Quá trình kết nối máy trạm
Tiến trình kết nối được mô tả như sau:
Khi một client muốn kết nối vào mạng, client đó sẽ gửi một khung Authentication Request đến AP và nhận trở lại một khung Authentication Response.
Sau khi tiến trình xác thực được hoàn thành, máy trạm sẽ gửi một khung Association Request (chứa các thông tin về khả năng của client) đến AP và AP sẽ trả lời lại cho client một khung Association Response trong đó cho phép hoặc không cho phép cùng với mã lý do.
Xác thực hệ thống mở:
AP sẽ công nhận cho bất cứ lời yêu cầu xác thực nào sử dụng phương thức xác thực này, một máy trạm có thể kết nối với một AP dựa vào SSID.
Xác thực hệ thống mở là một tiến trình đơn giản tuy nhiên chúng ta có thể sử dụng mã hóa WEP (Wire Equivalent Privacy) cùng với xác thực hệ thống mở để tăng cường bảo mật.
57 trang |
Chia sẻ: trungkhoi17 | Lượt xem: 450 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Bài giảng Mạng không dây - Chương 4: Kiến trúc mạng 802.11 và lớp mac và lớp phy, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
Chapter 04 KIẾN TRÚC MẠNG 802.11&LỚP MAC VÀ LỚP PHY.2Mục tiêuGiới thiệu các định nghĩa trong chuẩn 802.11.Khảo sát quá trình máy client kết nối vào Access Point.Các bước cơ bản để thiết kế và quản trị hệ thống WLAN.Tìm hiểu các đặc điểm của lớp MAC và lớp PHY.Tìm hiểu một số các phương pháp truyền như: CSMA/CD, CSMA/CA.Giải thích sự khác nhau giữa khung ethernet và khung WLAN.Nội dungKIẾN TRÚC MẠNG 802.11Định vị mạng WLANQuá trình kết nối máy trạm.Tập dịch vụ.LỚP MAC VÀ PHYSICALĐịnh dạng khung của lớp MACQuá trình truyền thông trong WLANCác chế độ hoạt động trong 802.113Nội dungKIẾN TRÚC MẠNG 802.11Định vị mạng WLANĐịnh danh tập dịch vụ (SSID).Quá trình kết nối máy trạm.Tập dịch vụ.4Định vị mạng WLANClient sẽ thực hiện tiến trình lắng nghe gọi là quét (Scanning) trước khi thực hiện một kết nối.Quét sẽ xảy ra trước bất kỳ một tiến trình nào khác, bởi vì quét giúp Client phát hiện ra mạng WLAN.Quét chính là quá trình tìm kiếm các định danh tập dịch vụ SSID (Service Set indentifiers) do AP phát ra được chứa trong các Beacon (một khung đặc biệt được phát ra bởi AP)Có 2 kiểu quét : Quét bị động (passive scanning) và quét chủ động (active scanning)5Tập dịch vụ (SSID)Định danh tập dịch vụ SSID (service Set Identifiers) là một chuỗi ký tự số và chữ cái duy nhất, phân biệt chữ hoa chữ thường, có chiều dài từ 2 đến 32 ký tự.Được sử dụng như là tên của mạng.Được sử dụng để phân đoạn mạng hay một phương thức bảo mật cơ bản trong quá trình kết nối vào mạng của các Client.Giá trị SSID sẽ được gởi ra trong các Beacon, Probe Request (khung yêu cầu dò tìm được gởi bởi Client), Probe Reponse (khung đáp ứng yêu cầu dò tìm được gởi bởi AP) và các kiểu khung khác6Beacon frameBeacon là một dạng khung ngắn được gởi từ AP đến các tram Client (trong mạng Infracstructure) hoặc từ trạm đến trạm (trong mạng AD-HOC) để tổ chức và đồng bộ các truyền thông trong mạng WLAN.Beacon phục vụ nhiều chức năng bao gồm:Đồng bộ thời gian (time stamp)Beacon intervalTập tham số FH hay DSThông tin SSIDBản đồ báo hiệu lưu lượng-TIMTốc độ hỗ trợ7Đồng bộ thời gianViệc đồng bộ đồng hồ của các thiết bị truyền thông sẽ giúp tất cả các chức năng liên quan đến thời gian như việc nhảy giữa các hệ thống FHSS sẽ được thực hiện mà không gây ra lỗi.Beacon cũng chứa giá trị Beacon Interval để báo cho Client biết bao lâu thì AP sẽ phát ra Beacon.8Beacon frameTập tham số FH hay DSBeacon