HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THÔNG I - - TIỂU LUẬN CÁC MẠNG THƠNG TIN VƠ TUYẾN Đề tài: “Đọc, tìm hiểu trình thiết kế, lắp đặt, triển khai, khai thác mạng Wifi cho gia đình doanh nghiệp” Giảng viên : Nguyễn Viết Đảm Sinh viên : Nguyễn Khắc Anh Mã sinh viên : B18DCVT017 Ngày nộp : 18/04/2022 Hà Nội – 2022 MỤC LỤC Công nghệ nguyên tắc hoạt động thiết bị, hệ thống Wifi 2 Thiết kế mạng Wifi quy mơ gia đình doanh nghiệp sở thiết bị lựa chọn chuẩn khác Phân tích tiêu, kĩ thuật thiết bị Wifi, cấu hình thiết bị Wifi 14 Lắp đặt, thiết lập khai thác mạng Wifi 19 1 Công nghệ nguyên tắc hoạt động thiết bị, hệ thống Wifi  Wifi ? Wifi từ viết tắt Wireless Fidelity, sử dụng sóng vơ tuyến để truyền tín hiệu Loại sóng vơ tuyến tương tự sóng điện thoại, truyền hình radio Và hầu hết thiết bị điện tử ngày máy tính, laptop, điện thoại, máy tính bảng… kết nối Wifi Kết nối Wifi dựa loại chuẩn kết nối IEEE 802.11, chủ yếu Wifi hoạt động băng tần 54 Mbps có tín hiệu mạnh khoảng cách 100 feet (gần 31 mét, bạn thử tưởng tượng tầng nhà lấy trung bình mét theo lý thuyết sóng wifi phát tầng bắt bạn tầng – theo lý thuyết) Cịn thực tế ngơi nhà thường có nhiều vật cản sóng, nên bạn cần đứng tầng tín hiệu yếu  Nguyên tắc hoạt động Wifi Để có sóng Wifi cần phải có phát Wifi – thiết bị modem, router Đầu vào, tín hiệu Internet nguồn (được cung cấp đơn vị ISP FPT, Viettel, VNPT, CMC… nay) Thiết bị modem, router lấy tín hiệu Internet qua kết nối hữu tuyến chuyển thành tín hiệu vơ tuyến, gửi đến thiết bị sử dụng điện thoại smartphone, máy tính bảng, laptop… Đây q trình nhận tín hiệu khơng dây (hay cịn gọi adapter) – card wifi laptop, điện thoại… chuyển hóa thành tín hiệu Internet Và q trình hồn tồn thực ngược lại, nghĩa router, modem nhận tín hiệu vơ tuyến từ adapter giải mã chúng, gửi qua Internet  Một số chuẩn kết nối Wifi phổ biến Về chất kỹ thuật, tín hiệu Wifi hoạt động gửi nhận liệu tần số 2.5GHz đến 5GHz, cao nhiều so với tần số điện thoại di động, radio… tín hiệu Wifi chứa nhiều liệu lại bị hạn chế phạm vi truyền – khoảng cách Cịn loại sóng khác tần số thấp lại truyền khoảng cách xa Sóng Wifi sử dụng chuẩn kết nối 802.11 IEEE (Institute of Electrical and Electronics Engineers), chuẩn bao gồm chuẩn nhỏ a/b/g/n (thường thấy modem, router có ký hiệu này) Chuẩn 802.11b phiên yếu nhất, hoạt động mức 2.4GHz xử lý đến 11 megabit/giây Chuẩn 802.11g nhỉnh đôi chút so với chuẩn b, hoạt động tần số 2.4GHz xử lý 54 megabit/giây Chuẩn 802.11a phát tần số cao 5GHz tốc độ xử lý đạt 54 megabit/giây Cuối chuẩn 802.11n, hoạt động tần số 2.4GHz tốc độ xử lý lên đến 300 megabit/giây  Hoạt động Wifi Cũng giống điện thoại di động, Wifi sử dụng sóng radio (sóng vơ tuyến) để truyền thơng tin qua hệ thống mạng Máy tính bạn bao gồm card mạng không dây truyền liệu gửi vào tín hiệu radio Tương tự tín hiệu truyền thông qua ăng-ten, giải mã gọi router Sau giải mã xong, liệu gửi đến Internet thông qua kết nối Ethernet có dây Khi mạng khơng dây hoạt động đường chiều, liệu nhận từ internet qua router mã hoá thành tín hiệu radio để card mạng khơng dây máy tính nhận Lúc đầu Wifi phát triển cách để thay cáp Ethernet Cho đến thời điểm tại, Wifi trở thành công nghệ phổ biến cung cấp kết nối thiết bị “Tuy nhiên, Wifi phát triển Wifi thay cho nhiều loại cáp khác cáp video, cáp âm thanh, cáp USB.” Nhưng điều quan trọng Wifi vận chuyển 60% lưu lượng Internet tồn giới Khơng giống máy thu FM xe ô tô, Wifi giao tiếp qua lại chủ yếu radio sử dụng điện thấp phát sóng khoảng cách ngắn nhiều Hai radio cho phép người dùng web tải liệu từ Internet upload thơng tin – chí địa submit thơng qua đếm trình duyệt giao tiếp chiều Wifi phức tạp so với vơ tuyến mặt đất Wifi sử dụng giao thức kết nối Internet (Internet Protocol) để giao tiếp Ngôn ngữ Internet tạo cấu trúc Wifi Hãy tưởng tượng thay gửi liệu, bạn vận chuyển gói liệu tồn giới có u cầu xác nhận giao hàng Đó nhiệm vụ mà giao thức kết nối Internet (Internet Protocol) phải làm, áp dụng cho byte truyền Và liệu “bay qua” khơng khí sóng radio, bị nhiễu