LỜI MỞ ĐẦU . 1
LỜI CẢM ƠN . 3
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT . 5
CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WLAN VÀ CÁC NGUYÊN TẮC
HOẠT
ĐỘNG . 6
1.1. Sơ lược về WLAN . 6
1.2. Các ứng dụng của mạng WLAN . 6
1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN . 7
1.4. Các nguyên tắc hoạt động WLAN . 9
1.5. Các thiết bị trong WLAN . 10
1.6. Các loại mô hình mạng WLAN thường gặp . 11
1.6.1. Mô hình Ad-hoc . 11
1.6.2. Mô hình cơ sở hạ tầng . 11
1.6.3. Mô hình Point to Point . 12
1.6.4. Mô hình Point to MultiPoint . 12
1.7. Các kỹ thuật phát triển mạng WLAN . 12
1.7.1. Roaming . 13
1.7.2. Repeater . 13
1.7.3. WDS . 13
CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN . 15
2.1. Giới thiệu về chuẩn IEEE 802.11 . 15
2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11 . 15
2.2.1. Chuẩn IEEE 802.11b . 15
2.2.2. Chuẩn IEEE 802.11g . 15
2.2.3. Chuẩn IEEE 802.11n . 16
2.3 Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2. 16
CHƯƠNG 3 THIẾT KẾ MẠNG WLAN . 17Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 4
3.1. Khảo sát hiện trạng . 17
3.2. Mô hình khảo sát . 18
3.3. Thiết kế mô hình logic . 19
3.4. Các cài đặt và quản lý . 20
3.4.1. Router ADSL D-LINK 5268 . 20
3.4.2. Cài đặt Access Point TP-Link TL-WR740N . 30
45 trang |
Chia sẻ: trungkhoi17 | Lượt xem: 535 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Giáo trình Thiết kế mạng không dây - Vũ Quốc Oai, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các
nhà quản lý mạng địa phương hỗ trợ.
• Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến
cơ sở dữ liệu trung tâm và tăng thêm năng suất của họ.
• Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
• Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ
nhanh hơn tới khách hàng trong thời gian thực.
• Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn
vì họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN
Lợi ích
Các mạng WLAN đem lại lợi ích cho người sử dụng di động và cho quá trình triển
khai mạng linh hoạt trong các mạng tính toán nội hạt. Khi di động, người sử dụng
di chuyển giữa các vị trí khác nhau trong môi trường mạng LAN mà không làm
mất kết nối. Một điểm thuận lợi của WLAN là khả năng linh hoạt trong việc cấu
hình lại hoặc bổ sung nút mới vào mạng mà không phải quy hoạch lại mạng và
không mất chi phí cho việc tái lắp đặt cáp, vì vậy mà làm cho việc nâng cấp trong
tương lai trở nên đơn giản và không tốn kém.
Khả năng đối phó với các thành phần của một mạng LAN động được tạo ra bởi các
người sử dụng di động và các thiết bị tính toán cầm tay là một yếu tố quan trọng
khác cần xem xét đến khi lựa chọn một mạng WLAN. Vì thế, việc sử dụng rộng rãi
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 7
các máy tính xách tay và các thiết bị kỹ thuật số cá nhân cầm tay đã dẫn tới mức độ
phụ thuộc càng tăng lên vào các mạng WLAN trong những năm gần đây.
Mạng WLAN cung cấp các hiệu suất sau:
• Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng
WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người
dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội
về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được.
• Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng WLAN
nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
• Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các
nơi mà mạng nối dây không thể.
• Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần
cho mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN
hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp
hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi
trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi.
• Tính linh hoạt - Các hệ thống mạng WLAN được định hình theo các kiểu
topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ
thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ
người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong
một vùng rộng lớn.
• Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình
theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể.
Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số
lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho
hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng.
So sánh ưu và nhược điểm giữa mạng không dây và có dây
Bảng 1. Phạm vi hoạt động và khả năng hoạt động
Mạng có dây Mạng không dây
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 8
Ưu điểm Nhược điểm Ưu điểm Nhược điểm
Ứng dụng trong tất
cả các mô hình mạng
nhỏ, trung bình, lớn,
rất lớn.
