Phạm Thu Trang HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA VIỄN THÔNG -   - BÀI TẬP BỘ MÔN: CÁC MẠNG THÔNG TIN VƠ TUYẾN Đề tài: Tìm hiểu cơng nghệ Wifi trình thiết kế, lắp đạt, triển khai, khai thác mạng Wifi cho gia đình doanh nghiệp Giảng viên hướng dẫn: NGUYỄN VIẾT ĐẢM Sinh viên: PHẠM THU TRANG – B18DCVT423 HÀ NỘI – 05/2022 Phạm Thu Trang CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ VÀ NGUYÊN TẮC HOẠT ĐỘNG CỦA MỘT HỆ THỐNG WIFI Giới thiệu chung công nghệ WiFi Công nghệ không dây giải pháp thay cho cơng nghệ có dây, thường sử dụng để kết nối thiết bị chế độ không dây Wifi từ viết tắt Wireless Fidelity, sử dụng sóng vơ tuyến để truyền tín hiệu Loại sóng vơ tuyến tương tự sóng điện thoại, truyền hình radio Và hầu hết thiết bị điện tử ngày máy tính, laptop, điện thoại, máy tính bảng… kết nối Wifi Wi-Fi thuật ngữ chung dùng để tiêu chuẩn truyền thông IEEE 802.11 cho Mạng cục không dây (WLAN) Mạng Wi-Fi kết nối máy tính với nhau, với internet mạng có dây Wi-Fi hoạt động lớp liên kết vật lý liệu Mục đích Wi-Fi giảm thiểu phức tạp cách cho phép truy cập không dây vào ứng dụng liệu, phương tiện luồng Mục đích Wi-Fi là: giúp truy cập thông tin dễ dàng đảm bảo khả tương thích tồn thiết bị loại bỏ hệ thống cáp hệ thống dây điện loại bỏ cơng tắc, điều hợp, phích cắm, chân đầu nối WiFi Alliance Liên minh thúc đẩy tiêu chuẩn với mục đích cải thiện khả tương tác sản phẩm mạng cục không dây dựa tiêu chuẩn IEEE 802.11 Wi-Fi Alliance, tập đoàn gồm công ty độc lập riêng biệt, đồng ý tập hợp sản phẩm tương thích chung dựa họ tiêu chuẩn IEEE 802.11 Wi-Fi Alliance chứng nhận sản phẩm thông qua tập hợp quy trình kiểm tra xác định để thiết lập khả tương tác 1.1.Công nghệ Wi-Fi Mạng Wi-Fi sử dụng công nghệ vô tuyến để truyền nhận liệu tốc độ cao: a IEEE 802.11b Phạm Thu Trang  Xuất vào cuối năm 1999  Hoạt động phổ tần số vô tuyến 2.4GHz  11 Mbps (tốc độ lý thuyết) - phạm vi 30 m  4-6 Mbps (tốc độ thực tế)  Tầm 30-45m  Phổ biến nhất, rẻ  Nhiễu từ điện thoại di động thiết bị Bluetooth làm giảm tốc độ truyền b IEEE 802.11a  Được giới thiệu vào năm 2001  Hoạt động GHz (ít phổ biến hơn)  54 Mbps (tốc độ lý thuyết)  15-20 Mbps (Tốc độ thực tế)  Phạm vi 15-25m  Đắt  Không tương thích với 802.11b c IEEE 802.11g  Được giới thiệu vào năm 2003  Kết hợp tính hai tiêu chuẩn (a, b)  Tầm 30-45m  Tốc độ 54 Mb / giây  Tần số vô tuyến 2,4 GHz  Tương thích với ‘b’ d IEEE 802.11n  Thêm ăng-ten nhiều đầu vào nhiều đầu (MIMO)  Hoạt động băng tần 2,4 GHz GHz sử dụng  Tốc độ liệu ròng tối đa từ 54 Mbit / s đến 600 Mbit / s e 802.11ac Phạm Thu Trang  Chuẩn WiFi nhất, sử dụng phổ biến  Sử dụng công nghệ không dây băng tần kép, hỗ trợ kết nối đồng thời băng tần 2.4 GHz GHz  Cung cấp khả tương thích ngượ với chuẩn 802.11b, 802.11g, 802.11n băng thông đạt tới 1.300 Mbps băng tần GHz, 450 Mbps 2.4GHz 1.2 Các thành phần mạng WiFi Điểm truy cập (AP) - AP thu phát mạng LAN khơng dây “trạm gốc” kết nối nhiều thiết bị không dây đồng thời với Internet Wi-Fi Cards - chấp nhận tín hiệu khơng dây thơng tin chuyển tiếp Thiết bị bên bên ngồi (Ví dụ: Thẻ PCMCIA cho Máy tính xách tay Thẻ PCI cho Máy tính để bàn) Các biện pháp bảo vệ - Tường lửa phần mềm chống vi-rút bảo vệ mạng khỏi người dùng khơng mời giữ an tồn cho thơng tin Cách hoạt động mạng Wi-Fi Nguyên tắc hoạt động Wifi Để có sóng Wifi cần phải có phát Wifi – thiết bị modem, router Đầu vào, tín hiệu Internet nguồn (được cung cấp đơn vị ISP FPT, Viettel, VNPT, CMC… nay) Thiết bị modem, router lấy tín hiệu Internet qua kết nối hữu tuyến chuyển thành tín hiệu vơ tuyến, gửi đến thiết bị sử dụng điện thoại smartphone, máy tính bảng, laptop… Đây q trình nhận tín hiệu khơng dây (hay cịn gọi adapter) – card wifi laptop, điện thoại… chuyển hóa thành tín hiệu Internet Và q trình hồn tồn thực ngược lại, nghĩa router, modem nhận tín hiệu vơ tuyến từ adapter giải mã chúng, gửi qua Internet Điểm phát sóng Wi-Fi tạo cách cài đặt điểm truy cập vào kết nối internet Một điểm truy cập hoạt động trạm gốc Khi thiết bị hỗ trợ Wi-Fi gặp điểm phát sóng, thiết bị kết nối khơng dây với mạng Phạm Thu Trang Một điểm truy cập hỗ trợ tối đa 30 người