Ieee 802[2].11n
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Ieee 802[2].11n as PDF for free.
More details
- Words: 14,694
- Pages: 37
C VI N CÔNG NGH B U CHÍNH VI N THÔNG KHOA VI N THÔNG 1 -------***-------
BÁO CÁO BÀI T P L N PHÂN L P MAC TRONG IEEE 802.11n
Giáo viên h
ng d n: Th.S Nguy n Vi t Hùng
Sinh viên th c hi n: 1. ào Nh Ng c 2. oàn V n Tr nh 3. Nguy n Tr ng c p: D04VT1
Hà N i, 11-2007 Nhóm 7 – l p D04VT1
1
i nói
u
I NÓI
U
Xã h i càng phát tri n, nhu c u v i s ng ngày càng cao, con ng i càng c n có nhi u ph ng ti n th a mãn nh ng nhu c u v công vi c và sinh ho t. S phát tri n a các ng d ng phân tán trên n n m ng mà có xu h ng ngày càng d a trên môi tr ng vô tuy n ã thúc y s ra i c a các công ngh m i gi i quy t các v n yêu c u ó. Các m ng không dây ngày nay theo các chu n IEEE 802.11 a/b/g ã th a mãn ph n nào nhu c u thi t y u c a con ng i. Tuy nhiên theo th i gian và s phát tri n c a xã h i yêu c u c n có nh ng m ng không dây t c các yêu c u v kh ng di ng, tin c y, tính s n sàng c a m ng, thông l ng cao và b o m t t t. Nh n th y rõ u ó IEEE n m 2004 thành l p TGn có nhi m v xây d ng m t chu n m i 802.11n áp ng nhu c u v thông l ng cao lên n 600 Mbps th hi n s v t tr i so i các chu n khác ã có. Tháng 6/2007, Wifi Alliance ã a ra b n draft 2.0 cho 802.11n xác nh các thông s c b n i v i các thi t b tuân theo chu n này. IEEE a h n s thông qua b n 802.11n chính th c vào n m 2009. Tài li u này t p chung tìm hi u các c tính c b n c a phân l p MAC trong chu n IEEE 802.11n. Tài li u c trình bày thành 3 ch ng g m: Ø Ch Ø Ch Ø Ch
ng 1: Gi i thi u chung v chu n IEEE 802.11n ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI ng 3: Ch c n ng phân l p 802.11n MAC
Cu i cùng chúng em xin chân thành c m n s h ng d n và t o u ki n c a th y ThS. Nguy n Vi t Hùng trong quá trình chúng em làm bài t p l n này.
Nhóm 7 – l p D04VT1
i
cl c
CL C I NÓI U ................................................................................................................... i C L C ........................................................................................................................ ii DANH M C HÌNH V .................................................................................................. iii THU T NG VI T T T ............................................................................................... iv CH NG I: GI I THI U CHUNG V IEEE 802.11n.................................................. 1 CH NG II: GI I THI U PHÂN L P 802.11n MAC TRONG MÔ HÌNH OSI ........ 3 2.1. Kh i ch c n ng DCF ............................................................................................. 3 2.2. Kh i ch c n ng PCF .............................................................................................. 4 2.3. Giao th c, thu t toán và ho t ng ........................................................................ 4 2.3.1. Giao th c CSMA/CA ...................................................................................... 4 2.3.2. Giao th c RTS/CTS ........................................................................................ 5 2.3.3. Thu t toán th i gian ch ng u nhiên ............................................................... 7 2.3.4. Quá trình truy n thông trong ch PCF ....................................................... 8 CH NG III: CH C N NG PHÂN L P 802.11n MAC ........................................... 10 3.1. Các ch c n ng k th a t các chu n tr c .......................................................... 10 3.1.1. Ch c n ng quét tìm thi t b ........................................................................... 10 3.1.2. Ch c n ng xác th c ....................................................................................... 11 3.1.3. Quá trình k t h p ........................................................................................... 14 3.1.4. Tính n ng giám sát ngu n n ..................................................................... 15 3.1.5. S c t m nh khung. ....................................................................................... 18 3.2. Các ch c n ng riêng có trong 802.11n (d ng ngh ) ........................................ 19 3.2.1. K t h p khung ............................................................................................... 19 3.2.2. Báo nh n theo kh i (Block ACK) ................................................................. 22 3.3. B o m t ................................................................................................................ 22 3.3.1. Thi t l p khoá ................................................................................................ 22 3.3.2. Nh n th c ...................................................................................................... 25 3.3.3. S bí m t ........................................................................................................ 28 3.3.4. S toàn v n .................................................................................................... 29 T LU N .................................................................................................................... 30 TÀI LI U THAM KH O .............................................................................................. 31
Nhóm 7 – l p D04VT1
ii
Danh m c hình v
DANH M C HÌNH V
Hình 2.1: Mô hình OSI và ki n trúc phân l p MAC ........................................................ 3 Hình 2.2 : Ho t ng c a giao th c RTS/CTS ................................................................. 5 Hình 2.3: Ho t ng c a RTS/CTS gi a m t máy tr m không dây và m t máy tr m có dây..................................................................................................................................... 6 Hình 2.4: Ho t ng c a RTS/CTS gi a hai máy tr m không dây .................................. 7 Hình 2.5: L c ho t ng c a m t máy tr m trong ch DCF ................................ 8 Hình 3.1: Ph ng pháp quét b ng .............................................................................. 10 Hình 3.2: Quét ch ng................................................................................................. 11 Hình 3.3: Quá trình xác th c OSA ................................................................................. 12 Hình 3.4: Quá trình xác th c SKA ................................................................................. 13 Hình 3.5: Quá trình k t h p ............................................................................................ 15 Hình 3.6: PSP Mode in a BSS ........................................................................................ 17 Hình 3.7: Fragmentation burst ........................................................................................ 19 Hình 3.8: Khi không th c hi n ph ng pháp k t h p khung ......................................... 20 Hình 3.9: Ph ng pháp k t h p khung ........................................................................... 20 Hình 3.10: K t h p MSDU ............................................................................................. 21 Hình 3.11: K t h p khung MPDU.................................................................................. 21 Hình 3.12: Key Generation in WEP, WPA and WPA2 ................................................. 23 Hình 3.13: Per-Packet Key Generation .......................................................................... 25 Hình 3.14: Authentication Architecture ......................................................................... 26 Hình 3.15: EAPOL ......................................................................................................... 26 Hình 3.16: Authentication Overview ............................................................................. 27 Hình 3.17: AES Counter Mode ...................................................................................... 28 Hình 3.18: CBC MAC .................................................................................................... 29
Nhóm 7 – l p D04VT1
iii
Thu t ng vi t t t
THU T NG
VI T T T
A ACK AES AP ATIM
Acknownledgement Advanced Encription Standard Access Point Ad-hoc TIM B BSS Basic Service Set C CAM Continuous Aware Mode CCMP Cipher Block Chainning Message CFP Contension Free Periord CP Contension Periord CSMA/CA Carrier Sense Multiple Access/ Collision Avoidance D DCF Distributed Coordination Function DSSS Directed Sequence Spread Spectrum E EAPoL EAP over LAN ESS Extended service sets I IBSS Independent BSS IEEE Institute of Electrical and Electronics Engineers M MAC Medium Access Control MIMO Multiple Input Multiple Output MPDU Message Protocol Data Units MSDU MAC Service Data Units N NAV Network Allocation Vector O OFDM Orthogonal Frequency Division Multiplexing OSA Open System Authentication Nhóm 7 – l p D04VT1
Báo nh n Chu n mã hóa tiên ti n m truy nh p TIM c a m ng Ad-hoc p d ch v c s Ch nh n th c liên ti p B n tin chu i kh i mã hóa Chu k không xung t Chu k xung t a truy nh p c m nh n sóng mang nh m tránh xung t Kh i ch c n ng DCF Tr i ph chu i tr c ti p EAP trong m ng LAN p d ch v m r ng BSS không ph thu c Vi n các k s n nt
u khi n truy nh p môi tr ng Công ngh MIMO n v d li u giao th c b n tin n v d li u d ch v MAC Vector
nh v m ng
Ghép kênh phân chia theo t n s tr c giao Xác th c h th ng m iv
Thu t ng vi t t t P PCF PMK PSP PTK
Point Coordination Function Pair-wise Master Key Power Save Polling Pair-wise Transient Key
Kh i ch c n ng PCF Khóa PMK Th m dò ti t ki m n ng l Khóa PTK
SDM
R Request to Send/ Clear to Send S Space Division Multiplexing
SIFS SKA SSID STA
Short Interframe Space Shared Key Authentication Service Set Identifier Station A
RTS/CTS
ng
Giao th c RTS/CTS Ghép kênh phân chia theo không gian Kho ng cách liên khung ng n Xác th c h th ng m Nh n d ng t p d ch v Máy tr m A
T TIM
Traffic Indication Map
ch th l u l
ng
W WEP WLAN WPA
Wired Equivalent Privacy Wireless LAN Wifi Protected Access
Nhóm 7 – l p D04VT1
t mã t ng ng h u tuy n ng LAN không dây Công ngh mã hóa WPA c a Wifi
v
Ch
ng 1: Gi i thi u chung v IEEE 802.11n
CH
NG I: GI I THI U CHUNG V IEEE 802.11n
áp l i nhu c u th tr ng ngày càng gia t ng v i vi c yêu c u th c hi n cao h n a WLAN, IEEE ã hình thành nhóm làm vi c 802.11n. Ph m vi làm vi c c a nhóm này là nh ngh a u ch nh l p v t lý và l p MAC chuy n giao m t giá tr nh nh t 100Mbps thông qua m t m truy nh p d ch v MAC (SAP). 802.11n s d ng m t quan m phát tri n ang s d ng t i các công ngh hi n h u. trong khi gi i thi u công ngh m i ó chúng cung c p hi u qu làm vi c s phát tri n th y c yêu c u c a vi c phát tri n nh ng ng d ng. S d ng l i nh ng công ngh quý báu nh OFDM, mã hóa s a l i t phía tr c, an xen và ánh x u bi n biên u ph ng ã c s a và gi a l i, giá c gi m xu ng và hoàn toàn t ng thích v i công ngh tr c ó. Có 3 khóa vùng c c n xem xét khi t ng a ch trong s ho t ng c a WLAN. u tiên là s c i t o trong công ngh vô tuy n ó là t ng t c truy n v t lý. Th 2 là ch m i qu n lý có hi u qu nh ng ki u th c hi n l p v t lý t ng c ng ph i c phát tri n. Th 3 là c i ti n trong hi u l c truy n d li u c n gi m b t c i thi n theo p v i s t ng trong t c truy n v t lý. N y sinh hi u hi u l c khác t nh ng ph n t tr c trong ó nó cung c p m t s a ng h th ng ch n l c và h t c d li u thô c c i. u này cho phép tiêu chu n cung c p s th c hi n m t ng c b n nh ng tham s có t t c các thi t b 802.11n, trong khi các công ty ch p nh n t ng c ng nh ng kh n ng ng d ng khác nhau và giá khác nhau. Ph n c ng c a WLAN không c n h tr các tùy ch n t ng h p v i chu n. Yêu c u u tiên s h tr m t s thi hành OFDM c phát tri n trên d a trên 802.11a/g s d ng t c mã l n nh t cao h n và nh p d i thông r ng h n. S thay i c i thi n cao nh t có th t ct c d li u thô có th t 54 t i 65 Mbps trong các tiêu chu n ã có. MIMO là công ngh nhi u u vào nhi u u ra c s d ng trong 802.11n phát tri n giao di n v t lý OFDM có s n ã c th c hi n trên 802.11a/g. s khai thác MIMO a ng v i m t công ngh ã bi t nh vi c gh p kênh phân chia không gian SDM. Truy n thông qua thi t b WLAN phân chia m t lu ng d li u thành nhi u ph n truy n trong nhi u dòng không gian.Vi c phân chia nh ng anten t ng ng các anten thu có th nh n c d li u.802.11n hi n th i cung c p t i 4 lu ng không gian c dù phù h p v i ph n c ng không c yêu c u th c hi n v i nhi u ng. Vi c t ng g p ôi s l ng lu ng không gian t m t t i 2 có hi u qu g p ôi trong vi c t ng t c d li u thô. T i ây có s cân b ng tuy nhiên, gi ng nh vi c t ng công su t tiêu th , và t i m t kho ng nh h n v giá. B n li t kê 802.11n bao g m m t ch ti t ki m công su t,gi m nh công su t tiêu th khi s d ng a ng ch nh ng
Nhóm 7 – l p D04VT1
1
Ch
ng 1: Gi i thi u chung v IEEE 802.11n
ng truy n thông có ích m i c th c hi n.H th ng ti t ki m công su t MIMO òi i c m c ch ra trong 802.11n. Có 2 c tính c ch ra ma t p trung vào vi c c i thi n vi c th c hi n MIMO: (1) o chùm tia (2) phân t p là m t k thu t h i t tín hi u vô tuy n tr c ti p trên anten ích do ó làm t ng kh n ng s p x p và th c hi n b i vi c gi i h n giao thoa. Nhi u anten khai thác s phân t p b ng vi c k t h p nhi u u ra hay l a ch n m t t p con t t nh t trong m t s l n các anten. So v i yêu c u nh n c m t s lu ng không gian. 802.11n c ng h tr lên t i 4 anten. H th ng tùy ch n khác trong 802.11n có hi u qu cao g p ôi t c d li u b i vi c t ng g p ôi b ng t n c a WLAM|N t 20 t i 40 MHz. S cân b ng s c p m t vài kênh có s n ít h n m i thi t b khác nhau. Trong tr ng h p s d ng b ng 2.4Ghz, t i ó có ch cho 3 kênh 20Mhz không ch ng lên nhau. M t kênh 40Mhz không th có nhi u ch cho nh ng thi t b khác nhau k t n i ho c lan truy n gi ng nh trong không khí. u này có ngh a là thông minh h n. Vi c qu n lý ng ó là ch ra nh ng l i m b o r ng các tùy ch n c a kênh 40Mhz c c i thi n toàn b . S at ngc c a WLAN g n li n v i s cân b ng c a nh ng d i thông cao c a m s khách hàng v i nh ng nhu c u c a m t s khách hàng khác k t n i t i m ng. M t trong nh ng c tính quan tr ng nh t trong 802.11n c ch ra phát tri n vi c th c hi n ch tr n c g i là s h i t . T t h n là vi c g i i m t khung d li u n, các khách hàng c g p l i vào chung m t khung và truy n i. Vì v y s h i làm t ng hi u qu c a vi c khôi ph c % d li u ang c truy n trên m ng. 802.11n ch ra qúa trình phát tri n v i nh ng tiêu chu n tr c ó trong tr ng thái luôn b o m tính t ng thích v i h n 200 tri u thi t b wi-fi hi n th i (802.11b) ang c s d ng. M t m truy c p 802.11n s giao ti p v i m t trong nh ng thíêt b 802.11 trên b ng t n 5GHz c ng nh ph n c ng c a 802.11b/g ho t ng trên t n s 2.4Ghz. Ngòai kh n ng v n hành v i nhau, thi t b 802.11n c ng cung c p cho m ng kh n ng l n h n trong s pha tr n trên nh ng cái 802.11g ã xu t. B i vì nó ch a d i thông l n h n hi u, ph m vu h at ng t t h n, tin c y cao.802.11n có tác d ng trong r t nhi u c u hình m ng. và t ó n y sinh các ng d ng m tay c a m ng trong nhà, m t s gia t ng áng k c a s khách hàng s th y c 802.11n không ch là m t s nâng cao các ti n ích c a nó mà còn là m t nhu c u thi t u. M t vài y u t gây ra nh ng ng d ng mà ang u khi n nhu c u cho 802.11n ó là VoIP,load video nh c game l u tr g n li n tr c tíêp trên m ng
Nhóm 7 – l p D04VT1
2
Ch
CH
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
NG II: GI I THI U PHÂN L P 802.11n MAC TRONG MÔ HÌNH OSI
Phân l p MAC n m trong l p Liên k t d li u (Data Link) c a mô hình OSI. Phân p MAC xác nh cách th c truy n các khung d li u trên môi tr ng truy n d n b ng cách k t h p m t a ch v t lý cho m i thi t b , xác nh topo m ng và th m dò ng truy n.
