Tổng quan về WLAN
Mạng không dây (Wireless Network hay Wifi) là hệ thống mạng cho phép các thiết bị
đầu cuối truy cập đến hệ thống mạng cục bộ, mạng Internet thông qua môi trường
truyền sóng Radio. Đây là một giải pháp mới, có rất nhiều ưu điểm so với các kết nối
mạng có dây (wire line) truyền thống. Người dùng vẫn có thể duy trì kết nối với toàn
mạng khi di chuyển trong vùng phủ sóng.
1.1 Lợi ích của WLAN: giải pháp kết nối mạng không dây đem lại cho khách hàng
rất nhiều lợi ích về mặt kinh tế
- Tăng năng suất làm việc của các nhân viên, khi họ không còn bị phụ thuộc vào 1
vị trí tại bàn làm việc như trước, giảm một phần áp lực tinh thần cho nhân viên.
- Không mất chi phí cho việc chạy dây xung quanh phòng làm việc bằng cáp đồng,
cáp quang
- Không phải bỏ chi phí mỗi khi dịch chuyển vị trí làm việc của nhân viên khi thêm
nhân viên, dịch chuyển bàn làm việc
11 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 1932 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Đề tài Giải pháp mạng không dây tiên tiến của nortel (nortel advance wlan solution), để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
1
GIẢI PHÁP MẠNG KHÔNG DÂY TIÊN TIẾN CỦA NORTEL
(NORTEL ADVANCE WLAN SOLUTION)
Solutions and Support Team
FDC Project Supplier
FDC Project Supplier Division
1A Trinh Hoai Duc
Dong Da, Hanoi
Phone: (844) 7342400
Fax: (844) 7342405
Website: www.fps.com.vn
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
2
Phần 1
Tổng quan về WLAN
Mạng không dây (Wireless Network hay Wifi) là hệ thống mạng cho phép các thiết bị
đầu cuối truy cập đến hệ thống mạng cục bộ, mạng Internet thông qua môi trường
truyền sóng Radio. Đây là một giải pháp mới, có rất nhiều ưu điểm so với các kết nối
mạng có dây (wire line) truyền thống. Người dùng vẫn có thể duy trì kết nối với toàn
mạng khi di chuyển trong vùng phủ sóng.
1.1 Lợi ích của WLAN: giải pháp kết nối mạng không dây đem lại cho khách hàng
rất nhiều lợi ích về mặt kinh tế
- Tăng năng suất làm việc của các nhân viên, khi họ không còn bị phụ thuộc vào 1
vị trí tại bàn làm việc như trước, giảm một phần áp lực tinh thần cho nhân viên.
- Không mất chi phí cho việc chạy dây xung quanh phòng làm việc bằng cáp đồng,
cáp quang …
- Không phải bỏ chi phí mỗi khi dịch chuyển vị trí làm việc của nhân viên khi thêm
nhân viên, dịch chuyển bàn làm việc …
….
1.2 Nhu cầu và sự phát triển của WLAN:
Hiện nay, kết nối mạng không dây đang ngày càng tăng và đã trở thành một nhu cầu
thiết yếu tại các văn phòng, khách sạn, các hội nghị, hội thảo…Theo thống kê tại Mỹ
thì tốc độ tăng trưởng số người dùng mạng không dây tăng trung bình 30,9% một
năm (từ năm 2002 đến 2007). Đây là một con số đáng mừng cho các nhà cung cấp
thiết bị mạng không dây.
- Số lượng thiết bị đầu cuối được tích hợp sẵn khả năng kết nối mạng không dây
ngày càng phổ biến (laptop, PDA, …).
- Nhu cầu thay đổi vị trí, di chuyển liên tục, của người dùng ngày càng tăng do yêu
cầu của công việc hiện đại.
- Các ứng dụng được tích hợp và tương thích trong môi trường mạng không dây
ngày càng đa dạng (Ví dụ như điện thoại IP, VPN …)
- Các chuẩn kết nối mạng không dây ra đời, ngày càng chặt chẽ, cho phép các thiết
bị mạng của các hãng hoàn toàn có thể đồng bộ với nhau, tăng khả năng lựa chọn
của khách hàng.
