ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

NGUYỄN ĐỨC DŨNG NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN NINH
AN TOÀN CHO MẠNG KHÔNG DÂY Ngành: Công nghệ thông tin
Chuyên ngành: Truyền dữ liệu và Mạng máy tính
Mã số: 60.48.15
LUẬN VĂN THẠC SĨ
1.1.2. Các công nghệ ứng dụng trong mạng không dây 19
1.1.3. Các kỹ thuật điều chế trải phổ 20
1.2. MÔ HÌNH MẠNG WLAN 23
1.2.1. Giới thiệu 23
1.2.2. Ƣu điểm của mạng WLAN 23
1.2.3. Hoạt động của mạng WLAN 24
1.2.4. Các mô hình của mạng WLAN 24
1.2.5. Cự ly truyền sóng, tốc độ truyền dữ liệu 25
1.3. CHUẨN IEEE 802.11 CHO MẠNG WLAN 25
1.3.1. Giới thiệu 25
1.3.2. Nhóm lớp vật lý PHY 27
1.3.3. Nhóm lớp liên kết dữ liệu MAC 28
1.3.4. Các kiến trúc cơ bản của chuẩn 802.11 28
1.3.5. Các quá trình cơ bản diễn ra trong mô hình Infrastructure 30
1.4. KẾT CHƢƠNG 32
CHƢƠNG 2: MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO
MẠNG KHÔNG DÂY 33
2.1. THỰC TRẠNG MẤT AN NINH AN TOÀN CỦA MẠNG KHÔNG DÂY 33
2.1.1. Khái niệm an ninh an toàn thông tin 33
2.1.2. Đánh giá vấn đề an toàn, bảo mật hệ thống 33
2.1.3. Các nguy cơ mất an ninh an toàn trong mạng không dây 35

2
2.2. CƠ SỞ KHOA HỌC CỦA MẬT MÃ ỨNG DỤNG TRONG VIỆC ĐẢM BẢO
AN TOÀN VÀ BẢO MẬT MẠNG KHÔNG DÂY 41
2.2.1. Giới thiệu chung 41
2.2.2. Hệ mật mã khóa đối xứng 41
2.2.3. Hệ mật mã khóa công khai 42
2.3. NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH AN TOÀN CHO
MẠNG WLAN 44

DANH MỤC CÁC CHỮ VIẾT TẮT

Từ viết tắt
Từ gốc
Nghĩa tiếng Việt
AES
Advanced Encryption Standard
Chuẩn mã hóa tiên tiến
AMPS
Advanced Mobile Phone System
Hệ thống điện thoại di động
tiên tiến
AP
Access Point
Điểm truy cập
BS
Base Station
Trạm cơ sở
BSS
Basic Service Set
Tập dịch vụ cơ bản
CCM
Counter Mode - CBC MAC
Mode mã hóa CBC
CCMP
Counter Mode - CBC MAC Protocol
Giao thức mã hóa CCM
CDMA
Code Division Multiple Access
Đa truy nhập phân chia theo

Institute of Electrical and Electronics
Engineers
Viện Công nghệ điện và điện
tử
IETF
Internet Engineering Task Force
Hiệp hội kỹ sƣ tham gia phát
triển về internet
IMTS
Improved Mobile Telephone System
Hệ thống điện thoại di động cải
tiến
MAC
Message Authentication Code
(cryptographic community use)
Mã chứng thực gói tin
MIC
Message Integrity Code
Mã toàn vẹn gói tin
MPDU
MAC Protocol Data Unit
Đơn vị dữ liệu giao thức MAC
MSC
Mobile Switching Center
Trung tâm chuyển mạch di
động

4
MSDU
MAC Service Data Unit

SMS
Short Message Service
Dịch vụ nhắn tin ngắn
STA
Wireless Station
Thiết bị có hỗ trợ mạng không
dây
TACS
Total Access Communication System
Hệ thống truyền thông truy cập
hoàn toàn
TDMA
Time Division Multiple Access
Đa truy nhập phân chia theo
thời gian
TKIP
Temporal Key Integrity Protocol
Giao thức tích hợp khóa tạm
thời
WEP
Wired Equivalent Privacy
Bảo mật tƣơng đƣơng mạng
hữu tuyến
WLAN
Wireless Local Area Network
Mạng cục bộ không dây
WPA
Wi-Fi Protected Access
Truy cập mạng Wifi an toàn



Hình 2.14: Tạo và so sánh giá trị MAC (hoặc MIC).
Hình 2.15: Quá trình tạo khóa để mã.
Hình 2.16: Quá trình xử lý ở bên phát.
Hình 2.17: Quá trình xử lý ở bên thu.
Hình 2.18: Quá trình hoạt động của ECB Mode.
Hình 2.19: Ví dụ về Counter Mode.
Hình 2.20: Quá trình xử lý gói tin trong CCMP.
Hình 2.21: Trình tự xử lý một MPDU.
Hình 2.22: CCMP Header.
Hình 2.23: Mã hóa và giải mã.
Hình 2.24: Bên trong khối mã hóa CCMP.
Hình 2.25: MPDU sau quá trình mã (CH=CCMP Header).
Hình 2.26: Định dạng của khối đầu tiên để đƣa vào CBC-MAC.
Hình 2.27: Thành phần của khối đầu tiên để đƣa vào CBC-MAC.

