HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I TÌM HIỂU Q TRÌNH THIẾT KẾ, LẮP ĐẶT, TRIỂN KHAI, KHAI THÁC MẠNG WIFI CHO GIA ĐÌNH VÀ DOANH NGHIỆP Tên học phân : CÁC MẠNG THÔNG TIN VÔ TUYẾN Họ tên sinh viên : NGUYỄN CÔNG ĐẠT Mã sinh viên : B18DCVT086 Ngày nộp tập : 22/5/2022 Giảng viên : NGUYỄN VIẾT ĐẢM MỤC LỤC Công nghệ nguyên tắc hoạt động thiết bị, hệ thống Wifi 1.1 Wifi ? 1.2 Nguyên tắc hoạt động Wifi 1.3 Một số chuẩn kết nối Wifi phổ biến 1.4 Hoạt động Wifi Thiết kế mạng Wifi quy mơ gia đình doanh nghiệp sở thiết bị lựa chọn chuẩn khác 2.1Mạng Wifi quy mơ gia đình 2.2 Hệ thống mạng Wifi doanh nghiệp Phân tích tiêu, kĩ thuật thiết bị Wifi, cấu hình thiết bị 16 Lắp đặt, thiết lập khai thác mạng Wifi 21 4.1 Lắp đặt, thiết lập 21 4.2 Khai thác 23 1 Công nghệ nguyên tắc hoạt động thiết bị, hệ thống Wifi 1.1 Wifi ? Wifi từ viết tắt Wireless Fidelity, sử dụng sóng vơ tuyến để truyền tín hiệu Loại sóng vơ tuyến tương tự sóng điện thoại, truyền hình radio Và hầu hết thiết bị điện tử ngày máy tính, laptop, điện thoại, máy tính bảng… kết nối Wifi Kết nối Wifi dựa loại chuẩn kết nối IEEE 802.11, chủ yếu Wifi hoạt động băng tần 54 Mbps có tín hiệu mạnh khoảng cách 100 feet (gần 31 mét, bạn thử tưởng tượng tầng nhà lấy trung bình mét theo lý thuyết sóng wifi phát tầng bắt bạn tầng – theo lý thuyết) Cịn thực tế ngơi nhà thường có nhiều vật cản sóng, nên bạn cần đứng tầng tín hiệu yếu 1.2 Nguyên tắc hoạt động Wifi Để có sóng Wifi cần phải có phát Wifi – thiết bị modem, router Đầu vào, tín hiệu Internet nguồn (được cung cấp đơn vị ISP FPT, Viettel, VNPT, CMC… nay) Thiết bị modem, router lấy tín hiệu Internet qua kết nối hữu tuyến chuyển thành tín hiệu vơ tuyến, gửi đến thiết bị sử dụng điện thoại smartphone, máy tính bảng, laptop… Đây q trình nhận tín hiệu khơng dây (hay cịn gọi adapter) – card wifi laptop, điện thoại… chuyển hóa thành tín hiệu Internet Và q trình hồn tồn thực ngược lại, nghĩa router, modem nhận tín hiệu vơ tuyến từ adapter giải mã chúng, gửi qua Internet 1.3 Một số chuẩn kết nối Wifi phổ biến Về chất kỹ thuật, tín hiệu Wifi hoạt động gửi nhận liệu tần số 2.5GHz đến 5GHz, cao nhiều so với tần số điện thoại di động, radio… tín hiệu Wifi chứa nhiều liệu lại bị hạn chế phạm vi truyền – khoảng cách Cịn loại sóng khác tần số thấp lại truyền khoảng cách xa Sóng Wifi sử dụng chuẩn kết nối 802.11 IEEE (Institute of Electrical and Electronics Engineers), chuẩn bao gồm chuẩn nhỏ a/b/g/n (thường thấy modem, router có ký hiệu này) Chuẩn 802.11b phiên yếu nhất, hoạt động mức 2.4GHz xử lý đến 11 megabit/giây Chuẩn 802.11g nhỉnh đơi chút so với chuẩn b, hoạt động tần số 2.4GHz xử lý 54 megabit/giây Chuẩn 802.11a phát tần số cao 5GHz tốc độ xử lý đạt 54 megabit/giây Cuối chuẩn 802.11n, hoạt động tần số 2.4GHz tốc độ xử lý lên đến 300 megabit/giây 1.4 Hoạt động Wifi Cũng giống điện thoại di động, Wifi sử dụng sóng radio (sóng vơ tuyến) để truyền thơng tin qua hệ thống mạng Máy tính bạn bao gồm card mạng khơng dây truyền liệu gửi vào tín hiệu radio Tương tự tín hiệu truyền thông qua ăng-ten, giải mã gọi router Sau giải mã xong, liệu gửi đến Internet thơng qua kết nối Ethernet có dây Khi mạng không dây hoạt động đường chiều, liệu nhận từ internet qua router mã hố thành tín hiệu radio để card mạng khơng dây máy tính nhận Lúc đầu Wifi phát triển cách để thay cáp Ethernet Cho đến thời điểm tại, Wifi trở thành công nghệ phổ biến cung cấp kết nối thiết bị “Tuy nhiên, Wifi phát triển Wifi thay cho nhiều loại cáp khác cáp video, cáp âm thanh, cáp USB.” Nhưng điều quan trọng Wifi vận chuyển 60% lưu lượng Internet tồn giới Khơng giống máy thu FM xe ô tô, Wifi giao tiếp qua lại chủ yếu radio sử dụng điện thấp phát sóng khoảng cách ngắn nhiều Hai radio cho phép người dùng web tải