Upload
others
View
0
Download
0
Embed Size (px)
Citation preview
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Bài 6: Mạng cục bộ
(Local Area Networks - LAN)
1
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Khái niệm
Kết nối thiết bị
Chia sẻ tài nguyên: lưu trữ, tính toán, kết nối,…
Lợi ích
Chi phí thấp
Vận hành đơn giản
Tốc độ cao
Khả năng bảo mật tốt
Lĩnh vực ứng dụng
Mạng LAN cá nhân
Mạng LAN văn phòng
Mạng LAN lưu trữ
…
Có nhiều công nghệ LAN khác nhau được sử dụng
2
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc mạng LAN
3
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc mạng LAN
Các kiến trúc chính
Bus
Cây
Vòng
Sao
4
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc bus, cây (tree)
Mỗi trạm có một kết nối
vào môi trường truyền
dẫn chung
Frame được phát tán tới
mọi trạm
Mỗi trạm có một địa chỉ
riêng biệt
Cần điều phối việc gửi
nhận
Tránh xung đột
Tránh một trạm chiếm dụng
5
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc bus: Kết nối
Sử dụng
NIC (card mạng)
Tap (khoá)
Cable (cáp)
6
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc bus: Xung đột cùng gửi
7
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
CSMA/CD
MA (Multiple Access)
Nhiều trạm kết nối và chia sẻ môi trường truyền dẫn
Các trạm sử dụng chung thuật toán truy nhập
CS (Carier Sense)
Đợi khi môi trường truyền dẫn hết bận (idle) để gửi frame
CD (Collision Detection)
Nghe từ môi trường truyền dẫn trong quá trình gửi frame
Phát hiện có tín hiệu từ trạm khác gửi giao thoa không
Nếu có giao thoa, gửi lại frame
8
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
CSMA/CD (tiếp)
Phát hiện xung đột có thể mất thời gian bằng 2τ
τ : thời gian truyền một chiều
9
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc cây dựa trên bus
10
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc vòng (token ring)
Các trạm có thể đóng vai trò
trung chuyển (repeater)
Nhận frame từ một kết nối và
chuyển tiếp bằng kết nối kia
Các kết nối truyền theo một
chiều
Frame chuyển qua mọi kết
nối
Các trạm dùng địa chỉ để nhận
biết gói tin gửi tới mình
Trạm gửi sẽ huỷ frame khi
nhận được
MAC xác định thời điểm một
trạm có thể gửi frame
11
Một trạm trục trặc sẽ ảnh
hưởng tới toàn mạng
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Token
Là một thông điệp (message) đặc biệt
Được thiết kế sử dụng với mạng vòng
Kích thước nhỏ
Đảm bảo phân phối quyền truy nhập một cách cân
bằng cho các trạm
Cơ chế chuyển tiếp token:
Mỗi trạm chờ token đến mình
Gửi gói tin theo vòng
Gửi token theo vòng
Nếu token đến mình mà trạm không có thông tin để gửi,
chuyển tiếp token cho trạm tiếp theo
12
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc vòng: Kết nối
Về mặt vật
lý, tương
đồng với
kiến trúc
sao
MAU đóng
vai trò như
hub
13
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc vòng: Đặc điểm
Ưu điểm
Dễ phát hiện lỗi
Nhược điểm
Lỗi của một trạm ảnh hưởng cả mạng
Kết nối vật lý trong thực tế khó khăn, khó duy trì và mở
rộng (chuyển, thêm, bớt trạm,…)
14
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc vòng: Phát hiện và khắc phục lỗi
Dùng hai vòng: trong, ngoài
Ở trạng thái bình thường, sử dụng một vòng
