Mạng không dây (Solution)

Giới thiệu chung

Xu hướng kết nối không dây/vô tuyến ngày càng trở nên phổ
cập trong kết nối mạng máy tính. Hãy hình dung, trong một
cuộc họp bạn phải kết nối máy tính xách tay của mình với
CSDL trên mạng LAN của công ty để báo cáo số liệu trong lúc
phòng họp không có một kết nối cáp mạng nào hay một nhóm
làm việc di động cần được thiết lập các kết nối mạng LAN
ngay lập tức để hoàn thành công việc trong một thời gian ngắn.
Tất cả các yêu cầu này đều có thể giải quyết được với các thiết bị mạng không dây. Với
chiều hướng giá thành của máy tính xách tay ngày càng giảm và nhu cầu truy nhập
Internet ngày càng tăng, tại các nước phát triển các dịch vụ truy nhập Internet không dây
đã trở nên phổ cập, bạn có thể ngồi trong tiền sảnh của một khách sạn và truy nhập
Internet từ máy tính xách tay của mình một cách dễ dàng thông qua kết nối không dây và
công nghệ dịch chuyển địa chỉ IP.
Chức năng hệ thống
Công nghệ sóng vô tuyến phổ rộng: Sử dụng công nghệ trải phổ - Direct Sequence
Spead Spectrum/DSSS cho phép giảm nhiễu, giảm ảnh hưởng của các vật chắn và cho
phép nhiều truy nhập đồng thời qua CDMA. Hoạt động ở tần số 2.4GHz
Các chuẩn tương thích:
IEEE 802.11b băng thông 11Mbps (chuẩn thông dụng)
IEEE 802.11b+ băng thông 22Mbps (new)
IEEE 802.11g băng thông 54Mbps (new)
Cơ chế bảo mật:
Bảo mật qua cơ chế mã hoá 64/128bit WEP(IEEE802.11b)
64/128bit WEP/802.1x
(IEEE802.11b+/g)
Khả năng roaming cho phép người sử dụng truy nhập mạng thông qua các điểm truy
nhập/access point một cách thuận tiện không đứt quãng.
Hỗ trợ hai mode truy nhập
* Ad-Hoc: cho phép các thiết bị không dây truy nhập điểm tới điểm hoặc nhiều điểm với
nhau mà không cần AccessPoint (tức là không cần nối với mạng LAN kết nối dây truyền
thống).
* Infrastructure: cho phép các thiết bị không dây truy nhập điểm tới điểm hoặc nhiều
điểm với nhau đồng thời truy nhập với các thiết bị khác trên mạng LAN kết nối dây
thông qua AccessPoint.
Hỗ trợ hầu hết các hệ điều hành thông dụng Windows 9x/ME/NT/2000/XP.
Hỗ trợ quản lý và thiết lập cấu hình qua giao diện WEB.
Trong tương lai gần các sản phẩm mạng không dây của PLANET sẽ hỗ trợ chuẩn IEEE
802.11e với thêm các tính năng tiên tiến sau:
* QoS : không sử dụng CSMA/CA mà sử dụng multiplexing để khai thác dải thông tốt
hơn
* Channel Agility: tự động thay đổi kênh sử dụng khi có phát sinh nhiễu xuất hiện.
Thành phần hệ thống
Các dòng sản phẩm mạng không dây:
802.11g 54Mbps Wireless LAN:
Tuân theo chuẩn IEEE802.11g và tương thích với 802.11b.
Tốc độ dữ liệu lên đến 54Mbps, gấp gần 5 lần tốc độ của công nghệ 802.11b trong dãy
tần số 2.4GHz.
Công nghệ OFDM cải tiến thông lượng trong quá trình xử lý giải mã tín hiệu. Hỗ trợ
WEP64/128, Wi-Fi Protected Access (WPA) và 802.1x với tính năng bảo mật cao.
Hỗ trợ WAP-4000 với các chế độ AP, Repeater, điểm-điểm và điểm-nhiều điểm.
802.11b+ 22Mbps Wireless LAN:
Kết nối vô tuyến.
Tương thích với IEEE802.11b Direct Sequence.
Tốc độ dữ liệu lên đến 22Mbps với phương thức CSMA/CA.
Dựa vào công nghệ DSSS 2.4GHz và hỗ trợ sự điều biến của chế độ PBCC.
Chức năng mã hoá 64/128/256 bit WEB.
Hỗ trợ hầu hết các hệ điều hành thông dụng: 98SE/Me/XP đối với cả PCMCIA và card
PCI.
Hỗ trợ WAP-1965 với các chế độ AP, AP Client, điểm-điểm, điểm-nhiều điểm.
11Mbps Wireless LAN:
Kết nối vô tuyến.
Tương thích với IEEE802.11b.
Chức năng mã hoá 64/128 bit WEP dựa vào công nghệ DSSS, băng ISM 2.4GHz.
Hỗ trợ hầu hết các hệ điều hành thông dụng. Windows NT4/ 98SE/ Me/ 2000/ XP cho
PCMCIA, Windows 98SE/Me/2000/XP cho USB và Windows CE 3.0/ 98/NT /Me/ 2000/
XP cho bộ điều hợp không dây CompFlash.
Hỗ trợ WAP-1960 với các chế độ AP, AP Client, điểm-điểm, điểm-nhiều điểm.
Các thiết bị phụ trợ
(Wireless Antennas, Cáp và các thiết bị phụ trợ khác)
Tương thích với tần số 2.4GHz.
Mở rộng khoảng cách kết nối.
Tăng mật độ sóng truyền.
Tạo các liên kết chất lượng tốt hơn.
USB Bluetooth Adapter
Tuân theo nhiều chuẩn và tương thích với các thiết bị Bluetooth khác.
Cấu hình và quản lý đơn giản.
Cung cấp nhiều dịch vụ: Virtual Serial Port, Dial-up Networking, Fax, File Transfer,
Information Exchange, Information Synchronization, và Network Access.
Các kỹ thuật bảo mật dữ liệu và duy trì kết nối.
Yêu cầu hệ thống
Đối với khoảng cách kết nối:
Dùng anten không định hướng gắn kèm thiết bị: 300m tốc độ 11Mbps với không gian
không có vật chắn, 100m tốc độ 11Mbps trong điều kiện có vật chắn.
Dùng anten định hướng độ khuyếch đại 18db với Access Point (thường dùng để kết nối
hai địa điểm khoảng cách xa nhau bằng AccessPoint): 15km tốc độ 11Mbps với điều kiện
hai điểm phải nhìn thấy nhau.

VPN/MPLS (Solution)

1. Định nghĩa dịch vụ VPN/VLK

Mạng riêng ảo - Virtual Private

Network- được định nghĩa là: Việc
tạo ra một mạng diện rộng dùng
riêng sử dụng các thiết bị và các
phương tiện truyền dẫn của một
mạng Internet.
Mạng riêng ảo được xây dựng để
truyền các dữ liệu thông qua mạng
Internet trên các kết nối được tạo ra
trước khi truyền dữ liệu được gọi là các đường hầm (tunnel). Tunnel là kết nối ảo điểm-
nối-điểm ( point–to–point) thông qua môi trường mạng công cộng như Internet
Giải pháp VPN được thiết kế cho những Công ty có xu hướng tăng về khả năng thông tin
từ xa, các hoạt động phân bố rộng (trên toàn quốc hay toàn cầu) và các mối quan hệ
thương mại với nhau. Các nhân viên có khả năng làm việc từ xa kết nối đến một tài
nguyên ở trung tâm, làm việc một cách có hiệu quả với chi phí thấp, triển khai nhanh
chóng với tính bảo mật rất cao.
2. Các thành phần của một mạng riêng ảo trên nền Internet :
Hai thành phần nguyên tắc cơ bản của Internet có thể tạo VPN . Đó là quá trình xử lý
nhận biết việc thực hiện thiết lập tunnel và các kiểu mã hoá dữ liệu ( bảo mật thông tin)
khi truyền trên tunnel .
+ Tunnel phần ảo trong VPN : Tunnel là kết nối điểm-nối-điểm thông qua mạng công
cộng như Internet .VPN không quy trì liên kết cố định giữa các điểm cuối . Thay vào đó
một kết nối chỉ được tạo khi cần, và khi không cần nữa thì mạng lại dành dung lượng và
các tài nguyên mạng cho mục đích khác .Tunnel cho phép các dòng dữ liệu và thông tin
liên kết người dùng được truyền trên mạng chung trong một cái ống ảo, ống này tìm
đường cho mạng hoàn toàn trong suốt đối với người dùng đầu cuối .
+ Bảo mật trong VPN : Khái niệm riêng trong VPN nghĩa là một tunnel giữa hai user
trong VPN xuất hiện như một liên kết riêng, nhưng để an toàn thông tin hơn cần bảo mật
dữ liệu khi truyền trên tunnel này, phần sau sẽ trình bầy kỹ hơn về các hình thức bảo mật
cho các dữ liệu trên các tunnel.
3. Các ưu điểm của dịch vụ VPN/VLK so với các dịch vụ khác.
3.1. Tiết kiệm chi phí sử dụng dịch vụ: Thông thường khoảng 40-50% so với công nghệ
tương đồng.
* Tối ưu hoá mạng lưới và nâng cao hiệu suất sử dụng của thiết bị
* Cho phép truyền nhiều loại dữ liệu trên cùng một kênh vật lý
* Đơn giản trong quản lý và không đòi hỏi nhiều kiến thức về công nghệ đối với quản trị
mạng khách hàng. Chính vì vậy mà các Công ty không nhất thiết phải có các kỹ sư tin
học, mạng với trình độ cao.
3.2. Kết nối Extranet : Chỉ dùng một giao tiếp WAN ta có thể dùng vừa VPN và truy cập
vào mạng Internet, truy nhập vào các mạng VPN khác ví dụ như của các nhà cung cấp
nguyên vật liệu, đối tác làm ăn...
3.3. Hỗ trợ từ xa 24/7:
3.4. Dễ dàng mở rộng: VPN/VNN cho phép mở rộng dễ dàng với chi phí và thời gian ít
nhất.
3.5. Quản lý dễ dàng : Khi dùng VPN/VLK ta có thể kiểm soát, cung cấp các quyền truy
cập tùy theo từng kết nối, cũng như dễ dàng trong việc điều chỉnh thay đổi cấu hình
mạng.
3.6. Chia sẻ tài nguyên : Khi kết nối vào mạng LAN bằng VPN thì user được cấp phát
một địa chỉ riêng IP của mạng từ Server. Khi đó user được xem như nối trực tiếp vào
mạng, do đó có thể dùng chung mọi tài nguyên như trên chính mạng LAN đó, đồng thời
với tính năng bảo mật cao của hệ thống user không phải lo nhiều tới các vấn đề về an
toàn cho mạng nội bộ của mình.
4. Lợi ích của dịch vụ
* Thoả mãn nhu cầu trao đổi dữ liệu: Phù hợp với chi phí xây dựng, quản lý hệ thống
mạng nội bộ, mạng diện rộng
* Kết hợp việc sử dụng Internet và VPN/VLK sẽ góp phần làm giảm chi phí về thiết bị và
quản lý trong quá trình sử dụng.
* Đáp ứng yêu cầu về bảo mật thông tin, độ an toàn cao khi dữ liệu được trao đổi thông
qua Internet.
* Đơn giản hoá trong việc quản lý, giám sát và bảo mật an toàn mạng.
* Tính mở cao, có khả năng tích hợp nhiều ứng dụng trên một nền mạng duy nhất, dễ
dàng trong chuyển đổi.
5. Giá cước dịch vụ VPN/VLK:
1. Phí cài đặt, triển khai hệ thống và đào tạo sử dụng dịch vụ: 100 USD/1 lần
2. Phí duy trì hàng tháng ( Hỗ trợ kỹ thuật, Không hạn chế số lượng kênh): 20 USU/
tháng
6. Các ứng dụng của VPN/VLK cung cấp cho khách hàng
* Ứng dụng trao đổi dữ liệu của khách hàng như truyền file, dịch vụ thư tín điện tử, chia
sẻ tài nguyên mạng (file hoặc máy in), cơ sở dữ liệu, Web nội bộ, Truyền ảnh, Các ứng
dụng ERP,các ứng dụng thiết kế kỹ thuật