HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------

ĐỖ HẢI NINH

NGHIÊN CỨU ĐÁNH GIÁ HIỆU NĂNG THỰC THI HỆ THỐNG
QUẢN LÝ ĐIỀU KHIỂN TRUY NHẬP WIFI DIỆN RỘNG

Chuyên ngành: KỸ THUẬT VIỄN THÔNG
Mã số: 60.52.02.08

TÓM TẮT LUẬN VĂN THẠC SĨ

HÀ NỘI - 2017


Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: TS. Nguyễn Đức Thủy

Phản biện 1: …………TS.Nguyễn Ngọc Minh………….

Phản biện 2: …………PGS.TS.Nguyễn Hữu Trung…….

Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện
Công nghệ Bưu chính Viễn thông
Vào lúc: ....8... giờ ...10.......ngày …05…..tháng ....08..... năm…2017…..

Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

1

MỞ ĐẦU
Sự phát triển đột phá của công nghệ di động đã kéo theo một nhu cầu kết nối
không dây cực lớn từ mọi người, dẫn đến việc truy nhập internet không dây trở
thành một yêu cầu thiết yếu của hầu hết người dử dụng thiết bị di động.Trong các
phương thức kết nối Internet không dây hiện nay ở Việt Nam, phổ biến và được mọi
người tin dùng nhất vẫn là Wi-Fi.
Sự bùng nổ của Internet không chỉ dừng ở số lượng người sử dụng. Nếu
trước đây truy cập Internet đơn giản là để tìm kiếm tin tức, kiểm tra mail hay nghe
nhạc thì ngày nay những nhu cầu đó đã được nâng lên một tầm cao mới. Yêu cầu
trải nghiệm của người dùng cũng khác trước, họ muốn âm thanh, hình ảnh phải có
chất lượng cao hơn, đồng nghĩa với dung lượng truyền đến phải lớn hơn. Không chỉ
có vậy, người dùng muốn được trải nghiệm những dịch vụ đó ở mọi nơi, vào bất cứ
lúc nào họ thích với mọi thiết bị họ có. Điều này khiến cho lượng dữ liệu mỗi người
sử dụng lớn hơn và nhu cầu đối với các thiết bị nhỏ gọn thông minh cũng cao hơn.
Để đáp ứng được nhu cầu, người tiêu dùng có xu hướng sử dụng Wifi nhiều
hơn. Những điểm truy cập Wifi phổ biến nhất là tại nhà, tại cơ quan, tại quán cà phê
hay nhà hàng và khách sạn. Nếu vùng phủ sóng Wifi có thể mở rộng hơn nữa thì xu
hướng này sẽ phát triển rất mạnh mẽ.
Tuy nhiên, Các nhà cung cấp dịch vụ Wifi tại Việt Nam có nhiều hạn chế:


Không đánh giá đúng tầm quan trọng cũng như đầu tư đúng hướng

cho hệ thống quản lý.Từ đó dẫn tới hệ thống quản lý dịch vụ rất đơn giản, chưa
cung cấp đầy đủ tính năng của nhà cung cấp dịch vụ Wifi diện rộng.



Do hạn chế của hệ thống quản lý dịch vụ nên mô hình triển khai

không đa dạng, các kịch bản dịch vụ cũng hạn chế.


Khả năng mở rộng vùng phủ sóng cũng như mô hình kinh doanh còn

bó hẹp.
Từ đó, chúng ta thấy được việc phát triển một hệ thống quản lý dịch vụ có
tính bài bản, đầy đủ tính năng của một nhà cung cấp dịch vụ Wifi là rất quan trọng
và cần thiết. Bên cạnh đó là khả năng mở rộng về hệ thống nhằm nâng cao chất


2

lượng dịch vụ và đáp ứng được số lượng rất lớn người dùng đồng thời cùng lúc,
tránh tắc nghẽn, quá tải là điều mà các nhà cung cấp dịch vụ cần phải tính đến ngay
từ khi xây dựng hệ thống.
Luận văn được thực hiện nhằm nghiên cứu về mô hình xác thực, điều khiển
truy nhập của hệ thống Wi-Fi diện rộng, đồng thời đánh giá hiệu năng, khả năng
đáp ứng, thực thi của hệ thống khi triển khai với quy mô lớn, từ đó sẽ có những
bước tính toán, xây dựng hệ thống đáp ứng được nhu cầu thực tế. Luận văn được
trình bày gồm 3 phần chính:
Chương 1: Trình bày tổng quan về xu hướng sử dụng công nghệ hiện nay
của người dùng, công nghệ Wi-Fi từ lịch sử hình thành với các chuẩn hiện có, so
sánh công nghệ Wi-Fi với công nghệ 3G và trình bày một số xu hướng phát triển
của công nghệ Wi-Fi trong tương lai.
Chương 2: Trình bày về mô hình cung câp dịch vụ Wi-Fi diện rộng trong
nước và quốc tế. Sau đó, luận văn trình bày về mô hình điều khiển truy nhập và xây

dựng mô hình tính toán xác thực thông tin, điều khiển truy nhập, mô hình cân bằng
tải hệ thống được áp dụng trong xây dựng hệ thống Wi-Fi diện rộng.
Chương 3: Trình bày về hiện trạng thực tế hệ thống đang triển khai, xây
dựng mô hình hệ thống ảo hóa, thiết lập cân bằng tải hệ thống, dùng công cụ mô
phỏng thử nghiệm đo kiểm khả năng thực thi của hệ thống với số lượng người sử
dụng đồng thời rất lớn để đưa đánh giá về hiệu năng hệ thống hiện tại và có hướng
mở rộng xây dựng trong tương lai.


