
3.2.1. Yêu cầu bảo đảm bảo bảo mật an tồn thơng tin đối với hệ thống mạng
máy tính khơng dây tại trường hiện nay..................................................................33
3.2.2. Đánh giá chung mơ hình mạng máy tính khơng dây tại trường hiện nay
................................................................................................................................. 35
3.2.3. Các bước thực thi an toàn bảo mật cho hệ thống..................................35
3.3 Cách thực hiện các giải pháp bảo mật trong mạng không dây tại trường
THCS&THPT Võ Văn Kiệt....................................................................................37
3.3.1 Giải pháp điểm truy cập và mở rộng mạng không dây tốc độ cao.........37
3.3.2 Giải pháp kiểm soát người dùng truy cập WiFi bằng phần mềm Wireless
Network Watcher.....................................................................................................37
3.3.3 Bảo mật Wlan bằng phương pháp chứng thực RADIUS.......................38
3.3.4. Một số hướng dẫn để bảo vệ máy tính an tồn khi dùng Internet khơng
dây........................................................................................................................... 45
3.4 Kết luận.........................................................................................................50
KẾT LUẬN............................................................................................................51
1. Kết quả đạt được.........................................................................................51
2. Hạn chế.......................................................................................................52
3. Hướng phát triển.........................................................................................53
TÀI LIỆU THAM KHẢO



DANH MỤC CÁC CỤM TỪ VIẾT TẮT
AP
AAA

Access Point
Authentication, Authorization,

Ðiểm truy cập
Xác thực, cấp phép và kiểm toán

AES
BSSs
DES
DS
EAP

và Access Control
Advanced Encryption Standard
Basic Service Sets
Data Encryption Standard
Distribution system
Extensible Authentication Pro-

Tiêu chuẩn mã hóa tiên tiến
Mơ hình mạng cơ sở
Tiêu chuẩn mã hóa dữ liệu
Hệ thống phân phối
Giao thức xác thực mở rộng


ESSs
IBSSs

tocol
Extended Service Sets
Mơ hình mạng mở rộng
Independent Basic Service Sets Mơ hình mạng độc lập hay cịn

IDS
IEEE

Intrusion Detection System
Institute of Electrical and Elec-

gọi là mạng Ad hoc
Hệ thống phát hiện xâm nhập
Viện kỹ thuật điện và điện tử

IPSec

tronics Engineers
Internet Protocol Security

của Mỹ
Tập hợp các chuẩn chung nhất
(industry-defined set) trong việc
kiểm tra, xác thực và mã hóa các
dữ liệu dạng packet trên tầng


ISP
LAN
MAC
MAN
MIC
NAS
NIST

Internet service provider
Local Area Network
Medium Access Control
Metropolitan Area Network
Message integrity check

Network (IP
Nhà cung cấp dịch vụ Internet
Mạng cục bộ
Ðiều khiển truy cập mơi trýờng
Mạng đơ thị
Phương thức kiểm tra tính tồn

Network access server
Nation Instutute of Standard

vẹn của thơng điệp
Máy chủ truy cập mạng
Viện nghiên cứu tiêu chuẩn và


and Technology

Persional Computer
Persional Digital Assistant

cơng nghệ quốc gia
Máy tính cá nhân
Máy trợ lý cá nhân dùng kỹ

PEAP

Protected Extensible Authenti-

thuật số
Giao thức xác thực mở rộng

PPP
PSK
RADIUS

cation Protocol
Point-to-Point Protocol
Preshared Keys
Remote Authentication Dial In

được bảo vệ
Giao thức liên kết điểm điểm
Khóa chia sẻ
Dịch vụ truy cập bằng điện thoại

RF
SSID

TKIP

User Service
Radio frequency
Service set identifier
Temporal Key Integrity Proto-

xác nhận từ xa
Tần số vô tuyến
Bộ nhận dạng dịch vụ
Giao thức tồn vẹn khóa thời

UDP
VLAN
VPN
WEP
WI-FI

col
User Datagram Protocol
Virtual Local Area Network
Virtual Private Network
Wired Equivalent Privacy
Wireless Fidelity

gian
Là một giao thức truyền tải
Mạng LAN ảo
Mạng riêng ảo
Bảo mật cho mạng không dây

