HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG -   - BÀI TẬP BỘ MÔN: CÁC MẠNG THÔNG TIN VÔ TUYẾN Đề tài: Tìm hiểu cơng nghệ Wifi q trình thiết kế, lắp đạt, triển khai, khai thác mạng Wifi cho gia đình doanh nghiệp Giảng viên hướng dẫn: NGUYỄN VIẾT ĐẢM Sinh viên: TƠ ĐÌNH AN – B18DCVT003 Nhóm: HÀ NỘI – 5/2022 Tơ Đình An – B18DCVT003 Bài tập Mục lục CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ VÀ NGUYÊN TẮC HOẠT ĐỘNG CỦA MỘT HỆ THỐNG WIFI 1.1 Giới thiệu chung công nghệ WiFi 1.1.1 Công nghệ Wi-Fi 1.1.2 Các thành phần mạng WiFi 1.2 Cách hoạt động mạng Wi-Fi CHƯƠNG 2: QUÁ TRÌNH THIẾT KẾ, LẮP ĐẶT, TRIỂN KHAI, KHAI THÁC MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP 2.1 Các quy trình tiến hành lắp đặt hệ thống mạng 2.2 Các quy trình thiết kế lắp đặt hệ thống mạng 2.3 Phân tích tiêu, thông số kỹ thuật thiết bị Wifi 2.4 Lắp đặt, thiết kế, khai thác mạng Wifi quy mơ gia đình 10 2.4.1 Cách kết nối mạng cho gia đình 10 2.4.2 Thiết lập mạng 22 2.4.3 Những lưu ý tường lửa 27 2.4.4 Khắc phục cố 29 2.4.5 Sau kết nối test thử 30 CHƯƠNG 3: MƠ HÌNH MẠNG WIFI CHO QUY MƠ GIA ĐÌNH VÀ DOANH NGHIỆP 35 3.1 Giới thiệu mơ hình thiết bị 35 3.2 Giới thiệu giải pháp 36 3.2.1 Tổ chức mạng riêng ảo(VLAN) 36 3.2.2 Tổ chức tên wifi 37 3.3 Các thiết lập 38 Tơ Đình An – B18DCVT003 Bài tập TỔNG KẾT 39 Tơ Đình An – B18DCVT003 Bài tập CHƯƠNG 1: TỔNG QUAN CÔNG NGHỆ VÀ NGUYÊN TẮC HOẠT ĐỘNG CỦA MỘT HỆ THỐNG WIFI 1.1 Giới thiệu chung công nghệ WiFi Công nghệ không dây giải pháp thay cho cơng nghệ có dây, thường sử dụng để kết nối thiết bị chế độ không dây Wi-Fi thuật ngữ chung dùng để tiêu chuẩn truyền thông IEEE 802.11 cho Mạng cục không dây (WLAN) Mạng Wi-Fi kết nối máy tính với nhau, với internet mạng có dây Wi-Fi hoạt động lớp liên kết vật lý liệu Mục đích Wi-Fi giảm thiểu phức tạp cách cho phép truy cập không dây vào ứng dụng liệu, phương tiện luồng Mục đích Wi-Fi là: giúp truy cập thơng tin dễ dàng đảm bảo khả tương thích tồn thiết bị loại bỏ hệ thống cáp hệ thống dây điện loại bỏ cơng tắc, điều hợp, phích cắm, chân đầu nối 1.1.1 Công nghệ Wi-Fi Mạng Wi-Fi sử dụng công nghệ vô tuyến để truyền nhận liệu tốc độ cao: Chuẩn 802.11 Năm 1997, IEEE giới thiệu chuẩn mạng không dây đặt tên 802.11 Khi đó, tốc độ hỗ trợ tối đa mạng Mbps với băng tầng 2.4GHz Chuẩn 802.11b Vào tháng 7/1999, chuẩn 802.11b đời hỗ trợ tốc độ lên đến 11Mbps Chuẩn hoạt động băng tần 2.4GHz nên dễ bị nhiễu từ thiết bị điện tử khác Chuẩn 802.11a Song song với trình hình thành chuẩn b, chuẩn 802.11a phát tần số cao 5GHz nhằm tránh bị nhiễu từ thiết bị khác Tốc độ xử lý chuẩn đạt 54 Mbps nhiên chuẩn khó xuyên qua vách tường giá cao Tơ Đình An – B18DCVT003 