XÂY DỰNG hệ THỐNG QUẢN lý TRUY NHẬP MẠNG WIFI CHO TRƯỜNG CAO ĐẲNG NGHỀ điện BIÊN

Công nghệ khôngdây có những ưu điểm vượt trội mà các công nghệ trước không có được như: Chúng ta vừa có thể kết nối Internet, Máy in, Máy Fax và các thiết bị khác mà không cần sử dụng tớ

BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ CHUYÊN NGÀNH: CÔNG NGHỆ THÔNG TIN

XÂY DỰNG HỆ THỐNG QUẢN LÝ TRUY NHẬP MẠNG WIFI CHO TRƯỜNG

CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG

HÀ NỘI - 2015

BỘ GIÁO DỤC VÀ ĐÀO TẠO

VIỆN ĐẠI HỌC MỞ HÀ NỘI

LUẬN VĂN THẠC SỸ

XÂY DỰNG HỆ THỐNG QUẢN LÝ TRUY NHẬP MẠNG WIFI CHO TRƯỜNG

CAO ĐẲNG NGHỀ ĐIỆN BIÊN

NGUYỄN PHÚ HOÀNG

CHUYÊN NGHÀNH: CÔNG NGHỆ THÔNG TIN

MÃ SỐ: 60480201

Người hướng dẫn khoa học:

PGS.TS Nguyễn Quang Hoan

HÀ NỘI - 2015

LỜI CAM ĐOAN

Tôi xin cam đoan đây là chương trình nghiên cứu của riêng tôi Kết quả đạt

được trong luận văn: “Xây dựng hệ thống quản lý truy nhập mạng Wifi cho trường

Cao đẳng nghề Điện Biên” là do tôi thực hiện dưới sự hướng dẫn của PGS.TS

Nguyễn Quang Hoan Các số liệu, kết quả nêu trong luận văn là trung thực và chưatừng được ai công bố trong bất kỳ công trình nào khác

Tôi xin hoàn toàn chịu trách nhiệm cho lời cam đoan của mình

Hà Nội, tháng 11 năm 2015

Tác giả luận văn

Nguyễn Phú Hoàng

LỜI CẢM ƠN

Em xin chân thành cảm ơn PGS.TS Nguyễn Quang Hoan, thầy đã tận tìnhhướng dẫn, chỉ bảo đồng thời cung cấp các tài liệu quý liên quan trong quá trình emthực hiện luận văn Đồng thời, em xin chân thành cảm ơn các thầy, cô đã giảng dạycung cấp kiến thức cho em trong suốt quá trình em học tập tại trường Viện đại học

Mở Hà Nội

Mặc dù tôi đã có nhiều cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình

và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mongnhận được những đóng góp quí báu của quí thầy cô và các bạn

Em xin chân thành cảm ơn!

MỤC LỤC

MỞ ĐẦU 1

CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ TRUY NHẬP MẠNG WIFI 3

1.1 Một số ứng dụng, phần mềm quản lý truy cập Wifi trong nước và trên thế giới 3

1.1.1 Thế giới 3

1.1.2 Trong nước 6

1.2 Khái niệm và lịch sử hình thành mạng WLAN 8

1.3 Các chuẩn mạng thông dụng của WLAN 9

1.3.1 Chuẩn 802.11 10

1.3.2 Chuẩn 802.11a 10

1.3.3 Chuẩn 802.11b 11

1.3.4 Chuẩn 802.11g 12

1.3.5 Chuẩn 802.11n 13

1.3.6 Một số chuẩn khác 14

1.4 Cấu trúc và một số mô hình mạng WLAN 16

1.4.1 Cấu trúc cơ bản của mạng WLAN 16

1.4.2 Thiết bị 17

1.4.3 Các mô hình mạng WLAN 21

1.4.4 Một số mô hình mạng WLAN khác 23

1.5 Kết luận chương 1 24

CHƯƠNG 2: KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA TRƯỜNG CAO ĐẲNG NGHỀ ĐIỆN BIÊN 25

2.1 Phân tích đặc điểm của hệ thống mạng của trường Cao đẳng nghề Điện Biên 25

2.2 Nhược điểm của hệ thống 27

2.3 Những yêu cầu đổi mới hệ thống mạng 28

2.4 Tổng quan proxy server 29

2.4.1 Khái niệm Proxy và Proxy server 29

2.4.2 Khả năng và lợi ích của Proxy server 29

2.4.3 Cơ chế hoạt động của Proxy server 30

2.4.4 Phân loại Proxy server 32

2.5 Tổng quan về Squid proxy 34

2.5.1 Giới thiệu 34

2.5.2 Tại sao chúng ta cần dùng Squid? 35

2.5.3 Cơ chế hoạt động 35

2.5.4 Cài đặt 36

2.5.5 Cấu hình 39

2.6 Cấu hình rule trong Squid Proxy Server 41

2.6.1 Access Control List 41

2.6.2 Access List Rules 55

2.7 Chứng thực truy cập 59

2.7.1 Chứng thực NCSA 59

2.7.2 Chứng thực thông qua LDAP 60

2.8 Quản lý hệ thống trong SQUID 63

2.8.1 Quản lý log 63

2.8.2 Quản lý Cache trong Squid 65

2.8.3 Xây dựng Transparent Squid Proxy 72

2.8.4 High Availability và Load balancin cho các Squid proxy server 73

CHƯƠNG 3: CHƯƠNG TRÌNH THỰC NGHIỆM VÀ ỨNG DỤNG 76

3.1 Triển khai cài đặt, cấu hình Squid proxy server 76

3.1.1 Triển khai cài đặt 76

3.1.2 Cấu hình Squid proxy server 76

3.2 Kết luận chương 3 82

KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 83

TÀI LIỆU THAM KHẢO 85

BẢNG DANH SÁCH CÁC TỪ VIẾT TẮT

A-MPDU Aggregation - MAC Protocol Data Unit

ISM Industrial, Scientific and Medical:

