1) Phân tích nguy cơ gây nhiễu RF. Làm điều này trước khi cài đặt mạng LAN không dây bằng cách thực hiện khảo sát môi trường đặt thiết bị. Ngoài ra, nói chuyện với những người trong cơ sở và tìm hiểu về các thiết bị RF khác mà có thể sử dụng. Mục đích này cho bạn thông tin sẽ giúp khi quyết định hành động để giảm thiểu nhiễu.
2) Ngăn chặn các nguồn nhiễu từ hoạt động. Một khi bạn biết các nguồn tiềm năng của nhiễu RF, bạn có thể loại bỏ chúng bằng cách đơn giản tắt chúng đi. Đây là cách tốt nhất để chống lại sự can thiệp RF; Tuy nhiên, nó không phải luôn luôn thực tế. Ví dụ, khó có thể nói với các công ty trong không gian văn phòng bên cạnh ngưng sử dụng điện thoại không dây của họ; Tuy nhiên, có thể không cho phép việc sử dụng các thiết bị hỗ trợ Bluetooth hoặc lò vi sóng nơi thiết bị 802.11đang sử dụng.
3) Cung cấp đầy đủ vùng phủ sóng mạng LAN không dây. Một thực hành tốt cho việc giảm tác động của nhiễu RF là để đảm bảo mạng LAN không dây có tín hiệu mạnh mẽ trong suốt những khu vực mà người dùng sẽ cư trú.
4) Thiết lập thông số cấu hình đúng cách. Nếu bạn đang triển khai mạng 802.11 2.4GHz, các điểm truy cập để điều chỉnh các kênh mà tránh các tần số của các tín hiệu nhiễu tiềm năng. Điều này có thể không luôn luôn làm việc, nhưng nó đáng để thử. Ví dụ, như chỉ ra trước đó trong hướng dẫn này, lò vi sóng thường cung cấp nhiễu vào phần trên của dải tần số 2.4GHz. Kết quả là, bạn có thể để tránh sự can thiệp lò vi sóng, lò nướng bằng cách điều chỉnh các điểm truy cập gần lò vi sóng kênh 1 hoặc 6 thay vì 11.
5) Triển khai mạng không dây 5GHz. Hầu hết các nguy cơ gây nhiễu RF ngày nay là trong băng tần 2,4GHz. Nếu bạn thấy rằng các kỹ thuật tránh nhiễu khác không làm việc tốt, sau đó xem xét triển khai mạng 802.11a hoặc 5GHz 802.11n.
CHƢƠNG 3. ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT 3.1 Thiết lập hệ thống
Hệ thống wifi được triển khai tại tòa nhà có 5 tầng từ tầng 3 tới tầng 7. Mỗi tầng có diện tích mặt sàn là 400m2, có công năng như sau:
Tầng 3: Các phòng làm việc của cán bộ
Tầng 4: Có 6 phòng học mỗi phòng có diện tích 37m2, sức chứa 30 Sinh viên một phòng. Căng tin và khu đọc sách của Sinh viên
Tầng 5: Có 6 phòng học mỗi phòng có diện tích 37m2, sức chứa 30 Sinh viên một phòng. Khu đọc sách của Sinh viên
Tầng 6: Cách bố trí giống tầng 5
Tầng 7: Hội trường cho 117 người, Thư viện Hệ thống phải đảm bảo:
Hỗ trợ kết nối cho 1200 Sinh viên và 250 Cán bộ và Giảng viên
Vị trí đặt điểm phát sóng tại nhiều vị trí trong tòa nhà 5 tầng và phủ sóng cho toàn bộ tòa nhà
Các kết nối không bị gián đoạn khi người dùng di chuyển trong tầng và từ tầng này sang tầng khác
Hệ thống bao gồm 3 SSID:
FSB-STUDENT : Mạng phục vụ cho Sinh viên
FSB-STAFF: Mạng phục vụ cho CBNV & GV
FSB-GUEST: Mạng phục vụ cho khách
Xác thực vào hệ thống WIFI bằng Account riêng của từng Sinh viên. Account này tạo trong AD.
Hệ thống có khả năng tránh nhiễu, phân kênh động, chuyển vùng tại mọi vị trí trong không gian của trường đảm bảo truy cập không bị gián đoạn trong quá trình Sinh viên di chuyển vị trí.
Hệ thống có khả năng chia tải cho các điểm phát sóng để đảm bảo hiệu năng của mạng.
Hệ thống có khả năng mở rộng khi số lượng người dùng tăng lên và cần phải bổ sung thêm điểm phát sóng.
Hệ thống có khả năng giám sát các AP để đảm bảo rằng nếu AP nào đó bị lỗi thì quản trị mạng có xác định được vị trí của AP đó.
