1. Trang chủ
  2. » Giáo Dục - Đào Tạo

Tìm hiểu mạng không dây

52 5 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 52
Dung lượng 1,22 MB

Cấu trúc

  • 1. Sự ra đời của mạng không dây (3)
  • 2. Định nghĩa Mạng không dây (3)
  • II. Phân loại Mạng không dây (4)
    • 1. WPAN (4)
      • 1.1 Các công nghệ của WPAN (5)
        • 1.1.1 Công nghệ IrDA (5)
        • 1.1.2 Công nghệ Bluetooth (5)
        • 1.1.3 Công nghệ UWB (5)
        • 1.1.4 Công nghệ Wibee (6)
        • 1.1.5 Công nghệ ZigBee (6)
    • 2. WLAN (7)
      • 2.1 Các mô hình WLAN cơ bản (7)
        • 2.1.1 Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad-hoc (7)
        • 2.1.2 Mô hình mạng cơ sở (BSSs) (8)
        • 2.1.3 Mô hình mạng mở rộng (ESSs) (9)
      • 2.2 Các công nghệ WLAN (10)
        • 2.2.1 HIPERLAN (10)
        • 2.2.2 HIPERLAN/2 (11)
        • 2.2.3 WiFi (12)
          • 2.2.3.1 Các chuẩn của WiFi (12)
        • 2.2.4. Ưu điểm và Nhược điểm của Mạng không dây (WLAN) (17)
          • 2.2.4.1 Ưu điểm (17)
          • 2.2.4.2. Nhược điểm (18)
    • 3. WMAN (19)
      • 3.1 Các chuẩn của IEEE 802.16 (19)
      • 3.2 WIMAX (23)
        • 3.2.1 Giới thiệu WIMAX (23)
        • 3.2.2 Các chuẩn khác nhau của WiMAX (23)
          • 3.2.2.1 Chuẩn cơ bản 802.16 basic (23)
          • 3.2.2.2 Các chuẩn bổ sung (amendments) của WiMAX (24)
        • 3.2.3 Đặc điểm nổi bật của WIMAX (0)
        • 3.2.4 Ứng dụng của WiMAX (0)
    • 4. WWAN (26)
      • 4.1 Các chuẩn WWAN (27)
        • 4.1.1 CDMA2000 (27)
        • 4.1.2 GPRS (27)
        • 4.1.3 GSM (28)
    • 5. WRAN (28)
  • III. Các tầng Mạng không dây (28)
    • 1. Mô hình OSI – Liên kết các hệ thống mở (28)
      • 1.1 Tầng Vật Lý (30)
      • 1.2 Tầng liên kết dữ (30)
      • 1.3 Tầng mạng (31)
      • 1.4 Tầng truyền tải (31)
      • 1.5 Tầng phiên truyền thông (32)
      • 1.6 Tầng trình bày (32)
      • 1.7 Tầng ứng dụng (32)
    • 2. Các tầng của Mạng không dây (32)
      • 2.1 Wireless Application Environment (WAE) (33)
      • 2.2 Wireless Session Protocol (WSP) (33)
      • 2.3 Wireless Transaction Session Protocol (WTSP) (33)
      • 2.4 Wireless Transport Layer Security (WTLS) (33)
      • 2.5 Wireless Datagram Protocol (WDP) (33)
      • 2.6 Network carriers (33)
  • IV. Bảo mật Mạng không dây (WLAN) (34)
    • 1. Tại sao phải bảo mật mạng không dây ? (34)
    • 2. Các loại hình tấn công vào mạng (34)
      • 2.1. Theo tính chất xâm hại thông tin (35)
      • 2.2. Theo vị trí mạng bị tấn công (35)
      • 2.3. Theo kỹ thuật tấn công (35)
      • 2.4. Điểm lại một số kiểu tấn công mạng máy tính có dây (36)
    • 3. Các giải pháp bảo mật (0)
      • 3.1 Tắt access point (0)
      • 3.2 Tắt chế độ SSID Broadcast (0)
      • 3.3 Lọc địa chỉ MAC (0)
      • 3.4 Mã hóa (0)
        • 3.4.1 WEP (0)
          • 3.4.1.1 Phương thức mã hóa (0)
          • 3.4.1.2 Phương thức chứng thực (0)
        • 3.4.2 WPA (0)
        • 3.4.3 WPA 2 (0)
    • 4. Tổng kết về bảo mật Mạng không dây (0)
  • Phụ Lục (48)
    • I. Một số thuật ngữ (48)
    • II. Tài liệu tham khảo (51)

Nội dung

Sự ra đời của mạng không dây

Năm 1985, Cơ quan quản lý viễn thông Mỹ đã quyết định mở cửa một số băng tần không dây, cho phép người dùng sử dụng mà không cần giấy phép từ chính phủ Quyết định này đã đánh dấu bước khởi đầu cho sự ra đời và phát triển nhanh chóng của các mạng không dây.

Các nhà cung cấp thiết bị không dây cho mạng LAN như Proxim và Symbol tại Mỹ đã phát triển các sản phẩm độc quyền, không tương thích với nhau, tạo ra nhu cầu thiết lập một chuẩn không dây chung.

Vào năm 1997, một Tiểu bang đã bắt đầu quá trình thương lượng để hợp nhất các tiêu chuẩn, dẫn đến việc ban hành tiêu chuẩn chính thức IEEE 802.11 Tiếp theo, các tiêu chuẩn 802.11b và 802.11a lần lượt được phê duyệt vào năm 1999 và 2000.

Tháng 8 năm 1999 sáu công ti gồm Intersil, 3Com, Nokia, Aironet, Symbol và Lucent liên kết tạo thành liên minh tương thích Ethernet không dây WECA(Wireless Ethernet Compatibility Alliance)

Mục tiêu của tổ chức WECA là đảm bảo rằng các sản phẩm từ các nhà cung cấp phải tương thích với nhau Tuy nhiên, các thuật ngữ như “tương thích WECA” và “tuân thủ IEEE 802.11b” vẫn gây nhầm lẫn trong cộng đồng.

Thuật ngữ Wi-Fi ra đời, là tên gọi thống nhất để chỉ công nghệ kết nối cục bộ không dây đã được chuẩn hóa.