Hình 2.1: Mô hình OSI và ki n trúc phân l p MAC Ki n trúc phân l p MAC bao g m hai kh i ch c n ng: Kh i ch c n ng DCF (Distributed Coordination Function) và kh i ch c n ng PCF (Point Coordination Function).
2.1. Kh i ch c n ng DCF DCF là ph ng pháp truy nh p theo chu n 802.11 cho phép t t c các tr m trong t WLAN tranh ch p nhau nh m dành quy n truy nh p vào môi tr ng truy n d n không dây có tính ch t chia s nh s d ng giao th c CSMA/CA. Các mô hình m ng
Nhóm 7 – l p D04VT1
3
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
BSS (Basic service sets – trong mô hình này ch có duy nh t m t AP và các máy tr m), ESS (Extended service sets – ây là mô hình m r ng c a BSS cho phép có nhi u AP và các máy tr m), IBSS (Independent basic service sets – mô hình này không có AP mà ch có các máy tr m k t n i tr c ti p v i nhau) u có th s d ng c ch DCF. Các AP trong nh ng mô hình này ho t ng t ng t nh hub trong 802.3 truy n d li u.
2.2. Kh i ch c n ng PCF PCF là m t ch truy n d n cho phép truy n các khung không xung t trong ng WLAN b ng cách s d ng thu t toán th m dò. u m c a PCF là m b o c m t kho ng th i gian tr xác nh vì v y các ng d ng yêu c u v QoS (ví d nh các ng d ng tho i hay truy n hình th i gian th c,…) có th s d ng trên n n ch truy n d n này.Khi s d ng PCF, AP s m nhi m ch c n ng th c hi n thu t toán th m dò do ó các m ng ad hoc (m ng không có AP) không th s d ng ch này. PCF ph i c s d ng k t h p v i DCF.
2.3. Giao th c, thu t toán và ho t
ng
2.3.1. Giao th c CSMA/CA th c hi n quá trình truy n thông trong m ng c n ph i có m t t p các th t c và cách th c nh m m b o quá trình truy nh p vào môi tr ng truy n d n t hi u qu cao. Giao th c c s d ng r ng rãi trong m ng WLAN ngày nay là CSMA/CA. Khi m t tr m xác nh r ng không có b t kì m t tr m nào khác ang truy n d n thì nó s ch n m t giá tr th i gian ch ng u nhiên.Tr m này sau ó s i thêm m t kho ng th i gian n a d a vào giá tr th i gian ch mà nó ã ch n, tr c khi b t u truy n d li u. Trong su t kho ng th i gian này nó v n s ti p t c giám sát ch c ch n r ng không có tr m nào khác b t u truy n d li u. B i vì môi tr ng truy n d n vô tuy n là môi tr ng bán song công nên c n m b o t i m t th i m ch có m t thi t b truy n tín hi u trên môi tr ng. CSMA/CA là giao th c nh m m b o u ó. Tuy nhiên th c t xung t v n x y ra khi hai thi t b cùng truy n d n t i cùng m t th i m. CSMA/CA th c hi n nhi u bi n pháp ki m tra và cân b ng nh m gi m thi u t i a s xung t. Ch c n ng c m nh n sóng mang xác nh môi tr ng truy n d n b n hay r i, bao m c m nh n v t lý nh các m ch n t ki m tra v c ng và t n s sóng ph n i nh n ra s xung t hay c m nh n logic nh vào vi c s d ng giao th c RTS/CTS , tr ng NAV, báo nh n ACK. Ch c n ng a truy nh p nh m m b o t t c
Nhóm 7 – l p D04VT1
4
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
các tr m trong m ng WLAN u có c h i ngang nhau trong vi c tranh ch p s d ng môi tr ng. Ch c n ng tránh s xung t nh m m b o t i m t th i m ch có duy nh t m t thi t b c quy n truy n d li u tránh t i a s xung t nh s d ng thu t toán th i gian ch i ng u nhiên. 2.3.2. Giao th c RTS/CTS d ng giao th c RTS/CTS nh m th c hi n ch c n ng c m nh n sóng mang logic. m nh n sóng mang logic làm vi c b ng cách s d ng m t tr ng g i là NAV (Network Allocation Vector) ho t ng nh m t b nh gi trên m i máy tr m. Khi m t tr m mu n truy n d li u, nó ph i g i m t khung RTS d i d ng broadcast, khung này ch a tr ng NAV thi t l p trên t t c các tr m nghe c nó m t kho ng th i gian c n thi t tr m này có th hoàn thành quá trình truy n d li u c a mình c ng thêm th i gian nh n khung ACK tr l i t tr m thu. Tr m thu sau khi nh n c khung RTS s i h t m t SIFS và g i tr l i tr m phát b ng khung CTS c ng i d ng broadcast, các tr m còn l i nghe c khung CTS này s c p nh t l i kho ng th i gian NAV c a mình. Tr m phát nh n c khung CTS t tr m thu, i h t m t SIFS và b t u truy n d li u. Sau khi nh n c khung d li u, tr m thu i h t m t SIFS s g i tr l i v tr m phát b n tin ACK báo r ng mình ã nh n d li u. Lúc này kho ng th i gian NAV các tr m khác v a h t hi u l c và t t c các tr m l i ti p c tham gia vào quá trình tranh ch p m i dành quy n chi m d ng môi tr ng truy n thông.
Hình 2.2 : Ho t
Nhóm 7 – l p D04VT1
ng c a giao th c RTS/CTS
5
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
Nh c m c a giao th c RTS/CTS là chi m d ng b ng thông truy n d n do truy các b n tin trao i RTS, CTS d i d ng broadcast. Vì lí do này, m c nh giao th RTS/CTS không c phép ho t ng, ch trong m t s tr ng h p c n thi t giao th này m i c b t lên. Khi môi tr ng truy n d n trong m ng WLAN x y ra quá nhi xung t làm gi m b ng thông xu ng m c b t th ng (th ng là h u qu c a hi ng hidden node) thì RTS/CTS s c s d ng.
Hình 2.3: Ho t
n c c u n
ng c a RTS/CTS gi a m t máy tr m không dây và m t máy tr m có dây
Nhóm 7 – l p D04VT1
6
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
Hình 2.4: Ho t
ng c a RTS/CTS gi a hai máy tr m không dây
khác bi t gi a hai ho t ng hình 3 và hình 4 là nh tr l i b n tin RTS thì AP s ng ra tr l i thay.
hình 3 thay vì máy tr m c
2.3.3. Thu t toán th i gian ch ng u nhiên Sau khi máy tr m th c hi n các b c c m nh n sóng mang theo các ph ng pháp logic và v t lý, phát hi n th y môi tr ng r i và giá tr NAV = 0 thì nó b t u quá trình tranh ch p môi tr ng trong m t kho ng th i gian c g i là m t c a s tranh ch p. t u kho ng th i gian này nó ch n m t giá tr th i gian ch ng u nhiên. Giá tr này c ch n m t cách ng u nhiên trong d i t 0 n giá tr c a s tranh ch p kh i t o. Giá tr c a s tranh ch p kh i t o khác nhau tùy thu c vào k thu t tr i ph , ví d DSSS là 31 khe th i gian hay FHSS là 15 khe th i gian.C ng c n l u ý giá tr m i khe th i gian i v i FHSS b ng 50µs còn DSSS b ng 20µs. Sau khi ch n c m t giá tr th i gian ch , nó b t u quá trình m ng c, sau m i khe th i gian giá tr th i gian ch này s gi m i m t n v . Trong su t quá trình này, máy tr m liên t c th c hi n m nh n sóng mang c m i khe th i gian. N u phát hi n môi tr ng chuy n sang tr ng thái b n hay giá tr NAV c thi t l p thì quá trình m lùi này s d ng và máy tr m s quay tr l i giai n c m nh n sóng mang. N u n khi giá tr th i gian ch c m lùi v 0 mà v n không có s thay i tr ng thái môi tr ng thì máy tr m b t u truy n d n. N u sau khi truy n d n mà máy tr m không nh n c b n tin ACK tr i t tr m thu thì máy tr m này coi nh môi tr ng ang x y ra xung t. Giá tr c a a s tranh ch p trong l n ti p sau s t ng theo công th c Tn=2*Tn-1+1. Giá tr l n nh t c a c a s tranh ch p là 1023 khe th i gian.
Nhóm 7 – l p D04VT1
7
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
Hình 2.5: L
c
ho t
ng c a m t máy tr m trong ch
2.3.4. Quá trình truy n thông trong ch
DCF
PCF
Mô hình m ng ho t ng theo ch này ph i th a mãn các yêu c u sau: 1. AP ph i c c u hình th c hi n ch c n ng th m dò. 2. Các máy tr m không dây ph i kh n ng th m dò c. Nhóm 7 – l p D04VT1
c c u hình sao cho AP nh n ra r ng chúng có
8
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI Quá trình truy n thông c th c hi n nh sau: 1. t u chu k CFP, AP g i các khung beacon (khung qu n lý bao g m các thông tin ng b , các tham s c n thi t cho quá trình truy n thông) d i d ng broadcast. 2. Trong su t chu k CFP, AP th ng xuyên phát các tín hi u th m dò máy tr m nào c n g i d li u không. 3.
xem có
u m t máy tr m c n g i d li u nó s g i m t khung tr l i v AP. Ng c l i u máy tr m không c n g i d li u thì nó s g i m t khung r ng v AP hay n gi n là l i, không tr l i.
4. Khi chu k CFP k t thúc, AP g i khung CF-End t i các máy tr m thông báo t thúc chu k CFP và AP d ng quá trình th m dò. Chu k CP b t u, t t c các máy tr m và AP chuy n sang ho t ng ch DCF. 5.
t thúc chu k CP, m t chu trình m i l i b t
Nhóm 7 – l p D04VT1
u.
9
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
CH
NG III: CH C N NG PHÂN L P 802.11n MAC
3.1. Các ch c n ng k th a t các chu n tr
c
3.1.1. Ch c n ng quét tìm thi t b t máy tr m mu n k t n i t i AP thì u u tiên nó ph i phát hi n c AP. Ph ng pháp mà máy tr m dùng phát hi n AP có th là ph ng pháp quét ch ng hay quét b ng. M t máy tr m có th l ng nghe AP (quét b ng) hay tìm ki m AP (quét ch ng). 3.1.1.1. Quét b
ng
Dùng ph ng pháp này máy tr m s l ng nghe các khung beacon phát ra t AP mà có ch a tr ng SSID (Service Set Identifier – m t chu i s g m 2-32 kí t c dùng nh n d ng m ng WLAN) gi ng v i SSID c c u hình t tr c trên máy tr m. Trong tr ng h p máy tr m nghe th y nhi u khung beacon t các AP khác nhau mà có cùng giá tr tr ng SSID gi ng v i mình thì máy tr m s xác nh AP nào có ch t l ng tín hi u t t nh t nó s th k t n i n AP ó. Ph ng pháp quét b ng không cs ng trong m ng ad hoc vì trong m ng này không có s tham gia c a AP.
Hình 3.1: Ph
Nhóm 7 – l p D04VT1
ng pháp quét b
ng
10
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
3.1.1.2. Quét ch
ng
Trong ph ng pháp này, máy tr m s ch ng phát i các khung probe request, các khung này có th ch a m t giá tr SSID c a m ng mà máy tr m c n k t n i t i ho c b t kì m ng nào. Tr ng h p máy tr m mu n k t n i t i b t k m ng nào thì trong khung probe request tr ng SSID s c thi t l p là null. T t c các AP nghe c khung probe request này n u nh n th y giá tr tr ng SSID phù h p mà nó h tr thì AP s tr i b ng cách g i tr l i máy tr m b ng m t khung probe response. Khung probe response ch a t t c nh ng thông tin c n thi t cung c p cho máy tr m th c hi n k t i t i AP tham gia vào BSS. u m t khung probe request ch a giá tr tr ng SSID b ng null thì t t c các AP nghe c khung này s g i tr l i m t khung probe response. Vì lí do b o m t, thông th ng AP c c u hình l i các khung probe request lo i này. u này giúp ng n ch n nh ng ng i s d ng không c c p quy n truy nh p vào m ng, tuy nhiên ây ch là m t bi n pháp b o m t s ng ch y u ch c dùng làm gi m các k t n i không mong mu n vô tình tham gia vào m ng không nh m m c ích phá ho i.
Hình 3.2: Quét ch
ng
3.1.2. Ch c n ng xác th c Xác th c là b c u tiên trong hai b c c n th c hi n k t n i vào m ng. Quá trình xác th c v th c ch t là quá trình k t n i v t lý gi a máy tr m và AP hay các máy
Nhóm 7 – l p D04VT1
11
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
tr m khác (m ng ad hoc). Có hai ph ng pháp xác th c c s d ng trong m ng WLAN g m: Xác th c h th ng m (OSA – Open System Authentication) và Xác th c khóa chia s (SKA – Shared Key Authentication). 3.1.2.1. Xác th c h th ng m (OSA) Xác th c OSA là m t ph ng pháp xác th c r ng và m c nh c cài t trong các thi t b WLAN. Xác th c r ng ngh a là m t máy tr m có th k t h p v i b t kì AP nào c ng s d ng xác th c OSA mi n là có cùng SSID. Quá trình xác th c OSA di n ra nh sau: 1. Máy tr m g i m t khung yêu c u xác th c n AP. 2. AP g i tr l i b ng khung ACK báo nh n. 3. AP g i khung xác th c v phía máy tr m .
kh ng
nh quá trình xác th c h p
4. Máy tr m g i tr l i b ng khung ACK báo nh n. Quá trình xác th c k t thúc.
Hình 3.3: Quá trình xác th c OSA WEP có th c dùng cùng v i xác th c OSA. Tuy nhiên WEP ch c dùng mã hóa các d li u l p trên sau khi quá trình xác th c và k t h p ã hoàn thành. Chính i vì s n gi n c a mình mà xác th c OSA th ng c s d ng cùng v i m t vài ph ng pháp b o m t tiên ti n h n nh WPA, 802.1X/EAP cho các m ng yêu c u c n có môi tr ng b o m t.
3.1.2.2. Xác th c khóa chia s (SKA)
Nhóm 7 – l p D04VT1
12
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Xác th c SKA s d ng WEP xác th c các máy tr m và yêu c u các khóa WEP nh ph i c c u hình trên c máy tr m và AP. Quá trình xác th c SKA di n ra nh sau: 1. Máy tr m g i khung yêu c u xác th c n AP. 2. AP g i tr l i b ng khung ACK báo nh n. 3. AP g i ti p m t khung xác th c th 2 trong ó có ch a m t octet d i d ng không mã hóa.
n b n tin 128
4. Máy tr m g i tr l i b ng khung ACK báo nh n. 5. Máy tr m dùng khóa WEP c a mình th c hi n mã hóa n b n tin 128 octet nh n c t AP sau ó g i n b n tin ã c mã hóa vào trong khung xác th c th 3 tr l i v AP. 6. AP g i tr l i b ng khung ACK báo nh n. 7. AP th c hi n gi i mã n b n tin mã hóa nh n c t máy tr m. N u nb n tin sau khi gi i mã phù h p v i n b n tin 128 octet kh i t o thì AP g i khung xác th c cu i cùng v phía máy tr m kh ng nh quá trình xác th c h p l . Trong tr ng h p không th y s phù h p, AP g i khung xác th c ch ra r ng khóa WEP không h p l , quá trình xác th c không thành công. 8. Máy tr m g i tr l i b ng khung ACK báo nh n. Quá trình xác th c k t thúc.
