Professional Documents
Culture Documents
LỜI MỞ ĐẦU
1. Tầm quan trọng của đề tài
WLAN là một trong những công nghệ truyền thông không dây được áp dụng cho
mạng cục bộ, hệ thống mạng không dây WLAN cho phép người dùng có thể truy xuất
tài nguyên mạng ở bất kỳ nơi đâu trong khu vực được triển khai. Sự ra đời của nó đã
khắc phục được những hạn chế mà mạng nối dây không thể giải quyết được, nó được
xem là giải pháp cho xu thế phát triển của công nghệ truyền thông hiện đại.
Ngày nay sự gia tăng số lượng người sử dụng máy tính xách tay, notebook hay các
dòng điện thoại hỗ trợ kết nối wifi, sự phát triển của các mạng không dây công cộng
giúp người dùng có thể truy cập internet ở bất cứ đâu. Chẳng hạn ở các quán Cafe, nhà
hàng, khách sạn... người dùng có thể truy cập internet miễn phí.
Việc thiết lập hệ thống mạng không dây ban đầu chỉ cần ít nhất 1 Access piont, với
mạng LAN phải tốn thêm chi phí và có thể gặp khó khăn trong triển khai hệ thống ở
nhiều nơi trong toà nhà. Mạng WLAN có thể đáp ứng tức thì khi gia tăng số lượng
người dùng, trong khi hệ thống mạng LAN cần phải gắn thêm cáp hay gắn thêm thiết
bị.
Cùng với sự phát triển của công nghệ, một mạng chuẩn IEEE 802.11 ra đời giúp
WLAN đi đến sự thống nhất và trở thành mạng công nghiệp, với tốc độ được cải thiện
vượt bậc từ khi ra đời 1990(1Mbps) đến nay (1.3Gbps), mạng WLAN đã đáp ứng
được nhu cầu triều tải dữ liệu chất lượng cao, nên ngày càng được áp dụng ở nhiều
lĩnh vực như: CNTT, Du lịch, Sản xuất, Lưu kho, Giáo dục... WLAN đang được đón
nhận rộng rãi, với kết nối đa năng nên nó mang lại nhiều lợi ích cũng như tính tiện lợi,
ngày càng nhiều doanh nghiệp đã bắt đầu sử dụng loại hình mạng này thay thế cho
mạng LAN.
2. Lý do chọn đề tài
Nhận thấy được sự phát triển không ngừng mặt về công nghệ, cũng như nhu cầu sử
dụng của nhiều doanh nghiệp, các cửa hàng nhỏ, thậm chí người dùng cá nhân của loại
hình mạng này ngày càng tăng. Vì vậy, em đã chọn đề tài “Thiết kế mạng WLAN”,
với mục tiêu mở rộng kiến thức về lĩnh vực thiết kế và cài đặt quản lý hệ thống mạng
WLAN, với các tiêu chí đảm bảo tính an toàn, vùng phủ sóng được vận dụng tối đa,
tốc độ truyền tải dữ liệu ổn định.
Đề tài chủ yếu tập trung vào các bước triển khai hệ thống mạng WLAN, trên cơ sở
đó bài làm còn đi kèm với các bước hướng dẫn cài đặt quản lý thiết bị Router, AP để
vận hành hệ thống mạng. Đồng thời, đưa ra các đề xuất quản lý AP thường dùng, cũng
như đánh giá về lợi ích của hệ thống mạng WLAN mang lại.
Đề tài sử dụng phương pháp tổng hợp, phân tích, mô tả bằng các sơ đồ, các bảng số
liệu cũng như các hình ảnh minh hoạ trực quan nhằm đánh giá phù hợp về thiết kế
mạng WLAN.
Chương 1: Giới thiệu về mạng WLAN và các nguyên tắc hoạt động
Ở chương này em chủ yếu tập trung vào giới thiệu các chức năng chính của mạng
WLAN, các ưu nhược điểm, cũng như các nguyên tắc hoạt động.
Mặc dù mạng WLAN có thể sử dụng nhiều kiểu kết nối khác nhau để tạo thành một
mạng nội bộ nhưng đa số sử dụng chuẩn IEEE 802.11 nên em xin chọn phần này để
giới thiệu sơ lược về chuẩn IEEE 802.11và kiểu bảo mật của nó.
Dựa vào các thông tin khảo sát trong quá trình thực tập, nên em sẽ thực hiện các
bảng thiết kế, các sơ đồ triển khai hệ thống mạng, và các bước thực hiện cài đặt mạng
sao cho phù hợp với phạm vi nghiên cứu được đưa ra.
