PHÂN TÍCH MẠNG KHÔNG dây và THIẾT kế MẠNG KHÔNG dây TRÊN PACKET TRACE

Wireless Lan là một trong những công nghệ truyền thông không dây được áp dụng cho mạng cục bộ. Sự ra đời của nó khắc phục những hạn chế mà mạng nối dây không thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại. Nói như vậy để thấy được những lợi ích to lớn mà Wireless Lan mang lại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng Lan nối dây truyền thống. Dựa trên chuẩn IEEE 802.11 mạng WLAN đã đi đến sự thống nhất và trở thành mạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sóc sức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học. Ngành công nghiệp này đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyền thông tin thời gian thực đến các trung tâm tập trung để xử lý. Ngày nay, mạng WLAN đang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp.Lợi tức của thị trường mạng WLAN ngày càng tăng. Đề tài gồm 3 chương: Chương I: Tổng quan về mạng WLAN Chương II: Các thiết bị và các chuẩn trong mạng WLAN Chương III: Thiết kế và mô phỏng mạng WLAN Nhận thấy được sự phát triển không ngừng của công nghệ, cũng như nhu cầu sử dụng mạng của nhiều doanh nghiệp, các cửa hàng, thậm chí các cá nhân ngày càng tăng. Vì vậy, đây cũng là lý do em chọn để tài “thiết kế và xây dựng hệ thống mạng không dây”. Nhằm giúp mọi người hiểu rõ hơn về mạng không dây WLAN và các nguyên lý hoạt động của mạng không dây WLAN.

KHOA CÔNG NGHỆ THÔNG TIN

- -BÁO CÁO

PHÂN TÍCH MẠNG KHÔNG DÂY VÀ THIẾT KẾ

MẠNG

Giảng viên hướng dẫn : TS Lê Đắc Nhường

Sinh viên thực hiện: Đỗ Thị Kim Oanh

Lớp: ĐẠI HỌC TIN K13

Khoá: 13 (2012-2016)

Hệ: Chính quy

Hải Phòng, tháng 9 /2015

Độc Lập- Tự Do- Hạnh Phuc

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN

ĐỒ ÁN, KHÓA LUẬN TỐT NGHIỆP

Tên đề tài: Phân tích thiết kế hệ thống mạng không dây.

Họ và tên sinh viên: Đỗ Thị Kim Oanh. Ngày sinh: 07/02/1993

Lớp: Công nghệ thông tin Khóa: K13-Trường đại học Hải Phòng

Giáo viên hướng dẫn: Ts Lê Đắc Nhường Chức danh: Phó khoa

NỘI DUNG ĐÁNH GIÁ

ý thức, tổ chức trong quá trình nghiên cứu

………

………

………

………

………

………

………

………

………

………

Nhận xét của giáo viên hướng dẫn ………

………

………

.………

Hải Phòng, ngày… tháng… năm 20…

GIÁO VIÊN HƯỚNG DẪN

(Ký, ghi rõ họ tên)

MỤC LỤC

LỜI MỞ ĐẦU

Wireless Lan là một trong những công nghệ truyền thông không dây được ápdụng cho mạng cục bộ Sự ra đời của nó khắc phục những hạn chế mà mạng nối dâykhông thể giải quyết được, và là giải pháp cho xu thế phát triển của công nghệ truyềnthông hiện đại Nói như vậy để thấy được những lợi ích to lớn mà Wireless Lan manglại, tuy nhiên nó không phải là giải pháp thay thế toàn bộ cho các mạng Lan nối dâytruyền thống

Dựa trên chuẩn IEEE 802.11 mạng WLAN đã đi đến sự thống nhất và trở thànhmạng công nghiệp, từ đó được áp dụng trong rất nhiều lĩnh vực, từ lĩnh vực chăm sócsức khỏe, bán lẻ, sản xuất, lưu kho, đến các trường đại học Ngành công nghiệp này

đã kiếm lợi từ việc sử dụng các thiết bị đầu cuối và các máy tính notebook để truyềnthông tin thời gian thực đến các trung tâm tập trung để xử lý Ngày nay, mạng WLANđang được đón nhận rộng rãi như một kết nối đa năng từ các doanh nghiệp.Lợi tứccủa thị trường mạng WLAN ngày càng tăng

Đề tài gồm 3 chương:

Chương I: Tổng quan về mạng WLANChương II: Các thiết bị và các chuẩn trong mạng WLANChương III: Thiết kế và mô phỏng mạng WLAN

Nhận thấy được sự phát triển không ngừng của công nghệ, cũng như nhu cầu sửdụng mạng của nhiều doanh nghiệp, các cửa hàng, thậm chí các cá nhân ngày càngtăng Vì vậy, đây cũng là lý do em chọn để tài “thiết kế và xây dựng hệ thống mạngkhông dây” Nhằm giúp mọi người hiểu rõ hơn về mạng không dây WLAN và cácnguyên lý hoạt động của mạng không dây WLAN

công ty kinh doanh các thiết bị điện tử đã tạo điều kiện cho em hoàn thành bài báocáo này.

