Đề tài Giải pháp mạng không dây tiên tiến của nortel (nortel advance wlan solution)

NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 1 GIẢI PHÁP MẠNG KHÔNG DÂY TIÊN TIẾN CỦA NORTEL (NORTEL ADVANCE WLAN SOLUTION) Solutions and Support Team FDC Project Supplier FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi Phone: (844) 7342400 Fax: (844) 7342405 Website: www.fps.com.vn NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 2 Phần 1 Tổng quan về WLAN Mạng không dây (Wireless Network hay Wifi) là hệ thống mạng cho phép các thiết bị đầu cuối truy cập đến hệ thống mạng cục bộ, mạng Internet thông qua môi trường truyền sóng Radio. Đây là một giải pháp mới, có rất nhiều ưu điểm so với các kết nối mạng có dây (wire line) truyền thống. Người dùng vẫn có thể duy trì kết nối với toàn mạng khi di chuyển trong vùng phủ sóng. 1.1 Lợi ích của WLAN: giải pháp kết nối mạng không dây đem lại cho khách hàng rất nhiều lợi ích về mặt kinh tế - Tăng năng suất làm việc của các nhân viên, khi họ không còn bị phụ thuộc vào 1 vị trí tại bàn làm việc như trước, giảm một phần áp lực tinh thần cho nhân viên. - Không mất chi phí cho việc chạy dây xung quanh phòng làm việc bằng cáp đồng, cáp quang … - Không phải bỏ chi phí mỗi khi dịch chuyển vị trí làm việc của nhân viên khi thêm nhân viên, dịch chuyển bàn làm việc … …. 1.2 Nhu cầu và sự phát triển của WLAN: Hiện nay, kết nối mạng không dây đang ngày càng tăng và đã trở thành một nhu cầu thiết yếu tại các văn phòng, khách sạn, các hội nghị, hội thảo…Theo thống kê tại Mỹ thì tốc độ tăng trưởng số người dùng mạng không dây tăng trung bình 30,9% một năm (từ năm 2002 đến 2007). Đây là một con số đáng mừng cho các nhà cung cấp thiết bị mạng không dây. - Số lượng thiết bị đầu cuối được tích hợp sẵn khả năng kết nối mạng không dây ngày càng phổ biến (laptop, PDA, …). - Nhu cầu thay đổi vị trí, di chuyển liên tục, của người dùng ngày càng tăng do yêu cầu của công việc hiện đại. - Các ứng dụng được tích hợp và tương thích trong môi trường mạng không dây ngày càng đa dạng (Ví dụ như điện thoại IP, VPN …) - Các chuẩn kết nối mạng không dây ra đời, ngày càng chặt chẽ, cho phép các thiết bị mạng của các hãng hoàn toàn có thể đồng bộ với nhau, tăng khả năng lựa chọn của khách hàng. 1.3 Các chuẩn WLAN: Tại thời kỳ đầu, khi công nghệ WLAN mới ra đời, các chuẩn WLAN không chặt chẽ, tốc độ truyền hạn chế. Đến thời điểm hiện tại, khi hệ thống WLAN đã phát triển rộng dãi, nhiều tổ chức quan tâm đến hơn. Các chuẩn WLAN mới ra đời hỗ trợ cho bảo mật, tăng tốc độ đường truyền, tăng khả năng tương tác giữa sản phẩm của các hãng khác nhau tốt hơn. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 3 1.3.1 Các chuẩn WLAN thế hệ thứ nhất: - 802.11 là họ các chuẩn WLAN thời kỳ đầu, tốc độ truyền truyền dữ liệu từ 1- 2Mbps. - 802.11a là chuẩn cho phép truyền dữ liệu ở tốc độ cao 54Mbps, hoạt động ở băng tần 5GHz. Do hoạt động ở băng tần cao cho phép giảm bớt một số vấn đề về nhiễu so với khi hoạt động ở băng tần 2,4GHz. Tuy nhiên tại một số quốc gia, băng tần 5GHz bị cấm để tránh xung đột với các hệ thống công cộng cộng. Các thiết bị của Nortel hoạt động chế độ Turbo mode có thể lên tới 108Mbps. - 802.11b là chuẩn cho phép truyền dữ liệu tốc độ 11Mbps, hoạt động ở băng tần 2,4Ghz. Với băng tần này, chuẩn 802.11b được phát triển rất rộng rãi trên thế giới. 1.3.2 Các chuẩn WLAN thế hệ thứ hai: - 802.11g: chuẩn này được phát triển từ chuẩn 802.11b, tương thích được với 802.11b. Nó hoạt động ở băng tần 2,4GHz, cho phép truyền dữ liệu tối đa là 54Mbps. Chuẩn này đang được sử dụng rộng rãi tương tự như chuẩn 802.11b. - 802.11d: Chuẩn qui định cơ chế Roaming khi thiết bị không dây di chuyển từ vùng phủ sóng này sang vùng phủ sóng khác. - 802.11e: chuẩn về đảm bảo chất lượng dịch vụ (QoS) trong mạng không dây, khả năng phân loại dịch vụ dựa trên ứng dụng, hỗ trợ các ứng dụng thời gian thực như video, voice ... - 802.11f: các khuyến cáo dùng để qui chuẩn thiết bị không dây của các hãng khác nhau, để chúng có thể dùng chung được. - 802.11i: Chuẩn cho mã hoá dữ liệu trong mạng không dây yêu cầu bảo mật. - 802.11x: Cơ chế xác thực và điều khiển truy nhập dựa trên giao thức EAP (Extensible Authentication Protocol). 1.4 Nhu cầu của khách hàng khi xây dựng hệ thống WLAN Ta đã biết được rằng hiện nay nhu cầu xây dựng hệ thống mạng không dây WLAN là rất lớn. Tuy nhiên ta cần phải hiểu rõ các yêu cầu của khách hàng khi xây dựng một hệ thống WLAN là gì? Các nhu cầu đó là: khả năng bảo mật, tính linh hoạt, khả năng quản trị. 1.4.1 Tính bảo mật của hệ thống: An ninh của hệ thống WLAN là một vấn đề rất quan trọng và luôn được đặt lên hàng đầu. Với một hệ thống Wire-line ta có thể dễ dàng kiểm soát việc cắm dây vào mạng, nhưng với WLAN ta không thể ngăn cản việc thu phát sóng Radio trong khu vực phủ sóng của mạng mình. Chính vì vậy mà bảo mật là vấn đề rất không thể thiếu được trong một hệ thống WLAN. Việc đảm bảo an ninh trong mạng WLAN khó hơn nhiều so với mạng LAN thông thường. Bởi vì mạng không dây chịu các hình thức tấn công như một mạng LAN thông thường + các hình thức tấn công đặc thù riêng của mạng truyền sóng Radio. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 4 1.4.2 Tính linh hoạt của hệ thống: Hệ thống mạng WLAN cũng như một hệ thống mạng bất kỳ luôn đòi hỏi tính linh hoạt của hệ thống trong sử dụng, bảo trì, nâng cấp. - Một hệ thống WLAN tốt phải có khả năng cung cấp cơ chế chuyển vùng (roaming) giữa các AP (Access Point). Điều này đảm bảo cho người dùng kết nối của người dùng luôn được duy trì liên tục, kể cả khi họ di chuyển từ vùng phủ sóng của AP này sang vùng phủ sóng của AP khác. - Hỗ trợ các ứng dụng thời gian thực trên mạng không dây như Voice, Video, … - Có thể tận dụng được các hệ thống mạng LAN có sẵn của doanh nghiệp. - Khả năng dễ dàng mở rộng hệ thống trong tương lai. 1.4.3 Khả năng quản trị của hệ thống: - Khách hàng luôn muốn một hệ thống với khả năng quản lý dễ dàng, hiệu quả. - Quản trị trên một nền tảng cơ sở giống như hệ thống mạng LAN có