Cấu hình Roaming: Cho phép Client di chuyển ra khỏi vùng phủ sóng của AP này sang vùng phủ sóng của AP khác đảm bảo Client không bị gián đoạn việc truyền và nhận dữ liệu trong 1 khoảng thời gian nhỏ.
- 3 Tầng của khu giảng đường sử dụng mỗi tầng 2 Access Point Indoor, tổng cộng là 6 Access Point. Tất cả các Access Point phải cùng 1 hãng. Do thuật toán chuyển vùng không được định nghĩa trong 802.11 mà do nhà sản xuất tùy ý cài đặt, các nhà sản xuất cùng thống nhất 1 số vấn đề cơ bản về thuật chuyển vùng.
- Quy tắc Chuyển vùng lớp 2:
- Yêu cầu phải có kết nối lớp 2 giữa các AP bằng kết nối có dây .
- Các AP set cùng 1 SSID và các kênh phải cách nhau như sau channel 1, 6, 11 để tránh tình trạng nhiễu tín hiệu nếu chúng đặt gần nhau hoặc cùng 1 vị trí địa lí.
- Cơ chế Roaming:
+AP 1 phải xác định rằng client đã đi ra khỏi vùng phủ sóng của nó.
+AP 1 sẽ lưu lại tất cả những dữ liệu dành cho máy khách đang chuyển vùng( không bắt buộc vì nó không được định nghĩa trong 802.11)
+ AP 2 sẽ thông báo cho AP cũ rằng máy khách đã chuyển vùng thành công ( tức là client đã nằm trong vùng phủ sóng và kết nối với AP 2). Bước này thường xảy ra thông qua 1 gói tin unicast hoặc multicast từ AP 2 gởi AP 1 trong đó MAC nguồn là MAC của client (không bắt buộc vì nó không được định nghĩa trong 802.11)
+AP 1 sẽ gởi các dữ liệu đã lưu đến AP mới.
+Ap 1 phải xác định 1 lần nữa rằng client đã rời khỏi nó (để nó không còn lưu giữ dữ liệu cho client nữa)
+AP 2 sẽ cập nhập bảng địa chỉ MAC trên các bộ chuyển mạnh trung gian để ngăn ngừa việc mất dữ liệu (do AP 1 không còn lưu dữ liệu nữa)
(AP 1 sẽ gởi dữ liệu cho SW , SW sẽ forward cho AP 2 và
sau đó đảm bảo rằng bất kì dữ liệu nào của client hay chuyển cho client sẽ thông qua AP 2)
28 trang |
Chia sẻ: netpro | Lượt xem: 5634 | Lượt tải: 1
Bạn đang xem trước 20 trang tài liệu Đề tài Xây dựng hệ thống mạng không dây của hệ thống trung tâm siêu thị điện máy Hoài Anh, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
các doanh nghiệp do đó hệ thống mạng không dây dần trở thành xu hướng phát triển mạnh mẽ.
Các hệ thống mạng không dây có ưu điểm hơn rất nhiều so với mạng có dây đó là chi phí giá thành rẻ, dễ triển khai cũng như lắp đặt…
Bên cạnh đó thì khi triển khai hệ thống mạng không dây cũng gặp rất nhiều những khó khăn.
Do tính chất môi trường thời tiết khắc nghiệt như việt nam và những khó khăn về địa hình, cơ sở vật chất vì vậy bước đầu tiên và cũng là quan trọng nhất là chúng ta phải khảo sát thật kĩ và phân tích đưa ra những giải pháp khắc phục trước khi đi thiết kế một hệ thống mạng không dây.
Với môn học Mạng Không Dây do thầy Lê Hồng Chung giảng dạy thì chúng em đã được trang bị những kiến thức cơ bản để đi xây dựng một hệ thống mạng không dây cho một doanh nghiệp.
Chúng em xin chân thành cảm ơn thầy!
Vì đề tài hoàn thành trong một thời gian ngắn và do trình độ còn hạn chế nên không tránh khỏi những thiếu sót. Chúng em mong nhận được sự góp ý của thầy giáo và của các bạn.
Khảo Sát Thực Tế Hệ Thống Trung Tâm Siêu Thị Điện Máy Hoài Anh và yêu cầu của khách hàng
Khảo sát thực tế
Hệ Thống Trung Tân Siêu Thị Điện Máy Hoài Anh là siêu thị điện máy lớn. bao gồm 2 tòa nhà showroom bán sản phẩm và 1 trung tâm bảo hành.