Mô hình của hệ thống như Hình 3.1, thiết bị quản lý không dây tập trung là WLC 4402 với khả năng hỗ trợ 50 APs, thiết bị phát không dây là Lightweight Access Points 1131 hỗ trợ 25-30 Users kết nối tới với số lượng 33 LAP.
Mô hình tổng thể hệ thống CNTT và Mô hình lắp đặt chi tiết các AP tại các tầng của Viện Quản trị Kinh doanh – ĐHFPT
Hình 3.2 – Mô hình đặt Wifi Tầng 3 – Văn phòng làm việc
Hình 3.4 – Mô hình đặt Wifi Tầng 5 – Phòng học của Sinh viên
Hình 3.6 – Mô hình đặt Wifi Tầng 7 – Thƣ viện và hội trƣờng Thiết bị chính trong mô hình mạng không dây
Để một hệ thống WIFI hoạt động cần tối thiểu các thiết bị như sau: Bộ điều khiển không dây - Wireless LAN Controller (WLC):
Cung cấp chức năng điều khiển cho toàn bộ hệ thống mạng LAN không dây. Bằng cách tự động cấu hình và chức năng quản lý mạng LAN không dây, giúp các nhà quản trị mạng có sự kiểm soát, bảo mật, dự phòng và tin cậy. Các chức năng cơ bản của WLC (adsbygoogle = window.adsbygoogle || []).push({});
Quản lý toàn bộ Access Point trong mạng
Quản lý các Client kết nối thông qua mạng không dây
Khả năng phân chia WLAN
Quản lý và cấp IP cho AP và Client,...
Các chức năng cao cấp khác như tránh nhiễu, cân bằng tải, chuyển vùng, dự phòng...
Thiết bị phát sóng không dây - Lightweight Access Point (LAP):
Một LAP là một AP được thiết kế để kết nối với WLC. LAP cung cấp hỗ trợ băng tần kép cho IEEE 802.11a, 802.11b, 802.11g và giám sát không gian động, quản lý thời gian thực tần số vô tuyến. Các LAP không thể hoạt động một cách độc lập mà mọi thông tin cấu hình của nó được quản lý bởi WLC. Máy chủ RADIUS - Radius Server:
Máy chủ Radius tích hợp trong máy chủ Active Directory của Windows 2008 cung cấp xác thực bằng Account/Password của AD của người dùng. 3.1.1 Thiết lập máy chủ RADIUS
Chức năng cung cấp xác thực vào hệ thống wifi bằng account miền FSB.EDU.VN. Máy chủ RADIUS được cài đặt trong Windows Server 2008 có cài đặt sẵn Active Directory. Chức năng RADIUS được cung cấp bởi dịch vụ Network Policy and Access Services. Địa chỉ IP của máy chủ RADIUS là 192.168.20.10
Trong cửa sổ Initial Configuration Tasks, bạn tìm và kích Add roles. Nếu bạn đã đóng hoặc đã ẩn cửa sổ đó, hãy kích Start> Server Manager, chọn Roles và kích Add Roles.
Hình 3.7 - Cài đặt Network Policy and Access Services role
Chọn các mục được liệt kê dưới đây (xem hình 3.3): Network Policy Server
Routing and Remote Access Servers Remote Access Services
Hình 3.8 – Chọn cài đặt bốn tùy chọn đầu tiên
Các bước thiết lập chi tiết máy chủ RADIUS xem thêm Phụ lục 1
3.1.2 Thiết lập bộ điều khiển không dây – WLC (Wireless LAN Controller)
3.1.2.1 Kết nối AP mới, đăng ký AP mới với WLC mới
Địa chỉ IP của các AP được cung cấp bởi Server DHCP với cấu hình Option 43. Các AP kết nối vào mạng thông qua Switch, trong cấu hình có thông tin địa chỉ IP của WLC. Khi AP kết nối vào mạng sẽ tự động dò tìm WLC theo địa chỉ IP này. Hoàn thành cấu hình sẽ có kết quả như sau.