sóng, trở thành “ nạn nhân” từ tín hiệu Wifi khác đến sóng vơ tuyến phát từ lị vi sóng… Đó nơi mà tần số Wifi 2,4 GHz GHz vào Wifi phát sóng hai tần số, để cắt giảm tín hiệu tránh bị nhiễu cung cấp tín hiệu nhanh từ Router khơng dây đến máy tính bạn Wifi, 2.4 GHz có tần số thấp hơn, “tiếp cận” với máy tính cách xa so với Wifi tần số GHz Tuy nhiên Wifi GHz truyền nhiều “Hãy tưởng tượng dù bạn đường cao tốc xa, đường cao tốc làn“, ông Figueroa mô tả Wifi 2.4 GHz Wifi GHz đường cao tốc đường lại khơng xa bạn nghĩ, có đến tận xe, phương tiện giao thơng di chuyện nhanh đường Tuy nhiên kể từ điện thoại không dây đời, nhiều người dùng gặp phải cố với tín hiệu radio Cách để khắc phục cố thiết lập tần số để phát song kênh Hầu hết router “rất giỏi” tự động dị tìm kênh tốt để sử dụng Và Wifi GHz có nhiều kênh so vói Wifi 2.4 GHz Với người dùng mạng Wifi không ổn định, việc tinh chỉnh lại hệ thống mạng hữu ích hiệu nhiều so với việc cài đặt mở rộng hệ thống mạng Tuy nhiên vấn đề mở rộng lại “đẩy” tín hiệu Wifi yếu Vì mạng Internet không dây bạn truyền tốc độ 1/2 tốc độ cũ, mở rộng (extender) lặp lại tín hiệu đó, đẩy tín hiệu chí yếu cịn yếu Wifi có số tính bảo mật Để truy cập mạng, người dùng phải có mật WPA2, hay gọi WPA (số đại diện cho hệ thứ hai WPA) Đây nơi mà bạn nhập mật để kết nối mạng Wifi Ngoài cịn có tính bảo mật khác gọi Advanced Encryption Standard (còn gọi AES) phát triển phủ Hoa Kỳ để đảm bảo cho liệu an tồn truyền từ thiết bị khác Có lẽ tính quan trọng Wifi tính tương thích ngược Với tính này, tất máy tính cũ bạn kết nối với Router “siêu nhanh” Thiết kế mạng Wifi quy mô gia đình doanh nghiệp sở thiết bị lựa chọn chuẩn khác  Mạng Wifi quy mơ gia đình Các thiết bị sử dụng: - iGate GW040: Modem quang nhà mạng thiết lập chế độ bridge, tắt hết chức có sẵn - Pfsense firewall: Build từ mini PC, chip intel j1900, ram 4Gb, SSD 16gb + Quay PPPOE, cung cấp địa IP chịu tải toàn lưu lượng mạng + Chia khu vực mạng riêng ảo(VLAN) phân quyền, băng thông cho mạng + Cung cấp DNS server để gán thiết bị gia đình thành tên riêng để truy cập tên thay địa IP + Cung cấp dịch vụ captive portal cho phép mạng wifi khách truy cập miễn phí khơng cần mật Giới hạn tài nguyên sử dụng, giới hạn thời gian sử dụng, hiển hình quảng cáo giới thiệu + Theo dõi, phân tích lưu lượng mạng, chặn số dịch vụ máy - Access Point(openwrt): Phát wifi cho tồn gia đình thiết bị sử dụng, sử dụng roaming để chuyển đổi nhanh vùng sóng + Xiaomi Pro: Băng thơng 2600Mbps(a/b/g/n/ac) + Zbt WG3526: Băng thơng 1200Mbps(a/b/g/n/ac) + Các sóng wifi(SSID): + Home: Dành cho thành viên gia đình, có roaming + iOT: Dành cho thiết bị iot + Guest: Dành cho khách - Switch Cisco: Phân luồng cho liệu, tạo đường trunk cho thiết bị có Vlan 2AP trên, cung cấp nguồn POE cho camera, cung cấp link aggregation để gộp băng thông nhiều cổng từ NAS - IOT server: Cài đặt Home Assistant, điều khiển thiết bị gia đình tự động mini pc - Nas: Lưu trữ liệu ảnh, video từ điện thoại thành viên gia đình, download chứa phim để stream sang xem thiết bị khác  Tổ chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng Các nhóm mạng đánh số sau, số ngoặc VLAN ID: Admin(1): Sử dụng để quản lý, xử lý cố hệ thống Nhóm tồn quyền truy cập hệ thống Home(11): Sử dụng cho thiết bị cá nhân thành viên gia đình phone, ipad, desktop, laptop Nhóm tồn quyền truy cập đến tất nhóm cịn lại, truy cập đến thiết bị nhóm, full băng thơng internet IOT(33): Sử dụng cho thiết bị thông minh, thiết bị dùng chung gia đình tivi, nồi cơm, cơng tắc, bóng đèn Nhóm khơng phép kết nối đến nhóm khác, phép kết nối với kết nối với internet VPN(44): Nhóm dùng cho thiết bị sử dụng vpn từ bên Guest(55): Sử dụng cho khách Phải đăng nhập không cần mật cách nhấn nút login web, giới hạn sử dụng liên tục ngày phải đăng nhập lại, thiết bị nhóm khơng nhìn thấy nhau, khơng có quyền truy cập đến thiết bị internet, giới hạn băng thông 5mbps  Tổ chức tên wifi thiết bị wifi sử dụng firmware openwrt nên có tính cao câp để tùy biến cho hoàn cảnh riêng biệt Các access point phát đồng