LỜI CẢM ƠN
Lời cảm ơn đầu tiên em xin gửi tới quý thầy cô trường Cao đẳng Công nghệ và
Kinh doanh Việt Tiến đã tận tụy truyền dạy kiến thức cho em trong thời gian qua để
em có thể hoàn thành được quá trình thực tập này. Và hơn hết em xin chân thành cảm
ơn thầy Phan Huy Cường người đã nhiệt tình hướng dẫn cho em trong quá trình thực
tập. Đặc biệt em xin gửi lời cảm ơn chân thành tới các anh chị trong Công ty Thương
Mại Và Dịch Vụ Tổng Hợp Đại Tín đã nhiệt tình giúp đỡ em trong quá trình tìm hiểu,
cung cấp thiết bị thực hành để em có thể hoàn thành bài báo cáo này.
Do điều kiện thời gian thực tập có hạn, khả năng nghiên cứu và kinh nghiệm thực
tế còn hạn chế nên bài báo cáo thực tập sẽ có nhiều thiếu sót. Báo cáo là sự tìm hiểu
của em về thiết kế mạng Wireless Lan đồng thời cũng là những suy nghĩ, ý kiến của
em trong quá trình thực tập. Hy vọng bản báo cáo sẽ nhận được sự quan tâm chỉ bảo
của giảng viên hướng dẫn thực tập, các thầy cô trong khoa cùng toàn thể các bạn để
em có điều kiện bổ sung, nâng cao kiến thức của mình phục vụ tốt hơn cho công tác về
sau.
MỤC LỤC
LỜI MỞ ĐẦU .............................................................................................................. 1
LỜI CẢM ƠN .............................................................................................................. 3
DANH MỤC CÁC KÝ HIỆU VIẾT TẮT .................................................................. 5
CHƯƠNG 1 GIỚI THIỆU VỀ MẠNG WLAN VÀ CÁC NGUYÊN TẮC HOẠT
ĐỘNG .................................................................................................................................... 6
1.1. Sơ lược về WLAN ............................................................................................. 6
1.2. Các ứng dụng của mạng WLAN ........................................................................ 6
1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN ........................................................ 7
1.4. Các nguyên tắc hoạt động WLAN ..................................................................... 9
1.5. Các thiết bị trong WLAN................................................................................... 10
1.6. Các loại mô hình mạng WLAN thường gặp ....................................................... 11
1.6.1. Mô hình Ad-hoc ............................................................................................ 11
1.6.2. Mô hình cơ sở hạ tầng ................................................................................... 11
1.6.3. Mô hình Point to Point .................................................................................. 12
1.6.4. Mô hình Point to MultiPoint .......................................................................... 12
1.7. Các kỹ thuật phát triển mạng WLAN ................................................................. 12
1.7.1. Roaming........................................................................................................ 13
1.7.2. Repeater ........................................................................................................ 13
1.7.3. WDS ............................................................................................................. 13
CHƯƠNG 2 CHUẨN IEEE 802.11 VÀ BẢO MẬT WLAN ...................................... 15
2.1. Giới thiệu về chuẩn IEEE 802.11 ....................................................................... 15
2.2. Kiến trúc và sự ra đời chuẩn IEEE 802.11 ......................................................... 15
2.2.1. Chuẩn IEEE 802.11b ..................................................................................... 15
2.2.2. Chuẩn IEEE 802.11g ..................................................................................... 15
2.2.3. Chuẩn IEEE 802.11n ..................................................................................... 16
2.3 Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2.......... 16
CHƯƠNG 3 THIẾT KẾ MẠNG WLAN .................................................................... 17
3.1. Khảo sát hiện trạng ............................................................................................ 17
3.2. Mô hình khảo sát ............................................................................................... 18
3.3. Thiết kế mô hình logic ....................................................................................... 19
3.4. Các cài đặt và quản lý ........................................................................................ 20
3.4.1. Router ADSL D-LINK 5268 .......................................................................... 20
3.4.2. Cài đặt Access Point TP-Link TL-WR740N .................................................. 30
Kết quả nguyên cứu ..................................................................................................... 41
KẾT LUẬN .................................................................................................................. 42
2. AP – Access point
Các nhân viên văn phòng chi nhánh và triển lãm thương mại tối giản các yêu
cầu cài đặt bằng cách thiết đặt mạng WLAN có định cấu hình trước không cần các
nhà quản lý mạng địa phương hỗ trợ.
Các công nhân tại kho hàng sử dụng mạng WLAN để trao đổi thông tin đến cơ
sở dữ liệu trung tâm và tăng thêm năng suất của họ.
Các nhà quản lý mạng thực hiện mạng WLAN để cung cấp dự phòng cho các
ứng dụng trọng yếu đang hoạt động trên các mạng nối dây.
Các đại lý dịch vụ cho thuê xe và các nhân viên nhà hàng cung cấp dịch vụ
nhanh hơn tới khách hàng trong thời gian thực.
Các cán bộ cấp cao trong các phòng hội nghị cho các quyết định nhanh hơn vì
họ sử dụng thông tin thời gian thực ngay tại bàn hội nghị.
