Giáo trình môn Công nghệ mạng không dây (Phần 1)

dạng IP, sau đó chuyển xuống lớp phụ MAC để tiến hành các kỹ thuật đặc biệt điểm yêu cầu cho đóng gói tiếp theo. Lớp phụ LLC quản lý hoạt động thông tin giữa các thiết bị qua một liên kết đơn trên một mạng Lớp phụ MAC: Lớp MAC đề cập đến các giao thức chủ yếu phải tuân theo để truy xuất vào môi trường vật lý. Có hai loại MAC tổng quát: Deterministic (lấy lượt), và non- deterministic (vào 34 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái trước được phục vụ trước) - TẦNG MẠNG (Network Layer) : Trong khi tầng liên kết dữ liệu được sử dụng để điều khiển các liên lạc giữa hai thiết bị đang trực tiếp nối với nhau, thì tầng mạng cung cấp các dịch vụ liên mạng. Những dịch vụ này bảo đảm gói tin sẽ đến đích của nó khi băng qua các liên kết điểm-điểm, ví dụ như có một tập hợp các liên mạng nối kết với nhau bằng các bộ định tuyến. Tầng mạng quản lý các nối kết đa dữ liệu một cách cơ bản. Trên một mạng LAN chung, các gói tin đã được đánh địa chỉ đến các thiết bị trên cùng mạng LAN được gửi đi bằng giao thức data link protocol (giao thức liên kết dữ liệu), nhưng nếu một gói tin ghi địa chỉ đến một thiết bị trên mạng LAN khác thì network protocol (giao thức mạng) được sử dụng. Trong bộ TCP/IP protocol, IP là network layer internetworking protocol (giao thức tầng network trên liên mạng). Còn trong bộ IPX/SPX, IPX là network layer protocol. Hình 2.3: Tầng mạng (Network Layer). - TẦNG CHUYỂN TẢI (Transport Layer) : Tầng này cung cấp quyền điều khiển cao cấp cho việc di chuyển thông tin giữa các hệ thống đầu cuối (end system) trong một phiên truyền thông. Các hệ đầu cuối có thể nằm trên cùng hệ thống mạng Tầng này cung cấp mức kết nối bổ sung bên dưới tầng phiên. Tầng này đảm bảo gói truyền không phạm lỗi, theo đúng trình tự, không bị mất hay sao chép. Tầng này đóng gói thông điệp, chia thông điệp dài thành nhiều gói và gộp các gói nhỏ thành một khung. Tầng này cho phép gói được truyền hiệu quả trên mạng. Tại đầu nhận, tầng vận chuyển một gói thông điệp, lắp ghép lại thành thông điệp gốc và gửi tín hiệu báo nhận. Tầng vận chuyển kiểm soát lưu lượng, xử lý lỗi và tham gia giải quyết vấn đề liên quan đến truyền nhận gói. Tầng vận chuyển có các giao thức sau: TCP và UDP 35 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 2.4: Tầng chuyền tải (Transport Layer) Trong giao thức TCP/IP của lớp vận chuyển trong mô hình OSI có hai giao thức TCP và UDP. TCP cung cấp một mạch ảo giữa các ứng dụng đầu cuối user. Nó có các đặc trưng sau: + Có tạo cầu nối + Tin cậy + Các thiết bị gửi các thông điệp trong các segment + Tái thiết lập các thông điệp tại trạm đích + Truyền lại tất cả những gì chưa được nhận + Tái thiết lập thông tin từ các segmen đến UDP truyền dữ liệu giữa hai máy tính, hoạt động của UDP không được tin cậy bằng TCP. Các đặc tính của UDP: + Không tạo cầu nối + Không tin cậy + Truyền các thông tin (được gọi là datagram) + Cung cấp phần mềm kiểm tra việc phân phối thông tin + Không tái thiết lập các