Tải bản đầy đủ (.doc) (40 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

LAB MANG KHONG DAY BANG ANTAMEDIA

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.12 MB, 40 trang )

ĐẠI HỌC TP.HỒ CHÍ MINH
TRƯỜNG ĐẠI HỌC KỶ THUẬT CÔNG NGHỆ
BỘ MÔN MẠNG KHÔNG DÂY

LAB : CHỨNG THỰC WEB VÀO WIFI
GIÁO VIÊN HƯỚNG DẪN : NGUYỄN ĐỨC QUANG

LỚP :........... C11QM12..............

HỒ CHÍ MINH , 20/07/2012


MẠNG KHÔNG DÂY

LỜI CÁM ƠN
Để hoàn thành bài lab , em thay mặt nhóm cám ơn quý Thầy Cô giáo bộ môn Trường Đại Học Kỹ
Thuật Công Nghệ đã giảng dạy , hỗ trợ kiến thức và định hướng những kiến thức quý báu để
nhóm em có thể tìm hiểu và tiếp cận với những công nghệ và lĩnh vực mới
Và cuối cùng gửi lời cám ơn đến tất cả các bạn trong nhóm đã đoàn kết , động viên , góp ý sát
cánh cùng nhau trên con đường học tập nói chung và hoàn thành bài lab này nói riêng
Do thời gian eo hẹp và khả năng có hạn bài báo cáo không tránh những thiếu sót. Kính mong nhận
được ý kiến đóng góp , phê bình của quý thầy cô và các bạn để bài lab ngày càng hoàn thiện hơn !
Em xin chân thành cám ơn !
Mọi ý kiến thắc mắc , xin liên hệ các thành viên trong nhóm :
1. Lâm Chí Tân – – 0123 68 69 663
2. Nguyễn Tuấn Anh –

- 0122 929 2324

3. Huỳnh Anh Khoa – – 0122 901 7061
4. Vũ viết Tài - – 0188 769 0613


5. Nguyễn Lâm Nguyễn – – 0939 116 323
6. Ngô Thanh Quyền - – 0907 810 135
7. Nguyễn Hữu Thiện - – 01648 094 604
8. Nguyễn Hoài Nam - – 01648 809 249
9. Nguyễn Hoàng Phong - – 0188 409 8232
10. Ngô Vũ Anh Khoa - – 01655 374 992
11. Trần Võ Minh Thành -

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

2


MẠNG KHÔNG DÂY

MỤC LỤC
LỜI CÁM ƠN.................................................................................................................................2
LỜI NÓI ĐẦU................................................................................................................................5
CHƯƠNG 1 : GIỚI THIỆU NHU CẦU THỰC TẾ.....................................................................5
CHƯƠNG 2 : GIỚI THIỆU GIẢI PHÁP ANTAMEDIA ...........................................................6
1. Antamedia Hotpost là gì ? .....................................................................................................6
2. Yêu cầu phần mềm và phần cứng .........................................................................................7
3. Những hổ trợ của Antamedia Hotspot ..................................................................................8
3.1, DHCP Server ..................................................................................................................8
3.2, Cân bằng tải (Load balancing)........................................................................................8
3.3 , Quản lý User ..................................................................................................................8
3.4 , Login&Logout:.............................................................................................................11
3.5 , Tính Cước ....................................................................................................................12

3.6, Report:...........................................................................................................................12
3.7 Log file:..........................................................................................................................13
3.8 IP Packet Filter:.............................................................................................................13
3.9 URL Filtering: ...............................................................................................................14
3.10 MAC WhiteList ..........................................................................................................14
3.11 Free Access: ................................................................................................................15

