BỘ THÔNG TIN VÀ TRUYỀN THÔNG HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG  BÀI TẬP HỌC PHẦN CÁC MẠNG THÔNG TIN VÔ TUYẾN MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP Giảng viên: Nguyễn Viết Đảm Sinh viên: Đồn Đức Tình Mã sinh viên: B18DCVT362 Nhóm môn học: 03 Ngày nộp: 22/05/2022 Hà Nội - 2022 Mạng Wi-Fi cho gia đình doanh nghiệp MỤC LỤC MỤC LỤC PHẦN CÔNG NGHỆ, NGUYÊN TẮC HOẠT ĐỘNG CỦA WIFI 1.1 Công nghệ mạng Wi-Fi 1.2 Nguyên tắc hoạt động hệ thống 1.3 Lợi ích Wi-Fi PHẦN 2.1 CÁC CHUẨN MẠNG WIFI Các chuẩn mạng Wi-Fi 2.1.1 Original IEEE 802.11 LAN Standard 2.1.2 IEEE 802.11b 2.1.3 IEEE 802.11a 2.1.4 IEEE 802.11g 2.1.5 IEEE 802.11n 2.2 Hoạt động mạng Wi-Fi 10 2.2.1 Tần số hoạt động 10 2.2.2 Giới hạn độ mạnh tín hiệu 11 2.2.3 Tốc độ liệu băng thông 11 2.2.4 Kênh 13 2.2.5 Các tham số cấu hình 14 2.2.6 Điểm truy cập không dây định tuyến 14 2.2.7 Bảo mật Wi-Fi 15 PHẦN HỆ THỐNG MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP 18 Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp 3.1 Một số thiết bị thu phát sóng Wi-Fi 18 3.1.1 Access Point 18 3.1.2 Modem 19 3.1.3 Router 20 3.1.4 Phân tích tiêu, kỹ thuật thiết bị Wifi, cấu hình thiết bị Wifi (TP Link TL-WR841N) 20 3.2 Một số giải pháp hệ thống mạng Wi-Fi cho gia đình 22 3.2.1 Hệ Thống Wi-Fi Mesh cho gia đình 23 3.2.2 Giải pháp Ceres phủ sóng WiFi gia đình nhỏ 25 3.3 Một số giải pháp hệ thống mạng Wi-Fi cho doanh nghiệp 27 3.3.1 Nhu cầu doanh nghiệp với hệ thống WiFi 27 3.3.2 Phân tích yêu cầu lắp đặt mạng WiFi 27 3.3.3 Mơ hình WiFi cho doanh nghiệp 28 Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp PHẦN CƠNG NGHỆ, NGUN TẮC HOẠT ĐỘNG CỦA WIFI 1.1 Công nghệ mạng Wi-Fi Mạng vô tuyến cục WLAN: bao gồm công nghệ có vùng phủ tầm vài trăm mét Nổi bật công nghệ Wifi với nhiều chuẩn mở rộng khác thuộc gia đình 802.11 a/b/g/h/i/ Cơng nghệ Wifi gặt hái thành công to lớn năm qua Bên cạnh WiFi cịn tên nghe đến HiperLAN HiperLAN2, đối thủ cạnh tranh Wifi chuẩn hóa ETSI Hình 1.1 Các mạng không dây Wi-Fi viết tắt từ Wireless Fidelity hay mạng 802.11 hệ thống mạng không dây sử dụng sóng vơ tuyến, giống điện thoại di động, truyền hình radio Hệ thống triển khai hoạt động số sân bay, quán café, thư viện, khách sạn, v.v… Hệ thống cho phép truy cập Internet khu vực có sóng hệ thống này, hồn tồn khơng cần đến cáp nối Ngồi điểm kết nối cơng cộng (hotspots), WiFi thiết lập hộ gia đình Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics Engineers) Viện kỹ thuật điện điện tử Mỹ Viện đưa nhiều chuẩn cho nhiều Đoàn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp giao thức kỹ thuật khác nhau, sử dụng hệ thống số nhằm phân loại chúng; chuẩn thông dụng Wi-Fi 802.11a/b/g 1.2 Nguyên tắc hoạt động hệ thống Trong mạng Wi-Fi, máy tính card mạng wifi kết nối không dây đến định tuyến không dây (router) Router kết nối với Internet modem, thường cáp modem DSL Bất kỳ người dùng vòng 200 feet (khoảng 61 mét) điểm truy cập sau kết nối với Internet, tốc độ truyền tải tốt, khoảng cách 100 feet (30,5 m), phổ biến Các tín hiệu khơng dây mở rộng phạm vi mạng không dây Mạng Wi-Fi "mở", tất người sử dụng, "đóng" trường hợp sử dụng mật Một khu vực bao phủ truy cập khơng dây thường gọi điểm nóng không dây Wi-Fi sử dụng công nghệ vô tuyến để liên lạc, thông thường hoạt động tần số 2.4GHz Wi-Fi công nghệ thiết kế để phục vụ cho hệ thống máy tính nhẹ tương lai, điện thoại di động thiết kế để tiêu thụ điện tối thiểu PDA, máy tính xách tay, phụ kiện khác thiết kế để tương thích với Wi-Fi Thậm chí cịn có điện thoại phát triển mà chuyển đổi liền mạch từ mạng di động vào mạng Wi-Fi mà khơng cần bỏ gọi 1.3 Lợi ích Wi-Fi Wireless Ethernet, Wi-Fi thay Ethernet Wi-Fi Ethernet, hai mạng IEEE 802 chia sẻ số yếu tố cốt lõi Extended Access, lược bỏ dây cáp mở rộng truy cập vào nơi mà dây cáp điện chi phí đắt để thiết lập hệ thống mạng bao gồm dây cáp Chi phí giảm, lược bỏ giảm bớt dây cáp điện mang lại giá thành tốt cho hệ thống mạng Điều thực kết hợp yếu tố, chi phí tương đối thấp định tuyến khơng dây, không cần đào hào, khoan phương pháp khác cần thiết để làm cho kết nối vật lý Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp Sự linh động, sử dụng dây cáp điện phải cố định địa điểm với khơng dây tự thay đổi vị trí vùng phủ mà khơng bị kết nối Tính linh hoạt, mở rộng truy cập, giảm chi phí, tính di động tạo hội cho ứng dụng khả giải pháp sáng tạo cho ứng dụng Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp PHẦN CÁC CHUẨN MẠNG WIFI 2.1 Các chuẩn mạng Wi-Fi Mạng WLANs hoạt động dựa chuẩn 802.11 (802.11 phát triển từ năm 1997 nhóm Institute of Electrical and Electronics Engineers), chuẩn xem chuẩn dùng cho thiết bị di động có hỗ trợ Wireless, phục vụ cho thiết bị có phạm vi hoạt động tầm trung bình Cho đến IEEE 802.11 gồm có chuẩn họ 802.11 chuẩn thử nghiệm: Bảng Các chuẩn mạng Wi-Fi Đặc điểm Các chuẩn chuẩn IEEE gốc mạng không dây 802.11 (hoạt động tầng số 2.4GHz, tốc độ Mbps – 2Mbps) phát triển vào năm 1999, hoạt động tầng 802.11b số 2.4-2.48GHz, tốc độ từ 1Mpbs 11Mbps 802.11a phát triển vào năm 1999, hoạt động tầng số 5GHz – 6GHz, tốc độ 54Mbps chuẩn tương tự chuẫn b có 802.11g tốc độ cao từ 20Mbps - 54Mbps, phổ biến chuẩn thử nghiệm: 802.11e phiên thử nghiệm cung cấp đặc tính QoS (Quality of Service) hỗ trợ Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp Multimedia cho gia đình doanh nghiệp có mơi trường mạng khơng dây Thực tế cịn vài chuẩn khác thuộc họ 802.11 là: 802.11F, IEEE 802.11h, IEEE 802.11j, IEEE 802.11d, IEEE 802.11s Mỗi chuẫn bổ sung nhiều tính khác 2.1.1 Original IEEE 802.11 LAN Standard Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) tạo chuẩn WLAN, gọi 802.11 sau tên nhóm phát triển (IEEE 802.11) Tuy nhiên, 802.11 hỗ trợ mạng băng thông tối đa 2Mbps (hoạt động 2.4GHz với tốc độ 1Mpbs 2Mpbs) - chậm cho hầu hết ứng dụng Do đó, sản phẩm 802.11 khơng cịn sản xuất 2.1.2 IEEE 802.11b IEEE mở rộng chuẩn 802.11 ban đầu vào tháng năm 1999, tạo chuẩn 802.11b 802.11b cung cấp băng thông lên tới 11Mbps (hoạt động tầng số 2.4GHz tốc độ tăng dần 1Mpbs, 2Mpbs, 5,5Mpbs 11Mpbs 802.11b sử dụng tần số sóng radio khơng cần đăng ký 2.4GHz chuẩn 802.11 Nhà sản xuất thường thích sử dụng tần số để làm giảm giá thành sản phảm Bời sử dụng tần số khơng đăng ký, thiết bị 802.11b xảy nhiễu từ sản phẩm sử dụng tần số lị vi sóng, điện thoại mẹ bồng (cordless phones) nhiều sản phẩm ứng dụng sử dụng dải tần 2.4 Tuy nhiên, cần lắp đặt thiết bị 802.11b xa thiết bị khác, vấn đề nhiễu dễ dàng giải - Ưu điểm: giá thành rẻ, dải tín hiệu tốt không dễ dàng bị tắc nghẽn - Nhược điểm: Tốc độ thấp nhất, lắp đặt nhà dễ bị nhiễu thiết bị dải tần không đăng