thông điệp đến + Không dùng báo nhận + Không cung cấp điều khiển luồng. - TẦNG PHIÊN TRUYỀN THÔNG (Session Layer) : Tầng này phối hợp quá trình trao đổi thông tin giữa hai hệ thống bằng cách dùng kỹ thuật trò chuyện hay đối thoại. Các đối thoại có thể chỉ ra nơi bắt đầu truyền dữ liệu nếu nối kết tạm thời bị đứt đoạn, hay nơi kết thúc khối dữ liệu hoặc nơi bắt đầu khối mới. Tầng này là dấu vết lịch sử còn lại từ thiết bị truyền thông đầu cuối (terminal) và máy tính lớn. 36 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Tầng phiên thiết lập, quản lý, và kết thúc các giao tiếp giũa các ứng dụng. Nó bao gồm khởi động, dừng, và đồng bộ lại hai máy tính đang có một “phiên phối đáp”. Lớp phiên phối hợp các ứng dụng khi chúng tương tác nhau trên hai host truyền tin. Lớp phiên sẽ quyết định dùng phương pháp trao đổi thông tin theo hai hướng đồng thời hay hai hướng luân phiên. Nếu dùng truyền theo hai hướng đồng thời thì lớp phiên có ít công việc hơn trong quản lý cuộc trao đổi. Trong trường hợp này, các lớp khác nhau của các máy tính truyền sẽ quản lý cuộc trao đổi. Có khả năng xuất hiện các đụng độ ở lớp phiên, mặc dù những đụng độ này rất khác so với các đụng độ xảy ra tại lớp 1. Truyền tin theo hai hướng luân phiên liên quan đến việc dùng một token(thẻ) dữ liệu của lớp phiên để cho phép mỗi host lấy lượt truyền. Tầng 5 có một số các giao thức quan trọng sau: + NFS (Network File System): giao thức chia sẻ file. + SQL (Structured Query Language): ngôn ngữ truy vấn mang tính cấu trúc. + RPC (Remote Procedure Call): Thủ tục gọi hàm từ xa. + X-window System: Hệ thống đồ họa. + ASP (AppleTalk Session Protocol): Phiên giao thức AppleTalk + DNASCP (Digital Network Architecture Session Control Protocol). - TẦNG TRÌNH BÀY (Presentation Layer) : Các giao thức tại tầng này để trình bày dữ liệu. Thông tin được định dạng để trình bày hay in ấn từ tầng này. Các mã trong dữ liệu, như các thẻ hay dãy liên tục các hình ảnh đặc biệt, được thể hiện ra. Dữ liệu được mã hóa và sự thông dịch các bộ ký tự khác cũng được sắp đặt trong tầng này. Giống như tầng phiên truyền thông, tầng này là dấu vết còn lại từ thiết bị truyền thông đầu cuối và máy tính lớn. Tầng trình bày là một giao thức liên thông đặc trưng cho thông tin từ các lớp kế cận. Nó cho phép hoạt động truyền tin giữa các ứng dụng trên các hệ thống máy tính khác nhau diễn ra theo cách trong suốt đến các ứng dụng. Lớp trình bày liên hệ đến khuôn dạng và biểu diễn dữ liệu. Nếu cần, lớp này có thể dịch giữa các dạng dữ liệu khác nhau. Nói cách khác lớp trình bày đảm bảo thông tin mà lớp ứng dụng của một hệ thống đầu cuối gửi đi lớp ứng dụng của hệ thống khác có thể đọc được. Tầng trình bày chịu trách nhiệm biểu diễn dữ liệu dưới dạng mà thiết bị thu có thể biểu diễn được.Tầng trình bày đóng vai trò như người thông dịch cho các thiết bị cần thông tin qua một mạng. Tầng trình bày còn cung cấp ba chức năng chính sau + Định dạng dữ liệu (trình bày) + Mật mã dữ liệu + Nén dữ liệu . Sau khi nhận dữ liệu từ lớp ứng