Showroom thứ nhất là trụ sở chính có 6 tầng, mỗi tầng là 200m2:
Tầng 1: là nơi trưng bày các sản phẩm kĩ thuật số như máy ảnh, camera, điện thoại…
Tầng 2: là nơi trưng bày các sản phẩm về công nghệ như là: destop, case máy tính, các linh kiện máy tính
Tầng 3 : là nơi trưng bày các loại laptop của các hãng như acer,HP, compact,Asus, Dell,SamSung…
Tầng 4 : là nơi trưng bày các sản phẩm IPhone, MacBooK của hãng APPLE
Tầng 5: là nơi trưng bày các sản phẩm điện lạnh đồ gia dụng phục vụ cho gia đình như : máy giặt,tivi, tủ lạnh, điều hòa, bếp…
Tầng 6 : có phòng giám đốc, phòng makettinh, phòng họp hội đồng Quản Trị, phòng kế toán, phòng chăm sóc khách hàng và 1 phòng sever.
Showroom thứ 2 cũng có 6 tầng, mỗi tầng 200m2 và bố trí các tầng như trụ sở chính.
Trung tâm bảo hành gồm 2 tầng, mỗi tầng 50m2:
Tầng 1: Nơi nhận và trả sản phẩm của khách hàng đến bảo hành.
Tầng 2: phòng kế toán, phòng sever, 1 phòng bảo hành.
Yêu Cầu Của Khách Hàng
Triển khai hệ thống mạng không dây tốc độ cao cho hai tòa nhà (trụ sở chính và showroom 2)
Triển khai mạng không dây sao cho bất cứ nơi đâu trong hai tòa nhà khu đô thị cũng có thể truy cập được internet tốc độ cao.
Khách hàng sử dụng mạng không dây có thể truy cập để đọc báo, xem phim, download dữ liệu, có thể đáp ứng được những cuộc họp bằng video call.
Yêu cầu bảo mật trong hệ thống mạng.
Xây dựng hệ thống mạng không dây dựa trên hệ thống mạng có dây đang hoạt động.
THIẾT KẾ MẠNG
Sử dụng thiết bị Wireless outdoor bridge để kết nối trụ sở chính và Showroom 2, trụ sở chính và Trung Tâm Bảo Hành. Ở đây sử dụng OWL80.
Sử dụng Wireless Access Point để truyền tải dữ liệu mạng thông qua kết nối Wi-Fi ko dây.
Sử dụng Wireless LAN Controller để quản lý tập trung và điều chỉnh thông số các AccessPoint(như tần số, kênh phát song…). Ở đây chúng ta sử dụng ZoneDirector 1000 quản lý lên tới đến 50 Access Point
Kết Nối Giữa nối trụ sở chính và Showroom 2.
Khảo Sát
Trụ sở chính và showroom 2 cách nhau 5 Km, ở giữa 2 tòa nhà này là có 1 hồ nước và một con sông vào mùa đông có rất nhiều sương mù, mùa xuân và mùa hè có nhiều hơi nước bôc lên.
Có 1 công viên có nhiều cây to và thường rụng lá vào mùa thu, đông vì vậy đến mùa xuân và mùa hè lá cây rất nhiều nên khi mưa xuống sẽ có rất nhiều sương mù và hơi nước bôc nên.
Ngoài ra trên đường truyền còn có 1 bệnh viện cao 5 tầng mỗi tầng cao 4m và ở trong bệnh viện cũng có nhiều thiết bị phục vụ cho chữa bệnh cũng hoạt động ở dải sóng có tần số 2.4 GHZ.
Bên cạnh tòa nhà trụ sở chính là các căn hộ liền kề vì vậy có một số thiết bị như lò vi song.. cũng hoạt động với dải tần là 2.4GHZ, cạnh showroom 2 là một khu trung cư cao cấp nên khả năng có sự ảnh hưởng của các lò vi song là rất lớn.
Đối với trụ sở chính và trung tâm bảo hành thì cách nhau 1km và địa hình khá bằng phẳng đa số là các nhà dân vì vậy cũng có sự ảnh hưởng của các lò vi sóng.
Sơ Đồ Vật Lý
Yêu cầu :
Xây dựng một đường truyền đảm bảo việc truyền dữ liệu giữa trụ sở chính và Showroom 2, trụ sở chính và Trung Tâm Bảo Hành. tốc độ tối thiểu đạt 11mbps.
Giải Pháp
Sử dụng 802.11g Wireless LAN Outdoor AP with Bridge WAP-6000 để kết nối giữa trụ sở chính và Showroom 2, trụ sở chính và Trung Tâm Bảo Hành.