Do điều kiện thời gian có hạn, khả năng nghiên cứu và kinh nghiệm thực tế cònhạn chế nên bài báo cáo thực tập sẽ có nhiều thiếu sót Báo cáo là sự tìm hiểu của

em về thiết kế mạng WLan Em rất mong nhận được sự quan tâm chỉ bảo của cácthầy cô trong khoa cùng toàn thể các bạn để em có điều kiện bổ sung, nâng cao kiếnthức của mình phục vụ tốt hơn cho công tác về sau

Em xin chân thành cảm ơn!

CHƯƠNG I: TỔNG QUAN VỀ MẠNG WLAN

Với sự phát triển nhanh chóng của khoa học, công nghệ thông tin và viễn thông,ngày nay các thiết bị di động công nghệ cao như máy tính xách tay laptop, máy tính

bỏ túi, lap top, điện thoại di động, máy nhắn tin không còn xa lạ và ngày càng được

sử dụng rộng rãi trong những năm gần đây Nhu cầu truyền thông một cách dễ dàng

và tự phát giữa các thiết bị này dẫn đến sự phát triển của một lớp mạng di động khôngdây mới, đó là mạng WLAN WLAN cho phép duy trì các kết nối mạng không dây,người sử dụng duy trì các kết nối mạng trong phạm vi phủ sóng của các điểm kết nốitrung tâm Phương thức kết nối mới này thực sự đã mở ra cho người sử dụng một sựlựa chọn tối ưu, bổ xung cho các phương thức kết nối dùng dây

Mạng WLAN là một hệ thống thông tin liên lạc dữ liệu linh hoạt được thực hiệnnhư phần mở rộng, hoặc thay thế cho mạng LAN hữu tuyến trong nhà hoặc trong các

cơ quan Sử dụng sóng điện từ, mạng WLAN truyền và nhận dữ liệu qua khoảngkhông, tối giản nhu cầu cho các kết nối hữu tuyến Như vậy, mạng WLAN kết nối dữliệu với người dùng lưu động, và thông qua cấu hình được đơn giản hóa, cho phépmạng LAN di động

1.1 Khái niệm

WLAN (Wireless Local Area Network) (hay còn gọi Wirelees Lan, mạng wifi) làmạng cục bộ gồm các máy tính liên lạc với nhau bằng sóng điện từ WLAN sử dụngsóng điện từ để truyền và nhận dữ liệu qua môi trường không khí, tối thiểu hóa việc

sử dụng các kết nối có dây Do đó người dùng vẫn có thể duy trì kết nối với hệ thốngkhi di chuyển trong vùng phủ sóng WLAN rất phù hợp cho các ứng dụng từ xa, cungcấp dịch vụ mạng nơi công công, khách sạn, văn phòng

MạngWLAN là một hệ thống truyền thông số liệu linh hoạt được thực hiện trên sự

mở rộng của mạng LAN hữu tuyến WLAN gồm các thiết bị được nối lại với nhau cókhả năng giao tiếp thông qua sóng RADIO hay tia hồng ngoại trên cơ sở sử dụng cácgiao thức chuẩn riêng của mạng không dây thay vì các đường truyền dẫn bằng dây.WLAN truyền tín hiệu trong phạm vi bán kính chỉ vài trăm mét, và sử dụng băng tầnISM(Industrial,Scientifi,andMedical) 2,4 GHz – 5 GHz

Dựa trên các chuẩn kết nối không dây IEEE 802.11a/b/g thì WLAN có tốc độtruyền dữ liệu từ 11Mbps – 54Mbps Và theo chuẩn IEEE 802.11n thì tốc độ có thểlên tới 3000Mbps hoặc hơn, nhưng tốc độ thực sự chỉ đạt từ 100Mbps đến 140Mbps

Nên thiết lập Wireless ở những nơi có tính chất tạm thời để làm việc như: các vănphòng, tòa nhà, trường đại học, khách sạn, bệnh viện, khu triển lãm, siêu thị, nhà

hàng… nơi mà khách hàng thường sử dụng mạng không dây với cường độ cao và đòihỏi tính cơ động cao.

1.3 Nguyên lý hoạt động của mạng WLAN

Mạng WLAN sử dụng sóng điện từ (vô tuyến và tia hồng ngoại) để truyền thôngtin từ điểm này sang điểm khác mà không dựa vào bất kỳ kết nối vật lý nào Các sóng

vô tuyến thường là các sóng mang vô tuyến bởi vì chúng thực hiện chức năng phânphát năng lượng đơn giản tới máy thu ở xa Dữ liệu truyền được chồng lên trên sóngmang vô tuyến để nó được nhận lại đúng ở máy thu Đó là sự điều biến sóng mangtheo thông tin được truyền Một khi dữ liệu được chồng (được điều chế) lên trên sóngmang vô tuyến, thì tín hiệu vô tuyến chiếm nhiều hơn một tần số đơn, vì tần số hoặctốc độ truyền theo bit của thông tin biến điệu được thêm vào sóng mang

Nhiều sóng mang vô tuyến tồn tại trong cùng không gian tại cùng một thờiđiểm mà không nhiễu với nhau nếu chúng được truyền trên các tần số vô tuyến khácnhau Để nhận dữ liệu, máy thu vô tuyến bắt sóng (hoặc chọn) một tần số vô tuyếnxác định trong khi loại bỏ tất cả các tín hiệu vô tuyến khác trên các tần số khác

