Dựa trên chuẩn IEEE 802.11 mạng WLAN đã đi đến sự thống nhất và trở thành mạng công nghiệp và từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực sức khỏe, bán lẻ, sản xuất, lưu kho
Trang 2M C L C ỤC LỤC ỤC LỤC
Phần 1: Tổng quan về mạng Wriless LAN 6
Chương 1: Giới thiệu về mạng Wireless LAN 6
Chương 2: Các chỉ tiêu kĩ thuật trong mạng Wriless LAN 6
Phần 2 : Một số biện pháp bảo mật 6
Chương 3: Đảm bảo An Ninh Mạng 6
Phần 3: Hướng phát triển của đề tài 6
Phần 1 Tổng quan về mạng Wirelees LAN 6
1.1 Wirelees LAN là gì? 7
1.2 Lịch sử ra đời 7
1.3 Các ứng dụng của mạng Wirelees LAN 8
Hình 1.1 Các ứng dụng của Wirelees LAN 8
Mạng Wirelees LAN cung cấp các hiệu suất sau 9
1.4 Ưu nhược điểm của mạng Wirelees LAN 9
1.4.1 Ưu điểm của Wirelees LAN 9
1.4.2 Nhược điểm của Wirelees LAN 10
1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN 10
Hình 1.2 Thiết bị Access Point 11
1.5.1 Cấu hình và quản lí AP 11
1.5.2 Các cấu hình mạng Wirelees LAN 12
1.5.2.1 Mạng ngang hàng 12
Hình 1.3 Mạng ngang hàng 12
1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point) 12
Hình 1.4 Mạng khách hàng và điểm truy nhập 12
1.5.2.3 Mạng nhiều điểm truy cập và Roaming 13
Hình 1.5 Mạng nhiều điểm truy cập và Roaming 13
1.5.2.4 Mạng sử dụng của một mạng mở rộng 13
Hình 1.6 Mạng sử dụng của một mạng mở rộng 13
1.5.2.5 Mạng sử dụng anten định hướng 13
Hình 1.7 Mạng sử dụng anten định hướng 14
1.6 Các thiết bị máy khách trong Wirelees LAN 14
1.6.1 Anten 14
Hình 1.8 Một vài kiểu Omni-directional thông dụng 14
1.6.2 Bộ khuếch đại sóng/Booster 14
1.6.3 Card PCI Wirelees 15
Hình 1.9 Card không dây chuẩn PCI 15
1.6.4 Card PCMCIA Wirelees 15
Hình 1.10 Card mạng không dây chuẩn PCMCIA 16
1.6.5 Card USB Wirelees 16
Hình 1.11 Card mạng không dây chuẩn USB 16
1.7 Phương pháp lắp đặt Wireless Lan 16
1.8 Làm cho mọi thứ hoạt động 16
2.1 Kỹ thuật trải phổ (Spread Spectrum) 17
2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum) 17
Hình 2.1 Trải phổ nhảy tần 18
2.3 Công nghệ trải phổ chuỗi trực tiếp (Direct Sequence Spread Spectrum) 18
Hình 2.2 Trải phổ trực tiếp 18
2.4 Công nghệ băng hẹp (narrowband) 19
Trang 32.5 Công nghệ hồng ngoại ( Infrared ) 19
2.6 Các kênh trong 802.11 19
Hình 2.3 Các kênh trong 802.11 19
Hình 2.4 Kĩ thuật trải phổ theo tần số 20
Bảng 2.1 Thống kê phạm vi tần số 20
Hình 2.5 Trải phổ các kênh không trùng lặp 21
Tính độ mất mát (Pass Loss) 21
Trong đó: 21
Độ suy hao (Loss) 21
Sự nhiễu xạ (Diffraction) 22
Tán xạ (Scattering) 22
2.7 Các chuẩn của mạng Wirelees LAN 22
2.7.1 Nhóm lớp vật lý PHY 23
2.7.1.1 Chuẩn 802.11b 23
2.7.1.2 Chuẩn 802.11a 23
2.7.1.3 Chuẩn 802.11g 23
2.7.2 Nhóm lớp liên kết dữ liệu MAC 24
2.7.2.1 Chuẩn 802.11d 24
2.7.2.2 Chuẩn 802.11e 24
2.7.2.3 Chuẩn 802.11f 24
2.7.2.4 Chuẩn 802.11h 24
2.7.2.5 Chuẩn 802.11i 24
2.7.2.6 Chuẩn 802.11 n 24
2.8 Các chỉ tiêu kĩ thuật trong xây dựng mạng Wirelees LAN 25
2.8.1 Phạm vi/Vùng phủ sóng 25
2.8.2 Tách kênh 25
2.8.3 Xác đinh các vật cản xung quanh 25
2.8.4 Xác định các nguồn giao thoa 26
2.8.5 Xác định số lượng AP 26
Nếu cần thì tăng thêm số AP, điều đó sẽ 26
2.8.6 Lưu lượng 26
2.8.7 Sự toàn vẹn và độ tin cậy 26
2.8.8 Khả năng kết nối với cơ sở hạ tầng mạng nối dây 27
2.9 Khả năng kết nối với cơ sở hạ tầng mạng không dây 27
Phần 2 Một số biện pháp bảo mật 27
Chương 3 Một số biện pháp bảo mật 27
3.1 Các biện pháp bảo vệ 27
3.2 Quy trình xây dựng hệ thống thông tin an toàn 27
3.2.1 Đánh giá và lập kế hoạch 27
3.2.2 Phân tích hệ thống và thiết kế 28
3.2.3 Áp dụng vào thực tế 28
+ Duy trì và bảo dưỡng 28
