Tải bản đầy đủ (.doc) (32 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Đề tài cài đặt và quản trị mạng

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (591.11 KB, 32 trang )

Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

PHẦN I
WIFI LÀ GÌ ?
I. KHÁI NIỆM WIFI
Wi-Fi viết tắt từ Wireless Fidelity hay mạng 802.11 là hệ thống mạng
không dây sử dụng sóng vô tuyến, giống như điện thoại di động, truyền
hình và radio.
Hệ thống này đã hoạt động ở một số sân bay, quán café, thư
viện hoặc khách sạn. Hệ thống cho phép truy cập Internet tại những khu vực có
sóng của hệ thống này, hoàn toàn không cần đến cáp nối. Ngoài các điểm kết nối
công cộng (hotspots), WiFi có thể được thiết lập ngay tại nhà riêng.
Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and
Electronics Engineers). Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ
thuật khác nhau, và nó sử dụng một hệ thống số nhằm phân loại chúng; 4 chuẩn
thông dụng của WiFi hiện nay là 802.11a/b/g/n.
II. SỰ RA ĐỜI CỦA WIFI
1. Sự khởi đầu
Năm 1985, Ủy ban liên lạc liên bang Mỹ FCC (cơ quan quản lý viễn
thông của nước này), quyết định “mở cửa” một số băng tần của dải sóng không
dây, cho phép sử dụng chúng mà không cần giấy phép của chính phủ. Đây là
một điều khá bất thường vào thời điểm đó. Song, trước sự thuyết phục của các
chuyên viên kỹ thuật, FCC đã đồng ý “thả” 3 dải sóng công nghiệp, khoa học và
y tế cho giới kinh doanh viễn thông.
Ba dải sóng này, gọi là các “băng tần rác” (900 MHz, 2,4 GHz, 5,8 GHz),
được phân bổ cho các thiết bị sử dụng vào các mục đích ngoài liên lạc, chẳng
hạn như lò nướng vi sóng sử dụng các sóng vô tuyến radio để đun nóng thức ăn.
FCC đã đưa các băng tần này vào phục vụ mục đích liên lạc dựa trên cơ sở: bất
cứ thiết bị nào sử dụng những dải sóng đó đều phải đi vòng để tránh ảnh hưởng


của việc truy cập từ các thiết bị khác. Điều này được thực hiện bằng công nghệ
Lớp 11TCT2

1

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

gọi là phổ rộng (vốn được phát triển cho quân đội Mỹ sử dụng), có khả năng
phát tín hiệu radio qua một vùng nhiều tần số, khác với phương pháp truyền
thống là truyền trên một tần số đơn lẻ được xác định rõ.
2. Hợp nhất tiêu chí
Dấu mốc quan trọng cho Wi-Fi diễn ra vào năm 1985 khi tiến trình đi đến
một chuẩn chung được khởi động. Trước đó, các nhà cung cấp thiết bị không
dây dùng cho mạng LAN như Proxim và Symbol ở Mỹ đều phát triển những
thiết sản phẩm độc quyền, tức là thiết bị của hãng này không thể liên lạc được
với của hãng khác. Nhờ sự thành công của mạng hữu tuyến Ethernet, một số
công ty bắt đầu nhận ra rằng việc xác lập một chuẩn không dây chung là rất
quan trọng. Vì người tiêu dùng khi đó sẽ dễ dàng chấp nhận công nghệ mới nếu
họ không còn bị bó hẹp trong sản phẩm và dịch vụ của một hãng cụ thể.
Năm 1988, công ty NCR, vì muốn sử dụng dải tần “rác” để liên thông các
máy rút tiền qua kết nối không dây, đã yêu cầu một kỹ sư của họ có tên Victor
Hayes tìm hiểu việc thiết lập chuẩn chung. Ông này cùng với chuyên gia Bruce
Tuch của Trung tâm nghiên cứu Bell Labs đã tiếp cận với Tổ chức kỹ sư điện và
điện tử IEEE, nơi mà một tiểu ban có tên 802.3 đã xác lập ra chuẩn mạng cục bộ
Ethernet phổ biến hiện nay. Một tiểu ban mới có tên 802.11 đã ra đời và quá

trình thương lượng hợp nhất các chuẩn bắt đầu.
Thị trường phân tán ở thời điểm đó đồng nghĩa với việc phải mất khá
nhiều thời gian để các nhà cung cấp sản phẩm khác nhau đồng ý với những định
nghĩa chuẩn và đề ra một tiêu chí mới với sự chấp thuận của ít nhất 75% thành
viên tiểu ban. Cuối cùng, năm 1997, tiểu ban này đã phê chuẩn một bộ tiêu chí
cơ bản, cho phép mức truyền dữ liệu 2 Mb/giây, sử dụng một trong 2 công nghệ
dải tần rộng là frequency hopping (tránh nhiễu bằng cách chuyển đổi liên tục
giữa các tần số radio, còn gọi là truyền chéo) hoặc direct-sequence transmission
(phát tín hiệu trên một dài gồm nhiều tần số, còn gọi là truyền thẳng).
Chuẩn mới chính thức được ban hành năm 1997 và các kỹ sư ngay lập tức
bắt đầu nghiên cứu một thiết bị mẫu tương thích với nó. Sau đó có 2 phiên bản
Lớp 11TCT2

