Giáo trình Thiết kế mạng không dây

pdf 45 trang phuongnguyen 3170
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Thiết kế mạng không dây", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfgiao_trinh_thiet_ke_mang_khong_day.pdf

Nội dung text: Giáo trình Thiết kế mạng không dây

  1. BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT PHÚ LÂM GIÁO TRÌNH THIẾT KẾ MẠNG KHÔNG DÂY Giảng Viên: Vũ Quốc Oai TP. Hồ Chí Minh, Năm 2013
  2. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm LỜI MỞ ĐẦU 1. Tầm quan trọng của mạng không dây WLAN là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ, hệ thống mạng không dây WLAN cho phép người dùng có thể truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai. Sự ra đời của nó đã khắc phục được những hạn chế mà mạng nối dây không thể giải quyết được, nó được xem là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại. Ngày nay sự gia tăng số lượng người sử dụng máy tính xách tay, notebook hay các dòng điện thoại hỗ trợ kết nối wifi, sự phát triển của các mạng không dây công cộng giúp người dùng có thể truy cập internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, nhà hàng, khách sạn người dùng có thể truy cập internet miễn phí. Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 Access piont, với mạng LAN phải tốn thêm chi phí và có thể gặp khó khăn trong triển khai hệ thống ở nhiều nơi trong toà nhà. Mạng WLAN có thể đáp ứng tức thì khi gia tăng số lượng người dùng, trong khi hệ thống mạng LAN cần phải gắn thêm cáp hay gắn thêm thiết bị. Cùng với sự phát triển của công nghệ, một mạng chuẩn IEEE 802.11 ra đời giúp WLAN đi đến sự thống nhất và trở thành mạng công nghiệp, với tốc độ được cải thiện vượt bậc từ khi ra đời 1990(1Mbps) đến nay (1.3Gbps), mạng WLAN đã đáp ứng được nhu cầu triều tải dữ liệu chất lượng cao, nên ngày càng được áp dụng ở nhiều lĩnh vực như: CNTT, Du lịch, Sản xuất, Lưu kho, Giáo dục WLAN đang được đón nhận rộng rãi, với kết nối đa năng nên nó mang lại nhiều lợi ích cũng như tính tiện lợi, ngày càng nhiều doanh nghiệp đã bắt đầu sử dụng loại hình mạng này thay thế cho mạng LAN. 2. Kết cấu và tóm tắt giáo trình Chương 1: Giới thiệu về mạng WLAN và các nguyên tắc hoạt động Ở chương này chủ yếu tập trung vào giới thiệu các chức năng chính của mạng WLAN, các ưu nhược điểm, cũng như các nguyên tắc hoạt động. Trang 1
  3. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Chương 2: Sơ lược về chuẩn IEEE 802.11 và bảo mật Mặc dù mạng WLAN có thể sử dụng nhiều kiểu kết nối khác nhau để tạo thành một mạng nội bộ nhưng đa số sử dụng chuẩn IEEE 802.11 nên phần này giới thiệu sơ lược về chuẩn IEEE 802.11và kiểu bảo mật của nó. Chương 3: Thiết kế mạng WLAN Chương 3 sẽ thực hiện các bảng thiết kế, các sơ đồ triển khai hệ thống mạng, và các bước thực hiện cài đặt mạng sao cho phù hợp với phạm vi nghiên cứu được đưa ra. Trang 2
  4. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm MỤC LỤC LỜI MỞ ĐẦU 1 LỜI CẢM ƠN 3 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 5 CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WLAN VÀ CÁC NGUYÊN TẮC HOẠT ĐỘNG 6 1.1. Sơ lược về WLAN 6 1.2. Các ứng dụng của mạng WLAN 6 1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN 7 1.4. Các nguyên tắc hoạt động WLAN 9 1.5. Các thiết bị trong WLAN 10 1.6. Các loại mô hình mạng WLAN thường gặp 11 1.6.1. Mô hình Ad-hoc 11 1.6.2. Mô hình cơ sở hạ tầng 11 1.6.3. Mô hình Point to Point 12 1.6.4. Mô hình Point to MultiPoint 12 1.7. Các kỹ thuật phát triển mạng WLAN 12 1.7.1. Roaming 13 1.7.2. Repeater 13 1.7.3. WDS 13 CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN 15 2.1. Giới thiệu về chuẩn IEEE 802.11 15 2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11 15 2.2.1. Chuẩn IEEE 802.11b 15 2.2.2. Chuẩn IEEE 802.11g 15 2.2.3. Chuẩn IEEE 802.11n 16 2.3 Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2 16 CHƯƠNG 3 THIẾT KẾ MẠNG WLAN 17 Trang 3
  5. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm 3.1. Khảo sát hiện trạng 17 3.2. Mô hình khảo sát 18 3.3. Thiết kế mô hình logic 19 3.4. Các cài đặt và quản lý 20 3.4.1. Router ADSL D-LINK 5268 20 3.4.2. Cài đặt Access Point TP-Link TL-WR740N 30 DANH MỤC CÁC KÝ HIỆU VIẾT TẮT 1. WLAN – Wireless LAN 2. AP – Access point 3. SSID – Service Set Identification 4. WDS – Wireless Distribution System 5. IEEE – Institute of Electrical and Electronic Engineers 6. MAC – Media Access Control 7. WPA – Wi-Fi Protected Access 8. WEP – Weak Encryption Protocol Trang 4
