IEEE 802.16 MAC được thiết kế cho các ứng dụng truy cập không dây băng thông rộng điểm-đa điểm. Nhiệm vụ chính của lớp WiMAX MAC là cung cấp giao diện giữa các lớp truyền tải cao hơn và lớp vật lý.
Lớp MAC lấy các gói từ lớp trên, các gói này được gọi là các đơn vị dữ liệu dịch vụ MAC (MSDU) và tổ chức chúng thành các đơn vị dữ liệu giao thức MAC (MPDU) để truyền qua mạng. Đối với các đường truyền đã nhận, lớp MAC thực hiện ngược lại.
Thiết kế MAC của IEEE 802.16-2004 và IEEE 802.16e-2005 bao gồm một lớp con hội tụ có thể giao tiếp với nhiều giao thức lớp cao hơn, chẳng hạn như ATM TDM Voice, Ethernet, IP và bất kỳ giao thức nào chưa biết trong tương lai.
802.16 MAC được thiết kế cho các ứng dụng điểm-đa điểm (PMP) và dựa trên đa truy cập cảm giác va chạm với tính năng tránh va chạm (CSMA / CA).
MAC kết hợp một số tính năng phù hợp với nhiều loại ứng dụng ở các tốc độ di động khác nhau, chẳng hạn như sau:
- Quản lý khóa riêng tư (PKM) để bảo mật lớp MAC. PKM phiên bản 2 kết hợp hỗ trợ giao thức xác thực có thể mở rộng (EAP).
- Hỗ trợ quảng bá và phát đa hướng.
- Nguyên thủy về khả năng quản lý.
- Bàn giao tốc độ cao và quản lý tính di động ban đầu.
- Ba mức quản lý nguồn, hoạt động bình thường, ngủ và không hoạt động.
- Tiêu đề triệt tiêu, đóng gói và phân mảnh để sử dụng phổ tần hiệu quả.
- Năm lớp dịch vụ, dịch vụ tài trợ không mong muốn (UGS), dịch vụ bỏ phiếu thời gian thực (rtPS), dịch vụ bỏ phiếu không theo thời gian thực (nrtPS), nỗ lực cao nhất (BE) và dịch vụ tỷ lệ biến đổi theo thời gian thực mở rộng (ERT-VR) .
Những tính năng này kết hợp với những lợi ích vốn có của OFDMA có thể mở rộng làm cho 802.16 phù hợp với dữ liệu tốc độ cao và các ứng dụng đa phương tiện IP liên tục hoặc liên tục.
Hỗ trợ QoS là một phần cơ bản của thiết kế lớp MAC của WiMAX. WiMAX vay mượn một số ý tưởng cơ bản đằng sau thiết kế QoS của nó từ tiêu chuẩn modem cáp DOCSIS.
Kiểm soát QoS mạnh mẽ đạt được bằng cách sử dụng kiến trúc MAC hướng kết nối, trong đó tất cả các kết nối đường xuống và đường lên đều được điều khiển bởi BS phục vụ. WiMAX cũng định nghĩa một khái niệm về luồng dịch vụ. Luồng dịch vụ là một luồng gói tin một chiều với một tập hợp các tham số QoS cụ thể và được xác định bằng bộ nhận dạng luồng dịch vụ (SFID).
WiMAX – Hỗ trợ di động
WiMAX hình dung ra bốn trường hợp sử dụng liên quan đến tính di động –
- Nomadic – Người dùng được phép sử dụng một trạm thuê bao cố định và kết nối lại từ một điểm gắn kết khác.
- Di động – Quyền truy cập du mục được cung cấp cho một thiết bị di động, chẳng hạn như thẻ PC, với kỳ vọng chuyển giao với nỗ lực tốt nhất.
- Di chuyển đơn giản – Người đăng ký có thể di chuyển với tốc độ lên đến 60 km / h với thời gian gián đoạn ngắn (dưới 1 giây) trong thời gian chuyển giao.
- Tính di động hoàn toàn – Khả năng di động lên đến 120 kmph và xử lý liền mạch (độ trễ dưới 50 ms và mất gói <1%) được hỗ trợ.
Có khả năng các mạng WiMAX ban đầu sẽ được triển khai cho các ứng dụng cố định và du mục, sau đó phát triển để hỗ trợ khả năng di động hoàn toàn theo thời gian.
