Chương 1 Khái niệm và ứng dụng của mạng máy tính - Giáo trình FPT
Mang khong day va thiet bi khong day
1. Trường Cao Đẳng Kỹ Thuật Lý Tự Trọng
Khoa Công Nghệ Thông Tin
Đề Tài:
Mạng không dây và thiết bị mạng
không dây
GVHD:
Lê Qúy Hưng Quốc
Nhóm Thực hiện:
1. Nguyễn Duy Hải
2. Đường Ngọc Sơn
3. Nguyễn Tuấn vũ
4. Mai Thanh Tâm
5. Nguyễn Quốc Tín
6. Phạm Duy Quang
2. Tổng quan về mạng không dây và phân loại
Các thiết bị không dây
Các chuẩn của không dây
Các ứng dụng không dây
Thiết lập bảo mật
Hệ thống kết nối thông qua vệ tinh
Triển khai hệ thống mạng không dây
3. 1. Sự ra đờ i
- Năm 1985, Cơ quan quản lý viễn thông của Mỹ
quyết định mở cửa một số băng tần của giải phóng
không dây, cho phép người sử dụng chúng mà
không cần giấy phép của chính phủ.
- Đây là bước mở đầu cho các mạng không dây ra đời
vàphát triển sau này
ví dụ :Bluetooth, Wi-fi, Wimax, 3G, 4G…
4. 2. Định nghĩa:
- Công nghệ mạng không dây (wireless
technology) là một công nghệ cho phép
các thiết bị trong hệ thống mạng giao tiếp
với nhau thông qua sóng điện từ không
gian.
6. 1.WPAN(Wireless Personal Area Network): mạng không dây cá
nhân
- Là mạng được tạo bởi
sự kết nối vô tuyến
trong tầm ngắn giữa
các thiết bị ngoại vi như
tai nghe, đồng hồ, máy
in, bàn phím, chuột,
khóa USB...với máy tính
cá nhân, điện thoại di
động v.v.
7. - Các công nghệ trong nhóm này bao gồm: IrDA,
Bluetooth, Wibree, ZigBee, UWB, Wireless USB,
EnOcean,...
- Đa phần các công nghệ này được chuẩn hóa
bởi IEEE, cụ thể là nhóm làm việc (Working
Group) 802.15.
8. Phân loại mạng không dây
2. WLAN(Wireless Local Area Network): mạng không dây cục bộ
- Nhóm này bao gồm các công nghệ có vùng phủ
tầm vài trăm mét. Nổi bật là công nghệ Wi-fi với
nhiều chuẩn mở rộng khác nhau thuộc gia đình
802.11 a/b/g/h/i/...
9. - Bên cạnh Wi-fi thì còn một cái tên ít nghe đến là HiperLAN và HiperLAN2, đối
thủ cạnh tranh của Wifi được chuẩn hóa bởi ETSI.
10. Phân loại mạng không dây
HIPERLAN 1 HIPERLAN 2 HIPERLAN 3 HIPERLAN 4
Wireless LAN Truy nhập Truy nhập Kết nối PTP
Ứng
WATM WATM cố WATM
dụng
định từ xa
Băng tần 2.4 GHz 5 GHz 5 GHz 17 GHz
Tốc độ 23.5 Mbps 54 Mbps 54 Mbps 155Mbps
đạt được
11. Ư u nhượ c điể m củ a Hiperlan
Ưu điể m:
Hipelan bảo mật tốt hơn IEEE 802.11.
HIPERLAN2 có hỗ trợ QoS (Quality of
Service) ,và các HIPERLAN còn hỗ trợ các loại
mạng lõi khác như ATM, kết nối Ethernet
trong khi 802.11 chỉ hỗ trợ kết nối Ethernet.
HIPERLAN 2 còn có đặc tính ưu việt như có
khả năng chọn tần động ,điều khiển công
suất
12. Nhượ c điể m:
Phạm vi phủ sóng giới hạn ở 50m.
Giá thành thiết bị cao.
Wifi
WiFi là một công nghệ không dây
cho phép kết nối mạng cục bộ theo
chuẩn IEEE 802.11 (Institute of
Electrical and Electronics Engineers).
13. Ưu và Nhượ c củ a Mạ ng không dây (WLAN)
Ư u điể m
- Sự tiện lợi
- Khả năng di động
- Tính hiệu quả
- Dễ triển khai
- Khả năng mở rộng
14. Nhượ c điể m
- Bảo mật kém
- Phạm vi vài chục đến vài trăm mét
- Độ tin cậy kém, dễ bị nhiễu sóng
- Tốc độ chậm (1- 125 Mbps) so với mạng sử
dụng cáp(100Mbps - hàng Gbps).
15. 3. WMAN (Wireless Metropolitan Area Network):
Mạng không dây đô thị (hay còn
gọi là mạng truy cập vô tuyến
mạch vòng).
Đại diện tiêu biểu của nhóm này
chính là WiMAX được xây dựng
dựa trên chuẩn IEEE 802.16.