Hình 3.4: Quá trình xác th c SKA
Nhóm 7 – l p D04VT1
13
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Xác th c SKA b o m t kém h n xác th c OSA. Trong quá trình xác th c SKA, khóa WEP c dùng mã hóa n b n tin 128 octet. N u m t ng i mu n xâm nh p vào m ng trái phép, ng i ó có th s d ng thi t b nghe tr m b t và phân tích các khung xác th c trao i gi a máy tr m và AP tìm ra khóa WEP c dùng, sau ó s d ng chính khóa này k t n i vào m ng. 3.1.3. Quá trình k t h p M t khi client ã c xác th c thì nó s th c hi n k t n i v i AP. c k t h p là tr ng thái trong ó client ã c cho phép truy n d li u thông qua AP. N u PC card ab n ã c k t h p v i m t AP, thì có ngh a là b n ã k t n i v i AP ó và c ng là v i m ng không dây. Ti n trình tr nên ck th p c mô t nh sau: Khi m t client mu n k t n vào m ng, client ó s g i m t Khung yêu c u xác th c n AP và nh n tr l i m khung tr l i xác th c. Sau khi quá trình xác th c ã c hoàn thành, máy tr m s g t khung yêu c u k t h p n AP và AP s tr l i l i cho client m t khung tr l i k p trong ó cho phép ho c không cho phép k t h p.
i t i t
Toàn b ti n trình k t h p bao g m 3 tr ng thái khác nhau + Không
c xác th c và không
+ ã
c xác th c và không
+ ã
c xác th c và
Không
c xác th c và không
ck th p ck th p
ck th p ck th p
Trong tr ng thái kh i u này, các node không dây hoàn toàn ch a k t n i v i m ng và không th truy n d li u qua AP. AP l u gi m t b ng các tr ng thái k t n i c a client c g i là b ng K t h p. u quan tr ng c n chú ý là các nhà s n xu t khác nhau s c p n các tr ng thái Không c xác th c và không c k t h p trong AP c a h m t cách khác nhau. B ng này s a ra tr ng thái “không c xác th c” cho b t k client nào ch a hoàn thành ti n trình xác th c ho c quá trình xác th c b l i. ã
c xác th c và không
ck th p
Trong tr ng thái th 2 này, các client không dây ã v t qua quá trình xác th c thành công, nh ng v n ch a th t s k t h p v i AP. Trong tr ng thái này thi client v n
Nhóm 7 – l p D04VT1
14
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
không c phép truy n hay nh n d li u thông qua AP. B ng K t h p c a AP s hi n th tr ng thái cho client là “ ã c xác th c”. B i vì client ã v t qua giai n xác th c và ngay l p t c chuy n n giai n k t h p r t nhanh chóng (ch vài ms), vì v y t hi m khi b n th y c tr ng thái “ ã c xác th c” trong AP. Th ng thì b n s th y “không c xác th c” hay “ c k t h p”. ck th p Trong tr ng thái cu i cùng này, node không dây c a b n ã hoàn toàn k t n i v i ng, có th g i và nh n d li u thông qua AP. Hình d i mô t quá trình k t h p c a t client. B n s th y tr ng thái “ c k t h p” trong b ng K t h p c a AP cho bi t ng client này ã hoàn toàn k t n i và ã c ch ng nh n b i AP có th truy n d li u thông qua AP. T ây b n có th suy ra các ph ng th c b o m t s c cài t trong quá trình k t n i c a client.
Hình 3.5: Quá trình k t h p 3.1.4. Tính n ng giám sát ngu n
n
Các client không dây ho t ng m t trong 2 ch giám sát ngu n n c xác nh trong chu n 802.11. Các ch này bao g m ch active, th ng c g i là CAM (Continuous Aware Mode) và ch power save, th ng c g i là PSP (power Save Polling). Vi c ti t ki m n n ng b ng cách s d ng ch power save là c bi t quan tr ng cho ng i dùng di ng v i laptop hay PDA ch y b ng pin. Vi c kéo dài tu i th c a pin cho phép ng i s d ng dùng thi t b lâu h n mà không c n ph i p l i pin. Các card m ng WLAN có th tiêu t n m t l ng n n ng áng k khi trong ch CAM, u này chính là lý do t i sao tính n ng ti t ki m n ng l ng l i c a vào chu n 802.11 Nhóm 7 – l p D04VT1
15
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
3.1.4.1. Continuous Aware Mode (CAM) CAM là m t ch trong ó user s d ng toàn b ngu n n n ng s n có và th ng xuyên giao ti p v i AP. B t k m t máy tính nào (desktop hay server) c m vào ngu n n AC u ho t ng trong ch CAM. Trong nh ng tr ng h p này, không có m t lý do gì mà PC card c n ph i ti t ki m n n ng c . 3.1.4.2. Power Save Polling (PSP) Vi c s d ng ch PSP cho phép client không dây i vào tr ng thái “ng ”. ây, ng có ngh a là client th t s t t ngu n n trong m t kho ng th i gian r t ng n (kho ng m t ph n nh c a 1 giây). Th i gian ng này là ti t ki m c m t ng n n ng áng k cho client không dây. ng th i, nó cho phép client s d ng laptop làm vi c trong kho ng th i gian lâu h n, t ng n ng su t làm vi c. Khi s d ng PSP, client không dây c x hoàn toàn khác nhau trong BSS (Basic Service Set) và IBSS (Independent BSS). m t ng ng duy nh t trong cách c x trong BSS và IBSS là vi c truy n và nh n Beacon. Ti n trình ho t ng trong ch PSP (c BSS và IBSS) c mô t bên d i. Hãy nh r ng, các ti n trình này có th xu t hi n nhi u l n trong 1 giây. u này cho phép ng WLAN duy trì k t n i c a nó, nh ng ng th i c ng sinh ra thêm m t l ng overhead cho m ng. Admin nên xem xét overhead này khi ho ch nh nhu c u c a user trên m ng WLAN. Ch
PSP trong BSS (Basic Service Set)
Khi s d ng PSP trong m t BSS, tr c tiên, máy tr m s g i m t frame n AP báo cho AP bi t r ng chúng s p i vào tr ng thái “ng ” (t m th i t t ngu n n). AP s ghi nh n l i các tr m ang ng . Sau ó, AP s buffer ( m) b t k frame nào g i n cho các tr m ang ng . Traffic cho các tr m ang ng v n ti p t c g i n AP nh ng AP không th g i nó n cho các tr m ang ng c. Vì th , các gói tin c i trong buffer dành cho tr m ang ng . AP theo nh k s g i ra các Beacon. Các client ( ã c ng b hóa th i gian v i AP) bi t chính xác lúc nào thì nh n Beacon. Các client ang ng s ánh th c receiver (b nh n tín hi u) c a chúng l ng nghe các Beacon mà trong ó có ch a TIM (Traffic Indication Map = B n báo hi u có traffic). N u client th y chính nó c li t kê trong TIM thì nó s th c d y và g i 1 frame n AP báo cho AP bi t r ng nó ang th c và s n sàng nh n các gói tin ã c buffer. Khi client ã nh n xong các gói
Nhóm 7 – l p D04VT1
16
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
tin dành cho nó, client s g i 1 thông p n AP báo hi u r ng nó s p tr l i tr ng thái ng . Ti n trình này c l p l i nhi u l n trong 1 giây. Vì th nó gây ra m t s overhead so v i khi không s d ng PSP
Hình 3.6: PSP Mode in a BSS
PSP trong IBSS (Independent BSS) Ch PSP trong IBSS ho t ng r t khác so v i trong BSS. IBSS không có AP nên không có thi t b nào buffer các gói tin. Vì th m i các tr m ph i buffer các gói tin c g i t chính nó n các tr m khác trong m ng Ad-hoc. Các tr m s luân phiên nhau g i các Beacon s d ng các ph ng th c khác nhau tùy thu c vào nhà s n xu t. Khi các tr m s d ng ch ti t ki m n n ng, s có m t kho ng th i gian c i là ATIM window. Trong kho ng th i gian này, m i tr m u th c và s n sàng nh n các data frame. Ad-hoc Traffic Indication Map (ATIM) là các gói tin unicast cs ng b i các tr m thông báo cho các tr m khác r ng có d li u dành cho chúng và chúng nên th c gi c trong kho ng th i gian nh n l ng d li u này. Các ATIM và Beacon u c g i trong su t kho ng th i gian ATIM window. Ti n trình các tr m g i traffic cho nhau di n ra nh sau: + Các tr m c ng b hóa v i nhau thông qua các Beacon cùng th c gi c tr c khi ATIM window b t u. + Kho ng th i gian ATIM window b t Nhóm 7 – l p D04VT1
chúng có th
u, các tr m g i các Beacon. Sau ó, các 17
Ch
ng 3: Ch c n ng phân l p 802.11n MAC tr m g i các ATIM frame cho chúng.
thông báo cho các tr m khác có traffic buffer dành
+ Các tr m nh n ATIM trong su t ATIM window s th c gi c nh n data frame. N u không có ATIM nào c nh n thì tr m s i vào tr ng thái ng (khi ATIM window k t thúc). + ATIM window k t thúc, và các tr m b t u truy n data frame. Sau khi nh n data frame, các tr m tr l i tr ng thái ng và i kho ng th i gian ATIM window ti p theo ( th c l i). 3.1.5. S c t m nh khung. Các gói m c cao và m t s khung quan lý l n c n c phân n thành các nh nh có th truy n i phù h p v i m t kênh vô tuy n. S c t m nh khung c ng làm t ng tin c y khi mà có giao thoa. Các tr m vô tuy n LAN s c g ng truy n các nh sao cho nhi u giao thoa ch có th anh h ng n các m nh nh , mà không ph i là các khung l n. u ó làm gi m ngay t c thì l ng d li u b h h ng do giao thoa.vi c c t m nh làm t ng cao h n hi u qu truy n d n. Giao thoa có th n t nhi u ngu n khác nhau . Giao thoa trong m ng th ng c gây ra b i các sóng có t n kho ng 2.4GHZ . Sóng n t sinh ra b i ng magnetron v à luôn bi n i theo hình sin(ramp up and ramp down), vì th các sóng viba phát ra giao thoa n a th i gian.cá phone không dây c ng gây ra giao thoa. Các m ng ngoài tr i ph thu c vào ng mà giao thoa c ng khác nhau. S phân n x y ra khi m t gói tin m c cao có chi u dài v t quá ng ng c a phân n c nh hình b i ng i qu n tr m ng. Dù t ng s n nh ng t t c các n u có s chu i nh nhau h tr vi c t p h p, khôi ph c l i. thông tin u khi n khung c ng ch báo s l ng n n có nhi u h n hay không. T t c các khung, bao g m m t s khung bình th ng c a n n i n phân n (nh hình 3.7 d i ây):
Nhóm 7 – l p D04VT1
18
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Hình 3.7: Fragmentation burst Hình trên c ng cho th y s k t h p trao i c a RTS/CTS, b i vì chúng chung c o m nh và RTS/CTS c thi t l p giá tr nh nhau. Hình trên c ng cho th y làm th nào mà NAV và SIFR c s d ng k t h p v i nhau cùng u khi n truy nh p t i môi tr ng. Các m nh và khung ACK c a nó c tách r i nhau b i SIFS, vì v y m t di m s gi u khi n c a kênh trong suôt th i gian n phân n. NAV c ng c s d ng m b o các m khác s không s d ng kênh trong su t th i gian n phân n. V i t k s trao i RTS/CTS , c RTS và CTS u t NAV t th i gian ch u tiên n th i gian k t thúc c a n u tiên nhô ra ngoài. Các n sau k ti p hình thành t dây chuy n. M i n t m t NAV gi nguyên môi tr ng cho n khi k t thúc vi c ch ng th c cho khung k ti p. n 0 t NAV gi môi tr ng cho n ACK1, n 1 t NAV gi môi tr ng cho n ACK2,vv…sau khi n cu i cùng và ACK cu i cùng c a nó oc g i, NAV c t v 0, thông báo r ng môi tr ng ang oc t do sau khi n phân n hoàn thành.
3.2. Các ch c n ng riêng có trong 802.11n (d ng
ngh )
Bên c nh các c tính tiên ti n trong l p PHY nh MIMO, t ng r ng b ng t n t 20 lên 40 MHz cho m i kênh truy n d n thì trong phân l p MAC 802.11n s d ng thêm ph ng pháp k t h p khung nh m t ct c v t tr i trong truy n thông di ng so v i các chu n khác t tr c n nay. 3.2.1. K t h p khung
Nhóm 7 – l p D04VT1
19
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
t c các khung truy n d n c phát i t các thi t b 802.11 u v i kích th c c nh cho m i khung. Vi c truy n các n mào hi u qu s d ng b ng thông m t cách áng k .
Hình 3.8: Khi không th c hi n ph
u có n mào u này làm gi m
ng pháp k t h p khung
làm gi m s tác ng c a các tín hi u không ph i d li u lên vi c s d ng b ng thông, 802.11n a ra m t ph ng pháp g i là K t h p khung. Th c ch t c a vi c k t p khung là t hai hay nhi u khung vào m t l n truy n d n. Có hai ph ng pháp k t p khung: K t h p các n v d li u d ch v MAC (MSDU – MAC Service Data Units) và K t h p các n v d li u giao th c b n tin (MPDU – Message Protocol Data Units)
Hình 3.9: Ph
ng pháp k t h p khung
i vì nhi u khung c truy n d n trong m t l n nên có th gi m áng k các tín hi u gây lãng phí b ng thông và th i gian ch gi a các khung khi truy n riêng l . Trong chu n 802.11n, kích th c khung t i a lên n 64 KB g p 15 l n so v i các chu n khác. 3.2.1.1. K t h p các
n v d li u d ch v MAC (MSDU)
Xem xét tr ng h p m t AP nh n c các khung 802.3 t giao di n Ethernet n i i m ng c nh, nó ph i chuy n sang d ng khung 802.11 cho phù h p v i m ng không dây, sau ó m i truy n n máy tr m nh n. T ng t nh v y, khi máy tr m mu n g i khung d li u ra m ng thì ch ng giao th c trong máy tr m c ng t o ra các Nhóm 7 – l p D04VT1
20
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
khung d ng 802.3 sau ó card không dây l i ph i chuy n sang d ng 802.11 cho phù h p i m i truy n ra môi tr ng WLAN c. Trong c hai tr ng h p u x y ra quá trình chuy n nh d ng khung t 802.3 sang 802.11 truy n d n. t h p khung MSDU s th c hi n gom các khung Ethernet có chung a ch ích, óng gói chúng l i vào m t khung 802.11 sau ó truy n khung này i trên m ng WLAN.
MSDU: Khung Ethernet 802.3 Hình 3.10: K t h p MSDU
ng vì c óng gói chung vào m t khung 802.11 mà các khung 802.3 s có cùng t giá tr QoS và n u c mã hóa thì c ng có cùng m t ph ng pháp và khóa nh nhau. 3.2.1.2. K t h p các
n v d li u giao th c b n tin (MPDU)
t h p MPDU khác m t chút so v i MSDU. Thay vì gom các khung Ethernet l i luôn thì k t h p MPDU l i chuy n t ng khung Ethernet sang d ng khung 802.11, sau ó gom các khung 802.11 này l i. B i vì các khung 802.11 này ã có nh d ng phù p truy n i trong m ng WLAN nên không c n có quá trình óng gói vào m t khung 802.11 chung.
Hình 3.11: K t h p khung MPDU
ng t nh MSDU, các khung 803.11 trong m t khung k t h p c ng có giá tr QoS nh nhau, tuy nhiên v lý thuy t m i khung có th có cách mã hóa và khóa khác nhau. Th c t vì t t c các khung này c n có chung m t a ch ích nên chúng c ng th ng có cách mã hóa và khóa gi ng nhau. MSDU b ánh giá là kém hi u qu h n MPDU vì m i khung 802.11 con l i có m t mào u riêng.