  6. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WLAN VÀ CÁC NGUYÊN TẮC HOẠT ĐỘNG 1.1. Sơ lược về WLAN WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện từ để truyền thông với nhau. WLAN cũng được xem là một loại mạng LAN, chúng thực hiện được tất cả các ứng dụng như trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thông tin gửi và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp (chiếm tới 40% chi phí lắp đặt mạng LAN). Sự ra đời của WLAN đã làm thay đổi khái niệm cũ về mạng LAN, vì chúng có khả năng kết nối người sử dụng di chuyển dùng máy tính xách tay, các thiết bị cá nhân di động Ngày nay mạng WLAN được sử dụng rộng rãi nó được xem như một kết nối đa năng từ các doanh nghiệp, vì vậy thị trường của mạng không dây ngày càng phát triển tương tự như ngành công nghiệp mạng hiện nay. Thị trường này có sự phát triển rất nhanh và ngày càng nhiều chuẩn wifi mới được ra đời. 1.2. Các ứng dụng của mạng WLAN Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp kết nối giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ quan. Sau đây là các ứng dụng phổ biến của WLAN thông qua sức mạnh và tính linh hoạt của mạng WLAN: • Trong các bệnh viện, các bác sỹ các hộ lý trao đổi thông tin về bệnh nhân một cách tức thời, hiệu quả hơn nhờ các máy tính, notebook sử dụng công nghệ mạng WLAN. • Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng suất với khả năng cài đặt mạng nhanh. • Các nhà quản lý mạng làm việc trong các môi trường năng động tối thiểu hóa tổng phí đi lại, bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở hữu mạng LAN. Trang 5
  7. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm • Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu. • Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ tầng mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ • Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa việc tái định cấu hình mạng thường xuyên. • Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các nhà quản lý mạng địa phương hỗ trợ. • Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ sở dữ liệu trung tâm và tăng thêm năng suất của họ. • Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các ứng dụng trọng yếu đang hoạt động trên các mạng nối dây. • Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ nhanh hơn tới khách hàng trong thời gian thực. • Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị. 1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN Lợi ích Các mạng WLAN đem lại lợi ích cho người sử dụng di động và cho quá trình triển khai mạng linh hoạt trong các mạng tính toán nội hạt. Khi di động, người sử dụng di chuyển giữa các vị trí khác nhau trong môi trường mạng LAN mà không làm mất kết nối. Một điểm thuận lợi của WLAN là khả năng linh hoạt trong việc cấu hình lại hoặc bổ sung nút mới vào mạng mà không phải quy hoạch lại mạng và không mất chi phí cho việc tái lắp đặt cáp, vì vậy mà làm cho việc nâng cấp trong tương lai trở nên đơn giản và không tốn kém. Khả năng đối phó với các thành phần của một mạng LAN động được tạo ra bởi các người sử dụng di động và các thiết bị tính toán cầm tay là một yếu tố quan trọng khác cần xem xét đến khi lựa chọn một mạng WLAN. Vì thế, việc sử dụng rộng rãi Trang 6
  8. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm các máy tính xách tay và các thiết bị kỹ thuật số cá nhân cầm tay đã dẫn tới mức độ phụ thuộc càng tăng lên vào các mạng WLAN trong những năm gần đây. Mạng WLAN cung cấp các hiệu suất sau: • Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được. • Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng WLAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà. • Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể. • Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần cho mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi. • Tính linh hoạt - Các hệ thống mạng WLAN được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn. • Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. So sánh ưu và nhược điểm giữa mạng không dây và có dây Bảng 1. Phạm vi hoạt động và khả năng hoạt động Mạng có dây Mạng không dây Trang 7
  9. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Ưu điểm Nhược điểm Ưu điểm Nhược điểm Ứng dụng trong tất Gặp khó khăn ở Có thể triển Mạng WLAN cả các mô hình mạng những nơi xa khai ở những Chủ yếu được nhỏ, trung bình, lớn, xôi, địa hình nơi không triển khai trong rất lớn. phức tạp, những thuận tiện về mô hình mạng nơi không ổn địa hình, không nhỏ và trung định, khó kéo ổn định, không bình, với những dây, đường triển khai mạng mô hình lớn truyền. có dây được phải kết hợp với mạng có dây Có khả năng tránh Có khả năng Dễ bị ảnh nhiễu do ngoại cảnh, hoạt động linh hưởng bởi các thời tiết. hoạt ở nhiều yếu tố bên môi trường ngoài như thời khác nhau. tiết, các thiết bị điện tử, y tế. Bảng 2.Khả năng triển khai mạng, tính linh hoạt, phát triển Mạng có dây Mạng không dây Việc lắp đặt, triển khai mạng tốn nhiều Việc lắp đặt triển khai dễ dàng, đơn thời gian, và chi phí. Do đây là hệ thống giản và nhanh chóng, khả năng linh mạng với các kết nối cố định nên tính hoạt cao, có thể nâng cấp và phát triển linh hoạt kém, khả năng thay đổi, nâng hệ thống dễ dàng. cấp gặp nhiều khó khăn. Bảng 3. Giá cả Trang 8