MAC Media Access Control

MIMO Multiple-Input, Multiple-Output

OFDM Orthogonal Frequency Division Multiplex

PAN Personal Area Network

PDA Personal Digital Associasion

SGI Short Guard Interval

USB Universal Serial Bus

Wi-Fi Wi-Fi Alliance

WiFi5 WiFi cho công nghệ 5Gbps

WLAN Wireless Local Area Network

DANH MỤC CÁC BẢNG BIỂU

Bảng 1.1: Một số thông số kỹ thuật của chuẩn 802.11a 11

Bảng 1.2: Một số thông số kỹ thuật của chuẩn 802.11b 12

Bảng 1.3: Một số thông số kỹ thuật của chuẩn 802.11g 12

Bảng 1.4: Danh sách ngày viết tắt 50

Bảng 1.5: Cấu hình máy chủ Server 76

DANH MỤC CÁC HÌNH

Hình 1.1: Phần mềm quản lý truy cập Antamedia HotSpot 4

Hình 1.2: Giao diện quản lý của phần mềm Wireless Network Watcher 5

Hình 1.3: Phần mềm Maxidix Wifi Suite 6

Hình 1.4: Phần mềm quản lý phòng máy Gcafe Plus 7

Hình 1.5: Phần mềm quản lý phòng máy CMS 8

Hình 1.6: Hệ thống MIMO NxM 14

Hình 1.7: Cấu trúc cơ bản của một mạng WLAN 16

Hình 1.8: Acces Point TP-Link 17

Hình 1.9: Chế độ Root Mode 18

Hình 1.10: Chế độ Bridge Mode 18

Hình 1.11: Chế độ Repeater Mode 19

Hình 1.12: Card PCI Wireless 20

Hình 1.13: Card PCMCIA Wireless 20

Hình 1.14: Card USB Wireless 20

Hình 1.15: Mô hình mạng AD HOC 21

Hình 1.16: Mô hình mạng cơ sở 22

Hình 1.17: Mô hình mạng mở rộng 22

Hình 1.18: Mô hình Roaming 23

Hình 1.20: Mô hình khuyếch đại tín hiệu 23

Hình 1.21: Mô hình Point to Point 24

Hình 1.22: Mô hình Point to Multipoint 24

Hình 2.1: Mô hình mạng trường Cao đẳng nghề Điện Biên 26

Hình 2.2: Mô hình hoạt động của Forward proxy server 30

Hình 2.3: Mô hình hoạt động của Reverse Proxy Server 31

Hình 2.4: Mô hình hoạt động của Squid proxy server 35

Hình 2.5: Mô hình 2 phòng Acounting và Engineer 43

Hình 2.6: Mối quan hệ giữa LDAP client, LDAP server và nơi chứa dữ liệu 61

Hình 2.7: Thông điệp ghi lại trong cache log 63

Hình 2.8: Giao diện quản lý Cache trong squid 66

Hình 2.9: Một số tính năng trong quản lý cache 67

Hình 2.10: Thống kê General Runtime Information trong Squid 68

Hình 2.11: Thống kê IP Cache Stats and Contents trong Squid 69

Hình 2.12: Thông tin các Site trong squid 69

Hình 2.13: Thống kê thông tin về HTTP header 70

Hình 2.14: Thống kê về nhưng lưu thông qua proxy server 71

Hình 2.15: Thống kê HTTP status code 71

Hình 2.16: Thống kê các client kết nối đến proxy server 72

Hình 2.17: Cài đặt Ip trên máy client trong chế độ transparent 74

Hình 3.1: Cài đặt Squid proxy server 77

Hình 3.2: Minh họa khi tải một file với định dạng bị cấm 78

Hình 3.3: Minh họa khi client vào các trang web bị cấm 78

Hình 3.4: Minh họa việc chứng thực thông qua proxy server 80

Hình 3.5: Minh họa khi học viên vào mạng trong giờ học 81

Hình 3.6: Hình ảnh trong một file access.log 81

MỞ ĐẦU

Sự tiến bộ vượt bậc của nền trường học Công nghệ thông tin làm cho đờisống xã hội của con người ngày càng phong phú Công nghệ thông tin đã góp phầnthu hẹp khoảng cách về mặt địa lý giữa các vùng lãnh thổ, các đất nước, các châulục và đặc biệt giữa con người và con người với nhau Công nghệ thông tin gópphần thúc đẩy sự phát triển về mọi mặt của nền kinh tế quốc dân: Từ kinh tế, chínhtrị, xã hội đến văn hóa, giáo dục

Công nghệ mạng không dây (Wireless) là một phát triển vượt bậc trongngành công nghệ thông tin Ngày nay công nghệ không dây được áp dụng rất nhiềutrong các lĩnh vực của nền kinh tế và quốc phòng của mỗi nước Công nghệ khôngdây có những ưu điểm vượt trội mà các công nghệ trước không có được như: Chúng

ta vừa có thể kết nối Internet, Máy in, Máy Fax và các thiết bị khác mà không cần

sử dụng tới dây mạng Ngoài ra với công nghệ không dây còn giúp chúng ta truycập Internet và các tài nguyên mạng theo thời gian thực, nó giúp duy trì kết nối chomọi người tại mọi địa điểm Việc triển khai mạng không dây cũng đơn giản hơn vàvới chi phí thấp hơn rất nhiều với mạng có dây, do mạng không dây đã cắt bỏ phầnchi phí rất lớn từ hệ thống dây mạng, router, switch mà hệ thống mạng dây phải cókhi xây dựng

Việc chia sẻ internet cho hệ thống mạng nội bộ, cho nhân viên là cần thiếtcho từng doanh nghiệp Đặc biệt tại trường Cao đẳng nghề Điện Biên, các học viêntruy cập vào hệ thống mạng không dây với mục đích lướt web, chơi game, nghenhạc, xem phim Nhưng với sự chia sẻ toàn cục sẽ dẫn đến nhiều vấn đề về antoàn, bảo mật cũng như chính sách của hệ thống

Hệ thống mạng có thể bị tấn công từ bên ngoài, không thể quản lý đượcnhững truy cập của nhân viên, học viên Để giải quyết vấn đề này, giải pháp đượcđưa ra là thiết kế xây dựng một trạm kiểm soát trên cửa ngõ ra vào của hệ thống vớimôi trường bên ngoài Trạm kiểm soát được xây dựng thường là các Firewall servernhư ISA, TMG, pfSense,…hay các Proxy server như Socks, Squid,…

Do thời gian có hạn, trình độ hiểu biết còn hạn chế nên trong đề tài này, emchỉ xây dựng hệ thống quản lý truy nhập Wifi giới hạn cho các học sinh tại trườngCao đẳng nghề Điện Biên sử dụng Squid Proxy Server.

