Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
19
Hình 3.7: Fragmentation burst
Hình trên cng cho thy s kt hp trao i ca RTS/CTS, bi vì chúng chung c
o mnh và RTS/CTS c thit lp giá tr nh nhau. Hình trên cng cho thy làm th
nào mà NAV và SIFR c s dng kt hp vi nhau cùng u khin truy nhp ti
môi trng.
Các mnh và khung ACK ca nó c tách ri nhau bi SIFS, vì vy mt dim s
gi u khin ca kênh trong suôt thi gian n phân n. NAV cng c s dng 
m bo các m khác s không s dng kênh trong sut thi gian n phân n. Vi
t k s trao i RTS/CTS , c RTS và CTS u t NAV t thi gian chu tiên
n thi gian kt thúc ca n u tiên nhô ra ngoài. Các n sau k tip hình thành
t dây chuyn. Mi n t mt NAV  gi nguyên môi trng cho n khi kt
thúc vic chng thc cho khung k tip. n 0 t NAV  gi môi trng cho n
ACK1, n 1 t NAV  gi môi trng cho n ACK2,vv…sau khi n cui cùng
và ACK cui cùng ca nó oc gi, NAV c t v 0, thông báo rng môi trng
ang oc t do sau khi n phân n hoàn thành.
3.2. Các chc nng riêng có trong 802.11n (dng  ngh)
Bên cnh các c tính tiên tin trong lp PHY nh MIMO, tng  rng bng tn t
20 lên 40 MHz cho mi kênh truyn dn thì trong phân lp MAC 802.11n s dng
thêm phng pháp kt hp khung nhm t c tc  vt tri trong truyn thông di
ng so vi các chun khác t trc n nay.
3.2.1. Kt hp khung
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
20
t c các khung truyn dn c phát i t các thit b 802.11 u có n mào
u vi kích thc cnh cho mi khung. Vic truyn các n mào u này làm gim
hiu qu s dng bng thông mt cách áng k.
Hình 3.8: Khi không thc hin phng pháp kt hp khung

 làm gim s tác ng ca các tín hiu không phi d liu lên vic s dng bng
thông, 802.11n a ra mt phng pháp gi là Kt hp khung. Thc cht ca vic kt
p khung là t hai hay nhiu khung vào mt ln truyn dn. Có hai phng pháp kt
p khung: Kt hp các n v d liu dch v MAC (MSDU – MAC Service Data
Units) và Kt hp các n v d liu giao thc bn tin (MPDU – Message Protocol Data
Units)
Hình 3.9: Phng pháp kt hp khung
i vì nhiu khung c truyn dn trong mt ln nên có th gim áng k các tín
hiu gây lãng phí bng thông và thi gian ch gia các khung khi truyn riêng l. Trong
chun 802.11n, kích thc khung ti a lên n 64 KB gp 15 ln so vi các chun
khác.
3.2.1.1. Kt hp các n v d liu dch v MAC (MSDU)
Xem xét trng hp mt AP nhn c các khung 802.3 t giao din Ethernet ni
i mng c nh, nó phi chuyn sang dng khung 802.11 cho phù hp vi mng
không dây, sau ó mi truyn n máy trm nhn. Tng t nh vy, khi máy trm
mun gi khung d liu ra mng thì chng giao thc trong máy trm cng to ra các
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
21
khung dng 802.3 sau ó card không dây li phi chuyn sang dng 802.11 cho phù hp
i mi truyn ra môi trng WLAN c. Trong c hai trng hp u xy ra quá
trình chuyn nh dng khung t 802.3 sang 802.11  truyn dn.
t hp khung MSDU s thc hin gom các khung Ethernet có chung a chích,
óng gói chúng li vào mt khung 802.11 sau ó truyn khung này i trên mng
WLAN.
MSDU: Khung Ethernet 802.3
Hình 3.10: Kt hp MSDU
ng vì c óng gói chung vào mt khung 802.11 mà các khung 802.3 s có cùng
t giá tr QoS và nu c mã hóa thì cng có cùng mt phng pháp và khóa nh
nhau.