sẵn. - Triển khai dễ dàng, quản trị đơn giản. - Khả năng điều khiển tần số sóng ra-điô (RF - Radio Frequence). NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 5 Phần 2 Giải pháp WLAN của Nortel Nortel cung cấp cho khách hàng giải pháp toàn diện, giúp bạn có thể truy cập mạng không dây liên tục, bất cứ khi bạn ở đâu, đang di chuyển thế nào. Giải pháp cho mọi nơi mà bạn có thể xuất hiện, công sở, trên đường, ở nhà và các khu vực công cộng. Với những sản phẩm dùng các công nghệ WLAN tiên tiến nhất giúp cho người dùng thoả mãn tất cả các yêu cầu đặt ra. Hình 1: Giải pháp WLAN của Nortel là một giải pháp tông thể - Đảm bảo an ninh của hệ thống với các cơ chế mã hoá, cơ chế xác thực. Khả năng nhận dạng truy cập trái phép, ngăn chặn các nguồn phát sóng lạ thâm nhập hệ thống. Các security switch hỗ trợ Ipsec, có khả năng phân mức quyền truy nhập giúp cho quản trị viên có thể giới hạn người dùng với các quyền truy nhập các loại ứng dụng tương ứng. - Khản năng tích hợp đa dịch vụ, đảm bảo tương thích với các giải pháp hội tụ trên mạng IP hiện nay. Hỗ trợ multimedia, voices với việc đảm bảo chất lượng dịch vụ QoS. - Cơ chế Roaming giúp cho người dùng duy trì kết nối liên tục khi di chuyển giữa các vùng phủ sóng trong 1 domain, kể cả trường hợp chúng nằm trong các subnet khác nhau. - Với các chủng loại sản phẩm đa dạng, đáp ứng với các qui mô mạng từ nhở tới lớn, yêu cầu bảo mật cao. Giải pháp WLAN của Nortel cung cấp cho khách hàng NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 6 một hệ thống mạng linh hoạt, hoàn toàn có thể mở rộng qui mô mạng theo nhu cầu trong tương lai một cách đơn giản, bảo toàn vốn đầu tư ban đầu. - Các sản phẩm đáp ứng các chuẩn dùng chung phổ biến trên thế giới, giúp cho thiết bị của Nortel có thể hoạt động tốt với thiết bị của các hãng cung cấp khác. Nortel xây dựng 4 giải pháp WLAN phù hợp với mọi yêu cầu thực tế của khách hàng: giải pháp Standalone, Hybrid, Adaptive, Mesh. Sau đây chúng ta sẽ tìm hiểu sâu từng giải pháp cụ thể. 2.1 Giải pháp Standalone: Giải pháp dùng cho các doanh nghiệp nhỏ, hoặc các chi nhánh, số lượng người dùng Wireless ít. Với giải pháp này, ta hoàn toàn sử dụng hệ thống mạng LAN có sẵn. Để cung cấp kết nối cho các thiết bị Wi-Fi, ta sử dụng các Access Point 2220. Các thiết bị như laptop, PDA được kết nối thông qua AP 2220 với các chuẩn 802.11a/b. Các máy laptop không được tích hợp sẵn card mạng Wireless thì có thể cắm thêm các card mạng không dây 2201 hoặc 2202 tuỳ theo nhu cầu sử dụng. Hình 2: Giải pháp WLAN- Standalone Tính ưu việt của giải pháp: NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 7 - Đây là một giải pháp đơn giản nhất, với giá thành khởi đầu thấp, dễ dàng trong việc cài đặt. Dùng cho hệ thống mạng ít người dùng, nhưng vẫn yêu cầu các tính năng bảo mật cao. - Sử dụng được hệ thống mạng LAN hiện tại và có thể dễ dàng nâng cấp lên giải pháp Hybrid mà không hề ảnh hưởng chi phí đầu tư ban đầu. - Các thiết bị không dây của bất kỳ hãng sản xuất nào đạt tiêu chuẩn 802.11f