Giáo án - Bài giảng học tập công nghệ thông tin: Giải pháp xây dựng hệ thống mạng không dây WIFI trên địa bàn Hà Nội

Nắm bắt được các lợi ích mạnh mẽ của công nghệ tiên tiến này, Quý Trường có kế hoạch xây dựng hệ thông mạng không dây nhằm thực hiện mục tiêu xây dựng hệ thống xếp hàng thông qua các thi

MẠNG KHÔNG DÂY

TẠI QUÝ TRƯỜNG G

2

1 GIẢI PHÁP CHO HỆ THỐNG KHÔNG DÂY 3

1.1 GIỚI THIỆU 3

1.2 NHU CẦU VÀ ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY 3 1.2.1 CÁC YÊU CẦU ĐẶT RA ĐỐI VỚI HỆ THỐNG MẠNG KHÔNG DÂY 3 1.2.2 ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY 4

1.2.3 MÔ HÌNH THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY TAI Quý Trường 4 1.3 GIỚI THIỆU GIẢI PHÁP MẠNG KHÔNG DÂY TÍCH HỢP ĐA DỊCH VỤ CỦA HP 6

1.3.1 TỔNG QUAN GIẢI PHÁP MẠNG KHÔNG DÂY CỦA HP 6

1.3.2 CÁC TÍNH NĂNG CỦA HỆ THỐNG HP WIRELESS NETWORK 9

1.3.3 Những lợi điểm của giải pháp HP Wireless Network 16

1.4 PHƯƠNG ÁN LỰA CHỌN THIẾT BỊ 20

1.4.1 Thiết bị HP MSM Access Point 21

1.4.2 HP Wireless Controller 23

1.4.3 Radius Server 24

3

1 O NG KHÔNG DÂY

1.1 Ớ U

Trong bối cảnh toàn cầu hoá, sự bùng nổ nhu cầu truyền số liệu tốc độ cao và nhu cầu

đa dạng hoá các loại hình dịch vụ cung cấp như truy nhập Internet, thư điện tử, thương mại điện tử, truyền file, đã thúc đẩy sự phát triển của các giải pháp mạng cục bộ vô tuyến (WLAN) Mục đích của WLAN nhằm cung cấp thêm một phương án lựa chọn cho khách hàng bên cạch các giải pháp như xDSL, Ethernet, GPRS, 3G, WLAN là một phần của giải pháp vǎn phòng di động, cho phép người sử dụng kết nối mạng LAN từ các khu vực công cộng như khách sạn, sân bay và thậm chí có thể ngay

cả trên các phương tiện vận tải Công nghệ này cho phép người sử dụng có thể sử dụng Internet với tốc độ lớn hơn rất nhiều so với phương thức truy nhập gián tiếp truyền thống

Nắm bắt được các lợi ích mạnh mẽ của công nghệ tiên tiến này, Quý Trường có kế hoạch xây dựng hệ thông mạng không dây nhằm thực hiện mục tiêu xây dựng hệ thống xếp hàng thông qua các thiết bị đầu cuối đa năng như ipad/tablet để kết nối đến

hệ thống xếp hàng bằng công nghệ không dây cũng như thiết lập hệ thống không dây tại các chi nhánh để cung cấp một môi trường cộng tác có tính linh hoạt nhằm tăng năng suất lao động và tạo điều kiện thuận tiện nhất trong việc truy xuất dữ liệu cũng như liên lạc trong công việc

HP xin được giới thiệu đến Quý Trường giải pháp tích hợp không dây tiến tiến của chung toi nhằm đáp ứng nhu cầu hiện tại cũng như trong tương lai của Quý Trường

1.2 U ẦU VÀ ĐỊ ƯỚ Ế KẾ Ạ KHÔNG DÂY

 Thông qua các phương tiện kết nối đa dạng Laptop, PDA, Tablet … người dùng có thể truy nhập mạng ở mọi nơi mọi lúc với tính bảo mật cao

 Mạng thông tin công ty còn phải đóng vai trò nền móng cho việc tạo các ứng dụng hiện đại trên nền IP như: VoIP, Video Conference, phân phối nội dung (content delivery), lưu trữ dữ liệu …

 Khả năng kết nối nhiều ứng dụng vào chung một nền tảng mạng

 Đáp ứng khả năng mở rộng và phục hồi nhanh

 Ứng dụng đa dịch vụ (multiservice) – khả năng sử dụng cho các dịch vụ thoại, video và dữ liệu