Hệ thống mạng không dây sử

WLAN
WPA/WPA2

Wireless Local Area Network
Wi-fi Protected Access

dụng sóng vơ tún
Mạng cục bộ khơng dây
Bảo vệ truy cập Wi-fi

PC
PDA

DANH MỤC CÁC HÌNH ẢNH
Hình 1.1 Cấu trúc cơ bản của một mạng WLAN.......................................................7
Hình 1.2 Access Point...............................................................................................8
Hình 1.3 Root mode..................................................................................................8
Hình 1.4 Chế độ Bridge Mode...................................................................................9
Hình 1.5 Chế độ Repeater Mode...............................................................................9
Hình 1.6 Card PCI Wireless....................................................................................10
Hình1.7 Card PCMCIA Wireless...........................................................................10


Hình 1.8 Card USB Wireless...................................................................................10
Hình 1.9 Mơ hình mạng AD HOC...........................................................................11
Hình 1.10 Mơ hình mạng cơ sở...............................................................................12
Hình 1.11 Mơ hình mạng mở rộng..........................................................................13
Hình 1.12 Mơ hình Roaming...................................................................................13

Hình 1.13 Mơ hình khúch đại tín hiệu.................................................................14
Hình 1.14 Mơ hình Point to Point............................................................................14
Hình 1.15 Mơ hình Point to Multipoint...................................................................14
Hình 2.1 Mơ hình tấn cơng disassociation flood.....................................................18
Hình 2.2 Tiến trình xác thực MAC..........................................................................25
Hình 2.3 Lọc giao thức............................................................................................25
Hình 2.4 Mơ hình WLAN VPN...............................................................................26
Hình 2.5 Mơ hình hoạt động xác thực 802.1x.........................................................27
Hình 3.2 Cấu hình của Router Linksys....................................................................46
Hình 3.3 Tối ưu cho gói dữ liệu gửi nhận thơng qua thiết lập trên Rounter.............46
Hình 3.4 Cấp quyền ưu tiên.....................................................................................47
Hình 3.5 Thiết lập theo dõi khách khơng mời mà đến.............................................48
Hình 3.6 Loại bỏ điểm kết nối khơng dây an tồn...................................................49
Hình 3.7 Vơ hiệu hóa Peer-to-Peer Wi-Fi...............................................................50


1

MỞ ĐẦU
Với sự phát triển mạnh mẽ của khoa học công nghệ và không ngừng được cải
tiến, nhu cầu trao đổi thông tin và dữ liệu của con người ngày càng nhiều.Vì vậy,
mạng WLAN ra đời để đáp ứng nhu cầu trên.
1. Lý do chọn đề tài
Trường THCS&THPT Võ Văn Kiệt là một trong những trường điểm của
Tỉnh Kiên Giang, với 2 cấp trình độ đào tạo từ THCS, cho đến THPT, với số lượng
học sinh trên 1500 và đội ngũ cán bộ, viên chức, giáo viên của nhà trường là 100
người tính đến tháng 5 năm 2021. Sự phát triển của nhà trường gắng liền với sự
phát triển khoa học và cơng nghệ, trong đó mạng WLAN của nhà trường đã triển
khai vận hành các phần mềm Quản lý dạy học, Quản lý điểm, Quản lý đào tạo,
Quản lý thư viện của nhà trường. Với 4 điểm phát sóng wifi phục vụ cho nhà

trường. Do đặc điểm trao đổi thơng tin trong khơng gian truyền sóng nên khả năng
thơng tin bị rị rỉ ra ngồi là điều dễ hiểu. Nếu chúng ta khơng khắc phục được
điểm ́u này thì môi trường mạng không giây sẽ trở thành mục tiêu của những
hacker xâm phạm, gây ra những sự thất thoát về thơng tin, tiền bạc… Do đó bảo
mật thơng tin là một vấn đề rất nóng hiện nay, Vì vậy em chọn đề tài “Giải pháp
triển khai hệ thống mạng Wlan bảo mật tại trường THCS&THPT Võ Văn Kiệt,
tỉnh Kiên Giang” bằng phương pháp chứng thực RADIUS để hướng tới xây dựng
một hệ thống mạng an toàn cho người dùng để tìm hiểu và nghiên cứu.
2. Mục tiêu nghiên cứu
Nghiên cứu tổng quan mạng máy tính khơng dây, các chuẩn của mạng khơng
dây, các loại hình tấn cơng và các giải bảo mật an ninh cho mạng không dây. Khảo
sát thực nghiệm một số mơ hình mạng máy tính khơng dây. Trên cơ sở đó đề xuất
giải pháp và triển khai hệ thống mạng WLAN bảo mật tại trường THCS&THPT Võ
Văn Kiệt.


