MẠNG KHÔNG DÂY TẠI QUÝ TRƯỜNG GIẢI PHÁP CHO HỆ THỐNG KHÔNG DÂY 1.1 GIỚI THIỆU 1.2 NHU CẦU VÀ ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY 1.2.1 DÂY CÁC YÊU CẦU ĐẶT RA ĐỐI VỚI HỆ THỐNG MẠNG KHÔNG 1.2.2 ĐỊNH HƯỚNG THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY 1.2.3 MƠ HÌNH THIẾT KẾ HỆ THỐNG MẠNG KHƠNG DÂY TAI Quý Trường 1.3 GIỚI THIỆU GIẢI PHÁP MẠNG KHÔNG DÂY TÍCH HỢP ĐA DỊCH VỤ CỦA HP 1.3.1 TỔNG QUAN GIẢI PHÁP MẠNG KHÔNG DÂY CỦA HP 1.3.2 CÁC TÍNH NĂNG CỦA HỆ THỐNG HP WIRELESS NETWORK 1.3.3 Những lợi điểm giải pháp HP Wireless Network 16 1.4 PHƯƠNG ÁN LỰA CHỌN THIẾT BỊ 20 1.4.1 Thiết bị HP MSM Access Point 21 1.4.2 HP Wireless Controller 23 1.4.3 Radius Server 24 O 1.1 Ớ NG KHÔNG DÂY U Trong bối cảnh tồn cầu hố, bùng nổ nhu cầu truyền số liệu tốc độ cao nhu cầu đa dạng hố loại hình dịch vụ cung cấp truy nhập Internet, thư điện tử, thương mại điện tử, truyền file, thúc đẩy phát triển giải pháp mạng cục vô tuyến (WLAN) Mục đích WLAN nhằm cung cấp thêm phương án lựa chọn cho khách hàng bên cạch giải pháp xDSL, Ethernet, GPRS, 3G, WLAN phần giải pháp vǎn phòng di động, cho phép người sử dụng kết nối mạng LAN từ khu vực công cộng khách sạn, sân bay chí phương tiện vận tải Công nghệ cho phép người sử dụng sử dụng Internet với tốc độ lớn nhiều so với phương thức truy nhập gián tiếp truyền thống Nắm bắt lợi ích mạnh mẽ cơng nghệ tiên tiến này, Q Trường có kế hoạch xây dựng hệ thông mạng không dây nhằm thực mục tiêu xây dựng hệ thống xếp hàng thông qua thiết bị đầu cuối đa ipad/tablet để kết nối đến hệ thống xếp hàng công nghệ không dây thiết lập hệ thống không dây chi nhánh để cung cấp môi trường cộng tác có tính linh hoạt nhằm tăng suất lao động tạo điều kiện thuận tiện việc truy xuất liệu liên lạc công việc HP xin giới thiệu đến Quý Trường giải pháp tích hợp khơng dây tiến tiến chung toi nhằm đáp ứng nhu cầu tương lai Quý Trường 1.2 1.2.1 U ẦU VÀ ĐỊ KHÔNG DÂY ƯỚ ÊU ẦU ĐẶ RA Đ Ế VỚ KẾ Ạ Ạ K Ô Trong vai trò nhà tư vấn cho quý khách hàng để xây dựng hệ thống mạng khơng dây có nhiệm vụ sau:  Hệ thống mạng thơng tin Quý Trường phải yêu cầu thiết kế với kiến trúc hoàn hảo đảm bảo khả cung cấp kết nối truy nhập thông tin thông qua môi trường mạng không dây  Thông qua phương tiện kết nối đa dạng Laptop, PDA, Tablet … người dùng truy nhập mạng nơi lúc với tính bảo mật cao  Mạng thơng tin cơng ty cịn phải đóng vai trị móng cho việc tạo ứng dụng đại IP như: VoIP, Video Conference, phân phối nội dung (content delivery), lưu trữ liệu …  Khả kết nối nhiều ứng dụng vào chung tảng mạng  Đáp ứng khả mở rộng phục hồi nhanh  Ứng dụng đa dịch vụ (multiservice) – khả sử dụng cho dịch vụ thoại, video liệu  Tính bảo mật cao  Tính vững cho phép người dùng theo tiến trình đạt truy cập mạng vị trí  Đáp ứng số lượng đầu cuối truyền số liệu mạng không dây 1.2.2 ĐỊ ƯỚ Ế KẾ Ạ K Ô Với yêu cầu đặt trên, xác định phạm vi công việc thực cho quý khách hàng sau:  Cung cấp giải pháp tích hợp mạng với kiến trúc mạng không dây đề nghị  Đề phương án kết nối với hệ thống mạng nhằm nhấn mạnh rõ khả tương thích phục vụ truy cập, cơng tác quản lý vận hành mạng có dây không dây