L ời nói đầu
6. Cấu hình thiết bị và đưa vào hoạt động thực tế
6.1 Cấu hình trên máy tính (Kết nối laptop với Access Point).
Laptop có thể bắt được sóng wireless do Access Point phát ra mà chúng ta không cần gắn cable.
Cấu hình trên laptop : Tại màn hình destop. Start -> Run, sau đó nhập cmd và nhấn Enter. Mục đích là để tìm mặc định của AP
Sau đó ta nhập ipconfig //all -> Enter để tìm IP mặc định của AP
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. Một bảng hiện ra cho chúng ta thấy IP mặc định của AP là 192.168.1.1 chúng ta dựa vào Default gateway
Sau đó mở trình duyệt web ( internet Explorer, Chrome, Firefox,…) lên : nhập 192.168.1.1 vào ô địa chỉ và nhấn Enter
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. Sau đó chúng ta nhập UserName và Password mặc định của AP. Thông thường UserName là Admin, và Password là Admin
Nhấn Enter sau đó giao diện của trình Setup AP xuất hiện.
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
6.2 Cấu hình
Đầu tiên cấu hình AP với mục đích là một thiết bị có chức năng là một thiết bị thu phát sóng Wireless thì chúng ta không phải cấu hình gì thêm mà có thểđưa vào sử dụng ngay. Ở đây tôi thiết lập AP giống như một modem ADSL và kèm theo các chức năng khác của AP Lisys WRT54 GS.
Ở đây tôi sử dụng laptop để cấu hình cho AP
Sauk hi truy cập được vào trong giao diện cấu hình của AP chúng ta cấu hình các thông số sau :
6.2.1 Thẻ Setup
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. - Basic Setup : chúng ta nhập vào kiểu kết nối ISP là PPPoE
+ UserName, Password.
+ Sau đó nhập vào hai ô mà nhà cung cấp dịch vụADSL đưa cho chúng ta khi đăng ký.
+ Local IP Address là IP vủa AP
+ DHCP Sever là chức năng cấp IP của AP động cho máy trạm, mà khi máy trạm truy cập Internet. Chúng ta chọn Enable. Sauk hi cấu hình xong chúng ta chọn Save setting
- MAC Address clone.
Là chức năng thay đổi địa chỉ MAC của AP
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
Nếu muốn đổi MAC của AP thì chúng ta chọn Enablevà sau đó nhấn Clone Your PC’s MAC. Sau đó nhấn Save setting
- Advanced Routing : Các tiện ích định tuyến của AP
Ở Tab này chúng ta có thể cấu hình AP theo dạng là một cấu nối hay là một bộđịnh tuyến, bằng cách nhấn vào mũi tên sổ xuống. Ở đây ta chọn Router
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. - Dynamic Routing : định tuyến động, chúng ta chọn tab Bothởmũi tên sổ
xuống
Nếu muốn xem bảng định tuyến thì ta nhấn vào Show Routing Table. Bảng định tuyến sẽ hiển thị.
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
6.2.2 Wireless
Chọn thẻ Wireless và giao diện cấu hình Wireless - Basic Wireless Setting
+ Wireless Network Modem : Chuẩn mà AP sẽ phát sóng như chuẩn 802.11b và 802.11g…Ở đây AP này có chức năng phát ra hai chuẩn 802.11b và 802.11g . Nếu ta chọn Mixed thì AP sẽ giúp cho các thiết bị chuẩn 802.11b và 802.11g đều thu được sóng từ AP này
+ Wireless Network Name ( SSID ) : là tên mà người ta gán cho AP, khi máy trạm kết nối Internet qua AP thì sẽ thấy tên này. Ta có thểđặt tên cho AP này tùy ý. + Wireless Chanel : Tần số phủ sóng của AP ởđây ta chọn kênh 11- 2.642GHz + Wireless SSID Broadcast : AP sẽ cho các máy trạm khi kết nối nó sẽ hiển thị tên mà ta gán cho AP. Ta chọn Enable trong mục này.