Định nghĩa Mạng không dây

Công nghệ mạng không dây (Wireless Technology) cho phép các thiết bị trong hệ thống mạng giao tiếp thông qua sóng điện từ như sóng vô tuyến hoặc sóng ánh sáng Công nghệ này thu và phát dữ liệu qua không khí, giúp giảm thiểu nhu cầu kết nối bằng dây.

Khoảng cách truyền sóng có thể thay đổi đáng kể, từ vài mét trong các thiết bị điều khiển từ xa vô tuyến truyền hình cho đến hàng ngàn hoặc hàng triệu km như trong các đài phát thanh truyền thông.

Phân loại Mạng không dây

WPAN

Mạng không dây ngắn hạn kết nối các thiết bị ngoại vi như tai nghe, đồng hồ, máy in, bàn phím và chuột với máy tính cá nhân và điện thoại di động Các công nghệ trong nhóm này bao gồm IrDA, Bluetooth, Wibree, ZigBee, UWB, Wireless USB và EnOcean, hầu hết đều được chuẩn hóa bởi IEEE, đặc biệt là nhóm làm việc 802.15, dẫn đến các chuẩn như IEEE 802.15.4 và IEEE 802.15.3.

1.1 Các công nghệ của WPAN

IrDA là một mạng kết nối sử dụng hồng ngoại, được phát triển từ những năm 1990 bởi một nhóm các nhà sản xuất Công nghệ này cho phép giao tiếp ngang hàng giữa các máy laptop trong phạm vi hẹp và sau đó được áp dụng rộng rãi trên nhiều thiết bị khác, bao gồm điện thoại di động, tivi, loa, máy nghe nhạc và khóa xe hơi.

Giao tiếp IrDA gặp khó khăn do yêu cầu các thiết bị phải nhìn thấy nhau, điều này khiến việc kết nối giữa các laptop trở nên phức tạp Chính nhược điểm này đã dẫn đến sự thay thế dần của công nghệ IrDA bởi công nghệ Bluetooth.

Thuật ngữ "Bluetooth" xuất phát từ tên của vua Harald Bluetooth, một vị vua Đan Mạch thế kỷ 10, người đã mang đạo Tin lành vào Đan Mạch Ericsson là công ty tiên phong trong việc phát triển đặc tả cho công nghệ Bluetooth, hiện đang trở thành một phần quan trọng trong cuộc sống hiện đại.

Bluetooth là công nghệ truyền dữ liệu không dây, được sử dụng trong mạng vô tuyến cá nhân WPAN, cho phép kết nối các thiết bị như điện thoại di động, máy tính xách tay, máy in, máy ảnh số, và cả các thiết bị gia dụng như tủ lạnh, lò vi sóng, máy điều hòa nhiệt độ.

Công nghệ Bluetooth hoạt động trên băng tần ISM từ 2,402 GHz đến 2,480 GHz, chia thành 79 kênh và sử dụng kỹ thuật trải phổ nhảy tần FHSS để giảm thiểu giao thoa Bluetooth được phân loại thành ba loại dựa trên tầm phủ sóng: 1 mét, 10 mét và 100 mét, với năng lượng phát tối đa tương ứng là 1 mW, 2,5 mW và 100 mW Tốc độ truyền dữ liệu của Bluetooth đạt khoảng 1 Mbps.

Phiên bản Bluetooth 2.0 (Bluetooth 2.0 + EDR) có tốc độ truyền dữ liệu đạt 3 Mbps, trong khi UWB được xem như phiên bản 3.0 của Bluetooth với khả năng tốc độ lên đến 480 Mbps Bluetooth còn được biết đến với tên gọi IEEE 802.15.1.

UWB (Ultra Wide Band), hay còn gọi là Công Nghệ Siêu Băng Rộng, là một kỹ thuật truyền tín hiệu không dây sử dụng các xung tần số rất cao Công nghệ này cho phép truyền dữ liệu với tốc độ cao và độ chính xác cao, mang lại nhiều ứng dụng trong các lĩnh vực như định vị, truyền thông và IoT.

1 kênh vô tuyến được gọi là Siêu băng rộng khi băng thông của nó lớn hơn 1/4 tần số trung tâm sóng mang của nó

Công nghệ Ultra-Wide Band (siêu băng rộng) hoạt động ở tần số cao từ vài GHz đến hàng chục GHz, và trong tương lai có thể đạt đến hàng trăm GHz, cho phép tín hiệu chiếm một khoảng băng thông rộng.

Một trong những ứng dụng thương mại đầu tiên của công nghệ UWB là Wireless USB, được tích hợp trong các máy tính xách tay Wireless USB sử dụng tín hiệu UWB với băng tần từ 3GHz đến 10GHz.

"Wireless USB, còn được gọi là "Ultra wide band" USB, sử dụng công nghệ truyền dữ liệu trên kênh truyền siêu băng rộng

Công nghệ Ultra Wide Band (UWB) cho phép kết nối không dây giữa hai thiết bị với tốc độ dữ liệu tối đa lên đến 480Mbps trong khoảng cách 3 mét và 110Mbps trong khoảng cách 10 mét.

Băng tần đóng vai trò quan trọng trong sự phát triển của công nghệ hiện đại Ed Richards, giám đốc điều hành Ofcom, nhấn mạnh rằng việc loại bỏ các giới hạn về quyền sử dụng băng tần sẽ mở ra cơ hội cho mọi người triển khai và sử dụng dịch vụ không dây một cách miễn phí và sáng tạo, như công nghệ UWB hiện nay.

Công nghệ UWB có nhược điểm là độ suy hao cao, dẫn đến khả năng truyền tín hiệu chỉ trong phạm vi ngắn Vì vậy, UWB chủ yếu được áp dụng cho các mạng WPAN và WLAN có quy mô nhỏ.

Wibree là công nghệ kết nối tầm ngắn, được Nokia giới thiệu vào năm 2001 như một chuẩn mở bên cạnh Bluetooth Công nghệ này nổi bật với khả năng tiêu thụ năng lượng thấp, chỉ bằng 10% so với Bluetooth, trong khi vẫn duy trì tốc độ truyền dữ liệu khoảng 1Mbps Nhờ vào đặc điểm này, Wibree có thể dễ dàng tích hợp vào nhiều thiết bị như đồng hồ, chuột không dây, bàn phím không dây, cảm biến thể thao và các thiết bị ngoại vi khác, kết nối chúng với máy tính cá nhân hoặc điện thoại di động.

