BỘ GIÁO DỤC VÀ ĐÀO TẠO

TRƯỜNG CAO ĐẲNG

CÔNG NGHỆ VÀ KINH DOANH VIỆT TIẾN

BÁO CÁO THỰC TẬP CUỐI KHOÁ

THIẾT KẾ MẠNG WLAN

Ngành: Tin Học Ứng Dụng

Giảng Viên Hướng Dẫn: Phan Huy Cường

Sinh viên thực hiện: Nguyễn Đình Hải Quân

Đà Nẵng, Năm 2013

Báo Cáo Thực Tập GVHD: Phan Huy Cường

LỜI MỞ ĐẦU
1. Tầm quan trọng của đề tài

WLAN là một trong những công nghệ truyền thông không dây được áp dụng cho
mạng cục bộ, hệ thống mạng không dây WLAN cho phép người dùng có thể truy xuất
tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai. Sự ra đời của nó đã
khắc phục được những hạn chế mà mạng nối dây không thể giải quyết được, nó được
xem là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại.

Ngày nay sự gia tăng số lượng người sử dụng máy tính xách tay, notebook hay các
dòng điện thoại hỗ trợ kết nối wifi, sự phát triển của các mạng không dây công cộng
giúp người dùng có thể truy cập internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, nhà
hàng, khách sạn... người dùng có thể truy cập internet miễn phí.

Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 Access piont, với
mạng LAN phải tốn thêm chi phí và có thể gặp khó khăn trong triển khai hệ thống ở
nhiều nơi trong toà nhà. Mạng WLAN có thể đáp ứng tức thì khi gia tăng số lượng
người dùng, trong khi hệ thống mạng LAN cần phải gắn thêm cáp hay gắn thêm thiết
bị.

Cùng với sự phát triển của công nghệ, một mạng chuẩn IEEE 802.11 ra đời giúp
WLAN đi đến sự thống nhất và trở thành mạng công nghiệp, với tốc độ được cải thiện
vượt bậc từ khi ra đời 1990(1Mbps) đến nay (1.3Gbps), mạng WLAN đã đáp ứng
được nhu cầu triều tải dữ liệu chất lượng cao, nên ngày càng được áp dụng ở nhiều
lĩnh vực như: CNTT, Du lịch, Sản xuất, Lưu kho, Giáo dục... WLAN đang được đón
nhận rộng rãi, với kết nối đa năng nên nó mang lại nhiều lợi ích cũng như tính tiện lợi,
ngày càng nhiều doanh nghiệp đã bắt đầu sử dụng loại hình mạng này thay thế cho
mạng LAN.

2. Lý do chọn đề tài

Nhận thấy được sự phát triển không ngừng mặt về công nghệ, cũng như nhu cầu sử
dụng của nhiều doanh nghiệp, các cửa hàng nhỏ, thậm chí người dùng cá nhân của loại
hình mạng này ngày càng tăng. Vì vậy, em đã chọn đề tài “Thiết kế mạng WLAN”,
với mục tiêu mở rộng kiến thức về lĩnh vực thiết kế và cài đặt quản lý hệ thống mạng
WLAN, với các tiêu chí đảm bảo tính an toàn, vùng phủ sóng được vận dụng tối đa,
tốc độ truyền tải dữ liệu ổn định.

3. Đối tượng và phạm vi nghiên cứu

Đề tài chủ yếu tập trung vào các bước triển khai hệ thống mạng WLAN, trên cơ sở
đó bài làm còn đi kèm với các bước hướng dẫn cài đặt quản lý thiết bị Router, AP để
vận hành hệ thống mạng. Đồng thời, đưa ra các đề xuất quản lý AP thường dùng, cũng
như đánh giá về lợi ích của hệ thống mạng WLAN mang lại.

SVTH: Nguyễn Đình Hải Quân Trang 1

Báo Cáo Thực Tập GVHD: Phan Huy Cường

4. Phương pháp nghiên cứu

Đề tài sử dụng phương pháp tổng hợp, phân tích, mô tả bằng các sơ đồ, các bảng số
liệu cũng như các hình ảnh minh hoạ trực quan nhằm đánh giá phù hợp về thiết kế
mạng WLAN.

5. Kết cấu và tóm tắt đề tài

Đề tài gồm có 3 chương:

Chương 1: Giới thiệu về mạng WLAN và các nguyên tắc hoạt động

Ở chương này em chủ yếu tập trung vào giới thiệu các chức năng chính của mạng
WLAN, các ưu nhược điểm, cũng như các nguyên tắc hoạt động.

Chương 2: Sơ lược về chuẩn IEEE 802.11 và bảo mật

Mặc dù mạng WLAN có thể sử dụng nhiều kiểu kết nối khác nhau để tạo thành một
mạng nội bộ nhưng đa số sử dụng chuẩn IEEE 802.11 nên em xin chọn phần này để
giới thiệu sơ lược về chuẩn IEEE 802.11và kiểu bảo mật của nó.

Chương 3: Thiết kế mạng WLAN

Dựa vào các thông tin khảo sát trong quá trình thực tập, nên em sẽ thực hiện các
bảng thiết kế, các sơ đồ triển khai hệ thống mạng, và các bước thực hiện cài đặt mạng
sao cho phù hợp với phạm vi nghiên cứu được đưa ra.

Sinh Viên Thực Hiện

Nguyễn Đình Hải Quân

SVTH: Nguyễn Đình Hải Quân Trang 2

Báo Cáo Thực Tập GVHD: Phan Huy Cường

LỜI CẢM ƠN
Lời cảm ơn đầu tiên em xin gửi tới quý thầy cô trường Cao đẳng Công nghệ và
Kinh doanh Việt Tiến đã tận tụy truyền dạy kiến thức cho em trong thời gian qua để
em có thể hoàn thành được quá trình thực tập này. Và hơn hết em xin chân thành cảm
ơn thầy Phan Huy Cường người đã nhiệt tình hướng dẫn cho em trong quá trình thực
tập. Đặc biệt em xin gửi lời cảm ơn chân thành tới các anh chị trong Công ty Thương
Mại Và Dịch Vụ Tổng Hợp Đại Tín đã nhiệt tình giúp đỡ em trong quá trình tìm hiểu,
cung cấp thiết bị thực hành để em có thể hoàn thành bài báo cáo này.

Do điều kiện thời gian thực tập có hạn, khả năng nghiên cứu và kinh nghiệm thực
tế còn hạn chế nên bài báo cáo thực tập sẽ có nhiều thiếu sót. Báo cáo là sự tìm hiểu
của em về thiết kế mạng Wireless Lan đồng thời cũng là những suy nghĩ, ý kiến của
em trong quá trình thực tập. Hy vọng bản báo cáo sẽ nhận được sự quan tâm chỉ bảo
của giảng viên hướng dẫn thực tập, các thầy cô trong khoa cùng toàn thể các bạn để
em có điều kiện bổ sung, nâng cao kiến thức của mình phục vụ tốt hơn cho công tác về
sau.

Em xin chân thành cảm ơn!