cũng chứa các thông tin xác định các công nghệ trải phổ mà hệ thống đang sử dụng.Ví dụ: Hệ thống FHSS thì các tham số như thời gian nhảy, thời gian ngưng và chuỗi nhảy sẽ được chứa trong Beacon.Hệ thống DSSS, Beacon sẽ chứa các thông tin về kênh truyền9Beacon frameThông tin SSIDCác máy trạm (Station) sẽ tìm kiếm thông tin SSID trong beacon để có thể tham gia vào mạng.Các máy trạm sẽ đọc giá trị địa chỉ MAC trong các beacon để biết được Beacon đến từ đâu sau đó nó sẽ gởi một khung Authentication Request để có thể kết nối được với AP đó.Nếu máy trạm có thể nhận được nhiều SSID từ nhiều AP khác nhau thì nó có thể sẽ kết nối với AP đầu tiên hoặc AP có tín hiệu mạnh nhất10Beacon frameBản đồ báo tín hiệu lưu lượng –TIMTIM (Traffic Indication Map) được sử dụng để báo cho các máy trạm đang trong chế độ tiết kiệm điện năng rằng chúng có các gói tin đang được đệm (buffer) ở AP.Khi đang trong chế độ “ngủ”, các trạm sẽ bật bộ nhận sóng để lắng nghe các beacon sau đó kiểm tra các giá trị TIM trong beacon này. Nếu không có thì các trạm sẽ tắt bộ nhận sóng và tiếp tục “ngủ”11Beacon frameBeacon frame12Beacon frame13Quá trình kết nối máy trạmLà quá trình các trạm thực hiện đăng nhập vào một tập dịch vụ cơ sở BSS (Basic service Set).Có 3 tiến trình xảy ra:Tiến trình thăm dò (Probe)Tiến trình xác thực (Authentication)Tiến trình kết nối (Association)14Quá trình kết nối máy trạmTiến trình thăm dò (Probe): thực hiện theo 2 cáchQuét bị động: là tiến trình máy trạm lắng nghe các Beacon cho đến khi chúng tìm được mạng mà nó mong muốn.Sau đó máy trạm sẽ cố gắng tham gia vào mạng thông qua AP đã gửi Beacon cho nó.15Quá trình kết nối máy trạmTiến trình thăm dò (Probe): thực hiện theo 2 cáchQuét chủ động: là quá trình gởi khung Probe Request từ máy trạm.(Có nghĩa là máy trạm trực tiếp, chủ động kết nối với AP)Nếu Probe Request được gửi xác định một SSID cụ thể thì những AP nào có giá trị SSID trùng với nó sẽ trả lời lại bằng một khung Probe Respone16Quá trình kết nối máy trạmTiến trình xác thựcClient bắt đầu gởi tiến trình xác thực bằng cách gửi một khung Authentication Request đến AP( trong mạng Infracstructure).AP sẽ chấp nhận hay từ chối yêu cầu này sau đó báo cho máy trạm biết quyết định của nó bằng cách gửi một khung Authentication Response.Tiến trình xác thực có thể thực hiện tại AP hay AP có thể chuyển trách nhiệm này sang một máy chủ xác thực như RADIUS server17Quá trình kết nối máy trạmTiến trình kết nốiSau khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP.Toàn bộ tiến trình xác thực và kết nối gồm 3 trạng thái khác nhau:Chưa xác thực và chưa kết nối (Unauthenticated/Unassociated)Đã xác thực và chưa kết nối (Authenticated/Unassociated)Đã xác thực và đã kết nối (Authenticated/Associated)18Quá trình kết nối máy trạmTiến trình kết nối được mô tả như sau:Khi một client muốn kết nối vào mạng, client đó sẽ gửi một khung Authentication Request đến AP và nhận trở lại một khung Authentication Response.Sau khi tiến trình xác thực được hoàn thành, máy trạm sẽ gửi một khung Association Request (chứa các thông tin về khả năng của client) đến AP và AP sẽ trả lời lại cho client một khung Association Response trong đó cho phép hoặc không cho phép cùng với mã lý do.19Các phương pháp xác thựcXác thực hệ thống mở:AP sẽ công nhận cho bất cứ lời yêu cầu xác thực nào sử dụng phương thức xác thực này, một máy trạm có thể kết nối với một AP dựa vào SSID.Xác thực hệ thống mở là một tiến