Tải bản đầy đủ (.docx) (41 trang)

Thiết kế mạng không dây WLAN

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.03 MB, 41 trang )

TRƯỜNG ĐẠI HỌC HẢI PHÒNG
KHOA CÔNG NGHỆ THÔNG TIN
PHÂN TÍCH THIẾT KẾ HỆ THỐNG
MẠNG KHÔNG DÂY WLAN
Môn: Truyền Số Liệu
Sinh viên: Đặng Thị Non
Trần Quốc Dũng
Lớp: Công nghệ thông tin K12
Giáo viên hướng dẫn: Ths. Lê Đắc Nhường
HẢI PHÒNG, 4-2014
MỤC LỤC
LỜI MỞ ĐẦU 2
1
LỜI CẢM ƠN 3
CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN 4
1.1 Khái niệm 4
1.2 Ứng dụng mạng WLAN 5
1.3 Nguyên lý hoạt động của mạng WLAN 5
1.4 Ưu, nhược điểm của mạng WLAN 6
1.5 An ninh và bảo mật 9
CHƯƠNG II: CÁC THIẾT BỊ VÀ CÁC CHUẨN TRONG MẠNG WLAN
2.1 Các thiết bị trong mạng WLAN 12
2.1.1 Card mạng không dây (Wireless NIC) 12
2.1.2 Điểm truy cập không dây AP (Access Point) 13
2.1.3 Cầu nối không dây WB (Wireless Bridge) 14
2.1.4 Anten thiết bị không dây (Antenna) 15
2.2 Các chuẩn mạng trong mạng không dây WLAN 15
2.2.1 Chuẩn 802.11a 21
2.2.2 Chuẩn 802.11b 21
2.2.3 Chuẩn 802.11g 22
2.2.4 Chuẩn 802.11n 23


2.3 Các mô hình kết nối mạng không dây 24
2.3.1 Mô hình Ad-hoc 24
2.3.2 Mô hình Ifrastructure 24
2.3.3 Mô hình trên thực tế sử dụng 25
CHƯƠNG III: THIẾT KẾ VÀ MÔ PHỎNG MẠNG WLAN
TÀI LIỆU THAM KHẢO 43
LỜI MỞ ĐẦU
Wireless Lan là một trong những công nghệ truyền thông
không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó
khắc phục những hạn chế mà mạng nối dây không thể giải quyết
được, và là giải pháp cho xu thế phát triển của công nghệ truyền
thông hiện đại. Nói như vậy để thấy được những lợi ích to lớn
Đặng Thị Non Page 2
mà Wireless Lan mang lại, tuy nhiên nó không phải là giải pháp
thay thế toàn bộ cho các mạng Lan nối dây truyền thống.
Dựa trên chuẩn IEEE 802.11 mạng WLan đã đi đến sự
thống nhất và trở thành mạng công nghiệp, từ đó được áp dụng
trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ,
sản xuất, lưu kho, đến các trường đại học. Ngành công nghiệp
này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy
tính notebook để truyền thông tin thời gian thực đến các trung
tâm tập trung để xử lý. Ngày nay, mạng WLAN đang được đón
nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp.Lợi
tức của thị trường mạng WLAN ngày càng tăng.
Vì vậy, đây cũng là lý do em chọn để tài thiết kế và xây
dựng hệ thống mạng không dây. Nhằm giúp mọi người hiểu rõ
hơn về mạng không dây WLAN và các nguyên lý hoạt động của
mạng không dây WLAN.
LỜI CẢM ƠN
Em xin gửi lời cảm ơn chân thành đến thầy Ths. Lê Đắc Nhường

đã tận tình chỉ dạy và truyền đạt cho em những kiến thức bổ ích. Từ
đó làm tiền đề cơ sở để em có thể hoàn thành tốt bài báo cáo này.
Đặng Thị Non Page 3
Với bài báo cáo này, em đã vận dụng những kiến thức tìm hiểu
được để hoàn thành báo cáo tốt nhất có thể. Tuy không thể tới mức
hoàn thiện nhưng em sẽ cố gắng đưa ra những kiến thức và nội dung
để đạt được mục đích của đề tài, trình bày một cách tuần tự và dễ
hiểu cho mọi người có thể đọc.
CHƯƠNG I
TỔNG QUAN VỀ MẠNG WLAN
Mạng WLAN là một hệ thống thông tin liên lạc dữ liệu linh hoạt
được thực hiện như phần mở rộng, hoặc thay thế cho mạng LAN hữu
tuyến trong nhà hoặc trong các cơ quan. Sử dụng sóng điện từ, mạng
WLAN truyền và nhận dữ liệu qua khoảng không, tối giản nhu cầu
cho các kết nối hữu tuyến. Như vậy, mạng WLAN kết nối dữ liệu với
người dùng lưu động, và thông qua cấu hình được đơn giản hóa, cho
phép mạng LAN di động.
Các năm qua, mạng WLAN được phổ biến mạnh mẽ trong nhiều
lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho,
đến các trường đại học. Ngành công nghiệp này đã kiếm lợi từ việc
sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền
thông tin trong thời gian thực đến các trung tâm tập trung để xử lý.
Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết
nối đa năng từ các doanh nghiệp. Lợi tức của thị trường WLAN ngày
càng tăng.
1.1 Khái niệm
- WLAN (Wireless Local Area Network) (hay còn gọi Wirelees
Lan, mạng wifi) là mạng cục bộ gồm các máy tính liên lạc với nhau
Đặng Thị Non Page 4
bằng sóng điện từ. WLAN sử dụng sóng điện từ để truyền và nhận

