Contents CHƯƠNG I : TỔNG QUAN MẠNG KHÔNG DÂY 1.1 Mở đầu 1.2 Phân loại mạng không dây 1.3 Vấn đề kỹ thuật mạng không dây 1.4 Vài nét số mạng không dây 1.4.1 WPAN 1.4.2 WLAN 1.4.3 WMAN (công nghệ WiMax) CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY .9 2.1 Tổng quan Wlan 2.1.1 WLAN gì? 2.1.2 Lịch sử phát triển 10 2.1.3 Các lợi ích mạng WLAN 10 2.1.4 Mạng Wlan mạng hữu tuyến .12 2.2 Các mơ hình mạng Wlan 14 2.2.1 Mơ hình mạng độc lập (Independent Basic Service sets) 14 2.2.2 Mơ hình mạng sở (Basic service sets ) 15 2.2.3 Mơ hình mạng mở rộng ( Extended Service Set) 16 2.3 Truyền liệu mạng Wlan 17 2.3.1 Các sóng mang dung truyền liệu .18 2.3.2 Kỹ thuật băng hẹp tần số cao 19 2.3.3 Các kỹ thuật truyền liệu 20 2.4 Các thiết bị hạ tầng mạng Wlan 22 2.4.1 Card mạng không dây (Wireless NIC) 22 2.4.2 Các điểm truy cập (Access Point) 23 2.4.3 Bridge không dây( WBridge) 24 2.4.2 Các router điểm truy cập (Access Point Router) 25 2.5 Các chuẩn thông dụng mạng Wlan 26 2.5.1 Các chuẩn IEEE 802.11 26 2.5.2 Chuẩn HiperLan 33 2.5.3 Chuẩn HomeRF 34 2.6 Ứng dụng hệ thống Wlan .34 CHƯƠNG III : BẢO MẬT MẠNG KHÔNG DÂY 38 3.1 Tại phải bảo mật mạng không dây ? 38 3.2 Các phương thức công vào mạng 39 3.2.1 Tấn công không qua chứng thực 39 3.2.2 Tấn công truyền lại 40 3.2.3 Giả mạo AP 40 3.2.4 Tấn công dựa cảm nhận sóng mang vật lý 41 3.2.5 Giả địa Mac 42 3.2.6 Tấn công từ chối dịch vụ 42 3.3 Các phương pháp bảo mật mạng Wlan 43 3.3.1 Firewall ; phương pháp lọc 43 3.3.2 Xác thực 47 3.3.3 Mã hóa liệu nguồn 48 CHƯƠNG IV : THIẾT KẾ - TRIỂN KHAI - SỬ DỤNG MẠNG WLAN 54 Thiết kế 54 4.1.1 Các yêu cầu AP 55 4.1.2 Tách kênh 56 4.1.3 Xác đinh vật cản xung quanh 56 4.1.4 Xác định nguồn giao thoa 56 4.1.5 Xác định số lượng AP 57 4.2 Triển khai AP 58 4.3 Các vấn đề liên quan sử dụng WLAN 60 4.3.1 Nút ẩn 60 4.3.2 Theo dõi công suất 61 4.3.3 Các nguồn nhiễu vô tuyến 62 4.3.4 Các vật cản lan truyền tín hiệu 62 4.4 Một số phương pháp nâng cao chất lượng WLAN .62 4.4.1 Xây dựng cấu hình đa kênh 63 4.4.2 Khai thác đa kênh cho WLAN 2,4 GHz, WLAN DSSS 2,4 GHz 63 4.4.3 Giảm tốc độ liệu (Fall back) .64 4.4.4 Lọc lưu lượng mạng 64 4.4.5 Phủ sóng chuyển vùng 64 4.4.6 Cân tải 65 4.4.7 Bảo vệ truy nhập vô tuyến .66 4.5 Vài nét điểm HotSpot 66 4.5.1 HotSpot gì? 66 4.5.2 Để tham gia vào điểm HotSpot ta cần có ? 67 4.5.3 Làm để tìm thấy điểm HotSpot? 67 4.5.4 Làm để tham gia vào HotSpot ? 67 4.5.5 Vấn đề bảo mật điểm HotSpot 68 4.6 Khắc phục số khó khăn sử dụng mạng khơng dây 68 4.7 Tình hình sử dụng WLAN & WiMax 72 4.7.1 Trên giới 72 4.7.2 Tại Việt Nam 74 CHƯƠNG V : TRIỂN KHAI HỆ THỐNG MẠNG CHO NEW VISION TECHNOLOGY .75 5.1 Khảo sát trạng công ty 75 5.2 Phương án triển khai .76 5.2.1 Thiết kế 76 5.2.2 Cài đặt 77 CHƯƠNG VI : TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN 83 6.1 Kết luận 83 Hướng phát triển 83 CHƯƠNG I : TỔNG QUAN MẠNG KHÔNG DÂY 1.1 Mở đầu Mạng máy tính từ lâu trở thành thành phần thiếu nhiều lĩnh vực đời sống xã hội, từ hệ thống mạng cục dùng để chia sẻ tài nguyên đơn vị hệ thống mạng toàn cầu Internet Các hệ thống mạng hữu tuyến vô tuyến ngày phát triển phát huy vai trị Mặc dù mạng không dây xuất từ nhiều thập niên năm gần đây, với bùng nổ thiết bị di động nhu cầu nghiên cứu phát triển hệ thống mạng không dây ngày trở nên cấp thiết Nhiều công nghệ, phần cứng, giao thức, chuẩn đời tiếp tục nghiên cứu phát triển Mạng khơng dây có tính linh hoạt cao, hỗ trợ thiết bị di động nên không bị ràng buộc cố định phân bố địa lý mạng hữu tuyến Ngồi ra, ta cịn dễ dàng bổ sung hay thay thiết bị tham