SVTH: Nguyễn Đình Hải Quân Trang 3

Báo Cáo Thực Tập GVHD: Phan Huy Cường

MỤC LỤC
LỜI MỞ ĐẦU .............................................................................................................. 1
LỜI CẢM ƠN .............................................................................................................. 3
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT .................................................................. 5
CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WLAN VÀ CÁC NGUYÊN TẮC HOẠT
ĐỘNG .................................................................................................................................... 6
1.1. Sơ lược về WLAN ............................................................................................. 6
1.2. Các ứng dụng của mạng WLAN ........................................................................ 6
1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN ........................................................ 7
1.4. Các nguyên tắc hoạt động WLAN ..................................................................... 9
1.5. Các thiết bị trong WLAN................................................................................... 10
1.6. Các loại mô hình mạng WLAN thường gặp ....................................................... 11
1.6.1. Mô hình Ad-hoc ............................................................................................ 11
1.6.2. Mô hình cơ sở hạ tầng ................................................................................... 11
1.6.3. Mô hình Point to Point .................................................................................. 12
1.6.4. Mô hình Point to MultiPoint .......................................................................... 12
1.7. Các kỹ thuật phát triển mạng WLAN ................................................................. 12
1.7.1. Roaming........................................................................................................ 13
1.7.2. Repeater ........................................................................................................ 13
1.7.3. WDS ............................................................................................................. 13
CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN ...................................... 15
2.1. Giới thiệu về chuẩn IEEE 802.11 ....................................................................... 15
2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11 ......................................................... 15
2.2.1. Chuẩn IEEE 802.11b ..................................................................................... 15
2.2.2. Chuẩn IEEE 802.11g ..................................................................................... 15
2.2.3. Chuẩn IEEE 802.11n ..................................................................................... 16
2.3 Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2.......... 16
CHƯƠNG 3 THIẾT KẾ MẠNG WLAN .................................................................... 17
3.1. Khảo sát hiện trạng ............................................................................................ 17
3.2. Mô hình khảo sát ............................................................................................... 18
3.3. Thiết kế mô hình logic ....................................................................................... 19
3.4. Các cài đặt và quản lý ........................................................................................ 20
3.4.1. Router ADSL D-LINK 5268 .......................................................................... 20
3.4.2. Cài đặt Access Point TP-Link TL-WR740N .................................................. 30
Kết quả nguyên cứu ..................................................................................................... 41
KẾT LUẬN .................................................................................................................. 42

SVTH: Nguyễn Đình Hải Quân Trang 4

Báo Cáo Thực Tập GVHD: Phan Huy Cường

DANH MỤC CÁC KÝ HIỆU VIẾT TẮT

Trong bài báo cáo em có sử dụng các chữ viết tắt thường gặp trong các từ sau:

1. WLAN – Wireless LAN

2. AP – Access point

3. SSID – Service Set Identification

4. WDS – Wireless Distribution System

5. IEEE – Institute of Electrical and Electronic Engineers

6. MAC – Media Access Control

7. WPA – Wi-Fi Protected Access

8. WEP – Weak Encryption Protocol

SVTH: Nguyễn Đình Hải Quân Trang 5

Báo Cáo Thực Tập GVHD: Phan Huy Cường

CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WLAN

VÀ CÁC NGUYÊN TẮC HOẠT ĐỘNG

1.1. Sơ lược về WLAN

WLAN là một loại mạng máy tính nhưng việc kết nối giữa các thành phần trong
mạng không sử dụng các loại cáp như một mạng thông thường, môi trường truyền
thông của các thành phần trong mạng là không khí. Các thành phần trong mạng sử
dụng sóng điện từ để truyền thông với nhau.
WLAN cũng được xem là một loại mạng LAN, chúng thực hiện được tất cả các ứng
dụng như trong mạng LAN có dây truyền thống, chỉ khác ở chỗ tất cả các thông tin gửi
và nhận đều truyền qua không gian do đó chúng ta không phải chi phí cho lắp đặt cáp
(chiếm tới 40% chi phí lắp đặt mạng LAN).
Sự ra đời của WLAN đã làm thay đổi khái niệm cũ về mạng LAN, vì chúng có khả
năng kết nối người sử dụng di chuyển dùng máy tính xách tay, các thiết bị cá nhân di
động …
Ngày nay mạng WLAN được sử dụng rộng rãi nó được xem như một kết nối đa
năng từ các doanh nghiệp, vì vậy thị trường của mạng không dây ngày càng phát triển
tương tự như ngành công nghiệp mạng hiện nay. Thị trường này có sự phát triển rất
nhanh và ngày càng nhiều chuẩn wifi mới được ra đời.

1.2. Các ứng dụng của mạng WLAN

Mạng WLAN là kỹ thuật thay thế cho mạng LAN hữu tuyến, nó cung cấp kết nối
giữa một mạng xương sống và mạng trong nhà hoặc người dùng di động trong các cơ
quan. Sau đây là các ứng dụng phổ biến của WLAN thông qua sức mạnh và tính linh
hoạt của mạng WLAN:
 Trong các bệnh viện, các bác sỹ các hộ lý trao đổi thông tin về bệnh nhân một
cách tức thời, hiệu quả hơn nhờ các máy tính, notebook sử dụng công nghệ mạng
WLAN.
 Các đội kiểm toán tư vấn hoặc kế toán hoặc các nhóm làm việc nhỏ tăng năng
suất với khả năng cài đặt mạng nhanh.
 Các nhà quản lý mạng làm việc trong các môi trường năng động tối thiểu hóa
tổng phí đi lại, bổ sung, và thay đổi với mạng WLAN, do đó giảm bớt giá thành sở
hữu mạng LAN.
 Các cơ sở đào tạo của các công ty và các sinh viên ở các trường đại học sử dụng
kết nối không dây để dễ dàng truy cập thông tin, trao đổi thông tin, và nghiên cứu.
 Các nhà quản lý mạng nhận thấy rằng mạng WLAN là giải pháp cơ sở hạ tầng
mạng lợi nhất để lắp đặt các máy tính nối mạng trong các tòa nhà cũ
 Nhà quản lý của các cửa hàng bán lẻ sử dụng mạng không dây để đơn giản hóa
việc tái định cấu hình mạng thường xuyên.

SVTH: Nguyễn Đình Hải Quân Trang 6

Báo Cáo Thực Tập GVHD: Phan Huy Cường

 Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu
cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các
nhà quản lý mạng địa phương hỗ trợ.
 Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ
sở dữ liệu trung tâm và tăng thêm năng suất của họ.
 Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
 Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ
nhanh hơn tới khách hàng trong thời gian thực.
 Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì
họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN
Lợi ích
Các mạng WLAN đem lại lợi ích cho người sử dụng di động và cho quá trình triển
khai mạng linh hoạt trong các mạng tính toán nội hạt. Khi di động, người sử dụng di
chuyển giữa các vị trí khác nhau trong môi trường mạng LAN mà không làm mất kết
nối. Một điểm thuận lợi của WLAN là khả năng linh hoạt trong việc cấu hình lại hoặc
bổ sung nút mới vào mạng mà không phải quy hoạch lại mạng và không mất chi phí
cho việc tái lắp đặt cáp, vì vậy mà làm cho việc nâng cấp trong tương lai trở nên đơn
giản và không tốn kém.
Khả năng đối phó với các thành phần của một mạng LAN động được tạo ra bởi các
người sử dụng di động và các thiết bị tính toán cầm tay là một yếu tố quan trọng khác
cần xem xét đến khi lựa chọn một mạng WLAN. Vì thế, việc sử dụng rộng rãi các máy
tính xách tay và các thiết bị kỹ thuật số cá nhân cầm tay đã dẫn tới mức độ phụ thuộc
càng tăng lên vào các mạng WLAN trong những năm gần đây.
Mạng WLAN cung cấp các hiệu suất sau:
 Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng
WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người
dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về
hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được.
 Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng WLAN
nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
 Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các nơi
mà mạng nối dây không thể.
 Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần cho
mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu
tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn
đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường
năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi.
SVTH: Nguyễn Đình Hải Quân Trang 7
Báo Cáo Thực Tập GVHD: Phan Huy Cường