1.3 Các chuẩn WLAN:
Tại thời kỳ đầu, khi công nghệ WLAN mới ra đời, các chuẩn WLAN không chặt chẽ,
tốc độ truyền hạn chế. Đến thời điểm hiện tại, khi hệ thống WLAN đã phát triển rộng
dãi, nhiều tổ chức quan tâm đến hơn. Các chuẩn WLAN mới ra đời hỗ trợ cho bảo
mật, tăng tốc độ đường truyền, tăng khả năng tương tác giữa sản phẩm của các hãng
khác nhau tốt hơn.
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
3
1.3.1 Các chuẩn WLAN thế hệ thứ nhất:
- 802.11 là họ các chuẩn WLAN thời kỳ đầu, tốc độ truyền truyền dữ liệu từ 1-
2Mbps.
- 802.11a là chuẩn cho phép truyền dữ liệu ở tốc độ cao 54Mbps, hoạt động ở băng
tần 5GHz. Do hoạt động ở băng tần cao cho phép giảm bớt một số vấn đề về
nhiễu so với khi hoạt động ở băng tần 2,4GHz. Tuy nhiên tại một số quốc gia,
băng tần 5GHz bị cấm để tránh xung đột với các hệ thống công cộng cộng. Các
thiết bị của Nortel hoạt động chế độ Turbo mode có thể lên tới 108Mbps.
- 802.11b là chuẩn cho phép truyền dữ liệu tốc độ 11Mbps, hoạt động ở băng tần
2,4Ghz. Với băng tần này, chuẩn 802.11b được phát triển rất rộng rãi trên thế
giới.
1.3.2 Các chuẩn WLAN thế hệ thứ hai:
- 802.11g: chuẩn này được phát triển từ chuẩn 802.11b, tương thích được với
802.11b. Nó hoạt động ở băng tần 2,4GHz, cho phép truyền dữ liệu tối đa là
54Mbps. Chuẩn này đang được sử dụng rộng rãi tương tự như chuẩn 802.11b.
- 802.11d: Chuẩn qui định cơ chế Roaming khi thiết bị không dây di chuyển từ
vùng phủ sóng này sang vùng phủ sóng khác.
- 802.11e: chuẩn về đảm bảo chất lượng dịch vụ (QoS) trong mạng không dây, khả
năng phân loại dịch vụ dựa trên ứng dụng, hỗ trợ các ứng dụng thời gian thực như
video, voice ...
- 802.11f: các khuyến cáo dùng để qui chuẩn thiết bị không dây của các hãng khác
nhau, để chúng có thể dùng chung được.
- 802.11i: Chuẩn cho mã hoá dữ liệu trong mạng không dây yêu cầu bảo mật.
- 802.11x: Cơ chế xác thực và điều khiển truy nhập dựa trên giao thức EAP
(Extensible Authentication Protocol).
1.4 Nhu cầu của khách hàng khi xây dựng hệ thống WLAN
Ta đã biết được rằng hiện nay nhu cầu xây dựng hệ thống mạng không dây WLAN là
rất lớn. Tuy nhiên ta cần phải hiểu rõ các yêu cầu của khách hàng khi xây dựng một
hệ thống WLAN là gì?
Các nhu cầu đó là: khả năng bảo mật, tính linh hoạt, khả năng quản trị.
1.4.1 Tính bảo mật của hệ thống:
An ninh của hệ thống WLAN là một vấn đề rất quan trọng và luôn được đặt lên hàng
đầu. Với một hệ thống Wire-line ta có thể dễ dàng kiểm soát việc cắm dây vào mạng,
nhưng với WLAN ta không thể ngăn cản việc thu phát sóng Radio trong khu vực phủ
sóng của mạng mình. Chính vì vậy mà bảo mật là vấn đề rất không thể thiếu được
trong một hệ thống WLAN.
Việc đảm bảo an ninh trong mạng WLAN khó hơn nhiều so với mạng LAN thông
thường. Bởi vì mạng không dây chịu các hình thức tấn công như một mạng LAN
thông thường + các hình thức tấn công đặc thù riêng của mạng truyền sóng Radio.
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
4
1.4.2 Tính linh hoạt của hệ thống:
Hệ thống mạng WLAN cũng như một hệ thống mạng bất kỳ luôn đòi hỏi tính linh
hoạt của hệ thống trong sử dụng, bảo trì, nâng cấp.
