BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ
CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN

XÂY DỰNG HỆ THỐNG QUẢN LÝ
TRUY NHẬP MẠNG WIFI CHO TRƯỜNG
CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG

HÀ NỘI - 2015


BỘ GIÁO DỤC VÀ ĐÀO TẠO
VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

XÂY DỰNG HỆ THỐNG QUẢN LÝ
TRUY NHẬP MẠNG WIFI CHO TRƯỜNG
CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG
CHUYÊN NGHÀNH: CÔNG NGHỆ THÔNG TIN
MÃ SỐ: 60480201
NGƯỜI HƯỚNG DẪN KHOA HỌC:
PGS.TS. NGUYỄN QUANG HOAN

HÀ NỘI - 2015

LỜI CAM ĐOAN
Em xin cam đoan đây là chương trình nghiên cứu của riêng em. Kết quả đạt
được trong luận văn: “Xây dựng hệ thống quản lý truy nhập mạng Wifi cho trường
Cao đẳng nghề Điện Biên” là do em thực hiện dưới sự hướng dẫn của PGS.TS
Nguyễn Quang Hoan. Các số liệu, kết quả nêu trong luận văn là trung thực và chưa
từng được ai công bố trong bất kỳ công trình nào khác.
Em xin hoàn toàn chịu trách nhiệm cho lời cam đoan của mình.

Hà Nội, tháng 12 năm 2015
TÁC GIẢ LUẬN VĂN

Nguyễn Phú Hoàng

i


LỜI CẢM ƠN

Em xin chân thành cảm ơn PGS.TS. Nguyễn Quang Hoan, thầy đã tận tình
hướng dẫn, chỉ bảo đồng thời cung cấp các tài liệu quý liên quan trong quá trình
em thực hiện luận văn. Đồng thời, em xin chân thành cảm ơn các thầy, cô đã
giảng dạy cung cấp kiến thức cho em trong suốt quá trình em học tập tại Viện
Đại học Mở Hà Nội.
Tuy em đã có nhiều cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình và
năng lực của mình nhưng không thể tránh khỏi những thiếu sót, rất mong nhận được
những đóng góp quí báu của quí thầy cô và các bạn.
Em xin chân thành cảm ơn!


Hà Nội, tháng 12 năm 2015
TÁC GIẢ LUẬN VĂN

Nguyễn Phú Hoàng

ii


MỤC LỤC

Lời cam đoan ..........................................................................................................i
Lời cảm ơn .............................................................................................................ii
Mục lục................................................................................................................. iii
Bảng danh sách các từ viết tắt .............................................................................. v
Danh mục các bảng biểu ...................................................................................... vi
Danh mục các hình ..............................................................................................vii
Mở đầu ................................................................................................................... 1
Chương 1: Tổng quan về mạng không dây và bảo mật mạng không dây........... 3
1.1. Một số ứng dụng, phần mềm quản lý truy cập Wifi trong nước và trên thế
giới ...................................................................................................................... 3
1.1.1. Thế giới ................................................................................................. 3
1.1.2. Trong nước............................................................................................ 6
1.2. Tổng quan về mạng không dây ..................................................................... 8
1.3. Các thiết bị cơ bản và ứng dụng của hệ thống Wireless LAN ..................... 10
1.3.1. Các thiết bị cơ bản ............................................................................... 10
1.3.2. Ứng dụng của hệ thống WLAN ........................................................... 11
1.3.3. Ưu, nhược điểm của WLAN ................................................................ 12
1.3.4. Các chuẩn thông dụng của WLAN ...................................................... 13
1.3.5. Nguyên lí hoạt động của mạng không dây ........................................... 16
1.3. Bảo mật mạng không dây ........................................................................... 17

1.3.1. Một số hình thức tấn công xâm nhập phổ biến ..................................... 17
1.3.2. Các phương pháp bảo mật cho mạng không dây .................................. 19
1.4. Kết luận chương 1 ...................................................................................... 23
Chương 2: Khảo sát và phân tích hệ thống mạng của Trường Cao đẳng nghề
Điện Biên .............................................................................................................. 24
2.1. Khảo sát hệ thống mạng trường Cao đẳng nghề Điện Biên ......................... 24
2.1.1. Mô tả hệ thống các khu nhà trong trường ............................................ 24
2.1.2. Nhược điểm của hệ thống mạng hiện tại .............................................. 26
2.1.3. Các trang thiết bị hiện tại..................................................................... 27
2.2. Khảo sát hệ thống mạng ở một số trường khác ........................................... 27
2.3. Phân tích, thiết kế hệ thống mạng Wifi cho trường CĐ nghề Điện Biên .......... 28
2.3.1. Thiết kế hệ thống mạng ....................................................................... 29
2.3.2. Cấu hình Access Point ......................................................................... 33
2.3.3. Thiết bị quản lý tập trung .................................................................... 36

