Bài tập môn các mạng thông tin vô tuyến (11)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (664.43 KB, 22 trang )
BỘ THÔNG TIN VÀ TRUYỀN THÔNG
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG
KHOA ĐIỆN TỬ VIỄN THƠNG
BÁO CÁO
CÁC MẠNG THƠNG TIN VƠ TUYẾN
TÌM HIỂU VÀ PHÂN TÍCH MẠNG WIFI
Họ và tên sinh viên:
ĐỖ NGỌC ANH TÚ
Mã sinh viên:
B18DCVT366
Giảng viên:
ThS. NGUYỄN VIẾT ĐẢM
Hà Nội, năm 2022
Đỗ Ngọc Anh Tú – B18DCVT366
Nội dung
I. Tổng quan về WIFI ....................................................................................................3
1. WIFI ........................................................................................................................3
2. Mạng WIFI .............................................................................................................3
3. Mạng WLAN ..........................................................................................................3
4. Một số chuẩn WIFI ...............................................................................................5
5. Việt Nam sử dụng phổ biến chuẩn nào ................................................................6
6. Nguyên tắc hoạt động của WIFI ..........................................................................7
7. Wifi hoạt động như thế nào ..................................................................................7
8. Ưu nhược điểm của WIFI .....................................................................................8
8.1. Ưu điểm của mạng Wifi: ................................................................................8
8.2. Nhược điểm của mạng Wifi: ..........................................................................8
II. Thiết kế mạng WIFI cho gia đình và doanh nghiệp..............................................9
1. Các thiết lập cơ bản ...............................................................................................9
2. Thơng số cấu hình của thiết bị WIFI ...................................................................9
3. Thiết kế WIFI cho gia đình.................................................................................14
3.1 Các thiết bị sử dụng .......................................................................................14
3.2. Tổ chức mạng riêng ảo(VLAN) ...................................................................15
3.3. Tổ chức tên wifi ............................................................................................15
4. Hệ thống mạng Wifi doanh nghiệp ....................................................................17
5. Lắp đặt, thiết lập và khai thác 1 mạng Wifi. ....................................................19
2
Đỗ Ngọc Anh Tú – B18DCVT366
I. Tổng quan về WIFI
1. WIFI
WIFI là viết tắt của Wireless Fidelity được hiểu là sử dụng sóng vơ tuyến để
truyền tín hiệu, là cơng nghệ không dây được sử dụng để kết nối máy tính, máy tính
bảng, điện thoại thơng minh và các thiết bị khác với internet. Nó thường được coi là
mạng LAN không dây (WLAN).
Công nghệ WIFI cho phép các mạng cục bộ hoạt động mà khơng cần cáp và dây.
Nó đang trở thành một lựa chọn phổ biến cho các mạng gia đình và doanh nghiệp. Bộ
điều hợp khơng dây của máy tính chuyển dữ liệu thành tín hiệu vơ tuyến và chuyển dữ
liệu vào ăng-ten cho người dùng.
2. Mạng WIFI
Mạng WIFI chỉ đơn giản là một kết nối internet được chia sẻ với nhiều thiết bị
trong gia đình hoặc cơ sở kinh doanh thông qua bộ định tuyến không dây. Bộ định tuyến
được kết nối trực tiếp với modem internet của bạn và hoạt động như một trung tâm để
phát tín hiệu internet đến tất cả các thiết bị hỗ trợ Wi-Fi của bạn. Điều này giúp bạn linh
hoạt trong việc kết nối Internet miễn là bạn đang ở trong vùng phủ sóng của mạng.
3. Mạng WLAN
Các mạng LAN sử dụng cáp để kết nối các máy tính, máy in và các thiết bị mạng
khác, cho phép người sử dụng trao đổi thông tin với nhau qua thư điện tử và truy nhập
các chương trình ứng dụng đa người sử dụng và các cơ sở dữ liệu dùng chung. Để kết
nối tới một mạng LAN, thiết bị người sử dụng phải được kết nối vật lý tới một lối ra hay
một khe cắm cố định, vì thế mà tạo ra một mạng có ít hoặc nhiều nút cố định. Việc di
chuyển từ một vị trí này đến một vị trí khác cần phải ngắt kết nối khỏi mạng LAN và
thực hiện tái kết nối ở một vị trí mới. Việc mở rộng mạng LAN bắt buộc phải lắp đặt
thêm cáp, q trình này tốn nhiều thời gian, chiếm nhiều khơng gian hơn và làm tăng
đáng kể chi phí ban đầu. Các yếu tố này làm cho mạng LAN hữu tuyến có chi phí cao
và khó khăn khi lắp đặt, bảo dưỡng và nhất là khi sửa chữa.
Ngày nay, có nhiều thiết bị khơng dây hơn có dây. Khoảng 10 – 15 năm trước,
hầu hết các văn phịng chỉ có máy tính để bàn và một số thiết bị mạng khác như máy in.
Tất cả những thứ này đều được kết nối bằng dây. Ngày nay, rất nhiều người dùng có
máy tính xách tay, điện thoại thơng minh và máy tính bảng. Đó là ba thiết bị khơng dây
cho mỗi người dùng. Tốc độ không dây đã tăng lên đáng kể, tiến gần đến tốc độ Gigabit
Wireless.
Một mạng cục bộ không dây (Wireless Local Area Network – WLAN) là một
nhóm các nút (điểm) mạng không dây bên trong một khu vực địa lý giới hạn, chẳng hạn
như là một tòa nhà làm việc hay một khuôn viên đại học, và thường được xây dựng như
là phần mở rộng cho những mạng hữu tuyến đã có sẵn để cung cấp tính di động cho
3
Đỗ Ngọc Anh Tú – B18DCVT366
người dùng. Môi trường truyền thông giữa các thành phần trong mạng là vô tuyến. Các
thành phần trong mạng sử dụng sóng điện từ để truyền thơng với nhau.