  10. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Mạng có dây Mạng không dây Giá thành các thiết bị ngày càng Giá cả phụ thuộc vào mô hình mạng, giảm, tuy nhiên vẫn còn cao hơn so giá thành các thiết bị tương đối phù với mạng có dây. Quá trình thi công hợp với túi tiền của các doanh nghiệp, nhanh chóng do đó chi phí sẽ thi tuy nhiên giá cả lại cao trong quá trình công sẽ tốn ít hơn so với mạng có thi công. dây. 1.4. Các nguyên tắc hoạt động WLAN Mạng WLAN sử dụng sóng điện từ để truyền thông tin từ điểm này sang điểm khác mà không dựa trên bất kỳ kết nối vật lý nào cụ thể: + Thiết bị adapter không dây (hay bộ chuyển tín hiệu không dây) của máy tính chuyển đổi dữ liệu sang tín hiệu vô tuyến và phát những tín hiệu này đi bằng một ăngten sau đó thiết bị router không dây nhận những tín hiệu này và giải mã chúng và gởi thông tin tới Internet thông qua kết nối hữu tuyến Ethernet. + Các tín hiệu truyền được chồng lên trong sóng mang vô tuyến để nó nhận lại đúng ở máy thu. Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN được gắn vào máy tính hay các thiết bị di động có hỗ trợ WLAN. Các máy tính được gắn card giao tiếp không dây có thể thiết lập một mạng độc lập ở bất cứ khi nào mà chúng nằm trong phạm vi của nhau. Trong mạng WLAN một thiết bị thu phát được gọi là điểm truy cập AP (Access point) điểm truy cập này được nối đến mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn, điểm truy cập đóng vài trò như một thiết bị chuyển tiếp. Để mở rộng giao tiếp giữa các máy chúng ta phải sử dụng một điểm truy cập, điểm truy cập có thể giúp mở rộng khoảng cách kết nối giữa các thiết bị lên gấp 2 lần so với kết nối trực tiếp giữa 2 máy. Các điểm truy cập có một phạm vi kết nối giữa các thiết bị một cách hữu hạn, trong phạm vi lớn như trường học, cơ quan sẽ cần lắp nhiều điểm truy cập hơn. Trang 9
  11. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm 1.5. Các thiết bị trong WLAN Access Point Wireless LAN PCI Card Wireless LAN PCMCIA Card/Card Bus Trang 10
  12. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Wireless USB Card Wireless Printer Server 1.6. Các loại mô hình mạng WLAN thường gặp 1.6.1. Mô hình Ad-hoc Ad-hoc là một mô hình hoạt động dưới định nghĩa của chuẩn IEEE 802.11. Giả sử trong trường hợp giao tiếp giữa các máy tính hay thiết bị có hỗ trợ không dây muốn trao đổi với nhau mà không có điểm truy cập để gián tiếp kết nối với nhau thì mạng Ad-hoc sẽ sẽ giải quyết vấn đề trên. Trang 11
  13. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm 1. 6 .2 . Mô hình cơ s ở hạ tầng Trong m ạng WLAN c ơ s ở hạ tầng, nhiều đi ểm t ruy c ập liên kết với mạng nối dây cho phép người dùng chia sẽ tài nguyên mạng một cách hiệu quả. Các điểm truy cập không những cung cấp các truyền thông với mạng nối dây mà còn chuyển tiếp lưu thông mạng không dây sang khu lân cận một cách tức thời. Từ nhiều điểm truy cập cung cấp phạm vi không dây cho toàn bộ toà nhà hoặc khu vực cơ quan. 1.6.3. Mô hình Point to Point Đây là loại mô hình mạng WLAN thường được triển khai ở quy mô lớn, chúng sử dụng anten định hướng để truyền dữ liệu từ điểm này đến điểm kia với khoảng cách xa từ 500m đến 3Km. Với tính tiện lợi ít tốn kém và khả năng triển khai dễ dàng Trang 12
  14. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm hơn so với việc đi cáp quang nên chúng được ứng dụng rộng rãi. Mô hình này có thể cung cấp kết nối xác thực, mã hóa việc truyền dữ liệu cao. 1.6.4. Mô hình Point to MultiPoint Mô hình Point to MultiPoint thường được triển khai ở quy mô rất lớn. Là loại hình mạng thường được triển khai chủ yếu bởi các công ty truyền thông, các chi nhánh công ty và du lịch. Thông qua việc sử dụng anten đa hướng để trao đổi dữ liệu đến nhiều điểm khác. 1.7. Các kỹ thuật phát triển mạng WLAN Trong quá trình triển khai hoạt động mạng việc sử dụng nhiều điểm truy cập sẽ tạo nên nhiều SSID (tên điểm truy cập) do đó các thiết bị khi di chuyển ra phạm vi ngoài vùng phủ sóng của một điểm truy cập hiện tại sẽ bị mất kết nối. Với điểm truy cập đó điều này rất bất tiện và buộc người sử dụng phải thực hiện một kết nối với đến điểm truy cập mới trong cơ quan hay công ty. Từ đó hạn chế sự phát triển mạng WLAN, để khắc phục điều đó các kỹ thuật mới dùng để phát triển mạng WLAN đã ra đời. 1.7.1. Roaming Roaming là khả năng một người dùng máy xách tay không nối dây có thể kết nối liên tục khi đang di chuyển tự do trong khu vực rộng hơn vùng bao phủ của một access point đơn lẻ. Trước khi dùng tính năng roaming, máy trạm phải chắc chắn rằng nó có cùng số kênh (channel number) với điểm truy cập bao phủ khu vực đó. Trang 13