dụng, lớp trình bày thực hiện một hay tất cả các chức năng của nó trên dữ liệu trước khi gửi đến lớp phiên. Tại trạm thu, lớp 37 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái trình bày lấy dữ liệu từ lớp phiên và thực hiện các chức năng được yêu cầu trước khi chuyển đến lớp ứng dụng. Công việc định dạng của lớp được hiểu như sau: Giả sử có hai hệ thống không đồng dạng với nhau. Hệ thống thứ nhất dùng mã EBCDIC (Extended Binary Code Decimal Interchange Code) để biểu diễn dữ liệu. Còn hệ thống thứ hai dùng mã ASCII (American Standard Code for Information Interchange) để biểu điễn. Thì lớp trình bày thực hiện công việc phiên dịch giữa hai loại mã khác nhau này. Chức năng mật mã dữ liệu bảo vệ thông tin trong quá trình truyền. Nó dùng một khoá mật mã để mã hoá dữ liệu tại nguồn và sau đó giải mã dữ liệu tại đích Nhiệm vụ nén dữ liệu được thực hiện bằng cách dùng các giải thuật để rút ngắn kích thước các file. Giải thuật tìm kiếm các mẫu bit lặp lại trong mỗi file, và sau đó thay thế chúng bằng một token. Một token là một mẫu bit ngắn hơn rất nhiều dùng để đại diện cho mẫu dài. - TẦNG ỨNG DỤNG (Application Layer) : Các trình ứng dụng truy cập các dịch vụ mạng cơ sở thông qua các chương trình con được định nghĩa trong tầng này. Tầng ứng dụng được sử dụng để định nghĩa khu vực để các trình ứng dụng quản lý truyền tập tin, các phiên làm việc của trạm đầu cuối, và các trao đổi thông điệp (ví dụ như thư điện tử). Tầng thứ bảy trong mô hình tham chiếu OSI là tầng ứng dụng. Nó đóng vai trò như cửa sổ dành riêng cho hoạt động xử lý của trình ứng dụng nhằm truy nhập các dịch vụ mạng. Lớp này biểu diễn các dịch vụ hỗ trợ trực tiếp các ứng dụng người dùng. Ngoài ra nó còn xử lý truy nhập mạng chung, kiểm soát luồng và phục hồi lỗi. Lớp ứng dụng có nhiệm vụ: + Nhận dạng và xây dựng tính sẵn sàng cho các đối tác truyền được dự định. + Đồng bộ các ứng dụng hoạt động phối hợp. + Xúc tiến thoả thuận trên các thủ tục khắc phục lỗi + Điều khiển sự toàn vẹn của dữ liệu Lớp ứng dụng là một lớp gần với hệ thống đầu cuối. Nó xác định tài nguyên có sẵn có đủ cho hoạt động thông tin giữa các hệ thống hay không. Không có lớp ứng dụng sẽ không có hỗ trợ truyền thông trên mạng. Lớp ứng dụng không cung cấp dịch vụ cho bất kỳ lớp OSI nào khác. ngoài ra, lớp ứng dụng còn cung cấp một giao diên trực tiếp cho phần còn lại của mô hình tham chiếu OSI bằng cách dùng các ứng dụng trên mạng, hay một giao diện gián tiếp bằng cách dùng các ứng dụng cục bộ với một network redirector. 38 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái 2. CÁC TẦNG CỦA MẠNG VÔ TUYẾN Hình 2.5: Các tầng của mạng vô tuyến Wireless Application Environment (WAE) : Tầng ứng dụng môi trường : Tầng này định nghĩa các chương trình và các tập lệnh sử dụng cho các ứng dụng không dây. Một trong những ngôn ngữ phổ biến nhất là WMLScript. Môi trường ứng dụng không dây – WAE là một môi trường ứng dụng đa năng dựa trên sự kết hợp giữa WWW và các công nghệ của hệ thống điện thoại di động. Mục tiêu chính