7
Hình 2.28: Kết hợp số đếm Ctr trong CCMP AES Counter Mode.
Hình 3.1: Mô hình tổng thể mạng máy tính BCA
Hình 3.2: Kết hợp các phƣơng án mã hóa
Hình 3.3: Giải pháp đảm bảo an ninh mạng WLAN ngành công an
Hình 3.4: Mô hình triển khai mạng WPA (WPA2) Enterprise Mode
Hình 3.5: Các Module chính của chƣơng trình
Hình 3.6: Thiết kế cửa sổ chính của chƣơng trình
Hình 3.7: Thiết kế Form mã hóa
Hình 3.8: Thiết kế Form giải mã
Hình 3.9: Chọn ngƣời nhận mail trong danh sách
Hình 3.10: Thiết kế Form gửi thƣ
8

MỞ ĐẦU
Cuộc sống của con ngƣời ngày nay thực sự đã bƣớc sang một kỷ nguyên mới,
một kỷ nguyên của khoa học công nghệ và truyền thông. Trong đó không thể không kể
đến sự ra đời và phát triển của mạng Internet, nó đã tác động mạnh mẽ đến đời sống
của chúng ta. Thông qua đó con ngƣời trên toàn thế giới xích lại gần nhau hơn, đơn
giản chỉ với một cái click chuột, ta đã có thể liên lạc với một ngƣời cách xa ta đến
hàng ngàn dặm.
Cùng với các công nghệ mới thúc đẩy sự phát triển của mạng Internet thì mạng
không dây cũng đã có một chuyển biến mạnh mẽ, trong đó có mạng WLAN. Các thiết
bị trong mạng này kết nối với nhau không phải bằng các phƣơng tiện truyền dẫn hữu
tuyến mà là bằng sóng vô tuyến. Ích lợi mà mạng này mang lại là khả năng thiết lập
kết nối tới các thiết bị không phụ thuộc vào hạ tầng dây dẫn. Cũng nhờ vào đặc điểm
của mạng không dây mà chi phí cho việc lắp đặt, duy trì, bảo dƣỡng hay thay đổi
đƣờng dây đã đƣợc giảm đi rất nhiều, đồng thời, tính linh hoạt đƣợc áp dụng một cách
khá hiệu quả, ở bất cứ đâu trong phạm vi phủ sóng của thiết bị, ta đều có thể kết nối
vào mạng.
Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ
của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần nhƣ tất yếu
trong các thiết bị cầm tay, máy tính xách tay, điện thoại di động và các thiết bị số khác.
Với các tính năng ƣu việt về vùng phục vụ kết nối linh động, khả năng triển
khai nhanh chóng, giá thành ngày càng giảm, mạng WLAN đã trở thành một trong
những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Tuy
nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo đảm an
ninh an toàn cho mạng không dây đối với các nhà quản trị mạng. Ƣu thế về sự tiện lợi
của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật
mạng.

10

CHƢƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY

1.1. Tổng quan về mạng không dây và các công nghệ ứng dụng trong mạng
không dây

trên sóng vô tuyến tiếp tục đƣợc phát triển. Hệ thống điện thoại dựa trên sóng vô tuyến
đầu tiên có từ sau năm 1915, khi mà cuộc đàm thoại dựa trên sóng vô tuyến đầu tiên
đƣợc thiết lập giữa các con tàu.
1.1.1.2. Hệ thống điện thoại di động ban đầu

