Mang khong day va thiet bi khong day

4,289 views

Published on

1 Comment
3 Likes
Statistics
Notes
  • Cam on nhom viet de tai va nguoi post tai lieu nay rat nhieu
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
No Downloads
Views
Total views
4,289
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
154
Comments
1
Likes
3
Embeds 0
No embeds

No notes for slide

Mang khong day va thiet bi khong day

  1. 1. Trường Cao Đẳng Kỹ Thuật Lý Tự Trọng Khoa Công Nghệ Thông TinĐề Tài: Mạng không dây và thiết bị mạng không dâyGVHD:Lê Qúy Hưng QuốcNhóm Thực hiện:1. Nguyễn Duy Hải2. Đường Ngọc Sơn3. Nguyễn Tuấn vũ4. Mai Thanh Tâm5. Nguyễn Quốc Tín6. Phạm Duy Quang
  2. 2.  Tổng quan về mạng không dây và phân loại Các thiết bị không dây Các chuẩn của không dây Các ứng dụng không dây Thiết lập bảo mật Hệ thống kết nối thông qua vệ tinh Triển khai hệ thống mạng không dây
  3. 3. 1. Sự ra đờ i - Năm 1985, Cơ quan quản lý viễn thông của Mỹ quyết định mở cửa một số băng tần của giải phóng không dây, cho phép người sử dụng chúng mà không cần giấy phép của chính phủ. - Đây là bước mở đầu cho các mạng không dây ra đời vàphát triển sau này ví dụ :Bluetooth, Wi-fi, Wimax, 3G, 4G…
  4. 4. 2. Định nghĩa:- Công nghệ mạng không dây (wireless technology) là một công nghệ cho phép các thiết bị trong hệ thống mạng giao tiếp với nhau thông qua sóng điện từ không gian.
  5. 5. Mục đích của đề tài
  6. 6. 1.WPAN(Wireless Personal Area Network): mạng không dây cá nhân - Là mạng được tạo bởi sự kết nối vô tuyến trong tầm ngắn giữa các thiết bị ngoại vi như tai nghe, đồng hồ, máy in, bàn phím, chuột, khóa USB...với máy tính cá nhân, điện thoại di động v.v.
  7. 7. - Các công nghệ trong nhóm này bao gồm: IrDA, Bluetooth, Wibree, ZigBee, UWB, Wireless USB, EnOcean,...- Đa phần các công nghệ này được chuẩn hóa bởi IEEE, cụ thể là nhóm làm việc (Working Group) 802.15.
  8. 8. Phân loại mạng không dây2. WLAN(Wireless Local Area Network): mạng không dây cục bộ - Nhóm này bao gồm các công nghệ có vùng phủ tầm vài trăm mét. Nổi bật là công nghệ Wi-fi với nhiều chuẩn mở rộng khác nhau thuộc gia đình 802.11 a/b/g/h/i/...
  9. 9. - Bên cạnh Wi-fi thì còn một cái tên ít nghe đến là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi ETSI.
  10. 10. Phân loại mạng không dây HIPERLAN 1 HIPERLAN 2 HIPERLAN 3 HIPERLAN 4 Wireless LAN Truy nhập Truy nhập Kết nối PTPỨng WATM WATM cố WATMdụng định từ xaBăng tần 2.4 GHz 5 GHz 5 GHz 17 GHzTốc độ 23.5 Mbps 54 Mbps 54 Mbps 155Mbpsđạt được
  11. 11.  Ư u nhượ c điể m củ a Hiperlan Ưu điể m: Hipelan bảo mật tốt hơn IEEE 802.11. HIPERLAN2 có hỗ trợ QoS (Quality of Service) ,và các HIPERLAN còn hỗ trợ các loại mạng lõi khác như ATM, kết nối Ethernet trong khi 802.11 chỉ hỗ trợ kết nối Ethernet. HIPERLAN 2 còn có đặc tính ưu việt như có khả năng chọn tần động ,điều khiển công suất
  12. 12.  Nhượ c điể m: Phạm vi phủ sóng giới hạn ở 50m. Giá thành thiết bị cao.Wifi WiFi là một công nghệ không dâycho phép kết nối mạng cục bộ theochuẩn IEEE 802.11 (Institute ofElectrical and Electronics Engineers).
  13. 13. Ưu và Nhượ c củ a Mạ ng không dây (WLAN) Ư u điể m- Sự tiện lợi- Khả năng di động- Tính hiệu quả- Dễ triển khai- Khả năng mở rộng
  14. 14.  Nhượ c điể m- Bảo mật kém- Phạm vi vài chục đến vài trăm mét- Độ tin cậy kém, dễ bị nhiễu sóng- Tốc độ chậm (1- 125 Mbps) so với mạng sử dụng cáp(100Mbps - hàng Gbps).
  15. 15. 3. WMAN (Wireless Metropolitan Area Network): Mạng không dây đô thị (hay còn gọi là mạng truy cập vô tuyến mạch vòng). Đại diện tiêu biểu của nhóm này chính là WiMAX được xây dựng dựa trên chuẩn IEEE 802.16.
  16. 16. 802.16 802.16a 802.16d 802.16ePhổ 10 – 66 2 – 11 2 – 11 2–6(GHz)Cấu hình Trực xạ Không trực Không trực Không trực xạ xạ xạTốc độ 32 – 134 Mbps 75 Mbps <=70 MHz 15 Mbpsbit Kênh 28 MHz Kênh Kênh (max 75 Mbps) 20 MHz 20 MHz Kênh 5 MHz
  17. 17. Điều chế OFDM 256 sóng OFDM 256 sóng OFDM QPSK, mang con mang con, BPSK 512/1024/2048 16QAM, QPSK ,16QAM , QPSK ,16QAM , BPSK,QPSK , 64QAM 64QAM 64QAM 16QAM ,64QAMTính DĐ Cố định Cố định Cố định Di độngBăng thông 20, 25 ,28 1.5 tới 20 1.25 tới 20 1.5 tới 20(MHz)Bán kính 2 – 7 km 7-10 km 2 -7 km 2 -7 kmcell max 50
  18. 18. 4. WWAN (Wireless Wide Area Network) : Mạng vô tuyến diện rộng. - Nhóm này bao gồm các công nghệ mạng thông tin di động như UMTS, GPRS, CDMA2000, GSM, CDPD, HSDPA hay 3G, 4G để truyền dữ liệu. Vùng phủ của nó cũng tầm vài km đến tầm chục km.
  19. 19. 5. WRAN (Wireless Regional Area Network): Mạng vô tuyến khu vực.-Nhóm này đại diện là công nghệ 802.22 đang được nghiên cứu và phát triển bởi IEEE. Vùng phủ của nó có tầm 40-100km.- Mục đích là mang công nghệ truyền thông đến các vùng xa xôi hẻo lánh, khó triển khai các công nghệ khác. Nó sẽ sử dụng băng tần mà TV analog không dùng để đạt được vùng phủ rộng.
  20. 20.  Bao gồm các thiết bị để tạo nên một mạng không dây như Access Point , card wireless, usb wireless, usb 3G…
  21. 21. I- Access Point (AP) Access Point là thiết bị có chức năng giống như thiết bị Hub trong mạng có dây, thiết bị này nối kết và cho phép các máy trạm không dây, có dây có thể truyền dữ liệu với nhau. Chức năng chính của Access Point là tiếp nhận và khuyết đại tín hiệu giúp tín hiệu trong mạng không dây truyền đi xa hơn, đồng thời thiết bị này cũng có chức năng quan trọng khác là chuyển đổi định dạng dữ liệu giữa mạng không dây và mạng có dây.
  22. 22. II- Các chế độ hoạt động của AP:- AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống và với các AP khác. Có 3 Mode hoạt động chính của AP:
  23. 23. - Chế độ gố c (Root mode): Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó.- Khi một AP được kết nối với phân đoạn có dây thông qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode.- Các client không dây có thể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng củ a AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây như ví dụ trong hình sau:
  24. 24. - Chế độ cầ u nố i(bridge Mode):  Trong Bridge mode, AccessPoint hoạt động hoàn toàn giống với một cầu nối không dây.- AccessPoint sẽ trở thành một cầu nối không dây khi được cấu hình theo cách này.- Chỉ mộ t số ít các AccessPoint trên thị trườ ng có hỗ trợ chứ c năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể.- Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhau bằng kết nối không dây.
  25. 25. - Chế độ lặ p(repeater mode): AccessPoint có khả năng cung cấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối có dây bình thường.- Một AccessPoint hoạt động như là mộ t root AccessPoint và AccessPoint còn lạ i hoạ t độ ng như là mộ t Repeater không dây. - AccessPoint trong repeater mode kết nối với các client như là một AP và kết nối với upstream AccessPoint như là một client. 
  26. 26.  Một số Access Point trên thị trường+ Linksys WAG 320N Thông s ố k ỹ thu ậ t và m ộ t s ố đ ặ c tính:  Standards: Draft 802.11N, 802.11g, 802.11b, 802.3u  Ports: Power, DSL, Ethernet (1-4)  Hãng SX: Cisco   Firewall giúp tránh các cuộc tấn công từ Internet  Wireless chuẩn N nhanh hơn 12 lần và xa hơn 4 lần so với chuẩn G.  Công nghệ Sóng MIMO giúp giảm thiểu điểm chết và tăng phạm vi phát sóng.  Ngoài ra, sản phẩm còn hỗ trợ phần mềm ảo Network Magic Software giúp quản lý và tối ưu hệ thống mạng  Giá Thành:3.390.000VND
  27. 27.  D-LINK 2640B Các thông s ố k ỹ thu ậ t và m ộ t s ố đ ặ c tính:  Chuẩn giao tiếp:IEEE 802.11g,802.11b  Số cổng kết nối:4 x RJ45 LAN, 1 x RJ-11 WAN  Tốc độ truyền dữ liệu:10/100Mbps  Hãng sản xuất: D-link  Giá thành: 910.00VND
  28. 28. Tenda W548D  Hãng sản xuất: TENDA  Số cổng kết nối: 4 x RJ45 LAN  Tốc độ truyền dữ liệu: 10/100Mbps  Chuẩn giao tiếp: IEEE 802.11b, IEEE 802.11g, IEEE 802.1x, IEEE 802.11a  Giá:650.000VDN
  29. 29.  Card và USB wireless:Là một loại thiết bị mạng cho phép nối kết các máy tính và thiết bị di động vào hệ thống mạng không dây và có dây thông qua môi trường sóng. Chức năng của Wireless card cũng giống như chức năng của card mạng có dây là truyền dữ liệu giữa các máy trạm không dây và giữa các máy trạm và Access Point.