mà WAE muốn đạt tới là thiết lập một môi trường đồng hành mà sẽ cho phép các nhà điều hành và các nhà cung cấp dịch vụ xây dựng các dịch vụ và các ứng dụng tương thích với nhiều nền tảng không dây khác nhau. WAE chứa một môi trường trình duyệt siêu nhỏ có các chức năng sau: - Ngôn ngữ đánh dấu không dây – Wireless Markup Language (WML): Một ngôn ngữ đánh dấu giản đơn tương tự như HTML nhưng được tối ưu cho các đầu cuối di động không dây - WMLScript: Một ngôn ngữ kịch bản giản đơn, giống như Javascript - Trình ứng dụng điện thoại không dây – Wireless Telephony Application (WTA, WTAI): Các dịch vụ điện thoại và các giao tiếp lập trình - Các định dạng nội dung: một tập các định dạng dữ liệu thích hợp, bao gồm các hình ảnh các bản ghi danh bạ và thông tin lịch. Wireless Session Protocol (WSP) : Tầng phiên giao thức : Tầng này chịu trách nhiệm về các kiểu thông tin đã thiết lập với các thiết bị. Nó định nghĩa rằng phiên kết nối đó thành công hay không. Giao thức phiên không dây cung cấp cho lớp ứng dụng WAP một giao diện gồm 2 dịch vụ phiên. Thứ nhất là một dịch vụ hướng kết nối ảnh hưởng lên giao thức lớp giao dịch (WTP). Thứ hai là một dịch vụ phi kết nối ảnh hưởng lên dịch vụ dữ liệu đó an toàn hoặc không an toàn (WDP). Các giao thức Phiên Không dây hiện tại chứa các dịch vụ thích hợp cho việc duyệt các ứng dụng (WSP/B). WSP/B cung cấp các chức năng sau: - Chức năng HTTP/1.1 trong mã hoá tối ưu qua môi trường không khí. - Trạng thái Phiên duy trì lâu. - Tạm ngưng và mở lại phiên với bộ điều hướng phiên. - Một sự tiện lợi chung cho cả dữ liệu tin tưởng và dữ liệu không tin tưởng. 39 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái - Đàm phán các đặc trưng giao thức. Các giao thức trong họ WSP được tối ưu cho các mạng mang băng thông thấp với thời gian sống lâu. WSP/B được thiết kế để cho phép một WAP proxy liên kết một WSP/B client tới một HTTP server tiêu chuẩn. Wireless Transaction Session Protocol (WTSP) : Tầng phiên xử lý thao tác : Tầng này dùng để phân loại dữ liệu chảy tràn như một con đường đánh tin cậy hoặc một con đường không đáng tin cậy. Giao thức giao dịch không dây chạy trên dịch vụ dữ liệu đồ và cung cấp như một giao thức hướng giao dịch đơn giản, thích hợp cài đặt trong các client (Các trạm di động). WTP điều hành hiệu quả qua các mạng dữ liệu không dây an toàn hoặc không an toàn, và cung cấp các đặc trưng sau: - Ba loại dịch vụ giao dịch: Các yêu cầu không tin tưởng một chiều, Các yêu cầu tin tưởng một chiều, Các giao dịch hỏi đáp 2 chiều tin tưởng. - Tuỳ chọn người dùng tới người dùng tin cậy – Người dùng WTP gửi một thông điệp xác nhận khi nhận một thông điệp. - Tuỳ chọn chấp nhập dữ liệu ngoài. - So khớp các PDU và trễ chấp nhận để thu nhỏ các thông điệp đã gửi. Các giao dịch không đồng bộ Wireless Transport Layer Security (WTLS) : Tầng truyền tải : Tầng này là tầng bảo mật. Nó cung cấp mã hóa, chứng thực, kiểm tra tính nguyên vẹn của dữ liệu, và hơn thế nữa. WTLS là một giao thức bảo mật dựa trên tiêu chuẩn công