  15. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Để đạt được kết nối thông suốt thực sự, mạng WLAN phải bao gồm một loạt các tính năng khác nhau. Mỗi node và access point phải luôn luôn xác thực mỗi thông điệp nhận được. Mỗi node phải giữ liên lạc với mạng không dây kể cả khi không thực sự truyền dữ liệu. Khi người dùng di chuyển, bộ truyền RF của node sẽ thường xuyên kiểm tra hệ thống để xác định xem nó còn liên lạc với điểm truy cập ban đầu không hay nó nên tìm một cái mới. Khi một node không còn nhận được xác thực từ access point ban đầu nữa, nó sẽ tiến hành tìm kiếm. Khi tìm thấy access point mới, nó sẽ đăng ký và việc liên lạc sẽ được tiếp diễn. Các điểm truy cập chuyển người dùng từ site này đến site khác một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục. 1.7.2. Repeater Tương tự việc roaming để mở rộng mạng WLAN chúng ta có một kỹ thuật khác đó là Repeater thay vì Roaming là các điểm truy cập được nối với nhau thông qua 1 đường cáp từ switch hay hub, thì Repeater khắc phục được vấn đề không phải kéo cáp giữa các thiết bị AP, mà sử dụng chính sóng của AP đó và sau đó lặp lại sóng đó và phát ra xa hơn, thông qua các thiết bị Repeater. Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater. 1.7.3. WDS WDS (Wireless Distribution System) là một kỹ thuật mới dùng để phát triển mạng WLAN. Lúc trước để phát triển mạng WLAN chũng ta chỉ có 2 cách cơ bản như sau: 1. Dùng nhiều AP: mỗi AP có 1 SSID và channel riêng. Điều này rất khó khăn khi triển khai vì vấn đề giao thoa(nhiễu) sóng giữa các AP, vì vậy không thể lắp bao nhiêu AP cũng được. Mặt khác do có nhiều SSID nên việc chọn mạng để kết nối vào gây khó khăn cho người truy cập. Trang 14
  16. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm 2. Dùng booster hay dùng các AP có chức năng repeater hoặc thiết bị repeater. Lúc này toàn bộ mạng WLAN sẽ có duy nhất 1 SSID và channel. Cái này ưu điểm hơn phương pháp dùng nhiều AP là do chỉ có 1 SSID nên việc chọn mạng để truy cập dễ dàng, cái thứ hai là do dùng chung 1 channel nên không xảy ra vấn đề nhiễu sóng giữa các trạm. Chức năng WDS tương tự như repeater là mở rộng mạng WLAN chỉ với 1 SSID và 1 channel, tuy nhiên nó có nhiều ưu điểm hơn repeater như sau: - Với repeater thì mọi kết nối đều tập trung về AP trung tâm nên khi mở rộng mạng càng nhiều thì băng thông sẽ giảm. Nhất là hệ thống mạng WLAN có dùng các thiết bị chiếm băng thông nhiều như camera quan sát thì rất khó triển khai. Với WDS thì mỗi trạm vừa đóng chức năng AP vừa là repeater, tức nếu tại các trạm WDS này có cáp nối vào switch thì băng thông đi đến mỗi WDS này sẽ đi vào Switch chứ không phải truyền về AP trung tâm, như vậy băng thông sẽ chia đều qua các trạm WDS. - Nếu trong một khu vực rộng có nhiều trạm WDS và tại mỗi trạm có thể nhận sóng tốt từ 2 trạm xung quanh thì khi cấu hình WDS link chúng ta add MAC của cả 2 trạm kia (và ngược lại) thì khi kết nối WDS từ AP này đến 1 trong 2 AP bị đứt (do mất sóng từ AP đó - vấn đề hay xảy ra với mạng Wireless khi gặp thời tiết xấu) thì nó sẽ chuyển kết nối qua AP còn lại. Đây xem như là một giải pháp backup đường truyền. - Với AP thì khi kết nối bridge thì 2 AP ở 2 đầu chỉ đóng vai trò bridge, không phát sóng cho các máy xung quanh truy cập, với WDS thì khi cấu hình bridge, cả 2 trạm ở 2 đầu sẽ làm nhiệm vụ bridge nhưng đồng thời cũng phát sóng nên các máy xung quanh vẫn truy cập được như là AP độc lập. CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN 2.1. Giới thiệu về chuẩn IEEE 802.11 IEEE 802.11 là một tập các chuẩn của tổ chức IEEE (tiếng Anh: Institute of Electrical and Electronic Engineers) bao gồm các đặc tả kỹ thuật liên quan đến hệ thống mạng không dây. Chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua không khí” (tiếng Anh: over-the-air) sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa một thiết bị không dây và tổng đài hoặc điểm truy cập (tiếng Anh: access point), hoặc giữa 2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc) Trang 15