3.3 Các biện pháp và công cụ bảo mật hệ thống 28
3.3.1 Kiểm soát truy nhập 28
3.3.2 Kiểm soát sự xác thực người dùng (Authentication) 28
3.3.3 Bảo vệ hệ điều hành 29
3.3.4 Phòng chống những người dùng trong mạng 29
3.3.5 Kiểm soát nội dung thông tin 29
3.3.6 Mã hoá dữ liệu 29
3.3.7 Xác nhận chữ ký điện tử 29
Trang 43.4 Thiết kế mạng và giải pháp bảo mật cho mạng Wireless LAN 30
Mô hình logic của mạng wireless 30
Phần 3 : HƯỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 33
Võ Chí Quốc 34
Trang 51 Lý do chọn đề tài.
Ngày nay cuộc cách mạng công nghệ thông tin và viễn thông đã phát triển
vô cùng mạnh mẽ, những thành tựu của nó đã có những ứng dụng to lớn, và trở thành một phần quan trọng trong cuộc sống của chúng ta
Mạng viễn thông mà tiêu biểu là Internet đã kết nối mọi người trên toàn thế giới, cung cấp đa dịch vụ từ Chat, e – mail, VoIP, hội nghị truyền hình, các thông tin khoa học kinh tế, giáo dục… Truy cập Internet trở thành nhu cầu quen thuộc đối với mọi người
Tuy nhiên, để có thể kết nối Internet người sử dụng phải truy nhập Internet
từ một vị trí cố định thông qua một máy tính kết nối vào mạng Điều này đôi khi gây ra rất nhiều khó khăn cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết nối vào mạng
Xuất phát từ yêu cầu mở rộng Internet để thân thiện hơn với người sử dụng.WLAN đã được nghiên cứu và triển khai ứng dụng trong thực tế, với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp đặt dễ dàng, và đáp ứng được các yêu cầu kĩ thuật, kinh tế
Wireless LAN là một trong những công nghệ truyền thông không dây được
áp dụng cho mạng cục bộ Sự ra đời của nó khắc phục những hạn chế mà mạng nốidây không thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại Nói như vậy để thấy được những lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạngLAN nối dây truyền thống
Dựa trên chuẩn IEEE 802.11 mạng WLAN đã đi đến sự thống nhất và trở thành mạng công nghiệp và từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học… Nghành công nghiệp này đã chiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực hiện đến các trung tâm tập trung để xử
lý Ngày nay mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng
từ các doanh nghiệp Lợi tức của thị trường WLAN ngày càng tăng
Vì sao lại phải bảo mật mạng lan không dây? Điều này bắt nguồn từ tính cố
hữu của mạng môi trường không dây Để kết nối tới một mạng LAN hữu tuyến bạn cần phải truy nhập theo đường truyền bằng dây cáp, phải kết nối một máy tính vào một cổng mạng Với mạng không dây bạn chỉ cần máy của bạn trong vùng sóng bao phủ của mạng không dây Điều khiển cho mạng hữu tuyến là đơn giản: đường truyền bằng cáp thông thường đi trong các tòa nhà cao tầng và các port không sử dụng có thể làm cho nó disable bằng các ứng dụng quản lý Các mạng không dây( hay vô tuyến) sử dụng sóng vô tuyến xuyên qua các vật liệu của các tòa nhà và như vậy sự bao phủ là không giới hạn ở bên trong một tòa nhà Sóng vô tuyến có thể xuất hiện trên đường phố từ các trạm phát từ các mạng LAN này, và như vậy ai đó có thể truy nhập bằng các thiết bị tích hợp Do đó mạng không dây của một công ty cũng có thể bị truy cập từ bên ngoài tòa nhà công ty của họ Do môi trường truyền dẫn vô tuyến nên WLAN rất dễ bị rò rỉ thông tin do tác động của môi trường và đặc biệt là sự tấn công của các Hacker Ở đây Em đưa ra 1 số biện pháp bảo mật cơ bản
2 Mục tiêu của đề tài
Trang 6Đề tài giới thiệu các vấn đề cơ bản, các nguyên tắc hoạt động của mạng lan không dây và đi sâu nghiên cứu các tính năng cơ bản của chuẩn IEEE 802.11 và bảo mật mạng lan không dây.
