Slide bài giảng môn mạng không dây: Chương 5: WIRELESS CONTROLLER

ỨNG DỤNG CỦA WIRELESS CONTROLLERWireless LAN Controller WLC trong mô hình mạng có chức năng quản lý, thống nhất các AP lại với nhau.. MỘT SỐ LOẠI WIRELESS CONTROLLERThe Cisco WiSM  L

Trường Cao Đẳng Kỹ Thuật Cao Thắng

CHƯƠNG 5: WIRELESS CONTROLLER

GV: LƯƠNG MINH HUẤN

I. Khái niệm wireless controller

II. Ứng dụng của wireless controller

III. Một số loại thiết bị wireless controller

IV. Cấu hình wireless controller

V. Unifi Controller

I KHÁI NIỆM WIRELESS CONTROLLER

Hệ thống Access Point độc lập (standalone Aps)

Điểm yếu của Standalone APs:

  Khó khăn cho các admin trong việc giám sát traffic , băng thông , quản lí  hệ thống wireless

 Người dùng khi ra khỏi cell thì không còn truy cập được nửa.

 Cell của Standalone APs thường có hạn chế về mặt khoảng cách.

I KHÁI NIỆM WIRELESS CONTROLLER

 Chính vì điểm yếu trên, người ta cần phải tập trung hóa việc giám sát và cấu hình.

Các nhà sản xuất đã giới thiệu 1 số hệ thống ( controller-based system with thin Aps hay còn gọi là dependent Aps (Aps phụ thuộc) ) 

Không như standalone Aps  , các APs không thể hoạt động 1 mình mà nó dựa vào bộ  WLan hardware Controller

Bộ điều khiển Wlan hoạt động như 1 interface quản lý tập trung  cấu hình  , 1 router  direct   traffic giữa mạng

không dây và mạng có dây

Thông thường các Controller hỗ trợ PoE để Controller có thể cung cấp  điện và kết nối internet cho các AP

 PoE là từ viết tắt Power over Ethernet, Công nghệ cấp nguồn PoE là cho phép truyền tải điện năng cho thiết bị

thông qua cable RJ45

I KHÁI NIỆM WIRELESS CONTROLLER

Mô hình WLAN Controller

Tuy nhiên, WLAN Controller cũng có những hạn chế:

 Wlan controller cực kì đắt tiền

 Lisence toàn bộ tính năng có thể đắt hơn số tiền mua tất các các AP

 Chi phí lắp đặt , kết nối các AP với mạng có dây

 Cần phải triển khai HA cho Controller

• High Availability (HA), HA cung cấp cơ chế dự phòng trong hạ tầng mạng, đảm bảo các host luôn truy cập được đến các server quan trọng trong mạng hoặc Internet ở bất cứ thời điểm nào

• Hầu hết các hạ tầng mạng doanh nghiệp hiện nay đều được triển khai tính năng HA.

II ỨNG DỤNG CỦA WIRELESS CONTROLLER

Wireless LAN Controller (WLC) trong mô hình mạng có chức năng quản lý, thống nhất các AP lại với nhau

Một WLC có thể quản lý 6-300 AP, trên mỗi AP có thể gán đến 15 mạng WLAN và hỗ trợ tối đa 512 VLAN

AP và WLC giao tiếp với nhau bằng giao thức LWAPP được cung cấp bởi radio resource management (RRM)

RRM có thể giám sát nguồn tài nguyên vô tuyến, thực hiện phân bổ các kênh, phát hiện và tránh nhiễu và cung cấp việc kiểm soát năng lượng trong việc truyền thông tin động (TPC)

Các dòng sản phẩm Cisco 44xx WLC

 Là một thiết bị độc lập, được sử dụng trong môi trường doanh nghiệp

 Có 2 hoặc 4 Gigabit Ethernet uplinks và chúng sử dụng các khe cắm mini-GBIC FSG

 Hỗ trợ 12,25, 50 hoặc 100 AP phụ thuộc vào model và nó có thể hỗ trợ lên đến 5000 địa chỉ MAC trong cơ sở dữ liệu của nó

III MỘT SỐ LOẠI WIRELESS CONTROLLER

 Dòng 4400 có 1 interface 10/100 được gọi là services port sử dụng cho các kết nối SSH và SSL Ngoài ra còn có 1 port console để kết nối quản lý thiết bị