nghiệp của giao thức Bảo mật lớp Giao vận lớp – Transport Layer Security (TLS), trước đây được biết đến dưới cái tên Tầng Socket an toàn - Secure Sockets Layer (SSL). WTLS được dành để sử dụng cho các giao thức giao vận WAP và đã được tối ưu hoá để sử dụng qua các kênh truyền thông băng hẹp. WTLS cung cấp các đặc trưng: - Tính toàn vẹn dữ liệu – WTLS chứa các đặc tính đảm bảo rằng dữ liệu đã gửi giữa đầu cuối di động và ứng dụng server là không bị thay đổi hay mất mát. - Tính riêng tư – WTLS chứa các đặc tính để đảm bảo rằng dữ liệu đã truyền giữa đầu cuối và server ứng dụng là riêng tư và không được hiểu bởi bất kỳ máy trung gian nào có thể chặn luôn dữ liệu. - Tính nhận thực – WTLS chứa các đặt tính để thiết lập tính đúng đắn giữa đầu cuối và server ứng dụng. - Tính bảo vệ từ chối dịch vụ - WTLS chứa các đặt tính để xoá và từ chối dữ liệu đã chuyển tiếp hoặc đã kiểm tra không thành công. WTLS tạo ra nhiều kiểu dịch vụ từ chối điển hình để tránh sự tấn công nhằm bảo vệ các lớp giao thức phía trên. WTLS cũng có thể được sử dụng cho truyền thông an toàn giữa các đầu cuối, ví dụ sự nhận thực các card trao đổi thương mại điện tử. Các ứng dụng có khả năng lựa 40 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái chọn dùng hay không dùng các đặc trưng WTLS phụ thuộc trên yêu cầu an toàn của chúng và các đặc trưng của mạng (ví dụ, tính riêng tư có thể không dùng trên các mạng đã cung cấp rồi dịch vụ tương tự ở lớp dưới). Wireless Datagram Protocol (WDP) : Tầng này là nơi chứa những dữ liệu bị lỗi khi truyền. Vì có nhiều phương pháp truyền khác nhau, WDP không có những tiêu chuẩn hóa chắc chắn, nên bất cứ hãng truyền thông nào cũng có thể chuyển giao dữ liệu vô tuyến miễn là nó tương thích với WAP. Giao thức lớp giao vận trong kiến trúc WAP được quy vào giao thức dữ liệu WDP. Lớp WDP điều hành trên các dịch vụ có khả năng mang dữ liệu, hỗ trợ bởi các kiểu mạng khác nhau. Như một dịch vụ giao vận chung, WDP cung cấp một dịch vụ thích hợp với các giao thức lớp trên và truyền thông trong suốt qua một trong các dịch vụ mang có sẵn. Khí đó các giao thức WDP cung cấp một giao diện chung để các giao thức lớp trên – Các lớp Bảo mật, Phiên, Ứng dụng – có khả năng độc lập chức năng trong mạng khồng dây. Điều này đạt được bằng cách thích ứng lớp giao vận với các đặc trưng xác định của các dịch vụ mang bên dưới. Network carriers : Tầng vận chuyển : Đây là phương pháp vận chuyển chịu trách nhiệm phân phát dữ liệu đến các thiết bị khác. Có rất nhiều phương pháp vận chuyển, miễn là nó liên kết đuợc với tầng WDP. 3. BẮT ĐẦU Một mạng không dây được kết nối với Internet đòi hỏi các thành phần sau: Một kết nối Internet (tốt nhất là băng rộng), một modem, một bộ định tuyến, một tường lửa, một điểm truy nhập không dây và một bộ điều hợp mạng không dây cho máy tính xách tay của bạn (được xây dựng sẵn hoặc PC Card) hoặc cho máy tính để bàn. Một số hoặc tất cả các thành phần này thường được đóng gói cùng nhau trong một thiết bị. Những gì bạn cần phải mua để nối mạng không