thời SSID có tên Home, Iot, Guest Mỗi tên gắn vào VLAN tên mục + Home: Băng tần 5Ghz 2AP, cấu hình roaming để thiết bị di chuyển quanh nhà tự động sử dụng AP gần mà không bị gián đoạn, tốc độ ổn định cao + Iot: Dùng băng tần 2.4Ghz thiết bị iot sử dụng băng tần này, ưu điểm phát xa + Guest: Phát băng tần 5Ghz/2.4Ghz, bật tính isolate Ưu điểm khách đến nhà băng thơng sử dụng cao, khách ngồi nhà sử dụng băng thơng thấp - DHCP: ip thiết bị cuối cung cấp quản lý tập trung router pfsense - DNS: Mỗi thiết bị quan trọng gia đình server, nas, camera để cấp phát domain cố định sử dụng nội Việc truy cập đến thiết bị dễ dàng qua tên riêng mà không cần địa - Captive Portal: Quản lý khách dùng mà không cần thiết lập mật wifi, quảng cáo cho khách đến xem hàng, quản lý lưu lượng… - DDNS: Sử dụng tên miền gán cho IP public gia đình, truy cập đâu internet - VPN: Có thể quản lý thiết bị gia đình đâu, tạo đường ống an toàn sử dụng thiết bị cá nhân nơi công cộng Ưu điểm: - Hệ thống quản lý tập trung - Các thiệt bị sử dụng broadcast google home cast bình thường khác lớp mạng - Có hết tính cao cấp doanh nghiệp vừa - Mặc dù vị trí thiết bị xa thuộc nhóm mạng cần thiết, tối ưu cho lưu lượng, tốc độ truy cập NAS(tính VLAN) - Truy cập thiết bị gia đình thơng qua domain tự tạo(local DNS server) - Chặn trang web khơng lành mạnh máy cái(tính pfsense) - Tách nhóm mạng để quản lý chặt chẽ quyền lưu lượng sử dụng hiệu - Có khả roaming, sóng phủ khắp nhà, di chuyển khắp nơi không bị gián đoạn(802.11r) - Tốc độ mạng thiết bị cá nhân đạt tối đa vị trí - Mở rộng tầm phát sóng dễ dàng cách mua thêm AP openwrt rẻ tiền, cấu hình mạng giống AP sử dụng cắm vào xong - Cấp nguồn POE cho camera, link aggregation tăng băng thơng cho NAS(mình dùng 2Gbps) - Dùng dây mạng mang mạng ảo để phân phối khắp nhà qua wifi - Giá thành tốt so với tính nhận - Hệ thống sử dụng ổn định, chắn ổn định tốc độ cao nhiều hệ thống mesh tầm giá - Có thể chịu tải 500 thiết bị(chưa test) Nhược điểm: - Khó cài đặt cho người khơng biết kỹ thuật  Hệ thống mạng Wifi doanh nghiệp Hệ thống Wifi cho doanh nghiệp hướng đến việc tạo lập mô hình mạng máy tính có tốc độ truy cập mạnh mẽ Trong hệ thống mạng máy tính chia làm hệ thống mạng dây hệ thống mạng khơng dây (hay Wifi) Tính đến thời điểm tại, hệ thống mạng Wifi sử dụng phổ biến tốc độ truy cập nhanh tiện dụng trình lắp đặt Hệ thống mạng Wifi doanh nghiệp thường có yêu cầu khắt khe so với mơ hình mạng máy tính khác Bên mơ hình phải đáp ứng tiêu chí như: Tính ổn định, tính bảo mật tính sẵn sàng khởi động Đây yếu tố định đến độ tin cậy người dùng khả mở rộng khả backup xử lý hệ thống gặp cố Nhìn cách tổng thể, hệ thống mạng Wifi doanh nghiệp xây dựng theo mơ hình chung Bên hệ thống gồm có thiết bị Router kết nối mạng sở hữu tính bật như: Backup line, load balancing VPN,… Kết hợp với cịn có thiết bị tường lửa cho công dụng hạn chế rủi ro hệ thống mạng bị hacker công từ bên ngồi Đi sâu vào chi tiết, mơ hình mạng máy tính doanh nghiệp cịn chứa đựng hệ thống Core Switch Access Switch Hai hệ thống mạng đảm nhận nhiệm vụ phân chia việc quản lý dây mạng kết nối tới thiết bị đầu cuối như: Máy ảnh, laptop, máy tính bàn,… Ngồi mơ hình trang bị thêm hệ thống Access Point với nhiệm vụ sử dụng sóng Wifi để phát đến thiết bị kết nối không dây Cũng thiết bị quản lý Wifi (còn gọi Access Point Controller) Để xây dựng hệ thống mạng máy tính có tốc độ xử lý truy cập mạnh mẽ, bạn cần tiến hành phân tích nhu cầu lắp đặt mạng Wifi Cụ thể hơn, doanh nghiệp nên vào số lượng user tham gia sử dụng mạng máy tính để lựa chọn thiết bị như: Router, Firewall Access Switch Ngoài người dùng cần vào vẽ mặt khảo sát vùng phủ sóng Wifi khu vực Dựa vào bạn đưa tính tốn cụ thể cho thiết bị phát Wifi Lấy ví dụ điển hình như: Doanh nghiệp cần cung cấp độ phủ sóng mạng Wifi cho khu vực có 20 khách hàng sử dụng lúc Trong vùng phủ sóng Wifi sở hữu diện tích 150 mét vng loại dịch vụ khách hàng thường sử dụng là: Xem video có độ phân giải cao, xem tin tức báo mạng lướt Facebook giải trí Nhìn vào đưa giải pháp