Đang tải... (xem toàn văn)
Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)Nghiên cứu đánh giá hiệu năng thực thi hệ thống quản lý điều khiển truy nhập wifi diện rộng (tt)
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - ĐỖ HẢI NINH NGHIÊN CỨU ĐÁNH GIÁ HIỆU NĂNG THỰC THI HỆ THỐNG QUẢN LÝ ĐIỀU KHIỂN TRUY NHẬP WIFI DIỆN RỘNG Chuyên ngành: KỸ THUẬT VIỄN THÔNG Mã số: 60.52.02.08 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2017 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: TS Nguyễn Đức Thủy Phản biện 1: …………TS.Nguyễn Ngọc Minh………… Phản biện 2: …………PGS.TS.Nguyễn Hữu Trung…… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: 10 .ngày …05… tháng 08 năm…2017… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Sự phát triển đột phá công nghệ di động kéo theo nhu cầu kết nối không dây cực lớn từ người, dẫn đến việc truy nhập internet không dây trở thành yêu cầu thiết yếu hầu hết người dử dụng thiết bị di động.Trong phương thức kết nối Internet không dây Việt Nam, phổ biến người tin dùng Wi-Fi Sự bùng nổ Internet không dừng số lượng người sử dụng Nếu trước truy cập Internet đơn giản để tìm kiếm tin tức, kiểm tra mail hay nghe nhạc ngày nhu cầu nâng lên tầm cao Yêu cầu trải nghiệm người dùng khác trước, họ muốn âm thanh, hình ảnh phải có chất lượng cao hơn, đồng nghĩa với dung lượng truyền đến phải lớn Không có vậy, người dùng muốn trải nghiệm dịch vụ nơi, vào lúc họ thích với thiết bị họ có Điều khiến cho lượng liệu người sử dụng lớn nhu cầu thiết bị nhỏ gọn thông minh cao Để đáp ứng nhu cầu, người tiêu dùng có xu hướng sử dụng Wifi nhiều Những điểm truy cập Wifi phổ biến nhà, quan, quán cà phê hay nhà hàng khách sạn Nếu vùng phủ sóng Wifi mở rộng xu hướng phát triển mạnh mẽ Tuy nhiên, Các nhà cung cấp dịch vụ Wifi Việt Nam có nhiều hạn chế: Không đánh giá tầm quan trọng đầu tư hướng cho hệ thống quản lý.Từ dẫn tới hệ thống quản lý dịch vụ đơn giản, chưa cung cấp đầy đủ tính nhà cung cấp dịch vụ Wifi diện rộng Do hạn chế hệ thống quản lý dịch vụ nên mô hình triển khai không đa dạng, kịch dịch vụ hạn chế Khả mở rộng vùng phủ sóng mô hình kinh doanh bó hẹp Từ đó, thấy việc phát triển hệ thống quản lý dịch vụ có tính bản, đầy đủ tính nhà cung cấp dịch vụ Wifi quan trọng cần thiết Bên cạnh khả mở rộng hệ thống nhằm nâng cao chất lượng dịch vụ đáp ứng số lượng lớn người dùng đồng thời lúc, tránh tắc nghẽn, tải điều mà nhà cung cấp dịch vụ cần phải tính đến từ xây dựng hệ thống Luận văn thực nhằm nghiên cứu mô hình xác thực, điều khiển truy nhập hệ thống Wi-Fi diện rộng, đồng thời đánh giá hiệu năng, khả đáp ứng, thực thi hệ thống triển khai với quy mô lớn, từ có bước tính toán, xây dựng hệ thống đáp ứng nhu cầu thực tế Luận văn trình bày gồm phần chính: Chương 1: Trình bày tổng quan xu hướng sử dụng công nghệ người dùng, công nghệ Wi-Fi từ lịch sử hình thành với chuẩn có, so sánh công nghệ Wi-Fi với công nghệ 3G trình bày số xu hướng phát triển công nghệ Wi-Fi tương lai Chương 2: Trình bày mô hình cung câp dịch vụ Wi-Fi diện rộng nước quốc tế Sau đó, luận văn trình bày mô hình điều