  17. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm 2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11 Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào 2 tầng thấp nhất trong mô hình OSI – là tầng vật lý (tiếng Anh: physical) và tầng liên kết dữ liệu (tiếng Anh: datalink). Do đó, tất cả hệ thống mạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media Access Control) và PHY (Physical). MAC là một tập hợp các luật định nghĩa việc truy xuất và gửi dữ liệu, còn chi tiết của việc truyền dẫn và thu nhận dữ liệu là nhiệm vụ của PHY. 2.2.1. Chuẩn IEEE 802.11b IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet truyền thống. 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này. Ưu điểm: giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở. Nhược điểm: tốc độ tối đa thấp nhất, các ứng dụng gia đình có thể xuyên nhiễu. 2.2.2. Chuẩn IEEE 802.11g Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây 802.11b và ngược lại. Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất. Nhược điểm: thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần. 2.2.3. Chuẩn IEEE 802.11n Chuẩn mới trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng Trang 16
  18. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm nhiều tín hiệu không dây và các anten (công nghệ MIMO). Được phê duyệt vào tháng 6 năm 2007 chuẩn 802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn 10 lần chuẩn 802.11g) và vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g gần 2 lần, 140m. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các thiết bị 802.11g. Ưu điểm: tốc độ nhanh và phạm vi tín hiệu tốt nhất, khả năng chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài. Nhược điểm: chưa khắc phục được khả năng xuyên nhiễu với các thiết bị khác hoạt động cùng tần số bên cạnh đó giá thành còn cao. 2.3. Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2 Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là hai giao thức bảo mật được chứng nhận bởi Liên minh Wi-Fi để bảo vệ các mạng máy tính không dây. Liên minh Wi-Fi xác nhận rằng kiểu bảo mật WPA là một biện pháp trung gian để thay thế kiểu bảo mật WEP đã lỗi thời. WPA có thể được thực hiện thông qua nâng cấp firmware trên thẻ giao diện Web. Giao thức WEP sử dụng một khoá mã hoá 40bit hoặc 104bit được nhập vào các điểm truy cập không dây thông qua thiết bị của người sử dụng. Các khoá đã được mã hoá này sẽ không thay đổi trong quá trình sử dụng, chính điều này có thể làm mất an toàn mạng nội bộ, từ đó kiểu bảo mật WPA/WPA2 ra đời để khắc phục nhược điểm trên, bằng việc sử dụng các khoá tạm thời TKIP, các gói tin sẽ được đặt một mật khẩu tự động và mật khẩu này thay đổi liên tục trong quá trình sử dụng, mỗi khoá được tạo ra với độ dài 128bit nên nó có khả năng ngăn ngừa các cuộc tấn công từ bên ngoài. Trang 17
  19. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm CHƯƠNG 3 THIẾT KẾ MẠNG WLAN 3.1. Khảo sát hiện trạng Đề tài thiết kế mạng WLAN cho quán Cafe sân vườn Mộc Hoa Viên. Giới thiệu về quán Cafe vườn Mộc Hoa Viên Nằm tại vị trí Thôn La Thọ, Xã Điện Hoà, Huyện Điện Bàn, Tỉnh Quảng Nam, nơi vùng quê yên bình với khí hậu trong lành tươi mát. Với vị trí nằm ở vùng giáp giới giữa TP.Đà Nẵng, cùng các xã trong khu vực lân cận, đây là nơi thích hợp để khách hàng đến vui chơi cũng như tổ chức các cuộc gặp mặt, với thuận lợi về diện tích vùng nông thôn nên quán có diện tích hơn 1200m2 . Sau khi tìm hiểu về vị trí địa lý cũng như nhu cầu sử dụng một mạng nội bộ phù hợp. Em quyết định chọn quán cafe này để làm bài báo cáo thực tập với đề tài: “Thiết kế mạng WLAN” với các thông tin đảm bảo các yêu cầu như sau: Phạm vi triển khai Quán cafe có chiều rộng 25m chiều dài 50m có dạng tương đối hình chữ nhật. Gồm 1 dãy nhà phục vụ karaoke trong đó có 4 phòng, 1 điểm thanh toán tiền và phục vụ, các khu vực trống làm sân vườn dành cho khách uống cafe. Số lượng user trung bình 30-40 user được phân ra theo từng khu vực trong sân và trong các phòng karaoke. Loại thiết bị khách hàng hay sử dụng là điện thoại có hỗ trợ wifi chuẩn b/g, Laptop chuẩn b/g/n, notebook b/g/n. Các thông số thiết bị đáp ứng theo yêu cầu Mô hình hình cơ sở hạ tầng áp dụng cho hệ thống trung bình. Nên chỉ yêu cầu có điểm truy cập AP, hệ thống được thiết kế không dây hoàn toàn có khả năng kết hợp với mạng LAN, có khả năng mở rộng. Do diện tích sân vườn rộng để đảm bảo khả năng phủ sóng cho mọi thiết bị như điện thoại di dộng nên Số lượng AP cần dùng 5 AP, 1 router ADSL2+. Chi tiết về điểm truy cập AP loại TP-Link TL-WR940ND tốc độ chuẩn N 150Mbps có tính năng DHCP, quản lý truy cập thông qua MAC, quản lý băng thông, chức năng bảo mật WPA/WPA2, bán kính phủ sóng tiêu chuẩn 10m cho mỗi AP. 3.2. Mô hình khảo sát Trang 18
  20. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 19
  21. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Hình 3.1 Mô hình khảo sát thực tế. 3.3. Thiết kế mô hình logic Trang 20