liệu từ Internet upload thông tin – chí địa submit thơng qua đếm trình duyệt giao tiếp chiều Wifi phức tạp so với vơ tuyến mặt đất Wifi sử dụng giao thức kết nối Internet (Internet Protocol) để giao tiếp Ngôn ngữ Internet tạo cấu trúc Wifi Hãy tưởng tượng thay gửi liệu, bạn vận chuyển gói liệu tồn giới có u cầu xác nhận giao hàng Đó nhiệm vụ mà giao thức kết nối Internet (Internet Protocol) phải làm, áp dụng cho byte truyền Và liệu “bay qua” khơng khí sóng radio, bị nhiễu sóng, trở thành “ nạn nhân” từ tín hiệu Wifi khác đến sóng vơ tuyến phát từ lị vi sóng… Đó nơi mà tần số Wifi 2,4 GHz GHz vào Wifi phát sóng hai tần số, để cắt giảm tín hiệu tránh bị nhiễu cung cấp tín hiệu nhanh từ Router khơng dây đến máy tính bạn Wifi, 2.4 GHz có tần số thấp hơn, “tiếp cận” với máy tính cách xa so với Wifi tần số GHz Tuy nhiên Wifi GHz truyền nhiều “Hãy tưởng tượng dù bạn đường cao tốc xa, đường cao tốc làn“, ông Figueroa mô tả Wifi 2.4 GHz Wifi GHz đường cao tốc đường lại khơng xa bạn nghĩ, có đến tận xe, phương tiện giao thơng di chuyện nhanh đường Tuy nhiên kể từ điện thoại không dây đời, nhiều người dùng gặp phải cố với tín hiệu radio Cách để khắc phục cố thiết lập tần số để phát song kênh Hầu hết router “rất giỏi” tự động dị tìm kênh tốt để sử dụng Và Wifi GHz có nhiều kênh so vói Wifi 2.4 GHz Với người dùng mạng Wifi khơng ổn định, việc tinh chỉnh lại hệ thống mạng hữu ích hiệu nhiều so với việc cài đặt mở rộng hệ thống mạng Tuy nhiên vấn đề mở rộng lại “đẩy” tín hiệu Wifi yếu Vì mạng Internet không dây bạn truyền tốc độ 1/2 tốc độ cũ, mở rộng (extender) lặp lại tín hiệu đó, đẩy tín hiệu chí yếu cịn yếu Wifi có số tính bảo mật Để truy cập mạng, người dùng phải có mật WPA2, hay cịn gọi WPA (số đại diện cho hệ thứ hai WPA) Đây nơi mà bạn nhập mật để kết nối mạng Wifi Ngồi cịn có tính bảo mật khác gọi Advanced Encryption Standard (còn gọi AES) phát triển phủ Hoa Kỳ để đảm bảo cho liệu an tồn truyền từ thiết bị khác Có lẽ tính quan trọng Wifi tính tương thích ngược Với tính này, tất máy tính cũ bạn kết nối với Router “siêu nhanh” Thiết kế mạng Wifi quy mô gia đình doanh nghiệp sở thiết bị lựa chọn chuẩn khác 2.1Mạng Wifi quy mơ gia đình Các thiết bị sử dụng: - iGate GW040: Modem quang nhà mạng thiết lập chế độ bridge, tắt hết chức có sẵn - Pfsense firewall: Build từ mini PC, chip intel j1900, ram 4Gb, SSD 16gb + Quay PPPOE, cung cấp địa IP chịu tải toàn lưu lượng mạng + Chia khu vực mạng riêng ảo(VLAN) phân quyền, băng thông cho mạng + Cung cấp DNS server để gán thiết bị gia đình thành tên riêng để truy cập tên thay địa IP + Cung cấp dịch vụ captive portal cho phép mạng wifi khách truy cập miễn phí khơng cần mật Giới hạn tài ngun sử dụng, giới hạn thời gian sử dụng, hiển hình quảng cáo giới thiệu + Theo dõi, phân tích lưu lượng mạng, chặn số dịch vụ máy - Access Point(openwrt): Phát wifi cho tồn gia đình thiết bị sử dụng, sử dụng roaming để chuyển đổi nhanh vùng sóng + Xiaomi Pro: Băng thông 2600Mbps(a/b/g/n/ac) + Zbt WG3526: Băng thơng 1200Mbps(a/b/g/n/ac) + Các sóng wifi(SSID): + Home: Dành cho thành viên gia đình, có roaming + iOT: Dành cho thiết bị iot + Guest: Dành cho khách - Switch Cisco: Phân luồng cho liệu, tạo đường trunk cho thiết bị có Vlan 2AP trên, cung cấp nguồn POE cho camera, cung cấp link aggregation để gộp băng thông nhiều cổng từ NAS - IOT server: Cài đặt Home Assistant, điều khiển thiết bị gia đình tự động mini pc - Nas: Lưu trữ liệu ảnh, video từ điện thoại thành viên gia đình, download chứa phim để stream sang xem thiết bị khác ▪ Tổ chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng Các nhóm mạng đánh số sau, số ngoặc VLAN ID: Admin(1): Sử dụng để quản lý, xử lý cố hệ thống Nhóm tồn quyền truy cập hệ thống Home(11): Sử dụng cho thiết bị cá nhân