Nhóm 7 – l p D04VT1
21
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Trong c hai ph ng pháp k t h p MSDU và MPDU u t n t i nh ng h n ch sau. Th nh t, t t c các khung c k t h p ph i có chung a ch ích nên không có tính linh ho t. Th hai, vì các khung c truy n k t h p v i nhau nên s làm t ng tr truy n lan, không có tính phân c p ch t l ng d ch v QoS và không m b o cho các ch v th i gian th c nh voice, truy n hình h i ngh ,… Th ba, v i các h th ng có d ng ghép kênh liên quan n th i gian thì th i gian truy n m t khung k t h p ph i ph thu c vào th i gian gán cho m i kênh c th là ph i nh h n. Xét v m t lý thuy t thì m h n ch th nh t có th c gi i quy t khi máy tr m không dây truy n khung k t h p n AP, sau ó t i AP s phân tích khung nh n c và tách ra thành các khung ho c nhóm khung có a ch ích khác nhau và truy n i. u này ph thu c r t nhi u vào kh n ng x lý c a AP. 3.2.2. Báo nh n theo kh i (Block ACK) ng gi ng nh quá trình truy n d n các khung 802.11 khác, sau khi máy tr m nh n c m t khung d li u nó ph i g i b n tin báo nh n ACK v phía máy phát. T ng t nh v y, thay vì ph i báo nh n cho t ng khung 802.11 m t, phía máy thu s tr l i b ng t khung báo nh n kh i Block ACK cho toàn b khung k t h p. Ph ng pháp này ch áp d ng cho k t h p MSDU (vì trong khung k t h p MPDU các khung tham gia là các khung 802.11 ph i c báo nh n riêng). Nh khung báo nh n kh i mà ch c n m t khung báo nh n tr m phát c ng có th nh n bi t và ch phát l i nh ng khung con không c báo nh n.
3.3. B o m t C ng gi ng nh IEEE 802.11i, IEEE 802.11n c ng s d ng c ch b o m t chính là WPA2. B i v y trong ph n b o m t ta ch nghiên c u c ch b o m t c a WPA2. 3.3.1. Thi t l p khoá WPA là t p con tiêu chu n tr c c a IEEE 802.11i. Nó ch p nh n s thi t l p khoá, khoá phân c p và các khuy n cáo v ch ng th c c a IEEE 802.11i m t cách g n nh y . Vì WPA2 và chu n 802.11i c ng nh v y , nên quá trình thi t l p khoá và ki n trúc khoá phân c p trong WPA và WPA2 g n nh là ng nh t.tuy nhiên, có m t s khác bi t r t quan tr ng : trong WPA2 ,các khoá gi ng nhau có th c s d ng cho mã hoá và s b o v tàon v n c a d li u. B i v y WPA2 s d ng ít khoá h n. WPA2 m r ng s phân c p khoá hai t ng c a WEP thành phân c p a t ng. c p cao nh tv n là khoá ch , tham chi u t i PMK (pair-wise master key) trong WPA2.c p
Nhóm 7 – l p D04VT1
22
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
ti p theo là PTK (pair-wise transient key) , c b t ngu n t PMK. c p cu i cùng là nh ng gói khoá mã hoá. Chúng c t o ra b i khoá PTK qua m t khoá tr n.
Hình 3.12: Key Generation in WEP, WPA and WPA2 C ng nh WPA,WPA2 không ch rõ cách th c t o ra khoá ch PMK.b i v y,WPA2 có l là khoá bí m t dùng chung tr c,hay nó b t ngu n t quá trình nh n th c nh 802.1x. WPA2 yêu c u PMK có dài là 32 byte. B i v i dài 32 byte là quá dài t ng i có th nh nó.nh ng s tri n khai c a 802.11 s d ng khoá dùng chung cho phép ng i s d ng vào m t kh u ng n h n, ó chính là c s dùng t o ra khoá có dài 32 byte.
Nhóm 7 – l p D04VT1
23
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
m c ti p theo là PTK,v c b n chúng là nh ng khoá phiên.thu t ng PTK c d ng nh m tham chi u n t p h p nh ng khoá phiên mà ch y u là 4 lo i khoá ,m i lo i u có dài là 128 bits. B n lo i khoá này là: m t khoá mã hoá cho d li u, m t khóa toàn v n cho d li u,m t khóa mã hóa cho giao th c ch ng th c m r ng qua LAN (EAPoL) messages, và m t khóa v n toàn d li u cho b n tin EAPoL. Ghi nh ng thu t ng (session) ây dùng tham chi u t i s k t h p gi a m t STA và m t AP.m i khi m t STA k t h p v i m t AP ,chúng s kh i u cho m t phiên m i và u này d n t i s phát sinh m t PTK m i t PMK. Vì các khóa phiên ch h p l trong t kho ng th i gian nh t nh,chúng c ng nh nh ng khóa th i gian. Khóa PTK c o ra t PMK s d ng m t PRF (hàm gi ng u nhiên). Các PRF c dùng t o ra PTK rõ ràng c bi t b i PTK s d ng gi i thu t HMAC-SHA : PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce || SNonce) thu c PTK t PMK ta c n dùng 5 giá tr u vào: khóa PMK, a ch l p MAC c u hai m cu i liên quan n phiên và m i Nonce c a hai m cu i ó. S ng a ch l p MAC t o ra PTK m b o r ng các khóa này là ranh gi i c u các phiên gi a hai m cu i và gai t ng tính hi u qu không gian khóa c a toàn b h th ng . Vì chúng ta c n t o ra m t t p h p khác nhau c a nh ng khóa phiên t PMK gi ng nhau cho nh ng phiên m i, chúng ta c n thêm u vào khác vào c ch t o khóa mà u vào này thay i m i phiên. u vào này chính là Nonce. Nonce c hi u sát ngh a nh t là s l n ng n nh t, giá tr c a Nonce nh v y thay i không b bó bu c, tr khi giá tr m i Nonce không bao gi s d ng l i l n n a - v n c b n là m t s ch c s d ng m t l n. V i chúng ta ,m t Nonce là m t s duy nh t (sinh ra ng u nhiên) và xó th phân bi t gi a hai phiên thi t l p gi a m t STA và m t AP ã cho t i nh ng th i m khác nhau.hai Nonce liên quan t i s t o thành PTK sinh ra b i hai m cu i liên quan n phiên ó.ví d STA (SNonce) và AP(ANonce) . WPA2 ch rõ m t Nonce có th c t o ra theo sau: ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time) SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time) u quan tr ng là PTK có hi u qu dùng chung gi a STA và AP c s d ng b i hai STA và AP nh m b o v d li u / b n tin EAPoL mà chúng truy n i. Vì th , các giá tr u vào yêu c u t o PTK t PMK n t c hai m cu i STA và AP c a phiên ó, m t Nonce và m t a ch l p MAC c chuy n i. B i v y c STA và AP có th t o ra PTK gi ng nhau t PMK ng th i.
Nhóm 7 – l p D04VT1
24
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
M c ti p theo c a h phân b c khóa là các gói khóa (per-packet keys) c t o ra t PTK.quá trình WPA2 s d ng có c per-packet keys c ch ra hình d i ây:
Hình 3.13: Per-Packet Key Generation pha u tiên, khóa mã hóa d li u phiên c k t n i v i high-order 32 bits c a TSC/IV và a ch l p MAC. u ra c a pha này c k t n i v i lower-order 17 bits a TSC/IV pha th hai. u ra c a pha th hai s t o ra 104 bit per-packet key. Có nhi u c tính quan tr ng trong quá trình này: * Kch th c c u khóa mã hóa v n là 104 bit , vì th nó có th thích h p v i b t ng t c ph n c ng WEP. * Vì t o ra per-packet key liên quan n m t thao tác tr n,thao tác tính táon c ng cao cho b x lí MAC nh trong ph n c ng WEP. Quá trình này chia làm hai pha.ph n lí c ng cao c th c hi n pha m t trong khi pha hai tính toán c ng cao. * Vì pha 1 liên quan n high-order 32 c a TSC/IV,vi c ó ch c n c th c hi n khi mà m t trong các bit thay i. * Ch c n ng tr n khóa s gây khó kh n cho ng i nghe tr m do TSC/IV và các khóa gói u oc mã hóa gói. 3.3.2. Nh n th c Gi ng nh s phân c p và thi t l p khóa,WPA c ng ch p nh n ki n trúc chúng th c c ch rõ trong 802.11i. Do ó ki n trúc ch ng th c c a WPA và WPA2 là gi ng nhau. V i m ng t i nhà, 802.11i cho phép khóa d ng th công nh WEP. V i m ng doanh nghi p, 802.11i ch rõ cách s d ng c a 902.1x cho s thi t l p khóa và s ch ng th c.hình 3.14 cho th y ki n trúc c a EAPoL và hình 3.15 cho th y toàn b h th ng ki n trúc c a EAPoL. C ng ki m soát ch m khi thi t b c k t n i k t n i t i c ng
Nhóm 7 – l p D04VT1
25
Ch ã
ng 3: Ch c n ng phân l p 802.11n MAC
c cho phép b i 802.1x. M t khác, c ng không ki m soát cung c p m t n cho duy nh t l u l ng EAPoL.
ng
Hình 3.14: Authentication Architecture Hình 3.14 cho th y th m chí c ng không ng MAC filtering. S này trong m t s tr công.
c ki m soát có th h n ch th nào s ng h p c dùng ch ng l i s t n
Hình 3.15: EAPOL EAP ch rõ 3 thành ph n c a m ng: the supplicant, the authenticator and the authentication server. Cho EAPoL, ng i s d ng cu i là supplicant. Chuy n m ch l p 2 là s truy nh p ki m soát nh n th c t i m ng s d ng c ng logic. Nh ng quy t nh truy nh p c th c hi n b i máy ch ch ng th c backend sau khi th c hi n quá trình ch ng th c. Quá trình ch ng th c này s d ng cho ng i qu n tr m ng quy t nh.
Nhóm 7 – l p D04VT1
26
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
EAPoL có th d dàng c làm thích nghi có th s d ng c trong môi tr ng 802.11. Nh hình 3.16 STA là supplicant, AP là s ki m soát nh n th c t i m ng,và có m t máy ch ch ng th c backend. Tính t ng t càng n i b t h n n u ta xem xét t AP, th t ra là chuy n i l p 2, v i m t máy vô tuy n và m t giao di n ng dây.
Hình 3.16: Authentication Overview Tuy nhiên, có m t m u chi ti t thú v c n chú ý n,ki n trúc 802.1x mang quá trình o m t gi a supplicant (STA) và máy ch ch ng th c backend. u ó có ngh là khóa ch (k t qu t m t quá trình ch ng th c th TLS) c t o ra gi a STA và máy ch backend. Tuy nhiên, c ch bí m t và v n toàn trong ki n trúc an ninh c a 802.11 n c th c hi n gi a STA và AP. u c ó có ngh a là phiên (PTK) và per-p cket key (chúng c t o ra t PMK) u c n STA và AP.STA và ã có PMK thì có th t o ra PTK và per-p cket key . Tuy nhiên , AP ch a ch c ã có PMK. B i v y, cái mà c n cho m t c ch có PMK t máy ch ch ng th c n AP an toàn. Nh c l i ki n trúc 802.1x, k t qu c a quá trình ch ng th c c chuyên ch b i máy ch ch ng th c t i AP, vì v y mà AP có th cho phép hay không cho phép truy nh p t i m ng. Giao th c truy n tin gi a AP và máy ch ch ng th c không ch rõ b i 802.11 nh ng c ch rõ b i WPA2 là RADIUS. H u nh t t c các s tri n khai c a 802.11 có l k t thúc lên trên s d ng RADIUS. Giao th c RADIUS cho phép an ninh phân ph i khóa t máy ch ch ng th c t i AP và ây là cách mà PMK t i AP nh th nào. Ghi nh là 802.1x có m t khung dành cho ch ng th c. Nó không ch rõ giao th c ch ng th c c s d ng. B i v y, ó là t i ng i qu n tr m ng ch n giao th c ch ng th c. M t trong s nh ng giao th c ch ng th c c bàn lu n nhi u nh t s ng trong 802.1x là TLS. Giao th c EAP-TLS c l y tài li u c n th n. Nó c
Nhóm 7 – l p D04VT1
27
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
phân tích r ng và không s sai l ch y u kém nào c tìm th y trong giao th c c a nó. u này làm cho nó là s l a ch n lôi cu n v an ninh s d ng trong 802.1x. 3.3.3. S bí m t Th c t ch rõ r ng m t gi i thu t mã hóa không cung c p cho h thông an ninh. cung c p tính bí m t trong 802.11i, AES c s d ng trong counter mode. Counter mode th c s s d ng m t kh i m t mã nh m t lu ng m t mã. Nh v y k t p an ninh c a m t khói m t mã v i s d dàng c a s s d ng m t lu ng m t mã. Hình 3.17 ch rõ AES counter mode làm vi c nh th nào. S d ng counter mode yêu c u m t máy m. Máy m b t u t i m t th i m t k nh ng quy t nh tr c giá tr và c t ng d n trong m t ki u ch rõ. Thao tác máy m n gi n nh t, ví d , b t d u máy m v i kh i d u là 1 và t ng d n tu n t t giá tr cho m i kh i. a s nh ng s th c hi n, tuy nhiên, giá tr kh i u c a counter b t ngu n t giá tr m t Nonce, cái mà thay i cho m i thông báo liên ti p. t mã AES sau ó c s d ng mã hóa máy m t o ra m t “lu ng khóa” . Khi thông báo nguyên b n n, nó c chia vào trong các kh i 128 bits, và m i kh i c c ng XOR v i 128 bits t ng ng c a dòng khóa phát sinh s n xu t ra b n m t mã. m t toán hoc, ch c n ng mã hóa counter.
c trình bày là: Ci = Mi (+) Ek(i) trong ó i là
Hình 3.17: AES Counter Mode An ninh c a h th ng n m trong counter. Cho t i khi giá tr counter không bao gi p l i v i m t khóa gi ng v y, h th ng c b o v .trong WPA2, u này d t c i vi c dùng m t khóa m i cho các phiên. Nhóm 7 – l p D04VT1
28
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
3.3.4. S toàn v n c s tàon v n c a b n tin, nhi m v c a nhóm là m r ng counter mode bao g m s ho t ng m t CBC MAC. ây là u gi i thích tên c a giao th c: AES-CCMP trong ó CCMP thay th cho giao th c counter mode CBC MAC. Giao th c CBC MAC c tái th hi n trong hình 3.18 trong ó h p màu en là giao th c mã hóa.
Hình 3.18: CBC MAC
Nhóm 7 – l p D04VT1
29
t lu n T LU N
T nh ng k t qu tìm hi u trên ta có th nh n th y IEEE 802.11n có nh ng u m v t tr i so v i các chu n tr c ó v thông l ng, tin c y. IEEE 802.11n ng thích t t v i các chu n tr c nh 802.11 a/b/g. S ra i c a IEEE 802.11n c mong i s áp ng c các yêu c u ngày càng gia t ng c a các ng d ng phân tán trên n n m ng không dây ngày nay nh các ng d ng yêu c u v th i gian th c, QoS. IEEE 802.11n h a h n s tr thành chu n ph bi n c dùng r ng dãi nh t trong ng lai thay th cho các chu n 802.11 a/b/g hi n nay. Trong ph m vi tài li u này m i ch xem xét n các c tính và công ngh c a chu n 802.11n m c khái quát. H ng phát tri n ti p theo c a n i dung nghiên c u là tìm hi u chi ti t h n n a v các tham s c tính c a chu n c ng nh c p nh t các thông tin i nh t v chu n 802.11n.
