HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ hõ TRỢ kết nối WIFI

Sau hơn 30 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thông tin. Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nó những hiểm họa khôn lường. Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫn đến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu. Vì vậy trong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm, sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu. Một công ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiến lược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lên hàng đầu. Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sử dụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xây dựng hệ thống File Server là rất cần thiết. Từ đó thông tin được quản lý tập trung và sử dụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát

TRƯỜNG CAO ĐẲNG CÔNG NGHÊ BẮC HÀ KHOA CÔNG NGHỆ THÔNG TIN

- -BÁO CÁO THỰC TẬP TỐT NGHIỆP CAO ĐẲNG

Chuyên đề:

HỆ THỐNG MẠNG CHO DOANH NGHIỆP NHỎ

-LỜI CẢM ƠN

Suốt quá trình học tập trong trường Cao Đẳng Công Nghệ Bắc Hà vừa qua,chúng em đã được các thầy cô cung cấp và truyền đạt tất cả kiến thức quý giá nhất.Ngoài ra, chúng em còn được rèn luyện một tinh thần học tập và rèn luyện độc lập,sáng tạo Đây là tính cách hết sức cần thiết để có thể thành công khi bắt tay vào nghềnghiệp tương lai

Em xin chân thành cảm ơn Ban giám hiệu trường Cao Đẳng Công Nghệ Bắc Hà,ban chủ nhiệm khoa Công nghệ thông tin, cùng các thầy cô giáo đã tận tình giảng dạy,trang bị cho em những kiến thức cần thiết trong những năm học tại trường Và quãngthời gian đó thật hữu ích làm em trưởng thành lên rất nhiều khi chuẩn bị ra trường đó

là những hành trang không thể thiếu trong công việc sau này

Em xin chân thành cảm ơn Ths.Ngô Văn Tuấn đã tận tình quan tâm, giúp đỡ và

hướng dẫn em trong suốt thời gian làm đồ án để em hoàn thành tốt báo cáo tốt nghiệpnày

Mặc dù đã cố gắng trong quá trình thực tập nhưng do kinh nghiệm thực tế và trình

độ chuyên môn chưa được nhiều nên em không tránh khỏi những thiếu sót em rấtmong được sự chỉ bảo, góp ý chân thành từ các thầy, cô giáo cùng tất cả các bạn

Em xin chân thành cảm ơn!