ký 2.1.3 IEEE 802.11a Song hành với 802.11b, IEEE tiếp tục đưa chuẩn mở rộng thứ hai dựa vào 802.11 - 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp tránh can nhiễu từ thiết bị dân dụng Đồng thời, chuẩn 802.11a sử dụng kỹ thuật trải phổ khác với chuẩn 802.11b - kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (Orthogonal Frequency Division Multiplexing-OFDM) Đây coi kỹ thuật trội so với trải phổ trực tiếp (DSSS) Do chi phí cao hơn, 802.11a thường sử dụng mạng doanh nghiệp, ngược lại, 802.11b thích hợp cho nhu cầu gia đình Tuy nhiên, tần số cao tần số chuẩn 802.11b nên tín 802.11a gặp nhiều khó khăn xuyên tường vật cản khác Do 802.11a 802.11b sử dụng tần số khác nhau, hai công nghệ khơng tương thích với Một vài hãng sản xuất bắt đầu cho đời sản phẩm "lai" 802.11a/b, sản phẩm đơn cung cấp chuẩn sóng Wi-Fi lúc (máy trạm dùng chuẩn kết nối theo chuẩn đó) - Ưu điểm: tốc độ nhanh, không bị nhiễu với thiết bị khác - Nhược: giá thành cao, bước sóng ngắn nên dễ bị cản 2.1.4 IEEE 802.11g Vào năm 2002 - 2003, sản phẩm WLAN cung cấp chuẩn có tên gọi 802.11g 802.11g kết hợp ưu điểm hai chuẩn 802.11a 802.11b: cung cấp băng thông lên tới 54mbps sử dụng dải tần 2.4 cho thiết bị phát sóng Vì 802.11g hoạt động tần số với 802.11b, nghĩa điểm truy cập (access point – AP) 802.11g làm việc với card mạng Wi-Fi chuẩn 802.11b Tháng 7/2003, IEEE phê chuẩn 802.11g Chuẩn sử dụng phương thức điều chế OFDM tương tự 802.11a lại dùng tần số 2,4GHz giống với chuẩn 802.11b Điều thú vị chuẩn đạt tốc độ 54Mbps có khả tương thích ngược với chuẩn 802.11b phổ biến - Ưu điểm: Tốc độ nhanh, tín hiệu tốt không dễ bị cản - Nhược điểm: giá thành cao 802.11b, bị nhiễu dải tần không cần đăng ký 2.1.5 IEEE 802.11n Chuẩn Wi-Fi danh mục Wi-Fi 802.11n 802.11n thiết kế để cải thiện tính 802.11g tổng băng thơng hỗ trợ cách tận dụng Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp nhiều tín hiệu khơng dây anten (gọi công nghệ MIMO-multiple-input and multipleoutput) Khi chuẩn hoàn thành, 802.11n hỗ trợ tốc độ lên đến 300Mbps 802.11n cho tầm phủ sóng tốt chuẩn Wi-Fi trước nhờ tăng cường độ tín hiệu Các thiết bị 802.11n tương thích ngược với 802.11g - Ưu điểm: tốc độ nhanh nhất, vùng phủ sóng tốt nhất; trở kháng lớn để chống nhiễu từ tác động môi trường - Nhược điểm: giá cao 802.11g; sử dụng nhiều luồng tín hiệu gây nhiễu với thiết bị 802.11b/g kế cận 2.2 Hoạt động mạng Wi-Fi Truyền thông qua mạng không dây truyền thông vô tuyến hai chiều Cụ thể: - Thiết bị adapter không dây (hay chuyển tín hiệu khơng dây) máy tính chuyển đổi liệu sang tín hiệu vơ tuyến phát tín hiệu ăng ten - Thiết bị router khơng dây nhận tín hiệu giải mã chúng Nó gửi thơng tin tới Internet thơng qua kết nối hữu tuyến Ethernet Quy trình hoạt động với chiều ngược lại, router nhận thông tin từ Internet, chuyển chúng thành tín hiệu vơ tuyến gửi đến adapter khơng dây máy tính 2.2.1 Tần số hoạt động Có hai tín hiệu tần số sử dụng mạng Wi-Fi: 2.4 GHz - Bao gồm 14 kênh, lần với băng thông MHz hoạt động khoảng 20 - 22 băng ISM 802.11b / g mạng lưới hoạt động băng tần 2,4 GHz Nó tần số chiếm đa số nhiều thiết bị khác 802,11 thiết bị hoạt động Ví dụ, Bluetooth nhiều sản phẩm tiêu dùng lò vi ba, điện thoại v.v… GHz - Bao gồm 13 kênh, lần với băng thông hoạt động khoảng 20 MHz băng U-NII mạng 802.11a hoạt động dải tần