thiết kế hệ thống mạng cho doanh nghiệp cách: Lắp đặt thiết bị mạng có khả chịu tải cho 30 khách hàng hoạt động chung khung Khi hệ thống mạng máy tính đáp ứng tốt tiêu chí ổn định dành cho mạng Wifi Nhờ mà tình trạng nghẽn mạng, mạng chập chờn rớt mạng không xảy Thêm ví dụ khác trường hợp doanh nghiệp muốn lắp đặt hệ thống Wifi khu vực văn phòng Khi user sử dụng nhân viên công ty, hệ thống cấp quản lý số khách hàng thân thiết Vậy giải pháp xây dựng lắp đặt hệ thống Wifi có phân tách hệ thống mạng cho khách hàng hệ thống mạng cho nội công ty Bằng việc xây dựng hệ thống mạng tách biệt, đơn vị kinh doanh đảm bảo độ bảo mật cao cho liệu Riêng với doanh nghiệp kinh doanh theo mô hình nhà hàng, khách sạn, tiêu chí cần đặt lên hàng đầu khả chịu tải lớn Song song khả đáp ứng cao nhu cầu sử dụng nhiều người lúc Ngoài hệ thống mạng Wifi cịn phải trang bị tính quản lý tối ưu băng thơng tích hợp  TOTOLINK SG16: Thiết bị có kiểu dáng tinh tế, nhỏ gọn, thuận tiện để lắp đặt nhiều nơi Bên sản phẩm phủ lớp sơn đen chống trầy xướt rỉ sét Dịng sản phẩm có tổng cộng 16 cổng RJ45, hỗ trợ IGMP Snooping với khả lưu trữ chuyển mạch liệu nhanh Tiêu chuẩn kết nối 802.3x cho tính kiểm sốt lưu lượng tốt  TOTOLINK SW504P: Thiết bị có vỏ hộp kim loại phủ lớp sơn đen sang trọng bên Sản phẩm sở hữu thiết kế tiện dụng để bàn treo tường tùy vào trường hợp Bên sản phẩm có cổng uplink 10/100Mbps cổng kết nối PoE 10/100Mbps Chuẩn kết nối thiết bị IEEE 802.3at/af/x Đặc biệt, sản phẩm tích hợp bảng MAC 1K cho khả tự động đọc địa thơng minh Dịng sản phẩm hỗ trợ khoảng cách truyền tải tín hiệu lên đến 250m  TOTOLINK SW1008P: Thiết bị có kiểu dáng hình chữ nhật sở hữu kích cỡ gọn gàng Điều đem đến tiện lợi cao cho người sử dụng Bên sản phẩm trang bị đến cổng uplink cổng PoE Song song đó, dịng sản phẩm cịn hỗ trợ lưu trữ băng thơng lên đến 5.6Gbps hệ thống mạng VLAN có độ bảo mật cao Nổi bật nút mở rộng khoảng cách truyền tín hiệu lên đến 250m bảng MAC 16k tự động đọc địa kết nối Theo lựa chọn số thiết kế giải pháp Wifi cho doanh nghiệp Lên giải pháp chọn Router chịu tải cho doanh nghiệp Sau lựa chọn Access Switch phù hợp, bước cốt lõi tìm kiếm dịng Core Switch, Firewall tương ứng Những thiết bị giúp doanh nghiệp quản lý phân cấp dễ dàng Sản phẩm cho độ bảo mật hệ thống cao trình sử dụng Nói cách khác, vấn đề quan trọng mà bạn cần lưu tâm lựa chọn loại Router phù hợp để phục vụ nhu cầu doanh nghiệp Muốn người dùng cần có cho giải pháp chọn Router có khả chịu tải tương thích với hệ thống mạng máy tính Được biết thiết bị Router chịu tải đóng vai trò to lớn bên hệ thống mạng doanh nghiệp Bởi sản phẩm nắm giữ chức quan trọng trình kết nối mạng đơn vị kinh doanh Đó chức đảm bảo kết nối Internet với tính ổn định cao Nhờ vào ổn định đường truyền mạng, hiệu hoạt động đơn vị kinh doanh gia tăng theo cấp số nhân Ngồi với nhiều tính thơng minh khác, Router chịu tải cho doanh nghiệp giúp vị kinh doanh ứng dụng hệ thống VOIP, Print Server, VPN máy chủ ảo,… Thiết 11 bị thường trang bị từ – cổng FXS để nâng cao khả kết nối cho hệ thống mạng máy tính Đặc biệt loại Router lắp đặt doanh nghiệp đảm bảo độ bảo mật cao cho hệ thống mạng máy tính Bởi bên sản phẩm tích hợp hệ thống tường lửa có khả ngăn cản hành vi xâm nhập bất hợp pháp từ bên ngồi Tính thơng minh cịn hỗ trợ người dùng quản lý truy cập nội cách chặt chẽ Ngoài ra, việc lắp đặt Router cho doanh nghiệp xem giải pháp tiết kiệm chi phí in ấn tài liệu Lý router cho phép user chia sẻ máy in với sử dụng thay cho máy fax Nhờ mà giá cước đường dài liên tỉnh quốc tế cắt giảm xuống mức thấp Thơng thường thiết bị Router có khả chịu tải khác Vì bạn cần vào thông số kỹ thuật sản phẩm để đưa lựa chọn phù hợp dựa nhu cầu sử dụng Cụ thể hơn, giải pháp thiết kế hệ thống mạng cho doanh nghiệp với loại Router phù hợp xây dựng sau: Lựa chọn Gigabit Wifi Gigabit Wifi thuật ngữ dùng để loại Router có giao thức 802.11ac Sản phẩm hỗ trợ tốc độ truyền tải lên đến 1,3Gbps cho người sử dụng Với tốc độ truyền tải mạnh mẽ, thiết bị đáp ứng cao nhu cầu sử dụng đơn vị kinh