3

CHƯƠNG 1:

SỰ PHÁT TRIỂN CỦA CÔNG NGHỆ
WI-FI

1.1.

Tổng quan về công nghệ Wi-Fi

1.1.1. Xu hướng sử dụng công nghệ hiện nay
Sự phát triển của khoa học công nghệ cũng như tiến bộ xã hội khiến cho nhu
cầu thông tin giao tiếp và giải trí của con người ngày càng cao. Tỷ lệ thuê bao di
động trên dân số của các nước trên thế giới tiếp tục gia tăng trong những năm vừa
qua. Số người truy nhập internet trên toàn thế giới cũng tăng một cách chóng mặt.
Sự bùng nổ của Internet không chỉ dừng ở số lượng người sử dụng. Nếu
trước đây truy nhập Internet đơn giản là để tìm kiếm tin tức, kiểm tra mail hay nghe
nhạc thì ngày nay những nhu cầu đó đã được nâng lên một tầm cao mới. Yêu cầu
trải nghiệm của họ cũng khác trước, họ muốn âm thanh, hình ảnh phải có chất lượng
cao hơn, đồng nghĩa với dung lượng truyền đến phải lớn hơn. Không chỉ có vậy,

người tiêu dùng muốn được trải nghiệm những dịch vụ đó ở mọi nơi, vào bất cứ lúc
nào họ thích với mọi thiết bị họ có. Điều này khiến cho lượng dữ liệu mỗi người sử
dụng lớn hơn và nhu cầu đối với các thiết bị nhỏ gọn thông minh cũng cao hơn.

Hình 1.1. Thống kê sử dụng smartphone trên thế giới

Để đáp ứng được nhu cầu, người tiêu dùng có xu hướng sử dụng Wi-Fi nhiều
hơn. Những điểm truy nhập Wi-Fi phổ biến nhất là tại nhà, tại cơ quan, tại quán cà
phê hay nhà hàng và khách sạn. Nếu vùng phủ sóng Wi-Fi có thể mở rộng hơn nữa
thì xu hướng này sẽ phát triển rất mạnh mẽ.


4

1.1.2. Các chuẩn Wi-Fi
Wi-Fi được phát triển từ tổ chức IEEE (Institute of Electrical and Electronic
Engineers). Tổ chức này tạo ra một tập các chuẩn để đặc tả thong số kỹ thuật của
mạng không dây và gọi nó là IEEE 802.11. Chuẩn kết nối này bao gồm các chuẩn
nhỏ như: a/b/g/n/ac thường được mô tả rất rõ trong cấu hình trên các thiết bị di
động.

Hình 1.3. Các chuẩn công nghệ Wi-Fi

1.2.

Đánh giá công nghệ Wi-Fi với công nghệ 3G

Wi-Fi là một mạng không dây sử dụng sóng vô tuyến, giống như điện thoại
di động, truyền hình và đài phát thanh.Hệ thống chạy ở một số sân bay, quán cà
phê, thư viện, hoặc khách sạn. Hệ thống cho phép truy nhập vào mạng Internet để

kết nối với một mạng không dây, hoàn toàn không có kết nối cáp trong lĩnh vực
này. Điện thoại thông minh, máy tính bảng và card không dây có thể truy nhập tín
hiệu Wi-Fi.


5

Mạng 3G cho phép truyền dữ liệu thoại và dữ liệu ngoài thoại (tải dữ liệu,
email, tin nhắn tức thời, hình ảnh..).
Sự khác biệt chính giữa Wi-Fi và 3G là cách chúng kết nối với internet. Các
kết nối Wi-Fi miễn phí tồn tại ở nhiều nơi công cộng (trong khi truy nhập Internet
qua 3G luôn luôn đòi hỏi phải có thuê bao của một nhà cung cấp dịch vụ).

1.3.

