Quản trị mạng - Chapter 04: Kiến trúc mạng 802.11 và lớp mac và lớp phy

ppt 57 trang vanle 2570
Bạn đang xem 20 trang mẫu của tài liệu "Quản trị mạng - Chapter 04: Kiến trúc mạng 802.11 và lớp mac và lớp phy", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptquan_tri_mang_chapter_04_kien_truc_mang_802_11_va_lop_mac_va.ppt

Nội dung text: Quản trị mạng - Chapter 04: Kiến trúc mạng 802.11 và lớp mac và lớp phy

  1. Chapter 04 KIẾN TRÚC MẠNG 802.11 & LỚP MAC VÀ LỚP PHY.
  2. Mục tiêu ❖Giới thiệu các định nghĩa trong chuẩn 802.11. ❖Khảo sát quá trình máy client kết nối vào Access Point. ❖Các bước cơ bản để thiết kế và quản trị hệ thống WLAN. ❖Tìm hiểu các đặc điểm của lớp MAC và lớp PHY. ❖Tìm hiểu một số các phương pháp truyền như: CSMA/CD, CSMA/CA. ❖Giải thích sự khác nhau giữa khung ethernet và khung WLAN. 2
  3. Nội dung ⚫ KIẾN TRÚC MẠNG 802.11 – Định vị mạng WLAN – Quá trình kết nối máy trạm. – Tập dịch vụ. ⚫ LỚP MAC VÀ PHYSICAL – Định dạng khung của lớp MAC – Quá trình truyền thông trong WLAN – Các chế độ hoạt động trong 802.11 3
  4. Nội dung ⚫ KIẾN TRÚC MẠNG 802.11 – Định vị mạng WLAN – Định danh tập dịch vụ (SSID). – Quá trình kết nối máy trạm. – Tập dịch vụ. 4
  5. Định vị mạng WLAN ⚫ Client sẽ thực hiện tiến trình lắng nghe gọi là quét (Scanning) trước khi thực hiện một kết nối. ⚫ Quét sẽ xảy ra trước bất kỳ một tiến trình nào khác, bởi vì quét giúp Client phát hiện ra mạng WLAN. ⚫ Quét chính là quá trình tìm kiếm các định danh tập dịch vụ SSID (Service Set indentifiers) do AP phát ra được chứa trong các Beacon (một khung đặc biệt được phát ra bởi AP) ⚫ Có 2 kiểu quét : Quét bị động (passive scanning) và quét chủ động (active scanning) 5
  6. Tập dịch vụ (SSID) ⚫ Định danh tập dịch vụ SSID (service Set Identifiers) là một chuỗi ký tự số và chữ cái duy nhất, phân biệt chữ hoa chữ thường, có chiều dài từ 2 đến 32 ký tự. ⚫ Được sử dụng như là tên của mạng. ⚫ Được sử dụng để phân đoạn mạng hay một phương thức bảo mật cơ bản trong quá trình kết nối vào mạng của các Client. ⚫ Giá trị SSID sẽ được gởi ra trong các Beacon, Probe Request (khung yêu cầu dò tìm được gởi bởi Client), Probe Reponse (khung đáp ứng yêu cầu dò tìm được gởi bởi AP) và các kiểu khung khác 6
  7. Beacon frame ⚫ Beacon là một dạng khung ngắn được gởi từ AP đến các tram Client (trong mạng Infracstructure) hoặc từ trạm đến trạm (trong mạng AD-HOC) để tổ chức và đồng bộ các truyền thông trong mạng WLAN. ⚫ Beacon phục vụ nhiều chức năng bao gồm: – Đồng bộ thời gian (time stamp) – Beacon interval – Tập tham số FH hay DS – Thông tin SSID – Bản đồ báo hiệu lưu lượng-TIM – Tốc độ hỗ trợ 7
  8. Beacon frame ⚫ Đồng bộ thời gian – Việc đồng bộ đồng hồ của các thiết bị truyền thông sẽ giúp tất cả các chức năng liên quan đến thời gian như việc nhảy giữa các hệ thống FHSS sẽ được thực hiện mà không gây ra lỗi. – Beacon cũng chứa giá trị Beacon Interval để báo cho Client biết bao lâu thì AP sẽ phát ra Beacon. 8