Hiện nay, tín hiệu sử dụng 2,4 GHz, điều thay đổi công nghệ mạng không dây tiếp tục phát triển Các tín hiệu tần số cao có độ suy giảm cao qua thông qua trở ngại so với tín hiệu tần số thấp Đây số lượng Đồn Đức Tình – B18DCVT362 Trang 10 Mạng Wi-Fi cho gia đình doanh nghiệp truy cập vào mạng đơn Tuy nhiên, điểm truy cập nhiều AP ngày có khả định tuyến Định tuyến khơng dây thường có chức nhiều điểm truy cập ngồi việc để định tuyến mạng Dưới danh sách tính có mà định tuyến khơng dây thực hiện: - DHCP Server - NAT/FireWall - VPN Pass-Through - RIP1 - Hỗ trợ DMZ - Tích hợp DSL cáp modem Có điểm truy cập khơng dây thị trường có số tính bổ sung thường kết hợp với định tuyến, chẳng hạn máy chủ DHCP Mạng không dây triển khai tốt vai trò truy cập lớp, nghĩa chúng sử dụng điểm vào mạng hữu tuyến Trong khứ, việc truy cập thường quay số, ADSL, cáp, ethernet, mạng hình sao, tiếp sóng khung (frame relay), ATM, v.v… Mạng khơng dây phương pháp đơn giản khác để truy cập internet Tất điều dẫn tới thiếu hụt tốc độ phục hồi, mạng không dây không điều chỉnh phương tiện phân bổ vai trò lõi mạng Tất nhiên, mạng nhỏ, khơng có khác biệt lõi, phân phối lớp truy xuất mạng Lớp lõi mạng phải nhanh vững chắc, giữ lượng lớn lưu lượng với chút khó khăn kinh nghiệm thời gian khơng giảm Sự phân phối lớp mạng nên nhanh, mềm dẻo đáng tin cậy 2.2.7 Bảo mật Wi-Fi Sự phát triển không ngừng mạng WiFi vài năm gần gần giống bùng nổ Internet thập kỷ qua Tuy nhiên mạng WiFi mạng dễ bị công Từ năm 1997 đến bây giờ, nhiều nghiên cứu nhằm tăng cường tính bảo mật mạng WiFi thực Môi trường không dây môi trường chia sẻ (shared medium) thơng tin truyền dể dàng bị thu Đồn Đức Tình – B18DCVT362 Trang 15 Mạng Wi-Fi cho gia đình doanh nghiệp lại (intercepted) Do đó, bảo vệ thơng tin truyền kênh không dây yêu cầu cấp thiết Tại thời điểm Wifi chiếm ưu cao hệ thống mạng không dây phạm vi nhỏ Từ thiết bị Router có tích hợp phát sóng Wifi hay AccessPoint (AP) thu tín hiệu phát sóng Wifi, Laptop hay Iphone dễ dàng tạo kết nối để truy cập mạng Ethernet hay mạng internet Các thiết bị Router, AccessPoint, có chế bảo mật khác nhau, chuẩn bảo mật gồm có: - Wired Equivalency Privacy (WEP) sử dụng cơng nghệ mã hóa 64 bit 128 bit Mã hóa 128 bit an toàn Những muốn sử dụng mạng kích hoạt WEP phải biết khóa WEP, khóa thường mật dạng dãy số - WiFi Protected Access (WPA) bước tiến WEP phần giao thức mạng bảo mật khơng dây 802.11i Nó sử dụng giao thức mã hóa tồn khóa tạm thời Giống WEP, bảo mật WPA phải đăng nhập mật Hầu hết điểm truy cập khơng dây cơng cộng mở hồn tồn bảo mật WPA hay WEP 128 bit - Media Access Control (MAC) bảo mật cách lọc địa máy tính Nó khơng dùng mật người sử dụng, vào phần cứng vật lý máy tính Mỗi máy tính có riêng địa MAC độc Việc lọc địa MAC cho phép máy đăng ký quyền truy cập mạng Cần đăng ký địa máy tính thiết lập router Hiện mạng không dây dần trở nên phổ biến văn phòng, quán cà phê Tuy nhiên, máy tính kết nối Wifi đối tượng dễ bị hacker lợi dụng Dưới biện pháp bảo mật dễ làm - Sử dụng mạng công ty - Luôn giữ danh sách kết nối "sạch" - Kích hoạt chức bảo mật router - Đặt mật - Kích hoạt chức bảo mật web-mail Đồn Đức Tình – B18DCVT362 Trang 16 Mạng Wi-Fi cho gia đình doanh nghiệp Thơng thường đăng nhập vào mạng Wifi vừa thiết lập cần nhấp chọn SSID nhập mật mã hóa WPA-PSK đặt nhấn nút