An Toàn M NG AD-HOC

BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

–––––––––––––––––––––––––––––––––––––––
Nguyễn Đức Hiếu
AN TOÀN MẠNG AD-HOC
Chuyên ngành : Kỹ thuật viễn thông
LUẬN VĂN THẠC SĨ KHOA HỌC

KỸ THUẬT VIỄN THÔNG
NGƯỜI HƯỚNG DẪN:

PGS. TS. Hoàng Mạnh Thắng
Hà Nội – 2016
LỜI CẢM ƠN
Em xin gửi lời cảm ơn chân thành tới thầy PGS. TS. Hoàng Mạnh Thắng đã
tận tình hướng dẫn, chỉ bảo và có những nhận xét, góp ý quý báu giúp em trong suốt
quá trình thực hiện luận văn.
Em cũng xin cảm ơn đến tất cả các thầy, cô giáo trong Viện Điện tử - Viễn
thông nói riêng, trường Đại học Bách Khoa Hà Nội nói chung, đã tận tình giảng
dạy, chỉ bảo và tạo mọi điều kiện để em được nghiên cứu, học tập trong môi trường
thuận lợi nhất.
Hà Nội, ngày 27 tháng 9 năm 2016
Học viên
2
LỜI CAM ĐOAN
Những kiến thức trình bày trong luận văn là do tôi tìm hiểu, nghiên cứu và
trình bày theo những kiến thức tổng hợp của cá nhân. Kết quả nghiên cứu trong luận
văn này chưa từng được công bố tại bất kỳ công trình nào khác. Trong quá trình làm
luận văn, tôi có tham khảo các tài liệu có liên quan và đã ghi rõ nguồn tài liệu tham
khảo. Tôi xin cam đoan đây là công trình nghiên cứu của tôi và không sao chép của
bất kỳ ai.
Tôi xin chịu hoàn toàn trách nhiệm, nếu sai, tôi xin chịu mọi hình thức kỷ luật
theo quy định.
Hà Nội, ngày 27 tháng 9 năm 2016
Học viên
3
MỤC LỤC
Danh mục các ký hiệu, các chữ viết tắt ....................................................................... 7
Danh mục các bảng ..................................................................................................... 8
Danh mục các hình vẽ, đồ thị ...................................................................................... 9
MỞ ĐẦU ................................................................................................................... 10
Chương 1 – TỔNG QUAN VỀ MẠNG KHÔNG DÂY .......................................... 12
1.1. Giới thiệu chung ............................................................................................. 12
1.2. Ưu điểm của mạng không dây ....................................................................... 12
1.3. Nhược điểm mạng không dây ........................................................................ 13
1.4. Các thành phần trong mạng không dây .......................................................... 15
1.4.1. Stations (các máy trạm) ........................................................................... 15
1.4.2. Access points (các điểm truy cập) ........................................................... 15
1.4.3. Wireless medium (môi trường không dây) ..............................................16
1.4.4. Distribution system (hệ thống phân tán)..................................................16
1.5. Phân loại mạng không dây .............................................................................16
1.5.1. Dựa trên vùng phủ sóng ...........................................................................16
1.5.2. Dựa trên các công nghệ mạng .................................................................22
1.6. Mạng tùy biến (ad-hoc) ..................................................................................27
1.6.1. Khái niệm và một số đặc điểm của mạng ad-hoc ....................................27
1.6.2. Một số mạng ad-hoc điển hình ................................................................29
1.6.3. Các ứng dụng mạng ad-hoc .....................................................................30
1.6.4. Một số vấn đề cần quan tâm trong mạng ad-hoc .....................................31
1.6.5. Bảo mật trong mạng ad-hoc ..................................................................... 33
1.7. Kết luận ..........................................................................................................37
4
Chương 2. CÁC CHUẨN IEEE 802.11 .................................................................... 38
2.1. Giới thiệu chung .............................................................................................38
2.2. Kiến trúc giao thức mạng WLAN theo chuẩn IEEE 802.11 ..........................39
2.2.1. Nhóm lớp vật lý PHY ..............................................................................40
2.2.2. Nhóm lớp liên kết dữ liệu MAC .............................................................. 44
2.3. Định tuyến trong mạng ad-hoc ....................................................................... 46
2.3.1. Giới thiệu về thuật toán định tuyến .........................................................46
2.3.2. Yêu cầu của thuật toán định tuyến cho mạng không dây ad-hoc ............47
2.3.3. Các thuật toán định tuyến cho mạng ad-hoc............................................ 50
2.4. Kết luận ..........................................................................................................62
Chương 3. THỰC HIỆN TẤN CÔNG LỖ ĐEN VÀ GIẢI PHÁP PHÒNG CHỐNG
...................................................................................................................................63
3.1. Tấn công lỗ đen trong mạng ad-hoc ............................................................... 63
3.2. Giải pháp chống tấn công lỗ đen ....................................................................64
3.2.1. Phương pháp nghiên cứu ..........................................................................64
3.2.2. Khảo sát các nghiên cứu liên quan ..........................................................65
3.2.3. Xây dựng giải pháp chống tấn công lỗ đen .............................................66
3.3. Thiết kế mô phỏng ..........................................................................................68
3.3.1. Giới thiệu công cụ mô phỏng mạng NS-2 ...............................................68
3.3.2. Quản lý nhận gói tin trong AODV .......................................................... 72
3.3.3. Thiết lập giao thức mô phỏng hành vi tấn công lỗ đen ...........................73
3.3.4. Thiết lập giao thức giải pháp chống tấn công lỗ đen ...............................74
3.4. Mô phỏng và đánh giá kết quả........................................................................76
3.4.1. Cấu hình kịch bản ....................................................................................76
5
3.4.2. Kết quả thu được và đánh giá ..................................................................77
3.5. Kết luận ..........................................................................................................80
KẾT LUẬN VÀ KIẾN NGHỊ ...................................................................................81
TÀI LIỆU THAM KHẢO .........................................................................................82
6
Danh mục các ký hiệu, các chữ viết tắt
AODV Ad-hoc On Demand Vector
CBR Constant Bit Rate
CCA Clear Channel Assessment
DoS Denial-of-Service
LLC Logical Link Control
WLAN Wireless Local Area Network
WPAN Wireless Personal Area Network
IEEE Institute of Electrical and Electronic Engineers
WMAN Wireless Metropolitan Area Network
WWAN Wireless Wide Area Network
WRAN Wireless regional Area Network
AP Access Point
RFID Radio-frequency identification
PMD Physical Medium Dependent
PLCP Physical Layer Convergence Protocol
MAC Media Access Control
UWB Ultra Wide Band
7
Danh mục các bảng
Bảng 1.1. Bảng so sánh hệ thống Mạng không dây và Mạng có dây .......................13
Bảng 1.2. So sánh các nhóm mạng ...........................................................................22
Bảng 2.1. Các chuẩn 802.11 .....................................................................................45
Bảng 2.2. Ví dụ về bảng định tuyến khi dùng thuật toán DSDV ...............................53
Bảng 3.1. Các thuật ngữ trong NS 2 ......................................................................... 69
Bảng 3.2. Các thông số cấu hình mô phỏng .............................................................76
Bảng 3.3. Tỷ lệ PDR(%) trong trường hợp tốc độ dữ liệu 10Kps ............................78
Bảng 3.7. Tỷ lệ PDR(%) trong trường hợp tốc độ dữ liệu 100Kps ..........................79
8
Danh mục các hình vẽ, đồ thị
Hình 1.1. Phân loại mạng không dây ........................................................................17

Hình 1.2.Hai mô hình của mạng WLAN ..................................................................21
Hình 1.3.Kết nối Bluetooth .......................................................................................24
Hình 1.4.Bluetooth 3.0+HS .......................................................................................24
Hình 1.5.Thông tin tương thích của các thiết bị .......................................................25
Hình 1.6.Sự phát triển của wifi ................................................................................. 26
Hình 1.7. Mô hình mạng không dây ad-hoc .............................................................27
Hình 1.8. Mạng ad-hoc điển hình.............................................................................. 29
Hình 1.9. Các yêu cầu về an ninh trong mạng ...........................................................34
Hình 2.1. Mô hình phân lớp của mạng WLAN theo chuẩn IEEE 802.11 ................ 40
Hình 2.2. Ví dụ về các cụm mạng nhỏ trong mạng ad-hoc....................................... 50
Hình 2.3. Quá trình phát quảng bá bản tin yêu cầu ...................................................54
Hình 2.4. Quá trình phát đơn hướng bản tin trả lời ................................................... 54
Hình 2.5. Định dạng bản tin RREQ [7] .....................................................................55
Hình 2.6. Định dạng bản tin RREP [7] ......................................................................56
Hình 2.7. Định dạng bản tin RERR [7] .....................................................................57
Hình 2.8. Quá trình tìm kiếm đường của DSR .........................................................61
Hình 2.9. Gửi trả lại tuyến đường về cho nút nguồn ................................................61
Hình 3.1. Quá trình tấn công lỗ đen trong giao thức AODV .....................................63
Hình 3.2. Tiến trình nghiên cứu và triển khai ...........................................................64
Hình 3.3. Quá trình xử lý bản tin trả lời trong giao thức giải pháp ........................... 67
Hình 3.4. Tổng quan về NS dưới góc độ người dùng ...............................................69
Hình 3.5. Luồng các sự kiện cho file Tcl chạy trong NS ..........................................71
Hình 3.6. Vị trí các nút trong kịch bản ...................................................................... 77
Hình 3.7. Tỷ lệ phát gói tin thành công trung bình.................................................... 80
9
MỞ ĐẦU
Ngày nay, cùng với sự phát triển vượt bậc của khoa học kỹ thuật, ngành công
nghệ thông tin đang ngày càng được đầu tư và phát triển mạnh mẽ. Khi mà cuộc
sống con người ngày càng phát triển thì nhu cầu trao đổi thông tin và giải trí của
con người ngày càng cao. Con người muốn mình có thể kết nối với thế giới bất cứ
lúc nào, bất cứ nơi đâu. Đó là lý do mà mạng không dây ra đời. Chúng ta có thể
thấy được sự hiện diện của mạng không dây ở nhiều nơi như trong các tòa nhà, nơi
công sở, bệnh viện hay các quán cà phê. Cùng với sự phát triển của mạng có dây
truyền thống, mạng không dây cũng đang có những bước phát triển nhanh chóng
nhằm đáp ứng như cầu truyền thông và giải trí của con người một cách tốt nhất.
Khi mà mạng không dây ngày càng được quan tâm, đầu tư và phát triển thì
ngày càng nhiều mô hình, kiến trúc mạng được đề xuất. Các mô hình, kiến trúc
mạng này được đề ra nhằm làm cho mạng không dây dần thoát khỏi hoàn toàn sự
phụ thuộc vào cơ sở hạ tầng. Một trong những mô hình mạng được đề xuất đó chính
là mạng ad-hoc.
Với đặc tính có thể hoạt động không phụ thuộc vào cơ sở hạ tầng mạng, triển
khai nhanh, linh hoạt ở mọi vị trí địa hình khác nhau, mạng ad-hoc đang là tâm
điểm nghiên cứu đầy triển vọng, sẽ là công nghệ đột phá trong tương lai với nhiều
ứng dụng hữu ích vào cuộc sống (kết nối mạng truyền thông cho các các vùng mới
xảy ra thiên tai hoặc ứng dụng cho lĩnh vực quân sự…). Tuy nhiên, bên cạnh đó lại
có những vấn đề khác đặt ra như tốc độ mạng không ổn định như mạng có dây
truyền thống, các nút mạng hay di chuyển, vấn đề bảo mật của mạng ...
Khóa luận tập trung đi sâu nghiên cứu về vấn đề bảo mật trong mạng ad-hoc,
kết hợp phân tích trên lý thuyết cùng thực nghiệm mô phỏng.
Khóa luận gồm 3 chương. Chương đầu là khái quát chung về mạng không dây
WLAN và mạng ad-hoc. Chương 2 đi sâu vào trình bày cấu trúc vật lý của mạng
không dây theo chuẩn 802.11, các giao thức định tuyến trong mạng ad-hoc và trình
bày cụ thể một số giao thức định tuyến phổ biến của mạng ad-hoc. Chương cuối
10
cùng, dựa vào một số thực nghiệm thông qua bộ mô phỏng của những người nghiên
cứu trước, tôi rút ra một số đánh giá và so sánh giữa các giao thức định tuyến.
Do thời gian có hạn, luận văn của tôi có thể còn một số thiếu sót, rất mong
nhận được sự chỉ bảo, góp ý và thông cảm của các thầy cô. Tôi hi vọng sau này có
thể tiếp tục nghiên cứu sâu hơn về vấn đề này.
Nội dung cụ thể gồm:
 Chƣơng I: Tổng quan về mạng không dây.
 Chƣơng II: Các chuẩn IEEE 802.11.
 Chƣơng III: Thực hiện tấn công lỗ đen và giải pháp phòng chống.
11
Chƣơng 1 – TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1.1. Giới thiệu chung
Mạng WLAN (WIRELESS LOCAL AREA NETWORK–WLAN) là một hệ

thống truyền thông số liệu linh hoạt được thực hiện trên sự mở rộng của LAN hữu
tuyến. Mạng WLAN gồm các thiết bị được nối lại với nhau có khả năng giao tiếp
thông qua sóng RADIO hay tia hồng ngoại trên cơ sở sử dụng các giao thức chuẩn
riêng của mạng không dây thay vì các đường truyền dẫn bằng dây. Mạng WLAN
đang thực sự thay thế cho mạng máy tính có dây, cung cấp khả năng xử lý linh động
hơn và tự do hơn cho các hoạt động kinh doanh. Người dùng có thể truy cập vào
mạng Intranet của nội bộ công ty hoặc mạng Internet từ bất cứ địa điểm nào trong
khuôn viên của công ty mà không bị ràng buộc bởi các kết nối vật lý.
1.2. Ƣu điểm của mạng không dây
Mạng không dây đang nhanh chóng phát triển. Với công nghệ này, những
người sử dụng có thể truy cập thông tin dùng chung mà không phải tìm kiếm chỗ để
nối dây mạng, chúng ta có thể mở rộng phạm vi mạng mà không cần lắp đặt hoặc di
chuyển dây. Các mạng không dây có ưu điểm về hiệu suất, sự thuận lợi, cụ thể như
sau:
 Tính di động: những người sử dụng mạng không dây có thể truy nhập
nguồn thông tin ở bất kỳ nơi nào. Tính di động này sẽ tăng năng suất và tính kịp
thời thỏa mãn nhu cầu về thông tin mà các mạng hữu tuyến không thể có được.
 Tính đơn giản: lắp đặt, thiết lập, kết nối một mạng không dây là rất dễ
dàng, đơn giản và có thể tránh được việc kéo cáp qua các bức tường và trần nhà.
 Tính linh hoạt: có thể triển khai ở những nơi mà mạng hữu tuyến không
thể triển khai được.
 Tiết kiệm chi phí lâu dài: Trong khi đầu tư cần thiết ban đầu đối với phần
cứng của một mạng không dây có thể cao hơn chi phí phần cứng của một mạng hữu
tuyến nhưng toàn bộ phí tổn lắp đặt và các chi phí về thời gian tồn tại có thể thấp
12
hơn đáng kể. Chi phí dài hạn có lợi nhất trong các môi trường động cần phải di
chuyển và thay đổi thường xuyên.
 Khả năng vô hướng: các mạng không dây có thể được cấu hình theo các
topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ
dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử
dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà
có khả năng di chuyển trên một vùng rộng.
1.3. Nhƣợc điểm mạng không dây
 Tốc độ mạng Wireless bị phụ thuộc vào băng thông. Tốc độ của mạng
Wireless thấp hơn mạng cố định, vì mạng Wireless chuẩn phải xác nhận cẩn thận
những frame đã nhận để tránh tình trạng mất dữ liệu.
 Trong mạng cố định truyền thống thì tín hiệu truyền trong dây dẫn nên có
thể được bảo mật an toàn hơn. Còn trên mạng Wireless thì việc “đánh hơi” rất dễ
dàng bởi vì mạng Wireless sử dụng sóng Radio thì có thể bị bắt và xử lý được bởi
bất kỳ thiết bị nhận nào nằm trong phạm vi cho phép, ngoài ra mạng Wireless thì có
ranh giới không rõ ràng cho nên rất khó quản lý.
Bảng 1.1. Bảng so sánh hệ thống Mạng không dây và Mạng có dây
STT Nội dung Mạng Không dây Mạng Có dây
1 Tốc độ 11/54/135/780 Mbps 10/100/1000/10000 Mbps
Chủ yếu là trong mô hình Có thể ứng dụng trong tất cả các
mạng nhỏ và trung bình, với mô hình mạng nhỏ, trung bình,
Phạm vi những mô hình lớn phải kết lớn, rất lớn- Gặp khó khăn ở
2
ứng dụng hợp với mạng có dây. những nơi xa xôi, địa hình phức
Có thể triển khai ở những tạp, những nơi không ổn định,

nơi không thuận tiện về địa khó kéo dây, đường truyền.
13
hình, không ổn định, không

triển khai mạng có dây được.
Độ phức tạp kỹ thuật tùy

thuộc từng loại mạng cụ thể.
Độ phức
Xu hướng tạo khả năng thiết Độ phức tạp kỹ thuật tùy thuộc
3 tạp kỹ
lập các thông số truyền sóng từng loại mạng cụ thể.
thuật
vô tuyến của thiết bị ngày
càng đơn giản hơn.
Bị ảnh hưởng bởi các yếu tố

Khả năng chịu ảnh hưởng khách
bên ngoài như môi trường
quan bên ngoài như thời tiết, khí
truyền sóng, can nhiễu do
hậu tốt.
thời tiết.
Chịu nhiều cuộc tấn công đa

Chịu nhiều cuộc tấn công đa
Độ tin dạng, phức tạp, nguy hiểm
4 dạng, phức tạp, nguy hiểm của
cậy của những kẻ phá hoại vô
những kẻ phá hoại vô tình và cố
tình và cố tình, nguy cơ cao
tình.
hơn mạng có dây.
Còn đang tiếp tục phân tích

về khả năng ảnh hưởng đến Ít nguy cơ ảnh hưởng sức khỏe.
sức khỏe.
Lắp đặt, Lắp đặt, triển khai dễ dàng, Lắp đặt, triển khai tốn nhiều
5
triển khai đơn giản, nhanh chóng. thời gian và chi phí.
Tính linh Vì là hệ thống kết nối di Vì là hệ thống kết nối cố định

6
hoạt, khả động nên rất linh hoạt, dễ nên tính linh hoạt kém, khó thay
14
năng thay dàng thay đổi, nâng cấp, phát đổi, nâng cấp, phát triển.
đổi, phát triển.
triển
Thường thì giá thành thiết bị

cao hơn so với của mạng có
Giá cả tùy thuộc vào từng mô
7 Giá cả dây. Nhưng xu hướng hiện
hình mạng cụ thể.
nay là càng ngày càng giảm
sự chênh lệch về giá.
1.4. Các thành phần trong mạng không dây
1.4.1. Stations (các máy trạm)
Các mạng được xây dựng để truyền dữ liệu giữa các trạm, station là các thiết
bị tính toán có giao tiếp mạng không dây, điển hình như các máy tính để bàn hay
máy tính xách tay sử dụng pin. Trong một số môi trường, mạng không dây được sử
dụng nhằm tránh phải kéo cáp mới và các máy để bàn được kết nối với mạng LAN
không dây. Những khu vực lớn hơn cũng có lợi khi sử dụng mạng không dây như
xưởng sản xuất sử dụng mạng cục bộ không dây để kết nối các bộ phận. 802.11
nhanh chóng trở thành chuẩn thực tế để liên kết những người sử dụng thiết bị điện
tử với nhau.
1.4.2. Access points (các điểm truy cập)
Các khung dữ liệu trên mạng 802.11 phải được chuyển thành dạng khung dữ
liệu khác để phân phối trong các mạng khác. Thiết bị được gọi là điểm truy cập thể
hiện các chức năng chuyển đổi từ không dây sang có dây (điểm truy cập bao gồm
nhiều chức năng khác nhau, nhưng thực hiện chuyển đổi là chức năng quan trọng
nhất). Các chức năng điểm truy cập được đặt tại những thiết bị độc lập. Tuy nhiên,
nhiều sản phẩm mới hơn tích hợp các giao thức 802.11 vào hai loại access point cấp
15
thấp (thin access point) và bộ điều khiển access point (access point Controller).
1.4.3. Wireless medium (môi trƣờng không dây)
Để chuyển các khung dữ liệu từ trạm này sang trạm khác trong môi trường
không dây, người ta xây dựng nhiều chuẩn vật lý khác nhau. Nhiều lớp vật lý được
phát triển để hỗ trợ 802.11 MAC, lớp vật lý vô tuyến (radio frequency) và lớp vật lý
hồng ngoại được chuẩn hóa.
1.4.4. Distribution system (hệ thống phân tán)
Khi các điểm truy cập được kết nối với nhau trong một khu vực, chúng phải
liên lạc với nhau để kiểm soát quá trình di chuyển của các thiết bị di động. Hệ thống
phân tán là một thành phần logic của 802.11 được dùng để chuyển các khung dữ
liệu đến đích. 802.11 không yêu cầu bất cứ kỹ thuật riêng biệt nào cho hệ thống
phân tán. Đối với hầu hết các sản phẩm thương mại, hệ thống phân tán bao gồm các
phần tử chuyển đổi và môi trường hoạt động phân tán, chính là mạng đường trục
được dùng để chuyển tiếp khung dữ liệu giữa các điểm truy cập. Trong các sản
phẩm thương mại chiếm lĩnh thị trường thì Ethernet được sử dụng làm mạng đường
trục chính.
1.5. Phân loại mạng không dây
1.5.1. Dựa trên vùng phủ sóng
Mạng không dây được chia thành 5 nhóm:
16
Hình 1.1. Phân loại mạng không dây
 WPAN (Wireless Personal Area Network): mạng vô tuyến cá nhân. Nhóm

này bao gồm các công nghệ vô tuyến có vùng phủ nhỏ tầm vài mét đến hàng chục
mét tối đa. Các công nghệ này phục vụ mục đích nối kết các thiết bị ngoại vi như
máy in, bàn phím, chuột, đĩa cứng, khóa USB, đồng hồ,...với điện thoại di động,
máy tính. Các công nghệ trong nhóm này bao gồm: Bluetooth, Wibree, ZigBee,
UWB, Wireless USB, EnOcean,... Đa phần các công nghệ này được chuẩn hóa bởi
IEEE, cụ thể là nhóm làm việc (Working Group) 802.15. Do vậy các chuẩn còn
được biết đến với tên như IEEE 802.15.4 hay IEEE 802.15.3 ...
 Bluetooth: Chuẩn ngày nay là IEEE 802.15.1, phiên bản cuối 2.0+EDR
cho phép truyền dữ liệu lên đến 3Mbit/s trong phạm vi 100m. Dải tần số sử dụng
2,4 GHz ISM. Bluetooth hiện nay chỉ có khả năng truyền với tốc độ 1Mbit/s -
2Mbit/s trong một phạm vi khoảng 10m với một công suất ở đầu ra khoảng
100mW.
 UWB (Ultra Wide Band): Công nghệ xuất sắc hiện nay cho các mạng
vùng cá nhân là UWB, còn được biết đến với cái tên là 802.15.3a (một chuẩn IEEE
khác). Trong những khoảng cách rất ngắn, UWB có khả năng truyền dữ liệu với tốc
17
độ lên đến 1Gbit/s với một nguồn công suất thấp (khoảng 1mW).
 Zigbee: Zigbee là mạng chủ yếu truyền các lệnh chứ không phải luồng
dữ liệu, cho phép thực hiện mạng WPAN với chi phí thấp. Hai chuẩn của nó là:
IEEE 802.15.4 (tốc độ 250Kbit/s trong phạm vi 10m, tối đa 255 thiết bị, băng tần
2,4GHz); IEEE 802.15.4a (tốc độ giới hạn 20Kbit/s cho phép trong phạm vi tối đa
75m với 65000 thiết bị, băng tần 900kHz).
 RFID: Mặc dù chip RF chỉ có một phần rất nhỏ nhưng nó có ưu điểm là
giá cả thấp nhất. RFID không có bất kỳ nhóm IP nào. RFID cho phép trong phạm vi
3m không yêu cầu bộ khuếch đại. RFID là chuẩn đầu tiên của EPC 1.0 vào tháng
9/2003 (Electronic Product Codes).
 WLAN (Wireless local Area Network): là một mạng cục bộ kết nối hai
hay nhiều máy tính với nhau thông qua việc sử dụng sóng hồng ngoại hoặc sóng vô
tuyến để truyền nhận dữ liệu thay vì sử dụng dây cáp mạng như các mạng có dây
truyền thống. WLAN hiện nay đã được ứng dụng rộng rãi trong các tòa nhà, trường
học, bệnh viện, công ty và một số nơi công cộng như trong các quán càfê, ... Có hai
công nghệ chính được sử dụng để truyền thông trong WLAN là truyền thông bằng
tia hồng ngoại (Infrared Light ở bước sóng 900 nm, 1nm = 10 -9m) hoặc truyền
thông bằng sóng vô tuyến, thông thường thì sóng radio được dùng phổ biến hơn vì
nó truyền xa hơn, lâu hơn, rộng hơn, và có băng thông cao hơn. WLAN cũng có hai
dạng kiến trúc là WLAN có cơ sở hạ tầng (sử dụng các Access Point hoặc trạm cơ
sở Base Station) để kết nối phần mạng không dây với phần mạng có dây truyền
thống và mạng không có cơ sở hạ tầng (mạng ad-hoc).
Ƣu điểm của mạng WLAN
 Thuận lợi: Khi truy cập mạng không cần phải có dây cáp mà chỉ cần
một điểm truy cập mạng (Access Point kết nối với Internet) lên việc tạo ra một
mạng không dây là nhanh chóng và đơn giản đối với người sử dụng. Nó cho phép
người dùng có thể dễ dàng truy xuất tài nguyên từ bất cứ nơi đâu trong vùng phủ
sóng mạng (một tòa nhà hay các văn phòng trong công ty,...). Đặc biệt hiện nay các
18
thiết bị di động nhỏ và dễ dàng di chuyển như PDA, Laptop có hỗ trợ bộ thu phát vô
tuyến ngày càng được sử dụng nhiều thì đây là một điều vô cùng thuận lợi.
 Khả năng linh động: Khả năng linh động của mạng không dây được thể
hiện rõ nhất ở việc người dùng không còn bị ràng buộc bởi dây cáp mà có thể truy
cập mạng ở bất cứ nơi đâu, ví dụ điển hình có thể nói tới là các quán càfê wifi, nơi
người sử dụng có thể truy cập mạng một cách miễn phí.
 Tính hiệu quả trong công việc: Người dùng có thể dễ dàng duy trì kết
nối mạng khi di chuyển từ nơi này đến nơi khác. Đối với xã hội ngày nay việc truy
cập mạng trong khi di chuyển sẽ tiết kiệm được nhiều thời gian và có thể làm tăng
thêm hiệu quả cho công việc của họ.
 Dễ thiết kế và triển khai mạng: Không giống như mạng có dây truyền
thống, để thiết lập mạng chúng ta cần có những tính toán cụ thể cho từng mô hình
rất phức tạp thì với mạng không dây, chỉ cần các thiết bị tuân theo một chuẩn nhất
định và một điểm truy cập, hệ thống mạng đã có thể hoạt động bình thường.
 Khả năng mở rộng: Với mạng không dây khi có thêm các nút mới gia
nhập mạng (hòa nhập vào mạng), điều đó rất là dễ dàng và tiện lợi chỉ cần bật bộ
thu phát không dây trên thiết bị đó và kết nối. Với hệ thống mạng dùng dây cáp thì
ta cần phải gắn thêm cáp và cấu hình.
 Tính bền vững: Nếu có thiên tai, hay một sự cố nào đó, việc một mạng
có dây bị phá hủy, không thể hoạt động là điều hoàn toàn bình thường, gần như
không thể tránh được. Trong những điều kiện như vậy, mạng không dây vẫn có thể
hoạt động bình thường hoặc được thiết lập lại một cách nhanh chóng.
Nhƣợc điểm của WLAN
 Vấn đề an toàn và bảo mật dữ liệu trong mạng không dây: Do truyền
thông trong mạng không dây là truyền thông trong một môi trường truyền lan phủ
sóng cho nên việc truy cập tài nguyên mạng trái phép là điều khó tránh khỏi. So với
mạng có dây thì tính bảo mật của mạng không dây là kém hơn. Do đó, vấn đề bảo
19
mật cho mạng không dây là vấn đề vô cùng quan trọng và được đặc biệt quan tâm.
 Vì các thiết bị sử dụng sóng vô tuyến để truyền thông lên việc bị nhiễu,
hiện tượng biến đổi cường độ tín hiệu sóng mang (fading), tín hiệu bị suy giảm do
tác động của các thiết bị khác (lò vi sóng,….), ảnh hưởng của môi trường, thời tiết
là không tránh khỏi. Các hiện tượng đó làm giảm đáng kể hiệu quả hoạt động của
mạng.
 Chất lượng dịch vụ của mạng không dây kém hơn so với mạng có dây
vì mạng không dây có tốc độ chậm hơn (chỉ đạt từ 1-10Mbit/s), độ trễ cao hơn, tỉ lệ
lỗi cũng nhiều hơn (tỉ lệ lỗi là 10-4 so với 10-10 của mạng sử dụng cáp quang). Tuy
vậy, theo một số chuẩn mới, ở một số môi trường truyền đặc biệt, việc truyền thông
trong mạng không dây cũng có thể đạt được tốc độ cao hơn đáng kể, ví dụ như
trong chuẩn 802.11n việc truyền thông có thể đạt tốc độ từ 100-200Mbit/s.
 Vấn đề chi phí cho các thiết bị của mạng WLAN thì các thiết bị mạng
WLAN có giá thành cao hơn khá nhiều so với các thiết bị mạng có dây, điều này là
một trở ngại cho sự phát triển của mạng không dây.
 Vấn đề độc quyền trong các sản phẩm. Nhiều thiết bị và sản phẩm chỉ
có thể hoạt động được nếu sử dụng phần cứng hoặc phần mềm của công ty sản xuất
nào đó, và phải hoạt động theo quy định của quốc gia mà nó đang được sử dụng.
Các tần số phát cũng được các quốc gia quy định nhằm tránh việc xung đột sóng
radio 18 của các mạng khác nhau. Do đó, việc sản xuất các sản phẩm cho mạng
WLAN cần phải chú ý đến quy định của từng quốc gia.
 Phạm vi phủ sóng của mạng không dây: Các mạng không dây chỉ hoạt
động trong phạm vi nhất định. Nếu ra khỏi phạm vi phát sóng của mạng thì chúng ta
không thể kết nối mạng.
Phân loại WLAN:
 Mạng WLAN có cơ sở hạ tầng.
 Mạng ad-hoc
20
Hình 1.2. Hai mô hình của mạng WLAN
 WMAN (Wireless Metropolitan Area Network): mạng vô tuyến đô thị.

Đại diện tiêu biểu của nhóm này chính là WiMAX. Ngoài ra còn có công nghệ băng
rộng BWMA 802.20. Vùng phủ sóng của nó sẽ tằm vài km (tầm 4-5km tối đa).
 WWAN (Wireless Wide Area Network): Mạng vô tuyến diện rộng: Nhóm
này bao gồm các công nghệ mạng thông tin di động như
UMTS/GSM/CDMA2000... Vùng phủ của nó cũng tầm vài km đến tầm chục km.
 WRAN (Wireless regional Area Network): Mạng vô tuyến khu vực.

Nhóm này đại diện là công nghệ 802.22 đang được nghiên cứu và phát triển bởi
IEEE. Vùng phủ có nó sẽ lên tầm 40-100km. Mục đích là mang công nghệ truyền
thông đến các vùng xa xôi hẻo lánh, khó triển khai các công nghệ khác.
21
Bảng 1.2. So sánh các nhóm mạng
Vùng phủ
Công nghệ Mạng Chuẩn Tốc độ Băng tần
sóng
UWB
110-480
(Ultra WPAN 802.15.3a Trên 30 feet 7.5 GHz
Mbps
wideband)
Trên 720
Bluetooth WPAN 802.15.1 Trên 30 feet 2.4 GHz
Kbps
Trên 54
Wi-Fi WLAN 802.11a Trên 300 feet 5 GHz
Mbps
Trên 11
Wi- Fi WLAN 802.11b Trên 300 feet 2.4 GHz
Mbps
Edge/GPRS
Trên 384
(TDMA- WWAN 2.5 G 4-5 dặm 1900 MHz
Kbps
GMS)
CDMA
Trên 2.4 400-2100
2000/1x WWAN 3G 1-5 dặm
Mbps MHz
EV-DO
WCDMA/ 1800-2100
WWAN 3G Trên 2 Mbps 1-5 dặm
UMTS MHz
Tất cả các công nghệ này đều giống nhau ở chỗ chúng nhận và chuyển tin
bằng cách sử dụng sóng điện từ (EM).
1.5.2. Dựa trên các công nghệ mạng
Việc phân loại mạng theo vùng phủ sóng thực chất không có nhiều ứng dụng
22
trong thực tiễn, nhưng lại là những khái niệm cơ bản cần được nắm rõ trước khi bắt
đầu tìm hiểu về các công nghệ truyền dẫn không dây. Xét cho cùng, tuy chúng ta
chỉ làm việc với hệ thống WLAN nhưng trong tương lai khi các công nghệ kết nối
xuất hiện ngày càng nhiều, nắm được xem mỗi công nghệ hoạt động trong phạm vi
nào là việc cần làm đầu tiên trước khi tìm đến các chi tiết khác.
Về cơ bản, các kết nối không dây được thiết lập bằng sóng điện từ. Tùy theo
mục đích hoạt động mà các dạng kết nối khác nhau sẽ sử dụng các dải tần số khác
nhau, đồng thời các thiết bị sử dụng kết nối đó sẽ giao tiếp theo các phương pháp
(giao thức) khác nhau. Trong phần lớn trường hợp, dữ liệu được truyền đi do các
thiết bị tham gia mạng không dây phát sóng ra mọi hướng xung quanh (broadcast)
chứ không được định hướng bằng dây dẫn.
 Kết nối sử dụng tia hồng ngoại: Đây là một trong những công nghệ kết
nối không dây có hướng hiếm hoi với tầm hoạt động ngắn – chỉ khoảng 5m. Tuy
hiện nay các kết nối hồng ngoại vẫn được sử dụng rộng rãi trong các thiết bị điều
khiển như điều khiển tivi, cũng như được tích hợp trong một số smartphone để phục
vụ chức năng điều khiển tương tự (trong trường hợp người dùng có nhu cầu), việc
chia sẻ dữ liệu qua kết nối hồng ngoại không còn phổ biến. Ngoài lí do quan trọng
là sự thống trị của các kết nối tầm gần khác như Wifi và Bluetooth, việc truyền sóng
có hướng cũng là một bất lợi đáng kể khi sử dụng kết nối hồng ngoại để chia sẻ dữ
liệu do tính linh động bị giảm đi rất nhiều.
 Sử dụng công nghệ Bluetooth:
Bluetooth là chuẩn kết nối không dây tầm ngắn, thiết kế cho các kết nối thiết
bị cá nhân hay mạng cục bộ nhỏ, trong phạm vi băng tần từ 2,4 đến 2,485 GHz. Nếu
Wifi là giải pháp tối ưu cho các mạng WLAN – dùng để kết nối người dùng trên các
máy tính khác nhau và với internet thì phạm vi hoạt động của Bluetooth lại hướng
nhiều hơn đến các mạng WPAN – kết nối các thiết bị xách tay (portable) như PDA,
chuột, headset hay gần đây là tablet, smartphone đến máy tính để phục vụ một hoặc
hai người dùng.
23
Hình 1.3.Kết nối Bluetooth
Về tầm phủ sóng, bluetooth có 3 class: class 1 với tầm phủ sóng gần 100m;
class 2 tầm phủ sóng khoảng 10m và class 3 chỉ khoảng 5m. Nhìn chung kết nối
bluetooth thường tốn nhiều năng lượng hơn kết nối Wifi, nhưng các chuẩn mới dần
đã cải thiện được điều này. Tốc độ truyền dữ liệu cũng khác nhau theo từng phiên
bản, từ khi ra đời vào năm 1994 đến nay Bluetooth đã trải qua khoảng 7 phiên bản
chính. Ngoài phiên bản 2.1 là phiên bản đầu tiên hỗ trợ kết nối nhiều thiết bị cùng
lúc.
Bluetooth 3.1 hay Bluetooth 3.0 + HS (High Speed) được giới thiệu vào năm
2009 cho phép truyền tải dữ liệu với tốc độ lên tới 24Mbps trên nền mạng không
dây (Wi-Fi) 802.11 (Bluetooth chỉ sử dụng để thiết lập kết nối giữa các thiết bị).
Đối với những thiết bị bluetooth 3.0 nhưng không có +HS sẽ không đạt được tốc độ
trên. Tuy tốc độ không cao nhưng vẫn đủ hỗ trợ các nhu cầu như chia sẻ file nhanh,
kết nối với loa, tai nghe…
Hình 1.4.Bluetooth 3.0+HS
Bluetooth phiên bản 4.0 là sự kết hợp của “classic Bluetooth” (Bluetooth 2.1
24
và 3.0), “Bluetooth high speed” (Bluetooth 3.0 +HS) và “Bluetooth low energy –
Bluetooth năng lượng thấp” (Bluetooth Smart Ready/Bluetooth Smart). Mỗi chuẩn
thiết bị khác nhau đều có sự tương thích khác nhau, chúng ta có thể xem thông tin
tương thích của các thiết bị với từng chuẩn bluetooth trong bảng sau.
Hình 1.5. Thông tin tương thích của các thiết bị
 Kết nối bằng chuẩn Wi-fi:
Công nghệ kết nối đầu tiên cần nhắc đến hiển nhiên là Wifi – công nghệ kết
nối không dây phổ biến nhất hiện nay. Cũng vì tính phổ biến của dạng kết nối này
mà cái tên Wifi thường bị lạm dụng để chỉ kết nối không dây nói chung. Hơn nữa,
nhiều tài liệu trích dẫn một slogan quảng cáo cũ của hiệp hội Wifi (Wifi Alliance –
hiệp hội sở hữu và quản lý công nghệ này) là "The Standard for Wireless Fidelity"
và cho rằng Wifi là viết tắt của Wireless Fidelity. Tuy nhiên các thành viên chính
thức của hiệp hội luôn nhấn mạnh với báo chí rằng đây là một cái tên riêng, không
phải để chỉ chung các kết nối không dây, lại càng không phải một từ viết tắt.
Lí do mà kết nối Wifi được ưa chuộng như vậy đơn giản là vì khả năng hoạt
25
động hiệu quả trong phạm vi vài chục đến vài trăm mét của các mạng WLAN. Việc
thiết lập kết nối Wifi cũng rất dễ dàng và không đòi hỏi nhiều kiến thức chuyên
môn, vì thế đây được coi là giải pháp tối ưu cho người dùng cuối. Về mặt tốc độ,
công nghệ Wifi ngày càng được cải thiện để đáp ứng nhu cầu ngày càng cao của
người dùng. Được hiệp hội Wifi xây dựng dựa trên bộ giao thức IEEE 802.11,
chúng ta có thể thấy sự tiến bộ của công nghệ này theo từng năm tháng trong bảng
sau đây:
Hình 1.6. Sự phát triển của wifi
Ngoài những ưu điểm về tính tiện dụng, linh hoạt, kết nối Wifi cũng có những
nhược điểm riêng của mình. Như đã nói, phương pháp truyền tín hiệu broadcast
trong các công nghệ không dây đòi hỏi phải có các biện pháp bảo mật phù hợp đi
kèm để tránh thất thoát thông tin. Phương pháp mã hóa WEP - Wired Equivalent
Privacy hiện đã quá cũ kĩ, quá dễ bị giải mã và phần lớn các hãng sản xuất cũng như
trang tin công nghệ luôn khuyến cáo người dùng không nên sử dụng phương pháp
này. Các công nghệ WPA, WPA2 mới hơn có nhiều biến thể khác nhau để phục vụ
nhu cầu gia đình hoặc doanh nghiệp, nhưng nói chung là hiện vẫn đủ bảo mật cho
các nhu cầu thường ngày.
Một nhược điểm nữa cần nhắc tới là việc sử dụng dải tần 2.4GHz khiến sóng
Wifi dễ bị ảnh hưởng bởi nhiều yếu tố như sóng Bluetooth, máy bàn không dây, lò
26
vi sóng và vô số thiết bị điện khác trong nhà. Tuy dải 5GHz phần nào giúp khắc
phục điều này nhưng do sự phổ biến của Wifi, cũng không thể bỏ qua khả năng
sóng Wifi của các nhà liền kề sẽ ảnh hưởng lẫn nhau.
1.6. Mạng tùy biến (ad-hoc)
1.6.1. Khái niệm và một số đặc điểm của mạng ad-hoc
Ngày nay, với sự phát triển nhanh chóng của công nghệ, đời sống con người
ngày càng được nâng cao. Việc sở hữu một thiết bị di động như máy tính xách tay,
PDA hay các smart phone không còn là quá khó khăn với nhiều người. Điều này đã
tạo điều kiện và càng thúc đẩy mạng không dây phát triển. Việc kết nối mạng theo
mô hình không dây truyền thống (có sử dụng Access point) đã không còn là xa lạ
với chúng ta nữa. Nhưng không phải lúc nào mạng không dây truyền thống cũng có
thể phát huy được hiệu quả. Ví dụ như trong vùng mới xảy ra thiên tai hay trong lớp
học, người ta cần thiết lập một mạng tạm thời, trong một khoảng thời gian ngắn để
có thể trao đổi thông tin với nhau. Lúc này nếu thiết lập một mạng không dây có cơ
sở hạ tầng là một điều tốn kém và không hợp lý. Do đó, chúng ta cần thiết lập một
mạng không dây không cần có cơ sở hạ tầng nhưng vẫn đảm bảo cho các thiết bị có
thể trao đổi thông tin được với nhau. Đây chính là mô hình của mạng ad-hoc.
Hình 1.7. Mô hình mạng không dây ad-hoc
27
Chúng ta có thể hiểu mạng ad-hoc là một tập hợp gồm nhiều hơn một thiết
bị/nút mạng với khả năng nối mạng và giao tiếp không dây với nhau mà không cần
sự hỗ trợ của một sự quản trị trung tâm nào. Mỗi nút trong một mạng tùy biến
không dây hoạt động vừa như một máy chủ (host) vừa như một thiết bị định tuyến.
Mạng ad-hoc là một mạng có tính tự thiết lập và thích nghi. Điều đó có nghĩa
là các nút mạng có thể di động làm cho topo mạng thay đổi (topo động). Nhưng các
nút mạng có thể tự phát hiện ra sự có mặt của các nút mạng khác và thực hiện kết
nối cho phép truyền thông tin mà không cần bất kì một sự quản trị trung tâm nào
hay một thiết bị điều khiển nào cả. Một điểm cần lưu ý ở đây là các nút mạng không
những có thể phát hiện khả năng kết nối của các thiết bị mà nó còn có thể phát hiện
ra loại thiết bị và các đặc tính tương ứng của các loại thiết bị đó. Các nút mạng có
thể là các thiết bị khác nhau, ví dụ như máy tính xách tay, PDA, hay smart phone, ...
nên khả năng tính toán, lưu trữ hay truyền dữ liệu của các nút mạng cũng là khác
nhau. Một điều cũng dễ dàng nhận thấy là vấn đề sử dụng và duy trì năng lượng cho
các nút mạng của mạng ad-hoc là vấn đề đáng quan tâm vì các nút mạng thường
dùng pin để duy trì sự hoạt động của mình. Ngoài ra, cũng giống như mạng không
dây có cơ sở hạ tầng, tính bảo mật trong truyền thông của mạng ad-hoc là không
cao. Truyền thông trong không gian là khó kiểm soát và dễ bị tấn công hơn so với
mạng có dây rất nhiều.
Mạng ad-hoc khác với các mạng truyền thống (cellular, mạng WLAN có cơ sở
hạ tầng, mạng Bluetooth) ở các điểm sau:
 Mỗi thiết bị không chỉ đóng vai trò là một hệ thống cuối cùng mà còn hoạt
động như một hệ thống trung gian.
 Mọi nút mạng đều có khả năng di động.
 Topo mạng thay đổi theo thời gian.
 Các nút di động sử dụng nguồn năng lượng pin có hạn.
 Băng thông trong thông tin vô tuyến hẹp.
28
 Chất lượng kênh luôn thay đổi.
 Không có thực thể tập trung, nói cách khác là mạng phân bố.
Việc thiết lập các mạng ad-hoc có thể thực hiện nhanh chóng và dễ dàng nên
chúng thường được thiết lập để truyền thông tin với nhau mà không cần phải sử
dụng một thiết bị hay kỹ năng đặc biệt nào. Vì vậy mạng ad-hoc rất thích hợp cho
việc truyền thông tin giữa các nút trong các hội nghị thương mại hoặc trong các
nhóm làm việc tạm thời. Tuy nhiên chúng có thể có những nhược điểm về vùng phủ
sóng bị giới hạn, mọi người sử dụng đều phải nằm trong vùng có thể “nghe” được
lẫn nhau.
1.6.2. Một số mạng ad-hoc điển hình
Hình 1.8. Mạng ad-hoc điển hình
Hình 8 mô tả một mạng ad-hoc đơn giản gồm có 7 nút, các nút mạng được ký
hiệu từ N1 đến N7. Nhìn vào hình vẽ chúng ta có thể dễ dàng thấy được: ở thời
điểm t1, các liên kết từ N1 đến N2, N1 đến N4, N2 đến N3, N4 đến N5, N3 đến N7,
N2 đến N6 và N6 đến N7 là những liên kết mạnh (good link), còn các liên kết từ N4
đến N1, N6 đến N2, N5 đến N4 và N7 đến N3 là những những liên kết yếu (weak
link). Như vậy ở đây một đặc điểm của mạng ad-hoc đã được thể hiện rõ. Đó là liên
29
kết giữa 2 nút mạng của mạng có thể không giống nhau dù có chung điểm đầu và
điểm cuối. Hiện tượng này được gọi là hiện tượng liên kết hai chiều không đối
xứng. Liên kết từ N4 đến N5 là liên kết mạnh nhưng liên kết từ N5 đến N4 lại là
liên kết yếu. Điều này là do vị trí an-ten của 2 nút mạng khác nhau, hoặc do năng
lượng phát của các nút mạng trong mạng là khác nhau... Tương tự chúng ta cũng có
thể thấy N3 có thể nhận tín hiệu từ N2 là một liên kết mạnh nhưng mà N2 lại không
thu được tín hiệu từ N3.
Sang đến thời điểm t2, lúc này topo mạng đã thay đổi do các nút di chuyển
đến các vị trí khác nhau do đó các liên kết giữa các nút mạng cũng thay đổi theo.
Lúc này, N1 chỉ có liên kết mạnh với N2, liên kết với N4 lại là liên kết yếu và N1
không còn thu được tín hiệu từ N4. Liên kết từ N2 đến N3 và N6 lại là liên kết
mạnh. Lúc này, N2 cũng có thể thu được tín hiệu từ N3 mặc dù đó là liên kết yếu.
Điều này ở thời điểm t1 là không có.
Mặt khác chúng ta cũng có thể thấy hai nút mạng nằm trong vùng phủ sóng
của nhau có thể truyền thông trực tiếp cho nhau. Ví dụ như trong thời điểm t1, việc
truyền thông giữa hai nút mạng N1 và N4 là trực tiếp với nhau. Tuy nhiên ngay cả
khi không nằm trong vùng phủ sóng của nhau thì giữa các nút mạng vẫn hoàn toàn
có thể thực hiện việc truyền thông với nhau thông qua các nút mạng trung gian. Ví
dụ N1 có thể thực hiện truyền dữ liệu cho N7 thông qua nút mạng trung gian N2 và
N3, còn N6 có thể truyền dữ liệu cho N1 thông qua nút mạng N2.
1.6.3. Các ứng dụng mạng ad-hoc
 Đáp ứng nhu cầu truyền thông mang tính chất tạm thời: Ở tại địa điểm
trong một khoảng thời gian nhất định, giống như trong một lớp học, một cuộc hội
thảo hay một cuộc họp, ... việc thiết lập một mạng mang tính chất tạm thời để
truyền thông với nhau chỉ diễn ra trong một khoảng thời gian ngắn. Nếu chúng ta
thiết lập một mạng có cơ sở hạ tầng, dù là mạng không dây vẫn rất tốn kém tiền bạc
cũng như nhân lực, vật lực, thời gian. Do đó, mạng ad-hoc được coi là giải pháp tốt
nhất cho những tình huống như thế này.
30
 Hỗ trợ khi xảy ra các thiên tai, hỏa hoạn và dịch họa: Khi xảy ra các thiên
tai như hỏa hoạn, động đất, cháy rừng ở một nơi nào đó, cơ sở hạ tầng ở đó như
đường dây, các máy trạm, máy chủ, ... có thể bị phá hủy dẫn đến hệ thống mạng bị
tê liệt là hoàn toàn khó tránh khỏi. Vì thế, việc thiết lập nhanh chóng một mạng cần
thời gian ngắn mà lại có độ tin cậy cao và không cần cơ sở hạ tầng để đáp ứng
truyền thông, nhằm giúp khắc phục, giảm tổn thất sau thiên tai, hỏa hoạn là cần
thiết. Khi đó mạng ad-hoc là một lựa chọn phù hợp nhất cho những tình huống như
vậy.
 Đáp ứng truyền thông tại những nơi xa trung tâm, các vùng sâu, vùng xa:
tại những nơi xa trung tâm thành phố, nơi có dân cư thưa thớt như ở vùng sâu, vùng
xa, việc thiết lập các hệ thống mạng có cơ sở hạ tầng là rất khó khăn và tốn kém.
Vậy ở những nơi này, giải pháp được đưa ra là sử dụng các mạng vệ tinh hoặc mạng
ad-hoc.
 Tính hiệu quả: Trong một số ứng dụng nào đó, nếu sử dụng dịch vụ mạng
có cơ sở hạ tầng có thể không có hiệu quả cao bằng việc dùng mạng ad-hoc. Ví dụ
như với một mạng có cơ sở hạ tầng, do được điều khiển bởi một điểm truy cập
mạng lên các nút mạng muốn truyền thông với nhau đều phải thông qua nó. Ngay
cả khi hai nút mạng ở gần nhau, chúng cũng không thể trực tiếp truyền thông với
nhau mà phải chuyển tiếp qua một điểm truy cập trung tâm(Acess Point). Điều đó
gây ra một sự lãng phí thời gian và băng thông mạng. Trong khi đó, nếu sử dụng
mạng ad-hoc việc truyền thông giữa hai nút mạng đó lại trở lên vô cùng dễ dàng và
nhanh chóng. Hai nút mạng gần nhau có thể truyền thông trực tiếp với nhau mà
không cần phải thông qua thiết bị trung gian nào khác.
1.6.4. Một số vấn đề cần quan tâm trong mạng ad-hoc
 Chi phí cho việc sử dụng phổ tần số: Việc sử dụng phổ tần số chịu sự
giám sát của một cơ quan nhà nước chuyên phụ trách về truyền thông (ví dụ như
Việt Nam là Bộ truyền thông và thông tin). Để ngăn ngừa nhiễu sóng, cơ quan này
phải đưa ra quy định về dải phổ cụ thể cho từng mạng hoạt động, trong đó có cả
31
mạng ad-hoc. Các dải phổ này được cấp phát và quản lý một cách chặt chẽ, đồng
thời cũng phải trả phí tổn.
 Giải pháp truy nhập: Không giống như mạng không dây có cơ sở hạ tầng
được điều khiển bởi một base station, mạng ad-hoc thiếu sự điều khiển tập trung và
đồng bộ toàn cục. Điều này một mặt tạo cho người dùng khả năng di động và kết
nối không giới hạn nhưng mặt khác lại làm cho cấu trúc của các nút mạng trở nên
phức tạp hơn. Việc các nút mạng di động liên tục cũng có thể làm cho đường truyền
phát sinh lỗi, kết nối giữa các nút mạng có thể bị đứt đột ngột. Do đó, các phương
pháp điều khiển truy cập môi trường truyền thông dụng như TDMA và FDMA đều
không thể thích hợp. Ngoài ra nhiều giao thức điều khiển truy cập môi trường
truyền (MAC protocol) không giải quyết được sự di động của máy chủ. Mặt khác,
do môi trường truyền được chia sẻ bởi nhiều nút mạng di động tùy biến nên việc
truy nhập đến kênh truyền chung phải được thực hiện theo kiểu phân tán thông qua
giao thức MAC. Giao thức MAC phải chứa đựng cơ chế điều khiển việc truy nhập
kênh truyền, đồng thời phải tránh được sự xung đột với các nút mạng lân cận. Sự có
mặt của tính di động, hiện tượng các “trạm cuối ẩn”, “trạm cuối lộ”... phải được tính
đến khi thiết kế giao thức MAC cho mạng ad-hoc.
 Vấn đề định tuyến trong mạng ad-hoc: Do đặc điểm chính của mạng ad-
hoc là topo động, các nút mạng có thể di chuyển liên tục nên khả năng đứt gãy liên
kết xảy ra là lớn. Khi đó, các thuật toán định tuyến của mạng có dây như trạng thái
liên kết (link state) hay Vector khoảng cách (distance vector) đều không phù hợp
với mạng ad-hoc. Vì thế vấn đề định tuyến của mạng ad-hoc trở lên đặc biệt quan
trọng vì nó liên quan đến khả năng hoạt động và hiệu suất của toàn mạng.
 Ở đây, chúng ta cũng có thể nói thêm về giao thức TCP (Transmission
Coltrol Protocol). Ta biết rằng, TCP là giao thức được thiết kế để thực hiện việc
truyền tin cậy kiểu “đầu cuối - đầu cuối” (end-to-end), có thực hiện các cơ chế điều
khiển tắc nghẽn và điều khiển lưu lượng trong mạng. TCP là giao thức hướng kết
nối, có nghĩa là kết nối được duy trì trong khi truyền dữ liệu và nó sẽ bị loại bỏ khi
32
việc truyền dữ liệu hoàn thành. Đây là điều hoàn toàn cần thiết bởi vì giao thức IP
là phi kết nối, rất cần một giao thức truyền dẫn hướng kết nối đáng tin cậy qua một
giao thức mạng. Nhưng TCP lại giả thiết các nút mạng là tĩnh và chỉ điều khiển tắc
nghẽn ở các nút mạng đầu và nút mạng cuối.
 Vấn đề về duy trì năng lượng cho các nút mạng: Hầu hết các giao thức
mạng hiện nay đều không quan tâm đến việc tiêu tốn năng lượng do các máy chủ và
bộ định tuyến đều được giả định là tĩnh và được cung cấp năng lượng từ nguồn điện
lưới. Trong khi đó với mạng ad-hoc thì khác. Các nút mạng chủ yếu là những thiết
bị di động, năng lượng được cung cấp từ pin. Vì thế, thời gian hoạt động của các
thiết bị chỉ vào khoảng từ 2 đến 3h tùy theo loại pin. Sự giới hạn về thời gian như
thế đòi hỏi phải sử dụng tiết kiệm và bảo trì tốt nguồn điện. Mặt khác, với mạng ad-
hoc, các nút mạng không những vừa đóng vai trò của hệ thống đầu cuối (tương tác
người dùng khi thực hiện ứng dụng người dùng) mà nó còn đóng vai trò của một hệ
thống trung gian định tuyến cho các gói tin. Điều này cũng tiêu tốn đáng kể năng
lượng, nên vấn đề tiết kiệm năng lượng khi thiết kế các giao thức mạng cũng cần
phải được quan tâm đặc biệt.
 Bảo mật trong mạng ad-hoc: Cũng như đối với mạng không dây nói
chung, bảo mật trong mạng ad-hoc là không cao. Do đó, các kỹ thuật bảo mật cần
được triển khai trên nhiều tầng giao thức nhằm giảm nguy cơ bị tấn công từ bên
ngoài.
1.6.5. Bảo mật trong mạng ad-hoc
Với những đặc điểm đã trình bày ở phần trên, vấn đề an ninh trong mạng ad-
hoc gặp phải nhiều thách thức bao gồm:
 Môi trường truyền thông trong không gian tự do kém bảo mật khiến
nguy cơ bị tấn công nghe trộm từ đó kẻ tấn công có thể phân tích lưu lượng mạng
phục vụ cho các mục đích tấn công tiếp theo.
 Tài nguyên mạng như băng thông, năng lượng cung cấp bị giới hạn ảnh
33
hưởng đến khả năng chống đỡ của mạng trước các cuộc tấn công
 Mạng triển khai mà không có cơ sở hạ tầng trợ giúp gây khó khăn khi xây
dựng các cơ chế bảo mật trong mạng.
Hình 1.8. Các yêu cầu về an ninh trong mạng
1.6.5.1. Bảo mật dữ liệu
Bảo mật dữ liệu đảm bảo các thông tin được truyền trong mạng phải được
truy nhập một cách hợp pháp và được giữ bí mật với tất cả những truy nhập không
được cho phép khác. Đây là vấn đề quan trọng hàng đầu trong an ninh mạng. Trong
một số trường hợp cần đảm bảo bí mật cả với các thông điệp định tuyến quảng bá
trong mạng vì từ thông tin các thông điệp này có thể khai thác một số thông tin giúp
ích cho việc tấn công.
Nhiệm vụ đảm bảo mật dữ liệu trong mạng không dây là một thách thức rất
lớn. Việc truyền dữ liệu trong không gian tự do có thể bị kẻ tấn công thực hiện nghe
trộm nhằm khám phá nội dung truyền tin. Nghe trộm là kiểu tấn công vào tính bảo
mật phổ biến nhất. Tuy nhiên, mạng cảm đảm bảo hơn so với những kỹ thuật không
dây ở phạm vi rộng khác do tín hiệu ở mạng ad-hoc biến không dây có sự được
truyền ở cự ly nhỏ hơn.
1.6.5.2. Toàn vẹn dữ liệu
Toàn vẹn dữ liệu nhằm đảm bảo các thông điệp không bị chỉnh sửa trong
toàn bộ quá trình truyền tin. Đây là yêu cầu cơ bản trong truyền thông do bên thu
34
cần biết chính xác thông tin từ phía phát.
Trong môi trường truyền dẫn, kẻ tấn công có thể sửa đổi gói tin trước khi nó
được truyền tới nơi nhận. Việc sửa đổi bản tin gây mất toàn vẹn dữ liệu và gây
nhiều hậu quả xấu tới hoạt động của mạng. Các bản tin điều khiển và quản lý khi bị
nút độc thay đổi nội dung sẽ khiến các nút có những nhận định mâu thuẫn với nhau
về cấu trúc mạng, từ đó sẽ gây rất nhiều vấn đề trong việc định tuyến.
1.6.5.3. Xác thực
Tính xác thực yêu cầu việc đảm bảo phải nhận dạng được các nút tham gia
truyền thông. Tất cả các nút nhận được một gói tin cần xác định được danh tính của
nút gửi. Các nút này có thể bị đánh lừa và thực thi sai nhiệm vụ khi nhận được
những thông điệp sai.
Kẻ tấn công có thể tạo ra các bản tin giả mạo nếu chúng biết được định dạng
của bản tin được định nghĩa trong các lớp giao thức mạng. Bằng cách này, kẻ tấn
công sẽ gửi thông tin sai lệch tới các nút trong mạng. Đó có thể là dữ liệu cảm nhận
như trong ứng dụng giám sát môi trường hoặc các bản tin điều khiển việc định
tuyến. Kiểu tấn công này đe dọa đến tính xác thực trong mạng. Tấn công bằng cách
chế tạo có thể gây thiệt hại nghiêm trọng tới quá trình định tuyến, tổng hợp dữ liệu
và gậy cạn kiệt tài nguyên của mạng.
1.6.5.4. Tính sẵn sàng
Tính sẵn sàng được xác định trong trường hợp một nút có khả năng sử dụng
các tài nguyên và mạng sẵn sàng gửi các thông điệp cho việc truyền thông. Tính sẵn
sàng là mục tiêu chủ yếu của tấn công từ chối dịch vụ (DoS). Do đó tính sẵn sàng
rất quan trọng cho việc đảm bảo hoạt động của mạng.
Trong quá trình định tuyến, nút độc có thể thực hiện hành vi tấn công lỗ đen
để gây mất tính sẵn sàng của mạng. Khi đó, tất cả các bản tin khi đi qua nút lỗ đen
sẽ bị hủy mà không được thực hiện chuyển tiếp tới nút đích. Trong một trường hợp
khác, nút lỗ xám có thể không chuyển tiếp những gói tin nó nhận được mà thực hiện
35
hủy chúng, giống như cách thực hiện của tấn công lỗ đen. Tuy nhiên, việc thực hiện
hủy tất cả gói tin mà nó nhận được có thể bị phát hiện bởi các nút lân cận. Do đó,
nút độc sẽ chỉ tập trung chặn hoặc sửa đổi các gói tin từ một vài nút nguồn được lựa
chọn trước. Tấn công lỗ xám sẽ rất hiệu quả nếu kẻ tấn công xác định rõ ràng được
tuyến đường truyền dữ liệu. Ban đầu, nút độc thực hiện truyền đúng các bản tin trả
lời khi nhận được các bản tin yêu cầu. Tiếp đến, nó sẽ thực hiện hủy các gói tin có
lựa chọn.
1.6.5.5. Tính chống chối bỏ
Xác minh được nguồn gốc và đích đến của gói tin. Trong xác thực dữ liệu,
các nút được nhận dạng, còn tính chối bỏ ngăn chặn việc nút nguồn và nút đích từ
chối việc nó đã thực hiện gửi hoặc nhận gói tin.
Tính chống chối bỏ chống lại việc những kẻ tấn công thực hiện gian lận
thông tin theo nhóm. Khi xảy ra vấn đề không đồng nhất trong việc xác định danh
tính của nút gửi và nút đích, cần có một cơ chế để đảm bảo vấn đề này.
1.6.5.6. Tính tƣơi mới
Đảm bảo không có dữ liệu cũ bị truyền lại trong mạng. Các bản tin trong
mạng thường chỉ có hiệu lực trong một khoảng thời gian giới hạn.
Việc tr u y ề n lại gói tin gây đe dọa tới yêu cầu về tính tươi mới của thông tin.
Kẻ tấn công có thể chặn một gói tin, giữ nó trong một khoảng thời gian sau đó mới
truyền vào trong mạng. Những thông tin này sẽ gây nhiều vấn đề trong các ứng
dụng trong mạng cảm biến. Một kiểu tấn công khá phổ biến trong dạng này là tấn
công lỗ sâu. Trong tấn công lỗ sâu, kẻ tấn công sẽ gửi bản tin nó nhận được qua một
kết nối ngầm và truyền lại tới một vùng khác ngoài mạng. Tấn công lỗ sâu thường
bao gồm hai nút độc ở xa nhau, liên kết với nhau qua qua một tuyến đường vượt
giới hạn kênh truyền để nhằm khoảng cách giữa chúng. Nút độc có thể thuyết phục
các nút cần phải truyền nhiều chặng tới nút đích rằng nó có tuyến đường mới với số
chặng rất ít. Khi đó, tấn công lỗ sâu sẽ gây ảnh hưởng tới cấu hình liên kết mạng
khi nút độc thực hiện truyền bản tin đầu tiên nhưng lại từ chối các bản tin tiếp sau
36
đó. Những bản tin đến sớm hơn thời gian k ỳ vọng cũng sẽ gây ảnh hướng đến yêu
cầu về tính tươi mới trong mạng.
1.7. Kết luận
Chương 1 đã trình bày tổng quan về mạng không dây nói chung và mạng ad-
hoc nói riêng. Việc phát triển mạng ad-hoc gặp phải rất nhiều thách thức do mạng
có những điểm khác biệt so với các mạng truyền thống. Trong đó việc đảm bảo
những yêu cầu về an ninh trước rất nhiều nguy cơ tấn công là một thách thức rất
lớn trong mạng ad-hoc. Những ứng dụng của mạng ad-hoc trong nhiều lĩnh vực cụ
thể cũng được trình bày trong chương này.
37
Chƣơng 2. CÁC CHUẨN IEEE 802.11
2.1. Giới thiệu chung
IEEE (Institute of Electrical and Electronic Engineers) là tổ chức đi tiên phong

trong lĩnh vực chuẩn hóa mạng LAN với đề án IEEE 802 nổi tiếng bắt đầu triển
khai từ năm 1980 và kết quả là hàng loạt chuẩn thuộc họ IEEE 802.x ra đời, tạo nên
một sự hội tụ quan trọng cho việc thiết kế và cài đặt các mạng LAN trong thời gian
qua.
802.11 là một trong các chuẩn của họ IEEE 802.x bao gồm họ các giao thức
truyền tin qua mạng không dây. Một số chuẩn 802 khác:
 802.1: các Cầu nối (Bridging), Quản lý (Management) mạng LAN, WAN
 802.2: điều khiển kết nối logic
 802.3: các phương thức hoạt động của mạng Ethernet
 802.4: mạng Token Bus
 802.5: mạng Token Ring
 802.6: mạng MAN
 802.7: mạng LAN băng rộng
 802.8: mạng quang
 802.9: dịch vụ luồng dữ liệu
 802.10: an ninh giữa các mạng LAN
 802.11: mạng LAN không dây – Wireless LAN
 802.12: phương phức ưu tiên truy cập theo yêu cầu
 802.13: chưa có
 802.14: truyền hình cáp
 802.15: mạng PAN không dây
38
 IEEE 802.15.1 (Bluetooth certification)
 IEEE 802.15.4 (ZigBee certification)
 802.16: mạng không dây băng rộng
Chuẩn 802.11 chủ yếu cho việc phân phát các MSDU (đơn vị dữ liệu dịch vụ
của MAC) giữa các kết nối LLC (điều khiển liên kết logic).
Tất cả những mạng trong chuẩn 802.x đều được chia làm hai nhóm: nhóm lớp
vật lý PHY và nhóm lớp liên kết dữ liệu MAC.
 MAC: tập các quy tắc xác định giao thức truy cập môi trường và truyền
nhận dữ liệu.
 PHY: chi tiết thông tin về giao thức truyền và nhận dữ liệu
Tiêu chuẩn IEEE 802.11 sẽ được trình bà y trong Chương 2 này.
2.2. Kiến trúc giao thức mạng WLAN theo chuẩn IEEE 802.11
Về kiến trúc, chuẩn 802.11 được chia làm 2 lớp là lớp vật lý và lớp điều khiển
truy cập môi trường truyền MAC. Trong đó, tầng MAC có nhiệm vụ là thực hiện cơ
chế điều khiển truy nhập môi trường truyền, phân mảnh dữ liệu của ứng dụng người
dùng và mã hóa. Tầng vật lý được chia làm hai tầng con (sublayer) với hai chức
năng khác nhau. Đầu tiên là tầng giao thức hội tụ vật lý (Physical Layer
Convergence Protocol - PLCP) có nhiệm vụ cảm nhận sóng mang và cung cấp điểm
truy cập dịch vụ vật lý chung. Thứ hai là tầng phụ thuộc môi trường truyền
(Physical Medium Dependent - PMD) có nhiệm vụ quản lý việc điều chế
(mudulation) tín hiệu.
39
Hình 2.1. Mô hình phân lớp của mạng WLAN theo chuẩn IEEE 802.11
2.2.1. Nhóm lớp vật lý PHY
2.2.1.1. Chuẩn 802.11b
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là
chuẩn 802.11b. Chuẩn này cải tiến DSSS để tăng băng thông lên 11 Mbps, tương
quan với Ethernet truyền thống.
802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11.
Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm.
Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo
dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy,
bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được
hiện tượng xuyên nhiễu này.
 Ưu điểm của 802.11b: giá thành thấp nhất; phạm vi tín hiệu tốt và không
dễ bị cản trở.
 Nhược điểm của 802.11b: tốc độ tối đa thấp nhất; các ứng dụng gia đình
có thể xuyên nhiễu.
2.2.1.2. Chuẩn 802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ
cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá
nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b.
40
Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá
thành cao hơn nên 802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn
802.11b thích hợp hơn với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps vì nó sử dụng công nghệ OFDM
(orthogonal frequency-division multiplexing) và sử dụng tần số vô tuyến 5GHz
UNII nên nó sẽ không giao tiếp được với chuẩn 802.11 và 802.11b. Tần số của
802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống này
hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu 802.11a cũng khó
xuyên qua các vách tường và các vật cản khác hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này
không thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị
mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là bổ sung thêm
hai chuẩn này.
 Ưu điểm của 802.11a: tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu
từ các thiết bị khác.
 Nhược điểm của 802.11a: giá thành đắt; phạm vi hẹp và dễ bị che khuất
2.2.1.3. Chuẩn 802.11g
Các thiết bị thuộc chuẩn này hoạt động ở cùng tần số với chuẩn 802.11b là 2,4
Ghz. Tuy nhiên chúng hỗ trợ tốc độ truyền dữ liệu nhanh gấp 5 lần so với chuẩn
802.11b với cùng một phạm vi phủ sóng, tức là tốc độ truyền dữ liệu tối đa lên đến
54 Mbps, còn tốc độ thực tế là khoảng 7-16 Mbps. Chuẩn 802.11g sử dụng phương
pháp điều chế OFDM, CCK – Complementary Code Keying và PBCC – Packet
Binary Convolutional Coding. Các thiết bị thuộc chuẩn 802.11b và 802.11g

hoàn toàn tương thích với nhau. Tuy nhiên cần lưu ý rằng khi bạn trộn lẫn các thiết
bị của hai chuẩn đó với nhau thì các thiết bị sẽ hoạt động theo chuẩn nào có tốc độ
thấp hơn. Đây là một chuẩn hứa hẹn trong tương lai nhưng hiện nay vẫn chưa được
chấp thuận rộng rãi trên thế giới.
41
 Ưu điểm của 802.11g: tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.
 Nhược điểm của 802.11g: giá thành đắt hơn 802.11b; các thiết bị có thể bị
xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
2.2.1.4. Chuẩn 802.11n
Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông
được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ
MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên
đến 100 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn
Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích
với các thiết bị 802.11g.
 Điểm mạnh của 802.11n
 Tốc độ vừa phải và vấn đề về khả năng tương thích là những đặc điểm
được tìm thấy trong các sản phẩm chuẩn dự thảo 802.11n. Tại sao các hãng sản xuất
đã gấp rút tung sản phẩm ra thị trường Có 2 công ty chuyên về lĩnh vực mạng Wi-Fi
đã chọn chờ cho đến hết chuẩn dự thảo 802.11n (ít nhất cho đến thời điểm này). Wi-
Fi Airgo Network và hãng sản xuất thiết bị mạng U.S. Robotics cho biết họ không
muốn bán các sản phẩm không thể cập nhật lên chuẩn cuối cùng. Họ sẽ có chip
802.11n sẵn sàng cho việc thử nghiệm ngay khi đặc điểm kỹ thuật được phê chuẩn,
Airgo nói. Tuy nhiên, những nhà sản xuất không dây khác dường như không muốn
chờ và nhiều khách hàng cũng vậy. Thực tế, router draft-n bán khá chạy.
 Tiến trình phê duyệt chuẩn dù sao cũng không thể nhanh như mong
muốn. Chuẩn draft-n phiên bản 2.0 dự kiến được biểu quyết vào tháng Giêng và có
khả năng được duyệt như chuẩn cuối cùng nhưng hầu hết quan sát viên dự đoán sẽ
có chuẩn dự thảo thứ ba vào cuối 2007, sau đó là sản phẩm được phê chuẩn và
chứng nhận vào cuối 2007 hay đầu 2008. Dù 802.11n chứa nhiều cải tiến của
802.11g hiện hành, nổi bật nhất là tốc độ lý thuyết, có thể từ 270-600Mbps, tùy thiết
42
bị (chẳng hạn PDA sẽ có tốc độ thấp để tiết kiệm năng lượng). Tốc độ truyền siêu
nhanh của các router này cũng được ứng dụng công nghệ anten thông minh MIMO
mà Airgo Network đã mở đầu trong vài năm qua.
 Wi-Fi tốc độ cao cũng ứng dụng công nghệ "channel bonding", bằng
cách kết hợp 2 kênh 20MHz liền nhau thành một kênh 40MHz. Tuy nhiên, "channel
bonding" có thể gây nhiễu cho 2 "láng giềng" chuẩn 802.11b và g, bởi nó sẽ lấy
toàn bộ dải phổ 2,4GHz mà các sản phẩm chuẩn này đang sử dụng. Để bảo vệ các
mạng lân cận, dự thảo n cũng quy định Clear Channel Assessment-CCA nhưng đó
có phải là điều khoản bắt buộc không thì chưa rõ.
 Để tránh tình trạng "quá tải", 802.11n hỗ trợ cả hai tần số 2,4GHz và
5GHz. Một số chuyên gia hy vọng tần số 5GHz (hiện được sử dụng cho chuẩn
802.11a) sẽ nổi lên như "xa lộ siêu tốc" để không gặp trở ngại khi sử dụng các dịch
vụ băng thông cao. Trong năm tới hầu hết các hãng sản xuất sẽ giới thiệu router
băng tần kép (dual-band router), tuy nhiên có thể một vài thiết bị không hỗ trợ đồng
thời tần số 2,4GHz và 5GHz.
 Tuy nhiên, chuẩn 802.11n chưa an toàn cho người dùng
 Trước hết là lỗ hổng trong hệ thống phát hiện xâm nhập trên mạng
không dây (WIDS). Nếu dùng cách truyền dữ liệu qua các kênh 40 HMz (được
khuyến cáo dùng chủ yếu trên dải 5 GHz thông thoáng), hệ thống WIDS sẽ mất gấp
đôi thời gian quét tần số để phát hiện ra các dấu hiệu nguy hiểm, so với kênh 20
MHz trước đây.
 Điều này sẽ khiến hacker mất gấp đôi thời gian để thâm nhập vào một
tần số cho trước đến khi máy quét dò đến tần số đó lần nữa (khoảng 4 đến 8 giây).
Nhưng giữa khoảng thời gian đó, hacker sẽ lặp lại các đợt tấn công chứ không chỉ
thử một lần rồi thôi.
 Như vậy, thời gian quét dài hơn nghĩa là nguy hiểm lớn hơn.
 Kẻ tấn công cũng có thể khai thác trình điều khiển (driver) để chiếm
43
quyền truy cập hệ thống quản lý. Có một công cụ miễn phí từ nhóm Aruba mang
tên WiFi Driver Enumerator làm được điều này sau khi chúng dò ra các driver bảo
mật yếu trong hệ thống.
 Hiện chuẩn 802.11n cũng chưa có lá chắn nào để chặn đồng ý truy cập
(acknowledgement - ACK). Nó có cơ chế chấp nhận một bó gói tin thay vì các gói
tin riêng lẻ được xác định bởi một nhận dạng đầu và cuối. Dù vậy, cơ chế này
không được bảo vệ và bất kỳ kẻ tấn công nào cũng có thể chèn vào đó một gói tin
"lừa" và tạo ra một cửa sổ lớn gồm những cấu trúc được gửi đi mà không cần ACK.
Như vậy, 802.11n có thể bị tấn công từ chối dịch vụ DDoS mà không đỡ được
2.2.2. Nhóm lớp liên kết dữ liệu MAC
2.2.2.1. Chuẩn 802.11d
Chuẩn 802.11d bổ sung một số tính năng đối với lớp MAC nhằm phổ biến
WLAN trên toàn thế giới. Một số nước trên thế giới có quy định rất chặt chẽ về tần
số và mức năng lượng phát sóng vì vậy 802.11d ra đời nhằm đáp ứng nhu cầu đó.
Tuy nhiên, chuẩn 802.11d vẫn đang trong quá trình phát triển và chưa được chấp
nhận rộng rãi như là chuẩn của thế giới.
2.2.2.2. Chuẩn 802.11e
Đây là chuẩn được áp dụng cho cả 802.11 a,b,g. Mục tiêu của chuẩn này nhằm
cung cấp các chức năng về chất lượng dịch vụ - QoS cho WLAN. Về mặt kỹ thuật,
802.11e cũng bổ sung một số tính năng cho lớp con MAC. Nhờ tính năng này,
WLAN 802.11 trong một tương lại không xa có thể cung cấp đầy đủ các dịch vụ
như voice, video, các dịch vụ đòi hỏi QoS rất cao. Chuẩn 802.11e hiện nay vẫn
đang trong qua trình phát triển và chưa chính thức áp dụng trên toàn thế giới.
2.2.2.3. Chuẩn 802.11f
Đây là một bộ tài liệu khuyến nghị của các nhà sản xuất để các Access Point
của các nhà sản xuất khác nhau có thể làm việc với nhau. Điều này là rất quan trọng
khi quy mô mạng lưới đạt đến mức đáng kể. Khi đó mới đáp ứng được việc kết nối
44
mạng không dây liên cơ quan, liên xí nghiệp có nhiều khả năng không dùng cùng
một chủng loại thiết bị.
2.2.2.4. Chuẩn 802.11h
Tiêu chuẩn này bổ sung một số tính năng cho lớp con MAC nhằm đáp ứng các
quy định châu Âu ở dải tần 5GHz. Châu Âu quy định rằng các sản phẩm dùng dải
tần 5 GHz phải có tính năng kiểm soát mức năng lượng truyền dẫn TPC -
Transmission Power Control và khả năng tự động lựa chọn tần số DFS - Dynamic
Frequency Selection. Lựa chọn tần số ở Access Point giúp làm giảm đến mức tối
thiểu can nhiễu đến các hệ thống radar đặc biệt khác.
2.2.2.5. Chuẩn 802.11i
Đây là chuẩn bổ sung cho 802.11 a, b, g nhằm cải thiện về mặt an ninh cho
mạng không dây. An ninh cho mạng không dây là một giao thức có tên là WEP,
802.11i cung cấp những phương thức mã hóa và những thủ tục xác nhận, chứng
thực mới có tên là 802.1x. Chuẩn này vẫn đang trong giai đoạn phát triển.
Bảng 2.1. Các chuẩn 802.11
Chuẩn Tốc độ Phạm vi Dải tần Phạm vi Phạm vi Kỹ thuật

IEEE max: (m) (GHz) (Trong (Ngoài vô tuyến
Mbit/s nhà) trời)
802.11 2 2.4 FHSS
DSSS
802.11b 11 <1000 2.4 25m 75m DSSS
802.11a 54 30 5 35m 100m OFDM
802.11g 54 <1000 2.4 25m 75m OFDM
802.11n 320 >>30 2.4 và 5 50m 126m MIMO
45
Chuẩn Tốc độ Phạm vi Dải tần Phạm vi Phạm vi Kỹ thuật
IEEE max: (m) (GHz) (Trong (Ngoài vô tuyến
Mbit/s nhà) trời)
802.11e Mở rộng chuẩn 802.11n
802.11f Dùng cho máy di động
802.11i Quan tâm về bảo mật
2.3. Định tuyến trong mạng ad-hoc
2.3.1. Giới thiệu về thuật toán định tuyến
Trong một hệ thống mạng, một trong những yếu tố ảnh hưởng lớn nhất đến
hiệu suất của mạng đó là thời gian truyền các gói tin từ điểm đầu đến điểm cuối sao
cho nhanh và chính xác nhất. Để đạt được điều đó thì tầng mạng có nhiệm vụ là tìm
đường đi, xác định các router trung gian để chuyển gói tin từ điểm đầu đến điểm
cuối. Các thuật toán giúp xác định đường đi như vậy gọi là thuật toán định tuyến.
Như vậy chức năng của thuật toán định tuyến chính là xác định đường đi tốt nhất
cho gói tin từ bên gửi đến bên nhận.
Đối với mạng không dây có cơ sở hạ tầng, việc truyền thông giữa các nút
mạng trong mạng phụ thuộc rất nhiều vào base station. Các nút mạng muốn liên lạc
với nhau đều phải nằm trong vùng phủ sóng của base station (nếu một nút mạng mà
nằm ngoài vùng phủ sóng của base station thì nó không thể nào liên lạc được với
các nút mạng khác). Nhưng với mạng ad-hoc thì lại khác. Các nút mạng dù nằm
ngoài vùng phủ sóng của nhau vẫn có thể liên lạc được với nhau thông qua các nút
mạng trung gian. Do đó, việc tìm ra các nút mạng trung gian để truyền gói tin giữa
nút mạng đầu và nút mạng cuối là rất quan trọng.
Ngoài ra, một số đặc điểm khác biệt của mạng ad-hoc so với các mạng khác
như các nút mạng có thể di động, dẫn đến topo mạng thay đổi theo; băng thông của
mạng cũng thay đổi liên tục, tốc độ truyền tín hiệu của mạng phụ thuộc nhiều vào
46
tính chất vật lý của các nút mạng và giao diện mạng, ... Chính những đặc điểm này
làm cho việc thiết kế các giao thức định tuyến cho mạng ad-hoc là một bài toán khó.
2.3.2. Yêu cầu của thuật toán định tuyến cho mạng không dây ad-hoc
Như đã trình bày ở trên, do các đặc điểm khác biệt của mạng ad-hoc, chúng ta
không thể áp dụng các thuật toán định tuyến truyền thống như Trạng thái liên kết
(Link State) hay Vector khoảng cách (Distance Vector) cho mạng ad-hoc được. Cả
hai thuật toán này đều yêu cầu các router quảng bá thông tin định tuyến theo kiểu
định kì. Những hoạt động này hạn chế khả năng thích ứng của giao thức với các
thay đổi của topo mạng. Nếu khoảng thời gian định kỳ khá ngắn, giao thức sẽ hoạt
động không hiệu quả bởi nó phải làm việc nhiều hơn so với sự thay đổi của topo
mạng và gây lãng phí băng thông và năng lượng của các nút mạng một cách không
cần thiết. Còn nếu thời gian định kì quá dài, giao thức sẽ không phản ứng kịp với sự
thay đổi của topo mạng.
Với thuật toán Link State, các router sẽ gửi thông tin quảng bá định kì về các
hàng xóm và giá của đường đi tới các hàng xóm đến tất cả các router trong mạng.
Từ đó, các router sẽ biết được toàn bộ topo của mạng để tính toán đường đi tới đích
ngắn nhất có thể.
Còn với thuật toán Distance Vector, mỗi router lại gửi định kì các thông tin
khoảng cách từ nó đến các router khác. Bằng việc tính toán, so sánh khoảng cách từ
mỗi hàng xóm đến một đích nào đó, các router sẽ quyết định tuyến đường đi ngắn
nhất đến nút mạng đích.
Như vậy, nếu sử dụng các thuật toán thông thường với mạng ad-hoc có thể
dẫn đến một loạt các vấn đề sau:
 Đặc điểm đầu tiên của các thuật toán định tuyến thông thường đã không
phù hợp với mạng ad-hoc. Đó là việc các router liên tục gửi quảng bá định kì đến
các nút mạng trong mạng. Việc gửi quảng bá định tuyến định kì gây ra hai vấn đề
sau:
47
 Thứ nhất, nó sẽ gây lãng phí băng thông cho các nút mạng trong mạng
ad-hoc. Có những khi không có sự thay đổi nào trong mạng nhưng các router tiếp
tục gửi các cập nhật thông tin định tuyến theo định kì làm các nút mạng phải tính
toán lại các tuyến đường. Nếu trong vùng phủ sóng của một nút mạng có quá nhiều
nút mạng khác thì nút mạng này phải nhận rất nhiều thông tin cập nhật định tuyến.
Điều này gây lãng phí băng thông một cách không cần thiết.
 Thứ hai, việc gửi các cập nhật định tuyến theo định kì cũng gây lãng
phí năng lượng không cần thiết cho các nút mạng trong mạng. Chúng ta đã biết
năng lượng của các nút mạng trong mạng ad-hoc chủ yếu là pin. Việc sử dụng năng
lượng một cách tiết kiệm và hợp lý là rất cần thiết. Nếu các nút mạng phải gửi
quảng bá định tuyến theo định kì sẽ tốn rất nhiều năng lượng, bởi năng lượng để gửi
một gói tin không phải là nhỏ. Bên cạnh đó, việc nhận một gói tin tốn ít năng lượng
nhưng việc phải cập nhật, tính toán các tuyến đường lại cản trở việc tiết kiệm năng
lượng của các nút mạng.
 Ở các mạng thông thường, liên kết giữa hai nút mạng trong mạng hoặc
giữa nút mạng với base station là các liên kết đối xứng. Trong khi đó, liên kết giữa
hai nút mạng của mạng ad-hoc có thể là liên kết không đối xứng, nghĩa là việc
truyền thông giữa hai nút mạng không thể thực hiện tốt trên cả hai hướng. Lý do là
vì khả năng truyền tín hiệu của các nút mạng là khác nhau: nút mạng nào có năng
lượng truyền tín hiệu mạnh thì nút mạng đó có liên kết tốt với các nút mạng nhận
tín hiệu của nó, ngược lại, nút mạng có năng lượng truyền tín hiệu yếu thì khả năng
không liên kết được với các nút mạng nhận tín hiệu là khó tránh khỏi, nếu có liên
kết được thì đó cũng chỉ là những liên kết yếu, không ổn định. Do đó, giao thức
định tuyến thông thường không thể hoạt động trong môi trường mạng như vậy.
 Một đặc điểm nữa của mạng ad-hoc làm chúng ta không thể áp dụng được
các thuật toán định tuyến thông thường cho nó. Đó là trong mạng ad-hoc tồn tại
nhiều liên kết dư thừa. Với mạng có dây truyền thống, người ta thường chỉ dùng rất
ít các router để nối hai mạng với nhau. Vì thế các tuyến đường dư thừa trong mạng
48
có dây là không nhiều và các thuật toán định tuyến thông thường vẫn tính đến cả
những liên kết đó. Nhưng với mạng ad-hoc lại khác. Mỗi nút mạng lại đóng vai trò
như một router, mạng ad-hoc có bao nhiêu nút mạng thì có bấy nhiêu router. Điều
này làm cho việc truyền dữ liệu từ nút mạng nguồn đến nút mạng đích có thể phải
đi qua nhiều hơn một nút mạng trung gian, và tuyến đường mà dữ liệu di chuyển
cũng không phải là duy nhất. Bên cạnh tuyến đường tốt nhất vẫn có thể tồn tại nhiều
tuyến đường khác có thể hoạt động bình thường. Với mạng có quá nhiều tuyến
đường dư thừa như vậy, các thuật toán định tuyến nếu tính cả đến chúng sẽ làm cho
việc cập nhật và tính toán tuyến đường trở lên nhiều hơn. Điều đó là không cần
thiết.
 Một vấn đề cuối cùng quan trọng hơn cả, đó là các thuật toán đó không
được thiết kế dành cho mạng có topo động như của mạng ad-hoc. Với mạng có dây
truyền thống, liên kết giữa các router gần như là không đổi, giá (chất lượng) của
một liên kết có thể thay đổi do tắc nghẽn chứ vị trí của các router là cố định trong
cấu trúc mạng. Nhưng trong mạng ad-hoc, điều đó lại không hề có.
Với những vấn đề nêu ra ở trên, chúng ta có thể rút ra được một số yêu cầu với
các thuật toán định tuyến cho mạng ad-hoc:
 Thuật toán phải được thiết kế sao cho phù hợp với tính động của topo
mạng và các liên kết bất đối xứng.
 Hoạt động phân tán: cách tiếp cận tập trung cho mạng ad-hoc sẽ thất bại
do sẽ tốn rất nhiều thời gian để tập hợp các thông tin trạng thái hiện tại của mạng để
tính toán rồi lại phát tán lại nó cho các nút mạng. Trong thời gian đó, cấu hình mạng
có thể đã thay đổi rất nhiều.
 Tính toán đến vấn đề năng lượng và băng thông của mạng: Do các nút
mạng có nguồn năng lượng hạn chế nên cần phải tính toán đến vấn đề tiết kiệm
năng lượng. Giao thức định tuyến có thể cung cấp yêu cầu bảo tồn năng lượng ở các
nút mạng khi có thể. Băng thông của mạng cũng cần được tính đến để tránh gây
lãng phí băng thông không cần thiết.
49
 Không để xảy ra hiện tượng lặp định tuyến: Hiện tượng này xảy ra khi
một phần nhỏ các gói tin di chuyển vòng vòng quanh mạng trong một khoảng thời
gian nào đó. Giải pháp đưa ra có thể là sử dụng bộ đếm chặng trong mỗi gói tin.
Mỗi khi gói tin di chuyển đến một nút mạng mới, bộ đếm chặng sẽ tăng lên một, và
đến một giá trị nào đó thì gói tin sẽ bị loại bỏ.
 Thiết lập những cụm mạng nhỏ: Nếu giao thức định tuyến có thể xác định
được các nút mạng gần nhau và thiết lập chúng thành một cụm mạng nhỏ thì sẽ rất
thuận tiện trong định tuyến. Nếu các nút mạng đơn di chuyển nhanh hơn thì các
cụm mạng lại ổn định hơn. Do đó, định tuyến trong các cụm mạng sẽ đơn giản hơn
rất nhiều.
Hình 2.2. Ví dụ về các cụm mạng nhỏ trong mạng ad-hoc
 Bảo mật: Giao thức định tuyến của mạng ad-hoc có thể bị tấn công dễ dàng ở
một số dạng như đưa ra các cập nhật định tuyến không chính xác hoặc ngăn
cản việc chuyển tiếp gói tin, gián tiếp gây ra việc từ chối dịch vụ dẫn đến gói
tin không bao giờ đến được đích. Chúng cũng có thể thay đổi thông tin định
tuyến trong mạng, cho dù các thông tin đó là không nguy hiểm nhưng cũng
gây tốn băng thông và năng lượng, vốn là những tài nguyên “quý hiếm”
trong mạng ad-hoc. Do vậy cần có những phương pháp bảo mật thích hợp để
ngăn chặn việc sửa đổi hoạt động của giao thức.
2.3.3. Các thuật toán định tuyến cho mạng ad-hoc
50
Có rất nhiều giao thức định tuyến trong mạng không dây ad-hoc. Với mỗi cách
tiếp cận khác nhau thì lại có một cách phân loại khác nhau. Song nhìn chung có thể
phân thành hai loại chính là định tuyến điều khiển bằng bảng ghi (Table-Driven
Routing Protocols) và định tuyến theo yêu cầu khởi phát từ nguồn (Source Initiated
On-demand Routing).
 Định tuyến điều khiển theo bảng ghi: phương pháp này cố gắng duy trì
thông tin định tuyến cập nhật liên tục từ mỗi nút mạng đến mọi nút mạng khác trong
mạng. Các giao thức loại này yêu cầu mỗi nút mạng luôn duy trì một hoặc nhiều
bảng ghi để lưu trữ thông tin định tuyến, và chúng đáp ứng những thay đổi trong
topo mạng bằng cách phát quảng bá rộng rãi các thông tin cập nhật tuyến qua mạng
để duy trì tầm kiểm soát mạng một cách liên tục, duy trì một cái nhìn nhất quán về
mạng. Các vùng nào khác nhau về số bảng ghi liên quan đến định tuyến cần thiết và
các phương thức thay đổi cấu trúc mạng sẽ được phát quảng bá để cho tất cả mọi
nút mạng đều có thể biết được
 Định tuyến theo yêu cầu khởi phát từ nguồn: Phương pháp này chỉ tạo ra
các tuyến khi nút mạng nguồn cần đến. Khi một nút mạng yêu cầu một tuyến đến
đích, nó phải khởi đầu một quá trình khám phá tuyến. Quá trình này chỉ hoàn tất khi
đã tìm ra một tuyến sẵn sàng hoặc tất cả các tuyến khả thi đều được kiểm tra. Khi
mà một tuyến đã được khám phá và thiết lập, nó được duy trì bởi một số dạng thủ
tục cho đến khi tuyến đó không thể truy nhập được từ nút mạng nguồn hoặc là
không còn cần thiết đến nó nữa.
Sau đây là một số giao thức định tuyến phổ biến trong mạng ad-hoc:
2.3.3.1. DSDV (Destination Sequence Distance Vector)
DSDV là giao thức định tuyến theo bảng, dựa trên vector khoảng cách theo
chặng. Kĩ thuật này vẫn giữ được những nét cổ điển của thuật toán Bellman-Ford
nhưng đã được cải tiến để loại bỏ khả năng sinh ra vòng lặp trong các bảng định
tuyến để phù hợp với mạng ad-hoc.
51
Trong thuật toán này, mỗi nút mạng sẽ duy trì một bảng định tuyến chứa các
nút mạng đích có thể đến trong mạng và số chặng tới mỗi đích trong mạng. Để duy
trì tính nhất quán trong mạng, DSDV yêu cầu các nút mạng phát quảng bá định kỳ
các cập nhật định tuyến tới các nút mạng hàng xóm và phát ngay các cập nhật khi
có những thay đổi quan trọng xảy ra trong mạng. Ngoài để tránh việc các thông tin
định tuyến được phát quảng bá quá nhiều khi topo mạng có những thay đổi nhanh,
DSDV sử dụng một cơ chế hãm các cập nhật tức thời khi có các thay đổi quá nhanh
xảy ra trong mạng. Với cơ chế này, DSDV sử dụng hai loại thông điệp cập nhật: cập
nhật đầy đủ – chứa tất cả thông tin định tuyến hiện có và cập nhật thông tin bổ sung
– mang những thông tin về những thay đổi từ lần cập nhật đầy đủ gần nhất. Để làm
được điều này, DSDV sử dụng hai bảng ghi khác nhau, một để chuyển tiếp các gói
tin, một để phát các gói tin cập nhật bổ sung. Thực tế, nếu những thay đổi trong
mạng không xảy ra một cách thường xuyên thì những thông điệp cập nhật đầy đủ sẽ
ít được sử dụng. Thay vào đó là những gói tin cập nhật bổ sung. Do đó, các nút
mạng di động cũng phải sử dụng một bảng ghi để nhớ những thông tin của các gói
cập nhật bổ sung này.
Ngoài ra để tránh lặp tuyến, DSDV còn sử dụng số thứ tự gắn với mỗi đường.
Số thứ tự này xác định độ mới của tuyến đường, cho phép các nút mạng di động có
thể phân biệt được các tuyến đường mới và các tuyến đường cũ. Số thứ tự của tuyến
đường được tăng lên 1 mỗi khi có một tuyến đường mới được phát quảng bá.
Đường có số thứ tự cao hơn được xem là tốt hơn. Nếu hai đường có cùng số thứ tự,
đường nào có số chặng ít hơn sẽ được sử dụng. Khi có một liên kết hỏng (nút mạng
không nhận được các quảng bá định kì), trong lần quảng bá sau, nút mạng phát hiện
ra liên kết hỏng sẽ phát quảng bá đường tới đích có số chặng là vô cùng và tăng thứ
tự đường.
52
Bảng 2.2. Ví dụ về bảng định tuyến khi dùng thuật toán DSDV
Next Install Stable

Destination Metric Seq.No
Hop Time Data
A A 0 A-864 001000 Ptr_A
B B 1 B-470 001200 Ptr_B
C B 3 C-920 001500 Ptr_C
D B 4 D-502 001200 Ptr_D
Trên đây là hình vẽ miêu tả một bảng định tuyến trong DSDV. Trong đó, next
hop là chặng tiếp theo, metric là số các chặng để tới đích, Seq.no là số thức tự của
quảng cáo cuối cùng tới nút mạng và install time là thời gian đường được cài đặt lần
đầu tiên. Ngoài ra, bảng còn chứa các trường nút mạng đích (Destination) và thời
gian tồn tại của các đường (Stable Data).
2.3.3.2. AODV (Ad-hoc On-Demand Distance Vector Routing)
Giao thức AODV dựa trên thuật toán vector khoảng cách được sử dụng cho
việc thiết lập tuyến đường tới đích cho mạng không dây. AODV thích ứng nhanh
với điều kiện mạng có sự biến động, tốc độ xử lý thấp, giới hạn băng thông và bộ
nhớ do các bản tin điều khiển có kích thước nhỏ. AODV là thuật toán tìm đường
theo yêu cầu, khi những nút trong mạng không nằm trong tuyến đường truyền tin thì
sẽ không duy trì bất cứ thông tin nào về tuyến đường đó. Điểm khác biệt của
AODV so với các giao thức khác là việc sử dụng số tuần tự đích. Số tuần tự đích
được tạo bởi nút đích khi có một kết nối tới nó. Việc sử dụng số tuần tự đích đảm
bảo không có vòng lặp trong mạng. Ngoài ra, AODV cho phép các nút mạng gửi
phản hồi khi các kết nối bị đứt gẫy hay cấu trúc liên kết mạng có sự thay đổi.
53
Hình 2.3. Quá trình phát quảng bá bản tin yêu cầu
Hình 12 mô tả quá trình phát quảng bá bản tin yêu cầu xác định tuyến từ nút
nguồn. Sau đó nút đích hoặc một nút có tuyến đường hợp lệ tới đích sẽ gửi phản hồi
đơn hướng về nút nguồn (hình 13).
Bản tin điều khiển được sử dụng để thiết lập tuyến. Các bản tin này được gửi
thông qua giao thức UDP/IP. Các bản tin điều khiển của AODV bao gồm:
 Bản tin yêu cầu (RREQ)
 Bản tin trả lời (RREP)
 Bản tin báo lỗi (RERR)
Hình 2.4. Quá trình phát đơn hướng bản tin trả lời
54
Định dạng bản tin yêu cầu
Hình 2.5. Định dạng bản tin RREQ [7]
Định dạng của bản tin yêu cầu RREQ được trình bày ở trong hình 14 và
bao gồm các trường:
 Type:1.
 Hop count: Số chặng từ nút khởi tạo bản tin RREQ đến nút xử lý bản tin
này.
 RREQ ID: Chuỗi số sẽ kết hợp với địa chỉ IP của nút nguồn để xác định
duy nhất một bản tin RREQ.
 Destination IP Address: Địa chỉ IP của nút đích cần xác định tuyến đường
mong muốn.
 Destination Sequence Number: Chuỗi số tuần tự cuối nút nguồn nhận được
trong quá khứ từ mọi tuyến đường tới đích.
 Originator IP Address: Địa chỉ IP nút khởi tạo bản tin yêu cầu định tuyến.
 Originator Sequence Number: Chuỗi số tuần tự được sử dụng cho những

tuyến đường hướng tới nút nguồn của yêu cầu định tuyến.
Định dạng bản tin trả lời
55
Hình 2.6. Định dạng bản tin RREP [7]
Định dạng của bản tin yêu cầu RREP được trình bày ở trong hình 15 và
 Type: 2.
 Hop Count: Số chặng từ địa chỉ nút nguồn đến địa chỉ nút đích.
 Destination IP Address: Địa chỉ của nút đích của tuyến đường được xác
định.
 Destination Sequence Number: Chuỗi số tuần tự được liên kết với tuyến.
 Originator IP Address: Địa chỉ của nút khởi tạo bản tin yêu cầu định tuyến.
 Life Time: Thời gian (ms) xác định tuyến hợp lệ tại những nút nhận được
bản tin trả lời RREP.
Định dạng bản tin báo lỗi
56
Hình 2.7. Định dạng bản tin RERR [7]
Định dạng của bản tin yêu cầu RREQ được trình bày ở trong hình 16 và
 Type: 3.
 Descount: Số lượng nút đích không đến được trong bản tin báo lỗi, trường
này phải có giá trị tối thiểu là 1.
 Unreachable Destination IP Address: Địa chỉ nút đích không đến được do
liên kết bị đứt.
 Unreachable Destination Sequence Number: Số tuần tự trong bảng định