cách hiệu đồng  Đảm bảo phương án kỹ thuật cho toàn Hệ thống mạng khơng dây có khả hồn tồn tương thích ứng dụng  Đề phương thức truy nhập:  Truy cập nội dành cho đối tượng dùng Hệ thống điều hành: kết nối truy cập sử dụng chương trình ứng dụng quản lý cơng ty  Truy cập cho đối tượng khách cho phép khách đơn vị ngồi cơng ty cần truy nhập vào Hệ thống Quý Trường qua mạng không dây  Truy cập Nhân viên điều hành hệ thống mạng kết nối vào  Đưa giải pháp cho phép Hệ thống tương thích với thiết bị hệ thống mạng  Đề nghị giải pháp an ninh, sách luồng kết nối 1.2.3 MƠ HÌ rường Ế KẾ Ạ K Ô A Quý Dựa vào tiêu chí trạng chúng tơi xin đưa thiết kế cho hệ thống không dây Quý Trường sau: Sơ đồ tổ g qua giải p áp bố trí Access Poi t Trong giải pháp chúng tơi khuyến cáo việc bố trí Access Point sau:  Các Access Point phải đặt điểm phù hợp theo khảo sát thực tế nhằm tối ưu khả phủ sóng cho tồn khu vực cần thiết  Hệ thống Wireless Controller đặt tập trung Hội Sở QUÝ TRƯỜNG với việc sử dụng tính Teaming Controller cho phép kết hợp nhiều Wireless Controller lại với giúp tạo thành hệ thống Cluster vừa giúp tăng số lượng Access Point quản lý (tối đa 800 Access Points) vừa cung cấp tính dự phịng Wireless Controller gặp cố  Tất Access Point kết nối hệ thống switch điểm tập trung phù hợp kết nối thiết bị HP Wireless Controller để triển khai giải pháp công nghệ dựa tảng HP Wireless Network trình bày bên Sơ đồ t iết kế tổ g qua giải p áp wireless Trong giải pháp thiết kế theo kiến trúc hệ thống HP Wireless Network chúng tơi trình bày chi tiết tính cơng nghệ bên đây, giải pháp bao gồm thành phần sau:  HP Access Point hỗ trợ chuẩn 802.11n nhằm đạt băng thông cao, chuẩn 802.11n giải pháp chúng tơi cung cấp băng thơng lên đến ~450Mbps với tầm phủ sóng rộng đáp ứng hiệu ổn định cho hệ thống không dây  HP Wireless Controller giúp quản lý hệ thống Access Point cách hiệu thành phần quan trọng toàn thiết kế hệ thống HP Wireless Network  Các Access Point chi nhánh quản lý tập trung Wireless Controller đặt Hội Sở  Sử dụng máy chủ chứng thực Radius Server Microsoft/Linux, cung cấp nhiều SSID tương ứng với nhu cầu khác mạng wireless dành cho khách hàng truy cập internet, mạng wireless dành cho hệ thống xếp hàng, mạng wireless cho internal Ớ 1.3 Ị 1.3.1 V Ổ U ỦA HP QUA Ạ Ạ K Ơ K Ơ Í Ợ ĐA ỦA HP Giải pháp mạng không dây HP Wireless Network định hướng phân tích điểm chưa thực giúp cho phép bền vửng luôn hoạt động việc triển khai mạng WLANs văn phòng chi nhánh từ xa Giải pháp bảo vệ mạng WLAN việc cung cấp chức phục hồi nhanh nhiều trường hợp Vói giải pháp mạng không dây sẵn sàng cao HP cho mạng không dây, phần cứng phần mềm hoạt động cho phép phục hồi nhanh bị ngắt giúp đảm bảo suốt có lỗi người dùng ứng dụng mạng Sơ đồ tổ g qua giải p áp HP Wireless Network dà nhánh c o mô ệ t ố g mạ g đa chi Hệ thống HP Wireless Network cấu thành từ năm yếu tố yếu tố bao gồm sản phẩm đa dạng có định hướng phát triển riêng đảm bảo tính hợp hệ thống Về mặt tổ chức, kiến trúc HP Wireless Network đòi h i hạ tầng giao tiếp không dây tối thiểu phải hội đủ thành phần sau:  Thiet bi Access Point phai la dong HP MSM