Hồ sơ giải pháp xây dựng hệ thống mạng không dây tại Quý Trường
Hỗ trợ đa dạng các Access Point từ b/g, a/b/g, a/b/g/n, single band lẫn dual
band.
Khả năng gắn trên các dòng Modular Switch như 5400zl/8200zl để tận dụng
toàn bộ tính sẳn sàng cao được hỗ trợ bởi các Modular Switch như dự phòng
nguồn, quạt, fabric, management. Ngoài ra khi gắn trên các dòng Modular
Switch này các Wireless Controller sẽ kết nối vào BackPlane bằng 2 kết nối
10Gbps.
25 trang |
Chia sẻ: lylyngoc | Lượt xem: 2857 | Lượt tải: 5
Bạn đang xem trước 20 trang tài liệu Hồ sơ giải pháp xây dựng hệ thống mạng không dây tại Quý Trường, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
MẠNG KHÔNG DÂY
TẠI
QUÝ TRƯỜNG
2
1 GIẢI PHÁP CHO HỆ THỐNG KHÔNG DÂY .................................................... 3
1.1 GIỚI THIỆU ................................................................................................... 3
1.2 NHU CẦU VÀ ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG
DÂY 3
1.2.1 CÁC YÊU CẦU ĐẶT RA ĐỐI VỚI HỆ THỐNG MẠNG KHÔNG
DÂY 3
1.2.2 ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY ......... 4
1.2.3 MÔ HÌNH THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY TAI Quý
Trường 4
1.3 GIỚI THIỆU GIẢI PHÁP MẠNG KHÔNG DÂY TÍCH HỢP ĐA DỊCH
VỤ CỦA HP .............................................................................................................. 6
1.3.1 TỔNG QUAN GIẢI PHÁP MẠNG KHÔNG DÂY CỦA HP ............... 6
1.3.2 CÁC TÍNH NĂNG CỦA HỆ THỐNG HP WIRELESS NETWORK .... 9
1.3.3 Những lợi điểm của giải pháp HP Wireless Network ............................ 16
1.4 PHƯƠNG ÁN LỰA CHỌN THIẾT BỊ ........................................................ 20
1.4.1 Thiết bị HP MSM Access Point ............................................................. 21
1.4.2 HP Wireless Controller .......................................................................... 23
1.4.3 Radius Server ......................................................................................... 24
3
1 O NG KHÔNG DÂY
1.1 Ớ U
Trong bối cảnh toàn cầu hoá, sự bùng nổ nhu cầu truyền số liệu tốc độ cao và nhu cầu
đa dạng hoá các loại hình dịch vụ cung cấp như truy nhập Internet, thư điện tử,
thương mại điện tử, truyền file,... đã thúc đẩy sự phát triển của các giải pháp mạng
cục bộ vô tuyến (WLAN). Mục đích của WLAN nhằm cung cấp thêm một phương án
lựa chọn cho khách hàng bên cạch các giải pháp như xDSL, Ethernet, GPRS, 3G,...
WLAN là một phần của giải pháp vǎn phòng di động, cho phép người sử dụng kết nối
mạng LAN từ các khu vực công cộng như khách sạn, sân bay và thậm chí có thể ngay
cả trên các phương tiện vận tải. Công nghệ này cho phép người sử dụng có thể sử
dụng Internet với tốc độ lớn hơn rất nhiều so với phương thức truy nhập gián tiếp
truyền thống.
Nắm bắt được các lợi ích mạnh mẽ của công nghệ tiên tiến này, Quý Trường có kế
hoạch xây dựng hệ thông mạng không dây nhằm thực hiện mục tiêu xây dựng hệ
thống xếp hàng thông qua các thiết bị đầu cuối đa năng như ipad/tablet để kết nối đến
hệ thống xếp hàng bằng công nghệ không dây cũng như thiết lập hệ thống không dây
tại các chi nhánh để cung cấp một môi trường cộng tác có tính linh hoạt nhằm tăng
năng suất lao động và tạo điều kiện thuận tiện nhất trong việc truy xuất dữ liệu cũng
như liên lạc trong công việc.
HP xin được giới thiệu đến Quý Trường giải pháp tích hợp không dây tiến tiến của
chung toi nhằm đáp ứng nhu cầu hiện tại cũng như trong tương lai của Quý Trường.
1.2 U ẦU VÀ ĐỊ ƯỚ Ế KẾ Ạ
KHÔNG DÂY
1.2.1 ÊU ẦU ĐẶ RA Đ VỚ Ạ K Ô
Trong vai trò là một nhà tư vấn cho quý khách hàng để xây dựng hệ thống mạng
không dây có nhiệm vụ chính như sau:
Hệ thống mạng thông tin Quý Trường phải được yêu cầu thiết kế với kiến
trúc hoàn hảo đảm bảo khả năng cung cấp kết nối truy nhập thông tin thông qua
môi trường mạng không dây.
Thông qua các phương tiện kết nối đa dạng Laptop, PDA, Tablet … người
dùng có thể truy nhập mạng ở mọi nơi mọi lúc với tính bảo mật cao.
Mạng thông tin công ty còn phải đóng vai trò nền móng cho việc tạo các ứng
dụng hiện đại trên nền IP như: VoIP, Video Conference, phân phối nội dung
(content delivery), lưu trữ dữ liệu ….