 Tính bảo mật cao

 Tính vững chắc cho phép mọi người dùng theo cùng một tiến trình đạt được truy cập mạng ở bất kỳ vị trí nào

 Đảm bảo phương án kỹ thuật sao cho toàn bộ Hệ thống mạng không dây có khả năng hoàn toàn tương thích trong ứng dụng

 Đề ra các phương thức truy nhập:

 Truy cập nội bộ dành cho các đối tượng dùng trong Hệ thống điều hành: các kết nối này sẽ truy cập sử dụng chương trình ứng dụng quản lý công ty

 Truy cập cho các đối tượng là khách cho phép khách cũng như các đơn

vị ngoài công ty cần truy nhập vào Hệ thống Quý Trường qua mạng không dây

 Truy cập đối với các Nhân viên điều hành hệ thống mạng sẽ kết nối vào

 Đưa ra giải pháp cho phép Hệ thống tương thích với các thiết bị hệ thống mạng hiện tại

 Đề nghị các giải pháp an ninh, cũng như chính sách đối với các luồng kết nối trên

1.2.3 MÔ HÌ Ế KẾ Ạ K Ô A Quý

rường

Dựa vào các tiêu chí và hiện trạng chúng tôi xin đưa ra thiết kế cho hệ thống không dây tại Quý Trường như sau:

5

Sơ đồ tổ g qua giải p áp bố trí Access Poi t

Trong giải pháp này chúng tôi khuyến cáo việc bố trí các Access Point như sau:

 Các Access Point phải được đặt ở các điểm phù hợp theo khảo sát thực

tế nhằm tối ưu khả năng phủ sóng cho toàn bộ các khu vực cần thiết

 Hệ thống Wireless Controller sẽ được đặt tập trung tại Hội Sở của QUÝ TRƯỜNG với việc sử dụng tính năng Teaming trên các Controller cho phép kết hợp nhiều Wireless Controller lại với nhau giúp tạo thành hệ thống Cluster vừa giúp tăng số lượng Access Point

có thể quản lý (tối đa 800 Access Points) vừa cung cấp tính dự phòng khi Wireless Controller gặp sự cố

 Tất cả các Access Point này kết nối về hệ thống switch tại các điểm tập trung phù hợp và được kết nối về thiết bị HP Wireless Controller để triển khai các giải pháp công nghệ dựa trên nền tảng HP Wireless Network sẽ được trình bày bên dưới

6

Sơ đồ t iết kế tổ g qua giải p áp wireless

Trong giải pháp này chúng tôi thiết kế theo kiến trúc của hệ thống HP Wireless

Network sẽ được chúng tôi trình bày chi tiết về tính năng công nghệ bên dưới đây, cơ

bản giải pháp của chúng tôi bao gồm các thành phần sau:

 HP Access Point hỗ trợ chuẩn 802.11n nhằm đạt được băng thông cao,

đối với chuẩn 802.11n giải pháp của chúng tôi có thể cung cấp băng thông lên đến ~450Mbps cùng với tầm phủ sóng rộng đáp ứng về hiệu năng và sự ổn định cho hệ thống không dây

 HP Wireless Controller giúp quản lý hệ thống Access Point một cách

hiệu quả và là một trong những thành phần quan trọng nhất của toàn bộ thiết kế hệ thống HP Wireless Network

 Các Access Point ở các chi nhánh sẽ được quản lý tập trung bởi các

Wireless Controller đặt tại Hội Sở

 Sử dụng máy chủ chứng thực Radius Server của Microsoft/Linux, cung

cấp nhiều SSID tương ứng với các nhu cầu khác nhau về mạng wireless dành cho khách hàng truy cập internet, mạng wireless dành cho hệ thống xếp hàng, mạng wireless cho internal

