chapter04-802.11 & MAC
Download
Report
Transcript chapter04-802.11 & MAC
Chapter 04
KIẾN TRÚC MẠNG 802.11
&
LỚP MAC VÀ LỚP PHY.
Mục tiêu
Giới thiệu các định nghĩa trong chuẩn 802.11.
Khảo sát quá trình máy client kết nối vào Access Point.
Các bước cơ bản để thiết kế và quản trị hệ thống WLAN.
Tìm hiểu các đặc điểm của lớp MAC và lớp PHY.
Tìm hiểu một số các phương pháp truyền như: CSMA/CD,
CSMA/CA.
Giải thích sự khác nhau giữa khung ethernet và khung
WLAN.
2
Nội dung
KIẾN TRÚC MẠNG 802.11
– Định vị mạng WLAN
– Quá trình kết nối máy trạm.
– Tập dịch vụ.
LỚP MAC VÀ PHYSICAL
– Định dạng khung của lớp MAC
– Quá trình truyền thông trong WLAN
– Các chế độ hoạt động trong 802.11
3
Nội dung
KIẾN TRÚC MẠNG 802.11
– Định vị mạng WLAN
– Định danh tập dịch vụ (SSID).
– Quá trình kết nối máy trạm.
– Tập dịch vụ.
4
Định vị mạng WLAN
Client sẽ thực hiện tiến trình lắng nghe gọi là quét
(Scanning) trước khi thực hiện một kết nối.
Quét sẽ xảy ra trước bất kỳ một tiến trình nào khác, bởi vì
quét giúp Client phát hiện ra mạng WLAN.
Quét chính là quá trình tìm kiếm các định danh tập dịch vụ
SSID (Service Set indentifiers) do AP phát ra được chứa
trong các Beacon (một khung đặc biệt được phát ra bởi
AP)
Có 2 kiểu quét : Quét bị động (passive scanning) và
quét chủ động (active scanning)
5
Tập dịch vụ (SSID)
Định danh tập dịch vụ SSID (service Set Identifiers) là một
chuỗi ký tự số và chữ cái duy nhất, phân biệt chữ hoa chữ
thường, có chiều dài từ 2 đến 32 ký tự.
Được sử dụng như là tên của mạng.
Được sử dụng để phân đoạn mạng hay một phương thức
bảo mật cơ bản trong quá trình kết nối vào mạng của các
Client.
Giá trị SSID sẽ được gởi ra trong các Beacon, Probe
Request (khung yêu cầu dò tìm được gởi bởi Client), Probe
Reponse (khung đáp ứng yêu cầu dò tìm được gởi bởi AP)
và các kiểu khung khác
6
Beacon frame
Beacon là một dạng khung ngắn được gởi từ AP đến các
tram Client (trong mạng Infracstructure) hoặc từ trạm đến
trạm (trong mạng AD-HOC) để tổ chức và đồng bộ các
truyền thông trong mạng WLAN.
Beacon phục vụ nhiều chức năng bao gồm:
– Đồng bộ thời gian (time stamp)
– Beacon interval
– Tập tham số FH hay DS
– Thông tin SSID
– Bản đồ báo hiệu lưu lượng-TIM
– Tốc độ hỗ trợ
7
Beacon frame
Đồng bộ thời gian
– Việc đồng bộ đồng hồ của các thiết bị truyền thông sẽ
giúp tất cả các chức năng liên quan đến thời gian như
việc nhảy giữa các hệ thống FHSS sẽ được thực hiện
mà không gây ra lỗi.
– Beacon cũng chứa giá trị Beacon Interval để báo cho
Client biết bao lâu thì AP sẽ phát ra Beacon.
8
Beacon frame
Tập tham số FH hay DS
– Beacon cũng chứa các thông tin xác định các công nghệ
trải phổ mà hệ thống đang sử dụng.
– Ví dụ:
Hệ thống FHSS thì các tham số như thời gian nhảy,
thời gian ngưng và chuỗi nhảy sẽ được chứa trong
Beacon.
Hệ thống DSSS, Beacon sẽ chứa các thông tin về
kênh truyền
9
Beacon frame
Thông tin SSID
– Các máy trạm (Station) sẽ tìm kiếm thông tin SSID
trong beacon để có thể tham gia vào mạng.
– Các máy trạm sẽ đọc giá trị địa chỉ MAC trong các
beacon để biết được Beacon đến từ đâu sau đó nó sẽ gởi
một khung Authentication Request để có thể kết nối
được với AP đó.