dây tùy thuộc vào những gì bạn đã có. Nếu bạn xem xét việc tự mua modem cho mình, hãy lưu ý rằng nó phải được ISP của bạn phê duyệt vì lý do tương thích mạng. Và nếu bạn thuê một modem từ ISP của bạn, khi thiết bị hỏng hoặc nếu nhà cung cấp chuyển đổi công nghệ và cần phải nâng cấp modem của bạn thì trách nhiệm thay thế thuộc về nhà cung cấp dịch vụ. Tuy nhiên, nếu bạn đang sử dụng modem của chính mình, bạn sẽ phải tự thay thế trong trường hợp modem đó không hoạt động. Việc cấu hình một modem mới cũng có thể đòi hỏi phải có sự phối hợp với ISP của bạn. Các công ty cáp cho phép các modem cáp trên các mạng của họ dựa trên địa chỉ MAC (kiểm soát truy nhập đường truyền) của mỗi thiết bị. Khi nhà cung cấp dịch vụ triển khai dịch vụ tại nhà bạn, địa chỉ MAC của nó đã được đăng ký sẵn. Nhưng nếu bạn tự mua thiết bị cho mình thì bạn phải được nhà cung cấp dịch vụ cấp phép cho địa chỉ MAC của modem cáp đó trước khi bạn bắt đầu sử dụng nó. Thông thường thì việc này sẽ mất thời gian vì bạn sẽ phải chờ đợi để 41 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái modem mà bạn tự mua được kích hoạt. Không giống như cáp, là một môi trường dùng chung, DSL không gặp phải vấn đề xác thực modem. Các nhà cung cấp DSL phải đặt tín hiệu DSL trực tiếp vào đường dây điện thoại của người thuê bao, vì vậy nếu bạn có một tín hiệu, không cần phải thêm sự xác thực để kết nối modem vào mạng, cho dù bạn vẫn phải đăng nhập thông thường là qua PpoE. 4. CÁC CỔNG VÀO (GATEWAY) Với những điều rắc rối phiền hà như vậy mà bạn có thể gặp phải để làm cho modem của bạn tương thích với ISP của bạn thì tại sao bạn phải bận lòng với việc tự mua thiết bị cho mình? Thứ nhất, bạn sẽ tránh được một khoản phí thuê modem hàng tháng. Thứ hai, các sản phẩm tích hợp tất cả các thiết bị và đơn giản hoá quá trình nối mạng tại nhà đang xuất hiện trên thị trường. Vì vậy, nếu bạn đã có modem và sử dụng nó hơn 1 năm và đã sẵn sàng nâng cấp nó hoặc nếu bạn chuẩn bị đăng ký sử dụng băng rộng lần đầu tiên, bạn có thể xem xét việc sử dụng một cổng vào. Một sản phẩm như vậy hoạt động như một modem, một bộ định tuyến, một tường lửa và một điểm truy nhập không dây, hoặc là một tổ hợp khác của những thiết bị. Một gateway là một thiết bị truyền thông hoặc thiết bị tổng hợp để chuyển đổi dạng dữ liệu nhận được từ một mạng sang định dạng có thể khác đuợc sử dụng bởi một mạng khác. Một gateway thông minh hơn một bridge , nó có thể điều chỉnh giao thức và thời gian giữa hai hệ thống máy tính không giống nhau. Một gateway cũng có thể là một router. Một wireless gateway là một điểm truy nhập có thể gán tạm thời các địa chỉ IP (DHCP ) và có khả năng chia sẻ một địa chỉ IP công cộng với các địa chỉ IP riêng (NAT). DHCP ( Dynamic Host Configuration protocol) là một quá trình tự động gán một địa chỉ IP từ server đến Client. Các địa chỉ IP mà server quản lý hay điều khiển được lưu trữ trong một pool . NAT (Network Address Translation) là một quá trình chuyển đổi các địa chỉ mạng giữa hai mạng khác nhau.NAT thường được sử dụng để kết nối các địa chỉ của một mạng công cộng vào các địa chỉ của một mạng cục bộ riêng mà không được thừa nhận trên internet. NAT cung cấp thêm khả năng bảo mật, ví dụ như các máy tính kết nối thông qua mạng công cộng không thể truy nhập vào các máy tính cục bộ với một địa chỉ private(cá nhân). 