Tải bản đầy đủ (.doc) (26 trang)
  1. Trang chủ
    2. >>
  2. Công nghệ thông tin
    3. >>
  3. Quản trị mạng

Xây dựng hệ thống mạng không dây cho một doanh nghiệp

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.01 MB, 26 trang )

MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
LỜI MỞ ĐẦU
Trong xu hướng nền công nghệ thông tin phát triển như hiện nay với những yêu
cầu tối ưu của hệ thống mạng các doanh nghiệp do đó hệ thống mạng không dây
dần trở thành xu hướng phát triển mạnh mẽ.
Các hệ thống mạng không dây có ưu điểm hơn rất nhiều so với mạng có dây đó là
chi phí giá thành rẻ, dễ triển khai cũng như lắp đặt…
Bên cạnh đó thì khi triển khai hệ thống mạng không dây cũng gặp rất nhiều những
khó khăn.
Do tính chất môi trường thời tiết khắc nghiệt như việt nam và những khó khăn về
địa hình, cơ sở vật chất vì vậy bước đầu tiên và cũng là quan trọng nhất là chúng ta
phải khảo sát thật kĩ và phân tích đưa ra những giải pháp khắc phục trước khi đi
thiết kế một hệ thống mạng không dây.
Với môn học Mạng Không Dây do thầy Lê Hồng Chung giảng dạy thì chúng em
đã được trang bị những kiến thức cơ bản để đi xây dựng một hệ thống mạng không
dây cho một doanh nghiệp.
Chúng em xin chân thành cảm ơn thầy!
Vì đề tài hoàn thành trong một thời gian ngắn và do trình độ còn hạn chế nên
không tránh khỏi những thiếu sót. Chúng em mong nhận được sự góp ý của thầy
giáo và của các bạn.
Nhóm 12 : Page 1
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
I. Khảo Sát Thực Tế Hệ Thống Trung Tâm Siêu Thị Điện Máy
Hoài Anh và yêu cầu của khách hàng
1. Khảo sát thực tế
Hệ Thống Trung Tân Siêu Thị Điện Máy Hoài Anh là siêu thị điện máy lớn. bao
gồm 2 tòa nhà showroom bán sản phẩm và 1 trung tâm bảo hành.
Showroom thứ nhất là trụ sở chính có 6 tầng, mỗi tầng là 200m2:
Tầng 1: là nơi trưng bày các sản phẩm kĩ thuật số như máy ảnh, camera, điện
thoại…
Tầng 2: là nơi trưng bày các sản phẩm về công nghệ như là: destop, case


máy tính, các linh kiện máy tính
Tầng 3 : là nơi trưng bày các loại laptop của các hãng như acer,HP,
compact,Asus, Dell,SamSung…
Tầng 4 : là nơi trưng bày các sản phẩm IPhone, MacBooK của hãng APPLE
Tầng 5: là nơi trưng bày các sản phẩm điện lạnh đồ gia dụng phục vụ cho
gia đình như : máy giặt,tivi, tủ lạnh, điều hòa, bếp…
Tầng 6 : có phòng giám đốc, phòng makettinh, phòng họp hội đồng Quản
Trị, phòng kế toán, phòng chăm sóc khách hàng và 1 phòng sever.
Showroom thứ 2 cũng có 6 tầng, mỗi tầng 200m2 và bố trí các tầng như trụ sở
chính.
Trung tâm bảo hành gồm 2 tầng, mỗi tầng 50m2:
Tầng 1: Nơi nhận và trả sản phẩm của khách hàng đến bảo hành.
Tầng 2: phòng kế toán, phòng sever, 1 phòng bảo hành.
2. Yêu Cầu Của Khách Hàng
- Triển khai hệ thống mạng không dây tốc độ cao cho hai tòa nhà (trụ sở chính
và showroom 2)
- Triển khai mạng không dây sao cho bất cứ nơi đâu trong hai tòa nhà khu đô
thị cũng có thể truy cập được internet tốc độ cao.
Nhóm 12 : Page 2
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
- Khách hàng sử dụng mạng không dây có thể truy cập để đọc báo, xem phim,
download dữ liệu, có thể đáp ứng được những cuộc họp bằng video call.
- Yêu cầu bảo mật trong hệ thống mạng.
- Xây dựng hệ thống mạng không dây dựa trên hệ thống mạng có dây đang
hoạt động.
II. THIẾT KẾ MẠNG
- Sử dụng thiết bị Wireless outdoor bridge để kết nối trụ sở chính và
Showroom 2, trụ sở chính và Trung Tâm Bảo Hành. Ở đây sử dụng
OWL80.
- Sử dụng Wireless Access Point để truyền tải dữ liệu mạng thông qua kết