Trong một cấu hình mạng WLAN tiêu biểu, một thiết bị thu phát, được gọi một

điểm truy cập (AP - access point), nối tới mạng nối dây từ một vị trí cố định sử dụng cáp Ethernet chuẩn Điểm truy cập (access point) nhận, lưu vào bộ nhớ đệm, và

truyền dữ liệu giữa mạng WLAN và cơ sở hạ tầng mạng nối dây Một điểm truy cậpđơn hỗ trợ một nhóm nhỏ người sử dụng và vận hành bên trong một phạm vi vài méttới vài chục mét Điểm truy cập (hoặc anten được gắn tới nó) thông thường được gắntrên cao nhưng thực tế được gắn bất cứ nơi đâu miễn là khoảng vô tuyến cần thuđược

Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếpmạng WLAN, mà được thực hiện như các card PC trong các máy tính notebook, hoặc

sử dụng card giao tiếp ISA hoặc PCI trong các máy tính để bàn, hoặc các thiết bị tíchhợp hoàn toàn bên trong các máy tính cầm tay Các card giao tiếp mạng WLAN cungcấp một giao diện giữa hệ điều hành mạng (NOS) và sóng trời (qua một anten) Bảnchất của kết nối không dây là trong suốt với NOS

1.4 Ưu, nhược điểm của mạng WLAN

1.4.1 Ưu điểm

Sự tiện lợi: Mạng không dây cũng như hệ thống mạng thông thường Nó cho phép

người dùng truy xuất tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển

khai(nhà hay văn phòng) Với sự gia tăng số người sử dụng máy tính xách tay(laptop),

đó là một điều rất thuận lợi

Khả năng di động: Với sự phát triển của các mạng không dây công cộng, người dùng

có thể truy cập Internet ở bất cứ đâu Chẳng hạn ở các quán Cafe, người dùng có thểtruy cập Internet không dây miễn phí

Hiệu quả: Người dùng có thể duy trì kết nối mạng khi họ đi từ nơi này đến nơi khác Triển khai: Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 điểm

truy cập (access point) Với mạng dùng cáp, phải tốn thêm chi phí và có thể gặp khókhăn trong việc triển khai hệ thống cáp ở nhiều nơi trong tòa nhà

Khả năng mở rộng: Mạng không dây có thể đáp ứng tức thì khi gia tăng số lượng

người dùng Dễ lắp đặt, triển khai và mở rộng (khi thêm máy không ảnh hưởng đến hệthống), ít sử dụng các kết nối có dây do đó loại bỏ được sự rườm rà của việc đi cáp, đặc biệt thuận tiện với những điểm khó đi dây, tiết kiệm được thời gian lắp đặt dây cáp và không làm thay đổi thẩm mỹ kiến trúc toà nhà Đồng nghĩa với việc ít phát sinh nhiều vấn đề cho người dùng và quản trị hệ thống Do đó làm giảm chi phí bảo trì bảo dưỡng hệ thống nhờ khả năng dễ thay thế khi xảy ra sự cố

Tính linh hoạt: Các hệ thống mạng WLAN được định hình theo các kiểu topo khác

nhau để đáp ứng các nhu cầu của các cài đặt cụ thể Cấu hình mạng dễ thay đổi từ mạng độc lập phù hợp với số nhỏ người dùng đến các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn

Tính mạnh mẽ: Mạng WLAN tránh được những thảm hoạ như động đất, người dùng

lôi kéo Sự phát triển mạnh mẽ và phổ biến rộng rãi của mạng không dây hiện đang là một động lực lớn thúc đẩy một làn sóng đổi mới trên Internet Công nghệ không dây

có mặt ở khắp mọi nơi

1.4.2 Nhược điểm

Bảo mật: Môi trường kết nối không dây là không khí nên khả năng bị tấn công của

người dùng là rất cao Thêm vào nữa, giao diện sóng radio làm cho việc nghe trộmtrong WLAN dễ hơn nhiều trong mạng khác

Phạm vi: Một mạng chuẩn 802.11g với các thiết bị chuẩn chỉ có thể hoạt động tốt

trong phạm vi vài chục mét Nó phù hợp trong 1 căn nhà, nhưngvới một tòa nhà lớnthì không đáp ứng được nhu cầu Để đáp ứng cần phải mua thêm Repeater hay accesspoint, dẫn đến chi phí gia tăng

Độ tin cậy: Vì sử dụng sóng vô tuyến để truyền thông nên việc bị nhiễu, tín hiệu bị

giảm do tác động của các thiết bị khác(lò vi sóng,….) là không tránh khỏi Làm giảmđáng kể hiệu quả hoạt động của mạng

Tốc độ: Tốc độ của mạng không dây (1- 125 Mbps) rất chậm so với mạng sử dụng

- Gặp khó khăn ở những nơi

xa xôi, địa hình phức tạp, những nơi không ổn định, khó kéo dây, đường truyền

- Chủ yếu là trong mô hình mạng nhỏ và trung bình, với những mô hình lớn phải kết hợp với mạng có dây.

- Có thể triển khai ở những nơi không thuận tiện về địa hình, không ổn đinh, không triển khai mạng có dây được

Độ phức tạp

kỹ thuật

- Độ phức tạp kỹ thuật tùy thuộc từng loại mạng cụ thể.

- Độ phức tạp kỹ thuật tùy thuộc từng loại mạng cụ thể.

Xu hướng tạo khả năng thiết lập các thông số truyền sóng

vô tuyến của thiết bị ngày càng đơn giản hơn.