11
Trong năm 1946, hệ thống điện thoại di động công cộng đầu tiên còn đƣợc gọi
là MTS đƣợc giới thiệu tại 25 thành phố ở nƣớc Mỹ. Do những hạn chế về công nghệ,
các máy thu phát di động của MTS rất lớn và chỉ có thể đƣợc mang theo bằng cách
chuyên chở bằng xe. Vì vậy, nó đƣợc sử dụng cho hệ thống điện thoại di động trên xe
ô tô. MTS là một hệ thống tƣơng tự, điều đó có nghĩa rằng nó xử lý thông tin tiếng nói
nhƣ một dạng sóng liên tục. Dạng sóng này sau đó đƣợc sử dụng để điều biến/khử điều
biến sóng mang RF. Hệ thống này là bán song công, có nghĩa là tại một thời điểm cụ
thể ngƣời dùng chỉ có thể nói hoặc lắng nghe. Để chuyển giữa hai chế độ, ngƣời sử
dụng phải ấn một nút riêng biệt trên thiết bị đầu cuối.
Sự hạn chế chủ yếu của hệ thống MTS là điều khiển bằng tay các cuộc gọi và
trên thực tế một số lƣợng rất hạn chế các kênh là sẵn dùng: Trong phần lớn các trƣờng
hợp, hệ thống cung cấp sự hỗ trợ cho 3 kênh, điều đó có nghĩa là chỉ 3 cuộc đàm thoại
có thể đƣợc phục vụ tại cùng một thời điểm trong một vùng cụ thể.
Một sự cải tiến của hệ thống MTS đƣợc gọi là IMTS, đƣợc đƣa vào hoạt động
trong những năm 1960. IMTS sử dụng chuyển mạch cuộc gọi tự động và hỗ trợ truyền
song công hoàn toàn, vì vậy loại bỏ đƣợc việc làm trung gian của ngƣời điều hành
tổng đài trong một cuộc gọi và sự cần thiết phải có nút bấm để thực hiện cuộc nói
chuyện. Hơn nữa, hệ thống IMTS sử dụng 23 kênh.
1.1.1.3. Hệ thống điện thoại tế bào tương tự
Hệ thống IMTS sử dụng quang phổ kém hiệu quả, vì vậy khả năng cung cấp
nhỏ. Hơn thế nữa, thực tế là công suất của máy phát BS lớn gây giao thoa đến các hệ
thống gần kề cộng với vấn đề về khả năng hạn chế nhanh làm cho hệ thống không thực
tế. Một giải pháp cho vấn đề này đƣợc tìm kiếm trong suốt những năm 1950 và 1960
bởi các nhà nghiên cứu tại phòng thí nghiệm AT&T Bell, thông qua việc sử dụng khái

Mỹ là AMPS đi vào hoạt động vào năm 1982 chỉ cho phép truyền giọng nói. Các hệ
thống giống nhƣ AMPS cũng đƣợc sử dụng ở nhiều nơi khác trên thế giới, nhƣ là
TACS ở Vƣơng quốc Anh, Ý, Tây Ban Nha, Áo, Ireland, MCS-L1 ở Nhật Bản và
NMT ở vài quốc gia khác. Hệ thống AMPS vẫn còn đƣợc phổ biến ở nƣớc Mỹ nhƣng
ngày nay các hệ thống tƣơng tự ít khi đƣợc sử dụng ở những nơi khác. Tất cả những
chuẩn này đều sử dụng điều biến tần số cho tiếng nói và thực hiện các quyết định
chuyển giao cho di động tại các trạm BS cơ sở dựa vào khả năng nhận đƣợc tại các BS
ở gần di động. Phổ sẵn dùng trong phạm vi mỗi tế bào đƣợc phân chia vào một số
kênh và mỗi cuộc gọi đƣợc gán cho một cặp kênh. Sự truyền thông bên trong phần có
dây của hệ thống cũng đƣợc kết nối với mạng PSTN, sử dụng một mạng chuyển mạch
gói.
1.1.1.4. Hệ thống điện thoại tế bào số
Các hệ thống tế bào tƣơng tự là bƣớc đi đầu tiên cho ngành công nghiệp điện
thoại di động. Mặc dù với thành công quan trọng của chúng, chúng vẫn có một số bất
lợi là sự thực thi của hệ thống bị giới hạn. Những bất lợi này đã đƣợc làm giảm bớt bởi
thế hệ thứ hai của các hệ thống tế bào (các hệ thống 2G), các hệ thống điển hình cho
dữ liệu số. Hệ thống này thực hiện bằng cách chuyển các tín hiệu giọng nói qua một bộ
biến đổi tín hiệu tƣơng tự thành tín hiệu số (bộ biến đổi A/D) và sử dụng dòng bit kết
quả để điều biến sóng mang RF. Tại nơi nhận tín hiệu, quy trình ngƣợc lại đƣợc thực
hiện.
So với các hệ thống tƣơng tự, các hệ thống số hóa có một số lợi thế sau:
+ Lƣu lƣợng đƣợc số hóa có thể đƣợc mã hóa dễ dàng để cung cấp sự riêng tƣ
và bảo mật. Các tín hiệu đã đƣợc mã hóa không thể bị chặn và nghe lỏm bởi những
ngƣời tham gia trái phép (ít nhất họ cũng phải có những thiết bị rất mạnh). Khả năng
mã hóa không thể thực hiện đƣợc trong các hệ thống tƣơng tự, trong các hệ thống này
hầu hết thời gian truyền dữ liệu không có bất kỳ sự bảo vệ nào. Nhƣ vậy, cả cuộc đàm
thoại và tín hiệu báo hiệu mạng có thể dễ dàng bị chặn. Trên thực tế, đây là một vấn đề
quan trọng trong hệ thống 1G bởi vì có rất nhiều trƣờng hợp những ngƣời nghe trộm