16. 802.16 802.16a 802.16d 802.16e
Phổ 10 – 66 2 – 11 2 – 11 2–6
(GHz)
Cấu hình Trực xạ Không trực Không trực Không trực xạ
xạ xạ
Tốc độ 32 – 134 Mbps 75 Mbps <=70 MHz 15 Mbps
bit Kênh 28 MHz Kênh Kênh (max 75 Mbps)
20 MHz 20 MHz Kênh 5 MHz
17. Điều chế OFDM 256 sóng OFDM 256 sóng OFDM
QPSK, mang con mang con, BPSK 512/1024/2048
16QAM, QPSK ,16QAM , QPSK ,16QAM , BPSK,QPSK ,
64QAM 64QAM 64QAM 16QAM ,64QAM
Tính DĐ Cố định Cố định Cố định Di động
Băng thông 20, 25 ,28 1.5 tới 20 1.25 tới 20 1.5 tới 20
(MHz)
Bán kính 2 – 7 km 7-10 km 2 -7 km 2 -7 km
cell max 50
18. 4. WWAN (Wireless Wide Area Network) : Mạng vô tuyến diện rộng.
- Nhóm này bao gồm các
công nghệ mạng thông tin di
động như UMTS, GPRS,
CDMA2000, GSM, CDPD,
HSDPA hay 3G, 4G để truyền
dữ liệu. Vùng phủ của nó
cũng tầm vài km đến tầm chục
km.
19. 5. WRAN (Wireless Regional Area Network): Mạng vô tuyến
khu vực.
-Nhóm này đại diện là công nghệ 802.22 đang
được nghiên cứu và phát triển bởi IEEE. Vùng
phủ của nó có tầm 40-100km.
- Mục đích là mang công nghệ truyền thông đến
các vùng xa xôi hẻo lánh, khó triển khai các công
nghệ khác. Nó sẽ sử dụng băng tần mà TV
analog không dùng để đạt được vùng phủ rộng.
20. Bao gồm các thiết bị để tạo nên một mạng không dây
như Access Point , card wireless, usb wireless, usb 3G…
21. I- Access Point (AP)
Access Point là thiết bị có chức năng giống như
thiết bị Hub trong mạng có dây, thiết bị này nối
kết và cho phép các máy trạm không dây, có dây có
thể truyền dữ liệu với nhau.
Chức năng chính của Access Point là tiếp nhận và
khuyết đại tín hiệu giúp tín hiệu trong mạng
không dây truyền đi xa hơn, đồng thời thiết bị này
cũng có chức năng quan trọng khác là chuyển đổi
định dạng dữ liệu giữa mạng không dây và mạng
có dây.
22. II- Các chế độ hoạt động của AP:
- AP có thể giao tiếp với các máy không dây, với
mạng có dây truyền thống và với các AP khác.
Có 3 Mode hoạt động chính của AP:
23. - Chế độ gố c (Root mode): Root mode được sử dụng khi AP được
kết nối với mạng backbone có dây thông qua giao diện có dây
(thường là Ethernet) của nó.
- Khi một AP được kết nối với phân đoạn có dây thông qua cổng
Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root
mode.
- Các client không dây có thể giao tiếp với các client không dây khác
nằm trong những cell (ô tế bào, hay vùng phủ sóng củ a AP) khác
nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP
này sẽ giao tiếp với nhau thông qua phân đoạn có dây như ví dụ
trong hình sau:
24.
25. - Chế độ cầ u nố i(bridge Mode): Trong Bridge mode,
AccessPoint hoạt động hoàn toàn giống với một cầu nối
không dây.
- AccessPoint sẽ trở thành một cầu nối không dây khi được cấu
hình theo cách này.
- Chỉ mộ t số ít các AccessPoint trên thị trườ ng có hỗ trợ
chứ c năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn
đáng kể.
- Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có
dây lại với nhau bằng kết nối không dây.
26.
27. - Chế độ lặ p(repeater mode): AccessPoint có khả năng cung
cấp một đường kết nối không dây upstream vào mạng có dây
thay vì một kết nối có dây bình thường.
- Một AccessPoint hoạt động như là mộ t root AccessPoint
và AccessPoint còn lạ i hoạ t độ ng như là mộ t Repeater
không dây.
- AccessPoint trong repeater mode kết nối với các client như là
một AP và kết nối với upstream AccessPoint như là một
client.
28.
29. Một số Access Point trên thị trường
+ Linksys WAG 320N
Thông s ố k ỹ thu ậ t và m ộ t s ố đ ặ c
tính:
Standards: Draft 802.11N, 802.11g,
802.11b, 802.3u
Ports: Power, DSL, Ethernet (1-4)
Hãng SX: Cisco
Firewall giúp tránh các cuộc tấn công
từ Internet
Wireless chuẩn N nhanh hơn 12 lần và
xa hơn 4 lần so với chuẩn G.
Công nghệ Sóng MIMO giúp giảm
thiểu điểm chết và tăng phạm vi phát
sóng.
Ngoài ra, sản phẩm còn hỗ trợ phần
mềm ảo Network Magic Software giúp
quản lý và tối ưu hệ thống mạng
Giá Thành:3.390.000VND
30. D-LINK 2640B
Các thông s ố k ỹ thu ậ t và m ộ t s ố đ ặ c
tính:
Chuẩn giao tiếp:IEEE 802.11g,802.11b
Số cổng kết nối:4 x RJ45 LAN, 1 x RJ-11
WAN
Tốc độ truyền dữ liệu:10/100Mbps
Hãng sản xuất: D-link
Giá thành: 910.00VND
31. Tenda W548D
Hãng sản xuất: TENDA
Số cổng kết nối: 4 x RJ45 LAN
Tốc độ truyền dữ liệu: 10/100Mbps
Chuẩn giao tiếp: IEEE 802.11b, IEEE
802.11g, IEEE 802.1x, IEEE 802.11a
Giá:650.000VDN
32. Card và USB wireless:Là một loại thiết bị mạng cho phép nối
kết các máy tính và thiết bị di động vào hệ thống mạng không dây
và có dây thông qua môi trường sóng. Chức năng của Wireless
card cũng giống như chức năng của card mạng có dây là truyền dữ
liệu giữa các máy trạm không dây và giữa các máy trạm và Access
Point.
