HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG 1 BÀI TẬP BỘ MÔN CÁC MẠNG THÔNG TIN VÔ TUYẾN Đề tài Tìm hiểu về công nghệ Wifi và quá trình thiết kế, lắp đạt, triển khai, khai thác mạng Wifi cho gia đình và doanh nghiệp Giảng viên hướng dẫn NGUYỄN VIẾT ĐẢM Sinh viên TÔ ĐÌNH AN – B18DCVT003 HÀ NỘI – 42022 2 Mục lục CHƯƠNG 1 TỔNG QUAN CÔNG NGHỆ VÀ NGUYÊN TẮC HOẠT ĐỘNG CỦA MỘT HỆ THỐNG WIFI 3 1 Giới thiệu chung về công nghệ của WiFi 3 1 1 Công nghệ của Wi Fi 3 1 2 Các thành phần của.
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
KHOA VIỄN THÔNG 1
- -
BÀI TẬP
BỘ MÔN: CÁC MẠNG THÔNG TIN VÔ TUYẾN
Đề tài: Tìm hiểu về công nghệ Wifi và quá trình thiết
kế, lắp đạt, triển khai, khai thác mạng Wifi cho gia đình
và doanh nghiệp
Giảng viên hướng dẫn: NGUYỄN VIẾT ĐẢM
Sinh viên: TÔ ĐÌNH AN – B18DCVT003
HÀ NỘI – 4/2022
Trang 22
Mục lục CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ VÀ NGUYÊN TẮC HOẠT ĐỘNG
CỦA MỘT HỆ THỐNG WIFI 3
1 Giới thiệu chung về công nghệ của WiFi 3
1.1.Công nghệ của Wi-Fi 3
1.2 Các thành phần của mạng WiFi 5
2 Cách hoạt động của mạng Wi-Fi 5
CHƯƠNG 2: QUÁ TRÌNH THIẾT KẾ, LẮP ĐẶT, TRIỂN KHAI, KHAI THÁC MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP 8
1 Giới thiệu về mô hình và thiết bị 8
2 Giới thiệu giải pháp 9
2.1 Tổ chức mạng riêng ảo(VLAN) 9
2.2 Tổ chức tên wifi 10
3 Các thiết lập cơ bản 11
TỔNG KẾT 12
Trang 33
CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ VÀ NGUYÊN TẮC HOẠT
ĐỘNG CỦA MỘT HỆ THỐNG WIFI
1 Giới thiệu chung về công nghệ của WiFi
Công nghệ không dây là một giải pháp thay thế cho công nghệ có dây, thường được
sử dụng để kết nối các thiết bị ở chế độ không dây
Wi-Fi là một thuật ngữ chung dùng để chỉ tiêu chuẩn truyền thông IEEE 802.11 cho Mạng cục bộ không dây (WLAN) Mạng Wi-Fi kết nối các máy tính với nhau, với internet và mạng có dây Wi-Fi hoạt động trên lớp liên kết vật lý và dữ liệu
Mục đích của Wi-Fi là giảm thiểu sự phức tạp bằng cách cho phép truy cập không dây vào các ứng dụng và dữ liệu, phương tiện và luồng Mục đích chính của Wi-Fi là: giúp truy cập thông tin dễ dàng hơn đảm bảo khả năng tương thích và cùng tồn tại của các thiết bị loại bỏ hệ thống cáp và hệ thống dây điện loại bỏ công tắc, bộ điều hợp, phích cắm, chân và đầu nối
WiFi Alliance
Liên minh thúc đẩy các tiêu chuẩn với mục đích cải thiện khả năng tương tác của các sản phẩm mạng cục bộ không dây dựa trên tiêu chuẩn IEEE 802.11
Wi-Fi Alliance, một tập đoàn gồm các công ty độc lập và riêng biệt, đồng ý về một tập hợp các sản phẩm tương thích chung dựa trên họ tiêu chuẩn IEEE 802.11
Wi-Fi Alliance chứng nhận các sản phẩm thông qua một tập hợp các quy trình kiểm tra xác định để thiết lập khả năng tương tác
1.1.Công nghệ của Wi-Fi
Mạng Wi-Fi sử dụng công nghệ vô tuyến để truyền và nhận dữ liệu ở tốc độ cao:
a IEEE 802.11b
• Xuất hiện vào cuối năm 1999
• Hoạt động ở phổ tần số vô tuyến 2.4GHz