  22. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Hình 3.2 Mô hình logic của mạng WLAN. 3.4. Các cài đặt và quản lý 3.4.1. Router ADSL D-LINK 5268 Phần 1. Các bước lắp đặt thiết bị router Đầu tiên, ta thực hiện kết nối đường line từ nhà cung cấp vào bộ tách tín hiệu, sau đó kết nối đường line ở cổng ra của bộ tách tín hiệu cổng số 2 có tên router, cuối cùng ta kết nối dây cáp từ máy tính vào cổng LAN của router và khởi động router. Trang 21
  23. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 22
  24. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Hình 3.3 Các bước lắp đặt thiết bị. Phần 2 Thiết lập thông số router Mặc định các nhà sản xuất địa chỉ IP khi truy cập router là 192.168.0.1 hoặc 192.168.1.1. Trang 23
  25. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Bảng 3.1. Thông tin tài khoản đăng nhập mặc định các loại router. Tên nhà sản Địa chỉ IP Tên tài Mật khẩu xuất khoản TP-Link 192.168.0.1 admin admin D-Link 192.168.1.1 admin admin 3Com 192.168.1.1 admin admin Bảng 3.2. Các thông số nhà cung cấp dịch vụ internet FPT, Viettel, VNPT. Nhà cung cấp mạng Các thông số Viettel FPT VNPT Vpi/Vci 8/35 0/33 0/35 Kiểu quay số PPPoE PPPoE PPPoE Từ trình duyệt web gõ Tài khoản đăng nhập: admin Mật khẩu: admin Trang 24
  26. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Sau khi đăng nhập xong để cài đặt router ta thực hiện chọn mục Advanced setup, sau đó chọn WAN ở phần này ta kích nút lệnh Add để bắt đầu thiết lập cấu hình router. Mục ATM PVC Configuration ta điền thông số VPI và VCI đúng với nhà cung cấp dịch vụ dựa vào bảng 3.2, sau đó nhấn Next để tiếp tục. Trang 25
  27. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Ở phần Connection Type ta chọn kiểu kết nối là PPP over Ethernet(PPPoE) xem bảng 3.2 để biết kiểu kết nối của các nhà mạng. Nhấn Next để tiếp tục. Trang 26
  28. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Phần PPP Username và PPP Password ta điền thông tin tài khoản và mật khẩu do nhà cung cấp dịch vụ cung cấp. Nhấn Next để tiếp tục. Bước tiếp theo ta tích vào ô Enable WAN Service sau đó nhấn Next để tiếp tục. Trang 27
  29. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Cuối cùng sẽ hiện ra bảng có hiển thị kết nối các thông số thiết lập của router, ta kiểm tra lại sau đó nhấn Save và khởi động lại router theo mặc định địa chỉ IP mạng LAN sẽ được cấp từ 192.168.1.2 đến 192.168.1.254. Cài đặt hoàn tất. Quản lý và bảo mật router Chặn các URL không mong muốn thông qua router với chức năng Url Filter. Trang 28
  30. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Với chức năng này giúp quản lý và tránh sự truy cập đến các trang web có nội dung không lành mạnh, cũng như các trang web có chứa mã độc có thể gây mất an toàn cho hệ thống mạng nội bộ. Để sử dụng chức năng này ta làm như sau: Từ menu chính ta chọn Advanced Setup Security Parental Control Url Filter. Ta có thể lựa chọn một trong hai kiểu lọc URL, một là chỉ cho phép truy cập đến các URL nằm trong danh sách, hai là chặn các URL nào nằm trong danh sách. Ở đây ta chọn Exclude để chặn các URL không muốn khách hàng truy cập đến. Sau đó chọn Add để bắt đầu thêm các danh sách URL vào bộ lọc sau đó nhấn Save/Apply. Ở đây Router chỉ cho phép lọc tối đa 100 URL, tuỳ theo từng loại Router mà số lượng cần lọc sẽ khác nhau. Trang 29
  31. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Mặc định của router sẽ chọn cổng web là 80, ta có thể chặn thêm cổng 443 đối với các trang web sử dụng cách duyệt web an toàn. Hình minh hoạ khi ta thêm các danh sách URL vào bộ lọc. Sau khi hoàn tất quá trình ta tiếp tục nhấn save/Reboot để chức năng bộ lọc URL được hoạt động. Trang 30
  32. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Thay đổi thông tin đăng nhập router Để tránh sự truy cập trái phép cũng như sự tò mò của người sử dụng đến router ta cần phải thay đổi thông tin của router để tránh mất an toàn hệ thống. Từ màn hình giao diện ta làm theo các bước sau: Chọn menu Management Access Control Passwords sau đó lần lượt chọn các Username là: admin, support, user nhập lại mật khẩu cũ ở mục Old Password đối với mật khẩu thiết lập ban đầu thường được đặt theo tên của các Username, tiếp theo ta nhập mật khẩu mới và xác nhận lại mật khẩu mới ở New Password và Confirm Password sau đó chọn Save/Apply. 3.4.2. Cài đặt Access Point TP-Link TL-WR740N Lắp đặt AP Việc thực hiện lắp đặt thiết bị AP tương tự như router, để lắp đặt AP ta thực hiện các bước sau: Dùng 1 sợi cáp mạng cắm từ máy tính đến AP ở cổng LAN và cắm 1 sợi cáp mạng từ cổng LAN của router đến cổng WAN của AP sau đó cắm nguồn và khởi động AP bắt đầu thiết lập. Thiết lập AP Từ trình duyệt web gõ: Trang 31
