MẠNG
KHÔNG
DÂY
TẠI
QUÝ
TRƯỜNG
1 GIẢI PHÁP CHO HỆ THỐNG KHÔNG DÂY
3
1.1 GIỚI THIỆU
3
1.2 NHU CẦU VÀ ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG
DÂY
3
1.2.1 CÁC
YÊU
CẦU
ĐẶT
RA
ĐỐI
VỚI
HỆ
THỐNG
MẠNG
K HÔNG
DÂY 3
1.2.2 ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY
4
1.2.3 MÔ
HÌNH
THIẾT
KẾ
HỆ
THỐNG
MẠNG
KHÔNG
DÂY
TAI
Quý
Trường
4
1.3 GIỚI
THIỆU
GIẢI
PHÁP
MẠNG
KHÔNG
DÂY
TÍCH
HỢP
ĐA
DỊCH
VỤ CỦA HP
6
1.3.1 TỔNG QUAN GIẢI PHÁP MẠNG KHÔNG DÂY CỦA HP
6
1.3.2 CÁC TÍNH NĂNG CỦA HỆ THỐNG HP WIRELESS NETWORK
9
1.3.3 Những lợi điểm của giải pháp HP Wireless Network
16
1.4 PHƯƠNG ÁN LỰA CH Ọ N THIẾ T B Ị
20
1.4.1 Thi ế t b ị HP MSM Access Point
21
1.4.2 HP Wireless Controller
23
1.4.3 Radius Server
24
2
1 O NG
KHÔNG
DÂY
1.1 Ớ U
Trong bối cảnh toàn cầu hoá, sự bùng nổ nhu cầu truyền số liệu tốc độ cao và nhu cầu
đa
dạng
hoá
các
loại
hình
dịch
vụ
cung
cấp
như
truy
nhập
Internet,
thư
điện
tử,
thương mại điện
tử, truyền file, đã
thúc đẩy sự
phát
triển của các
giải
pháp mạng
cục bộ vô tuyến (WLAN). Mục đích của WLAN nhằm cung cấp thêm một phương án
lựa chọn cho khách hàng bên cạch các giải pháp như xDSL, Ethernet, GPRS, 3G,
WLAN là một phần của giải pháp vǎn phòng di động, cho phép người sử dụng kết nối
mạng LAN từ các khu vực công cộng như khách sạn, sân bay và thậm chí có thể ngay
cả
trên
các
phương
tiện
vận
tải.
Công
nghệ
này
cho
phép
người
sử
dụng
có
thể
sử
dụng
Internet
với
tốc
độ
lớn
hơn
rất
nhiều
so
với
phương
thức
truy
nhập
gián
tiếp
truyền thống.
Nắm bắt được các lợi ích mạnh mẽ của công nghệ tiên tiến này, Quý Trường
có kế
hoạch
xây
dựng
hệ
thông
mạng
không
dây
nhằm
thực
hiện
mục
tiêu
xây
dựng
hệ
thống xếp hàng thông qua các thiết bị đầu cuối đa năng như ipad/tablet để kết nối đến
hệ thống xếp hàng bằng công nghệ không dây cũng như thiết lập hệ thống không dây
tại các chi nhánh để cung cấp một môi trường cộng tác có tính linh hoạt nhằm tăng
năng suất lao động và tạo điều kiện thuận tiện nhất trong việc truy xuất dữ liệu cũng
như liên lạc trong công việc.
HP xin được giới thiệu đến Quý Trường giải pháp tích hợp không dây tiến tiến của
chung toi nhằm đáp ứng nhu cầu hiện tại cũng như trong tương lai của Quý Trường.
1.2 U ẦU
VÀ
ĐỊ ƯỚ Ế KẾ Ạ
KHÔNG
DÂY
1.2.1 ÊU ẦU
ĐẶ RA
Đ VỚ Ạ K
Ô
Trong
vai
trò
là
một
nhà
tư
vấn
cho
quý
khách
hàng
để
xây
dựng
hệ
thống
mạng
không dây có nhiệm vụ chính như sau:
Hệ
thống
mạng thông tin
Quý Trường
phải
được
yêu
cầu
thiết
kế
với
kiến
trúc hoàn hảo đảm bảo khả năng cung cấp kết nối truy nhập thông tin thông qua
môi trường mạng không dây.
Thông qua các phương tiện kết
nối
đa dạng
Laptop, PDA, Tablet
… người
dùng có thể truy nhập mạng ở mọi nơi mọi lúc với tính bảo mật cao.
Mạng thông tin công ty còn phải đóng vai trò nền móng cho việc tạo các ứng
dụng
hiện
đại
trên
nền
IP
như:
VoIP,
Video
Conference,
phân
phối
nội
dung
(content delivery), lưu trữ dữ liệu ….
Khả năng kết nối nhiều ứng dụng vào chung một nền tảng mạng.
Đáp ứng khả năng mở rộng và phục hồi nhanh.
Ứng
dụng
đa
dịch
vụ
(multiservice)
–
khả
năng
sử
dụng
cho
các
dịch
vụ
thoại, video và dữ liệu.
Tính bảo mật cao.
Tính vững chắc cho phép mọi người dùng theo cùng một tiến trình đạt được
truy cập mạng ở bất kỳ vị trí nào.
3
Đáp ứng được số lượng đầu cuối truyền số liệu trong mạng không dây.
1.2.2 ĐỊ ƯỚ Ế
KẾ Ạ K
Ô
Với yêu cầu đặt ra như trên, chúng tôi xác định phạm vi công việc sẽ thực hiện cho
quý khách hàng như sau:
Cung cấp giải pháp tích hợp mạng hiện tại với kiến trúc mạng không dây đề
nghị.
