XÂY DỰNG HỆ THỐNG MẠNG KHÔNG DÂY CỦA HỆ THỐNG TRUNG TÂM SIÊU THỊ ĐIỆN MÁY HOÀI ANH

Trong xu hướng nền công nghệ thông tin phát triển như hiện nay với những yêu cầu tối ưu của hệ thống mạng các doanh nghiệp do đó hệ thống mạng không dây dần trở thành xu hướng phát triển mạnh mẽ

BÀI TẬP LỚN MÔN MẠNG KHÔNG DÂY

ĐỀ TÀI:

XÂY DỰNG HỆ THỐNG MẠNG KHÔNG DÂY CỦA HỆ THỐNG TRUNG TÂM

SIÊU THỊ ĐIỆN MÁY HOÀI ANH

Phan Minh Nguyệt

Lê Thị Thanh HuyềnNguyễn Thị Lan Phương

Vũ Thành Luân

Hà nội,20/10/2011

NHẬN XÉT CỦA GIÁO VIÊN

Hà Nội, ngày… tháng … năm 2011

Giảng viên

Lê Hồng Chung

LỜI MỞ ĐẦU

Trong xu hướng nền công nghệ thông tin phát triển như hiện nay với những yêu cầu tối ưu của hệ thống mạng các doanh nghiệp do đó hệ thống mạng không dây dần trở thành xu hướng phát triển mạnh mẽ

Các hệ thống mạng không dây có ưu điểm hơn rất nhiều so với mạng có dây đó là chi phí giá thành rẻ, dễ triển khai cũng như lắp đặt…

Bên cạnh đó thì khi triển khai hệ thống mạng không dây cũng gặp rất nhiều những khó khăn

Do tính chất môi trường thời tiết khắc nghiệt như việt nam và những khó khăn về địa hình, cơ sở vật chất vì vậy bước đầu tiên và cũng là quan trọng nhất là chúng taphải khảo sát thật kĩ và phân tích đưa ra những giải pháp khắc phục trước khi đi thiết kế một hệ thống mạng không dây

Với môn học Mạng Không Dây do thầy Lê Hồng Chung giảng dạy thì chúng em

đã được trang bị những kiến thức cơ bản để đi xây dựng một hệ thống mạng khôngdây cho một doanh nghiệp

Chúng em xin chân thành cảm ơn thầy!

Vì đề tài hoàn thành trong một thời gian ngắn và do trình độ còn hạn chế nênkhông tránh khỏi những thiếu sót Chúng em mong nhận được sự góp ý của thầygiáo và của các bạn

I Khảo Sát Thực Tế Hệ Thống Trung Tâm Siêu Thị Điện Máy

Hoài Anh và yêu cầu của khách hàng

Tầng 6 : có phòng giám đốc, phòng makettinh, phòng họp hội đồng Quản Trị, phòng kế toán, phòng chăm sóc khách hàng và 1 phòng sever

Showroom thứ 2 cũng có 6 tầng, mỗi tầng 200m2 và bố trí các tầng như trụ sở chính

Trung tâm bảo hành gồm 2 tầng, mỗi tầng 50m2:

Tầng 1: Nơi nhận và trả sản phẩm của khách hàng đến bảo hành

Tầng 2: phòng kế toán, phòng sever, 1 phòng bảo hành

2 Yêu Cầu Của Khách Hàng

- Triển khai hệ thống mạng không dây tốc độ cao cho hai tòa nhà (trụ sở chính

- Yêu cầu bảo mật trong hệ thống mạng

- Xây dựng hệ thống mạng không dây dựa trên hệ thống mạng có dây đang hoạt động

- Sử dụng thiết bị Wireless outdoor bridge để kết nối trụ sở chính và

Showroom 2, trụ sở chính và Trung Tâm Bảo Hành Ở đây sử dụng OWL80

- Sử dụng Wireless Access Point để truyền tải dữ liệu mạng thông qua kết nối Wi-Fi ko dây

- Sử dụng Wireless LAN Controller để quản lý tập trung và điều chỉnh thông số các AccessPoint(như tần số, kênh phát song…) Ở đây chúng ta

sử dụng ZoneDirector 1000 quản lý lên tới đến 50 Access Point

1 Kết Nối Giữa nối trụ sở chính và Showroom 2.

a) Khảo Sát

- Trụ sở chính và showroom 2 cách nhau 5 Km, ở giữa 2 tòa nhà này là có

1 hồ nước và một con sông vào mùa đông có rất nhiều sương mù, mùa xuân và mùa hè có nhiều hơi nước bôc lên