iii


2.4. Trang thiết bị cho hệ thống mới .................................................................. 36
2.5. Các ưu điểm trong hệ thống mới ................................................................. 36
2.6. Kết luận chương 2 ...................................................................................... 37
Chương 3: Thực nghiệm, ứng dụng Squid Proxy Server cho hệ thống mạng
tại Trường Cao đẳng nghề Điện Biên ................................................................. 38
3.1. Cơ chế hoạt động ........................................................................................ 38
3.2. Cài đặt Squid Server ................................................................................... 39
3.2.1. Phần cứng ........................................................................................... 39
3.2.2. Cài đặt ................................................................................................. 39
3.2.3. Cấu hình Squid Server ......................................................................... 40
3.3. Tạo cấu hình theo các quy tắc trong Squid Server ...................................... 41
3.3.1. Access Control List ............................................................................. 41

3.3.2. ACL type............................................................................................. 41
3.3.3. Giới hạn dung lượng............................................................................ 49
3.4. Chứng thực NCSA ..................................................................................... 49
3.5. Một số kết quả thực tiễn ............................................................................. 51
3.5.1. Khởi động Squid Proxy Server ............................................................ 51
3.5.2. Cấm người dùng tải một tệp tin có định dạng định sẵn ........................ 51
3.5.3. Cấm người dùng truy cập trang web định sẵn ...................................... 52
3.5.4. Tự động chuyển link sang một trang web khác nếu truy cập vào trang bị
cấm truy cập.................................................................................................. 54
3.5.5. Quy định người dùng tải xuống tệp tin theo dung lượng quy định ............. 55
3.5.6. Quy định người dùng tải lên tệp tin theo dung lượng quy định ............ 55
3.5.7. Quy định người dùng truy cập theo thời gian quy định ........................ 55
3.5.8. Quy định người dùng truy cập theo cổng ............................................. 56
3.5.9. Quy định người dùng truy cập theo giao thức ...................................... 57
3.5.10. Chặn người dùng truy cập Website theo danh sách trong Squid ......... 57
3.5.11. Xem log............................................................................................. 57
3.6. Kết luận chương 3 ...................................................................................... 58
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI ............................................ 59
TÀI LIỆU THAM KHẢO ................................................................................... 61
PHỤ LỤC ............................................................................................................. 62

iv


BẢNG DANH SÁCH CÁC TỪ VIẾT TẮT
Từ

Tiếng Anh

Tiếng Việt


ICP

Internet Cache Protocol

Giao thức chuyển đổi thông tin

AP

Access Point

Điểm truy cập

Data Encryption Standard

Tiêu chuẩn mã hóa dữ liệu

Internet Protocol

Giao thức internet

FHSS

Frequency Hopping Spread Spectrum

Trải phổ nhảy tần

DHCP

Dynamic Host Configuration Protocol


Giao thức cấu hình tự động

DES
IP

IEEE

Institute of Electrical and Electronics
Engineers

Tiêu chuẩn truyền dữ liệu

ISM

Industrial, Scientific and Medical

Băng tần

MAC

Media Access Control

Giao thức mạng

MIMO Multiple-Input, Multiple-Output

Công nghệ truyền không dây

Orthogonal Frequency Division


Phương pháp điều chế đa sóng

Multiplex

ngang

PAN

Personal Area Network

Mạng khu vực cá nhân

PDA

Personal Digital Associasion

Thiết bị kỹ thuật số hỗ trợ cá nhân

SGI

Short Guard Interval

Kỹ thuật cải thiện tốc độ

OFDM

LDAP
ACL


Lightweight Directory Access Protocol
Access Control List

dịch vụ thư mục
Danh sách quản lý truy cập

WLAN Wireless Local Area Network
PCI

Giao thức truy cập nhanh các

Mạng cục bộ không dây

Peripheral Component Interconnect

Chuẩn truyền dữ liệu

HyperText Transfer Protocol

Giao thức truyền tải siêu văn bản

OSI

Open Systems Interconnection

Mô hình tham chiếu

LLC

Logical Link Control


Điều khiển liên kết lôgic

WPA

Wi-Fi protected access

HTTP

Giao thức an ninh mạng không
dây

v


DANH MỤC CÁC BẢNG BIỂU

Bảng 2.1: Các thiết bị mạng hiện tại.................................................................... 27
Bảng 2.2: Một số thiết bị mạng cho hệ thống mới ............................................... 36
Bảng 3.1: Danh sách ngày viết tắt ....................................................................... 45

vi


DANH MỤC CÁC HÌNH
Hình 1.1:

Phần mềm quản lý truy cập Antamedia HotSpot ................................... 4

Hình 1.2:


Giao diện quản lý của phần mềm Wireless Network Watcher ............... 5

Hình 1.3:

Phần mềm Maxidix Wifi Suite .............................................................. 6

Hình 1.4:

Phần mềm quản lý phòng máy Gcafe Plus ............................................ 7

Hình 1.5:

Phần mềm quản lý phòng máy CMS ..................................................... 8

Hình 1.6:

Card mạng không dây ......................................................................... 10

Hình 1.7:

Access Point ....................................................................................... 10

Hình 1.8:

Access Role ........................................................................................ 11

Hình 1.9:

Dải tần 5Ghz....................................................................................... 14


Hình 1.10: Lọc địa chỉ MAC ................................................................................ 20
Hình 1.11: Lọc giao thức ...................................................................................... 21
Hình 2.1:

Mô hình mạng trường Cao đẳng nghề Điện Biên ................................ 25

Hình 2.3:

Mô hình mạng Wifi ............................................................................ 29

Hình 2.4:

Roaming ............................................................................................. 32

Hình 2.5:

Giao diện nhập địa chỉ IP cho máy tính ............................................... 34

Hình 2.6:

Màn hình đăng nhập vào trang quản lý Wifi ....................................... 35

Hình 3.1:

Mô hình hoạt động của Squid Proxy Server ........................................ 38

Hình 3.2:

Cấm tải tệp tin exe .............................................................................. 52


Hình 3.3:

Cấm Client truy cập trang web có link là 24h.com.vn ......................... 53

Hình 3.4:

Trang web 24h.com.vn ....................................................................... 53

Hình 3.5:

Trang web google.com ....................................................................... 54

Hình 3.6:

Tệp tin tải xuống có dung lượng chỉ tối đa là 3,277KB ....................... 55

Hình 3.7:

Cấm học viên vào mạng trong giờ học ................................................ 56

Hình 3.8:

Hình ảnh trong một file access.log ...................................................... 58

vii


MỞ ĐẦU
Công nghệ Thông tin đã giúp cho đời sống xã hội ngày một phong phú, thúc

đẩy sự phát triển mọi mặt của nền kinh tế quốc dân từ kinh tế, chính trị xã hội đến
văn hóa, giáo dục cũng như thu hẹp khoảng cách về mặt địa lý giữa các vùng lãnh
thổ, các đất nước, các châu lục và đặc biệt giữa con người và con người.
Trong đó, công nghệ mạng không dây - Wireless là một sự phát triển vượt
bậc trong ngành Công nghệ Thông tin, nó có những ưu điểm vượt trội mà các công
nghệ trước không có được như kết nối Internet, máy in, máy Fax và các thiết bị
khác mà không cần sử dụng tới dây mạng.
Ngoài ra, công nghệ không dây còn giúp chúng ta truy cập Internet và các tài
nguyên mạng theo thời gian thực, nó giúp duy trì kết nối cho mọi người tại mọi địa
điểm. Việc triển khai mạng không dây cũng đơn giản hơn, chi phí thấp hơn rất
nhiều so với mạng có dây do mạng không dây đã cắt bỏ phần chi phí rất lớn từ hệ
thống dây mạng, router, switch mà hệ thống mạng dây phải có khi xây dựng.
Việc chia sẻ internet cho hệ thống mạng nội bộ, cho nhân viên là cần thiết
cho từng doanh nghiệp. Đặc biệt, tại trường Cao đẳng nghề Điện Biên, các học viên
truy cập vào hệ thống mạng không dây với mục đích lướt web, chơi game, nghe
nhạc, xem phim... Nhưng với sự chia sẻ toàn cục sẽ dẫn đến nhiều vấn đề về an
toàn, bảo mật cũng như chính sách của hệ thống.
* Mục đích của đề tài
Tập trung, nghiên cứu hệ thống mạng nội bộ, Wifi nhằm xây dựng hệ thống
quản lý, nâng cao chất lượng hệ thống cũng như phân quyền truy cập theo thời gian
cho cán bộ, giảng viên, học viên tại trường Cao đẳng nghề Điện Biên.
* Một số phương pháp nghiên cứu, triển khai
Khảo sát, phân tích thiết kế hệ thống mạng tại trường Cao đẳng nghề Điện Biên
Triển khai trang bị một số thiết bị như máy chủ, bộ phát Wifi chuyên dụng
có công suất lớn, các thiết bị vật tư về mạng.

