Tải bản đầy đủ (.doc) (70 trang)

THIẾT KẾ VÀ XÂY DỰNG MẠNG WIRELESS CHO DOANH NGHIỆP.

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.7 MB, 70 trang )

Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
Lời nói đầu
Wireless LAN là một trong những công nghệ truyền thông không dây
được áp dụng cho mạng cục bộ. Sự ra đời của nó đã khắc phục những hạn chế
mà mạng nối dây không thể giải quyết được, và là giải pháp cho su thế phát
triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy được những
lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải là giải pháp
thay thế toàn bộ cho các mạng LAN nối dây truyền thống.
Dựa trên chuẩn IEEE 802.1 mạng Wireless LAN đã đi đến sự thống
nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh
vực, từ lĩnh vực trong sóc sức khoẻ, bán lẻ, sản xuất, lưu kho, đến các trường
học. Nghành công nghiệp này đã kiếm lợi từ các thiết bị đầu cuối và các máy
tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung
để xử lý. Ngày nay, mạng Wireless LAN đang được đón nhận rộng rãi như
một kết nối đa chức năng từ các doanh nghiệp. Lợi ích của thị trường ngày
càng tăng.
Lời mở đầu và cũng là lý do tôi chọn lựa đề tài thiết kế và xây dựng hệ
thống mạng không dây cho doanh nghiệp. Nhằm giúp các độc giả hiểu rõ hơn
về công nghệ và cách xây dựng, cấu hình hệ thống Wireless.
Rất mong nhận được sự đóng góp ý kiến của quý độc giả nhằm giúp
cho đề tài này hoàn thiện hơn. Mọi thông tin đóng góp xin gửi về hòm thư:
Email:
SV: Nguyễn Hữu Đại
3
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
Lời cảm ơn
Tôi xin gửi lời cảm ơn chân thành tới:
Tiến sỹ Nguyễn Đình Thảo: Hiệu trưởng trường cao đẳng nghề Văn Lang Hà
Nội. Cùng các thầy cô trong nhà trường.
Thầy giáo Vũ Văn Đán: Giáo viên chủ nhiệm lớp quản trị mạng k5 – cán bộ
hướng dẫn.


Công ty TNHH Hồng Thái Dương.
Đã tạo điều kiện giúp đỡ em hoàn thành bài báo cáo này.
Em xin chân thành cảm ơn!
Sinh viên
Nguyễn Hữu Đại
``
SV: Nguyễn Hữu Đại
4
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
Mục lục
Lời nói đầu 3
Lời cảm ơn 4
Mục lục 5
PHẦN I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 7
1.1 Giới thiệu mạng không dây 7
1.2 Nguyên lý hoạt động 7
1.3 Ưu và nhược điểm của mạng không dây 8
1.4 So sánh giữa mạng không dây và mạng có dây 10
1.5 Các thiết bị cần thiết để xây dựng một mạng LAN không dây 12
1.6 Các chuẩn mạng không dây 12
1.7 Các mô hình kết nối của mạng không dây 17
1.8 Bảo mật mạng không dây 19
1.9 Tiến trình thiết kế một mạng LAN cơ bản 23
PHẦN II: THIẾT KẾ VÀ XÂY DỰNG MẠNG WIRELESS CHO DOANH
NGHIỆP. 26
2.1 Đối tượng 26
2.2 Khảo sát và thiết kế hệ thống kết nối 26
2.3 Vẽ sơ đồ 27
2.4 Các linh kiện cần thiết và đăc tính kỹ thuật 28
2.5 Quá trình thi công và hoàn thiện hệ thống mạng không dây 34

2.6 Cấu hình thiết bị và đưa vào hoạt động thực tế 34
SV: Nguyễn Hữu Đại
5
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
2.7 Bảo trì hệ thống 65
PHẦN 3: KẾT LUẬN 66
3.1 Hướng phát triển của mạng Wireless 66
3.2 Bài học kinh nghiệm 66
PHỤ LỤC 67
DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT 68
TÀI LIỆU THAM KHẢO 69
SV: Nguyễn Hữu Đại
6
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
PHẦN I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1.1 Giới thiệu mạng không dây.
1.1.1 Mạng không dây là gì?
Mạng không dây (hay còn gọi là mạng Wi-Fi, mạng Wireless, 802.11)
là mạng kết nối các thiết bị có khả năng thu phát sóng (như máy vi tính có gắn
Adapter không dây, PDA,...) lại với nhau không sử dụng dây dẫn mà sử dụng
sóng vô tuyến được truyền dẫn trong không gian thông qua các trạm thu/phát
sóng.
1.1.2 Các ứng dụng của Mạng Wireless
Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc
hoặc ở những nơi mạng Cable truyền không thể thi công hoặc làm mất thẩm
mỹ quan: Như các toà nhà cao tầng, khách sạn, bệnh viện, nhà hàng nơi mà
khác hàng thường sử dụng mạng không dây với cường độ cao và đòi hỏi tính
cơ động cao.
Mạng Wireless là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp
mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống

và mạng trong nhà hoặc người dùng di động trong các cơ quan.
1.2 Nguyên lý hoạt động.
Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để
truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối
vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng
thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu
truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở
máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ
liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô
SV: Nguyễn Hữu Đại
7
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit
của thông tin biến điệu được thêm vào sóng mang.
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một
thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô
tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một
tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên
các tần số khác.
Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được
gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí
cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu
vào bộ nhớ đệm, và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng
nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận
hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc
anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được
gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card
giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy
tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính

để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay.
Các card giao tiếp mạng WLAN cung cấp một giao diện giữa hệ điều hành
mạng (NOS) và sóng trời (qua một anten). Bản chất của kết nối không dây là
trong suốt với NOS.
1.3 Ưu và nhược điểm của mạng không dây.
1.3.1 Ưu điểm (lợi ích của mạng Wireless).
SV: Nguyễn Hữu Đại
8
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng
trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng
mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng
Wireless, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ
để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không
lắp đặt hoặc di chuyển dây nối. Mạng Wireless cung cấp các hiệu suất sau:
khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối
dây truyền thống.
- Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng
Wireless cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho
người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ
hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được.
- Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng Wireless
nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
- Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các
nơi mà mạng nối dây không thể.
- Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần
cho mạng Wireless có giá thành cao hơn các chi phí phần cứng mạng LAN
hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp
hơn đáng kể.
- Tính linh hoạt: Các hệ thống mạng Wireless được định hình theo các kiểu

topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ
thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người
dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một
vùng rộng lớn.
SV: Nguyễn Hữu Đại
9
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
1.3.2 Nhược điểm.
- Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn
công của người dùng là rất cao.
- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn thì có thể hoạt
động tốt trong phạm vi vài chục mét. Nó phù hợp trong một căn nhà, nhưng
với một toà nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải
mua thêm Repeater hay access point, dẫn đến chi phí gia tăng.
- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh
khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng.
- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử
dụng cáp(100Mbps đến hàng Gbps).
1.4 So sánh giữa mạng không dây và mạng có dây.
1.4.1 Phạm vi ứng dụng.
Mạng có dây Mạng không dây
- Có thể ứng dụng trong tất cả các mô
hình mạng nhỏ, trung bình, lớn, rất
lớn.
- Gặp khó khăn ở những nơi xa xôi,
địa hình phức tạp, những nơi không
ổn định, khó kéo dây, đường truyền
- Chủ yếu là trong mô hình mạng nhỏ
và trung bình, với những mô hình lớn

phải kết hợp với mạng có dây.
- Có thể triển khai ở những nơi không
thuận tiện về địa hình, không ổn định,
không triển khai mạng có dây được
SV: Nguyễn Hữu Đại
10
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
1.4.2 Độ phức tạp kỹ thuật.
Mạng có dây Mạng không dây
- Độ phức tạp kỹ thuật tuỳ thuộc từng
loại cụ thể.
- Độ phức tạp kỹ thuật tuỳ thuộc từng
loại mạng cụ thể.
- Xu hướng tạo khả năng thiết lập các
thông số truyền sóng vô tuyến của
thiết bị ngày càng đơn giản
1.4.3 Độ tin cậy.
Mạng có dây Mạng không dây
- Khả năng chịu ảnh hưởng khách
quan bên ngoài như thời tiết, khí hậu
tốt.
- Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ
phá hoại vô tình và cố tình.
- Ít nguy cơ ảnh hưởng sức khoẻ.
- Bị ảnh hưởng bởi các yếu tố bên
ngoài như môi trường truyền sóng,
cản nhiễu do thời tiết.
- Chịu nhiều cuộc tấn công đa dạng,
phức tạp, nguy hiểm của những kẻ

