Đăng ký Đăng nhập
Trang chủ Nghiên cứu một số phương pháp bảo mật trong mạng không dây mesh...

Tài liệu Nghiên cứu một số phương pháp bảo mật trong mạng không dây mesh

.PDF
90
181
94

Mô tả:

-i- ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ BÙI HẢI BẰNG NGHIÊN CỨU MỘT SỐ PHƯƠNG PHÁP BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH LUẬN VĂN THẠC SĨ - ii - MỤC LỤC Nội dung Trang MỤC LỤC........................................................................................................................i BẢNG DANH MỤC CÁC HÌNH VẼ.............................................................................iii DANH MỤC KÝ HIỆU VIẾT TẮT ............................................................................... vi LỜI NÓI ĐẦU................................................................................................................. 1 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH ..................................... 3 1.1. Giới thiệu của mạng không dây mesh [3]-[11]-[20] ............................................... 3 1.1.1. Mesh Router ................................................................................................... 4 1.1.2. Mesh Client .................................................................................................... 5 1.2. Kiến trúc của mạng không dây mesh [3]-[18] ........................................................ 5 1.2.1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) ...................... 6 1.2.2. Mạng không dây mesh người dùng (Client WMNs) ........................................ 7 1.2.3. Mạng không dây mesh lai (Hybrid WMNs) .................................................... 8 1.3. Đặc điểm của mạng không dây mesh [3]-[15]-[18]................................................ 8 1.3.1. Mạng không dây đa hop.................................................................................. 9 1.3.2. Tự định hình, tự hàn gắn và tự cấu hình .......................................................... 9 1.3.3. Phụ thuộc vào việc hạn chế tiêu thụ năng lượng của các kiểu nút mạng .......... 9 1.3.4. Năng lực và khả năng liên kết với các mạng không dây hiện có ...................... 9 1.4. Các kịch bản ứng dụng của mạng không dây Mesh [3]-[15]-[18] ........................ 10 1.4.1. Mạng băng thông rộng cho gia đình .............................................................. 10 1.4.2. Mạng doanh nghiệp ...................................................................................... 10 1.4.3. Mạng đô thị................................................................................................... 11 1.4.4. Hệ thống giao thông...................................................................................... 12 1.4.5. Tự động hoá trong các toàn nhà .................................................................... 12 1.4.6. Khoa học trong y tế và sức khoẻ ................................................................... 13 1.4.7. Các hệ thống giám sát và bảo mật ................................................................. 13 1.5. So sánh mạng không dây mesh với một số công nghệ hiện tại [15].......................... 13 1.5.1. Truy cập Internet băng thông rộng: ............................................................... 13 1.5.2. Mức độ phủ sóng WLAN.............................................................................. 14 1.5.3. Truy cập Internet di động .............................................................................. 14 1.5.4. Ứng cứu khẩn cấp ......................................................................................... 14 1.5.5. Khả năng kết nối lớp thứ hai ......................................................................... 14 1.5.6. Truyền thông quân sự.................................................................................... 15 1.5.6. So sánh với mạng Ad hoc:............................................................................. 15 1.5.7. So sánh với mạng Sensor .............................................................................. 15 1.6. Vấn đề về hiệu suất và an ninh trong mạng không dây mesh [3]-[6]-[14]-[16]-[18] ................................................................................................................................... 16 1.6.1. Hiệu suất của mạng không dây mesh ............................................................ 16 1.6.2. Kiểm soát hiệu suất của mạng không dây Mesh ............................................ 18 - iii - 1.6.3. Vấn đề về an ninh trong mạng không dây mesh ............................................ 19 CHƯƠNG 2: BẢO MẬT TRONG MẠNG KHÔNG DÂY MESH ................................ 21 2.1. Các dạng tấn công trong mạng không dây mesh [1]-[6]-[16]-[18] ....................... 