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

3


MẠNG KHÔNG DÂY
3.12 Site WhiteList..............................................................................................................15
CHƯƠNG 3 : DEMO ..................................................................................................................16
1. Mô hình thực tế ...................................................................................................................16
2. Mô hình visco ......................................................................................................................16
3. Đặt thông số IP ....................................................................................................................16
4. THỰC HIỆN:.......................................................................................................................17
Bước 1: Cấu hình NAT Outbound trên IT_C11QM12
Mở chương trình Routing and Remote Access, thực hiện các bước theo hình..................17
Bước 2: Cài đặt và cấu hình DHCP trên IT_C11QM12......................................................22
Bước 3: Download và cài đặt Antamedia............................................................................28
Bước 4: Tạo User Account...................................................................................................30
Bước 6: Kiểm tra trên máy Client .......................................................................................32
Bước 7 : Kiểm tra trên điện thoại ........................................................................................34
Bước 8 : Xem bảng cập nhật trên Antamedia .....................................................................34
CHƯƠNG 4 : CƠ CHẾ HOẠT ĐỘNG CỦA ANTAMEDIA ...................................................35

CHƯƠNG 5 : BẢN CHẤT PHÂN TÍCH GÓI TIN TRÊN WIRESHARK ..............................37
CHƯƠNG 6 : SO SÁNH GIẢI PHÁP KHÁC............................................................................39
KẾT LUẬN .................................................................................................................................39
TÀI LIỆU THAM KHẢO ...........................................................................................................40

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

4


MẠNG KHÔNG DÂY

LỜI NÓI ĐẦU
Hiện nay các điểm truy cập Internet Wi-Fi (Wireless Fidelity) (hay còn gọi là hotspot) xuất
hiện ngày càng nhiều, chỉ cần một máy tính Laptop được tích hợp Card mạng Wireless, bạn có thể
truy cập Internet ở những nơi có triển khai một hotspot như nhà hàng, khách sạn, quán cafe hay
thậm chí gần một doanh nghiệp nào đó. Trong bài viết này, chúng tôi xin trình bày một phương
pháp xây dựng một hotspot nhằm mục đích cung cấp dịch vụ Internet Wi-Fi một cách có quản lý,
bạn có thể thu phí hay miễn phí là tùy bạn nhưng một khách hàng muốn kết nối Internet thông
qua Hotspot của bạn cần phải đăng nhập bằng User Name và Password sau đó được truy cập
Internet với một băng thông nhất định trong một khoảng thời gian nhất định do bạn ấn định.
Thực ra đây là một công việc khá đơn giản, bạn chỉ cần một đường truyền Internet, một Router
ADSL và một Access Point có hỗ trợ chức năng này. Tuy nhiên, nếu không có Access Point hỗ
trợ hotspot, bạn cần một máy tính đóng vai trò Wireless Gateway để quản lý các kết nối từ các
máy tính Client. Bài viết này tôi xin giới thiệu một Software hỗ trợ nhu cầu này tên là Antamedia,
tuy nhiên đây là Software có bản quyền, bạn có thể tham khảo giá và download bản dùng thử tại
/>
CHƯƠNG 1 : GIỚI THIỆU NHU CẦU THỰC TẾ

Máy tính đã trở thành công cụ đắc lực và không thể thiếu của con người , con người có thể ngồi
tại chỗ mà vẫn nắm bắt được các thông tin trên thế giới hàng ngày đó là nhờ vào sự phát triển
mạnh mẽ của Internet. Các tổ chức, công ty hay các cơ quan đều phải (tính đến) xây dựng hệ
thống tài nguyên chung để có thể phục vụ cho nhu cầu của các nhân viên và khách hàng. Và một
nhu cầu tất yếu sẽ nảy sinh là người quản lý hệ thống phải kiểm soát được việc truy nhập sử dụng
các tài nguyên đó. Một vài người có nhiều quyền hơn một vài người khác. Ngoài ra, người quản
lý cũng muốn rằng những người khác nhau không thể truy nhập được vào các tài nguyên nào đó
của nhau. Để thực hiện được các nhu cầu truy nhập trên, chúng ta phải xác định được người
dùng hệ thống là ai để có thể phục vụ một cách chính xác nhất, đó chính là việc xác thực người
dùng. Đây là một vấn đề nóng bỏng và đang được quan tâm hiện nay. Đó là một trong những
nguyên nhân khiến chúng em chọn đề tài “Giải pháp chứng thực web bằng wifi chạy công nghệ
Antamedia”.
Với công nghệ Antamedia sẽ bắt buộc một máy muốn sử dụng Internet trong mạng thì trước
tiên phải sử dụng trình duyệt để “được” tới một trang đặc biệt thường dùng cho mục đích xác
thực). Antamedia sẽ chuyển hướng trình duyệt tới thiết bị xác thực an ninh. Điều này được thực
hiện bằng cách bắt tất cả các gói tin, kể cả địa chỉ và cổng, đến khi người dùng mở một trình
duyệt và thử truy cập Internet. Tại thời điểm đó, trình duyệt sẽ được chuyển hướng tới trang
Web đặc biệt yêu cầu xác thực (đăng nhập) hoặc thanh toán, hoặc đơn giản chỉ là hiện một bảng
thông báo về các quy định mà người dùng sẽ phải tuân theo và yêu cầu người dùng phải chấp
nhận các quy định đó trước khi truy cập Internet. Antamedia thường được triển khai ở hầu hết
các điểm truy nhập Wi-Fi và nó cũng có thể được dùng để điều khiển mạng có dây.

