Upload
nguyen-duc-trung
View
595
Download
3
Embed Size (px)
Citation preview
VIETHANIT
LỜI MỞ ĐẦU
Hiện nay chúng ta vẫn thường nghe nói về Wifi và Internet không dây. Thực ra, Wifi
không chỉ được dùng để kết nối Internet không dây mà còn cùng để kết nối hầu hết các
thiết bị tin học và viễn thông quen thuộc như máy tính, máy in, PDA, điện thoại di động
mà không cần dây cáp nối, rất thuận tiện cho người sử dụng.
Mạng không dây là một trong những bước tiến lớn nhất của ngành máy tính. Hàng
chục triệu thiết bị Wi-fi đã được tiêu thụ và dự báo tương lai sẽ còn có hàng triệu người
sử dụng. Con đường phát triển của công nghệ này từ quy mô hẹp và phạm vi lớn thực ra
mới chỉ bắt đầu, và sẽ còn phát triển rất nhanh chóng.
Theo đà phát triển của công nghệ mạng không dây, nhóm chúng em quyết định thực
hiện đề tài “Triển khai dịch vụ mạng không dây cho doanh nghiệp” nhằm mục đích tìm
hiểu đồng thời trang bị những kiến thức và tầm nhìn của mình về mạng không dây, đặt
biệt là mạng cục bộ không dây hay còn được gọi là Wireless LAN.
Chúng em xin cảm ơn cô Ninh Khánh Chi – Giảng viên khoa Khoa Học Máy Tính
đã trực tiếp tận tình giúp đỡ và tạo mọi điều kiện tốt nhất để nhóm hoàn thành đề tài này.
Trong quá trình thực hiện đề tài, do hạn chế về thời gian, kiến thức cũng như kinh
nghiệp thực tế nên đề tài khó tránh khỏi thiếu sót. Kính mong sự đóng góp ý kiến của quý
thầy cô cùng các bạn để đề tài ngày càng hoàn thiện.
Xin chân thành cảm ơn!
Nhóm 1 – MM03C i
VIETHANIT
MỤC LỤC
LỜI MỞ ĐẦU...................................................................................................................... i
MỤC LỤC........................................................................................................................... ii
DANH MỤC HÌNH ẢNH..................................................................................................vi
DANH MỤC TỪ VIẾT TẮT............................................................................................vii
CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY...................................................1
1.1. Lịch sử phát triển......................................................................................................1
1.2. Khái niệm về mạng không dây.................................................................................1
1.3. So sánh mạng không dây với mạng có dây..............................................................2
1.4. Sơ lược về một số mạng không dây..........................................................................3
1.4.1. Mạng WPAN........................................................................................................3
1.4.2. Mạng WLAN........................................................................................................4
1.4.3. Mạng WMAN.......................................................................................................5
1.4.4. Mạng WWAN.......................................................................................................5
1.4.5. Mạng WRAN........................................................................................................6
CHƯƠNG 2: MẠNG KHÔNG DÂY CỤC BỘ WLAN.....................................................7
2.1. Giới thiệu và các khái niệm về Wan.........................................................................7
2.1.1. Giới thiệu về mạng không dây cục bộ Wlan........................................................7
2.1.2. Khái niệm............................................................................................................7
2.2. Các thiệt bị và ứng dụng của hệ thống Wlan............................................................9
2.2.1. Các thiết bị trong một hệ thống WLAN...............................................................9
2.2.1.1. Card mạng không dây (Wireless NIC).........................................................9
2.2.1.2. Các điểm truy cập (Access Point).................................................................9
Nhóm 1 – MM03C ii
VIETHANIT
2.2.1.3. Bridge không dây (Wbridge)......................................................................10
2.2.1.4. Các router điểm truy cập (Access Point Router)........................................10
2.2.2. Ứng dụng của hệ thống Wlan............................................................................10
2.2.2.1. Văn phòng nhỏ - Văn phòng gia đình (Small Office-Home Office)............10
2.2.2.2. Văn phòng di động (Mobile Offices)..........................................................11
2.2.2.3. Mở rộng mạng (Network Extention)...........................................................12
2.3 Các chuẩn thông dụng của mạng Wlan..................................................................12
2.3.1 Chuẩn IEEE 802.11..........................................................................................12
2.3.1.1. IEEE 802.11................................................................................................12
2.3.1.2. IEEE 802.11b..............................................................................................12
2.3.1.3. IEEE 802.11a..............................................................................................13
2.3.1.4. IEEE 802.11g..............................................................................................13
2.3.1.5. IEEE 802.11i..............................................................................................13
2.3.1.6. IEEE 802.11n..............................................................................................14
2.3.2 Các chuẩn khác.................................................................................................14
2.3.2.1. Home RF.....................................................................................................14
2.3.2.2. OpenAir......................................................................................................14
2.3.2.3. Bluetooth.....................................................................................................14
2.3.2.4. Infrared (IR)...............................................................................................14
2.4. Nguyên lý hoạt động của mạng không dây Wlan...................................................15
2.5. Bảo mật trong mạng không dây Wlan....................................................................15
2.5.1. Một số hình thức tấn công phổ biến..................................................................16
2.5.1.1. Tấn công thông qua chứng thực.................................................................16
2.5.1.2. Giả mạo AP................................................................................................16
Nhóm 1 – MM03C iii
VIETHANIT
2.5.1.3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý...............................16
2.5.1.4. Giả địa chỉ MAC.........................................................................................16
2.5.1.5. Tấn công từ chối dịch vụ............................................................................17
2.5.2. Các phương thức bảo mật.................................................................................17
2.5.2.1. Firewall, các phương pháp lọc...................................................................17
2.5.2.2. Mã hóa dữ liệu...........................................................................................19
CHƯƠNG 3: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG WLAN CHO DOANH NGHIỆP.............................................................................................................................22
3.1. Các thành phần, thiết bị..........................................................................................22
3.1.1. Card mạng không dây.......................................................................................22
3.1.2. Điểm truy cập mạng không dây........................................................................22
3.1.3. Router không dây..............................................................................................23
3.1.4. Ăngten không dây..............................................................................................23
3.1.5. Bộ khuếch đại tín hiệu không dây.....................................................................23
3.1.6. Các thiết bị máy khách......................................................................................24
3.2. Các vấn đề liên quan khi lắp đặt, khai thác và sử dụng..........................................25
3.2.1. Lắp đặt WLAN...................................................................................................25
3.2.2. Khai thác WLAN...............................................................................................26
3.3. Thiết kế và triển khai..............................................................................................28
3.3.1. Phân tích và đánh giá lưu lượng.......................................................................28
3.3.2. Dự thảo mô hình mạng:....................................................................................30
3.3.3. Tính toán giá cả:...............................................................................................30
3.3.4. Xây dựng bảng địa chỉ IP:................................................................................33
3.3.5. Sơ đồ hệ thống mạng.........................................................................................35
Nhóm 1 – MM03C iv
VIETHANIT
3.4. Kết luận...................................................................................................................35
TÀI LIỆU THAM KHẢO.................................................................................................37
Nhóm 1 – MM03C v
VIETHANIT
DANH MỤC HÌNH ẢNH
Hình 2.1. Một mô hình mạng Wireless LAN....................................................................16
Hình 2.2. Card mạng không dây........................................................................................17
Hình 2.3. Các Access Point...............................................................................................17
Hình 2.4. Bridge không dây..............................................................................................18
Hình 2.5. SOHO Wireless LAN........................................................................................19
Hình 2.6. Văn phòng di động.............................................................................................19
Hình 2.7. Mở rộng mạng...................................................................................................20
Hình 2.8. Lọc địa chỉ MAC...............................................................................................26
Hình 2.9. Lọc giao thức.....................................................................................................27
Hình 3.1. Card PCMCIA...................................................................................................32
Hình 3.2. Card Compact Flash..........................................................................................32
Hình 3.3. Bộ chuyển đổi Ethernet và Serial......................................................................33
Hình 3.4. USB adapters.....................................................................................................33
Hình 3.5. PCI Adapter.......................................................................................................33
Hình 3.6. Mô hình mạng mở rộng.....................................................................................37
Hình 3.7. Sơ đồ hệ thống mạng.........................................................................................43
Nhóm 1 – MM03C vi
VIETHANIT
DANH MỤC CÁC TỪ VIẾT TẮT
Từ viết tắt Tiếng Anh Tiếng Việt
AP Access Point Điểm truy cập không dây
DOS Denial of Service Tấn công từ chối dịch vụ
DSSS Direct-Sequency Spread Spectrum Trải phổ dãy trực tiếp
FHSS Frequency Hopping Speard Spectrum Trải phổ nhảy tần
NGN Next Generation Network Thế hệ mạng kế tiếp
OFDM Orthogonal Frequency Divisiong Multiplexing
Ghép kênh theo tần số trực giao
PBCC Packet Binary Convolutional Code
SOHO Small Office-Home Office Văn phòng làm việc nhỏ
TKIP Temporal Key Integrity Protocol Giao thức toàn vẹn khóa thời gian
AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến
WEP Wired Equivalent Privacy Kỹ thuật bảo mật WEP
WLAN Wireless Local Area Network Mạng không dây cục bộ
WMAN Wireless Metropolitant Area Netwok Mạng diện rộng không dây
WPA Wifi Protected Access Kỹ thuật bảo mật WPA
WPAN Wireless Personal Area Network Mạng cá nhân không dây
WRAN Wireless Regional Area Network Mạng vùng không dây
WWAN Wireless Wide Area Network Mạng băng rộng không dây
Nhóm 1 – MM03C vii
VIETHANIT
CHƯƠNG 1. TỔNG QUAN VỀ MẠNG KHÔNG DÂY
1.1. Lịch sử phát triển
Công nghệ mạng không dây lần đầu tiên xuất hiện vào cuối năm 1990 khi những nhà
sản xuất giới thiệu những sản phẩm hoạt động trong băng tần 900MHz. Những giải pháp
này cung cấp tốc độ truyền dữ là 1Mbps .
