Bảo mật dữ liệu mạng wlan và ứng dụng

  • Số trang: 76 |
  • Loại file: PDF |
  • Lượt xem: 16 |
  • Lượt tải: 0
nhattuvisu

Đã đăng 26946 tài liệu

Mô tả:

MỞ ĐẦU 1. Nền tảng và mục đích. Mạng internet không dây hiện nay đang được áp dụng trong rất nhiều các lĩnh vực bởi những ưu thế nổi trội của nó so với mạng internet hữu tuyến truyền thống. Người dùng có thể di chuyển trong phạm vi cho phép, có thể triển khai mạng internet không dây ở những nơi mà mạng internet hữu tuyến không thể triển khai được. Tuy nhiên, khác với mạng internet hữu tuyến truyền thống, mạng internet không dây sử dụng kênh truyền sóng điện từ, do đó nó đặt ra nhiều thách thức trong việc xây dựng đặc tả và triển khai thực tế mạng này. Một trong những thách thức đó và cũng là vấn đề nóng hổi hiện nay là bảo mật cho mạng internet không dây. Đã có nhiều giải pháp an ninh ra đời nhằm áp dụng cho mạng internet không dây, việc hỗ trợ phần cứng cũ cộng với việc đặc tả cho phép các nhà sản xuất phần cứng được quyết định một số thành phần khi sản xuất khiến cho các mạng internet không dây khi triển khai không những không đồng nhất mà còn có những rủi ro về an ninh riêng. Do đó, mục đích của luận văn này là nghiên cứu và phân tích các đặc điểm của mạng internet không dây, những kỹ thuật tấn công của mạng internet không dây để từ đó đưa ra các giải pháp an ninh, bảo mật cho mạng internet không dây dựa trên các tiêu chí: tính bảo mật, tính toàn vẹn, xác thực hai chiều và tính sẵn sàng. Trên cơ sở đó để xuất xây đựng mô hình mạng WLAN tại trường Cao Đẳng nghề Cơ khí nông nghiệp. 2. Cấu trúc của luận văn Ngoài phần mở đầu và kết luận, nội dung của luận văn được bố cục như sau: Chương I: Trình bày các kiến thức tổng quan về mạng WLAN, kiến trúc của mạng WLAN, các thành phần cấu trúc hệ thống WLAN. Chương II: Nghiên cứu về những đe doạ an ninh mạng, các kỹ thuật tấn công của mạng WLAN để từ đó đưa ra các giải pháp, chính sách bảo mật cho mạng WLAN. Chương III: Từ những kiến thức đã nghiên cứu ở chương I và chương II chương III ứng dụng xây dựng mô hình mạng WLAN tại trường Cao đằng nghề Cơ khí nông nghiệp. 1 CHƯƠNG I TỔNG QUAN VỀ WLAN 1.1 Giới thiệu Thuật ngữ “mạng máy tính không dây” nói đến công nghệ cho phép hai hay nhiều máy tính giao tiếp với nhau dùng những giao thức mạng chuẩn nhưng không cần dây cáp mạng. Nó là một hệ thống mạng dữ liệu linh hoạt được thực hiện như một sự mở rộng hoặc một sự lựa chọn mới cho mạng máy tính hữu tuyến (mạng có dây). Mạng máy tính không dây sử dụng các sóng điện từ không gian (sóng vô tuyến hoặc sóng ánh sáng) thu, phát dữ liệu qua không khí, giảm thiểu nhu cầu về kết nối bằng dây. Vì vậy các mạng máy tính không dây kết hợp liên kết dữ liệu với tính di động của người sử dụng. Công nghệ này bắt nguồn từ một chuẩn công nghiệp như là IEEE 802.11 đã tạo ra một số các giải pháp không dây có tính khả thi trong doanh nghiệp, công nghệ chế tạo, các trường học... khi mà ở đó mạng hữu tuyến là không thể thực hiện được. Ngày nay, các mạng máy tính không dây càng trở nên quen thuộc hơn, được công nhận như một sự lựa chọn kết nối đa năng cho một phạm vi lớn các khách hàng kinh doanh. 