Tài liệu " Thiết kế và các giải pháp cho mạng không dây " được biên soạn nhằm mục đích giúp bạn hiểu rõ hơn về công nghệ không dây, cách xây dựng và bảo vệ cũng như các giải pháp cho công nghệ này. Tài liệu còn là nguồn tham khảo rất bổ ích cho mọi đối tượng quan tâm và làm viêc với công nghệ không dây
Trang 1
TH IÊ: KÉG
CAC GIAL PHAP
CHO MANG KHONG DAY
Kay dung, hảo vệ
và cải tiến
hoàn chỉnh
mạng không day
Trang 2KS : NGUYEN NAM THUAN
(7117717
(Xây dựng, bảo vệ, và cải tiến hoàn chỉnh
mạng không dây)
Tìm hiểu công nghệ không dây
Xu hướng sử dụng công nghệ không
day
Các adaptcr mạng không day
Lắp đặt các adapter không dây
Bắt đầu với một LAN hữu tuyến
Mạng đơn giản: Chia sẻ file và máy
hood
Các thiết bị ngoại vi không dây
Sự hội tụ kỹ thuật số trong kỷ nguyên
không dây Các mạng điện thoại di động
Bảo mật nối mạng không dây PDA
Xây dựng văn phòng không day cho
Trang 3Thiết kế & các giải pháp cho mạng không dây
(Xây dựng, bảo vệ, và cải tiến hoàn chính mạng không dây)
Trang 4Lời nói bẦU
gầy nay công nghệ không dây kết hợp với công nghệ điện
toán đã mang đến cho chúng ta nhiều lựa chọn giao tiếp và
thông tin chưa từng có trước đây Không dây được áp dụng
trong hầu như mọi lĩnh vực như nói mang khong dây, giao tiếp qua
điện thoại, giải trí và kinh doanh Cuộc sống của chúng ta đang dẫn biến đổi theo công nghệ và trong tương lại công nghệ không dây không những đem lại các công nghệ mới mà còn phối hợp cá những công
nghệ cũ hơn lại với nhau Cuốn sách "Thiết kế và các giải pháp cho
mạng không dây" này được biện soạn nhằm mục đích giúp ban hiểu
rõ hơn về công nghệ không dây cách xây dựng và bảo vệ cũng như
các giải pháp cho công nghề nãy
Sách gồm 6 phần chính san đây:
Phần I: Xây dựng và sử dung mang không dây
Phần II: Các giải pháp háo mật không dây
Phan Ill: Mé rong mang khong das
Phần IV: Các giải pháp gia đình không dãy
Phần V: Các giải pháp di đông không dây
Phần VI: Xứ lý sự cố thế giới di đông
Mỗi phần được bố cục than từng chương và dễ mục, trình bay kha
năng nối kết không dây thuòc nh loại, tập tung vào các mạng không dây và những gì mà chúng có thế dem lai cho chúng ta, cùng
với nhiều giải pháp về công nghề không đây như các giải pháp cho
những người dùng trong gia đình các giải phán cho những người dùng
mạng doanh nghiệp nhỏ và chủ tất cả những người làm công việc thiết
lập và bảo trì sự giao tiến không dây trong các công ty lớn hơn
Chúng tôi hy vọng cuốn sách này sẽ là mốt tái liêu tham khảo thật
sự hữu ích cho mọi đối tương quan tâm và làm vị với công nghệ
không dây Rất mong nhân được sự đóng góp ý kiến xây dựng 1Ừ bạn đọc Xin chân thành cảm ơn
Tác giả
Trang 5Chương 1 - Tìm hiểu công nghệ không dây 7
^
Phân Ì
Xây đựng và sử dụng mang không dây
Chương 1 - Tìm hiểu công nghệ không dây
Chương 2 - Sắp xếp lại cơ chế
Chương 3 - Tạo một mạng ad hoc Chương 4 - Xây dựng một mạng Infrastructure
Chương 5 - Sử dụng mạng không dây
Trang 68 Chương 1 - Tìm hiểu công nghệ không dây
ương này giái thiệu công nghệ nổi mạng không dây Mặc dù chắc chắn bạn
có thể tranh luận rằng bạn không cần hiểu cách hoạt động của công nghệ không đây để sử dụng nó, nhưng tương tự với tất cả công nghệ, một kiến thức cơ bản
chắc chắn sẽ hữu ích khi đến thời điểm th t lập và xứ lý sự cố Ví dụ, những người vốn gặp trục trặc trong việc thiết lập các thiết bị siereo đa linh kiện cũng gặp khó
khăn khi xác định tại suo một lính kiện không hoạt động với toàn bộ nhưú0n, ngày cả
khi vấn đã chỉ là với đây năm ở đâu Điều quan trọng hơn đối với những người dàng máy tính, nếu không hiếu những chỉ tiết cơ bản nhất về cách vì rút máy tính lây lan thì chắc chắn không chỉ vì rút lây lan rộng rãi mà các thông báo email chơi khăm dang vỉ rút cũng lan truyền Một trong những giải pháp bao quát cho việc áp dụng
công nghệ là tìm hiểu rõ công nghệ bạn đang sử dụng, tối thiểu với mức độ bạn có thể xác định những gì có thể bi trac trac
Đĩ nhiền chương này không đòi hỏi bạn phải là mật chuyên gia Nhưng khí cá
bất cứ điều gi liên quan đến nối mạng máy tính - chủ đề mà phân lớn sách nãy sé dé cập đến - việc biết nơi để bắt đầu xử lý sự cố sẽ giáp ích cho bạn rất nhiều
Dĩ nhiên, wireless nghĩa là không có dây Mọi sự giao tiếp không dây xảy ra trên các sóng vô tuyến các sóng điện từ mang tín hiệu Để được xem là một mạng không dây các sóng vô tuyến phải mang ứn hiệu tối thiểu một phân của đoạn đường Tỉ lệ giữa không dây với hữu tuyến càng lớn thì chúng ta càng xem mạng là không Hãy lấy một cặp walkies-talkics làm ví dụ Mỗi walkies- talkics chứa cá y trong cấu trúc vật lý của nó nhưng chúng ta xem sự giao tiếp walkics-talkies là hoàn toàn không đây Dĩ nhiên nhiều đứa trẻ đã thử nghiệm với một đạng nguyên thúy hơn của walkies-talkics, nối hai hộp súp lại với nhau
bằng một mắnh dây (mặc đù dây kim loại lầm việc tốt hơn nhiều) v cơ bản