Bài tập Chuẩn 802.11g Chuẩn 802.11g có phần so với chuẩn b, nhiên hoạt động tần số 2.4GHz nên dễ nhiễu Chuẩn xử lý tốc độ lên tới 54 Mbps Chuẩn 802.11n Ra mắt năm 2009 chuẩn phổ biến nhờ vượt trội so với chuẩn b g Chuẩn kết nối 802.11n hỗ trợ tốc độ tối đa lên đến 300Mbps, hoạt động băng tần 2,4 GHz GHz Chuẩn kết nối dần thay chuẩn 802.11g với, phạm vi phát sóng lớn hơn, tốc độ cao giá hợp lý Chuẩn 802.11ac Là chuẩn IEEE giới thiệu vào đầu năm 2013, hoạt động băng tầng GHz Chuẩn ac mang đến cho người dùng trải nghiệm tốc độ cao lên đến 1730 Mpbs Do vấn đề giá thành cao nên thiết bị phát tín hiệu cho chuẩn chưa phổ biến dẫn đến thiết bị bị hạn chế tối ưu thiết bị phát Chuẩn 802.11ad Được giới thiệu năm 2014, chuẩn wifi 802.11ad hỗ trợ băng thông lên đến 70 Gbps hoạt động dải tần 60GHz Nhược điểm chuẩn sóng tín hiệu khó xuyên qua tường, đồng nghĩa với việc cần Router khuất khỏi tầm mắt, thiết bị khơng cịn kết nối tới Wifi Chuẩn 802.11ax Wi-Fi cập nhật cho chuẩn mạng không dây Wi-Fi dựa tiêu chuẩn IEEE 802.11ax, với tốc độ nhanh hơn, dung lượng lớn hiệu suất lượng cải thiện tốt so với kết nối không dây trước Tên gọi Wifi thức áp dụng từ năm 2019 Wifi Hotspot Tơ Đình An – B18DCVT003 Bài tập Ngoài chuẩn kết nối kể trên, thiết bị di động tự phát sóng Wifi cho thiết bị khác Nói cách khác, thiết bị di động xem Router 1.1.2 Các thành phần mạng WiFi Điểm truy cập (AP) - AP thu phát mạng LAN khơng dây “trạm gốc” kết nối nhiều thiết bị không dây đồng thời với Internet Wi-Fi Cards - chấp nhận tín hiệu khơng dây thơng tin chuyển tiếp Thiết bị bên bên ngồi (Ví dụ: Thẻ PCMCIA cho Máy tính xách tay Thẻ PCI cho Máy tính để bàn) Các biện pháp bảo vệ - Tường lửa phần mềm chống vi-rút bảo vệ mạng khỏi người dùng khơng mời giữ an tồn cho thông tin 1.2 Cách hoạt động mạng Wi-Fi Kết nối không dây giao tiếp hai chiều router thiết bị khách Cả hai trang bị phát thu sóng vơ tuyến để liên lạc với cách gửi tín hiệu qua tần số vô tuyến (2.4 GHz GHz) Thông thường, Router WiFi kết nối vật lý với ổ cắm Ethernet modem DSL / Cáp / Vệ tinh thông qua cáp mạng để truy cập internet Sau đó, phát tên WiFi (SSID) đến thiết bị xung quanh Khi thiết bị tham gia vào mạng khơng dây, Tơ Đình An – B18DCVT003 Bài tập gửi tín hiệu để thơng báo cho router Sau router nhận chấp nhận yêu cầu, kết nối thiết lập Điểm phát sóng Wi-Fi tạo cách cài đặt điểm truy cập vào kết nối internet Một điểm truy cập hoạt động trạm gốc Khi thiết bị hỗ trợ Wi-Fi gặp điểm phát sóng, thiết bị kết nối khơng dây với mạng Một điểm truy cập hỗ trợ tối đa 30 người dùng hoạt động phạm vi từ 100 đến 300 feet Nhiều điểm truy cập kết nối với thông qua cáp Ethernet để tạo thành mạng lớn Wifi sử