1


Thiết lập, cài đặt máy chủ quản lý Squid Proxy Server.

Thi công, lắp đặt các điểm kết nối Wifi cho các tòa nhà thuộc Cao đẳng nghề
Điện Biên.
* Đối tượng nghiên cứu, triển khai hệ thống
Hệ thống quản lý truy nhập Wifi được xây dựng tại trường Cao đẳng nghể
Điện Biên.
Áp dụng hệ thống cho các tài khoản của cán bộ, giảng viên, học viện của trường.
Xây dựng hệ thống trên cơ sở sử dụng phần mềm quản lý Squid Server do
đáp ứng được yêu cầu bài toán đặt ra.
* Một số giới hạn của đề tài
Do thời gian cũng như trình độ hiểu biết còn hạn chế nên trong luận văn này,
em chỉ xây dựng hệ thống quản lý truy cập Wifi nhằm giới hạn lưu lượng truy cập,
khống chế thời gian và ngăn chặn tải xuống các định dạng tập tin mà hệ thống
không cho phép cho các học viên đang học tập tại trường.
* Luận văn này bao gồm 3 chương nội dung
Chương 1: Tổng quan về mạng không dây
Chương 2: Phân tích thiết kế hệ thống mạng của Trường Cao đẳng nghề Điện Biên
Chương 3: Thực nghiệm, ứng dụng Squid Proxy Server cho hệ thống mạng tại
Trường Cao đẳng nghề Điện Biên
Kết luận và hướng phát triển của đề tài.

2


CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY
VÀ BẢO MẬT MẠNG KHÔNG DÂY
1.1. Một số ứng dụng, phần mềm quản lý truy cập Wifi trong nước và
trên thế giới
1.1.1. Thế giới
1.1.1.1. Phần mềm Antamedia Hotspot
Giới thiệu: Antamedia Hotspot là phần mềm ứng dụng quản lý truy cập kết

nối Wifi, ngăn chặn, chiếm quyền điều khiển từ máy khách cho nhà hàng, khách
sạn, doanh nghiệp nhỏ… được phát triển bởi hãng Antamedia từ năm 2001 [12].
Chức năng cơ bản:
-

Quản lý truy cập cho máy khách kết nối vào mạng Wifi

-

Ngăn chặn sự truy cập trái phép, phá hoại hệ thống mạng.

-

Hạn chế băng thông, lưu lượng bất thường từ máy khách.

-

Phân quyền sử dụng các tiện ích trên mạng Internet từ hệ thống mạng
nội bộ.

Một số hạn chế của phần mềm:
-

Phần mềm bản quyền có giá thành cao

-

Độ ổn định của phần mềm chưa cao.

-


Giải pháp còn rườm rà, gây nhiều phiền toái cho người quản trị cũng như
sử dụng.

3


Hình 1.1: Phần mềm quản lý truy cập Antamedia HotSpot

1.1.1.2. Phần mềm Wireless Network Watcher
Giới thiệu: Wireless Network Watcher là phần mềm quản lý truy cập Wifi
của hãng Nirsoft được phát triển từ năm 2011 [13].
Chức năng cơ bản:
- Quản lý truy cập cho máy khách kết nối vào mạng Wifi
- Ngăn chặn sự truy cập trái phép, phá hoại hệ thống mạng.
- Hạn chế băng thông, lưu lượng bất thường từ máy khách.
- Phần mềm miễn phí.
Một số hạn chế của phần mềm:
- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

4


- Phải tích hợp cùng một Modem có khả năng lọc địa chỉ MAC.
- Chỉ phát hiện được máy khác truy cập trái phép mà không có khả năng
ngăn chặn.

