Đề tài Thiết kế và xây dựng mạng Wireless cho doanh nghiệp

ó khăn ở những nơi xa xôi, địa hình phức tạp, những nơi không ổn định, khó kéo dây, đường truyền - Chủ yếu là trong mô hình mạng nhỏ và trung bình, với những mô hình lớn phải kết hợp với mạng có dây. - Có thể triển khai ở những nơi không thuận tiện về địa hình, không ổn định, không triển khai mạng có dây được 1.4.2 Độ phức tạp kỹ thuật. Mạng có dây Mạng không dây - Độ phức tạp kỹ thuật tuỳ thuộc từng loại cụ thể. - Độ phức tạp kỹ thuật tuỳ thuộc từng loại mạng cụ thể. - Xu hướng tạo khả năng thiết lập các thông số truyền sóng vô tuyến của thiết bị ngày càng đơn giản 1.4.3 Độ tin cậy. Mạng có dây Mạng không dây Khả năng chịu ảnh hưởng khách quan bên ngoài như thời tiết, khí hậu tốt. Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình. Ít nguy cơ ảnh hưởng sức khoẻ. - Bị ảnh hưởng bởi các yếu tố bên ngoài như môi trường truyền sóng, cản nhiễu do thời tiết. - Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và cố tình, nguy cơ cao hơn mạng có dây. - Còn đang tiếp tục phân tích về khả năng ảnh hưởng đến sức khoẻ 1.4.4 Lắp đặt , triển khai. Mạng có dây Mạng không dây - Lắp đặt, triển khai tốn nhiều thời gian và chi phí. - Lắp đặt, triển khai hệ thống dễ dàng, đơn giản, nhanh chóng. 1.4.5 Tính linh hoạt, khả năng thay đổi, phát triển. Mạng có dây Mạng không dây - Vì là hệ thống kết nối cố định nên tính linh hoạt kém, khó thay đổi, nâng cấp, phát triển. - Vì là hệ thống kết nối di động nên rất linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển. 1.4.6 Giá cả Mạng có dây Mạng không dây - Giá cả tuỳ thuộc vào từng mô hình mạng cụ thể. - Thường thì giá thành thiết bị cao hơn so với của mạng có dây. Nhưng xu hướng hiện nay là càng ngày càng giảm sự chênh lệch về giá. 1.5 Các thiết bị cần thiết để xây dựng một mạng LAN không dây. - Máy tính có gắn Adapter Wireless. - Access Point (để kết nối các máy tính thành một mạng LAN). - Nếu muốn cho hệ thống mạng có thể kết nối Internet thì chúng ta cần có đường dây cáp kết nối từ nhà cung cấp dịch vụ Internet tới modem Wireless. 1.6 Các chuẩn mạng không dây. Năm 1997, viện kỹ sư điện và điện tử IEEE đưa ra chuẩn mạng cục bộ không dây (WLAN) đầu tiên – được gọi là 802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này. Lúc này, 802.11 sử dụng tần số 2,4 GHz và dùng kỹ thuật trải phổ trực tiếp ( Direct- Sequence Spread Spectrum-DSSS) nhưng chỉ hỗ trợ băng thông tối đa là 2 Mbps - tốc độ khá chậm cho hầu hết các ứng dụng. Vì lý do đó, các sản phẩm chuẩn không dây này không còn được sản xuất nữa. Trải phổ: Đa số các hệ thống mạng WLAN sử dụng công nghệ trải phổ, một kỹ thuật tần số vô tuyến băng rộng mà trước đây được phát triển bởi quân đội trong các hệ thống truyền thông tin cậy, an toàn, trọng yếu. Sự trải phổ được thiết kế hiệu quả với sự đánh đổi dải thông lấy độ tin cậy, khả năng tích hợp, và bảo mật. Nói cách khác, sử dụng nhiều băng thông hơn trường hợp truyền băng hẹp, nhưng đổi lại tạo ra tín hiệu mạnh hơn nên dễ được phát hiện hơn, miễn là máy thu biết các tham số của tín hiệu trải phổ của máy phát. Nếu một máy thu không chỉnh đúng tần số, thì tín hiệu trải phổ giống như nhiễu nền. Có hai kiểu trải phổ truyền đi bằng vô tuyến: nhảy tần và chuỗi trực tiếp. 1.6.1 Chuẩn 802.11a - Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ hai cũng dựa vào 802.11 đầu tiên đó là 802.11a. Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps. Chuẩn 802.11a cũng sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b, đó là kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM). Đây được coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS). Do chi phí cao hơn, 802.11a thường chỉ được dùng trong các mạng doanh nghiệp, ngược lại, 802.11b thích hợp hơn cho nhu cầu gia đình. Tuy nhiên, do tần số cao hơn tần số của chuẩn 802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơn khi xuyên tường các vật chất cản khác. Vùng phủ sóng từ 30-70 m. Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tương thích với nhau. Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm “lai” 802.11a /b, nhưng các sản phẩm đơn thuần này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wi-Fi cùng lúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó). - Ư u và nhược điểm của chuẩn 802.11a + Ưu điểm:Tốc độ cao, với tần số 5GHz tránh được sự xuyên nhiễu từ các thiết bị khác. + Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che khuất, hoạt động trên tần số 5GHz, tốc độ truyền tải lên đến 54Mbps nhưng không xuyên qua được vật cản. Hiện nay dạng chuẩn này rất ít được sử dụng. 1.6.2 Chuẩn 802.11b - Từ tháng 6 năm 1999, IEEE mở rộng chuẩn 802.11 ban đầu và tạo ra các đặc tả kỹ thuật cho 802.11b. Chuẩn 802.11b hỗ trợ băng thông 11Mbps, ngang với tốc độ Ethernet thời bấy giờ. Đây là chuẩn WLAN lần đầu tiên được chấp nhận trên thị trường, sử dụng tần số 2,4 GHz. Chuẩn 802.11b sử dụng kỹ thuật điều chế khoá mã bù (Compementary Code Keying – CCK) và dùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản. Với lợi thế về tần số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này để giảm chi phí sản xuất, tốc độ truyền tải với tốc độ thấp hơn 802.11a, vùng phủ sóng từ 100-300m. Hai chuẩn 802.11a và 802.11b không tương thích với nhau. Nhưng khi đó tình trạng lộn xộn lại xảy ra, 802.11b có thể bị nhiễu lò vi sóng, điện thoại và các dụng cụ khác cùng sử dụng tần số 2,4 GHz. Tuy nhiên, bằng cách lắp đặt 802.11b ở khoảng cách hợp lý sẽ dễ dàng tránh được nhiễu. - Ưu và nhược điểm của chuẩn 802.11b + Ưu điểm: Giá thành thấp nhất, tầm phủ sóng tốt và không dễ bị che khuất. + Nhược điểm: Tốc độ tối đa thấp, có thể bị nhiễu bởi các thiết bị gia dụng. 1.6.3 Chuẩn 802.11g - Năm 2002 và 2003, các sản phẩm WLAN hỗ trợ chuẩn mới hơn được gọi là 802.11g, được đánh giá cao trên thị trường, chuẩn này cố gắng kết hợp tốt nhất 802.11a và 802.11b. Chuẩn 802.11g hỗ trợ băng thông 54Mbps và sử dụng tần số 2,4GHz cho phạm vi phủ sóng lớn hơn. 802.11b, nghĩa là các điểm truy cập (access point – AP) 802.11g sẽ làm việc với card mạng Wi-Fi chuẩn 802.11b.... Tháng 7-2003, IEEE phê chuẩn 802.11g. Chuẩn này sử dụng phương thức điều chế