Công nghệ mạng Wimax

ĐỒ ÁN TỐT NGHIỆP CÔNG NGHỆ MẠNG WIMAX

SVTH: TRƯƠNG BẢO HOÀNG - 3 -

Luận văn

CÔNG NGHỆ MẠNG WiMAX



CHƯƠNG 1: GIỚI THIỆU MẠNG WiMAX

1.1 Công nghệ băng rộng không dây

1.1.1 Thế nào là băng rộng không dây Băng rộng không dây là một công nghệ hứa hẹn những kết nối tốc độ cao trong không trung. Nó sử dụng sóng radio để truyền và nhận dữ liệu trực tiếp tới và từ những người dùng bất cứ khi nào họ muốn. Các công nghệ như 3G, WiFi, hay WiMAX và UWB sẽ làm việc cùng nhau để đáp ứng nhu cầu duy nhất này của khách hàng. Truy nhập không dây băng rộng (BWA) là hệ thống điểm đa điểm được tạo nên từ các trạm phát sóng cơ sở và các thiết bị của khác như hình 1.1. Hình này chỉ ra một trạm phát sóng cơ sở được kết nối với mạng đường trục (backbone). Thay vì sử dụng các kết nối vật lý giữa các trạm cơ sở và các thuê bao, các trạm phát sóng cơ sở sử dụng anten ngoài trời để nhận và gửi dữ liệu, thoại tốc độ cao tới các thuê bao. Công nghệ này giảm được những yêu cầu về cơ sở hạ tầng hữu tuyến đồng thời cung cấp những giải pháp mềm dẻo và hiệu quả cho những chặng cuối.

Hình 1.1: Mô hình băng rộng không dây 1.1.2 Lợi ích của băng rộng không dây - Băng rộng hứa hẹn các dịch vụ thoại dữ liệu và truyền hình tốc độ cao. - BWA có thời gian triển khai nhanh chóng, tốn ít chi phí hơn các phương pháp truyền thống, không cần phải xây dựng cơ sở hạ tầng hữu tuyến tốn kém.



- Nó đưa ra những kết nối ở những chặng cuối, mà DSL hay băng rộng hữu tuyến không thể đạt tới. - Thời gian triển khai nhanh hơn, dễ dàng mở rộng hơn, mềm dẻo hơn do vậy nó đem lại những dịch vụ thay thế cho những khách hàng vốn không thỏa mãn với các dịch vụ băng rộng hữu tuyến. - Nó vượt qua sự thực thi và độ tin cậy của các mạng hữu tuyến với đường dây thuê riêng. - Tạo ra một môi trường cạnh tranh cho sự phát triển các dịch vụ và các sản phẩm mới. Các đặc tính của BWA sẽ thu hút các công ty các nhà đầu tư vào ngành công nghiệp băng rộng không dây.

1.2. Giới thiệu về WiMAX

1.2.1 Định nghĩa WiMAX WiMAX (Worldwide Interoperability for Microwave Access) hay IEEE 802.16 - wireless microwave access - truy cập vô tuyến sóng cực ngắn), tiêu chuẩn kỹ thuật này sinh ra từ dòng 802.xx ngày một phát triển của IEEE (Institute of Electrical and Electronics Engineers). IEEE 802.16 Broadband Wireless Metropolitan Area Network (Wireless MAN) Standard cung cấp giải pháp kết nối băng rộng tới những người dùng cố định di động do đó nó kinh tế hơn cơ sở hạ tầng hữu tuyến. IEEE 802.16 Working Group on BWA đang phát triển chuẩn dành cho mạng WMAN với khả năng ứng dụng trên phạm vi toàn cầu từ tháng 7 năm 1999. Chuẩn IEEE 802.16 liên quan đến giao tiếp không gian giữa các thuê bao và các trạm phát sóng. Chuẩn IEEE 802.16 được công bố vào ngày 8 tháng 4 năm 2002. Các chuẩn dành cho mạng WMAN có thể kết nối các điểm nóng 802.11 tới Internet và đưa ra giải pháp truy nhập băng rộng ở những chặng cuối thay thế cho DSL và cáp. Chuẩn WMAN sẽ hỗ trợ các dịch vụ truy nhập không dây băng rộng tới các tòa nhà, chủ yếu thông qua các anten ngoài trời tới các trạm phát sóng cơ sở. Phạm vi có thể lên tới 50 km và cho phép người sử dụng đạt được kết nối băng rộng mà không cần tầm nhìn thẳng tới các trạm phát sóng. The IEEE 802.16 Working Group đang phát triển các chuẩn truy nhập băng rộng không dây cho hệ thống ở băng tần 10- 66 GHz và dưới 11 GHz. Chuẩn này tập trung vào lớp MAC và lớp vật lý.



Hình 1.2: Mô hình mạng WiMAX

1.2.2 Đặc điểm của công nghệ WiMAX

Hình 1.3: Đặc điểm công nghệ WiMAX



* Kiến trúc mềm dẻo: WiMAX có một vài kiến trúc như Point to Point dành cho backhaul, Point to Multipoint cho BS (base station) đến SS (subscriber). Nếu chỉ có một SS trong mạng WiMAX thì BS sẽ giao tiếp với SS trên nền tảng Point to Point. Các trạm BS trong mô hình Point to Point có thể dùng một anten với độ định hướng cao để đạt được khoảng cách lớn hơn * An ninh mạnh: WiMAX hỗ trợ AES (advanced Encryption Standard) và 3DES (triple Data Encryption Standard). Với việc bảo mật tuyến giữa BS và SS,WiMAX cung cấp sự riêng tư và an toàn ở giao tiếp không dây băng rộng. An ninh mạng WiMAX còn cho phép các nhà vận hành mạng chống lại sự đánh cắp các dịch vụ. Ngoài ra WiMAX cũng cho phép xây dựng mạng riêng ảo (VPN),cho phép bảo vệ những dữ liệu được gửi đi từ những người sử dụng khác nhau trong cùng một BS. * Cung cấp QoS: WiMAX cung cấp QoS trên từng kết nối đáp ứng tất cả các dịch vụ nhạy cảm với trễ như thoại , truyền hình…và các dịch vụ đa phương tiện. * Sự triển khai nhanh chóng: So với sự triển khai mạng hữu tuyến thì WiMAX có thể được triển khai nhanh hơn rất nhiều. Chỉ với một anten và thiết bị cài đặt được cung cấp nguồn là WiMAX sẵn sàng phục vụ các dịch vụ. Trong nhiều trường hợp sự triển khai WiMAX có thể được tính bằng giờ so với hàng tháng đối với các giải pháp khác. * Cung cấp dịch vụ nhiều mức (multi_level service): Với việc đáp ứng các mức độ QoS khác nhau dựa trên thỏa thuận về mức dịch vụ SLA (giữa nhà cung cấp dịch vụ và người sử dụng cuối cùng của mạng WiMAX). Ngoài ra WiMAX còn cho phép một nhà cung cấp dịch vụ có thể đưa ra các SLA khác nhau tới các thuê bao khác nhau hoặc thậm chí tới những người sử dụng khác nhau trên cùng một SS. * Khả năng hoạt động cùng các thiết bị khác( Interoperability) WiMAX là một công nghệ phát triển sau này nên cần phải đảm bảo khả năng tương thích với các thiết bị trước đó để có thể được thị trường chấp nhận. * Khả năng di động (Portability): Giống như hệ thống cellular một WiMAX SS được bật lên tự nó sẽ xác định mình và quyết định các đặc tính đường truyền tới BS. Ngay khi SS được đăng ký trong cơ sở dữ liệu của hệ thống,nó sẽ thoả thuận về đặc tính đườngtruyền. * Khả năng di dộng hòan tòan (Mobility): Chuẩn IEEE 802.16 sửa đổi được thêm đặc tính quan trọng là hỗ trợ di động. Để đáp ứng khả năng di động lớp vật lý dùng OFDM và OFDMA được nâng cấp đáng kể. Sự cải thiện này bao gồm Scaleable OFDM, MIMO (multi input- multi output) và hỗ trợ dạng Idle/sleep và handoff cho phép sự di động ở tốc độ lên tới 160 km/h. *Phạm vi phủ sóng rộng khắp: WiMAX hỗ trợ nhiều mức điều chế bao gồm BPSK, QPSK, 16_QAM, 64_QAM. Khi hoạt động với bộ khuếch đại công suất lớn và mức điều chế thấp BPSK, QPSK WiMAX vẫn có thể bao phủ một vùng rộng với đường truyền giữa BS và SS trong môi trờng LOS. * Hoạt động trong đờng truyền NLOS: WiMAX dựa trên công nghệ OFDM có khả năng xử lý trong môi trường NLOS (non light of sight) mà các sản phẩm khác không thể. 1.2.3 Băng tần của WiMAX



802.16 cho phép nhiều lớp vật lý do đó nó có thể hoạt động trong băng tần rộng từ 2GHz đến 66 GHz . Vì sóng điện từ không thể lan truyền trong phạm vi rộng như vậy, nên chuần 802.16 chia phạm vi tần số này thành các băng tần khác nhau, mỗi băng tần dùng một lớp vật lý riêng. Có 3 dạng băng tần chính: * 10-66 GHz (licensed band): Truyền dẫn trong băng tần này yêu cầu đường truyền LOS giữa BS và SS. Vì thực tế là trong phạm vi tần số này bước sóng ngắn do đó phải đảm bảo cân bằng sự ảnh hưởng của suy hao do đặc điểm địa hình hay do giao thoa. Tuy nhiên ưu điểm của băng tần này là có thể đạt được tốc độ dữ liệu cao. * 2-11 GHz (licensed band): Truyền dẫn trong băng tần này không yêu cầu đường truyền LOS, tuy nhiên nếu không có đường truyền LOS thì công suất tín hiệu có thể rất khác nhau giữa BS và SS. * 2-11 GHz (unlicensed band): ở đây đặc tính của băng tần 2-11GHz không cần cấp phép gần giống như băng tần được cấp phép 2-11 Ghz. Tuy nhiên vì chúng là băng tần không cần cấp phép nên không có sự đảm bảo rằng sẽ không xảy ra sự giao thoa bởi các hệ thống khác hay người dùng khác dùng cùng một băng tần. 1.2.4 Giới thiệu các chuẩn liên quan 1.2.4.1 Chuẩn 802.16-2001 Chuẩn WiMAX đầu tiên là chuẩn 802.16 - 2001 được phê chuẩn vào tháng 12 năm 2001, chuẩn này hỗ trợ ứng dụng truy nhập không dây băng rộng cố định trong mô hình điểm - điểm và điểm - đa điểm. Chuẩn sử dụng điều chế sóng mang đơn trong phạm vi tần số 10Ghz đến 66Ghz và sử dụng cả hai phơng pháp ghép kênh phân chia theo thời gian (TDD) và ghép kênh phân chia theo tần số (FDD). Các sơ đồ điều chế được sử dụng là QPSK, 16QAM và 64 QAM. Khả năng thay đổi phương pháp điều chế và phương pháp sửa lỗi trước cho phép mạng thích nghi được với sự bất thường của thời tiết do đó đáp ứng được chất lượng dịch vụ cho người sử dụng. Các trạm phát sóng BS tạo ra các ánh xạ (Map) kênh hướng lên và kênh hướng xuống sau đó sẽ chia sẻ nó tới các nút trong mạng. Các ánh xạ này bao gồm số lần truyền phát, khoảng thời gian và phương pháp điều chế. Theo cách này vấn đề về nút ẩn có thể bị loại bỏ. Các thuê bao lúc này chỉ tập trung vào một trạm phát sóng BS mà chúng không cần phải lắng nghe bất kỳ một nút nào khác trong mạng. Cũng nhờ thuật toán này mạng không bao giờ bị quá tải hay số thuê bao tăng lên đột ngột. Các thuê bao có thể thỏa thuận về dải tần được cấp phát từ burst này đến burst (burst to burst) khác đồng thời cung cấp lịch trình truy nhập mềm dẻo. Như đã nói ở trên các sơ đồ điều chế được sử dụng gồm: QPSK, 16 QAM và 64QAM, tuy nhiên các thuê bao khác nhau hoàn toàn có thể sử dụng các sơ đồ điều chế khác nhau, và các khung khác nhau cũng có thể sử dụng sơ đồ điều chế khác nhau. Các sơ đồ điều chế được lựa chọn phải đáp ứng được các mục đích cuối cùng là đảm bảo sự kết nối ổn định và chất lượng của kết nối. Một đặc tính rất quan trọng của 802.16-2001 là khả năng cung cấp chất lượng dịch vụ (QoS) khác nhau ở lớp vật lý. Một mã nhận dạng lưu lượng dịch vụ (Service Flow ID) sẽ thực hiện kiểm tra QoS. Các dòng lưu lượng dịch vụ



này được mô tả bởi các thông số QoS như thời gian trễ tối đa, hay lượng jiter cho phép. Các lưu lượng dịch vụ này có thể được tạo ra bởi trạm phát sóng BS hay thuê bao SS. 802.16 - 2001 chỉ hoạt động trong môi trường tầm nhìn thẳng và với các thiết bị CPE ngoài trời. 1.2.4.2 Chuẩn 802.16a-2003 Vào tháng 1 năm 2003 IEEE công bố chuẩn 802.16a-2003 để cung cấp sự hoạt động trong băng tần 2Ghz đến 11Ghz. Trong khi 802.16 hoạt động trong băng tần 10Ghz đến 66Ghz phải yêu cầu tầm nhìn thẳng thì với băng tần 2Ghz -11Ghz 802.16a cho phép kết nối không cần tầm nhìn thẳng, tránh được tác động của các vật cản như cây cối nhà cửa. Khả năng này mở ra cho WiMAX một phạm vi phủ sóng rộng lớn lên tới 50km , cho phép người dùng kết nối băng rộng mà không cần tầm nhìn thẳng tới trạm phát sóng BS, tốc độ có thể lên tới hàng trăm Mbps ở mỗi trạm đồng thời luôn cung cấp đủ băng thông để đáp ứng tức thời hàng trăm công ty với những đường kết nối T1/E1 và hàng ngàn hộ gia đình với những kết nối DSL tới 1 trạm BS. Tuy nhiên khả năng mới này lại đem đến cho 802.16a những thách thức ở lớp vật lý, đó là việc phải thay lớp vật lý sao cho đáp ứng được sự hoạt động ở dải tần 2-11 Ghz. Do vậy ngoài các phương pháp điều chế đã giới thiệu trong 802.16,chuẩn sửa đổi này còn đưa ra 3 dạng lớp vật lý: - Single carrier - 256 point FFT OFDM - 2048 point FFT OFDMA Để đáp ứng sự tương thích với các chuẩn hiện có WiMAX mới đưa ra hai dạng lớp vật lý single carrier và 256 point FFT OFMD vào các sản phẩm, còn dạng thứ ba sẽ được triển khai khi thị trường yêu cầu. Các khung OFDM được lựa chọn là do khả năng ưu việt hơn so với công nghệ CDMA vì nó có thể hoạt động trong môi trường không cần tầm nhìn thẳng trong khi đó vẫn đạt được hiệu suất phổ lớn nhất. Trong trường hợp CDMA, băng thông RF phải lớn hơn thông lượng dữ liệu nhiễu để chống giao thoa. Nếu sử dụng công nghệ CDMA để thực hiện không dây băng rộng dưới tần số 11 Ghz và tốc độ lên tới 70Mbps thì băng thông yêu cầu phải đạt 200Mpbs để có thể hoạt động không cần tầm nhìn thẳng. Bên cạnh đó một vài đặc tính của lớp vật lý cũng được nêu ra như độ rộng kênh mềm dẻo, dạng burst thích ứng, và hệ thống anten thích ứng để cải thiện về phạm vi và dung lượng, sự lựa chọn tần số động giúp làm giảm tối thiểu giao thoa, mã hóa không gian giúp nâng cấp sự thực hiện trong môi trường fading nhờ mật độ không gian dày đặc. Các đặc tính trên là rất cần thiết cho ứng dụng truy nhập băng rộng không dây ngoài trời, đặc biệt độ rộng kênh mềm dẻo là một yêu cầu đầu tiên để WiMAX có thể được triển khai rộng rãi, bởi vì ở mỗi nước băng tần là khác nhau, kích thước kênh cũng khác nhau. Trong khi đó ở băng tần cấp phép các nhà vận hành mạng phải trả cước phí cho từng Mhz được cấp nên họ luôn muốn tận dụng hết băng thông được cấp. Ví dụ như một nhà vận hành mạng thuê một băng tần 14 Mhz, họ sẽ không muốn sử dụng các kênh với độ rộng 6 Mhz vì sẽ lãng phí 2 Mhz mà họ muốn hệ thống của mình phải triển khai được các kênh với độ rộng là 7Mhz; 3,5Mhz hay thậm chí 1,75Mhz để tận dụng hết dải tần.



Về mặt an ninh 802.16a-2003 đưa ra cải tiến là yêu cầu lớp bảo mật là bắt buộc trong khi ở chuẩn 802.16-2001 thì lớp bảo mật này là tùy chọn. 802.16a cũng thêm vào hỗ trợ mạng lưới.Điều này có nghĩa là các lưu lượng từ một thuê bao SS này tới SS khác có thể được định tuyến. Đây là một sự thay đổi trong mô hình điểm - đa điểm mà trước kia các lưu lượng đều phải qua trạm phát BS. Sự thay đổi ở lớp MAC này cho phép các thuê bao trong mạng Mesh có thể lập lịch trình tới nhau mà không cần thông qua trạm phát BS. 1.2.4.3 Chuẩn 802.16c- 2002 Vào tháng 12 năm 2002 chuẩn 802.16c đ- được công bố, bản sửa đổi mới này xem xét lại một số vấn đề về giao thức, thêm một số dạng hệ thống chi tiết hơn cho băng tần 10-66Ghz đồng thời cũng sửa một số lỗi và sự mẫu thuẫn của các bản trước đó. 1.2.4.4 Chuẩn 802.16-2004 Chuẩn 802.16 - 2004 được phê chuẩn vào ngày 24/07/2004 và được Công bố vào tháng 9 năm 2004, còn được biết đến với cái tên chuẩn 802.16-Revd. Chuẩn 802.16-2004 chính là sự thống nhất của các chuẩn 802.11-2001, 802.16a- 2003 và 802.16c-2002 tạo nên một chuẩn mới. Ban đầu nó được xem như là sự xem xét sửa đổi những chuẩn trước đó nhưng những thay đổi mới này đã hình thành nên một chuẩn mới toàn diện và được áp dụng cho chứng nhận chuẩn WiMAX. Chuẩn 802.16 - 2004 đưa ra khả năng tự cài đặt các thiết bị trong nhà, nó đem lại sự tiện lợi lớn cho người sử dụng. Các thiết bị hoạt động trong băng tần cấp phép sẽ sử dụng ghép kênh phân chia theo thời gian (TDD) còn đối với băng tần không cấp phép có thể sử dụng cả hai phương pháp ghép kênh phân chia theo thời gian (TDD) và ghép kênh phân chia theo tần số (FDD). Ngoài ra lớp MAC là tối ưu cho những tuyến đường truyền dài vì nó được thiết kế với khoảng trễ lớn hơn và độ trễ biến đổi.



Hình 1.4: Sự phát triển các chuẩn 802.16 1.2.4.5 Chuẩn 802.16e và sự mở rộng Chuẩn 802.16 là chuẩn được thêm vào đặc tính hỗ trợ di động và vẫn đang được nghiên cứu. Ngoài ra chuẩn này còn đưa vào hệ thống bảo mật cao cấp (AES), một yêu cầu bắt buộc cho các chứng nhận WiMAX. Tuy nhiên vì chuẩn này vẫn chưa được phê chuẩn nên chúng ta không thể nói gì về những thay đổi mới này cho đến khi bản phác thảo cuối cùng được phê duyệt. Bên cạnh chuẩn 802.16 e thì các chuẩn như 802.16f, 802.16g đang được nghiên cứu. Các chuẩn này chủ yếu tập trung vào các giao thức quản lý mạng.

Bảng 1.1: Đặc điểm các chuẩn 802.16

1.3 So sánh WiMAX với các công nghệ không dây khác

Ta biết rằng hiện nay một số công nghệ truy cập Internet như thông qua modem thì đạt tốc độ thấp, ADSL đạt tốc độ 8Mbps nhưng cần có dây, các kênh thuê riêng thì đắt và khó triển khai. Các hệ thống hiện tại chỉ đạt tốc độ 9,6kbit/s.



GSM, GPRS (2,5G) đạt tốc độ 171,2kbit/s, EDGE 300-400kbit/s, hệ thống 3G đạt tốc độ 2Mbit/s. Mạng WiFi (LAN không dây) chỉ đạt được khoảng cách ngắn. Nhưng WiMAX cung cấp phương tiện truy cập không dây tổng hợp thay thế ADSL, WiFi, có thể đạt tốc độ lên tới 70Mbit/s, bán kính phủ sóng 50km với mô hình phủ sóng giống điện thoại tế bào. Bảng bên dưới mô tả một số đặc điểm của các công nghệ không dây hiện nay.

Bảng 1.2: Đặc điểm của một số công nghệ không dây

1.4 Mô hình triển khai

Sau khi ra đời, 802.16a đã nhanh chóng được triển khai tại châu Âu, Mỹ và thể hiện một số lợi ích cụ thể. 1.4.1 Mạng trục 802.16a là công nghệ không dây lý tưởng làm mạng trục nối các điểm hotspot thương mại và LAN không dây với Internet. Công nghệ không dây 802.16a cho phép doanh nghiệp triển khai hotspot 802.11 linh hoạt khi gặp địa hình hiểm trở, đòi hỏi thời gian ngắn và nâng cấp linh hoạt theo nhu cầu thị trường. Chuẩn 802.16a cho phép triển khai những mạng trục tốc độ cao, chi phí thấp. Tại châu Âu, nơi các nhà vận hành ít chấp nhận chia sẻ cáp trục với đối thủ cạnh tranh, mạng trục WiMax đã có đất phát triển và được sử dụng trong 80% tháp sóng. Riêng tại Mỹ, do có điều luật qui định các nhà cung cấp dịch vụ thứ ba phải thuê tuyến cáp trục từ nhà cung cấp mạng trục Internet nên tốc độ ứng dụng WiMax chậm hơn châu Âu. Tuy vậy, tỷ lệ ứng dụng WiMax làm mạng trục cũng đã chiếm đến 20% và sắp tới sẽ phát triển rất nhanh vì FCC đang



chuẩn bị bỏ ràng buộc về tuyến cáp trục với các nhà cung cấp dịch vụ thứ ba. Đối với các nước đang phát triển thì giải pháp kết nối không dây 802.16a cho phép nâng cấp năng lực dịch vụ nhanh chóng theo nhu cầu thực tế mà không phải lo ngại về vấn đề đào đường, thay đổi kiến trúc hạ tầng. 1.4.2 Kết nối mạng không dây doanh nghiệp Chuẩn 802.16a được dùng làm cơ sở để liên thông các mạng LAN không dây, hotspot WiFi 802.11 hiện có. Doanh nghiệp có thể tự do mở rộng qui mô văn phòng mà môi trường mạng cục bộ vẫn được liên lạc nếu có mạng trung gian không dây chuẩn 802.16a. Nhìn rộng hơn, doanh nghiệp có thể triển khai mạng LAN không dây thống nhất cho tất cả văn phòng trong phạm vi một quốc gia. 1.4.3 Băng rộng theo nhu cầu Hệ thống không dây cho phép triển khai hiệu quả ngay cả khi sử dụng ngắn hạn. Với sự hỗ trợ của công nghệ 802.16a, hệ thống hotspot 802.11 vẫn đủ năng lực phục vụ dịch vụ kết nối tốc độ cao tại những hội chợ, triển lãm có đến hàng ngàn khách. Nhà cung cấp dịch vụ có thể nâng cấp hoặc giảm bớt năng lực phục vụ của hệ thống theo nhu cầu thực tế, giúp nâng cao hiệu quả kinh doanh, tăng tính cạnh tranh của doanh nghiệp. 1.4.4 Mở rộng nhanh chóng, tiết kiệm Hệ thống 802.16a cho phép phủ sóng đến những vùng hiểm trở, thiếu cáp trước đây. Do tuyến cáp DSL chỉ có thể đáp ứng trong bán kính 4,8 km tính từ trạm điều phối trung tâm nên còn nhiều vùng địa hình hiểm trở mà nhà cung cấp không thể với tới. Thống kê gần đây cho thấy có hơn 2.500 nhà cung cấp dịch vụ không dây (Wireless ISP) địa phương hoạt động hiệu quả trên 6.000 thị trường tại Mỹ. Không chỉ triển khai dịch vụ dữ liệu tốc độ cao, hệ thống còn cho phép triển khai dịch vụ thoại cho những người dùng ở vùng sâu vùng xa. 1.4.5 Liên thông dich vụ Với công nghệ IEEE 802.16e mở rộng từ 802.16a, trong tương lai người dùng sẽ được hỗ trợ dịch vụ roaming tương tự điện thoại di động, tự động chuyển kết nối đến nhà cung cấp dịch vụ Internet không dây địa phương ngay khi ra ngoài vùng phủ sóng của mạng gia đình, công ty. Dự kiến đến 2006, công nghệ WiMAX sẽ được tích hợp vào máy tính xách tay, PDA như Wi-Fi hiện nay và từng bước hình thành nên những vùng dịch vụ không dây băng rộng mang tên "MetroZones".



Hình 1.5 Mô hình triển khai WiMAX



CHƯƠNG 2: CẤU TRÚC MẠNG WIMAX Chuẩn IEEE 802.16a được xây dựng dưới dạng giao thức ngăn xếp với nhiều giao diện được định nghĩa. Lớp MAC bao gồm ba lớp con: Lớp con hội tụ chuyên biệt dịch vụ (Service Specific Convergence Sublayer), lớp con MAC phần chung (MAC Common Part Sublayer) và lớp con bảo mật (Privacy Sublayer). Giữa PHY và MAC là một lớp con hội tụ truyền dẫn TC (Transmission Convergence Sublayer). Vị trí tương đối của các lớp con MAC và lớp PHY được trình bày trong hình 2.1.

Hình 2.1: Cấu trúc giao thức mạng WiMAX

2.1 Lớp vật lý

2.1.1 Giới thiệu Chuẩn IEEE 802.16 là chuẩn hỗ trợ nhiều giao tiếp môi trường vật lý khác nhau. Chuẩn được phát triển từ phiên bản năm 2001 và đến nay vẫn được Nghiên cứu. Trước kia 802.16 chỉ sử dụng dạng điều chế sóng mang đơn nhưng đến nay đã hỗ trợ công nghệ truy nhập dựa trên ghép kênh phân chia theo tần số trực giao mở rộng (SOFDMA). Ban đầu chỉ sử dụng băng tần 10 - 66 GHz đến nay chuẩn cho phép hoạt động ở cả hai băng tần 2 -11 Ghz và 10 -66 Ghz.



Hình 2.2: Tổng quan về chức năng lớp vật lý ở trạm phát sóng WiMAX

10- 66Ghz : Trong băng tần 10-66 Ghz lớp vật lý của 802.16 phải hỗ trợ môi trường truyền sóng trong tầm nhìn thẳng do vậy dạng điều chế sóng mang đơn được lựa chọn. Giao tiếp không trung này được gọi là WirelessMAN- SC. Nhiều thách thức trong vấn đề thiết kế vẫn tồn tại tuy nhiên do kiến trúc sử dụng ở đây là điểm - đa điểm nên về cơ bản các trạm phát sóng BS sẽ sẽ truyền phát tín hiệu TDM, trong đó các trạm thuê bao sẽ được định ra các khe thời gian liên tiếp nhau. ở hướng lên uplink sử dụng công nghệ truy nhập phân chia theo thời gian TDMA. Về sau bản thiết kế sử dụng dạng burst được lựa chọn bởi vì nó cho phép cả hai dạng ghép kênh theo thời gian và ghép kênh theo tần số. Sử dụng ghép kênh phân chia theo thời gian các kênh hướng lên uplink và kênh hướng xuống downlink đều có thể sử dụng cùng một kênh truyền dẫn nhưng không được phát cùng một lúc, còn sử dụng ghép kênh phân chia theo tần số hai kênh hướng lên uplink và kênh hướng xuống downlink sử dụng hai kênh khác nhau đôi khi có thể truyền phát cùng lúc. Dạng burst cho phép cả TDD và FDD được xử lý tương tự nhau, tuy nhiên các thuê bao chỉ sử dụng FDD bán song công. Hai dạng TDD và FDD có thể thay thế nhau và đều sử dụng dạng burst với sơ đồ mã hóa và điều chế là tùy chọn, được gán động trên từng burst. 2 - 11Ghz : Trong dải tần 2 -11 Ghz IEEE 802.16 sử dụng cả băng tần cấp phép và không cần cấp phép trong môi trường truyền dẫn không yêu cầu tầm nhìn thẳng. Các bản phác thảo hiện tại đưa ra 3 dạng lớp vật lý khác nhau, mỗi dạng đều có thể tương thích với nhau. - WirelessMAN- SCa: dạng này sử dụng điều chế sóng mang đơn - WirelessMAN - OFDM: dạng này sử dụng ghép kênh phân chia theo tần số trực giao với 256 điểm biến đổi FFT. Đây là giao tiếp bắt buộc trong băng tần không cần cấp phép. - WirelessMAN - OFDMA: dạng này sử dụng truy nhập phân chia theo tần số trực giao với 2048 điểm biến đổi FFT. Do yêu cầu về truyền sóng ở dạng vật lý này sẽ hỗ trợ hệ thống anten tiên tiến.



Bảng 2.1: Mô tả các dạng thiết kế lớp vật lý

Lớp vật lý được thiết kế cho sự hoạt động trong băng tần 10 -66 Ghz được thiết kế với sự mềm dẻo để cho phép các nhà cung cấp dịch vụ có khả năng triển khai hệ thống một cách tối ưu trong việc lập các cell, tính chi phí, khả năng của sóng radio, các dịch vụ hay dung lượng của hệ thống. Để cho phép sử dụng phổ hiệu quả, cả hai phương pháp ghép kênh TDD và FDD đều được sử dụng. Bên cạnh đó cả hai phương pháp này đều sử dụng các burst truyền dẫn, mỗi burst có burst profile chứa các thông số truyền dẫn như sơ đồ điều chế, sơ đồ mã hóa, và chúng có thể được điều chỉnh trên mỗi thuê bao dựa trên từng khung một. 2.1.2 Xây dựng khung Lớp vật lý sử dụng các khung như bảng 2.2 Trong mỗi khung là các khung con hướng lên và khung con hướng xuống. Các khung con hướng xuống bắt đầu với các thông tin cần thiết cho việc điều khiển và đồng bộ khung. Trong trường hợp TDD các khung con hướng xuống sẽ phát trước tiếp sau đó là các khung con hướng lên. Trong trường hợp FDD sự truyền phát dữ liệu hướng lên xảy đồng thời với hướng xuống. Mỗi thuê bao SS sẽ cố gắng nhận hết các burst hướng xuống ngoại trừ những burst mà burst profile không được thực hiện bởi SS và những burst có tín hiệu không đủ mạnh so với các burst profile hiện tại của thuê bao SS đó. Các SS trong mô hình bán song công sẽ không cần thiết phải nghe các phần của kênh hướng xuống.



Bảng 2.2: Độ dài khung vật lý

2.1.3 Mô hình hoạt động FDD Trong mô hình hoạt động FDD các kênh hướng lên và hướng xuống sử dụng tần số khác nhau. Các tuyến hướng xuống có thể sử dụng nhiều loại điều chế khác nhau và cho phép truyền phát ngay lập tức nếu hỗ trợ song công. 2.1.4 Mô hình hoạt động TDD Trong trường hợp TDD sự truyền phát dữ liệu hướng lên và hướng xuống sử dụng cùng tần số nhưng ở những thời điểm khác nhau. Một khung TDD có một khoảng thời gian cố định, và chứa một khung con hướng lên và một khung con hướng xuống. Các khung TDD được chỉ ra ở hướng lên và hướng xuống là rất khác nhau tương ứng với dung lượng của tuyến.

TTG TTG là một khoảng giữa burst hướng xuống và burst hướng lên theo sau. Khoảng này mở ra một khoảng thời gian để trạm phát sóng BS có thể chuyển từ trạng thái phát tin sang trạng thái nhận tin và cho phép thuê bao SS chuyển từ trạng thái nhận tin sang trạng thái truyền tin. Trong khoảng thời gian này, trạm phát sóng BS và thuê bao SS không được phát bất cứ dữ liệu gì đã được điều chế tuy nhiên nó cho phép bộ phát sóng của BS có thể phát đi những xung dốc xuống, các anten phát /thu khởi động, bộ thu tín hiệu của BS tích cực. Sau khoảng thời gian này bộ thu của trạm phát sóng BS sẽ tìm kiếm các tín hiệu đầu tiên của burst uplink. RTG RTG là một khoảng giữa burst hướng lên và các burst hướng xuống theo sau. Khoảng này cho phép trạm phát sóng BS chuyển trạng thái từ nhận dữ liệu sang phát dữ liệu, trong khoảng thời gian này BS không phát dữ liệu đã điều chế,tuy nhiên cho phép BS phát đi tín hiệu dốc lên, anten thu/phát tín hiệu khởi động, bộ thu tín hiệu của thuê bao SS được tích cực. Sau khoảng thời gian này thuê bao SS sẽ tìm những tín hiệu của dữ liệu điều chế QPSK trong burst hướng xuống. Khoảng thời gian này là bội số của khoảng thời gian của một khe vật lý PS (physical slot) bắt đầu tính từ biên giới của khe vật lý này. Khe vật lý được dùng cho mục đích định ra băng thông và nhận dạng sự chuyển tiếp lớp vật lý. Khe vật lý PS thường đựơc xác định bằng các ký hiệu 4-QAM. 2.1.5 Lớp vật lý hướng xuống (Downlink PHY)



Băng thông sẵn có trên các kênh hướng xuống được tính bằng khe thời gian vật lý PS, còn băng thông hướng lên tính bằng một minislot, trong đó chiều dài một minislot được tính bằng 2m PS (m = 0..7). Số lượng khe vật lý trong mỗi khung tạo nên tốc độ ký hiệu (symbol rate). Tốc độ ký hiệu trong mỗi khung thường được lựa chọn là số nguyên lần PS. Ví dụ với tốc độ ký hiệu là 20 MBd, thì sẽ có 5000 PS trong một khung 1ms. Khung con hướng xuống (Downlink subframe) Cấu trúc của khung con hướngxuống sử dụng TDD được minh họa theo hình 2.3. Khung con hướng xuống bắt đầu với phần mào đầu đồng bộ khung được sử dụng để đồng bộ và cân bằng khung. Tiếp theo sau là phần điều khiển khung chứa DL-MAP và UL-MAP, sau đó là phần mang dữ liệu TDD được tổ chức thành dạng burst, trong đó mỗi burst có một burst profile khác nhau, giúp tạo ra mức độ khác nhau trong truyền dẫn. Burst profile chứa các thông số đặc tả các đặc tính truyền dẫn hướng Lên và hướng xuống. Mỗi profile chứa các thông số như loại điều chế, sửa lỗi trước, chiều dài phần mào đầu đồng bộ, khoảng bảo vệ … Thông thường các burst đầu tiên được truyền đi thường sử dụng phương pháp điều chế đơn giản nhất, thường là QPSK sau đó là 16 QAM và tiếp theo là 64_QAM. Mỗi thuê bao SS nhận và giải mã các thông tin điều khiển trên kênh hướng xuống sau đó tìm kiếm phần mào đầu lớp MAC.

Hình 2.3: Cấu trúc khung con hướng xuống

Cũng giống như TDD các khung con hướng xuống cũng bắt đầu bằng phần mào đầu đồng bộ, theo sau là phần điều khiển khung và phần dữ liệu TDM, được tổ chức thành dạng burst. Các khung con hướng xuống sẽ tiếp tục với phần TDMA được sử dụng để truyền dữ liệu tới bất kỳ một thuê bao bán song công nào đã được lập lịch trình truyền phát dữ liệu trước khung mà chúng nhận được. Điều này cho phép các thuê bao cá nhân có thể giải mã các phần khung cụ thể trong khung hướng xuống mà không cần phải giải mã toàn bộ khung con hướng xuống. Trong phần TDMA mỗi burst sẽ bắt đầu với phần mào đầu burst TDMA hướng xuống (downlink TDMA Burst Preamble) dùng để đồng bộ lại.



Các burst trong phần TDMA không cần tuân theo thứ tự điều chế từ thấp đến cao. Phần điều khiển khung FDD chứa cả hai ánh xạ burst TDM và TDMA.

Hình 2.4: Cấu trúc khung con hướng xuống FDD

Trong khung con hướng xuống TDD vốn đã chứa các dữ liệu truyền tới các thuê bao SS, và các SS sẽ truyền tin trong một khung khác sau khung mà chúng nhận được. Việc này giống với cấu trúc khung con hướng xuống FDD không hỗ trợ bán song công, khi đó các thuê bao SS được lập lịch trình phát dữ liệu trước khi chúng nhận được khung. 2.1.6 Lớp vật lý hướng lên (Uplink PHY) Khung con hướng lên (uplink subframe) Cấu trúc khung con hướng lên được sử dụng bởi thuê bao SS truyền tin tới BS được chỉ ra ở hình 2.5. ở đây có 3 loại burst được truyền đi trong một khung con hướng lên: - Burst được phát đi với mục đích cạnh tranh dành cho ranging khởi đầu. - Burst được phát đi với mục đích cạnh tranh được xác định bởi khoảng yêu cầu (Request Interval) dành cho việc đáp lại poll multicast hay broadcast. - Burst được phát đi trong các khoảng khác nhau được xác định bởi Data Grant IE dùng để định ra băng thông cho từng SS. Các burst này có thể tồn tại trong bất cứ khung nào, xuất hiện ở bất kỳ thời điểm nào và số lượng không hạn chế (chỉ bị hạn chế bởi số khe vật lý PS) trong một khung. Băng thông được chỉ ra cho ranging khởi đầu và cơ hội cạnh tranh yêu cầu (Request contention opportunies) có thể được nhóm lại với nhau và luôn được dùng cùng với burst profile hướng lên được chỉ ra trong UIUC (ranging khởi đầu có UIUC =2, khoảng yêu cầu có UIUC =1). SSTG (SS transition gap)



được dùng để tách biệt sự truyền phát của các SS khác nhau trong cùng một khung con hướng lên. Khoảng trống này có dạng xung dốc xuống và được theo sau bởi một phần mào đầu cho phép BS đồng bộ với SS mới. Phần mào đầu và khoảng trống này được quảng bá theo định kỳ trong thông điệp UCD.

Hình 2.5: Cấu trúc khung con hướng lên

Một số nét đặc trưng khác của lớp vật lý ở chuẩn IEEE 802.16a mà do phương pháp điều chế đó mang lại đó là công suất phát lớn trong một vùng rộng, độ rộng các kênh có tính mềm dẻo, một mặt thích ứng về tốc độ, tự hiệu chỉnh lỗi, phụ thuộc vào các hệ thống anten cao cấp để cải thiện vùng phủ sóng và dung lượng hệ thống, phương pháp lựa chọn tần số DFS sẽ làm cho nhiễu giảm tới mức nhỏ nhất có thể, phương pháp mã hóa theo các khoảng thời gian tăng cường sự thực hiện trong môi trường pha đinh và vượt qua được tính đa dạng về không gian. 2.1.7 Kiểm soát lỗi Chuẩn IEEE802.16 sử dụng hai phương pháp kiểm soát lỗi ở lớp vật lý: Sửa lỗi trước (FEC) và yêu cầu truyền lại tự động (ARQ). Sửa lỗi trước là phương pháp rất phổ biến ở các giao tiếp vô tuyến. Chuẩn IEEE 802.16 sử dụng Reed Solomon GF (256) FEC, tuy nhiên cho phép lựa chọn mã Block Turbo để tăng phạm vi phủ sóng của BS hoặc tăng thông lượng. Yêu cầu truyền phát lại tự động là một đặc tính lớp vật lý được sử dụng để xử lý những lỗi xảy ra trong quá trình lan truyền bất thường. ARQ bao gồm cả sự truyền phát lại từng bít dữ liệu bị mất trong quá trình truyền dẫn ban đầu. Việc truyền lại riêng từng bít cho phép lớp vật lý có thể tự sửa lỗi trước khi gửi dữ liệu lên các lớp cao hơn. Đây là một đặc tính chỉ có ở lớp vật lý của 802.16a không có trong chuẩn 802.16. 2.1.8 Tốc độ baud và độ rộng băng thông Một lượng lớn băng thông luôn có sẵn ở dải tần 10- 66 GHZ cho hệ thống điểm đa điểm. Mặc dù những yêu cầu quy tắc rất khác nhau ở những vùng địa lý



nhưng vẫn có những tiêu chuẩn chung cho độ rộng kênh RF như bảng 2.3. Điều này là cần thiết để đảm bảo xây dựng một chuẩn có tính tương thích cho các sản phẩm.

Bảng 2.3: Tốc độ baud và độ rộng kênh

Trong bảng 2.3 tốc độ baud được chọn là số nguyên lần khe vật lý PS trên mỗi khung. Khoảng thời gian của khung được chọn dựa trên cơ sở cân bằng giữa hiệu suất truyền tải và độ trễ. 2.1.9 Kiểm soát hệ thống vô tuyến 2.1.9.1 Kỹ thuật đồng bộ Bộ giải điều chế hướng xuống cung cấp một đồng hồ tham chiếu được lấy từ đồng hồ ký hiệu hướng xuống. Tham chiếu này được sử dụng bởi các trạm thuê bao đạt được sự định thời khi đồng hồ hướng xuống bị khóa để tham chiếu chính xác tới BS. Việc đồng bộ các khe thời gian hướng lên một cách chính xác đuợc thực hiện thông qua thủ tục chỉnh ranging được xác định ở lớp MAC đảm bảo rằng việc truyền dẫn bởi nhiều người dùng không bị giao thoa với nhau. Do đó lớp vật lý phải cung cấp sự định thời chính xác từ BS và mềm dẻo trong việc chỉnh định thời ở phía SS theo các đặc tính của bộ phát. 2.1.9.2 Kiểm soát tần số Kiểm soát tần số là một thành phần của lớp PHY. Lỗi tần số rất khác nhau theo từng thời kỳ và nhiệt độ trong đơn vị sóng vô tuyến, đặc biệt là ở tần số cao. Để giảm độ phức tạp trong các thành phần tần số ở SS tần số sóng mang hướng lên và hướng xuống sẽ tham chiếu lẫn nhau. Tuy nhiên việc chỉnh tần số và công suất cũng tồn tại trong quá trình ranging. Sau khi tần số ban đầu được điều chỉnh các biện pháp chỉnh lệch tần số theo chu kỳ ở phía BS sẽ được thực hiện ở lớp vật lý và gửi tới SS thông qua thông điệp lớp MAC nếu cần thiết. 2.1.9.3 Điều khiển công suất Cùng với việc kiểm soát tần số, thuật toán điều khiển công suất cũng được hỗ trợ ở tuyến lên với cả hai khả năng là điều chỉnh ban đầu và điều chỉnh theo chu kỳ với mục tiêu không mất dữ liệu. BS có khả năng đo chính xác công suất của tín hiệu nó nhận được. Giá trị này được so sánh với mức công suất chuẩn. Nếu có lỗi, những lỗi này sẽ được gửi lại SS trong một thông điệp điều chỉnh tới từ lớp MAC. Thuật toán điều chỉnh công suất sẽ được thiết kế hỗ trợ sự suy hao công suất do khoảng cách, do sự thay đổi công suất ở mức cao nhất là 10dB/s với độ sâu thấp nhất là



40 dB. Việc thực hiện thuật toán này một cách chính xác sẽ được đưa ra bởi các nhà cung cấp cụ thể. Phạm vi điều khiển công suất tổng bao gồm cả phần cố định và phần được điều khiển tự động bằng thông tin phản hồi. Thuật toán này cũng tính đến cả sự ảnh hưởng lẫn nhau của bộ khuếch đại công suất với các dạng burst profile khác nhau. 2.1.10 Lớp con hội tụ truyền dẫn Giữa PHY và MAC là một lớp con hội tụ truyền TC (transmission convergence). Lớp này thực hiện sự biến đổi các PDU (protocol data units) MAC độ dài có thể thay đổi vào trong các block FEC độ dài cố định (cộng thêm có thể là một block được rút ngắn vào đoạn cuối) của mỗi “burst”. Lớp TC có một PDU có kích thước khớp với block FEC hiện thời bị đầy. Nó bắt đầu với một con trỏ chỉ ra vị trí đầu mục PDU MAC tiếp theo bắt đầu bên trong block FEC. Khuôn dạng PDU TC cho phép đồng bộ hóa lại PDU MAC tiếp sau trong trường hợp block FEC trước đó có những lỗi không thể phục hồi được. Không có lớp TC, một SS hay BS nhận sẽ mất toàn bộ phần còn lại của một "burst" khi một lỗi không thể sửa chữa xuất hiện. Nói tóm lại với các nét đặc trưng của lớp vật lý nó sẽ có một số lợi ích như sau: - Với phương pháp điều chế 256 point FFT OFDM, nó sẽ tạo ra những sự hỗ trợ cho việc xây dựng các địa chỉ mạng đa đường trong môi trường LOS ở vùng Outdoor và NLOS. - Với khả năng thích ứng điều chế và phuơng pháp m- hóa có khả năng tự hiệu chỉnh lỗi trong một cụm RF, đã đảm bảo độ mạnh cho các kênh RF trong khi vẫn đảm bảo số bít / giây cho mỗi một khối các thuê bao là lớn nhất. - Với việc hỗ trợ truy nhập TDD và FDD, thì việc thay đổi địa chỉ trên toàn diện rộng được quy định ở một nơi nào đó hoặc tất cả những nơi cho phép. - Với độ mềm dẻo về kích thước của kênh, nó cung cấp tính mềm dẻo cần thiết cho sự hoạt động ở một số băng tần khác nhau với sự thay đổi kênh theo nhu cầu trên toàn thế giới. - Với sự hỗ trợ của hệ thống anten smart, sẽ làm tăng khả năng triệt nhiễu như vậy hệ thống sẽ lớn lên và giá thành sẽ giảm xuống. Tất cả các đặc trưng trên đều là những yêu cầu thiết yếu cơ sở cho kỹ thuật FBWA outdoor hoạt động. Tính mềm dẻo của kích cỡ kênh cũng là một điều bắt buộc nếu nó muốn được thực thi trên phạm vi toàn thế giới. Khi mà trong dải phổ cho phép sự hoạt động trong hệ thống phải trả giá cước cho từng MHz, thì đó là vấn đề cấp thiết cho việc triển khai hệ thống sử dụng tất cả các phần của dải phổ và cung cấp tính mềm dẻo trong mạng tổ ong cellular.

2.2 Lớp MAC

2.2.1 Vấn đề về công nghệ Giao thức lớp MAC của IEEE 802.16 được thiết kế cho các ứng dụng truy nhập băng rộng không dây. Nó đáp ứng tốc độ dữ liệu cao trên cả hai tuyến uplink và downlink. Thuật toán truy nhập và cấp phát băng thông phải đáp ứng hàng trăm thiết bị đầu cuối trên mỗi kênh trong đó mỗi thiết bị có thể được dùng chung bởi nhiều người dùng.



Do vậy các dịch vụ phục vụ mỗi người dùng này là khác nhau, gồm có thoại và dữ liệu được ghép kênh theo thời gian, các kết nối IP hay VoIP. Để đáp ứng các dịch vụ khác nhau này lớp MAC phải đáp ứng cả hai dòng lưu lượng dạng liên tục (continuous) hay dạng xung (bursty). Ngoài ra những dịch vụ này phải đáp ứng cả QoS trên từng lưu lượng. Lớp MAC 802.16 cho phép một phạm vi ứng dụng rộng rãi từ các loại dịch vụ tương tự tới các dạng dịch vụ chuyển giao bất đồng bộ (ATM) cũng như các dạng mới như tốc độ khung được đảm bảo(GFR guaranteed frame rate). Giao thức lớp MAC cũng hỗ trợ các yêu cầu khác nhau của mạng backhaul như chuyển giao bất đồng bộ (ATM) hay các giao thức dựa trên gói dữ liệu. Lớp con hội tụ được sử dụng để ánh xạ các dòng lưu lượng từ lớp truyền tải tới lớp MAC, đây là một lớp dịch vụ mềm dẻo để mang bất cứ loại lưu lượng nào. Thông qua các đặc tính như chặn phần đầu tải tin, đóng gói, phân đoạn lớp hội tụ và lớp MAC có thể làm việc cùng nhau tạo một cơ chế truyền tải hiệu suất hơn. Vấn đề hiệu suất truyền tải cũng được đưa ra ở giữa lớp MAC và lớp PHY. Ví dụ như sơ đồ mã hóa và điều chế được chỉ ra ở burst profile có thể điều chỉnh tương ứng với mỗi dạng burst và mỗi thuê bao. Lớp MAC có thể sử dụng burst profile để đạt hiệu suất băng thông cao nhất với điều kiện tuyến truyền dẫn tốt. Cơ chế yêu cầu/ cấp phát (request/ grant) giúp cho mạng có thể mở rộng quy mô, đạt hiệu suất cao hơn. Hệ thống truy nhập 802.16 sẽ không giảm hiệu suất khi nó phục vụ nhiều kết nối trên mỗi thiết bị đầu cuối, đáp ứng nhiều mức QoS trên mỗi thiết bị đầu cuối và phục vụ số lượng người dùng lớn nhất. Trong khi việc cấp phát băng thông mở rộng và cơ chế QoS được chuẩn hóa thì chi tiết của việc lập lịch trình và cơ chế quản lý dành riêng chưa được chuẩn hóa cung cấp cho các nhà đầu tư cơ hội tạo sự khác biệt trong thiết bị của mình. Cùng với những nhiệm vụ cơ bản như định băng thông, truyền tải dữ liệu lớp MAC còn có lớp con bảo mật cung cấp sự xác thực mạng truy nhập và thiết lập kết nối tránh việc trộm dịch vụ, cung cấp sự trao đổi khóa và bảo mật dữ liệu cá nhân. Để đáp ứng nhiều dạng lớp vật lý khác nhau và các yêu cầu dịch vụ khác nhau ở băng tần 2-11 GHz lớp MAC của 802.16a phải được nâng cấp để cung cấp yêu cầu lặp tự động (automatic repeat request ARQ) và hỗ trợ mạng lưới chứ không chỉ là kiến trúc mạng điểm - đa điểm. Lớp MAC gồm có ba lớp con: lớp hội tụ chuyên biệt dịch vụ giao tiếp với các lớp bên trên, nằm trên lớp MAC con phần chung thực hiện chức năng quan trọng của lớp MAC. Lớp bên dưới là lớp con bảo mật



Hình 2.6: Sơ đồ khối chức năng lớp MAC 2.2.2 Lớp con hội tụ chuyên biệt dịch vụ Lớp con hội tụ chuyên biệt các dịch vụ nằm trên lớp MAC phần chung. Thông qua SAP lớp MAC phần chung sẽ cung cấp các dịch vụ cho lớp hội tụ phần chung. Chuẩn IEEE 802.16 xác định hai lớp con hội tụ chuyên biệt các dịch vụ để ánh xạ các dịch vụ tới và từ các kết nối lớp MAC. Lớp hội tụ phần chung thực hiện các chức năng cụ thể sau: - Nhận các PDU từ các lớp cao hơn. - Thực hiện phân loại các PDU của các lớp trên. - Xử lý các PDU dựa trên sự phân loại. - Đưa các CS PDU đến các MAC SAP tương ứng. - Nhận các CS PDU từ các thực thể ngang hàng. 2.2.2.1 Lớp con hội ATM Lớp con hội tụ ATM sử dụng cho các dịch vụ ATM, nhận các cell ATM từ các lớp ATM thực hiện phân lớp , chặn mào đầu tải tin, và đưa các CS PDU đến các MAC SAP tương ứng. 2.2.2.1.1 Dạng PDU

Hình 2.7: Dạng PDU của lớp hội tụ con ATM

PDU của lớp hội tụ con ATM có hai phần: phần mào đầu PDU và phần tải tin PDU như hình 2.8. 2.2.2.1.2 Sự phân lớp



Một kết nối ATM được xác định bởi hai giá trị nhận dạng đường ảo VPI (Virtual Path Identifier) và nhận dạng kênh ảo VCI (Virtual Channel Identifer) trong mô hình chuyển mạch theo đường hay chuyển mạch theo kênh. Trong mô hình chuyển mạch theo đường tất cả các VCI trong một VPI sẽ tự động được ánh xạ đến lối ra của VPI. Trong mô hình chuyển mạch theo kênh các giá trị VPI/VCI sẽ được ánh xạ đến các VPI/VCI tương ứng. Khi thực hiện chặn phần mào đầu tải tin thì sẽ phân biệt hai loại mô hình này riêng. Mô hình chuyển mạch VP Trong mô hình này trường VPI dành 12 bít cho giao tiếp mạng - mạng (NNI) và 8 bit cho giao tiếp người dùng - mạng (UNI) được ánh xạ tới CID 16 bit. Mô hình chuyển mạch VC Trong mô hình này trường VPI và VCI có tổng số 28 bit cho NNI và 24 bit cho UNI, cũng đượcánh xạ tới CID. Tuy nhiên phạm vi của VPI/ VCI là 228cho NNI và 2 24 UNI không được hỗ trợ cùng một lúc. 2.2.2.1.3 Chặn mào đầu tải tin (PHS payload header suppression) Chặn phần mào đầu tải tin, bản sao của phần mào đầu tải tin sẽ được loại bỏ ở bên gửi và được khôi phục tại bên nhận. Khi không có chặn mào đầu tải tin thì không một phần nào của phần mào đầu được loại bỏ kể cả HEC (Header Error Check). Khả năng này cung cấp sự toàn vẹn phần mào đầu cell. Việc có áp dụng PHS trong kết nối ATM hay không được chỉ ra trong thông điệp DSA-REQ ở quá trình tạo kết nối, đồng thời mô hình VPI hay VCI cũng sẽ được chỉ ra trong thông điệp này. PHS của kết nối ATM dựa trên chuyển mạch đường:

Hình 2.8: CS PDU trong kết nối ATM dựa trên chuyển mạch đường

PTI: payload type indicator CLP: cell loss priority PHS của kết nối ATM dựa trên chuyển mạch kênh:

Hình 2.9: CS PDU trong kết nối ATM dựa trên chuyển mạch kênh

2.2.2.1.4 Thủ tục báo hiệu Giao diện ATM hỗ trợ 3 loại kết nối:



- Kênh ảo chuyển mạch SVC ( switched virtual circuit) - Kênh ảo cố định PVC (permanent virtual circuit ) - Kênh ảo cố định mềm soft PVC (soft permanent virtual circuit) Từ “cố định” ám chỉ rằng kênh được thiết lập cho mục đích quản lý. Mặc dù cả PVC và Soft PVC đều được thiết lập để quản lý nhưng PCV dùng cho quá trình xử lý dự phòng còn soft PVC được sử dụng để báo hiệu. Mạng ATM sử dụng báo hiệu kênh chung (CCS common channel signaling) trong đó thông điệp báo hiệu được truyền trên những kết nối độc lập với kết nối của người sử dụng. Một kênh báo hiệu sẽ mang tín hiệu báo hiệu của một số người dùng nhất định. Kênh ảo chuyển mạch chịu trách nhiệm khởi tạo thủ tục báo hiệu bằng việc phát đi một thông điệp báo hiệu tương ứng và thực hiện việc ánh xạ các thông điệp báo hiệu ATM tới MAC CPS. Kênh ảo cố định mềm (soft PVC) được sử dụng trong hệ thống quản trị mạng. Kênh này có nhiệm cụ thiết lập và giải phóng kết nối khi cuộc liên lạc kết thúc hay trong trường hợp chuyển hệ thống hay tuyến liên kết bị lỗi. Bên cạnh đó cũng có nhiệm vụ chuyển thông điệp báo hiệu tới MAC CPS. 2.2.2.2 Lớp con hội tụ gói Lớp con hội tụ gói nằm trên lớp MAC CPS, dùng cho các dịch vụ gói như IPv4,IPv6, Ethernet, mạng LAN ảo (VLAN). Nhiệm vụ chính của lớp con này là phân loại đơn vị dữ liệu dịch vụ (SDU) tới các kết nối MAC thỏa đáng, duy trì và cho phép các thông số QoS và cho phép cấp phát băng thông. Việc ánh xạ có rất nhiều dạng khác nhau tùy thuộc vào các loại dịch vụ. Ngoài các chức năng cơ bản này lớp con hội tụ có thể thực hiện các chức năng tinh vi hơn như chặn phần mào đầu tải tin và tái tạo nâng cấp hiệu suất tuyến truyền dẫn. Chức năng cụ thể như sau: - Phân lớp các PDU giao thức lớp cao hơn tới những kết nối tươngứng. - Chặn phần mào đầu tải tin. - Đưa các CS PDU tới các MAC SAP liên kết với các dòng dịch vụ để chuyển sang các MAC SAP ngang hàng. - Nhận các CS PDU từ các MAC SAP ngang hàng. - Xây dựng lại bất kỳ một thông tin nào của phần mào đầu tải tin. CS bên gửi sẽ chịu trách nhiệm đưa MAC SDU tới các MAC SAP. Lớp MAC sẽ đưa MAC SDU tới MAC SDU ngang hàng theo phù hợp với QoS, phân đoạn, ghép nối và các chức năng khác liên quan đến các đặc tính của dòng dịch vụ. Bên nhận sẽ chuyển các MAC SDU tới các lớp giao thức cao hơn. 2.2.2.2.1 Dạng MAC SDU

Hình 2.10: Dạng MAC SDU



Trong SDU có trường PHSI 8 bit là trường chỉ dẫn chặn mào đầu tải tin. Nếu giá trị trường này bằng 0 thì không có PHS trong SDU. 2.2.2.2.2 Sự phân lớp Phân lớp là một quá trình mà MAC SDU được ánh xạ tới các kết nối truyền dẫn cụ thể giữa các MAC ngang hàng. Việc ánh xạ các MAC SDU tới một kết nối tạo sự liên kết với các đặc tính của dòng dịch vụ của kết nối đó. Để có thể thực hiện phân lớp từng gói tin cần có các thông tin như thứ tự ưu tiên phân lớp, tham chiếu tới CID hay loại gói tin của các giao thức cụ thể (ví dụ như gói tin IP). Nếu không có các thông tin phân lớp này gói tin sẽ được đến những kết nối mặc định hoặc bị loại bỏ. Việc phân lớp có thể được thêm vào thông qua sự quản lý mạng hoặc thông qua sự hoạt động (như báo hiệu động) hay giao thức SNMP. 2.2.2.2.3 Chặn mào đầu tải tin Chặn mào đầu tải tin là bản sao của thông tin mào đầu của lớp cao hơn sẽ được hủy bỏ ở bên gửi và được khôi phục lại ở bên thu. Mỗi SDU sẽ có PHSI (payload header suppression identify) chỉ ra trường chặn mào đầu tải tin PHSF ( payload header suppression field). PHS có một trường là PHSV (payload header suppression valid) để xác nhận phần tải tin trước khi chặn. PHS cũng có trường PHSM cho phép lựa chọn những byte sẽ không cần chặn. PHSM được sử dụng khi gửi những byte thay đổi như số chuỗi IP trong khi các byte khác không thay đổi. Bên gửi sử dụng các thông tin phân lớp để ánh xạ các gói tin trong các dòng dịch vụ. Việc ánh xạ các gói tin liên quan đến quy tắc PHS. Bên nhận sử dụng CID và PHSI để khôi phục PHSF. Mỗi PHSF được gán tới một PHSI, và sẽ không thay đổi. Để thay đổi giá trị PHSF trên dòng dịch vụ phải có các quy tắc PHS mới được đưa ra. Chỉ có các lớp trên mới có thể tạo ra các quy tắc PHS mới. 2.2.2.2.4 Quá trình chặn mào đầu tải tin Khi SS nhận được một gói tin từ lớp hội tụ gói, nó sẽ so sánh các byte trong mào đầu gói tin với các byte trong PHSF nếu phù hợp SS sẽ chặn các byte trong PHSF hướng lên ngoại trừ byte được che bởi PHSM. Sau đó SS gắn PHSI vào đầu PDU và gửi toàn bộ MAC SDU tới MAC SAP để truyền lên hướng lên. Khi một gói tin được nhận bởi BS , BS sẽ kiểm tra phần mào đầu chung. BS gửi PDU tới MAC SAP của CID đó. Lớp hội tụ gói sử dụng CID và PHSI để tìm ra PHSM, PHSF, PHSS. Sau đó BS tập hợp các gói tin và xử lý như một gói tin bình thường. 2.2.3 Lớp con phần chung (common part sublayer) Nói chung lớp MAC được thiết kế để hỗ trợ kiến trúc điểm - đa điểm với một BS trung tâm có thể xử lý nhiều sector độc lập cùng một lúc. Trên các tuyến hướng xuống dữ liệu tới SS được ghép kênh phân chia theo thời gian. Các tuyến hướng lên sử dụng đa truy nhập phân chia theo thời gian (TDMA). Lớp MAC 802.16 là lớp định hướng kết nối. Tất cả các dịch vụ không kết nối sẽ được ánh xạ tới một kết nối. Khả năng này cung cấp một cơ chế đáp ứng băng thông theo yêu cầu gán QoS và các thông số lưu lượng, quá trình truyền tải và định tuyến dữ liệu tới các lớp con hội tụ tương ứng.



Các kết nối sẽ được chỉ ra bởi CID 16 bit và có thể yêu cầu băng thông liên tục hay băng thông theo yêu cầu. Mỗi SS có 48 bít địa chỉ MAC dùng để nhận dạng thiết bị. Trên lối vào mạng SS được gán 3 kết nối quản lý theo mỗi hướng. kết nối này phản ánh các yêu cầu QoS khác nhau bởi các mức quản lý khác nhau. Kết nối đầu tiên là kết nối cơ bản được dùng để chuyển các thông điệp lớp MAC với thời gian ngắn, hay các thông điệp điều khiển liên kết vô tuyến (RLC), quảng bá dữ liệu ban đầu, yêu cầu băng thông, ranging khởi đầu. Kết nối thứ hai là kết nối chính (primary) được sử dụng để chuyển các thông điệp với thời gian dài hơn và có thể có độ trễ, thường là các thông điệp xác thực hay thiết lập kết nối. Cuối cùng là thông điệp quản lý thứ cấp được dùng để chuyển các thông điệp quản lý theo chuẩn như Dynamic Host Configuration Protocol (DHCP), Trival File Transfer Protocol (TFTP) và Simple Network Management Protocol (SNMP). Ngoài những kết nối quản lý này còn có kết nối truyền tải để mang lưu lượng người dùng. Ngoài ra MAC còn dự trữ các kết nối bổ sung cho những mục đích khác như sự truy nhập lúc khởi đầu trên cơ sở cạnh tranh, sự truyền quảng bá (broadcast) cho đường xuống cũng như cho báo hiệu kiểm tra tuần tự (polling). 2.2.3.1 MAC PDU Mô tả MAC PDU MAC PDU là một đơn vị dữ liệu trao đổi giữa lớp MAC của BS và SS. MAC PDU gồm có một mào đầu MAC có chiều dài cố định, và phần tải tin có chiều dài biến đổi, phần CRC tùy chọn.

Hình 2.11: MAC PDU

Có hai dạng phần mào đầu, được phân biệt bởi trường HT. Một là phần mào đầu chung (generic header) và phần mào đầu yêu cầu băng thông (bandwidth request header). Phần mào đầu yêu cầu băng thông này không có



phần tải tin đi kèm. MAC PDU chứa thông điệp quản lý lớp MAC hoặc dữ liệu lớp con hội tụ. Có 3 loại mào đầu con lớp MAC (subheader): - Phần mào đầu con quản lý cấp phép được SS dùng để chuyển đổi các nhu cầu quản lý băng thông tới BS. - Phần mào đầu con phân đoạn chứa các thông tin để chỉ ra sự hiện diện và định hướng trong phần tải tin của bất kỳ đoạn SDU nào. - Phần mào đầu con đóng gói dùng để chỉ ra sự đóng gói của các SDU trong một PDU.

Hình 2.12: Cấu trúc khung phần mào đầu chung của MAC PDU

Phần mào đầu con phân đoạn và cấp phép băng thông được chèn ở trong PDU ngay sau phần mào đầu chung và được chỉ ra bởi trường Type. Phần mào đầu con đóng gói được chèn trước mỗi SDU cũng được chỉ ra bởi trờng Type.



Bảng 2.4: Các trường trong phần mào đầu chung GH

Hình 2.13: Cấu trúc khung phần mào đầu yêu cầu băng thông

Bảng 2.5: Các trường trong phần mào đầu yêu cầu băng thông

Xây dựng MAC PDU:



Chuẩn IEEE 802.16 đã lợi dụng việc kết hợp quá trình phân đoạn và đóng gói với quá trình cấp phát băng thông để tạo ra sự mềm dẻo và hiệu quả cao nhất. Chuẩn IEEE 802.16 cho phép sự phân đoạn và đóng gói xảy ra cùng lúc để nâng cao hiệu suất sử dụng băng thông: - Ghép nối: là quá trình ghép nối nhiều MAC PDU trong một lần truyền dẫn. Quá trình này được thực hiện cả ở hướng lên và hướng xuống. - Phân đoạn: là quá trình phân chia một MAC SDU vào nhiều MAC PDU. Khả năng này hỗ trợ các dịch vụ mà MAC SDU có kích thước rất lớn như các ứng dụng truyền hình. Sự phân đoạn có thể được thực hiện ở cả hai hướng lên và hướng xuống. - Đóng gói: là quá trình đóng gói nhiều MAC SDU vào một MAC PDU. Quá trình này cũng được thực hiện ở cả hướng lên và hướng xuống. Truyền dẫn MAC PDU: Lớp MAC của chuẩn IEEE 802.16 hỗ trợ các giao thức lớp cao hơn như ATM IP. Trên lối vào các MAC SDU từ các lớp con hội tụ tương ứng sẽ được tạo dạng theo dạng của MAC PDU tức là có thể được phân đoạn hay đóng gói trước khi được chuyển lên các các kết nối tương ứng phù hợp với giao thức lớp MAC. Sau khi được chuyển lên các tuyến truyền dẫn MAC PDU sẽ được khôi phục lại thành các SDU gốc, do vậy việc điều chỉnh dạng khung được thực hiện bởi lớp MAC là trong suốt đối với bên nhận dữ liệu.



Đóng gói SDUs ?

Đoạn SDU đã phù hợp chưa

Phân đoạn theo thứ tự ?

Phân đoạn SDU. Đóng gói subheader

và các đoạn SDU

Đóng gói subheader và các

đoạn SDU

Phân đoạn cần thiết ?

Thêm subheader của các đoạn

Đưa subheader và đoạn SDU vào tải

tin

Phân đoạn cần thiết

Đưa SDU vào tải tin

Phân đoạn. Đưa đoạn SDU vào

tải tin

Đưa các đoạn SUD vào tải tin

Chưa xử lý các phần mào đầu con

khác

Có bảo mật tải tin

Thêm generic MAC header

Tính toán thêm CRC

Mã hóa bảo mật

Có CRC ?

Ghép PDU vào burst

Up/Down link

Dung lượng còn chứa thêm

SDU ?

Bắt đầu

Hình 2.14: Xây dựng MAC PDU



2.2.3.2 Hỗ trợ lớp vật lý và cấu trúc khung MAC IEEE 802.16 hỗ trợ cả TDD lẫn FDD. Trong FDD, các đường xuống "continuous" (liên tục) và "burst" (không liên tục) đều được hỗ trợ. Các đường xuống “continuous” có tính đến các kỹ thuật nâng cao hiệu suất như “interleaving” (chèn). Các đường xuống “burst” (hoặc FDD hoặc TDD) cho phép sử dụng nhiều kỹ thuật nâng cao khả năng và dung lượng hơn như burst profiling thích ứng mức thuê bao và các hệ thống ăngten cải tiến. Dạng liên tục: các kênh hướng lên và hướng xuống sử dụng tần số khác nhau do vậy chúng có thể truyền tin và nhận tin cùng lúc. Ngoài ra việc truyền phát ở cả hai hướng không cố định độ dài của một khung. Trong loại hệ thống này các kênh hướng xuống sẽ truyền tin liên tục và các thuê bao cũng phải luôn luôn lắng nghe nó. Do đó lưu lượng được gửi theo cách quảng bá sử dụng TDM trong các kênh hướng xuống. Các kênh hướng lên sử dụng TDMA. Dạng burst: các kênh hướng lên và hướng xuống có thể sử dụng tần số riêng và dữ liệu hướng xuống truyền phát trong các burst. Độ dài khung là cố định cho cả hướng lên và hướng xuống. Tuy nhiên chúng có thể sử dụng các loại điều chế khác nhau và cũng cho phép sử dụng mô hình song công lẫn bán song công. MAC xây dựng khung con (subframe) của hướng xuống bắt đầu với một đoạn điều khiển khung có chứa các thông điệp DL-MAP và UL-MAP. Chúng chỉ ra những chuyển tiếp PHY trên hướng xuống cũng như sự cấp phát băng thông và các burst-profile ở hướng lên. DL-MAP luôn có thể ứng dụng cho khung hiện thời và luôn có độ dài tối thiểu là hai block FEC. Sự chuyển tiếp PHY đầu tiên được biểu thị trong block FEC đầu tiên, cho phép thời gian xử lý thích ứng. Trong cả hai hệ thống TDD và FDD, UL-MAP cung cấp các định vị bắt đầu không muộn hơn khung hướng xuống tiếp theo. Tuy vậy, UL-MAP có thể định vị sự khởi đầu khung hiện thời, miễn là những thời gian xử lý và những độ trễ toàn phần (round-trip delay) phải được giám sát. 2.2.3.3 Điều khiển tuyến vô tuyến (Radio link Control) Công nghệ nâng cấp lớp vật lý yêu cầu sự điều khiển tuyến vô tuyến cao cấp tương ứng đặc biệt là khả năng chuyển đổi từ dạng burst profile này sang dạng burst profile khác. RLC phải kiểm soát những khả năng này như chức năng truyền thống của RLC trong quá trình điều khiển công suất và ranging. RLC bắt đầu với việc quảng bá BS ở burst profile theo chu kỳ để lựa chọn tuyến lên và tuyến xuống. Đặc biệt dạng burst profile sử dụng trên mỗi kênh được lựa chọn dựa trên một số nhân tố như mưa hay khả năng của thiết bị. Dạng burst profile ở hướng xuống có DIUC Downlink Interval Usage Code còn ở hướng lên có UIUC (Uplink Interval Usage Code). Trong quá trình khởi tạo SS thực hiện khởi tạo mức công suất và ranging bằng một yêu cầu RNG- REQ (ranging request message). Sự điều chỉnh thời điểm phát của SS cũng như công suất sẽ được đáp lại trong thông điệp RNG-RSP. Trong quá trình ranging và chỉnh công suất BS có thể phát thông điệp RNG-RSP tự nguyện để ra lệnh cho SS điều chỉnh công suất và định thời của nó Trong quá trình ranging khởi đầu SS sẽ yêu cầu được phục vụ trong tuyến xuống thông qua burst profile đặc biệt với việc phát đi sự lựa chọn DIUC của nó tới BS. Sự lựa chọn này dựa trên chất lượng tín hiệu hướng xuống nó nhận được,



và được thực hiện trước hay trong quá trình ranging khởi đầu. BS có thể cho phép hoặc loại bỏ sự lựa chọn này trong thông điệp trả lời quá trình ranging. Tương tự như vậy BS sẽ giám sát quá trình chất lượng tín hiệu hướng lên nó nhận được từ SS. BS ra lệnh cho SS sử dụng các dạng burst profile hướng lên cụ thể bằng cách gộp burst profile UIUC trong thông điệp UL- MAP. Sau quá trình quyết định burst profile hướng lên và hướng xuống giữa BS và SS cụ thể, RLC sẽ tiếp tục giám sát điều khiển burst profile. Trong điều kiện khắc nghiệt như mưa làm mờ tín hiệu nó có thể bắt SS đưa ra yêu cầu burst profile mạnh hơn, trong điều kiện môi trường tốt nó có thể cho phép SS hoạt động với nhiều dạng burst profile mạnh hơn. RLC tiếp tục tạo sự thích nghi giữa burst profile tuyến lên và tuyến xuống của SS để đạt được sự cân bằng giữa hiệu suất và độ mạnh của burst profile. Vì BS liên tục giám sát điều khiển tín hiệu hướng lên nên việc thay đổi burst profile cho SS rất đơn giản, BS chỉ cần chỉ ra dạng burst profile trong UIUC khi nào cấp phép băng thông cho SS. Việc này loại bỏ nhu cầu báo xác nhận ACK vì SS luôn luôn nhận được cả UIUC và cấp phép do vậy không có sự không phù hợp giữa BS và SS. Trong tuyến hướng xuống, SS sẽ là bên giám sát chất lượng tín hiệu nhận được và cũng như vậy dạng burst profile có thể thay đổi, tuy nhiên BS sẽ điều khiển sự thay đổi này. Có hai phương pháp cho SS để yêu cầu sự thay đổi burst profile tuyến xuống tùy thuộc vào việc SS hoạt động ở mô hình cấp phép trên mỗi kết nối hay cấp phép cho mỗi SS. ở phương pháp thứ nhất BS sẽ định ra khoảng cách duy trì giữa trạm và SS, SS có thể sử dụng thông điệp RNG - REQ để yêu cầu thay đổi dạng burst profile hướng xuống. Phương pháp được ưu tiên hơn là SS phát đi yêu cầu thay đổi burst profile hướng xuống DBPC-REQ (downlink burst profile request). BS có thể từ chối hoặc đồng ý thay đổi. Nhược điểm là giao thức này có thể bị lỗi bít (không thể khôi phục được nên phải rất cẩn thận trong quá trình xây dựng khung) 2.2.3.4 Polling Polling là một quá trình được BS sử dụng để định ra cơ hội yêu cầu băng thông cho SS. Khi BS muốn thông báo cho SS về một khả năng yêu cầu băng thông, nó sẽ sử dụng thành phần thông tin của thông điệp UL-MAP (UL-MAP IE). UL-MAP IE sẽ cấp đầy đủ băng thông cho SS hoặc SS được phép yêu cầu băng thông trong một khoảng thời gian đã chỉ ra. Cơ hội yêu cầu băng thông có thể được thực hiện theo dạng unicast, multicast hay broadcast. Polling được thực hiện trên kết nối cơ bản. Unicast Khi một SS được kiểm soát riêng, sẽ không có một thông điệp riêng nào được gửi tới nó để thực hiện quá trình polling. Việc chỉ ra băng thông cho SS sẽ được thực hiện trong UL-MAP. Nếu SS không cần băng thông nó sẽ nhồi đầy các bít 1 trong phần thông tin của UL-MAP (0xFF). Các SS hoạt động trong mô hình cấp phát băng thông cho từng SS (GPSS) sẽ có một kết nối cấp phát băng thông tự nguyện sẽ không cần thực hiện quá trình polling trừ khi chúng thiết lập bít Poll-Me trong phần mào đầu của gói tin thuộc kết nối UGS. Multicast và broadcast



Nếu có nhiều SS cùng thiếu băng thông, các SS này sẽ được kiểm soát trong các thông điệp Polling multicast hay broadcast. Việc cấp phép băng thông sẽ được chỉ ra trong các kết nối broadcast hay multicast. Khi quá trình polling được chỉ ra tại các thông điệp quảng bá hay multicast, một SS thuộc nhóm nhận được thông điệp này có thể yêu cầu băng thông trong khoảng thời gian đã được chỉ ra trong kết nối đó, yêu cầu này sẽ được gửi đi trong UL-MAP bởi phần thông tin yêu cầu (request IE). Để giảm khả năng xung đột với các thông điệp polling multicast và broadcast các yêu cầu của SS sẽ sử dụng cơ chế cạnh tranh lựa chọn một khe để truyền phát đi yêu cầu băng thông khởi đầu. Những thông điệp yêu cầu không yêu cầu băng thông sẽ không được phát đi trong khoảng thời gian yêu cầu băng thông multicast và broadcast này. SS có thể cho rằng việc phát đi thông điệp của nó có thể không thành công nếu không có sự cấp phép nào mà nó nhận được sau khoảng thời gian timeout, nó sẽ liên tục phát đi yêu cầu nếu khoảng thời gian mà BS định ra chưa kết thúc. Bit Poll-Me SS sử dụng kết nối cấp phát băng thông tự nguyện sẽ thiết lập bít Poll-Me (trong phần mào đầu quản lý cấp phép) của gói tin MAC thuộc kết nối cấp phép tự nguyện (UGS). Thông thường các SS sẽ không yêu cầu băng thông nhưng khi muốn được tạo cơ hội yêu cầu băng thông SS sẽ phải thiết lập bít Poll-Me. Tuy nhiên việc yêu cầu băng thông cũng có thể xảy ra trong trường hợp mà các kết nối UGS không đáp ứng các thông số QoS nhất định. Một BS phát hiện ra yêu cầu này sẽ đáp ứng ngay. Để giảm khả năng bỏ lỡ bít poll- Me SS sẽ thiết lập tất cả các bít trong phần mào đầu quản lý cấp phép thuộc MAC UGS.

Hình 2.15: Sử dụng bit poll- me



2.2.3.5 Dịch vụ lập lịch trình hướng lên Mỗi kết nối ở hướng lên đều được ánh xạ tới dịch vụ lập lịch trình. Mỗi dịch vụ lập lịch trình này đều được liên kết với một loạt các quy tắc như sự chịu trách nhiệm của BS để định ra dung lượng tuyến lên, các giao thức yêu cầu cấp phép giữa SS và BS. Các chi tiết cụ thể và các dịch vụ lập lịch trình được sử dụng cho kết nối hướng lên sẽ được đàm phán trong thời điểm thiết lập kết nối. Dịch vụ cấp phép tự nguyện được sử dụng chính cho các dịch vụ thời gian thực, đồng bộ với các dòng dữ liệu có độ dài cố định trong khoảng thời gian định kỳ, như ATM tốc độ bít cố định, T1/E1 trên ATM hay VoIP. Trong các dịch vụ này BS đưa ra các những cấp phép cho những dữ liệu có chiều dài cố định được tạo ra theo chu kỳ. Khả năng này được đàm phán trong quá trình thiết lập kết nối, không cho phép SS gửi các yêu cầu xin băng thông. Dịch vụ kiểm soát vòng thời gian thực (real-time polling service) được Đưa ra hỗ trợ các dòng dịch vụ thời gian thực với kích thước gói khác nhau theo chu kỳ ví dụ như hình ảnh MPEG. Dịch vụ này tạo ra những cơ hội yêu cầu các ứng dụng thời gian thực, chu kỳ hay đơn hướng, nó còn cho phép SS chỉ ra kích thước cấp phép nó cần. Dịch vụ này yêu cầu nhiều phần mào đầu hơn dịch vụ cấp phép băng thông tự nguyện nhưng cho phép nhiều kích thước băng thông khác nhau, tối ưu hóa hiệu suất sử dụng băng thông. Các dịch vụ kiểm soát không yêu cầu thời gian thực (The Non-Real- Time Polling Service (nrtPS) hỗ trợ các dòng dịch vụ không cần thời gian thực yêu cầu kích thước loại burst cấp phép dữ liệu khác nhau, ví dụ như yêu cầu băng thông cao hơn cho FTP. Dịch vụ này đưa ra sự kiểm soát vòng tại thời điểm yêu cầu, nó đảm bảo rằng các dòng lưu lượng nhận được cơ hội yêu cầu thậm chí trong thời gian mạng bị tắc nghẽn. BS sẽ kiểm soát CID nrtPS ở từng giây một hoặc ít hơn. Dịch vụ này thực hiện trên những kết nối có độ trễ lớn và ít nhậy cảm với trễ jiter, phù hợp với các ứng dụng như truy nhập internet với tốc độ đảm bảo tối thiểu và dùng cho những kết nối ATM GFR. Dịch vụ nỗ lực tốt nhất (Best Effort Service) là những dịch vụ không liên quan đến thông lượng, sự đảm bảo độ trễ nhất định. Các kết sử dụng cơ hội yêu cầu băng thông dựa trên sự cạnh tranh. Dịch vụ nỗ lực tốt nhất là dịch vụ sử dụng băng thông hiệu quả nhất vì nó không dành riêng băng thông cho các thuê bao hiện không cần đến. 2.2.3.6 Cấp phát và yêu cầu băng thông Yêu cầu đưa ra một cơ chế cho phép SS chỉ ra cho các BS rằng chúng cần thêm băng thông ở hướng lên. Yêu cầu này có thể được tạo ra độc lập hay là thông điệp Piggybacked Request Bởi vì các burst profile có thể thay đổi động, tất cả các yêu cầu xin băng thông sẽ được tạo nên bởi số lượng byte cần thiết được mang trong phần header hay trong phần tải tin nhưng không có trong phần mào đầu lớp vật lý. Yêu cầu băng thông chỉ được truyền đi trong khoảng thời gian sau: + Request IE + Bất kỳ Data Grant Burst Type IE Yêu cầu băng thông có thể là xin thêm băng thông hay giảm bớt băng thông. Khi BS nhận được yêu cầu xin thêm băng thông. Nó sẽ thêm một lượng băng thông nhất định cho kết nối đang cần. Khi BS nhận được yêu cầu cắt bớt băng thông nó sẽ thay thế lượng băng thông hiện tại bằng lượng băng thông cần



thiết. Trong phần mào đầu yêu cầu băng thông sẽ có một trường type chỉ ra loại yêu cầu băng thông. Tuy nhiên yêu cầu băng thông Piggybacked không có trường này nên yêu cầu băng thông Pggybacked luôn dùng để xin thêm băng thông. Bản chất tự sửa lỗi của giao thức yêu cầu /cấp phép yêu cầu các SS phải sử dụng yêu cầu giảm bớt băng thông theo chu kỳ. Khoảng chu kỳ này là một chức năng của dịch vụ QoS của các dịch vụ và chất lượng tuyến truyền dẫn. Yêu cầu băng thông sẽ được truyền trong các Request IE quảng bá hay multicast. Lớp MAC chuẩn 802.16 cung cấp hai phân lớp SS, phân biệt với nhau bởi khả năng cấp phép băng thông cho từng kết nối (grant per connection GPC) hay cho toàn bộ SS (grant per SS GPSS). Cả hai yêu cầu băng thông phân lớp SS trên từng kết nối cho phép thuật toán lập lịch trình hướng lên quan tâm thỏa đáng đến QoS khi định ra băng thông. Với sự cấp phép trên từng kết nối của lớp SS, băng thông được cấp cho từng kết nối riêng của SS và SS chỉ được sử dụng cho kết nối đó. RLC và các giao thức quản lý khác sẽ sử dụng băng thông dành riêng cho kết nối quản lý. Với việc cấp phép cho từng SS, các SS khác nhau có thể sử dụng băng thông thống nhất chung trong mỗi sự cấp phép. Các GPSS SS cần phải thông minh hơn trong việc xử lý QoS, nó phải biết sử lý băng thông trên từng kết nối. Ví dụ nếu trạng thái QoS của nột kết nối nào đó thay đổi tính từ lần xin cấp phép cuối cùng nó sẽ sử dụng nhiều băng thông cho những dữ liệu yêu cầu QoS cao hơn bằng cách lấy thêm băng thông của những kết nối có QoS thấp hơn. Cấp phép băng thông cho từng SS (GPSS) chỉ sử dụng cho lớp vật lý 10- 66 GHz. Với cả hai phương pháp cấp băng thông này lớp MAC đều sử dụng giao thức self-correcting chứ không dùng giao thức báo nhận ACK, nên chỉ cần sử dụng băng thông ít hơn. Hơn nữa giao thức báo nhận ACK cần quan tâm đến thời gian, độ trễ. Tuy nhiên phương pháp self- correcting có nhược điểm là có thể xảy ra trường hợp băng thông sẽ không được cấp theo yêu cầu khi có một số lỗi sau: + BS không nhận được yêu cầu do lỗi lớp vật lý không thể sửa được hoặc do xung đột trong quá trình cạnh tranh. + SS không thấy được cấp phép do lỗi vật lý không phát hiện ra. + BS không có đủ băng thông sẵn sàng. Để đạt được hiệu suất băng thông cao nhất, BS không chỉ có thể cấp băng thông cho SS mà cũng có thể thu hồi băng thông mà SS không sử dụng. SS sẽ luôn thông tin cho BS tổng số băng thông hiện đang sử dụng cho mỗi kết nối, nhờ đó BS sẽ có thể cấp phép lại băng thông cho SS nếu SS không tận dụng hết băng thông hiện có. Đối với các tuyến E1/T1 SS không cần yêu cầu băng thông, băng thông sẽ được cấp cho SS một cách tự nguyện. 2.2.3.7 Thu nhận kênh Giao thức MAC bao gồm một thủ tục khởi tạo được thiết kế để loại trừ nhu cấu hình thủ công. Vào lúc cài đặt, một SS bắt đầu quét danh sách tần số của nó để tìm ra một kênh hoạt động. Nó có thể được chương trình hoá để đăng ký với một BS xác định, tham chiếu đến một broadcast ID BS (có khả năng chương trình hoá). Đặc tính này giúp ích cho việc triển khai nơi mà SS có thể "nghe"



(nhận biết) một BS thứ cấp do sự giảm âm có chọn lọc hoặc khi SS bắt được một “sidelobe“ của một ăngten BS gần ngay cạnh. Sau khi quyết định trên kênh nào, SS cố gắng thử đồng bộ hoá sự truyền đường xuống do phát hiện ra các đoạn đầu khung theo chu kỳ (periodic frame preambles). Một khi lớp vật lý được đồng bộ hoá, SS sẽ tìm kiếm những thông báo UDC và DCD quảng bá định kỳ cho phép SS nhận biết sự điều chế và các kế hoạch FEC sử dụng trên sóng mang. Sau khi đăng ký SS sẽ có một địa chỉ IP thông qua DHCP và thiết lập thời gian trong ngày thông qua Internet Time Protocol. DHCP server cũng sẽ cung cấp địa chỉ của TFTP server nhờ đó SS có thể yêu cầu cấu hình file. Các file này cung cấp giao diện chuẩn đưa ra thông tin cấu hình đặc trưng của nhà sản xuất. 2.2.3.8 Thiết lập kết nối Chuẩn 802.16 sử dụng các dòng dịch vụ để xác định sự truyền tải theo một hướng duy nhất của các gói tin trên tuyến lên hoặc tuyến xuống. Các dòng dịch vụ này được mô tả bởi một tập các thông số QoS như trễ, độ jiter. Mỗi dòng dịch vụ được kích hoạt sẽ được ánh xạ tới một kết nối lớp MAC với một CID duy nhất Nhìn tổng thể, việc cài đặt các luồng dịch vụ trong IEEE 802.16 được khởi tạo bởi BS trong thời gian khởi tạo CPE. Tuy vậy các luồng dịch vụ có thể cũng được thiết lập động bởi BS hoặc CPE. Điển hình CPE chỉ khởi tạo các luồng dịch vụ nếu có một kết nối được báo hiệu động như một SVC (switched virtual connection) từ một mạng ATM. Sự thiết lập các luồng dịch vụ được thực hiện thông qua một giao thức “three-way handshaking" (bắt tay ba bước) mà tại đó yêu cầu thiết lập luồng dịch vụ được đáp ứng và sự đáp lại đó được xác nhận. Nói chung các dòng dịch vụ này lưu trữ trước và việc thiết lập dịch vụ này được khởi đầu bởi sự khởi đầu của BS hoặc SS. Tuy nhiên các dòng dịch vụ có thể được thiết lập động bởi BS hoặc SS. SS sẽ chỉ khởi đầu các dòng dịch vụ này khi có những kết nối động như kết nối ảo chuyển mạch SVC ( swichted virtual connection) từ mạng ATM. Việc thiết lập các dòng dịch vụ được thiết lập thông qua quá trình bắt tay 3 bước gồm có yêu cầu thiết lập dòng dịch vụ, thông điệp đáp lại và thông điệp xác nhận sự đáp lại. 2.2.3.9 Quyết định cạnh tranh BS điều khiển việc căn chỉnh ở các kênh hướng lên thông qua UL-MAP và quyết định việc canh tranh dựa trên minislot (1 minislot = 2PS). Xung đột xảy ra trong quá trình duy trì khởi đầu và khoảng yêu cầu được xác định bởi các IE tương ứng. Sự xuất hiện xung đột trong khoảng yêu cầu phụ thuộc vào CID trong IE tương ứng. Phần này sẽ mô tả sự truyền dẫn ở hướng lên và những quyết định cạnh tranh. Mỗi SS có nhiều dòng dịch vụ mỗi dòng dịch vụ có một CID riêng. Việc cạnh tranh sẽ quyết định trên CID hay trên các thông số về QoS. Quyết định cạnh tranh dựa trên một của sổ lùi (backoff window) khởi đầu và một cửa sổ lùi với kích thước lớn nhất được kiểm soát bởi BS. Giá trị cụ thể được chỉ ra trong trong thông điệp UCD và có hai giá trị mức công suất. Ví dụ nếu trong cửa sổ có giá trị là 4 thì SS sẽ được truyền tin trong một cửa sổ thuộc khoảng 0 – 15, giá trị bằng 10 SS truyền tin trong phạm vi cửa sổ là từ 0- 1023.



Khi SS có tin muốn gửi đi và muốn tham gia vào quá trình cạnh tranh nó sẽ thiết lập một cửa sổ lùi trong yêu cầu khởi đầu hay trong khoảng thời gian ranging ban đầu. SS lựa chọn một số ngẫu nhiên trong cửa sổ lùi của nó. Giá trị ngẫu nhiên này chỉ ra số lượng cơ hội truyền dẫn cạnh tranh mà SS sẽ phải nhượng bộ trước khi được phép truyền tin. Việc truyền tin của SS được quyết định bởi Request IE, trong mỗi IE có nhiều cơ hội truyền dẫn được chỉ ra. Ví dụ trong yêu cầu băng thông giá trị cửa sổ của SS là 11 nằm trong phạm vi 0- 15 SS sẽ phải nhường 10 cơ hội truyền tin cho các thuê bao khác. Nếu trong Request IE đầu tiên chỉ ra 6 cơ hội, SS không được phép sử dụng và nó phải đợi thêm 5 cơ hội khác nữa không được sử dụng. Nếu trong Request IE thứ hai chỉ ra 2 cơ hội SS vẫn không được sử dụng. Trong Request IE thứ 3 chỉ ra 8 cơ hội SS sẽ chờ 3 cơ hội đi qua và bắt đầu truyền tin trong cơ hội thứ 4. SS sẽ coi cơ hội cạnh tranh bị mất nếu nó không nhận được sự cấp phép dữ liệu trong khoảng thời gian nhất định. Lúc này SS sẽ tăng giá trị cửa sổ lùi lên nhưng giá trị của sổ mới phải luôn nhỏ hơn cửa sổ lớn nhất và lại tạo ra một giá trị ngẫu nhiên rồi thực hiện lại quá trình cạnh tranh từ đầu. Trong khi yêu cầu băng thông nếu SS nhận được Request IE đơn hướng ở bất kỳ thời điểm nào trong khi đang nhượng bộ các cơ hội cạnh tranh, nó sẽ dừng việc cạnh tranh và sử dụng ngay cơ hội này. 2.2.3.9.1 Cơ hội truyền dẫn. Cơ hội truyền dẫn được xác định bởi bất kỳ một minislot nào trong đó SS được bắt đầu truyền tin. Số lượng cơ hội truyền tin liên quan đến Request IE và phụ thuộc vào khoảng thời gian định ra cho yêu cầu hay cho quá trình ranging ban đầu. Ví dụ trong yêu cầu băng thông dựa trên cạnh tranh khung vật lý có độ dài là 1ms, 4 ký hiệu cho một PS và 2 PS tạo thành một minislot. Phần mào đầu hướng lên là 16 ký hiệu (2 minislot), khoảng chuyển tiếp là 24 ký hiệu (3 minislot) khi đó cơ hội truyền dẫn là 8 minislot. Nếu Request IE của BS có 24 minislot sẽ có 3 cơ hội truyền dẫn trong một IE như hình 2.16

Hình 2.16: Ví dụ cơ hội truyền dẫn trong thông điệp yêu cầu băng thông

2.2.3.10 Gia nhập mạng và khởi tạo Trước khi tìm hiểu về các vấn đề an ninh trong mạng chúng ta cần biết về quá trình gia nhập mạng hay sự khởi tạo ban đầu để biết về các bước xin gia nhập mạng của các thuê bao mà ở đó các giao thức an ninh chính sẽ được sử dụng.



Để có thể truy nhập mạng các thuê bao SS phải thực hiện lần lượt các bước sau: 2.2.3.10.1 Quét tần số và đồng bộ SS phải tìm những tín hiệu được gửi xuống từ BS và cố gắng đồng bộ với nó. Nếu những kênh hướng xuống trước đó vẫn tồn tại SS có thể sử dụng lại những thông số hoạt động của kênh đó. Trái lại SS phải tìm những kênh hướng xuống khác và phải đồng bộ được với kênh đó để tách ra được phần mào đầu của khung theo chu kỳ. 2.2.3.10.2 Tách các thông số của kênh uplink/downlink Sau khi đồng bộ được thiết lập ở lớp vật lý, SS tiếp tục tìm những thông điệp mang những ký hiệu kênh downlink (DCD) và uplink (UCD) được BS quảng bá theo chu kỳ. Thông điệp DCD, UCD mang những thông tin liên quan đến đặc tính lớp vật lý của cả hai kênh downlink và uplink. Ngoài ra những thông điệp này còn cho phép SS biết được về các sơ đồ điều chế sóng mang, sửa lỗi trước (FEC) mà BS sử dụng. Tuỳ thuộc vào lớp vật lý sử dụng BS sẽ phát theo định kỳ các thông điệp UL-MAP và DL-MAP để xác định thời điểm bắt đầu của xung tín hiệu. Thông qua những thông điệp này BS có thể chỉ ra sự truy nhập tới những kênh tương ứng. 2.2.3.10.3 Ranging và đàm phán về khả năng Trong giai đoạn này, BS thực hiện ranging là một quá trình chỉnh thời điểm truyền dẫn của SS để bắt đầu khe thời gian cạnh tranh truy nhập. Quá trình này là một phần của lập khung (framing) và truy nhập môi trường.(Ranging được thực hiện ở một kênh riêng gọi là ranging interval, được xem là truy nhập dựa trên cạnh tranh). Ơ đây SS sẽ gửi một gói tin ranging reques (RNG-REQ) trong khe thời gian cạnh tranh ranging ban đầu. Nếu thông điệp này được gửi tới BS một cách chính xác, BS sẽ đáp lại bằng một gói tin ranging response (RNG-RSP) chứa các thông tin về định thời và điều khiển công suất cho SS. Nó cho phép SS điều chỉnh định thời và điều chỉnh công suất của tín hiệu nhận được từ BS. Bên cạnh đó thông điệp này cũng cho SS biết về ID kết nối (CID) do BS lựa chọn. Ngoài ranging khởi đầu còn có ranging theo chu kỳ, quá trình này cho phép SS gửi thông điệp ranging tới BS để yêu cầu chỉnh lại về mức công suất, định thời và chỉnh lệch tần số. Sau khi quá trình ranging hoàn thành, SS sẽ thông báo cho BS về khả năng lớp vật lý của nó, gồm có sơ đồ điều chế và mã hoá mà SS sử dụng và nếu SS dùng FDD thì nó hỗ trợ bán song công hay song công. BS có thể chấp nhận các thông số này hoặc loại bỏ những khả năng này của SS. 2.2.3.10.4 SS xác thực, trao quyền và đăng ký

Trong giai đoạn này SS phải xác thực với BS và cố đạt được sự trao quyền từ BS. Mỗi SS được gán một chứng nhận số X.509, được gán vào thiết bị phần cứng trong quá trình sản xuất. Sau khi xác thực và trao quyền hoàn thành, SS tiếp tục giai đoạn đăng ký. SS gửi thông điệp đăng ký tới BS, BS đáp lại



cùng với ID kết nối quản lý thứ cấp và phiên bản IP đang dùng cho kết nối quản lý thứ cấp (secondary management connection). 2.2.3.10.5 Kết nối IP

Ở giai đoạn cuối của quá trình đăng ký, SS sẽ có một địa chỉ IP thông qua giao thức DHCP, nhờ đó nó có thể có được những thông tin ở thời điểm hiện tại và có được các thông số khác từ BS. 2.2.4 Lớp con bảo mật

Privacy Sublayer gồm hai giao thức chính: + Encapsulation protocol: Giao thức này xác định một tập các sơ đồ bảo mật để hỗ trợ việc mật mã các gói dữ liệu giữa BS và SS. Tập này gồm các thông tin liên quan đến các thuật toán mã hoá dữ liệu và xác thực, và các quy tắc cho phép áp dụng các thuật toán khác trên phần tải tin MAC PDU. + Key management protocol: Giao thức này cho phép quản lý và phân phối dữ liệu tạo khoá từ BS tới SS. Chuẩn 802.16 dùng giao thức privacy key management (PKM). 2.2.4.1 Security Association (SA) SA thể hiện mối quan hệ giữa bên gửi và bên nhận để trao đổi thông số an ninh cho các dòng lưu lượng. Dữ liệu SA gồm: - ID để nhận dạng SA (SAID) dài 16 bit - Một mật mã để bảo vệ dữ liệu được trao đổi trên các kết nối. Chuẩn được dùng là DES- CBC. - Hai khoá TEK để mã hoá dữ liệu. - Hai bít nhận dạng khoá, mỗi bít cho một khoá TEK - Thời gian sống của TEK. Giá trị mặc định là nửa ngày, giá trị nhỏ nhất là 30 phút, giá trị lớn nhất là 7 ngày. - Vector khởi đầu 64 bit cho mỗi TEK. - Trường chỉ thị loại SA đang sử dụng. Lớp MAC 802.16 privacy sublayer sử dụng 3 loại SA: Primary SA: Mỗi SS sẽ thiết lập duy nhất một primary SA với BS. Primary SA được thiết lập trong quá trình khởi đầu của SS trong kết nối quản lý thứ cấp. Static SA: Static SA được tạo ra bởi BS. Nó được dùng cho những mục đích trong BS, thông thường nó được dùng cho những ứng dụng unicast. Dynamic SA: Dynamic SA được tạo ra và được huỷ bỏ tương ứng với một dòng tin mới được tạo ra hay kết thúc . Cả static SA và dynamic SA đều có thể được sử dụng chung giữa các SS trong các ứng dụng multicast. Các dòng tin hướng lên luôn sử dụng primary SA để mã hoá vì mỗi SS sẽ có một primary SA duy nhất. Tuy nhiên các dòng tin hướng xuống từ BS dùng primary SA khi đó là ứng dụng unicast, còn trong ứng dụng multicast BS sẽ dùng static SA hay dynamic SA. Trong nhiều sơ đồ BS cũng có thể sử dụng static SA hay dynamic SA cho ứng dụng unicast. 2.2.4.2 Giao thức PKM 802.16 MAC security sublayer dùng PKM để thực hiện khoá và quản lý SA giữa BS và SS. Giao thức PKM mượn một phần lớn các chứng chỉ của DOCSIS được phát triển bởi cable Laboratories (Cable Lab).



SS dùng giao thức PKM để đạt được việc trao quyền và tạo khoá lưu lượng (TEK) từ BS. Ngoài ra SS cũng dùng PKM để thực hiện việc trao quyền lại theo định kỳ và làm mới khoá. PKM dùng chứng nhận số X.509 và hai khoá 3-DES để đảm bảo việc trao đổi khoá giữa BS và SS theo mô hình client/server. ở đây SS là client yêu cầu vật chất khoá trong khi BS là server đáp lại yêu cầu này và đảm bảo rằng mỗi SS chỉ nhận được một vật chất tạo khoá mà chúng được trao quyền. Giao thức PKM ban đầu sẽ thiết lập một authorization key (AK) là một khoá đối xứng bí mật giữa BS và SS. AK sẽ được sử dụng trong những quá trình trao đổi traffic encryption keys (TEK). Việc sử dụng AK và sơ đồ mật mã đối xứng làm giảm phần mào đầu. BS xác thực SS trong quá trình khởi đầu trao quyền. Mỗi chứng nhận SS chứa khoá chung RSA (trong đó một nửa riêng được gắn trong thiết bị phần cứng, địa chỉ MAC, số serial, ID của nhà sản xuất. Trong quá trình trao quyền SS sẽ gửi một bản sao chứng nhận thiết bị này tới BS. BS sẽ phải xác nhận các thông tin của SS. Nếu thoả mãn BS sẽ đáp lại SS với một khoá AK được mã hoá bằng public key của SS. Vì chỉ có SS mới có khoá riêng tương ứng nên chỉ có SS mới có thể giải mã được thông điệp này.



Hình 2.17: Giao thức PKM 2.2.4.2.1. Thiết lập khoá trao quyền AK Đây là quá trình để SS đạt được sự trao quyền và khoá AK từ BS. Quá trình này bắt dầu bằng việc SS cung cấp những thông tin nhận dạng của nó cho BS trong suốt quá trình xác thực. Các thông điệp gửi đi gồm có: Thông điệp 1: SS → BS: Cert (manufacturer (SS)) Thông điệp 2: SS →BS: Cert (SS) | capabilities | SAID Thông điệp 3: BS →SS: RSA-Encrypt (pubkey(SS),AK) | AK lifetime | Seq No(4 bit) | SAID Thông điệp 1: (thông điệp về các thông tin xác thực). Ở đây SS là client sẽ khởi động quá trình yêu cầu trao quyền bằng cách gửi một thông điệp chứa thông tin xác thực tới BS. Thông điệp này là tuỳ chọn và có thể bị BS từ chối (bởi vì trong thông điệp tiếp theo được xem là thông điệp trao quyền cũng chứa các thông tin giống như vậy). Tuy nhiên thông điệp ban đầu này cho phép BS biết trước về SS và các khả năng của SS. Cụ thể bản tin thứ nhất này chứa các thông tin sau: - Địa chỉ MAC của SS - RSA public key của SS - Chứng nhận X.509 của SS ( do nhà sản xuất đưa ra) - Danh sách những thuật toán bảo mật mà SS có thể sử dụng - Nhận dạng primary SA của SS (SAID) - Chứng nhận X509 CA dành cho nhà sản xuất các thiết bị SS Thông điệp 2: (thông điệp yêu cầu trao quyền ) Ngay sau các thông tin xác thực được gửi đi, SS sẽ gửi một thông điệp yêu cầu trao quyền, thực chất thông điệp này yêu cầu khoá AK , SAID của static SA mà SS được sử dụng. Thông điệp này gồm các thông tin sau: - Số serial của thiết bị SS và ID của nhà sản xuất - Địa chỉ MAC của nhà sản xuất - RSA public key của SS - Chứng nhận X.509 của SS - Danh sách các thuật toán bảo mật mà SS có thể sử dụng - SAID của primary SA của SS Ở đây SAID là bằng với CID (connetion ID) mà SS lấy được từ BS trong quá trình gia nhập mạng và khởi tạo. Thông điệp 3: (thông điệp trả lời của BS) Sau khi nhận được các thông điệp trao quyền từ SS, BS sẽ kiểm tra lại những chứng nhận của SS và kiểm tra các thuật toán bảo mật mà SS sử dụng. Nếu tất cả đều tốt và BS có thể cung cấp một trong những khả năng bảo mật của SS, BS sẽ gửi thông điệp cho phép trao quyền, chứa các thông tin sau: - Một khoá AK duy nhất, được mã hoá bằng RSA public key của SS. Khóa này dài 160 bít - Một chuỗi 4 bit là khoá được dùng để phân biệt giữa các AK kế tiếp nhau



- Thời gian sống của AK. Thời gian sống của AK là từ 1 đến 70 ngày mặc định là 7 ngày. - SAID và các đặc điểm của primary SA Một SS được trao quyền sẽ luôn làm mới khoá AK vì mục đích an ninh. Để thực hiện việc này SS gửi đi một thông điệp xin trao quyền (thông điệp thứ 2), ở đây việc xin trao quyền lại không cần bắt đầu bằng việc gửi đi thông điệp 1 vì BS đã biết về SS và biết rằng SS ít nhất đã có một khoá AK. 2.2.4.2.2. Trao đổi khoá TEK Sau khi được trao quyền, SS sẽ tiếp tục quá trình lấy TEK từ BS. Ta biết rằng khi trao quyền cho SS, BS gửi đi một thông điệp chứa SAID và các đặc điểm của khoá chính cùng với static SA để SS có được các thông tin về khoá. Do đó SS thực hiện quá trình này bằng việc bắt đầu thực hiện máy trạng thái TEK cho mỗi SAID được xác định trong thông điệp phản hồi của BS. Mỗi máy trạng thái TEK hoạt động trong SS chịu trách nhiệm cho việc quản lý vật chất tạo khoá với SAID tương ứng, bao gồm việc làm mới vật chất khoá cho mỗi SAID. Các thông điệp trao đổi trong quá trình này như sau: Thông điệp 1: BS→ SS: Seq No | SAID | HMAC (1) Thông điệp 2: SS → BS: Seq No | SAID | HMAC (2) Thông điệp 3: BS → SS: SeqNO | SAID | old TEK | new TEK | HMAC (3) Thông điệp 1: Đây là thông điệp do BS gửi đi, tuy nhiên thông điệp này là tuỳ chọn. Nó được sử dụng khi BS muốn lấy lại khoá ở SA hoặc muốn tạo ra một SA mới. Bằng việc tính toán giá trị HMAC (1) BS cho phép SS phát hiện kẻ giả mạo. Thông điệp 2: SS sử dụng thông điệp này để yêu cầu các thông số SA. SS phải lấy được SAID từ giao thức trao quyền hoặc từ HMAC(1) ở thông điệp 1 do BS gửi đi. SS tạo ra các thông điệp này riêng cho từng SA. Nó sẽ tính toán giá trị HMAC (2) để cho phép BS phát hiện kẻ giả mạo. Thông điệp 2 gồm các thông tin sau: - Số serial của thiết bị và ID của nhà sản xuất - Địa chỉ MAC của SS - RSA public key của SS - SAID của SA đang yêu cầu vật chất tạo khoá - HMAC Thông điệp 3: Để trả lời SS, BS sẽ phải kiểm tra HMAC để phát hiện sự giả mạo. Nếu không có dấu hiệu giả mạo, BS sẽ gửi một thông điệp đáp lại có chứa vật chất tạo khoá được kích hoạt cho SA đang yêu cầu. Một vấn đề quan trọng là tại bất kỳ thời điểm nào BS cũng luôn có hai vật chất tạo khoá cho mỗi SAID. Thời gian sống của hai khoá này có một phần trùng lặp nhau. Thông điệp này chứa các thông tin sau: - Khoá TEK được mã hoá bởi 3-DES - Vector khởi tạo CBC - Số thứ tự của khóa TEK - Thời gian sống cho mỗi vật chất tạo khoá - HMAC



Ở đây mỗi TEK được bảo mật bằng KEK (key encryption key) được gửi tới SS trong thông điệp thứ 3 trong quá trình trao quyền. Thời gian sống của vật liệu tạo khóa rất quan trọng vì nó cho phép SS tính toán được thời điểm BS sẽ chấm dứt TEK này giúp SS đưa ra được những yêu cầu về vật liệu tạo khóa mới trước khi BS chấm dứt khoá TEK mà nó đang sử dụng. 2.2.4.3 Vấn đề sử dụng khóa 2.2.4.3.1 Khoá AK Để cung cấp kết nối không bị gián đoạn BS sẽ phải cung cấp hai khoá AK đồng thời cho mỗi SS, và hai khoá này có một phần thời gian sống trùng lặp nhau. Khi BS nhận được thông điệp xin trao quyền lại BS sẽ đáp lại bằng một thông điệp có chứa AK mới đồng thời BS cũng tạo ra một AK thứ 3 để dự phòng cho lần trao quyền lại tiếp theo. Khi AK cũ vẫn còn hiệu lực nên AK thứ hai này sẽ có thời gian sống bằng thời gian sống của nó cộng với thời gian sống còn lại của AK thứ nhất bởi vì AK thứ hai sẽ chỉ được dùng sau khi AK thứ nhất hết hiệu lực. 2.2.4.3.2 Khoá TEK Tương tự như khoá AK, BS và SS cũng dùng chung hai khoá TEK được kích hoạt tại mỗi một thời điểm. Tuy nhiên không giống AK được dùng để bảo vệ các thông điệp mang khoá TEK, TEK được sử dụng để bảo vệ các dòng dữ liệu ở cả hai hướng downlink và uplink. Do đó việc chuyển tiếp các khoá sẽ phức tạp hơn. Xem xét ở khía cạnh chuyển tiếp khoá có một vài quy tắc như sau. BS sẽ chuyển tiếp khoá TEK khác nhau tuỳ vào việc khoá TEK đó được sử dụng cho hướng lên hay hướng xuống: - Đối với mỗi SAID được dùng cho việc mã hoá, tại thời điểm chấm dứt khoá TEK cũ BS sẽ ngay lập tức chuyển sang dùng khoá TEK mới. - Việc chuyển tiếp khoá được xem là hoàn thành khi khoá TEK cũ hết hiệu lực. Một vấn đề ở đây là BS sẽ sử dụng khoá TEK mới ngay khi khoá cũ chấm dứt mà không quan tâm đến liệu SS có nhận được khoá mới hay không. - Đối với kênh hướng xuống, BS sẽ mã hoá dòng thông tin bằng khoá TEK cũ hơn trong hai cái đã được kích hoạt. Vì BS biết chắc chắn rằng khoá cũ vẫn còn tác dụng. - Để giải mã kênh hướng lên BS có thể sử dụng một trong hai cái đã kích hoạt TEK cũ hoặc TEK mới vì BS không đảm bảo rằng SS sẽ sử dụng cái nào trong hai cái mà nó đang có. 2.2.4.4 Phương pháp bảo mật Mã hóa bảo mật trong lớp bảo mật con sử dụng mô hình DES-CBC. Quá trình mã hóa bảo mật chỉ thực hiện ở phần tải tin của trong MAC PDU mà không mã hóa bảo mật GMH MAC PDU hay phần CRC. Sơ đồ mã hóa bảo mật được thể hiện trong hình 2.22.



Hình 2.18: Quá trình mã hóa bảo mật trong 802.16

Nếu mã nhận dạng thuật toán trong dữ liệu của SA có mã là 0x01 thì các dữ liệu trên kết nối liên quan đến SA sẽ sử dụng mô hình CBC (cipher block chaining) cùng với chuẩn DES để mã hóa bảo mật phân tải tin MPDU. CBC IV sẽ được tính toán như sau: CBC sẽ bắt đầu bằng cách XOR giá trị IV trong thông tin tạo khóa TEK với nội dung của trường đồng bộ PHY của DLMAP mới nhất. Trên hướng lên CBC sẽ bắt đầu bằng cách XOR giá trị IV trong thông tin tạo khóa TEK và nội dung trường đồng bộ PHY của DL - MAP có ảnh hưởng đến sự truyền dẫn tuyến lên. Quá trình xử lý các block cuối thừa sẽ được sử dụng để mã hóa các block cuối nếu block này có số bít ít hơn 64. Ví dụ nếu block cuối có n bít trong đó n < 64 thì từ bây giờ các block cipher trước đó sẽ được mã hóa lần thứ hai sử dụng mô hình ECB, và n bít lớn nhất sau khi mã hóa sẽ được XOR với n bít của block cuối và tạo ra một block cipher ngắn hơn (chỉ có n bit). Để bên thu có thể giải mã được block cipher ngắn hơn này bên thu sẽ giải mã các block đã được mã hóa theo mô hình ECB sau đó thực hiện phép XOR với n bít đáng kể nhất với n bit của block cipher cuối sẽ thu được block công khai cuối. Trường hợp đặc biệt khi phần tải tin của MAC PDU ít hơn 64 bít thì IV sẽ được mã hóa theo DES và n bít lớn nhất của bản tin mật này sẽ được XOR với số lượng bít của phần tải tin tạo ra một bản tin mật ngắn hơn.



CHƯƠNG 3: VẤN ĐỀ AN NINH MẠNG WIMAX

3.1 Khái niệm an ninh mạng.

3.1.1 Các vấn đề về an ninh mạng - Xác thực (Authentication): là khả năng của các bên tham gia giao tiếp bao gồm các nhà khai thác mạng và người sử dụng chứng thực lẫn nhau. - Trao quyền (Authorization): là khả năng của một bên (ví dụ nhà cung cấp mạng) quyết định xem liệu một người sử dụng nào đó có được cho phép truy nhập vào một mạng cụ thể nào đó hay các dịch vụ mạng hoặc các thông tin của mạng hay không. Trao quyền được xem như là điều khiển truy nhập mạng. - Tính toàn vẹn (Integrity):liên quan đến việc bảo vệ thông tin khỏi những thay đổi không được phép. - Sự bí mật (Confidentiality hay Privacy ): Sự bí mật thông tin là giữ cho các thông tin cá nhân được bí mật để chỉ có những người dùng được trao quyền mới có thể hiểu được.Sự bí mật đạt được bằng phương pháp bảo mật. - Sự sẵn sàng (Availability ): Các nhà khai thác mạng cần ngăn cản những người dùng hiểm độc khỏi những cuộc truy nhập giả mạo để mạng luôn sẵn sàng phục vụ những người dùng hợp pháp. - Không thể phụ nhận (Nonrepudiation): là khả năng của mạng cung cấp những chứng thực không thể phủ nhận để chứng minh việc truyền tin và truy nhập mạng được thực hiện bởi một người dùng nào đó. 3.1.2 Các cuộc tấn công an ninh Các cuộc tấn công an ninh có hai loại: tấn công thụ động (pasive attacks) và tấn công chủ động (active attacks). - Tấn công thụ động: là những cuộc tấn công không cố gắng gây thiệt hại cho những hệ thống bị tấn công. Những cuộc tấn công này chỉ là việc nghe trộm (eavesdrops) hay giám sát và phân tích lưu lượng mạng. Bản chất của những cuộc tấn công kiểu này khó phát hiện. - Tấn công chủ động: là những cuộc tấn công liên quan đến việc chỉnh sửa thông tin, gây gián đoạn việc trao đổi thông tin và tạo dựng những thông điệp giả. Các cuộc tấn công kiêu này gồm có: +Cuộc tấn công gây từ chối dịch vụ (Denial of service): Một cuộc tấn công từ chối dịch vụ sẽ tìm cách để ngăn cản một dịch vụ nào đó được phép phục vụ một hay nhiều ngời dùng và gây ra việc gián đoạn đáng kể tới các dịch vụ. Ví dụ một kẻ tấn công có thể khởi động một số lượng lớn các kết nối và gây ra sự quá tải làm cho việc cung cấp các dịch vụ là không thể hoặc khó khăn hơn, và như vậy những người sử dụng hợp pháp sẽ bị từ chối truy nhập mạng. +Sự giả mạo Masquerade: Một kẻ tấn công trước hết sẽ cố gắng nắm bắt được những thông tin nhận dạng người dùng hợp pháp. Sau đó chúng sẽ giả mạo người dùng dù đã được trao quyền này để truy nhập vào mạng nắm bắt thông tin và các tài nguyên khác. +Cuộc tấn công của kẻ thứ ba (Man in the middle): Vị trí của kẻ tấn công nằm ở giữa những bên tham gia liên lạc, chúng sẽ nắm bắt thông tin, điều khiển các



thông điệp giữa các bên tham gia liên lạc. Ví dụ kẻ tấn công có thể làm trễ, điều chỉnh hoặc giả mạo thông điệp. Kẻ tấn công cũng có thẻ phân phát thông điệp đó tới những vị trí khác trước khi chuyển chúng đến các bên tham gia liên lạc. Đặc điểm của những cuộc tấn công kiểu này là truớc khi cuộc tấn công bị phát hiện những bên tham gia liên lạc hợp pháp vẫn tin rằng họ đang trao đổi thông tin trực tiếp với nhau. + Cuộc tấn công lặy lại (repaly): Kẻ tấn công nắm được và ghi lại phiên liên lạc hợp pháp, sau đó kẻ tấn công sẽ tạo ra (gửi lại) một cuộc trao đổi thông tin khác với những thông tin lấy được lúc trước.Sử dụng những cuộc tấn công replay kẻ tấn công có thể cản trở nhưng người dùng đã được trao quyền truy nhập vào mạng hay trao đổi thông tin thậm chí ngay cả khi những thông tin liên lạc này đã được bảo mật và cả khi kẻ tấn công không biết về về khoá an ninh cần thiết để giải mã những thông tin nắm được. Ví dụ kẻ tấn công có thể bật lại một phiên liên lạc trắng để sao chép lại phiên liên lạc trước đó.

3.2 Phân tích an ninh mạng WiMAX

3.2.1 Những điểm yếu về mặt giao thức Lỗ hổng an ninh xảy ra ở cả lớp vật lý và lớp MAC của mạng 802.16. Vì an ninh mạng nằm ở lớp MAC nên mạng không có sự bảo vệ chống lại các cuộc tấn công ở mức vật lý. Một dạng tấn công điển hình là Water Tortune. Đây là dạng tấn công mà kẻ tấn công gửi đi một chuỗi các khung làm giảm năng lượng của bên thu. Một dạng tấn công khác là dạng tấn công gây tắc nghẽn phổ vô tuyến. Sử dụng cuộc tấn công này sẽ gây ra sự từ chối dịch vụ đối với các bên tham gia mạng. Tuy nhiên các cuộc tấn công này dễ dàng bị phát hiện bằng các thiết bị giám sát phổ. 3.2.1.1 Thiếu sự xác thực hai chiều. Một điểm yếu rõ ràng trong việc thiết kế an ninh cho mạng 802.16 là thiếu chứng nhận BS. Vì trong quá trình trao quyền xác thực không có sự xác thực của BS với SS nên SS không thể biết được nó đang giao tiếp với một BS thật hay một BS giả mạo. Do vậy cách khắc phục duy nhất là đưa ra một sơ đồ xác thực khác trong đó có sự xác thực hai chiều giữa BS và SS. Sự xác thực hai chiều là một yêu cầu cho bất kỳ một mạng không dây nào. 3.2.1.2 Lỗi trong quản lý khóa Ta biết rằng khóa TEK có 2 bít nhận dạng khóa như vậy với 2 bít này có thể tạo ra 4 khóa không trùng nhau. Như vậy số bít nhận dạng khóa là quá ít, nó không thể bảo vệ chống lại các cuộc tấn công lặp lại. 3.2.1.3 Lỗi trong việc bảo vệ dữ liệu Chuẩn 802.16 sử dụng DES trong mô hình CBC. CBC yêu cầu vector khởi đầu IV phải là ngẫu nhiên để đảm bảo an toàn cho mô hình. Vector khởi đầu trong mạng 802.16 được tạo ra bằng cách XOR vector khởi đầu SA với nội dung trường đồng bộ lớp vật lý lấy từ phần GMH gần nhất. Trong khi đó vector khởi đầu SA là không đổi và được công khai trong TEK của nó và trường đồng bộ vật lý cũng biết trước do đó giá trị vector MPDU là biết trước. Vậy mạng 802.16 không cung cấp sự xác thực dữ liệu.



3.2.2 So sánh một số nhược điểm an ninh trong mạng WiFi và WiMAX Chuẩn IEEE 802.11 là một trong những mạng không dây đang rất phổ biến hiện nay, vì vậy chuẩn này thu hút nhiều sự quan tâm để tìm ra những điểm yếu của nó. Không may mắn khi 802.11 đã được chứng minh có một số điểm yếu đáng kể. Những lỗ hổng an ninh đã được đưa ra bởi các chuyên gia, các hacker, cracker, và thậm chí từ những người sử dụng. Một số loại đã được biết đến như những điểm yếu trong triển khai mạng, bảo mật yếu, hay các cuộc tấn công gây từ chối dịch vụ. ở đây chúng ta sẽ tìm hiểu một số điểm yếu của 802.11 đã được công bố và tìm hiểu xem liệu những điểm yếu này có còn tồn tại trong 802.16 hay không. Những điểm yếu của 802.11 được chia thành hai dạng chính: điểm yếu nhận dạng và điểm yếu điều khiển truy nhập môi trường. Điểm yếu nhận dạng: xảy ra trong quá trình điều khiển xác thực bị lỗi và các thông điệp mang tin tức. Chuẩn 802.11 không có cơ chế xác thực bên gửi mạnh trong lớp MAC, do đó các trạm nhận được thông điệp không thể xác định ai đã gửi thông điệp này, và nếu thông điệp không bị sửa đổi và được gửi bởi một địa chỉ được xem là hợp pháp thì trạm thu sẽ nhận nó và coi như một thông điệp gốc. Kết quả là các thông điệp điều khiển lớp MAC khác có thể bị sử dụng bởi những kẻ dụng một trường chiều dài giả trong gói tin, và bằng cách này hắn có thể đạt được khoảng thời gian truyền tin dài hơn. Trong khi kẻ tấn công truyền tin, cáctấn công để khai thác những điểm yếu khác. Điểm yếu điều khiển truy nhập môi trường: xảy ra ở môi trường truyền dẫn. ở dạng này có hai loại tấn công. Trong cuộc tấn công đầu tiên, cơ chế lắng nghe sóng mang lớp vật lý bị tấn công bằng cách kẻ tấn công gửi đi các gói tin ngắn liên tiếp nhau và sau đó tất cả các nút sẽ tin rằng môi trường đã bị sử dụng bởi một nút khác. Tất cả các nút khác sẽ lắng nghe môi trường và đợi cho đến lượt mình, nhưng sẽ không bao giờ đến lượt nó vì kẻ tấn công liên tục truyền tin. Trong cuộc tấn công thứ hai, việc thực hiện sẽ khó hơn rất nhiều. Kẻ tấn công sẽ gửi rất ít các gói tin trái ngược với cuộc tấn công trước nhưng kẻ tấn công sử nút bị tấn công thậm chí sẽ không sử dụng cơ chế lắng nghe môi trờng để xem môi trường có bận hay không. Các nút bị tấn công sẽ tính theo từng mili giây cho đến khi quá trình truyền tin của kẻ tấn công kết thúc nhưng đó sẽ là một khoảng thời gian rất dài . 3.2.2.1 Cuộc tấn công hủy bỏ xác thực (Deauthentication Attack) 802.11 Các cuộc tấn công trong quá trình hủy bỏ xác thực được thực hiện gần như hoàn hảo do có thừa hưởng điểm yếu nhận dạng. Trong mạng 802.11, khi một nút mới muốn gia nhập mạng, nó cần thực hiện quá trình xác thực và quá trình liên kết sau đó sẽ được cho phép truy nhập mạng. Có hai loại xác thực trong 802.11: Open, trong cơ chế này bất kỳ một nút nào cũng có thể gia nhập mạng và Shared Key, ở cơ chế này nút nào muốn gia nhập mạng phải biết được mật khẩu của mạng. Sau quá trình xác thực, các nút sẽ chuyển sang quá trình liên kết và sau đó nó có thể trao đổi dữ liệu và quảng bá trên toàn mạng. Trong quá trình xác thực và liên kết chỉ có rất ít các khung dữ liệu, quản lý và điều khiển được phép phát đi. Một trong những thông điệp đó là thông điệp cho phép các nút có thể hủy bỏ sự xác thực từ một nút khác. Thông điệp này được sử dụng khi một nút muốn chuyển sang một mạng không dây



khác. Ví dụ như trong cùng một vùng tồn tại nhiều mạng không dây khác nhau thì thông điệp này sẽ được sử dụng. Khi một nút nhận được thông điệp này, nó sẽ loại bỏ bản thân nó ra khỏi mạng và trở về trạng thái cơ bản. Trong cuộc tấn công vào quá trình hủy bỏ xác thực này, kẻ tấn công sử dụng một nút để tìm ra địa chỉ của điểm truy nhập (AP) đang điều khiển mạng. Điều này có nghĩa rằng AP là một phần của mạng để kết nối mạng hữu tuyến với mạng LAN vô tuyến. Không khó khăn gì trong quá trình tìm ra địa chỉ của AP vì AP không sử dụng một phương pháp bảo mật nào. Một vài AP không quảng bá địa chỉ của nó trong mạng, nhưng địa chỉ của nó có thể tìm thấy nếu lắng nghe tất cả các lưu lượng giữa AP đó với các nút khác. Thông thường địa chỉ của AP chỉ dùng để cho phép thuê bao tìm ra từ một mạng nào đó mà nó muốn hủy bỏ sự xác thực khỏi mạng và địa chỉ của AP này không cần sử dụng trong quá trình xác thực do vậy AP không phải lo lắng về sự xuất hiện ẩn của nó. Khi kẻ tấn công nhận được địa chỉ của AP, hắn sẽ sử dụng địa chỉ quảng bá mặc định và gửi thông điệp hủy bỏ xác thực tới tất cả các nút nó có thể. Những nút này nhận được thông điệp ngay lập tức sẽ ngừng giao tiếp với mạng. Bước tiếp theo là tất cả các nút bị hủy bỏ xác thực sẽ cố gắng kết nối lại, trao quyền lại và liên kết lại với AP. Việc phát lại thông điệp hủy bỏ xác thực này sẽ khiến mạng ngừng hoạt động hoàn toàn. Theo cách như vậy, các thông điệp khác được sử dụng trong 802.11 có thể bị lợi dụng gây ra các vấn đề tương tự. Ví dụ như thông điệp hủy bỏ liên kết. Tuy nhiên kiểu tấn công này không hiệu quả đối với kẻ tấn công vì hắn phải giả mạo nhiều thông điệp. Một thực tế là có nhiều thông điệp khác có thể sử dụng để thực hiện các cuộc tấn công kiểu này và những cuộc tấn công đó đều được gọi chung là cuộc tấn công hủy bỏ xác thực. Có 3 điểm khiến cho các cuộc tấn công kiểu này có thể thực hiện được là: thứ nhất các thông điệp hủy bỏ xác thực không được chứng thực, ngoại trừ kiểm tra về mặt logic địa chỉ nguồn của thông điệp. Thứ hai là không có sự bảo mật nào để bảo vệ các thông tin được dùng trong thông điệp, vì vậy kẻ tấn công có thể dễ dàng tìm thấy các thông tin. Thứ ba các nút nhận được các thông điệp giả này sẽ chấp nhận nó mà không chú ý đến thời gian nó được gửi đi.

802.16 Giống như 802.11 trong 802.16 các thông điệp lớp MAC được sử dụng theo cách tương tự. Trước tiên một thông điệp Reset Command (RES-CMD) được trạm phát sóng BS gửi đi tới một thuê bao SS cụ thể để sau đó xác lập lại bản thân nó. Khi SS nhận được thông điệp này nó sẽ khởi tạo lại địa chỉ MAC của nó và cố gắng lặp lại quá trình truy nhập hệ thống ban đầu. BS cũng có thể gửi De/Reregister Command (DREGCMD) tới SS để SS thay đổi trạng thái truy nhập. Thông điệp này được gửi đi khiến SS dời bỏ kênh truyền dẫn. Trái ngược với IEEE 802.11, IEEE 802.16 có sự bảo vệ bên trong chống lại sự lạm dụng những lệnh này. Cơ chế bảo vệ đầu tiên được sử dụng là Hashed Message Authentication Code (HMAC) mã xác thực đa năng được tính toán sử dụng thông điệp gốc và khóa bí mật dùng chung. Trong 802.16 giá trị 160 bit Hash được thêm vào thông điệp gốc.



Hình 3.1: Tấn công bằng thông điệp RES-CMD

Khi bên thu nhận được thông điệp sẽ tính toán lại Hash sử dụng thông điệp nhận được và khóa bảo mật chúng đã biết. Sau đó bên thu sẽ so sánh Hash nhận được với Hash tính được, nếu chúng giống nhau thì có nghĩa là hai bên đều có chung một khóa bí mật. Từ trước đến nay 802.16 được xem như không thể xảy ra các cuộc tấn công hủy bỏ xác thực vì khóa dùng chung giữa BS và SS được xem là bí mật. Khi chúng ta xem xét 802.11 thì thấy điều này là không thể thực hiện được vì những lỗ hổng an ninh trong thuật toán WEP. Khi lỗ hổng này được công bố cơ chế xác thực được xem như không còn hiệu quả. Sự khác biệt của 802.16 là chuẩn mật mã được sử dụng mạnh hơn WEP. 802.16 có hai sự lựa chọn là Triple- DES với khóa 128 bít hay RSA với khóa 1024 bít. Vấn đề thứ hai là thuật toán Hash key là phương pháp bảo mật mạng mẽ. Điều này có nghĩa là kẻ tấn công sẽ không thể tạo ra Hash đúng. 3.2.2.2 Cuộc tấn công lặp lại (Replay attack) 802.11 Khi chúng ta sử dụng thuật ngữ tấn công lặp lại, chúng ta ngụ ý một cuộc tấn công mà kẻ tấn công chỉ cần nắm bắt được một số thông tin hợp pháp và sử



dụng lại nó, và thông tin ở đây ám chỉ một thông điệp. Kẻ tấn công không cần phải thay đổi thông điệp chỉ cần phát lại thông điệp ấy vào khoảng thời gian thỏa đáng. Trong mạng 802.11 các cuộc tấn công lặp lại hầu hết đều tạo ra sự từ chối dịch vụ. Bởi vì các nút nhận được thông điệp và coi là hợp pháp, cho rằng băng thông đã được sử dụng hết và sẽ tính toán thời gian giải mã thông điệp để sau đó nó lại tích cực lại. Điểm yếu của 802.11 khiến nó nhạy cảm với các cuộc tấn công kiểu này vì nó thiếu sự đánh dấu thứ tự thông điệp, bên cạnh đó cũng không có một phương pháp nào để phát hiện và loại bỏ các cuộc tấn công kiểu này. 802.16 Trong 802.16 kẻ tấn công nắm bắt toàn bộ thông điệp (bao gồm cả HMAC) và phát lại thông điệp mà không có một sự sửa đổi nào. Trong khi HMAC chỉ đảm bảo rằng không có sự thay đổi nào trong thông điệp chứ không cung cấp cho chúng ta bất kỳ thông tin nào khác. Chỉ có bên gửi và nội dung thông điệp là được xác thực. Nếu kẻ tấn công phát lại thông điệp hắn nắm được, thông điệp sẽ được xác thực đúng cách nếu như khóa bảo mật vẫn còn hiệu lực. Trong 802.16 kẻ tấn công phải cần cả trạm phát sóng BS và thuê bao SS để thực hiện một cuộc tấn công replay thành công. Nếu mạng làm việc trong mô hình FDD, BS và SS truyền tín hiệu trong những tần số khác nhau, do vậy muốn tạo ra các cuộc tấn công trong hệ thống FDD kẻ tấn công phải nhận thông tin và phát lại thông tin đó trên cùng tần số. HMAC được đưa ra chỉ đảm bảo rằng thông điệp được gửi đi không bị thay đổi, nên khả năng thông điệp bị sử dụng lại là hoàn toàn có thể, nếu trong thông điệp không có các tin tức như nhãn thời gian, số serial. Kẻ tấn công có thể sử dụng Reset Command (RES-CMD) để tạo ra các cuộc tấn công lặp lại. Nó được xem như một thông điệp hoàn hảo cho kẻ tấn công vì không chứa nhãn thời gian, số serial. Tuy nhiên kẻ tấn công sẽ không thành công vì 802.16 yêu cầu HMAC phải được tính toán sử dụng thông điệp và phần mào đầu lớp MAC. HMAC cần được giữ nguyên trong các cuộc tấn công replay. Trong phần mào đầu lớp MAC chứa CID của SS, CID này có thể được thiết lập lại. Sau khi thiết lập lại SS sẽ có một CID mới được cung cấp bởi BS. CID mới này có 16 bít tức là một BS có thể tạo ra 65536 sự lựa chọn CID khác nhau, và như vậy khả năng sử dụng lại CID là rất khó. Thậm chí nếu điều này có thể xảy ra thì SS sẽ dàn xếp một tập các khóa mới để xác thực thông điệp, do vậy sẽ không có kết quả khi kẻ tấn công cố gắng thực hiện một cuộc tấn công replay sử dụng RES-CMD. Việc sử dụng DREGCMD cũng gặp phải những lý do tương tự. Trong khi kẻ tấn công không thànhcông trong cuộc tấn công replay thì hoàn toàn có thể thực hiện cuộc tấn công lặp thông điệp (repeat message), 802.16 không có một cơ chế nào để bảo vệ mình khỏi các cuộc tấn công kiểu này. Vấn đề đặt ra ở đây là các cuộc tấn công này gây thiệt hại gì cho mạng chứ không phải là liệu nó có thành công hay không. Trong trường hợp thứ nhất các thông điệp của kẻ tấn công xuất hiện như một nguồn nhiễu. Nó gây tác động đến hiệu suất của mạng, tuy nhiên với sự thay đổi của phương pháp sửa lỗi trước và điều chế giúp giảm thiệt hại tới mạng.



Trong trường hợp thứ hai vấn đề sẽ lớn hơn. Kẻ tấn công sẽ gửi những gói tin tới BS giả mạo một SS cụ thể nào đó. Việc này khiến BS gửi gói tin RESCMD tới SS, sau đó SS sẽ ngừng toàn bộ quá trình quảng bá của mình, nó sẽ thiết lập lại và trở về trạng thái khởi đầu. ở trạng thái này BS sẽ gửi RES-CMD tới SS nếu SS không đáp lại BS hoặc BS phát hiện ra có sự bất bình thường về truyền dẫn trong tuyến lên từ SS. Tuy nhiên chuẩn không chỉ ra cụ thể chính xác những gì sẽ được chỉ định tiếp theo sự bất thường này. Một loạt các điều kiện cụ thể trong RES-CMD sẽ được quyết định bởi nhà sản xuất. 3.2.2.3 Giả mạo điểm truy nhập (Access Point Spoof)

802.11 Giả mạo điểm truy nhập chính là một dạng tấn công man- in- the- middle. Cuộc tấn công kiểu man- in - the - middle là dạng tấn công mà kẻ tấn công ở giữa hai nút thao túng toàn bộ các lưu lượng giữa hai bên. Dạng tấn công này rất nguy hiểm vì kẻ tấn công có thể nắm tất cả các thông tin lưu hành trên mạng. Việc thực hiện kiểu tấn công này rất khó trong mạng hữu tuyến vì nó yêu cầu việc truy nhập thật sự vào môi trường truyền dẫn. Tuy nhiên trong mạng không dây mọi việc trở nên dễ dàng hơn. Kẻ tấn công chỉ cần thiết lập một AP có khả năng thu hút hơn so với AP hợp pháp. AP giả mạo này có thể được tạo ra bằng cách sao chép toàn bộ cấu hình của một AP hợp pháp như SSID, địa chỉ MAC v.v… Bước tiếp theo là làm cho nạn nhân kết nối với AP giả mạo này. Cách thứ nhất là đợi cho đến khi các nút tự kết nối với nó, cách thứ hai là gây ra từ chối dịch vụ tới tất cả các AP hợp pháp để người dùng sẽ kết nối lại. Trong mạng 802.11 việc lựa chọn các AP dựa vào cường độ tín hiệu nhận được. Chỉ có một việc kẻ tấn công có thể thực hiện là đảm bảo cho AP của nó có cường độ tín hiệu mạnh hơn tới các nạn nhân. Để đạt được điều này có thể đặt vị trí AP của nó gần với nạn nhân hơn AP hợp pháp, hoặc sử dụng một công nghệ khác như anten định hướng hay bộ khuếch đại RF. Sau khi nạn nhân kết nối với AP giả mạo này, người đó sẽ làm việc như thể đang kết nối với một AP hợp pháp và như vậy mọi tin tức sẽ được truyền thông qua AP giả mạo này. Kẻ tấn công sau đó sẽ sử dụng mọi tiện ích tạo ra một web server để nắm bắt mật khẩu khi nạn nhân cố gắng đăng kí vào một trang giả mạo này. Sau đó kẻ tấn công sẽ có tất cả những gì cần thiết để gia nhập một mạng hợp pháp. Các cuộc tấn công này tồn tại trong mạng 802.11 vì mạng không yêu cầu sự xác thực hai chiều giữa AP và các nút. Chứng nhận ủy nhiệm AP thường được quảng bá trong mạng. Điều này khiến cho kẻ tấn công dễ dàng nghe trộm mạng trong một thời điểm và có được tất cả các thông tin cần thiết. WEP được sử dụng để các nút tự xác thực chúng với AP nhưng WEP còn nhiều điểm yếu. Kẻ tấn công nghe toàn bộ lưu lượng và tự giải mã để nắm được mật khẩu. 802.16 Cũng giống như mạng 802.11 việc giả mạo BS vẫn tồn tại. IEEE sử dụng giao thức PKM với một vài thông điệp được trao đổi giữa BS và SS để nhận dạng lẫn nhau. Quá trình xác thực SS được thực hiện như sau: SS gửi thông điệp tới BS chứa chứng nhận số X509 được xác định bởi nhà sản xuất. SS gửi trông điệp thứ hai mà không cần chờ đợi sự phản hồi từ BS. Thông điệp thứ hai này cũng chứa chứng nhận số X509 và khóa chung của SS, khả năng an ninh và SAID của SS.



Chứng nhận số được sử dụng để BS biết khóa chung của SS để tạo một thông điệp phản hồi. Nếu BS cho phép SS được trao quyền nó sẽ đáp lại bằng một thông điệp thứ ba để khởi tạo SA giữa BS và SS. Nhưng BS lại không thực hiện xác thực với SS, vì vậy việc giả mạo BS hoàn toàn có thể. 3.2.2.5 Giả mạo địa chỉ MAC (MAC Address Spoofing) 802.11 Trong mạng 802.11 lọc địa chỉ MAC ở AP là một cách ngăn cản người dùng bất hợp pháp truy nhập mạng. Bởi lẽ việc giả mạo địa chỉ MAC là rất dễ đối với kẻ tấn công. Trong khi các giá trị mã hóa ở phần cứng là không thay đổi, hoặc được công bố trong những chương trình cơ sở của các phần cứng có thể sửa đổi. Hiện nay có rất nhiều chương trình cho OS khác nhau có thể sửa đổi địa chỉ MAC được thực hiện ở các bộ thích ứng mạng. Các thủ tục này rất dễ dàng và có thể được thực hiện trong vài phút. Thậm chí sau khi việc giả mạo địa chỉ MAC trở nên phổ biến IEEE 802.11 vẫn sử dụng sơ đồ trao quyền này vì 48 bít địa chỉ MAC là đủ dài cho những cuộc tấn công brute force. Nhưng các chương trình mới cho phép kẻ tấn công khắc phục khó khăn này. Kẻ tấn công lúc này không cần tìm ra địa chỉ MAC bởi vì địa chỉ MAC sẽ được quảng bá trên toàn mạng khi được đưa vào chuẩn. Vậy là chỉ có một vài gói tin cần thiết sẽ được nắm giữ để có thể lấy được địa chỉ MAC và sẽ được nhận dạng như một người dùng hợp pháp. 802.16 Trong mạng 802.16 chuẩn yêu cầu tất cả các bộ thích ứng của mạng phải có 48 bít địa chỉ MAC được chôn tại phần cơ sở. Giá trị này được sử dụng trong suốt quá trình initial ranging và xác thực cho BS và SS để nhận dạng lẫn nhau. Các nhà chế tạo cho rằng địa chỉ MAC của 802.16 là không thể giả mạo. Như đã nói ở trên RNG-REQ mà SS gửi tới BS sẽ có địa chỉ MAC và trong thông điệp RNG-RSP (Ranging Response) của BS cũng chứa địa chỉ MAC. Vì vậy kẻ nghe lén sẽ phải nắm bắt được tuyến lên hoặc xuống để có được địa chỉ MAC của một SS đã được trao quyền. Sự khác biệt giữa các thiết bị của 802.11 là kiến trúc khác nhau và vấn đề giả mạo địa chỉ MAC vẫn là một câu hỏi. Hiện nay các sản phẩm WiMAX vẫn đang được phê chuẩn, và đang tồn tại độc lập nên việc sửa đổi địa chỉ MAC sẽ yêu cầu thay đổi chương trình cơ sở. Đây không phải là một nhiệm vụ dễ dàng, trừ khi nhà sản xuất cung cấp khả năng tùy chọn. Trong tương lai khi các sản phẩm của WiMAX không tồn tại độc lập mà được tích hợp với các công nghệ khác thì việc giả mạo địa chỉ MAC sẽ còn nhiều vấn đề cần nghiên cứu. 3.2.3 Những điểm yếu mới trong mạng WiMAX 3.2.3.1 Nền tảng công nghệ của các cuộc tấn công Để tấn công vào mạng 802.16 kẻ tấn công phải truy nhập vào sự trao đổi thông tin giữa hai bên có nghĩa là sẽ phải tiêm vào và phát thông điệp cần thiết để thực hiện cuộc tấn công. Vấn đề đầu tiên là phải tạo ra một thông điệp. Vấn đề tiếp theo là tìm được đúng thời điểm để tiêm thông điệp vào mạng. Trong chương này chúng ta



sẽ xem xét các cuộc tấn công đó dễ đến mức nào và liệu nó có phải là vấn đề cần quan tâm trong mạng hay không. Tạo thông điệp và tiêm vào mạng: Hầu hết các cuộc tấn công diễn ra trong mạng 802.11 sử dụng thông điệp tùy chọn để đạt được mục đích. Tất nhiên trong những ngày đầu của mạng 802.11 không có các chương trình giúp kẻ tấn công tạo ra thông điệp như vậy. Việc này mất nhiều thời gian để thử nghiệm. Chuẩn 802.16 là một chuẩn mới vẫn chưa được thực hiện, nó chỉ được thiết kế và thử nghiêm trên giấy.Hiện nay vẫn không có một thiết bị nào sẵn có trên thị trường và được sử dụng vì vậy các cracker hay các chuyên gia an ninh có thể tao ra thông điệp tùy ý để tiêm vào mạng. Tất nhiên việc này có thể diễn ra trong các phòng thí nghiệm sản xuất nhưng cho đến nay chúng ta không hề biết về vấn đề này. Trong mạng 802.11 người tạo ra các khung quản lý bằng các cổng gỡ rối và lưu trữ trong bộ đệm của card mạng. Bằng cách này thông điệp tùy chọn sẽ được tiêm vào mạng ngay trước thời điểm truyền phát và thông điệp sẽ được gửi đi mà không qua quá trình kiểm tra lỗi của phần cứng. Trong mạng 802.16 các điểm truy nhập dịch vụ SAP (Service Acces Point) được dùng để giao tiếp giữa hai giao thức lớp vật lý khác nhau và nó sẽ xác định những thông điệp nào được phép truyền qua. Do vậy không thể biết trước được rằng nó có bị lừa để cho thông điệp tùy ý này đi qua hay không. Nếu các nhà sản xuất tạo ra các sản phẩm và cho phép người sử dụng có khả năng truy nhập kiểu gỡ rối (debug type access) tới phần cứng thì kẻ tấn công sẽ có cơ hội thực hiện việc này. Thời điểm tiêm thông điệp (Timing to inject the messsage) Giả sử kẻ tấn công tạo được một thông điệp tùy ý, bước tiếp theo là phải tiêm được vào mạng. Vấn đề ở đây không chỉ là tiêm vào mạng mà phải làm thế nào để nạn nhân biết được thông điệp đó và xử lý nó như một thông điệp thật (thông điệp hợp pháp). Vấn đề này dường như sẽ khó hơn vì không có nhiều thông điệp quản lý để giả mạo. Thứ hai là vấn đề thời điểm tiêm thông điệp. Kẻ tấn công phải tìm ra những thời điểm hở trong một lịch trình và tiêm thông điệp đúng lúc. Ngoài vấn đề đó chúng ta phải nghĩ về sự đồng bộ và rõ ràng là nếu kẻ tấn công muốn gửi thông điệp từ SS tới BS thì sự trễ lan truyền có thể biết được thông qua quá trình ranging khởi đầu. Nhưng nếu kẻ tấn công muốn gửi thông điệp như một BS anh ta sẽ phải biết được trễ lan truyền là bao nhiêu.Vì nếu nạn nhân nhận được thông điệp này trong một thời điểm sai thì sẽ không nhận thông điệp và loại bỏ nó. Ta biết rằng 802.16 sử dụng hai mô hình vât lý là FDD và TDD. Ở đây chúng ta sẽ xem sét về thời điểm có thể tiêm thông điệp vào mạng theo hai mô hình này sẽ xảy ra như thế nào? FDD Trong FDD các kênh hướng lên và kênh hướng xuống làm việc ở tần số khác nhau và kênh hướng xuống được phát đi trong các dạng burst rời rạc. Vì tuyến lên và tuyến xuống được lập trình để hỗ trợ bán song công nên có thời điểm kênh hướng lên và kênh hướng xuống không đựợc sử dụng, và đây chính



là thời điểm để kẻ tấn công tiêm thông điệp của anh ta vào mạng. ở hướng lên tất cả sự truyền phát đều đã được lập lịch trình. Tuy nhiên ở huớng xuống BS chỉ ra sự chuyển đổi dạng điều chế và sửa lỗi trước cho SS mà không chỉ ra thời điểm cụ thể mà một lưu lượng từ SS sẽ được gửi đi. Tất cả các SS trong mạng luôn phải lắng nghe các tuyến hướng xuống để tìm kiếm thông điệp được gửi cho chúng. Do vậy kẻ tấn công có thể tìm ra thời điểm khi BS không gửi bất kỳ gói tin nào và anh ta có thể gửi thông điệp tùy ý của mình. Một vấn đề nảy sinh là kẻ tấn công có thể gửi thông điệp cùng thời điểm với BS và do đó sẽ có xung đột xảy ra. Nếu lượng tải của mạng ít, anh ta sẽ gây ra ít xung đột cho đến khi thành công. Nhưng nếu mạng quá tải BS sẽ không còn khoảng trống nào giữa các gói tin hướng xuống thì rất khó để kẻ tấn công đạt được mục đích. TDD Trong hệ thống TDD có một chút sự khác biệt, không có bất kỳ một khoảng trống nào ở hướng xuống, toàn bộ các khung con hướng xuống đều được điền đầy bởi sự truyền phát của BS. Bất kỳ khung lớp MAC nào ngắn hơn sẽ được nhồi thêm các khung trống (null) để đạt chiều dài cần thiết. Sau các tuyến xuống là các khung con hướng lên, giữa chúng chỉ có một khoảng trống là Tx/Rx Time Delay. Trên tuyến hướng lên có thể có các khe trống. Khi sự truyền các khe trống xảy ra BS gửi thông điệp null ở mức công suất thấp hơn và SS không được phép phát tin. ở cuối khung hướng lên có một khoảng trống khác trước khi đến khung tiếp theo là Rx/Tx Time Delay.

Hình 3.2: Vị trí có thể tấn công trong cấu trúc khung TDD

3.2.3.2 Lớp MAC Trong phần trước chúng ta chỉ nói về vấn đề thời điểm nhưng còn một vấn đề khác là trạng thái lớp MAC của bên nhận. Lớp MAC của 802.16 được xem như một máy trạng thái hoạt động dựa trên sự chuyển từ trạng thái này sang trạng thái khác. Điều này có nghĩa rằng một lớp MAC có thể loại bỏ một thông điệp đã xác định là tốt (được giả mạo tốt) nếu nó không ở trạng thái đúng để nhận thông điệp ấy. Ví dụ như trong quá trình khởi đầu SS gửi đi một yêu cầu trao quyền (Auth Request) tới BS. Sau khi BS kiểm tra anh ta sẽ đáp lại. Nếu SS hợp pháp sẽ được tham gia mạng, sau đó BS gửi lại một thông điệp đáp lại trao quyền (Authorization Reply) chứa khóa trao quyền cùng với các thông tin khác để tiếp tục xác thực. Nếu BS quyết định loại bỏ nó sẽ gửi thông điệp hủy bỏ trao quyền



(Auth Reject). Khi đó SS vẫn ở trạng thái này, và sau một thời gian sẽ cố gắng trao quyền lại. Người ta thường tin rằng việc loại bỏ trao quyền là một công cụ để tấn công. Bởi vì thông điệp loại bỏ trao quyền không chứa số thứ tự hay nhãn thời gian hay số HMAC để có thể chứng minh là của BS. Kẻ tấn công có thể gửi rất nhiều thông điệp tới các SS trong mạng. Tuy nhiên đây không phải là vấn đề quan tâm chính vì lớp MAC chỉ ở trong trạng thái này với khoảng thời gian rất ngắn sau khi gửi thông điệp trao quyền do vậy nếu thông điệp của kẻ tấn công đến không đúng thời điểm nó sẽ bị loại bỏ ngay. 3.2.3.3 Các cuộc tấn công tiềm ẩn trong mạng 802.16 3.2.3.3.1 Cuộc tấn công sử dụng thông điệp RNG-RSP Đầu tiên khi SS muốn gia nhập mạng nó phải gửi một thông điệp yêu cầu Ranging (RNG-REQ). Thông điệp này thông báo cho BS về sự hiện diện của SS và yêu cầu các thông số như thời điểm truyền phát, công suất, tần số và các thông tin trong burst profile, thông điệp này được SS gửi đi theo chu kỳ. BS đáp lại bằng một thông điệp RNG-RSP. Trong các phiên bản cũ của 802.16 SS gửi thông điệp này theo chu kỳ. Nếu SS không hoàn thành quá trình ranging theo chu kỳ nó sẽ bị loại khỏi mạng và phải thực hiện quá trình gia nhập mạng ban đầu. Tuy nhiên phiên bản 802.16a không yêu cầu SS phải gửi thông điệp này theo định kỳ, thay vào đó SS có thể nhận bất cứ thông điệp nào từ phía BS và sử dụng nó để điều chỉnh ranging. Và BS gửi thông điệp RNG-RSP để thông báo cho SS về sự thay đổi các kênh hướng lên, hướng xuống, mức công suất phát và cũng có thể sử dụng thông diệp này để hủy bỏ sự truyền dẫn của SS và bắt SS khởi đầu lại.

Bảng 3.1: Dạng thông điệp RNG-RSP

Lý do chính khiến thông điệp này trở thành điểm yếu là vì nó không hề được bảo mật. Và khi SS nhận được thông điệp này nó sẽ hoạt động theo sự chỉ dẫn trong thông điệp. Có một số cách để sử dụng thông điệp này trong quá trình tấn công như sau: - Cách 1:kẻ tấn công sử dụng thông điệp này với trường trạng thái ranging bằng 2 (Ranging Status) tức là hủy bỏ sự truyền dẫn hiện tại của SS. - Cách 2: dịch nạn nhân lên một kênh khác. Nếu kẻ tấn công sử dụng một BS giả mạo ở một kênh riêng thì SS sẽ bị buộc phải giao tiếp với BS giả mạo này. Nếu không có một BS nào trên kênh đã chỉ ra SS sẽ lại trở lại kênh ban đầu.



Hình 3.3: Quá trình tấn công bằng thông điệp RNG-RSP

Sẵn sàng hoạt động

Reset T4

Gửi giữ liệu hướng lên

Reset T4

Đặt mã ranging vào khe ranging

Xóa T3 Mã ranging có vượt quá

phạm vi

Mã trạng thái ranging

Điều chỉnh thành công

Điều chỉnh thông số trong RNG-RSP

Mã ranging

Lỗi: khởi tạo lại MAC

Reset T3( nếu không hoạt

động)

Sẵn sàng hoạt động

Lỗi: khởi tạo lại MAC

Duy trì băng thông hướng lên

Timeout 3 Timeout 4 RSG-RSP

Gửi RNG-REQ

Gửi RNG-REQ sau khi chỉnh sửa



Tên Loại ( 1 byte )

Chiều dài ( byte )

Giá trị

Điều chỉnh định thời (Timing Adjust)

1 4

Điều chỉnh lệch định thời( gồm 32 bit). Chỉ ra thời điểm của SS gửi tin để gói tin đến được BS đúng thời điểm.

Điều chỉnh mức công suất Power Lever Adjust

2 1

Điều chỉnh lệch công suất phát( gồm 8 bit, đơn vị sử dụng là 0.25 dB). Chỉ ra sự thay đổi về công suất phát sao cho SS có thể truyền tới BS với mức công suất phù hợp.

Điều chỉnh lệch tần số (Offset Frequency Adjust)

3 4

Điều chỉnh lệch tần số( gồm 32 bit, đơn vị tính bằng Hz). Chỉ ra sự thay đổi tần số để phù hợp với BS hơn. Sự thay đổi này chỉ xảy ra trong một kênh.

Trạng thái ranging (Ranging Status) 4 1

Dùng để chỉ ra liệu các thông điệp hướng lên có được BS chấp nhận hay không.1=tiếp tục, 2=hủy bỏ, 3=thành công, 4=ranging lại.

Downlink frequency 5 4

Tần số trung tâm, của kênh mới mà SS sẽ dùng để khởi đầu lại. Đơn vị tính bằng kHz.

Uplink channel ID override 6 1

Mã nhận dạng kênh hướng lên mà SS sẽ sử dụng để khởi đầu lại.

Downlink Operational Burst Profile

7 1 Thông số này được sử dụng để đáp lại thông điệp RNG-REQ

SS MAC Adress 8 6 Địa chỉ MAC của SS gồm 48 bit.

Basic CID 9 2 CID cơ bản được gán bởi BS trong quá trình truy nhập ban đầu.

Primary Management CID 11 2

CID quản lý chính được gán bởi BS trong quá trình truy nhập ban đầu.

PHY Specific Values 12-16

Được thêm vào để cung cấp hỗ trợ OFDMA và AAS

Bảng 3.2: Các mã trong thông điệp RNG-RSP



3.2.3.3.2 Cuộc tấn công vào thông điệp thông báo quyền không hợp lệ Ta biết rằng máy trạng thái trao quyền là một phần của giao thức PKM.Như thường lệ nó sử dụng hai thông điệp quản lý PKMãREQ và PKMã RSP. SS gửi PKMã REQ tới BS. BS đáp lại bằng PKMãRSP. Loại thông điệp quản lý

Mã thông điệp (8 bít) Nhận dạng PKM Thuộc tính PKM

9 = PKM- RSP 10= PKM-REQ

Nhận dạng loại thông điệp PKM

Số serial của thông điệp

Khác nhau tùy thông điệp

Bảng 3.3: Dạng thông điệp PKM

Mã thông điệp là một trừơng 8 bit để chỉ ra chính xác loại thông điệp PKM. Nếu thông điệp có mã không hợp lý thì sẽ bị loại bỏ.

Mã Loại thông điệp PKM 0-2 Chưa sử dụng 3 Security association

add 4 Auth request 5 Auth reply 6 Auth reject 7 Key request 8 Key reply 9 Key reject 10 Auth invalid 11 Tek in valid 12 Auhthentication info 13-255 Chưa sử dụng

Bảng 3.4: Mã thông điệp PKM

Phần nhận dạng PKM là một trờng 8 bit được dùng như số serial. Mỗi lần

PKM- REQ gửi bởi SS phần nhận dạng PKM-REQ sẽ tăng lên một giá trị. Khi BS đáp lại bằng thông điệp PKM - RSP sẽ gồm một phần nhận dạng tương ứng với thông điệp nó nhận được. Nếu SS nhận được bất kỳ thông điệp nào có phần nhận khác yêu cầu được gửi đi SS sẽ từ chối.

Trường thuộc tính PKM rất khác nhau tùy theo loại thông điệp PKM. Trường này thường chứa thông tin về mã sửa lỗi, thời gian sống của khóa, chuỗi hiện thị.

Theo bảng trên ta thấy có 4 thông điệp có thể được sử dụng để tấn công là: - Auth Reject - Key Reject - Auth Invalid - TEK Invalid



Đây là những thông điệp có khả năng phủ nhận quá trình trao quyền của SS. Sử dụng những thông điệp này sẽ tạo ra những cuôc tấn công giống dạng Deauthentication. Tuy nhiên trong các thông điệp trên có 3 thông điệp Auth Reject, Key Reject và TEK Invalid không được sử dụng. Vì những thông điệp này yêu cầu số HMAC để xác thực thông điệp. Như ta đã biết rất khó để tạo ra một HMAC chính xác. Chỉ có một cách là phá vỡ sơ đồ bảo mật. Hơn nữa những thông điệp này chỉ có thể nhận được trong một khoảng thời gian rất ngắn.

Thông điệp cuối cùng còn lại là thông điệp Auth Invalid. Thông điệp này không yêu cầu xác thực bằng HMAC, không bao gồm nhận dạng PKM. Nó cũng không cần một trạng thái nào để được xem là hợp pháp. Thông điệp này là một thông điệp không trạng thái, SS có thể nhận nó tại mọi thời điểm. Những lý do này khiến kẻ tấn công có thể sử dụng nó dễ dàng hơn.

Bảng 3.5: Thuộc tính thông điệp Auth Invalid

Mặt khác trong phần mã lỗi có giá trị bằng 0 không đưa ra một lý do nào về sự không hợp lệ của thông điệp sẽ tạo điều kiện tấn công.

Bảng 3.6: Giá trị mã lỗi trong thông điệp xác thực

Khi SS nhận được thông điệp Auth Invalid sẽ chuyển từ trạng thái được

trao quyền sang trạng thái đợi trao quyền lại. Như vậy SS sẽ đợi cho đến khi nó nhận được tin phản hồi từ BS. Nếu thời gian đợi trao quyền lại chấm dứt trước khi SS nhận được tin từ BS, SS sẽ gửi 1 thông điệp xin trao quyền lại (Reauth Request) để cố gắng gia nhập mạng. Và trong khi đang đợi trao quyền lại SS có thể sẽ nhận được thông điệp loại bỏ trao quyền lại (Reauth Reject).



Đây là trường hợp “lỗi trao quyền cố hữu”. Rơi vào trường hợp này SS sẽ trở về trạng thái yên lặng, không gửi bất kỳ một tin nào và luôn sẵn sàng đáp lại bất kỳ một thông điệp quản lý nào được gửi từ BS. Với cơ chế như trên kẻ tấn công có thể tạo ra một máy trạng thái trao quyền nguy hiểm.



CHƯƠNG 4: WIMAX TRONG MÔI TRƯỜNG LOS VÀ NLOS SO SÁNH WIMAX VỚI MỘT SỐ CÔNG NGHỆ

TRUY CẬP VÔ TUYẾN BĂNG RỘNG KHÁC

4.1 Tóm tắt

Trong khi mạng băng rộng cố định với nhiều công nghệ sẵn có thì mạng vô tuyến chỉ có thể cung cấp khả năng phủ sóng tầm nhìn thẳng (line of sight – LOS). Vì thế nền tảng công nghệ WiMAX đã được tối ưu hoá để cho ra đời khả năng phủ sóng không theo tầm nhìn thẳng (non line of sight – NLOS). Công nghệ tiên tiến WiMAX có thể cung cấp tốt nhất về khoảng cách phủ sóng lên tới 50km dưới các điều kiện tầm nhìn thẳng – LOS và bán kính cell lên tới 8km dưới các điệu kiện không theo tầm nhìn thẳng – NLOS.

4.2 Truyền sóng LOS và NLOS

Thông thường, kênh vô tuyến của một hệ thống truyền thông không dây được mô tả hoặc ở kiểu tầm nhìn thẳng (LOS) hoặc không theo tầm nhìn thẳng (NLOS). Trong một đường truyền LOS, tín hiệu đi theo đường trực tiếp và không có chướng ngại vật giữa phía phát và phía thu. Một đường truyền LOS yêu cầu phải có đặc tính là toàn bộ miền Fresnel thứ nhất không hề có chướng ngại vật (hình 1), nếu đặc tính này không được đảm bảo thì cường độ của tín hiệu sẽ suy giảm đáng kể. Không gian miền Fresnel phụ thuộc vào tần số hoạt động và khoảng cách giữa trạm phát và trạm thu.

Hình 4.1: Miền Fresnel cho trường hợp LOS

Trên một đường truyền NLOS, tín hiệu tới phía thu thông qua sự phản xạ,

tán xạ và nhiễu xạ. Các tín hiệu nhận được ở phía thu bao gồm sự tổng hợp các



thành phần nhận được từ đường đi trực tiếp, các đường phản xạ, năng lượng tán xạ và các thành phần nhiễu xạ. Những tín hiệu này có những khoảng trễ, sự suy giảm, sự phân cực và trạng thái ổn định liên quan tới đường truyền trực tiếp là khác nhau.

Hình 4.2. Truyền sóng trong điều kiện NLOS

Hiện tượng đa đường cũng có thể là nguyên nhân dẫn đến sự thay đổi

phân cực tín hiệu. Do đó sử dụng phân cực cũng như sử dụng lại tần số mà được thực hiện bình thường trong triển khai LOS lại khó khăn trong các ứng dụng NLOS.

Làm thế nào để một hệ thống vô tuyến sử dụng những tín hiệu đa đường này để cung cấp một dịch vụ đảm bảo trong điều kiện NLOS. Một sản phẩm đơn thuần chỉ tăng công suất để xuyên qua được vật cản (đôi khi gọi là “gần tầm nhìn thẳng”) không phải là công nghệ NLOS bởi vì cách tiếp cận này vẫn dựa vào cường độ tín hiệu đi trực tiếp (direct path) mà không tính đến cường độ của tín hiệu đi gián tiếp (indirect path). Điều kiện phủ sóng của cả LOS và NLOS bị chi phối bởi các đặc tính truyền sóng của môi trường, tổn hao đường truyền (path loss) và quỹ đường truyền vô tuyến.

Một số ưu điểm mà NLOS mong muốn triển khai được. Ví dụ, các yêu cầu hoạch định chính xác và các hạn chế độ cao anten thường không cho phép anten được đặt ở các vị trí thuận lợi cho LOS. Do mạng tế bào không ngừng mở rộng trong khi sử dụng lại tần số ngày càng có hạn, hạ thấp các anten chính là ưu điểm để giảm nhiễu đồng kênh giữa các cell lân cận. Tuy nhiên điều này lại làm cho các trạm gốc phải hoạt động trong điều kiện NLOS. Các hệ thống LOS không thể hạ thấp độ cao của anten bởi làm thế sẽ ảnh hưởng đến tầm nhìn thẳng từ CPE (thiết bị tại nhà khách hàng) tới trạm gốc.

Công nghệ NLOS cũng giảm được chi phí cài đặt do CPE có thể cài đặt được ở nhiều điều kiện địa hình phức tạp. Không những thế, công nghệ này cũng



giảm thiểu được yêu cầu khảo sát vị trí trạm (trước khi lắp đặt) và nâng cao độ chính xác của các công cụ hoạch định NLOS.

Hình 4.3. Vị trí CPE ở điều kiện không theo tầm nhìn thẳng NLOS

Chính công nghệ NLOS và các đặc tính cao cấp trong WiMAX làm nó có thể sử dụng thiết bị tại nhà của khách hàng – CPE. Điều này có hai trở ngại chính: thứ nhất là phải khắc phục được tổn hao thâm nhập toà nhà, thứ hai là phủ sóng được tới các khoảng hợp lý với công suất phát thấp hơn và độ lợi anten phù hợp với các CPE trong nhà. WiMAX cho phép thực hiện được điều này và phạm vi phủ sóng của NLOS còn có thể được cải tiến hơn nữa nhờ sử dụng các tính năng tuỳ chọn của WiMAX.

4.2.1 Các giải pháp công nghệ NLOS Công nghệ WiMAX đã giải quyết hoặc làm giảm nhẹ các trở ngại do NLOS bằng cách sử dụng: Công nghệ OFDM Kênh con hoá (sub-channelization) Anten định hướng Phân tập thu và phát Điều chế thích nghi Các kỹ thuật hiệu chỉnh lỗi Điều khiển công suất

4.2.2 Công nghệ OFDM Công nghệ ghép kênh phân chia theo tần số trực giao – OFDM đem lại

cho các nhà khai thác hiệu quả đáng kể khả năng khắc phục khó khăn khi truyền sóng trong điều kiện NLOS. Dạng sóng OFDM trong WiMAX có ưu điểm là hoạt động được trong môi trường NLOS với trễ lan truyền lớn. Nhờ ưu điểm của thời biểu trưng OFDM và sử dụng một tiền tố vòng, dạng sóng OFDM đã loại bỏ được các vấn đề nhiễu liên biểu trưng (inter-symbol interference – ISI) và sự phức tạp của sự cân bằng thích nghi. Bởi vì dạng sóng OFDM bao gồm nhiều sóng mang trực giao băng hẹp, fading lựa chọn được định vị cho một tập con các



sóng mang tương đối dễ cân bằng. Một ví dụ chỉ ra dưới đây sẽ so sánh giữa một tín hiệu OFDM và một tín hiệu sóng mang đơn, với thông tin được gửi song song cho OFDM và hàng loạt sóng mang đơn.

Vùng nét chấm biểu diễn phổ phát,vùng nét liền biểu diễn đầu vào phía thu

Hình 4.4 Sóng mang đơn và tín hiệu thu OFDM

Khả năng khắc phục trễ, đa đường và ISI một cách có hiệu quả cho phép tăng tốc độ dữ liệu. Một ví dụ chỉ ra việc cân bằng các sóng mang OFDM riêng lẻ dễ dàng hơn so với việc cân bằng tín hiệu sóng mang đơn.

Vì tất cả những lý do này, các tiêu chuẩn quốc tế đần đây (IEEE, 802.16, ETSI BRAN, ETRI) thiết lập OFDM như một công nghệ để lựa chọn.

4.2.3 Kênh con hóa

Kênh con hoá (sub-channelization) trên đường lên là tuỳ chọn trong công nghệ WiMAX, khi không sử dụng kênh con hoá, những sự hạn chế điều tiết và yêu cầu các CPE chi phí hiệu quả gây lên quỹ đường truyền không đối xứng, điều này cũng dẫn đến phạm vi hệ thống trên đường truyền lên bị hạn chế. Kênh con hoá cho phép quỹ đường truyền được cân bằng làm cho độ lợi (gain) của hệ thống là tương tự nhau đối với cả đường truyền lên và xuống. Kênh con hoá tập trung ông suất phát vào một vài sóng mang OFDM; điều này làm tăng độ lợi hệ thống và mở rộng hệ thống, khắc phục được tổn hao thâm nhập toà nhà hoặc giảm công suất tiêu thụ của CPE. Việc sử dụng kênh con hoá còn được mở rộng hơn trong truy nhập đa sóng mang phân chia theo tần số trực giao (OFDMA) cho phép sử dụng linh hoạt hơn tài nguyên cung cấp cho di động.



Hình 4. 5: Hiệu ứng kênh con hoá (sub channelization) 4.2.4 Anten trong các ứng dụng không dây cố định

Các anten định hướng tăng độ dự trữ (fade margin) bằng cách thêm vào độ lợi, điều này làm tăng độ khả dụng của đường truyền được chỉ ra bởi hệ số K - hệ số so sánh giữa anten định hướng và anten đẳng hướng. Độ trễ truyền dẫn sẽ giảm bởi anten định hướng tại cả trạm gốc và CPE. Mô hình anten ngăn bất kỳ tín hiệu đa đường nào nhận được tại búp sóng chính (sidelobes) và búp sóng phụ (backlobes). Mức độ hiệu quả của phương pháp này được chứng minh và thể hiện ở việc triển khai thành công dịch vụ vận hành dưới sự ảnh hưởng đáng kể của fading NLOS.

Các hệ thống anten thích ứng (Adaptive antenna systems – AAS) là một phần tuỳ chọn trong chuẩn 802.16. Chúng có các thuộc tính tạo tia mà có thể hướng sự tập chung vào một hoặc nhiều hướng xác định. Điều này có nghĩa là trong khi truyền, tín hiệu có thể bị giới hạn tới hướng yêu cầu của bộ thu như một tia sáng. Ngược lại khi thu, hệ thống AAS có thể được thiết kế để chỉ tập chung vào hướng tín hiệu đến. Chúng cũng có đặc tính khử nhiễu đồng kênh từ các trạm khác. Các hệ thống AAS được coi là sự phát triển trong tương lai và thậm chí có thể cải tiến đế tái sử dụng lại phổ và dung lượng của mạng WiMAX.

4.2.5 Phân tập thu phát

Nguyên lý phân tập được sử dụng để thu những tín hiệu đa đường và phản xạ xuất hiện trong trường hợp truyền NLOS. Phân tập là một đặc điểm tuỳ chọn trong WiMAX. Thuật toán phân tập được cung cấp bởi WiMAX trên cả phía phát và phía thu làm tăng độ khả dụng của hệ thống. Tuỳ chọn phân tập trong WiMAX sử dụng mã hoá không gian thời gian để cung cấp tính độc lập nguồn phát; điều này làm giảm yêu cầu về dự trữ suy giảm và chống nhiễu. Đối với phân tập thu, các kỹ thuật kết hợp khác nhau có sẵn cải thiện được độ khả dụng của hệ thống. Ví dụ, tỉ số truyền kết hợp cực đại (Maximum Radio Combining – MRC) mang lại lợi ích cho hai chuỗi thu khác nhau giúp khắc phục fading và giảm tổn hao đường truyền. Phân tập đã được chứng minh là một công cụ hiệu quả cho truyền NLOS.