2

3. Phương pháp, phạm vi và đối tượng nghiên cứu
 Đối tượng nghiên cứu
- Vấn đề triển khai và bảo mật mạng khơng dây
- Các cơng nghệ, mơ hình cà các chuẩn của mạng không dây
- Các kỹ thuật tấn công, giải pháp khắc phục.
 Phạm vi nghiên cứu
- Thu thập các tài liệu liên quan, phân tích các thơng tin liên quan đến đề tài.
- Tìm hiểu các mơ hình mạng máy tính khơng dây trên địa bàn Tỉnh Kiên
Giang.
 Kết hợp phương pháp nghiên cứu tài liệu, phương pháp nghiên cứu điều tra
và phương pháp nghiên cứu thực nghiệm.
4. Cấu trúc của đề tài

Ngoài phần mở đầu và kết luận, nôi dụng của đề tài này được bố cục như sau:
Chương 1: Trình bày tổng quan về mạng WLAN khơng dây
Chương 2: Trình bày về các kỹ thuật tấn công và bảo mật trong mạng
WLAN không dây.
Chương 3: Xây dựng giải pháp và triển khai hệ thống mạng WLAN bảo
mật tại trường THCS&THPT Võ Văn Kiệt.
5. Kết quả nghiên cứu
Đề tài góp phần hồn thiện trong việc triển khai và bảo mật mạng WLAN an
toàn cho người sử dụng. Kết quả nghiên cứu của đề tài có giá trị thực tiễn đảm bảo
an toàn bảo mật về mạng WLAN không dây tại cơ quan và tham khảo trong công
tác nghiên cứu các mạng không dây khác.
Cuối cùng là tài liệu tham khảo.


3

Chương 1. TỔNG QUAN VỀ AN MẠNG WLAN
1.1Giới thiệu về mạng WLAN
Mạng LAN không giây viết tắt là WLAN (Wireless Local Area Network), là
một loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp như
một mạng thông thường, môi trường truyền thông trong mạng là khơng khí. Các
thành phần trong mạng sử dụng sóng điện từ để truyền thơng với nhau. Nó giúp cho
người sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nối
được với mạng.
1.2 Lịch sử hình thành và phát triển của WLAN
Năm 1990, cơng nghệ WLAN lần đầu tiên xuất hiện, khi những nhà sản xuất
giới thiệu những sản phẩm hoạt động ở băng tần 900 Mhz. Các giải pháp này
(khơng có sự thống nhất của các nhà sản xuất) cung cấp tốc độ truyền dữ liệu
1Mbs, thấp hơn rất nhiều so với tốc độ 10 Mbs của hầu hết các mạng sử dụng cáp
lúc đó.

Năm 1992, các nhà sản xuất bắt đầu bán những sản phẩm WLAN sử dụng
băng tần 2.4GHz. Mặc dù những sản phẩm này có tốc độ truyền cao hơn nhưng
chúng vẫn chỉ là những giải pháp riêng của mỗi nhà sản xuất và không được công
bố rộng rãi. Sự cần thiết cho việc thống nhất hoạt động giữa các thiết bị ở những
dãy tần số khác nhau dẫn đến một số tổ chức bắt đầu phát triển ra những chuẩn
mạng không dây.
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã thông
qua sự ra đời của chuẩn 802.11, và được biết đến với tên WIFI (Wireless Fidelity)
cho các mạng WLAN.
Năm 1999, IEEE thông qua sự bổ sung cho chuẩn 802.11 là chuẩn 802.11a và
802.11b (định nghĩa ra những phương pháp truyền tín hiệu). Và các thiết bị WLAN
dựa trên chuẩn 802.11b đã nhanh chóng trở thành cơng nghệ khơng dây nổi trội.


4

Năm 2003, IEEE công bố thêm sự cải tiến là chuẩn 802.11g, chuẩn này cố
gắng tích hợp tốt nhất các chuẩn 802.11a, 802.11b và 802.11g. Sử dụng băng tần
2.4Ghz cho phạm vi phủ sóng lớn hơn.
Năm 2009, IEEE cuối cùng cũng thông qua chuẩn WIFI thế hệ mới 802.11n
sau 6 năm thử nghiệm. Chuẩn 802.11n có khả năng truyền dữ liệu ở tốc độ
300Mbps hay thậm chí cao hơn.
1.3 Các chuẩn của mạng thông dụng của WLAN
1.3.1 Chuẩn 802.11
Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and
Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên –
được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc
này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (DirectSequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps –
tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn khơng
dây này khơng cịn được sản xuất nữa.