Hình 1.2: Giao diện quản lý của phần mềm Wireless Network Watcher

1.1.1.3. Phần mềm Maxidix Wifi Suite

Giới thiệu: Maxidix Wifi Suite là phần mềm quản lý kết nối Wifi của hãng
Maxidix phát triển năm 2008 [16].
Chức năng cơ bản:
- Thống kê, theo dõi kết nối các máy khách truy cập vào mạng Wifi
- Cho phép, chấp dứt máy khách kết nối bất hợp pháp.
- Tự động, giảm thời gian kết nối vào mạng cho các máy khách.
Một số hạn chế của phần mềm:
- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi
- Phần mềm bản quyền, tốn chi phí
- Chỉ dùng cho hộ gia đình nhỏ, lẻ.

5


Hình 1.3: Phần mềm Maxidix Wifi Suite

1.1.2. Trong nước
1.1.2.1. Phần mềm quản lý phòng máy (Gcafe Plus)
Giới thiệu: Gcafe Plus là phần mềm hỗ trợ công tác quản lý tại các điểm truy
cập Internet công cộng của công ty Cổ phần Tin học Hòa Bình năm 2011
Chức năng cơ bản:
- Quản lý tự động thời gian truy cập
- Thống kê, theo dõi kết nối các máy khách truy cập vào mạng Internet
- Cho phép, chấp dứt máy khách kết nối bất hợp pháp.
- Tự động, giảm thời gian kết nối vào mạng cho các máy khách.
Một số hạn chế của phần mềm:
- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

6



- Phần mềm bản quyền, tốn chi phí
- Không quản lý được việc truy cập mạng Wifi.
- Chủ yếu dùng cho các quán Game.

Hình 1.4: Phần mềm quản lý phòng máy Gcafe Plus

1.1.2.2. Phần mềm quản lý phòng máy CMS
Giới thiệu: CMS là phần quản lý phòng máy do công ty Cổ phần dịch vụ dữ liệu công nghệ thông tin Vi Na ra đời năm 2013.
Chức năng cơ bản:
- Quản lý tự động thời gian truy cập
- Thống kê, theo dõi kết nối các máy khách truy cập vào mạng Internet
- Cho phép, chấp dứt máy khách kết nối bất hợp pháp.
- Tự động, giảm thời gian kết nối vào mạng cho các máy khách.
Một số hạn chế của phần mềm:

7


- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi
- Không quản lý được việc truy cập mạng Wifi.
- Chủ yếu dùng cho các quán Game.

Hình 1.5: Phần mềm quản lý phòng máy CMS

1.2. Tổng quan về mạng không dây
Wireless LAN sử dụng sóng điện từ (thường là sóng radio hay tia hồng ngoại)
để liên lạc giữa các thiết bị trong phạm vi trung bình. So với Bluetooth, Wỉreless
LAN có khả năng kết nối phạm vi rộng hơn với nhiều vùng phủ sóng khác nhau, do
đó các thiết bị di động có thể tự do di chuyển giữa các vùng với nhau. Phạm vi hoạt

động từ 100m đến 500m với tốc độ truyền dữ liệu từ 100Mbps – 1000Mbps.
Wireless LAN là mô hình mạng được sử dụng cho một khu vực có phạm vi
nhỏ như: một tòa nhà, khuôn viên của một công ty, trường học, …Là loại mạng linh
hoạt có khả năng cơ động cao thay thế cho mạng cáp đồng. WLAN ra đời và bắt

8


đầu phát triển vào giữa thập kỉ 80 của thế kỷ XX bởi tổ chức FCC (Federal
Communications Commission).
Wireless LAN sử dụng sóng vô tuyến hay hồng ngoại để truyền và nhận cần
cáp. Wireless LAN là mạng rất phù hợp cho việc phát triển điều khiển thiết bị từ xa,
cung cấp mạng dịch vụ ở nơi công cộng, khách sạn, văn phòng …
Wireless LAN sử dụng băng tần ISM (băng tần phục vụ công nghiệp, khoa
học y tế: 2.4GHz và 5GHz) vì thế nó không chịu sự quản lý của chính phủ cũng như
không cần cấp giấy phép sử dụng.
Trên thị trường hiện nay có rất nhiều sản phẩm phục vụ cho Wireless LAN
theo các chuẩn khác nhau như: IrDA (Hồng ngoại), OpenAir, Bluetooth, HiperLAN
2, IEEE 802.11b, IEEE 802.11.a, 802.11g (Wi-Fi)…Trong đo mỗi chuẩn có một
đặc điểm khác nhau.
Kỹ thuật điều chế và line-code trong Wireless LAN: Sự nổi lên của các kỹ
thuật WLAN yêu cầu các kỹ thuật điều chế, mã hóa ở phạm vi rộng hơn. Wireless
LAN cho phép truy cập vào mạng mà không có giới hạn vật lý như trong những
mạng có dây.
Sóng hồng ngoại: Đây là giải pháp hiệu quả nhấy cho những nơi mà giữa bên
nhận và bên thu không bị che chắn. Kỹ thuật này gồm hai giải pháp sẵn có: tia
khuếch tán. IR có tốc độ truyền nhận khoảng 1-2 Mbps.
Wireless lượng tử: Các WLAN dựa trên lượng tử khá là bảo mật và không bị
ảnh hưởng bởi nhiễu điện từ như cáp và ác hệ thống dựa trên RF. Với cường độ đầu
ra (2watts) là thấp giúp khả năng làm hư mắt. Tuy nhiên bị giới hạn về khoảng cách

