Tel: (031) 841176/0953374567 Fax: (031) 8.41181 HoangLinh Co., Ltd. 1C Tran Quang Khai, Haiphong, Vietnam Email: hoanglinhhp@hn.vnn.vn Mạng LAN không dây Công nghệ mạng LAN không dây đang làm thay đổi nhanh chóng cấu trúc mạng hiện nay. Do sự phổ biến của thiết bị công nghệ di động như Notebook và PDA, đồng thời đáp ứng lòng mong muốn của người dùng muốn giải thoát khỏi sự phiền phức của dây cáp nối, các doanh nghiệp hiện thời tính đến việc xây dựng mạng không dây WLAN của riêng mình. cung cấp cả giải pháp không dây ở trong và ngoài môi trường phù hợp với các nhu cầu và mục đích khác nhau. Với việc ứng dụng chuẩn 802.1x và WPA (Wi-Fi Protected Access), người dùng mạng LAN không dây sẽ được đảm bảo với độ tin cậy cao rằng dữ liệu của họ sẽ được bảo vệ và chỉ những người được phép mới truy nhập vào mạng được. • Kết nối không dây có ưu điểm là không gặp những phiền phức và chi phí cho cáp • Tương thích với các chuẩn không dây công nghiệp • Độ an ninh cao với WEP, WPA, cho 802.1x và WPA-PSK • Giao diện người dùng thân thiện để đơn giản hóa quản trị So sánh ưu nhược điểm mạng LAN không dây và có dây Tính năng ưu việt Hiện nay công nghệ không dây đã đạt được những thành tựu đáng kể về mặt tốc độ và an ninh cho mọi yêu cầu kết nối không dây : • Tốc độ đạt tới 108 Mbps, tốc độ này ngang bằng với tốc độ mạng Lan có dây truyền thống • Sản phẩm tích hợp 2 chuẩn a + g ra đời cho phép sản phẩm không dây có thể dùng ở bất cứ đâu trên thế giới. • Các sản phẩm ngoài trời (Outdoor) cho phép hình thành nhà cung cấp dịch vụ Internet ISP không dây và các doanh nghiệp lớn. • Các chuẩn về mã hoá bảo mật hỗ trợ từ thấp đến cao : mã hoá WEP( mã hoá tương đương dây dẫn) với 64/128/256 bit, WPA – Preshare Key (cao hơn WEP), WPA (mã hoá và xác thực theo chuẩn 802.1x dùng Radius Server) Lợi ích chung của giải pháp • Tiết kiệm được chi phí thiết lập đường mạng và chi phí bảo dưỡng • Tiết kiệm được thời gian • Dễ dàng mở rộng, khả năng quản lý cao • Rất linh động cho người sử dụng, người dùng có thể ngồi làm việc tại bất kỳ vị trí nào trong cơ quan Các sản phẩm Wireless Lan hoạt động ở nhiều chế độ : • Chế độ Access Point : Các Access Point có tác dụng như các điểm phát sóng cho các máy tính gắn card mạng không dây, bằng cách nối các Access Point (AP) vào hệ thống mạng Lan có dây, cấu hình các AP này làm việc để có thể roaming(chuyển vùng )để các máy tính có thể làm việc ở bất kỳ ở vị trí nào trong vùng phủ sóng của cơ quan bạn. • Access Point Client : Các AP có hỗ trợ AP client hoạt động theo cơ chế thụ động, tức là khi một AP chính phát sóng ở chế độ AP mode, AP thứ hai ở chế độ client sẽ chỉ nhận sóng của AP thứ nhất như mô hình dưới đây. Nói tóm lại trong mô hình này AP Client đóng vai trò như một card mạng không dây chia sẻ tài nguyên mạng cho các máy tính khác. • Repeater : Các AP thiết lập ở chế độ Repeater cần một AP chính ở chế độ AP mode, các AP xung quanh thiết lập ở chế độ Repeater nhận sóng từ các AP chính và có tác dụng lặp và tái tạo sóng nhằm tăng khoảng cách phát sóng của các AP. • Bridge : Cho phép kết nối mạng Lan của 2 toà nhà cách