  30. 30.  Khe cắm chuẩn PCMCIA Nếu bạn sử dụng MTXT đời cũ, không có hỗ trợ card thu sóng Wi-Fi, bạn nên chọncard có khe cắm chuẩn PCMCIA, vì hầu hết các dòng MTXT đời cũ đều có hỗ trợkhe cắm này D-Link DWL-G630 + Hãng Sản Xuất:Linkpro + Các chuẩn giao tiếp: 802.11a,b,g + Giá:572.00VNĐ Card PCMCI
  31. 31. Khe cắ m chuẩ n PCI, PCI Express  Nếu bạn sử dụng máy tính để bàn (desktop), bạn muốn truy cập mạng Wi-Fi thì nên chọn card wireless hỗ trợ chuẩn PCI hoặc PCI Express  Ngày nay chuẩn PCI Express đã phát triển lên tới 2.0, cho tốc độ xử lý 5Gbps với dòng xử lý đa phân luồng.  Card wireless D-Link DWA-556, 802.11n 300Mbps, chuẩn PCI Exp, giá 950.000 đồng.Card wireless có khe cắm phổthông PCI.
  32. 32. Khe cắ m cổ ng USB Card wireless sử dụng chuẩn USB 2.0, giúp bạn dễ dàng kết nối đến máy tính mà không gặp trở ngại. Bên cạnh đó, card mở rộng này còn giúp bạn có thể dễ dàng di chuyển trong công việc, vì nó được thiết kế nhỏ gọn như một usb lưu trữ dữ liệu mà bạn thường hay sử dụng. Card wireless LinkSys WUSB 54GC, 802.11g cổng USB, giá 495.000 đồng
  33. 33. III USB 3G : Công nghệ 3G với nhiều tiện ích được nhiều người biết đến như video call, xem tivi trên di động và nhất là dịch vụ truy cập internet, ngoài việc dùng kết nối theo kiểu truyền thống như Dial – Up, ADSL hay Wifi, người ta còn có thể dùng điện thoại 3G hay USB 3G Modem để kết nối internet với tốc độ cao. USB 3G Modem được xem là thiết bị kết nối internet không dây qua sóng điện thoại di động mới nhất sử dụng mạng 3G. Thiết bị này cho phép kết nối inernet với tốc độ tải xuống hỗ trợ lên đến 7,2Mbps.
  34. 34.  Bạn chỉ cần có một USB 3G và bất kỳ một thẻ sim nào đã đăng ký dịch vụ kết nối internet của nhà mạng, thì có thể vào web ở bất kỳ đâu, miễn là nơi đó có sóng di động. USB 3G rất thích hợp với những người thường xuyên online, luôn di chuyển trên đường mà vẫn khoái lướt web, hoặc những người đi công tác ở những nơi không có internet. Việc thực hiện kết nối vào internet lúc này chỉ đơn giản chỉ là gắn sim card vào USB rồi gắn USB 3D modem vào cổng USB của máy tính là sẵn sàng vi vu với mạng internet.
  35. 35. Chọ n Mua USB 3G Hiện nay trên thị trường về USB 3G Modem chia thành 2 loại tốc độ 3,6Mbs và 7,2 Mbs. Viettel: cung cấp khá nhiều USB 3Gtrong đó có loại USB Sierra Wireless Compass 888 với giá 2 triệu đồng.  Thiết bị này có băng thông download tối đa 7,2 Mbps, băng thông upload tối đa là 5 Mbps, hỗ trợ nhiều băng tần và còn có khe cắm thẻ nhớ.
  36. 36. USB 3G E1550 Mobifone: Tốc độ Download tối đa 3.6Mbps, Upload tối đa 384kb Hỗ trợ công nghệ HSDPA , EDGE , GSM ... Bảo hành 12 tháng chính hãng Giá: 800 000 VND
  37. 37. USB Vinaphone E156G Tốc độ Download tối đa 3.6 Mbps, Upload tối đa 384 kbps Hỗ trợ công nghệ 3G+, 3G, HSDPA , HSUPA, EDGE , GSM ... Dùng được sim 3G Vinaphone, 3G Mobifone, 3G Viettel ... Bảo hành 12 tháng chính hãng Giá: 799,000
  38. 38.  USB Modem CCU-550+ upload (ở CDMA20001x và EVDO):153Kb/s+ Download:153Kb/s đối với CDMA2000 1x,2.4Mb/s đối với EVDO+ Giá :1.000.000VNĐ
  39. 39.  Chuẩ n 802.11a:hoạt động trên tần số 5GHz, tốc độ truyền tải 54Mbs nhưng không xuyên qua được vật cản, vùng phủ sóng 30-70m.Hiện nay dạng chuẩn này rất ít được sử dụng. Chuẩ n 802.11b: hoạt động trên tần số 2.4GHz, tốc độ truyền tải với tốc đọ thấp hơn 802.11a, chỉ đật tốc độ là 11Mb, vùng phủ sóng từ 100-300m. ). Phạm vi phát sóng không dây có thể bị ảnh hưởng bởi các vật phản xạ hay các tín hiệu phát sóng khác như gương, bức tường, các thiết bị, vị trí, hoặc trong nhà hay ngoài trời.