22 2.1.1. Tấn công tầng vật lý...................................................................................... 22 2.1.2. Tấn công tầng MAC...................................................................................... 22 2.1.3. Tấn công tại tầng mạng ................................................................................. 25 2.1.3.1 Tấn công mặt điều khiển ............................................................................. 25 2.1.3.2 Tấn công mặt dữ liệu................................................................................... 27 2.1.4. Tấn công mạng không dây mesh đa sóng đa kênh [10].................................. 28 2.2. Bảo mật trong mạng không dây mesh [1]-[6]-[14]-[16]-[18] ............................... 30 2.2.1. Đặc điểm của các giải pháp bảo mật trong mạng không dây mesh ................ 30 2.2.2. Các cơ chế bảo mật cho mạng không dây mesh............................................. 31 2.3. Chuẩn bảo mật IEEE 802.11i [7]-[9]-[19]............................................................ 37 2.3.1. Giới thiệu chuẩn bảo mật IEEE 802.11i ........................................................ 37 2.3.2. Những lỗ hổng trong IEEE 802.11i và các tấn công bảo mật......................... 39 2.4. Giao thức bảo mật trong mạng không dây mesh [8]-[18] ..................................... 43 2.4.1. Giới thiệu...................................................................................................... 43 2.4.2. Một số thách thức về định tuyến trong mạng không dây mesh ...................... 44 2.4.3. Một số giao thức bảo mật cho mạng không dây mesh ................................... 46 CHƯƠNG 3: GIẢI PHÁP CHỐNG LẠI TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC AODV CỦA MẠNG KHÔNG DÂY MESH ................................................................... 49 3.1. Giới thiệu ............................................................................................................ 50 3.1.1 Giao thức AODV [12].................................................................................... 51 3.1.2 Tấn công lỗ đen trong giao thức AODV [4]-[5]-[13]-[18] .............................. 52 3.1.3. Bộ mô phỏng mạng NS2 [2]-[21].................................................................. 53 3.2. Mô phỏng tấn công lỗ đen trong chương trình NS-2 ............................................ 54 3.2.1. Cài đặt giao thức mô phỏng hành vi lỗ đen vào NS2 ..................................... 54 3.2.2. Thử nghiệm blackholeAODV ....................................................................... 56 3.3. Giải pháp chống lại tấn công lỗ đen và hiệu quả của nó....................................... 58 3.3.1. Ý tưởng thực hiện ......................................................................................... 58 3.3.2. Cài đặt giao thức giải pháp trên NS-2............................................................ 59 3.3.3. Thử nghiệm giao thức idsAODV .................................................................. 60 3.4. Mô phỏng và phân tích kết quả............................................................................ 61 3.4.1. Các tham số mô phỏng.................................................................................. 61 3.4.2. Phân tích kết quả mô phỏng .......................................................................... 65 3.4.2.2. Phân tích kết quả:....................................................................................... 66 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI................................................ 68 TÀI LIỆU THAM KHẢO.............................................................................................. 70 PHỤ LỤC...................................................................................................................... 72 PHỤ LỤC 1: File Tcl mô phỏng cho mạng 7 nút (Hình 3.5, 3.6, 3.7) ......................... 72 PHỤ LỤC 2: File Tcl mô phỏng thực nghiệm mạng 50 nút không có tấn công Blackhole(4 nút có dây, 4 base station, 50 nút di động) .............................................. 76 PHỤ LỤC 3: Phân tích tệp vết .tr ............................................................................... 81 PHỤ LỤC 4: Nội dung file batch tính toán số liệu từ file .tr....................................... 82 - iv - PHỤ LỤC 5: Tổng hợp kết quả tính toán các kịch bản mô tả...................................... 84 -v- BẢNG DANH MỤC CÁC HÌNH VẼ Hình 1.1: Mô hình của mạng không dây mesh ................................................................. 4 Hình 1.2: WMN Cơ sở hạ tầng ........................................................................................ 6 Hình 1.3: WMN người dùng ............................................................................................ 