dụng sóng radio (sóng vơ tuyến) để truyền thơng tin qua hệ thống mạng Máy tính bạn bao gồm card mạng không dây truyền liệu gửi vào tín hiệu radio Tương tự tín hiệu truyền thông qua ăng-ten, giải mã gọi router Sau giải mã xong, liệu gửi đến Internet thông qua kết nối Ethernet có dây Khi mạng khơng dây hoạt động đường chiều, liệu nhận từ internet qua router mã hoá thành tín hiệu radio để card mạng khơng dây máy tính nhận Tơ Đình An – B18DCVT003 Bài tập CHƯƠNG 2: QUÁ TRÌNH THIẾT KẾ, LẮP ĐẶT, TRIỂN KHAI, KHAI THÁC MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP 2.1 Các quy trình tiến hành lắp đặt hệ thống mạng Bước 1: Tiếp nhận thông tin khách hàng Bước 2: Khảo sát thực tế Bước 3: Lên kế hoạch thiết kế vẽ Bước 4: Chạy chiết tính khối lượng báo giá Bước 5: Chuẩn bị vật tư, dụng cụ, người Bước 6: Triển khai thi cơng lắp đặt Bước 7: Bảo trì, bảo hành hệ thống Bước 8: Chăm sóc khách hàng, chủ động xử lý lỗi 2.2 Các quy trình thiết kế lắp đặt hệ thống mạng Bước 1: Khảo sát mặt cần xây dựng tối ưu hệ thống mạng Bước 2: Phân tích thực trạng, nguyên nhân Bước 3: Phân tích yêu cầu lắp đặt mạng Wifi Bước 4: Tư vấn thiết bị, mơ hình lắp đặt thiết bị Bước 5: Đề xuất giải pháp tồn diện Bước 6: Thi cơng lắp đặt Bước 7: Cấu hình, cài đặt Bước 8: Chuyển giao quy trình vận hành nghiệm thu 2.3 Phân tích tiêu, thơng số kỹ thuật thiết bị Wifi WiFi 4, WiFi 5, WiFi tên hệ WiFi đề cập đến sửa đổi 802.11 tương ứng phát hành vào thời điểm khác So với hệ cũ, hệ cung cấp hiệu suất WiFi cải thiện tốc độ liệu thông lượng liệu tổng thể WiFi 4: Bản sửa đổi 802.11 WiFi 802.11n Các thiết bị 802.11n hoạt động băng tần 2.4 GHz băng tần GHz hỗ trợ cho băng tần Tơ Đình An – B18DCVT003 Bài tập GHz tùy chọn Cải tiến quan trọng 802.11n hỗ trợ công nghệ MIMO (Multiple-Input Multiple-Output) MIMO tăng tốc độ thông lượng không dây cách sử dụng ăng-ten để gửi nhận nhiều luồng không gian lúc WiFi 5: Bản sửa đổi 802.11 WiFi 802.11ac, sử dụng băng tần GHz So với 802.11n, 802.11ac có kênh rộng hơn, điều chế cao công nghệ MIMO cải tiến —MU-MIMO (Multi-User-MIMO) WiFi 6: Bản sửa đổi 802.11 WiFi 802.11ax, 802.11ax xây dựng dựa thành cơng 802.11ac Nó cung cấp tốc độ cao 802.11ac thông qua điều chế liệu hiệu hơn, OFDMA 1024-QAM Hơn nữa, 802.11ax hỗ trợ thêm cho Uplink MU-MIMO (UL MU-MIMO) Tơ Đình An – B18DCVT003 Bài tập 2.4 Lắp đặt, thiết kế, khai thác mạng Wifi quy mơ gia đình Dưới cách chọn phần cứng cho máy tính, bàn điều khiển game, hay thiết bị khác Ngoài cách giải vấn đề việc kết nối mạng dù mạng mà bạn sử dụng mạng chạy dây hay Wi-Fi 2.4.1 Cách kết nối mạng cho gia đình Kết nối mạng gia đình khơng đơn việc kết nối thiết bị A với thiết bị B Hướng dẫn