VIỆN ĐẠI HỌC MỞ HÀ NỘI KHOA CÔNG NGHỆ ĐIỆN TỬ - THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Đề tài: Xây dựng điểm kiểm soát truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router Giảng viên hướng dẫn : ĐẶNG ĐÌNH TRANG Sinh viên thực Lớp : : ĐỖ VIỆT ANH K16A Khố : 2013-2017 Hệ : ĐẠI HỌC CHÍNH QUY Hà Nội, tháng 03 /2017 ĐỒ ÁN TỐT NGHIỆP VIỆN ĐẠI HỌC MỞ HÀ NỘI CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự – Hạnh phúc KHOA CN ĐIỆN TỬ - THÔNG TIN ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC Họ tên sinh viên: Đỗ Việt Anh Lớp: K16A Khố: 16(2013-2017) Ngành đào tạo: Cơng nghệ Kỹ thuật điện tử, Truyền thông Hệ đào tạo: ĐHCQ I/ Tên đề tài TTTN: Xây dựng điểm kiểm soát truy cập mạng khơng dây Hotspot Gate way có chứng thực dựa Mikrotik Router II/ Nội dung chính: CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính 1.2 Mạng cục LAN 1.3 Mạng không dây WLAN CHƯƠNG 2: XÂY DỰNG ĐIỂM KIỂM SỐT TRUY CẬP MẠNG KO DÂY HOSPOT GATEWAY CĨ CHỨNG THỰC DỰA TRÊN MIKROTIK ROUTER OS 2.1 Hospot vấn đề bảo mật 2.2 Tính khả thi mơ hình kiếm soát truy cập mạng chứng thực dựa Mikrotik Router OS 2.3 Cài đặt Mikrotik Router OS 2.4 Cấu hình Mikrotik Router OS sử dụng giao diện Command Line 2.5 Cấu hình hệ thống Hotspot với giao diện GUI thông qua Winbox CHƯƠNG 3: THỰC NGHIỆM 3.1 Đặt vấn đề 3.2 Một số giải pháp đề xuất 3.3 Kết đạt 3.4 Đề xuất kiến nghị III/ Cơ sở liệu ban đầu …………… ……… ……….……………………………………………………………… …………………… ……….………………………………………………………………… …………………… ……….………………………………………………………………… IV/ Ngày giao :20/02/2017 V/ Ngày nộp:15/05/2017 TRƯỞNG KHOA GIÁO VIÊN HƯỚNG DẪN (Ký, ghi rõ họ tên) (Ký, ghi rõ họ tên) GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh LỜI CẢM ƠN ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh NHẬN XÉT ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… ………………………………………………………………………………………… GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính 1.1.1 Phân biệt loại mạng 1.1.1.1 Phân loại mạng theo phân vùng địa lý: 1.1.1.2 Phân loại mạng theo chức 1.1.2 Phân loại mạng theo cấu trúc (Topology) 1.1.2.1 Mạng dạng xương sống (Bus topology) 1.1.2.2 Mạng dạng vòng(Ring topology) 1.1.2.3 Mạng hình sao(Star topogogy) 1.1.2.4 Mạng dạng kết hợp 1.2 Mạng cục LAN (Local Area Network) 1.2.1 Khái niệm mạng LAN 1.2.2 Mô hình giao thức 1.2.2.1 Mơ hình OSI (Open System Interconnect) 10 1.2.2.2 Bộ giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) 13 1.2.3 Các thiết bị mạng LAN 17 1.2.3.1 Card mạng (NIC) 17 1.2.3.2 Bộ lặp tín hiệu (Repeater) 17 1.2.3.3 Bộ tập trung (Hub) 18 1.2.3.4 Bộ cầu nối (Bridge) 18 1.2.3.5 Bộ chuyển mạch (Switch) 19 1.2.3.6 Bộ định tuyến (Router) 19 1.2.3.7 Điều chế giả điều chế ( Modem) 20 1.3 Mạng không dây WLAN (Wireless Lan) 20 1.3.1 Ưu, nhược điểm mạng không dây WLAN 20 1.3.1.1 Ưu điểm mạng không dây 20 1.3.1.2 Nhược điểm mạng không dây 21 