1.3.2 Chuẩn 802.11a
Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằm
cung cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20
đến 54 Mbit/s). Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15
đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s.
Chuẩn này sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency Division
Multiplex), cho phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đa
đường tốt hơn.
Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping, kênh
không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3 Access
Point (truyền trên 3 kênh Non – overlapping).
Các sản phẩm của theo chuẩn IEEE 802.11a khơng tương thích với các sản
phẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khác
nhau. Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở


5

cả 2 chế độ theo hai chuẩn 802.11a và 802.11b. Sự phối hợp này được biết đến với
tên WiFi5 ( WiFi cho công nghệ 5Gbps).

1.3.3 Chuẩn 802.11b
Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ở lớp
vật lý so với chuẩn IEEE.802.11. Các hệ thống tuân thủ theo chuẩn này hoạt động
trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữ liệu
và ảnh ở tốc độ lên đến 11 Mbit/s. Chuẩn này xác định môi trường truyền dẫn DSSS
với các tốc độ dữ liệu 11 Mbit/s, 5,5 Mbit/s, 2Mbit/s và 1 Mbit/s.
Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn và
khả năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE
802.11a. Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11b

phù hợp với các mơi trường có nhiều vật cản và trong các khu vực rộng như các khu
nhà máy, các kho hàng, các trung tâm phân phối,... Dải hoạt động của hệ thống
khoảng 100 mét.
IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LAN
trước đây. Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific and
Medical: dải tần vô tuyến dành cho công nghiệp, khoa học và y học, không cần xin
phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là: Bluetooth và
HomeRF, hai chuẩn này không được phổ biến như là 801.11. Bluetooth được thiết
kế sử dụng cho thiết bị không dây mà khơng phải là Wireless LAN, nó được dùng
cho mạng cá nhân PAN (Personal Area Network). Như vậy Wireless LAN sử dụng
chuẩn 802.11b và các thiết bị Bluetooth hoạt động trong cùng một dải băng tần.
1.3.4 Chuẩn 802.11g:
Các hệ thống tuân theo chuẩn này hoạt động ở băng tần 2,4 GHz và có thể đạt
tới tốc độ 54 Mbit/s. Giống như IEEE 802.11a, IEEE 802.11g còn sử dụng kỹ thuật
điều chế OFDM để có thể đạt tốc độc cao hơn. Ngồi ra, các hệ thống tn thủ theo
IEEE 802.11g có khả năng tương thích ngược với các hệ thống theo chuẩn IEEE


6

802.11b vì chúng thực hiện tất cả các chức năng bắt buộc của IEEE 802.11b và cho
phép các khách hàng của hệ thống tuân theo IEEE 802.11b kết hợp với các điểm
chuẩn AP của IEEE 802.11g.
1.3.5 Chuẩn 802.11n:
Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics
Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi
(Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn. Chứng
nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho
802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007. Các
yêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thích

ngược khơng thay đổi.
Về mặt lý thút, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (có thể
lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết của các
chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng. 802.11n là
mạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps.
Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảm
bớt được tình trạng “q tải” ở các chuẩn trước đây.
1.3.6 So sánh các chuẩn IEEE 802.11x:
Bảng 1.1. So sánh các chuẩn IEEE 802.11x thông dụng
802.11a

802.11b

802.11g

802.11n

Năm phê chuẩn

7/1999

7/1999

6/2003

Tốc độ tối đa

54Mbps

11Mbps


54 Mbps

Điều chế

OFDM

DSSS hay
CCK

DSSS hay CCK
hay OFDM

5GHZ

2,4 GHZ

2,4 GHZ

1

1

1

20MHz

20MHz

20MHz


Chưa
300 Mbps hay
cao hơn
DSSS hay
CCK hay
OFDM
2,4 GHZ hay 5
GHZ
1,2,3 hay 4
20MHz hay
40MHZ