Đề ra phương án kết nối với hệ thống mạng hiện tại nhằm nhấn mạnh rõ khả
năng tương thích và phục vụ truy cập, công tác quản lý và vận hành mạng có
dây và không dây một cách hiệu quả và đồng nhất.
Đảm bảo phương án kỹ thuật sao cho toàn bộ Hệ thống mạng không dây có
khả năng hoàn toàn tương thích trong ứng dụng.
Đề ra các phương thức truy nhập:
•
Truy cập nội bộ dành cho các đối tượng dùng trong Hệ thống điều hành:
các kết nối này sẽ truy cập sử dụng chương trình ứng dụng quản lý công ty.
•
Truy cập cho các đối tượng là khách cho phép khách cũng như các đơn
vị ngoài công ty cần truy nhập vào Hệ thống Quý Trường qua mạng không
dây.
•
Truy cập đối với các Nhân viên điều hành hệ thống mạng sẽ kết nối vào.
Đưa
ra
giải
pháp
cho
phép
Hệ
thống
tương
thích
với
các
thiết
bị
hệ
thống
mạng hiện tại.
Đề nghị các giải pháp an ninh, cũng như chính sách đối với các luồng kết nối
trên.
1.2.3
MÔ
H
Ì
Ế
KẾ
Ạ
K
Ô
A Quý
rường
Dựa vào các tiêu chí và hiện trạng chúng tôi xin đưa ra thiết kế cho hệ thống
không dây tại Quý Trường như sau:
4
Sơ đồ tổ
g qua
giải p
áp bố trí Access Poi
t
Trong giải pháp này chúng tôi khuyến cáo việc bố trí các Access Point như sau:
Các Access Point phải được đặt ở các điểm phù hợp theo khảo sát thực
tế nhằm tối ưu khả năng phủ sóng cho toàn bộ các khu vực cần thiết.
Hệ
thống
Wireless
Controller
sẽ
được
đặt
tập
trung
tại
Hội
Sở
của
QUÝ
TRƯỜNG
với
việc
sử
dụng
tính
năng
Teaming
trên
các
Controller
cho
phép
kết
hợp
nhiều
Wireless
Controller
lại
với
nhau
giúp tạo thành hệ thống Cluster vừa giúp tăng số lượng Access Point
có thể quản lý (tối đa 800 Access Points) vừa cung cấp tính dự phòng
khi Wireless Controller gặp sự cố.
Tất cả các Access Point này kết nối về hệ thống switch tại các điểm tập
trung phù
hợp
và
được
kết
nối
về
thiết
bị
HP
Wireless
Controller
để
triển
khai
các
giải
pháp
công
nghệ
dựa
trên
nền
tảng
HP
Wireless
Network sẽ được trình bày bên dưới.
5
Sơ đồ t
iết kế tổ
g qua
giải p
áp wireless.
Trong
giải
pháp
này
chúng
tôi
thiết
kế
theo
kiến
trúc
của
hệ
thống
HP
Wireless
Network sẽ được chúng tôi trình bày chi tiết về tính năng công nghệ bên dưới đây, cơ
bản giải pháp của chúng tôi bao gồm các thành phần sau:
HP Access Point hỗ trợ chuẩn 802.11n nhằm đạt được băng thông cao,
đối
với
chuẩn
802.11n
giải
pháp
của
chúng tôi
có
thể
cung cấp
băng
thông lên đến ~450Mbps cùng với tầm phủ sóng rộng đáp ứng về hiệu
năng và sự ổn định cho hệ thống không dây.
HP Wireless Controller giúp quản lý hệ thống Access Point một cách
hiệu quả và là một trong những thành phần quan trọng nhất của toàn bộ
thiết kế hệ thống HP Wireless Network.
Các
Access
Point
ở
các
chi
nhánh
sẽ
được
quản
lý tập
trung bởi
các
Wireless Controller đặt tại Hội Sở.
Sử dụng máy chủ chứng thực Radius Server của Microsoft/Linux, cung
cấp
nhiều
SSID
tương
ứng
với
các
nhu
cầu
khác
nhau
về
mạng
wireless
dành
cho
khách
hàng
truy
cập
internet,
mạng
wireless
dành
cho hệ thống xếp hàng, mạng wireless cho internal
1.3 Ớ U Ạ K
Ô Í Ợ ĐA
Ị V ỦA
HP
1.3.1 Ổ QUA Ạ K
Ô ỦA
HP
Giải pháp mạng không dây HP Wireless Network định hướng và phân tích được các
điểm chưa thực hiện được và giúp cho phép sự bền vửng và luôn luôn hoạt động đối
với việc triển khai các mạng WLANs tại các văn phòng và chi nhánh từ xa. Giải pháp
này bảo vệ mạng WLAN bằng việc cung cấp chức năng phục hồi nhanh trong nhiều
6
trường hợp. Vói giải pháp mạng không dây sẵn sàng cao của HP cho các mạng không
dây, các phần cứng và phần mềm cùng hoạt động cho phép phục hồi nhanh khi bị ngắt
và giúp đảm bảo trong suốt khi có lỗi đối với người dùng và các ứng dụng mạng.
Sơ đồ tổ
g qua
giải p
áp HP Wireless Network dà c
o mô ệ t
ố
g mạ
g đa chi
nhánh.
Hệ thống HP Wireless Network được cấu thành từ năm yếu tố và trong mỗi một yếu
tố được bao gồm các sản phẩm đa dạng và có định hướng phát triển riêng nhưng vẫn
đảm bảo tính hợp nhất trong cùng 1 hệ thống.