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

5


MẠNG KHÔNG DÂY

CHƯƠNG 2 : GIỚI THIỆU GIẢI PHÁP ANTAMEDIA
1. Antamedia Hotpost là gì ?

Antamedia là một phần mềm cho phép bạn quản lý user sử dụng internet. Phần mềm này
không cần phải cài đặt trên các máy clients. Sử dụng công nghệ khóa cổng để hiện thị trang
login trên browser của user. Vì thế để có thể truy cập vô hệ thống mạng của bạn,user sẽ phải
thực hiện công việc chứng thực. Nếu công việc chứng thực thành công user sẽ được thông báo
về giới hạn thời gian sử dụng,băng thông được sử dụng. Ngoài ra,phần mềm cũng theo dõi
account của user,đưa ra tin nhắn khi account sắp hết hạn,để user có thế đăng ký lại và không
gặp sự gián đoạn trong khi kết nối

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

6


MẠNG KHÔNG DÂY
2. Yêu cầu phần mềm và phần cứng

-

Antamadia Hotspot chạy trên hệ thống windows,yêu cầu pc có 2 card mạng (một dành
cho việc kết nối internet,một dành cho hệ thống mạng mà bạn quản lý)

-

Hotspot sẽ phân tích toàn bộ lưu lượng mạng giữa user và internet. Nếu user đăng
nhập,lưu lượng sẽ được phép đi qua card thứ 2 để đi ra internet.


-

Antamedia sẽ phải được cấu hình như là một gateway cho toàn bộ máy tính của mạng .
Trong lần khởi động đầu tiên,hotspot sẽ giúp bạn làm việc đó qua Setup Wizard.

-

Antamedia có thể giúp bạn những gì ?
+ Trở thành ISP(kết nối nhiều hotspot lại với nhau)
+ Tạo hotspot Wifi tính phí và mễn phí
+ Wifi cho nhà hàng,khách sạn,café shop

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

7


MẠNG KHÔNG DÂY
3. Những hổ trợ của Antamedia Hotspot
3.1, DHCP Server
Cấu hình IP với không DHCP sẽ gây khó khăn cho các client của bạn,bạn sẽ khó có thể quản
lý được dải IP của mình,có nguy cơ bị tấn công. Vì thế mà Antamedia đã tích hợp sẵn khả
năng cung cấp DHCP. Ngoài ra antamedia còn rất cơ động trong hoạt động DHCP,bạn có thể
dùng chức năng cấp DHCP từ Windows 2003 hoặc có thể từ AP

3.2, Cân bằng tải (Load balancing)
Hỗ trợ đa kết nối internet để tăng băng thông. Bạn có thể sử dụng đường truyền ISP khác nhau.