điều đó thể hiện sự khác biệt Tháo dây ra và bạn cần một cách khác để gởi tín
hiệu Các sóng vô tuyến thực hiện tốt công việc này Thực tế, hãy ghi nhớ rằng
bản thân vô tuyến nguyên thủy được gọi là không dây
Trang 7Chương 1 - Tìm hiểu công nghệ không dây 9
Sự so sánh giữa các hộp thiếc và walkies-talkies cũng giúp truyền tải lý do
chính cho sự phổ biến của giao tiếp không dây Thậm chí bạn có thể mong đợi
-talkies rẻ để cho bạn nói chuyện với một người nào đó cách xa một
vài căn phòng ngay cả xa hơn nếu bạn đi ra ngoài Để đạt được hiệu ứng này với
các hộp súp, bạn cần một dây ngây càng dài hơn giữa chúng và trong một số
trường hợp nối kết hữu tuyến trở nên khó Trong các thuật agữ công nghiệp, hạn
bị cột vào người liên lạc khác Tương tự, khi nói chuyện trên một máy điện thoại chuẩn hạn được cột vào bức tường Các dây được cột lại Một trong những điều
hấp dẫn chính của công nghệ không dây là khả năng nó giải phóng bạn khỏi dây
buộc do đó cho ban tự do di chuyển xung quanh Trong các thuật ngữ công nghiệp, bạn đạt được tính đi động; bạn có thể lưu động
Với tất cả ưu điểm rõ rằng của công nghệ không đây, bạn có thể tự hỏi tại sao
những giải pháp không dây lại không phổ biến hơn bắn chất vốn có của chúng
Có ba lời giải đáp: chỉ phí, độ tin cậy và tốc độ Nối kết qua các sóng vô tuyến thì phức tạp hơn nối kết qua các đây và nếu không có nối kết vật lý, nhiều vấn để hơn có thể xây ra với việc truyền tải Rất ít nhiễu với một nối kết hữu tuyến, nhưng nhiều nguồn nhiễu gây thiệt hại cho việc phát sóng vô tuyến Với không dây, bạn yêu cầu tín hiệu truyền qua không khí và được cầm biến bởi một thiết bị
riêng biệt khác mà không có bất kỳ thiết bị khác xcn vào nó trong thời điểm đó
hoặc đánh cắp tín hiệu ngay từ không khí Dây làm cho tiến trình này trở nên dễ
dàng hơn đáng kể với một đường dẫn tín hiệu rõ ràng hơn và sự truyền phát giới hạn hơn Trên hết tất cả ưu điểm này, các nối kết hữu tuyến nhanh hơn và có sự
an toàn tốt hơn
Tích lũy tất cả điều đó và bạn có chí phí lớn hơn cho việc phát triển, chỉ phí lớn
hơn cho việc thực thi, chi phí lớn hơn cho mọi thứ liên quan Thực tế, không đây
chí có một lợi điểm thực sự so với hữu tuyến: không có dây Vấn để của nó và một vấn để hoàn toàn không thể tranh cãi là các dây giới hạn sự đi chuyển Xét về
phương diện triết lý hơn, để công nghệ hoàn tất chức năng chính của nó là lâm
cho cuộc sống của con người ngày càng tốt hơn hoặc dễ dàng hơn hoặc hơi giàu
có hơn, công nghệ sẽ nỗ lực để ngày càng giống như một phần của người mà nó
đang phục vụ Bạn sẽ có thể sử dụng nó mà không cần có dây treo lơ lửng
Từ quan điểm của sách này và thực sự từ quan điểm của hầu hết các mục tin
tức mà bạn đọc ngày nay, không đây có hai luỗng chính: nối mạng máy tính và
điện thoại Nối mạng máy tính không dây ám chỉ đến các mạng vốn phụ thuộc một phần vào việc truyền dữ liệu trên một nối kết vô tuyến Điển hình là nối kết
xuất hiện trên thiết bị của người dùng - laptop, PDA - với card điều hợp mạng
bên trong thiết bị đóng vai trò như một máy phát và máy thu nhằm trao đổi các tín hiệu với mạng Hoàn toàn có thể có một mạng phụ thuộc vào việc truyền tải
không dây giữa các thành phần hữu tuyến nhưng chúng không thường được thiết
lập theo một cách như vậy Bất cứ khi nào thuật ngữ wireless LAN hoặc WLAN (LAN nghĩa là Local Area Network - mạng cục bộ) xuất hiện trong sách này, nó
ám chỉ đến một mạng mà trong đó thiết bị người đùng bao gồm công nghệ adaptcr
Trang 8
10 Chương 1 - Tìm hiểu công nghệ không day
không dây nối kết với mạng qưa các sóng vô tuyến Chuẩn chính cho công nghệ
LAN không dây là IEEE 802.11
Điện thoại không dây mang hai dạng chính: điện thoại không đây (cordlcss phones) va dién thoai di déng (cellular phones) Sach nay để cập rất ít đến điện thoại không dây bởi vì chúng không thực sự làm được gì nhiều mà các điện thoại bình thường không thể làm được và chúng có ít chức năng hơn các điện thoại di
động Điều quan tâm chính về chúng trong phần thảo luận này là ở chỗ chúng gây
ra nhiễu cho các tín hiệu không dây khác hoặc ngược lại hay không
Truyền tải và các kênh
Việc hiểu đầy đủ cách hoạt động của các mạng cục hộ không dây (WLAN) sé
đồi hồi gây rõ hoàn toàn nối mạng máy tính và chính các máy tính đối với vấn để
không có đủ chỗ cho phần giải thích như vậy ngay cả
nếu nó không cần đến tất cả tài khác Do đó chúng ta sẽ bắt đầu từ giả thuyết
rằng các mạng cục bộ hoạt động tốt và đi từ đó Các WLAN bao gầm tất cả kị niệm về các LAN hữu tuyến kể cả việc truyền dữ liệu (gởi và nhận dữ thông lượng dữ liệu (lượng đữ liệu được truyền trong bất kỳ khoảng thời gian được ấn định) và tạo địa chỉ (bảo đầm dữ liệu đến đúng vị trí) Sự khác biệt duy
nhất giữa một LAN và một WLAN thực tế là phương tiện truyền tải - dây cho
công nghệ trước, sóng võ tuyến cho công nghệ sau
Khi đề cập đến việc thiết lập và bảo trì một WLAN, chưa nói gì về việc thiết
kế công nghệ đằng sau nó, phương tiện truyền tải là một điểm khác biệt lớn Các
mạng hữu tuyến cung cấp độ tin cậy nhiều hơn mạng không dây cùng với tốc độ
lớn hơn, trong mọi thứ từ việc thiết lập và báo trì một nối kết đến việc truyền dữ
liệu và tăng cường hảo mật Các mạng không đây đòi hỏi một mức độ cấu hình
khác và việc hiểu cách dữ liệu di chuyển từ một PC này đến một PC khác có thể giúp ích đáng kể khi cấu hình và xử ly sự cố Dĩ nhiên, điều này cũng tượng tự đối với một mức độ của các mạng hữu tuyến nhưng với sự phổ biến của chuẩn Ethernct,
mà qua đó phần lớn các mạng nhỏ hơn chạy trên PC hoạt động, nối mạng | không dây tại cấp độ mạng nhỏ đã trở nên để đạt được hơn so với bất cứ thời điểm nào trước đây Không dây trong khí trở nên dễ đàng hơn, vẫn đồi hỏi nhiều hơn từ cả người xây dựng mạng lẫn người sử dụng mạng
Các mạng không đây dựa vào chuẩn IEEE 802.]1 được phát triển vào năm
1997 để xác định cách định dạng và tạo cấu trúc đữ liệu cho việc truyền không
dây và cách các thiết bị sẽ truyền và nhận các cấu trúc dữ liệu 802.1 ! chỉ phối ba
yếu tố tạo nên nối mạng không đây: bắn thân cấu trúc mạng, định đạng và cấu
trúc của đữ liệu di chuyển qua mạng, và các chỉ tiết kỹ thuật của các tín hiệu vô
tuyến mà các cấu trúc đữ liệu truyển trên đó Chuẩn này quyết định cách các adapter mạng (mọi thứ từ các card PC và USB đến cdc access point) chuyển đổi
đữ liệu máy tính thành những tín hiệu vô tu và ngược lại, phác thảo chính xác
những gì mỗi byte đữ liệu cần để tác động đến sự chuyển đổi này mà không làm
mất hoặc làm hỏng dữ liệu
Trang 9Chương † - Tìm hiểu công nghệ không dây 11 Mặc dù chuẩn 802.11 bao hàm nhiều loại nối mạng không dây nhưng bạn sẽ thấy chỉ ba trong số các chuẩn tiếp thco của nó đang được sở dụng rong rãi ngày nay: 802.11b và 802.11g và 802.11a ít phổ biến hơn nhiều Các chuẩn này được
trình bày ở đây chỉ ngắn gọn do tầm quan trọng của chúng trong việc hiểu cách
hoạt động của các mạng WLAN 802.11b và 802.112 déu truyền với tốc độ 2.4
GHz, vdi 802.1 la có tốc độ 5 GHz Tân số càng cao thì tốc độ truyền dữ liệu (tối
thiểu về mặt lý thuyế) ng cao và bạn có thể thấy sự khác biệt giữa 802.11h, chuẩn không dây phổ biến đầu tiên và 802.11a vốn được tung ra thị trường một vài năm sau đó 802.1ïb có tốc độ tối đa 11 Mb / giây (megabit mỗi giây) trong khi 802.11a có thể đạt đến 54 Mb / giây 802.11g, sự tiếp nối hiển nhiên cho 802.11b và là chuẩn thông dụng nhất trong các sắn phấm không dây hiện có ngày nay đạt đến khả nãng 54 Mb / giây của 802 1 1a, thậm chí trên tần số 2.4 MHz của
§02.11b
Kết quả là một sự hòa hợp tuyệt vời giữa I1a và IIb phạm vi tín hiệu vật
lý cao hơn của LIb và tốc độ của L1a Vì lý do này, các thiết bị L1a đã
biến khỏi thị trường trong khi các sẩn phẩm 1 Ib vẫn còn được duy trì chủ yếu bởi
vì chúng có thể được bán với giá rẻ hợp lý 802.1 1g hiện nằm tại trung tâm của vũ trụ nối mạng không đây
Các mạng không dây ngày nay sử dụng một công nghệ vô tuyến được gọi là
Direct Scquence Spread Spectrum, vit tat 1a ĐSSS DSSS chia các tiến trình
truyền phát vô tuyến thành các kênh để tránh nhiễu giữa các kênh và nhiều nối
kết lỗi xây ra do một công nghệ cũ hơn gây ra được gọi là Frcquency Hopping
Spread Spectrum (FHSS) DSSS cho phép céc giao thife 802.11 tận dụng LI kênh
có sẵn trong phạm vì tân số gần 2.4 GHz được dành riêng qua khắp thế giới cho các cuộc truyền tải không có đãng ký (nghĩa là các cuộc truyển tải không cẩn đến
qui định) Những công nghệ 802.I 1 gởi các thông báo, được phân chia thành các
gói nhỏ, thông qua các kênh này với thông tin tạo địa chỉ, bắt đầu xác định thiết
lập quan hệ (giao tiếp) với những thiết bị dọc trên đường truyén Công việc của các adapter (bộ điều hợp) mạng trong các PC và access point (điểm truy cập) trên mạng là nhằm bảo đầm rằng dữ liệu đi vào các PC theo đúng dạng và đến đúng
Từ giây phút đầu tiên bạn tham gia thiết lập một mạng không đây, bạn sẽ tự
nhận thấy mình đối mặt với những khái niệm về chế độ mạng Chế độ mạng (Network mode), giống như cấu trúc mạng (và những thuật ngữ nối mạng khác)
mang nhiều ý nghĩa khác nhau trong thế giới công nghệ thông tin (TT), nhưng các
mạng không dây có ba chế độ chính: ad hoc (dac biét), infrastructure (kết cấu hạ
tẳng) và hybrid (tai) Danh sách sau đây sẽ cho thấy những điểm khác biệt:
8 Chế độ ad hoc ám chỉ đến một mạng ngàng hang (peer-to-peer) không
đây: nghĩa là một mạng trong đó mỗi thiết bị (thường là một PC) nối
kết qua vô tuyến không dây với mọi PC khác một cách trực tiếp Không
có PC hoặc thiết bị trung tâm có chức năng như một trưng tâm của
Trang 1012 Chương 1 - Tìm hiểu công nghệ không dây
mạng hoặc trong thuật ngữ của nối mạng máy tính, như là một server cho các PC còn lại Điểm phân biệt chính về kỹ thuật giữa các mạng ad
hoc và mạng infrastructure là các mang infrastructure ử dụng một
access point, trong khi các mạng ad hoc thì không mặc dù các mạng ad
hoc va mang infrastructure chắc chắn cùng tổn tại Hãy xem một mạng
ad hoc chính xác như tên gọi của nó: bạn nối kết mỗi PC khi cẩn và
theo một cách hoàn toàn không tập trung Hình 1.1 minh họa một mạng,
2
Cáp Ethernet
Hình 1.1 Một số PC được nối kết lại với nhau trong một mạng ad hoc
Chế độ infrastrueture ám chỉ đến một mạng không dây được điều
khiển qua một access point không dây vốn tao những tín hiệu cho các thiết bị riêng lẻ để đọc qua các adapter mạng không dây của chúng Access point(điểm truy cập) có chức năng như một cảnh sát giao thông
trung tâm cho các tín hiệu và bởi vì bạn định vị chúng để có thể thu tín hiệu tốt nhất, nó cung cấp khả năng nối kết đáng tin cậy hơn các mạng
ad hoc A point cũng cho phép bạn chia sẻ nối kết Internet mà không cần phải qua một PC (bạn phải làm với một mạng ad hoc) Trước
tiên đây là một lợi ích bởi vì bạn không cân phải C của bạn mở
trên các client mạng để nối kết với Internet và thứ hai là bởi vì một
access point có thể cung cấp một sự bảo mật nào đó bằng firewall Tuy
nhiên, điều quan trọng nhất là nhiều access point cũng có chức năng
như các bridge (cầu nối) giữa WLAN và LAN hữu tuyến Nói cách khác, nếu bạn đã có một LAN hữu tuyến, bạn có thể thêm AP/ bridge dưới dạng một client khác vào mạng hữu tuyến và khi nối kết các
client với AP/ bridge, bạn đồng thời thêm chúng vão toàn bộ mạng
Hình 1.2 minh họa một cấu hình mang infrastructure điển hình
Trang 11
Chương 1 1- Tìm hiểu cơng nghệ khơng dây 13
@ Ché dé hybrid gồm cĩ sự kết hợp giữa các mạng ad hoc và mạng
infrastructure Trong chế độ này bạn tạo một mạng infrastructure và
sau đĩ tạo các mạng ad hoc giữa những thiết bị được nối kết với kết
cấu hạ tầng Nĩi cách khác mạng hybrid thêm các WLAN vào WLUAN
lớn hơn theo cùng một cách như mạng infrastructure được tạo cầu nối
thêm các WLAN vào một LAN lớn hơn Chế độ hybrid tăng tối đa
băng thơng của một mạng khơng dây bằng cách làm giảm nhu cầu
access point xử lý mọi sự lưu thơng: thay vào đĩ các PC truyền dữ liệu
đến nhau khi cĩ thể, để access poinUtự đo chuyển tiếp đữ liệu qua lại
LAN hữu tuyến và các access point khác Hình 1.3 minh họa một loại mạng khơng dây hybrid
Từng chế độ này cĩ những uu điểm và khuyết điểm riêng của nĩ Rõ ràng
một mạng ad học hoạt động chỉ khi các PC của nĩ nằm gần với nhau về phương
diện vật lý và chỉ khi giới hạn về con số Hơn nữa, để chia sẻ Internet, một trong các PC vẫn phải được bật nguồn Nhưng sự giao tiếp thì nhanh và nối kết lại dễ
dàng, một lợi ích đáng kể cho các nhĩm ad học gồm các sinh viên hoặc nhân viên
chang han Cac mang infrastructure cung cấp một nối kết Internet chia sẻ với chỉ access point được bật nguồn, chúng tập trung hĩa các nối kết của các mạng (hầu
hét cdc access point cũng cĩ chức năng như những server DHCP, cung cấp các địa chỉ mạng cho mỗi thiết bị), và chúng tạo cẩu nối cho các LAN khơng dây và LAN hữu tuy Nhung các tịa nhà lớn địi hĩi vơ 86 access point để dat được kha nang
kết nối hiệu quả và các access pọnt hoạt động chậm đi đáng kể khi càng nhié
lưu lượng được định hướng qua chúng Các mạng hybrid mang đến giải pháp lý
tưởng cho những nhĩm người nhỏ hơn bằng cách sử dụng một mạng lớn hơn
Trang 12
14 Chương 1 - Tìm hiểu công nghệ không dây
nhiều, nhưng chúng có rủi ro lớn hơn trong khả năng nối kết không được mời mà
đến và hoạt động r mạng không được kiểm soát
bạn Các chương 3 và 4 để cập nhiều giải pháp khả thi cho mạng ad hoc và mạng
infrastructure với chương 4 cũng nêu những vấn để liên quan đến các mạng hy-
brid:
Hoạch định cho các vấn đề
Có thể bạn không có bất kỳ vấn đề trong việc thiết lập, cấu hình và bảo trì
mạng không dây Vấn dé là các nối kết không dây và các mạng phụ thuộc vào
những nối kết đó đôi khi có thể trở nên trục trặc Bạn nên bắt đầu những cuộc phiêu lưu WLAN của mình bằng cách hoạch định cho các vấn đề
Hoach định nối kết
Điều thất vọng lớn nhất trong việc thiết lập một mạng không dây là nó không
hoạt động vào lần đầu tiên Thông thường, các mạng không dây bị trục trac theo
định kỳ vì bất kỳ lý do (phan lớn sẽ được đề cập trong sách này) nhưng thật chán
nắn khi sử dụng laptop được vận hành không đây ở một vị trí vào một ngày với các nối k mang manh va dang tin cậy, chỉ để sử dụng nó ở một vị trí khác vào ngày kế tiếp mà không có nối kết g hoặc tối đa là mộ
không thể luôn luôn ngăn điều này xảy ra nhưng bạn có thể lập kế hoạch ¿ để cải
thiện tình huống này
Trang 13
Chương 1 - Tìm hiểu công nghệ không dây 15 Danh sách sau đây trình bày nhiều lựa chọn khác nhau để hoạch định cho
những khó khăn nối kết Sách này để cập từng lựa chọn, đồi khi trong chương cụ
thể riêng của nó và trong chương xử lý sự cố vào những lúc khác nhưng danh sách
ở đây giúp hiểu rõ tổng quát về nguyên nhân gây ra các vấn để nối kết và cách
để phòng chúng
Tham khảo chéo
Đặc biệt xem chương 25, nhưng các đÄi pháp vẫn xuất hiện trong các chương khác cùng với
các phần thÃo lận về các loại nối kết không dây khác rhai
Anten được định hướng sai: Thử nghiệm với anten trên acccss point (AP) không đây Một trong những sai sót thông thường mà người ta phạm phải với việc thiết lập một WLAN là nghĩ rằng anten không giúp ích gì cả Đôi khi nó giúp ích theo một cách quan trọng Thậm chí một
điều chỉnh có thể tạo ra sự khác biệt giữa một nối kết kém và một nối
kết từ khá đến hoàn hảo
Không có đủ không gian thổ: Hãy cung cấp cho access point của bạn
một ít không khí Thay vì bao quanh nó là sách vở giấy háo và thiết bị
ác, hãy đặt nó trong khoảng không nơi nó có cơ hội truyền phát các
tín hiệu vô tuyến Hãy nhớ đây là một máy phát và nó cần chỗ trống
để truyền phát
Nhiễu tân số: WLAN không phải là thứ duy nhất sử dụng tần số của WLAN Theo cùng một cách, các trạm vô tuyến có thể gây nhiễu cho
nhau trên máy stereo của xe hơi hai thiết bị không dây có thể nhiễu
vào nhau trong nhà hoặc văn phòng Thủ phạm thường là các điện thoại không đây, nhưng lò viba, thiết bị phát tỉa video và các monitor
nhỏ cũng có thể cần trở việc thu tín hiệu Thử nghiệm với tất cả thiết bị
để chọn các kênh riêng biệt cho mỗi thiết bị cho đến khi bạn mở mọi
thứ cùng một lúc và thu tín hiệu êm xuôi
Cấu trúc khó khăn: Không phải là cấu trúc mạng nhưng là cấu trúc
tòa nhà Các tín hiệu không dây thường gặp khó khăn đi qua các bức tường, sàn nhà và trần nhà Thậm chí chúng gặp khó khăn hơn khi
truyền qua nhiều vật cắn Đôi khi bạn có thể giải quyết vấn để này
Đằng cách da ¿SS point tại một điểm giữa của sàn nhà hoặc tòa nhà
và chạy một cáp Ethernet từ router (bộ định tuyến) đến AP Những lúc
khác bạn không có lựa chọn gì ngoài việc thêm một AP khác, ghép chuỗi cánh hoa chúng lại với nhau để bao hầm một vùng lớn hơn
Thiết bị trục trặc: Thiết bị nối mạng có thể bị trục trặc Đôi khi nó là
thiết bị không đây của router / access point Đôi khi nó chính là cổng
router Đôi khi nó là card adaptcr mạng trong máy notebook của bạn
Và đôi khi nó là một vấn để mạng phức tạp hơn chẳng hạn như không
tạo cầu nối được mạng không dây với mạng hữu tuyến, Giải pháp tốt
nhất là luôn chuẩn bị sẵn mọi thứ để sử dụng (thậm chí chỉ một vài
Trang 1416 Chương 1 - Tim hiểu công nghệ không dây
thiết bị dự phòng rẻ hơn nằm trong một cái tủ đành sắn cho các trường hợp khẩn cấp) và nếu công việc kinh doanh của bạn phụ thuộc vào
WLAN, chắc chấn bạn muốn thiết lập mức độ dự phòng đó Đối với những người dùng trong gia đình, giải pháp duy nhất là theo dõi phần nào đang trục Ưrặc thực hiện việc điểu chỉnh một cách phù hợp Hoạch định cho cá để như vậy thường không có nghĩa gì ngoài
việc lắp đặt riêng mỗi linh kiện và bảo đấm rằng nó hoại động tốt
trước khi lắp đặt linh kiện kế tiếp
Các cấu hình được thay đổi: Bất cứ người nào truy cập đến các màn
bình cấu hình của WLAN thậm chí sự truy cập hợp lỆ, có thể gây ra
các vấn để qua mạng chỉ bằng việc thay đổi cấu hình Trước khi cố gắng sửa chữa bất cứ điều gì bạn nên mỡ tiện ích cấu hình ( vốn thường
chạy trên trình duyệt) và xác định rằng không có gì bị thay đối Các tên
mạng, số kênh, thậm chí các tên mạng được thay đổi - tất cả điều này
có thể làm cho thiết bị không đây trở nên vô dụng trên mang Nếu bạn
thấy các thay đổi, hãy thay đổi chúng trở lại hoặc íLra ghỉ ra những thay và sau đó thực hiện những thay đổi này một cách chính xác
cho cấu hình của thiết bị,
Hoach dinh bao mat
Hoạt động này đĩ nhiên là duy nhất đối với mạng không dây Cách duy nhất
để khai thác một mạng hữu tuyến là cắm một thiết bị vào chính mạng, thường
là vào một router hoặc switch (bộ chuyỂn) Nếu bạn không thể đạt được sự liên
kết vật lý thì bạn không thể vào mạng Việc khai thác các WLAN hoàn toàn
khác bởi vì điều duy nhất hacker cần là một cách để nhận các tín hiệu vô tuyến của bạn
“Thực tế sự bảo mật nằm tại ŠL lõi của hầu hết các cuộc thảo luận về các mạng
không day ngay nay Do ban chat công nghệ của chúng và do cách các linh kiện
được phân phối các WLAN đường như bất chấp bất kỳ biện pháp bảo mật nào
mà những người sở hữu nó đặt vào vị trí thích hợp Không cần phải làm theo cách
đó nó đặt ra nhưng hiện tại đó là một vấn để nghiêm trọng cho mọi người từ các chuyên viên ỨT đến những người dùng gia đình Đặt các sóng vô tuyến đó bên ngoài và một người nào đó sẽ muốn đánh cắp chúng
Tham khảo chéo
Xem phdn I a xem các hướng din chi tiết về việc Ão vệ các mạng không dÂy, tối thiểu với
phạm vi mà sự truy cập không Aược mời 2Š dàng không còn thực tiện được sẤn
Danh sách sau đây đưa ra một số cách để hoạch định các vấn để báo mật.
Trang 15Chương I - Tìm hiểu công nghệ không dây 17
W Cảnh báo SSID: SSID của một WLAN hoạt động như hộ đinh danh
cho WLAN đó Theo mặc định, hầu hết các acce point được xác lập
để truyền đại chúng SSID sao cho bất cứ người nào có một adapter
mạng tưởng thích đều có thể thấy mạng này và tự động nối kết với nó
Cách dễ nhất và có lẽ hiệu quả nhất để ngăn những kế xâm nhập
thông thường là cấu hình AP để ngưng truyền đại chúng SSID
@ Bao vé bing password: LAN không đây không khác biệt gì so với
các LAN hữu tuyến tối thiểu ở một khía cạnh: Nếu bạn không bảo vệ
bằng password đữ liệu quan trọng, bạn mở đường cho người khác đánh
ai lập chế độ bảo vệ bằng password cho cde folder, ổ đĩa và
kỳ nguồn tài nguyên khác trên các PC của mạng và giữ bí mật các Password nay
™ Bao mat WEP: Một trong hai công nghệ mã hóa chính cho nối mạng
không dây, WEP cung cấp sự hảo mật tốt và sẵn sàng có sẵn, Việc thiết lập nó có thể căng thẳng, đặc biệt đối với các card mạng vốn
không chịu tương thích và không có câu hỏi rằng nó có thể làm chậm đi
việc truyền tải không dây Nhưng nó vẫn xuất hiện ở đó và nó nên
được sử dụng
= Bao mật WPA: Vẫn trong những ngày đầu của nó, WPA hứa hẹn
mang lại sự bảo mật mạnh mẽ hơn nhiều so voi WEP Nhưng sự không tương thích với các adapter không đây đời cũ hơn làm cho nó trở thành
một lựa chọn khó thực - Đù vậy bạn có thể tận dụng những điểm
không tương thích đó, bảo đảm rằng hầu hết người dùng thông thường
sẽ không thể nối kết
m Tắt nó: Nếu bạn không cần nối kết không dây 24/7, đừng cung cấp nó
cho bất cứ người khác Tháo phích cấm acc oint khi bạn không sử
dụng nó và tất cả để bảo mật Wi.AN khác sẽ đội ngột biến mất Cũng làm tương tự đối với các gia đình và các văn phòng nhỏ
M VN: Mạng riêng ảo (Virtual Private Network), ngay cả khi chạy trên
cdc WLAN, co thé cung cấp sự 1ruy cập an toàn hơn nhiều so với chỉ riêng các WL,AN Chúng khó xác lập và quản lý nhưng nếu bạn chạy một LAN doanh nghiệp hãy sở hữu nó để thử nó
Chương này đã giới thiệu vấn để xung quanh việc nối mạng không đây
Qua suốt sách nà y, bạn sẽ tìm thấy tất cả chủ đề được đề cập chỉ tiết ở đây cùng
với nhiều chủ điểm khác với tất cả mức độ hoạt động không dây, tất cả thco một đạng dựa vào những giải pháp Ví dụ ở chương 3 bạn sẽ học những thiết bị
khác nhau có sấn để nối kết trong một mạng không đây, bắt đầu từ các acccss point vốn hình thành cơ sở của mạng đến các adaptcr mạng vốn nối kết PC với mạng Bạn cũng sẽ tìm hiểu về những thiết bị khác hiện có mặt trên thị trường
như cdc adapter Ethcrnet vốn lấy năng lượng của chúng từ chính mạng để bạn có
Trang 16
18 Chương 1 - Tìm hiểu công nghệ không dây thể đặt chúng tại những nơi không có ổ cắm điện
Đây là loại chú ý mà nối mạng không dây nhận được trong công nghiệp với nhiều giải pháp hơn xuất hiện mỗi tuần để làm cho cuộc sống nối mạng trở nên
dé dang hơn Nhưng tất cả thiết bị này có những đặc tính riêng của chúng, v tìm hiểu về cách hoạt động của chúng cũng như về những đặc tính riêng này chiếm phần lớn nội dung của sách này
Trang 17
Chương 2 - Sắp xếp lại cơ chế 19
năng có thể làm hỏng các sẵn phẩm từ những công ty khác
Mặc đù một chiến lược phát triển sản phẩm như vậy chắc chắn có thể hiểu
được - nếu không các sản phẩm chỉ dựa vào các chuẩn sẽ hoàn toàn giống với nhau - nhưng nó không có nghĩa rằng bạn phải theo dõi những gì bạn mua Do đó
có ba qui tắc đầu tiên về việc mua phẫn cứng cho WLAN:
Nếu bạn không có một lý do cụ thế để mua các sản phẩm từ nhiễu nhà
cung cấp, thì cứ bám theo cùng một nhà củng cấp cho càng nhiều linh kiện càng tốt Các sản phẩm không dây không giống như các lĩnh kiện
cho máy stereo của bạn: chúng chưa đạt đến mức độ chuẩn hóa đó và có
khd nding là chúng sẽ không bao giờ đạt được điều đó
“8 Ngày cá khi ban mua tit chi mGt nha cung cấp, hãy cố bám theo cling mot
mặt hàng sản phẩm từ nhà củng cấp đó Một số nhà cung cấp (ví dụ như D-Link va Linkxyx) có nhiều mặt hàng sẵn phẩm không đây và họ thiết
kế mọi sẵn phẩm trong mỗi mặt hàng để làm việc trơn trụ với tất cá sản
phẩm khác trong mặt hàng đó Các mặt hàng khác có thể làm việc tốt
với mặt hàng mà bạn chọn nhưng để hoàn toàn chắc chắn - và giả định bạn bắt đầu ngay từ đầu - hãy nói không với các mặt hàng khác nhau
Nếu bạn tình cờ có được một sự thỏa thuận tốt từ một nhà cung cấp khác,
hãy chắc chẳn cửa hiệu có một chính sách hoàn trả và sau đó mua sản phẩm này Có một cơ hội tuyệt vời là bạn sẽ có thể làm cho nó hoạt động bất kể những công nghệ của nó có thể khác nhau như thế nào Sau cùng,
802.11 là một chuẩn
Chương này giới thiệu nhiễu loại sẵn phẩm nổi mạng không dây bao gồm các
ddapter mạng không đây có ba loại (PC Card, USB va PCD, access point khong day, miy hát Äa phương tiện không dây, pTÙN server không dây và nhiều hơn nữa
Hầu hết các sẵn phẩm cần thiết cho việc lắp rấp một WLAN phức tạp Những sản