Đề tài còn làm một mô phỏng nhỏ về mạng Wriless LAN và bảo mật mạng Wriless LAN vừa thiết lập
3 Phạm vi nghiên cứu
Trong đề tài này em nghiên cứu về:
- Tổng quan về mạng Wriless LAN
- 1 số biện pháp bảo mật mang Lan không dây
4 Bố cục đề tài
Nội dung chính được trình bày trong chương 1 và 2
Phần 1: Tổng quan về mạng Wriless LAN.
Chương 1: Giới thiệu về mạng Wireless LAN.
Chương 2: Các chỉ tiêu kĩ thuật trong mạng Wriless LAN.
Phần 2 : Một số biện pháp bảo mật
Chương 3: Đảm bảo An Ninh Mạng
Phần 3: Hướng phát triển của đề tài.
Phần 1 Tổng quan về mạng Wirelees LAN
Chương 1 Giới thiệu về mạng Wirelees LAN
Trang 71.1 Wirelees LAN là gì?
Wirelees LAN là một loại mạng máy tính việc kết nối giữa các thànhphần trong mạng không sử dụng các loại cáp như một mạng thông thường, môitrường truyền thông của các thành phần trong mạng là không khí Các thànhphần trong mạng sử dụng sóng điện từ để truyền thông với nhau
1.2 Lịch sử ra đời
Công nghệ Wirelees LAN lần đầu tiên xuất hiện vào cuối năm 1990, khinhững nhà sản xuất giới thiệu những sản phẩm hoạt động trong băng tần900Mhz Những giải pháp này (không được thống nhất giữa các nhà sản xuất)cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbpscủa hầu hết các mạng sử dụng cáp hiện thời
Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm WireleesLAN sử dụng băng tần 2.4Ghz Mặc dầu những sản phẩm này đã có tốc độtruyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhàsản xuất không được công bố rộng rãi Sự cần thiết cho việc hoạt động thốngnhất giữa các thiết bị ở những dãy tần số khác nhau dẫn đến một số tổ chức bắtđầu phát triển ra những chuẩn mạng không dây chung
Năm 1997, Institute of Electrical and Electronics Engineers(IEEE) đã phêchuẩn sự ra đời của chuẩn 802.11, và cũng được biết với tên gọi WIFI (WirelessFidelity) cho các mạng Wirelees LAN Chuẩn 802.11 hỗ trợ ba phương pháp truyềntín hiệu, trong đó có bao gồm phương pháp truyền tín hiệu vô tuyến ở tần số 2.4Ghz
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là cácchuẩn 802.11a và 802.11b (định nghĩa ra những phương pháp truyền tín hiệu)
Và những thiết bị Wirelees LAN dựa trên chuẩn 802.11b đã nhanh chóng trởthành công nghệ không dây vượt trội Các thiết bị Wirelees LAN 802.11btruyền phát ở tần số 2.4Ghz, cung cấp tốc độ truyền dữ liệu có thể lên tới11Mbps IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệudụng, thông lượng (throughput) và bảo mật để so sánh với mạng có dây
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g mà cóthể truyền nhận thông tin ở cả hai dãy tần 2.4Ghz và 5Ghz và có thể nâng tốc
độ truyền dữ liệu lên đến 54Mbps Thêm vào đó, những sản phẩm áp dụng802.11g cũng có thể tương thích ngược với các thiết bị chuẩn 802.11b Hiệnnay chuẩn 802.11g đã đạt đến tốc độ 108Mbps-300Mbps
Công nghệ mạng Wireless LAN ngày càng trở nên phổ biến do độ tincậy và tốc độ được nâng cao trong khi giá thành giảm nhiều đối với mọi thànhphần người sử dụng Công nghệ không dây đã được tích hợp rộng rãi trong bộ
vi xử lý dành cho máy tính xách tay của INTEL và AMD, do đó tất cả ngườidùng máy tính xách tay đều có sẵn tính năng kết nối mạng không dây Mạngkhông dây đang thực sự trở thành công nghệ mà mọi người dùng đều nghĩ tớikhi thiết lập một mạng máy tính mới hay nâng cấp hệ thống mạng máy tính cũhoặc chỉ đơn giản là muốn kết nối Internet tốc độ cao mà không cần dây dẫn Với việc ứng dụng chuẩn 802.1x và WPA /Wi-Fi Protected Access, người dùngmạng không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽđược bảo vệ và chỉ những người được phép mới có quyền truy nhập vào mạng