Năm 1992, xuất hiện những mạng không dây sử dụng băng tần 2.4GHz. Mặc dù đã có
tốc độ truyền dữ liệu cao hơn nhưng chúng vẫn là những giải pháp riêng của mỗi nhà sản
xuất và không được công bố rộng rãi.
Năm 1997, IEEE đã phê chuẩn sự ra đời của chuẩn 802.11 cho các mạng không dây.
Chuẩn 802.11 hỗ trợ ba phương pháp truyền tín hiệu, trong đó có bao gồm phương pháp
truyền tín hiệu radio ở tần số 2.4GHz.
Năm 1999, IEEE thông qua hai sự bổ sung cho chuẩn 802.11 là các chuẩn 802.11a và
802.11b. Và các thiết bị mạng không dây dựa trên chuẩn 802.11b đã nhanh chóng trở
thành công nghệ không dây vượt trội. Các thiệt bị phát trên tần số 2.4GHz, cung cấp tốc
độ truyền dữ liệu 11Mbps.
Năm 2003, IEEE công bố thêm một sự cải tiến là chuẩn 802.11g có thể nhận thông tin
trên cả hai dãy tần 2.4GHz và 5GHz và nâng tốc độ truyền dự liệu nên đến 54Mbps. Đây
là chuẩn được sử dụng rộng rãi vào thời điểm hiện tại
Ngoài ra IEEE còn thông qua chuẩn 802.11n nâng tốc độ truyền dữ liệu từ 100-
600Mbps vào tháng 9/2009 sau 7 năm nghiên cứu và phát triển.
1.2. Khái niệm về mạng không dây
Mạng không dây là mạng sử dụng công nghệ cho phép hai hay nhiều thiết bị kết nối
với nhau bằng cách sử dụng một giao thức chuẩn mà không cần những kết nối bằng dây
mạng (Cable).
Nhóm 1 – MM03C viii
VIETHANIT
1.3. So sánh mạng không dây với mạng có dây
Giống nhau: Đều là một tập hợp các máy tính độc lập kết nối với nhau theo một
chuẩn kỹ thuật nhất đinh, có khả năng kết nối và chia sẻ thông tin với nhau.
Khác nhau:
Mạng có dây Mạng không dây
Phạm vi ứng dụng - Có thể ứng dụng trong tất
cả các mô hình mạng nhỏ,
trung bình, lớn, rất lớn
- Chủ yếu là trong mô hình
mạng nhỏ và trung bình, với
những mô hình lớn phải kết
hợp với mạng không dây.
Tính linh động khi
triển khai
- Gặp khó khăn ở những
nơi xa xôi, địa hình phức
tạp, khó kéo dây.
- Có thể triển khai ở những
nơi không thuận tiện về địa
hình và không thể triển khai
mạng có dây được.
Độ phức tạp kỹ thuật - Độ phức tạp kỹ thuật tùy
thuộc từng loại mạng cụ
thể.
- Độ phức tạp kỹ thuật tùy
thuộc từng loại mạng cụ thể.
- Xu hướng tạo khả năng thiết
lập các thông số truyền sóng
vô tuyến của thiết bị ngày
càng đơn giản hơn.
Độ tin cậy - Khả năng chịu ảnh hướng
khách quan bên ngoài như
thời tiết, khí hậu tốt.
- Chịu nhiều cuộc tấn công
- Bị ảnh hưởng bởi các yếu tố
bên ngoài như môi trường
truyền sóng, can nhiễu do thời
tiết.
- Chịu nhiều cuộc tấn công đa
Nhóm 1 – MM03C ix
VIETHANIT
đa dạng, phức tạp, nguy
hiểm của những kẻ phá
hoại vô tình và cố tình.
- Ít nguy cơ ảnh hưởng tới
sức khỏe.
dạng, phức tạp, nguy hiểm của
những kẻ phá hoại vô tình hay
cố tình, nguy cơ cao hơn mạng
có dây.
- Còn đang tiếp tục phân tích
về khả năng ảnh hưởng đến
sức khỏe.
Lắp đặt, triển khai - Lắp đặt, triển khai tốn
nhiều thời gian và chi phí.
- Lắp đặt, triển khai dễ dàng,
đơn giản, nhanh chóng.
Tính linh hoạt, khả
năng thay đổi, phát
triển
- Vì là hệ thống kết nối cố
định nên tính linh hoạt
kém, khó thay đổi, nâng
cấp, phát triển.
- Vì là hệ thống kết nối đi
động nên rất linh hoạt, dễ
dàng tahy đổi, nâng cấp, phát
triển.
Giá cả - Giá cả tùy thuộc vào từng
mô hình mạng cụ thể
- Thường thì giá thành thiết bị
cao hơn so với mạng có dây.
Nhưng xu hướng hiện nay là
càng ngày càng giảm sự chênh
lệch về giá.
1.4. Sơ lược về một số mạng không dây
1.4.1. Mạng WPAN.
Nhóm này bao gồm các công nghệ vô tuyến có vùng phủ nhỏ tầm vài mét đến hàng
chục mét tối đa. Có khả năng kết nối các thành phần hệ thống của máy tính bằng cách sử
dụng sóng vô tuyến có bước sóng ngắn.
Nhóm 1 – MM03C x
VIETHANIT
Các công nghệ trong nhóm này bao gồm: Wibree, ZigBee, UWB, Wireless USB,
EnOcean,...
- Bluetooth (802.15) là công nghệ truyền dữ liệu không dây dùng trong mạng vô
tuyến cá nhân WPAN nhằm kết nối các thiết bị như điện thoại di động, máy tính xách
tay và thậm chí cả tủ lạnh, lò viba, máy điều hòa nhiệt độ…
- UWB công nghệ siêu băng rộng, kỹ thuật truyền tín hiệu không dây bằng cách sử
dụng các xung (pulse) tần số rất cao. Một kênh vô tuyến được gọi là siêu băng rộng khi
băng thông của nó lớn hơn ¼ tần số trung tâm sóng mang của nó. Do xung tần số cao nên
tín hiệu chiếm một khoảng băng thông nên công nghệ này được đặt tên là Utral Wide
Band. Lợi điểm của công nghệ này là cho phép truyền dữ liệu với tốc độ rất cao từ vài
trăm Mbps đến vài Gbps. Nhược điểm của công nghệ này là độ suy hao cao nên chỉ
truyền trong phạm vi ngắn, do đó chủ yếu được phát triển cho mạng WPAN hay mạng
WLAN nhỏ.
- Wibree là công nghệ kết nối tầm ngắn (10m) được giới thiệu bởi Nokia năm
2001 dưới dạng một chuẩn mở, để cùng hoạt động chung bên cạnh Bluetooth. Điểm nổi
bật là tiêu hao ít năng lượng (10 lần ít hơn Bluetooth) trong khi cho cùng một tốc độ
truyền dữ liệu (1Mbps). Do đó, Wibree có thể tích hợp với đồng hồ, chuột không dây,
bàn phím không dây, cảm ứng thể thao và nhiều thiết bị ngoại vi khác, sau đó chúng được
kết nối với máy tính cá nhân hay điện thoại di động.
1.4.2. Mạng WLAN.
Mạng WLAN là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiện như
phần mở rộng, hoặc thay thế cho mạng Lan hữu tuyến trong nhà hoặc trong cơ quan. Sử
dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảng không, tối giản nhu
cầu cho các kết nối hữu tuyến. Như vậy, mạng WLAN kết nối dữ liệu với người dùng lưu
động và thông qua cấu hình được đơn giản hóa, cho phép mạng LAN di động.