1.3.2 Các thiết bị 21 1.3.2.1 (Wireless NIC) 21 1.3.2.2 Modem không dây (Acess Point) 22 1.3.2.3 Bridge không dây (Wbridge) 22 1.3.2.4 Wireless Router 23 1.3.3 Các mơ hình mạng không dây 24 1.3.3.1 Mơ hình mạng Ad-hoc 24 1.3.3.2 Mơ hình mạng sở (BSSs) 24 GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh 1.3.3.3 Mơ hình mạng mở rộng (ESSs) 25 1.3.4 Các chuẩn IEEE 802.11 thông dụng 26 CHƯƠNG 2: XÂY DỰNG ĐIỂM KIỂM SỐT TRUY CẬP MẠNG KHƠNG DÂY HOTSPOT GATEWAY CÓ CHỨNG THỰC DỰA TRÊN MIKROTIK ROUTER OS 28 2.1 Hotspot vấn đề bảo mật 28 2.1.1 Hotspot cơng nghệ Captive Portal gì? 28 2.1.2 Vấn đề bảo mật điểm Hotspot 28 2.2 Tính khả thi mơ hình kiểm sốt truy cập khơng dây chứng thực dựa Mikrotik Router OS 33 2.2.1 Tính khả thi mặt công nghệ 33 2.2.2 Tính khả thi mặt sử dụng 33 2.2.3 Tính khả thi hiệu sử dụng 34 2.3 Cài đặt Mikrotik Router OS 34 2.4 Cấu hình Mikrotik Router OS sử dụng giao diện command line 36 2.4.1 Cấu hình địa IP 36 2.4.2 Cấu hình dhcp-server 37 2.4.3 Cấu hình Hotspot 38 2.4.4 Cấu hình NAT 39 2.4.5 Một số lệnh 39 2.5 Cấu hình hệ thống Hotspot với giao diện GUI thơng qua Winbox 40 2.5.1 Cấu hình DNS dhcp-server 41 2.5.2 Cấu hình Hotspot 44 2.5.3 Cấu hình NAT 48 2.6 Cấu hình Radius 49 CHƯƠNG 3: THỰC NGHIỆM 52 3.1 Đặt vấn đề 52 3.2 Một số giải pháp đề xuất 52 3.2.1 Phát triển Radius Of Windows 52 3.2.2 Phát triển FreeRadius 55 3.2.3 Sử dụng giải pháp Meraki 55 3.2.4 Mikrotik Router Os 57 3.4 Kết đạt 58 3.5 Đề xuất kiến nghị 60 KẾT LUẬN 61 TÀI LIỆU THAM KHẢO 62 GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh DANH MỤC CÁC TỪ VIẾT TẮT AAA Authentication , Authorzation Accountling Xác thực, cấp quyền, tính cước ACK Acknowlegment Bản tin báo nhận ADSL Asymetric Digital Subscriber Line Đường dây thuê bao bất đối xứng ASK Amplitude Shift Keying Khóa dịch biên độ AP Access Point Điểm truy cập BPSK Binary Phase Shift Keying Khóa dịch pha CCK Complementary Code Keying Khóa mã bổ sung DHCP Dynamic Host Configuration Protocol Giao thức cấu hình host tự động EAP Extensible Authentication Protocol Giao thức chứng thực mở rộng Frequency Shift Keying FSK Đánh giá tín hiệu tần số Internet Protocol IP Giao thức IP IEEE Institute of Electrical and Electronics Engineer Viện kỹ thuật điện tử LAN Local Area Network Mạng cục GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh MAN Metropolitanl Area Mạng khu vực đô thị MAC Medium Access Control Điều khiển truy cập truyền thông PSK Phase Shift Keying Kỹ thuật hóa chuyển pha PC Personal Computer Máy tính cá nhân RADIUS Remote Authentication Dial In User Service Dịch vụ chứng thực người dùng SSID Subsystem Identification Sự nhận biết hệ thống Wi-fi Protected Access WEP Giao thức bảo mật mạng không dây WEP Wried Equivalent Privacy Giao thức bảo mật mạng không dây Wifi Wireless Fidelity Công nghệ mạng không dây WLAN Wireless Local Area Network Mạng cục khơng