4.2.6 Điều chế thích nghi

Điều chế thích nghi (adaptive modulation) cho phép hệ thống WiMAX điều chỉnh nguyên lý điều chế tín hiệu theo tỉ lệ tín hiệu trên nhiễu (SNR) của đường truyền vô tuyến. Khi đường truyền vô tuyến có chất lượng cao, nguyên lý điều chế cao nhất được sử dụng làm tăng thêm dung lượng hệ thống. Trong quá trình suy giảm tín hiệu, hệ thống WiMAX có thể chuyển sang một nguyên lý điều chế thấp hơn để duy trì chất lượng và sự ổn định của đường truyền. Đặc điểm này cho phép hệ thống khắc phục hiệu ứng fading lựa chọn thời gian. Đặc điểm quan trọng của điều chế thích nghi là khả năng tăng dải sử dụng của nguyên lý điều chế ở mức độ cao hơn, do đó hệ thống có tính mềm dẻo đối với tình trạng fading thực tế.

Tương quan bán kính cell trong điều chế thích nghi

Hình 4.6. Bán kính cell

4.2.7 Các kỹ thuật hiệu chỉnh lỗi

Các kỹ thuật hiệu chỉnh lỗi đã được kết hợp vào WiMAX để giảm yêu cầu tỉ lệ SNR của hệ thống. Mã hoá xoắn vòng Reed Solomon FEC và các thuật toán ghép xen được sử dụng để phát hiện và hiệu chỉnh các lỗi để cải tiến thông lượng. Các kỹ thuật hiệu chỉnh lỗi tốt giúp khôi phục lại các khung bị lỗi đó là các khung bị mất do fading lựa chọn tần số hoặc lỗi cụm. Thuật toán yêu cầu tự động gửi lại – ARQ được sử dụng để hiệu chỉnh các lỗi mà không sửa được bằng thuật toán FEC. Thuật toán này đã cải tiến đáng kể hiệu suất BER đối với cùng một mức ngưỡng.

4.2.8 Điều khiển công suất

Các thuật toán điều khiển công suất được sử dụng để cải tiến hiệu suất tổng thể của hệ thống, nó được thực hiện nhờ trạm gốc gửi thông tin điều khiển công suất tới từng CPE để ổn định mức công suất phát sao cho mức thu được tại trạm gốc luôn ở mức định trước.



Trong một môi trường fading thay đổi không ngừng mức hiệu suất định trước này có nghĩa là CPE chỉ truyền đủ công suất theo yêu cầu, ngược lại mức công suất phát của CPE sẽ không phù hợp. Công suất phát sẽ làm giảm năng lượng tiêu thụ tổng của CPE và nhiễu tiềm ẩn từ các trạm gốc lân cận. Với LOS, công suất phát của CPE xấp xỉ tỉ lệ với khoảng cách của nó tới trạm gốc, với NLOS nó phụ thuộc rất nhiều vào khoảng trống và trướng ngại vật. 4.2.9 Các mô hình truyền NLOS

Trong một kênh NLOS, tín hiệu có thể bị tán xạ, nhiễu xạ, thay đổi sự phân cực, và suy giảm do phản xạ. Các nhân tố này sẽ ảnh hưởng đến cường độ của tín hiệu thu. Trong kênh LOS, những suy giảm này thường không xuất hiện ở phía phát và thu.

4.2.9.1 Các mô hình NLOS

Trong những năm vừa qua, nhiều loại mô hình đã được phát triển nhằm đặc tính hoá môi trường vô tuyến và dự đoán cường độ tín hiệu vô tuyến. Những mô hình kinh nghiệm này được sử dụng để dự đoán vùng phủ sóng diện rộng cho các hệ thống truyền thông vô tuyến trong các ứng dụng mạng tế bào. Những mô hình này đã ước tính được tổn hao đường truyền (path loss) có tính đến khoảng cách giữa phía thu và phía phát, yếu tố địa hình, độ cao anten thu phát và tần số sóng mang. Nhưng không một cách tiếp cận nào trong số trên chỉ ra được nhu cầu mạng không dây cố định băng rộng một cách hợp lý.Nhóm Wireless AT&T đã thu thập thêm dữ liệu hiện trường từ một số khu vực tại Mỹ để ước lượng một cách chính xác hơn môi trường vô tuyến RF không dây cố định. Mô hình của nhóm Wireless AT&T đã được phê chuẩn (tương phản với các hệ thống vô tuyến cố định) và thu được kết quả đáng kể. Mô hình này là cơ sở của mô hình thừa nhận công nghiệp (industry-accepted) và được sử dụng chính cho các chuẩn IEEE802.16. Sự thừa nhận của IEEE với mô hình của nhóm Wireless AT&T được gọi là IEEE802.16.3c- 01/29r4. “Các mô hình kênh cho các ứng dụng vô tuyến cố định của Erceg”

4.2.9.2 Các mô hình SUI

Mô hình SUI (Stanford University Interim) chính là mô hình mở rộng của nhóm Wireless AT&T và Erceg.

Nó sử dung ba loại địa hình cơ bản: Loại A - Đồi núi/ có mật độ cây cối từ vừa đến rậm rạp Loại B - Đồi núi/ mật độ cây cối thưa hoặc địa hình phẳng/ có mật độ

cây cối từ vừa đến rậm rạp Loại C - Địa hình phẳng/ mật độ cây cối thưa

Các loại địa hình trên cung cấp một phương pháp đơn giản để đánh giá chính xác hơn suy hao đường truyền của các kênh vô tuyến (RF channel) trong điều kiện NLOS. Mô hình đã được thống kê trong thực tế và chứng tỏ nó có thể biểu diễn đúng dải suy hao trong một đường truyền vô tuyến thực tế.

Các mô hình kênh SUI đã được lựa chọn để thiết kế, xây dựng và kiểm thử cho công nghệ WiMAX với 6 kịch bản khác nhau (từ SUI-1 đến SUI-6). Sử dụng các mô hình kênh này có thể dự đoán chính xác khả năng phủ sóng của một



sector trạm gốc, và các ước tính khả năng phủ sóng lại được sử dụng để tiếp tục hoạch định mạng. Lấy ví dụ, nó có thể được sử dụng để xác định số các trạm gốc cần thiết cung cấp dịch vụ cho một vùng địa lý xác định. Các mô hình này không phải là các hoạch định chi tiết của trạm nhưng nó có thể đưa ra một ước tính trước khi quá trình hoạch định bắt đầu. Điều này rất quan trọng cho các hoạt động quy hoạch tần số vô tuyến RF mà có tính đến các tham số do môi trường, nhiễu đồng kênh, và các hiệu ứng địa hình, nhiễu.

4.2.10 Dự đoán khả năng phủ sóng Trong các điều kiện LOS, khoảng cách phủ sóng phụ thuộc vào mức độ LOS nhờ độ trong suốt của vùng Fresnel. Trong các điều kiện LOS, có một khái niệm độ sẵn sàng che phủ (được tính bằng tỉ lệ % ) cho biết xác suất thống kê mà các khách hàng tiềm năng trong vùng phủ sóng dự đoán có thể được phục vụ. Ví dụ, xác suất che phủ 90% có nghĩa là 90% khách hàng tiềm năng ở trong vùng che phủ dự đoán sẽ có chất lượng tín hiệu đảm bảo. Việc chuẩn hoá đường truyền vô tuyến WiMAX sẽ cho phép các nhà cung cấp công cụ hoạch định tần số vô tuyến phát triển các ứng dụng cụ thể các dự đoán NLOS theo thời gian. Ngoài ra, nếu có 100 khách hàng tiềm năng đồng ý một bản đồ che phủ dự đoán NLOS, thì sẽ có 90 trong số họ có thể sẽ được cung cấp ngay cả khi có nghẽn giữa trạm gốc và CPE. Yêu cầu hoạch định tần số vô tuyến và dự đoán vùng che phủ được tích hợp công nghệ NLOS đã cho phép đánh giá chính xác mức độ ưu tiên đối với những khách hàng nào. 4.2.11 Phạm vi phủ sóng của WiMAX

Phần này sẽ trình bầy hai kiểu trạm gốc chính và tính năng của chúng.Kiểu trạm gốc với tính năng cơ bản (standard base station) Thực hiện chức năng WiMAX cơ bản (chỉ có những tính năng bắt

buộc). Công suất đầu ra RF cơ bản cho một trạm gốc giá thành thấp (theo nhà

cung cấp thiết bị). Kiểu trạm gốc với đầy đủ tính năng (full featured base station) Công suất đầu ra RF cao hơn trạm gốc cơ bản (theo nhà cung cấp thiết

bị). Kết hợp phân tập Tx/Rx với mã hoá không gian thời gian và sự thu nhận

MRC. Kênh con hoá. ARQ.

Cả trạm gốc với tính năng cơ bản hay đầy đủ tính năng đều tuân theo chuẩn WiMAX, tuy nhiên hiệu suất của mỗi kiểu lại khác nhau. Bảng 1 dưới đây cho biết sự khác nhau giữa hai kiểu trạm này khi xét trong cùng một cấu hình hệ thống chuẩn. Điều quan trọng là trong WiMAX có một số tuỳ chọn cho phép nhà khai thác và nhà cung cấp thiết bị khả năng xây dựng các mạng hoàn toàn phù hợp với các ứng dụng và thương mại của họ. Thông lượng cực đại hướng lên (uplink) trong Bảng 1 giả định cho một kênh con đơn lẻ được sử dụng để mở rộng vùng phủ của cell xa nhất có thể.



Hình 4.7 Minh hoạ hai kiểu trạm: tính năng cơ bản và đầy đủ tính năng

Nhận thấy hiệu suất đạt được về vùng che phủ với trạm đầy đủ tính năng ở chế độ các CPE tự cài đặt trong nhà (indoor self-installed CPE) gấp 10 lần so với trạm có tính năng cơ bản. Hình 8 dưới đây biểu diễn biểu đồ ảnh hưởng của LOS và NLOS đối với hai kiểu trạm khác nhau.

Hình 4.8 Bán kính cell của trạm có tính năng cơ bản và đầy đủ tính năng

Giải pháp mạng tối ưu sẽ sử dụng kết hợp hai kiểu trạm gốc này (tính năng cơ bản và đầy đủ tính năng).

4.3 So sánh WiMax với một số công nghệ truy nhập vô tuyến băng rộng không dây khác:

4.3.1 Tổng quan về các chuẩn truy nhập vô tuyến băng rộng.

Một loạt các chuẩn về mạng truy nhập vô tuyến băng rộng đã được nhiều tổ chức nghiên cứu, xây dựng và phát triển. Theo phạm vi ứng dụng, các chuẩn này được phân chia thành các mạng như sau:



Hình 4.9: Các chuẩn về mạng truy nhập vô tuyến băng rộng.

- Mạng các nhân (PAN - Personal Area Network): Chuẩn WPAN được ứng dụng trong phạm vi gia đình, hoặc trong không gian xung quanh của 1 cá nhân, tốc độ truyền dẫn trong nhà có thể đạt 480 MB/giây trong phạm vi 10m. Trong mô hình mạng WPAN, có sự xuất hiện của các công nghệ Bluetooth, 802.15 (hiện nay 802.15 này đang được phát triển thành 802.15.3 được biết đến với tên công nghệ Ultrawideband - siêu băng thông). - Mạng nội bộ (LAN – Local Area Network): mạng WirelessLAN sử dụng kỹ thuật 802.11x bao gồm các chuẩn 802.11a, 802.11b, 802.11g, 802.11n, IPERLAN1/2.. WLAN là một phần của giải pháp vǎn phòng di động, cho phép người sử dụng kết nối mạng LAN từ các khu vực công cộng như văn phòng, khách sạn hay các sân bay. Công nghệ này cho phép người sử dụng có thể sử dụng, truy xuất thông tin, truy cấp Internet với tốc độ lớn hơn rất nhiều so với phương thức truy nhập gián tiếp truyền thống. - Mạng đô thị (MAN- Metropolitant Area Network): Mạng WMAN sử dụng chuẩn 802.16, định nghĩa đặc tả kỹ thuật giao diện không gian WirelessMAN cho các mạng vùng đô thị. Việc đưa ra chuẩn này mở ra một công nghệ mới truy nhập vô tuyến băng rộng WIMAX cho phép mạng vô tuyến mở rộng phạm vi hoạt động tới gần 50 km và có thể truyền dữ liệu, giọng nói và hình ảnh video với tốc độ nhanh hơn so với đường truyền cáp hoặc ADSL. Đây sẽ là công cụ hoàn hảo cho các ISP muốn mở rộng hoạt động vào những vùng dân cư rải rác, nơi mà chi phí triển khai ADSL và đường cáp quá cao hoặc gặp khó khăn trong quá trình thi công. - Mạng diện rộng (WAN - Wide Area Network): Trong tương lai, các kết nối Wireless WAN sẽ sử dụng chuẩn 802.20 để thực hiện các kết nối diện rộng, hiện nay các chuẩn này đang được chuẩn hóa. 4.3.2 So sánh WiMax di động với 3G



Hai dạng khác nhau của CDMA 3G được sử dụng rộng rãi là WCDMA - giải pháp FDD dựa trên cơ sở kênh 5 MHz và CDMA2000 - giải pháp dựa trên cơ sở kênh 1,25 MHz. WCDMA được phát triển để tăng khả năng đường suống với phiên bản truy nhập gói đường xuống tốc độ cao (HSDPA) và truy nhập gói đường lên tốc độ cao HSUPA . Nhóm phát triển 3G cũng cân nhắc phát triển khả năng truyền xa hơn cho WCDMA như là cung cấp MIMO với HSPA. Tương tự như vậy, CDMA 2000 được phát triển để tăng khả năng truyền dẫn số liệu tại phiên bản 1x EVDO-Rev 0 và 1x EVDO-Rev A. Một nâng cao nữa là phiên bản EVDO Rev B đưa vào khả năng đa sóng mang. Do 1xEVDO và HSDPA/HSPA được phát triển từ tiêu chuẩn CDMA 3G để cung cấp dịch vụ số liệu thông qua mạng ban đầu được thiết kế cho dịch vụ thoại di động do đó nó thừa hưởng cả những ưu điểm và cả những hạn chế của hệ thống 3G. WiMAX ban đầu được phát triển cho truy nhập vô tuyến băng rộng cố định và nó được tối ưu cho truyền số liệu. WiMAX di động được phát triển trên cơ sở của WiMAX cố định và được điều chỉnh để phù hợp cho yêu cầu di động. Việc so sánh giữa các thuộc tính của WiMAX di động với 3G trên cơ sở hệ thống 1x EVDO và HSDPA/HDPA sẽ cho ta thấy rõ công gnhệ nào sẽ đáp ứng được các đòi hỏi của mạng địch vụ số liệu băng rộng di động. Các thuộc tính cụ thể được đưa ra trong bảng :

Thuộc tính 1x EVDO Rev A HSDPA/HSUPA

(HSPA) WiMAX di động

Tiêu chuẩn cơ sở CDMA2000/IS-95 WCDMA IEEE802.16e

P.P song công FDD FDD TDD

Hướng suống (DL) TDM CDM-TDM

Đa truy nhập h.lên

(UL) CDMA CDMA

OFDMA

Độ rộng băng 1,25 MHz 5,0 MHz 5; 7; 8,75; 10 MHz

DL 1,67 ms 2 ms Kích cỡ khung

UL 6,67 ms 2/ 10 ms 5 ms TDD

Điều chế DL QPSK/ 8PSK/

16QAM QPSK/ 16QAM

QPSK/ 16QAM/ 64

QAM

Điều chế UL BPSK, QPSK/

8PSK BPSK/ QPSK/ 16 QAM

Mã hóa Turbo CC, Turbo CC, Turbo

Tốc độ đỉnh DL 3,1 Mbps 14 Mbps 46 Mbps, DL/UL=3



32 Mbps, DL/UL=1

Tốc độ đỉnh UL 1,8 Mbps 5,8 Mbps 7 Mbps, DL/UL=1

4 Mbps, DL/UL=3

H-ARQ Đồng bộ 4 kênh

nhanh IR

Đồng bộ 6 kênh

nhanh CC Đồng bộ đa kênh CC

Lập lịch Lập lịch nhanh DL Lập lịch nhanh

UL

Lập lịch nhanh DL

và UL

Chuyển vùng

(Handoff) Chuyển vùng mền

ảo

Ch. vùng cứng

khởi đầu từ mạng

Ch. vùng cứng khởi

đầu từ mạng

Bảng 4.1: So sánh WiMAX di động và 3G.

4.4 Kết luận chương:

Công nghệ WiMAX có thể cung cấp khả năng che phủ trong cả điều kiện tầm nhìn thằng (LOS) và không theo tầm nhìn thẳng (NLOS). Trong đó NLOS có nhiều ưu điểm triển khai cho phép nhà khai thác cung cấp dữ liệu băng rộng đến nhiều đối tượng khách hàng.

Công nghệ WiMAX cũng có rất nhiều ưu điểm đem lại các giải pháp ở điều kiện NLOS với nhiều tính năng như: công nghệ OFDM, điều chế thích nghi và hiệu chỉnh lỗi. Ngoài ra, WiMAX cũng có nhiều tính năng tuỳ chọn như: ARQ, kênh con hoá, phân tập, và mã hoá không gian - thời gian hứa hẹn sẽ đem lại cho nhà khai thác hiệu suất và chất lượng dịch vụ cao hơn so với các đối thủ cạnh tranh sử dụng công nghệ hữu tuyến. Trước tiên các nhà khai thác dịch vụ không dây băng rộng cần triển khai các thiết bị chuẩn hoá với sự cân bằng giữa giá thành và hiệu suất; lựa chọn các tính năng hợp lý cho mô hình kinh doanh cụ thể.



CHƯƠNG 5: NGHIÊN CỨU KHẢ NĂNG TRIỂN KHAI VÀ ỨNG DỤNG WIMAX TRÊN MẠNG VIỄN THÔNG

VIỆT NAM

5.1 Nhu cầu và hiện trạng các hệ thống truy nhập băng rộng tại Việt Nam.

5.1.1 Nhu cầu truy nhập băng rộng tại Việt Nam.

Hiện nay, với sự phát triển bùng nổ về nhu cầu truyền số liệu tốc độ cao và nhu cầu đa dạng hoá các loại hình dịch vụ cung cập như: truy nhập Internet, thư điện tử, thương mại điện tử, truyền file, nhu cầu truy nhập băng rộng tại Việt Nam đang đòi hỏi là hết sức lớn. Các đối tượng có nhu cầu sử dụng truy nhập băng rộng rất đa dạng bao gồm: Các cơ quan, doanh nghiệp, hộ gia đình, các quán Internet,vv... Đặc biệt với đề án phát triển “Chính phủ điện tử hay tin học hóa hành chính nhà nước” thì nhu cầu truy nhập băng rộng của các cơ quan Đảng, chính quyền, đặc biệt là với các cơ quan Đảng, chính quyền cấp xã phường được đánh giá là rất lớn và rộng khắp. Điều này đã được thể hiện qua việc triển khai các dự án thiết lập đường truyền số liệu tốc độ cao cho các cơ quan Đảng và chính quyền tới cấp xã, phường đã được Bộ Bưu chính Viễn thông Việt Nam triển khai thực hiện.

5.1.2 Hiện trạng truy nhập băng rộng tại Việt Nam.

Có rất nhiều công nghệ truy nhập băng rộng đã được nghiên cứu và đưa vào triển khai sử dụng tại Việt Nam. Tuy nhiên, hiện nay các công nghệ đang được khai thác ở Việt Nam chủ yếu vẫn là truy nhập qua cáp đồng, truy nhập qua môi trường vô tuyến và truy nhập qua vệ tinh.

5.1.2.1 Truy nhập băng rộng qua hệ thống cáp hữu tuyến.

Truy nhập băng rộng qua hệ thống cáp đồng trước đây rất hạn chế và chủ yếu là các dịch vụ thuê kênh riêng hoặc qua mạng ISDN. Tuy vậy, trong những năm gần đây với việc triển khai công nghệ xDSL thì việc truy nhập băng rộng đã trở nên phổ biến với hai loại dịch vụ chủ yếu là ADSL và SHDSL. Ba nhà cung cấp dịch vụ truy nhập xDSL lớn hiện nay là Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT), Công ty FPT và Công ty Viễn thông Quân đội (Viettel), trong đó VNPT có số thuê bao lớn nhất.

VNPT đã đầu tư hệ thống cung cấp dịch vụ xDSL tại tất cả các tỉnh, thành phố trên cả nước. Đến nay, hệ thống này đã có khả năng cung cấp dịch vụ truy nhập băng rộng cho tất cả các quận huyện trong toàn quốc. Tuy nhiên, hệ thống này mới chỉ có khả năng cung cấp đến hầu hết cho các vùng tại các khu vực



thuộc các tỉnh, thành phố lớn, với các huyện miền núi thì hệ thống này chủ yếu mới chỉ cung cấp được cho các vùng trong phạm vi phục vụ của tổng đài tối đa đến 5 km.

FPT và Viettet cũng đã cung cấp dịch vụ ADSL nhưng phạm vi phục vụ chỉ tập chung tại Hà Nội, Hồ Chí Minh và một số tỉnh, thành phố lớn.

Ngoài ra, hiện nay công ty Viễn thông điện lực hiện nay đã phối hợp với truyền hình cáp Việt Nam để đưa dịch vụ truy nhập băng rộng qua cáp đồng trục của mạng truyền hình cáp. Tuy nhiên với mạng cáp này thì cũng chủ yếu cung cấp tại các khu vực của Hà Nội và Hồ Chí Minh.

5.1.2.2 Truy nhập băng rộng qua hệ thống vô tuyến.

Hệ thống truy nhập băng rộng qua môi trường vô tuyến tại Việt Nam hiện nay chủ yếu vẫn là các mạng LAN vô tuyến (WLAN) sử dụng các hệ thống truy nhập WiFi được triển khai tại các khu vực Hotsport. Các hot spots này bao gồm các khách sạn, sân bay, các trung tâm hội nghị, nhà hàng, …Ưu điểm của WLAN trong các mạng thương mại là nó hỗ trợ tính di động cho đối tượng sử dụng, đồng thời vẫn cho phép kết nối cố định; các mạng này cài đặt đơn giản, nhanh chóng và không cần cơ sở hạ tầng có sẵn; khả năng lắp đặt rộng hơn vì cho phép lắp đặt ở những nơi mà mạng có dây không thể thiết lập được; tiết kiệm chi phí lắp đặt do giảm bớt được thành phần cáp trong mạng, việc mở rộng và thay đổi cấu hình mạng đơn giản. Tuy nhiên, các hệ thống WiFi có phạm vi phục vụ tương đối nhỏ chỉ trong bán kính 50 đến 100m.

Mới đây, Công ty viễn thông điện lực đã cung cấp dịch vụ truy nhập băng rộng qua hệ thống CDMA1x EV-DO làm việc tại tần số 450 MHz, còn được gọi là CDMA450. Hệ thống này cũng mới chỉ đáp ứng được nhu cầu truy nhập băng rộng tại các khu vực trung tâm của các tỉnh, thành phố trong phạm vi phủ sóng của công ty Viễn thông điện lực.

5.1.2.3 Truy nhập băng rộng qua vệ tinh.

Hiện nay, VNPT đã phối hợp với SSA xây dựng hệ thống VSAT IP/IPSTAR quốc tế đầu tiên tại Việt Nam. Đây là giải pháp mạng băng rộng thế hệ mới sử dụng hệ thống vệ tinh iPSTAR, tạo ra khả năng mới để tăng cường phổ cập dịch vụ viễn thông và Internet tới nông thôn, vùng sâu, vùng xa. Với hệ thống này, khả năng cung cấp dịch vụ truy nhập băng rộng được mở rộng trong phạm vi toàn quốc. Tuy nhiên hệ thống này không thể phát triển theo hình thức thương mại được vì giá thành của thiết bị quá cao, mặt khác chất lượng dịch vụ còn rất hạn chế so với các giải pháp khác.

5.2 Các mô hình triển khai công nghệ mạng WiMAX.

Ứng dụng công nghệ WiMAX có thể phân vào hai dạng chính: Khách hàng truy cập theo hình thức cá nhân, xây dựng hệ thống truyền dẫn riêng và khách hàng ứng dụng WiMAX để cung cấp mạng truy cập công cộng.



Mạng dùng riêng.

- Cellular backhaul: phủ sóng mở rộng cho kiểu cấu trúc tế bào.

Trong môi trường ngày càng cạnh tranh các dịch vụ wireless cấu trúc cellular, một nhà kinh doanh truy cập thông tin liên tục với mong muốn thông tin nhanh, nhưng giảm thiểu chi phí bằng việc lựa chọn các gói cước phù hợp. WiMAX sẽ cung cấp cho bạn đường truyền Điểm – điểm với khoảng cách lên đến 50 km, tốc độ dữ liệu hổ trợ lên đến E1, T1, thiết bị WiMAX xây dựng nên hạ tầng mạnh tại trạm gốc từ đó mở rộng ra các cellular ở xa.

Hình 5.1. Cellular Backhaul.

- Wireless Service Provider (WSP) Backhaul:

Các nhà cung cấp dịch vụ vô tuyến (WSP) sử dụng thiết bị WiMAX để xây dựng một hạ tầng lưu thoại từ trạm gốc.



Hình 5.2. WSP Backhaul.

So với các mạng truy nhập không dây đã được triển khai trước đây thì WiMAX có những ưu điểm: triển khai nhanh.

- Mạng ngân hàng:

Các ngân hàng trung tâm có thể kết nối đến các chi nhánh của mình thông qua mạng WiMAX cá nhân để chuyển tải thoại, data và video. Thông thường các ngân hàng thường nằm phân bố ở trong các khu vực rộng, nhưng lại cần băng thông lớn và an ninh cao.

Hình 5.3. Mạng ngân hàng.

- Mạng giáo dục

Các ban phụ trách trường học dùng mạng WiMAX để kết nối các trường và các văn phòng ban trong cùng một khu vực quận, huyện. Chẳng hạn với yêu cầu băng thông cao (>15Mbps), khả năng thông tin điểm-điểm hoặc điểm-đa điểm với một vùng phủ sóng trãi rộng cung cấp các dịch vụ như: điện thoại, data (số liệu về sinh viên), email, internet, đào tạo từ xa giữa văn phòng ban phụ trách trường với các trường trong quận hay giữa các trường với nhau. Trong môi trường giáo dục đó, một camera ở trường B có trhể truyền tín hiệu từ lớp học (thời gian thực) đến trường A.



Hình 5.4. Mạng giáo dục.

Vùng phủ sóng rộng, chi phí hợp lý, đặc biệt hiệu quả đối với các trường ở nông thônnơi có hạ tầng cơ sở truyền dẫn kém, nơi mà các giải pháp kéo cáp luôn đòi hỏi mức chi phí cao.

- An toàn cho các truy nhập công cộng (Public Safety):

Bảo vệ các cơ quan chính phủ như: công an, chữa cháy, cứu hộ. Có thể dùng mạng WiMAX để hổ trợ trong các tình huống trợ giúp khẩn cấp, cung cấp chức năng thọai 2 chiều giữa trung tâm và các đội ứng cứu….. Chất lượng dịch vụ nầy cũng cho phép thay đổi lưu thọai theo những yêu cầu khác nhau. Giải pháp WiMAX là phủ sóng sâu rộng điều đó giúp cho các đội cứu hộ tại nơi xảy ra tai nạn, các sự kiện, sự việc hay các thảm họa thiên nhiên có thể cài đặt một mạng tạm thời trong một vài phút để gửi tín hiệu về trung tâm. Họ cũng có thể chủ động được lương lượng khi gửi tín hiệu về trung tâm thông qua mạng WiMAX hiện hữu, đó là một trong số ứng dụng thừa hưởng từ WiMAX.



Hình 5.5. Mô hình an toàn cho các truy nhập công cộng.

Đối với mục tiêu di động cũng vậy, chẳng hạn như một người cảnh sát có thể truy cập dữ liệu trên một chiếc xe đang chạy, một người lính chữa cháy có thể truy cập thông tin về đường đi ngắn nhất đến nơi xảy ra hỏa họan. Một camera trên xe cứu hỏa có thể đưa hình ảnh về tình trạng của bệnh nhân để chủ động cấp cứu trước khi xe đưa bệnh nhân về đến bệnh viện. Trong tất cả các ứng dụng nêu trên được ứng dụng WiMAX trên băng thông rộng, trong khi đó đối với hệ thống băng thông hẹp không thể đáp ứng được.

- Thông tin liên lạc xa bờ:

WiMAX có thể ứng dụng trong các công ty dầu khí trong thông tin liên lạc giữa đất liền và giàn khoan.