Về mặt tổ chức, kiến trúc HP Wireless Network đòi h
i hạ tầng giao tiếp không dây
của chúng ta tối thiểu phải hội đủ các thành phần sau:
Thiet bi Access Point phai la dong HP MSM cho phep ho tro da dich
vu va co the ket hop quan tri tap trung boi Wireless Controller.
Card giao tiếp không dây đầu cuối do hãng HP cung cấp hay card giao
tiếp của hãng thứ 3 và các thiết bị cầm tay khác đã được chứng nhận
với các chuẩn quốc tế như 802.11 a/b/g/n để đảm bảo tương thích với
hệ thống của HP. (Tùy theo chuẩn tương thích băng thông nhận được
bới thiết bị đầu cuối sẽ thay đổi theo chuẩn được hỗ trợ trên các thiết bị
này).
7
Bộ công cụ quản trị được tích hợp trên HP Wireless LAN Controllers
hoặc Module IMC Wireless Service Manager (dùng trong hệ thống lớn
sử
dụng nhiều
Wireless
Controller)
được
tích
hợp
bên
trong
bộ
phần
mềm quản trị mạnh mẽ của HP là HP IMC.
Tùy chọn về bộ giải pháp IDS/IPS cho hệ thống mạng Wireless với RF
Manager.
Máy chủ
kiểm soát truy nhập : Radius Server.
Các bộ định tuyến và chuyển mạch có dây có khuyến cáo khả năng hỗ
trợ PoE/PoE+.
Mô mô tả cơ c
ế
oạt độ
g của PoE/PoE+.
Trong trường hợp Các bộ định tuyến và chuyển mạch có dây không hỗ
trợ PoE/PoE+ thì chúng tôi khuyến cáo sử dụng các bộ Power Injector
để cấp nguồn cho các Access Point như hình bên dưới.
Mô mô tả cơ c
ế
oạt độ
g của giải p
áp sử dụ
g t
iết bị Power I
jector để cấp
guồ
c
o các Access Poi
t t
ô
g qua cô
g
g
ệ PoE
Việc tích hợp đồng thời
nhiều dòng sản phẩm
tên tuổi
và công nghệ mang tính cập
nhật
nhìn chung sẽ mang lại
cho hạ tầng không dây của
chúng ta một
đặc tính linh
hoạt
và
bảo
mật
ở
mức
cao
nhất,
cho
phép
triển
khai
dễ
dàng,
thuận
tiện
và
nhanh
chóng nhất.
Với những đặc thù trên, kiến trúc tham chiếu này sẽ mang lại cho hạ tầng WLAN dựa
trên nó các đặc thù sau:
Cho phép tích hợp chuyển giao các dịch vụ của hạ tầng không dây và có dây
lại với nhau.
Cho phép quản lý và tổ chức quản trị tập trung đồng thời hàng loạt AP, giúp
tiết kiệm thời gian và nhân lực.
Cung cấp các dịch vụ chứng thực người dùng dựa trên nền giao thức IEEE
802.1 và dịch vụ chuyển vùng nhanh.
Cho phép phát hiện ra và định vị các AP gián điệp, dò tìm.
8
Hỗ trợ công cụ giám sát và quét sóng Air/Radio Frequency (RF).
Cho phép phát hiện và định vị các nguồn nhiễu.
Cung cấp các công cụ khảo sát hỗ trợ giúp đơn giản hóa công việc triển khai
WLAN (HP RF Planner).
Cung cấp các công cụ chẩn đóan xử lý sự cố cũng như tiên đoán về hiệu năng
của hệ thống và hiển thị các lỗi.
Cung cấp khả năng luôn sẵn sàng đáp ứng trong tác vụ.
Cho phép hiển thị và theo dõi các chính sách về bảo mật được triển khai trong
hệ thống.
1.3.2
CÁC
Í
Ă
ỦA
HP
WIRELESS
NETWORK
Các tính năng sau giúp nâng cao mức độ sẵn sàng được cung cấp bởi hệ thống mạng
không dây thống nhất HP Wireless Network và được hỗ trợ trên các Access Point HP
MSM
và HP
Wireless
Controllers. Những tính năng này có thể
được quản lý thông
qua HP Wireless Controller và module WSM bên trong bộ phần mềm quản trị
IMC
(Intelligent Mgmt Center).
1.3.2.1
Phân
tích
và
lựa
chọn
các
chuẩn
không
dây
Chúng tôi xin giới thiệu về các chuẩn wifi và các công nghệ có liên quan, so sách và
đưa ra các yếu tố ưu và nhược điểm của các công nghệ để có sự lựa chọn hợp lý cho
hệ thống mạng không dây của Quý Trường.
1.3.2.1.1 huẩn
802.11
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã giới thiệu một
chuẩn đầu tiên cho WLAN. Chuẩn này được gọi là 802.11 sau khi tên của nhóm được
thiết lập nhằm giám sát sự phát triển của nó. Tuy nhiên, 802.11chỉ hỗ trợ cho băng tần
mạng cực đại lên đến 2Mbps – quá chậm đối với hầu hết các ứng dụng. Với lý do đó,
các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất.
1.3.2.1.2 huẩn
802.11b
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn
802.11b.
Chuẩn
này
hỗ
trợ
băng
thông
lên
đến
11Mbps,
tương
quan
với
Ethernet
truyền thống.
802.11b
sử
dụng
tần
số
vô
tuyến
(2.4
GHz)
giống
như
chuẩn
ban
đầu
802.11.