phẩm khác thật tốt khi có nhưng không hoàn toàn cần thiết Trong tất cả trường
hợp, bạn sẽ được giới thiệu các sẵn phẩm được tưng ra gần đây nhưng bạn cũng sẽ
Trang 1820 Chương 2 - Sắp xếp lại cơ chế
thấy các sẵn phẩm cũ hơn cũng đưa ra cúc giải pháp tương tự Mục đích là nhằm
tạo một WLAN thực hiện những gì bạn cần và tương tự với bất kỳ sản phẩm xây,
dựng khác, có được những công cụ thích hợp là một phần chính của việc hoàn tất công việc một cách mỹ mãn
Hai tình huống điển hình
Trước khi đi sâu vào chính các sản phẩm, hãy xem hai tình huống khá điển hình mà một LAN không đây trở nên tiện lợi Trong tình huống thứ nhất, một gia đình bốn người (hai người lớn và hai trẻ em máy tính) muốn chia sẻ một nối kết Internet dải rộng để vận hành ba PC, một video game console và Đất kỳ notebook mà bạn bè của mấy đứa trẻ mang đến với mục đích làm bài tập hoặc chơi game Trong tình huống thứ hai, một doanh nghiệp nhỏ xây đựng cửa hiệu trong một căn nhà được biến đổi, trong đó nối các cáp Internet trên và dưới lầu và đọc theo các sỡ trên tường không phải là một ý tưởng thực tiễn Tất cả nhân viên cần PC riêng của họ, sự truy cập Internet dải rộng và sự tiếp cận tức thì đến một máy in laser
Chú ý ở đây chúng ta chỉ thảo luận loại thiết bị cần thiết cho mỗi tình huống: ban thân thiết bị cùng với các ví dụ sẽ được trình bày qua suốt phân còn lại của chương này
Tình uốn 1: Mạng gia đình
Giả sử ba PC đã được đặt ở vị trí thích hợp, bước tiếp theo là đăng ký một nhà cung cấp dịch vụ Internet cho nối kết Internet dải rộng Chúng ta cũng sẽ giả định rằng mạng này sẽ mang hình đạng của những gì đã trở thành môt chuẩn trong các mạng gia đình với một PC desktop được nối kết với mạng qua cáp Ethernct và hai
PC notebook qua một nối kết không đây Để hoàn toàn có chức nãng như một LAN không dây với một nối kết Internet chia sẻ, mạng này cần những thiết bị sau đây:
Một thiết bị router/switch dải rộng va mGt access point không dây hoặc (phổ biến hơn) một thiết bị ronter/access point đải rộng tổ hợp Thiết bị này (hoặc nhiều thiết bị khác nếu riêng biệU nối kết với nhà cung cấp dich vu Internet (qua modem dai réng ma địch vụ đó cung cấp) điều khiển sự lưu thông qua lại các PC trên mạng và cung cấp các địa chỉ Internet cho mỗi PC trên mạng Nó là hụb thật sự của mạng
@ Métadapter Ethernet bén trong PC desktop để nhận dữ liệu từ - và gởi
đữ liệu đến - router/switch va Internet
M Các adapter mạng không day cho mỗi PC notebook hoặc các PC note- book có công nghệ nối mạng Wi-Fi cài sấn, Những th Ất bị này nhận
dữ liệu từ - và gởi đữ liệu đến - access poiat và từ đó, đến routcr/ switch va Internet
™ > Méot game adapter khéng day c6 chite ning nhu mot câu nối (bridge)
Trang 19Chương 2 - Sắp xếp lại cơ chế 21
giữa access point va game console (ban diéu khiển trò chơi), cho phép game console truy cập Internet và mạng cục bộ
M Một cổng Ethernet cho game console, một thiết bị riêng biệt như trong trường hợp của Sony PlayStation 2 hoặc cài sẵn như trong trường hợp
của Microsoft Xbox Thứ cũng cẩn thiết là phân mềm nối mạng cho
các game console và một tài khoản người dùng cho các game trực tuyến (miễn phí cho PlayStation2 đăng ký cho Xbox)
@ Các adaptcr mạng không dây cho các PC notebook được bạn của mấy đứa trẻ mang vào nhà, dĩ nhiên ngoại trừ các notebook đó đã có các
adapter
Tinh huống 2: Mạng oanh nghiệp nhủ
Tám PC cần khá năng nối kết với nhau và với Internet trong tình huống này và tất cẩ cũng cần truy cập đến một máy in được nối mạng Giả sử rằng tất cá PC cÂn
được nối kết không đây do muốn tránh hoàn toàn cáp Ethernet Một khi công ty
có sự truy cập Internet dải rộng ở nơi thích hợp mạng này đồi hỏi những điều sau
đây để đáp ứng những nhu cầu của công ty: l
@ MOtaccess point khong day chấp nhận dữ liệu nhap tif modem Internet
dai rong, Nhifng access point nay chỉ có một cổng Ethernet, nơi cáp từ modem dan ra Do chỉ phí giám liên tục của router/access point dai rộng, có lẽ tốt hơn nên mua thiết bị được kết hợp thay vì chỉ access
point (thiết bị kết hợp cũng có thể giúp ích cho việc kiểm tra nếu các
nối kết không đây thất bại) nhưng access point hoàn toàn cần thiết
M@ Cac adapter mang khéng day cho mdi PC notebook hoặc các PC note-
book có tính năng nối mạng Wi-Fi cài sẩn Những thiết bị này nhận dữ
liệu từ - và gởi đữ liệu dén - access point va Internet
M Một print server không dây nối kết với máy in bằng cáp máy in hoặc
(thông thường hơn) là cáp USB và print server này lấy các lệnh in của
nó từ các PC trên mạng qua access point Hầu hết các sản phẩm print
server không đây có những nối kết cho hai máy in do đó nếu bạn cần
các má y in lascr hoặc một máy in laser và một máy in phun màu chẳng hạn, một server sẽ thực hiện tất cả Bạn có thể đặt chính máy in ở bất
cứ nơi nào các nhân viên sẽ cảm thấy tiện lợi
Những tình huống này sẽ được trình bày qua phần còn lại của chương này
