NHIỆM VỤ CỦA ĐỒ ÁN Đồ án “Nghiên cứu phát triển mạng không dây băng thông rộng cho Khoa Công Nghệ Thông Tin - Đại học Thái Nguyên” xây dựng nhằm mục đích nghiên cứu mạng không dây băng thông rộng phương thức bảo mật mạng không dây băng thông rộng qua thiết kế mạng không dây băng thông rộng cho Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên MỤC LỤC MỤC LỤC LỜI MỞ ĐẦU .4 CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY BĂNG THÔNG RỘNG 1.1 Giới thiệu số công nghệ mạng không dây 1.1.2 Công nghệ HyperLAN 1.1.3 Công nghệ Wimax 1.1.4 Công nghệ WiFi 1.1.5 Công nghệ 3G 1.1.6 Công nghệ UWB 1.2 Kiến trúc mạng máy tính không dây 1.2.1 Nhóm lớp vật lý PHYSICAL .6 1.2.2 Nhóm lớp liên kết liệu MAC 1.3 Kiến trúc mạng không dây băng thông rộng 1.3.1 Trạm thu phát - STA .8 1.3.2 Điểm truy cập – AP .9 1.3.3 Trạm phục vụ – BSS 1.3.4 BSS độc lập – IBSS .9 1.3.5 Hệ thống phân tán – DS 10 1.3.6 Hệ thống phục vụ mở rộng - ESS 10 1.3.7 Mô hình kết nối 10 1.2.5 Một số chế sử dụng trao đổi thông tin mạng 11 không dây băng thông rộng 11 1.4 Hệ thống mạng lưới không dây WMN( wireless mesh network) .12 1.4.1 Khái niệm WMN(Wireless Mesh Network) .12 1.4.2 Giới thiệu chung mạng WMN .13 1.4.4 Các thành phần mạng kết nối hình lưới WLAN 13 1.4.5 Kiến trúc khối chức IEEE 802.11s .14 1.4.6 Các cách cấu hình mạng .15 1.4.7 Các giao thức truyền thông 18 1.4.8 Các tham số ảnh hưởng đến hiệu suất mạng .19 1.5 So sánh mạng không dây mạng có dây 21 1.6 Một số thiết bị mạng không dây băng thông rộng 23 1.6.1 EOM 8670 .23 1.6.2 Access point Linksys 23 1.7 Ứng dụng mạng không dây băng thông rộng .24 1.7.1 Ứng dụng giao thông công cộng 24 1.7.2 Ứng dụng doanh nghiệp 24 1.7.3 Ứng dụng điều khiển tự động 25 1.7.4 Ứng dụng y tế .25 1.7.5 Ứng dụng quan sát an ning 25 1.7.6 Ứng dụng hội thảo truyền hình họp trực truyến 25 CHƯƠNG 2: .26 MỘT SỐ PHƯƠNG THỨC BẢO MẬT TRONG .26 MẠNG KHÔNG DÂY BĂNG THÔNG RỘNG 26 2.1 Một số khái niệm .26 2.1.1 Chứng thực - Authentication 26 2.1.3 Kiểm tra – Audit 26 2.1.4 Mã hóa liệu – Data Encryption .26 2.2 Tìm hiểu an ninh mạng máy tính 27 2.2.1 Đánh giá vấn đề an toàn, bảo mật hệ thống .28 2.3 Chứng thực địa MAC – MAC Address .30 2.3.1 Nguyên lý thực 30 2.3.2 Nhược điểm 31 2.3.3 Cách khắc phục 32 2.4 Chứng thực SSID .32 2.4.1 Nguyên lý thực 32 2.4.2 Nhược điểm SSID 34 2.4.3 Cách khắc phục 35 2.5 Phương thức chứng thực mã hóa WEP 35 2.5.1 Giới thiệu 35 2.5.2 Phương thức chứng thực .36 2.5.3 Phương thức mã hóa .37 2.5.4 Các ưu, nhược điểm WEP .40 2.5.5 Phương thức dò mã chứng thực 41 2.5.6 Phương thức dò mã dùng chung – Share key WEP 41 2.5.7 Cách khắc phục 45 2.5.8 Cải tiến phương pháp chứng thực mã hóa WEP 46 2.6 Phương thức chứng thực RADIUS server 48 CHƯƠNG 3: .49 PHÂN TÍCH VÀ THIẾT KẾ MẠNG KHÔNG DÂY 49 BĂNG THÔNG