dữ liệu qua môi trường không khí, tối thiểu hóa việc sử dụng các kết
nối có dây. Do đó người dùng vẫn có thể duy trì kết nối với hệ thống
khi di chuyển trong vùng phủ sóng. WLAN rất phù hợp cho các ứng
dụng từ xa, cung cấp dịch vụ mạng nơi công công, khách sạn, văn
phòng
- WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét,
và sử dụng băng tần ISM 2,4 GHz – 5 GHz.
Dựa trên các chuẩn kết nối không dây IEEE 802.11a/b/g thì
WLAN có tốc độ truyền dữ liệu từ 11Mbps – 54Mbps. Và theo chuẩn
IEEE 802.11n thì tốc độ có thể lên tới 3000Mbps hoặc hơn, nhưng
tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps (theo
http://ciscoblog. gobalknowledge.com).
1.2 Ứng dụng mạng WLAN
Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm
việc hoặc ở những nơi mạng Cable truyền không thể thi công hoặc
làm mất thẩm mỹ quan: Như các tòa nhà cao tầng, khách sạn, bệnh
viện, nhà hàng nơi mà khách hàng thường sử dụng mạng không dây
với cường độ cao và đòi hỏi tính cơ động cao.
Mạng Wireless là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó
cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một
mạng xương sống và mạng trong nhà hoặc người dùng di động trong
cơ quan.
1.3 Nguyên lý hoạt động của mạng WLAN
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại)
để truyền thông tin từ điểm này sang điểm khác mà không dựa vào
bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang
vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn
giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang
vô tuyến để nó nhận lại đúng ở máy thu. Đó là sự điều biến sóng
mang theo thông tin được truyền. Một khi dữ liệu được chồng (được

điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm
nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của
thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng
một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên
Đặng Thị Non Page 5
các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt
sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất
cả các tín hiệu vô tuyến khác trên các tần số khác.
Trong một cấu hình mạng WLAN tiêu biêu, một thiết bị thu phát,
được gọi một điểm truy cập (AP – access point), nối tới mạng nối
dây từ một vị trí sử dụng cáp Ethernet chuẩn. Điểm truy cập (access
point) nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng
WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ
một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài
mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó)
thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi
đâu miễn là khoảng vô tuyến cần thu được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các
card giao tiếp mạng WLAN, mà được thực hiện như card PC trong
các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI
trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên
trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung
cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua
một anten). Bản chất của kết nối không dây là trong suốt với NOS.
1.4 Ưu, nhược điểm của mạng WLAN
1.4.1 Ưu điểm
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng
trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến bằng
chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung.

Với mạng WLAN, người dùng truy cập thông tin dùng chung mà
không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập
hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng
WLAN cung cấp các hiệu suất sau: khả năng phục vụ, tiện nghi, và
các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống.
•Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống
mạng WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ
đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động
này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không
thể thực hiện được.
Đặng Thị Non Page 6
•Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng
WLAN nhanh và dễ dàng, loại trừ nhu cầu kéo dây qua các tường và
trần nhà.
•Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi
đến các nơi mà mạng nối dây không thể.
•Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần
cúng cần cho mạng WLAN có giá thành cao hơn các chi phí phần
cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá
thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu
cầu thường xuyên di chuyển, bổ sung và thay đổi.
•Tính linh hoạt: Các hệ thống mạng WLAN được định hình theo
các kiểu topo khác nhau để đáp ứng các nhu cầu của các cài đặt cụ
thể. Cấu hình mạng dễ thay đổi từ mạng độc lập phù hợp với số nhỏ
người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử
dụng trong một vùng rộng lớn.
•Khả năng vô hướng: Các mạng không dây có thể được cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt
cụ thể. Các cấu hình dễ sử dàng thay đổi từ các mạng ngang hàng
thích hợp cho một số lượng nhỏ người sử dụng mà có khả năng di

chuyển trên một vùng rộng.
1.4.2 Nhược điểm
- Bảo mật: Do môi trường kết nối không dây là không khí, sử dụng
sóng điện từ để thu/phát dữ liệu nên tất cả mọi máy trạm nằm
trong khu vực phủ sóng đều có thể thu được tín hiệu. Do đó khả
năng bị tấn công của người dùng là rất cao.
- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có
thể hoạt động tốt trong phạm vi vài chục mét. Nó chỉ có thể đạt
được hiệu quả tốt trong phạm vi gia đình hoặc văn phòng, nhưng
với một tòa nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng
cần phải mua thêm bộ lặp Repeater hay AP, dẫn đến chi phí gia
tăng.
- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị
nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác (lò vi
sóng, ) là không tránh khỏi, làm giảm đáng kể hiệu quả hoạt
động của mạng.
Đặng Thị Non Page 7
- Tốc độ: tốc độ của mạng không dây là chậm so với mạng sử dụng
cáp. Tuy nhiên, đối với hầu hết những người dùng tốc độ này là
chấp nhận được bởi vì nó cao hơn so với tốc độ định tuyến ra
mạng bên ngoài, và điều này sẽ dần được cải thiện, khắc phục
trong tương lai.
1.4.3 So sánh với Mạng có dây
Mạng có dây Mạng không dây
Phạm vi ứng
dụng
- Có thể ứng dụng trong tất
cả các mô hình mạng nhỏ,
trung bình, lớn, rất lớn.
- Gặp khó khăn ở những nơi