doanh Nơi có hệ thống mạng chịu truy cập lớn User Chọn loại Router trang bị nhiều băng tần Đối với hệ thống mạng máy tính doanh nghiệp, sản phẩm phù hợp để lắp đặt loại Router trang bị băng tần kép băng tần Trong Router băng tần kép thường sử dụng băng tần 2.4GHz 5GHz Đối với Router băng tần băng tần trang bị bao gồm băng tần 2.4GHz băng tần 5GHz Nhờ hệ thống băng tầng đa dạng, thiết bị cho khả truyền tải liệu nhanh chóng ổn định so với loại Router băng tần Điều giúp hệ thống mạng doanh nghiệp bị tắc nghẽn có nhiều User truy cập lúc Sử dụng Router có phạm vi phát sóng rộng 12 Các đơn vị kinh doanh thường có nhu cầu xây dựng mơ hình mạng máy tính doanh nghiệp cho nhiều phòng ban lúc Điều quan trọng hệ thống mạng xây dựng phải đảm bảo tín hiệu đường truyền ổn định Đó lý bạn định phải lựa chọn loại Router có phạm vi phát sóng rộng Lựa chọn đảm bảo tín hiệu Wifi bao phủ toàn khu vực làm việc văn phịng ngõ ngách cơng ty Sản phẩm cho khả kết nối với 200 thiết bị lúc cho tốc độ truyền tải cao Lắp đặt Router trang bị nhiều tính tiên tiến Bên cạnh tốc độ cao, tính ổn định, loại Router sử dụng cho doanh nghiệp phải đảm bảo khả bảo mật Muốn bạn phải lựa chọn sản phẩm trang bị nhiều tính tiên tiến Điển tính máy chủ VPN tích hợp Đây tính cung cấp mạng riêng, đảm bảo an tồn cao nhờ q trình mã hóa lưu lượng truy cập  Sự khách biệt wifi hộ gia đình wifi doanh nghiệp Trong môi trường 802.11, tùy theo cách phân bố vai trò logic thiết bị mạng WLAN mà nhà sản xuất hình thành nên kiến trúc WLAN (WLAN architectures) khác Mạng wifi cho hộ gia đình (Cửa hàng vừa nhỏ) với kiến trúc mạng tự trị (Autonomous WLAN), mối AP thực vài trị quản lý-kiểm sốt chuyển tiếp AP hoạt động riêng rẽ Điểm đáng ý vài trị kiểm sốt bị giới hạn khoảng định Với mạng wifi doanh nghiệp (Vừa lớn) thực theo kiểu kiến trúc mạng tập trung (centralized WLAN) Ở kiến trúc kiểm soát tập trung đời đầu vai trò phân bố kiểm sốt tập trung (centralized controller) Cịn đời sau, vai trò phân bố AP, kiểm soát WLAN (WLAN controller) máy chủ quản lý WLAN (wireless network management server – WNMS)  Chức vai trò wifi doanh nghiệp 13 Vai trị kiểm sốt: gồm chức tăng cường tương tác thông minh thiết bị nhằm nâng cao hiệu suất hoạt động toàn mạng WLAN, Đây khác biệt wifi hộ gia đình wifi doanh nghiệp Nó bao gồm chức sau:  Điều chỉnh kênh công suất phát linh động để tránh nhiễu  Giúp chuyển vùng (roaming) AP subnet (chuyển vùng lớp 2) khác subnet (chuyển vùng lớp 3)  Cân tải (load balancing) cách phân bố hợp lý số lượng người dùng AP kế cận Ở kiểu kiến trúc khác lại phân bố kiểm soát khác nhau:  Phân bố cho kiểm soát WLAN (WLAN controller) kiến trúc mạng kiểu kiểm soát tập trung  Phân bố cho AP thông minh (cooperative APs) kiến trúc mạng kiểu kiểm soát phân tá Vai trò chuyển tiếp liệu: Chuyển tiếp luồng liệu (data forwarding) đến nơi cần thiết Nó giao cho kiểm sốt WLAN (WLAN controller) thực Ở kiến trúc kiểm soát tập trung đời đầu cho AP thực công nghệ đời sau Vai trò quản lý: Được phân bố cho máy chủ quản lý WLAN (WNMS), với chức năng:  Cấu hình WLAN: SSID, an ninh mạng, quyền ưu tiên tín hiệu thoại so với tín hiệu liệu (WMM), dãi tần, kênh công suất phát  Giám sát báo cáo hoạt động WLAN  Cập nhật firmware Phân tích tiêu, kĩ thuật thiết bị Wifi, cấu hình thiết bị Wifi APTEK E302 14 APTEK E302 thiết bị mở rộng vùng phủ sóng Wifi với tốc độ lên đến 300Mbps chuẩn N Thiết bị cho phép mở rộng sóng Wifi đến vị trí bị ngăn cách vật cản hay góc khuất - Thơng số aptek E302 Nguồn: AC 100-240V Antenna: 2*3dBi 2.4G LED Indicators : đèn Wi-Fi, đèn tín hiệu Nút điều khiển: nút reset, nút tắt/mở đèn Chuẩn tương thích : IEEE 802.11b/g/n Băng tần : 2.4G: 2.412GHZ-2.484GHZ Tốc độ Wi-Fi: 2.4G:300Mbps Wireless Security: 64/128-bit WEP, WPA-PSK, WPA2-PSK,WPA -MIXED-PSK Môi trường Nhiệt độ hoạt động: ℃ ~ 40 ℃ (32 ℉ ~ 104 ℉) Nhiệt độ lưu trữ: -40 ℃ ~ 70 ℃ (-40 ℉ ~ 158 ℉) Độ ẩm hoạt động: 10% ~ 90% không ngưng tụ Độ ẩm lưu trữ: 5% ~ 90% không ngưng tụ 15 - Thiết bị APTEK E302 phủ sóng Wifi rộng, cực tốt Bộ mở rộng sóng Wifi APTEK E302 