Giải pháp mạng không dây tiên tiến của nortel

hết. Ta không còn phải lo lắng đến việc cấp nguồn cho AP mà nó sẽ được cung cấp nguồn thông qua kết nối mạng. Tính năng của các thiết bị được sử dụng: - Mobile adapter 2201: Card mạng mạng kết nối không dây, đa mode, 32bit hỗ trợ chuẩn 802.11a. - Mobile adapter 2202: Card mạng kết nối không dây đa mode, 32 bit, hỗ trợ cả 2 chuẩn 802.11a/b/g. Hình 3: Các thiết bị AP và Wireless-Card dùng trong giải pháp Standalone - Accesspoint 2220: Đây là thiết bị cung cấp kết nối không dây cho các thiết bị đầu cuối hỗ trợ Wi-Fi, có rất nhiều tính năng nổi bật. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 8 o AP2220 với cấu hình gồm bộ vi xử lý Motorola 266Mhz, bộ nhớ Flash 4M/8MB, 16MB SDRAM giúp đảm bảo hệ thống WLAN hoạt động liên tục và ổn định. o Hỗ trợ các chuẩn kết nối không dây 802.11a và 802.11b. Có khả năng hỗ trợ Roaming với cơ chế của IAPP. o Đáp ứng số lượng người dùng tối đa lên tới 256, hỗ trợ VLAN trong mạng không dây với số VLAN tối đa là 64. o Đảm bảo an ninh mạng với các cơ chế xác thực của chuẩn 802.11x như MD5, RADIUS, TTLS. Các cơ chế mã hoá WEP 64/128 Bit. Ngoài ra cơ chế cấp khoá truy cập (key) cho người dùng, cơ chế cấm truy cập dựa trên địa chỉ MAC giúp cho hệ thống mạng WLAN hoàn toàn được bảo vệ khỏi các truy cập bất hợp pháp. o Khả năng quản trị phong phú thông qua telnet, console hoặc có thể sử dụng giao diện web rất đơn giản, trực quan. Tất cả các giao diện quản trị này đều được kiểm soát chặt chẽ bởi password. o Người quản trị có thể kiểm soát hệ thống rất thuận tiện thông qua các màn hình kiểm tra Statistics, cũng như kiểm tra Event Logging. 2.2 Giải pháp Hybrid: Đây là giải pháp sử dụng cho các doanh nghiệp đã có sẵn mô hình mạng WLAN của mình, không thay thế nhưng cần tăng tính bảo mật, tăng khả năng quản trị mạng WLAN của mình. Hybrid là giải pháp thông minh xử dụng Security Switch (SS) 2300 để thêm một cấp bảo mật cho mạng và cung cấp khả năng quản trị tập trung. Các AP có thể được kết nối tới SS 2300 một cách trực tiếp hoặc gián tiếp. Chúng có thể là các Access Point 2220, Access Port 2330 hoặc cũng có thể là các Access Point của một hãng khác, có khả năng đáp ứng các chuẩn mạng không dây 802.11. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 9 Hình 4: Giải pháp WLAN-Hybrid Tính ưu việt của giải pháp: - Cung cấp cho khách hàng hệ thống mạng WLAN tương thích các sản phẩm của nhiều hãng cung cấp, giúp cho khác hàng có thể mở rộng hoặc nâng cấp hệ thống WLAN có sẵn của mình một cách dễ dàng. - Cung cấp khả năng quản trị tập trung, giúp cho người quản trị hệ thống có nhiều quyền hạn hơn, đơn giản hơn. - Cung cấp khả năng chuyển vùng (roaming) giữa các vùng phủ sóng của các Access Point khác nhau trong hệ thống. Giúp cho người dùng có thể duy trì kết nối liên tục kể cả khi di chuyển sang các IP subnet khác nhau. Điều này giúp người quản trị không phải cấu hình lặp đi lặp lại mà chỉ cần cấu hình 1 lần cho toàn mạng. - Điểm nổi bật của giải pháp là tính năng bảo mật của hệ thống, khi sử dụng các Security Switch 2300. Khả năng phát hiện các access point lạ thâm nhập hệ thống, đánh lừa các thiết bị đầu cuối của người dùng. Khi sử dụng Security Switch là ta đã thêm vào mạng WLAN của mình một tầng bảo vệ mới hiệu quả, khả năng phân nhóm, thiết lập các qui chế bảo mật chặt chẽ. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 10 Hình 5: Mô hình phân lớp an ninh mạng không dây - Hỗ trợ giao thức VPN một giao thức đang trở thành cần thiết cho mô hình các doanh nghiệp nhiều chi nhánh, giúp cho người dùng kết nối không dây vẫn có thể tham gia vào hệ thống mạng riêng ảo. - Việc nâng cấp hệ thống mạng hiện có bằng giải pháp Hybrid giúp cho doanh nghiệp chỉ phải bỏ lượng chi phí đầu tư thêm rất ít, không làm thay đổi cấu trúc hiện có của mạng hiện tại. Do vậy mà hầu như không làm gián đoạn hệ thống hiện tại. Tính năng các thiết bị được sử dụng trong giải pháp: Các thiết bị có thể được sử dụng trong giải pháp gồm: Card mạng không dây, Access Point và Security Switch. Card mạng và AP có thể sử dụng là thiết bị của các hãng khác hoặc sử dụng thiết bị của Nortel. Ở phần giải pháp Stand alone ta đã trình bầy về tính năng của card mạng không dây và AP, nên ở phần này ta chỉ đề cập đến tính năng của Security Switch 2300. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 11 Hình 6: Cấu hình kỹ thuật dòng WLAN- Security Switch 2300 - Với một loạt các sản phẩm, dòng SS-2300 của Nortel sẵn sàng đáp ứng mọi qui mô mạng. Từ mô hình cho các doanh nghiệp nhỏ, các trung tâm chi nhánh, cho đến các trung tâm dữ liệu lớn (data center). Với số lượng Access Point có thể hỗ trợ từ 3, 12, 40 đến 120 chiếc. - Tính năng chủ yếu của nó là hỗ trợ an ninh, tăng khả năng quản trị tập trung, roaming, tương thích với các công nghệ hội tụ trong mạng IP (voice, multimedia…) cho hệ thống WLAN. o Khả năng kiểm soát an ninh mạng và thiết lập các cơ chế đảm bảo chất lượng dịch vụ (QoS) dựa trên từng người dùng cụ thể hoặc cho từng nhóm chức năng riêng. o Khả năng quản trị an ninh của hệ thống được hỗ trợ với khả năng tương tác với máy chủ quản lý an ninh mạng tổng thể (AAA server). Hỗ trợ các chuẩn bảo mật mới nhất như: 802.11x, 802.11i, CHAP-v2, WPA2, EAP- MD5, EAP-TLS, PEAP, X.509. o Hỗ trợ các cơ chế mã hoá mới nhất như WEP, dynamic WEP, TKIP 40/108 bit, AES 128bit, RSA 1024/2048 bit. o Khả năng tự đồng bộ giữa các Security Switch đảm bảo cấu hình được thống nhất trong toàn hệ thống, đảm bảo cho cơ chế Roaming bảo mật. o Khả năng phát hiện và ngăn chặn các Access Point lạ có dấu hiệu nghi ngờ đang hoạt động trong vùng hoạt động của mạng WLAN. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 12 o Hỗ trợ dynamic VLAN trong mạng không dây sẽ tự động phân loại người dùng vào từng VLAN, subnet tương ứng, đảm bảo kết nối không hề thay đổi khi roaming. Thậm chí đảm bảo được QoS cho các ứng ụng voice, Multimedia trong quá trình roaming. o Cung cấp cơ chế tạo nhóm dịch vụ ảo với khả năng hỗ trợ 32 nhóm/ 1 Security Switch. Mỗi nhóm dịch vụ này có thể được gắn tương ứng với một VLAN, AAA-server, một tập các qui định về quyền truy cập và QoS riêng. o Mỗi người dùng được đăng nhập hệ thống thông qua giao diện web riêng, bảo mật, dễ sử dụng. Điều khiển truy cập thông qua định danh người dùng, định danh nhóm, cơ chế lọc địa chỉ MAC, hạn chế truy cập dựa trên thông tin lớp 3, 4. Hạn chế truy cập theo thời gian trong ngày, ngày trong tuần. o Nortel Security Switch cung cấp khả năng theo dõi và ghi lại các hoạt động của người dùng cuối: trạng thái kết nối, định vị người dùng, lịch sử roaming, lượng dữ liệu đã truyền cũng như các hoạt động khác. Việc này rất hữu ích cho chức năng tính tiền cho mỗi người dùng riêng biệt. o Cung cấp quả năng quản thông qua giao diện web rất trực quan, dễ sử dụng. - Có khả năng cung cấp các cổng Fast Ethenet và Gigabit Ethernet dùng cho các kết nối uplink tới hệ thống mạng LAN, giúp đảm băng thông của toàn bộ hệ thống WLAN. - Hỗ các Access point của Nortel cũng như của các hãng khác. Giúp các doanh nghiệp yên tâm sử dụng trong môi trường multi-vendor. - Khả năng cấp nguồn qua Ethernet, do vậy khi sử dụng kết hợp với các Access Point hỗ trợ PoE sẽ giúp cho hệ thống triển khai dễ dàng, thuận tiện hơn. 2.3 Giải pháp Adaptive: Đây là giải pháp tổng thể, rất linh hoạt chỉ có thể có được với sản phẩm của Nortel. Giải pháp được sử dụng cho các mô hình mạng lớn, đặc biệt các mô hình mạng WLAN được xây dựng lần đầu tiên. Với yêu cầu đáp ứng toàn bộ các công nghệ WLAN mới nhất. Đáp ứng các chuẩn đường truyền 802.11 a/b/g. Đáp ứng các yêu cầu về an ninh mạng tối đa. Khả năng hội tụ số hoàn toàn với các ứng dụng multimedia, voice, VPN… Hỗ trợ tất cả các thiết bị kết cuối không dây như Laptop, PDA, wireless IP phone. Khả năng mở rộng dễ dàng theo nhu cầu phát triển của mạng trong tương lai. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 13 Hình 7: Giải pháp WLAN-Adaptive. Tính ưu việt của giải pháp: - Hỗ trợ đồng thời tất cả các chuẩn đường truyền WLAN hiện nay, 802.11a (54Mbps/5Ghz), 802.11b (11Mbps/2,4Ghz), 802.11g (54Mbps/2,4Ghz). Do vậy mà bạn sẽ không phải lo ngại việc tương thích với các thiết bị đầu cuối, cũng như liệu kết nối của mình có đảm bảo tốc độ cao nhất không. - Các cơ chế đảm bảo chất lượng dịch vụ (QoS) như xác nhận và phân loại dịch vụ, giúp đảm bảo các ứng ụng Multimedia, VPN… hoạt động ổn định, không gây tắc nghẽn mạng hay kết nối chập chờn. - Tính sẵn sàng của hệ thống luôn được kiểm soát với các cơ chế dự phòng, cũng như các cơ chế ngăn chặn các tấn công từ bên ngoài. - Các cơ chế điều khiển, kiểm soát việc phát sóng Radio hiệu quả với sự hỗ trợ của các access port 2330 và phần mềm quản trị. Điều này giúp cho ta kiểm soát tập trung toàn bộ hệ thống WLAN của mình hiệu quả, đơn giản. - An ninh của hệ thống hoàn toàn được kiểm soát và đảm bảo với các cơ chế ngăn chặn các tấn công nguy hiểm nhất hiện nay như: DoS, Flooding, spoof, Jamming attacks, giả địa chỉ MAC, hạn chế các lỗ hỏng của WEP-IV. Ngoài ra cơ chế nhận biết và định vị tấn công rồi cảnh báo cho nhà quản trị giúp cho hệ thống luôn ở phản ứng nhanh với các tấn công. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 14 - Một giải pháp tổng thể với khả năng quản trị tập trung, đơn giản với sự hỗ trợ của phần mềm quản lý WLAN management sofware. Với tính năng Plug-and-play, khả năng tự động dò tìm và thiết lập kết nối đến giữa Access Port và Security Switch giúp cho cài đặt ban đầu đơn giản hơn. - Giá thành tổng thể cho việc đầu tư thiết bị, cài đặt hệ thống, quản trị hệ thống trong quá trình vận hành rất cạnh tranh. - Với dòng sản phẩm đa dạng, giúp cho hệ thống của bạn được xây dựng sát với như cầu thực tế. Rất dễ dàng để mở rộng theo nhu cầu phát triển của mạng bởi bản thân cấu trúc rất mở của giải pháp. Điều này giúp cho vốn đầu tư của khách hàng hoàn toàn hiệu quả và được đảm bảo lâu dài. Tính năng của các thiết bị được sử dụng: Giải pháp adaptive được xây dựng trên 3 họ sản phẩm cơ bản đó là: Access port 2330, Security Switch 2300, WLAN management sofware. Access Port 2330: Đây là thiết bị cung cấp kết nối không dây giữa mạng LAN và thiết bị đầu cuối di động. Thiết bị được sử dụng kèm theo với các security switch, khác với Access Point 2220 có thể sử dụng độc lập trong giải pháp Standalone. Access port 2330 trong giải pháp Adaptive có ưu điểm vượt trội sau: - Có khả năng đáp ứng đồng thời các chuẩn 802.11a/b/g. - Với 2 ăng ten đa hướng tích hợp sẵn bên trong, ngoài ra có thể gắn thêm các anten định hướng bên ngoài giúp khả năng phủ sóng tốt hơn. - Đảm nhận việc mã hoá, giải mã cho lưu lượng mạng không dây đảm bảo an ninh cho toàn hệ thống. - Để tăng tính sẵn sàng của hệ thống cung cấp các dịch vụ tin cậy cho các ứng dụng thời gian thực như Voice, Multimedia thì Access Port 2330 có cung cấp 2 cổng Ethernet, phục vụ cho việc dự phòng, luôn đảm bảo tính sẵn sàng cao của hệ thống. - Cung cấp các cơ chế ưu tiên, hàng đợi phục vụ cho việc đảm bảo QoS dựa trên khả năng phân loại giữa những người sử dụng hoặc nhóm sử dụng khác nhau. Các thông tin phân loại và nhận thực sẽ được lưu hoàn toàn trên Security Switch và các AAA-server. Đây cũng chính là lý do mà Access Port 2330 không thể hoạt động độc lập. - Hiển thị và kiểm soát sóng Radio trong phạm vi hoạt động của mình để xác nhận các nguồn phát sóng lạ xâm nhập để cảnh báo về cho Security Switch. - Thiết kế nhỏ, gọn với việc hỗ trợ giao thức PoE giúp cho việc triển khai đơn giản, hợp mỹ quan. Security Switch 2300: Đây là thành phần được đặt trong Mạng LAN, dùng để điều khiển toàn bộ hoạt động của các Access Port 2330, thực hiện kết nối giữa hệ thống mạng không dây với mạng LAN, đảm bảo việc cung cấp các dịch vụ VPN, Multimedi, IP phone trong mạng WLAN, trao đổi thông tin giữa các access port và các server quản trị mạng. Các Access port có thể được kết nối trực tiếp đến Security Switch hoặc có thể kết nối gián tiếp qua các Switch lớp 2. Khi một Access port được được hết nối