2

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

chuẩn, 802.11b (hoạt động trên băng tần 2,4 GHz) và 802.11a (hoạt động trên
băng tần 5,8 GHz), lần lượt được phê duyệt tháng 12 năm 1999 và tháng 1 năm
2000. Sau khi có chuẩn 802.11b, các công ty bắt đầu phát triển những thiết bị
tương thích với nó. Tuy nhiên, bộ tiêu chí này quá dài và phức tạp với 400 trang
tài liệu và vấn đề tương thích vẫn nổi cộm. Vì thế, vào tháng 8/1999, có 6 công
ty bao gồm Intersil, 3Com, Nokia, Aironet (về sau được Cisco sáp nhập),
Symbol và Lucent liên kết với nhau để tạo ra Liên minh tương thích Ethernet
không dây WECA.

3. Tìm một tên gọi phù hợp
Mục tiêu hoạt động của tổ chức WECA là xác nhận sản phẩm của những
nhà cung cấp phải tương thích thực sự với nhau. Tuy nhiên, các thuật ngữ như
“tương thích WECA” hay “tuân thủ IEEE 802.11b” vẫn gây bối rối đối với cả
cộng đồng. Công nghệ mới cần một cách gọi thuận tiện đối với người tiêu dùng.
Các chuyên gia tư vấn đề xuất một số cái tên như “FlankSpeed” hay
“DragonFly”. Nhưng cuối cùng được chấp nhận lại là cách gọi “Wi-Fi” vì nghe
vừa có vẻ công nghệ chất lượng cao (hi-fi) và hơn nữa người tiêu dùng vốn quen
với kiểu khái niệm như đầu đĩa CD của công ty nào thì cũng đều tương thích với
bộ khuếch đại amplifier của hãng khác. Thế là cái tên Wi-Fi ra đời. Cách giải
thích “Wi-Fi có nghĩa là wireless fidelity” về sau này người ta mới nghĩ ra. Gần
đây, nhiều chuyên gia cũng đã viết bài khẳng định lại Wi-Fi thực ra chỉ là một
cái tên đặt ra cho dễ gọi chứ chả có nghĩa gì ban đầu.
III. ƯU NHƯỢC ĐIỂM CỦA MẠNG WIFI
1. Ưu điểm
a. Sự tiện lợi
Mạng không dây cũng như hệ thống mạng thông thường. Nó cho phép
người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển
khai(nhà hay văn phòng). Với sự gia tăng số người sử dụng máy tính xách
tay(laptop), đó là một điều rất thuận lợi.
b. Khả năng di động
Lớp 11TCT2

3

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng


GVHD: Nguyễn Văn Phát

Với sự phát triển của các mạng không dây công cộng, người dùng có thể
truy cập Internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, người dùng có thể
truy cập Internet không dây miễn phí.
c. Hiệu quả
Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác.
d. Triển khai
Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 access
point. Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăn trong
việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà.
e. Khả năng mở rộng
Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng người dùng.
Với hệ thống mạng dùng cáp cần phải gắn thêm cáp
2. Nhược điểm
a. Bảo mật
Môi trường kết nối không dây là không khí nên khả năng bị tấn công của
người dùng là rất cao.
b. Phạm vi
Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt
trong phạm vi vài chục mét. Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà
lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater
hay access point, dẫn đến chi phí gia tăng.
c. Độ tin cậy:
Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị
giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi. Làm
giảm đáng kể hiệu quả hoạt động của mạng.
d. Tốc độ
Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng
cáp(100Mbps đến hàng Gbps).