Khả năng kết nối nhiều ứng dụng vào chung một nền tảng mạng.
Đáp ứng khả năng mở rộng và phục hồi nhanh.
Ứng dụng đa dịch vụ (multiservice) – khả năng sử dụng cho các dịch vụ
thoại, video và dữ liệu.
Tính bảo mật cao.
Tính vững chắc cho phép mọi người dùng theo cùng một tiến trình đạt được
truy cập mạng ở bất kỳ vị trí nào.
4
Đáp ứng được số lượng đầu cuối truyền số liệu trong mạng không dây.
1.2.2 ĐỊ ƯỚ Ế KẾ Ạ K Ô
Với yêu cầu đặt ra như trên, chúng tôi xác định phạm vi công việc sẽ thực hiện cho
quý khách hàng như sau:
Cung cấp giải pháp tích hợp mạng hiện tại với kiến trúc mạng không dây đề
nghị.
Đề ra phương án kết nối với hệ thống mạng hiện tại nhằm nhấn mạnh rõ khả
năng tương thích và phục vụ truy cập, công tác quản lý và vận hành mạng có
dây và không dây một cách hiệu quả và đồng nhất.
Đảm bảo phương án kỹ thuật sao cho toàn bộ Hệ thống mạng không dây có
khả năng hoàn toàn tương thích trong ứng dụng.
Đề ra các phương thức truy nhập:
Truy cập nội bộ dành cho các đối tượng dùng trong Hệ thống điều hành:
các kết nối này sẽ truy cập sử dụng chương trình ứng dụng quản lý công ty.
Truy cập cho các đối tượng là khách cho phép khách cũng như các đơn
vị ngoài công ty cần truy nhập vào Hệ thống Quý Trường qua mạng không
dây.
Truy cập đối với các Nhân viên điều hành hệ thống mạng sẽ kết nối vào.
Đưa ra giải pháp cho phép Hệ thống tương thích với các thiết bị hệ thống
mạng hiện tại.
Đề nghị các giải pháp an ninh, cũng như chính sách đối với các luồng kết nối
trên.
1.2.3 MÔ HÌ Ế KẾ Ạ K Ô A Quý
rường
Dựa vào các tiêu chí và hiện trạng chúng tôi xin đưa ra thiết kế cho hệ thống
không dây tại Quý Trường như sau:
5
Sơ đồ tổ g qua giải p áp bố trí Access Poi t
Trong giải pháp này chúng tôi khuyến cáo việc bố trí các Access Point như sau:
Các Access Point phải được đặt ở các điểm phù hợp theo khảo sát thực
tế nhằm tối ưu khả năng phủ sóng cho toàn bộ các khu vực cần thiết.
Hệ thống Wireless Controller sẽ được đặt tập trung tại Hội Sở của
QUÝ TRƯỜNG với việc sử dụng tính năng Teaming trên các
Controller cho phép kết hợp nhiều Wireless Controller lại với nhau
giúp tạo thành hệ thống Cluster vừa giúp tăng số lượng Access Point
có thể quản lý (tối đa 800 Access Points) vừa cung cấp tính dự phòng
khi Wireless Controller gặp sự cố.
Tất cả các Access Point này kết nối về hệ thống switch tại các điểm tập
trung phù hợp và được kết nối về thiết bị HP Wireless Controller để
triển khai các giải pháp công nghệ dựa trên nền tảng HP Wireless
Network sẽ được trình bày bên dưới.
6
Sơ đồ t iết kế tổ g qua giải p áp wireless.
Trong giải pháp này chúng tôi thiết kế theo kiến trúc của hệ thống HP Wireless
Network sẽ được chúng tôi trình bày chi tiết về tính năng công nghệ bên dưới đây, cơ
bản giải pháp của chúng tôi bao gồm các thành phần sau:
HP Access Point hỗ trợ chuẩn 802.11n nhằm đạt được băng thông cao,
đối với chuẩn 802.11n giải pháp của chúng tôi có thể cung cấp băng
thông lên đến ~450Mbps cùng với tầm phủ sóng rộng đáp ứng về hiệu
năng và sự ổn định cho hệ thống không dây.
HP Wireless Controller giúp quản lý hệ thống Access Point một cách
hiệu quả và là một trong những thành phần quan trọng nhất của toàn bộ
thiết kế hệ thống HP Wireless Network.
Các Access Point ở các chi nhánh sẽ được quản lý tập trung bởi các
Wireless Controller đặt tại Hội Sở.
Sử dụng máy chủ chứng thực Radius Server của Microsoft/Linux, cung
cấp nhiều SSID tương ứng với các nhu cầu khác nhau về mạng
wireless dành cho khách hàng truy cập internet, mạng wireless dành
cho hệ thống xếp hàng, mạng wireless cho internal...