  9. Beacon frame ⚫ Tập tham số FH hay DS – Beacon cũng chứa các thông tin xác định các công nghệ trải phổ mà hệ thống đang sử dụng. – Ví dụ: ⚫ Hệ thống FHSS thì các tham số như thời gian nhảy, thời gian ngưng và chuỗi nhảy sẽ được chứa trong Beacon. ⚫ Hệ thống DSSS, Beacon sẽ chứa các thông tin về kênh truyền 9
  10. Beacon frame ⚫ Thông tin SSID – Các máy trạm (Station) sẽ tìm kiếm thông tin SSID trong beacon để có thể tham gia vào mạng. – Các máy trạm sẽ đọc giá trị địa chỉ MAC trong các beacon để biết được Beacon đến từ đâu sau đó nó sẽ gởi một khung Authentication Request để có thể kết nối được với AP đó. – Nếu máy trạm có thể nhận được nhiều SSID từ nhiều AP khác nhau thì nó có thể sẽ kết nối với AP đầu tiên hoặc AP có tín hiệu mạnh nhất 10
  11. Beacon frame ⚫ Bản đồ báo tín hiệu lưu lượng –TIM – TIM (Traffic Indication Map) được sử dụng để báo cho các máy trạm đang trong chế độ tiết kiệm điện năng rằng chúng có các gói tin đang được đệm (buffer) ở AP. – Khi đang trong chế độ “ngủ”, các trạm sẽ bật bộ nhận sóng để lắng nghe các beacon sau đó kiểm tra các giá trị TIM trong beacon này. Nếu không có thì các trạm sẽ tắt bộ nhận sóng và tiếp tục “ngủ” 11
  12. Beacon frame 12
  13. Beacon frame 13
  14. Quá trình kết nối máy trạm ⚫ Là quá trình các trạm thực hiện đăng nhập vào một tập dịch vụ cơ sở BSS (Basic service Set). ⚫ Có 3 tiến trình xảy ra: – Tiến trình thăm dò (Probe) – Tiến trình xác thực (Authentication) – Tiến trình kết nối (Association) 14
  15. Quá trình kết nối máy trạm ⚫ Tiến trình thăm dò (Probe): thực hiện theo 2 cách – Quét bị động: là tiến trình máy trạm lắng nghe các Beacon cho đến khi chúng tìm được mạng mà nó mong muốn.Sau đó máy trạm sẽ cố gắng tham gia vào mạng thông qua AP đã gửi Beacon cho nó. 15
  16. Quá trình kết nối máy trạm ⚫ Tiến trình thăm dò (Probe): thực hiện theo 2 cách – Quét chủ động: là quá trình gởi khung Probe Request từ máy trạm.(Có nghĩa là máy trạm trực tiếp, chủ động kết nối với AP) – Nếu Probe Request được gửi xác định một SSID cụ thể thì những AP nào có giá trị SSID trùng với nó sẽ trả lời lại bằng một khung Probe Respone 16
  17. Quá trình kết nối máy trạm ⚫ Tiến trình xác thực – Client bắt đầu gởi tiến trình xác thực bằng cách gửi một khung Authentication Request đến AP( trong mạng Infracstructure). – AP sẽ chấp nhận hay từ chối yêu cầu này sau đó báo cho máy trạm biết quyết định của nó bằng cách gửi một khung Authentication Response. – Tiến trình xác thực có thể thực hiện tại AP hay AP có thể chuyển trách nhiệm này sang một máy chủ xác thực như RADIUS server 17
  18. Quá trình kết nối máy trạm ⚫ Tiến trình kết nối – Sau khi client đã được xác thực thì nó sẽ thực hiện kết nối với AP. – Toàn bộ tiến trình xác thực và kết nối gồm 3 trạng thái khác nhau: ➢ Chưa xác thực và chưa kết nối (Unauthenticated/Unassociated) ➢ Đã xác thực và chưa kết nối (Authenticated/Unassociated) ➢ Đã xác thực và đã kết nối (Authenticated/Associated) 18