Đặt một tháp anten cao 8m trên nóc tòa nhà tránh được những vật cản như cây cối, sự bốc hơi nước và sương mù,song của các thiết bị trong bệnh viên, sự cản trở của các tòa nhà trên đường kết nối không dây. Chịu được điều kiện thời tiết khắc nghiệt.
Sử dụng tần số 2.4Ghz, kênh 1, chuẩn 802.11g hỗ trợ băng thông lên đến 54Mbps. Có khả năng tương thích với các chuẩn 802.11b, có tốc độ cao, phạm vi phát song rộng, tránh xung đột song với các thiết bị khác.
Kết Nối Cơ Sở Chính Với Trung Tâm Bảo Hành
Khảo sát
Đối với trụ sở chính và trung tâm bảo hành thì cách nhau 1km và địa hình khá bằng phẳng đa số là các nhà dân vì vậy cũng có sự ảnh hưởng của các lò vi sóng.
Bên cạnh đó nó còn cách nhau bởi 1 con sông vào mùa đông có rất nhiều sương mù, mùa xuân và mùa hè có nhiều hơi nước bôc lên.
Yêu cầu :
Xây dựng một đường truyền đảm bảo việc truyền dữ liệu giữa trụ sở chính và Showroom 2, trụ sở chính và Trung Tâm Bảo Hành. tốc độ tối thiểu đạt 11mbps.
Giải Pháp
Sử dụng 802.11g Wireless LAN Outdoor AP with Bridge WAP-6000 để kết nối giữa trụ sở chính và Showroom 2, trụ sở chính và Trung Tâm Bảo Hành.
Đặt một tháp anten cao 8m trên nóc tòa nhà tránh được những vật cản như cây cối, sự bốc hơi nước và sương mù,song của các thiết bị trong bệnh viên, sự cản trở của các tòa nhà trên đường kết nối không dây. Chịu được điều kiện thời tiết khắc nghiệt.
Sử dụng tần số 2.4Ghz, kênh 1, chuẩn 802.11g hỗ trợ băng thông lên đến 54Mbps. Có khả năng tương thích với các chuẩn 802.11b, có tốc độ cao, phạm vi phát song rộng, tránh xung đột song với các thiết bị khác.
Mô tả Sơ Đồ Thiết Kế
WIRELESS OUTDOOR OWL800
- Tích hợp chuẩn 802.11 a/b/g với hai khe PCI-mini bổ sung dùng để mở rộng.
- Cung cấp nhiều chế độ hoạt động bao gồm: Point-to-Point, Point-to-MultiPoint Bridge, AP trạm và Gateway AP
- OWL800 có tác dụng ngăn tín hiệu suy giảm
- Chuẩn N cho phép nhiều lựa chọn anten linh hoạt hơn thật chuyên nghiệp.
- Những anten có thể gắn trực tiếp trên thiết bị OWL800, hoặc kết nối gần với nó, để giảm thiểu việc mất tín hiệu.
- Hai băng tần ( 2.4 GHz và 5 GHz) với nhiều kênh phát hơn cho phép chọn kênh phù hợp để tránh trùng kênh với những nơi lân cận, giúp sóng không bị nhiễu.
- Mỗi module Radio có thể được cấu hình thành một AP hoặc WDS độc lập. Số module có thể lên đến 4 để phục vụ việc phát sóng chỉ với một thiết bị OWL800
- Khả năng chịu thời tiết khắc nghiệt -30oC-70oC; 15kv
- Tăng cường cơ chế bảo mật dựa trên chuẩn 802.11
- Mô hình với ăng-ten tích hợp hoặc các mô hình với kết nối (phải mua một ăng-ten, được bán riêng) cho sự linh hoạt trong triển khai
- Thiết kế đặc biệt cho dễ dàng cài đặt và hoạt động
- Antenna highly-directional phát ra các beam tín hiệu hẹp nhất và có độ lợi lớn nhất trong các loại anten. antenna highly-directional là một thiết bị thường có hình lòng chão hay dạng đĩa. Những antenna này rất lý tưởng cho khoảng cách xa, kết nối không dây point-to-point. Một số model được gọi là parabolic dish bởi vì chúng tích hợp một vệ tinh nhỏ dạng đĩa.