Mạng WLAN sử dụng sóng điện từ (vô tuyến và sóng hồng ngoại) để truyền thông tin
từ điểm này đến điểm khác mà không cần dựa vào bất kỳ kết nối vật lý nào. Tiêu chuẩn
quy định cho mạng Lan không dây là IEEE 802.11
Nhóm 1 – MM03C xi
VIETHANIT
1.4.3. Mạng WMAN.
Mạng băng thông rộng đa dịch vụ là mạng băng thông rộng trên cơ sở tích hợp cấu
trúc mạng thế hệ mới NGN, có khả năng cung cấp một siêu xa lộ thông tin.
Mạng Man có khả năng tạo các kết nối tốc độ cao, lên đến hàng trăm Mbps (có thể
mở rộng lên đến 1Kbps) phục vụ cho công tác chỉ đạo, quản lý nhà nước, trao đổi thông
tin, cung cấp các dịch vụ hành chính công, chuẩn bị cho phát triển thương mại điện tử…
Tiêu chuẩn quy định cho mạng Man không dây là IEEE 802.16.
So với các mạng đô thị khác mạng Man có nhiều ưu điểm vượt trội hơn:
- Cung cấp nhiều loại hình dịch vụ với việc tối đa hóa lưu lượng trên băng thông
hiện tại.
- Đa dạng hóa dịch vụ bằng việc cung cấp cả các dịch vụ hiện tại và các dịch vụ
mới trong tương lai.
- Tăng cường khả năng cung cấp dịch vụ trên diện rộng để đáp ứng các nhu cầu
tương lai.
Các công đoạn xây dựng một mạng Man không dây:
- Xây dựng mạng truyền tải đa dịch vụ với tổng băng thông đô thị đủ lớn dựa trên
công nghệ chuyển mạch gói IP/MPLS với kiến trúc linh dộng dễ mở rộng và tích hợp các
dịch vụ mới.
- Triển khai các dịch vụ giá trị gia tăng – dịch vụ tích hợp cả thoại, dữ liệu, hình
ảnh offline và online….
1.4.4. Mạng WWAN
Wan là mạng được thiết lập để liên kết các máy tính của hai hay nhiều khu vực khác
nhau, ở khoảng cách xa về địa lý, như giữa các quận trong thành phố, hay giữa các thành
phố hay các miền trong nước.
Công nghệ Wan thường nằm ở 3 lớp của mô hình OSI: lớp vật lý liên quan đến các
chuẩn giao tiếp Wan , lớp liên kết dữ liệu liên quan đến các giao thức truyền thông Wan,
lớp mạng.
Nhóm 1 – MM03C xii
VIETHANIT
Wan có thể kết nối thành mạng riêng của mỗi tổ chức hay có thể phải kết nối qua
nhiều hạ tầng mạng công cộng của các công ty viễn thông khác nhau.
Wan có thể dùng đường truyền thông có giải thông thay đổi trong khoảng rất lớn từ
56Kbps đến T1 với 1.544Mbps hay E1 với 2.048Mbps…và để Gbps với các đường trục
nối các quốc gia hay châu lục…
Mạng thông tin di động cũng là một hình thức khác của mạng WAN không dây có
băng thông thấp. Cho đến nay, mạng thông tin di động đã phát triển qua 4 thế hệ:
- Thế hệ thứ nhất 1G sử dụng tín hiệu tương tự và tín hiệu thoại
- Thế hệ thứ hai 2G sử dụng tín hiệu số và tín hiệu thoại.
- Thế hệ thứ ba 3G sử dụng cho tín hiệu số, tín hiệu thoại và cả dữ liệu
- Thế hệ thứ tư 4G cho phép truyền tải dữ liệu với tốc độ tối đa trong điều kiện địa
lý tưởng lên đến 1 1,5Gb/s
1.4.5. Mạng WRAN
Tiêu chuẩn qui định cho mạng WRAN là IEEE 802.22, đây là tiêu chuẩn mới cho
mạng diện khu vực không dây, lợi dụng các đặc tính truyền dẫn thuận lợi của các băng
tần VHF và UHF truyền hình để cung cấp truy cập không dây băng thông rộng trên một
diện tích lớn đến 100 km từ máy phát.
Mỗi WRAN sẽ cung cấp lên đến 22Mbps cho mỗi kênh truyền mà không can thiệp
với tiếp nhận của các máy trạm phát sóng truyền hình hiện có, bằng cách sử dụng cái gọi
là khoảng trắng giữa các kênh truyền hình bị chiếm đóng.
Công nghệ WRAN đặc biệt hữu ích để phục vụ các khu vực dân cư ít, chẳng hạn như các
khu vực nông thôn, các nước đang phát triển….
Nhóm 1 – MM03C xiii
VIETHANIT
CHƯƠNG 2: MẠNG KHÔNG DÂY CỤC BỘ WLAN
2.1. Giới thiệu và các khái niệm về WLAN
2.1.1. Giới thiệu về mạng không dây cục bộ WLAN.
Mạng không dây là một trong những bước tiến lớn của ngành máy tính. Truy cập
Internet trở thành nhu cầu quen thuộc đối với mọi người.
Tuy nhiên, để có kết nói Internet người sử dụng phải truy Internet từ một vị trí cố định
thông qua một máy tính có kết nối vào mạng. Điều này đôi khi gây ra rất nhiều khó khăn
cho những người sử dụng khi đang di chuyển hoặc đến một nơi không có điều kiện kết
nối vào mạng.
Xuất phát tự yêu cầu mở rộng Internet, WLAN đã được nghiên cứu và triển khai ứng
dụng trong thực tế. Với những tính năng hỗ trợ đáp ứng được băng thông, triển khai lắp
đặt dễ dàng và đáp ứng được các yêu cầu kỹ thuật, kinh tế. Chẳng hạn như sử dụng công
nghệ Internet không dây Wi-fi cho phép mọi người truy cập và lấy thông tin ở bất kỳ vị
trí nào như nhà ga, bến xe, sân bay, quán càfê……
2.1.2. Khái niệm.
WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong mạng
không sử dụng các loại cáp như một mạng thông thường, môi trường truyền thông của
các thành phần trong mạng là không khí. Các thành phần trong mạng sử dụng sóng điện
từ để truyền thông với nhau.
2.1.3. Mô hình mạng WLAN
Mạng WLAN độc lập (mạng ngang hàng): các máy PC được kết nối với các card giao
tiếp không dây. Bất kỳ lúc nào, khi hai hoặc hơn card giao tiếp không dây nằm trong
phạm vi của nhau, chúng thiết lập một mạng độc lập. Mạng ngang hàng không yêu cầu sự
quản trị hoặc sự định cấu hình trước.
Mạng WLAN cơ sở hạ tầng (infrastructure): trong mạng WLAN cơ sơ hạ tầng, nhiều
điểm truy cập liên kết mạng WLAN với mạng nối dây và cho phép người dùng chia sẻ tài
Nhóm 1 – MM03C xiv
VIETHANIT
nguyên mạng một cách hiệu quả. Các điểm truy cập không cung cấp các truyền thông với
mạng nối dây mà còn chuyển tiếp lưu thông mạng không dây trong khu vực lân cận một
cách tức thời. Nhiều điểm truy cập cung cấp phạm vi không dây cho toàn tòa nhà hoặc
khu vực.
2.1.4. Cấu trúc cơ bản của mạng WLAN
Distribution System (Hệ thống phân phối ): Đây là một thành phần logic sử dụng để
điều phối thông tin đến các station đích. Chuẩn 802.11 không đặc tả chính xác kỹ thuật
cho DS.
Access Point: chức năng chính của AP là mở rộng mạng. Nó có khả năng chuyển đổi
các frame dữ liệu trong 802.11 thành các frame thông dụng để có thể sử dụng trong mạng
khác.
Wireless Medium (tầng liên lạc vô tuyến): Chuẩn 802.11 sử dụng tần liên lạc vô
tuyến để chuyển đổi các frame dữ liệu giữa các máy trạm với nhau.
Station (các máy trạm): Đây là các thiết bị ngoại vi có hỗ trợ kết nối vô tuyến như:
laptop, PDA, Palm…
Hình 2.1. Một mô hình mạng Wireless LAN
Nhóm 1 – MM03C xv
VIETHANIT
2.2. Các thiệt bị và ứng dụng của hệ thống WLAN
2.2.1. Các thiết bị trong một hệ thống WLAN
2.2.1.1. Card mạng không dây (Wireless NIC)
Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín
hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang.