Gặp khó khăn ở
những nơi xa
xôi, địa hình
phức tạp, những
nơi không ổn
định, khó kéo
dây, đường
truyền.
Có thể triển
khai ở những
nơi không
thuận tiện về
địa hình, không
ổn định, không
triển khai mạng
có dây được
Mạng WLAN
Chủ yếu được
triển khai trong
mô hình mạng
nhỏ và trung
bình, với những
mô hình lớn
phải kết hợp với
mạng có dây
Có khả năng tránh
nhiễu do ngoại cảnh,
thời tiết.
Có khả năng
hoạt động linh
hoạt ở nhiều
môi trường
khác nhau.
Dễ bị ảnh
hưởng bởi các
yếu tố bên
ngoài như thời
tiết, các thiết bị
điện tử, y tế.
Bảng 2.Khả năng triển khai mạng, tính linh hoạt, phát triển
Mạng có dây Mạng không dây
Việc lắp đặt, triển khai mạng tốn nhiều
thời gian, và chi phí. Do đây là hệ thống
mạng với các kết nối cố định nên tính
linh hoạt kém, khả năng thay đổi, nâng
cấp gặp nhiều khó khăn.
Việc lắp đặt triển khai dễ dàng, đơn
giản và nhanh chóng, khả năng linh
hoạt cao, có thể nâng cấp và phát triển
hệ thống dễ dàng.
Bảng 3. Giá cả
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 9
Mạng có dây Mạng không dây
Giá cả phụ thuộc vào mô hình mạng,
giá thành các thiết bị tương đối phù
hợp với túi tiền của các doanh nghiệp,
tuy nhiên giá cả lại cao trong quá trình
thi công.
Giá thành các thiết bị ngày càng
giảm, tuy nhiên vẫn còn cao hơn so
với mạng có dây. Quá trình thi công
nhanh chóng do đó chi phí sẽ thi
công sẽ tốn ít hơn so với mạng có
dây.
1.4. Các nguyên tắc hoạt động WLAN
Mạng WLAN sử dụng sóng điện từ để truyền thông tin từ điểm này sang điểm
khác mà không dựa trên bất kỳ kết nối vật lý nào cụ thể:
+ Thiết bị adapter không dây (hay bộ chuyển tín hiệu không dây) của máy tính
chuyển đổi dữ liệu sang tín hiệu vô tuyến và phát những tín hiệu này đi bằng một
ăngten sau đó thiết bị router không dây nhận những tín hiệu này và giải mã chúng
và gởi thông tin tới Internet thông qua kết nối hữu tuyến Ethernet.
+ Các tín hiệu truyền được chồng lên trong sóng mang vô tuyến để nó nhận lại đúng
ở máy thu.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng
WLAN được gắn vào máy tính hay các thiết bị di động có hỗ trợ WLAN.
Các máy tính được gắn card giao tiếp không dây có thể thiết lập một mạng độc lập
ở bất cứ khi nào mà chúng nằm trong phạm vi của nhau.
Trong mạng WLAN một thiết bị thu phát được gọi là điểm truy cập AP (Access
point) điểm truy cập này được nối đến mạng nối dây từ một vị trí cố định sử dụng
cáp Ethernet chuẩn, điểm truy cập đóng vài trò như một thiết bị chuyển tiếp.
Để mở rộng giao tiếp giữa các máy chúng ta phải sử dụng một điểm truy cập, điểm
truy cập có thể giúp mở rộng khoảng cách kết nối giữa các thiết bị lên gấp 2 lần so
với kết nối trực tiếp giữa 2 máy.