đều tương thích với AP 2220. - Hệ thống mạng WLAN được đảm bảo an ninh với các cơ chế xác thực, mã hoá mới nhất cho mạng không dây. - Với khả năng hỗ trợ PoE, giúp cho việc triển khai mạng không dây thuận tiện, hợp mỹ quan hơn bao giờ hết. Ta không còn phải lo lắng đến việc cấp nguồn cho AP mà nó sẽ được cung cấp nguồn thông qua kết nối mạng. Tính năng của các thiết bị được sử dụng: - Mobile adapter 2201: Card mạng mạng kết nối không dây, đa mode, 32bit hỗ trợ chuẩn 802.11a. - Mobile adapter 2202: Card mạng kết nối không dây đa mode, 32 bit, hỗ trợ cả 2 chuẩn 802.11a/b/g. Hình 3: Các thiết bị AP và Wireless-Card dùng trong giải pháp Standalone - Accesspoint 2220: Đây là thiết bị cung cấp kết nối không dây cho các thiết bị đầu cuối hỗ trợ Wi-Fi, có rất nhiều tính năng nổi bật. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 8 o AP2220 với cấu hình gồm bộ vi xử lý Motorola 266Mhz, bộ nhớ Flash 4M/8MB, 16MB SDRAM giúp đảm bảo hệ thống WLAN hoạt động liên tục và ổn định. o Hỗ trợ các chuẩn kết nối không dây 802.11a và 802.11b. Có khả năng hỗ trợ Roaming với cơ chế của IAPP. o Đáp ứng số lượng người dùng tối đa lên tới 256, hỗ trợ VLAN trong mạng không dây với số VLAN tối đa là 64. o Đảm bảo an ninh mạng với các cơ chế xác thực của chuẩn 802.11x như MD5, RADIUS, TTLS. Các cơ chế mã hoá WEP 64/128 Bit. Ngoài ra cơ chế cấp khoá truy cập (key) cho người dùng, cơ chế cấm truy cập dựa trên địa chỉ MAC giúp cho hệ thống mạng WLAN hoàn toàn được bảo vệ khỏi các truy cập bất hợp pháp. o Khả năng quản trị phong phú thông qua telnet, console hoặc có thể sử dụng giao diện web rất đơn giản, trực quan. Tất cả các giao diện quản trị này đều được kiểm soát chặt chẽ bởi password. o Người quản trị có thể kiểm soát hệ thống rất thuận tiện thông qua các màn hình kiểm tra Statistics, cũng như kiểm tra Event Logging. 2.2 Giải pháp Hybrid: Đây là giải pháp sử dụng cho các doanh nghiệp đã có sẵn mô hình mạng WLAN của mình, không thay thế nhưng cần tăng tính bảo mật, tăng khả năng quản trị mạng WLAN của mình. Hybrid là giải pháp thông minh xử dụng Security Switch (SS) 2300 để thêm một cấp bảo mật cho mạng và cung cấp khả năng quản trị tập trung. Các AP có thể được kết nối tới SS 2300 một cách trực tiếp hoặc gián tiếp. Chúng có thể là các Access Point 2220, Access Port 2330 hoặc cũng có thể là các Access Point của một hãng khác, có khả năng đáp ứng các chuẩn mạng không dây 802.11. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 9 Hình 4: Giải pháp WLAN-Hybrid Tính ưu việt của giải pháp: - Cung cấp cho khách hàng hệ thống mạng WLAN tương thích các sản phẩm của nhiều hãng cung cấp, giúp cho khác hàng có thể mở rộng hoặc nâng cấp hệ thống WLAN có sẵn của mình một cách dễ dàng. - Cung cấp khả năng quản trị tập trung, giúp cho người quản trị hệ thống có nhiều quyền hạn hơn, đơn giản hơn. - Cung cấp khả năng chuyển vùng (roaming) giữa các vùng phủ sóng của các Access Point khác nhau trong hệ thống. Giúp cho người dùng có thể duy trì kết nối liên tục kể cả khi di