Các bước thiết lập chi tiết xem thêm Phụ lục 2
3.1.2.2 Thiết lập bộ điều khiển – WLC (Wireless LAN Controller)
Bộ điều khiển có chức năng quản lý toàn bộ hoạt động của các AP như quản lý cấu hình, thiết lập SSID, thiết lập kênh, quản lý công suất phát của các AP, cập nhật phần mềm cho các AP. Bộ điều khiển kết nối với Server RADIUS khi có yêu cầu xác thực vào hệ thống mạng. Địa chỉ IP của bộ điều khiển là 192.168.24.9 Với mô hình này cần thiết lập các SSID trong WLC như sau:
SSID (Service Set Identifier) Phƣơng thức xác thực Profile Name Interface Vlan Vlan IP Nhóm User AAA Server FSB- STAFF 802.1x Wireless cho Nhân viên staff- wireless 172.34.0. 0/16 Nhân viên 192.16 8.20.10 FSB- Student 802.1x Wireless cho Sinh viên student- wireless 172.35.0. 0/16 Sinh viên 192.16 8.20.10 FSB-Guest Pre- shared key Wireless cho Khách guest 172.36.0. 0/16 Khách
Cấu hình các Interface vlan:
Từ giao diện quản trị: Controller> Interfaces > New Nhập tên Interface Vlan: FSB-STAFF
Vlan ID: 88 Và click Apply
Tương tự cho các Interface vlan cho các SSID khác. Chi tiết xem Phụ lục 3 Tiếp theo cần cấu hình cho các SSID
Cấu hình Các SSID:
Cấu hình SSID: FSB-STAFF
Layer 2 Security
Layer 3 Security (adsbygoogle = window.adsbygoogle || []).push({});
Cấu hình Advanced Option:
Tương tự cho các SSID khác. Chi tiết xem Phụ lục 3
3.1.3 Áp dụng thuật toán Tính toán công suất phát sóng, Cân bằng tải, Chuyển vùng
3.1.3.1 Áp dụng thuật toán tính toán công suất phát sóng
Bộ điều khiển sử dụng thuật toán để xác định xem công suất của AP cần phải được điều chỉnh giảm. Giảm công suất của AP sẽ giúp giảm thiểu sự can thiệp đồng kênh với một AP trên cùng một kênh gần.
Thuật toán chạy trong mỗi 10 phút (600s), trên mỗi AP. Các AP lắng nghe ở - 70bBm hoặc cao hơn. Yêu cầu tối thiểu cho thuật toán là một AP đơn cần phải được lắng nghe bởi ít nhất 3 điểm truy cập khác tại -70dBm hoặc cao hơn. Vì vậy, phải có ít nhất tổng số 4 AP trong hệ thống để thực hiện thuật toán này.
Bước 1. Xác định xem nếu có một thiết bị lân cận thứ ba và nếu thiết bị lân cận thứ ba có công suất là -70dBm hoặc cao hơn.
Bước 2. Nếu điều kiện trong bước 1 thảo mãn thì xác định công suất phát bằng cách sử dụng phương trình này:
Công suất phát = Tx_Max + (Tx – RSSI)
Trong đó:
Tx: Ngưỡng kiểm soát công suất
RSSI: Cường độ tín hiệu nhận được của AP lân cận cao thứ 3
Bước 3. So sánh kết quả từ bước hai với mức công suất Tx hiện tại và kiểm tra xem nếu nó vượt quá công suất phát trễ.
Nếu giá trị là 6dB hoặc cao hơn, bộ điều khiển làm giảm công suất của AP bởi một mức năng lượng.
Nếu giá trị là 3dB công suất AP cần tăng lên
Ví dụ:
Dựa trên ba bước của điều kiện quy định trong thuật toán, ví dụ trong phần này giải thích cách tính toán được thực hiện để xác định xem công suất phát của AP cần phải thay đổi. Các giá trị này được giả định:
Kết quả thuật toán:
Điều kiện thứ nhất: Được xác minh bởi vì có một người hàng xóm thứ ba, và nó là ở trên ngưỡng điều khiển công suất truyền.
Điều kiện thứ hai: 20 + (-65 - (-55)) = 10
Điều kiện thứ ba: Bởi vì công suất đã được giảm một mức độ với một giá trị của 10 từ điệu kiện hai. Công suất Tx phải giảm 3dBm về giá trị 17dBm. Tại phiên bản kế tiếp của thuật toán, Công suất Tx của AP sẽ được hạ thấp hơn nữa để về 14dBm. Điều này giả định tất cả các điều kiện khác vẫn như cũ. Tuy nhiên, điều quan trọng cần lưu ý là công suất Tx sẽ không được hạ thấp hơn nữa (giữ tất cả mọi thứ liên tục) đến 11dBm vì quỹ tại 14dBm không phải là 6dB hoặc cao hơn.
Tham số Giá trị cài đặt
Tx_Max 20
Công suất phát hiện tại 20 dBm
Ngưỡng TX cấu hình -65 dBm
Thuật toán được Cisco áp dụng để quản lý hiệu quả công suất cung cấp cho từng AP và đảm bảo AP hoạt động ở mức công suất phù hợp để giảm thiểu điện năng và tránh nhiễu cho hệ thống mạng không dây.
Min và Max mức năng lượng có thể thiết lập. Phạm vi giá trị là-10dBm đến 30dBm và mặc định min là -10 phút và mặc định max là 30.