1.2 Các ưu điểm của mạng WLAN Mạng máy tính không dây đang nhanh chóng trở thành một mạng cốt lõi trong các mạng máy tính và đang phát triển vượt trội. Với công nghệ này, những người sử dụng có thể truy nhập thông tin dùng chung mà không cần tìm kiếm chỗ để nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc duy chuyển dây. Mạng máy tính không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như sau: - Tính di động: những người sử dụng mạng máy tính không dây có thể truy nhập nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp thời thoả mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được. - Tính đơn giản: Lắp đặt, thiết lập, kết nối mạng máy tính không dây là dễ dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà. 2 - Tính linh hoạt: Có thể triển khai ở những nơi mà mạng hữu tuyến không thể triển khai được. - Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần cứng của một mạng máy tính không dây có thể cao hơn chi phí phần cứng của mạng hữu tuyến nhưng toàn bộ phí lắp đặt và các chi phí về thời gian tồn tại có thể thấp hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di chuyển và thay đổi thường xuyên. - Khả năng vô hướng: Các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. 1.3 Kiến trúc cơ bản của mạng WLAN Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính: - Hệ thống phân phối (Distribution System - DS) - Điểm truy cập (Access Point - AP) - Tần liên lạc vô tuyến (Wireless Medium) - Trạm (Stattions) Hình 1.1 Kiến trúc cơ bản của một mạng WLAN 1.3.1 Điểm truy nhập AP (Access Point) Điểm truy cập AP là thiết bị không dây, là điểm tập trung giao tiếp các STA, đóng vai trò cả trong việc truyền và nhận dữ liệu mạng. AP còn có chức 3 năng kết nối mạng không dây thông qua chuẩn cáp Ethernet, là cầu nối giữa mạng không dây và mạng có dây. AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ và cấu hình. Hình 1.2 Điểm truy nhập AP 1.3.2 Hệ thống phân phối Thành phân kiến trúc sử dụng để kết nối các BSS với nhau là hệ thống phân phối DS (Distribution System). WLAN phân tách một cách logic môi trường vô tuyến (WM) với môi trường hệ thống phân phối (DSM). Mỗi môi trường logic được sử dụng cho các mục đích khác nhau bởi một thành phần kiến trúc khác nhau. WLAN không đòi hỏi các môi trường này là phải giống nhau hay khác nhau. Nhận biết được các môi trường khác biệt một cách logic là vấn đề chính để hiểu được sự linh hoạt của kiến trúc. Kiến trúc WLAN là hoàn toàn độc lập với các tính chất vật lý của lớp vật lý triển khai. Một DS cho phép hỗ trợ các thiết bị di động bằng cách cung cấp các dịch vụ logic cần thiết địa chỉ để chuyển đổi đích và tích hợp nhiều BSS. Một điểm truy nhập (AP – Access Point) là một STA cung cấp khả năng truy nhập tới DS bằng cách cung cấp các dịch vụ bổ sung để nó hoạt động như một STA. Hình 1.3 bổ sung các thành phần hệ thống phân phối DS và điểm truy nhập AP. 4 Hình 1.3: Các hệ thống phân phối DS và các điểm truy nhập AP Dữ liệu di chuyển giữa một BSS và DS qua một AP. Chú ý rằng tất cả các AP cũng là các STA do vậy chúng là thực thể có thể đánh địa chỉ. Các địa chỉ được AP sử dụng để trao đổi thông tin trên môi trường vô tuyến WM và trên môi trường hệ thống phân phối DSM không nhất thiết phải giống nhau. 1.3.3 Cầu nối vô tuyến từ xa Các cầu vô tuyến từ xa tương tự như các điểm truy nhập trừ trường hợp chúng được sử dụng cho các kênh bên ngoài. Phụ thuộc vào khoảng cách và vùng mà có thể cần tới các anten ngoài. Các nhu cầu này được thiết kế để kết nối các mạng với nhau, đặc biệt trong các toà nhà và xa khoảng 32km. Chúng cung cấp mét lựa chọn nhanh chóng và rẻ tiền so với lắp đặt cáp hoặc đường điện thoại thuê riêng và thường được sử dụng khi các kết nối truyền thông khả thi (ví dụ qua các sông, vướng địa hình, các khu vực riêng, đường cao tốc, minh hoạ hình 1.4) Hình 1.4 Cầu nối vô tuyến 5 Khác với các liên kết cáp và các mạch điện thoại chuyên dụng các cầu vô tuyến có thể lọc lưu lượng và đảm bảo rằng các mạng được kết nối không mất các lưu lượng cần thiết. 