nối Wi-Fi ko dây.
- Sử dụng Wireless LAN Controller để quản lý tập trung và điều chỉnh
thông số các AccessPoint(như tần số, kênh phát song…). Ở đây chúng ta
sử dụng ZoneDirector 1000 quản lý lên tới đến 50 Access Point
Nhóm 12 : Page 3
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
1. Kết Nối Giữa nối trụ sở chính và Showroom 2.
a) Khảo Sát
- Trụ sở chính và showroom 2 cách nhau 5 Km, ở giữa 2 tòa nhà này là có
1 hồ nước và một con sông vào mùa đông có rất nhiều sương mù, mùa
xuân và mùa hè có nhiều hơi nước bôc lên.
- Có 1 công viên có nhiều cây to và thường rụng lá vào mùa thu, đông vì
vậy đến mùa xuân và mùa hè lá cây rất nhiều nên khi mưa xuống sẽ có
rất nhiều sương mù và hơi nước bôc nên.
- Ngoài ra trên đường truyền còn có 1 bệnh viện cao 5 tầng mỗi tầng cao
4m và ở trong bệnh viện cũng có nhiều thiết bị phục vụ cho chữa bệnh
cũng hoạt động ở dải sóng có tần số 2.4 GHZ.
- Bên cạnh tòa nhà trụ sở chính là các căn hộ liền kề vì vậy có một số thiết
bị như lò vi song cũng hoạt động với dải tần là 2.4GHZ, cạnh showroom
2 là một khu trung cư cao cấp nên khả năng có sự ảnh hưởng của các lò
vi song là rất lớn.
- Đối với trụ sở chính và trung tâm bảo hành thì cách nhau 1km và địa hình
khá bằng phẳng đa số là các nhà dân vì vậy cũng có sự ảnh hưởng của
các lò vi sóng.
Nhóm 12 : Page 4
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Sơ Đồ Vật Lý
b) Yêu cầu :
Xây dựng một đường truyền đảm bảo việc truyền dữ liệu giữa trụ sở chính và
Showroom 2, trụ sở chính và Trung Tâm Bảo Hành. tốc độ tối thiểu đạt 11mbps.

c) Giải Pháp
 Sử dụng 802.11g Wireless LAN Outdoor AP with Bridge WAP-6000 để kết
nối giữa trụ sở chính và Showroom 2, trụ sở chính và Trung Tâm Bảo Hành.
 Đặt một tháp anten cao 8m trên nóc tòa nhà tránh được những vật cản như
cây cối, sự bốc hơi nước và sương mù,song của các thiết bị trong bệnh viên,
sự cản trở của các tòa nhà trên đường kết nối không dây. Chịu được điều
kiện thời tiết khắc nghiệt.
 Sử dụng tần số 2.4Ghz, kênh 1, chuẩn 802.11g hỗ trợ băng thông lên đến
54Mbps. Có khả năng tương thích với các chuẩn 802.11b, có tốc độ cao,
phạm vi phát song rộng, tránh xung đột song với các thiết bị khác.
2. Kết Nối Cơ Sở Chính Với Trung Tâm Bảo Hành
Nhóm 12 : Page 5
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
a. Khảo sát
- Đối với trụ sở chính và trung tâm bảo hành thì cách nhau 1km và địa
hình khá bằng phẳng đa số là các nhà dân vì vậy cũng có sự ảnh
hưởng của các lò vi sóng.
- Bên cạnh đó nó còn cách nhau bởi 1 con sông vào mùa đông có rất
nhiều sương mù, mùa xuân và mùa hè có nhiều hơi nước bôc lên.
b. Yêu cầu :
Xây dựng một đường truyền đảm bảo việc truyền dữ liệu giữa trụ sở chính và
Showroom 2, trụ sở chính và Trung Tâm Bảo Hành. tốc độ tối thiểu đạt 11mbps.
c. Giải Pháp
 Sử dụng 802.11g Wireless LAN Outdoor AP with Bridge WAP-6000 để kết
nối giữa trụ sở chính và Showroom 2, trụ sở chính và Trung Tâm Bảo Hành.
 Đặt một tháp anten cao 8m trên nóc tòa nhà tránh được những vật cản như
cây cối, sự bốc hơi nước và sương mù,song của các thiết bị trong bệnh viên,
sự cản trở của các tòa nhà trên đường kết nối không dây. Chịu được điều
kiện thời tiết khắc nghiệt.
 Sử dụng tần số 2.4Ghz, kênh 1, chuẩn 802.11g hỗ trợ băng thông lên đến