7 Hình 1.4: WMN lai .......................................................................................................... 8 Hình 1.5: Mô hình WMN mạng băng thông rộng cho gia đình....................................... 10 Hình 1.6: Mô hình WMN cho mạng doanh nghiệp......................................................... 11 Hình 1.7: Mô hình WMN cho mạng đô thị..................................................................... 11 Hình 1.8: Mô hình WMN cho hệ thống giao thông ........................................................ 12 Hình 1.9: Mô hình WMN cho tự động hoá trong các toàn nhà ....................................... 12 Hình 2.1: Tấn công giả mạo tầng MAC và tấn công truyền lại ....................................... 24 Hình 2.2: Tấn công Wormhole được thực hiện bởi 2 nút M1 và M2 sử dụng đường hầm 26 Hình 2.3: Tấn công Blackhole........................................................................................ 26 Hình 2.4: Tấn công ký sinh bên trong mạng................................................................... 29 Hình 2.5: Tấn công ký sinh bên ngoài kênh ................................................................... 29 Hình 2.6: Tấn công lan toả chi phí thấp.......................................................................... 30 Hình 2.7: Mô hình bảo mật cho mạng không dây mesh.................................................. 32 Hình 2.8: Sự hợp tác sinh ra khoá riêng của các nút lân cận trong mạng WMN ............. 34 Hình 2.9: Quá trình bắt tay bốn bước ............................................................................. 38 Hình 2.10: Quá trình mã hoá CCMP .............................................................................. 39 Hình 2.11: Tấn công cướp quyền điều khiển trong cơ chế xác thực 802.1X ................... 40 Hình 2.12: Tấn công man-in-the-midle trong cơ chế xác thực 802.1X ........................... 41 Hình 2.13: Tấn công từ chối dịch vụ trong quá trình bắt tay bốn bước ........................... 42 Hình 3.1: Quá trình lan truyền thông báo RREQ............................................................ 51 Hình 3.2: Quá trình truyền thông báo RREP và cập nhật số tuần tự................................ 52 Hình 3.3: Tấn công lỗ đen (Blackhole) .......................................................................... 52 Hình 3.4. Mô hình bộ mô phỏng NS-2 ........................................................................... 53 Hình 3.5: Dữ liệu truyền từ Base Station đến nút 3 bằng giao thức AODV khi nút 6 di chuyển ........................................................................................................................... 57 Hình 3.6: Nút 2 (nút Black Hole) hấp thụ kết nối từ Base Station đến nút 3 ................... 58 Hình 3.7: Kết quả thực hiện giao thức idsAODV khi có tấn công blackhole .................. 61 Hình 3.8: Một kịch bản mô phỏng mạng ........................................................................ 64 - vi - DANH MỤC KÝ HIỆU VIẾT TẮT CHỮ VIẾT TẮT VIẾT ĐẦY ĐỦ AES Advanced Encryption Standard CBC Cipher Block Chaining CCMP Counter mode (CTR) with CBC-MAC protocol CEPA Channel Ecto-Parasite Attack EAP Extensible Authentication Protocol GTK Group Temporal Key IDS Intrusion Detection Systems IPM Intrusion Prevention Mechanisms LORA Low Cost Ripple Effect Attack MAC Message Authentication Code MIC Message Integrity Code MIC Message Integrity Code MPDU MAC Protocol Data Unit NEPA Network Endo-Parasite Attack PMK Pairwise Master Key PTK Pairwise Transient Key PV Permutation Vector RREP Route Reply RREQ Route Request RRER Route Error SAK Secret Authentication Key SSK Section Secret Key TK Temporal Key TKIP Temporal Key Integrity Protocol WEP Wired Equivalent Privacy WMN Wireless Mesh Network WPA WiFi Protected Access -1- LỜI NÓI ĐẦU Trong những năm gần đây, giới công nghệ thông tin đã chứng kiến sự bùng nổ của nền công nghiệp mạng không dây. Khả năng liên lạc không dây đã gần như tất yếu trong các thiết bị cầm tay (PDA), máy tính xách tay, điện thoại di động và các thiết bị số khác. Với các tính năng ưu việt về vùng phục vụ, kết nối linh động, khả năng triển khai nhanh chóng, giá thành ngày càng giảm, mạng không dây đã trở thành một trong những giải pháp cạnh tranh có thể thay thế mạng Ethernet LAN truyền thống. Cùng với sự phát triển nhanh chóng của nhiều mạng không dây khác nhau, công nghệ mạng không dây Mesh (WMN) đã nổi lên như là một trong những công nghệ tiên tiến nhất và có thể được xem như là công nghệ của tương lai. WMN là mạng multi-hop không dây trong đó các điểm truy cập giao tiếp với nhau thông qua kết nối không dây. Qua đó các khu vực rộng lớn có thể được che phủ bằng truy cập không dây với chi phí thấp. Trong những năm gần đây, nhiều nghiên cứu về WMN đã được thực hiện. Thay vì là một loại mạng Ad hoc, WMN