+ Reset Security : Hủy chức năng bảo mật của AP. Nếu ta nhấn vào nút này thì AP sẽ không có chức năng bảo mật
Sauk hi cấu hình xong ta nhấn Save Setting
- Wireless Security : Chuyển sang mục cấu hình bảo mật cho hệ thống mạng Wi-fi của mình
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
Chúng ta nhấn mũi tên sổ xuống trên dòng Security Mode và chọn các phương pháp mã hóa key đăng nhập khi máy trạm dung key này để truy cập vào hệ thống Wireless
Ởđây ta chọn phương pháp bảo mật WEP, và theo phương thức mã hóa 64 bit
+ WPA Personal : Dùng khóa xác nhận được chia sẻ trước giữa tất cả các hệ thống trong mạng. Điều đó đồng nghĩa với mạng này dễ bị xâm nhập bằng cuộc tấn công “ dựa trên từđiển “ nếu password sử dụng không đủ mạnh. + WPA Enterprise : Được dùng cho những máy chủ RADIUS riêng biệt, trong trường hợp này những thiết bị muốn truy cập tới Access Point ( AP ) phải có những yêu cầu kiểm tra riêng biệt. AP chuyển yêu cầu và bất kì thông tin kết hợp với máy chủ RADIUS. Máy chủ RADIUS kiểm tra chứng nhận này tại dữ liệu lưu trữtrong đó và nó có thể cho phép người dùng truy cập hoặc từ chối hoặc phản hồi lại những thông tin khác như Password thứ hai hoặc nguồn tương đương
+ WPA2 Personal : Chuẩn WPA2 được cập nhật năm 2004 với những tính năng của WPA được hỗ trợ từ phía chính phủ Mỹ và sử dụng giao thức mã
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
hóa gọi là AES ( Advanced Encrypion Standard ). Bây giờ AES cũng được sử dụng với WPA phụ thuộc vào Firmware trong Router
+ RADIUS : rất phức tạp ở Việt Nam rất khó áp dụng
+ WEP rất phổ biến hiện nay nhưng đã từng bị bẻkhóa. Có hai phương thức mã hóa là 64 bit và 28 bit
64 bit thì khi nhập key bảo mật thì phải nhập 10 ký tự trở lên 128 bit thì khi nhập key bảo mật thì phải nhập 26 ký tự trở lên
Sau đó ta nhập key vào ô Key 1, Key 2,…và cuối cùng nhấn Save Setting
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
- Wireless MAC Filter.
Là chức năng ngăn chặn các máy con truy nhập vào hệ thống không dây, dựa vào địa chỉ vật lý card mạng của máy trạm truy cập vào mạng không dây
Ta cần chọn Enable ở mục Wireless MAC Fliter lên để có thể dụng chức năng này
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. + Prevent : Nếu chọn mục này thì ta sẽ chặn các máy trạm có địa chỉ MAC trong danh sách tuy không thể lắng nghe và truy cập vào hệ thống Wireless
+ Permit Only : chỉ cho phép những địa chỉMAC có trong danh sách được phép lắng nghe và truy cập vào hệ thông Wireless
+ Edit MAC Filter List : Mục này cho ta thêm vào hay hủy hay sửa địa chỉ MAC của máy muốn truy cập vào hệ thống mạng
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
6.2.3 Security
Tiếp theo ta chỉnh cấu hỉnh bảo mật cho Wireless
- Firewall : Trên AP-WRT54GS này có tích hợp firewall đơn giản, ta có thể khóa các kiểu tấn công phân tán, lọc muticast, lọc chuyển hướng NAT, lọc IDENT. Muốn khóa hay chọn chức năng nào thì ta hãy tích vào ô vuông bên cạnh dòng chức năng đó và sau đó nhấn Save Setting
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. - VPN : Chức năng mạng riêng ảo được tích hợp trong AP
Ta có thể chọn cấu hình các chức năng thực IPSEC, PPTP, L2TP, cho các máy trong mạng bằng cách chọn Enable sau đó nhấn Save setting
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
6.2.4 Acess Restriction
Đây chính là chính sách mà người quản trị sẽ cấu hình trên AP để áp dụng cho các máy Wireless của mình. Người quản trị có thể liệt kê các máy PC muốn cho phép hay cấm truy cập vào hệ thống mạng và cấm các máy sử dụng dịch vụ vào những thời điểm nào, vào những ngày nào.
Để bật chức năng này ta làm như sau : - Chọn Enable ở chếđộ Status - Nhập tên chính sách sẽ áp dụng - Edit List of PCs
- Chọn Deny ( không cho phép ), Allow ( cho phép ) - Day : Cho phép hay chặn những ngày nào trong tuần
- Times : Chính sách này sẽ có hiệu lực những thời điểm nào trong ngày - Block Services : Khóa dịch vụ mà máy trạm sẽ không được truy cập
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
- Website Blocking by URL Address : Khóa địa chỉ trang web không cho máy trạm truy cập
- Website Blocking by Keyword : Khóa truy cập website không cho máy trạm truy cập bằng một từ nào đó
Cuối cùng nhấn Save Setting 6.2.5 Applycation and Gaming
Dãy cổng ưu tiên
Cổng kích hoạt
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
Tính năng DMZ ( phi quân sự ) – Giúp dữ liệu được bảo vệ tốt hơn Bật chức năng : Tích chọn Enable
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
QoS ( Quality of Service ) – Chất lượng của dịch vụ mạng bao gồm : Trễ, biến thiên trễ , thông lượng, tổn thất gói tin, độ sẵn sàng, bảo mật,…
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
6.2.6 Administrtion Đây là tab quản lý AP Đây là tab quản lý AP
- Managerment
Cấu hình password đăng nhập để cấu hình AP, cách đăng nhập, Remote.
