Đề tài báo cáo cuối kỳ “Thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa”

Đề tài báo cáo cuối kỳ “Thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa” của Trường đại học Nha Trang. Hi vọng tài liệu này sẽ giúp các bạn học tốt, ôn tập hiệu quả, đạt kết quả cao trong các bài thi, bài kiểm tra sắp tới. Mời các bạn cùng tham khảo chi tiết bài viết dưới đây nhé.

Trường:

Đại học Nha Trang 77 tài liệu

Thông tin:
48 trang 7 tháng trước

Bình luận

Vui lòng đăng nhập hoặc đăng ký để gửi bình luận.

Đề tài báo cáo cuối kỳ “Thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa”

Đề tài báo cáo cuối kỳ “Thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa” của Trường đại học Nha Trang. Hi vọng tài liệu này sẽ giúp các bạn học tốt, ôn tập hiệu quả, đạt kết quả cao trong các bài thi, bài kiểm tra sắp tới. Mời các bạn cùng tham khảo chi tiết bài viết dưới đây nhé.

78 39 lượt tải Tải xuống
lOMoARcPSD|40651217
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
BÀI BÁO CÁO CUỐI KỲ
THIẾT KẾ HỆ THỐNG MẠNG CHO UBND XÃ
NINH SƠN-NINH HÒA KHÁNH HÒA
GVHD: Nguyễn Huỳnh Huy
SVTH: Trần Tiến Phát
Lớp: 61.CNTT-3
MSSV: 61134166
Khánh Hòa Tháng 6/2022
lOMoARcPSD|40651217
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
BÀI BÁO CÁO CUỐI KỲ
THIẾT KẾ HỆ THỐNG MẠNG CHO UBND XÃ
NINH SƠN-NINH HÒA-KHÁNH HÒA
GVHD: Nguyễn Huỳnh Huy
SVTH: Trần Tiến Phát
Lớp: 61.CNTT-3
MSSV: 61134166
Khánh Hòa Tháng 6/2022
lOMoARcPSD|40651217
LỜI CAM ĐOAN
Tôi xin được cam đoan: Đề tài báo cáo cuối kỳ Thiết kế hệ thống mạng cho
UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòakết quả dựa trên sự cố gắng, nỗ lực
của bản thân với sự hướng dẫn nhiệt nh của giảng viên Nguyễn Huỳnh Huy. Các s
liệu và kết quả nghiên cứu trong đề tài là trung thực và hoàn toàn không sao chép hoặc
sử dụng kết quả của đề tài nghiên cứu nào tương tự.
Những phần sử dụng tài liệu tham khảo trong báo cáo đã được trích dẫn đầy đủ.
Nếu phát hiện có sự sao chép kết quả nghiên cứu của đề tài khác, tôi xin chịu
hoàn toàn trách nhiệm và chịu kỷ luật của Khoa và Nhà trường đề ra.
Khánh Hòa, ngày 20 tháng 6 năm 2022
Sinh viên thực hiện
Trần Tiến Phát
lOMoARcPSD|40651217
LỜI CẢM ƠN
Để hoàn thành đề tài thiết kế mạng này, trước hết em xin gửi đến quý thầy, cô
Khoa Công nghệ Thông tin - Trường Đại học Nha Trang lời cảm ơn chân thành.
Em xin gửi đến thầy Nguyễn Huỳnh Huy, người đã tận tình hướng dẫn, giúp đỡ
em hoàn thành đề tài tốt nghiệp này lời cảm ơn sâu sắc nhất.
Mình cũng xin gửi lời cảm ơn tới các bạn trong lớp hỗ trợ nhiệt tình để xây
dừng đề tài trong suốt quá trình thực hiện.
Trong quá trình nghiên cứu thực hiện đề tài, cũng như là trong quá trình làm bài
báo cáo, khó tránh khỏi sai sót, rất mong các thầy, bỏ qua. Đồng thời do kiến thức
cũng như kinh nghiệm thực tiễn của bản thân còn hạn chế nên đề tài, bài o cáo y
khó thể không tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp từ
quý thầy, cô để em học hỏi thêm được nhiều kinh nghiệm, cũng như kỹ năng cần thiết.
Em xin chân thành cảm ơn!
lOMoARcPSD|40651217
TÓM TẮT ĐỀ TÀI
Với thời gian thực hiện còn hạn chế nên đề tài “Thiết kế hệ thống mạng cho
UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa” chỉ dừng ở mức tìm hiểu về mạng
không dây, mạng máy tính và các kiến thức liên quan đến các thiết bị mạng cùng với
việc thiết kế và cài đặt mạng ở mức cơ bản.
Mục đích của việc nghiên cứ thiết kế và xây dựng là nhằm giúp cho mọi người
mà đặc biệt là sinh viên ngành mạng máy tính có thể hiểu hơn về mạng không dây và
mạng máy tính trên môi trường Internet, có thể tiếp cận dễ dàng với các thiết bị mạng,
bên cạnh đó cho cái nhìn hệ thống tổng thể và toàn diện có thể hỗ trợ cho sinh viên
mạng máy tính tiếp cận thông tin liên quan đến thiết kế và cài đặt mạng một cách
nhanh hơn với những ưu điểm nổi bật như hiển thị trực quan, dễ tiếp cận, thông qua
thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa.
Do khả năng của bản thân còn hạn chế nên các thông tin và phương pháp thiết
kế chưa được hoàn thiện. Rất mong nhận được sự thông cảm và đóng góp ý kiến từ
Quý Thầy/Cô và các bạn.
lOMoARcPSD|40651217
lOMoARcPSD|40651217
lOMoARcPSD|40651217
DANH MỤC HÌNH ẢHình 2.1: Các mô hình mạng không dây .... Error! Bookmark
not defined.
Hình 2.2: mô hình các node trong phỏng mạng WLAN ................................................ 16
Hình 2.3: Sơ đồ cho thấy một cấu hình có thể cho một mạng lưới không dây, kết nối
thông qua một liên kết thượng nguồn
VSAT.................................................................11......................................................... 18
Hình 2.4: Mô hình mạng WAN ...................................................................................... 19
Hình 2.5: Mô hình kết nối mạng MAN .......................................................................... 19
Hình 3.1:Minh họa mạng MANET ................................................................................ 22
Hình 3.2: Ba trạng thái xác định tuyến đường trong giao thức định tuyến phản ứng . 24
Hình 4.1: Các phương thức dùng trong tấn công bị động ............................................ 28
Hình 4.2: Tấn công chủ động ........................................................................................ 28
Hình 4.3: Mô tả quá trình tấn công theo kiểu chèn
ép................................................22 ............................................................................... 29
Hình 4.4: Mô hình bảo mật trên Internet ...................................................................... 30
Hình 4.5: Mô hình bảo mật trên WAP .......................................................................... 31
Hình 5.1: Mô hình các node được kết nối qua mạng thông qua một kênh truyền
Channel........................................................................................................................27 .
34
Hình 5.2: Mô hình các node trong mô phỏng giao thức AODV ................................... 35
lOMoARcPSD| 40651217
Y
DANH MỤC CÁC TỪ VIẾT TẮT
lOMoARcPSD|40651217
Chương 1.
Chương 2. TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
2.1 GIỚI THIỆU VỀ ĐỀ TÀI
Hiện nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các
quan nghiệp. đã trở thành một kênh trao đổi thông tin không thể thiếu được
trong thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị
điện tử, kinh phí đầu cho một hệ thống mạng không vượt ra ngoài khả năng của các
công ty xí nghiệp. Tuy nhiên, Tuy nhiên, việc khai thác một hệ thống một cách hiệu quả
hỗ trợ cho các công tác nghiệp vụ các quan nghiệp thì còn nhiều vấn đề cần bàn
luận. Hầu hết người dùng chú trọng đến việc mua phần cứng mạng mà không quan tâm
đến yêu cầu khai thác sử dụng mạng về sau. Điều y có thể dẫn đến hai trường hợp:
lãng phí trong đầu hoặc mạng không đáp ứng cho nhu cầu sử dụng. Có thể tránh được
điều này nếu chúng ta có kế hoạch xây dựng và khai thác mạng một cách rõ ràng.
Tiến trình xây dựng mạng các bước phải thực hiện để y dựng để thể y
dựng một hệ thống mạng. Thực tế, tiến trình xây dựng mạng cũng trãi qua các giai đoạn
như y dựng phát triển phần mềm. cũng gồm các giai đoạn như: thu thập yêu
cầu của khách hàng (công ty,cơ quan, nghiệp yêu cầu xây dựng mạng...), Phân
tích yêu cầu, thết kế giải pháp mạng, cài đặt mạng, kiểm thử cuối cùng bảo trì
nâng cấp mạng.
Vì vậy với chuyên ngành và môn em đang học, em đã quyết định lựa chọn đề tài
Thiết kế hệ thống mạng cho UBND Ninh Sơn-Ninh Hòa-Khánh Hòa để giúp
UBND có thể quản lý công việc một cách dễ dàng và hiệu quả cao hơn.
1.2. MỤC TIÊU ĐỀ TÀI
1.2.1. Mục tiêu chung
Vận dụng các kiến thức đã có trong quá trình học tập, nghiên cứu để xây dựng
hệ thống mạng VLAN có thể hoạt động một cách tốt nhất để giúp UBND có thể quản
lý công việc một cách dễ dàng và hiệu quả cao hơn.
1.2.2 Mục tiêu cụ thể
Sau đề tài này em sẽ nắm được những kiến thức cơ bản về mạng y tính:
lOMoARcPSD|40651217
- Phân loại mạng máy tính theo phạm vi vật lý LAN, MAN và WAN;
- Biết cách cấu hình và duy trì hệ thống mạng máy tính, bao gồm cả phần mềm
và phần cứng;
- Hiểu đúng về các loại phần cứng, bao gồm: thiết bị định tuyến, thiết bị
chuyển mạch, dây dẫn và các thiết bị thiết yếu khác;
- Có kiến thức về địa chỉ IP, và một số giao thức mạng phổ biến như IPv4,
Ipv6;
- Có thể thiết kế và xây dựng các mạng LAN và các dịch vụ trong mạng phục
vụ tốt các yêu cầu thực tế hay bất kỳ tổ chức, công ty nào để quản lý công
việc một cách dễ dàng và hiệu quả;
- Biết khắc phục và xử lý sự cố;
- rèn luyện cho mình những kỹ năng quản lý dữ án và xử lý tài liệu
1.3. NỘI DUNG CỦA ĐỀ TÀI
Nội dung của đề tài là xây dựng một hệ thống mạng LAN cho UBND xã Ninh
Sơn – Ninh Hòa Khánh Hòa, triển khai các dịch vụ mạng phù hợp yêu cầu của y
ban, tiện lợi cho việc quản trị viên trong quá trình vận hành và giám sát hệ thống. Tối
ưu hóa kênh truyền mạng. Qua đó công việc phải làm:
- Khảo sát yêu cầu đối với hệ thống mạng của UBND xã Ninh Sơn;
- Khảo sát hệ thống mạng của UBND xã Ninh Sơn;
- Nghiên cứu công nghệ mạng LAN;
- Thiết Kế và xây dựng hệ thống ứng dụng LAN cho phù hợp.
-
Chương 3. CƠ SỞ LÝ THUYẾT 3.1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY
3.1.1 KHÁI NIỆM MẠNG KHÔNG ĐÂY
Mạng không dây (tiếng anh: wireless network) mạng sử dụng ng nghệ cho
phép hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn mà
không cần kết nối bằngy mạng.
lOMoARcPSD|40651217
Mạng không y dùng song radio hay song cực ngắn làm song truyền dẫn để duy
trì các kênh truyền thông giữa các thiết bị truyền thông với nhau. Mạng không dây xây
dựng nhiều kết nối giữa nơi phát nơi thu đđảm bảo quá trình truyền được thông suốt
và nhanh. Việc thực hiện này diễn ra ở tần vật lý của mô hình OSI cấu trúc mạng.
3.1.2 Ưu điểm, nhược điểm của mạng không dây
Ưu điểm:
- Giá thành giảm nhiều đối với mọi thành phần người sử dụng;
- Công nghệ không y đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy
tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay
đều có sẵn tính năng kết nối mạng không dây;
- Mạng Wireless cung cấp tất cả các tính năng của công nghệ mạng LAN như
Ethernet và Token Ring mà không bị giới hạn về kết nối vật lý (giới hạn về
cable);
- Tính linh động: tạo ra sự thoải mái trong việc truyền tải dữ liệu giữa các thiết bị
có hỗ trợ mà không có sự ràng buột về khoảng cách và không gian như mạng có
dây thông thường. Người dùng mạng Wireless có thể kết nối vào mạng trong
khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng của thiết bị tập trung
(Access Point);
- Mạng WLAN sử dụng sóng hồng ngoại (Infrared Light) và sóng Radio (Radio
Frequency) để truyền nhận dữ liệu thay vì dùng Twist-Pair và Fiber Optic
Cable. Thông tờng thì sóng Radio được ng phổ biến hơn truyền xa
hơn, lâu hơn, rộng hơn, băng thông cao hơn. Ưu điểm của mạng không dây đó
tính di động và loại bỏ được sự rườm rà của việc đi cáp.
Nhược điẻm:
- Hệ thống mạng không dây đến nay vẫn chưa thể thay thế mạng có dây. Với các
hệ thống máy chủ, việc kết nối không dây cho các máy chủ là không thích hợp;
- Tốc độ mạng không dây bị hạn chế bởi băng thông có sẵn. Tốc độ mạng không
dây bị giới hạn bởi dải tần số và cách điều chế, trong khi hiện nay tốc độ mạng
dây đạt tới 10 Gbps và còn đang tiếp tục tăng;
lOMoARcPSD|40651217
- Môi trường truyền có thể bị nhiễu vì các tín hiệu bên ngoài, suy hao khi gặp các
vật cản môi trường;
- Tính bảo mật chưa cao, bởi vì chỉ cần trong vùng phủ sóng của hệ thống mạng
không dây là đã có thể tiếp cận với dữ liệu truyền trên mạng.
3.1.3 Phân loại mạng không dây
Tùy thuộc vào phạm vi phục vụ, tính di động tốc độ truyền tải dữ liệu, các
mạng không y thường được chia thành: Mạng nhân không y Wireless Personal
Area Network (WPAN), Mạng cục bộ không dây WLAN, mạng không y đô thị
Wireless Metropolitan Area Network (WMAN), và mạng diện rộng không dây Wireless
Wide Area Network (WWAN).
Hình 2.1: Các mô hình mạng không dây
3.1.3.1 Mạng cá nhân không dây WPAN
WPAN là mạng được tạo bởi sự kết nối không y giữa các thiết bị nhân trong
một phạm vi tương đối ngắn (thường lên đến 10m hoặc hơn), tốc độ dữ liệu trên 1Mbps,
sử dụng các ng nghệ như Bluetooth, Wibree, UltraWideband (UWB). WPAN được
chuẩn hóa bởi IEEE 802.15, Bluetooth sử dụng chuẩn IEEE 802.15.1, cung cấp các dịch
vụ tốc độ mức tiêu thụ năng ợng thấp. Chuẩn ZigBee (IEEE 802.15.4) với mục
đích là đơn giản và ít tốn kém hơn so với Bluetooth, tốc độ truyền lớn nhất là 250kbps.
Đối với các ứng dụng tốc độ cao, chẳng hạn như ảnh dịch vụ số đa phương tiện
chuẩn WiMedia (IEEE 802.15.3). 3.1.3.2 Mạng cục bộ không dây WLAN
lOMoARcPSD|40651217
Hình 2.2: Mô hình một mạng WLAN cơ bản.
Mạng WLAN truyền dẫn tốc độ dữ liệu cao với các thiết bị không dây thường là
cố định hoặc di chuyển tốc độ người đi bộ trong một khu vực nhỏ, dụ, trong tòa
nhà, cao ốc văn phòng, trường đại học, hoặc sân bay. WLAN được chuẩn hóa bởi IEEE
802.11. Chuẩn IEEE 802.11b hoạt động trong băng tần 2,4 GHz với tốc độ tối đa
11Mbps, tầm hoạt động từ 35 đến 100 m. Chuẩn IEEE 802.11a hoạt động băng tần 5
GHz và cung cấp một tốc độ tối đa 70 Mbps, tầm hoạt động từ 25 đến 75m. Chuẩn IEEE
802.11g, băng tần 2,4 GHz, thcung cấp tốc độ truy cập lên đến 54Mbps, tầm hoạt
động từ 25 đến 75 m. Chuẩn 802.11n băng tần 2,4 GHz, tốc độ tối đa 540 Mbps, đrộng
băng thông 40MHz, tầm hoạt động từ 50 đến 125 m. Thiết bị đầu cuối thuộc thế hệ 3G
còn được tích hợp thêm cả khả năng kết nối mạng Wi-Fi theo chuẩn IEEE802.11b/g/n.
3.1.3.3 Mạng không dây đô thị WMAN
WMAN là một loại mạng mà chủ yếu nhằm mc đích cung cấp truy cập không
dây băng thông rộng trong khu vực địa lớn hơn mạng WLAN, khác nhau, từ nhiều
khối tòa nhà cho toàn bộ một thành phố. WMAN được chuẩn hóa bởi chuẩn họ IEEE
802.16 phạm vi thể lên đến 50 km cho phép kết nối băng rộng. Chuẩn IEEE
802.16d ban đầu chỉ hỗ trợ các ứng dụng cố định thường được gọi "WiMAX cố
định". Sau đó, chuẩn IEEE 802.16e giới thiệu hỗ trợ cho di động, được gọi là "WiMAX
lOMoARcPSD|40651217
di động". Chuẩn IEEE 802.16m tốc độ dữ liệu tới 100Mbps cho các ứng dụng điện thoại
di động và 1 Gbps cho các ứng dụng cố định.
3.1.3.4 Mạng diện rộng không dây WWAN
Mạng WWAN sử dụng công nghệ mạng di động tế bào như hệ thống viễn thông
di động toàn cầu Universal Mobile Telecommunications Systems (UMTS), dịch vụ
tuyến gói tổng hợp General Packet Radio Service (GPRS), hệ thống thông tin di động
toàn cầu Global System for Mobile Communications (GSM) để cung cấp dịch vụ thoại
và dữ liệu cho khu vực, toàn quốc,hay thậm chí toàn cầu. Gần đây, các hệ thống di động
thế hệ thứ ba (3G) đã cung cấp dịch vụ với tốc độ tối thiểu tối đa của 2Mpbs
14,4Mbps cho người dùng văn phòng, 348Kbps trong xe chuyển động. Hthống di
động thế hệ thứ tư (4G) có khả năng cung cấp thoại, dữ liệu, và dịch vụ đa phương tiện
cho người dùng "bất cứ lúc nào, bất cứ nơi o", tốc độ dữ liệu 1Gbps cho các ứng dụng
văn phòng và 100Mbps cho các ứng dụng di động.