Độ tin cậy

- Khả năng chịu ảnh hưởng khách quan bên ngoài như thời tiết, khí hậu tốt

- Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình

- Chịu nhiều cuộc tấn công đa dạng, phức tạp, nguy hiểm của những kẻ phá hoại vô tình và

cố tình, nguy cơ cao hơn mạng

có dây.

- Còn đang tiếp tục phân tích

về khả năng ảnh hưởng đến sức khỏe.

Vì là hệ thống kết nối di động nên rất linh hoạt, dễ dàng thay đổi, nâng cấp, phát triển.

Giá cả Giá cả tùy thuộc vào từng môhình mạng cụ thể. Thường thì giá thành thiết bicao hơn so với mạng có dây.

Nhưng xu hướng hiện nay là ngày càng giảm sự chênh lệch

kỹ thuật càng phát triển, càng thêm khả năng đối phó, ngăn chặn thì kẻ tấn công cũngngày càng tìm ra nhiều các kỹ thuật tấn công khác cũng như những lỗi kỹ thuật kháccủa hệ thống Các giải pháp bảo mật thông tin trên đường truyền đã bộc lộ nhiều lỗhổng, vì thế an toàn thông tin ngày càng trở lên mong manh hơn bao giờ hết Sở dĩnguy cơ bị tấn công của mạng không dây lớn hơn của mạng có dây là do những yếu tốsau :

- Kẻ tấn công thường thực hiện một cách dễ dàng tại bất kỳ nơi đâu trongvùng phủ sóng của hệ thống mạng

- Thông tin trao đổi được truyền đi trong không gian, vì vậy không thể ngănchặn được việc bị lấy trộm hay nghe lén thông tin

- Công nghệ còn khá mới mẻ, nhất là đối với Việt Nam Các công nghệ từ khiđưa ra đến khi áp dụng thực tế còn cách nhau một khoảng thời gian dài.Các kiểu tấn công trên WLAN:

WEP Cracking - bẻ gẫy WEP: WEP dễ bị tấn công vì các khoá mật mã của nó làkhông thay đổi

WEP làgiao thức an ninh Wireless đầu tiên Ban đầu WEP dùng khoá mã 40-bit ,nhưng về sau mở rộng lên tới 104-bit Tuy nhiên về sau những nhà nghiên cứu đã

thành công khi bẻ khóa WEP 104-bit trong hai phút bằng máy tính Pentium-M loại cũ.

Bây giờ mã hoá WEP 104-bit có thể bị bẻ gẫy một cách dễ dàng , vì thế chuẩn này

sẽ không còn tồn tại được lâu nữa do độ an toàn kém Hiện nay, đa số các thiết bịkhông dây hỗ trợ WEP với 3 chiều dài khóa: 40bit, 64bit, 128bit

Giải pháp: VPN hay các cơ chế nhận thực hiện nay cho phép bảo vệ chống lạichống lại quá trình bẻ gãy WEP AES là một giải pháp mã hoá tiên tiến không có cácđiểm yếu như ở WEP

- Tấn công địa chỉ MAC: Các địa chỉ MAC có thể bị bẻ gãy theo nhiều cách khácnhau giống như ở trường hợp các khoá mật mã WEP

Giải pháp: Các tấn công vào địa chỉ MAC có thể được ngăn ngừa bằng cách sửdụng các cơ chế nhận thực như 802.1x hay VPN

- Các tấn công gây ra bởi một người ở vị trí trung gian: Kiểu tấn công này đượcxác địng bởi một hacker ở giữa một khách hàng và điểm truy nhập, hacker này chặnlại tất cả mọi lưu lượng dữ liệu

Giải pháp: VPN và các cơ chế nhận thực có thể ngăn chặn kiểu tấn công này

- Các tấn công dạng từ điển: Kiển tấn công này tuỳ thuộc vào các tên sử dụng vàcác từ truyền thống như tên đăng nhập và mật khẩu

Giải pháp: Sử dụng các mật khẩu kết hợp chữ và số, cũng như quy định số ký tự tốithiểu của mật khẩu (thông thường là 8) có thể giúp chống lại kiểu tấn công này Các

cơ chế nhận thực như 802.1x và VPN cũng cho phép khả năng bảo vệ tốt

- Tấn công phiên: Khi một kẻ tấn công có khả năng lắng nghe lưu lượng truyềntrong mạng và có thể đưa vào mạng thông tin của riêng kẻ đó, thì một phiên sau đó rất

dễ bị tấn công – định hướng phiên theo hướng ngược trở lại điểm đầu cuối hợp lệ.Giải pháp: Các cơ chế nhận thực 802.1x và VPN cho phép bảo vệ hiệu quả chốnglại kiểu tấn công này

- Từ chối dịch vụ (DoS): Các tấn công DoS áp dụng cho các mạng vô tuyến.Giải pháp: Việc lọc địa chỉ MAC có thể giúp chống lại kiểu tấn công này một cáchhiệu quả Trong các mạng hữu tuyến, các tường lửa với khả năng kiểm tra trạng tháigói có thể ngăn chặn kiểu tấn công DoS đối với các nguồn tài nguyên của mạng LAN

đi đến từ điểm truy nhập

1.5.2 Bảo mật của mạng WLAN

- Đối với các cơ quan, doanh nghiệp mà an ninh là yếu tố rất quan trọng nhưChính Phủ, các bộ, ngành tài chính, ngân hàng… nên sử dụng phương pháp

mạnh nhất là chứng thực theo mô hình khóa công khai kết hợp với mã hóaWPA2.