trình đơn giản tuy nhiên chúng ta có thể sử dụng mã hóa WEP (Wire Equivalent Privacy) cùng với xác thực hệ thống mở để tăng cường bảo mật.20Xác thực hệ thống mở:21Các phương pháp xác thựcXác thực khóa chia sẻXác thực khóa chia sẻ là một phương thức bảo mật có yêu cầu việc sử dụng chung một mã khóa WEP.Khóa này phải được trùng nhau hai phía cùng sử dụng mã khóa WEP thì mới hoạt động chính xác.2223Shared Key AuthenticationXác thực khóa chia sẻCác bước xác thực khóa chia sẻAP sẽ không xác thực và chấp nhận liền như xác thực hệ thống mở mà nó đưa ra một lời thách thức (challenge) đến client . Challenge này là một chuỗi ký tự được sinh ra một cách ngẫu nhiên, nó được truyền đến Client mà không được mã hóaClient đáp lại bằng cách mã hóa chuỗi ký tự Challenge sử dụng khóa WEP của nó và gửi lại cho APSau đó nếu đúng thì AP sẽ xác thực và bắt đầu tiến trình kết nối24Xác thực khóa chia sẻ25Một số các giao thức xác thựcIEEE 802.1x và EAPIEEE 802.1x là một chuẩn IEEE để “điều khiển truy cập mạng dựa trên port”. Nó cho phép quyết định cho hay không cho truy cập mạng được thực hiện tại port.Khi port đã được xác thực, nó chỉ có thể được sử dụng để chuyển lưu lượng được kết hợp với quá trình xác thực.Giao thức 802.1X sử dụng EAP (Extensible Authentication Protocol) để mang các thông tin xác thực. EAP có thể cho phép 2 đầu đường truyền có thể sử dụng bất kỳ giao thức xác thực nào.26IEEE 802.1x và EAP27IEEE 802.1x và EAP28Tập dịch vụTập dịch vụ (Service Set) là một thuật ngữ dùng để mô tả các thành phần cơ bản của mạng WLAN.Có 3 cách để cấu hình mạng WLAN, mỗi cách yêu cầu một tập các phần tử khác nhau:Tập dịch vụ cơ sở BSS (Basic Service Set)Tập dịch vụ mở rộng ESS (Extended Service Set)Tập dịch vụ cơ sở độc lập IBSS (Independent Basic Service Set)29Tập dịch vụ cơ sở BSS( Basic Service Set)30Là chế độ yêu cầu 1 AP và tất cả các lưu lượng đều phải đi qua AP để đến mạng có dây.Tập dịch vụ mở rộng ESS( Extended Service Set)Gồm 2 hoặc nhiều BSS được kết nối với nhau thông qua hệ thống phân tán (Distributed System) và ít nhất 2 AP.31Tập dịch vụ cơ sở độc lập IBSS( Independent Basic Service Set)Gồm các trạm không dây giao tiếp với nhau mà không cần AP (ADHOC)Các client thay phiên nhau truyền Beacon để liên lạc với nhau32Nội dungLỚP MAC VÀ PHYSICALĐịnh dạng khung của lớp MACQuá trình truyền thông trong WLAN33Định dạng khung của lớp MACTương tự trong mạng ethernet, khi các client tham gia vào mạng thì nó sẽ giao tiếp với các thiết bị khác bằng cách gửi các khung (frame) ở lớp 2.Mạng ethernet có các dạng khung: frame relay, PPP, HDLC- High Level Data Link Control, ATM.Mạng WLAN phân loại khung dựa trên một dạng tổng quát.Có 3 dạng khung trong WLANCác khung quản lý.Các khung điều khiển.Các khung dữ liệu.34Định dạng khung của lớp MACManagement FramesAssociation request frameAssociation response frameReassociation request frameReassociation response frameProbe request frameProbe response frameBeacon frameATIM frameDisassociation frameAuthentication frameDeauthentication frame35Định dạng khung của lớp MACControl FramesRequest to send (RTS)Clear to send (CTS)Acknowledgement (ACK)Power-Save Poll (PS Poll)Contention-Free End (CF End)CF End + CF Ack36Định dạng khung của lớp MACData FramesDataNull DataData + CF –ACKData + CF –PollData + CF –ACK + CF –PollCF –ACKCF –PollCF –ACK + CF –Poll37Định dạng khung của lớp MACĐiểm khác biệt lớn nhất giữa mạng WLAN và Enthenet là các khung trong