Hồ sơ giải pháp xây dựng hệ thống mạng không dây tại Quý Trường

MẠNG KHÔNG DÂY TẠI QUÝ TRƯỜNG 2 1 GIẢI PHÁP CHO HỆ THỐNG KHÔNG DÂY .................................................... 3 1.1 GIỚI THIỆU ................................................................................................... 3 1.2 NHU CẦU VÀ ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY 3 1.2.1 CÁC YÊU CẦU ĐẶT RA ĐỐI VỚI HỆ THỐNG MẠNG KHÔNG DÂY 3 1.2.2 ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY ......... 4 1.2.3 MÔ HÌNH THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY TAI Quý Trường 4 1.3 GIỚI THIỆU GIẢI PHÁP MẠNG KHÔNG DÂY TÍCH HỢP ĐA DỊCH VỤ CỦA HP .............................................................................................................. 6 1.3.1 TỔNG QUAN GIẢI PHÁP MẠNG KHÔNG DÂY CỦA HP ............... 6 1.3.2 CÁC TÍNH NĂNG CỦA HỆ THỐNG HP WIRELESS NETWORK .... 9 1.3.3 Những lợi điểm của giải pháp HP Wireless Network ............................ 16 1.4 PHƯƠNG ÁN LỰA CHỌN THIẾT BỊ ........................................................ 20 1.4.1 Thiết bị HP MSM Access Point ............................................................. 21 1.4.2 HP Wireless Controller .......................................................................... 23 1.4.3 Radius Server ......................................................................................... 24 3 1 O NG KHÔNG DÂY 1.1 Ớ U Trong bối cảnh toàn cầu hoá, sự bùng nổ nhu cầu truyền số liệu tốc độ cao và nhu cầu đa dạng hoá các loại hình dịch vụ cung cấp như truy nhập Internet, thư điện tử, thương mại điện tử, truyền file,... đã thúc đẩy sự phát triển của các giải pháp mạng cục bộ vô tuyến (WLAN). Mục đích của WLAN nhằm cung cấp thêm một phương án lựa chọn cho khách hàng bên cạch các giải pháp như xDSL, Ethernet, GPRS, 3G,... WLAN là một phần của giải pháp vǎn phòng di động, cho phép người sử dụng kết nối mạng LAN từ các khu vực công cộng như khách sạn, sân bay và thậm chí có thể ngay cả trên các phương tiện vận tải. Công nghệ này cho phép người sử dụng có thể sử dụng Internet với tốc độ lớn hơn rất nhiều so với phương thức truy nhập gián tiếp truyền thống. Nắm bắt được các lợi ích mạnh mẽ của công nghệ tiên tiến này, Quý Trường có kế hoạch xây dựng hệ thông mạng không dây nhằm thực hiện mục tiêu xây dựng hệ thống xếp hàng thông qua các thiết bị đầu cuối đa năng như ipad/tablet để kết nối đến hệ thống xếp hàng bằng công nghệ không dây cũng như thiết lập hệ thống không dây tại các chi nhánh để cung cấp một môi trường cộng tác có tính linh hoạt nhằm tăng năng suất lao động và tạo điều kiện thuận tiện nhất trong việc truy xuất dữ liệu cũng như liên lạc trong công việc. HP xin được giới thiệu đến Quý Trường giải pháp tích hợp không dây tiến tiến của chung toi nhằm đáp ứng nhu cầu hiện tại cũng như trong tương lai của Quý Trường. 1.2 U ẦU VÀ ĐỊ ƯỚ Ế KẾ Ạ KHÔNG DÂY 1.2.1 ÊU ẦU ĐẶ RA Đ VỚ Ạ K Ô Trong vai trò là một nhà tư vấn cho quý khách hàng để xây dựng hệ thống mạng không dây có nhiệm vụ chính như sau:  Hệ thống mạng thông tin Quý Trường phải được yêu cầu thiết kế với kiến trúc hoàn hảo đảm bảo khả năng cung cấp kết nối truy nhập thông tin thông qua môi trường mạng không dây.  Thông qua các phương tiện kết nối đa dạng Laptop, PDA, Tablet … người dùng có thể truy nhập mạng ở mọi nơi mọi lúc với tính bảo mật cao.  Mạng thông tin công ty còn phải đóng vai trò nền móng cho việc tạo các ứng dụng hiện đại trên nền IP như: VoIP, Video Conference, phân phối nội dung (content delivery), lưu trữ dữ liệu ….  Khả năng kết nối nhiều ứng dụng vào chung một nền tảng mạng.  Đáp ứng khả năng mở rộng và phục hồi nhanh.  Ứng dụng đa dịch vụ (multiservice) – khả năng sử dụng cho các dịch vụ thoại, video và dữ liệu.  Tính bảo mật cao.  