Power Threshold là mức năng lượng cắt giảm, được sử dụng bởi thuật toán để xác định có làm giảm sức mạnh của một AP. Ngưỡng mặc định là -70dBm. Phạm vi từ - 50 đến -80. Tăng giá trị này (ví dụ: từ -70 -50) làm cho AP hoạt động ở công suất phát cao hơn. Giảm giá trị có tác dụng ngược lại.
3.1.3.2 Áp dụng thuật toán cân bằng tải (Load Balancing)
Khi một thiết bị bắt không dây muốn kết nối tới LAP, phản hồi kết nối sẽ gửi lại thiết bị bắt một gói tin với mã 802.11 code 17 chỉ ra rằng AP đang bận. Phản hồi kết nối thành công nếu như ngưỡng của AP còn cho phép. (adsbygoogle = window.adsbygoogle || []).push({});
VD: Ta có bảng bao gồm các điểm phát sóng và số client kết nối tới.
ĐIỂM PHÁT SÓNG SỐ CLIENT KẾT NỐI TỚI ĐIỂM PHÁT SÓNG
LAP 1 11
LAP 2 6
Để cấu hình cân bằng tải -> từ giao diện Web chọn Wireless > Advanced > Load
Balancing.
Trong phần này có hai giá trị cần xác định: Client Window Size
Maximum Denial Count
Client window size cộng với số client kết nối tới AP có tải ít nhất sẽ xác định ngưỡng cho việc cân bằng tải. Hệ thống sẽ xác định ngưỡng để cân bằng tải bằng công thức.
Ngưỡng cân bằng tải= Client windows size + số client kết tới AP có tải ít nhất. Các AP có số client kết nối tới nhiều hơn ngưỡng này sẽ bị bận và Client sẽ chuyển sang kết nối vào AP có số client thấp hơn ngưỡng. Trong bảng trên LAP2 có số client kết nối tới là 6 giả sử client windows size là 5 thì mỗi AP có thể có số client kết nối tới là 6+5=11, với mọi kết nối thứ 12 thì cân bằng tải. Nếu bất kì kết nối tới LAP1 thì từ chối kết nối sẽ được thông báo. Đối với mỗi client thông báo từ chối được gửi dựa trên giá trị cấu hình cho maximum denial count.
Để hoàn thiện cấu hình cân bằng tải. Chọn WLANs, chọn SSID WLAN mong
muốn, chọn Advanced tab và chọn checkbox Client Load Balancing
3.1.3.3 Áp dụng kỹ thuật chuyển vùng (Roaming)
Điều người dùng mong muốn ở Roaming là trong quá trình truy cập và sử dụng wifi họ có thể di chuyển trong một khu vực rộng lớn nhưng tín hiệu không bị ảnh hưởng và gián đoạn cho các dịch vụ mà họ đang sử dụng. Với hệ thống này dịch vụ roaming được gọi là CCXv4, để kiểm tra tính năng này đã bật chưa từ màn hình quản trị chọn Monitor -> Clients
Để cài đặt Roaming chọn Wireless -> 802.11a/n or 802.11b/g/n -> Client
Đầu tiên chuyển mode về custom để điều chỉnh các thông số Giá trị của các thông số:
Minimum RSSI – Nếu một client có giá trị RSSI dưới ngưỡng này thì nó sẽ không kết nối tới điểm phát sóng, thay vào đó nó sẽ tìm kiểm điểm phát sóng khác có tín hiệu tốt hơn. Giá trị hợp lệ cho trường này là từ -90 đến -50 dBm, mặc định là - 85dBm
Hysteresis – Nhập một giá trí cho trường này để chỉ ra rằng cường độ tín hiệu của
AP láng giềng phải mạnh hơn bao nhiêu để cho client chuyển vùng tới nó. Thông số này nhằm giảm bớt số lượng của chuyển vùng giữa các AP nếu như client đặt trong hoặc gần biên giới giữa hai AP. Phạm vi từ 3-20 dB mặc định là 3 dB
Scan Threshold – Nhập một giá trị RSSI tối thiểu cho phép trước khi client nên chuyển vùng tới một AP tốt hơn. Khi RSSI giảm xuống tới một giá trị nhất định, client phải có khả năng chuyển vùng tới một AP tốt hơn trong thời gian chuyển tiếp quy định. Thông số này cũng là một phương pháp tiết kiệm điện để giảm thiếu tối đa thời gian mà client mất để quét. VD: Client có thể quét chậm khi RSSI ở trên ngưỡng và quét nhanh khi RSSI ở dưới ngưỡng. Phạm vi đó là -90 đến -50 dBm. Mặc định là -72 dBm.
Transition Time – Thời gian tối đa cho phép đối với các client để phát hiện một