RỘNG CHO KHOA CÔNG NGHỆ 49 THÔNG TIN - ĐẠI HỌC THÁI NGUYÊN 49 3.1 Đặt vấn đề 49 3.2 Lưu đồ phân tích thiết kế 50 3.3 Khảo sát thiết kế hệ thống mạng WMN cho khoa Công Nghệ Thông Tin – Đại học Thái Nguyên .51 3.3.1 Khảo sát Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên 51 3.3.2 Lựa chọn thiết bị 52 3.3.3 Tính toán số lượng thiết bị cần lắp đặt .52 3.3.4 Cấu hình thiết bị Wireless EOM 8670 .54 3.3.5 Mô hình tổng quát Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên .61 3.3.6 Đánh giá khả đáp ứng yêu cầu 62 3.3.7 Dự kiến kinh phí lắp đặt 63 3.3.8 Phân vùng địa IP 64 3.3.9 Sơ đồ lắp đặt chi tiết Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên 65 3.3 Thực nghiệm .68 3.3.1 Kết thực nghiệm phòng RDLAB – Đại học Bách Khoa Hà Nội 68 3.3.2 Kết thực nghiệm trình chứng thực 68 3.3.3 Kiểm tra kết nối .70 3.3.4 Kiểm tra kết nối Internet .71 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 72 TÀI LIỆU THAM KHẢO 73 LỜI MỞ ĐẦU Ưu điểm mạng máy tính thể rõ lĩnh vực sống Đó trao đổi, chia sẻ, lưu trữ bảo vệ thông tin Bên cạnh tảng mạng máy tính hữu tuyến, mạng máy tính không dây từ đời thể nhiều ưu điểm bật độ linh hoạt, tính giản đơn, khả tiện dụng Trước đây, chi phí cao nên mạng không dây chưa phổ biến, ngày mà giá thành thiết bị phần cứng ngày hạ, khả xử lý ngày tăng mạng không dây triển khai rộng rãi, số nơi thay mạng máy tính có dây khó triển khai Do ưu điểm trội mạng không dây vấn đề thiết thực cho sống, em định chọn đề tài “Nghiên cứu phát triển mạng không dây băng thông rộng cho khoa Công Nghệ Thông Tin-Đại học Thái Nguyên ” làm đề tài tốt nghiệp, với mong muốn tìm hiểu, nghiên cứu, hiểu biết thêm đề tài nóng hổi Đồ án giải vấn đề mạng wifi bao phủ toàn không gian Khoa Công Nghệ Thông tin – Đại học Thái Nguyên Với sơ đồ thiết kế tổng hợp cho toàn khoa, cấu hình chi tiết cho thiết bị EOM 8670 Tuy nhiên, thiết bị EOM 8670 thiết bị đắt tiền phải nhập nên vấn đề làm demo gặp khó khăn chưa thực CHƯƠNG 1: TỔNG QUAN VỀ MẠNG KHÔNG DÂY BĂNG THÔNG RỘNG 1.1 Giới thiệu số công nghệ mạng không dây 1.1.2 Công nghệ HyperLAN HyperLAN – High Performance Radio LAN theo chuẩn Châu Âu tương đương với công nghệ 802.11 HyperLAN loại hỗ trợ băng thông 20Mpbs, làm việc dải tần 5GHz HyperLAN làm việc dải tần hỗ trợ băng thông lên tới 54Mpbs Công nghệ sử dụng kiểu kết nối hướng đối tượng (connection oriented) hỗ trợ nhiều thành phần đảm bảo chất lượng, đảm bảo cho ứng dụng Multimedia HiperLAN Type HiperLAN Type Wireless Application Ethernet Wireless ATM (LAN) HiperAccess Wireless Local Loop HiperLink Wireless Point-toPoint Frequency GHz GHz GHz 17 GHz Data Rate 23.5 Mbps ~20 Mbps ~20 Mbps ~155 Mbps Bảng 1: So sánh công nghệ HyperLAN 1.1.3 Công nghệ Wimax Wimax mạng WMAN bao phủ vùng rộng lớn nhiều mạng WLAN, kết nối nhiều