xa xôi, địa hình phức tạp,
những nơi không ổn định,
khó kéo dây, đường truyền
- Chủ yếu là trong mô hình mạng nhỏ
và trung bình, với những mô hình lớn
phải kết hợp với mạng có dây.
- Có thể triển khai ở những nơi không
thuận tiện về địa hình, không ổn đinh,
không triển khai mạng có dây được
Độ phức tạp
kỹ thuật
- Độ phức tạp kỹ thuật tùy
thuộc từng loại mạng cụ thể.
- Độ phức tạp kỹ thuật tùy thuộc từng
loại mạng cụ thể.
Xu hướng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của
thiết bị ngày càng đơn giản hơn.
Độ tin cậy
- Khả năng chịu ảnh hưởng
khách quan bên ngoài như
thời tiết, khí hậu tốt
- Chịu nhiều cuộc tấn công
đa dạng, phức tạp, nguy
hiểm của những kẻ phá hoại
vô tình và cố tình.
Ít nguy cơ ảnh hưởng sức
khỏe.
- Bị ảnh hưởng bởi các yếu tố bên
ngoài như môi trường truyền sóng, can

nhiễu do thời tiết.
- Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ phá
hoại vô tình và cố tình, nguy cơ cao
hơn mạng có dây.
- Còn đang tiếp tục phân tích về khả
năng ảnh hưởng đến sức khỏe.
Lắp đặt,
triển khai
Lắp đặt, triển khai tốn nhiều
thời gian và chi phí.
Lắp đặt, triển khai dễ dàng, đơn giản,
nhanh chóng.
Tính linh
hoạt, khả
năng thay
Vì là hệ thống kết nối cố
định nên tính linh hoạt kém,
khó thay đổi, nâng cấp, phát
Vì là hệ thống kết nối di động nên rất
linh hoạt, dễ dàng thay đổi, nâng cấp,
phát triển.
Đặng Thị Non Page 8
đổi, phát
triển
triển.
Giá cả
Giá cả tùy thuộc vào từng
mô hình mạng cụ thể.
Thường thì giá thành thiết bi cao hơn

so với mạng có dây. Nhưng xu hướng
hiện nay là ngày càng giảm sự chênh
lệch về giá.
1.5 An ninh và bảo mật
1.5.1 Vấn đề an ninh
Như chúng ta đã biết mạng không dây sử sóng điện từ để thu và
phát tín hiệu, môi trường truyền sóng là môi trường không khí. Do
vậy vấn đề an ninh trong mạng không dây sẽ trở lên phức tạp hơn
mạng có dây rất nhiều. Ngày nay khi công nghệ càng phát triển thì
khả năng và kỹ thuật tấn công cũng trở lên tinh vi hơn, nguy cơ bị tấn
công mạng ngày càng tăng. Bởi vì tấn công, phá hoại là do con người
thực hiện, kỹ thuật càng phát triển, càng thêm khả năng đối phó,
ngăn chặn thì kẻ tấn công cũng ngày càng tìm ra nhiều các kỹ thuật
tấn công khác cũng như những lỗi kỹ thuật khác của hệ thống. Các
giải pháp bảo mật thông tin trên đường truyền đã bộc lộ nhiều lỗ
hổng, vì thế an toàn thông tin ngày càng trở lên mong manh hơn bao
giờ hết. Sở dĩ nguy cơ bị tấn công của mạng không dây lớn hơn của
mạng có dây là do những yếu tố sau :
- Kẻ tấn công thường thực hiện một cách dễ dàng tại bất kỳ nơi
đâu trong vùng phủ sóng của hệ thống mạng
- Thông tin trao đổi được truyền đi trong không gian, vì vậy
không thể ngăn chặn được việc bị lấy trộm hay nghe lén thông tin.
- Công nghệ còn khá mới mẻ, nhất là đối với Việt Nam. Các công
nghệ từ khi đưa ra đến khi áp dụng thực tế còn cách nhau một
khoảng thời gian dài.
Qua những phân tích trên chúng ta thấy được vấn đề an ninh trong
mạng không dây đóng một vai trò hết sức quan trọng. Thông tin chỉ
có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính bảo
mật khi chỉ có những người được phép nắm giữ thông tin biết được
nó. Thực sự vấn đề bảo mật cho mạng máy tính không dây nói chung

