Lắp đặt AP
Việc thực hiện lắp đặt thiết bị AP tương tự như router, để lắp đặt AP ta thực hiện các bước sau: Dùng 1 sợi cáp mạng cắm từ máy tính đến AP ở cổng LAN và cắm 1 sợi cáp mạng từ cổng LAN của router đến cổng WAN của AP sau đó cắm nguồn và khởi động AP bắt đầu thiết lập.
Thiết lập AP
Từ trình duyệt web gõ: http://192.168.0.1
Để thiết lập kết nối từ AP đến Router ta chọn Menu Network WAN
Tại mục WAN Connection Type chọn Static IP Ở đây có 2 cách để cài đặt:
Một là: dùng chế độ tự động phát hiện ip và thiết lập thông số của AP, để sử dụng chế độ này ta vào nút Detect lúc này AP sẽ tự động dò để cập nhật cấu hình từ Router cấp.
Hai là: cài đặt bằng tay bằng cách nhập các thông số như bên dưới.
IP Address: 192.168.1.2 Subnet Mask: 255.255.255.0 Default gateway: 192.168.1.1 MTU Size: 1500 Primary DNS: 8.8.8.8 Secondary DNS: 8.8.4.4
Sau đó nhấn Save để lưu các thông số đã cài đặt.
Cài đặt địa chỉ IP trong mạng LAN: ta làm theo các bước từ menu Network
Cài đặt Wireless:
Ta làm theo các bước sau từ menu Wrireless Wrireless Settings.
Ở mục Wrireless Network Name ta đặt tên là: cafe_vuon Region: Viet Nam
Chanel: 4
Tích vào hai ô Enable Wireless Router Radio và Enable SSID Broadcast sau đó lưu lại và khởi động AP sau khi khởi động xong các thiết bị không dây sẽ thấy tên Wireless.
Đặt mật khẩu cho thiết bị Wireless
Từ menu Wireless Wireless Security ta chọn kiểu bảo mật WPA/WPA2 –
Personal các giá trị Version và Encryption giữ nguyên. Ở ô Password ta đặt theo ý thích của mình ít nhất 8 ký tự, ở đây password là cafevuon. Sau đó nhấn Save và khởi động lại AP.
Cài đặt chức năng DHCP
Tại menu DHCP ta chọn DHCP Settings ở mục DHCP Server chọn Enable.
Start IP Address và End IP Address ta chọn địa chỉ ip muốn bắt đầu là 192.168.0.10 và kết thúc 192.168.0.254 địa chỉ ip từ 192.168.0.2 đến 192.168.0.9 sẽ dùng để mở rộng mạng WLAN khi cần thiết.
Ở mục Default Gateway: ta nhập 192.168.0.1.
Mục DNS và Secondary DNS ta lần lượt nhập là 8.8.8.8 và 8.8.4.4. Sau đó lưu và khởi động lại AP.
Cài đặt WDS cho các AP còn lại
Đầu tiên ta thực hiện các thiết lập cơ bản gồm nối cáp từ cổng LAN của AP 2 sang cổng LAN của máy tính. Sau đó thực hiện các cài đặt đổi địa chỉ IP cho AP từ 192.168.0.2 đến 192.168.0.5 cho từng AP 2 3 4 5. Lúc này các AP trong trạng thái độc lập và không liên kết gì với nhau, từ trình duyêt web ta gõ 192.168.0.1 để truy cập vào AP 2.
Tại menu Network ta chọn LAN đến cài đặt địa chỉ IP truy cập AP 2 là 192.168.0.2 sau đó lưu và khởi động lại AP 2 (đối với các AP còn lại tương tự).
Sau khi đã khởi động xong ta gõ địa chỉ IP của AP 2 vừa đặt lại là 192.168.0.2 để tiếp tục cài đặt WDS.
Từ menu Wireless ta chọn Wireless Settings, mục Wireless Network Name: ta đặt tên là cafe_vuon để trùng với AP ban đầu tác dụng của phần này tương tự việc roaming. Khi người dùng di chuyển xa khỏi vị trí AP gốc thì thiết bị sẽ tự động chuyển sang AP gần nhất để giúp cho việc kết nối không bị ngắt quãng.
Region chọn Viet Nam
Phần Channel ta đặt số 4 dựa trên AP ban đầu, tác dụng phần này giúp cho các thiết bị kết nối nối sẽ không bị đổi kênh gây ra việc mất roaming giữa thiết bị với AP. Các mục còn lại giữ nguyên.
Tiếp theo ta tích chọn vào Enable WDS Bridging để bắt đầu thực hiện kết nối WDS với AP gốc.
Phần này có 2 cách cài đặt một là: nhập các thông số bằng tay vào các ô SSID BSSID Password trong đó SSID là tên của AP gốc cafe_vuon và BSSID là địa chỉ LAN MAC của AP gốc mục password đặt trùng với password của AP gốc, phần này có tác dụng xác nhận kết nối WDS.
Cách hai là sử dụng chế độ tự phát hiện AP
Bằng cách nhấn vào nút Survey và đợi trong vài giây để AP tìm và trả về các kết quả, ta xác định AP gốc bằng tên của AP đó và địa chỉ LAN MAC sau đó nhấn connect để đưa vào ô cài đặt
Phần Password ta điền là cafevuon để giúp cho việc WDS đến AP gốc được xác nhận.
Tiếp theo ta tắt chế độ cấp DHCP cho AP này vì AP gốc đã bật DHCP nên ta phải tắt để tránh tình trạng cấp trùng IP giữa các AP gây ra rớt mạng.
Từ menu của AP 2 ta chọn DHCP đến DHCP Settings ở phần này ta chọn Disable sau đó tiếp tục đặt lại mật khẩu truy cập cho AP hiện tại là cafevuon và thay đổi thông tin user đăng nhập (tương tự việc thay đổi mật khẩu của AP gốc). Sau đó lưu và khởi động lại AP 2 lúc này ta sẽ thấy được trạng thái thông báo WDS của AP ở menu Static là Run.
Cài đặt thành công.
* Ghi chú: Việc cài đặt WDS cho các AP còn lại sẽ diễn ra giống AP 2.
Quản lý truy cập thông qua MAC
Hiện nay hầu hết các thiết bị AP đều hỗ trợ truy cập thông qua địa chỉ MAC của thiết bị truy cập, việc này giúp tránh được các truy cập trái phép hoặc tấn công hệ thống mạng nội bộ. Các thiết bị AP luôn được update software thường xuyển để tránh các vấn đề trên.
Để sử dụng chức năng này, từ trình duyệt web ta gõ 192.168.0.1 để truy cập AP gốc ta chọn menu Wireless đến Wireless MAC Filtering và Chọn Enabled để khởi động chức năng quản lý này, ở đây sản phẩm TP-Link có hỗ trợ kiểu lọc địa chỉ MAC cho phép hai kiểu truy cập khác nhau:
Một là: Các user có tên trong danh sách sẽ được chấp nhận cho truy cập các user khác không được truy cập
Hai là: Các user có trong danh sách sẽ bị cấm truy cập, các user không nằm trong danh sách sẽ được truy cập.
Thêm một bảng ghi vào danh sách lọc MAC ta chọn Add New…
Sau đó nhập địa chỉ MAC cần quản lý vào ô MAC Address mục Descripton ta nhập thông tin mô tả chẳng hạn như người này dùng “trái phép” và lưu lại. Để gỡ bỏ hay chặn địa chỉ MAC cho 1 thiết bị đã có sẵn ở mục Status ta chọn Enabled hoặc Disabled
Để xác định được thiết bị nào đang kết nối đến AP ta có thể xem phần Wireless Statistics để biết được địa chỉ MAC và tên thiết bị.
Việc quản lý địa chỉ MAC cần được thực hiện trùng khớp nhau trên các AP còn lại.
Quản lý băng thông
Việc quản lý băng thông giúp cho hệ thống tránh được vấn đề ngẽn mạng internet, giúp hệ thống hoạt động ổn định tránh quá tải.
Từ mục quản lý AP gốc ta bắt đầu chọn mục Bandwidth Control Control Settings tích vào Enable Bandwidth Control để khởi động chức năng này và nhập các
Tiếp theo ta chọn Menu Rules List Sau đó chọn Add New…
Để quản lý toàn bộ băng thông ta tích vào ô Enable sau đó chọn dãy IP cần quản lý băng thông từ 192.168.0.6 đến 192.168.0.254.
Port Range đặc theo chế độ mặc địnhlà 1 đến 65535 để quản lý tất cả cổng. Protocol chọn ALL
Cài đặt tốc độ tối thiểu và tối đa cho dãy IP thông số ở đây là: Tốc độ tải lên tối thiểu và tối đa là là 512Kbps/1Mbps
Việc quản lý hoàn tất khởi động lại AP gốc và tất cả các AP còn lại.
Thay đổi thông tin login AP
Từ trang quản lý của các AP ta tìm đến menu System Tools Password
Tại phần này ta nhập tên user hiện tại là “admin” và mật khẩu là “admin” sau đó nhập lại tên đăng nhập mới, nên đặt là “admin” cho dễ nhớ và mật khẩu đăng nhập mới có độ dài tối đa là 14 ký tự, không gồm ký tự trắng. Cuối cùng Save và khởi động lại AP.
Kết quả nghiên cứu Đánh giá về chi phí:
Để hoàn thành một hệ thống mạng WLAN trong bài, khách hàng chỉ đóng khoảng 1.800.000VNĐ. Cụ thể, giá AP là 320.000x5=1.600.000, thiết bị router được nhà cung cấp dịch vụ miễn phí, và các phụ phí khác.