WLAN được cài đặt ở lớp con MAC của lớp liên kết dữ liệu.Lớp Datalink bao gồm 2 lớp con LLC( Logical Link Control và MAC (Media Access Control)Các giao thức lớp trên đơn giản chỉ được xem như là phần dữ liệu của khung WLAN.Nếu môi trường truyền dẫn là Ethernet, các frame sẽ đóng gói và định địa chỉ theo chuẩn 802.3 và quyết định có sử dụng cơ chế CSMA/CD hay không; nếu môi trường truyền dẫn là không dây thì đóng gói frame theo chuẩn 802.11 và sử dụng cơ chế CSMA/CA,38So sánh với 802.339Frame quản lýDuration: trường khoảng thời gianAddress 1, 2, 3, 4: trường địa chỉ 1, 2, 3, 4Sequence control: điều khiển luồng.Payload: trường dữ liệuCRC (Cycle Redundancy Check): trường kiểm tra tổngFrame control: trường điều khiển frame40Protocol Version: trường con này cho phép hai phiên bản của giao thức hoạt động cùng một lúc trong một ô.Type: loại dữ liệu, loại điều khiển hay laọi quản lýSubtype: Loại phụ, có thể là RTS hay CTSTo DS, from DS: cho biết frame đang truyền đến hệ thống phân bố liên ô hay đang nhận từ hệ thống phân bố liên ô.More frag: Có nghĩa là còn nhiều đoạn nữa tiếp theo sau.Retry: đánh dấu việc truyền lại một frame đã được truyền trước đây.Power: Bit quản lý năng lượng, nếu = 0: máy trạm đang hoạt động, nếu =1: máy trạm đang trong chế độ tiết kiệm điện năng.More data: chỉ ra còn frame nữa hay không.WEP: Chỉ chế độ mật mã hoáOrder: Chỉ thứ tự.41TypeFromAPSubtypeToAPMore fragWEPMoredataPowermgtRetryOrderProtocolversion22411111111Quá trình truyền thông trong WLANĐiều hòa xung đột.Phát hiện sóng mang.Phân mảnh.Tự động chuyển đổi tốc độ.4243Before networked device sends a frame, listens to see if another device currently transmitting. If traffic exists, wait; otherwise send. Devices continue listening while sending frame. If collision occurs, stops and broadcasts a “jam” signal.Điều hòa xung độtCSMA/CD44CSMA/CDCSMA/CD cannot be used on wireless networks: Difficult to detect collisions and Hidden node problemCSMA/CAGiao thức CSMA/CA tránh khả năng xung đột gữa các trạm dùng chung đường truyền (sóng vô tuyến) bằng cách sử dụng random back off time (là khoảng thời gian bất kỳ phải đợi trước khi có thể giành quyền sử dụng đường truyền).Nếu bộ cảm biến vật lý hay logic của máy trạm phát hiện đường truyền bận thì các máy trạm phải đợi cho đường truyền rảnh và sẽ cố truyền dữ liệu tại một thời điểm khác.Một khi đường truyền rảnh, random back of time sẽ trì hoãn việc truyền dữ liệu của trạm, hạn chế tối đa khả năng xảy ra xung đột giữa các trạm.45Tổng quan CSMA/CACSMA/CAQuá trình truyền thông trong WLAN: CSMA/CA46CSMA/CATa có thể mô tả CSMA/CA một cuộc hội thảo qua điện thoại:Trước khi một người muốn nói chuyện, người đó phải phải thông báo cho biết họ muốn nói chuyện bao lâu. Lời thông báo này phải có những người khác trong buổi hội thảo biết họ phải đợi bao lâu trước khi họ có thể nóiCác người tham gia hội thảo sẽ không thể nói chuyện cho đến khi thời gian chờ kết thúc.Các người tham gia sẽ không biết được liệu lời nói của mình đã được người khác nghe chưa trừ khi họ nhận được một lời khẳng định từ người nghe.Nếu 2 người nói chuyện cùng một lúc họ cũng không biết được họ đang gây nhiễu lẫn nhau. Người nói chỉ có thể nhận biết được đang có người cùng nói với họ khi họ không nhận được sự khẳng định của người mà họ cần nói.Các người tham gia phải đợi một khoảng thời gian ngẫu nhiên rồi thử nói lại lần nữa (khi họ nhận biết được có người đang gây nhiễu với