Luận văn này bao gồm 3 chương nội dung:

Chương 1: Tổng quan về quản lý truy nhập mạng wifiChương 2: Phân tích thiết kế hệ thống mạng của trường Cao đẳng nghề Điện BiênChương 3: Chương trình thực nghiệm và ứng dụng

Kết luận và hướng phát triển của đề tài

CHƯƠNG 1: TỔNG QUAN VỀ QUẢN LÝ

Chức năng cơ bản:

- Quản lý truy cập cho máy khách kết nối vào mạng Wifi

- Ngăn chặn sự truy cập trái phép, phá hoại hệ thống mạng

- Hạn chế băng thông, lưu lượng bất thường từ máy khách

- Phân quyền sử dụng các tiện ích trên mạng Internet từ hệ thống mạngnội bộ

Một số hạn chế của phần mềm:

- Phần mềm bản quyền có giá thành cao

- Độ ổn định của phần mềm chưa cao

- Giải pháp còn rườm rà, gây nhiều phiền toái cho người quản trị cũng như

sử dụng

Hình 1.1: Phần mềm quản lý truy cập Antamedia HotSpot

1.1.1.2 Phần mềm Wireless Network Watcher

Giới thiệu: Wireless Network Watcher là phần mềm quản lý truy cập Wificủa hãng Nirsoft được phát triển từ năm 2011

Chức năng cơ bản:

- Quản lý truy cập cho máy khách kết nối vào mạng Wifi

- Ngăn chặn sự truy cập trái phép, phá hoại hệ thống mạng

- Hạn chế băng thông, lưu lượng bất thường từ máy khách

- Phần mềm miễn phí

Một số hạn chế của phần mềm:

- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

- Phải tích hợp cùng một Modem có khả năng lọc địa chỉ MAC

- Chỉ phát hiện được máy khác truy cập trái phép mà không có khả năngngăn chặn

Hình 1.2: Giao diện quản lý của phần mềm Wireless Network Watcher

1.1.1.3 Phần mềm Maxidix Wifi Suite 

Giới thiệu: Maxidix Wifi Suite là phần mềm quản lý kết nối Wifi của hãngMaxidix phát triển năm 2008

Chức năng cơ bản:

- Thống kê, theo dõi kết nối các máy khách truy cập vào mạng Wifi

- Cho phép, chấp dứt máy khách kết nối bất hợp pháp

- Tự động, giảm thời gian kết nối vào mạng cho các máy khách

Một số hạn chế của phần mềm:

- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

- Phần mềm bản quyền, tốn chi phí

- Chỉ dùng cho hộ gia đình nhỏ, lẻ

Hình 1.3: Phần mềm Maxidix Wifi Suite

1.1.2 Trong nước

1.1.2.1 Phần mềm quản lý phòng máy (Gcafe Plus)

Giới thiệu: Gcafe Plus là phần mềm hỗ trợ công tác quản lý tại các điểm truycập Internet công cộng của công ty Cổ phần Tin học Hòa Bình năm 2011  

Chức năng cơ bản:

- Quản lý tự động thời gian truy cập

- Thống kê, theo dõi kết nối các máy khách truy cập vào mạng Internet

- Cho phép, chấp dứt máy khách kết nối bất hợp pháp

- Tự động, giảm thời gian kết nối vào mạng cho các máy khách

Một số hạn chế của phần mềm:

- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

- Phần mềm bản quyền, tốn chi phí

- Không quản lý được việc truy cập mạng Wifi

- Chủ yếu dùng cho các quán Game

Hình 1.4: Phần mềm quản lý phòng máy Gcafe Plus

1.1.2.2 Phần mềm quản lý phòng máy CMS

Giới thiệu: CMS là phần quản lý phòng máy do công ty Cổ phần dịch vụ

-dữ liệu công nghệ thông tin Vi Na ra đời năm 2013  

Chức năng cơ bản:

- Quản lý tự động thời gian truy cập

- Thống kê, theo dõi kết nối các máy khách truy cập vào mạng Internet

- Cho phép, chấp dứt máy khách kết nối bất hợp pháp

- Tự động, giảm thời gian kết nối vào mạng cho các máy khách

Một số hạn chế của phần mềm:

- Không phân quyền sử dụng cho các tài khoản khi kết nối vào mạng Wifi

- Không quản lý được việc truy cập mạng Wifi

- Chủ yếu dùng cho các quán Game

Hình 1.5: Phần mềm quản lý phòng máy CMS

1.2 Khái niệm và lịch sử hình thành mạng WLAN

Mạng LAN không dây viết tắt là WLAN (Wireless Local Area Network), làmột loại mạng máy tính mà các thành phần trong mạng không sử dụng các cáp nhưmột mạng thông thường, môi trường truyền thông trong mạng là không khí Cácthành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau Nó giúp chongười sử dụng có thể di chuyển trong một vùng bao phủ rộng mà vẫn có thể kết nốiđược với mạng

Công nghệ WLAN xuất hiện năm vào cuối những năm 1990, khi những nhàsản xuất giới thiệu sản phẩm hoạt động dưới băng tần 900MHz Những giải phápnày cung cấp tốc độ truyền dữ liệu 1Mbps, thấp hơn nhiều so với tốc độ 10Mbpscủa hầu hết các mạng sử dụng cáp đương thời

Năm 1992, những nhà sản xuất bắt đầu bán những sản phẩm sử dụng băng tần2,4 Ghz Mặc dù những sản phẩm này đã có tốc độ truyền dữ liệu cao hơn nhưngchúng vẫn là những giải pháp của riêng từng nhà sản xuất và chưa được công bố rộng

rãi Sự cần thiết cho sự hoạt động thống nhất giữa các thiết bị ở những giải tần khácnhau dẫn đến một số tổ chức bắt đầu phát triển những chuẩn mạng không dây chung.

Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã ápdụng chuẩn 802.11 và chuẩn này được gọi với tên WIFI (Wireless Fidelity) cho cácmạng WLAN Chuẩn 802.11 hỗ trợ ba phương pháp truyền dữ liệu, trong đó có baogồm phương pháp truyền tín hiệu vô tuyến ở tần số 2,4 GHz

Năm 1999, IEEE thông qua và bổ xung cho chuẩn 802.11 hai phương pháptruyền tín hiệu là các chuẩn 8.2.11a và 802.11b Những sản phẩm WLAN dựa trên802.11b nhanh chóng trở thành công nghệ không dây vượt trội Các thiết bị 802.11btruyền phát ở tần số 2,4GHz, cung cấp tốc độ truyền tín hiệu có thể lên tới 11Mbps.IEEE 802.11b được tạo ra nhằm cung cấp những đặc điểm về tính hiệu dụng, thônglượng (throughput) và bảo mật để so sánh với mạng có dây

Đầu năm 2003, IEEE công bố thêm một chuẩn nữa là 802.11g mà có thểtruyền nhận thông tin ở cả hai dải tần 2,4GHz và 5GHz Chuẩn 802.11g có thể nângtốc độ truyền dữ liệu lên tới 54Mbps Hơn thế nữa, những sản phẩm sử dụng chuẩn802.11g cũng có thể tương thích với những thiết bị chuẩn 802.11b Ngày nay, chuẩn802.11g đã đạt đến tốc độ từ 108Mbps-300Mbps

Cuối năm 2009, chuẩn 802.11n đã được IEEE phê duyệt và đưa vào sử dụngchính thức, được Hiệp hội Wi-Fi (Wi-Fi Alliance) kiểm định và cấp chứng nhận chocác sản phẩm đạt chuẩn Mục tiêu chính của công nghệ này là tăng tốc độ truyền vàtầm phủ sóng cho các thiết bị bằng cách kết hợp các công nghệ vượt trội và tiên tiếnnhất Về mặt lý thuyết, 802.11n cho phép kết nối với tốc độ 300Mbps

1.3 Các chuẩn mạng thông dụng của WLAN

Hiện nay tiêu chuẩn chính cho Wireless là một họ giao thức truyền tin quamạng không dây IEEE 802.11 Do việc nghiên cứu và đưa ra ứng dụng rất gần nhaunên có một số giao thức đã thành chuẩn của thế giới, một số khác vẫn còn đangtranh cãi và một số còn đang dự thảo Một số chuẩn thông dụng như: 802.11b (cảitiến từ 802.11), 802.11a, 802.11g, 802.11n

1.3.1 Chuẩn 802.11

Đây là chuẩn đầu tiên của hệ thống mạng không dây Tốc độ truyền khoảng từ 1đến 2 Mbps, hoạt động ở băng tần 2.4GHz Chuẩn này chứa tất cả công nghệ truyềnhiện hành bao gồm Direct Sequence Spectrum (DSS), Frequence Hopping SpreadSpectrum (FHSS) và tia hồng ngoại Chuẩn 802.11 là một trong hai chuẩn miêu tảnhững thao tác của sóng truyền (FHSS) trong hệ thống mạng không giây Chỉ cócác phần cứng thích hợp cho các chuẩn 802.11 mới có thể sử dụng hệ thống sử dụng

hệ thống sóng truyền này

1.3.2 Chuẩn 802.11a

Chuẩn này được IEEE bổ sung và phê duyệt vào tháng 9 năm 1999, nhằmcung cấp một chuẩn hoạt động ở băng tần mới 5 GHz và cho tốc độ cao hơn (từ 20đến 54 Mbps) Các hệ thống tuân thủ theo chuẩn này hoạt động ở băng tần từ 5,15đến 5,25GHz và từ 5,75 đến 5,825 GHz, với tốc độ dữ liệu lên đến 54 Mbit/s.Chuẩn này sử dụng kỹ thuật điều chế OFDM (Orthogonal Frequency DivisionMultiplex), cho phép đạt được tốc độ dữ liệu cao hơn và khả năng chống nhiễu đađường tốt hơn

Có thể sử dụng đến 8 Access Point (truyền trên 8 kênh Non-overlapping,kênh không chồng lấn phổ), đặc điểm này ở dải tần 2,4Ghz chỉ có thể sử dụng 3Access Point (truyền trên 3 kênh Non – overlapping)

Các sản phẩm của theo chuẩn IEEE 802.11a không tương thích với các sảnphẩm theo chuẩn IEEE 802.11 và 802.11b vì chúng hoạt động ở các dải tần số khácnhau Tuy nhiên các nhà sản xuất chipset đang cố gắng đưa loại chipset hoạt động ở

cả 2 chế độ theo hai chuẩn 802.11a và 802.11b Sự phối hợp này được biết đến vớitên WiFi5 (WiFi cho công nghệ 5Gbps)

Bảng 1.1: Một số thông số kỹ thuật của chuẩn 802.11a

1.3.3 Chuẩn 802.11b

Cũng giống như chuẩn IEEE 802.11a, chuẩn này cũng có những thay đổi ởlớp vật lý so với chuẩn IEEE.802.11 Các hệ thống tuân thủ theo chuẩn này hoạtđộng trong băng tần từ 2,400 đến 2,483 GHz, chúng hỗ trợ cho các dịch vụ thoại, dữliệu và ảnh ở tốc độ lên đến 11 Mbps Chuẩn này xác định môi trường truyền dẫnDSSS với các tốc độ dữ liệu 11 Mbps, 5,5 Mbps, 2Mbps và 1 Mbps