dây WPA GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh DANH MỤC CÁC BẢNG VÀ HÌNH VẼ CÁC BẢNG Bảng 1.1 Mơ hình OSI 10 Bảng 1.2 Sự khác gữa OSI TCP/IP 16 HÌNH VẼ Hình1.1: Mơ hình liên kết mạng máy tính liên kết mạng .3 Hình 1.2: Mơ hình mạng GAN Hình 1.3: Mơ hình mạng WAN Hình 1.4: Mơ hình mạng LAN Hình 1.5: Mơ hình mạng Client-Server .5 Hình 1.6: Mơ hình mạng Peer-to-Peer .6 Hình 1.7: Cấu trúc mạng xương sống (Bus topology) .7 Hình 1.8: Cấu trúc mạng dạng vòng (Ring topology) Hình 1.9: Cấu trúc mạng hình (Star topology) Hình 1.10 Card mạng TP-LINK (NIC) .17 Hình 1.11 Bộ lặp tín hiệu (Repeater) .17 Hình 1.12 Bộ tập trung (Hub) 18 Hình 1.13 Bộ cầu nối (Bridge) 19 Hình 1.14 Bộ chuyển mạch (Switch) .19 Hình 1.15: Bộ định tuyến (Router) 20 Hình 1.16 Modem ADSL .20 Hình 1.17 Card mạng khơng dây chuẩn PCI 21 Hình 1.18 Card mạng khơng dây chuẩn PCMCIA .22 Hình 1.19 Usb wifi TpLink .22 Hình 1.20 Access Point 22 Hình 1.21 Wbridge 23 Hình 1.22 Các cổng kết nối wireless router thông thường 23 Hình 1.23 Mơ hình mạng Ad-hoc 24 Hình 1.24 Mơ hình mạng sở BSSs .25 Hình 1.25 Mơ hình mạng mở rộng ESSs .25 Hình 2.1: Quy trình mã hóa WEP sử dụng thuật tốn RC4 29 Hình 2.2: Messages trao đổi trình authentication 31 Hình 2.3 Chứng thực sử dụng Radius Server 32 GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh Hình 2.4 Messages trao đổi trình authentication 33 Hình 2.5 Các tùy chọn cài đặt Mikrotik Router OS 34 Hình 2.6 Cài đặt Mikrotik Router OS .35 Hình 2.7 Hoàn tất cài đặt Mikrotik Router OS 35 Hình 2.8 Giao diện đăng nhập Mikrotik Router OS 36 Hình 2.9 Giao diện Mikrotik Router OS 36 Hình 2.10 Cấu hình IP cho Mikrotik OS .37 Hình 2.11 Cấu hình dhcp-server 38 Hình 2.12 Cấu hình Hotspot .39 Hình 2.13 Cấu hình NAT .39 Hình 2.14 Giao diện Winbox 40 Hình 2.15 Cấu hình DNS giao diện GUI 41 Hình 2.16 Cấu hình DHCP Server qua giao diện GUI 41 Hình 2.17 Cấu hình DHCP Server qua giao diện GUI 42 Hình 2.18 Cấu hình DHCP Server qua giao diện GUI 42 Hình 2.19 Cấu hình DHCP Server qua giao diện GUI 43 Hình 2.20 Cấu hình DHCP Server qua giao diện GUI 43 Hình 2.21 Cấu hình DHCP Server qua giao diện GUI 44 Hình 2.22 Cấu hình Hotspot qua giao diện GUI 44 Hình 2.23 Cấu hình Hotspot qua giao diện GUI 45 Hình 2.24 Cấu hình Hotspot qua giao diện GUI 45 Hình 2.25 Cấu hình Hotspot qua giao diện GUI 46 Hình 2.26 Cấu hình Hotspot qua giao diện GUI 46 Hình 2.27 Cấu hình Hotspot qua giao diện GUI 47 Hình 2.28 Cấu hình Hotspot qua giao diện GUI 47 Hình 2.29 Cấu hình Hotspot qua giao diện GUI 48 Hình 2.30 Cấu hình NAT thơng qua giao diện GUI 48 Hình 2.31 Cấu hình Radius qua giao diện GUI 49 Hình 2.32 Cấu hình Radius qua giao diện GUI 50 Hình 2.33 Cấu hình Radius qua giao diện GUI 51 Hình 3.1 Mơ hình xác thực Client RADIUS Server 54 Hình 3.2 Mơ hình Mesh Meraki 56 Hình 3.3 Mơ hình Mesh 57 Hình 3.4 Năng lực hệ thống Mikrotik .59 Hình 3.5 