phá hoại vô tình và cố tình, nguy cơ
cao hơn mạng có dây.
- Còn đang tiếp tục phân tích về khả
năng ảnh hưởng đến sức khoẻ
1.4.4 Lắp đặt , triển khai.
Mạng có dây Mạng không dây
- Lắp đặt, triển khai tốn nhiều thời
gian và chi phí.
- Lắp đặt, triển khai hệ thống dễ dàng,
đơn giản, nhanh chóng.
1.4.5 Tính linh hoạt, khả năng thay đổi, phát triển.
SV: Nguyễn Hữu Đại
11
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
Mạng có dây Mạng không dây
- Vì là hệ thống kết nối cố định nên
tính linh hoạt kém, khó thay đổi, nâng
cấp, phát triển.
- Vì là hệ thống kết nối di động nên
rất linh hoạt, dễ dàng thay đổi, nâng
cấp, phát triển.
1.4.6 Giá cả
Mạng có dây Mạng không dây
- Giá cả tuỳ thuộc vào từng mô hình
mạng cụ thể.
- Thường thì giá thành thiết bị cao
hơn so với của mạng có dây. Nhưng
xu hướng hiện nay là càng ngày càng
giảm sự chênh lệch về giá.
1.5 Các thiết bị cần thiết để xây dựng một mạng LAN không dây.

- Máy tính có gắn Adapter Wireless.
- Access Point (để kết nối các máy tính thành một mạng LAN).
- Nếu muốn cho hệ thống mạng có thể kết nối Internet thì chúng ta cần có
đường dây cáp kết nối từ nhà cung cấp dịch vụ Internet tới modem Wireless.
1.6 Các chuẩn mạng không dây.
Năm 1997, viện kỹ sư điện và điện tử IEEE đưa ra chuẩn mạng cục bộ
không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát
sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4 GHz và dùng
kỹ thuật trải phổ trực tiếp ( Direct- Sequence Spread Spectrum-DSSS) nhưng
chỉ hỗ trợ băng thông tối đa là 2 Mbps - tốc độ khá chậm cho hầu hết các ứng
dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản
xuất nữa.
SV: Nguyễn Hữu Đại
12
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
Trải phổ: Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ, một
kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội
trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được
thiết kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp,
và bảo mật. Nói cách khác, sử dụng nhiều băng thông hơn trường hợp truyền
băng hẹp, nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn,
miễn là máy thu biết các tham số của tín hiệu trải phổ của máy phát. Nếu một
máy thu không chỉnh đúng tần số, thì tín hiệu trải phổ giống như nhiễu nền.
Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp.
1.6.1 Chuẩn 802.11a
- Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ hai cũng dựa vào
802.11 đầu tiên đó là 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ
54Mbps. Chuẩn 802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn
802.11b, đó là kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực
giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được coi là

kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a
thường chỉ được dùng trong các mạng doanh nghiệp, ngược lại, 802.11b thích
hợp hơn cho nhu cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn
802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơn khi xuyên tường
các vật chất cản khác. Vùng phủ sóng từ 30-70 m.
Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này
không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản
phẩm “lai” 802.11a /b, nhưng các sản phẩm đơn thuần này chỉ đơn thuần là
cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối
theo chuẩn đó).
- Ư u và nhược điểm của chuẩn 802.11a
SV: Nguyễn Hữu Đại
13
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
+ Ưu điểm:Tốc độ cao, với tần số 5GHz tránh được sự xuyên nhiễu từ
các thiết bị khác.
+ Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che
khuất, hoạt động trên tần số 5GHz, tốc độ truyền tải lên đến 54Mbps
nhưng không xuyên qua được vật cản. Hiện nay dạng chuẩn này rất ít
được sử dụng.
1.6.2 Chuẩn 802.11b
- Từ tháng 6 năm 1999, IEEE mở rộng chuẩn 802.11 ban đầu và tạo ra
các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông 11Mbps,
ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN lần đầu tiên
được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử
dụng kỹ thuật điều chế khoá mã bù (Compementary Code Keying – CCK) và
dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản. Với lợi
thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần
số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độ thấp hơn 802.11a,
vùng phủ sóng từ 100-300m. Hai chuẩn 802.11a và 802.11b không tương