chuyển sang các IP subnet khác nhau. Điều này giúp người quản trị không phải cấu hình lặp đi lặp lại mà chỉ cần cấu hình 1 lần cho toàn mạng. - Điểm nổi bật của giải pháp là tính năng bảo mật của hệ thống, khi sử dụng các Security Switch 2300. Khả năng phát hiện các access point lạ thâm nhập hệ thống, đánh lừa các thiết bị đầu cuối của người dùng. Khi sử dụng Security Switch là ta đã thêm vào mạng WLAN của mình một tầng bảo vệ mới hiệu quả, khả năng phân nhóm, thiết lập các qui chế bảo mật chặt chẽ. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 10 Hình 5: Mô hình phân lớp an ninh mạng không dây - Hỗ trợ giao thức VPN một giao thức đang trở thành cần thiết cho mô hình các doanh nghiệp nhiều chi nhánh, giúp cho người dùng kết nối không dây vẫn có thể tham gia vào hệ thống mạng riêng ảo. - Việc nâng cấp hệ thống mạng hiện có bằng giải pháp Hybrid giúp cho doanh nghiệp chỉ phải bỏ lượng chi phí đầu tư thêm rất ít, không làm thay đổi cấu trúc hiện có của mạng hiện tại. Do vậy mà hầu như không làm gián đoạn hệ thống hiện tại. Tính năng các thiết bị được sử dụng trong giải pháp: Các thiết bị có thể được sử dụng trong giải pháp gồm: Card mạng không dây, Access Point và Security Switch. Card mạng và AP có thể sử dụng là thiết bị của các hãng khác hoặc sử dụng thiết bị của Nortel. Ở phần giải pháp Stand alone ta đã trình bầy về tính năng của card mạng không dây và AP, nên ở phần này ta chỉ đề cập đến tính năng của Security Switch 2300. NORTEL WLAN SOLUTION ------------------------------------------------------------------------------------------------------------ --------------------------------------------------------------------------- FDC Project Supplier Division 1A Trinh Hoai Duc Dong Da, Hanoi 11 Hình 6: Cấu hình kỹ thuật dòng WLAN- Security Switch 2300 - Với một loạt các sản phẩm, dòng SS-2300 của Nortel sẵn sàng đáp ứng mọi qui mô mạng. Từ mô hình cho các doanh nghiệp nhỏ, các trung tâm chi nhánh, cho đến các trung tâm dữ liệu lớn (data center). Với số lượng Access Point có thể hỗ trợ từ 3, 12, 40 đến 120 chiếc. - Tính năng chủ yếu của nó là hỗ trợ an ninh, tăng khả năng quản trị tập trung, roaming, tương thích với các công nghệ hội tụ trong mạng IP (voice, multimedia…) cho hệ thống WLAN. o Khả năng kiểm soát an ninh mạng và thiết lập các cơ chế đảm bảo chất lượng dịch vụ (QoS) dựa trên từng người dùng cụ thể hoặc cho từng nhóm chức năng riêng. o Khả năng quản trị an ninh của hệ thống được hỗ trợ với khả năng tương tác với máy chủ quản lý an ninh mạng tổng thể (AAA server). Hỗ trợ các chuẩn bảo mật mới nhất như: 802.11x, 802.11i, CHAP-v2, WPA2, EAP- MD5, EAP-TLS, PEAP, X.509. o Hỗ trợ các cơ chế mã hoá mới nhất như WEP, dynamic WEP, TKIP 40/108 bit, AES 128bit, RSA 1024/2048 bit. o Khả năng tự đồng bộ giữa các Security Switch đảm bảo cấu hình được thống nhất trong toàn hệ thống, đảm bảo cho cơ chế Roaming bảo mật. o Khả năng phát hiện và ngăn chặn các Access Point lạ có dấu hiệu nghi ngờ đang hoạt động trong vùng hoạt động của mạng WLAN.