Chuẩn ZigBee, trước đây gọi là HomeRF Lite, là công nghệ không dây được thiết kế cho các ứng dụng yêu cầu hiệu suất cao nhưng chi phí thấp.

WLAN

Nhóm công nghệ này có khả năng phủ sóng trong phạm vi vài trăm mét, trong đó nổi bật là công nghệ Wifi với nhiều chuẩn khác nhau thuộc gia đình 802.11 a/b/g/h/i/ Wifi đã đạt được nhiều thành công lớn trong những năm gần đây.

Bên cạnh WiFi thì còn một cái tên ít nghe đến là HiperLAN và HiperLAN2, đối thủ cạnh tranh của Wifi được chuẩn hóa bởi ETSI

2.1 Các mô hình WLAN cơ bản:

Mạng 802.11 bao gồm 3 mô hình mạng sau:

2.1.1 Mô hình mạng độc lập (IBSSs) hay còn gọi là mạng Ad-hoc

Mạng Ad-hoc, hay còn gọi là mạng Peer-to-Peer (mạng ngang hàng), cho phép các máy tính giao tiếp với nhau qua card không dây mà không cần kết nối dây hoặc thiết bị định tuyến Mô hình này tương tự như mạng Peer-to-Peer trong hệ thống có dây, nơi các máy tính có vai trò ngang nhau và khoảng cách giao tiếp giữa chúng dao động từ 30m đến 100m.

2.1.2 Mô hình mạng cơ sở (BSSs)

Các điểm truy nhập (AP) kết nối với mạng đường trục hữu tuyến và tương tác với thiết bị di động trong vùng phủ sóng của một cell AP đảm nhiệm vai trò điều khiển cell và quản lý lưu lượng dữ liệu đến mạng Thiết bị di động không giao tiếp trực tiếp với nhau mà thông qua các AP.

Các cell có thể chồng lấn lên nhau từ 10-15%, giúp các trạm di động duy trì kết nối vô tuyến liên tục và cung cấp vùng phủ sóng hiệu quả với chi phí thấp nhất.

Các trạm di động sẽ lựa chọn điểm truy cập (AP) tốt nhất để kết nối Điểm truy cập nằm ở trung tâm có khả năng điều khiển và phân phối kết nối cho các nút tranh chấp, cung cấp truy cập tương thích với mạng đường trục Nó cũng đảm nhận việc ấn định địa chỉ, thiết lập mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển tiếp các gói tin và duy trì theo dõi cấu hình mạng.

Giao thức đa truy nhập tập trung không cho phép các nút di động truyền trực tiếp tới nhau trong cùng vùng với điểm truy cập, như trong cấu hình mạng WLAN độc lập Do đó, mỗi gói tin phải được phát đi hai lần, từ nút phát gốc và sau đó qua điểm truy cập, dẫn đến giảm hiệu quả truyền dẫn và tăng độ trễ.

2.1.3 Mô hình mạng mở rộng (ESSs)

Mạng 802.11 mở rộng phạm vi di động thông qua ESS, là tập hợp các BSSs cho phép các Access Point giao tiếp và chuyển lưu lượng giữa các BSS Điều này giúp cho việc di chuyển của các trạm giữa các BSS trở nên dễ dàng hơn, với việc giao tiếp được thực hiện qua hệ thống phân phối.

Hệ thống phân phối là một lớp mỏng trong mỗi Access Point mà nó xác định đích đến cho một lưu lượng được nhận từ một BSS

Hệ thống phân phối có khả năng tiếp sóng tới một đích trong cùng một BSS, chuyển tiếp thông tin đến Access Point khác, hoặc gửi tới mạng có dây đến đích không nằm trong ESS Các thông tin nhận từ hệ thống phân phối bởi Access Point sẽ được truyền đến BSS và sau đó được gửi tới trạm đích.

HIPERLAN- Là hệ thống các chuẩn cho WLAN của Viện tiêu chuẩn Viễn thông

Châu Âu ETSI- European Telecommunications Standards Institute

Năm 1991, ETSI thành lập nhóm RES10 nhằm phát triển tiêu chuẩn HIPERLAN, một chuẩn thông tin liên lạc không dây tốc độ cao hoạt động trên các băng tần 5,1-5,3 GHz và 17,2-17,3 GHz.

Có 4 loại HIPERLAN đã được đưa ra: HIPERLAN/1, HIPERLAN/2, HIPERCESS và HIPERLINK.vào năm 1996

HIPERLAN 1 HIPERLAN 2 HIPERLAN 3 HIPERLAN 4 Ứng dụng Wireless LAN Truy nhập WATM Truy nhập WATM cố định từ xa

Băng tần 2.4 GHz 5 GHz 5 GHz 17 GHz

Bảng : Các tiêu chuẩn của ETSI HIPERLAN

Các chuẩn mà ETSI thiết lập như HIPERLAN/2 cạnh tranh trực tiếp với chuẩn 802.11 của IEEE Để tương tác với HIPERLAN/2, IEEE đã phát triển chuẩn 802.11h.

Chuẩn HIPERLAN/1 hỗ trợ tốc độ tối đa 24 Mbps nhờ công nghệ DSSS trong khoảng cách 50m Nó hoạt động trên băng tần UNII thấp và trung bình, tương tự như các chuẩn HIPERLAN/2, 802.11a và 802.11h.

Trong các chuẩn của HIPERLAN, HIPERLAN/2 là chuẩn được sử dụng rộng rãi nhất bởi những đặc tính kỹ thuật của nó

HIPERLAN/2 can achieve data transmission speeds of up to 54 Mbps, utilizing a method known as Orthogonal Frequency Division Multiplexing (OFDM) to reach these high speeds.

Digital Multiplexing – dồn kênh phân chia tần số) OFDM có hiệu quả trong cả các môi trường mà sóng radio bị phản xạ từ nhiều điểm

HIPERLAN Access Point hỗ trợ cấp phát tần số tự động trong vùng phủ sóng của nó thông qua chức năng DFS (Dynamic Frequency Selection) Chức năng này giúp tối ưu hóa hiệu suất mạng và giảm thiểu can thiệp từ các thiết bị khác, đảm bảo kết nối ổn định và nhanh chóng cho người dùng.