Hướng phát triển của công nghệ Wi-Fi trong tương lai

Sau 16 năm hình thành và phát triển, Liên minh Wi-Fi Alliance® đã đóng
góp rất nhiều trong sự phát triển công nghệ Wi-Fi, thúc đẩy đà tăng trưởng mạng
Internet di động bằng cách thay đổi tốc độ truyền dữ liệu qua mạng không dây của
thế giới. Tốc độ truyền dữ liệu tăng từ 11 Mbps lên hơn 1100 Mbps, kết nối người
dùng tại hơn 450 triệu hộ gia đình trên toàn cầu và hơn 47 triệu điểm phát sóng WiFi công cộng, đóng góp hơn 222 tỷ USD về mặt kinh tế.
Đến năm 2020, số lượng thiết bị mạng không dây được kết nối sẽ lên đến
38,5 tỷ. Sự tăng trưởng này một phần do các nhà sản xuất đã bổ sung thêm cải tiến
và khả năng kết nối với những sản phẩm không được coi là công nghệ cao. Theo
thống kê, 73% người Mỹ chia sẻ rằng việc sử dụng Wi-Fi hằng ngày rất quan trọng
với cuộc sống của họ.

Hình 1.4. Tỷ lệ người dùng Internet



6

Giá trị của Wi-Fi đã được công nhận trên toàn thế giới. Năm 2015, cơ sở hạ
tầng Wi-Fi toàn cầu nhận sự đầu tư hỗ trợ từ nhiều thành phố, công ty như Google
và Facebook. Năm 2016, hoạt động triển khai Wi-Fi trong thành phố sẽ gia tăng
đáng kể. Việc tận dụng Wi-Fi CERTIFIED Passpoint™ sẽ hỗ trợ người dùng giảm
thời gian tìm kiếm và lựa chọn một mạng không dây phù hợp tại những điểm phát
sóng, đồng thời giảm thời gian xác thực mỗi khi họ muốn kết nối. Ưu điểm này giúp
kích hoạt khả năng chuyển vùng liền mạch giữa các thành phố cách nhau hàng dặm,
thậm chí chuyển vùng xuyên lục địa mà vẫn giữ được kết nối mạng.
Trong vài năm trở lại đây, Wi-Fi marketing - hình thức tiếp cận khách hàng
thông qua sóng Wi-Fi đã bắt đầu xâm nhập và có những dấu hiệu phát triển khá
mạnh mẽ tại Việt Nam.
Nếu như trước đây, người Việt Nam đi ra nước ngoài du lịch chỉ có thể truy
nhập internet bằng những cách truyền thống là tìm Wi-Fi free hoặc mua một chiếc
sim điện thoại của nước sở tại hay dùng dịch vụ chuyển vùng dữ liệu (data roaming)
của nhà mạng Việt Nam, thì nay một loại hình dịch vụ mới giản tiện hơn cho mọi
người chính là thuê Wi-Fi du lịch.Theo đánh giá từ người dùng, giải pháp thuê WiFi du lịch là rất tiện lợi và tiết kiệm hơn hẳn việc mua sim tại quốc gia điểm đến hay
chuyển vùng dữ liệu…

1.4.

Tổng kết chương

Trong chương này, luận văn trình bày tổng quan về xu hướng sử dụng công
nghệ hiện nay của người dùng, công nghệ Wi-Fi từ lịch sử hình thành với các chuẩn
hiện có, so sánh công nghệ Wi-Fi với công nghệ 3G và trình bày một số xu hướng
phát triển của công nghệ Wi-Fi trong tương lai.



7

CHƯƠNG 2:

MÔ HÌNH XÁC THỰC ĐIỀU KHIỂN

TRUY NHẬP HỆ THỐNG WI-FI DIỆN RỘNG
2.1.

Mô hình cung cấp Wi-Fi diện rộng

2.1.1. Tổng quan về hệ thống Wi-Fi diện rộng

Hình 2.1. Mô hình kết nối hệ thống Wi-Fi diện rộng cơ bản

Mô hình trên bao gồm 4 phần chính:
-

Thiết bị đầu cuối UE

-

Thành phần truy nhập vô tuyến

-

Wi-Fi Aggregation Gateway

-


Nhà cung cấp dịch vụ Wi-Fi

UE (User Equipment): Thiết bị đầu cuối (UE) là những thiết bị hỗ trợ
wifi như Smartphones, Tablets, Laptop...
Access Point và Mạng truy nhập vô tuyến (RAN): Mạng truy nhập vô tuyến
(Radio Access Network RAN) được tạo thành từcác Access Point. Cung cấp kết nối
wifi cho các thiết bị đầu cuối của người dùng (UE). Access Point có 02 loại chính :


8



Indoor Access Point : Là các thiết bị Access Point thường được lắp

trong các tòa nhà, hộ gia đình với công suất phát sóng nhỏ, phạm vi phủ sóng hẹp.


Outdoor Access Point : Là các thiết bị Access Point thường được lắp

ngoài trời, có công suất phát sóng và phạm vi phủsóng lớn.
Wifi Aggregation Gateway (WAG): Wifi Aggregation Gateway đóng vai trò
như một BRAS cho mạng WiFi, bao gồm các chức năng chính sau đây:


Tổng hợp lưu lượng từ nhiều thiết bị Access Points




Thực hiện chức năng DHCP và NAT (nếu có)



Điều khiển truy cập của người dùng.



Thực thi chính sách (policies) do hệ thống quản lý yêu cầu.