Bắc Ninh, ngày tháng năm

Sinh viên thực tập

1

MỤC LỤC

Trang

L I M Ờ Ở ĐẦ 4U

Ch ng I: KH O SÁT C S TH C T Pươ Ả Ơ Ở Ự Ậ 6

1.1 Yêu c u c a công ty.ầ ủ 6

1.2 Phân tích s h th ng.ơ đồ ệ ố 7

1.3 D toán chi phí cho h th ng m ng.ự ệ ố ạ 10

1.3.1 Máy ch (Serve)ủ 10

Ch ng II: TRI N KHAI H TH NG M NG.ươ Ể Ệ Ố Ạ 15

2.1 Gi i pháp.ả 15

2.2 S t ng quát.ơ đồ ổ 15

2.3 S DEMOơ đồ 16

2.4 Thi t k k t h p m ng WIRELESS cho doanh nghi p.ế ế ế ợ ạ ệ 21

2.4.1 gi i thi u m ng không dâyớ ệ ạ 21

2.5 Qu n lý máy in c c b ả ụ ộ 35

2.6 B o m t m ng máy tính doanh nghi p.ả ậ ạ ệ 42

2.6.1 Phòng ch ng Virutố 42

2.7 M t s gi i pháp d phòng và kh c ph c s c ộ ố ả ự ắ ụ ự ố 46

2.7.1 Đề phòng xâm nh p b t h p pháp và t i u hóa h th ngậ ấ ợ ố ư ệ ố 46

2.8 B o trì h th ng.ả ệ ố 47

DANH M C TÀI LI U THAM KH OỤ Ệ Ả 49

DANH MỤC HÌNH ẢNH, ĐỒ THỊ

1

Hình 1.1: Sơ đồ bố trí máy tầng 1 9

Hình 1.2: Sơ đồ bố trí máy tầng2 10

Hình 1.3: Sơ đồ bố trí máy tầng 3 10

Hình 1.4: Sơ đồ bố trí máy cả ba tầng 11

Hình 2.1: Sơ đồ tổng quát hệ thống mạng của công ty 17

Hình 2.2: Mô hình Ad-hoc 31

Hình 2.3: Mô hình Infrastructure (cơ sở) 32

Hình 2.4: Mô hình trên thực tế sử dụng 32

Hình 2.5: Accesspoint Linksys WRT 54 GS 33

Hình 2.6: Hộp thoại Itall Printer Software 45

Hình 2.7: Hộp thoại Itall Printer Software 45

Hình 2.8: Hộp thoại Pinter Sharing 45

Hình 2.9: Tab Advanced .47

Hình 2.10 - Tab Security 48

LỜI MỞ ĐẦU

Sau hơn 30 năm ra đời và không ngừng phát triển, mạng Internet mang những đặc điểm nổi trội mà trong chúng ta không ai có thể phủ nhận, từ khả năng liên kết

1

mạnh mẽ đến nguồn thông tin dồi dào cũng như vấn đề thời gian và tốc độ xử lý thôngtin Nhưng song song với những ưu điểm đó thì mạng Internet lại chứa đựng trong nónhững hiểm họa khôn lường

Trong hệ thống mạng Workgroup, thông tin không được quản lý tập trung dẫnđến rất nhiều bất cập trong vấn đề quản lý cũng như khả năng bảo toàn dữ liệu Vì vậytrong một công ty nếu sử dụng mạng này để chia sẽ thông tin sẽ vô cùng nguy hiểm,

sử dụng hệ thống mạng được quản lý theo mô hình Domain là điều tất yếu Một công

ty vốn chứa đựng rất nhiều thông tin và trong đó có những thông tin mang tính chiếnlược cho sự phát triển của công ty, vấn đề quản lý và bảo mật thông tin được đặt lênhàng đầu Để có thể tạo dựng một hệ thống thông tin nội bộ, dễ dàng cho nhân viên sửdụng, thuận tiện cho công việc quản lý cũng như việc trao đổi thông tin thì việc xâydựng hệ thống File Server là rất cần thiết Từ đó thông tin được quản lý tập trung và sửdụng chiến lược Backup Restore hợp lý tránh tình trạng thông tin bị thất thoát!

Dựa trên tình hình thực tế, em đã tìm hiểu và phát triển thành bài báo cáo “Khảosát , thiết kế và triển khai hệ thống mạng cho doanh nghiệp “ với tính ổn định và bảomật cao tập trung khai khác các ưu điểm của File Server

Em tin tưởng rằng, với báo cáo này, em có thể giúp các công ty quản lý, sử dụng

và bảo mật tốt thông tin để công ty tận dụng tốt công nghệ và phù hợp với nguồn tàichính của một công ty vừa và nhỏ đang trên đà phát triển

1

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

Chương I: KHẢO SÁT CƠ SỞ THỰC TẬP

Qua quá trình khảo sát thực tế ta thấy công ty HOANG MAI gồm một tòa nhà

có 16 tầng Tầng hầm dùng làm nhà xe Từ tầng 1 đến tầng 3 được dùng làm siêu thị

và làm văn phòng làm việc của các phòng ban Chúng ta sẽ bố trí một hệ thống mạngcho công ty một cách tối ưu nhất với chi phí hợp lý

1.1 Yêu cầu của công ty.

• Công ty FPT bao gồm: Ban giám đốc, các phòng ban chuyên môn

 Ban giám đốc gồm: 1 giám đốc 01 máy tính, 1 máy in

 Phòng nhân viên giao dịch với khách hàng và bán hàng trong siêu thị 25máy tính (20 máy tính cài phần mềm bán hàng, 5 máy tính cài phần mềmquản lý khách sạn, 20 máy quét mã vạch, 5 máy in)

 Phòng kế toán 10 máy tính, 3 máy in

 Phòng kinh doanh 09 máy tính, 2 máy in

 Phòng hành chính 8 máy tính, 2 máy in

 Ngoài ra còn có phòng bảo vệ và các nhân viên chăm sóc khách hàng trongsiêu thị Hệ thống camera giám sát Lắp đặt wifi để các khách hàng có thểtruy nhập Internet

 Thiết kế hệ thống mạng theo mô hình Client-Server

 Tất cả máy tính trong mạng đều có thể giao tiếp với nhau

• Đối với hệ thống mạng bên trong:

 Nhóm user ở bộ phận kế toán cho sử dụng phần mềm kế toán

 Nhóm user ở bộ phận kinh doanh cho sử dụng mail và cho sử dụng internet,không được sử dụng chương trình của user của user nhóm kế toán Nhómuser ở bộ phận nhân viên cho sử dụng các phân mềm quản

lý bán hàng Không được sử dụng chương trình của user nhóm kế toán

 Các user được phân quyền phù hợp với công việc của mình

 Có File Server chia sẻ dữ liệu

 Có Web Server public ra internet

 Cho Server có khả năng giám sát

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

 Tạo điều kiện thuận lợi cho nhân viên có thể làm việc từ xa mà không cầntrực tiếp vào công ty (VPN) và nhân viên có thể từ các vị trí khác nhau trongcông ty có thể truy nhập vào máy tính của mình (remote desktop)

• Đối với hệ thống mạng bên ngoài:

 Ngăn chặn người ngoài Internet đăng nhập vào mạng công ty trái phép

 Cho phép nhân viên có thể đăng nhập vào mạng của công ty khi làm việc ở

xa thông qua mạng Internet

 Phòng kinh doanh: Là nơi tìm hiểu nghiên cứu các thị trường tham gia muabán trao đổi với công ty Có nhiệm vụ tiếp thị, giới thiệu với khách hàng vềchất lượng và giá thành của các loại sản phẩm

 Phòng nhân viên: Trực tiếp, tiếp xúc với khách hàng nhận đặt phòng cho khách sạn, mua bán trong siêu thị

 Phòng hành chính: Tham mưu cho Ban giám đốc sắp xếp điều hành bộ

 máy quản lý, quản lý công tác nội chính của công ty, quản lý toàn bộ công nhân viên đồng thời nhận và chuyển các giấy tờ công văn

1.2 Phân tích sơ đồ hệ thống.

Sơ đồ vị trí các phòng ban như sau:

 Tầng 1: Gồm siêu thị, phòng hành chính và phòng nhân viên

 Tầng 2: Gồm phòng giám đốc, phòng kế toán và phòng nhân viên

 Tầng 3: Gồm có phòng kinh doanh

Đồng thời ta cũng đặt các máy chủ tại tầng 2 ở phòng điều hành

Theo như sơ đồ vị trí các phòng ban sẽ sắp xếp các máy trong công ty như sau:

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

• Tại tầng 1: dùng 2 Switch 16 cổng, 1 Switch Wifi: 1 Switch nối đến 10 máy tínhphục vụ bán hàng trong siêu thị, 5 máy phục vụ cho phòng nhân viên Switch cònlại nối đến 8 máy trong phòng hành chính

• Tại tầng 2: dùng 2 Switch 16 cổng, 1 Switch 8 cổng: 1 Switch 16 cổng nối đến 10máy tính phục vụ bán hàng 1 Switch 8 cổng nối đến máy trong phòng giám đốc và

2 máy chủ 1 Switch 16 cổng nối đến 10 máy tính trong phòng kế toán

• Tại tầng 3: dùng 1 Switch 16 cổng nối đến 9 máy tính phòng kinh doanh Trong đó

1 cổng nối lên máy ISA và nối tới modem ra Internet (ISA là phần mềm dùng làmFirewall, quản lý việc ra vào mạng của các máy client)

Hình 1.1: Sơ đồ bố trí máy tầng 1

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

Hình 1.2: Sơ đồ bố trí máy tầng 2

Hình 1.3: Sơ đồ bố trí máy tầng 3

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

Hình 1.4: Sơ đồ bố trí máy cả 3 tầng

1.3 Dự toán chi phí cho hệ thống mạng.

1.3.1 Máy chủ(Serve)

Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W

2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015,

DVD-ROM, 670W p/s, Tower

Processor Intel Xeon 4C Processor Model E5630 80W

2.53GHz/1066MHz/12MBMaximum Processor = 2

CL9 ECC DDR3 1333MHz LP RDIMMStandard = 8 GB

Maximum = 128 GB Maximum Slots = 16

System Form Factor Tower (5U)

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

Hard Disk Controller On Board SATA/SAS

Internal CD-ROM drive Half-High SATA DVD-ROM

Network Interface Card On Board 2x10/100/1000

Half-High Bays : Maximum= 2

Maximum = 8

Power Supply Units Standard = 1

Maximum = 1Giá bán: 109.174.850 đồng (USD 5.078)

Số lượng: 1 x 109.174.850 đồng = 109.174.850 đồng

1.3.2 Máy chủ dự phòng + máy cài USA

Máy chủ IBM System x3400 M3 - 737962A, Xeon 4C E5630 80W

2.53GHz/1066Mhz/12MB, 2x4GB, O/Bay HS 2.5in SATA/SAS, SR M1015,

DVD-ROM, 670W p/s, Tower

Processor Intel Xeon 4C Processor Model E5630 80W

2.53GHz/1066MHz/12MBMaximum Processor = 2

CL9 ECC DDR3 1333MHz LP RDIMMStandard = 8 GB

Maximum = 128 GB Maximum Slots = 16

System Form Factor Tower (5U)

Hard Disk Controller On Board SATA/SAS

Internal CD-ROM drive Half-High SATA DVD-ROM

Network Interface Card On Board 2x10/100/1000

Half-High Bays : Maximum= 2

Maximum = 8

Power Supply Units Standard = 1

Maximum = 1Giá bán: 109.174.850 đồng (USD 5.078)

Số lượng: 1 x 109.174.850 đồng = 109.174.850 đồng

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

1.3.3 Router

IBM System x3200 (4367-34A),Dual Core Intel Xeon E3110 3.0GHz/

1333MHz FSB/ 6MB L2 Cache, 2x512MB PC5300 ECC DDR2/ 8GB, RAID 0, 1, Ethernet Net 10/100/1000, DVD-ROM 16x, 400W p/s, Tower - HS SAS

Thông số kĩ thuật:

Bộ điều khiển đĩa cứng RAID 0, 1

Khả năng lưu trữ trong 4TB

Giao diện mạng Ethernet Net 10/100/1000

Thông số kĩ thuật:

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

Vi xử lý Intel Atom 410 (512K Cache, 1.66 GHz, 533 MHz FSB)

Đồ hoạ Tích hợp Intel GMA X3150

Âm thanh Tích hợp 2+2 kênh âm thanh

Máy in Laser Mầu Samsung CLP 350N

Loại máy in Color Laser A4 ( Máy in Laser mầu)

Tốc độ in 9 trang Black / phút - 5 trang Color / phút

Độ phân giải 2400 x 600 dpi

Bộ nhớ chuẩn 128 MB ( max 256Mb)

Cổng giao tiếp USB 2.0 / Ethernet 10 / 100B-T

Nối mạng Có sẵn Ethernet Card

Hệ điều hành Windows 98/ 2000/ Me/XP, Linux, Mac

Loại giấy in Giấy thường, nhãn, postcard

Báo cáo thực tập tốt nghiệp Chương I: Khảo sát cơ sở thực tập

Bộ nhớ FLASH Loại thường

1.3.7 ISA Server 2006 Standard Edition

Xuất xứ :Microsoft Giá bán 32.228.500 đồng (USD 1499)

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

Chương II: TRIỂN KHAI HỆ THỐNG MẠNG.

2.1 Giải pháp.

Do nhu cầu của công ty như vậy, nên chúng ta có giải pháp như sau:

Công ty cần xây dựng 1 hệ thống mạng theo mô hình domain để quản lý tập trung tạođiều kiện thuận lợi cho việc quản trị hệ thống mạng

Công ty gồm có 3 máy chủ:

• Máy 1 cài các dịch vụ: DC, Mail Server, File Server, DHCP, DNS, Web Server

• Máy 2 đóng vai trò là một máy chủ dự phòng Thiết lập cho 2 Server chạy songsong Và Server này dùng để sao lưu dữ liệu từ DC

• Máy 3 cài ISA Server 2006

2.2 Sơ đồ tổng quát.

Sơ đồ tổng quát hệ thống mạng của công ty em đưa ra như sau:

hình 2.1: sơ đồ tổng quát hệ thống mạng của công ty

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

Server 1:

(DC, DNS, Mail Server, FTP Server, Web, DHCP

• Xây dựng hệ thống Domain bao gồm: nâng cấp Domain Controller Với domain là

FPTSHOP.COM.VN

• Cấu hình DNS server

• Triển khai DHCP server trên máy DC

• Cài đặt Mail Server, FTP Server, Web Server

• Có chia sẻ dữ liệu và phân quyền hợp lý cho các tài liệu dùng chung của cả công ty

và của từng phòng ban

Server 2:

(Internet Security and Acceleration 2006 – ISA 2006)

Khi kết nối hệ thống mạng nội bộ để giao dịch với Internet, công ty có yêu cầu nhưsau:

• Kiểm soát các giao dịch thực hiện giữa mạng nội bộ và Internet

• Ngăn chặn các tấn công, xâm nhập trái phép từ Internet

• Tạo điều kiện cho nhân viên làm việc ở xa có thể truy nhập vào hệ thống mạng đểlàm việc

• Public Web Server cho khách hàng có thể truy nhập vào trang Web của công ty

• Backup ISA

Server 3:

(Additional domain controller)

• Sao lưu dữ liệu từ Server 1

• Thiết lập 2 Server chạy song song

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

• Cài dịch vụ DHCP cấp ip tự động cho các máy Client

• Tạo 5 group: ketoan, kinhdoanh, giamdoc, nhanvien, kythuat

• Tạo 5 OU: KETOAN, KINHDOANH, GIAMDOC, NHANVIEN, HANHCHINH

• Move 5 group ketoan, kinhdoanh, giamdoc, nhanvien, hanhchinh vào 5 OU tươngứng

• Tạo tài khoản cho các nhân viên và tài khoản Mail tương ứng

KETOAN

KINHDOANH

NHANVIEN

HANHCHINH

• Add các tài khoản vừa tạo vào 5 group tương ứng

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

• Cấu hình Home Folder như sau: Tạo Folder chứa dữ liệu của 5 group Phân quyền

sử dụng cho hợp lý

• Khi cấu hình Home Folder thì thư mục chia sẻ nằm trên máy chủ, và dữ liệu củacác user được lưu trữ trên đó nên dữ liệu được an toàn Để chắc chắn các userkhông vô tình làm mất dữ liệu khi lưu vào My Document khi sảy ra sự cố với máytính ta chuyển My Document lên trên Server

• Thực hiện ủy quyền cho trưởng các phòng ban quản lý các nhân viên của mình

• Cấu hình thời gian làm việc của các nhân viên là từ 8h->11h sáng và 2h->5h chiều

• Chia sẻ dữ liệu và phân quyền hợp lý

• Cho phép trưởng các phòng ban được Remote Desktop với máy chủ khi cần làmviệc ở các vị trí khác nhau trong công ty

• Với hệ thống mạng lớn, việc tạo tên các máy trên hệ thống sẽ có nhiều khó khăn hơn, cũng như thông tin có thể không còn chính xác vì địa chỉ IP của các máy có thể bị thay đổi Do đó, để chủ động trong việc cập nhật lại địa chỉ IP của các máy thì chúng ta sẽ cho phép các máy được chủ động đăng ký tên và địa chỉ IP của máy Việc cập nhật này có thể được thực hiện từ máy DHCP Server, hoặc trong quá trình đặt IP tĩnh cho máy

• Kiểm soát các sự kiện xảy ra trên hệ thống trên các tài liệu quan trọng

• Cấu hình Backup theo lịch cho dữ liệu 4 nhóm

• Back up DNS, DHCP, FTP

• Tạo FTP Site dùng Isolate user Nghĩa là mỗi user trong AD sẽ có thư mục riêng,khi truy cập vào FTP server sẽ tự động vào thư mục đó

• Cài đặt Web Server

• Cài Microsoft Exchange Server 2003 và tạo các tài khoản mail tương ứng với cácuser

2.3.2 Máy ảo 2 (Router)

Cấu hình routing với các bộ lọc như sau:

• Tất cả các network đều truy cập được Internet

• Tất cả các network KINHDOANH, KETOAN, NHANVIEN, GIAMDOC,HANHCHINH có thể truy nhập tới Server

• Cấu hình DHCP Relay Agent – cấp cho 5 subnet

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

• Router (cài W2K3) có 6 interface:

LAN: nối vào ISA

 LAN1: Nối vào switch 1 (subnet 1) gồm Server và máy của giám đốc

 LAN2: Nối vào switch 2 (subnet 3) gồm các máy phòng KETOAN

 LAN3: Nối vào switch 3 (subnet 3) gồm các máy phòng KINHDOANH

 LAN4: Nối vào switch 4 (subnet 4) gồm các máy phòng NHANVIEN

 LAN5: N i vào switch 5 (subnet 5) g m các máy phòngố ồ

HANHCHINH

2.3.3 Máy ảo 3 (Internet Security and Acceleration 2006 – ISA 2006)

• Cài Windows Server 2003

• Join vào miền FPTSHOP.COM.VN

• Cài ISA server 2006

• Cấu hình các rule truy vấn hợp lý

 Tạo Rule phân giải tên miền

 Tạo VPN Client to Site

 Public Web, Mail Server

 Tạo Rule cho nhân viên truy cập Internet vào khung giờ nhất định

 Backup ISA và phục hồi khi gặp sự cố

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

2.3.4 máy ảo 4.

192.168.4.2 255.255.255.0 192.168.4.1 192.168.3.2

• Cài windows XP

• Join vào domain FPTSHOP.COM.VN

• Là 1 client trong mạng trong của ISA dùng để kiểm tra ở các phòng ban

2.3.5 Máy ảo 5.

• Cài đặt Window Server 2003

• Join vào miền FPTSHOP.COM.VN

• Dựng DC cho máy Server dự phòng (Additional domain controller)

• Cài đặt DNS cho máy Server dự phòng

• Vai trò là 1 Client ngoài Internet

• Kiểm tra Public Web, FTP, Mail từ ISA server

• Thử kết nối VPN

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

2.4 Thiết kế kết hợp mạng WIRELESS cho doanh nghiệp

2.4.1 giới thiệu mạng không dây

Mạng không dây (hay còn gọi là mạng Wireless) là mạng kết nối các thiết bị cókhả năng thu phát sóng (như máy vi tính có gắn Adapter không dây, PDA, ) lại vớinhau không sử dụng dây dẫn mà sử dụng sóng vô tuyến được truyền dẫn trong khônggian thông qua các trạm thu/phát sóng

2.4.2 các ứng dụng của mạng Wireless

Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc hoặc ở nhữngnơi mạng Cable truyền không thể thi công hoặc làm mất thẩm mỹ quan: Như các toànhà cao tầng, khách sạn, bệnh viện, nhà hàng nơi mà khác hàng thường sử dụng mạngkhông dây với cường độ cao và đòi hỏi tính cơ động cao

Mạng Wireless là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp mạngcuối cùng với khoảng cách kết nối tối thiểu giữa một mạng xương sống và mạng trongnhà hoặc người dùng di động trong các cơ quan

2.4.3 Nguyên lý hoạt động của mạng không dây

Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thôngtin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào Các sóng

vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phânphát năng lượng đơn giản tới máy thu ở xa Dữ liệu truyền được chồng lên trên sóngmang vô tuyến để nó được nhận lại đúng ở máy thu Đó là sự điều biến sóng mangtheo thông tin được truyền Một khi dữ liệu được chồng (được điều chế) lên trên sóngmang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặctốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang

Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thờiđiểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khácnhau Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyến xácđịnh trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác

Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một

điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và truyền

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây Một điểm truy cập đơn hỗtrợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài mét tới vàichục mét Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên caonhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thu được

Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếpmạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc

sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tíchhợp hoàn toàn bên trong các máy tính cầm tay Các card giao tiếp mạng WLAN cungcấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten) Bảnchất của kết nối không dây là trong suốt với NOS

2.4.4 Ưu điểm và nhược điểm của mạng không dây

a Ưu điểm:

Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng trưởng mạnh mẽcủa mạng Internet và các dịch vụ trực tuyến là bằng chứng mạnh mẽ đối với lợi íchcủa dữ liệu và tài nguyên dùng chung Với mạng Wireless, người dùng truy cập thôngtin dùng chung mà không tìm kiếm chỗ để cắm vào, và các nhà quản lý mạng thiết lậphoặc bổ sung mạng mà không lắp đặt hoặc di chuyển dây nối Mạng Wireless cung cấpcác hiệu suất sau: khả năng phục vụ, tiện nghi, và các lợi thế về chi phí hơn hẳn cácmạng nối dây truyền thống

- Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng

Wireless cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùngmạng trong tổ chức của họ Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất vàdịch vụ mà mạng nối dây không thể thực hiện được

- Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng Wireless

nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà

- Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi

mà mạng nối dây không thể

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạng

- Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho

mạng Wireless có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến,nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể

- Tính linh hoạt: Các hệ thống mạng Wireless được định hình theo các kiểu topo

khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể Cấu hìnhmạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng

cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn

b Nhược điểm:

- Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công

của người dùng là rất cao

- Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn thì có thể hoạt động

tốt trong phạm vi vài chục mét Nó phù hợp trong một căn nhà, nhưng với một toà nhàlớn thì không đáp ứng được nhu cầu Để đáp ứng cần phải mua thêm Repeater hayaccess point, dẫn đến chi phí gia tăng

- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu

bị giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi Làmgiảm đáng kể hiệu quả hoạt động của mạng

- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử

dụng cáp(100Mbps đến hàng Gbps)

2.4.5 Các chuẩn mạng không dây.

Năm 1997, viện kỹ sư điện và điện tử IEEE đưa ra chuẩn mạng cục bộ không dây(WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển củachuẩn này Lúc này, 802.11 sử dụng tần số 2,4 GHz và dùng kỹ thuật trải phổ trực tiếp( Direct- Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2Mbps - tốc độ khá chậm cho hầu hết các ứng dụng Vì lý do đó, các sản phẩm chuẩnkhông dây này không còn được sản xuất nữa

Trải phổ: Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ, một kỹ

thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các

hệ thống truyền thông tin cậy, an toàn, trọng yếu Sự trải phổ được thiết kế hiệu quảvới sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật Nói cách

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạngkhác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ratín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tínhiệu trải phổ của máy phát Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trảiphổ giống như nhiễu nền Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần vàchuỗi trực tiếp.

a Chuẩn 802.11a.

- Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầutiên đó là 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps Chuẩn802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b, đó là kỹ thuật trải phổtheo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency DivisionMultiplexing-OFDM) Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp(DSSS) Do chi phí cao hơn, 802.11a thường chỉ được dùng trong các mạng doanhnghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình Tuy nhiên, do tần sốcao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơnkhi xuyên tường các vật chất cản khác Vùng phủ sóng từ 30-70 m

Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tươngthích với nhau Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm “lai” 802.11a /b,nhưng các sản phẩm đơn thuần này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Ficùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó)

- Ư u và nhược điểm của chuẩn 802.11a

+ Ưu điểm:Tốc độ cao, với tần số 5GHz tránh được sự xuyên nhiễu từ các thiết bị

khác

+ Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che khuất,

hoạt động trên tần số 5GHz, tốc độ truyền tải lên đến 54Mbps nhưng khôngxuyên qua được vật cản Hiện nay dạng chuẩn này rất ít được sử dụng

b Chuẩn 802.11b.

- Từ tháng 6 năm 1999, IEEE mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc

tả kỹ thuật cho 802.11b Chuẩn 802.11b hỗ trợ băng thông 11Mbps, ngang với tốc độEthernet thời bấy giờ Đây là chuẩn WLAN lần đầu tiên được chấp nhận trên thịtrường, sử dụng tần số 2,4 GHz Chuẩn 802.11b sử dụng kỹ thuật điều chế khoá mã bù(Compementary Code Keying – CCK) và dùng kỹ thuật trải phổ trực tiếp giống như

Báo cáo thực tập tốt nghiệp Chương II: Triển khai hệ thống mạngchuẩn 802.11 nguyên bản Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), cáchãng sản xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độthấp hơn 802.11a, vùng phủ sóng từ 100-300m Hai chuẩn 802.11a và 802.11b khôngtương thích với nhau.

Nhưng khi đó tình trạng lộn xộn lại xảy ra, 802.11b có thể bị nhiễu lò vi sóng, điệnthoại và các dụng cụ khác cùng sử dụng tần số 2,4 GHz Tuy nhiên, bằng cách lắp đặt802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu

- Ưu và nhược điểm của chuẩn 802.11b

+ Ưu điểm: Giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che

Tháng 7-2003, IEEE phê chuẩn 802.11g Chuẩn này sử dụng phương thức điềuchế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b.Chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn802.11b nhưng không tương thích với chuẩn 802.11a

Vùng phủ sóng khoản 38-40m Chuẩn 802.11g phổ biến nhất hiện nay vùng phủsóng khoảng 38-140m

-Ưu và nhược điểm của chuẩn 802.11g

+ Ưu điểm: Tốc độ cao, tầm phủ sóng tốt và ít bị che khuất.

+ Nhược điểm: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các thiết bị khác

sử dụng cùng băng tần

d Chuẩn 802.11n

- Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n Đây là chuẩn đượcthiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cáchtận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO (Multiple Input