3.2.1.2. Kt hp các n v d liu giao thc bn tin (MPDU)
t hp MPDU khác mt chút so vi MSDU. Thay vì gom các khung Ethernet li
luôn thì kt hp MPDU li chuyn tng khung Ethernet sang dng khung 802.11, sau
ó gom các khung 802.11 này li. Bi vì các khung 802.11 này ã có nh dng phù
p  truyn i trong mng WLAN nên không cn có quá trình óng gói vào mt
khung 802.11 chung.
Hình 3.11: Kt hp khung MPDU
ng t nh MSDU, các khung 803.11 trong mt khung kt hp cng có giá tr
QoS nh nhau, tuy nhiên v lý thuyt mi khung có th có cách mã hóa và khóa khác
nhau. Thc t vì tt c các khung này cn có chung mt a chích nên chúng cng
thng có cách mã hóa và khóa ging nhau. MSDU bánh giá là kém hiu qu hn
MPDU vì mi khung 802.11 con li có mt mào u riêng.
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
22
Trong c hai phng pháp kt hp MSDU và MPDU u tn ti nhng hn ch sau.
Th nht, tt c các khung c kt hp phi có chung a chích nên không có tính
linh hot. Th hai, vì các khung c truyn kt hp vi nhau nên s làm tng tr
truyn lan, không có tính phân cp cht lng dch v QoS và không m bo cho các
ch v thi gian thc nh voice, truyn hình hi ngh,… Th ba, vi các h thng có
 dng ghép kênh liên quan n thi gian thì thi gian truyn mt khung kt hp phi
ph thuc vào thi gian gán cho mi kênh c th là phi nh hn.
Xét v mt lý thuyt thì m hn ch th nht có thc gii quyt khi máy trm
không dây truyn khung kt hp n AP, sau ó ti AP s phân tích khung nhn c
và tách ra thành các khung hoc nhóm khung có a chích khác nhau và truyn i.
u này ph thuc rt nhiu vào kh nng x lý ca AP.
3.2.2. Báo nhn theo khi (Block ACK)
ng ging nh quá trình truyn dn các khung 802.11 khác, sau khi máy trm nhn
c mt khung d liu nó phi gi bn tin báo nhn ACK v phía máy phát. Tng t
nh vy, thay vì phi báo nhn cho tng khung 802.11 mt, phía máy thu s tr li bng

t khung báo nhn khi Block ACK cho toàn b khung kt hp. Phng pháp này ch
áp dng cho kt hp MSDU (vì trong khung kt hp MPDU các khung tham gia là các
khung 802.11 phi c báo nhn riêng). Nh khung báo nhn khi mà ch cn mt
khung báo nhn trm phát cng có th nhn bit và ch phát li nhng khung con không
c báo nhn.
3.3. Bo mt
Cng ging nh IEEE 802.11i, IEEE 802.11n cng s dng c ch bo mt chính là
WPA2. Bi vy trong phn bo mt ta ch nghiên cu c ch bo mt ca WPA2.
3.3.1. Thit lp khoá
WPA là tp con tiêu chun trc ca IEEE 802.11i. Nó chp nhn s thit lp khoá,
khoá phân cp và các khuyn cáo v chng thc ca IEEE 802.11i mt cách gn nh
y  . Vì WPA2 và chun 802.11i cng nh vy , nên quá trình thit lp khoá và kin
trúc khoá phân cp trong WPA và WPA2 gn nh là ng nht.tuy nhiên, có mt s
khác bit rt quan trng : trong WPA2 ,các khoá ging nhau có thc s dng cho
mã hoá và s bo v tàon vn ca d liu. Bi vy WPA2 s dng ít khoá hn.
WPA2 m rng s phân cp khoá hai tng ca WEP thành phân cp a tng. cp
cao nhtvn là khoá ch, tham chiu ti PMK (pair-wise master key) trong WPA2.cp
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
23
tip theo là PTK (pair-wise transient key) , c bt ngun t PMK. cp cui cùng là
nhng gói khoá mã hoá. Chúng c to ra bi khoá PTK qua mt khoá trn.
Hình 3.12: Key Generation in WEP, WPA and WPA2
Cng nh WPA,WPA2 không ch rõ cách thc to ra khoá ch PMK.bi vy,WPA2
có l là khoá bí mt dùng chung trc,hay nó bt ngun t quá trình nhn thc nh
802.1x. WPA2 yêu cu PMK có  dài là 32 byte. Bi vi  dài 32 byte là quá dài 
t ngi có th nh nó.nhng s trin khai ca 802.11 s dng khoá dùng chung cho
phép ngi s dng vào mt khu ngn hn,ó chính là c s dùng  to ra khoá có 
dài 32 byte.
Chng 3: Chc nng phân lp 802.11n MAC