Các điểm truy cập có một phạm vi kết nối giữa các thiết bị một cách hữu hạn,
trong phạm vi lớn như trường học, cơ quan sẽ cần lắp nhiều điểm truy cập hơn.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 10
1.5. Các thiết bị trong WLAN
Wireless LAN PCMCIA Card/Card Bus
Access Point
Wireless LAN PCI Card
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 11
Wireless Printer Server
1.6. Các loại mô hình mạng WLAN thường gặp
1.6.1. Mô hình Ad-hoc
Ad-hoc là một mô hình hoạt động dưới định nghĩa của chuẩn IEEE 802.11. Giả sử
trong trường hợp giao tiếp giữa các máy tính hay thiết bị có hỗ trợ không dây muốn
trao đổi với nhau mà không có điểm truy cập để gián tiếp kết nối với nhau thì mạng
Ad-hoc sẽ sẽ giải quyết vấn đề trên.
Wireless USB Card
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 12
cho phép người dùng chia sẽ tài nguyên mạng một cách hiệu quả. Các điểm truy
cập không những cung cấp các truyền thông với mạng nối dây mà còn chuyển tiếp
lưu thông mạng không dây sang khu lân cận một cách tức thời. Từ nhiều điểm truy
cập cung cấp phạm vi không dây cho toàn bộ toà nhà hoặc khu vực cơ quan.
1.6.3. Mô hình Point to Point
Đây là loại mô hình mạng WLAN thường được triển khai ở quy mô lớn, chúng sử
dụng anten định hướng để truyền dữ liệu từ điểm này đến điểm kia với khoảng cách
xa từ 500m đến 3Km. Với tính tiện lợi ít tốn kém và khả năng triển khai dễ dàng
1. 6 . 2 . Mô hình cơ s ở hạ tầng
Trong m ạng WLAN c ơ s ở hạ tầng, nhiều đi ểm t ruy c ập liên kết với mạng nối dây
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 13
hơn so với việc đi cáp quang nên chúng được ứng dụng rộng rãi. Mô hình này có
thể cung cấp kết nối xác thực, mã hóa việc truyền dữ liệu cao.
1.6.4. Mô hình Point to MultiPoint
Mô hình Point to MultiPoint thường được triển khai ở quy mô rất lớn. Là loại hình
mạng thường được triển khai chủ yếu bởi các công ty truyền thông, các chi nhánh
công ty và du lịch. Thông qua việc sử dụng anten đa hướng để trao đổi dữ liệu đến
nhiều điểm khác.
1.7. Các kỹ thuật phát triển mạng WLAN
Trong quá trình triển khai hoạt động mạng việc sử dụng nhiều điểm truy cập sẽ tạo
nên nhiều SSID (tên điểm truy cập) do đó các thiết bị khi di chuyển ra phạm vi ngoài
vùng phủ sóng của một điểm truy cập hiện tại sẽ bị mất kết nối. Với điểm truy cập đó
điều này rất bất tiện và buộc người sử dụng phải thực hiện một kết nối với đến điểm
truy cập mới trong cơ quan hay công ty. Từ đó hạn chế sự phát triển mạng WLAN, để
khắc phục điều đó các kỹ thuật mới dùng để phát triển mạng WLAN đã ra đời.
1.7.1. Roaming
Roaming là khả năng một người dùng máy xách tay không nối dây có thể kết nối
liên tục khi đang di chuyển tự do trong khu vực rộng hơn vùng bao phủ của một
access point đơn lẻ.
Trước khi dùng tính năng roaming, máy trạm phải chắc chắn rằng nó có cùng số kênh
(channel number) với điểm truy cập bao phủ khu vực đó.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 14
Để đạt được kết nối thông suốt thực sự, mạng WLAN phải bao gồm một loạt các
tính năng khác nhau. Mỗi node và access point phải luôn luôn xác thực mỗi thông
điệp nhận được. Mỗi node phải giữ liên lạc với mạng không dây kể cả khi không
thực sự truyền dữ liệu.
Khi người dùng di chuyển, bộ truyền RF của node sẽ thường xuyên kiểm tra hệ
thống để xác định xem nó còn liên lạc với điểm truy cập ban đầu không hay nó nên
tìm một cái mới. Khi một node không còn nhận được xác thực từ access point ban
đầu nữa, nó sẽ tiến hành tìm kiếm. Khi tìm thấy access point mới, nó sẽ đăng ký và
việc liên lạc sẽ được tiếp diễn.
