Áp dụng kỹ thuật chuyển vùng (Roaming)

Một phần của tài liệu Nghiên cứu mô hình quản trị hệ thống mạng không dây diện rộng và áp dụng Nguyễn Duy Khánh. (Trang 82 - 109)

Điều người dùng mong muốn ở Roaming là trong quá trình truy cập và sử dụng wifi họ có thể di chuyển trong một khu vực rộng lớn nhưng tín hiệu không bị ảnh hưởng và gián đoạn cho các dịch vụ mà họ đang sử dụng. Với hệ thống này dịch vụ roaming được gọi là CCXv4, để kiểm tra tính năng này đã bật chưa từ màn hình quản trị chọn Monitor -> Clients

Để cài đặt Roaming chọn Wireless -> 802.11a/n or 802.11b/g/n -> Client

Đầu tiên chuyển mode về custom để điều chỉnh các thông số Giá trị của các thông số:

Minimum RSSI – Nếu một client có giá trị RSSI dưới ngưỡng này thì nó sẽ không kết nối tới điểm phát sóng, thay vào đó nó sẽ tìm kiểm điểm phát sóng khác có tín hiệu tốt hơn. Giá trị hợp lệ cho trường này là từ -90 đến -50 dBm, mặc định là - 85dBm

Hysteresis – Nhập một giá trí cho trường này để chỉ ra rằng cường độ tín hiệu của

AP láng giềng phải mạnh hơn bao nhiêu để cho client chuyển vùng tới nó. Thông số này nhằm giảm bớt số lượng của chuyển vùng giữa các AP nếu như client đặt trong hoặc gần biên giới giữa hai AP. Phạm vi từ 3-20 dB mặc định là 3 dB

Scan Threshold – Nhập một giá trị RSSI tối thiểu cho phép trước khi client nên chuyển vùng tới một AP tốt hơn. Khi RSSI giảm xuống tới một giá trị nhất định, client phải có khả năng chuyển vùng tới một AP tốt hơn trong thời gian chuyển tiếp quy định. Thông số này cũng là một phương pháp tiết kiệm điện để giảm thiếu tối đa thời gian mà client mất để quét. VD: Client có thể quét chậm khi RSSI ở trên ngưỡng và quét nhanh khi RSSI ở dưới ngưỡng. Phạm vi đó là -90 đến -50 dBm. Mặc định là -72 dBm.

Transition Time – Thời gian tối đa cho phép đối với các client để phát hiện một AP lân cận phù hợp để chuyển vùng tới và để hoàn thành chuyển vùng, bất cứ khi nào RSSI từ AP của client ở dưới ngưỡng Scan Threshold.

Để hoàn thành cấu hình chọn Apply > Save Configuration. 3.2 Giám sát hệ thống

Số AP kết nối tới WLC và tổng số Client trong hệ thống

IP và User đang kết nối vào mạng

Ngoài ra chúng ta còn có thể giám sát được tình trạng của các AP, biết được AP nào đang bị lỗi và vị trí của AP đó. Việc này sẽ giúp ích rất nhiều cho các quản trị viên trong quá trình quản trị hệ thống mạng wifi lớn trong một phạm vi rộng.

3.3 Client kết nối vào mạng WIFI

1. Click chuột vào biểu tượng wifi ở góc dưới cùng bên phải màn hình và chọn FSB-Staff:

2. Tiếp theo điền Username và Password domain được cấp rồi click OK:

3. Sẽ phải điền Username và Password nếu được yêu cầu lại. 4. Thông báo sau cho ta biết đã kết nối wifi thành công:

KẾT LUẬN

Mạng không dây đang dần trở thành phổ biến và được sử dụng rộng rãi ở nhiều tổ chức. Ở một số tổ chức mạng không dây đã trở thành hệ thống mạng chính phục vụ kết nối trong nội bộ cũng như kết nối ra Internet. Xu thế tiến tới không dây hóa trong tương lai là điều tất yếu và các tổ chức cũng đã bắt đầu tính tới việc triển khai các hệ thống không dây với tầm phủ sóng rộng lớn tại cơ sở của mình.

Với mục tiêu của luận văn là giới thiệu một mô hình quản trị hệ thống mạng không dây diện rộng. Luận văn đã đánh giá, so sánh hai mô hình mạng không dây diện rộng là Tập trung và Phân tán và đi sâu vào tìm hiểu, nghiên cứu mô hình quản trị hệ thống mạng không dây Tập trung diện rộng. Trong mô hình quản trị hệ thống mạng không dây Tập trung diện rộng có nhiều vấn đề quan trọng mà luận văn đi sâu nghiên cứu như là:

Thuật toán cân bằng tải Thuật toán chuyển vùng

Thuật toán tính toán công suất phát sóng Kỹ thuật tránh nhiễu

Kỹ thuật phân kênh

Giao thức truyền thông tin trong mạng không dây.