33. Khe cắm chuẩn PCMCIA
Nếu bạn sử dụng MTXT đời cũ, không có hỗ trợ card thu sóng Wi-Fi, bạn nên chọn
card có khe cắm chuẩn PCMCIA, vì hầu hết các dòng MTXT đời cũ đều có hỗ trợ
khe cắm này
D-Link DWL-G630
+ Hãng Sản Xuất:Linkpro
+ Các chuẩn giao tiếp: 802.11a,b,g
+ Giá:572.00VNĐ
Card PCMCI
34. Khe cắ m chuẩ n PCI, PCI Express
Nếu bạn sử dụng máy tính để
bàn (desktop), bạn muốn truy cập mạng
Wi-Fi thì nên chọn card wireless hỗ trợ
chuẩn PCI hoặc PCI Express
Ngày nay chuẩn PCI Express đã phát triển
lên tới 2.0, cho tốc độ xử lý 5Gbps với
dòng xử lý đa phân luồng.
Card wireless D-Link DWA-556,
802.11n 300Mbps, chuẩn PCI Exp, giá
950.000 đồng.
Card wireless có khe cắm phổ
thông PCI.
35. Khe cắ m cổ ng USB
Card wireless sử dụng chuẩn USB 2.0, giúp
bạn dễ dàng kết nối đến máy tính mà không
gặp trở ngại.
Bên cạnh đó, card mở rộng này còn giúp bạn
có thể dễ dàng di chuyển trong công việc, vì
nó được thiết kế nhỏ gọn như một usb lưu
trữ dữ liệu mà bạn thường hay sử dụng.
Card wireless LinkSys WUSB 54GC, 802.11g
cổng USB, giá 495.000 đồng
36. III USB 3G :
Công nghệ 3G với nhiều tiện ích được nhiều người biết đến như
video call, xem tivi trên di động và nhất là dịch vụ truy cập internet,
ngoài việc dùng kết nối theo kiểu truyền thống như Dial – Up, ADSL
hay Wifi, người ta còn có thể dùng điện thoại 3G hay USB 3G
Modem để kết nối internet với tốc độ cao.
USB 3G Modem được xem là thiết bị kết nối internet không
dây qua sóng điện thoại di động mới nhất sử dụng mạng 3G.
Thiết bị này cho phép kết nối inernet với tốc độ tải xuống hỗ
trợ lên đến 7,2Mbps.
37. Bạn chỉ cần có một USB 3G và bất kỳ một thẻ sim nào đã
đăng ký dịch vụ kết nối internet của nhà mạng, thì có thể vào
web ở bất kỳ đâu, miễn là nơi đó có sóng di động.
USB 3G rất thích hợp với những người thường xuyên online,
luôn di chuyển trên đường mà vẫn khoái lướt web, hoặc những
người đi công tác ở những nơi không có internet.
Việc thực hiện kết nối vào internet lúc này chỉ đơn giản chỉ là
gắn sim card vào USB rồi gắn USB 3D modem vào cổng USB
của máy tính là sẵn sàng vi vu với mạng internet.
38. Chọ n Mua USB 3G
Hiện nay trên thị trường về USB 3G Modem chia thành 2 loại
tốc độ 3,6Mbs và 7,2 Mbs.
Viettel: cung cấp khá nhiều
USB 3Gtrong đó có loại USB
Sierra Wireless Compass 888
với giá 2 triệu đồng.
Thiết bị này có băng thông
download tối đa 7,2 Mbps,
băng thông upload tối đa là 5
Mbps, hỗ trợ nhiều băng tần và
còn có khe cắm thẻ nhớ.
39. USB 3G E1550 Mobifone:
Tốc độ Download tối đa 3.6Mbps,
Upload tối đa 384kb
Hỗ trợ công nghệ HSDPA , EDGE , GSM ...
Bảo hành 12 tháng chính hãng
Giá: 800 000 VND
40. USB Vinaphone E156G
Tốc độ Download tối đa 3.6 Mbps,
Upload tối đa 384 kbps
Hỗ trợ công nghệ 3G+, 3G, HSDPA ,
HSUPA, EDGE , GSM ...
Dùng được sim 3G Vinaphone, 3G
Mobifone, 3G Viettel ...
Bảo hành 12 tháng chính hãng
Giá: 799,000
41. USB Modem CCU-550
+ upload (ở CDMA20001x và
EVDO):153Kb/s
+ Download:153Kb/s đối với
CDMA2000 1x,2.4Mb/s đối với
EVDO
+ Giá :1.000.000VNĐ
42. Chuẩ n 802.11a:hoạt động trên tần số 5GHz, tốc độ truyền
tải 54Mbs nhưng không xuyên qua được vật cản, vùng phủ
sóng 30-70m.Hiện nay dạng chuẩn này rất ít được sử dụng.