dùng hoạt động phạm vi từ 100 đến 300 feet Nhiều điểm truy cập kết nối với thông qua cáp Ethernet để tạo thành mạng lớn Wifi sử dụng sóng radio (sóng vơ tuyến) để truyền thơng tin qua hệ thống mạng Máy tính bạn bao gồm card mạng không dây truyền liệu gửi vào tín hiệu radio Tương tự tín hiệu truyền thông qua ăng-ten, giải mã gọi router Sau giải mã xong, liệu gửi đến Internet thông qua kết nối Ethernet có dây Khi mạng khơng dây hoạt động đường chiều, liệu nhận từ internet qua router mã hoá thành tín hiệu radio để card mạng khơng dây máy tính nhận Một số chuẩn kết nối Wifi phổ biến Về chất kỹ thuật, tín hiệu Wifi hoạt động gửi nhận liệu tần số 2.5GHz đến 5GHz, cao nhiều so với tần số điện thoại di động, radio… tín hiệu Wifi chứa nhiều liệu lại bị hạn chế phạm vi truyền – khoảng cách Còn loại sóng khác tần số thấp lại truyền khoảng cách xa Sóng Wifi sử dụng chuẩn kết nối 802.11 IEEE (Institute of Electrical and Electronics Engineers), chuẩn bao gồm chuẩn nhỏ a/b/g/n (thường thấy modem, router có ký hiệu này) Chuẩn 802.11b phiên yếu nhất, hoạt động mức 2.4GHz xử lý đến 11 megabit/giây Phạm Thu Trang Chuẩn 802.11g nhỉnh đôi chút so với chuẩn b, hoạt động tần số 2.4GHz xử lý 54 megabit/giây Chuẩn 802.11a phát tần số cao 5GHz tốc độ xử lý đạt 54 megabit/giây Cuối chuẩn 802.11n, hoạt động tần số 2.4GHz tốc độ xử lý lên đến 300 megabit/giây Ưu, nhược điểm mạng WiFi Ưu điểm WiFi Tiện lợi - Mạng không dây cho phép nhiều người dùng kết nối qua mạng Trong phần nhỏ giây mà cấu hình nào, kết nối thực thông qua định tuyến cơng nghệ điểm phát sóng Tính dễ sử dụng tiện lợi khơng có mạng có dây Trong mạng có dây, cần nhiều thời gian để cấu hình cho phép nhiều người dùng truy cập Tính di động - Miễn bạn phạm vi Điểm truy cập WiFi, với WiFi, bạn thực cơng việc thường xun từ đâu bạn muốn, đặc biệt với thiết bị di động Bạn không cần phải ln ngồi trước máy tính để truy cập internet Các cơng việc bao gồm, giao dịch ngân hàng, gửi email kiểm tra báo cáo công việc Năng suất - Bất kể vị trí họ, nhân viên cơng ty hồn thành nhiệm vụ giao với mạng WiFi Người dùng kết nối với mạng WiFi trải nghiệm dải tốc độ khác họ di chuyển từ vị trí sang vị trí khác Và có hội gặp cố kỹ thuật với mạng LAN khơng dây Nhờ đó, đội ngũ nhân viên gắn bó hồn thành mục tiêu công việc kịp thời, nâng cao suất chung công ty Triển khai - Việc lắp đặt điểm truy cập WiFi tương đối dễ dàng so với kết nối mạng Có dây Khơng có phức tạp cáp chạy vị trí khác chuyển mạch switch vận hành Hãy nghĩ đến việc thiết lập máy tính để bàn có kết nối mạng nơi làm việc Cài đặt định tuyến WiFi dễ dàng lắp mạng cáp phức tạp Phạm Thu Trang Khả mở rộng - Thêm người dùng vào mạng WiFi nhiệm vụ dễ dàng Với thông tin đăng nhập LAN khơng dây thích hợp , nhiều người dùng truy cập vào mạng WiFi Ngồi ra, khơng cần phải lắp đặt loại thiết bị nào, tất thực với thiết bị có Điều giúp tiết kiệm đáng kể thời gian công sức khách hàng Chi phí - So với kết nối mạng có dây, mạng khơng dây mang lại lợi đáng kể chi phí nhân cơng Đặc biệt lắp đặt mạng WiFi mới, bạn cắt giảm nhiều chi phí việc dây bảo trì Trong số này, chi phí lớn thuộc phần dây dẫn Vì số lượng dây sử dụng đây, tiết kiệm số tiền lớn ngân sách tổng thể công ty Nhược điểm WiFi Bảo mật - Mặc dù mạng không dây sử dụng nhiều kỹ thuật mã hóa, WiFi dễ bị hack Do tính chất khơng dây, có nhiều khả bị công, đặc biệt mạng WiFi công cộng Vì mạng WiFi cơng cộng mở tin tặc áp đặt ID mạng giả họ Nếu khơng có đồng ý, người dùng kết nối với ID giả rơi vào danh sách nạn nhân công mạng Phạm vi - Phạm vi cung cấp mạng WiFi bị giới hạn, thường khoảng 100150 feet Trong đủ cho ngơi nhà bình thường, thực vấn đề cơng trình xây dựng Sức mạnh mạng WiFi giảm bạn di chuyển khỏi điểm truy cập Vì tịa nhà nhiều tầng nên độ mạnh mạng WiFi thay đổi tầng khác Đám mây làm suy yếu quy trình làm việc công ty Cách để khắc phục điều mua thêm điểm truy cập Tốc độ - Tốc độ kết nối WiFi chậm nhiều so với kết nối có dây (khoảng 154 Mbps) Đó thiết bị kết nối với máy chủ chuyên dụng Điều ổn miễn có thiết bị kết nối với mạng Thời điểm có nhiều thiết bị kết nối hơn, bạn thấy tốc độ giảm đáng kể Độ tin cậy - Một mạng WiFi