Ngoài việc cung cấp cơ sở lý thuyết về mô hình quản trị và hướng triển khai hệ thống mạng không dây diện rộng, luận văn cũng đưa ra một hệ thống thực tế đang được áp dụng tại Viện Quản trị Kinh doanh – Đại học FPT. Hy vọng sẽ là một mô hình cơ sở để các tổ chức có để áp dụng tại đơn vị mình.

TÀI LIỆU THAM KHẢO

[1]. Vivek Vishal Shrivastava (2010), Optimizing Enterprise Wireless Networks Through, UNIVERSITY OF WISCONSIN–MADISON.

[2]. Cisco Wireless LAN Controllers (2007), Cisco Systems, Inc.

[3]. Cisco Wireless LAN Controller Configuration Guide (2013), Cisco Systems, Inc.

[4]. WLAN Controller Failover for Lightweight Access Points Configuration Example (2009), Cisco Systems, Inc.

[5]. Bhagyavati, Wayne C. Summers, Anthony DeJoie (2004), Wireless Security Techniques

[6]. Rob Flickenger, Wireless Security Techniques, O’Reilly

[7]. Bernard J. Bennington, Charles R. Bartel, experience building a high speed, campus-wide wireless data network (1997), MobiCom '97 Proceedings of the 3rd annual ACM/IEEE international conference on Mobile computing and networking.

[8]. Jaana Laiho, Achim Wacker, Tomáš Novosad, Radio Network Planning and Optimisation for UMTS (2005), WILEY.

[9]. Ashish Raniwala, Kartik Gopalan, Tzi-cker Chiueh Stony, Centralized channel assignment and routing algorithms for multi-channel wireless mesh network (2004), ACM SIGMOBILE Mobile Computing and Communications Review. [10]. Ramin Hekmat, Piet Van Mieghem, Interference in wireless multi-hop ad-hoc

networks and its effect on network capacity (2004), Journal Wireless Networks. [11]. Arunesh Mishra, Vladimir Brik, Suman Banerjee, Aravind Srinivasan, William Arbaugh, Efficient Strategies for Channel Management in Wireless LANs (2005), Computer Science Technical Report.

PHỤ LỤC 1

CÁC BƯỚC THIẾT LẬP MÁY CHỦ RADIUS

Trong cửa sổ Initial Configuration Tasks, bạn tìm và kích Add roles. Nếu bạn đã đóng hoặc đã ẩn cửa sổ đó, hãy kích Start> Server Manager, chọn Roles và kích Add Roles.

Chọn Network Policy and Access Services (xem trong hình P1) và kích Next.

Hình P1 - Cài đặt Network Policy and Access Services role

Chọn các mục được liệt kê dưới đây (xem hình P2): Network Policy Server

Routing and Remote Access Servers Remote Access Services

Hình P2 – Chọn cài đặt bốn tùy chọn đầu tiên

Kích Next, sau đó kích Install và đợi cho quá trình cài đặt hoàn tất rồi kích Close. Cấu hình NPS với chức năng RADIUS:

Kích Start, đánh nps.msc và nhấn Enter. Với tùy chọn Standard Configuration,

chọn RADIUS server for 802.1X Wireless or Wired Connections(xem hình P3) từ menu sổ xuống.

Hình P3 - Chọn RADIUS server for 802.1X

Kích Configure 802.1X.

Với Type of 802.1X connections, chọn Secure Wireless Connections (xem trong hình P4) và kích Next.

Hình P4 - Chọn bảo mật các kết nối không dây

Với mỗi bộ điều khiển, kích Add để tạo một entry máy khách RADIUS mới. Như những gì thể hiện trong hình P5, Đặt tên, địa chỉ IP cho RADIUS client và bí mật chia sẻ Shared Secret.

Hình P5 - Nhập vào các thông tin chi tiết cho bộ điều khiển

Các mã bí mật này rất quan trọng cho việc nhận thực và mã hóa. Hãy nhập vào các chi tiết phức tạp và có độ dài nhất định, giống như mật khẩu. Chúng cần phải mang tính duy nhất đối với mỗi bộ điều khiển. Sau đó bạn cần phải nhập các bí mật chia sẻ Shared Secret như vậy vào các bộ điều khiển. Nhớ giữ bí mật chúng, lưu chúng vào một nơi nào đó an toàn.

