Tel: (031) 841176/0953374567 Fax: (031) 8.41181
HoangLinh Co., Ltd.

1C Tran Quang Khai, Haiphong, Vietnam Email:

Mạng LAN không dây
Công nghệ mạng LAN không dây đang làm thay đổi nhanh chóng cấu trúc mạng hiện nay. Do sự phổ biến của thiết
bị công nghệ di động như Notebook và PDA, đồng thời đáp ứng lòng mong muốn của người dùng muốn giải thoát
khỏi sự phiền phức của dây cáp nối, các doanh nghiệp hiện thời tính đến việc xây dựng mạng không dây WLAN của
riêng mình.



cung cấp cả giải pháp không dây ở trong và ngoài môi trường phù hợp với các nhu cầu và mục đích khác nhau. Với
việc ứng dụng chuẩn 802.1x và WPA (Wi-Fi Protected Access), người dùng mạng LAN không dây sẽ được đảm bảo
với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới truy nhập vào mạng được.
•
Kết nối không dây có ưu điểm là không gặp những phiền phức và chi phí cho cáp
•
Tương thích với các chuẩn không dây công nghiệp
•
Độ an ninh cao với WEP, WPA, cho 802.1x và WPA-PSK
•
Giao diện người dùng thân thiện để đơn giản hóa quản trị
So sánh ưu nhược điểm mạng LAN không dây và có dây



Tính năng ưu việt

Hiện nay công nghệ không dây đã đạt được những thành tựu đáng kể về mặt tốc độ và an ninh cho

mọi yêu cầu kết nối không dây :
• Tốc độ đạt tới 108 Mbps, tốc độ này ngang bằng với tốc độ mạng Lan có dây truyền thống
• Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ
đâu trên thế giới.
•
Các sản phẩm ngoài trời (Outdoor) cho phép hình thành nhà cung cấp dịch vụ Internet ISP
không dây và các doanh nghiệp lớn.
• Các chuẩn về mã hoá bảo mật hỗ trợ từ thấp đến cao : mã hoá WEP( mã hoá tương đương
dây dẫn) với 64/128/256 bit, WPA – Preshare Key (cao hơn WEP), WPA (mã hoá và xác thực
theo chuẩn 802.1x dùng Radius Server)

Lợi ích chung của giải pháp


• Tiết kiệm được chi phí thiết lập đường mạng và chi phí bảo dưỡng

• Tiết kiệm được thời gian

• Dễ dàng mở rộng, khả năng quản lý cao

• Rất linh động cho người sử dụng, người dùng có thể ngồi làm việc tại bất kỳ vị trí nào trong
cơ quan

Các sản phẩm Wireless Lan hoạt động ở nhiều chế độ :

• Chế độ Access Point : Các Access Point có tác dụng như các điểm phát sóng cho các máy
tính gắn card mạng không dây, bằng cách nối các Access Point (AP) vào hệ thống mạng Lan
có dây, cấu hình các AP này làm việc để có thể roaming(chuyển vùng )để các máy tính có thể
làm việc ở bất kỳ ở vị trí nào trong vùng phủ sóng của cơ quan bạn.


• Access Point Client : Các AP có hỗ trợ AP client hoạt động theo cơ chế thụ động, tức là khi
một AP chính phát sóng ở chế độ AP mode, AP thứ hai ở chế độ client sẽ chỉ nhận sóng của
AP thứ nhất như mô hình dưới đây. Nói tóm lại trong mô hình này AP Client đóng vai trò như
một card mạng không dây chia sẻ tài nguyên mạng cho các máy tính khác.

• Repeater : Các AP thiết lập ở chế độ Repeater cần một AP chính ở chế độ AP mode, các AP
xung quanh thiết lập ở chế độ Repeater nhận sóng từ các AP chính và có tác dụng lặp và tái
tạo sóng nhằm tăng khoảng cách phát sóng của các AP.

• Bridge : Cho phép kết nối mạng Lan của 2 toà nhà cách xa nhau bằng sóng vô tuyến

• Multi Bridge : Cho phép kết nối mạng Lan của 3 toà nhà (hoặc nhiều hơn) cách xa nhau bằng
sóng vô tuyến


Giải pháp Wifi - HotSpot


Truy cập Internet mọi lúc mọi nơi
Thật là thuận tiện nếu như ở bất cứ đâu chúng ta
cũng được kết nối Internet để trao đổi thông tin. Tại các quán café, khách sạn, hội trường… chỉ c
ần có
máy tính xách tay gắn card mạng không dây là có thể truy cập Internet.