tuyến của các nút đích không đến được.
Cơ chế hoạt động:
 Quá trình thiết lập tuyến
Khi một nút cần gửi dữ liệu tới đích, nó sẽ phát quảng bá bản tin yêu cầu
đinh tuyến RREQ với một chỉ số ID quảng bá duy nhất tới các nút lân cận. Quá
trình này diễn ra nếu tuyến đường đến đích hết hiệu lực hoặc chưa được xác định
trước đó. Sau khi phát quảng bá bản tin RREQ, nút nguồn sẽ lưu vào bộ nhớ đệm
chỉ số ID quảng bá và địa chỉ IP của nó. Bằng cách này, khi nút nguồn nhận lại gói
dữ liệu từ nút lân cận, nó sẽ không cần xử lý và truyền lại gói tin đó. Sau một
khoảng thời gian mà nút nguồn không nhận được thông tin định tuyến, nó có thể
57
phát quảng bá một bản tin RREQ khác, tối đa RREQ_RETRIES lần.
Khi nhận được bản tin RREQ mới, nút trung gian sẽ so sánh địa chỉ IP nút
nguồn và chỉ số ID quảng bá của bản tin này với bản tin RREQ đã nhận được trước
đó. Nếu hai cặp giá trị này giống nhau, nút trung gian sẽ tự động xóa bản tin RREQ
nhận được. Nếu bản tin RREQ hợp lệ, nút này sẽ tăng giá trị số chặng (hop count)
và tiếp tục phát quảng bá gói tin này tới các nút lân cận. Khi gói tin RREQ được
truyền trên mạng từ nguồn tới đích, nó sẽ tự động thiết lập đường ngược lại từ các
nút mạng này quay trở lại nút nguồn. Tuyến đường ngược lại sẽ được sử dụng nếu
nút trung gian nhận được bản tin RREP về nút nguồn trong trường hợp xác định
được tuyến đường tới đích.
Một nút nhận được bản tin yêu cầu RREQ sẽ phát bản tin trả lời RREP nếu
nó là nút đích hoặc nó có tuyến đường hợp lệ và có số tuần tự lớn hơn hoặc bằng số
tuần tự bên trong gói tin RREQ vừa nhận được. Sau đó, bản tin RREP sẽ được
truyền đơn hướng tới nút nguồn. Khi các nút trung gian chuyển tiếp bản tin RREQ
và RREP, nó sẽ cập nhật bảng định tuyến và lưu danh sách tuyến trong 3 giây, đây
là khoảng thời gian mặc định ACTIVE_ROUTE_TIMEOUT trong AODV.
 Cơ chế duy trì số tuần tự
Số tuần tự có vai trò như một tem thời gian, nó cho phép các nút so sánh sự
tươi mới của thông tin mà nút đó đang lưu trữ với các nút khác. Số tuần tự được cập
nhật khi một nút nhận được những thông tin mới từ các bản tin điều khiển RREQ,
RREP, RERR. Một nút sẽ tăng số tuần tự của nó trong hai trường hợp:
 Khi nút nguồn gửi bản tin yêu cầu RREQ để khám phá tuyến.
 Khinút đích phát trả lời bản tin RREP.
Số tuần tự lớn hơn đồng nghĩa với thông tin định tuyến chính xác hơn. Một
nút sẽ cập nhật thông tới đích khi nó nhận được một bản tin điều khiển có số tuần tự
lớn hơn số tuần tự mà nó hiện có về nút đích trong bảng định tuyến. Ngoài ra, số
tuần tự đích của một nút có thể thay đổi khi một kết nối tại chặng tiếp theo tới đích
58
bị mất hoặc hết hiệu lực.
 Cơ chế duy trì và giám sát liên kết
Một nút có thể gửi quảng bá định kỳ bản tin HELLO cho các nút lân cận.
Khi một nút nhận được bản tin HELLO từ nút hàng xóm, nó sẽ duy trì một tuyến
đường tích cực tới nút hàng xóm và có thể gửi quảng bá một bản tin HELLO khác
nếu cần thiết. Khi một tuyến đường được xác thực, giá trị thời gian sống (Lifetime)
của tuyến đường đó sẽ được tăng lên. Việc sử dụng bản tin HELLO giúp duy trì khả
năng kết nối cục bộ của một nút trong mạng.
Bên cạnh đó, nút mạng còn sử dụng bản in RERR để thông báo lỗi liên kết
cho các nút lân cận. Một nút sẽ tiến hành xử lý bản tin RERR trong ba trường hợp:
 Nó phát hiện một kết nối bị đứt gẫy tại chặng tiếp theo của một tuyến
đường tích cực trong bảng định tuyến khi truyền dữ liệu.
 Nó xử lý một gói dữ liệu đã được xác định đường đi tới một nút trước đó
nhưng lại không tồn tại một tuyến đường tích cực tới đích.
 Nó nhận được bản tin RREQ từ nút lân cận về một hay nhiều tuyến đường
tích cực.
Khi đó, nút mạng sẽ thiết lập một danh sách các đích đến không thể tới được
và cập nhật lại bảng định tuyến. Các nút lân cận có thể sử dụng danh sách này để
gửi những gói tin RERR khác.
2.3.3.3. DSR (Dynamic Source Routing)
DSR là thuật toán định tuyến phổ biến trong mạng ad-hoc hiện nay. So với các
thuật toán định tuyến khác, nó có những điểm vượt trội hơn như: không phát quảng
bá định tuyến định kì, hỗ trợ tìm đường đi qua cả các liên kết không đối xứng và
phù hợp với tính động của topo mạng. DSR chia cơ chế định tuyến thành hai phần
là cơ chế tìm kiếm đường đi (Route Discovery) và cơ chế duy trì tuyến đường
(Route Maintenance).
59
DSR sử dụng kĩ thuật định tuyến nguồn (source route). Theo đó, khi muốn gửi
một gói tin, một tuyến nguồn sẽ được hình thành và lưu ở tiêu đề của gói tin. Tuyến
nguồn này chứa một danh sách có thứ tự và đầy đủ về các nút mạng cần đi qua để
tới đích. Do đó, các nút mạng trung gian chỉ cần duy trì liên kết với các nút mạng
hàng xóm để chuyển tiếp các gói tin. Nút mạng nguồn thì cần biết toàn bộ thứ tự
tuyến đường để đến đích.
Mỗi nút mạng đều duy trì một bộ nhớ gọi là route cache để lưu các tuyến
đường khởi đầu từ nút mạng này mà nó tìm được. Khi có yêu cầu về tìm đường đi,
nút mạng sẽ kiểm tra trong route cache có tuyến đường mà nó mong muốn hay
không. Nếu có, tuyến đường này sẽ được sử dụng để truyền gói tin. Ngược lại, cơ
chế tìm kiếm đường đi sẽ được khởi động bằng việc phát quảng bá đi một gói tin
yêu cầu đường (Route Request). Khi một nút mạng nhận được gói tin yêu cầu, nó sẽ
kiểm tra trong route cache của mình có địa chỉ nút mạng đích hay không. Nếu
không có, nó lại chuyển gói tin đó sang nút mạng hàng xóm của mình, đồng thời, bổ
sung địa chỉ của nó vào thứ tự chặng được lưu trong gói tin yêu cầu. Gói tin yêu cầu
được truyền trong mạng cho tới khi tới được nút mạng đích hoặc nút mạng có chứa
đường đi đến nút mạng đích. Khi đường được tìm thấy, gói tin trả lời (route reply)
chứa toàn bộ tuyến đường sẽ được gửi trở lại nút mạng nguồn. Lúc này cũng cần
phải có một cơ chế để loại bỏ gói tin Route Request để tránh cho nó truyền vô hạn
trong mạng. Do đó, DSR thêm vào tiêu đề của gói một trường time-to-live. Mỗi khi
qua một nút mạng, trường time-to-live sẽ được tăng lên một, khi time-to-live vượt
quá một giá trị nào đó, nó sẽ bị loại bỏ. Ngoài ra để giảm thời gian tìm kiếm đường,
các nút mạng thường xuyên bổ sung những tuyến đường mới mà nó học được trong
quá trình các nút mạng khác chọn đường.
Trong quá trình sử dụng route cache để ghi dữ liệu, các nút mạng vẫn có thể
theo dõi sự thay đổi của các liên kết thông qua cơ chế duy trì tuyến đường. Cơ chế
duy trì tuyến đường thực hiện biên nhận theo chặng hoặc biên nhận đầu cuối, kèm
theo đó là cơ chế thông báo lỗi khi có liên kết bị đứt gẫy. Khi gói tin Route Error
được gửi về nút mạng nguồn, nó sẽ xóa bỏ liên kết bị hỏng ra khỏi route cache và
60
tất cả các đường có chứa chặng này được cắt tại điểm có liên kết hỏng. Ngoài ra,
các nút mạng trung gian chuyển tiếp gói tin route error có thể cập nhật route cache
theo cách tương tự.
Hình 2.8. Quá trình tìm kiếm đường của DSR
Hình 2.9. Gửi trả lại tuyến đường về cho nút nguồn
2.3.3.4. TORA (Temporally Ordered Routing Algorithm)
TORA là giao thức định tuyến phân bố không lặp vòng và độ thích nghi cao
dựa theo phương thức đảo ngược các liên kết. TORA được đề xuất cho môi trường
nối mạng có tính linh động cao. Giao thức được thiết kế để phát hiện đường theo
yêu cầu, cung cấp nhiều đường, thiết lập đường nhanh và tối thiểu hóa chi phí
truyền thông bằng cách cục bộ hóa phản ứng của giải thuật đối với các thay đổi cấu
hình khi có thể. Giao thức chỉ phản ứng khi tất cả đường tới đích bị mất. Giao thức
thực hiện ba chức năng cơ bản: tạo tuyến, duy trì tuyến và xóa tuyến. Giống như các
giao thức đảo ngược liên kết khác, việc tạo đường về cơ bản là thực hiện gán các
61
hướng cho các liên kết trong một mạng hoặc phần mạng vô hướng hình thành nên
đồ thị có hướng không có vòng lặp (Directed Acyclic Graph - DAG) có gốc đặt tại
đích.
TORA gắn cho mỗi nút mạng trong mạng một độ cao tươ ng ứng. Các thông
điệp trong mạng được truyền từ các nút mạng có độ cao lớn hơn đến các nút mạng
có độ cao thấp hơn. Để phát hiện tuyến đường, TORA sử dụng hai gói tin truy vấn
(QUERY) và cập nhật (UPDATE). Khi một nút mạng cần đường đi đến đích, nó sẽ
phát quảng bá gói tin truy vấn QUERY. Gói tin sẽ được truyền qua mạng cho đến
khi gặp nút mạng đích hoặc gặp nút mạng có đường đi đến nút mạng đích. Khi nút
mạng nào nhận được gói tin truy vấn QUERY, nó sẽ gửi phản hồi trở lại gói tin cập
nhật (UPDATE) có chứa trọng số của nút mạng đó. Các nút mạng nhận được gói tin
cập nhật này sẽ phải thiết lập lại trọng số của nó lớn hơn trọng số của nút mạng
hàng xóm gửi gói tin cập nhật cho nó.
Cơ chế duy trì tuyến đường thực ra chính là phản ứng của TORA với các thay
đổi cấu hình trong mạng. Khi một nút mạng nào đó phát hiện ra đường đi tới đích
không còn hợp lệ, nó sẽ điều chỉnh độ cao của mình là lớn nhất so với nút mạng
hàng xóm, đồng thời phát đi một gói tin UPDATE. Các tuyến đường được đảo
ngược để phản ánh những thay đổi để thích nghi với mức tham chiếu mới. Việc này
có hiệu quả giống như sự đảo hướng của một hay nhiều tuyến đường khi một nút
mạng không có tuyến đường xuống các nút mạng dưới. Khi mà có nút mạng nào đó
không còn tuyến đường đi đến nút mạng đích, nó sẽ bị đánh dấu là vô hướng và bị
xóa ra khỏi đường đi. Việc xóa các tuyến không còn hiệu lực của TORA bao gồm
việc phát quảng bá đi thông điệp CLEAR tới toàn mạng.
2.4. Kết luận
Chương 2 đã trình bày về kiến trúc giao thức mạng WLAN theo chuẩn IEEE
802.11 và các thuật toán định tuyến cho mạng ad-hoc. Bên cạnh đó, giao thức
AODV cũng được tìm hiểu chi tiết trong chương này.
62
Chƣơng 3. THỰC HIỆN TẤN CÔNG LỖ ĐEN VÀ
GIẢI PHÁP PHÒNG CHỐNG
Tấn công lỗ đen được thực hiện khá đơn giản nhưng lại có thể gây tổn hại rất
lớn tới hoạt động và tài nguyên của mạng ad-hoc. Do đó, yêu cầu thiết lập thử
nghiệm việc thực hiện tấn công lỗ đen để nghiên cứu và đưa ra các phương pháp
phòng chống là cần thiết. Trong quá trình nghiên cứu, tôi đã đưa giải pháp phòng
chống tấn công lỗ đen và thực hiện thiết lập mô phỏng bằng công cụ NS-2.
3.1. Tấn công lỗ đen trong mạng ad-hoc
Giao thức AODV được sử dụng rất phổ biến nhưng lại có nguy cơ bị tấn
công lỗ đen cao do giao thức này chưa được thiết lập các cơ chế để đảm bảo anh
ninh.
Hình 3.1. Quá trình tấn công lỗ đen trong giao thức AODV
Để thực hiện một cuộc tấn công lỗ đen trong giao thức AODV, nút độc chờ
bản tin RREQ gửi từ các nút lân cận của nó. Khi nhận được gói RREQ, nó ngay lập
tức gửi trả lời gói tin RREP với nội dung sai lệch trong đó thiết lập giá trị số tuần tự
cao nhất và giá trị số chặng nhỏ nhất mà không thực hiện kiểm tra bảng định tuyến
xem có tuyến đường tới đích nào không. Do đó, khiến nút nguồn cho rằng nút độc
là nút tốt nhất để gửi gói tin, tiến hành thực hiện truyền dữ liệu cho nút độc và từ
chối bản tin trả lời từ các nút khác (gồm các nút trung gian có tuyến đường hợp lệ
63
hoặc nút đích) như trong hình 19. Nút độc thực hiện tấn công với tất cả bản tin yêu
cầu RREQ được truyền tới nó Sau đó mọi dữ liệu truyền từ nút nguồn tới nút đích
được nút độc hủy toàn bộ thay vì việc chuyển tiếp tới đích thích hợp..
3.2. Giải pháp chống tấn công lỗ đen
3.2.1. Phƣơng pháp nghiên cứu
Hình 3.2. Tiến trình nghiên cứu và triển khai
64
Trong quá trình thực hiện đề tài, tôi đã nghiên cứu cải tiến giao thức AODV
sử dụng trong mạng ad-hoc trước nguy cơ bị tấn công lỗ đen. Giao thức mới
xây dựng cần đảm bảo những yêu cầu sau:
 Giảm thiểu những tổn hại có thể gây nên cho mạng khi bị tấn công.
 Giao thức cần xây dựng đơn giản, không tiêu tốn nhiều tài nguyên của
mạng.
 Hoạt động ổn định khi không bị tấn công.
Các bước tiến hành nghiên cứu giao thức chống tấn công lỗ đen:
 Bước 1: Khảo sát:
 Các giải pháp chống tấn công lỗ đen trên thế giới.
 Công cụ mô phỏng hợp lý.
 Bước 2: Thiết kế giải pháp, xây dựng các kịch bản mô phỏng.
 Bước 3: Mô phỏng kiểm chứng giải pháp thiết kế
 Kết quả không tốt quay về bước 2.
 Thiết kế hoàn thành khi kết quả thu được đáp ứng tốt những yêu cầu đặt
ra.
3.2.2. Khảo sát các nghiên cứu liên quan
Hiện nay, có rất nhiều nghiên cứu giải pháp chống tấn công lỗ đen trong
mạng không dây đã được công bố. Việc khảo sát, phân tích các nghiên cứu đó hết
sức cần thiết trong quá trình xây dựng giải pháp chống tấn công lỗ đen phù hợp với
mạng ad-hoc và phạm vi của đề tài.
Trong tài liệu [10], tác giả đã thực hiện loại gói tin trả lời đầu tiên nhận được
tại nút nguồn. Giải pháp được tác giả đưa ra do khi nút lỗ đen khi nhận bản tin yêu
cầu sẽ ngay lập tức gửi lại bản tin trả lời cho nút nguồn mà không kiểm tra bảng
định tuyến. Khi đó, bản tin trả lời từ nút độc có thể sẽ tới nút nguồn đầu tiên. Tuy
65
nhiên, khi nút đích ở gần nút nguồn hơn nhiều nút độc thì vấn đề sẽ không được giải
quyết. Do đó, hiệu suất của giải pháp này tương đối thấp.
Trong tài liệu [8], tác giả đã đưa ra giải pháp xác định một giá trị số tuần tự
đích ngưỡng. Giá trị này được xác định từ nội dung lưu trữ các thông tin về tuyến
trước đó. Một nút gửi bản tin trả lời có số tuần tự đích lớn hơn giá trị ngưỡng sẽ
được xác định là nút lỗ đen. Nút nhận được bản tin trả lời từ nút lỗ đen sẽ hủy gói
tin đó và gửi cảnh báo tới tất cả các nút trong mạng. Khi đó, tất cả các bản tin đến
từ nút độc sẽ bị từ chối. Giải pháp đưa ra có hiệu suất cao, tuy nhiên lại tiêu tốn tài
nguyên khi cần lưu trữ các thông tin định tuyến để xác định giá trị ngưỡng và việc
phải gửi thêm gói tin cảnh báo.
Trong tài liệu [11], nút nguồn lưu trữ tất cả các gói tin trả lời nhận được trong
một khoảng thời gian xác định trước. Sau đó, số tuần tự đích lớn nhất trong danh
sách lưu trữ các bản tin trả lời sẽ bị loại bỏ. Trong kết quả của giải pháp [11] được
công bố, tỷ lệ gói tin nhận thành công rất cao, tuy nhiên giải pháp lại gặp phải vấn
đề trễ truyền dẫn và lưu trữ do thực hiện lưu các bản tin trả lời trước khi xử lý.
Các giải pháp trên đưa ra đã giúp hạn chế ảnh hưởng của phương thức tấn
công lỗ đen tới hoạt động của mạng. Hai giải pháp trong tài liệu [8], [11] đạt được
hiệu quả cao nhưng lại gây tiêu tốn tài nguyên mạng do đó việc áp dụng các giải
pháp này trong mạng ad-hoc sẽ thiếu tính hợp lý.
3.2.3. Xây dựng giải pháp chống tấn công lỗ đen
Sau quá trình tìm hiểu phương thức tấn lông lỗ đen và các giải pháp đã được
công bố, tôi đã xác định đặc điểm hạn chế trong AODV khi các nút nhận các bản tin
trả lời. Nút nhận bản tin RREP sẽ kiểm tra giá trị số tuần tự đích của gói tin nó nhận
được. Nút này sẽ chấp nhận bản tin RREP nếu nó có số tuần tự cao hơn số tuần tự
trong bảng định tuyến của nó. Do vậy, bản tin trả lời của nút lỗ đen với số tuần tự
cao sẽ được chấp nhận và nút bị hại sẽ gửi dữ liệu cho nút lỗ đen đó mà không có
phương thức phòng vệ nào.
Để giải quyết vấn đề này, tôi đã thực hiện bổ sung thêm một cơ chế so sánh số
66
tuần tự của bản tin trả lời một nút nhận được với một giá trị ngưỡng. Giá trị ngưỡng
này sẽ được khởi tạo là giá trị số tuần tự lớn nhất trong bảng định tuyến của nút đó.
Sau đó, mỗi khi nhận được bản tin RREP có số tuần tự lớn hơn giá trị ngưỡng hiện
thời, giá trị ngưỡng sẽ được cập nhật bằng giá trị RREP vừa nhận được. Khi một
nút nhận được bản tin RREP có số tuần tự đích lớn hơn giá trị ngưỡng, bản tin đó sẽ
bị hủy và địa chỉ của nút gửi bản tin đó sẽ được đưa vào một danh sách đen của nút
đó. Bất cứ bản tin RREP nào được gửi từ một nút trong danh sách đen sẽ không
được chấp nhận.
Hình 3.3. Quá trình xử lý bản tin trả lời trong giao thức giải pháp
67
Bằng phương pháp này, các nút đen với số tuần tự đích cao sẽ bị cô lập và
hạn chế tác động của chúng tới mạng cảm biến. Việc thực hiện cải tiến giao thức
này cũng tiêu tốn ít tài nguyên mạng khi chỉ đưa thêm vào một danh sách đen để
kiểm tra và không phát sinh gói tin mới.
Giải pháp đưa ra có chung ý tưởng xác định nút độc từ đặc điểm số tuần tự
đích cao của chúng như ở tài liệu [8], [11]. Hai giải pháp này có hiệu suất cao và
khá toàn diện, tuy nhiên lại khó ứng dụng trong mạng cảm biến. Bên cạnh đó, giải
pháp tôi đưa ra vẫn có thể chống lại phương thức tấn công lỗ đen thực hiện với số
tuần tự đích cao nhưng lại phù hợp với mạng ad-hoc với đặc điểm tài nguyên hạn
chế.
3.3. Thiết kế mô phỏng
Khi nghiên cứu, đánh giá hiệu năng mạng ad-hoc khi xây dựng những giao
thức mới, việc mô phỏng hệ thống trước khi triển khai phát triển là rất cần thiết.
Việc triển khai thực tế trong quy mô phòng thí nghiệm chỉ cho phép thực hiện ở
quy mô nhỏ và yêu cầu chi phí đầu tư. Do đó, việc thực hiện mô phỏng với nhiều
thông số đầu vào biến đổi giúp ta có những đánh giá tương đối chính xác về chất
lượng sản phẩm. Hiện nay, hầu hết các nghiên cứu trong mạng ad-hoc nói
chung và mạng ad-hoc nói riêng đều sử dụng các công cụ mô phỏng trước khi
phát triển trên các hệ thống thực tế. Trong quá trình thực hiện, tôi sử dụng công cụ
NS-2 để thực hiện mô phỏng, đánh giá hiệu năng của mạng.
3.3.1. Giới thiệu công cụ mô phỏng mạng NS-2
NS (Phiên bản 2) là phần mềm mô phỏng mạng điều khiển sự kiện riêng rẽ
hướng đối tượng, được phát triển tại UC Berkely, viết bằng ngôn ngữ C++ và OTcl.
Nó thực thi các giao thức mạng như giao thức điều khiển truyền tải (TCP) và giao
thức gói người dùng (UDP); các dịch vụ nguồn lưu lượng như Giao thức truyền tập
tin (FTP), Telnet, Web, Tốc độ bit cố định (CBR) và Tốc độ bit thay đổi (VBR) ;
các kỹ thuật quản lý hàng đợi như Vào trước Ra trước (Drop Tail), Dò sớm ngẫu
nhiên (RED) và CBQ; các thuật toán định tuyến như Dijkstra… NS cũng thực thi
68
multicasting và vài giao thức lớp Điều khiển truy cập đường truyền (MAC) đối với
mô phỏng LAN.
3.3.1.1. Kiến trúc NS-2
Hình 3.4. Tổng quan về NS dưới góc độ người dùng
Bảng 3.1. Các thuật ngữ trong NS 2
OTcl Script Kịch bản OTcl
Simulation Program Chương trình Mô phỏng
OTcl Bộ biên dịch Tcl mở rộng hướng đối tượng
NS Simulation Library Thư viện Mô phỏng NS
Event Scheduler Objects Các đối tượng Bộ lập lịch Sự kiện
Network Component Objects Các đối tượng Thành phần Mạng
Network Setup Helping Modules Các mô đun Trợ giúp Thiết lập Mạng
Plumbling Modules Các mô đun Plumbling
Simulation Results Các kết quả Mô phỏng
69
Analysis Phân tích
NAM Network Animator Minh họa Mạng NAM
NS là bộ biên dịch Tcl mở rộng hướng đối tượng, bao gồm bộ lập lịch sự
kiện, các đối tượng thành phần mạng và các modul trợ giúp thiết lập Mạng (hay các
mô đun Plumbing).
Để sử dụng NS-2, user lập trình bằng ngôn ngữ kịch bản OTcl. User có thể
thêm các mã nguồn Otcl vào NS-2 bằng cách viết các lớp đối tượng mới trong
OTcl. Những lớp này khi đó sẽ được biên dịch cùng với mã nguồn gốc.
Thuật ngữ plumbing được dùng để xây dựng các đường dữ liệu giữa các đối
tượng mạng bằng cách thiết lập con trỏ “neighbour” cho một đối tượng để chỉ đến
địa chỉ của đối tượng tương ứng. Mô đun plumbing OTcl trong thực tế thực hiện
việc trên rất đơn giản.
Thành phần mạng là bộ lập lịch sự kiện, bộ lập lịch sự kiện trong NS-2 thực
hiện những việc sau:
 Tổ chức bộ định thời mô phỏng
 Hủy các sự kiện trong hàng đợi sự kiện
 Gọi lại các thành phần mạng trong mô phỏng
Phụ thuộc vào mục đích của user đối với kịch bản mô phỏng OTcl mà kết quả
mô phỏng có thể được lưu trữ như file trace. Định dạng file trace sẽ được tải vào
trong các ứng dụng khác để thực hiện phân tích:
 File nam trace (file.nam) được dùng cho công cụ Minh họa mạng NAM
 File Trace (file.tr) được dùng cho công cụ Lần vết và Giám sát Mô phỏng
XGRAPH hay TRACEGRAPH
70
Hình 3.5. Luồng các sự kiện cho file Tcl chạy trong NS
NAM Visual Simulation Mô phỏng ảo NAM
Tracing and Monitoring Simulation Mô phỏng Lần vết và Giám sát
3.3.1.2. Các đặc điểm NS-2
NS-2 thực thi những tính năng sau:
 Các kỹ thuật quản lý hàng đợi Router như DropTail, RED, CBQ,
 Multicasting
 Mô phỏng mạng không dây
 Được phát triển bởi Sun Microsystems + UC Berkeley (Dự án