 Có 2 khe cắm cung cấp điện

Dòng 3750-G WLC

 Được tích hợp trong switch và sử dụng trong môi trường doanh nghiệp

 Có 2 khối – The WS-C3750G-24PS-E và AIR-WLC4402-*-K9 2 khối này được kết nối đến khối SEPAPCB, cái mà

có 2 Gigabit Ethernet link được kết nối thông qua cáp SFP và 2 cáp điều khiển GPIO

III MỘT SỐ LOẠI WIRELESS CONTROLLER

The Cisco WiSM 

 Là module dịch vụ được cài trong các dòng switch 6500 và router 7600 với công cụ giám sát Cisco 720

 Có chức năng tương tự bộ điều khiển độc lập 4400, chỉ khác là có thể hỗ trợ lên đến 150 AP đối với một bộ điều khiển

và trên mỗi thiết bị có 2 bộ điều khiển

III MỘT SỐ LOẠI WIRELESS CONTROLLER

 Nó hỗ trợ 6 AP WLCM-Enhanced (WLCM-E) hỗ trợ 8 hoặc

12 AP, phụ thuộc vào module bạn nhận được

Mô hình 1: Wicell Controller RS-80 đóng vai trò vừa là thiết bị quản lý trung tâm các vấn đề về wireless, vừa là một

Router chuyên dụng Quản lý các vấn đề về việc cấp phát IP, Firewall, giới hạn băng thông…

IV CẤU HÌNH WIRELESS CONTROLER

Để cấu hình Wireless Controller, ta phải thực hiện đăng nhập Có 2 cách đăng nhập:

 Cách 1: Truy cập thông qua địa chỉ 192.168.10.1

• Kết nối máy tính vào port LAN trên Controller RS-80 (Máy tính tự động nhận IP) Mở trình duyệt web và truy cập theo địa chỉ: 192.168.10.1

• username: admin

• Password: admin

 Cách 2: Truy cập qua địa chỉ Server IP Manager: 192.168.200.1

• Thiết lập IP tĩnh trên máy tính cùng lớp mạng với Server IP Manager và thực hiện các bước tương tự cách 1

CẤU HÌNH WAN:

 Cách 1: Port WAN nhận IP động từ DHCP server trong mạng nội bộ

• Gateway - > Network - > WAN Settings - > Dynamic IP - > Apply

 Cách 2: Thiết lập IP tĩnh:

• Gateway - > Network - > WAN Settings - > Static IP - > thiết lập các thông số IP Address, Subnet mask, Default gateway, DNS- > Apply

IV CẤU HÌNH WIRELESS CONTROLER

IV CẤU HÌNH WIRELESS CONTROLER

GIA NHẬP ACCESS POINT VÀO CONTROLLER (Thực hiện trên Access Point)

 Có 2 cách gia nhập các access point vào Controller

• Cách 1: Gia nhập tự động

• Cách này rất đơn giản, chỉ cần thiết lập phần Network (LAN Setting) cho các access point ở trạng thái DHCP Khi đó, các access point sẽ tự động nhận một IP do Controller cấp thông qua phần thiết lập “Address Server” trên Controller

• Lúc này, có thể tùy chỉnh cấu hình các access point bằng cách tùy chỉnh trên group (nếu đã add vào group) hoặc tùy chỉnh

riêng lẻ từng access point ở mục Device List

• Cách 2: Gia nhập thủ công

• Cách này phải đặt địa chỉ IP tĩnh cho từng access point

• Địa chỉ IP này phải thuộc Nework LAN trên Controller và Manager Server IP là địa chỉ IP gateway của Network LAN đó

TẠO GROUP:

 Mặc định hệ thống chưa có Group nào được tạo ra, các Access Point vẫn đang hoạt động độc lập

 Để cấu hình nhanh đồng loạt nhiều Access Point cùng lúc, chúng ta nên tạo Group Với mỗi Group là một nhóm các Access Point có chung một cấu hình Wireless

 Device Group - > New - > Xuất hiện bảng thông tin cấu hình Wireless cho Group

IV CẤU HÌNH WIRELESS CONTROLER

 Bảng này gồm 2 phần chính:

• Wireless Basic : Cấu hình wireless cơ bản: SSID, Security, Tag Vlan, Virtual AP…