3.2 TỔNG QUAN VỀ MẠNG MÁY TÍNH
Với sự phát triển của khoa học kthuật, hiện nay các mạng y tính đã phát
triển một cách nhanh chóng và đa dạng cả về quy mô,hệ điều hành và ứng dụng. Do vậy
việc nghiên cứu chúng ngày càng trở nên phức tạp. Để thể thiết kế,quản trị một mạng
máy tính,trước hết phải hiểu mạng máy tính đó hoạt động như thế nào. Thông thường,khi
nghiên cứu về một mảng kiến thức mới,việc đầu tiên phải m nắm chắc các khái niệm
tổng quát,căn bản ban đầu. Bằng cách này,người học mới thể tự đi sâu m hiểu các
chi tiết bên trong.
3.2.1 Mạng máy tính
Mạng y tính (Computer Network) sự kết hợp các máy nh lại với nhau
thông qua các thiết bị kết nối mạng phương tiện truyền thông (giao thức mạng, môi
trường truyền dẫn) theo một cấu trúc nào đó và các máy tính này trao đổi thông tin qua
lOMoARcPSD|40651217
lại với nhau.
Hình 2.3: Mạng máy tính cơ bản
Lợi ích của hệ thống mạng máy tính:
- Chia sẻ tập tin của bạn cho những người dùng khác;
- Xem, chỉnh sửa sao chép các tập tin trên một máy tính khác một cách
dễ dàng như đang thao tác với một đối tượng trên y tính của chính
mình;
- Các máy tính, thiết bị trong cùng một hệ thống mạng có thể dùng chung
các tài nguyên như: Máy in, y fax, y nh thiết bị lưu trữ (HDD,
FDD và ổ đĩa CD), webcam, máy quét, modem và nhiều thiết bị khác;
- Ngoài ra, những người dùng tham gia mạng máy tính cũng có thể chia
sẻ các tập tin, các chương trình trên cùng một mạng đó Hoạt động mạng
máy tính:
Các thiệt bị chuyên dụng như thiết bị chuyển mạch, bộ định tuyến và điểm truy cập tạo
thành một hệ thống của mạng máy tính.
Công tắc kết nối giúp bảo mật nội bộ y tính, máy in, máy chủ cùng với các thiết
bị khác được kết nối mạng trong gia đình hoặc tổ chức. Điểm truy cập công tắc kết
nối thiết bị với mạng mà không cần sử dụng dây cáp.
Bộ định tuyến kết nối mạng với các mạng khác hoạt động giống như một nđiều
phối. Lúc này phân tích dữ liệu được gửi qua một mạng, chọn các tuyến đường tốt nhất
lOMoARcPSD|40651217
cho nó và gửi nó trên đường đi. Bộ định tuyến kết nối mạng trong nhà và doanh nghiệp
của bạn với thế giới và giúp bảo vệ thông tin khỏi các mối đe dọa bảo mật bên ngoài.
Mặc công tắc bộ định tuyến khác nhau theo một số cách, nhưng một điểm khác
biệt chính cách chúng xác định thiết bị đầu cuối. Công tắc Lớp 2 xác định duy nhất
một thiết bị bằng địa chỉ MAC "đã ghi sẵn" của nó. Bộ định tuyến lớp 3 xác định duy
nhất kết nối mạng của thiết bị bằng địa chỉ IP được chỉ định mạng.
Ngày nay, hầu hết các thiết bị chuyển mạch đều bao gồm một số cấp độ chức năng
định tuyến.
Địa chỉ MAC và IP xác định duy nhất các thiết bị và kết nối mạng, tương ứng, trong
một mạng. Địa chỉ MAC là một số được nhà sản xuất thiết bị gán cho thẻ giao diện
mạng (NIC). Địa chỉ IP là một số được gán cho kết nối mạng.
Hình 2.4: Bộ định tuyến và điểm truy cập tạo thành một hệ thống của mạng máy tính
3.2.2 Phân loại mạng máy tính
3.2.2.1 Phân loại theo chức năng
Khi phân loại mạng máy tính theo chức năng, bạn cần ghi nhớ sẽ có 3 mô hình
được sử dụng phổ biến bao gồm:
- Mô hình mạng Peer-to-Peer (Mạng ngang hàng – P2P)
lOMoARcPSD|40651217
Mô hình đầu tiên được phân loại đó chính là mô hình P2P hay còn được biết là mô
hình mạng ngang hàng. Như tên gọi của chúng, tất cả máy tính tham gia vào mô hình
này đều có vai trò tương tự như nhau. Mỗi máy đều có quyền cung cấp trực tiếp tài
nguyên của mình đến với các máy tính khác. Đồng thời, cũng có thể sử dụng trực tiếp
tài nguyêncủa các máy khác ở trong hệ thống mạng.
Tuy nhiên, mô hình P2P không thích hợp để sử dụng cho mô hình mạng có quy mô
lớn, tài nguyên dễ phân tán và chế độ bảo mật không cao.
Hình 2.5: Mô hình mạng Peer-to-Peer
- Mô hình Client Server (Mô hình khách chủ)
Trong mô hình Client Server, sẽ có 1 – 2 y được chọn để nhận nhiệm vụ quản lý và
cung cấp các tài nguyên bao gồm: Chương trình, dữ liệu, thiết bị,…Những máy tính
được nhận nhiệm vụ này sẽ được coi máy chủ (Server), còn các máy tính khác sử
dụng tài nguyên thì sẽ được coi là máy khách (Client).
Sau khi đã phân chia nhiệm vụ xong thì máy chủ sẽ là máy nh có trách nhiệm phục vụ
các máy khách hàng. Server sẽ phục vụ bằng cách điều khiển việc phân phối tài nguyên
có sẵn trong mạng và cung cấp cho máy khách với mục đích sử dụng chung.
Mô hình Client Server này có nhiều ưu điểm lớn như:
Giúp quản lý tập trung mọi dữ liệu
Bảo mật an toàn và cực kỳ tốt
Phù hợp sử dụng đối với các mạng có quy mô trung bình và lớn
lOMoARcPSD|40651217
Hình 2.5: Mạng máy tính theo mô hình Client Server
- Mô hình dựa trên nền website
Với sự phát triển vượt bậc của công nghệ, rất nhiều nhân tchức sử dụng
Internet giống như một mạng lưới toàn cầu để kết nối mọi người dùng trên thế giới.
Lúc y, mạng trên phạm vi Internet sẽ được gọi với cái tên mạng liên kết nối.
Người dùng chỉ cần sử dụng một trình duyệt web bất kỳ và kết nối với Internet là đã
có thể chia sẻ mọi dữ liệu hoặc xem phim, gửi tin nhắn,…
3.2.2.2 Phân loại theo mô hình kết nối
- Mạng LAN (Mạng cục bộ)
Mạng LAN (Local Area Network) là loại mạng được kết nối với các máy tính bên trong
phạm vi diện tích nhỏ như: Phòng ngủ, lớp học, văn phòng,…Đkết nối được với
mạng LAN thì người dùng phải đạt đủ những yêu cầu mà mạng đưa ra bao gồm:
Card giao tiếp mạng (NIC)
Thiết bị truyền, có dây hoặc không có dây
Dù mạng LAN được thiết kế dựa trên mô hình máy chủ hay mạng P2P thì người dùng
vẫn phải đạt đủ các yêu cầu trên để có quyền truy cập vào mạng.
- Mạng WAN (Mạng diện rộng)
lOMoARcPSD|40651217
Mạng diện rộng thường bao gồm nhiều mạng LAN bao phủ trên một diện tích lớn như
trong thành phố hay là một quốc gia. Tại đây, các LAN sẽ được kết nối với nhau bằng
cách sử dụng đường dây của nhà cung cấp dịch vụ truyền tải cộng đồng. Như vậy, ta có
thể hiểu một cách đơn giản đó là khi hai hay nhiều LAN kết nối với nhau ta sẽ có được
mạng WAN. mạng WAN lớn nhất được thế giới công nhận hiện nay đó chính
Internet.
- Mạng INTRANET
Mạng INTRANET là loại mạng nội bộ mở rộng. Hiểu một cách đơn giản nhất thì đây là
một mạng y tính người dùng bên trong thể tìm thấy tất cmọi thông tin về
nguồn lực của mình không cần đến công ty bên ngoài. Điều đặc biệt hơn cả, mạng
INTRANET sẽ bao gồm các mạng sau đây: Mạng LAN, WAN, MAN.
- Mạng SAN
Mạng SAN hay chính xác Storage Area Network, đây là loại mạng cung cấp một
sở hạ tầng tốc độ cao cho phép chuyển đổi dữ liệu nhanh chóng giữa các thiết bị và máy
chủ. Thêm vào đó, hiệu suất y chủ của mạng SAN diễn ra rất nhanh sẵn các
tính năng dự phòng. Đặc biệt, khoảng cách giữa các y trong mạng SAN có thể lên tới
10km.
Với những ưu điểm nổi trội như vậy cộng thêm yếu tố mức chi phí cực kỳ thấp, mạng
SAN trở thành sự lựa chọn hàng đầu cho các doanh nghiệp hiện nay.
3.2.3 Giao thức TCP/IP
TCP/IP hoặc Transmission Control Protocol/Internet Protocol (Giao thức điều
khiển truyền vận/giao thức mạng) một bộ các giao thức trao đổi thông tin được sử
dụng để kết nối các thiết bị mạng trên Internet. TCP/IP có thể được sử dụng như là một
giao thức trao đổi thông tin trong một mạng riêng (intranet hoặc extranet)
Toàn bộ bộ giao thức Internet - một tập hợp các quy tắc và thủ tục - thường được gọi
là TCP/IP, mặc dù trong bộ cũng có các giao thức khác.
TCP/IP chỉ định cách dữ liệu được trao đổi qua Internet bằng cách cung cấp thông tin
trao đổi đầu cuối nhằm mục đích xác định cách thức được chia thành các gói, được
gắn địa chỉ, vận chuyển, định tuyến và nhận ở điểm đến. TCP/IP không yêu cầu quản lý
lOMoARcPSD|40651217
nhiều được thiết kế để khiến mạng đáng tin cậy hơn với khả năng phục hồi tự
động.
Có hai giao thức mạng chính trong bộ giao thức mạng phục vụ các chức năng cụ thể.
- TCP xác định cách các ứng dụng tạo kênh giao tiếp trong mạng. Ngoài ra, nó
cũng quản lý cách các tin được phân thành các gói nhỏ trước khi được chuyển
qua Internet và được tập hợp lại theo đúng thứ tự tại địa chỉ đến.
- IP xác định cách gán địa chỉ và định tuyến từng gói để đảm bảo nó đến đúng
nơi. Mỗi gateway trên mạng kiểm tra địa chỉ IP này để xác định nơi chuyển tiếp
tin nhắn.
Hình 2.6: Mô hình TCP/IP
3.2.3.1 Hoạt động giao thức TCP/IP
TCP/IP sử dụng hình giao tiếp y khách/máy chủ, trong đó người dùng hoặc
thiết bị (máy khách) được một y tính khác (máy chủ) cung cấp một dịch vụ (giống
như gửi một trang web) trong mạng.
i chung, bộ giao thức TCP/IP được phân loại là không trạng thái, có nghĩa
là mỗi yêu cầu của máy khách được xem mới bởi vì nó không liên quan đến yêu cầu
trước. Việc không trạng thái y giúp giải phóng đường mạng, do đó chúng có thể
được sử dụng liên tục.
Tuy nhiên, tầng vận chuyển lại có trạng thái. Nó truyền một tin nhắn duy nhất và
kết nối của vẫn giữ nguyên cho đến khi nhận được tất cả các gói trong tin nhắn và
tập trung tại điểm đến.
lOMoARcPSD|40651217
hình TCP/IP hơi khác so với hình OSI (Open Systems Interconnection
hình kết nối các hệ thống mở) bảy lớp được thiết kế sau nó, xác định cách các
ứng dụng giao tiếp trong một mạng.
3.2.3.2 Các tầng TCP/IP
TCP/IP được chia thành bốn tầng, mỗi tầng bao gồm các giao thức cụ thể.
- Tầng ứng dụng cung cấp các ứng dụng với trao đổi dữ liệu được chuẩn hóa. Các
giao thức của bao gồm Giao thức truyền tải siêu văn bản (HTTP), Giao thức
truyền tập tin (File Transfer Protocol - FTP), Giao thức POP3, Giao thức truyền
tải thư tín đơn giản (Simple Mail Transfer Protocol - SMTP) Giao thức quản
lý mạng đơn giản (Simple Network Management Protocol - SNMP).
- Tầng giao vận chịu trách nhiệm duy trì liên lạc đầu cuối trên toàn mạng. TCP xử
thông tin liên lạc giữa các máy chủ cung cấp điều khiển luồng, ghép kênh
độ tin cậy. Các giao thức giao vận gồm giao thức TCP giao thức UDP (User
Datagram Protocol), đôi khi được sử dụng thay thế cho TCP với mục đích đặc
biệt.
- Tầng mạng, còn được gọi tầng Internet, nhiệm vụ xử các gói kết nối
các mạng độc lập để vận chuyển các gói dữ liệu qua các ranh giới mạng. Các
giao thức tầng mạng gồm IP và ICMP (Internet Control Message Protocol), được
sử dụng để báo cáo lỗi.
- Tầng vật bao gồm các giao thức chỉ hoạt động trên một liên kết - thành phần
mạng kết nối các nút hoặc các máy chủ trong mạng. Các giao thức trong lớp này
bao gồm Ethernet cho mạng cục bộ (LAN) Giao thức phân giải địa chỉ
(Address Resolution Protocol - ARP).
lOMoARcPSD|40651217
Hình 2.7: Mô Hình chức năng TCP/IP
3.2.3.3 Ưu điểm của TCP/IP
TCP/IP không thuộc và chịu sự kiểm soát của bất kỳ công ty nào, do đó bộ giao
thức mạng này thể dễ dàng sửa đổi. ơng thích với tất cả các hệ điều hành,
vậy có thể giao tiếp với các hệ thống khác. Ngoài ra, nó còn tương thích với tất các các
loại phần cứng máy tính và mạng.
TCP/IP có khả năng mở rộng cao và như một giao thức có thể định tuyến, nó có
thể xác định đường dẫn hiệu quả nhất thông qua mạng.
3.2.4 An ninh mạng không dây
3.2.4.1
3.3 CÁC MẠNG KHÔNG DÂY
lOMoARcPSD|40651217
Hình 2.1: Các mô hình mạng không dây
3.3.1 Wireless PAN
Wireless vùng mạng cá nhân (WPANs) thiết bị kết nối trong phạm vi một khu
vực tương đối nhỏ, mà thường là trong tầm tay của một người. Ví dụ, cả Bluetooth
radio và mô hình hồng ngoại ánh sáng cung cấp một WPAN cho kết nối tai nghe với
một máy tính xách tay. ZigBee cũng hỗ trợ ứng dụng WPAN. Wi-Fi chảo đang trở nên
phổ biến (2010) là nhà thiết kế thiết bị bắt đầu để tích hợp Wi-Fi vào một loạt các thiết
bị điện tử tiêu dùng. Intel "My WiFi" và Windows 7 "Vitual Wi-Fi" khả năng đã thực
hiện Wi-Fi chảo đơn giản và dễ dàng hơn để thiết lập và cấu hình.
3.3.2 Wirless LAN
Một mạng nội bộ không dây (WLAN) liên kết hai hay nhiều thiết bị trên một
khoảng cách ngắn bằng cách sử dụng một phương pháp phân phối không dây, thường
cung cấp một kết nối thông qua một điểm truy cập để truy cập internet. Việc sử dụng
trải phổ hoặc OFDM công nghệ có thể cho phép người sử dụng để di chuyển trong một
khu vực bao phủ địa phương, và vẫn duy trì kết nối với mạng.
lOMoARcPSD|40651217
Hình 2.2: mô hình các node trong phỏng mạng WLAN
3.3.3 Wifi
Wi-Fi (hoặc WiFi) là một mạng máy tính nội bộ công nghệ không dây cho phép
các thiết bị điện tử để kết nối vào mạng, chủ yếu là sử dụng 2,4 gigahertz (12 cm)
UHF và 5 gigahertz (6 cm) SHF các băng tần ISM.
Các Wi-Fi Alliance định nghĩa Wi-Fi như bất kỳ "mạng nội bộ không dây"
(WLAN) sản phẩm dựa trên các Viện Điện và Điện tử (IEEE) chuẩn 802.11. Tuy
nhiên, thuật ngữ "Wi-Fi" là được sử dụng trong tổng hợp tiếng Anh như một từ đồng
nghĩa với "WLAN" hầu hết các mạng WLAN hiện đại dựa trên các tiêu chuẩny.
"Wi-Fi" là thương hiệu của Liên minh Wi-Fi. Các "Wi-Fi Certified" thương hiệu chỉ
có thể được sử dụng bởi các sản phẩm Wi-Fi mà thành công hoàn Wi-Fi Alliance khả
năng tương tác thử nghiệm chứng nhận.
Nhiều thiết bị có thể sử dụng Wi-Fi, ví dụ như máy tính cá nhân, y chơi
game, điện thoại thông minh, máy ảnh kỹ thuật số, máy tính bảng và máy nghe nhạc
kỹ thuật số. Đây có thể kết nối với một nguồn tài nguyên mạng như Internet thông qua
một điểm truy cập mạng không dây. Như một điểm truy cập (hoặc hotspot) có một
phạm vi khoảng 20 mét (66 feet) trong nhà và một phạm vi lớn hơn ở ngoài trời. Phủ
sóng Hotspot có thể nhỏ như một phòng duy nhất với bức tường chặn sóng radio, hoặc
lớn như nhiều cây số vuông đạt được bằng cách sử dụng các điểm truy cập nhiều
chồng chéo.
Mô tả của một thiết bị gửi thông tin không dây với thiết bị khác, cả hai kết nối
với các mạng lưới địa phương, để in một tài liệu. Wi-fi có thể là kém an toàn hơn so
với các kết nối có dây, chẳng hạn như Ethernet, chính vì một kẻ xâm nhập không cần
một kết nối vật lý. Các trang web có sử dụng TLS là an toàn, nhưng truy cập internet
không được mã hóa có thể dễ dàng được phát hiện bởi những kẻ xâm nhập. Bởi vì điều
này, Wi-Fi đã được thông qua khác nhau mã hóa công nghệ. Các mã hóa đầu WEP tỏ
ra dễ vỡ. Giao thức chất lượng cao (WPA, WPA2) đã được thêm vào sau đó. Một tính
năng tùy chọn thêm trong năm 2007, được gọi là Wi-Fi Cài đặt bảo vệ (WPS), có một
lỗ hổng nghiêm trọng cho phép kẻ tấn công để khôi phục mật khẩu của router. Các
lOMoARcPSD|40651217
WiFi Alliance vì đã cập nhật kế hoạch kiểm tra và chương trình chứng nhận để đảm
bảo tất cả các thiết bị mới được chứng nhận chống lại các cuộc tấn công.