phức tạp hơn hệ thống mạng có dây rất nhiều.
Các kiểu tấn công trên WLAN:
Đặng Thị Non Page 9
- WEP Cracking - bẻ gẫy WEP: WEP dễ bị tấn công vì các
khoá mật mã của nó là không thay đổi.
Giải pháp: VPN hay các cơ chế nhận thực hiện nay cho phép bảo
vệ chống lại chống lại quá trình bẻ gãy WEP. AES là một giải pháp
mã hoá tiên tiến không có các điểm yếu như ở WEP.
- Tấn công địa chỉ MAC: Các địa chỉ MAC có thể bị bẻ gãy
theo nhiều cách khác nhau giống như ở trường hợp các khoá mật mã
WEP.
Giải pháp: Các tấn công vào địa chỉ MAC có thể được ngăn ngừa
bằng cách sử dụng các cơ chế nhận thực như 802.1x hay VPN.
- Các tấn công gây ra bởi một người ở vị trí trung gian: Kiểu
tấn công này được xác địng bởi một hacker ở giữa một khách hàng
và điểm truy nhập, hacker này chặn lại tất cả mọi lưu lượng dữ liệu.
Giải pháp: VPN và các cơ chế nhận thực có thể ngăn chặn kiểu tấn
công này.
- Các tấn công dạng từ điển: Kiển tấn công này tuỳ thuộc vào
các tên sử dụng và các từ truyền thống như tên đăng nhập và mật
khẩu.
Giải pháp: Sử dụng các mật khẩu kết hợp chữ và số, cũng như quy
định số ký tự tối thiểu của mật khẩu (thông thường là 8) có thể giúp
chống lại kiểu tấn công này. Các cơ chế nhận thực như 802.1x và
VPN cũng cho phép khả năng bảo vệ tốt.
- Tấn công phiên: Khi một kẻ tấn công có khả năng lắng nghe
lưu lượng truyền trong mạng và có thể đưa vào mạng thông tin của
riêng kẻ đó, thì một phiên sau đó rất dễ bị tấn công – định hướng
phiên theo hướng ngược trở lại điểm đầu cuối hợp lệ.
Giải pháp: Các cơ chế nhận thực 802.1x và VPN cho phép bảo vệ

hiệu quả chống lại kiểu tấn công này.
- Từ chối dịch vụ (DoS): Các tấn công DoS áp dụng cho các
mạng vô tuyến.
Giải pháp: Việc lọc địa chỉ MAC có thể giúp chống lại kiểu tấn
công này một cách hiệu quả. Trong các mạng hữu tuyến, các tường
lửa với khả năng kiểm tra trạng thái gói có thể ngăn chặn kiểu tấn
công DoS đối với các nguồn tài nguyên của mạng LAN đi đến từ
điểm truy nhập.
1.5.2 Bảo mật của mạng WLAN
Đặng Thị Non Page 10
- Đối với các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng
như Chính Phủ, các bộ, ngành tài chính, ngân hàng… nên sử dụng
phương pháp mạnh nhất là chứng thực theo mô hình khóa công khai kết
hợp với mã hóa WPA2.
- Đối với các cơ quan khá. Khi chưa đủ điều kiện thiết lập hệ thống Wi-Fi
an ninh nhất theo mô hình khóa công khai, nên kết hợp nhiều nhất các
biện pháp có thể. Ngoài ra, nên tách mạng Wifi ra thành một vùng riêng
và quy định để hạn chế tối đa truy cập không cần thiết từ mạng Wifi. Khi
áp dụng các biện pháp này, có thể thầy rằng độ an ninh của hệ thống giờ
sẽ phụ thuộc vào việc đảm bảo tính bí mật của khóa. Như vậy, yếu tố con
người sẽ quyết định mức độ an ninh của hệ thống.
- Đối với các hệ thống mạng Wifi tại gia đình: chúng ta nên kết hợp đồng
thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ
MAC với mã hóa dùng WPA2. Do sử dụng trong nội bộ gia đình, vấn đề
quản lý khóa WPA2 sẽ đơn giản đi rất nhiều và giải pháp này là phù hợp.
- Tại những nơi công cộng: Khi sử dụng Wifi tại những nơi ngoài cơ quan,
ví dụ như tại các quán café Wifi, sân bay… do các hệ thống này thường
không áp dụng các biện pháp đảm bảo an ninh và bạn không thể can
thiệp để thay đổi điều này, nên chúng ta phải tự lo cho chính mình bằng
một biện pháp: dùng firewall cá nhân để ngăn chặn tối đa những truy

nhập bất hợp pháp vào máy, thông tin gửi đi phải được đặt mật khẩu, khi
kết nối về hệ thống của cơ quan nhất thiết phải sử dụng mã hóa VPN và
đặc biệt bạn cần phải cập nhật đầy đủ các bản vá lỗi cho những phần
mềm được sử dụng trên máy, nếu không thì tất cả các biện pháp trên
cũng trở nên vô nghĩa.
Phòng chống truy cập bất hợp pháp:
• Lọc địa chỉ MAC
- Thông thường, một máy tính chỉ có một địa chỉ MAC (MAC
address) tương ứng với một card mạng. Nhiều hệ thống Wifi cho
phép cấu hình chỉ những máy có địa chỉ MAC nằm trong danh
sách được định nghĩa trên AP mới được phép truy cập vào mạng.
- Một trong những biện pháp hạn chế truy cập bất hợp pháp là
lọc theo địa chỉ MAC (MAC Filtering)/ Phương pháp này cũng
đã hạn chế được những truy cập bất hợp pháp.
• Firewall (tường lửa)
- Quản lý bảo mật CSM (Content Security Management) cho
ứng dụng tán gẫu IM (MSN, YM!, ICQ…) chia sẻ ngang hàng
Đặng Thị Non Page 11
P2P (SoulSeek, eDonkey, BitTorrent…) và lọc nội dung
URL/Web.
- Lọc gói tin IP thông qua chính sách lọc gói.
- Chống lại DoS/DdoS.
- Phòng chống mạo danh địa chỉ IP.
- Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm
Syslog.
- Gán IP cố định theo địa chỉ MAC.
• VPN (Mạng riêng ảo)
- VPN Server với 32 kênh đồng thời theo 2 dạng: Remote Dial-
In User và LAN-to-LAN.
- Mã hóa: AES, MPPE và Hardware-Based DES/2DES.