1.3. Lợi ích, hạn chế khi sử dụng mạng WLAN
Lợi ích
Các mạng WLAN đem lại lợi ích cho người sử dụng di động và cho quá trình triển
khai mạng linh hoạt trong các mạng tính toán nội hạt. Khi di động, người sử dụng di
chuyển giữa các vị trí khác nhau trong môi trường mạng LAN mà không làm mất kết
nối. Một điểm thuận lợi của WLAN là khả năng linh hoạt trong việc cấu hình lại hoặc
bổ sung nút mới vào mạng mà không phải quy hoạch lại mạng và không mất chi phí
cho việc tái lắp đặt cáp, vì vậy mà làm cho việc nâng cấp trong tương lai trở nên đơn
giản và không tốn kém.
Khả năng đối phó với các thành phần của một mạng LAN động được tạo ra bởi các
người sử dụng di động và các thiết bị tính toán cầm tay là một yếu tố quan trọng khác
cần xem xét đến khi lựa chọn một mạng WLAN. Vì thế, việc sử dụng rộng rãi các máy
tính xách tay và các thiết bị kỹ thuật số cá nhân cầm tay đã dẫn tới mức độ phụ thuộc
càng tăng lên vào các mạng WLAN trong những năm gần đây.
Mạng WLAN cung cấp các hiệu suất sau:
Khả năng lưu động cải thiện hiệu suất và dịch vụ - Các hệ thống mạng
WLAN cung cấp sự truy cập thông tin thời gian thực tại bất cứ đâu cho người
dùng mạng trong tổ chức của họ. Khả năng lưu động này hỗ trợ các cơ hội về
hiệu suất và dịch vụ mà mạng nối dây không thể thực hiện được.
Đơn giản và tốc độ nhanh trong cài đặt - Cài đặt hệ thống mạng WLAN
nhanh và dễ dàng và loại trừ nhu cầu kéo dây qua các tường và các trần nhà.
Linh hoạt trong cài đặt - Công nghệ không dây cho phép mạng đi đến các nơi
mà mạng nối dây không thể.
Giảm bớt giá thành sở hữu - Trong khi đầu tư ban đầu của phần cứng cần cho
mạng WLAN có giá thành cao hơn các chi phí phần cứng mạng LAN hữu
tuyến, nhưng chi phí cài đặt toàn bộ và giá thành tính theo tuổi thọ thấp hơn
đáng kể. Các lợi ích về giá thành tính theo tuổi thọ là đáng kể trong môi trường
năng động yêu cầu thường xuyên di chuyển, bổ sung, và thay đổi.
SVTH: Nguyễn Đình Hải Quân Trang 7
Báo Cáo Thực Tập GVHD: Phan Huy Cường
Tính linh hoạt - Các hệ thống mạng WLAN được định hình theo các kiểu topo
khác nhau để đáp ứng các nhu cầu của các ứng dụng và các cài đặt cụ thể. Cấu
hình mạng dễ thay đổi từ các mạng độc lập phù hợp với số nhỏ người dùng đến
các mạng cơ sở hạ tầng với hàng nghìn người sử dụng trong một vùng rộng lớn.
Khả năng vô hướng:các mạng máy tính không dây có thể được cấu hình theo
các topo khác nhau để đáp ứng các nhu cầu ứng dụng và lắp đặt cụ thể. Các cấu
hình dễ dàng thay đổi từ các mạng ngang hàng thích hợp cho một số lượng nhỏ
người sử dụng đến các mạng có cơ sở hạ tầng đầy đủ dành cho hàng nghìn
người sử dụng mà có khả năng di chuyển trên một vùng rộng.
So sánh ưu và nhược điểm giữa mạng không dây và có dây
Bảng 1. Phạm vi hoạt động và khả năng hoạt động
Ứng dụng trong tất Gặp khó khăn ở Có thể triển Mạng WLAN
cả các mô hình mạng những nơi xa khai ở những Chủ yếu được
Phạm vi ứng dụng
nhỏ, trung bình, lớn, xôi, địa hình nơi không thuận triển khai trong
rất lớn. phức tạp, những tiện về địa hình, mô hình mạng
nơi không ổn không ổn định, nhỏ và trung
định, khó kéo không triển bình, với những
dây, đường khai mạng có mô hình lớn
truyền. dây được phải kết hợp với
mạng có dây
Bảng 2.Khả năng triển khai mạng, tính linh hoạt, phát triển
Bảng 3. Giá cả
Giá cả phụ thuộc vào mô hình mạng, Giá thành các thiết bị ngày càng
giá thành các thiết bị tương đối phù giảm, tuy nhiên vẫn còn cao hơn so
hợp với túi tiền của các doanh nghiệp, với mạng có dây. Quá trình thi công
tuy nhiên giá cả lại cao trong quá trình nhanh chóng do đó chi phí sẽ thi công
thi công. sẽ tốn ít hơn so với mạng có dây.
Ad-hoc là một mô hình hoạt động dưới định nghĩa của chuẩn IEEE 802.11. Giả sử
trong trường hợp giao tiếp giữa các máy tính hay thiết bị có hỗ trợ không dây muốn
trao đổi với nhau mà không có điểm truy cập để gián tiếp kết nối với nhau thì mạng
Ad-hoc sẽ sẽ giải quyết vấn đề trên.