khiển truy nhập xây dựng mô hình tính toán xác thực thông tin, điều khiển truy nhập, mô hình cân tải hệ thống áp dụng xây dựng hệ thống Wi-Fi diện rộng Chương 3: Trình bày trạng thực tế hệ thống triển khai, xây dựng mô hình hệ thống ảo hóa, thiết lập cân tải hệ thống, dùng công cụ mô thử nghiệm đo kiểm khả thực thi hệ thống với số lượng người sử dụng đồng thời lớn để đưa đánh giá hiệu hệ thống có hướng mở rộng xây dựng tương lai 3 CHƯƠNG 1: SỰ PHÁT TRIỂN CỦA CÔNG NGHỆ WI-FI 1.1 Tổng quan công nghệ Wi-Fi 1.1.1 Xu hướng sử dụng công nghệ Sự phát triển khoa học công nghệ tiến xã hội khiến cho nhu cầu thông tin giao tiếp giải trí người ngày cao Tỷ lệ thuê bao di động dân số nước giới tiếp tục gia tăng năm vừa qua Số người truy nhập internet toàn giới tăng cách chóng mặt Sự bùng nổ Internet không dừng số lượng người sử dụng Nếu trước truy nhập Internet đơn giản để tìm kiếm tin tức, kiểm tra mail hay nghe nhạc ngày nhu cầu nâng lên tầm cao Yêu cầu trải nghiệm họ khác trước, họ muốn âm thanh, hình ảnh phải có chất lượng cao hơn, đồng nghĩa với dung lượng truyền đến phải lớn Không có vậy, người tiêu dùng muốn trải nghiệm dịch vụ nơi, vào lúc họ thích với thiết bị họ có Điều khiến cho lượng liệu người sử dụng lớn nhu cầu thiết bị nhỏ gọn thông minh cao Hình 1.1 Thống kê sử dụng smartphone giới Để đáp ứng nhu cầu, người tiêu dùng có xu hướng sử dụng Wi-Fi nhiều Những điểm truy nhập Wi-Fi phổ biến nhà, quan, quán cà phê hay nhà hàng khách sạn Nếu vùng phủ sóng Wi-Fi mở rộng xu hướng phát triển mạnh mẽ 4 1.1.2 Các chuẩn Wi-Fi Wi-Fi phát triển từ tổ chức IEEE (Institute of Electrical and Electronic Engineers) Tổ chức tạo tập chuẩn để đặc tả thong số kỹ thuật mạng không dây gọi IEEE 802.11 Chuẩn kết nối bao gồm chuẩn nhỏ như: a/b/g/n/ac thường mô tả rõ cấu hình thiết bị di động Hình 1.3 Các chuẩn công nghệ Wi-Fi 1.2 Đánh giá công nghệ Wi-Fi với công nghệ 3G Wi-Fi mạng không dây sử dụng sóng vô tuyến, giống điện thoại di động, truyền hình đài phát thanh.Hệ thống chạy số sân bay, quán cà phê, thư viện, khách sạn Hệ thống cho phép truy nhập vào mạng Internet để kết nối với mạng không dây, hoàn toàn kết nối cáp lĩnh vực Điện thoại thông minh, máy tính bảng card không dây truy nhập tín hiệu Wi-Fi 5 Mạng 3G cho phép truyền liệu thoại liệu thoại (tải liệu, email, tin nhắn tức thời, hình ảnh ) Sự khác biệt Wi-Fi 3G cách chúng kết nối với internet Các kết nối Wi-Fi miễn phí tồn nhiều nơi công cộng (trong truy nhập Internet qua 3G luôn đòi hỏi phải có thuê bao nhà cung cấp dịch vụ) 1.3 Hướng phát triển công nghệ Wi-Fi tương lai Sau 16 năm hình thành phát triển, Liên minh Wi-Fi Alliance® đóng góp nhiều phát triển công nghệ Wi-Fi, thúc đẩy đà tăng trưởng mạng Internet di động cách thay đổi tốc độ truyền liệu qua mạng không dây giới Tốc độ truyền liệu tăng từ 11 Mbps lên 1100 Mbps, kết nối người dùng 450 triệu hộ gia đình toàn cầu 47 triệu điểm phát sóng WiFi công cộng, đóng góp 222 tỷ USD mặt kinh tế Đến năm 2020, số lượng thiết bị mạng không dây kết nối lên đến 38,5 tỷ Sự tăng trưởng phần nhà sản xuất bổ sung thêm cải tiến khả kết