Kiến trúc HIPERLAN/2 phù hợp với nhiều loại mạng khác nhau, cho phép tất cả các ứng dụng hoạt động trên mạng thông thường cũng có thể chạy mượt mà trên hệ thống mạng này Tuy nhiên, cần xem xét cả ưu nhược điểm của HIPERLAN để có cái nhìn toàn diện về hiệu suất và khả năng ứng dụng của nó.

HIPERLAN bảo mật tốt hơn IEEE 802.11

HIPERLAN2 offers Quality of Service (QoS) support and is compatible with various core network types such as ATM and Ethernet connections, whereas 802.11 is limited to Ethernet connectivity only.

HIPERLAN 2 còn có đặc tính ưu việt như có khả năng chọn tần động ,điều khiển công suất

Phạm vi phủ sóng giới hạn ở 50m

Giá thành thiết bị cao

WiFi là một công nghệ không dây cho phép kết nối mạng cục bộ theo chuẩn IEEE 802.11 (Institute of Electrical and Electronics Engineers)

WMAN

là mạng truy cập vô tuyến mạch vòng) Đại diện tiêu biểu của nhóm này chính là WiMAX được xây dựng dựa trên chuẩn IEEE 802.16

Chuẩn này được xây dựng từ tháng 9/2000 và được IEEE thông qua vào tháng 12/2001

802.16-2001 xác định giao diện vô tuyến gồm lớp MAC và PHY của hệ thống truy nhập vô tuyến cố định điểm – đa điểm với những mục đích:

- Cho phép triển khai nhanh chóng và rộng rãi các hệ thống truy nhập vô tuyến băng rộng với chi phí hiệu quả

- Đảm bảo khả năng tương thích giữa các thiết bị truy nhập vô tuyến băng rộng của các hãng khác nhau

Tăng tốc quá trình thương mại hóa và phổ cập truy nhập vô tuyến băng rộng là mục tiêu quan trọng, đồng thời cần đưa ra các giải pháp thay thế cho truy nhập băng rộng hữu tuyến Tiêu chuẩn 802.16-2001 đóng vai trò then chốt trong việc phát triển công nghệ này, mang lại những lợi ích vượt trội cho người dùng.

- Dải tần từ 10 – 66GHz kênh vật lý thường là 25/28 MHz Đường truyền LOS

- Phương pháp điều chế là QPSK,16/64QAM Tầm hoạt động từ 2-7 km

Truyền LOS gặp nhược điểm do thường xuyên xảy ra tình huống NLOS hoặc OLOS, dẫn đến việc truyền tín hiệu bị cản trở Để khắc phục những hạn chế này, tiêu chuẩn 802.16.2 đã được phát triển.

Tiêu chuẩn IEEE 802.16.2-2001, được phát hành vào tháng 10 năm 2007, tập trung vào việc giải quyết vấn đề can nhiễu trong dải tần số cố định từ 10 đến 66GHz, với sự chú ý đặc biệt dành cho dải tần từ 23.5 đến 43.5GHz.

Tiêu chuẩn này xác nhận sự phù hợp trong việc thực thi giao diện không gian MAN-SC vô tuyến trong dải tần 10-66GHz, bao gồm các yêu cầu kỹ thuật cho trạm gốc và trạm thuê bao Giao diện không gian MAN-SC được quy định trong tiêu chuẩn 802.16, đảm bảo hiệu suất và tính tương thích trong các ứng dụng truyền thông vô tuyến.

Tiêu chuẩn này mô tả cấu trúc của thiết bị đo và mục đích đo lường, nhằm kiểm tra sự phù hợp của các chỉ tiêu kỹ thuật tại các trạm gốc và trạm thuê bao, dựa trên giao diện không gian được xác định trong chuẩn 802.16.

IEEE 802.16a Được thông qua tháng 1/2003, phiên bản này bổ sung cho thiếu sót của 802.16-

Năm 2001, dải tần số 2 - 11GHz được bổ sung, cải thiện khả năng truyền sóng trong môi trường có vật cản và che khuất Điều này cũng đi kèm với việc nâng cấp các kỹ thuật cho lớp vật lý, nhằm tối ưu hóa kênh truyền theo băng tần của ứng dụng.

Chuẩn này hoạt động trên băng tần 5 – 6GHz, nhằm cung cấp dịch vụ với chất lượng cao (QoS - Quality of Service) Nó ưu tiên truyền thông tin cho các ứng dụng video, thoại và real-time thông qua các lớp dịch vụ khác nhau, và đã được tích hợp vào chuẩn 802.16a.

IEEE 802.16c, được chấp nhận vào tháng 12 năm 2002, là bản sửa đổi của chuẩn 802.16-2001 Chuẩn này bổ sung các profile mới cho dải băng tần từ 10-66GHz nhằm cải thiện khả năng tương tác giữa các phần.

Chuẩn IEEE 802.16-2004 (hay IEEE 802.16d) được thông qua bởi IEEE vào tháng 6/2004, sử dụng băng tầng có bản quyền từ 2 – 11GHz, nổi bật với khả năng truyền tín hiệu vượt qua các chướng ngại vật Chuẩn 802.16a còn hỗ trợ triển khai mạng Mesh, cho phép thiết bị cuối (terminal) giao tiếp với trạm phát sóng (BS) thông qua các thiết bị cuối khác, từ đó mở rộng vùng phủ sóng của BS.

IEEE 802.16-2004 Tập trung vào các ứng dụng cố định và lưu trú trong dải tần số 2 -11GHz Hai kỹ thuật điều chế đa sóng mang được hỗ trợ trong 802.16-2004:

IEEE 802.16e được phê duyệt vào tháng 12 năm 2005, đánh dấu bước tiến quan trọng trong công nghệ WiMAX Diễn đàn WiMAX sẽ khởi động quá trình chứng nhận thiết bị cho các băng tần từ 3.3 đến 3.8 GHz và 5.7 đến 5.8 GHz Công nghệ này hỗ trợ cả ứng dụng cố định và dịch vụ di động, vì vậy nó còn được gọi là giải pháp toàn diện cho kết nối không dây.

WiMAX di động đang được thử nghiệm ở nhiều quốc gia và hiện tại, công nghệ WiMAX di động "Wave 2" sử dụng 2 ăng-ten phát và 2 ăng-ten thu, cho phép đạt tốc độ tối đa khoảng 75Mbps.