Các
hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm. Các
thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài),
lò
vi
sóng hoặc
các
thiết
bị
khác
sử
dụng cùng dải
tần
2.4
GHz.
Mặc
dù vậy,
bằng
cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện
tượng xuyên nhiễu này.
Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ
bị cản trở.
9
Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các ứng dụng gia đình có
thể xuyên nhiễu.
1.3.2.1.3 huẩn
802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ cấp cho
chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá nhanh so với
802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b. Tuy nhiên trong
thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá thành cao hơn nên
802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn 802.11b thích hợp hơn
với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến 5GHz. Tần số
của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống
này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu 802.11a cũng khó
xuyên qua các vách tường và các vật cản khác hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không
thể
tương thích
với
nhau.
Chính
vì
vậy một
số
hãng đã
cung
cấp
các
thiết
bị
mạng
hybrid
cho
802.11a/b
nhưng
các
sản
phẩm
này
chỉ
đơn
thuần
là
bổ
sung
thêm
hai
chuẩn này.
Ưu điểm của 802.11a – tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ
các thiết bị khác.
Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị che khuất.
1.3.2.1.4 huẩn
802.11g
Vào
năm
2002
và
2003,
các
sản
phẩm
WLAN
hỗ
trợ
một
chuẩn
mới
hơn
đó
là
802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết hợp tốt nhất giữa
802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz
để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó
có nghĩa là các điểm truy cập 802.11g sẽ làm
việc với các adapter mạng không dây
802.11b và ngược lại.
Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.
Nhược điểm của 802.11g –
giá thành đắt
hơn 802.11b; các thiết
bị có thể bị
xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
1.3.2.1.5 huẩn
802.11n
Một
trong
những
chuẩn
mới
nhất
trong
danh
mục
Wi-Fi
chính
là
802.11n.
Đây
là
chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ
bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến 300-
450 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi
10
trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các
thiết bị 802.11g/b.
Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng
chịu
đựng tốt
hơn
từ
việc
xuyên
nhiễu
từ
các
nguồn
bên
ngoài.
Ngoài
ra
do
ứng
dụng
công
nghệ
MIMO(Multi-in
Multi-out)
nên
cho
phép
việc
truyền
nhận dữ liệu đồng thời nhanh và ổn định hơn.
Nhược
điểm
của
802.11n
–
chuẩn
vẫn
chưa
được
ban
bố
chính
thức
nhưng
hiện tại đã ra bản draft 2.0 tương thích với hầu hết các thiết bị chuẩn 802.11n
đang có trên thị trường. Giá thành thiết bị đắt hơn 802.11g; sử dụng dãi tần số
có thể gây nhiễu với các mạng 802.11b/g ở gần nên thích hợp khi thiết lập 1 hệ
thống đồng nhất chỉ sử dụng 1 chuẩn này mà thôi.
1.3.2.1.6
Bluetooth
và
các
công
nghệ
còn
lại
Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác
vẫn tồn tại.
Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của
công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể.
Bluetooth
à
một
công
nghệ
mạng
không
dây
khác.
Công
nghệ
này
hỗ
trợ
trong mọt phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được
thiết
kế
cho
các
thiết
bị
mạng năng lượng thấp
giống
như
các
máy cầm
tay.
Giá thành sản xuất thấp của phần cứng Bluetooth cũng hấp dẫn các hãng sản
xuất
trong
lĩnh
vực
này.
Bạn
có
thể
tìm
thấy
Bluetooth
trong
kết
nối
mạng
PDA
hoặc
các
điện
thoại
di
động
với
các
máy
tính
PC,
nhưng
nó
hiếm
khi
được sử dụng cho mục đích kết nối mạng WLAN nói chung do phạm vi và tốc
độ hạn chế.
WiMax
cũng được phát triển riêng với Wi-Fi. WiMax được thiết kế nhằm có
thể
kết
nối
mạng
trong
phạm
vi
rộng
hơn
(trải
rộng
đến
hàng
dặm
hoặc
vài
chục
km),
đây là
một
trong
những
giải
pháp
không
dây trọng
yếu
trong
các
nhà cung cấp dịch vụ để tạo ra các điểm truy cập ngoài trời trên diện rộng.
1.3.2.1.7 ựa
chọn
công
nghệ
cho
giải
pháp
11
Bả
g so sá giữa các c
uẩ
wifi
iệ ay
Dựa vào các chuẩn công nghệ không dây đã được trình bày ở trên chúng tôi đề
xuất chọn chuẩn 802.11n do các ưu điểm nổi trội về vùng phủ sóng cao hơn 802.11g
~50%,
tương
thích
ngược
với
chuẩn
802.11g/b,
băng
thông
hỗ
trợ
cao
hơn
>=300Mbps so với chuẩn 802.11g chỉ 54Mbps, hỗ trợ hoàn toàn các chuẩn mã hóa và
chứng thực tiên tiến nhất đồng thời cũng hỗ trợ đa dạng các dòng thiết bị di động khác
nhau, tuy nhiên để đảm bảo tính tương thích và khai thác tối đa hiệu năng của chuẩn
này chúng tôi khuyến cáo nên sử dụng các Card Wireless của hãng HP hoặc Linksys
cho các máy tính xách tay lẫn để bàn để đồng thời tương thích với các tính năng được
hỗ trợ trong hệ thống HP Wireless Network.
Bả
g so sá bă
g t
ô
g đạt được k
i triể
k
ai tro
g môi trườ
g t
ật giữa các c
uẩ
wifi
iệ ay k
i sử dụ
g Access Poi
t HP.