nối với sản phẩm không coi công nghệ cao Theo thống kê, 73% người Mỹ chia sẻ việc sử dụng Wi-Fi ngày quan trọng với sống họ Hình 1.4 Tỷ lệ người dùng Internet Giá trị Wi-Fi công nhận toàn giới Năm 2015, sở hạ tầng Wi-Fi toàn cầu nhận đầu tư hỗ trợ từ nhiều thành phố, công ty Google Facebook Năm 2016, hoạt động triển khai Wi-Fi thành phố gia tăng đáng kể Việc tận dụng Wi-Fi CERTIFIED Passpoint™ hỗ trợ người dùng giảm thời gian tìm kiếm lựa chọn mạng không dây phù hợp điểm phát sóng, đồng thời giảm thời gian xác thực họ muốn kết nối Ưu điểm giúp kích hoạt khả chuyển vùng liền mạch thành phố cách hàng dặm, chí chuyển vùng xuyên lục địa mà giữ kết nối mạng Trong vài năm trở lại đây, Wi-Fi marketing - hình thức tiếp cận khách hàng thông qua sóng Wi-Fi bắt đầu xâm nhập có dấu hiệu phát triển mạnh mẽ Việt Nam Nếu trước đây, người Việt Nam nước du lịch truy nhập internet cách truyền thống tìm Wi-Fi free mua sim điện thoại nước sở hay dùng dịch vụ chuyển vùng liệu (data roaming) nhà mạng Việt Nam, loại hình dịch vụ giản tiện cho người thuê Wi-Fi du lịch.Theo đánh giá từ người dùng, giải pháp thuê WiFi du lịch tiện lợi tiết kiệm hẳn việc mua sim quốc gia điểm đến hay chuyển vùng liệu… 1.4 Tổng kết chương Trong chương này, luận văn trình bày tổng quan xu hướng sử dụng công nghệ người dùng, công nghệ Wi-Fi từ lịch sử hình thành với chuẩn có, so sánh công nghệ Wi-Fi với công nghệ 3G trình bày số xu hướng phát triển công nghệ Wi-Fi tương lai 7 CHƯƠNG 2: MÔ HÌNH XÁC THỰC ĐIỀU KHIỂN TRUY NHẬP HỆ THỐNG WI-FI DIỆN RỘNG 2.1 Mô hình cung cấp Wi-Fi diện rộng 2.1.1 Tổng quan hệ thống Wi-Fi diện rộng Hình 2.1 Mô hình kết nối hệ thống Wi-Fi diện rộng Mô hình bao gồm phần chính: - Thiết bị đầu cuối UE - Thành phần truy nhập vô tuyến - Wi-Fi Aggregation Gateway - Nhà cung cấp dịch vụ Wi-Fi UE (User Equipment): Thiết bị đầu cuối (UE) thiết bị hỗ trợ wifi Smartphones, Tablets, Laptop Access Point Mạng truy nhập vô tuyến (RAN): Mạng truy nhập vô tuyến (Radio Access Network RAN) tạo thành từcác Access Point Cung cấp kết nối wifi cho thiết bị đầu cuối người dùng (UE) Access Point có 02 loại : Indoor Access Point : Là thiết bị Access Point thường lắp tòa nhà, hộ gia đình với công suất phát sóng nhỏ, phạm vi phủ sóng hẹp Outdoor Access Point : Là thiết bị Access Point thường lắp trời, có công suất phát sóng phạm vi phủsóng lớn Wifi Aggregation Gateway (WAG): Wifi Aggregation Gateway đóng vai trò BRAS cho mạng WiFi, bao gồm chức sau đây: Tổng hợp lưu lượng từ nhiều thiết bị Access Points Thực chức DHCP NAT (nếu có) Điều khiển truy cập người dùng Thực thi sách (policies) hệ thống quản lý yêu cầu Cung cấp kết nối mạng lớp định tuyến IP thông qua mạng xương sống nhà cung cấp dịch vụ Internet Hệ thống quản lý dịch vụ: não nhà cung cấp dịch vụ Wifi, nơi xử lý tất nghiệp vụ khách hàng, gói cước, sách cước, toán thẻ cào, thẻ credit, hệ thống chăm sóc khách hàng…đây tảng, liệu phục vụ cho toàn hệ thống hoạt động 9 2.1.2 Một số nhà cung cấp dịch vụ Wi-Fi diện rộng nước 2.1.2.1 Công ty NetNam 2.1.2.1.1 Mô hình cung cấp dịch vụ 2.1.2.1.2 Mô hình