xa nhau bằng sóng vô tuyến • Multi Bridge : Cho phép kết nối mạng Lan của 3 toà nhà (hoặc nhiều hơn) cách xa nhau bằng sóng vô tuyến Giải pháp Wifi - HotSpot Truy cập Internet mọi lúc mọi nơi Thật là thuận tiện nếu như ở bất cứ đâu chúng ta cũng được kết nối Internet để trao đổi thông tin. Tại các quán café, khách sạn, hội trường… chỉ c ần có máy tính xách tay gắn card mạng không dây là có thể truy cập Internet. đưa ra 2 dòng sản phẩm Wireless Suscriber Gateway WSG – 401 tốc độ 11Mb/s và WSG – 402 tốc độ 54 Mb/s. Các thiết bị này có kích thước nhỏ gọn, nhiều tính năng tiên tiến nhất. Nhu cầu thực tế • Tại các khách sạn, quán café thường diễn ra các cuộc họp quan trọng, có rất nhiều máy tính xách tay được dùng ở đây, nhu cầu cầu dùng internet để trao đổi thông tin tức thời là rất cần thiết. • Yêu cầu phủ sóng cho phép truy cập Internet . • Bất kỳ máy tính có card mạng không dây ở đây có cấu hình khác nhau có thể truy cập được Internet khi có account hợp lệ. • Tính tiền truy cập Internet một cách tự động và chính xác nhất • Hệ thống này có thể được theo dõi từ bên ngoài, chẳng hạn như tại nhà sếp có thể theo dõi tình hình sử dụng Internet của khách hàng, số tiền mà nhân viên đã bán được cho khách. • Có chính sách kinh doanh như khuyến mại cho khách hàng dùng nhiều. Giải pháp Tất cả các vấn đề trên đều có thể giải quyết được một cách nhanh chóng và tiện lợi nếu bạn sử dụng thiết bị WSG-401 hoặc WSG-402 đi kèm với một máy in nhỏ gọn. Đây là một thiết bị quản lý truy nhập Internet, tính cước cho các phòng Internet, các quán cà phê Internet, Nhà hàng và Khách sạn Internet. Thiết bị này cho phép tạo các thẻ truy nhập Internet với UserName và PassWord cho người sử dụng cả máy tính để bàn và máy tính xách tay. Bạn có thể tạo ra các mức giá khác nhau cho các đối t ượng khác nhau với các thời lượng truy nhập khác nhau. Khi khách hàng có nhu cầu truy nhập Internet chỉ cần bấm một phím là thẻ truy nhập có thể được in ra, thao tác này ai cũng có thể làm được không đòi hỏi phải có bất kỳ kiến thức kỹ thuật nào. Các máy tính xách tay với cấu hình mạng khác nhau đều có thể truy nhập Internet ngay lập tức sau khi gõ UserName và PassWord. Nhờ tính năng quản lý qua Internet bạn có thể truy nhập thiết bị này để kiểm tra và thiết lập cấu hình t ại bất kỳ đâu để biết được tình hình kinh doanh hiện tại. Mọi thứ đều được tự động hoá đảm bảo chính xác các yêu cầu quản lý của bạn đồng thời tạo sự thoải mái và hết sức thuận lợi cho khác hàng. Yêu cầu thiết bị • Sử dụng bộ sản phẩm WSG - 401 hoặc WSG – 402, bộ sản phẩm này kèm theo một máy in cho phép in ra các account của khách hàng. • Các máy tính gắn card mạng không dây WL 3563, 8310 hoặc bất cứ loại card mạng không dây của các hãng khác nhau trên thế giới. Giải pháp cho doanh nghiệp Giải pháp Indoor + Security : An toàn, hiệu quả Hầu hết các sản phẩm Access Point và card mạng không dây đề hỗ trợ tính năng xác thực người dùng theo chuẩn 802.1x. Các máy tính muốn truy cập vào hệ thống mạng đều phải được xác thực thông qua máy chủ cài Radius Server. Để ngăn chặn các cuộc tấn công từ bên ngoài