Cung cấp kết nối mạng lớp 3 và định tuyến IP thông qua mạng

xương sống của nhà cung cấp dịch vụ Internet
Hệ thống quản lý dịch vụ: là bộ não của nhà cung cấp dịch vụ Wifi, nó là nơi
xử lý tất cả các nghiệp vụ về khách hàng, gói cước, chính sách cước, thanh toán như
thẻ cào, thẻ credit, hệ thống chăm sóc khách hàng…đây là nền tảng, dữ liệu phục vụ
cho toàn bộ hệ thống hoạt động.


9

2.1.2. Một số nhà cung cấp dịch vụ Wi-Fi diện rộng trong nước
2.1.2.1.

Công ty NetNam

2.1.2.1.1.


Mô hình cung cấp dịch vụ

2.1.2.1.2.

Mô hình giải pháp

2.1.2.2.

Công ty Mitel Distribution

2.1.2.2.1.

Mô hình cung cấp dịch vụ

2.1.2.2.2.

Mô hình giải pháp

2.1.3. Một số nhà cung cấp dịch vụ Wi-Fi diện rộng quốc tế
2.1.3.1.

Aruba

2.1.3.1.1.

Mô hình giải pháp và cung cấp dịch vụ

2.1.3.2.

EliteCore


2.1.3.2.1.

Mô hình giải pháp và cung cấp dịch vụ

2.2.

Kỹ thuật điều khiển truy nhập, xác thực thông tin

2.2.1.

Kỹ thuật điều khiển truy nhập

Điều khiển truy nhập nói chung được chia ra làm hai loại, hoặc là tùy quyền
(discretionary), hoặc là bắt buộc (mandatory). Thông hiểu sự khác nhau giữa điều
khiển truy nhập tùy quyền (DAC) và điều khiển truy nhập bắt buộc (MAC), cũng
như những phương pháp điều khiển truy nhập cụ thể thuộc mỗi hạng loại trên, là
một yêu cầu then chốt để chúng ta có thể đạt được kết quả tốt trong các cuộc kiểm
thảo về chất lượng an ninh.

2.2.1.1.
Điều khiển truy nhập tùy quyền
2.2.1.2.
Điều khiển truy nhập bắt buộc
2.2.1.3.
Điều khiển truy nhập trên cơ sở vai trò
2.2.2. Mô hình xác thực thông tin điều khiển truy nhập dựa trên
AAA Server
AAA ( viết tắt từ : authentication, authorization, accounting) cho phép nhà
quản trị mạng biết được các thông tin quan trọng về tình hình cũng như mức độ an

toàn trong mạng. Nó cung cấp việc xác thực (authentication) người dùng nhằm bảo


10

đảm có thể nhận dạng đúng người dùng. Một khi đã nhận dạng người dùng, ta có
thể giới hạn thẩm quyền (authorization) mà người dùng có thể làm. Khi người dùng
sử dụng mạng, ta cũng có thể giám sát tất cả những gì mà họ làm. AAA với ba phần
xác thực (authentication), cấp quyền (authorization), tính cước (accounting) là các
phần riêng biệt mà ta có thể sử dụng trong dịch vụ mạng, cần thiết để mở rộng và
bảo mật mạng. Các dịch vụ AAA được chia thành ba phần, xác thực
(authentication), cấp quyền (accounting), tính cước (accounting).

2.2.2.1.

Xác thực

Xác thực dùng để nhận dạng (identify) người dùng. Trong suốt quá trình xác
thực, username và password của người dùng được kiểm tra và đối chiếu với cơ sở
dữ liệu lưu trong AAA Server. Tất nhiên, tùy thuộc vào giao thức mà AAA hỗ trợ
mã hóa đến đâu, ít nhất thì cũng mã hóa username và password.

2.2.2.2.

Cấp quyền

Authorization cho phép nhà quản trị điều khiển việc cấp quyền trong một
khoảng thời gian, hay trên từng thiết bị, từng nhóm, từng người dùng cụ thể hay
trên từng giao thức. AAA cho phép nhà quản trị tạo ra các thuộc tính mô tả các
chức năng của người dùng được phép làm. Do đó, người dùng phải được xác thực

trước khi cấp quyền cho người đó.

2.2.2.3.

Tính cước

Accounting cho phép nhà quản trị có thể thu thập thông tin như thời gian bắt
đầu, thời gian kết thúc người dùng truy nhập vào hệ thống, các câu lệnh đã thực thi,
thống kê lưu lượng, việc sử dụng tài nguyên và sau đó lưu trữ thông tin trong hệ
thống cơ sở dữ liệu quan hệ.