giải pháp 2.1.2.2 Công ty Mitel Distribution 2.1.2.2.1 Mô hình cung cấp dịch vụ 2.1.2.2.2 Mô hình giải pháp 2.1.3 Một số nhà cung cấp dịch vụ Wi-Fi diện rộng quốc tế 2.1.3.1 Aruba 2.1.3.1.1 Mô hình giải pháp cung cấp dịch vụ 2.1.3.2 EliteCore 2.1.3.2.1 Mô hình giải pháp cung cấp dịch vụ 2.2 Kỹ thuật điều khiển truy nhập, xác thực thông tin 2.2.1 Kỹ thuật điều khiển truy nhập Điều khiển truy nhập nói chung chia làm hai loại, tùy quyền (discretionary), bắt buộc (mandatory) Thông hiểu khác điều khiển truy nhập tùy quyền (DAC) điều khiển truy nhập bắt buộc (MAC), phương pháp điều khiển truy nhập cụ thể thuộc hạng loại trên, yêu cầu then chốt để đạt kết tốt kiểm thảo chất lượng an ninh 2.2.1.1 Điều khiển truy nhập tùy quyền 2.2.1.2 Điều khiển truy nhập bắt buộc 2.2.1.3 Điều khiển truy nhập sở vai trò 2.2.2 Mô hình xác thực thông tin điều khiển truy nhập dựa AAA Server AAA ( viết tắt từ : authentication, authorization, accounting) cho phép nhà quản trị mạng biết thông tin quan trọng tình mức độ an toàn mạng Nó cung cấp việc xác thực (authentication) người dùng nhằm bảo 10 đảm nhận dạng người dùng Một nhận dạng người dùng, ta giới hạn thẩm quyền (authorization) mà người dùng làm Khi người dùng sử dụng mạng, ta giám sát tất mà họ làm AAA với ba phần xác thực (authentication), cấp quyền (authorization), tính cước (accounting) phần riêng biệt mà ta sử dụng dịch vụ mạng, cần thiết để mở rộng bảo mật mạng Các dịch vụ AAA chia thành ba phần, xác thực (authentication), cấp quyền (accounting), tính cước (accounting) 2.2.2.1 Xác thực Xác thực dùng để nhận dạng (identify) người dùng Trong suốt trình xác thực, username password người dùng kiểm tra đối chiếu với sở liệu lưu AAA Server Tất nhiên, tùy thuộc vào giao thức mà AAA hỗ trợ mã hóa đến đâu, mã hóa username password 2.2.2.2 Cấp quyền Authorization cho phép nhà quản trị điều khiển việc cấp quyền khoảng thời gian, hay thiết bị, nhóm, người dùng cụ thể hay giao thức AAA cho phép nhà quản trị tạo thuộc tính mô tả chức người dùng phép làm Do đó, người dùng phải xác thực trước cấp quyền cho người 2.2.2.3 Tính cước Accounting cho phép nhà quản trị thu thập thông tin thời gian bắt đầu, thời gian kết thúc người dùng truy nhập vào hệ thống, câu lệnh thực thi, thống kê lưu lượng, việc sử dụng tài nguyên sau lưu trữ thông tin hệ thống sở liệu quan hệ 2.2.3 Giao thức xác thực RADIUS 2.2.3.1 Giới thiệu giao thức RADIUS Giao thức RADIUS (Remote Authentication Dial In User Service) định nghĩa RFC 2865: Với khả cung cấp xác thực tập trung, cấp phép điều khiển truy nhập (Authentication, Authorization, Access Control – AAA) cho phiên làm việc với SLIP PPP Dial-up – việc cung cấp xác thực nhà 11 cung cấp dịch vụ Internet (ISP) dựa giao thức để xác thực người dùng họ truy nhập Internet Nó cần thiết tất Network Access Server (NAS) để làm việc với danh sách username password cho việc cấp phép, RADIUS Access-Request chuyển thông tin tới Authentication Server, thông thường AAA Server (AAA – Authentication, Authoriztion, Accounting) Hình 2.9 Mô hình xác thực RADIUS 2.2.3.2 Cơ chế làm việc