hoạt động tần số 2,4Ghz Tần số có nhiều khả bị cản trở sóng điện từ dạng chướng ngại vật khác Do đó, bạn Phạm Thu Trang thường xuyên gặp cố kết nối cường độ tín hiệu yếu Đặc biệt q trình truyền tệp lớn, tín hiệu bị nhiễu Băng thơng - Nhiều định tuyến cho phép kết nối tối đa 30 thiết bị Băng thông mạng WiFi yếu bạn thêm nhiều thiết bị Nó dành riêng cho người dùng Thông thường, băng thông bị giới hạn, người dùng gặp phải tốc độ chậm CHƯƠNG 2: QUÁ TRÌNH THIẾT KẾ, LẮP ĐẶT, TRIỂN KHAI, KHAI THÁC MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP Giới thiệu mơ hình thiết bị Phạm Thu Trang Các thiết bị sử dụng:  iGate GW040: Modem quang nhà mạng thiết lập chế độ bridge, tắt hết chức có sẵn  Pfsense firewall: Build từ mini PC, chip intel j1900, ram 4Gb, SSD 16gb o Quay PPPOE, cung cấp địa IP chịu tải toàn lưu lượng mạng o Chia khu vực mạng riêng ảo(VLAN) phân quyền, băng thông cho mạng o Cung cấp DNS server để gán thiết bị gia đình thành tên riêng để truy cập tên thay địa IP o Cung cấp dịch vụ captive portal cho phép mạng wifi khách truy cập miễn phí khơng cần mật Giới hạn tài ngun sử dụng, giới hạn thời gian sử dụng, hiển hình quảng cáo giới thiệu o Theo dõi, phân tích lưu lượng mạng, chặn số dịch vụ máy  Access Point(openwrt): Phát wifi cho tồn gia đình thiết bị sử dụng, sử dụng roaming để chuyển đổi nhanh vùng sóng o Xiaomi Pro: Băng thông 2600Mbps(a/b/g/n/ac) o Zbt WG3526: Băng thơng 1200Mbps(a/b/g/n/ac) o Các sóng wifi(SSID):  Home: Dành cho thành viên gia đình, có roaming  iOT: Dành cho thiết bị iot  Guest: Dành cho khách Switch Cisco: Phân luồng cho liệu, tạo đường trunk cho thiết bị có Vlan 2AP trên, cung cấp nguồn POE cho camera, cung cấp link aggregation để gộp băng thông nhiều cổng từ NAS   IOT server: Cài đặt Home Assistant, điều khiển thiết bị gia đình tự động mini pc  Nas: Lưu trữ liệu ảnh, video từ điện thoại thành viên gia đình, download chứa phim để stream sang xem thiết bị khác Giới thiệu giải pháp 2.1 Tổ chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng Phạm Thu Trang Các nhóm mạng đánh số sau, số ngoặc VLAN ID:  Admin(1): Sử dụng để quản lý, xử lý cố hệ thống o Nhóm tồn quyền truy cập hệ thống  Home(11): Sử dụng cho thiết bị cá nhân thành viên gia đình phone, ipad, desktop, laptop o Nhóm tồn quyền truy cập đến tất nhóm lại, truy cập đến thiết bị nhóm, full băng thơng internet  IOT(33): Sử dụng cho thiết bị thông minh, thiết bị dùng chung gia đình tivi, nồi cơm, cơng tắc, bóng đèn o Nhóm khơng phép kết nối đến nhóm khác, phép kết nối với kết nối với internet  VPN(44): Nhóm dùng cho thiết bị sử dụng vpn từ bên  Guest(55): Sử dụng cho khách o Phải đăng nhập không cần mật cách nhấn nút login web, giới hạn sử dụng liên tục ngày phải đăng nhập lại, thiết bị nhóm khơng nhìn thấy nhau, khơng có quyền truy cập đến thiết bị internet, giới hạn băng thông 5mbps 2.2 Tổ chức tên wifi thiết bị wifi sử dụng firmware openwrt nên có tính cao câp để tùy biến cho hoàn cảnh riêng biệt Các access point phát đồng thời SSID có tên Home, Iot, Guest Mỗi tên gắn vào VLAN tên mục  Home: Băng tần 5Ghz 2AP, cấu hình roaming để thiết bị di chuyển quanh nhà tự động sử dụng AP gần mà không bị gián đoạn, tốc độ ổn định cao  Iot: Dùng băng tần 2.4Ghz thiết bị iot sử dụng băng tần này, ưu điểm phát xa 10 Phạm Thu Trang vào số lượng user tham gia sử dụng mạng máy tính để lựa chọn thiết bị như: Router, Firewall Access Switch Ngoài người dùng cần vào vẽ mặt khảo sát vùng phủ sóng Wifi khu vực Dựa vào bạn đưa tính tốn cụ thể cho thiết bị phát Wifi Lấy ví dụ điển hình như: Doanh nghiệp cần cung cấp độ phủ sóng mạng Wifi cho khu vực có 20 khách hàng sử dụng lúc Trong vùng phủ sóng Wifi sở hữu diện tích 150 mét vng loại dịch vụ khách hàng thường sử dụng là: Xem video có độ phân giải cao, xem tin tức báo mạng lướt Facebook giải trí Nhìn vào đưa giải pháp thiết kế hệ thống mạng cho doanh nghiệp cách: Lắp đặt thiết bị mạng có khả chịu tải cho 30 khách hàng hoạt động chung khung Khi hệ thống mạng máy tính đáp ứng tốt tiêu chí ổn định dành cho mạng Wifi Nhờ mà tình trạng nghẽn mạng, mạng chập chờn rớt mạng khơng xảy Thêm ví dụ khác trường hợp doanh nghiệp muốn lắp đặt hệ thống Wifi khu vực văn phòng Khi user sử dụng nhân viên cơng ty, hệ thống cấp quản lý số khách hàng thân thiết Vậy giải pháp xây dựng lắp đặt hệ thống Wifi có phân tách hệ thống mạng cho khách hàng hệ thống mạng cho nội công ty Bằng việc xây dựng hệ thống mạng tách biệt, đơn vị kinh doanh đảm bảo độ bảo mật cao cho liệu Riêng với doanh nghiệp kinh doanh theo mơ hình nhà hàng, khách sạn, tiêu chí cần đặt lên hàng đầu khả chịu tải lớn Song song khả đáp ứng cao nhu cầu sử dụng nhiều người lúc Ngoài hệ thống mạng Wifi cịn phải trang bị tính quản lý tối ưu băng thơng tích hợp 15 Phạm Thu Trang Đáp ứng tốt tiêu chuẩn kể trên, sản phẩm TOTOLINK phù hơp để dùng cho mơ hình mạng máy tính doanh nghiệp Dịng sản phẩm điển hình bao gồm: ▪ TOTOLINK CA1200-PoE: Sản phẩm có tốc độ truyền tải lên đến 1200Mbps với khả tương thích chuẩn với Wifi IEEE 902.11ac Thiết bị cịn trang bị cổng LAN phần mềm quản lý tập trung Wireless LAN Controller Đi kèm với công nghệ MU-MIMO cho khả kết nối 128 thiết bị lúc tính mã hóa bảo mật cực cao ▪ TOTOLINK CA750-PoE: Tốc độ truyền tải liệu thiết bị đạt 300Mbps – 2.4GHz 433Mbps – 5GHz Sản phẩm có cổng LAN, anten ngầm phần mềm quản lý mạng Wireless LAN Controller Đặc biệt thiết bị có khả hỗ trợ 128 thiết bị kết nối lúc với vùng phủ sóng Wifi cực rộng Hệ thống Access Switch Gợi ý lý tưởng dành cho doanh nghiệp vừa nhỏ dòng sản phẩm Unmanaged Switch trang bị từ 16 đến 24 cổng hỗ trợ tủ rack Bên hệ thống 16 Phạm Thu Trang mạng máy tính cần lắp đặt sản phẩm Camera, Access Point sử dụng chung nguồn PoE Trong Camera phải có UP hỗ trợ chuẩn nguồn PoE 802.11af/at Riêng Access Point cần trang bị thiết bị cục nguồn PoE Các Access Switch có tiêu chuẩn phù hợp với tủ rack TOTOLINK: ▪ TOTOLINK SG24: Sản phẩm làm từ kim loại có thiết kế nhỏ gọn mang màu đen sang trọng Bên thiết bị có 24 cổng RJ45 đạt độ tương thích chuẩn với IEEE 802.3/ IEEE 802.3ab,… Dòng sản phẩm hỗ trợ IGMP Snooping, MTBF>= năm Đặc biệt thiết bị hỗ trợ Jumbo Frames đến 10 Bytes ▪ TOTOLINK SG24D: Được làm từ vật liệu kim loại sang trọng, thiết bị có tổng 24 cổng 10/100/1000Mbps auto-negotiation Bên cổng hỗ trợ điều khiển luồng với khả lưu trữ chuyển tiếp mạnh mẽ Thêm vào thiết bị cịn có tính kết nối MDI/MDIX tự động mơ hình mạng máy tính cho doanh nghiệp ▪ TOTOLINK SG16D: Thiết bị chia mạng có kích cỡ vng vắn, chắn nhờ vật liệu kim loại cao cấp Sản phẩm có tổng cộng 16 cổng RJ45 đạt độ tương thích chuẩn IEEE 802.3 Dịng sản phẩm đem đến tính dễ dàng mở rộng mạng có dây cho người sử dụng ▪ TOTOLINK SG16: Thiết bị có kiểu dáng tinh tế, nhỏ gọn, thuận tiện để lắp đặt nhiều nơi Bên sản phẩm phủ lớp sơn đen chống trầy xướt rỉ sét Dòng sản phẩm có tổng cộng 16 cổng RJ45, hỗ trợ IGMP Snooping với khả lưu trữ chuyển mạch liệu nhanh Tiêu chuẩn kết nối 802.3x cho tính kiểm sốt lưu lượng tốt ▪ TOTOLINK SW504P: Thiết bị có vỏ hộp kim loại phủ lớp sơn đen sang trọng bên Sản phẩm sở hữu thiết kế tiện dụng để bàn treo tường tùy vào trường hợp Bên sản phẩm có cổng uplink 10/100Mbps cổng kết nối PoE 10/100Mbps Chuẩn kết nối thiết bị IEEE 802.3at/af/x Đặc biệt, sản phẩm cịn tích hợp bảng MAC 1K cho khả tự động đọc địa thơng minh Dịng sản phẩm hỗ trợ khoảng cách truyền tải tín hiệu lên đến 250m ▪ TOTOLINK SW1008P: Thiết bị có kiểu dáng hình chữ nhật sở hữu kích cỡ gọn gàng Điều đem đến tiện lợi cao cho người sử dụng Bên sản phẩm trang bị đến cổng uplink cổng PoE Song song đó, dịng sản phẩm cịn hỗ trợ lưu trữ băng thơng lên đến 5.6Gbps hệ thống mạng VLAN có độ bảo mật cao Nổi bật nút mở rộng khoảng cách truyền tín hiệu lên đến 250m bảng MAC 16k 17 Phạm Thu Trang tự động đọc địa kết nối Theo lựa chọn số thiết kế giải pháp Wifi cho doanh nghiệp Lên giải pháp chọn Router chịu tải cho doanh nghiệp Sau lựa chọn Access Switch phù hợp, bước cốt lõi tìm kiếm dòng Core Switch, Firewall tương ứng Những thiết bị giúp doanh nghiệp quản lý phân cấp dễ dàng Sản phẩm cho độ bảo mật hệ thống cao q trình sử dụng Nói cách khác, vấn đề quan trọng mà bạn cần lưu tâm lựa chọn loại Router phù hợp để phục vụ nhu cầu doanh nghiệp Muốn người dùng cần có cho giải pháp chọn Router có khả chịu tải tương thích