Daedalus)
 Thuộc mặt đất (di động, ad-hoc, GPRS, WLAN, BLUETOOTH), vệ

tinh
 Chuẩn IEEE 802.11 có thể được mô phỏng, các giao thức Mobile-IP và
ad-hoc như DSR, TORA, DSDV và AODV
 Hành vi nguồn traffic – www, CBR, VBR
 Các agent truyền tải – UDP, TCP
 Định tuyến
71
 Luồng packet
 Mô hình mạng
 Các ứng dụng – Telnet, FTP, Ping
 Các packet tracing trên tất cả các link và trên các link xác định
3.3.2. Quản lý nhận gói tin trong AODV
Tại lớp mạng, gói tin được gửi từ lớp MAC sẽ được đưa tới hàm recv() để xử
lý đầu tiên. Hàm recv() sẽ xử lý các bản tin dựa vào kiểu của chúng. Các loại bản
tin điều khiển tuyến AODV sẽ được chuyển tới hàm recvAODV(). Nếu bản tin do
chính nút đó tạo ra, nó sẽ thực hiện chèn thêm mào đầu IP vào bản tin để kiểm soát
việc phát quảng bá. Nếu không, nó sẽ hủy gói tin nếu có vòng lặp hoặc chuyển
tiếp gói tin tới nút tiếp theo.
Tại hàm recvAODV () được được mô tả chi tiết trong đoạn mã nguồn dưới
đây. Hàm này có nhiệm vụ phân loại các bản tin điều khiển RREQ, RREP, RERR,
HELLO để đưa tới hàm có nhiệm vụ xử lý gói tin đó.
72
void
AODV::recvAODV(Packet *p) {
struct hdr_aodv *ah = HDR_AODV(p);
switch(ah->ah_type) {
case AODVTYPE_RREQ:
break;
case AODVTYPE_RREP:
break;
case AODVTYPE_RERR:
break;
case AODVTYPE_HELLO:
break;
default:
fprintf(stderr, "Invalid AODV type (%x)\n", ah->ah_type);
exit(1);
}
}
3.3.3. Thiết lập giao thức mô phỏng hành vi tấn công lỗ đen
Giao thức mô phỏng hành vi của nút lỗ đen sẽ được phát triển từ giao thức
gốc AODV nhưng quá trình xử lý khi nhận gói tin sẽ được thay đổi. Khi một nút
cảm biến nhận được gói dữ liệu, nó sẽ chuyển tiếp gói tin đó tới đích nhưng nút lỗ
đen sẽ thực hiện hủy tất cả gói dữ liệu nó nhận được. Việc sửa đổi sẽ được thực
hiện tại hàm recv() khi nút độc nhận được các gói dữ liệu
73
if ( (u_int32_t)ih->saddr() == index) forward((blackholeaodv_rt_entry*) 0, p,
NO_DELAY);
else
drop(p, DROP_RTR_ROUTE_LOOP);
Khi nhận được bản tin yêu cầu, hành vi gửi bản tin trả lời với giá trị số chặng
tới đích nhỏ nhất và số tuần tự đích lớn nhất sẽ được thực hiện bởi hàm
sendReply(). Bằng cách đó, bản tin trả lời của nút lỗ đen sẽ được tất cả các nút chấp
nhận và thực hiện gửi dữ liệu cho nó.
// IP Destination
// Hop Count
// Dest IP Address
// Highest Dest Sequence Num
// Lifetime
// timestamp
3.3.4. Thiết lập giao thức giải pháp chống tấn công lỗ đen
Giao thức pAODV sẽ được thiết lập để mô phỏng giải pháp phòng chống tấn
công lỗ đen như đã trình bày ở phần 3.2. Giao thức pAODV được cải tiến từ giao
thức AODV nhưng được bổ sung thêm cơ chế để có khả năng chống lại phương
thức tấn công lỗ đen.
Trong quá trình thiết lập giao thức mới cần thay đổi phương pháp xử lý khi
nhận bản tin trả lời được thực hiện tại hàm recvReply(). Bên cạnh đó, cần tạo một
bộ nhớ đệm lưu trữ danh sách các nút độc.
Quá trình quản lý danh sách đen được thực hiện bởi hai hàm:
 Hàm rrep_insert() được sử dụng để đưa những địa chỉ những nút gửi bản tin trả
lời RREP có số tuần tự lớn hơn giá trị ngưỡng cho phép.
 Hàm rrep_lookup() được dùng để kiểm tra nút gửi bản tin trả lời
RREP có phải nằm trong danh sách đen hay không.
74
void
pAODV::rrep_insert(nsaddr_t id) {
pBlackList *r = new pBlackList(id);
assert(r);
r->expire = CURRENT_TIME + BCAST_ID_SAVE;
LIST_INSERT_HEAD(&rrephead, r, link);
}
pBlackList*
pAODV::rrep_lookup(nsaddr_t id) {
pBlackList *r = rrephead.lh_first;
for( ; r; r = r->link.le_next) {
if (r->dst == id)
return r;
}
return NULL;
}
Bản tin trả lời RREP nhận được tại một nút sẽ được chuyển đến hàm
recReply() để xử lý. Trong giao thức pAODV, nút nhận được bản tin trả lời được
gửi từ nút trong danh sách đen, nó sẽ thực hiện hủy bản tin đó. Nếu một bản tin có
số tuần tự đích lớn hơn giá trị ngưỡng thì bản tin đó sẽ bị hủy và nút gửi bản tin sẽ
bị đưa vào danh sách đen.
pBlackList* r = rrep_lookup(rp->rp_src);
if(r != NULL){
return;
}
if( rp->rp_dst_seqno > smax ){
rrep_insert(rp->rp_src);
Packet::free(p);
return;
}
75
3.4. Mô phỏng và đánh giá kết quả
3.4.1. Cấu hình kịch bản
Sau quá trình thiết lập mô phỏng tấn công lỗ đen và giao thức định tuyến
pAODV, tôi thực hiện cấu hình các kịch bản mô phỏng để đánh giá ảnh hưởng của
tấn công lỗ đen đối với hoạt động của mạng cảm biến và hiệu quả giải pháp
pAODV khi mạng bị tấn công.
Bảng 3.2. Các thông số cấu hình mô phỏng
Thông số Giá trị
Công cụ NS-2
Giao thức lớp MAC 802.11
Giao thức định tuyến AODV, pAODV
Nguồn lưu lượng CBR
Kích thước gói 1000 bytes
Tốc độ dữ liệu 10, 25, 50, 75, 100Kbps
Số lượng nút 25
76
Hình 3.6. Vị trí các nút trong kịch bản
Quá trình mô phỏng sẽ tập trung vào đánh giá tham số tỷ lệ phát tin thành
công (PDR), được tính bởi tỷ lệ số gói tin nhận được trên tổng số gói tin gửi đi.
Tham số này rất quan trọng trong quá trình đánh giá ảnh hưởng của phương thức
tấn công lỗ đen do đặc điểm hủy các gói tin khi nhận được của phương thức này.
Quá trình đánh giá kết quả sẽ quan tâm tới ảnh hưởng của phương thức tấn
công lỗ đen cũng như hiệu quả của giải pháp pAODV khi thay đổi tốc độ dữ liệu
trong mạng đồng thời giữ nguyên kích thước gói tin. Bên cạnh đó, để các kết quả
thu được mang tính khách quan, trong mỗi trường hợp tôi thực hiện xây dựng các
kịch bản khác nhau khi thay đổi vị trí và thời điểm đến của các luồng lưu lượng.
3.4.2. Kết quả thu đƣợc và đánh giá
Với mỗi trường hợp tốc độ dữ liệu cụ thể, việc thực hiện mô phỏng được
thực hiện nhiều lần với các kết nối thay đổi ngẫu nhiên.
77
Bảng 3.3. Tỷ lệ PDR(%) trong trường hợp tốc độ dữ liệu 10Kps
Kịch bản AODV pAODV AODV bị tấn công pAODV bị tấn công
Kịch bản 1 99,23 99,23 24,47 91,06

Kịch bản 2 99,85 99,85 25,68 80,81
Kịch bản 3 99,69 99,69 12,11 95,35
Kịch bản 4 99,07 99,07 12,38 95,88
Kịch bản 5 99,54 99,54 25,68 86,75
Trung bình 99,47 99,47 20,00 89,87
Kịch bản 1 87,26 87,26 12,58 79,11

Kịch bản 2 97,87 97,87 37,27 73,58
Kịch bản 3 74,88 74,88 25,62 87,04
Kịch bản 4 73,66 73,66 12,61 86,52
Kịch bản 5 86,36 86,36 25,42 74,68
Trung bình 84,00 84,00 22,70 80,19
Kịch bản 1 75,54 75,54 25,04 83,17

Kịch bản 2 83,85 83,85 25,37 62,10
Kịch bản 3 79,52 79,52 25,64 86,74
Kịch bản 4 87,24 87,24 26,44 73,73
Kịch bản 5 74,30 74,30 6,19 81,08
Trung bình 80.09 80,09 21,72 77,34
78
Kịch bản 1 68,53 68,53 6,89 67,63

Kịch bản 2 74,32 74,32 11,21 75,57
Kịch bản 3 78,69 78,69 16,98 49,49
Kịch bản 4 70,56 70,56 34,54 69,22
Kịch bản 5 79,21 79,21 16,44 67,42
Trung bình 74,26 74,26 17,21 65,87
Kịch bản 1 72,73 72,73 23,33 85,67
Kịch bản 2 69,73 69,73 18,16 70,22
Kịch bản 3 66,89 66,89 24,18 51,56
Kịch bản 4 63,52 63,52 6,66 65,66
Kịch bản 5 68,22 68,22 12,08 51,94
Trung bình 68,22 68,22 16,89 65,01
79
Hình 3.7. Tỷ lệ phát gói tin thành công trung bình
Nhận xét:
 Việc tăng tốc độ dữ liệu và giữ nguyên kích thước gói kéo theo số lượng gói
tin đến mạng trong một khoảng thời gian nhất định sẽ tăng theo. Khi đó, tỷ lệ phát tin
thành công sẽ giảm do xảy ra hiện tượng va đập giữa các gói tin trong mạng hoặc do tràn
hàng đợi tại các nút mạng.
 Phương thức tấn công lỗ đen gây tổn thất rất lớn khi mạng cảm biến sử dụng
giao thức AODV truyền thống. Tỷ lệ phát tin thành công chỉ còn khoảng 20%. Ngoài ra,
việc thay đổi tốc độ truyền dữ liệu cũng không gây ảnh hưởng tới phương thức tấn công
lỗ đen.
 Giao thức cải tiến pAODV có tỷ lệ truyền tin thành công giống như giao thức
gốc AODV trong điều kiện hoạt động bình thường. Mạng sử dụng giao thức pAODV
khi bị tấn công lỗ đen vẫn có tỷ lệ truyền tin thành công khá tốt.
3.5. Kết luận
Chương 3 đã trình bày phương pháp nghiên cứu để xây dựng giải pháp
phòng chống tấn công lỗ đen trong mạng ad-hoc với những mục tiêu cụ thể được
đặt ra trong phạm vi của đề tài. Các kết quả thu được sau quá trình thực hiện
mô phỏng cũng được trình bày và đều được phân tích, đánh giá.
80
KẾT LUẬN VÀ KIẾN NGHỊ
Đồ án đã thực hiện nghiên cứu và thiết lập giải pháp phòng chống tấn công
lỗ đen trong mạng ad-hoc. Giải pháp đưa ra với mục tiêu cải tiến giao thức định
tuyến AODV nhằm chống lại phương thức tấn công lỗ đen nhưng vẫn phải đảm bảo
yêu cầu hạn chế sử dụng tài nguyên mạng.
Đồ án đã thực hiện mô phỏng nhiều lần với các kịch bản đa dạng để có thể
đánh giá chính xác nhất tác động của phương thức tấn công lỗ đen tới hoạt động của
mạng ad-hoc. Việc sử dụng giao thức cải tiến pAODV chống lại phương thức tấn
công lỗ đen cũng thu được những kết quả rất khả quan.
Tôi cũng xin đưa ra các hướng nghiên cứu tiếp theo:
 Cải tiến giao thức pAODV để có khả năng chống lại phương thức tấn công
lỗ đen một cách toàn diện hơn.
 Mạng cảm biến không dây sử dụng rất nhiều giao thức định tuyến khác
nhau. Do đó việc thực hiện phương thức tấn công lỗ đen trên các giao thức định
tuyến khác có thể là hướng nghiên cứu tiếp theo.
81
TÀI LIỆU THAM KHẢO
1. Erdal Çayırcı and Chunming Rong, Security in Wireless Ad-hoc and

Sensor Networks. John Wiley & Sons, Ltd, 2009.
2. I.F. Akyildiz, W. Su, Y. Sankarasubramaniam, E. Cayirci, "Wireless

sensor networks: a survey”, Elsevier Science B.V, Computer Networks 38, pp. 393–
422, 2002.
3. J u n Zheng, Abbas Jamalipour, Chapter 12-13, Wireless Sensor Networks

A Networking Perspective, John Wiley & Sons, INC, 2009.
4. IEEE Std 802.15.4™-2006 (Revision of IEEE Std 802.15.4-2003): Wireless

Medium Access Control (MAC) and Physical Layer (PHY) Specifications for
Low-Rate Wireless Personal Area Networks (WPANs), The Institute of
Electrical and Electronics Engineers, Inc. Available :
5. Rupinder Kaur1 and Parminder Singh, “Review of black hole and grey
hole attack”, The International Journal of Multimedia & Its Applications (IJMA),
Vol.6, No.6, December 2014.
6. E. Belding-Royer, S. Das C. Perkins, "ad-hoc On-Demand Distance

Vector Routing," IETF RFC3561, July, 2003
7. Chris Karlof , David Wagner, “Secure routing in wireless sensor

networks: attacks and countermeasures”, Elsevier B.V, pp. 293-315, 2003.
8. Mohammad Abu Obaida, Shahnewaz Ahmed Faisal, Md. Abu Horaira,

Tanay Kumar Roy, “AODV Robust (AODVR): An Analytic Approach to Shield
ad-hoc Networks from Black Holes”, (IJACSA) International Journal of Advanced
Computer Science and Applications, Vol. 2, No. 8, pp. 97-102, 2011.
9. Kamarularifin Abd, Jalil, Zaid Ahmad, Jamalul-Lail Ab Manan,

“Mitigation of Black Hole Attacks for AODV Routing Protocol” , International
Journal on New Computer Architectures and Their Applications (IJNCAA), pp.
336-343.
82
10. S. Dokurer “Simulation of Black hole attack in wireless ad-hoc
networks” Thesis Master in Computer Engineering Atihm University, September
2006.
11. Nital Mistry, Devesh C Jinwala, Member, IAENG, Mukesh Zaveri,

“Improving AODV Protocol against BlackholeAttacks”, Proceeding of the
Internationnal MultiConference of Engineers and Computer Scientist, Vol II,
pp.1034-1039, Hong Kong, March 17-19, 2010.
83

An Toàn M NG AD-HOC

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

An Toàn M NG AD-HOC

Uploaded by

Copyright:

Available Formats

BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI

Nguyễn Đức Hiếu

AN TOÀN MẠNG AD-HOC

Chuyên ngành : Kỹ thuật viễn thông

LUẬN VĂN THẠC SĨ KHOA HỌC

NGƯỜI HƯỚNG DẪN:

Hà Nội, ngày 27 tháng 9 năm 2016

Nguyễn Đức Hiếu

Hà Nội, ngày 27 tháng 9 năm 2016

Nguyễn Đức Hiếu

Danh mục các ký hiệu, các chữ viết tắt ....................................................................... 7

Danh mục các bảng ..................................................................................................... 8

Danh mục các hình vẽ, đồ thị ...................................................................................... 9

Chương 1 – TỔNG QUAN VỀ MẠNG KHÔNG DÂY .......................................... 12

1.1. Giới thiệu chung ............................................................................................. 12

1.2. Ưu điểm của mạng không dây ....................................................................... 12

1.3. Nhược điểm mạng không dây ........................................................................ 13

1.4. Các thành phần trong mạng không dây .......................................................... 15

1.4.1. Stations (các máy trạm) ........................................................................... 15

1.4.2. Access points (các điểm truy cập) ........................................................... 15

1.4.3. Wireless medium (môi trường không dây) ..............................................16

1.4.4. Distribution system (hệ thống phân tán)..................................................16

1.5. Phân loại mạng không dây .............................................................................16

1.5.1. Dựa trên vùng phủ sóng ...........................................................................16

1.5.2. Dựa trên các công nghệ mạng .................................................................22

1.6. Mạng tùy biến (ad-hoc) ..................................................................................27

1.6.2. Một số mạng ad-hoc điển hình ................................................................29

1.6.3. Các ứng dụng mạng ad-hoc .....................................................................30

1.6.5. Bảo mật trong mạng ad-hoc ..................................................................... 33

1.7. Kết luận ..........................................................................................................37

2.1. Giới thiệu chung .............................................................................................38

2.2.1. Nhóm lớp vật lý PHY ..............................................................................40

2.2.2. Nhóm lớp liên kết dữ liệu MAC .............................................................. 44

2.3. Định tuyến trong mạng ad-hoc ....................................................................... 46

2.3.1. Giới thiệu về thuật toán định tuyến .........................................................46

2.3.3. Các thuật toán định tuyến cho mạng ad-hoc............................................ 50

2.4. Kết luận ..........................................................................................................62

3.1. Tấn công lỗ đen trong mạng ad-hoc ............................................................... 63

3.2. Giải pháp chống tấn công lỗ đen ....................................................................64

3.2.1. Phương pháp nghiên cứu ..........................................................................64

3.2.2. Khảo sát các nghiên cứu liên quan ..........................................................65

3.3. Thiết kế mô phỏng ..........................................................................................68

3.3.1. Giới thiệu công cụ mô phỏng mạng NS-2 ...............................................68

3.3.2. Quản lý nhận gói tin trong AODV .......................................................... 72

3.4. Mô phỏng và đánh giá kết quả........................................................................76

3.4.1. Cấu hình kịch bản ....................................................................................76

3.5. Kết luận ..........................................................................................................80

KẾT LUẬN VÀ KIẾN NGHỊ ...................................................................................81

TÀI LIỆU THAM KHẢO .........................................................................................82

AODV Ad-hoc On Demand Vector

CBR Constant Bit Rate

CCA Clear Channel Assessment

LLC Logical Link Control

WLAN Wireless Local Area Network

WPAN Wireless Personal Area Network

IEEE Institute of Electrical and Electronic Engineers

WMAN Wireless Metropolitan Area Network

WWAN Wireless Wide Area Network

WRAN Wireless regional Area Network

RFID Radio-frequency identification

PMD Physical Medium Dependent

PLCP Physical Layer Convergence Protocol