1.3.2.2
ỗ
rợ
ính
ăng
Chu
n
V
ng
hanh
An
o
n
với
HP
Wireless
Network
(Fast
secure
roaming)
Chuyển
vùng nhanh
(Fast
roaming)
là
một
dịch
vụ
nổi
bật
của
hệ
thống
HP
Wireless Network cho phép các thiết bị đầu cuối đã được chứng thực, thực hiện việc
chuyển vùng kết nối sóng từ AP này sang AP khác 1 cách an toàn, nhanh chóng và
hoàn toàn trong suốt đối với người sử dụng trong khi vẫn bảo toàn các thông số kết
nối thuộc các lớp bên trên. Tính năng này là 1 điểm mạnh của kiến trúc đối với các
loại hình dịch vụ đòi h
i độ nhạy cao như là VoIP qua nền không dây, ERP, các giải
pháp dựa trên nền Citrix,….Thời gian đáp ứng cho tác vụ chuyển vùng nhanh an toàn
thường sẽ nh
hơn 150ms trong vòng 1 phân vùng.
Bên cạnh các hoạt động chuyển vùng kết nối thông thường, kiến trúc HP Wireless
Network còn cho phép chúng ta tirển khai dịch vụ chuyển vùng nhanh xuyên qua 1
Subnet. Dịch vụ này sẽ cho phép bảo toàn tất cả các thông số lớp 3 của 1 phiên giao
tiếp kết nối không dây của thiết bị đầu cuối, khi chuyển từ AP thuộc phân vùng này
sang AP ở phân vùng khác.
Bằng việc ứng dụng tính năng này trong hệ thống HP Wireless Network sẽ đảm
bảo cho việc người dùng di chuyển từ tầng này sang tầng khác trong tòa nhà sẽ không
bị rớt kết nối mạng không dây đảm bảo tính ổn định và tính tiện dụng cao nhất, nó
cũng minh chứng cho việc sử dụng một giải pháp không dây đúng nghĩa chứ không
chỉ như các giải pháp sử dụng các Access Point riêng rẻ không thể hỗ trợ những công
nghệ như thế này.
1.3.2.3 ính
năng
bảo
mật:
1.3.2.3.1 ác
chuẩn
bảo
mật
mã
hóa
hỗ
trợ
mạng
không
dâ
Ở đây chúng tôi xin lựa chọn trình bày các chuẩn bảo mật được coi là tương
đối an toàn đối với hệ thống mạng không dây cho doanh nghiệp nên chỉ trình bày các
12
công nghệ WPA (802.11e) va WPA2 (802.11i) dành cho mã hóa dữ liệu kết hợp với
các giao thức chứng thực mở rộng được hỗ trợ bởi hãng HP là EAP được xem những
sự kết hợp an toàn nhất hiện nay.
1.3.2.3.2 huẩn
802.1i
(WPA2)
Định
nghĩa
các
cải
tiến
mới
cho
wired
equivalent
privacy (WEP),
một
dạng
bảo mật dữ liệu bằng khóa mã hóa tĩnh, tương đối yếu cho các thiết bị không dây. Sự
bảo mật mạnh mẽ là một điều mà các sản phẩm LAN không dây hiện hành thiếu.
Rất
nhiều
bài
báo
đã
phơi
bầy kết
quả
nghiên
cứu
về
điểm
yếu
của
phương
thức WEP hiện có sẵn trong hầu hết các sản phẩm không dây, và cách crack các khóa
mã hóa 64 bit và 128 bit. Với đủ dữ liệu theo thời gian, những hacker có thể giải mã
dữ liệu được mã hóa trên các mạng không dây.
Bất kể WEP, nhiều tập đoàn đã chọn cách triển khai những sản phẩm bảo mật
của hãng thứ ba nhằm siết chặt các mạng của họ thay vì sử dụng một hoặc nhiều tính
năng bảo mật sẵn có của các hệ điều hành mạng. Đối với
người dùng gia đình,
các
nhà
cung
cấp
dịch
vụ
Internet
không
dây (WISP),
các
tiệm
cà
phê
và
những
người
khác vốn
có thể không có các server
hoặc muốn quản lý chúng, không
có lựa
chọn
kinh tế hoặc cài sẵn thay thế cho WEP yếu. Chuẩn 802.1i và việc thực thi nó trong các
sản phẩm không dây sẽ giúp giải quyết vấn đề này.
Các sản phẩm thực thi IEEE 802.1i sẽ bao gồm các chuẩn IEEE 802.1x với sự
mã hóa mạnh hơn với thuật toán AES 256 bit. Chuẩn này sử dụng chuẩn xử lý thông
tin (FIPS) vốn xác định một thuật toán mật mã được sử dụng bởi các tổ
chức chỉnh
phủ Mỹ nhằm bảo vệ thông tin không được phân loại.
802.1x không cung cấp những phương thức xác thực. Bạn vẫn cần thực thi một
giao
thức
xác
thực
mở
rộng
(EAP)
chẳng
hạn
như
bảo
mật
lớp
vận
chuyển
(EAP-
TLS) hoặc bảo mật lớp vận chuyển được tạo đường hầm bởi EAP (EAP-TTLS), vốn
tạo ra sự an toàn trong việc xác thực. Vì access point là một phương tiện để chuyển
lưu
lượng
802.1x,
bạn
có
thể
chọn
EAP
tại
cấp
điều
hành,
server
và
client
mà
bạn
chọn mà không cần phải thay đổi thiết bị. Sau đó sự xác thực có thể được thực hiện
trên máy chủ RADIUS/ACS hay bất kỳ phương thức nào được sử dụng bởi hệ điều
hành mạng.