Trong mạng WLAN cơ sở hạ tầng, nhiều điểm truy cập liên kết với mạng nối dây
cho phép người dùng chia sẽ tài nguyên mạng một cách hiệu quả. Các điểm truy cập
không những cung cấp các truyền thông với mạng nối dây mà còn chuyển tiếp lưu
thông mạng không dây sang khu lân cận một cách tức thời. Từ nhiều điểm truy cập
cung cấp phạm vi không dây cho toàn bộ toà nhà hoặc khu vực cơ quan.
Đây là loại mô hình mạng WLAN thường được triển khai ở quy mô lớn, chúng sử
dụng anten định hướng để truyền dữ liệu từ điểm này đến điểm kia với khoảng cách xa
từ 500m đến 3Km. Với tính tiện lợi ít tốn kém và khả năng triển khai dễ dàng hơn so
với việc đi cáp quang nên chúng được ứng dụng rộng rãi. Mô hình này có thể cung cấp
kết nối xác thực, mã hóa việc truyền dữ liệu cao.
Mô hình Point to MultiPoint thường được triển khai ở quy mô rất lớn. Là loại hình
mạng thường được triển khai chủ yếu bởi các công ty truyền thông, các chi nhánh
công ty và du lịch. Thông qua việc sử dụng anten đa hướng để trao đổi dữ liệu đến
nhiều điểm khác.
vùng phủ sóng của một điểm truy cập hiện tại sẽ bị mất kết nối. Với điểm truy cập đó
điều này rất bất tiện và buộc người sử dụng phải thực hiện một kết nối với đến điểm
truy cập mới trong cơ quan hay công ty. Từ đó hạn chế sự phát triển mạng WLAN, để
khắc phục điều đó các kỹ thuật mới dùng để phát triển mạng WLAN đã ra đời.
1.7.1. Roaming
Roaming là khả năng một người dùng máy xách tay không nối dây có thể kết nối
liên tục khi đang di chuyển tự do trong khu vực rộng hơn vùng bao phủ của một access
point đơn lẻ.
Trước khi dùng tính năng roaming, máy trạm phải chắc chắn rằng nó có cùng số
kênh (channel number) với điểm truy cập bao phủ khu vực đó.
Để đạt được kết nối thông suốt thực sự, mạng WLAN phải bao gồm một loạt các
tính năng khác nhau. Mỗi node và access point phải luôn luôn xác thực mỗi thông điệp
nhận được. Mỗi node phải giữ liên lạc với mạng không dây kể cả khi không thực sự
truyền dữ liệu.
Khi người dùng di chuyển, bộ truyền RF của node sẽ thường xuyên kiểm tra hệ
thống để xác định xem nó còn liên lạc với điểm truy cập ban đầu không hay nó nên tìm
một cái mới. Khi một node không còn nhận được xác thực từ access point ban đầu
nữa, nó sẽ tiến hành tìm kiếm. Khi tìm thấy access point mới, nó sẽ đăng ký và việc
liên lạc sẽ được tiếp diễn.
Các điểm truy cập chuyển người dùng từ site này đến site khác một cách tự động
mà khách hàng không hay biết, bảo đảm cho kết nối liên tục.
1.7.2. Repeater
Tương tự việc roaming để mở rộng mạng WLAN chúng ta có một kỹ thuật khác đó
là Repeater thay vì Roaming là các điểm truy cập được nối với nhau thông qua 1
đường cáp từ switch hay hub, thì Repeater khắc phục được vấn đề không phải kéo cáp
giữa các thiết bị AP, mà sử dụng chính sóng của AP đó và sau đó lặp lại sóng đó và
phát ra xa hơn, thông qua các thiết bị Repeater.
Repeater là một thiết bị ở lớp 1 (Physical Layer) trong mô hình OSI. Repeater có
vai trò khuếch đại tín hiệu vật lý ở đầu vào và cung cấp năng lượng cho tín hiệu ở đầu
ra để có thể đến được những chặng đường tiếp theo trong mạng. Điện tín, điện thoại,
truyền thông tin qua sợi quang… và các nhu cầu truyền tín hiệu đi xa đều cần sử dụng
Repeater.
1.7.3. WDS
WDS (Wireless Distribution System) là một kỹ thuật mới dùng để phát triển mạng
WLAN. Lúc trước để phát triển mạng WLAN chũng ta chỉ có 2 cách cơ bản như sau:
1. Dùng nhiều AP: mỗi AP có 1 SSID và channel riêng. Điều này rất khó khăn khi
triển khai vì vấn đề giao thoa(nhiễu) sóng giữa các AP, vì vậy không thể lắp bao nhiêu
AP cũng được. Mặt khác do có nhiều SSID nên việc chọn mạng để kết nối vào gây
khó khăn cho người truy cập.