Các điểm truy cập chuyển người dùng từ site này đến site khác một cách tự động mà
khách hàng không hay biết, bảo đảm cho kết nối liên tục.
1.7.2. Repeater
Tương tự việc roaming để mở rộng mạng WLAN chúng ta có một kỹ thuật khác
đó là Repeater thay vì Roaming là các điểm truy cập được nối với nhau thông qua
1 đường cáp từ switch hay hub, thì Repeater khắc phục được vấn đề không phải kéo
cáp giữa các thiết bị AP, mà sử dụng chính sóng của AP đó và sau đó lặp lại sóng
đó và phát ra xa hơn, thông qua các thiết bị Repeater.
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có
vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở
đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện
thoại, truyền thông tin qua sợi quang và các nhu cầu truyền tín hiệu đi xa đều cần
sử dụng Repeater.
1.7.3. WDS
WDS (Wireless Distribution System) là một kỹ thuật mới dùng để phát triển mạng
WLAN. Lúc trước để phát triển mạng WLAN chũng ta chỉ có 2 cách cơ bản như sau:
1. Dùng nhiều AP: mỗi AP có 1 SSID và channel riêng. Điều này rất khó khăn
khi triển khai vì vấn đề giao thoa(nhiễu) sóng giữa các AP, vì vậy không thể lắp
bao nhiêu AP cũng được. Mặt khác do có nhiều SSID nên việc chọn mạng để kết
nối vào gây khó khăn cho người truy cập.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 15
2. Dùng booster hay dùng các AP có chức năng repeater hoặc thiết bị repeater.
Lúc này toàn bộ mạng WLAN sẽ có duy nhất 1 SSID và channel. Cái này ưu điểm
hơn phương pháp dùng nhiều AP là do chỉ có 1 SSID nên việc chọn mạng để truy
cập dễ dàng, cái thứ hai là do dùng chung 1 channel nên không xảy ra vấn đề nhiễu
sóng giữa các trạm.
Chức năng WDS tương tự như repeater là mở rộng mạng WLAN chỉ với 1 SSID và 1
channel, tuy nhiên nó có nhiều ưu điểm hơn repeater như sau:
- Với repeater thì mọi kết nối đều tập trung về AP trung tâm nên khi mở rộng
mạng càng nhiều thì băng thông sẽ giảm. Nhất là hệ thống mạng WLAN có dùng
các thiết bị chiếm băng thông nhiều như camera quan sát... thì rất khó triển khai.
Với WDS thì mỗi trạm vừa đóng chức năng AP vừa là repeater, tức nếu tại các trạm
WDS này có cáp nối vào switch thì băng thông đi đến mỗi WDS này sẽ đi vào
Switch chứ không phải truyền về AP trung tâm, như vậy băng thông sẽ chia đều
qua các trạm WDS.
- Nếu trong một khu vực rộng có nhiều trạm WDS và tại mỗi trạm có thể nhận
sóng tốt từ 2 trạm xung quanh thì khi cấu hình WDS link chúng ta add MAC của
cả 2 trạm kia (và ngược lại) thì khi kết nối WDS từ AP này đến 1 trong 2 AP bị đứt
(do mất sóng từ AP đó - vấn đề hay xảy ra với mạng Wireless khi gặp thời tiết xấu)
thì nó sẽ chuyển kết nối qua AP còn lại. Đây xem như là một giải pháp backup
đường truyền.
- Với AP thì khi kết nối bridge thì 2 AP ở 2 đầu chỉ đóng vai trò bridge, không
phát sóng cho các máy xung quanh truy cập, với WDS thì khi cấu hình bridge, cả
2 trạm ở 2 đầu sẽ làm nhiệm vụ bridge nhưng đồng thời cũng phát sóng nên các
máy xung quanh vẫn truy cập được như là AP độc lập.
CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN
2.1. Giới thiệu về chuẩn IEEE 802.11
IEEE 802.11 là một tập các chuẩn của tổ chức IEEE (tiếng Anh: Institute of
Electrical and Electronic Engineers) bao gồm các đặc tả kỹ thuật liên quan đến hệ
thống mạng không dây. Chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua không
khí” (tiếng Anh: over-the-air) sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa
một thiết bị không dây và tổng đài hoặc điểm truy cập (tiếng Anh: access point),
hoặc giữa 2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc)
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 16
2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11
Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào 2 tầng
thấp nhất trong mô hình OSI – là tầng vật lý (tiếng Anh: physical) và tầng liên kết
dữ liệu (tiếng Anh: datalink). Do đó, tất cả hệ thống mạng theo chuẩn 802 đều có 2
thành phần chính là MAC (Media Access Control) và PHY (Physical). MAC là một
tập hợp các luật định nghĩa việc truy xuất và gửi dữ liệu, còn chi tiết của việc truyền
dẫn và thu nhận dữ liệu là nhiệm vụ của PHY.
2.2.1. Chuẩn IEEE 802.11b
IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là
chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với
Ethernet truyền thống. 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn
ban đầu 802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất
của họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện
thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần
2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị
như vậy có thể giảm được hiện tượng xuyên nhiễu này.
Ưu điểm: giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở.
Nhược điểm: tốc độ tối đa thấp nhất, các ứng dụng gia đình có thể xuyên nhiễu.
2.2.2. Chuẩn IEEE 802.11g
Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là
802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết hợp tốt nhất
giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số
2.4 Ghz để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn
802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter
mạng không dây 802.11b và ngược lại.
Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất.
Nhược điểm: thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng
tần.
2.2.3. Chuẩn IEEE 802.11n
Chuẩn mới trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn được thiết kế để
cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 17
nhiều tín hiệu không dây và các anten (công nghệ MIMO). Được phê duyệt vào
tháng 6 năm 2007 chuẩn 802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn 10
lần chuẩn 802.11g) và vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g
gần 2 lần, 140m. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn
Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích
với các thiết bị 802.11g.
Ưu điểm: tốc độ nhanh và phạm vi tín hiệu tốt nhất, khả năng chịu đựng tốt hơn từ
việc xuyên nhiễu từ các nguồn bên ngoài.
Nhược điểm: chưa khắc phục được khả năng xuyên nhiễu với các thiết bị khác hoạt
động cùng tần số bên cạnh đó giá thành còn cao.
2.3. Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2
Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là hai giao
thức bảo mật được chứng nhận bởi Liên minh Wi-Fi để bảo vệ các mạng máy tính
không dây.
Liên minh Wi-Fi xác nhận rằng kiểu bảo mật WPA là một biện pháp trung gian để
thay thế kiểu bảo mật WEP đã lỗi thời. WPA có thể được thực hiện thông qua nâng
cấp firmware trên thẻ giao diện Web.
Giao thức WEP sử dụng một khoá mã hoá 40bit hoặc 104bit được nhập vào các
điểm truy cập không dây thông qua thiết bị của người sử dụng. Các khoá đã được
mã hoá này sẽ không thay đổi trong quá trình sử dụng, chính điều này có thể làm
mất an toàn mạng nội bộ, từ đó kiểu bảo mật WPA/WPA2 ra đời để khắc phục
nhược điểm trên, bằng việc sử dụng các khoá tạm thời TKIP, các gói tin sẽ được
đặt một mật khẩu tự động và mật khẩu này thay đổi liên tục trong quá trình sử dụng,
mỗi khoá được tạo ra với độ dài 128bit nên nó có khả năng ngăn ngừa các cuộc tấn
công từ bên ngoài.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 18
CHƯƠNG 3 THIẾT KẾ MẠNG WLAN
3.1. Khảo sát hiện trạng
Đề tài thiết kế mạng WLAN cho quán Cafe sân vườn Mộc Hoa Viên.