nhà qua khoảng cách địa lý rộng lớn Công nghệ Wimax dựa chuẩn IEEE 802.16 HiperMAN cho phép thiết bị truyền thông bán kính lên đến 50km tốc độ truy nhập mạng lên đến 70 Mbps 1.1.4 Công nghệ WiFi WiFi mạng WLAN bao phủ vùng rộng mạng WPAN, giới hạn đặc trưng văn phòng, nhà hàng, gia đình,… Công nghệ WiFi dựa chuẩn IEEE 802.11 cho phép thiết bị truyền thông phạm vi 100m với tốc độ 54 Mbps Hiện công nghệ phổ biến thành phố lớn mà đặc biệt quán cafe 1.1.5 Công nghệ 3G 3G mạng WWAN - mạng không dây bao phủ phạm phạm vi rộng Mạng 3G cho phép truyền thông liệu tốc độ cao dung lượng thoại lớn cho người dùng di động Những dịch vụ tế bào hệ dựa công nghệ 3G 1.1.6 Công nghệ UWB UWB ( Ultra Wide Band ) công nghệ mạng WPAN tương lai với khả hỗ trợ thông lượng cao lên đến 400 Mbps phạm vi ngắn tầm 10m UWB có lợi ích giống truy nhập USB không dây cho kết nối thiết bị ngoại vi máy tính tới PC 1.2 Kiến trúc mạng máy tính không dây 1.2.1 Nhóm lớp vật lý PHYSICAL 1.2.1.1 Chuẩn 802.11b 802.11b chuẩn đáp ứng đủ cho phần lớn ứng dụng mạng Với giải pháp hoàn thiện, 802.11b có nhiều đặc điểm thuận lợi so với chuẩn không dây khác Chuẩn 802.11b sử dụng kiểu trải phổ trực tiếp DSSS, hoạt động dải tần 2,4 GHz, tốc độ truyền liệu tối đa 11 Mbps kênh, tốc độ thực tế khoảng từ 4-5 Mbps Khoảng cách lên đến 500 mét môi trường mở rộng Khi dùng chuẩn tối đa có 32 người dùng / điểm truy cập Đây chuẩn chấp nhận rộng rãi giới trỉên khai mạnh công nghệ sử dụng dải tần đăng ký cấp phép phục vụ cho công nghiệp, dịch vụ, y tế Nhược điểm 802.11b họat động dải tần 2,4 GHz trùng với dải tần nhiều thiết bị gia đình lò vi sóng, điện thoại mẹ nên bị nhiễu 1.2.1.2 Chuẩn 802.11a Chuẩn 802.11a phiên nâng cấp 802.11b, hoạt động dải tần GHz , dùng công nghệ trải phổ OFDM Tốc độ tối đa từ 25 Mbps đến 54 Mbps kênh, tốc độ thực tế xấp xỉ 27 Mbps, dùng chuẩn tối đa có 64 người dùng / điểm truy cập Đây chuẩn chấp nhận rộng rãi giới 1.2.1.3 Chuẩn 802.11g Các thiết bị thuộc chuẩn hoạt động tần số với chuẩn 802.11b 2,4 Ghz Tuy nhiên chúng hỗ trợ tốc độ truyền liệu nhanh gấp lần so với chuẩn 802.11b với phạm vi phủ sóng, độ truyền liệu tối đa lên đến 54 Mbps, tốc độ thực tế khoảng 7-16 Mbps Chuẩn 802.11g sử dụng phương pháp điều chế OFDM, CCK – Complementary Code Keying PBCC – Packet Binary Convolutional Coding Các thiết bị thuộc chuẩn 802.11b 802.11g hoàn toàn tương thích với Tuy nhiên cần lưu ý bạn trộn lẫn thiết bị hai chuẩn với thiết bị hoạt động theo chuẩn có tốc độ thấp Đây chuẩn hứa hẹn tương lai chưa chấp thuận rộng rãi giới 1.2.2 Nhóm lớp liên kết liệu MAC 1.2.2.1 Chuẩn 802.11d Chuẩn 802.11d bổ xung số tính lớp MAC nhằm phổ biến WLAN toàn giới Một số nước giới có quy định chặt chẽ tần số mức lượng phát sóng 802.11d đời nhằm đáp ứng nhu cầu Tuy nhiên, chuẩn 802.11d