1.3.4 Trạm thu phát STA – Station Các trạm thu, phát sóng thực chất là các thiết bị không dây kết nối vào mạng như máy vi tính, máy Palm, máy PDA, điện thoại di động… với vai trò như phần tử trong mô hình mạng ngang hàng Pear to Pear hoặc Client trong mô hình Client/Server. Trong phạm vi luận văn này chỉ đề cập đến các thiết bị không dây. 1.3.5 Các thiết bị máy khách trong WLAN a, Card PCI Wireless Là thành phần phổ biến nhất trong WLAN. Dùng để kết nối các máy khách vào hệ thống mạng không dây. Được cắm vào khe PCI trên máy tính. Loại này được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạng không dây. Hình 1.5 Card PCI Wireless b, Card PCMCIA Wireless Trước đây được sử dụng trong các máy tính xách tay (laptop) và các thiết bị hỗ trợ cá nhân số PDA(Personal Digital Associasion). Hiện nay nhờ sự phát triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tính xách tay và PDA,…. đều được tích hợp sẵn Card Wireless bên trong thiết bị. Hình 1.6 Card PCMCIA Wireless 6 c, Card USB Wireless Loại rất được ưa chuộng hiện nay dành cho các thiết bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn. Có chức năng tương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal Serial Bus). Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắm khi máy tính đang hoạt động. Hình 1.7 Card USB Wireless 1.3.6 Cấu hình mạng WLAN 1.3.6.1 Cấu hình mạng WLAN độc lập (IBSS) Về cơ bản, hai máy tính được trang bị thêm card adapter vô tuyến có thể hình thành một mạng độc lập khi chúng ở trong dải tần cùng nhau. Với các hệ điều hành dùng đang được sử dụng rộng rãi có thể cài đặt cấu hình mạng này một cách dễ dàng. Đây là cấu hình mạng ngang cấp hay còn gọi là mạng adhoc. Các mạng hình thành theo nhu cầu, như vậy không cần thiết phải quản lý hay thiết lập cấu hình từ trước. Nút truy cập có thể truy cập vào các tài nguyên của các máy khác mà không phải qua một máy chủ trung tâm. Cấu hình mạng độc lập được mô tả như hình 1.8. Hình 1.8 Cấu hình mạng WLAN độc lập 7 Cấu hình độc lập này cung cấp kết nối đồng mức, trong đó các nút di động trao đổi thông tin trực tiếp với nhau thông qua các bộ biến đổi vô tuyến. Vì các mạng adhoc này có thể thực hiện nhanh và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năng đặc biệt nào. Cấu hình mạng này cũng không cần phải quản trị mạng. Các cấu hình như vậy rất thích hợp sử dụng trong các hội nghị thương mại hoặc trong các nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ sóng bị giới hạn, mọi người sử dụng đều nghe được lẫn nhau. 1.3.6.2 Cấu hình WLAN cơ sở (BSS) Một điểm truy nhập có thể mở rộng khoảng cách giữa hai WLAN độc lập khi nó hoạt động như một bộ lặp làm tăng hai lần cự ly giữa các nút di động. Các điểm truy nhập AP sẽ gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị trong vùng phủ sóng của một ô. AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng (Hình 1.9). Trong cấu hình WLAN cơ sở, các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp qua các điểm truy nhập. Như vậy, cấu hình WLAN cơ sở sẽ bao gồm các nút di động được nối vào mạng hữu tuyến, chuyển dịch từ thông tin vô tuyến sang thông tin hữu tuyến thông qua một điểm truy nhập. Điểm truy nhập AP có thể là trạm gốc (đối với cơ sở hạ tầng hữu tuyến) hoặc cầu vô tuyến đối với cơ sở hạ tầng vô tuyến Hình 1.9 Cấu hình WLAN cơ sở Các cell có thể chồng lấn lên nhau khoảng 10 – 15% cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phi thấp nhất. Các trạm sẽ chọn AP tốt nhất để kết nối. 8 Việc thiết kế WLAN sẽ tương đối đơn giản nếu thông tin về mạng và quản lý cùng nằm trong một vùng. Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng. Tuy nhiên giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới các nút khác nằm trong cùng vùng với điểm truy nhập như trong cấu hình mạng WLAN độc lập. Trong trường hợp này, mỗi gói sẽ phải được phát đi hai lần (từ nút phát gốc và sau đó là điểm truy nhập) trước khi nó tới nút đích, quá trình này sẽ làm giảm hiệu quả truyền dẫn và tăng trễ truyền dẫn. Tuy nhiên các hệ thống như vậy thường cung cấp các thông lượng dữ liệu cao hơn, vùng phủ sóng rộng hơn và có thể phục vụ các lưu lượng video, thoại với thời gian thực. Ngoài ra một điểm truy nhập nằm ở vị trí thích hợp có thể giảm tối thiểu được công suất và giải quyết được các vấn đề của nút ẩn một cách hiệu quả. Vì một số WLAN sử dụng các giao thức đa truy nhập phân tán như CSMA nên có thể các nút trong mạng cơ sở yêu cầu chỉ truyền gói tới điểm truy nhập. Sau đó điểm truy nhập sẽ chuyển tiếp các gói tới địa chỉ đích. Các bộ lặp có thể được sử dụng để tăng khoảng cách vùng phủ sóng trong trường hợp kết nối đến mạng đường trục khó thực hiện. Việc này yêu cầu chồng lấn 50% của AP trên mạng đường trục và bộ lặp. Tốc độ dữ liệu sẽ giảm do thời gian thu và phát lại (hình 1.10) Hình 1.10 Cấu hình WLAN dùng bộ lặp 1.3.6.3 Cấu hình mạng mở rộng ESS – Extended Service Set Nhiều cấu hình BSS kết hợp với nhau gọi là cấu hình mạng ESS. Là cấu hình sử dụng từ 2 AP trở lên để kết nối mạng. Khi đó các AP sẽ kết nối với nhau 9 thành một mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt cho các Client di động. Đảm bảo sự hoạt động của tất cả các Client. Hình 1.11 Cấu hình ESS 1.3.6.4 Cấu hình WLAN hoàn chỉnh Hình 1.12 Cấu hình WLAN hoàn chỉnh 1.4 Kỹ thuật điều chế trải phổ. 1.4.1 Kỹ thuật điều chế và giải điều chế. Điều chế là một kĩ thuật được sử dụng để chuyển thông tin số liệu vào tín hiệu và quyết định lượng thông tin có thể được chứa trong tín hiệu này. Nói chung, kĩ thuật điều chế càng phức tạp thì càng có nhiều thông tin số liệu được truyền tải trong tín hiệu. Tuy nhiên, kĩ thuật điều chế càng phức tạp thì càng tốn nhiều thời gian hoặc độ trễ để thực hiện giải điều chế tín hiệu. 10 a. Sơ đồ điều chế và giải điều chế M-PSK. Sơ đồ thông dụng điều chế và giải điều chế M-PSK với M = 4, còn gọi là QPSK (Quarternary Phase Shift Keying), được thể hiện trên hình 1.13 Đối với sơ đồ điều chế 4-PSK (hình 1.13a), luồng dữ liệu nhị phân lối vào được chia thành các cặp bít, qua bộ biến đổi nối tiếp-song song S/P (Serial/Parallel) được chia làm hai nhánh, mỗi nhánh một bán symbol gồm 1 bít với độ rộng được mở rộng thành Ts = 2Tb. Các bít (bán symbol) của từng nhánh này, sau khi qua các bộ lọc thông thấp LPF (Low-Pass Filter) hạn băng và tạo dạng xung (pulse shaping) dạng căn bậc hai cosine nâng mắc nối tiếp với một mạch sửa dạng xung x/sinx, được nhân với các thành phần đồng pha cos2πfct hoặc vuông pha sin2πfct của sóng mang trung tần IF (Intermediate Frequency). Tín trên hai nhánh sau đó được cộng với nhau, tạo nên tín hiệu QPSK ở trung tần. Tín hiệu này sau đó sẽ được đưa tới tuyến RF (Radio Frequency) để trộn lên tần số vô tuyến cao tần, khuếch đại và truyền đi. Chòm sao tín hiệu QPSK (biểu diễn vector tín hiệu) được thể hiện trên hình 1.14 gồm M điểm chia đều vòng tròn tâm ở gốc tọa độ, bán kính Es , trong đó Es là năng lượng của một symbol. Hiệu quả sử dụng phổ của QPSK là: ηQPSK = 2/(1+α) [b/s/Hz] (1.1) Tổng quát, hiệu quả phổ của kiểu điều chế M-PSK là: ηM-PSK = m/(1+α) [b/s/Hz] = (log2M)/(1+α) [b/s/Hz] LPF ~ data S/P từng 2 bít 90 o LPF cos2πfct Σ sin2πfct Tín hiệu QPSK Tới tuyến RF a) Tín hiệu QPSK Từ bộ trộn xuống ~ 90 o cos2πfct A/D LPF P/S sin2πfct data (từng 2 bít) A/D LPF b) t=kTs Hình 1.13 Sơ đồ điều chế và giải điều chế QPSK 11 (1.2) • M=4 • Q d P = EsPSK sin(π / M ) dP 0 • I EsPSK • Hình 1.14 Chòm sao tín hiệu M-PSK Đối