• 11 Mbps (tốc độ lý thuyết) - trong phạm vi 30 m
• 4-6 Mbps (tốc độ thực tế)
Trang 44
• Tầm 30-45m
• Phổ biến nhất, rẻ nhất
• Nhiễu từ điện thoại di động và thiết bị Bluetooth có thể làm giảm tốc độ truyền
b IEEE 802.11a
• Được giới thiệu vào năm 2001
• Hoạt động ở 5 GHz (ít phổ biến hơn)
• 54 Mbps (tốc độ lý thuyết)
• 15-20 Mbps (Tốc độ thực tế)
• Phạm vi 15-25m
• Đắt hơn
• Không tương thích với 802.11b
c IEEE 802.11g
• Được giới thiệu vào năm 2003
• Kết hợp tính năng của cả hai tiêu chuẩn (a, b)
• Tầm 30-45m
• Tốc độ 54 Mb / giây
• Tần số vô tuyến 2,4 GHz
• Tương thích với ‘b’
d IEEE 802.11n
• Thêm ăng-ten nhiều đầu vào nhiều đầu ra (MIMO)
• Hoạt động trên cả băng tần 2,4 GHz và 5 GHz ít được sử dụng hơn
• Tốc độ dữ liệu ròng tối đa từ 54 Mbit / s đến 600 Mbit / s
e 802.11ac
• Chuẩn WiFi mới nhất, được sử dụng phổ biến nhất hiện nay
• Sử dụng công nghệ không dây băng tần kép, hỗ trợ các kết nối đồng thời trên cả băng tần 2.4 GHz và 5 GHz
Trang 55
• Cung cấp khả năng tương thích ngượ với các chuẩn 802.11b, 802.11g, 802.11n và băng thông đạt tới 1.300 Mbps trên băng tần 5 GHz, 450 Mbps trên 2.4GHz
1.2 Các thành phần của mạng WiFi
Điểm truy cập (AP) - AP là bộ thu phát mạng LAN không dây hoặc “trạm gốc” có thể kết nối một hoặc nhiều thiết bị không dây đồng thời với Internet
Wi-Fi Cards - chấp nhận tín hiệu không dây và thông tin chuyển tiếp Thiết bị có thể là bên trong và bên ngoài (Ví dụ: Thẻ PCMCIA cho Máy tính xách tay và Thẻ PCI cho Máy tính để bàn)
Các biện pháp bảo vệ - Tường lửa và phần mềm chống vi-rút bảo vệ mạng khỏi những người dùng không mời và giữ an toàn cho thông tin
2 Cách hoạt động của mạng Wi-Fi
Điểm phát sóng Wi-Fi được tạo bằng cách cài đặt điểm truy cập vào kết nối internet Một điểm truy cập hoạt động như một trạm gốc Khi thiết bị hỗ trợ Wi-Fi gặp một điểm phát sóng, thiết bị có thể kết nối không dây với mạng đó
Một điểm truy cập duy nhất có thể hỗ trợ tối đa 30 người dùng và có thể hoạt động trong phạm vi từ 100 đến 300 feet Nhiều điểm truy cập có thể được kết nối với nhau thông qua cáp Ethernet để tạo thành một mạng lớn duy nhất
Wifi sử dụng sóng radio (sóng vô tuyến) để truyền thông tin qua hệ thống mạng Máy tính của bạn bao gồm một card mạng không dây sẽ truyền dữ liệu gửi vào tín hiệu radio Tương tự tín hiệu này sẽ được truyền đi thông qua một ăng-ten, một bộ giải mã gọi là router Sau khi giải mã xong, dữ liệu sẽ được gửi đến Internet thông qua một kết nối Ethernet có dây Khi mạng không dây hoạt động như đường 2 chiều, các dữ liệu nhận được từ internet cũng sẽ đi qua router và được mã hoá thành tín hiệu radio để card mạng không dây trên máy tính nhận
Trang 66
3 Ưu, nhược điểm của mạng WiFi
Ưu điểm của WiFi
Tiện lợi - Mạng không dây cho phép nhiều người dùng kết nối qua cùng một mạng