Khi có lỗi, sử dụng vòng thứ hai
15
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kiến trúc sao (star)
Mỗi trạm đều kết nối với một nút trung tâm (hub)
Thường bằng kết nối point-to-point
Khó mở rộng mạng
Trạm trung tâm có thể broadcast
Còn gọi là hub
Chỉ một trạm được gửi frame tại một thời điểm
Về mặt vật lý là sao, về logic thì như mô hình bus
16
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Lựa chọn kiến trúc mạng
Dựa trên
Độ tin cậy
Hiệu năng
Khả năng mở rộng mạng
Các vấn đề cần xem xét
Môi trường truyền dẫn
Điều phối truy nhập
Mô hình kết nối
17
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Truyền dẫn trong LAN
18
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Công nghệ truyền dẫn cho LAN
Có dây
Cáp đồng trục
Cáp xoắn
Cáp quang
Không dây
Wi-Fi
19
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Cáp đồng trục (baseband coaxial cable)
Vốn dùng cho cáp TV
Truyền tín hiệu số
Chi phí cao, thiếu ổn định
Dùng cho chuẩn Ethernet cũ
Không còn dùng cho LAN ngày nay
20
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Cáp xoắn (twisted-pair cable)
21
Một hay nhiều cặp dây xoắn vớinhau
Giảm nhiễu từ môi trường và giữacác cặp dây
Các cặp trong cùng cáp thường cóđộ xoắn khác nhau
Các dây có thể được làm đặc hoặcgồm nhiều sợi con (tăng độ bền)
Ưu điểm
Chi phí thấp
Nhược điểm
Mức độ suy hao theo khoảng cáchlớn (thường giới hạn < 100m)
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Cáp xoắn: bọc chống nhiễu
Phân loại
Không bọc (unshielded - UTP)
Bọc lá (foil shielded - FTP)
Bọc kín hơn nhưng kém bền
Bọc sợi bện (braided shielded - STP)
Bọc không hoàn toàn kín nhưng bền
Cách ký hiệu x/yTP:
x: ký hiệu bọc toàn cáp
y: ký hiệu bọc từng cặp dây
22
UTP
S/FTP
F/UTP
SF/FTP
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các chuẩn cáp xoắn thông dụngChuẩn Số cặp dùng Bọc Tần số Tốc độ Sử dụng
Cat 3 2 UTP 16MHz 10Mbps Token ring, 10BASE-T
Ethernet
Cat 5 2 UTP 100MHz 100Mbps Token ring, Ethernet, Fast
Ethernet, PoE, 55m
Cat 5e 4 UTP, STP 100MHz 1Gbps Ethernet, Fast Ethernet,
Gigabit Ethernet, PoE
Cat 6 4 UTP, STP 250MHz 10Gbps …, Gigabit Ethernet, 10G
Ethernet, PoE
Cat 6A 4 UTP, F/UTP,
U/FTP
500MHz 10Gbps …, Gigabit Ethernet, 10G
Ethernet, PoE
23
CAT3
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Cáp quang (optical fiber cable)
Không bị ảnh hưởng bởi nhiễu điện từ
Mật độ dữ liệu cao, tốc độ lớn
Mức độ suy hao theo khoảng cách rấtthấp
Kích thước nhỏ
Ít bị đứt gãy
Chi phí cao
24
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các giao thức cho LAN
25
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các giao thức
Mô hình tham
chiếu IEEE
802
Tầng vật lý
LLC
MAC
26
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Mô hình IEEE 802
Logical Link Control (LLC)
Giao tiếp với các tầng cao hơn
Điều phối dòng dữ liệu và phát hiện lỗi
Cho phép đa truy cập, chia sẻ môi trường truyền dẫn
Media Access Control (MAC)
Chia frame thành dữ liệu để gửi với thông tin địa chỉ đích
và trường phát hiện lỗi (CRC)
Ghép nối dữ liệu thành frame theo địa chỉ và trường phát
hiện lỗi (CRC)
Cơ chế tập trung/phân tán, đồng bộ/không đồng bộ
➔ Có thể thiết lập nhiều subnet cho một mạng
LAN hay không?