Giới thiệu về quán Cafe vườn Mộc Hoa Viên
Nằm tại vị trí Thôn La Thọ, Xã Điện Hoà, Huyện Điện Bàn, Tỉnh Quảng Nam, nơi
vùng quê yên bình với khí hậu trong lành tươi mát. Với vị trí nằm ở vùng giáp giới
giữa TP.Đà Nẵng, cùng các xã trong khu vực lân cận, đây là nơi thích hợp để khách
hàng đến vui chơi cũng như tổ chức các cuộc gặp mặt, với thuận lợi về diện tích
vùng nông thôn nên quán có diện tích hơn 1200m2 . Sau khi tìm hiểu về vị trí địa
lý cũng như nhu cầu sử dụng một mạng nội bộ phù hợp. Em quyết định chọn quán
cafe này để làm bài báo cáo thực tập với đề tài: “Thiết kế mạng WLAN” với các
thông tin đảm bảo các yêu cầu như sau:
Phạm vi triển khai
Quán cafe có chiều rộng 25m chiều dài 50m có dạng tương đối hình chữ nhật.
Gồm 1 dãy nhà phục vụ karaoke trong đó có 4 phòng, 1 điểm thanh toán tiền và
phục vụ, các khu vực trống làm sân vườn dành cho khách uống cafe.
Số lượng user trung bình 30-40 user được phân ra theo từng khu vực trong sân và
trong các phòng karaoke.
Loại thiết bị khách hàng hay sử dụng là điện thoại có hỗ trợ wifi chuẩn b/g, Laptop
chuẩn b/g/n, notebook b/g/n.
Các thông số thiết bị đáp ứng theo yêu cầu
Mô hình hình cơ sở hạ tầng áp dụng cho hệ thống trung bình. Nên chỉ yêu cầu có
điểm truy cập AP, hệ thống được thiết kế không dây hoàn toàn có khả năng kết hợp
với mạng LAN, có khả năng mở rộng.
Do diện tích sân vườn rộng để đảm bảo khả năng phủ sóng cho mọi thiết bị như điện
thoại di dộng nên Số lượng AP cần dùng 5 AP, 1 router ADSL2+.
Chi tiết về điểm truy cập AP loại TP-Link TL-WR940ND tốc độ chuẩn N
150Mbps có tính năng DHCP, quản lý truy cập thông qua MAC, quản lý băng
thông, chức năng bảo mật WPA/WPA2, bán kính phủ sóng tiêu chuẩn 10m cho mỗi
AP.
3.2. Mô hình khảo sát
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 19
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 20
Hình 3.1 Mô hình khảo sát thực tế.
3.3. Thiết kế mô hình logic
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 21
Hình 3.2 Mô hình logic của mạng WLAN.
3.4. Các cài đặt và quản lý
3.4.1. Router ADSL D-LINK 5268
Phần 1. Các bước lắp đặt thiết bị router
Đầu tiên, ta thực hiện kết nối đường line từ nhà cung cấp vào bộ tách tín hiệu, sau
đó kết nối đường line ở cổng ra của bộ tách tín hiệu cổng số 2 có tên router, cuối
cùng ta kết nối dây cáp từ máy tính vào cổng LAN của router và khởi động router.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 22
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 23
Hình 3.3 Các bước lắp đặt thiết bị.
Phần 2 Thiết lập thông số router
Mặc định các nhà sản xuất địa chỉ IP khi truy cập router là 192.168.0.1 hoặc
192.168.1.1.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 24
Bảng 3.1. Thông tin tài khoản đăng nhập mặc định các loại router.
Tên nhà sản
xuất
Địa chỉ IP Tên tài
khoản
Mật khẩu
TP-Link 192.168.0.1 admin admin
D-Link 192.168.1.1 admin admin
3Com 192.168.1.1 admin admin
Bảng 3.2. Các thông số nhà cung cấp dịch vụ internet FPT, Viettel, VNPT.
Các thông số
Nhà cung cấp mạng
Viettel FPT VNPT
Vpi/Vci 8/35 0/33 0/35
Kiểu quay số PPPoE PPPoE PPPoE
Từ trình duyệt web gõ
Tài khoản đăng nhập: admin
Mật khẩu: admin
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 25
Sau khi đăng nhập xong để cài đặt router ta thực hiện chọn mục Advanced setup,
sau đó chọn WAN ở phần này ta kích nút lệnh Add để bắt đầu thiết lập cấu hình
router.