54Mbps. Có khả năng tương thích với các chuẩn 802.11b, có tốc độ cao,
phạm vi phát song rộng, tránh xung đột song với các thiết bị khác.
Nhóm 12 : Page 6
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Mô tả Sơ Đồ Thiết Kế
Nhóm 12 : Page 7
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
WIRELESS OUTDOOR OWL800
- Tích hợp chuẩn 802.11 a/b/g với hai khe PCI-mini bổ sung dùng để mở
rộng.
- Cung cấp nhiều chế độ hoạt động bao gồm: Point-to-Point, Point-to-
MultiPoint Bridge, AP trạm và Gateway AP
- OWL800 có tác dụng ngăn tín hiệu suy giảm
- Chuẩn N cho phép nhiều lựa chọn anten linh hoạt hơn thật chuyên nghiệp.
- Những anten có thể gắn trực tiếp trên thiết bị OWL800, hoặc kết nối gần
với nó, để giảm thiểu việc mất tín hiệu.
- Hai băng tần ( 2.4 GHz và 5 GHz) với nhiều kênh phát hơn cho phép chọn
kênh phù hợp để tránh trùng kênh với những nơi lân cận, giúp sóng không bị
nhiễu.
- Mỗi module Radio có thể được cấu hình thành một AP hoặc WDS độc lập.
Số module có thể lên đến 4 để phục vụ việc phát sóng chỉ với một thiết bị
OWL800
- Khả năng chịu thời tiết khắc nghiệt -30oC-70oC; 15kv
- Tăng cường cơ chế bảo mật dựa trên chuẩn 802.11
- Mô hình với ăng-ten tích hợp hoặc các mô hình với kết nối (phải mua một
ăng-ten, được bán riêng) cho sự linh hoạt trong triển khai
- Thiết kế đặc biệt cho dễ dàng cài đặt và hoạt động
- Antenna highly-directional phát ra các beam tín hiệu hẹp nhất và có độ lợi lớn
nhất trong các loại anten. antenna highly-directional là một thiết bị thường có hình
lòng chão hay dạng đĩa. Những antenna này rất lý tưởng cho khoảng cách xa, kết

Nhóm 12 : Page 8
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
nối không dây point-to-point. Một số model được gọi là parabolic dish bởi vì
chúng tích hợp một vệ tinh nhỏ dạng đĩa.
Product Name 21 dBi Solid Dish Antenna
Frequency 2.4 GHz to 2.83 GHz
Product Type Dish Antenna
Antenna Range 37 km @ 9Mbps Outdoor Approximate
19 km @ 54Mbps Outdoor Approximate
* Chống sét:
Nhằm bảo vệ hệ thống truyền dữ liệu và các thiết bị đắt tiền, ta thiết lập một hệ
thống chống sét do các thiết bị anten được đưa lên cao vì vậy hệ thông chống sét
này la hết sức cần thiết
Sử dụng TerraStat TS-500 là dòng sản phẩm tán sét được phát triển mới nhất
của tập đoàn Alltec ứng dụng nguyên lý phóng điện điểm nhằm giảm sét đánh trực
tiếp vào các tháp viên thông, phát thanh-truyền hình & các công trình cao khác.
TS-500 được làm từ 300 nhóm thép không rỉ đặc biệt. TS-500 được thiết kế có
trọng lượng nhẹ, chịu tải trọng gió thấp nên dễ lắp đặt.
Nhóm 12 : Page 9
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
3. Kết Nối Mạng Không Dây Trong các Tòa nhà
- Khảo Sát và Giải Pháp mạng cho trụ sở chính và showroom 2
Sơ đồ mạng có dây của cơ sở chính và showroom 2
• Hệ điều hành mạng đang sử dụng: Windows server 2003.
• Hệ thống mạng có hơn 50 người đang sử dụng.
• Hệ thống có 5 server quản lý các máy trạm và lưu trữ các dữ
liệu và các dịch vụ khác.
• Hệ thống mạng sử dụng đường truyền internet cáp quang tốc độ
30Mbps.
Nhóm 12 : Page 10

MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
• Hệ thống chưa áp dụng loại mạng không dây.
- Khảo sát các thiết bị không dây trong hệ thống:
• LapTop:đa số các thiết bị laptop cá nhân , khách hàng, người
sử dụng vãng lai đều nhận tín hiệu không dây theo chuẩn
802.11 a/b/g/n.
• Điện thoại ,máy tính bảng: đa số các thiết bị đều hoạt động
thu sóng wifi theo chuẩn 802.11 b/g/n.
• Dự kiến số thiết bị dùng mạng không dây sẽ tăng lên vì quy
mô và sự tin cậy của khách hang với hệ thống điện máy
Hoài Anh
- Khảo sát sự di chuyển của người dùng:
• Khu vực di chuyển nhiều: Khu trưng bày các sản phẩm , đây
là khu có người sử dụng wifi đông nhất và liên tục di chuyển
lên xuống các tầng và yêu cầu khi họ di chuyển vẫn đảm
bảo kết nối internet.
• Khu vực di chuyển ít : Khu vực các phòng ban của nhân
viên trong công ty
- Khảo sát tầng 1 và đưa ra giải pháp mạng
Tầng 1 là khu trưng bày sản phẩm kĩ thuật số như camera, máy ảnh vì vậy ở đây
chủ yếu là không gian rộng có các kệ gỗ ép và tủ kính để trưng bày sản phẩm và có
1 cầu thang tự động lên xuống các tầng. có 1 thang máy dành cho nhân viên công
ty nhưng ở góc nên mức độ ảnh hưởng đến song không đáng kể.
Nhóm 12 : Page 11
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Nên ta cần lưa chọn kênh phát thích hợp nhằm tránh ảnh hưởng cua các thiết
bị khác với thiết kế trên giải pháp cho tầng này là sử dung 2 access point đẳng
hướng đặt ở 2 góc hội trường với công suất cao sẽ bao phủ được toàn bộ gian
phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 6
- Tương tự Khảo sát tầng 2,3,4,5 và đưa ra giải pháp mạng giống

như tầng 1.
- Khảo sát tầng 6 và đưa ra giải pháp mạng
- Tầng 6 gồm các phòng ban nhân viên trong công ty và 1 phòng
sever + 1 phòng họp hội Đồng quản trị nên cũng không có vật nào
cản song nên ta cũng dung 2 access point đẳng hướng đặt ở 2 góc
hội trường với công suất cao sẽ bao phủ được toàn bộ gian phòng
Phát sóng ở dải tần số 2.4ghz sử dụng kênh 11
Nhóm 12 : Page 12
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Cấu hình Roaming: Cho phép Client di chuyển ra khỏi vùng phủ sóng của
AP này sang vùng phủ sóng của AP khác đảm bảo Client không bị gián đoạn việc
truyền và nhận dữ liệu trong 1 khoảng thời gian nhỏ.
- 3 Tầng của khu giảng đường sử dụng mỗi tầng 2 Access Point Indoor, tổng
cộng là 6 Access Point. Tất cả các Access Point phải cùng 1 hãng. Do thuật
toán chuyển vùng không được định nghĩa trong 802.11 mà do nhà sản xuất
tùy ý cài đặt, các nhà sản xuất cùng thống nhất 1 số vấn đề cơ bản về thuật
chuyển vùng.
- Quy tắc Chuyển vùng lớp 2:
- Yêu cầu phải có kết nối lớp 2 giữa các AP bằng kết nối có dây .
- Các AP set cùng 1 SSID và các kênh phải cách nhau như sau
channel 1, 6, 11 để tránh tình trạng nhiễu tín hiệu nếu chúng đặt gần nhau hoặc
cùng 1 vị trí địa lí.
- Cơ chế Roaming:
+AP 1 phải xác định rằng client đã đi ra khỏi vùng phủ sóng của nó.
+AP 1 sẽ lưu lại tất cả những dữ liệu dành cho máy khách đang
chuyển vùng( không bắt buộc vì nó không được định nghĩa trong
802.11)
+ AP 2 sẽ thông báo cho AP cũ rằng máy khách đã chuyển vùng thành
công ( tức là client đã nằm trong vùng phủ sóng và kết nối với AP 2).
Bước này thường xảy ra thông qua 1 gói tin unicast hoặc multicast từ

AP 2 gởi AP 1 trong đó MAC nguồn là MAC của client (không bắt
buộc vì nó không được định nghĩa trong 802.11)
+AP 1 sẽ gởi các dữ liệu đã lưu đến AP mới.
Nhóm 12 : Page 13
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
+Ap 1 phải xác định 1 lần nữa rằng client đã rời khỏi nó (để nó không
còn lưu giữ dữ liệu cho client nữa)
+AP 2 sẽ cập nhập bảng địa chỉ MAC trên các bộ chuyển mạnh trung
gian để ngăn ngừa việc mất dữ liệu (do AP 1 không còn lưu dữ liệu
nữa)
(AP 1 sẽ gởi dữ liệu cho SW , SW sẽ forward cho AP 2 và
sau đó đảm bảo rằng bất kì dữ liệu nào của client hay chuyển cho
client sẽ thông qua AP 2)
- Thiết bị: Access Point Cisco C3000 N
Tốc độ truyền dữ liệu • 300Mbps
Giao thức bảo mật
• WPA
• WEP
• WPA2
Giao thức Routing / Firewall • TCP/IP
Manegement
• Web - based
• LAN
Nguồn • 12V DC - 1A
Nhóm 12 : Page 14
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Tính năng khác
* Wireless-N Access Point with Power Over
Ethernet
* Họat động với chuẩn kết nối không dây