Các hệ thống tuân thủ chuẩn IEEE 802.11b hoạt động ở băng tần thấp hơn vàkhả năng xuyên qua các vật thể cứng tốt hơn các hệ thống tuân thủ chuẩn IEEE802.11a Các đặc tính này khiến các mạng WLAN tuân theo chuẩn IEEE 802.11bphù hợp với các môi trường có nhiều vật cản và trong các khu vực rộng như các khunhà máy, các kho hàng, các trung tâm phân phối, Dải hoạt động của hệ thốngkhoảng 100 mét

IEEE 802.11b là một chuẩn được sử dụng rộng rãi nhất cho Wireless LANtrước đây Vì dải tần số 2,4GHz là dải tần số ISM (Industrial, Scientific andMedical: dải tần vô tuyến dành cho công nghiệp, trường học và y học, không cầnxin phép) cũng được sử dụng cho các chuẩn mạng không dây khác như là:

Bluetooth và HomeRF, hai chuẩn này không được phổ biến như là 801.11.Bluetooth được thiết kế sử dụng cho thiết bị không dây mà không phải là WirelessLAN, nó được dùng cho mạng cá nhân PAN (Personal Area Network) Như vậyWireless LAN sử dụng chuẩn 802.11b và các thiết bị Bluetooth hoạt động trongcùng một dải băng tần.

Bảng 1.2: Một số thông số kỹ thuật của chuẩn 802.11b

Bảng 1.3: Một số thông số kỹ thuật của chuẩn 802.11g

Thời điểm phê chuẩn 10/2002

Dải tần truyền dữ liệu 2,4 GHz

Bán kính phủ sóng 100m (với tốc độ11Mbps)

1.3.5 Chuẩn 802.11n

Chuẩn 802.11n đã được IEEE (Institute of Electrical and ElectronicsEngineers) phê duyệt đưa vào sử dụng chính thức và cũng đã được Hiệp hội Wi-Fi(Wi-Fi Alliance) kiểm định và cấp chứng nhận cho các sản phẩm đạt chuẩn Chứngnhận chuẩn Wi-Fi 802.11n là bước cập nhật thêm một số tính năng tùy chọn cho802.11n dự thảo 2.0 (draft 2.0) được Wi-Fi Alliance bắt đầu từ tháng 6/2007 Cácyêu cầu cơ bản như băng tầng, tốc độ, các định dạng khung, khả năng tương thíchngược không thay đổi

Về mặt lý thuyết, chuẩn 802.11n cho phép kết nối với tốc độ 300 Mbps (cóthể lên tới 600Mbps), tức là nhanh hơn khoảng 6 lần tốc độ đỉnh theo lý thuyết củacác chuẩn trước đó như 802.11g/a (54 Mbps) và mở rộng vùng phủ sóng 802.11n làmạng Wi-Fi đầu tiên có thể cạnh tranh về mặt hiệu suất với mạng có dây 100Mbps.Chuẩn 802.11n hoạt động ở cả hai tần số 2,4GHz và 5GHz với kỳ vọng có thể giảmbớt được tình trạng “quá tải” ở các chuẩn trước đây

Với đặc tả kỹ thuật được phê chuẩn, MIMO (Input, Output) là công nghệ bắt buộc phải có trong các sản phẩm Wi-Fi 802.11n thườngđược dùng chung với kỹ thuật ghép kênh phân chia theo tần số trực giao OFDM(Orthogonal Frequency Division Multiplexing) MIMO có thể làm tăng tốc độ lênnhiều lần thông qua kỹ thuật đa phân chia theo không gian (spatial multiplexing).Chia một chuỗi dữ liệu thành nhiều chuỗi dữ liệu nhỏ hơn và phát/thu nhiều chuỗinhỏ song song đồng thời trong cùng một kênh

Multiple-Ngoài ra, MIMO còn giúp cải thiện phạm vi phủ sóng và độ tin cậy của thiết

bị thông qua một kỹ thuật được gọi là phân tập không gian (spatial diversity) Kếthợp với công nghệ MIMO là 2 kỹ thuật: Mã hóa dữ liệu Space Time Block Codinggiúp cải thiện việc thu/phát tín hiệu trên nhiều anten và chế độ HT Duplicate (MCS32) - Cho phép gửi thêm gói tin tương tự cùng lúc lên mỗi kênh 20MHz khi thiết bịhoạt động ở chế độ 40MHz – giúp tăng độ tin cậy cho thiết bị phát

Hình 1.6: Hệ thống MIMO NxM

Ngoài công nghệ MIMO, các thiết bị còn có thể được tích hợp thêm một số

kỹ thuật khác để tăng tốc độ Đầu tiên là kỹ thuật SGI (Short Guard Interval) cũng

có thể góp phần cải thiện tốc độ bằng cách giảm kích thước của khoảng cách giữacác symbol (ký hiệu) Bên cạnh đó là một số kỹ thuật trên lớp vật lý với các cải tiếnnhằm giảm overhead (gói tin tầng trên) - trực tiếp góp phần cải thiện tốc độ

Để giảm overhead, 802.11n dùng kỹ thuật tập hợp khung (frame aggregation

- FA) - ghép hai hay nhiều khung (frame) thành một frame đơn để truyền đi Chuẩn802.11n sử dụng 2 kỹ thuật ghép frame : A-MSDU (Aggregation - MAC ServiceData Units) hay viết gọn là MSDU - làm tăng kích thước khung dùng để phát cácframe qua giao thức MAC (Media Access Control) và A-MPDU (Aggregation -MAC Protocol Data Unit) - làm tăng kích thước tối đa của các frame 802.11n đượcphát đi lên đến 64K byte (chuẩn trước chỉ có 2304byte)

Một cách cải thiện thông lượng bổ sung khác là giảm kích thước frame ACKxuống còn 8byte (chuẩn cũ là 128byte) Ngoài ra, kỹ thuật SGI (Short GuardInterval) cũng có thể góp phần cải thiện 10% tốc độ bằng cách giảm khoảng cáchgiữa các symbol (ký hiệu) từ 4 nano giây xuống còn 3,6 nano giây Cuối cùng là kỹthuật GreenField Preamble được sử dụng để rút ngắn gói tin đầu tiên của frame(preamble) nhằm cải thiện hiệu năng và công suất tiêu thụ cho thiết bị