Lớp 11TCT2

4

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

PHẦN II
CÁCH THỨC HOẠT ĐỘNG
I. CẤU TẠO VÀ QUÁ TRÌNH HOẠT ĐỘNG CỦA WIFI
1. Cấu tạo hệ thống Wifi
Truy cập Internet không dây gồm 4 thành phần: đường truyền tốc độcao,
một cổng mạng, một mạng không dây, và người dùng không dây.2. Quá trình
hoạt động của hệ thống Wifi .
2. Quá trình hoạt động của hệ thống Wifi
Người dùng sẽ kết nối với mạng không dây qua cổng mạng, và sau đó nó
sẽkhởi chạy trình duyệt Internet
a. Đường truyền tốc độ cao
Là một sự kết nối Internet băng thôngrộng. Việc kết nối này sẽ nhanh hơn
so với dịch vụ kết nối quay số.
b. Cổng mạng
Nó hoạt động giống như là một cổng thật sự. Nó cónhiệm vụ là ngăn chặn
những truy cập vào mạng không dây của bạn mà không được phép, đồng thời nó
cũng cung cấp những công cụ quản lí rất tốt như thẩm quyền, kiểm tra mạng, và
các dịch khácnhư in ấn, voice thông qua IP.
c. Mạng LAN không dây là một hệ thống kết nối máy tính của bạnvới các

thiết bị khác bằng sóng vô tuyến thay vì là dây dẫn.
d. Người dùng không dây là những người mà có một máy tính vớimột
adapter không dây, là những phương tiện để họ truy cập khôngdây vào Internet.
Adapter không dây có thể được tích hợp sẵn,hoặc là một thiết bị rời sẽ dược cắm
vào máy tính.

Lớp 11TCT2

5

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

Hình 1. Mô hình tiêu biểu cho mạng Wifi
Sóng vô tuyến được truyền từ các anten cà các router, và sẽ được nhận bởi
các bộ nhận Wifi như các máy tính, điện thoại di động được trang bị card Wifi.
Khi các thiết bị này nhận được tín hiệu thì các card Wifi sẽ đọc tín hiệu và
tạo kết nối không dây. Một khi một kết nối được thiết lập giữa người dùng và
mạng thì người dùng sẽ được nhức nhở bằng một màn hình login và password
nếu như đó là mạng thuê.
Vùng phủ sóng bởi 1 hay nhiều AP được gọi là hot spot. Một hot spot có
phạm vi khoảng từ 1 căn phòng đến vài dặm. Trên thế giới thì các hot spot này
Lớp 11TCT2

6


Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

dược đặt ở các thành phố để mọt người với một laptop có thể truy cập internet,
hot spot có ở khắp nơi như trong nhà hàng, khách sạn, trường học, sân bay…
II. MÔ HÌNH THỰC TẾ SỬ DỤNG
1. Mô hình thu phát Wifi hiện nay
- Đa số các wifi hiện nay sử dụng Anten Omni, đa hướng phát ra 3600,
đẳng hướng góc phát tập trung một hướng nhất định.
- Mỗi AP đều có giới hạn truy cập dưới 25 Client.
- Chất lượng sóng giảm đáng kể khi gặp nhiễu và vật cản.
- AP gần nhau sẽ gây nhiễu lẫn nhau.
- Không thể xác định hướng truy cập của Slient.
- Không thể hiệu chỉnh hướng phát sóng.
- Không thể triển khai diện rộng, quản lí khó khăn.
- Gặp vấn đề bảo mật, giới hạn truy xuất, ít có những thiết bị hỗ trợ.

Lớp 11TCT2

7

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng


Lớp 11TCT2

GVHD: Nguyễn Văn Phát

8

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

…và cho doanh nghiệp có 3 tầng.
2. Tính chất hoạt động
a. Anten Omni (Wifi thường dùng)
Năng lượng sóng wifi cũng giống như sự phát ra ánh sáng của bóng đèn.
Sau khi được cấp nguồn ánh sang từ bóng đèn sẽ được phát ra xung quanh cả
những vùng không mong muốn gây ra hao phi năng lượng.
b. Beam Flex (Wifi thông minh)

Lớp 11TCT2

9

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng


GVHD: Nguyễn Văn Phát

- Self leaning(Tự chỉnh hướng), Self Opimizing(Tự tối ưu hóa), Self
healing wifi angtenna system(Tự chỉnh sửa hệ thống anten của wifi).
- Công nghệ BeamFlexTM tự động điều hướng tín hiệu phát của anten.
+ Điều chỉnh hướng phát sóng, lọa bỏ tín hiệu nhiễu.
+ Kết hợp các vùng sóng để mở rộng hệ thống.
+ Sắp đặt / định hướng hoàn toàn khác biệt nhằm tương thích hoàn
toàn với các thiết bị thuộc chuẩn 802.11.
- Khác với Omni antennas. Tính hiệu phát từ anten BeamFlex giống như
ánh sáng đèn pin.
+ Nếu cấp nguồn cho đèn tròn, nó lập tức phát ra xung quanh.
+ Nếu bạn cũng cấp 1 nguồn năng lượng như vậy cho đèn pin, ánh
sáng phát ra sẽ được tập trung và rõ hơn.
+ Omni anten truyền thống phát sóng giống như bóng đèn tròn.
+ Beamflex antenna tập trung năng lượng phát ra như là chùm tia
sáng chiếu đến tận nơi nhận.