thích với nhau.
Nhưng khi đó tình trạng lộn xộn lại xảy ra, 802.11b có thể bị nhiễu lò vi sóng,
điện thoại và các dụng cụ khác cùng sử dụng tần số 2,4 GHz. Tuy nhiên, bằng
cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu.
- Ưu và nhược điểm của chuẩn 802.11b
+ Ưu điểm: Giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che
khuất.
+ Nhược điểm: Tốc độ tối đa thấp, có thể bị nhiễu bởi các thiết bị gia
dụng.
SV: Nguyễn Hữu Đại
14
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
1.6.3 Chuẩn 802.11g
- Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được
gọi là 802.11g, được đánh giá cao trên thị trường, chuẩn này cố gắng kết hợp
tốt nhất 802.11a và 802.11b. Chuẩn 802.11g hỗ trợ băng thông 54Mbps và sử
dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11b, nghĩa là các
điểm truy cập (access point – AP) 802.11g sẽ làm việc với card mạng Wi-Fi
chuẩn 802.11b....
Tháng 7-2003, IEEE phê chuẩn 802.11g. Chuẩn này sử dụng phương
thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống
với chuẩn 802.11b. Chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương
thích ngược với chuẩn 802.11b nhưng không tương thích với chuẩn 802.11a.
Vùng phủ sóng khoản 38-40m. Chuẩn 802.11g phổ biến nhất hiện nay
vùng phủ sóng khoảng 38-140m.
- Ưu và nhược điểm của chuẩn 802.11g
+ Ưu điểm: Tốc độ cao, tầm phủ sóng tốt và ít bị che khuất.
+ Nhược điểm: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các
thiết bị khác sử dụng cùng băng tần.
1.6.4 Chuẩn 802.11n

- Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. Đây là
chuẩn được thiết kế để cải thiện tính năng của 802.11g về tổng băng thông
được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công
nghệ MIMO (Multiple Input and Multiple Output)). Khi chuẩn này hoàn
thành, 8802.11n sẽ hỗ trợ tốc độ lên đến 248 Mbps. 802.11n cũng cho tầm phủ
sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết
SV: Nguyễn Hữu Đại
15
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
bị 802.11n sẽ tương thích ngược với 802.11g, hoạt động trên cả hai tần số
2,4GHz và 5GHz. Vùng phủ sóng rộng khoảng 70-250m.
- Ưu và nhược điểm của chuẩn 802.11n
+ Ưu điểm: Tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở kháng lớn
hơn để chống nhiễu từ các tác động của môi trường.
+ Nhược điểm: Chuẩn này vẫn chưa được ban bố, giá cao hơn 802.11g,
sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế
cận.
- Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không
dây khác vẫn tồn tại.
Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của
công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể.
Bluetooh là một công nghệ mạng không dây khác. Công nghệ này hỗ trợ trong
một phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế
cho các thiết bị mạng năng lượng thấp như các máy cầm tay. Giá thành sản
phẩm thấp của phần cứng Bluetooh cũng hấp dẫn các hãng sản xuất trong lĩnh
vực này.
WiMax cũng được phát triển riêng với Wi-Fi. WiMax được thiết kế nhằm có
thể kết nối mạng trong phạm vi rộng hơn (hàng trăm km).
SV: Nguyễn Hữu Đại
16

Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
1.7 Các mô hình kết nối của mạng không dây.
1.7.1 Ad-hoc
Còn gọi là dạng Peer-to-Peer, mô hình này các máy tính kết nối trực
tiếp với nhau, số máy tối đa theo lý thuyết là 9. Tuy nhiên trên thực tế rất ít
khi sử dụng vì tốc độ tương đối chậm.
Yêu cầu thiết bị:
+ Máy vi tính (PC hay Laptop).
+ Card wireless.
Hình 1.1 - Mô hình Ad-hoc
- Để sử dụng tính năng Ad-hoc phải khải báo trong Windows mới có thể sử
dụng tính năng này, đồng thời Card Wireless phải hỗ trợ, có môt số Card
Wireless không hỗ trợ tính năng này.
1.7.2 Infrastructure
Là mô hình thông dụng hiện nay, nó bao gồm 1 Access Point đóng vai
trò thu/phát tín hiệu, về nguyên tắc nó đóng vai trò tương tự như Hub trên
SV: Nguyễn Hữu Đại
17
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
mạng LAN truyền thống. Access Point là điểm tâm trung nhận các tín hiệu
sóng, đồng thời chuyển phát các tín hiệu sóng với các máy cần nhận.
- Yêu cầu thiết bị:
+ Máy tính (PC hay Laptop)
+ Access Point và Card wireless
Hình 1.2 - Mô hình Infrastructure (cơ sở)
SV: Nguyễn Hữu Đại
18
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
Mô hình trên thực tế sử dụng:
Hình 1.3 - Mô hình trên thực tế sử dụng