- Một hệ thống WLAN tốt phải có khả năng cung cấp cơ chế chuyển vùng
(roaming) giữa các AP (Access Point). Điều này đảm bảo cho người dùng kết nối
của người dùng luôn được duy trì liên tục, kể cả khi họ di chuyển từ vùng phủ
sóng của AP này sang vùng phủ sóng của AP khác.
- Hỗ trợ các ứng dụng thời gian thực trên mạng không dây như Voice, Video, …
- Có thể tận dụng được các hệ thống mạng LAN có sẵn của doanh nghiệp.
- Khả năng dễ dàng mở rộng hệ thống trong tương lai.
1.4.3 Khả năng quản trị của hệ thống:
- Khách hàng luôn muốn một hệ thống với khả năng quản lý dễ dàng, hiệu quả.
- Quản trị trên một nền tảng cơ sở giống như hệ thống mạng LAN có sẵn.
- Triển khai dễ dàng, quản trị đơn giản.
- Khả năng điều khiển tần số sóng ra-điô (RF - Radio Frequence).
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
5
Phần 2
Giải pháp WLAN của Nortel
Nortel cung cấp cho khách hàng giải pháp toàn diện, giúp bạn có thể truy cập mạng
không dây liên tục, bất cứ khi bạn ở đâu, đang di chuyển thế nào. Giải pháp cho mọi
nơi mà bạn có thể xuất hiện, công sở, trên đường, ở nhà và các khu vực công cộng.
Với những sản phẩm dùng các công nghệ WLAN tiên tiến nhất giúp cho người dùng
thoả mãn tất cả các yêu cầu đặt ra.
Hình 1: Giải pháp WLAN của Nortel là một giải pháp tông thể
- Đảm bảo an ninh của hệ thống với các cơ chế mã hoá, cơ chế xác thực. Khả năng
nhận dạng truy cập trái phép, ngăn chặn các nguồn phát sóng lạ thâm nhập hệ
thống. Các security switch hỗ trợ Ipsec, có khả năng phân mức quyền truy nhập
giúp cho quản trị viên có thể giới hạn người dùng với các quyền truy nhập các
loại ứng dụng tương ứng.
- Khản năng tích hợp đa dịch vụ, đảm bảo tương thích với các giải pháp hội tụ trên
mạng IP hiện nay. Hỗ trợ multimedia, voices với việc đảm bảo chất lượng dịch vụ
QoS.
- Cơ chế Roaming giúp cho người dùng duy trì kết nối liên tục khi di chuyển giữa
các vùng phủ sóng trong 1 domain, kể cả trường hợp chúng nằm trong các subnet
khác nhau.
- Với các chủng loại sản phẩm đa dạng, đáp ứng với các qui mô mạng từ nhở tới
lớn, yêu cầu bảo mật cao. Giải pháp WLAN của Nortel cung cấp cho khách hàng
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
6
một hệ thống mạng linh hoạt, hoàn toàn có thể mở rộng qui mô mạng theo nhu
cầu trong tương lai một cách đơn giản, bảo toàn vốn đầu tư ban đầu.
- Các sản phẩm đáp ứng các chuẩn dùng chung phổ biến trên thế giới, giúp cho
thiết bị của Nortel có thể hoạt động tốt với thiết bị của các hãng cung cấp khác.
Nortel xây dựng 4 giải pháp WLAN phù hợp với mọi yêu cầu thực tế của khách hàng:
giải pháp Standalone, Hybrid, Adaptive, Mesh. Sau đây chúng ta sẽ tìm hiểu sâu từng
giải pháp cụ thể.
2.1 Giải pháp Standalone:
Giải pháp dùng cho các doanh nghiệp nhỏ, hoặc các chi nhánh, số lượng người dùng
Wireless ít. Với giải pháp này, ta hoàn toàn sử dụng hệ thống mạng LAN có sẵn. Để
cung cấp kết nối cho các thiết bị Wi-Fi, ta sử dụng các Access Point 2220. Các thiết
bị như laptop, PDA được kết nối thông qua AP 2220 với các chuẩn 802.11a/b. Các
máy laptop không được tích hợp sẵn card mạng Wireless thì có thể cắm thêm các card
mạng không dây 2201 hoặc 2202 tuỳ theo nhu cầu sử dụng.
Hình 2: Giải pháp WLAN- Standalone
Tính ưu việt của giải pháp:
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
7
- Đây là một giải pháp đơn giản nhất, với giá thành khởi đầu thấp, dễ dàng trong
việc cài đặt. Dùng cho hệ thống mạng ít người dùng, nhưng vẫn yêu cầu các tính
năng bảo mật cao.