truyền trong khoảng 25 mét.
Tia hồng ngoại khuếch tán: Các tín hiệu tia hồng ngoại khuếch tán được phát
ra từ nguồn phát, và phủ một vùng giống như ánh sáng. Việc thay đổi vị trí của đầu
nhận không ảnh hưởng đến tín hiệu. Giải pháp này cung cấp tốc độ từ 1-2 Mbps.

9


1.3. Các thiết bị cơ bản và ứng dụng của hệ thống Wireless LAN
1.3.1. Các thiết bị cơ bản
+ Card mạng không dây (Wireless NIC): Card mạng không dây giao tiếp
máy tính với mạng không dây bằng cách điều khiển chế tín hiệu dữ liệu với chuổi
trải phổ và thực hiện một giao thức truy cập cảm ứng sóng mang.

Hình 1.6: Card mạng không dây

+ Các điểm truy cập (Access Point): Các điểm truy cập không dây AP
(Access Point) tạo ra vùng phủ sóng, nối các nút di động tơi các cơ sở hạ tầng LAN
có dây. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin với các mạng có
dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác.
Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lí các nút di động.

Hình 1.7: Access Point

10


+ Các Router điểm truy cập (Access Point Router): Một “AP router” là một
thiết bị kết hợp các chức năng của một Access Point và một router. Khi là Access
Point, nó truyền dữ liệu giữa các trạm không dây và một mạng hữu tuyến cũng như

là giữa các trạm không dây. Khi là router, nó hoạt động như là điểm liên kết giữa
hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và một mạng bên ngoài.

1.3.2. Ứng dụng của hệ thống WLAN
+ Vai trò truy cập (Access Role): WLAN hầu như được triển khai ở lớp
access, nghĩa là chúng được sử dụng ở một thời điểm truy cập vào mạng có dây
thông thường. Các WLAN là các mạng ở lớp data-link như tất cả những phương
pháp truy cập khác. Vì tốc độ thấp nên WLAN ít được triển khai ở core và
distribution.

Hình 1.8: Access Role

+ Mở rộng mạng (Netwwork Extention): Các mạng không dây có thể được
xem như một phần mở rộng của một mạng có dây. Khi muốn mở rộng một mạng
hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém. Các WLAN có thể được
thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong mạng không dây.

11


+ Văn phòng nhỏ - Văn phòng gia đình (Small Office – Home Office): Các
thiết bị Wireless SOHO thì rất có ích khi người dùng muốn chia sẻ một kết nối
Internet với các doanh nghiệp nhỏ, văn phòng nhỏ…
+ Văn phòng di động (Mobile Office): Các văn phòng di động cho phép
người dùng có thể di chuyển đến một vị trí một cách dễ dàng. Các kết nối WLAN từ
tòa nhà chính ra các lớp học di động cho phép các kết nối một cách linh hoạt với chi
phí có thể chấp nhận được.