- Định danh : MD5, SHA-1.
- Cơ chế mã hóa và xác thực IKE : khóa chia sẻ và chữ ký điện
tử.
- Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN.
- Dead Peer Detection (DPD): Phát hiện đường không hoạt
động.
- Hỗ trợ VPN Pass-Through.
- Cơ chế VPN dự phòng (VPN Bakup).
CHƯƠNG II
CÁC THIẾT BỊ VÀ CÁC CHUẨN TRONG MẠNG
WLAN
2.1 Các thiết bị trong mạng WLAN
2.1.1 Card mạng không dây (Wireless NIC)
Máy tính sử dụng card mạng không dây để giao tiếp với mạng
không dây bằng cách điều chế tín hiệu dữ liệu với chuỗi trải phổ và
thực hiện một giao thức CSMA/CA (Carrier Sense Multiple Access
with ZCollISIon Avoidance) và làm việc ở chế độ bán song công
(half-duplex).
Đặng Thị Non Page 12
Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ
kiểm tra tín hiệu trên đường truyền, nếu rỗi, card mạng sẽ phát ra một
khung dữ liệu. Trong khi card này phát, các máy khác trong vùng
mạng không được quyền phát và vẫn liên tục kiểm tra tín hiệu đường
truyền xem địa chỉ IP (internet Protocol) của nó có phù hợp với địa
chỉ đích trong phần Header của khung bản tin phát hay không. Nếu
địa chỉ đó trùng với địa chỉ của nó, thì nó sẽ nhận và xử lý khung dữ
liệu.

Card mạng wireless pcid link dùng cho máy tính để bàn
2.1.2 Điểm truy cập không dây AP (Access Point)

Access Point (điểm truy cập) cung cấp cổng truy cập cho máy
trạm khi muốn kết nối vào WLAN. Nếu AP sử dụng ở trong nhà
(Indoor), bán kính phục vụ trong khoảng vài chục mét, AP loại ngoài
trời (Outdoor) bán kính phục vụ khoảng vài km đến vài chục km, phụ
thuộc vào môi trường truyền sóng, các vật cản, nơi đặt Access
Point

Hình ảnh access point indoor(a) và outdoor(b)
Các điểm truy cập không dây tạo ra các vùng phủ sóng, nối các
nút di động tới các cơ sở hạ tần LAN có dây. Vì các điểm truy cập
cho phép mở rộng vùng phủ sóng nên các mạn không dây WLAN có
thể triển khai cả một tòa nhà hay một khu trường đại học, tạo ra một
vùng truy cập không dây rộng lớn. Các điểm truy cập này không chỉ
cung cấp trao đổi thông tin với các mạng có đây mà còn lọc lưu
lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác. Chức
Đặng Thị Non Page 13
năng lọc giúp giảm nghẽn dải thông trên các kênh vô tuyến nhờ loại
bỏ các lưu lượng thừa. Access Point có thể được cấu hình nhiều chức
năng nhằm phù hợp với nhiều mục đích sử dụng khác nhau như:
Access Point, Access Point client, Bridge, Multiple Bridge
2.1.3 Cầu nối không dây WB (Wireless Bridge)
Wireless Bridge cung cấp một kết nối giữa hai đoạn mạng LAN
có dây, và nó được sử dụng cả trong mô hình điểm – điểm lẫn điểm –
đa điểm.

Wireless ethernet bridge
Các Wireless Bridge hoạt động tương tự như các điểm truy cập
không dây trừ trường hợp chúng được sử dụng cho các kênh bên
ngoài phụ thuộc vào khoảng cách và vùng mà cần dùng tới anten
ngoài.

Wireless Bridge được thiết kế để nối các mạng với nhau, đặc biệt
trong các tòa nhà có khoảng cách xa tới 32km. Wireless Bridge có
thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây
được kết nối tốt mà không bị mất lưu lượng cần thiết. Wireless
Bridge cung cấp một phương pháp nhanh chóng và rẻ tiền so với việc
sử dụng cáp, hoặc đường thuê kênh riêng (Lease Line) và thường
được sử dụng khi các kết nối có đây truyền thống không thể thực
hiện hoặc khó khăn như: qua sông, địa hình hiểm trở, các khu vực
riêng, đường cao tốc
2.1.4 Anten thiết bị không dây (Antenna)
Anten là một thiết bị dùng để chuyển đổi tín hiệu cao tần trên
đường truyền thành sóng truyền trong không khí. Có 3 loại anten vô
tuyến phổ biến là omni-directional (truyền tín hiệu theo mọi hướng),
semi-directional (truyền tín hiệu theo một hướng), và highly-
directional (truyền tín hiệu điểm-điểm). Mỗi loại lại có nhiều kiểu
anten khác nhau, mỗi kiểu có những tính chất và công dụng khác
Đặng Thị Non Page 14
nhau. Các anten có đội lợi lớn cho vùng phủ sóng rộng hơn anten có
độ lợi thấp với cùng một mức công suất.
Ngoài các thiết bị trên, trong mạng WLAN còn có các thiết bị
khác như: bộ định tuyến không dây (Wireless Router), bộ lặp không
dây (Wireless Repeater)
2.2 Các chuẩn mạng trong mạng không dây WLAN
Năm 1997, viện kỹ sư điện và điện tử IEEE đưa ra chuẩn mạng
cục bộ không dây (WLAN) đầu tiên được gọi là 802.11 theo tên của
nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng
tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (DSSS) nhưng chỉ
hỗ trợ bang thông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các
ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không
còn được sản xuất nữa.