Nhóm 7 – l p D04VT1
30
Tài li u tham kh o
TÀI LI U THAM KH O [1]. TGn Sync Proposal Technical Specification, Syed Aon Mujaba, 2005 [2]. 802.11-1999, IEEE, 1999 [3]. 802.11a-1999, IEEE, 1999 [4]. 802.11b-1999_Cor1-2001, IEEE, 2001 [5]. 802.11e-2005, IEEE, 2005 [6]. 802.11g-2003, IEEE, 2003 [7]. 802.11i-2004, IEEE, 2004 [8]. 802.11n wireless technology overview, Cisco, 2007 [9]. Certified Wireless Network Administrator Study Guide, Wiley, 2006 [10]. Wifi Telephony, Praphul Chandra; David Lide, Newnes, 2007 [11]. Next gen-WLAN, Cisco, 2007 [12]. Wireless Communications and Networking, Vijay K. Garg, MK Publishers, 2007
Nhóm 7 – l p D04VT1
31
BÁO CÁO BÀI T P L N PHÂN L P MAC TRONG IEEE 802.11n
Giáo viên h
ng d n: Th.S Nguy n Vi t Hùng
Sinh viên th c hi n: 1. ào Nh Ng c 2. oàn V n Tr nh 3. Nguy n Tr ng c p: D04VT1
Hà N i, 11-2007 Nhóm 7 – l p D04VT1
1
i nói
u
I NÓI
U
Xã h i càng phát tri n, nhu c u v i s ng ngày càng cao, con ng i càng c n có nhi u ph ng ti n th a mãn nh ng nhu c u v công vi c và sinh ho t. S phát tri n a các ng d ng phân tán trên n n m ng mà có xu h ng ngày càng d a trên môi tr ng vô tuy n ã thúc y s ra i c a các công ngh m i gi i quy t các v n yêu c u ó. Các m ng không dây ngày nay theo các chu n IEEE 802.11 a/b/g ã th a mãn ph n nào nhu c u thi t y u c a con ng i. Tuy nhiên theo th i gian và s phát tri n c a xã h i yêu c u c n có nh ng m ng không dây t c các yêu c u v kh ng di ng, tin c y, tính s n sàng c a m ng, thông l ng cao và b o m t t t. Nh n th y rõ u ó IEEE n m 2004 thành l p TGn có nhi m v xây d ng m t chu n m i 802.11n áp ng nhu c u v thông l ng cao lên n 600 Mbps th hi n s v t tr i so i các chu n khác ã có. Tháng 6/2007, Wifi Alliance ã a ra b n draft 2.0 cho 802.11n xác nh các thông s c b n i v i các thi t b tuân theo chu n này. IEEE a h n s thông qua b n 802.11n chính th c vào n m 2009. Tài li u này t p chung tìm hi u các c tính c b n c a phân l p MAC trong chu n IEEE 802.11n. Tài li u c trình bày thành 3 ch ng g m: Ø Ch Ø Ch Ø Ch
ng 1: Gi i thi u chung v chu n IEEE 802.11n ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI ng 3: Ch c n ng phân l p 802.11n MAC
Cu i cùng chúng em xin chân thành c m n s h ng d n và t o u ki n c a th y ThS. Nguy n Vi t Hùng trong quá trình chúng em làm bài t p l n này.
Nhóm 7 – l p D04VT1
i
cl c
CL C I NÓI U ................................................................................................................... i C L C ........................................................................................................................ ii DANH M C HÌNH V .................................................................................................. iii THU T NG VI T T T ............................................................................................... iv CH NG I: GI I THI U CHUNG V IEEE 802.11n.................................................. 1 CH NG II: GI I THI U PHÂN L P 802.11n MAC TRONG MÔ HÌNH OSI ........ 3 2.1. Kh i ch c n ng DCF ............................................................................................. 3 2.2. Kh i ch c n ng PCF .............................................................................................. 4 2.3. Giao th c, thu t toán và ho t ng ........................................................................ 4 2.3.1. Giao th c CSMA/CA ...................................................................................... 4 2.3.2. Giao th c RTS/CTS ........................................................................................ 5 2.3.3. Thu t toán th i gian ch ng u nhiên ............................................................... 7 2.3.4. Quá trình truy n thông trong ch PCF ....................................................... 8 CH NG III: CH C N NG PHÂN L P 802.11n MAC ........................................... 10 3.1. Các ch c n ng k th a t các chu n tr c .......................................................... 10 3.1.1. Ch c n ng quét tìm thi t b ........................................................................... 10 3.1.2. Ch c n ng xác th c ....................................................................................... 11 3.1.3. Quá trình k t h p ........................................................................................... 14 3.1.4. Tính n ng giám sát ngu n n ..................................................................... 15 3.1.5. S c t m nh khung. ....................................................................................... 18 3.2. Các ch c n ng riêng có trong 802.11n (d ng ngh ) ........................................ 19 3.2.1. K t h p khung ............................................................................................... 19 3.2.2. Báo nh n theo kh i (Block ACK) ................................................................. 22 3.3. B o m t ................................................................................................................ 22 3.3.1. Thi t l p khoá ................................................................................................ 22 3.3.2. Nh n th c ...................................................................................................... 25 3.3.3. S bí m t ........................................................................................................ 28 3.3.4. S toàn v n .................................................................................................... 29 T LU N .................................................................................................................... 30 TÀI LI U THAM KH O .............................................................................................. 31
Nhóm 7 – l p D04VT1
ii
Danh m c hình v
DANH M C HÌNH V
Hình 2.1: Mô hình OSI và ki n trúc phân l p MAC ........................................................ 3 Hình 2.2 : Ho t ng c a giao th c RTS/CTS ................................................................. 5 Hình 2.3: Ho t ng c a RTS/CTS gi a m t máy tr m không dây và m t máy tr m có dây..................................................................................................................................... 6 Hình 2.4: Ho t ng c a RTS/CTS gi a hai máy tr m không dây .................................. 7 Hình 2.5: L c ho t ng c a m t máy tr m trong ch DCF ................................ 8 Hình 3.1: Ph ng pháp quét b ng .............................................................................. 10 Hình 3.2: Quét ch ng................................................................................................. 11 Hình 3.3: Quá trình xác th c OSA ................................................................................. 12 Hình 3.4: Quá trình xác th c SKA ................................................................................. 13 Hình 3.5: Quá trình k t h p ............................................................................................ 15 Hình 3.6: PSP Mode in a BSS ........................................................................................ 17 Hình 3.7: Fragmentation burst ........................................................................................ 19 Hình 3.8: Khi không th c hi n ph ng pháp k t h p khung ......................................... 20 Hình 3.9: Ph ng pháp k t h p khung ........................................................................... 20 Hình 3.10: K t h p MSDU ............................................................................................. 21 Hình 3.11: K t h p khung MPDU.................................................................................. 21 Hình 3.12: Key Generation in WEP, WPA and WPA2 ................................................. 23 Hình 3.13: Per-Packet Key Generation .......................................................................... 25 Hình 3.14: Authentication Architecture ......................................................................... 26 Hình 3.15: EAPOL ......................................................................................................... 26 Hình 3.16: Authentication Overview ............................................................................. 27 Hình 3.17: AES Counter Mode ...................................................................................... 28 Hình 3.18: CBC MAC .................................................................................................... 29
Nhóm 7 – l p D04VT1
iii
Thu t ng vi t t t
THU T NG
VI T T T
A ACK AES AP ATIM
Acknownledgement Advanced Encription Standard Access Point Ad-hoc TIM B BSS Basic Service Set C CAM Continuous Aware Mode CCMP Cipher Block Chainning Message CFP Contension Free Periord CP Contension Periord CSMA/CA Carrier Sense Multiple Access/ Collision Avoidance D DCF Distributed Coordination Function DSSS Directed Sequence Spread Spectrum E EAPoL EAP over LAN ESS Extended service sets I IBSS Independent BSS IEEE Institute of Electrical and Electronics Engineers M MAC Medium Access Control MIMO Multiple Input Multiple Output MPDU Message Protocol Data Units MSDU MAC Service Data Units N NAV Network Allocation Vector O OFDM Orthogonal Frequency Division Multiplexing OSA Open System Authentication Nhóm 7 – l p D04VT1
Báo nh n Chu n mã hóa tiên ti n m truy nh p TIM c a m ng Ad-hoc p d ch v c s Ch nh n th c liên ti p B n tin chu i kh i mã hóa Chu k không xung t Chu k xung t a truy nh p c m nh n sóng mang nh m tránh xung t Kh i ch c n ng DCF Tr i ph chu i tr c ti p EAP trong m ng LAN p d ch v m r ng BSS không ph thu c Vi n các k s n nt
u khi n truy nh p môi tr ng Công ngh MIMO n v d li u giao th c b n tin n v d li u d ch v MAC Vector
nh v m ng
Ghép kênh phân chia theo t n s tr c giao Xác th c h th ng m iv
Thu t ng vi t t t P PCF PMK PSP PTK
Point Coordination Function Pair-wise Master Key Power Save Polling Pair-wise Transient Key
Kh i ch c n ng PCF Khóa PMK Th m dò ti t ki m n ng l Khóa PTK
SDM
R Request to Send/ Clear to Send S Space Division Multiplexing
SIFS SKA SSID STA
Short Interframe Space Shared Key Authentication Service Set Identifier Station A
RTS/CTS
ng
Giao th c RTS/CTS Ghép kênh phân chia theo không gian Kho ng cách liên khung ng n Xác th c h th ng m Nh n d ng t p d ch v Máy tr m A
T TIM
Traffic Indication Map
ch th l u l
ng
W WEP WLAN WPA
Wired Equivalent Privacy Wireless LAN Wifi Protected Access
Nhóm 7 – l p D04VT1
t mã t ng ng h u tuy n ng LAN không dây Công ngh mã hóa WPA c a Wifi
v
Ch
ng 1: Gi i thi u chung v IEEE 802.11n
CH
NG I: GI I THI U CHUNG V IEEE 802.11n
áp l i nhu c u th tr ng ngày càng gia t ng v i vi c yêu c u th c hi n cao h n a WLAN, IEEE ã hình thành nhóm làm vi c 802.11n. Ph m vi làm vi c c a nhóm này là nh ngh a u ch nh l p v t lý và l p MAC chuy n giao m t giá tr nh nh t 100Mbps thông qua m t m truy nh p d ch v MAC (SAP). 802.11n s d ng m t quan m phát tri n ang s d ng t i các công ngh hi n h u. trong khi gi i thi u công ngh m i ó chúng cung c p hi u qu làm vi c s phát tri n th y c yêu c u c a vi c phát tri n nh ng ng d ng. S d ng l i nh ng công ngh quý báu nh OFDM, mã hóa s a l i t phía tr c, an xen và ánh x u bi n biên u ph ng ã c s a và gi a l i, giá c gi m xu ng và hoàn toàn t ng thích v i công ngh tr c ó. Có 3 khóa vùng c c n xem xét khi t ng a ch trong s ho t ng c a WLAN. u tiên là s c i t o trong công ngh vô tuy n ó là t ng t c truy n v t lý. Th 2 là ch m i qu n lý có hi u qu nh ng ki u th c hi n l p v t lý t ng c ng ph i c phát tri n. Th 3 là c i ti n trong hi u l c truy n d li u c n gi m b t c i thi n theo p v i s t ng trong t c truy n v t lý. N y sinh hi u hi u l c khác t nh ng ph n t tr c trong ó nó cung c p m t s a ng h th ng ch n l c và h t c d li u thô c c i. u này cho phép tiêu chu n cung c p s th c hi n m t ng c b n nh ng tham s có t t c các thi t b 802.11n, trong khi các công ty ch p nh n t ng c ng nh ng kh n ng ng d ng khác nhau và giá khác nhau. Ph n c ng c a WLAN không c n h tr các tùy ch n t ng h p v i chu n. Yêu c u u tiên s h tr m t s thi hành OFDM c phát tri n trên d a trên 802.11a/g s d ng t c mã l n nh t cao h n và nh p d i thông r ng h n. S thay i c i thi n cao nh t có th t ct c d li u thô có th t 54 t i 65 Mbps trong các tiêu chu n ã có. MIMO là công ngh nhi u u vào nhi u u ra c s d ng trong 802.11n phát tri n giao di n v t lý OFDM có s n ã c th c hi n trên 802.11a/g. s khai thác MIMO a ng v i m t công ngh ã bi t nh vi c gh p kênh phân chia không gian SDM. Truy n thông qua thi t b WLAN phân chia m t lu ng d li u thành nhi u ph n truy n trong nhi u dòng không gian.Vi c phân chia nh ng anten t ng ng các anten thu có th nh n c d li u.802.11n hi n th i cung c p t i 4 lu ng không gian c dù phù h p v i ph n c ng không c yêu c u th c hi n v i nhi u ng. Vi c t ng g p ôi s l ng lu ng không gian t m t t i 2 có hi u qu g p ôi trong vi c t ng t c d li u thô. T i ây có s cân b ng tuy nhiên, gi ng nh vi c t ng công su t tiêu th , và t i m t kho ng nh h n v giá. B n li t kê 802.11n bao g m m t ch ti t ki m công su t,gi m nh công su t tiêu th khi s d ng a ng ch nh ng
Nhóm 7 – l p D04VT1
1
Ch
ng 1: Gi i thi u chung v IEEE 802.11n
ng truy n thông có ích m i c th c hi n.H th ng ti t ki m công su t MIMO òi i c m c ch ra trong 802.11n. Có 2 c tính c ch ra ma t p trung vào vi c c i thi n vi c th c hi n MIMO: (1) o chùm tia (2) phân t p là m t k thu t h i t tín hi u vô tuy n tr c ti p trên anten ích do ó làm t ng kh n ng s p x p và th c hi n b i vi c gi i h n giao thoa. Nhi u anten khai thác s phân t p b ng vi c k t h p nhi u u ra hay l a ch n m t t p con t t nh t trong m t s l n các anten. So v i yêu c u nh n c m t s lu ng không gian. 802.11n c ng h tr lên t i 4 anten. H th ng tùy ch n khác trong 802.11n có hi u qu cao g p ôi t c d li u b i vi c t ng g p ôi b ng t n c a WLAM|N t 20 t i 40 MHz. S cân b ng s c p m t vài kênh có s n ít h n m i thi t b khác nhau. Trong tr ng h p s d ng b ng 2.4Ghz, t i ó có ch cho 3 kênh 20Mhz không ch ng lên nhau. M t kênh 40Mhz không th có nhi u ch cho nh ng thi t b khác nhau k t n i ho c lan truy n gi ng nh trong không khí. u này có ngh a là thông minh h n. Vi c qu n lý ng ó là ch ra nh ng l i m b o r ng các tùy ch n c a kênh 40Mhz c c i thi n toàn b . S at ngc c a WLAN g n li n v i s cân b ng c a nh ng d i thông cao c a m s khách hàng v i nh ng nhu c u c a m t s khách hàng khác k t n i t i m ng. M t trong nh ng c tính quan tr ng nh t trong 802.11n c ch ra phát tri n vi c th c hi n ch tr n c g i là s h i t . T t h n là vi c g i i m t khung d li u n, các khách hàng c g p l i vào chung m t khung và truy n i. Vì v y s h i làm t ng hi u qu c a vi c khôi ph c % d li u ang c truy n trên m ng. 802.11n ch ra qúa trình phát tri n v i nh ng tiêu chu n tr c ó trong tr ng thái luôn b o m tính t ng thích v i h n 200 tri u thi t b wi-fi hi n th i (802.11b) ang c s d ng. M t m truy c p 802.11n s giao ti p v i m t trong nh ng thíêt b 802.11 trên b ng t n 5GHz c ng nh ph n c ng c a 802.11b/g ho t ng trên t n s 2.4Ghz. Ngòai kh n ng v n hành v i nhau, thi t b 802.11n c ng cung c p cho m ng kh n ng l n h n trong s pha tr n trên nh ng cái 802.11g ã xu t. B i vì nó ch a d i thông l n h n hi u, ph m vu h at ng t t h n, tin c y cao.802.11n có tác d ng trong r t nhi u c u hình m ng. và t ó n y sinh các ng d ng m tay c a m ng trong nhà, m t s gia t ng áng k c a s khách hàng s th y c 802.11n không ch là m t s nâng cao các ti n ích c a nó mà còn là m t nhu c u thi t u. M t vài y u t gây ra nh ng ng d ng mà ang u khi n nhu c u cho 802.11n ó là VoIP,load video nh c game l u tr g n li n tr c tíêp trên m ng
Nhóm 7 – l p D04VT1
2
Ch
CH
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
NG II: GI I THI U PHÂN L P 802.11n MAC TRONG MÔ HÌNH OSI
Phân l p MAC n m trong l p Liên k t d li u (Data Link) c a mô hình OSI. Phân p MAC xác nh cách th c truy n các khung d li u trên môi tr ng truy n d n b ng cách k t h p m t a ch v t lý cho m i thi t b , xác nh topo m ng và th m dò ng truy n.