dẫn bạn qua loạt bước thiết lập mạng mạng gia đình Chúng tập trung vào việc kết nối máy tính PC đây, nhiên đề cập đến thiết bị điện tử tiêu dùng phối hợp thực số nhu cầu sử dụng PC từ phòng khách, kết nối Internet Những lời khuyên sử dụng cho người thuê chủ sở hữu nhà, nhiên thuê, chắn bạn có quyền chỉnh sửa mơi trường vật lý Chủ nhà khơng thích bạn khoan hay đóng nhiều đinh lên tường để thực số công việc treo cáp chẳng hạn 10 Tô Đình An – B18DCVT003 Bài tập Nếu ISP cung cấp modem hoạt động thiết bị gateway, lúc bạn cần có địa IP cho thiết bị Gateway bổ sung thêm số lớp khác, nhiên chưa có địa IP khác ISP bạn cần cấu hình phần cứng trước Nếu sử dụng nhà cung cấp DNS, chẳng hạn OpenDNS, bạn cần nhập vào thơng tin (Nếu khơng biết bạn bỏ qua bước này) Kết nối thiết bị chạy dây với router Nếu muốn kết nối vài máy tính phần cứng khác thơng qua cách chạy dây ethernet, lúc bạn kết nối chúng Thêm vào, bạn có ethernet switch, cắm chúng đến cổng chuẩn router (khơng phải cổng có nhãn “WAN”) Chúng giả định bạn thiết lập router sử dụng địa IP cho mạng bên tự động, thơng qua DHCP Nếu vậy, phần cứng máy khách cần phải chọn địa IP từ router Kết nối phần cứng Wi-Fi Bước phép mạng bạn làm việc cấu hình phần cứng Wi-Fi Khi khởi chạy phần cứng kết nối thơng qua Wi-Fi, bạn cần nhập vào khóa mẫ hóa (mật Wi-Fi) thiết lập router Một số router thực thi số phần mềm gọi “Wi-Fi protected setup” phần mềm tự động q trình kết nối khơng dây đến router Bạn cần phải nhập vào mật khẩu, không cần phải định cho thiết bị kiểu bảo mật mà sử dụng chi tiết kết nối khác Tiếp đó, kiểm tra tài liệu phần cứng thiết bị Cấu hình phần mềm Bạn cần cấu hình router để phù hợp với yêu cầu phần mềm riêng Cho ví dụ, bạn người dùng nhiều thoại hội nghị VoIP (voice over IP) Hoặc bạn người nghiện game Trong trường hợp nào, bạn cần cấu hình tính chẳng hạn chuyển tiếp cổng máy chủ ảo 25 Tơ Đình An – B18DCVT003 Bài tập Các máy chủ ảo cho phép bạn cấu hình cổng để public; router hướng yêu cầu gửi đên đến hệ thống Sự đặt hữu dụng bạn chạy máy chủ web FTP site Cho game, VoIP phần mềm khác, bạn cần sử dụng việc chuyển tiếp cổng Nếu không quen với thiết lập router cua mình, tìm hiểu hướng dẫn cách chuyển tiếp cổng Các cổng hoàn toàn khác biệt địa IP riêng (cho ví dụ, 192.168.0.100:xxxxx, xxxxx số cổng) Mỗi địa IP hỗ trợ 65.536 cổng Cho ví dụ, cổng 80 cổng mà trình duyệt web sử dụng router nhận diện chúng cách tự động Phụ thuộc vào ứng dụng, bạn cần phải cấu hình cổng TCP (transmission control protocol) UDP (user datagram protocol) – hai Hình ảnh minh họa 26 Tơ Đình An – B18DCVT003 Bài tập Một số người chơi game ứng dụng khác sử dụng số cổng để kết nối với máy chủ game hệ thống khác Kết là, bạn cần phải cấu hình router cho số cổng cụ thể Cho ví dụ, hình thể cổng DLink chuyển tiếp trang quản lý, cấu hình cho dịch vụ Xbox Live (port 3074) Slingbox (port 5001) Chuyển tiếp cổng, uPnP DMZ Các router phần mềm thường tinh vi hơn, bạn khơng phải cấu hình cho việc chuyển tiếp cổng Nguyên tắc chung thực kết nối với game trước, không cần chuyển tiếp cổng, sau bổ sung thêm thành phần cần thiết bạn kết nối Nếu router có tính UPnP (Universal Plug and Play), số ứng dụng sử dụng để cấu hình chuyển tiếp cổng, game chạy, sau tắt phần mềm đóng Mặc dù số người dùng vơ hiệu hóa UpnP số lý bảo mật Nếu thực điều đó, bạn cần phải cấu hình cổng cho ứng dụng Có thể tìm danh sách cổng ứng dụng có liên quan Internet, hướng dẫn cho game hay ứng dụng không cung cấp cho bạn thơng tin Có thứ cần tránh tường lửa DMZ DMZ (được lấy từ thuật ngữ quân đội “demilitarized zone” – vùng phi quân sự) cho phép bạn cấu hình máy tính thiết lập bên ngồi tường lửa Kết là, máy tính hồn tồn phơi bày Internet Điều hữu dụng cho việc chạy máy chủ game với game cũ khó thiết lập việc chuyển tiếp cổng, nhiên nên tránh Một hệ thống DMZ thường dễ bị công từ Internet 2.4.3 Những lưu ý tường lửa FirewallsCác router phần cứng đại thường kèm với chức tính tường lửa tinh vi bên Nếu router có tính đó, bạn khơng cần sử dụng tường lửa mềm, chẳng hạn tường lửa Windows, tường lửa hợp vào phần 27 Tơ Đình An – B18DCVT003 Bài tập mềm bảo mật Internet Trường hợp thí nghiệm chúng tôi, tắt bỏ tường lửa phần mềm Liệu có phải giải pháp an tồn? Quả thực chúng tơi chưa gặp xâm nhập vào mạng Lưu ý tường lửa Hầu hết router có khả ghi lưu lý kèm, kiểm tra file ghi dễ để phát thấy điều Khi quan sát ghi cho router, D-Link DIR655, chúng tơi thấy dịng đây: Blocked incoming TCP connection request from IP address xxx.yyy.zzz.123 to [router IP address] Chúng thay đổi địa IP chọn khơng lộ địa IP số lý Những diện lúc cố gắng xâm nhập nguy hiểm, bot phần mềm cách ping đến router để xem mạng có bị phơi bày hay khơng 28 Tơ Đình An – B18DCVT003 Bài tập Khơng thể khơng có tường lửa, nhiên cần phải có thành công với tường lửa phần cứng kèm router đại Mặc dù thiết lập mặc định tốt, cịn nhiều tính bổ sung cho số người Nếu bạn lo lắng việc có vụng trộm xâm nhập vào mạng mình, nghiên cứu kỹ tất thiết lập tường lửa phần cứng bạn 2.4.4 Khắc phục cố Chúng tơi cung cấp số mẹo khắc phục cố đơn giản kết hợp phần cứng phần mềm khác Để chuẩn bị, liên lạc với ISP, nhà sản xuất router bạn hỗ trợ kỹ thuật cho phần cứng máy khách thích hợp Khắc phục cố Người dùng khơng thể thiết lập router: Đôi bạn kết nối đến router điểm truy cập để thực cấu hình ban đầu Hãy bảo đảm bạn kết nối đến