đa dạng hóa các khả năng của các mạng Ad hoc. Tính năng này mang lại nhiều lợi thế cho WMN như chi phí thấp, bảo trì mạng lưới dễ dàng, vững mạnh, đáng tin cậy dịch vụ bảo hiểm,... Vì vậy, ngoài việc được chấp nhận rộng rãi trong các lĩnh vực ứng dụng truyền thống, WMN đang nhanh chóng được thương mại hóa trong nhiều kịch bản ứng dụng khác nhau. Các nhà khai thác có thể dễ dàng cung cấp các dịch vụ không dây băng rộng với chi phí đầu tư và khai thác thấp, đồng thời có thể phủ sóng diên rộng ở những nơi công cộng, mạng cộng đồng, xây dựng tự động hóa, các mạng tốc độ cao đô thị, và mạng doanh nghiệp. Tuy nhiên, sự tiện lợi của mạng không dây cũng đặt ra một thử thách lớn về bảo mật đường truyền cho các nhà quản trị mạng. Ưu thế về sự tiện lợi của kết nối không dây có thể bị giảm sút do những khó khăn nảy sinh trong bảo mật mạng. Một số lỗ hổng tồn tại trong các giao thức cho WMN có thể bị khai thác bởi những kẻ tấn công để làm suy giảm hiệu suất của hệ thống mạng. An ninh trên mạng nói chung và trên WMN nói riêng là một vấn đề rất quan trọng mà có thể giải quyết được. Hiểu biết về WMN và quan tâm đúng đắn đến các vấn đề và thách thức của chúng là điều rất cần thiết. Đề tài “Nghiên cứu một số phương pháp bảo mật trong mạng không dây mesh” sẽ tập trung vào các vấn đề an ninh trên WMN, các nguy cơ và các biện pháp truy cập tấn công vào WMN, xem xét các cơ chế, giải pháp có thể để ngăn chặn và chống lại các cuộc tấn công vào WMN. Đề tài cũng tập trung giải quyết một vấn đề cụ thể trong việc đảm bảo an ninh trong WMN bằng việc mô tả một dạng tấn công phổ biến trong mạng WMN nói riêng và các -2- mạng không dây nói chung là tấn công lỗ đen (blackhole attack) từ đó tìm hiểu giải pháp chống lại tấn công dạng này. Việc thực hiện mô phỏng tấn công lỗ đen và giải pháp ngăn chặn được thực hiện trên bộ mô phỏng mạng NS-2 với các kịch bản khác nhau nhằm phân tích một cách chính xác nhất kết quả thực hiện mô phỏng. Các kết quả mô phỏng được phân tích đánh giá để làm rõ hơn hiệu quả của đề xuất đồng thời chỉ ra các tồn tại cần khắc phục của đề xuất đã nêu. Đề tài bao gồm 3 chương chính: Chương 1: Tổng quan về mạng không dây mesh Chương 2: Bảo mật trong mạng không dây mesh Chương 3: Giải pháp chống lại tấn công lỗ đen trong giao thức AODV của mạng không dây mesh Mặc dù đã có nhiều cố gắng, song do kiến thức bản thân còn hạn chế nên luận văn chắc chắn không thể tránh khỏi những thiếu sót. Kính mong nhận được sự chia sẻ và những ý kiến đóng góp của thầy cô và các bạn đồng nghiệp để luận văn được hoàn thiện hơn. Xin chân thành cảm ơn! Hà Nội, tháng 05 năm 2011 Bùi Hải Bằng -3- CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY MESH 1.1. Giới thiệu của mạng không dây mesh [3]-[11]-[20] Mạng không dây Mesh (Wireless mesh network – WMN) đang được coi là công nghệ chủ chốt cho thế hệ mạng không dây hiện tại về việc cung cấp nhanh chóng các dịch vụ miễn phí cho người dùng. Các nút trong WMN bao gồm các mesh router và các mesh client. Mỗi nút hoạt động không chỉ là một máy chủ mà còn là một router, chuyển tiếp các gói dữ liệu thay cho các nút khác có thể không trực tiếp nằm trong phạm vi truyền dữ liệu không dây. Khả năng kết nối giữa các nút trong WMN là tự động thiết lập và duy trì giữa các nút tham gia vào mạng. Điều này làm cho WMN trở nên năng động, tự tổ chức và tự cấu hình. Đặc điểm này mạng lại rất nhiều lợi thế như chi phí lắp đặt thấp, chi phí bảo trì thấp, các dịch vụ chắc chắn và đáng tin cậy. Trong tất cả các dạng mạng thì bảo mật là một trong những nhân tố chính cho sự an toàn và tin cậy của việc truyền dữ liệu. WMN có nhiều lợi thế hơn so với các mạng không dây khác. Ví dụ nó có thể cung cấp những cài đặt hết sức đơn giản, năng lực của băng thông và khả năng kháng lỗi vốn có trong trường hợp mạng bị lỗi. Triển khai WMN là rất đơn giản. Chúng tự cấu hình và tự tổ chức một cách tự động với các nút có sẵn trong mạng bởi việc tự động thiết lập và duy trì kết nối mạng dựa trên các nút vì vậy nó mang lại vùng dịch vụ tin cậy trong mạng. Công nghệ phổ biến nhất được sử dụng trong cuộc sống hằng ngày như máy tính để bàn, máy tính xách tay, PDA, Pocket PC, điện thoại... đặt trên các nút thông thường được trang bị các card mạng không dây (NIC's) lần lượt có thể kết nối với các router không dây. Các nút không có card mạng không dây vẫn có thể truy cập các mạng không dây mesh bằng cách kết nối đến các router không dây thông qua các phương thức khác như Ethernet. Ngoài ra, các chức năng gateway và bridge trong WMN cho phép tích hợp WMN với các mạng không dây hiện có khác như mạng Cellular, wireless sensors, Wi-Fi, Wi-MAX. WMN cũng có thể được sử dụng trong nhiều ứng dụng khác như broadband, liên mạng, mạng cộng đồng và mạng lưới khu phố, xây dựng mạng lưới doanh nghiệp tự động hóa... WMN có thể được triển khai một nút tại một thời