- Đối với các cơ quan khá Khi chưa đủ điều kiện thiết lập hệ thống Wi-Fi anninh nhất theo mô hình khóa công khai, nên kết hợp nhiều nhất các biện pháp

có thể Ngoài ra, nên tách mạng Wifi ra thành một vùng riêng và quy định đểhạn chế tối đa truy cập không cần thiết từ mạng Wifi Khi áp dụng các biệnpháp này, có thể thầy rằng độ an ninh của hệ thống giờ sẽ phụ thuộc vào việcđảm bảo tính bí mật của khóa Như vậy, yếu tố con người sẽ quyết định mức độ

an ninh của hệ thống

- Đối với các hệ thống mạng Wifi tại gia đình: chúng ta nên kết hợp đồng thờibiện pháp chứng thực và mã hóa, chẳng hạn áp dụng lọc địa chỉ MAC với mãhóa dùng WPA2 Do sử dụng trong nội bộ gia đình, vấn đề quản lý khóa WPA2

sẽ đơn giản đi rất nhiều và giải pháp này là phù hợp

- Tại những nơi công cộng: Khi sử dụng Wifi tại những nơi ngoài cơ quan, ví dụnhư tại các quán café Wifi, sân bay… do các hệ thống này thường không ápdụng các biện pháp đảm bảo an ninh và bạn không thể can thiệp để thay đổiđiều này, nên chúng ta phải tự lo cho chính mình bằng một biện pháp: dùngfirewall cá nhân để ngăn chặn tối đa những truy nhập bất hợp pháp vào máy,thông tin gửi đi phải được đặt mật khẩu, khi kết nối về hệ thống của cơ quannhất thiết phải sử dụng mã hóa VPN và đặc biệt bạn cần phải cập nhật đầy đủcác bản vá lỗi cho những phần mềm được sử dụng trên máy, nếu không thì tất

cả các biện pháp trên cũng trở nên vô nghĩa

Phòng chống truy cập bất hợp pháp:

• Lọc địa chỉ MAC

- Thông thường, một máy tính chỉ có một địa chỉ MAC (Media AccessControl) tương ứng với một card mạng gồm 12 chữ số thập lục phân Địachỉ MAC là phần “ngầm” của thiết bị phần cứng và được gửi tự động tớiđiểm truy cập Wi-Fi mỗi khi thiết bị kết nối vào mạng Sử dụng trình quản

lý cấu hình của điểm truy cập (Access Point - AP), bạn có thể lập được mộtdanh sách thiết bị an toàn (được phép truy xuất vào mạng) hay danh sáchthiết bị không được phép truy xuất vào mạng (black list – danh sách đen).Nếu bộ lọc địa chỉ MAC được kích hoạt, AP chỉ cho phép các thiết bị trongdanh sách an toàn được kết nối vào mạng và cấm tất cả thiết bị trong danhsách đen truy xuất vào mạng, ngay cả khi bạn có khóa kết nối, bất kể bạnđang sử dụng giao thức kết nối nào

• Firewall (tường lửa)

- Một tường lửa Internet có thể giúp ngăn chặn người ngoài trên Internetkhông xâm nhập được vào máy tính của bạn Tường lửa có hai loại, phầnmềm hoặc phần cứng, có tác dụng như một biên giới bảo vệ và lọc những

kẻ xâm nhập không mong muốn trên Internet

- Quản lý bảo mật CSM (Content Security Management) cho ứng dụngtán gẫu IM (MSN, YM!, ICQ…) chia sẻ ngang hàng P2P (SoulSeek,eDonkey, BitTorrent…) và lọc nội dung URL/Web

- Lọc gói tin IP thông qua chính sách lọc gói

- Chống lại DoS/DdoS

- Phòng chống mạo danh địa chỉ IP

- Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog

- Gán IP cố định theo địa chỉ MAC

- Cơ chế mã hóa và xác thực IKE : khóa chia sẻ và chữ ký điện tử

- Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN

- Dead Peer Detection (DPD): Phát hiện đường không hoạt động

- Hỗ trợ VPN Pass-Through

- Cơ chế VPN dự phòng (VPN Bakup)

CHƯƠNG II: CÁC THIẾT BỊ VÀ CÁC CHUẨN TRONG MẠNG WLAN

2.1 Các thiết bị trong mạng WLAN

2.1.1 Card mạng không dây (Wireless NIC)

Card mạng không dây giao tiếp máy tính với mạng không dây bằng cách điều chếtín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thức truy nhập cảm ứng sóngmang

Máy tính sử dụng card mạng không dây để giao tiếp với mạng không dây bằngcách điều chế tín hiệu dữ liệu với chuỗi trải phổ và thực hiện một giao thứcCSMA/CA (Carrier Sense Multiple Access with ZCollISIon Avoidance) và làm việc

ở chế độ bán song công (half-duplex)