Đánh giá về khả năng ứng dụng
Qua bài báo cáo trên đã phần nào đáp ứng được những yêu cầu mong muốn từ doanh nghiệp cụ thể:
Hệ thống mạng được triển khai nhanh ít tốn kém với chi phí thấp nhất mà vẫn đảm bảo được chất lượng tốt nhất giá thành mỗi thiết bị.
Với khả năng xuyên tường tốt cũng như hạn chế được độ nhiễu sóng từ các thiết bị khác nên người sử dụng có thể truy cập internet ở bất kỳ nơi nào trong phạm vi quán cafe.
Mô hình mạng được thiết kế dưới dạng hình sao đảm bảo khả năng mở rộng cao, có tính ổn định cao ít gặp sự cố ngẽn mạng. Ngoài ra, hệ thống có thể kết hợp với mạng LAN.
Với các thiết bị được sử dụng sản phẩm của TP-Link, một trong những nhà cung cấp thiết bị WLAN số 1 thế giới nên chất lượng dịch vụ trong các sản phẩm cao, thiết bị có nhiều tính năng quản lý tốt như công nghệ bảo mật WPA/WPA2 các bảng update software được cập nhật thường xuyên trên trang chủ nhằm mang lại sự an toàn cho doanh nghiệp. Giá cả thiết bị phù hợp với túi tiền người dùng, độ bền cao đi kèm với đó là tốc độ được cải thiện hơn.
KẾT LUẬN
Cùng với sự phát triển về đời sống và khoa học kĩ thuật. Hiện nay mạng WLAN đang phát triển như vũ bão và dần thay thế mạng có dây truyền thống. Việc xây dựng và thiết kế một mạng WLAN với đầy đủ các yêu cầu, giải pháp bảo mật tốt là hết sức khó khăn. Các hệ thống mạng đều dựa trên quy mô thực tế mà chúng ta mới xác định được cách thiết lập nên mô hình mạng. Cấu trúc bảo mật đều được vận dụng phù hợp với tuỳ loại mô hình từ mô hình mạng gia đình, trường học, đến các mô hình lớn như các doanh nghiệp cũng sẽ khác nhau.
Mặc dù em chỉ mới nghiên cứu đến cách thiết kế mô hình mạng, cũng như cách cài đặt quản lý và triển khai, các giải pháp được đưa ra trong bài báo cáo cũng chỉ mang tính lý thuyết khái quát mà chưa đi vào hoạt động chi tiết, nhưng nó vẫn sẽ góp phần vào việc lựa chọn các bản thiết kế và cài đặt trong việc xây dựng một mạng WLAN hợp lý.
Trong quá trình thực tập đã giúp cho em có thêm được những kiến thức mới hơn trong việc thiết kế mạng WLAN, biết thêm được các thông tin về các chuẩn WLAN, các cách thức triển khai bảo trì, cũng như cách bảo mật hệ thống nhằm tránh khỏi các cuộc tấn công từ bên ngoài. Do còn hạn chế nhiều về thiết bị, cũng như điều kiện không cho phép nên công việc mới chỉ dừng lại ở các bảng vẽ thiết kế cơ bản cũng với các cài đặt quản lý, nếu điều kiện cho phép em sẽ nghiên cứu rộng hơn về thiết kết mạng WLAN cụ thể:
- Cài đặt và thiết kế mô hình mạng ở mức doanh nghiệp vừa, với khả năng kết hợp mạng LAN bao gồm các máy chủ, các máy tính dành cho nhân viên như ở các khách sạn, nhà hàng, triển khai các dịch vụ web server.
- Nghiên cứu và tìm hiểu cách khắc phục các cuộc tấn công mạng vào doanh nghiệp.
- Quản lý phân quyền truy cập thông tin nội bộ giữa các phòng ban trong các công ty.
Với khả năng và kiến thức còn hạn chế về mạng WLAN nên vẫn không tránh khỏi thiếu sót trong bài báo cáo này, em rất mong nhận được ý kiến đóng góp từ hội đồng chấm thi để bài làm của em được hoàn thiện hơn. Em xin chân thành cảm ơn!
NHẬN XÉT CỦA CƠ QUAN THỰC TẬP ... ... ... ... ... ... ... ... ... ... ... ... ... Ký tên và đóng dấu GIÁM ĐỐC
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN ... ... ... ... ... ... ... ... ... ... ... ... ...
TÀI LIỆU THAM KHẢO
Trong quá trình viết báo cáo này em có sử dụng tài liệu từ nhiều nguồn khác nhau cụ thể:
- Thiết kế và các giải pháp cho mạng không dây, NXB Giao thông vận tải, Nguyễn
Nam Cường
- Giáo trình Bảo mật WLAN, Trường Đại học Duy Tân, Đặng Ngọc Cường. - Giáo Trình WLAN, Trung tâm đào tạo quản trị mạng Athena.
- Chuẩn IEEE 802.11, Nguồn Wiki http://en.wikipedia.org/wiki/IEEE_802.11 - Và một số khoá luận tốt nghiệp tìm hiểu mạng WLAN