Một số phiên làm việc người dùng 59 Hình 3.6 Quy trình xác thực người dùng đề xuất .60 GVHD: Đặng Đình Trang SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP Hình 2.29 Cấu hình Hotspot qua giao diện GUI - Nhập tên tài khoản Hotspot mật Đây tài khoản dùng để đăng nhập thử Hotspot Nhấn Next để tiếp tục Nhấn Ok để kết thúc trình cài đặt Hotspot 2.5.3 Cấu hình NAT - Trên menu bên trái chọn: IP > Firewall Trong bảng Firewall chọn tab NAT Nhấp + để thêm Hình 2.30 Cấu hình NAT thơng qua giao diện GUI GVHD: Đặng Đình Trang 48 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP - Chain= srcnat - Src.Address= 192.168.1.0/24 (Đây dải IP mà DHCP cấp cho máy kết nối vào mạng) - Out.Interface = ether1 (NIC WAN) - Tiếp theo chọn tab Action, chọn Action=Masquerade Nhấn Apply để áp dụng, OK để hoàn thành 2.6 Cấu hình Radius Trong menu bên trái chọn : Radius Trong bảng Radius chọn thêm radius Trong bảng New Radius Server: - Chọn hotspot, login mục Services - Address: 127.0.0.1 - Chọn Accounting backup Hình 2.31 Cấu hình Radius qua giao diện GUI Chọn Apply Ok để hoàn thành thêm Radius Trong menu bên trái chọn : IP>Hotspot Trong bảng Hotspot, chọn tab Server Profile GVHD: Đặng Đình Trang 49 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP Nhấp chọn profile: hsprof1 để bảng cấu hình Hotspot Server Profile Trong tab Radius chọn Use RADIUS Hình 2.32 Cấu hình Radius qua giao diện GUI Nhấp Apply Ok để hoàn thành Thực tương tự Profile default Đăng nhập trang quản trị User manager với địa chi: 192.168.0.150 với tài khoản admin mật để trống Thêm Router với thông tin sau: - Name: HS - Ip address:127.0.0.1 GVHD: Đặng Đình Trang 50 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP Hình 2.33 Cấu hình Radius qua giao diện GUI GVHD: Đặng Đình Trang 51 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP CHƯƠNG 3: THỰC NGHIỆM 3.1 Đặt vấn đề Hệ thống mạng không dây nhiều trường Đại học xây dựng từ lâu không ngừng nâng cấp, lắp điểm phát sóng năm Từ xây dựng nay, hệ thống mạng hoạt động dựa “tự giác” người dùng (bao gồm Sinh viên CBCNV), giai đoạn đầu hệ thống hoạt động tốt đem lại hiệu cao Tuy nhiên, tránh khỏi cố hay hỏng hóc mạng khơng dây Có thời điểm hầu hết điểm truy cập (Access Point) phục vụ Nhiều người sử dụng ứng dụng hỗ trợ download chiếm băng thông lớn, gây tê liệt hệ thống dẫn đến lãng phí khơng đáng có cơng người sử dụng Người vào trước sử dụng “vơ tội vạ”, người chậm chân khơng có khả “chen chân” vào mạng Trước thực trạng vậy, Ban lãnh đạo nhà trường yêu cầu phòng Quản trị mạng xây dựng phương án quản lý wifi nhằm đảm bảo yêu cầu sau: - Phục vụ người dùng trường - Đảm bảo quyền lợi cá nhân tham gia sử dụng mạng wifi phải công bằng, đảm bảo nhu cầu phục vụ công tác nghiên cứu giảng dạy, học tập, trao đổi thông tin, tra cứu tài liệu - Tối ưu hệ thống, tránh lãng phí, khai thác tối đa nguồn lực có - Xây