Triển khai mạng không dây cho doanh nghiệp

VIETHANIT

LỜI MỞ ĐẦU

Hiện nay chúng ta vẫn thường nghe nói về Wifi và Internet không dây. Thực ra, Wifi

không chỉ được dùng để kết nối Internet không dây mà còn cùng để kết nối hầu hết các

thiết bị tin học và viễn thông quen thuộc như máy tính, máy in, PDA, điện thoại di động

mà không cần dây cáp nối, rất thuận tiện cho người sử dụng.

Mạng không dây là một trong những bước tiến lớn nhất của ngành máy tính. Hàng

chục triệu thiết bị Wi-fi đã được tiêu thụ và dự báo tương lai sẽ còn có hàng triệu người

sử dụng. Con đường phát triển của công nghệ này từ quy mô hẹp và phạm vi lớn thực ra

mới chỉ bắt đầu, và sẽ còn phát triển rất nhanh chóng.

Theo đà phát triển của công nghệ mạng không dây, nhóm chúng em quyết định thực

hiện đề tài “Triển khai dịch vụ mạng không dây cho doanh nghiệp” nhằm mục đích tìm

hiểu đồng thời trang bị những kiến thức và tầm nhìn của mình về mạng không dây, đặt

biệt là mạng cục bộ không dây hay còn được gọi là Wireless LAN.

Chúng em xin cảm ơn cô Ninh Khánh Chi – Giảng viên khoa Khoa Học Máy Tính

đã trực tiếp tận tình giúp đỡ và tạo mọi điều kiện tốt nhất để nhóm hoàn thành đề tài này.

Trong quá trình thực hiện đề tài, do hạn chế về thời gian, kiến thức cũng như kinh

nghiệp thực tế nên đề tài khó tránh khỏi thiếu sót. Kính mong sự đóng góp ý kiến của quý

thầy cô cùng các bạn để đề tài ngày càng hoàn thiện.

Xin chân thành cảm ơn!

Nhóm 1 – MM03C i

VIETHANIT

MỤC LỤC

LỜI MỞ ĐẦU...................................................................................................................... i

MỤC LỤC........................................................................................................................... ii

DANH MỤC HÌNH ẢNH..................................................................................................vi

DANH MỤC TỪ VIẾT TẮT............................................................................................vii

CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY...................................................1

1.1. Lịch sử phát triển......................................................................................................1

1.2. Khái niệm về mạng không dây.................................................................................1

1.3. So sánh mạng không dây với mạng có dây..............................................................2

1.4. Sơ lược về một số mạng không dây..........................................................................3

1.4.1. Mạng WPAN........................................................................................................3

1.4.2. Mạng WLAN........................................................................................................4

1.4.3. Mạng WMAN.......................................................................................................5

1.4.4. Mạng WWAN.......................................................................................................5

1.4.5. Mạng WRAN........................................................................................................6

CHƯƠNG 2: MẠNG KHÔNG DÂY CỤC BỘ WLAN.....................................................7

2.1. Giới thiệu và các khái niệm về Wan.........................................................................7

2.1.1. Giới thiệu về mạng không dây cục bộ Wlan........................................................7

2.1.2. Khái niệm............................................................................................................7

2.2. Các thiệt bị và ứng dụng của hệ thống Wlan............................................................9

2.2.1. Các thiết bị trong một hệ thống WLAN...............................................................9

2.2.1.1. Card mạng không dây (Wireless NIC).........................................................9

2.2.1.2. Các điểm truy cập (Access Point).................................................................9

Nhóm 1 – MM03C ii

VIETHANIT

2.2.1.3. Bridge không dây (Wbridge)......................................................................10

2.2.1.4. Các router điểm truy cập (Access Point Router)........................................10

2.2.2. Ứng dụng của hệ thống Wlan............................................................................10

2.2.2.1. Văn phòng nhỏ - Văn phòng gia đình (Small Office-Home Office)............10

2.2.2.2. Văn phòng di động (Mobile Offices)..........................................................11

2.2.2.3. Mở rộng mạng (Network Extention)...........................................................12

2.3 Các chuẩn thông dụng của mạng Wlan..................................................................12

2.3.1 Chuẩn IEEE 802.11..........................................................................................12

2.3.1.1. IEEE 802.11................................................................................................12

2.3.1.2. IEEE 802.11b..............................................................................................12

2.3.1.3. IEEE 802.11a..............................................................................................13

2.3.1.4. IEEE 802.11g..............................................................................................13

2.3.1.5. IEEE 802.11i..............................................................................................13

2.3.1.6. IEEE 802.11n..............................................................................................14

2.3.2 Các chuẩn khác.................................................................................................14

2.3.2.1. Home RF.....................................................................................................14

2.3.2.2. OpenAir......................................................................................................14

2.3.2.3. Bluetooth.....................................................................................................14

2.3.2.4. Infrared (IR)...............................................................................................14

2.4. Nguyên lý hoạt động của mạng không dây Wlan...................................................15

2.5. Bảo mật trong mạng không dây Wlan....................................................................15

2.5.1. Một số hình thức tấn công phổ biến..................................................................16

2.5.1.1. Tấn công thông qua chứng thực.................................................................16

2.5.1.2. Giả mạo AP................................................................................................16

Nhóm 1 – MM03C iii

VIETHANIT

2.5.1.3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý...............................16

2.5.1.4. Giả địa chỉ MAC.........................................................................................16

2.5.1.5. Tấn công từ chối dịch vụ............................................................................17

2.5.2. Các phương thức bảo mật.................................................................................17

2.5.2.1. Firewall, các phương pháp lọc...................................................................17

2.5.2.2. Mã hóa dữ liệu...........................................................................................19

CHƯƠNG 3: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG WLAN CHO DOANH NGHIỆP.............................................................................................................................22

3.1. Các thành phần, thiết bị..........................................................................................22

3.1.1. Card mạng không dây.......................................................................................22

3.1.2. Điểm truy cập mạng không dây........................................................................22

3.1.3. Router không dây..............................................................................................23

3.1.4. Ăngten không dây..............................................................................................23

3.1.5. Bộ khuếch đại tín hiệu không dây.....................................................................23

3.1.6. Các thiết bị máy khách......................................................................................24

3.2. Các vấn đề liên quan khi lắp đặt, khai thác và sử dụng..........................................25

3.2.1. Lắp đặt WLAN...................................................................................................25

3.2.2. Khai thác WLAN...............................................................................................26

3.3. Thiết kế và triển khai..............................................................................................28

3.3.1. Phân tích và đánh giá lưu lượng.......................................................................28

3.3.2. Dự thảo mô hình mạng:....................................................................................30

3.3.3. Tính toán giá cả:...............................................................................................30

3.3.4. Xây dựng bảng địa chỉ IP:................................................................................33

3.3.5. Sơ đồ hệ thống mạng.........................................................................................35

Nhóm 1 – MM03C iv

VIETHANIT

3.4. Kết luận...................................................................................................................35

TÀI LIỆU THAM KHẢO.................................................................................................37

Nhóm 1 – MM03C v

VIETHANIT

DANH MỤC HÌNH ẢNH

Hình 2.1. Một mô hình mạng Wireless LAN....................................................................16

Hình 2.2. Card mạng không dây........................................................................................17

Hình 2.3. Các Access Point...............................................................................................17

Hình 2.4. Bridge không dây..............................................................................................18

Hình 2.5. SOHO Wireless LAN........................................................................................19

Hình 2.6. Văn phòng di động.............................................................................................19

Hình 2.7. Mở rộng mạng...................................................................................................20

Hình 2.8. Lọc địa chỉ MAC...............................................................................................26

Hình 2.9. Lọc giao thức.....................................................................................................27