Hình 2.1: Mô hình OSI và ki n trúc phân l p MAC Ki n trúc phân l p MAC bao g m hai kh i ch c n ng: Kh i ch c n ng DCF (Distributed Coordination Function) và kh i ch c n ng PCF (Point Coordination Function).
2.1. Kh i ch c n ng DCF DCF là ph ng pháp truy nh p theo chu n 802.11 cho phép t t c các tr m trong t WLAN tranh ch p nhau nh m dành quy n truy nh p vào môi tr ng truy n d n không dây có tính ch t chia s nh s d ng giao th c CSMA/CA. Các mô hình m ng
Nhóm 7 – l p D04VT1
3
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
BSS (Basic service sets – trong mô hình này ch có duy nh t m t AP và các máy tr m), ESS (Extended service sets – ây là mô hình m r ng c a BSS cho phép có nhi u AP và các máy tr m), IBSS (Independent basic service sets – mô hình này không có AP mà ch có các máy tr m k t n i tr c ti p v i nhau) u có th s d ng c ch DCF. Các AP trong nh ng mô hình này ho t ng t ng t nh hub trong 802.3 truy n d li u.
2.2. Kh i ch c n ng PCF PCF là m t ch truy n d n cho phép truy n các khung không xung t trong ng WLAN b ng cách s d ng thu t toán th m dò. u m c a PCF là m b o c m t kho ng th i gian tr xác nh vì v y các ng d ng yêu c u v QoS (ví d nh các ng d ng tho i hay truy n hình th i gian th c,…) có th s d ng trên n n ch truy n d n này.Khi s d ng PCF, AP s m nhi m ch c n ng th c hi n thu t toán th m dò do ó các m ng ad hoc (m ng không có AP) không th s d ng ch này. PCF ph i c s d ng k t h p v i DCF.
2.3. Giao th c, thu t toán và ho t
ng
2.3.1. Giao th c CSMA/CA th c hi n quá trình truy n thông trong m ng c n ph i có m t t p các th t c và cách th c nh m m b o quá trình truy nh p vào môi tr ng truy n d n t hi u qu cao. Giao th c c s d ng r ng rãi trong m ng WLAN ngày nay là CSMA/CA. Khi m t tr m xác nh r ng không có b t kì m t tr m nào khác ang truy n d n thì nó s ch n m t giá tr th i gian ch ng u nhiên.Tr m này sau ó s i thêm m t kho ng th i gian n a d a vào giá tr th i gian ch mà nó ã ch n, tr c khi b t u truy n d li u. Trong su t kho ng th i gian này nó v n s ti p t c giám sát ch c ch n r ng không có tr m nào khác b t u truy n d li u. B i vì môi tr ng truy n d n vô tuy n là môi tr ng bán song công nên c n m b o t i m t th i m ch có m t thi t b truy n tín hi u trên môi tr ng. CSMA/CA là giao th c nh m m b o u ó. Tuy nhiên th c t xung t v n x y ra khi hai thi t b cùng truy n d n t i cùng m t th i m. CSMA/CA th c hi n nhi u bi n pháp ki m tra và cân b ng nh m gi m thi u t i a s xung t. Ch c n ng c m nh n sóng mang xác nh môi tr ng truy n d n b n hay r i, bao m c m nh n v t lý nh các m ch n t ki m tra v c ng và t n s sóng ph n i nh n ra s xung t hay c m nh n logic nh vào vi c s d ng giao th c RTS/CTS , tr ng NAV, báo nh n ACK. Ch c n ng a truy nh p nh m m b o t t c
Nhóm 7 – l p D04VT1
4
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
các tr m trong m ng WLAN u có c h i ngang nhau trong vi c tranh ch p s d ng môi tr ng. Ch c n ng tránh s xung t nh m m b o t i m t th i m ch có duy nh t m t thi t b c quy n truy n d li u tránh t i a s xung t nh s d ng thu t toán th i gian ch i ng u nhiên. 2.3.2. Giao th c RTS/CTS d ng giao th c RTS/CTS nh m th c hi n ch c n ng c m nh n sóng mang logic. m nh n sóng mang logic làm vi c b ng cách s d ng m t tr ng g i là NAV (Network Allocation Vector) ho t ng nh m t b nh gi trên m i máy tr m. Khi m t tr m mu n truy n d li u, nó ph i g i m t khung RTS d i d ng broadcast, khung này ch a tr ng NAV thi t l p trên t t c các tr m nghe c nó m t kho ng th i gian c n thi t tr m này có th hoàn thành quá trình truy n d li u c a mình c ng thêm th i gian nh n khung ACK tr l i t tr m thu. Tr m thu sau khi nh n c khung RTS s i h t m t SIFS và g i tr l i tr m phát b ng khung CTS c ng i d ng broadcast, các tr m còn l i nghe c khung CTS này s c p nh t l i kho ng th i gian NAV c a mình. Tr m phát nh n c khung CTS t tr m thu, i h t m t SIFS và b t u truy n d li u. Sau khi nh n c khung d li u, tr m thu i h t m t SIFS s g i tr l i v tr m phát b n tin ACK báo r ng mình ã nh n d li u. Lúc này kho ng th i gian NAV các tr m khác v a h t hi u l c và t t c các tr m l i ti p c tham gia vào quá trình tranh ch p m i dành quy n chi m d ng môi tr ng truy n thông.
Hình 2.2 : Ho t
Nhóm 7 – l p D04VT1
ng c a giao th c RTS/CTS
5
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
Nh c m c a giao th c RTS/CTS là chi m d ng b ng thông truy n d n do truy các b n tin trao i RTS, CTS d i d ng broadcast. Vì lí do này, m c nh giao th RTS/CTS không c phép ho t ng, ch trong m t s tr ng h p c n thi t giao th này m i c b t lên. Khi môi tr ng truy n d n trong m ng WLAN x y ra quá nhi xung t làm gi m b ng thông xu ng m c b t th ng (th ng là h u qu c a hi ng hidden node) thì RTS/CTS s c s d ng.
Hình 2.3: Ho t
n c c u n
ng c a RTS/CTS gi a m t máy tr m không dây và m t máy tr m có dây
Nhóm 7 – l p D04VT1
6
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
Hình 2.4: Ho t
ng c a RTS/CTS gi a hai máy tr m không dây
khác bi t gi a hai ho t ng hình 3 và hình 4 là nh tr l i b n tin RTS thì AP s ng ra tr l i thay.
hình 3 thay vì máy tr m c
2.3.3. Thu t toán th i gian ch ng u nhiên Sau khi máy tr m th c hi n các b c c m nh n sóng mang theo các ph ng pháp logic và v t lý, phát hi n th y môi tr ng r i và giá tr NAV = 0 thì nó b t u quá trình tranh ch p môi tr ng trong m t kho ng th i gian c g i là m t c a s tranh ch p. t u kho ng th i gian này nó ch n m t giá tr th i gian ch ng u nhiên. Giá tr này c ch n m t cách ng u nhiên trong d i t 0 n giá tr c a s tranh ch p kh i t o. Giá tr c a s tranh ch p kh i t o khác nhau tùy thu c vào k thu t tr i ph , ví d DSSS là 31 khe th i gian hay FHSS là 15 khe th i gian.C ng c n l u ý giá tr m i khe th i gian i v i FHSS b ng 50µs còn DSSS b ng 20µs. Sau khi ch n c m t giá tr th i gian ch , nó b t u quá trình m ng c, sau m i khe th i gian giá tr th i gian ch này s gi m i m t n v . Trong su t quá trình này, máy tr m liên t c th c hi n m nh n sóng mang c m i khe th i gian. N u phát hi n môi tr ng chuy n sang tr ng thái b n hay giá tr NAV c thi t l p thì quá trình m lùi này s d ng và máy tr m s quay tr l i giai n c m nh n sóng mang. N u n khi giá tr th i gian ch c m lùi v 0 mà v n không có s thay i tr ng thái môi tr ng thì máy tr m b t u truy n d n. N u sau khi truy n d n mà máy tr m không nh n c b n tin ACK tr i t tr m thu thì máy tr m này coi nh môi tr ng ang x y ra xung t. Giá tr c a a s tranh ch p trong l n ti p sau s t ng theo công th c Tn=2*Tn-1+1. Giá tr l n nh t c a c a s tranh ch p là 1023 khe th i gian.
Nhóm 7 – l p D04VT1
7
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI
Hình 2.5: L
c
ho t
ng c a m t máy tr m trong ch
2.3.4. Quá trình truy n thông trong ch
DCF
PCF
Mô hình m ng ho t ng theo ch này ph i th a mãn các yêu c u sau: 1. AP ph i c c u hình th c hi n ch c n ng th m dò. 2. Các máy tr m không dây ph i kh n ng th m dò c. Nhóm 7 – l p D04VT1
c c u hình sao cho AP nh n ra r ng chúng có
8
Ch
ng 2: Gi i thi u phân l p 802.11n MAC trong mô hình OSI Quá trình truy n thông c th c hi n nh sau: 1. t u chu k CFP, AP g i các khung beacon (khung qu n lý bao g m các thông tin ng b , các tham s c n thi t cho quá trình truy n thông) d i d ng broadcast. 2. Trong su t chu k CFP, AP th ng xuyên phát các tín hi u th m dò máy tr m nào c n g i d li u không. 3.
xem có
u m t máy tr m c n g i d li u nó s g i m t khung tr l i v AP. Ng c l i u máy tr m không c n g i d li u thì nó s g i m t khung r ng v AP hay n gi n là l i, không tr l i.
4. Khi chu k CFP k t thúc, AP g i khung CF-End t i các máy tr m thông báo t thúc chu k CFP và AP d ng quá trình th m dò. Chu k CP b t u, t t c các máy tr m và AP chuy n sang ho t ng ch DCF. 5.
t thúc chu k CP, m t chu trình m i l i b t
Nhóm 7 – l p D04VT1
u.
9
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
CH
NG III: CH C N NG PHÂN L P 802.11n MAC
3.1. Các ch c n ng k th a t các chu n tr
c
3.1.1. Ch c n ng quét tìm thi t b t máy tr m mu n k t n i t i AP thì u u tiên nó ph i phát hi n c AP. Ph ng pháp mà máy tr m dùng phát hi n AP có th là ph ng pháp quét ch ng hay quét b ng. M t máy tr m có th l ng nghe AP (quét b ng) hay tìm ki m AP (quét ch ng). 3.1.1.1. Quét b
ng
Dùng ph ng pháp này máy tr m s l ng nghe các khung beacon phát ra t AP mà có ch a tr ng SSID (Service Set Identifier – m t chu i s g m 2-32 kí t c dùng nh n d ng m ng WLAN) gi ng v i SSID c c u hình t tr c trên máy tr m. Trong tr ng h p máy tr m nghe th y nhi u khung beacon t các AP khác nhau mà có cùng giá tr tr ng SSID gi ng v i mình thì máy tr m s xác nh AP nào có ch t l ng tín hi u t t nh t nó s th k t n i n AP ó. Ph ng pháp quét b ng không cs ng trong m ng ad hoc vì trong m ng này không có s tham gia c a AP.
Hình 3.1: Ph
Nhóm 7 – l p D04VT1
ng pháp quét b
ng
10
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
3.1.1.2. Quét ch
ng
Trong ph ng pháp này, máy tr m s ch ng phát i các khung probe request, các khung này có th ch a m t giá tr SSID c a m ng mà máy tr m c n k t n i t i ho c b t kì m ng nào. Tr ng h p máy tr m mu n k t n i t i b t k m ng nào thì trong khung probe request tr ng SSID s c thi t l p là null. T t c các AP nghe c khung probe request này n u nh n th y giá tr tr ng SSID phù h p mà nó h tr thì AP s tr i b ng cách g i tr l i máy tr m b ng m t khung probe response. Khung probe response ch a t t c nh ng thông tin c n thi t cung c p cho máy tr m th c hi n k t i t i AP tham gia vào BSS. u m t khung probe request ch a giá tr tr ng SSID b ng null thì t t c các AP nghe c khung này s g i tr l i m t khung probe response. Vì lí do b o m t, thông th ng AP c c u hình l i các khung probe request lo i này. u này giúp ng n ch n nh ng ng i s d ng không c c p quy n truy nh p vào m ng, tuy nhiên ây ch là m t bi n pháp b o m t s ng ch y u ch c dùng làm gi m các k t n i không mong mu n vô tình tham gia vào m ng không nh m m c ích phá ho i.
Hình 3.2: Quét ch
ng
3.1.2. Ch c n ng xác th c Xác th c là b c u tiên trong hai b c c n th c hi n k t n i vào m ng. Quá trình xác th c v th c ch t là quá trình k t n i v t lý gi a máy tr m và AP hay các máy
Nhóm 7 – l p D04VT1
11
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
tr m khác (m ng ad hoc). Có hai ph ng pháp xác th c c s d ng trong m ng WLAN g m: Xác th c h th ng m (OSA – Open System Authentication) và Xác th c khóa chia s (SKA – Shared Key Authentication). 3.1.2.1. Xác th c h th ng m (OSA) Xác th c OSA là m t ph ng pháp xác th c r ng và m c nh c cài t trong các thi t b WLAN. Xác th c r ng ngh a là m t máy tr m có th k t h p v i b t kì AP nào c ng s d ng xác th c OSA mi n là có cùng SSID. Quá trình xác th c OSA di n ra nh sau: 1. Máy tr m g i m t khung yêu c u xác th c n AP. 2. AP g i tr l i b ng khung ACK báo nh n. 3. AP g i khung xác th c v phía máy tr m .
kh ng
nh quá trình xác th c h p
4. Máy tr m g i tr l i b ng khung ACK báo nh n. Quá trình xác th c k t thúc.
Hình 3.3: Quá trình xác th c OSA WEP có th c dùng cùng v i xác th c OSA. Tuy nhiên WEP ch c dùng mã hóa các d li u l p trên sau khi quá trình xác th c và k t h p ã hoàn thành. Chính i vì s n gi n c a mình mà xác th c OSA th ng c s d ng cùng v i m t vài ph ng pháp b o m t tiên ti n h n nh WPA, 802.1X/EAP cho các m ng yêu c u c n có môi tr ng b o m t.
3.1.2.2. Xác th c khóa chia s (SKA)
Nhóm 7 – l p D04VT1
12
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Xác th c SKA s d ng WEP xác th c các máy tr m và yêu c u các khóa WEP nh ph i c c u hình trên c máy tr m và AP. Quá trình xác th c SKA di n ra nh sau: 1. Máy tr m g i khung yêu c u xác th c n AP. 2. AP g i tr l i b ng khung ACK báo nh n. 3. AP g i ti p m t khung xác th c th 2 trong ó có ch a m t octet d i d ng không mã hóa.
n b n tin 128
4. Máy tr m g i tr l i b ng khung ACK báo nh n. 5. Máy tr m dùng khóa WEP c a mình th c hi n mã hóa n b n tin 128 octet nh n c t AP sau ó g i n b n tin ã c mã hóa vào trong khung xác th c th 3 tr l i v AP. 6. AP g i tr l i b ng khung ACK báo nh n. 7. AP th c hi n gi i mã n b n tin mã hóa nh n c t máy tr m. N u nb n tin sau khi gi i mã phù h p v i n b n tin 128 octet kh i t o thì AP g i khung xác th c cu i cùng v phía máy tr m kh ng nh quá trình xác th c h p l . Trong tr ng h p không th y s phù h p, AP g i khung xác th c ch ra r ng khóa WEP không h p l , quá trình xác th c không thành công. 8. Máy tr m g i tr l i b ng khung ACK báo nh n. Quá trình xác th c k t thúc.