  40. 40. Các đặc điểm kỹ thuật của IEEE 802.11 802.11a 802.11b 802.11g 802.11nNăm phê chuẩn Tháng 7/1999 Tháng 7/1999 Tháng 6/2003 ChưaTốc độ tối đa 54Mbps 11Mbps 54Mbps 300Mbps hay cao hơnĐiều chế OFDM DSSS hay CCK DSSS hay CCK hay DSSS hay CCK hay OFDM OFDMDải tần số trung 5GHz 2,4GHZ 2,4GHZ 2,4GHztần (RF) hay 5GHzTầm hoạt động 25-75 m 35-100 m 25-75 m 50-125 mĐộ rộng băng 20MHz 20MHz 20MHz 20 MHz hay 40thông MHz
  41. 41.  Chuẩ n 802.11g:hoạt động trên tần số 2.4GHz, tốc độ truyền tải 54Mbs, tương thích với chuẩn 802.11b, hiện tại không dây chuẩn G có giá trị và hiệu suất tốt nhất và được sử dụng phổ biến hiện nay. Chuẩ n 802.11n:hoạt động trên tần số 2.4GHz và 5GHz, tốc độ truyền tải có thể lên đến 540Mbs, tương thích với chuẩn 802.11a, 802.11b, 802.11g. Chuẩn N dựa trên công nghệ MIMO (Multiple Input, Multiple Output), sử dụng nhiều sóng vô tuyến để truyền và nhận dữ liệu trên nhiều kênh.
  42. 42. Ngoài ra còn 1 số chuẩn khác như:+ 802.11e : đây là chuẩn bổ sung cho chuẩn 802.11 cũ, nó định nghĩa thêm các mở rộng vềchất lượng dịch vụ (QoS) nên rất thích hợp cho các ứng dụng multimedia như voice, video(VoWLAN).+ 802.11F : được phê chuẩn năm 2003. Đây là chuẩn định nghĩa các thức các AP giao tiếpvới nhau khi một client roaming từng vùng này sang vùng khác. Chuẩn này còn được gọi làInter-AP Protocol (IAPP). Chuẩn này cho phép một AP có thể phát hiện được sự hiện diệncủa các AP khác cũng như cho phép AP “chuyển giao” client sang AP mới (lúc roaming),điều này giúp cho quá trình roaming được thực hiện một cách thông suốt.+ 802.11i : là một chuẩn về bảo mật, nó bổ sung cho các yếu điểm của WEP trong chuẩn802.11. Chuẩn này sử dụng các giao thức như giao thức xác thực dựa trên cổng 802.1X, vàmột thuật toán mã hóa được xem như là không thể crack được đó là thuật toán AES(Advance Encryption Standard), thuật toán này sẽ thay thế cho thuật toán RC4 được sử dụngtrong WEP.
  43. 43. A . Access role: WLAN ngày nay hầu như được triển khai ở lớp access, nghĩa là chúng được sử dụng ở một điểm truy cập vào mạng có dây thông thường. Wireless là một phương pháp đơn giản để người dùng có thể truy cập vào mạng. Các WLAN là các mạng ở lớp data-link như tất cả những phương pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được triển khai ở core và distribution.
  44. 44.  Các ứ ng dụ ng củ a WLAN: Lúc đầu WLAN chỉ được sử dụng bởi các tổ chức, công ty lớn nhưng ngày nay, thì WLAN đã có giá cả chấp nhận được mà ta có thể sử dụng. Ví dụ như: Access role, Network extension, Kết nối các toà nhà…
  45. 45.  Hình sau mô tả các client di động truy cập vào mạng có dây thông qua mộ thiết bị kết nối (access point).
  46. 46. B.Network extension: Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây. Khi bạn muốn mở rộng một mạng hiện tại nếu bạn cài đặt thêm đường cáp thì sẽ rất tốn kém. Hay trong những toà nhà lớn, khoảng cách có thể vượt quá khoảng cách của CAT5 cho mạng Ethernet. Có thể cài đặt cáp quang nhưng như thế sẽ yêu cầu nhiều thời gian và tiền bạc hơn, cũng như phải nâng cấp switch hiện tai để hỗ trợ cáp quang. Các WLAN có thể được thực thi một cách dễ dàng. Vì ít phải cài đặt cáp trong mạng không dây.
  47. 47. C. Kết nối các toà nhà: Trong môi trường mạng campus hay trong môi trường có 2 toà nhà sát nhau, có thể có trường hợp các user từ toà nhà này muốn truy cập vào tài nguyên của toà nhà khác. Trong quá khứ thì trường hợp này được giải quyết bằng cách đi một đường cáp ngầm giữa 2 toà nhà hay thuê một đường leasesline từ công ty điện thoại Sử dụng kỹ thuật WLAN, thiết bị có thể được cài đặt một cách dễ dàng và nhanh chóng cho phép 2 hay nhiều toà nhà chung một mạng Có 2 loạ i kế t nố i: P2P và P2MP. Các liên kế t P2P là các kết nối không dây giữa 2 toà nhà. Loại kết nối này sử dụng các loại anten trực tiếp hay bán trực tiếp ở mỗi đầu liên kết.
  48. 48. Liên kết P2P
  49. 49.  Các liên kế t P2MP là các kết nối không dây giửa 3 hay nhiều toà nhà, thường ở dạng hub-andspoke hay kiểu kết nối star, trong đó một toà nhà đóng vai trò trung tâm tập trung các điểm kết nối. Toà nhà trung tâm này sẽ có core network, kết nối internet, và server farm. Các liên kết P2MP giữa các toà nhà thường sử dụng các loại anten đa hướng trong toà nhà trung tâm và anten chung hướng trên các spoke.