– Nếu máy trạm có thể nhận được nhiều SSID từ nhiều
AP khác nhau thì nó có thể sẽ kết nối với AP đầu tiên
hoặc AP có tín hiệu mạnh nhất
10
Beacon frame
Bản đồ báo tín hiệu lưu lượng –TIM
– TIM (Traffic Indication Map) được sử dụng để báo cho
các máy trạm đang trong chế độ tiết kiệm điện năng
rằng chúng có các gói tin đang được đệm (buffer) ở AP.
– Khi đang trong chế độ “ngủ”, các trạm sẽ bật bộ nhận
sóng để lắng nghe các beacon sau đó kiểm tra các giá
trị TIM trong beacon này. Nếu không có thì các trạm sẽ
tắt bộ nhận sóng và tiếp tục “ngủ”
11
Beacon frame
12
Beacon frame
13
Quá trình kết nối máy trạm
Là quá trình các trạm thực hiện đăng nhập vào một tập
dịch vụ cơ sở BSS (Basic service Set).
Có 3 tiến trình xảy ra:
– Tiến trình thăm dò (Probe)
– Tiến trình xác thực (Authentication)
– Tiến trình kết nối (Association)
14
Quá trình kết nối máy trạm
Tiến trình thăm dò (Probe): thực hiện theo 2 cách
– Quét bị động: là tiến trình máy trạm lắng nghe các
Beacon cho đến khi chúng tìm được mạng mà nó mong
muốn.Sau đó máy trạm sẽ cố gắng tham gia vào mạng
thông qua AP đã gửi Beacon cho nó.
15
Quá trình kết nối máy trạm
Tiến trình thăm dò (Probe): thực hiện theo 2 cách
– Quét chủ động: là quá trình gởi khung Probe Request từ máy trạm.(Có
nghĩa là máy trạm trực tiếp, chủ động kết nối với AP)
– Nếu Probe Request được gửi xác định một SSID cụ thể thì những AP nào
có giá trị SSID trùng với nó sẽ trả lời lại bằng một khung Probe Respone
16
Quá trình kết nối máy trạm
Tiến trình xác thực
– Client bắt đầu gởi tiến trình xác thực bằng cách gửi một
khung Authentication Request đến AP( trong mạng
Infracstructure).
– AP sẽ chấp nhận hay từ chối yêu cầu này sau đó báo
cho máy trạm biết quyết định của nó bằng cách gửi một
khung Authentication Response.
– Tiến trình xác thực có thể thực hiện tại AP hay AP có
thể chuyển trách nhiệm này sang một máy chủ xác thực
như RADIUS server
17
Quá trình kết nối máy trạm
Tiến trình kết nối
– Sau khi client đã được xác thực thì nó sẽ thực hiện kết nối
với AP.
– Toàn bộ tiến trình xác thực và kết nối gồm 3 trạng thái khác
nhau:
Chưa xác thực và chưa kết nối (Unauthenticated/Unassociated)
Đã xác thực và chưa kết nối (Authenticated/Unassociated)
Đã xác thực và đã kết nối (Authenticated/Associated)
18
Quá trình kết nối máy trạm
Tiến trình kết nối được mô tả như sau:
– Khi một client muốn kết nối vào mạng, client đó sẽ gửi
một khung Authentication Request đến AP và nhận trở
lại một khung Authentication Response.
– Sau khi tiến trình xác thực được hoàn thành, máy trạm
sẽ gửi một khung Association Request (chứa các thông
tin về khả năng của client) đến AP và AP sẽ trả lời lại
cho client một khung Association Response trong đó
cho phép hoặc không cho phép cùng với mã lý do.
19
Các phương pháp xác thực
Xác thực hệ thống mở:
– AP sẽ công nhận cho bất cứ lời yêu cầu xác thực nào sử
dụng phương thức xác thực này, một máy trạm có thể
kết nối với một AP dựa vào SSID.
– Xác thực hệ thống mở là một tiến trình đơn giản tuy
nhiên chúng ta có thể sử dụng mã hóa WEP (Wire
Equivalent Privacy) cùng với xác thực hệ thống mở để
tăng cường bảo mật.
20
Xác thực hệ thống mở:
21
Các phương pháp xác thực
Xác thực khóa chia sẻ
– Xác thực khóa chia sẻ là một phương thức bảo mật có
yêu cầu việc sử dụng chung một mã khóa WEP.
– Khóa này phải được trùng nhau hai phía cùng sử dụng
mã khóa WEP thì mới hoạt động chính xác.