Các mạng WLAN đem lại lợi ích cho người sử dụng di động và cho quá trình
triển khai mạng linh hoạt trong các mạng tính tốn nội hạt. Khi di động, người sử dụng
di chuyển giữa các vị trí khác nhau trong mơi trường mạng LAN mà không làm mất kết
nối. Một điểm thuận lợi của WLAN là khả năng linh hoạt trong việc cấu hình lại hoặc
bổ sung nút mới vào mạng mà không phải quy hoạch lại mạng và khơng mất chi phí cho
việc tái lắp đặt cáp, vì vậy mà làm cho việc nâng cấp trong tương lai trở nên đơn giản
và không tốn kém. Khả năng đối phó với các thành phần của một mạng LAN động được
tạo ra bởi các người sử dụng di động và các thiết bị tính tốn cầm tay là một yếu tố quan
trọng khác cần xem xét đến khi lựa chọn một mạng WLAN. Vì thế, việc sử dụng rộng
rãi các máy tính xách tay và các thiết bị kỹ thuật số cá nhân cầm tay đã dẫn tới mức độ
phụ thuộc càng tăng lên vào các mạng WLAN trong những năm gần đây.
Các mạng WLAN cho phép tốc độ dữ liệu cao và thường được sử dụng để truyền
dữ liệu giữa các máy tính trong một toà nhà. Với khả năng quảng bá, các mạng WLAN
cũng cho phép thực hiện các dịch vụ phát quảng bá và dịch vụ truyền từ điểm tới đa
điểm mặc dù các dịch vụ này phải được bảo vệ để tránh khỏi các truy nhập trái phép.
Trong cấu hình của một mạng WLAN điển hình, một thiết bị phát/thu (bộ thu
phát) gọi là điểm truy nhập kết nối tới một mạng hữu tuyến từ một vị trí cố định. Điểm
truy nhập thực hiện thu, lưu đệm và phát các gói số liệu giữa mạng WLAN và cơ sở hạ
tầng mạng hữu tuyến.
Mạng WLAN điển hình
Một điểm truy nhập riêng lẻ có thể hỗ trợ một nhóm các nút di động và có thể
thực hiện chức năng trong phạm vi vài trăm mét. Anten gắn với điểm truy nhập thường
được đặt cao nhưng cũng có thể được đặt bất cứ chỗ nào có thể được miễn là đảm bảo
4
Đỗ Ngọc Anh Tú – B18DCVT366
được vùng phủ sóng theo yêu cầu. Các thiết bị đầu cuối người sử dụng trao đổi thông
tin với điểm truy nhập qua các bộ thích ứng WLAN, các bộ thích ứng này được thực
hiện như là các card PC trong các máy tính xách tay, các card PCI hoặc các card ISA
trong các máy tính để bàn hoặc các thiết bị tích hợp tồn bộ trong các máy tính cầm tay
(các thiết bị hỗ trợ cá nhân kỹ thuật số, các máy tính cá nhân cầm tay dùng bút điều
khiển) và các máy in. Các bộ thích ứng WLAN cung cấp một giao diện giữa hệ điều
hành mạng khách và đường kết nối vô tuyến thông qua một anten. Điều này cho phép
các đặc tính vật lý của kết nối vơ tuyến trở nên trong suốt đối với hệ điều hành mạng.
Các mạng sử dụng các thiết bị máy tính di động như vậy được gọi là các mạng LAN
không dây. Thuật ngữ “không dây” nhấn mạnh thực tế rằng các mạng này bỏ đi việc sử
dụng cáp mạng.
4. Một số chuẩn WIFI
Chuẩn 802.11
Năm 1997, IEEE giới thiệu chuẩn mạng không dây đầu tiên và đặt tên nó là
802.11. Khi đó, tốc độ hỗ trợ tối đa của mạng này chỉ là 2 Mbps với băng tầng 2.4GHz.
Chuẩn 802.11b
Vào tháng 7/1999, chuẩn 802.11b ra đời và hỗ trợ tốc độ lên đến 11Mbps. Chuẩn
này cũng hoạt động tại băng tần 2.4GHz nên cũng rất dễ bị nhiễu từ các thiết bị điện tử
khác.
Chuẩn 802.11a
Song song với quá trình hình thành chuẩn b, chuẩn 802.11a phát ở tần số cao hơn
là 5GHz nhằm tránh bị nhiễu từ các thiết bị khác. Tốc độ xử lý của chuẩn đạt 54 Mbps
tuy nhiên chuẩn này khó xuyên qua các vách tường và giá cả của nó hơi cao.
Chuẩn 802.11g
Chuẩn 802.11g có phần hơn so với chuẩn b, tuy nhiên nó cũng hoạt động ở tần
số 2.4GHz nên vẫn dễ nhiễu. Chuẩn này có thể xử lý tốc độ lên tới 54 Mbps. Chuẩn
802.11n
Ra mắt năm 2009 và là chuẩn phổ biến nhất hiện nay nhờ sự vượt trội hơn so với
chuẩn b và g. Chuẩn kết nối 802.11n hỗ trợ tốc độ tối đa lên đến 300Mbps, có thể hoạt
động trên cả băng tần 2,4 GHz và 5 GHz.
Chuẩn kết nối này đã và đang dần thay thế chuẩn 802.11g với, phạm vi phát sóng
lớn hơn, tốc độ cao hơn và giá hợp lý.
Chuẩn 802.11ac
Là chuẩn được IEEE giới thiệu vào đầu năm 2013, hoạt động ở băng tầng 5 GHz.
Chuẩn ac có thể mang đến cho người dùng trải nghiệm tốc độ cao nhất lên đến 1730
Mpbs.
5
Đỗ Ngọc Anh Tú – B18DCVT366
Do vấn đề giá thành cao nên các thiết bị phát tín hiệu cho chuẩn này chưa phổ
biến dẫn đến các thiết bị này sẽ bị hạn chế sự tối ưu do thiết bị phát.
Chuẩn 802.11ad
Được giới thiệu năm 2014, chuẩn WIFI 802.11ad được hỗ trợ băng thông lên đến
70 Gbps và hoạt động ở dải tần 60GHz. Nhược điểm của chuẩn này là sóng tín hiệu khó
có thể xun qua các bức tường, đồng nghĩa với việc chỉ cần Router khuất khỏi tầm mắt,
thiết bị sẽ khơng cịn kết nối tới WIFI được nữa.
Chuẩn 802.11ax
Wi-Fi 6 là bản cập nhật mới nhất cho chuẩn mạng không dây. Wi-Fi 6 dựa trên
tiêu chuẩn IEEE 802.11ax, với tốc độ nhanh hơn, dung lượng lớn hơn và hiệu suất năng
lượng được cải thiện tốt hơn so với các kết nối không dây trước đây. Tên gọi mới WIFI
6 này sẽ chính thức được áp dụng từ năm 2019.
WIFI Hotspot
Ngoài những chuẩn kết nối kể trên, mỗi thiết bị di động có thể tự phát ra sóng
WIFI cho những thiết bị khác. Nói cách khác, thiết bị di động có thể được xem như là
một Router.
Các chuẩn WIFI hiện nay
5. Việt Nam sử dụng phổ biến chuẩn nào
Tất cả các chuẩn WiFi trên Việt Nam đều có sử dụng. Tuy nhiên, hai chuẩn phổ
biến nhất hiện nay là 802.11g và 802.11n và được sử dụng nhiều nhất vẫn là 802.11n,
hoạt động ở 2 dải tần 2.4GHz và 5GHz.
6
Đỗ Ngọc Anh Tú – B18DCVT366
Ngày nay một số thiết bị mới được sản xuất ở Việt Nam đã sử dụng các chuẩn
802.11ac, tuy nhiên số lượng này chưa nhiều (mặc dù ở các nước phát triển đã sử dụng
rất phổ biến), một phần do chưa phù hợp với hạ tầng mạng còn hạn chế ở nước ta hiện
nay.
6. Nguyên tắc hoạt động của WIFI
Nguyên tắc hoạt động của Wifi cũng rất đơn giản. Để có thể phát wifi bạn chỉ
cần chuẩn bị một bộ phát wifi như router wifi, modem wifi,.. Sau đó kết nối bộ phát wifi
này với tín hiệu internet từ các nhà mạng thơng qua một dây cáp mạng gọi là đường
truyền hữu tuyến. Đường truyền này khi được truyền đến bố phát wifi sẽ chuyển thành
tín hiệu vơ tuyến.
Sau đó những thiết bị thơng minh sẽ nhận được đường truyền vô tuyến thông qua
các card wifi được gắn trên thiết bị và chuyển thành tín hiệu internet. Cuối cùng khi
người dùng tìm kiếm thơng tin nào đó thì bộ phát wifi sẽ nhận tín hiệu vô tuyến từ card
wifi trên thiết bị thông minh và giải mã chúng và gửi lại cho người dùng.
7. Wifi hoạt động như thế nào
Mặc dù wifi đã trở nên phổ biến và được rất nhiều người sử dụng. Tuy nhiên, có
rất ít người khơng biết wifi hoạt động như thế nào?
Hiện nay, wifi là nguồn mạng được nhiều người sử dụng. Chính vì vậy mà số
lượng người sử dụng wifi trên thế giới chiếm tới hơn 60%. Tuy nhiên, khoảng cách phát
tín hiệu khơng xa và chỉ trong một ngắn.
So với những cơng cụ khác thì wifi hoạt động phức tạp hơn. Để giao tiếp với các
thiết bị khác thì phải cần sử dụng đến giao thức kết nối internet. Ngược lại, chính những
ngơn ngữ này đã tạo ra cấu trúc của wifi.
Hiện tại wifi sử dụng hai băng tần phổ biến là 2,4GHz và 5GHz. Tuy nhiên, đối
với những wifi sử dụng băng tần 2.4GHz sẽ phát tín hiệu nhanh và xa hơn nhưng dễ bị
nhiễu do trùng tần số với các thiết bị vô tuyến khác.
Ngược lại đối với những wifi sử dụng băng tần 5GHz thì tín hiệu được truyền
ngắn hơn nhưng lại mạnh do ít trùng tần số với các thiết bị khác. Bởi wifi băng tần 5GHz
có nhiều làn dữ liệu khác nhau. Vì vậy mà những dữ liệu được truyền qua lại với nhau
không bị tắc nghẽn và nhanh hơn.
Hầu hết các bộ phát wifi hiện nay đều có tính năng bảo mật và được áp dụng
chuẩn bảo mật WPA2.
Ngoài ra, bộ phát wifi cịn có thêm nhiều tính năng khác như AES giúp đường
truyền dữ liệu được đảm bảo và an toàn hơn khi được truyền từ một thiết bị khác.
7
Đỗ Ngọc Anh Tú – B18DCVT366
8. Ưu nhược điểm của WIFI
8.1. Ưu điểm của mạng Wifi:
Ưu điểm của kết nối Wifi là tính tiện dụng, và đơn giản gọn nhẹ so với kết nối
trực tiếp bằng cable truyền thống qua cổng RJ45. Người sử dụng có thể truy cập ở bất
cứ vị trí nào trong vùng bán kính phủ sóng mà tại đó Router Wifi làm trung tâm. Ưu
điểm thứ hai của mạng sử dụng Wifi là dễ dàng sửa đổi và nâng cấp, người sử dụng có
thể tăng băng thông truy cập, tăng số lượng người sử dụng mà không cần nâng cấp thêm
Router hay dây cắm như các kết nối bằng dây vật lý. Tính thuận tiện: người truy cập có
thể duy trì kết nối kể cả khi đang di chuyển, một ví dụ cụ thể là các Router Wifi đặc lắp
trên các xe khách đường dài. Bên cạnh đó, tính bảo mật của mạng Wifi tương đối cao.
8.2. Nhược điểm của mạng Wifi:
Bên cạnh những ưu điểm, mạng Wifi cũng tồn tại nhiều nhược điểm chưa thể
khắc phục như: phạm vi kết nối của mạng Wifi tới thiết bị có giới hạn, đi càng xa router
kết nối càng yếu dần đi. Giải pháp cho vấn đề này là trang bị thêm các Repeater hoặc
Access point. Tuy nhiên, gặp nhiều khó khăn do giá thành cao. Nhược điểm tiếp theo
của mạng Wifi là về vấn đề băng thông, càng nhiều người kết nối vào mạng thì tốc độ
truy cập giảm rõ rệt.
8
Đỗ Ngọc Anh Tú – B18DCVT366
II. Thiết kế mạng WIFI cho gia đình và doanh nghiệp
1. Các thiết lập cơ bản
• DHCP: ip của thiết bị cuối được cung cấp và quản lý tập trung tại router pfsense
DNS: Mỗi thiết bị quan trọng trong gia đình như server, nas, camera để được cấp
phát domain cố định sử dụng nội bộ. Việc truy cập đến thiết bị dễ dàng qua tên
• riêng mà khơng cần địa chỉ
• Captive Portal: Quản lý khách dùng mà không cần thiết lập mật khẩu wifi, hiện
quảng cáo cho khách đến xem hàng, quản lý lưu lượng...
• DDNS: Sử dụng tên miền gán cho IP public của gia đình, có thể truy cập ở bất
cứ đâu trên internet
• VPN: Có thể quản lý các thiết bị gia đình ở bất kỳ đâu, tạo đường ống an tồn
khi sử dụng thiết bị cá nhân ở nơi cơng cộng.
2. Thơng số cấu hình của thiết bị WIFI
Bộ Định Tuyến TP-Link Archer C6 V3.20 AC1200 Wireless MU-MIMO Gigabit
Router
9
Đỗ Ngọc Anh Tú – B18DCVT366
10
Đỗ Ngọc Anh Tú – B18DCVT366
11
Đỗ Ngọc Anh Tú – B18DCVT366
12
Đỗ Ngọc Anh Tú – B18DCVT366
13
Đỗ Ngọc Anh Tú – B18DCVT366
3. Thiết kế WIFI cho gia đình
3.1 Các thiết bị sử dụng
- iGate GW040: Modem quang nhà mạng thiết lập ở chế độ bridge, tắt hết các chức năng
có sẵn.
- Pfsense firewall: Build từ mini PC, chip intel j1900, ram 4Gb, SSD 16gb
• Quay PPPOE, cung cấp địa chỉ IP chịu tải toàn bộ lưu lượng mạng
• Chia ra các khu vực mạng riêng ảo(VLAN) và phân quyền, băng thơng cho từng
mạng.
• Cung cấp DNS server để gán mỗi thiết bị gia đình thành 1 tên riêng để có thể truy
cập bằng tên thay vì địa chỉ IP.
• Cung cấp dịch vụ captive portal cho phép mạng wifi khách có thể truy cập miễn
phí khơng cần mật khẩu. Giới hạn tài nguyên sử dụng, giới hạn thời gian sử dụng,
hiển thì màn hình quảng cáo hoặc giới thiệu.
• Theo dõi, phân tích lưu lượng mạng, chặn một số dịch vụ ở máy của con cái.
- 2 Access Point(openwrt): Phát wifi cho tồn bộ gia đình và các thiết bị sử dụng, sử
dụng roaming để chuyển đổi nhanh vùng sóng
• Xiaomi Pro: Băng thơng 2600Mbps(a/b/g/n/ac)
• Zbt WG3526: Băng thông 1200Mbps(a/b/g/n/ac)
14
Đỗ Ngọc Anh Tú – B18DCVT366
•
•
•
•
Các sóng wifi(SSID):
Home: Dành cho thành viên gia đình, có roaming
iOT: Dành cho thiết bị iot
Guest: Dành cho khách
- Switch Cisco: Phân luồng cho dữ liệu, tạo đường trunk cho thiết bị có Vlan như 2AP
ở trên, cung cấp nguồn POE cho camera, cung cấp link aggregation để gộp băng thông
nhiều cổng từ NAS
- IOT server: Cài đặt Home Assistant, điều khiển các thiết bị gia đình tự động trên mini
pc
- Nas: Lưu trữ dữ liệu ảnh, video từ các điện thoại thành viên gia đình, download và
chứa phim để có thể stream sang xem trên các thiết bị khác.
3.2. Tổ chức mạng riêng ảo(VLAN)
Để tách biệt các nhóm thiết bị nhằm tăng hiệu suất sử dụng mạng và tăng cường
bảo mật thì mình đã tách mạng gia đình thành 4 nhóm mạng khác nhau. Theo đó là các
luật cho các nhóm mạng.
Các nhóm mạng được đánh số như sau, số trong ngoặc là VLAN ID:
• Admin(1): Sử dụng để quản lý, xử lý sự cố hệ thống. Nhóm này tồn quyền truy
cập hệ thống
• Home(11): Sử dụng cho các thiết bị cá nhân các thành viên gia đình như phone,
ipad, desktop, laptop. Nhóm này tồn quyền truy cập đến tất cả các nhóm cịn lại,
được truy cập đến các thiết bị cùng nhóm, full băng thơng internet
• IOT(33): Sử dụng cho các thiết bị thơng minh, thiết bị dùng chung gia đình như
tivi, nồi cơm, cơng tắc, bóng đèn...Nhóm này khơng được phép kết nối đến bất
kỳ nhóm nào khác, chỉ được phép kết nối với nhau và kết nối với internet.
• VPN(44): Nhóm này dùng cho các thiết bị sử dụng vpn từ bên ngồi
• Guest(55): Sử dụng cho khách. Phải đăng nhập không cần mật khẩu bằng cách
nhấn nút login trên web, giới hạn sử dụng liên tục 2 ngày phải đăng nhập lại, các
thiết bị cùng nhóm khơng nhìn thấy nhau, khơng có quyền truy cập đến bất kỳ
thiết bị nào chỉ được ra internet, giới hạn băng thông 5mbps.
3.3. Tổ chức tên wifi
2 thiết bị wifi đều sử dụng firmware openwrt nên có các tính năng rất cao câp để
tùy biến cho từng hoàn cảnh riêng biệt. Các access point phát đồng thời 3 SSID có tên
là Home, Iot, Guest. Mỗi tên gắn vào 1 VLAN cùng tên ở mục trên.
• Home: Băng tần 5Ghz ở cả 2AP, cấu hình roaming để thiết bị có thể di chuyển
quanh nhà tự động sử dụng AP gần nhất mà không bị gián đoạn, tốc độ luôn ổn
định và cao nhất.
15
Đỗ Ngọc Anh Tú – B18DCVT366
• Iot: Dùng băng tần 2.4Ghz vì các thiết bị iot đều sử dụng băng tần này, ưu điểm
là phát xa.
• Guest: Phát băng tần 5Ghz/2.4Ghz, bật tính năng isolate. Ưu điểm là khách đến
nhà thì băng thơng sử dụng cao, khách ở ngồi nhà thì sử dụng băng thơng thấp
- DHCP: ip của thiết bị cuối được cung cấp và quản lý tập trung tại router pfsense
- DNS: Mỗi thiết bị quan trọng trong gia đình như server, nas, camera để được cấp phát
domain cố định sử dụng nội bộ. Việc truy cập đến thiết bị dễ dàng qua tên riêng mà
không cần địa chỉ
- Captive Portal: Quản lý khách dùng mà không cần thiết lập mật khẩu wifi, hiện quảng
cáo cho khách đến xem hàng, quản lý lưu lượng...
- DDNS: Sử dụng tên miền gán cho IP public của gia đình, có thể truy cập ở bất cứ đâu
trên internet
- VPN: Có thể quản lý các thiết bị gia đình ở bất kỳ đâu, tạo đường ống an toàn khi sử
dụng thiết bị cá nhân ở nơi cơng cộng.
Ưu điểm:
• Hệ thống quản lý tập trung.
• Các thiệt bị sử dụng broadcast như google home vẫn cast bình thường mặc dù
khác lớp mạng
• Có hết các tính năng cao cấp của doanh nghiệp vừa.
• Mặc dù vị trí thiết bị có thể xa nhau nhưng vẫn thuộc cùng nhóm mạng cần thiết,
tối ưu cho lưu lượng, tốc độ khi truy cập NAS(tính năng VLAN)
• Truy cập thiết bị gia đình thơng qua domain tự tạo(local DNS server)
• Chặn các trang web khơng lành mạnh trên máy con cái(tính năng pfsense)
• Tách nhóm mạng để quản lý chặt chẽ quyền và lưu lượng sử dụng hiệu quả.
• Có khả năng roaming, sóng phủ khắp cả nhà, di chuyển khắp nơi đều khơng bị
gián đoạn(802.11r).
• Tốc độ mạng thiết bị cá nhân luôn đạt tối đa ở mọi vị trí.
• Mở rộng tầm phát sóng dễ dàng bằng cách mua thêm AP openwrt rẻ tiền, cấu
hình mạng giống AP đang sử dụng và cắm vào là xong.
• Cấp nguồn POE cho camera, link aggregation tăng băng thơng cho NAS(mình
dùng 2Gbps).
• Dùng 1 dây mạng có thể mang 4 mạng ảo để phân phối khắp cả nhà qua wifi.
• Giá thành tốt so với tính năng nhận được
• Hệ thống sử dụng ổn định, chắc chắn ổn định và tốc độ cao hơn nhiều hệ thống
mesh cùng tầm giá
• Có thể chịu tải hơn 500 thiết bị (chưa test).
Nhược điểm:
16
Đỗ Ngọc Anh Tú – B18DCVT366
• Khó cài đặt cho người không biết kỹ thuật
4. Hệ thống mạng Wifi doanh nghiệp
Hệ thống Wifi cho doanh nghiệp hướng đến việc tạo lập một mơ hình mạng máy
tính có tốc độ truy cập mạnh mẽ. Trong đó hệ thống mạng máy tính sẽ được chia làm hệ
thống mạng dây và hệ thống mạng khơng dây (hay Wifi). Tính đến thời điểm hiện tại,
hệ thống mạng Wifi được sử dụng rất phổ biến bởi tốc độ truy cập nhanh và sự tiện dụng
trong quá trình lắp đặt. Hệ thống mạng Wifi doanh nghiệp thường có u cầu khắt khe
hơn so với các mơ hình mạng máy tính khác. Bên trong mơ hình này phải đáp ứng được
tiêu chí như: Tính ổn định, tính bảo mật và tính năng sẵn sàng khởi động. Đây sẽ là
những yếu tố quyết định đến độ tin cậy của người dùng đối với khả năng mở rộng và
khả năng backup xử lý khi hệ thống gặp sự cố.
Nhìn một cách tổng thể, hệ thống mạng Wifi doanh nghiệp được xây dựng theo
một mơ hình chung. Bên trong hệ thống gồm có các thiết bị Router kết nối mạng sở hữu
những tính năng nổi bật như: Backup line, load balancing và VPN,... Kết hợp với đó cịn
có thiết bị bức tường lửa cho công dụng hạn chế những rủi ro khi hệ thống mạng bị
hacker tấn công từ bên ngồi. Đi sâu vào từng chi tiết, mơ hình mạng máy tính doanh
nghiệp cịn chứa đựng hệ thống Core Switch và Access Switch. Hai hệ thống mạng đảm
nhận nhiệm vụ phân chia việc quản lý các dây mạng được kết nối tới thiết bị đầu cuối
như: Máy ảnh, laptop, máy tính bàn,...
Ngồi ra mơ hình được trang bị thêm hệ thống Access Point với nhiệm vụ sử
dụng sóng Wifi để phát đến các thiết bị kết nối không dây. Cũng như các thiết bị quản
lý Wifi (còn được gọi là Access Point Controller).
Để xây dựng được hệ thống mạng máy tính có tốc độ xử lý và truy cập mạnh mẽ,
bạn tiến hành phân tích nhu cầu lắp đặt mạng Wifi. Cụ thể hơn, doanh nghiệp nên căn
cứ vào số lượng user tham gia sử dụng mạng máy tính để lựa chọn các thiết bị như:
Router, Firewall và Access Switch. Ngoài ra người dùng cũng cần căn cứ vào bản vẽ
mặt bằng khảo sát vùng phủ sóng Wifi tại mỗi một khu vực. Dựa vào đó bạn sẽ đưa ra
được tính tốn cụ thể cho thiết bị phát Wifi. Lấy một ví dụ điển hình như: Doanh nghiệp
cần cung cấp độ phủ sóng mạng Wifi cho một khu vực có 20 khách hàng sử dụng cùng
một lúc. Trong đó vùng phủ sóng Wifi sở hữu diện tích 150 mét vng và các loại dịch
vụ khách hàng thường sử dụng là: Xem video có độ phân giải cao, xem tin tức báo mạng
và lướt Facebook giải trí. Nhìn vào đó có thể đưa ra giải pháp thiết kế hệ thống mạng
cho doanh nghiệp bằng cách: Lắp đặt thiết bị mạng có khả năng chịu tải cho 30 khách
hàng cùng hoạt động chung khung giờ. Khi này hệ thống mạng máy tính sẽ đáp ứng tốt
tiêu chí ổn định dành cho mạng Wifi. Nhờ vậy mà tình trạng nghẽn mạng, mạng chập
chờn hoặc rớt mạng sẽ khơng xảy ra. Thêm một ví dụ khác về trường hợp doanh nghiệp
muốn lắp đặt hệ thống Wifi tại khu vực văn phòng. Khi này các user sử dụng chính là
nhân viên cơng ty, hệ thống cấp quản lý và một số khách hàng thân thiết. Vậy giải pháp
được xây dựng là lắp đặt hệ thống Wifi có sự phân tách giữa hệ thống mạng cho khách
hàng và hệ thống mạng cho nội bộ công ty.
17
Đỗ Ngọc Anh Tú – B18DCVT366
Bằng việc xây dựng hệ thống mạng tách biệt, đơn vị kinh doanh sẽ đảm bảo được
độ bảo mật cao cho các dữ liệu. Riêng với những doanh nghiệp kinh doanh theo mơ hình
nhà hàng, khách sạn, tiêu chí cần được đặt lên hàng đầu là khả năng chịu tải lớn. Song
song đó là khả năng đáp ứng cao nhu cầu sử dụng của nhiều người cùng một lúc. Ngồi
ra hệ thống mạng Wifi cịn phải được trang bị tính năng quản lý tối ưu băng thơng tích
hợp.
Đáp ứng tốt tiêu chuẩn kể trên, các sản phẩm TOTOLINK dưới đây rất phù hơp
để dùng cho mơ hình mạng máy tính doanh nghiệp. Dịng sản phẩm điển hình bao gồm:
1. TOTOLINK CA1200-PoE: Sản phẩm có tốc độ truyền tải lên đến 1200Mbps với
khả năng tương thích chuẩn với Wifi IEEE 902.11ac. Thiết bị còn được trang bị
1 cổng LAN và phần mềm quản lý tập trung Wireless LAN Controller. Đi kèm
với đó là cơng nghệ MU-MIMO cho khả năng kết nối 128 thiết bị cùng lúc và
tính năng mã hóa bảo mật cực cao.
2. TOTOLINK CA750-PoE: Tốc độ truyền tải dữ liệu của thiết bị đạt 300Mbps –
2.4GHz và 433Mbps – 5GHz. Sản phẩm có 1 cổng LAN, 2 anten ngầm và phần
mềm quản lý mạng bằng Wireless LAN Controller. Đặc biệt thiết bị có khả năng
hỗ trợ 128 thiết bị kết nối cùng một lúc với vùng phủ sóng Wifi cực rộng.
Hệ thống Access Switch
Gợi ý lý tưởng dành cho những doanh nghiệp vừa và nhỏ là dòng sản phẩm
Unmanaged Switch được trang bị từ 16 đến 24 cổng hỗ trợ tủ rack. Bên trong hệ thống
mạng máy tính cần được lắp đặt những sản phẩm Camera, Access Point sử dụng chung
một nguồn PoE. Trong đó Camera phải có UP hỗ trợ chuẩn nguồn PoE 802.11af/at.
Riêng Access Point cần được trang bị thiết bị cục nguồn PoE. Các Access Switch có
tiêu chuẩn phù hợp với tủ rack của TOTOLINK:
1. TOTOLINK SG24: Sản phẩm được làm từ kim loại có thiết kế nhỏ gọn và mang
màu đen sang trọng. Bên trong thiết bị có 24 cổng RJ45 đạt độ tương thích chuẩn
với IEEE 802.3/ IEEE 802.3ab,... Dòng sản phẩm hỗ trợ IGMP Snooping,
MTBF>= 5 năm. Đặc biệt thiết bị còn hỗ trợ Jumbo Frames đến 10 Bytes.
2. TOTOLINK SG24D: Được làm từ vật liệu kim loại sang trọng, thiết bị có tổng
24 cổng 10/100/1000Mbps auto-negotiation. Bên trên mỗi cổng còn hỗ trợ bộ
điều khiển luồng với khả năng lưu trữ và chuyển tiếp mạnh mẽ. Thêm vào đó
thiết bị cịn có tính năng kết nối MDI/MDIX tự động cùng mơ hình mạng máy
tính cho doanh nghiệp.
3. TOTOLINK SG16D: Thiết bị chia mạng có kích cỡ vng vắn, chắc chắn nhờ
vật liệu kim loại cao cấp. Sản phẩm có tổng cộng 16 cổng RJ45 đạt độ tương
thích chuẩn IEEE 802.3. Dịng sản phẩm đem đến tính năng dễ dàng mở rộng
mạng có dây cho người sử dụng.
4. TOTOLINK SG16: Thiết bị có kiểu dáng tinh tế, nhỏ gọn, thuận tiện để lắp đặt
nhiều nơi. Bên ngoài sản phẩm được phủ lớp sơn đen chống trầy xướt và rỉ sét.
Dịng sản phẩm có tổng cộng 16 cổng RJ45, hỗ trợ IGMP Snooping với khả năng
18
Đỗ Ngọc Anh Tú – B18DCVT366
lưu trữ và chuyển mạch dữ liệu nhanh. Tiêu chuẩn kết nối 802.3x cho tính năng
kiểm sốt lưu lượng tốt.
5. TOTOLINK SW504P: Thiết bị có vỏ hộp kim loại được phủ lớp sơn đen sang
trọng bên ngoài. Sản phẩm sở hữu thiết kế tiện dụng có thể để bàn hoặc treo
tường tùy vào từng trường hợp. Bên trên sản phẩm có 1 cổng uplink 10/100Mbps
và 4 cổng kết nối PoE 10/100Mbps. Chuẩn kết nối của thiết bị là IEEE
802.3at/af/x. Đặc biệt, sản phẩm còn được tích hợp bảng MAC 1K cho khả năng
tự động đọc địa chỉ thơng minh. Dịng sản phẩm hỗ trợ khoảng cách truyền tải
tín hiệu lên đến 250m.
6. TOTOLINK SW1008P: Thiết bị có kiểu dáng hình chữ nhật sở hữu kích cỡ gọn
gàng. Điều này đem đến sự tiện lợi cao cho người sử dụng. Bên trên sản phẩm
được trang bị đến 2 cổng uplink và 8 cổng PoE. Song song đó, dịng sản phẩm
cịn hỗ trợ lưu trữ băng thơng lên đến 5.6Gbps và hệ thống mạng VLAN có độ
bảo mật cao. Nổi bật hơn cả là bộ nút mở rộng khoảng cách truyền tín hiệu lên
đến 250m và bảng MAC 16k tự động đọc địa chỉ kết nối. Theo đó đây là lựa chọn
số 1 khi thiết kế giải pháp Wifi cho doanh nghiệp.
Lên giải pháp chọn Router chịu tải cho doanh nghiệp
Sau khi đã lựa chọn được các Access Switch phù hợp, bước cốt lõi tiếp theo là
tìm kiếm dòng Core Switch, Firewall tương ứng. Những thiết bị này sẽ giúp doanh
nghiệp quản lý phân cấp dễ dàng hơn. Sản phẩm cũng cho độ bảo mật hệ thống cao hơn
trong q trình sử dụng. Nói cách khác, vấn đề quan trọng mà bạn cần lưu tâm là lựa
chọn loại Router phù hợp để phục vụ nhu cầu doanh nghiệp. Muốn vậy người dùng cần
có cho mình giải pháp chọn Router có khả năng chịu tải tương thích với hệ thống mạng
máy tính. Được biết thiết bị Router chịu tải đóng vai trị to lớn bên trong hệ thống mạng
của doanh nghiệp. Bởi sản phẩm nắm giữ chức năng quan trọng trong quá trình kết nối
mạng của đơn vị kinh doanh. Đó chính là chức năng đảm bảo kết nối Internet với tính
ổn định cao. Nhờ vào sự ổn định trong đường truyền mạng, hiệu quả hoạt động của đơn
vị kinh doanh cũng được gia tăng theo cấp số nhân. Ngồi ra với nhiều tính năng thơng
minh khác, Router chịu tải cho doanh nghiệp còngiúp vị kinh doanh ứng dụng hệ thống
VOIP, Print Server, VPN và máy chủ ảo,... Thiết bị thường được trang bị từ 1 – 2 cổng
FXS để nâng cao khả năng kết nối cho hệ thống mạng máy tính.
5. Lắp đặt, thiết lập và khai thác 1 mạng Wifi.
Bạn nên thực hiện tuần tự theo 8 bước dưới đây để lắp đặt mạng wifi cho gia
đình. Trong đó, bạn cần chú ý đến bước quan trọng nhất (bước 3) xác định tổng thiết bị
truy cập.
Bước 1: Chọn nhà cung cấp dịch vụ Internet (ISP).
Hiện nay có rất nhiều nhà cung cấp dịch vụ Internet (Internet Service Provider)
tại Việt Nam. Mỗi nhà mạng sở hữu những lợi thế khác nhau về chương trình, gói cước
19
Đỗ Ngọc Anh Tú – B18DCVT366
dành cho khách hàng. Trong đó, Viettel là một trong những đơn vị được khách đánh giá
cao nhất.
Bước 2: Xác định nhu cầu và chọn gói cước phù hợp.
Cần đánh giá nhu cầu sử dụng mạng wifi của gia đình, từ đó lựa chọn gói cước
phù hợp. Các hộ gia đình có tổng thiết bị truy cập từ 10-15 user có thể cân nhắc lựa chọn
gói tốc độ từ 30 - 80Mbps. Trường hợp nhà nhiều tầng có số lượng thiết bị cao hơn 20
user và nhu cầu sử dụng mạng tốc độ cao để chơi game, xem phim HD... bạn có thể cân
nhắc đăng ký gói cước từ 100 - 250Mbps.
Bước 3: Xác định tổng thiết bị truy cập.
Việc xác định số lượng thiết bị truy cập khơng chỉ giúp bạn lựa chọn gói cước
tương ứng mà còn sở hữu được router chịu tải (quay PPPoE) phù hợp cho toàn bộ hệ
thống. Router tốt sẽ giúp bạn tránh gặp trường hợp mạng wifi chập chờn, sóng yếu.
Trường hợp tổng số lượng kết nối dưới 15 user, bạn có thể sử dụng ln modem wifi
quay PPPoE nhà mạng cấp. Trường hợp tổng số lượng kết nối trên 20 user, bạn nên
chuyển modem wifi nhà mạng sang chế độ cầu nối (bridge) và mua bộ định tuyến router
mới với khả năng chịu tải tương đương thực hiện quay PPPoE.
Bước 4: Xác định khu vực sử dụng wifi mật độ cao và lên ý tưởng thiết kế hệ thống wifi.
Khu vực sử dụng wifi mật độ cao là nơi có số lượng lớn người dùng truy cập
Internet trong cùng một thời điểm. Để hệ thống đường truyền đảm bảo ổn định, bạn cần
xác định khu vực sử dụng wifi mật độ cao và lên ý tưởng thiết kế hệ thống wifi phù hợp
nhất. Ví dụ với nhà nhỏ, một mặt sàn, bạn có thể sử dụng router wifi chính quay PPPoE
tại khu vực sử dụng wifi nhiều nhất. Còn với nhà nhiều tầng, mỗi tầng nhiều phòng thì
ngồi router chính quay PPPoE bạn nên bố trí thêm nhiều các access point phát sóng tại
các khu vực xa router chính để đảm bảo sóng wifi bao phủ tồn bộ nhà ở.
Bước 5: Đăng ký gói mạng Internet.
Tiếp theo, bạn cần liên hệ với đại lý cung cấp Internet gần nhà nhất để đăng ký
gói cước. Nếu gặp khó khăn trong việc tìm địa chỉ các cửa hàng hỗ trợ đăng ký gói cước
Viettel, bạn hãy liên hệ qua hotline 18008168. Bạn cũng có thể tìm kiếm trên Internet
với cụm từ “lắp đặt wifi tại X”, trong đó X là địa chỉ của bạn. Khi gọi điện cho nhân
viên hỗ trợ, bạn hãy chia sẻ thông tin về nhu cầu sử dụng mạng và số thiết bị sẽ sử dụng
để được tư vấn gói cước phù hợp. Bên cạnh đó, bạn đừng quên hỏi về những ưu đãi đi
kèm như chi phí gói cước, lắp đặt, mua thiết bị và một số chi phí phát sinh. Các thắc
mắc về thời gian, thủ tục lắp đặt Internet cũng sẽ giúp bạn hiểu rõ hơn.
Bước 6: Ký hợp đồng.
Đăng ký wifi gia đình cần chuẩn bị đầy đủ các loại giấy tờ bao gồm: 1 bản sao
chứng minh nhân dân không cần cơng chứng, 1 bản chính CMND để đối chiếu, 1 hoá
đơn điện nước đứng tên người đăng ký lắp mạng, 1 hợp đồng th nhà có cơng chứng
hoặc 1 giấy đăng ký tạm trú.
20
Đỗ Ngọc Anh Tú – B18DCVT366
Bước 7: Nhân viên nhà mạng lắp đặt.
Trong quá trình lắp đặt, bạn nên nhờ kỹ thuật viên tư vấn vị trí đặt của modem
wifi hợp lý nhất. Nếu có nhu cầu chuyển modem wifi sang chế độ bridge, tốt nhất bạn
hãy nhờ kỹ thuật viên cài đặt. Để có trải nghiệm dùng Internet tốt nhất, bạn hãy nhờ kỹ
thuật viên cài đặt router chính, hướng dẫn bạn cách đổi tên wifi, đổi kênh (channel), cài
DHCP...
Bước 8: Tiến hành lắp wifi tại nhà.
Trong trường hợp bạn chưa có nhân viên kỹ thuật cài đặt modem wifi hoặc nâng
cấp một router wifi mới, bạn vẫn hoàn tồn có thể tự lắp đặt và cài đặt wifi tại nhà bằng
cách click vào bài viết cách lắp wifi tại nhà
+ Kết nối modem với bộ định tuyến
Hầu hết các ISP và modem cùng bộ định tuyến sẽ kết hợp nhau thành một thiết bị. Bạn
chỉ cần cắm vào máy tính của mình và tất cả đều hoạt động. Nhưng để lắp đặt mạng lan
gia đình tốt hơn thì cần “tắt” chức năng bộ định tuyến của ISP/ bộ định tuyến của modem
bằng cách đặt chúng ở chế độ DMZ hoặc Bridge. Thay đổi địa chỉ Ip và DHCP (vì nếu
hai thiết bị trong mạng có cùng địa chỉ IP thì chúng khơng thể nói chuyện với nhau)
• Nhấn phím Windows + R
• Gõ cmd <enter>
Tắt điểm truy cập tích hợp sẵn : Tắt WiFi (tìm trang cài đặt khơng dây) để nó khơng ảnh
hưởng đến điểm truy cập mới . Kết nối bộ định tuyến mới : nối cáp giữa cổng WAN với
cổng LAN của bộ định tuyến ISP hoặc Eth0 của bộ định tuyến mới. Thiết lập bộ điều
khiển qua kết nối Khóa đám mây giúp thích ứng với tất cả các thiết bị mạng.
+ Thiết lập Bộ định tuyến mới
Thay đổi mật khẩu mặc định : để bảo mật mạng trong gia đình (mật khẩu riêng và mạnh)
Thiết lập máy chủ DHCP : Các thiết bị mạng cố định có địa chỉ ip khả dụng
192.168.1.200. Vì thế cần đảm bảo phạm vi DHCP được đặt thành 192.168.1.10 đến
192.168.1.199.
Máy chủ DNS chức năng dịch các tên miền như lazyadmin.nl, sang Địa chỉ Ip. Giúp
máy tính có thể kết nối với máy chủ nơi lưu giữ trang web.
+ Kết nối Switch
Đặt một dây cáp giữa bộ chuyển mạch và cổng LAN của bộ định tuyến mới (vài thiết bị
chuyển mạch có địa chỉ IP cố định, một số khác có cơng cụ tìm thiết bị) Kiểm tra tài liệu
về cách đăng nhập vào giao diện web, nếu đăng nhập để chuyển đổi, để khơng phải tìm
kiếm lại thì nên cung cấp một địa chỉ IP cố định.
+ Điểm truy cập
21
Đỗ Ngọc Anh Tú – B18DCVT366
Tùy thuộc vào điểm truy cập và switch đã có. Nếu sử dụng điểm truy cập Unifi thì mở
Bộ điều khiển Unifi sử dụng các điểm truy cập hoặc mở ứng dụng nếu muốn cài đặt mà
khơng cần bộ điều khiển. Vị trí điểm truy cập tốt nhất là vị trí giúp kết nối wifi tốt, có
thể sử dụng bản đồ vẽ và bản đồ nhiệt để xác định điểm truy cập tốt hoặc vẽ sơ đồ tầng
trong bộ điều khiển để tìm vị trí tốt nhất cho điểm truy cập.
22
