Giáo trình Thiết kế mạng không dây - Vũ Quốc Oai

LỜI MỞ ĐẦU . 1

LỜI CẢM ƠN . 3

DANH MỤC CÁC KÝ HIỆU VIẾT TẮT . 5

CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WLAN VÀ CÁC NGUYÊN TẮC

HOẠT

ĐỘNG . 6

1.1. Sơ lược về WLAN . 6

1.2. Các ứng dụng của mạng WLAN . 6

1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN . 7

1.4. Các nguyên tắc hoạt động WLAN . 9

1.5. Các thiết bị trong WLAN . 10

1.6. Các loại mô hình mạng WLAN thường gặp . 11

1.6.1. Mô hình Ad-hoc . 11

1.6.2. Mô hình cơ sở hạ tầng . 11

1.6.3. Mô hình Point to Point . 12

1.6.4. Mô hình Point to MultiPoint . 12

1.7. Các kỹ thuật phát triển mạng WLAN . 12

1.7.1. Roaming . 13

1.7.2. Repeater . 13

1.7.3. WDS . 13

CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN . 15

2.1. Giới thiệu về chuẩn IEEE 802.11 . 15

2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11 . 15

2.2.1. Chuẩn IEEE 802.11b . 15

2.2.2. Chuẩn IEEE 802.11g . 15

2.2.3. Chuẩn IEEE 802.11n . 16

2.3 Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2. 16

CHƯƠNG 3 THIẾT KẾ MẠNG WLAN . 17Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm

Trang 4

3.1. Khảo sát hiện trạng . 17

3.2. Mô hình khảo sát . 18

3.3. Thiết kế mô hình logic . 19

3.4. Các cài đặt và quản lý . 20

3.4.1. Router ADSL D-LINK 5268 . 20

3.4.2. Cài đặt Access Point TP-Link TL-WR740N . 30

pdf45 trang | Chia sẻ: trungkhoi17 | Lượt xem: 535 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Giáo trình Thiết kế mạng không dây - Vũ Quốc Oai, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các nhà quản lý mạng địa phương hỗ trợ. • Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ sở dữ liệu trung tâm và tăng thêm năng suất của họ. • Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các ứng dụng trọng yếu đang hoạt động trên các mạng nối dây. • Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ nhanh hơn tới khách hàng trong thời gian thực. • Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị. 1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN Lợi ích Các mạng WLAN đem lại lợi ích cho người sử dụng di động và cho quá trình triển khai mạng linh hoạt trong các mạng tính toán nội hạt. Khi di động, người sử dụng di chuyển giữa các vị trí khác nhau trong môi trường mạng LAN mà không làm mất kết nối. Một điểm thuận lợi của WLAN là khả năng linh hoạt trong việc cấu hình lại hoặc bổ sung nút mới vào mạng mà không phải quy hoạch lại mạng và không mất chi phí cho việc tái lắp đặt cáp, vì vậy mà làm cho việc nâng cấp trong tương lai trở nên đơn giản và không tốn kém. Khả năng đối phó với các thành phần của một mạng LAN động được tạo ra bởi các người sử dụng di động và các thiết bị tính toán cầm tay là một yếu tố quan trọng khác cần xem xét đến khi lựa chọn một mạng WLAN. Vì thế, việc sử dụng rộng rãi Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 7 các máy tính xách tay và các thiết bị kỹ thuật số cá nhân cầm tay đã dẫn tới mức độ phụ thuộc càng tăng lên vào các mạng WLAN trong những năm gần đây. Mạng WLAN cung cấp các hiệu suất sau: • Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được. • Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng WLAN nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà. • Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các nơi mà mạng nối dây không thể. • Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần cho mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi. • Tính linh hoạt - Các hệ thống mạng WLAN được định hình theo các kiểu topo khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn. • Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình theo các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn người sử dụng mà có khả năng di chuyển trên một vùng rộng. So sánh ưu và nhược điểm giữa mạng không dây và có dây Bảng 1. Phạm vi hoạt động và khả năng hoạt động Mạng có dây Mạng không dây Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 8 Ưu điểm Nhược điểm Ưu điểm Nhược điểm Ứng dụng trong tất cả các mô hình mạng nhỏ, trung bình, lớn, rất lớn. Gặp khó khăn ở những nơi xa xôi, địa hình phức tạp, những nơi không ổn định, khó kéo dây, đường truyền. Có thể triển khai ở những nơi không thuận tiện về địa hình, không ổn định, không triển khai mạng có dây được Mạng WLAN Chủ yếu được triển khai trong mô hình mạng nhỏ và trung bình, với những mô hình lớn phải kết hợp với mạng có dây Có khả năng tránh nhiễu do ngoại cảnh, thời tiết. Có khả năng hoạt động linh hoạt ở nhiều môi trường khác nhau. Dễ bị ảnh hưởng bởi các yếu tố bên ngoài như thời tiết, các thiết bị điện tử, y tế. Bảng 2.Khả năng triển khai mạng, tính linh hoạt, phát triển Mạng có dây Mạng không dây Việc lắp đặt, triển khai mạng tốn nhiều thời gian, và chi phí. Do đây là hệ thống mạng với các kết nối cố định nên tính linh hoạt kém, khả năng thay đổi, nâng cấp gặp nhiều khó khăn. Việc