NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
12
o Hỗ trợ dynamic VLAN trong mạng không dây sẽ tự động phân loại người
dùng vào từng VLAN, subnet tương ứng, đảm bảo kết nối không hề thay
đổi khi roaming. Thậm chí đảm bảo được QoS cho các ứng ụng voice,
Multimedia trong quá trình roaming.
o Cung cấp cơ chế tạo nhóm dịch vụ ảo với khả năng hỗ trợ 32 nhóm/ 1
Security Switch. Mỗi nhóm dịch vụ này có thể được gắn tương ứng với
một VLAN, AAA-server, m
ột tập các qui định về quyền truy cập và QoS
riêng.
o Mỗi người dùng được đăng nhập hệ thống thông qua giao diện web riêng,
bảo mật, dễ sử dụng. Điều khiển truy cập thông qua định danh người
dùng, định danh nhóm, cơ chế lọc địa chỉ MAC, hạn chế truy cập dựa trên
thông tin lớp 3, 4. Hạn chế truy cập theo thời gian trong ngày, ngày trong
tuần.
o Nortel Security Switch cung cấp khả năng theo dõi và ghi lại các ho
ạt
động của người dùng cuối: trạng thái kết nối, định vị người dùng, lịch sử
roaming, lượng dữ liệu đã truyền cũng như các hoạt động khác. Việc này
rất hữu ích cho chức năng tính tiền cho mỗi người dùng riêng biệt.
o Cung cấp quả năng quản thông qua giao diện web rất trực quan, dễ sử
dụng.
- Có khả năng cung cấp các cổng Fast Ethenet và Gigabit Ethernet dùng cho các kế
t
nối uplink tới hệ thống mạng LAN, giúp đảm băng thông của toàn bộ hệ thống
WLAN.

- Hỗ các Access point của Nortel cũng như của các hãng khác. Giúp các doanh
nghiệp yên tâm sử dụng trong môi trường multi-vendor.
- Khả năng cấp nguồn qua Ethernet, do vậy khi sử dụng kết hợp với các Access
Point hỗ trợ PoE sẽ giúp cho hệ thống triển khai dễ dàng, thuận tiện hơn.
2.3 Giải pháp Adaptive:
Đây là giải pháp tổng thể, rất linh hoạt chỉ có thể có được với sản phẩm của Nortel.
Giải pháp được sử dụng cho các mô hình mạng lớn, đặc biệt các mô hình mạng
WLAN được xây dựng lần đầu tiên. Với yêu cầu đáp ứng toàn bộ các công nghệ
WLAN mới nhất. Đáp ứng các chuẩn đường truyền 802.11 a/b/g. Đáp ứng các yêu
cầu về an ninh mạng tối đa. Khả năng hội tụ số hoàn toàn với các ứng dụng
multimedia, voice, VPN… Hỗ trợ tất cả các thiết bị kết cuối không dây như Laptop,
PDA, wireless IP phone. Khả năng mở rộng dễ dàng theo nhu cầu phát triển của
mạng trong tương lai.

NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
13

Hình 7: Giải pháp WLAN-Adaptive.

Tính ưu việt của giải pháp:
- Hỗ trợ đồng thời tất cả các chuẩn đường truyền WLAN hiện nay, 802.11a
(54Mbps/5Ghz), 802.11b (11Mbps/2,4Ghz), 802.11g (54Mbps/2,4Ghz). Do vậy
mà bạn sẽ không phải lo ngại việc tương thích với các thiết bị đầu cuối, cũng như
liệu kết nối của mình có đảm bảo tốc độ cao nhất không.
- Các cơ chế đảm bảo chất l
ượng dịch vụ (QoS) như xác nhận và phân loại dịch vụ,

giúp đảm bảo các ứng ụng Multimedia, VPN… hoạt động ổn định, không gây tắc
nghẽn mạng hay kết nối chập chờn.
- Tính sẵn sàng của hệ thống luôn được kiểm soát với các cơ chế dự phòng, cũng
như các cơ chế ngăn chặn các tấn công từ bên ngoài.
- Các cơ chế điều khiển, ki
ểm soát việc phát sóng Radio hiệu quả với sự hỗ trợ của
các access port 2330 và phần mềm quản trị. Điều này giúp cho ta kiểm soát tập
trung toàn bộ hệ thống WLAN của mình hiệu quả, đơn giản.
- An ninh của hệ thống hoàn toàn được kiểm soát và đảm bảo với các cơ chế ngăn
chặn các tấn công nguy hiểm nhất hiện nay như: DoS, Flooding, spoof, Jamming
attacks, giả địa chỉ MAC, hạn chế các l
ỗ hỏng của WEP-IV. Ngoài ra cơ chế nhận
biết và định vị tấn công rồi cảnh báo cho nhà quản trị giúp cho hệ thống luôn ở
phản ứng nhanh với các tấn công.
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
14
- Một giải pháp tổng thể với khả năng quản trị tập trung, đơn giản với sự hỗ trợ của
phần mềm quản lý WLAN management sofware. Với tính năng Plug-and-play,
khả năng tự động dò tìm và thiết lập kết nối đến giữa Access Port và Security
Switch giúp cho cài đặt ban đầu đơn giản hơn.
- Giá thành tổng thể cho việc đầu tư thiết bị, cài đặ
t hệ thống, quản trị hệ thống
trong quá trình vận hành rất cạnh tranh.
- Với dòng sản phẩm đa dạng, giúp cho hệ thống của bạn được xây dựng sát với
như cầu thực tế. Rất dễ dàng để mở rộng theo nhu cầu phát triển của mạng bởi
bản thân cấu trúc rất mở của giải pháp. Điều này giúp cho vốn đầu tư của khách