với hệ thống mạng máy tính Được biết thiết bị Router chịu tải đóng vai trị to lớn bên hệ thống mạng doanh nghiệp Bởi sản phẩm nắm giữ chức quan trọng trình kết nối mạng đơn vị kinh doanh Đó chức đảm bảo kết nối Internet với tính ổn định cao Nhờ vào ổn định đường truyền mạng, hiệu hoạt động đơn vị kinh doanh gia tăng theo cấp số nhân Ngồi với nhiều tính thơng minh khác, Router chịu tải cho doanh nghiệp giúp vị kinh doanh ứng dụng hệ thống VOIP, Print Server, VPN máy chủ ảo,… Thiết bị thường trang bị từ – cổng FXS để nâng cao khả kết nối cho hệ thống mạng máy tính Đặc biệt loại Router lắp đặt doanh nghiệp đảm bảo độ bảo mật cao cho hệ thống mạng máy tính Bởi bên sản phẩm tích hợp hệ thống tường lửa có khả ngăn cản hành vi xâm nhập bất hợp pháp từ bên ngồi Tính thơng minh cịn hỗ trợ người dùng quản lý truy cập nội cách chặt chẽ Ngoài ra, việc lắp đặt Router cho doanh nghiệp xem giải pháp tiết kiệm chi phí in ấn tài liệu Lý router cho phép user chia sẻ máy in với sử dụng thay cho máy fax Nhờ mà giá cước đường dài liên tỉnh quốc tế cắt giảm xuống mức thấp Thông thường thiết bị Router có khả chịu tải khác Vì bạn cần vào thơng số kỹ thuật sản phẩm để đưa lựa chọn phù hợp dựa nhu cầu sử dụng Cụ thể hơn, giải pháp thiết kế hệ thống mạng cho doanh nghiệp với loại Router phù hợp xây dựng sau: Lựa chọn Gigabit Wifi 18 Phạm Thu Trang Gigabit Wifi thuật ngữ dùng để loại Router có giao thức 802.11ac Sản phẩm hỗ trợ tốc độ truyền tải lên đến 1,3Gbps cho người sử dụng Với tốc độ truyền tải mạnh mẽ, thiết bị đáp ứng cao nhu cầu sử dụng đơn vị kinh doanh Nơi có hệ thống mạng chịu truy cập lớn User Chọn loại Router trang bị nhiều băng tần Đối với hệ thống mạng máy tính doanh nghiệp, sản phẩm phù hợp để lắp đặt loại Router trang bị băng tần kép băng tần Trong Router băng tần kép thường sử dụng băng tần 2.4GHz 5GHz Đối với Router băng tần băng tần trang bị bao gồm băng tần 2.4GHz băng tần 5GHz Nhờ hệ thống băng tầng đa dạng, thiết bị cho khả truyền tải liệu nhanh chóng ổn định so với loại Router băng tần Điều giúp hệ thống mạng doanh nghiệp bị tắc nghẽn có nhiều User truy cập lúc Sử dụng Router có phạm vi phát sóng rộng Các đơn vị kinh doanh thường có nhu cầu xây dựng mơ hình mạng máy tính doanh nghiệp cho nhiều phòng ban lúc Điều quan trọng hệ thống mạng xây dựng phải đảm bảo tín hiệu đường truyền ổn định Đó lý bạn định phải lựa chọn loại Router có phạm vi phát sóng rộng Lựa chọn đảm bảo tín hiệu Wifi bao phủ tồn khu vực làm việc văn phịng ngõ ngách công ty Sản phẩm cho khả kết nối với 200 thiết bị lúc cho tốc độ truyền tải cao Lắp đặt Router trang bị nhiều tính tiên tiến Bên cạnh tốc độ cao, tính ổn định, loại Router sử dụng cho doanh nghiệp phải đảm bảo khả bảo mật Muốn bạn phải lựa chọn sản phẩm trang bị nhiều tính tiên tiến Điển tính máy chủ VPN tích hợp Đây tính cung cấp mạng riêng, đảm bảo an tồn cao nhờ q trình mã hóa lưu lượng truy cập Sự khách biệt wifi hộ gia đình wifi doanh nghiệp Trong mơi trường 802.11, tùy theo cách phân bố vai trò logic thiết bị mạng WLAN mà nhà sản xuất hình thành nên kiến trúc WLAN (WLAN architectures) khác Mạng wifi cho hộ gia đình (Cửa hàng vừa nhỏ) với kiến trúc mạng tự trị (Autonomous WLAN), mối AP thực vài trị quản lý-kiểm sốt chuyển 19 Phạm Thu Trang tiếp AP hoạt động riêng rẽ Điểm đáng ý vài trị kiểm sốt bị giới hạn khoảng định Với mạng wifi doanh nghiệp (Vừa lớn) thực theo kiểu kiến trúc mạng tập trung (centralized WLAN) Ở kiến trúc kiểm sốt tập trung đời đầu vai trị phân bố kiểm soát tập trung (centralized controller) Còn đời sau, vai trò phân bố AP, kiểm soát WLAN (WLAN controller) máy chủ quản lý WLAN (wireless network management server – WNMS) Chức vai trò wifi doanh nghiệp Vai trị kiểm sốt: gồm chức tăng cường tương tác thông minh thiết bị nhằm nâng cao hiệu suất hoạt động toàn mạng WLAN, Đây khác biệt wifi hộ gia đình wifi doanh nghiệp Nó bao gồm chức sau: ✔ Điều chỉnh kênh công suất phát linh động để tránh nhiễu ✔ Giúp chuyển vùng (roaming) AP subnet (chuyển vùng lớp 2) khác subnet (chuyển vùng lớp 3) ✔ Cân tải (load balancing) cách phân bố hợp lý số lượng người dùng AP kế cận Ở kiểu kiến trúc khác lại phân bố