Hình 3.1. Card PCMCIA...................................................................................................32

Hình 3.2. Card Compact Flash..........................................................................................32

Hình 3.3. Bộ chuyển đổi Ethernet và Serial......................................................................33

Hình 3.4. USB adapters.....................................................................................................33

Hình 3.5. PCI Adapter.......................................................................................................33

Hình 3.6. Mô hình mạng mở rộng.....................................................................................37

Hình 3.7. Sơ đồ hệ thống mạng.........................................................................................43

Nhóm 1 – MM03C vi

VIETHANIT

DANH MỤC CÁC TỪ VIẾT TẮT

Từ viết tắt Tiếng Anh Tiếng Việt

AP Access Point Điểm truy cập không dây

DOS Denial of Service Tấn công từ chối dịch vụ

DSSS Direct-Sequency Spread Spectrum Trải phổ dãy trực tiếp

FHSS Frequency Hopping Speard Spectrum Trải phổ nhảy tần

NGN Next Generation Network Thế hệ mạng kế tiếp

OFDM Orthogonal Frequency Divisiong Multiplexing

Ghép kênh theo tần số trực giao

PBCC Packet Binary Convolutional Code

SOHO Small Office-Home Office Văn phòng làm việc nhỏ

TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian

AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến

WEP Wired Equivalent Privacy Kỹ thuật bảo mật WEP

WLAN Wireless Local Area Network Mạng không dây cục bộ

WMAN Wireless Metropolitant Area Netwok Mạng diện rộng không dây

WPA Wifi Protected Access Kỹ thuật bảo mật WPA

WPAN Wireless Personal Area Network Mạng cá nhân không dây

WRAN Wireless Regional Area Network Mạng vùng không dây

WWAN Wireless Wide Area Network Mạng băng rộng không dây

Nhóm 1 – MM03C vii

VIETHANIT

CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY

1.1. Lịch sử phát triển

Công nghệ mạng không dây lần đầu tiên xuất hiện vào cuối năm 1990 khi những nhà

sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz. Những giải pháp

này cung cấp tốc độ truyền dữ là 1Mbps .

Năm 1992, xuất hiện những mạng không dây sử dụng băng tần 2.4GHz. Mặc dù đã có

tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản

xuất và không được công bố rộng rãi.

Năm 1997, IEEE đã phê chuẩn sự ra đời của chuẩn 802.11 cho các mạng không dây.

Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp

truyền tín hiệu radio ở tần số 2.4GHz.

Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và

802.11b. Và các thiết bị mạng không dây dựa trên chuẩn 802.11b đã nhanh chóng trở

thành công nghệ không dây vượt trội. Các thiệt bị phát trên tần số 2.4GHz, cung cấp tốc

độ truyền dữ liệu 11Mbps.

Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g có thể nhận thông tin

trên cả hai dãy tần 2.4GHz và 5GHz và nâng tốc độ truyền dự liệu nên đến 54Mbps. Đây

là chuẩn được sử dụng rộng rãi vào thời điểm hiện tại

Ngoài ra IEEE còn thông qua chuẩn 802.11n nâng tốc độ truyền dữ liệu từ 100-

600Mbps vào tháng 9/2009 sau 7 năm nghiên cứu và phát triển.

1.2. Khái niệm về mạng không dây

Mạng không dây là mạng sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối

với nhau bằng cách sử dụng một giao thức chuẩn mà không cần những kết nối bằng dây

mạng (Cable).

Nhóm 1 – MM03C viii

VIETHANIT

1.3. So sánh mạng không dây với mạng có dây

Giống nhau: Đều là một tập hợp các máy tính độc lập kết nối với nhau theo một

chuẩn kỹ thuật nhất đinh, có khả năng kết nối và chia sẻ thông tin với nhau.

Khác nhau:

Mạng có dây Mạng không dây

Phạm vi ứng dụng - Có thể ứng dụng trong tất

cả các mô hình mạng nhỏ,

trung bình, lớn, rất lớn

- Chủ yếu là trong mô hình

mạng nhỏ và trung bình, với

những mô hình lớn phải kết

hợp với mạng không dây.

Tính linh động khi

triển khai

- Gặp khó khăn ở những

nơi xa xôi, địa hình phức

tạp, khó kéo dây.

- Có thể triển khai ở những

nơi không thuận tiện về địa

hình và không thể triển khai

mạng có dây được.

Độ phức tạp kỹ thuật - Độ phức tạp kỹ thuật tùy

thuộc từng loại mạng cụ

thể.

- Độ phức tạp kỹ thuật tùy

thuộc từng loại mạng cụ thể.

- Xu hướng tạo khả năng thiết

lập các thông số truyền sóng

vô tuyến của thiết bị ngày

càng đơn giản hơn.

Độ tin cậy - Khả năng chịu ảnh hướng

khách quan bên ngoài như

thời tiết, khí hậu tốt.

- Chịu nhiều cuộc tấn công

- Bị ảnh hưởng bởi các yếu tố

bên ngoài như môi trường

truyền sóng, can nhiễu do thời

tiết.

- Chịu nhiều cuộc tấn công đa

Nhóm 1 – MM03C ix

VIETHANIT

đa dạng, phức tạp, nguy

hiểm của những kẻ phá

hoại vô tình và cố tình.

- Ít nguy cơ ảnh hưởng tới

sức khỏe.

dạng, phức tạp, nguy hiểm của

những kẻ phá hoại vô tình hay

cố tình, nguy cơ cao hơn mạng

có dây.

- Còn đang tiếp tục phân tích

về khả năng ảnh hưởng đến

sức khỏe.

Lắp đặt, triển khai - Lắp đặt, triển khai tốn

nhiều thời gian và chi phí.

- Lắp đặt, triển khai dễ dàng,

đơn giản, nhanh chóng.

Tính linh hoạt, khả

năng thay đổi, phát

triển

- Vì là hệ thống kết nối cố

định nên tính linh hoạt

kém, khó thay đổi, nâng

cấp, phát triển.

- Vì là hệ thống kết nối đi

động nên rất linh hoạt, dễ

dàng tahy đổi, nâng cấp, phát

triển.

Giá cả - Giá cả tùy thuộc vào từng

mô hình mạng cụ thể

- Thường thì giá thành thiết bị

cao hơn so với mạng có dây.

Nhưng xu hướng hiện nay là

càng ngày càng giảm sự chênh

lệch về giá.

1.4. Sơ lược về một số mạng không dây

1.4.1. Mạng WPAN.

Nhóm này bao gồm các công nghệ vô tuyến có vùng phủ nhỏ tầm vài mét đến hàng

chục mét tối đa. Có khả năng kết nối các thành phần hệ thống của máy tính bằng cách sử

dụng sóng vô tuyến có bước sóng ngắn.

Nhóm 1 – MM03C x

VIETHANIT

Các công nghệ trong nhóm này bao gồm: Wibree, ZigBee, UWB, Wireless USB,

EnOcean,...

- Bluetooth (802.15) là công nghệ truyền dữ liệu không dây dùng trong mạng vô

tuyến cá nhân WPAN nhằm kết nối các thiết bị như điện thoại di động, máy tính xách

tay và thậm chí cả tủ lạnh, lò viba, máy điều hòa nhiệt độ…

- UWB công nghệ siêu băng rộng, kỹ thuật truyền tín hiệu không dây bằng cách sử

dụng các xung (pulse) tần số rất cao. Một kênh vô tuyến được gọi là siêu băng rộng khi

băng thông của nó lớn hơn ¼ tần số trung tâm sóng mang của nó. Do xung tần số cao nên

tín hiệu chiếm một khoảng băng thông nên công nghệ này được đặt tên là Utral Wide

Band. Lợi điểm của công nghệ này là cho phép truyền dữ liệu với tốc độ rất cao từ vài

trăm Mbps đến vài Gbps. Nhược điểm của công nghệ này là độ suy hao cao nên chỉ

truyền trong phạm vi ngắn, do đó chủ yếu được phát triển cho mạng WPAN hay mạng

WLAN nhỏ.