1.3 Ớ U Ạ K Ô Í Ợ ĐA

Ị V ỦA HP

1.3.1 Ổ QUA Ạ K Ô ỦA HP

Giải pháp mạng không dây HP Wireless Network định hướng và phân tích được các

điểm chưa thực hiện được và giúp cho phép sự bền vửng và luôn luôn hoạt động đối

với việc triển khai các mạng WLANs tại các văn phòng và chi nhánh từ xa Giải pháp

này bảo vệ mạng WLAN bằng việc cung cấp chức năng phục hồi nhanh trong nhiều

7

trường hợp Vói giải pháp mạng không dây sẵn sàng cao của HP cho các mạng không dây, các phần cứng và phần mềm cùng hoạt động cho phép phục hồi nhanh khi bị ngắt

và giúp đảm bảo trong suốt khi có lỗi đối với người dùng và các ứng dụng mạng

Sơ đồ tổ g qua giải p áp HP Wireless Network dà c o mô ệ t ố g mạ g đa chi

nhánh

Hệ thống HP Wireless Network được cấu thành từ năm yếu tố và trong mỗi một yếu

tố được bao gồm các sản phẩm đa dạng và có định hướng phát triển riêng nhưng vẫn đảm bảo tính hợp nhất trong cùng 1 hệ thống

Về mặt tổ chức, kiến trúc HP Wireless Network đòi h i hạ tầng giao tiếp không dây của chúng ta tối thiểu phải hội đủ các thành phần sau:

 Thiet bi Access Point phai la dong HP MSM cho phep ho tro da dich

vu va co the ket hop quan tri tap trung boi Wireless Controller

 Card giao tiếp không dây đầu cuối do hãng HP cung cấp hay card giao tiếp của hãng thứ 3 và các thiết bị cầm tay khác đã được chứng nhận với các chuẩn quốc tế như 802.11 a/b/g/n để đảm bảo tương thích với

hệ thống của HP (Tùy theo chuẩn tương thích băng thông nhận được bới thiết bị đầu cuối sẽ thay đổi theo chuẩn được hỗ trợ trên các thiết bị này)

 Máy chủ kiểm soát truy nhập : Radius Server

 Các bộ định tuyến và chuyển mạch có dây có khuyến cáo khả năng hỗ trợ PoE/PoE+

Mô mô tả cơ c ế oạt độ g của PoE/PoE+

 Trong trường hợp Các bộ định tuyến và chuyển mạch có dây không hỗ trợ PoE/PoE+ thì chúng tôi khuyến cáo sử dụng các bộ Power Injector

để cấp nguồn cho các Access Point như hình bên dưới

Mô mô tả cơ c ế oạt độ g của giải p áp sử dụ g t iết bị Power I jector để cấp guồ

c o các Access Poi t t ô g qua cô g g ệ PoE

Việc tích hợp đồng thời nhiều dòng sản phẩm tên tuổi và công nghệ mang tính cập nhật nhìn chung sẽ mang lại cho hạ tầng không dây của chúng ta một đặc tính linh hoạt và bảo mật ở mức cao nhất, cho phép triển khai dễ dàng, thuận tiện và nhanh chóng nhất

Với những đặc thù trên, kiến trúc tham chiếu này sẽ mang lại cho hạ tầng WLAN dựa trên nó các đặc thù sau:

 Cho phép tích hợp chuyển giao các dịch vụ của hạ tầng không dây và có dây lại với nhau

 Cho phép quản lý và tổ chức quản trị tập trung đồng thời hàng loạt AP, giúp tiết kiệm thời gian và nhân lực

 Cung cấp các dịch vụ chứng thực người dùng dựa trên nền giao thức IEEE 802.1 và dịch vụ chuyển vùng nhanh

 Cho phép phát hiện ra và định vị các AP gián điệp, dò tìm

9

 Hỗ trợ công cụ giám sát và quét sóng Air/Radio Frequency (RF)

 Cho phép phát hiện và định vị các nguồn nhiễu

 Cung cấp các công cụ khảo sát hỗ trợ giúp đơn giản hóa công việc triển khai WLAN (HP RF Planner)

 Cung cấp các công cụ chẩn đóan xử lý sự cố cũng như tiên đoán về hiệu năng của hệ thống và hiển thị các lỗi

 Cung cấp khả năng luôn sẵn sàng đáp ứng trong tác vụ

 Cho phép hiển thị và theo dõi các chính sách về bảo mật được triển khai trong

hệ thống

1.3.2 CÁC Í Ă ỦA HP WIRELESS NETWORK

Các tính năng sau giúp nâng cao mức độ sẵn sàng được cung cấp bởi hệ thống mạng không dây thống nhất HP Wireless Network và được hỗ trợ trên các Access Point HP MSM và HP Wireless Controllers Những tính năng này có thể được quản lý thông qua HP Wireless Controller và module WSM bên trong bộ phần mềm quản trị IMC (Intelligent Mgmt Center)