họ)47CSMA/CA vs CSMA/CDĐiểm khác biệt lớn nhất giữa CSMA/CA và CSMA/CD là CSMA/CA tránh xung đột (CSMA/CD phát hiện xung đột) và sử dụng ACK để xác nhận thay vì tùy ý sử dụng môi trường truyền khi có xung đột xảy ra.48Đa truy nhập trong các hệ thống không dâyCác nốt trong mạng không dây chia sẻ một môi trường truyền dẫn chung cho việc truyền tín hiệuCác giao thức MAC (Multiple Access Protocol)Là các thuật toán xác định cách thức chia sẻ môi trường truyền dẫn không dây giữa các nốt tham giaĐược chia thành 3 loạiGán cố định: ví dụ TDMA, FDMATruy nhập ngẫu nhiên: ALOHA, CSMA/CAGán theo nhu cầu: thăm dò (polling)Time Division Multiple Access (TDMA)TDMA là công nghệ đa truy nhập phân chia theo thời gian, thời gian làm việc của tài nguyên thông tin chia làm nhiều khung, mỗi khung chia làm nhiều khe, mỗi khe cho phép 1 user làm việc.Cơ sở việc phân biệt user là dựa vào khung thời gian. Tín hiệu thu phát gián đoạn.Ưu điểm của TDMA: Hiệu quả việc sử dụng tần số cao do có thể sử dụng lại tần số. Dung lượng tương đối. Việc chuyển kênh dễ dàng và linh hoạt.Nhược điểm: Cần đồng bộ. Độ bảo mật chưa cao.50Frequency Division Multiple Access (FDMA)FDMA chia phổ thành các băng nhỏ và cấp phát mỗi băng (kênh) cho một người dùngTrong các hệ thống di động, việc cấp phát kênh thực hiện theo cặpMột kênh cho lưu lượng từ BS đến người dùng, một kênh theo chiều ngược lạiTần số của kênh chiều xuống cao hơn kênh chiều lên để giảm tiêu hao năng lượng phía người dùngHai vấn đề của FDMAKênh chiều xuống và chiều lên có băng thông như nhauNhiễu giữa các kênh nếu không có băng gácCode Division Multiple Access (CDMA)Hoạt động theo nguyên tắc khác hẳn với FDMA và TDMAĐược đặc tả trong tiêu chuẩn International Standard IS-95CDMA cho phép mỗi người dùng sử dụng toàn bộ phổ và sử dụng lý thuyết mã hóa (coding theory) và cho rằng các tín hiệu được cộng tuyến tínhChipMỗi bit thời gian được chia thành m khoảng thời gian nhỏ hơn gọi là chipMỗi trạm được gắn một chip duy nhất m bit gọi là dãy chip (Ví dụ 00011011)Tất cả các dãy chip có đặc điểm là trực giao từng cặpTDMA – FDMA - CDMA53So sánh54Phát hiện sóng mangMột trạm không dây muốn truyền dữ liệu phải kiểm tra xem đường truyền có bận không, nếu đường truyền đang bận trạm đó đó phải trì hoãn việc truyền lại cho đến khi đường truyền rỗi .Các trạm xác định trạng thái của đường truyền dựa trên 2 cơ chế :Phát hiện sóng mang vật lý (Physical Carrier Sence)- Kiểm tra lớp vật lý xem có sóng mang hay không?Phát hiện sóng mang ảo (Vitual Carrier Sence): Sử dụng chức năng phát hiện sóng mang ảo là Vectơ phân phối mạng NAV (Network Allocation Vector) để kiểm tra độ mạnh của tín hiệu để xem có trạm nào đang truyền không?55Phân mảnhPhân mảnh khung là chức năng của lớp MAC, được thiết kế để làm tăng độ tin cậy trong việc truyền khung qua môi trường không dây.Mục đích chính là chia nhỏ khung thành các mảnh nhỏ hơn, mỗi mảnh được truyền độc lập với nhau và có ACK khác nhau và chỉ truyền lại các mảnh bị lỗi.Phân mảnh là sự cân bằng giữa độ tin cậy và chi phí đường truyền.56Tự động chuyển tốc độTự động chuyển tốc độ DRS (Dynamic Rate Shifting) là phương pháp điều chỉnh tốc độ trên các client cho phù hợpKhi khoảng cách giữa client và AP được tăng lên hay lúc mức độ nhiễu ngày càng cao thì việc tự động chuyển tốc độ sẽ giúp cho quá trình truyền được đảm bảo.57
Các file đính kèm theo tài liệu này:
- bai_giang_mang_khong_day_chuong_4_kien_truc_mang_802_11_va_l.ppt