Bảo mật được tăng thêm với 802.1x bởi vì client có khả năng thay đổi định kỳ
các khóa mã hóa, do đó giảm thời gian sử dụng một khóa cố định điều này làm tăng
thời gian của các hacker giải mã các khóa và
cho dù có giải mã được khóa thì giao
thức đã tự động chuyển sang sử dụng khóa khác từ lâu điều đó đã vô hiệu hóa gần như
hoàn toàn các cuộc tấn công vào một phiên kết nối bất kì trong hệ thống mạng không
dây.
1.3.2.3.3 huẩn
802.1e
(W
A)
WPA được khởi xướng bởi ngành công nghệ vào đầu năm 2003. WPA là sự kết hợp
giữa 802.1x sử dụng một giao thức đi kèm là TKIP (temporal key integrity protocol )
mới nhưng không có mã hóa AES 256 bit.
TKIP bắt đầu với một giá trị khóa tạm 128 bit vốn được chia sẻ giữa các client và
access point. Khóa được kết hợp với địa chỉ MAC (media access control) của thiết bị.
Sau đó một
giá trị 16 octet lớn
được thêm, tạo
một
khóa mã hóa
duy nhất
cho mỗi
13
thiết bị cần được sử dụng để thực hiện thêm các cuộc giao tiếp. TKIP sử dụng cùng
một phương thức RC4 như WEP để cung cấp sự mã hóa.
Việc
sử
dụng
IEEE
802.1x
xác
định
một
phương
tiện
dựa
vào
access
point
để
chuyển khóa mã hóa động cho các client và có thể được sử dụng cho dù WEP có được
sử dụng hay không. IEEE đã đặt cho 802.1x cái tên là "Port Based Network Access
Control",
nghĩa
là
các
cổng
TCP
(Transission
control
protocol)
và
UDP
(User
Datagram Protocol) không mở để chuyển dữ liệu cho đến khi tiến trình xác thực thành
công.
Trong khi
802.1x
không phải
là
một
phần
của
chuẩn
802.11,
802.1x
được
đề
nghị là một phần của 802.1i và chuẩn 802.11. Nó đã được thực thi trong Windows XP
trở về sau và nhiều access point. Nhiều nhà cung cấp khác nhau đưa ra khả năng quản
lý khóa động bằng cách sử dụng 802.1x.
Với việc ứng dụng như vậy có thể coi WPA cũng là một giao thức bảo mật khá an
toàn cho mạng không dây nhưng mới đây đã có thông tin công bố chính thức về việc
bẻ khóa đối với WPA do không sử dụng mã hóa AES 256 bit
mà chỉ sử dụng RC4
khiến giao thức này không còn được coi là an toàn tuyệt đối cho một giải pháp tích
hợp đồng nhất giữa hệ thống có dây và không dây như HP Wireless Network.
1.3.2.4
Các
chuẩn
chứng
thực
được
HP
hỗ
trợ
Trong mục đích có được tính bảo mật cao nhất cho hạ tầng và hỗ trợ tốt cho dịch vụ
chứng
thực
theo
chuẩn
IEEE
802.1
,
kiến
trúc
HP
Wireless
Network
sẽ
cho
phép
chúng ta tổ chức rất đa dạng các chính sách bảo mật trãi trên diện rộng, thông qua bộ
công cụ HP Wireless Security Suite bao gồm:
heo
d
i
việc
thực
thi
các
chính
ách
bảo
mật:
Tính năng theo dõi các chính
sách bảo mật được xây dựng bởi
công cụ
HP Wireless Security Suite đều sẽ
được bật trên các AP có trong hạ tầng. Các cơ chế báo động khi có các xâm
nhập trái
phép vào khu
vực phủ sóng và phá v
các lớp
bảo vệ như:
SSID,
quảng bá sóng, 802.1 WEP, 802.1 EAP sẽ được kích hoạt sẵn. Khi phát
hiện, những cảnh báo này sẽ được chuyển về thông qua e-mail hoặc thông qua
giao thức SNMP.
â
dựng
v
hiệu
ch
nh
các
chính
ách
bảo
mật
1
cách
tập
trung:
Các
thông số về bảo mật hỗ trợ cho những phương thức chứng thực
802.1 EAP,
WEP và W-Fi Protected Access (WPA) cũng như WPA2 sẽ được bảo toàn đối
với tất cả các AP cục bộ hoặc ở xa thông qua công cụ phần mềm chức năng
tương ứng.
Ki
m
oát uá
tr
nh
chứng
thực
tr
n
má
ch RA U v
AAA
:
Hoạt
động của các máy chủ chứng thực RADIUS
và máy chủ AAA hỗ trợ cho hoạt
động
kiểm
soát
truy
nhập
trong
hạ
tầng
trên
nền
giao
thức
HP
LEAP
và
Protected-EAP (PEAP) đều sẽ được giám sát 1 cách chặt chẽ. Tương ứng khi
ấy,
tính
sẵn
sàng
của
máy
chủ
ACS
và
máy
chủ
CAR-
EAP
cũng
sẽ
được
kiểm tra.
ỗ
trợ
hoàn
toàn
chuẩn
m
h
a 802.11i
(WPA2).