2. Dùng booster hay dùng các AP có chức năng repeater hoặc thiết bị repeater. Lúc
này toàn bộ mạng WLAN sẽ có duy nhất 1 SSID và channel. Cái này ưu điểm hơn
phương pháp dùng nhiều AP là do chỉ có 1 SSID nên việc chọn mạng để truy cập dễ
dàng, cái thứ hai là do dùng chung 1 channel nên không xảy ra vấn đề nhiễu sóng giữa
các trạm.
Chức năng WDS tương tự như repeater là mở rộng mạng WLAN chỉ với 1 SSID và
1 channel, tuy nhiên nó có nhiều ưu điểm hơn repeater như sau:
- Với repeater thì mọi kết nối đều tập trung về AP trung tâm nên khi mở rộng mạng
càng nhiều thì băng thông sẽ giảm. Nhất là hệ thống mạng WLAN có dùng các thiết bị
chiếm băng thông nhiều như camera quan sát... thì rất khó triển khai. Với WDS thì
mỗi trạm vừa đóng chức năng AP vừa là repeater, tức nếu tại các trạm WDS này có
cáp nối vào switch thì băng thông đi đến mỗi WDS này sẽ đi vào Switch chứ không
phải truyền về AP trung tâm, như vậy băng thông sẽ chia đều qua các trạm WDS.
- Nếu trong một khu vực rộng có nhiều trạm WDS và tại mỗi trạm có thể nhận sóng
tốt từ 2 trạm xung quanh thì khi cấu hình WDS link chúng ta add MAC của cả 2 trạm
kia (và ngược lại) thì khi kết nối WDS từ AP này đến 1 trong 2 AP bị đứt (do mất sóng
từ AP đó - vấn đề hay xảy ra với mạng Wireless khi gặp thời tiết xấu) thì nó sẽ chuyển
kết nối qua AP còn lại. Đây xem như là một giải pháp backup đường truyền.
- Với AP thì khi kết nối bridge thì 2 AP ở 2 đầu chỉ đóng vai trò bridge, không phát
sóng cho các máy xung quanh truy cập, với WDS thì khi cấu hình bridge, cả 2 trạm ở
2 đầu sẽ làm nhiệm vụ bridge nhưng đồng thời cũng phát sóng nên các máy xung
quanh vẫn truy cập được như là AP độc lập.
2.3. Giới thiệu về kiểu bảo mật trong mạng WLAN kiểu an toàn WPA/WPA2
Wi-Fi Protected Access (WPA) và Wi-Fi Protected Access II (WPA2) là hai giao
thức bảo mật được chứng nhận bởi Liên minh Wi-Fi để bảo vệ các mạng máy tính
không dây.
Liên minh Wi-Fi xác nhận rằng kiểu bảo mật WPA là một biện pháp trung gian để
thay thế kiểu bảo mật WEP đã lỗi thời. WPA có thể được thực hiện thông qua nâng
cấp firmware trên thẻ giao diện Web.
Giao thức WEP sử dụng một khoá mã hoá 40bit hoặc 104bit được nhập vào các
điểm truy cập không dây thông qua thiết bị của người sử dụng. Các khoá đã được mã
hoá này sẽ không thay đổi trong quá trình sử dụng, chính điều này có thể làm mất an
toàn mạng nội bộ, từ đó kiểu bảo mật WPA/WPA2 ra đời để khắc phục nhược điểm
trên, bằng việc sử dụng các khoá tạm thời TKIP, các gói tin sẽ được đặt một mật khẩu
tự động và mật khẩu này thay đổi liên tục trong quá trình sử dụng, mỗi khoá được tạo
ra với độ dài 128bit nên nó có khả năng ngăn ngừa các cuộc tấn công từ bên ngoài.
Phòng dịch vụ
Đường dẫn
từ nhà cung
cấp mạng
Roaming
đến router
Kết nối
Kết nối WDS
WDS
Đường dẫn
từ router
Roaming đến AP
Router ADSL
Roaming
Đầu tiên, ta thực hiện kết nối đường line từ nhà cung cấp vào bộ tách tín hiệu, sau đó
kết nối đường line ở cổng ra của bộ tách tín hiệu cổng số 2 có tên router, cuối cùng ta
kết nối dây cáp từ máy tính vào cổng LAN của router và khởi động router.
Mặc định các nhà sản xuất địa chỉ IP khi truy cập router là 192.168.0.1 hoặc
192.168.1.1.
Bảng 3.1. Thông tin tài khoản đăng nhập mặc định các loại router.
Tên nhà sản xuất Địa chỉ IP Tên tài khoản Mật khẩu
TP-Link 192.168.0.1 admin admin
D-Link 192.168.1.1 admin admin
3Com 192.168.1.1 admin admin
Bảng 3.2. Các thông số nhà cung cấp dịch vụ internet FPT, Viettel, VNPT.
Sau khi đăng nhập xong để cài đặt router ta thực hiện chọn mục Advanced setup,
sau đó chọn WAN ở phần này ta kích nút lệnh Add để bắt đầu thiết lập cấu hình
router.