cổng; số router cũ cho phép bạn thực cài đặt ban đầu cách kết nối đến cổng Ngoài router cũ hầu hết điểm truy cập yêu cầu áp ethernet đấu chéo 29 Tơ Đình An – B18DCVT003 Bài tập Bạn cần thiết lập máy tính với địa IP đó, sau khởi động lại để kết nối với router Router không thấy ISP: Điều thường xảy router thiết lập tự động nhận địa IP từ ISP, nhiên bạn yêu cầu nhiều địa IP tĩnh (hoặc nhập vào địa IP tĩnh sai) Thêm vào đó, router bạn làm việc gateway bạn phải cấu hình router khác Phần cứng máy khách khơng thể kết nối: Bảo đảm DHCP kích hoạt Nếu bạn sử dụng kết nối Wi-Fi, cần bảo đảm vấn đề bảo đảm bảo mật mã hóa thiết lập Cho ví dụ, nhiều laptop có cơng cụ nhà sản xuất cung cấp streamline q trình cấu hình Chúng tơi thấy số công cụ phát sai kiểu bảo mật sử dụng, bạn phải vào tiện ích kết nối mạng Windows để thiết lập điều 2.4.5 Sau kết nối test thử Hãy quan sát mạng cụ thể: mạng mà thử nghiệm Mạng tương đối phức tạp với chơi game trực tuyến, khơng chạy máy chủ web FTP site từ bên nhà 30 Tơ Đình An – B18DCVT003 Bài tập Kết nối test thử Như đề cập, chúng tơi có bó dây Cat 5e chân tường phịng chính, cịn dây khác chạy đến phịng khác nhà Tất bó chặt với panel chạy dây trung tâm 31 Tơ Đình An – B18DCVT003 Bài tập Khắc phục cố ảnh minh họa Bên lab, thiết lập phức tạp nhà phịng chung gia đình, nơi có nhiều thiết bị cần kết nối Internet: Microsoft Xbox 360 (chạy dây) Nintendo Wii (Wi-Fi) Pansonic DMP-BD85k Blu-ray player (chạy dây, có tùy chọn Wi-Fi) 32 Tơ Đình An – B18DCVT003 Bài tập Denon TX-NR3007 A/V receiver (chạy dây) HP Premium Fax All-in-One printer (chạy dây) Dell Zino HD home theater PC (chạy dây) Đó kết nối chạy dây kết nối Wi-Fi Mỗi phịng có bỏ đầu dây Cat 5e, đầu dây kết nối đến switch gigabit ethernet tám cổng Linksys Tất thiết bị chạy dây kết nối thông qua switch Trước bỏ đầu dây phịng chung gia đình, chúng tơi sử dụng cầu không dây D-Link DAP-1522 802.11 Cầu nối kết nối với router thông qua đường Wi-Fi, với cổng gigabit ethernet Lúc chúng tơi có thiết bị chạy dây, có đầu vật lý switch cổng sử dụng Kết nối Internet thông qua dịch vụ Business ISP Comcast, dịch vụ kết nối thông qua kết nối cáp đến SMC gateway Tuy gateway có router kèm bị hạn chế tốc độ 10/100 fast ethernet, router bị vơ hiệu hóa Sơ đồ mạng 33 Tơ Đình An – B18DCVT003 Bài tập Một cáp chạy từ gateway đến D-Link DIR-655, thiết bị có cổng gigabit Một cáp khác chạy từ số cổng gigabit đến số 16 cổng switch Netgear, hai switch bắc cầu qua cáp ngắn Nhận xét toàn diện thân mạng ổn định Ngoài Nintendo Wii, với iPhone iPad kết nối thông qua Wi-Fi, hai laptop Tuy nhiên chưa thấy vấn đề thơng lượng mạng thiết bị mạng, chí với download cỡ lớn 34 Tơ Đình An – B18DCVT003 Bài tập CHƯƠNG 3: MƠ HÌNH MẠNG WIFI CHO QUY MƠ GIA ĐÌNH VÀ DOANH NGHIỆP 3.1 Giới thiệu mơ hình thiết bị 35 Tơ Đình An – B18DCVT003 Bài tập Các thiết bị sử dụng: • iGate GW040: Modem quang nhà mạng thiết lập chế độ bridge, tắt hết chức có sẵn • Pfsense firewall: Build từ mini PC, chip intel j1900, ram 4Gb, SSD 16gb o Quay PPPOE, cung cấp địa IP chịu tải toàn lưu lượng mạng o Chia khu vực mạng riêng ảo(VLAN) phân quyền, băng thông cho mạng o Cung cấp DNS server để gán thiết bị gia đình thành tên riêng để truy cập tên thay địa IP o Cung cấp dịch vụ captive portal cho phép mạng wifi khách truy cập miễn phí khơng cần mật Giới hạn tài nguyên sử dụng, giới hạn thời gian sử dụng, hiển hình quảng cáo giới thiệu o Theo dõi, phân tích lưu lượng mạng, chặn số dịch vụ máy • Access Point(openwrt): Phát wifi cho tồn gia đình thiết bị sử dụng, sử dụng roaming để chuyển đổi nhanh vùng sóng o Xiaomi Pro: Băng thơng 2600Mbps(a/b/g/n/ac) o Zbt WG3526: Băng thơng 1200Mbps(a/b/g/n/ac) o Các sóng wifi(SSID): ▪ Home: Dành cho thành viên gia đình, có roaming ▪ iOT: Dành cho thiết bị iot ▪ Guest: Dành cho khách Switch Cisco: Phân luồng cho liệu, tạo đường trunk cho thiết bị có Vlan 2AP trên, cung cấp nguồn POE cho camera, cung cấp link aggregation để gộp băng thơng nhiều cổng từ NAS • • IOT server: Cài đặt Home Assistant, điều khiển thiết bị gia đình tự động mini pc • Nas: Lưu trữ liệu ảnh, video từ điện thoại thành viên gia đình, download chứa phim để stream sang xem thiết bị khác 3.2 Giới thiệu giải pháp 3.2.1 Tổ chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng 36 Tơ Đình An – B18DCVT003 Bài tập Các nhóm mạng đánh số sau, số ngoặc VLAN ID: • Admin(1): Sử dụng để quản lý, xử lý cố hệ thống o Nhóm tồn quyền truy cập hệ thống • Home(11): Sử dụng cho thiết bị cá nhân thành viên gia đình phone, ipad, desktop, laptop o Nhóm tồn quyền truy cập đến tất nhóm cịn lại, truy cập đến thiết bị nhóm, full băng thơng internet • IOT(33): Sử dụng cho thiết bị thơng minh, thiết bị dùng chung gia đình tivi, nồi cơm, cơng tắc, bóng đèn o Nhóm khơng phép kết nối đến nhóm khác, phép kết nối với kết nối với internet • VPN(44): Nhóm dùng cho thiết bị sử dụng vpn từ bên ngồi • Guest(55): Sử dụng cho khách o Phải đăng nhập không cần mật cách nhấn nút login web, giới hạn sử dụng liên tục ngày phải đăng nhập lại, thiết bị nhóm khơng nhìn thấy nhau, khơng có quyền truy cập đến thiết bị internet, giới hạn băng thông 5mbps 3.2.2 Tổ chức tên wifi thiết bị wifi sử dụng firmware openwrt nên có tính cao câp để tùy biến cho hoàn cảnh riêng biệt Các access point phát đồng thời SSID có tên Home, Iot, Guest Mỗi tên gắn vào VLAN tên mục • Home: Băng tần 