OFDM tương tự 802.11a nhưng lại dùng tần số 2,4GHz giống với chuẩn 802.11b. Chuẩn này vẫn đạt tốc độ 54Mbps và có khả năng tương thích ngược với chuẩn 802.11b nhưng không tương thích với chuẩn 802.11a. Vùng phủ sóng khoản 38-40m. Chuẩn 802.11g phổ biến nhất hiện nay vùng phủ sóng khoảng 38-140m. Ưu và nhược điểm của chuẩn 802.11g + Ưu điểm: Tốc độ cao, tầm phủ sóng tốt và ít bị che khuất. + Nhược điểm: giá thành đắt hơn 802.11b, có thể bị nhiễu bởi các thiết bị khác sử dụng cùng băng tần. 1.6.4 Chuẩn 802.11n - Chuẩn Wi-Fi mới nhất trong danh mục Wi-Fi là 802.11n. Đây là chuẩn được thiết kế để cải thiện tính năng của 802.11g về tổng băng thông được hỗ trợ bằng cách tận dụng nhiều tín hiệu không dây và anten (gọi là công nghệ MIMO (Multiple Input and Multiple Output)). Khi chuẩn này hoàn thành, 8802.11n sẽ hỗ trợ tốc độ lên đến 248 Mbps. 802.11n cũng cho tầm phủ sóng tốt hơn các chuẩn Wi-Fi trước đó nhờ tăng cường độ tín hiệu. Các thiết bị 802.11n sẽ tương thích ngược với 802.11g, hoạt động trên cả hai tần số 2,4GHz và 5GHz. Vùng phủ sóng rộng khoảng 70-250m. - Ưu và nhược điểm của chuẩn 802.11n + Ưu điểm: Tốc độ nhanh nhất, vùng phủ sóng tốt nhất, trở kháng lớn hơn để chống nhiễu từ các tác động của môi trường. + Nhược điểm: Chuẩn này vẫn chưa được ban bố, giá cao hơn 802.11g, sử dụng nhiều luồng tín hiệu có thể gây nhiễu với các thiết bị 802.11b/g kế cận. - Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác vẫn tồn tại. Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể. Bluetooh là một công nghệ mạng không dây khác. Công nghệ này hỗ trợ trong một phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế cho các thiết bị mạng năng lượng thấp như các máy cầm tay. Giá thành sản phẩm thấp của phần cứng Bluetooh cũng hấp dẫn các hãng sản xuất trong lĩnh vực này. WiMax cũng được phát triển riêng với Wi-Fi. WiMax được thiết kế nhằm có thể kết nối mạng trong phạm vi rộng hơn (hàng trăm km). 1.7 Các mô hình kết nối của mạng không dây. 1.7.1 Ad-hoc Còn gọi là dạng Peer-to-Peer, mô hình này các máy tính kết nối trực tiếp với nhau, số máy tối đa theo lý thuyết là 9. Tuy nhiên trên thực tế rất ít khi sử dụng vì tốc độ tương đối chậm. Yêu cầu thiết bị: + Máy vi tính (PC hay Laptop). + Card wireless. Hình 1.1 - Mô hình Ad-hoc - Để sử dụng tính năng Ad-hoc phải khải báo trong Windows mới có thể sử dụng tính năng này, đồng thời Card Wireless phải hỗ trợ, có môt số Card Wireless không hỗ trợ tính năng này. 1.7.2 Infrastructure Là mô hình thông dụng hiện nay, nó bao gồm 1 Access Point đóng vai trò thu/phát tín hiệu, về nguyên tắc nó đóng vai trò tương tự như Hub trên mạng LAN truyền thống. Access Point là điểm tâm trung nhận các tín hiệu sóng, đồng thời chuyển phát các tín hiệu sóng với các máy cần nhận. - Yêu cầu thiết bị: + Máy tính (PC hay Laptop) + Access Point và Card wireless Hình 1.2 - Mô hình Infrastructure (cơ sở) Mô hình trên thực tế sử dụng: Hình 1.3 - Mô hình trên thực tế sử dụng Ghi chú: Internet Modem hiện nay thông thường là các Modem ADSL, tuy nhiên hiện nay trên thị trường đã có dạng Modem ADSL tích hợp sẵn tính năng Wireless trên thiết bị, lúc đó mô hình chỉ còn Internet Modem. 