Mục ATM PVC Configuration ta điền thông số VPI và VCI đúng với nhà cung cấp
dịch vụ dựa vào bảng 3.2, sau đó nhấn Next để tiếp tục.
Ở phần Connection Type ta chọn kiểu kết nối là PPP over Ethernet(PPPoE) xem
bảng 3.2 để biết kiểu kết nối của các nhà mạng. Nhấn Next để tiếp tục.
Phần PPP Username và PPP Password ta điền thông tin tài khoản và mật khẩu do
nhà cung cấp dịch vụ cung cấp. Nhấn Next để tiếp tục.
Bước tiếp theo ta tích vào ô Enable WAN Service sau đó nhấn Next để tiếp tục.
Cuối cùng sẽ hiện ra bảng có hiển thị kết nối các thông số thiết lập của router, ta
kiểm tra lại sau đó nhấn Save và khởi động lại router theo mặc định địa chỉ IP mạng
LAN sẽ được cấp từ 192.168.1.2 đến 192.168.1.254.
Chặn các URL không mong muốn thông qua router với chức năng Url Filter.
Với chức năng này giúp quản lý và tránh sự truy cập đến các trang web có nội dung
không lành mạnh, cũng như các trang web có chứa mã độc có thể gây mất an toàn cho
hệ thống mạng nội bộ. Để sử dụng chức năng này ta làm như sau:
Ta có thể lựa chọn một trong hai kiểu lọc URL, một là chỉ cho phép truy cập đến
các URL nằm trong danh sách, hai là chặn các URL nào nằm trong danh sách. Ở đây
ta chọn Exclude để chặn các URL không muốn khách hàng truy cập đến. Sau đó chọn
Add để bắt đầu thêm các danh sách URL vào bộ lọc sau đó nhấn Save/Apply. Ở đây
Router chỉ cho phép lọc tối đa 100 URL, tuỳ theo từng loại Router mà số lượng cần
lọc sẽ khác nhau.
Mặc định của router sẽ chọn cổng web là 80, ta có thể chặn thêm cổng 443 đối với
các trang web sử dụng cách duyệt web an toàn.
Hình minh hoạ khi ta thêm các danh sách URL vào bộ lọc. Sau khi hoàn tất quá trình
ta tiếp tục nhấn save/Reboot để chức năng bộ lọc URL được hoạt động.
Để tránh sự truy cập trái phép cũng như sự tò mò của người sử dụng đến router ta
cần phải thay đổi thông tin của router để tránh mất an toàn hệ thống. Từ màn hình giao
diện ta làm theo các bước sau: Chọn menu Management Access Control
Passwords sau đó lần lượt chọn các Username là: admin, support, user nhập lại mật
khẩu cũ ở mục Old Password đối với mật khẩu thiết lập ban đầu thường được đặt theo
tên của các Username, tiếp theo ta nhập mật khẩu mới và xác nhận lại mật khẩu mới ở
New Password và Confirm Password sau đó chọn Save/Apply.
Thiết lập AP
Để thiết lập kết nối từ AP đến Router ta chọn Menu Network WAN
Tại mục WAN Connection Type chọn Static IP
Ở đây có 2 cách để cài đặt:
Một là: dùng chế độ tự động phát hiện ip và thiết lập thông số của AP, để sử dụng
chế độ này ta vào nút Detect lúc này AP sẽ tự động dò để cập nhật cấu hình từ Router
cấp.
Hai là: cài đặt bằng tay bằng cách nhập các thông số như bên dưới.
IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0
Default gateway: 192.168.1.1
MTU Size: 1500
Primary DNS: 8.8.8.8
Secondary DNS: 8.8.4.4
Sau đó nhấn Save để lưu các thông số đã cài đặt.
Cài đặt địa chỉ IP trong mạng LAN: ta làm theo các bước từ menu Network
LAN sau đó đặt địa chỉ ip truy cập AP là 192.168.0.1.
Tại menu DHCP ta chọn DHCP Settings ở mục DHCP Server chọn Enable.
Start IP Address và End IP Address ta chọn địa chỉ ip muốn bắt đầu là
192.168.0.10 và kết thúc 192.168.0.254 địa chỉ ip từ 192.168.0.2 đến 192.168.0.9 sẽ
dùng để mở rộng mạng WLAN khi cần thiết.
Tại menu Network ta chọn LAN đến cài đặt địa chỉ IP truy cập AP 2 là 192.168.0.2
sau đó lưu và khởi động lại AP 2 (đối với các AP còn lại tương tự).
Sau khi đã khởi động xong ta gõ địa chỉ IP của AP 2 vừa đặt lại là 192.168.0.2 để
tiếp tục cài đặt WDS.
Từ menu Wireless ta chọn Wireless Settings, mục Wireless Network Name: ta đặt
tên là cafe_vuon để trùng với AP ban đầu tác dụng của phần này tương tự việc
roaming. Khi người dùng di chuyển xa khỏi vị trí AP gốc thì thiết bị sẽ tự động chuyển
sang AP gần nhất để giúp cho việc kết nối không bị ngắt quãng.