13

thống này không phải chỉ do hiệu suất của nó mà cũng bởi trên thực tế chỉ có 2G là
chuẩn của Châu Âu. Điều này có thể đƣợc coi nhƣ là một lợi thế bởi vì nó làm đơn giản
hóa sự di chuyển của các thuê bao di động giữa các tổng đài và các nƣớc khác nhau.
Việc triển khai hệ thống GSM thƣơng mại đầu tiên đƣợc thực hiện vào năm 1992
và sử dụng dải tần 900 MHz. Hệ thống sử dụng dải tần 1800 MHz đƣợc biết đến nhƣ là
DCS 1800 nhƣng hệ thống này về bản chất vẫn là GMS. GMS cũng có thể hoạt động
trong dải tần 1900 MHz đã đƣợc sử dụng ở Mỹ cho vài mạng số và trong dải tần 450
MHz để cung cấp một đƣờng dẫn di trú từ chuẩn NMT 1G (chuẩn sử dụng dải tần 450
MHz) tới các hệ thống 2G.

14
GSM định nghĩa một số các kênh tần số, đƣợc tổ chức vào trong các khung và
lần lƣợt đƣợc phân chia vào các khe thời gian. Các khe này đƣợc sử dụng để xây dựng
cả kênh cho tải ngƣời dùng và kênh cho các thao tác điều khiển nhƣ điều khiển chuyển
giao, đăng ký, thiết lập cuộc gọi, … Tải ngƣời dùng có thể là thoại hoặc là dữ liệu tốc
độ thấp, khoảng 14.4 kbps.
1.1.1.4.2. HSCSD và GPRS
Lợi thế khác của GSM là sự hỗ trợ của nó cho vài công nghệ mở rộng để đạt
đƣợc tốc độ cao hơn cho các ứng dụng dữ liệu. Hai công nghệ đó là HSCSD và GPRS.
HSCSD là một sự nâng cấp đơn giản từ GSM. Trái ngƣợc với GSM, nó đƣa ra nhiều
hơn một khe thời gian trên khung tới một ngƣời dùng vì thế tốc độ dữ liệu gia tăng.
HSCSD cho phép một điện thoại sử dụng hai, ba hoặc bốn khe thời gian trên khung để
đạt đƣợc tốc độ tƣơng ứng 28.8, 43.2 và 57.6 kbps. Hỗ trợ cho mối liên kết bất đối
xứng cũng đƣợc cung cấp, nghĩa là tốc độ truyền về có thể khác so với tốc độ truyền
đi. Một vấn đề của HSCSD là trên thực tế nó làm giảm bớt tuổi thọ của pin bởi vì việc
sử dụng nhiều khe thời gian làm cho các thiết bị đầu cuối tiêu tốn nhiều thời gian hơn
trong các chế độ phát và thu. Tuy nhiên, bởi vì thực tế các yêu cầu nhận về dùng ít hơn
đáng kể so với yêu cầu phát đi. HSCSD có thể hiệu quả cho việc duyệt web bởi đòi hỏi
tải xuống nhiều hơn tải lên.
Sự hoạt động của GPRS dựa trên nguyên lý tƣơng tự nhƣ của HSCSD: phân

duy nhất để đƣa ra hỗ trợ dữ liệu trong mạng AMPS tƣơng tự.
1.1.1.4.4. IS-95
Trong năm 1993, IS-95, một hệ thống 2G khác cũng đƣợc biết đến nhƣ là
cdmaOne đã đƣợc tiêu chuẩn hóa và hệ thống thƣơng mại đầu tiên đƣợc triển khai tại
phía nam Hàn Quốc và Hồng Kông vào năm 1995, sau đó đƣợc triển khai tại Mỹ vào
năm 1996. IS-95 sử dụng cơ chế CDMA. Trong IS-95, có nhiều di động trong một tế
bào mà tín hiệu của nó đƣợc phân biệt bởi sự phân bố chúng với các mã khác nhau,
đồng thời sử dụng một kênh tần số. Nhƣ vậy, các tế bào láng giềng có thể sử dụng
cùng một tần số, không giống với tất cả các chuẩn khác đƣợc thảo luận cho đến lúc
này. IS-95 không tƣơng thích với IS-136 và việc triển khai IS-95 tại nƣớc Mỹ đã đƣợc
bắt đầu vào năm 1995. Cả IS-95 và IS-136 hoạt động trong cùng dải tần với AMPS.
IS-95 đƣợc thiết kế để hỗ trợ các thiết bị đầu cuối phƣơng thức kép có thể hoạt động
dƣới mạng IS-95 hoặc mạng AMPS. IS-95 hỗ trợ tải dữ liệu tại các tốc độ 4.8 và 14.4
kbps. Một sự mở rộng của IS-95, đƣợc biết đến nhƣ là IS-95b hay cdmaTwo, đƣa ra hỗ
trợ cho 115.2 kbps bằng việc cho phép mỗi điện thoại sử dụng tám mã khác nhau để
thực hiện đồng thời tám truyền dẫn.
1.1.1.5. Điện thoại cố định không dây
Điện thoại cố định không dây xuất hiện lần đầu tiên vào những năm 1970 và
sau đó đã trải qua sự phát triển đáng kể. Ban đầu chúng đƣợc thiết kế để cung cấp tính
lƣu động trong vùng bao phủ nhỏ, nhƣ là nhà ở hay văn phòng. Điện thoại cố định
không dây gồm có một máy thu phát cầm tay, liên lạc với một BS kết nối tới mạng
PSTN. Nhƣ vậy, điện thoại cố định không dây nhắm mục đích chủ yếu là thay thế kết
nối có dây của điện thoại thông thƣờng bằng một kết nối không dây.
Điện thoại cố định không dây ban đầu là hệ thống tƣơng tự. Kết quả thực tế là
chất lƣợng cuộc gọi kém. Tình trạng này đã đƣợc thay đổi với sự giới thiệu của điện
thoại cố định không dây số thế hệ thứ nhất, chúng cung cấp chất lƣợng thoại ngang
bằng nhƣ với điện thoại có dây.
Mặc dù điện thoại cố định không dây số thế hệ thứ nhất đã rất thành công
nhƣng nó thiếu một số tính năng hữu ích thí dụ nhƣ khả năng để cho máy thu phát cầm
tay sử dụng đƣợc bên ngoài nhà ở hoặc văn phòng. Tính năng này đã đƣợc cung cấp

Bất kỳ hai máy tính nào có thể liên lạc với nhau bằng cách chuyển tiếp tín hiệu truyền
của chúng thông qua hub. Hiệu suất của mạng này là thấp, tuy nhiên lợi thế của hệ
thống là tính đơn giản của nó. Dẫu cho tính di động không phải là một phần của
ALOHA, nhƣng ALOHA là cơ sở cho các hệ thống dữ liệu không dây di động ngày nay.
1.1.1.6.1. WLAN
WLAN đƣợc sử dụng để cung cấp dữ liệu tốc độ cao trong phạm vi một vùng
tƣơng đối nhỏ, ví dụ nhƣ một tòa nhà hoặc một công sở nhỏ. WLAN bắt đầu phát triển
vào giữa những năm 1980 và đƣợc khởi sự bởi quyết định của Ủy ban truyền thông liên
bang Mỹ (FCC) cho phép sử dụng đăng ký miễn phí dải tần của các ngành công nghiệp,
khoa học và y học (ISM). Tuy nhiên, những dải tần này có khả năng phải chịu sự giao
thoa đáng kể, vì vậy FCC đặt một giới hạn năng lƣợng cho mỗi đơn vị dải tần đối với hệ
thống dùng băng thông ISM. Từ quyết định này của FCC, đã có sự phát triển đáng kể
trong phạm vi của WLAN. Tuy nhiên, trong những năm đầu, việc thiếu những chuẩn
chung làm cho sự xuất hiện của nhiều sản phẩm giữ độc quyền dẫn đến thị trƣờng bị
phân chia thành nhiều phần không tƣơng thích.

17
Sự cố gắng đầu tiên để định nghĩa một chuẩn đƣợc thực hiện vào cuối những
năm 1980 bởi nhóm làm việc IEEE 802.4, nhóm này chịu trách nhiệm về sự phát triển
của phƣơng pháp truy cập kênh truyền mã thông báo. Nhóm đã nhận thấy rằng truyền
mã thông báo là một phƣơng pháp không có hiệu quả để điều khiển mạng không dây
và đề xuất phát triển một chuẩn thay thế. Kết quả là, ủy ban chấp hành của dự án IEEE
802 quyết định thành lập nhóm làm việc IEEE 802.11, nhóm đã chịu trách nhiệm từ sự
định nghĩa chuẩn tầng phụ MAC và chuẩn tầng vật lý cho WLAN. Chuẩn 802.11 đầu
tiên cung cấp tốc độ dữ liệu lên tới 2 Mbps sử dụng truyền trải phổ trong dải tần ISM
hoặc truyền hồng ngoại. Vào tháng 9 năm 1999, hai phần bổ sung cho chuẩn chính
đƣợc chấp thuận bởi uỷ ban chuẩn IEEE. Chuẩn đầu tiên 802.11b, mở rộng sự thực thi
của lớp vật lý 2.4 GHz hiện hành, với tốc độ dữ liệu có khả năng lên tới 11 Mbps.
Chuẩn thứ hai, 802.11a nhắm mục đích cung cấp một tầng vật lý mới tốc độ dữ liệu
cao hơn (từ 20 đến 54 Mbps) trong dải tần ISM 5GHz. Tất cả những biến thể này sử