1.3 Ớ U Ạ K Ô Í Ợ ĐA
Ị V ỦA HP
1.3.1 Ổ QUA Ạ K Ô ỦA HP
Giải pháp mạng không dây HP Wireless Network định hướng và phân tích được các
điểm chưa thực hiện được và giúp cho phép sự bền vửng và luôn luôn hoạt động đối
với việc triển khai các mạng WLANs tại các văn phòng và chi nhánh từ xa. Giải pháp
này bảo vệ mạng WLAN bằng việc cung cấp chức năng phục hồi nhanh trong nhiều
7
trường hợp. Vói giải pháp mạng không dây sẵn sàng cao của HP cho các mạng không
dây, các phần cứng và phần mềm cùng hoạt động cho phép phục hồi nhanh khi bị ngắt
và giúp đảm bảo trong suốt khi có lỗi đối với người dùng và các ứng dụng mạng.
Sơ đồ tổ g qua giải p áp HP Wireless Network dà c o mô ệ t ố g mạ g đa chi
nhánh.
Hệ thống HP Wireless Network được cấu thành từ năm yếu tố và trong mỗi một yếu
tố được bao gồm các sản phẩm đa dạng và có định hướng phát triển riêng nhưng vẫn
đảm bảo tính hợp nhất trong cùng 1 hệ thống.
Về mặt tổ chức, kiến trúc HP Wireless Network đòi h i hạ tầng giao tiếp không dây
của chúng ta tối thiểu phải hội đủ các thành phần sau:
Thiet bi Access Point phai la dong HP MSM cho phep ho tro da dich
vu va co the ket hop quan tri tap trung boi Wireless Controller.
Card giao tiếp không dây đầu cuối do hãng HP cung cấp hay card giao
tiếp của hãng thứ 3 và các thiết bị cầm tay khác đã được chứng nhận
với các chuẩn quốc tế như 802.11 a/b/g/n để đảm bảo tương thích với
hệ thống của HP. (Tùy theo chuẩn tương thích băng thông nhận được
bới thiết bị đầu cuối sẽ thay đổi theo chuẩn được hỗ trợ trên các thiết bị
này).
8
Bộ công cụ quản trị được tích hợp trên HP Wireless LAN Controllers
hoặc Module IMC Wireless Service Manager (dùng trong hệ thống lớn
sử dụng nhiều Wireless Controller) được tích hợp bên trong bộ phần
mềm quản trị mạnh mẽ của HP là HP IMC.
Tùy chọn về bộ giải pháp IDS/IPS cho hệ thống mạng Wireless với RF
Manager.
Máy chủ kiểm soát truy nhập : Radius Server.
Các bộ định tuyến và chuyển mạch có dây có khuyến cáo khả năng hỗ
trợ PoE/PoE+.
Mô mô tả cơ c ế oạt độ g của PoE/PoE+.
Trong trường hợp Các bộ định tuyến và chuyển mạch có dây không hỗ
trợ PoE/PoE+ thì chúng tôi khuyến cáo sử dụng các bộ Power Injector
để cấp nguồn cho các Access Point như hình bên dưới.
Mô mô tả cơ c ế oạt độ g của giải p áp sử dụ g t iết bị Power I jector để cấp guồ
c o các Access Poi t t ô g qua cô g g ệ PoE
Việc tích hợp đồng thời nhiều dòng sản phẩm tên tuổi và công nghệ mang tính cập
nhật nhìn chung sẽ mang lại cho hạ tầng không dây của chúng ta một đặc tính linh
hoạt và bảo mật ở mức cao nhất, cho phép triển khai dễ dàng, thuận tiện và nhanh
chóng nhất.
Với những đặc thù trên, kiến trúc tham chiếu này sẽ mang lại cho hạ tầng WLAN dựa
trên nó các đặc thù sau:
Cho phép tích hợp chuyển giao các dịch vụ của hạ tầng không dây và có dây
lại với nhau.
Cho phép quản lý và tổ chức quản trị tập trung đồng thời hàng loạt AP, giúp
tiết kiệm thời gian và nhân lực.
Cung cấp các dịch vụ chứng thực người dùng dựa trên nền giao thức IEEE
802.1 và dịch vụ chuyển vùng nhanh.
Cho phép phát hiện ra và định vị các AP gián điệp, dò tìm.
9
Hỗ trợ công cụ giám sát và quét sóng Air/Radio Frequency (RF).
Cho phép phát hiện và định vị các nguồn nhiễu.
Cung cấp các công cụ khảo sát hỗ trợ giúp đơn giản hóa công việc triển khai
WLAN (HP RF Planner).
Cung cấp các công cụ chẩn đóan xử lý sự cố cũng như tiên đoán về hiệu năng
của hệ thống và hiển thị các lỗi.
Cung cấp khả năng luôn sẵn sàng đáp ứng trong tác vụ.
Cho phép hiển thị và theo dõi các chính sách về bảo mật được triển khai trong
hệ thống.
1.3.2 CÁC Í Ă ỦA HP WIRELESS NETWORK
Các tính năng sau giúp nâng cao mức độ sẵn sàng được cung cấp bởi hệ thống mạng
không dây thống nhất HP Wireless Network và được hỗ trợ trên các Access Point HP
MSM và HP Wireless Controllers. Những tính năng này có thể được quản lý thông
qua HP Wireless Controller và module WSM bên trong bộ phần mềm quản trị IMC
(Intelligent Mgmt Center).