- Sử dụng được hệ thống mạng LAN hiện tại và có thể dễ dàng nâng cấp lên giải
pháp Hybrid mà không hề ảnh hưởng chi phí đầu tư ban đầu.
- Các thiết bị không dây của bất kỳ hãng sản xuất nào đạt tiêu chuẩn 802.11f đều
tương thích với AP 2220.
- Hệ thống mạng WLAN được đảm bảo an ninh với các cơ chế xác thực, mã hoá
mới nhất cho mạng không dây.
- Với khả năng hỗ trợ PoE, giúp cho việc triển khai mạng không dây thuận tiện,
hợp mỹ quan hơn bao giờ hết. Ta không còn phải lo lắng đến việc cấp nguồn cho
AP mà nó sẽ được cung cấp nguồn thông qua kết nối mạng.
Tính năng của các thiết bị được sử dụng:
- Mobile adapter 2201: Card mạng mạng kết nối không dây, đa mode, 32bit hỗ trợ
chuẩn 802.11a.
- Mobile adapter 2202: Card mạng kết nối không dây đa mode, 32 bit, hỗ trợ cả 2
chuẩn 802.11a/b/g.
Hình 3: Các thiết bị AP và Wireless-Card dùng trong giải pháp Standalone
- Accesspoint 2220: Đây là thiết bị cung cấp kết nối không dây cho các thiết bị đầu
cuối hỗ trợ Wi-Fi, có rất nhiều tính năng nổi bật.
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
8
o AP2220 với cấu hình gồm bộ vi xử lý Motorola 266Mhz, bộ nhớ Flash
4M/8MB, 16MB SDRAM giúp đảm bảo hệ thống WLAN hoạt động liên
tục và ổn định.
o Hỗ trợ các chuẩn kết nối không dây 802.11a và 802.11b. Có khả năng hỗ
trợ Roaming với cơ chế của IAPP.
o Đáp ứng số lượng người dùng tối đa lên tới 256, hỗ trợ VLAN trong mạng
không dây với số VLAN tối đa là 64.
o Đảm bảo an ninh mạng với các cơ chế xác thực của chuẩn 802.11x như
MD5, RADIUS, TTLS. Các cơ chế mã hoá WEP 64/128 Bit. Ngoài ra cơ
chế cấp khoá truy cập (key) cho người dùng, cơ chế cấm truy cập dựa trên
địa chỉ MAC giúp cho hệ thống mạng WLAN hoàn toàn được bảo vệ khỏi
các truy cập bất hợp pháp.
o Khả năng quản trị phong phú thông qua telnet, console hoặc có thể sử
dụng giao diện web rất đơn giản, trực quan. Tất cả các giao diện quản trị
này đều được kiểm soát chặt chẽ bởi password.
o Người quản trị có thể kiểm soát hệ thống rất thuận tiện thông qua các màn
hình kiểm tra Statistics, cũng như kiểm tra Event Logging.
2.2 Giải pháp Hybrid:
Đây là giải pháp sử dụng cho các doanh nghiệp đã có sẵn mô hình mạng WLAN của
mình, không thay thế nhưng cần tăng tính bảo mật, tăng khả năng quản trị mạng
WLAN của mình. Hybrid là giải pháp thông minh xử dụng Security Switch (SS) 2300
để thêm một cấp bảo mật cho mạng và cung cấp khả năng quản trị tập trung. Các AP
có thể được kết nối tới SS 2300 một cách trực tiếp hoặc gián tiếp. Chúng có thể là các
Access Point 2220, Access Port 2330 hoặc cũng có thể là các Access Point của một
hãng khác, có khả năng đáp ứng các chuẩn mạng không dây 802.11.
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
9
Hình 4: Giải pháp WLAN-Hybrid
Tính ưu việt của giải pháp:
- Cung cấp cho khách hàng hệ thống mạng WLAN tương thích các sản phẩm của
nhiều hãng cung cấp, giúp cho khác hàng có thể mở rộng hoặc nâng cấp hệ thống
WLAN có sẵn của mình một cách dễ dàng.
- Cung cấp khả năng quản trị tập trung, giúp cho người quản trị hệ thống có nhiều
quyền hạn hơn, đơn giản hơn.