Tính vững chắc cho phép mọi người dùng theo cùng một tiến trình đạt được truy cập mạng ở bất kỳ vị trí nào. 4  Đáp ứng được số lượng đầu cuối truyền số liệu trong mạng không dây. 1.2.2 ĐỊ ƯỚ Ế KẾ Ạ K Ô Với yêu cầu đặt ra như trên, chúng tôi xác định phạm vi công việc sẽ thực hiện cho quý khách hàng như sau:  Cung cấp giải pháp tích hợp mạng hiện tại với kiến trúc mạng không dây đề nghị.  Đề ra phương án kết nối với hệ thống mạng hiện tại nhằm nhấn mạnh rõ khả năng tương thích và phục vụ truy cập, công tác quản lý và vận hành mạng có dây và không dây một cách hiệu quả và đồng nhất.  Đảm bảo phương án kỹ thuật sao cho toàn bộ Hệ thống mạng không dây có khả năng hoàn toàn tương thích trong ứng dụng.  Đề ra các phương thức truy nhập:  Truy cập nội bộ dành cho các đối tượng dùng trong Hệ thống điều hành: các kết nối này sẽ truy cập sử dụng chương trình ứng dụng quản lý công ty.  Truy cập cho các đối tượng là khách cho phép khách cũng như các đơn vị ngoài công ty cần truy nhập vào Hệ thống Quý Trường qua mạng không dây.  Truy cập đối với các Nhân viên điều hành hệ thống mạng sẽ kết nối vào.  Đưa ra giải pháp cho phép Hệ thống tương thích với các thiết bị hệ thống mạng hiện tại.  Đề nghị các giải pháp an ninh, cũng như chính sách đối với các luồng kết nối trên. 1.2.3 MÔ HÌ Ế KẾ Ạ K Ô A Quý rường Dựa vào các tiêu chí và hiện trạng chúng tôi xin đưa ra thiết kế cho hệ thống không dây tại Quý Trường như sau: 5 Sơ đồ tổ g qua giải p áp bố trí Access Poi t Trong giải pháp này chúng tôi khuyến cáo việc bố trí các Access Point như sau:  Các Access Point phải được đặt ở các điểm phù hợp theo khảo sát thực tế nhằm tối ưu khả năng phủ sóng cho toàn bộ các khu vực cần thiết.  Hệ thống Wireless Controller sẽ được đặt tập trung tại Hội Sở của QUÝ TRƯỜNG với việc sử dụng tính năng Teaming trên các Controller cho phép kết hợp nhiều Wireless Controller lại với nhau giúp tạo thành hệ thống Cluster vừa giúp tăng số lượng Access Point có thể quản lý (tối đa 800 Access Points) vừa cung cấp tính dự phòng khi Wireless Controller gặp sự cố.  Tất cả các Access Point này kết nối về hệ thống switch tại các điểm tập trung phù hợp và được kết nối về thiết bị HP Wireless Controller để triển khai các giải pháp công nghệ dựa trên nền tảng HP Wireless Network sẽ được trình bày bên dưới. 6 Sơ đồ t iết kế tổ g qua giải p áp wireless. Trong giải pháp này chúng tôi thiết kế theo kiến trúc của hệ thống HP Wireless Network sẽ được chúng tôi trình bày chi tiết về tính năng công nghệ bên dưới đây, cơ bản giải pháp của chúng tôi bao gồm các thành phần sau:  HP Access Point hỗ trợ chuẩn 802.11n nhằm đạt được băng thông cao, đối với chuẩn 802.11n giải pháp của chúng tôi có thể cung cấp băng thông lên đến ~450Mbps cùng với tầm phủ sóng rộng đáp ứng về hiệu năng và sự ổn định cho hệ thống không dây.  HP Wireless Controller giúp quản lý hệ thống Access Point một cách hiệu quả và là một trong những thành phần quan trọng nhất của toàn bộ thiết kế hệ thống HP Wireless Network.  Các Access Point ở các chi nhánh sẽ được quản lý tập trung bởi các Wireless Controller đặt tại Hội Sở.  Sử dụng máy chủ chứng thực Radius Server của Microsoft/Linux, cung cấp nhiều SSID tương ứng với các nhu cầu khác nhau về mạng wireless dành cho khách hàng truy cập internet, mạng wireless dành cho hệ thống xếp hàng, mạng wireless cho internal... 1.3 Ớ U Ạ K Ô Í Ợ ĐA Ị V ỦA HP 1.3.1 Ổ QUA Ạ K Ô ỦA HP Giải pháp mạng không dây HP Wireless Network định hướng và phân tích được các điểm chưa thực hiện được và giúp cho phép sự bền vửng và luôn luôn hoạt động đối với việc triển khai các mạng WLANs tại các văn phòng và chi nhánh từ xa. Giải pháp này bảo vệ mạng WLAN bằng việc cung cấp chức năng phục hồi nhanh trong nhiều 7 trường hợp. Vói giải pháp mạng không dây sẵn sàng cao của HP cho các mạng không dây, các phần cứng và phần mềm cùng hoạt động cho phép phục hồi nhanh khi bị ngắt và giúp đảm bảo trong suốt khi có lỗi đối với người dùng và các ứng dụng mạng. Sơ đồ tổ g qua giải p áp HP Wireless Network dà c o mô ệ t ố g mạ g đa chi nhánh. Hệ thống HP Wireless Network được cấu thành từ năm yếu tố và trong mỗi một yếu tố được bao gồm các sản phẩm đa dạng và có định hướng phát triển riêng nhưng vẫn đảm bảo tính hợp nhất trong cùng 1 hệ thống. Về mặt tổ chức, kiến trúc HP Wireless Network đòi h i hạ tầng giao tiếp không dây của chúng ta tối thiểu phải hội đủ các thành phần sau:  Thiet bi Access Point phai la dong HP MSM cho phep ho tro da dich vu va co the ket hop quan tri tap trung boi Wireless Controller.  