- Wibree là công nghệ kết nối tầm ngắn (10m) được giới thiệu bởi Nokia năm

2001 dưới dạng một chuẩn mở, để cùng hoạt động chung bên cạnh Bluetooth. Điểm nổi

bật là tiêu hao ít năng lượng (10 lần ít hơn Bluetooth) trong khi cho cùng một tốc độ

truyền dữ liệu (1Mbps). Do đó, Wibree có thể tích hợp với đồng hồ, chuột không dây,

bàn phím không dây, cảm ứng thể thao và nhiều thiết bị ngoại vi khác, sau đó chúng được

kết nối với máy tính cá nhân hay điện thoại di động.

1.4.2. Mạng WLAN.

Mạng WLAN là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiện như

phần mở rộng, hoặc thay thế cho mạng Lan hữu tuyến trong nhà hoặc trong cơ quan. Sử

dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối giản nhu

cầu cho các kết nối hữu tuyến. Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu

động và thông qua cấu hình được đơn giản hóa, cho phép mạng LAN di động.

Mạng WLAN sử dụng sóng điện từ (vô tuyến và sóng hồng ngoại) để truyền thông tin

từ điểm này đến điểm khác mà không cần dựa vào bất kỳ kết nối vật lý nào. Tiêu chuẩn

quy định cho mạng Lan không dây là IEEE 802.11

Nhóm 1 – MM03C xi

VIETHANIT

1.4.3. Mạng WMAN.

Mạng băng thông rộng đa dịch vụ là mạng băng thông rộng trên cơ sở tích hợp cấu

trúc mạng thế hệ mới NGN, có khả năng cung cấp một siêu xa lộ thông tin.

Mạng Man có khả năng tạo các kết nối tốc độ cao, lên đến hàng trăm Mbps (có thể

mở rộng lên đến 1Kbps) phục vụ cho công tác chỉ đạo, quản lý nhà nước, trao đổi thông

tin, cung cấp các dịch vụ hành chính công, chuẩn bị cho phát triển thương mại điện tử…

Tiêu chuẩn quy định cho mạng Man không dây là IEEE 802.16.

So với các mạng đô thị khác mạng Man có nhiều ưu điểm vượt trội hơn:

- Cung cấp nhiều loại hình dịch vụ với việc tối đa hóa lưu lượng trên băng thông

hiện tại.

- Đa dạng hóa dịch vụ bằng việc cung cấp cả các dịch vụ hiện tại và các dịch vụ

mới trong tương lai.

- Tăng cường khả năng cung cấp dịch vụ trên diện rộng để đáp ứng các nhu cầu

tương lai.

Các công đoạn xây dựng một mạng Man không dây:

- Xây dựng mạng truyền tải đa dịch vụ với tổng băng thông đô thị đủ lớn dựa trên

công nghệ chuyển mạch gói IP/MPLS với kiến trúc linh dộng dễ mở rộng và tích hợp các

dịch vụ mới.

- Triển khai các dịch vụ giá trị gia tăng – dịch vụ tích hợp cả thoại, dữ liệu, hình

ảnh offline và online….

1.4.4. Mạng WWAN

Wan là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác

nhau, ở khoảng cách xa về địa lý, như giữa các quận trong thành phố, hay giữa các thành

phố hay các miền trong nước.

Công nghệ Wan thường nằm ở 3 lớp của mô hình OSI: lớp vật lý liên quan đến các

chuẩn giao tiếp Wan , lớp liên kết dữ liệu liên quan đến các giao thức truyền thông Wan,

lớp mạng.

Nhóm 1 – MM03C xii

VIETHANIT

Wan có thể kết nối thành mạng riêng của mỗi tổ chức hay có thể phải kết nối qua

nhiều hạ tầng mạng công cộng của các công ty viễn thông khác nhau.

Wan có thể dùng đường truyền thông có giải thông thay đổi trong khoảng rất lớn từ

56Kbps đến T1 với 1.544Mbps hay E1 với 2.048Mbps…và để Gbps với các đường trục

nối các quốc gia hay châu lục…

Mạng thông tin di động cũng là một hình thức khác của mạng WAN không dây có

băng thông thấp. Cho đến nay, mạng thông tin di động đã phát triển qua 4 thế hệ:

- Thế hệ thứ nhất 1G sử dụng tín hiệu tương tự và tín hiệu thoại

- Thế hệ thứ hai 2G sử dụng tín hiệu số và tín hiệu thoại.

- Thế hệ thứ ba 3G sử dụng cho tín hiệu số, tín hiệu thoại và cả dữ liệu

- Thế hệ thứ tư 4G cho phép truyền tải dữ liệu với tốc độ tối đa trong điều kiện địa

lý tưởng lên đến 1 1,5Gb/s

1.4.5. Mạng WRAN

Tiêu chuẩn qui định cho mạng WRAN là IEEE 802.22, đây là tiêu chuẩn mới cho

mạng diện khu vực không dây, lợi dụng các đặc tính truyền dẫn thuận lợi của các băng

tần VHF và UHF truyền hình để cung cấp truy cập không dây băng thông rộng trên một

diện tích lớn đến 100 km từ máy phát.

Mỗi WRAN sẽ cung cấp lên đến 22Mbps cho mỗi kênh truyền mà không can thiệp

với tiếp nhận của các máy trạm phát sóng truyền hình hiện có, bằng cách sử dụng cái gọi

là khoảng trắng giữa các kênh truyền hình bị chiếm đóng.

Công nghệ WRAN đặc biệt hữu ích để phục vụ các khu vực dân cư ít, chẳng hạn như các

khu vực nông thôn, các nước đang phát triển….

Nhóm 1 – MM03C xiii

VIETHANIT

CHƯƠNG 2: MẠNG KHÔNG DÂY CỤC BỘ WLAN

2.1. Giới thiệu và các khái niệm về WLAN

2.1.1. Giới thiệu về mạng không dây cục bộ WLAN.

Mạng không dây là một trong những bước tiến lớn của ngành máy tính. Truy cập

Internet trở thành nhu cầu quen thuộc đối với mọi người.

Tuy nhiên, để có kết nói Internet người sử dụng phải truy Internet từ một vị trí cố định

thông qua một máy tính có kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn

cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết

nối vào mạng.

Xuất phát tự yêu cầu mở rộng Internet, WLAN đã được nghiên cứu và triển khai ứng

dụng trong thực tế. Với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp

đặt dễ dàng và đáp ứng được các yêu cầu kỹ thuật, kinh tế. Chẳng hạn như sử dụng công

nghệ Internet không dây Wi-fi cho phép mọi người truy cập và lấy thông tin ở bất kỳ vị

trí nào như nhà ga, bến xe, sân bay, quán càfê……

2.1.2. Khái niệm.

WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng

không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của

các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện

từ để truyền thông với nhau.

2.1.3. Mô hình mạng WLAN

Mạng WLAN độc lập (mạng ngang hàng): các máy PC được kết nối với các card giao

tiếp không dây. Bất kỳ lúc nào, khi hai hoặc hơn card giao tiếp không dây nằm trong

phạm vi của nhau, chúng thiết lập một mạng độc lập. Mạng ngang hàng không yêu cầu sự

quản trị hoặc sự định cấu hình trước.

Mạng WLAN cơ sở hạ tầng (infrastructure): trong mạng WLAN cơ sơ hạ tầng, nhiều

điểm truy cập liên kết mạng WLAN với mạng nối dây và cho phép người dùng chia sẻ tài

Nhóm 1 – MM03C xiv

VIETHANIT

nguyên mạng một cách hiệu quả. Các điểm truy cập không cung cấp các truyền thông với

mạng nối dây mà còn chuyển tiếp lưu thông mạng không dây trong khu vực lân cận một

cách tức thời. Nhiều điểm truy cập cung cấp phạm vi không dây cho toàn tòa nhà hoặc

khu vực.

2.1.4. Cấu trúc cơ bản của mạng WLAN

Distribution System (Hệ thống phân phối ): Đây là một thành phần logic sử dụng để

điều phối thông tin đến các station đích. Chuẩn 802.11 không đặc tả chính xác kỹ thuật

cho DS.

Access Point: chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi

các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong mạng

khác.

Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liên lạc vô

tuyến để chuyển đổi các frame dữ liệu giữa các máy trạm với nhau.

Station (các máy trạm): Đây là các thiết bị ngoại vi có hỗ trợ kết nối vô tuyến như:

laptop, PDA, Palm…

Hình 2.1. Một mô hình mạng Wireless LAN

Nhóm 1 – MM03C xv

VIETHANIT

2.2. Các thiệt bị và ứng dụng của hệ thống WLAN

2.2.1. Các thiết bị trong một hệ thống WLAN

2.2.1.1. Card mạng không dây (Wireless NIC)

Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín

hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang.

Hình 2.2. Card mạng không dây

2.2.1.2. Các điểm truy cập (Access Point)

Các điểm truy cập không dây AP tạo ra các vùng phủ sóng, nối các nút di động tới các

cơ sở hạ tầng LAN có dây. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin

với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu

chuẩn khác. Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lí các nút

di động.

Hình 2.3. Các Access Point

Nhóm 1 – MM03C xvi

VIETHANIT

2.2.1.3. Bridge không dây (Wbridge)

Wbridge tương tự như các điểm truy cập không dây trừ trường hợp chúng được sử

dụng cho các kênh bên ngoài. Wbridge được thiết kế để nối các mạng với nhau, đặc biệt

trong các tòa nhà có khoảng cách xa tới 32 km. Wbridge có thể lọc lưu lượng và đảm bảo

rằng các hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượng cần thiết.

Hình 2.4. Bridge không dây

2.2.1.4. Các router điểm truy cập (Access Point Router)

Một “AP router” là một thiết bị kết hợp các chức nưng của một Access Point và một

router. Khi là Access Point, nó truyền dữ liệu giữa các máy trạm không dây và một mạng

hữu tuyến cũng như là giữa các máy trạm không dây. Khi là router, nó hoạt động như là

điểm liên kết giữa hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và một

mạng bên ngoài.

2.2.2. Ứng dụng của hệ thống WLAN

2.2.2.1. Văn phòng nhỏ - Văn phòng gia đình (Small Office-Home Office)

Các thiết bị wireless SOHO thì rất có ích khi người dùng muốn chia sẻ một kết nối

Internet với các doanh nghiệp, văn phòng nhỏ…

Nhóm 1 – MM03C xvii

VIETHANIT

Hình 2.5. SOHO Wireless LAN

2.2.2.2. Văn phòng di động (Mobile Offices)

Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác một

cách dễ dàng. Các kết nối WLAN từ toàn nhà chính ra các lớp di động cho phép các kết

nối một cách linh hoạt với chi phí có thể chấp nhận được.

Hình 2.6. Văn phòng di động

Nhóm 1 – MM03C xviii

VIETHANIT

2.2.2.3. Mở rộng mạng (Network Extention)

Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây.

Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém. Các

WLAN có thể được thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong mạng không

dây.

Hình 2.7. Mở rộng mạng

2.3 Các chuẩn thông dụng của mạng WLAN

2.3.1 Chuẩn IEEE 802.11

2.3.1.1. IEEE 802.11

Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách truyền thông

trong mạng không dây sử dụng các phương thức như: DSSS, FHSS, infrared (hồng

ngoại). Tốc độ tối đa là 2Mbps, hoạt động trong bằng tầng 2.4Ghz ISM. Hiện nay chuẩn

này rất ít được sử dụng trong các sản phẩm thương mại.

2.3.1.2. IEEE 802.11b

Đây là một chuẩn mở rộng của chuẩn 802.11. Nó cải tiến DSSS để tăng băng thông

lên 11Mbps, cũng như hoạt động ở băng tần 2.4Ghz và thương thích ngược với chuẩn

802.11.

Nhóm 1 – MM03C xix

VIETHANIT

802.11b+: TI đã phát triển một kỹ thuật điều chế gọi là PBCC mà nó có thể cung cấp

các tốc độ tín hiệu ở 22Mbps và 33Mbs. Chúng hoàn toàn tương thích với 802.11b,và khi

giao tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps. Một sự tăng cường mà TI có

thể được sử dụng giữa các thiết bị 802.11b+ là chế độ 4x nó sử dụng kích thức gói tin tối

đa lớn hơn (4000 byte) để giảm chồng lấp và tăng thông lượng.

2.3.1.3. IEEE 802.11a

Chuẩn này mô tả các thiết bị WLAN hoạt động trong bằng tần 5Ghz UNII. Do sử

dụng băng tần UNII nên bầu hết các thiết bị có thể đạt được tốc độ 6, 9, 12, 18, 24, 36, 48

và 54Mbps. Không giống như bằng tần ISM (khoảng 83 Mhz trong phổ 2.4 Ghz).

802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 3000Mhz,

802.11a sử dụng kỹ thuật FDM.

2.3.1.4. IEEE 802.11g

802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy nhiên có tương thích

ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi phí thấp

hơn.

802.11g hoạt động trong bằng tần 2.4Ghz IMS. Đồng thời sử dụng công nghệ điều

chế OFDM để đạt tốc độ cao như 802.11a.

802.11g+: được cải tiến từ chẩn 802.11g, hoàn toàn tương thích với 802.11g và 802.11b,

được phát triển bởi TI. Khi các thiết bị 802.11g hoạt động với nhau thì thông lượng đạt

được có thể lên đến 100Mbps.

2.3.1.5. IEEE 802.11i

Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật. Nó

mô tả cách mã hóa dữ liệu giữa các hệ thống sử dụng các chuẩn này.

802.11i định nghĩa một phương thức mã hóa mạnh mẽ gồm TKIP0 và AES.

Nhóm 1 – MM03C xx

VIETHANIT

2.3.1.6. IEEE 802.11n

Một chuẩn Wi-fi mới đang được Liên minh WWISE đưa ra xin phê chuẩn (dự kiến

vào năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một tầm cao

mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạng cục bộ không dây

(WLAN).

2.3.2 Các chuẩn khác

2.3.2.1. Home RF

Là chuẩn hoạt động tại phạm vi băng tần 2.4Ghz, cung cấp băng thông 1.6Mhz với

thông lượng sử dụng là 659kb/s. Khoảng cách phục vụ tói đa của HomeRF là 45cm.

HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý, và tổ chức các thiết bị đầu

cuối thành mạng ad hoc (các máy trao đổi trực tiếp với nhau) hoặc liên hệ qua một điểm

kết nối tập trung gian như Bluetooth.

2.3.2.2. OpenAir

Là sản phần độc quyền của Proxim. OpenAir là một giai thức trước 802.11 sử dụng kĩ

thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps. OpenAir MAC dựa trên CSMA/CA

và RTS/CTS như 802.11.

2.3.2.3. Bluetooth

Là một công nghệ nhảy tần hoạt động trong bằng tần 2.4Ghz. ISM, tỷ lệ nhảu của các

thiệt bị Bluetooth khoảng 16000hop/s. Tỷ lệ nhảy cao cũng giúp cho công nghệ kháng cự

tốt hơn với nhiễu băng hẹp. Các thiệt bị Bluetooth hoạt động trong 3 lớp công suất: 1mW,

2.5mW và 100mW, và ảnh hướng để các hệ thống FHSS khác.

2.3.2.4. Infrared (IR)

Là một công nghệ truyền thông dựa trên ánh sáng chứ không phải là công nghệ trải

phổ. Các thiết bị IR có thể đạt tốc độ tối đa là 4Mbps, và tốc độ thường thấy là 115Kps –

Nhóm 1 – MM03C xxi

VIETHANIT

đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Đặc biệt không gây nhiễu với mạng

trải phổ RF.

2.4. Nguyên lý hoạt động của mạng không dây WLAN

Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp đặt, mỗi

thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio từ các máy

tính khác trong mạng hay còn gọi là card mạng WLAN.

Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi adapter có

một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của adapter nhận và

adapter gởi. Card mạng còn có khả năng kiểm tra đường truyền trước khi gói dữ liệu lên

mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện. Ngược lại, card mạng sẽ

tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.

Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào các chuẩn như:

IEEE 802.11 …, OperAir và HomeRF. Các Adapter sử dụng một trong hai giao thức điều

chế là: trải phổ nhảy tần FHSS và trải phổ phận đoạn trực tiếp DSSS để tăng hiệu quả và

bảo mật. Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet

với các đặt điểm của mạng Wireless

Chia sẻ tài nguyên và truyền không cần dây

- Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia định hay công sở.

- Kết nối từ nhiều thiết bị khác nhau.

2.5. Bảo mật trong mạng không dây WLAN

Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống

mạng (LAN, WLAN..). Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo

đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không

dây chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật mạng

không đây là cực kỳ quan trọng đối với người sử dụng mạng.

Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh

nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e ngại khi

Nhóm 1 – MM03C xxii

VIETHANIT

cài đặt mạng cục bộ không dây (Wirelsss LAN).

2.5.1. Một số hình thức tấn công phổ biến

2.5.1.1. Tấn công không qua chứng thực

Tấn công không qua chứng thực (Dceauthentication Attack), tin tặc sẽ sử dụng một

nút giả mạo để tìm ra địa chỉ của AP đang điều khiển mạng. Khi tin tặc có được địa chỉ

của AP, chúng sẽ gửi quảng bá các bản tin không chứng thực ra toàn mạng khiến cho các

nút còn lại, chứng thực lại và liên kết lại với AP. Quá trình này lặp lại liên tục khiến cho

mạng rơi vào tình trạng bị dừng hoạt động.

2.5.1.2. Giả mạo AP

Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công mà

tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất mạng vì

tin ặc có thể trộm tất cả lưu lượng đi qua mạng. Tin tặc tạo ra một AP thu hút nhiều sự

lựa chọn hơn AP chính thống. AP giả này có thể được thiết lập bằng cách sáo chép tất cả

các cấu hình của AP chính thống đó là: SSID, địa chỉ MAC.v.v…

2.5.1.3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý

Tần số là một nhược điểm bảo mật trong mạng không dây. Mức độ nguy hiểm thay

đổi tùy thuộc vào giao diện ở lớp vật lý. Có một vài tham số quyết định sự chịu đựng của

mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RI, băng thông và sự định

hướng của anten.

2.5.1.4. Giả địa chỉ MAC

Địa chỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào mạng. Giá

trị được mã hóa phần cứng là không thay đổi nhưng giá trị đưa ra phần sụn của phần

cứng là có thể thay đổi được. Có nhiều chương trình sử dụng cho các hệ điều hành khác

nhau có thể thay đổi được địa chỉ MAC được đưa ra trong bộ điều hợp mạng.

Nhóm 1 – MM03C xxiii

VIETHANIT

2.5.1.5. Tấn công từ chối dịch vụ

Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ được

người dùng, từ chối dịch vụ với những người dùng hợp pháp. Trong mạng có dây có các

hình thức tấn công từ chối dịch vị Dos phổ biến như Ping of Death, SYN Flooding. Trong

mạng không dây, một kẻ tấn công có thể tạo các sóng có cùng tần số với tần số truyền tín

hiệu để gây nhiễu cho đường truyền.

2.5.2. Các phương thức bảo mật

2.5.2.1. Firewall, các phương pháp lọc

a) Lọc SSID:

Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu hết các

điều khiển truy nhập. SSID của một trạm WLAN phải khớp với SSID trên AP hoặc của

các trạm khác để chứng thực và liên kết Client để thiết lập dịch vụ.

Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn đường (beacon frame).

Trong trường hợp này client phải so khớp SSID để liên kết với AP. Lọc SSID được coi là

một phương pháp không tin cậy trong việc hạn chế những người sử dụng trái phép của

một WLAN.

Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là:

- Sử dụng SSID mặc định

- Sử dụng SSID như những phương tiện bảo mật mạng WLAN

- Không cần thiết quảng bá các SSID:

b) Lọc địa chỉ MAC:

WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách. Hầu hết tất cả các AP

đều có chức năng lọc MAC, người quản trị mạng có thể biên tập, phân phối và bảo trì

một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP. Nếu một

Card PC hoặc những Client khác với một địa chỉ MAC mà không có trong danh sách địa

chỉ MAC của AP, nó sẽ không thể đến được một điểm truy nhập đó.

Nhóm 1 – MM03C xxiv

VIETHANIT

Hình 2.8. Lọc địa chỉ MAC

Bộ lọc MAC có thể được thực hiện trên vài RADIUS Server thay vì trên mỗi điểm

truy nhập. Cách cầu hình này làm cho lọc MAC là một giải pháp an toàn, và do đó có khả

năng được lựa chọn nhiều hơn.

Mặc dù Lọc MAC trông có vẻ là một phương pháp bảo mật tốt, chúng vẫn còn dễ bị

ảnh hưởng bởi những thâm nhập sau:

Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP.

Việc thăm dò WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập vào

mạng.

Với những mạng gia đình hoặc những mạng văn phòng nhỏ, nơi mà có một số lượng

nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật hiệu quả. Vì

không một hacker thông minh nào lại tốn hàng giờ để truy nhập vào một mạng có giá trị

sử dụng thấp.

c) Lọc giao thức:

Mạng LAN không dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp 2-7.

Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định hình độc

Nhóm 1 – MM03C xxv

VIETHANIT

lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu các kết nối được cài đặt

với mục đích đặc biệt của sự truy nhập internet của người sử dụng, thì bộ lọc giao thức sẽ

loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP,HTTPS, FTP…

Hình 2.9. Lọc giao thức

2.5.2.2. Mã hóa dữ liệu

a) WEP

Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã

tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương

thức này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một phương thức bảo

mật mặc định. Tuy nhiên những phát hiện gần đây về của chuẩn 802.11 WEP đã gia tăng

sự nghi ngờ về mức độ an toàn của WEP. Tuy vậy đa phần các thiết bị không dây hiện tại

đã và đang sử dụng WEP.

• Giao thức WEP

WEP nghĩa là bảo mật tương đương với mạng có dây (Wired LAN). WEP được thiết

kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như mạng nối cáp truyền

thông. Đối với chuẩn 802.11, vấn đề mã hóa dữ liệu được ưu tiên hàng đầu do đặc tính

Nhóm 1 – MM03C xxvi

VIETHANIT

của mạng không dây là không thể giới hạn về mặt vật lý truy cập đến đường truyền, bất

cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu không được bảo vệ.

WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã hóa sử

dụng thuật toán đối xứng RC4. Thuật toán RC4 cho phép chiều dài của khóa thay đổi và

có thể lên đến 256 bit và 128 bit. Một máy nối mạng không dây không có khóa WEP

chính xác sẽ không thể truy cập đến AP cũng không thể giải mã cũng như thay đổi dữ

liệu trên đường truyền.

• Hạn chế của WEP

Do WEP sư dụng RC1, một thuật toán sư dụng phương thức mã hóa dòng (stream

cipher), nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết quả giống

nhau sau khi được mã hóa hai lần khác nhau. Đây là một số yếu tố quan trọng trong vấn

đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán của hacker.

Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn công dùng

hai phương pháp nên trên đều mang tính chất thụ động. Có nghĩa là kẻ tống chỉ cần thu

nhận các gói dữ liệu trên đường truyền mà không cần liên lạc với AP. Điều này khả năng

phát hiện các tấn công tìm khóa WEP đầy khó khăn và gần như không thể phát hiện

được.

Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP như

AirCrack, Airsnort, dWepCrack, WepAttack, WepCrack, WeLab. Tuy nhiên, để sử dụng

những công cụ này đồi hỏi nhiều kiến thức chuyên sâu và cúng còn có hạn chế về số

lượng gói dữ liệu cần bắt được.

• Giải pháp WEP tối ưu

Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện pháp sau

được đề nghị:

- Sử dụng khóa WEP có độ dài 128 bit

- Thực thi chính sách thay đổi khóa WEP định kỳ

- Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không

dây.

b) WPA

Nhóm 1 – MM03C xxvii

VIETHANIT

Wi-fi Alliance đã đưa ra giải pháp gọi là Wi-fi Protected Aceess. Một trong những cải

tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khóa TKIP. WPA cũng sử dụng

thuật toán RC4 như WEP, nhưng mã hóa đầy đủ 128 bit. Và một đặc điểm khác là WPA

thay đổi khóa cho mỗi gói tin. Các công cụ thu nhập các gói tin để phá khóa mã khóa đều

không thể thực hiện được với WPA. Bởi WPA thay đổi khóa liên tục nên hacker không

bao giờ thu thập đủ dữ liệu mẫu để tìm ra mật khẩu.

WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn này đều sử

dụng giao thức TKIP, và sự khác biệt chỉ là khóa khởi tạo mã hóa lúc đầu. WPA Personal

thích hợp cho gia đình và mạng văn phòng nhỏ, khóa bởi tạo sẽ được sử dụng tại các

điểm truy cập và thiết bị máy trạm. Trong khi đó, WPA cho doanh nghiệp cần một máy

chủ xác thực và 802.1x để cung cấp các khóa khởi tạo cho mỗi phiên làm việc.

WPA được coi là loại trừ mọi lỗ hổng dễ bị tấn công của WEP, nhưng người sử dụng

vẫn không thực sự tin tưởng vào WPA. Có mỗ lỗ hổng trong WPA và lỗi này chỉ xảy ra

với WPA Personal. Khi mà sử dụng hàm thay đổi khóa TKIP được sử dụng để tạo ra các

khóa mã hóa bị phát hiện, nếu hacker co thể đoán được khóa khởi tạo hoặc một phần của

mật khẩu, họ có thể xác định được toàn bộ mật khẩu, do đó co thể giải mã được dữ liệu.

Nhóm 1 – MM03C xxviii

VIETHANIT Chương 3. Thiết kế và triển khai

CHƯƠNG 3: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG WLAN

CHO DOANH NGHIỆP

3.1. Các thành phần, thiết bị

3.1.1. Card mạng không dây.

Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín

hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang.

Máy tính muốn gửi dữ liệu trên mạng, card mạng không dây sẽ lắng nghe các truyền

dẫn khác. Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu.

Trong khi đó, các trạm khác vẫn liên tục lắng nghe dữ liệu đến, chiếm khung dữ liệu phát

và kiểm tra xem địa chỉ của nó có phù hợp với địa chỉ đích trong phần Header của khung

phát bản tin hay không. Nếu địa chỉ đó trùng với địa chỉ trạm thì trạm đó sẽ nhận và xử lý

khung dữ liệu được, ngược lại trạm sẽ thải hồi khung dữ liệu này.

Các card mạng không dây không khác nhiều so với card mạng được sử dụng trong

mạng Lan có dây. Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông

qua một bộ điều khiển chuyên dụng. Như vậy, bất kì ứng dụng nào cũng có thể sử dụng

mạng không dây để truyền dữ liệu.

Tuy nhiên, khác với các card mạng có dây, các card mạng không dây là không cần

dây nối. Card mạng có dây có thể sử dụng khe cắm ISA hoặc khe cắm PCI trên máy tính

để bàn hoặc sử dụng khe cắm PCMCIA trên các laptop. Card mạng không dây thường có

một anten ngoài có thể gắn vào tường hoặc một vị trí nào đó trong phòng.

3.1.2. Điểm truy cập mạng không dây

Một điểm truy cập không dây hoạt động như một trạm truyền thông WLAN trung

tâm, hay còn được gọi là “trạm cơ sở”.

Các điểm truy cập liên kết một mạng LAN không dây với mạng Ethernet có dây tồn

tại trước đó.


Các điểm truy cập không dây AP tạo ra các vùng phủ sóng, nối các nút di động tới các

cơ sở hạ tầng LAN có dây. Vì các điểm truy cập cho phép mở rộng vùng phủ sóng nên

các mạng không dây WLAN có thể triển khai trong cả một tòa nhà hay một khu trường

đại học, tạo ra một vùng truy cập không dây rộng lớn. Các điểm truy cập này không chỉ

cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức

năng cầu nối với các tiêu chuẩn khác. Chức năng lọc giúp giữ gìn dải thông trên các kênh

vô tuyến nhờ loại bỏ các lưu lượng thừa.

3.1.3. Router không dây

Một router không dây là một điểm truy cập không dây với một số chức năng hữu ích

khác. Giống như router dùng trong mạng có dây, router không dây hỗ trợ các kết nối

Internet với kỹ thuật tường lửa nhằm nâng cao tính năng bảo mật cho mạng . Router

không dây rất giống với các điểm truy cập.

3.1.4. Ăngten không dây

Bộ điều hợp mạng không dây, điểm truy cập và router đều sử dụng một ăng-ten hỗ trợ

thu phát tín hiệu trên WLAN. Một số ăng-ten không dây giống như trên bộ điều hợp nằm

ẩn bên trong. Một số khác trên nhiều điểm truy cập nằm ở bên ngoài. Các ăng-ten thông

thường cũng có thể hoàn thành nhiệm vụ thu sóng của mình. Nhưng nếu cài đặt một ăng-

ten bổ sung, quá trình nhận tín hiệu sẽ được nâng cao.

3.1.5. Bộ khuếch đại tín hiệu không dây

Bridge không dây

Các WBridge tương tự như các điểm truy cập không dây trừ trường hợp chúng được

sử dụng cho các kênh bên ngoài. Phụ thuộc vào khoảng cách và vùng mà cần dùng tới

anten ngoài. WBridge được thiết kế để nối các mạng với nhau, đặc biệt trong các toà nhà

có khoảng cách xa tới 32 km.

WBridge cung cấp một phương pháp nhanh chóng và rẻ tiền so với việc sử dụng cáp,

hoặc đường điện thoại thuê riêng (leased-line) và thường được sử dụng khi các kết nối có

dây truyền thống không thể thực hiện hoặc khó khăn như qua sông, địa hình hiểm trở, các


khu vực riêng, đường cao tốc... Khác với các liên kết cáp và các mạch điện thoại chuyên

dụng, WBridge có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được

kết nối tốt mà không bị mất lưu lượng cần thiết.

Repeater

Repeater cũng có chức năng tương tự như bridge là mở rộng phạm vi kết nối mạng

nhưng hoạt động ở lớp vật lý (mô hình OSI) chỉ đơn thuần là tăng cường tín hiệu và

chuyển tiếp dữ liệu mà thôi.

3.1.6. Các thiết bị máy khách

- PCMCIA và Card Compact Flash

Hình 3.1. Card PCMCIA

Hình 3.2.Card Compact Flash


- Bộ chuyển đổi Ethernet và Serial

Hình 3.3.Bộ chuyển đổi Ethernet và Serial

- USB Adapters

Hình 3.4. USB adapters

- PCI và ISA Adapter

Hình 3.5.PCI Adapter

3.2. Các vấn đề liên quan khi lắp đặt, khai thác và sử dụng

3.2.1. Lắp đặt WLAN

- Hiểu được các giao thức 802.11 hoạt động như thế nào, các đặc điểm của node di

dộng, bảo mật lớp MAC và chất lượng dịch vụ (Qos) là cần thiết khi quyết định triển khai

một mạng WLAN. Sẽ có rất nhiều việc phải làm khi triển khai AP chứ không chỉ là đi


dây, cấu hình và treo thiết bị lên trần nhà. Những khía cạnh vật lý khi thực hiện việc khảo

sát sẽ giúp cho người quản lí có một cái nhìn về tính khả thi của các vùng phủ sóng mà

mỗi AP cung cấp, số lượng AP cần thiết để bao phủ vùng mong muốn, các thiết lập về

kênh truyền cũng như công suất phát.

3.2.2. Khai thác WLAN

Ảnh hưởng của các ứng dụng đến sự triển khai WLAN là khác nhau. Điều quan trọng

bạn cần phải hiểu là những ảnh hưởng này tác động thế nào đến việc triển khai WLAN.

Sau đây là yếu tố chính cần xem xét:

+ Throughput cho từng client (per-client).

+ Kiểu ứng dụng streaming hay kiểu ứng dụng bursty.

+ Sự tranh giành đường truyền và độ trễ của ứng dụng.

Throughput cho từng client sẽ bị giảm mỗi khi có client mới tham gia vào BSS.

Đối với mạng 802.11b 11Mbps thì việc chia sẻ cùng với bản chất half-duplex thì

throughput thật sự chỉ còn lại khoảng 6 Mbps. Nếu như trong mạng có 25 clients thì

throught cho mỗi clients là khoảng 245 Kbps. Tương tự, với mạng 802.11a 54 Mbps thì

throughtput thật sự là 22 Mbps và throughput cho từng client là 880 Kbps.

Kiểu ứng dụng sẽ ảnh hưởng một cách đáng kể đến số liệu trên. Kiểu ứng dụng

streaming như voice có nhiều sự khác biệt so với ứng dụng bursty như HTTP hay POP3.

Sự tranh giành đường truyền trong 802.11 tương tự như sự tranh giành đường truyền

trong mạng có dây 802.3 half-duplex. Tất cả các trạm đều có cơ hội truy cập đường

truyền như nhau và nếu như số lượng các trạm càng lớn thì khả năng xung đột giữa các

frame sẽ càng cao.

Có 2 phương thức để triển khai mạng WLAN:

- Coverage oriented (hướng bao phủ)


- Capacity oriented (hướng khả năng)

Coverage-Oriented Wlan được thiết kế để cung cấp vùng phủ sóng tối đa trong mạng

WLAN với ít AP nhất (một mạng coverage-oriented thông thường sẽ cung cấp mật độ

người dùng so với AP là 25/1).

Việc triển khai theo coverage-oriented sẽ rất thích hợp cho các kiểu ứng dụng có tốc

độ gói thấp và yêu cầu bandwidth thấp. Nhờ đó mà người dùng sẽ có throughput hiệu

dụng khá cao. Cấu hình này cho phép nhiều người sử dụng WLAN hơn trong khi vẫn duy

trì hiệu năng vừa đủ.

Phù hợp đề thay thế cho mạng Ethernet có dây, việc triển khai là đơn giản hơn và có

thể cung cấp những kết nối cơ bản như chia sẽ file hay printer.

Capacity-Oriented WLAN được thiết kế để cung cấp throughput và tốc độ gói tin tối

đa cho mỗi client trong BSS. Kích thước cell (ô tế bào, vùng phủ sóng của 1 AP) của

capacity-oriented là nhỏ hơn so với cell của coverage-oriented nên sẽ cần mật độ AP cao

hơn. Triển khai theo capactity-oriented cho những vùng có đặc điểm sau:

- Các ứng dụng có tốc độ gói tin cao.

- Các ứng dụng nhạy về độ trễ.

- Có kích thước subnet nhỏ ( hay nhiều subnet trong 1 vùng phủ sóng)

- Có mật độ người dùng cao.

Vùng bao ngủ của mỗi AP cũng nhỏ hơn nhiều, thật sự thì kích thức cell chỉ còn lại

một nửa so với coverage-oriented, nên sẽ cần đến lượng AP hơn gấp đôi so với triển khai

theo coverage-oriented. Mỗi AP sẽ cung cấp vùng phủ sóng cho khoảng 12 người sử

dụng.

3.3. Thiết kế và triển khai

3.3.1. Phân tích và đánh giá lưu lượng

Xây dựng mô hình triển khai lắp đặt và tính toán giá thành lắp đặt hệ thống mạng của

Công Ty TNHH InfoTech gồm 3 tầng:


- Tầng 1: Gồm có Phòng Lễ tân

- Tầng 2: Gồm Phòng Kế Toán và Phòng Kinh Doanh.

- Tầng 3: Gồm Phòng Kỹ Thuật, Phòng Giám Đốc.

+ Phân tích:

Đây là một mô hình gồm nhiều mạng LAN nhỏ, các mạng được bố trí ở từng tầng

riêng biệt.

Yêu cầu về tính bảo mật cho hệ thống, cho các mạng con trong công ty cũng như giữa

mạng toàn công ty và bên ngoài.

Giá thành lắp đặt cho hợp lý, các trạm làm việc hoạt động có kết quả tối ưu. Sử dụng

hệ thống WLAN

Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ

cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.

Toàn bộ hệ thống mạng của công ty được kết nối dựa trên hệ thống WLAN.

Do nhiều máy sử dụng chuẩn 802.11b, và ngày nay chuẩn này là phổ biến nhất nên ta

cũng áp dụng chuẩn này cho việc lắp đặt vào hệ thống của mình.

Tìm hiểu các thiệt bị có thể gây nhiễu sóng Wireless (do sử dụng băng tần 2.4GHZ,

sóng radio) nên dễ bị ảnh hưởng bởi các thiết bị khác sử dụng chung tần số

Nhiệm vụ của hệ thống:

- Các PC có thể trao đổi dữ liệu với nhau trong mạng cũng như ngoại mạng.

- Mỗi phòng đểu có 1 máy in Wireless

Mô hình mạng của công ty dựa trên mô hình mạng mở rộng (Extented Service Set)


Hình 3.6. Mô hình mạng mở rộng

+ Đánh giá lưu lượng truyền thông:

Lưu lượng truyền thông ở đây là trung bình, nên chúng ta sử dụng chuẩn 802.11b.

Đây là chuẩn phổ biến và nhiều người sử dụng.

Giờ cao điểm của mạng là thời gian mà các máy tính của các mạng con phải cùng gửi

dữ liệu về Server của công ty này.

Cần xác định rõ số trạm của mạng để biết được cần dùng loại Router và Access Point

nào cho hợp lý nhất.

Yêu cầu đề ra cho mạng:

Người dùng WLAN có thể truy nhập mạng từ bất cứ địa điểm làm việc nào của mình

( xác định việc truy nhập WLAN ở vị trí nào là cần thiết).

Cung cấp cho người dùng băng thông đủ lớn để thực hiện công việc của họ (quyết

định tốc đường truyền chấp nhận được cho các phạm vi WLAN).

3.3.2. Dự thảo mô hình mạng:

Thiết bị đầu cuối:


Cho mạng công ty:

Gồm : 1 Server, 1 Router. Cáp quang, Cáp đồng trục, cáp UTP-Cat5e, Access Point

Cho mạng của các phòng ban:

- Access Point, máy in, cáp UTP-CAT5e

- Các máy tính cá nhân.

Vị trí đặt các thiết bị đầu cuối:

Vị trí đặt PC: vì đây là mô hình mạng WLAN, nên các thiết bị trong mô hình có thể

dễ dàng thay đổi vị trí trong lúc làm việc trong hệ thống mạng riêng của phòng mình.

Vị trí đặt Access Point: Tại Trung tâm của phòng, hoặc hệ thống mạng, sao cho tại đó,

thiết bị phát hoạt động tối ưu nhất.

Lựa chọn kiểu LAN cho từng hệ thống mạng ở các phòng của công ty ( ở đây là mô

hình mạng mở rộng).

Lên danh sách các thiết bị mạng, lựa chọn các thiết bị cần thiết cho việc lắp đặt hệ

thống

3.3.3. Tính toán giá cả:

Tính toán về giá thành (theo giá thị trường 11/2011). Ở đây, qua kinh nghiệm cá nhân

của nhóm và hiểu biết, nhóm đã lựa chọn các thiết bị sau:

Server:

Cấu hình: 2xIntel Xeon 3.4GHz/ Ram 4.0GB DDR2 PC2-3200 ECC/ HDD 3*72.8GB

15k Ultra320 SCSI/ Smart Arry Controlle/ DVD ROM/ 2xPower Specifications 575 Watt

(Hai nguồn cung cấp điện năng)/ No Rack Rails.

Giá : 16.000.000 VNĐ

PC trạm:


Cấu hinh: Intel Pentium Dual Core E5800(3.2GHz/800/2MB)/ Chipset G41/ RAM

1GB DDR3 1333/ 250 GB SATA 7200rpm HDD/ DVD RW SATA/ GMA X4500/ 17’’

LCD Monitor/ OS:Windows XP/ Keyboard & Mouse Mitsumi.

Giá: 5.000.000 VNĐ

Tất cả các PC trạm đều được tích hợp card Wireless: Linksys WMP54G Wireless-G PCI

Adapter

Giá: 658.000 VNĐ

Router:

Sử dụng router: Planet ADSL 2/2+ 4-Port Router ADE-4400A

Giá: 800.000 VNĐ

Máy in:


Sử dụng máy in Wireless: Brother MFC-7840W All in One

Giá: 4.000.000 VNĐ

Switch:

Sử dụng Switch: TP-Link TL-SG1008 8 Ports 10/100/1000Mbps RJ45.

Giá: 1.100.000 VNĐ

Access Point:

Sử dụng Access Point: TP-LINK TL-WR740N 150Mbits

Giá: 420.000 VNĐ

Cáp UTP-CAT5E

http://vietthao.vn/pro/TP-LINK-TL-WR740N


Giá: 8000 VNĐ/m

Hệ thống mạng công ty InfoTech gồm:

- 1 máy Server: 16.000.000 VNĐ

- 15 máy PC trạm: 75.000.000 VNĐ

- 3 máy in: 12.000.000 VNĐ

- 3 Acess Point: 1.260.000

- 1 Router: 800.000 VNĐ

- 1 Switch: 1.100.000 VNĐ

- 30m cáp UTP – Cat5e: 240.000 VNĐ

Tổng chi phí lắp đặt cho hệ thống mạng của công ty là: 106.400.000 VNĐ

3.3.4. Xây dựng bảng địa chỉ IP:

Đặt địa chỉ IP động cho tất cả các PC trong mạng, tuy nhiên ta đặt password cho các

Access Point, và các PC muốn vào mạng phải có key của mạng đó. Ngoài ra để triển khai

Roaming, các Access Point cần phải cùng chuẩn, SSID (Service Set Identifier), chế độ

mã hóa/ xác thực nhưng không được trùng kênh.


Tầng Phòng IP Subnet Mask Default

gateway

DNS Server

1 Lễ Tân 192.168.0.10

192.168.0.11

255.255.255.0 192.168.0.1 192.168.1.254

2

Kế Toán 192.168.0.30

192.168.0.31

192.168.0.32

192.168.0.33

255.255.255.0 192.168.0.2 192.168.1.254

Kinh

doanh

192.168.0.34

192.168.0.35

192.168.0.36

255.255.255.0 192.168.0.2 192.168.1.254

3

Kỹ Thuật 192.168.0.60

192.168.0.61

192.168.0.62

192.168.0.63

192.168.0.64

255.255.255.0 192.168.0.3 192.168.1.254

Giám

Đốc

192.168.1.100 255.255.255.0 192.168.0.3 192.168.1.254


3.3.5. Sơ đồ hệ thống mạng

Hình 3.7. Sơ đồ hệ thống mạng

3.4. Kết luận

Trong môi trường cạnh tranh và hội nhập như hiện nay, để có thể tồn tại và phát triển

thì CNTT là một vũ khí không thể thiếu đối với các doanh nghiệp. CNTT bùng nổ kèm

theo đó là sự phát triển của ngành khoa học máy tính. Ngày nay công nghệ luôn đi đôi

với đời sống, khoa học kĩ thuật giúp giảm đi sức lao động của con người. Hiệu suất làm

việc được nâng cao, con người trở nên linh động hơn, do đó công việc trở nên hiệu quả

hơn rất nhiều.

Với môi trường mạng không dây trong doanh nghiệp, không gian làm việc sẽ không

còn bị bó hẹp trong một khoảng nào đó, mọi người có thể tự do di chuyển để trao đổi

công việc với nhau mà không sợ bị gián đoạn, gián tiếp làm cho công việc được hiểu quả


hơn. Bên cạnh đó tính mềm dẻo của môi trường mạng không dây cũng cho phép doanh

nghiệp dễ dàng nâng cấp hệ thống của mình để đáp ứng tốt hơn nhu cầu của công việc.

Bên cạnh những ưu điểm thì vẫn không tránh khỏi những nhược điểm như vấn đề

bảo mật của môi trường mạng không dây, tín hiệu truyền đôi lúc còn bị gián đoạn do

nhiễu hoặc vật cản lớn. Do còn hạn chế về mặt kiến thức nên chúng em chưa thể tìm hiểu

sâu về những vấn đề này, nhóm rất mong nhận được sự góp ý của quý Thầy (Cô) và các

bạn để đồ án được hoàn thiện hơn.

VIETHANIT

TÀI LIỆU THAM KHẢO

Tiếng Việt

[1] Nguyễn Hồng Sơn, Kỹ thuật truyền số liệu, NXB Lao Động Xã hội

[2] Nguyễn Minh Nhật, Bài giảng An toàn mạng, Khoa Công Nghệ Thông Tin Đại Học Duy Tân

Tiếng Anh

[3] Building A Cisco Wireless LAN (Syngress Publishing 2002)

Nguồn từ Internet

[4] http://www.wlana.com

[5] http://www.quantrimang.com

[6] http://www.nhatnghe.com

[7] http://www.3c.com.vn

http://www.nhatnghe.com/

http://www.quantrimang.com/

VIETHANIT

NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

..................................................................................................................................................................

Documents

Triển khai mạng không dây cho doanh nghiệp