1.8 Bảo mật mạng không dây. - Đối với các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng như Chính Phủ, các bộ, nghành tài chính, ngân hang,... nên sử dụng phương pháp mạnh nhất là chứng thực theo mô hình khoá công khai kết hợp với mã hoá WPA2. - Đối với các cơ quan khác. Khi chưa đủ điều kiện thiết lập hệ thống Wi-Fi an ninh nhất theo mô hình khoá công khai, nên kết hợp nhiều nhất các biện pháp có thể. Ngoài ra, nên tách mạng Wi-Fi ra thành một vùng riêng (ví dụ tạo riêng một VLAN cho Wi-Fi) và quy định để hạn chế tối đa truy cập không cần thiết từ mạng Wi-Fi. Khi áp dụng các biện pháp này, có thể thấy rằng độ an ninh của hệ thống giờ sẽ phụ thuộc vào việc đảm bảo tính bí mật của khoá. Như vậy, yếu tố con người sẽ quyết định mức độ an ninh của hệ thống. - Đối với các hệ thống mạng Wi-Fi tại gia đình: chúng ta nên kết hợp đồng thời biện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mã hóa dùng WPA2. Do sử dụng trong nội bộ gia đình, vấn đề quản lý khóa WPA2 sẽ đơn giản đi rất nhiều và giải pháp này là phù hợp. - Tại những nơi công cộng: Khi sử dụng wi-fi tại những nơi ngoài cơ quan, ví dụ như tại quán cafe wi-fi, sân bay..., do các hệ thống này thường không áp dụng các biện pháp đảm bảo an ninh và bạn không thể can thiệp để thay đổi điều này, nên chúng ta phải tự lo cho chính mình bằng một số biện pháp: dùng firewall cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy; thông tin gửi đi phải được đặt mật khẩu; khi kết nối về hệ thống của cơ quan nhất thiết phải sử dụng mã hoá VPN và đặc biệt bạn cần phải cập nhật đầy đủ các bản vá lỗi cho những phần mềm được sử dụng trên máy, nếu không thì tất cả các biện pháp trên cũng trở nên vô nghĩa. - Phòng chống truy cập bất hợp pháp: Lọc địa chỉ MAC + Thông thường, một máy tính chỉ có một địa chỉ MAC (MAC address) tương ứng với một card mạng. Nhiều hệ thống Wi-Fi cho phép cấu hình chỉ những máy có địa chỉ MAC nằm trong danh sách được định nghĩa trên AP mới được phép truy cập vào mạng. + Một trong những biện pháp hạn chế truy cập bất hợp pháp là lọc theo địa chỉ MAC (MAC Filtering). Phương pháp này cũng đã hạn chế được những truy cập bất hợp pháp. Firewall ( Tường lửa ) + Quản lý bảo mật CSM (Content Security Management) cho ứng dụng tán gẫu IM (MSN, YM!, ICQ...) chia sẻ ngang hàng P2P (SoulSeek, eDonkey, BitTorrent...) và lọc nội dung URL/Web. + Lọc gói tin IP thông qua chính sách lọc gói. + Chống lại DoS/DdoS. + Phòng chống mạo danh địa chỉ IP. + Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog. + Gán IP cố định theo địa chỉ MAC. VPN ( Mạng riêng ảo ) + VPN Server với 32 kênh đồng thời theo 2 dạng : Remote Dial-In User và LAN-to-LAN. + Giao thức: PPTP, L2TP, Psec. + Mã hóa: AES, MPPE và Hardware-Based DES/3DES. + Định danh: MD5, SHA-1. + Cơ chế mã hóa và xác thực IKE: Khóa chia xẻ và chữ ký điện tử. + Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN. + Dead Peer Detection (DPD) : Phát hiện đường không hoạt động. + Hỗ trợ VPN Pass-Through. + Cơ chế VPN dự phòng (VPN Bakup). 