thành viên gia đình phone, ipad, desktop, laptop Nhóm tồn quyền truy cập đến tất nhóm cịn lại, truy cập đến thiết bị nhóm, full băng thông internet IOT(33): Sử dụng cho thiết bị thơng minh, thiết bị dùng chung gia đình tivi, nồi cơm, cơng tắc, bóng đèn Nhóm khơng phép kết nối đến nhóm khác, phép kết nối với kết nối với internet VPN(44): Nhóm dùng cho thiết bị sử dụng vpn từ bên Guest(55): Sử dụng cho khách Phải đăng nhập không cần mật cách nhấn nút login web, giới hạn sử dụng liên tục ngày phải đăng nhập lại, thiết bị nhóm khơng nhìn thấy nhau, khơng có quyền truy cập đến thiết bị internet, giới hạn băng thông 5mbps ▪ Tổ chức tên wifi thiết bị wifi sử dụng firmware openwrt nên có tính cao câp để tùy biến cho hoàn cảnh riêng biệt Các access point phát đồng thời SSID có tên Home, Iot, Guest Mỗi tên gắn vào VLAN tên mục + Home: Băng tần 5Ghz 2AP, cấu hình roaming để thiết bị di chuyển quanh nhà tự động sử dụng AP gần mà không bị gián đoạn, tốc độ ổn định cao + Iot: Dùng băng tần 2.4Ghz thiết bị iot sử dụng băng tần này, ưu điểm phát xa + Guest: Phát băng tần 5Ghz/2.4Ghz, bật tính isolate Ưu điểm khách đến nhà băng thơng sử dụng cao, khách ngồi nhà sử dụng băng thơng thấp DHCP: ip thiết bị cuối cung cấp quản lý tập trung router pfsense DNS: Mỗi thiết bị quan trọng gia đình server, nas, camera để cấp phát domain cố định sử dụng nội Việc truy cập đến thiết bị dễ dàng qua tên riêng mà không cần địa - Captive Portal: Quản lý khách dùng mà không cần thiết lập mật wifi, quảng cáo cho khách đến xem hàng, quản lý lưu lượng… - DDNS: Sử dụng tên miền gán cho IP public gia đình, truy cập đâu internet - VPN: Có thể quản lý thiết bị gia đình đâu, tạo đường ống an toàn sử dụng thiết bị cá nhân nơi công cộng Ưu điểm: - Hệ thống quản lý tập trung - Các thiệt bị sử dụng broadcast google home cast bình thường khác lớp mạng - Có hết tính cao cấp doanh nghiệp vừa - Mặc dù vị trí thiết bị xa thuộc nhóm mạng cần thiết, tối ưu cho lưu lượng, tốc độ truy cập NAS(tính VLAN) - Truy cập thiết bị gia đình thơng qua domain tự tạo(local DNS server) - Chặn trang web không lành mạnh máy cái(tính pfsense) - Tách nhóm mạng để quản lý chặt chẽ quyền lưu lượng sử dụng hiệu - Có khả roaming, sóng phủ khắp nhà, di chuyển khắp nơi không bị gián đoạn(802.11r) - Tốc độ mạng thiết bị cá nhân đạt tối đa vị trí - Mở rộng tầm phát sóng dễ dàng cách mua thêm AP openwrt rẻ tiền, cấu hình mạng giống AP sử dụng cắm vào xong - Cấp nguồn POE cho camera, link aggregation tăng băng thơng cho NAS(mình dùng 2Gbps) - Dùng dây mạng mang mạng ảo để phân phối khắp nhà qua wifi - Giá thành tốt so với tính nhận - Hệ thống sử dụng ổn định, chắn ổn định tốc độ cao nhiều hệ thống mesh tầm giá - Có thể chịu tải 500 thiết bị(chưa test) Nhược điểm: - Khó cài đặt cho người kỹ thuật 2.2 Hệ thống mạng Wifi doanh nghiệp Hệ thống Wifi cho doanh nghiệp hướng đến việc tạo lập mơ hình mạng máy tính có tốc độ truy cập mạnh mẽ Trong hệ thống mạng máy tính chia làm hệ thống mạng dây hệ thống mạng khơng dây (hay Wifi) Tính đến thời điểm tại, hệ thống mạng Wifi sử dụng phổ biến tốc độ truy cập nhanh tiện dụng trình lắp đặt Hệ thống mạng Wifi doanh nghiệp thường có yêu cầu khắt khe so với mơ hình mạng máy tính khác Bên mơ hình phải đáp ứng tiêu chí như: Tính ổn định, tính bảo mật tính sẵn sàng khởi động Đây yếu tố định đến độ tin cậy người dùng khả mở rộng khả backup xử lý hệ thống gặp cố Nhìn cách tổng thể, hệ thống mạng Wifi doanh nghiệp xây dựng theo mơ hình chung Bên hệ thống gồm có thiết bị Router kết nối mạng sở hữu tính bật như: Backup line, load balancing VPN,… Kết hợp với cịn có thiết bị tường lửa cho cơng dụng hạn chế rủi ro hệ thống mạng bị hacker cơng từ bên ngồi Đi sâu vào chi tiết, mơ hình mạng máy tính doanh nghiệp cịn chứa đựng hệ thống Core Switch Access Switch Hai hệ thống mạng đảm nhận nhiệm vụ phân chia việc quản lý dây mạng kết nối tới thiết bị đầu cuối như: Máy ảnh, laptop, máy tính bàn,… Ngồi mơ hình trang bị thêm hệ thống Access Point với nhiệm vụ sử dụng sóng Wifi để phát đến thiết bị kết nối không dây Cũng thiết bị quản lý Wifi (còn gọi Access Point Controller) Để xây dựng hệ thống mạng máy tính có tốc độ xử lý truy cập mạnh mẽ, bạn cần tiến hành phân tích nhu cầu lắp đặt mạng Wifi Cụ thể hơn, doanh nghiệp nên vào số lượng user tham gia sử dụng mạng máy tính để lựa chọn thiết bị như: Router, Firewall Access Switch Ngoài người dùng cần vào vẽ mặt khảo sát vùng phủ sóng Wifi khu vực Dựa vào bạn đưa tính toán cụ thể cho thiết bị phát Wifi Lấy ví dụ điển hình như: Doanh nghiệp cần cung cấp độ phủ sóng mạng Wifi cho khu vực có 20 khách hàng sử dụng lúc Trong vùng phủ sóng Wifi sở hữu diện tích 150 mét vuông loại dịch vụ khách hàng thường sử dụng là: Xem video có độ phân giải cao, xem tin tức báo mạng lướt Facebook giải trí Nhìn vào đưa giải pháp thiết kế hệ thống mạng cho doanh nghiệp cách: Lắp đặt thiết bị mạng có khả chịu tải cho 30 khách hàng hoạt động chung khung Khi hệ thống mạng máy tính đáp ứng tốt tiêu chí ổn định dành cho mạng Wifi Nhờ mà tình trạng nghẽn mạng, mạng chập chờn rớt mạng khơng xảy Thêm ví dụ khác trường hợp doanh nghiệp muốn lắp đặt hệ thống Wifi khu vực văn phòng Khi user sử dụng nhân viên cơng ty, hệ thống cấp quản lý số khách hàng thân thiết Vậy giải pháp xây dựng lắp đặt hệ thống Wifi có phân tách hệ thống mạng cho khách hàng hệ thống mạng cho nội công ty Bằng việc xây dựng hệ thống mạng tách biệt, đơn vị kinh doanh đảm bảo độ bảo mật cao cho liệu Riêng với doanh nghiệp kinh doanh theo mơ hình nhà hàng, khách sạn, tiêu chí cần đặt lên hàng đầu khả chịu tải lớn Song song khả đáp ứng cao nhu cầu sử dụng nhiều người lúc Ngồi hệ thống mạng Wifi cịn phải trang bị tính quản lý tối ưu băng thơng tích hợp Đáp ứng tốt tiêu chuẩn kể trên, sản phẩm TOTOLINK phù hơp để dùng cho mơ hình mạng máy tính doanh nghiệp Dịng sản phẩm điển hình bao gồm: ▪ TOTOLINK CA1200-PoE: Sản phẩm có tốc độ truyền tải lên đến 1200Mbps với khả tương thích chuẩn với Wifi IEEE 902.11ac Thiết bị trang bị cổng LAN phần mềm quản lý tập trung Wireless LAN Controller Đi kèm với cơng nghệ MU-MIMO cho khả kết nối 128 thiết bị lúc tính mã hóa bảo mật cực cao ▪ TOTOLINK CA750-PoE: Tốc độ truyền tải liệu thiết bị đạt 300Mbps – 2.4GHz 433Mbps – 5GHz Sản phẩm có cổng LAN, anten ngầm phần mềm 10 quản lý mạng Wireless LAN Controller Đặc biệt thiết bị có khả hỗ trợ 128 thiết bị kết nối lúc với vùng phủ sóng Wifi cực rộng Hệ thống Access Switch Gợi ý lý tưởng dành cho doanh nghiệp vừa nhỏ dòng sản phẩm Unmanaged Switch trang bị từ 16 đến 24 cổng hỗ trợ tủ rack Bên hệ thống mạng máy tính cần lắp đặt sản phẩm Camera, Access Point sử dụng chung nguồn PoE Trong Camera phải có UP hỗ trợ chuẩn nguồn PoE 802.11af/at Riêng Access Point cần trang bị thiết bị cục nguồn PoE Các Access Switch có tiêu chuẩn phù hợp với tủ rack TOTOLINK: ▪ TOTOLINK SG24: Sản phẩm làm từ kim loại có thiết kế nhỏ gọn mang màu đen sang trọng Bên thiết bị có 24 cổng RJ45 đạt độ tương thích chuẩn với IEEE 802.3/ IEEE 802.3ab,… Dòng sản phẩm hỗ trợ IGMP Snooping, MTBF>= năm Đặc biệt thiết bị hỗ trợ Jumbo Frames đến 10 Bytes ▪ TOTOLINK SG24D: Được làm từ vật liệu kim loại sang trọng, thiết bị có tổng 24 cổng 10/100/1000Mbps auto-negotiation Bên cổng hỗ trợ điều khiển luồng với khả lưu trữ chuyển tiếp mạnh mẽ Thêm vào thiết bị cịn có tính kết nối MDI/MDIX tự động mơ hình mạng máy tính cho doanh nghiệp ▪ TOTOLINK SG16D: Thiết bị chia mạng có kích cỡ vuông vắn, chắn nhờ vật liệu kim loại cao cấp Sản phẩm có tổng cộng 16 cổng RJ45 đạt độ tương thích chuẩn