Product Name
21 dBi Solid Dish Antenna
Frequency
2.4 GHz to 2.83 GHz
Product Type
Dish Antenna
Antenna Range
37 km @ 9Mbps Outdoor Approximate
19 km @ 54Mbps Outdoor Approximate
* Chống sét:
Nhằm bảo vệ hệ thống truyền dữ liệu và các thiết bị đắt tiền, ta thiết lập một hệ thống chống sét do các thiết bị anten được đưa lên cao vì vậy hệ thông chống sét này la hết sức cần thiết
Sử dụng TerraStat TS-500 là dòng sản phẩm tán sét được phát triển mới nhất của tập đoàn Alltec ứng dụng nguyên lý phóng điện điểm nhằm giảm sét đánh trực tiếp vào các tháp viên thông, phát thanh-truyền hình & các công trình cao khác. TS-500 được làm từ 300 nhóm thép không rỉ đặc biệt. TS-500 được thiết kế có trọng lượng nhẹ, chịu tải trọng gió thấp nên dễ lắp đặt.
Kết Nối Mạng Không Dây Trong các Tòa nhà
Khảo Sát và Giải Pháp mạng cho trụ sở chính và showroom 2
Sơ đồ mạng có dây của cơ sở chính và showroom 2
Hệ điều hành mạng đang sử dụng: Windows server 2003.
Hệ thống mạng có hơn 50 người đang sử dụng.
Hệ thống có 5 server quản lý các máy trạm và lưu trữ các dữ liệu và các dịch vụ khác.
Hệ thống mạng sử dụng đường truyền internet cáp quang tốc độ 30Mbps.
Hệ thống chưa áp dụng loại mạng không dây.
Khảo sát các thiết bị không dây trong hệ thống:
LapTop:đa số các thiết bị laptop cá nhân , khách hàng, người sử dụng vãng lai đều nhận tín hiệu không dây theo chuẩn 802.11 a/b/g/n.
Điện thoại ,máy tính bảng: đa số các thiết bị đều hoạt động thu sóng wifi theo chuẩn 802.11 b/g/n.
Dự kiến số thiết bị dùng mạng không dây sẽ tăng lên vì quy mô và sự tin cậy của khách hang với hệ thống điện máy Hoài Anh
Khảo sát sự di chuyển của người dùng:
Khu vực di chuyển nhiều: Khu trưng bày các sản phẩm , đây là khu có người sử dụng wifi đông nhất và liên tục di chuyển lên xuống các tầng và yêu cầu khi họ di chuyển vẫn đảm bảo kết nối internet.
Khu vực di chuyển ít : Khu vực các phòng ban của nhân viên trong công ty
Khảo sát tầng 1 và đưa ra giải pháp mạng
Tầng 1 là khu trưng bày sản phẩm kĩ thuật số như camera, máy ảnh.. vì vậy ở đây chủ yếu là không gian rộng có các kệ gỗ ép và tủ kính để trưng bày sản phẩm và có 1 cầu thang tự động lên xuống các tầng. có 1 thang máy dành cho nhân viên công ty nhưng ở góc nên mức độ ảnh hưởng đến song không đáng kể.
Nên ta cần lưa chọn kênh phát thích hợp nhằm tránh ảnh hưởng cua các thiết bị khác với thiết kế trên giải pháp cho tầng này là sử dung 2 access point đẳng hướng đặt ở 2 góc hội trường với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 6
Tương tự Khảo sát tầng 2,3,4,5 và đưa ra giải pháp mạng giống như tầng 1.
Khảo sát tầng 6 và đưa ra giải pháp mạng
Tầng 6 gồm các phòng ban nhân viên trong công ty và 1 phòng sever + 1 phòng họp hội Đồng quản trị nên cũng không có vật nào cản song nên ta cũng dung 2 access point đẳng hướng đặt ở 2 góc hội trường với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 11
Cấu hình Roaming: Cho phép Client di chuyển ra khỏi vùng phủ sóng của AP này sang vùng phủ sóng của AP khác đảm bảo Client không bị gián đoạn việc truyền và nhận dữ liệu trong 1 khoảng thời gian nhỏ.
3 Tầng của khu giảng đường sử dụng mỗi tầng 2 Access Point Indoor, tổng cộng là 6 Access Point. Tất cả các Access Point phải cùng 1 hãng. Do thuật toán chuyển vùng không được định nghĩa trong 802.11 mà do nhà sản xuất tùy ý cài đặt, các nhà sản xuất cùng thống nhất 1 số vấn đề cơ bản về thuật chuyển vùng.
Quy tắc Chuyển vùng lớp 2:
- Yêu cầu phải có kết nối lớp 2 giữa các AP bằng kết nối có dây . - Các AP set cùng 1 SSID và các kênh phải cách nhau như sau channel 1, 6, 11 để tránh tình trạng nhiễu tín hiệu nếu chúng đặt gần nhau hoặc cùng 1 vị trí địa lí.