Card giao tiếp không dây đầu cuối do hãng HP cung cấp hay card giao tiếp của hãng thứ 3 và các thiết bị cầm tay khác đã được chứng nhận với các chuẩn quốc tế như 802.11 a/b/g/n để đảm bảo tương thích với hệ thống của HP. (Tùy theo chuẩn tương thích băng thông nhận được bới thiết bị đầu cuối sẽ thay đổi theo chuẩn được hỗ trợ trên các thiết bị này). 8  Bộ công cụ quản trị được tích hợp trên HP Wireless LAN Controllers hoặc Module IMC Wireless Service Manager (dùng trong hệ thống lớn sử dụng nhiều Wireless Controller) được tích hợp bên trong bộ phần mềm quản trị mạnh mẽ của HP là HP IMC.  Tùy chọn về bộ giải pháp IDS/IPS cho hệ thống mạng Wireless với RF Manager.  Máy chủ kiểm soát truy nhập : Radius Server.  Các bộ định tuyến và chuyển mạch có dây có khuyến cáo khả năng hỗ trợ PoE/PoE+. Mô mô tả cơ c ế oạt độ g của PoE/PoE+.  Trong trường hợp Các bộ định tuyến và chuyển mạch có dây không hỗ trợ PoE/PoE+ thì chúng tôi khuyến cáo sử dụng các bộ Power Injector để cấp nguồn cho các Access Point như hình bên dưới. Mô mô tả cơ c ế oạt độ g của giải p áp sử dụ g t iết bị Power I jector để cấp guồ c o các Access Poi t t ô g qua cô g g ệ PoE Việc tích hợp đồng thời nhiều dòng sản phẩm tên tuổi và công nghệ mang tính cập nhật nhìn chung sẽ mang lại cho hạ tầng không dây của chúng ta một đặc tính linh hoạt và bảo mật ở mức cao nhất, cho phép triển khai dễ dàng, thuận tiện và nhanh chóng nhất. Với những đặc thù trên, kiến trúc tham chiếu này sẽ mang lại cho hạ tầng WLAN dựa trên nó các đặc thù sau:  Cho phép tích hợp chuyển giao các dịch vụ của hạ tầng không dây và có dây lại với nhau.  Cho phép quản lý và tổ chức quản trị tập trung đồng thời hàng loạt AP, giúp tiết kiệm thời gian và nhân lực.  Cung cấp các dịch vụ chứng thực người dùng dựa trên nền giao thức IEEE 802.1 và dịch vụ chuyển vùng nhanh.  Cho phép phát hiện ra và định vị các AP gián điệp, dò tìm. 9  Hỗ trợ công cụ giám sát và quét sóng Air/Radio Frequency (RF).  Cho phép phát hiện và định vị các nguồn nhiễu.  Cung cấp các công cụ khảo sát hỗ trợ giúp đơn giản hóa công việc triển khai WLAN (HP RF Planner).  Cung cấp các công cụ chẩn đóan xử lý sự cố cũng như tiên đoán về hiệu năng của hệ thống và hiển thị các lỗi.  Cung cấp khả năng luôn sẵn sàng đáp ứng trong tác vụ.  Cho phép hiển thị và theo dõi các chính sách về bảo mật được triển khai trong hệ thống. 1.3.2 CÁC Í Ă ỦA HP WIRELESS NETWORK Các tính năng sau giúp nâng cao mức độ sẵn sàng được cung cấp bởi hệ thống mạng không dây thống nhất HP Wireless Network và được hỗ trợ trên các Access Point HP MSM và HP Wireless Controllers. Những tính năng này có thể được quản lý thông qua HP Wireless Controller và module WSM bên trong bộ phần mềm quản trị IMC (Intelligent Mgmt Center). 1.3.2.1 Phân tích và lựa chọn các chuẩn không dây Chúng tôi xin giới thiệu về các chuẩn wifi và các công nghệ có liên quan, so sách và đưa ra các yếu tố ưu và nhược điểm của các công nghệ để có sự lựa chọn hợp lý cho hệ thống mạng không dây của Quý Trường. 1.3.2.1.1 huẩn 802.11 Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã giới thiệu một chuẩn đầu tiên cho WLAN. Chuẩn này được gọi là 802.11 sau khi tên của nhóm được thiết lập nhằm giám sát sự phát triển của nó. Tuy nhiên, 802.11chỉ hỗ trợ cho băng tần mạng cực đại lên đến 2Mbps – quá chậm đối với hầu hết các ứng dụng. Với lý do đó, các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất. 1.3.2.1.2 huẩn 802.11b IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet truyền thống. 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này.  Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ bị cản trở. 10  Nhược điểm của 802.11b – tốc độ tối đa thấp nhất; các ứng dụng gia đình có thể xuyên nhiễu. 1.3.2.1.3 huẩn 802.11a Trong khi 802.11b vẫn đang được phát triển, IEEE đã tạo một mở rộng thứ cấp cho chuẩn 802.11 có tên gọi 802.11a. Vì 802.11b được sử dụng rộng rãi quá nhanh so với 802.11a, nên một số người cho rằng 802.11a được tạo sau 802.11b. Tuy nhiên trong thực tế, 802.11a và 802.11b được tạo một cách đồng thời. Do giá thành cao hơn nên 802.11a chỉ được sử dụng trong các mạng doanh nghiệp còn 802.11b thích hợp hơn với thị trường mạng gia đình. 802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến 5GHz. Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b. Với tần số này, các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác hơn. Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không thể tương thích với nhau. Chính vì vậy một số hãng đã cung cấp các thiết bị mạng hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là bổ sung thêm hai chuẩn này.  Ưu điểm của 802.11a – tốc độ cao; tần số 5Ghz tránh được sự xuyên nhiễu từ các thiết bị khác.  Nhược điểm của 802.11a – giá thành đắt; phạm vi hẹp và dễ bị che khuất. 1.3.2.1.4 huẩn 802.11g Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây 802.11b và ngược lại.  Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất.  Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần. 1.3.2.1.5 huẩn 802.11n Một trong những chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO). Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến 300- 450 Mbps. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi 11 trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các thiết bị 802.11g/b.  Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài. Ngoài ra do ứng dụng công nghệ MIMO(Multi-in Multi-out) nên cho phép việc truyền nhận dữ liệu đồng thời nhanh và ổn định hơn.  Nhược điểm của 802.11n – chuẩn vẫn chưa được ban bố chính thức nhưng hiện tại đã ra bản draft 2.0 tương thích với hầu hết các thiết bị chuẩn 802.11n đang có trên thị trường. Giá thành thiết bị đắt hơn 802.11g; sử dụng dãi tần số có thể gây nhiễu với các mạng 802.11b/g ở gần nên thích hợp khi thiết lập 1 hệ thống đồng nhất chỉ sử dụng 1 chuẩn này mà thôi. 1.3.2.1.6 Bluetooth và các công nghệ còn lại Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác vẫn tồn tại.  Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể.  Bluetooth à một công nghệ mạng không dây khác. Công nghệ này hỗ trợ trong mọt phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp giống như các máy cầm tay. Giá thành sản xuất thấp của phần cứng Bluetooth cũng hấp dẫn các hãng sản xuất trong lĩnh vực này. Bạn có thể tìm thấy Bluetooth trong kết nối mạng PDA hoặc các điện thoại di động với các máy tính PC, nhưng nó hiếm khi được sử dụng cho mục đích kết nối mạng WLAN nói chung do phạm vi và tốc độ hạn chế.  WiMax cũng được phát triển riêng với Wi-Fi. WiMax được thiết kế nhằm có thể kết nối mạng trong phạm vi rộng hơn (trải rộng đến hàng dặm hoặc vài chục km), đây là một trong những giải pháp không dây trọng yếu trong các nhà cung cấp dịch vụ để tạo ra các điểm truy cập ngoài trời trên diện rộng. 1.3.2.1.7 ựa chọn công nghệ cho giải pháp 12 Bả g so sá giữa các c uẩ wifi iệ ay Dựa vào các chuẩn công nghệ không dây đã được trình bày ở trên chúng tôi đề xuất chọn chuẩn 802.11n do các ưu điểm nổi trội về vùng phủ sóng cao hơn 802.11g ~50%, tương thích ngược với chuẩn 802.11g/b, băng thông hỗ trợ cao hơn >=300Mbps so với chuẩn 802.11g chỉ 54Mbps, hỗ trợ hoàn toàn các chuẩn mã hóa và chứng thực tiên tiến nhất đồng thời cũng hỗ trợ đa dạng các dòng thiết bị di động khác nhau, tuy nhiên để đảm bảo tính tương thích và khai thác tối đa hiệu năng của chuẩn này chúng tôi khuyến cáo nên sử dụng các