Chuẩ n 802.11b: hoạt động trên tần số 2.4GHz, tốc độ
truyền tải với tốc đọ thấp hơn 802.11a, chỉ đật tốc độ là
11Mb, vùng phủ sóng từ 100-300m. ). Phạm vi phát sóng
không dây có thể bị ảnh hưởng bởi các vật phản xạ hay
các tín hiệu phát sóng khác như gương, bức tường, các
thiết bị, vị trí, hoặc trong nhà hay ngoài trời.
43. Các đặc điểm kỹ thuật của IEEE 802.11
802.11a 802.11b 802.11g 802.11n
Năm phê chuẩn Tháng 7/1999 Tháng 7/1999 Tháng 6/2003 Chưa
Tốc độ tối đa 54Mbps 11Mbps 54Mbps 300Mbps hay
cao hơn
Điều chế OFDM DSSS hay CCK DSSS hay CCK hay DSSS hay CCK hay
OFDM OFDM
Dải tần số trung 5GHz 2,4GHZ 2,4GHZ 2,4GHz
tần (RF) hay 5GHz
Tầm hoạt động 25-75 m 35-100 m 25-75 m 50-125 m
Độ rộng băng 20MHz 20MHz 20MHz 20 MHz hay 40
thông MHz
44. Chuẩ n 802.11g:hoạt động trên tần số 2.4GHz, tốc độ truyền
tải 54Mbs, tương thích với chuẩn 802.11b, hiện tại không dây
chuẩn G có giá trị và hiệu suất tốt nhất và được sử dụng phổ
biến hiện nay.
Chuẩ n 802.11n:hoạt động trên tần số 2.4GHz và 5GHz, tốc
độ truyền tải có thể lên đến 540Mbs, tương thích với chuẩn
802.11a, 802.11b, 802.11g. Chuẩn N dựa trên công nghệ
MIMO (Multiple Input, Multiple Output), sử dụng nhiều sóng
vô tuyến để truyền và nhận dữ liệu trên nhiều kênh.
45. Ngoài ra còn 1 số chuẩn khác như:
+ 802.11e : đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở rộng về
chất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng multimedia như voice, video
(VoWLAN).
+ 802.11F : được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các thức các AP giao tiếp
với nhau khi một client roaming từng vùng này sang vùng khác. Chuẩn này còn được gọi là
Inter-AP Protocol (IAPP). Chuẩn này cho phép một AP có thể phát hiện được sự hiện diện
của các AP khác cũng như cho phép AP “chuyển giao” client sang AP mới (lúc roaming),
điều này giúp cho quá trình roaming được thực hiện một cách thông suốt.
+ 802.11i : là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong chuẩn
802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực dựa trên cổng 802.1X, và
một thuật toán mã hóa được xem như là không thể crack được đó là thuật toán AES
(Advance Encryption Standard), thuật toán này sẽ thay thế cho thuật toán RC4 được sử dụng
trong WEP.
46. A . Access role:
WLAN ngày nay hầu như được triển khai ở lớp
access, nghĩa là chúng được sử dụng ở một điểm
truy cập vào mạng có dây thông thường.
Wireless là một phương pháp đơn giản để người
dùng có thể truy cập vào mạng.
Các WLAN là các mạng ở lớp data-link như tất cả
những phương pháp truy cập khác.
Vì tốc độ thấp nên WLAN ít được triển khai ở core
và distribution.
47. Các ứ ng dụ ng củ a WLAN:
Lúc đầu WLAN chỉ được sử dụng bởi các tổ chức, công
ty lớn nhưng ngày nay, thì WLAN đã có giá cả chấp
nhận được mà ta có thể sử dụng.
Ví dụ như: Access role, Network extension, Kết nối các
toà nhà…
48. Hình sau mô tả các client di động truy cập vào mạng có dây
thông qua mộ thiết bị kết nối (access point).
49. B.Network extension:
Các mạng không dây có thể được xem như một phần
mở rộng của một mạng có dây.
Khi bạn muốn mở rộng một mạng hiện tại nếu bạn cài
đặt thêm đường cáp thì sẽ rất tốn kém.
Hay trong những toà nhà lớn, khoảng cách có thể vượt
quá khoảng cách của CAT5 cho mạng Ethernet.
Có thể cài đặt cáp quang nhưng như thế sẽ yêu cầu
nhiều thời gian và tiền bạc hơn, cũng như phải nâng
cấp switch hiện tai để hỗ trợ cáp quang.
Các WLAN có thể được thực thi một cách dễ dàng. Vì ít
phải cài đặt cáp trong mạng không dây.
50.
51. C. Kết nối các toà nhà:
Trong môi trường mạng campus hay trong môi trường có 2 toà nhà sát nhau, có
thể có trường hợp các user từ toà nhà này muốn truy cập vào tài nguyên của toà
nhà khác.
Trong quá khứ thì trường hợp này được giải quyết bằng cách đi một đường cáp
ngầm giữa 2 toà nhà hay thuê một đường leasesline từ công ty điện thoại
Sử dụng kỹ thuật WLAN, thiết bị có thể được cài đặt một cách dễ dàng và nhanh
chóng cho phép 2 hay nhiều toà nhà chung một mạng
Có 2 loạ i kế t nố i: P2P và P2MP.
Các liên kế t P2P là các kết nối không dây giữa 2 toà nhà. Loại kết nối này sử dụng
các loại anten trực tiếp hay bán trực tiếp ở mỗi đầu liên kết.