 Tính linh hoạt - Các hệ thống mạng WLAN được định hình theo các kiểu topo
khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu
hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến
các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn.
 Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình theo
các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu
hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn
người sử dụng mà có khả năng di chuyển trên một vùng rộng.
So sánh ưu và nhược điểm giữa mạng không dây và có dây
Bảng 1. Phạm vi hoạt động và khả năng hoạt động

Mạng có dây Mạng không dây

Ưu điểm Nhược điểm Ưu điểm Nhược điểm

Ứng dụng trong tất Gặp khó khăn ở Có thể triển Mạng WLAN
cả các mô hình mạng những nơi xa khai ở những Chủ yếu được
Phạm vi ứng dụng

nhỏ, trung bình, lớn, xôi, địa hình nơi không thuận triển khai trong
rất lớn. phức tạp, những tiện về địa hình, mô hình mạng
nơi không ổn không ổn định, nhỏ và trung
định, khó kéo không triển bình, với những
dây, đường khai mạng có mô hình lớn
truyền. dây được phải kết hợp với
mạng có dây

Có khả năng tránh Có khả năng Dễ bị ảnh

Môi trường hoạt động

nhiễu do ngoại cảnh, hoạt động linh hưởng bởi các

thời tiết. hoạt ở nhiều yếu tố bên
môi trường ngoài như thời
khác nhau. tiết, các thiết bị
điện tử, y tế.

SVTH: Nguyễn Đình Hải Quân Trang 8

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Bảng 2.Khả năng triển khai mạng, tính linh hoạt, phát triển

Mạng có dây Mạng không dây

Việc lắp đặt, triển khai mạng tốn nhiều
thời gian, và chi phí. Do đây là hệ thống
mạng với các kết nối cố định nên tính
linh hoạt kém, khả năng thay đổi, nâng
cấp gặp nhiều khó khăn.
Việc lắp đặt triển khai dễ dàng, đơn
giản và nhanh chóng, khả năng linh
hoạt cao, có thể nâng cấp và phát triển
hệ thống dễ dàng.

Bảng 3. Giá cả

Mạng có dây Mạng không dây

Giá cả phụ thuộc vào mô hình mạng,
giá thành các thiết bị tương đối phù
hợp với túi tiền của các doanh nghiệp,
tuy nhiên giá cả lại cao trong quá trình
thi công.
Giá thành các thiết bị ngày càng
giảm, tuy nhiên vẫn còn cao hơn so
với mạng có dây. Quá trình thi công
nhanh chóng do đó chi phí sẽ thi công
sẽ tốn ít hơn so với mạng có dây.

1.4. Các nguyên tắc hoạt động WLAN

Mạng WLAN sử dụng sóng điện từ để truyền thông tin từ điểm này sang điểm khác
mà không dựa trên bất kỳ kết nối vật lý nào cụ thể:
+ Thiết bị adapter không dây (hay bộ chuyển tín hiệu không dây) của máy tính
chuyển đổi dữ liệu sang tín hiệu vô tuyến và phát những tín hiệu này đi bằng một ăng-
ten sau đó thiết bị router không dây nhận những tín hiệu này và giải mã chúng và gởi
thông tin tới Internet thông qua kết nối hữu tuyến Ethernet.
+ Các tín hiệu truyền được chồng lên trong sóng mang vô tuyến để nó nhận lại đúng
ở máy thu.
Các người dùng đầu cuối truy cập mạng WLAN thông qua các card giao tiếp mạng
WLAN được gắn vào máy tính hay các thiết bị di động có hỗ trợ WLAN.
Các máy tính được gắn card giao tiếp không dây có thể thiết lập một mạng độc lập
ở bất cứ khi nào mà chúng nằm trong phạm vi của nhau.
Trong mạng WLAN một thiết bị thu phát được gọi là điểm truy cập AP (Access
point) điểm truy cập này được nối đến mạng nối dây từ một vị trí cố định sử dụng cáp
Ethernet chuẩn, điểm truy cập đóng vài trò như một thiết bị chuyển tiếp.
Để mở rộng giao tiếp giữa các máy chúng ta phải sử dụng một điểm truy cập, điểm
truy cập có thể giúp mở rộng khoảng cách kết nối giữa các thiết bị lên gấp 2 lần so với
kết nối trực tiếp giữa 2 máy.
Các điểm truy cập có một phạm vi kết nối giữa các thiết bị một cách hữu hạn, trong
phạm vi lớn như trường học, cơ quan sẽ cần lắp nhiều điểm truy cập hơn.

SVTH: Nguyễn Đình Hải Quân Trang 9

Báo Cáo Thực Tập GVHD: Phan Huy Cường

1.5. Các thiết bị trong WLAN

Access Point

Wireless LAN PCI Card

Wireless LAN PCMCIA Card/Card Bus

Wireless USB Card

SVTH: Nguyễn Đình Hải Quân Trang 10

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Wireless Printer Server

1.6. Các loại mô hình mạng WLAN thường gặp

1.6.1. Mô hình Ad-hoc

Ad-hoc là một mô hình hoạt động dưới định nghĩa của chuẩn IEEE 802.11. Giả sử
trong trường hợp giao tiếp giữa các máy tính hay thiết bị có hỗ trợ không dây muốn
trao đổi với nhau mà không có điểm truy cập để gián tiếp kết nối với nhau thì mạng
Ad-hoc sẽ sẽ giải quyết vấn đề trên.

1.6.2. Mô hình cơ sở hạ tầng

Trong mạng WLAN cơ sở hạ tầng, nhiều điểm truy cập liên kết với mạng nối dây
cho phép người dùng chia sẽ tài nguyên mạng một cách hiệu quả. Các điểm truy cập
không những cung cấp các truyền thông với mạng nối dây mà còn chuyển tiếp lưu
thông mạng không dây sang khu lân cận một cách tức thời. Từ nhiều điểm truy cập
cung cấp phạm vi không dây cho toàn bộ toà nhà hoặc khu vực cơ quan.

SVTH: Nguyễn Đình Hải Quân Trang 11

Báo Cáo Thực Tập GVHD: Phan Huy Cường

1.6.3. Mô hình Point to Point

Đây là loại mô hình mạng WLAN thường được triển khai ở quy mô lớn, chúng sử
dụng anten định hướng để truyền dữ liệu từ điểm này đến điểm kia với khoảng cách xa
từ 500m đến 3Km. Với tính tiện lợi ít tốn kém và khả năng triển khai dễ dàng hơn so
với việc đi cáp quang nên chúng được ứng dụng rộng rãi. Mô hình này có thể cung cấp
kết nối xác thực, mã hóa việc truyền dữ liệu cao.

1.6.4. Mô hình Point to MultiPoint

Mô hình Point to MultiPoint thường được triển khai ở quy mô rất lớn. Là loại hình
mạng thường được triển khai chủ yếu bởi các công ty truyền thông, các chi nhánh
công ty và du lịch. Thông qua việc sử dụng anten đa hướng để trao đổi dữ liệu đến
nhiều điểm khác.