  19. Quá trình kết nối máy trạm ⚫ Tiến trình kết nối được mô tả như sau: – Khi một client muốn kết nối vào mạng, client đó sẽ gửi một khung Authentication Request đến AP và nhận trở lại một khung Authentication Response. – Sau khi tiến trình xác thực được hoàn thành, máy trạm sẽ gửi một khung Association Request (chứa các thông tin về khả năng của client) đến AP và AP sẽ trả lời lại cho client một khung Association Response trong đó cho phép hoặc không cho phép cùng với mã lý do. 19
  20. Các phương pháp xác thực ⚫ Xác thực hệ thống mở: – AP sẽ công nhận cho bất cứ lời yêu cầu xác thực nào sử dụng phương thức xác thực này, một máy trạm có thể kết nối với một AP dựa vào SSID. – Xác thực hệ thống mở là một tiến trình đơn giản tuy nhiên chúng ta có thể sử dụng mã hóa WEP (Wire Equivalent Privacy) cùng với xác thực hệ thống mở để tăng cường bảo mật. 20
  21. Xác thực hệ thống mở: 21
  22. Các phương pháp xác thực ⚫ Xác thực khóa chia sẻ – Xác thực khóa chia sẻ là một phương thức bảo mật có yêu cầu việc sử dụng chung một mã khóa WEP. – Khóa này phải được trùng nhau hai phía cùng sử dụng mã khóa WEP thì mới hoạt động chính xác. 22
  23. Shared Key Authentication 23
  24. Xác thực khóa chia sẻ ⚫ Các bước xác thực khóa chia sẻ ➢ AP sẽ không xác thực và chấp nhận liền như xác thực hệ thống mở mà nó đưa ra một lời thách thức (challenge) đến client . Challenge này là một chuỗi ký tự được sinh ra một cách ngẫu nhiên, nó được truyền đến Client mà không được mã hóa ➢ Client đáp lại bằng cách mã hóa chuỗi ký tự Challenge sử dụng khóa WEP của nó và gửi lại cho AP ➢ Sau đó nếu đúng thì AP sẽ xác thực và bắt đầu tiến trình kết nối 24
  25. Xác thực khóa chia sẻ 25
  26. Một số các giao thức xác thực ⚫ IEEE 802.1x và EAP – IEEE 802.1x là một chuẩn IEEE để “điều khiển truy cập mạng dựa trên port”. Nó cho phép quyết định cho hay không cho truy cập mạng được thực hiện tại port. – Khi port đã được xác thực, nó chỉ có thể được sử dụng để chuyển lưu lượng được kết hợp với quá trình xác thực. – Giao thức 802.1X sử dụng EAP (Extensible Authentication Protocol) để mang các thông tin xác thực. – EAP có thể cho phép 2 đầu đường truyền có thể sử dụng bất kỳ giao thức xác thực nào. 26
  27. IEEE 802.1x và EAP 27
  28. IEEE 802.1x và EAP 28
  29. Tập dịch vụ ⚫ Tập dịch vụ (Service Set) là một thuật ngữ dùng để mô tả các thành phần cơ bản của mạng WLAN. ⚫ Có 3 cách để cấu hình mạng WLAN, mỗi cách yêu cầu một tập các phần tử khác nhau: – Tập dịch vụ cơ sở BSS (Basic Service Set) – Tập dịch vụ mở rộng ESS (Extended Service Set) – Tập dịch vụ cơ sở độc lập IBSS (Independent Basic Service Set) 29
  30. Tập dịch vụ cơ sở BSS ( Basic Service Set) ➢ Là chế độ yêu cầu 1 AP và tất cả các lưu lượng đều phải đi qua AP để đến mạng có dây. 30
  31. Tập dịch vụ mở rộng ESS ( Extended Service Set) ⚫ Gồm 2 hoặc nhiều BSS được kết nối với nhau thông qua hệ thống phân tán (Distributed System) và ít nhất 2 AP. 31