53. Các liên kế t P2MP là các kết nối không dây giửa 3 hay
nhiều toà nhà, thường ở dạng hub-andspoke hay kiểu
kết nối star, trong đó một toà nhà đóng vai trò trung
tâm tập trung các điểm kết nối.
Toà nhà trung tâm này sẽ có core network, kết nối
internet, và server farm. Các liên kết P2MP giữa các toà
nhà thường sử dụng các loại anten đa hướng trong toà
nhà trung tâm và anten chung hướng trên các spoke.
54. Có hai kiể u kế t nố i này:
1. Last Mile Data Delivery
Wireless Internet Service Provider (WISP) đã cung cấp các dịch
vụ phân phát dữ liệu trên lastmile cho các khách hàng của họ.
“Last mile” đề cập đến hạ tầng giao tiếp có dây hay không
dây tồn tại giữa telco hay công ty cáp và người dùng cuối.
55. Trong trường hợp nếu cả công ty cáp và telco đều gặp khó
khăn trong việc mở rộng mạng của họ để cung cấp các kết
nối băng thông rộng cho nhiều người dùng hơn nữa.
nếu các WISP đưa ra giải pháp truy cập không dây vào
những nơi ở xa đó vì các WISP sẽ không gặp những khó
khăn như của các công ty cáp hay telco ví không phải cài
đặt nhiều thiết bị
Các WISP cũng gặp phải một số trở ngại như các nhà cung
cấp xDSL gặp phải vấn đề là khoảng cách vượt quá 5.7 km
từ CO đến nhà cung cấp cáp , còn vần đề của WISP chính là
các vật cản như mái nhà, cây,...
56. 2. Mobility:
Chỉ là một giải pháp ở lớp access nên WLAN không thể
thay thế mạng có dây trong việc tốc độ truyền.
Một môi trường không dây sử dụng các kết nối không
liên tục và có tỉ lệ lỗi cao.
Do đó, các ứng dụng và giao thức truyền dữ liệu được
thiết kế cho mạng có dây có thể hoạt động kém trong
môi trường không dây.
57. .Một trong những kỹ thuật mới nhất của wireless là cho
phép người dùng có thể roam, nghĩa là di chuyển từ khu
vực không dây này sang khu vực khác mà không bị mất kết
nối, giống như điện thoại di động, người dùng có thể roam
giữa các vùng di động khác nhau
58. C. Small Office-Home Office
Trong một số doanh nghiệp chỉ có một vài người dùng và họ muốn trao
đổi thông tin giữa các người dùng và chỉ có một đường ra internet.
Với những ứng dụng này thì một đường wireless LAN là rất đơn giản và
hiệu quả.
Hình sau mô tả một kết nối SOHO điển hình.
59. D. Mobile Offices:
Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác
một cách dễ dàng.
Vì tình trạng quá tải của các lớp học, nhiều trường hiện nay đang sử dụng lớp họ di
động.
Để có thể mở rộng mạng máy tính ra những toà nhà tạm thời, nếu sử dụng cáp thì
rất tốn chi phí.
Các kết nối WLAN từ toà nhà chính ra các lớp học di động cho phép các kết nối một
cách linh hoạt với chi phí có thể chấp nhận được.
60. Vì sao phải bảo mật ?
Trong một thế giới mà thông tin ngày càng quan trọng
thì người ta cần phải chú trọng đến vấn đề an toàn thông
tin.Với đặc điểm của mạng không dây là bất cứ ai có thiết
bị thu phát sóng mà nằm trong tầm phủ sóng thì đều có
thể kết nối tới AP và đó là một yếu điểm mà hacker có thể
lợi dụng để thu thập thông tin trong mạng phục vụ mục
đích xấu của mình.đó là lý do vì sao ta phải bảo mật mạng
không dây.
61. Một số kiểu tấn công mạng
1 Man in the middle(k ẻ đ ứ ng gi ữ a): Hacker giả lập một AP để
victim kết nối tới và giả làm Client đối với AP và đứng giữa âm thầm thu
thập thông tin.cách tấn công này rất khó phát hiện vì mọi thứ vẫn diễn
ra bình thường.
Attack
Victim
62. Một số kiểu tấn công mạng
2 De-authentication flood attack(t ấ n công yêu c ầ u xác th ự c
l ạ i): Hacker chèn các frame yêu cầu xác thực lại vào mạng bằng cách
giả mạo địa chỉ MAC của AP và Client rồi gởi cho Client và AP.Client nghĩ
đó là frame yêu cầu của AP gửi và vô tư hồi đáp yêu cầu.
3 T ấ n công d ự a trên s ự c ả m nh ậ n sóng mang v ậ t lý: Hacker lợi
dụng giao thức chông đụng độ CSMA/CA làm cho nghẽn mạng bằng
cách truyền đi liên tục các gói tin.Điều này làm cho các máy khác luôn
trong trạng thái chờ vì nghĩ rằng có máy đang truyền tin.
63. Một số kiểu tấn công mạng
4 T ấ n công ng ắ t k ế t nôi ( Disassociation flood attack ):Hacker xác định
mục tiêu(Client) và mối quan hệ giữa Clien với AP.Hacker gửi một frame
tới AP và các Client bằng cách giả mạo source và destination MAC khiến
cho Client nhầm tưởng là frame hủy của AP.Client bị hủy kết nối và ngay
lập tức kết nối lại nhưng Hacker lại tiếp tục gửi frame tới cho AP và
Client.Quá trình này lặp lại liên tục gây sự gián đoạn trong kết nối mạng
5 Denial of service attack:Lợi dụng đặc điểm của mạng không dây sử dụng
chuẩn 802.11 là dùng tần số 2.4GHz hacker có thể dùng các thiết bị có cùng
tần số như lò vi sóng để làm nhiễu không gian truyền thông gây hậu quả có thể
làm shutdown cả hệ thống mạng.Hacker còn có thể giả lập thành AP và làm tràn
ngập không gian truyền thông bằng các lệnh phân cách nhằm đá văng các kết
nối hợp phá ra khỏi mạng.