- Cơ chế Roaming:
+AP 1 phải xác định rằng client đã đi ra khỏi vùng phủ sóng của nó.+AP 1 sẽ lưu lại tất cả những dữ liệu dành cho máy khách đang chuyển vùng( không bắt buộc vì nó không được định nghĩa trong 802.11)+ AP 2 sẽ thông báo cho AP cũ rằng máy khách đã chuyển vùng thành công ( tức là client đã nằm trong vùng phủ sóng và kết nối với AP 2). Bước này thường xảy ra thông qua 1 gói tin unicast hoặc multicast từ AP 2 gởi AP 1 trong đó MAC nguồn là MAC của client (không bắt buộc vì nó không được định nghĩa trong 802.11)+AP 1 sẽ gởi các dữ liệu đã lưu đến AP mới.+Ap 1 phải xác định 1 lần nữa rằng client đã rời khỏi nó (để nó không còn lưu giữ dữ liệu cho client nữa)+AP 2 sẽ cập nhập bảng địa chỉ MAC trên các bộ chuyển mạnh trung gian để ngăn ngừa việc mất dữ liệu (do AP 1 không còn lưu dữ liệu nữa)(AP 1 sẽ gởi dữ liệu cho SW , SW sẽ forward cho AP 2 vàsau đó đảm bảo rằng bất kì dữ liệu nào của client hay chuyển cho client sẽ thông qua AP 2)
- Thiết bị: Access Point Cisco C3000 N
Tốc độ truyền dữ liệu
• 300Mbps
Giao thức bảo mật
• WPA• WEP• WPA2
Giao thức Routing / Firewall
• TCP/IP
Manegement
• Web - based• LAN
Nguồn
• 12V DC - 1A
Tính năng khác
* Wireless-N Access Point with Power Over Ethernet * Họat động với chuẩn kết nối không dây IEEE draft 802.11n đồng thời phát song trên 2 tần số 2.4GHZ và 5GHZ tương thích ngược với thiết bị chuẩn b và chuẩn g * Sử dụng nguồn điện POE (IEEE 802.3af) hoặc nguồn một chiều bên ngoài * Tính năng QoS cả với mạng không dây lẫn có dây đảm bảo tính ổn định cho hoạt động của các ứng dụng thời gian thực như đàm thoại, xem video … * Hệ thống mạng không dây được bảo mật với chuẩn bảo mật nâng cao như: WPA2 Enterprise, Rogue AP detection, 802.1x supplicant, VLANs, multiple BSSIDs.
Kích thước(cm)
170 x 40.6 x 170
Trọng Lượng(g)
391
Khảo sát và giải pháp mạng cho trung tâm bảo hành
Trung tâm bảo hành gồm 2 tầng trong đó tầng 1 thì có sảnh chờ dành cho khách hang đến bảo hành ở đó hầu như không có vật cản nên ta dung 1 access point đẳng hướng đặt ở góc phòng với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 6
Tầng 2 là phòng kĩ thuật và phòng kế toán vì vậy không có vật cản song nên ta dung 1 access point đẳng hướng đặt ở góc phòng với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 11
Cấu hình Access Point
Trong phần thực hành này sẽ hướng dẫn cấu hình Access Point thông qua giao diện Web-Based Utility.Bước 1:Để vào giao diện Web-Based Utility của AP cần thông qua trình duyệt web (web browser) của một PC. PC này có thể gắn wired card hoặc wireless card. Ở đây sẽ dùng một PC có gắn wired card. Dùng cable chéo (cross cable), một đầu gắn vào card mạng của PC đầu còn lại gắn vào cổng LAN ở mặt sau của AP.
Để đặt địa chỉ IP cho PC này, thực hiện như sau:
Click vào menu Start, mở Control Panel .
Double-Click vào biểu tượng Network Connection
Nhấn phải (Right-click) vào biểu tượng Local Area Connection và chọn Properties.
Internet Protocol (TCP/IP) sẽ được liệt kê ra trong Network Adapter.
Chọn Internet Protocol (TCP/IP) và nhấn vào Properties.
Cửa sổ Interner Protocal (TCP/IP) Properties.