với sơ đồ giải điều chế 4-PSK (hình 1.13b), tín hiệu nhận được bao gồm cả tín hiệu hữu ích và tạp âm sau khi được trộn xuống IF từ mạch trộn xuống (down converter) sẽ được đưa song song tới 2 nhánh của bộ giải điều chế. Tại các nhánh này, tín hiệu sẽ được nhân với các thành phần đồng pha hoặc vuông pha của sóng mang trung tần nhằm loại bỏ thành phần tần số cao. Các bộ lọc thông thấp (cũng thường là các mạch lọc căn bậc hai cosine nâng), mạch lấy mẫu tại các thời điểm t = kTs (k là chỉ số khe thời gian của các symbol hay cặp bít) và các mạch biến đổi A/D (thực chất là các mạch so ngưỡng nhằm quyết định giá trị bít trên các nhánh là 1 hay 0) hình thành nên máy thu tối ưu tín hiệu số, cho tỷ số tín/tạp SNR (Signal-to-Noise Ratio) lớn nhất (và do đó, tỷ lệ thu lỗi nhỏ nhất). Các bít nhận được trên 2 nhánh sẽ được ghép trở lại thành cặp bít ban đầu qua bộ biến đổi song song-nối tiếp P/S. b. Sơ đồ điều chế và giải điều chế M-QAM Điều chế biên độ vuông góc (M-QAM) là phương pháp điều chế kết hợp giữa điều chế biên độ và điều chế pha. Tên gọi điều chế biên độ vuông góc xuất phát từ thực tế là tín hiệu M-QAM được tạo ra bằng cách cộng hai tín hiệu điều chế biên độ có L = M mức trên các sóng mang vuông pha với nhau. Cũng như M-PSK, điều chế M-QAM là một phương pháp điều chế tín hiệu hai chiều tuyến tính, cho phép nâng cao hiệu quả phổ. Điều chế và giải điều chế M-QAM có sơ đồ khối trên hình 1.15 Với điều chế M-QAM (hình 1.15a), bộ biến đổi nối tiếp-song song S/P (Serial/Parallel) thực hiện biến đổi từng symbol gồm m = log2M bít từ chuỗi bít dữ liệu nối tiếp lối vào thành hai bán symbol, mỗi bán symbol gồm m/2 bít. Các khối đổi mức 2/L thực hiện biến từng cụm m/2 bít nhị phân đó thành các tín hiệu không về không NRZ (Non Return to Zero) nhiều mức Ak và Bk (với k là chỉ số 12 khe thời gian của symbol được truyền), có thể nhận L = M trị biên độ, tùy thuộc vào mẫu các bít của cụm bít lối vào. Dạng phổ tín hiệu đầu ra được hình thành nhờ các bộ lọc thông thấp phía trước mạch nhân, mà trong thực tế thiết kế chúng thường là như nhau và là mạch lọc căn bậc hai cosine nâng (square-root raised cosine filter) mắc nối tiếp với một mạch sửa dạng xung x/sinx. Các mạch nhân được sử dụng sau mỗi mạch lọc nhằm thực hiện điều chế biên độ tuyến tính, với các sóng mang IF cùng tần số song trực giao (các sóng mang cos2πfct và sin2πfct). Các tín hiệu lối ra các mạch nhân được cộng với nhau tạo nên tín hiệu M-QAM. Bộ điều chế M-QAM như vậy được tạo ra từ hai bộ điều chế biên độ trực giao nhau với sóng mang bị nén. Tín hiệu điều chế M-QAM ở trung tần này sau khi trộn lên RF, khuếch đại, tín hiệu sẽ được phát đi qua hệ thống ăng-ten, phi-đơ ra môi trường vô tuyến. m/2 bit §æi møc 2/L m bit Läc th«ng thÊp Ak × AkaT(t)cos2πfct cos2πfct ∼ LO S/P Σ §æi møc 2/L m/2 bit Läc th«ng thÊp Bk tÝn hiÖu M-QAM 90o sin2πfct × BkbT(t)sin2πfct a) LPF × sin2πfct tín hiệu lối vào • 900 đồng hồ t=kTS • × ∼ cos2πfct LPF Vd1(t) A/D 1 & giải mã m/2 P/S A/D 1 & giải mã m/2 b) Hình 1.15 Sơ đồ điều chế và giải điều chế M-QAM 13 dãy bít lối ra M = 16 • • I 3 • • 2dQ • -3 EsQAM • 1 -1 • • • • • 1 -1 -3 dQ = EsQAM 2( M − 1) • 3 Q • • • • Hình 1.16 Chòm sao tín hiệu 16-QAM Hiệu quả sử dụng phổ của điều chế M-QAM cũng được tính theo (1.15). Chòm sao tín hiệu điều chế M-QAM có nhiều dạng khác nhau, ngoài các dạng chòm sao hình tròn sử dụng cho truyền dữ liệu trên kênh thoại trong các modem tốc độ thấp hay dạng chữ thập trong các hệ thống điều chế mã lưới TCM (Trellis Coded Modulation), sơ đồ điều chế M-QAM với chòm sao tín hiệu vuông (square constellation) là sơ đồ thông dụng nhất trong các hệ thống vô tuyến số mặt