đồng bộ.
Một nỗ lực nhằm phát triển hệ thống WLAN cung cấp các khả năng của WATM
là HIPERLAN 2. Đây là một hệ thống hƣớng kết nối tƣơng thích với ATM, sử dụng gói
tin kích thƣớc cố định và cung cấp sự truy nhập không dây tốc độ cao (lên tới 54 Mbps
tại tầng vật lý) đến các loại mạng. Bản chất tính hƣớng kết nối của hệ thống hỗ trợ các
ứng dụng cần phải đảm bảo chất lƣợng dịch vụ.
1.1.1.6.3. PAN
Mạng PAN là bƣớc kế tiếp ở dƣới mạng LAN và các ứng dụng đích yêu cầu
truyền thông trong phạm vi thông rất ngắn (điển hình là trong phạm vi một vài mét).
Nghiên cứu ban đầu về mạng PAN đƣợc thực hiện vào năm 1996. Tuy nhiên, nỗ lực
đầu tiên để định nghĩa một chuẩn cho mạng PAN bắt đầu từ dự án Ericsson vào năm
1994. Dự án này có tên là Bluetooth, nhằm mục đích tìm kiếm một giải pháp cho
truyền thông không dây giữa điện thoại di động và các phụ kiện có liên quan. Hiện giờ
nó là một chuẩn công nghiệp mở đƣợc chấp nhận bởi hơn 100 công ty và nhiều sản
phẩm Bluetooth đã bắt đầu xuất hiện trên thị trƣờng. Phiên bản gần đây nhất đƣợc phát
hành vào năm 2001. Bluetooth hoạt động trong dải tần ISM 2.4 MHz, nó hỗ trợ các
kênh thoại 64 kbps và các kênh dữ liệu không đồng bộ với tốc độ lên tới 721 kbps.
Phạm vi hoạt động đƣợc hỗ trợ là 10m (tại công suất truyền 1mW) và 100m (tại công
suất truyền 1mW).
Một dự án PAN khác là HomeRF, phiên bản mới nhất đƣợc phát hành vào năm
2001. Phiên bản này cung cấp kết nối thoại 32 kbps và tốc độ dữ liệu lên tới 10 Mbps.
HomeRF cũng hoạt động trong dải tần 2.4 MHz và phạm vi hỗ trợ khoảng chừng 50m.
Tuy nhiên, Bluetooth dƣờng nhƣ có nhiều phát triển công nghiệp hơn HomeRF.
Trong năm 1999, IEEE cũng đã hợp nhất vùng tiêu chuẩn hóa PAN với sự hình
thành của nhóm làm việc 802.15. Vì thực tế Bluetooth và HomeRF có trƣớc sáng kiến
của IEEE, mục đích của nhóm làm việc 802.15 sẽ thực hiện đƣợc khả năng tƣơng tác
giữa các dự án này.
1.1.1.7. Các hệ thống truyền thông vệ tinh
Kỷ nguyên của các hệ thống vệ tinh bắt đầu vào năm 1957 với sự phóng tàu
Sputnik của Liên bang Soviet. Tuy nhiên, khả năng truyền thông của Sputnik còn rất

Bluetooth còn gọi là IEEE 802.15.1 là một chuẩn công nghiệp cho mạng vùng
cá nhân sử dụng kết nối dữ liệu không dây (Wireless Personal Area Network).
Bluetooth là công nghệ không dây cho phép các thiết bị điện, điện tử giao tiếp với nhau
trong khoảng cách ngắn, bằng sóng vô tuyến qua băng tần chung ISM (Industrial,
Scientific, Medical) trong dãy tần 2.40- 2.48 GHz. Đây là dãy băng tần không cần đăng
ký đƣợc dành riêng để dùng cho các thiết bị không dây trong công nghiệp, khoa học, y
tế.
Mạng Bluetooth sử dụng phƣơng thức FHSS. Trong mạng Bluetooth, các phần
tử có thể kết nối với nhau theo kiểu Ad hoc ngang hàng hoặc theo kiểu tập trung, có 1
máy xử lý chính và có tối đa là 7 máy có thể kết nối vào. Khoảng cách chuẩn để kết nối
giữa 2 đầu là 10 m, nó có thể truyền qua tƣờng, qua các đồ đạc vì công nghệ này không
đòi hỏi đƣờng truyền phải là tầm nhìn thẳng (LOS - Light of Sight). Tốc độ dữ liệu tối
đa là 740 Kbps.
1.1.2.3. Công nghệ HomeRF
Công nghệ này cũng giống nhƣ công nghệ Bluetooth, hoạt động ở dải tần 2.4
GHz, tổng băng thông tối đa là 1.6 Mbps và 650Kbps cho mỗi ngƣời dùng. HomeRF
cũng dùng phƣơng thức điều chế FHSS. Điểm khác so với Bluetooth là công nghệ
HomeRF hƣớng tới thị trƣờng nhiều hơn. Việc bổ sung chuẩn SWAP - Standard
Wireless Access Protocol cho HomeRF cung cấp thêm khả năng quản lý các ứng dụng
đa phƣơng tiện một cách hiệu quả hơn.
1.1.2.4. Công nghệ HyperLAN