IEEE 802.16e hỗ trợ cho việc khai thác sự kết hợp giữa dịch vụ cố định và di động tại các tần số dưới 6 GHz

Tiêu chuẩn mới hỗ trợ SOFDMA, một biến thể của OFDMA, cho phép số lượng sóng mang có thể biến đổi Việc gán sóng mang trong OFDMA được thiết kế nhằm giảm thiểu tác động của can nhiễu lên thiết bị người dùng sử dụng ăng-ten toàn hướng.

Tăng cường hỗ trợ cho MIMO (Multiple Input Multiple Output) và hệ thống anten thích nghi (AAS) là một bước tiến quan trọng, cùng với việc cải thiện chuyển vị (handoff) cứng và mềm Các cải tiến này cũng bao gồm khả năng tiết kiệm nguồn cho thiết bị di động và nâng cao tính năng an toàn Cả hai sản phẩm dựa trên công nghệ OFDM và OFDMA đều có khả năng tận dụng dung lượng mới mở rộng, mang lại hiệu suất tối ưu cho mạng di động.

Bây giờ IEEE đang bắt tay vào chuẩn hóa 802.16j để phục vụ cho việc Relay (WiMAX Mesh network)

Lợi ích của việc dùng những Relay BS có thể kể đến như sau:

Người dùng có thể liên lạc với bác sĩ không trực tiếp mà thông qua nhiều Relay BS, giúp cải thiện đường truyền, tăng tốc độ và hiệu quả truyền đạt thông tin.

- Relay BS có thể dùng để tăng vùng phủ sóng của mạng WiMAX (relay BS rẻ hơn lắp đặt BS WiMAX)

- Người dùng sẽ không cần tiêu tốn một năng lượng lớn để liên lạc với BS (tiết kiệm năng lượng tiêu thụ ở thiết bị di động)

Chuẩn 802.16m đang trong quá trình nghiên cứu và chuẩn hóa, nhằm nâng cao tốc độ truyền của WiMAX lên 1Gbps Điều này được thực hiện thông qua công nghệ MIMO và OFDMA, với số lượng ăng-ten phát và thu nhiều hơn so với WiMAX di động ô Wave 2 Cụ thể, 802.16m trang bị 4 ăng-ten phát và 4 ăng-ten thu, cho phép đạt tốc độ truyền vượt quá 350Mbps Đặc biệt, chuẩn này vẫn đảm bảo tính tương thích với các hệ thống WiMAX cố định và di động đã được triển khai Dự kiến, WiMAX Release 2 với sự hoàn thiện của 802.16m sẽ hoàn thành vào cuối năm.

2009 và có thể bắt đầu triển khai dịch vụ từ 2010

Bảng : So sánh các chuẩn 802.16

Cấu hình Trực xạ Không trực xa Không trực xạ Không trực xạ

OFDM 256 sóng mang con QPSK ,16QAM ,64QAM

OFDM 256 sóng mang con, BPSK QPSK ,16QAM ,64QAM

OFDM 512/1024/2048 BPSK,QPSK ,16QAM ,64QAM

Tính di dộng Cố định Cố định Cố định Di động

Bán kính cell 2 – 7 km 7-10 km max 50 2 -7 km 2 -7 km

WWAN

Nhóm công nghệ mạng thông tin di động bao gồm UMTS, GPRS, CDMA2000, GSM, CDPD, HSDPA và 3G, cho phép truyền dữ liệu hiệu quả Vùng phủ sóng của các công nghệ này thường dao động từ vài km đến hàng chục km.

CDMA2000 là một tập hợp các chuẩn thông tin di động dựa trên công nghệ CDMA, được chuẩn hóa bởi 3GPP2 Hệ thống này bao gồm ba chuẩn chính: CDMA2000 1xRTT, CDMA2000 EV-DO và CDMA2000 EV-DV.

CDMA2000 hoạt động trong dải tần số 450 MHz, 700 MHz, 800 MHz, 900 MHz,

1700 MHz, 1800 MHz, 1900 MHz, và 2100 MHz

CDMA2000 là công nghệ 3G kế thừa từ 2G CdmaOne (IS-95) và được coi là đối thủ của công nghệ 3G/UMTS CDMA2000 1xRRT thường được xem là công nghệ 2.5G, tương đương với GPRS.

GPRS là dịch vụ truyền dữ liệu chuyển mạch gói dựa trên công nghệ GSM, cho phép người dùng điện thoại di động chuyển các gói dữ liệu với tốc độ cao lên đến 48Kbps, nhanh gấp 5 lần so với trước đây Nó không chỉ hỗ trợ truy cập WAP và Internet tốc độ cao mà còn là nền tảng cho phát triển ứng dụng thương mại di động và dịch vụ MMS.

UMTS, also known as WCDMA, is a third-generation (3G) mobile network that employs code division multiple access (CDMA) technology for spectrum sharing.

UMTS, được chuẩn hóa bởi tổ chức 3GPP, còn được biết đến với tên gọi 3GSM để thể hiện khả năng tương tác giữa GSM và UMTS Công nghệ này được phát triển từ các nước đã sử dụng GSM và sử dụng băng tần khác biệt so với GSM.

GSM (Global System for Mobile Communication) là hệ thống thông tin di động toàn cầu thế hệ thứ hai (2G) và là chuẩn phổ biến nhất cho điện thoại di động trên thế giới Đây là một chuẩn mở, hiện đang được phát triển bởi 3GPP Các mạng di động GSM hoạt động trên bốn băng tần, chủ yếu là 900 MHz và 1800 MHz, trong khi một số quốc gia ở Châu Mỹ sử dụng băng 850 MHz và 1900 MHz.

Mạng di động thế hệ thứ 3, hay còn gọi là 3G, là một bước tiến vượt bậc so với mạng 2G, nhờ vào khả năng cung cấp truyền thông gói với tốc độ cao Điều này cho phép triển khai các dịch vụ truyền thông đa phương tiện trên mạng di động, mang lại trải nghiệm tốt hơn cho người dùng.

4G, hay Mạng di động thế hệ thứ 4, là công nghệ mạng tiên tiến kết hợp nhiều hình thức kết nối như mạng tế bào, Wi-Fi, WiMAX và mạng vệ tinh Điều này cho phép người dùng có được kết nối liên tục và ổn định mọi lúc, mọi nơi.