đất hiện nay. Chòm sao tín hiệu M-QAM dạng hình vuông được thể hiện trên hình 1.16, thí dụ cho trường hợp M = 16. Sơ đồ khối bộ giải điều chế M-QAM được trình bày trên hình 1.15b. Tín hiệu lối vào bộ giải điều chế trong khe thời gian của symbol thứ k được nhân với các sóng mang trực giao và loại bỏ thành phần hài bậc hai của sóng mang. Các bộ lọc thông thấp, thường cũng là các bộ lọc căn bậc hai cosine nâng, mạch lấy mẫu và biến đổi A/D cũng hình thành nên máy thu tối ưu nhằm cực đại hóa SNR. Các tín hiệu sau lọc (có cả tạp âm) được lấy mẫu theo nhịp symbol tại các thời điểm t = kTS và được biến đổi tại các bộ biến đổi tương tự/số A/D thành các tín hiệu Âk và B̂k với L trị biên độ có thể có rồi được giải mã thành các tổ hợp có m/2 bít. Hai nhánh tín hiệu được đưa tới bộ biến đổi song song-nối tiếp (P/S) để tạo trả thành cụm m bít lối ra. c. So sánh M-PSK và M-QAM Việc so sánh giữa hai kiểu điều chế nhiều mức M-PSK và M-QAM được thực hiện dựa trên nguyên tắc cho chúng có cùng hiệu quả sử dụng phổ, cùng tỷ lệ lỗi thu symbol, kiểu điều chế nào đòi hỏi năng lượng cao hơn thì tồi hơn. Theo (1.2), hiệu quả phổ của cả M-PSK và M-QAM như nhau với cùng giá trị M và hệ số uốn lọc α. Về lý thuyết, tỷ lệ lỗi phụ thuộc khoảng cách từ điểm tín hiệu tới biên quyết định gần nhất dP và dQ (hình 1.14 và 1.16), cùng tỷ lệ lỗi symbol có nghĩa là dP = dQ, theo các hình 1.14 và 1.16 thì điều kiện này là: 14 EsPSK sin(π / M ) = EsQAM (1.3) 2( M − 1) Như vậy, để so sánh hai loại điều chế này ta có thể xét tỷ số sau, là một hàm của M: A( M ) = EsQAM EsPSK = 2( M − 1) 2 sin 2 (π / M ) (1.4) Với M = 4, A(4) = 1, cả 4-QAM và QPSK đều yêu cầu năng lượng như nhau khi có cùng hiệu quả phổ và cùng tỷ lệ lỗi, do đó chúng hoàn toàn tương đương nhau, các sơ đồ điều chế và giải điều chế là như nhau. Với 4 < M ≤ 8, A(M) > 1, có nghĩa là M-PSK tốt hơn M-QAM. Khi M > 8, A(M) < 1, M-QAM tốt hơn M-PSK, điều này lý giải thực tế là hầu như không gặp các sơ đồ điều chế M-PSK với M > 8. Về mặt ứng dụng trong thực tế, khi dung lượng hệ thống từ thấp tới trung bình, hiệu quả phổ đòi hỏi không cao lắm (m chỉ cần không lớn), người ta thường sử dụng điều chế M-PSK với M = 2, 4 hoặc 8. Với các hệ thống vô tuyến số dung lượng từ trung bình đến lớn, sơ đồ điều chế thường áp dụng là M-QAM với M = 16, 64 hay 256. Từ các xem xét trên, trong luận văn này ta sẽ giới hạn chỉ xem xét với các hệ thống sử dụng điều chế M-QAM. Sơ đồ khối tương đương băng gốc của một hệ thống vô tuyến số M-QAM đơn sóng mang tiêu biểu được thể hiện trên hình vẽ 1.17. Tạp âm Nguồn Ck Bộ symbol điều chế Bộ lọc phát KĐCS M.trường truyền Bộ lọc thu Bộ san bằng Nhiễu Ĉ k Chú giải: KPĐH = Khôi phục đồng hồ; KPSM = Khôi phục sóng mang; KĐCS = Khuếch đại công suất Thiết bị qu. định Bộ giải điều chế KPĐH KPSM Hình 1.17 Sơ đồ khối tương đương băng gốc hệ thống vô tuyến số M-QAM 1.4.2 Kỹ thuật trải phổ Trải phổ tín hiệu là việc trải thật rộng phổ của tín hiệu truyền đi với sự trợ giúp của chuỗi trải phổ giả ngẫu nhiên PN (PseudoNoise), nguyên thủy là để nhằm chống nhiễu cố ý (jamming) và bảo mật tin tức. Đầu thu, tín hiệu mang tin được khôi phục nhờ một bản sao đồng bộ của chuỗi PN bên phát. Một dạng 15 thường được áp dụng của trải phổ là trải phổ chuỗi trực tiếp DSSS (Direct Sequence – Spectrum Spreading), trong đó tín hiệu mang tin được nhân trực tiếp với chuỗi trải phổ PN – chuỗi chip, có tốc độ rất lớn hơn tốc độ chuỗi bít dữ liệu. Đối với hệ thống như thế, các tia trễ sau tia đầu tiên quá một độ rộng chip Tc sẽ xuất hiện như một nhiễu gần trắng có mật độ phổ công suất rất thấp do đặc tính tự tương quan của chuỗi chip PN. Như thế, việc