IEEE draft 802.11n đồng thời phát song trên
2 tần số 2.4GHZ và 5GHZ tương thích
ngược với thiết bị chuẩn b và chuẩn g
* Sử dụng nguồn điện POE (IEEE 802.3af)
hoặc nguồn một chiều bên ngoài
* Tính năng QoS cả với mạng không dây lẫn
có dây đảm bảo tính ổn định cho hoạt động
của các ứng dụng thời gian thực như đàm
thoại, xem video …
* Hệ thống mạng không dây được bảo mật
với chuẩn bảo mật nâng cao như: WPA2
Enterprise, Rogue AP detection, 802.1x
supplicant, VLANs, multiple BSSIDs.
Kích thước(cm) 170 x 40.6 x 170
Trọng Lượng(g) 391
b. Khảo sát và giải pháp mạng cho trung tâm bảo hành
- Trung tâm bảo hành gồm 2 tầng trong đó tầng 1 thì có sảnh chờ dành cho
khách hang đến bảo hành ở đó hầu như không có vật cản nên ta dung 1
access point đẳng hướng đặt ở góc phòng với công suất cao sẽ bao phủ
được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 6
Nhóm 12 : Page 15
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
- Tầng 2 là phòng kĩ thuật và phòng kế toán vì vậy không có vật cản song nên
ta dung 1 access point đẳng hướng đặt ở góc phòng với công suất cao sẽ
bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng
kênh 11
4. Cấu hình Access Point
a. Trong phần thực hành này sẽ hướng dẫn cấu hình Access Point thông qua
giao diện Web-Based Utility.
Bước 1:

Để vào giao diện Web-Based Utility của AP cần thông qua trình duyệt web
(web browser) của một PC. PC này có thể gắn wired card hoặc wireless
card. Ở đây sẽ dùng một PC có gắn wired card.
Dùng cable chéo (cross cable), một đầu gắn vào card mạng của PC đầu còn
lại gắn vào cổng LAN ở mặt sau của AP.
Để đặt địa chỉ IP cho PC này, thực hiện như sau:
Click vào menu Start, mở Control Panel .
Double-Click vào biểu tượng Network Connection
Nhóm 12 : Page 16
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Nhấn phải (Right-click) vào biểu tượng Local Area Connection và chọn Properties.
Internet Protocol (TCP/IP) sẽ được liệt kê ra trong Network Adapter.
Chọn Internet Protocol (TCP/IP) và nhấn vào Properties.
Cửa sổ Interner Protocal (TCP/IP) Properties.
Chọn Use the following IP address.
Theo mặc định của nhà sản xuất thì địa chỉ quản trị của AP là 192.168.1.246. Như
vậy, PC sẽ ở cùng lớp mạng với AP thì mới có thể truy cập vào AP để dùng Web-
Based Utility.
Đặt địa chỉ IP cho PC là 192.168.1.10 /24.
Địa chỉ này có thể là một địa chỉ có dạng 192.168.1.X (với X từ 1 254). Tuy
nhiên cần tránh dùng các địa chỉ 1, 255. Những địa chỉ này là những địa chỉ dành
riêng.
Nhấn OK. Như vậy TCP/IP đã được cấu hình.
Nhóm 12 : Page 17
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Bước 2:
Tại ô address của trình duyệt web (thông thường là IE) gõ vào địa chỉ quản trị của
AP Linksys WAP55AG http://192.168.1.246.
Bước 3:
Sau khi gõ Enter, sẽ xuất hiện một màn hình như sau:

User name: Bỏ qua trường này, do đó sẽ để trống.
Password: admin. Đối với lần đầu tiên sử dụng Web-Based Utility thì password
mặc định là admin. Có thể chỉnh sửa lại password này sau.
Nhấn OK.
Bước 4:
Màn hình đầu tiên xuất hiện sẽ hiển thị tab Setup.
Nhóm 12 : Page 18
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Tab Setup cho phép cấu hình AP ở mức tổng quát nhất.
Device Name: Có thể đặt lại tên cho AP, tên này giúp xác định bản thân AP trong
mạng, do đó nên là duy nhất và gợi nhớ. Điều này sẽ giúp ích nhiều nếu trong
mạng sử dụng nhiều AP. Sau khi đặt tên xong, để lưu lại nhấn Save Settings.
Configuration Type: phần này AP đưa ra các cách cấu hình địa chỉ sử dụng trong
mạng.
+ Automatic Configuration-DHCP: Nếu thiết đặt ở mode này, AP sẽ được DHCP
server cấp địa chỉ như các PC khác trong mạng. Địa chỉ của AP đơn giản là địa chỉ
dùng để quản trị. Khi dùng địa chỉ được cấp tự động, quản trị mạng sẽ gặp khó
khăn hơn khi muốn cấu hình AP không qua kết nối trực tiếp.
+ Static IP: Quản trị mạng sẽ cấu hình địa chỉ IP tĩnh cho AP. Địa chỉ này cũng
thuộc subnet mà DHCP server cấp xuống cho các PC kết nối vào AP. Tuy nhiên,
trong trường hợp này, địa chỉ IP quản trị là cố định. Quản trị mạng ít gặp khó khăn
hơn mode bên trên.
Như vậy là đã vào được giao diện Web-Based Utility của AP. Có thể cấu hình theo
yêu cầu thực tế.
Để lưu lại các cấu hình đã thay đổi ở AP nhấn vào Save Settings.
Nhóm 12 : Page 19
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
b) Thiết bị quản lý tập trung HT Wireless LAN của Ruckus Wireless:

Thiết bị ZoneDirector 1000 kết hợp hoàn hảo với hệ thống switch sẳn có,

tường lửa, server chứng thực, và một số thiết bị mạng khác. Khi ZoneDirector
1000 được bật lên và chạy, tất cả các AP ZoneFlex của Ruckus (có dây hoặc chạy
mesh) sẽ tự động dò tìm ZoneDirector, tự cấu hình, và bắt đầu được quản lý bởi
ZoneDirector. ZoneDirector.sẽ tự động điều chỉnh công suất phát, tự động phân
chia kênh để tránh nhiễu cho các AP láng giềng, và cung cấp khả năng phủ sóng dự
phòng khi có một AP bị lỗi. Ta cũng có thể dễ dàng thay đổi cấu hình đồng thời
cho nhiều AP hoặc toàn bộ hệ thống.
Một bản đồ hiện vị trí các AP và vùng phủ sóng, cũng như sơ đồ mesh của các AP
trong hệ thống. ZoneDirector 1000 tích hợp công cụ quản lý hiệu suất SpeedFlex,
cho phép người quản trị xác định hiệu suất Wifi của client tại chỗ hoặc từ xa…
III. Bảo mật trong mạng không dây
a) Mạng không dây quảng bá mạng của chúng sử dụng tín hiệu sóng radio.
Nó không giống như công nghệ mạng có dây Ethernet, để truy cập tới mạng có dây
thì cần phải có được sự truy cập vật lý tới các đầu cắm mạng. Nếu sử dụng mạng
không dây, do không cần thiết chúng trong việc xây dựng mạng, vì vậy có thể truy
cập tới mạng không dây từ bên kia đường.
Sự khác nhau giữa mạng có dây và mạng không dây được minh họa trong
những so sánh dưới đây:
- Với mạng có dây, môi trường riêng. Chúng ta không phải lo lắng về
những ai đang kết nối vì người sử dụng bất hợp pháp không thể có được sự truy
cập tới các đầu cắm mạng. Chúng ta cũng không cần đảm bảo bí mật cho giao
thông mạng vì giao thông được gửi qua một hệ thống cáp riêng, những người dùng
bất hợp pháp không thể tiếp cận chúng.
- Với mạng không dây, môi trường chung. Bất kỳ ai có thiết bị không dây
phù hợp và nằm trong phạm vi mạng đều có thể kết nối. Giao thông mạng bởi vậy
cũng phải được bí mật bởi vì người dụng bất hợp pháp có thể nhận frame không
dây mà không cần có kết nối vật lý ở những vùng an toàn.
Bởi vậy, đối với mạng LAN không dây, bảo mật là một phần đòi hỏi của
công nghệ, sự thi hành và sự triển khai của nó. Những tính năng an toàn cho mạng
không dây gồm có:

Nhóm 12 : Page 20
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Xác thực: Trước khi cho phép trao đổi giao thông dữ liệu với mạng không
dây, nút mạng không dây cần phải định danh (được quyết định bởi phương thức
chứng thực).
Mã hóa: Trước khi gửi gói dữ liệu mạng không dây, nút mạng không dây
phải mã hóa dữ liệu để đảm bảo dữ liệu tin cậy.
Toàn vẹn dữ liệu: Trước khi gửi gói dữ liệu không dây, nút mạng không
dây cần có thông tin trong gói sao cho máy nhận có thể xác định rằng nội dung của
gói chưa được sửa đổi.
b) Bảo mật không dây với chuẩn IEEE 802.11
4.2.1. Xác thực
IEEE 802.11 xác định các kiểu chứng thực như sau:
- Open system authentication (Hệ thống chứng thực mở)
- Shared key authentication (Chứng thực sử dụng khóa chia sẻ)
Hệ thống chứng thực mở không cung cấp sự chứng thực mà chỉ xác minh
bằng cách sử dụng địa chỉ MAC (Media Access Control) của card mạng không
dây. Sự chứng thực này sử dụng khi không có yêu cầu chứng thực, và đó là sự
chứng thực mặc định mà thuật toán sử dụng sau khi xử lý.
- Máy trạm không dây đầu tiên sẽ gửi một thông báo “Open System
Authentication Request”, nó chứa địa chỉ MAC với địa chỉ nguồn của Frame
802.11.
- Nút mạng không dây nhận được sự đáp trả với một thông báo “Open
System Authentication Response” cho biết đã chứng thực thành công (máy trạm
yêu cầu đã được chứng thực) hoặc không thành công.
Hình 4.1: Hệ thống chứng thực mở
Một số AP không dây cho phép cấu hình một danh sách các địa chỉ MAC
của máy trạm không dây đã cho phép. Tuy nhiên, không thể cung cấp sự an toàn
Nhóm 12 : Page 21
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung

cho mạng không dây vì một kẻ tấn công có thể dễ dàng ghi lại các gói tin và sử
dụng địa chỉ MAC của máy trạm không dây hợp lệ như của chính mình.
c. ZoneDirector 1000 tích hợp phần mềm Smart/OS cung cấp các tính năng
như kết nối lưới không dây (meshing) thông minh, độ nhạy cao, chứng thực
hot spot, kết nối mạng cho khách và bảo mật Wi-Fi linh động, tập hợp đầy
đủ các tính năng bảo mật của Wi-Fi như mã hoá WEP, WAP-AES,WAP-
TKIP, WAP2- AES, WAP2-TKIP, 802.1x , Chứng thực qua Radius,
LDAP(cổng chặn), Active Director và khả năng phân chia VLAN linh động.
Chính sách truy cập cho người dùng cho khả năng kiểm soát WLAN phong phú.
Các access point ở giảng đường là để phục vụ wifi cho sinh viên. Đây là hệ
thống mạng công cộng.
Các access point trong phòng nghỉ là để phục vụ các giáo viên trong trường,
cần có chính sách bảo mật. Các giải pháp:
Lọc địa chỉ MAC
Sử dụng WPA (Wi-Fi Protected Access)
Giáo viên làm việc trong trường sẽ có một tái khoản cá nhân để sử dụng
trong suốt quá trình làm việc tại trường, chúng ta có thể sử dụng tính năng chứng
thực external trên thiết bị controller của Ruckus để đồng bộ một tài khoản cho
phép họ có thể sử dụng tài khoản đó để sử dụng nhiều ứng dụng trong trường như
để sử dụng cho thẻ thư viên, sử dụng truy cập wi-fi , hệ thống….

Các thiết bị:
ZoneFlex 2942
Hiệu suất cao vượt trội và hiệu quả về mặt chi phí
Nhóm 12 : Page 22
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
• Tự động tạo chùm sóng năng động
• Quản lý RF tiên tiến
Khả năng tạo chùm sóng năng động và giảm thiểu nhiễu sóng
• Có hiệu suất cao, vùng phủ sóng mở rộng ( 2 đến 4 lần) và hỗ trợ đa truyền