27
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Định dạng frame MAC
28
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Ethernet
Chuẩn (802.3) LAN phổ biếnnhất hiện nay
Kiến trúc bus kết nối dạngsao
Kênh truyềnfull duplex (hai đườnggửi, nhậnriêng rẽ)
Môi trườngtruyền dẫn vàcác thiết bị sửdụng đa dạng
29
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Bắc cầu LAN (bridges)
Là việc kết nối nhiều mạng LAN/WAN với nhau
Có thể sử dụng bridge hoặc router
Bridge
Kết nối các LAN tương tự nhau
Cùng các giao thức tầng Physical và Data link
Giảm thiểu việc xử lý
Router
Tổng quát hơn
Kết nối các LAN và WAN không đồng nhất
Cơ chế bridge
Đọc các frame từ một LAN và chuyển tiếp sang LAN khácdựa trên địa chỉ và giao thức MAC
Chiều ngược lại tương tự
30
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Hoạt động của bridge
31
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Hoạt động của bridge (tiếp)
Không thay đổi định dạng frame
Không đóng gói/mở gói các PDU
Hoạt động của bridge trong suốt đối với các trạm
Các trạm của các LAN nhìn thấy nhau như là trong cùngmột LAN
Hoạt động ở tầng MAC, không cần tầng LLC
32
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Bắc cầu bằng router
Cơ chế hoạt động tổng
quát hơn
Router xác định chuyển
tiếp frame hay không, và
chuyển tới LAN nào
Sử dụng các route cố
định cho từng cặp (địa
chỉ nguồn, địa chỉ đích)
Lợi ích
Với các mạng phức tạp
Cân bằng tải
Tăng khả năng chịu lỗi
33
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Hub
Kiến trúc hình sao với một trạmtrung tâm
Mỗi trạm kết nối với hub bằnghai đường truyền gửi/nhận
Sử dụng hai cặp cáp xoắn, hoặccáp quang
Hub đóng vai trò repeater, chuyển tiếp frame từ một trạmtới tất cả các trạm khác
Cần có điều phối tránh xung độtkhi các trạm gửi thông tin đồngthời
Về logic tương tự kiến trúc bus
Có thể phân tầng
34
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
So sánh bus và hub
Tương đồngnhau về mặtlogic Thông tin gửi từ
một trạm nhậnđược bởi tất cảcác trạm khác
Chỉ một trạmđược gửi thôngtin ở một thờiđiểm
Chia sẻ nhau lưulượng tổng củamạng
Có thể được cảithiện bằngswitch lớp 2
35
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
So sánh hub và switch lớp 2
Switch lớp 2
Thay thế vài trò
của hub
Frame chỉ được
chuyển tiếp tới
link nhận (dựa
trên địa chỉ)
Nhiều trạm có
thể gửi thông tin
ở cùng thời
điểm
Tăng lưu lượng
toàn mạng
36
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các loại switch lớp 2
Store and forward
Nhận frame từ một link → Lưu bộ đệm để xử lý →Chuyển tiếp tới link phù hợp
Có độ trễ nhất định trong quá trình xử lý
Xử lý lỗi tốt hơn
Cut through
Lợi dụng việc địa chỉ đích nằm ở đầu frame
Switch nhận được thông tin địa chỉ đích trước dữ liệu củaframe
Có thể bắt chuyển tiếp ngay frame tới link phù hợp→giảm độ trễ
Có nguy cơ chuyển tiếp các gói tin lỗi vì switch chưa kiểmtra CRC trước khi chuyển tiếp
37
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
LAN ở hộ gia đình
38
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
LAN ở tổ chức, doanh nghiệp vừa & nhỏ
39
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
LAN ở tổ chức, doanh nghiệp lớn
Phân cấp thành các
LAN con nhỏ hơn
Các frame MAC chỉ
quảng bá trong LAN con
Sử dụng switch lớp 3
Tạo mạng backbone tốc
độ cao
Kết nối với các switch
lớp 2 ở cấp thấp hơn
Các máy chủ kết nối
trực tiếp với switch lớp
3 hoặc lớp 2
40
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Wireless LAN (WLAN)
41
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Wi-Fi là gì?
Chuẩn kết nối cho WLAN (Wireless Local Area Networks)
Họ chuẩn IEEE 802.11
42
Chuẩn Tần số
(GHz)
Tốc độ
(Mbps)
Năm
802.11 2.4 2 1997
802.11a 5 54 1999
802.11b 2.4 11 1999
802.11g 2.4 54 2003
802.11n 2.4/5 600 2009
802.11ac 2.4/5 1300 2013
…
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Dải tần ISM
ISM: Industrial, Scientific, and Medical
ISM không cần xin phép, miễn là thiết bị cần có
công suất thấp
Không cần xin phép khi thiết lập các mạng Wi-Fi
Thiết bị phổ biến nhất trong dải ISM là lò vi sóng
(2.4 GHz)
43
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các chuẩn liên quan
Bluetooth:
Chuẩn: IEEE 802.15.1
Tần số: 2.4GHz
Tốc độ: 1 ÷ 100m (depending on classes)
Tốc độ: 25Mbps
WiMax:
Chuẩn: IEEE 802.16
Tần số: 10-66GHz, 2-11GHz
Tốc độ: 70Mbps
Phạm vi: 50km
RFID, Wi-Fi Direct
44
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Wi-Fi và mô hình OSI
45
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Wi-Fi và mô hình TCP/IP
46
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các dạng hoạt động
Dạng Infrastructure Dạng Ad-hoc
47
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Dạng Infrastructure
Một trạm phát (base station, hotspot, access point -
AP) hoạt động với vai trò trung tâm (hub), các nút
kết nối với hub và trao đổi thông qua hub
Hub thường có cả kết nối dây hoặc cáp tốc độ cao
với với mạng
48
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Chuyển vùng (roaming) đa AP
Nhiều AP có thể có cùng SSID trong cùng mạng
Vẫn cần tránh dùng chung kênh truyền
Các nút sẽ chọn AP phù hợp nhất (thường là AP có tín hiệu khoẻ
nhất) để kết nối
Nút di động có thể di chuyển giữa các AP trong một phiên làm việc
Chú ý: Thuật toán chuyển vùng được cài đặt ở thiết bị di động
49
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Dạng Ad-hoc (hay Independent BBS - IBBS)
Mô hình peer-to-peer (P2P) mà các nút được kết nối
với nhau trực tiếp (không cần qua hub - AP)
Thường không dùng với các mạng doanh nghiệp
50
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Dạng Ad-hoc với Windows: Máy thứ nhất
Trong Command
Prompt: netsh wlan set
hostednetwork
mode=allow
ssid={NAME}
key={PASSWORD}
51
netsh wlan start
hostednetwork
netsh wlan stop
hostednetwork
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Dạng Ad-hoc với Windows: Máy thứ hai
Trong Command Prompt: netsh wlan set profileparameter [NAME]
ConnectionType=IBSS
netsh wlan connect [NAME]
netsh wlan disconnect
52
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Dạng Ad-hoc với Windows: Chia sẻ Internet?
