Chương 1. Giới thiệu Năm 1997, IEEE giới thiệu chuẩn mạng không dây (wireless LANs - WLANs)2. Sau thời gian khởi động chậm chạp, chuẩn 802.11 đã nhanh chóng trở nên quen thuộc và phổ biến trong cả lĩnh vực công nghiệp và dân dụng. Trong những phiên bản đầu tiên, chuẩn 802.11 chỉ cung cấp một tốc độ truy cập tương đối hạn chế, chỉ có 1 hoặc 2 Mbps, khiến cho việc sử dụng công nghệ không dây tương đối bị hạn chế.
Tuy nhiên, một số doanh nghiệp đã bắt đầu tiên phong sử dụng 802.11, mặc dù mục đích chủ yếu là để thử nghiệm. Vào năm 1999, IEEE đã thông qua chuẩn 802.11b4, tăng băng thông tối đa của các chuẩn 802.11 lên tương ứng là 54 Mbps và 11Mbps, và sử dụng thêm các dải tần radio. Những hạn chế căn bản trong việc ngăn chặn 802.11 trở thành một chuẩn được ứng dụng rộng rãi đã bị gỡ bỏ. Tuy nhiên, việc phổ cập 802.11 trong công nghiệp cũng bị giới hạn bởi các đặc tả về chức năng mà chuẩn 802.11 đã mô tả về AP.
Những đặc tả này yêu cầu việc sử dụng rộng rãi các chức năng chuyển mạch ở lớp 2 của mô hình OSI và các VLAN để đảm bảo sự hoạt động chính xác của các giao thức ở các lớp cao hơn. Việc cài đặt một mạng WLAN 802.11 với khoảng vài ngàn AP cũng đã được mô tả trong thời gian này. Tuy nhiên, việc cài đặt mạng WLAN 802.11 trên diện rộng cũng đã dẫn tới các vấn đề phát sinh, mà chúng ta sẽ xem xét trong mục này. Giới nghiên cứu mạng máy tính hẳn sẽ không ngạc nhiên khi bắt gặp vấn đề khi mở rộng mạng LAN, bởi những vấn đề này cũng đã phát sinh trong những năm đầu thập niên 1980 khi mạng LAN có dây được mở rộng và kết nối với nhau.
Xử lý việc triển khai một mạng WLAN trên diện rộng là đề tài chủ yếu của luận văn này.org/wiki/IEEE_802.org/wiki/IEEE_802.org/wiki/IEEE_802.11b-1999 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Mô tả bài toán Như đã trình bày ở trên, việc triển khai một mạng WLAN trên diện rộng sẽ vấp phải một số vấn đề phát sinh. Đầu tiên, chúng ta có thể, và phải gán địa chỉ IP cho mỗi AP trong mạng WLAN, nên sẽ cần có các chức năng quản lý, giám sát và điều khiển. Việc triển khải một mạng WLAN trên diện rộng thông thường sẽ nhân đôi số lượng các thiết bị cơ sở hạ tầng cần được quản lý.
Đồng nghĩa với đó, là tài nguyên mạng sẽ phải được tăng cường, và trở thành rào cản đối với việc sử dụng mạng WLAN. Một phần nguyên nhân là các AP gần nhau thường có cấu hình tương tự nhau – tính chất này không mấy quan trọng trong mạng có dây, nhưng trong môi trường không dây, khi mà các AP có thể di chuyển vị trí, thì tính chất này sẽ dễ dàng dẫn tới việc cấu hình sai và hoạt động sai của mạng WLAN. Thứ hai, phân phối và duy trì một cấu hình thống nhất và phù hợp cho tất cả các AP trong mạng WLAN là một bài toán hóc búa. Một cấu hình của AP bao gồm cả các thông tin tĩnh được sử dụng lâu dài, như các thông tin về địa chỉ và cấu hình của phần cứng, cũng như các thông tin mang tính chất động, như cấu hình của mạng WLAN và các tham số bảo mật.