20
HyperLAN – High Performance Radio LAN theo chuẩn của Châu Âu là tƣơng
đƣơng với công nghệ 802.11. HyperLAN loại 1 hỗ trợ băng thông 20 Mpbs, làm việc
ở dải tần 5 GHz. HyperLAN 2 cũng làm việc trên dải tần này nhƣng hỗ trợ băng thông
lên tới 54 Mpbs. Công nghệ này sử dụng kiểu kết nối hƣớng đối tƣợng (connection
oriented) hỗ trợ nhiều thành phần đảm bảo chất lƣợng, đảm bảo cho các ứng dụng đa
phƣơng tiện.


trƣng trong các văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa trên chuẩn
IEEE 802.11 cho phép các thiết bị truyền thông trong phạm vi 100 m với tốc độ 54
Mbps. Hiện nay công nghệ này khá phổ biến ở những thành phố lớn mà đặc biệt là
trong các quán cafe internet.
1.1.2.7. Công nghệ 3G
3G là mạng WWAN - mạng không dây bao phủ phạm vi rộng nhất. Mạng 3G
cho phép truyền thông dữ liệu tốc độ cao và dung lƣợng thoại lớn hơn cho những
ngƣời dùng di động. Những dịch vụ tế bào thế hệ kế tiếp cũng dựa trên công nghệ 3G.
1.1.2.8. Công nghệ UWB
UWB (Ultra Wide Band) là một công nghệ mạng WPAN tƣơng lai với khả
năng hỗ trợ thông lƣợng cao lên đến 400 Mbps ở phạm vi ngắn tầm 10 m. UWB sẽ có
lợi ích giống nhƣ truy nhập USB không dây cho sự kết nối những thiết bị ngoại vi máy
tính tới PC.
1.1.3. Các kỹ thuật điều chế trải phổ
Hầu hết các mạng WLAN sử dụng công nghệ trải phổ. Điều chế trải phổ trải
năng lƣợng của tín hiệu trên một độ rộng băng tần truyền dẫn lớn hơn nhiều so với độ
rộng băng tần cần thiết tối thiểu. Điều chế trải phổ không hiệu quả về độ rộng băng tần
khi đƣợc sử dụng bởi một ngƣời sử dụng. Tuy nhiên, do nhiều ngƣời sử dụng có thể
dùng chung cùng độ rộng băng tần phổ mà không gây nhiễu với nhau, các hệ thống

21
trải phổ trở nên có hiệu quả về độ rộng băng tần trong môi trƣờng nhiều ngƣời sử
dụng. Điều chế trải phổ sử dụng hai phƣơng pháp trải tín hiệu trên một băng tần rộng
hơn: DSSS và FHSS.
1.1.3.1. DSSS
DSSS kết hợp một tín hiệu dữ liệu tại trạm gửi với một chuỗi bit tốc độ dữ liệu
cao hơn nhiều, mà nhiều ngƣời xem nhƣ một chipping code (còn gọi là một gain xử
lý). Một gain xử lý cao làm tăng khả năng chống nhiễu của tín hiệu. Gain xử lý tuyến
tính tối thiểu mà FCC – Federal Communications Commission cho phép là 10, và hầu
hết các sản phẩm khai thác dƣới 20. Nhóm làm việc của IEEE đặt gain xử lý tối thiểu

