Đồ Án Mạng Nội Hạt Vô Tuyến WLAN

CHƯƠNG I. TỔNG QUAN VỀ MẠNG WLAN
1.1 Sự cần thiết của mạng WLAN
Các mạng LAN sử dụng cáp để kết nối các máy tính, các file server, các máy in và các thiết bị mạng khác. Các mạng này cho phép người sử dụng trao đổi thông tin với nhau qua thư điện tử và truy nhập các chương trình ứng dụng đa người sử dụng và các cơ sở dữ liệu dùng chung. Để kết nối tới một mạng LAN, thiết bị người sử dụng phải được kết nối vật lý tới một lối ra hay một khe cắm cố định, vì thế mà tạo ra một mạng có ít hoặc nhiều nút cố định. Việc di chuyển từ một vị trí này đến một vị trí khác cần phải ngắt kết nối khỏi mạng LAN và thực hiện tái kết nối ở một vị trí mới. Việc mở rộng mạng LAN bắt buộc phải lắp đặt thêm cáp, quá trình này tốn nhiều thời gian, chiếm nhiều không gian hơn và làm tăng đáng kể chi phí ban đầu. Các yếu tố này làm cho mạng LAN hữu tuyến có chi phí cao và khó khăn khi lắp đặt, bảo dưỡng và nhất là khi sửa chữa.
Các mạng WLAN đem lại lợi ích cho người sử dụng di động và cho quá trình triển khai mạng linh hoạt trong các mạng tính toán nội hạt. Khi di động, người sử dụng di chuyển giữa các vị trí khác nhau trong môi trường mạng LAN mà không làm mất kết nối. Một điểm thuận lợi của WLAN là khả năng linh hoạt trong việc cấu hình lại hoặc bổ sung nút mới vào mạng mà không phải quy hoạch lại mạng và không mất chi phí cho việc tái lắp đặt cáp, vì vậy mà làm cho việc nâng cấp trong tương lai trở nên đơn giản và không tốn kém. Khả năng đối phó với các thành phần của một mạng LAN động được tạo ra bởi các người sử dụng di động và các thiết bị tính toán cầm tay là một yếu tố quan trọng khác cần xem xét đến khi lựa chọn một mạng WLAN. Vì thế, việc sử dụng rộng rãi các máy tính xách tay và các thiết bị kỹ thuật số cá nhân cầm tay đã dẫn tới mức độ phụ thuộc càng tăng lên vào các mạng WLAN trong những năm gần đây. Hiện nay có khoảng 40 sản phẩm WLAN có mặt trên thị trường. Người ta hy vọng là nó sẽ còn tăng hơn nữa với sự xuất hiện gần đây của các tiêu chuẩn WLAN HIPERLAN và IEEE 802.11.