Hình 3.4: Quá trình xác th c SKA
Nhóm 7 – l p D04VT1
13
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Xác th c SKA b o m t kém h n xác th c OSA. Trong quá trình xác th c SKA, khóa WEP c dùng mã hóa n b n tin 128 octet. N u m t ng i mu n xâm nh p vào m ng trái phép, ng i ó có th s d ng thi t b nghe tr m b t và phân tích các khung xác th c trao i gi a máy tr m và AP tìm ra khóa WEP c dùng, sau ó s d ng chính khóa này k t n i vào m ng. 3.1.3. Quá trình k t h p M t khi client ã c xác th c thì nó s th c hi n k t n i v i AP. c k t h p là tr ng thái trong ó client ã c cho phép truy n d li u thông qua AP. N u PC card ab n ã c k t h p v i m t AP, thì có ngh a là b n ã k t n i v i AP ó và c ng là v i m ng không dây. Ti n trình tr nên ck th p c mô t nh sau: Khi m t client mu n k t n vào m ng, client ó s g i m t Khung yêu c u xác th c n AP và nh n tr l i m khung tr l i xác th c. Sau khi quá trình xác th c ã c hoàn thành, máy tr m s g t khung yêu c u k t h p n AP và AP s tr l i l i cho client m t khung tr l i k p trong ó cho phép ho c không cho phép k t h p.
i t i t
Toàn b ti n trình k t h p bao g m 3 tr ng thái khác nhau + Không
c xác th c và không
+ ã
c xác th c và không
+ ã
c xác th c và
Không
c xác th c và không
ck th p ck th p
ck th p ck th p
Trong tr ng thái kh i u này, các node không dây hoàn toàn ch a k t n i v i m ng và không th truy n d li u qua AP. AP l u gi m t b ng các tr ng thái k t n i c a client c g i là b ng K t h p. u quan tr ng c n chú ý là các nhà s n xu t khác nhau s c p n các tr ng thái Không c xác th c và không c k t h p trong AP c a h m t cách khác nhau. B ng này s a ra tr ng thái “không c xác th c” cho b t k client nào ch a hoàn thành ti n trình xác th c ho c quá trình xác th c b l i. ã
c xác th c và không
ck th p
Trong tr ng thái th 2 này, các client không dây ã v t qua quá trình xác th c thành công, nh ng v n ch a th t s k t h p v i AP. Trong tr ng thái này thi client v n
Nhóm 7 – l p D04VT1
14
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
không c phép truy n hay nh n d li u thông qua AP. B ng K t h p c a AP s hi n th tr ng thái cho client là “ ã c xác th c”. B i vì client ã v t qua giai n xác th c và ngay l p t c chuy n n giai n k t h p r t nhanh chóng (ch vài ms), vì v y t hi m khi b n th y c tr ng thái “ ã c xác th c” trong AP. Th ng thì b n s th y “không c xác th c” hay “ c k t h p”. ck th p Trong tr ng thái cu i cùng này, node không dây c a b n ã hoàn toàn k t n i v i ng, có th g i và nh n d li u thông qua AP. Hình d i mô t quá trình k t h p c a t client. B n s th y tr ng thái “ c k t h p” trong b ng K t h p c a AP cho bi t ng client này ã hoàn toàn k t n i và ã c ch ng nh n b i AP có th truy n d li u thông qua AP. T ây b n có th suy ra các ph ng th c b o m t s c cài t trong quá trình k t n i c a client.
Hình 3.5: Quá trình k t h p 3.1.4. Tính n ng giám sát ngu n
n
Các client không dây ho t ng m t trong 2 ch giám sát ngu n n c xác nh trong chu n 802.11. Các ch này bao g m ch active, th ng c g i là CAM (Continuous Aware Mode) và ch power save, th ng c g i là PSP (power Save Polling). Vi c ti t ki m n n ng b ng cách s d ng ch power save là c bi t quan tr ng cho ng i dùng di ng v i laptop hay PDA ch y b ng pin. Vi c kéo dài tu i th c a pin cho phép ng i s d ng dùng thi t b lâu h n mà không c n ph i p l i pin. Các card m ng WLAN có th tiêu t n m t l ng n n ng áng k khi trong ch CAM, u này chính là lý do t i sao tính n ng ti t ki m n ng l ng l i c a vào chu n 802.11 Nhóm 7 – l p D04VT1
15
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
3.1.4.1. Continuous Aware Mode (CAM) CAM là m t ch trong ó user s d ng toàn b ngu n n n ng s n có và th ng xuyên giao ti p v i AP. B t k m t máy tính nào (desktop hay server) c m vào ngu n n AC u ho t ng trong ch CAM. Trong nh ng tr ng h p này, không có m t lý do gì mà PC card c n ph i ti t ki m n n ng c . 3.1.4.2. Power Save Polling (PSP) Vi c s d ng ch PSP cho phép client không dây i vào tr ng thái “ng ”. ây, ng có ngh a là client th t s t t ngu n n trong m t kho ng th i gian r t ng n (kho ng m t ph n nh c a 1 giây). Th i gian ng này là ti t ki m c m t ng n n ng áng k cho client không dây. ng th i, nó cho phép client s d ng laptop làm vi c trong kho ng th i gian lâu h n, t ng n ng su t làm vi c. Khi s d ng PSP, client không dây c x hoàn toàn khác nhau trong BSS (Basic Service Set) và IBSS (Independent BSS). m t ng ng duy nh t trong cách c x trong BSS và IBSS là vi c truy n và nh n Beacon. Ti n trình ho t ng trong ch PSP (c BSS và IBSS) c mô t bên d i. Hãy nh r ng, các ti n trình này có th xu t hi n nhi u l n trong 1 giây. u này cho phép ng WLAN duy trì k t n i c a nó, nh ng ng th i c ng sinh ra thêm m t l ng overhead cho m ng. Admin nên xem xét overhead này khi ho ch nh nhu c u c a user trên m ng WLAN. Ch
PSP trong BSS (Basic Service Set)
Khi s d ng PSP trong m t BSS, tr c tiên, máy tr m s g i m t frame n AP báo cho AP bi t r ng chúng s p i vào tr ng thái “ng ” (t m th i t t ngu n n). AP s ghi nh n l i các tr m ang ng . Sau ó, AP s buffer ( m) b t k frame nào g i n cho các tr m ang ng . Traffic cho các tr m ang ng v n ti p t c g i n AP nh ng AP không th g i nó n cho các tr m ang ng c. Vì th , các gói tin c i trong buffer dành cho tr m ang ng . AP theo nh k s g i ra các Beacon. Các client ( ã c ng b hóa th i gian v i AP) bi t chính xác lúc nào thì nh n Beacon. Các client ang ng s ánh th c receiver (b nh n tín hi u) c a chúng l ng nghe các Beacon mà trong ó có ch a TIM (Traffic Indication Map = B n báo hi u có traffic). N u client th y chính nó c li t kê trong TIM thì nó s th c d y và g i 1 frame n AP báo cho AP bi t r ng nó ang th c và s n sàng nh n các gói tin ã c buffer. Khi client ã nh n xong các gói
Nhóm 7 – l p D04VT1
16
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
tin dành cho nó, client s g i 1 thông p n AP báo hi u r ng nó s p tr l i tr ng thái ng . Ti n trình này c l p l i nhi u l n trong 1 giây. Vì th nó gây ra m t s overhead so v i khi không s d ng PSP
Hình 3.6: PSP Mode in a BSS
PSP trong IBSS (Independent BSS) Ch PSP trong IBSS ho t ng r t khác so v i trong BSS. IBSS không có AP nên không có thi t b nào buffer các gói tin. Vì th m i các tr m ph i buffer các gói tin c g i t chính nó n các tr m khác trong m ng Ad-hoc. Các tr m s luân phiên nhau g i các Beacon s d ng các ph ng th c khác nhau tùy thu c vào nhà s n xu t. Khi các tr m s d ng ch ti t ki m n n ng, s có m t kho ng th i gian c i là ATIM window. Trong kho ng th i gian này, m i tr m u th c và s n sàng nh n các data frame. Ad-hoc Traffic Indication Map (ATIM) là các gói tin unicast cs ng b i các tr m thông báo cho các tr m khác r ng có d li u dành cho chúng và chúng nên th c gi c trong kho ng th i gian nh n l ng d li u này. Các ATIM và Beacon u c g i trong su t kho ng th i gian ATIM window. Ti n trình các tr m g i traffic cho nhau di n ra nh sau: + Các tr m c ng b hóa v i nhau thông qua các Beacon cùng th c gi c tr c khi ATIM window b t u. + Kho ng th i gian ATIM window b t Nhóm 7 – l p D04VT1
chúng có th
u, các tr m g i các Beacon. Sau ó, các 17
Ch
ng 3: Ch c n ng phân l p 802.11n MAC tr m g i các ATIM frame cho chúng.
thông báo cho các tr m khác có traffic buffer dành
+ Các tr m nh n ATIM trong su t ATIM window s th c gi c nh n data frame. N u không có ATIM nào c nh n thì tr m s i vào tr ng thái ng (khi ATIM window k t thúc). + ATIM window k t thúc, và các tr m b t u truy n data frame. Sau khi nh n data frame, các tr m tr l i tr ng thái ng và i kho ng th i gian ATIM window ti p theo ( th c l i). 3.1.5. S c t m nh khung. Các gói m c cao và m t s khung quan lý l n c n c phân n thành các nh nh có th truy n i phù h p v i m t kênh vô tuy n. S c t m nh khung c ng làm t ng tin c y khi mà có giao thoa. Các tr m vô tuy n LAN s c g ng truy n các nh sao cho nhi u giao thoa ch có th anh h ng n các m nh nh , mà không ph i là các khung l n. u ó làm gi m ngay t c thì l ng d li u b h h ng do giao thoa.vi c c t m nh làm t ng cao h n hi u qu truy n d n. Giao thoa có th n t nhi u ngu n khác nhau . Giao thoa trong m ng th ng c gây ra b i các sóng có t n kho ng 2.4GHZ . Sóng n t sinh ra b i ng magnetron v à luôn bi n i theo hình sin(ramp up and ramp down), vì th các sóng viba phát ra giao thoa n a th i gian.cá phone không dây c ng gây ra giao thoa. Các m ng ngoài tr i ph thu c vào ng mà giao thoa c ng khác nhau. S phân n x y ra khi m t gói tin m c cao có chi u dài v t quá ng ng c a phân n c nh hình b i ng i qu n tr m ng. Dù t ng s n nh ng t t c các n u có s chu i nh nhau h tr vi c t p h p, khôi ph c l i. thông tin u khi n khung c ng ch báo s l ng n n có nhi u h n hay không. T t c các khung, bao g m m t s khung bình th ng c a n n i n phân n (nh hình 3.7 d i ây):
Nhóm 7 – l p D04VT1
18
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Hình 3.7: Fragmentation burst Hình trên c ng cho th y s k t h p trao i c a RTS/CTS, b i vì chúng chung c o m nh và RTS/CTS c thi t l p giá tr nh nhau. Hình trên c ng cho th y làm th nào mà NAV và SIFR c s d ng k t h p v i nhau cùng u khi n truy nh p t i môi tr ng. Các m nh và khung ACK c a nó c tách r i nhau b i SIFS, vì v y m t di m s gi u khi n c a kênh trong suôt th i gian n phân n. NAV c ng c s d ng m b o các m khác s không s d ng kênh trong su t th i gian n phân n. V i t k s trao i RTS/CTS , c RTS và CTS u t NAV t th i gian ch u tiên n th i gian k t thúc c a n u tiên nhô ra ngoài. Các n sau k ti p hình thành t dây chuy n. M i n t m t NAV gi nguyên môi tr ng cho n khi k t thúc vi c ch ng th c cho khung k ti p. n 0 t NAV gi môi tr ng cho n ACK1, n 1 t NAV gi môi tr ng cho n ACK2,vv…sau khi n cu i cùng và ACK cu i cùng c a nó oc g i, NAV c t v 0, thông báo r ng môi tr ng ang oc t do sau khi n phân n hoàn thành.
3.2. Các ch c n ng riêng có trong 802.11n (d ng
ngh )
Bên c nh các c tính tiên ti n trong l p PHY nh MIMO, t ng r ng b ng t n t 20 lên 40 MHz cho m i kênh truy n d n thì trong phân l p MAC 802.11n s d ng thêm ph ng pháp k t h p khung nh m t ct c v t tr i trong truy n thông di ng so v i các chu n khác t tr c n nay. 3.2.1. K t h p khung
Nhóm 7 – l p D04VT1
19
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
t c các khung truy n d n c phát i t các thi t b 802.11 u v i kích th c c nh cho m i khung. Vi c truy n các n mào hi u qu s d ng b ng thông m t cách áng k .
Hình 3.8: Khi không th c hi n ph
u có n mào u này làm gi m
ng pháp k t h p khung
làm gi m s tác ng c a các tín hi u không ph i d li u lên vi c s d ng b ng thông, 802.11n a ra m t ph ng pháp g i là K t h p khung. Th c ch t c a vi c k t p khung là t hai hay nhi u khung vào m t l n truy n d n. Có hai ph ng pháp k t p khung: K t h p các n v d li u d ch v MAC (MSDU – MAC Service Data Units) và K t h p các n v d li u giao th c b n tin (MPDU – Message Protocol Data Units)
Hình 3.9: Ph
ng pháp k t h p khung
i vì nhi u khung c truy n d n trong m t l n nên có th gi m áng k các tín hi u gây lãng phí b ng thông và th i gian ch gi a các khung khi truy n riêng l . Trong chu n 802.11n, kích th c khung t i a lên n 64 KB g p 15 l n so v i các chu n khác. 3.2.1.1. K t h p các
n v d li u d ch v MAC (MSDU)
Xem xét tr ng h p m t AP nh n c các khung 802.3 t giao di n Ethernet n i i m ng c nh, nó ph i chuy n sang d ng khung 802.11 cho phù h p v i m ng không dây, sau ó m i truy n n máy tr m nh n. T ng t nh v y, khi máy tr m mu n g i khung d li u ra m ng thì ch ng giao th c trong máy tr m c ng t o ra các Nhóm 7 – l p D04VT1
20
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
khung d ng 802.3 sau ó card không dây l i ph i chuy n sang d ng 802.11 cho phù h p i m i truy n ra môi tr ng WLAN c. Trong c hai tr ng h p u x y ra quá trình chuy n nh d ng khung t 802.3 sang 802.11 truy n d n. t h p khung MSDU s th c hi n gom các khung Ethernet có chung a ch ích, óng gói chúng l i vào m t khung 802.11 sau ó truy n khung này i trên m ng WLAN.
MSDU: Khung Ethernet 802.3 Hình 3.10: K t h p MSDU
ng vì c óng gói chung vào m t khung 802.11 mà các khung 802.3 s có cùng t giá tr QoS và n u c mã hóa thì c ng có cùng m t ph ng pháp và khóa nh nhau. 3.2.1.2. K t h p các
n v d li u giao th c b n tin (MPDU)
t h p MPDU khác m t chút so v i MSDU. Thay vì gom các khung Ethernet l i luôn thì k t h p MPDU l i chuy n t ng khung Ethernet sang d ng khung 802.11, sau ó gom các khung 802.11 này l i. B i vì các khung 802.11 này ã có nh d ng phù p truy n i trong m ng WLAN nên không c n có quá trình óng gói vào m t khung 802.11 chung.
Hình 3.11: K t h p khung MPDU
ng t nh MSDU, các khung 803.11 trong m t khung k t h p c ng có giá tr QoS nh nhau, tuy nhiên v lý thuy t m i khung có th có cách mã hóa và khóa khác nhau. Th c t vì t t c các khung này c n có chung m t a ch ích nên chúng c ng th ng có cách mã hóa và khóa gi ng nhau. MSDU b ánh giá là kém hi u qu h n MPDU vì m i khung 802.11 con l i có m t mào u riêng.