Trên máy thứ nhất:
53
Internet
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
So sánh hai dạng hoạt động
Ad-hoc
Đơn giản, chi phí thấp
Mạng riêng bảo mật➔
ít khả năng xâm phạm
Số lượng thiết bị nhỏ
Hiệu năng thấp
Infrastructure
Chi phí cao hơn
Thường có kết nối mở
với bên ngoài
Số lượng thiết bị lớn
Hiệu năng cao
54
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kênh Wi-Fi
Các thiết bị có thể dùng chung tần số (kênh - channel) để
truyền nhận dữ liệu, nhưng băng thông bị chia sẻ
Trong thực tế, truyền thông không bị giới hạn ở một tần
số đơn nhất
55
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kênh Wi-Fi (tiếp)
Để đảm bảo lưu lượng, có thể chuyển một AP sang
kênh khác
Dùng các kênh gần nhau có thể không giải quyết
được xung đột
56
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kênh Wi-Fi: 2.4GHz
57
14 kênh, mỗi kênh rộng 22MHz
Quy tắc 1-6-11: tránh chồng lấn
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Kênh Wi-Fi: 5GHz
Số lượng kênh rất lớn, chia thành 4 dải con
Nói chung ít trùng nhau
58
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các nguồn xung đột chính với Wi-Fi
59
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Các dịch vụ của mạng Wi-Fi
Distribution, Integration
Distribution: AP chấp nhận frame và chuyển tiếp tới nút
đích
Integration: Kết nối với mạng ngoài chuẩn IEEE 802.11
Association, Re-association, Disassociation
Association: Dùng thông tin đăng ký để xác định AP nào
được dùng với từng nút di động
Re-association: Nút di động khi di chuyển giữa các AP
thuộc cùng mạng, đánh giá cường độ tín hiệu và có thể
chuyển AP
Authentication (xác thực), Deauthentication
Bảo mật
60
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Wi-Fi Protected Setup (WPS)
Cho phép người dùng cuối ít kinh nghiệm về bảo
mật có thể dễ dàng thiết tự lập mạng và kết nối
một cách an toàn
4 cách thức thêm một thiết bị vào mạng:
61
PIN: bắt buộc
Tương tự phương thức kết nối
của Bluetooth
Ấn nút: bắt buộc
Dùng công nghệ NFC (truyền
thông tầm gần): tuỳ chọn
Thiết bị cần có NFC
Dùng USB: tuỳ chọn, đã khuyến
cáo bỏ
Thiết bị cần có USB
EE4611: An ninh và quản trị mạng – HK2 2019/2020
PGS.TS. Đào Trung Kiên – ĐH Bách khoa Hà Nội
Wi-Fi Direct (hay Wi-Fi P2P)
Cho phép dễ dàng thiết lập kếtnối trực tiếp giữa 2 thiết bịthông qua Wi-Fi mà không cầnAP
Truyền thông đơn bước (single radio hop), khác với Ad-hoc là đabước (multihop)
Cho phép đa kết nối nhưng phụthuộc thiết bị
Cơ chế và ứng dụng tươngBluetooth nhưng cho tốc độcao hơn nhiều và khoảng cáchxa hơn → có thể thay thế Bluetooth trong tương lai
62