2.2.3. Giao thức xác thực RADIUS
2.2.3.1.

Giới thiệu về giao thức RADIUS

Giao thức RADIUS (Remote Authentication Dial In User Service) được định
nghĩa trong RFC 2865: Với khả năng cung cấp xác thực tập trung, cấp phép và điều
khiển truy nhập (Authentication, Authorization, và Access Control – AAA) cho các
phiên làm việc với SLIP và PPP Dial-up – như việc cung cấp xác thực của các nhà


11

cung cấp dịch vụ Internet (ISP) đều dựa trên giao thức này để xác thực người dùng
khi họ truy nhập Internet. Nó cần thiết trong tất cả các Network Access Server
(NAS) để làm việc với danh sách các username và password cho việc cấp phép,
RADIUS Access-Request sẽ chuyển các thông tin tới một Authentication Server,
thông thường nó là một AAA Server (AAA – Authentication, Authoriztion, và
Accounting).


Hình 2.9. Mô hình xác thực RADIUS

2.2.3.2.

Cơ chế làm việc của RADIUS

2.2.3.3.

Dạng gói của packet

2.2.3.4.

Các kiểu packet

2.3.

Mô hình tính toán cân bằng tải hệ thống

Hiện nay khi nhu cầu truy cập mạng bùng nổ thì các hệ thống cung cấp dịch
vụ đang dần trở nên quá tải. Việc lựa chọn một server đơn lẻ có cấu hình cực mạnh


12

để đáp ứng nhu cầu này sẽ kéo theo chi phí đầu tư rất lớn và không giải quyết được
các vấn đề đặt ra của các tổ chức, doanh nghiệp. Giải pháp hiệu quả được đưa ra là
sử dụng một nhóm server cùng thực hiện một chức nǎng dưới sự điều khiển của một
công cụ phân phối tải – Hệ thống cân bằng tải hay còn gọi là Server load balancing
(SLB).


2.3.1.

So sánh kỹ thuật cân bằng tải với hệ thống thường

Hình 2.16. Một mô hình cân bằng tải

Ưu điểm của cân bằng tải:
-

Tính mở rộng: thêm hoặc bỏ bớt server một cách dễ dàng

-

Tính sẵn sàng cao do hệ thống dùng nhiều Server Vì vậy hệ thống có tính
dự phòng.

-

Tính quản lý: Theo dõi và quản lý tập trung hệ thống Server, bảo dưỡng
hệ thống server mà không cần tắt các dịch vụ

-

Có thể tách các ứng dụng khỏi server

-

Làm việc được với nhiều hệ điều hành


-

Hiệu suất cao

-

Server được nhóm lại thực hiện đa nhiệm vụ tốt hơn


13

-

Tất cả Server đều hoạt động đúng công suất không có tình trạng một
Server làm việc quá tải trong khi server khác lại đang “nhàn rỗi”.

2.3.2.

Các thành phần chức năng trong hệ thống cân bằng tải

Một giải pháp cân bằng tải phải (Server Load Balancer) có những chức năng
sau đây:
-

Can thiệp vào luồng dữ liệu mạng tới một điểm đích.

-

Chia luồng dữ liệu đó thành các yêu cầu đơn lẻ và quyết định máy chủ
nào sẽ xử lý những yêu cầu đó.


-

Duy trì việc theo dõi các máy chủ đang hoạt động, đảm bảo rằng các máy
chủ này vẫn đang đáp ứng các yêu cầu đến. Nếu máy chủ nào không hoạt
động đúng chức năng, máy chủ đó bắt buộc phải đưa ra khỏi danh sách
xoay vòng.

-

Cung cấp sự đa dạng bằng việc tận dụng nhiều hơn một đơn vị trong các
tình huống fail-over (fail-over là khả năng tự động chuyển qua các thiết
bị dự phòng khi gặp tình huống hỏng hóc hoặc trục trặc. Việc thực thi
này được thực hiện mà không có sự can thiệp của con người cũng như
không có bất sự cảnh báo nào).

-

Cung cấp sự phân phối dự trên sự hiểu biết về nội dung ví dụ như đọc
URL, can thiệp vào cookies hoặc truyền XML.

Giải pháp dự phòng (Redundancy):Giải pháp dự phòng rất đơn giản: nếu
một thiết bị gặp trục trặc, thiết bị đó sẽ được thay thế bởi một thiết bị khác mà
không hoặc gây ít ảnh hưởng nhất đến hoạt động của toàn bộ hệ thống.
Vai trò của việc dự phòng:
-

Trong giải pháp dự phòng, tồn tại một quan hệ là active - standby. Một thiết
bị, hay còn gọi là thiết bị đang hoạt động thực hiện một vài hoặc đầy đủ các
chức năng chính, trong khi đó thiết bị dự phòng sẽ đợi để thực hiện những

chức năng này. Mối quan hệ này cũng có thể được gọi là mối quan hệ
master/slave.


14

-

Trong những tình huống nhất định, cả hai thiết bị sẽ là chủ (master) trong
một vài chức năng và làm phục vụ (slave) trong một vài chức năng khác
nhằm phân tán tải. Cũng trong một vài tình huống khác, cả hai thiết bị đều là
chủ (master) của tất cả các chức năng được chia sẻ giữa hai thiết bị. Quan hệ
này còn được gọi là quan hệ active - active.

2.3.3.