Card Wireless của hãng HP hoặc Linksys cho các máy tính xách tay lẫn để bàn để đồng thời tương thích với các tính năng được hỗ trợ trong hệ thống HP Wireless Network. Bả g so sá bă g t ô g đạt được k i triể k ai tro g môi trườ g t ật giữa các c uẩ wifi iệ ay k i sử dụ g Access Poi t HP. 1.3.2.2 ỗ rợ ính ăng Chu n V ng hanh An o n với HP Wireless Network (Fast secure roaming) Chuyển vùng nhanh (Fast roaming) là một dịch vụ nổi bật của hệ thống HP Wireless Network cho phép các thiết bị đầu cuối đã được chứng thực, thực hiện việc chuyển vùng kết nối sóng từ AP này sang AP khác 1 cách an toàn, nhanh chóng và hoàn toàn trong suốt đối với người sử dụng trong khi vẫn bảo toàn các thông số kết nối thuộc các lớp bên trên. Tính năng này là 1 điểm mạnh của kiến trúc đối với các loại hình dịch vụ đòi h i độ nhạy cao như là VoIP qua nền không dây, ERP, các giải pháp dựa trên nền Citrix,….Thời gian đáp ứng cho tác vụ chuyển vùng nhanh an toàn thường sẽ nh hơn 150ms trong vòng 1 phân vùng. Bên cạnh các hoạt động chuyển vùng kết nối thông thường, kiến trúc HP Wireless Network còn cho phép chúng ta tirển khai dịch vụ chuyển vùng nhanh xuyên qua 1 Subnet. Dịch vụ này sẽ cho phép bảo toàn tất cả các thông số lớp 3 của 1 phiên giao tiếp kết nối không dây của thiết bị đầu cuối, khi chuyển từ AP thuộc phân vùng này sang AP ở phân vùng khác. Bằng việc ứng dụng tính năng này trong hệ thống HP Wireless Network sẽ đảm bảo cho việc người dùng di chuyển từ tầng này sang tầng khác trong tòa nhà sẽ không bị rớt kết nối mạng không dây đảm bảo tính ổn định và tính tiện dụng cao nhất, nó cũng minh chứng cho việc sử dụng một giải pháp không dây đúng nghĩa chứ không chỉ như các giải pháp sử dụng các Access Point riêng rẻ không thể hỗ trợ những công nghệ như thế này. 1.3.2.3 ính năng bảo mật: 1.3.2.3.1 ác chuẩn bảo mật mã hóa hỗ trợ mạng không dâ Ở đây chúng tôi xin lựa chọn trình bày các chuẩn bảo mật được coi là tương đối an toàn đối với hệ thống mạng không dây cho doanh nghiệp nên chỉ trình bày các 13 công nghệ WPA (802.11e) va WPA2 (802.11i) dành cho mã hóa dữ liệu kết hợp với các giao thức chứng thực mở rộng được hỗ trợ bởi hãng HP là EAP được xem những sự kết hợp an toàn nhất hiện nay. 1.3.2.3.2 huẩn 802.1i (WPA2) Định nghĩa các cải tiến mới cho wired equivalent privacy (WEP), một dạng bảo mật dữ liệu bằng khóa mã hóa tĩnh, tương đối yếu cho các thiết bị không dây. Sự bảo mật mạnh mẽ là một điều mà các sản phẩm LAN không dây hiện hành thiếu. Rất nhiều bài báo đã phơi bầy kết quả nghiên cứu về điểm yếu của phương thức WEP hiện có sẵn trong hầu hết các sản phẩm không dây, và cách crack các khóa mã hóa 64 bit và 128 bit. Với đủ dữ liệu theo thời gian, những hacker có thể giải mã dữ liệu được mã hóa trên các mạng không dây. Bất kể WEP, nhiều tập đoàn đã chọn cách triển khai những sản phẩm bảo mật của hãng thứ ba nhằm siết chặt các mạng của họ thay vì sử dụng một hoặc nhiều tính năng bảo mật sẵn có của các hệ điều hành mạng. Đối với người dùng gia đình, các nhà cung cấp dịch vụ Internet không dây (WISP), các tiệm cà phê và những người khác vốn có thể không có các server hoặc muốn quản lý chúng, không có lựa chọn kinh tế hoặc cài sẵn thay thế cho WEP yếu. Chuẩn 802.1i và việc thực thi nó trong các sản phẩm không dây sẽ giúp giải quyết vấn đề này. Các sản phẩm thực thi IEEE 802.1i sẽ bao gồm các chuẩn IEEE 802.1x với sự mã hóa mạnh hơn với thuật toán AES 256 bit. Chuẩn này sử dụng chuẩn xử lý thông tin (FIPS) vốn xác định một thuật toán mật mã được sử dụng bởi các tổ chức chỉnh phủ Mỹ nhằm bảo vệ thông tin không được phân loại. 802.1x không cung cấp những phương thức xác thực. Bạn vẫn cần thực thi một giao thức xác thực mở rộng (EAP) chẳng hạn như bảo mật lớp vận chuyển (EAP- TLS) hoặc bảo mật lớp vận chuyển được tạo đường hầm bởi EAP (EAP-TTLS), vốn tạo ra sự an toàn trong việc xác thực. Vì access point là một phương tiện để chuyển lưu lượng 802.1x, bạn có thể chọn