truyền theo nhiều tia sẽ rút thành một tia với các tia trễ bị nén xuống như nhiễu, hạn chế được nhờ sử dụng mạch lọc. Nghĩa là trải phổ có thể khắc phục khá tốt hiệu ứng truyền đa đường. Hơn thế nữa, nếu sử dụng máy thu cào (RAKE receiver), các tia trễ có thể gom lại thành các chùm có độ trễ là nguyên lần Tc và có thể kết hợp lại cho tương hợp nhau về pha để thành một tín hiệu tốt hơn. 1.4.3 Công nghệ ghép kênh phân chia theo tần số trực giao OFDM – Orthogonal Frequency Division Multiplexing Hệ thống OFDM cung cấp LAN vô tuyến cung cấp với tốc độ truyền dữ liệu là 6,9,12,18,24,36, 48 và 54 Mb/s. Khả năng hỗ trợ truyền và nhận dữ liệu với tốc độ 6, 12 và 24Mb/s là bắt buộc. Hệ thống sử dụng 52 sóng mang phụ được điều chế sử dụng khoá dịch pha nhị phân hoặc khoá dịch pha cầu phương (BIT/SK/QPSK), điều chế biên độ cầu phương 16 hoặc 64, sau này sử dụng thêm mã sửa sai (mã xoắn) với tốc độ mã 1/2, 2/3 hoặc 3/4. Lớp OFDM PHY gồm hai chức năng giao thức sau: Chức năng hội tụ PHY, là chức năng thích ứng các khả năng của hệ thống phụ thuộc môi trường vật lý (PMD) cho các dịch vụ PHY. Chức năng này được hỗ trợ bằng thủ tục hội tụ lớp vật lý, đó là thủ tục xác định phương pháp chuyển đổi khối dữ liệu dịch vụ phân lớp PHY (PSDU) IEEE 808.11 thành dạng khung phù hợp cho việc gửi, nhận dữ liệu và thông tin quản lý giữa hai trạm sử dụng hệ thống PMD kết hợp. Một hệ thống PMD có chức năng xác định đặc tính và phương pháp phát và nhận dữ liệu thông qua một thiết bị vô tuyến giữa hai hay nhiều trạm có sử dụng hệ thống OFDM. 16 Phân lớp OFDM PLCP Hình 1.18 Khuôn dạng PPDU Khuôn dạng khung PPDU bao gồm phần đầu khung OFDM, mào đầu OFDM PLCP. PSDU, các bít đuôi ( Tail) và các bit đệm (pad). Mào đầu PLCP bao gồm các trường sau: LENGTH, RATE, bit dự phòng, bit chẵn lẻ và trường Service. Theo quan điểm điều chế, LENGTH, RATE, bit dự phòng và bit chẵn lẻ (có 6 đuôi bằng 0 cuối cùng) tạo thành một tín hiệu OFDM đơn riêng biệt được gọi là Signal, được phát với điều chế BIT /SK và tốc độ mã hoá R =1/2. Trường Service của mào đầu PLCP và PSDU (có 6 bit đuôi bằng 0 và các bit đệm), ký hiệu DATA, được phát với tốc độ chỉ thị trong trường RATE và tạo thành các tín hiệu OFDM phức. Bít đuôi (Tail) trong tín hiệu Signal cho phép giả mã các trường RATE và LENGTH được yêu cầu giải mã phần DATA của gói. Ngoài ra, cơ chế CCA có thể được cải thiện bằng cách dự báo khoảng thời gian một gói tin nhờ thông tin từ nội dung của các trường RATE và LENGTH, thậm chí ngay cả khi các tốc độ dữ liệu không được trạm hỗ trợ. 1.5 Tiêu chuẩn kỹ thuật của mạng WLAN và các yếu tố ảnh hưởng đến chất lượng mạng WLAN Năm 1990, Viện các kỹ sư điện và điện tử IEEE đã thành lập một uỷ ban để phát triển tiêu chuẩn cho các mạng WLAN hoạt động ở tốc độ từ 1 đến 2 Mbps. Năm 1992, Viện các tiêu chuẩn Viễn thông Châu Âu thành lập một hiệp hội để xây dựng tiêu chuẩn WLAN dùng cho các mạng LAN vô tuyến (HIPERLAN) hoạt động trong phạm vi tốc độ khoảng 20 Mbps. Gần đây các chuẩn xây dựng cho mạng WLAN phục vụ cho các ứng dụng đặc biệt trong 17 phạm vi một toà nhà đã và đang được phát triển. Khác với các chuẩn này, quá trình phát triển chuẩn IEEE 802.11 đã bị ảnh hưởng mạnh bởi các sản phẩm của mạng WLAN có mặt trên thị trường. Vì vậy, mặc dù cần khá nhiều thời gian để hoàn thiện các tiêu chuẩn (do có khá nhiều đề xuất mang nặng tính cạnh tranh từ phía các nhà cung cấp thiết bị), nó vẫn là tiêu chuẩn phổ biến nhất cho đến nay. Phần này trình bày về các chuẩn của mạng WLAN trong đó tập trung vào chuẩn 802.11. Họ tiêu chuẩn 802.11 do IEEE phát triển định nghĩa giao diện vô tuyến giữa trạm vô tuyến và trạm gốc hay giữa hai trạm