Máy tính muốn gửi dữ liệu lên trên mạng, card mạng không dây sẽ lắng nghe cáctruyền dẫn khác Nếu không thấy các truyền dẫn khác, card mạng sẽ phát ra mộtkhung dữ liệu Trong khi đó, các trạm khác vẫn liên tục lắng nghe dữ liệu đến, chiếmkhung dữ liệu phát và kiểm tra xem địa chỉ của nó có phù hợp với địa chỉ đích trongphần Header của khung phát bản tin hay không Nếu địa chỉ đó trùng với địa chỉ củatrạm, thì trạm đó sẽ nhận và xử lý khung dữ liệu được, ngược lại trạm sẽ thải hồikhung dữ liệu này

Card mạng wireless pcid link dùng cho máy tính để bàn

2.1.2 Điểm truy cập không dây AP (Access Point)

Access Point (AP) có vai trò tương tự như Hub hay Switch Điểm truy cập cho cáctrạm (Station) trong mạng không dây cho phép các trạm trao đổi dữ liệu với nhau vàvới các trạm trong mạng có dây

Hình ảnh Access point

Các điểm truy cập không dây AP (Acsses Point) tạo ra các vùng phủ sóng, nối các nút

di động tới các cơ sở hạ tầng LAN có dây Vì các điểm truy cập cho phép mở rộngvùng phủ sóng nên các mạng không dây WLAN có thể triển khai trong cả một toà nhàhay một khu trường đại học, tạo ra một vùng truy cập không dây rộng lớn Các điểmtruy cập này không chỉ cung cấp trao đổi thông tin với các mạng có dây mà còn lọclưu lượng và thực hiện chức năng cầu nối với các tiêu chuẩn khác Chức năng lọcgiúp giữ gìn dải thông trên các kênh vô tuyến nhờ loại bỏ các lưu lượng thừa

2.1.3 Cầu nối không dây WB (Wireless Bridge)

Wireless Bridge cung cấp một kết nối giữa hai đoạn mạng LAN có dây, và nó được

sử dụng cả trong mô hình điểm – điểm lẫn điểm – đa điểm

Wireless ethernet bridge

Các Wireless Bridge hoạt động tương tự như các điểm truy cập không dây trừtrường hợp chúng được sử dụng cho các kênh bên ngoài phụ thuộc vào khoảng cách

và vùng mà cần dùng tới anten ngoài

Wireless Bridge được thiết kế để nối các mạng với nhau, đặc biệt trong các tòa nhà

có khoảng cách xa tới 32km Wireless Bridge có thể lọc lưu lượng và đảm bảo rằngcác hệ thống mạng không dây được kết nối tốt mà không bị mất lưu lượng cần thiết

Wireless Bridge cung cấp một phương pháp nhanh chóng và rẻ tiền so với việc sửdụng cáp, hoặc đường thuê kênh riêng (Lease Line) và thường được sử dụng khi cáckết nối có đây truyền thống không thể thực hiện hoặc khó khăn như: qua sông, địahình hiểm trở, các khu vực riêng, đường cao tốc

2.1.4 Anten thiết bị không dây (Antenna)

Anten là một thiết bị dùng để chuyển đổi tín hiệu cao tần trên đường truyền thànhsóng truyền trong không khí Có 3 loại anten vô tuyến phổ biến là omni-directional(truyền tín hiệu theo mọi hướng), semi-directional (truyền tín hiệu theo một hướng),

và highly-directional (truyền tín hiệu điểm-điểm) Mỗi loại lại có nhiều kiểu antenkhác nhau, mỗi kiểu có những tính chất và công dụng khác nhau Các anten có đội lợilớn cho vùng phủ sóng rộng hơn anten có độ lợi thấp với cùng một mức công suất.Ngoài các thiết bị trên, trong mạng WLAN còn có các thiết bị khác như: bộ địnhtuyến không dây (Wireless Router), bộ lặp không dây (Wireless Repeater)

2.2 Các chuẩn mạng trong mạng không dây WLAN

Năm 1997, viện kỹ sư điện và điện tử IEEE (Institute of Electrical and ElectronicEngineers) đưa ra chuẩn mạng cục bộ không dây (WLAN) đầu tiên được gọi là802.11 theo tên của nhóm giám sát sự phát triển của chuẩn này Lúc này, 802.11 sửdụng tần số 2,4GHz và dùng kỹ thuật trải phổ trực tiếp (DSSS) nhưng chỉ hỗ trợ bangthông tối đa là 2Mbps – tốc độ khá chậm cho hầu hết các ứng dụng Vì lý do đó, cácsản phẩm chuẩn không dây này không còn được sản xuất nữa

Chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua không khí” ( over-the-air) sửdụng sóng vô tuyến để truyền nhận tín hiệu giữa một thiết bị không dây và tổng đàihoặc điểm truy cập (access point), hoặc giữa 2 hay nhiều thiết bị không dây với nhau(mô hình ad-hoc)

Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào 2 tầngthấp nhất trong mô hình OSI – là tầng vật lý (physical) và tầng liên kết dữ liệu(datalink) Do đó, tất cả hệ thống mạng theo chuẩn 802 đều có 2 thành phần chính làMAC (Media Access Control) và PHY (Physical) MAC là một tập hợp các luật địnhnghĩa việc truy xuất và gửi dữ liệu, còn chi tiết của việc truyền dẫn và thu nhận dữliệu là nhiệm vụ của PHY