RADIUS 2.2.3.3 Dạng gói packet 2.2.3.4 Các kiểu packet 2.3 Mô hình tính toán cân tải hệ thống Hiện nhu cầu truy cập mạng bùng nổ hệ thống cung cấp dịch vụ dần trở nên tải Việc lựa chọn server đơn lẻ có cấu hình cực mạnh 12 để đáp ứng nhu cầu kéo theo chi phí đầu tư lớn không giải vấn đề đặt tổ chức, doanh nghiệp Giải pháp hiệu đưa sử dụng nhóm server thực chức nǎng điều khiển công cụ phân phối tải – Hệ thống cân tải hay gọi Server load balancing (SLB) 2.3.1 So sánh kỹ thuật cân tải với hệ thống thường Hình 2.16 Một mô hình cân tải Ưu điểm cân tải: - Tính mở rộng: thêm bỏ bớt server cách dễ dàng - Tính sẵn sàng cao hệ thống dùng nhiều Server Vì hệ thống có tính dự phòng - Tính quản lý: Theo dõi quản lý tập trung hệ thống Server, bảo dưỡng hệ thống server mà không cần tắt dịch vụ - Có thể tách ứng dụng khỏi server - Làm việc với nhiều hệ điều hành - Hiệu suất cao - Server nhóm lại thực đa nhiệm vụ tốt 13 - Tất Server hoạt động công suất tình trạng Server làm việc tải server khác lại “nhàn rỗi” 2.3.2 Các thành phần chức hệ thống cân tải Một giải pháp cân tải phải (Server Load Balancer) có chức sau đây: - Can thiệp vào luồng liệu mạng tới điểm đích - Chia luồng liệu thành yêu cầu đơn lẻ định máy chủ xử lý yêu cầu - Duy trì việc theo dõi máy chủ hoạt động, đảm bảo máy chủ đáp ứng yêu cầu đến Nếu máy chủ không hoạt động chức năng, máy chủ bắt buộc phải đưa khỏi danh sách xoay vòng - Cung cấp đa dạng việc tận dụng nhiều đơn vị tình fail-over (fail-over khả tự động chuyển qua thiết bị dự phòng gặp tình hỏng hóc trục trặc Việc thực thi thực mà can thiệp người bất cảnh báo nào) - Cung cấp phân phối dự hiểu biết nội dung ví dụ đọc URL, can thiệp vào cookies truyền XML Giải pháp dự phòng (Redundancy):Giải pháp dự phòng đơn giản: thiết bị gặp trục trặc, thiết bị thay thiết bị khác mà không gây ảnh hưởng đến hoạt động toàn hệ thống Vai trò việc dự phòng: - Trong giải pháp dự phòng, tồn quan hệ active - standby Một thiết bị, hay gọi thiết bị hoạt động thực vài đầy đủ chức chính, thiết bị dự phòng đợi để thực chức Mối quan hệ gọi mối quan hệ master/slave 14 - Trong tình định, hai thiết bị chủ (master) vài chức làm phục vụ (slave) vài chức khác nhằm phân tán tải Cũng vài tình khác, hai thiết bị chủ (master) tất chức chia sẻ hai thiết bị Quan hệ gọi quan hệ active - active 2.3.3 Các kịch hệ thống cân tải - Kịch Active - Standby (hoạt động - chờ) - Kịch Active - Active (hoạt động – hoạt động) 2.3.4 Hoạt động hệ thống cân tải Ở phần tìm hiểu khái niệm thành phần hệ thống cân tải server Phần trình bày SLB hoạt động nhìn khía cạnh mạng Mô hình SLB đơn giản mô tả hình Hình 2.21 Hệ thống SLB đơn giản SLB mở rộng hiệu nǎng server ứng dụng, chẳng hạn Web server, nhờ phân phối yêu cầu client cho server nhóm (cluster) Các server (hay gọi host) nhận gói IP đến, gói xử lý server định Các host nhóm đồng thời đáp ứng yêu cầu khác 15 client, cho dù client đưa nhiều yêu cầu Với kỹ thuật cân tải, trình xử lý thời gian đáp ứng client nhanh nhiều 2.3.5 Kiến trúc hệ thống cân tải Để tối đa hoá thông lượng độ khả dụng, công nghệ cân tải sử