vô tuyến với nhau. Các tiêu chuẩn IEEE 802.11 cung cấp tốc độ truyền dẫn 2 Mbps. Họ tiêu chuẩn 802.11 có nhiều phần mở rộng trong đó ba tiêu chuẩn 802.11b, 802.11a, 802.11g là quan trọng nhất. Tiêu chuẩn IEEE 802.11b hay Wi-Fi là phần mở rộng của tiêu chuẩn 802.11 cho phép tốc độ truyền dẫn 11 Mbps (cũng có thể là 1,2 và 5,5 Mbps) trong băng tần 2,4 GHz. IEEE 802.11b sử dụng phương pháp trải phổ trực tiếp DSSS. IEEE 802.11g cung cấp tốc độ lớn hơn 20 Mbps trong băng tần 2,4 GHz. Chuẩn này có thể mở rộng tốc độ của 802.11b lên tối đa 54 Mbps trong cùng băng tần nhưng chỉ truyền trong khoảng cách ngắn. Do khả năng tương thích sau này, các card vô tuyến 802.11 giao tiếp trực tiếp với một điểm truy nhập 802.11g (và ngược lại) với tốc độ 11 Mbps hoặc thấp hơn tuỳ thuộc vào dải truyền sóng. Chuẩn IEEE 802.11a áp dụng cho các mạng LAN vô tuyến và cung cấp tốc độ lên tới 54 Mbps trong băng tần 5 GHz. Chuẩn 802.11a không tương thích với các mạng sử dụng 802.11b hoặc 802.11g, như vậy một người sử dụng được trang bị card giao diện vô tuyến 802.11b hoặc 802.11g không thể giao tiếp được với điểm truy nhập sử dụng chuẩn 802.11a. Chuẩn HIPERLAN Type I giống như chuẩn 802.11, chuẩn này phục vụ cho cả các mạng độc lập và các mạng có cấu hình cơ sở. HIPERLAN Type I hoạt động ở băng tần 5,15 đến 5,3 GHz (băng tần được chia thành 5 kênh tần số) với mức công suất đỉnh thấp khoảng 1W. Tốc độ dữ liệu vô tuyến tối đa có thể hỗ trợ là khoảng 23,5 Mbps và chuẩn này cũng hỗ trợ cho các người dùng di động ở tốc 18 độ thấp (khoảng 1,4 m/s). Ngoài HIPERLAN Type I còn có chuẩn HIPERLAN Type II, các đặc tính của chuẩn này được cho trên Bảng 1.1. Chuẩn Tần số Tốc độ IEEE 802.11 900 MHz 2 Mbps IEEE 802.11b 2,4 GHz 900 MHz 11 Mbps Ghép kênh Ghi chú FHSS, DSSS FHSS DSSS Sử dụng phổ biến nhất Mới hơn, nhanh IEEE 802.11a 5 GHz 54 Mbps OFDM IEEE 802.11e 5 GHz UNII 54 Mbps OFDM IEEE 802.11g 2,4 GHz ISM 54 Mbps IEEE 802.11h IEEE 802.11i DSSS Nhanh hơn và tương FHSS thích với 802.11b OFDM 5 GHz UNII 54 Mbps OFDM IEEE/ETSI OFDM 802.11j GMSK ETSI HIPERLAN hơn, sử dụng tần số cao hơn 5,15-5,3 GHz 23,5 Mbps GMSK ETSI HIPERLAN 2 17,1-17,3 GHz 54 Mbps SIG Bluetooth 2,4 GHz 1 Mbps FHSS Dùng cho mạng cá nhân (PAN) Home RF 2,4 GHz 10 Mbps FHSS QoS, mật mã tốt 1,6 Mbps FHSS OpenAir LAN hồng ngoại Dùng cho voice/video Chỉ dùng trong 350.000 GHz 4 Mbps phòng, không ảnh hưởng tới sức khoẻ Bảng 1.1 : Tóm tắt các tiêu chuẩn WLAN 19 1.5.1 Nhóm vật lý PHY 1.5.1.a. Chuẩn 802.11b 802.11b là chuẩn đáp ứng đủ cho phần lớn các ứng dụng của mạng. Với một giải pháp rất hoàn thiện, 802.11b có nhiều đặc điểm thuận lợi so với các chuẩn không dây khác. Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động ở dài tần 2,4 GHz, tốc độ truyền dữ liệu là 11Mbps trên một kênh, tốc độ thực tế khoảng 4- 5 Mbps. Khoảng cách có thể lên tới 500m trong môi trường mở rộng. Khi dùng chuẩn này tối đa có thể là 32 người/AP. Nhược điểm của 802.11b là hoạt động ở dải tần 2,4 GHz trùng dải tần của nhiều thiết bị trong gia đình như là: Lò vi sóng, điện thoại mẹ con … nên có thể bị nhiễu. Thời điểm phê chuẩn 9/1999 Dải tần hoạt động 2,4 GHz Tốc độ truyền dữ liệu 11 Mbps Bán kính phủ sóng 100m (với dải tần 11Mbps) Kỹ thuật điều chế DSSS Phổ tần chiếm dụng 83,5 MHz Bảng 1.2 Một số thông số kỹ thuật của chuẩn 802.11b 1.5.1 b. Chuẩn 802.11a Chuẩn 802.11a là phiên bản nâng cấp của 802.11b, hoạt động ở dải tần 5GHz, dùng công nghệ trải phổ OFDM. Tốc độ tối đa từ 25 Mbps đến 54 Mbps trên một kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn này tối đa có 64 người/AP. Đây là chuẩn đã được chấp nhận rộng rãi trên thế giới. 20
- Xem thêm -