Ghi chú:
Internet Modem hiện nay thông thường là các Modem ADSL, tuy nhiên hiện
nay trên thị trường đã có dạng Modem ADSL tích hợp sẵn tính năng Wireless
trên thiết bị, lúc đó mô hình chỉ còn Internet Modem.
1.8 Bảo mật mạng không dây.
SV: Nguyễn Hữu Đại
19
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
- Đối với các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng
như Chính Phủ, các bộ, nghành tài chính, ngân hang,... nên sử dụng phương
pháp mạnh nhất là chứng thực theo mô hình khoá công khai kết hợp với mã
hoá WPA2.
- Đối với các cơ quan khác. Khi chưa đủ điều kiện thiết lập hệ thống Wi-Fi
an ninh nhất theo mô hình khoá công khai, nên kết hợp nhiều nhất các biện
pháp có thể. Ngoài ra, nên tách mạng Wi-Fi ra thành một vùng riêng (ví dụ tạo
riêng một VLAN cho Wi-Fi) và quy định để hạn chế tối đa truy cập không cần
thiết từ mạng Wi-Fi. Khi áp dụng các biện pháp này, có thể thấy rằng độ an
ninh của hệ thống giờ sẽ phụ thuộc vào việc đảm bảo tính bí mật của khoá.
Như vậy, yếu tố con người sẽ quyết định mức độ an ninh của hệ thống.
- Đối với các hệ thống mạng Wi-Fi tại gia đình: chúng ta nên kết hợp đồng
thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với
mã hóa dùng WPA2. Do sử dụng trong nội bộ gia đình, vấn đề quản lý khóa
WPA2 sẽ đơn giản đi rất nhiều và giải pháp này là phù hợp.
- Tại những nơi công cộng: Khi sử dụng wi-fi tại những nơi ngoài cơ quan,
ví dụ như tại quán cafe wi-fi, sân bay..., do các hệ thống này thường không áp
dụng các biện pháp đảm bảo an ninh và bạn không thể can thiệp để thay đổi
điều này, nên chúng ta phải tự lo cho chính mình bằng một số biện pháp: dùng
firewall cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy;
thông tin gửi đi phải được đặt mật khẩu; khi kết nối về hệ thống của cơ quan
nhất thiết phải sử dụng mã hoá VPN và đặc biệt bạn cần phải cập nhật đầy đủ

các bản vá lỗi cho những phần mềm được sử dụng trên máy, nếu không thì tất
cả các biện pháp trên cũng trở nên vô nghĩa.
SV: Nguyễn Hữu Đại
20
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
- Phòng chống truy cập bất hợp pháp:
Lọc địa chỉ MAC
+ Thông thường, một máy tính chỉ có một địa chỉ MAC (MAC address) tương
ứng với một card mạng. Nhiều hệ thống Wi-Fi cho phép cấu hình chỉ những
máy có địa chỉ MAC nằm trong danh sách được định nghĩa trên AP mới được
phép truy cập vào mạng.
+ Một trong những biện pháp hạn chế truy cập bất hợp pháp là lọc theo địa chỉ
MAC (MAC Filtering). Phương pháp này cũng đã hạn chế được những truy
cập bất hợp pháp.
Firewall ( Tường lửa )
+ Quản lý bảo mật CSM (Content Security Management) cho ứng dụng tán
gẫu IM (MSN, YM!, ICQ...) chia sẻ ngang hàng P2P (SoulSeek, eDonkey,
BitTorrent...) và lọc nội dung URL/Web.
SV: Nguyễn Hữu Đại
21
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
+ Lọc gói tin IP thông qua chính sách lọc gói.
+ Chống lại DoS/DdoS.
+ Phòng chống mạo danh địa chỉ IP.
+ Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog.
+ Gán IP cố định theo địa chỉ MAC.
VPN ( Mạng riêng ảo )
+ VPN Server với 32 kênh đồng thời theo 2 dạng : Remote Dial-In User và
LAN-to-LAN.
+ Giao thức: PPTP, L2TP, Psec.

