ĐẠI HỌC ĐÀ NẴNG TRƯỜNG ĐẠI HỌC BÁCH KHOA NGUYỄN HIẾU NGHĨA NGHIÊN CỨU XÂY DỰNG MẠNG THÔNG TIN VÔ TUYẾN ĐA NGƯỜI DÙNG TỐC ĐỘ CAO VÀ ỨNG DỤNG TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT CÔNG NGHỆ CẦN THƠ C C R L T U D Chuyên ngành: Kỹ thuật điện tử Mã số: 8520203 LUẬN VĂN THẠC SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN VĂN TUẤN PGS.TS NGUYỄN LÊ HÙNG Đà Nẵng, 2019 LỜI CAM ĐOAN C C U D R L T MỤC LỤC MỞ ĐẦU 1 Tính cần thiết đề tài Mục đích nghiên cứu Đối tượng phạm vi nghiên cứu Phương pháp nghiên cứu: Ý nghĩa khoa học thực tiễn đề tài Cấu trúc luận văn Chương -TỔNG QUAN VỀ MẠNG THÔNGTIN VỐ TUYẾN ĐA NGƯỜI DÙNG 1.1 Giới thiệu chương C C 1.2 Ứng dụng lợi ích mạng WLAN R L T 1.2.1 Các ứng dụng mạng WLAN 1.2.2 Các lợi ích mạng WLAN U D 1.2.3 Hạn chế mạng WLAN 1.2.4 Bảng so sánh ưu nhược điểm mạng không dây có dây 1.3 Truyền dẫn WLAN thiết bị mạng WLAN 1.3.1 Truyền dẫn WLAN 1.3.1.1 Sóng vơ tuyến (radio) 1.3.1.2 Sóng viba 1.3.2 Thiết bị truyền dẫn mạng WLAN 1.3.2.1 Card PCI Wireless 1.3.2.2 Card PCMCIA Wireless 1.3.2.3 Card USB Wireless 1.3.2.4 Anten thu phát 1.3.2.5 Các cầu nối WLAN 10 1.4 Bảo mật mạng WLAN 11 1.5 Kết luận chương 12 Chương - CHUẨN IEEE 802.11.AC WAVE2 CHO MẠNG VÔ TUYẾN 13 ĐA NGƯỜI DÙNG TỐC ĐỘ CAO 13 2.1 Giới thiệu chương 13 2.2 Các tiêu chuẩn mạng WLAN 13 2.2.1 Giới thiệu tiêu chuẩn 13 2.2.2 Chuẩn IEEE 802.11AC 18 2.2.2.1 Các thành phần kiến trúc 18 2.2.2.2 Mô tả lớp chuẩn IEEE 802.11 802.11 ac 22 2.2.2.4 Các chứng thực mức MAC 24 2.2.2.5 Phân đoạn Tái hợp 24 2.3 Các mơ hình mạng WLAN 25 2.3.1 Giới thiệu 25 2.3.2 Mơ hình mạng WLAN 26 2.4 Bảo mật mạng WLAN 28 C C 2.4.1 Giới thiệu 28 R L T 2.4.2 Bảo mật WEP (Wired Equivalent Privacy) 29 2.4.3 Bảo mật WPA (Wifi Protected Access) 29 2.5 Kết luận chương 31 U D Chương - TÍNH TỐN THIẾT KẾ MẠNG WLAN CỦA 32 TRƯỜNG ĐẠI HỌC KỸ THUẬT - CÔNG NGHỆ CẦN THƠ 32 3.1 Giới thiệu chương 32 3.2 Các vấn đề việc tính tốn thiết kế mạng WLAN 32 3.2.1 Xem xét yếu tố ảnh hưởng đến chất lượng tín hiệu mạng WLAN 32 3.3 Cấu hình mạng WLAN Trường Đại học Kỹ thuật - Công nghệ Cần Thơ 39 3.3.1 Hiện trạng mạng LAN Trường Đại học Kỹ thuật - Công nghệ Cần Thơ 39 3.3.2 Phương án triển khai mạng WLAN 42 3.3.3 Đề xuất tính thiết bị 43 3.3.4 Phương án triển khai mạng WLAN đa người dùng tốc độ cao Trường Đại học Kỹ thuật - Công nghệ Cần Thơ 44 3.4 Tính tốn thiết kế 49 3.4.1 Kết nối từ nguồn phát tới thiết bị người dùng bên (sân trường) 49 3.4.2 Kết nối từ nguồn phát tới thiết bị người dùng nhà (trong phòng học) 51 3.5 Kết luận chương 51 Chương - TÍNH TỐN, MƠ PHỎNG MẠNG WLAN 53 TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT - CÔNG NGHỆ CẦN THƠ 53 SỬ DỤNG PHẦN MỀM CHUYÊN DỤNG EKAHAU 53 4.1 Giới thiệu chương 53 4.2 Thông tin chung phần mềm ESS (EKAHAU SITE SURVEY) 53 4.3 Ứng dụng phần mềm chuyên dụng Ekahau site survey để