  50. 50.  Có hai kiể u kế t nố i này:1. Last Mile Data Delivery Wireless Internet Service Provider (WISP) đã cung cấp các dịch vụ phân phát dữ liệu trên lastmile cho các khách hàng của họ. “Last mile” đề cập đến hạ tầng giao tiếp có dây hay không dây tồn tại giữa telco hay công ty cáp và người dùng cuối.
  51. 51.  Trong trường hợp nếu cả công ty cáp và telco đều gặp khó khăn trong việc mở rộng mạng của họ để cung cấp các kết nối băng thông rộng cho nhiều người dùng hơn nữa. nếu các WISP đưa ra giải pháp truy cập không dây vào những nơi ở xa đó vì các WISP sẽ không gặp những khó khăn như của các công ty cáp hay telco ví không phải cài đặt nhiều thiết bị Các WISP cũng gặp phải một số trở ngại như các nhà cung cấp xDSL gặp phải vấn đề là khoảng cách vượt quá 5.7 km từ CO đến nhà cung cấp cáp , còn vần đề của WISP chính là các vật cản như mái nhà, cây,...
  52. 52. 2. Mobility: Chỉ là một giải pháp ở lớp access nên WLAN không thể thay thế mạng có dây trong việc tốc độ truyền. Một môi trường không dây sử dụng các kết nối không liên tục và có tỉ lệ lỗi cao. Do đó, các ứng dụng và giao thức truyền dữ liệu được thiết kế cho mạng có dây có thể hoạt động kém trong môi trường không dây.
  53. 53.  .Một trong những kỹ thuật mới nhất của wireless là cho phép người dùng có thể roam, nghĩa là di chuyển từ khu vực không dây này sang khu vực khác mà không bị mất kết nối, giống như điện thoại di động, người dùng có thể roam giữa các vùng di động khác nhau
  54. 54. C. Small Office-Home Office Trong một số doanh nghiệp chỉ có một vài người dùng và họ muốn trao đổi thông tin giữa các người dùng và chỉ có một đường ra internet. Với những ứng dụng này thì một đường wireless LAN là rất đơn giản và hiệu quả. Hình sau mô tả một kết nối SOHO điển hình.
  55. 55. D. Mobile Offices: Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác một cách dễ dàng. Vì tình trạng quá tải của các lớp học, nhiều trường hiện nay đang sử dụng lớp họ di động. Để có thể mở rộng mạng máy tính ra những toà nhà tạm thời, nếu sử dụng cáp thì rất tốn chi phí. Các kết nối WLAN từ toà nhà chính ra các lớp học di động cho phép các kết nối một cách linh hoạt với chi phí có thể chấp nhận được.
  56. 56.  Vì sao phải bảo mật ? Trong một thế giới mà thông tin ngày càng quan trọngthì người ta cần phải chú trọng đến vấn đề an toàn thôngtin.Với đặc điểm của mạng không dây là bất cứ ai có thiếtbị thu phát sóng mà nằm trong tầm phủ sóng thì đều cóthể kết nối tới AP và đó là một yếu điểm mà hacker có thểlợi dụng để thu thập thông tin trong mạng phục vụ mụcđích xấu của mình.đó là lý do vì sao ta phải bảo mật mạngkhông dây.
  57. 57.  Một số kiểu tấn công mạng 1 Man in the middle(k ẻ đ ứ ng gi ữ a): Hacker giả lập một AP đểvictim kết nối tới và giả làm Client đối với AP và đứng giữa âm thầm thuthập thông tin.cách tấn công này rất khó phát hiện vì mọi thứ vẫn diễnra bình thường. Attack Victim
  58. 58.  Một số kiểu tấn công mạng2 De-authentication flood attack(t ấ n công yêu c ầ u xác th ự cl ạ i): Hacker chèn các frame yêu cầu xác thực lại vào mạng bằng cáchgiả mạo địa chỉ MAC của AP và Client rồi gởi cho Client và AP.Client nghĩđó là frame yêu cầu của AP gửi và vô tư hồi đáp yêu cầu. 3 T ấ n công d ự a trên s ự c ả m nh ậ n sóng mang v ậ t lý: Hacker lợidụng giao thức chông đụng độ CSMA/CA làm cho nghẽn mạng bằngcách truyền đi liên tục các gói tin.Điều này làm cho các máy khác luôntrong trạng thái chờ vì nghĩ rằng có máy đang truyền tin.
  59. 59.  Một số kiểu tấn công mạng 4 T ấ n công ng ắ t k ế t nôi ( Disassociation flood attack ):Hacker xác địnhmục tiêu(Client) và mối quan hệ giữa Clien với AP.Hacker gửi một frametới AP và các Client bằng cách giả mạo source và destination MAC khiếncho Client nhầm tưởng là frame hủy của AP.Client bị hủy kết nối và ngaylập tức kết nối lại nhưng Hacker lại tiếp tục gửi frame tới cho AP vàClient.Quá trình này lặp lại liên tục gây sự gián đoạn trong kết nối mạng 5 Denial of service attack:Lợi dụng đặc điểm của mạng không dây sử dụngchuẩn 802.11 là dùng tần số 2.4GHz hacker có thể dùng các thiết bị có cùngtần số như lò vi sóng để làm nhiễu không gian truyền thông gây hậu quả có thểlàm shutdown cả hệ thống mạng.Hacker còn có thể giả lập thành AP và làm trànngập không gian truyền thông bằng các lệnh phân cách nhằm đá văng các kếtnối hợp phá ra khỏi mạng.