1.3.2.1 Phân tích và lựa chọn các chuẩn không dây

Chúng tôi xin giới thiệu về các chuẩn wifi và các công nghệ có liên quan, so sách và đưa ra các yếu tố ưu và nhược điểm của các công nghệ để có sự lựa chọn hợp lý cho

hệ thống mạng không dây của Quý Trường

1.3.2.1.1 huẩn 802.11

Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) đã giới thiệu một

chuẩn đầu tiên cho WLAN Chuẩn này được gọi là 802.11 sau khi tên của nhóm được

thiết lập nhằm giám sát sự phát triển của nó Tuy nhiên, 802.11chỉ hỗ trợ cho băng tần mạng cực đại lên đến 2Mbps – quá chậm đối với hầu hết các ứng dụng Với lý do đó, các sản phẩm không dây thiết kế theo chuẩn 802.11 ban đầu dần không được sản xuất

1.3.2.1.2 huẩn 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là chuẩn

802.11b Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet

truyền thống

802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn ban đầu 802.11 Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của họ được giảm Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài),

lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượng xuyên nhiễu này

 Ưu điểm của 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt và không dễ

bị cản trở

802.11a hỗ trợ băng thông lên đến 54 Mbps và sử dụng tần số vô tuyến 5GHz Tần số của 802.11a cao hơn so với 802.11b chính vì vậy đã làm cho phạm vi của hệ thống này hẹp hơn so với các mạng 802.11b Với tần số này, các tín hiệu 802.11a cũng khó xuyên qua các vách tường và các vật cản khác hơn

Do 802.11a và 802.11b sử dụng các tần số khác nhau, nên hai công nghệ này không thể tương thích với nhau Chính vì vậy một số hãng đã cung cấp các thiết bị mạng

hybrid cho 802.11a/b nhưng các sản phẩm này chỉ đơn thuần là bổ sung thêm hai

Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là

802.11g, được đánh giá cao trên thị trường 802.11g thực hiện sự kết hợp tốt nhất giữa

802.11a và 802.11b Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz

để có phạm vi rộng 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó

có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây 802.11b và ngược lại

 Ưu điểm của 802.11g – tốc độ cao; phạm vi tín hiệu tốt và ít bị che khuất

 Nhược điểm của 802.11g – giá thành đắt hơn 802.11b; các thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng tần

1.3.2.1.5 huẩn 802.11n

Một trong những chuẩn mới nhất trong danh mục Wi-Fi chính là 802.11n Đây là

chuẩn được thiết kế để cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ

bằng cách tận dụng nhiều tín hiệu không dây và các anten (công nghệ MIMO)

Khi chuẩn này được đưa ra, các kết nối 802.11n sẽ hỗ trợ tốc độ dữ liệu lên đến

300-450 Mbps 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi

11

trước nó nhờ cường độ tín hiệu mạnh của nó Thiết bị 802.11n sẽ tương thích với các