5. BỘ ĐỊNH TUYẾN KHÔNG DÂY Nếu bạn muốn nối mạng không dây nhưng lại không muốn gặp phải những điều rắc rối phức tạp của việc cấu hình một modem mới và máy tính của bạn được cắm trực tiếp vào modem cáp của bạn, bạn nên mua một bộ định tuyến không dây với một tường lửa được tích hợp sẵn. Một bộ định tuyến không dây thường bao gồm một modem Wifi 4 cổng để bạn có thể kết nối các máy tính hữu tuyến của bạn vào điểm truy nhập không dây. Điểm truy nhập không dây này lại kết nối với các máy tính được nối mạng không dây của bạn. 42 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Nó có chức năng tương tự như hub của mạng, một điểm truy nhập (AP) là một dạng đặc biệt của trạm không dây. Một AP có thể là một máy tính chứa một bộ thích nghi giống như một phần mềm quản lý các điểm truy nhập. AP là một thiết bị đứng độc lập với mục đích là nhận sóng truyền đến từ một máy và chuyển nó sang phần còn lại của mạng. Ngoài ra AP là một bộ nhận sóng được sử dụng để kết nối với mạng LAN. AP cho phép người quản trị mạng quản lý các tham số sau: - SSID : tên của mạng không dây. Mặc dù một tên duy nhất là không cần thiết, phần lớn các nhà quảng trị hệ thống thay đổi SSID khác đi với tên mặc định khi được cài đặt vào AP. Để chắc chắn sự giao tiếp giữa một AP và một trạm thì cả trạm và AP phải có cùng 1 SSID. - Chanel : Nhiều kênh được sử dụng bởi người sử dụng và số lượng chính xác các kênh thay đổi phụ thuộc vào dạng của mạng không dây. - Sự mã hóa khóa : WLAN được phát minh ra để sử dụng cho mục đích công cộng, mọi WLAN cần dược bảo vệ bằng sự mã hóa. Công nghệ mạng không dây thường sử dụng một giao thức là WEP (Wired Equipvalent Privacy), nó sử dụng thuật toán mã hóa RC4. Dạng mã hóa này yêu cầu một chuỗi số và chữ cái giống nhau được quản trị mạng đưa vào từng AP và các trạm. - AP có thể thực hiện nhiều chức năng như : làm cầu nối giữa các mạng (bridge), chức năng của một bộ chuyển tiếp (retransmitter), chức năng phân phối (hub), định tuyến dữ liệu (switch, router). Hình 2.6: Bộ phát Modem Wifi Các bộ định tuyến cho phép bạn chia sẻ một địa chỉ IP đơn được cung cấp bởi ISP của bạn với nhiều máy tính trên mạng của bạn thông qua một cơ chế gọi là Bộ dịch địa chỉ mạng (NAT). NAT giúp đảm bảo an ninh cho bạn trên Internet bởi vì bộ định tuyến cho rằng địa chỉ IP chung được gán bởi ISP của bạn và mỗi máy tính của bạn được gán một địa chỉ IP riêng qua một máy phục vụ DHCP (giao thức cấu hình chủ động) được xây dựng trong bộ định tuyến. Trên Internet chúng ta không thể nhìn thấy những địa chỉ riêng này. Để đảm bảo an ninh, hãy chắc chắn rằng tường lửa của bộ định tuyến sử dụng công nghệ Kiểm tra gói Stateful (SPI) bên cạnh NAT. Một tường lửa SPI kiểm tra mỗi