Trải phổ: Đa số các hệ thống mạng WLAN sử dụng công nghệ trải
phổ, một kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát
triển bởi quân đội trong các hệ thống truyên thông tin cậy, an toàn,
trọng yếu. Sự trải phổ được thiết kế hiệu quả với sự đánh đổi dải
thông lấy độ tin cậy, khả năng tích hợp, và bảo mật. Nói cách khác,
sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng
đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là
máy thu biết các tham số của tín hiệu trải phổ của máy phát. Nếu một
máy thu không chỉnh đúng tần sô, thì tín hiệu trải phổ giống như
nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và
chuỗi trực tiếp.
Các thành phần cơ bản của kiến trúc IEEE 802.11
Kiến trúc IEEE 802.11 bao gồm một số thành phần tương tác với
nhau nhằm hỗ trợ tăng tính di động của các trạm trong WLAN lên
một cách hiệu quả nhất.
Trạm thu phát STA(Station)
Là các thiết bị không dây kết nối vào mạng như: máy vi tính,
PDA, điện thoại di động… thông qua các card không dây hoặc USB
kết nối vào mạng không dây với vai trò như phần tử trong mô hình
mạng ngang hang (Peer-to-Peer) hoặc client trong mô hình
Client/Server. Các mạng được xây dựng để truyền dữ liệu giữa các
STA với nhau trong cùng hoặc khác mạng.
Môi trường vô tuyến WM (Wireless Medium)
Đặng Thị Non Page 15
Việc truyền tải các khung dữ liệu giữa các máy trạm được thực
hiện thông qua môi trường vô tuyến. Để chuyển các khung dữ liệu từ
trạm này sang trạm khác trong môi trường vô tuyến, người ta xây
dựng nhiều chuẩn vật lý khác nhau. Một số môi trường vô tuyến ở
lớp vật lý được xác định cho phép kết hợp phát triển và hỗ trợ lớp
MAC. Hiện nay lớp vật lý môi trường vô tuyến được sử dụng rộng

rãi.

Hệ thống phân phối DS (Distribution System)
Hệ thống phân phối là một thành phần logic của 802.11 được dùng
để chuyển các khung dữ liệu đến đích. Người ta gọi hệ thống phân
phối DS là một tập hợp của các BSS, kết nối các BSS lại với nhau
một cách thông suốt mà các BSS này có thể trao đổi thông tin với
nhau, đảm bảo giải quyết vấn đề địa chỉ cho toàn mạng.
Tập dịch vụ SS (Service Set)
Tập dịch vụ là một thuật ngữ dùng để mô tả các thành phần cơ bản
của WLAN. Nói cách khác, có 3 cách để cấu hình WLAN, mỗi cách
Đặng Thị Non Page 16
yêu cầu một tập các phần cứng khác nhau, đó là: tập dịch vụ cơ sở
BSS, tập dịch vụ mở rộng ESS và tập dịch vụ cơ sở độc lập IBSS.
Tập dịch vụ cơ sở BSS (Base Service Set)
Là một thành phần cơ bản nhất của IEEE 802.11. Đây là đơn vị
của một mạng con không dây cơ bản. Khi một AP được kết nối với
mạng có dây và một tập các máy trạm không dây, cấu hình này được
gọi là tập dịch vụ cơ sở BSS. Môt BSS bao gồm 1 địa chỉ AP và
nhiều client. BSS sử dụng chế độ Infrastructure, là chế độ yêu cầu sử
dụng một AP và tất cả các lưu lượng đều phải đi qua AP, client không
thể truyền thông trực tiếp với nhau. Người ta thường dùng hình Oval
để biểu thị phạm vi của một BSS, mỗi hình là một vùng phủ song vô
tuyến duy nhất xung quanh AP. BSS chỉ có duy nhất một định danh
tập dịch vụ SSID (Service Set Identifier).
Kiến trúc cơ bản nhất trong WLAN 802.11 là BSS. Trong BSS có
chứa các STA, nếu không có AP thì sẽ là mạng các phần tử STA
ngang hàng (còn gọi là mạng Infrastructure). Các STA trong cùng
một BSS thì có thể trao đổi thông tin với nhau. Nếu một STA nào đó
nằm ngoài một hình Oval thì coi như STA không giao tiếp được với