3.3.4 Wireless mesh network
Một mạng lưới không dây (WMN) là một mạng lưới thông tin liên lạc được tạo
thành từ đài phát thanh các nút được tổ chức trong một lưới topo. Nó cũng là một hình
thức không dây mạng ad hoc. Mạng lưới không dây thường gồm các khách hàng lưới,
thiết bị định tuyến lưới và các cổng. Các lưới khách hàng thường máy tính xách tay,
điện thoại di động và các thiết bị không dây khác trong khi các thiết bị định tuyến lưới
chuyển tiếp lưu lượng đến và đi từ các cổng mà có thể, nhưng không cần, kết nối với
Internet. Vùng phủ sóng của các nút radio làm việc như một mạng duy nhất là đôi khi
được gọi là một đám mây lưới. Truy cập vào lưới điện toán đám mây này là phụ thuộc
vào các nút radio làm việc trong sự hòa hợp với nhau để tạo ra một mạng vô tuyến.
Một mạng lưới là đáng tin cậy và cung cấp dự phòng. Khi một nút không còn có thể
hoạt động, phần còn lại của các nút vẫn có thể giao tiếp với nhau, trực tiếp hoặc thông
qua một hoặc nhiều hơn các nút trung gian. Mạng lưới không dây có thể tự thức và tự
chữa bệnh. Mạng lưới không dây có thể được thực hiện với công nghệ không dây khác
nhau bao gồm 802.11, 802.15, 802.16, công nghệ di động hoặc sự kết hợp của nhiều
loại.
Hoạt động: Nguyên tắc tương tự như cách các gói đi vòng quanh Internet có
dây - dữ liệu nhảy từ thiết bị này sang thiết bị khác cho đến khi cui cùng nó đến đích.
Các thuật toán định tuyến động được thực hiện trong mỗi thiết bị cho phép điều này
xảy ra. Để thực hiện các giao thức định tuyến động như vậy, mỗi thiết bị cần truyền
thông tin định tuyến đến các thiết bị khác trong mạng. Sau đó, mỗi thiết bị xác định
phải làm gì với dữ liệu mà nó nhận được - chuyển nó cho thiết bị tiếp theo hoặc giữ
nó, tùy thuộc vào giao thức. Thuật toán định tuyến được sử dụng phải cố gắng luôn
đảm bảo rằng dữ liệu đi theo tuyến đường thích hợp nhất (nhanh nhất) đến đích của nó.
lOMoARcPSD|40651217
Hình 2.3: Sơ đồ cho thấy một cấu hình có thể cho một mạng lưới không dây, kết nối thông
qua một liên kết thượng nguồn VSAT.
3.3.5 Wireless WAN
Wireless Wan là mạng không dây mà thường bao gồm các khu vực lớn, chẳng
hạn như giữa các thị trấn lân cận, thành phố, thành phố và các vùng ngoại ô. Các mạng
lưới này có thể được sử dụng để kết nối các văn phòng chi nhánh của doanh nghiệp
hoặc là một hệ thống truy cập internet công cộng. Các kết nối không dây giữa các
điểm truy cập thường trỏ đến điểm các tuyến vi ba sử dụng các thiết bị parabol trên
băng tần 2,4 GHz, chứ không phải là ăng-ten đa hướng được sử dụng với các mạng
nhỏ hơn. Một hệ thống điển hình có chứa các cổng trạm, điểm truy cập và rơ le cầu nối
không dây. Các cấu hình khác là hệ thống lưới trong đó mỗi điểm truy cập đóng vai trò
như một relay cũng. Khi kết hợp với các hệ thống năng lượng tái tạo như năng lượng
mặt trời tấm ảnh voltaic hoặc các hệ thống gió họ có thể đứng một mình hệ thống. Sau
đây xin giới thiệt một số mạng Wireless Wan.
lOMoARcPSD|40651217
Hình 2.4: Mô hình mạng WAN
- Ưu điểm của mạng WAN: Khả năng kết nối rộng lớn, không bị giới hạn tín
hiệu, dễ dàng chia sẻ thông tin, lưu trữ dữ liệu. Tốc độ truyền tải tương đối tùy
vào mỗi khu vực hoặc thiết bị truyền dẫn khác nhau.
3.3.6 MAN không dây
Hình 2.5: Mô hình kết nối mạng MAN
Mạng MAN (Metropolitan Area Network) hay còn gọi là mạng đô thị liên kết
từ nhiều mạng LAN qua dây cáp, các phương tiện truyền dẫn khác, ... Khả năng kết
lOMoARcPSD|40651217
nối trong phạm vi lớn như trong một thị trấn, thành phố, tỉnh. Mô hình mạng MAN
thường được dùng chủ yếu cho đối tượng là tổ chức, doanh nghiệp nhiều chi nhánh,
nhiều bộ phận kết nối với nhau.
Mạng Man thường được sử dụng cho doanh nghiệp vì mô hình y này cung
cấp nhiều loại dịch vụ như kết nối đường truyền qua voice (thoại), data (dữ liệu), video
(hình ảnh), triển khai các ứng dụng dễ dàng.
Ưu điểm của mạng MAN: Phạm vi kết nối lớn giúp tương tác giữa các bộ phận doanh
nghiệp dễ dàng, hiệu quả, chi phí thấp, tốc độ truyền tải ổn định, bảo mật thông tin,
quản lý đơn giản.
3.3.7 Mạng không gian
Mạng không gian (Space) là các mạng lưới được sử dụng để liên lạc giữa tàu vũ
trụ, thường là trong các vùng lân cận của Trái đất. Các ví dụ của mạng này là mạng
không gian của NASA.
3.3.8 Mạng toàn cầu
Một mạng toàn cầu (GAN) là một mạng được sử dụng để hỗ trợ điện thoại di động qua
một số tùy ý của các mạng LAN không dây, vùng phủ sóng vệ tinh, vv Các thách thức
chủ yếu trong truyền thông di động đang phát ra thông tin liên lạc của người dùng từ
một vùng phủ sóng địa phương để tiếp theo. Trong dự án IEEE 802, điều này liên quan
đến một kế trên cạn mạng LAN không dây.
lOMoARcPSD|40651217
Chương 4. MẠNG MANET (MOBILE ADHOC NETWORK)
4.1 TỔNG QUAN MẠNG MANET
4.1.1 Giới thiệu
Với hàng loạt các ưu điểm của công nghệ truyền thông không dây, các mạng di
động không dây đã được phát triển rất mạnh trong thời gian gần đây. Mạng di động
không dây có thể chia thành hai kiểu mạng: mạng hạ tầng và mạng không hạ tầng.
Trong mạng hạ tầng, truyền thông giữa các phần tử mạng phụ thuộc vào sự hỗ trợ của
hạ tầng mạng, các thiết bị đầu cuối di động truyền thông đơn bước không dây qua các
điểm truy nhập (các trạm cơ sở) để tới hạ tầng mạng cố định. Kiểu mạng không phụ
thuộc hạ tầng còn được gọi chung là các mạngy biến di động MANET (mobile ad
hoc network) là một tập hợp của những node mạng không dây, những node này có thể
được thiết lập tại bất kỳ thời điểm và tại bất cứ nơi nào. Mạng MANET không dùng
bất kỳ cơ sở hạ tầng nào. Nó là một hệ thống tự trị mà máy chủ di động được kết nối
bằng đường vô tuyến và có thể di chuyển tự do, thường hoạt động như một router.
Mạng Adhoc di động (MANET) bao gồm các miền router kết nối lỏng với nhau.
Một mạng MANET được đặc trưng bởi một hay nhiều giao diện mạng MANET, các
giao diện được phân biệt bởi “khả năng tiếp cận không đối xứng” thay đổi theo thời
gian của nó đối với các router lân cận. Các router này nhận dạng và duy trì một cấu
trúc định tuyến giữa chúng. Các router có thể giao tiếp thông qua các kênh vô tuyến
động với khả năng tiếp cận không đối xứng, có thể di động và có thể tham gia hay rời
khỏi mạng bất kì thời điểm nào. Để giao tiếp với nhau, các nốt mạng adhoc cần cấu
hình giao diện mạng của nó với địa chỉ địa phương có giá trị trong khu vực của mạng
adhoc đó. Các nốt mạng adhoc có thể phải cấu hình các địa chỉ toàn cầu có thể được
định tuyến, để giao tiếp với các thiết bị khác trên mạng Internet. Nhìn từ góc độ lớp IP,
mạng MANET có vai trò như một mạng multi-hop lớp 3 được tạo thành bởi các liên
kết. Do vậy mỗi nốt mạng adhoc trong mạng MANET sẽ hoạt động như một router lớp
3 để cung cấp kết nối với các nốt khác trong mạng. Mỗi nốt adhoc duy trì các tuyến tới
các nốt khác trong mạng MANET và các tuyến mạng tới các nốt đích ở ngoài mạng
MANET đó. Nếu đã được kết nối với mạng Internet, các mạng MANET sẽ trở thành
mạng rìa (edge network), nghĩa là biên giới của chúng được xác định bởi các router rìa
lOMoARcPSD|40651217
(edge-router). Do bản chất của các liên kết tạo nên mạng MANET, các nốt adhoc trong
mạng không chia sẻ truy nhập cho liên kết đơn báo hiệu đa điểm (multicast). Như vậy,
trong mạng MANET không dự trữ hay dành riêng liên kết đa điểm multicast và liên
kết quảng bá broadcast.
Hình 3.1:Minh họa mạng MANET
4.1.2 Đặc điểm mạng MANET
- Thiết bị tự trị đầu cuối (Autonomous terminal): Trong Manet, mỗi thiết bị di
động đầu cuối là một node tự trị. Nó có thể mang chức năng của host và router. Bên
cạnh khả năng xử lý cơ bản của một host, các node di động này có thể chuyển đổi chức
năng như một router. Vì vậy, thiết bị đầu cuối và chuyển mạch là không thể phân biệt
được trong mạng Manet
- Phân chia hoạt động (Distributed operation): Vì không có hệ thống mạng nền
tảng cho trung tâm kiểm soát hoạt động của mạng nên việc kiểm soát và quản lý hoạt
động của mạng được chia cho các thiết bị đầu cuối. Các node trong MANET đòi hỏi
lOMoARcPSD|40651217
phải có sự phối hợp với nhau. Khi cần thiết các node hoạt động như một relay để thực
hiện chức năng của mình như bảo mật và định tuyến.
- Ðịnh tuyến đa đường: Thuật toán định tuyến không dây cơ bản có thể định tuyến
mộtchặng và nhiều chặng dựa vào các thuộc tính liên kết khác nhau và giao thức định
tuyến. Singalhop Manet đơn giản hơn multihop ở vấn đề cấu trúc và thực hiện với chi
phí thấp và ít ứng dụng. Khi truyền các gói dữ liệu từ một nguồn của nó đến điểm
trong phạm vi truyền tải trực tiếp không dây, các gói dữ liệu sẽ được chuyển tiếp qua
một hay nhiều trung gian các nút.
- Cấu hình động (dynamic network topology): Vì các node là di động, nên cấu trúc
mạng có thể thay đổi nhanh và không thể biết trước, các kết nối giữa các thiết bị đầu
cuối có thể thay đổi theo thời gian. MANET sẽ thích ứng tuyến và điều kiện lan truyền
giống như mẫu di động và các node mạng di động. Các node di động trong mạng thiết
lập định tuyến động với nhau khi chúng di chuyển, hình thành mạng riêng của chúng
trong không trung. Hơn nữa, một User trong Manet có thể không chỉ hoạt động trong
mạng lưới di động đặc biệt, mà còn có thể yêu cầu truy cập vào một mạng cố định
công cộng như Internet.
- Dao động về dung lượng liên kết (Fluctuating link capacity): Bản chất tỉ lệ bit lỗi
caocủa kết nối không dây cần quan tâm trong mạng MANET. Từ đầu cuối này đến đầu
cuối kia có thể được chia sẽ qua một vài chặng. Kênh giao tiếp ở đầu cuối chịu ảnh
hưởng của nhiễu, hiệu ứng đa đường, sự giao thoa và băng thông của nó ít hơn so với
mạng có dây. Trong một vài tình huống, truy cập của hai người dùng có thể qua nhiều
liên kết không dây và các liên kết này có thể không đồng nhất.
- Tối ưu hoá cho thiết bị đầu cuối (light-weight terminals): Trong hầu hết các
trường hợp các node trong mạng MANET là thiết bị với tốc độ xử lý của CPU thấp, bộ
nhớ ít và lưu trữ điện năng ít. Vì vậy cần tối ưu hoá các thuật toán và cơ chế.
4.2 GIAO THỨC ĐỊNH TUYẾN TIÊU BIỂU
4.2.1 Các giao thức định tuyến phản ứng
Trong mạng MANET, hai giao thức định tuyến phản ứng tiêu biểu đã được IETF (The
Internet Engineering Task Force) chuẩn hóa là AODV (Ad hoc On-Demand Distance
lOMoARcPSD|40651217
Vector) DSR (Dynamic Source Routing). Đây các giao thức định tuyến theo yêu
cầu, hoạt động dựa trên nguyên tắc: bất kì khi nào cần truyền dữ liệu, nút nguồn sẽ khám
phá và tìm ra một tuyến đường đến nút đích.
Quá trình khám phá tuyến đường được bắt đầu bằng việc nút nguồn gửi các gói
tin quảng bá tìm đường RREQ(Route Request). Sau đó, các gói tin này sẽ được chuyển
tiếp qua các nút trung gian đểcuối cùng tới nút đích (Hình 3.2, đường màu đỏ). Nút
đích hoặc nút trung gian (nút biết về tuyến đường đến đích) sẽ phản hồi bằng cách gửi
gói tin định danh RREP(Route Reply)về nút nguồn. Khi nút nguồn nhận được gói tin
RREP, tuyến đường được thiết lập và có thể bắt đầu truyền dữ liệu (Hình 3.2, đường
màu xanh). Bên cạnh chức năng khám phá tuyến đường, AODV và DSR còn có thủ
tục bảo trì tuyến đường sử dụng các gói tin báo lỗi RERR(Route Error).
Hình 3.2: Ba trạng thái xác định tuyến đường trong giao thức định tuyến phản ứng
Cả AODV và DSR đều sử dụng ít tài nguyên, tiết kiệm năng lượng và hỗ trợ tốt
các đặc tính của kiến trúc/tổ chức mạng tùy biến như: tự tổ chức, tự cấu hình và di
động. Tuy nhiên, với đặc tính giới hạn về năng lực và khả năng, các giao thức định
tuyến linh hoạt và hiệu quả hơn nhằm thích hợp cho môi trường mạng MANET cần
tiếp tục được nghiên cứu và đánh giá.
4.2.2 Các giao thức định tuyến chủ động
Giao thức định tuyến chủ động sử dụng một bảng định tuyến để xác định đường đi
đến tất cả các nút trong mạng.Các nút thường xuyên được cập nhật các thông tin định
tuyến về kiến trúc mạng và trạng thái đường liên kết để làm mới bảng định tuyến.Điều
lOMoARcPSD|40651217
này cho phép bảng định tuyến kiểm soát được toàn bộ tình trạng các liên kết trong
mạng tốt hơn. Tuy nhiên, trong một mạng có tính động cao, các thông tin cập nhật
bảng địnhtuyến liên tục được trao đổi trong mạng với một tần suất lớn, điều này có thể
làm ảnh hưởng lớn đến băng thông của mạng.
4.2.2.1 Định tuyến theo khoảng cách DSDV
DSDV (Destination Sequenced Distance Vector) là một giao thức định tuyến
chủ động, sử dụng chi phí số chặng để ra quyết định định tuyến, được đề xuất nhằm
giải quyết vấn đề lặp vòng bằng cách thêm một trường số tuần tự vào trong bảng định
tuyến. Không giống như giao thứcđịnh tuyến trạng thái đường liên kết, DSDV không
có một bản bồ đường đi đến toàn bộ các nút trong mạng. Mỗi nút duy trì một bảng
định tuyến đến các nút đích mà nó biết và thông tin này được trao đổi, cập nhật theo
chu kỳ. Khi lựa chọn tuyến đường, DSDV ưu tiên sử dụng tuyến đường có số tuần tự
cao nhất, trong trường hợp có nhiều tuyến đường có cùng số tuần tự,giao thức sẽ ưu
tiên chọn tuyến đường có chi phí thấp hơn. Do nguyên tắc trao đổi và cập nhật thông
tin định tuyến theo chu kỳ, trong môi trường mạng MANET, DSDV thường gây lãng
phí tài nguyên hệ thống trong trường hợp kiến trúc mạng ít có sự thay đổi cũng n
tình trạng quá tải khi các tuyến đường tồn tại trong bảng định tuyến thời gian dài
không được sử dụng.
4.2.2.2 Định tuyến tối ưu trạng thái đường liên kết OLSR
OLSR (Optimized Link State Routing Protocol) là một cải tiến từ giao thứctrạng
thái đường liên kết theo phương thức đa chặng, sử dụng ba cơ chế cho việc định tuyến:
(1) Gửi gói tin Hello cho các nút lân cận theo chu kỳ, (2) kiểm soát các gói tin được
gửi quảng bá trên mạng nhờ cơ chế chuyển tiếp đa điểm MPR (Multi-Point Relay)và
(3) xác định đường truyền bởi thuật toán tìm đường đi ngắn nhất.OLSR được đề xuất
nhằm làm giảm tình trạng quá tải các gói tin quảng bá bằng cách bầu ra một số ít các
nút đóng vai trò là nút chuyển tiếp trung tâm (MPR). Chỉ các nút này mới có khả
năngchuyển tiếp gói tin quảng bá, điều này làm giảm số gói tin quảng bá cũng như
kích cỡ của gói tin điều khiển. Để thực hiện bầu một nút MPR, các nút gửi gói tin
Hello trong phạm vihai chặng để xác định nút lân cận, sau đó, các nút này thực hiện
bầu nút đóng vai trò MPR trong vùng. Giao thức OLSR có hiệu năng tốt hơn trong môi
lOMoARcPSD|40651217
trường mạng dày đặc và lưu lượng dữ liệu lớn, tuy nhiên, hạn chế của OLSR là chiếm
dụng nhiều tài nguyên mạng.
lOMoARcPSD|40651217
Chương 5. AN NINH MẠNG KHÔNG DÂY
5.1 VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY
Trong hthống mạng, vấn đề an ninh bảo mật hệ thống thông tin dóng vai trò hết sức
quan trọng. Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính
bảo mật khi chỉ những người được phép githông tin được biết nó. Khi ta chưa
thông tin, hoặc việc sử dụng hệ thống thông tin chưa phải là phương tiện duy nhất trong
quản lý, điều hành thì vấn đề an toàn, bảo mật đôi khi bxem thường. Nhưng một khi
nhìn nhận tới mức độ quan trọng của tính bền của hệ thống giá trị đích thực của thông
tin thì chúng ta sẽ mức độ đánh giá về an toàn bảo mật cho một hệ thống thông
tin. Để đảm bảo được tính an toàn và bảo mật cho một hệ thống cần phải có sự pối hợp
giữa các yếu tố phần cứng, phần mềm và con người.
5.2 CÁC HÌNH THỨC TẤN CÔNG MẠNG KHÔNG DÂY
5.2.1 Tấn công bị động – Passive attacks
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào
trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế
kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy trộm
thông tin trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù
thiết bị lấy trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó
được đặt ở khoảng cách xa và sử dụng anten được định hướng tới nơi phát sóng, khi
đó cho phép kẻ tấn công giữ được khoảng cách thuận lợi mà không để bị phát hiện.
Các phương thức thường dùng trong tấn công bị động: nghe trộm (Sniffing,
Eavesdropping), phân tích luồng thông tin (Traffic analyst).
lOMoARcPSD|40651217
Hình 4.1: Các phương thức dùng trong tấn công bị động
5.2.2 Tấn công chủ động – Active attacks
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng ví dụ
như vào AP, STA. Những kẻ tấn công có thể sử dụng phương pháp tấn công chủ
động để thực hiện các chức năng trên mạng. Cuộc tấn công chủ động có thể được
dùng để tìm cách truy nhập tới một server để thăm dò, để lấy những dữ liệu quan
trọng, thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn công này
dễ phát hiện nhưng khả năng phá hoại của nó rất nhanh và nhiều, khi phát hiện ra
chúng ta chưa kịp có phương pháp đối phó thì nó đã thực hiện xong quá trình phá
hoại.
So với kiểu tấn công bị động thì tấn công chủ động nhiều phương thức đa dạng
hơn, ví dự như: Tấn công từ chối dịch v (DOS), Sửa đổi thông tin (Message
Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay),
Bomb, spam mail, v v...
Hình 4.2: Tấn công chủ động
5.2.3 Tấn công kiểu chèn ép - Jamming attacks
Ngoài việc sử dụng phương pháp tấn công bị động, chủ động để lấy thông tin truy
cập tới mạng của bạn, phương pháp tấn công theo kiểu chèn ép. Jamming là một kỹ
thuật sử dụng đơn giản để làm mạng của bạn ngừng hoạt động. Phương thức
jamming phổ biến nhất là sử dụng máy phát có tần số phát giống tần số mà mạng
sử dụng để áp đảo làm mạng bị nhiễu, bị ngừng làm việc. Tín hiệu RF đó có thể di
chuyển hoặc cố định.
lOMoARcPSD|40651217
Hình 4.3: Mô tả quá trình tấn công theo kiểu chèn ép
5.2.4 Tấn công dựa vào các yếu tố con người
Đây là một hình thức tấn công nguy hiểm nhất nó có thể dẫn tới những tổn
thất hết sức khó lường. Kẻ tấn công có thể liên lạc với người quản trị hệ thống thay
đổi một số thông tin nhằm tạo điều kiện cho các phương thức tấn công khác.
Ngoài ra, điểm mấu chốt của vấn đề an toàn, an ninh trên Internet không dây
chính là người sử dụng. Họ là điểm yếu nhất trong toàn bộ hệ thống do kỹ năng,
trình độ sử dụng máy tính, mạng internet không dây không cao. Chính họ đã tạo
điều kiện cho những kẻ phá hoại xâm nhập được vào hệ thống thông qua nhiều hình
thức khác nhau như qua email: Kẻ tấn công gửi những chương trình, virus và những
tài liệu có nội dung không hữu ích hoặc sử dụng những chương trình không rõ
nguồn gốc, thiếu độ an toàn. Thông thường những thông tin này được che phủ bởi
những cái tên hết sức ấn tượng mà không ai có thể biết được bên trong nó chứa
đựng cái gì. Và điều tồi tệ nhất sẽ xảy ra khi người sử dụng mở hay chạy nó. Lúc đó
có thể thông tin về người sử dụng đã bị tiết lộ hoặc có cái gì đó đã hoạt động tiềm
ẩn trên hệ thống của bạn và chờ ngày kích hoạt mà chúng ta không hề ngờ tới.
Với kiểu tấn công như vậy sẽ không có bất cứ một thiết bị nào có thể
ngăn chặn một cách hữu hiệu chỉ có phương pháp duy nhất là giáo dục người
sử dụng mạng Internet không dây về những yêu cầu bảo mật để nâng cao cảnh
giác. Nói chung yếu tố con người là một điểm yếu trong bất kỳ một hệ thống
bảo vệ nào và chỉ có sự giáo dục cùng với tinh thần hợp tác từ phía người sử
dụng mới có thể nâng cao độ an toàn của hệ thống bảo vệ.
lOMoARcPSD|40651217
5.2.5 Một số kiểu tấn công khác
Ngoài các hình thức tấn công kể trên, các hacker còn sử dụng một số kiểu tấn
công khác như tạo ra các virus đặt nằm tiềm ẩn trên các file khi người sử dụng do
vô tình trao đổi thông tin qua mạng Internet không dây mà người sử dụng đã tự cài
đặt nó lên trên y của mình. Ngoài ra hiện nay còn rất nhiều kiểu tấn công khác
mà chúng ta còn chưa biết tới và chúng được đưa ra bởi những hacker.
5.3 GIẢI PHÁP KHẮC PHỤC
5.3.1 Bảo mật trên Internet
Hình 4.4: Mô hình bảo mật trên Internet
Trong hình trên, giả sử thiết bị phía client một PC được kết nối với
Internet thông qua một ISP dùng modem và giao thức PPP (point to point
protocol).
Người dùng được ISP định danh trước khi cho phép sử dụng mạng do mình
cung cấp. Các giao thức định danh này thực hiện bằng cách sử dụng tên và mật
khẩu mà người dùng cung cấp.
Khi việc định danh hoàn tất, thiết bị ở phía client được cung cấp một địa chỉ IP
và đăng ký địa chỉ này với ISP. Tiếp theo, RAS server sẽ đóng vai trò như là một
proxy đối với thiết bị client, thực hiện gửi đi các gói IP nhận được từ client và thu
thập các gói tin gửi thẳng đến server và chuyển tiếp chúng thông qua nối kết PPP.
lOMoARcPSD|40651217
Trong hình trên, giả sử thiết bị ở phía client là một PC được kết nối với Internet
thông qua một ISP dùng modem và giao thức PPP (point to point protocol).
Người dùng được ISP định danh trước khi cho phép sử dụng mạng do mình
cung cấp. Các giao thức định danh này thực hiện bằng cách sử dụng tên và mật
khẩu mà người dùng cung cấp.
Khi việc định danh hoàn tất, thiết bị ở phía client được cung cấp một địa chỉ IP
và đăng ký địa chỉ này với ISP. Tiếp theo, RAS server sẽ đóng vai trò như là một
proxy đối với thiết bị client, thực hiện gửi đi các gói IP nhận được từ client và thu
thập các gói tin gửi thẳng đến server và chuyển tiếp chúng thông qua nối kết PPP.
5.3.2 Bảo mật mạng internet không dây (WAP)
Hình 4.5: Mô hình bảo mật trên WAP
Trong mô hình này, nối kết được thiết lập thông qua điện thoại di động, nhưng lúc
này kết nối được quản lý bởi người điều khiển mạng chứ không phải từ ISP. Khi
điện thoại thực hiện cuộc gọi, tín hiệu sẽ được truyền đến cho người quản lý, nó
thực hiện việc tìm đường đi thông qua một trong những modem của mình và nối
kết với RAS server cũng giống như trong mô hình mạng Internet.
lOMoARcPSD|40651217
RAS server cũng sẽ thực hiện việc định dạng, nhưng một khi gói tin đi qua
RAS server thì mọi thứ bắt đầu khác đi. Thay vì tìm đường trên Internet đến web
server, dữ liệu được định tuyến đến WAP gateway. Tại đây, dữ liệu sẽ được biên
dịch thành dạng nhị phân (nếu cần), sau đó được chuyển đi trong không khí.
Gateway cũng hoạt động như là một proxy đối với điện thoại, việc giao tiếp với web
server được thực hiện thông qua các giao thức HTTP 1.1. Web server không quan
tâm rằng mình đang giao tiếp với một WAP gateway, nó xem gateway đơn giản như
là một thiết bị client khác.
Web server có thể nằm ngay bên trong mạng hay cũng có thể thuộc một tổ
chức bên ngoài khác. WAP gateway sẽ gửi các gói tin HTTP của mình qua bức
tường lửa đến với web server thuộc mạng cần đến.
Chương 6. TÌM HIỂU NS3 VÀ MÔ PHỎNG MẠNG KHÔNG DÂY
TRÊN NS3
6.1 TỔNG QUAN NS3
6.1.1 Giới thiệu NS3 Simulator
Ns-3 simulator là một chương trình mô phỏng mã nguồn mở, hỗ trợ mô phỏng
các sựkiện truyền thông rời rạc (discrete event simulation) của nhiều giao thức mạng
khác nhau như WLAN, AODV, OSLR, … Ns-3 được viết bằng ngôn ngữ C++, tuy
nhiên người sử dụng chỉ cần nắm ngôn ngữ C++ ở mức cơ bản để có thể hiểu và xây
dựng các kịch bản mô phỏng mong muốn.
6.1.2 Một số khái niệm trong NS3
6.1.2.1 Node
Trong ns-3, chúng ta sử dụng một khái niệm chung thường được sử dụng bởi
các trình mô phỏng mạng khác là node để biểu diễn cho một thiết bị tính toán cơ bản.
Khái niệm được biểu diễn bằng lớp Node của ngôn ngữ C++ trong ns-3. C thể xem
môt Node như một máy tính mà chúng ta có thể thêm các chức năng cho nó bằng việc
cài thêm ứng dụng dụng mạng, thêm các tầng giao thức, gắn thêm các card wifi,
Bluetooth với các driver tương thích.
lOMoARcPSD|40651217
6.1.2.2 Application
Trong ns-3, chúng ta không cần quan tâm đến các node sử dụng hệ điều hành gì hoặc
cấu trúc lệnh hệ thống để lập trình mô phỏng giao thức mạng mà mình mong muốn.
Tuy nhiên, trong ns-3, vẫn tồn tại khái niệm Application được biểu diễu với lớp cùng
tên trong C++. Lớp này cung cấp các phương thức để hỗ trợ xây dựng được những
tính năngmô phỏng ở tầng ứng dụng mong muốn (Vd: FTP, HTTP…). Các nhà phát
triển có thểmở rộng lớp Application để tạo ra ứng dụng cụ thể hơn phục vụ cho việc
giải lập.
6.1.2.3 Channel
Trong thực tế, để kết nối một máy tính vào mạng, thông thường dữ liệu truyền
dẫn qua mạng thông qua một kênh truyền – Channel. Ví dụ khi chúng ta kết nối cáp
Ethernet vào ổ cắm trên tường, chúng ta đang kết nối vào một kênh giao tiếp Ethernet.
Trong trình mô phỏng ns-3, chúng ta sẽ kết nối Node tới một đối tượng biểu diễn cho
kênh truyền – Channel. Lớp Channel cung cấp phương thức để quản lý, lập trình
những cách thức truyền thông thông giữa các Nodes. Những lớp Channel cụ thể có thể
đặc tả được những mô hình phức tạp như Ethernet Switch, hoặc môi trường truyền dẫn
mạng không dây trong thực thế (không gian 3 chiều).
Một số lớp thông dụng mô tả các kênh truyền thông trong thực tế như
CsmaChannel, PointToPointChannel và WifiChannel. Ví dụ CsmaChannel, mô hình
một phiên bản của môi trường mạng không dây mà chúng ta có thể can thiệp vào điều
chỉnh các thông số liên quan đến tính năng Carrier Sense Multiple Access /Collision
Avoidance phục vụ cho mô phỏng.
lOMoARcPSD|40651217
Hình 5.1: Mô hình các node được kết nối qua mạng thông qua một kênh truyền – Channel
6.1.2.4 Net Device
Trong ns-3, net device là một mô hình dùng mô phỏng cho các card mạng (NIC) mô
phỏng cả thông số card và software drivver. Một net device được cài đặt lên một Node
để nó có thể truyền thông được với node khác khác trong môi trường mô phỏng thông
qua các kênh (Channel).
Ns-3 cung cấp lớp NetDevice với các phương thức để quản lý các kết nối đến các đối
tượng Node và Channel; và được thể được đặc tả củ thể hơn bởi nhà phát triển trong
khi lập trình. Trong nội dung thực hành, chúng ta sẽ sử dụng nhiều phiên bản khác
nhau của NetDevice như CsmaNetDevice, PointToPointNetDevice và WifiNetDevice.
Lưu ý: NetDevice nào thì sử dụng Channel tương thích, Ethernet NIC được thiết kế để
sử dụng với Ethernet Network, CsmaNetDevice làm việc với CsmaChannel,
PointToPointNetDevice thì làm việc với PointToPointChannel và WifiNetDevice
tương thích với WifiChannel.
lOMoARcPSD|40651217
6.1.2.5 Topology Helpers
Trong ns-3, chúng ta sẽ thấy Nodes sẽ gắn liền với NetDevices. Trong những
phỏngmạng lớn, chúng ta cần sắp đặt rất nhiều connections giữa cácNodes,
NetDevices và Channels.
Khi kết nối NetDevice với Nodes, NetDevices với Channels, gán địa chỉ IP, v.v.., là
một trong những tác vụ phổ biến trong ns-3, topology helpers được cung câp1 để đơn
giản hóa các công việc trên. Ví dụ, chúng ta có thể mất nhiều thao tác ns-3 cơ bản như
vừa nêu để tạo một NetDevice, thêm một MAC address, cài đặt net device lên node,
cấu hình các tầng giao thức rồi kết nối NetDevice tới một Channel. Và còn cần nhiều
thời gian hơn để kết nối những thiết bị này tới nhiều điểm hoặc kết nối các mạng này
lại với nhau, hoặc tạo thành một internetwork. Ns-3 cung cấp các lớp topology helper
như NodeContainer, NetDeviceContainer, PointToPointHelper
hayInternetStackHelpergiúp thực hiện các tác vụ trên một cách nhanh chóng và tiện lợi
hơn.
6.2 XÂY DỰNG, MÔ PHỎNG MẠNG MANET KHÔNG DÂY TRÊN NS3
6.2.1 Mô tả cách vận hành
Hình 5.2: Mô hình các node trong mô phỏng giao thức AODV
Trong hình sẽ tổng cộng 4 node, node0 node1 sẽ đứng cố định một chỗ.
Ban đầu node3 nằm trong vùng truyền thông của node0 và node1 (phạm vi giữa 2 node
tối đa 250m), trong khi node2 sẽ nằm ngoài vùng truyền thông y. Sau đó, ta sẽ thực
hiện node2 và node3 sẽ di chuyển lần lược với các vận tốc 8 m/s 15 m/s theo 2 hướng
lOMoARcPSD|40651217
node2 đi về bên phải vào vùng truyền thông giữa node0 node1, trong khi đó node3
đi về phía trên ra khỏi vùng truyền thông giữa node0 và node1
Trên node1 sẽ được cài đặt một UDP Sink Application, node0 được cài đặt một
UDP sender liên tục gửi các packet đến địa chỉ IP của node1.
Thực nghiệm quan sát quá trình tái định tuyến khi node3 ra khỏi vùng truyền
thông node0 node1, node2 đi vào vùng y của giao thức định tuyến AODV để
thiết lập một kênh truyền Mobile Ad-hoc Network (MANET) giữa node0 node1, từ
đó tái thiết lập kết nối UDP giữa node0 và node1.
6.2.2 Xây dựng kịch bản mạng không dây
6.2.2.1 Xây dựng mô hình di chuyển cho node2 và node3
6.2.2.2 Tạo kênh kết nối wifi
6.2.2.3 Cài đặt thông số về công suất truyền.
6.2.2.4 Cấu hình chế độ AD-hoc cho kênh truyền cài đặt trên các NetDevices
lOMoARcPSD|40651217
6.2.2.5 Cấu hình AODV sử dụng trong quá trình truyền thông
6.2.2.6 Đặt IP address cho các netDevices thuộc các node
6.2.2.7 Cài đặt vị trí cho các node
6.2.2.8 Cài đặt vận tốc và hướng di chuyển các node
Chương 7. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
7.1 KẾT LUẬN
Mạng không dây là mạng được sử dụng phổ biến nhất hiện nay, được ứng dụng
hầu hết tất cả mọi ngành nghề, mọi lĩnh vực. Cùng vơi sự phát triển và nhu cầu của xã
lOMoARcPSD|40651217
hội hiện đại việc sử dụng mạng không dây phát triển nhiều hướng mới trong đó mạng
Adhoc di động không thể không nhắc đến với sự tiện lợi vượt bậc có thể thiết lập tại
bất kỳ thời điểm và tại bất cứ nơi nào, hơn hết mạng MANET không dùng bất kỳ cơ sở
hạ tầng nào . Mạng không dây luôn là đề tài được sự quan tâm tìm hiểu và nghiên cứu.
Từ đó ta thấy được tầm quan trọng của nó đối với cuộc sống hiện đại.
Trong thực tập cơ sở này, em đã giới thiệu qua thiệu qua các kiến thức về mạng
không dây như: các khái niệm, các chuẩn mạng không dây theo quá trình phát triển,
các mô hình mạng không dây, vấn đề liên quan đến an ninh mạng không dây, bên cạnh
đó chỉ ra được một số kiến thức cơ bản về mô hình mô phỏng mạng NS3 với một mô
hình mạng MANET cơ bản.
Bên cạnh một số kết quả đạt được, thì không thể tránh được nhiều thiếu soát về nội
dụng lẫn hình thức. Em rất mong sự thông cảm từ các thầy cô.
7.2 HƯỚNG PHÁT TRIỂN
Đối với đề tài thực tập này em chỉ dừng lại ở việc tìm hiểu các kiến thức cơ bản
về mạng không dây và mô phỏng một mô hình mạng trên Ns3 chưa tiến hành nghiên
cứu sâu.
Tiếp tực nghiên cứu em sẽ tìm hiểu rõ hơn từng cách vận hành của mạng cùng
với các thông số của nó, đồng thời sẽ gắng liền với việc mô phỏng các cơ chế, mô hình
mạng không dây nhiều hơn để có thể có cái nhìn rõ ràng, tiếp cận với mọi người hơn.
TÀI LIỆU THAM KHẢO
[1] Fundamentals of Wireless Communication (David Tse, University of California,
Berkeley Pramod Viswanath, University of Illinois, Urbana-Champaign)
[2] Wireless Communications Systems ( Randy L. Haupt-Colorado School of
MinesDepartment of Electrical Engineering
[3] ns-3 Tutorial (Part I) Introduction (JCSSE 2011's tutorials and workshops)
[4] https://www.nsnam.org/docs/tutorial/singlehtml/ ( Đã truy cập tháng 1 năm 2022)
[5] PHÂN TÍCH HIỆU NĂNGMẠNG MANET SỬDỤNG CÁC GIAO THỨC ĐỊNH
TUYẾNAODV, DSR, OLSR VÀ DSDV (Vũ Khánh Quý, Nguyễn Tiến Ban, Bùi
ĐứcThọ, Nguyễn Đình Hân,Trường Đại học Sư phạm Kỹ thuật Hưng Yên,Học viện
Công nghệ Bưu chính Viễn thông)
| 1/48

Preview text:

lOMoARcPSD| 40651217
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
BÀI BÁO CÁO CUỐI KỲ
THIẾT KẾ HỆ THỐNG MẠNG CHO UBND XÃ
NINH SƠN-NINH HÒA KHÁNH HÒA
GVHD: Nguyễn Huỳnh Huy
SVTH: Trần Tiến Phát Lớp: 61.CNTT-3 MSSV: 61134166 Khánh Hòa –Tháng 6/2022 lOMoARcPSD| 40651217
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC NHA TRANG
KHOA CÔNG NGHỆ THÔNG TIN
BÀI BÁO CÁO CUỐI KỲ
THIẾT KẾ HỆ THỐNG MẠNG CHO UBND XÃ
NINH SƠN-NINH HÒA-KHÁNH HÒA
GVHD: Nguyễn Huỳnh Huy
SVTH: Trần Tiến Phát Lớp: 61.CNTT-3 MSSV: 61134166 Khánh Hòa –Tháng 6/2022 lOMoARcPSD| 40651217 LỜI CAM ĐOAN
Tôi xin được cam đoan: Đề tài báo cáo cuối kỳ “Thiết kế hệ thống mạng cho
UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa” là kết quả dựa trên sự cố gắng, nỗ lực
của bản thân với sự hướng dẫn nhiệt tình của giảng viên Nguyễn Huỳnh Huy. Các số
liệu và kết quả nghiên cứu trong đề tài là trung thực và hoàn toàn không sao chép hoặc
sử dụng kết quả của đề tài nghiên cứu nào tương tự.