Lớp 11TCT2

10

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

PHẦN III

CÁC CHUẨN MẠNG WIFI

-

Chuẩn 802.11b : 2.4 GHz , tốc độ 11Mbps, bán kính 100m, bị

nhiễu.
-

Chuẩn 802.11G : 2.4GHz, tốc độ 54Mbps, bán kính 200m,ít nhiễu

hơn.
-

Chuẩn 802.11n: 2.4Ghz, tốc độ 300Mbps, bán kính 600m, ít nhiễu

nhất.
I. 802.11
Năm 1997, Viện kỹ sư điện và điện tử (IEEE- Institute of Electrical and
Electronics Engineers) đưa ra chuẩn mạng nội bộ không dây (WLAN) đầu tiên –
được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc
này, 802.11 sử dụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (DirectSequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps
– tốc độ khá chậm cho hầu hết các ứng dụng.
Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất
nữa.
II. 802.11b
Từ tháng 6 năm 1999, IEEE bắt đầu mở rộng chuẩn 802.11 ban đầu và tạo
ra các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông lên đến
11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN đầu tiên
Lớp 11TCT2


11

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng
kỹ thuật điều chế khóa mã bù (Complementary Code Keying - CCK) và dùng kỹ
thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản. Với lợi thế về tần
số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để
giảm chi phí sản xuất.
Nhưng khi đấy, tình trạng "lộn xộn" lại xảy ra, 802.11b có thể bị nhiễu do
lò vi sóng, điện thoại “mẹ bồng con” và các dụng cụ khác cùng sử dụng tần số
2,4GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng
tránh được nhiễu. Ưu điểm của 802.11b là giá thấp, tầm phủ sóng tốt và không
dễ bị che khuất. Nhược điểm của 802.11b là tốc độ thấp; có thể bị nhiễu.
III. 802.11a
Song hành với 802.11b, IEEE tiếp tục đưa ra chuẩn mở rộng thứ hai cũng
dựa vào 802.11 đầu tiên - 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ
54Mbps tránh được can nhiễu từ các thiết bị dân dụng. Đồng thời, chuẩn
802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải
phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency
Division Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ
trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thường chỉ được sử dụng trong
các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình.
Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiện của 802.11a

gặp nhiều khó khăn hơn khi xuyên tường và các vật cản khác.
Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này
không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm
"lai" 802.11a/b, nhưng các sản phẩm này chỉ đơn thuần là cung cấp 2 chuẩn
sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó).
Ưu điểm của 802.11a là tốc độ nhanh; tránh xuyên nhiễu bởi các thiết bị
khác. Nhược điểm của 802.11a là giá thành cao; tầm phủ sóng ngắn hơn và dễ bị
che khuất.
Lớp 11TCT2

12

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

IV. 802.11g
Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi
là 802.11g nổi lên trên thị trường; chuẩn này cố gắng kết hợp tốt nhất 802.11a
và 802.11b. 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho
phạm vi phủ sóng lớn hơn. 802.11g tương thích ngược với 802.11b, nghĩa là các
điểm truy cập (access point –AP) 802.11g sẽ làm việc với card mạng Wi-Fi
chuẩn 802.11b...
Tháng 7/2003, IEEE phê chuẩn 802.11g. Chuẩn này cũng sử dụng
phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz
giống với chuẩn 802.11b. Điều thú vị là chuẩn này vẫn đạt tốc độ 54Mbps và có
khả năng tương thích ngược với chuẩn 802.11b đang phổ biến.

Ưu điểm của 802.11g là tốc độ nhanh, tầm phủ sóng tốt và không dễ bị
che khuất. Nhược điểm của 802.11g là giá cao hơn 802.11b; có thể bị nhiễu bởi
các thiết bị gia dụng.
V. 802.11n
Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. 802.11n được
thiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng
cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMOmultiple-input and multiple-output). Khi chuẩn này hoàn thành, 802.11n sẽ hỗ
trợ tốc độ lên đến 100Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn
Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích
ngược với 802.11g.
Ưu điểm của 802.11n là tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở
kháng lớn hơn để chống nhiễu từ các tác động của môi trường. Nhược điểm của
802.11n là chưa được phê chuẩn cuối cùng; giá cao hơn 802.11g; sử dụng nhiều
luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận.
Đừơng đến đích của 802.11n dù gặp khá nhiều vấn đề, nhưng cuối cùng
cũng đã thông. Giờ đây, chúng ta có thể mạnh tay đầu tư cho các thiết bị Wi-Fi
chuẩn 802.11n chính thức.
Lớp 11TCT2

13

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

Điểm mới của chuẩn 802.11n
Một trong những điều mong đợi nhất của người dùng thiết bị đầu cuối