22
Shared Key Authentication
23
Xác thực khóa chia sẻ
Các bước xác thực khóa chia sẻ
AP sẽ không xác thực và chấp nhận liền như xác
thực hệ thống mở mà nó đưa ra một lời thách thức
(challenge) đến client . Challenge này là một chuỗi
ký tự được sinh ra một cách ngẫu nhiên, nó được
truyền đến Client mà không được mã hóa
Client đáp lại bằng cách mã hóa chuỗi ký tự
Challenge sử dụng khóa WEP của nó và gửi lại cho
AP
Sau đó nếu đúng thì AP sẽ xác thực và bắt đầu tiến
trình kết nối
24
Xác thực khóa chia sẻ
25
Một số các giao thức xác thực
IEEE 802.1x và EAP
– IEEE 802.1x là một chuẩn IEEE để “điều khiển truy
cập mạng dựa trên port”. Nó cho phép quyết định cho
hay không cho truy cập mạng được thực hiện tại port.
– Khi port đã được xác thực, nó chỉ có thể được sử dụng
để chuyển lưu lượng được kết hợp với quá trình xác
thực.
– Giao thức 802.1X sử dụng EAP (Extensible
Authentication Protocol) để mang các thông tin xác
thực.
– EAP có thể cho phép 2 đầu đường truyền có thể sử
dụng bất kỳ giao thức xác thực nào.
26
IEEE 802.1x và EAP
27
IEEE 802.1x và EAP
28
Tập dịch vụ
Tập dịch vụ (Service Set) là một thuật ngữ dùng để mô tả
các thành phần cơ bản của mạng WLAN.
Có 3 cách để cấu hình mạng WLAN, mỗi cách yêu cầu
một tập các phần tử khác nhau:
– Tập dịch vụ cơ sở BSS (Basic Service Set)
– Tập dịch vụ mở rộng ESS (Extended Service Set)
– Tập dịch vụ cơ sở độc lập IBSS (Independent Basic
Service Set)
29
Tập dịch vụ cơ sở BSS
( Basic Service Set)
Là chế độ yêu cầu 1 AP và tất cả các lưu lượng đều phải đi
qua AP để đến mạng có dây.
30
Tập dịch vụ mở rộng ESS
( Extended Service Set)
Gồm 2 hoặc nhiều BSS được kết nối với nhau thông qua
hệ thống phân tán (Distributed System) và ít nhất 2 AP.
31
Tập dịch vụ cơ sở độc lập IBSS
( Independent Basic Service Set)
Gồm các trạm không dây giao tiếp với nhau mà không cần AP
(ADHOC)
Các client thay phiên nhau truyền Beacon để liên lạc với nhau
32
Nội dung
LỚP MAC VÀ PHYSICAL
– Định dạng khung của lớp MAC
– Quá trình truyền thông trong WLAN
33
Định dạng khung của lớp
MAC
Tương tự trong mạng ethernet, khi các client tham gia vào
mạng thì nó sẽ giao tiếp với các thiết bị khác bằng cách gửi
các khung (frame) ở lớp 2.
Mạng ethernet có các dạng khung: frame relay, PPP,
HDLC- High Level Data Link Control, ATM….
Mạng WLAN phân loại khung dựa trên một dạng tổng
quát.
Có 3 dạng khung trong WLAN
– Các khung quản lý.
– Các khung điều khiển.
– Các khung dữ liệu.
34
Định dạng khung của lớp
MAC
Management Frames
–
–
–
–
–
–
–
–
–
–
–
Association request frame
Association response frame
Reassociation request frame
Reassociation response frame
Probe request frame
Probe response frame
Beacon frame
ATIM frame
Disassociation frame
Authentication frame
Deauthentication frame
35
Định dạng khung của lớp
MAC
Control Frames
– Request to send (RTS)
– Clear to send (CTS)
– Acknowledgement (ACK)
– Power-Save Poll (PS Poll)
– Contention-Free End (CF End)
– CF End + CF Ack
36
Định dạng khung của lớp
MAC
Data Frames
– Data
– Null Data
– Data + CF –ACK
– Data + CF –Poll
– Data + CF –ACK + CF –Poll
– CF –ACK
– CF –Poll
– CF –ACK + CF –Poll
37
Định dạng khung của lớp
MAC
Điểm khác biệt lớn nhất giữa mạng WLAN và Enthenet là
các khung trong WLAN được cài đặt ở lớp con MAC của
lớp liên kết dữ liệu.
Lớp Datalink bao gồm 2 lớp con LLC( Logical Link
Control và MAC (Media Access Control)
Các giao thức lớp trên đơn giản chỉ được xem như là phần
dữ liệu của khung WLAN.
