Thiết kế và xậy dựng mạng không dây

Lời nói đầu Wireless LAN là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó đã khắc phục những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho su thế phát triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy được những lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng LAN nối dây truyền thống. Dựa trên chuẩn IEEE 802.1 mạng Wireless LAN đã đi đến sự thống nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực trong sóc sức khoẻ, bán lẻ, sản xuất, lưu kho, đến các trường học. Nghành công nghiệp này đã kiếm lợi từ các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng Wireless LAN đang được đón nhận rộng rãi như một kết nối đa chức năng từ các doanh nghiệp. Lợi ích của thị trường ngày càng tăng. Lời mở đầu và cũng là lý do tôi chọn lựa đề tài thiết kế và xây dựng hệ thống mạng không dây cho doanh nghiệp. Nhằm giúp các độc giả hiểu rõ hơn về công nghệ và cách xây dựng, cấu hình hệ thống Wireless. Rất mong nhận được sự đóng góp ý kiến của quý độc giả nhằm giúp cho đề tài này hoàn thiện hơn. Mọi thông tin đóng góp xin gửi về hòm thư: Email: nguyendaiht@gmail.com Lời cảm ơn Tôi xin gửi lời cảm ơn chân thành tới: Tiến sỹ Nguyễn Đình Thảo: Hiệu trưởng trường cao đẳng nghề Văn Lang Hà Nội. Cùng các thầy cô trong nhà trường. Thầy giáo Vũ Văn Đán: Giáo viên chủ nhiệm lớp quản trị mạng k5 – cán bộ hướng dẫn. Công ty TNHH Hồng Thái Dương. Đã tạo điều kiện giúp đỡ em hoàn thành bài báo cáo này. Em xin chân thành cảm ơn! Sinh viên Nguyễn Hữu Đại ``Mục lục Lời nói đầu 3 Lời cảm ơn 4 Mục lục 5 PHẦN I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 7 1.1 Giới thiệu mạng không dây 7 1.2 Nguyên lý hoạt động 7 1.3 Ưu và nhược điểm của mạng không dây 8 1.4 So sánh giữa mạng không dây và mạng có dây 10 1.5 Các thiết bị cần thiết để xây dựng một mạng LAN không dây 12 1.6 Các chuẩn mạng không dây 12 1.7 Các mô hình kết nối của mạng không dây 17 1.8 Bảo mật mạng không dây 19 1.9 Tiến trình thiết kế một mạng LAN cơ bản 23 PHẦN II: THIẾT KẾ VÀ XÂY DỰNG MẠNG WIRELESS CHO DOANH NGHIỆP. 26 2.1 Đối tượng 26 2.2 Khảo sát và thiết kế hệ thống kết nối 26 2.3 Vẽ sơ đồ 27 2.4 Các linh kiện cần thiết và đăc tính kỹ thuật 28 2.5 Quá trình thi công và hoàn thiện hệ thống mạng không dây 34 2.6 Cấu hình thiết bị và đưa vào hoạt động thực tế 34 2.7 Bảo trì hệ thống 65 PHẦN 3: KẾT LUẬN 66 3.1 Hướng phát triển của mạng Wireless 66 3.2 Bài học kinh nghiệm 66 PHỤ LỤC 67 DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT 68 TÀI LIỆU THAM KHẢO 69 PHẦN I: TỔNG QUAN VỀ MẠNG KHÔNG DÂY 1.1 Giới thiệu mạng không dây. 1.1.1 Mạng không dây là gì? Mạng không dây (hay còn gọi là mạng Wi-Fi, mạng Wireless, 802.11) là mạng kết nối các thiết bị có khả năng thu phát sóng (như máy vi tính có gắn Adapter không dây, PDA,...) lại với nhau không sử dụng dây dẫn mà sử dụng sóng vô tuyến được truyền dẫn trong không gian thông qua các trạm thu/phát sóng. 1.1.2 Các ứng dụng của Mạng Wireless Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc hoặc ở những nơi mạng Cable truyền không thể thi công hoặc làm mất thẩm mỹ quan: Như các toà nhà cao tầng, khách sạn, bệnh viện, nhà hàng nơi mà khác hàng thường sử dụng mạng không dây với cường độ cao và đòi hỏi tính cơ động cao. Mạng Wireless là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. 1.2 Nguyên lý hoạt động. Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào. Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa. Dữ liệu truyền được chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu. Đó là sự điều biến sóng mang theo thông tin được truyền. Một khi dữ liệu được chồng (được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang. Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khác nhau. Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác. Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn. Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây. Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vài chục mét. Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được. Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay. Các card giao tiếp mạng WLAN cung cấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten). Bản chất của kết nối không dây là trong suốt với NOS. 1.3 Ưu và nhược điểm của mạng không dây. 1.3.1 Ưu điểm (lợi ích của mạng Wireless). Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung. Với mạng Wireless, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối. Mạng Wireless cung cấp các hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạng nối dây truyền thống. - Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng Wireless cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được. - Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng Wireless nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà. - Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể. - Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng Wireless có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. - Tính linh hoạt: Các hệ thống mạng Wireless được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn. 1.3.2 Nhược điểm. - Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của người dùng là rất cao. - Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn thì có thể hoạt động tốt trong phạm vi vài chục mét. Nó phù hợp trong một căn nhà, nhưng với một toà nhà lớn thì không đáp ứng được nhu cầu. Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chi phí gia tăng. - Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi. Làm giảm đáng kể hiệu quả hoạt động của mạng. - Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hàng Gbps). 1.4 So sánh giữa mạng không dây và mạng có dây. 1.4.1 Phạm vi ứng dụng. Mạng có dây Mạng không dây Có thể ứng dụng trong tất cả các mô hình mạng nhỏ, trung bình, lớn, rất lớn. Gặp khó khăn ở những nơi xa xôi, địa hình phức tạp, những nơi không ổn định, khó kéo dây, đường truyền - Chủ yếu là trong mô hình mạng nhỏ và trung bình, với những mô hình lớn phải kết hợp với mạng có dây. - Có thể triển khai ở những nơi không thuận tiện về địa hình, không ổn định, không triển khai mạng có dây được 1.4.2 Độ phức tạp kỹ thuật. Mạng có dây Mạng không dây - Độ phức tạp kỹ thuật tuỳ thuộc từng loại cụ thể. - Độ phức tạp kỹ thuật tuỳ thuộc từng loại mạng cụ thể. - Xu hướng tạo khả năng thiết lập các thông số truyền sóng vô tuyến của thiết bị ngày càng đơn giản 1.4.3 Độ tin cậy. Mạng có dây Mạng không dây Khả năng chịu ảnh hưởng khách quan bên ngoài như thời tiết, khí hậu tốt. Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình. Ít nguy cơ ảnh hưởng sức khoẻ. - Bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường truyền sóng, cản nhiễu do thời tiết. - Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình, nguy cơ cao hơn mạng có dây. - Còn đang tiếp tục phân tích về khả năng ảnh hưởng đến sức khoẻ 1.4.4 Lắp đặt , triển khai. Mạng có dây Mạng không dây - Lắp đặt, triển khai tốn nhiều thời gian và chi phí. - Lắp đặt, triển khai hệ thống dễ dàng, đơn giản, nhanh chóng. 1.4.5 Tính linh hoạt, khả năng thay đổi, phát triển. Mạng có dây Mạng không dây - Vì là hệ thống kết nối cố định nên tính linh hoạt kém, khó thay đổi, nâng cấp, phát triển. - Vì là hệ thống kết nối di động nên rất linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển. 1.4.6 Giá cả Mạng có dây Mạng không dây - Giá cả tuỳ thuộc vào từng mô hình mạng cụ thể. - Thường thì giá thành thiết bị cao hơn so với của mạng có dây. Nhưng xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về giá. 1.5 Các thiết bị cần thiết để xây dựng một mạng LAN không dây. - Máy tính có gắn Adapter Wireless. - Access Point (để kết nối các máy tính thành một mạng LAN). - Nếu muốn cho hệ thống mạng có thể kết nối Internet thì chúng ta cần có đường dây cáp kết nối từ nhà cung cấp dịch vụ Internet tới modem Wireless. 1.6 Các chuẩn mạng không dây. Năm 1997, viện kỹ sư điện và điện tử IEEE đưa ra chuẩn mạng cục bộ không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4 GHz và dùng kỹ thuật trải phổ trực tiếp ( Direct- Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2 Mbps - tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa. Trải phổ: Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ, một kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được thiết kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật. Nói cách khác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín hiệu trải phổ của máy phát. Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trải phổ giống như nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp. 1.6.1 Chuẩn 802.11a - Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu tiên đó là 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps. Chuẩn 802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b, đó là kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thường chỉ được dùng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơn khi xuyên tường các vật chất cản khác. Vùng phủ sóng từ 30-70 m. Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm “lai” 802.11a /b, nhưng các sản phẩm đơn thuần này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó). - Ư u và nhược điểm của chuẩn 802.11a + Ưu điểm:Tốc độ cao, với tần số 5GHz tránh được sự xuyên nhiễu từ các thiết bị khác. + Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che khuất, hoạt động trên tần số 5GHz, tốc độ truyền tải lên đến 54Mbps nhưng không xuyên qua được vật cản. Hiện nay dạng chuẩn này rất ít được sử dụng. 1.6.2 Chuẩn 802.11b - Từ tháng 6 năm 1999, IEEE mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông 11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN lần đầu tiên được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khoá mã bù (Compementary Code Keying – CCK) và dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độ thấp hơn 802.11a, vùng phủ sóng từ 100-300m. Hai chuẩn 802.11a và 802.11b không tương thích với nhau. Nhưng khi đó tình trạng lộn xộn lại xảy ra, 802.11b có thể bị nhiễu lò vi sóng, điện thoại và các dụng cụ khác cùng sử dụng tần số 2,4 GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu. - Ưu và nhược điểm của chuẩn 802.11b + Ưu điểm: Giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che khuất. + Nhược điểm: Tốc độ tối đa thấp, có thể bị nhiễu bởi các thiết bị gia dụng. 1.6.3 Chuẩn 802.11g - Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g, được đánh giá cao trên thị trường, chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b. Chuẩn 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11b, nghĩa là các điểm truy cập (access point – AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b.... Tháng 7-2003, IEEE phê chuẩn 802.11g. Chuẩn này sử dụng phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b nhưng không tương thích với chuẩn 802.11a. Vùng phủ sóng khoản 38-40m. Chuẩn 802.11g phổ biến nhất hiện nay vùng phủ sóng khoảng 38-140m. Ưu và nhược điểm của chuẩn 802.11g + Ưu điểm: Tốc độ cao, tầm phủ sóng tốt và ít bị che khuất. + Nhược điểm: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các thiết bị khác sử dụng cùng băng tần. 1.6.4 Chuẩn 802.11n - Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. Đây là chuẩn được thiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO (Multiple Input and Multiple Output)). Khi chuẩn này hoàn thành, 8802.11n sẽ hỗ trợ tốc độ lên đến 248 Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích ngược với 802.11g, hoạt động trên cả hai tần số 2,4GHz và 5GHz. Vùng phủ sóng rộng khoảng 70-250m. - Ưu và nhược điểm của chuẩn 802.11n + Ưu điểm: Tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở kháng lớn hơn để chống nhiễu từ các tác động của môi trường. + Nhược điểm: Chuẩn này vẫn chưa được ban bố, giá cao hơn 802.11g, sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận. - Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác vẫn tồn tại. Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể. Bluetooh là một công nghệ mạng không dây khác. Công nghệ này hỗ trợ trong một phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp như các máy cầm tay. Giá thành sản phẩm thấp của phần cứng Bluetooh cũng hấp dẫn các hãng sản xuất trong lĩnh vực này. WiMax cũng được phát triển riêng với Wi-Fi. WiMax được thiết kế nhằm có thể kết nối mạng trong phạm vi rộng hơn (hàng trăm km). 1.7 Các mô hình kết nối của mạng không dây. 1.7.1 Ad-hoc Còn gọi là dạng Peer-to-Peer, mô hình này các máy tính kết nối trực tiếp với nhau, số máy tối đa theo lý thuyết là 9. Tuy nhiên trên thực tế rất ít khi sử dụng vì tốc độ tương đối chậm. Yêu cầu thiết bị: + Máy vi tính (PC hay Laptop). + Card wireless. Hình 1.1 - Mô hình Ad-hoc - Để sử dụng tính năng Ad-hoc phải khải báo trong Windows mới có thể sử dụng tính năng này, đồng thời Card Wireless phải hỗ trợ, có môt số Card Wireless không hỗ trợ tính năng này. 1.7.2 Infrastructure Là mô hình thông dụng hiện nay, nó bao gồm 1 Access Point đóng vai trò thu/phát tín hiệu, về nguyên tắc nó đóng vai trò tương tự như Hub trên mạng LAN truyền thống. Access Point là điểm tâm trung nhận các tín hiệu sóng, đồng thời chuyển phát các tín hiệu sóng với các máy cần nhận. - Yêu cầu thiết bị: + Máy tính (PC hay Laptop) + Access Point và Card wireless Hình 1.2 - Mô hình Infrastructure (cơ sở) Mô hình trên thực tế sử dụng: Hình 1.3 - Mô hình trên thực tế sử dụng Ghi chú: Internet Modem hiện nay thông thường là các Modem ADSL, tuy nhiên hiện nay trên thị trường đã có dạng Modem ADSL tích hợp sẵn tính năng Wireless trên thiết bị, lúc đó mô hình chỉ còn Internet Modem. 1.8 Bảo mật mạng không dây. - Đối với các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng như Chính Phủ, các bộ, nghành tài chính, ngân hang,... nên sử dụng phương pháp mạnh nhất là chứng thực theo mô hình khoá công khai kết hợp với mã hoá WPA2. - Đối với các cơ quan khác. Khi chưa đủ điều kiện thiết lập hệ thống Wi-Fi an ninh nhất theo mô hình khoá công khai, nên kết hợp nhiều nhất các biện pháp có thể. Ngoài ra, nên tách mạng Wi-Fi ra thành một vùng riêng (ví dụ tạo riêng một VLAN cho Wi-Fi) và quy định để hạn chế tối đa truy cập không cần thiết từ mạng Wi-Fi. Khi áp dụng các biện pháp này, có thể thấy rằng độ an ninh của hệ thống giờ sẽ phụ thuộc vào việc đảm bảo tính bí mật của khoá. Như vậy, yếu tố con người sẽ quyết định mức độ an ninh của hệ thống. - Đối với các hệ thống mạng Wi-Fi tại gia đình: chúng ta nên kết hợp đồng thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2. Do sử dụng trong nội bộ gia đình, vấn đề quản lý khóa WPA2 sẽ đơn giản đi rất nhiều và giải pháp này là phù hợp. - Tại những nơi công cộng: Khi sử dụng wi-fi tại những nơi ngoài cơ quan, ví dụ như tại quán cafe wi-fi, sân bay..., do các hệ thống này thường không áp dụng các biện pháp đảm bảo an ninh và bạn không thể can thiệp để thay đổi điều này, nên chúng ta phải tự lo cho chính mình bằng một số biện pháp: dùng firewall cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy; thông tin gửi đi phải được đặt mật khẩu; khi kết nối về hệ thống của cơ quan nhất thiết phải sử dụng mã hoá VPN và đặc biệt bạn cần phải cập nhật đầy đủ các bản vá lỗi cho những phần mềm được sử dụng trên máy, nếu không thì tất cả các biện pháp trên cũng trở nên vô nghĩa. - Phòng chống truy cập bất hợp pháp: Lọc địa chỉ MAC + Thông thường, một máy tính chỉ có một địa chỉ MAC (MAC address) tương ứng với một card mạng. Nhiều hệ thống Wi-Fi cho phép cấu hình chỉ những máy có địa chỉ MAC nằm trong danh sách được định nghĩa trên AP mới được phép truy cập vào mạng. + Một trong những biện pháp hạn chế truy cập bất hợp pháp là lọc theo địa chỉ MAC (MAC Filtering). Phương pháp này cũng đã hạn chế được những truy cập bất hợp pháp. Firewall ( Tường lửa ) + Quản lý bảo mật CSM (Content Security Management) cho ứng dụng tán gẫu IM (MSN, YM!, ICQ...) chia sẻ ngang hàng P2P (SoulSeek, eDonkey, BitTorrent...) và lọc nội dung URL/Web. + Lọc gói tin IP thông qua chính sách lọc gói. + Chống lại DoS/DdoS. + Phòng chống mạo danh địa chỉ IP. + Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog. + Gán IP cố định theo địa chỉ MAC. VPN ( Mạng riêng ảo ) + VPN Server với 32 kênh đồng thời theo 2 dạng : Remote Dial-In User và LAN-to-LAN. + Giao thức: PPTP, L2TP, Psec. + Mã hóa: AES, MPPE và Hardware-Based DES/3DES. + Định danh: MD5, SHA-1. + Cơ chế mã hóa và xác thực IKE: Khóa chia xẻ và chữ ký điện tử. + Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN. + Dead Peer Detection (DPD) : Phát hiện đường không hoạt động. + Hỗ trợ VPN Pass-Through. + Cơ chế VPN dự phòng (VPN Bakup). 1.9 Tiến trình thiết kế một mạng LAN cơ bản. 1.9.1 Đối tượng. Công ty, văn phòng, ngan, hàng, trường học,… Các phòng máy dịch vụ Internet, Games. 1.9.2 Khảo sát và thiết kế hệ thống kết nối. - Khảo sát và ghi nhận thông tin khách hàng. - Mục đích sử dụng của khách hàng và yêu cầu thiết bị. - Khảo sát mặt bằng, kết cầu toà nhà vị trí lắp đặt thiết bị. - Điều kiện thi công và chủng loại vật liệu thi công (cable, ống nẹp, khoan,…). - Các điều kiện có thể ảnh hưởng đến hệ thống (độ ẩm, ổn định,…). - Loại thiết bị được dùng (biểu giá, tính năng kỹ thuật, thời hạn bảo hành,…). - Các linh kiện đi kèm. 1.9.3 Phân bổ thời gian. - Khảo sát và vẽ phác thảo sơ đồ mạng: Tuỳ theo số lượng máy, mô hình mạng, môi trường làm việc (? ngày) - Lập hồ sơ khảo sát kỹ thuật: (? ngày). - Thi công: Tuỳ thuộc và khối lượng công trình (? ngày). 1.9.4 Lắp đặt hệ thống. - Lắp đặt máy tính và các thiết bị ngoại vi vào hệ thống. - Chọn mô hình mạng: Domain hay Workgroup. - Cài đặt hệ thống. (cài đặt HĐH cho Server và client). Cài đặt chương trình, các dịch vụ mạng, chia sẻ tài nguyên máy con. - Tạo nhóm người dùng (theo phòng ban, theo tính chất công việc). Thiết lập tài khoản người dùng, phân quyền người dùng. 1.9.5 Chuyển giao công nghệ. - Kiểm tra sự tương thích và ổn định của hệ thống. - Nghiệm thu hệ thống. - Chuyển giao hồ sơ thiết bị (phiếu bảo hành, tài liệu kỹ thuật,…). - Chuyển giao hồ sơ thiết kế lắp đặt và sơ đồ mạng. - Hướng dẫn sử dụng và quản trị mạng. 1.9.6 Bảo trì hệ thống. - Lập kế hoạch bảo trì và nâng cấp hệ thống. - Thời gian bảo trì: Bảo trì và nâng cấp hệ thống định kỳ theo tuần, tháng, quý, năm. PHẦN II: THIẾT KẾ VÀ XÂY DỰNG MẠNG WIRELESS CHO DOANH NGHIỆP. 2.1 Đối tượng. Công ty TNHH Hồng Thái Dương có trụ sở tại: Tổ 12-Phường Thắng Lợi-Thị Xã Sông Công-Thái Nguyên. 2.2 Khảo sát và thiết kế hệ thống kết nối. 2.2.1 Khảo sát. Toà nhà có 1 tầng hầm và có 4 tầng: Công ty kinh doanh các thiết bị điện tử máy tính, các thiết bị mạng. - Tầng 1,2: + Quầy trưng bày các thiết bị điện tử, máy tính, mạng. Mỗi tầng có 12 gian hàng (tổng là 24). + Quầy giao dịch khách hàng. - Tầng 3: + Phòng khách chờ. + Phòng giám đốc. + Phòng nhân viên-phòng hội đồng + Phòng thư ký. + Phòng bảo hành. - Tầng 4: Nhà kho 2.2.2 Yêu cầu khách hàng. - Kết nối các máy tính thành một mạng WLAN (không dây), chia sẻ data. - Đảm bảo an ninh anh toàn mạng. - Thiết kế nhỏ gọn đảm bảo tính thẩm mỹ, dễ di chuyển, lắp đặt và bảo trì hệ thống. Dễ dàng nâng cấp khi cần thiết. - Mỗi gian hàng có một máy tính, mỗi phòng một máy tính. 2.3 Vẽ sơ đồ. Hình 2.1 Sơ đồ thiết kế tầng 1, 2 của toà nhà Hình 2.2 Sơ đồ thiết kế tầng 3 của toà nhà 2.4 Các linh kiện cần thiết và đăc tính kỹ thuật. Mô hình mạng AD-học có nhược điểm là vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. Nên chúng ta lựa chọn mô hình Infrastructure (mạng cơ sở) và sử dụng AP. Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. - AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP. Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. - Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng - Dễ dàng mở rộng hệ thống mạng, và quản lý tập chung. Chúng ta cần có Accesspoint và máy tính có cạc mạng không dây. 2.4.1 Accesspoint. Sau khi thử nghiệm thực tế, quyết định đặt Accesspoint tại tầng 1, 2 và 3. Tổng là 3 chiếc Accesspoint Accesspoint loại Linksys WRT 54 GS chuẩn G Hình 2.1 Accesspoint Linksys WRT 54 GS Giá bán là: 1.350.000đ/chiếc - Đặc tính kỹ thuật: + WRT54GS là thiết bị định tuyến chia sẻ Internet (có nhiều chức năng trong một thiết bị), hỗ trợ 4 cổng Switch và có chức năng của AP sử dụng chuẩn 802.11g tốc độ truyền dữ liệu 54Mbps. + Chia sẻ kết nối Internet và chia sẻ tài nguyên mạng đơn giản bằng kết nối có dây hoặc không dây chuẩn 802.11b và g. + Thiết bị có sẵn nút thiết lập cấu hình và bảo mật không dây. Bảo mật cao: Mã hoá TKIP và AES, lọc địa chỉ MAC, chức năng tường lửa SPI. - Thiết bị định tuyến băng thông rộng không dây chuẩn g của Linksys – WRT54GS là thiết bị 3 trong 1. + Chức năng thứ nhất: Chức năng của AP, thiết bị có thể kết nối với cả các thiết bị không dây chuẩn 802.11g và chuẩn 802.11b trong mạng. + Chức năng thứ hai: Thiết bị có 4 cổng Swicth với tốc độ truyền tải 10/100Mbps cho kết nối có dây với các thiết bi khác. Với chức năng này bạn có thể kết nối trực tiếp tới máy tính để bàn hoặc nối tới nhiều Hub hoặc Switch để tạo ra một mạng lớn như bạn mong muốn. + Chức năng thứ ba: Chức năng định tuyến giúp cho toàn bộ hệ thống mạng chia sẻ sữ liệu với tốc độ cao khi sử dụng cáp hoặc kết nối DSL Internet. 2.4.2 Máy tính. Máy tính có gắn cạc mạng không dây. Có 24 gian hàng và 6 phòng bao gồm: Quầy giao dịch khách hàng, phòng khách chờ, phòng giám đốc, phòng nhân viên-phòng hội đồng, phòng thư ký, phòng bảo hành. Tổng là 30 máy Hình 2.2 Máy tính có gắn cạc mạng không dây Giá bán : 17,398.725 VNĐ Tổng = 17,398.725 x 30 = 521,962.75 VNĐ Đặc tính kỹ thuật Hoặc chúng ta có thể dùng một máy tính để bàn có gắn card Wireless. Card Wireless rời chuẩn PCI: Hình 2.3 Card Wireless DWA510 Giá bán: 510.000 VNĐ/chiếc - Đặc tính kỹ thuật + Đọc mail, duyệt web, tan gẫu + Làm việc với chuẩn không dây 802.11g và 802.11b + Dễ dàng kết nối tới mạng không dây - Mô tả sản phẩm: Sản phẩm này có thể hỗ trợ bạn trong việc: Kết nối tới mạng không dây của bạn bằng cách gắn card D-Link Wireless DWA-510 vào máy tính để bàn. Khi đã kết nối, bạn đã có một kết nối Internet tốc độ cao và có thể kết nối tới Shared Documents, âm nhạc, hình ảnh tới các máy tính khác trong mạng. Kết nối tới mạng không dây của bạn từ máy để bàn hay máy xách tay khi sử dụng card không dây DWA-510 để duyệt web, đọc email, tán gẫu với bạn bè trên mạng. DWA-510 cung cấp cho bạn kết nối mạng mà không cần đi dây. + Hỗ trợ nhiều thuật toán mã hoá: Để bảo vệ dữ liệu và tính riêng tư, card không dây DWA-510 cung cấp các thuật toán mã hoá WEP, WPA để mã hoá dữ liệu của bạn. Làm cho kết nối an toàn hơn. + Tương thích tốt: Card không dây DWA-510 được thiết kế trên chuẩn 802.11g và tương thích ngược với chuẩn 802.11b để có thể kết nối tới bất kỳ mạng không dây nào hiện nay. + Dễ dàng cài đặt và sử dụng: Cài đặt DWA-510 dễ dàng chỉ trong vài phút với D-link’s Quick Setup Wizard. Hơn nữa, với công cụ cấu hình mới của D-Link tự động quét mạng wireless đang tồn tại nên bạn có thể dễ dàng kết nối. 2.4.3 Cable RJ 45 và các đầu RJ 45 dùng để kết nối các Acsesspoint lại với nhau. Hình 2.4 Card RJ45 (phải) và đầu RJ45( trái) 2.5 Quá trình thi công và hoàn thiện hệ thống mạng không dây. + Sau khi mua thiết bị: Access, card wireless, cable xoắn đôi, các đầu RJ45 connector. Đặt các AP cho tầng 1, 2, 3. Mỗi tầng, mỗi vị trí đặt 1 AP. + Gắn đường dây cáp từ nhà cung cấp dịch vụ ADSL vào phía sau AP của AP đặt tại tầng 1 của toà nhà. Cấp điện cho AP và gắn card wireless chuẩn PCI cho máy PC. Bấm dây mạng nối kết các AP của các tầng lại với nhau. + Ở đây chúng ta lựa chọn mô hình server - client vì mô hình server – client dễ quản lý, an toàn và bảo mật và có thể phân quyền. + Hệ điều hành: Cài hệ điều hành windows server 2003 cho máy chủ và windows xp cho máy client 2.6 Cấu hình thiết bị và đưa vào hoạt động thực tế. 2.6.1 Cấu hình trên máy tính (kết nối Laptop với AP). Laptop có thể bắt được sóng Wireless do AP phát ra mà chúng ta không cần gắn cable. Cấu hình trên Laptop: Tại màn hình desktop. Start-> Run, sau đó nhập cmd và nhấn Enter. Mục đích là để tìm mặc định của AP. Sau đó ta nhập ipconfig //all -> Enter để tìm IP mặc định của AP Một bảng hiện ra cho chúng ta thấy IP mặc định của AP là 192.168.1.1 chúng ta dựa vào Default gateway. Sau đó mở trình duyệt web (Internet Explorer, Firefox,...) lên: Nhập 192.168.1.1 vào ô địa chỉ và nhấn Enter. Sau đó chúng ta nhập UserName và Password mặc định của AP. Thông thường UserName là Admin, Password là Admin. Nhấn Enter sau đó giao diện của trình Setup AP xuất hiện. 2.6.2 Cấu hình. Đầu tiên cấu hình AP với mục đích là một thiết bị có chức năng là một thiết bị thu phát sóng Wireless thì chúng ta không phải cấu hình gì thêm mà có thể đưa vào sử dụng ngay. Ở đây tôi thiết lập AP giống như một modem ADSL và kèm theo các chức năng khác của AP Linsys WRT54 GS. Ở đây tôi sử dụng Laptop để cấu hình cho AP. Sau khi truy cập được vào trong giao diện cấu hình của AP chúng ta cấu hình các thông số sau: 2.6.2.1 Thẻ Setup. - Basic Setup: Chúng ta nhập vào kiểu kết nối ISP là PPPoE + UserName, Password. + Sau đó nhập vào hai ô mà nhà cung cấp dịch vụ ADSL đưa cho chúng ta khi đăng ký. + Local IP Address là IP của AP. + DHCP Server là chức năng cấp IP của AP động cho máy trạm khi mà máy trạm truy cập Internet. Chúng ta chọn Enable. Sau khi cấu hinh xong chúng ta chọn Save setting. - MAC Address Clone. Là chức năng thay đổi địa chỉ MAC của AP. Nếu muốn đổi MAC của AP thì chúng ta chọn Enable và sau đó nhấn Clone Your PC’s MAC. Sau đó nhấn Save Settings. - Advanced Routing: Các tiện ích định tuyến của AP. Ở Tab này chúng ta có thể cấu hình AP theo dạng là một cầu nối hay là một bộ định tuyến, bằng cách nhấn vào mũi tên sổ xuống. Ở đây ta chọn Router - Dynamic Routing: Định tuyến động, chúng ta chọn Both ở mũi tên xổ xuống. Nếu muốn xem bảng định tuyến thì ta nhấnn vào Show Routing Table. Bảng định tuyến sẽ hiển thị. 2.6.2.2 Wireless. Chọn thẻ Wireless và giao diện cấu hình của Wireless - Basic Wireless Setting. + Wireless Network Modem: Chuẩn mà AP sẽ phát sóng như chuẩn 802.11b và 802.11g,...Ở đây AP này chỉ có chức năng phát ra hai chuẩn là 802.11b và 802.11g. Nếu ta chọn Mixed thì AP sẽ giúp cho các thiết bị chuẩn 802.11b và 802.11g đều thu được sóng từ AP này. + Wireless Network Name (SSID): Là tên mà ta gán cho AP. Khi máy trạm kết nối Internet thông qua AP thì sẽ thấy tên này. Ta có thể đặt tên cho AP này tuỳ ý. + Wreless Chanel: Tần số phủ sóng của AP ở đây ta chọn kênh 11-2.642GHz. + Wireless SSID Broadcast: AP sẽ cho các máy trạm khi kết nối vào nó sẽ hiển thị tên mà ta gán cho AP. Ta chọn Enable trong mục này. + Reset Security: Huỷ chức năng bảo mật của AP. Nếu ta nhấn và nút này thì AP sẽ không có chức năng bảo mật. Sau khi cấu hình xong các thông số trên ta chọn Save Settings. - Wireless Security: Chuyển sang mục cấu hình bảo mật cho hệ thống mạng Wi-Fi của mình. Chúng ta nhấn nút mũi tên sổ xuống trên dòng Security Mode và chọn các phương pháp mã hoá key đăng nhập khi máy trạm dùng key này để truy cập vào hệ thống mạng Wireless. Ở đây ta chon phương pháp bảo mật WEP. Và theo phương thức mã hoá 64 bit. + WPA Personal: Dùng khoá xác nhận được chia sẻ trước giữa tất cả các hệ thống trong mạng. Điều đó có nghĩa là mạng này ẩn chứa việc dễ bị xâm nhập bằng cuộc tấn công “ dựa trên từ điển” nếu Password sử dụng không đủ mạnh. + WPA Enterprise: Được dùng cho những máy chủ RADIUS (Remote Authentication Dial User Service) riêng biệt. Trong trường hợp này những thiết bị muốn truy cập tới Access Point (AP) phải có những yêu cầu kiểm tra chứng nhận riêng biệt. AP chuển yêu cầu và bất kỳ thông tin kết hợp tới máy chủ RADIUS. Máy chủ RAIDUS kiểm tra chứng nhận này tại dữ liệu lưu trữ trong đó và nó có thể cho phép người dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác như Password thứ hai hoặc nguồn tương đương. + WPA2 Personal: Chuẩn WPA2 được cập nhật từ năm 2004 với những tính năng của WPA được hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã hoá gọi là AES (Advanced Encrypion Standard). Bây giờ AES cũng được sử dụng với WPA phụ thuộc vào Firmware trong Router. + RADIUS: Rất phức tạp ở Việt Nam hiện khó áp dụng. + WEP: Phổ biến hiện nay nhưng đã từng bị bẻ khoá. Có hai phương thức mã hoá là 64 bit và 28 bit. 64 bit thì khi nhập key bảo mật thì ta phải nhập 10 lý tự trở lên. 128 bit thì khi nhập key bảo mật ta phải nhập 26 ký tự trở lên. Sau đó ta nhập key vào ô Key 1, Key 2,...Và cuối cùng nhấn Save Setting. - Wireless MAC Filter. Là chức năng ngăn cản các máy con truy cập vào hệ thống không dây, dựa vào địa chỉ vật lý card mạng của máy trạm truy cập vào mạng không dây. Ta cần chọn Enable ở mục Wireless MAC Fliter lên để có thể sử dụng chức năng này. + Prevent: Nếu chọn mục này ta sẽ chặn các máy trạm mà có địa chỉ MAC trong danh sách truy không thể lắng nghe và truy cập vào hệ thống mạng Wireless. + Permit Only: Chỉ cho phép những địa chỉ MAC có trong danh sách được phép lắng nghe và truy cập vào hệ thống Wireless. + Edit MAC Filter List: Mục này cho ta thêm và huỷ hay sửa địa chỉ MAC của máy muốn truy cập vào hệ thống mạng. 2.6.2.3 Security. Tiếp theo ta cấu hình chức năng bảo vệ cho hệ thống Wireless. - FireWall: Trên AP-WRT54GS này có tích hợp chức năng Firewall đơn giản, ta có thể cấu hình khoá các kiểu tấn công phân tán, lọc Multicast, lọc chuyển hướng NAT, lọc IDENT. Muốn khoá hay lọc chức năng nào thì ta chọn vào ô vuông bên cạnh dòng chức năng đó và sau đó nhấn Save Setting. - VPN: Chức năng mạng riêng ảo được tích hợp trên AP. Ta có thể cấu hình các chức năng thực IPSEC, PPTP, L2TP cho các máy trong mạng, bằng cách chọn Enable sau đó nhấn Save Setting. 2.6.2.4 Access Restriction. Đây là chính sách mà người quản trị sẽ cấu hình trên AP để áp dụng cho các máy trong mạng Wireless của mình. Người quản trị có thể liệt kê tên máy PC muốn cho phép hay cấm truy cập vào hệ thống mạng và cấm các máy sử dụng dịch vụ vào những thời điểm nào, vào những ngày nào. Để bật chức năng này ta là như sau: - Chọn Enable ở Status. - Nhập tên chính sách sẽ áp dụng. - Edit List of PCs. - Chọn Deny (không cho phép), Allow (cho phép). - Days: Cho phép hay chặn vào những ngày nào trong tuần . - Times: Chính sách này sẽ có hiệu lực trong những thời điểm nào trong ngày. - Block Services: Khoá các dịch vụ mà máy trạm sẽ không được truy cập. - Website Blocking by URL Address: Khoá địa chỉ trang web không cho máy trạm truy cập. - Website Blocking by Keyword: Khoá truy cập website không cho máy trạm truy cập bằng một từ nào đó. Cuối cùng nhấn Save Settings. 2.6.2.5 Application And Gaming. Dãy cổng ưu tiên. Cổng kích hoạt. Tính năng DMZ (phi quân sự) – giúp dữ liệu được bảo vệ tốt hơn. Bật chức năng: Tích chọn Enable. QoS (Quality of Service) – Chất lượng của dịch vụ của mạng bao gồm: Trễ, biến thiên trễ, thông lượng, tổn thất gói tin, độ sẵn sàng, bảo mật,... 2.6.2.6 Administrtion. Đây là tab quản lý AP - Managerment Cấu hình Password đăng nhập đễ cấu hình AP, cách đăng nhập, Remote. - Log. Ghi lại những bước đi của máy trạm từ trong ra ngoài và từ ngoài vào trong. Điều này chúng ta có thể giám sát được an toàn mạng. Để cấu hình Log thì chúng ta chỉ cần Enable sau đó chọn Save Setting và thường xuyên kiểm tra hai nút Incoming Log va Outgoing Log. - Diagnostics: Chuẩn đoán. Ta có thể sử dụng hai công cụ đó là Ping và Traceroute để kiểm tra tính ổn định của mạng. + Ping: Ta chọn Ping và nhập địa chỉ hoặc tên miền cần Ping và kiểm tra kết quả. + Traceroute: Ta chon Traceroute và sau đó nhập IP hoặc trên miền để kiểm tra. - Factory Default: Phục hồi lại cấu hình AP theo nguyên trạng của nhà sản xuất. Nếu muốn phục hồi lại nguyên trạng của AP thì chúng ta chọn YES và nhấn Save Setting. - Firmware Upgrade: Nâng cấp Firmware cho AP Để nâng cấp Firmware cho AP ta phải có sẵn 1 file Firmware mới đã tải về từ nhà sản xuất. Và file này phải mới hơn phiên bản Firmware hiện đang có trong AP. Để Upgrade Firmware ta tìm đường dẫn chứa file Firmware mới và sau đó nhấn Upgrade. Lưu ý: Khi đang trong quá trình cập nhật Firmware thì ta không được ngắt điện cung cấp cho AP. Nếu mất điện trong quá trình cập nhật này có thể dẫn tới tình trạng hỏng AP. - Config Managerment: Quản lý cấu hình. Tại mục Config Managerment thì chúng ta có thể sao lưu những gì đã cấu hình và phục hồi khi những cấu hình này bị hỏng hay bị ai đó phá hoại.+ Để sao lưu chúng ta chọn Backup và chọn nơi lưu file Backup + Để phuc hồi ta tìm đường dẫn mà chứa file cần phục hồi sau đó chọn Restore. - Status: Hiện trạng. Sau khi đã cấu hình xong những mục cần thiết thì chúng ta vào thẻ Status để xem lại những gì mình đã cấu hình và tình trạng kết nối của hệ thống. 2.6.3 Cấu hình cho các AP các tầng. Để cấu hình cho các AP của tầng khác thì chúng ta chỉ cần cấu hình ba thông số: - Thông số thứ nhất là: Internet Connection Type là: Automatic – configuration DHCP trong mục Basic Setup. - Thông số thứ hai là: Operating Mode chọn là Gateway trong mục Advanced Routing. - Thông số thứ ba là: SSID nhằm phân biệt AP của các tầng. Máy con kết nối vào AP sẽ nhập key theo thông số cấu hình. Chúng ta nhập key chứng thực sau đó nhấn Connect. 2.7 Bảo trì hệ thống. Dựa và điều kiện môi trường và mức độ an toàn của hệ thống chúng ta lập kế hoạch bảo trì cho hệ thống mạng. - Bảo trì, lau chùi, về sinh các linh kiện thiết bị mỗi tuần một lần. - Nâng cấp hệ thống nếu cần thiết. - Phân công nhiệm vụ bảo quản và duy trì hệ thống cho người có trách nhiệm. PHẦN 3: KẾT LUẬN 3.1 Hướng phát triển của mạng Wireless: Mạng không dây hiện nay phát triển rất nhanh đó là nhờ vào sự thuận tiện của nó. Hiện nay công nghệ không dây, nhất là Wi-Fi hiện đang được ứng dụng ngày càng mạnh mẽ trong đời sống. Nhưng đa số mọi người đều chỉ sử dụng Wi-Fi ở các lĩnh vực liên quan đến máy tính mà không biết rằng bằng sóng Wi-Fi, người dùng máy tính để điều khiển hệ thống đèn, quạt, máy lạnh, lò sưởi, máy tưới, hệ thống nước, ... Nhưng những vấn đề quan trọng nhất của mạng không dây hiện nay là sự bảo mật của nó chưa có một giải pháp nào ổn định. Tuy nhiên với những gì đã nghiên cứu và tìm hiểu thì: Mạng không dây theo tôi nghĩ là một giải pháp hay và thời đại, nó giúp cho chúng ta tiết kiệm được thời gian cũng như công sức trong việc lắp đặt cũng như sử dụng. Hướng thứ hai là tốc độ của mạng Wi-Fi sẽ được nghiên cứu nâng lên ngang bằng với mạng có dây hoặc nhanh hơn và sẽ có các chuẩn mới tương thích với các chuẩn cũ. Hướng thứ ba là sự thống nhất giữa các nhà sản xuất thiết bị và nhà mạng nhằm đưa sóng Wi-Fi trở nên phổ biến và dễ sử dụng, ai cũng có thể dùng sóng Wi-Fi cho công việc và giải trí. Để người sử dụng có thể dùng Wi-Fi bất kỳ đâu và bất kỳ thời điểm nào. 3.2 Bài học kinh nghiệm Mặc dù đã được rèn luyện qua rất nhiều khoá đào tạo về mạng máy tính nhưng khi triển khai thực tế thì hệ thống mạng không dây cũng không tránh khỏi những khó khăn ban đầu do kinh nghiệm và điều kiện và tôi xem đây là những kinh nghiệm quý báu cho bản thân. PHỤ LỤC Một số thuật ngữ dùng trong Wireless. - RF (Radio Frequence): Tần số sóng điện từ của Wireless. - Channel: Kênh phát sóng của sóng Wi-Fi. - Spread Spectrum: Trải phổ. - SSID (Service Set Indentification): Tên dùng để phát sóng phân biệt với các thiết bị khác. - Cell: Vùng phủ sóng. - Noise: Những tín hiệu là nhiễu sóng khi truyền. Ví dụ như sóng điện thoại di động , sóng của lò vi ba. - Roaming: Kỹ thuật giữ kết nối với trung tâm như A ccessPoint. DANH MỤC CÁC KÝ HIỆU, CHỮ CÁI VIẾT TẮT Stt Ký hiệu Nghĩa tiếng Anh Nghĩa tiếng Việt 1 WLAN Wireless Local Area Network Mạng cục bộ không dây 2 AP Access Point Thiết bị thu/phát 3 IEEE Institute of Electrical and Electronics Engineers Viện Kỹ sư Điện và Điện tử 4 ADSL Asymmetric Digital Subscriber Line Đường dây thuê bao số không đối xứng 5 MAC Media Access Control Địa chỉ vật lý hay địa chỉ thực sự của một thiết bị mạng 6 CSM Content Security Management Quản lý bảo mật 7 VPN Virtual Private Network Mạng riêng ảo 8 LAN Local Area Network Mạng cục bộ TÀI LIỆU THAM KHẢO Tiếng việt: [1] Nguyễn Hồng Sơn, Kỹ thuật truyền số liệu, NXB Lao động Xã hội [2] Nguyễn Minh Nhật , Bài giảng An toàn mạng , Khoa Công Nghệ Thông Tin - Đại Học Duy Tân [3] Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở. Tiếng anh: [1] Randall K, Nichols, and Panos. Lekkas, Wireless Securyty – Models, Threats, and Solution, McGraw, 2002. [2] Frank Ohrtman and Konrad Roeder, Wi-Fi Handbook: Building 802.11b Wirerless Networks, McGraw-Hill, 2003. [3] CompurterWord, WirelessLAN, PCWwordVietNam, 8/2004 Internet: [1] www.quantrimang.com [2] www.tailieu.vn [3] www. Webpedia.com