vào mạng LAN nó sẽ được Security Switch tự động dò tìm và cập nhật, NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 15 không yêu cầu phải cấu hình phức tạp. Trong phần Hybrid ta đã nói về Security Switch 2300 nên ta sẽ không đề cập nhiều hơn ở đây. WLAN management software: Đây là một công cụ thông minh được dùng để quản lý cũng như thiết kế mạng cấp các tính năng để hiển thị, theo dõi toàn bộ hệ thống WLAN, kiểm soát và điều khiển việc phủ sóng của các Access port 2330 (hình dưới): Hình 8: Phần mềm WLAN Management với khả năng quản l, định vị từng AP cụ thể NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 16 - Có khả năng theo dõi trạng thái của từng Access port, có thể định vị cụ thể vị trí của từng thiết bị ở đâu, tình trạng phát sóng, số lượng người truy cập…cũng như phát hiện ra sự thâm nhập của một access point lạ vào hệ thống (hình dưới): Hình 9: Phần mềm WLAN Management với khả năng phát hiện AP lạ xâm nhập NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 17 - Giám sát tình trạng truy cập của từng client tham gia hệ thống. o Hiển thị trạng thái hiện thời của người dùng. o Kiểm soát biểu đồ sử dụng lưu lượng. o Kiểm tra thời gian truy cập, log truy cập …. Hình 10: Phần mềm WLAN Management với khả năng theo dõi, quản lý người dùng NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 18 - Phần mềm này không chỉ đơn thuần là một ứng dụng quản trị, mà nó còn là một công cụ đắc lực cho việc thiết kế hệ thống. Bởi vì WLAN management software được tích hợp các chức năng theo dõi, giám sát, thử nghiệm, mô phỏng vùng phủ sóng của các access port một cách trực quan (hình dưới). Hình 11: Phần mềm WLAN Management với khả năng tính toán vùng phủ sóng. - Phần mềm có khả năng quản lý lên tới hàng trăm security switch, hàng nghìn Access port. - WLAN management software được cài đặt trên một server thông thường bởi vì nó tương thích với tất cả các hệ điều hành phổ biến như: Windows2000, WindowsXP, Linux, solaris 8/9. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 19 2.4 Giải pháp mesh: Đây là một giải pháp Wireless dùng cho mạng phạm vi lớn dạng một khu đô thị, một khu chung cư, với số lượng người dùng lớn. Tích hợp toàn bộ công nghệ mạng không dây. Giải pháp này dùng cho các hệ thống mạng hoàn toàn wireless, không cần đến sự hỗ trợ của hệ thống mạng LAN. Hình 12: Kiến trúc hệ thống mạng Wire mesh. Cấu trúc của hệ thống wire-mesh được phân làm 3 lớp: lớp truy cập (CAN), lớp phân phối (Distribution), lớp mạng lõi (backbone). Lớp truy cập (Community Area Network): - Lớp truy cập bao gồm một nhóm các Wireless Access point 7220(AP-7220) kết nối đan xen và chuyển tiếp nhau tạo thành các vùng phủ sóng liên tục cho các thiết bị kết nối không dây. AP-7220 đóng vai trò như các Switch lớp 2 trong một mạng LAN. - Các AP-7220 có khả năng tự cấu hình và nhận biết cấu trúc mạng wire mesh. Chúng chịu sự điều khiển của 1 wireless gateway 7250. - AP-7220 ngoài việc cung cấp các kết nối truyền dữ liệu đến các Network Access Point Router (NAP-R) còn đảm nhiệm các chức năng an ninh mạng như: điều khiển, quản lý lưu lượng người dùng, nhận thực người dùng thông qua các đăng ký thuê bao. - Một số AP-7220 sẽ có thể kết nối trực tiếp đeesn NAP-R hoặc có thể đóng vai trò là trạm trung chuyển đến các AP-7220 khác (bằng đường truyền không dây). Do vậy mà hệ thống hoàn toàn không cần sự có mặt của các kết nối LAN thông thường. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 20 Lớp phân phối (distribution): - Các NAP-R được kết nối với nhau và có khả năng định tuyến động giữa các vùng CAN khác nhau trong toàn bộ mạng. - Các NAP-R đóng vai trò như một Router thông thường trong một mạng IP, với khả năng hỗ trợ định tuyến động như OSPF. - Các AP-7220 được kết nối tới NAP-R sẽ được gọi là điểm truy cập mạng NAP(network access point) hay còn gọi là AP-7220@NAP. Kết nối tới NAP-R sẽ là kết nối wireline. - Việc kết nối đến NAP-R có thể sử dụng nhiều đường truyền, nhằm đảm bảo tính sẵn sàng cao cho hệ thống. Lớp lõi (back bone): - Lớp này bao gồm các máy chủ ứng dụng và các máy chủ quản lý mạng như: DHCP server, RADIUS server, FTP server…cùng với sự có mặt của Wireless gateway 7250. - Lớp này chịu trách nhiệm quản lý toàn bộ hệ thống wire mesh. - Wireless gateway có 2 kết nối: 1 kết nối đến mạng của nhà cung cấp dịch vụ, 1 kết nối đến mạng trong. Thiết bị này sẽ chịu trách nhiệm kết nối thông tin được yêu cầu từ các vùng CAN. Do phạm vi của bài viết nên phần Wire mesh tôi chỉ dừng ở mức độ trình bầy sơ qua ở đây, nếu cần biết thêm thông tin chi tiết, xin vui lòng liên hệ trực tiếp. 2.5 Định hướng sự lựa chọn cho khách hàng muốn xây dựng hệ thống WLAN: Ở trên ta đã tìm hiểu tổng quan về các 4 giải pháp mạng Wireless của Nortel. Với 4 giải pháp này, Nortel sẵn sàng đáp ứng được mọi mô hình, mọi yêu cầu của các doanh nghiệp. Vậy làm thế nào để doanh nghiệp có thể chọn ra được giải pháp nào phù hợp nhất cho mình. Sau đây là một số câu hỏi đặt ra để doanh nghiệp có thể xác định được giải pháp phù hợp nhất với mình: - Khách hàng có cần một mạng WLAN hoàn chỉnh, dùng với số lượng người dùng lớn đến hàng nghìn, các thiết bị trong hệ thống hoàn toàn là truy cập không dây? Khả năng phủ sóng và roaming trên phạm vi rộng một vài Km2 Nếu như vậy thì đây là một khách hàng phù hợp với giải pháp Wire mesh. Các thiết bị cần dùng là AP-7220, NAP-R (network access point router), Wireless gateway 7250. - Khách hàng cần một xây dựng một hệ thống mạng WLAN đáp ứng số lượng người dùng bất kỳ, yêu cầu tính năng bảo mật cao, đáp ứng tất cả các chuẩn WLAN mới nhất như 802.11a/b/g. Yêu cầu hệ thống có khả năng dễ dàng mở rộng trong tương lai mà không ảnh hưởng đến phần chi phí đã đầu tư. Đây chính là khách hàng phù hợp với giải pháp wireless- adaptive. - Khách hàng yêu cầu mở rộng hệ thống mạng Wireless hiện có của mình, mà vẫn tận dụng được các thiết bị có sẵn. Hoặc muốn tăng tính bảo mật cũng như áp dụng các công nghệ mới nhất vào mạng WLAN hiện có của mình. Đây chính là khách hàng rất phù hợp cho giải pháp Wireless- Hybrid. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 21 - Khách hàng chỉ muốn xây dựng một hệ thống mạng WLAN với số lượng người dùng ít, dễ quản lý. Tuy nhiên vẫn phải đáp ứng được tính bảo mật cao của hệ thống. Đây chính là khách hàng cần đến giải pháp Wrieless Standalone Ta sẽ tóm tắt cách xác định nhu cầu của khách hàng và giải pháp Wireless tương ứng bằng lược đồ sau: Hình 13: Kiến trúc hệ thống mạng Wire mesh. Cần một cơ sở hạ tầng LAN không ? Mesh Standalone Hybrid Adaptive Không Cần WLAN bao phủ liên tục, hỗ trợ Roaming không? Không Có Đã có sẵn hệ thống WLAN chưa? Không Có Muốn tiếp cận những công nghệ WLAN mới nhất với giá thành thấp nhất Có Mong muốn của khách hàng Muốn thay thế hoàn toàn hệ thống hiện tại để giảm giá thành đầu tư trong tương lai. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 22 Phần 3 Một số giải pháp wireless-adaptive mẫu Như đã giới thiệu ở trên, giải pháp Adaptive là một giải pháp rất phù hợp với nhu cầu hiện nay của các doanh nghiệp tại Việt Nam, muốn xây dựng một hệ thống Wireless. Đặc biệt là các doanh nghiệp bắt đầu muốn xây dựng hệ thống WLAN mới hiệu quả, an toàn, dễ quản trị. Hình 14: Giải pháp Nortel-WLAN với sự tiện lợi- bảo mật cao- luôn sẵn sàng. Với giải pháp Adaptive, ta có thể đáp ứng được mọi qui mô mạng. Từ hệ thống có khoảng chục user đến hệ thống có hàng trăm user. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 23 Sau đây xin giới thiệu một số cấu hình chuẩn của giải pháp Adaptive giành cho từng mô hình doanh nghiệp cụ thể 3.1 Cấu hình nhỏ nhất giành cho doanh nghiệp nhỏ: Đây là một cấu hình WLAN giá thành thấp, đáp ứng khoảng vài chục người dùng. Yêu cầu hỗ trợ cả 3 chuẩn 802.11 a/b/g. Sử dụng truyền được các dịch vụ VoIP, Multimedia, VPN… cho các người dùng wi-fi. Cấu hình sẽ bao gồm 1 security switch 2350 với 2 cổng fastEthernet, 1 cổng hỗ trợ PoE. Số lượng Access port 2330 có thể chọn 1-2-3 tuỳ theo số lượng người dùng tối đa. Các AP có thể được nối trực tiếp tới SS-2350 hoặc có thể kết nối gián tiếp thông qua các Switch lớp 2. Hình 15: Cấu hình WLAN- adatptive giành cho doanh nghiệp nhỏ. Do SS-2350 có hỗ trợ 1 cổng PoE, ta có thể cắm 1 AP trực tiếp vào security switch này mà không cần phải lo đến chuyện cấp nguồn cho nó, điện dùng nuôi AP 2330 sẽ được truyền qua đường cáp đồng UTP-RJ45. Điều này rất thuận tiện cho việc lắp đặt AP 2330, ta có thể lắp ở bất cứ đâu, trên trần nhà, góc trần …. Vì không cần phải lo kéo đường điện đến AP. Cung cấp khả năng roaming ming giữa các AP, giúp duy trì kết nối liên tục cho người dùng. An ninh mạng WLAN được đảm bảo với sự hỗ trợ của SS-2350. 3.2 Cấu hình giành cho doanh nghiệp nhỏ, yêu cầu khả năng quản trị cao: Đây là một cấu hình WLAN giành cho một doanh nghiệp nhỏ yêu cầu các tính năng đầy đủ của giải pháp Adaptive, với số lượng người dùng từ vài chục đến 90. Số lượng AP ở đây có thể chọn 1-2-3 tuỳ thuộc theo số lượng người dùng cụ thể của doanh n