Wi-Fi không gì khác ngoài tốc độ và tầm phủ sóng. Theo đặc tả kỹ thuật, chuẩn
802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn 10 lần chuẩn 802.11g) và
vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g gần 2 lần, 140m).
Hai đặc điểm then chốt này giúp việc sử dụng các ứng dụng trong môi trường
mạng Wi-Fi được cải tiến đáng kể, phục vụ tốt cho nhu cầu giải trí đa phương
tiện, nhiều người dùng có thể xem phim chất lượng cao (HD, Full HD, Full HD
3D...), gọi điện thoại qua mạng Internet (VoIP), tải tập tin dung lượng lớn đồng
thời... mà chất lượng dịch vụ và độ tin cậy vẫn luôn đạt mức cao.

Logo chứng nhận sản phẩm đạt chuẩn 802.11n
Bên cạnh đó, chuẩn 802.11n vẫn đảm bảo khả năng tương thích ngược với
các sản phẩm trước đó, chẳng hạn, nếu sản phẩm Wi-Fi chuẩn n sử dụng đồng
thời hai tần số 2,4GHz và 5GHz thì sẽ tương thích ngược với các sản phẩm
chuẩn 802.11a/b/g.
Lớp 11TCT2

14

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

Chuẩn 802.11n đã được IEEE (Institute of Electrical and Electronics
Engineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội WiFi (Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn.
Chứng nhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy
chọn cho 802.11n dự thảo 2.0 (draft 2.0, xem thêm bài viết ID: A0905_100)
được Wi-Fi Alliance bắt đầu từ hồi tháng 6/2007; các yêu cầu cơ bản (băng tần,

tốc độ, MIMO, các định dạng khung, khả năng tương thích ngược) không thay
đổi. Đây là tin vui cho những ai đang sở hữu thiết bị đạt chứng nhận 802.11n
draft 2.0. Chứng nhận Wi-Fi n vẫn đảm bảo cho hơn 700 sản phẩm được cấp
chứng nhận draft 2.0 trước đây (gồm máy tính, thiết bị điện tử tiêu dùng như
tivi, máy chủ đa phương tiện (media server) và các thiết bị mạng). Tất cả thiết bị
được cấp chứng nhận dạng draft n có đủ điều kiện để sử dụng logo "Wi-Fi
CERTIFIED n" mà không cần phải kiểm tra lại.

Lớp 11TCT2

15

.

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

PHẦN IV
BẢO MẬT TRONG WIFI
I. KHÁI QUÁT CHUNG
Wifi đã ra đời, và tiếp tục này sinh ra một vài vấn đề về bảo mật.
Tháng 9/1999, WEP (Wired Equivalent Privacy) là một chuẩn cho các PC
không dây. WEP được dùng trong lớp vật lí, và lớp liên kết dữ liệu. Và nó được
thiết kế để cung cấp một sự bảo mật trong WLANs tương tự như trong LANs.
WEP sẽ cung cấp sự bảo mật bằng cách mã hóa dữ liệu trong lúc truyền từ nơi
này đến nới khác. Không giống như LANs là những mạng được xây dựng trong

các tòa nhà, chúng đã được bảo vệ. Các WLANs có nhiều nguy cơ bị tấn công
hơn do sử dụng sóng vô tuyến rất dễ bị ngăn cản. Một lí do khác nữa là trong
một vài tập đoàn, thì các nhà quản lí không thay đổi các khóa dùng chung trong
một tháng hay trong một năm, việc dùng một khóa trong thời gian quá lâu có thể
sẽ bị những kẻ xấu có được, và điều này là vô cùng nguy hiểm cho các tập đoàn.
Năm 2002 vấn đề bảo mật của Wifi được nâng lên khi WPA (Wifi
Protected Access) được giới thiệu. WPA có một vài cải tiến như mã hóa tốt hơn.
Và việc cài đặt WPA thì đơn giản hơn nhiều so với việc cài đặt WEP. Và WPA
ra đời với 2 dạng: Enterprise cho các tập đoàn, và Personal cho các cá nhân, gia
đình.
Tháng 6/2004 thì 802.11i ra đời, nó trở thành một chuẩn mới cho Wifi.
802.11i sử dụng WPA2, so với WPA thì cả hai có một vào tính năng giống
nhau. Nhưng WPA2 tăng cường khả năng khả năng mã hóa dữ liệu hơn với
AES(The Advanced Encryption Standard). WPA2 tương thích với WPA do vậy
người dùng có thể nâng cấp từ WPA lên WPA2 dễ dàng, nhưng WPA2 không
tương thích với các chuẩn WEP. Cũng giống như WPA, WPA2 cũng có 2 phiên
bản: Anterprise và Personal.
Ngày nay, các tập đoàn sử một mạng riêng ảo(Virtual Private Network)
để gửi và nhận những thông tin quan trọng. VPN sử dụng Enternet để gửi và
nhận thông tin bằng cách tạo ra một kết nối ngầm giữa 2 người sử dụng. VPN sẽ
Lớp 11TCT2