dựng chế phù hợp để tiến tới áp dụng hình thức thu phí q trình phục vụ mạng khơng dây sau 3.2 Một số giải pháp đề xuất 3.2.1 Phát triển Radius Of Windows RADIUS ( Remote Authentication Dial In User Service) giao thức định nghĩa RFC 2586 với khả cung cấp xác thực tập trung, cấp phép điều khiển truy nhập (Authentication, Authorization, Access Control – AAA) cho phiên làm việc với SLIP PPP Dial-up – việc cung cấp xác thực nhà cung cấp dịch vụ Internet (ISP) dựa giao thức để xác thực người dùng họ truy cập Internet Nó cần thiết NAS Network Access Server để làm việc với username password cho việc cấp phép GVHD: Đặng Đình Trang 52 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP Giao thức Remote Authentication Dial In User Service (RADIUS) định nghĩa RFC 2865 sau: Với khả cung cấp xác thực tập trung, cấp phép điều khiển truy cập (Authentication, Authorization, Accounting – AAA) cho phiên làm việc với SLIP PPP Dial-up –như việc cung cấp xác thực nhà cung cấp dịch vụ Internet (ISP) dựa giao thức để xác thực người dùng họ truy cập Internet Nó cần thiết tất Network Access Server (NAS) để làm việc với danh sách username password cho việc cấp phép, RADIUS AccessRequest chuyển thông tin tới Authentication Server, thông thường AAA Server (AAA – Authentication, Authoriztion, Accounting) Trong kiến trúc hệ thống tạo khả tập trung liệu, thông tin người dùng, điều kiện truy cập điểm (single point), có khả cung cấp cho hệ thống lớn, cung cấp giải pháp NASs Khi user kết nối, NAS gửi message dạng RADIUS AccessRequest tới máy chủ AAA Server, chuyển thông tin username password, thông qua port xác định, NAS identify, message Authenticator Sau nhận thông tin máy chủ AAA sử dụng gói tin cung cấp NAS identify, Authenticator thẩm định lại việc NAS có phép gửi u cầu khơng Nếu có khả năng, máy chủ AAA tìm kiểm tra thơng tin username password mà người dùng yêu cầu truy cập sở liệu Nếu trình kiểm tra mang thơng tin AccessRequest định q trình truy cập user chấp nhận Khi trình xác thực bắt đầu sử dụng, máy chủ AAA trả RADIUS Access-Challenge mang số ngẫu nhiên NAS chuyển thông tin đến người dùng từ xa (với ví dụ sử dụng CHAP) Khi người dùng phải trả lời yêu cầu xác nhận (trong ví dụ này, đưa lời đề nghị mã hố password), sau NAS chuyển tới máy chủ AAA message RADIUS Access-Request Nếu máy chủ AAA sau kiểm tra thông tin người dùng hoàn toàn thoả mãn cho phép sử dụng dịch vụ, trả message dạng RADIUS Access-Accept Nếu không thoả mãn máy chủ AAA trả tin RADIUS AccessReject NAS ngắt kết nối với user Khi gói tin Access-Accept nhận RADIUS Accounting thiết lập, NAS gửi gói tin RADIUS Accounting-Request (Start) tới GVHD: Đặng Đình Trang 53 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP máy chủ AAA Máy chủ thêm thông tin vào file Log nó, với việc NAS cho phép phiên làm việc với user bắt đầu nào, kết thúc nào, RADIUS Accouting