  33. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Giao diện sau khi đăng nhập Để thiết lập kết nối từ AP đến Router ta chọn Menu Network WAN Tại mục WAN Connection Type chọn Static IP Ở đây có 2 cách để cài đặt: Một là: dùng chế độ tự động phát hiện ip và thiết lập thông số của AP, để sử dụng chế độ này ta vào nút Detect lúc này AP sẽ tự động dò để cập nhật cấu hình từ Router cấp. Hai là: cài đặt bằng tay bằng cách nhập các thông số như bên dưới. IP Address: 192.168.1.2 Trang 32
  34. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Subnet Mask: 255.255.255.0 Default gateway: 192.168.1.1 MTU Size: 1500 Primary DNS: 8.8.8.8 Secondary DNS: 8.8.4.4 Sau đó nhấn Save để lưu các thông số đã cài đặt. Cài đặt địa chỉ IP trong mạng LAN: ta làm theo các bước từ menu Network LAN sau đó đặt địa chỉ ip truy cập AP là 192.168.0.1. Trang 33
  35. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Cài đặt Wireless: Ta làm theo các bước sau từ menu Wrireless Wrireless Settings. Ở mục Wrireless Network Name ta đặt tên là: cafe_vuon Region: Viet Nam Chanel: 4 Tích vào hai ô Enable Wireless Router Radio và Enable SSID Broadcast sau đó lưu lại và khởi động AP sau khi khởi động xong các thiết bị không dây sẽ thấy tên Wireless. Đặt mật khẩu cho thiết bị Wireless Từ menu Wireless Wireless Security ta chọn kiểu bảo mật WPA/WPA2 – Personal các giá trị Version và Encryption giữ nguyên. Ở ô Password ta đặt theo ý Trang 34
  36. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm thích của mình ít nhất 8 ký tự, ở đây password là cafevuon. Sau đó nhấn Save và khởi động lại AP. Đặt chức năng DHCP Tại menu DHCP ta chọn DHCP Settings ở mục DHCP Server chọn Enable. Start IP Address và End IP Address ta chọn địa chỉ ip muốn bắt đầu là 192.168.0.10 và kết thúc 192.168.0.254 địa chỉ ip từ 192.168.0.2 đến 192.168.0.9 sẽ dùng để mở rộng mạng WLAN khi cần thiết. Ở mục Default Gateway: ta nhập 192.168.0.1. Mục DNS và Secondary DNS ta lần lượt nhập là 8.8.8.8 và 8.8.4.4. Sau đó lưu và khởi động lại AP. Đặt WDS cho các AP còn lại Đầu tiên ta thực hiện các thiết lập cơ bản gồm nối cáp từ cổng LAN của AP 2 sang cổng LAN của máy tính. Sau đó thực hiện các cài đặt đổi địa chỉ IP cho AP từ 192.168.0.2 đến 192.168.0.5 cho từng AP 2 3 4 5. Lúc này các AP trong trạng thái độc lập và không liên kết gì với nhau, từ trình duyêt web ta gõ 192.168.0.1 để truy cập vào AP 2. Trang 35
  37. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Tại menu Network ta chọn LAN đến cài đặt địa chỉ IP truy cập AP 2 là 192.168.0.2 sau đó lưu và khởi động lại AP 2 (đối với các AP còn lại tương tự). Sau khi đã khởi động xong ta gõ địa chỉ IP của AP 2 vừa đặt lại là 192.168.0.2 để tiếp tục cài đặt WDS. Trang 36
  38. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Từ menu Wireless ta chọn Wireless Settings, mục Wireless Network Name: ta đặt tên là cafe_vuon để trùng với AP ban đầu tác dụng của phần này tương tự việc roaming. Khi người dùng di chuyển xa khỏi vị trí AP gốc thì thiết bị sẽ tự động chuyển sang AP gần nhất để giúp cho việc kết nối không bị ngắt quãng. Region chọn Viet Nam Phần Channel ta đặt số 4 dựa trên AP ban đầu, tác dụng phần này giúp cho các thiết bị kết nối nối sẽ không bị đổi kênh gây ra việc mất roaming giữa thiết bị với AP. Các mục còn lại giữ nguyên. Tiếp theo ta tích chọn vào Enable WDS Bridging để bắt đầu thực hiện kết nối WDS với AP gốc. Phần này có 2 cách cài đặt một là: nhập các thông số bằng tay vào các ô SSID BSSID Password trong đó SSID là tên của AP gốc cafe_vuon và BSSID là địa chỉ LAN MAC của AP gốc mục password đặt trùng với password của AP gốc, phần này có tác dụng xác nhận kết nối WDS. Cách hai là sử dụng chế độ tự phát hiện AP Bằng cách nhấn vào nút Survey và đợi trong vài giây để AP tìm và trả về các kết quả, ta xác định AP gốc bằng tên của AP đó và địa chỉ LAN MAC sau đó nhấn connect để đưa vào ô cài đặt Trang 37
  39. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Sau khi nhấn connect các thông số sẽ được tự động điền vào mục SSID và BSSID ở mục key type: ta chọn kiểu WPA – PSK/WPA2 – PSK Phần Password ta điền là cafevuon để giúp cho việc WDS đến AP gốc được xác nhận. Tiếp theo ta tắt chế độ cấp DHCP cho AP này vì AP gốc đã bật DHCP nên ta phải tắt để tránh tình trạng cấp trùng IP giữa các AP gây ra rớt mạng. Trang 38