điểm và chúng cũng có một khả năng tự tổ chức và tự cấu hình. Sự tin cậy và khả năng kết nối của mạng sẽ làm tăng đáng kể các nút được cài đặt. Mạng không dây mesh là một dạng cao cấp của mạng không dây. Một WMN cung cấp -4- cách giải quyết tốt hơn cho các vấn đề thường xảy ra trên mạng cellular và WLAN. Vấn đề cơ bản của cả cellular và WLAN là cả hai đều bị giới hạn vùng truy nhập. Những công nghệ này khá đắt và tỷ lệ dữ liệu truyền đi cũng khá thấp. Ngược lại, WMN tương đối rẻ và tốc độ truyền dữ liệu cũng cao hơn. Thuật ngữ WMN miêu tả các mạng không dây mà các nút có thể liên lạc trực tiếp hoặc gián tiếp với một hoặc nhiều nút ngang hàng. Từ “mesh” diễn tả tất cả các nút được kết nối trực tiếp với tất các nút khác nhưng trong đa số các mesh hiện đại nó chỉ kết nối với một tập con các nút được kết nối với nhau. Trong WMN có 2 loại nút. 1. Mesh router: Bộ định tuyến lưới 2. Mesh client: Người dùng lưới 2 loại nút này cũng có thể hoạt động như một máy chủ hoặc một bộ định tuyến. Các gói tin được chuyển tiếp thay mặt cho các nút khác mà chúng không nằm trong vùng truyền không dây trực tiếp của các điểm đích. Hình 1.1: Mô hình của mạng không dây mesh 1.1.1. Mesh Router Mesh router chủ yếu là các thiết bị cố định. Thông qua công nghệ đa điểm chúng có thể đạt được vùng phủ sóng giống như một bộ định tuyến thông thường nhưng tốn ít năng lượng hơn rất nhiều. Chúng có thêm các chức năng định tuyến để hỗ trợ cho mạng mesh. Nó giúp rất nhiều cho người sử dụng bằng cách kết nối chúng với các bộ định tuyến không dây mesh thông qua Ethernet thậm chí chúng không có NIC không dây, vì vậy người sử dụng có thể online liên tục, ở bất cứ đâu và bất cứ khi nào. Thông qua các chức năng gateway hoặc cầu nối chúng hợp nhất với các mạng không dây sẵn có khác như cellular, Wi-Fi 802.11 a,b,g và 802.11n… -5- Khác với khả năng định tuyến của các router thông thường, mesh router không dây còn bao gồm chức năng định tuyến bổ sung (định tuyến phụ) để hỗ trợ mạng mesh. Một mesh router thường được trang bị nhiều giao diện không dây và được xây dựng từ các công nghệ không dây giống hoặc khác nhau nhằm nâng cao tính linh hoạt của mạng không dây. Khi so sánh với một thiết bị định tuyến thông thường, một mesh router có thể đạt được vùng phủ sóng giống như nhiều thiết bị truyền dẫn mạnh thông qua các truyền thông multi-hop. Về phương diện quang học, giao thức MAC trong mesh router là một sự cải tiến với sự gia tăng tốt hơn trong môi trường mesh multi-hop. Cả mesh router không dây và router không dây thông thường đều thường dựa vào những ứng dụng mạng giống nhau. Mesh router có thể được sản xuất trên cả những hệ thống máy tính chuyên dụng (ví dụ như hệ thống nhúng) và có thể được làm nhỏ gọn như sử dụng cho các máy tính thông thường như laptop, desktop PC. 1.1.2. Mesh Client Các Mesh Client có thể di động hoặc cố định. Các mesh client có các chức năng mesh cần thiết và chúng có thể hoạt động như một bộ định tuyến nhưng không có các chức năng gateway hoặc cầu nối. Chúng chỉ có một giao diện không dây. Có rất nhiều thiết bị có thể hoạt động như một mesh client như: Laptop, PDA, Wi- Fi IP Phone, Wi-Fi RFID Reader... Mesh client có thể làm việc như một router vì chúng có các chức năng cần thiết của mesh networking. Phần cứng và phần mềm của mesh client cũng giống như mesh router. Tuy nhiên, mesh client thường có một giao diện mạng không dây đơn. Hơn nữa, các thiết bị của mesh client đa dạng hơn so với mesh router. Chúng có thể là laptop/desktop, pocket PCs, PDAs, IP phones, RFID readers, BAC network, các thiết bị điều khiển, và rất nhiều thiết bị khác nữa. 1.2. Kiến trúc của mạng không dây mesh [3]-[18] Mạng không dây mesh được chia làm 3 nhóm chính: - Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) - Mạng không dây mesh người dùng (Client WMNs) - Mạng không dây mesh lai (Hybrid WMNs) -6- 1.2.1 Mạng không dây mesh cơ sở hạ tầng (Infrastructural backbone) Hình 1.2: WMN Cơ sở hạ tầng Kiểu cấu trúc này được tạo thành bằng cách kết nối các dạng nút khác nhau (cả các router và client). Mỗi nút trong một lớp giống nhau là một peer của lớp đó. Chúng bao gồm các mesh router do đó tạo ra một hạ tầng cho các client có thể nối vào chúng. Ta có 2 dạng tiêu biểu của kỹ thuật vô tuyến (radio) được sử dụng trong các router: một cho liên lạc xương sống và một cho liên lạc người dùng. Các ăng ten định hướng được sử dụng cho kết nối tầm xa trong kết nối xương sống. Mạng cơ sở hạ tầng được tạo thành bằng cách áp dụng tự cấu hình, tự hàn gắn các liên kết giữa chúng. Mạng mesh có khả năng xây dựng và cấu hình chính nó. Cũng như bất kỳ một nút cuối nào được cấp năng lượng nó nghe và tìm các nút hàng xóm và gửi chúng yêu cầu kết nối vào mạng và khi đó các nút được nhận vào sau khi thực hiện các yêu cầu an ninh mạng. Các đường dẫn tự động hoặc các định tuyến sẽ được tự động