WRAN

Nhóm này đại diện là công nghệ 802.22 đang được nghiên cứu và phát triển bởi IEEE Vùng phủ của nó có tầm 40-100km

Mục tiêu chính là đưa công nghệ truyền thông đến những vùng sâu vùng xa, nơi khó khăn trong việc triển khai các công nghệ khác Để đạt được vùng phủ sóng rộng rãi, công nghệ này sẽ sử dụng băng tần không còn được sử dụng bởi TV analog.

Các tầng Mạng không dây

Mô hình OSI – Liên kết các hệ thống mở

Khi đề cập đến các tầng của mạng chúng ta không thể không nhắc tới mô hình OSI ( Liên kết các hệ thống mở )

Tổ chức ISO là một liên đoàn toàn cầu chuyên đề ra các tiêu chuẩn quốc tế Vào đầu thập niên 80, ISO bắt đầu phát triển các giao thức cho môi trường mạng mở, giúp các nhà kinh doanh hệ thống truyền thông máy tính giao tiếp qua các giao thức được công nhận toàn cầu Cuối cùng, tổ chức này đã phát triển mô hình tham khảo OSI.

Mô hình OSI định nghĩa kiến trúc nhiều lớp Các giao thức được định nghĩa trong mỗi tầng có trách nhiệm về các vấn đề sau:

- Truyền thông với các tầng giao thức ngang hàng đang hoạt động trên máy đối tác

- Cung cấp các dịch vụ cho các tầng trên nó (ngoại trừ mức cao nhất là tầng ứng dụng)

Truyền thông giữa các tầng ngang hàng (peer-layer communication) cho phép các tầng trao đổi thông điệp và dữ liệu hiệu quả Chẳng hạn, giao thức chuyển tải (transport protocol) có khả năng gửi thông báo "ngưng truyền tải" đến giao thức ngang cấp tại máy gửi Mặc dù không có dây dẫn vật lý giữa các tầng cùng cấp, giao thức chuyển tải cần đóng gói thông điệp trước khi chuyển xuống tầng bên dưới Các tầng thấp hơn thực hiện nhiệm vụ hỗ trợ các tầng cao hơn bằng cách nhận và chuyển tiếp thông điệp qua các kết nối vật lý.

Mô hình OSI là một mô hình tham khảo cung cấp các mô tả tổng quát về các dịch vụ cần thiết ở mỗi tầng, nhưng không xác định tiêu chuẩn giao thức cụ thể nào Dù OSI đã đưa ra một bộ giao thức theo mô hình, nhưng chúng vẫn chưa được coi là định nghĩa chính thức.

Mô hình OSI thường được dùng làm tham chiếu để mô tả các giao thức khác, chẳng hạn như TCP/IP Cụ thể, giao thức IP (Internet Protocol) được phân loại là tầng giao thức mạng vì nó thực hiện các nhiệm vụ theo định nghĩa trong tầng mạng của mô hình OSI.

Mô hình OSI thường được sử dụng như một tài liệu tham khảo, nhưng các giao thức do OSI phát triển chưa phổ biến trong liên mạng, chủ yếu do sự thống trị của bộ giao thức TCP/IP Mặc dù vậy, mô hình OSI vẫn được mô tả vì nó cung cấp cái nhìn tổng quát về cách thức hoạt động của các giao thức truyền thông.

Mô hình OSI được cấu trúc thành nhiều tầng, mỗi tầng định nghĩa các giao thức và chức năng riêng Mặc dù ISO đã phát triển một số giao thức, nhưng chúng không phổ biến trong công nghệ máy tính hiện nay Thay vào đó, các giao thức như TCP/IP và IPX thường được sử dụng, và chúng có liên quan đến các tầng cụ thể trong mô hình Đặc biệt, tầng thấp nhất, tầng vật lý (physical layer), sẽ được đề cập đầu tiên để làm rõ các khái niệm.

1.1 Tầng Vật Lý (Physical Layer) Định nghĩa các đặc tính vật lý của giao diện, như các thiết bị kết nối, những vấn đề liên quan đến điện như điện áp đại diện là các số nhị phân, các khía cạnh chức năng như cài đặt, bảo trì và tháo dỡ các nối kết vật lý Các giao diện của tầng vật lý gồm EIA RS-

RS-232 and RS-499 are successors to RS-232, while RS-449 enables longer cable distances Common local area network (LAN) systems include Ethernet, Token Ring, and Fiber Distributed Data Interface (FDDI).

1.2 Tầng liên kết dữ liệu (Data Link Layer) Định nghĩa các nguyên tắc cho việc gửi và nhận thông tin băng qua các nối kết vật lý giữa 2 hệ thống Mục đích chính của nó là phân chia dữ liệu gửi tới bởi các tầng mạng cao hơn thành từng frame (khung thông tin) và gửi các khung đó băng qua các nối kết vật lý Dữ liệu được chia khung để truyền đi mỗi lần 1 khung Tầng liên kết dữ liệu tại hệ thống nhận có thể báo cho biết đã nhận được một khung trước khi hệ thống gửi đến một khung khác

Tầng liên kết dữ liệu là cầu nối giữa hai thực thể, trong khi tầng mạng quản lý các kết nối điểm-điểm khi khung dữ liệu được truyền qua nhiều liên kết Trong truyền thông mạng máy tính, như Ethernet, tầng MAC (medium access control) được bổ sung để cho phép các thiết bị chia sẻ và sử dụng môi trường truyền thông một cách hiệu quả.

Tầng liên kết dữ liệu điều khiển liên lạc giữa hai thiết bị kết nối trực tiếp, trong khi tầng mạng cung cấp dịch vụ liên mạng Các dịch vụ này đảm bảo rằng gói tin sẽ đến đúng đích khi di chuyển qua các liên kết điểm-điểm, chẳng hạn như khi nhiều mạng được kết nối thông qua các bộ định tuyến.

Tầng mạng quản lý các kết nối đa dữ liệu trên mạng LAN, nơi các gói tin được gửi đến các thiết bị trong cùng mạng bằng giao thức liên kết dữ liệu Khi gói tin cần đến một thiết bị trên mạng LAN khác, giao thức mạng sẽ được sử dụng Trong bộ giao thức TCP/IP, IP đóng vai trò là giao thức tầng mạng cho liên mạng, trong khi trong bộ IPX/SPX, IPX là giao thức tầng mạng.

1.4 Tầng truyền tải (Transport Layer)

Tầng này cung cấp quyền điều khiển cao cấp cho việc di chuyển thông tin giữa các hệ thống đầu cuối trong một phiên truyền thông, cho phép các hệ đầu cuối giao tiếp hiệu quả, dù nằm trên cùng một mạng hay trên các mạng con trong hệ thống liên mạng.