Những phần sử dụng tài liệu tham khảo trong báo cáo đã được trích dẫn đầy đủ.
Nếu phát hiện có sự sao chép kết quả nghiên cứu của đề tài khác, tôi xin chịu
hoàn toàn trách nhiệm và chịu kỷ luật của Khoa và Nhà trường đề ra.
Khánh Hòa, ngày 20 tháng 6 năm 2022
Sinh viên thực hiện Trần Tiến Phát lOMoARcPSD| 40651217 LỜI CẢM ƠN
Để hoàn thành đề tài thiết kế mạng này, trước hết em xin gửi đến quý thầy, cô
Khoa Công nghệ Thông tin - Trường Đại học Nha Trang lời cảm ơn chân thành.
Em xin gửi đến thầy Nguyễn Huỳnh Huy, người đã tận tình hướng dẫn, giúp đỡ
em hoàn thành đề tài tốt nghiệp này lời cảm ơn sâu sắc nhất.
Mình cũng xin gửi lời cảm ơn tới các bạn trong lớp hỗ trợ nhiệt tình để xây
dừng đề tài trong suốt quá trình thực hiện.
Trong quá trình nghiên cứu thực hiện đề tài, cũng như là trong quá trình làm bài
báo cáo, khó tránh khỏi sai sót, rất mong các thầy, cô bỏ qua. Đồng thời do kiến thức
cũng như kinh nghiệm thực tiễn của bản thân còn hạn chế nên đề tài, bài báo cáo này
khó thể không tránh khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp từ
quý thầy, cô để em học hỏi thêm được nhiều kinh nghiệm, cũng như kỹ năng cần thiết.
Em xin chân thành cảm ơn! lOMoARcPSD| 40651217 TÓM TẮT ĐỀ TÀI
Với thời gian thực hiện còn hạn chế nên đề tài “Thiết kế hệ thống mạng cho
UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa” chỉ dừng ở mức tìm hiểu về mạng
không dây, mạng máy tính và các kiến thức liên quan đến các thiết bị mạng cùng với
việc thiết kế và cài đặt mạng ở mức cơ bản.
Mục đích của việc nghiên cứ thiết kế và xây dựng là nhằm giúp cho mọi người
mà đặc biệt là sinh viên ngành mạng máy tính có thể hiểu hơn về mạng không dây và
mạng máy tính trên môi trường Internet, có thể tiếp cận dễ dàng với các thiết bị mạng,
bên cạnh đó cho cái nhìn hệ thống tổng thể và toàn diện có thể hỗ trợ cho sinh viên
mạng máy tính tiếp cận thông tin liên quan đến thiết kế và cài đặt mạng một cách
nhanh hơn với những ưu điểm nổi bật như hiển thị trực quan, dễ tiếp cận, thông qua
thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa.
Do khả năng của bản thân còn hạn chế nên các thông tin và phương pháp thiết
kế chưa được hoàn thiện. Rất mong nhận được sự thông cảm và đóng góp ý kiến từ
Quý Thầy/Cô và các bạn. lOMoARcPSD| 40651217 lOMoARcPSD| 40651217 lOMoARcPSD| 40651217
DANH MỤC HÌNH ẢHình 2.1: Các mô hình mạng không dây .... Error! Bookmark not defined.
Hình 2.2: mô hình các node trong phỏng mạng WLAN ................................................ 16
Hình 2.3: Sơ đồ cho thấy một cấu hình có thể cho một mạng lưới không dây, kết nối
thông qua một liên kết thượng nguồn
VSAT.
................................................................11......................................................... 18
Hình 2.4: Mô hình mạng WAN ...................................................................................... 19
Hình 2.5: Mô hình kết nối mạng MAN .......................................................................... 19
Hình 3.1:Minh họa mạng MANET ................................................................................ 22
Hình 3.2: Ba trạng thái xác định tuyến đường trong giao thức định tuyến phản ứng . 24
Hình 4.1: Các phương thức dùng trong tấn công bị động ............................................ 28
Hình 4.2: Tấn công chủ động ........................................................................................ 28
Hình 4.3: Mô tả quá trình tấn công theo kiểu chèn
ép................................................22 ............................................................................... 29
Hình 4.4: Mô hình bảo mật trên Internet ...................................................................... 30
Hình 4.5: Mô hình bảo mật trên WAP .......................................................................... 31
Hình 5.1: Mô hình các node được kết nối qua mạng thông qua một kênh truyền –
Channel........................................................................................................................27 . 34
Hình 5.2: Mô hình các node trong mô phỏng giao thức AODV ................................... 35 lOMoAR cPSD| 40651217 Y
DANH MỤC CÁC TỪ VIẾT TẮT lOMoARcPSD| 40651217 Chương 1.
Chương 2. TỔNG QUAN VỀ VẤN ĐỀ NGHIÊN CỨU
2.1 GIỚI THIỆU VỀ ĐỀ TÀI
Hiện nay, mạng máy tính đã trở thành một hạ tầng cơ sở quan trọng của tất cả các
cơ quan xí nghiệp. Nó đã trở thành một kênh trao đổi thông tin không thể thiếu được
trong thời đại công nghệ thông tin. Với xu thế giá thành ngày càng hạ của các thiết bị
điện tử, kinh phí đầu tư cho một hệ thống mạng không vượt ra ngoài khả năng của các
công ty xí nghiệp. Tuy nhiên, Tuy nhiên, việc khai thác một hệ thống một cách hiệu quả
hỗ trợ cho các công tác nghiệp vụ các cơ quan xí nghiệp thì còn nhiều vấn đề cần bàn
luận. Hầu hết người dùng chú trọng đến việc mua phần cứng mạng mà không quan tâm
đến yêu cầu khai thác sử dụng mạng về sau. Điều này có thể dẫn đến hai trường hợp:
lãng phí trong đầu tư hoặc mạng không đáp ứng cho nhu cầu sử dụng. Có thể tránh được
điều này nếu chúng ta có kế hoạch xây dựng và khai thác mạng một cách rõ ràng.
Tiến trình xây dựng mạng là các bước phải thực hiện để xây dựng để có thể xây
dựng một hệ thống mạng. Thực tế, tiến trình xây dựng mạng cũng trãi qua các giai đoạn
như xây dựng và phát triển phần mềm. Nó cũng gồm các giai đoạn như: thu thập yêu
cầu của khách hàng (công ty,cơ quan, xí nghiệp có yêu cầu xây dựng mạng...), Phân
tích yêu cầu, thết kế giải pháp mạng, cài đặt mạng, kiểm thử và cuối cùng là bảo trì và nâng cấp mạng.
Vì vậy với chuyên ngành và môn em đang học, em đã quyết định lựa chọn đề tài
Thiết kế hệ thống mạng cho UBND xã Ninh Sơn-Ninh Hòa-Khánh Hòa để giúp
UBND có thể quản lý công việc một cách dễ dàng và hiệu quả cao hơn.
1.2. MỤC TIÊU ĐỀ TÀI
1.2.1. Mục tiêu chung
Vận dụng các kiến thức đã có trong quá trình học tập, nghiên cứu để xây dựng
hệ thống mạng VLAN có thể hoạt động một cách tốt nhất để giúp UBND có thể quản
lý công việc một cách dễ dàng và hiệu quả cao hơn. 1.2.2 Mục tiêu cụ thể
Sau đề tài này em sẽ nắm được những kiến thức cơ bản về mạng máy tính: lOMoARcPSD| 40651217
- Phân loại mạng máy tính theo phạm vi vật lý LAN, MAN và WAN;
- Biết cách cấu hình và duy trì hệ thống mạng máy tính, bao gồm cả phần mềm và phần cứng;
- Hiểu đúng về các loại phần cứng, bao gồm: thiết bị định tuyến, thiết bị
chuyển mạch, dây dẫn và các thiết bị thiết yếu khác;
- Có kiến thức về địa chỉ IP, và một số giao thức mạng phổ biến như IPv4, Ipv6;
- Có thể thiết kế và xây dựng các mạng LAN và các dịch vụ trong mạng phục
vụ tốt các yêu cầu thực tế hay bất kỳ tổ chức, công ty nào để quản lý công
việc một cách dễ dàng và hiệu quả;
- Biết khắc phục và xử lý sự cố;
- rèn luyện cho mình những kỹ năng quản lý dữ án và xử lý tài liệu
1.3. NỘI DUNG CỦA ĐỀ TÀI
Nội dung của đề tài là xây dựng một hệ thống mạng LAN cho UBND xã Ninh
Sơn – Ninh Hòa – Khánh Hòa, triển khai các dịch vụ mạng phù hợp yêu cầu của ủy
ban, tiện lợi cho việc quản trị viên trong quá trình vận hành và giám sát hệ thống. Tối
ưu hóa kênh truyền mạng. Qua đó công việc phải làm:
- Khảo sát yêu cầu đối với hệ thống mạng của UBND xã Ninh Sơn;
- Khảo sát hệ thống mạng của UBND xã Ninh Sơn;
- Nghiên cứu công nghệ mạng LAN;
- Thiết Kế và xây dựng hệ thống ứng dụng LAN cho phù hợp. -
Chương 3. CƠ SỞ LÝ THUYẾT 3.1 TỔNG QUAN VỀ MẠNG KHÔNG DÂY
3.1.1 KHÁI NIỆM MẠNG KHÔNG ĐÂY
Mạng không dây (tiếng anh: wireless network) là mạng sử dụng công nghệ cho
phép hai hay nhiều thiết bị kết nối với nhau bằng cách sử dụng một giao thức chuẩn mà
không cần kết nối bằng dây mạng. lOMoARcPSD| 40651217
Mạng không dây dùng song radio hay song cực ngắn làm song truyền dẫn để duy
trì các kênh truyền thông giữa các thiết bị truyền thông với nhau. Mạng không dây xây
dựng nhiều kết nối giữa nơi phát và nơi thu để đảm bảo quá trình truyền được thông suốt
và nhanh. Việc thực hiện này diễn ra ở tần vật lý của mô hình OSI cấu trúc mạng.
3.1.2 Ưu điểm, nhược điểm của mạng không dây Ưu điểm:
- Giá thành giảm nhiều đối với mọi thành phần người sử dụng;
- Công nghệ không dây đã được tích hợp rộng rãi trong bộ vi xử lý dành cho máy
tính xách tay của INTEL và AMD, do đó tất cả người dùng máy tính xách tay
đều có sẵn tính năng kết nối mạng không dây;
- Mạng Wireless cung cấp tất cả các tính năng của công nghệ mạng LAN như là
Ethernet và Token Ring mà không bị giới hạn về kết nối vật lý (giới hạn về cable);
- Tính linh động: tạo ra sự thoải mái trong việc truyền tải dữ liệu giữa các thiết bị
có hỗ trợ mà không có sự ràng buột về khoảng cách và không gian như mạng có
dây thông thường. Người dùng mạng Wireless có thể kết nối vào mạng trong
khi di chuyển bất cứ nơi nào trong phạm vi phủ sóng của thiết bị tập trung (Access Point);
- Mạng WLAN sử dụng sóng hồng ngoại (Infrared Light) và sóng Radio (Radio
Frequency) để truyền nhận dữ liệu thay vì dùng Twist-Pair và Fiber Optic
Cable. Thông thường thì sóng Radio được dùng phổ biến hơn vì nó truyền xa
hơn, lâu hơn, rộng hơn, băng thông cao hơn. Ưu điểm của mạng không dây đó là
tính di động và loại bỏ được sự rườm rà của việc đi cáp. Nhược điẻm:
- Hệ thống mạng không dây đến nay vẫn chưa thể thay thế mạng có dây. Với các
hệ thống máy chủ, việc kết nối không dây cho các máy chủ là không thích hợp;
- Tốc độ mạng không dây bị hạn chế bởi băng thông có sẵn. Tốc độ mạng không
dây bị giới hạn bởi dải tần số và cách điều chế, trong khi hiện nay tốc độ mạng
dây đạt tới 10 Gbps và còn đang tiếp tục tăng; lOMoARcPSD| 40651217
- Môi trường truyền có thể bị nhiễu vì các tín hiệu bên ngoài, suy hao khi gặp các vật cản môi trường;
- Tính bảo mật chưa cao, bởi vì chỉ cần trong vùng phủ sóng của hệ thống mạng
không dây là đã có thể tiếp cận với dữ liệu truyền trên mạng.
3.1.3 Phân loại mạng không dây
Tùy thuộc vào phạm vi phục vụ, tính di động và tốc độ truyền tải dữ liệu, các
mạng không dây thường được chia thành: Mạng cá nhân không dây Wireless Personal
Area Network (WPAN), Mạng cục bộ không dây WLAN, mạng không dây đô thị
Wireless Metropolitan Area Network (WMAN), và mạng diện rộng không dây Wireless Wide Area Network (WWAN).
Hình 2.1: Các mô hình mạng không dây
3.1.3.1 Mạng cá nhân không dây WPAN
WPAN là mạng được tạo bởi sự kết nối không dây giữa các thiết bị cá nhân trong
một phạm vi tương đối ngắn (thường lên đến 10m hoặc hơn), tốc độ dữ liệu trên 1Mbps,
sử dụng các công nghệ như Bluetooth, Wibree, UltraWideband (UWB). WPAN được
chuẩn hóa bởi IEEE 802.15, Bluetooth sử dụng chuẩn IEEE 802.15.1, cung cấp các dịch
vụ tốc độ và mức tiêu thụ năng lượng thấp. Chuẩn ZigBee (IEEE 802.15.4) với mục
đích là đơn giản và ít tốn kém hơn so với Bluetooth, tốc độ truyền lớn nhất là 250kbps.
Đối với các ứng dụng tốc độ cao, chẳng hạn như ảnh và dịch vụ số đa phương tiện có
chuẩn WiMedia (IEEE 802.15.3). 3.1.3.2 Mạng cục bộ không dây WLAN lOMoARcPSD| 40651217
Hình 2.2: Mô hình một mạng WLAN cơ bản.
Mạng WLAN truyền dẫn tốc độ dữ liệu cao với các thiết bị không dây thường là
cố định hoặc di chuyển ở tốc độ người đi bộ trong một khu vực nhỏ, ví dụ, trong tòa
nhà, cao ốc văn phòng, trường đại học, hoặc sân bay. WLAN được chuẩn hóa bởi IEEE
802.11. Chuẩn IEEE 802.11b hoạt động trong băng tần 2,4 GHz với tốc độ tối đa
11Mbps, tầm hoạt động từ 35 đến 100 m. Chuẩn IEEE 802.11a hoạt động ở băng tần 5
GHz và cung cấp một tốc độ tối đa 70 Mbps, tầm hoạt động từ 25 đến 75m. Chuẩn IEEE
802.11g, băng tần 2,4 GHz, có thể cung cấp tốc độ truy cập lên đến 54Mbps, tầm hoạt
động từ 25 đến 75 m. Chuẩn 802.11n băng tần 2,4 GHz, tốc độ tối đa 540 Mbps, độ rộng
băng thông 40MHz, tầm hoạt động từ 50 đến 125 m. Thiết bị đầu cuối thuộc thế hệ 3G
còn được tích hợp thêm cả khả năng kết nối mạng Wi-Fi theo chuẩn IEEE802.11b/g/n.
3.1.3.3 Mạng không dây đô thị WMAN
WMAN là một loại mạng mà chủ yếu là nhằm mục đích cung cấp truy cập không
dây băng thông rộng trong khu vực địa lý lớn hơn mạng WLAN, khác nhau, từ nhiều
khối tòa nhà cho toàn bộ một thành phố. WMAN được chuẩn hóa bởi chuẩn họ IEEE
802.16 phạm vi có thể lên đến 50 km và cho phép kết nối băng rộng. Chuẩn IEEE
802.16d ban đầu chỉ hỗ trợ các ứng dụng cố định mà thường được gọi là "WiMAX cố
định". Sau đó, chuẩn IEEE 802.16e giới thiệu hỗ trợ cho di động, được gọi là "WiMAX lOMoARcPSD| 40651217
di động". Chuẩn IEEE 802.16m tốc độ dữ liệu tới 100Mbps cho các ứng dụng điện thoại
di động và 1 Gbps cho các ứng dụng cố định.
3.1.3.4 Mạng diện rộng không dây WWAN
Mạng WWAN sử dụng công nghệ mạng di động tế bào như hệ thống viễn thông
di động toàn cầu Universal Mobile Telecommunications Systems (UMTS), dịch vụ vô
tuyến gói tổng hợp General Packet Radio Service (GPRS), hệ thống thông tin di động
toàn cầu Global System for Mobile Communications (GSM) để cung cấp dịch vụ thoại
và dữ liệu cho khu vực, toàn quốc,hay thậm chí toàn cầu. Gần đây, các hệ thống di động
thế hệ thứ ba (3G) đã cung cấp dịch vụ với tốc độ tối thiểu và tối đa của 2Mpbs và
14,4Mbps cho người dùng văn phòng, và 348Kbps trong xe chuyển động. Hệ thống di
động thế hệ thứ tư (4G) có khả năng cung cấp thoại, dữ liệu, và dịch vụ đa phương tiện
cho người dùng "bất cứ lúc nào, bất cứ nơi nào", tốc độ dữ liệu 1Gbps cho các ứng dụng
văn phòng và 100Mbps cho các ứng dụng di động.
3.2 TỔNG QUAN VỀ MẠNG MÁY TÍNH
Với sự phát triển của khoa học và kỹ thuật, hiện nay các mạng máy tính đã phát
triển một cách nhanh chóng và đa dạng cả về quy mô,hệ điều hành và ứng dụng. Do vậy
việc nghiên cứu chúng ngày càng trở nên phức tạp. Để có thể thiết kế,quản trị một mạng
máy tính,trước hết phải hiểu mạng máy tính đó hoạt động như thế nào. Thông thường,khi
nghiên cứu về một mảng kiến thức mới,việc đầu tiên phải làm là nắm chắc các khái niệm
tổng quát,căn bản ban đầu. Bằng cách này,người học mới có thể tự đi sâu tìm hiểu các chi tiết bên trong.