Các kịch bản trong hệ thống cân bằng tải

-

Kịch bản Active - Standby (hoạt động - chờ)

-

Kịch bản Active - Active (hoạt động – hoạt động)

2.3.4.

Hoạt động của hệ thống cân bằng tải


Ở phần trên đã tìm hiểu về các khái niệm và các thành phần cơ bản của hệ
thống cân bằng tải server. Phần tiếp theo này sẽ trình bày SLB hoạt động như thế
nào nhìn trên khía cạnh mạng. Mô hình SLB đơn giản được mô tả như ở hình dưới
đây.

Hình 2.21. Hệ thống SLB đơn giản

SLB mở rộng hiệu nǎng của các server ứng dụng, chẳng hạn như Web
server, nhờ phân phối các yêu cầu của client cho các server trong nhóm (cluster).
Các server (hay còn gọi là host) đều nhận gói IP đến, nhưng gói chỉ được xử lý bởi
một server nhất định. Các host trong nhóm sẽ đồng thời đáp ứng các yêu cầu khác


15

nhau của các client, cho dù một client có thể đưa ra nhiều yêu cầu. Với kỹ thuật cân
bằng tải, quá trình xử lý và thời gian đáp ứng client sẽ nhanh hơn nhiều.

2.3.5.

Kiến trúc hệ thống cân bằng tải

Để tối đa hoá thông lượng và độ khả dụng, công nghệ cân bằng tải sử dụng
kiến trúc phần mềm phân tán hoàn toàn, trình điều khiển cân bằng tải được cài đặt
và chạy song song trên tất cả các host trong nhóm. Trình điều khiển này sắp xếp tất
cả các host trong nhóm vào một mạng con để phát hiện đồng thời lưu lượng mạng
đến địa chỉ IP chính của nhóm.

2.3.6.


Phân phối lưu lượng trong hệ thống cân bằng tải

SLB hoạt động bởi việc điều khiển gói tin trước và sau khi nó tới server thực
sự phía sau. Việc này thực hiện một cách đơn giản bởi việc sử dụng địa chỉ IP đích
và nguồn tại lớp 3 trong hoạt động xử lý được biết đến như là NAT (Network
Address Translation).
Direct Server Return (DSR)
DSR là một trong các phương pháp phân phối lưu lượng của các thiết bị cân
bằng tải từ các kết nối bên ngoài. Phương pháp phân phối này làm tăng sự thực thi
của thiết bị cân bằng tải bởi việc giảm một cách đáng kể lưu lượng đi qua thiết bị và
quá trình xử lý viết lại thông tin điều khiển trong gói dữ liệu.
Network Load Balancing (NLB): NLB cung cấp chế độ thứ hai để phân
phối lưu lượng mạng đến các host trong nhóm, chế độ multicast. Do mỗi host trong
nhóm có một địa chỉ trạm làm việc duy nhất, chế độ này không cần một bộ card
mạng thứ hai để trao đổi thông tin giữa các host trong nhóm và nó cũng không có
bất cứ ảnh hưởng nào đến hiệu nǎng của toàn hệ thống do việc sử dụng các địa chỉ
IP dành riêng.

2.3.7.
Một số thuật toán cân bằng tải
2.3.7.1.
Thuật toán Round Robin
2.3.7.2.
Thuật toán Weight Round Robin
2.3.7.3.
Thuật toán Fastest


16


2.3.8.

Hiệu suất của hệ thống cân bằng tải

Vai trò của NLB tác động đến hiệu năng của hệ thống có thể được đánh giá
dựa trên các tiêu chí chính sau:
-

CPU overhead trên các host của nhóm

-

Thông lượng và thời gian đáp ứng yêu cầu

-

Băng thông sử dụng của Switch (Switch occupancy)

2.4.

Mô hình tính toán xác thực thông tin, điều khiển truy nhập

trong hệ thống Wi-Fi diện rộng
Để sử dụng được internet, người dùng cần có:
-

Có tài khoản trên hệ thống quản lý dịch vụ SMP.

-


Gói cước đang được kích hoạt, thỏa mãn các điều kiện cho phép truy

cập internet
Các bước sử dụng internet cơ bản trên hệ thống:
-

Đăng nhập trên Cổng thông tin.

-

Chứng thực trên AGG.

-

Bắt đầu ghi nhận một phiên truy cập internet của người dùng

-

Cập nhật định kỳ trong quá trình sử dụng internet cho hệ thống SMP.

-

Kết thúc phiên truy cập internet của người dùng.

2.4.1.
2.4.2.
2.4.3.
2.4.4.
2.5.


Xác thực thông tin
Bắt đầu một phiên truy cập
Cập nhật thông tin
Dừng phiên truy cập

Tổng kết chương

Chương này, luận văn trình bày về mô hình cung câp dịch vụ Wi-Fi diện
rộng trong nước và quốc tế. Sau đó, luận văn trình bày về mô hình điều khiển truy
nhập, mô hình cân bằng tải và xây dựng mô hình tính toán xác thực thông tin, điều
khiển truy nhập, được áp dụng trong hệ thống Wi-Fi diện rộng.


17

CHƯƠNG 3:

NGHIÊN CỨU NÂNG CAO HIỆU NĂNG

THỰC THI CHO HỆ THỐNG WI-FI DIỆN RỘNG
3.1.

Thử nghiệm đo kiểm đánh giá khả năng thực thi của hệ

thống
3.1.1. Hiện trạng hệ thống Wi-Fi đang triển khai
Hệ thống Quản lý dịch vụ SMP hiện tại đang triển khai với thành phần phần
cứng là 3 server HP Pro Gen8, có cấu hình tương đương nhau:
-


CPU: 24 core, nhân Intel (R) Xeon(R) CPU E5-2620 @ 2.00GHz

-

Ram: 16GB

-

HDD : 300GB

-

Hệ điều hành : Linux Centos 64 bit

-

Hệ thống không chạy Cân bằng tải

Si

Hình 3.1. Mô hình hệ thống Wi-Fi diện rộng đang triển khai

Hệ thống hiện tại đang triển khai có thể đáp ứng được:
o Số lượng người dùng đồng thời tại một thời điểm: 1.159 account
o Tải hệ thống ở mức cho phép: 65% - 70%
o Mức chiếm dụng Ram: 75%
Như vậy hệ thống hiện tại đang chạy có khả năng đáp ứng số lượng người
dùng đồng thời tại một thời điểm ở ngưỡng khoảng 1.200 account. Với bài toán



18

kinh doanh về lâu dài thì hệ thống đang triển khai sẽ quá tải và cần phải mở rộng,
nâng cao hơn về hiệu năng phần cứng và phần mềm để có thể đáp ứng được.

3.1.2. Xây dựng hệ thống thử nghiệm
Hệ thống thử nghiệm được xây dựng trên nền điện toán đám mây, bao gồm 8
máy chủ ảo hóa, có cấu hình như sau:
-

CPU : 24 core, nhân Intel(R) Xeon(R) CPU E5-2620 @ 2.00GHz

-

Ram : 16GB

-

HDD: 40GB – 150GB

-

Hệ điều hành: Linux Centos 64 bit

Hình 3.2. Các thông số phần cứng thử nghiệm

3.1.2.1.
3.1.2.2.

Mô hình cân bằng tải

Các bước giả lập

Giả thiết hệ thống đã được thiết kế đúng mô hình:
-

Trên hệ thống đã tạo sẵn 10.000 account trong database có username là
vn1 – vn10000.

-

Gói cước của 10.000 account còn đang sử dụng được.

-

Công cụ giả lập người dùng kết nối được đặt trên 1 server đã kết nối
mạng đến RADIUS server.


19

3.1.3. Tiến hành thử nghiệm
3.2.

Đánh giá hiệu năng thực thi của hệ thống

Với những thử nghiệm về hiệu năng, khả năng đáp ứng hệ thống thì có thể
đưa ra kết luận hệ thống có khả năng chịu được tải >= 10000 users đồng thời truy
cập và sử dụng dịch vụ. Trong khi tài nguyên hệ thống vẫn đang ở trong mức cho
phép, không bị quá tải, các thành phần phần cứng, phần mềm hoạt động tốt. Server
AAA liên tục cập nhật các bản tin sử dụng của tài khoản lên hệ thống và cập nhật

trong thông tin tài khoản người dùng trên cổng thông tin.
Thông số hệ thống khi thực hiện bài kiểm thử:
o Số lượng người dùng đồng thời tại một thời điểm: khoảng 10.200
account.
o Tải hệ thống ở mức cho phép: 55% - 60%
o Mức chiếm dụng Ram: 50%
o Do lượng request được gửi lên liên tục, số lượng % CPU, RAM sẽ bị
chiếm dụng lớn. Hệ thống cân bằng tải giúp phân bố request của
người dùng trên đều các cặp server, các server được tải request lên
tuần tự, nên tải hệ thống nhờ đó được đảm bảo ổn định, không xảy ra
nghẽn cổ chai hay hệ thống bị ngưng đột ngột.
Bảng so sánh hiệu năng khi thực hiện thử nghiệm:
Hiệu năng

Hệ thống thật

Hệ thống thử nghiệm

Số lượng truy nhập đồng

~ 1.200 account

~ 10.256 account

Mức tải CPU

65% - 70%

55% - 60%


Mức tải RAM

75%

50%

thời

Bảng 3.1. So sánh hiệu năng hệ thống

Bảng đánh giá mức độ tối ưu của hệ thống thử nghiệm mới
Thông số

Lý thuyết

Hệ thống thử nghiệm


20

Phần cứng

gấp 2 lần/server

gấp 2 lần/server

Khả năng đáp ứng thực tế

~ gấp 2 lần


~ gấp 10 lần

Bảng 3.2. So sánh khả năng đáp ứng hệ thống

Với hệ thống được xây dựng mới, thực tế có khả năng chịu được số lượng
người dùng đồng thời cao gấp hơn 10 lần so với lý thuyết trong khi cấu hình phần
cứng chỉ nhân lên gấp 2.
Service time