Trang 8Tốc độ đạt tới 108Mbps, tốc độ này ngang bằng với tốc độ mạng LAN códây truyền thống Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩmkhông dây có thể dùng ở bất cứ đâu trên thế giới Các sản phẩm ngoài trời hoạtđộng theo cơ chế Mesh cung cấp giải pháp tổng thể cho các nhà cung cấp dịch
vụ Internet không dây và các doanh nghiệp lớn
Hỗ trợ từ thấp đến cao các chuẩn về mã hoá bảo mật: mã hoá WEP- mãhoá tương đương với 64/128/256 bit, WPA Preshare Key-cao hơn WEP, WPA-
mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server
1.3 Các ứng dụng của mạng Wirelees LAN
Hình 1.1 Các ứng dụng của Wirelees LAN
Mạng Wirelees LAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nócung cấp mạng cuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xươngsống và mạng trong nhà hoặc người dùng di động trong các cơ quan Sau đây làcác ứng dụng phổ biến của Wirelees LAN thông qua sức mạnh và tính linh hoạtcủa mạng Wirelees LAN
Nhà quản lý mạng trong các môi trường năng động tối thiểu hóa tổng phí đilại, bổ sung, và thay đổi với mạng Wirelees LAN, do đó giảm bớt giá thành sở hữumạng LAN Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đạihọc sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, vànghiên cứu Các nhà quản lý mạng nhận thấy rằng mạng Wirelees LAN là giảipháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòanhà cũ Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giảnhóa việc tái định cấu hình mạng thường xuyên
Trang 9Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởngmạnh mẽ của mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối vớilợi ích của dữ liệu và tài nguyên dùng chung Với mạng Wirelees LAN, người dùngtruy cập thông tin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lýmạng thiết lập hoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối.
Mạng Wirelees LAN cung cấp các hiệu suất sau
Khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn các mạngnối dây truyền thống Khả năng lưu động cải thiện hiệu suất và dịch vụ
Các hệ thống mạng Wirelees LAN cung cấp sự truy cập thông tin thời gianthực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ Khả năng lưu độngnày hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiệnđược Đơn giản và tốc độ nhanh trong cài đặt Cài đặt hệ thống mạng WireleesLAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà
Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các
nơi mà mạng nối dây không thể
Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần
cho mạng Wirelees LAN có giá thành cao hơn các chi phí phần cứng mạng LANhữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơnđáng kể Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trườngnăng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi
Tính linh hoạt: Các hệ thống mạng Wirelees LAN được định hình theo các
kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụthể Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ ngườidùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùngrộng lớn
Khả năng vô hướng: các mạng máy tính Wirelees LAN có thể được cấu
hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể.Các cấu hình dễ dàng thay đổi từ các mạng ngang hang, thích hợp cho một sốlượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàngnghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng
1.4 Ưu nhược điểm của mạng Wirelees LAN
1.4.1 Ưu điểm của Wirelees LAN
Sự tiện lợi: Mạng Wirelees LAN cũng như hệ thống mạng thông thường.