Trong một phần nhỏ giây mà không có bất kỳ cấu hình nào, các kết nối có thể được thực hiện thông qua bộ định tuyến hoặc công nghệ điểm phát sóng Tính dễ sử dụng và tiện lợi này không có trong các mạng có dây Trong mạng có dây, cần nhiều thời gian hơn để cấu hình và cho phép nhiều người dùng truy cập
Tính di động - Miễn là bạn đang ở trong phạm vi của một Điểm truy cập WiFi, với
WiFi, bạn có thể thực hiện các công việc thường xuyên của mình từ bất cứ đâu bạn muốn, đặc biệt là với các thiết bị di động Bạn không cần phải luôn ngồi ngay trước máy tính để truy cập internet Các công việc đó bao gồm, giao dịch ngân hàng, gửi email
và kiểm tra báo cáo công việc
Năng suất - Bất kể vị trí của họ, nhân viên của một công ty có thể hoàn thành nhiệm
vụ được giao với mạng WiFi Người dùng kết nối với mạng WiFi có thể trải nghiệm các dải tốc độ khác nhau khi họ di chuyển từ vị trí này sang vị trí khác Và cũng có ít
cơ hội gặp sự cố kỹ thuật nhất với mạng LAN không dây Nhờ đó, đội ngũ nhân viên
có thể gắn bó hơn và có thể hoàn thành các mục tiêu và công việc kịp thời, nâng cao năng suất chung của công ty
Triển khai - Việc lắp đặt một điểm truy cập WiFi tương đối dễ dàng so với kết nối
mạng Có dây Không có sự phức tạp của cáp được chạy ở các vị trí khác nhau và các
Trang 77
bộ chuyển mạch switch vận hành Hãy nghĩ đến việc thiết lập một máy tính để bàn có kết nối mạng tại nơi làm việc Cài đặt một bộ định tuyến WiFi mới dễ dàng hơn là lắp một mạng cáp phức tạp
Khả năng mở rộng - Thêm người dùng mới vào mạng WiFi là một nhiệm vụ dễ
dàng Với thông tin đăng nhập LAN không dây thích hợp , nhiều người dùng hơn có thể truy cập vào mạng WiFi Ngoài ra, không cần phải lắp đặt bất kỳ loại thiết bị mới nào, tất cả đều có thể được thực hiện với thiết bị hiện có Điều này giúp tiết kiệm đáng
kể thời gian và công sức của khách hàng
Chi phí - So với kết nối mạng có dây, mạng không dây mang lại lợi thế đáng kể về
chi phí và nhân công Đặc biệt khi lắp đặt một mạng WiFi mới, bạn có thể cắt giảm được nhiều chi phí trong việc đi dây và bảo trì Trong số này, chi phí lớn hơn thuộc về phần dây dẫn Vì số lượng dây rất ít được sử dụng ở đây, nó có thể tiết kiệm số tiền lớn hơn trong ngân sách tổng thể của các công ty
Nhược điểm của WiFi
Bảo mật - Mặc dù mạng không dây đã sử dụng nhiều kỹ thuật mã hóa, nhưng WiFi
vẫn dễ bị hack Do tính chất không dây, nó có nhiều khả năng bị tấn công, đặc biệt là các mạng WiFi công cộng Vì mạng WiFi công cộng được mở cho bất kỳ ai nên tin tặc
có thể áp đặt ID mạng giả của họ Nếu không có sự đồng ý, người dùng có thể kết nối với ID giả này và rơi vào danh sách nạn nhân của cuộc tấn công mạng
Phạm vi - Phạm vi được cung cấp bởi mạng WiFi bị giới hạn, thường khoảng
100-150 feet Trong khi nó là đủ cho một ngôi nhà bình thường, nó thực sự có thể là một vấn đề đối với các công trình xây dựng Sức mạnh của mạng WiFi sẽ giảm khi bạn di chuyển ra khỏi điểm truy cập Vì tòa nhà nhiều tầng nên độ mạnh của mạng WiFi có thể thay đổi ở các tầng khác nhau Đám mây này làm suy yếu quy trình làm việc của công ty Cách duy nhất để khắc phục điều này là mua thêm các điểm truy cập