3.2.1 Mạng máy tính
Mạng máy tính (Computer Network) là sự kết hợp các máy tính lại với nhau
thông qua các thiết bị kết nối mạng và phương tiện truyền thông (giao thức mạng, môi
trường truyền dẫn) theo một cấu trúc nào đó và các máy tính này trao đổi thông tin qua lOMoARcPSD| 40651217 lại với nhau.
Hình 2.3: Mạng máy tính cơ bản
Lợi ích của hệ thống mạng máy tính:
- Chia sẻ tập tin của bạn cho những người dùng khác;
- Xem, chỉnh sửa và sao chép các tập tin trên một máy tính khác một cách
dễ dàng như đang thao tác với một đối tượng trên máy tính của chính mình;
- Các máy tính, thiết bị trong cùng một hệ thống mạng có thể dùng chung
các tài nguyên như: Máy in, máy fax, máy tính thiết bị lưu trữ (HDD,
FDD và ổ đĩa CD), webcam, máy quét, modem và nhiều thiết bị khác;
- Ngoài ra, những người dùng tham gia mạng máy tính cũng có thể chia
sẻ các tập tin, các chương trình trên cùng một mạng đó Hoạt động mạng máy tính:
Các thiệt bị chuyên dụng như thiết bị chuyển mạch, bộ định tuyến và điểm truy cập tạo
thành một hệ thống của mạng máy tính.
Công tắc kết nối và giúp bảo mật nội bộ máy tính, máy in, máy chủ cùng với các thiết
bị khác được kết nối mạng trong gia đình hoặc tổ chức. Điểm truy cập là công tắc kết
nối thiết bị với mạng mà không cần sử dụng dây cáp.
Bộ định tuyến kết nối mạng với các mạng khác và hoạt động giống như một nhà điều
phối. Lúc này phân tích dữ liệu được gửi qua một mạng, chọn các tuyến đường tốt nhất lOMoARcPSD| 40651217
cho nó và gửi nó trên đường đi. Bộ định tuyến kết nối mạng trong nhà và doanh nghiệp
của bạn với thế giới và giúp bảo vệ thông tin khỏi các mối đe dọa bảo mật bên ngoài.
Mặc dù công tắc và bộ định tuyến khác nhau theo một số cách, nhưng một điểm khác
biệt chính là cách chúng xác định thiết bị đầu cuối. Công tắc Lớp 2 xác định duy nhất
một thiết bị bằng địa chỉ MAC "đã ghi sẵn" của nó. Bộ định tuyến lớp 3 xác định duy
nhất kết nối mạng của thiết bị bằng địa chỉ IP được chỉ định mạng.
Ngày nay, hầu hết các thiết bị chuyển mạch đều bao gồm một số cấp độ chức năng định tuyến.
Địa chỉ MAC và IP xác định duy nhất các thiết bị và kết nối mạng, tương ứng, trong
một mạng. Địa chỉ MAC là một số được nhà sản xuất thiết bị gán cho thẻ giao diện
mạng (NIC). Địa chỉ IP là một số được gán cho kết nối mạng.
Hình 2.4: Bộ định tuyến và điểm truy cập tạo thành một hệ thống của mạng máy tính
3.2.2 Phân loại mạng máy tính
3.2.2.1 Phân loại theo chức năng
Khi phân loại mạng máy tính theo chức năng, bạn cần ghi nhớ sẽ có 3 mô hình
được sử dụng phổ biến bao gồm:
- Mô hình mạng Peer-to-Peer (Mạng ngang hàng – P2P) lOMoARcPSD| 40651217
Mô hình đầu tiên được phân loại đó chính là mô hình P2P hay còn được biết là mô
hình mạng ngang hàng. Như tên gọi của chúng, tất cả máy tính tham gia vào mô hình
này đều có vai trò tương tự như nhau. Mỗi máy đều có quyền cung cấp trực tiếp tài
nguyên của mình đến với các máy tính khác. Đồng thời, cũng có thể sử dụng trực tiếp
tài nguyêncủa các máy khác ở trong hệ thống mạng.
Tuy nhiên, mô hình P2P không thích hợp để sử dụng cho mô hình mạng có quy mô
lớn, tài nguyên dễ phân tán và chế độ bảo mật không cao.
Hình 2.5: Mô hình mạng Peer-to-Peer
- Mô hình Client – Server (Mô hình khách – chủ)
Trong mô hình Client – Server, sẽ có 1 – 2 máy được chọn để nhận nhiệm vụ quản lý và
cung cấp các tài nguyên bao gồm: Chương trình, dữ liệu, thiết bị,…Những máy tính
được nhận nhiệm vụ này sẽ được coi là máy chủ (Server), còn các máy tính khác sử
dụng tài nguyên thì sẽ được coi là máy khách (Client).
Sau khi đã phân chia nhiệm vụ xong thì máy chủ sẽ là máy tính có trách nhiệm phục vụ
các máy khách hàng. Server sẽ phục vụ bằng cách điều khiển việc phân phối tài nguyên
có sẵn trong mạng và cung cấp cho máy khách với mục đích sử dụng chung.
Mô hình Client – Server này có nhiều ưu điểm lớn như:
• Giúp quản lý tập trung mọi dữ liệu
• Bảo mật an toàn và cực kỳ tốt
• Phù hợp sử dụng đối với các mạng có quy mô trung bình và lớn lOMoARcPSD| 40651217
Hình 2.5: Mạng máy tính theo mô hình Client – Server
- Mô hình dựa trên nền website
Với sự phát triển vượt bậc của công nghệ, có rất nhiều cá nhân và tổ chức sử dụng
Internet giống như một mạng lưới toàn cầu để kết nối mọi người dùng trên thế giới.
Lúc này, mạng trên phạm vi Internet sẽ được gọi với cái tên là mạng liên kết nối.
Người dùng chỉ cần sử dụng một trình duyệt web bất kỳ và kết nối với Internet là đã
có thể chia sẻ mọi dữ liệu hoặc xem phim, gửi tin nhắn,…
3.2.2.2 Phân loại theo mô hình kết nối -
Mạng LAN (Mạng cục bộ)
Mạng LAN (Local Area Network) là loại mạng được kết nối với các máy tính bên trong
phạm vi có diện tích nhỏ như: Phòng ngủ, lớp học, văn phòng,…Để kết nối được với
mạng LAN thì người dùng phải đạt đủ những yêu cầu mà mạng đưa ra bao gồm:
• Card giao tiếp mạng (NIC)
• Thiết bị truyền, có dây hoặc không có dây
Dù mạng LAN được thiết kế dựa trên mô hình máy chủ hay mạng P2P thì người dùng
vẫn phải đạt đủ các yêu cầu trên để có quyền truy cập vào mạng.
- Mạng WAN (Mạng diện rộng) lOMoARcPSD| 40651217
Mạng diện rộng thường bao gồm nhiều mạng LAN bao phủ trên một diện tích lớn như
trong thành phố hay là một quốc gia. Tại đây, các LAN sẽ được kết nối với nhau bằng
cách sử dụng đường dây của nhà cung cấp dịch vụ truyền tải cộng đồng. Như vậy, ta có
thể hiểu một cách đơn giản đó là khi hai hay nhiều LAN kết nối với nhau ta sẽ có được
mạng WAN. Và mạng WAN lớn nhất được thế giới công nhận hiện nay đó chính là Internet. - Mạng INTRANET
Mạng INTRANET là loại mạng nội bộ mở rộng. Hiểu một cách đơn giản nhất thì đây là
một mạng máy tính mà người dùng bên trong có thể tìm thấy tất cả mọi thông tin về
nguồn lực của mình mà không cần đến công ty bên ngoài. Điều đặc biệt hơn cả, mạng
INTRANET sẽ bao gồm các mạng sau đây: Mạng LAN, WAN, MAN. - Mạng SAN
Mạng SAN hay chính xác là Storage Area Network, đây là loại mạng cung cấp một cơ
sở hạ tầng tốc độ cao cho phép chuyển đổi dữ liệu nhanh chóng giữa các thiết bị và máy
chủ. Thêm vào đó, hiệu suất máy chủ của mạng SAN diễn ra rất nhanh và có sẵn các
tính năng dự phòng. Đặc biệt, khoảng cách giữa các máy trong mạng SAN có thể lên tới 10km.
Với những ưu điểm nổi trội như vậy cộng thêm yếu tố mức chi phí cực kỳ thấp, mạng
SAN trở thành sự lựa chọn hàng đầu cho các doanh nghiệp hiện nay.
3.2.3 Giao thức TCP/IP
TCP/IP hoặc Transmission Control Protocol/Internet Protocol (Giao thức điều
khiển truyền vận/giao thức mạng) là một bộ các giao thức trao đổi thông tin được sử
dụng để kết nối các thiết bị mạng trên Internet. TCP/IP có thể được sử dụng như là một
giao thức trao đổi thông tin trong một mạng riêng (intranet hoặc extranet)
Toàn bộ bộ giao thức Internet - một tập hợp các quy tắc và thủ tục - thường được gọi
là TCP/IP, mặc dù trong bộ cũng có các giao thức khác.
TCP/IP chỉ định cách dữ liệu được trao đổi qua Internet bằng cách cung cấp thông tin
trao đổi đầu cuối nhằm mục đích xác định cách thức nó được chia thành các gói, được
gắn địa chỉ, vận chuyển, định tuyến và nhận ở điểm đến. TCP/IP không yêu cầu quản lý lOMoARcPSD| 40651217
nhiều và nó được thiết kế để khiến mạng đáng tin cậy hơn với khả năng phục hồi tự động.
Có hai giao thức mạng chính trong bộ giao thức mạng phục vụ các chức năng cụ thể.
- TCP xác định cách các ứng dụng tạo kênh giao tiếp trong mạng. Ngoài ra, nó
cũng quản lý cách các tin được phân thành các gói nhỏ trước khi được chuyển
qua Internet và được tập hợp lại theo đúng thứ tự tại địa chỉ đến.
- IP xác định cách gán địa chỉ và định tuyến từng gói để đảm bảo nó đến đúng
nơi. Mỗi gateway trên mạng kiểm tra địa chỉ IP này để xác định nơi chuyển tiếp tin nhắn.
Hình 2.6: Mô hình TCP/IP
3.2.3.1 Hoạt động giao thức TCP/IP
TCP/IP sử dụng mô hình giao tiếp máy khách/máy chủ, trong đó người dùng hoặc
thiết bị (máy khách) được một máy tính khác (máy chủ) cung cấp một dịch vụ (giống
như gửi một trang web) trong mạng.
Nói chung, bộ giao thức TCP/IP được phân loại là không có trạng thái, có nghĩa
là mỗi yêu cầu của máy khách được xem là mới bởi vì nó không liên quan đến yêu cầu
trước. Việc không có trạng thái này giúp giải phóng đường mạng, do đó chúng có thể
được sử dụng liên tục.
Tuy nhiên, tầng vận chuyển lại có trạng thái. Nó truyền một tin nhắn duy nhất và
kết nối của nó vẫn giữ nguyên cho đến khi nhận được tất cả các gói trong tin nhắn và
tập trung tại điểm đến. lOMoARcPSD| 40651217
Mô hình TCP/IP hơi khác so với mô hình OSI (Open Systems Interconnection
Mô hình kết nối các hệ thống mở) bảy lớp được thiết kế sau nó, nó xác định cách các
ứng dụng giao tiếp trong một mạng.
3.2.3.2 Các tầng TCP/IP
TCP/IP được chia thành bốn tầng, mỗi tầng bao gồm các giao thức cụ thể.
- Tầng ứng dụng cung cấp các ứng dụng với trao đổi dữ liệu được chuẩn hóa. Các
giao thức của nó bao gồm Giao thức truyền tải siêu văn bản (HTTP), Giao thức
truyền tập tin (File Transfer Protocol - FTP), Giao thức POP3, Giao thức truyền
tải thư tín đơn giản (Simple Mail Transfer Protocol - SMTP) và Giao thức quản
lý mạng đơn giản (Simple Network Management Protocol - SNMP).
- Tầng giao vận chịu trách nhiệm duy trì liên lạc đầu cuối trên toàn mạng. TCP xử
lý thông tin liên lạc giữa các máy chủ và cung cấp điều khiển luồng, ghép kênh
và độ tin cậy. Các giao thức giao vận gồm giao thức TCP và giao thức UDP (User
Datagram Protocol), đôi khi được sử dụng thay thế cho TCP với mục đích đặc biệt.
- Tầng mạng, còn được gọi là tầng Internet, có nhiệm vụ xử lý các gói và kết nối
các mạng độc lập để vận chuyển các gói dữ liệu qua các ranh giới mạng. Các
giao thức tầng mạng gồm IP và ICMP (Internet Control Message Protocol), được
sử dụng để báo cáo lỗi.
- Tầng vật lý bao gồm các giao thức chỉ hoạt động trên một liên kết - thành phần
mạng kết nối các nút hoặc các máy chủ trong mạng. Các giao thức trong lớp này
bao gồm Ethernet cho mạng cục bộ (LAN) và Giao thức phân giải địa chỉ
(Address Resolution Protocol - ARP). lOMoARcPSD| 40651217
Hình 2.7: Mô Hình chức năng TCP/IP
3.2.3.3 Ưu điểm của TCP/IP
TCP/IP không thuộc và chịu sự kiểm soát của bất kỳ công ty nào, do đó bộ giao
thức mạng này có thể dễ dàng sửa đổi. Nó tương thích với tất cả các hệ điều hành, vì
vậy có thể giao tiếp với các hệ thống khác. Ngoài ra, nó còn tương thích với tất các các
loại phần cứng máy tính và mạng.
TCP/IP có khả năng mở rộng cao và như một giao thức có thể định tuyến, nó có
thể xác định đường dẫn hiệu quả nhất thông qua mạng.
3.2.4 An ninh mạng không dây 3.2.4.1
3.3 CÁC MẠNG KHÔNG DÂY lOMoARcPSD| 40651217
Hình 2.1: Các mô hình mạng không dây 3.3.1 Wireless PAN
Wireless vùng mạng cá nhân (WPANs) thiết bị kết nối trong phạm vi một khu
vực tương đối nhỏ, mà thường là trong tầm tay của một người. Ví dụ, cả Bluetooth
radio và mô hình hồng ngoại ánh sáng cung cấp một WPAN cho kết nối tai nghe với
một máy tính xách tay. ZigBee cũng hỗ trợ ứng dụng WPAN. Wi-Fi chảo đang trở nên
phổ biến (2010) là nhà thiết kế thiết bị bắt đầu để tích hợp Wi-Fi vào một loạt các thiết
bị điện tử tiêu dùng. Intel "My WiFi" và Windows 7 "Vitual Wi-Fi" khả năng đã thực
hiện Wi-Fi chảo đơn giản và dễ dàng hơn để thiết lập và cấu hình. 3.3.2 Wirless LAN
Một mạng nội bộ không dây (WLAN) liên kết hai hay nhiều thiết bị trên một
khoảng cách ngắn bằng cách sử dụng một phương pháp phân phối không dây, thường
cung cấp một kết nối thông qua một điểm truy cập để truy cập internet. Việc sử dụng
trải phổ hoặc OFDM công nghệ có thể cho phép người sử dụng để di chuyển trong một
khu vực bao phủ địa phương, và vẫn duy trì kết nối với mạng. lOMoARcPSD| 40651217
Hình 2.2: mô hình các node trong phỏng mạng WLAN 3.3.3 Wifi
Wi-Fi (hoặc WiFi) là một mạng máy tính nội bộ công nghệ không dây cho phép
các thiết bị điện tử để kết nối vào mạng, chủ yếu là sử dụng 2,4 gigahertz (12 cm)
UHF và 5 gigahertz (6 cm) SHF các băng tần ISM.
Các Wi-Fi Alliance định nghĩa Wi-Fi như bất kỳ "mạng nội bộ không dây"
(WLAN) sản phẩm dựa trên các Viện Điện và Điện tử (IEEE) chuẩn 802.11. Tuy
nhiên, thuật ngữ "Wi-Fi" là được sử dụng trong tổng hợp tiếng Anh như một từ đồng
nghĩa với "WLAN" vì hầu hết các mạng WLAN hiện đại dựa trên các tiêu chuẩn này.
"Wi-Fi" là thương hiệu của Liên minh Wi-Fi. Các "Wi-Fi Certified" thương hiệu chỉ
có thể được sử dụng bởi các sản phẩm Wi-Fi mà thành công hoàn Wi-Fi Alliance khả
năng tương tác thử nghiệm chứng nhận.
Nhiều thiết bị có thể sử dụng Wi-Fi, ví dụ như máy tính cá nhân, máy chơi
game, điện thoại thông minh, máy ảnh kỹ thuật số, máy tính bảng và máy nghe nhạc
kỹ thuật số. Đây có thể kết nối với một nguồn tài nguyên mạng như Internet thông qua
một điểm truy cập mạng không dây. Như một điểm truy cập (hoặc hotspot) có một
phạm vi khoảng 20 mét (66 feet) trong nhà và một phạm vi lớn hơn ở ngoài trời. Phủ
sóng Hotspot có thể nhỏ như một phòng duy nhất với bức tường chặn sóng radio, hoặc
lớn như nhiều cây số vuông đạt được bằng cách sử dụng các điểm truy cập nhiều chồng chéo.
Mô tả của một thiết bị gửi thông tin không dây với thiết bị khác, cả hai kết nối
với các mạng lưới địa phương, để in một tài liệu. Wi-fi có thể là kém an toàn hơn so
với các kết nối có dây, chẳng hạn như Ethernet, chính vì một kẻ xâm nhập không cần
một kết nối vật lý. Các trang web có sử dụng TLS là an toàn, nhưng truy cập internet
không được mã hóa có thể dễ dàng được phát hiện bởi những kẻ xâm nhập. Bởi vì điều
này, Wi-Fi đã được thông qua khác nhau mã hóa công nghệ. Các mã hóa đầu WEP tỏ
ra dễ vỡ. Giao thức chất lượng cao (WPA, WPA2) đã được thêm vào sau đó. Một tính
năng tùy chọn thêm trong năm 2007, được gọi là Wi-Fi Cài đặt bảo vệ (WPS), có một
lỗ hổng nghiêm trọng cho phép kẻ tấn công để khôi phục mật khẩu của router. Các lOMoARcPSD| 40651217
WiFi Alliance vì đã cập nhật kế hoạch kiểm tra và chương trình chứng nhận để đảm
bảo tất cả các thiết bị mới được chứng nhận chống lại các cuộc tấn công.
3.3.4 Wireless mesh network
Một mạng lưới không dây (WMN) là một mạng lưới thông tin liên lạc được tạo
thành từ đài phát thanh các nút được tổ chức trong một lưới topo. Nó cũng là một hình
thức không dây mạng ad hoc. Mạng lưới không dây thường gồm các khách hàng lưới,
thiết bị định tuyến lưới và các cổng. Các lưới khách hàng thường máy tính xách tay,
điện thoại di động và các thiết bị không dây khác trong khi các thiết bị định tuyến lưới
chuyển tiếp lưu lượng đến và đi từ các cổng mà có thể, nhưng không cần, kết nối với
Internet. Vùng phủ sóng của các nút radio làm việc như một mạng duy nhất là đôi khi
được gọi là một đám mây lưới. Truy cập vào lưới điện toán đám mây này là phụ thuộc
vào các nút radio làm việc trong sự hòa hợp với nhau để tạo ra một mạng vô tuyến.