1.3.2.1 Phân tích và lựa chọn các chuẩn không dây
Chúng tôi xin giới thiệu về các chuẩn wifi và các công nghệ có liên quan, so sách và
đưa ra các yếu tố ưu và nhược điểm của các công nghệ để có sự lựa chọn hợp lý cho
hệ thống mạng không dây của Quý Trường.
1.3.2.1.1 huẩn 802.11
Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã giới thiệu một
chuẩn đầu tiên cho WLAN. Chuẩn này được gọi là 802.11 sau khi tên của nhóm được
thiết lập nhằm giám sát sự phát triển của nó. Tuy nhiên, 802.11chỉ hỗ trợ cho băng tần
mạng cực đại lên đến 2Mbps – quá chậm đối với hầu hết các ứng dụng. Với lý do đó,
các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất.
1.3.2.1.2 huẩn 802.11b
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn
802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet
truyền thống.
802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11. Các
hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm. Các
thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài),
lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng
cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện
tượng xuyên nhiễu này.
Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ
bị cản trở.
10
Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các ứng dụng gia đình có
thể xuyên nhiễu.
1.3.2.1.3 huẩn 802.11a
Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ cấp cho
chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá nhanh so với
802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b. Tuy nhiên trong
thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá thành cao hơn nên
802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn 802.11b thích hợp hơn
với thị trường mạng gia đình.
802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến 5GHz. Tần số
của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống
này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu 802.11a cũng khó
xuyên qua các vách tường và các vật cản khác hơn.
Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không
thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị mạng
hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là bổ sung thêm hai
chuẩn này.
Ưu điểm của 802.11a – tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ
các thiết bị khác.
Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị che khuất.
1.3.2.1.4 huẩn 802.11g
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là
802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết hợp tốt nhất giữa
802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz
để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó
có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây
802.11b và ngược lại.
Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.
Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị
xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần.
1.3.2.1.5 huẩn 802.11n
Một trong những chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là
chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ
bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO).
Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến 300-
450 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi
11
trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các
thiết bị 802.11g/b.
Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng
chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài. Ngoài ra do
ứng dụng công nghệ MIMO(Multi-in Multi-out) nên cho phép việc truyền
nhận dữ liệu đồng thời nhanh và ổn định hơn.
Nhược điểm của 802.11n – chuẩn vẫn chưa được ban bố chính thức nhưng
hiện tại đã ra bản draft 2.0 tương thích với hầu hết các thiết bị chuẩn 802.11n
đang có trên thị trường. Giá thành thiết bị đắt hơn 802.11g; sử dụng dãi tần số
có thể gây nhiễu với các mạng 802.11b/g ở gần nên thích hợp khi thiết lập 1 hệ
thống đồng nhất chỉ sử dụng 1 chuẩn này mà thôi.
1.3.2.1.6 Bluetooth và các công nghệ còn lại
Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác
vẫn tồn tại.
Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của
công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể.
Bluetooth à một công nghệ mạng không dây khác. Công nghệ này hỗ trợ
trong mọt phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được
thiết kế cho các thiết bị mạng năng lượng thấp giống như các máy cầm tay.
Giá thành sản xuất thấp của phần cứng Bluetooth cũng hấp dẫn các hãng sản
xuất trong lĩnh vực này. Bạn có thể tìm thấy Bluetooth trong kết nối mạng
PDA hoặc các điện thoại di động với các máy tính PC, nhưng nó hiếm khi
được sử dụng cho mục đích kết nối mạng WLAN nói chung do phạm vi và tốc
độ hạn chế.
WiMax cũng được phát triển riêng với Wi-Fi. WiMax được thiết kế nhằm có
thể kết nối mạng trong phạm vi rộng hơn (trải rộng đến hàng dặm hoặc vài
chục km), đây là một trong những giải pháp không dây trọng yếu trong các
nhà cung cấp dịch vụ để tạo ra các điểm truy cập ngoài trời trên diện rộng.
1.3.2.1.7 ựa chọn công nghệ cho giải pháp
12
Bả g so sá giữa các c uẩ wifi iệ ay
Dựa vào các chuẩn công nghệ không dây đã được trình bày ở trên chúng tôi đề
xuất chọn chuẩn 802.11n do các ưu điểm nổi trội về vùng phủ sóng cao hơn 802.11g
~50%, tương thích ngược với chuẩn 802.11g/b, băng thông hỗ trợ cao hơn
>=300Mbps so với chuẩn 802.11g chỉ 54Mbps, hỗ trợ hoàn toàn các chuẩn mã hóa và
chứng thực tiên tiến nhất đồng thời cũng hỗ trợ đa dạng các dòng thiết bị di động khác
nhau, tuy nhiên để đảm bảo tính tương thích và khai thác tối đa hiệu năng của chuẩn
này chúng tôi khuyến cáo nên sử dụng các Card Wireless của hãng HP hoặc Linksys
cho các máy tính xách tay lẫn để bàn để đồng thời tương thích với các tính năng được
hỗ trợ trong hệ thống HP Wireless Network.
Bả g so sá bă g t ô g đạt được k i triể k ai tro g môi trườ g t ật giữa các c uẩ wifi
iệ ay k i sử dụ g Access Poi t HP.
1.3.2.2 ỗ rợ ính ăng Chu n V ng hanh An o n với HP Wireless
Network (Fast secure roaming)
Chuyển vùng nhanh (Fast roaming) là một dịch vụ nổi bật của hệ thống HP
Wireless Network cho phép các thiết bị đầu cuối đã được chứng thực, thực hiện việc
chuyển vùng kết nối sóng từ AP này sang AP khác 1 cách an toàn, nhanh chóng và
hoàn toàn trong suốt đối với người sử dụng trong khi vẫn bảo toàn các thông số kết
nối thuộc các lớp bên trên. Tính năng này là 1 điểm mạnh của kiến trúc đối với các
loại hình dịch vụ đòi h i độ nhạy cao như là VoIP qua nền không dây, ERP, các giải
pháp dựa trên nền Citrix,….Thời gian đáp ứng cho tác vụ chuyển vùng nhanh an toàn
thường sẽ nh hơn 150ms trong vòng 1 phân vùng.
Bên cạnh các hoạt động chuyển vùng kết nối thông thường, kiến trúc HP Wireless
Network còn cho phép chúng ta tirển khai dịch vụ chuyển vùng nhanh xuyên qua 1
Subnet. Dịch vụ này sẽ cho phép bảo toàn tất cả các thông số lớp 3 của 1 phiên giao
tiếp kết nối không dây của thiết bị đầu cuối, khi chuyển từ AP thuộc phân vùng này
sang AP ở phân vùng khác.
Bằng việc ứng dụng tính năng này trong hệ thống HP Wireless Network sẽ đảm
bảo cho việc người dùng di chuyển từ tầng này sang tầng khác trong tòa nhà sẽ không
bị rớt kết nối mạng không dây đảm bảo tính ổn định và tính tiện dụng cao nhất, nó
cũng minh chứng cho việc sử dụng một giải pháp không dây đúng nghĩa chứ không
chỉ như các giải pháp sử dụng các Access Point riêng rẻ không thể hỗ trợ những công
nghệ như thế này.
1.3.2.3 ính năng bảo mật:
1.3.2.3.1 ác chuẩn bảo mật mã hóa hỗ trợ mạng không dâ
Ở đây chúng tôi xin lựa chọn trình bày các chuẩn bảo mật được coi là tương
đối an toàn đối với hệ thống mạng không dây cho doanh nghiệp nên chỉ trình bày các
13
công nghệ WPA (802.11e) va WPA2 (802.11i) dành cho mã hóa dữ liệu kết hợp với
các giao thức chứng thực mở rộng được hỗ trợ bởi hãng HP là EAP được xem những
sự kết hợp an toàn nhất hiện nay.
1.3.2.3.2 huẩn 802.1i (WPA2)
Định nghĩa các cải tiến mới cho wired equivalent privacy (WEP), một dạng
bảo mật dữ liệu bằng khóa mã hóa tĩnh, tương đối yếu cho các thiết bị không dây. Sự
bảo mật mạnh mẽ là một điều mà các sản phẩm LAN không dây hiện hành thiếu.
Rất nhiều bài báo đã phơi bầy kết quả nghiên cứu về điểm yếu của phương
thức WEP hiện có sẵn trong hầu hết các sản phẩm không dây, và cách crack các khóa
mã hóa 64 bit và 128 bit. Với đủ dữ liệu theo thời gian, những hacker có thể giải mã
dữ liệu được mã hóa trên các mạng không dây.
Bất kể WEP, nhiều tập đoàn đã chọn cách triển khai những sản phẩm bảo mật
của hãng thứ ba nhằm siết chặt các mạng của họ thay vì sử dụng một hoặc nhiều tính
năng bảo mật sẵn có của các hệ điều hành mạng. Đối với người dùng gia đình, các
nhà cung cấp dịch vụ Internet không dây (WISP), các tiệm cà phê và những người
khác vốn có thể không có các server hoặc muốn quản lý chúng, không có lựa chọn
kinh tế hoặc cài sẵn thay thế cho WEP yếu. Chuẩn 802.1i và việc thực thi nó trong các
sản phẩm không dây sẽ giúp giải quyết vấn đề này.
Các sản phẩm thực thi IEEE 802.1i sẽ bao gồm các chuẩn IEEE 802.1x với sự
mã hóa mạnh hơn với thuật toán AES 256 bit. Chuẩn này sử dụng chuẩn xử lý thông
tin (FIPS) vốn xác định một thuật toán mật mã được sử dụng bởi các tổ chức chỉnh
phủ Mỹ nhằm bảo vệ thông tin không được phân loại.
802.1x không cung cấp những phương thức xác thực. Bạn vẫn cần thực thi một
giao thức xác thực mở rộng (EAP) chẳng hạn như bảo mật lớp vận chuyển (EAP-
TLS) hoặc bảo mật lớp vận chuyển được tạo đường hầm bởi EAP (EAP-TTLS), vốn
tạo ra sự an toàn trong việc xác thực. Vì access point là một phương tiện để chuyển
lưu lượng 802.1x, bạn có thể chọn EAP tại cấp điều hành, server và client mà bạn
chọn mà không cần phải thay đổi thiết bị. Sau đó sự xác thực có thể được thực hiện
trên máy chủ RADIUS/ACS hay bất kỳ phương thức nào được sử dụng bởi hệ điều
hành mạng.