kiểm soát khác nhau: ✔ Phân bố cho kiểm soát WLAN (WLAN controller) kiến trúc mạng kiểu kiểm soát tập trung ✔ Phân bố cho AP thông minh (cooperative APs) kiến trúc mạng kiểu kiểm soát phân tá Vai trò chuyển tiếp liệu: Chuyển tiếp luồng liệu (data forwarding) đến nơi cần thiết Nó giao cho kiểm sốt WLAN (WLAN controller) thực Ở kiến trúc kiểm soát tập trung đời đầu cho AP thực công nghệ đời sau Vai trò quản lý: Được phân bố cho máy chủ quản lý WLAN (WNMS), với chức năng: ✔ Cấu hình WLAN: SSID, an ninh mạng, quyền ưu tiên tín hiệu thoại so với tín hiệu liệu (WMM), dãi tần, kênh công suất phát ✔ Giám sát báo cáo hoạt động WLAN 20 Phạm Thu Trang ✔ Cập nhật firmware Phân tích tiêu, kĩ thuật thiết bị Wifi, cấu hình thiết bị Wifi APTEK E302 APTEK E302 thiết bị mở rộng vùng phủ sóng Wifi với tốc độ lên đến 300Mbps chuẩn N Thiết bị cho phép mở rộng sóng Wifi đến vị trí bị ngăn cách vật cản hay góc khuất - Thơng số aptek E302 Nguồn: AC 100-240V Antenna: 2*3dBi 2.4G LED Indicators : đèn Wi-Fi, đèn tín hiệu Nút điều khiển: nút reset, nút tắt/mở đèn Chuẩn tương thích : IEEE 802.11b/g/n Băng tần : 2.4G: 2.412GHZ-2.484GHZ Tốc độ Wi-Fi: 2.4G:300Mbps Wireless Security: 64/128-bit WEP, WPA-PSK, WPA2-PSK,WPA -MIXEDPSK Môi trường Nhiệt độ hoạt động: ℃ ~ 40 ℃ (32 ℉ ~ 104 ℉) Nhiệt độ lưu trữ: -40 ℃ ~ 70 ℃ (-40 ℉ ~ 158 ℉) 21 Phạm Thu Trang Độ ẩm hoạt động: 10% ~ 90% không ngưng tụ Độ ẩm lưu trữ: 5% ~ 90% không ngưng tụ - Thiết bị APTEK E302 phủ sóng Wifi rộng, cực tốt Bộ mở rộng sóng Wifi APTEK E302 có ưu điểm trội thiết bị linh hoạt, dễ dàng việc lắp đặt Ngồi cịn có khả phủ sóng mạng Wifi rộng, cực tốt dành cho doanh nghiệp cỡ nhỏ hay hộ gia đình Hiện nói rằng: khả linh hoạt lắp đặt thiết bị với thao tác đơn giản phủ sóng Wifi rộng, mạnh ổn định Đây yếu tố quan trọng, then chốt mang đến ảnh hưởng đến định mua hay khơng người dùng tìm kiếm giải pháp mở rộng sóng Wifi cho văn phịng nhỏ hay gia đình Nắm điều nhiều đơn vị sản xuất thiết bị mạng giới thiệu đến khách hàng số dòng sản phẩm mở rộng sóng Wifi đáp ứng tiêu chí trên, APTEK E302 thiết bị không kể đến APTEK E302 sở hữu thiết kế nhỏ gọn, làm từ chất liệu nhựa chứng với tông màu trắng giúp mang tới cho sản phẩm nét đẹp đại Ngoài đèn LED thiết kế mặt trước sản phẩm giúp cho bạn biết trạng thái kết nối Wifi Bên cạnh bạn nhấn nút mở, tắt đèn LED lắp đặt APTEK E302 phịng ngủ Thiết bị mở rộng sóng Wifi dùng nguồn điện AC kết nối trực tiếp 100-240V Đồng thời APTEK E302 hoạt động chế độ Repeater Hay nói sản phẩm APTEK E302 khơng cần có dây mạng Adapter cấp nguồn Vì giúp giảm thiểu rối rắm cáp nối Đồng thời cịn giúp cải thiện tính động triển khai dùng địa điểm khác Dựa theo thơng số nhà sản xuất thiết bị mở rộng sóng Wifi APTEK E302 trang bị anten độ lợi 3dBi cho phép bạn tùy ý xoay chỉnh linh hoạt tháo rời Điều giúp cho bạn dễ dàng bố trí thiết bị APTEK E302 nguồn điện đặt góc phịng, chân tường hay trần nhà Về kỹ thuật thiết bị mở rộng sóng Wifi APTEK E302 có khả truyền tải liệu nhanh chóng, mạnh mẽ lên đến mức tối đa 300Mbps với băng tần 2,4GHz Ngồi APTEK E302 tích hợp thêm khả tự động thay đổi kênh phát theo nguồn phát Từ cho phép thiết bị tối ưu hóa khả thu – phát tín hiệu giúp mang tới đến hiệu suất Wifi mạnh ổn định Tất nhiên thiết bị mở rộng 22 Phạm Thu Trang sóng Wifi APTEK E302 cần phải lắp đặt bên phạm vi phủ sóng Wifi nguồn phát - APTEK E302 dễ dùng Dù APTEK E302 khơng hỗ trợ cấu hình WPS “một chạm” giống dịng AP khác có thị trường Thế dễ dàng thấy cấu hình thiết bị APTEK E302 đơn giản với giao diện tiếng Việt Cụ thể, lần với cấu hình Smartphone, thiết bị APTEK E302 hiển thị thông báo cách tự động Đồng thời mở cửa sổ để bạn đăng nhập vào thiết lập nhanh Lúc bạn việc điền thông tin liên quan, sau chờ vài giây thiết bị tự động cấu hình sử dụng rồi.Khi thành công thiết lập kết nối với Internet thiết bị APTEK E302 tự động đặt ID Pass trùng với sóng Wifi mà bạn chọn để mở rộng Bởi bạn muốn truy cập trực tiếp vào trang điều khiển APTEK E302 theo địa http://login.aptek.vn Smartphone Với giao diện trang điều khiển tiếng Việt bạn dễ dàng nhanh chóng tiếp cận với tính Chẳng hạn như: Cài đặt mạng Wifi, cài đặt nhanh