1.9 Tiến trình thiết kế một mạng LAN cơ bản. 1.9.1 Đối tượng. Công ty, văn phòng, ngan, hàng, trường học,… Các phòng máy dịch vụ Internet, Games. 1.9.2 Khảo sát và thiết kế hệ thống kết nối. - Khảo sát và ghi nhận thông tin khách hàng. - Mục đích sử dụng của khách hàng và yêu cầu thiết bị. - Khảo sát mặt bằng, kết cầu toà nhà vị trí lắp đặt thiết bị. - Điều kiện thi công và chủng loại vật liệu thi công (cable, ống nẹp, khoan,…). - Các điều kiện có thể ảnh hưởng đến hệ thống (độ ẩm, ổn định,…). - Loại thiết bị được dùng (biểu giá, tính năng kỹ thuật, thời hạn bảo hành,…). - Các linh kiện đi kèm. 1.9.3 Phân bổ thời gian. - Khảo sát và vẽ phác thảo sơ đồ mạng: Tuỳ theo số lượng máy, mô hình mạng, môi trường làm việc (? ngày) - Lập hồ sơ khảo sát kỹ thuật: (? ngày). - Thi công: Tuỳ thuộc và khối lượng công trình (? ngày). 1.9.4 Lắp đặt hệ thống. - Lắp đặt máy tính và các thiết bị ngoại vi vào hệ thống. - Chọn mô hình mạng: Domain hay Workgroup. - Cài đặt hệ thống. (cài đặt HĐH cho Server và client). Cài đặt chương trình, các dịch vụ mạng, chia sẻ tài nguyên máy con. - Tạo nhóm người dùng (theo phòng ban, theo tính chất công việc). Thiết lập tài khoản người dùng, phân quyền người dùng. 1.9.5 Chuyển giao công nghệ. - Kiểm tra sự tương thích và ổn định của hệ thống. - Nghiệm thu hệ thống. - Chuyển giao hồ sơ thiết bị (phiếu bảo hành, tài liệu kỹ thuật,…). - Chuyển giao hồ sơ thiết kế lắp đặt và sơ đồ mạng. - Hướng dẫn sử dụng và quản trị mạng. 1.9.6 Bảo trì hệ thống. - Lập kế hoạch bảo trì và nâng cấp hệ thống. - Thời gian bảo trì: Bảo trì và nâng cấp hệ thống định kỳ theo tuần, tháng, quý, năm. PHẦN II: THIẾT KẾ VÀ XÂY DỰNG MẠNG WIRELESS CHO DOANH NGHIỆP. 2.1 Đối tượng. Công ty TNHH Hồng Thái Dương có trụ sở tại: Tổ 12-Phường Thắng Lợi-Thị Xã Sông Công-Thái Nguyên. 2.2 Khảo sát và thiết kế hệ thống kết nối. 2.2.1 Khảo sát. Toà nhà có 1 tầng hầm và có 4 tầng: Công ty kinh doanh các thiết bị điện tử máy tính, các thiết bị mạng. - Tầng 1,2: + Quầy trưng bày các thiết bị điện tử, máy tính, mạng. Mỗi tầng có 12 gian hàng (tổng là 24). + Quầy giao dịch khách hàng. - Tầng 3: + Phòng khách chờ. + Phòng giám đốc. + Phòng nhân viên-phòng hội đồng + Phòng thư ký. + Phòng bảo hành. - Tầng 4: Nhà kho 2.2.2 Yêu cầu khách hàng. - Kết nối các máy tính thành một mạng WLAN (không dây), chia sẻ data. - Đảm bảo an ninh anh toàn mạng. - Thiết kế nhỏ gọn đảm bảo tính thẩm mỹ, dễ di chuyển, lắp đặt và bảo trì hệ thống. Dễ dàng nâng cấp khi cần thiết. - Mỗi gian hàng có một máy tính, mỗi phòng một máy tính. 2.3 Vẽ sơ đồ. Hình 2.1 Sơ đồ thiết kế tầng 1, 2 của toà nhà Hình 2.2 Sơ đồ thiết kế tầng 3 của toà nhà 2.4 Các linh kiện cần thiết và đăc tính kỹ thuật. Mô hình mạng AD-học có nhược điểm là vùng phủ sóng bị giới hạn, mọi người sử dụng đều phải nghe được lẫn nhau. Nên chúng ta lựa chọn mô hình Infrastructure (mạng cơ sở) và sử dụng AP. Bao gồm các điểm truy nhập AP (Access Point) gắn với mạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủ sóng của một cell. - AP đóng vai trò điều khiển cell và