  40. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Từ menu của AP 2 ta chọn DHCP đến DHCP Settings ở phần này ta chọn Disable sau đó tiếp tục đặt lại mật khẩu truy cập cho AP hiện tại là cafevuon và thay đổi thông tin user đăng nhập (tương tự việc thay đổi mật khẩu của AP gốc). Sau đó lưu và khởi động lại AP 2 lúc này ta sẽ thấy được trạng thái thông báo WDS của AP ở menu Static là Run. Cài đặt thành công. * Ghi chú: Việc cài đặt WDS cho các AP còn lại sẽ diễn ra giống AP 2. Quản lý truy cập thông qua MAC Hiện nay hầu hết các thiết bị AP đều hỗ trợ truy cập thông qua địa chỉ MAC của thiết bị truy cập, việc này giúp tránh được các truy cập trái phép hoặc tấn công hệ thống mạng nội bộ. Các thiết bị AP luôn được update software thường xuyển để tránh các vấn đề trên. Để sử dụng chức năng này, từ trình duyệt web ta gõ 192.168.0.1 để truy cập AP gốc ta chọn menu Wireless đến Wireless MAC Filtering và Chọn Enabled để khởi động chức năng quản lý này, ở đây sản phẩm TP-Link có hỗ trợ kiểu lọc địa chỉ MAC cho phép hai kiểu truy cập khác nhau: Trang 39
  41. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Một là: Các user có tên trong danh sách sẽ được chấp nhận cho truy cập các user khác không được truy cập Hai là: Các user có trong danh sách sẽ bị cấm truy cập, các user không nằm trong danh sách sẽ được truy cập. Thêm một bảng ghi vào danh sách lọc MAC ta chọn Add New Sau đó nhập địa chỉ MAC cần quản lý vào ô MAC Address mục Descripton ta nhập thông tin mô tả chẳng hạn như người này dùng “trái phép” và lưu lại. Để gỡ bỏ hay chặn địa chỉ MAC cho 1 thiết bị đã có sẵn ở mục Status ta chọn Enabled hoặc Disabled Để xác định được thiết bị nào đang kết nối đến AP ta có thể xem phần Wireless Statistics để biết được địa chỉ MAC và tên thiết bị. Việc quản lý địa chỉ MAC cần được thực hiện trùng khớp nhau trên các AP còn lại. Trang 40
  42. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Quản lý băng thông Việc quản lý băng thông giúp cho hệ thống tránh được vấn đề ngẽn mạng internet, giúp hệ thống hoạt động ổn định tránh quá tải. Từ mục quản lý AP gốc ta bắt đầu chọn mục Bandwidth Control Control Settings tích vào Enable Bandwidth Control để khởi động chức năng này và nhập các thông số hiện tại của gói cước internet đăng ký với nhà mạng. Tiếp theo ta chọn Menu Rules List Sau đó chọn Add New Để quản lý toàn bộ băng thông ta tích vào ô Enable sau đó chọn dãy IP cần quản lý băng thông từ 192.168.0.6 đến 192.168.0.254. Port Range đặc theo chế độ mặc địnhlà 1 đến 65535 để quản lý tất cả cổng. Trang 41
  43. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Protocol chọn ALL Cài đặt tốc độ tối thiểu và tối đa cho dãy IP thông số ở đây là: Tốc độ tải lên tối thiểu và tối đa là là 512Kbps/1Mbps Tốc độ tải xuống tối thiểu và tối đa là 1Mbps/3.6Mbps Việc quản lý hoàn tất khởi động lại AP gốc và tất cả các AP còn lại. Thay đổi thông tin login AP Trang 42
  44. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Từ trang quản lý của các AP ta tìm đến menu System Tools Password Tại phần này ta nhập tên user hiện tại là “admin” và mật khẩu là “admin” sau đó nhập lại tên đăng nhập mới, nên đặt là “admin” cho dễ nhớ và mật khẩu đăng nhập mới có độ dài tối đa là 14 ký tự, không gồm ký tự trắng. Cuối cùng Save và khởi động lại AP. Kết quả nghiên cứu Đánh giá về chi phí: Để hoàn thành một hệ thống mạng WLAN trong bài, khách hàng chỉ đóng khoảng 1.800.000VNĐ. Cụ thể, giá AP là 320.000x5=1.600.000, thiết bị router được nhà cung cấp dịch vụ miễn phí, và các phụ phí khác. Đánh giá về khả năng ứng dụng Qua bài báo cáo trên đã phần nào đáp ứng được những yêu cầu mong muốn từ doanh nghiệp cụ thể: Hệ thống mạng được triển khai nhanh ít tốn kém với chi phí thấp nhất mà vẫn đảm bảo được chất lượng tốt nhất giá thành mỗi thiết bị. Với khả năng xuyên tường tốt cũng như hạn chế được độ nhiễu sóng từ các thiết bị khác nên người sử dụng có thể truy cập internet ở bất kỳ nơi nào trong phạm vi quán cafe. Mô hình mạng được thiết kế dưới dạng hình sao đảm bảo khả năng mở rộng cao, có tính ổn định cao ít gặp sự cố ngẽn mạng. Ngoài ra, hệ thống có thể kết hợp với mạng LAN. Với các thiết bị được sử dụng sản phẩm của TP-Link, một trong những nhà cung cấp thiết bị WLAN số 1 thế giới nên chất lượng dịch vụ trong các sản phẩm cao, thiết bị có nhiều tính năng quản lý tốt như công nghệ bảo mật WPA/WPA2 các bảng update software được cập nhật thường xuyên trên trang chủ nhằm mang lại sự an toàn cho doanh nghiệp. Giá cả thiết bị phù hợp với túi tiền người dùng, độ bền cao đi kèm với đó là tốc độ được cải thiện hơn. Trang 43
  45. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm TÀI LIỆU THAM KHẢO Thiết kế và các giải pháp cho mạng không dây, NXB Giao thông vận tải, Nguyễn Nam Cường - Giáo trình Bảo mật WLAN, Trường Đại học Duy Tân, Đặng Ngọc Cường. - Giáo Trình WLAN, Trung tâm đào tạo quản trị mạng Athena. - Chuẩn IEEE 802.11, Nguồn Wiki - Và một số khoá luận tốt nghiệp tìm hiểu mạng WLAN Trang 44