Chọn Use the following IP address.Theo mặc định của nhà sản xuất thì địa chỉ quản trị của AP là 192.168.1.246. Như vậy, PC sẽ ở cùng lớp mạng với AP thì mới có thể truy cập vào AP để dùng Web-Based Utility.Đặt địa chỉ IP cho PC là 192.168.1.10 /24. Địa chỉ này có thể là một địa chỉ có dạng 192.168.1.X (với X từ 1à 254). Tuy nhiên cần tránh dùng các địa chỉ 1, 255. Những địa chỉ này là những địa chỉ dành riêng.Nhấn OK. Như vậy TCP/IP đã được cấu hình.Bước 2:Tại ô address của trình duyệt web (thông thường là IE) gõ vào địa chỉ quản trị của AP Linksys WAP55AG Bước 3:Sau khi gõ Enter, sẽ xuất hiện một màn hình như sau:User name: Bỏ qua trường này, do đó sẽ để trống.Password: admin. Đối với lần đầu tiên sử dụng Web-Based Utility thì password mặc định là admin. Có thể chỉnh sửa lại password này sau.Nhấn OK.Bước 4:Màn hình đầu tiên xuất hiện sẽ hiển thị tab Setup.Tab Setup cho phép cấu hình AP ở mức tổng quát nhất.Device Name: Có thể đặt lại tên cho AP, tên này giúp xác định bản thân AP trong mạng, do đó nên là duy nhất và gợi nhớ. Điều này sẽ giúp ích nhiều nếu trong mạng sử dụng nhiều AP. Sau khi đặt tên xong, để lưu lại nhấn Save Settings.Configuration Type: phần này AP đưa ra các cách cấu hình địa chỉ sử dụng trong mạng.+ Automatic Configuration-DHCP: Nếu thiết đặt ở mode này, AP sẽ được DHCP server cấp địa chỉ như các PC khác trong mạng. Địa chỉ của AP đơn giản là địa chỉ dùng để quản trị. Khi dùng địa chỉ được cấp tự động, quản trị mạng sẽ gặp khó khăn hơn khi muốn cấu hình AP không qua kết nối trực tiếp.+ Static IP: Quản trị mạng sẽ cấu hình địa chỉ IP tĩnh cho AP. Địa chỉ này cũng thuộc subnet mà DHCP server cấp xuống cho các PC kết nối vào AP. Tuy nhiên, trong trường hợp này, địa chỉ IP quản trị là cố định. Quản trị mạng ít gặp khó khăn hơn mode bên trên.Như vậy là đã vào được giao diện Web-Based Utility của AP. Có thể cấu hình theo yêu cầu thực tế.Để lưu lại các cấu hình đã thay đổi ở AP nhấn vào Save Settings.
b) Thiết bị quản lý tập trung HT Wireless LAN của Ruckus Wireless:
Thiết bị ZoneDirector 1000 kết hợp hoàn hảo với hệ thống switch sẳn có, tường lửa, server chứng thực, và một số thiết bị mạng khác. Khi ZoneDirector 1000 được bật lên và chạy, tất cả các AP ZoneFlex của Ruckus (có dây hoặc chạy mesh) sẽ tự động dò tìm ZoneDirector, tự cấu hình, và bắt đầu được quản lý bởi ZoneDirector. ZoneDirector.sẽ tự động điều chỉnh công suất phát, tự động phân chia kênh để tránh nhiễu cho các AP láng giềng, và cung cấp khả năng phủ sóng dự phòng khi có một AP bị lỗi. Ta cũng có thể dễ dàng thay đổi cấu hình đồng thời cho nhiều AP hoặc toàn bộ hệ thống.
Một bản đồ hiện vị trí các AP và vùng phủ sóng, cũng như sơ đồ mesh của các AP trong hệ thống. ZoneDirector 1000 tích hợp công cụ quản lý hiệu suất SpeedFlex, cho phép người quản trị xác định hiệu suất Wifi của client tại chỗ hoặc từ xa…
III. Bảo mật trong mạng không dây
a) Mạng không dây quảng bá mạng của chúng sử dụng tín hiệu sóng radio. Nó không giống như công nghệ mạng có dây Ethernet, để truy cập tới mạng có dây thì cần phải có được sự truy cập vật lý tới các đầu cắm mạng. Nếu sử dụng mạng không dây, do không cần thiết chúng trong việc xây dựng mạng, vì vậy có thể truy cập tới mạng không dây từ bên kia đường.
Sự khác nhau giữa mạng có dây và mạng không dây được minh họa trong những so sánh dưới đây:
- Với mạng có dây, môi trường riêng. Chúng ta không phải lo lắng về những ai đang kết nối vì người sử dụng bất hợp pháp không thể có được sự truy cập tới các đầu cắm mạng. Chúng ta cũng không cần đảm bảo bí mật cho giao thông mạng vì giao thông được gửi qua một hệ thống cáp riêng, những người dùng bất hợp pháp không thể tiếp cận chúng.
- Với mạng không dây, môi trường chung. Bất kỳ ai có thiết bị không dây phù hợp và nằm trong phạm vi mạng đều có thể kết nối. Giao thông mạng bởi vậy cũng phải được bí mật bởi vì người dụng bất hợp pháp có thể nhận frame không dây mà không cần có kết nối vật lý ở những vùng an toàn.