dụng kiến trúc phần mềm phân tán hoàn toàn, trình điều khiển cân tải cài đặt chạy song song tất host nhóm Trình điều khiển xếp tất host nhóm vào mạng để phát đồng thời lưu lượng mạng đến địa IP nhóm 2.3.6 Phân phối lưu lượng hệ thống cân tải SLB hoạt động việc điều khiển gói tin trước sau tới server thực phía sau Việc thực cách đơn giản việc sử dụng địa IP đích nguồn lớp hoạt động xử lý biết đến NAT (Network Address Translation) Direct Server Return (DSR) DSR phương pháp phân phối lưu lượng thiết bị cân tải từ kết nối bên Phương pháp phân phối làm tăng thực thi thiết bị cân tải việc giảm cách đáng kể lưu lượng qua thiết bị trình xử lý viết lại thông tin điều khiển gói liệu Network Load Balancing (NLB): NLB cung cấp chế độ thứ hai để phân phối lưu lượng mạng đến host nhóm, chế độ multicast Do host nhóm có địa trạm làm việc nhất, chế độ không cần card mạng thứ hai để trao đổi thông tin host nhóm ảnh hưởng đến hiệu nǎng toàn hệ thống việc sử dụng địa IP dành riêng 2.3.7 Một số thuật toán cân tải 2.3.7.1 Thuật toán Round Robin 2.3.7.2 Thuật toán Weight Round Robin 2.3.7.3 Thuật toán Fastest 16 2.3.8 Hiệu suất hệ thống cân tải Vai trò NLB tác động đến hiệu hệ thống đánh giá dựa tiêu chí sau: - CPU overhead host nhóm - Thông lượng thời gian đáp ứng yêu cầu - Băng thông sử dụng Switch (Switch occupancy) 2.4 Mô hình tính toán xác thực thông tin, điều khiển truy nhập hệ thống Wi-Fi diện rộng Để sử dụng internet, người dùng cần có: - Có tài khoản hệ thống quản lý dịch vụ SMP - Gói cước kích hoạt, thỏa mãn điều kiện cho phép truy cập internet Các bước sử dụng internet hệ thống: - Đăng nhập Cổng thông tin - Chứng thực AGG - Bắt đầu ghi nhận phiên truy cập internet người dùng - Cập nhật định kỳ trình sử dụng internet cho hệ thống SMP - Kết thúc phiên truy cập internet người dùng 2.4.1 2.4.2 2.4.3 2.4.4 2.5 Xác thực thông tin Bắt đầu phiên truy cập Cập nhật thông tin Dừng phiên truy cập Tổng kết chương Chương này, luận văn trình bày mô hình cung câp dịch vụ Wi-Fi diện rộng nước quốc tế Sau đó, luận văn trình bày mô hình điều khiển truy nhập, mô hình cân tải xây dựng mô hình tính toán xác thực thông tin, điều khiển truy nhập, áp dụng hệ thống Wi-Fi diện rộng 17 CHƯƠNG 3: NGHIÊN CỨU NÂNG CAO HIỆU NĂNG THỰC THI CHO HỆ THỐNG WI-FI DIỆN RỘNG 3.1 Thử nghiệm đo kiểm đánh giá khả thực thi hệ thống 3.1.1 Hiện trạng hệ thống Wi-Fi triển khai Hệ thống Quản lý dịch vụ SMP triển khai với thành phần phần cứng server HP Pro Gen8, có cấu hình tương đương nhau: - CPU: 24 core, nhân Intel (R) Xeon(R) CPU E5-2620 @ 2.00GHz - Ram: 16GB - HDD : 300GB - Hệ điều hành : Linux Centos 64 bit - Hệ thống không chạy Cân tải Si Hình 3.1 Mô hình hệ thống Wi-Fi diện rộng triển khai Hệ thống triển khai đáp ứng được: o Số lượng người dùng đồng thời thời điểm: 1.159 account o Tải hệ thống mức cho phép: 65% - 70% o Mức chiếm dụng Ram: 75% Như hệ thống chạy có khả đáp ứng số lượng người dùng đồng thời thời điểm ngưỡng khoảng 1.200 account Với toán 18 kinh doanh lâu dài hệ thống triển khai tải cần phải mở rộng, nâng cao hiệu phần cứng phần mềm để đáp ứng 