Một mạng WLAN lớn cần phải cập nhật các thông tin động này cho tất cả các AP trong mạng. Một mạng WLAN sẽ có nhiều cấu hình khác nhau, tương ứng với các AP khác nhau, và mạng WLAN cũng phải gửi các cấu hình này tới các AP tương ứng. Thứ ba, như chúng ta đã biết, bản chất của mạng WLAN là tính bất ổn và chia sẻ của kết nối. Tính bất ổn của kết nối là một đặc trưng mà mạng WLAN thừa hưởng từ tính chất vật lý của các kết nối không dây, còn các kết nối WLAN có tính chia sẻ bởi vì chúng ta phải phát sóng trong không gian, và không giống như mạng có dây, khi cable mạng được nối giữa 2 điểm cố định, có rất nhiều các thiết bị khác có thể bắt và truy cập sóng của mạng WLAN.
Kết nối WLAN được chia sẻ giữa các AP trong cùng một mạng WLAN, giữa các AP khác mạng WLAN, và các thiết bị khác không phải AP. Xử lý một cách hiệu quả vấn đề này cũng là một bài toán khó. Các tham số quản lý mạng WLAN trên mỗi AP phải được theo dõi thường xuyên và điều chỉnh một cách tương tác với nhau để mạng WLAN đạt được hiệu suất tối đa. Như vậy, bản thân các AP cũng phải có sự tương tác với nhau.
Nếu các công việc theo dõi và hiệu chỉnh này được làm thủ công thì sẽ tiêu tốn rất nhiều thời gian và công sức. Thứ tư, việc bảo mật các thông tin được truyền qua mạng WLAN, cũng như ngăn các AP không được phép truy cập vào mạng, cũng là một thách thức cho các nhà thiết kế mạng WLAN. Xét ví dụ mạng LAN có dây, chúng ta có thể đưa tất cả các thiết bị cần được bảo vệ vào trong một căn phòng, và việc truy cập vào mạng LAN giữa các thiết bị này sẽ cần tới các tấn công về mặt vật lý như là đột nhập. Tuy nhiên, điều này LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 11 bất khả thi trong mạng WLAN.
Chúng ta không thể giới hạn việc phát sóng không dây, đặc biệt trong các khu vực địa hình phức tạp. Đã có một vài đề xuất từ các hãng công nghiệp nhằm xử lý một số, hoặc tất cả các bài toán được đặt ra ở trên. Những đề xuất này bao gồm các công nghệ chuyển mạch, quản lý và điều khiển tập trung, cũng như phát sóng không dây cho các thiết bị có những nền tảng khác nhau. Các nhà quản trị mạng đã có nhiều sự lựa chọn hơn, nhưng đồng thời cũng xuất hiện nhu cầu chuẩn hóa các giải pháp này.
Chương 2 của luận văn sẽ trình bày tổng quan về các giải pháp này. Xem xét một mô hình thực tế, một mạng WLAN thông thường bao gồm một hoặc nhiều AP có hỗ trợ chuẩn 802.11, và một hoặc nhiều thiết bị điều khiển trung tâm, thông thường được mô tả bằng khái niệm AC. Lưu ý rằng, các AP và AC có thể thuộc nhiều hãng khác nhau. Trong khuôn khổ giới hạn của mình, luận văn không thể giải quyết tất cả các bài toán trên, mà chỉ tập trung vào bài toán phân chia tần số trong mạng Wifi, sử dụng giao thức CAPWAP.
Trước khi CAPWAP ra đời, các mạng WLAN đều sử dụng các giải pháp thương mại, đồng thời các giải pháp này cũng không tương thích lẫn nhau. Nhiệm vụ của CAPWAP là thống nhất và tối ưu các giải pháp quản lý mạng WLAN đã tồn tại. LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Vấn đề bảo mật Cũng giống như các mạng LAN thông thường, các AP trong mạng WLAN cũng sử dụng mạng này để trao đổi các gói tin, cũng như truy cập Internet.