14
1.3.2.5 ựa
chọn
công
nghệ
bảo
mật
cho
hệ
thống
không
dây
Như
đã
trình
bày
ở
trên
về
công
nghệ
mã
hóa
theo
chuẩn
WPA2
va
chứng
thực 802.1x (802.1x là một phần trong chuẩn WPA2) kết hợp với giao thức EAP của
HP để cung cấp một nền tảng bảo mật mạnh mẽ và an toàn nhất, mục tiêu khi kết hợp
tất cả
các
công nghệ ở trên nhằm
tạo
ra
một
môi
trường mạng không dây có độ
an
toàn và bảo mật ngang với mạng có dây để thực hiện việc hợp nhất hạ tầng mạng cho
dù đó là có dây hoặc không dây. Chính
từ các
yếu tố
đó chúng tôi
xin
đề xuất
giải
pháp
sử
dụng
WPA2
kết
hơp
với
EAP
của
HP
để
mang
lại
một
giao
thức
bảo
mật
đáng tin cậy nhất.
1.3.2.6 ỗ
trợ
tính
năng
ảo
hóa
cho
Wireless
Controller
(Teaming)
Đây là một trong những công nghệ độc quyền của HP, các Wireless Controller
của HP hỗ trợ công nghệ Teaming cho phép kết hợp nhiều Wireless Controller lại với
nhau,
tối
đa
hỗ
trợ
lên
đến
5
Wireless
Controllers
lại
với
nhau
giúp
đơn
giản
trong
việc
quản
trị
đồng
thời
hỗ
trợ
quản
lý
lên
đến
800
Access
Points
và
đồng
thời
dự
phòng cho nhau trong trường hợp thiết bị gặp sự cố.
Mô mô tả tí ă
g Teami
g các Wireless Co
troller MSM x lại với au bê
tro
g
kiế
trúc tổ
g t
ể của P FlexNetwork Arc
itecture
Đây là công nghệ cực kỳ hữu dụng trong giải pháp Wireless cho các hệ thống mạng
đa chi nhánh như Quý Trường vì một khi đã quy về quản lý tập trung với việc đặt các
Access Point ở trung tâm thì việc đảm bảo tính sẳn sàng cao cho hệ thống này là tối
quan trọng.
15
Sơ đồ tổ
g qua
giải p
áp P Wireless Network dà c
o mô ệ t
ố
g mạ
g đa c
i
nhánh.
1.3.3 hững
lợi
đi
m
c
a
giải
pháp
HP
Wireless
Network
Những lợi điểm của giải pháp mạng không dây sẵn sàng cao đối với các công ty triển
khai hệ thống mạng không dây hợp nhất
HP Wireless Network tại các chi nhánh và
trụ sở bao gồm như dưới đây:
Giảm tổng chi phí đầu tư thông qua Wireless Controller tập trung dự phòng
và hỗ
trợ failover giữa các wireless controllers với nhau.
Khả năng mở rộng đơn giản cho toàn bộ các site từ việc quản ly tập trung.
16
Sơ đồ tổ
g qua
giải p
áp P Wireless Network dà c
o mô ệ t
ố
g mạ
g
đa c
i á
.
Truy cập không dây thời gian thực đến các ứng dụng kinh doanh đối với các
người dùng từ xa.
Quản
lý bảo
mật
đơn
giản
với
việc
hỗ
trợ xác
thực
local
và
tập
trung,
tích
hợp bảo mật các truy cập khách cho các site từ xa.
Hỗ trợ cả 2 mode hoạt động Centralized và Distributed.
17
ỗ trợ cả
mode
oạt độ
g Ce
tralized và Distributed.
Nâng
cao
chất
lượng
các
cuộc
thoại
thông
qua
môi
trường
không
dây
và
giảm việc ngắt cuộc gọi đối với các người dùng chuyển vùng với công nghệ fast
roaming Layer2/Layer3.
18
ỗ trợ đầy đủ Layer
/Layer Roami
g.
Hỗ
trợ
nhiều
SSID
giúp
tạo
ra
nhiều
phân
vùng
tương
ứng
với
từng
chính
sách bảo mật cho từng khu vực cụ thể.
Các Access Poi
t của P
ỗ trợ lê
đế SSIDs trê
mỗi Access Poi
t dà c
o
iều p
â
vù
g bảo mật k
ác au.
19
Hỗ trợ công nghệ Mesh giúp
linh hoạt
trong việc
bố trí Access
Point trong
trường hợp hệ thống cáp không thể mở rộng được nữa hay trong trường hợp cần
tiết kiệm chi phí cho hệ thống.
ỗ trợ cô
g
g
ệ Dy
amic Mes
.
Ngoài ra còn hỗ trợ các giải pháp Wireless Outdoor đa dạng, rất nhiều các hệ
thống như thế này đã được triển khai điển hình là hệ thống outdoor Singapore
SG tại Singapore.
ệ t
ố
g p
ủ Wireless diệ
rộ
g Wireless SG tại Si
gapore.
1.4 Ư A
CHỌN
THIẾT
BỊ
Việc lựa chọn các thiết bị cho hệ thống mạng không dây tại Quý Trường dựa trên nhu
cầu thực tế tại công ty và các yêu cầu về kỹ thuật mà hệ thống cần đáp ứng, dựa trên
các tiêu chí này và để đáp ứng các nhu cầu tại Quý Trường, xây dựng một hệ thống
mạng
không
dây
mãnh
mẽ,
ổn
định,
tin
cậy
và
sẵn
sàng
cao,
chúng
tôi
đề
xuất
sử
dụng các thiết bị chính sau:
20
Feature HP MSM 430 Cisco Aironet 1142
Number of spatial streams 2 2
Max performance 300 Mbps/radio 300 Mbps/radio
Number of Transmitters/
Receivers
2x3 2x2
1.4.1
Thi
ết
b
ị
HP
MSM
Access
Point
Dòng Access Point HP MSM430/460.