1.3.3. Ưu, nhược điểm của WLAN
1.3.3.1. Ưu điểm

Mạng không dây không dùng cáp cho các kết nối, thay vào đó, chúng sử dụng
sóng radio. Ưu thế của mạng không dây là khả năng di động và sự tự do, người
dùng không bị hạn chế về không gian và vị trí kết nối. Những ưu điểm của mạng
không dâu bao gồm:
• Khả năng di động và sự tự do - cho phép kết nối bất kì đâu.
• Không bị hạn chế về không gian và vị trí kết nối.
• Dễ lắp đặt và triển khai.
• Tiết kiệm thời gian lắp đặt dây cáp.
• Không làm thay đổi thẩm mỹ, kiến trúc tòa nhà.
• Giảm chi phí bảo trì, bảo dưỡng hệ thống.
1.3.3.2. Nhược điểm
Nhiễu: Nhược điểm của mạng không dây có thể kể đến nhất là khả năng
nhiễu sóng radio do thời tiết, do các thiết bị không dây khác, hay các vật chấn (như
các nhà cao tầng, địa hình đồi núi…).
Bảo mật: Đây là vấn đề đáng quan tâm khi sử dụng mạng không dây. Việc
vô tình truyền dữ liệu ra khổi mạng của công ty mà không thông qua lớp vật lý điều

12


khiển khiến người khác có thể nhận tín hiệu và và truy cập mạng trái phép. Tuy
nhiên Wireless LAN có thể dùng mã truy cập mạng để ngăn cản truy cập, việc sử
dụng mã tùy thuộc vào mức độ bảo mật mà người dùng yêu cầu. Ngoài ra người ta
có thể sử dụng việc mã hóa dữ liệu cho vấn đề bảo mật .

1.3.4. Các chuẩn thông dụng của WLAN
1.3.4.1. Các chuẩn IEEE 802.11
IEEE 802.11: Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây,
mô tả cách truyền thông trong mạng không dây sử dụng các phương thức nhe:
DSSS, FHSS, infrared (hồng ngoại). Tốc độ tối đa kaf 2Mbps, hoạt động trong

băng tần 2.4Ghz ISM. Hiện nay chuẩn này rất ít được sử dụng trong các sản phẩm
thương mại.
IEEE802.11b: Đây là một chuẩn mở rộng của chuẩn 802.11. Nó cải tiến DSSS
để tăng băng thông lên 11Mbps, cũng hoặt động ở băng tần 2.4Ghz, và thương thích
ngược với chuẩn 802.11. 802.11b+: TI (Texas Instruments) đã phát triển một kỹ thuật
điều chế gọi là PBCC (Packet Binary Convolutional Code) mà nó có thể cung cấp tốc
độ tín hiệu ở 22Mbps và 33Mbps. Chúng hoàn toàn tương thích với 802.11b, và khi
giao tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps. Một sự tăng cường mà TI có
thể được sử dụng giữa các thiết bị 802.11b+ là chế độ 4x, nó sử dụng kích thước gói tin
tối đa lớn hơn (4000 byte) để giảm chồng lấp và tăng thông lượng.
IEEE 802.11a: Chuẩn này mô tả các thiết bị WLAN hoặt động trong băng
tần 5Ghz UNII. Do sử dụng băng tần UNII nên hầu hết các thiết bị có thể đạt tốc độ
6, 9, 12, 18, 24, 36, 48 và 54Mbps. Không giống như băng tần ISM (khoảng 83
MHz trong phổ 2.4 Ghz), 802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng
phổ không nhiễu 300Mhz, 802.11a sử dụng kỹ thuật FDM.

13


Hình 1.9: Dải tần 5Ghz

IEEE 802.11g: 802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy
nhiên nó tương thích ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng
WLAN với chi phí thấp hơn. 802.11g hoạt động trong băng tần 2.4Ghz IMS. Đồng
thời sử dụng công nghệ điều chế OFDM (Orthogonal Frequency Division
Multiplexing) để đạt tốc độ cao như 802.11a.
802.11g+: được cải tiến từ chuẩn 802.11g, hoàn toàn tương thích với
802.11g và 802.11b, được phát triển bởi TI. Khi các thiết bị 802.11g+ hoạt động với
nhau thì thông lượng đạt được có thể lên đến 100Mbps.
IEEE 802.11i: Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g

về vấn đề bảo mật. Nó mô tả cách mã hóa dữ liệu truyền giữa các hệ thống sử dụng
các chuẩn này. 802.11i định nghĩa một phương thức mã hóa mạnh mẽ gồm
Temporal Key Integrity Protocol (TKIP) và Advanced Encryption Standard (AES).
IEEE 802.11n: Một chuẩn Wi-Fi mới đang được liên minh WwiSE đưa ra
xin phê chuẩn (dự kiejns còa năm 2008), với mục tiêu đưa kết nối không dây băng
thông rộng lên một tầm cao mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc
độ của các mạnh cục bộ không dây (WLAN).
1.3.4.2. Hiper LAN
Sự phát triển của thông tin vô tuyến băng rộng đã đặt ra những yêu cầu mới
về mạng LAN vô tuyến. Đó là nhu cầu cần hỗ trợ về QoS, bảo mật, quyền sử dụng
… ETSI (European Telecommunication Standards Institute – Viện tiêu chuẩn viễn
thông Châu Âu) đã nghiên cứu xây dựng bộ tiêu chuẩn cho các loại LAN hiệu suất
cao (High Performance LAN), tiêu chuẩn này xoay quanh mô tả các giao tiếp ở mức