Region chọn Viet Nam
Phần Channel ta đặt số 4 dựa trên AP ban đầu, tác dụng phần này giúp cho các thiết
bị kết nối nối sẽ không bị đổi kênh gây ra việc mất roaming giữa thiết bị với AP.
Các mục còn lại giữ nguyên.
Tiếp theo ta tích chọn vào Enable WDS Bridging để bắt đầu thực hiện kết nối WDS
với AP gốc.
Phần này có 2 cách cài đặt một là: nhập các thông số bằng tay vào các ô SSID
BSSID Password trong đó SSID là tên của AP gốc cafe_vuon và BSSID là địa chỉ
LAN MAC của AP gốc mục password đặt trùng với password của AP gốc, phần này
có tác dụng xác nhận kết nối WDS.
Bằng cách nhấn vào nút Survey và đợi trong vài giây để AP tìm và trả về các kết
quả, ta xác định AP gốc bằng tên của AP đó và địa chỉ LAN MAC sau đó nhấn
connect để đưa vào ô cài đặt
Sau khi nhấn connect các thông số sẽ được tự động điền vào mục SSID và BSSID
ở mục key type: ta chọn kiểu WPA – PSK/WPA2 – PSK
SVTH: Nguyễn Đình Hải Quân Trang 35
Báo Cáo Thực Tập GVHD: Phan Huy Cường
Phần Password ta điền là cafevuon để giúp cho việc WDS đến AP gốc được xác nhận.
Tiếp theo ta tắt chế độ cấp DHCP cho AP này vì AP gốc đã bật DHCP nên ta phải
tắt để tránh tình trạng cấp trùng IP giữa các AP gây ra rớt mạng.
Từ menu của AP 2 ta chọn DHCP đến DHCP Settings ở phần này ta chọn Disable
sau đó tiếp tục đặt lại mật khẩu truy cập cho AP hiện tại là cafevuon và thay đổi thông
tin user đăng nhập (tương tự việc thay đổi mật khẩu của AP gốc). Sau đó lưu và khởi
động lại AP 2 lúc này ta sẽ thấy được trạng thái thông báo WDS của AP ở menu Static
là Run.
Để sử dụng chức năng này, từ trình duyệt web ta gõ 192.168.0.1 để truy cập AP gốc
ta chọn menu Wireless đến Wireless MAC Filtering và Chọn Enabled để khởi động
chức năng quản lý này, ở đây sản phẩm TP-Link có hỗ trợ kiểu lọc địa chỉ MAC cho
phép hai kiểu truy cập khác nhau:
Một là: Các user có tên trong danh sách sẽ được chấp nhận cho truy cập các user
khác không được truy cập
Hai là: Các user có trong danh sách sẽ bị cấm truy cập, các user không nằm trong
danh sách sẽ được truy cập.
Thêm một bảng ghi vào danh sách lọc MAC ta chọn Add New…
Sau đó nhập địa chỉ MAC cần quản lý vào ô MAC Address mục Descripton ta nhập
thông tin mô tả chẳng hạn như người này dùng “trái phép” và lưu lại. Để gỡ bỏ hay
chặn địa chỉ MAC cho 1 thiết bị đã có sẵn ở mục Status ta chọn Enabled hoặc
Disabled
Để xác định được thiết bị nào đang kết nối đến AP ta có thể xem phần Wireless
Statistics để biết được địa chỉ MAC và tên thiết bị.
Việc quản lý địa chỉ MAC cần được thực hiện trùng khớp nhau trên các AP còn lại.
Việc quản lý băng thông giúp cho hệ thống tránh được vấn đề ngẽn mạng internet,
giúp hệ thống hoạt động ổn định tránh quá tải.
Từ mục quản lý AP gốc ta bắt đầu chọn mục Bandwidth Control Control
Settings tích vào Enable Bandwidth Control để khởi động chức năng này và nhập các
thông số hiện tại của gói cước internet đăng ký với nhà mạng.
Để quản lý toàn bộ băng thông ta tích vào ô Enable sau đó chọn dãy IP cần quản lý
băng thông từ 192.168.0.6 đến 192.168.0.254.
Port Range đặc theo chế độ mặc địnhlà 1 đến 65535 để quản lý tất cả cổng.
Protocol chọn ALL
Cài đặt tốc độ tối thiểu và tối đa cho dãy IP thông số ở đây là:
Tốc độ tải lên tối thiểu và tối đa là là 512Kbps/1Mbps
Tốc độ tải xuống tối thiểu và tối đa là 1Mbps/3.6Mbps
Việc quản lý hoàn tất khởi động lại AP gốc và tất cả các AP còn lại.
Từ trang quản lý của các AP ta tìm đến menu System Tools Password
Tại phần này ta nhập tên user hiện tại là “admin” và mật khẩu là “admin” sau đó
nhập lại tên đăng nhập mới, nên đặt là “admin” cho dễ nhớ và mật khẩu đăng nhập
mới có độ dài tối đa là 14 ký tự, không gồm ký tự trắng. Cuối cùng Save và khởi động
lại AP.