lắp đặt triển khai dễ dàng, đơn giản và nhanh chóng, khả năng linh hoạt cao, có thể nâng cấp và phát triển hệ thống dễ dàng. Bảng 3. Giá cả Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 9 Mạng có dây Mạng không dây Giá cả phụ thuộc vào mô hình mạng, giá thành các thiết bị tương đối phù hợp với túi tiền của các doanh nghiệp, tuy nhiên giá cả lại cao trong quá trình thi công. Giá thành các thiết bị ngày càng giảm, tuy nhiên vẫn còn cao hơn so với mạng có dây. Quá trình thi công nhanh chóng do đó chi phí sẽ thi công sẽ tốn ít hơn so với mạng có dây. 1.4. Các nguyên tắc hoạt động WLAN Mạng WLAN sử dụng sóng điện từ để truyền thông tin từ điểm này sang điểm khác mà không dựa trên bất kỳ kết nối vật lý nào cụ thể: + Thiết bị adapter không dây (hay bộ chuyển tín hiệu không dây) của máy tính chuyển đổi dữ liệu sang tín hiệu vô tuyến và phát những tín hiệu này đi bằng một ăngten sau đó thiết bị router không dây nhận những tín hiệu này và giải mã chúng và gởi thông tin tới Internet thông qua kết nối hữu tuyến Ethernet. + Các tín hiệu truyền được chồng lên trong sóng mang vô tuyến để nó nhận lại đúng ở máy thu. Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng WLAN được gắn vào máy tính hay các thiết bị di động có hỗ trợ WLAN. Các máy tính được gắn card giao tiếp không dây có thể thiết lập một mạng độc lập ở bất cứ khi nào mà chúng nằm trong phạm vi của nhau. Trong mạng WLAN một thiết bị thu phát được gọi là điểm truy cập AP (Access point) điểm truy cập này được nối đến mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn, điểm truy cập đóng vài trò như một thiết bị chuyển tiếp. Để mở rộng giao tiếp giữa các máy chúng ta phải sử dụng một điểm truy cập, điểm truy cập có thể giúp mở rộng khoảng cách kết nối giữa các thiết bị lên gấp 2 lần so với kết nối trực tiếp giữa 2 máy. Các điểm truy cập có một phạm vi kết nối giữa các thiết bị một cách hữu hạn, trong phạm vi lớn như trường học, cơ quan sẽ cần lắp nhiều điểm truy cập hơn. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 10 1.5. Các thiết bị trong WLAN Wireless LAN PCMCIA Card/Card Bus Access Point Wireless LAN PCI Card Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 11 Wireless Printer Server 1.6. Các loại mô hình mạng WLAN thường gặp 1.6.1. Mô hình Ad-hoc Ad-hoc là một mô hình hoạt động dưới định nghĩa của chuẩn IEEE 802.11. Giả sử trong trường hợp giao tiếp giữa các máy tính hay thiết bị có hỗ trợ không dây muốn trao đổi với nhau mà không có điểm truy cập để gián tiếp kết nối với nhau thì mạng Ad-hoc sẽ sẽ giải quyết vấn đề trên. Wireless USB Card Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 12 cho phép người dùng chia sẽ tài nguyên mạng một cách hiệu quả. Các điểm truy cập không những cung cấp các truyền thông với mạng nối dây mà còn chuyển tiếp lưu thông mạng không dây sang khu lân cận một cách tức thời. Từ nhiều điểm truy cập cung cấp phạm vi không dây cho toàn bộ toà nhà hoặc khu vực cơ quan. 1.6.3. Mô hình Point to Point Đây là loại mô hình mạng WLAN thường được triển khai ở quy mô lớn, chúng sử dụng anten định hướng để truyền dữ liệu từ điểm này đến điểm kia với khoảng cách xa từ 500m đến 3Km. Với tính tiện lợi ít tốn kém và khả năng triển khai dễ dàng 1. 6 . 