làm nhiệm vụ ghi lại trình xác thực user vào hệ thống, kết thúc phiên làm việc NAS gửi thơng tin RADIUS Accounting-Request (Stop) Hình 3.1 Mơ hình xác thực Client RADIUS Server + Ưu điểm: - Khả xác thực mạnh mẽ, độ tin cậy cao sử dụng phổ biến khắp giới - Khả tương thích cao với hệ thống mạng có sẵn trường - Tài liệu hướng dẫn cài đặt vận hành đầy đủ +Nhược điểm: - Yêu cầu Server có cấu hình cao chạy hệ điều hành Windows Server 2000/2003/2008 khoản tiền nhà trường phải đầu tư mua Server quyền Windows Server lớn GVHD: Đặng Đình Trang 54 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP - Với khuyến cáo việc triển khai Radius Server phương thức sử dụng Windows Server Microsoft đáp ứng khoảng 500 người dung Server Như với khoảng 8000 cán giảng viên sinh viên trường cần khoảng 10 Radius Server 3.2.2 Phát triển FreeRadius FreeRadius mơ đun có hiệu suất cao phát triển phân phối miễn phí GNU General Public License v.2 Hiện FreeRadius máy chủ mã nguồn mở triển khai rộng rãi giới Ngoài khả cung cấp tính xác thực Radius of windows, FreeRadius tương thích với hầu hết sở liệu LDAP, MySQL, PostgreSQL, Oracle… +Ưu điểm: - Được cung cấp miễn phí - Có thể hỗ trợ từ cộng đồng người sử dụng phát triển rộng lớn +Nhược điểm: - Cần Server cấu hình mạnh sử dụng nhân Linux Unix - Khó tiếp cận hệ thống mạng trường xây dựng tảng Windows - Mặc dù chưa có số cụ thể số người dùng mà FreeRadius Server chạy tảng mã nguồn mở đáp ứng, có kết khoảng 1000 số thực nghiệm đưa Như để đáp ứng yêu cầu nhà trường cần khoảng Server 3.2.3 Sử dụng giải pháp Meraki Meraki giải pháp quản lý wifi công ty Meraki, công ty thành lập từ năm 2006 thành viên phòng thí nghiệm khoa học máy tính thuộc Viện CNTT Massachusett (MIT) Meraki vốn hỗ trợ quỹ Sequoia Capital Google Inc Công ty cung cấp giải pháp, công nghệ wifi, chuyển mạch, an ninh quản lý thiết bị di động từ đám mây Các giải pháp phù hợp với doanh nghiệp tầm trung Hiện Meraki được mua lại Cisco GVHD: Đặng Đình Trang 55 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP Hình 3.2 Mơ hình Mesh Meraki Meraki cung cấp công nghệ mạng với tính “cấu hình tự động, hồi phục sóng tự động, load-balancing tự động báo động cố tự động”, đặc biệt quản lý trực tuyến với webbased controller tiện lợi "được hỗ trợ FREE" THIẾT BỊ: Trang nhã, gọn nhẹvà bền bỉ Chuẩn a/b/g/N tương thích hồn tồn với nhau, sóng phủ theo hình quảcầu (360o ), tạo thành "ma trận sóng dày & mạnh, hạn chế "điểm chết" (dead-spot) TRIỂN KHAI: Rất dễdàng đơn giản (giảm thiểu việc chạy cáp mạng đến thiết bị) nhờ truyền sóng l3 bước khơng dây, riêng thiết bị MR58 truyền sóng 10 bước khơng dây Vì có lợi cho việc triển khai mạng diện rộng HOẠT ĐỘNG MẠNG: Rất ổn định độ tin cậy cao nhờ tính vượt trội cơng nghệ MESH độc đáo có khơng hai: Tự động cấu hình (self-configuring): cắm vào nguồn điện thiết bị tự động cấu hình tự động nối kết với thiết