thiết lập bởi nút cuối cũng như là thông tin mà nó truyền sẽ được chuyển tiếp bởi các nút hàng xóm cho đến khi nó đến được nút trung tâm. Nếu một hoặc nhiều hơn một nút cuối bị dịch chuyển từ vùng này đến vùng khác thì chức năng tự hàn gắn cung cấp quá trình tổ chức lại cho các nút đó trong mạng mesh và duy trì chức năng của các nút đó trong mạng. Chức năng tự hàn gắn cung cấp độ dư thừa trong mạng mesh bởi vì nếu một nút bị rời đi hoặc bị lỗi trong mạng thì thông báo có thể gửi vòng quanh mạng qua các nút khác. Khả năng tự cấu hình cung cấp khả năng không cần con người trong việc định tuyến lại của các thông báo tới các nút đích. Thông qua chức năng gateway, các mesh router có thể được kết nối với Internet và cung cấp đường truyền chính cho các client thông thường trong mạng mesh. Người sử dụng có giao diện Ethernet có thể được kết nối với các mesh router thông qua các liên kết -7- Ethernet. Các bộ định tuyến thiết lập một mạng lưới bằng cách kết nối tới một mạng khác và chịu trách nhiệm trong việc định tuyến dữ liệu client. Dữ liệu có thể di chuyển qua nhiều hop định tuyến trước khi đến được đích cuối cùng. Ưu điểm chính của kiến trúc này là tính đơn giản của nó, và nhược điểm bao gồm thiếu khả năng mở rộng mạng và ràng buộc tài nguyên cao. Nếu các client thông thường có công nghệ vô tuyến không dây (radio) như các mesh router có thì chúng có thể liên lạc trực tiếp với các mesh router, nhưng nếu chúng có các công nghệ vô tuyến không dây khác thì các client bắt buộc phải liên lạc với các trạm cơ sở từ đó có các kết nối Ethernet với các mesh router. Ví dụ: Cộng đồng và các mạng hàng xóm có thể được xây dựng bằng cách này, các mesh router có thể được đặt trên các nóc nhà phục vụ giống như điểm truy câp cho người sử dụng dù họ là người sử dụng trong nhà hay đang sử dụng chúng ngoài đường. Kiến trúc hạ tầng xương sống WMN được coi là một cải tiến lớn. Các mesh router được kết nối vào các nóc nhà trong một vùng lân cận nhau (neighborhood), những thiết bị này sẽ hoạt động như một access point cho người sử dụng trong nhà và cả ngoài đường. Tại kịch bản này, hai kiểu truyền dẫn không dây được sử dụng: một dùng cho các liên lạc xương sống và một dùng cho người sử dụng liên lạc với nhau. Liên lạc xương sống có thể được thiết lập bằng cách sử dụng các kỹ thuật kết nối tầm xa bao gồm các ăng ten định hướng. 1.2.2. Mạng không dây mesh người dùng (Client WMNs) Sự kết nối giữa các client cung cấp các mạng ngang hàng giữa các thiết bị client. Các nút client kích hoạt các chức năng định tuyến và cấu hình cũng như cung cấp các ứng dụng cho người dùng cuối. Vì thế các dạng mạng này không yêu cầu bất kỳ một mesh router cũng như chúng có thể hoạt động độc lập không cần theo nhóm. Hình 1.3: WMN người dùng Kiến trúc mạng WMN người dùng được thể hiện trong hình 1.3. Hình này cho biết các gói được ấn định đến các nút thông qua nhiều nút để tới đích. WMN được xây dựng với một dạng của công nghệ kết nối không dây. Tuy vậy, tại các thiết bị người dùng cuối, nhu cầu này là nhiều hơn so với mạng WMN xương sống khi chúng sử dụng các chức năng bổ sung như định tuyến và tự cấu hình. -8- 1.2.3. Mạng không dây mesh lai (Hybrid WMNs) Hình 1.4: WMN lai Kiến trúc của mạng WMN lai được thể hiện trên Hình 1.4. Kiến trúc này về cơ bản là sự kết hợp của WMN cơ sở hạ tầng và WMN khách hàng. Nó có những đặc trưng hơn khi so sánh với riêng mạng kiến trúc hạ tầng và client. Các mesh client có thể truy cập vào mạng thông qua các mesh router cũng như có thể kết nối trực tiếp với các client khác. Trong khi kết cấu hạ tầng cung cấp việc kết nối với các mạng khác thông như Wi-Fi, WiMAX, mạng tế bào hay mạng sensor, khả năng định tuyến của các client tăng cường khả năng liên kết và vùng hoạt động trong WMN. Kể từ khi sự phát triển WMN phụ thuộc rất nhiều vào phương thức hoạt động với các giải pháp mạng không dây sẵn có, kiến trúc này trở nên rất quan trọng và được áp dụng nhiều nhất trong các mạng không dây mesh. 1.3. Đặc điểm của mạng không dây mesh [3]-[15]-[18] Các mạng không dây mesh là một mạng đa hop và cung cấp phạm vi phủ sóng nhiều. Cũng giống như nếu một nút bị lỗi hoặc tắt thì thông qua các nút khác thông báo được truyền đến nút đích chức năng đó cung cấp khả năng dư thừa trong mạng mesh. Chúng có khả năng tự hàn gắn và tự định hình và tự tổ chức và cung cấp sự hỗ trợ cho mạng Ad hoc. Do là mạng đa hop nên chúng đạt được thông lượng cao hơn và tái sử dụng tần số hiệu quả hơn. Chi phí cài đặt của chúng là thấp vì việc giảm số lượng các điểm truy cập Internet do vậy ưu điểm chính của các mạng không dây mesh là dễ dàng triển khai. Nhiều loại hình truy cập mạng như hỗ trợ cho Internet cũng như các giao tiếp truyền thông ngang hàng. Việc cung cấp khả năng tương thích đến các mạng không dây sẵn có như WiMAX, Wi-Fi, các mạng cellular. Kiến trúc của mạng không dây