Connect Kết nối thành công "vơ tư" lướt web, chia sẻ tập tin với máy ngang hàng mạng LAN Một vấn đề bảo mật mạng Wifi cần quan tâm việc thiết lập mã hóa, chống trường hợp truy cập mạng Wifi bất hợp pháp Thật vậy, mạng Wifi hàng xóm Open Network (khơng cài đặt mật mã hóa) đăng nhập vào mạng dễ dàng để dùng Internet miễn phí, chí khai thác tài ngun Đồn Đức Tình – B18DCVT362 Trang 17 Mạng Wi-Fi cho gia đình doanh nghiệp PHẦN HỆ THỐNG MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP 3.1 Một số thiết bị thu phát sóng Wi-Fi 3.1.1 Access Point Hình 3.1 Access Point Access Point (Điểm truy cập không dây - AP) biết đến thiết bị tạo mạng không dây cục bộ, WLAN, thường sử dụng văn phòng tòa nhà lớn Một điểm truy cập access point xem trạm truyền nhận liệu Hay gọi chúng thu phát WiFi Trong trường hợp sử dụng mạng, điểm truy cập Access Point kết nối người dùng với người dùng khác Khơng vậy, chúng cịn đóng vai trị điểm kết nối mạng WLAN mạng dây cố định Mỗi điểm truy cập Access Point phục vụ nhiều người dùng khu vực mạng xác định Cịn người di chuyển ngồi phạm vi điểm truy cập, chúng tự động chuyển sang điểm Nguyên lý hoạt động Access Point: Access Point hoạt động theo hai chế độ, bao gồm chế độ cầu nối (Bridge Mode) chế lặp (Repeater Mode): Đồn Đức Tình – B18DCVT362 Trang 18 Mạng Wi-Fi cho gia đình doanh nghiệp - Chế độ cầu nối (chỉ số Access Point hỗ trợ chế độ này): Ở chế độ Access Point đóng vai trị kênh trung gian tiếp nhận truyền tải tín hiệu Cầu nối hình thành với mục đích hợp nhiều đoạn mạng với dạng kết nối không dây Đồng thời giúp không gian tín hiệu Internet mở rộng - Chế độ lặp: Access Point giúp cung cấp đường truyền kết nối không dây tồn song song với mạng có dây chế độ 3.1.2 Modem Hình 3.2 Modem router Modem (Modulator and Demodulator) hay điều giải, thiết bị điều chế sóng tín hiệu tương tự để mã hóa liệu số, giải điều chế tín hiệu mang để giải mã tín hiệu số Một ví dụ quen thuộc Modem băng tần tiếng nói chuyển tín hiệu số '1' '0' máy tính thành âm mà truyền qua dây điện thoại Plain Old Telephone Systems (POTS), nhận đầu kia, chuyển âm trở tín hiệu '1' '0' Modem thường phân loại lượng liệu truyền nhận khoảng thời gian, thường tính đơn vị bit giây bps Người dùng Internet thường dùng loại Modem nhanh hơn, chủ yếu Modem cáp đồng trục Modem ADSL Trong viễn thông, "radio Modem" truyền liệu với tốc độ cao qua kết nối sóng viba Một vài loại Modem sóng viba truyền nhận với tốc độ trăm triệu bps Modem cáp quang truyền liệu qua cáp quang Hầu hết kết nối liệu liên lục địa dùng cáp quang để truyền liệu qua đường cáp đáy biển Các Modem cáp quang có tốc độ truyền liệu đạt hàng tỉ (1x109) bps Đồn Đức Tình – B18DCVT362 Trang 19 Mạng Wi-Fi cho gia đình doanh nghiệp 3.1.3 Router Router thiết bị định tuyến định tuyến dùng để chuyển gói liệu qua liên mạng đến thiết bị đầu cuối, thông qua tiến trình gọi định tuyến Định tuyến xảy lớp mơ hình OSI Nhưng để dễ hiểu, Router thiết bị để chia sẻ Internet tới nhiều thiết bị khác lớp mạng Một Router điển hình định tuyến khơng dây có phát sóng WiFi hay gọi Access Point Hiện nay, định tuyến không dây thường trang bị nhiều ăng-ten mà người dùng quen gọi "râu" cho phép họ điều chỉnh để cải thiện hướng sóng 3.1.4 Phân tích tiêu, kỹ thuật thiết bị Wifi, cấu hình thiết bị Wifi (TP Link TL-WR841N) Hình 3.3 TP Link