IEEE 802.3 Dịng sản phẩm đem đến tính dễ dàng mở rộng mạng có dây cho người sử dụng ▪ TOTOLINK SG16: Thiết bị có kiểu dáng tinh tế, nhỏ gọn, thuận tiện để lắp đặt nhiều nơi Bên sản phẩm phủ lớp sơn đen chống trầy xướt rỉ sét Dòng sản phẩm có tổng cộng 16 cổng RJ45, hỗ trợ IGMP Snooping với khả lưu trữ chuyển mạch liệu nhanh Tiêu chuẩn kết nối 802.3x cho tính kiểm soát lưu lượng tốt ▪ TOTOLINK SW504P: Thiết bị có vỏ hộp kim loại phủ lớp sơn đen sang trọng bên Sản phẩm sở hữu thiết kế tiện dụng để bàn treo tường tùy vào trường hợp Bên sản phẩm có cổng uplink 10/100Mbps cổng kết 11 nối PoE 10/100Mbps Chuẩn kết nối thiết bị IEEE 802.3at/af/x Đặc biệt, sản phẩm cịn tích hợp bảng MAC 1K cho khả tự động đọc địa thông minh Dòng sản phẩm hỗ trợ khoảng cách truyền tải tín hiệu lên đến 250m ▪ TOTOLINK SW1008P: Thiết bị có kiểu dáng hình chữ nhật sở hữu kích cỡ gọn gàng Điều đem đến tiện lợi cao cho người sử dụng Bên sản phẩm trang bị đến cổng uplink cổng PoE Song song đó, dịng sản phẩm cịn hỗ trợ lưu trữ băng thông lên đến 5.6Gbps hệ thống mạng VLAN có độ bảo mật cao Nổi bật nút mở rộng khoảng cách truyền tín hiệu lên đến 250m bảng MAC 16k tự động đọc địa kết nối Theo lựa chọn số thiết kế giải pháp Wifi cho doanh nghiệp Lên giải pháp chọn Router chịu tải cho doanh nghiệp Sau lựa chọn Access Switch phù hợp, bước cốt lõi tìm kiếm dịng Core Switch, Firewall tương ứng Những thiết bị giúp doanh nghiệp quản lý phân cấp dễ dàng Sản phẩm cho độ bảo mật hệ thống cao q trình sử dụng Nói cách khác, vấn đề quan trọng mà bạn cần lưu tâm lựa chọn loại Router phù hợp để phục vụ nhu cầu doanh nghiệp Muốn người dùng cần có cho giải pháp chọn Router có khả chịu tải tương thích với hệ thống mạng máy tính Được biết thiết bị Router chịu tải đóng vai trị to lớn bên hệ thống mạng doanh nghiệp Bởi sản phẩm nắm giữ chức quan trọng trình kết nối mạng đơn vị kinh doanh Đó chức đảm bảo kết nối Internet với tính ổn định cao Nhờ vào ổn định đường truyền mạng, hiệu hoạt động đơn vị kinh doanh gia tăng theo cấp số nhân Ngoài với nhiều tính thơng minh khác, Router chịu tải cho doanh nghiệp giúp vị kinh doanh ứng dụng hệ thống VOIP, Print Server, VPN máy chủ ảo,… Thiết bị thường trang bị từ – cổng FXS để nâng cao khả kết nối cho hệ thống mạng máy tính Đặc biệt loại Router lắp đặt doanh nghiệp đảm bảo độ bảo mật cao cho hệ thống mạng máy tính Bởi bên sản phẩm tích hợp hệ thống tường lửa có 12 khả ngăn cản hành vi xâm nhập bất hợp pháp từ bên ngồi Tính thơng minh hỗ trợ người dùng quản lý truy cập nội cách chặt chẽ Ngoài ra, việc lắp đặt Router cho doanh nghiệp xem giải pháp tiết kiệm chi phí in ấn tài liệu Lý router cho phép user chia sẻ máy in với sử dụng thay cho máy fax Nhờ mà giá cước đường dài liên tỉnh quốc tế cắt giảm xuống mức thấp Thông thường thiết bị Router có khả chịu tải khác Vì bạn cần vào thơng số kỹ thuật sản phẩm để đưa lựa chọn phù hợp dựa nhu cầu sử dụng Cụ thể hơn, giải pháp thiết kế hệ thống mạng cho doanh nghiệp với loại Router phù hợp xây dựng sau: Lựa chọn Gigabit Wifi Gigabit Wifi thuật ngữ dùng để loại Router có giao thức 802.11ac Sản phẩm hỗ trợ tốc độ truyền tải lên đến 1,3Gbps cho người sử dụng Với tốc độ truyền tải mạnh mẽ, thiết bị đáp ứng cao nhu cầu sử dụng đơn vị kinh doanh Nơi có hệ thống mạng chịu truy cập lớn User Chọn loại Router trang bị nhiều băng tần Đối với hệ thống mạng máy tính doanh nghiệp, sản phẩm phù hợp để lắp đặt loại Router trang bị băng tần kép băng tần Trong Router băng tần kép thường sử dụng băng tần 2.4GHz 5GHz Đối với Router băng tần băng tần trang bị bao gồm băng tần 2.4GHz băng tần 5GHz Nhờ hệ thống băng tầng đa dạng, thiết bị cho khả truyền tải liệu nhanh chóng ổn định so với loại Router băng tần Điều giúp hệ thống mạng doanh nghiệp bị tắc nghẽn có