2.2.1 Chuẩn 802.11a

Chuẩn 802.11a: IEEE đưa ra chuẩn mở rộng thứ 2 cũng dựa vào 802.11 đầu tiên đó

là 802.11a Chuẩn 802.11a sử dụng tần số 5GHz, tốc độ 54Mbps Chuẩn 802.11b, đó

là kỹ thuật trải phổ theo phương pháp đa phân chia tần số trực giao (OFDM) Đâyđược coi là kỹ thuật trội hơn so với trải phổ trực tiếp (DSSS) Do đó chi phí cao hơn,802.11a thường chỉ được dùng trong các mạng doanh nghiệp, ngược lại, 802.11b

thích hợp hơn cho nhu cầu gia đình Tuy nhiên, do tần số cao hơn tần số của chuẩn802.11b nên tín hiệu của 802.11a gặp nhiều khó khăn hơn khi xuyên tường các vậtchất cản khác Vùng phủ sóng từ 30-70m.

Do 802.11a và 802.11b sử dụng tần số khác nhau, hai công nghệ này không tươngthích với nhau Một vài hãng sản xuất bắt đầu cho ra đời sản phẩm “lai” 802.11a/b,nhưng các sản phẩm đơn thuần này chỉ đơn thuần là cung cấp 2 chuẩn sóng Wifi cùnglúc (máy trạm dùng chuẩn nào thì kết nối theo chuẩn đó)

Ưu và nhược điểm của chuẩn 802.11a:

+ Ưu điểm: tốc độ cao, với tần số 5GHz tránh được sự xuyên nhiễu từ các thiết

bị khác

+ Nhược điểm: Giá thành đắt tầm phủ sóng ngắn hơn và dễ bị che khuất, hoạtđộng trên tần số 5GHz, tốc độ truyền tài lên đến 54Mbps nhưng không xuyên quađược vật cản Hiện nay dạng chuẩn này rất ít được sử dụng

2.2.2 Chuẩn 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính làchuẩn 802.11b Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan vớiEthernet truyền thống 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩnban đầu 802.11 Chuẩn 802.11b sử dụng kỹ thuật điều chế khóa mã bù (CCK) vàdùng kỹ thuật trải phổ trực tiếp giống như chuẩn 802.11 nguyên bản Với lợi thế vềtần số (băng tần nghiệp dư ISM 2,4GHz), các hãng sản xuất sử dụng tần số này đểgiảm chi phí sản xuất, tốc độ truyền tải với tốc độ thấp hơn 802.11a, vùng phủ sóng từ100-300m Hai chuẩn 802.11a và 802.11b không tương thích với nhau Các thiết bị802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại không dây (kéo dài), lò visóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz Mặc dù vậy, bằng cáchcài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có thể giảm được hiện tượngxuyên nhiễu này

Ưu và nhược điểm của chuẩn 802.11b:

+Ưu điểm: giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở

+ Nhược điểm: tốc độ tối đa thấp nhất, có thể bị nhiễu bởi các thiết bị gia dụngtrong gia đình

2.2.3 Chuẩn 802.11g

Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là802.11g, được đánh giá cao trên thị trường 802.11g thực hiện sự kết hợp tốt nhất giữa802.11a và 802.11b Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz

để có phạm vi rộng 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó

có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây802.11b và ngược lại nhưng chuẩn này không tương thích với chuẩn 802.11a

Ưu và nhược điểm của chuẩn 802.11g:

+Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất

+Nhược điểm: Giá thành đắt hơn 802.11b, thiết bị có thể bị xuyên nhiễu từnhiều thiết bị khác sử dụng cùng băng tần.

2.2.4 Chuẩn 802.11n

Chuẩn mới trong danh mục Wi-Fi chính là 802.11n Đây là chuẩn được thiết kế đểcải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiềutín hiệu không dây và các anten (công nghệ MIMO) Được phê duyệt vào tháng 6 năm

2007 chuẩn 802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn 10 lần chuẩn802.11g) và vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g gần 2 lần,140m 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước

nó nhờ cường độ tín hiệu mạnh của nó Thiết bị 802.11n sẽ tương thích với các thiết

bị 802.11g, , hoạt động trên cả hai tần số 2,3GHz và 5GHz Vùng phủ sóng rộngkhoảng 70-250m

Ưu và nhược điểm của chuẩn 802.11n:

+Ưu điểm: tốc độ nhanh và phạm vi tín hiệu tốt nhất, khả năng chịu đựng tốthơn từ việc xuyên nhiễu từ các nguồn bên ngoài

+Nhược điểm: chưa khắc phục được khả năng xuyên nhiễu với các thiết bị kháchoạt động cùng tần số bên cạnh đó giá thành còn cao

- Ngoài 4 chuẩn Wifi chung ở trên, vẫn còn một vài công nghệ mạng không dâykhác vẫn tồn tại

Các chuẩn của nhóm 802.11 giống nhu 802.11h và 802.11j là các mở rộng củacông nghệ Wifi, mỗi một chuẩn phục vụ cho một mục đích cụ thể

Bluetooh là một công nghệ mạng không dây khac Công nghệ này hỗ trợ trongmột phạm vi rất hẹp (xấp xỉ 10m) và băng thông thấp (1-3Mbps) được thiết kế chocác thiết bị mạng năng lượng thấp như các máy cầm tay Giá thành sản xuất tronglĩnh vực này