14


thấp và mở ra khả năng phát triển ở mức cao hơn. HiperLAN cụ thể là thông tin liên
lạc số không dây tốc độ cao ở băng tần 5.1-5.3Ghz và băng tần 17.2-17.3Ghz.
Bảng 1.1: Các tiêu chuẩn của ETSI HIPERLAN

1.3.4.3. Các chuẩn khác
HomeRF: Là chuẩn hoạt động tại phạm vi băng tần 2.4GHz, cung cấp băng
thông 1.6MHz với thông lượng sử dụng là 659Kb/s. Khoảng cách phục vụ tối đa
của HomeRF là 45m. HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý,
và tổ chức các thiết bị đầu cuối thành mạng ad-hoc (các máy trao đổi trực tiếp với
nhau) hoặc liên hệ qua một điểm kết nối trung gian như Bluetooth.
OpenAir: Là sản phẩm độc quyền của Proxim. OpenAirlaf một giao thức
trước 802.11 sử dụng kỹ thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps.
OpenAir MAC dựa trên CSMA/CA và RTS/CTS như 802.11.

Bluetooth: Là một công nghệ nhảy tần hoạt động trong băng tần 2.4Ghz
ISM. Tỉ lệ nhảy của các thiết bị Bluetooth khoảng 1600hop/s. Tỷ lệ nhảy cao cũng
giúp cho công nghệ kháng cự tốt hơn với nhiễu băng hẹp. Các thiết bị Bluetooth
hoạt động trong 3 lớp công suất: 1mW, 2.5mW,và 100mW, và ảnh hưởng đến các
hệ thống FHSS khác.
Infrared (IR): Là một công nghệ truyền thông dựa trên ánh sáng chứ không
phải là công nghệ trả phổ. Các thiết bị IR có thể đạt tốc độ tối đa là 4Mbps, và tốc
độ thường thấy là 115Kbps- đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay.
Đặc biệt không gây nhiễu với mạng trái phổ RF.

15


1.3.5. Nguyên lí hoạt động của mạng không dây
Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp
đặt, mỗi thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu
radio từ các máy tính khác trong mạng hay còn gọi là card mạng WLAN.
Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi
Adapter có một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của Adapter
nhận và Adapter gửi. Card mạng còn có khả năng kiểm tra đường truyền trước khi gửi
dữ liệu lên mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện. Ngược lại,
card mạng sẽ tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.
Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào chuẩn
như: IEEE 802.11 …, OpenAir và HomeRF. Các Adapter sử dụng một trong hai
giao thức điều chế là: tría phổ nhảy tần FHSS (Frequency Hopping Spread
Spectrum) để tăng hiệu quả và bảo mật.
Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập
Internet với các đặc điểm của mạng Wireless:
+ Chia sẻ tài nguyên và truyền không cần dây.
+ Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia định hay công sở.

+ Kết nối từ nhiều thiết bị khác nhau.
- Cấu trúc của các giao thức được sử dụng trong mạng không dây
Mạng không dây khác với mạng hữu tuyến truyền thống chủ yếu là ở lớp vật
lý và ở lớp điều khiển truy nhập môi trường (MAC) của mô hình tham chiếu liên kết
hệ thống mở (OSI). Những phần khác nhau này của hai phương thức tiếp cận trong
cung cấp điểm giao diện vật lý cho các WLAN. Nếu điểm giao diện vật lý là ở lớp
điều khiển kênh logic (LLC) thì phương pháp tiếp cận này đòi hỏi các bộ điều khiển
của khách hàng phi cung cấp phần mềm mức cao hơn như là hệ điều hành mạng.
Một giao diện như vậy cho phép các nút động trao đổi thông tin trực liếp
với nhau thông qua các card giao diện mạng vô tuyến. Điểm giao diện khác là ở

16