Internet bạn có thể trang bị thêm hệ thống bức tường lửa (firewall) như XRT - 401, 402, VRT -401, 311… Nhu cầu thực tế • Hệ thống mạng có số máy tính ≥ 50, kết nối Internet tốc độ cao ADSL, Leased Line • Máy chủ Active Directory, DHCP, APP…có sãn hệ thống bảo mật bằng Firewall, người dùng bên trong đều phải có username và password mới truy cập được hệ thống mạng • Muốn bổ xung hệ thống mạng không dây dùng chung được với hệ thống mạng hiện tại. • Phải có cơ chế bảo mật dữ liệu khi triển khai hệ thống mạng không dây (cũng cần phải có username và password mới truy cập được tài nguyên mạng Giải pháp Bổ sung vào hệ thống mạng các điểm truy cập không dây tốc độ cao WAP- 4000 hỗ trợ tốc độ lên tới 108 Mb/s. Cài đặt bảo mật bằng Radius Server trên các máy chủ có sẵn của hệ thống : Bảo mật bằng tài khoản và mật khẩu ( username và password) khi truy cập. Các tài khoản đăng nhập này sẽ được phân quyền trên máy chủ có giới hạn quyền truy cập cho người dùng. Khi có một hacker nào đó dùng máy tính xách tay truy cập vào hệ thống, vì không có tài khoản nên không thể đăng nhập thành công được Yêu cầu thiết bị • Một máy chủ dùng hệ điều hành Window 2000/2003 Server cài AD, phân quyền hạn chế truy cập cho các user • Cài đặt Radius Server trên máy chủ đó • Các Wap-4000 cấu hình chế độ AP cho phép roaming, kết hợp với giao thức 802.1x • Các máy tính để bàn gắn card mạng không dây như WL 8310, các máy laptop gắn card WL 3563. Các card mạng này cũng cần được kích hoạt tính năng 802.1x. Giải pháp Outdoor Bridge: Tiết kiệm chi phí tối đa. Mô hình kết nối mạng không dây giữa 2 toà nhà (Mô hình Bridge hay Lan to Lan) gồm các Access Point như Wap-4000, Wap-5000, Wap-6000 và anten Yagi hoặc Flat. Hai điểm trong mô hình này phải nhìn thấy nhau (Line Of Sight). Mô hình kết nối mạng không dây 3 toà nhà (hay nhiều hơn) (Mô hình MultiBridge) gồm các Access Point như Wap-4000, Wap-5000, Wap-6000, một điểm làm trung tâm dùng anten đẳng hướng Omni, các điểm chi nhánh dùng anten định hướng như Yagi, Flat. Tất cả các điểm trong mô hình này phải nhìn thấy nhau ( Line Of Sight) Nhu cầu thực tế • Cơ quan, doanh nghiệp, tổ chức có nhiều toà nhà (trụ sở và các chi nhánh) ở cách xa nhau vài km đến hàng chục km không thể đi dây để nối các mạng Lan của các toà nhà này vì địa hình không cho phép( nếu đi cáp thì phải qua nhiều công trình, đường xá khác) • Yêu cầu kết nối nhanh không làm ảnh hưởng gì và không thay đổi gì đến hệ thống mạng hiện tại, nhân viên vấn làm việc bình thường. • Tại trụ sở chính kết nối Internet tốc độ cao ADSL hoặc Leased Line và có hệ th ống máy chủ.Yêu cầu tại sau khi kết nối các toà nhà khác dùng chung được máy chủ, internet của toà nhà trụ sở. • Yêu cầu tốc độ kết nối giữa các toà nhà này ít nhất là 10Mb/s Giải pháp Việc đi dây cáp mạng trong một toà nhà hay khuôn viên riêng biệt của một tổ chức là dễ dàng, ta có thể triển khai cáp đồng hoặc cáp quang tốc độ Gigabit. Nhưng để kết nối mạng của 2 hoặc nhiều hơn toà nhà ở khoảng cách xa ( vài trăm mét đến hàng chục km) qua địa hình phức tạp như các công trình công cộng thì thật là khó để kết nối