có ưu điểm trội thiết bị linh hoạt, dễ dàng việc lắp đặt Ngồi cịn có khả phủ sóng mạng Wifi rộng, cực tốt dành cho doanh nghiệp cỡ nhỏ hay hộ gia đình Hiện nói rằng: khả linh hoạt lắp đặt thiết bị với thao tác đơn giản phủ sóng Wifi rộng, mạnh ổn định Đây yếu tố quan trọng, then chốt mang đến ảnh hưởng đến định mua hay không người dùng tìm kiếm giải pháp mở rộng sóng Wifi cho văn phịng nhỏ hay gia đình Nắm điều nhiều đơn vị sản xuất thiết bị mạng giới thiệu đến khách hàng số dòng sản phẩm mở rộng sóng Wifi đáp ứng tiêu chí trên, APTEK E302 thiết bị khơng thể không kể đến APTEK E302 sở hữu thiết kế nhỏ gọn, làm từ chất liệu nhựa chứng với tông màu trắng giúp mang tới cho sản phẩm nét đẹp đại Ngoài đèn LED thiết kế mặt trước sản phẩm giúp cho bạn biết trạng thái kết nối Wifi Bên cạnh bạn nhấn nút mở, tắt đèn LED lắp đặt APTEK E302 phòng ngủ Thiết bị mở rộng sóng Wifi dùng nguồn điện AC kết nối trực tiếp 100-240V Đồng thời APTEK E302 hoạt động chế độ Repeater Hay nói sản phẩm APTEK E302 khơng cần có dây mạng Adapter cấp nguồn Vì giúp giảm thiểu rối rắm cáp nối Đồng thời cịn giúp cải thiện tính động triển khai dùng địa điểm khác Dựa theo thông số nhà sản xuất thiết bị mở rộng sóng Wifi APTEK E302 trang bị anten độ lợi 3dBi cho phép bạn tùy ý xoay chỉnh linh hoạt tháo rời Điều giúp cho bạn dễ dàng bố trí thiết bị APTEK E302 nguồn điện đặt góc phịng, chân tường hay trần nhà Về kỹ thuật thiết bị mở rộng sóng Wifi APTEK E302 có khả truyền tải liệu nhanh chóng, mạnh mẽ lên đến mức tối đa 300Mbps với băng tần 2,4GHz Ngoài APTEK E302 tích hợp thêm khả tự động thay đổi kênh phát theo nguồn phát Từ cho phép thiết bị tối ưu hóa khả thu – phát tín hiệu 16 giúp mang tới đến hiệu suất Wifi mạnh ổn định Tất nhiên thiết bị mở rộng sóng Wifi APTEK E302 cần phải lắp đặt bên phạm vi phủ sóng Wifi nguồn phát - APTEK E302 dễ dùng Dù APTEK E302 khơng hỗ trợ cấu hình WPS “một chạm” giống dòng AP khác có thị trường Thế dễ dàng thấy cấu hình thiết bị APTEK E302 đơn giản với giao diện tiếng Việt Cụ thể, lần với cấu hình Smartphone, thiết bị APTEK E302 hiển thị thông báo cách tự động Đồng thời mở cửa sổ để bạn đăng nhập vào thiết lập nhanh Lúc bạn việc điền thông tin liên quan, sau chờ vài giây thiết bị tự động cấu hình sử dụng rồi.Khi thành công thiết lập kết nối với Internet thiết bị APTEK E302 tự động đặt ID Pass trùng với sóng Wifi mà bạn chọn để mở rộng Bởi bạn muốn truy cập trực tiếp vào trang điều khiển APTEK E302 theo địa http://login.aptek.vn Smartphone Với giao diện trang điều khiển tiếng Việt bạn dễ dàng nhanh chóng tiếp cận với tính Chẳng hạn như: Cài đặt mạng Wifi, cài đặt nhanh cài đặt mạng LAN với thiết lập Nếu bạn muốn thay đổi nguồn phát truy cập trực tiếp vào mục Cài đặt nhanh thực theo hướng dẫn Hay bạn muốn chỉnh lại tên đăng nhập hay thay đổi mật khẩu…hãy truy cập vào mục Cài đặt mạng Wifi thực theo yêu cầu Khi hồn thành xong cấu hình bạn kết nối vào mạng Wifi APTEK E302 cung cấp cách dễ dàng Khơng bạn dễ dàng nhận thấy tốc độ lướt web, video HD YouTube hay duyệt Facebook laptop lẫn Smartphone nhanh khu vực trước Router khơng thể phủ sóng, vươn tới Dù thiết bị mở rộng sóng Wifi APTEK E302 hỗ trợ với tốc độ tối đa 300Mbps tần 2,4GHz, ln cung cấp cường độ sóng Wifi mạnh ổn định Tuy nhiên thiết kế để mở rộng sóng Wifi thiết APTEK E302 hồn tồn khơng hỗ trợ tính quản lý mạng Vì thế, bạn cần chặn/cho phép thiết bị kết nối Wifi, Internet,… cần phải thực cơng việc Router Modem cấp 17 - Cài đặt cấu hình mở rộng sóng Wifi APTEK E302 Bước 1: Bạn kết nối thiết bị APTEK E302 với nguồn điện vị trí mà điện thoại, laptop dễ dàng nhận sóng Wifi tốt ( Trên aptek e302 có phích cắm đấy, bạn cắm vào nguồn điện xong) Bước 2: Tiếp bạn kết nối thiết bị APTEK E302 với Wifi mặc định: “APTEK” Bước 3: Sau bạn kết nối xong, truy cập vào Website quản trị E302: http://192.168.0.1 ấn Enter Bước 4: Khi trang Web lên bạn đăng nhập vào E302 với tên đăng nhập mật mặc định admin/admin nhấn vào “tiếp theo” Bước 5: Bạn chọn sóng Wifi cần mở rộng Chẳng hạn “VINHTIN – APTEK” 18 Bước 6: Sau