- Log
Ghi lại những bước đi của máy trạm từ trong ra ngoài và từ ngoài vào trong. Điều này chúng ta có thể giám sát được an toàn mạng. Để cấu hình log thì chúng ta chỉ cần Enable sau đó Save Setting và thường xuyên kiểm tra hai nút Incoming Log và Outgoing Log
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
- Dianostic : Chuẩn đoán
Ta có thể sử dụng hai công cụđó là Ping và Traceroute để kiểm tra tính ổn định của mạng
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. + Ping : Ta chọn Ping và nhập địa chỉ hoặc tên miền cần Ping và kiểm tra kết quả
+ Traceroute : Ta chọn Traceroute và sau đó nhập IP hoặc trên miền để kiểm tra
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
- Factory Default : Phục hồi lại cấu hình AP theo nguyên trạng của nhà sản xuất
Nếu muốn phục hồi lại nguyên trạng của AP thì chúng ta chọn YES và nhấn
SaveSetting
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. - Firmware Upgrade : nâng cấp Firmware cho AP
Để nâng cấp Firmware cho AP ta cần phải có 1 file Firmware mới đã tải về từ nhà sản xuất. Và file này phải mới hơn phiên bản Firmware hiện đang có trong AP. ĐểUpgrade Firmware ta tìm đường dẫn chưa file Firmware mới và sau đó nhấn Upgrade
Lưu ý : khi đang trong quá trình cập nhật Firmware không được ngắt điện cung cấp cho AP, có thể dẫn tới tình trạng hỏng AP
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. - Config Managerment : quản lý cấu hình
-
Tại mục Config Managerment thì chúng ta có thểsao lưu những gì chúng ta đã cấu hình và phục hồi khi những cấu hình này bị hỏng hay bị phá hoại + Đểsao lưu chúng ta chọn Backup và chọn nơi lưu file Backup
+ Để phục hồi ta tìm đường dẫn mà chưa file cần phục hồi sau đó chọn Restore - Status : Hiện trạng
Sau khi đã cấu hình xong những mục cần thiết thì chúng ta vào thẻStatus để xem lại những gì mình đã cấu hình và tình trạng kết nối của hệ thống
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
6.3 Cấu hình cho các AP các tầng
Để cấu hình cho các AP của tầng khác thì chúng ta chỉ cần cấu hình 3 thông số :
- Thông số thứ nhất là : Internet Connection Type là : Automatic – configuration DHCP trong mục Basic Setup
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
- Thông số thứ hai là : Operating Mode chọn là Gateway trong mục Advanced Routing
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp. - Thông số thứ ba là : SSID nhằm phân biệt AP của các tầng
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
Máy con sẽ kết nối vào AP sẽ nhập key theo thông số cấu hình. Chúng ta nhập key chứng thực sau đó nhấn Connect
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
7 Bảo trì hệ thống.
Dựa vào điều kiện môi trường và mức độ an toàn của hệ thống chúng ta lập kế hoạch bảo trì cho hệ thống mạng.
- Bảo trì, lau chùi, vệ sinh các linh kiện mỗi tuần một lần - Nâng cấp hệ thống nếu cần thiết
- Phân công nhiệm vụ bảo quản và duy trì hệ thống cho người có trách nhiệm
PHẦN III: THỐNG KÊ GIÁ CẢ VẬT TƯ VÀ NHÂN CÔNG 1. Giá cả vật tư mạng wireless.
Access Point 3 chiếc 4.050.000 đ
Laptop 30 chiếc 467.700.000 đ
Windows server 2012 1 phiên bản Standard 17.640.000 đ
Cable 150 m 1.650.000 đ
Đầu connector 10 cái 40.000 đ
Tổng giá 491.080.000 đ
2. Chi phí nhân lực dự kiến
Tiến độ dự án dự kiến 5 ngày với đội thi công 4 kỹ thuật viên. Nhân công = 400.000 đ/người/ngày * 4 * 5 = 8.000.000 đ
3. Tổng toàn bộ chi phí của dự án
Tổng = Tổng giá vật tư + Nhân công = 491.080.000 + 8.000.000 = 499.080.000 đ
Đề tài: Thiết kế hạ tầng mạng Wireless cho một doanh nghiệp.
PHẦN IV: TÀI LIỆU THAM KHẢO
1. Nguyễn Hồng Sơn – Kỹ thuật truyền số liệu, NXB Lao Động Xã Hội 2. Nguyễn Minh Nhật – Bài giảng An toàn Mạng, Khoa CNTT Đại học Duy
Tân.
3. www.quantrimang.com 4. www.tailieu.vn