bằng dây dẫn. Dòng sản phẩm mạng không dây WAP- 5000 ( tốc độ 11Mb/s), WAP 6000 tốc độ 54Mb/s có tính nă ng Bridge(cầu nối), cấp nguồn qua đường mạng, cho phép kết kết nối mạng Lan của 2 hoặc nhiều hơn các toà nhà với nhau thành một mạng thống nhất dùng thêm các anten như định hướng như anten YaGi…WAP 5000 và WAP 6000 là dòng sản phẩm Access Point ngoài trời hoạt động được ở điều kiện thời tiết khắc nghiệt và có hệ thống chống sét kèm theo. Chúng ta cũng có thể dùng các Access Point loại trong nhà ( Indoor) như WAP 4000, WAP 1966, … kết hợp với các anten và cáp để kết nối các mạng Lan ở khoảng cách xa như trên. Yêu cầu thiết bị • Sử dụng dòng sản phẩm Wap - 5000, 6000 đặt trên nóc các toà nhà hoặc trên cột có độ cao hợp lý. • Dùng các anten định hướng như Yagi 13, 18, anten đẳng hướng như Omni 12, 15…cùng với các phụ kiện như cáp 0,6m, 6m, 10 m, chống sét. • Dùng thêm khuếch đại Booster WBT-500,1000 để tăng độ khuếch đại nếu như độ khuếch đại của anten chưa đáp ứng được yêu cầu. Giải pháp cho văn phòng nhỏ và hộ gia đình Tất cả tính năng trong một thiết bị ADW - 4100, ADW - 4200, ADW - 4300 nhiều tính năng chỉ trong một thiết bị duy nhất tích hợp các tính năng và công nghệ tiên tiến nhất với chi phí hợp lý. Cấu hình thiết bị cực kỳ đơn giản, chỉ trong vài phút. Nhu cầu thực tế • Văn phòng tại nhà hay chi nhánh đại diện của bạn số lượng máy tính ≤ 10. • Có một số máy tính xách tay muốn truy nhập vào hệ thống mạng. • Các máy tính để bàn và máy tính xách tay muốn truy cập Internet tốc độ cao ADSL cho việc trao đổi thông tin. • Chi phí lắp đặt và duy trì thấp. Giải pháp Chỉ cần thiết bị duy nhất ADW – 4100 với 4 trong 1( Switch+ Modem+ Router+ Wireless) . Ngoài ra có thể dùng sản phẩm ADW-4200, ADW-4300(hỗ trợ VPN). Yêu cầu thiết bị • Sử dụng thiết bị ADW-4100 làm Modem, Router, Access Point, Switch • Sử dụng các card mạng PCI cho máy để bàn, PCMCIA cho máy laptop, USB cho cả máy laptop và máy để bàn. • Sử dụng ADW- 4200, 4300 nếu như bạn có nhu cầu kết nối VPN. Giải pháp cho ISP Dành cho nhà cung cấp dịch vụ Đối với các nhà cung cấp dịch vụ yêu cầu khoảng cách phủ sóng càng xa càng tốt và hoạt động với độ tin cậy cao. Muốn có được điều này thì các yếu tố suy hao phải được giảm tối đa và anten cũng phải có độ khuếch đại đủ lớn. đưa ra các sản phẩm lắp đặt ngoài trời Wap - 5000 và Wap – 6000 hoạt động ở mọi điều kiện thời tiết với độ ổn định cao. Nhu cầu thực tế • Nhà cung cấp dịch vụ Internet, khuuôn viên trường đại học, khách sạn lớn, khu vui chơi, thể thao muốn phủ sóng cho các thuê bao ở khoảng cách vài trăm mét đến vài km • Thuê bao là các cá nhân, hộ gia đình, cơ quan. Giải pháp Dùng các điểm truy cập Access Point Outdoor như WAP 5000(tốc độ 11Mb/s), WAP 6000(tốc độ 54Mb/s), gắn thêm anten ngoài, làm việc ở chế độ AP. Ta cũng có thể dùng các Access Point Indoor như WAP 4000, WAP 1965, WAP 1966 gắn thêm anten ngoài làm việc ở chế độ AP.Khi đó tại phía thuê bao có thể dùng các card mạng không dây hoặc các AP làm việc ở chế độ Client. Yêu cầu thiết bị • Sử dụng Wap - 5000 hoặc Wap – 6000 tại điểm trung tâm kết hợp với anten