  60. 60. Haha Demo
  61. 61.  Các giải pháp bảo mật1 T ắ t access point Khi xài xong hoặc không có nhu cầu sử dụngmạng nữa thì ta có thể tắt điện nó đi. Cách này nghe tuy đơn giản vậynhưng lại là cách hiệu quả 100%.2 T ắ t ch ế đ ộ SSID Broadcast SSID (Service Set Identifier – định danhmạng) là tham số để phân biệt các hệ thống wifi.Để kết nối vào mạngthì Client phải biết SSID.Mặc định tính năng SSID được bật nhưng ta cóthể che giấu nó làm tăng tính bảo mật nhưng cách này không hẳn antoàn vì chỉ cần vài công cụ hacker có thể tìm ra SSID và việc bắt ngườidùng nhập SSID khi kết nối là khá phiền phức.
  62. 62.  Các giải pháp bảo mật Mô tả quá trình chứng thực bằng SSID Client Access point
  63. 63.  Các giải pháp bảo mật3T ắ t d ị ch v ụ DHCP :  Để truy cập được vào mạng, máy tính sử dụng Wi-Ficần phải có thêm địa chỉ IP. Thông thường các hệ thống Wi-Fi cũng được cấuhình mặc định DHCP. Để tăng mức độ an ninh nên tắt chức năng DHCP trênhệ thống Wi-Fi. Tuy nhiên, kể cả khi đã bỏ chức năng DHCP, hacker vẫn cóthể dò ra dải địa chỉ IP bằng các công cụ. Ngoài ra, việc bỏ tính năng DHCPcũng làm giảm tính tiện lợi của Wi-Fi. Do đó, có thể triển khai biện pháp trunggian là cho phép DHCP nhưng hạn chế, chỉ cấp IP cho các máy tính theo danhsách có sẵn (danh sách địa chỉ MAC).4 Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình khóa chia sẻ chung:Để truy cập vào hệ thống Wi-Fi, người sử dụng phải nhập một khóa bí mật vàkhóa này phải giống khóa được định nghĩa trước trên hệ thống Wi-Fi.5 Sử dụng biện pháp an ninh cho Wi-Fi theo mô hình chứng thực mở rộng: Mỗi máy tính khi truy cập vào hệ thống Wi-Fi cần một thông tin định danhriêng. Thông tin định danh có thể là một cặp username/password hoặc làchứng thư số (digital certificate).
  64. 64.  Các giải pháp bảo mật6 L ọ c đ ị a ch ỉ MAC MAC (Media Access Control ) địa chỉ vật lý củamáy tính, mỗi card mạng đều có một địa chỉ và được ghi ngay từ khi sảnxuất)
  65. 65.  Các giải pháp bảo mật4 Mã hóa WEP (Wired Equivalent Sử dụng thuật toán mã hóa đốixứng RC4 do RSA Security phát triển. WEP sử dụng Stream Cipher RC4cùng với một mã 40 bit và một số ngẫu nhiên 24 bit (Initialization Vector- IV) để mã hóa thông tin.
  66. 66.  Các giải pháp bảo mật 5 Mã hóa WPA (Wifi Protected Access )WPA là mộtgiải pháp bảo mật được đề nghị bởi WiFi Alliance nhằm khắcphục những hạn chế của WEP.Đầu tiên, nó sử dụng một khóa động mà được thay đổimột cách tự động nhờ vào giao thức TKIP.WPA cho phép kiểm tra xem thông tin có bị thay đổi trênđường truyền hay không nhờ vào MIC (Michael MessageIntegrity Check).
  67. 67.  Các giải pháp bảo mật6 Mã hóa WPA 2 (Wifi Protected Access WPA 2 cũng tương tựnhư WPA nhưng sử dụng phương pháp mã hóa mạnh hơn AES(Advanced Encryption Standard) với độ dài khóa 256 bits. WPA 2 hay còn gọi là 802.11i, tính tại thời điểm này WPA 2 được xemlà bảo mật an toàn tuyệt đối.7 K ế t lu ậ n Các phương pháp trên đều có ưu và nhược của nó, do vậychúng ta nên kết hợp đồng thời các biện pháp chứng thực và mã hóa,chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2. Nếu AP của bạn chỉ hỗ trợ WEP thì hãy xài key dài nhất có thể (thườnglà 128bit), nếu có hỗ trợ WPA thì xài key tối thiểu 128bit or 256bit. Nên đặt khóa càng phức tạp càng tốt (bao gồm ký tự hoa thường, số& ký tự đặc biệt kết hợp lại), không nên dùng những từ có nghĩa hay cótrong từ điển, vì cracker vẫn dò được mã khóa WPA khi dùng tự điển dòtheo kiểu Brute Force Attack.