bị mạng để tạo mesh Nếu bị nguồn điện Internet có trở lại sau đó, mạng hay thiết bị tự động cấu hình lại nhanh Tự động khơi phục sóng (self-healing): mạng tự cấu hình lại sau 30 giây để tìm đường sóng nhanh cho node Vì vậy, có thiết bị bịyếu sóng khơi phục sau Nếu có thiết bị bị gián đoạn hoạt động (do nguồn), khu vực có sóng node khác phủ đến nên người sử dụng không bị gián đoạn GVHD: Đặng Đình Trang 56 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP Tự động cân tải (auto load-balancing):Mạng Meraki tự động cân tải gateway nodes với nên giảm bớt tình trạng tải khu vực Tự động báo động (self-notifying):chức cập nhật thông báo trước cố cho người quản trị mạng để kịp thời sửa chữa trước khách hàng than phiền Hình 3.3 Mơ hình Mesh - Một số giải pháp bảo mật hãng thứ khác: - Aradial WiFi - http://www.aradial.com/ - Bridgewater Wi-Fi AAA - http://www.bridgewatersystems.com/ - Cisco Secure Access Control Server - http://www.cisco.com/ - Funk Odyssey - http://www.funk.com/ - IEA RadiusNT - http://www.iea-software.com/ - Infoblox RADIUS One Appliance - http://www.infoblox.com/ - Interlink Secure XS - http://www.interlinknetworks.com/ - LeapPoint AiroPoint Appliance - http://www.leappoint.com/ - Meetinghouse AEGIS - http://www.mtghouse.com/ - OSC Radiator - http://www.open.com.au/radiator/ - Vircom VOP Radius - http://www.vircom.com/ 3.2.4 Mikrotik Router Os - Mikrotik Router OS phát triển công ty Mikrotik Công ty thành lập năm 1995 thủ đô Riga, Latvia Công ty chuyên phát triển thiết bị định tuyến hệ thống IPS không dây Công ty cung cấp thiết bị GVHD: Đặng Đình Trang 57 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP phần cứng giải pháp phần mềm để kết nối internet cho hầu giới - Trang chủ: http://www.mikrotik.com - Mikrotik Router OS hệ điều hành phần cứng RouterBOARD Mikrotik Nó đặt máy tính độc lập biến máy tính thành định tuyến với tất tính cần thiết như: Định tuyến, tường lửa, quản lý băng thông, điểm truy cấp không dây - Hiện Mikrotik router os dừng lại phiên thức v5.25 Phiên khơng thức v6.0rc14 Hiện em sử dụng phiên v6.0rc14 để demo trình thực đồ án - Mikrotik router os từ phiên 5.0 trở sau xây dựng dựa Linux kernel version 2.6.35 Do dung lượng OS nhỏ, ghi vào đĩa CD chí đĩa mini-cd - Liên kết tải: http://www.mikrotik.com/download - CD Image phiên v6.0rc14 có dung lượng 18.40 mb - CD Image phiên v5.25 có dung lượng 20.85 mb 3.4 Kết đạt Hệ thống quản lý mạng không dây bước đầu đạt số kết định: - Quản lý mạng không dây tới người dùng - Đáp ứng yêu cầu đặt từ lãnh đạo Nhà trường - Giải cố treo thiết bị cách thức quản lý trước đây, tăng số lượng người sử dụng đồng thời, tận dụng tối đa tài ngun có GVHD: Đặng Đình Trang 58 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP Hình 3.4 Năng lực hệ thống Mikrotik Hình 3.5 Một số phiên làm việc người dùng GVHD: Đặng Đình Trang 59 