đẳng hướng Omni 12, 15… • Sử dụng các phụ kiện như cáp 0,6 m, 6m , 10 m , và thiết bị chống sét kèm theo. ở xa làm việc chế độ AP Client. Bài toán thực tế Các tính toán cơ bản để thiết lập mạng wireless LAN Các bước cơ bản để thiết lập một mạng wireless LAN Bước 1: Đặt kế hoạch (Khảo sát mạng) Bước này dựa vào nhu cầu của khách hàng chúng tôi sẽ tìm hiểu và đi đến quyết định tư vần cho khách hàng. Bước này phải trả lời các câu hỏi dưới đây. Điều gì khiến cho bạn quyết định triển khai mạng không dây? Nếu triển khai mạng không dây thì bạn sẽ triển khai theo mô hình nào dưới đây: Mô hình Adhoc (Peer to Peer): mô hình này thích hợp với mạng nhỏ số lượng vài máy tính, không cần điểm truy nhập Access Point, chỉ cần máy tính có card không dây là có thể chia sẻ tài nguyên. Mô hình Infrastructure: Mô hình này áp dụng cho hệ thống vừa và lớn. Yêu cầu có điểm truy cập Access Point (hoặc Gateway Access Point). Mô hình này vừa có thể là không dây hoàn toàn, vừa có thể là dùng chung với hệ thống mạng có dây. Tần số sử dụng cho các thiết bị mạng không dây như Acccess Point, desktop, laptop, PDA là dải tần nào? Bao nhiêu User có thể sử dụng một Access Point (hoặc Gateway AP) Tổng số thiết bị dùng mạng không dây như PC, laptop, PDA, Printer Server .dùng mạng không dây là bao nhiêu. Từ đó tính được số Access Point (Gateway AP)cần dùng Bước 2: Chọn loại thiết bị mạng không dây Chọn Card mạng không dây: USB, PCI, PCI CIA . Chọn Access Point (hoặc Gateway AP): tốc độ theo chuẩn nào, có các tính năng gì, chẳng hạn như DHCP, lọc MAC, bán kính phủ sóng, tính security ., (nếu là Gateway AP thì có tính năng gì, ch ẳng hạn như DHCP, NAT, VPN .). Bước 3: Triển khai mạng Cài đặt và kết nối các Access Point (hoặc Gateway Access Point ) vào mạng Cài đặt card mạng không dây sau đó kết nối vào hệ thống mạng Bước 4: Triển khai an ninh mạng Áp dụng các biện pháp an ninh mạng không dây như Dùng mã hoá WEP Key Mã hoá WPA - PSK Mã hoá WPA (Wireless Proteccted Access) dùng kết hợp Radius Server nhận thực và mã hoá người dùng Các yếu tố ảnh hưởng đến quá trình truyền sóng Dưới đây là sơ đồ qúa trình truyền sóng từ phía phát đến phía thu, các yếu tố ảnh hưởng đến quá trình truyền sóng Công suất đầu ra thiết bị phát. Yếu tố này phụ thuộc vào Access point (AP), chuẩn AP, tốc độ truyền dẫn của AP. Các thông số này thường đi kèm với tài liệu thuyết minh về sản phẩm. Tổn hao tín hiệu trên cáp phía phát. Tuỳ từng loại cáp dài hay ngắn, khi sản xuất thường ghi sẵn độ suy hao của loại cáp này. Khuếch đại tín hiệu trên angten phía phát. Yếu tố này phụ thuộc vào từng loại Angten và khi sản xuất thường ghi sẵn độ khuếch đại Tổn hao tín hiệu trên đường truyền từ phía phát tới phía thu. Thông số này có công thức để tính toán ( 32,4 + 20 log F ( Mhz) + 20 log R ( km ) ) Khuếch đại tín hiệu trên Angten thu Tổn hao tín hiệu trên cáp phía thu Độ nhạy của thiết bị phía thu: Độ nhạy của thiết bị phía thu do công nghệ sản xuất sản phẩm, thông số này càng nhỏ thì càng tốt. Sơ đồ quá trình truyền sóng từ bên phát đến bên thu Một số bài toán cụ thể trong mô hình kết nối mạng LAN to LAN ở chế độ bridge Bài toán 1 Dùng Wap-4000 tốc độ 54Mbps , angten Yagi 20dBi, tính toán khoảng cách tối đa khi kết nối 2 mạng Lan giữa 2 toà nhà Wap-4000 hoạt động ở dải tần 2,4GHz (= 2400MHz) , với tốc độ 54Mbps thì độ nhạy thu là: 68dBi (thông số này tuỳ vào tốc độ truyền), công suất đầu ra là 13dBi Công thức tính suy hao khoảng cách = 32,4 + 20logF(MHz) + 20logR(km) = 32,4 + 20log2400 + 20logR = 100 + 20logR Tổn hao trên cáp phía phát là: -3,5dBi Khuếch đại trên angten thu là 20dBi (Angten Yagi 20dBi) Thông số EIRP là thông số tổng cộng để tính toán bài toán có đạt yêu cầu không, thông thường EIRP > = 5 là tốt. Ở đây ta lấy bằng 5 Tất cả các thông số này được tính toán như bảng dưới dây . Bảng này áp dụng cho tất cả các trường hợp tính toán liên quan đến angten trong mô hình LAN to LAN (Bridge) Công suất đầu ra phía phát 13 Tổn hao trên cáp phía phát -3,5 Khuếch đại tín hiệu trên angten phát 20 Suy hao tín hiệu trên đường truyền ( suy hao khoảng cách ) -(100 + 20logR) Khuếch đại trên angten thu 20 Tổn hao trên cáp phía thu -3,5 Độ nhạy thiết bị thu - (-68) EIRP (Effective Isotropic Radiated Power) 5 Cộng tất cả các thông số trong bảng trên để tính được R EIRP = 5 = 13-7+40+68- ( 100+20logR ) => R = 2,81km . Như vậy khi dùng Wap-4000 tốc độ 54Mbps , angten 20dBi thì khoảng cách truyền tối đa được 2,81k Chú ý : xem thêm sơ đồ quá trình truyền sóng từ phía phát đến phía thu để hiểu rõ hơn về các thông số trong bảng đã tính ở trên đồng thời phải xem thêm thông số kỹ thuật của sản phẩm để biết các thông số về công suất phát, độ nhậy thu, tổn hao tín hiệu trên cáp… Bài toán 2 Yêu cầu về tốc độ và khoảng cách. Giả sử yêu cầu tốc độ mạng không dây phải đạt được là 36 Mb/s, khoảng cách truyền là 10, thiết bị nào đáp ứng được yêu cầu này? Giả sử chọn thiết bị là Wap 4000, angten định hướng Yagi có độ khuếch đại 20 dBi. Dựa vào bài toán 1 ta sẽ tính tất cả các thông số sau đó cộng lại ta được tổng là EIRP, EIRP này phải > = 5 nếu không thoả mãn ta sẽ phải chọn thiết bị khác. Công thức tính suy hao khoảng cách = 32,4 + 20logF(Mhz) + 20logR(km) = 32,4 + 20log2400 + 20log10 = 120dBi Xem thông số của Access Point Wap-4000 nếu truyền ở tốc độ 36Mbps thì công suất phát là 15dBi, độ nhạy thu là: -76dBi Công suất đầu ra phía phát 15 Tổn hao trên cáp phía phát -3,5 Khuếch đại tín hiệu trên angten phát 20 Suy hao tín hiệu trên đường truyền (suy hao khoảng cách) -(120) Khuếch đại trên angten thu 20 Tổn hao trên cáp phía thu -3,5 Độ nhậy thiết bị thu - (-76) EIRP (Effective Isotropic Radiated Power) ? Cộng tất cả các thông số trong bảng ta được EIRP = 4 không thoả mãn. Như vậy ta có thể tăng độ khuếch đại Angten hoặc là thay đổi Access Point có độ nhạy thu và công suất phát cao hơn. Ở trường hợp này ta có thể thay angten 20dBi. . Vietnam Email: hoanglinhhp@hn.vnn.vn Mạng LAN không dây Công nghệ mạng LAN không dây đang làm thay đổi nhanh chóng cấu trúc mạng hiện nay. Do sự phổ biến của. mạng • Muốn bổ xung hệ thống mạng không dây dùng chung được với hệ thống mạng hiện tại. • Phải có cơ chế bảo mật dữ liệu khi triển khai hệ thống mạng không