làm sáng tỏ tính tốn mạng WLAN Trường Đại học Kỹ thuật - Công nghệ Cần Thơ 54 4.3.1 Giao diện phần mềm thao tác nhập liệu 54 4.3.2 Kết thực nghiệm sau nhập liệu tính tốn thiết kế mạng WLAN Trường Đại học Kỹ thuật - Công nghệ Cần Thơ 57 4.4 Thiết lập bước bảo mật nâng cao mô diễn giải chức bảo mật nâng cao quản trị mạng theo phương thức phần mềm ứng dụng unifi controller 63 C C R L T 4.4.1 Giới thiệu phần mềm ứng dụng unifi controller 63 4.4.2 Cơ chế bảo mật cấu hình bảo mật với phần mềm unifi controller 63 U D 4.5 Kết luận chương 66 KẾT LUẬN VÀ KIẾN NGHỊ 67 TÀI LIỆU THAM KHẢO 68 QUYẾT ĐỊNH GIAO ĐỀ TÀI Error! Bookmark not defined PHỤ LỤC 70 [18] Kết tính tốn thiết kế mạng theo phần mềm chuyên dụng Ekahau 70 [19]Hướng dẫn cài đặt phần mềm mô unifi controller vào thực tiễn mạng Wlan 81 Bước 3: Trường hợp UniFi Controller cài đặt máy tính local (Local Controller) 89 Site: 89 Adopt: 89 Set inform: http://connect.fpt.net:8080/inform 89 Bước 4: Kết nối UniFi Access Point (AP) với mạng LAN 90 NGHIÊN CỨU XÂY DỰNG MẠNG THÔNG TIN VÔ TUYẾN ĐA NGƯỜI DÙNG TỐC ĐỘ CAO VÀ ỨNG DỤNG TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT - CÔNG NGHỆ CẦN THƠ Học viên: Nguyễn Hiếu Nghĩa Chuyên ngành: Kỹ thuật điện tử Mã số: 8520203 Khóa: K36 KTĐTCT Trường Đại học Bách khoa – ĐHĐN Tóm tắt - Luận văn nghiên cứu xây dựng mạng thông tin vô tuyến đa người dùng tốc độ cao ứng dụng Trường Đại học Kỹ thuật - Công nghệ Cần Thơ Luận văn đề xuất giải pháp xây dựng mạng WLAN dựa vào tiêu chuẩn IEEE 802.1lac WAVE2 cho mạng vô tuyến đa người dùng tốc độ cao Tiếp đến, dựa vào trạng sử dụng mạng WLAN Trường thông số kỹ thuật trang thiết bị, luận văn đề xuất cấu hình lập phương án triển khai theo nhu cầu sử dụng mạng WLAN Trường Đại học Kỹ thuật Công nghệ Cần Thơ Để kiểm chứng độ xác kết tính toán thiết kế, luận văn sử dụng phần mềm thiết kế chun dụng Ekahau (Ekahau site survey) mơ tả tính toán thiết kế kết nối từ nguồn phát tới thiết bị người dùng bên (sân trường) kết từ nguồn phát tới thiết bị người dùng nhà (trong phịng học) Sau đó, luận văn sử dụng phần mềm chuyên dụng Unifi để cài đặt, nâng cao tính bảo mật cho mạng WLAN Trường C C R L T U D Từ khóa - ứng dụng WLAN; IEEE 802.1lac WAVE2, mạng vô tuyến đa người dùng tôc độ cao; bảo mật; STUDY ON BUILDING HIGH-SPEED MULTI –USERS WIRELESS LOCAL AREA NETWORK (WLAN) AND ITS APPLICATION AT CAN THO UNIVERSITY OF ENGINEERING AND TECHNOLOGY Abstract - This thesis studies the building of a high-speed multi-user Wireless Local Area Network (WLAN) and its application at Can Tho University of Engineering and Technology This thesis proposes solution for building a new WLAN based on IEEE 802.11ac Wave2 standard for high-speed multi-user WLAN Then, the thesis proposes its configuration and deployment plan based on the current structure and available equipment of WLAN at the university In order to check the accuracy of calculating and designing results, the thesis uses specialized design software named Ekahau (Ekahau Site Survey) that carry out calculating and designing from the source to the outdoor user devices (at school yard) and from the source to the indoor user devices (in classroom) After that, the thesis uses specialized software named Unifi to set up and enhance the security of this new WLAN Keywords - WLAN application; IEEE 802.1lac WAVE2, high-speed multi-user Wireless Local Area Network; security CÁC TỪ VIẾT TẮT Thuật ngữ ACK Ad-hoc ADSL AES AP AR BER BSSs BSS BSSID CA CD CRC CTS DCF DBPSK DES DFIR DHCP DS DSSS EAP ESS ESSID EP FHSS IBSSs IEEE IFS IP ISO LAN Nghĩa tiếng Anh Acknowledgement Ad-hoc network Asymmetric Digital Subscriber Line Advanced Encryption Standard Access Point Association Request Bit Error Rate Basis Service Set Broadcasting Support Service Basis Service Set Identification Collision Avoidance Collision Detection Cyclic Redundancy Check Clear To Send Distributed Coordination Function Differential Binary Phase Shift Keying Data Encryption Standard Diffused Infrared Dynamic Host Configuration Protocol Distribution System Direct Sequence Spread Spectrum Extensible Authentication Protocol Extended Service Set ESS Identification Extension Point Frequency Hopping Spread Spectrum Independent Basic Service Set Institute of Electrical and Electronic Engineering Interframe Space Internet Protocol International Standards Organization Local Area Network Nghĩa tiếng Việt Xác nhận Mạng Ad-hoc Đường dây thuê bao số không đối xứng Chuẩn mã hoá tiên tiến Điểm truy nhập Yêu cầu kết hợp Tỉ lệ lỗi bít Bộ dịch vụ sở Dịch vụ hỗ trợ quảng bá Nhận dạng BSS Tránh xung đột Phát xung đột Kiểm tra dư vịng Xố để phát Chức phối hợp phân bố Khoá dịch pha nhị phân vi sai Chuẩn mã hoá liệu Hồng ngoại khuếch tán Giao thức cấu hình host động Hệ thống phân bố Trải phổ chuỗi trực tiếp Giao thức nhận thực mở rộng Bộ dịch vụ mở rộng Nhận dạng ESS điểm mở rộng Trải phổ nhảy tần Bộ dịch vụ sở độc lập C C R L T U D LMSC LAN/MAN Standards Committee MAC Mbps MIC Media Access Control Megabits Per Second Message Integrity Check Viện kỹ thuật điện tử Khoảng trống liên khung Giao thức Internet Tổ chức chuẩn hoá quốc tế Mạng nội Ủy ban tiêu chuẩn mạng LAN/MAN Điều khiển truy nhập môi trường Đơn vị đo tốc độ truyền dẫn liệu Kiểm tra tính tồn vẹn tin MPDU MSDU NAV NIC OSI PC PCI PDA PHY PIFS PPPoE PPTP QoS RADIUS RC RR RTS SIFS SNR TCP/IP TS USB UHF VHF VPN WDS WEP WPA Wi-Fi WLAN Đơn vị liệu giao thức MAC Đơn vị dịch vụ liệu MAC Vector cấp phát mạng Card giao diện mạng Mơ hình kết nối hệ thống mở Máy tính cá nhân Kết nối thành phần ngoại vi Thiết bị kỹ thuật số hỗ trợ cá nhân Lớp vật lý Khoảng trống liên khung PCF Giao thức điểm nối điểm qua môi trường Ethernet Giao thức tạo đường ống điểm đến Point – to – Point Tunneling Protocol điểm Quality of Service Chất lượng dịch vụ Remote Authentication Dial – In Dịch vụ người sử dụng quay số nhận User Service thực từ xa Rivest Ciphe Mật mã học ngẫu nhiên Reassociation Request Yêu cầu tái kết hợp Request to Send Yêu cầu truyền Short IFS IFS ngắn Signal – to – Noise Ratio Tỉ số tín hiệu tạp nhiễu Transmission Control Giao thức Internet/Giao thức điều Protocol/Internet Protocol khiển truyền dẫn Time Slot Khe thời gian Universal Serial Bus Bus nối tiếp chung Ultra high frequency Dải tần vô tuyến 300MHz ->3 GHz Very high frequency Dải tần vô tuyến ( 30->300) MHz Virtual Private Network Mạng riêng ảo Wireless Distribution System Hệ thống cho phép liên kết không dây Wired Equipvalent Privacy Bảo mật tương ứng hữu tuyến Wi – Fi Protected Access Truy nhập bảo vệ Wi – Fi Wireless - Fidelity Vơ tuyến - Tính trung thực Wireless Local Area Network Mạng nội hạt vô tuyến MAC Protocol Data Unit MAC service data unit Network Allocation Vector Network Interface Card Open System Interconnection Personal Computer Peripheral Component Interconnect Personal Digital Associasion Physical layer PCF Interframe Space Point- toPoint Protocol over Ethernet C C U D R L T MỤC LỤC HÌNH Hình&Bảng Tên hình & Bảng Trang Hình 1.1 Truyền liệu qua sóng vơ tuyến Hình 1.2 Truyền liệu thơng qua vệ tinh Hình 1.3 Truyền liệu trực tiếp hai thiết bị Hình 1.4 Mơ hình Bridge Mode 11 Hình 1.5 Mơ hình Repeater Mode 11 Hình 2.1 Giai đoạn chuẩn 802.11 phát triển theo thời gian 14 Hình 2.2 So sánh tốc độ băng thông chuẩn 802.11 14 C C Hình 2.3 Ứng dụng nhiều người dùng Multi user-MIMO cung cấp số lợi đáng kể so với SU-MIMO 15 Hình 2.4 Tính truyền liệu cơng nghệ đa ăng ten MIMO 15 Hình 2.5 Tín hiệu phát đa hướng với cơng nghệ beamforming 16 Hình 2.6 R L UT D Biểu đồ bên Netgear cung cấp cho thấy khoảng phủ sóng 802.11ac 16 Hình 2.7 Thơng số kỹ thuật chuẩn 802.11ac Wave 18 Hình 2.8 Thơng lượng tiềm 802.11ac Wave 20 Hình 2.9 Cơ sở hạ tầng 802.11ac wave2 giới thiệu thị trường 20 Hình 2.10 Hoạt động SU-MIMO 21 Hình 2.11 Hoạt động MU-MIMO 22 Hình 2.12 Cải thiện hiệu thiết bị chuẩn 802.11n 23 Hình 2.13 Khung MSDU 24 Hình 2.14 Khách hàng điểm truy cập 25 Hình 2.15 Nhiều điểm truy cập Roaming 25 Hình 2.16 Cách sử dụng điểm mở rộng (EP) 26 Hình 2.17 Cách sử dụng anten định hướng 26 Hình 2.18 Mơ hình mạng Adhoc 27 Hình 2.19 Mạng WLAN sở 27 Hình 2.20 Mơ hình mở rộng mạng 28 Hình 2.21 Sơ đồ mã hóa WEP 29 Hình 2.22 Messages trao đổi trình authentication 30 Hình 3.1 Hai phương án sử dụng 2,4 GHz GHz (cùng khoảng cách) 33 Hình 3.2 Tăng công suất phát làm tăng khoảng cách truyền dẫn 34 Hình 3.3 Thay đổi kênh truyền tăng khoảng cách (vùng phủ sóng) 35 Hình 3.4 Chọn anten có hệ số khuếch đại lớn làm tăng khoảng cách truyền dẫn 36 Hình 3.5 Thay đổi hệ số khuếch đại khuếch đại làm thay đổi vùng phủ sóng 36 Hình 3.6 Sử dụng lặp tăng cường vùng phủ sóng 37 Hình 3.7 Giảm nhiễu tín hiệu vơ tuyến cho phép vùng phủ sóng 38 Hình 3.8 Sơ đồ mạng Trường Đại học Kỹ thuật - Cơng nghệ Cần Thơ 39 Hình 3.9 Sơ đồ mạng Trường Đại học kỹ thuật - Công nghệ Cần Thơ đề xuất 41 Hình 3.10 Sơ đồ thiết kế mô lắp đặt trạm phát 44 Hình 3.11 Sơ đồ tổng thể khu nhà 45 Hình 4.1 Giao diện phần mềm chun dụng 53 Hình 4.2 Nhập sơ đồ vào phần mềm 53 Hình 4.3 Nhập router Unifi AP Pro vào phần mềm 54 Hình 4.4 Định dạng nhập liệu cần sử dụng 54 C C R L T U D 89 Bước 3: Trường hợp UniFi Controller cài đặt máy tính local (Local Controller) C C Start Menu / Ubiquiti UniFi / UniFi / “Lauch a Browser to Manage the Network” R L T Site: U D Nằm phía gốc phải giao diện controller Mỗi khách hàng tương ứng với site Nếu khách hàng có nhiều chi nhánh yêu cầu tạo nhiều site để dễ quản lý thiết bị Một email account quản trị nhiều site Adopt: Là thao tác đưa thiết bị UniFi (AP, SW, Gateway…) vào Controller Set inform: http://connect.fpt.net:8080/inform Thực khai báo thiết bị vào controller FPT qua tiện ích UniFi-Discover Chrom extension UBNT Discovery Các thiết bị UniFi Controller thông tin với qua đường dẫn port Đối với Local Controller (cùng mạng) đường dẫn mặc định http://unifi:8080/infor 90 Bước 4: Kết nối UniFi Access Point (AP) với mạng LAN Sơ đồ kết nối Kết nối AP C C Kết nối cáp mạng từ UniFi AP đến port PoE Adaptor R L T Kết nối cáp mạng từ Router Switch đến Port Lan Adaptor (KHÔNG cấm trực tiếp vào port LAN máy tính thiết bị wifi thơng thường) U D Đảm bảo port LAN Router SW Internet bình thường Lưu ý: Access Point thiết bị KHƠNG tự cấp IP IP phải cấp từ DHCP Router DHCP Server Controller UniFi® KHƠNG có chức cấp IP Kết nối Cloud Controller Để sử dụng Cloud Controller, người dùng cần phải liên hệ trước với người quản trị Cloud Controller để làm khởi tạo ban đầu hẹn thời gian thực kết nối thiết bị lên Cloud Controller Chúng ta cần cung cấp thông tin sau: Email: email hệ thống gởi email kích hoạt tài khoản để login vào Cloud Controller Cloud Controller có tính gởi email cảnh báo thiết bị kết nối Thông tin SSID, password wifi Cloud Controller cung cấp miễn phí cho hàng trăm khách hàng, người dùng cung cấp thông tin để người quản trị tạo tên Site riêng Về sau, người dùng cần đổi tên Site vui lịng báo cho người quản trị nắm thơng tin Vì việc đổi tên khơng form chuẩn khó cho người quản trị hỗ trợ sau Các bước ta cấu sau: 91 Kết nối thiết bị theo sơ đồ tiêu chuẩn Router phải kết nối internet Đèn vòng AP UniFi có màu trắng (dịng UniFi AC) chế độ mặc định Xem thêm Màu đèn tại: UniFi - What the LED Color Patterns Represent for UniFi Devices? https://help.ubnt.com/hc/en-us/articles/204910134-UniFi-What-do-theLED-Color-Patterns-Represent-for-UniFi-DevicesTiếp theo: Trên laptop/desktop có trình duyệt Chrom, cài extension Ubiquiti Device Discovery Tool C C R L T Click nút UNIFI FAMILY (1) để dò thiết bị AP, sau có thiết bị click nút ACTION (2) U D Trên cửa sổ action - Action: Set Inform - Inform URL: http://connect.fpt.net:8080/inform (Mặc định http://unifi:8080/inform) - Username: ubnt (mặc định) - Password: ubnt 92 Nhấn EXCUTE Liên hệ với người quản trị Controller để add cloud cho AP vào Site tạo sẵn Khi liên lạc với quản trị viên nhấn EXCUTE thêm 1-2 lần Ngồi ADOPT UniFi AP cách cài phần mềm UniFi Controller C C Download cài đặt phần mềm phù hợp với HĐH máy tính (window, MAC, Ubnuntu) theo link : https://www.ubnt.com/download/unifi R L T Star Menu-> All Apps -> Ubiquiti UniFi -> UniFi Discover Chạy phần mềm UniFiDiscover để dò thiết bị AP U D Trong Discover chọn : manage -> bảng thông tin -> sửa lại link từ : http://unifi:8080/inform thành link : http://connect.fpt.net:8080/inform -> Apply Ứng dụng phần mềm UniFi Controller: Ở bảng điều khiển thể sau: 93 Biểu tường tròn màu xanh tương trưng cho thiết bị hoạt động - Speed Test: Test độ trể tốc độ đường truyền vào cổng WAN - WAN: tượng trưng cho UniFi Security Gateway C C - LAN: UniFi Switch - WLAN: UniFi Access Point R L T Đối với khách hàng có sử dụng Security Gateway: dashboard đầy đủ thông số Controller U D Các tính UniFi Security Gateway: - Load Balancing WAN - Hỗ trợ VLAN dễ dàng - Speed Test Online - Tích hợp xác thực Radius Server - Tích hợp tường lửa - Phân tích liệu người dùng SSID WiFi (Tên WiFI) UniFi Controller cho phép tạo tối đa SSID tên AP “SETTINGS” / “WIRELESS NETWORKS” / “CREAT NEW WIRELESS NETWORKS” (Đối với tạo mới) Click “EDIT” sửa lại tên wifi cũ 94 Giới hạn băng thông cho kết nối: a) Giới hạn cho tất kết nối tên WiFi “SETTINGS” / “USER GROUP” / “CREAT NEW USER GROUP” / Nhập thông tin “SETTINGS” / “WIRELESS NETWORKS” / “EDIT” tên wifi cần gán băng thông / “Advanced Options” / Chọn nhóm tạo vào “user group” C C R L T Kinh nghiệm: Group “Default” mặc định không giới hạn Cần chọn băng thông up/downtối thiểu Mbps U D 95 C C U D R L T 96 C C U D R L T 97 C C U D R L T 98 C C U D R L T 99 C C U D R L T 100 C C U D R L T 101 C C U D R L T 102 C C U D R L T 103 C C U D R L T ... với mạng LAN 90 NGHIÊN CỨU XÂY DỰNG MẠNG THÔNG TIN VÔ TUYẾN ĐA NGƯỜI DÙNG TỐC ĐỘ CAO VÀ ỨNG DỤNG TẠI TRƯỜNG ĐẠI HỌC KỸ THUẬT - CÔNG NGHỆ CẦN THƠ Học viên: Nguyễn Hiếu Nghĩa Chuyên ngành: Kỹ. .. thống mạng internet cho Trường Đại học Kỹ thuật - Công nghệ Cần Thơ R L T Phạm vi nghiên cứu: - Hạ tầng mạng hữu Trường Đại học Kỹ thuật - Công nghệ Cần Thơ U D - Mạng WLAN đa người dùng tốc độ cao. .. thuật điện tử Mã số: 8520203 Khóa: K36 KTĐTCT Trường Đại học Bách khoa – ĐHĐN Tóm tắt - Luận văn nghiên cứu xây dựng mạng thông tin vô tuyến đa người dùng tốc độ cao ứng dụng Trường Đại học Kỹ