Để hoàn thành một hệ thống mạng WLAN trong bài, khách hàng chỉ đóng khoảng
1.800.000VNĐ. Cụ thể, giá AP là 320.000x5=1.600.000, thiết bị router được nhà cung
cấp dịch vụ miễn phí, và các phụ phí khác.
Qua bài báo cáo trên đã phần nào đáp ứng được những yêu cầu mong muốn từ doanh
nghiệp cụ thể:
Hệ thống mạng được triển khai nhanh ít tốn kém với chi phí thấp nhất mà vẫn đảm
bảo được chất lượng tốt nhất giá thành mỗi thiết bị.
Với khả năng xuyên tường tốt cũng như hạn chế được độ nhiễu sóng từ các thiết bị
khác nên người sử dụng có thể truy cập internet ở bất kỳ nơi nào trong phạm vi quán
cafe.
Mô hình mạng được thiết kế dưới dạng hình sao đảm bảo khả năng mở rộng cao, có
tính ổn định cao ít gặp sự cố ngẽn mạng. Ngoài ra, hệ thống có thể kết hợp với mạng
LAN.
Với các thiết bị được sử dụng sản phẩm của TP-Link, một trong những nhà cung
cấp thiết bị WLAN số 1 thế giới nên chất lượng dịch vụ trong các sản phẩm cao, thiết
bị có nhiều tính năng quản lý tốt như công nghệ bảo mật WPA/WPA2 các bảng update
software được cập nhật thường xuyên trên trang chủ nhằm mang lại sự an toàn cho
doanh nghiệp. Giá cả thiết bị phù hợp với túi tiền người dùng, độ bền cao đi kèm với
đó là tốc độ được cải thiện hơn.
KẾT LUẬN
Cùng với sự phát triển về đời sống và khoa học kĩ thuật. Hiện nay mạng WLAN
đang phát triển như vũ bão và dần thay thế mạng có dây truyền thống. Việc xây dựng
và thiết kế một mạng WLAN với đầy đủ các yêu cầu, giải pháp bảo mật tốt là hết sức
khó khăn. Các hệ thống mạng đều dựa trên quy mô thực tế mà chúng ta mới xác định
được cách thiết lập nên mô hình mạng. Cấu trúc bảo mật đều được vận dụng phù hợp
với tuỳ loại mô hình từ mô hình mạng gia đình, trường học, đến các mô hình lớn như
các doanh nghiệp cũng sẽ khác nhau.
Mặc dù em chỉ mới nghiên cứu đến cách thiết kế mô hình mạng, cũng như cách cài
đặt quản lý và triển khai, các giải pháp được đưa ra trong bài báo cáo cũng chỉ mang
tính lý thuyết khái quát mà chưa đi vào hoạt động chi tiết, nhưng nó vẫn sẽ góp phần
vào việc lựa chọn các bản thiết kế và cài đặt trong việc xây dựng một mạng WLAN
hợp lý.
Trong quá trình thực tập đã giúp cho em có thêm được những kiến thức mới hơn
trong việc thiết kế mạng WLAN, biết thêm được các thông tin về các chuẩn WLAN,
các cách thức triển khai bảo trì, cũng như cách bảo mật hệ thống nhằm tránh khỏi các
cuộc tấn công từ bên ngoài. Do còn hạn chế nhiều về thiết bị, cũng như điều kiện
không cho phép nên công việc mới chỉ dừng lại ở các bảng vẽ thiết kế cơ bản cũng với
các cài đặt quản lý, nếu điều kiện cho phép em sẽ nghiên cứu rộng hơn về thiết kết
mạng WLAN cụ thể:
- Cài đặt và thiết kế mô hình mạng ở mức doanh nghiệp vừa, với khả năng kết hợp
mạng LAN bao gồm các máy chủ, các máy tính dành cho nhân viên như ở các khách
sạn, nhà hàng, triển khai các dịch vụ web server.
- Nghiên cứu và tìm hiểu cách khắc phục các cuộc tấn công mạng vào doanh
nghiệp.
- Quản lý phân quyền truy cập thông tin nội bộ giữa các phòng ban trong các công
ty.
Với khả năng và kiến thức còn hạn chế về mạng WLAN nên vẫn không tránh khỏi
thiếu sót trong bài báo cáo này, em rất mong nhận được ý kiến đóng góp từ hội đồng
chấm thi để bài làm của em được hoàn thiện hơn. Em xin chân thành cảm ơn!
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
Ký tên và đóng dấu
GIÁM ĐỐC
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
......................................................................................................................................
- Thiết kế và các giải pháp cho mạng không dây, NXB Giao thông vận tải, Nguyễn
Nam Cường
- Giáo trình Bảo mật WLAN, Trường Đại học Duy Tân, Đặng Ngọc Cường.
- Giáo Trình WLAN, Trung tâm đào tạo quản trị mạng Athena.