Hình 2.2. Card mạng không dây
2.2.1.2. Các điểm truy cập (Access Point)
Các điểm truy cập không dây AP tạo ra các vùng phủ sóng, nối các nút di động tới các
cơ sở hạ tầng LAN có dây. Các điểm truy cập này không chỉ cung cấp trao đổi thông tin
với các mạng có dây mà còn lọc lưu lượng và thực hiện chức năng cầu nối với các tiêu
chuẩn khác. Các điểm truy cập trao đổi với nhau qua mạng hữu tuyến để quản lí các nút
di động.
Hình 2.3. Các Access Point
Nhóm 1 – MM03C xvi
VIETHANIT
2.2.1.3. Bridge không dây (Wbridge)
Wbridge tương tự như các điểm truy cập không dây trừ trường hợp chúng được sử
dụng cho các kênh bên ngoài. Wbridge được thiết kế để nối các mạng với nhau, đặc biệt
trong các tòa nhà có khoảng cách xa tới 32 km. Wbridge có thể lọc lưu lượng và đảm bảo
rằng các hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượng cần thiết.
Hình 2.4. Bridge không dây
2.2.1.4. Các router điểm truy cập (Access Point Router)
Một “AP router” là một thiết bị kết hợp các chức nưng của một Access Point và một
router. Khi là Access Point, nó truyền dữ liệu giữa các máy trạm không dây và một mạng
hữu tuyến cũng như là giữa các máy trạm không dây. Khi là router, nó hoạt động như là
điểm liên kết giữa hai hay nhiều mạng độc lập, hoặc giữa một mạng bên trong và một
mạng bên ngoài.
2.2.2. Ứng dụng của hệ thống WLAN
2.2.2.1. Văn phòng nhỏ - Văn phòng gia đình (Small Office-Home Office)
Các thiết bị wireless SOHO thì rất có ích khi người dùng muốn chia sẻ một kết nối
Internet với các doanh nghiệp, văn phòng nhỏ…
Nhóm 1 – MM03C xvii
VIETHANIT
Hình 2.5. SOHO Wireless LAN
2.2.2.2. Văn phòng di động (Mobile Offices)
Các văn phòng di động cho phép người dùng có thể di chuyển đến một vị trí khác một
cách dễ dàng. Các kết nối WLAN từ toàn nhà chính ra các lớp di động cho phép các kết
nối một cách linh hoạt với chi phí có thể chấp nhận được.
Hình 2.6. Văn phòng di động
Nhóm 1 – MM03C xviii
VIETHANIT
2.2.2.3. Mở rộng mạng (Network Extention)
Các mạng không dây có thể được xem như một phần mở rộng của một mạng có dây.
Khi muốn mở rộng một mạng hiện tại, nếu cài đặt thêm đường cáp thì sẽ rất tốn kém. Các
WLAN có thể được thực thi một cách dễ dàng, vì ít phải cài đặt cáp trong mạng không
dây.
Hình 2.7. Mở rộng mạng
2.3 Các chuẩn thông dụng của mạng WLAN
2.3.1 Chuẩn IEEE 802.11
2.3.1.1. IEEE 802.11
Ra đời năm 1997. Đây là chuẩn sơ khai của mạng không dây, mô tả cách truyền thông
trong mạng không dây sử dụng các phương thức như: DSSS, FHSS, infrared (hồng
ngoại). Tốc độ tối đa là 2Mbps, hoạt động trong bằng tầng 2.4Ghz ISM. Hiện nay chuẩn
này rất ít được sử dụng trong các sản phẩm thương mại.
2.3.1.2. IEEE 802.11b
Đây là một chuẩn mở rộng của chuẩn 802.11. Nó cải tiến DSSS để tăng băng thông
lên 11Mbps, cũng như hoạt động ở băng tần 2.4Ghz và thương thích ngược với chuẩn
802.11.
Nhóm 1 – MM03C xix
VIETHANIT
802.11b+: TI đã phát triển một kỹ thuật điều chế gọi là PBCC mà nó có thể cung cấp
các tốc độ tín hiệu ở 22Mbps và 33Mbs. Chúng hoàn toàn tương thích với 802.11b,và khi
giao tiếp với nhau có thể đạt được tốc độ tín hiệu 22Mbps. Một sự tăng cường mà TI có
thể được sử dụng giữa các thiết bị 802.11b+ là chế độ 4x nó sử dụng kích thức gói tin tối
đa lớn hơn (4000 byte) để giảm chồng lấp và tăng thông lượng.
2.3.1.3. IEEE 802.11a
Chuẩn này mô tả các thiết bị WLAN hoạt động trong bằng tần 5Ghz UNII. Do sử
dụng băng tần UNII nên bầu hết các thiết bị có thể đạt được tốc độ 6, 9, 12, 18, 24, 36, 48
và 54Mbps. Không giống như bằng tần ISM (khoảng 83 Mhz trong phổ 2.4 Ghz).
802.11a sử dụng gấp 4 lần băng tần ISM vì UNII sử dụng phổ không nhiễu 3000Mhz,
802.11a sử dụng kỹ thuật FDM.
2.3.1.4. IEEE 802.11g
802.11g cung cấp cùng một tốc độ tối đa như 802.11a. Tuy nhiên có tương thích
ngược với các thiết bị 802.11b, nhờ đó dễ dàng nâng cấp mạng WLAN với chi phí thấp
hơn.
802.11g hoạt động trong bằng tần 2.4Ghz IMS. Đồng thời sử dụng công nghệ điều
chế OFDM để đạt tốc độ cao như 802.11a.
802.11g+: được cải tiến từ chẩn 802.11g, hoàn toàn tương thích với 802.11g và 802.11b,
được phát triển bởi TI. Khi các thiết bị 802.11g hoạt động với nhau thì thông lượng đạt
được có thể lên đến 100Mbps.
2.3.1.5. IEEE 802.11i
Là chuẩn bổ sung cho các chuẩn 802.11a, 802.11b, 802.11g về vấn đề bảo mật. Nó
mô tả cách mã hóa dữ liệu giữa các hệ thống sử dụng các chuẩn này.
802.11i định nghĩa một phương thức mã hóa mạnh mẽ gồm TKIP0 và AES.
Nhóm 1 – MM03C xx
VIETHANIT
2.3.1.6. IEEE 802.11n
Một chuẩn Wi-fi mới đang được Liên minh WWISE đưa ra xin phê chuẩn (dự kiến
vào năm 2008), với mục tiêu đưa kết nối không dây băng thông rộng lên một tầm cao
mới. Công nghệ này hứa hẹn sẽ đẩy mạnh đáng kể tốc độ của các mạng cục bộ không dây
(WLAN).
2.3.2 Các chuẩn khác
2.3.2.1. Home RF
Là chuẩn hoạt động tại phạm vi băng tần 2.4Ghz, cung cấp băng thông 1.6Mhz với
thông lượng sử dụng là 659kb/s. Khoảng cách phục vụ tói đa của HomeRF là 45cm.
HomeRF cũng sử dụng cơ chế trải phổ FHSS tại tầng vật lý, và tổ chức các thiết bị đầu
cuối thành mạng ad hoc (các máy trao đổi trực tiếp với nhau) hoặc liên hệ qua một điểm
kết nối tập trung gian như Bluetooth.
2.3.2.2. OpenAir
Là sản phần độc quyền của Proxim. OpenAir là một giai thức trước 802.11 sử dụng kĩ
thuật nhảy tần (2FSK và 4FSK), có tốc độ 1.6Mbps. OpenAir MAC dựa trên CSMA/CA
và RTS/CTS như 802.11.
2.3.2.3. Bluetooth
Là một công nghệ nhảy tần hoạt động trong bằng tần 2.4Ghz. ISM, tỷ lệ nhảu của các
thiệt bị Bluetooth khoảng 16000hop/s. Tỷ lệ nhảy cao cũng giúp cho công nghệ kháng cự
tốt hơn với nhiễu băng hẹp. Các thiệt bị Bluetooth hoạt động trong 3 lớp công suất: 1mW,
2.5mW và 100mW, và ảnh hướng để các hệ thống FHSS khác.
2.3.2.4. Infrared (IR)
Là một công nghệ truyền thông dựa trên ánh sáng chứ không phải là công nghệ trải
phổ. Các thiết bị IR có thể đạt tốc độ tối đa là 4Mbps, và tốc độ thường thấy là 115Kps –
Nhóm 1 – MM03C xxi
VIETHANIT
đủ cho việc trao đổi dữ liệu giữa các thiết bị cầm tay. Đặc biệt không gây nhiễu với mạng
trải phổ RF.