3.1.2 Xây dựng hệ thống thử nghiệm Hệ thống thử nghiệm xây dựng điện toán đám mây, bao gồm máy chủ ảo hóa, có cấu sau: - CPU : 24 core, nhân Intel(R) Xeon(R) CPU E5-2620 @ 2.00GHz - Ram : 16GB - HDD: 40GB – 150GB - Hệ điều hành: Linux Centos 64 bit Hình 3.2 Các thông số phần cứng thử nghiệm 3.1.2.1 3.1.2.2 Mô hình cân tải Các bước giả lập Giả thiết hệ thống thiết kế mô hình: - Trên hệ thống tạo sẵn 10.000 account database có username vn1 – vn10000 - Gói cước 10.000 account sử dụng - Công cụ giả lập người dùng kết nối đặt server kết nối mạng đến RADIUS server 19 3.1.3 Tiến hành thử nghiệm 3.2 Đánh giá hiệu thực thi hệ thống Với thử nghiệm hiệu năng, khả đáp ứng hệ thống đưa kết luận hệ thống có khả chịu tải >= 10000 users đồng thời truy cập sử dụng dịch vụ Trong tài nguyên hệ thống mức cho phép, không bị tải, thành phần phần cứng, phần mềm hoạt động tốt Server AAA liên tục cập nhật tin sử dụng tài khoản lên hệ thống cập nhật thông tin tài khoản người dùng cổng thông tin Thông số hệ thống thực kiểm thử: o Số lượng người dùng đồng thời thời điểm: khoảng 10.200 account o Tải hệ thống mức cho phép: 55% - 60% o Mức chiếm dụng Ram: 50% o Do lượng request gửi lên liên tục, số lượng % CPU, RAM bị chiếm dụng lớn Hệ thống cân tải giúp phân bố request người dùng cặp server, server tải request lên tuần tự, nên tải hệ thống nhờ đảm bảo ổn định, không xảy nghẽn cổ chai hay hệ thống bị ngưng đột ngột Bảng so sánh hiệu thực thử nghiệm: Hiệu Hệ thống thật Hệ thống thử nghiệm Số lượng truy nhập đồng ~ 1.200 account ~ 10.256 account Mức tải CPU 65% - 70% 55% - 60% Mức tải RAM 75% 50% thời Bảng 3.1 So sánh hiệu hệ thống Bảng đánh giá mức độ tối ưu hệ thống thử nghiệm Thông số Lý thuyết Hệ thống thử nghiệm 20 Phần cứng gấp lần/server gấp lần/server Khả đáp ứng thực tế ~ gấp lần ~ gấp 10 lần Bảng 3.2 So sánh khả đáp ứng hệ thống Với hệ thống xây dựng mới, thực tế có khả chịu số lượng người dùng đồng thời cao gấp 10 lần so với lý thuyết cấu hình phần cứng nhân lên gấp Service time Number User Hình 3.10 Biểu đồ mô tả mối quan hệ hàm mũ Mối quan hệ thời gian đáp ứng phục vụ với số lượng người dùng đồng thời thể qua mối quan hệ hàm mũ Thời gian đáp ứng ngắn số lượng người sử dụng tăng, tương ứng với thể cho hệ thống đáp ứng yêu cầu thời gian ngắn số lượng người sử dụng lớn, đáp ứng tối đa mặt dịch vụ Như vậy, Hệ thống thực nghiệm mô đem đến kết tối ưu so với lý thuyết thực tế triển khai nhiều lần 3.3 Tổng kết chương Chương trình bày mô hình triển khai thực tế cho hệ thống Wi-Fi diện rộng, áp dụng giải pháp công ty VNPT-Tech Thử nghiệm xây dựng mô hình hệ thống máy chủ ảo hóa, áp dụng mô hình cân tải , sử dụng công cụ đo kiểm hiệu năng thực thi hệ thống giả lập số lượng người sử dụng đồng thời mức cao Từ đưa đánh giá, nhận xét hiệu hệ thống sau tiến hành đo kiểm mô 21 KẾT LUẬN Qua trình nghiên cứu , đánh giá, Luận văn trình bày số kết sau đây: Trình bày mô hình tính toán xác thực thông tin điều khiển truy nhập: Luận văn giới thiệu mô hình triển khai Wi-Fi diện rộng số nhà cung cấp dịch vụ nước quốc tế Trình bày tổng quan kỹ thuật điều khiển truy nhập, mô hình xác thực thông tin điểu khiển truy nhập dựa giao thức Radius, mô hình cân tải hệ thống Xây dựng đánh giá thử nghiệm hiệu thực thi hệ thống: Xây dựng kịch thử nghiệm đánh giá hiệu thực thi hệ thống Wi-Fi diện rộng triển khai điện toán đám mây, kết hợp áp dụng mô hình cân tải hệ thống Từ đánh giá kết thử nghiệm so sánh với hệ thống triển khai thực tế Hệ thống sau thử nghiệm cho kết quả: Tận dụng tối đa tài nguyên, sức mạnh hệ thống mô hình ảo hóa mang lại Hiệu suất thực thi đạt mức cao, đáp ứng số yêu cầu gửi lên lớn, tải hệ thống trì đảm bảo Đảm bảo độ an toàn triển khai hệ thống thực chế cân tải, đảm bảo hệ thống không bị nghẽn cổ chai Trong tương lai, hệ thống thực tế phát triển theo hướng: Xây dựng hệ thống máy chủ tảng điện toán đám mây để quản lý thành phần hệ thống cách hiệu quả, khai thác tính tối ưu quản lý hệ thống, đáp ứng cam kết dịch vụ tới khách hàng Triển khai module cân tải hệ thống, đảm bảo hệ thống có tính sẵn sàng cao Tích hợp với nhà mạng di động để thực chia tải cho mạng di động nâng cao chất lượng phục vụ người dùng 22 TÀI LIỆU THAM KHẢO [1] Vietnam Consumer Barometer (2015),pp.13 ,[Online].Available:https://www.slideshare.net/hirukajean/vietnamconsumer-barometer-2015 [2] Aruba Networks ,Carrier-Class publiC Wi-Fi For 3G/4G OFFload,[Online].Available:https://www.arubanetworks.com/assets/so/SB_ Offload.pdf [3] IETF Tools, RFC 2866 – RADIUS Accounting, IETF Tools, [Online].Available:https://tools.ietf.org/html/rfc2866 [4] IETF Tools,RFC 2865 - Remote Authentication Dial In User Service (RADIUS) , [Online].Available: https://tools.ietf.org/html/rfc2865 [5] Arris , Service Provider Wi-Fi Solutions,[Online].Available:https://www.arris.com/globalassets/resources/d ata-sheets/global-services-service-provider-wi-fi-data-sheet.pdf [6] Elitecore, Sterlite Tech Stadium Wi-Fi Solution: Wi-Fi SMP Case Study , [Online].Available:http://www.elitecore.com/downloads/casestudies/elitecor e-stadium-wi-fi-solution.pdf [7] Aruba Network, Aruba HybridControl™ Architecture for Service ,[Online].Available:http://www.arubanetworks.com/pdf/solutions/TB_Aruba _HybridControl.pdf [8] Access Control Direction Access Control Models (2015), [Online].Available: https://kimchidhcn.files.wordpress.com/2015/08/c02_accesscontrol_direction accesscontrolmodelsguisv.pdf [9] Lê Minh Thế, Lê Anh Tuấn (2012) Network Load Balancing [Online] Available: https://vi.scribd.com/document/77841092/Network-LoadBalancing ... đến từ xây dựng hệ thống Luận văn thực nhằm nghiên cứu mô hình xác thực, điều khiển truy nhập hệ thống Wi-Fi diện rộng, đồng thời đánh giá hiệu năng, khả đáp ứng, thực thi hệ thống triển khai... diện rộng 17 CHƯƠNG 3: NGHIÊN CỨU NÂNG CAO HIỆU NĂNG THỰC THI CHO HỆ THỐNG WI-FI DIỆN RỘNG 3.1 Thử nghiệm đo kiểm đánh giá khả thực thi hệ thống 3.1.1 Hiện trạng hệ thống Wi-Fi triển khai Hệ thống. .. HÌNH XÁC THỰC ĐIỀU KHIỂN TRUY NHẬP HỆ THỐNG WI-FI DIỆN RỘNG 2.1 Mô hình cung cấp Wi-Fi diện rộng 2.1.1 Tổng quan hệ thống Wi-Fi diện rộng Hình 2.1 Mô hình kết nối hệ thống Wi-Fi diện rộng Mô hình