16

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát


mã hóa dữ liệu để tránh các hacker khỏi đánh cắp dữ liệu trong lúc gửi. Để sử
dụng VPN thì 2 người dùng phải sử dụng cùng chung một giao thức xác nhận,
nếu không nó sẽ không làm việc. Giao thức xác nhận sẽ đảm bảo các người sử
dụng truy cập một cách an toàn đến các thông tin.
Và còn có một vài cách khác để bảo vệ máy tính không dây của bạn:
Điều đầu tiên bạn nghĩ đến là thay đổi những thông tin mặc định trên
router không dây của bạn. Lí do là rất nhiều hacker có thể truy cập vào được các
thông tin mặc định của router bạn từ những công ty khác, những người mà đã
kết nối không dây với bạn. Và như thế thì sẽ dễ dàng cho các hacker có thể truy
cập được các thông tin của bạn. Và bạn nên tạo một password đủ mạnh trên máy
tính không dây để ngăn các hacker không truy cập vào những dữ liệu nhạy cảm.
Một cách nữa là bạn sử dụng bức tường lửa, các bức tường lửa sẽ dám sát
và giới hạn “giao thông vào và ra” trên máy tính của bạn.
Việc tải các phần mềm chống virus vào trong máy tính của bạn cũng là
một cách bảo vệ máy tính của bạn. Bạn nên cập nhật phần mềm chống virus
thường xuyên bởi vì mỗi tháng có ít nhất từ 10 đến 50 virus mới hay các worms.
Và nếu bạn đang sử dụng máy tính không dây trong khu vưc công cộng,
bạn nên tắt chế độ chia sẻ tài liệu. Bởi vì nếu bạn để chế độ chia sẻ tài liệu thì
các hacker có thể dễ dàng vào được hệ thống máy của bạn. Và khi bạn không
còn tiếp xúc với máy tính nữa thì bạn nên turn off nó. Đây là cách bảo mật nhất
cho các file máy tính của bạn, vì không một hacker nào có thể vào được một hệ
thống mà nó không còn hoạt động.
II. BẢO MẬT BẰNG WEP (WIRED EQUIVALENT PRIVACY)
WEP là một thuật toán bảo nhằm bảo vệ sự trao đổi thông tin chống lại sự
nghe trộm, chống lại những nối kết mạng không được cho phép cũng như chống
lại việc thay đổi hoặc làm nhiễu thông tin truyền. WEP sử dụng stream cipher
RC4 cùng với một mã 40 bit và một số ngẫu nhiên 24 bit (initialization vector IV) để mã hóa thông tin. Thông tin mã hóa được tạo ra bằng cách thực hiện
operation XOR giữa keystream và plain text. Thông tin mã hóa và IV sẽ được
Lớp 11TCT2


17

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

gửi đến người nhận. Người nhận sẽ giải mã thông tin dựa vào IV và khóa WEP
đã biết trước. Sơ đồ mã hóa được miêu tả bởi hình 1.

Hình 1. Sơ đồ mã hóa bằng WEP
1. Những điểm yếu về bảo mật của WEP
- WEP sử dụng khóa cố định được chia sẻ giữa một Access Point (AP) và
nhiều người dùng (users) cùng với một IV ngẫu nhiên 24 bit. Do đó, cùng một
IV sẽ được sử dụng lại nhiều lần. Bằng cách thu thập thông tin truyền đi, kẻ tấn
công có thể có đủ thông tin cần thiết để có thể bẻ khóa WEP đang dùng.
- Một khi khóa WEP đã được biết, kẻ tấn công có thể giải mã thông tin
truyền đi và có thể thay đổi nội dung của thông tin truyền. Do vậy WEP không
đảm bảo được confidentiality và integrity.
- Việc sử dụng một khóa cố định được chọn bởi người sử dụng và ít khi
được thay đổi (tức có nghĩa là khóa WEP không được tự động thay đổi) làm cho
WEP rất dễ bị tấn công.
- WEP cho phép người dùng (supplicant) xác minh (authenticate) AP
trong khi AP không thể xác minh tính xác thực của người dùng. Nói một cách
khác, WEP không cung ứng mutual authentication.
III. BẢO MẬT BẰNG WPA (WIFI PROTECTED ACCESS )
- WPA là một giải pháp bảo mật được đề nghị bởi WiFi Alliance nhằm

khắc phục những hạn chế của WEP. WPA được nâng cấp chỉ bằng một update
phần mềm SP2 của microsoft.
- WPA cải tiến 3 điểm yếu nổi bật của WEP :
Lớp 11TCT2