2.4. Nguyên lý hoạt động của mạng không dây WLAN
Mạng WLAN kết nối hai hay nhiều máy tính qua tín hiệu sóng radio. Khi lắp đặt, mỗi
thiết bị đầu cuối trong mạng được trang bị một thiết bị thu phát tín hiệu radio từ các máy
tính khác trong mạng hay còn gọi là card mạng WLAN.
Tương tự mạng Ethernet, mạng WLAN truyền tín hiệu theo dạng gói. Mỗi adapter có
một số ID địa chỉ duy nhất. Mỗi gói chứa dữ liệu cùng địa chỉ của adapter nhận và
adapter gởi. Card mạng còn có khả năng kiểm tra đường truyền trước khi gói dữ liệu lên
mạng. Nếu đường truyền rỗi, việc gửi dữ liệu sẽ được thực hiện. Ngược lại, card mạng sẽ
tạm nghỉ và kiểm tra đường truyền sau một thời gian nhất định.
Tốc độ truyền dữ liệu và tần số sử dụng khác nhau, phụ thuộc vào các chuẩn như:
IEEE 802.11 …, OperAir và HomeRF. Các Adapter sử dụng một trong hai giao thức điều
chế là: trải phổ nhảy tần FHSS và trải phổ phận đoạn trực tiếp DSSS để tăng hiệu quả và
bảo mật. Mạng cho phép người sử dụng chia sẻ các tập tin, máy in hay truy cập Internet
với các đặt điểm của mạng Wireless
Chia sẻ tài nguyên và truyền không cần dây
- Cài đặt dễ dàng, tính ổn định cao nên phù hợp với gia định hay công sở.
- Kết nối từ nhiều thiết bị khác nhau.
2.5. Bảo mật trong mạng không dây WLAN
Bảo mật là vấn đề hết sức quan trọng đối với người dùng trong tất cả các hệ thống
mạng (LAN, WLAN..). Để kết nối tới một mạng LAN hữu tuyến cần phải truy cập theo
đường truyền bằng dây cáp, phải kết nối một PC vào một cổng mạng. Với mạng không
dây chỉ cần có thiết bị trong vùng sóng là có thể truy cập được nên vấn đề bảo mật mạng
không đây là cực kỳ quan trọng đối với người sử dụng mạng.
Bảo mật là vấn đề rất quan trọng và đặc biệt rất được sự quan tâm của những doanh
nghiệp. Không những thế, bảo mật cũng là nguyên nhân khiến doanh nghiệp e ngại khi
Nhóm 1 – MM03C xxii
VIETHANIT
cài đặt mạng cục bộ không dây (Wirelsss LAN).
2.5.1. Một số hình thức tấn công phổ biến
2.5.1.1. Tấn công không qua chứng thực
Tấn công không qua chứng thực (Dceauthentication Attack), tin tặc sẽ sử dụng một
nút giả mạo để tìm ra địa chỉ của AP đang điều khiển mạng. Khi tin tặc có được địa chỉ
của AP, chúng sẽ gửi quảng bá các bản tin không chứng thực ra toàn mạng khiến cho các
nút còn lại, chứng thực lại và liên kết lại với AP. Quá trình này lặp lại liên tục khiến cho
mạng rơi vào tình trạng bị dừng hoạt động.
2.5.1.2. Giả mạo AP
Giả mạo AP là kiểu tấn công “man in the middle” cổ điển. Đây là kiểu tấn công mà
tin tặc đứng ở giữa và trộm lưu lượng truyền giữa 2 nút. Kiểu tấn công này rất mạng vì
tin ặc có thể trộm tất cả lưu lượng đi qua mạng. Tin tặc tạo ra một AP thu hút nhiều sự
lựa chọn hơn AP chính thống. AP giả này có thể được thiết lập bằng cách sáo chép tất cả
các cấu hình của AP chính thống đó là: SSID, địa chỉ MAC.v.v…
2.5.1.3. Tấn công dựa trên sự cảm nhận sóng mang lớp vật lý
Tần số là một nhược điểm bảo mật trong mạng không dây. Mức độ nguy hiểm thay
đổi tùy thuộc vào giao diện ở lớp vật lý. Có một vài tham số quyết định sự chịu đựng của
mạng là: năng lượng máy phát, độ nhạy của máy thu, tần số RI, băng thông và sự định
hướng của anten.
2.5.1.4. Giả địa chỉ MAC
Địa chỉ MAC là một cách để ngăn người dùng bất hợp pháp gia nhập vào mạng. Giá
trị được mã hóa phần cứng là không thay đổi nhưng giá trị đưa ra phần sụn của phần
cứng là có thể thay đổi được. Có nhiều chương trình sử dụng cho các hệ điều hành khác
nhau có thể thay đổi được địa chỉ MAC được đưa ra trong bộ điều hợp mạng.
Nhóm 1 – MM03C xxiii
VIETHANIT
2.5.1.5. Tấn công từ chối dịch vụ
Đây là hình thức tấn công làm cho các mạng không dây không thể phục vụ được
người dùng, từ chối dịch vụ với những người dùng hợp pháp. Trong mạng có dây có các
hình thức tấn công từ chối dịch vị Dos phổ biến như Ping of Death, SYN Flooding. Trong
mạng không dây, một kẻ tấn công có thể tạo các sóng có cùng tần số với tần số truyền tín
hiệu để gây nhiễu cho đường truyền.
2.5.2. Các phương thức bảo mật
2.5.2.1. Firewall, các phương pháp lọc
a) Lọc SSID:
Lọc SSID (SSID Filtering) là một phương pháp lọc chỉ được dùng cho hầu hết các
điều khiển truy nhập. SSID của một trạm WLAN phải khớp với SSID trên AP hoặc của
các trạm khác để chứng thực và liên kết Client để thiết lập dịch vụ.
Nhiều AP có khả năng lấy các SSID của các khung thông tin dẫn đường (beacon frame).
Trong trường hợp này client phải so khớp SSID để liên kết với AP. Lọc SSID được coi là
một phương pháp không tin cậy trong việc hạn chế những người sử dụng trái phép của
một WLAN.
Một vài lỗi chung do người sử dụng WLAN tạo ra khi thực hiện SSID là:
- Sử dụng SSID mặc định
- Sử dụng SSID như những phương tiện bảo mật mạng WLAN
- Không cần thiết quảng bá các SSID:
b) Lọc địa chỉ MAC:
WLAN có thể lọc dựa vào địa chỉ MAC của các trạm khách. Hầu hết tất cả các AP
đều có chức năng lọc MAC, người quản trị mạng có thể biên tập, phân phối và bảo trì
một danh sách những địa chỉ MAC được phép và lập trình chúng vào các AP. Nếu một
Card PC hoặc những Client khác với một địa chỉ MAC mà không có trong danh sách địa
chỉ MAC của AP, nó sẽ không thể đến được một điểm truy nhập đó.
Nhóm 1 – MM03C xxiv
VIETHANIT
Hình 2.8. Lọc địa chỉ MAC
Bộ lọc MAC có thể được thực hiện trên vài RADIUS Server thay vì trên mỗi điểm
truy nhập. Cách cầu hình này làm cho lọc MAC là một giải pháp an toàn, và do đó có khả
năng được lựa chọn nhiều hơn.
Mặc dù Lọc MAC trông có vẻ là một phương pháp bảo mật tốt, chúng vẫn còn dễ bị
ảnh hưởng bởi những thâm nhập sau:
Sự ăn trộm một Card PC trong có một bộ lọc MAC của AP.
Việc thăm dò WLAN và sau đó giả mạo với một địa chỉ MAC để thâm nhập vào
mạng.
Với những mạng gia đình hoặc những mạng văn phòng nhỏ, nơi mà có một số lượng
nhỏ các trạm khách, thì việc dùng bộ lọc MAC là một giải pháp bảo mật hiệu quả. Vì
không một hacker thông minh nào lại tốn hàng giờ để truy nhập vào một mạng có giá trị
sử dụng thấp.
c) Lọc giao thức:
Mạng LAN không dây có thể lọc các gói đi qua mạng dựa trên các giao thức lớp 2-7.
Trong nhiều trường hợp, các nhà sản xuất làm các bộ lọc giao thức có thể định hình độc
Nhóm 1 – MM03C xxv
VIETHANIT
lập cho cả những đoạn mạng hữu tuyến và vô tuyến của AP. Nếu các kết nối được cài đặt
với mục đích đặc biệt của sự truy nhập internet của người sử dụng, thì bộ lọc giao thức sẽ
loại tất cả giao thức, ngoại trừ SMTP, POP3, HTTP,HTTPS, FTP…
Hình 2.9. Lọc giao thức
2.5.2.2. Mã hóa dữ liệu
a) WEP
Khi thiết kế các yêu cầu kỹ thuật cho mạng không dây, chuẩn 802.11 của IEEE đã
tính đến vấn đề bảo mật dữ liệu đường truyền qua phương thức mã hóa WEP. Phương
thức này được đa số các nhà sản xuất thiết bị không dây hỗ trợ như một phương thức bảo
mật mặc định. Tuy nhiên những phát hiện gần đây về của chuẩn 802.11 WEP đã gia tăng
sự nghi ngờ về mức độ an toàn của WEP. Tuy vậy đa phần các thiết bị không dây hiện tại
đã và đang sử dụng WEP.