Về phương pháp nhận thực, Authentication Method, chọn Microsoft Protected

EAP (PEAP) vì chúng ta đang sử dụng PEAP.

Trong cửa sổ Specify User Groups (xem hình P6), kích Add.

Hình P6 - Bổ sung các nhóm ngƣời dùng mà bạn muốn họ có thể kết nối

Trong các hộp thoại Select Group, nhập vào các nhóm có quyền kết nối tới hệ thống WIFI VD: nhóm FSB\Staff, FSB\Student. Khi đã thêm các nhóm mong muốn, kích Next để tiếp tục.

Trong cửa sổ Configure a VLAN (xem hình P7), nếu mạng của bạn (switch và các bộ điều khiển) hỗ trợ VLAN và bạn đã cấu hình chúng, khi đó hãy kích Configure… để thiết lập chức năng VLAN.

Hình P7 - Kích nút Configure để định nghĩa các thiết lập VLAN

hãy kích Next.

PHỤ LỤC 2

Các bước kết nối AP mới, đăng ký AP mới với WLC mới

Bước 1: Cấu hình DHCP với option 43

1) Tạo một vendor class từ dịch vụ DHCP tên là: Cisco AP c1140

3) Đặt tên: Airespace

5) Click Ipv4 and chọn Set Predefined Options

6) Một cửa sổ mới mở ra, nhập giá trị vendor class: Cisco AP c1140 và click

7) Tại Option Type nhập mô tả: c1140 Ip provision và chọn Binary as the Data Type. Trong phần Code nhập giá trị 102 và click OK

8) Predefined Option mới xuất hiện

10) Hộp thoại Scope Option xuất hiện. Click Advanced và chọn Vendor Class: Cisco AP c1140

11) Chọn predefined 102 và gán cho scope. Trong Data Entry, nhập địa chỉ IP của WLC

13) Hoàn thành cấu hình DHCP option 43

Bước 2: Lắp đặt AP, kết nối AP vào switch Access. Port kết nối với AP trên switch được cấu hình trunk. Khi đó AP sẽ tự nhận WLC mới dựa vào DHCP với Option 43.

PHỤ LỤC 3

Các bước Thiết lập bộ điều khiển – WLC (Wireless LAN Controller)

Bước 1: Truy cập vào giao diện quản trị WLC

Kết nối máy tính vào cổng services port và cấu hình địa chỉ ip của máy tính cùng với lớp mạng với địa chỉ ip của WLC. Địa chỉ ip mặc định của WLC là: 192.168.1.1 sử dụng trình duyệt web truy cập vào địa chỉ ip này với username/password là admin/admin để vào web quản trị của bộ điều khiển và làm theo hướng dẫn. Với mô hình hiện tại sẽ đổi IP của WLC về 192.168.24.9

Bước 2: Thiết lập các SSID cho các nhóm User Trên WLC thiết lập 3 SSID như sau:

SSID (Service Set Identifier) Phƣơng thức xác thực Profile Name Interface Vlan Vlan IP Nhóm User AAA Server FSB- STAFF 802.1x Wireless cho Nhân viên staff- wireless 172.34.0. 0/16 Nhân viên 192.16 8.20.10 FSB- Student 802.1x Wireless cho Sinh viên student- wireless 172.35.0. 0/16 Sinh viên 192.16 8.20.10 FSB-Guest Pre- shared key Wireless cho Khách guest 172.36.0. 0/16 Khách

Cấu hình các Interface vlan:

Từ giao diện quản trị: Controller> Interfaces > New Nhập tên Interface Vlan: FSB-STAFF

Vlan ID: 88 Và click Apply

Tương tự cho các Interface vlan cho các SSID khác: Interface vlan cho SSID FSB-STUDENT

Cấu hình Các SSID:

Cấu hình SSID: FSB-STAFF

Từ giao diện web WLANs > WLANs > New

Layer 2 Security

Thiết lập AAA server

Thực hiện tượng tực với SSID: FSB-STUDENT Cấu hình SSID: FSB-GUEST

Từ giao diện web WLANs > WLANs > New Nhập thông tin như bảng mô tả và click Apply

Một phần của tài liệu Nghiên cứu mô hình quản trị hệ thống mạng không dây diện rộng và áp dụng Nguyễn Duy Khánh. (Trang 82 - 109)

Tải bản đầy đủ (PDF)

(109 trang)