1.3.6 Một số chuẩn khác

Ngoài các chuẩn phổ biến trên, IEEE còn lập các nhóm làm việc độc lập để

bổ sung các quy định vào các chuẩn 802.11a, 802.11b, và 802.11g nhằm nâng cao

tính hiệu quả, khả năng bảo mật và phù hợp với các thị trường châu Âu, Nhật củacác chuẩn cũ như:

- IEEE 802.11c: Bổ sung việc truyền thông và trao đổi thông tin giữa LANqua cầu nối lớp MAC với nhau

- IEEE 802.11d: Chuẩn này được đặt ra nhằm giải quyết vấn đề là băng 2,4GHz không khả dụng ở một số quốc gia trên thế giới Ngoài ra còn bổ sung các đặctính hoạt động cho các vùng địa lý khác nhau

- IEEE 802.11e: Nguyên gốc chuẩn 802.11 không cung cấp việc quản lý chấtlượng dịch vụ Phiên bản này cung cấp chức năng QoS Theo kế hoạch, chuẩn này

sẽ được ban hành vào cuối năm 2001 nhưng do không tích hợp trong thiết kế cấutrúc mà nó đã không được hoàn thành theo đúng thời gian dự kiến

- IEEE 802.11f: Hỗ trợ tính di động, tương tự mạng di động tế bào

- IEEE 802.11h: Hướng tới việc cải tiến công suất phát và lựa chọn kênh củachuẩn 802.11a, nhằm đáp ứng các tiêu chuẩn của thị trường châu Âu

- IEEE 802.11i: Cải tiến vấn đề mã hoá và bảo mật Cách tiếp cận là dựa trênchuẩn mã hoá dữ liệu DES (Data Encryption Standard)

- IEEE 802.11j: Sự hợp nhất trong việc đưa ra phiên bản tiêu chuẩn chung của

2 tổ chức IEEE và ETSI trên nền IEEE 802.11a và HYPERLAN 2

- IEEE 802.11k: Cung cấp khả năng đo lường mạng và sóng vô tuyến thíchhợp cho các lớp cao hơn

- IEEE 802.11p: Hình thức kết nối mở rộng sử dụng trên các phương tiện giaothông (vd: sử dụng Wi-Fi trên xe buýt, xe cứu thương )

- IEEE 802.11r: Mở rộng của IEEE 802.11d, cho phép nâng cấp khả năngchuyển vùng

- IEE 802.11u : Quy định cách thức tương tác với các thiết bị không tươngthích 802 (như các mạng điện thoại di động)

- IEEE 802.11w : Là nâng cấp của các tiêu chuẩn bảo mật được mô tả ở IEEE802.11i, hiện chỉ trong giải đoạn khởi đầu

-

- 802.11x sẽ không được dùng như một tiêu chuẩn độc lập mà sẽ bỏ trống đểtrỏ đến các chuẩn kết nối IEEE 802.11 bất kì Nói cách khác, 802.11 có ý nghĩa là

“mạng cục bộ không dây”, và 802.11x mang ý nghĩa “mạng cục bộ không dây theohình thức kết nối nào đó (a/b/g/n)”

Chúng ta có thể dễ dàng tạo một mạng Wi-Fi với lẫn lộn các thiết bị theo chuẩnIEEE 802.11b với IEEE 802.11g Tất nhiên là tốc độ và khoảng cách hiệu dụng sẽ

là của IEEE 802.11b Một trở ngại với các mạng IEEE 802.11b/g và có lẽ cả chuẩn802.11n là việc sử dụng tần số 2,4 GHz, vốn đã quá “chật chội” khi đó cũng là tần

số hoạt động của máy bộ đàm, tai nghe và loa không dây, các lò viba cũng sử dụngtần số này, và công suất quá lớn của những thiết bị này có thể gây ra các vẫn đề vềnhiễu loạn và giao thoa

1.4 Cấu trúc và một số mô hình mạng WLAN

1.4.1 Cấu trúc cơ bản của mạng WLAN

Mạng sử dụng chuẩn 802.11 gồm có 4 thành phần chính:

o Hệ thống phân phối (Distribution System - DS)

o Điểm truy cập (Access Point)

o Tần liên lạc vô tuyến

Hình 1.7: Cấu trúc cơ bản của một mạng WLAN

1.4.2 Thiết bị

a) Điểm truy cập (Access Point):

AP là một thiết bị có mức độ thông minh tương đương với một chuyển mạchEthernet phức tạp (Switch) Cung cấp cho các máy khách (client) một điểm truy cậpvào mạng

Hình 1.8: Acces Point TP-Link

Các chế độ hoạt động của AP:

AP có thể giao tiếp với các máy không dây, với mạng có dây truyền thống vàvới các AP khác Có 3 Mode hoạt động chính của AP:

- Chế độ gốc (Root mode): Root mode được sử dụng khi AP được kết nối vớimạng backbone có dây thông qua giao diện có dây (thường là Ethernet) của nó Hầu

hết các AP sẽ hỗ trợ các mode khác ngoài root mode, tuy nhiên root mode là cấu

hình mặc định của các AP Khi một AP được kết nối với phân đoạn có dây thông

qua cổng Ethernet của nó, nó sẽ được cấu hình để hoạt động trong root mode Khi ởtrong root mode, các AP được kết nối với cùng một hệ thống phân phối có dây cóthể nói chuyện được với nhau thông qua phân đoạn có dây Các client không dây cóthể giao tiếp với các client không dây khác nằm trong những cell (ô tế bào, hayvùng phủ sóng của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào,sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây

Hình 1.9: Chế độ Root Mode

- Chế độ cầu nối (Bridge mode): Trong Bride mode, AP hoạt động hoàn toàngiống với một Bridge không dây Chỉ một số ít các AP trên thị trường có hỗ trợchức năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể Hình 1.5 mô

tả AP hoạt động theo chế độ này Client không kết nối với Bridge, nhưng thay vào

đó, Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với nhaubằng kết nối không dây

Hình 1.10: Chế độ Bridge Mode

- Chế độ lặp (Repeater mode): Trong Repeater mode, AP có khả năng cungcấp một đường kết nối không dây upstream vào mạng có dây thay vì một kết nối códây bình thường Như trong hình 1.6, một AP hoạt động như là một root mode và APcòn lại hoạt động như là một Repeater không dây AP trong repeater mode kết nối vớicác client như là một AP và kết nối với upstream AP như là một client Việc sử dụng

AP trong Repeater mode là hoàn toàn không nên trừ khi cực kỳ cần thiết bởi vì cáccell xung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất là 50%.Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến repeater

AP Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream AP thông quakết nối không dây, điều này sẽ làm giảm thông lượng trên đoạn mạng không dây

Hình 1.12: Card PCI Wireless

- Card PCMCIA Wireless: Trước đây được sử dụng trong các máy tính xách tay(laptop) và các thiết bị hỗ trợ cá nhân số PDA (Personal Digital Associasion) Hiện naynhờ sự phát triển của công nghệ nên PCMCIA wireless ít được sử dụng vì máy tínhxách tay và PDA,… đều được tích hợp sẵn Card Wireless bên trong thiết bị

Hình 1.13: Card PCMCIA Wireless

- Card USB Wireless: Loại rất được ưu chuộng hiện nay dành cho các thiết

bị kết nối vào mạng không dây vì tính năng di động và nhỏ gọn Có chức năngtương tự như Card PCI Wireless, nhưng hỗ trợ chuẩn cắm là USB (Universal SerialBus) Có thể tháo lắp nhanh chóng (không cần phải cắm cố định như Card PCIWireless) và hỗ trợ cắm khi máy tính đang hoạt động

Hình 1.14: Card USB Wireless

1.4.3 Các mô hình mạng WLAN

Mạng WLAN gồm 3 mô hình cơ bản như sau:

- Mô hình mạng độc lập (IBSS) hay còn gọi là mạng Ad hoc

Các trạm (máy tính có hỗ trợ card mạng không dây) tập trung lại trong một

không gian nhỏ để hình thành nên kết nối ngang cấp (peer-to-peer) giữa chúng Cácnút di động có card mạng wireless là chúng có thể trao đổi thông tin trực tiếp vớinhau, không cần phải quản trị mạng Vì các mạng ad-hoc này có thể thực hiện nhanh

và dễ dàng nên chúng thường được thiết lập mà không cần một công cụ hay kỹ năngđặc biệt nào vì vậy nó rất thích hợp để sử dụng trong các hội nghị thương mại hoặctrong các nhóm làm việc tạm thời Tuy nhiên chúng có thể có những nhược điểm vềvùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau

Hình 1.16: Mô hình mạng cơ sở

- Mô hình mạng mở rộng (ESS)

Nhiều mô hình BSS kết hợp với nhau gọi là mô hình mạng ESS Là mô hình

sử dụng từ 2 AP trở lên để kết nối mạng Khi đó các AP sẽ kết nối với nhau thànhmột mạng lớn hơn, phạm vi phủ sóng rộng hơn, thuận lợi và đáp ứng tốt cho cácClient di động Đảm bảo sự hoạt động của tất cả các Client

Hình 1.17: Mô hình mạng mở rộng

1.4.4 Một số mô hình mạng WLAN khác

- Mô hình Roaming: Đây là một tính năng trong mô hình mạng mở rộng Cácđiểm truy cập (Access Point) có một phạm vi phủ sóng hữu hạn Trong phạm vi lớnhơn như kho hàng, hoặc khu vực cơ quan cần thiết phải lặp đặt nhiều điểm truy cậphơn Việc xác định vị trí điểm truy dựa trên phương pháp khảo sát vị trí Mục đích

sẽ phủ lên vùng phủ sóng bằng các cell (vùng phủ sóng của Access Point) chồng lấpnhau để các máy trạm di chuyển khắp vùng mà không mất liên lạc mạng Khả năngcác máy trạm di chuyển không ghép nối giữa một cụm của các điểm truy cập đượcgọi Roaming Các điểm truy cập chuyển khách hàng từ site này đến site khác mộtcách tự động mà máy trạm không hay biết, bảo đảm cho kết nối liên tục Trong môhình này các Access Point phải có cùng giá trị SSID

Hình 1.18: Mô hình Roaming

- Mô hình khuếch đại tín hiệu (Repeater Access Point)

Hình 1.20: Mô hình khuyếch đại tín hiệu

- Mô hình Point to Point

Hình 1.21: Mô hình Point to Point

- Mô hình Point to Multi Point

Hình 1.22: Mô hình Point to Multipoint

CHƯƠNG 2: KHẢO SÁT VÀ PHÂN TÍCH HỆ THỐNG MẠNG CỦA TRƯỜNG CAO ĐẲNG NGHỀ ĐIỆN BIÊN

2.1 Phân tích đặc điểm của hệ thống mạng của trường Cao đẳng nghề Điện Biên

 Modem được kết nối với switch

 Từ cổng switch sẽ kết nối đến các phòng , các trường chuyên môn củatrường và kết nối lên các phòng máy tính

 Wifi trong trường sẽ chỉ có giáo viên, giáo viên, giảng viên biết được mậtkhẩu

Do thực trạng hiện nay nếu cấp mạng cho học viên dùng mà không có cơ chế

và hệ thống quản lý thì học viên sẽ sử dụng mạng đó trong giờ học để xem phim,nghe nhạc, chơi game… không dùng cho mục đích học tập thế nên wifi và mạng ởtrong trường sẽ chỉ có giáo viên, giảng viên sử dụng

Hiện nay, các giáo viên, giảng viên khai thác Internet để tìm hiểu thêm vềthông tin về nội dung bài giảng bằng cách thường vào google để gõ từ khóa, sau đótruy cập các trang web có nội dung có liên quan Các trang web có công cụ dò tìm nổitiếng hiện nay là: google.com, yahoo.com (nổi tiếng toàn thế giới) hay zing.vn,bamboo.vn (ở Việt Nam) Hoặc tìm kiếm thông tin bằng cách trực tiếp vào cáctrang web giáo dục, pháp luật như các trang 123doc.vn, tailieu.vn, ebook.vn, … Nộidung khai thác được giáo viên, giảng viên thu được thường rất phong phú, đa dạng

Từ đó giáo viên, giảng viên chọn lọc để đưa vào xây dựng giáo án điện tử, chủ yếu làcác sự kiện kèm theo hình ảnh, video clips và các thiết kế mẫu powerpoint Hiệu quảcho thấy tiện ích của thông tin từ Internet đem lại đó là thông tin mới được cập nhậtnhanh chóng, có hình ảnh, phim ảnh tạo sự chú ý, hứng thú cho người học

 Học viên chưa tiếp cận được hệ thống mạng ở trong trường

Do thực trạng hiện nay cơ sở vật chất của trường còn hạn chế nhu cầu sửdụng internet của học viên ngày càng lớn Thế nên các em rất cần một hệ thốngmạng để truy cập ngoài giờ học với mục đích giải trí, tải tài liệu,….

Mạng dành cho mỗi học viên cần:

- Băng thông dành cho mỗi học viên là 150kB/s Băng thông này là phù hợp choviệc vào mạng dành cho sinh viên Bên cạnh đó giới hạn dung lượng download

và upload của mỗi sinh viên để hệ thống mạng có thể được ổn định

- Học viên cần khoảng 50 MB để có thể download và upload các tài liệu củamình

- Mạng cần các chính sách để có thể quản lý việc truy cập của học viên hiệuquả như cấm vào một số trang web nhất định, cấm một số định dạng filenhất định

 Hệ thống wifi sóng còn yếu chưa phủ sóng được khắp các tầng trong tòanhà của trường

 Hệ thống này dễ lắp đặt phục vụ được việc vào mạng của giáo viên, giảngviên, và hạn chế việc học viên làm việc riêng trong giờ học

Hình 2.1: Mô hình mạng trường Cao đẳng nghề Điện Biên

2.2 Nhược điểm của hệ thống

+ Không có tính bảo mật, có thể bị tấn công từ bên ngoài

Giáo viên, giảng viên khi truy cập internet trong trường dễ dàng có thể bị

các hacker lấy cắp thông tin trong máy tinh

Học viên có thể dễ dàng sử dụng các phần mềm để lấy mật khẩu wifi trong

trường

+ Hệ thống mạng không thể quản lý được những truy cập của giáo viên,giảng viên và học viên

Hệ thống mạng trong trường thì thường là do giáo viên, giảng viên chủ

yếu sử dụng, một số sinh viên được thầy cô cho mật khẩu thì thường dùng mạng

đó để làm việc riêng trong giờ học

Không thể kiểm soát được có bao nhiêu người đang truy cập internet, và

không kiểm soát được lưu lượng bang thông của từng người dùng ở trong trường

+ Chưa có một hệ thống mạng phục vụ cho nhu cầu học tập

Các trường học hiện nay đều sử dụng hệ thống mạng để vừa quản lý đượcsinh viên vừa phục vụ cho nhu cầu học tập Các trường sử dụng các phần mềm đểquản lý sinh viên trong giờ học, dạy học trực tiếp thông qua hệ thống máy tính.Sinh viên có thể được giáo viên hướng dẫn trực tiếp thông qua máy tính, xem giáoviên trình bày bài giảng thông qua máy tính của mình

+ Wifi ở các tầng trên thường rất yếu và không bắt được sóng

Do wifi là sóng ngang nên việc kết nối wifi ở tầng trên thường rất khó khăn

và nhiều lúc không thể kết nối

+ Phòng máy chưa đạt được hết yêu cầu của một phòng máy:

Học viên vẫn tồn tại việc chơi trong giờ thực hành.

Giảng viên, giáo viên vẫn chưa quản lý được sinh viên một cách tuyệt đối,

khi có hỏng hóc máy việc truy cứu trách nhiệm sẽ rất khó khăn

Việc giao tiếp trao đổi giữa sinh viên và giáo viên vẫn còn hạn chế.

Việc cập nhập phần mềm tại phòng máy là rất khó khăn khi phải cập nhật

từng máy một

Việc giao bài để sinh viên thực hành mất nhiều thời gian

 Cần thiết kế lại hệ thống mạng ở trong trường

+ Các em học viên đa phần là con em các dân tộc thiểu số nên trình độ nhậnthức và ý thức học tập tại các phòng máy tính chưa cao

+ Việc tổ chức các buổi thực hành cho sinh viên còn rất hạn chế do ý thứccủa sinh viên trong những buổi thực hành đó là rất kém

2.3 Những yêu cầu đổi mới hệ thống mạng

- Cần một hệ thống có thể quản lý việc truy cập mạng ở trong trường cũngnhư phục vụ cho nhu cầu học tập Hệ thống xin được đề xuất ở đây là hệ thốngproxy server

- Cần một phần mềm và hệ thống có thể giúp giáo viên, quản lý được họcviên của mình trong giờ thực hành

- Cần phải điều chỉnh việc lắp đặt lại hệ thống cơ sở vật chất về mạng củatrường để giúp triển khai mô hình mới

- Cần xây dựng một hệ thống chính sách về mạng và phổ biến rộng rãi chohọc viên và giáo viên, giảng viên của trường

- Học viên từ đó cần có ý thức và trách nhiệm về việc truy cập mạng trongtrường của mình

- Cần một hệ thống wifi giúp mạng có thể phủ sóng lên toàn trường

Có rất nhiều cách để có thể cải thiện hệ thống wifi này và cách hiệu quả và

rẻ tiền nhất là sử dụng bộ khuếch đại wifi bằng vỏ lon Với hệ thống này chỉ cầnđặt wifi ở tầng 2 và hướng chảo lên tầng trên thì sẽ phủ sóng các tầng ở bên trên