Hình 5.6. Sử dụng Wimax cho việc thông tin liên lạc xa bờ.

Trong các hoạt động thao tác thiết bị, đối diện với các vấn đề phức tạp, các công việc đòi hỏi mức độ giám sát cao và cần truy xuất dữ liệu nóng…. Các tín hiệu nầy có thể gửi về trạm ở đất liền để các bộ phận chuyên môn kịp thời phân tích sử lý. Công việc khai thác dầu khí cần đãm bảo yếu tố an toàn, trực cảnh báo, giám sát bằng camera, bên cạnh đó truyền tải được các thông tin cơ bản như: thoại, internet, email , hội nghị truyền hình.

WiMAX triển khai lắp đặt nhanh chóng, cần thiết điều chuyển đến nơi mới cũng dễ dàng, có thể không cần người trực thiết bị, thiết bị tự hoạt động bằng cáh trang bị thêm pin năng lượng.

- Kết nối nhiều khu vực (Campus Connectivity)



Hình 5.7. Kết nối nhiều khu vực.

- Các công trình xây dựng (mang tính tạm thời):

Các công ty xây dựng có thể dùng mạng WiMAXđể thiết lập đường liên lạc đến văn phòng trung tâm tại công trường nơi đang xây dựng tại nơi chỉ huy tại chổ: người quản đốc, các kỹ sư, kiến trúc sư…

Hình 5.8. Các công trình xây dựng.

Trong trường hợp này ứng dụng WiMAX dựa trên ưu điểm triển khai nhanh, điều này quan trọng đối với các công trình đang thi công vì nó cho phép cung cấp nhanh thông tin về công trường bao gồm cả thọai lẫn dữ liệu, cung cấp cả dịch vụ theo dõi qua hình ảnh tại những điểm nóng trong điều kiện giám sát khó khăn. Cũng có thể cài đặt một điểm hotspot tại công trường cho phép một cá



nhân có thể thông tin liên lạc, trao đổi dữ liệu, thông tin về các tiến trình công việc đang diễn ra.

Giống như trong các trường hợp ứng dụng khác nếu đòi hỏi về chất lượng dịch vụ thì WiMAX được xem xét đầu tiên. Vì thiết bị WiMAX nhỏ gọn, tháo lắp đặt dễ dàng, điều chuyển đến các nơi khác nhau theo yêu yêu cầu công việc xây dựng tiện lợi.

- Các khu vực công cộng (Theme Parks):

Phân chia một phạm vi rộng các dịch vụ thông tin cho các khu vui chơi giải trí, các họat động ngoài trời, các hoạt động giao dịch, trên xe buýt và các dịch vụ vận tải khác.

Hình 5.9. Các khu vực công cộng.

Mạng trên có thể hổ trợ lưu thoại băng thông rộng hai chiều gửi từ một trung tâm điều khiển, hình ảnh giám sát bao quát toàn công viên, kiểm soát dữ liệu truy cập, giám sát tình trạng tại chổ, video theo yêu cầu, giao tiếp điện thoại phục vụ vừa cố định vừa di động, bảo mật cao, suy hao thấp, vùng phủ sóng rộng, việc di chuyển lắp đặt dễ dàng ứng biến với các thay đổi xảy ra là một sự ưu tiên lựa chọn thiết bị WiMAX.

Các mạng phục vụ cộng đồng.

Đối với mạng công cộng, tài nguyên được xem là của chung, nhiều người sẽ cùng truy xuất và chia sẽ. xây dựng một mạng công cộng nói chung yêu cầu một chi phí hiệu quả, mà cung cấp được vùng phủ sóng lớn và người sử dụng có thể ở nhiều vụi trí khác nhau có thể cố định hoặc thay đổi. Những đáp ứng chính của các mạng công cộng là thoại và dữ liệu, truyền hình ảnh trực tuyến. Đồng



thời an ninh mạng cũng là một yêu cầu quan trọng, mức độ phức tạp cao vì có nhiều người đối tượng sử dụng, một số ứng dụng WiMAX môi trường trong mạng công cộng như sau.

- Mạng truy nhập WSP:

Mở rộng phạm vi cung cấp dịch vụ đối với các WSPs (các nhà cung cấp dịch vụ vô tuyến).

Các nhà cung cấp dịch vụ vô tuyến (WSP) dùng mạng WiMAX để cung cấp kết nối cho cả khách hàng là người dùng riêng lẻ (thoại, dữ liệu và truyền hình) hay công ty (thoại và internet tốc độ cao), mô tả theo hình vẽ như sau:

Hình 5.10. Mạng truy nhập WSP.

WSP có thể là một CLEC (hình thành như một đối thủ cạnh tranh trong vùng) bắt đầu từ các công ty kinh doanh với cơ sở nhỏ. Sẽ dễ dàng triển khai nhanh chóng của các thiết bị WiMAX, WiMAX gắn liền với QoS, phù hợp cho các loại lưu lượng sóng mang sẽ đáp ứng theo từng mức dịch vụ mà khách hàng yêu cầu. Một hạ tầng mạng cung cấp dữ liệu thoại và video với chất lượng cao đến người tiêu dùng trên cơ sở dùng chung một hoá đơn tính tiền duy nhất và được tính dựa trên lưu lương dữ liệu truyền tải.

- Triển khai ở vùng nông thôn xa xôi hẻo lánh



Hình 5.11. Triển khai ở vùng nông thôn xa xôi hẻo lánh.

Triển khai công nghệ WiMAX vào các vùng nông thôn, ở các nơi tập trung dân cư hay các khu vực ở ngoại ô thành phố. Việc kết nối đến những vùng nông thôn xa xôi cũng là một trong những mục tiêu trọng điểm phát triển xã hội của một quốc gia trong việc phục vụ những nhu cầu thiết yếu như thoại và internet, vì ở những nơi đó cơ sở hạ tầng gần như không có và vấn đề kéo cáp là hoàn toàn không khả thi, giải pháp WiMAX đề cập đến vì khả năng phủ sóng rộng, tiết kiệm.

5.3 Tình hình triển khai WiMAX thử nghiệm tại Việt Nam.

Với các tính năng nổi trội của công nghệ WiMAX , cùng với nhu cầu vụ truy băng rộng và khả năng cung cấp tại Việt Nam hiện tại thì việc triển khai WiMAX tại Việt Nam hiện nay đang được đặc biệt quan tâm của các nhà cung cấp dịch vụ.

Việc triển khai thử nghiệm thiết bị WiMAX đã diễn ra trước khi Bộ Bưu chính Viễn thông cấp giấy phép thử nghiệm WiMAX cho các doanh nghiệp, một số doanh nghiệp đã tiến hành thử nghiệm một số sản phẩm Pre - WiMAX như:

- VDC: đã tiến hành thử nghiệm tại Hà Nội và Đồng Nai:

+ Tại Hà Nội, VDC tiến hành thử nghiệm với thiết bị của 2 hãng hoạt động tại băng tần 5,8 Ghz. Thiết bị của Alvarion, BS đặt tại Phạm Ngọc Thạch cung cấp thử nghiệm Iternet trực tiếp cho 2 khách hàng, CPE hỗ trợ tối đa là 24 Mbps, cự ly 50 Km. Thiết bị LAM của Aperto, băng thông 5,5 Mbps, cự ly truyền dẫn 5 km.

+ Tại Đồng Nai, VDC tiến hành thử nghiệm với thiết bị của hãng AirSpan tại dải tần 2,4 GHz, băng thông tối đa là 4 Mbps với cự ly 40 Km.



- Bưu điện TP Hồ Chí Minh: đã tiến hành thử nghiệm với sản phẩm Canopy của Motorola theo chuẩn 802.16a ở các băng tần 2,4/ 3,5/ 5,2/ 5,8 MHz. Kết quả thử nghiệm Bưu điện thành phố Hồ Chí Minh đã lựa chọn dải tần 5,8 MHz .

Việc Bộ Bưu chính Viễn thông chính thức cho phép dải tần dùng để thử nghiệm thiết bị WiMAX là một thuận lợi lớn cho các nhà cung cấp trong quá trình triển khai thử nghiệm thiết bị WiMAX.

Hiện tại, các doanh nghiệp thuộc VNPT cũng như các doanh nghiệp khác như FPT, Viettel, VTC cũng đang tiến hành chuẩn bị tiến hành lựa chọn thiết bị và thử nghiệm kỹ thuật để triển khai các dự án thử nghiệm. Theo thông tin ban đầu, FPT sẽ tiến hành thử nghiệm với cả 2 dạng là WiMAX cố định và WiMAX di động, trong khi Viettel sẽ chỉ tiến hành thử nghiệm với WiMAX di động.

Tại Giấy phép số 274/GP-BBCVT ngày 17 tháng 3 năm 2006 của Bộ Bưu chính Viễn thông Cấp phép Cho Tổng công ty Bưu chính Viễn Thông Việt Nam (VNPT) đã cho phép sử dụng tần số vô tuyến điện trong băng tần 3,3 GHz - 3,4 GHz để thiết lập mạng lưới của mình. Cũng trong Giấy phép này, Bộ Bưu chính Viễn thông đã đưa ra cấu hình cho phép thử nghiệm mạng WiMAX :

Hình 5.12. Cấu hình thử nghiệm WiMAX của VNPT.

Thực hiện giấy phép do bộ Bưu chính Viễn thông cấp, VNPT đã giao cho VDC tiến hành lập phương án thử nghiệm công nghệ và mô hình ứng dụng WiMAX. Ngày 14 tháng 6 năm 2006, Intel, VDC cùng Cơ quan hợp tác phát triển quốc tế Hoa Kỳ tại Việt Nam (USAID) đã cùng nhau ký kết Bản ghi nhớ phối hợp triển khai trong dự án kéo dài 8 tháng và công nghệ băng rộng vô tuyến



cố định được sử dụng là Fixed WiMAX 802.16 - 2004 với tần số 3,3 GHz - 3,4 GHz.

Quy mô thử nghiệm bao gồm: trạm gốc WiMAX Acces point (WiMAX AP) đặt tại Bưu điện Lào Cai có khả năng kết nối trong bán kính 5 Km với tốc độ truyền dữ liệu dự kiến là 10 Mbps và có thể lên tới 75 Mbps. Dự kiến có 20 địa điểm tại Lào Cai được lựa chọn tham gia thử nghiệm. Thiết bị được chọn để thử nghiệm là thiết bị của hãng Alvarion. Anten của trạm gốc sẽ được treo trên cột của Bưu điện Lào Cai trên độ cao 40-50 m, với độ phủ sóng 3600, thiết bị đầu cuối CPE ngoài trời (outdor), anten được đặt trên nóc nhà hướng về phía trạm gốc.

Sơ đồ kết nối tổng thể tại trạm gốc tại Lào Cai cụ thể như sau:

Hình 5.13. Sơ đồ kết nối tại trạm gốc.

WiMAX AP sẽ đóng vai trò như một Router kết nối tới mạng của VDC như

một kênh thuê riêng. Các trạm thuê bao đều được cấp phát đại chỉ IP theo chế độ

cấp phát động.

Những ứng dụng sẽ được triển khai là: truy nhập Internet tốc độ cao, truy

nhập cơ sở dữ liệu khuyến nông lập trang Web giới thiệu tiềm năng và sản phẩm

của địa phương và gọi điện thoại qua Internet. Trong khuôn khổ thử nghiệm, mỗi

trạm đầu cuối sẽ được trang bị thêm máy tính để thiết lập một mạng LAN, thay

cho phương thức Dial-up với một máy tính hiện nay



Thiết bị CPE tại trạm đầu có vai trò như một Router/Modem trong đó vai

trò modem là tạo các kết nối tốc độ cao đến WiMAX AP và Router là cung cấp

chức năng NAT và DHCP cho các máy tính.

Sơ đồ kết nối tại mỗi trạm đầu cuối

Hình 5.14. Sơ đồ kết nối trạm đầu cuối thuê bao.

Các thông số kỹ thuật cơ bản của thiết bị WiMAX

TT Thông số Giá trị

1 Tần số Trạm gốc BS

Băng tần E:

Tx: 3316 - 3335 Mhz; Rx: 3366-3385

Mhz

Băng tần F:

Tx: 3331 - 3350 Mhz; Rx: 3380-3400

Mhz

Băng tần G:



Tx: 3376 - 3400 Mhz; Rx: 3300-3324

Mhz

Trạm đầu cuối CPE

Băng tần E và F

Tx: 3366 - 3400 Mhz; Rx: 3316-3350

Mhz

Băng tần G

Tx: 3300 - 324 Mhz; Rx: 33766-3400

Mhz

2 Phương thức truy nhập TDMA FDD

3 Độ rộng kênh 3,5 MHz; 1,75 MHz

4 Độ rộng đa sóng mang 14 Mhz

5 Anten (trạm gốc) 10 dBi, Anten omni định hướng tần số 3,3

- 3,5 GHz

6 Anten (CPE) Anten phân cực đứng kết hợp

7 Trở kháng anten 50 Ohm

8 Công suất tối đa tại cổng ra

anten Trạm gốc: 28 dBm 1 dB

CPE: 20 dBm 1 dB

Bảng 5.1 Các thống số kỹ thuật thiết bị WiMAX thử nghiệm tại Lào Cai.

5.4 Kết luận chương.

Với nhu cầu sử dụng các dịch vụ truy nhập băng rộng ngày một lớn và

cấp thiết, nhất là với những khu vực vùng sâu, vùng xa sẽ là động lực để cho các

doanh nghiệp Viễn thông trong nước triển khai các hệ thống WIMAX.

Với sự quan tâm tạo điều kiện của các cơ quan quản lý và nhu cầu triển

khai để cạnh tranh, các hệ thống WiMAX nhất định sẽ được triển khai thành

công ở Việt Nam trong thời gian gần đây.



CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI

6.1.KẾT LUẬN

Với mục tiêu là nghiên cứu công nghệ truy nhập vô tuyến WiMAX. Qua nghiên cứu, so sánh và đánh giá việc thực hiện trong nội dung đồ án tốt nghiệp em đã rút ra kết luận như sau: WiMAX là công nghệ truy nhập vô tuyến băng rộng được phát triển dựa

trên họ tiêu chuẩn IEEE 802.16 với hai tiêu chuẩn chủ yếu được áp dụng đã được thông qua là IEEE 802.16-2004 là cơ sở cho phiên bản WiMAX cố định và tiêu chuẩn IEEE 802.16 e là cơ sở cho phiên bản WiMAX di động.

Diễn đàn WiMAX là một tổ chức gồm các công ty cung cấp thiết bị, nhà cung cấp dịch vụ, nội dung... để cùng lựa chọn ra các tiêu chuẩn trong các tiêu chuẩn IEEE 802.16-2004 và IEEE802.16e để đưa ra các profile cho WiMAX. Các profile về WiMAX đã được diễn đàn WiMAX thông qua và là cơ sở cho việc sản xuất thiết bị, điều này cho phép các nhà sản suất có khả năng hợp tác để cùng phát triển thiết bị, giảm các chi phí cho nghiên cứu phát triển, giảm giá thành sản phẩm.

Công nghệ OFDM với những tính năng nổi trội như khả năng chống nhiễu, khả năng sử dụng phổ cao, cho phép truyền tin với tốc độ cao...được sử dụng trong WiMAX cố định đã cho phép hệ thống có khả năng làm việc tốt trong môi trường NLOS và tốc độ truyền tin cao.

Phiên bản WiMAX di động dựa trên tiêu chuẩn IEE802.16e là sự sửa đổi bổ sung các yêu cầu cho tiêu chuẩn IEEE 802.16-2004 đã bổ sung những tính năng mềm dẻo và hiệu quả hơn. Việc sử dụng OFDMA trong phiên bản WiMAX di động cho phép sử dụng linh hoạt và hiệu quả hơn băng thông, cũng như tăng cường các khả năng cho an ten, .. Ngoài ra với phiên bản này còn hỗ trợ thêm nhiều tính năng khác như chất lượng dịch vụ, bảo mật vv...

Hai phiên bản WiMAX sử dụng 2 công nghệ ghép kênh khác nhau là OFDM và OFDMA do vậy không thể sử dụng chung hạ tầng WiMAX cho cả 2 loại này được. Sẽ có cả hai hướng WiMAX cùng tồn tại và phát triển cho các yêu cầu truy nhập vô tuyến băng rộng ở cả thị trường cố định và di động. Hơn nữa còn tùy vào việc người ta muốn xây dựng một mạng là cố định hay di động, khi lựa chọn một giải pháp WiMAX người vận hành cần đánh giá các hệ số thêm như là các phân đoạn thị trường đích, các phổ tần sử dụng, một vài các điều chỉnh rằng buộc và tiến độ triển khai.

So với các công nghệ truy nhập vô tuyến băng rộng có cùng phạm vi ứng dụng, WiMAX là công nghệ đang nhận được sự quan tâm đặc biệt của cả các nhà sản xuất cũng như người cung cấp dịch vụ và người sử dụng nhờ

các đặc tính nổi trội của nó, đặc biệt khi nhu cầu truy nhập dữ liệu ngày càng mạnh. Với việc WiMAX được tối ưu cho dịch vụ dữ liệu, WiMAX



có thể song song tồn tại cùng với các mạng như 3G được tối ưu cho thoại. Tùy thuộc mục đích của nhà cung cấp, yêu cầu khách hàng, các mạng sẽ có sự phát triển tương ứng.

Thiết bị WiMAX đã được chuẩn hóa và thương mại hóa, cùng với kết quả thử nghiệm WiMAX trên thế giới cũng như tại Việt Nam, các chính sách phát triển đã được Bộ Bưu chính Viễn thông đưa ra là một đảm bảo cho việc triển khai WiMAX tại Việt Nam. Khả năng áp dụng triển khai WiMAX tại Việt Nam là hoàn phù hợp. Các điều kiện để triển khai WiMAX tại Việt Nam đã sẵn sàng. Trước mắt, việc triển khai thử nghiệm sẽ thực hiện với WiMAX cố định, khi có kết quả, tùy thuộc vào các điều kiện, nhà cung cấp dịch vụ có thể triển khai WiMAX cố định hay di động.

Với khả năng cung cấp các dịch vụ truy nhập băng rộng cho cả cố định và di động, WiMAX sẽ là lựa chọn mang tính quyết định cho các nhà cung cấp dịch vụ trong thời gian tới nhằm chiếm lĩnh thị trường cũng như tăng khả năng cạnh tranh của mình. Hiểu rõ các đặc điểm kỹ thuật, vận dụng vào các điều kiện thực tế để triển khai hệ thống một cách nhanh chóng và hiệu quả sẽ đem lại những khả năng hết sức lớn cho các nhà cung cấp dịch vụ và cả người sử dụng. Việc triển khai WiMAX tại Việt Nam sẽ đáp ứng được các đòi hỏi ngày một lớn về nhu cầu truy nhập băng rộng, góp phần thúc đầy kinh tế phát triển, đặc biệt là các khu vực nông thôn, miền núi và các khu đô thị mới. 6.2. HƯỚNG PHÁT TRIỂN ĐỀ TÀI WiMAX là một công nghệ mới hứa hẹn khả năng phát triển tại Việt Nam. Với đặc điểm riêng của mình, khi đưa thiết bị vào mạng Việt Nam cần có những lựa chọn phù hợp với các điều kiện cụ thể. Hướng phát triển tiếp theo của đề tài là nghiên cứu sâu hơn về các giải pháp điều khiển trong WiMAX, đặc biệt là vấn đề về điều chế và hệ thống anten thích nghi nhằm thiết kế vùng phục vụ có hiệu quả nhất. Vấn đề bảo mật và vấn đề điều chế trong WiMAX cũng sẽ được nghiên cứu sâu hơn nhằm đưa ra những yêu cầu cụ thể phù hợp với mạng lưới Việt Nam.



THUẬT NGỮ VIẾT TẮT 3G AAA ACK ACR ADSL AES ARQ ASK ATM BER BPSK BS BSS BTS CCS CDMA BWA CID CN CPE CS CSMA CTS DFS DHCP DNS DSL ECB EDGE ESS ETSI FBWA FDD FEC

3 rd generation (of mobile networks) Authentication Authority and Accounting Acknowledgement Access Control Router Asymmetric Digital Subcriber Line Advanced Encryption Standard Automatic Repeat Request Amplitude Shift Keying Asynchronous Transfer Mode Bit Error Rate Binary Phase Shift Keying Base Station Basic Service Set Base Transmit Station Common Channel Signaling Code Division Multiple Access Broadband Wireless Access Connection Identify Core Network Customer Premise Equipment Channel Switched Carrier Sense Multiple Access Clear To Send Dynamic Frequency Selection Dynamic host Configuration Protocol Domain Name System Digital Subcriber Line Electronic codebook Enhanced Data Rate For GSM Evolution Extended Service Set European Telecom Standard Institute Fixed Broadband Wireless Access Frequence Division Duplex Forward Error Correction

Mạng di động thế hệ thứ 3 Nhận thực, cấp quyền và tính cước Xác nhận Router điều khiển truy nhập Đường dây thuê bao số bất đối xứng Chuẩn mã hóa dữ liệu cao cấp Tự động lặp lại yêu cầu Khoá dịch chuyển biên độ Phương thức truyễn dẫn đồng bộ Tỷ số lỗi bít Khóa dịch pha nhị phân Trạm gốc Bộ dịch vụ cơ sở Trạm phát sóng gốc Báo hiệu kênh chung Đa truy nhập phân chia theo Mã Truy nhập băng rộng không Dây Nhận dạng kết nối Mạng lõi Thiết bị người dùng Chuyển mạch kênh Đa truy nhập cảm ứng sóng mang Xóa để phát Lựa chọn tần số động Giao thức cấu hình Host động Hệ thống tên miền Đường dây thuê bao số Một phương pháp mã hóa bão mật Tốc độ dữ liệu tăng sường cho GSM Bộ dịch vụ mở rộng Viện tiêu chuẩn viễn thông Châu âu Truy nhập băng thông rộng không dây cố định Song công phân chia theo tần số Sửa lỗi trước



FSK GPRS GPSS GSM HEC HLR IEEE IP ISO LAN LOS MAC MAN NIC NLOS OFDM OFDMA OSI PDA PDG PDN PHY PMP PS PSK PSTN PTP QoS RAS RTS SDU SS TCP TDD TDMA TEK UE UMTS

Frequency Shift Keying General Packet Radio Service Grant per Subcriber Station Global System for Mobile Communications Header Error Check Home Location Register Institute of Electrical and Electronic Engineers Internet Protocol International Organization for Standardization Local Area Network Line Of Sight Medium Access Control Metropolitan Area Network Network interface Card Non light of Sight Orthogonal Frequency Division Multiplexing Orthogonal Frequency Division Multiplexing Access Open System Interconnection Personal Digital Assistance Packet Data Gateway Packet Data Network Physical Point to Multipoint Packet Switched Phase Shift Keying Public Switched Telephone Network Point to Point Quality of Service Radio access Control Request to Send Service data Unit Subcriber Station Transmissition Control Protocol Time Division Duplex Time Division Multiple Access Traffic Encryption Key User Equipment Universal Mobile Telecommunication

Khóa dịch chuyển tầng số Dịch vụ vô tuyến gói chung Cấp phát cho mỗi thuê bao Hệ thống thông tin toàn cầu cho ĐTDD Kiểm tra lỗi mào đầu Bộ đăng kí vị trí thường trú Hiệp hội các kĩ sư điện và điện tử Giao thức internet Tổ chức quốc tế chuyên về các tiêu chuẩn Mạng cục bộ Phương thức truyền vô tuyến phải thõa mãn tầm nhìn thẳng Điều khiển truy nhập môi trường Mạng khu vực đô thị Card giao tiếp mạng Không tầm nhìn thẳng Ghép phân chia tần số trực giao Đa truy nhập phân chia theo tần số trực giao Quan hệ giữa các hệ thống mở Thiết bị hỗ trợ cá nhân kĩ thuật số Cổng dữ liệu gói Mạng dữ liệu gói Lớp vật lý Điểm-đa điểm Chuyển mạch gói Khóa dịch chuyển pha Mạng điện thoại chuyển mạch công cộng Điểm – điểm Chất lượng dịch vụ Hệ thống truy nhập vô tuyến Yêu cầu gửi Đơn vị dữ liệu dịch vụ Trạm thuê bao Giao thức điều khiển truyền dẫn Song công phân chia theo thời gian Đa truy nhập phân chia theo thời gian Khóa bảo mật dữ liệu Thiết bị người dùng Hệ thống viễn thông di động



WAG WIMAX WLAN WMAN

seytem Wimax Access Gateway Worldwide interoperability for Microwave Access Wireless Local Area Network Wireless Metropolitan Area Network

toàn cầu Cổng truy nhập WiMax Truy nhập sóng ngắn tương tác toàn cầu Mạng vô tuyến cục bộ Mạng vô tuyến khu vực đô thị



TÀI LIỆU THAM KHẢO

1. IEEE 802.16 – 2004, (October, 2004), Air Interface for Fixed Broadband Wireless Access Systems.

[2]. IEEE 802.16e, (February, 2005), Air Interface for Fixed and Mobile Broadband Wireless Access Systems.

[3]. wimax - broadband wireless access technology

[4]. WiMAX Forum, (2006), Mobile WiMAX – Part I: A Technical Overview and Performance Evaluation.

[5]. WiMAX Forum white paper, WiMAX’s technology for LOS and NLOS environments.

[6]. Hướng dẫn sử dụng Wimax, nhà xuất bản Hồng Đức

[7]. www.ieee.org

[8]. www.quantrimang.com

[9]. www.vnmedia.vn

[10]. www.vnpt.com.vn

[11]. www.wimaxforum.org

[12]. www.wimaxpro.org

[13]. www.wimax.com

[14]. www.3c.com.vn

[15]. www.nhatnghe.com

[16]. www.telecom-it.vn

[17]. www.wifipro.org

[18]. www.google.com.vn

[19]. www.thongtincongnghe.com



MỤC LỤC LỜI MỞ ĐẦU MỤC LỤC CHƯƠNG 1: GIỚI THIỆU MẠNG WiMAX .......................................................... - 4 -

1.1 Công nghệ băng rộng không dây ................................................................... - 4 - 1.2. Giới thiệu về WiMAX .................................................................................. - 5 - 1.3 So sánh WiMAX với các công nghệ không dây khác .................................. - 11 - 1.4 Mô hình triển khai....................................................................................... - 12 -

CHƯƠNG 2: CẤU TRÚC MẠNG WIMAX ........................................................ - 15 - 2.1 Lớp vật lý .................................................................................................... - 15 - 2.2 Lớp MAC .................................................................................................... - 23 -

CHƯƠNG 3: VẤN ĐỀ AN NINH MẠNG WIMAX ............................................. - 48 - 3.1 Khái niệm an ninh mạng. ............................................................................. - 48 - 3.2 Phân tích an ninh mạng WiMAX ................................................................. - 49 -

CHƯƠNG 4: WIMAX TRONG MÔI TRƯỜNG LOS VÀ NLOS SO SÁNH WIMAX VỚI MỘT SỐ CÔNG NGHỆ TRUY CẬP VÔ TUYẾN BĂNG RỘNG KHÁC .... - 64 -

4.1 Tóm tắt ........................................................................................................ - 64 - 4.2 Truyền sóng LOS và NLOS ......................................................................... - 64 - 4.3 So sánh WiMax với một số công nghệ truy nhập vô tuyến băng rộng không dây khác:.................................................................................................................. - 72 - 4.4 Kết luận chương:......................................................................................... - 75 -

CHƯƠNG 5: NGHIÊN CỨU KHẢ NĂNG TRIỂN KHAI VÀ ỨNG DỤNG WIMAX TRÊN MẠNG VIỄN THÔNG VIỆT NAM ............................................ - 76 -

5.1 Nhu cầu và hiện trạng các hệ thống truy nhập băng rộng tại Việt Nam. ....... - 76 - 5.2 Các mô hình triển khai công nghệ mạng WiMAX. ...................................... - 77 - 5.3 Tình hình triển khai WiMAX thử nghiệm tại Việt Nam............................... - 85 - 5.4 Kết luận chương.......................................................................................... - 89 -

CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI........................... - 90 - 6.1. KẾT LUẬN ................................................................................................ - 90 - 6.2. HƯỚNG PHÁT TRIỂN ĐỀ TÀI ................................................................ - 91 -

THUẬT NGỮ VIẾT TẮT ..................................................................................... - 92 - TÀI LIỆU THAM KHẢO ..................................................................................... - 95 -

Documents

Công nghệ mạng Wimax