Hình 1.2: Mô hình nhảy tần CABED
Một hệ thống nhảy tần cung cấp một mức bảo mật, đặc biệt là khi sử dụng một
số lƣợng lớn kênh, do một máy thu vô tình không biết chuỗi giả ngẫu nhiên của các
khe tần số phải dò lại nhanh chóng để tìm tín hiệu mà họ muốn nghe trộm. Ngoài ra,
tín hiệu nhảy tần hạn chế đƣợc sự giảm âm (fading), do có thể sử dụng sự mã hóa điều
khiển lỗi và sự xen kẽ để bảo vệ tín hiệu nhảy tần khỏi sự suy giảm rõ rệt đôi khi có
thể xảy ra trong quá trình nhảy tần. Việc mã hóa điều khiển lỗi và xen kẽ cũng có thể
đƣợc kết hợp để tránh một kênh xóa bỏ khi hai hay nhiều ngƣời sử dụng phát trên cùng
kênh tại cùng thời điểm.
1.1.3.3. Kỹ thuật OFDM
OFDM là một kỹ thuật đã ra đời từ nhiều năm trƣớc đây, từ những năm 1960,
1970 khi ngƣời ta nghiên cứu về hiện tƣợng nhiễu xảy ra giữa các kênh, nhƣng nó chỉ
thực sự trở nên phổ biến trong những năm gần đây nhờ sự phát triển của công nghệ xử
lý tín hiệu số. OFDM đƣợc đƣa vào áp dụng cho công nghệ truyền thông không dây
băng thông rộng nhằm khắc phục một số nhƣợc điểm và tăng khả năng về băng thông
cho công nghệ mạng không dây. OFDM đƣợc áp dụng cho chuẩn IEEE 802.11a và
chuẩn ETSI HiperLAN/2, nó cũng đƣợc áp dụng cho công nghệ phát thanh, truyền
hình ở các nƣớc Châu Âu.

23

Hình 1.3: Phương thức điều chế OFDM
OFDM là phƣơng thức điều chế đa sóng mang đƣợc chia thành nhiều luồng dữ
liệu với nhiều sóng mang khác nhau (hay còn gọi là những kênh hẹp) truyền cùng
nhau trên một kênh chính, mỗi luồng chỉ chiếm một tỷ lệ dữ liệu rất nhỏ. Sau khi bên
thu nhận dữ liệu, nó sẽ tổng hợp các nhiều luồng đó để ghép lại bản tin ban đầu.
Nguyên lý hoạt động của phƣơng thức này cũng giống nhƣ của công nghệ CDMA .
1.2. Mô hình mạng WLAN
1.2.1. Giới thiệu
Thuật ngữ “mạng máy tính không dây” hay còn là mạng WLAN nói đến công

- Khả năng vô hướng: Các mạng WLAN có thể đƣợc cấu hình theo các topo
khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng
thay đổi từ các mạng ngang hàng thích hợp cho một số lƣợng nhỏ ngƣời sử dụng đến
các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn ngƣời sử dụng mà có khả năng
di chuyển trên một vùng rộng.
1.2.3. Hoạt động của mạng WLAN
Các mạng WLAN sử dụng các sóng điện từ không gian (vô tuyến hoặc ánh sáng)
để truyền thông tin từ một điểm tới điểm khác. Các sóng vô tuyến thƣờng đƣợc xem
nhƣ các sóng mang vô tuyến do chúng chỉ thực hiện chức năng cung cấp năng lƣợng
cho một máy thu ở xa. Dữ liệu đang đƣợc phát đƣợc điều chế trên sóng mang vô tuyến
(thƣờng đƣợc gọi là điều chế sóng mang nhờ thông tin đang đƣợc phát) sao cho có thể
đƣợc khôi phục chính xác tại máy thu.
Nhiễu sóng mang vô tuyến có thể tồn tại trong cùng không gian, tại cùng thời
điểm mà không gây nhiễu lẫn nhau nếu các sóng vô tuyến đƣợc phát trên các tần số vô
tuyến khác nhau. Để nhận lại dữ liệu, máy thu vô tuyến sẽ thu trên tần số vô tuyến của
máy phát tƣơng ứng.
Trong một cấu hình mạng WLAN tiêu chuẩn, một thiết bị thu/phát (bộ thu/phát)
đƣợc gọi là một điểm truy cập, nối với mạng hữu tuyến từ một vị trí cố định sử dụng
cáp tiêu chuẩn. Chức năng tối thiểu của điểm truy cập là thu, làm đệm, và phát dữ liệu
giữa mạng WLAN và cơ sở hạ tầng mạng hữu tuyến. Một điểm truy cập đơn có thể hỗ
trợ một nhóm nhỏ ngƣời sử dụng và có thể thực hiện chức năng trong một phạm vi từ
một trăm đến vài trăm feet. Điểm truy cập (hoặc anten đƣợc gắn vào điểm truy cập)
thƣờng đƣợc đặt cao nhƣng về cơ bản có thể đƣợc đặt ở bất kỳ chỗ nào miễn là đạt
đƣợc vùng phủ sóng mong muốn.
Những ngƣời sử dụng truy cập vào mạng WLAN thông qua các bộ thích ứng
máy tính không dây nhƣ các Card mạng không dây trong các máy tính, các máy Palm,
PDA. Các bộ thích ứng máy tính không dây cung cấp một giao diện giữa hệ thống điều
hành mạng (NOS – Network Operation System) của máy khách và các sóng không
gian qua một anten. Bản chất của kết nối không dây là trong suốt đối với hệ điều hành
mạng.