1.7. Các kỹ thuật phát triển mạng WLAN

Trong quá trình triển khai hoạt động mạng việc sử dụng nhiều điểm truy cập sẽ tạo
nên nhiều SSID (tên điểm truy cập) do đó các thiết bị khi di chuyển ra phạm vi ngoài
SVTH: Nguyễn Đình Hải Quân Trang 12
Báo Cáo Thực Tập GVHD: Phan Huy Cường

vùng phủ sóng của một điểm truy cập hiện tại sẽ bị mất kết nối. Với điểm truy cập đó
điều này rất bất tiện và buộc người sử dụng phải thực hiện một kết nối với đến điểm
truy cập mới trong cơ quan hay công ty. Từ đó hạn chế sự phát triển mạng WLAN, để
khắc phục điều đó các kỹ thuật mới dùng để phát triển mạng WLAN đã ra đời.

1.7.1. Roaming
Roaming là khả năng một người dùng máy xách tay không nối dây có thể kết nối
liên tục khi đang di chuyển tự do trong khu vực rộng hơn vùng bao phủ của một access
point đơn lẻ.
Trước khi dùng tính năng roaming, máy trạm phải chắc chắn rằng nó có cùng số
kênh (channel number) với điểm truy cập bao phủ khu vực đó.
Để đạt được kết nối thông suốt thực sự, mạng WLAN phải bao gồm một loạt các
tính năng khác nhau. Mỗi node và access point phải luôn luôn xác thực mỗi thông điệp
nhận được. Mỗi node phải giữ liên lạc với mạng không dây kể cả khi không thực sự
truyền dữ liệu.
Khi người dùng di chuyển, bộ truyền RF của node sẽ thường xuyên kiểm tra hệ
thống để xác định xem nó còn liên lạc với điểm truy cập ban đầu không hay nó nên tìm
một cái mới. Khi một node không còn nhận được xác thực từ access point ban đầu
nữa, nó sẽ tiến hành tìm kiếm. Khi tìm thấy access point mới, nó sẽ đăng ký và việc
liên lạc sẽ được tiếp diễn.
Các điểm truy cập chuyển người dùng từ site này đến site khác một cách tự động
mà khách hàng không hay biết, bảo đảm cho kết nối liên tục.

1.7.2. Repeater
Tương tự việc roaming để mở rộng mạng WLAN chúng ta có một kỹ thuật khác đó
là Repeater thay vì Roaming là các điểm truy cập được nối với nhau thông qua 1
đường cáp từ switch hay hub, thì Repeater khắc phục được vấn đề không phải kéo cáp
giữa các thiết bị AP, mà sử dụng chính sóng của AP đó và sau đó lặp lại sóng đó và
phát ra xa hơn, thông qua các thiết bị Repeater.

Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có
vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu
ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại,
truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng
Repeater.

1.7.3. WDS
WDS (Wireless Distribution System) là một kỹ thuật mới dùng để phát triển mạng
WLAN. Lúc trước để phát triển mạng WLAN chũng ta chỉ có 2 cách cơ bản như sau:
1. Dùng nhiều AP: mỗi AP có 1 SSID và channel riêng. Điều này rất khó khăn khi
triển khai vì vấn đề giao thoa(nhiễu) sóng giữa các AP, vì vậy không thể lắp bao nhiêu

SVTH: Nguyễn Đình Hải Quân Trang 13

Báo Cáo Thực Tập GVHD: Phan Huy Cường

AP cũng được. Mặt khác do có nhiều SSID nên việc chọn mạng để kết nối vào gây
khó khăn cho người truy cập.

2. Dùng booster hay dùng các AP có chức năng repeater hoặc thiết bị repeater. Lúc
này toàn bộ mạng WLAN sẽ có duy nhất 1 SSID và channel. Cái này ưu điểm hơn
phương pháp dùng nhiều AP là do chỉ có 1 SSID nên việc chọn mạng để truy cập dễ
dàng, cái thứ hai là do dùng chung 1 channel nên không xảy ra vấn đề nhiễu sóng giữa
các trạm.

Chức năng WDS tương tự như repeater là mở rộng mạng WLAN chỉ với 1 SSID và
1 channel, tuy nhiên nó có nhiều ưu điểm hơn repeater như sau:

- Với repeater thì mọi kết nối đều tập trung về AP trung tâm nên khi mở rộng mạng
càng nhiều thì băng thông sẽ giảm. Nhất là hệ thống mạng WLAN có dùng các thiết bị
chiếm băng thông nhiều như camera quan sát... thì rất khó triển khai. Với WDS thì
mỗi trạm vừa đóng chức năng AP vừa là repeater, tức nếu tại các trạm WDS này có
cáp nối vào switch thì băng thông đi đến mỗi WDS này sẽ đi vào Switch chứ không
phải truyền về AP trung tâm, như vậy băng thông sẽ chia đều qua các trạm WDS.

- Nếu trong một khu vực rộng có nhiều trạm WDS và tại mỗi trạm có thể nhận sóng
tốt từ 2 trạm xung quanh thì khi cấu hình WDS link chúng ta add MAC của cả 2 trạm
kia (và ngược lại) thì khi kết nối WDS từ AP này đến 1 trong 2 AP bị đứt (do mất sóng
từ AP đó - vấn đề hay xảy ra với mạng Wireless khi gặp thời tiết xấu) thì nó sẽ chuyển
kết nối qua AP còn lại. Đây xem như là một giải pháp backup đường truyền.

- Với AP thì khi kết nối bridge thì 2 AP ở 2 đầu chỉ đóng vai trò bridge, không phát
sóng cho các máy xung quanh truy cập, với WDS thì khi cấu hình bridge, cả 2 trạm ở
2 đầu sẽ làm nhiệm vụ bridge nhưng đồng thời cũng phát sóng nên các máy xung
quanh vẫn truy cập được như là AP độc lập.

SVTH: Nguyễn Đình Hải Quân Trang 14

Báo Cáo Thực Tập GVHD: Phan Huy Cường

CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN

2.1. Giới thiệu về chuẩn IEEE 802.11

IEEE 802.11 là một tập các chuẩn của tổ chức IEEE (tiếng Anh: Institute of
Electrical and Electronic Engineers) bao gồm các đặc tả kỹ thuật liên quan đến hệ
thống mạng không dây. Chuẩn IEEE 802.11 mô tả một giao tiếp “truyền qua không
khí” (tiếng Anh: over-the-air) sử dụng sóng vô tuyến để truyền nhận tín hiệu giữa một
thiết bị không dây và tổng đài hoặc điểm truy cập (tiếng Anh: access point), hoặc giữa
2 hay nhiều thiết bị không dây với nhau (mô hình ad-hoc)

2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11

Chuẩn 802.11 cũng như các chuẩn khác trong họ IEEE 802, nó tập trung vào 2 tầng
thấp nhất trong mô hình OSI – là tầng vật lý (tiếng Anh: physical) và tầng liên kết dữ
liệu (tiếng Anh: datalink). Do đó, tất cả hệ thống mạng theo chuẩn 802 đều có 2 thành
phần chính là MAC (Media Access Control) và PHY (Physical). MAC là một tập hợp
các luật định nghĩa việc truy xuất và gửi dữ liệu, còn chi tiết của việc truyền dẫn và thu
nhận dữ liệu là nhiệm vụ của PHY.

2.2.1. Chuẩn IEEE 802.11b

IEEE đã mở rộng trên chuẩn 802.11 gốc vào tháng Bảy năm 1999, đó chính là
chuẩn 802.11b. Chuẩn này hỗ trợ băng thông lên đến 11Mbps, tương quan với
Ethernet truyền thống. 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống như chuẩn
ban đầu 802.11. Các hãng thích sử dụng các tần số này để chi phí trong sản xuất của
họ được giảm. Các thiết bị 802.11b có thể bị xuyên nhiễu từ các thiết bị điện thoại
không dây (kéo dài), lò vi sóng hoặc các thiết bị khác sử dụng cùng dải tần 2.4 GHz.
Mặc dù vậy, bằng cách cài đặt các thiết bị 802.11b cách xa các thiết bị như vậy có
thể giảm được hiện tượng xuyên nhiễu này.
Ưu điểm: giá thành thấp nhất, phạm vi tín hiệu tốt và không dễ bị cản trở.
Nhược điểm: tốc độ tối đa thấp nhất, các ứng dụng gia đình có thể xuyên nhiễu.

2.2.2. Chuẩn IEEE 802.11g

Vào năm 2002 và 2003, các sản phẩm WLAN hỗ trợ một chuẩn mới hơn đó là
802.11g, được đánh giá cao trên thị trường. 802.11g thực hiện sự kết hợp tốt nhất giữa
802.11a và 802.11b. Nó hỗ trợ băng thông lên đến 54Mbps và sử dụng tần số 2.4 Ghz
để có phạm vi rộng. 802.11g có khả năng tương thích với các chuẩn 802.11b, điều đó
có nghĩa là các điểm truy cập 802.11g sẽ làm việc với các adapter mạng không dây
802.11b và ngược lại.
Ưu điểm: tốc độ cao, phạm vi tín hiệu tốt và ít bị che khuất.
Nhược điểm: thiết bị có thể bị xuyên nhiễu từ nhiều thiết bị khác sử dụng cùng băng
tần.

SVTH: Nguyễn Đình Hải Quân Trang 15

Báo Cáo Thực Tập GVHD: Phan Huy Cường

2.2.3. Chuẩn IEEE 802.11n

Chuẩn mới trong danh mục Wi-Fi chính là 802.11n. Đây là chuẩn được thiết kế để
cải thiện cho 802.11g trong tổng số băng thông được hỗ trợ bằng cách tận dụng nhiều
tín hiệu không dây và các anten (công nghệ MIMO). Được phê duyệt vào tháng 6 năm
2007 chuẩn 802.11n có tốc độ lý thuyết lên đến 600Mbps (cao hơn 10 lần chuẩn
802.11g) và vùng phủ sóng rộng khoảng 250m (cao hơn chuẩn 802.11g gần 2 lần,
140m. 802.11n cũng cung cấp phạm vi bao phủ tốt hơn so với các chuẩn Wi-Fi trước
nó nhờ cường độ tín hiệu mạnh của nó. Thiết bị 802.11n sẽ tương thích với các thiết bị
802.11g.
Ưu điểm: tốc độ nhanh và phạm vi tín hiệu tốt nhất, khả năng chịu đựng tốt hơn từ
việc xuyên nhiễu từ các nguồn bên ngoài.
Nhược điểm: chưa khắc phục được khả năng xuyên nhiễu với các thiết bị khác hoạt
động cùng tần số bên cạnh đó giá thành còn cao.

2.3. Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2
Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là hai giao
thức bảo mật được chứng nhận bởi Liên minh Wi-Fi để bảo vệ các mạng máy tính
không dây.

Liên minh Wi-Fi xác nhận rằng kiểu bảo mật WPA là một biện pháp trung gian để
thay thế kiểu bảo mật WEP đã lỗi thời. WPA có thể được thực hiện thông qua nâng
cấp firmware trên thẻ giao diện Web.

Giao thức WEP sử dụng một khoá mã hoá 40bit hoặc 104bit được nhập vào các
điểm truy cập không dây thông qua thiết bị của người sử dụng. Các khoá đã được mã
hoá này sẽ không thay đổi trong quá trình sử dụng, chính điều này có thể làm mất an
toàn mạng nội bộ, từ đó kiểu bảo mật WPA/WPA2 ra đời để khắc phục nhược điểm
trên, bằng việc sử dụng các khoá tạm thời TKIP, các gói tin sẽ được đặt một mật khẩu
tự động và mật khẩu này thay đổi liên tục trong quá trình sử dụng, mỗi khoá được tạo
ra với độ dài 128bit nên nó có khả năng ngăn ngừa các cuộc tấn công từ bên ngoài.

SVTH: Nguyễn Đình Hải Quân Trang 16

Báo Cáo Thực Tập GVHD: Phan Huy Cường

CHƯƠNG 3 THIẾT KẾ MẠNG WLAN

3.1. Khảo sát hiện trạng

Đề tài thiết kế mạng WLAN cho quán Cafe sân vườn Mộc Hoa Viên.
Giới thiệu về quán Cafe vườn Mộc Hoa Viên
Nằm tại vị trí Thôn La Thọ, Xã Điện Hoà, Huyện Điện Bàn, Tỉnh Quảng Nam, nơi
vùng quê yên bình với khí hậu trong lành tươi mát. Với vị trí nằm ở vùng giáp giới
giữa TP.Đà Nẵng, cùng các xã trong khu vực lân cận, đây là nơi thích hợp để khách
hàng đến vui chơi cũng như tổ chức các cuộc gặp mặt, với thuận lợi về diện tích vùng
nông thôn nên quán có diện tích hơn 1200m2 . Sau khi tìm hiểu về vị trí địa lý cũng
như nhu cầu sử dụng một mạng nội bộ phù hợp. Em quyết định chọn quán cafe này để
làm bài báo cáo thực tập với đề tài: “Thiết kế mạng WLAN” với các thông tin đảm bảo
các yêu cầu như sau:
Phạm vi triển khai
Quán cafe có chiều rộng 25m chiều dài 50m có dạng tương đối hình chữ nhật.
Gồm 1 dãy nhà phục vụ karaoke trong đó có 4 phòng, 1 điểm thanh toán tiền và
phục vụ, các khu vực trống làm sân vườn dành cho khách uống cafe.
Số lượng user trung bình 30-40 user được phân ra theo từng khu vực trong sân và
trong các phòng karaoke.
Loại thiết bị khách hàng hay sử dụng là điện thoại có hỗ trợ wifi chuẩn b/g, Laptop
chuẩn b/g/n, notebook b/g/n.

Các thông số thiết bị đáp ứng theo yêu cầu

Mô hình hình cơ sở hạ tầng áp dụng cho hệ thống trung bình. Nên chỉ yêu cầu có
điểm truy cập AP, hệ thống được thiết kế không dây hoàn toàn có khả năng kết hợp
với mạng LAN, có khả năng mở rộng.
Do diện tích sân vườn rộng để đảm bảo khả năng phủ sóng cho mọi thiết bị như
điện thoại di dộng nên Số lượng AP cần dùng 5 AP, 1 router ADSL2+.
Chi tiết về điểm truy cập AP loại TP-Link TL-WR940ND tốc độ chuẩn N 150Mbps
có tính năng DHCP, quản lý truy cập thông qua MAC, quản lý băng thông, chức năng
bảo mật WPA/WPA2, bán kính phủ sóng tiêu chuẩn 10m cho mỗi AP.

SVTH: Nguyễn Đình Hải Quân Trang 17

Báo Cáo Thực Tập GVHD: Phan Huy Cường

3.2. Mô hình khảo sát

Phòng dịch vụ

Hình 3.1 Mô hình khảo sát thực tế.

SVTH: Nguyễn Đình Hải Quân Trang 18

Báo Cáo Thực Tập GVHD: Phan Huy Cường

3.3. Thiết kế mô hình logic

Đường dẫn
từ nhà cung
cấp mạng
Roaming
đến router

Kết nối
Kết nối WDS
WDS

Đường dẫn
từ router
Roaming đến AP
Router ADSL

Kết nối Kết nối

WDS WDS

Roaming

Hình 3.2 Mô hình logic của mạng WLAN.