65. Các giải pháp bảo mật
1 T ắ t access point Khi xài xong hoặc không có nhu cầu sử dụng
mạng nữa thì ta có thể tắt điện nó đi. Cách này nghe tuy đơn giản vậy
nhưng lại là cách hiệu quả 100%.
2 T ắ t ch ế đ ộ SSID Broadcast SSID (Service Set Identifier – định danh
mạng) là tham số để phân biệt các hệ thống wifi.Để kết nối vào mạng
thì Client phải biết SSID.Mặc định tính năng SSID được bật nhưng ta có
thể che giấu nó làm tăng tính bảo mật nhưng cách này không hẳn an
toàn vì chỉ cần vài công cụ hacker có thể tìm ra SSID và việc bắt người
dùng nhập SSID khi kết nối là khá phiền phức.
66. Các giải pháp bảo mật
Mô tả quá trình chứng thực bằng SSID
Client Access point
67. Các giải pháp bảo mật
3T ắ t d ị ch v ụ DHCP : Để truy cập được vào mạng, máy tính sử dụng Wi-Fi
cần phải có thêm địa chỉ IP. Thông thường các hệ thống Wi-Fi cũng được cấu
hình mặc định DHCP. Để tăng mức độ an ninh nên tắt chức năng DHCP trên
hệ thống Wi-Fi. Tuy nhiên, kể cả khi đã bỏ chức năng DHCP, hacker vẫn có
thể dò ra dải địa chỉ IP bằng các công cụ. Ngoài ra, việc bỏ tính năng DHCP
cũng làm giảm tính tiện lợi của Wi-Fi. Do đó, có thể triển khai biện pháp trung
gian là cho phép DHCP nhưng hạn chế, chỉ cấp IP cho các máy tính theo danh
sách có sẵn (danh sách địa chỉ MAC).
4 Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình khóa chia sẻ chung:
Để truy cập vào hệ thống Wi-Fi, người sử dụng phải nhập một khóa bí mật và
khóa này phải giống khóa được định nghĩa trước trên hệ thống Wi-Fi.
5 Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình chứng thực mở
rộng: Mỗi máy tính khi truy cập vào hệ thống Wi-Fi cần một thông tin định danh
riêng. Thông tin định danh có thể là một cặp username/password hoặc là
chứng thư số (digital certificate).
68. Các giải pháp bảo mật
6 L ọ c đ ị a ch ỉ MAC MAC (Media Access Control ) địa chỉ vật lý của
máy tính, mỗi card mạng đều có một địa chỉ và được ghi ngay từ khi sản
xuất)
69. Các giải pháp bảo mật
4 Mã hóa WEP (Wired Equivalent Sử dụng thuật toán mã hóa đối
xứng RC4 do RSA Security phát triển. WEP sử dụng Stream Cipher RC4
cùng với một mã 40 bit và một số ngẫu nhiên 24 bit (Initialization Vector
- IV) để mã hóa thông tin.
70. Các giải pháp bảo mật
5 Mã hóa WPA (Wifi Protected Access )WPA là một
giải pháp bảo mật được đề nghị bởi WiFi Alliance nhằm khắc
phục những hạn chế của WEP.
Đầu tiên, nó sử dụng một khóa động mà được thay đổi
một cách tự động nhờ vào giao thức TKIP.
WPA cho phép kiểm tra xem thông tin có bị thay đổi trên
đường truyền hay không nhờ vào MIC (Michael Message
Integrity Check).
71. Các giải pháp bảo mật
6 Mã hóa WPA 2 (Wifi Protected Access WPA 2 cũng tương tự
như WPA nhưng sử dụng phương pháp mã hóa mạnh hơn AES
(Advanced Encryption Standard) với độ dài khóa 256 bits.
WPA 2 hay còn gọi là 802.11i, tính tại thời điểm này WPA 2 được xem
là bảo mật an toàn tuyệt đối.
7 K ế t lu ậ n Các phương pháp trên đều có ưu và nhược của nó, do vậy
chúng ta nên kết hợp đồng thời các biện pháp chứng thực và mã hóa,
chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2.
Nếu AP của bạn chỉ hỗ trợ WEP thì hãy xài key dài nhất có thể (thường
là 128bit), nếu có hỗ trợ WPA thì xài key tối thiểu 128bit or 256bit.
Nên đặt khóa càng phức tạp càng tốt (bao gồm ký tự hoa thường, số
& ký tự đặc biệt kết hợp lại), không nên dùng những từ có nghĩa hay có
trong từ điển, vì cracker vẫn dò được mã khóa WPA khi dùng tự điển dò
theo kiểu Brute Force Attack.
72.
73. I. Hệ thố ng Đị nh vị Toàn cầ u(GPS)
1. Phân loại:
Hệ thống định vị toàn cầu của Mỹ là hệ dẫn đường dựa trên
một mạng lưới 24 quả vệ tinh được Bộ Quốc phòng Hoa Kỳ đặt
trên quỹ đạo không gian.