Giao thức tầng chuyển tải tạo ra một kết nối giữa nguồn và đích, cho phép gửi dữ liệu dưới dạng các gói tin được đánh số thứ tự Điều này giúp theo dõi, đảm bảo phân phối và nhận dạng chính xác các gói tin trong dòng chảy dữ liệu.

Dòng chảy này, thường được gọi là “mạch ảo”, có thể được thiết lập trước thông qua các đường dẫn mà bộ định tuyến chỉ định trên mạng.

Các tầng của Mạng không dây

2.1 Wireless Application Environment (WAE) : Tầng ứng dụng môi trường

Tầng này định nghĩa các chương trình và các tập lệnh sử dụng cho các ứng dụng không dây Một trong những ngôn ngữ phổ biến nhất là WMLScript

2.2 Wireless Session Protocol (WSP) : Tầng phiên giao thức

Tầng này chịu trách nhiệm về các kiểu thông tin đã thiết lập với các thiết bị Nó định nghĩa rằng phiên kết nối đó thành công hay không

2.3 Wireless Transaction Session Protocol (WTSP) : Tầng phiên xử lý giao tác

Tầng này dùng để phân loại dữ liệu chảy tràn như một con đường đáng tin cậy hoặc một con đường không đáng tin cậy

2.4 Wireless Transport Layer Security (WTLS) : Tầng truyền tải

Tầng này là tầng bảo mật Nó cung cấp mã hóa, chứng thực, kiểm tra tính nguyên vẹn của dữ liệu, và hơn thế nữa

2.5 Wireless Datagram Protocol (WDP) : Tầng giao thức gam dữ liệu

Tầng này lưu trữ dữ liệu bị hỏng trong quá trình truyền Do có nhiều phương pháp truyền khác nhau và WDP không có tiêu chuẩn hóa rõ ràng, bất kỳ hãng truyền thông nào cũng có thể chuyển giao dữ liệu vô tuyến miễn là tương thích với WAP.

2.6 Network carriers : Tầng vận chuyển Đây là phương pháp vận chuyển chịu trách nhiệm phân phát dữ liệu đến các thiết bị khác Có rất nhiều phương pháp vận chuyển, bất cứ ai sẽ mang vác miễn là nó liên kết đuợc với tầng WDP.

Bảo mật Mạng không dây (WLAN)

Tại sao phải bảo mật mạng không dây ?

Để kết nối với mạng LAN có dây, người dùng cần sử dụng cáp và kết nối PC vào cổng mạng, trong khi mạng không dây chỉ yêu cầu thiết bị nằm trong vùng phủ sóng Quản lý mạng có dây tương đối đơn giản, với cáp được lắp đặt trong các tòa nhà và các cổng không sử dụng có thể bị vô hiệu hóa qua ứng dụng quản lý Ngược lại, mạng không dây sử dụng sóng vô tuyến để truyền tín hiệu xuyên qua vật liệu, cho phép phủ sóng không giới hạn trong và ngoài tòa nhà Sóng vô tuyến có thể xuất hiện trên đường phố từ các trạm phát, giúp người dùng dễ dàng truy cập nếu có thiết bị phù hợp, điều này cũng đồng nghĩa với việc mạng không dây của công ty có thể bị truy cập từ bên ngoài.

Các loại hình tấn công vào mạng

Các kiểu tấn công mạng ngày càng trở nên tinh vi và phức tạp, gây ra nhiều hậu quả nghiêm trọng Kỹ thuật tấn công liên tục thay đổi và thường chỉ được phát hiện sau khi đã gây thiệt hại Để bảo vệ an toàn cho mạng, việc phân tích, thống kê và phân loại các kiểu tấn công là vô cùng cần thiết, nhằm xác định các lỗ hổng có thể bị khai thác Có nhiều phương pháp để phân loại các kiểu tấn công mạng hiện nay.

2.1 Theo tính chất xâm hại thông tin

Tấn công can thiệp là phương thức xâm nhập vào nội dung và luồng thông tin, cho phép sửa chữa hoặc xóa bỏ thông tin Mặc dù dễ dàng nhận diện khi có sai lệch thông tin, nhưng việc phòng chống loại tấn công này lại gặp nhiều khó khăn.

Tấn công nghe trộm là một phương thức xâm nhập thông tin mà không làm sai lệch hay hủy hoại nội dung và luồng thông tin Mặc dù loại tấn công này dễ phòng ngừa, nhưng việc phát hiện rò rỉ thông tin lại rất khó khăn.

2.2 Theo vị trí mạng bị tấn công

Tấn công trực tiếp vào máy chủ có thể làm tê liệt dịch vụ, dẫn đến ngưng trệ hoạt động Điều này xảy ra khi các thiết bị phần cứng và hệ điều hành bị tấn công.

- Tấn công vào cơ sở dữ liệu làm rỏ rỉ, sai lệch hoặc mất thông tin

- Tấn công vào các điểm (node) truyền tin trung gian làm nghẽn mạng hoặc có thể làm gián đoạn mạng

- Tấn công đường truyền (lấy trộm thông tin từ đường truyền vật lý)

2.3 Theo kỹ thuật tấn công

- Tấn công từ chối dịch vụ DDoS (Distributed Denial of Service): tấn công vào máy chủ làm tê liệt một dịch vụ nào đó

Tấn công kiểu lạm dụng quyền truy cập xảy ra khi kẻ tấn công xâm nhập vào máy chủ sau khi đã vượt qua các mức quyền truy cập Họ lợi dụng các quyền này để thực hiện các cuộc tấn công nhằm vào hệ thống, gây ra những rủi ro nghiêm trọng cho an ninh thông tin.