Dải tần số trung
tầng CRF
Spatial stream
Độ rộng băng
thông


7

Tầm hoạt động

25-75 m

35-100 m

25-75 m


50-125 m

1.4 Cấu trúc của WLAN
1.4.1 Cấu trúc cơ bản của mạng WLAN
Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính :
 Hệ thống phân phối (Distribution System - DS): Distribution System là
thành phần logic của 802.11 sử dụng để điều phối thông tin đến các station đích.
Chuẩn 802.11 khơng đặc tả chính xác kỹ thuật cho DS.
 Điểm truy cập (Access Point): Chức năng chính của AP là mở rộng mạng.
Nó có khả năng chuyển đổi các frame dữ liệu trong 802.11 thành các frame thơng
dụng để có thể sử dụng trong các mạng khác.
 Tần liên lạc vô tuyến (Wireless Medium): Chuẩn 802.11 sử dụng tầng
liên lạc vô tuyến để chuyển các frame dữ liệu giữa các máy trạm với nhau
 Các máy trạm (Stattions): Các máy trạm là các thiết bị vi tính có hỗ trợ
kết nối vơ tún như: Máy tính xách tay, PDA, Palm, Desktop (có hỗ trợ kết nối vơ
tún).

Hình 1.1 – Cấu trúc cơ bản của một mạng WLAN.

1.4.2 Các thiết bị hạ tầng:
1.4.2.1 Điểm truy cập: AP (Access Point):
Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi mà các
máy tính dùng wireless có thể vào mạng nội bộ của cơng ty". AP là một thiết bị song
cơng (Full duplex) có mức độ thông minh tương đương với một chuyển mạch
Ethernet phức tạp (Switch).


8

Hình 1.2 – Access Point


Các chế độ hoạt động của AP:
- AP có thể giao tiếp với các máy khơng dây, với mạng có dây truyền thống và
với các AP khác. Có 3 Mode hoạt động chính của AP:
- Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối với
mạng backbone có dây thơng qua giao diện có dây (thường là Ethernet) của nó. Hầu
hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu
hình mặc định của các AP. Khi một AP được kết nối với phân đoạn có dây thơng
qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode. Khi ở
trong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây có
thể nói chuyện được với nhau thơng qua phân đoạn có dây. Các client khơng dây có
thể giao tiếp với các client khơng dây khác nằm trong những cell (ô tế bào, hay
vùng phủ sóng của AP) khác nhau thơng qua AP tương ứng mà chúng kết nối vào,
sau đó các AP này sẽ giao tiếp với nhau thơng qua phân đoạn có dây.

Hình1.3– Chế độ Root Mode

Hình 1.3 - Root mode
- Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hồn tồn
giống với một Bridge khơng dây. Chỉ một số ít các AP trên thị trường có hỗ trợ
chức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể.


9

Hình 1.4 mơ tả AP hoạt động theo chế độ này. Client khơng kết nối với
Bridge, nhưng thay vào đó, Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn
mạng có dây lại với nhau bằng kết nối khơng dây.

Hình 1.4 – Chế độ Bridge Mode


- Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cung
cấp một đường kết nối khơng dây upstream vào mạng có dây thay vì một kết nối có
dây bình thường. Như trong hình 1.5, một AP hoạt động như là một root mode và
AP còn lại hoạt động như là một Repeater không dây. AP trong repeater mode kết
nối với các client như là một AP và kết nối với upstream AP như là một client. Việc
sử dụng AP trong Repeater mode là hồn tồn khơng nên trừ khi cực kỳ cần thiết
bởi vì các cell xung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất
là 50%. Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến
repeater AP. Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP
thông qua kết nối không dây, điều này sẽ làm giảm thông lượng trên đoạn mạng
không dây.


10

Hình 1.5 – Chế độ Repeater Mode

1.4.2.2 Các thiết bị máy khách trong mạng WLAN:
a) Card PCI Wireless:
Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy khách
vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này
được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng khơng
dây.

Hình 1.6– Card PCI Wireless

b) Card PCMCIA Wireless:
Trước đây được sử dụng trong các máy tính xách tay (laptop) và các thiết bị
hỗ trợ cá nhân số PDA (Personal Digital Associasion). Hiện nay nhờ sự phát triển

của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,
…. đều được tích hợp sẵn Card Wireless bên trong thiết bị.

Hình1.7-Card PCMCIA Wireless

c) Card USB Wireless:
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạng
khơng dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự như Card PCI
Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus). Có thể tháo lắp
nhanh chóng (khơng cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm
khi máy tính đang hoạt động.