SVTH: Nguyễn Đình Hải Quân Trang 19

Báo Cáo Thực Tập GVHD: Phan Huy Cường

3.4. Các cài đặt và quản lý

3.4.1. Router ADSL D-LINK 5268
Phần 1. Các bước lắp đặt thiết bị router

Đầu tiên, ta thực hiện kết nối đường line từ nhà cung cấp vào bộ tách tín hiệu, sau đó
kết nối đường line ở cổng ra của bộ tách tín hiệu cổng số 2 có tên router, cuối cùng ta
kết nối dây cáp từ máy tính vào cổng LAN của router và khởi động router.

SVTH: Nguyễn Đình Hải Quân Trang 20

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Hình 3.3 Các bước lắp đặt thiết bị.

SVTH: Nguyễn Đình Hải Quân Trang 21

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Phần 2 Thiết lập thông số router

Mặc định các nhà sản xuất địa chỉ IP khi truy cập router là 192.168.0.1 hoặc
192.168.1.1.

Bảng 3.1. Thông tin tài khoản đăng nhập mặc định các loại router.

Tên nhà sản xuất Địa chỉ IP Tên tài khoản Mật khẩu
TP-Link 192.168.0.1 admin admin
D-Link 192.168.1.1 admin admin
3Com 192.168.1.1 admin admin

Bảng 3.2. Các thông số nhà cung cấp dịch vụ internet FPT, Viettel, VNPT.

Nhà cung cấp mạng

Các thông số
Viettel FPT VNPT
Vpi/Vci 8/35 0/33 0/35
Kiểu quay số PPPoE PPPoE PPPoE

Từ trình duyệt web gõ http://192.168.1.1

Tài khoản đăng nhập: admin

Mật khẩu: admin

SVTH: Nguyễn Đình Hải Quân Trang 22

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Sau khi đăng nhập xong để cài đặt router ta thực hiện chọn mục Advanced setup,
sau đó chọn WAN ở phần này ta kích nút lệnh Add để bắt đầu thiết lập cấu hình
router.

Mục ATM PVC Configuration ta điền thông số VPI và VCI đúng với nhà cung cấp
dịch vụ dựa vào bảng 3.2, sau đó nhấn Next để tiếp tục.

SVTH: Nguyễn Đình Hải Quân Trang 23

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Ở phần Connection Type ta chọn kiểu kết nối là PPP over Ethernet(PPPoE) xem
bảng 3.2 để biết kiểu kết nối của các nhà mạng. Nhấn Next để tiếp tục.

Phần PPP Username và PPP Password ta điền thông tin tài khoản và mật khẩu do
nhà cung cấp dịch vụ cung cấp. Nhấn Next để tiếp tục.

SVTH: Nguyễn Đình Hải Quân Trang 24

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Bước tiếp theo ta tích vào ô Enable WAN Service sau đó nhấn Next để tiếp tục.

Cuối cùng sẽ hiện ra bảng có hiển thị kết nối các thông số thiết lập của router, ta
kiểm tra lại sau đó nhấn Save và khởi động lại router theo mặc định địa chỉ IP mạng
LAN sẽ được cấp từ 192.168.1.2 đến 192.168.1.254.

SVTH: Nguyễn Đình Hải Quân Trang 25

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Cài đặt hoàn tất.

SVTH: Nguyễn Đình Hải Quân Trang 26

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Quản lý và bảo mật router

Chặn các URL không mong muốn thông qua router với chức năng Url Filter.
Với chức năng này giúp quản lý và tránh sự truy cập đến các trang web có nội dung
không lành mạnh, cũng như các trang web có chứa mã độc có thể gây mất an toàn cho
hệ thống mạng nội bộ. Để sử dụng chức năng này ta làm như sau:

Từ menu chính ta chọn Advanced Setup  Security  Parental Control  Url

Filter.

Ta có thể lựa chọn một trong hai kiểu lọc URL, một là chỉ cho phép truy cập đến
các URL nằm trong danh sách, hai là chặn các URL nào nằm trong danh sách. Ở đây
ta chọn Exclude để chặn các URL không muốn khách hàng truy cập đến. Sau đó chọn
Add để bắt đầu thêm các danh sách URL vào bộ lọc sau đó nhấn Save/Apply. Ở đây
Router chỉ cho phép lọc tối đa 100 URL, tuỳ theo từng loại Router mà số lượng cần
lọc sẽ khác nhau.

SVTH: Nguyễn Đình Hải Quân Trang 27

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Mặc định của router sẽ chọn cổng web là 80, ta có thể chặn thêm cổng 443 đối với
các trang web sử dụng cách duyệt web an toàn.

Hình minh hoạ khi ta thêm các danh sách URL vào bộ lọc. Sau khi hoàn tất quá trình
ta tiếp tục nhấn save/Reboot để chức năng bộ lọc URL được hoạt động.

SVTH: Nguyễn Đình Hải Quân Trang 28

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Thay đổi thông tin đăng nhập router

Để tránh sự truy cập trái phép cũng như sự tò mò của người sử dụng đến router ta
cần phải thay đổi thông tin của router để tránh mất an toàn hệ thống. Từ màn hình giao
diện ta làm theo các bước sau: Chọn menu Management  Access Control 
Passwords sau đó lần lượt chọn các Username là: admin, support, user nhập lại mật
khẩu cũ ở mục Old Password đối với mật khẩu thiết lập ban đầu thường được đặt theo
tên của các Username, tiếp theo ta nhập mật khẩu mới và xác nhận lại mật khẩu mới ở
New Password và Confirm Password sau đó chọn Save/Apply.

SVTH: Nguyễn Đình Hải Quân Trang 29

Báo Cáo Thực Tập GVHD: Phan Huy Cường

3.4.2. Cài đặt Access Point TP-Link TL-WR740N

Lắp đặt AP
Việc thực hiện lắp đặt thiết bị AP tương tự như router, để lắp đặt AP ta thực hiện
các bước sau: Dùng 1 sợi cáp mạng cắm từ máy tính đến AP ở cổng LAN và cắm 1 sợi
cáp mạng từ cổng LAN của router đến cổng WAN của AP sau đó cắm nguồn và khởi
động AP bắt đầu thiết lập.

Thiết lập AP

Từ trình duyệt web gõ: http://192.168.0.1

Giao diện sau khi đăng nhập

SVTH: Nguyễn Đình Hải Quân Trang 30

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Để thiết lập kết nối từ AP đến Router ta chọn Menu Network  WAN
Tại mục WAN Connection Type chọn Static IP
Ở đây có 2 cách để cài đặt:
Một là: dùng chế độ tự động phát hiện ip và thiết lập thông số của AP, để sử dụng
chế độ này ta vào nút Detect lúc này AP sẽ tự động dò để cập nhật cấu hình từ Router
cấp.

Hai là: cài đặt bằng tay bằng cách nhập các thông số như bên dưới.
IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Default gateway: 192.168.1.1
MTU Size: 1500
Primary DNS: 8.8.8.8
Secondary DNS: 8.8.4.4
Sau đó nhấn Save để lưu các thông số đã cài đặt.

Cài đặt địa chỉ IP trong mạng LAN: ta làm theo các bước từ menu Network
LAN sau đó đặt địa chỉ ip truy cập AP là 192.168.0.1.

SVTH: Nguyễn Đình Hải Quân Trang 31

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Cài đặt Wireless:

Ta làm theo các bước sau từ menu Wrireless  Wrireless Settings.