trình phát triển chưa chấp nhận rộng rãi chuẩn giới 1.2.2.2 Chuẩn 802.11e Đây chuẩn áp dụng cho 802.11 a,b,g Mục tiêu chuẩn nhằm cung cấp chức chất lượng dịch vụ - QoS cho WLAN Về mặt kỹ thuật, 802.11e bổ xung số tính cho lớp MAC Nhờ tính này, WLAN 802.11 tương lại không xa cung cấp đầy đủ dịch vụ voice, video, dịch vụ đòi hỏi QoS cao Chuẩn 802.11e qua trình phát triển chưa thức áp dụng toàn giới 1.2.2.3 Chuẩn 802.11f Đây tài liệu khuyến nghị nhà sản xuất để Access Point nhà sản xuất khác làm việc với Điều quan trọng quy mô mạng lưới đạt đến mức đáng kể Khi đáp ứng việc kết nối mạng không dây liên quan, liên xí nghiệp có nhiều khả không dùng chủng loại thiết bị 1.2.2.4 Chuẩn 802.11h Tiêu chuẩn bổ xung số tính cho lớp MAC nhằm đáp ứng quy định châu Âu dải tần 5GHz Châu Âu quy định sản phẩm dùng dải tần GHz phải có tính kiểm soát mức lượng truyền dẫn TPC - Transmission Power Control khả tự động lựa chọn tần số DFS Dynamic Frequency Selection Lựa chọn tần số Access Point giúp làm giảm đến mức tối thiểu can nhiễu đến hệ thống radar đặc biệt khác 1.2.2.5 Chuẩn 802.11i Đây chuẩn bổ xung cho 802.11 a, b, g nhằm cải thiện mặt an ninh cho mạng không dây An ninh cho mạng không dây giao thức có tên WEP, 802.11i cung cấp phương thức mã hóa thủ tục xác nhận, chứng thực có tên 802.1x Chuẩn giai đoạn phát triển 1.3 Kiến trúc mạng không dây băng thông rộng 1.3.1 Trạm thu phát - STA STA – Station, trạm thu/phát sóng Thực chất thiết bị không dây kết nối vào mạng máy vi tính, máy Palm, máy PDA, điện thoại di động, vv với vai trò phần tử mô hình mạng ngang hàng Pear to Pear Client mô hình Client/Server Trong phạm vi đồ án đề cập đến thiết bị không dây máy vi tính (thường máy xách tay máy để bàn có card mạng kết nối không dây) Có trường hợp đồ án gọi thiết bị không dây STA, có lúc Client, có lúc gọi trực tiếp máy tính xách tay Thực cách gọi tên khác cho phù hợp với tình đề cập 1.3.2 Điểm truy cập – AP Điểm truy cập – Acces Point thiết bị không dây, điểm tập trung giao tiếp với STA, đóng vai trò việc truyền nhận liệu mạng AP có chức kết nối mạng không dây thông qua chuẩn cáp Ethernet, cầu nối mạng không dây với mạng có dây AP có phạm vi từ 30m đến 300m phụ thuộc vào công nghệ cấu hình 1.3.3 Trạm phục vụ – BSS Kiến trúc WLAN 802.11 BSS – Base Service Set Đây đơn vị mạng không dây Trong BSS có chứa STA, AP mạng phần tử STA ngang hàng (còn gọi mạng Adhoc), có AP mạng phân cấp (còn gọi mạng Infrastructure) Các STA BSS trao đổi thông tin với Người ta thường dùng hình Oval để biểu thị phạm vi BSS Nếu STA nằm hình Oval coi STA không giao tiếp với STA, AP nằm hình Oval Việc kết hợp STA BSS có tính chất động STA di chuyển từ BSS sang BSS khác Một BSS xác định mã định danh hệ thống ( SSID – System Set Identifier ), hiểu tên mạng không dây