Để cho hệ thống luôn hoạt động,khi có 1 đường truyền hỏng lặp tức đường truyền kia sẽ đảm
nhận.
Kết nối nhiều Hotspot :
Một hệ thống mạng rộng lớn, kết nối nhiều hotspot lại với nhau , có chung account, chính sách
quản lý ,phương thức thanh toán

3.3 , Quản lý User
Cung cấp chế độ quản lý user chặt chẽ,chia nhóm các user,mức độ ưu tiên cho các user
Vd: bảng thông tin mà user phải điền khi đăng ký sử dụng

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

8


MẠNG KHÔNG DÂY

Quản lý user bằng hình ảnh:

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

9


MẠNG KHÔNG DÂY
Cung cấp cơ chế backup lại cái user bằng cách import và export


C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

10


MẠNG KHÔNG DÂY
3.4 , Login&Logout:
Khi một user kết nối vào mạng của bạn và đi đến bất kỳ một trang web bất kỳ, trang login sẽ
được bật lên trong trình duyệt web
Có rất nhiều cách để kết nối tới mạng của bạn như dùng card wireless vào AP,hoặc sử dụng
cáp UTP để kết nối vào switch….còn rất nhiều cách kết nối khác
Khi user nhập thông tin ID và password, Antamedia sẽ dò trong database và xác nhận user đó

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

11


MẠNG KHÔNG DÂY
3.5 , Tính Cước
Bạn có thể áp dụng tính cước lên thời gian sử dụng,dung lượng sử dụng,khả năng download và
upload, thời hạn sử dụng…

3.6, Report:
Quản lý các hoạt động hiệu quả hơn thông qua các bản tin log,các phiên giao dịch trước đó


C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

12


MẠNG KHÔNG DÂY
3.7 Log file:
Ghi lại toàn bộ hoạt động của hệ thống,user. Log cũng được chia ra theo các cấp độ,ghi lại các
IP,MAC,các lỗi trong hệ thống,lịch sử sử dụng của các user

3.8 IP Packet Filter:
Lọc các Traffic truy cập internet dựa vào Ip Address và Port

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

13


MẠNG KHÔNG DÂY
3.9 URL Filtering:
Lọc Trang Web theo từ khóa

3.10 MAC WhiteList
Những Client có MAC Address bạn qui định sẽ được truy cập Internet mà không cần chứng thực
(áp dụng cho máy của mấy sếp đó mà )


C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

14


MẠNG KHÔNG DÂY
3.11 Free Access:
Tạo Account truy cập miễn phí

3.12 Site WhiteList
Nếu người dùng truy cập vào những trang Web do bạn chỉ định sẽ không cần chứng thực

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

15


MẠNG KHÔNG DÂY
CHƯƠNG 3 : DEMO
1. Mô hình thực tế

2. Mô hình visco

3. Đặt thông số IP
Máy IT_C11QM12 (Wireless gateway)

Card LAN (kết nối với Router ADSL để truy cập Internet)
- IP Address: 192.168.1.15
- Subnet Mask: 255.255.255.0
- Default Gateway: 192.188.1.1 (địa chỉ Router ADSL)
- Prefered DNS Server: 210.113.188.1
Card CROSS (kết nối với Wireless Access Point)
- IP Address: 172.16.1.15
- Subnet Mask: 255.255.255.0

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

16


MẠNG KHÔNG DÂY
- Default Gateway: (để trống)
- Prefered DNS Server: (để trống)
Máy Client để chế độ nhận IP động

4. THỰC HIỆN:
Bước 1: Cấu hình NAT Outbound trên IT_C11QM12
Mở chương trình Routing and Remote Access, thực hiện các bước theo hình

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

17



MẠNG KHÔNG DÂY

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

18


MẠNG KHÔNG DÂY

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

19


MẠNG KHÔNG DÂY

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

20


MẠNG KHÔNG DÂY


C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

21


MẠNG KHÔNG DÂY

Bước 2: Cài đặt và cấu hình DHCP trên IT_C11QM12

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

22


MẠNG KHÔNG DÂY

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

23


MẠNG KHÔNG DÂY


C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

24


MẠNG KHÔNG DÂY

C11QM12

GVHD Thầy: NGUYỄN ĐỨC QUANG

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×