Nhóm 7 – lp D04VT1
24
 mc tip theo là PTK,v c bn chúng là nhng khoá phiên.thut ng PTK c
 dng nhm tham chiu n tp hp nhng khoá phiên mà ch yu là 4 loi khoá ,mi
loi u có  dài là 128 bits. Bn loi khoá này là: mt khoá mã hoá cho d liu, mt
khóa toàn vn cho d liu,mt khóa mã hóa cho giao thc chng thc m rng qua
LAN (EAPoL) messages, và mt khóa vn toàn d liu cho bn tin EAPoL. Ghi nh
ng thut ng (session) ây dùng  tham chiu ti s kt hp gia mt STA và mt
AP.mi khi mt STA kt hp vi mt AP ,chúng s khi u cho mt phiên mi và
u này dn ti s phát sinh mt PTK mi t PMK. Vì các khóa phiên ch hp l trong
t khong thi gian nht nh,chúng cng nh nhng khóa thi gian. Khóa PTK c
o ra t PMK s dng mt PRF (hàm gi ngu nhiên). Các PRF c dùng  to ra
PTK rõ ràng c bit bi PTK s dng gii thut HMAC-SHA :
PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce ||
SNonce)
 thu c PTK t PMK ta cn dùng 5 giá tru vào: khóa PMK, a ch lp
MAC cu hai m cui liên quan n phiên và mi Nonce ca hai m cui ó. S
ng a ch lp MAC  to ra PTK m bo rng các khóa này là ranh gii cu các
phiên gia hai m cui và gai tng tính hiu qu không gian khóa ca toàn b h
thng .
Vì chúng ta cn to ra mt tp hp khác nhau ca nhng khóa phiên t PMK ging
nhau cho nhng phiên mi, chúng ta cn thêm u vào khác vào c ch to khóa mà
u vào này thay i  mi phiên. u vào này chính là Nonce. Nonce c hiu sát
ngha nht là s ln ngn nht, giá tr ca Nonce nh vy thay i không b bó buc, tr
khi giá tr mi Nonce không bao gi s dng li ln na - vn  c bn là mt s ch
c s dng mt ln. Vi chúng ta ,mt Nonce là mt s duy nht (sinh ra ngu nhiên)
và xó th phân bit gia hai phiên thit lp gia mt STA và mt AP ã cho ti nhng
thi m khác nhau.hai Nonce liên quan ti s to thành PTK sinh ra bi hai m cui
liên quan n phiên ó.ví d STA (SNonce) và AP(ANonce) . WPA2 ch rõ mt Nonce
có thc to ra theo sau:

ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time)
SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time)
u quan trng là PTK có hiu qu dùng chung gia STA và AP c s dng bi
 hai STA và AP nhm bo v d liu / bn tin EAPoL mà chúng truyn i. Vì th, các
giá tru vào yêu cu  to PTK t PMK n t c hai m cui STA và AP ca
phiên ó, mt Nonce và mt a ch lp MAC c chuyn i. Bi vy c STA và AP
có th to ra PTK ging nhau t PMK ng thi.
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
25
Mc tip theo ca h phân bc khóa là các gói khóa (per-packet keys)c to ra t
PTK.quá trình WPA2 s dng  có c per-packet keys c ch ra  hình di ây:
Hình 3.13: Per-Packet Key Generation
 pha u tiên, khóa mã hóa d liu phiên c kt ni vi high-order 32 bits ca
TSC/IV và a ch lp MAC. u ra ca pha này c kt ni vi lower-order 17 bits
a TSC/IV  pha th hai. u ra ca pha th hai s to ra 104 bit per-packet key. Có
nhiu c tính quan trng trong quá trình này:
* Kch thc cu khóa mã hóa vn là 104 bit , vì th nó có th thích hp vi b tng tc
phn cng WEP.
* Vì to ra per-packet key liên quan n mt thao tác trn,thao tác tính táon cng 
cao cho b x lí MAC nh trong phn cng WEP. Quá trình này chia làm hai pha.phn
 lí cng  cao c thc hin  pha mt trong khi pha hai tính toán cng  cao.
* Vì pha 1 liên quan n high-order 32 ca TSC/IV,vic ó ch cn c thc hin khi
mà mt trong các bit thay i.
* Chc nng trn khóa s gây khó khn cho ngi nghe trm do TSC/IV và các khóa
gói u oc mã hóa gói.
3.3.2. Nhn thc
Ging nh s phân cp và thit lp khóa,WPA cng chp nhn kin trúc chúng thc
c ch rõ trong 802.11i. Do ó kin trúc chng thc ca WPA và WPA2 là ging
nhau. Vi mng ti nhà, 802.11i cho phép khóa dng th công nh WEP. Vi mng