Nó cho phép người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vựcđược triển khai (nhà hay văn phòng) Với sự gia tăng số người sử dụng máy tínhxách tay (laptop), đó là một điều rất thuận lợi
Khả năng di động: Với sự phát triển của các mạng không dây công cộng,
người dùng có thể truy cập Internet ở bất cứ đâu Chẳng hạn ở các quán Cafe,người dùng có thể truy cập Internet không dây miễn phí
Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến
nơi khác
Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất
1 access point Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khó khăntrong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà
Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số
lượng người dùng Với hệ thống mạng dùng cáp cần phải gắn thêm cáp
Trang 101.4.2 Nhược điểm của Wirelees LAN
Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn
công của người dùng là rất cao
Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt
động tốt trong phạm vi vài chục mét Nó phù hợp trong 1 căn nhà, nhưng với mộttòa nhà lớn thì không đáp ứng được nhu cầu Để đáp ứng cần phải mua thêmRepeater hay access point, dẫn đến chi phí gia tăng
Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín
hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng, ) là không tránh khỏi.Làm giảm đáng kể hiệu quả hoạt động của mạng
Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng
sử dụng cáp(100Mbps đến hàng Gbps)
1.5 Nguyên tắc hoạt động của một mạng Wirelees LAN
Mạng Wirelees LAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) đểtruyền thông tin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật
lý nào Các sóng vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thựchiện chức năng phân phát năng lượng đơn giản tới máy thu ở xa Dữ liệu truyềnđược chồng lên trên sóng mang vô tuyến để nó được nhận lại đúng ở máy thu Đó
là sự điều biến sóng mang theo thông tin được truyền Một khi dữ liệu được chồng(được điều chế) lên trên sóng mang vô tuyến, thì tín hiệu vô tuyến chiếm nhiềuhơn một tần số đơn, vì tần số hoặc tốc độ truyền theo bit của thông tin biến điệuđược thêm vào sóng mang
Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thờiđiểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyếnkhác nhau Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vôtuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần sốkhác
Trong một cấu hình mạng Wirelees LAN tiêu biểu, một thiết bị thu phát,được gọi một điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí
cố định sử dụng cáp Ethernet chuẩn Điểm truy cập nhận, lưu vào bộ nhớ đệm, vàtruyền dữ liệu giữa mạng Wirelees LAN và cơ sở hạ tầng mạng nối dây Một điểmtruy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm
vi vài mét tới vài chục mét Điểm truy cập (hoặc anten được gắn tới nó) thôngthường được gắn trên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng
vô tuyến cần thu được
Trang 11Hình 1.2 Thiết bị Access Point
Các người dùng đầu cuối truy cập mạng Wirelees LAN thông qua các cardgiao tiếp mạng Wirelees LAN, mà được thực hiện như các card PC trong các máytính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính đểbàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay Các cardgiao tiếp mạng Wirelees LAN cung cấp một giao diện giữa hệ điều hành mạng vàsóng trời (qua một anten) Bản chất của kết nối không dây là trong suốt
1.5.1 Cấu hình và quản lí AP
Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùynhà sản xuất Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay giaodiện web Một số AP còn có phần mềm cấu hình và quản lý riêng.Nhà sản xuất cấuhình AP với một IP address trong cấu hình khởi tạo.Nếu admin cần thiết lập lạithiết lập mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên ngoài
AP Các chức năng trên AP là khác nhau
Tuy nhiên, có một điều là không đổi: AP có càng nhiều tính năng thì giácủa nó càng cao
Ví dụ 1: một số AP SOHO sẽ có WEP, MAC filter và thậm chí là Web
server Nếu các tính năng, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol,RADIUS thì giá của nó sẽ gấp nhiều lần so với AP thông thường Thậm chí cáctính năng chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác nhau tùy nhà sảnxuất
Ví dụ 2: dòng SOHO AP khác nhau có thể hỗ trợ MAC filter nhưng chỉ một
trong số chúng cho phép bạn permit hay deny cụ thể một trạm nào đó Một số AP
hỗ trợ kết nối có dây full-duplex 10/100Mbps, trong khi một số khác chỉ có kết nối10BaseT half-duplex Việc hiểu tính năng nào là cần thiết cho AP trong môitrường SOHO, mid-range, hay enterprise-level là một điều quan trọng nếu bạnmuốn trở thành một nhà quản trị mạng không dây
Việc sử dụng sách hướng dẫn của nhà sản xuất sẽ cung cấp nhiều thông tinchi tiết cho mỗi dòng sản phẩm Nếu bạn là một nhà quản trị mạng Wirelees LANthì bạn nên biết môi trường hoạt động của bạn để tìm kiếm những sản phẩm thỏamãn nhu cầu sử dụng cũng như bảo mật, sau đó hãy so sánh các tinh năng của 3hay 4 nhà sản xuất khác nhau để chọn được thiết bị tối ưu Quá trình này có thể tốnnhiều thời gian, nhưng thời gian sử dụng để học về các sản phẩm khác nhau trênthị trường là rất hữu ích Các nguồn tài nguyên tốt nhất để tìm hiểu về dòng sản
Trang 12phẩm nào đó trên thị trường chính là website của nhà sản xuất Khi chọn một AP,hãy nhớ chọn nhà sản xuất có hỗ trợ ngoài các tính năng và giá cả.