Được biết đến nhiều nhất là các hệ thống sau:
LORAN (LOng RAnge Navigation):hoạt động ở giải tần 90-100 kHz
chủ yếu dùng cho hàng hải
hay TACAN (TACtical Air Navigation):dùng cho quân đội Mỹ và
biến thể với độ chính xác thấp
GPS ban đầu chỉ dành cho các mục đích quân sự, nhưng từ năm
1980 chính phủ Mỹ cho phép sử dụng trong dân sự. GPS hoạt động
trong mọi điều kiện thời tiết, mọi nơi trên Trái Đất, 24 giờ một
ngày. Không mất phí thuê bao hoặc mất tiền trả cho việc thiết lập
sử dụng GPS nhưng phải tốn tiền không rẻ để mua thiết bị thu tín
hiệu và phần mềm nhúng hỗ trợ.
74. II Sự hoạ t độ ng củ a GPS
Các vệ tinh GPS bay vòng quanh Trái Đất hai lần trong
một ngày theo một quỹ đạo rất chính xác và phát tín hiệu
có thông tin xuống Trái Đất.
Các máy thu GPS nhận thông tin này và bằng phép tính
lượng giác tính được chính xác vị trí của người dùng.
Về bản chất máy thu GPS so sánh thời gian tín hiệu được
phát đi từ vệ tinh với thời gian nhận được chúng.
Sai lệch về thời gian cho biết máy thu GPS ở cách vệ tinh
bao xa.
Rồi với nhiều quãng cách đo được tới nhiều vệ tinh máy
thu có thể tính được vị trí của người dùng và hiển thị lên
bản đồ điện tử của máy.
75. Máy thu phải nhận được tín hiệu của ít nhất ba vệ tinh
để tính ra vị trí hai chiều (kinh độ và vĩ độ) và để theo dõi
được chuyển động.
Khi nhận được tín hiệu của ít nhất 4 vệ tinh thì máy thu
có thể tính được vị trí ba chiều (kinh độ, vĩ độ và độ cao).
Một khi vị trí người dùng đã tính được thì máy thu GPS
có thể tính các thông tin khác, như tốc độ, hướng chuyển
động, bám sát di chuyển, khoảng hành trình, quãng cách
tới điểm đến, thời gian Mặt Trời mọc, lặn và nhiều thứ khác
nữa.
76. III Độ chính xác củ a GPS
Các máy thu GPS ngày nay cực kì chính xác, nhờ vào thiết kế nhiều
kênh hoạt động song song của chúng
Trạng thái của khí quyển và các nguồn gây sai số khác có thể ảnh
hưởng tới độ chính xác của máy thu GPS. Các máy thu GPS có độ
chính xác trung bình trong vòng 15 mét.
Các máy thu mới hơn với khả năng WAAS (Wide Area Augmentation
System) có thể tăng độ chính xác trung bình tới dưới 3 mét.
Người dùng cũng có thể có độ chính xác tốt hơn với GPS vi sai
(Differential GPS, DGPS ) sửa lỗi các tín hiệu GPS để có độ chính xác
trong khoảng 3 đến 5 mét.
Hệ thống bao gồm một mạng các đài thu tín hiệu GPS và phát tín
hiệu đã sửa lỗi bằng các máy phát hiệu.
Để thu được tín hiệu đã sửa lỗi, người dùng phải có máy thu tín
hiệu vi sai bao gồm cả ăn-ten để dùng với máy thu GPS.
77. IV Các thành phầ n củ a GPS
1 Phần không gian
Phần không gian gồm 24 vệ tinh (21 vệ tinh hoạt động và 3 vệ
tinh dự phòng) nằm trên các quỹ đạo xoay quanh trái đất. Chúng
cách mặt đất 20.200 km, bán kính quỹ đạo 26.600 km.
Các vệ tinh trên quỹ đạo được bố trí sao cho các máy thu GPS
trên mặt đất có thể nhìn thấy tối thiểu 4 vệ tinh vào bất kỳ thời
điểm nào.
Các vệ tinh được cung cấp bằng năng lượng Mặt Trời. Chúng có các
nguồn pin dự phòng để duy trì hoạt động khi chạy khuất vào vùng
không có ánh sáng Mặt Trời. Các tên lửa nhỏ gắn ở mỗi quả vệ tinh giữ
chúng bay đúng quỹ đạo đã định.
78. 2 Phần kiểm soát
Có 5 trạm kiểm soát đặt rải rác trên trái đất. Bốn trạm kiểm
soát hoạt động một cách tự động, và một trạm kiểm soát là trung
tâm. Bốn trạm này nhận tín hiệu liên tục từ những vệ tinh và gửi
các thông tin này đến trạm kiểm soát trung tâm. Tại trạm kiểm
soát trung tâm, nó sẽ sửa lại dữ liệu cho đúng và kết hợp với hai
an-ten khác để gửi lại thông tin cho các vệ tinh. Ngoài ra, còn
một trạm kiểm soát trung tâm dự phòng và sáu trạm quan sát
chuyên biệt.
79. 3 Phần sử dụng
Phần sử dụng là thiết bị nhận tín hiệu vệ tinh GPS và người sử dụng
thiết bị này.
Dưới đây là một số thông tin đáng chú ý về các vệ tinh GPS (còn gọi là
NAVSTAR, tên gọi chính thức của Bộ Quốc phòng Mỹ cho GPS):
Vệ tinh GPS đầu tiên được phóng năm 1978.