- Có 1 công viên có nhiều cây to và thường rụng lá vào mùa thu, đông vì vậy đến mùa xuân và mùa hè lá cây rất nhiều nên khi mưa xuống sẽ có rất nhiều sương mù và hơi nước bôc nên

- Ngoài ra trên đường truyền còn có 1 bệnh viện cao 5 tầng mỗi tầng cao 4m và ở trong bệnh viện cũng có nhiều thiết bị phục vụ cho chữa bệnh cũng hoạt động ở dải sóng có tần số 2.4 GHZ

- Bên cạnh tòa nhà trụ sở chính là các căn hộ liền kề vì vậy có một số thiết

bị như lò vi song cũng hoạt động với dải tần là 2.4GHZ, cạnh showroom

2 là một khu trung cư cao cấp nên khả năng có sự ảnh hưởng của các lò

vi song là rất lớn

- Đối với trụ sở chính và trung tâm bảo hành thì cách nhau 1km và địa hìnhkhá bằng phẳng đa số là các nhà dân vì vậy cũng có sự ảnh hưởng của các lò vi sóng.

Sơ Đồ Vật Lý

2 Kết Nối Cơ Sở Chính Với Trung Tâm Bảo Hành

a Khảo sát

- Đối với trụ sở chính và trung tâm bảo hành thì cách nhau 1km và địa hình khá bằng phẳng đa số là các nhà dân vì vậy cũng có sự ảnh hưởng của các lò vi sóng

- Bên cạnh đó nó còn cách nhau bởi 1 con sông vào mùa đông có rất nhiều sương mù, mùa xuân và mùa hè có nhiều hơi nước bôc lên

Mô tả Sơ Đồ Thiết Kế

WIRELESS OUTDOOR OWL800

- Tích hợp chuẩn 802.11 a/b/g với hai khe PCI-mini bổ sung dùng để mởrộng

- Cung cấp nhiều chế độ hoạt động bao gồm: Point, MultiPoint Bridge, AP trạm và Gateway AP

Point-to OWL800 có tác dụng ngăn tín hiệu suy giảm

- Chuẩn N cho phép nhiều lựa chọn anten linh hoạt hơn thật chuyên nghiệp

- Những anten có thể gắn trực tiếp trên thiết bị OWL800, hoặc kết nối gầnvới nó, để giảm thiểu việc mất tín hiệu

- Hai băng tần ( 2.4 GHz và 5 GHz) với nhiều kênh phát hơn cho phép chọnkênh phù hợp để tránh trùng kênh với những nơi lân cận, giúp sóng không bịnhiễu

- Mỗi module Radio có thể được cấu hình thành một AP hoặc WDS độc lập

Số module có thể lên đến 4 để phục vụ việc phát sóng chỉ với một thiết bịOWL800

- Khả năng chịu thời tiết khắc nghiệt -30oC-70oC; 15kv

- Tăng cường cơ chế bảo mật dựa trên chuẩn 802.11

- Mô hình với ăng-ten tích hợp hoặc các mô hình với kết nối (phải mua một ăng-ten, được bán riêng) cho sự linh hoạt trong triển khai

- Thiết kế đặc biệt cho dễ dàng cài đặt và hoạt động

- Antenna highly-directional phát ra các beam tín hiệu hẹp nhất và có độ lợi lớn nhất trong các loại anten antenna highly-directional là một thiết bị thường có hình lòng chão hay dạng đĩa Những antenna này rất lý tưởng cho khoảng cách xa, kết

nối không dây point-to-point Một số model được gọi là parabolic dish bởi vì

chúng tích hợp một vệ tinh nhỏ dạng đĩa

Product Name 21 dBi Solid Dish Antenna

Antenna Range 37 km @ 9Mbps Outdoor Approximate

19 km @ 54Mbps Outdoor Approximate

* Chống sét:

Nhằm bảo vệ hệ thống truyền dữ liệu và các thiết bị đắt tiền, ta thiết lập một hệ thống chống sét do các thiết bị anten được đưa lên cao vì vậy hệ thông chống sét này la hết sức cần thiết