Nếu môi trường truyền dẫn là Ethernet, các frame sẽ đóng
gói và định địa chỉ theo chuẩn 802.3 và quyết định có sử
dụng cơ chế CSMA/CD hay không; nếu môi trường truyền
dẫn là không dây thì đóng gói frame theo chuẩn 802.11 và
sử dụng cơ chế CSMA/CA,…
38
So sánh với 802.3
39
Frame quản lý
Duration: trường khoảng thời gian
Address 1, 2, 3, 4: trường địa chỉ 1, 2, 3, 4
Sequence control: điều khiển luồng.
Payload: trường dữ liệu
CRC (Cycle Redundancy Check): trường kiểm tra tổng
Frame control: trường điều khiển frame
40
2
Protocol
version
2
4
1
Type
Subtype
To
AP
1
From
AP
1
More
frag
1
Retry
1
Power
mgt
1
1
More
data
WEP
1
Order
– Protocol Version: trường con này cho phép hai phiên bản của giao
thức hoạt động cùng một lúc trong một ô.
– Type: loại dữ liệu, loại điều khiển hay laọi quản lý
– Subtype: Loại phụ, có thể là RTS hay CTS
– To DS, from DS: cho biết frame đang truyền đến hệ thống phân bố
liên ô hay đang nhận từ hệ thống phân bố liên ô.
– More frag: Có nghĩa là còn nhiều đoạn nữa tiếp theo sau.
– Retry: đánh dấu việc truyền lại một frame đã được truyền trước đây.
– Power: Bit quản lý năng lượng, nếu = 0: máy trạm đang hoạt động,
nếu =1: máy trạm đang trong chế độ tiết kiệm điện năng.
– More data: chỉ ra còn frame nữa hay không.
– WEP: Chỉ chế độ mật mã hoá
– Order: Chỉ thứ tự.
41
Quá trình truyền thông
trong WLAN
Điều hòa xung đột.
Phát hiện sóng mang.
Phân mảnh.
Tự động chuyển đổi tốc độ.
42
Điều hòa xung đột
CSMA/CD
Before networked device sends a frame, listens to see if another device
currently transmitting. If traffic exists, wait; otherwise send.
Devices continue listening while sending frame. If collision occurs, stops and
broadcasts a “jam” signal.
43
CSMA/CD
CSMA/CD cannot be used on wireless networks:
Difficult to detect collisions and Hidden node problem
44
Tổng quan CSMA/CA
CSMA/CA
– Giao thức CSMA/CA tránh khả năng xung đột gữa các
trạm dùng chung đường truyền (sóng vô tuyến) bằng cách
sử dụng random back off time (là khoảng thời gian bất kỳ
phải đợi trước khi có thể giành quyền sử dụng đường
truyền).
– Nếu bộ cảm biến vật lý hay logic của máy trạm phát hiện
đường truyền bận thì các máy trạm phải đợi cho đường
truyền rảnh và sẽ cố truyền dữ liệu tại một thời điểm khác.
– Một khi đường truyền rảnh, random back of time sẽ trì
hoãn việc truyền dữ liệu của trạm, hạn chế tối đa khả năng
xảy ra xung đột giữa các trạm.
45
CSMA/CA
Quá trình
truyền
thông trong
WLAN:
CSMA/CA
46
CSMA/CA
Ta có thể mô tả CSMA/CA một cuộc hội thảo qua điện thoại:
Trước khi một người muốn nói chuyện, người đó phải phải thông báo cho biết
họ muốn nói chuyện bao lâu. Lời thông báo này phải có những người khác
trong buổi hội thảo biết họ phải đợi bao lâu trước khi họ có thể nói
Các người tham gia hội thảo sẽ không thể nói chuyện cho đến khi thời gian
chờ kết thúc.
Các người tham gia sẽ không biết được liệu lời nói của mình đã được người
khác nghe chưa trừ khi họ nhận được một lời khẳng định từ người nghe.
Nếu 2 người nói chuyện cùng một lúc họ cũng không biết được họ đang gây
nhiễu lẫn nhau. Người nói chỉ có thể nhận biết được đang có người cùng nói
với họ khi họ không nhận được sự khẳng định của người mà họ cần nói.
Các người tham gia phải đợi một khoảng thời gian ngẫu nhiên rồi thử nói lại
lần nữa (khi họ nhận biết được có người đang gây nhiễu với họ)
47
CSMA/CA vs CSMA/CD
Điểm khác biệt lớn nhất giữa CSMA/CA và CSMA/CD là
CSMA/CA tránh xung đột (CSMA/CD phát hiện xung đột)
và sử dụng ACK để xác nhận thay vì tùy ý sử dụng môi
trường truyền khi có xung đột xảy ra.