  68. 68. I. Hệ thố ng Đị nh vị Toàn cầ u(GPS) 1. Phân loại: Hệ thống định vị toàn cầu của Mỹ là hệ dẫn đường dựa trênmột mạng lưới 24 quả vệ tinh được Bộ Quốc phòng Hoa Kỳ đặttrên quỹ đạo không gian.Được biết đến nhiều nhất là các hệ thống sau:  LORAN (LOng RAnge Navigation):hoạt động ở giải tần 90-100 kHz chủ yếu dùng cho hàng hải  hay TACAN (TACtical Air Navigation):dùng cho quân đội Mỹ và biến thể với độ chính xác thấp GPS ban đầu chỉ dành cho các mục đích quân sự, nhưng từ năm1980 chính phủ Mỹ cho phép sử dụng trong dân sự. GPS hoạt độngtrong mọi điều kiện thời tiết, mọi nơi trên Trái Đất, 24 giờ mộtngày. Không mất phí thuê bao hoặc mất tiền trả cho việc thiết lậpsử dụng GPS nhưng phải tốn tiền không rẻ để mua thiết bị thu tínhiệu và phần mềm nhúng hỗ trợ.
  69. 69. II Sự hoạ t độ ng củ a GPSCác vệ tinh GPS bay vòng quanh Trái Đất hai lần trongmột ngày theo một quỹ đạo rất chính xác và phát tín hiệucó thông tin xuống Trái Đất.Các máy thu GPS nhận thông tin này và bằng phép tínhlượng giác tính được chính xác vị trí của người dùng.Về bản chất máy thu GPS so sánh thời gian tín hiệu đượcphát đi từ vệ tinh với thời gian nhận được chúng.Sai lệch về thời gian cho biết máy thu GPS ở cách vệ tinhbao xa.Rồi với nhiều quãng cách đo được tới nhiều vệ tinh máythu có thể tính được vị trí của người dùng và hiển thị lênbản đồ điện tử của máy.
  70. 70.  Máy thu phải nhận được tín hiệu của ít nhất ba vệ tinhđể tính ra vị trí hai chiều (kinh độ và vĩ độ) và để theo dõiđược chuyển động.Khi nhận được tín hiệu của ít nhất 4 vệ tinh thì máy thucó thể tính được vị trí ba chiều (kinh độ, vĩ độ và độ cao). Một khi vị trí người dùng đã tính được thì máy thu GPScó thể tính các thông tin khác, như tốc độ, hướng chuyểnđộng, bám sát di chuyển, khoảng hành trình, quãng cáchtới điểm đến, thời gian Mặt Trời mọc, lặn và nhiều thứ khácnữa.
  71. 71. III Độ chính xác củ a GPS Các máy thu GPS ngày nay cực kì chính xác, nhờ vào thiết kế nhiềukênh hoạt động song song của chúngTrạng thái của khí quyển và các nguồn gây sai số khác có thể ảnhhưởng tới độ chính xác của máy thu GPS. Các máy thu GPS có độchính xác trung bình trong vòng 15 mét.Các máy thu mới hơn với khả năng WAAS (Wide Area AugmentationSystem) có thể tăng độ chính xác trung bình tới dưới 3 mét.Người dùng cũng có thể có độ chính xác tốt hơn với GPS vi sai(Differential GPS, DGPS ) sửa lỗi các tín hiệu GPS để có độ chính xáctrong khoảng 3 đến 5 mét.Hệ thống bao gồm một mạng các đài thu tín hiệu GPS và phát tínhiệu đã sửa lỗi bằng các máy phát hiệu.Để thu được tín hiệu đã sửa lỗi, người dùng phải có máy thu tínhiệu vi sai bao gồm cả ăn-ten để dùng với máy thu GPS.
  72. 72. IV Các thành phầ n củ a GPS 1 Phần không gian Phần không gian gồm 24 vệ tinh (21 vệ tinh hoạt động và 3 vệtinh dự phòng) nằm trên các quỹ đạo xoay quanh trái đất. Chúngcách mặt đất 20.200 km, bán kính quỹ đạo 26.600 km.Các vệ tinh trên quỹ đạo được bố trí sao cho các máy thu GPStrên mặt đất có thể nhìn thấy tối thiểu 4 vệ tinh vào bất kỳ thờiđiểm nào. Các vệ tinh được cung cấp bằng năng lượng Mặt Trời. Chúng có cácnguồn pin dự phòng để duy trì hoạt động khi chạy khuất vào vùngkhông có ánh sáng Mặt Trời. Các tên lửa nhỏ gắn ở mỗi quả vệ tinh giữchúng bay đúng quỹ đạo đã định.
  73. 73. 2 Phần kiểm soát Có 5 trạm kiểm soát đặt rải rác trên trái đất. Bốn trạm kiểmsoát hoạt động một cách tự động, và một trạm kiểm soát là trungtâm. Bốn trạm này nhận tín hiệu liên tục từ những vệ tinh và gửicác thông tin này đến trạm kiểm soát trung tâm. Tại trạm kiểmsoát trung tâm, nó sẽ sửa lại dữ liệu cho đúng và kết hợp với haian-ten khác để gửi lại thông tin cho các vệ tinh. Ngoài ra, cònmột trạm kiểm soát trung tâm dự phòng và sáu trạm quan sátchuyên biệt.