- Tấn công kiểu ăn trộm thông tin vật lý (Physical theft): lấy trộm thông tin trên đường truyền vật lý

- Tấn công kiểu thu lượm thông tin (information gather): bắt các tập tin lưu thông trên mạng, tập hợp thành những nội dung cần thiết

- Tấn công kiểu bẻ khóa mật khẩu (password cracking): dò, phá, bẻ khóa mật khẩu

- Tấn công kiểu khai thác những điểm yếu, lỗ hổng (exploitation of system and network vulnerabilities): tấn công trực tiếp vào các điểm yếu, lỗ hổng của mạng

- Tấn công kiểu sao chép, ăn trộm thông tin (spoofing): giả mạo người khác để tránh bị phát hiện khi gửi thông tin vô nghĩa hoặc tấn công mạng

- Tấn công bằng các đoạn mã nguy hiểm (malicious code): gửi theo gói tin đến hệ thống các đoạn mã mang tính chất nguy hại đến hệ thống

2.4 Điểm lại một số kiểu tấn công mạng máy tính có dây

Mạo danh trong mạng có dây thường xảy ra khi kẻ tấn công giả mạo các máy chủ như Web server, Mail server, hay Data server để thu hút sự truy cập từ máy Client Hành động này nhằm lấy thông tin mà Client cung cấp, tạo ra nguy cơ lớn cho an ninh mạng.

- Dò mật khẩu, giải mã dữ liệu:

Trong mạng có dây, quá trình trao đổi dữ liệu thường không được mã hóa, như trong mạng LAN giữa hai máy tính Điều này tạo cơ hội cho kẻ tấn công thực hiện quét và giải mã thông tin, đặc biệt là mật khẩu và dữ liệu cá nhân của người dùng Thông tin này thường tập trung ở các lớp cao, chẳng hạn như lớp Present trong mô hình OSI 7 lớp Kẻ tấn công có thể truy cập vào hệ thống cơ sở dữ liệu và tiến hành giải mã dữ liệu tại đó.

Tìm kiếm lỗ hổng trong hệ thống là một phương pháp phổ biến hiện nay, với việc kẻ tấn công liên tục phát hiện các lỗi phần mềm mới, đặc biệt trong các hệ điều hành như Microsoft Windows và các hệ quản trị cơ sở dữ liệu SQL Server.

Chiếm quyền điều khiển hệ thống có thể xảy ra do khai thác lỗ hổng bảo mật hoặc cài đặt phần mềm độc hại như virus Khi kẻ tấn công xâm nhập thành công, họ có khả năng thực hiện các hành vi phá hoại hoặc thu thập thông tin nhạy cảm từ máy tính.

- Tấn công từ chối dịch vụ - DOS:

Tấn công từ chối dịch vụ (DOS) là một hình thức tấn công phổ biến, trong đó có thể kể đến DRDOS (Distributed Reflection DOS) Hình thức này cho phép kẻ tấn công sử dụng một máy tính thông thường với băng thông thấp để ra lệnh cho nhiều máy chủ gửi các bản tin tấn công đến một máy chủ mục tiêu, dựa trên nguyên lý phản xạ giữa các máy chủ.

2 Các giải pháp bảo mật

Khi không còn nhu cầu sử dụng mạng, việc tắt điện là một giải pháp đơn giản nhưng vô cùng hiệu quả.

2.2 Tắt chế độ SSID Broadcast

SSID (Service Set Identifier) là định danh mạng, tương tự như mật mã hay chìa khóa Khi một thiết bị muốn gia nhập mạng, nó sẽ nhận được SSID và gửi giá trị này đến Access Point (AP) AP sẽ kiểm tra xem SSID mà thiết bị gửi có khớp với quy định của nó hay không Nếu đúng, AP sẽ xác nhận và cho phép thiết bị thực hiện kết nối.

Hình: Mô tả quá trình chứng thực bằng SSID

Các bước kết nối khi sử dụng SSID:

1 Client phát yêu cầu Thăm dò trên tất cả các kênh

2 AP nào nhận được yêu cầu Thăm dò trên sẽ trả lời lại (có thể có nhiều AP cùng trả lời)

3 Client chọn AP nào phù hợp để gửi yêu cầu xin Chứng thực

4 AP gửi trả lời yêu cầu Chứng thực

5 Nếu thỏa mãn các yêu cầu chứng thực, Client sẽ gửi yêu cầu Liên kết đến AP

6 AP gửi trả lời yêu cầu Liên kết

7 Quá trình Chứng thực thành công, 2 bên bắt đầu trao đổi dữ liệu

SSID là chuỗi dài 32 bit, trong chế độ Chứng thực mở (Open System Authentication), AP không yêu cầu xác thực và SSID sẽ là chuỗi trắng Ngược lại, trong chế độ Chứng thực đóng (Close System Authentication), chỉ máy tính có SSID đúng mới được tham gia mạng SSID có thể thay đổi thường xuyên, và khi đó, tất cả máy tính được phép sử dụng SSID cũ cần được thông báo Tuy nhiên, trong quá trình trao đổi SSID giữa Client và AP, mã này không được mã hóa và giữ nguyên dạng.

AuthenticationNon-cryptographic Does not use RC4

A station is allowed to join a network if it transmits an empty string for the SSID

A station is allowed to join a network if it is a valid SSID for the AP

A station is allowed to join network if proves WEP key is shared (Fundamental security based on knowloedge of secret key)

NULL SSID is accepted Closed System Authentication

Hình: Mô hình 2 phương pháp chứng thực SSID của 802.11

Hầu hết các điểm truy cập (AP) đều được cấu hình mặc định để cho phép tất cả máy tính nhận diện SSID của chúng, tuy nhiên, người dùng có thể tắt chế độ này để ẩn mạng khỏi các tiện ích như Wireless Zero Config trong Windows XP hoặc các chương trình quét WiFi như Netstumble Mặc dù vậy, việc tắt chế độ này không ngăn được một số chương trình quét mạnh mẽ khác như Kismet, AirMagnet và AirJack.

Việc che giấu SSID gây khó khăn cho người sử dụng bình thường vì phải tự nhập tham số này vào trong cấu hình card mạng

MAC (Media Access Control – địa chỉ vật lý của máy tính, mỗi card mạng đều có một địa chỉ và được ghi ngay từ khi sản xuất);

Mỗi máy tính thường chỉ có một địa chỉ MAC tương ứng với một card mạng Nhiều hệ thống Wi-Fi cho phép cấu hình chỉ cho phép những máy có địa chỉ MAC nằm trong danh sách được định nghĩa trên điểm truy cập (AP) mới có thể truy cập vào mạng Một biện pháp phổ biến để hạn chế truy cập bất hợp pháp là lọc theo địa chỉ MAC.

Tổng kết về bảo mật Mạng không dây

Sau khi tạo xong ta được cầu như hình vẽ

Ngày đăng: 03/10/2021, 12:52

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w