Nhóm 7 – l p D04VT1
21
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
Trong c hai ph ng pháp k t h p MSDU và MPDU u t n t i nh ng h n ch sau. Th nh t, t t c các khung c k t h p ph i có chung a ch ích nên không có tính linh ho t. Th hai, vì các khung c truy n k t h p v i nhau nên s làm t ng tr truy n lan, không có tính phân c p ch t l ng d ch v QoS và không m b o cho các ch v th i gian th c nh voice, truy n hình h i ngh ,… Th ba, v i các h th ng có d ng ghép kênh liên quan n th i gian thì th i gian truy n m t khung k t h p ph i ph thu c vào th i gian gán cho m i kênh c th là ph i nh h n. Xét v m t lý thuy t thì m h n ch th nh t có th c gi i quy t khi máy tr m không dây truy n khung k t h p n AP, sau ó t i AP s phân tích khung nh n c và tách ra thành các khung ho c nhóm khung có a ch ích khác nhau và truy n i. u này ph thu c r t nhi u vào kh n ng x lý c a AP. 3.2.2. Báo nh n theo kh i (Block ACK) ng gi ng nh quá trình truy n d n các khung 802.11 khác, sau khi máy tr m nh n c m t khung d li u nó ph i g i b n tin báo nh n ACK v phía máy phát. T ng t nh v y, thay vì ph i báo nh n cho t ng khung 802.11 m t, phía máy thu s tr l i b ng t khung báo nh n kh i Block ACK cho toàn b khung k t h p. Ph ng pháp này ch áp d ng cho k t h p MSDU (vì trong khung k t h p MPDU các khung tham gia là các khung 802.11 ph i c báo nh n riêng). Nh khung báo nh n kh i mà ch c n m t khung báo nh n tr m phát c ng có th nh n bi t và ch phát l i nh ng khung con không c báo nh n.
3.3. B o m t C ng gi ng nh IEEE 802.11i, IEEE 802.11n c ng s d ng c ch b o m t chính là WPA2. B i v y trong ph n b o m t ta ch nghiên c u c ch b o m t c a WPA2. 3.3.1. Thi t l p khoá WPA là t p con tiêu chu n tr c c a IEEE 802.11i. Nó ch p nh n s thi t l p khoá, khoá phân c p và các khuy n cáo v ch ng th c c a IEEE 802.11i m t cách g n nh y . Vì WPA2 và chu n 802.11i c ng nh v y , nên quá trình thi t l p khoá và ki n trúc khoá phân c p trong WPA và WPA2 g n nh là ng nh t.tuy nhiên, có m t s khác bi t r t quan tr ng : trong WPA2 ,các khoá gi ng nhau có th c s d ng cho mã hoá và s b o v tàon v n c a d li u. B i v y WPA2 s d ng ít khoá h n. WPA2 m r ng s phân c p khoá hai t ng c a WEP thành phân c p a t ng. c p cao nh tv n là khoá ch , tham chi u t i PMK (pair-wise master key) trong WPA2.c p
Nhóm 7 – l p D04VT1
22
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
ti p theo là PTK (pair-wise transient key) , c b t ngu n t PMK. c p cu i cùng là nh ng gói khoá mã hoá. Chúng c t o ra b i khoá PTK qua m t khoá tr n.
Hình 3.12: Key Generation in WEP, WPA and WPA2 C ng nh WPA,WPA2 không ch rõ cách th c t o ra khoá ch PMK.b i v y,WPA2 có l là khoá bí m t dùng chung tr c,hay nó b t ngu n t quá trình nh n th c nh 802.1x. WPA2 yêu c u PMK có dài là 32 byte. B i v i dài 32 byte là quá dài t ng i có th nh nó.nh ng s tri n khai c a 802.11 s d ng khoá dùng chung cho phép ng i s d ng vào m t kh u ng n h n, ó chính là c s dùng t o ra khoá có dài 32 byte.
Nhóm 7 – l p D04VT1
23
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
m c ti p theo là PTK,v c b n chúng là nh ng khoá phiên.thu t ng PTK c d ng nh m tham chi u n t p h p nh ng khoá phiên mà ch y u là 4 lo i khoá ,m i lo i u có dài là 128 bits. B n lo i khoá này là: m t khoá mã hoá cho d li u, m t khóa toàn v n cho d li u,m t khóa mã hóa cho giao th c ch ng th c m r ng qua LAN (EAPoL) messages, và m t khóa v n toàn d li u cho b n tin EAPoL. Ghi nh ng thu t ng (session) ây dùng tham chi u t i s k t h p gi a m t STA và m t AP.m i khi m t STA k t h p v i m t AP ,chúng s kh i u cho m t phiên m i và u này d n t i s phát sinh m t PTK m i t PMK. Vì các khóa phiên ch h p l trong t kho ng th i gian nh t nh,chúng c ng nh nh ng khóa th i gian. Khóa PTK c o ra t PMK s d ng m t PRF (hàm gi ng u nhiên). Các PRF c dùng t o ra PTK rõ ràng c bi t b i PTK s d ng gi i thu t HMAC-SHA : PTK = PRF–512(PMK, “Pairwise key expansion”, AP_MAC || STA_MAC || ANonce || SNonce) thu c PTK t PMK ta c n dùng 5 giá tr u vào: khóa PMK, a ch l p MAC c u hai m cu i liên quan n phiên và m i Nonce c a hai m cu i ó. S ng a ch l p MAC t o ra PTK m b o r ng các khóa này là ranh gi i c u các phiên gi a hai m cu i và gai t ng tính hi u qu không gian khóa c a toàn b h th ng . Vì chúng ta c n t o ra m t t p h p khác nhau c a nh ng khóa phiên t PMK gi ng nhau cho nh ng phiên m i, chúng ta c n thêm u vào khác vào c ch t o khóa mà u vào này thay i m i phiên. u vào này chính là Nonce. Nonce c hi u sát ngh a nh t là s l n ng n nh t, giá tr c a Nonce nh v y thay i không b bó bu c, tr khi giá tr m i Nonce không bao gi s d ng l i l n n a - v n c b n là m t s ch c s d ng m t l n. V i chúng ta ,m t Nonce là m t s duy nh t (sinh ra ng u nhiên) và xó th phân bi t gi a hai phiên thi t l p gi a m t STA và m t AP ã cho t i nh ng th i m khác nhau.hai Nonce liên quan t i s t o thành PTK sinh ra b i hai m cu i liên quan n phiên ó.ví d STA (SNonce) và AP(ANonce) . WPA2 ch rõ m t Nonce có th c t o ra theo sau: ANonce = PRF–257(Random Number, “Init Counter”, AP_MAC || Time) SNonce = PRF–257(Random Number, “Init Counter”, STA_MAC || Time) u quan tr ng là PTK có hi u qu dùng chung gi a STA và AP c s d ng b i hai STA và AP nh m b o v d li u / b n tin EAPoL mà chúng truy n i. Vì th , các giá tr u vào yêu c u t o PTK t PMK n t c hai m cu i STA và AP c a phiên ó, m t Nonce và m t a ch l p MAC c chuy n i. B i v y c STA và AP có th t o ra PTK gi ng nhau t PMK ng th i.
Nhóm 7 – l p D04VT1
24
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
M c ti p theo c a h phân b c khóa là các gói khóa (per-packet keys) c t o ra t PTK.quá trình WPA2 s d ng có c per-packet keys c ch ra hình d i ây:
Hình 3.13: Per-Packet Key Generation pha u tiên, khóa mã hóa d li u phiên c k t n i v i high-order 32 bits c a TSC/IV và a ch l p MAC. u ra c a pha này c k t n i v i lower-order 17 bits a TSC/IV pha th hai. u ra c a pha th hai s t o ra 104 bit per-packet key. Có nhi u c tính quan tr ng trong quá trình này: * Kch th c c u khóa mã hóa v n là 104 bit , vì th nó có th thích h p v i b t ng t c ph n c ng WEP. * Vì t o ra per-packet key liên quan n m t thao tác tr n,thao tác tính táon c ng cao cho b x lí MAC nh trong ph n c ng WEP. Quá trình này chia làm hai pha.ph n lí c ng cao c th c hi n pha m t trong khi pha hai tính toán c ng cao. * Vì pha 1 liên quan n high-order 32 c a TSC/IV,vi c ó ch c n c th c hi n khi mà m t trong các bit thay i. * Ch c n ng tr n khóa s gây khó kh n cho ng i nghe tr m do TSC/IV và các khóa gói u oc mã hóa gói. 3.3.2. Nh n th c Gi ng nh s phân c p và thi t l p khóa,WPA c ng ch p nh n ki n trúc chúng th c c ch rõ trong 802.11i. Do ó ki n trúc ch ng th c c a WPA và WPA2 là gi ng nhau. V i m ng t i nhà, 802.11i cho phép khóa d ng th công nh WEP. V i m ng doanh nghi p, 802.11i ch rõ cách s d ng c a 902.1x cho s thi t l p khóa và s ch ng th c.hình 3.14 cho th y ki n trúc c a EAPoL và hình 3.15 cho th y toàn b h th ng ki n trúc c a EAPoL. C ng ki m soát ch m khi thi t b c k t n i k t n i t i c ng
Nhóm 7 – l p D04VT1
25
Ch ã
ng 3: Ch c n ng phân l p 802.11n MAC
c cho phép b i 802.1x. M t khác, c ng không ki m soát cung c p m t n cho duy nh t l u l ng EAPoL.
ng
Hình 3.14: Authentication Architecture Hình 3.14 cho th y th m chí c ng không ng MAC filtering. S này trong m t s tr công.
c ki m soát có th h n ch th nào s ng h p c dùng ch ng l i s t n
Hình 3.15: EAPOL EAP ch rõ 3 thành ph n c a m ng: the supplicant, the authenticator and the authentication server. Cho EAPoL, ng i s d ng cu i là supplicant. Chuy n m ch l p 2 là s truy nh p ki m soát nh n th c t i m ng s d ng c ng logic. Nh ng quy t nh truy nh p c th c hi n b i máy ch ch ng th c backend sau khi th c hi n quá trình ch ng th c. Quá trình ch ng th c này s d ng cho ng i qu n tr m ng quy t nh.
Nhóm 7 – l p D04VT1
26
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
EAPoL có th d dàng c làm thích nghi có th s d ng c trong môi tr ng 802.11. Nh hình 3.16 STA là supplicant, AP là s ki m soát nh n th c t i m ng,và có m t máy ch ch ng th c backend. Tính t ng t càng n i b t h n n u ta xem xét t AP, th t ra là chuy n i l p 2, v i m t máy vô tuy n và m t giao di n ng dây.
Hình 3.16: Authentication Overview Tuy nhiên, có m t m u chi ti t thú v c n chú ý n,ki n trúc 802.1x mang quá trình o m t gi a supplicant (STA) và máy ch ch ng th c backend. u ó có ngh là khóa ch (k t qu t m t quá trình ch ng th c th TLS) c t o ra gi a STA và máy ch backend. Tuy nhiên, c ch bí m t và v n toàn trong ki n trúc an ninh c a 802.11 n c th c hi n gi a STA và AP. u c ó có ngh a là phiên (PTK) và per-p cket key (chúng c t o ra t PMK) u c n STA và AP.STA và ã có PMK thì có th t o ra PTK và per-p cket key . Tuy nhiên , AP ch a ch c ã có PMK. B i v y, cái mà c n cho m t c ch có PMK t máy ch ch ng th c n AP an toàn. Nh c l i ki n trúc 802.1x, k t qu c a quá trình ch ng th c c chuyên ch b i máy ch ch ng th c t i AP, vì v y mà AP có th cho phép hay không cho phép truy nh p t i m ng. Giao th c truy n tin gi a AP và máy ch ch ng th c không ch rõ b i 802.11 nh ng c ch rõ b i WPA2 là RADIUS. H u nh t t c các s tri n khai c a 802.11 có l k t thúc lên trên s d ng RADIUS. Giao th c RADIUS cho phép an ninh phân ph i khóa t máy ch ch ng th c t i AP và ây là cách mà PMK t i AP nh th nào. Ghi nh là 802.1x có m t khung dành cho ch ng th c. Nó không ch rõ giao th c ch ng th c c s d ng. B i v y, ó là t i ng i qu n tr m ng ch n giao th c ch ng th c. M t trong s nh ng giao th c ch ng th c c bàn lu n nhi u nh t s ng trong 802.1x là TLS. Giao th c EAP-TLS c l y tài li u c n th n. Nó c
Nhóm 7 – l p D04VT1
27
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
phân tích r ng và không s sai l ch y u kém nào c tìm th y trong giao th c c a nó. u này làm cho nó là s l a ch n lôi cu n v an ninh s d ng trong 802.1x. 3.3.3. S bí m t Th c t ch rõ r ng m t gi i thu t mã hóa không cung c p cho h thông an ninh. cung c p tính bí m t trong 802.11i, AES c s d ng trong counter mode. Counter mode th c s s d ng m t kh i m t mã nh m t lu ng m t mã. Nh v y k t p an ninh c a m t khói m t mã v i s d dàng c a s s d ng m t lu ng m t mã. Hình 3.17 ch rõ AES counter mode làm vi c nh th nào. S d ng counter mode yêu c u m t máy m. Máy m b t u t i m t th i m t k nh ng quy t nh tr c giá tr và c t ng d n trong m t ki u ch rõ. Thao tác máy m n gi n nh t, ví d , b t d u máy m v i kh i d u là 1 và t ng d n tu n t t giá tr cho m i kh i. a s nh ng s th c hi n, tuy nhiên, giá tr kh i u c a counter b t ngu n t giá tr m t Nonce, cái mà thay i cho m i thông báo liên ti p. t mã AES sau ó c s d ng mã hóa máy m t o ra m t “lu ng khóa” . Khi thông báo nguyên b n n, nó c chia vào trong các kh i 128 bits, và m i kh i c c ng XOR v i 128 bits t ng ng c a dòng khóa phát sinh s n xu t ra b n m t mã. m t toán hoc, ch c n ng mã hóa counter.
c trình bày là: Ci = Mi (+) Ek(i) trong ó i là
Hình 3.17: AES Counter Mode An ninh c a h th ng n m trong counter. Cho t i khi giá tr counter không bao gi p l i v i m t khóa gi ng v y, h th ng c b o v .trong WPA2, u này d t c i vi c dùng m t khóa m i cho các phiên. Nhóm 7 – l p D04VT1
28
Ch
ng 3: Ch c n ng phân l p 802.11n MAC
3.3.4. S toàn v n c s tàon v n c a b n tin, nhi m v c a nhóm là m r ng counter mode bao g m s ho t ng m t CBC MAC. ây là u gi i thích tên c a giao th c: AES-CCMP trong ó CCMP thay th cho giao th c counter mode CBC MAC. Giao th c CBC MAC c tái th hi n trong hình 3.18 trong ó h p màu en là giao th c mã hóa.
Hình 3.18: CBC MAC
Nhóm 7 – l p D04VT1
29
t lu n T LU N
T nh ng k t qu tìm hi u trên ta có th nh n th y IEEE 802.11n có nh ng u m v t tr i so v i các chu n tr c ó v thông l ng, tin c y. IEEE 802.11n ng thích t t v i các chu n tr c nh 802.11 a/b/g. S ra i c a IEEE 802.11n c mong i s áp ng c các yêu c u ngày càng gia t ng c a các ng d ng phân tán trên n n m ng không dây ngày nay nh các ng d ng yêu c u v th i gian th c, QoS. IEEE 802.11n h a h n s tr thành chu n ph bi n c dùng r ng dãi nh t trong ng lai thay th cho các chu n 802.11 a/b/g hi n nay. Trong ph m vi tài li u này m i ch xem xét n các c tính và công ngh c a chu n 802.11n m c khái quát. H ng phát tri n ti p theo c a n i dung nghiên c u là tìm hi u chi ti t h n n a v các tham s c tính c a chu n c ng nh c p nh t các thông tin i nh t v chu n 802.11n.
Nhóm 7 – l p D04VT1
30
Tài li u tham kh o
TÀI LI U THAM KH O [1]. TGn Sync Proposal Technical Specification, Syed Aon Mujaba, 2005 [2]. 802.11-1999, IEEE, 1999 [3]. 802.11a-1999, IEEE, 1999 [4]. 802.11b-1999_Cor1-2001, IEEE, 2001 [5]. 802.11e-2005, IEEE, 2005 [6]. 802.11g-2003, IEEE, 2003 [7]. 802.11i-2004, IEEE, 2004 [8]. 802.11n wireless technology overview, Cisco, 2007 [9]. Certified Wireless Network Administrator Study Guide, Wiley, 2006 [10]. Wifi Telephony, Praphul Chandra; David Lide, Newnes, 2007 [11]. Next gen-WLAN, Cisco, 2007 [12]. Wireless Communications and Networking, Vijay K. Garg, MK Publishers, 2007
Nhóm 7 – l p D04VT1
31