1.5.2 Các cấu hình mạng Wirelees LAN
1.5.2.1 Mạng ngang hàng
Mạng Wirelees LAN đơn giản hoặc phức tạp Cơ bản nhất, hai PC đượctrang bị các card giao tiếp không dây thiết lập một mạng độc lập bất cứ khi nào màchúng nằm trong phạm vi của nhau Nó được gọi là mạng ngang hàng Các mạngnày không yêu cầu sự quản trị hoặc sự định cấu hình trước Trong trường hợp nàymỗi khách hàng chỉ truy cập tới tài nguyên của khách hàng khác và không thôngqua một nhà phục vụ trung tâm
Hình 1.3 Mạng ngang hàng
1.5.2.2 Mạng khách hàng và điểm truy nhập(Access point)
Cung cấp cho các máy khách (client) một điểm truy cập vào mạng "Nơi màcác máy tính dùng wireless có thể vào mạng nội bộ của công ty" AP là một thiết
bị song công (Full duplex) có mức độ thông minh tương đương với một chuyểnmạch Ethernet phức tạp (Switch)
Việc thiết lập một điểm truy cập mở rộng phạm vi của một mạng, phạm vicác thiết bị liên lạc được mở rộng gấp đôi Khi điểm truy cập được nối tới mạngnối dây, mỗi khách hàng sẽ truy cập tới các tài nguyên phục vụ cũng như tới cáckhách hàng khác Mỗi điểm truy cập điều tiết nhiều khách hàng, số khách hàng cụthể phụ thuộc vào số lượng và đặc tính truyền Nhiều ứng dụng thực tế với mộtđiểm truy cập phục vụ từ 15 đến 50 thiết bị khách hàng
Hình 1.4 Mạng khách hàng và điểm truy nhập
Trang 131.5.2.3 Mạng nhiều điểm truy cập và Roaming
Các điểm truy cập có một phạm vi hữu hạn, 152,4m trong nhà và 304,8mngoài trời Trong phạm vi rất lớn hơn như kho hàng, hoặc khu vực cơ quan cần thiếtphải lặp đặt nhiều điểm truy cập hơn Việc xác định vị trí điểm truy dựa trên phươngpháp khảo sát vị trí Mục đích sẽ phủ lên vùng phủ sóng bằng các cell phủ sóngchồng lấp nhau để các khách hàng di chuyển khắp vùng mà không mất liên lạcmạng Khả năng các khách hàng di chuyển không ghép nối giữa một cụm của cácđiểm truy cập được gọi roaming Các điểm truy cập chuyển khách hàng từ site nàyđến site khác một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nốiliên tục
Hình 1.5 Mạng nhiều điểm truy cập và Roaming
1.5.2.4 Mạng sử dụng của một mạng mở rộng
Để giải quyết các vấn đề đặc biệt về topology, nhà thiết kế mạng chọn cách
sử dụng các điểm mở rộng (Extension Point - EP) để làm tăng các điểm truy cậpcủa mạng Cách nhìn và chức năng của các điểm mở rộng giống như các điểm truycập, nhưng chúng không được nối dây tới mạng nối dây như là các AP
Chức năng của EP nhằm mở rộng phạm vi của mạng bằng cách làm trễ tínhiệu từ một khách hàng đến một AP hoặc EP khác Các EP được nối tiếp nhau đểtruyền tin từ một AP đến các khách hàng rộng khắp, như một đoàn người chuyểnnước từ người này đến người khác đến một đám cháy
Hình 1.6 Mạng sử dụng của một mạng mở rộng
1.5.2.5 Mạng sử dụng anten định hướng
Thiết bị mạng Wirelees LAN cuối cùng cần xem xét là anten định hướng.Giả sử có một mạng Wirelees LAN trong tòa nhà A của bạn, và bạn muốn mở
Trang 14rộng nó tới một tòa nhà cho thuê B, cách đó 1,609 km Một giải pháp là sẽ lắp đặtmột anten định hướng trên mỗi tòa nhà, các anten hướng về nhau Anten tại tòanhà A được nối tới mạng nối dây qua một điểm truy cập Tương tự, anten tại tòanhà B được nối tới một điểm truy cập trong tòa nhà đó, mà cho phép kết nốimạng Wirelees LAN thuận tiện nhất.