• Giao thức WEP
WEP nghĩa là bảo mật tương đương với mạng có dây (Wired LAN). WEP được thiết
kế để đảm bảo tính bảo mật cho mạng không dây đạt mức độ như mạng nối cáp truyền
thông. Đối với chuẩn 802.11, vấn đề mã hóa dữ liệu được ưu tiên hàng đầu do đặc tính
Nhóm 1 – MM03C xxvi
VIETHANIT
của mạng không dây là không thể giới hạn về mặt vật lý truy cập đến đường truyền, bất
cứ ai trong vùng phủ sóng đều có thể truy cập dữ liệu nếu không được bảo vệ.
WEP cung cấp bảo mật cho dữ liệu trên mạng không dây qua phương thức mã hóa sử
dụng thuật toán đối xứng RC4. Thuật toán RC4 cho phép chiều dài của khóa thay đổi và
có thể lên đến 256 bit và 128 bit. Một máy nối mạng không dây không có khóa WEP
chính xác sẽ không thể truy cập đến AP cũng không thể giải mã cũng như thay đổi dữ
liệu trên đường truyền.
• Hạn chế của WEP
Do WEP sư dụng RC1, một thuật toán sư dụng phương thức mã hóa dòng (stream
cipher), nên cần một cơ chế đảm bảo hai dữ liệu giống nhau sẽ không cho kết quả giống
nhau sau khi được mã hóa hai lần khác nhau. Đây là một số yếu tố quan trọng trong vấn
đề mã hóa dữ liệu nhằm hạn chế khả năng suy đoán của hacker.
Thêm vào đó, một trong những mối nguy hiểm lớn nhất là những cách tấn công dùng
hai phương pháp nên trên đều mang tính chất thụ động. Có nghĩa là kẻ tống chỉ cần thu
nhận các gói dữ liệu trên đường truyền mà không cần liên lạc với AP. Điều này khả năng
phát hiện các tấn công tìm khóa WEP đầy khó khăn và gần như không thể phát hiện
được.
Hiện nay, trên Internet đã sẵn có những công cụ có khả năng tìm khóa WEP như
AirCrack, Airsnort, dWepCrack, WepAttack, WepCrack, WeLab. Tuy nhiên, để sử dụng
những công cụ này đồi hỏi nhiều kiến thức chuyên sâu và cúng còn có hạn chế về số
lượng gói dữ liệu cần bắt được.
• Giải pháp WEP tối ưu
Để gia tăng mức độ bảo mật cho WEP và gây khó khăn cho hacker, các biện pháp sau
được đề nghị:
- Sử dụng khóa WEP có độ dài 128 bit
- Thực thi chính sách thay đổi khóa WEP định kỳ
- Sử dụng các công cụ theo dõi số liệu thống kê dữ liệu trên đường truyền không
dây.
b) WPA
Nhóm 1 – MM03C xxvii
VIETHANIT
Wi-fi Alliance đã đưa ra giải pháp gọi là Wi-fi Protected Aceess. Một trong những cải
tiến quan trọng nhất của WPA là sử dụng hàm thay đổi khóa TKIP. WPA cũng sử dụng
thuật toán RC4 như WEP, nhưng mã hóa đầy đủ 128 bit. Và một đặc điểm khác là WPA
thay đổi khóa cho mỗi gói tin. Các công cụ thu nhập các gói tin để phá khóa mã khóa đều
không thể thực hiện được với WPA. Bởi WPA thay đổi khóa liên tục nên hacker không
bao giờ thu thập đủ dữ liệu mẫu để tìm ra mật khẩu.
WPA có sẵn 2 lựa chọn: WPA Personal và WPA Enterprise. Cả 2 lựa chọn này đều sử
dụng giao thức TKIP, và sự khác biệt chỉ là khóa khởi tạo mã hóa lúc đầu. WPA Personal
thích hợp cho gia đình và mạng văn phòng nhỏ, khóa bởi tạo sẽ được sử dụng tại các
điểm truy cập và thiết bị máy trạm. Trong khi đó, WPA cho doanh nghiệp cần một máy
chủ xác thực và 802.1x để cung cấp các khóa khởi tạo cho mỗi phiên làm việc.
WPA được coi là loại trừ mọi lỗ hổng dễ bị tấn công của WEP, nhưng người sử dụng
vẫn không thực sự tin tưởng vào WPA. Có mỗ lỗ hổng trong WPA và lỗi này chỉ xảy ra
với WPA Personal. Khi mà sử dụng hàm thay đổi khóa TKIP được sử dụng để tạo ra các
khóa mã hóa bị phát hiện, nếu hacker co thể đoán được khóa khởi tạo hoặc một phần của
mật khẩu, họ có thể xác định được toàn bộ mật khẩu, do đó co thể giải mã được dữ liệu.
Nhóm 1 – MM03C xxviii
VIETHANIT Chương 3. Thiết kế và triển khai
CHƯƠNG 3: THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG WLAN
CHO DOANH NGHIỆP
3.1. Các thành phần, thiết bị
3.1.1. Card mạng không dây.
Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chế tín
hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóng mang.
Máy tính muốn gửi dữ liệu trên mạng, card mạng không dây sẽ lắng nghe các truyền
dẫn khác. Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra một khung dữ liệu.
Trong khi đó, các trạm khác vẫn liên tục lắng nghe dữ liệu đến, chiếm khung dữ liệu phát
và kiểm tra xem địa chỉ của nó có phù hợp với địa chỉ đích trong phần Header của khung
phát bản tin hay không. Nếu địa chỉ đó trùng với địa chỉ trạm thì trạm đó sẽ nhận và xử lý
khung dữ liệu được, ngược lại trạm sẽ thải hồi khung dữ liệu này.
Các card mạng không dây không khác nhiều so với card mạng được sử dụng trong
mạng Lan có dây. Card mạng không dây trao đổi thông tin với hệ điều hành mạng thông
qua một bộ điều khiển chuyên dụng. Như vậy, bất kì ứng dụng nào cũng có thể sử dụng
mạng không dây để truyền dữ liệu.
Tuy nhiên, khác với các card mạng có dây, các card mạng không dây là không cần
dây nối. Card mạng có dây có thể sử dụng khe cắm ISA hoặc khe cắm PCI trên máy tính
để bàn hoặc sử dụng khe cắm PCMCIA trên các laptop. Card mạng không dây thường có
một anten ngoài có thể gắn vào tường hoặc một vị trí nào đó trong phòng.
3.1.2. Điểm truy cập mạng không dây
Một điểm truy cập không dây hoạt động như một trạm truyền thông WLAN trung
tâm, hay còn được gọi là “trạm cơ sở”.
Các điểm truy cập liên kết một mạng LAN không dây với mạng Ethernet có dây tồn
tại trước đó.
VIETHANIT Chương 3. Thiết kế và triển khai
Các điểm truy cập không dây AP tạo ra các vùng phủ sóng, nối các nút di động tới các
cơ sở hạ tầng LAN có dây. Vì các điểm truy cập cho phép mở rộng vùng phủ sóng nên
các mạng không dây WLAN có thể triển khai trong cả một tòa nhà hay một khu trường
đại học, tạo ra một vùng truy cập không dây rộng lớn. Các điểm truy cập này không chỉ
cung cấp trao đổi thông tin với các mạng có dây mà còn lọc lưu lượng và thực hiện chức
năng cầu nối với các tiêu chuẩn khác. Chức năng lọc giúp giữ gìn dải thông trên các kênh
vô tuyến nhờ loại bỏ các lưu lượng thừa.
3.1.3. Router không dây
Một router không dây là một điểm truy cập không dây với một số chức năng hữu ích
khác. Giống như router dùng trong mạng có dây, router không dây hỗ trợ các kết nối
Internet với kỹ thuật tường lửa nhằm nâng cao tính năng bảo mật cho mạng . Router
không dây rất giống với các điểm truy cập.