mesh là khá linh hoạt. -9- Các đặc điểm chính của mạng không dây mesh là: 1.3.1. Mạng không dây đa hop Mục tiêu chính để phát triển WMN là mở rộng phạm vi phủ sóng cho mạng không dây mà không bị tốn dung lượng kênh. Ngoài ra cũng cung cấp các kết nối không theo tầm nhìn thẳng (non-line-of-sight - NLOS) giữa người dùng mà không cần các đường kết nối thẳng (line-of-sight - LOS). Để đạt được những mục tiêu và yêu cầu trên, dạng lưới, đa hope là không thể thiếu. Thuận lợi là nó có thể đạt được thông lượng cao mà không bị tốn nhiều vùng radio hiệu quả thông qua các kiên kết ngắn và sử dụng hiệu quả tần số hơn nữa. 1.3.2. Tự định hình, tự hàn gắn và tự cấu hình Vì kiến trúc mạng linh hoạt, dễ dàng phát triển và cấu hình, khả năng kháng lỗi và khả năng kết nối mạng lưới thông qua truyền thông đa điểm (multipoint-to-multipoint), WMN nâng cao hiệu suất mạng. Những tính năng này làm cho WMN có yêu cầu chi phí đầu tư ban đầu thấp, đồng thời có thể phát triển dần khi cần thiết. 1.3.3. Phụ thuộc vào việc hạn chế tiêu thụ năng lượng của các kiểu nút mạng Việc hạn chế tiêu thụ năng lượng được coi là một đặc tính quan trọng của các mesh client. Không giống như các mesh router, mesh client yêu cầu các giao thức năng lượng hiệu quả. Ví dụ các lưới sensor yêu cầu các giao thức giao tiếp hiệu quả về năng lượng. Khi xem xét tình huống này, MAC hoặc giao thức tối ưu định tuyến cho các mesh router có thể không thích hợp với các client như sensor, hiệu quả của năng lượng là vấn đề chính cho các mạng sensor không dây. 1.3.4. Năng lực và khả năng liên kết với các mạng không dây hiện có Thực tế là WMN dựa trên công nghệ IEEE 802.11 phải được so sánh với các chuẩn IEEE 802.11. Do đó, WMN cũng cần phải liên kết với các mạng không dây khác như Wi-MAX và các mạng di động khác. Dựa vào những đặc điểm này, WMN được coi là một dạng của mạng ad hoc vì thiếu cơ sở hạ tầng vững chắc mà tồn tại trong các mạng tế bào hoặc mạng Wi-Fi thông qua việc triển khai các trạm cơ sở hoặc các điểm truy cập. Nếu mạng WMN yêu cầu công nghệ mạng ad hoc, bắt buộc phải bao gồm các thuật toán tinh vi hơn và thiết kế các nguyên tắc sử dụng WMN. Đi sâu hơn, WMN có khả năng đa dạng hoá khả năng của các mạng ad hoc hơn là trở thành một dạng của mạng ad hoc. Do đó các mạng ad hoc thực sự chỉ được coi là một tập nhỏ của WMN. - 10 - 1.4. Các kịch bản ứng dụng của mạng không dây Mesh [3]-[15]-[18] 1.4.1. Mạng băng thông rộng cho gia đình Hiện tại mạng băng thông rộng cho gia đình thường được thực hiện theo chuẩn IEEE 802.11 WLANs. Vì phân phối trong các khu vực nội địa, vấn đề lớn nhất là tìm ra các điểm tru cập và vị trí của chúng. Hơn nữa, việc sử dụng nhiều điểm truy cập là rất tốn kém và không thuận tiện. Bởi vì nó đòi hỏi phải sử dụng Ethernet có dây dừ các điểm truy cập đến truy cập mạng backhaul. Do đó, cách tốt hơn để giải quyết vấn đề này là mạng mesh. Khi sử dụng mạng mesh tại nhà, các điểm truy cập được thay thế bằng mesh router không dây với mạng mesh được xây dựng trong đó. Bằng cách này liên lạc giữa các nút trở nên mềm dẻo và mạnh mẽ hơn chống lại các lỗi mạng và lỗi liên kết. Vì vậy, những nhược điểm được nêu ở trên có thể được sửa chữa thông qua các kết nối lưới linh hoạt giữa các gia đình. Điều này giúp cho việc lưu trữ file phân tán, truy cập file và các video streaming phân tán. Hình 1.5: Mô hình WMN mạng băng thông rộng cho gia đình 1.4.2. Mạng doanh nghiệp Mạng doanh nghiệp cơ bản được coi là mạng thương mại, giải pháp này chủ yếu được sử dụng trong các văn phòng, giữa các văn phòng và giữa các toà nhà với nhau. Đây có thể là một mạng nhỏ trong một văn phòng, một mạng cỡ vừa cho tất cả các văn phòng trong một toà nhà hoặc một mạng cỡ lớn trong nhiều toà nhà. Hiện nay, một mạng như vậy được thực hiện theo chuẩn IEEE 802.11 và các kết nối tạo ra sử dụng Ethernet, làm cho chi phí của các mạng doanh nghiệp rất cao. Mặc dù thêm nhiều truy cập backhaul và modem cũng không cải thiện nhiều các lỗi liên kết, cấu hình mạng hoặc các lỗi tương tự khác trong toàn mạng doanh nghiệp, chỉ có thể tăng cường khả năng cục bộ. Vấn đề trên có thể được giải quyết bằng cách sử dụng mạng mesh như Hình 1.6 dưới đây. - 11 - Hình 1.6: Mô hình WMN cho mạng doanh nghiệp Bằng cách này chúng ta giảm thiểu hoặc loại trừ các kết nối Ethernet. Nhiều modem truy cập nhánh có thể được chia sẻ bởi các nút trong mạng và điều này cải thiện sức mạnh và tài nguyên sử dụng của toàn bộ mạng. Do đó, WMN có thể được sử dụng và dễ dàng cho phép phát triển khi quy mô doanh nghiệp được mở rộng. Từ khi mạng doanh nghiệp được cho là cần thiết cho các tổ chức tương đối lớn, hiển nhiên là mạng mesh là phức tạp hơn khi có nhiều hơn các nút và các topo mạng liên kết với nhau. Mạng doanh nghiệp có thể được sử dụng một cách rộng rãi trong việc cho phép tự phục vụ tại các sân bay, trung tâm mua sắm, khách sạn và các