TL-WR841N Tổng quan - Router Wi-Fi Chuẩn N Tốc Độ 300Mbps - Hiệu suất: Tốc độ Wi-Fi chuẩn N lên đến 300Mbps, thuận lợi để sử dụng cho ứng dụng tiêu thu ̣ băng thông lớn xem video HD trực tuyến - Mạng khách: cung cấp quyền truy cập riêng biệt cho khách đảm bảo mạng gia đình - IPv6: tương thích với IPv6 (Internet Protocol version 6) - Nút WPS: mã hóa bảo mật khơng dây dễ dàng cách nhấn nút WPS Đồn Đức Tình – B18DCVT362 Trang 20 Mạng Wi-Fi cho gia đình doanh nghiệp - IPTV: hỗ trợ IGMP Proxy/Snooping, Cầu nối Tag VLAN để tối ưu hóa luồng IPTV - Kiểm sốt băng thơng: gán thiết bị ưa thích với nhiều băng thơng - Quyền kiểm sốt phụ huynh: quản lý thời gian cách thức thiết bị kết nối truy cập internet Thơng số kỹ thuật Hình 3.3 Thơng số kỹ thuật Đặc điểm Thơng số Chuẩn Wi-Fi Wi-Fi IEEE 802.11n/b/g 2.4 GHz Tốc độ N300 2.4 GHz: 300 Mbps (802.11n) Phạm vi x Ăng ten cố định Chế độ làm việc Chế độ định tuyến Chế độ điểm truy cập Chế độ mở rộng phạm vi Chế độ WISP Phần cứng Bộ xử lý CPU lõi đơn Cổng Ethernet Cổng × Cổng WAN 10/100 Mbps Cổng LAN × 10/100 Mbps Nguồn V ⎓ 0.6 A Bảo mật WEP WPA WPA2 WPA/WPA2-Enterprise (802.1x) An ninh mạng Tường lửa SPI Kiểm soát đa truy nhập Bảng định tuyến IP & MAC Application Layer Gateway Đồn Đức Tình – B18DCVT362 Trang 21 Mạng Wi-Fi cho gia đình doanh nghiệp Mạng khách Mạng khách × 2,4 GHz Phần mềm IPv4 Giao thức IP IPv6 Các loại WAN Dynamic IP Static IP PPPoE PPTP L2TP Chất lượng dịch vụ QoS theo thiết bị NAT Forwarding VIrtual Server Port Forwarding Port Triggering DMZ UPnP IPTV IGMP Proxy IGMP Snooping DHCP NO-IP Comex DynDNS 3.2 Một số giải pháp hệ thống mạng Wi-Fi cho gia đình Các mơ hình kiến trúc nhà ngày khác có nhiều tường chướng ngại vật nhà Rất khó để mạng định tuyến đơn truyền thống đạt mức phủ sóng tín hiệu mạnh 100% tồn nhà Và với phát triển thiết bị nhà thơng minh, ngày có nhiều thiết bị định tuyến WiFi tốt mạnh để sử dụng gia đình lớn nhỏ Đồn Đức Tình – B18DCVT362 Trang 22 Mạng Wi-Fi cho gia đình doanh nghiệp 3.2.1 Hệ Thống Wi-Fi Mesh cho gia đình Hình 3.4 Hệ Thống WiFi Mesh cho gia đình Wi-Fi Mesh hệ thống WiFi cho nhà thiết kế để loại bỏ "điểm chết" Wi-Fi cung cấp vùng phủ liền mạch xuyên suốt nhà Hệ thống Mesh giúp cho thiết bị hệ thống mạng có tốc độ cao hơn, vùng phủ lớn hơn, kết nối đáng tin cậy So với Router truyền thống phát WiFi từ trạm phát, hệ thống Wi-Fi Mesh sở hữu nhiều điểm truy cập Khi thiết bị kết nối đến Modem, thiết bị trở thành thiết bị Các thiết bị khác (gọi "nút") bắt sóng phát lại tín hiệu Router Kết có mạng WiFi với cường độ tín hiệu mạnh mẽ dù nơi đâu WiFi Mesh thiết kế cho người dùng có vùng phủ WiFi yếu vùng phủ WiFi không đầy đủ, người dùng muốn có hệ thống WiFi dễ dàng cài đặt quản lý Vì Router truyền thống có vùng phủ bị giới hạn, thơng thường chúng bao phủ đầy đủ nhà lớn nhiều tầng WiFi Mesh lựa chọn lý tưởng cho người dùng cần hệ thống WiFi mạnh mẽ, không muốn gặp rắc rối với cấu hình cài đặt phức tạp thường thấy Router thông thường Do Mesh mạng, nên WiFi Mesh Đồn Đức Tình – B18DCVT362 Trang 23 Mạng Wi-Fi cho gia đình doanh nghiệp lựa chọn tuyệt vời cho người dùng sở hữu mở rộng sóng khơng muốn chuyển qua lại mạng di chuyển ngơi nhà Lợi ích: - Một mạng cho nhà: Công nghệ Mesh thông minh linh hoạt, cho phép thiết bị trực tuyến dù nút Mesh có vấn đề Kết nối khoảng cách xa ổn định - Dễ dàng Cài đặt Quản lý - Điểu khiển nhà thông minh: Một số Router Mesh có khả hoạt động Router WiFi smart hub, kết nối thiết bị Zigbee, Bluetooth WiFi cho phép quản lý tất thiết bị thông minh thông qua ứng dụng WiFi Mesh hoạt động cách sử dụng hai nhiều thiết bị WiFi Mesh "nút" để tạo mạng WiFi Mesh Một nút kết nối đến Modem Internet, nút lại đặt vị trí khác nhà để tạo mạng WiFi mạnh mẽ Không giống Router truyền thống, nút phần mạng, chúng sử dụng SSID mật mã Việc giúp cho việc cài đặt thay đổi quy mô hệ thống mạng trở nên đơn giản cách thêm nút mạng Các nút quan trọng việc truyền tải WiFi cách hiệu quả, nút đóng vài trị làm mắt xích hệ thống Ngay nút cách xa Router có tín hiệu tốt Các nút giao tiếp với để xác định băng tần nhanh cho thiết bị, chí định tuyến lại đường trường hợp có nút gặp vấn đề Đồn Đức Tình – B18DCVT362 Trang 24 Mạng Wi-Fi cho gia đình doanh nghiệp 3.2.2 Giải pháp Ceres phủ sóng WiFi gia đình nhỏ Hình 3.5 Giải pháp Ceres phủ sóng WiFi gia đình nhỏ Đối với người dùng gia đình, Ceres cung cấp sản phẩm định tuyến WiFi4 / 5/6 có cổng FE / GE tùy theo tình hình băng thơng rộng nhà người dùng Đặc biệt công nghệ ngược dịng xi dịng MU-MIMO OFDMA mà định tuyến WiFi sở hữu mang đến trải nghiệm truy cập khơng dây chưa có Router: - Gồm cổng WAN bốn cổng LAN hỗ trợ đảo ngược cổng tự động - Hỗ trợ chức NAT - Hỗ trợ kiểm sốt băng thơng IP, phân phối băng thông mạng hợp lý - Hỗ trợ cầu nối không dây WDS, dễ dàng mở rộng mạng khơng dây - Hỗ trợ chức kiểm sốt cha mẹ, kiểm sốt thời gian trực tuyến nội dung Internet Đồn Đức Tình – B18DCVT362 Trang 25 Mạng Wi-Fi cho gia đình doanh nghiệp - Hỗ trợ PPPOE, IP động, IP tĩnh truy cập Internet - Hỗ trợ DDNS, truyền qua định tuyến tĩnh - Cung cấp khả ngăn chặn công DoS, với chức tự động cách ly vi rút - Hỗ trợ máy chủ ảo, ứng dụng đặc biệt chuyển tiếp cổng máy chủ DMZ, sử dụng việc xây dựng trang web Intranet - Hỗ trợ điều khiển phát sóng SSID, hỗ trợ danh sách điều khiển truy cập dựa địa MAC - Tích hợp tường lửa, hỗ trợ IP, MAC, lọc URL, linh hoạt để kiểm sốt truy cập Internet thời gian trực tuyến - Máy chủ DHCP tích hợp định địa IP tự động động - Hỗ trợ nâng cấp phần mềm miễn phí Đầu cuối mạng quang ONT Thiết bị đầu cuối mạng quang ONT Modem quang kết nối với điểm kết thúc cáp quang gpon Nó sử dụng tiền đề người dùng cuối để kết nối với mạng PON bên giao diện với người dùng phía bên Dữ liệu nhận từ phía khách hàng gửi, tổng hợp tối ưu hóa ONT đến OLT thượng nguồn ONT gọi đơn vị mạng quang ONU ONT thuật ngữ ITU-T, ONU thuật ngữ IEEE Cả hai đề cập đến thiết bị bên người dùng mạng GPON Một khác biệt nhỏ chúng vị trí ứng dụng ONU hoạt động điều kiện thời tiết nhiệt độ khác Đầu cuối đường quang OLT Thiết bị đầu cuối dòng quang OLT thiết bị phần cứng thiết bị đầu cuối nằm văn phòng trung tâm mạng PON Chức điều khiển thơng tin mạng phân phối quang ODN để theo hai hướng OLT chuyển đổi tín hiệu tiêu chuẩn sử dụng dịch vụ cáp quang FiOS sang tần số khung sử dụng hệ thống PON Ngồi ra, phối hợp ghép kênh thiết bị chuyển đổi ONT Có hai hướng phao cho hệ thống OLT Một hướng ngược dòng để phân phối loại liệu lưu lượng thoại khác từ người dùng Cách khác hướng Đoàn Đức Tình – B18DCVT362 Trang 26 Mạng Wi-Fi cho gia đình doanh nghiệp hạ lưu nhận lưu lượng liệu, thoại video từ mạng lưới tàu điện ngầm từ mạng