LINK DOWNLOAD MIỄN PHÍ TÀI LIỆU "bảo mật, quản lý động và qos trong mobile ip": http://123doc.vn/document/1046629-bao-mat-quan-ly-dong-va-qos-trong-mobile-ip.htm
Trang- 53 -
Hình 1.1. Mạng WLAN trong doanh nghiệp
WiFi làm việc như thế nào?
Một mạng máy để bàn được nối đến một mạng lớn (LAN, WAN, Internet)
thông qua một mạng cáp đến một hub, router hay switch. . Card giao tiếp mạng
máy tính gửi giá trị 0 và 1 thông qua những tín hiệu điện biến thiên từ +5V đến -
5V lên đường dây. Wifi chỉ đơn giản thay thế những cáp này bằng sóng radio
hai chiều công suất thấp . Thay vì thay đổi điện áp trên dây, nó mã hoá những giá
trị đó bằng tín hiệu radio luân phiên thông qua một tín hiệu chuẩn.
802.11b cho phép truyền với tốc độ tương đương 11Mbps với khoảng cách lên
tới vài trăm feet thông qua băng tần không đăng ký 2.4 Ghz. Khoảng cách phụ
thuộc những chướng ngại vật, vật liệu và tầm nhìn thẳng.
Những doanh nghiệp đã tiếp nhận công nghệ này một cách nhanh chóng bởi
(1)nó không ràng buộc bới giá thành lắp dây để xây dựng cho voice và dữ liệu, (2)
nó cho phép công nhân làm việc hiệu quả hơn với khả năng di động trong toà nhà
hay khu công sở, (3) nó không đòi hỏi giấy phép để đưa dịch vụ này vào công việc
kinh doanh, (4) nó không phụ thuộc khoảng cách như sự giới hạn của CO, và (5) nó
không ràng buộc với liên bang, bang, và khu vực địa phương.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 54 -
Việc cài đặt wireless local-area network (WLAN) thường sử dụng một hay
nhiều điểm truy cập (access points- AP), là phần cứng chuyên dụng chạy độc lập.
Hình 1.1 minh họa một mạng Lan không dây. Ngoài việc phục vụ cho doanh nghiệp
nó còn dùng cho mạng công cộng phạm vi ngắn, được xem như là những hot spots,
thường có ở sân bay, khách sạn, trung tâm hội nghị, quán café và nhà hàng.
Truyền data qua môi trường wireless
802.11 cung cấp hai kỹ thuật biến đổi tần số ở mức vật lý là direct sequence
spread spectrum (DSSS) và frequency hopping spread spectrum (FHSS). Cả hai đều
được thiết kế theo những qui định của FCC hoạt động ở 2.4Ghz Sử dụng kỹ thuật
trải phổ có vẻ lãng phí, nhưng nó có một số tiện lợi nhất định, như là giảm tắt
nghẽn, giảm giao thoa, và tồn tại chung với băng thông hẹp. Một số kỹ thuật trải
phổ như nhảy thời gian, điều chế tần số, FHSS, DSSS và kết hợp giữa chúng.
Ngoài ra nó còn sử dụng kỹ thuật OFDM (orthogonal frequency-division
multiplexing )trong một số thiết bị theo chuẩn IEEE 802.11a.
MAC- Kiến trúc và khái niệm
Lớp IEEE 802.11 MAC là lớp chung cho những lớp vật lý IEEE 802.11 và chỉ
rõ những chức năng và giao thức cần thiết cho điều khiển và truy cập. MAC dùng
cho quản lý truyền data từ những chức năng mức cao cho đến môi trường vật lý.
Hình 1.2 minh hoạ mối quan hệ với mô hình OSI.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 55 -
Hình 1.2 Chuẩn IEEE 802.11 và mô hình OSI
Những dịch vụ lớp Mac
Thiết bị dùng 802.11 PHY và MAC như là một phần của WLAN được gọi là các
trạm. Các trạm có thể là điểm cuối hay là điểm truy cập. Các AP như là một phần
của hệ thống phân tán (distribution system (DS)), thực hiện phân phối data giữa các
điểm cuối. MAC cung cấp chín dịch vụ logic: thẩm quyền, giải thẩm quyền, kết
hợp, giải phóng kết hợp, tái kết hợp, phân phối, tích hợp, tính riêng tư, phát tán dữ
liệu. Một AP sử dụng tất cả chín dịch vụ. Một điểm cuối sử dụng: thẩm quyền, giải
thẩm quyền, tính riêng tư và phân tán dữ liệu. Mỗi dịch vụ dùng một tập bản tin với
các thành phần thông tin phù hợp với dịch vụ.