+ Mã hóa: AES, MPPE và Hardware-Based DES/3DES.
+ Định danh: MD5, SHA-1.
+ Cơ chế mã hóa và xác thực IKE: Khóa chia xẻ và chữ ký điện tử.
SV: Nguyễn Hữu Đại
22
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
+ Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN.
+ Dead Peer Detection (DPD) : Phát hiện đường không hoạt động.
+ Hỗ trợ VPN Pass-Through.
+ Cơ chế VPN dự phòng (VPN Bakup).
1.9 Tiến trình thiết kế một mạng LAN cơ bản.
1.9.1 Đối tượng.
Công ty, văn phòng, ngan, hàng, trường học,… Các phòng máy dịch vụ
Internet, Games.
1.9.2 Khảo sát và thiết kế hệ thống kết nối.
- Khảo sát và ghi nhận thông tin khách hàng.
SV: Nguyễn Hữu Đại
23
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
- Mục đích sử dụng của khách hàng và yêu cầu thiết bị.
- Khảo sát mặt bằng, kết cầu toà nhà vị trí lắp đặt thiết bị.
- Điều kiện thi công và chủng loại vật liệu thi công (cable, ống nẹp, khoan,…).
- Các điều kiện có thể ảnh hưởng đến hệ thống (độ ẩm, ổn định,…).
- Loại thiết bị được dùng (biểu giá, tính năng kỹ thuật, thời hạn bảo hành,…).
- Các linh kiện đi kèm.
1.9.3 Phân bổ thời gian.
- Khảo sát và vẽ phác thảo sơ đồ mạng: Tuỳ theo số lượng máy, mô hình
mạng, môi trường làm việc (? ngày)
- Lập hồ sơ khảo sát kỹ thuật: (? ngày).
- Thi công: Tuỳ thuộc và khối lượng công trình (? ngày).

1.9.4 Lắp đặt hệ thống.
- Lắp đặt máy tính và các thiết bị ngoại vi vào hệ thống.
- Chọn mô hình mạng: Domain hay Workgroup.
- Cài đặt hệ thống. (cài đặt HĐH cho Server và client). Cài đặt chương trình,
các dịch vụ mạng, chia sẻ tài nguyên máy con.
- Tạo nhóm người dùng (theo phòng ban, theo tính chất công việc). Thiết lập
tài khoản người dùng, phân quyền người dùng.
1.9.5 Chuyển giao công nghệ.
- Kiểm tra sự tương thích và ổn định của hệ thống.
- Nghiệm thu hệ thống.
- Chuyển giao hồ sơ thiết bị (phiếu bảo hành, tài liệu kỹ thuật,…).
SV: Nguyễn Hữu Đại
24
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
- Chuyển giao hồ sơ thiết kế lắp đặt và sơ đồ mạng.
- Hướng dẫn sử dụng và quản trị mạng.
1.9.6 Bảo trì hệ thống.
- Lập kế hoạch bảo trì và nâng cấp hệ thống.
- Thời gian bảo trì: Bảo trì và nâng cấp hệ thống định kỳ theo tuần, tháng, quý,
năm.
SV: Nguyễn Hữu Đại
25
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
PHẦN II: THIẾT KẾ VÀ XÂY DỰNG MẠNG WIRELESS CHO
DOANH NGHIỆP.
2.1 Đối tượng.
Công ty TNHH Hồng Thái Dương có trụ sở tại: Tổ 12-Phường Thắng
Lợi-Thị Xã Sông Công-Thái Nguyên.
2.2 Khảo sát và thiết kế hệ thống kết nối.
2.2.1 Khảo sát.

Toà nhà có 1 tầng hầm và có 4 tầng:
Công ty kinh doanh các thiết bị điện tử máy tính, các thiết bị mạng.
- Tầng 1,2:
+ Quầy trưng bày các thiết bị điện tử, máy tính, mạng. Mỗi tầng có 12 gian
hàng (tổng là 24).
+ Quầy giao dịch khách hàng.
- Tầng 3:
+ Phòng khách chờ.
+ Phòng giám đốc.
+ Phòng nhân viên-phòng hội đồng
+ Phòng thư ký.
+ Phòng bảo hành.
- Tầng 4: Nhà kho
2.2.2 Yêu cầu khách hàng.
- Kết nối các máy tính thành một mạng WLAN (không dây), chia sẻ data.
SV: Nguyễn Hữu Đại
26
Khoa công nghệ thông tin Lớp: Quản trị mạng – k5
- Đảm bảo an ninh anh toàn mạng.
- Thiết kế nhỏ gọn đảm bảo tính thẩm mỹ, dễ di chuyển, lắp đặt và bảo trì hệ
thống. Dễ dàng nâng cấp khi cần thiết.
- Mỗi gian hàng có một máy tính, mỗi phòng một máy tính.
2.3 Vẽ sơ đồ.
Hình 2.1 Sơ đồ thiết kế tầng 1, 2 của toà nhà
SV: Nguyễn Hữu Đại
27

×