Ở mục Wrireless Network Name ta đặt tên là: cafe_vuon
Region: Viet Nam
Chanel: 4
Tích vào hai ô Enable Wireless Router Radio và Enable SSID Broadcast sau đó lưu
lại và khởi động AP sau khi khởi động xong các thiết bị không dây sẽ thấy tên
Wireless.

Đặt mật khẩu cho thiết bị Wireless

Từ menu Wireless  Wireless Security ta chọn kiểu bảo mật WPA/WPA2 –

Personal các giá trị Version và Encryption giữ nguyên. Ở ô Password ta đặt theo ý
thích của mình ít nhất 8 ký tự, ở đây password là cafevuon. Sau đó nhấn Save và khởi
động lại AP.

SVTH: Nguyễn Đình Hải Quân Trang 32

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Cài đặt chức năng DHCP

Tại menu DHCP ta chọn DHCP Settings ở mục DHCP Server chọn Enable.
Start IP Address và End IP Address ta chọn địa chỉ ip muốn bắt đầu là
192.168.0.10 và kết thúc 192.168.0.254 địa chỉ ip từ 192.168.0.2 đến 192.168.0.9 sẽ
dùng để mở rộng mạng WLAN khi cần thiết.

Ở mục Default Gateway: ta nhập 192.168.0.1.

Mục DNS và Secondary DNS ta lần lượt nhập là 8.8.8.8 và 8.8.4.4.
Sau đó lưu và khởi động lại AP.

SVTH: Nguyễn Đình Hải Quân Trang 33

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Cài đặt WDS cho các AP còn lại

Đầu tiên ta thực hiện các thiết lập cơ bản gồm nối cáp từ cổng LAN của AP 2 sang
cổng LAN của máy tính. Sau đó thực hiện các cài đặt đổi địa chỉ IP cho AP từ
192.168.0.2 đến 192.168.0.5 cho từng AP 2 3 4 5. Lúc này các AP trong trạng thái độc
lập và không liên kết gì với nhau, từ trình duyêt web ta gõ 192.168.0.1 để truy cập vào
AP 2.

Tại menu Network ta chọn LAN đến cài đặt địa chỉ IP truy cập AP 2 là 192.168.0.2
sau đó lưu và khởi động lại AP 2 (đối với các AP còn lại tương tự).

Sau khi đã khởi động xong ta gõ địa chỉ IP của AP 2 vừa đặt lại là 192.168.0.2 để
tiếp tục cài đặt WDS.

SVTH: Nguyễn Đình Hải Quân Trang 34

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Từ menu Wireless ta chọn Wireless Settings, mục Wireless Network Name: ta đặt
tên là cafe_vuon để trùng với AP ban đầu tác dụng của phần này tương tự việc
roaming. Khi người dùng di chuyển xa khỏi vị trí AP gốc thì thiết bị sẽ tự động chuyển
sang AP gần nhất để giúp cho việc kết nối không bị ngắt quãng.
Region chọn Viet Nam
Phần Channel ta đặt số 4 dựa trên AP ban đầu, tác dụng phần này giúp cho các thiết
bị kết nối nối sẽ không bị đổi kênh gây ra việc mất roaming giữa thiết bị với AP.
Các mục còn lại giữ nguyên.
Tiếp theo ta tích chọn vào Enable WDS Bridging để bắt đầu thực hiện kết nối WDS
với AP gốc.

Phần này có 2 cách cài đặt một là: nhập các thông số bằng tay vào các ô SSID
BSSID Password trong đó SSID là tên của AP gốc cafe_vuon và BSSID là địa chỉ
LAN MAC của AP gốc mục password đặt trùng với password của AP gốc, phần này
có tác dụng xác nhận kết nối WDS.

Cách hai là sử dụng chế độ tự phát hiện AP

Bằng cách nhấn vào nút Survey và đợi trong vài giây để AP tìm và trả về các kết
quả, ta xác định AP gốc bằng tên của AP đó và địa chỉ LAN MAC sau đó nhấn
connect để đưa vào ô cài đặt

Sau khi nhấn connect các thông số sẽ được tự động điền vào mục SSID và BSSID
ở mục key type: ta chọn kiểu WPA – PSK/WPA2 – PSK
SVTH: Nguyễn Đình Hải Quân Trang 35
Báo Cáo Thực Tập GVHD: Phan Huy Cường

Phần Password ta điền là cafevuon để giúp cho việc WDS đến AP gốc được xác nhận.

Tiếp theo ta tắt chế độ cấp DHCP cho AP này vì AP gốc đã bật DHCP nên ta phải
tắt để tránh tình trạng cấp trùng IP giữa các AP gây ra rớt mạng.

Từ menu của AP 2 ta chọn DHCP đến DHCP Settings ở phần này ta chọn Disable
sau đó tiếp tục đặt lại mật khẩu truy cập cho AP hiện tại là cafevuon và thay đổi thông
tin user đăng nhập (tương tự việc thay đổi mật khẩu của AP gốc). Sau đó lưu và khởi
động lại AP 2 lúc này ta sẽ thấy được trạng thái thông báo WDS của AP ở menu Static
là Run.

SVTH: Nguyễn Đình Hải Quân Trang 36

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Cài đặt thành công.

* Ghi chú: Việc cài đặt WDS cho các AP còn lại sẽ diễn ra giống AP 2.

Quản lý truy cập thông qua MAC

Hiện nay hầu hết các thiết bị AP đều hỗ trợ truy cập thông qua địa chỉ MAC của
thiết bị truy cập, việc này giúp tránh được các truy cập trái phép hoặc tấn công hệ
thống mạng nội bộ. Các thiết bị AP luôn được update software thường xuyển để tránh
các vấn đề trên.

Để sử dụng chức năng này, từ trình duyệt web ta gõ 192.168.0.1 để truy cập AP gốc
ta chọn menu Wireless đến Wireless MAC Filtering và Chọn Enabled để khởi động
chức năng quản lý này, ở đây sản phẩm TP-Link có hỗ trợ kiểu lọc địa chỉ MAC cho
phép hai kiểu truy cập khác nhau:
Một là: Các user có tên trong danh sách sẽ được chấp nhận cho truy cập các user
khác không được truy cập
Hai là: Các user có trong danh sách sẽ bị cấm truy cập, các user không nằm trong
danh sách sẽ được truy cập.

SVTH: Nguyễn Đình Hải Quân Trang 37

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Thêm một bảng ghi vào danh sách lọc MAC ta chọn Add New…

Sau đó nhập địa chỉ MAC cần quản lý vào ô MAC Address mục Descripton ta nhập
thông tin mô tả chẳng hạn như người này dùng “trái phép” và lưu lại. Để gỡ bỏ hay
chặn địa chỉ MAC cho 1 thiết bị đã có sẵn ở mục Status ta chọn Enabled hoặc
Disabled
Để xác định được thiết bị nào đang kết nối đến AP ta có thể xem phần Wireless
Statistics để biết được địa chỉ MAC và tên thiết bị.
Việc quản lý địa chỉ MAC cần được thực hiện trùng khớp nhau trên các AP còn lại.

Quản lý băng thông

Việc quản lý băng thông giúp cho hệ thống tránh được vấn đề ngẽn mạng internet,
giúp hệ thống hoạt động ổn định tránh quá tải.

Từ mục quản lý AP gốc ta bắt đầu chọn mục Bandwidth Control  Control
Settings tích vào Enable Bandwidth Control để khởi động chức năng này và nhập các
thông số hiện tại của gói cước internet đăng ký với nhà mạng.