Hình 1: Mô hình BSS 1.3.4 BSS độc lập – IBSS Trong mô hình IBSS – Independent BSS, BSS độc lập, tức kết nối với mạng có dây bên Trong IBSS, STA có vai trò ngang IBSS thường áp dụng cho mô hình Adhoc xây dựng nhanh chóng mà cần nhiều kế hoạch 1.3.5 Hệ thống phân tán – DS Người ta gọi DS – Distribution System tập hợp BSS Mà BSS trao đổi thông tin với Một DS có nhiệm vụ kết hợp với BSS cách thông suốt đảm bảo giải vấn đề địa cho toàn mạng 1.3.6 Hệ thống phục vụ mở rộng - ESS ESS – Extended Service Set khái niệm rộng Mô hình ESS kết hợp DS BSS cho ta mạng với kích cỡ tùy ý có đầy đủ tính phức tạp Đặc trưng quan trọng ESS STA giao tiếp với di chuyển từ vùng phủ sóng BSS sang vùng phủ sóng BSS mà suốt với mức LLC – Logical Link Control Hình 2: Mô hình ESS 1.3.7 Mô hình kết nối Trên thực tế có nhiều mô hình mạng không dây từ vài máy tính kết nối Adhoc đến mô hình WLAN, WWAN, mạng phức hợp Sau loại mô hình kết nối mạng không dây phổ biến, từ mô hình kết hợp để tạo nhiều mô hình phức tạp, đa dạng khác 10 Hình 40: Network Address Translation Firewall: Thiết bị cung cấp tường lửa làm việc với NAT Trừ bạn cấu hình định tuyến, NAT không đáp ứng yêu cầu không mong muốn tất cổng, làm cho mạng LAN bạn không bị công truy cập Interrnet Tuy nhiên, số ứng dụng mạng không chạy với mặt tường lửa Những ứng dụng cần phải chọn lọc cổng mở tường lửa hoạt động cách xác Các tùy chọn trang kiểm soát số cách mở tường lửa cho nhu cầu địa cụ thể loại ứng dụng Hình 41: firewall NTP (Network Timing Protocol): Tính cho phép bạn để cấu hình, cập nhật, trì thời gian thiết bị hệ thống đồng hồ, xác định cấu hình múi Ngày thời gian thiết bị cấu hình đồng hoá với thời gian phục vụ 59 Hình 42: Network Timing Protocol MESH Interface IP Settings: Thiết bị hình thành mạng lưới không dây với thiết bị khác Mỗi lưới thiết bị có địa IP riêng Để đơn giản dễ dàng triển khai mạng lưới Xin vui lòng sử dụng tính tự động IP để phân định tất địa IP Nếu bạn muốn định cách thủ công vào lưới IP, xin vui lòng vô hiệu hoá tính tự động IP Hình 43: MESH Interface IP Settings Routing (Static Routing, OLSR): Phần hiển thị bảng định tuyến cho phép bạn thêm mục nhập tĩnh định tuyến Hình 44: Routing (Static Routing, OLSR) 60 PPTP Server: PPTP (Point to Point Tunneling Protocol) sử dụng mạng riêng ảo để kết nối với ISP bạn Phương pháp kết nối chủ yếu sử dụng Âu Châu Phương pháp kết nối yêu cầu bạn nhập tên người dùng mật bạn (được cung cấp ISP bạn) để truy cập vào Internet Việc hỗ trợ giao thức xác thực PAP CHAP Hình 45: PPTP Server Mobile IP: Phần cho phép bạn để cấu hình dịch vụ di động IP Hình 46: Mobile IP 3.3.5 Mô hình tổng quát Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên Hệ thống wireless Khoa Công Nghệ Thông Tin - Đại học Thái Nguyên cho phép sóng wifi bảo phủ toàn không gian trường: nhà điều hành, giảng đường C, giảng đường E, sân thể thao toàn khuân viên khoa Công Nghệ 61 Thông Tin Hệ thống wifi lắp đặt địa điểm chính: Toà nhà điều hành khoa CNTT, giảng đường C khoa CNTT, giảng đường E khoa CNTT với thiết bị thiết kế trời EOM 8670 Mô hình mạng wireless Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên thiết kế dựa tiêu chí : Đảm bảo tính kỹ thuật, đáp ứng cho khả xử lý công việc, đảm bảo khả tài trường, đảm bảo cho toàn không gian trường bắt song wifi Hệ thống Internet đựơc kết nối trường đựơc kết nối trực tiếp với Access point, đảm bảo toàn không gian trường kết nối Internet với tốc độ nhanh, ổn định Tất Access point nối không dây với với chung SSID, địa MAC Hình 47: Mô hình tổng quát 3.3.6 Đánh giá khả đáp ứng yêu cầu Qua kết nghiên cứu thực nghiệm phòng nghiên cứu phát triển công nghệ RDLAB Đại học Bách Khoa Hà Nội kết cho thấy với hệ thống mạng xây dựng Khoa Công Nghệ Thông Tin – Đại học Thái nguyên có 62 gateway delay nối với tạo thành mạng WMN(Wireless Mesh Network) Đặc tính ưu việt thiết bị EOM 8670 chuyên dùng để thiết kế mạng không dây băng thông rộng Từ mô hình thực tế ta đưa số tin cậy đảm bảo cho yêu cầu người sử dụng, đáp ứng ứng dụng sau Với khoảng cách thiết bị 600m độ bao phủ sóng thiết bị 3km vuông bán kính 1.7km ta bắt sóng mạng Tại khu vực nhà điều hành với tốc độ 25Mbps số lượng người dùng 50 user khu vực giảng đường C với tốc độ 18Mbps số lượng người dùng giảm 36 user, khu vực giảng đường E với tốc độ 12Mbps số lượng người dùng 24 user 3.3.7 Dự kiến kinh phí lắp đặt Thiết bị STT Đơn giá Thành tiền 1.500.000 1.500.000 Số Mô tả lượng Modem port SAFECOM EOM 8670 16.000.000 48.000.000 Out door Cable UTP cuộn 800.000 Server máy 12.000.000 12.000.000 Linux, 800.000 window Switch 300.000 1.200.000 Access point 10 1.200.000 12.000.000 port Linksys EXT Tổng số 75.500.000 Chưa bao gồm giá nhân công Bảng 2: Tính toán chi phí dự kiến 63 3.3.8 Phân vùng địa IP Với địa IP xây dựng sẵn qua hệ thống mạng LAN lợi để phát triển mạng wifi Tất Access Point nối với phòng Quản trị mạng điều khiển qua server qua xây dựng RADIUS server để hoàn thiện việc quản lý người truy cập mạng wifi trường Đây vấn đề quan trọng trình xây dựng mạng không dây băng thông rộng Sau bảng phân vùng địa IP chi tiết cho thiết bị hệ thống Thiết bị Địa điểm Địa IP Subnetmask Default gateway EOM 8670 Nhà điều hành 192.168.17.55 255.255.255.0 192.168.17.1 EOM 8670 Giảng đường C 192.168.17.56 255.255.255.0 192.168.17.1 EOM 8670 Giảng đường E 192.168.17.57 255.255.255.0 192.168.17.1 Linksys Bộ môn điện tử 192.168.17.45 255.255.255.0 192.168.17.1 viễn thông Linksys P trưởng khoa 192.168.17.3 255.255.255.0 192.168.17.1 Linksys P CISCO 192.168.17.4 255.255.255.0 192.168.17.1 Linksys P quản trị