Hoàn chỉnh đầy đủ 24 vệ tinh vào năm 1994.
Mỗi vệ tinh được làm để hoạt động tối đa là 10 năm.
Vệ tinh GPS có trọng lượng khoảng 1500 kg và dài
khoảng
17 feet (5 m) với các tấm năng lượng Mặt Trời mở (có
độ rộng 7 m²).
Công suất phát bằng hoặc dưới 50 watts.
80. V Ứ ng dụ ng GPS
Hệ thống định vị vệ tinh (GPS) Taxi toàn cầu
Gps Tracking là một hệ thống tự động ứng dụng công nghệ định
vị qua vệ tinh (GPS) kết hợp với công nghệ GSM/GPRS và GIS giúp
giám sát xe từ xa theo thời gian thực mang lại những lợi ích thiết
thực trong công tác quản lý góp phần giải quyết hiệu quả bài
toán chi phí cho cá nhân và doanh nghiệp hoạt động trong các
lĩnh vực liên quan đến hoạt động vận tải.
81. T ổ ng quan gi ả i pháp
- Theo dõi chính xác vị trí, tốc độ, trạng thái (dừng/chạy) của
phương tiện.
- Quản lý hiệu quả sử dụng phương tiện của nhân viên.
- Điều phối xe hiệu quả, nâng cao chất lượng phục vụ.
- Chống trộm cắp, thất thoát tiêu hao nhiên liệu.
- Bảo vệ tài sản của DN một cách tối ưu.
Gps Tracking System sử dụng một thiết bị được gọi là hộp đen định
vị Smart Box của Smartparking gắn vào xe. Hộp đen Smart Box làm
nhiệm vụ ghi nhận thông tin từ xe và truyền dữ liệu về máy chủ
trung tâm qua sóng điện thoại di động (GPRS). Máy chủ trung tâm
ghi lại tất cả dữ liệu trả về. Người dùng được cung cấp một tài
khoản trên Website của Smartking (Smartking.vn) và truy cập vào
máy chủ trung tâm xem lại tất cả hoạt động của xe
82. - Giám sát vị trí và lộ trình xe theo thời gian thực trên nền bản đồ và
bản đồ vệ tinh.
- Tự động cảnh báo về trung tâm khi vượt quá tốc độ cho phép.
- Tự động cảnh báo về trung tâm khi vượt ra khỏi vùng giới hạn.
- Báo động tình trạng khẩn cấp về trung tâm.
- Theo dõi âm thanh,hình ảnh từ xa.
- Trạng thái xe hiển thị trực tiếp ở trung tâm trên bản đồ số chi tiết 64 tỉnh
thành.
-Có thể lưu lại lộ trình từng xe trong thời gian 01 tháng hoặc 06 tháng
(tùy theo nhu cầu của khách hàng).
Hệ thống báo cáo chi tiết, đa dạng giúp nhà quản lý nhanh chóng tổng hợp
tình hình.
83. Thao tác xử lý đơn giản, nhanh chóng, tiện dụng cho người
không chuyên máy tính.
Cho phép tạo và quản lý riêng các điểm trên bản đồ số.
Ngoài ra còn có thể kết hợp với một số cảm biến đặc thù khác
để gửi các thông số cần quan tâm như: mức tiêu hao nhiên
liệu (xăng, dầu), nhiệt độ, độ ẩm, ... về máy chủ của
Smartking hoặc theo yêu cầu của khách hàng.
84. Giá ~ 9.000.000
Hãng sản xuất: HOLUX - / Hiển thị thông báo
: Đèn led báo nguồn, Đèn led báo nhận tín
hiệu, Đèn led báo bộ nhớ, / Loại card nhớ:
SD card, / Dung lượng Card nhớ kèm máy
(MB): 1Gb / Phần mềm xử lý dữ liệu: VietMap
Tính năng:
* Hiển thị hình ảnh bản đồ và lộ trình trực tiếp lên màn hình có sẵn trên xe ô tô
mà không làm ảnh hưởng đến các tính năng khác đang có của màn hình như
xem DVD, nghe nhạc
* Bản đồ điện tử 64 tỉnh thành Việt Nam với thông tin số nhà, thông tin giao
thông (đường 1 chiều, đường 2 chiều, đường 1 chiều ô tô, đường cấm, biển cấm
rẽ trái / phải, biển cấm ô tô rẽ trái / phải...) được cập nhật liên tục
* Cẩm nang tra cứu thông tin du lịch nhanh chóng, chính xác và dễ sử dụng với
thông tin phong phú các điểm du lịch, nhà hàng, khách sạn, ngân hàng,... trên
toàn quốc
85. * Định vị, tìm đường và hướng dẫn lộ trình bằng hệ thống định vị
toàn cầu GPS
* Tra cứu địa điểm muốn đến bằng nhiều cách: theo tên đường,
theo địa chỉ, theo giao lộ, theo các điểm có sẵn trong danh bạ
* Tìm lộ trình nhanh nhất hoặc ngắn nhất từ vị trí đang đứng đến
địa điểm muốn đến
* Tự động tìm lại lộ trình trong tình huống đi sai
Mời Các Bạn Xem Video:
86.
87. Các mô hình thường gặp
Mô hình Add-hoc
Basic Service Set (BSS)
Extended Service Set (ESS):