• Wireless Advanced : Cấu hình thông tin wireless nâng cao: Isolation, Roaming,…

THÊM ACCESS POINT VÀO GROUP:

Device Group - > Click dấu + màu xanh (The group consists of AP) trên Group vừa tạo - > Add AP - > Lựa chọn thiết bị cần thêm vào group - > Add AP

 Mô hình 2: Wicell Controller RS-80 chỉ đóng vai trò là một thiết bị quản lý trung tâm các vấn đề về Wireless,

không quản lý bất kỳ các chức năng nào về Network

IV CẤU HÌNH WIRELESS CONTROLER

Đối với mô hình 2, các access point muốn gia nhập vào Controller chỉ được sử dụng cách 2 (Gia nhập thủ công) và

làm giống như ở mô hình 1

Các bước gần như tương tự nhau

Mô hình 3: Controller Wicell RS-80 vừa làm thiết bị quản lý trung tâm các Access Point, vừa làm Router Gateway

kết nối trực tiếp đến nhà cung cấp dịch vụ

IV CẤU HÌNH WIRELESS CONTROLER

Mô hình 3 và mô hình 1, về phần cấu hình là giống nhau Chỉ khác ở phần thiết lập WAN

Đối với mô hình 3, WAN được thiết lập là PPPoE (ADSL)

Cần nhập username và password từ nhà cung cấp dịch vụ và nhấn Apply

Ubiquiti đã đưa ra một giải pháp thông minh cho Bộ Kiểm Soát cho dòng sản phẩm UniFi AP

Dòng sản phẩm UniFi bao gồm một số mẫu thiết bị AP khác nhau đi kèm với tiện ích phần mềm Kiểm Soát UniFi Controller 3.0

Trong khi các Controller ở các công ty khác dựa trên phần cứng chuyên dụng thì tiện ích quản lý UniFi Controller 3.0 của Ubiquiti là phần mềm hoàn chạy trên các hệ điều hành như Windows, Mac hoặc Linux, hơn thế nữa nó còn

có thể chạy trên máy ảo cài hệ điều hành Windows hoặc Linux và hoàn toàn miễn phí

V UNIFI CONTROLLER

UniFi Controller có thể được đặt tại doanh nghiệp hoặc thậm chí đặt trên nên tảng đám mây UniFi Controller và

các UniFi AP có tương tác kết nối hai chiều trên nền lớp 3 của mô hình OSI. 

Phần mềm quản lý Unifi Controller của Ubiquiti cho phép đơn giản cài đặt trên một máy tính và quản lý đến “hàng ngàn” thiết bị Access Point UniFi

Để cấu hình Unifi Controller, ta lắp đặt các Acces Point Sau đó, cài đặt bộ phần mềm Unifi Controller trên máy

tính

Thiết lập các AP vào bộ quản lý

Thiết lập các cấu hình cần thiết

V UNIFI CONTROLLER

Ưu Điểm.

 Tiết kiệm tiền và thời gian, có bộ điều khiển tập trung

 Phần cứng mạnh mẽ: Các AP tích hợp các tính năng theo chuẩn mới nhất và công nghệ MIMO (multi input multi output) tốc độ cao và phạm vi tương đối lớn lên tới 183m (600ft)

 Giao diện điều khiển phần mềm Unifi cài đặt và cấu hình dễ dàng Quản lý tất cả các AP và người dùng bằng giao diện đơn giản

 Thiết kế công nghiệp, thẩm mỹ với đèn LED, có thể treo tường và ốp trần.

 Có thể tạo ra các mạng WLAN thuận tiện cho việc phân nhóm người dùng để nâng cao tính bảo mật cho hệ thống

 Khả năng quản lý băng thông cho từng nhóm người dùng giúp phân bố tài nguyên một cách chủ động và hiệu quả hơn

 Có tính khả triển, tức là khả năng mở rộng không giới hạn, có thể xây dựng hệ thống mạng lớn hoặc nhỏ phù hợp với nhu cầu và duy trì một hệ thống quản lý tập trung

V UNIFI CONTROLLER

Nhược điểm

 Bất kì một thay đổi nhỏ nào trong cấu hình thì toàn bộ hệ thống sẽ giao động

 Khó cài đặt trong các hệ điều hành của Linux như Ubutun hay Debian.

 Chi phí cho mỗi thiết bị AP còn khá mắc.