STA, AP nằm trong hình Oval đó. Việc kết hợp giữa STA và BSS có
tính chất động vì STA có thể di chuyển từ BSS này sang BSS khác.
Một BSS được xác đinh bởi mã định danh hệ thống (SSID), hoặc nó
cũng có thể hiểu là tên của mạng không dây đó.
Trong BSS, các trạm cần phải được kết nối với một điểm truy cập
AP để có thể thực hiện các dịch vụ mạng. Các máy trạm di động luôn
luôn khởi tạo quá trình kết nối và các điểm AP có thể lựa chọn để
chấp nhận hay tử chối việc truy nhập vào nội dung của một yêu cầu
liên kết. Tại một thời điểm, một máy trạm di động chỉ có thể được
nối tới một điểm AP. Chuẩn 802.11 không giới hạn các trạm di động
mà một AP có thể phục vụ.
Đặng Thị Non Page 17
Tập dịch vụ độc lập IBSS (Independent BSS)
Tập dịch vụ độc lập IBSS là một nhóm các trạm không dây
giao tiếp một cách trực tiếp (thấy nhau theo nghĩa quang học) với
nhau mà không cần thông qua AP và như vậy chỉ liên lạc được trong
phạm vi ngắn. Như vậy, các STA trong IBSS hoạt động được khi
chúng có khả năng liên lạc trực tiếp với nhau. Mạng IBSS cũng
thường được gọi là mạng Ad-hoc bởi vì về cơ bản thì nó là một mạng
không dây peer-to-peer. IBSS nhỏ nhất có thể chỉ gồm hai trạm STA.
IBSS không có AP hay bất kỳ truy cập nào khác vào hệ thống
phân tán, nó cũng có một SSID duy nhất. Để truyền dữ liệu ra khỏi
một IBSS thì một trong các client trong IBSS phải hoạt động như
một cổng ra vào (gateway), hay như một bộ định tuyến (router) bằng
cách sử dụng một giải pháp phần mềm cho mục đích cụ thể và tồn tại
trong thời gian ngắn. Một ứng dụng thường gặp là xây dựng mạng để
phục vụ cho hội nghị
Tập dịch vụ mở rộng ESS (Extended Service Set):
Đặng Thị Non Page 18
BSS có thể tạo ra một mạng bao phủ trong văn phòng nhỏ hay ở

nhà, nhưng không thể bao phủ một vùng rộng lớn. ESS là một khái
niệm rộng hơn. Tập dịch vụ mở rộng ESS được định nghĩa bao gồm
2 hoặc nhiều BSS được kết nối với nhau thông qua một hệ thống
phân tán chung. Hệ thống phân tán có thể là mạng có dây, mạng
không dây hay bất kỳ một kiểu kết nối mạng nào khác. Một ESS phải
có ít nhất 2 AP hoạt động trong chế độ Infrastructure.
Để các trạm STA trong ESS liên lạc với nhau, môi trường không
dây phải hoạt động như một kết nối riêng lẻ. Access Point hoạt động
như các Bridge. Access Point thực hiện việc giao tiếp thông qua hệ
thống phân phối DS. Hệ thống phân phối xác định đích đến của bản
tin nhận được từ một BSS. Hệ thống phân phối sẽ kết nối đến BSS
đích, chuyển tiếp tới một Access Point khác, hoặc gửi tới một mạng
có dây với trạm đích không nằm trong ESS. Access Point nhận thông
tin từ hệ thống phân phối rồi truyền tới trạm đích phù hợp.
Đặc trưng quan trọng nhất trong một ESS là các STA có thể giao
tiếp với nhau và di chuyển từ một vùng phủ sóng của BSS này sang
vùng phủ sóng của BSS khác mà vẫn bảo đảm giữ kết nối với nhau
được và không yêu cầu phải cùng một SSID giữa các BSS.
2.2.1 Chuẩn 802.11a
Đặng Thị Non Page 19
Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ 2 cũng dựa vào
802.11 đầu tiên đó là 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz,
tốc độ 54Mbps. Chuẩn 802.11b, đó là kỹ thuật trải phổ theo phương
pháp đa phân chia tần số trực giao (OFDM). Đây được coi là kỹ thuật
trội hơn so với trải phổ trực tiếp (DSSS). Do đó chi phí cao hơn,
802.11a thường chỉ được dùng trong các mạng doanh nghiệp, ngược
lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do tần số
cao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều
khó khăn hơn khi xuyên tường các vật chất cản khác. Vùng phủ sóng
từ 30-70m.

Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ
này không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho
ra đời sản phẩm “lai” 802.11a/b, nhưng các sản phẩm đơn thuần này
chỉ đơn thuần là cung cấp 2 chuẩn sóng Wifi cùng lúc (máy trạm
dùng chuẩn nào thì kết nối theo chuẩn đó).
Ưu và nhược điểm của chuẩn 802.11a:
+ Ưu điểm: tốc độ cao, với tần số 5GHz tránh được sự xuyên
nhiễu từ các thiết bị khác.
+ Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che
khuất, hoạt động trên tần số 5GHz, tốc độ truyền tài lên đến 54Mbps
nhưng không xuyên qua được vật cản. Hiện nay dạng chuẩn này rất ít
được sử dụng.
2.2.2 Chuẩn 802.11b
Từ tháng 9/1999, IEEE mở rộng chuẩn 802.11 ban đầu và tạo ra
các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông
11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn
WLAN lần đầu tiên được chấp nhận trên thị trường, sử dụng tần số
2,4GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù
(CCK) và dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11
nguyên bản. Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz),
các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ
truyền tải với tốc độ thấp hơn 802.11a, vùng phủ sóng từ 100-300m.
Hai chuẩn 802.11a và 802.11b không tương thích với nhau.
Nhưng khi đó tình trạng lộn xộn lại xảy ra, 802.11b có thể bị nhiễu
lò vi sóng, điện thoại và các dụng cụ khác cùng sử dụng tần số
Đặng Thị Non Page 20
2,4GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý
sẽ dễ dàng tránh được nhiễu.
Ưu và nhược điểm của chuẩn 802.11b:
+ Ưu điểm: giá thành thấp, tầm phủ sóng tốt, không dễ bị che