EAP tại cấp điều hành, server và client mà bạn chọn mà không cần phải thay đổi thiết bị. Sau đó sự xác thực có thể được thực hiện trên máy chủ RADIUS/ACS hay bất kỳ phương thức nào được sử dụng bởi hệ điều hành mạng. Bảo mật được tăng thêm với 802.1x bởi vì client có khả năng thay đổi định kỳ các khóa mã hóa, do đó giảm thời gian sử dụng một khóa cố định điều này làm tăng thời gian của các hacker giải mã các khóa và cho dù có giải mã được khóa thì giao thức đã tự động chuyển sang sử dụng khóa khác từ lâu điều đó đã vô hiệu hóa gần như hoàn toàn các cuộc tấn công vào một phiên kết nối bất kì trong hệ thống mạng không dây. 1.3.2.3.3 huẩn 802.1e (W A) WPA được khởi xướng bởi ngành công nghệ vào đầu năm 2003. WPA là sự kết hợp giữa 802.1x sử dụng một giao thức đi kèm là TKIP (temporal key integrity protocol ) mới nhưng không có mã hóa AES 256 bit. TKIP bắt đầu với một giá trị khóa tạm 128 bit vốn được chia sẻ giữa các client và access point. Khóa được kết hợp với địa chỉ MAC (media access control) của thiết bị. Sau đó một giá trị 16 octet lớn được thêm, tạo một khóa mã hóa duy nhất cho mỗi 14 thiết bị cần được sử dụng để thực hiện thêm các cuộc giao tiếp. TKIP sử dụng cùng một phương thức RC4 như WEP để cung cấp sự mã hóa. Việc sử dụng IEEE 802.1x xác định một phương tiện dựa vào access point để chuyển khóa mã hóa động cho các client và có thể được sử dụng cho dù WEP có được sử dụng hay không. IEEE đã đặt cho 802.1x cái tên là "Port Based Network Access Control", nghĩa là các cổng TCP (Transission control protocol) và UDP (User Datagram Protocol) không mở để chuyển dữ liệu cho đến khi tiến trình xác thực thành công. Trong khi 802.1x không phải là một phần của chuẩn 802.11, 802.1x được đề nghị là một phần của 802.1i và chuẩn 802.11. Nó đã được thực thi trong Windows XP trở về sau và nhiều access point. Nhiều nhà cung cấp khác nhau đưa ra khả năng quản lý khóa động bằng cách sử dụng 802.1x. Với việc ứng dụng như vậy có thể coi WPA cũng là một giao thức bảo mật khá an toàn cho mạng không dây nhưng mới đây đã có thông tin công bố chính thức về việc bẻ khóa đối với WPA do không sử dụng mã hóa AES 256 bit mà chỉ sử dụng RC4 khiến giao thức này không còn được coi là an toàn tuyệt đối cho một giải pháp tích hợp đồng nhất giữa hệ thống có dây và không dây như HP Wireless Network. 1.3.2.4 Các chuẩn chứng thực được HP hỗ trợ Trong mục đích có được tính bảo mật cao nhất cho hạ tầng và hỗ trợ tốt cho dịch vụ chứng thực theo chuẩn IEEE 802.1 , kiến trúc HP Wireless Network sẽ cho phép chúng ta tổ chức rất đa dạng các chính sách bảo mật trãi trên diện rộng, thông qua bộ công cụ HP Wireless Security Suite bao gồm:  heo d i việc thực thi các chính ách bảo mật: Tính năng theo dõi các chính sách bảo mật được xây dựng bởi công cụ HP Wireless Security Suite đều sẽ được bật trên các AP có trong hạ tầng. Các cơ chế báo động khi có các xâm nhập trái phép vào khu vực phủ sóng và phá v các lớp bảo vệ như: SSID, quảng bá sóng, 802.1 WEP, 802.1 EAP sẽ được kích hoạt sẵn. Khi phát hiện, những cảnh báo này sẽ được chuyển về thông qua e-mail hoặc thông qua giao thức SNMP.  â dựng v hiệu ch nh các chính ách bảo mật 1 cách tập trung: Các thông số về bảo mật hỗ trợ cho những phương thức chứng thực 802.1 EAP, WEP và W-Fi Protected Access (WPA) cũng như WPA2 sẽ được bảo toàn đối với tất cả các AP cục bộ hoặc ở xa thông qua công cụ phần mềm chức năng tương ứng.  Ki m oát uá tr nh chứng thực tr n má ch RA U v AAA : Hoạt động của các máy chủ chứng thực RADIUS và máy chủ AAA hỗ trợ cho hoạt động kiểm soát truy nhập trong hạ tầng trên nền giao thức HP LEAP và Protected-EAP (PEAP) đều sẽ được giám sát 1 cách chặt chẽ. Tương ứng khi ấy, tính sẵn sàng của máy chủ ACS và máy chủ CAR- EAP cũng sẽ được kiểm tra.  ỗ trợ hoàn toàn chuẩn m h a 802.11i (WPA2). 