Mục ATM PVC Configuration ta điền thông số VPI và VCI đúng với nhà cung cấp
dịch vụ dựa vào bảng 3.2, sau đó nhấn Next để tiếp tục.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 26
Ở phần Connection Type ta chọn kiểu kết nối là PPP over Ethernet(PPPoE) xem bảng
3.2 để biết kiểu kết nối của các nhà mạng. Nhấn Next để tiếp tục.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 27
Phần PPP Username và PPP Password ta điền thông tin tài khoản và mật khẩu do nhà
cung cấp dịch vụ cung cấp. Nhấn Next để tiếp tục.
Bước tiếp theo ta tích vào ô Enable WAN Service sau đó nhấn Next để tiếp tục.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 28
Cuối cùng sẽ hiện ra bảng có hiển thị kết nối các thông số thiết lập của router, ta
kiểm tra lại sau đó nhấn Save và khởi động lại router theo mặc định địa chỉ IP
mạng LAN sẽ được cấp từ 192.168.1.2 đến 192.168.1.254.
Cài đặt hoàn tất.
Quản lý và bảo mật router
Chặn các URL không mong muốn thông qua router với chức năng Url Filter.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 29
Với chức năng này giúp quản lý và tránh sự truy cập đến các trang web có nội
dung không lành mạnh, cũng như các trang web có chứa mã độc có thể gây mất an
toàn cho hệ thống mạng nội bộ. Để sử dụng chức năng này ta làm như sau:
Từ menu chính ta chọn Advanced Setup Security Parental Control Url
Filter.
Ta có thể lựa chọn một trong hai kiểu lọc URL, một là chỉ cho phép truy cập đến
các URL nằm trong danh sách, hai là chặn các URL nào nằm trong danh sách. Ở
đây ta chọn Exclude để chặn các URL không muốn khách hàng truy cập đến. Sau
đó chọn Add để bắt đầu thêm các danh sách URL vào bộ lọc sau đó nhấn
Save/Apply. Ở đây Router chỉ cho phép lọc tối đa 100 URL, tuỳ theo từng loại
Router mà số lượng cần lọc sẽ khác nhau.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 30
Mặc định của router sẽ chọn cổng web là 80, ta có thể chặn thêm cổng 443 đối với
các trang web sử dụng cách duyệt web an toàn.
Hình minh hoạ khi ta thêm các danh sách URL vào bộ lọc. Sau khi hoàn tất quá trình
ta tiếp tục nhấn save/Reboot để chức năng bộ lọc URL được hoạt động.
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 31
Thay đổi thông tin đăng nhập router
Để tránh sự truy cập trái phép cũng như sự tò mò của người sử dụng đến router ta
cần phải thay đổi thông tin của router để tránh mất an toàn hệ thống. Từ màn hình
giao diện ta làm theo các bước sau: Chọn menu Management Access Control
Passwords sau đó lần lượt chọn các Username là: admin, support, user nhập lại mật
khẩu cũ ở mục Old Password đối với mật khẩu thiết lập ban đầu thường được đặt theo
tên của các Username, tiếp theo ta nhập mật khẩu mới và xác nhận lại mật khẩu mới
ở New Password và Confirm Password sau đó chọn Save/Apply.
3.4.2. Cài đặt Access Point TP-Link TL-WR740N
Lắp đặt AP
Việc thực hiện lắp đặt thiết bị AP tương tự như router, để lắp đặt AP ta thực hiện
các bước sau: Dùng 1 sợi cáp mạng cắm từ máy tính đến AP ở cổng LAN và cắm
1 sợi cáp mạng từ cổng LAN của router đến cổng WAN của AP sau đó cắm nguồn
và khởi động AP bắt đầu thiết lập.
Thiết lập AP
Từ trình duyệt web gõ:
Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm
Trang 32
Giao diện sau khi đăng nhập
Để thiết lập kết nối từ AP đến Router ta chọn Menu Network WAN
Tại mục WAN Connecti
Các file đính kèm theo tài liệu này:
- giao_trinh_thiet_ke_mang_khong_day_vu_quoc_oai.pdf