gia mạng mà khơng cần phải cấu hình lại tồn topology mạng Tuy nhiên, hạn chế lớn mạng không dây khả bị nhiễu gói tin so với mạng hữu tuyến Bên cạnh đó, tốc độ truyền vấn đề đáng quan tâm Hiện nay, hạn chế dần khắc phục Những nghiên cứu mạng không dây thu hút viện nghiên cứu doanh nghiệp giới Với đầu tư đó, hiệu chất lượng hệ thống mạng không dây ngày nâng cao, hứa hẹn bước phát triển tương lai 1.2 Phân loại mạng không dây Đối với hệ thống mạng không dây, có phân loại theo quy mơ phạm vi triển khai tương tự hệ thống mạng hữu tuyến: WPAN IEEE 802.15 (Wireless Personal Area Network) WLAN IEEE 802.11 (Wireless LocalArea Network) WMAN IEEE 802.16 (Wireless Metropolitan Area Network) WWAN IEEE 802.20 (Wireless Wide Area Network) 1.3 Vấn đề kỹ thuật mạng không dây Trong hệ thống mạng hữu tuyến, liệu truyền từ thiết bị sang thiết bị khác thông qua dây cáp thiết bị trung gian Còn mạng không dây, thiết bị truyền nhận thơng tin thơng qua sóng điện từ, sóng radio tín hiệu hồng ngoại Trong WLAN WMAN sóng radio sử dụng rộng rãi Tín hiệu truyền khơng khí khu vực gọi vùng phủ sóng Thiết bị nhận cần nằm vùng phủ sóng thiết bị phát nhận tín hiệu 1.4 Vài nét số mạng không dây 1.4.1 WPAN Kể từ Bluetooth triển khai, có nhiều lời bàn luận mạng vùng cá nhân không dây Hầu hết mối quan tâm mạng PAN liên quan đến việc sử dụng điện thoại di động thơng minh, chẳng hạn để đồng hố với phần mềm máy tính để sử dụng tai nghe khơng dây Nó bắt đầu sử dụng cho thiết bị tai nghe có gắn micro không dây, với việc truyền âm số cung cấp âm rõ nét Việc triển khai công nghệ Bluetooth có xu hướng sử dụng thay cáp ngoại vi cho số lượng hạn chế thiết bị, công cụ nhằm cho phép số lượng lớn thiết bị nhà văn phịng giao tiếp trực tiếp Những viễn cảnh dài hạn lớn nhiều Nhiều thiết bị gia đình hưởng lợi từ kết nối khơng dây Chúng ta nói đến bàn điều khiển trị chơi vốn trị chuyện vơ tuyến với router, hộp truyền tín hiệu số vốn truyền tín hiệu TV số tới máy tính tới nhiều hình nhà, máy chủ đường truyền vốn phát quảng bá vô tuyến âm nhạc tới tai nghe tuỳ ý nằm phạm vi truyền, máy ảnh vốn giao tiếp trực tiếp với máy in đầu chơi MP3 cầm tay vốn gửi tệp âm nhạc tới hệ thống âm nhà Đây loại ứng dụng liên thông mà người tiêu dùng hàng điện tử mơ Nhưng Bluetooth không đủ nhanh cho ứng dụng video, chắn không Bluetooth có khả truyền với tốc độ đến Mbit/s phạm vi khoảng 10m với công suất đầu khoảng 100mW Như tốt cho âm cho máy in thiết bị nhập TV số đòi hỏi tốc độ tối thiểu 7Mbit/s Nếu muốn truyền tín hiệu TV độ phân giải cao, phải cần hệ thống có khả xử lý 20-24Mbit/s Công nghệ xuất sắc cho mạng vùng cá nhân UWB, biết đến với tên 802.15.3a (một chuẩn IEEE khác) Đây coi công nghệ PAN mà tất công nghệ PAN khác phải chịu khuất phục Lý chúng quan tâm đến UWB có nhiều tiềm UWB truyền đoạn liệu cực ngắn nanơ giây-qua dải phổ rộng Trong khoảng cách ngắn, công nghệ UWB có khả truyền liệu với tốc độ lên tới 1Gbit/s với nguồn công suất thấp (khoảng 1mW) Với dải phổ rộng nó, UWB có khả bị ảnh hưởng suy luận méo cơng nghệ khơng dây, cơng suất truyền thấp vậy, gây nhiễu thiết bị khác Phạm vi dự tính khoảng 10m vấn đề chuẩn nó, người ta dự tính cơng nghệ UWB có vị trí phiên không dây USB lặp lại công nghệ không dây Dự báo Intel người ủng hộ UWB khác UWB hoạt động loại lớp vận chuyển đa cho ứng dụng không dây phạm vi ngắn Trong dự báo này, phiên tương lai Bluetooth sử dụng UWB lớp kiểm soát truy nhập đường truyền vận chuyển nó, giống sử dụng USB không dây Các giao thức cấp cao đảm trách việc triển khai cụ thể ứng dụng UWB xem thành phần cốt lõi giới kết nối không dây, điều khiển chuẩn mở vốn cho phép tất thiết bị giao tiếp với phạm vi ngắn Cơng nghệ UWB sử dụng WPAN với vai trị: • Thay cáp IEEE1394 nối thiết bị điện tử đa phương tiện dân dụng máy quay phim, máy chụp hình số, thiết bị phát MP3 • Thiết lập tuyến bus chung khơng dây tốc độ cao nối PC với thiết bị ngoại vi, gồm máy in, máy quét thiết bị lưu trữ gắn ngồi • Thay cáp Bluetooth thiết bị hệ mới, điện thoại di động 3G, kết nối IP/UPnP cho hệ thiết bị di động/điện tử dân dụng/máy tính dùng IP • Tạo kết nối không dây tốc độ cao cho thiết bị điện tử dân dụng, máy tính điện thoại di động Hình : Mạng WPAN 1.4.2 WLAN Wireless LAN (Wireless Local Area Network) sử dụng sóng điện từ (thường sóng radio hay tia hồng ngoại) để liên lạc thiết bị phạm vi trung bình So với Bluetooth, Wireless LAN có khả kết nối phạm vi rộng với nhiều vùng phủ sóng khác nhau, thiết bị di động tự di chuyển vùng với Phạm vi hoạt động từ 100m đến 500m với tốc độ truyền liệu khoảng 1Mbps-54Mbps (100Mbps) 1.4.3 WMAN (công nghệ WiMax) WiMax từ viết tắt Worldwide Interoperability for Microwave Access có nghĩ khả tương tác tồn cầu với truy nhập vi ba Công nghệ WiMax, hay cịn gọi chuẩn 802.16 cơng nghệ khơng dây băng thông rộng phát triển nhanh với khả triển khai phạm vi rộng coi có tiềm to lớn để trở thành giải pháp “dặm cuối” lý tưởng nhằm mang lại khả kết nối Internet tốc độ cao tới gia đình công sở Trong công nghệ quen thuộc Wi-Fi (802.11a, b g) mang lại khả kết nối tới khu vực nhỏ văn phòng hay điểm truy cập công cộng hotspot, công nghệ WiMax có khả phủ sóng rộng hơn, bao phủ khu vực thành thị hay khu vực nông thơn định Cơng nghệ cung cấp với tốc độ truyền liệu đến 75 Mbps trạm phát sóng với tầm phủ sóng từ đến 10 km Với băng thông vậy, công nghệ có đủ khả để hỗ trợ lúc (thơng qua trạm phát sóng đơn lẻ) khả kết nối 60 doanh nghiệp với tốc độ kết nối đường T1/E1 hàng trăm gia đình với tốc độ kết nối DSL  Mơ hình ứng dụng WiMAX Tiêu chuẩn IEEE 802.16 đề xuất mô hình ứng dụng: b) - Mơ hình ứng dụng cố định - Mơ hình ứng dụng di động Mơ hình ứng dụng cố định (Fixed WiMAX) Mơ hình cố định sử dụng thiết bị theo tiêu chuẩn IEEE.802.16-2004 Tiêu chuẩn gọi “khơng dây cố định” thiết bị thông tin làm việc với anten đặt cố định nhà thuê bao Anten đặt nhà cột tháp tương tự chảo thông tin vệ tinh Hình : Mơ hình ứng dụng cố định WIMAX Tiêu chuẩn IEEE 802.16 công bố năm 2004 cho phép đặt anten nhà tất nhiên tín hiệu thu khơng khỏe anten ngồi trời Băng tần cơng tác (theo quy định phân bổ quốc gia) băng 2,5GHz 3,5GHz Độ rộng băng tầng 3,5MHz Trong mạng cố định, WiMAX thực cách tiếp nối không dây đến modem cáp, đến đôi dây thuê bao mạch xDSL mạch Tx/Ex (truyền phát/chuyển mạch) mạch OC-x (truyền tải qua sóng quang) WiMAX cố định phục vụ cho loại người dùng (user) như: xí nghiệp, khu dân cư nhỏ lẻ, mạng cáp truy nhập WLAN công cộng nối tới mạng đô thị, trạm gốc BS mạng thông tin di động mạch điều khiển trạm BS Về cách phân bố theo địa lý, user phân tán địa phương nông thôn vùng sâu vùng xa khó đưa mạng cáp hữu tuyến đến Sơ đồ kết cấu mạng WiMAX đưa hình Trong mơ hình phận vô tuyến gồm trạm gốc WiMAX BS (làm việc với anten đặt tháp cao) trạm phụ SS (SubStation) Các trạm WiMAX BS nối với mạng thị MAN mạng PSTN b) Mơ hình ứng dụng WiMAX di động Mơ hình WiMAX di động sử dụng thiết bị phù hợp với tiêu chuẩn IEEE 802.16e Tiêu chuẩn 802.16e bổ sung cho tiêu chuẩn 802.16 / 2004 hướng tới user cá nhân di động, làm việc băng tần thấp 6GHz Mạng lưới phối hợp WLAN, mạng di động cellular 3G tạo thành mạng di động có vùng phủ sóng rộng Hy vọng nhà cung cấp viễn thơng hiệp đồng cộng tác để thực mạng viễn thơng digital truy nhập khơng dây có phạm vi phủ sóng rộng thỏa mãn nhu cầu đa dạng thuê bao Tiêu chuẩn IEEE 802.16e thông qua năm 2005 1.4.3.1 WiMax với Wi-Fi WiMax Wi-Fi tồn trở thành công nghệ bổ sung ngày lớn cho ứng dụng riêng Đặc trưng WiMax không thay Wi-Fi Hơn WiMax bổ sung cho Wi-Fi cách mở rộng phạm vi Wi-Fi mang lại thực tế người sử dụng "kiểu Wi-Fi" quy mô địa lý rộng Công nghệ Wi-Fi thiết kế tối ưu cho mạng nội (LAN), WiMax thiết kế tối ưu cho mạng thành phố (MAN) Hiện 802.11 xuất rộng rãi thiết bị người sử dụng từ laptop tới PDA, tương lai mong 802.16 xuất thiết bị Cả chuẩn cho phép kết nối vô tuyến trực tiếp tới người sử dụng gia đình, văn phòng di chuyển 1.4.3.2 WiMax với HiperMAN ETSI Các chuẩn 802.16 / 2004 (256 OFDM PHY) IEEE HiperMAN ETSI chia sẻ chung đặc tính kỹ thuật lớp PHY MAC Cả 802.16 802.20 IEEE hai mục tiêu công nghệ khác tập trung vào thị trường riêng biệt Tuy nhiên, 802.20 giai đoạn việc xây dựng chuẩn chưa thể hồn tất hai năm tới Và 802.20 chưa hỗ trợ rộng rãi ngành Viễn thong 1.4.3.3 Những ứng dụng dành cho công nghệ WiMax Công nghệ WiMax giải pháp cho nhiều loại ứng dụng băng rộng tốc độ cao thời điểm với khoảng cách xa cho phép nhà khai thác dịch vụ hội tụ tất mạng IP để cung cấp dịch vụ "3 cung": liệu, thoại video WiMax với hỗ trợ QoS, khả vươn dài công suất liệu cao dành cho ứng dụng truy cập băng rộng cố định vùng xa xôi, hẻo lánh, khoảng cách lớn DSL cáp cho khu vực thành thị nước phát triển Những ứng dụng cho hộ dân gồm có Internet tốc độ cao, thoại qua IP, video luồng, chơi game trực tuyến với ứng dụng cộng thêm cho doanh nghiệp hội nghị video giám sát video, mạng riêng ảo bảo mật (yêu cầu an ninh cao) Công nghệ WiMax cho phép bao trùm ứng dụng với yêu cầu băng thông rộng WiMax cho phép ứng dụng truy cập xách tay, với hợp máy tính xách tay PDA, cho phép khu vực nội thị thành phố trở thành "khu vực diện rộng" nghĩa truy cập vơ tuyến băng rộng ngồi trời Do vậy, WiMax cơng nghệ bổ sung bình thường cho mạng di động cung cấp băng thơng lớn cho mạng Wi-Fi nhờ cung cấp kết nối băng rộng khu vực lớn 1.4.3.4 Sự cần thiết tầm quan trọng WiMax cho vô tuyến băng rộng cố định vô tuyến băng rộng di động WiMax cần thiết cơng nghệ độc lập cho phép truy cập băng rộng cố định di động Chuẩn WiMax cần thiết để đạt mục tiêu chi phí thấp Đây điều mà giải pháp vô tuyến độc quyền đạt hạn chế số lượng Các giải pháp WiMax có khả tương thích cho phép giảm bớt chi phí sản xuất nhờ việc tích hợp chip chuẩn, làm cho sản phẩm có chi phí hợp lý để cung cấp dịch vụ băng rộng công suất cao khoảng cách bao phủ lớn mơi trường Tầm nhìn thẳng (LOS) khơng theo tầm nhìn thẳng (NLOS) WiMax quan trọng vơ tuyến băng rộng cố định để cung cấp truy cập băng rộng cần thiết tới doanh nghiệp người sử dụng hộ gia đình thay cho dịch vụ cáp DSL đặc biệt truy cập tới cáp đồng khó khăn 10 dùng laptop thiết bị phân tích tín hiệu Wi-Fi để quét tần số mà thiết bị khơng dây sử dụng NetStumbler dị thiết bị không dây xung quanh cho biết độ mạnh tín hiệu Tuy nhiên, NetStumbler khơng hoạt động với card mạng không dây ta phải thời gian để học cách sử dụng Ngoài ra, NetStumbler khơng dị thiết bị khơng thuộc họ Wi-Fi hoạt động dãy tần 2,4GHz, lị vi sóng hay điện thoại vô tuyến Những thiết bị gây nhiễu cho mạng không dây Một loại trừ nguồn gây nhiễu, bước di chuyển gateway, lý tưởng đến gần 'điểm chết' Đặc biệt lưu ý hướng anten, thực tế anten quảng cáo đẳng hướng khơng phát tín hiệu phương Mỗi lần thay đổi vị trí gateway anten, kiểm tra lại độ mạnh tín hiệu vị trí mà ta muốn nhận tín hiệu Nếu di chuyển định hướng lại gateway anten khơng giải vấn đề, ta cần dùng anten khác Giá anten lắp khoảng từ 60250USD, tùy loại lắp nhà hay trời tầm phủ sóng xa hay gần c) Tránh lỗi Wi-Fi windows XP Thuật ngữ “zero configuration” ngụ ý thiết lập dễ dàng, dịch vụ Wireless Zero Configuration (WZC) Windows XP thường Rắc rối thường gặp: Cứ lần lắp card mạng vào (hoặc khởi động máy) Windows XP không kết nối vào mạng Như minh họa hình trên, triệu chứng thường gặp nút Connect hộp thoại kết nối mạng bị mờ đi, khơng nhấn vào Trong đó, đèn LED card mạng nhấp nháy Device Manager thông báo thiết bị cài đặt Trong số trường hợp, lỗi xuất mở máy, số trường hợp khác khoảng lần mở máy bị lần, cịn có người dùng chẳng gặp lỗi Nhưng gặp lỗi thật khó chịu 72 Trên diễn đàn thảo luận, số người dùng (không phải tất cả) cho biết, cài đặt 'Wireless Update Rollup Package' Microsoft giải rắc rối Wi-Fi Nếu cài sửa lỗi mà rắc rối còn, ta thử tắt khởi động lại dịch vụ WZC để 'ép' Windows XP khởi động lại trình điều khiển thiết bị card mạng Còn khởi động lại dịch vụ WZC khơng có tác dụng ta cần phải cập nhật 'firmware' cho card mạng Wi-Fi máy tính xách tay, cập nhật trình điều khiển thiết bị lên phiên chứng nhận cho Windows XP Trường hợp tệ nhất, WZC không hoạt động, thực theo hướng dẫn để tắt dịch vụ này, sau dùng phần mềm kèm với card mạng để thiết lập kết nối vào mạng cục d) Mở rộng tầm phủ sóng Khi muốn mở rộng vùng phủ sóng mạng khơng dây, ta có nhiều lựa chọn Cách tốt mua thêm gateway Access Point (AP) không dây (80 - 200 USD) Các AP thiết bị thu/nhận sóng radio nên cài đặt gỡ rối đơn giản gateway Kết nối gateway/AP lại nào? Nếu cáp xun tường tầng để kết nối gateway Lựa chọn khác kết nối không dây gateway Wi-Fi liên tục với nhau, hệ thống gọi WDS (Wireless Distribution System) Ví dụ mơ hình WDS gồm gateway đặt phòng làm việc kết nối với gateway đặt nhà, gateway lại kết nối với gateway khác nhà trước nhà sau WDS gọi cầu nối khơng dây, lưu thông từ gateway nối đến gateway khác Nhưng WDS khơng phải chuẩn nên khơng phải gateway hỗ trợ WDS gateway/AP nhà sản xuất khác lại thường hoạt động khác Cho nên, muốn xây dựng hệ thống WDS, tốt mua gateway nhà sản xuất Cho dù dùng gateway hay AP, thiết lập cầu WDS khơng ta gây thêm phiền phức Chẳng hạn, gateway/AP gửi tín hiệu cho nhau, thay phải Internet! 73 Trong mơi trường gia đình văn phịng, ta nên thiết lập gateway không dây “thông minh” để kết nối mạng có dây mạng khơng dây, đóng vai trị tường lửa chạy thêm dịch vụ DHCP để cấp phát địa IP cho máy tính kết nối vào mạng Gateway vừa làm rào cản vừa liên kết Internet mạng bên Còn gateway khác, ta nên để chúng hoạt động AP không dây, tắt tất tính Để tránh phát sinh rắc rối ta nên kích hoạt dịch vụ DHCP gateway kết nối trực tiếp Internet Một cách khác để mở rộng tầm phủ sóng mạng khơng dây sử dụng thiết bị họ HomePlug, dùng đường dây điện để kết nối mạng Ta kết nối hai gateway cách xa tòa nhà nhằm phủ sóng “điểm chết” e) Nhiễu phát sinh từ người sử dụng khác Ngay mạng khơng dây ta hoạt động tốt, gặp rắc rối người khác chạy thiết bị không dây dùng công nghệ Wi-Fi gây ảnh hưởng đến thiết bị ta Tất thiết bị hoạt động băng tần 2,4GHz (trong có thiết bị Wi-Fi) thiết kế để khơng gây nhiễu cho thiết bị khác băng tần, chẳng hạn điện thoại vô tuyến Nhưng vài chipset Wi-Fi lại không đáp ứng với thiết bị khác Trong trường hợp nào, ta loại bỏ nhiễu ta người sử dụng khác đồng ý thiết lập gateway sử dụng kênh truyền khác Nhưng ta khơng thể tìm người sử dụng gây nhiễu thay đổi kênh truyền không giải được, ta nên xem xét mua anten đơn hướng Một anten đơn hướng đặt vị trí hướng nơi cần có tín hiệu lấn át nhiễu mà không ảnh hưởng đến xung quanh 4.7 Tình hình sử dụng WLAN & WiMax 4.7.1 Trên giới Trung tuần tháng 9/2006, Norwich Anh trở thành thành phố Anh Quốc phủ sóng mạng Internet khơng dây WiFi tồn thành phố Dự án phủ sóng WiFi đầu tư gần triệu USD, thử nghiệm 18 tháng, cung cấp Internet miễn phí cho người dân Sóng WiFi phủ khắp thành phố nhờ hệ 74 thống 200 ăng-ten, đa số lắp theo cột đèn chiếu sáng Hệ thống biến thành phố Norwich thành điểm truy cập Internet không dây khổng lồ (megahotspot) Do sóng WiFi phủ sóng điện thoại di động nên người dân thành phố Norwich truy cập Internet nơi đâu, từ nhà đến ngồi đường Hệ thống cịn ứng dụng cơng nghệ cho phép bù đắp sóng, tức điểm phát sóng (hotspot) bị trục trặc, điểm lân cận tăng công suất phát lên để lấp sóng vào khu vực sóng Các lợi ích mạng WiFi mang lại Ơng Paul Adams, quan chức Tại khu vực trung tâm thành phố, tịa thị trường học khu vực phủ sóng tốt Các nhân viên khu vực hành chính, dịch vụ cơng ích tiếp cận tận dụng thành phố, cho mạng Internet không dây trở thành phần thiếu hoạt động quyền thành phố, mang lại lợi ích cho nhiều lĩnh vực phát triển kinh tế hoạt động cơng ích Dịch vụ WiFi miễn phí dân chúng hưởng ứng nhanh Ngay tuần có 1.800 người đăng ký sử dụng, sau tuần số lên đến 3.000 người Hệ thống WiFi có hai loại đường truyền: tốc độ 256Kbps dành cho công chúng 1Mbps dành cho nhân viên khu vực dịch vụ công cộng Điểm hạn chế dịch vụ WiFi miễn phí tốc độ kết nối thấp (256Kbps) người kết nối tối đa cho phiên sử dụng Sau hết phiên kết nối phải sau kết nối trở lại Người dân dùng nhiều thiết bị khác máy tính xách tay, máy tính cầm tay, điện thoại di động máy chơi game Playstation bỏ túi để kết nối vào mạng WiFi Tuy nhiên, quyền thành phố lưu ý người dân cần bảo vệ liệu cá nhân dùng mạng WiFi hệ thống mở, khơng có biện pháp bảo vệ mạng khơng dây gia đình hay doanh nghiệp Người dân khuyến cáo phải trang bị biện pháp bảo vệ phần mềm tường lửa chống virus Trước đó, Mỹ có thành phố cung cấp miễn phí WiFi cho dân chúng St.Cloud bang Florida Đến cuối năm 2006 Singapore trở thành quốc gia phủ sóng WiFi 100%, tồn nước megahotspot Dự án phủ sóng WiFi khắp Singapore cơng ty viễn thông Singtel thực với mật độ hotspot/1km2 Trước quốc đảo Singapore với 75 diện tích khoảng 700 km2, có hai quốc gia nhỏ khác phủ sóng tồn lãnh thổ Macedonia Mauritius Kế hoạch 10 năm Singapore công nghệ thông tin dự kiến, đến năm 2015 Singapore sử dụng điện thoại di động 4G, công nghệ quang sợi ứng dụng rộng rãi (Fibre to the Home), tiếp công nghệ “Semantic World Wide Web” cho phép tương tác người sử dụng thông tin mạng tự Singapore đặt mục tiêu trở thành quốc gia ứng dụng tin học để mang lại sống số cho người dân 4.7.2 Tại Việt Nam Từ năm 2006, Biên ghi nhớ hợp tác thử nghiệm WiMAX tỉnh Lào Cai Việt Nam ký kết Cơng ty Điện tốn Truyền số liệu (VDC), Tập đoàn Intel Cơ quan Hợp tác Phát triển Quốc tế Hoa Kỳ Việt Nam Lần thử nghiệm Việt Nam với chuẩn cố định, WiMAX đánh giá công nghệ với ưu điểm phủ nhận Tiếp theo thị xã Lào Cai, năm sau WiMAX đưa đếnxã Tả Van Do địa hình hiểm trở, việc xây mạng điện thoại qua cáp không khả thi, nên với xuất WiMAX, ứng dụng CNTT đến với địa danh du lịch cách Sapa 9km Theo ông Mai Lương Thuấn, Giám đốc VNPT Lào Cai: “WiMAX thử nghiệm đợt thị xã Lào Cai, đợt Tả Van - xã vùng sâu vùng xa huyện Sapa Sau thử nghiệm xong đánh giá mặt công nghệ, mặt kỹ thuật chất lượng tốt” Một địa phương khác thử nghiệm WiMAX Quảng Ninh Tại tàu du lịch,không có tiện nghi khách sạn đất liền - mà dịch vụ internet không xa xỉ Hệ thống WiMAX di động giai đoạn thử nghiệm thực tốt vai trò kết nối vùng duyên hải biển đảo Quảng Ninh Không nằm danh sách địa phương chọn để thử nghiệm công nghệ WiMAX, nhận thấy phù hợp công nghệ này, từ năm 2008, Quảng Ninh chủ động xin vào danh sách bổ sung Sau năm, việc lắp đặt hạ tầng thiết bị hoàn tất với trạm phát, cung cấp dịch vụ đến 80 khách hàng lớn 76 Theo ơng Bùi An, Phó Giám đốc VNPT Quảng Ninh: “Chúng xin thử nghiệm WiMAX thời điểm khơng có dịch vụ vơ tuyến đáp ứng cho nhu cầu khách hàng vùng duyên hải” Check mail, tra cứu thông tin, chí xem video trực tuyến Kết thử nghiệm Quảng Ninh cho thấy, WiMAX truyền liệu xa tới 13km biển có khả chống nhiễu tốt Cùng với phương tiện truyền thông khác, hệ thống WiMAX di động kỳ vọng góp phần đảm bảo thơng tin liên lạc, an ninh quốc phòng phát triển kinh tế xã hội khu vực biển Đông Bắc tổ quốc Ơng Bùi An - Phó Giám đốc VNPT Quảng Ninh cho rằng: “Ở vùng khác WiMAX khơng phù hợp vùng duyên hải vùng núi - nơi mà phương tiện mặt đất cáp quang Viba ko đáp ứng có lẽ WiMAX giải pháp tốt nhất” Tự tin với kết thử nghiệm, nhìn thấy hội từ khách hàng tiềm năng, VNPT Quảng Ninh xây dựng phương án kinh doanh WiMAX địa bàn Quảng Ninh Khách hàng sẵn sàng chi tiền cho công nghệ CHƯƠNG V : TRIỂN KHAI HỆ THỐNG MẠNG CHO NEW VISION TECHNOLOGY 5.1 Khảo sát trạng cơng ty Cơng ty có tịa nhà liền kề - Tồn nhà văn phịng kinh doanh gồm tầng: + Tầng phòng kinh doanh gồm thiết bị máy tính máy in máy fax + Tầng văn phòng giám đốc với thiết bị máy tính máy in - Tịa nhà kỹ thuật liền kề Gồm máy tính phục vụ cho việc sủa chữa cài đặt cho khách hàng 77 5.2 Phương án triển khai 5.2.1 Thiết kế - Công ty không u cầu hệ sơ sở liệu có tính bảo mật cao nên ta triển khai lắp đặt hệ thống mạng dùng IP động để giảm chi phí - Dựa vào lượng thiết bị cần kết nối vào mạng công ty dự trù gia tăng thiết bị kết nối vào mạng đưa phương án triển khai sau : + Sử dụng modem/router wifi đặt phòng kỹ thuật : với khả tạo kết nối hữu tuyến vô tuyến + Đặt thêm thu phát wifi (AP ) phòng kinh doanh cung cấp kết nối vô tuyến cho thiết bị không dây Chọn vị trí đặt AP loại anten phù hợp cho vùng phủ sóng bao phủ tồn khơng gian cơng ty + Đặt switch phòng kinh doanh để kết nối thiết bị hữu tuyến Sơ đồ triển khai hệ thống sau Hình 27 : Sơ đồ triển khai lắp đặt mạng cho tòa nhà 78 5.2.2 Cài đặt Sau lắp đặt thiết bị ta tiến hành cài đặt cấu hình cho router Mở IE gõ địa IP để cấu hình router, phải gõ mật Tên mật địa khác nhau, phụ thuộc vào router sử dụng Bảng cấu hình địa chỉ, tên mật thường sử dụng mặc định hãng sản xuất Router Com Linksys Netgear IE hiển thị trang cấu hình router Hầu hết cấu hình mặc định tốt, nhiên ta cần chỉnh sửa phần sau: - Tên mạng không dây, thường gọi SSID: Cái tên xác định mạng Do đó, cần phải đặt tên khác khơng giống tên mà công ty sở gần sử dụng Tạo mã hóa không dây WEP, bảo vệ truy cập không dây (WPA): Bước giúp mạng không dây bảo mật hơn, ta cung cấp kí tự router tự sinh khóa Ta ghi lại khóa mà router tạo - Mật quản trị, chìa khóa cấu hình mạng khơng dây: Cũng giống mật khác, mật cho router từ từ điển, cần phải kết hợp kí tự, số, biểu tượng để nâng cao độ bảo mật Sau thiết lập mật ta cần ghi nhớ để sau có cố đăng nhập cài đạt lại AP  Cấu hình AccessPoint & ISA server để cấp quyền truy cập internet tài nguyên nội cho nhân viên *Cấu hình DHCP ( cấp phát IP ) AP: Dùng máy truy cập web cấu hình AP (http://192.168.1.1) 79 Hình 28: Giao diện AP - Lan: IP address: 192.168.1.3 - Subnetmask: 255.255.255.0 - Defaultgateway: 192.168.1.1 - DHCP: start IP: 192.168.1.11 End IP: 192.168.1.100 80 Hình 29 : Thiết lập thơng số cần thiết - Cấu hình default route AP Hình 30 : Cấu hình mặc định AP - Kết Hình 31: Kết hoàn tất cài đặt địa mạng 81 Sau thiết lập địa IP cho mạng ta tiến hành cài đặt phương thức bảo mật liệu truyền Ta chuyển qua tab “ Wireless Security “ Hình 32 : Thẻ Wireless Security Ta chọn Secutity Mode WAP2 để có bảo mật tốt Chọn thuật tốn TKIP + AES Thiết lập Shared Key nên gồm chữ số để tránh dictionary attack 82 Hình 33 : Lựa chọn phướng thức mã hóa thiết lập key Ta tiếp tục chuyển qua thẻ Wireless Mac Fiter để cài đặt lọc Mac Tính Mac filtering mặc định bị “ Disable “ Ta Enable tính lên Hình 34 : Thẻ Wireless Mac Fiter Chọn Permit only PCs listed to access the wrieless network để lên danh sách máy tính quyền truy nhập vào AP 83 Hình 35 : Lựa chọn hình thức cấu hình lọc MAC Hình 36: Wireless Address Filter List Điền địa MAC máy cấp phát hồn thành q trình cài đặt AP Kết nối máy tính vào mạng hồn tất q trình triển khai lắp đặt 84 CHƯƠNG VI : TỔNG KẾT VÀ HƯỚNG PHÁT TRIỂN 6.1 Kết luận Đối với nhà khai thác mạng, ứng dụng với tính đa dạng dịch vụ chất lượng cao xu hướng trình phát triển họ, điều phần tạo yếu tố thuận lợi cho thương mại hóa WLAN Hơn nữa, nhà khai thác nước lên kế hoạch để cung cấp dịch vụ truyền số liệu không dây bước, WLAN với ưu điểm tốc độ phù hợp cho ứng dụng WLAN cung cấp dịch vụ gói vơ tuyến băng thơng rộng sử dụng chủ yếu cho kết nối môi trường nhà (indoor) hay cho điểm nóng (hotspot) Sự tiến hóa WLAN hướng tới giải pháp cho VoIP cạnh tranh dịch vụ gói WLAN 3G môi trường indoor Cả WLAN WiMAX phù hợp việc cung cấp dịch vụ gói vơ tuyến tốc độ cao Tuy nhiên, vùng phủ chúng khác Điều cho phép phối hợp hai công nghệ vô tuyến WLAN dùng cung đoạn cuối phần mạng truy nhập WiMAX dùng cho cung đoạn truy nhập xa Hướng phát triển Các công nghệ WLAN tiếp tục nghiên cứu phát triển nhằm an tồn hơn, băng thơng lớn giao thức thời gian thực hỗ trợ tính thời gian thực tốt 802.11n hình thành IEEE, hướng tới chuẩn hồn tồn hỗ trợ cung cấp tốc độ truyền liệu lên tới 200 Mbps cho WLAN mà không gặp vấn đề tương thích với cơng nghệ Phát hành bảo mật 802.11x cho WLAN thơng qua, tính an tồn cịn dấu hỏi lớn Vì tồn nhược điểm mà làm cản trở phát triển ứng dụng WLAN Hiện nay, IEEE đưa chuẩn 802.11i để cải tiến vấn đề an ninh, bảo mật cho 802.11x, cần thời gian để trở nên hồn thiện trước ứng dụng cho sản phẩm thương mại Hiện tại, nhà khai thác mạng không dây tâm nhiều vào mạng di động nâng cấp GSM, hay phát triển 3G tương lai cho WLAN khơng thực rõ ràng Ngoài ra, WLAN đối mặt với đời 85 WiMAX có đặc điểm truy nhập vô tuyến tốc độ cao, hỗ trợ tính di động đầu cuối có bán kính vùng phủ sóng rộng Vì Wlan cần hồn thiện khuyết điểm để có chỗ đứng lớn thị trường 86 ... rộng CHƯƠNG II : MẠNG CỤC BỘ KHÔNG DÂY 2.1 Tổng quan Wlan 2.1.1 WLAN gì? WLAN (Wireless Local Area Network ) loại mạng máy tính việc kết nối thành phần mạng không sử dụng loại cáp mạng thông thường,... mạng Wlan Mạng 802.11 linh hoạt thiết kế, gồm mơ hình mạng sau: · Mơ hình mạng độc lập(IBSSs) hay cịn gọi mạng Ad hoc · Mơ hình mạng sở (BSSs) · Mơ hình mạng mở rộng(ESSs ) 2.2.1 Mơ hình mạng độc... truyền - Độ phức tạp kỹ thuật Mạng hữu tuyến - Độ phức tạp kỹ thuật tùy thuộc loại mạng cụ thể - Độ tin cậy Mạng hữu tuyến Mạng Wlan 14 - Khả chịu ảnh hưởng khách quan - Bị ảnh hưởng yếu tố bên