18

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

+ WPA cũng mã hóa thông tin bằng RC4 nhưng chiều dài của khóa là 128
bit và IV có chiều dài là 48 bit. Một cải tiến của WPA đối vớiWEP là WPA sử
dụng giao thức TKIP (Temporal Key Integrity Protocol) nhằm thay đổi khóa
dùng AP và user một cách tự động trong quá trình trao đổi thông tin. Cụ thể là
TKIP dùng một khóa nhất thời 128 bit kết hợp với địa chỉ MAC của user host và
IV để tạo ra mã khóa. Mã khóa này sẽ được thay đổi sau khi 10 000 gói thông
tin được trao đổi.
+ WPA sử dụng 802.1x/EAP để đảm bảo mutual authentication nhằm
chống lại man-in-middle attack. Quá trình authentication của WPAdựa trên một
authentication server, còn được biết đến với tên gọi RADIUS/ DIAMETER.
Server RADIUS cho phép xác thực user trong mạng cũng như định nghĩa những
quyền nối kết của user. Tuy nhiên trong một mạng WiFi nhỏ (của công ty hoăc
trường học), đôi khi không cần thiết phải cài đặt một server mà có thể dùng một
phiên bản WPA-PSK (pre-shared key). Ý tưởng của WPA-PSK là sẽ dùng một
password (Master Key) chung cho AP và client devices. Thông tin
authentication giữa user và server sẽ được trao đổi thông qua giao thức EAP

(Extensible Authentication Protocol). EAP session sẽ được tạo ra giữa user và
server đêr chuyển đổi thông tin liên quan đến identity của user cũng như của
mạng. Trong quá trình này AP đóng vai trò là một EAP proxy, làm nhiệm vụ
chuyển giao thông tin giữa server và user. Những authentication messages
chuyển đổi được miêu tả trong hình 2.

Lớp 11TCT2

19

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

Hình 2: Messages trao đổi trong quá trình authentication.

+ WPA sử dụng MIC (Michael Message Integrity Check ) để tăng cường
integrity của thông tin truyền. MIC là một message 64 bit được tính dựa trên
thuật tóan Michael. MIC sẽ được gửi trong gói TKIP và giúp người nhận kiểm
tra xem thông tin nhận được có bị lỗi trên đường truyền hoặc bị thay đổi bởi kẻ
phá hoại hay không.
Tóm lại, WPA được xây dựng nhằm cải thiện những hạn chế của WEP
nên nó chứa đựng những đặc điểm vượt trội so với WEP. Đầu tiên, nó sử dụng
một khóa động mà được thay đổi một cách tự động nhờ vào giao thức TKIP.
Khóa sẽ thay đổi dựa trên người dùng, session trao đổi nhất thời và số lượng gói
thông tin đã truyền. Đặc điểm thứ 2 là WPA cho phép kiểm tra xem thông tin có
bị thay đổi trên đường truyền hay không nhờ vào MIC message. Và đăc điểm

Lớp 11TCT2

20

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

nối bật thứ cuối là nó cho phép multual authentication bằng cách sử dụng giao
thức 802.1x.
Những điểm yếu của WPA
- Điểm yếu đầu tiên của WPA là nó vẫn không giải quyết được denial-ofservice (DoS) attack [5]. Kẻ phá hoại có thể làm nhiễu mạngWPA WiFi bằng
cách gửi ít nhất 2 gói thông tin với một khóa sai (wrong encryption key) mỗi
giây. Trong trường hợp đó, AP sẽ cho rằng một kẻ phá hoại đang tấn công mạng
và AP sẽ cắt tất cả các nối kết trong vòng một phút để trách hao tổn tài nguyên
mạng. Do đó, sự tiếp diễn của thông tin không được phép sẽ làm xáo trộn hoạt
động của mạng và ngăn cản sự nối kết của những người dùng được cho phép
(authorized users).
- Ngoài ra WPA vẫn sử dụng thuật tóan RC4 mà có thể dễ dàng bị bẻ vỡ
bởi FMS attack đề nghị bởi những nhà nghiên cứu ở trường đại học Berkeley
[6]. Hệ thống mã hóa RC4 chứa đựng những khóa yếu (weak keys). Những khóa
yếu này cho phép truy ra khóa encryption. Để có thể tìm ra khóa yếu của RC4,
chỉ cần thu thập một số lượng đủ thông tin truyền trên kênh truyền không dây.
- WPA-PSK là một biên bản yếu của WPA mà ở đó nó gặp vấn đề về
quản lý password hoăc shared secret giữa nhiều người dùng. Khi một người
trong nhóm (trong công ty) rời nhóm, một password/secret mới cần phải được
thiết lập.