5Ghz 2AP, cấu hình roaming để thiết bị di chuyển quanh nhà tự động sử dụng AP gần mà không bị gián đoạn, tốc độ ln ổn định cao • Iot: Dùng băng tần 2.4Ghz thiết bị iot sử dụng băng tần này, ưu điểm phát xa 37 Tô Đình An – B18DCVT003 Bài tập • Guest: Phát băng tần 5Ghz/2.4Ghz, bật tính isolate Ưu điểm khách đến nhà băng thơng sử dụng cao, khách ngồi nhà sử dụng băng thơng thấp 3.3 Các thiết lập • • • • • DHCP: ip thiết bị cuối cung cấp quản lý tập trung router pfsense DNS: Mỗi thiết bị quan trọng gia đình server, nas, camera để cấp phát domain cố định sử dụng nội Việc truy cập đến thiết bị dễ dàng qua tên riêng mà không cần địa Captive Portal: Quản lý khách dùng mà không cần thiết lập mật wifi, quảng cáo cho khách đến xem hàng, quản lý lưu lượng… DDNS: Sử dụng tên miền gán cho IP public gia đình, truy cập đâu internet VPN: Có thể quản lý thiết bị gia đình đâu, tạo đường ống an toàn sử dụng thiết bị cá nhân nơi cơng cộng 38 Tơ Đình An – B18DCVT003 Bài tập TỔNG KẾT Ưu điểm: • • • • • • • • • • • • • • • Hệ thống quản lý tập trung Các thiệt bị sử dụng broadcast google home cast bình thường khác lớp mạng Có hết tính cao cấp doanh nghiệp vừa Mặc dù vị trí thiết bị xa thuộc nhóm mạng cần thiết, tối ưu cho lưu lượng, tốc độ truy cập NAS(tính VLAN) Truy cập thiết bị gia đình thơng qua domain tự tạo(local DNS server) Chặn trang web không lành mạnh máy cái(tính pfsense) Tách nhóm mạng để quản lý chặt chẽ quyền lưu lượng sử dụng hiệu Có khả roaming, sóng phủ khắp nhà, di chuyển khắp nơi không bị gián đoạn(802.11r) Tốc độ mạng thiết bị cá nhân đạt tối đa vị trí Mở rộng tầm phát sóng dễ dàng cách mua thêm AP openwrt rẻ tiền, cấu hình mạng giống AP sử dụng cắm vào xong Cấp nguồn POE cho camera, link aggregation tăng băng thông cho NAS(mình dùng 2Gbps) Dùng dây mạng mang mạng ảo để phân phối khắp nhà qua wifi Giá thành tốt so với tính nhận Hệ thống sử dụng ổn định, chắn ổn định tốc độ cao nhiều hệ thống mesh tầm giá Có thể chịu tải 500 thiết bị(chưa test) Nhược điểm: • • Khó cài đặt cho người kỹ thuật Tốn nhiều điện 39 ... sóng vơ tuyến để liên lạc với cách gửi tín hiệu qua tần số vơ tuyến (2.4 GHz GHz) Thông thường, Router WiFi kết nối vật lý với ổ cắm Ethernet modem DSL / Cáp / Vệ tinh thông qua cáp mạng để truy... B18DCVT003 Bài tập CHƯƠNG 2: QUÁ TRÌNH THIẾT KẾ, LẮP ĐẶT, TRIỂN KHAI, KHAI THÁC MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP 2.1 Các quy trình tiến hành lắp đặt hệ thống mạng Bước 1: Tiếp nhận thông tin khách... Dưới cách chọn phần cứng cho máy tính, bàn điều khiển game, hay thiết bị khác Ngoài cách giải vấn đề việc kết nối mạng dù mạng mà bạn sử dụng mạng chạy dây hay Wi-Fi 2.4.1 Cách kết nối mạng cho