Sử dụng TerraStat TS-500 là dòng sản phẩm tán sét được phát triển mới nhất của tập đoàn Alltec ứng dụng nguyên lý phóng điện điểm nhằm giảm sét đánh trực tiếp vào các tháp viên thông, phát thanh-truyền hình & các công trình cao khác TS-500 được làm từ 300 nhóm thép không rỉ đặc biệt TS-500 được thiết kế có trọng lượng nhẹ, chịu tải trọng gió thấp nên dễ lắp đặt

3 Kết Nối Mạng Không Dây Trong các Tòa nhà

- Khảo Sát và Giải Pháp mạng cho trụ sở chính và showroom 2

Sơ đồ mạng có dây của cơ sở chính và showroom 2

 Hệ điều hành mạng đang sử dụng: Windows server 2003

 Hệ thống mạng có hơn 50 người đang sử dụng

 Hệ thống có 5 server quản lý các máy trạm và lưu trữ các dữ liệu và các dịch vụ khác

 Hệ thống mạng sử dụng đường truyền internet cáp quang tốc độ30Mbps

 Hệ thống chưa áp dụng loại mạng không dây.

- Khảo sát các thiết bị không dây trong hệ thống:

 LapTop:đa số các thiết bị laptop cá nhân , khách hàng, người

sử dụng vãng lai đều nhận tín hiệu không dây theo chuẩn 802.11 a/b/g/n

 Điện thoại ,máy tính bảng: đa số các thiết bị đều hoạt động thu sóng wifi theo chuẩn 802.11 b/g/n

 Dự kiến số thiết bị dùng mạng không dây sẽ tăng lên vì quy

mô và sự tin cậy của khách hang với hệ thống điện máy Hoài Anh

- Khảo sát sự di chuyển của người dùng:

 Khu vực di chuyển nhiều: Khu trưng bày các sản phẩm , đây

là khu có người sử dụng wifi đông nhất và liên tục di chuyểnlên xuống các tầng và yêu cầu khi họ di chuyển vẫn đảm bảo kết nối internet

 Khu vực di chuyển ít : Khu vực các phòng ban của nhân viên trong công ty

- Khảo sát tầng 1 và đưa ra giải pháp mạngTầng 1 là khu trưng bày sản phẩm kĩ thuật số như camera, máy ảnh vì vậy ở đây chủ yếu là không gian rộng có các kệ gỗ ép và tủ kính để trưng bày sản phẩm và có

1 cầu thang tự động lên xuống các tầng có 1 thang máy dành cho nhân viên công

ty nhưng ở góc nên mức độ ảnh hưởng đến song không đáng kể

Nên ta cần lưa chọn kênh phát thích hợp nhằm tránh ảnh hưởng cua các thiết

bị khác với thiết kế trên giải pháp cho tầng này là sử dung 2 access point đẳng hướng đặt ở 2 góc hội trường với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 6

- Tương tự Khảo sát tầng 2,3,4,5 và đưa ra giải pháp mạng giống như tầng 1

- Khảo sát tầng 6 và đưa ra giải pháp mạng

- Tầng 6 gồm các phòng ban nhân viên trong công ty và 1 phòng sever + 1 phòng họp hội Đồng quản trị nên cũng không có vật nào cản song nên ta cũng dung 2 access point đẳng hướng đặt ở 2 góc hội trường với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 11

Cấu hình Roaming: Cho phép Client di chuyển ra khỏi vùng phủ sóng của

AP này sang vùng phủ sóng của AP khác đảm bảo Client không bị gián đoạn việctruyền và nhận dữ liệu trong 1 khoảng thời gian nhỏ

- 3 Tầng của khu giảng đường sử dụng mỗi tầng 2 Access Point Indoor, tổngcộng là 6 Access Point Tất cả các Access Point phải cùng 1 hãng Dothuật toán chuyển vùng không được định nghĩa trong 802.11 mà do nhàsản xuất tùy ý cài đặt, các nhà sản xuất cùng thống nhất 1 số vấn đề cơ bản

về thuật chuyển vùng

- Quy tắc Chuyển vùng lớp 2:

- Yêu cầu phải có kết nối lớp 2 giữa các AP bằng kết nối có dây

- Các AP set cùng 1 SSID và các kênh phải cách nhau như sauchannel 1, 6, 11 để tránh tình trạng nhiễu tín hiệu nếu chúng đặt gần nhau hoặccùng 1 vị trí địa lí