Cac adapter mang khéng day
PC của bạn cần một cáp để nối kết với một mang Ethernet, cho dd mang Ja không dây hoặc hữu tuyến hay cả hai Nó thiết lập nối kết đó qua một adapter mạng, một thiết bị vốn cung cấp một giao diện cho máy tính với mạng Hầu hết
các PC ngày nay đính kèm một adapter cho các mạng hữu tuyến được lắp đặt tại
xưởng và những adapter này ngày càng được lắp đặt trực tiếp trên motherboard của máy tính Cho đến ngà y nay chỉ cdc PC notebook va laptop được lắp dat sin
Trang 2022 Chương 2 - Sắp xếp lại cơ chế các adapter không dây Phân lớn, để nối kết PC notebook hoặc desktop với một
mạng không dây, bạn cần mua và lắp đặt một adapter WLAN riêng biệt Phần
lớn các adapter có một trong ba cấu hình: PC Card (CardBus), USB hoặc PCI, và
những adapter này là những adapter sẽ được để cập trong chương này Tuy nhiên, các adapter mới đã xuất hiện gần đây sử dụng công nghệ Compact Flash và Bluetouth, do đó lĩnh vực này tiếp tục mở rộng
Cac adapter WLAN PC Card
Các thành phần PC Card là những sản phẩm mỏng hình chữ nhật, gần giống
như một thẻ tín dụng dày trượt vào các khe PC Card của PC notebook (hoặc PC
desktop được lắp đặt một adapter đặc biệt) Hình 2.1 minh họa một ví dụ về một sản phẩm như vậy, một adapter Linksys xử lý các giao thức 802.1 1g và 802.I Ib
Ở phía bên phải của hình này là phân nằm bên ngoài khe PC Card và phần này có
logo Linksys cũng như các đèn chỉ báo được gọi là Power và Link Đèn Power, cho bạn biết rằng adapter đang nhận năng lượng từ notebook (card không có một
bộ nguồn riêng biệt) Đèn Link cho bạn biết card có nhận tín hiệu không dây hay không: miễn là nó phát sáng một màu xanh đồng nhất, thẻ giao tiếp tốt Dù vậy hãy để ý đến đèn này; nếu nó bắt đầu nhấp nháy, card không còn giao tiếp nữa
với một máy phát không dây trên mạng (thường 1a access point), trong trường hợp
này bạn sẽ cần thực hiện một số công việc xử lý sự cố
Dạng viết tắt chính xác về mặt kỹ thuật hơn của những thành phân này là
PCMCIA (Personal Computer Memory Card International Association), nhung
bởi vì không ai có thể đưa ra một cách khá tốt để phát âm dạng viết tắt đó, ngành
công nghiệp đã quyết định chọn cụm từ PC Card thay vào đó Thực tế khi PCMCIA
phát triển và mang những tính năng 32 bít, nó đã trở nên nổi tiếng với tên CardBus,
và phần lớn các sắn phẩm của WLAN trên thị trường ngày nay được thiết kế cho việc sử dụng notebook là thuộc loại CardBus
Trang 21Chương 2 - Sắp xếp lại cư chế 23 Bởi vì CardBus là một giao điện 32 bit, nó hoàn hảo đối với các máy notebook
sử dụng các nên Windows 32 bịt chẳng hạn như phiên bắn phổ biến ngày nay
Windows XP (Professional hoặc Home Edition) Thật vậy, một phần thành công
của toàn bộ công nghệ nối mạng không dây đã là khả năng của các adapter
CardBus WLAN nối kết nhanh và hiệu quả với sự hỗ trợ không dây cài sẵn được cung cấp trong Windows XP Trong trường hợp của các WLAN được thiết lập đế
truyền đại chúng SSID của chúng chứ không phải thi hành sự mã hóa (xem chương
4 để thêm chỉ tiết về SSID và những cấu hình infrasưructure khác), những nối
kết từ một notebook Windows XP với một adapter CardBus không có các giao
thức độc quyền hầu như tự động
Từ một quan điểm kỹ thuật, giao diện CardBus hoạt động hầu như giống hệt với giao diện PC] (Peripheral Component Interconnect) phổ biến cho các PC ngày nay Các giao thức truyền tín hiện hầu như giống nhau và hai giao điện tương tác với PC cũng rất tương tự nhau Đối với các hãng sản xuất thiết bị WLAN, những điểm tưởng: tự thể hiện ưu điểm rõ ràng là khả năng triển khai hai loại thành phần khá tốt song song với nhau Thật vây, nếu bạn theo dõi những kế hoạch tùng ra phần cứng WLAN từ những công ty này, bạn sẽ nhận ra rằng các adapter CardBus va PCI theo sát gót nhau (CardBus thường đứng đầu tiên bởi vì thị trường của nó lớn hơn) trong khi các loại khác, chẳng hạn như các adapter
USB đến sau ở một mức độ nào đó
Các chương 3 và 4 đều để cập riêng đến các adapter PCMCIA va CardBus béi
vì các adapter notebook năm tại cốt lõi của công nghệ nối mạng không dây Mặc
dù chắc chắn bạn có thể tạo một WLAN gồm các PC desktop được nối kết không
đây với nhau (ad học) hoặc với một ac point (infrastructure), nhung mot cfu trúc như vậy lại không phổ biến lắm Một phần do hầu hết các PC ngày nay đính kèm các adapter cho c; ang hitu tuyén, mét phan do cdc adapter Ethernet hitu tuyến là một phần giá của các adapter không dây và người ta không xem các PC desktop đặc biệt có thể mang chuyển được, các PC desktop có khuynh hướng được nối dây với mạng thay vì phát tỉa các sóng vô tuyến qua lại Với tốc độ lớn hơn và độ tin cậy của các mạng hữu tuyến, phương pháp này rõ ràng hợp lý
Cac adapter WLAN USB
trình cài đặt Hơn nữa bạn chỉ cần cắm phần cứng trên USB vào cổng USB và
tháo phích cắm nó ra, không có bất kỳ cửa sổ xuất hiện trên màn hình cảnh báo bạn