Đề tài Thiết kế và xậy dựng mạng không dây

Wireless LAN là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó đã khắc phục những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho su thế phát triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy được những lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng LAN nối dây truyền thống. Dựa trên chuẩn IEEE 802.1 mạng Wireless LAN đã đi đến sự thống nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực trong sóc sức khoẻ, bán lẻ, sản xuất, lưu kho, đến các trường học. Nghành công nghiệp này đã kiếm lợi từ các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng Wireless LAN đang được đón nhận rộng rãi như một kết nối đa chức năng từ các doanh nghiệp. Lợi ích của thị trường ngày càng tăng.

Lời nói đâu

Wireless LAN là một trong những công nghệ truyền thông không dây

được áp dụng cho mạng cục bộ Sự ra đời của nó đã khắc phục những hạn chế

mà mạng nối dây không thể giải quyết được, và là giải pháp cho su thế phát triển của công nghệ truyền thông hiện đại Nói như vậy dé thay được những lợi ích to lớn mà Wireless LAN mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng LAN nối dây truyền thống

Dựa trên chuẩn IEEE 802.1 mang Wireless LAN đã đi dén su thống

nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh

vực, từ lĩnh vực trong sóc sức khoẻ, bán lẻ, sản xuất, lưu kho, đến các trường

học Nghành công nghiệp này đã kiếm lợi từ các thiết bị đầu cuối và các máy tính notebook để truyễn thông tin thời gian thực đến các trung tâm tập trung

để xử lý Ngày nay, mạng Wireless LAN đang được đón nhận rộng rãi như một kết nỗi đa chức năng từ các doanh nghiệp Lợi ích của thị trường ngày càng tăng

Lời mở đầu và cũng là lý do tôi chọn lựa đề tài thiết kế và xây dựng hệ thống mang không dây cho doanh nghiệp Nhằm giúp các độc giả hiểu rõ hơn

về công nghệ và cách xây dựng, câu hình hệ thống Wireless

Rất mong nhận được sự đóng góp ý kiến của quý độc giả nhằm giúp cho đề tài này hoàn thiện hơn Mọi thông tin đóng góp xin gửi về hòm thư: Email: nguyendaiht@gmail.com

Lời cảm ơn Tôi xin gửi lời cảm ơn chân thành tới:

Tiến sỹ Nguyễn Đình Tháo: Hiệu trưởng trường cao dang nghé Văn Lang Hà Nội Cùng các thầy cô trong nhà trường

Thầy giáo Vũ Văn Đán: Giáo viên chủ nhiệm lớp quản trị mạng k5 — cán bộ hướng dẫn

Công ty TNHH Hồng Thái Dương

Đã tạo điều kiện giúp đỡ em hoàn thành bài báo cáo này

km xin chán thành cảm ơn!

Sinh viên Nguyễn Hữu Đại

NN

Mục lục

PHAN II: THIET KE VA XAY DUNG MANG WIRELESS CHO DOANH

2.7 Bảo trì hệ thống 65

PHAN I: TONG QUAN VE MANG KHONG DAY

1.1 Giới thiệu mang không dây

1.1.1 Mạng không dây là øì?

Mang khong day (hay con goi la mang Wi-Fi, mang Wireless, 802.11)

là mạng kết nối các thiết bị có khả năng thu phát sóng (như máy vi tính có gắn Adapter không dây, PDA ) lại với nhau không sử dụng dây dẫn mà sử dụng sóng vô tuyến được truyền dẫn trong không gian thông qua các trạm thu/phát song

1.1.2 Các wng dung cua Mang Wireless

Nén thiét lap Wireless 6 nhitng noi co tinh chat tam thoi dé lam viéc

hoặc ở những nơi mạng Cable truyền không thê thi công hoặc làm mắt thắm

mỹ quan: Như các toà nhà cao tầng, khách sạn, bệnh viện, nhà hàng nơi mà

khác hàng thường sử dụng mạng không dây với cường độ cao và đòi hỏi tính

tuyên chiêm nhiều hơn một tân sô đơn, vì tân sô hoặc tôc độ truyền theo bit

của thông tin biên điệu được thêm vào sóng mang

Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thời điểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô

tuyến khác nhau Đề nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một

tân số vô tuyến xác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên

các tân sô khác

Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được

gọi một điểm truy cập (4P - access poin/), nỗi tới mạng nỗi dây từ một vị trí

cô định sử dụng cáp Ethernet chuẩn Điểm truy cập (zccess poim) nhận, lưu vào bộ nhớ đệm, và truyền đữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng

nỗi dây Một điểm truy cập đơn hỗ trợ một nhóm nhỏ người sử dụng và vận

hành bên trong một phạm vi vài mét tới vài chục mét Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắn trên cao nhưng thực tế được găn bât cứ nơi đâu miền là khoảng vô tuyên cân thu được

Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc sử dụng card giao tiếp ISA hoặc PCI trong các máy tính

để bàn, hoặc các thiết bị tích hợp hoàn toàn bên trong các máy tính cầm tay Các card giao tiếp mạng WLAN cung cấp một giao diện giữa hệ điều hành mang (NOS) và sóng trời (qua một anten) Bản chất của kết nỗi không dây là trong suốt với NOS

1.3 Ưu và nhược điểm của mạng không dây

1.3.1 Ưu điểm (lợi ích của mạng Wireless)

Độ tin tưởng cao trong nối mạng của các doanh nghiệp và sự tăng

trưởng mạnh mẽ của mạng Internet và các dịch vụ trực tuyến là băng chứng

mạnh mẽ đối với lợi ích của dữ liệu và tài nguyên dùng chung Với mạng Wireless, người dùng truy cập thông tin dùng chung mà không tìm kiếm chỗ

để cắm vào, và các nhà quản lý mạng thiết lập hoặc bô sung mạng mà không lắp đặt hoặc di chuyên dây nối Mạng Wireless cung cấp các hiệu suất sau:

khả năng phục vụ, tiện nghi, và các lợi thế về chỉ phí hơn hắn các mạng nỗi

dây truyền thống

- Khả năng lưu động cải thiện hiệu suất và dịch vụ: Các hệ thống mạng Wireless cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tô chức của họ Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được

- Đơn giản và tốc độ nhanh trong cài đặt: Cài đặt hệ thống mạng Wireless nhanh và dễ dàng và loại trừ nhu câu kéo dây qua các tường và các trân nhà

- Linh hoạt trong cài đặt: Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thẻ

- Giảm bớt giá thành sở hữu: Trong khi đầu tư ban đầu của phần cứng cần cho mạng Wireless có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuôi thọ thấp hơn đáng kê

- Tính linh hoạt: Các hệ thống mạng Wireless được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thé Cau hình mạng dễ thay đôi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn

1.3.2 Nhược điểm

- Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn

công của người dùng là rất cao

- Phạm vỉ: Một mạng chuẩn 802.11g với các thiết bị chuẩn thì có thể hoạt động tốt trong phạm vi vài chục mét Nó phù hợp trong một căn nhà, nhưng với một toà nhà lớn thì không đáp ứng được nhu cầu Để đáp ứng cần phải mua thêm Repeater hay access point, dẫn đến chỉ phí gia tăng

- Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị giảm do tác động của các thiết bị khác(lò vi sóng, ) là không tránh khỏi Làm giảm đáng kê hiệu quả hoạt động của mạng

- Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng cáp(100Mbps đến hang Gbps)

1.4 So sánh giữa mạng không dây và mạng có dây

- Gặp khó khăn ở những nơi xa XÔI,

địa hình phức tạp, những nơi không

ôn định, khó kéo dây, đường truyền

- Chủ yếu là trong mô hình mạng nhỏ

và trung bình, với những mô hình lớn phải kết hợp với mạng có dây

- Có thể triển khai ở những nơi không

thuận tiện về địa hình, không Ôn định, không triển khai mạng có dây được

- Khả năng chịu ảnh hưởng khách

quan bên ngoài như thời tiết, khí hậu

tốt

- Chịu nhiều cuộc tấn công đa dạng,

phức tạp, nguy hiểm của những kẻ

phá hoại vô tình và cô tình

- Bị ảnh hưởng bởi các yếu tô bên ngoài như môi trường truyền sóng, cản nhiễu do thời tiết

- Chịu nhiều cuộc tan công đa dạng,

phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cô tình, nguy cơ cao hơn mạng có dây

- Còn đang tiếp tục phân tích về khả năng ảnh hưởng đên sức khoẻ

- Vì là hệ thống kết nối cô định nên

tính linh hoạt kém, khó thay đôi, nâng

- Thường thì giá thành thiết bị cao

hơn so với của mạng có dây Nhưng

xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về gia

1.5 Các thiết bị cần thiết để xây dựng một mạng LAN không dây

- Máy tính có gắn Adapter Wireless

- Access Point (để kết nỗi các máy tính thành một mạng LAN)