cho phep ho tro da dich vu va co the ket hop quan tri tap trung boi Wireless Controller  Card giao tiếp không dây đầu cuối hãng HP cung cấp hay card giao tiếp hãng thứ thiết bị cầm tay khác chứng nhận với chuẩn quốc tế 802.11 a/b/g/n để đảm bảo tương thích với hệ thống HP (Tùy theo chuẩn tương thích băng thơng nhận bới thiết bị đầu cuối thay đổi theo chuẩn hỗ trợ thiết bị này)  Bộ công cụ quản trị tích hợp HP Wireless LAN Controllers Module IMC Wireless Service Manager (dùng hệ thống lớn sử dụng nhiều Wireless Controller) tích hợp bên phần mềm quản trị mạnh mẽ HP HP IMC  Tùy chọn giải pháp IDS/IPS cho hệ thống mạng Wireless với RF Manager  Máy chủ kiểm soát truy nhập : Radius Server  Các định tuyến chuyển mạch có dây có khuyến cáo khả hỗ trợ PoE/PoE+ Mô mô tả c ế oạt độ g PoE/PoE+  Trong trường hợp Các định tuyến chuyển mạch có dây khơng hỗ trợ PoE/PoE+ chúng tơi khuyến cáo sử dụng Power Injector để cấp nguồn cho Access Point hình bên Mơ mơ tả c ế oạt độ g giải p áp sử dụ g t iết bị Power I jector để cấp guồ c o Access Poi t t ô g qua g g ệ PoE Việc tích hợp đồng thời nhiều dịng sản phẩm tên tuổi cơng nghệ mang tính cập nhật nhìn chung mang lại cho hạ tầng không dây đặc tính linh hoạt bảo mật mức cao nhất, cho phép triển khai dễ dàng, thuận tiện nhanh chóng Với đặc thù trên, kiến trúc tham chiếu mang lại cho hạ tầng WLAN dựa đặc thù sau:  Cho phép tích hợp chuyển giao dịch vụ hạ tầng không dây có dây lại với  Cho phép quản lý tổ chức quản trị tập trung đồng thời hàng loạt AP, giúp tiết kiệm thời gian nhân lực  Cung cấp dịch vụ chứng thực người dùng dựa giao thức IEEE 802.1 dịch vụ chuyển vùng nhanh  Cho phép phát định vị AP gián điệp, dị tìm  Hỗ trợ công cụ giám sát quét sóng Air/Radio Frequency (RF)  Cho phép phát định vị nguồn nhiễu  Cung cấp công cụ khảo sát hỗ trợ giúp đơn giản hóa cơng việc triển khai WLAN (HP RF Planner)  Cung cấp cơng cụ chẩn đóan xử lý cố tiên đoán hiệu hệ thống hiển thị lỗi  Cung cấp khả sẵn sàng đáp ứng tác vụ  Cho phép hiển thị theo dõi sách bảo mật triển khai hệ thống 1.3.2 CÁC Í Ă ỦA HP WIRELESS NETWORK Các tính sau giúp nâng cao mức độ sẵn sàng cung cấp hệ thống mạng không dây thống HP Wireless Network hỗ trợ Access Point HP MSM HP Wireless Controllers Những tính quản lý thông qua HP Wireless Controller module WSM bên phần mềm quản trị IMC (Intelligent Mgmt Center) 1.3.2.1 Phân tích lựa chọn chuẩn không dây Chúng xin giới thiệu chuẩn wifi cơng nghệ có liên quan, so sách đưa yếu tố ưu nhược điểm cơng nghệ để có lựa chọn hợp lý cho hệ thống mạng không dây Quý Trường 1.3.2.1.1 huẩn 802.11 Năm 1997, IEEE (Institute of Electrical and Electronics Engineers) giới thiệu chuẩn cho WLAN Chuẩn gọi 802.11 sau tên nhóm thiết lập nhằm giám sát phát triển Tuy nhiên, 802.11chỉ hỗ trợ cho băng tần mạng cực đại lên đến 2Mbps – chậm hầu hết ứng dụng Với lý đó, sản phẩm khơng dây thiết kế theo chuẩn 802.11 ban đầu dần không sản xuất 1.3.2.1.2 huẩn 802.11b IEEE mở rộng chuẩn 802.11 gốc vào tháng Bảy năm 1999, chuẩn 802.11b Chuẩn hỗ trợ băng thông lên đến 11Mbps, tương quan với Ethernet truyền thống 802.11b sử dụng tần số vô tuyến (2.4 