  32. Tập dịch vụ cơ sở độc lập IBSS ( Independent Basic Service Set) ⚫ Gồm các trạm không dây giao tiếp với nhau mà không cần AP (ADHOC) ⚫ Các client thay phiên nhau truyền Beacon để liên lạc với nhau 32
  33. Nội dung ⚫ LỚP MAC VÀ PHYSICAL – Định dạng khung của lớp MAC – Quá trình truyền thông trong WLAN 33
  34. Định dạng khung của lớp MAC ⚫ Tương tự trong mạng ethernet, khi các client tham gia vào mạng thì nó sẽ giao tiếp với các thiết bị khác bằng cách gửi các khung (frame) ở lớp 2. ⚫ Mạng ethernet có các dạng khung: frame relay, PPP, HDLC- High Level Data Link Control, ATM . ⚫ Mạng WLAN phân loại khung dựa trên một dạng tổng quát. ⚫ Có 3 dạng khung trong WLAN – Các khung quản lý. – Các khung điều khiển. – Các khung dữ liệu. 34
  35. Định dạng khung của lớp MAC ⚫ Management Frames – Association request frame – Association response frame – Reassociation request frame – Reassociation response frame – Probe request frame – Probe response frame – Beacon frame – ATIM frame – Disassociation frame – Authentication frame – Deauthentication frame 35
  36. Định dạng khung của lớp MAC ⚫ Control Frames – Request to send (RTS) – Clear to send (CTS) – Acknowledgement (ACK) – Power-Save Poll (PS Poll) – Contention-Free End (CF End) – CF End + CF Ack 36
  37. Định dạng khung của lớp MAC ⚫ Data Frames – Data – Null Data – Data + CF –ACK – Data + CF –Poll – Data + CF –ACK + CF –Poll – CF –ACK – CF –Poll – CF –ACK + CF –Poll 37
  38. Định dạng khung của lớp MAC ⚫ Điểm khác biệt lớn nhất giữa mạng WLAN và Enthenet là các khung trong WLAN được cài đặt ở lớp con MAC của lớp liên kết dữ liệu. ⚫ Lớp Datalink bao gồm 2 lớp con LLC( Logical Link Control và MAC (Media Access Control) ⚫ Các giao thức lớp trên đơn giản chỉ được xem như là phần dữ liệu của khung WLAN. ⚫ Nếu môi trường truyền dẫn là Ethernet, các frame sẽ đóng gói và định địa chỉ theo chuẩn 802.3 và quyết định có sử dụng cơ chế CSMA/CD hay không; nếu môi trường truyền dẫn là không dây thì đóng gói frame theo chuẩn 802.11 và sử dụng cơ chế CSMA/CA, 38
  39. So sánh với 802.3 39
  40. Frame quản lý ⚫ Duration: trường khoảng thời gian ⚫ Address 1, 2, 3, 4: trường địa chỉ 1, 2, 3, 4 ⚫ Sequence control: điều khiển luồng. ⚫ Payload: trường dữ liệu ⚫ CRC (Cycle Redundancy Check): trường kiểm tra tổng ⚫ Frame control: trường điều khiển frame 40
  41. 2 2 4 1 1 1 1 1 1 1 1 Protocol To From More Power More Type Subtype Retry WEP Order version AP AP frag mgt data – Protocol Version: trường con này cho phép hai phiên bản của giao thức hoạt động cùng một lúc trong một ô. – Type: loại dữ liệu, loại điều khiển hay laọi quản lý – Subtype: Loại phụ, có thể là RTS hay CTS – To DS, from DS: cho biết frame đang truyền đến hệ thống phân bố liên ô hay đang nhận từ hệ thống phân bố liên ô. – More frag: Có nghĩa là còn nhiều đoạn nữa tiếp theo sau. – Retry: đánh dấu việc truyền lại một frame đã được truyền trước đây. – Power: Bit quản lý năng lượng, nếu = 0: máy trạm đang hoạt động, nếu =1: máy trạm đang trong chế độ tiết kiệm điện năng. – More data: chỉ ra còn frame nữa hay không. – WEP: Chỉ chế độ mật mã hoá – Order: Chỉ thứ tự. 41