- Nếu muốn cho hệ thống mạng có thé kết nối Internet thì chúng ta cần có đường dây cáp kết nỗi từ nhà cung cấp dịch vụ Internet tới modem Wireless 1.6 Các chuẩn mạng không dây

Năm 1997, viện kỹ sư điện và điện tử IEEE đưa ra chuẩn mạng cục bộ

không dây (WLAN) đầu tiên — được gọi là 802.11 theo tên của nhóm giám sát

sự phát triển của chuẩn này Lúc này, 802.11 sử dụng tần số 2,4 GHz va ding

kỹ thuật trải phố trực tiếp ( Direct- Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2 Mbps - tốc độ khá chậm cho hâu hết các ứng dụng Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản

xuât nữa

Trải phố: Da số các hệ thống mạng WLAN sử dụng công nghệ trải phổ, một

kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu Sự trải phô được thiết kế hiệu quả với sự đánh đổi dải thông lẫy độ tin cậy, khả năng tích hợp,

và bảo mật Nói cách khác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín hiệu trải phố của máy phát Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trải phố giỗng như nhiễu nên

Có hai kiểu trải phố truyền đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp

1.6.1 Chuẩn 802.11a

- Chuẩn 802.11a: IEEE đưa ra chuân mở rộng thứ hai cũng dựa vào 802.11 đầu tiên đó là 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps Chuẩn 802.11a cũng sử dụng kỹ thuật trải phô khác với chuẩn

802.11b, đó là kỹ thuật trải phố theo phương pháp đa phân chia tần số trực

giao (Orthogonal Frequency Division Multiplexing-OFDM) Day duoc coi la

kỹ thuật trội hơn so với trải phô trực tiếp (DSSS) Do chi phí cao hơn, 802.11a thường chỉ được dùng trong các mạng doanh nghiệp, ngược lại, 802.1 1b thích hợp hơn cho nhu cầu gia đình Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơn khi xuyên tường các vật chất cản khác Vùng phủ sóng từ 30-70 m

Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích với nhau Một vài hãng sản xuất bắt đầu cho ra đời sản

phẩm “lai” 802.11a /b, nhưng các sản phẩm đơn thuần này chỉ don thuan là cung cấp 2 chuẩn sóng Wi-Ei cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó)

- Ưu và nhược điểm của chuẩn 802.11a

+ Ưu điêm:Tôc độ cao, với tân sô 5GHz tránh được sự xuyên nhiều từ các thiết bị khác

+ Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che khuất, hoạt động trên tần số 5GHz, tốc độ truyền tải lên đến 54Mbps nhưng không xuyên qua được vật cản Hiện nay dạng chuẩn này rất ít được sử dụng

1.6.2 Chuẩn 802.11b

- Từ tháng 6 năm 1999, IEEE mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc tả kỹ thuật cho 802.11b Chuan 802.11b hé tro bang thông 11Mbps, ngang với tốc độ Ethernet thời bấy giờ Đây là chuân WLAN lần đầu tiên

được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz Chuẩn 802.11b sử

dụng kỹ thuật điều chế khoá mã bù (Compementary Code Keying — CCK) va dùng kỹ thuật trải phô trực tiếp giống như chuẩn 802.11 nguyên bản Với lợi thế về tân số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tân

số này để giảm chỉ phí sản xuất, tốc độ truyễn tải với tốc độ thấp hơn 802.1 la, vùng phủ sóng từ 100-300m Hai chuẩn 802.11a và 802.11b không tương

thích với nhau

Nhưng khi đó tình trạng lộn xộn lại xảy ra, 802.11b có thê bị nhiễu lò vi sóng, điện thoại và các dụng cụ khác cùng sử dụng tần số 2,4 GHz Tuy nhiên, bằng

cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu

- Ưu và nhược điểm của chuẩn 802.11b

+ Ưu điểm: Giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che khuất

+ Nhược điểm: Tốc độ tối đa thấp, có thê bị nhiễu bởi các thiết bị gia

dụng

1.6.3 Chuẩn 802.11g

- Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11ø, được đánh giá cao trên thị trường, chuẩn này cỗ gắng kết hợp

tốt nhất 802.11a và 802.11b Chuan 802.11g hỗ trợ băng thông 54Mbps và sử

dung tan số 2,4GHz cho phạm vi phủ sóng lớn hơn 802.11b, nghĩa là các diém truy cap (access point — AP) 802.11g sé lam viéc véi card mang Wi-Fi

chuẩn 802.1 Ib

Tháng 7-2003, IEEE phê chuẩn 802.11g Chuan này sử dụng phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b Chuan này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.1 Ib nhưng không tương thích với chuẩn 802.1 la