Tốc độ - Tốc độ của kết nối WiFi chậm hơn nhiều so với kết nối có dây (khoảng
1-54 Mbps) Đó quá chỉ là một thiết bị được kết nối với các máy chủ chuyên dụng Điều này có thể ổn miễn là có ít thiết bị được kết nối với mạng Thời điểm khi có nhiều thiết
bị được kết nối hơn, bạn có thể thấy tốc độ giảm đáng kể
Trang 88
Độ tin cậy - Một mạng WiFi hoạt động ở tần số 2,4Ghz Tần số này có nhiều khả
năng bị cản trở do sóng điện từ và các dạng chướng ngại vật khác Do đó, bạn có thể thường xuyên gặp sự cố kết nối và cường độ tín hiệu yếu Đặc biệt là trong quá trình truyền tệp lớn, tín hiệu có thể bị nhiễu
Băng thông - Nhiều bộ định tuyến chỉ cho phép kết nối tối đa 30 thiết bị Băng
thông của mạng WiFi sẽ yếu hơn khi bạn thêm nhiều thiết bị hơn Nó chỉ dành riêng cho một người dùng Thông thường, khi băng thông bị giới hạn, người dùng có thể gặp phải tốc độ chậm
CHƯƠNG 2: QUÁ TRÌNH THIẾT KẾ, LẮP ĐẶT, TRIỂN KHAI, KHAI
THÁC MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP
1 Giới thiệu về mô hình và thiết bị
Trang 99
Các thiết bị sử dụng:
chức năng có sẵn
o Quay PPPOE, cung cấp địa chỉ IP chịu tải toàn bộ lưu lượng mạng
o Chia ra các khu vực mạng riêng ảo(VLAN) và phân quyền, băng thông cho từng mạng
o Cung cấp DNS server để gán mỗi thiết bị gia đình thành 1 tên riêng để có thể truy cập bằng tên thay vì địa chỉ IP
o Cung cấp dịch vụ captive portal cho phép mạng wifi khách có thể truy cập miễn phí không cần mật khẩu Giới hạn tài nguyên sử dụng, giới hạn thời gian sử dụng, hiển thì màn hình quảng cáo hoặc giới thiệu
o Theo dõi, phân tích lưu lượng mạng, chặn một số dịch vụ ở máy của con cái
sử dụng roaming để chuyển đổi nhanh vùng sóng
o Xiaomi Pro: Băng thông 2600Mbps(a/b/g/n/ac)
o Zbt WG3526: Băng thông 1200Mbps(a/b/g/n/ac)
o Các sóng wifi(SSID):
▪ Home: Dành cho thành viên gia đình, có roaming
▪ iOT: Dành cho thiết bị iot
▪ Guest: Dành cho khách
2AP ở trên, cung cấp nguồn POE cho camera, cung cấp link aggregation để gộp băng thông nhiều cổng từ NAS
trên mini pc
và chứa phim để có thể stream sang xem trên các thiết bị khác
2 Giới thiệu giải pháp
2.1 Tổ chức mạng riêng ảo(VLAN)
Để tách biệt các nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng và tăng
cường bảo mật thì mình đã tách mạng gia đình thành 4 nhóm mạng khác nhau Theo
đó là các luật cho các nhóm mạng
Trang 1010
Các nhóm mạng được đánh số như sau, số trong ngoặc là VLAN ID:
o Nhóm này toàn quyền truy cập hệ thống
ipad, desktop, laptop
o Nhóm này toàn quyền truy cập đến tất cả các nhóm còn lại, được truy cập đến các thiết bị cùng nhóm, full băng thông internet
tivi, nồi cơm, công tắc, bóng đèn
o Nhóm này không được phép kết nối đến bất kỳ nhóm nào khác, chỉ được phép kết nối với nhau và kết nối với internet