điều khiển lưu lượng tới mạng. Các thiết bị di động không giao tiếp trực tiếp với nhau mà giao tiếp với các AP. Các cell có thể chồng lấn lên nhau khoảng 10-15 % cho phép các trạm di động có thể di chuyển mà không bị mất kết nối vô tuyến và cung cấp vùng phủ sóng với chi phí thấp nhất. Các trạm di động sẽ chọn AP tốt nhất để kết nối. - Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhập cho các nút tranh chấp, cung cấp truy nhập phù hợp với mạng đường trục, ấn định các địa chỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duy trì theo dõi cấu hình mạng - Dễ dàng mở rộng hệ thống mạng, và quản lý tập chung. Chúng ta cần có Accesspoint và máy tính có cạc mạng không dây. 2.4.1 Accesspoint. Sau khi thử nghiệm thực tế, quyết định đặt Accesspoint tại tầng 1, 2 và 3. Tổng là 3 chiếc Accesspoint Accesspoint loại Linksys WRT 54 GS chuẩn G Hình 2.1 Accesspoint Linksys WRT 54 GS Giá bán là: 1.350.000đ/chiếc - Đặc tính kỹ thuật: + WRT54GS là thiết bị định tuyến chia sẻ Internet (có nhiều chức năng trong một thiết bị), hỗ trợ 4 cổng Switch và có chức năng của AP sử dụng chuẩn 802.11g tốc độ truyền dữ liệu 54Mbps. + Chia sẻ kết nối Internet và chia sẻ tài nguyên mạng đơn giản bằng kết nối có dây hoặc không dây chuẩn 802.11b và g. + Thiết bị có sẵn nút thiết lập cấu hình và bảo mật không dây. Bảo mật cao: Mã hoá TKIP và AES, lọc địa chỉ MAC, chức năng tường lửa SPI. - Thiết bị định tuyến băng thông rộng không dây chuẩn g của Linksys – WRT54GS là thiết bị 3 trong 1. + Chức năng thứ nhất: Chức năng của AP, thiết bị có thể kết nối với cả các thiết bị không dây chuẩn 802.11g và chuẩn 802.11b trong mạng. + Chức năng thứ hai: Thiết bị có 4 cổng Swicth với tốc độ truyền tải 10/100Mbps cho kết nối có dây với các thiết bi khác. Với chức năng này bạn có thể kết nối trực tiếp tới máy tính để bàn hoặc nối tới nhiều Hub hoặc Switch để tạo ra một mạng lớn như bạn mong muốn. + Chức năng thứ ba: Chức năng định tuyến giúp cho toàn bộ hệ thống mạng chia sẻ sữ liệu với tốc độ cao khi sử dụng cáp hoặc kết nối DSL Internet. 2.4.2 Máy tính. Máy tính có gắn cạc mạng không dây. Có 24 gian hàng và 6 phòng bao gồm: Quầy giao dịch khách hàng, phòng khách chờ, phòng giám đốc, phòng nhân viên-phòng hội đồng, phòng thư ký, phòng bảo hành. Tổng là 30 máy Hình 2.2 Máy tính có gắn cạc mạng không dây Giá bán : 17,398.725 VNĐ Tổng = 17,398.725 x 30 = 521,962.75 VNĐ Đặc tính kỹ thuật Hoặc chúng ta có thể dùng một máy tính để bàn có gắn card Wireless. Card Wireless rời chuẩn PCI: Hình 2.3 Card Wireless DWA510 Giá bán: 510.000 VNĐ/chiếc - Đặc tính kỹ thuật + Đọc mail, duyệt web, tan gẫu + Làm việc với chuẩn không dây 802.11g và 802.11b + Dễ dàng kết nối tới mạng không dây - Mô tả sản phẩm: Sản phẩm này có thể hỗ trợ bạn trong việc: Kết nối tới mạng không dây của bạn bằng cách gắn card D-Link Wireless DWA-510 vào máy tính để bàn. Khi đã kết nối, bạn đã có một kết nối Internet tốc độ cao và có thể kết nối tới Shared Documents, âm nhạc, hình ảnh tới các máy tính khác trong mạng. Kết nối tới mạng không dây của bạn từ máy để bàn hay máy xách tay