Vùng phủ sóng khoản 38-40m Chuan 802.11g phổ biến nhất hiện nay vùng phủ sóng khoảng 38-140m

- Ưu và nhược điểm của chuẩn 802.11g

+ Ưu điểm: Tốc độ cao, tầm phủ sóng tốt và ít bị che khuất

+ Nhược điểm: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các

thiết bị khác sử dụng cùng băng tân

được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghé MIMO (Multiple Input and Multiple Output)) Khi chuan nay hoan thành, 8802.11n sẽ hỗ trợ tốc độ lên đến 248 Mbps 802.11n citing cho tam phủ sóng tốt hơn các chuẩn Wi-Ei trước đó nhờ tăng cường độ tín hiệu Các thiết

bị 802.11n sẽ tương thích ngược với 802.11g, hoạt động trên cả hai tần số

2,4GHz va 5GHz Vùng phủ sóng rộng khoảng 70-250m

- Ưu và nhược điểm của chuẩn 802.11n

+ Ưu điểm: Tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở kháng lớn hơn đê chông nhiều từ các tác động của môi trường

+ Nhược điểm: Chuẩn này vẫn chưa được ban bó, giá cao hơn 802.1 1g,

sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế

cận

- Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác vẫn tôn tại

Các chuẩn của nhóm 802.11 giống như 802.1 1h và 802.11j là các mở rộng của

công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thê

Bluetooh là một công nghệ mạng không dây khác Công nghệ này hỗ trợ trong một phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp như các máy cầm tay Giá thành sản phẩm thấp của phần cứng Bluetooh cũng hấp dẫn các hãng sản xuất trong lĩnh vuc nay

WiMax cũng được phát triển riêng với Wi-Fi WiMax được thiết kế nhằm có thê kết nỗi mạng trong phạm vi rộng hơn (hàng trăm km)

1.7 Các mô hình kết nối của mạng không dây

1.7.1 Ad-hoc

Còn gọi là dạng Peer-to-Peer, mô hình này các máy tính kết nối trực tiếp với nhau, số máy tối đa theo lý thuyết là 9 Tuy nhiên trên thực tế rất ít

khi sử dụng vì tốc độ tương đối chậm

Yêu câu thiết bị:

+ May vi tinh (PC hay Laptop)

+ Card wireless

Hinh 1.1 - M6 hinh Ad-hoc

- Để sử dụng tính nang Ad-hoc phải khải báo trong Windows mới có thê sử dụng tính năng này, đồng thời Card Wireless phải hỗ trợ, có môt số Card Wïireless không hỗ trợ tính năng này

mạng LAN truyền thống Access Point là điểm tâm trung nhận các tín hiệu sóng, đồng thời chuyên phát các tín hiệu sóng với các máy cần nhận

- Yêu cầu thiết bị:

+ Máy tính (PC hay Laptop)

+ Access Point va Card wireless

USB a! wm) as ) Wirel AN Ít

“Oe

Hình 1.2 - Mô hình Infrastructure (cơ sở)

trên thiết bị, lúc đó mô hình chỉ còn Internet Modem

1.8 Bảo mật mạng không dây

- Đối với các cơ quan, doanh nghiệp mà an rỉnh là yếu tố rất quan trọng như Chính Phủ, các bộ, nghành tài chính, ngân hang, nên sử dụng phương

pháp mạnh nhất là chứng thực theo mô hình khoá công khai kết hợp với mã hoá WPA2

- Đối với các cơ quan khác Khi chưa đủ điều kiện thiết lập hệ thống Wi-Fi

an ninh nhất theo mô hình khoá công khai, nên kết hợp nhiều nhất các biện

pháp có thể Ngoài ra, nên tách mạng Wi-Ei ra thành một vùng riêng (vi du tao riêng một VLAN cho Wi-Ei) và quy định để hạn chế tối đa truy cập không cần thiết từ mạng Wi-Fi Khi áp dụng các biện pháp này, có thê thấy rằng độ an

ninh của hệ thống giờ sẽ phụ thuộc vào việc đảm bảo tính bí mật của khoá

Như vậy, yếu tố con người sẽ quyết định mức độ an ninh của hệ thống

- Đối với các hệ thống mạng Wi-Ei tại gia đình: chúng ta nên kết hợp đồng

thời biện pháp chứng thực và mã hóa, chang han ap dung loc dia chi MAC voi

mã hóa dùng WPA2 Do sử dụng trong nội bộ gia đình, vấn đề quản lý khóa WPA2 sẽ đơn giản đi rất nhiều và giải pháp này là phù hợp

- Tại những nơi công cong: Khi su dung wi-fi tại những nơi ngoài cơ quan,

ví dụ như tại quán cafe wi-fi, sân bay , do các hệ thống này thường không áp dụng các biện pháp đảm bảo an ninh va bạn không thê can thiệp dé thay đôi điều này, nên chúng ta phải tự lo cho chính mình bằng một số biện pháp: dùng firewall cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy; thông tin gửi đi phải được đặt mật khẩu; khi kết nối về hệ thông của cơ quan

nhất thiết phải sử dụng mã hoá VPN và đặc biệt bạn cần phải cập nhật đầy đủ

các bản vá lỗi cho những phần mềm được sử dụng trên máy, nếu không thì tất

cả các biện pháp trên cũng trở nên vô nghĩa

- Phong chồng truy cập bất hợp pháp:

Lọc địa chỉ MAC

+ Thông thường, một máy tính chỉ có một địa chỉ MAC (MAC address) tương ứng với một card mạng Nhiều hệ thống Wi-Fi cho phép cấu hình chỉ những máy có địa chỉ MAC nằm trong danh sách được định nghĩa trên AP mới được phép truy cập vào mạng

+ Một trong những biện pháp hạn chế truy cập bất hợp pháp là lọc theo địa chỉ MAC (MAC Filtering) Phuong pháp này cũng đã hạn chế được những truy cập bất hợp pháp

Wireless MAC Filter

Prevert © Prevent PCs ksted from accessing the wireless

Perm ony © Permit only PCs isted to access the wireless network

là [Itð Ÿf1IEMI

Save Settings [i Cancel Changes

Firewall ( Twong lira )

+ Quan ly bao mat CSM (Content Security Management) cho ứng dung tan gau IM (MSN, YM!, ICQ ) chia sé ngang hang P2P (SoulSeek, eDonkey, BitTorrent ) va loc noi dung URL/Web

+ Lọc gói tin IP thông qua chính sách lọc gói

+ Chống lại DoS/DdoS

+ Phòng chống mạo danh địa chi IP

+ Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog

+ Gán IP cô định theo địa chỉ MAC

Block WAN Requests

Filter internet NAT Recit ection

+ Ma hoa: AES, MPPE va Hardware-Based DES/3DES

+ Dinh danh: MDS, SHA-1

+ Cơ chế mã hóa và xác thực IKE: Khóa chia xẻ và chữ ký điện tử

+ Hỗ trợ kết nỗi LAN-to-LAN, Teleworker-to-LAN

+ Dead Peer Detection (DPD) : Phát hiện đường không hoạt động

+ Hỗ trợ VPN Pass-Through

+ Cơ chế VPN dự phòng (VPN Bakup)

| INKBYB

Witeless.( fltpadliand Roule: with Speedffooglel ni:

sya NY Â(ttt§88 Bree

Restrictions & Gaming

; passthrough to alow you

PPIPPassttrough (Q Enable —()) Disable CU top

1.9.1 Đối tượng

Công ty, văn phòng, ngan, hàng, trường học, Các phòng máy dịch vụ

Internet, Games

1.9.2 Khảo sát và thiết kế hệ thống kết nối

- Khảo sát và ghi nhận thông tin khách hàng

- Mục đích sử dụng của khách hàng và yêu cầu thiết bị

- Khảo sát mặt bằng, kết cầu toà nhà vị trí lắp đặt thiết bị

- Điều kiện thi công và chủng loại vật liệu thi công (cable, ỗng nẹp, khoan, )

- Các điều kiện có thể ảnh hưởng đến hệ thống (độ âm, ôn định )

- Loại thiết bị được dùng (biểu giá, tính năng kỹ thuật, thời hạn bảo hành, )

- Các linh kiện đi kèm

1.9.3 Phân bồ thời gian

- Khảo sát và vẽ phác thảo sơ đồ mạng: Tuỳ theo số lượng máy, mô hình mạng, môi trường làm việc (? ngày)

- Lập hồ sơ khảo sát kỹ thuật: (? ngày)

- Thi công: Tuỳ thuộc và khối lượng công trình (? ngày)

1.9.4 Lắp đặt hệ thông

- Lắp đặt máy tính và các thiết bị ngoại vi vào hệ thống

- Chọn mô hình mạng: Domain hay Workgroup

- Cài đặt hệ thống (cài đặt HDH cho Server và client) Cài đặt chương trình, các dịch vụ mạng, chia sẻ tài nguyên máy con

- Tạo nhóm người dùng (theo phòng ban, theo tính chất công việc) Thiết lập tài khoản người dùng, phân quyền người dùng

1.9.5 Chuyến giao công nghệ

- Kiểm tra sự tương thích và ôn định của hệ thống

- Nghiệm thu hệ thống

- Chuyên giao hồ sơ thiết bị (phiếu bảo hành, tài liệu kỹ thuật, )

- Chuyền giao hồ sơ thiết kế lắp đặt và sơ đồ mạng

- Hướng dẫn sử dụng và quản trị mạng

1.9.6 Bảo trì hệ thống

- Lập kế hoạch bảo trì và nâng cấp hệ thống

- Thời gian bảo trì: Bảo trì và nâng cấp hệ thống định kỳ theo tuần, tháng, quý,

năm

PHAN Il: THIET KE VA XAY DUNG MANG WIRELESS CHO DOANH NGHIEP

- Kết nối các máy tính thành một mạng WLAN (không dây), chia sẻ data

- Đảm bảo an ninh anh toàn mạng

- Thiết kế nhỏ gọn đảm bảo tính thâm mỹ, dễ di chuyển, lắp đặt và bảo trì hệ

thống Dễ dàng nâng cấp khi cần thiết

- Mỗi gian hàng có một máy tính, mỗi phòng một máy tính

Hình 2.1 Sơ đồ thiết ké tang 1, 2 của toà nhà

Hình 2.2 Sơ đô thiết kế tầng 3 của toà nhà

2.4 Các linh kiện cân thiết và đăc tính kỹ thuật

Mô hình mạng AD-học có nhược điểm là vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau Nên chúng ta lựa chọn mô hình Infrastructure (mạng cơ sở) và sử dụng AP Bao gồm các điểm truy nhập

AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bi di động trong vùng phủ sóng của một cell

- AP đóng vai trò điều khiến cell và điều khiến lưu lượng tới mạng Các thiết

bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP Các cell

có thê chồng lẫn lên nhau khoảng 10-15 % cho phép các trạm di động có thê

di chuyên mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất Các frạm di động sẽ chọn ÁP tốt nhất để kết nồi

- Một điểm truy nhập nằm ở trung tâm có thê điều khiến và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyến đi các gói và duy trì theo đõi cầu hình mạng

Hinh 2.1 Accesspoint Linksys WRT 54 GS

Giá bán la: 1.350.000d/chiéc

- Đặc tính kỹ thuật:

+ WRT54GS là thiết bị định tuyến chia sẻ Internet (có nhiều chức năng trong

một thiết bị), hỗ trợ 4 công Switch và có chức năng của AP sir dung chuẩn

802.11 tốc độ truyền đữ liệu 54Mbps

+ Chia sẻ kết nỗi Internet và chia sẻ tài nguyên mạng đơn giản bằng kết nỗi có dây hoặc không dây chuẩn 802.1 1b và g

+ Thiết bị có sẵn nút thiết lập câu hình và bảo mật không dây

Bảo mật cao: Mã hoá TKIP và AES, lọc địa chỉ MAC, chức năng tường lửa

Máy tính có gắn cạc mạng không dây

Có 24 gian hàng và 6 phòng bao gém: Quay giao dich khách hàng, phòng khách chờ, phòng giám đốc, phòng nhân viên-phòng hội đồng, phòng thư ký, phòng bảo hành Tổng là 30 máy

Hình 2.2 Máy tỉnh có gắn cạc mạng không dây

Giá bản : 17,398.725 VND Tổng = 17,398.725 x 30 = 521,962.75 VNĐ

2x2.53Ghz 3MB L2 Cache, 1066 Mhz FSB Chipset Mobile Intel® PM45 Express

Display(Man Hinh) 13.3' WXGA Ultral Sharp True Life

Memory(Bộ nhớ RAM) | 4096 MB DDRAM3

Hard Disk Drive(O

cứng) 320 GB hard disk drive SATA

VGA(Cac man hinh) 256MB Geforce 9400M GS

Wireless LAN(Cac mang

không dây) 802.11b/g wireless

Operation System(Hé

Battery Type 6-cell

Hoặc chúng ta có thể dùng một may tinh dé ban cé gan card Wireless

Card Wireless roi chuan PCI:

- Đặc tính kỹ thuật

+ Đọc mail, duyệt web, tan gẫu

+ Làm việc với chuẩn không dây 802.11g va 802.11b

+ Dễ dàng kết nối tới mạng không dây

- Mô tả sản phẩm:

Sản phẩm này có thể hỗ trợ bạn trong viéc: Kết nối tới mạng không

dây của bạn băng cach gan card D-Link Wireless DWA-510 vào máy tính để

bàn Khi đã kết nối, bạn đã có một kết nối Internet tốc độ cao và có thê kết nối

tới Shared Documents, 4m nhac, hình ảnh tới các máy tính khác trong mạng

Kết nối tới mạng không dây của bạn từ máy để bàn hay máy xách tay khi sử dụng card không dây DWA-510 để duyệt web, đọc email, tán gẫu với bạn bè trên mạng DWA-510 cung cấp cho bạn kết nối mạng mà không cần đi day

+ Hỗ trợ nhiều thuật toán ma hoa: Dé bao vệ đữ liệu và tính riêng tư, card không dây DWA-510 cung cấp các thuật toán mã hoá WEP, WPA để mã hoá

dữ liệu của bạn Làm cho kết nối an toàn hơn

+ Tương thích tốt: Card không dây DWA-510 được thiết kế trên chuẩn 802.11ø và tương thích ngược với chuẩn 802.11b để có thê kết nối tới bất kỳ mạng không dây nào hiện nay

+ Dễ dàng cài đặt và sử dụng: Cài đặt DWA-510 dễ dàng chỉ trong vài phút v6i D-link’s Quick Setup Wizard Hơn nữa, với công cụ câu hình mới của D- Link tự động quét mạng wireless đang tồn tại nên bạn có thê dễ dàng kết nối 2.4.3 Cable RJ 45 và các đầu RJ 45 dùng để kết nối các Acsesspoint lại với

nhau

Hình 2.4 Card RJ45 (phải) và đấu RJ45( trải) 2.5 Quá trình thi công và hoàn thiện hệ thống mạng không dây

+ Sau khi mua thiết bị: Access, card wireless, cable xoăn đôi, các đầu RJ45

connector Đặt các AP cho tầng 1, 2, 3 Mỗi tầng, mỗi vị trí đặt 1 AP

+ Gắn đường dây cáp từ nhà cung cấp dịch vụ ADSL vào phía sau AP của AP đặt tại tầng 1 của toà nhà Cấp điện cho AP và gắn card wireless chuẩn PCI cho máy PC Bam dây mạng nối kết các AP của các tầng lại với nhau

+ Ở đây chúng ta lựa chọn mô hình server - client vì mô hình server — client

đê quản lý, an toàn và bảo mật và có thê phân quyên

+ Hệ điều hành: Cài hệ điều hành windows server 2003 cho máy chủ và windows xp cho may client

2.6 Cau hinh thiét bi va dwa vao hoạt động thực tế

2.6.1 Cấu hình trên máy tính (kết nỗi Laptop với AP)

Laptop có thể bắt được sóng Wireless do AP phát ra mà chúng ta không cần gan cable

Cấu hình trên Laptop: Tại màn hình desktop Start-> Run, sau đó nhập cmd

và nhan Enter Mục đích là để tìm mặc định của AP

„

a

“1 Type the name of a program, folder, document, or

Sau dé ta nhap ipconfig //all -> Enter dé tim IP mac định của AP

Microsoft Windows ẤP (Version 5.1.26806]

(C) Copyright 1985-2081 Microsoft Corp

C:\Documents and $Settings\it>ipconfig /all

Một bảng hiện ra cho chúng ta thấy IP mặc định của AP là 192.168.1.1 chúng

ta dựa vào Default gateway