chọn sóng Wifi cần mở rộng bạn điền mật cấu hình sóng Wifi mở rộng Ở bước bạn cần lưu ý: mật sóng Wifi mở rộng giống mật nguồn phát Bước 7: Khi hoàn thành việc cài đặt, để chắn bạn kiểm tra tín hiệu sóng Wifi mở rộng Nếu kết nối thành cơng đèn tín hiệu Wifi sáng, ngược lại kết nối thất bại đèn tín hiệu Wifi tắt Lắp đặt, thiết lập khai thác mạng Wifi 4.1 Các công cụ, vật tư cần đảm bảo cho việc triển khai WiFi  Media Converter: + Loại 100Mbps – dùng switch layer2 => Đơn giản chi nhánh có nhiều thiết bị loại + Loại 1Gbps – dùng Metro Cisco => Loại mạng viettel  Module tương ứng với thiết bị trạm  Dây nhảy FC/LC (Đầu trịn - vng nhỏ): sợi trạm 19  Dây nhảy FC/SC (Đầu tròn – vuông to): sợi đầu thiết bị triển khai (cắm vào Media converter)  02 sợi dây LAN đúc cat trở lên – cắm từ Media converter vào thiết bị POE từ POE AP  Cáp quang tùy tình triển khai với trường hợp sử dụng cáp 2FO, 4FO, 8FO , 24FO  Ổ điện chia cho thiết bị sử dụng  Hạt mạng RJ45 tùy biến số lượng theo khảo sát thực tế, kìm bấm đầu dây mạng  Cờ lê, lạt buộc loại 40cm  Đảm bảo vị trí triển khai phải có nguồn điện AC để cắm nguồn POE nguồn Media Converter 4.2 Hướng dẫn lắp đặt AP (WiFi) Quan điểm thiết kế: WiFi thường lắp đặt cho LHSK đông người, mật độ thuê bao lớn để bổ sung dung lượng data Nhưng WiFi công suất phát thấp, lại sử dụng tần số cao (2.4GHz, 5GHz) suy hao lớn nên việc lắp đặt AP phải thỏa mãn:  Lắp đặt AP tâm kiện, mật độ người lớn  Lựa chọn vị trí lắp AP đảm bảo khơng bị che chắn (cây cối, nhà cửa…), không nên lắp cao (>15m) để hạn chế việc che chắn Các thông số thiết kế điển hình: Các thơng số thiết kế điển hình:  Với điều kiện mơi trường thống, khơng bị che chắn, WiFi phủ với bán kính khoảng 150m  Ở khu vực thành phố, nhiều vật che chắn vùng phủ WiFi trung bình khoảng 80m (RSSI > -85dBm)  Đối với AP T301: AP lắp đặt cột đèn, xe động, gắn tường… mặt AP hướng vào vùng phục vụ kiện Vùng phủ AP phụ thuộc vào độ cao tilt AP Loại AP không nên treo cao: + Với khu vực nội thành, nhiều nhà, ngõ nhỏ: độ cao thông thường T301: ~ 5m ở, với tilt ~ độ + Ở khu vực thống ngoại thành, nơng thơng, quảng trường nâng cao lên từ 5m ~ 8m  Đối với AP T300: 20 Lắp đặt tương tự với AP T301 Loại AP vùng phủ không bị ảnh hưởng tilt AP lắp cao tâm kiện (khán đài sân vận động, cột đèn…) với mặt AP úp xuống để tận dụng vùng phủ 360 độ (khi nhìn thẳng mặt AP) Vùng phủ AP phụ thuộc vào độ cao lắp AP Với phương án AP lắp cao vùng phủ lớn, không nên treo 15m 4.3 Hướng dẫn đấu nối, cấu hình, tích hợp AP a) Mơ hình đầu nối AP vào hệ thống  Tổng quan mơ hình đấu nối Site Router/Switch L2 Access point Cat5 Cable Optical Cable Access point Media Converter  Chi tiết thiết bị đấu nối Nguồn AC SRT FTTH Ethernet Quang PoE Ethernet Media Ethernet AP PoE Converter Nguồn AC 21 Ethernet AP Dây cáp từ SRT Media converter cắm vào cổng LAN, dây cáp từ AP phải cắm vào cổng PoE thiết bị PoE Yêu cầu: + Phải sử dụng loại dây CAT5e CAT6 + Nếu độ dài dây Ethernet lớn 70m, phải sử dụng Converter quang điện để chuyển thành đường quang b) Cấu hình AP tích hợp AP vào hệ thống Vật tư đảm bảo + Máy tính dây LAN: Đối với hệ điều hành Linux, MAC: sử dụng công cụ Terminal Đối với hệ điều hành Window: sử dụng cơng cụ putty + Điện thoại có hỗ trợ Wifi Tích hợp AP vào hệ thống Mục đích: để tích hợp thiết bị Access Point vào hệ thống, ta cần khai báo địa Wireless Controller cho thiết bị Access Point Lưu ý: trước cấu hình thiết bị Reset cứng thiết bị để ip thiết bị chuyển mặc định ban đầu 192.168.0.1 (bật nguồn cho AP giữ phím cứng 20s – phím nằm thiết bị cạnh vị trí cắm đầu dây LAN AP)  Bước 1: Thiết lập máy tính Sau reset AP, mặc định AP có địa 192.168.0.1 Cấu hình địa máy tính subnet với địa IP Ví dụ 192.168.0.17/255.255.255.0 22  Bước 2: Thiết lập AP Dùng phần mềm telnet (putty) kết nối vào AP để khai báo địa IP WLC (vSzH) cho thiết bị AP (phần Host Name điền địa mặc định thiết bị AP: 192.168.0.1) Sử dụng username/password mặc định là: super/sp-admin Sau gõ 04 lệnh bên đây: (lưu ý dấu cách lệnh) + set scg ip 10.60.135.48 (sau nhập