2 . Mô hình cơ s ở hạ tầng Trong m ạng WLAN c ơ s ở hạ tầng, nhiều đi ểm t ruy c ập liên kết với mạng nối dây Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 13 hơn so với việc đi cáp quang nên chúng được ứng dụng rộng rãi. Mô hình này có thể cung cấp kết nối xác thực, mã hóa việc truyền dữ liệu cao. 1.6.4. Mô hình Point to MultiPoint Mô hình Point to MultiPoint thường được triển khai ở quy mô rất lớn. Là loại hình mạng thường được triển khai chủ yếu bởi các công ty truyền thông, các chi nhánh công ty và du lịch. Thông qua việc sử dụng anten đa hướng để trao đổi dữ liệu đến nhiều điểm khác. 1.7. Các kỹ thuật phát triển mạng WLAN Trong quá trình triển khai hoạt động mạng việc sử dụng nhiều điểm truy cập sẽ tạo nên nhiều SSID (tên điểm truy cập) do đó các thiết bị khi di chuyển ra phạm vi ngoài vùng phủ sóng của một điểm truy cập hiện tại sẽ bị mất kết nối. Với điểm truy cập đó điều này rất bất tiện và buộc người sử dụng phải thực hiện một kết nối với đến điểm truy cập mới trong cơ quan hay công ty. Từ đó hạn chế sự phát triển mạng WLAN, để khắc phục điều đó các kỹ thuật mới dùng để phát triển mạng WLAN đã ra đời. 1.7.1. Roaming Roaming là khả năng một người dùng máy xách tay không nối dây có thể kết nối liên tục khi đang di chuyển tự do trong khu vực rộng hơn vùng bao phủ của một access point đơn lẻ. Trước khi dùng tính năng roaming, máy trạm phải chắc chắn rằng nó có cùng số kênh (channel number) với điểm truy cập bao phủ khu vực đó. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 14 Để đạt được kết nối thông suốt thực sự, mạng WLAN phải bao gồm một loạt các tính năng khác nhau. Mỗi node và access point phải luôn luôn xác thực mỗi thông điệp nhận được. Mỗi node phải giữ liên lạc với mạng không dây kể cả khi không thực sự truyền dữ liệu. Khi người dùng di chuyển, bộ truyền RF của node sẽ thường xuyên kiểm tra hệ thống để xác định xem nó còn liên lạc với điểm truy cập ban đầu không hay nó nên tìm một cái mới. Khi một node không còn nhận được xác thực từ access point ban đầu nữa, nó sẽ tiến hành tìm kiếm. Khi tìm thấy access point mới, nó sẽ đăng ký và việc liên lạc sẽ được tiếp diễn. Các điểm truy cập chuyển người dùng từ site này đến site khác một cách tự động mà khách hàng không hay biết, bảo đảm cho kết nối liên tục. 1.7.2. Repeater Tương tự việc roaming để mở rộng mạng WLAN chúng ta có một kỹ thuật khác đó là Repeater thay vì Roaming là các điểm truy cập được nối với nhau thông qua 1 đường cáp từ switch hay hub, thì Repeater khắc phục được vấn đề không phải kéo cáp giữa các thiết bị AP, mà sử dụng chính sóng của AP đó và sau đó lặp lại sóng đó và phát ra xa hơn, thông qua các thiết bị Repeater. Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại, truyền thông tin qua sợi quang và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng Repeater. 1.7.3. WDS WDS (Wireless Distribution System) là một kỹ thuật mới dùng để phát triển mạng WLAN. Lúc trước để phát triển mạng WLAN chũng ta chỉ có 2 cách cơ bản như sau: 1. Dùng nhiều AP: mỗi AP có 1 SSID và channel riêng. Điều này rất khó khăn khi triển khai vì vấn đề giao thoa(nhiễu) sóng giữa các AP, vì vậy không thể lắp bao nhiêu AP cũng được. Mặt khác do có nhiều SSID nên việc chọn mạng để kết nối vào gây khó khăn cho người truy cập. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 15 2. Dùng booster hay dùng các AP có chức năng repeater hoặc thiết bị repeater. Lúc này toàn bộ mạng WLAN sẽ có duy nhất 1 SSID và channel. Cái này ưu điểm hơn phương pháp dùng nhiều AP là do chỉ có 1 SSID nên việc chọn mạng để truy cập dễ dàng, cái thứ hai là do dùng chung 1 channel nên không xảy ra vấn đề nhiễu sóng giữa các trạm. Chức năng WDS tương tự như repeater là mở rộng mạng WLAN chỉ với 1 SSID và 1 channel, tuy nhiên nó có nhiều ưu điểm hơn repeater như sau: - Với repeater thì mọi kết nối đều tập trung về AP trung tâm nên khi mở rộng mạng càng nhiều thì băng thông sẽ giảm. Nhất là hệ thống mạng WLAN có dùng các thiết bị chiếm băng thông nhiều như camera quan sát... thì rất khó triển khai. Với WDS thì mỗi trạm vừa đóng chức năng AP vừa là repeater, tức nếu tại các trạm WDS này có cáp nối vào switch thì băng thông đi đến mỗi WDS này sẽ đi vào Switch chứ không phải truyền về AP trung tâm, như