nhiều User truy cập lúc Sử dụng Router có phạm vi phát sóng rộng Các đơn vị kinh doanh thường có nhu cầu xây dựng mơ hình mạng máy tính doanh nghiệp cho nhiều phịng ban lúc Điều quan trọng hệ thống mạng xây dựng phải đảm bảo tín hiệu đường truyền ổn định Đó lý bạn định phải lựa chọn loại Router có phạm vi phát sóng 13 rộng Lựa chọn đảm bảo tín hiệu Wifi bao phủ tồn khu vực làm việc văn phòng ngõ ngách công ty Sản phẩm cho khả kết nối với 200 thiết bị lúc cho tốc độ truyền tải cao Lắp đặt Router trang bị nhiều tính tiên tiến Bên cạnh tốc độ cao, tính ổn định, loại Router sử dụng cho doanh nghiệp phải đảm bảo khả bảo mật Muốn bạn phải lựa chọn sản phẩm trang bị nhiều tính tiên tiến Điển tính máy chủ VPN tích hợp Đây tính cung cấp mạng riêng, đảm bảo an toàn cao nhờ q trình mã hóa lưu lượng truy cập ∙ Sự khách biệt wifi hộ gia đình wifi doanh nghiệp Trong môi trường 802.11, tùy theo cách phân bố vai trò logic thiết bị mạng WLAN mà nhà sản xuất hình thành nên kiến trúc WLAN (WLAN architectures) khác Mạng wifi cho hộ gia đình (Cửa hàng vừa nhỏ) với kiến trúc mạng tự trị (Autonomous WLAN), mối AP thực vài trò quản lý-kiểm sốt chuyển tiếp AP hoạt động riêng rẽ Điểm đáng ý vài trị kiểm sốt bị giới hạn khoảng định Với mạng wifi doanh nghiệp (Vừa lớn) thực theo kiểu kiến trúc mạng tập trung (centralized WLAN) Ở kiến trúc kiểm soát tập trung đời đầu vai trị phân bố kiểm sốt tập trung (centralized controller) Còn đời sau, vai trò phân bố AP, kiểm soát WLAN (WLAN controller) máy chủ quản lý WLAN (wireless network management server – WNMS) ▪ Chức vai trò wifi doanh nghiệp Vai trị kiểm sốt: gồm chức tăng cường tương tác thông minh thiết bị nhằm nâng cao hiệu suất hoạt động toàn mạng WLAN, Đây khác biệt wifi hộ gia đình wifi doanh nghiệp Nó bao gồm chức sau: ✔ Điều chỉnh kênh công suất phát linh động để tránh nhiễu ✔ Giúp 14 chuyển vùng (roaming) AP subnet (chuyển vùng lớp 2) khác subnet (chuyển vùng lớp 3) ✔ Cân tải (load balancing) cách phân bố hợp lý số lượng người dùng AP kế cận Ở kiểu kiến trúc khác lại phân bố kiểm soát khác nhau: ✔ Phân bố cho kiểm soát WLAN (WLAN controller) kiến trúc mạng kiểu kiểm soát tập trung ✔ Phân bố cho AP thông minh (cooperative APs) kiến trúc mạng kiểu kiểm sốt phân tá Vai trị chuyển tiếp liệu: Chuyển tiếp luồng liệu (data forwarding) đến nơi cần thiết Nó giao cho kiểm soát WLAN (WLAN controller) thực Ở kiến trúc kiểm soát tập trung đời đầu cho AP thực cơng nghệ đời sau Vai trị quản lý: Được phân bố cho máy chủ quản lý WLAN (WNMS), với chức năng: ✔ Cấu hình WLAN: SSID, an ninh mạng, quyền ưu tiên tín hiệu thoại so với tín hiệu liệu (WMM), dãi tần, kênh công suất phát ✔ Giám sát báo cáo hoạt động WLAN ✔ Cập nhật firmware 15 Phân tích tiêu, kĩ thuật thiết bị Wifi, cấu hình thiết bị Wifi APTEK E302 APTEK E302 thiết bị mở rộng vùng phủ sóng Wifi với tốc độ lên đến 300Mbps chuẩn N Thiết bị cho phép mở rộng sóng Wifi đến vị trí bị ngăn cách vật cản hay góc khuất - Thơng số aptek E302 Nguồn: AC 100-240V Antenna: 2*3dBi 2.4G LED Indicators : đèn Wi-Fi, đèn tín hiệu Nút điều khiển: nút reset, nút tắt/mở đèn Chuẩn tương thích : IEEE 802.11b/g/n Băng tần : 2.4G: 2.412GHZ-2.484GHZ Tốc độ Wi-Fi: 2.4G:300Mbps 16 Wireless Security: 64/128-bit WEP, WPA-PSK, WPA2-PSK,WPA -MIXEDPSK Môi trường Nhiệt độ hoạt động: ℃ ~ 40 ℃ (32 ℉ ~ 104 ℉) Nhiệt độ lưu trữ: -40 ℃ ~ 70 ℃ (-40 ℉ ~ 158 ℉) Độ ẩm hoạt động: 10% ~ 90% không ngưng tụ Độ ẩm lưu trữ: 5% ~ 90% khơng ngưng tụ - Thiết bị APTEK E302 phủ sóng Wifi rộng, cực tốt Bộ mở rộng sóng Wifi APTEK E302 có ưu điểm trội thiết bị linh hoạt, dễ dàng việc lắp đặt Ngồi cịn có khả phủ sóng mạng Wifi rộng, cực tốt dành cho doanh nghiệp cỡ nhỏ hay hộ gia đình Hiện nói rằng: khả linh hoạt lắp đặt thiết bị với thao tác đơn giản phủ sóng Wifi rộng, mạnh ổn định Đây yếu tố quan trọng, then chốt mang đến ảnh hưởng đến định mua hay khơng người dùng tìm kiếm giải pháp mở rộng sóng Wifi cho văn phịng nhỏ hay gia đình Nắm điều nhiều đơn vị sản xuất thiết bị mạng giới thiệu đến khách hàng số dịng sản phẩm mở rộng sóng Wifi đáp ứng tiêu chí trên, APTEK E302 thiết bị không kể đến APTEK E302 sở hữu thiết kế nhỏ gọn, làm từ chất liệu nhựa chứng với tông màu trắng giúp mang tới cho sản phẩm nét đẹp đại Ngoài đèn LED thiết kế mặt trước sản phẩm giúp cho bạn biết trạng thái kết nối Wifi Bên cạnh bạn nhấn nút mở, tắt đèn LED lắp đặt APTEK E302 phịng ngủ Thiết bị mở rộng sóng Wifi dùng nguồn điện AC kết nối trực tiếp 100-240V Đồng thời APTEK E302 hoạt động chế độ Repeater Hay nói sản phẩm APTEK E302 khơng cần có dây mạng Adapter cấp nguồn Vì giúp giảm thiểu rối rắm cáp nối Đồng thời cịn giúp cải thiện tính động triển khai dùng địa điểm khác Dựa theo thông số nhà sản xuất thiết bị mở rộng sóng Wifi APTEK E302 trang bị anten độ lợi 3dBi cho phép bạn tùy ý xoay chỉnh linh hoạt tháo rời Điều 17 giúp cho bạn dễ dàng bố trí thiết bị APTEK E302 nguồn điện đặt góc phịng, chân tường hay trần nhà Về kỹ thuật thiết bị mở rộng sóng Wifi APTEK E302 có khả truyền tải liệu nhanh chóng, mạnh mẽ lên đến mức tối đa 300Mbps với băng tần 2,4GHz Ngồi APTEK E302 tích hợp thêm khả tự động thay đổi kênh phát theo nguồn phát Từ cho phép thiết bị tối ưu hóa khả thu – phát tín hiệu giúp mang tới đến hiệu suất Wifi mạnh ổn định Tất nhiên thiết bị mở rộng sóng Wifi APTEK E302 cần phải lắp đặt bên phạm vi phủ sóng Wifi nguồn phát - APTEK E302 dễ dùng Dù APTEK E302 khơng hỗ trợ cấu hình WPS “một chạm” giống dịng AP khác có thị trường Thế dễ dàng thấy cấu hình thiết bị APTEK E302 đơn giản với giao diện tiếng Việt Cụ thể, lần với cấu hình Smartphone, thiết bị APTEK E302 hiển thị thơng báo cách tự động Đồng thời mở cửa sổ để bạn đăng nhập vào thiết lập nhanh Lúc bạn việc điền thơng tin liên quan, sau chờ vài giây thiết bị tự động cấu hình sử dụng rồi.Khi thành cơng thiết lập kết nối với Internet thiết bị APTEK E302 tự động đặt ID Pass trùng với sóng Wifi mà bạn chọn để mở rộng Bởi bạn muốn truy cập trực tiếp vào trang điều khiển APTEK E302 theo địa http://login.aptek.vn Smartphone Với giao diện trang điều khiển tiếng Việt bạn dễ dàng nhanh chóng tiếp cận với tính Chẳng hạn như: Cài đặt mạng Wifi, cài đặt nhanh cài đặt mạng LAN với thiết lập Nếu bạn muốn thay đổi nguồn phát truy cập trực tiếp vào mục Cài đặt nhanh thực theo hướng dẫn Hay bạn muốn chỉnh lại tên đăng nhập hay thay đổi mật khẩu…hãy truy cập vào mục Cài đặt mạng Wifi thực theo yêu cầu Khi hoàn thành xong cấu hình bạn kết nối vào mạng Wifi APTEK E302 cung cấp cách dễ dàng Không bạn dễ dàng nhận thấy tốc độ lướt 18 web, video HD YouTube hay duyệt Facebook laptop lẫn Smartphone nhanh khu vực trước Router khơng thể phủ sóng, vươn tới Dù thiết bị mở rộng sóng Wifi APTEK E302 hỗ trợ với tốc độ tối đa 300Mbps tần 2,4GHz, ln cung cấp cường độ sóng Wifi mạnh ổn định Tuy nhiên thiết kế để mở rộng sóng Wifi thiết APTEK E302 hồn tồn khơng hỗ trợ tính quản lý mạng Vì thế, bạn cần chặn/cho phép thiết bị kết nối Wifi, Internet,… cần phải thực công việc Router Modem cấp - Cài đặt cấu hình mở rộng sóng Wifi APTEK E302 Bước 1: Bạn kết nối thiết bị APTEK E302 với nguồn điện vị trí mà điện thoại, laptop dễ dàng nhận sóng Wifi tốt ( Trên aptek e302 có phích cắm đấy, bạn cắm vào nguồn điện xong) Bước 2: Tiếp bạn kết nối thiết bị APTEK E302 với Wifi mặc định: “APTEK” Bước 3: Sau bạn kết nối xong, truy cập vào Website quản trị E302: http://192.168.0.1 ấn Enter Bước 4: Khi trang Web lên bạn đăng nhập vào E302 với tên đăng nhập mật mặc định admin/admin nhấn vào “tiếp theo” Bước 5: Bạn chọn sóng Wifi cần mở