khi sử dụng card không dây DWA-510 để duyệt web, đọc email, tán gẫu với bạn bè trên mạng. DWA-510 cung cấp cho bạn kết nối mạng mà không cần đi dây. + Hỗ trợ nhiều thuật toán mã hoá: Để bảo vệ dữ liệu và tính riêng tư, card không dây DWA-510 cung cấp các thuật toán mã hoá WEP, WPA để mã hoá dữ liệu của bạn. Làm cho kết nối an toàn hơn. + Tương thích tốt: Card không dây DWA-510 được thiết kế trên chuẩn 802.11g và tương thích ngược với chuẩn 802.11b để có thể kết nối tới bất kỳ mạng không dây nào hiện nay. + Dễ dàng cài đặt và sử dụng: Cài đặt DWA-510 dễ dàng chỉ trong vài phút với D-link’s Quick Setup Wizard. Hơn nữa, với công cụ cấu hình mới của D-Link tự động quét mạng wireless đang tồn tại nên bạn có thể dễ dàng kết nối. 2.4.3 Cable RJ 45 và các đầu RJ 45 dùng để kết nối các Acsesspoint lại với nhau. Hình 2.4 Card RJ45 (phải) và đầu RJ45( trái) 2.5 Quá trình thi công và hoàn thiện hệ thống mạng không dây. + Sau khi mua thiết bị: Access, card wireless, cable xoắn đôi, các đầu RJ45 connector. Đặt các AP cho tầng 1, 2, 3. Mỗi tầng, mỗi vị trí đặt 1 AP. + Gắn đường dây cáp từ nhà cung cấp dịch vụ ADSL vào phía sau AP của AP đặt tại tầng 1 của toà nhà. Cấp điện cho AP và gắn card wireless chuẩn PCI cho máy PC. Bấm dây mạng nối kết các AP của các tầng lại với nhau. + Ở đây chúng ta lựa chọn mô hình server - client vì mô hình server – client dễ quản lý, an toàn và bảo mật và có thể phân quyền. + Hệ điều hành: Cài hệ điều hành windows server 2003 cho máy chủ và windows xp cho máy client 2.6 Cấu hình thiết bị và đưa vào hoạt động thực tế. 2.6.1 Cấu hình trên máy tính (kết nối Laptop với AP). Laptop có thể bắt được sóng Wireless do AP phát ra mà chúng ta không cần gắn cable. Cấu hình trên Laptop: Tại màn hình desktop. Start-> Run, sau đó nhập cmd và nhấn Enter. Mục đích là để tìm mặc định của AP. Sau đó ta nhập ipconfig //all -> Enter để tìm IP mặc định của AP Một bảng hiện ra cho chúng ta thấy IP mặc định của AP là 192.168.1.1 chúng ta dựa vào Default gateway. Sau đó mở trình duyệt web (Internet Explorer, Firefox,...) lên: Nhập 192.168.1.1 vào ô địa chỉ và nhấn Enter. Sau đó chúng ta nhập UserName và Password mặc định của AP. Thông thường UserName là Admin, Password là Admin. Nhấn Enter sau đó giao diện của trình Setup AP xuất hiện. 2.6.2 Cấu hình. Đầu tiên cấu hình AP với mục đích là một thiết bị có chức năng là một thiết bị thu phát sóng Wireless thì chúng ta không phải cấu hình gì thêm mà có thể đưa vào sử dụng ngay. Ở đây tôi thiết lập AP giống như một modem ADSL và kèm theo các chức năng khác của AP Linsys WRT54 GS. Ở đây tôi sử dụng Laptop để cấu hình cho AP. Sau khi truy cập được vào trong giao diện cấu hình của AP chúng ta cấu hình các thông số sau: 2.6.2.1 Thẻ Setup. - Basic Setup: Chúng ta nhập vào kiểu kết nối ISP là PPPoE + UserName, Password. + Sau đó nhập vào hai ô mà nhà cung cấp dịch vụ ADSL đưa cho chúng ta khi đăng ký. + Local IP Address là IP của AP. + DHCP Server là chức năng cấp IP của AP động cho máy trạm khi mà máy trạm truy cập Internet. Chúng ta chọn Enable. Sau khi cấu hinh xong