Bảo mật được tăng thêm với 802.1x bởi vì client có khả năng thay đổi định kỳ
các khóa mã hóa, do đó giảm thời gian sử dụng một khóa cố định điều này làm tăng
thời gian của các hacker giải mã các khóa và cho dù có giải mã được khóa thì giao
thức đã tự động chuyển sang sử dụng khóa khác từ lâu điều đó đã vô hiệu hóa gần như
hoàn toàn các cuộc tấn công vào một phiên kết nối bất kì trong hệ thống mạng không
dây.
1.3.2.3.3 huẩn 802.1e (W A)
WPA được khởi xướng bởi ngành công nghệ vào đầu năm 2003. WPA là sự kết hợp
giữa 802.1x sử dụng một giao thức đi kèm là TKIP (temporal key integrity protocol )
mới nhưng không có mã hóa AES 256 bit.
TKIP bắt đầu với một giá trị khóa tạm 128 bit vốn được chia sẻ giữa các client và
access point. Khóa được kết hợp với địa chỉ MAC (media access control) của thiết bị.
Sau đó một giá trị 16 octet lớn được thêm, tạo một khóa mã hóa duy nhất cho mỗi
14
thiết bị cần được sử dụng để thực hiện thêm các cuộc giao tiếp. TKIP sử dụng cùng
một phương thức RC4 như WEP để cung cấp sự mã hóa.
Việc sử dụng IEEE 802.1x xác định một phương tiện dựa vào access point để
chuyển khóa mã hóa động cho các client và có thể được sử dụng cho dù WEP có được
sử dụng hay không. IEEE đã đặt cho 802.1x cái tên là "Port Based Network Access
Control", nghĩa là các cổng TCP (Transission control protocol) và UDP (User
Datagram Protocol) không mở để chuyển dữ liệu cho đến khi tiến trình xác thực thành
công. Trong khi 802.1x không phải là một phần của chuẩn 802.11, 802.1x được đề
nghị là một phần của 802.1i và chuẩn 802.11. Nó đã được thực thi trong Windows XP
trở về sau và nhiều access point. Nhiều nhà cung cấp khác nhau đưa ra khả năng quản
lý khóa động bằng cách sử dụng 802.1x.
Với việc ứng dụng như vậy có thể coi WPA cũng là một giao thức bảo mật khá an
toàn cho mạng không dây nhưng mới đây đã có thông tin công bố chính thức về việc
bẻ khóa đối với WPA do không sử dụng mã hóa AES 256 bit mà chỉ sử dụng RC4
khiến giao thức này không còn được coi là an toàn tuyệt đối cho một giải pháp tích
hợp đồng nhất giữa hệ thống có dây và không dây như HP Wireless Network.
1.3.2.4 Các chuẩn chứng thực được HP hỗ trợ
Trong mục đích có được tính bảo mật cao nhất cho hạ tầng và hỗ trợ tốt cho dịch vụ
chứng thực theo chuẩn IEEE 802.1 , kiến trúc HP Wireless Network sẽ cho phép
chúng ta tổ chức rất đa dạng các chính sách bảo mật trãi trên diện rộng, thông qua bộ
công cụ HP Wireless Security Suite bao gồm:
heo d i việc thực thi các chính ách bảo mật: Tính năng theo dõi các chính
sách bảo mật được xây dựng bởi công cụ HP Wireless Security Suite đều sẽ
được bật trên các AP có trong hạ tầng. Các cơ chế báo động khi có các xâm
nhập trái phép vào khu vực phủ sóng và phá v các lớp bảo vệ như: SSID,
quảng bá sóng, 802.1 WEP, 802.1 EAP sẽ được kích hoạt sẵn. Khi phát
hiện, những cảnh báo này sẽ được chuyển về thông qua e-mail hoặc thông qua
giao thức SNMP.
â dựng v hiệu ch nh các chính ách bảo mật 1 cách tập trung: Các
thông số về bảo mật hỗ trợ cho những phương thức chứng thực 802.1 EAP,
WEP và W-Fi Protected Access (WPA) cũng như WPA2 sẽ được bảo toàn đối
với tất cả các AP cục bộ hoặc ở xa thông qua công cụ phần mềm chức năng
tương ứng.
Ki m oát uá tr nh chứng thực tr n má ch RA U v AAA : Hoạt
động của các máy chủ chứng thực RADIUS và máy chủ AAA hỗ trợ cho hoạt
động kiểm soát truy nhập trong hạ tầng trên nền giao thức HP LEAP và
Protected-EAP (PEAP) đều sẽ được giám sát 1 cách chặt chẽ. Tương ứng khi
ấy, tính sẵn sàng của máy chủ ACS và máy chủ CAR- EAP cũng sẽ được
kiểm tra.
ỗ trợ hoàn toàn chuẩn m h a 802.11i (WPA2).
15
1.3.2.5 ựa chọn công nghệ bảo mật cho hệ thống không dây
Như đã trình bày ở trên về công nghệ mã hóa theo chuẩn WPA2 va chứng
thực 802.1x (802.1x là một phần trong chuẩn WPA2) kết hợp với giao thức EAP của
HP để cung cấp một nền tảng bảo mật mạnh mẽ và an toàn nhất, mục tiêu khi kết hợp
tất cả các công nghệ ở trên nhằm tạo ra một môi trường mạng không dây có độ an
toàn và bảo mật ngang với mạng có dây để thực hiện việc hợp nhất hạ tầng mạng cho
dù đó là có dây hoặc không dây. Chính từ các yếu tố đó chúng tôi xin đề xuất giải
pháp sử dụng WPA2 kết hơp với EAP của HP để mang lại một giao thức bảo mật
đáng tin cậy nhất.
1.3.2.6 ỗ trợ tính năng ảo hóa cho Wireless Controller (Teaming)
Đây là một trong những công nghệ độc quyền của HP, các Wireless Controller
của HP hỗ trợ công nghệ Teaming cho phép kết hợp nhiều Wireless Controller lại với
nhau, tối đa hỗ trợ lên đến 5 Wireless Controllers lại với nhau giúp đơn giản trong
việc quản trị đồng thời hỗ trợ quản lý lên đến 800 Access Points và đồng thời dự
phòng cho nhau trong trường hợp thiết bị gặp sự cố.
Mô mô tả tí ă g Teami g các Wireless Co troller MSM x lại với au bê tro g
kiế trúc tổ g t ể của P FlexNetwork Arc itecture
Đây là công nghệ cực kỳ hữu dụng trong giải pháp Wireless cho các hệ thống mạng
đa chi nhánh như Quý Trường vì một khi đã quy về quản lý tập trung với việc đặt các
Access Point ở trung tâm thì việc đảm bảo tính sẳn sàng cao cho hệ thống này là tối
quan trọng.
16
Sơ đồ tổ g qua giải p áp P Wireless Network dà c o mô ệ t ố g mạ g đa c i
nhánh.
1.3.3 hững lợi đi m c a giải pháp HP Wireless Network
Những lợi điểm của giải pháp mạng không dây sẵn sàng cao đối với các công ty triển
khai hệ thống mạng không dây hợp nhất HP Wireless Network tại các chi nhánh và
trụ sở bao gồm như dưới đây:
Giảm tổng chi phí đầu tư thông qua Wireless Controller tập trung dự phòng
và hỗ trợ failover giữa các wireless controllers với nhau.
Khả năng mở rộng đơn giản cho toàn bộ các site từ việc quản ly tập trung.
17
Sơ đồ tổ g qua giải p áp P Wireless Network dà c o mô ệ t ố g mạ g
đa c i á .
Truy cập không dây thời gian thực đến các ứng dụng kinh doanh đối với các
người dùng từ xa.
Quản lý bảo mật đơn giản với việc hỗ trợ xác thực local và tập trung, tích
hợp bảo mật các truy cập khách cho các site từ xa.
Hỗ trợ cả 2 mode hoạt động Centralized và Distributed.
18
ỗ trợ cả mode oạt độ g Ce tralized và Distributed.
Nâng cao chất lượng các cuộc thoại thông qua môi trường không dây và
giảm việc ngắt cuộc gọi đối với các người dùng chuyển vùng với công nghệ fast
roaming Layer2/Layer3.
19
ỗ trợ đầy đủ Layer /Layer Roami g.
Hỗ trợ nhiều SSID giúp tạo ra nhiều phân vùng tương ứng với từng chính
sách bảo mật cho từng khu vực cụ thể.
Các Access Poi t của P ỗ trợ lê đế SSIDs trê mỗi Access Poi t dà c o
iều p â vù g bảo mật k ác au.
20
Hỗ trợ công nghệ Mesh giúp linh hoạt trong việc bố trí Access Point trong
trường hợp hệ thống cáp không thể mở rộng được nữa hay trong trường hợp cần
tiết kiệm chi phí cho hệ thống.
ỗ trợ cô g g ệ Dy amic Mes .
Ngoài ra còn hỗ trợ các giải pháp Wireless Outdoor đa dạng, rất nhiều các hệ
thống như thế này đã được triển khai điển hình là hệ thống outdoor Singapore
SG tại Singapore.
ệ t ố g p ủ Wireless diệ rộ g Wireless SG tại Si gapore.
1.4 Ư A CHỌN THIẾT BỊ
Việc lựa chọn các thiết bị cho hệ thống mạng không dây tại Quý Trường dựa trên nhu
cầu thực tế tại công ty và các yêu cầu về kỹ thuật mà hệ thống cần đáp ứng, dựa trên
các tiêu chí này và để đáp ứng các nhu cầu tại Quý Trường, xây dựng một hệ thống
mạng không dây mãnh mẽ, ổn định, tin cậy và sẵn sàng cao, chúng tôi đề xuất sử
dụng các thiết bị chính sau:
21
1.4.1 Thiết bị HP MSM Access Point
Dòng Access Point HP MSM430/460.
Trong giải pháp mạng không dây tại Quý Trường chúng tồi đề xuất sử dụng các dòng
access point MSM thế hệ mới của HP, hỗ trợ các tính năng và công nghệ mới được
ứng dụng trong mạng không dây. Lý do để lựa chọn thiết bị HP MSM Access Point
dựa trên một số đặc điểm và nhu cầu chính sau:
Hợp nhất và qui chuẩn trên cùng một loại thiết bị Access Point phù hợp và
tương thích tốt nhất với các thiết bị đầu cuối đó là dòng Access Point HP MSM
430/460.
Hỗ trợ được đồng thời tất cả các chuẩn wireless IEEE 802.11 b/g và IEEE
802.11n tren 2 bang tang 2.4Ghz va 5Ghz.
Hỗ trợ khả năng chống nhiễu,và tự động điều chỉnh tần số giao tiếp với client
sang kênh an toàn khi có nhiễu mạnh.
Hỗ trợ kết nối tốc độ Gigabit.
Các dòng Access Point của HP được hưởng chế độ bảo hành Lifetime
Warranty chính hãng.
Feature HP MSM 430 Cisco Aironet 1142
Number of spatial streams 2 2
Max performance 300 Mbps/radio 300 Mbps/radio
Number of Transmitters/
Receivers
2x3 2x2
22
High-performance Dual-core
processors
Yes No
Standards-based beam forming No
Integrated wire/wireless
management tool (MM, PCM+)
No
Integrated
Access Control
Network IPS
Lifetime warranty with next
business day return as standard
90 days
Bả g so sá t ô g số giữa dò g Access Poi t P MSM so với các ã g k ác.
Đối với dòng Access Point MSM460 hiện là dòng sản phẩm hàng đầu hiện
nay của HP với hiệu năng rất cao, ổn định cũng như vùng phủ sóng rộng, bên
dưới là test report của Tolly Group giữa dòng sản phẩm này so với các hãng
khác.
Tolly Test Report về performa ce giữa P MSM / với các ã g k ác
23
Các Access Point của HP có khả năng hỗ trợ số lượng lớn người dùng truy
cập đồng thời đặt biệt với các ứng dụng realtime media với độ delay rất thấp.
Tolly Test Report về số lượ g gười dù g truy cập đồ g t ời tươ g ứ g với độ trễ
trê ứ g dụ g video treami g
1.4.2 HP Wireless Controller
Các trình bộ điều khiển HP Mobility Controller là thành phần quan trọng trong việc
xây dựng một hệ thống mạng không dây quản lý tập trung do đó việc lựa chọn thiết bị
Wireless Controller là rất quan trọng để đảm bảo cho hệ thống hoạt động thông suốt
và ổn định. Để điều khiển các HP MSM Access Point tại Quý Trường và phù hợp với
yêu cầu quản lý mạng không dây tập trung chúng tôi đề xuất sử dụng thiết bị HP
MSM760 Wireless LAN Controller. Việc lựa chọn các thiết bị này dựa trên một số
nguyên nhân và nhu cầu chính như sau:
Hỗ trợ khả năng quản lý lên đến 200 APs trên mỗi controller (tối đa hỗ trợ
800APs thông qua công nghệ Teaming) và có khả năng fast recovery với việc
không bắt các Access Point phải Reboot khi chuyển từ Wireless Cotroller bị fail
sang Wireless Controller trong cùng group Teaming.
Cô g g ệ Teami g trê P Wireless Co troller c o p ép ỗ trợ kết ợp đế t iết
bị lại với au với k ả ă g ỗ trợ lê đế Access Poi ts và k ô g gây gắt quả g (Access
24
Poi t k ô g cầ reboot) k i c uyể từ Wireless Co troller bị failed sa g Wireless Co troller k ác
.
Hỗ trợ đa dạng các Access Point từ b/g, a/b/g, a/b/g/n, single band lẫn dual
band.
Khả năng gắn trên các dòng Modular Switch như 5400zl/8200zl để tận dụng
toàn bộ tính sẳn sàng cao được hỗ trợ bởi các Modular Switch như dự phòng
nguồn, quạt, fabric, management... Ngoài ra khi gắn trên các dòng Modular
Switch này các Wireless Controller sẽ kết nối vào BackPlane bằng 2 kết nối
10Gbps.
ỗ trợ k ả ă g gắ lê trê các dò g Modular Switc của P ư / để
tă g tí dự p ò g và iệu ă g
Hỗ trợ quản lý tập trung thông qua hệ thống phần mềm Mobility Manager
cho phép quản lý theo dao diện rất trực quan và thân thiện.
Các dòng Wireless Controller của HP được hưởng chế độ bảo hành Lifetime
Warranty.
1.4.3 Radius Server
Radius Server là máy chủ chứng thực cung cấp một giải pháp nhận dạng network tập
trung và đơn giản hóa việc quản lý các user qua tất cả các thiết bị HP và các ứng dụng
quản lý và security. Radius Server đảm bảo rằng các chính sách đã được ấn định sẽ
được thực thi bằng cách cho phép người quản trị mạng quản lý:
Người nào có thể log vào mạng.
Quyền của mỗi user trong hệ thống mạng.
25
Các thông tin kiểm sóat (accounting) nào sẽ được ghi nhận lại trong bản kiểm
sóat an ninh.
Quyền truy cập và lệnh điều khiển nào có thể được thực hiện đối với mỗi
người chịu trách nhiệm cấu hình.
.
Các file đính kèm theo tài liệu này:
- giai_phap_xay_dung_he_thong_mang_khong_day_0741.pdf