doanh nghip, 802.11i ch rõ cách s dng ca 902.1x cho s thit lp khóa và s chng
thc.hình 3.14 cho thy kin trúc ca EAPoL và hình 3.15 cho thy toàn b h thng
kin trúc ca EAPoL. Cng kim soát ch m khi thit bc kt ni kt ni ti cng
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
26
ã c cho phép bi 802.1x. Mt khác, cng không kim soát cung cp mt ng
n cho duy nht lu lng EAPoL.
Hình 3.14: Authentication Architecture
Hình 3.14 cho thy thm chí cng không c kim soát có th hn ch th nào s
ng MAC filtering. S này trong mt s trng hp c dùng  chng li s tn
công.
Hình 3.15: EAPOL
EAP ch rõ 3 thành phn ca mng: the supplicant, the authenticator and the
authentication server. Cho EAPoL, ngi s dng cui là supplicant. Chuyn mch lp
2 là s truy nhp kim soát nhn thc ti mng s dng cng logic. Nhng quyt nh
truy nhp c thc hin bi máy ch chng thc backend sau khi thc hin quá trình
chng thc. Quá trình chng thc này  s dng cho ngi qun tr mng quyt nh.
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
27
EAPoL có th d dàng c làm thích nghi  có th s dng c trong môi trng
802.11. Nh hình 3.16 STA là supplicant, AP là s kim soát nhn thc ti mng,và
có mt máy ch chng thc backend. Tính tng t càng ni bt hn nu ta xem xét
t AP, tht ra là chuyn i lp 2, vi mt máy vô tuyn và mt giao din ng dây.
Hình 3.16: Authentication Overview
Tuy nhiên, có mt mu chi tit thú v cn chú ý n,kin trúc 802.1x mang quá trình
o mt gia supplicant (STA) và máy ch chng thc backend. u ó có ngh là
khóa ch (kt qu t mt quá trình chng thc th TLS) c to ra gia STA và máy
ch backend. Tuy nhiên, c ch bí mt và vn toàn trong kin trúc an ninh ca 802.11

n c thc hin gia STA và AP. u có có ngha là phiên (PTK) và per-pcket
key (chúng c to ra t PMK) u cn STA và AP.STA và ã có PMK thì có th to
ra PTK và per-pcket key . Tuy nhiên , AP cha chc ã có PMK. Bi vy, cái mà cn
cho mt c ch có PMK t máy ch chng thc n AP an toàn.
Nhc li kin trúc 802.1x, kt qu ca quá trình chng thc c chuyên ch bi
máy ch chng thc ti AP, vì vy mà AP có th cho phép hay không cho phép truy
nhp ti mng. Giao thc truyn tin gia AP và máy ch chng thc không ch rõ bi
802.11 nhng c ch rõ bi WPA2 là RADIUS. Hu nh tt c các s trin khai ca
802.11 có l kt thúc lên trên s dng RADIUS. Giao thc RADIUS cho phép an ninh
phân phi khóa t máy ch chng thc ti AP và ây là cách mà PMK ti AP nh th
nào.
Ghi nh là 802.1x có mt khung dành cho chng thc. Nó không ch rõ giao thc
chng thc c s dng. Bi vy, ó là ti ngi qun tr mng  chn giao thc
chng thc. Mt trong s nhng giao thc chng thc c bàn lun nhiu nht s
ng trong 802.1x là TLS. Giao thc EAP-TLS c ly tài liu cn thn. Nó c
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
28
phân tích rng và không s sai lch yu kém nào c tìm thy trong giao thc ca nó.
u này làm cho nó là s la chn lôi cun v an ninh s dng trong 802.1x.
3.3.3. S bí mt
Thc t ch rõ rng mt gii thut mã hóa không  cung cp cho h thông an
ninh. cung cp tính bí mt trong 802.11i, AES c s dng trong counter mode.
Counter mode thc s s dng mt khi mt mã nh mt lung mt mã. Nh vy kt
p an ninh ca mt khói mt mã vi s d dàng ca s s dng mt lung mt mã.
Hình 3.17 ch rõ AES counter mode làm vic nh th nào.
S dng counter mode yêu cu mt máy m. Máy m bt u ti mt thi m
t k nhng quyt nh trc giá tr và c tng dn trong mt kiu ch rõ. Thao tác
máy m n gin nht, ví d, bt du máy m vi khi du là 1 và tng dn tun t
t giá tr cho mi khi. a s nhng s thc hin, tuy nhiên, giá tr khi u ca