15 1.3.2.5 ựa chọn công nghệ bảo mật cho hệ thống không dây Như đã trình bày ở trên về công nghệ mã hóa theo chuẩn WPA2 va chứng thực 802.1x (802.1x là một phần trong chuẩn WPA2) kết hợp với giao thức EAP của HP để cung cấp một nền tảng bảo mật mạnh mẽ và an toàn nhất, mục tiêu khi kết hợp tất cả các công nghệ ở trên nhằm tạo ra một môi trường mạng không dây có độ an toàn và bảo mật ngang với mạng có dây để thực hiện việc hợp nhất hạ tầng mạng cho dù đó là có dây hoặc không dây. Chính từ các yếu tố đó chúng tôi xin đề xuất giải pháp sử dụng WPA2 kết hơp với EAP của HP để mang lại một giao thức bảo mật đáng tin cậy nhất. 1.3.2.6 ỗ trợ tính năng ảo hóa cho Wireless Controller (Teaming) Đây là một trong những công nghệ độc quyền của HP, các Wireless Controller của HP hỗ trợ công nghệ Teaming cho phép kết hợp nhiều Wireless Controller lại với nhau, tối đa hỗ trợ lên đến 5 Wireless Controllers lại với nhau giúp đơn giản trong việc quản trị đồng thời hỗ trợ quản lý lên đến 800 Access Points và đồng thời dự phòng cho nhau trong trường hợp thiết bị gặp sự cố. Mô mô tả tí ă g Teami g các Wireless Co troller MSM x lại với au bê tro g kiế trúc tổ g t ể của P FlexNetwork Arc itecture Đây là công nghệ cực kỳ hữu dụng trong giải pháp Wireless cho các hệ thống mạng đa chi nhánh như Quý Trường vì một khi đã quy về quản lý tập trung với việc đặt các Access Point ở trung tâm thì việc đảm bảo tính sẳn sàng cao cho hệ thống này là tối quan trọng. 16 Sơ đồ tổ g qua giải p áp P Wireless Network dà c o mô ệ t ố g mạ g đa c i nhánh. 1.3.3 hững lợi đi m c a giải pháp HP Wireless Network Những lợi điểm của giải pháp mạng không dây sẵn sàng cao đối với các công ty triển khai hệ thống mạng không dây hợp nhất HP Wireless Network tại các chi nhánh và trụ sở bao gồm như dưới đây:  Giảm tổng chi phí đầu tư thông qua Wireless Controller tập trung dự phòng và hỗ trợ failover giữa các wireless controllers với nhau.  Khả năng mở rộng đơn giản cho toàn bộ các site từ việc quản ly tập trung. 17 Sơ đồ tổ g qua giải p áp P Wireless Network dà c o mô ệ t ố g mạ g đa c i á .  Truy cập không dây thời gian thực đến các ứng dụng kinh doanh đối với các người dùng từ xa.  Quản lý bảo mật đơn giản với việc hỗ trợ xác thực local và tập trung, tích hợp bảo mật các truy cập khách cho các site từ xa.  Hỗ trợ cả 2 mode hoạt động Centralized và Distributed. 18 ỗ trợ cả mode oạt độ g Ce tralized và Distributed.  Nâng cao chất lượng các cuộc thoại thông qua môi trường không dây và giảm việc ngắt cuộc gọi đối với các người dùng chuyển vùng với công nghệ fast roaming Layer2/Layer3. 19 ỗ trợ đầy đủ Layer /Layer Roami g.  Hỗ trợ nhiều SSID giúp tạo ra nhiều phân vùng tương ứng với từng chính sách bảo mật cho từng khu vực cụ thể. Các Access Poi t của P ỗ trợ lê đế SSIDs trê mỗi Access Poi t dà c o iều p â vù g bảo mật k ác au. 20  Hỗ trợ công nghệ Mesh giúp linh hoạt trong việc bố trí Access Point trong trường hợp hệ thống cáp không thể mở rộng được nữa hay trong trường hợp cần tiết kiệm chi phí cho hệ thống. ỗ trợ cô g g ệ Dy amic Mes .  Ngoài ra còn hỗ trợ các giải pháp Wireless Outdoor đa dạng, rất nhiều các hệ thống như thế này đã được triển khai điển hình là hệ thống outdoor Singapore SG tại Singapore. ệ t ố g p ủ Wireless diệ rộ g Wireless SG tại Si gapore. 1.4 Ư A CHỌN THIẾT BỊ Việc lựa chọn các thiết bị cho hệ thống mạng không dây tại Quý Trường dựa trên nhu cầu thực tế tại công ty và các yêu cầu về kỹ thuật mà hệ thống cần đáp ứng, dựa trên các tiêu chí này và để đáp ứng các nhu cầu tại Quý Trường, xây dựng một hệ thống mạng không dây mãnh mẽ, ổn định, tin cậy và sẵn sàng cao, chúng tôi đề xuất sử dụng các thiết bị chính sau: 21 1.4.1 Thiết bị HP MSM Access Point Dòng Access Point HP MSM430/460. Trong giải pháp mạng không dây tại Quý Trường chúng tồi đề xuất sử dụng các dòng access point MSM thế hệ mới của HP, hỗ trợ các tính năng và công nghệ mới được ứng dụng trong mạng không dây. Lý do để lựa chọn thiết bị HP MSM Access Point dựa trên một số đặc điểm và nhu cầu chính sau:  Hợp nhất và qui chuẩn trên cùng một loại thiết bị Access Point phù hợp và tương thích tốt nhất với các thiết bị đầu cuối đó là dòng Access Point HP MSM 430/460.  