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP 3.5 Đề xuất kiến nghị Để nâng cao chất lượng phục vụ hệ thống, em xin đưa số kiến nghị sau: - Xây dựng máy chủ Radius làm nhiệm vụ xác thực tập trung chứa liệu tài khoản người dùng theo mơ hình sau: Hình 3.6 Quy trình xác thực người dùng đề xuất - Tiếp tục hoàn thiện việc đồng hệ thống quản lý đăng nhập tập trung hệ thống quản lý mạng không dây Mikrotik, tạo điều kiện thuận lợi cho người sử dụng cần tài khoản mật nhất, mặt khác cần có thống số nhóm người dùng hai hệ thống - Tăng cường điểm phát sóng để giải “điểm mù” khu vực Giảng đường Khách sạn sinh viên - Nâng cấp dung lượng đường truyền kết nối internet đảm bảo đáp ứng số lượng người dùng lớn GVHD: Đặng Đình Trang 60 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP KẾT LUẬN Đồ án “Xây dựng điểm kiểm soát truy cập mạng khơng dây Hotspot Gateway có chứng thực dựa Mikrotik Router” đạt số kết sau: Về lý thuyết, đồ án trình bày hiểu được: - Tổng quan mạng máy tính, cách phân loại mạng máy tính, thiết bị hoạt động mạng máy tính Tìm hiểu mạng khơng dây, chuẩn hành thiết bị sử dụng mạng WLAN Một số giải pháp bảo mật mạng không dây Một số giải pháp quản lý mạng không dây áp dụng Về thực nghiệm, đồ án tiến hành: - Cài đặt thử nghiệm chương trình phần mềm Mikrotik máy ảo Tham gia triển khai thành công hệ thống quản lý wi-fi sử dụng Mikrotik Router Os Trường Đại học, hệ thống hoạt động ổn định mang lại hiệu cao Tuy nhiên, trình thực hiện, lực nhiều hạn chế, nguyên nhân khách quan khác như; thời gian, sở vật chất, khả dịch hiểu tiếng Anh trình trao đổi diễn đàn công nghệ nên chắn đồ án nhiều sai sót Em mong nhận đóng góp ý kiến Thầy Cơ bạn để em có thêm kiến thức kinh nghiệm tiếp tục hoàn thiện nội dung nghiên cứu đề tài Em xin chân thành Cảm ơn! GVHD: Đặng Đình Trang 61 SVTH: Đỗ Việt Anh ĐỒ ÁN TỐT NGHIỆP TÀI LIỆU THAM KHẢO Sách tham khảo: [1] 802.11 Wireless Networks,The Definitive Guide by Matthew Gast,April 2002 [2] Căn mạng khơng dây (Wireless), Ks Trương Hồng Vĩ – Đức Hùng, NXB Hồng Đức, 2009 [3] Mạng bản, Hồ Đắc Phương, NXB Đại Học Quốc Gia HN, 2006 Website: [4] http://www.mikrotik.com/ [5] http://wiki.mikrotik.com/wiki/Manual:TOC [6] http://www.quantrimang.com.vn/ [7] http://meraki.cisco.com/ GVHD: Đặng Đình Trang 62 SVTH: Đỗ Việt Anh ... VỀ MẠNG MÁY TÍNH 1.1 Khái niệm mạng máy tính 1.2 Mạng cục LAN 1.3 Mạng không dây WLAN CHƯƠNG 2: XÂY DỰNG ĐIỂM KIỂM SOÁT TRUY CẬP MẠNG KO DÂY HOSPOT GATEWAY CÓ CHỨNG THỰC DỰA TRÊN MIKROTIK ROUTER. .. hình mạng mở rộng (ESSs) 25 1.3.4 Các chuẩn IEEE 802.11 thông dụng 26 CHƯƠNG 2: XÂY DỰNG ĐIỂM KIỂM SOÁT TRUY CẬP MẠNG KHƠNG DÂY HOTSPOT GATEWAY CĨ CHỨNG THỰC DỰA TRÊN MIKROTIK ROUTER. .. quát mạng máy tính Thứ hai xây dựng mơ hình điểm kiểm sốt truy cập có chứng thực dựa Mikrotik Router Os Thứ ba số giải pháp khác kết đạt sau triển khai hệ thống chứng thực dựa Mikrotik Router