khuất.
+ Nhược điểm: Tốc độ tối đa thấp, có thể bị nhiễu bởi các thiết bị
gia dụng.
2.2.3 Chuẩn 802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn
được gọi là 802.11g, được đánh giá cao trên thị trường, chuẩn này cố
gắng kết hợp tốt nhất 802.11a và 802.11b. Chuẩn 802.11g hỗ trợ
băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng
lớn hơn. 802.11b, nghĩa là các điểm truy cập (access point – AP)
802.11g sẽ làm việc với card mạng Wifi chuẩn 802.11b…
Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này sử dụng
phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số
2,4GHz giống với chuẩn 802.11b. Chuẩn này vẫn đạt tốc độ 54Mbps
và có khả năng tương thích ngược với chuẩn 802.11b nhưng không
tương thích với chuẩn 802.11a.
Chuẩn 802.11g phổ biến nhất hiện nay vùng phủ sóng khoảng 38-
140m.
Ưu và nhược điểm của chuẩn 802.11g
+ Ưu điểm: Tốc độ cao, tầm phủ sóng tốt và ít bị che khuất.
+ Nhược điểm: Giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các
thiết bị khác sử dụng cùng băng tần.
2.2.4 Chuẩn 802.11n
Chuẩn Wifi mới nhất trong danh mục Wifi là 802.11n. Đây là
chuẩn được thiết kế để cải thiện tính năng của 802.11g về tổng băng
thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và
anten (gọi là công nghệ MIMO (Multiple Input and Multiple
Output)). Khi chuẩn này hoàn thành, 802.11n sẽ hỗ trợ tốc độ lên đến
248Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wifi
trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương
Đặng Thị Non Page 21

thích ngược với 802.11g, hoạt động trên cả hai tần số 2,3GHz và
5GHz. Vùng phủ sóng rộng khoảng 70-250m.
Ưu và nhược điểm của chuẩn 802.11n:
+ Ưu điểm: tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở kháng
lớn hơn để chống nhiễu từ các tác động của môi trường.
+ Nhược điểm: chuẩn này vẫn chưa được ban bổ, giá cao hơn
802.11g, sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết
bị 802.11b/g kế cận
- Ngoài 4 chuẩn Wifi chung ở trên, vẫn còn một vài công nghệ
mạng không dây khác vẫn tồn tại.
Các chuẩn của nhóm 802.11 giống nhu 802.11h và 802.11j là các
mở rộng của công nghệ Wifi, mỗi một chuẩn phục vụ cho một mục
đích cụ thể.
Bluetooh là một công nghệ mạng không dây khac. Công nghệ này
hỗ trợ trong một phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-
3Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp như các
máy cầm tay. Giá thành sản xuất trong lĩnh vực này.
WiMax cũng được phát triển riêng với Wifi. WiMax được thiết kế
nhằm có thể kết nối mạng trong phạm vi rộng hơn (hàng trăm km).
2.3 Các mô hình kết nối mạng không dây
2.3.1 Mô hình Ad-hoc
Còn gọi là dạng Peer-to-Peer, mô hình này các máy tính kết nối
trực tiếp với nhau, số máy tối đa theo lý thuyết là 9. Tuy nhiên trên
thực tế rất ít khi sử dụng vì tốc độ tương đối chậm.
Yêu cầu thiết bị: + Máy vi tính (PC hay Laptop).
+ Card wireless.
Đặng Thị Non Page 22
Để sử dụng tính năng Ad-hoc phải khai báo trong Windows mới
có thể sử dụng tính năng này, đồng thời Card Wireless phải hỗ trợ, có
một số Card Wireless không hỗ trợ tính năng này.

2.3.2 Mô hình Ifrastructure
Là mô hình thông dụng hiện nay, nó bao gồm 1 Acess Point đóng
vai trò thu/phát tín hiệu, về nguyên tắc nó đóng vai trò tương tự như
Hub trên mạng LAN truyền thống. Access Point là điểm tâm trung
nhận các tín hiệu sóng, đồng thời chuyển phát các tín hiệu sóng với
các máy cần nhận.
Yêu cầu thiết bị: + Máy tính (PC hay Laptop)
+ Access Point và Card wireless.
Đặng Thị Non Page 23
2.3.3 Mô hình trên thực tế sử dụng
Ghi chú: Internet Modem hiện nay thông thường là các Modem
ADSL, tuy nhiên hiện nay trên thị trường đã có dạng Modem ADSL
tích hợp sẵn tính năng Wireless trên thiết bị, lúc đó mô hình chỉ còn
Internet Modem.
Đặng Thị Non Page 24
CHƯƠNG III
THIẾT KẾ VÀ MÔ PHỎNG MẠNG WLAN
3.1 Phần mềm Cisco Packet Tracer
3.1.1 Giới thiệu phần mềm
Đặng Thị Non Page 25

×