mạng 192.168.17.1 255.255.255.0 192.168.17.1 Linksys P Đào tạo 192.168.17.5 255.255.255.0 192.168.17.1 Linksys P Khảo thí 192.168.17.20 255.255.255.0 192.168.17.1 Linksys Bộ môn điều 192.168.17.19 255.255.255.0 192.168.17.1 192.168.17.61 255.255.255.0 192.168.17.1 khiển tự động Linksys Bộ môn công nghệ phần mềm Linksys P phó khoa 192.168.17.65 255.255.255.0 192.168.17.1 Linksys P thực hành 192.168.17.66 255.255.255.0 192.168.17.1 TNĐT&KT số Bảng 3:: Phân vùng địa IP 64 3.3.9 Sơ đồ lắp đặt chi tiết Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên Nhà điều hành Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên xây dựng tầng với cấu trúc tầng tương đối giống nhau, có khoảng không bao phủ thích hợp cho hệ thống mạng wifi bao phủ toàn nhà Yêu cầu thiết kế, phòng trưởng khoa, phó trưởng khoa phòng môn kết nối wifi ổn định để đảm bảo cho hội thảo truyền hình hay họp trực tuyến sau này.Trung tâm mạng CISCO trung tâm Aptech bố trí Access Poing để phục vụ cho việc nghiên cứu Với hệ thống mạng LAN xây dựng sẵn ta dùng địa IP mạng LAN mà không cần phải xây dựng thêm hệ thống mạng có dây Với hệ thống mạng wifi xây dựng khoa qua phát triển mạng có sẵn thành mạng diện rộng Sau mô hình thiết kế chi tiết nhà điều hành Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên 65 Hình 48 : Sơ đồ thiết kế tòa nhà điều hành 66 Hình 49: Sơ đồ chi tiết giảng đường C Hình 50: Sơ đồ chi tiết giảng đường E 67 3.3 Thực nghiệm 3.3.1 Kết thực nghiệm phòng RDLAB – Đại học Bách Khoa Hà Nội Với khoảng cách Access Point 600m để thực bao phủ sóng khoảng 3km ta phải bố trí 11 thiết bị EOM 8670 có gateway relay Bảng 4: Khả truy cập người sử dụng Nhìn vào bảng ta nhận xét sau: bố trí lắp đặt relay gateway số lượng người truy cập mạng gateway 50 người với tốc độ truyền sóng 25Mbps Khi relay thứ với tốc độ truyền sóng 18Mbps có 36 người truy cập, relay thứ với tốc độ truyền sóng 12Mbps có 24 người truy cập, relay cuối với tốc độ truyên sóng 8Mbps có 16 người truy cập mạng 3.3.2 Kết thực nghiệm trình chứng thực Sau xây dựng xong hệ thống ta bắt đầu tiến hành trình chứng thực với việc cho client tham gia vào mạng để kết nối với mạng wireless ta phải cấu hình cho client sau: Lựa chọn tab “wireless Network” từ wireless network Properties, sau Đánh dấu điểm truy cập mạng lưới có nhấp vào cấu hình tab “association” để thay đổi chứng thực tới “open” Data Encryption: WEP Nếu WEP kích hoạt định tuyến KEY 68 thiết lập sau ta điền KEY khoá WEP không xác định điểm truy cập kiểm tra “ key a provide for me” Hình 51: wireless network Properties Trên tab Autentication :  Enable IEEE 802.1X  EAP type: Select protected EAP (PEAP) Hinh 52: Autentication tab  Lựa chọn Properties button  Authentication Method: Secured password (EAP-MSCHAPv2) 69  Chọn nut configure  