o Phải đăng nhập không cần mật khẩu bằng cách nhấn nút login trên web, giới hạn sử dụng liên tục 2 ngày phải đăng nhập lại, các thiết bị cùng nhóm không nhìn thấy nhau, không có quyền truy cập đến bất kỳ thiết bị nào chỉ được ra internet, giới hạn băng thông 5mbps
2.2 Tổ chức tên wifi
2 thiết bị wifi đều sử dụng firmware openwrt nên có các tính năng rất cao câp
để tùy biến cho từng hoàn cảnh riêng biệt Các access point phát đồng thời 3 SSID có tên là Home, Iot, Guest Mỗi tên gắn vào 1 VLAN cùng tên ở mục trên
• Home: Băng tần 5Ghz ở cả 2AP, cấu hình roaming để thiết bị có thể di chuyển
quanh nhà tự động sử dụng AP gần nhất mà không bị gián đoạn, tốc độ luôn ổn định và cao nhất
• Iot: Dùng băng tần 2.4Ghz vì các thiết bị iot đều sử dụng băng tần này, ưu
điểm là phát xa
Trang 1111
• Guest: Phát băng tần 5Ghz/2.4Ghz, bật tính năng isolate Ưu điểm là khách đến
nhà thì băng thông sử dụng cao, khách ở ngoài nhà thì sử dụng băng thông thấp
3 Các thiết lập cơ bản
• DHCP: ip của thiết bị cuối được cung cấp và quản lý tập trung tại router
pfsense
• DNS: Mỗi thiết bị quan trọng trong gia đình như server, nas, camera để được
cấp phát domain cố định sử dụng nội bộ Việc truy cập đến thiết bị dễ dàng qua tên riêng mà không cần địa chỉ
• Captive Portal: Quản lý khách dùng mà không cần thiết lập mật khẩu wifi,
hiện quảng cáo cho khách đến xem hàng, quản lý lưu lượng…
• DDNS: Sử dụng tên miền gán cho IP public của gia đình, có thể truy cập ở bất
cứ đâu trên internet
• VPN: Có thể quản lý các thiết bị gia đình ở bất kỳ đâu, tạo đường ống an toàn
khi sử dụng thiết bị cá nhân ở nơi công cộng
Trang 1212
TỔNG KẾT
Ưu điểm:
• Hệ thống quản lý tập trung
• Các thiệt bị sử dụng broadcast như google home vẫn cast bình thường mặc dù
khác lớp mạng
• Có hết các tính năng cao cấp của doanh nghiệp vừa
• Mặc dù vị trí thiết bị có thể xa nhau nhưng vẫn thuộc cùng nhóm mạng cần thiết, tối ưu cho lưu lượng, tốc độ khi truy cập NAS(tính năng VLAN)
• Truy cập thiết bị gia đình thông qua domain tự tạo(local DNS server)
• Chặn các trang web không lành mạnh trên máy con cái(tính năng pfsense)
• Tách nhóm mạng để quản lý chặt chẽ quyền và lưu lượng sử dụng hiệu quả
• Có khả năng roaming, sóng phủ khắp cả nhà, di chuyển khắp nơi đều không bị gián đoạn(802.11r)
• Tốc độ mạng thiết bị cá nhân luôn đạt tối đa ở mọi vị trí
• Mở rộng tầm phát sóng dễ dàng bằng cách mua thêm AP openwrt rẻ tiền, cấu hình mạng giống AP đang sử dụng và cắm vào là xong
• Cấp nguồn POE cho camera, link aggregation tăng băng thông cho NAS(mình dùng 2Gbps)
• Dùng 1 dây mạng có thể mang 4 mạng ảo để phân phối khắp cả nhà qua wifi
• Giá thành tốt so với tính năng nhận được
• Hệ thống sử dụng ổn định, chắc chắn ổn định và tốc độ cao hơn nhiều hệ thống mesh cùng tầm giá
• Có thể chịu tải hơn 500 thiết bị(chưa test)
Nhược điểm:
• Khó cài đặt cho người không biết kỹ thuật
• Tốn nhiều điện năng