Hỗ trợ được đồng thời tất cả các chuẩn wireless IEEE 802.11 b/g và IEEE 802.11n tren 2 bang tang 2.4Ghz va 5Ghz.  Hỗ trợ khả năng chống nhiễu,và tự động điều chỉnh tần số giao tiếp với client sang kênh an toàn khi có nhiễu mạnh.  Hỗ trợ kết nối tốc độ Gigabit.  Các dòng Access Point của HP được hưởng chế độ bảo hành Lifetime Warranty chính hãng. Feature HP MSM 430 Cisco Aironet 1142 Number of spatial streams 2 2 Max performance 300 Mbps/radio 300 Mbps/radio Number of Transmitters/ Receivers 2x3 2x2 22 High-performance Dual-core processors Yes No Standards-based beam forming  No Integrated wire/wireless management tool (MM, PCM+)  No Integrated Access Control   Network IPS   Lifetime warranty with next business day return as standard  90 days Bả g so sá t ô g số giữa dò g Access Poi t P MSM so với các ã g k ác.  Đối với dòng Access Point MSM460 hiện là dòng sản phẩm hàng đầu hiện nay của HP với hiệu năng rất cao, ổn định cũng như vùng phủ sóng rộng, bên dưới là test report của Tolly Group giữa dòng sản phẩm này so với các hãng khác. Tolly Test Report về performa ce giữa P MSM / với các ã g k ác 23  Các Access Point của HP có khả năng hỗ trợ số lượng lớn người dùng truy cập đồng thời đặt biệt với các ứng dụng realtime media với độ delay rất thấp. Tolly Test Report về số lượ g gười dù g truy cập đồ g t ời tươ g ứ g với độ trễ trê ứ g dụ g video treami g 1.4.2 HP Wireless Controller Các trình bộ điều khiển HP Mobility Controller là thành phần quan trọng trong việc xây dựng một hệ thống mạng không dây quản lý tập trung do đó việc lựa chọn thiết bị Wireless Controller là rất quan trọng để đảm bảo cho hệ thống hoạt động thông suốt và ổn định. Để điều khiển các HP MSM Access Point tại Quý Trường và phù hợp với yêu cầu quản lý mạng không dây tập trung chúng tôi đề xuất sử dụng thiết bị HP MSM760 Wireless LAN Controller. Việc lựa chọn các thiết bị này dựa trên một số nguyên nhân và nhu cầu chính như sau:  Hỗ trợ khả năng quản lý lên đến 200 APs trên mỗi controller (tối đa hỗ trợ 800APs thông qua công nghệ Teaming) và có khả năng fast recovery với việc không bắt các Access Point phải Reboot khi chuyển từ Wireless Cotroller bị fail sang Wireless Controller trong cùng group Teaming. Cô g g ệ Teami g trê P Wireless Co troller c o p ép ỗ trợ kết ợp đế t iết bị lại với au với k ả ă g ỗ trợ lê đế Access Poi ts và k ô g gây gắt quả g (Access 24 Poi t k ô g cầ reboot) k i c uyể từ Wireless Co troller bị failed sa g Wireless Co troller k ác .  Hỗ trợ đa dạng các Access Point từ b/g, a/b/g, a/b/g/n, single band lẫn dual band.  Khả năng gắn trên các dòng Modular Switch như 5400zl/8200zl để tận dụng toàn bộ tính sẳn sàng cao được hỗ trợ bởi các Modular Switch như dự phòng nguồn, quạt, fabric, management... Ngoài ra khi gắn trên các dòng Modular Switch này các Wireless Controller sẽ kết nối vào BackPlane bằng 2 kết nối 10Gbps. ỗ trợ k ả ă g gắ lê trê các dò g Modular Switc của P ư / để tă g tí dự p ò g và iệu ă g  Hỗ trợ quản lý tập trung thông qua hệ thống phần mềm Mobility Manager cho phép quản lý theo dao diện rất trực quan và thân thiện.  Các dòng Wireless Controller của HP được hưởng chế độ bảo hành Lifetime Warranty. 1.4.3 Radius Server Radius Server là máy chủ chứng thực cung cấp một giải pháp nhận dạng network tập trung và đơn giản hóa việc quản lý các user qua tất cả các thiết bị HP và các ứng dụng quản lý và security. Radius Server đảm bảo rằng các chính sách đã được ấn định sẽ được thực thi bằng cách cho phép người quản trị mạng quản lý:  Người nào có thể log vào mạng.  Quyền của mỗi user trong hệ thống mạng. 25  Các thông tin kiểm sóat (accounting) nào sẽ được ghi nhận lại trong bản kiểm sóat an ninh.  Quyền truy cập và lệnh điều khiển nào có thể được thực hiện đối với mỗi người chịu trách nhiệm cấu hình. .