trung tâm thể thao. 1.4.3. Mạng đô thị Trường hợp mạng đô thị, WMN mang lại nhiều lợi thế so với các mạng khác. Tốc độ truyền của lớp vật lý tại các nút trong mạng WMN là cao hơn rất nhiều so với bất kỳ mạng cellular nào. Thông tin giữa các nút trong mạng WMN không phải dựa vào mạng xương sống có dây. Hình 1.7: Mô hình WMN cho mạng đô thị Các mạng mesh MAN là một sự lựa chọn kinh tế cho mạng băng thông rộng khi so sánh với mạng dùng cáp hoặc dùng dây. Từ Hình 1.7 ta có thể thấy rằng mạng MAN không - 12 - dây bao phủ một khu vực rộng lớn hơn các doanh nghiệp tư nhân, toà nhà hoặc mạng công cộng. Vì vậy trong các lựa chọn thay thế, lợi thế lớn của MAN là khả năng mở rộng. 1.4.4. Hệ thống giao thông Khi xem xét chuẩn IEEE 802.11 hay 802.16, cách sử dụng được giới hạn ở các nhà ga và các điểm dừng vì những nơi này dựa vào các kết nối Ethernet. WMN có thể chứng minh được đây là một thay thế tốt hơn nhiều. WMN có thể trợ giúp cho việc cung cấp dịch vụ thông tin khách hàng, giám sát từ xa hoặc trong bảo mật liên lạc các phương tiện xe cộ. Ý tưởng cơ bản phía sau những công nghệ này là backhaul di động tốc độ cao từ một chiếc xe vào internet và mạng mesh di động như Hình 1.8 dưới đây: Hình 1.8: Mô hình WMN cho hệ thống giao thông 1.4.5. Tự động hoá trong các toàn nhà Nếu ta xét đến một toà nhà riêng hoặc một toà nhà của một tập đoàn, ở đó có rất nhiều các loại thiết bị điện. Những thiết bị này cần phải được điều khiển và được giám sát thường xuyên. Để giám sát những thiết bị này thì biện pháp tiêu chuẩn là thông qua mạng có dây nhưng công nghệ này tốn kém do sự phức tạp và chi phí bảo dưỡng cao của mạng có dây. Để khắc phục vấn đề này các mạng dựa trên Wi-Fi đã được đề xuất. Tuy nhiên các mạng này cũng đắt khi chúng bao gồm cả mạng có dây và không đạt được những thành quả thoả đáng. Để giảm thiểu những vấn đề này ta có thể thay thế bằng mạng điều khiển và tự động hoá trong các toà nhà (Building Automation and Controlled networks - BAC) các điểm truy cập bằng mesh router và chi phí sẽ giảm đáng kể. Quá trình triển khai cũng đơn vì hơn nhiều do các kết nối giữa các router không dây. Hình 1.9: Mô hình WMN cho tự động hoá trong các toàn nhà - 13 - 1.4.6. Khoa học trong y tế và sức khoẻ Các kịch bản được áp dụng phía trên cũng có thể áp dụng cho các trung tâm y tế. Một trung tâm y tế yêu cầu theo dõi và chẩn đoán các dữ liệu một cách thường xuyên. Hiện nay, công nghệ được sử dụng không có gì khác ngoài mạng có dây. Việc định kỳ giám sát sẽ tạo ra một lượng dữ liệu lớn và do đó các mạng có dây có thể không có khả năng hỗ trợ hệ thống đến một mức độ thoả đáng. Nếu ta xem xét các mạng Wi-Fi, chúng được dựa trên các kết nối Ethernet có thể gây ra hệ thống có chi phí cao và phúc tạp. Tất cả các vấn đề nếu trên được giải quyết bằng cách sử dụng WMN. 1.4.7. Các hệ thống giám sát và bảo mật An ninh thương mại ngày nay đóng một vai trò to lớn như trong các toà nhà, trung tâm thương mại, các cửa hàng... Để có được an ninh tốt hơn cho các hệ thống này, WMN là rất tốt khi so sánh với các mạng có dây. Trong các hệ thống giám sát an ninh, vẫn còn nhưng mình ảnh, video và các chức năng chính khác, do vậy nó yêu cầu dung lượng của mạng được cung cấp bởi WMN. WMN cũng được sử dụng trong trường hợp khẩn cấp và các giao tiếp ngang hàng. Trong trường hợp khẩn cấp, ví dụ như các nhân viên cứu hoả ngăn chặn một đám cháy, đôi khi họ không truy cập được vào thông tin cần tìm. Trong trường hợp này, nếu WMN có sẵn tại các vị trí mong muốn, nó sễ trở nên dễ dàng hơn trong việc xác định vị trí những khu vực cần quan tâm. Tương tự như vậy, các thiết bị với mạng không dây như laptop, PDA có thể truyền thông ngang hàng tạo ra một giải pháp hiệu quả cho việc chia sẻ thông tin. WMN thích hợp để thực hiện những việc này. 1.5. So sánh mạng không dây mesh với một số công nghệ hiện tại [15] 1.5.1. Truy cập Internet băng thông rộng: Cable DSL WMAN (802.16) Cellular (2.5-3G) WMN Băng thông Rất tốt Rất tốt Giới hạn Tốt Đầu tư ban đầu Rất cao Cao Cao Thấp Tổng đầu tư Rất cao Cao Cao Vừa phải Phạm vi bao quát thị trường Tốt Vừa phải Tốt Tốt - 14 - 1.5.2. Mức độ phủ sóng WLAN 802.11 WMN Cao Thấp Rất tốt Tốt Theo nhu cầu Gấp đôi Thấp Cao Cellular 2.5 – 3G WMN Cao Thấp Băng thông Giới hạn Tốt Phạm vi địa lý Giới hạn Tốt Cao Thấp Chi phí lắp đặt đường dây Băng thông Số lượng điểm truy cập Giá điểm truy cập 1.5.3. Truy cập Internet di động Chi phí ban đầu Chi phí nâng cấp 1.5.4. Ứng cứu khẩn cấp Cellular 2.5 – 3G Walkie Talkie WMN Tính sẵn sàng Vừa phải Tốt Tốt Băng thông Giới hạn Nghèo nàn Tốt Nghèo nàn Nghèo nàn Giới hạn Phạm vi địa lý 1.5.5. Khả năng kết nối lớp thứ hai Tốc độ/ sự dễ dàng trong triển khai Băng thông Người sử dụng di động Tổng chi phí Ethernet WMN Chậm/Khó Nhanh/Dễ Rất tốt Tốt Theo nhu cầu Tốt Thấp Vừa phải
- Xem thêm -

Tài liệu liên quan

Tài liệu vừa đăng