  42. Quá trình truyền thông trong WLAN ⚫ Điều hòa xung đột. ⚫ Phát hiện sóng mang. ⚫ Phân mảnh. ⚫ Tự động chuyển đổi tốc độ. 42
  43. Điều hòa xung đột CSMA/CD Before networked device sends a frame, listens to see if another device currently transmitting. If traffic exists, wait; otherwise send. Devices continue listening while sending frame. If collision occurs, stops and broadcasts a “jam” signal. 43
  44. CSMA/CD CSMA/CD cannot be used on wireless networks: Difficult to detect collisions and Hidden node problem 44
  45. Tổng quan CSMA/CA ⚫ CSMA/CA – Giao thức CSMA/CA tránh khả năng xung đột gữa các trạm dùng chung đường truyền (sóng vô tuyến) bằng cách sử dụng random back off time (là khoảng thời gian bất kỳ phải đợi trước khi có thể giành quyền sử dụng đường truyền). – Nếu bộ cảm biến vật lý hay logic của máy trạm phát hiện đường truyền bận thì các máy trạm phải đợi cho đường truyền rảnh và sẽ cố truyền dữ liệu tại một thời điểm khác. – Một khi đường truyền rảnh, random back of time sẽ trì hoãn việc truyền dữ liệu của trạm, hạn chế tối đa khả năng xảy ra xung đột giữa các trạm. 45
  46. CSMA/CA ⚫ Quá trình truyền thông trong WLAN: CSMA/CA 46
  47. CSMA/CA ⚫ Ta có thể mô tả CSMA/CA một cuộc hội thảo qua điện thoại: ⚫ Trước khi một người muốn nói chuyện, người đó phải phải thông báo cho biết họ muốn nói chuyện bao lâu. Lời thông báo này phải có những người khác trong buổi hội thảo biết họ phải đợi bao lâu trước khi họ có thể nói ⚫ Các người tham gia hội thảo sẽ không thể nói chuyện cho đến khi thời gian chờ kết thúc. ⚫ Các người tham gia sẽ không biết được liệu lời nói của mình đã được người khác nghe chưa trừ khi họ nhận được một lời khẳng định từ người nghe. ⚫ Nếu 2 người nói chuyện cùng một lúc họ cũng không biết được họ đang gây nhiễu lẫn nhau. Người nói chỉ có thể nhận biết được đang có người cùng nói với họ khi họ không nhận được sự khẳng định của người mà họ cần nói. ⚫ Các người tham gia phải đợi một khoảng thời gian ngẫu nhiên rồi thử nói lại lần nữa (khi họ nhận biết được có người đang gây nhiễu với họ) 47
  48. CSMA/CA vs CSMA/CD ⚫ Điểm khác biệt lớn nhất giữa CSMA/CA và CSMA/CD là CSMA/CA tránh xung đột (CSMA/CD phát hiện xung đột) và sử dụng ACK để xác nhận thay vì tùy ý sử dụng môi trường truyền khi có xung đột xảy ra. 48
  49. Đa truy nhập trong các hệ thống không dây ⚫ Các nốt trong mạng không dây chia sẻ một môi trường truyền dẫn chung cho việc truyền tín hiệu ⚫ Các giao thức MAC (Multiple Access Protocol) – Là các thuật toán xác định cách thức chia sẻ môi trường truyền dẫn không dây giữa các nốt tham gia – Được chia thành 3 loại ⚫ Gán cố định: ví dụ TDMA, FDMA ⚫ Truy nhập ngẫu nhiên: ALOHA, CSMA/CA ⚫ Gán theo nhu cầu: thăm dò (polling)