SVTH: Nguyễn Đình Hải Quân Trang 38

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Tiếp theo ta chọn Menu Rules List

Sau đó chọn Add New…

Để quản lý toàn bộ băng thông ta tích vào ô Enable sau đó chọn dãy IP cần quản lý
băng thông từ 192.168.0.6 đến 192.168.0.254.
Port Range đặc theo chế độ mặc địnhlà 1 đến 65535 để quản lý tất cả cổng.
Protocol chọn ALL
Cài đặt tốc độ tối thiểu và tối đa cho dãy IP thông số ở đây là:
Tốc độ tải lên tối thiểu và tối đa là là 512Kbps/1Mbps
Tốc độ tải xuống tối thiểu và tối đa là 1Mbps/3.6Mbps

SVTH: Nguyễn Đình Hải Quân Trang 39

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Việc quản lý hoàn tất khởi động lại AP gốc và tất cả các AP còn lại.

Thay đổi thông tin login AP

Từ trang quản lý của các AP ta tìm đến menu System Tools  Password

Tại phần này ta nhập tên user hiện tại là “admin” và mật khẩu là “admin” sau đó
nhập lại tên đăng nhập mới, nên đặt là “admin” cho dễ nhớ và mật khẩu đăng nhập
mới có độ dài tối đa là 14 ký tự, không gồm ký tự trắng. Cuối cùng Save và khởi động
lại AP.

SVTH: Nguyễn Đình Hải Quân Trang 40

Báo Cáo Thực Tập GVHD: Phan Huy Cường

Kết quả nghiên cứu

Đánh giá về chi phí:

Để hoàn thành một hệ thống mạng WLAN trong bài, khách hàng chỉ đóng khoảng
1.800.000VNĐ. Cụ thể, giá AP là 320.000x5=1.600.000, thiết bị router được nhà cung
cấp dịch vụ miễn phí, và các phụ phí khác.

Đánh giá về khả năng ứng dụng

Qua bài báo cáo trên đã phần nào đáp ứng được những yêu cầu mong muốn từ doanh
nghiệp cụ thể:

Hệ thống mạng được triển khai nhanh ít tốn kém với chi phí thấp nhất mà vẫn đảm
bảo được chất lượng tốt nhất giá thành mỗi thiết bị.

Với khả năng xuyên tường tốt cũng như hạn chế được độ nhiễu sóng từ các thiết bị
khác nên người sử dụng có thể truy cập internet ở bất kỳ nơi nào trong phạm vi quán
cafe.

Mô hình mạng được thiết kế dưới dạng hình sao đảm bảo khả năng mở rộng cao, có
tính ổn định cao ít gặp sự cố ngẽn mạng. Ngoài ra, hệ thống có thể kết hợp với mạng
LAN.

Với các thiết bị được sử dụng sản phẩm của TP-Link, một trong những nhà cung
cấp thiết bị WLAN số 1 thế giới nên chất lượng dịch vụ trong các sản phẩm cao, thiết
bị có nhiều tính năng quản lý tốt như công nghệ bảo mật WPA/WPA2 các bảng update
software được cập nhật thường xuyên trên trang chủ nhằm mang lại sự an toàn cho
doanh nghiệp. Giá cả thiết bị phù hợp với túi tiền người dùng, độ bền cao đi kèm với
đó là tốc độ được cải thiện hơn.

SVTH: Nguyễn Đình Hải Quân Trang 41

Báo Cáo Thực Tập GVHD: Phan Huy Cường

KẾT LUẬN
Cùng với sự phát triển về đời sống và khoa học kĩ thuật. Hiện nay mạng WLAN
đang phát triển như vũ bão và dần thay thế mạng có dây truyền thống. Việc xây dựng
và thiết kế một mạng WLAN với đầy đủ các yêu cầu, giải pháp bảo mật tốt là hết sức
khó khăn. Các hệ thống mạng đều dựa trên quy mô thực tế mà chúng ta mới xác định
được cách thiết lập nên mô hình mạng. Cấu trúc bảo mật đều được vận dụng phù hợp
với tuỳ loại mô hình từ mô hình mạng gia đình, trường học, đến các mô hình lớn như
các doanh nghiệp cũng sẽ khác nhau.

Mặc dù em chỉ mới nghiên cứu đến cách thiết kế mô hình mạng, cũng như cách cài
đặt quản lý và triển khai, các giải pháp được đưa ra trong bài báo cáo cũng chỉ mang
tính lý thuyết khái quát mà chưa đi vào hoạt động chi tiết, nhưng nó vẫn sẽ góp phần
vào việc lựa chọn các bản thiết kế và cài đặt trong việc xây dựng một mạng WLAN
hợp lý.

Trong quá trình thực tập đã giúp cho em có thêm được những kiến thức mới hơn
trong việc thiết kế mạng WLAN, biết thêm được các thông tin về các chuẩn WLAN,
các cách thức triển khai bảo trì, cũng như cách bảo mật hệ thống nhằm tránh khỏi các
cuộc tấn công từ bên ngoài. Do còn hạn chế nhiều về thiết bị, cũng như điều kiện
không cho phép nên công việc mới chỉ dừng lại ở các bảng vẽ thiết kế cơ bản cũng với
các cài đặt quản lý, nếu điều kiện cho phép em sẽ nghiên cứu rộng hơn về thiết kết
mạng WLAN cụ thể:

- Cài đặt và thiết kế mô hình mạng ở mức doanh nghiệp vừa, với khả năng kết hợp
mạng LAN bao gồm các máy chủ, các máy tính dành cho nhân viên như ở các khách
sạn, nhà hàng, triển khai các dịch vụ web server.

- Nghiên cứu và tìm hiểu cách khắc phục các cuộc tấn công mạng vào doanh
nghiệp.

- Quản lý phân quyền truy cập thông tin nội bộ giữa các phòng ban trong các công
ty.

Với khả năng và kiến thức còn hạn chế về mạng WLAN nên vẫn không tránh khỏi
thiếu sót trong bài báo cáo này, em rất mong nhận được ý kiến đóng góp từ hội đồng
chấm thi để bài làm của em được hoàn thiện hơn. Em xin chân thành cảm ơn!

SVTH: Nguyễn Đình Hải Quân Trang 42

Báo Cáo Thực Tập GVHD: Phan Huy Cường

NHẬN XÉT CỦA CƠ QUAN THỰC TẬP



......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
Ký tên và đóng dấu
GIÁM ĐỐC

Lê Đăng Nguyễn Hoàng Vũ

SVTH: Nguyễn Đình Hải Quân Trang 43

Báo Cáo Thực Tập GVHD: Phan Huy Cường

NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN



......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................

SVTH: Nguyễn Đình Hải Quân Trang 44

Báo Cáo Thực Tập GVHD: Phan Huy Cường

TÀI LIỆU THAM KHẢO

Trong quá trình viết báo cáo này em có sử dụng tài liệu từ nhiều nguồn khác nhau
cụ thể:

- Thiết kế và các giải pháp cho mạng không dây, NXB Giao thông vận tải, Nguyễn
Nam Cường

- Giáo trình Bảo mật WLAN, Trường Đại học Duy Tân, Đặng Ngọc Cường.

- Giáo Trình WLAN, Trung tâm đào tạo quản trị mạng Athena.

- Chuẩn IEEE 802.11, Nguồn Wiki http://en.wikipedia.org/wiki/IEEE_802.11

- Và một số khoá luận tốt nghiệp tìm hiểu mạng WLAN

SVTH: Nguyễn Đình Hải Quân Trang 45