Một mạng lưới là đáng tin cậy và cung cấp dự phòng. Khi một nút không còn có thể
hoạt động, phần còn lại của các nút vẫn có thể giao tiếp với nhau, trực tiếp hoặc thông
qua một hoặc nhiều hơn các nút trung gian. Mạng lưới không dây có thể tự thức và tự
chữa bệnh. Mạng lưới không dây có thể được thực hiện với công nghệ không dây khác
nhau bao gồm 802.11, 802.15, 802.16, công nghệ di động hoặc sự kết hợp của nhiều loại.
Hoạt động: Nguyên tắc tương tự như cách các gói đi vòng quanh Internet có
dây - dữ liệu nhảy từ thiết bị này sang thiết bị khác cho đến khi cuối cùng nó đến đích.
Các thuật toán định tuyến động được thực hiện trong mỗi thiết bị cho phép điều này
xảy ra. Để thực hiện các giao thức định tuyến động như vậy, mỗi thiết bị cần truyền
thông tin định tuyến đến các thiết bị khác trong mạng. Sau đó, mỗi thiết bị xác định
phải làm gì với dữ liệu mà nó nhận được - chuyển nó cho thiết bị tiếp theo hoặc giữ
nó, tùy thuộc vào giao thức. Thuật toán định tuyến được sử dụng phải cố gắng luôn
đảm bảo rằng dữ liệu đi theo tuyến đường thích hợp nhất (nhanh nhất) đến đích của nó. lOMoARcPSD| 40651217
Hình 2.3: Sơ đồ cho thấy một cấu hình có thể cho một mạng lưới không dây, kết nối thông
qua một liên kết thượng nguồn VSAT. 3.3.5 Wireless WAN
Wireless Wan là mạng không dây mà thường bao gồm các khu vực lớn, chẳng
hạn như giữa các thị trấn lân cận, thành phố, thành phố và các vùng ngoại ô. Các mạng
lưới này có thể được sử dụng để kết nối các văn phòng chi nhánh của doanh nghiệp
hoặc là một hệ thống truy cập internet công cộng. Các kết nối không dây giữa các
điểm truy cập thường trỏ đến điểm các tuyến vi ba sử dụng các thiết bị parabol trên
băng tần 2,4 GHz, chứ không phải là ăng-ten đa hướng được sử dụng với các mạng
nhỏ hơn. Một hệ thống điển hình có chứa các cổng trạm, điểm truy cập và rơ le cầu nối
không dây. Các cấu hình khác là hệ thống lưới trong đó mỗi điểm truy cập đóng vai trò
như một relay cũng. Khi kết hợp với các hệ thống năng lượng tái tạo như năng lượng
mặt trời tấm ảnh voltaic hoặc các hệ thống gió họ có thể đứng một mình hệ thống. Sau
đây xin giới thiệt một số mạng Wireless Wan. lOMoARcPSD| 40651217
Hình 2.4: Mô hình mạng WAN
- Ưu điểm của mạng WAN: Khả năng kết nối rộng lớn, không bị giới hạn tín
hiệu, dễ dàng chia sẻ thông tin, lưu trữ dữ liệu. Tốc độ truyền tải tương đối tùy
vào mỗi khu vực hoặc thiết bị truyền dẫn khác nhau. 3.3.6 MAN không dây
Hình 2.5: Mô hình kết nối mạng MAN
Mạng MAN (Metropolitan Area Network) hay còn gọi là mạng đô thị liên kết
từ nhiều mạng LAN qua dây cáp, các phương tiện truyền dẫn khác, ... Khả năng kết lOMoARcPSD| 40651217
nối trong phạm vi lớn như trong một thị trấn, thành phố, tỉnh. Mô hình mạng MAN
thường được dùng chủ yếu cho đối tượng là tổ chức, doanh nghiệp nhiều chi nhánh,
nhiều bộ phận kết nối với nhau.
Mạng Man thường được sử dụng cho doanh nghiệp vì mô hình này này cung
cấp nhiều loại dịch vụ như kết nối đường truyền qua voice (thoại), data (dữ liệu), video
(hình ảnh), triển khai các ứng dụng dễ dàng.
Ưu điểm của mạng MAN: Phạm vi kết nối lớn giúp tương tác giữa các bộ phận doanh
nghiệp dễ dàng, hiệu quả, chi phí thấp, tốc độ truyền tải ổn định, bảo mật thông tin, quản lý đơn giản.
3.3.7 Mạng không gian
Mạng không gian (Space) là các mạng lưới được sử dụng để liên lạc giữa tàu vũ
trụ, thường là trong các vùng lân cận của Trái đất. Các ví dụ của mạng này là mạng không gian của NASA.
3.3.8 Mạng toàn cầu
Một mạng toàn cầu (GAN) là một mạng được sử dụng để hỗ trợ điện thoại di động qua
một số tùy ý của các mạng LAN không dây, vùng phủ sóng vệ tinh, vv Các thách thức
chủ yếu trong truyền thông di động đang phát ra thông tin liên lạc của người dùng từ
một vùng phủ sóng địa phương để tiếp theo. Trong dự án IEEE 802, điều này liên quan
đến một kế trên cạn mạng LAN không dây. lOMoARcPSD| 40651217
Chương 4. MẠNG MANET (MOBILE ADHOC NETWORK)
4.1 TỔNG QUAN MẠNG MANET 4.1.1 Giới thiệu
Với hàng loạt các ưu điểm của công nghệ truyền thông không dây, các mạng di
động không dây đã được phát triển rất mạnh trong thời gian gần đây. Mạng di động
không dây có thể chia thành hai kiểu mạng: mạng hạ tầng và mạng không hạ tầng.
Trong mạng hạ tầng, truyền thông giữa các phần tử mạng phụ thuộc vào sự hỗ trợ của
hạ tầng mạng, các thiết bị đầu cuối di động truyền thông đơn bước không dây qua các
điểm truy nhập (các trạm cơ sở) để tới hạ tầng mạng cố định. Kiểu mạng không phụ
thuộc hạ tầng còn được gọi chung là các mạng tùy biến di động MANET (mobile ad
hoc network) là một tập hợp của những node mạng không dây, những node này có thể
được thiết lập tại bất kỳ thời điểm và tại bất cứ nơi nào. Mạng MANET không dùng
bất kỳ cơ sở hạ tầng nào. Nó là một hệ thống tự trị mà máy chủ di động được kết nối
bằng đường vô tuyến và có thể di chuyển tự do, thường hoạt động như một router.
Mạng Adhoc di động (MANET) bao gồm các miền router kết nối lỏng với nhau.
Một mạng MANET được đặc trưng bởi một hay nhiều giao diện mạng MANET, các
giao diện được phân biệt bởi “khả năng tiếp cận không đối xứng” thay đổi theo thời
gian của nó đối với các router lân cận. Các router này nhận dạng và duy trì một cấu
trúc định tuyến giữa chúng. Các router có thể giao tiếp thông qua các kênh vô tuyến
động với khả năng tiếp cận không đối xứng, có thể di động và có thể tham gia hay rời
khỏi mạng bất kì thời điểm nào. Để giao tiếp với nhau, các nốt mạng adhoc cần cấu
hình giao diện mạng của nó với địa chỉ địa phương có giá trị trong khu vực của mạng
adhoc đó. Các nốt mạng adhoc có thể phải cấu hình các địa chỉ toàn cầu có thể được
định tuyến, để giao tiếp với các thiết bị khác trên mạng Internet. Nhìn từ góc độ lớp IP,
mạng MANET có vai trò như một mạng multi-hop lớp 3 được tạo thành bởi các liên
kết. Do vậy mỗi nốt mạng adhoc trong mạng MANET sẽ hoạt động như một router lớp
3 để cung cấp kết nối với các nốt khác trong mạng. Mỗi nốt adhoc duy trì các tuyến tới
các nốt khác trong mạng MANET và các tuyến mạng tới các nốt đích ở ngoài mạng
MANET đó. Nếu đã được kết nối với mạng Internet, các mạng MANET sẽ trở thành
mạng rìa (edge network), nghĩa là biên giới của chúng được xác định bởi các router rìa lOMoARcPSD| 40651217
(edge-router). Do bản chất của các liên kết tạo nên mạng MANET, các nốt adhoc trong
mạng không chia sẻ truy nhập cho liên kết đơn báo hiệu đa điểm (multicast). Như vậy,
trong mạng MANET không dự trữ hay dành riêng liên kết đa điểm multicast và liên kết quảng bá broadcast.
Hình 3.1:Minh họa mạng MANET
4.1.2 Đặc điểm mạng MANET -
Thiết bị tự trị đầu cuối (Autonomous terminal): Trong Manet, mỗi thiết bị di
động đầu cuối là một node tự trị. Nó có thể mang chức năng của host và router. Bên
cạnh khả năng xử lý cơ bản của một host, các node di động này có thể chuyển đổi chức
năng như một router. Vì vậy, thiết bị đầu cuối và chuyển mạch là không thể phân biệt được trong mạng Manet -
Phân chia hoạt động (Distributed operation): Vì không có hệ thống mạng nền
tảng cho trung tâm kiểm soát hoạt động của mạng nên việc kiểm soát và quản lý hoạt
động của mạng được chia cho các thiết bị đầu cuối. Các node trong MANET đòi hỏi lOMoARcPSD| 40651217
phải có sự phối hợp với nhau. Khi cần thiết các node hoạt động như một relay để thực
hiện chức năng của mình như bảo mật và định tuyến. -
Ðịnh tuyến đa đường: Thuật toán định tuyến không dây cơ bản có thể định tuyến
mộtchặng và nhiều chặng dựa vào các thuộc tính liên kết khác nhau và giao thức định
tuyến. Singalhop Manet đơn giản hơn multihop ở vấn đề cấu trúc và thực hiện với chi
phí thấp và ít ứng dụng. Khi truyền các gói dữ liệu từ một nguồn của nó đến điểm
trong phạm vi truyền tải trực tiếp không dây, các gói dữ liệu sẽ được chuyển tiếp qua
một hay nhiều trung gian các nút. -
Cấu hình động (dynamic network topology): Vì các node là di động, nên cấu trúc
mạng có thể thay đổi nhanh và không thể biết trước, các kết nối giữa các thiết bị đầu
cuối có thể thay đổi theo thời gian. MANET sẽ thích ứng tuyến và điều kiện lan truyền
giống như mẫu di động và các node mạng di động. Các node di động trong mạng thiết
lập định tuyến động với nhau khi chúng di chuyển, hình thành mạng riêng của chúng
trong không trung. Hơn nữa, một User trong Manet có thể không chỉ hoạt động trong
mạng lưới di động đặc biệt, mà còn có thể yêu cầu truy cập vào một mạng cố định công cộng như Internet. -
Dao động về dung lượng liên kết (Fluctuating link capacity): Bản chất tỉ lệ bit lỗi
caocủa kết nối không dây cần quan tâm trong mạng MANET. Từ đầu cuối này đến đầu
cuối kia có thể được chia sẽ qua một vài chặng. Kênh giao tiếp ở đầu cuối chịu ảnh
hưởng của nhiễu, hiệu ứng đa đường, sự giao thoa và băng thông của nó ít hơn so với
mạng có dây. Trong một vài tình huống, truy cập của hai người dùng có thể qua nhiều
liên kết không dây và các liên kết này có thể không đồng nhất. -
Tối ưu hoá cho thiết bị đầu cuối (light-weight terminals): Trong hầu hết các
trường hợp các node trong mạng MANET là thiết bị với tốc độ xử lý của CPU thấp, bộ
nhớ ít và lưu trữ điện năng ít. Vì vậy cần tối ưu hoá các thuật toán và cơ chế.
4.2 GIAO THỨC ĐỊNH TUYẾN TIÊU BIỂU
4.2.1 Các giao thức định tuyến phản ứng
Trong mạng MANET, hai giao thức định tuyến phản ứng tiêu biểu đã được IETF (The
Internet Engineering Task Force) chuẩn hóa là AODV (Ad hoc On-Demand Distance lOMoARcPSD| 40651217
Vector) và DSR (Dynamic Source Routing). Đây là các giao thức định tuyến theo yêu
cầu, hoạt động dựa trên nguyên tắc: bất kì khi nào cần truyền dữ liệu, nút nguồn sẽ khám
phá và tìm ra một tuyến đường đến nút đích.
Quá trình khám phá tuyến đường được bắt đầu bằng việc nút nguồn gửi các gói
tin quảng bá tìm đường RREQ(Route Request). Sau đó, các gói tin này sẽ được chuyển
tiếp qua các nút trung gian đểcuối cùng tới nút đích (Hình 3.2, đường màu đỏ). Nút
đích hoặc nút trung gian (nút biết về tuyến đường đến đích) sẽ phản hồi bằng cách gửi
gói tin định danh RREP(Route Reply)về nút nguồn. Khi nút nguồn nhận được gói tin
RREP, tuyến đường được thiết lập và có thể bắt đầu truyền dữ liệu (Hình 3.2, đường
màu xanh). Bên cạnh chức năng khám phá tuyến đường, AODV và DSR còn có thủ
tục bảo trì tuyến đường sử dụng các gói tin báo lỗi RERR(Route Error).
Hình 3.2: Ba trạng thái xác định tuyến đường trong giao thức định tuyến phản ứng
Cả AODV và DSR đều sử dụng ít tài nguyên, tiết kiệm năng lượng và hỗ trợ tốt
các đặc tính của kiến trúc/tổ chức mạng tùy biến như: tự tổ chức, tự cấu hình và di
động. Tuy nhiên, với đặc tính giới hạn về năng lực và khả năng, các giao thức định
tuyến linh hoạt và hiệu quả hơn nhằm thích hợp cho môi trường mạng MANET cần
tiếp tục được nghiên cứu và đánh giá.
4.2.2 Các giao thức định tuyến chủ động
Giao thức định tuyến chủ động sử dụng một bảng định tuyến để xác định đường đi
đến tất cả các nút trong mạng.Các nút thường xuyên được cập nhật các thông tin định
tuyến về kiến trúc mạng và trạng thái đường liên kết để làm mới bảng định tuyến.Điều lOMoARcPSD| 40651217
này cho phép bảng định tuyến kiểm soát được toàn bộ tình trạng các liên kết trong
mạng tốt hơn. Tuy nhiên, trong một mạng có tính động cao, các thông tin cập nhật
bảng địnhtuyến liên tục được trao đổi trong mạng với một tần suất lớn, điều này có thể
làm ảnh hưởng lớn đến băng thông của mạng.
4.2.2.1 Định tuyến theo khoảng cách DSDV
DSDV (Destination Sequenced Distance Vector) là một giao thức định tuyến
chủ động, sử dụng chi phí số chặng để ra quyết định định tuyến, được đề xuất nhằm
giải quyết vấn đề lặp vòng bằng cách thêm một trường số tuần tự vào trong bảng định
tuyến. Không giống như giao thứcđịnh tuyến trạng thái đường liên kết, DSDV không
có một bản bồ đường đi đến toàn bộ các nút trong mạng. Mỗi nút duy trì một bảng
định tuyến đến các nút đích mà nó biết và thông tin này được trao đổi, cập nhật theo
chu kỳ. Khi lựa chọn tuyến đường, DSDV ưu tiên sử dụng tuyến đường có số tuần tự
cao nhất, trong trường hợp có nhiều tuyến đường có cùng số tuần tự,giao thức sẽ ưu
tiên chọn tuyến đường có chi phí thấp hơn. Do nguyên tắc trao đổi và cập nhật thông
tin định tuyến theo chu kỳ, trong môi trường mạng MANET, DSDV thường gây lãng
phí tài nguyên hệ thống trong trường hợp kiến trúc mạng ít có sự thay đổi cũng như
tình trạng quá tải khi các tuyến đường tồn tại trong bảng định tuyến thời gian dài mà không được sử dụng.
4.2.2.2 Định tuyến tối ưu trạng thái đường liên kết OLSR
OLSR (Optimized Link State Routing Protocol) là một cải tiến từ giao thứctrạng
thái đường liên kết theo phương thức đa chặng, sử dụng ba cơ chế cho việc định tuyến:
(1) Gửi gói tin Hello cho các nút lân cận theo chu kỳ, (2) kiểm soát các gói tin được
gửi quảng bá trên mạng nhờ cơ chế chuyển tiếp đa điểm MPR (Multi-Point Relay)và
(3) xác định đường truyền bởi thuật toán tìm đường đi ngắn nhất.OLSR được đề xuất
nhằm làm giảm tình trạng quá tải các gói tin quảng bá bằng cách bầu ra một số ít các
nút đóng vai trò là nút chuyển tiếp trung tâm (MPR). Chỉ các nút này mới có khả
năngchuyển tiếp gói tin quảng bá, điều này làm giảm số gói tin quảng bá cũng như
kích cỡ của gói tin điều khiển. Để thực hiện bầu một nút MPR, các nút gửi gói tin
Hello trong phạm vihai chặng để xác định nút lân cận, sau đó, các nút này thực hiện
bầu nút đóng vai trò MPR trong vùng. Giao thức OLSR có hiệu năng tốt hơn trong môi lOMoARcPSD| 40651217
trường mạng dày đặc và lưu lượng dữ liệu lớn, tuy nhiên, hạn chế của OLSR là chiếm
dụng nhiều tài nguyên mạng. lOMoARcPSD| 40651217
Chương 5. AN NINH MẠNG KHÔNG DÂY
5.1 VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY
Trong hệ thống mạng, vấn đề an ninh bảo mật hệ thống thông tin dóng vai trò hết sức
quan trọng. Thông tin chỉ có giá trị khi nó giữ được tính chính xác, thông tin chỉ có tính
bảo mật khi chỉ có những người được phép giữ thông tin được biết nó. Khi ta chưa có
thông tin, hoặc việc sử dụng hệ thống thông tin chưa phải là phương tiện duy nhất trong
quản lý, điều hành thì vấn đề an toàn, bảo mật đôi khi bị xem thường. Nhưng một khi
nhìn nhận tới mức độ quan trọng của tính bền của hệ thống và giá trị đích thực của thông
tin thì chúng ta sẽ có mức độ đánh giá về an toàn và bảo mật cho một hệ thống thông
tin. Để đảm bảo được tính an toàn và bảo mật cho một hệ thống cần phải có sự pối hợp
giữa các yếu tố phần cứng, phần mềm và con người.
5.2 CÁC HÌNH THỨC TẤN CÔNG MẠNG KHÔNG DÂY
5.2.1 Tấn công bị động – Passive attacks
Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào
trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế
kiểu tấn công này nguy hiểm ở chỗ nó rất khó phát hiện. Ví dụ như việc lấy trộm
thông tin trong không gian truyền sóng của các thiết bị sẽ rất khó bị phát hiện dù
thiết bị lấy trộm đó nằm trong vùng phủ sóng của mạng chứ chưa nói đến việc nó
được đặt ở khoảng cách xa và sử dụng anten được định hướng tới nơi phát sóng, khi
đó cho phép kẻ tấn công giữ được khoảng cách thuận lợi mà không để bị phát hiện.