thông.
• Tránh nhiễu tự động, tối ưu hóa trong môi trường có nhiều thiết bị thu phát sóng
• Tích hợp antenna thông minh với hơn 4,000 dạng thức (pattern) khác nhau cho độ
tin cậy vượt trội
• Hiệu suất sóng đạt 7dB và chống nhiễu đạt -15dB
Hỗ trợ đồng thời đường truyền HD IPTV, VoIP và dữ liệu
• Hỗ trợ cùng lúc nhiều dòng tín hiệu IP video
• Hỗ trợ 4 queue (hàng chờ) trên một client station
• Truyền tải 20 cuộc gọi thoại đồng thời, 100 người dùng dữ liệu (data user) cùng
lúc
• Kết nối lưới (meshing) thông minh giúp tăng cường tính linh động và giảm chi
phí
• Khả năng kết nối mạng lưới thông minh
• Kiểm soát cấp quyền/cân bằng truyền tải
Nhiều dịch vụ đa dạng với nhiều SSID
• 8 BSSIDs với phương pháp bảo mật và QoS độc quyền
• Hỗ trợ WEP, WPA-PSK (AES), 802.1x
• Bảo mật Zero-IT và Dynamic PSK
• Chặn cổng vào và cấp account cho khách
• Hỗ trợ RADIUS và Active Directory
Multi Media Access Point RUCKUS ZoneFlex 2942
– AP chuyên dụng cao cấp cho khách sạn, Resort, Trường Học
– 1 port LAN, 1 port PoE, 10/100Mbps
– Công nghệ độc quyền Ma trận Anten thông minh (gồm 12 anten định hướng,
thay đổi công suất phát các hướng khác nhau theo nhu cầu)
– Bảo mật WEP/WPA (PSK), xác thực 802.1x với ZoneDirector, thông qua
user nội bộ hoặc Radius và ActiveDirectory
– Kết nối đến 100 user đồng thời.
– Throughput đến 20Mbps (Max 54Mbps) cho diện tịch 460m2 trong nhà
– VLAN 802.1q, 8 SSID khác Subnet, khả năng giới hạn băng thông.

– Công suất thực 24dbm (250mW)
Giá: 12.800.000 VND
Nhóm 12 : Page 23
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
Thông số kỹ thuật:
WM Item # 101020
Manufacturer Ruckus Wireless
Frequency 2.4 GHz
Frequency 2.4 GHz
Wireless Protocol 802.11b, 802.11g
Series Ruckus ZoneFlex
Hotspot Access Ctrl Included with Zone Director
Radio Power (max) 23 dbm
Configuration
Wed based configuration or centrally managed via Zone
Director
Data Rate up to 54Mbps
Security WEP, WPA-PSK, WPA-TKIP, WPA2-
POE Supported
Frequency Range 2.4 GHz
Operating
Tempature
0 - 50 C
Mount Method Ceiling, Wall or Desktop
RF Connector 1 x RP-SMA (optional)
Network Connector 1 x 10/100, 1 x 10/100 POE
Gain 12 x 7 dbi
ZoneDirector 1000
• 2 port ethernet 10/100/1000 Mbps
• Điều khiển tối đa 50 AP (Zone1000), 500 AP (Zone3000)

• DHCP Server
Nhóm 12 : Page 24
MẠNG KHÔNG DÂY Giảng viên: Lê Hồng Chung
• Hỗ trợ tạo 32 SSID trên mỗi AP
• Điều khiển và giám sát Smart Mesh
• Kiễm soát client theo thời gian thực
• Tùy chọn hiển thị Dashboard (bảng giám sát)
• Quản lý tần số và công suất
• Khả năng bè lái đường đi
• Hỗ trợ xác thực thông qua AD/Radius/LDAP hoặc database tích hợp (1000
user với Zone1000 và 5000 user với Zone3000)
• Hỗ trợ bảo mật Dyamic PSK (key động)
• Hỗ trợ Hotspot xác thực thông qua WISPr
• Phát hiện các AP gay nhiễu và bản đồ hiện thị
• Giám sát khả năng thực thi và thông kê
• Hỗ trợ SNMP
IV. Đánh Giá
- Hệ thống chúng tôi triển khai đã đáp ứng được yêu cầu khách hàng
có thể truy cập mạng bất kỳ đâu trong 2 tòa nhà của hệ thống.
- Tốc độ trong trường hợp nhiều người cùng truy cập đồng thời đạt
3Mbps vẫn có khả năng đáp ứng truy cập mạng tốc độ cao.
- Hệ thống mạng không dây tích hợp hoàn toàn với các chính sách
bảo mật của mạng có dây hiện tại.
- Hệ thống đưa vào sử dụng tốt.
- Các thiết bị được sử dụng đảm bảo phục vụ tố , hỗ trợ cao nhất
- Tốc độ truy cập ổn định
- Các thiết bị phát sóng làm việc tốt, độ tổn hao do các vật cản, vật
gây nhiễu là không nhiều
- Hỗ trợ đáng kể cho hệ thống mạng có dây.
Nhóm 12 : Page 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×