cài đặt mạng LAN với thiết lập Nếu bạn muốn thay đổi nguồn phát truy cập trực tiếp vào mục Cài đặt nhanh thực theo hướng dẫn Hay bạn muốn chỉnh lại tên đăng nhập hay thay đổi mật khẩu…hãy truy cập vào mục Cài đặt mạng Wifi thực theo yêu cầu Khi hồn thành xong cấu hình bạn kết nối vào mạng Wifi APTEK E302 cung cấp cách dễ dàng Khơng bạn dễ dàng nhận thấy tốc độ lướt web, video HD YouTube hay duyệt Facebook laptop lẫn Smartphone nhanh khu vực trước Router khơng thể phủ sóng, vươn tới Dù thiết bị mở rộng sóng Wifi APTEK E302 hỗ trợ với tốc độ tối đa 300Mbps tần 2,4GHz, ln cung cấp cường độ sóng Wifi mạnh ổn định Tuy nhiên thiết kế để mở rộng sóng Wifi thiết APTEK E302 hồn tồn khơng hỗ trợ tính quản lý mạng Vì thế, bạn cần chặn/cho phép thiết bị kết nối Wifi, Internet,… cần phải thực cơng việc Router Modem cấp - Cài đặt cấu hình mở rộng sóng Wifi APTEK E302 23 Phạm Thu Trang Bước 1: Bạn kết nối thiết bị APTEK E302 với nguồn điện vị trí mà điện thoại, laptop dễ dàng nhận sóng Wifi tốt ( Trên aptek e302 có phích cắm đấy, bạn cắm vào nguồn điện xong) Bước 2: Tiếp bạn kết nối thiết bị APTEK E302 với Wifi mặc định: “APTEK” Bước 3: Sau bạn kết nối xong, truy cập vào Website quản trị E302: http://192.168.0.1 ấn Enter Bước 4: Khi trang Web lên bạn đăng nhập vào E302 với tên đăng nhập mật mặc định admin/admin nhấn vào “tiếp theo” Bước 5: Bạn chọn sóng Wifi cần mở rộng Chẳng hạn “VINHTIN – APTEK” Bước 6: Sau chọn sóng Wifi cần mở rộng bạn điền mật cấu hình sóng Wifi mở rộng Ở bước bạn cần lưu ý: mật sóng Wifi mở rộng giống mật nguồn phát 24 Phạm Thu Trang Bước 7: Khi hoàn thành việc cài đặt, để chắn bạn kiểm tra tín hiệu sóng Wifi mở rộng Nếu kết nối thành cơng đèn tín hiệu Wifi sáng, ngược lại kết nối thất bại đèn tín hiệu Wifi tắt Lắp đặt, thiết lập khai thác mạng Wifi Bạn nên thực theo bước để lắp đặt mạng wifi cho gia đình Trong đó, bạn cần ý đến bước quan trọng (bước 3) xác định tổng thiết bị truy cập - Bước 1: Chọn nhà cung cấp dịch vụ Internet (ISP) Hiện có nhiều nhà cung cấp dịch vụ Internet (Internet Service Provider) Việt Nam Mỗi nhà mạng sở hữu lợi khác chương trình, gói cước dành cho khách hàng Trong đó, Viettel đơn vị khách đánh giá cao Để lựa chọn nhà mạng ISP phù hợp với nhu cầu mạng gia đình, bạn dựa vào yếu tố sau: Tiêu chí Cụ thể 25 Phạm Thu Trang Tốc độ Internet mạnh ổn định Nhà mạng cung cấp Internet chất lượng phải đảm bảo sở hữu hệ thống cáp quang tốc độ cao, cập nhật nhiều công nghệ tiên tiến phát triển mở rộng sở hạ tầng Nhiều chương trình ưu đãi hấp dẫn Đây yếu tố quan trọng giúp bạn dễ dàng tìm nhà cung cấp mạng Internet ưng ý Hầu hết nhà mạng có chương trình tặng kèm modem wifi, tặng cước phí hịa mạng đóng cước trước Bạn ưu tiên lựa chọn nhà mạng trang bị modem đời có chương trình đóng cước trước tốt Hỗ trợ khách hàng tốt Bạn nên lựa chọn nhà mạng có chế độ chăm sóc khách hàng chu đáo, nhanh chóng, uy tín Tại Viettel, bạn cần gọi điện vào hotline, đội ngũ nhân viên xuống tận nơi để nhanh chóng khắc phục cố nhanh chóng kịp thời Các dịch vụ kèm theo Bạn nên ưu tiên lựa chọn ISP cung cấp dịch vụ tiện ích kèm theo truyền hình, camera để sử dụng tiện lợi tối ưu chi phí Thủ tục đăng ký đơn giản Bạn chọn đơn vị có thủ tục đăng ký vừa đơn giản vừa chặt chẽ để nhiều thời gian chuẩn bị, chờ đợi Từ đó, bạn nhanh chóng sử dụng mạng Internet 26 Phạm Thu Trang - Bước 2: Xác định nhu cầu chọn gói cước phù hợp Cần đánh giá nhu cầu sử dụng mạng wifi gia đình, từ lựa chọn gói cước phù hợp Các hộ gia đình có tổng thiết bị truy cập từ 10-15 user cân nhắc lựa chọn gói tốc độ từ 30 - 80Mbps Trường hợp nhà nhiều tầng có số lượng thiết bị cao 20 user nhu cầu sử dụng mạng tốc độ cao để chơi game, xem phim HD bạn cân nhắc đăng ký gói cước từ 100 - 250Mbps - Bước 3: Xác định tổng thiết bị truy cập Việc xác định số lượng thiết bị truy cập không giúp bạn lựa chọn gói cước tương ứng mà cịn sở hữu router chịu tải (quay PPPoE) phù hợp cho toàn hệ thống Router tốt giúp bạn tránh gặp trường hợp mạng wifi chập chờn, sóng yếu Trường hợp tổng số lượng kết nối 15 user, bạn sử dụng modem wifi quay PPPoE nhà mạng cấp Trường hợp tổng số lượng kết nối 20 user, bạn