3.1.4. Ăngten không dây
Bộ điều hợp mạng không dây, điểm truy cập và router đều sử dụng một ăng-ten hỗ trợ
thu phát tín hiệu trên WLAN. Một số ăng-ten không dây giống như trên bộ điều hợp nằm
ẩn bên trong. Một số khác trên nhiều điểm truy cập nằm ở bên ngoài. Các ăng-ten thông
thường cũng có thể hoàn thành nhiệm vụ thu sóng của mình. Nhưng nếu cài đặt một ăng-
ten bổ sung, quá trình nhận tín hiệu sẽ được nâng cao.
3.1.5. Bộ khuếch đại tín hiệu không dây
Bridge không dây
Các WBridge tương tự như các điểm truy cập không dây trừ trường hợp chúng được
sử dụng cho các kênh bên ngoài. Phụ thuộc vào khoảng cách và vùng mà cần dùng tới
anten ngoài. WBridge được thiết kế để nối các mạng với nhau, đặc biệt trong các toà nhà
có khoảng cách xa tới 32 km.
WBridge cung cấp một phương pháp nhanh chóng và rẻ tiền so với việc sử dụng cáp,
hoặc đường điện thoại thuê riêng (leased-line) và thường được sử dụng khi các kết nối có
dây truyền thống không thể thực hiện hoặc khó khăn như qua sông, địa hình hiểm trở, các
VIETHANIT Chương 3. Thiết kế và triển khai
khu vực riêng, đường cao tốc... Khác với các liên kết cáp và các mạch điện thoại chuyên
dụng, WBridge có thể lọc lưu lượng và đảm bảo rằng các hệ thống mạng không dây được
kết nối tốt mà không bị mất lưu lượng cần thiết.
Repeater
Repeater cũng có chức năng tương tự như bridge là mở rộng phạm vi kết nối mạng
nhưng hoạt động ở lớp vật lý (mô hình OSI) chỉ đơn thuần là tăng cường tín hiệu và
chuyển tiếp dữ liệu mà thôi.
3.1.6. Các thiết bị máy khách
- PCMCIA và Card Compact Flash
Hình 3.1. Card PCMCIA
Hình 3.2.Card Compact Flash
VIETHANIT Chương 3. Thiết kế và triển khai
- Bộ chuyển đổi Ethernet và Serial
Hình 3.3.Bộ chuyển đổi Ethernet và Serial
- USB Adapters
Hình 3.4. USB adapters
- PCI và ISA Adapter
Hình 3.5.PCI Adapter
3.2. Các vấn đề liên quan khi lắp đặt, khai thác và sử dụng
3.2.1. Lắp đặt WLAN
- Hiểu được các giao thức 802.11 hoạt động như thế nào, các đặc điểm của node di
dộng, bảo mật lớp MAC và chất lượng dịch vụ (Qos) là cần thiết khi quyết định triển khai
một mạng WLAN. Sẽ có rất nhiều việc phải làm khi triển khai AP chứ không chỉ là đi
VIETHANIT Chương 3. Thiết kế và triển khai
dây, cấu hình và treo thiết bị lên trần nhà. Những khía cạnh vật lý khi thực hiện việc khảo
sát sẽ giúp cho người quản lí có một cái nhìn về tính khả thi của các vùng phủ sóng mà
mỗi AP cung cấp, số lượng AP cần thiết để bao phủ vùng mong muốn, các thiết lập về
kênh truyền cũng như công suất phát.
3.2.2. Khai thác WLAN
Ảnh hưởng của các ứng dụng đến sự triển khai WLAN là khác nhau. Điều quan trọng
bạn cần phải hiểu là những ảnh hưởng này tác động thế nào đến việc triển khai WLAN.
Sau đây là yếu tố chính cần xem xét:
+ Throughput cho từng client (per-client).
+ Kiểu ứng dụng streaming hay kiểu ứng dụng bursty.
+ Sự tranh giành đường truyền và độ trễ của ứng dụng.
Throughput cho từng client sẽ bị giảm mỗi khi có client mới tham gia vào BSS.
Đối với mạng 802.11b 11Mbps thì việc chia sẻ cùng với bản chất half-duplex thì
throughput thật sự chỉ còn lại khoảng 6 Mbps. Nếu như trong mạng có 25 clients thì
throught cho mỗi clients là khoảng 245 Kbps. Tương tự, với mạng 802.11a 54 Mbps thì
throughtput thật sự là 22 Mbps và throughput cho từng client là 880 Kbps.
Kiểu ứng dụng sẽ ảnh hưởng một cách đáng kể đến số liệu trên. Kiểu ứng dụng
streaming như voice có nhiều sự khác biệt so với ứng dụng bursty như HTTP hay POP3.
Sự tranh giành đường truyền trong 802.11 tương tự như sự tranh giành đường truyền
trong mạng có dây 802.3 half-duplex. Tất cả các trạm đều có cơ hội truy cập đường
truyền như nhau và nếu như số lượng các trạm càng lớn thì khả năng xung đột giữa các
frame sẽ càng cao.
Có 2 phương thức để triển khai mạng WLAN:
- Coverage oriented (hướng bao phủ)
VIETHANIT Chương 3. Thiết kế và triển khai
- Capacity oriented (hướng khả năng)
Coverage-Oriented Wlan được thiết kế để cung cấp vùng phủ sóng tối đa trong mạng
WLAN với ít AP nhất (một mạng coverage-oriented thông thường sẽ cung cấp mật độ
người dùng so với AP là 25/1).
Việc triển khai theo coverage-oriented sẽ rất thích hợp cho các kiểu ứng dụng có tốc
độ gói thấp và yêu cầu bandwidth thấp. Nhờ đó mà người dùng sẽ có throughput hiệu
dụng khá cao. Cấu hình này cho phép nhiều người sử dụng WLAN hơn trong khi vẫn duy
trì hiệu năng vừa đủ.
Phù hợp đề thay thế cho mạng Ethernet có dây, việc triển khai là đơn giản hơn và có
thể cung cấp những kết nối cơ bản như chia sẽ file hay printer.
Capacity-Oriented WLAN được thiết kế để cung cấp throughput và tốc độ gói tin tối
đa cho mỗi client trong BSS. Kích thước cell (ô tế bào, vùng phủ sóng của 1 AP) của
capacity-oriented là nhỏ hơn so với cell của coverage-oriented nên sẽ cần mật độ AP cao
hơn. Triển khai theo capactity-oriented cho những vùng có đặc điểm sau:
- Các ứng dụng có tốc độ gói tin cao.
- Các ứng dụng nhạy về độ trễ.
- Có kích thước subnet nhỏ ( hay nhiều subnet trong 1 vùng phủ sóng)
- Có mật độ người dùng cao.
Vùng bao ngủ của mỗi AP cũng nhỏ hơn nhiều, thật sự thì kích thức cell chỉ còn lại
một nửa so với coverage-oriented, nên sẽ cần đến lượng AP hơn gấp đôi so với triển khai
theo coverage-oriented. Mỗi AP sẽ cung cấp vùng phủ sóng cho khoảng 12 người sử
dụng.
3.3. Thiết kế và triển khai
3.3.1. Phân tích và đánh giá lưu lượng
Xây dựng mô hình triển khai lắp đặt và tính toán giá thành lắp đặt hệ thống mạng của
Công Ty TNHH InfoTech gồm 3 tầng:
VIETHANIT Chương 3. Thiết kế và triển khai
- Tầng 1: Gồm có Phòng Lễ tân
- Tầng 2: Gồm Phòng Kế Toán và Phòng Kinh Doanh.
- Tầng 3: Gồm Phòng Kỹ Thuật, Phòng Giám Đốc.
+ Phân tích:
Đây là một mô hình gồm nhiều mạng LAN nhỏ, các mạng được bố trí ở từng tầng
riêng biệt.
Yêu cầu về tính bảo mật cho hệ thống, cho các mạng con trong công ty cũng như giữa
mạng toàn công ty và bên ngoài.
Giá thành lắp đặt cho hợp lý, các trạm làm việc hoạt động có kết quả tối ưu. Sử dụng
hệ thống WLAN
Hệ thống cáp mạng cần được thiết kế đảm bảo đáp ứng các yêu cầu về kết nối tốc độ
cao và khả năng dự phòng cũng như mở rộng lên các công nghệ mới.
Toàn bộ hệ thống mạng của công ty được kết nối dựa trên hệ thống WLAN.
Do nhiều máy sử dụng chuẩn 802.11b, và ngày nay chuẩn này là phổ biến nhất nên ta
cũng áp dụng chuẩn này cho việc lắp đặt vào hệ thống của mình.
Tìm hiểu các thiệt bị có thể gây nhiễu sóng Wireless (do sử dụng băng tần 2.4GHZ,
sóng radio) nên dễ bị ảnh hưởng bởi các thiết bị khác sử dụng chung tần số
Nhiệm vụ của hệ thống:
- Các PC có thể trao đổi dữ liệu với nhau trong mạng cũng như ngoại mạng.