IV. Tăng cường bảo mật với chuẩn 802.11i
Chuẩn 802.11i được phê chuẩn vào ngày 24 tháng 6 năm 2004 nhằm tăng
cường tính mật cho mạng WiFi. 802.11i mang đầy đủ các đặc điểm của WPA.
Tập hợp những giao thức của 802.11i còn được biết đến với tên gọi WPA 2. Tuy
nhiên, 802.11i sử dụng thuật toán mã hóa AES (Advanced Encryption Standard)
thay vì RC4 như trong WPA. Mã khóa của AES có kích thước là 128, 192 hoặc
256 bit. Tuy nhiên thuật toán này đổi hỏi một khả năng tính toán cao (high
computation power). Do đó, 802.11i không thể update đơn giản bằng software
mà phải có một dedicated chip. Tuy nhiên điều này đã được ước tính trước bởi
Lớp 11TCT2

21

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

nhiều nhà sản xuất nên hầu như các chip cho card mạng Wifi từ đầu năm 2004
đều thích ứng với tính năng của 802.11i.

Lớp 11TCT2

22

Nguyễn Văn Thịnh – Trần Anh Hùng



Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

PHẦN V
CÀI ĐẶT VÀ CẤU HÌNH MẠNG WIFI
I. THIẾT LẬP MẠNG WIFI
Một mạng Wi-Fi cho riêng mình, có thể cấp quyền (mật khẩu) cho bạn bè
cùng truy cập Internet qua mạng Wi-Fi.
Để cài đặt mạng máy tính dùng trong gia đình hỗ trợ hai chức năng cơ
bản: chia sẻ dữ liệu và Internet, bạn có thể thiết lập theo kiến trúc như Hình 1.
Trong mô hình này, toàn mạng có 3 máy tính (PC): 2 PC dùng NIC Realtek
RTL 8139/810x và PC còn lại dùng card Wi-Fi TP-Link WN550G đặt cách xa
router khoảng 7 mét (có 2 bức vách chắn ngang đường truyền).
Đầu tiên, để thiết lập kết nối Internet, trang bị Motorola SB5101. Tiếp
theo, trang bị thêm router tích hợp Wi-Fi D-Link DI-524UP (hỗ trợ 4 cổng
LAN, tích hợp Wi-Fi chuẩn 802.11b/g, tốc độ 54Mbps) để mở rộng kết nối, cụ
thể là kế nối không dây (Wi-Fi). Công việc kết nối giữa modem và router rất
đơn giản, bạn chỉ dùng cáp RJ-45 (loại CAT5, CAT6 đều được) nối từ modem
đến cổng WAN của router.

II. CẤU HÌNH ROUTER
Sau khi đã nối cáp theo đúng sơ đồ như Hình 1, bạn bật nguồn cho
modem và router. Từ máy PC1, bạn mở trình duyệt và gõ vào địa chỉ
Lớp 11TCT2

23

Nguyễn Văn Thịnh – Trần Anh Hùng



Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

http://192.168.0.1 (địa mặc định của router D-Link, địa chỉ này sẽ thay đổi nếu
bạn dùng router khác model hay hãng) và nhấn Enter. Một cửa sổ mới xuất hiện,
yêu cầu nhập tài khoản như Hình 2.

Bạn gõ từ admin vào khung User Name, bỏ trống khung Password và
nhấn OK. Sau khi đăng nhập thành công, bạn sẽ vào được giao diện trang web
như Hình 3.

Đến đây, bạn nhấn chuột vào nút Run Wizard để bắt đầu việc cài đặt tự
động. Quá trình cài đặt gồm các bước như Hình 4. Đầu tiên, bạn đổi mật khẩu
đăng nhập vào tài khoản router (mật khẩu admin). Kế tiếp, bạn chọn múi giờ (có
thể bỏ qua). Bước tiếp theo là thực hiện kết nối Internet và cấu hình mạng WiFi. Kết nối Internet.

Lớp 11TCT2

24

Nguyễn Văn Thịnh – Trần Anh Hùng


Cài đặt & Quản trị mạng

GVHD: Nguyễn Văn Phát

Bạn chọn giao thức kết nối Internet cho router là Dynamic IP Address

như Hình5.

Cấu hình mạng Wi-Fi
Trong bước này bạn sẽ thiết lập cấu hình cho mạng Wi-Fi. Đầu tiên, bạn
nên thay đổi SSID (tên mạng Wi-Fi) bằng một tên mới sao cho dễ nhớ. Tiếp
theo, bạn có thể thiết lập mã hóa cho router.

Lớp 11TCT2

25

Nguyễn Văn Thịnh – Trần Anh Hùng


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×