Bởi vậy, đối với mạng LAN không dây, bảo mật là một phần đòi hỏi của công nghệ, sự thi hành và sự triển khai của nó. Những tính năng an toàn cho mạng không dây gồm có:
Xác thực: Trước khi cho phép trao đổi giao thông dữ liệu với mạng không dây, nút mạng không dây cần phải định danh (được quyết định bởi phương thức chứng thực).
Mã hóa: Trước khi gửi gói dữ liệu mạng không dây, nút mạng không dây phải mã hóa dữ liệu để đảm bảo dữ liệu tin cậy.
Toàn vẹn dữ liệu: Trước khi gửi gói dữ liệu không dây, nút mạng không dây cần có thông tin trong gói sao cho máy nhận có thể xác định rằng nội dung của gói chưa được sửa đổi.
b) Bảo mật không dây với chuẩn IEEE 802.11
4.2.1. Xác thực
IEEE 802.11 xác định các kiểu chứng thực như sau:
- Open system authentication (Hệ thống chứng thực mở)
- Shared key authentication (Chứng thực sử dụng khóa chia sẻ)
Hệ thống chứng thực mở không cung cấp sự chứng thực mà chỉ xác minh bằng cách sử dụng địa chỉ MAC (Media Access Control) của card mạng không dây. Sự chứng thực này sử dụng khi không có yêu cầu chứng thực, và đó là sự chứng thực mặc định mà thuật toán sử dụng sau khi xử lý.
- Máy trạm không dây đầu tiên sẽ gửi một thông báo “Open System Authentication Request”, nó chứa địa chỉ MAC với địa chỉ nguồn của Frame 802.11.
- Nút mạng không dây nhận được sự đáp trả với một thông báo “Open System Authentication Response” cho biết đã chứng thực thành công (máy trạm yêu cầu đã được chứng thực) hoặc không thành công.
Hình 4.1: Hệ thống chứng thực mở
Một số AP không dây cho phép cấu hình một danh sách các địa chỉ MAC của máy trạm không dây đã cho phép. Tuy nhiên, không thể cung cấp sự an toàn cho mạng không dây vì một kẻ tấn công có thể dễ dàng ghi lại các gói tin và sử dụng địa chỉ MAC của máy trạm không dây hợp lệ như của chính mình.
ZoneDirector 1000 tích hợp phần mềm Smart/OS cung cấp các tính năng như kết nối lưới không dây (meshing) thông minh, độ nhạy cao, chứng thực hot spot, kết nối mạng cho khách và bảo mật Wi-Fi linh động, tập hợp đầy đủ các tính năng bảo mật của Wi-Fi như mã hoá WEP, WAP-AES,WAP-TKIP, WAP2- AES, WAP2-TKIP, 802.1x , Chứng thực qua Radius, LDAP(cổng chặn), Active Director và khả năng phân chia VLAN linh động.
Chính sách truy cập cho người dùng cho khả năng kiểm soát WLAN phong phú.
Các access point ở giảng đường là để phục vụ wifi cho sinh viên. Đây là hệ thống mạng công cộng.
Các access point trong phòng nghỉ là để phục vụ các giáo viên trong trường, cần có chính sách bảo mật. Các giải pháp:
Lọc địa chỉ MAC
Sử dụng WPA (Wi-Fi Protected Access)
Giáo viên làm việc trong trường sẽ có một tái khoản cá nhân để sử dụng trong suốt quá trình làm việc tại trường, chúng ta có thể sử dụng tính năng chứng thực external trên thiết bị controller của Ruckus để đồng bộ một tài khoản cho phép họ có thể sử dụng tài khoản đó để sử dụng nhiều ứng dụng trong trường như để sử dụng cho thẻ thư viên, sử dụng truy cập wi-fi , hệ thống….
Các thiết bị:
ZoneFlex 2942
Hiệu suất cao vượt trội và hiệu quả về mặt chi phí
• Tự động tạo chùm sóng năng động
• Quản lý RF tiên tiến
Khả năng tạo chùm sóng năng động và giảm thiểu nhiễu sóng
• Có hiệu suất cao, vùng phủ sóng mở rộng ( 2 đến 4 lần) và hỗ trợ đa truyền thông.