ta thường dùng thêm các bộ Anten có độ nhạy cao
Thiết bị Anten chia làm 2 loại chính: loại vô hướng và định hướng phátsóng Anten vô hướng có khả năng phủ sóng phạm vi rộng và góc mở lớn Antenđịnh hướng là các thiết bị có gắn thêm các bộ phận tập trung sóng theo góc mở cốđịnh Các thiết bị Anten đều có gắn theo các chỉ số tăng độ nhạy phát hay thu tínhbằng đơn vị dBi
Hình 1.8 Một vài kiểu Omni-directional thông dụng
1.6.2 Bộ khuếch đại sóng/Booster
Nếu không gian làm việc vượt quá bán kính phủ sóng của điểm truy nhậpkhông dây hiện có thì chúng ta phải mua thê khuếch đại để nâng công suất phát
Trang 15sóng cũng như bán kính vùng phủ sóng Bộ khuếch đại sóng thường được gắn giữaAnten và điểm truy nhập không dây.
1.6.3 Card PCI Wirelees
Là thành phần phổ biến nhất trong Wirelees LAN Dùng để kết nối các máykhách vào hệ thống mạng không dây Được cắm vào khe PCI trên máy tính Loạinày được sử dụng phổ biến cho các máy tính để bàn (desktop) kết nối vào mạngkhông dây
Hình 1.9 Card không dây chuẩn PCI
1.6.4 Card PCMCIA Wirelees
Là thành phần được sử dụng nhiều trong các mạng Wireless Chúng thườngđược biết đến với tên gọi PC card, những thiết bị này được sử dụng trong máyLaptop và PDA PC card là một thành phần cung cấp kết nối giữa một thiết bịclient và mạng PC card hoạt động như là một modular radio trong AP,Bridge,Workgroup Bridge, USB adapter, PCI & ISA adapter, và thậm chí là cảPrint Server
Thường được sử dụng cho Laptop/notebook Anten trên các PC card khácnhau tùy nhà sản xuất Nhiều nhà sản xuất sử dụng cùng loại anten trong khi một
số khác lại sử dụng những model hoàn toàn khác Một số là nhỏ, phẳng, một sốkhác lại có thể tháo rời và kết nối với PC card thông qua một đoạn cable ngắn Một
số PC card được kèm theo nhiều anten và thậm chí là cả những thiết bị phụ trợ đểcài đặt anten rời đến desktop hay laptop
Trước đây rất phổ biến nhưng hiện đã ít dần do các máy tính xách taythường được tích hợp sẵn card wireless PCI trong máy
Trang 16Hình 1.10 Card mạng không dây chuẩn PCMCIA
1.6.5 Card USB Wirelees
Loại rất được ưu chuộng hiện nay dành cho các thiết bị kết nối vào mạngkhông dây vì tính năng di động và nhỏ gọn Có chức năng tương tự như Card PCIWireless, nhưng hỗ trợ chuẩn cắm là USB (Universal serial Bus) Có thể tháo lắpnhanh chóng (không cần phải cắm cố định như Card PCI Wireless) và hỗ trợ cắmkhi máy tính đang hoạt động
Hình 1.11 Card mạng không dây chuẩn USB
1.7 Phương pháp lắp đặt Wireless Lan
Trong quá triển khai mạng không dây, việc xác định vị trí và lắp đặt.WirelessAccess Point là một trong những yếu tố quan trọng quyết định đến tốc độ và sự ổnđịnh của mạng Nó không giống như chúng ta triển khai một mạng LAN thôngthường vì công nghệ không dây truyền tín hiệu dựa trên sự truyền phát tín hiệu sóngradio
Mặt khác tín hiệu radio là loại tín hiệu có thể bị cản trở, phản hồi, bị chặnhoặc bị nhiễu bởi các vật cản như tường, trần nhà…Việc này làm cho quá trình kếtnối bị gián đoạn khi người sử dụng di chuyển trong phạm vị phủ sóng của mạng.Qua bài viết này bạn có thể nắm bắt sơ qua các yếu tố ảnh hưởng đến quá trìnhtruyền thông trong mạng, từ đó tìm ra phương thức triển khai lắp đặt AP một cáchtốt nhất