hàng hoàn toàn hiệu quả và được đảm bảo lâu dài.
Tính năng của các thiết bị được sử dụng:
Giải pháp adaptive được xây dựng trên 3 họ sản phẩm cơ bản đó là: Access port
2330, Security Switch 2300, WLAN management sofware.
Access Port 2330: Đây là thiết bị cung cấp kết nối không dây giữa mạng LAN và
thiết bị đầu cuối di động. Thiết bị được sử dụng kèm theo với các security switch,
khác với Access Point 2220 có thể sử dụng độc lập trong giải pháp Standalone.
Access port 2330 trong giải pháp Adaptive có ưu điểm vượt trội sau:
- Có khả năng đáp ứng đồng thời các chuẩn 802.11a/b/g.
- Với 2 ăng ten đa hướng tích hợp sẵn bên trong, ngoài ra có thể gắn thêm các anten
định hướng bên ngoài giúp khả năng phủ sóng tốt hơn.
- Đảm nhận việc mã hoá, giải mã cho lưu lượng mạng không dây đảm bảo an ninh
cho toàn hệ thống.
- Để tăng tính sẵn sàng của hệ thống cung cấp các dịch vụ tin cậy cho các ứng dụng
thời gian thực như Voice, Multimedia thì Access Port 2330 có cung cấp 2 cổng
Ethernet, phục vụ cho việc dự phòng, luôn đảm bảo tính sẵn sàng cao của hệ
thống.
- Cung cấp các cơ chế ưu tiên, hàng đợi phục vụ cho việc đảm bảo QoS dựa trên
khả năng phân loại giữa những người sử dụng hoặc nhóm sử dụng khác nhau. Các
thông tin phân loại và nhậ
n thực sẽ được lưu hoàn toàn trên Security Switch và
các AAA-server. Đây cũng chính là lý do mà Access Port 2330 không thể hoạt
động độc lập.
- Hiển thị và kiểm soát sóng Radio trong phạm vi hoạt động của mình để xác nhận
các nguồn phát sóng lạ xâm nhập để cảnh báo về cho Security Switch.
- Thiết kế nhỏ, gọn với việc hỗ trợ giao thức PoE giúp cho việc triển khai đơn giản,
hợp mỹ quan.
Security Switch 2300: Đây là thành phần được đặt trong Mạng LAN, dùng để điều
khiển toàn bộ hoạt động của các Access Port 2330, thực hiện kết nối giữa hệ thống
mạng không dây với mạng LAN, đảm bảo việc cung cấp các dịch vụ VPN,

Multimedi, IP phone trong mạng WLAN, trao đổi thông tin giữa các access port và
các server quản trị mạng. Các Access port có thể được kết nối trực tiếp đến Security
Switch hoặc có thể kết nối gián tiếp qua các Switch lớp 2. Khi một Access port được
được hết n
ối vào mạng LAN nó sẽ được Security Switch tự động dò tìm và cập nhật,
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
15
không yêu cầu phải cấu hình phức tạp. Trong phần Hybrid ta đã nói về Security
Switch 2300 nên ta sẽ không đề cập nhiều hơn ở đây.
WLAN management software:
Đây là một công cụ thông minh được dùng để quản lý cũng như thiết kế mạng cấp các
tính năng để hiển thị, theo dõi toàn bộ hệ thống WLAN, kiểm soát và điều khiển việc
phủ sóng của các Access port 2330 (hình dưới):

Hình 8: Phần mềm WLAN Management với khả năng quản l, định vị từng AP cụ thể









NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
16


- Có khả năng theo dõi trạng thái của từng Access port, có thể định vị cụ thể vị trí
của từng thiết bị ở đâu, tình trạng phát sóng, số lượng người truy cập…cũng như
phát hiện ra sự thâm nhập của một access point lạ vào hệ thống (hình dưới):

Hình 9: Phần mềm WLAN Management với khả năng phát hiện AP lạ xâm nhập