• Tránh nhiễu tự động, tối ưu hóa trong môi trường có nhiều thiết bị thu phát sóng
• Tích hợp antenna thông minh với hơn 4,000 dạng thức (pattern) khác nhau cho độ tin cậy vượt trội
• Hiệu suất sóng đạt 7dB và chống nhiễu đạt -15dB
Hỗ trợ đồng thời đường truyền HD IPTV, VoIP và dữ liệu
• Hỗ trợ cùng lúc nhiều dòng tín hiệu IP video
• Hỗ trợ 4 queue (hàng chờ) trên một client station
• Truyền tải 20 cuộc gọi thoại đồng thời, 100 người dùng dữ liệu (data user) cùng lúc
• Kết nối lưới (meshing) thông minh giúp tăng cường tính linh động và giảm chi phí
• Khả năng kết nối mạng lưới thông minh
• Kiểm soát cấp quyền/cân bằng truyền tải
Nhiều dịch vụ đa dạng với nhiều SSID
• 8 BSSIDs với phương pháp bảo mật và QoS độc quyền
• Hỗ trợ WEP, WPA-PSK (AES), 802.1x
• Bảo mật Zero-IT và Dynamic PSK
• Chặn cổng vào và cấp account cho khách
• Hỗ trợ RADIUS và Active Directory
Multi Media Access Point RUCKUS ZoneFlex 2942
– AP chuyên dụng cao cấp cho khách sạn, Resort, Trường Học
– 1 port LAN, 1 port PoE, 10/100Mbps
– Công nghệ độc quyền Ma trận Anten thông minh (gồm 12 anten định hướng, thay đổi công suất phát các hướng khác nhau theo nhu cầu)
– Bảo mật WEP/WPA (PSK), xác thực 802.1x với ZoneDirector, thông qua user nội bộ hoặc Radius và ActiveDirectory
– Kết nối đến 100 user đồng thời.
– Throughput đến 20Mbps (Max 54Mbps) cho diện tịch 460m2 trong nhà
– VLAN 802.1q, 8 SSID khác Subnet, khả năng giới hạn băng thông.
– Công suất thực 24dbm (250mW)
Giá: 12.800.000 VND
Thông số kỹ thuật:
WM Item #
101020
Manufacturer
Ruckus Wireless
Frequency
2.4 GHz
Frequency
2.4 GHz
Wireless Protocol
802.11b, 802.11g
Series
Ruckus ZoneFlex
Hotspot Access Ctrl
Included with Zone Director
Radio Power (max)
23 dbm
Configuration
Wed based configuration or centrally managed via Zone Director
Data Rate
up to 54Mbps
Security
WEP, WPA-PSK, WPA-TKIP, WPA2-
POE
Supported
Frequency Range
2.4 GHz
Operating Tempature
0 - 50 C
Mount Method
Ceiling, Wall or Desktop
RF Connector
1 x RP-SMA (optional)
Network Connector
1 x 10/100, 1 x 10/100 POE
Gain
12 x 7 dbi
ZoneDirector 1000
2 port ethernet 10/100/1000 Mbps
Điều khiển tối đa 50 AP (Zone1000), 500 AP (Zone3000)
DHCP Server
Hỗ trợ tạo 32 SSID trên mỗi AP
Điều khiển và giám sát Smart Mesh
Kiễm soát client theo thời gian thực
Tùy chọn hiển thị Dashboard (bảng giám sát)
Quản lý tần số và công suất
Khả năng bè lái đường đi
Hỗ trợ xác thực thông qua AD/Radius/LDAP hoặc database tích hợp (1000 user với Zone1000 và 5000 user với Zone3000)
Hỗ trợ bảo mật Dyamic PSK (key động)
Hỗ trợ Hotspot xác thực thông qua WISPr
Phát hiện các AP gay nhiễu và bản đồ hiện thị
Giám sát khả năng thực thi và thông kê
Hỗ trợ SNMP
IV. Đánh Giá
Hệ thống chúng tôi triển khai đã đáp ứng được yêu cầu khách hàng có thể truy cập mạng bất kỳ đâu trong 2 tòa nhà của hệ thống.
Tốc độ trong trường hợp nhiều người cùng truy cập đồng thời đạt 3Mbps vẫn có khả năng đáp ứng truy cập mạng tốc độ cao.
Hệ thống mạng không dây tích hợp hoàn toàn với các chính sách bảo mật của mạng có dây hiện tại.
Hệ thống đưa vào sử dụng tốt.
Các thiết bị được sử dụng đảm bảo phục vụ tố , hỗ trợ cao nhất
Tốc độ truy cập ổn định
Các thiết bị phát sóng làm việc tốt, độ tổn hao do các vật cản, vật gây nhiễu là không nhiều
Hỗ trợ đáng kể cho
Các file đính kèm theo tài liệu này:
- Xây dựng hệ thống mạng không dây của hệ thống trung tâm siêu thị điện máy hoài anh.doc