  74. 74. 3 Phần sử dụngPhần sử dụng là thiết bị nhận tín hiệu vệ tinh GPS và người sử dụngthiết bị này. Dưới đây là một số thông tin đáng chú ý về các vệ tinh GPS (còn gọi làNAVSTAR, tên gọi chính thức của Bộ Quốc phòng Mỹ cho GPS):  Vệ tinh GPS đầu tiên được phóng năm 1978.  Hoàn chỉnh đầy đủ 24 vệ tinh vào năm 1994.  Mỗi vệ tinh được làm để hoạt động tối đa là 10 năm.  Vệ tinh GPS có trọng lượng khoảng 1500 kg và dài khoảng 17 feet (5 m) với các tấm năng lượng Mặt Trời mở (có độ rộng 7 m²).  Công suất phát bằng hoặc dưới 50 watts.
  75. 75. V Ứ ng dụ ng GPSHệ thống định vị vệ tinh (GPS) Taxi toàn cầuGps Tracking là một hệ thống tự động ứng dụng công nghệ địnhvị qua vệ tinh (GPS) kết hợp với công nghệ GSM/GPRS và GIS giúpgiám sát xe từ xa theo thời gian thực mang lại những lợi ích thiếtthực trong công tác quản lý góp phần giải quyết hiệu quả bàitoán chi phí cho cá nhân và doanh nghiệp hoạt động trong cáclĩnh vực liên quan đến hoạt động vận tải.
  76. 76. T ổ ng quan gi ả i pháp - Theo dõi chính xác vị trí, tốc độ, trạng thái (dừng/chạy) của phương tiện. - Quản lý hiệu quả sử dụng phương tiện của nhân viên. - Điều phối xe hiệu quả, nâng cao chất lượng phục vụ. - Chống trộm cắp, thất thoát tiêu hao nhiên liệu. - Bảo vệ tài sản của DN một cách tối ưu. Gps Tracking System sử dụng một thiết bị được gọi là hộp đen định vị Smart Box của Smartparking gắn vào xe. Hộp đen Smart Box làm nhiệm vụ ghi nhận thông tin từ xe và truyền dữ liệu về máy chủ trung tâm qua sóng điện thoại di động (GPRS). Máy chủ trung tâm ghi lại tất cả dữ liệu trả về. Người dùng được cung cấp một tài khoản trên Website của Smartking (Smartking.vn) và truy cập vào máy chủ trung tâm xem lại tất cả hoạt động của xe
  77. 77.  - Giám sát vị trí và lộ trình xe theo thời gian thực trên nền bản đồ và bản đồ vệ tinh.  - Tự động cảnh báo về trung tâm khi vượt quá tốc độ cho phép. - Tự động cảnh báo về trung tâm khi vượt ra khỏi vùng giới hạn. - Báo động tình trạng khẩn cấp về trung tâm. - Theo dõi âm thanh,hình ảnh từ xa. - Trạng thái xe hiển thị trực tiếp ở trung tâm trên bản đồ số chi tiết 64 tỉnh thành. -Có thể  lưu lại lộ trình từng xe trong thời gian 01 tháng hoặc 06 tháng (tùy theo nhu cầu của khách hàng). Hệ thống báo cáo chi tiết, đa dạng giúp nhà quản lý nhanh chóng tổng hợp tình hình.
  78. 78. Thao tác xử lý đơn giản, nhanh chóng, tiện dụng cho ngườikhông chuyên máy tính.Cho phép tạo và quản lý riêng các điểm trên bản đồ số.Ngoài ra còn có thể kết hợp với một số cảm biến đặc thù khácđể gửi các thông số cần quan tâm như: mức tiêu hao nhiênliệu (xăng, dầu), nhiệt độ, độ ẩm, ... về máy chủ củaSmartking hoặc theo yêu cầu của khách hàng. 
  79. 79.  Giá ~ 9.000.000  Hãng sản xuất: HOLUX - / Hiển thị thông báo : Đèn led báo nguồn, Đèn led báo nhận tín hiệu, Đèn led báo bộ nhớ, / Loại card nhớ: SD card, / Dung lượng Card nhớ kèm máy (MB): 1Gb / Phần mềm xử lý dữ liệu: VietMap Tính năng: * Hiển thị hình ảnh bản đồ và lộ trình trực tiếp lên màn hình có sẵn trên xe ô tô mà không làm ảnh hưởng đến các tính năng khác đang có của màn hình như xem DVD, nghe nhạc * Bản đồ điện tử 64 tỉnh thành Việt Nam với thông tin số nhà, thông tin giao thông (đường 1 chiều, đường 2 chiều, đường 1 chiều ô tô, đường cấm, biển cấm rẽ trái / phải, biển cấm ô tô rẽ trái / phải...) được cập nhật liên tục * Cẩm nang tra cứu thông tin du lịch nhanh chóng, chính xác và dễ sử dụng với thông tin phong phú các điểm du lịch, nhà hàng, khách sạn, ngân hàng,... trên toàn quốc
  80. 80. * Định vị, tìm đường và hướng dẫn lộ trình bằng hệ thống định vịtoàn cầu GPS* Tra cứu địa điểm muốn đến bằng nhiều cách: theo tên đường,theo địa chỉ, theo giao lộ, theo các điểm có sẵn trong danh bạ* Tìm lộ trình nhanh nhất hoặc ngắn nhất từ vị trí đang đứng đếnđịa điểm muốn đến* Tự động tìm lại lộ trình trong tình huống đi sai Mời Các Bạn Xem Video:
  81. 81. Các mô hình thường gặp Mô hình Add-hocBasic Service Set (BSS)Extended Service Set (ESS):

×