CAPWAP cần cung cấp các giải pháp để ngăn ngừa và phòng chống việc sử dụng sai mục đích của các AP. Một số yêu cầu có thể kể ra, đó là: tính tinh tưởng, tính tích hợp, và xác thực. Những yêu cầu này sẽ dẫn tới quản lý tập trung, giám sát và điều khiển các AP từ AC. Một khi mà AC và AP xác thực lẫn nhau thành công, ở mức cơ bản của công việc xác thực sẽ cho phép giám sát, điều khiển và cung cấp truy cập giữa các thiết bị này.
Nếu có thể, chúng ta cũng cần thêm các mức xác thực cao hơn, kèm thêm các giải pháp bảo mật ở lớp phần cứng. Nhằm tăng cường khả năng hội tụ của sóng radio, các AP thường được đặt ở các vị trí khó khăn cho giữ gìn, và khả năng AP bị mất cắp hoàn toàn có thể xảy ra. Như vậy, CAPWAP cần hỗ trợ việc bảo mật nếu một AP nào đó bị đánh cắp, với các tham số bảo mật vẫn còn lưu trong thiết bị. Đương nhiên, chúng ta cần lưu giữ các AC tại các địa điểm an toàn, được bảo vệ vật lý.
LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 13 Chương 2. CÁC GIẢI PHÁP TRƯỚC CAPWAP 2. Giới thiệu Mục này sẽ trình bày các kiến trúc và giải pháp đã được các hãng công nghiệp đề xuất trước khi CAPWAP ra đời, qua đó chúng ta thấy rõ hơn mục tiêu chuẩn hóa và thống nhất các giải pháp công nghiệp trong quản lý mạng không dây của CAPWAP.11 là chuẩn mạng không dây định nghĩa một giao thức truyền qua không khí giữa các STA và AP.11 còn mô tả cách một thiết bị di động có thể tương tác với tập các dịch vụ cơ bản (BSS – Basic Service Set). Một BSS được định danh bởi BSSID (Basic Service Set Identifier) hoặc tên của BSS.
Kiến trúc mạng WLAN có thể được xem xét như là một dạng kiến trúc kiểu “ô”, trong đó mỗi ô là một BSS, và mỗi BSS được điều khiển bởi một AP. Khi hai hoặc nhiều hơn các AP kết nối với nhau thông qua các giao thức broadcast ở tầng 2 và tất cả các AP này đều sử dụng chung một SSID, ta sử dụng khái niệm tập dịch vụ mở rộng (ESS – Extended Service Set). Chúng ta sử dụng một hệ thống phân tán (DS – Distributed System) để kết nối các BSS với nhau. Một AP, về bản chất là một STA, nhưng có thêm chức năng cung cấp truy cập.
Một mô hình khác, không sử dụng hệ thống phân tán, mà sử dụng hệ thống tập trung, nhằm tích hợp chức năng của mạng WLAN vào mạng LAN có dây truyền thống.11 không định nghĩa cụ thể và tường minh về DS. Thay vào đó, chuẩn này định nghĩa các dịch vụ để cung cấp các chức năng cho phép lớp LLC (Link Layer Control) gửi các MSDU (MAC Service Data Unit) giữa hai node trong mạng. Những dịch vụ này có thể chia thành 2 nhóm chính: nhóm các dịch vụ trạm SS (Station Service) và nhóm các dịch vụ phân tán DSS (Distribution System Service). Cả hai nhóm dịch vụ này đều được sử dụng bởi các lớp con của tầng 2 trong chuẩn 802.
Cũng tương tự như với DS, chuẩn 802.11 không định nghĩa cách lập trình và cài đặt các dịch vụ này. Tiếp theo, chúng ta sẽ xem xét ba dạng kiến trúc cơ bản của mạng WLAN sử dụng chuẩn 802.11 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Kiến trúc tự trị 2. Giới thiệu Trong Hình 1, chúng ta thấy một ví dụ về mạng WLAN theo kiến trúc tự trị.Kiến trúc này thực hiện tất cả các chức năng của chuẩn 802.11 trên một thiết bị vật lý, mà chúng ta gọi là WTP – Wireless Termination Point.