đường dài gửi đến tất mô-đun ONT ODN 3.3 Một số giải pháp hệ thống mạng Wi-Fi cho doanh nghiệp 3.3.1 Nhu cầu doanh nghiệp với hệ thống WiFi - Được thiết kế để sử dụng WiFi mật độ cao yêu cầu nhiều điểm truy cập - Khả mở rộng để đáp ứng nhu cầu ngày tăng - Kích thước tải mạng cân nhắc lớn để xử lý hoạt động công ty truy cập khách hàng / khách hàng đồng thời - Thiết bị thiết kế để hoạt động lâu thiết bị tiêu dùng - Thiết bị thiết kế để chạy 24/24 để hỗ trợ hoạt động - Các tùy chọn tốt để liên kết điểm truy cập - Khả kiểm soát hệ thống từ trung tâm quản trị cho phép cơng ty thuộc quy mơ trì mạng lưới rộng lớn mà họ cần khách hàng họ tìm kiếm - Hỗ trợ kỹ thuật đáng tin cậy để cung cấp sửa lỗi nhanh chóng cho cố 3.3.2 Phân tích yêu cầu lắp đặt mạng WiFi Muốn hình thành hệ thống vững mạnh phải nắm rõ số lượng user tham gia sử dụng mạng máy tính mặt khảo sát vùng phủ sóng WiFi để từ tính tốn, phân tích nên chọn Router, Firewall hay Access Switch phù hợp tránh tình trạng nghẽn mạng, tải xảy Ví dụ doanh nghiệp muốn cung cấp độ phủ sóng WiFi cho khu vực 150m2 có 20 users sử dụng thời điểm với nhu cầu xem video HD, đọc báo, lướt web, chơi game Nhìn vào dễ dàng đưa thiết kế mạng WiFi cho doanh nghiệp Cịn giải pháp mạng WiFi cho doanh nghiệp muốn lắp đặt hệ thống WiFi có phân tách hệ thống mạng cho khách hàng hệ thống mạng cho nội công ty khu vực gọi xây dựng hệ thống mạng tách biệt Nhờ hệ thống doanh nghiệp đảm bảo độ bảo mật cao cho liệu Đồn Đức Tình – B18DCVT362 Trang 27 Mạng Wi-Fi cho gia đình doanh nghiệp Nếu kinh doanh mơ hình nhà hàng, khách sạn bắt buộc hệ thống WiFi phải chịu tải lớn 3.3.3 Mơ hình WiFi cho doanh nghiệp Hệ thống mạng WiFi chuyên dụng cho doanh nghiệp triển khai sau: Đầu tiên Router kết nối với thiết bị Firewall (bức tường lửa) để ngăn chặn xâm nhập từ bên vào hệ thống mạng doanh nghiệp Kế đến, Firewall kết nối với core switch để chuyển đổi liệu mở rộng mạng Sau đó, Core switch kết nối cấp nguồn cho AP Mỗi AP phát sóng WiFi tới thiết bị khu vực định doanh nghiệp Hình 3.6 Mơ hình WiFi cho doanh nghiệp Doanh nghiệp cần sử dụng thêm wireless controller (thiết bị quản lý mạng không dây tập trung) kết nối với core switch để giám sát quản lý hệ thống mạng Nhờ thiết bị này, triển khai hệ thống mới, cấu hình/thêm AP, doanh nghiệp khơng cần cấu hình thiết bị AP Cuối cùng, cần sử dụng thêm radius kết nối với core switch để quản lý user password Khi truy cập vào mạng, người dùng xác thực qua username + Đoàn Đức Tình – B18DCVT362 Trang 28 Mạng Wi-Fi cho gia đình doanh nghiệp password, quản lý tài khoản độc lập Điều giúp giảm thiểu lệ thuộc vào chuỗi xác thực dùng chung thay cho việc xác thực qua chuỗi mật truyền thống Đoàn Đức Tình – B18DCVT362 Trang 29 ... động mạng Wi-Fi Truyền thông qua mạng không dây truyền thông vô tuyến hai chiều Cụ thể: - Thiết bị adapter không dây (hay chuyển tín hiệu khơng dây) máy tính chuyển đổi liệu sang tín hiệu vơ tuyến. .. sáng tạo cho ứng dụng Đồn Đức Tình – B18DCVT362 Trang Mạng Wi-Fi cho gia đình doanh nghiệp PHẦN CÁC CHUẨN MẠNG WIFI 2.1 Các chuẩn mạng Wi-Fi Mạng WLANs hoạt động dựa chuẩn 802.11 (802.11 phát triển... lướt web, chia sẻ tập tin với máy ngang hàng mạng LAN Một vấn đề bảo mật mạng Wifi cần quan tâm việc thiết lập mã hóa, chống trường hợp truy cập mạng Wifi bất hợp pháp Thật vậy, mạng Wifi hàng