- Mỗi phòng đểu có 1 máy in Wireless
Mô hình mạng của công ty dựa trên mô hình mạng mở rộng (Extented Service Set)
VIETHANIT Chương 3. Thiết kế và triển khai
Hình 3.6. Mô hình mạng mở rộng
+ Đánh giá lưu lượng truyền thông:
Lưu lượng truyền thông ở đây là trung bình, nên chúng ta sử dụng chuẩn 802.11b.
Đây là chuẩn phổ biến và nhiều người sử dụng.
Giờ cao điểm của mạng là thời gian mà các máy tính của các mạng con phải cùng gửi
dữ liệu về Server của công ty này.
Cần xác định rõ số trạm của mạng để biết được cần dùng loại Router và Access Point
nào cho hợp lý nhất.
Yêu cầu đề ra cho mạng:
Người dùng WLAN có thể truy nhập mạng từ bất cứ địa điểm làm việc nào của mình
( xác định việc truy nhập WLAN ở vị trí nào là cần thiết).
Cung cấp cho người dùng băng thông đủ lớn để thực hiện công việc của họ (quyết
định tốc đường truyền chấp nhận được cho các phạm vi WLAN).
3.3.2. Dự thảo mô hình mạng:
Thiết bị đầu cuối:
VIETHANIT Chương 3. Thiết kế và triển khai
Cho mạng công ty:
Gồm : 1 Server, 1 Router. Cáp quang, Cáp đồng trục, cáp UTP-Cat5e, Access Point
Cho mạng của các phòng ban:
- Access Point, máy in, cáp UTP-CAT5e
- Các máy tính cá nhân.
Vị trí đặt các thiết bị đầu cuối:
Vị trí đặt PC: vì đây là mô hình mạng WLAN, nên các thiết bị trong mô hình có thể
dễ dàng thay đổi vị trí trong lúc làm việc trong hệ thống mạng riêng của phòng mình.
Vị trí đặt Access Point: Tại Trung tâm của phòng, hoặc hệ thống mạng, sao cho tại đó,
thiết bị phát hoạt động tối ưu nhất.
Lựa chọn kiểu LAN cho từng hệ thống mạng ở các phòng của công ty ( ở đây là mô
hình mạng mở rộng).
Lên danh sách các thiết bị mạng, lựa chọn các thiết bị cần thiết cho việc lắp đặt hệ
thống
3.3.3. Tính toán giá cả:
Tính toán về giá thành (theo giá thị trường 11/2011). Ở đây, qua kinh nghiệm cá nhân
của nhóm và hiểu biết, nhóm đã lựa chọn các thiết bị sau:
Server:
Cấu hình: 2xIntel Xeon 3.4GHz/ Ram 4.0GB DDR2 PC2-3200 ECC/ HDD 3*72.8GB
15k Ultra320 SCSI/ Smart Arry Controlle/ DVD ROM/ 2xPower Specifications 575 Watt
(Hai nguồn cung cấp điện năng)/ No Rack Rails.
Giá : 16.000.000 VNĐ
PC trạm:
VIETHANIT Chương 3. Thiết kế và triển khai
Cấu hinh: Intel Pentium Dual Core E5800(3.2GHz/800/2MB)/ Chipset G41/ RAM
1GB DDR3 1333/ 250 GB SATA 7200rpm HDD/ DVD RW SATA/ GMA X4500/ 17’’
LCD Monitor/ OS:Windows XP/ Keyboard & Mouse Mitsumi.
Giá: 5.000.000 VNĐ
Tất cả các PC trạm đều được tích hợp card Wireless: Linksys WMP54G Wireless-G PCI
Adapter
Giá: 658.000 VNĐ
Router:
Sử dụng router: Planet ADSL 2/2+ 4-Port Router ADE-4400A
Giá: 800.000 VNĐ
Máy in:
VIETHANIT Chương 3. Thiết kế và triển khai
Sử dụng máy in Wireless: Brother MFC-7840W All in One
Giá: 4.000.000 VNĐ
Switch:
Sử dụng Switch: TP-Link TL-SG1008 8 Ports 10/100/1000Mbps RJ45.
Giá: 1.100.000 VNĐ
Access Point:
Sử dụng Access Point: TP-LINK TL-WR740N 150Mbits
Giá: 420.000 VNĐ
Cáp UTP-CAT5E
VIETHANIT Chương 3. Thiết kế và triển khai
Giá: 8000 VNĐ/m
Hệ thống mạng công ty InfoTech gồm:
- 1 máy Server: 16.000.000 VNĐ
- 15 máy PC trạm: 75.000.000 VNĐ
- 3 máy in: 12.000.000 VNĐ
- 3 Acess Point: 1.260.000
- 1 Router: 800.000 VNĐ
- 1 Switch: 1.100.000 VNĐ
- 30m cáp UTP – Cat5e: 240.000 VNĐ
Tổng chi phí lắp đặt cho hệ thống mạng của công ty là: 106.400.000 VNĐ
3.3.4. Xây dựng bảng địa chỉ IP:
Đặt địa chỉ IP động cho tất cả các PC trong mạng, tuy nhiên ta đặt password cho các
Access Point, và các PC muốn vào mạng phải có key của mạng đó. Ngoài ra để triển khai
Roaming, các Access Point cần phải cùng chuẩn, SSID (Service Set Identifier), chế độ
mã hóa/ xác thực nhưng không được trùng kênh.
VIETHANIT Chương 3. Thiết kế và triển khai
Tầng Phòng IP Subnet Mask Default
gateway
DNS Server
1 Lễ Tân 192.168.0.10
192.168.0.11
255.255.255.0 192.168.0.1 192.168.1.254
2
Kế Toán 192.168.0.30
192.168.0.31
192.168.0.32
192.168.0.33
255.255.255.0 192.168.0.2 192.168.1.254
Kinh
doanh
192.168.0.34
192.168.0.35
192.168.0.36
255.255.255.0 192.168.0.2 192.168.1.254
3
Kỹ Thuật 192.168.0.60
192.168.0.61
192.168.0.62
192.168.0.63
192.168.0.64
255.255.255.0 192.168.0.3 192.168.1.254
Giám
Đốc
192.168.1.100 255.255.255.0 192.168.0.3 192.168.1.254
VIETHANIT Chương 3. Thiết kế và triển khai
3.3.5. Sơ đồ hệ thống mạng
Hình 3.7. Sơ đồ hệ thống mạng
3.4. Kết luận
Trong môi trường cạnh tranh và hội nhập như hiện nay, để có thể tồn tại và phát triển
thì CNTT là một vũ khí không thể thiếu đối với các doanh nghiệp. CNTT bùng nổ kèm
theo đó là sự phát triển của ngành khoa học máy tính. Ngày nay công nghệ luôn đi đôi
với đời sống, khoa học kĩ thuật giúp giảm đi sức lao động của con người. Hiệu suất làm
việc được nâng cao, con người trở nên linh động hơn, do đó công việc trở nên hiệu quả
hơn rất nhiều.
Với môi trường mạng không dây trong doanh nghiệp, không gian làm việc sẽ không
còn bị bó hẹp trong một khoảng nào đó, mọi người có thể tự do di chuyển để trao đổi
công việc với nhau mà không sợ bị gián đoạn, gián tiếp làm cho công việc được hiểu quả
VIETHANIT Chương 3. Thiết kế và triển khai
hơn. Bên cạnh đó tính mềm dẻo của môi trường mạng không dây cũng cho phép doanh
nghiệp dễ dàng nâng cấp hệ thống của mình để đáp ứng tốt hơn nhu cầu của công việc.
Bên cạnh những ưu điểm thì vẫn không tránh khỏi những nhược điểm như vấn đề
bảo mật của môi trường mạng không dây, tín hiệu truyền đôi lúc còn bị gián đoạn do
nhiễu hoặc vật cản lớn. Do còn hạn chế về mặt kiến thức nên chúng em chưa thể tìm hiểu
sâu về những vấn đề này, nhóm rất mong nhận được sự góp ý của quý Thầy (Cô) và các
bạn để đồ án được hoàn thiện hơn.
VIETHANIT
TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Nguyễn Hồng Sơn, Kỹ thuật truyền số liệu, NXB Lao Động Xã hội
[2] Nguyễn Minh Nhật, Bài giảng An toàn mạng, Khoa Công Nghệ Thông Tin Đại Học Duy Tân
Tiếng Anh
[3] Building A Cisco Wireless LAN (Syngress Publishing 2002)
Nguồn từ Internet
[4] http://www.wlana.com
[5] http://www.quantrimang.com
[6] http://www.nhatnghe.com
[7] http://www.3c.com.vn
VIETHANIT
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................
..................................................................................................................................................................