Trong giải pháp mạng không dây tại Quý Trường chúng tồi đề xuất sử dụng các
dòng
access point MSM thế hệ mới của HP, hỗ trợ các tính năng và công nghệ mới được
ứng dụng trong mạng không dây. Lý do để lựa chọn thiết bị HP MSM Access Point
dựa trên một số đặc điểm và nhu cầu chính sau:
Hợp nhất và qui chuẩn trên cùng một loại thiết bị Access Point phù hợp và
tương thích tốt nhất với các thiết bị đầu cuối đó là dòng Access Point HP MSM
430/460.
Hỗ trợ được
đồng thời
tất
cả
các chuẩn wireless
IEEE 802.11
b/g
và
IEEE
802.11n tren 2 bang tang 2.4Ghz va 5Ghz.
Hỗ trợ khả năng chống nhiễu,và tự động điều chỉnh tần số giao tiếp với client
sang kênh an toàn khi có nhiễu mạnh.
Hỗ trợ kết nối tốc độ Gigabit.
Các
dòng
Access
Point
của
HP
được
hưởng
chế
độ
bảo
hành
Lifetime
21
High-performance Dual-core
processors
Yes No
Standards-based beam forming
No
Integrated wire/wireless
management tool (MM, PCM+)
No
Integrated
Access Control
Network IPS
Lifetime warranty with next
business day return as standard
90 days
Đối với dòng Access Point MSM460 hiện là dòng sản phẩm hàng đầu hiện
nay của HP với hiệu năng rất cao, ổn định cũng như vùng phủ sóng rộng, bên
dưới
là
test
report
của
Tolly Group
giữa
dòng
sản
phẩm
này so
với
các
hãng
khác.
Tolly Test Report về performa
ce giữa P MSM / với các
ã
g k
ác
Warranty chính hãng.
Bả g so sá t ô g số giữa dò g Access Poi t P MSM so với các ã g k ác.
22
Các Access Point của HP có khả năng hỗ trợ số lượng lớn người dùng truy
cập đồng thời đặt biệt với các ứng dụng realtime media với độ delay rất thấp.
Tolly Test Report về số lượ
g
gười dù
g truy cập đồ
g t
ời tươ
g ứ
g với độ trễ
trê
ứ
g dụ
g video treami
g
1.4.2
HP
Wireless
Controller
Các trình bộ điều khiển
HP Mobility Controller là thành phần quan trọng trong việc
xây dựng một hệ thống mạng không dây quản lý tập trung do đó việc lựa chọn thiết bị
Wireless Controller là rất quan trọng để đảm bảo cho hệ thống hoạt động thông suốt
và ổn định. Để điều khiển các HP MSM Access Point tại Quý Trường và phù hợp với
yêu
cầu
quản
lý
mạng
không
dây
tập
trung
chúng
tôi
đề
xuất
sử
dụng
thiết
bị
HP
MSM760
Wireless
LAN
Controller.
Việc
lựa
chọn
các
thiết
bị
này dựa
trên
một
số
nguyên nhân và nhu cầu chính như sau:
Hỗ trợ khả năng quản lý lên đến 200 APs trên mỗi controller (tối đa hỗ trợ
800APs thông qua công nghệ Teaming) và có khả năng fast recovery với
việc
không bắt các Access Point phải Reboot khi chuyển từ Wireless Cotroller bị fail
sang Wireless Controller trong cùng group Teaming.
Cô
g
g
ệ Teami
g trê P Wireless Co
troller c
o p
ép
ỗ trợ kết
ợp đế t
iết
bị lại với au với k
ả
ă
g
ỗ trợ lê
đế Access Poi
ts và k
ô
g gây
gắt quả
g (Access
23
Poi
t k
ô
g cầ
reboot) k
i c
uyể
từ Wireless Co
troller bị failed sa
g Wireless Co
troller k
ác
.
Hỗ trợ đa dạng các Access Point từ b/g, a/b/g, a/b/g/n, single band lẫn dual
band.
Khả năng gắn trên các dòng Modular Switch như 5400zl/8200zl để tận dụng
toàn
bộ
tính
sẳn
sàng cao
được
hỗ
trợ
bởi
các
Modular
Switch
như
dự phòng
nguồn,
quạt,
fabric,
management
Ngoài
ra
khi
gắn
trên
các
dòng
Modular
Switch
này
các
Wireless
Controller
sẽ
kết
nối
vào
BackPlane
bằng
2
kết
nối
10Gbps.
ỗ trợ k
ả
ă
g gắ
lê
trê
các dò
g Modular Switc
của P ư / để
tă
g tí dự p
ò
g và
iệu
ă
g
Hỗ
trợ
quản
lý tập
trung thông
qua
hệ
thống
phần
mềm
Mobility Manager
cho phép quản lý theo dao diện rất trực quan và thân thiện.
Các dòng Wireless Controller của HP được hưởng chế độ bảo hành Lifetime
Warranty.
1.4.3
Radius
Server
Radius Server là máy chủ chứng thực cung cấp một giải pháp nhận dạng network tập
trung và đơn giản hóa việc quản lý các user qua tất cả các thiết bị HP và các ứng dụng
quản lý và security. Radius Server đảm bảo rằng các chính sách đã được ấn định sẽ
được thực thi bằng cách cho phép người quản trị mạng quản lý:
Người nào có thể log vào mạng.
Quyền của mỗi user trong hệ thống mạng.
24
Các thông tin kiểm sóat (accounting) nào sẽ được ghi nhận lại trong bản kiểm
sóat an ninh.
Quyền
truy
cập
và
lệnh
điều
khiển
nào
có
thể
được
thực
hiện
đối
với
mỗi
người chịu trách nhiệm cấu hình.
.