lệnh AP nhận IP phải thoát vào lại) + set provisioning-tag abc-kv1 + set ipaddr wan ipaddress subnet gateway + set tunnelmgr enable Giải thích chi tiết: + set scg ip 10.60.135.48 Lưu ý:  10.60.135.48 địa IP vSz-H (server core WiFi), không thay đổi giá trị 23  Lệnh set scg ip sử dụng cho AP tích hợp vào mạng lưới, update firmware Nếu hệ thống báo lệnh khơng tồn sử dụng lệnh: set director ip 10.60.135.48 Đây lệnh sử dụng cho AP mới, chưa tích hợp vào mạng lưới (Firmware cũ) + set provisioning-tag viettel-kv1  Đây lệnh để đưa AP KV vào group (abc-kv1,abckv2,abc-kv3) khác để tiện quản lý Do vậy, khu vực đánh lệnh tương ứng với khu vực đó: set provisioning-tag abc-kv1 (Khu vực 1) set provisioning-tag abc-kv2 (Khu vực 2) set provisioning-tag abc-kv3 (Khu vực 3)  Lưu ý: abc-kv group tạo sẵn server core WiFi, q trình tích hợp có thay đổi, khơng thao tác phải liên hệ với đơn vị phụ trách cấu hình vSz-H: TT KTTC + set ipaddr wan [ipaddress subnet gateway] Đây lệnh để thiết lập địa IP, subnet gateway cho AP Ipaddress: Địa IP public P.KTKT gửi Subnet: P.KTKT gửi Gateway: P.KTKT gửi + set tunnelmgr enable Đây lệnh để bật dịch vụ data cho AP, không thực lệnh này, WiFi phát sóng, người dùng khơng thể truy cập mạng c) Kiểm tra việc lắp đặt, tích hợp AP thông qua đèn LED thiết bị Quan sát thiết bị: Khi reset AP, tất đèn thiết bị tạm thời bị tắt Sau reset xong, thiết bị khởi động lại đèn sáng lên DIR Đỏ Xanh Không sáng Thiết bị AP trình khởi động Thiết bị AP hoàn thành việc khởi động Thiết bị AP không quản lý server core vSz-H Nếu sau tích hợp gặp lỗi này, cần kiểm tra phải tích hợp lại Xanh Thiết bị AP quản lý server core vSz-H Xanh, nhấp nháy Thiết bị AP quản lý server core vSz-H Tuy nhiên, chậm (2s nháy AP giao tiếp với server core vSz-H lần) 24 AIR (Đèn sáng AP hoạt động chế độ Mesh Mesh AP (MAP) Xanh, nhấp nháy Thiết bị AP quản lý server core vSz-H nhanh (nháy lần cài đặt cấu hình nhận update từ hệ 1s) thống core Không sáng Thiết bị AP hoạt động chế độ standalone (độc lập) chế độ Root chế độ Mesh - Ở chế độ standalone, AP không quản lý server core giống AP hoạt động hộ gia đình - Ở chế độ Mesh, AP quản lý server core vSzH có AP gọi Root AP Root AP (RAP) thiết bị kết nối trực tiếp với server core vSzH thơng qua kết nối có dây vào switch hệ thống Các AP khác kết nối vào server core thông qua Root AP gọi Mesh AP (MAP) Các Mesh AP kết nối với Root AP thông qua kết nối không dây Chế độ Mesh thường sử dụng AP có khoảng cách xa với switch hệ thống việc từ hệ thống tới AP gặp khó khăn Xanh Thiết bị AP hoạt động chế độ Mesh tín hiệu đường uplink mức tốt Xanh, nhấp nháy Thiết bị AP hoạt động chế độ Mesh tín hiệu đường nhanh (nháy lần uplink mức 1s) Xanh, nhấp nháy chậm (2s nháy lần) Không sáng Xanh Chế độ Mesh enable AP tìm mesh uplink Khơng có dịch vụ WLAN băng tần 2.4GHz Có dịch vụ WLAN băng tần 2.4GHz có client kết nối vào băng tần Vàng Có dịch vụ WLAN băng tần 2.4GHz khơng có client kết nối vào băng tần 5G Không sáng Không có dịch vụ WLAN băng tần 5GHz Xanh Có dịch vụ WLAN băng tần 5GHz có client kết nối vào băng tần Vàng Có dịch vụ WLAN băng tần 5GHz khơng có client kết nối vào băng tần Xanh, nhấp nháy Chế độ MESH enable AP tìm mesh chậm (2s nháy uplink lần) đèn LED Khơng sáng Khơng có kết nối vật lý tới AP Khi gặp lỗi cần kiểm tra lại chỗ cổng kết nối LAN Vàng Xanh sáng Thiết bị AP thông truyền dẫn 10Mbps Với tốc độ thấp đồng thời cần kiểm tra lại dây (nếu dây bấm phải kiểm tra xem bấm có khơng) Vàng Thiết bị AP thông truyền dẫn 100Mbps Xanh Thiết bị AP thông truyền dẫn 1000Mbps 2.4G 25 ...  Tổ chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng Các nhóm mạng đánh... Cũng giống điện thoại di động, Wifi sử dụng sóng radio (sóng vô tuyến) để truyền thông tin qua hệ thống mạng Máy tính bạn bao gồm card mạng khơng dây truyền liệu gửi vào tín hiệu radio Tương tự... báo mạng lướt Facebook giải trí Nhìn vào đưa giải pháp thiết kế hệ thống mạng cho doanh nghiệp cách: Lắp đặt thiết bị mạng có khả chịu tải cho 30 khách hàng hoạt động chung khung Khi hệ thống mạng