  50. Time Division Multiple Access (TDMA) ⚫ TDMA là công nghệ đa truy nhập phân chia theo thời gian, thời gian làm việc của tài nguyên thông tin chia làm nhiều khung, mỗi khung chia làm nhiều khe, mỗi khe cho phép 1 user làm việc. ⚫ Cơ sở việc phân biệt user là dựa vào khung thời gian. Tín hiệu thu phát gián đoạn. ⚫ Ưu điểm của TDMA: Hiệu quả việc sử dụng tần số cao do có thể sử dụng lại tần số. Dung lượng tương đối. Việc chuyển kênh dễ dàng và linh hoạt. ⚫ Nhược điểm: Cần đồng bộ. Độ bảo mật chưa cao. 50
  51. Frequency Division Multiple Access (FDMA) ⚫ FDMA chia phổ thành các băng nhỏ và cấp phát mỗi băng (kênh) cho một người dùng ⚫ Trong các hệ thống di động, việc cấp phát kênh thực hiện theo cặp – Một kênh cho lưu lượng từ BS đến người dùng, một kênh theo chiều ngược lại – Tần số của kênh chiều xuống cao hơn kênh chiều lên để giảm tiêu hao năng lượng phía người dùng ⚫ Hai vấn đề của FDMA – Kênh chiều xuống và chiều lên có băng thông như nhau – Nhiễu giữa các kênh nếu không có băng gác
  52. Code Division Multiple Access (CDMA) ⚫ Hoạt động theo nguyên tắc khác hẳn với FDMA và TDMA ⚫ Được đặc tả trong tiêu chuẩn International Standard IS-95 ⚫ CDMA cho phép mỗi người dùng sử dụng toàn bộ phổ và sử dụng lý thuyết mã hóa (coding theory) và cho rằng các tín hiệu được cộng tuyến tính ⚫ Chip – Mỗi bit thời gian được chia thành m khoảng thời gian nhỏ hơn gọi là chip – Mỗi trạm được gắn một chip duy nhất m bit gọi là dãy chip (Ví dụ 00011011) – Tất cả các dãy chip có đặc điểm là trực giao từng cặp 1 m S •T   SiTi = 0 m i=1
  53. TDMA – FDMA - CDMA 53
  54. So sánh 54
  55. Phát hiện sóng mang ⚫ Một trạm không dây muốn truyền dữ liệu phải kiểm tra xem đường truyền có bận không, nếu đường truyền đang bận trạm đó đó phải trì hoãn việc truyền lại cho đến khi đường truyền rỗi .Các trạm xác định trạng thái của đường truyền dựa trên 2 cơ chế : – Phát hiện sóng mang vật lý (Physical Carrier Sence)- Kiểm tra lớp vật lý xem có sóng mang hay không? – Phát hiện sóng mang ảo (Vitual Carrier Sence): Sử dụng chức năng phát hiện sóng mang ảo là Vectơ phân phối mạng NAV (Network Allocation Vector) để kiểm tra độ mạnh của tín hiệu để xem có trạm nào đang truyền không? 55
  56. Phân mảnh ⚫ Phân mảnh khung là chức năng của lớp MAC, được thiết kế để làm tăng độ tin cậy trong việc truyền khung qua môi trường không dây. ⚫ Mục đích chính là chia nhỏ khung thành các mảnh nhỏ hơn, mỗi mảnh được truyền độc lập với nhau và có ACK khác nhau và chỉ truyền lại các mảnh bị lỗi. ⚫ Phân mảnh là sự cân bằng giữa độ tin cậy và chi phí đường truyền. 56
  57. Tự động chuyển tốc độ ⚫ Tự động chuyển tốc độ DRS (Dynamic Rate Shifting) là phương pháp điều chỉnh tốc độ trên các client cho phù hợp ⚫ Khi khoảng cách giữa client và AP được tăng lên hay lúc mức độ nhiễu ngày càng cao thì việc tự động chuyển tốc độ sẽ giúp cho quá trình truyền được đảm bảo. 57