Bỏ cửa sổ đăng tên mật Hình 53: Protected EAP properties  Kích chuột vào biểu tượng wireless lựa chọn"View available wireless network”  Lựa chọn wireless network kiểm tra 802.1x  Sau lựa chọn connect  Màn hình username password xin mời bạn đăng nhập vào Hình 54: login 3.3.3 Kiểm tra kết nối 3.3.3.1 Kiểm tra kết nối từ AP tới AP Để kiểm tra trình kết nối từ AP tới AP ta sử dụng lệnh ping địa IP Từ AP dùng lênh ping tới địa AP : 192.168.2.10 70 Hình 55: Ping tới 192.168.2.10 3.3.3.2 Kiểm tra kết nối từ AP tới AP Dùng lệnh ping để kiểm tra trình kết nối từ AP tới AP Từ AP ping tới AP địa IP : 192.168.2.1 Hình 56: Ping tới 192.168.2.1 3.3.3.3 Kiểm tra kết nối từ AP tới AP Để kiểm tra trình kết nối từ AP tới AP ta dùng lệnh ping tới địa 192.168.2.10 Hình 57: ping tới AP 3( 192.168.2.10) 3.3.4 Kiểm tra kết nối Internet Để kiểm tra trình kết nối Internet, từ điểm truy cập không gian trường kiểm tra kết nối Internet Sử dụng lệnh ping google.com Hình 58: ping google.com 71 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Trong thời gian nghiên cứu vận dụng kiến thức trang bị nhà trường lĩnh vực khác, đặc biệt kiến thức thực tế tích lũy xây dựng hệ thống wifi môn Điện Tử Viên Thông – Đại học Bách Khoa Hà Nội Em nghiên cứu đưa giải pháp để lắp đặt hệ thống wifi cho khoa Công Nghệ Thông Tin – Đại học Thái Nguyên Đồ án giải tốt vấn đề sơ đồ lắp đặt tổng quát, đảm bảo lắp đặt hệ thống toàn không gian trường bắt sóng wifi kết nối Internet lúc nào, nơi Vì đồ án nguồn tài liệu tiếng anh nên em cố gắng tích lũy kiến thức để đưa cách giải ngắn gọn hiệu Mặt khác, thiết bị để phục vụ cho đồ án khan nên việc thực hành gặp nhiều khó khăn Tuy nhiên phòng nghiên cứu phát triển công nghệ RDLAB khoa Điện Tử Viễn Thông Đại học Bách Khoa Hà Nội em thí nghiệm thành công đồ án này, với kết tốt Em đảm bảo hệ thông lắp đặt Khoa Công Nghệ Thông Tin – Đại học Thái Nguyên hệ thống hoạt động tốt đảm bảo tiêu chí đề ban lãnh đạo Khoa Hướng phát triển đồ án lặp đặt nhiều nơi khuân viên ký túc xá, sân thể thao… hệ thống wifi bao phủ khu vực rộng lớn khoa, đảm bảo truy cập Internet lúc nơi 72 TÀI LIỆU THAM KHẢO [1] Mạng máy tính hệ thống mở - Nguyễn Thúc Hải [2] Bài giảng mạng máy tính - Phạm Thế Quế [3] Wireless Local Area Netwozzrks - Pierfranco Issa 1999 [4] Designing A Wireless Network - Syngress Publishing 2001 [5] Building A Cisco Wireless LAN - Syngress Publishing 2002 [6] Building Wireless Community Networks - O'Reilly 2002 [7] Configuring the Cisco Wireless Security Suite - Cisco System 2002 [8] Wireless Security and Privacy: Best Practices and Design Techniques Addison Wesley 9/2002 [9] Building Secure Wireless Networks with 802.11 - Wiley Publishing 2003 [10] Wireless Security: Critical Issues and Solutions - Craig J Mathias 2003 73