Các phương thức thường dùng trong tấn công bị động: nghe trộm (Sniffing,
Eavesdropping), phân tích luồng thông tin (Traffic analyst). lOMoARcPSD| 40651217
Hình 4.1: Các phương thức dùng trong tấn công bị động
5.2.2 Tấn công chủ động – Active attacks
Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng ví dụ
như vào AP, STA. Những kẻ tấn công có thể sử dụng phương pháp tấn công chủ
động để thực hiện các chức năng trên mạng. Cuộc tấn công chủ động có thể được
dùng để tìm cách truy nhập tới một server để thăm dò, để lấy những dữ liệu quan
trọng, thậm chí thực hiện thay đổi cấu hình cơ sở hạ tầng mạng. Kiểu tấn công này
dễ phát hiện nhưng khả năng phá hoại của nó rất nhanh và nhiều, khi phát hiện ra
chúng ta chưa kịp có phương pháp đối phó thì nó đã thực hiện xong quá trình phá hoại.
So với kiểu tấn công bị động thì tấn công chủ động có nhiều phương thức đa dạng
hơn, ví dự như: Tấn công từ chối dịch vụ (DOS), Sửa đổi thông tin (Message
Modification), Đóng giả, mạo danh, che dấu (Masquerade), Lặp lại thông tin (Replay), Bomb, spam mail, v v...
Hình 4.2: Tấn công chủ động
5.2.3 Tấn công kiểu chèn ép - Jamming attacks
Ngoài việc sử dụng phương pháp tấn công bị động, chủ động để lấy thông tin truy
cập tới mạng của bạn, phương pháp tấn công theo kiểu chèn ép. Jamming là một kỹ
thuật sử dụng đơn giản để làm mạng của bạn ngừng hoạt động. Phương thức
jamming phổ biến nhất là sử dụng máy phát có tần số phát giống tần số mà mạng
sử dụng để áp đảo làm mạng bị nhiễu, bị ngừng làm việc. Tín hiệu RF đó có thể di chuyển hoặc cố định. lOMoARcPSD| 40651217
Hình 4.3: Mô tả quá trình tấn công theo kiểu chèn ép
5.2.4 Tấn công dựa vào các yếu tố con người
Đây là một hình thức tấn công nguy hiểm nhất nó có thể dẫn tới những tổn
thất hết sức khó lường. Kẻ tấn công có thể liên lạc với người quản trị hệ thống thay
đổi một số thông tin nhằm tạo điều kiện cho các phương thức tấn công khác.
Ngoài ra, điểm mấu chốt của vấn đề an toàn, an ninh trên Internet không dây
chính là người sử dụng. Họ là điểm yếu nhất trong toàn bộ hệ thống do kỹ năng,
trình độ sử dụng máy tính, mạng internet không dây không cao. Chính họ đã tạo
điều kiện cho những kẻ phá hoại xâm nhập được vào hệ thống thông qua nhiều hình
thức khác nhau như qua email: Kẻ tấn công gửi những chương trình, virus và những
tài liệu có nội dung không hữu ích hoặc sử dụng những chương trình không rõ
nguồn gốc, thiếu độ an toàn. Thông thường những thông tin này được che phủ bởi
những cái tên hết sức ấn tượng mà không ai có thể biết được bên trong nó chứa
đựng cái gì. Và điều tồi tệ nhất sẽ xảy ra khi người sử dụng mở hay chạy nó. Lúc đó
có thể thông tin về người sử dụng đã bị tiết lộ hoặc có cái gì đó đã hoạt động tiềm
ẩn trên hệ thống của bạn và chờ ngày kích hoạt mà chúng ta không hề ngờ tới.
Với kiểu tấn công như vậy sẽ không có bất cứ một thiết bị nào có thể
ngăn chặn một cách hữu hiệu chỉ có phương pháp duy nhất là giáo dục người
sử dụng mạng Internet không dây về những yêu cầu bảo mật để nâng cao cảnh
giác. Nói chung yếu tố con người là một điểm yếu trong bất kỳ một hệ thống
bảo vệ nào và chỉ có sự giáo dục cùng với tinh thần hợp tác từ phía người sử
dụng mới có thể nâng cao độ an toàn của hệ thống bảo vệ. lOMoARcPSD| 40651217
5.2.5 Một số kiểu tấn công khác
Ngoài các hình thức tấn công kể trên, các hacker còn sử dụng một số kiểu tấn
công khác như tạo ra các virus đặt nằm tiềm ẩn trên các file khi người sử dụng do
vô tình trao đổi thông tin qua mạng Internet không dây mà người sử dụng đã tự cài
đặt nó lên trên máy của mình. Ngoài ra hiện nay còn rất nhiều kiểu tấn công khác
mà chúng ta còn chưa biết tới và chúng được đưa ra bởi những hacker.
5.3 GIẢI PHÁP KHẮC PHỤC
5.3.1 Bảo mật trên Internet
Hình 4.4: Mô hình bảo mật trên Internet
Trong hình trên, giả sử thiết bị ở phía client là một PC được kết nối với
Internet thông qua một ISP dùng modem và giao thức PPP (point – to – point protocol).
Người dùng được ISP định danh trước khi cho phép sử dụng mạng do mình
cung cấp. Các giao thức định danh này thực hiện bằng cách sử dụng tên và mật
khẩu mà người dùng cung cấp.
Khi việc định danh hoàn tất, thiết bị ở phía client được cung cấp một địa chỉ IP
và đăng ký địa chỉ này với ISP. Tiếp theo, RAS server sẽ đóng vai trò như là một
proxy đối với thiết bị client, thực hiện gửi đi các gói IP nhận được từ client và thu
thập các gói tin gửi thẳng đến server và chuyển tiếp chúng thông qua nối kết PPP. lOMoARcPSD| 40651217
Trong hình trên, giả sử thiết bị ở phía client là một PC được kết nối với Internet
thông qua một ISP dùng modem và giao thức PPP (point – to – point protocol).
Người dùng được ISP định danh trước khi cho phép sử dụng mạng do mình
cung cấp. Các giao thức định danh này thực hiện bằng cách sử dụng tên và mật
khẩu mà người dùng cung cấp.
Khi việc định danh hoàn tất, thiết bị ở phía client được cung cấp một địa chỉ IP
và đăng ký địa chỉ này với ISP. Tiếp theo, RAS server sẽ đóng vai trò như là một
proxy đối với thiết bị client, thực hiện gửi đi các gói IP nhận được từ client và thu
thập các gói tin gửi thẳng đến server và chuyển tiếp chúng thông qua nối kết PPP.
5.3.2 Bảo mật mạng internet không dây (WAP)
Hình 4.5: Mô hình bảo mật trên WAP
Trong mô hình này, nối kết được thiết lập thông qua điện thoại di động, nhưng lúc
này kết nối được quản lý bởi người điều khiển mạng chứ không phải từ ISP. Khi
điện thoại thực hiện cuộc gọi, tín hiệu sẽ được truyền đến cho người quản lý, nó
thực hiện việc tìm đường đi thông qua một trong những modem của mình và nối
kết với RAS server cũng giống như trong mô hình mạng Internet. lOMoARcPSD| 40651217
RAS server cũng sẽ thực hiện việc định dạng, nhưng một khi gói tin đi qua
RAS server thì mọi thứ bắt đầu khác đi. Thay vì tìm đường trên Internet đến web
server, dữ liệu được định tuyến đến WAP gateway. Tại đây, dữ liệu sẽ được biên
dịch thành dạng nhị phân (nếu cần), sau đó được chuyển đi trong không khí.
Gateway cũng hoạt động như là một proxy đối với điện thoại, việc giao tiếp với web
server được thực hiện thông qua các giao thức HTTP 1.1. Web server không quan
tâm rằng mình đang giao tiếp với một WAP gateway, nó xem gateway đơn giản như
là một thiết bị client khác.
Web server có thể nằm ngay bên trong mạng hay cũng có thể thuộc một tổ
chức bên ngoài khác. WAP gateway sẽ gửi các gói tin HTTP của mình qua bức
tường lửa đến với web server thuộc mạng cần đến.
Chương 6. TÌM HIỂU NS3 VÀ MÔ PHỎNG MẠNG KHÔNG DÂY TRÊN NS3 6.1 TỔNG QUAN NS3
6.1.1 Giới thiệu NS3 Simulator
Ns-3 simulator là một chương trình mô phỏng mã nguồn mở, hỗ trợ mô phỏng
các sựkiện truyền thông rời rạc (discrete event simulation) của nhiều giao thức mạng
khác nhau như WLAN, AODV, OSLR, … Ns-3 được viết bằng ngôn ngữ C++, tuy
nhiên người sử dụng chỉ cần nắm ngôn ngữ C++ ở mức cơ bản để có thể hiểu và xây
dựng các kịch bản mô phỏng mong muốn.
6.1.2 Một số khái niệm trong NS3 6.1.2.1 Node
Trong ns-3, chúng ta sử dụng một khái niệm chung thường được sử dụng bởi
các trình mô phỏng mạng khác là node để biểu diễn cho một thiết bị tính toán cơ bản.
Khái niệm được biểu diễn bằng lớp Node của ngôn ngữ C++ trong ns-3. C thể xem
môt Node như một máy tính mà chúng ta có thể thêm các chức năng cho nó bằng việc
cài thêm ứng dụng dụng mạng, thêm các tầng giao thức, gắn thêm các card wifi,
Bluetooth với các driver tương thích. lOMoARcPSD| 40651217
6.1.2.2 Application
Trong ns-3, chúng ta không cần quan tâm đến các node sử dụng hệ điều hành gì hoặc
cấu trúc lệnh hệ thống để lập trình mô phỏng giao thức mạng mà mình mong muốn.
Tuy nhiên, trong ns-3, vẫn tồn tại khái niệm Application được biểu diễu với lớp cùng
tên trong C++. Lớp này cung cấp các phương thức để hỗ trợ xây dựng được những
tính năngmô phỏng ở tầng ứng dụng mong muốn (Vd: FTP, HTTP…). Các nhà phát
triển có thểmở rộng lớp Application để tạo ra ứng dụng cụ thể hơn phục vụ cho việc giải lập. 6.1.2.3 Channel
Trong thực tế, để kết nối một máy tính vào mạng, thông thường dữ liệu truyền
dẫn qua mạng thông qua một kênh truyền – Channel. Ví dụ khi chúng ta kết nối cáp
Ethernet vào ổ cắm trên tường, chúng ta đang kết nối vào một kênh giao tiếp Ethernet.
Trong trình mô phỏng ns-3, chúng ta sẽ kết nối Node tới một đối tượng biểu diễn cho
kênh truyền – Channel. Lớp Channel cung cấp phương thức để quản lý, lập trình
những cách thức truyền thông thông giữa các Nodes. Những lớp Channel cụ thể có thể
đặc tả được những mô hình phức tạp như Ethernet Switch, hoặc môi trường truyền dẫn
mạng không dây trong thực thế (không gian 3 chiều).
Một số lớp thông dụng mô tả các kênh truyền thông trong thực tế như
CsmaChannel, PointToPointChannel và WifiChannel. Ví dụ CsmaChannel, mô hình
một phiên bản của môi trường mạng không dây mà chúng ta có thể can thiệp vào điều
chỉnh các thông số liên quan đến tính năng Carrier Sense Multiple Access /Collision
Avoidance phục vụ cho mô phỏng. lOMoARcPSD| 40651217
Hình 5.1: Mô hình các node được kết nối qua mạng thông qua một kênh truyền – Channel
6.1.2.4 Net Device
Trong ns-3, net device là một mô hình dùng mô phỏng cho các card mạng (NIC) mô
phỏng cả thông số card và software drivver. Một net device được cài đặt lên một Node
để nó có thể truyền thông được với node khác khác trong môi trường mô phỏng thông qua các kênh (Channel).
Ns-3 cung cấp lớp NetDevice với các phương thức để quản lý các kết nối đến các đối
tượng Node và Channel; và được thể được đặc tả củ thể hơn bởi nhà phát triển trong
khi lập trình. Trong nội dung thực hành, chúng ta sẽ sử dụng nhiều phiên bản khác
nhau của NetDevice như CsmaNetDevice, PointToPointNetDevice và WifiNetDevice.
Lưu ý: NetDevice nào thì sử dụng Channel tương thích, Ethernet NIC được thiết kế để
sử dụng với Ethernet Network, CsmaNetDevice làm việc với CsmaChannel,
PointToPointNetDevice thì làm việc với PointToPointChannel và WifiNetDevice
tương thích với WifiChannel. lOMoARcPSD| 40651217
6.1.2.5 Topology Helpers
Trong ns-3, chúng ta sẽ thấy Nodes sẽ gắn liền với NetDevices. Trong những mô
phỏngmạng lớn, chúng ta cần sắp đặt rất nhiều connections giữa cácNodes, NetDevices và Channels.
Khi kết nối NetDevice với Nodes, NetDevices với Channels, gán địa chỉ IP, v.v.., là
một trong những tác vụ phổ biến trong ns-3, topology helpers được cung câp1 để đơn
giản hóa các công việc trên. Ví dụ, chúng ta có thể mất nhiều thao tác ns-3 cơ bản như
vừa nêu để tạo một NetDevice, thêm một MAC address, cài đặt net device lên node,
cấu hình các tầng giao thức rồi kết nối NetDevice tới một Channel. Và còn cần nhiều
thời gian hơn để kết nối những thiết bị này tới nhiều điểm hoặc kết nối các mạng này
lại với nhau, hoặc tạo thành một internetwork. Ns-3 cung cấp các lớp topology helper
như NodeContainer, NetDeviceContainer, PointToPointHelper
hayInternetStackHelpergiúp thực hiện các tác vụ trên một cách nhanh chóng và tiện lợi hơn.
6.2 XÂY DỰNG, MÔ PHỎNG MẠNG MANET KHÔNG DÂY TRÊN NS3
6.2.1 Mô tả cách vận hành
Hình 5.2: Mô hình các node trong mô phỏng giao thức AODV
Trong mô hình sẽ có tổng cộng 4 node, node0 và node1 sẽ đứng cố định một chỗ.
Ban đầu node3 nằm trong vùng truyền thông của node0 và node1 (phạm vi giữa 2 node
tối đa 250m), trong khi node2 sẽ nằm ngoài vùng truyền thông này. Sau đó, ta sẽ thực
hiện node2 và node3 sẽ di chuyển lần lược với các vận tốc 8 m/s và 15 m/s theo 2 hướng lOMoARcPSD| 40651217
node2 đi về bên phải vào vùng truyền thông giữa node0 và node1, trong khi đó node3
đi về phía trên ra khỏi vùng truyền thông giữa node0 và node1
Trên node1 sẽ được cài đặt một UDP Sink Application, node0 được cài đặt một
UDP sender liên tục gửi các packet đến địa chỉ IP của node1.
Thực nghiệm và quan sát quá trình tái định tuyến khi node3 ra khỏi vùng truyền
thông node0 và node1, và node2 đi vào vùng này của giao thức định tuyến AODV để
thiết lập một kênh truyền Mobile Ad-hoc Network (MANET) giữa node0 và node1, từ
đó tái thiết lập kết nối UDP giữa node0 và node1.
6.2.2 Xây dựng kịch bản mạng không dây
6.2.2.1 Xây dựng mô hình di chuyển cho node2 và node3
6.2.2.2 Tạo kênh kết nối wifi
6.2.2.3 Cài đặt thông số về công suất truyền.
6.2.2.4 Cấu hình chế độ AD-hoc cho kênh truyền cài đặt trên các NetDevices lOMoARcPSD| 40651217
6.2.2.5 Cấu hình AODV sử dụng trong quá trình truyền thông
6.2.2.6 Đặt IP address cho các netDevices thuộc các node
6.2.2.7 Cài đặt vị trí cho các node
6.2.2.8 Cài đặt vận tốc và hướng di chuyển các node
Chương 7. KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 7.1 KẾT LUẬN
Mạng không dây là mạng được sử dụng phổ biến nhất hiện nay, được ứng dụng
hầu hết tất cả mọi ngành nghề, mọi lĩnh vực. Cùng vơi sự phát triển và nhu cầu của xã lOMoARcPSD| 40651217
hội hiện đại việc sử dụng mạng không dây phát triển nhiều hướng mới trong đó mạng
Adhoc di động không thể không nhắc đến với sự tiện lợi vượt bậc có thể thiết lập tại
bất kỳ thời điểm và tại bất cứ nơi nào, hơn hết mạng MANET không dùng bất kỳ cơ sở
hạ tầng nào . Mạng không dây luôn là đề tài được sự quan tâm tìm hiểu và nghiên cứu.
Từ đó ta thấy được tầm quan trọng của nó đối với cuộc sống hiện đại.
Trong thực tập cơ sở này, em đã giới thiệu qua thiệu qua các kiến thức về mạng
không dây như: các khái niệm, các chuẩn mạng không dây theo quá trình phát triển,
các mô hình mạng không dây, vấn đề liên quan đến an ninh mạng không dây, bên cạnh
đó chỉ ra được một số kiến thức cơ bản về mô hình mô phỏng mạng NS3 với một mô hình mạng MANET cơ bản.
Bên cạnh một số kết quả đạt được, thì không thể tránh được nhiều thiếu soát về nội
dụng lẫn hình thức. Em rất mong sự thông cảm từ các thầy cô.
7.2 HƯỚNG PHÁT TRIỂN
Đối với đề tài thực tập này em chỉ dừng lại ở việc tìm hiểu các kiến thức cơ bản
về mạng không dây và mô phỏng một mô hình mạng trên Ns3 chưa tiến hành nghiên cứu sâu.
Tiếp tực nghiên cứu em sẽ tìm hiểu rõ hơn từng cách vận hành của mạng cùng
với các thông số của nó, đồng thời sẽ gắng liền với việc mô phỏng các cơ chế, mô hình
mạng không dây nhiều hơn để có thể có cái nhìn rõ ràng, tiếp cận với mọi người hơn.
TÀI LIỆU THAM KHẢO
[1] Fundamentals of Wireless Communication (David Tse, University of California,
Berkeley Pramod Viswanath, University of Illinois, Urbana-Champaign)
[2] Wireless Communications Systems ( Randy L. Haupt-Colorado School of
MinesDepartment of Electrical Engineering
[3] ns-3 Tutorial (Part I) Introduction (JCSSE 2011's tutorials and workshops)
[4] https://www.nsnam.org/docs/tutorial/singlehtml/ ( Đã truy cập tháng 1 năm 2022)
[5] PHÂN TÍCH HIỆU NĂNGMẠNG MANET SỬDỤNG CÁC GIAO THỨC ĐỊNH
TUYẾNAODV, DSR, OLSR VÀ DSDV (Vũ Khánh Quý, Nguyễn Tiến Ban, Bùi
ĐứcThọ, Nguyễn Đình Hân,Trường Đại học Sư phạm Kỹ thuật Hưng Yên,Học viện
Công nghệ Bưu chính Viễn thông)