- Cơ chế Roaming:

+AP 1 phải xác định rằng client đã đi ra khỏi vùng phủ sóng của nó.+AP 1 sẽ lưu lại tất cả những dữ liệu dành cho máy khách đang chuyển vùng( không bắt buộc vì nó không được định nghĩa trong 802.11)

+ AP 2 sẽ thông báo cho AP cũ rằng máy khách đã chuyển vùng thànhcông ( tức là client đã nằm trong vùng phủ sóng và kết nối với AP 2) Bước này thường xảy ra thông qua 1 gói tin unicast hoặc multicast từ

AP 2 gởi AP 1 trong đó MAC nguồn là MAC của client (không bắt buộc vì nó không được định nghĩa trong 802.11)

+AP 1 sẽ gởi các dữ liệu đã lưu đến AP mới

+Ap 1 phải xác định 1 lần nữa rằng client đã rời khỏi nó (để nó không còn lưu giữ dữ liệu cho client nữa)

+AP 2 sẽ cập nhập bảng địa chỉ MAC trên các bộ chuyển mạnh trung gian để ngăn ngừa việc mất dữ liệu (do AP 1 không còn lưu dữ liệu nữa)

(AP 1 sẽ gởi dữ liệu cho SW , SW sẽ forward cho AP 2 vàsau đó đảm bảo rằng bất kì dữ liệu nào của client hay chuyển cho client sẽ thông qua AP 2)

- Thiết bị: Access Point Cisco C3000 N

• LAN

Tính năng khác * Wireless-N Access Point with Power Over Ethernet

* Họat động với chuẩn kết nối không dây IEEE draft 802.11n đồng thời phát song trên

2 tần số 2.4GHZ và 5GHZ tương thích ngược với thiết bị chuẩn b và chuẩn g

* Sử dụng nguồn điện POE (IEEE 802.3af) hoặc nguồn một chiều bên ngoài

* Tính năng QoS cả với mạng không dây lẫn

có dây đảm bảo tính ổn định cho hoạt động của các ứng dụng thời gian thực như đàm thoại, xem video …

* Hệ thống mạng không dây được bảo mật với chuẩn bảo mật nâng cao như: WPA2 Enterprise, Rogue AP detection, 802.1x supplicant, VLANs, multiple BSSIDs

b Khảo sát và giải pháp mạng cho trung tâm bảo hành

- Trung tâm bảo hành gồm 2 tầng trong đó tầng 1 thì có sảnh chờ dành cho khách hang đến bảo hành ở đó hầu như không có vật cản nên ta dung 1 access point đẳng hướng đặt ở góc phòng với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 6

- Tầng 2 là phòng kĩ thuật và phòng kế toán vì vậy không có vật cản song nên

ta dung 1 access point đẳng hướng đặt ở góc phòng với công suất cao sẽ bao phủ được toàn bộ gian phòng Phát sóng ở dải tần số 2.4ghz sử dụng kênh 11

4 Cấu hình Access Point

a Trong phần thực hành này sẽ hướng dẫn cấu hình Access Point thông qua

giao diện Web-Based Utility.

Bước 1:

Để vào giao diện Web-Based Utility của AP cần thông qua trình duyệt web (web browser) của một PC PC này có thể gắn wired card hoặc wireless card Ở đây sẽ dùng một PC có gắn wired card

Dùng cable chéo (cross cable), một đầu gắn vào card mạng của PC đầu còn lại gắn vào cổng LAN ở mặt sau của AP

Để đặt địa chỉ IP cho PC này, thực hiện như sau:

Click vào menu Start, mở Control Panel

Double-Click vào biểu tượng Network Connection

Nhấn phải (Right-click) vào biểu tượng Local Area Connection và chọn Properties.Internet Protocol (TCP/IP) sẽ được liệt kê ra trong Network Adapter

Chọn Internet Protocol (TCP/IP) và nhấn vào Properties

Cửa sổ Interner Protocal (TCP/IP) Properties

Chọn Use the following IP address

Theo mặc định của nhà sản xuất thì địa chỉ quản trị của AP là 192.168.1.246 Như vậy, PC sẽ ở cùng lớp mạng với AP thì mới có thể truy cập vào AP để dùng Web-Based Utility