Quản lý công suất và đồng bộ thờì gian.
Ngoài những khung điều khiển như là carrier-sense multiple-access /collision
avoidance (CSMA/CA), MAC còn cung cấp những khung điều khiển cho điều
khiển công suất và đồng bộ thời gian. Những AP cung cấp một báo hiệu đồng bộ
thời gian kết hợp với những trạm trong một thiết lập dịch vụ hạ tầng cơ bản. Những
trạm hoạt động như là những peer, độc lập về BSS, một thuật toán được xác định để
cho phép mỗi trạm reset thời gian của nó khi nhận một giá trị đồng bộ lớn hơn giá
trị hiện tại. Những trạm đang ở trạng thái power-save có thể thông báo thông qua
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 56 -
miền điều khiển của một bản tin. Sau đó AP lưu đệm sự truyền đến trạm. Một trạm
được thông báo nó có một bộ đệm truyền đang chờ khi nó “thức dậy” một cách định
kỳ để nhận khung báo nhận. Nó có thể yêu cầu truyền. Một trạm trong mode active
có thể nhận những khung ở bất kỳ thời điểm nào trong khoảng thời gian trống. Một
trạm trong mode power-save sẽ trở lại trạng thái active một cách định kỳ để nhận
các cờ báo, quảng bá, multicast và khung data lưu đệm.
Kiến trúc lớp MAC
Như đã minh họa trong hình 1.2, cả lớp PHY và MAC đều có khả năng quản lý
và truyền data là: PHY layer management entity (PLME). MAC layer management
entity (MLME). PLME và MLME trao đổi thông tin về những khả năng PHY thông
qua một management information base (MIB). Đây là một cơ sở dữ liệu về tính vật
lý như là những tốc độ truyền có thể, những mức công suất, những loại anten. Một
số tính chất là tĩnh, một số có thể thay đổi bởi một thực thể quản lý.Những chức
năng quản lý này hỗ trợ mục đích chính của MAC, là truyền những thành phần dữ
liệu. Chúng xuất phát từ logical link control (LLC) layer.
Những gói data được truyền từ LLC được gọi là MAC service data units
(Medusa). Để truyền Medusa đến PHY, MAC dùng những bản tin chứa những chức
năng liên quan.Có 3 loại của khung MAC: điều khiển, quản lý, và data. Một trong
số những bản tin là MAC protocol data unit (MPDU). MAC chuyển Medusa đến
lớp PHY thông qua Physical Layer Convergence Protocol (PLCP). PLCP giúp cho
thông dịch Medusa sang một dạng là physical medium dependent (PMD), nó sẽ
truyền data vào trong môi trường.
MAC được điều khiển thông qua hai chức năng là distributed coordination
function (DCF), dùng để phân quyền truy cập môi trường bình đẳng giữa các đối
tượng, không có yêu cầu về thời gian và point coordination function (PCF), điều
khiển lưu lượng có yêu cầu về độ trễ và đòi hỏi truy cập ưu tiên.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 57 -
Kiến trúc IEEE 802.11
IEEE 802.11 hỗ trợ 3 topo cơ bản cho WLAN: independent basic service set
(IBSS), BSS, và ESS. Tất cả đều được lớp MAC hỗ trợ.
802.11 standard định nghĩa hai modes: ad hoc/IBSS và mode cở sở. Cấu hình ad
hoc cho phép hai máy truyền thông trực tiếp với nhau như peer-to-peer, IBSS
WLAN bao gồm những trạm làm việc dưới chế độ ad hoc, tạo nên một topo mạng
lưới hay một phần mạng lưới.
Trong mode cơ sở, tồn tại một AP nối vào mạng dây và một tập các trạm con
không dây, cấu hình này gọi là tập dịch vụ cơ bản basic service set (BSS). AP làm
việc như là một cầu trung gian cho mọi cuộc truyền thông giữa hai node trong mạng
này.
Extended service set là một tập hai hay nhiều BSSs tạo nên một mạng con đơn,
các cell BSS có thể sử dụng chung một kênh hay nhiều kênh để tăng thông lượng.
1.4. Kết luận
Cuộc cách mạng VoIP vẫn chưa đến hồi kết, đồng thời nảy sinh một số dịch vụ
đa phương tiện khác sẽ được triển khai trên nền IP. WLAN đáp ứng được nhu cầu
di động trong mạng doanh nghiệp, cá nhân, với chất lượng truyền ngày một cải tiến
và tầm hoạt động nâng cao, wifi đang cố gắng chiếm lĩnh một vị trí tốt trong lòng
người tiêu dùng.
Chương 2. Giao thức truyền voice qua IP
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 58 -
2.1. Kiến trúc và các tầng của OSI và IP
2.1.1. Kiến trúc OSI
Kiến trúc và chức năng các tầng trong OSI
Dựa vào các nguyên tắc trên, mô hình OSI được chia làm 7 tầng, mỗi tầng chỉ
thực hiện một chức năng là nhận dữ liệu từ tầng bên trên để chuyển giao xuống cho
tầng bên dưới và ngược lại. Khi đi đến một tầng mới gói tin sẽ được đóng thêm một
phần đầu đề khác và được xem như là gói tin của tầng mới, công việc trên sẽ tiếp
diễn cho tới khi gói tin được truyền lên đường dây mạng để đến bên nhận.
Tầng vật lý (Physical)
Chức năng chính là truyền tải chuỗi bit từ đầu cuối này đến đầu cuối khác. Các
thuật ngữ liên quan như đặc tính điện, tốc độ, môi trường truyền dẫn, mode truyền
tải, chuẩn kết nối…
Tầng liên kết dữ liệu (Data link)
Chức năng chính là cung cấp khả năng truyền dữ liệu tin cậy qua môi trường
truyền dẫn. Các thuật ngữ liên quan như đơn vị dữ liệu “khung”, địa chỉ MAC, điều
khiển lỗi, điều khiển luồng……
Tầng mạng (Network)
Hình 2.1 Mô hình 7 l
ớp OSI.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 59 -
Cung cấp một kết nối và khả năng chọn đường giữa các host trong môi trường
liên mạng. Các thuật ngữ liên quan bao gồm gói tin, tuyến, bảng định tuyến, giao
thức định tuyến, địa chỉ IP…
Tầng giao vận (Transport)
Cung cấp chức năng tạo, giám sát, giải phóng một kết nối ảo khả dụng từ đầu
cuối đến đầu cuối, phân bổ các phân mảnh đến các ứng dụng. Các thuật ngữ liên
quan như phân mảnh và tái hợp luồng dữ liệu, giám sát lỗi, khôi phục lỗi….
Tầng phiên (Session)
Thực hiện chức năng thiết lập, quản lý, giải phóng phiên thông tin giữa hai host,
đồng bộ hóa việc hội thoại của quá trình trình diễn và quản lý việc trao đổi thông
tin. Các thuật ngữ liên quan như điều khển hội thoại, điểm đồng bộ……
Tầng trình diễn (Presentation)
Cung cấp khả năng mã hóa thông tin của lớp ứng dụng để sao cho thông tin này
hoàn toàn có thể đọc được tại đầu còn lại. Các thuật ngữ liên quan như khuôn dạng
dữ liệu, chuyển đổi dữ liệu, nén dữ liệu, mã hóa dữ liệu…
Tầng ứng dụng (Application)
Cung cấp ứng dụng trực tiếp cho người ứng dụng sử dụng dịch vụ mạng. Các
thuật ngữ liên quan như truyền file, thư điện tử…
2.1.2. Mô hình TCP/IP
TCP/IP thực chất là một họ giao thức cùng làm việc với nhau để cung cấp
phương tiện truyền thông liên mạng, hay nói cách khác TCP/IP là một phần mềm
được sử dụng trên Internet để truyền thông tin từ máy này sang máy khác và từ
mạng này sang mạng khác.
Kiến trúc và chức năng các tầng trong TCP/IP
TCP/IP gồm 4 tầng như sau :
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 60 -
Tầng ứng dụng
Là phần giao tiếp với người dùng để cung cấp các dịch vụ trên mạng. Lớp ứng
dụng cho phép việc truy xuất các dịch vụ hiện diện trên toàn mạng TCP/IP.
Tầng truyền tải (Transport)
Nhiệm vụ chính của tầng truyền tải là cung cấp đường thông tin giữa các trình
ứng dụng. Tầng truyền tải phân chia dòng dữ liệu cần truyền đi thành các đơn vị dữ
liệu nhỏ hơn (gói dữ liệu) và chuyển chúng cùng với địa chỉ đích đến tầng thấp hơn
để thực hiện quá trình phân phối dữ liệu trong mạng.
Tầng Internet (Internet Layer)
Xử lý các tiến trình thông tin giữa các mạng khác nhau. Tầng Internet sẽ thực
hiện các chức năng thiết lập đường đi giữa các mạng cũng như thực hiện việc phân
phối các gói dữ liệu trên mạng.
Tầng giao tiếp mạng (Network Interface Layer)
Là tầng giao tiếp giữa các cấu trúc luận lý bên trên với các kết nối vật lý bên
dưới, tầng giao tiếp mạng có nhiệm vụ tiếp nhận các gói dữ liệu từ lớp Internet.
Sự tương quan giữa OSI và họ giao thức TCP/IP
Ứng dụng
Trình bày
Phiên
SNMP
TFTP
DNS
BOOTP
FTP
TELNET
SMTP
POP
Ứng dụng
Vận chuyển UDP TCP Vận chuyển
Mạng IP-ICMP-RAP-RARP Mạng
Liên kết dữ liệu Thiết bị giao diện mạng
Vật lý Phương tiện truyền dẫn
Giao diện mạng
Hình 2.2 Cấu trúc các tầng trong TCP/IP.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 61 -
2.1.3. Giao thức IP
IP là một giao thức liên lạc không kết nối (connectionless), có nghĩa là nó không
cần có giai đoạn thiết lập và hủy bỏ kết nối, nó nhận dữ liệu từ tầng cao hơn, sau đó
gắn thêm một header rồi chuyển xuống tầng thấp hơn. Dịch vụ quan trọng nhất của
IP là gởi các gói tin đến đích một cách chính xác.
0
0
0
1
0
2
0
3
0
4
0
5
0
6
0
7
0
8
0
9
1
0
1
1
1
2
1
3
1
4
1
5
1
6
1
7
1
8
1
9
2
0
2
1
2
2
2
3
2
4
2
5
2
6
2
7
2
8
2
9
3
0
3
1
Version IHL TOS Total length
Identification Flags Fragment offset
TTL Protocol Header checksum
Source IP address
Destination IP address
Options and padding
: : :
Hình 2.3 Mào đầu của gói IP
Mô hình OSI Các giao thức Mô hình IP
Bảng 2.1 So sánh mô hình OSI và IP.
Chương 4. Bảo mật, quản lý động và QoS trong Mobile IP
Trang- 62 -
Giao thức TCP/IP
TCP là một giao thức điều khiển có liên kết (connection - oriented), nghĩa là cần
phải thiết lập liên kết (logic) giữa một cặp thực thể TCP trước khi chúng trao đổi dữ
liệu với nhau. TCP cung cấp dịch vụ tầng truyền dẫn có độ tin cậy cao, TCP bao
gồm điều khiển luồng và phát hiện lỗi. Tốc độ gói có thể tăng hay giảm phụ thuộc
mức tải của mạng.
Khuôn dạng của một TCP segment :
Bít 0-3 Bít 4-7 Bít 8-11 Bít 12-
15
Bít 16-
19
Bít 20-
23
Bít 27-
27
Bít 28-
31
Cổng nguồn Cổng đích
Số trình tự
Số xác nhận
THL
D
ự phòng Cờ Kích thước cửa sổ
Mã kiểm tra lỗi Con trỏ khẩn
Thủ tục kết nối TCP
Đầu tiên một host khởi động cầu nối bằng cách gởi một gói chỉ ra số tuần tự khởi
động x của nó, với một bit nào đó trong phần header được đặt ở trạng thái chỉ ra yêu
Hình 2.5. Khuôn dạng của một TCP segment
Hình 2.6. Thủ tục thiết lập tuyến.
Không có nhận xét nào:
Đăng nhận xét