gói dữ liệu đi vào 43 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái nhằm đảm bảo rằng nó tương ứng với một yêu cầu được gửi ra. Những yêu cầu không mong muốn được ngăn ngừa không cho xâm nhập vào mạng của bạn. 6. CÁC ĐIỂM TRUY CẬP Nếu bạn đã có một mạng hữu tuyến đang hoạt động bình thường và bạn hài lòng với chiếc modem, bộ định tuyến và tường lửa mà bạn đang dùng thì tất cả những gì bạn cần để nối mạng không dây là một điểm truy nhập (AP). Một AP chỉ có một radio 802.11 được tích hợp và một vài thiết bị khác. Radio trong thiết bị này hoạt động như một cầu nối giữa mạng hữu tuyến và mạng không dây của bạn, nhận một tín hiệu hữu tuyến và truyền nó vô tuyến. Bạn chỉ việc cắm AP vào bộ định tuyến hữu tuyến hiện có trên mạng của bạn, cấu hình thiết bị để tăng cường an ninh, thế là xong. 7. THIẾT BỊ CHO MÁY TÍNH ĐỂ BÀN Để kết nối máy tính để bàn của bạn với một mạng không dây, bạn có hai lựa chọn. Thứ nhất là một card PCI, nhưng để cài đặt bạn sẽ phải mở thùng máy tính. Đối với một số người sử dụng thì việc này thật đáng ngại. Cũng vậy, chiếc ăng ten thường được bố trí ở phía sau của card PCI, vì vậy nếu chiếc máy PC của bạn được đặt ở dưới bàn của bạn thì tín hiệu mà bạn nhận được có thể sẽ kém hơn so với khi hệ thống của bạn được đặt trên mặt bàn. Một số nhà sản xuất cung cấp một ăng ten ngoài được nối với một card PCI thông qua một cáp đồng trục. Và bạn có thể đặt ăng ten này trên bàn để tín hiệu thu được từ điểm truy nhập mạnh hơn. Một phương án khác là một bộ điều hợp USB. Việc cài đặt nó chỉ đơn giản là cắm bộ điều hợp này vào một cổng USB trên máy tính của bạn và các tuyến bus trên bo mạch chính sẽ chịu trách nhiệm cấp điện cho bộ điều hợp này. Một trong những điểm thuận lợi nhất của các bộ điều hợp USB so với các card PCI là quá trình cài đặt đơn giản. Bên cạnh đó, việc thay thế cũng dễ dàng hơn nhiều. Bạn có thể đặt bộ điều hợp không dây USB của bạn ở bất cứ đâu, tuỳ thuộc vào chiều dài dây cáp USB của bạn (tối đa là 4,5m do những hạn chế của USB). Việc này cho phép bạn di chuyển thiết bị này, đồng nghĩa với ăng ten của nó, để thu tín hiệu tốt nhất. Cùng một bộ điều hợp có thể hoạt động trên một máy tính để bàn và một máy tính xách tay. Đa phần các bộ điều hợp USB trên thị trường sử dụng công nghệ USB 1.1 và hiệu suất bị hạn chế ở chuẩn 802.11b (12 Mbit/s) bởi vì thông lượng của công nghệ USB 1.1 chậm hơn. Vào thời điểm 2003, chỉ có một nhà sản xuất đã xuất xưởng một sản phẩm 802.11b/USB 2.0: Buffalo AirStation 54 Mbit/s USB Adapter- G. Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín hiệu dự liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang. Máy tính muốn gửi dữ liệu trên mạng, card mạng không dây sẽ lắng nghe các truyền dẫn khác. Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu. Trong khi đó , các trạm khác vẫn liên tục lắng nghe 44 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái dữ liệu đến, chiếm khung dữ liệu phát và kiểm tra địa chỉ của nó có phù hợp với địa chỉ đích trong phần Header của khung