WiMax cũng được phát triển riêng với Wifi WiMax được thiết kế nhằm có thểkết nối mạng trong phạm vi rộng hơn (hàng trăm km)

2.3 Các mô hình kết nối mạng không dây

2.3.1 Mô hình Ad-hoc

Ad-hoc là một mô hình hoạt động dưới định nghĩa của chuẩn IEEE 802.11 Giả sửtrong trường hợp giao tiếp giữa các máy tính hay thiết bị có hỗ trợ không dây muốntrao đổi với nhau mà không có điểm truy cập để gián tiếp kết nối với nhau thì mạngAd-hoc sẽ sẽ giải quyết vấn đề trên

Mạng Ad hoc là điểm biên cuối cùng của thông tin không dây (thông tin vô tuyến).Công nghệ này cho phép các nodes (điểm nối) mạng truyền trực tiếp với nhau sử

dụng bộ thu phát không dây (wireless transceiver) mà không cần bất cứ một cơ sở hạtầng cố định nào Các nút mạng liên lạc với nhau qua môi trường vô tuyến không cần các

bộ định tuyến cố định, vì vậy mỗi nút mạng phải đóng vai trò như một bộ định tuyến diđộng có trang bị bộ thu phát không dây Các bộ định tuyến tự do di chuyển một cách ngẫunhiên và tự tổ chức một cách tùy tiện, vì vậy cấu hình không dây của mạng thay đổi nhanhchóng và không thể đoán trước Mạng như vậy có thể hoạt động độc lập hoặc kết nối với cácmạng hạ tầng tạo thành mạng toàn cầu

Yêu cầu thiết bị:

+ Máy vi tính (PC hay Laptop)

+ Card wireless

Mạng Ad hoc

Những vấn đề thách thức cần phải giải quyết trong mạng ad hoc: năng lượng;cấu hình mạng không có cấu trúc và biến đổi; chất lượng liên lạc thấp; ràng buộc

về tài nguyên và khả năng co dãn

Để sử dụng tính năng Ad-hoc phải khai báo trong Windows mới có thể sử dụngtính năng này, đồng thời Card Wireless phải hỗ trợ, có một số Card Wireless không

hỗ trợ tính năng này

2.3.2 Mô hình Ifrastructure

Là mô hình thông dụng hiện nay, nó bao gồm 1 Acess Point đóng vai tròthu/phát tín hiệu, về nguyên tắc nó đóng vai trò tương tự như Hub trên mạng LANtruyền thống Access Point là điểm tâm trung nhận các tín hiệu sóng, đồng thờichuyển phát các tín hiệu sóng với các máy cần nhận

Yêu cầu thiết bị: + Máy tính (PC hay Laptop)

+ Access Point và Card wireless.

Mô hình Infrastructure (cơ sở)

2.3.3 Mô hình trên thực tế sử dụng

Internet Modem hiện nay thông thường là các Modem ADSL, tuy nhiên hiện

nay trên thị trường đã có dạng Modem ADSL tích hợp sẵn tính năng Wireless trênthiết bị, lúc đó mô hình chỉ còn Internet Modem

2.4 Tiến trình thiết kế một mạng cơ bản

2.4.1 Đối tượng.

Công ty, văn phòng, ngân hàng, trường học,… Các phòng máy dịch vụ Internet,Games…

2.4.2 Khảo sát và thiết kế hệ thống kết nối.

- Khảo sát và ghi nhận thông tin khách hàng

- Mục đích sử dụng của khách hàng và yêu cầu thiết bị

- Loại thiết bị được dùng

- Các linh kiện đi kèm

2.4.3 Bảo trì hệ thống.

- Lập kế hoạch bảo trì và nâng cấp hệ thống

- Thời gian bảo trì: Bảo trì và nâng cấp hệ thống định kỳ theo tuần, tháng, quý,năm

CHƯƠNG III: THIẾT KẾ VÀ MÔ PHỎNG MẠNG WLAN

3.1.2 Các linh kiện cần thiết và đặc tính kỹ thuật.

Mô hình AD-hoc có nhược điểm là vùng phủ sóng bị giới hạn, mọi người sửdụng đều phải nghe được lẫn nhau Nên chúng ta lựa chọn mô hình Infastructure(mạng cơ sở) và sử dụng AP Bao gồm điểm truy nhập AP (Access Point) gắn vớimạng đường trục hữu tuyến và giao tiếp với các thiết bị di động trong vùng phủsóng

-AP đóng vai trò điều khiển lưu lượng tới mạng Các thiết bị di động không giaotiếp trực tiếp với nhau mà giao tiếp với AP

-Một điểm truy nhập nằm ở trung tâm có thể điều khiển và phân phối truy nhậpcho các nút tranh chấp, cung cấp truy nhập với mạng đường trục, ấn định các địachỉ và các mức ưu tiên, giám sát lưu lượng mạng, quản lý chuyển đi các gói và duytrì theo dõi cấu hình mạng

-Dễ dàng mở rộng hệ thống mạng, và quản lý tập trung

Chúng ta cần có Accesspoint và máy tính có gắn card mạng không dây.

Sau khi thử nghiệm thực tế, quyết định đặt Accesspoint tại tầng 2 là tầng trưngbày các thiết bị điện tử

Accesspoint loại Linksys WRT 54GS chuẩn G