thiết bị 802.11g/b

 Ưu điểm của 802.11n – tốc độ nhanh và phạm vi tín hiệu tốt nhất; khả năng

chịu đựng tốt hơn từ việc xuyên nhiễu từ các nguồn bên ngoài Ngoài ra do

ứng dụng công nghệ MIMO(Multi-in Multi-out) nên cho phép việc truyền

nhận dữ liệu đồng thời nhanh và ổn định hơn

 Nhược điểm của 802.11n – chuẩn vẫn chưa được ban bố chính thức nhưng

hiện tại đã ra bản draft 2.0 tương thích với hầu hết các thiết bị chuẩn 802.11n

đang có trên thị trường Giá thành thiết bị đắt hơn 802.11g; sử dụng dãi tần số

có thể gây nhiễu với các mạng 802.11b/g ở gần nên thích hợp khi thiết lập 1 hệ

thống đồng nhất chỉ sử dụng 1 chuẩn này mà thôi

1.3.2.1.6 Bluetooth và các công nghệ còn lại

Ngoài 4 chuẩn Wi-Fi chung ở trên, vẫn còn một vài công nghệ mạng không dây khác

vẫn tồn tại

 Các chuẩn của nhóm 802.11 giống như 802.11h và 802.11j là các mở rộng của

công nghệ Wi-Fi, mỗi một chuẩn phục vụ cho một mục đích cụ thể

 Bluetooth à một công nghệ mạng không dây khác Công nghệ này hỗ trợ

trong mọt phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được

thiết kế cho các thiết bị mạng năng lượng thấp giống như các máy cầm tay

Giá thành sản xuất thấp của phần cứng Bluetooth cũng hấp dẫn các hãng sản

xuất trong lĩnh vực này Bạn có thể tìm thấy Bluetooth trong kết nối mạng

PDA hoặc các điện thoại di động với các máy tính PC, nhưng nó hiếm khi

được sử dụng cho mục đích kết nối mạng WLAN nói chung do phạm vi và tốc

độ hạn chế

 WiMax cũng được phát triển riêng với Wi-Fi WiMax được thiết kế nhằm có

thể kết nối mạng trong phạm vi rộng hơn (trải rộng đến hàng dặm hoặc vài

chục km), đây là một trong những giải pháp không dây trọng yếu trong các

nhà cung cấp dịch vụ để tạo ra các điểm truy cập ngoài trời trên diện rộng

1.3.2.1.7 ựa chọn công nghệ cho giải pháp

12

Bả g so sá giữa các c uẩ wifi iệ ay

Dựa vào các chuẩn công nghệ không dây đã được trình bày ở trên chúng tôi đề xuất chọn chuẩn 802.11n do các ưu điểm nổi trội về vùng phủ sóng cao hơn 802.11g

~50%, tương thích ngược với chuẩn 802.11g/b, băng thông hỗ trợ cao hơn

>=300Mbps so với chuẩn 802.11g chỉ 54Mbps, hỗ trợ hoàn toàn các chuẩn mã hóa và chứng thực tiên tiến nhất đồng thời cũng hỗ trợ đa dạng các dòng thiết bị di động khác nhau, tuy nhiên để đảm bảo tính tương thích và khai thác tối đa hiệu năng của chuẩn này chúng tôi khuyến cáo nên sử dụng các Card Wireless của hãng HP hoặc Linksys cho các máy tính xách tay lẫn để bàn để đồng thời tương thích với các tính năng được

hỗ trợ trong hệ thống HP Wireless Network

Bả g so sá bă g t ô g đạt được k i triể k ai tro g môi trườ g t ật giữa các c uẩ wifi

iệ ay k i sử dụ g Access Poi t HP

1.3.2.2 ỗ rợ ính ăng Chu n V ng hanh An o n với HP Wireless

Network (Fast secure roaming)

Chuyển vùng nhanh (Fast roaming) là một dịch vụ nổi bật của hệ thống HP Wireless Network cho phép các thiết bị đầu cuối đã được chứng thực, thực hiện việc chuyển vùng kết nối sóng từ AP này sang AP khác 1 cách an toàn, nhanh chóng và hoàn toàn trong suốt đối với người sử dụng trong khi vẫn bảo toàn các thông số kết nối thuộc các lớp bên trên Tính năng này là 1 điểm mạnh của kiến trúc đối với các loại hình dịch vụ đòi h i độ nhạy cao như là VoIP qua nền không dây, ERP, các giải pháp dựa trên nền Citrix,….Thời gian đáp ứng cho tác vụ chuyển vùng nhanh an toàn thường sẽ nh hơn 150ms trong vòng 1 phân vùng

Bên cạnh các hoạt động chuyển vùng kết nối thông thường, kiến trúc HP Wireless Network còn cho phép chúng ta tirển khai dịch vụ chuyển vùng nhanh xuyên qua 1 Subnet Dịch vụ này sẽ cho phép bảo toàn tất cả các thông số lớp 3 của 1 phiên giao tiếp kết nối không dây của thiết bị đầu cuối, khi chuyển từ AP thuộc phân vùng này sang AP ở phân vùng khác

Bằng việc ứng dụng tính năng này trong hệ thống HP Wireless Network sẽ đảm bảo cho việc người dùng di chuyển từ tầng này sang tầng khác trong tòa nhà sẽ không

bị rớt kết nối mạng không dây đảm bảo tính ổn định và tính tiện dụng cao nhất, nó cũng minh chứng cho việc sử dụng một giải pháp không dây đúng nghĩa chứ không chỉ như các giải pháp sử dụng các Access Point riêng rẻ không thể hỗ trợ những công nghệ như thế này

1.3.2.3 ính năng bảo mật:

1.3.2.3.1 ác chuẩn bảo mật mã hóa hỗ trợ mạng không dâ

Ở đây chúng tôi xin lựa chọn trình bày các chuẩn bảo mật được coi là tương đối an toàn đối với hệ thống mạng không dây cho doanh nghiệp nên chỉ trình bày các