48
Đa truy nhập trong các hệ thống
không dây
Các nốt trong mạng không dây chia sẻ một môi trường
truyền dẫn chung cho việc truyền tín hiệu
Các giao thức MAC (Multiple Access Protocol)
– Là các thuật toán xác định cách thức chia sẻ môi trường
truyền dẫn không dây giữa các nốt tham gia
– Được chia thành 3 loại
Gán cố định: ví dụ TDMA, FDMA
Truy nhập ngẫu nhiên: ALOHA, CSMA/CA
Gán theo nhu cầu: thăm dò (polling)
Time Division Multiple Access
(TDMA)
TDMA là công nghệ đa truy nhập phân chia theo thời gian,
thời gian làm việc của tài nguyên thông tin chia làm nhiều
khung, mỗi khung chia làm nhiều khe, mỗi khe cho phép 1
user làm việc.
Cơ sở việc phân biệt user là dựa vào khung thời gian. Tín
hiệu thu phát gián đoạn.
Ưu điểm của TDMA: Hiệu quả việc sử dụng tần số cao do
có thể sử dụng lại tần số. Dung lượng tương đối. Việc
chuyển kênh dễ dàng và linh hoạt.
Nhược điểm: Cần đồng bộ. Độ bảo mật chưa cao.
50
Frequency Division Multiple Access
(FDMA)
FDMA chia phổ thành các băng nhỏ và cấp phát mỗi băng (kênh)
cho một người dùng
Trong các hệ thống di động, việc cấp phát kênh thực hiện theo cặp
– Một kênh cho lưu lượng từ BS đến người dùng, một kênh theo chiều ngược
lại
– Tần số của kênh chiều xuống cao hơn kênh chiều lên để giảm tiêu hao năng
lượng phía người dùng
Hai vấn đề của FDMA
– Kênh chiều xuống và chiều lên có băng thông như nhau
– Nhiễu giữa các kênh nếu không có băng gác
Code Division Multiple Access
(CDMA)
Hoạt động theo nguyên tắc khác hẳn với FDMA và TDMA
Được đặc tả trong tiêu chuẩn International Standard IS-95
CDMA cho phép mỗi người dùng sử dụng toàn bộ phổ và sử dụng lý
thuyết mã hóa (coding theory) và cho rằng các tín hiệu được cộng tuyến
tính
Chip
– Mỗi bit thời gian được chia thành m khoảng thời gian nhỏ hơn gọi là chip
– Mỗi trạm được gắn một chip duy nhất m bit gọi là dãy chip (Ví dụ
00011011)
– Tất cả các dãy chip có đặc điểm là trực giao từng cặp
1 m
S T S i Ti 0
m i 1
TDMA – FDMA - CDMA
53
So sánh
54
Phát hiện sóng mang
Một trạm không dây muốn truyền dữ liệu phải kiểm tra
xem đường truyền có bận không, nếu đường truyền đang
bận trạm đó đó phải trì hoãn việc truyền lại cho đến khi
đường truyền rỗi .Các trạm xác định trạng thái của đường
truyền dựa trên 2 cơ chế :
– Phát hiện sóng mang vật lý (Physical Carrier Sence)- Kiểm
tra lớp vật lý xem có sóng mang hay không?
– Phát hiện sóng mang ảo (Vitual Carrier Sence): Sử dụng
chức năng phát hiện sóng mang ảo là Vectơ phân phối mạng
NAV (Network Allocation Vector) để kiểm tra độ mạnh của
tín hiệu để xem có trạm nào đang truyền không?
55
Phân mảnh
Phân mảnh khung là chức năng của lớp MAC, được thiết
kế để làm tăng độ tin cậy trong việc truyền khung qua môi
trường không dây.
Mục đích chính là chia nhỏ khung thành các mảnh nhỏ
hơn, mỗi mảnh được truyền độc lập với nhau và có ACK
khác nhau và chỉ truyền lại các mảnh bị lỗi.
Phân mảnh là sự cân bằng giữa độ tin cậy và chi phí đường
truyền.
56
Tự động chuyển tốc độ
Tự động chuyển tốc độ DRS (Dynamic Rate Shifting) là
phương pháp điều chỉnh tốc độ trên các client cho phù hợp
Khi khoảng cách giữa client và AP được tăng lên hay lúc
mức độ nhiễu ngày càng cao thì việc tự động chuyển tốc
độ sẽ giúp cho quá trình truyền được đảm bảo.
57