rộng Chẳng hạn “VINHTIN – APTEK” 19 Bước 6: Sau chọn sóng Wifi cần mở rộng bạn điền mật cấu hình sóng Wifi mở rộng Ở bước bạn cần lưu ý: mật sóng Wifi mở rộng giống mật nguồn phát Bước 7: Khi hoàn thành việc cài đặt, để chắn bạn kiểm tra tín hiệu sóng Wifi mở rộng Nếu kết nối thành cơng đèn tín hiệu Wifi sáng, ngược lại kết nối thất bại đèn tín hiệu Wifi tắt 20 Lắp đặt, thiết lập khai thác mạng Wifi 4.1 Lắp đặt, thiết lập Bước 1: Tìm vị trí thích hợp ngơi nhà để đặt phát WiFi Thơng thường, bạn nên chọn vị trí trung tâm, thơng thống, khơng bị cản trở q nhiều khơng ảnh hưởng đến việc phát sóng Tường, cửa sổ hay lị vi sóng thứ khơng tốt cho sóng WiFi, tránh xa chúng Bước 2: Tắt Modem Tắt Modem cáp DSL từ nhà mạng trước kết nối với thiết bị Bước 3: Kết nối phát WiFi với Modem Cắm cáp Ethernet (thường bán kèm phát) vào cổng WAN phát đầu lại cắm vào Modem Bước 4: Kết nối Laptop máy tính để bàn với phát WiFi Cắm đầu cáp Ethernet lại vào cổng LAN phát đầu lại vào 21 cổng mạng máy tính Bước 5: Bật nguồn mạng, nguồn phát máy tính Bật theo thứ tự vừa liệt kê Bước 6: Truy cập trang web quản lý phát WiFi mà bạn sử dụng Mở trình duyệt nhập địa IP trang quản lý phát Thơng tin thường có tài liệu bán kèm phát (địa IP có dạng 192.168.1.1) Thơng tin đăng nhập có sách hướng dẫn Bước 7: Thay đổi mật quản trị mặc định Thiết lập thường nằm thẻ hay mục có tên Administration Nên nhớ, bạn cần dùng mật mạnh để bảo mật phải dễ nhớ Bước 8: Bảo mật WPA2 Thiết lập nằm mục Wireless Security, người dùng chọn loại mã hóa nhập mật tối thiểu ký tự - số lượng ký tự nhiều độ bảo mật cao WPA2 giao thức mã hóa không dây bậc cao nay, mạnh WEP Bạn dùng WPA chế độ kết hợp WPA/WPA2 dùng phát WiFi cũ WPA-AES kiểu mã hóa mạnh tính đến thời điểm Bước 9: Thay đổi tên mạng WiFi (SSID) Để giúp bạn dễ dàng xác định mạng gia đình mình, chọn tên mô tả cho SSID (Service Set Identifier) mục thông tin mạng Bước 10: Tùy chọn - thay đổi kênh không dây Nếu khu vực có nhiều mạng WiFi, bạn hạn chế bớt nhiễu kênh cách thay đổi kênh không dây từ phát sang dạng mà mạng sử dụng Lúc này, dùng ứng dụng phân tích WiFi smartphone để tìm kênh người dùng sử dụng dùng thử hay lỗi (thử kênh 1, 11 xem chúng có bị trùng không) Bước 11: Cài đặt tiếp hợp không dây máy tính Sau lưu thiết lập cấu hình phát WiFi, bạn tháo cáp kết nối 22 máy tính với phát Sau cắm tiếp hợp khơng dây dạng USB thẻ PC vào Laptop, trường hợp chưa cài đặt hay tích hợp sẵn tiếp hợp khơng dây Máy tính bạn tự động cài đặt driver bạn phải dùng đĩa CD cài đặt để thiết lập Bước 12: Kết nối với mạng WiFi Trên máy tính thiết bị hỗ trợ WiFi smartphone, tablet, tìm mạng vừa cài đặt theo tên gọi kết nối tức thời Khi máy báo cột sóng WiFi nghĩa thiết bị có mạng, sẵn sàng cho việc lướt web, truy cập Facebook, chơi game online, nghe nhạc nhiều thao tác, trò giải trí khác mạng Internet 4.2 Khai thác Việc khai thác mạng Wifi gia đình đơn giản Ngồi việc sử dụng thiết bị có hỗ trợ kết nối không dây để kết nối vào mạng Wifi, ta cịn cắm trực tiếp cáp kêt nối từ phát Wifi sang thiết bị (nếu có cổng kết nối) Việc chuyển từ kết nối không dây sang có dây tăng độ ổn định cho kết nối thiết bị, phát 23 ... ▪ Tổ chức mạng riêng ảo(VLAN) Để tách biệt nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng tăng cường bảo mật tách mạng gia đình thành nhóm mạng khác Theo luật cho nhóm mạng Các nhóm mạng đánh... dụng sóng radio (sóng vơ tuyến) để truyền thơng tin qua hệ thống mạng Máy tính bạn bao gồm card mạng không dây truyền liệu gửi vào tín hiệu radio Tương tự tín hiệu truyền thông qua ăng-ten, giải... dàng cách mua thêm AP openwrt rẻ tiền, cấu hình mạng giống AP sử dụng cắm vào xong - Cấp nguồn POE cho camera, link aggregation tăng băng thông cho NAS(mình dùng 2Gbps) - Dùng dây mạng mang mạng