Đặt địa chỉ IP cho PC là 192.168.1.10 /24

Địa chỉ này có thể là một địa chỉ có dạng 192.168.1.X (với X từ 1 254) Tuy nhiên cần tránh dùng các địa chỉ 1, 255 Những địa chỉ này là những địa chỉ dành riêng.Nhấn OK Như vậy TCP/IP đã được cấu hình

Bước 2:

Tại ô address của trình duyệt web (thông thường là IE) gõ vào địa chỉ quản trị của

AP Linksys WAP55AG http://192.168.1.246

Bước 3:

Sau khi gõ Enter, sẽ xuất hiện một màn hình như sau:

User name: Bỏ qua trường này, do đó sẽ để trống

Password: admin Đối với lần đầu tiên sử dụng Web-Based Utility thì password mặc định là admin Có thể chỉnh sửa lại password này sau

Nhấn OK

Bước 4:

Màn hình đầu tiên xuất hiện sẽ hiển thị tab Setup

Tab Setup cho phép cấu hình AP ở mức tổng quát nhất.

Device Name: Có thể đặt lại tên cho AP, tên này giúp xác định bản thân AP trong mạng, do đó nên là duy nhất và gợi nhớ Điều này sẽ giúp ích nhiều nếu trong mạng sử dụng nhiều AP Sau khi đặt tên xong, để lưu lại nhấn Save Settings

Configuration Type: phần này AP đưa ra các cách cấu hình địa chỉ sử dụng trong mạng

+ Automatic Configuration-DHCP: Nếu thiết đặt ở mode này, AP sẽ được DHCP server cấp địa chỉ như các PC khác trong mạng Địa chỉ của AP đơn giản là địa chỉ dùng để quản trị Khi dùng địa chỉ được cấp tự động, quản trị mạng sẽ gặp khó khăn hơn khi muốn cấu hình AP không qua kết nối trực tiếp

+ Static IP: Quản trị mạng sẽ cấu hình địa chỉ IP tĩnh cho AP Địa chỉ này cũng thuộc subnet mà DHCP server cấp xuống cho các PC kết nối vào AP Tuy nhiên, trong trường hợp này, địa chỉ IP quản trị là cố định Quản trị mạng ít gặp khó khăn hơn mode bên trên

Như vậy là đã vào được giao diện Web-Based Utility của AP Có thể cấu hình theoyêu cầu thực tế

Để lưu lại các cấu hình đã thay đổi ở AP nhấn vào Save Settings

b) Thiết bị quản lý tập trung HT Wireless LAN của Ruckus Wireless:

Một bản đồ hiện vị trí các AP và vùng phủ sóng, cũng như sơ đồ mesh của các AP trong hệ thống ZoneDirector 1000 tích hợp công cụ quản lý hiệu suất SpeedFlex, cho phép người quản trị xác định hiệu suất Wifi của client tại chỗ hoặc từ xa…

III Bảo mật trong mạng không dây

a) Mạng không dây quảng bá mạng của chúng sử dụng tín hiệu sóng radio.

Nó không giống như công nghệ mạng có dây Ethernet, để truy cập tới mạng có dâythì cần phải có được sự truy cập vật lý tới các đầu cắm mạng Nếu sử dụng mạngkhông dây, do không cần thiết chúng trong việc xây dựng mạng, vì vậy có thể truycập tới mạng không dây từ bên kia đường

Sự khác nhau giữa mạng có dây và mạng không dây được minh họa trongnhững so sánh dưới đây:

- Với mạng có dây, môi trường riêng Chúng ta không phải lo lắng vềnhững ai đang kết nối vì người sử dụng bất hợp pháp không thể có được sự truycập tới các đầu cắm mạng Chúng ta cũng không cần đảm bảo bí mật cho giaothông mạng vì giao thông được gửi qua một hệ thống cáp riêng, những người dùngbất hợp pháp không thể tiếp cận chúng

- Với mạng không dây, môi trường chung Bất kỳ ai có thiết bị không dâyphù hợp và nằm trong phạm vi mạng đều có thể kết nối Giao thông mạng bởi vậycũng phải được bí mật bởi vì người dụng bất hợp pháp có thể nhận frame khôngdây mà không cần có kết nối vật lý ở những vùng an toàn

Bởi vậy, đối với mạng LAN không dây, bảo mật là một phần đòi hỏi củacông nghệ, sự thi hành và sự triển khai của nó Những tính năng an toàn cho mạngkhông dây gồm có: