3.3.1 Vị trí lắp đặt
Thông qua kết quả khảo sát vị trí người dân thường đến khi ra khỏi nhà. Ta tập trung lắp đặt các thiết bị phát sóng wifi tại các công viên, bãi biển và địa điểm du lịch tham quan.
- Lắp đặt tại các trụ điện có sẵn.
- Lắp đặt tại các trạm phát sóng của các mạng viễn thông. - Lắp đặt trong các xe công cộng.
- Lắp đặt tại các hộ dân khi có nhu cầu và đăng ký tài khoản riêng.
Các địa điểm tham quan:
- Đền thánh Đức Mẹ Bãi Dâu(Trần Phú, Phường 5). - Tượng Chúa Ki Tô Vua (Hạ Long, Phường 2). - Nhà thờ Vũng Tàu (Thống Nhất, Phường 1).
- Đan viện Xito Thánh mẫu Phước Hải (Trần Phú,Phường 5). - Đình Thắng Tam (Hoàng Hoa Thám, Phường 2).
- Thích Ca Phật Đài (Trần Phú, Phường 5).
- Linh sơn cổ tự (Hoàng Hoa Thám, Phường 2). - Niết Bàn Tịnh xá (Hạ Long, Phường 2).
- Bạch Dinh (Trần Phú, Phường 1). - Đèn Hải Đăng (Núi Nhỏ, Phường 2). - Mũi nghinh Phong (Hạ Long, Phường 2). - Đền thờ Liệt sĩ TP. Vũng Tàu.
- Thánh Thất Cao Đài Vũng Tàu (Phường 4) - Pháo đài cổ Phước Thắng (Núi Lớn)
- Hồ Mây trên đỉnh Núi Lớn.
Các khu văn hóa, vui chơi, giải trí:
- Công viên bãi Trước.
- Quảng trường Trưng Vương. - Công viên nước Vũng Tàu. - Công viên Trần Hưng Đạo. - Cung văn hóa Thiếu nhi. - Nhà văn hóa Thanh niên.
Các bãi biển:
- Bãi Sau: Nằm phía Nam Vũng Tàu, còn có tên là Thùy Vân hay còn có tên là Thùy Dương, chạy dài gần 10 km. Đây là một trong những bãi biển đẹp của Việt Nam, bãi cát dài phẳng.
- Bãi Trước: Còn gọi là bãi Tầm Dương do có thể ngắm mặt trời lặn vào mỗi buổi chiều, Bãi Trước có những hàng dừa chạy dọc theo bờ
biển và giống như một vịnh nhỏ ít sóng và có hình vòng cung khá đẹp;
- Bãi Dâu: Còn gọi là bãi Phương Thảo, dài 3 km, thơ mộng và tĩnh mịch; - Bãi Dứa: Còn gọi là bãi Hương Phong, một bãi tắm nhỏ nhưng khá
xinh xắn.
3.3.2 Thiết bị - Kinh phí
Cần phải đầu tư hệ thống mới với các tiêu chí sau:
- Thiết bị chuẩn công nghiệp , Công nghệ Wifi thông minh, chuyên dụng cho phạm vi rộng.
- Chỉ sử dụng một tên (SSID) và 1 kênh tần số cho toàn hệ thống
- Khả năng giới hạn số user trên 1 trạm phát sóng để tránh nghẽn cục bộ do số lượng truy cập quá đông vào 1 trạm phát sóng.
- Tự động thiết lập và cấu hình. Tính mở rộng và back-up hệ thống cao - Hoạt động ổn định vì khả năng định tuyến truyền dẫn dữ liệu thông minh
- Hệ thống được quản lý toàn diện từ phần mềm hệ thống trung tâm hoạt
động trong mạng nội bộ LAN
- Hỗ trợ công cụ quản trị toàn hệ thống Wifi.
Chuẩn công nghệ:
- Công nghệ: Wifi công nghệ Hybrid Wifi Mesh– tần số 2.4 Ghz - Chuẩn Wifi: 802.11b/g/n ~ 300 Mbps. MIMO technology - Cơ chế hoạt động: Gateway/Relay
Dùng các thiết bị mini OutDoor MAP800 với antenna tiêu chuẩn là 7 dbi Omni phát sóng 360˚ vô hướng. Có thể thay đổi antenna có độ lợi cao để tăng khả năng phát sóng. Mỗi thiết bị phát sóng MAP800 có thể phục vụ 40 user truy cập Internet đồng thời.
MÔ TẢ THIẾT BỊ GIÁ HÌNH ẢNH
(tham khảo)
I. Model MAP800 (Hybrid Wifi mesh) 5.850.000
Cổng LAN 1000 Mbps Dùng trong nhà – Indoor
Chuẩn 802.11s - 802.11b/g/n – 300 Mbps Chipset: Atheros – USA
Phát sóng 360°
Chức năng: Gateway/relay
Công suất phát sóng 1000 mw cho sóng mạnh, xuyên tường tốt,
Antenna: 2x 7 dbi Omni
Cổng mạng: 1 cổng mạng tốc độ 10/100/1000
Mbps, trong đó 1 cổng có chức năng POE
Công nghệ cấp điện qua cáp mạng (POE) Chuẩn công nghiệp cho phép 40-50 user truy cập cùng 1 thời điểm
Bảo mật WPA2-PSK, lọc MAC
Ứng dụng : dùng trong nhà , gắn trên trần nhà Miễn phí phần mềm quản trị trung tâm.
II. Model MAP900 (Hybrid Wifi mesh) 7.000.000
Chuẩn phát: 802.11s - B/G/N full 300Mbps Chipset: Atheros - USA
Bảo mật: WPA2-PSK, lọc MAC Khả năng phát sóng: 360°
Chức năng: Gateway/ Relay Công suất phát sóng 1,000 mW
Antenna: 2 x 10 dBi Omni (Antenna định hướng bên trong)
Cổng mạng: 1GB có chức năng PoE
Nguồn: Công nghệ cấp điện qua cáp mạng (PoE) hoặc dùng adaptor
Cho phép 60 người đồng thời. Hãng sản xuất: Canada
III. Model MAP1000 (Hybrid Wifi mesh) 8.000.000
Chipset wireless: Atheros - USA
Chuẩn phát: 802.11s - B/G/N full 300 Mbps Cổng mạng: 1GB (Có chức năng PoE)
Bảo mật: WPA2-PSK, lọc MAC Khả năng phát sóng: 360°
(PoE) hoặc dùng adaptor
Cho phép 60 - 100 người đồng thời. Hãng sản xuất: Canada
IV. Internet Router gateway 16.500.000
Hãng MiKrotik – EU 9 cổng Gigabit ethernet
Cân bằng tải nhiều đường WAN: đáp ứng cả
2 chiều inbound and outbound và có cơ chế tự động phát hiện mất tín hiệu ADSL hoặc cáp quang
Định tuyến các dịch vụ đi theo từng WAN cụ
thể
Các port LAN port 10/100/1000 mbps với tính
năng VLAN, Multi-Subnet, có thể dùng 1 WAN port làm DMZ cứng, 1 RS232 console port
Quản lý session, băng thông, truy cập đến từng user, QoS Function tối ưu hoá các ứng dụng
(như POP3, VoIP, FTP...).
Dynamic DNS; multi-NAT; DHCP Server, DNS cache & proxy.
Tường lửa bảo mật với NAT, chống tấn công DoS & DDoS, Packet Filtering, Multi Subnets…
3.3.3 Quản lý tài khoản wifi
Đối với khách du lịch và người dân sử dụng thông thường. Ta sẽ cung cấp một tài khoản mở để người dân và khách du lịch truy cập miễn phí.
Người dân thành phố, các hộ dân có nhu cầu sử dụng wifi với tốc độ
cao, dung lượng nhiều sẽ mua tài khoản riêng để có thể truy cập internet thông qua hệ thống wifi.
Hệ thống quản lý tài khoản có thể giới hạn các thông số cho từng loại tài khoản như dung lượng sử dụng, thời gian truy cập, tốc độ và băng thông truy cập internet thông qua hệ thống wifi.
Hệ thống sử dụng freeradius trên hệ điều hành Linux (ví dụ: CentOS), và
cơ sở dữ liệu MySQL.
Cài đặt Freeradius, MySQL:
yum -y install mysql-server freeradius freeradius-mysql freeradius-utils /etc/init.d/mysqld start
mysql -u root
set password for root@localhost = PASSWORD ('your_password'); exit
Đăng nhập admin mysql -u root -p
mysql -u root -p radius </etc/raddb/sql/mysql/nas.sql Tạo user radius
Cấp quyền cho user radius vào database radius mysql -u root -p
mysql> GRANT ALL PRIVILEGES ON radius. * TO 'radius'@'localhost' IDENTIFIED BY 'radpass';
Cấu hình để freeradius sử dụng database là mysql
Mở tập tin /etc/raddb/radiusd.conf sửa proxy_requests = no kích hoạt dòng lệnh $INCLUDE sql.conf Mở tập tin /etc/raddb/sql.conf kích hoạt dòng lệnh readclients=yes Mở tập tin /etc/raddb/sites-available/default kích hoạt lệnh sql tại các dòng authorize, accounting,session
Thử hê thống freeradius và mysql
Khởi động radiusd /etc/init.d/radiusd start Thêm user cho freeradius mysql -u radius -p
use radius;
INSERT INTO `radcheck` (`id`, `username`, `attribute`, `op`, `value`) VALUES (1,'test','Password',':=','123456');
exit
Thử nghiệm tài khoản radius vừa tạo
radtest test 123456 localhost 0 testing123 Hiện Access-Accept là đúng
3.3.4 Trang đăng nhập
Khi truy cập vào wifi, sẽ được chuyển đến trang đăng nhập, người dùng
khai báo đúng thông tin tài khoản sẽ được phép truy cập internet thông qua wifi.
Trong trường hợp người dùng không đăng nhập tài khoản wifi, vẫn có thể truy cập một số trang thông tin cơ bản của Tỉnh thông qua việc cấu hình cho phép truy cập một số trang web được phép truy cập ngay cả khi chưa đăng nhập tài khoản để thuận lợi cho người dân hoặc khách du lịch khi có nhu cầu tra cứu thông tin, thông báo của thành phố và của Tỉnh.
Hệ thống sử dụng trình Captive Portal mang tên Chillispot để tạo trnag
đăng nhập wifi và xác minh qua hệ thống Freeradius dùng database mysql.
Cài đặt web server PHP và giao thức SSL
Vì Chillispot sử dụng trang đăng nhập PHP thông qua giao thức SSL, vì vậy ta
cần cài đặt PHP và SSL cho hệ thống. yum -y install httpd php php-mysql /etc/init.d/httpd start
yum -y install mod_ssl openssl Cấu hình SSL
openssl genrsa -out ca.key 2048
openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt Copy các file vừa tạo tới thư mục tương ứng cp ca.crt
/etc/pki/tls/certs cp ca.key /etc/pki/tls/private/ca.key cp ca.csr /etc/pki/tls/private/ca.csr Mở tập tin /etc/httpd/conf.d/ssl.conf Kích hoạt SSLCertificateFile /etc/pki/tls/certs/ca.crt
Thử truy cập https://localhost/ và hiển thị nội dung là đúng.
Cài đặt hệ thống Chillispot
rpm -Uvh http://www.chillispot.org/download/chillispot-1.1.0.i386.rpm
Chép file cp /usr/share/doc/chillispot-1.1.0/hotspotlogin.cgi /var/www/cgi-bin/ Cấu hình tường lửa theo Chillispot
sh /usr/share/doc/chillispot-
1.1.0/firewall.iptables /sbin/iptables-save Bật chức năng IP forwarding
/proc/sys/net/ipv4/ip_forward sysctl –p
Cấu hình Chillispot để xác minh tài khoản qua freeradius
Mở tập tin /etc/raddb/clients.conf và cấu hình theo IP của máy chủ radius. Nếu máy chủ radius là máy hiện tại thì IP là 127.0.0.1. Ví dụ:
client 127.0.0.1 {
secret = secretkey shortname = 127.0.0.1 nastype = other
}
Mở tập tin /etc/chilli.conf và cấu hình theo IP của máy chạy dịch vụ Chillispot net 192.168.10.0/24 dynip 192.168.10.0/24 statip 192.168.10.0/24 dns1 8.8.8.8 dns2 8.8.4.4 #domain diendanvungtau.com radiuslisten 127.0.0.1 radiusserver1 127.0.0.1 radiussecret secretkey dhcpif eth1 uamserver https://192.168.10.1/cgi-bin/hotspotlogin.cgi Chạy dịch vụ Chillispot /etc/init.d/chilli start
3.3.5 Hướng phát triển
Thông qua khả năng quản lý tài khoản truy cập wifi và giới hạn các thông số của tài khoản. Ta có thể triển khai hình thức kinh doanh tài khoản truy cập wifi với dung lượng nhiều, băng thông lớn và tốc động cao khi người dân có nhu cầu. Qua kết quả khảo sát, đa số người dân đều sẵn sàng trả phí khi truy cập wifi của thành phố.
Tại trang đăng nhập tài khoản, ta có thể đăng các nội dung thông báo, các văn bản hành chính, phổ cập thông tin cho người dân toàn thành phố khi có thông tin cần phổ biến cho toàn dân.
Có thể đăng các banner quảng cáo các dịch vụ du lịch, khách sạn, khu vui chơi mua sắm của thành phố và của Tỉnh. Thông qua đó triển khai hình thứcbán quảng cáo thông qua hệ thống wifi thành phố.
KẾT LUẬN
Qua quá trình nghiên cứu, được các kết quả sau:
- So sánh được công nghệ Hybrid Wifi Mesh với các công nghệ khác. - Phác thảo thành công dự án lắp đặt hệ thống Wifi.
- Có thể triển khai phác thảo thành dự án thực tế. - Có thể triển khai từng phần dự án và mở rộng dần.
- Cung cấp tài khoản truy cập wifi miễn phí hoặc có phí cho người dân. - Có thể phổ biến thông tin cho toàn dân thông qua hệ thống wifi.
- Kinh doanh bán quảng cáo thông qua trang đăng nhập wifi.
Dựa vào ưu điểm của công nghệ, có thể sử dụng 2 môi trường mạng đồng thời:
- Môi trường Internet cho thành phố Vũng Tàu.
- Mạng LAN nội bộ dành riêng cho việc truy cập thông tin trong thành phố. Điều này giảm băng thông Internet, dẫn đến giảm chi phí sử
TÀI LIỆU THAM KHẢO
[1]Tài liệu hướng dẫn sử dụng VNPTwifi tại Đại học Bách Khoa Hà Nội
[2]Giới thiệu công nghệ Hybrid Wifi Mesh
http://vietnamnetwork.com.vn/user.php?id1=37&lang=vn
[3]Các thiết bị Hybrid Wifi Mesh
http://phuyenxanh.vn/wifi-chuyen-dung/hybrid-wifi-mesh.html [4] Giới thiệu về Vũng Tàu http://vi.wikipedia.org/wiki/Vũng_Tàu [5]Giới thiệu về thành phố Vũng Tàu http://vungtau.baria-vungtau.gov.vn/web/guest/thanh-pho-vung- tau/-/brvt/extAssetPublisher/content/142407/gioi-thieu-thanh-pho- vung-tau
[6] How to create wifi Hotspot system using Chillispot, Freeradius 2 and Fedora 12 http://www.cahilig.net/docs/2010/07/24/how-create-wifi-hotspot- system-using-chillispot-freeradius-2-and-fedora-12
[7] How to configure DD-WRT, Chillispot, Apache2, FreeRadius, freeradius-dialupadmin, and MySQL on Debian 4.0 http://www.dd- wrt.com/wiki/index.php/How_to_configure_DD-
WRT,_Chillispot,_Apache2,_FreeRadius,_freeradius- dialupadmin,_and_MySQL_on_Debian_4.0
[8]Hướng dẫn cài đặt FreeRadius với MySQL trên CentOS
http://phanquocly.com/he-dieu-hanh/centos/huong-dan-cai-dat-freeradius-voi- mysql-tren-centos/
[9]Hướng dẫn cài đặt Captive portal trên CentOS