nên chuyển modem wifi nhà mạng sang chế độ cầu nối (bridge) mua định tuyến router với khả chịu tải tương đương thực quay PPPoE - Bước 4: Xác định khu vực sử dụng wifi mật độ cao lên ý tưởng thiết kế hệ thống wifi Khu vực sử dụng wifi mật độ cao nơi có số lượng lớn người dùng truy cập Internet thời điểm Để hệ thống đường truyền đảm bảo ổn định, bạn cần xác định khu vực sử dụng wifi mật độ cao lên ý tưởng thiết kế hệ thống wifi phù hợp Ví dụ với nhà nhỏ, mặt sàn, bạn sử dụng router wifi quay PPPoE khu vực sử dụng wifi nhiều Còn với nhà nhiều tầng, tầng nhiều phịng ngồi router quay PPPoE bạn nên bố trí thêm nhiều access point phát sóng khu vực xa router để đảm bảo sóng wifi bao phủ tồn nhà - Bước 5: Đăng ký gói mạng Internet Tiếp theo, bạn cần liên hệ với đại lý cung cấp Internet gần nhà để đăng ký gói cước Nếu gặp khó khăn việc tìm địa cửa hàng hỗ trợ đăng ký gói cước Viettel, bạn liên hệ qua hotline 18008168 Bạn tìm kiếm Internet với cụm từ “lắp đặt wifi X”, X địa bạn Khi gọi điện cho nhân viên hỗ trợ, bạn chia sẻ thông tin nhu cầu sử dụng mạng số thiết bị sử dụng để tư vấn gói cước phù hợp Bên cạnh đó, bạn đừng quên hỏi ưu đãi kèm chi phí gói cước, lắp đặt, mua thiết bị 27 Phạm Thu Trang số chi phí phát sinh Các thắc mắc thời gian, thủ tục lắp đặt Internet giúp bạn hiểu rõ - Bước 6: Ký hợp đồng Đăng ký wifi gia đình cần chuẩn bị đầy đủ loại giấy tờ bao gồm: chứng minh nhân dân không cần công chứng, CMND để đối chiếu, hố đơn điện nước đứng tên người đăng ký lắp mạng, hợp đồng th nhà có cơng chứng giấy đăng ký tạm trú - Bước 7: Nhân viên nhà mạng lắp đặt Trong trình lắp đặt, bạn nên nhờ kỹ thuật viên tư vấn vị trí đặt modem wifi hợp lý Nếu có nhu cầu chuyển modem wifi sang chế độ bridge, tốt bạn nhờ kỹ thuật viên cài đặt Để có trải nghiệm dùng Internet tốt nhất, bạn nhờ kỹ thuật viên cài đặt router chính, hướng dẫn bạn cách đổi tên wifi, đổi kênh (channel), cài DHCP - Bước 8: Tiến hành lắp wifi nhà Trong trường hợp bạn chưa có nhân viên kỹ thuật cài đặt modem wifi nâng cấp router wifi mới, bạn hồn tồn tự lắp đặt cài đặt wifi nhà cách click vào viết cách lắp wifi nhà + Kết nối modem với định tuyến Hầu hết ISP modem định tuyến kết hợp thành thiết bị Bạn cần cắm vào máy tính tất hoạt động Nhưng để lắp đặt mạng lan gia đình tốt cần “tắt” chức định tuyến ISP/ định tuyến modem cách đặt chúng chế độ DMZ Bridge Thay đổi địa Ip DHCP (vì hai thiết bị mạng có địa Ip chúng khơng thể nói chuyện với nhau) • Nhấn phím Windows + R • Gõ cmd Tắt điểm truy cập tích hợp sẵn : Tắt WiFi (tìm trang cài đặt khơng dây) để khơng ảnh hưởng đến điểm truy cập Kết nối định tuyến : nối cáp cổng WAN với cổng LAN định tuyến ISP Eth0 định tuyến Thiết lập điều khiển qua kết nối Khóa đám mây giúp thích ứng với tất thiết bị mạng 28 Phạm Thu Trang + Thiết lập Bộ định tuyến Thay đổi mật mặc định : để bảo mật mạng gia đình (mật riêng mạnh) Thiết lập máy chủ DHCP : Các thiết bị mạng cố định có địa ip khả dụng 192.168.1.200 Vì cần đảm bảo phạm vi DHCP đặt thành 192.168.1.10 đến 192.168.1.199 Máy chủ DNS chức dịch tên miền lazyadmin.nl, sang Địa Ip Giúp máy tính kết nối với máy chủ nơi lưu giữ trang web + Kết nối Switch Đặt dây cáp chuyển mạch cổng LAN định tuyến (vài thiết bị chuyển mạch có địa IP cố định, số khác có cơng cụ tìm thiết bị) Kiểm tra tài liệu cách đăng nhập vào giao diện web, đăng nhập để chuyển đổi, để khơng phải tìm kiếm lại nên cung cấp địa IP cố định + Điểm truy cập Tùy thuộc vào điểm truy cập switch có Nếu sử dụng điểm truy cập Unifi mở Bộ điều khiển Unifi sử dụng điểm truy cập mở ứng dụng muốn cài đặt mà không cần điều khiển Vị trí điểm truy cập tốt vị trí giúp kết nối wifi tốt, sử dụng đồ vẽ đồ nhiệt để xác định điểm truy cập tốt vẽ sơ đồ tầng điều khiển để tìm vị trí tốt cho điểm truy cập 29 ... chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng Phạm Thu Trang Các nhóm mạng. .. khác Tổ chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng Các nhóm mạng đánh... dụng sóng radio (sóng vơ tuyến) để truyền thơng tin qua hệ thống mạng Máy tính bạn bao gồm card mạng không dây truyền liệu gửi vào tín hiệu radio Tương tự tín hiệu truyền thông qua ăng-ten, giải