counter bt ngun t giá tr mt Nonce, cái mà thay i cho mi thông báo liên tip.
t mã AES sau ó c s dng  mã hóa máy m  to ra mt “lung khóa” .
Khi thông báo nguyên bn n, nó c chia vào trong các khi 128 bits, và mi khi
c cng XOR vi 128 bits tng ng ca dòng khóa phát sinh  sn xut ra bn mt
mã.
 mt toán hoc, chc nng mã hóa c trình bày là: C
i
= M
i
(+) E
k
(i) trong ó i là
counter.
Hình 3.17: AES Counter Mode
An ninh ca h thng nm trong counter. Cho ti khi giá tr counter không bao gi
p li vi mt khóa ging vy, h thng c bo v.trong WPA2, u này dt c
i vic dùng mt khóa mi cho các phiên.
Chng 3: Chc nng phân lp 802.11n MAC
Nhóm 7 – lp D04VT1
29
3.3.4. S toàn vn
c s tàon vn ca bn tin, nhim v ca nhóm là m rng counter mode
 bao gm s hot ng mt CBC MAC. ây là u gii thích tên ca giao thc:
AES-CCMP trong ó CCMP thay th cho giao thc counter mode CBC MAC. Giao
thc CBC MAC c tái th hin trong hình 3.18 trong ó hp màu en là giao thc
mã hóa.
Hình 3.18: CBC MAC
t lun
Nhóm 7 – lp D04VT1
30

T LUN
T nhng kt qu tìm hiu  trên ta có th nhn thy IEEE 802.11n có nhng u
m vt tri so vi các chun trc ó v thông lng,  tin cy. IEEE 802.11n
ng thích tt vi các chun trc nh 802.11 a/b/g. S ra i ca IEEE 802.11n c
mong i sáp ng c các yêu cu ngày càng gia tng ca các ng dng phân tán
trên nn mng không dây ngày nay nh các ng dng yêu cu v thi gian thc, QoS.
IEEE 802.11n ha hn s tr thành chun ph bin c dùng rng dãi nht trong
ng lai thay th cho các chun 802.11 a/b/g hin nay.
Trong phm vi tài liu này mi ch xem xét n các c tính và công ngh ca chun
802.11n  mc khái quát. Hng phát trin tip theo ca ni dung nghiên cu là tìm
hiu chi tit hn na v các tham sc tính ca chun cng nh cp nht các thông tin
i nht v chun 802.11n.
Tài liu tham kho
Nhóm 7 – lp D04VT1
31
TÀI LIU THAM KHO
[1]. TGn Sync Proposal Technical Specification, Syed Aon Mujaba, 2005
[2]. 802.11-1999, IEEE, 1999
[3]. 802.11a-1999, IEEE, 1999
[4]. 802.11b-1999_Cor1-2001, IEEE, 2001
[5]. 802.11e-2005, IEEE, 2005
[6]. 802.11g-2003, IEEE, 2003
[7]. 802.11i-2004, IEEE, 2004
[8]. 802.11n wireless technology overview, Cisco, 2007
[9]. Certified Wireless Network Administrator Study Guide, Wiley, 2006
[10]. Wifi Telephony, Praphul Chandra; David Lide, Newnes, 2007
[11]. Next gen-WLAN, Cisco, 2007
[12]. Wireless Communications and Networking, Vijay K. Garg, MK Publishers, 2007