MỤC LỤC


THUẬT NGỮ VIẾT TẮT 1
LỜI NÓI ĐẦU 5
CHƯƠNG I. TỔNG QUAN VỀ MẠNG WLAN 1
1.1 Sự cần thiết của mạng WLAN 1
1.2 Quá trình phát triển của mạng WLAN 3
1.3 Các thành phần của mạng WLAN 4
1.3.1 Các card giao diện mạng vô tuyến 4
1.3.2 Các điểm truy nhập vô tuyến 4
1.3.3 Các cầu nối vô tuyến từ xa 5
1.4 Kiến trúc giao thức WLAN 5
1.5 Cấu hình WLAN 7
1.6 Phân loại mạng WLAN 9
1.6.1 Các LAN vô tuyến 9
1.6.1.1 Trải phổ chuỗi trực tiếp (DSSS) 9
1.6.1.2 Trải phổ nhảy tần (FHSS) 11
1.6.1.3 So sánh các mạng WLAN DSSS và FHSS 13
1.6.1.4 Cảm biến sóng mang 15
1.6.2 Các mạng LAN hồng ngoại 16
1.6.3 Các mạng LAN trực tiếp và khuyếch tán 17
1.6.4 Các đặc tính của các mạng LAN hồng ngoại 18
CHƯƠNG II. CÁC TIÊU CHUẨN CỦA MẠNG WLAN 19
2.1 Giới thiệu về các tiêu chuẩn 19
2.2 Tiêu chuẩn IEEE 802.11 21
2.2.1 Kiến trúc mạng IEEE 802.11 21
2.2.2 Mô hình tham chiếu IEEE 802.11 cơ sở 22
2.3 Lớp vật lý IEEE 802.11 23
2.3.1 Các khuôn dạng gói dữ liệu chung 23
2.3.2 Lớp vật lý DSSS 24
2.3.3 Lớp vật lý FHSS 25
2.3.4 Lớp vật lý hồng ngoại 27
2.4 Lớp điều khiển truy nhập môi trường IEEE 802.11 29
2.4.1 Đơn vị dữ liệu giao thức MAC 802.11 tổng quát 29
2.4.2 Các khoảng trống liên khung 30
2.4.3 Chức năng phối hợp phân tán 31
2.4.4 Chức năng phối hợp điểm 37
2.4.5 Kết hợp và tái kết hợp 39
2.4.6 Nhận thực và bảo mật 39
2.4.7 Đồng bộ hoá 40
2.4.8 Quản lý công suất 41
2.4.9 Quá trình phân mảnh gói 42
2.5 Tiêu chuẩn HIPERLAN Type I 43
2.5.1 Lớp vật lý 43
2.5.2 So sánh các đặc tính kỹ thuật giữa IEEE 802.11 và HIPERLAN 45
2.5.3 Lớp điều khiển truy nhập môi trường HIPERLAN Type I 45
2.5.4 Chuyển tiếp nội bộ 47
2.5.5 Nút ẩn 49
2.5.6 Chất lượng dịch vụ 49
2.5.7 Quản lý công suất 49
2.5.8 An ninh 50
2.6 Chuẩn WLIF OpenAir 50
2.7 Chuẩn HomeRF SWAP 50
2.7.1 Cấu hình mạng 51
2.7.2 Ứng dụng 52
2.8 Chuẩn Bluetooth 52
2.8.1 Tính cần thiết của chuẩn Bluetooth 52
2.8.2 Các đặc tả kỹ thuật Bluetooth 53
2.8.3 Các kiểu kết nối 53
2.8.4 Nhận thực và bảo mật 54
2.8.5 Tiêu thụ công suất 54
2.8.6 Sửa lỗi 54
2.8.7 Các phát triển trong tương lai 55
2.9 Các chuẩn W3C và WAP 55
2.9.1 W3C 55
2.9.2 Diễn đàn WAP-WAP Forum 56
2.10 Chuẩn kết hợp dữ liệu hồng ngoại 56
2.11 Tổng kết 58
CHƯƠNG III. CÁC VẤN ĐỀ CỦA MẠNG WLAN 59
3.1 Các vấn đề khi triển khai WLAN 59
3.1.1 Nút ẩn 59
3.1.2 Theo dõi công suất 61
3.1.3 Các vật cản LAN truyền tín hiệu 62
3.1.4 Các nguồn nhiễu vô tuyến 63
3.2 Các phương pháp nâng cao chất lượng WLAN 63
3.2.1 Cấu hình đa kênh 63
3.2.2 Hoạt động đa kênh đối với các WLAN DSSS 2.4 GHz 64
3.2.3 Hoạt động đa kênh đối với WLAN FHSS 2.4 GHZ 64
3.2.4 Lọc lưu lượng mạng 65
3.2.5 Giảm tốc độ dữ liệu (Fall back) 66
3.2.6 Chuyển vùng và chuyển giao 66
3.2.7 Cân bằng tải 67
3.2.8 Đảm bảo truy nhập vô tuyến 67
3.2.9 Quản lý công suất 68
3.3 An ninh mạng WLAN 68
3.3.1 Giới thiệu 68
3.3.2 Các tập giải pháp an ninh mạng cho WLAN 69
3.3.2.1 Mã hoá 69
3.3.2.2 Giao thức WEP 70
3.3.2.3 Các tiêu chuẩn mã hoá dữ liệu 70
3.3.2.4 Nhận thực 71
3.3.2.5 Lớp khe cắm an ninh SSL 71
3.3.2.6 Lọc địa chỉ MAC (hay danh sách điều khiển truy nhập) 72
3.3.2.7 Giao thức nhận thực mở rộng (EAP) 72
3.3.2.8 802.1x 72
3.3.2.9 Nhận thực 73
3.3.2.10 Mạng riêng ảo 73
3.3.3 Các kiểu tấn công an ninh vô tuyến điển hình 73
3.3.3.1 WEP Cracking - bẻ gãy WEP 74
3.3.3.2 Tấn công địa chỉ MAC 74
3.3.3.3 Các tấn công gây ra bởi một người ở vị trí trung gian 74
3.3.3.4 Các tấn công dạng từ điển 75
3.3.3.5 Tấn công phiên 75
3.3.3.6 Từ chối dịch vụ (DoS) 75
3.3.3.7 Các giải pháp tương lai ngăn chặn các tấn công vào mạng WLAN 76
3.3.4 An ninh trong thực tế 76
3.3.4.1 Khu vực nhà ở và văn phòng nhỏ – Yêu cầu an ninh thấp 77
3.3.4.2 Văn phòng nhỏ và người dùng ở xa – Yêu cầu an ninh trung bình 78
3.3.4.3 Người sử dụng của các tổ chức/tập đoàn – Yêu cầu an ninh cao 78
3.3.4.4 An ninh truy nhập công cộng 80
3.3.5 Các hướng phát triển trong tương lai 80
3.3.6 Kết luận 81
3.3.7 Phụ lục: Các công nghệ và các sáng kiến an ninh 81
3.3.7.1 Nhận thực 81
3.3.7.2 Kiểm tra dư chu trình CRC 81
3.3.7.3 Chữ ký số/ chứng chỉ số 81
3.3.7.4 Tường lửa 82
3.3.7.5 Kerberos 82
3.3.7.6 Tính toàn vẹn 82
3.3.7.7 Chuyển đổi khoá Internet (IKE) 83
3.3.7.8 IPSec 83
3.3.7.9 LEAP 83
3.3.7.10 Điều khiển truy nhập môi trường (MAC) 83
3.3.7.11 Giao thức nhận thực mở rộng được bảo vệ (PEAP) 83
3.3.7.12 Hạ tầng khoá chung (PKI) 84
3.3.7.13 Dịch vụ người sử dụng quay số nhận thực từ xa (RADIUS) 84
3.3.7.14 Bộ nhận dạng tập dịch vụ (SSID) 84
3.3.7.15 An ninh lớp truyền tải (TLS) 84
3.3.7.16 An ninh lớp truyền tải đường ống (TTLS) 84
KẾT LUẬN 85
TÀI LIỆU THAM KHẢO 86