đưa ra 2 dòng sản phẩm Wireless Suscriber Gateway

WSG – 401 tốc độ 11Mb/s và WSG – 402 tốc độ 54 Mb/s. Các thiết bị này có kích thước nhỏ gọn,
nhiều tính năng tiên tiến nhất.



Nhu cầu thực tế

• Tại các khách sạn, quán café thường diễn ra các cuộc họp quan trọng, có rất nhiều máy tính
xách tay được dùng ở đây, nhu cầu cầu dùng internet để trao đổi thông tin tức thời là rất cần
thiết.

• Yêu cầu phủ sóng cho phép truy cập Internet .

• Bất kỳ máy tính có card mạng không dây ở đây có cấu hình khác nhau có thể truy cập được
Internet khi có account hợp lệ.

• Tính tiền truy cập Internet một cách tự động và chính xác nhất

• Hệ thống này có thể được theo dõi từ bên ngoài, chẳng hạn như tại nhà sếp có thể theo dõi
tình hình sử dụng Internet của khách hàng, số tiền mà nhân viên đã bán được cho khách.

• Có chính sách kinh doanh như khuyến mại cho khách hàng dùng nhiều.

Giải pháp


Tất cả các vấn đề trên đều có thể giải quyết được một cách nhanh chóng và tiện lợi nếu bạn sử dụng
thiết bị WSG-401 hoặc WSG-402 đi kèm với một máy in nhỏ gọn. Đây là một thiết bị quản lý truy nhập
Internet, tính cước cho các phòng Internet, các quán cà phê Internet, Nhà hàng và Khách sạn Internet.
Thiết bị này cho phép tạo các thẻ truy nhập Internet với UserName và PassWord cho người sử dụng
cả máy tính để bàn và máy tính xách tay. Bạn có thể tạo ra các mức giá khác nhau cho các đối t
ượng
khác nhau với các thời lượng truy nhập khác nhau. Khi khách hàng có nhu cầu truy nhập Internet chỉ
cần bấm một phím là thẻ truy nhập có thể được in ra, thao tác này ai cũng có thể làm được không đòi
hỏi phải có bất kỳ kiến thức kỹ thuật nào. Các máy tính xách tay với cấu hình mạng khác nhau đều có

thể truy nhập Internet ngay lập tức sau khi gõ UserName và PassWord. Nhờ tính năng quản lý qua
Internet bạn có thể truy nhập thiết bị này để kiểm tra và thiết lập cấu hình t
ại bất kỳ đâu để biết được
tình hình kinh doanh hiện tại. Mọi thứ đều được tự động hoá đảm bảo chính xác các yêu cầu quản lý
của bạn đồng thời tạo sự thoải mái và hết sức thuận lợi cho khác hàng.
Yêu cầu thiết bị

• Sử dụng bộ sản phẩm WSG - 401 hoặc WSG – 402, bộ sản phẩm này kèm theo một máy in
cho phép in ra các account của khách hàng.

• Các máy tính gắn card mạng không dây WL 3563, 8310 hoặc bất cứ loại card mạng không
dây của các hãng khác nhau trên thế giới.


Giải pháp cho doanh nghiệp


Giải pháp Indoor + Security : An toàn, hiệu quả


Hầu hết các sản phẩm Access Point và card
mạng không dây đề hỗ trợ tính năng xác thực người dùng theo chuẩn 802.1x. Các máy tính muốn
truy cập vào hệ thống mạng đều phải được xác thực thông qua máy chủ cài Radius Server. Để ngăn
chặn các cuộc tấn công từ bên ngoài Internet bạn có thể trang bị thêm hệ thống bức tường lửa
(firewall) như XRT - 401, 402, VRT -401, 311…


Nhu cầu thực tế

• Hệ thống mạng có số máy tính ≥ 50, kết nối Internet tốc độ cao ADSL, Leased Line


• Máy chủ Active Directory, DHCP, APP…có sãn hệ thống bảo mật bằng Firewall, người dùng
bên trong đều phải có username và password mới truy cập được hệ thống mạng

• Muốn bổ xung hệ thống mạng không dây dùng chung được với hệ thống mạng hiện tại.

• Phải có cơ chế bảo mật dữ liệu khi triển khai hệ thống mạng không dây (cũng cần phải có
username và password mới truy cập được tài nguyên mạng

Giải pháp


Bổ sung vào hệ thống mạng các điểm truy cập không dây tốc độ cao WAP- 4000 hỗ trợ tốc độ lên tới
108 Mb/s. Cài đặt bảo mật bằng Radius Server trên các máy chủ có sẵn của hệ thống : Bảo mật bằng
tài khoản và mật khẩu ( username và password) khi truy cập. Các tài khoản đăng nhập này sẽ được
phân quyền trên máy chủ có giới hạn quyền truy cập cho người dùng.


Khi có một hacker nào đó dùng máy tính xách tay truy cập vào hệ thống, vì không có tài khoản nên
không thể đăng nhập thành công được..


Yêu cầu thiết bị

• Một máy chủ dùng hệ điều hành Window 2000/2003 Server cài AD, phân quyền hạn chế truy
cập cho các user

• Cài đặt Radius Server trên máy chủ đó

• Các Wap-4000 cấu hình chế độ AP cho phép roaming, kết hợp với giao thức 802.1x


• Các máy tính để bàn gắn card mạng không dây như WL 8310, các máy laptop gắn card WL
3563. Các card mạng này cũng cần được kích hoạt tính năng 802.1x.

Giải pháp Outdoor Bridge: Tiết kiệm chi phí tối đa.

Mô hình kết nối mạng không dây giữa 2 toà nhà (Mô
hình Bridge hay Lan to Lan) gồm các Access Point như Wap-4000, Wap-5000, Wap-6000 và anten
Yagi hoặc Flat. Hai điểm trong mô hình này phải nhìn thấy nhau (Line Of Sight).


Mô hình kết nối mạng không dây 3 toà nhà (hay nhiều hơn) (Mô hình MultiBridge) gồm các Access
Point như Wap-4000, Wap-5000, Wap-6000, một điểm làm trung tâm dùng anten đẳng hướng Omni,
các điểm chi nhánh dùng anten định hướng như Yagi, Flat. Tất cả các điểm trong mô hình này phải
nhìn thấy nhau ( Line Of Sight)


Nhu cầu thực tế

• Cơ quan, doanh nghiệp, tổ chức có nhiều toà nhà (trụ sở và các chi nhánh) ở cách xa nhau
vài km đến hàng chục km không thể đi dây để nối các mạng Lan của các toà nhà này vì địa
hình không cho phép( nếu đi cáp thì phải qua nhiều công trình, đường xá khác)
• Yêu cầu kết nối nhanh không làm ảnh hưởng gì và không thay đổi gì đến hệ thống mạng hiện
tại, nhân viên vấn làm việc bình thường.
• Tại trụ sở chính kết nối Internet tốc độ cao ADSL hoặc Leased Line và có hệ th
ống máy
chủ.Yêu cầu tại sau khi kết nối các toà nhà khác dùng chung được máy chủ, internet của toà
nhà trụ sở.
• Yêu cầu tốc độ kết nối giữa các toà nhà này ít nhất là 10Mb/s
Giải pháp



Việc đi dây cáp mạng trong một toà nhà hay khuôn viên riêng biệt của một tổ chức là dễ dàng, ta có
thể triển khai cáp đồng hoặc cáp quang tốc độ Gigabit. Nhưng để kết nối mạng của 2 hoặc nhiều hơn
toà nhà ở khoảng cách xa ( vài trăm mét đến hàng chục km) qua địa hình phức tạp như các công trình
công cộng thì thật là khó để kết nối bằng dây dẫn. Dòng sản phẩm mạng không dây WAP- 5000 ( tốc
độ 11Mb/s), WAP 6000 tốc độ 54Mb/s có tính nă
ng Bridge(cầu nối), cấp nguồn qua đường mạng, cho
phép kết kết nối mạng Lan của 2 hoặc nhiều hơn các toà nhà với nhau thành một mạng thống nhất
dùng thêm các anten như định hướng như anten YaGi…WAP 5000 và WAP 6000 là dòng sản phẩm
Access Point ngoài trời hoạt động được ở điều kiện thời tiết khắc nghiệt và có hệ thống chống sét
kèm theo. Chúng ta cũng có thể dùng các Access Point loại trong nhà ( Indoor) như WAP 4000, WAP
1966, … kết hợp với các anten và cáp để
kết nối các mạng Lan ở khoảng cách xa như trên.


Yêu cầu thiết bị

• Sử dụng dòng sản phẩm Wap - 5000, 6000 đặt trên nóc các toà nhà hoặc trên cột có độ cao
hợp lý.
• Dùng các anten định hướng như Yagi 13, 18, anten đẳng hướng như Omni 12, 15…cùng với
các phụ kiện như cáp 0,6m, 6m, 10 m, chống sét.
• Dùng thêm khuếch đại Booster WBT-500,1000 để tăng độ khuếch đại nếu như độ khuếch đại
của anten chưa đáp ứng được yêu cầu.
Giải pháp cho văn phòng nhỏ và hộ gia đình


Tất cả tính năng trong một thiết bị

ADW - 4100, ADW - 4200, ADW - 4300 nhiều tính năng chỉ trong một thiết bị duy nhất tích hợp các

tính năng và công nghệ tiên tiến nhất với chi phí hợp lý. Cấu hình thiết bị cực kỳ đơn giản, chỉ trong
vài phút.



Nhu cầu thực tế

• Văn phòng tại nhà hay chi nhánh đại diện của bạn số lượng máy tính ≤ 10.

• Có một số máy tính xách tay muốn truy nhập vào hệ thống mạng.

• Các máy tính để bàn và máy tính xách tay muốn truy cập Internet tốc độ cao ADSL cho việc
trao đổi thông tin.

• Chi phí lắp đặt và duy trì thấp.

Giải pháp


Chỉ cần thiết bị duy nhất ADW – 4100 với 4 trong 1( Switch+ Modem+ Router+ Wireless) . Ngoài ra có
thể dùng sản phẩm ADW-4200, ADW-4300(hỗ trợ VPN).


Yêu cầu thiết bị

• Sử dụng thiết bị ADW-4100 làm Modem, Router, Access Point, Switch

• Sử dụng các card mạng PCI cho máy để bàn, PCMCIA cho máy laptop, USB cho cả máy
laptop và máy để bàn.


• Sử dụng ADW- 4200, 4300 nếu như bạn có nhu cầu kết nối VPN.

Giải pháp cho ISP


Dành cho nhà cung cấp dịch vụ
Đối với các nhà cung cấp dịch vụ yêu cầu
khoảng cách phủ sóng càng xa càng tốt và hoạt động với độ tin cậy cao. Muốn có được điều
này thì các yếu tố suy hao phải được giảm tối đa và anten cũng phải có độ khuếch đại đủ
lớn. đưa ra các sản phẩm lắp đặt ngoài trời Wap - 5000 và Wap – 6000 hoạt động ở mọi
điều kiện thời tiết với độ
ổn định cao.


Nhu cầu thực tế

• Nhà cung cấp dịch vụ Internet, khuuôn viên trường đại học, khách sạn lớn, khu vui
chơi, thể thao muốn phủ sóng cho các thuê bao ở khoảng cách vài trăm mét đến vài
km

• Thuê bao là các cá nhân, hộ gia đình, cơ quan.

Giải pháp


Dùng các điểm truy cập Access Point Outdoor như WAP 5000(tốc độ 11Mb/s), WAP
6000(tốc độ 54Mb/s), gắn thêm anten ngoài, làm việc ở chế độ AP. Ta cũng có thể dùng các
Access Point Indoor như WAP 4000, WAP 1965, WAP 1966.. gắn thêm anten ngoài làm việc
ở chế độ AP.Khi đó tại phía thuê bao có thể dùng các card mạng không dây hoặc các AP làm
việc ở chế độ Client.



Yêu cầu thiết bị

• Sử dụng Wap - 5000 hoặc Wap – 6000 tại điểm trung tâm kết hợp với anten đẳng
hướng Omni 12, 15…

• Sử dụng các phụ kiện như cáp 0,6 m, 6m , 10 m , và thiết bị chống sét kèm theo.