vậy băng thông sẽ chia đều qua các trạm WDS. - Nếu trong một khu vực rộng có nhiều trạm WDS và tại mỗi trạm có thể nhận sóng tốt từ 2 trạm xung quanh thì khi cấu hình WDS link chúng ta add MAC của cả 2 trạm kia (và ngược lại) thì khi kết nối WDS từ AP này đến 1 trong 2 AP bị đứt (do mất sóng từ AP đó - vấn đề hay xảy ra với mạng Wireless khi gặp thời tiết xấu) thì nó sẽ chuyển kết nối qua AP còn lại. Đây xem như là một giải pháp backup đường truyền. - Với AP thì khi kết nối bridge thì 2 AP ở 2 đầu chỉ đóng vai trò bridge, không phát sóng cho các máy xung quanh truy cập, với WDS thì khi cấu hình bridge, cả 2 trạm ở 2 đầu sẽ làm nhiệm vụ bridge nhưng đồng thời cũng phát sóng nên các máy xung quanh vẫn truy cập được như là AP độc lập. CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN 2.1. Giới thiệu về chuẩn IEEE 802.11 IEEE 802.11 là một tập các chuẩn của tổ chức IEEE (tiếng Anh: Institute of Electrical and Electronic Engineers) bao gồm các đặc tả kỹ thuật liên quan đến hệ thống mạng không dây. Chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua không khí” (tiếng Anh: over-the-air) sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa một thiết bị không dây và tổng đài hoặc điểm truy cập (tiếng Anh: access point), hoặc giữa 2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc) Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 16 2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11 Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào 2 tầng thấp nhất trong mô hình OSI – là tầng vật lý (tiếng Anh: physical) và tầng liên kết dữ liệu (tiếng Anh: datalink). Do đó, tất cả hệ thống mạng theo chuẩn 802 đều có 2 thành phần chính là MAC (Media Access Control) và PHY (Physical). MAC là một tập hợp các luật định nghĩa việc truy xuất và gửi dữ liệu, còn chi tiết của việc truyền dẫn và thu nhận dữ liệu là nhiệm vụ của PHY. 2.2.1. Chuẩn IEEE 802.11b IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet truyền thống. 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz. Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này. Ưu điểm: giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở. Nhược điểm: tốc độ tối đa thấp nhất, các ứng dụng gia đình có thể xuyên nhiễu. 2.2.2. Chuẩn IEEE 802.11g Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là 802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết hợp tốt nhất giữa 802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây 802.11b và ngược lại. Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất. Nhược điểm: thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần. 2.2.3. Chuẩn IEEE 802.11n Chuẩn mới trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 17 nhiều tín hiệu không dây và các anten (công nghệ MIMO). Được phê duyệt vào tháng 6 năm 2007 chuẩn 802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn 10 lần chuẩn 802.11g) và vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g gần 2 lần, 140m. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các thiết bị 802.11g. Ưu điểm: tốc độ nhanh và phạm vi tín hiệu tốt nhất, khả năng chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài. Nhược điểm: chưa khắc phục được khả năng xuyên nhiễu với các thiết bị khác hoạt động cùng tần số bên cạnh đó giá thành còn cao. 2.3. Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2 Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là hai giao thức bảo mật được chứng nhận bởi Liên minh Wi-Fi để bảo vệ các mạng máy tính không dây. Liên minh Wi-Fi xác nhận rằng kiểu bảo mật WPA là một biện pháp trung gian để thay thế kiểu bảo mật WEP đã lỗi thời. WPA có thể được thực hiện thông qua nâng cấp firmware trên thẻ giao diện Web. Giao thức WEP sử dụng một khoá mã hoá 40bit hoặc 104bit được nhập vào các điểm truy cập không dây thông qua thiết bị của người sử dụng. Các khoá đã được mã hoá này sẽ không thay đổi trong quá trình sử dụng, chính điều này có thể làm mất an toàn mạng nội bộ, từ đó kiểu bảo mật WPA/WPA2 ra đời để khắc phục nhược điểm trên, bằng việc sử dụng các khoá tạm thời TKIP, các gói tin sẽ được đặt một mật khẩu tự động và mật khẩu này thay đổi liên tục trong quá trình sử dụng, mỗi khoá được tạo ra với độ dài 128bit nên nó có khả năng ngăn ngừa các cuộc tấn công từ bên ngoài. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 18 CHƯƠNG 3 THIẾT KẾ MẠNG WLAN 3.1. Khảo sát hiện trạng Đề tài thiết kế mạng WLAN cho quán Cafe sân vườn Mộc Hoa Viên. Giới thiệu về quán Cafe vườn Mộc Hoa Viên Nằm tại vị trí Thôn La Thọ, Xã Điện Hoà, Huyện Điện Bàn, Tỉnh Quảng Nam, nơi vùng quê yên bình với khí hậu trong lành tươi mát. Với vị trí nằm ở vùng giáp giới giữa TP.Đà Nẵng, cùng các xã trong khu vực lân cận, đây là nơi thích hợp để khách hàng đến vui chơi cũng như tổ chức các cuộc gặp mặt, với thuận lợi về diện tích vùng nông thôn nên quán có diện tích hơn 1200m2 . Sau khi tìm hiểu về vị trí địa lý cũng như nhu cầu sử dụng một mạng nội bộ phù hợp. Em quyết định chọn quán cafe này để làm bài báo cáo thực tập với đề tài: “Thiết kế mạng WLAN” với các thông tin đảm bảo các yêu cầu như sau: Phạm vi triển khai Quán cafe có chiều rộng 25m chiều dài 50m có dạng tương đối hình chữ nhật. Gồm 1 dãy nhà phục vụ karaoke trong đó có 4 phòng, 1 điểm thanh toán tiền và phục vụ, các khu vực trống làm sân vườn dành cho khách uống cafe. Số lượng user trung bình 30-40 user được phân ra theo từng khu vực trong sân và trong các phòng karaoke. Loại thiết bị khách hàng hay sử dụng là điện thoại có hỗ trợ wifi chuẩn b/g, Laptop chuẩn b/g/n, notebook b/g/n. Các thông số thiết bị đáp ứng theo yêu cầu Mô hình hình cơ sở hạ tầng áp dụng cho hệ thống trung bình. Nên chỉ yêu cầu có điểm truy cập AP, hệ thống được thiết kế không dây hoàn toàn có khả năng kết hợp với mạng LAN, có khả năng mở rộng. Do diện tích sân vườn rộng để đảm bảo khả năng phủ sóng cho mọi thiết bị như điện thoại di dộng nên Số lượng AP cần dùng 5 AP, 1 router ADSL2+. Chi tiết về điểm truy cập AP loại TP-Link TL-WR940ND tốc độ chuẩn N 150Mbps có tính năng DHCP, quản lý truy cập thông qua MAC, quản lý băng thông, chức năng bảo mật WPA/WPA2, bán kính phủ sóng tiêu chuẩn 10m cho mỗi AP. 3.2. Mô hình khảo sát Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 19 Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 20 Hình 3.1 Mô hình khảo sát thực tế. 3.3. Thiết kế mô hình logic Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 21 Hình 3.2 Mô hình logic của mạng WLAN. 3.4. Các cài đặt và quản lý 3.4.1. Router ADSL D-LINK 5268 Phần 1. Các bước lắp đặt thiết bị router Đầu tiên, ta thực hiện kết nối đường line từ nhà cung cấp vào bộ tách tín hiệu, sau đó kết nối đường line ở cổng ra của bộ tách tín hiệu cổng số 2 có tên router, cuối cùng ta kết nối dây cáp từ máy tính vào cổng LAN của router và khởi động router. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 22 Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 23 Hình 3.3 Các bước lắp đặt thiết bị. Phần 2 Thiết lập thông số router Mặc định các nhà sản xuất địa chỉ IP khi truy cập router là 192.168.0.1 hoặc 192.168.1.1. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 24 Bảng 3.1. Thông tin tài khoản đăng nhập mặc định các loại router. Tên nhà sản xuất Địa chỉ IP Tên tài khoản Mật khẩu TP-Link 192.168.0.1 admin admin D-Link 192.168.1.1 admin admin 3Com 192.168.1.1 admin admin Bảng 3.2. Các thông số nhà cung cấp dịch vụ internet FPT, Viettel, VNPT. Các thông số Nhà cung cấp mạng Viettel FPT VNPT Vpi/Vci 8/35 0/33 0/35 Kiểu quay số PPPoE PPPoE PPPoE Từ trình duyệt web gõ Tài khoản đăng nhập: admin Mật khẩu: admin Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 25 Sau khi đăng nhập xong để cài đặt router ta thực hiện chọn mục Advanced setup, sau đó chọn WAN ở phần này ta kích nút lệnh Add để bắt đầu thiết lập cấu hình router. Mục ATM PVC Configuration ta điền thông số VPI và VCI đúng với nhà cung cấp dịch vụ dựa vào bảng 3.2, sau đó nhấn Next để tiếp tục. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 26 Ở phần Connection Type ta chọn kiểu kết nối là PPP over Ethernet(PPPoE) xem bảng 3.2 để biết kiểu kết nối của các nhà mạng. Nhấn Next để tiếp tục. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 27 Phần PPP Username và PPP Password ta điền thông tin tài khoản và mật khẩu do nhà cung cấp dịch vụ cung cấp. Nhấn Next để tiếp tục. Bước tiếp theo ta tích vào ô Enable WAN Service sau đó nhấn Next để tiếp tục. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 28 Cuối cùng sẽ hiện ra bảng có hiển thị kết nối các thông số thiết lập của router, ta kiểm tra lại sau đó nhấn Save và khởi động lại router theo mặc định địa chỉ IP mạng LAN sẽ được cấp từ 192.168.1.2 đến 192.168.1.254. Cài đặt hoàn tất. Quản lý và bảo mật router Chặn các URL không mong muốn thông qua router với chức năng Url Filter. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 29 Với chức năng này giúp quản lý và tránh sự truy cập đến các trang web có nội dung không lành mạnh, cũng như các trang web có chứa mã độc có thể gây mất an toàn cho hệ thống mạng nội bộ. Để sử dụng chức năng này ta làm như sau: Từ menu chính ta chọn Advanced Setup Security Parental Control Url Filter. Ta có thể lựa chọn một trong hai kiểu lọc URL, một là chỉ cho phép truy cập đến các URL nằm trong danh sách, hai là chặn các URL nào nằm trong danh sách. Ở đây ta chọn Exclude để chặn các URL không muốn khách hàng truy cập đến. Sau đó chọn Add để bắt đầu thêm các danh sách URL vào bộ lọc sau đó nhấn Save/Apply. Ở đây Router chỉ cho phép lọc tối đa 100 URL, tuỳ theo từng loại Router mà số lượng cần lọc sẽ khác nhau. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 30 Mặc định của router sẽ chọn cổng web là 80, ta có thể chặn thêm cổng 443 đối với các trang web sử dụng cách duyệt web an toàn. Hình minh hoạ khi ta thêm các danh sách URL vào bộ lọc. Sau khi hoàn tất quá trình ta tiếp tục nhấn save/Reboot để chức năng bộ lọc URL được hoạt động. Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 31 Thay đổi thông tin đăng nhập router Để tránh sự truy cập trái phép cũng như sự tò mò của người sử dụng đến router ta cần phải thay đổi thông tin của router để tránh mất an toàn hệ thống. Từ màn hình giao diện ta làm theo các bước sau: Chọn menu Management Access Control Passwords sau đó lần lượt chọn các Username là: admin, support, user nhập lại mật khẩu cũ ở mục Old Password đối với mật khẩu thiết lập ban đầu thường được đặt theo tên của các Username, tiếp theo ta nhập mật khẩu mới và xác nhận lại mật khẩu mới ở New Password và Confirm Password sau đó chọn Save/Apply. 3.4.2. Cài đặt Access Point TP-Link TL-WR740N Lắp đặt AP Việc thực hiện lắp đặt thiết bị AP tương tự như router, để lắp đặt AP ta thực hiện các bước sau: Dùng 1 sợi cáp mạng cắm từ máy tính đến AP ở cổng LAN và cắm 1 sợi cáp mạng từ cổng LAN của router đến cổng WAN của AP sau đó cắm nguồn và khởi động AP bắt đầu thiết lập. Thiết lập AP Từ trình duyệt web gõ: Giáo Trình Mạng Không Dây Trường Cao Đẳng Phú Lâm Trang 32 Giao diện sau khi đăng nhập Để thiết lập kết nối từ AP đến Router ta chọn Menu Network WAN Tại mục WAN Connecti

Các file đính kèm theo tài liệu này:

  • pdfgiao_trinh_thiet_ke_mang_khong_day_vu_quoc_oai.pdf
Tài liệu liên quan