Tiêu chuẩn IEEE 802.16e-2005 xác định một khuôn khổ để hỗ trợ quản lý tính di động. Đặc biệt, tiêu chuẩn xác định các cơ chế báo hiệu để theo dõi các trạm thuê bao khi chúng di chuyển từ phạm vi phủ sóng của một trạm gốc này sang một trạm gốc khác khi hoạt động hoặc khi chúng di chuyển từ nhóm phân trang này sang nhóm phân trang khác khi không hoạt động.
Tiêu chuẩn này cũng có các giao thức để cho phép chuyển giao liền mạch các kết nối đang diễn ra từ trạm gốc này sang trạm gốc khác. Tiêu chuẩn này cũng có các giao thức để cho phép chuyển giao liền mạch các kết nối đang diễn ra từ trạm gốc này sang trạm gốc khác. Diễn đàn WiMAX đã sử dụng khuôn khổ được định nghĩa trong IEEE 802.16e-2005, để phát triển hơn nữa việc quản lý tính di động trong khuôn khổ kiến trúc mạng end-to-end. Kiến trúc cũng hỗ trợ tính di động lớp IP bằng cách sử dụng IP di động.
WiMAX – Chức năng bảo mật
Hệ thống WiMAX được thiết kế ngay từ đầu với tính bảo mật cao. Tiêu chuẩn bao gồm các phương pháp hiện đại để đảm bảo quyền riêng tư dữ liệu của người dùng và ngăn chặn truy cập trái phép với tối ưu hóa giao thức bổ sung cho tính di động.
Bảo mật được xử lý bởi một lớp con bảo mật trong WiMAX MAC. Các khía cạnh chính của bảo mật WiMAX như sau:
Hỗ trợ về quyền riêng tư
Dữ liệu của người dùng được mã hóa bằng cách sử dụng các lược đồ mật mã có độ bền đã được chứng minh để cung cấp quyền riêng tư. Cả AES (Tiêu chuẩn mã hóa nâng cao) và 3DES (Tiêu chuẩn mã hóa dữ liệu ba lần) đều được hỗ trợ.
Khóa 128 bit hoặc 256 bit được sử dụng để lấy mật mã được tạo trong giai đoạn xác thực và được làm mới định kỳ để bảo vệ bổ sung.
Xác thực thiết bị / người dùng
WiMAX cung cấp một phương tiện linh hoạt để xác thực các trạm thuê bao và người dùng nhằm ngăn chặn việc sử dụng trái phép. Khung xác thực dựa trên EAP của Lực lượng Đặc nhiệm Kỹ thuật Internet (IETF), hỗ trợ nhiều loại thông tin xác thực, chẳng hạn như tên người dùng / mật khẩu, chứng chỉ kỹ thuật số và thẻ thông minh.
Các thiết bị đầu cuối WiMAX đi kèm với các chứng chỉ kỹ thuật số X.509 được tích hợp sẵn có chứa khóa công khai và địa chỉ MAC của chúng. Các nhà khai thác WiMAX có thể sử dụng chứng chỉ để xác thực thiết bị và sử dụng tên người dùng / mật khẩu hoặc xác thực thẻ thông minh để xác thực người dùng.
Giao thức quản lý khóa linh hoạt
Giao thức Quản lý Khoá và Quyền riêng tư Phiên bản 2 (PKMv2) được sử dụng để chuyển vật liệu khoá một cách an toàn từ trạm gốc đến trạm di động, định kỳ cấp quyền lại và làm mới khoá.
Bảo vệ thông báo kiểm soát
Tính toàn vẹn của thông báo điều khiển qua không khí được bảo vệ bằng cách sử dụng các sơ đồ thông báo thông báo, chẳng hạn như CMAC dựa trên AES hoặc HMAC dựa trên MD5.
Hỗ trợ bàn giao nhanh
Để hỗ trợ việc chuyển giao nhanh chóng, WiMAX cho phép MS sử dụng xác thực trước với một BS mục tiêu cụ thể để tạo điều kiện nhập lại nhanh hơn. Một sơ đồ bắt tay ba chiều được hỗ trợ để tối ưu hóa cơ chế xác thực lại để hỗ trợ chuyển giao nhanh, đồng thời ngăn chặn bất kỳ cuộc tấn công trung gian nào