- Cung cấp khả năng chuyển vùng (roaming) giữa các vùng phủ sóng của các
Access Point khác nhau trong hệ thống. Giúp cho người dùng có thể duy trì kết
nối liên tục kể cả khi di chuyển sang các IP subnet khác nhau. Điều này giúp
người quản trị không phải cấu hình lặp đi lặp lại mà chỉ cần cấu hình 1 lần cho
toàn mạng.
- Điểm nổi bật của giải pháp là tính năng bảo mật của hệ thống, khi sử dụng các
Security Switch 2300. Khả năng phát hiện các access point lạ thâm nhập hệ thống,
đánh lừa các thiết bị đầu cuối của người dùng. Khi sử dụng Security Switch là ta
đã thêm vào mạng WLAN của mình một tầng bảo vệ mới hiệu quả, khả năng
phân nhóm, thiết lập các qui chế bảo mật chặt chẽ.
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
10
Hình 5: Mô hình phân lớp an ninh mạng không dây
- Hỗ trợ giao thức VPN một giao thức đang trở thành cần thiết cho mô hình các
doanh nghiệp nhiều chi nhánh, giúp cho người dùng kết nối không dây vẫn có thể
tham gia vào hệ thống mạng riêng ảo.
- Việc nâng cấp hệ thống mạng hiện có bằng giải pháp Hybrid giúp cho doanh
nghiệp chỉ phải bỏ lượng chi phí đầu tư thêm rất ít, không làm thay đổi cấu trúc
hiện có của mạng hiện tại. Do vậy mà hầu như không làm gián đoạn hệ thống hiện
tại.
Tính năng các thiết bị được sử dụng trong giải pháp:
Các thiết bị có thể được sử dụng trong giải pháp gồm: Card mạng không dây, Access
Point và Security Switch. Card mạng và AP có thể sử dụng là thiết bị của các hãng khác
hoặc sử dụng thiết bị của Nortel. Ở phần giải pháp Stand alone ta đã trình bầy về tính
năng của card mạng không dây và AP, nên ở phần này ta chỉ đề cập đến tính năng của
Security Switch 2300.
NORTEL WLAN SOLUTION
------------------------------------------------------------------------------------------------------------
---------------------------------------------------------------------------
FDC Project Supplier Division
1A Trinh Hoai Duc Dong Da, Hanoi
11
Hình 6: Cấu hình kỹ thuật dòng WLAN- Security Switch 2300
- Với một loạt các sản phẩm, dòng SS-2300 của Nortel sẵn sàng đáp ứng mọi qui
mô mạng. Từ mô hình cho các doanh nghiệp nhỏ, các trung tâm chi nhánh, cho
đến các trung tâm dữ liệu lớn (data center). Với số lượng Access Point có thể hỗ
trợ từ 3, 12, 40 đến 120 chiếc.
- Tính năng chủ yếu của nó là hỗ trợ an ninh, tăng khả năng quản trị tập trung,
roaming, tương thích với các công nghệ hội tụ trong mạng IP (voice,
multimedia…) cho hệ thống WLAN.
o Khả năng kiểm soát an ninh mạng và thiết lập các cơ chế đảm bảo chất
lượng dịch vụ (QoS) dựa trên từng người dùng cụ thể hoặc cho từng nhóm
chức năng riêng.
o Khả năng quản trị an ninh của hệ thống được hỗ trợ với khả năng tương
tác với máy chủ quản lý an ninh mạng tổng thể (AAA server). Hỗ trợ các
chuẩn bảo mật mới nhất như: 802.11x, 802.11i, CHAP-v2, WPA2, EAP-
MD5, EAP-TLS, PEAP, X.509.
o Hỗ trợ các cơ chế mã hoá mới nhất như WEP, dynamic WEP, TKIP
40/108 bit, AES 128bit, RSA 1024/2048 bit.
o Khả năng tự đồng bộ giữa các Security Switch đảm bảo cấu hình được
thống nhất trong toàn hệ thống, đảm bảo cho cơ chế Roaming bảo mật.
o Khả năng phát hiện và ngăn chặn các Access Point lạ có dấu hiệu nghi ngờ
đang hoạt động trong vùng hoạt động của mạng WLAN.
Các file đính kèm theo tài liệu này:
- Giải pháp mạng không dây tiên tiến của nortel (nortel advance wlan solution).pdf