Number User

0

Hình 3.10. Biểu đồ mô tả mối quan hệ hàm mũ

Mối quan hệ giữa thời gian đáp ứng phục vụ với số lượng người dùng đồng
thời thể hiện qua mối quan hệ hàm mũ. Thời gian đáp ứng càng ngắn thì số lượng
người sử dụng càng tăng, nó tương ứng với thể hiện cho hệ thống càng đáp ứng yêu
cầu trong thời gian ngắn thì số lượng người sử dụng càng lớn, đáp ứng tối đa về mặt
dịch vụ.
Như vậy, Hệ thống thực nghiệm mô phỏng đem đến kết quả tối ưu so với lý
thuyết và thực tế đang triển khai rất nhiều lần.

3.3.

Tổng kết chương

Chương này đã trình bày về mô hình đang triển khai thực tế cho hệ thống
Wi-Fi diện rộng, áp dụng giải pháp tại công ty VNPT-Tech . Thử nghiệm xây dựng
mô hình hệ thống máy chủ ảo hóa, áp dụng mô hình cân bằng tải , sử dụng công cụ

đo kiểm hiệu năng năng thực thi của hệ thống khi giả lập số lượng người sử dụng
đồng thời ở mức cao. Từ đó đưa những đánh giá, nhận xét về hiệu năng hệ thống
sau

khi

tiến

hành

đo

kiểm

mô

phỏng.


21

KẾT LUẬN
Qua quá trình nghiên cứu , đánh giá, Luận văn trình bày một số kết quả sau
đây:


Trình bày về mô hình tính toán xác thực thông tin điều khiển truy

nhập: Luận văn giới thiệu mô hình triển khai Wi-Fi diện rộng của một số nhà cung
cấp dịch vụ trong nước và quốc tế. Trình bày tổng quan về kỹ thuật điều khiển truy

nhập, mô hình xác thực thông tin điểu khiển truy nhập dựa trên giao thức Radius,
mô hình cân bằng tải hệ thống.


Xây dựng và đánh giá thử nghiệm hiệu năng thực thi của hệ thống:

Xây dựng kịch bản và thử nghiệm đánh giá hiệu năng thực thi của hệ thống Wi-Fi
diện rộng triển khai trên nền điện toán đám mây, kết hợp áp dụng mô hình cân bằng
tải hệ thống. Từ đó đánh giá kết quả thử nghiệm và so sánh với hệ thống đang triển
khai thực tế. Hệ thống sau khi thử nghiệm cho ra được kết quả:
 Tận dụng được tối đa tài nguyên, sức mạnh của hệ thống do mô hình
ảo hóa mang lại
 Hiệu suất thực thi đạt mức cao, đáp ứng được số yêu cầu gửi lên rất
lớn, trong khi tải hệ thống luôn được duy trì đảm bảo.
 Đảm bảo được độ an toàn khi triển khai hệ thống do thực hiện cơ chế
cân bằng tải, luôn đảm bảo hệ thống không bị nghẽn cổ chai.
Trong tương lai, hệ thống thực tế có thể phát triển theo các hướng:


Xây dựng hệ thống máy chủ trên nền tảng điện toán đám mây để quản

lý các thành phần hệ thống một cách hiệu quả, khai thác được các tính năng tối ưu
trong quản lý hệ thống, đáp ứng cam kết dịch vụ tới khách hàng.


Triển khai các module cân bằng tải hệ thống, đảm bảo hệ thống có

tính sẵn sàng cao nhất.



Tích hợp với nhà mạng di động để thực hiện chia tải cho mạng di

động cũng như nâng cao chất lượng phục vụ người dùng.


22

TÀI LIỆU THAM KHẢO
[1]

Vietnam Consumer Barometer (2015),pp.13
,[Online].Available: />
[2]

Aruba Networks ,Carrier-Class publiC Wi-Fi For 3G/4G
OFFload,[Online].Available: />Offload.pdf

[3]

IETF Tools, RFC 2866 – RADIUS Accounting, IETF Tools,
[Online].Available: />
[4]

IETF Tools,RFC 2865 - Remote Authentication Dial In User Service
(RADIUS) , [Online].Available: />
[5]

Arris , Service Provider Wi-Fi
Solutions,[Online].Available: />ata-sheets/global-services-service-provider-wi-fi-data-sheet.pdf


[6]

Elitecore, Sterlite Tech Stadium Wi-Fi Solution: Wi-Fi SMP Case Study ,
[Online].Available: />e-stadium-wi-fi-solution.pdf

[7]

Aruba Network, Aruba HybridControl™ Architecture for Service
,[Online].Available: />_HybridControl.pdf

[8]

Access Control Direction Access Control Models (2015), [Online].Available:
/>accesscontrolmodelsguisv.pdf

[9]

Lê Minh Thế, Lê Anh Tuấn (2012). Network Load Balancing. [Online].
Available: />