chúng ta chọn Save setting. - MAC Address Clone. Là chức năng thay đổi địa chỉ MAC của AP. Nếu muốn đổi MAC của AP thì chúng ta chọn Enable và sau đó nhấn Clone Your PC’s MAC. Sau đó nhấn Save Settings. - Advanced Routing: Các tiện ích định tuyến của AP. Ở Tab này chúng ta có thể cấu hình AP theo dạng là một cầu nối hay là một bộ định tuyến, bằng cách nhấn vào mũi tên sổ xuống. Ở đây ta chọn Router - Dynamic Routing: Định tuyến động, chúng ta chọn Both ở mũi tên xổ xuống. Nếu muốn xem bảng định tuyến thì ta nhấnn vào Show Routing Table. Bảng định tuyến sẽ hiển thị. 2.6.2.2 Wireless. Chọn thẻ Wireless và giao diện cấu hình của Wireless - Basic Wireless Setting. + Wireless Network Modem: Chuẩn mà AP sẽ phát sóng như chuẩn 802.11b và 802.11g,...Ở đây AP này chỉ có chức năng phát ra hai chuẩn là 802.11b và 802.11g. Nếu ta chọn Mixed thì AP sẽ giúp cho các thiết bị chuẩn 802.11b và 802.11g đều thu được sóng từ AP này. + Wireless Network Name (SSID): Là tên mà ta gán cho AP. Khi máy trạm kết nối Internet thông qua AP thì sẽ thấy tên này. Ta có thể đặt tên cho AP này tuỳ ý. + Wreless Chanel: Tần số phủ sóng của AP ở đây ta chọn kênh 11-2.642GHz. + Wireless SSID Broadcast: AP sẽ cho các máy trạm khi kết nối vào nó sẽ hiển thị tên mà ta gán cho AP. Ta chọn Enable trong mục này. + Reset Security: Huỷ chức năng bảo mật của AP. Nếu ta nhấn và nút này thì AP sẽ không có chức năng bảo mật. Sau khi cấu hình xong các thông số trên ta chọn Save Settings. - Wireless Security: Chuyển sang mục cấu hình bảo mật cho hệ thống mạng Wi-Fi của mình. Chúng ta nhấn nút mũi tên sổ xuống trên dòng Security Mode và chọn các phương pháp mã hoá key đăng nhập khi máy trạm dùng key này để truy cập vào hệ thống mạng Wireless. Ở đây ta chon phương pháp bảo mật WEP. Và theo phương thức mã hoá 64 bit. + WPA Personal: Dùng khoá xác nhận được chia sẻ trước giữa tất cả các hệ thống trong mạng. Điều đó có nghĩa là mạng này ẩn chứa việc dễ bị xâm nhập bằng cuộc tấn công “ dựa trên từ điển” nếu Password sử dụng không đủ mạnh. + WPA Enterprise: Được dùng cho những máy chủ RADIUS (Remote Authentication Dial User Service) riêng biệt. Trong trường hợp này những thiết bị muốn truy cập tới Access Point (AP) phải có những yêu cầu kiểm tra chứng nhận riêng biệt. AP chuển yêu cầu và bất kỳ thông tin kết hợp tới máy chủ RADIUS. Máy chủ RAIDUS kiểm tra chứng nhận này tại dữ liệu lưu trữ trong đó và nó có thể cho phép người dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác như Password thứ hai hoặc nguồn tương đương. + WPA2 Personal: Chuẩn WPA2 được cập nhật từ năm 2004 với những tính năng của WPA được hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã hoá gọi là AES (Advanced Encrypion Standard). Bây giờ AES cũng được sử dụng với WPA phụ thuộc vào Firmware trong Router. + RADIUS: Rất phức tạp ở Việt Nam hiện khó áp dụng. + WEP: Phổ biến hiện nay nhưng đã từng bị bẻ khoá. Có hai phương thức mã hoá là 64 bit và 28 bit. 64 bit thì khi nhập key bảo mật thì ta phải nhập 10 lý tự trở lên. 128 bit thì khi nhập key bảo mật ta phải nhập 26 ký tự trở l