1.8 Làm cho mọi thứ hoạt động
Khi đã có được tất cả những thiết bị mà bạn cần, bạn đã sẵn sàng để cài đặtmạng không dây của bạn Dù bạn đã chọn một điểm truy nhập, một cổng nối haymột bộ định tuyến, tuỳ thuộc vào nhu cầu của bạn, bạn nên tìm một điểm tốt nhấtcho thiết bị không dây của bạn để ăng ten được bố trí ở vị trí trung tâm so với khuvực phủ sóng mà bạn định sử dụng
Trang 17Trên thực tế, hầu hết mọi người đều đặt thiết bị trong cùng một phòng cókết nối băng rộng của họ Bạn hãy chắc chắn rằng thiết bị không bị che khuất đằngsau các vật thể khác Ăng ten cần phải được đặt ở nơi thoáng đãng nhất để có đượchiệu suất tối ưu.
Điều gì sẽ xảy ra nếu bạn không phủ sóng đủ những nơi bạn cần Tùy thuộcvào kích cỡ của ngôi nhà cũng như những thứ khác như vật liệu xây dựng và số lượngtường, bạn cần phải cắm một điểm truy nhập thứ hai vào kết nối Ethernet hữu tuyếncủa bạn để phủ sóng tới những khu vực khó tiếp cận, chẳng hạn như sân sau, hay đểcải thiện hiệu suất trong những khu vực mà tín hiệu của thiết bị thứ nhất quá yếu.Nhưng đa phần những người dùng không dây chỉ cần một thiết bị cho ngôi nhà của
họ
Nếu bạn dự định sử dụng mạng không dây của mình cho các mục đíchtruyền thống, chẳng hạn như chia sẻ một máy in và truy nhập băng rộng thì chỉmột thiết bị theo chuẩn "b" là đủ Tuy nhiên, trong vài năm tới nhu cầu về mạnggia đình sẽ tăng lên để đáp ứng được các yêu cầu như âm thanh và hình ảnh liêntục (streaming) Nếu bạn dự định chắc chắn là bạn sẽ có nhu cầu như vậy với mạngcủa mình thì bạn cần đầu tư một thiết bị "a/g"
Chương 2 Các chỉ tiêu kỹ thuật trong mạng Wireless
LAN
So với mạng LAN hữu tuyến, mạng Wirelees LAN linh hoạt hơn trong càiđặt, định cấu hình và tự do vốn có trong mạng lưu động Các khách hàng mạngWirelees LAN cũng như các nhân viên kỹ thuật cần xem xét các chỉ tiêu kỹ thuậtsau
2.1 Kỹ thuật trải phổ (Spread Spectrum)
Đa số các hệ thống mạng Wirelees LAN sử dụng công nghệ trải phổ, một
kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân độitrong các hệ thống truyền thông tin cậy, an toàn, trọng yếu Sự trải phổ được thiết
kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảomật Nói cách khác, sử dụng nhiều băng t ông hơn trường hợp truyền băng hẹp,nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thubiết các tham số của tín hiệu trải phổ của máy phát Nếu một máy thu không chỉnhđúng tần số, thì tín hiệu trải phổ giống như nhiễu nền Có hai kiểu trải phổ truyền
đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp
2.2 Công nghệ trải phổ nhảy tần (Frequency Hopping pread Spectrum)
Trải phổ nhảy tần (FHSS) sử dụng một sóng mang băng hẹp để thay đổi tần
số trong một mẫu ở cả máy phát lẫn máy thu Được đồng bộ chính xác, hiệu ứngmạng sẽ duy trì một kênh logic đơn Đối với máy thu không mong muốn, FHSSlàm xuất hiện các nhiễu xung chu kỳ ngắn