GHz) giống chuẩn ban đầu 802.11 Các hãng thích sử dụng tần số để chi phí sản xuất họ giảm Các thiết bị 802.11b bị xuyên nhiễu từ thiết bị điện thoại khơng dây (kéo dài), lị vi sóng thiết bị khác sử dụng dải tần 2.4 GHz Mặc dù vậy, cách cài đặt thiết bị 802.11b cách xa thiết bị giảm tượng xuyên nhiễu  Ưu điểm 802.11b – giá thành thấp nhất; phạm vi tín hiệu tốt khơng dễ bị cản trở  Nhược điểm 802.11b – tốc độ tối đa thấp nhất; ứng dụng gia đình xuyên nhiễu 1.3.2.1.3 huẩn 802.11a Trong 802.11b phát triển, IEEE tạo mở rộng thứ cấp cho chuẩn 802.11 có tên gọi 802.11a Vì 802.11b sử dụng rộng rãi nhanh so với 802.11a, nên số người cho 802.11a tạo sau 802.11b Tuy nhiên thực tế, 802.11a 802.11b tạo cách đồng thời Do giá thành cao nên 802.11a sử dụng mạng doanh nghiệp cịn 802.11b thích hợp với thị trường mạng gia đình 802.11a hỗ trợ băng thơng lên đến 54 Mbps sử dụng tần số vô tuyến 5GHz Tần số 802.11a cao so với 802.11b làm cho phạm vi hệ thống hẹp so với mạng 802.11b Với tần số này, tín hiệu 802.11a khó xun qua vách tường vật cản khác Do 802.11a 802.11b sử dụng tần số khác nhau, nên hai cơng nghệ khơng thể tương thích với Chính số hãng cung cấp thiết bị mạng hybrid cho 802.11a/b sản phẩm đơn bổ sung thêm hai chuẩn  Ưu điểm 802.11a – tốc độ cao; tần số 5Ghz tránh xuyên nhiễu từ thiết bị khác  Nhược điểm 802.11a – giá thành đắt; phạm vi hẹp dễ bị che khuất 1.3.2.1.4 huẩn 802.11g Vào năm 2002 2003, sản phẩm WLAN hỗ trợ chuẩn 802.11g, đánh giá cao thị trường 802.11g thực kết hợp tốt 802.11a 802.11b Nó hỗ trợ băng thơng lên đến 54Mbps sử dụng tần số 2.4 Ghz để có phạm vi rộng 802.11g có khả tương thích với chuẩn 802.11b, điều có nghĩa điểm truy cập 802.11g làm việc với adapter mạng không dây 802.11b ngược lại  Ưu điểm 802.11g – tốc độ cao; phạm vi tín hiệu tốt bị che khuất  Nhược điểm 802.11g – giá thành đắt 802.11b; thiết bị bị xuyên nhiễu từ nhiều thiết bị khác sử dụng băng tần 1.3.2.1.5 huẩn 802.11n Một chuẩn danh mục Wi-Fi 802.11n Đây chuẩn thiết kế để cải thiện cho 802.11g tổng số băng thông hỗ trợ cách tận dụng nhiều tín hiệu khơng dây anten (cơng nghệ MIMO) Khi chuẩn đưa ra, kết nối 802.11n hỗ trợ tốc độ liệu lên đến 300450 Mbps 802.11n cung cấp phạm vi bao phủ tốt so với chuẩn Wi-Fi 10 trước nhờ cường độ tín hiệu mạnh Thiết bị 802.11n tương thích với thiết bị 802.11g/b  Ưu điểm 802.11n – tốc độ nhanh phạm vi tín hiệu tốt nhất; khả chịu đựng tốt từ việc xuyên nhiễu từ nguồn bên Ngồi ứng dụng cơng nghệ MIMO(Multi-in Multi-out) nên cho phép việc truyền nhận liệu đồng thời nhanh ổn định  Nhược điểm 802.11n – chuẩn chưa ban bố thức draft 2.0 tương thích với hầu hết thiết bị chuẩn 802.11n có thị trường Giá thành thiết bị đắt 802.11g; sử dụng dãi tần số gây nhiễu với mạng 802.11b/g gần nên thích hợp thiết lập hệ thống đồng sử dụng chuẩn mà thơi 1.3.2.1.6 Bluetooth cơng nghệ cịn lại Ngồi chuẩn Wi-Fi chung trên, cịn vài công nghệ mạng không dây khác tồn  Các chuẩn nhóm 802.11 giống 802.11h 802.11j mở rộng công nghệ Wi-Fi, chuẩn phục vụ cho mục đích cụ thể  Bluetooth công nghệ mạng không dây khác Công nghệ hỗ trợ mọt phạm vi hẹp (xấp xỉ 10m) băng thông thấp (1-3Mbps) thiết kế cho thiết bị mạng lượng thấp giống máy cầm tay Giá thành sản xuất thấp phần cứng Bluetooth hấp dẫn hãng sản xuất lĩnh vực Bạn tìm thấy Bluetooth kết nối mạng PDA điện thoại di động với máy tính PC, sử dụng cho mục đích kết nối mạng WLAN nói chung phạm vi tốc độ hạn chế  WiMax phát triển riêng với Wi-Fi WiMax thiết kế nhằm kết nối mạng phạm vi rộng (trải rộng đến hàng dặm vài chục km), giải pháp không dây trọng yếu nhà cung cấp dịch vụ để tạo điểm truy cập ngồi trời diện rộng 1.3.2.1.7 ựa chọn cơng nghệ cho giải pháp 11 Bả g so sá c uẩ wifi iệ ay Dựa vào chuẩn công nghệ khơng dây trình bày đề xuất chọn chuẩn 802.11n ưu điểm trội vùng phủ sóng cao 802.11g ~50%, tương thích ngược với chuẩn 802.11g/b, băng thơng hỗ trợ cao >=300Mbps so với chuẩn 802.11g 54Mbps, hỗ trợ hồn tồn chuẩn mã hóa chứng thực tiên tiến đồng thời hỗ trợ đa dạng dòng thiết bị di động khác nhau, nhiên để đảm bảo tính tương thích khai thác tối đa hiệu chuẩn khuyến cáo nên sử dụng Card Wireless hãng HP Linksys cho máy tính xách tay lẫn để bàn để đồng thời tương thích với tính hỗ trợ hệ thống HP Wireless Network Bả g so sá 1.3.2.2 bă g t ô g đạt k i triể k tro g môi trườ g t ật c uẩ iệ ay k i sử dụ g Access Poi t HP ỗ rợ ính ăng Chu n V ng Network (Fast secure roaming) hanh An wifi o n với HP Wireless Chuyển vùng nhanh (Fast roaming) dịch vụ bật hệ thống HP Wireless Network cho phép thiết bị đầu cuối chứng thực, thực việc chuyển vùng kết nối sóng từ AP sang AP khác cách an tồn, nhanh chóng hồn tồn suốt người sử dụng bảo toàn thông số kết nối thuộc lớp bên Tính điểm mạnh kiến trúc loại hình dịch vụ địi h i độ nhạy cao VoIP qua không dây, ERP, giải pháp dựa Citrix,….Thời gian đáp ứng cho tác vụ chuyển vùng nhanh an toàn thường nh 150ms vòng phân vùng Bên cạnh hoạt động chuyển vùng kết nối thông thường, kiến trúc HP Wireless Network cho phép tirển khai dịch vụ chuyển vùng nhanh xuyên qua Subnet Dịch vụ cho phép bảo toàn tất thông số lớp phiên giao tiếp kết nối không dây thiết bị đầu cuối, chuyển từ AP thuộc phân vùng sang AP phân vùng khác Bằng việc ứng dụng tính hệ thống HP Wireless Network đảm bảo cho việc người dùng di chuyển từ tầng sang tầng khác tịa nhà khơng bị rớt kết nối mạng khơng dây đảm bảo tính ổn định tính tiện dụng cao nhất, minh chứng cho việc sử dụng giải pháp không dây nghĩa không giải pháp sử dụng Access Point riêng rẻ hỗ trợ công nghệ 1.3.2.3 1.3.2.3.1 ính bảo mật: ác chuẩn bảo mật mã hóa hỗ trợ mạng khơng dâ Ở chúng tơi xin lựa chọn trình bày chuẩn bảo mật coi tương đối an tồn hệ thống mạng khơng dây cho doanh nghiệp nên trình bày 12 cơng nghệ WPA (802.11e) va WPA2 (802.11i) dành cho mã hóa liệu kết hợp với giao thức chứng thực mở rộng hỗ trợ hãng HP EAP xem kết hợp an toàn 1.3.2.3.2 huẩn 802.1i (WPA2) Định nghĩa cải tiến cho wired equivalent privacy (WEP), dạng bảo mật liệu khóa mã hóa tĩnh, tương đối yếu cho thiết bị không dây Sự bảo mật mạnh mẽ điều mà sản phẩm LAN không dây hành thiếu Rất nhiều báo phơi bầy kết nghiên cứu điểm yếu phương thức WEP có sẵn hầu hết sản phẩm khơng dây, cách crack khóa mã hóa 64 bit 128 bit Với đủ liệu theo thời gian, hacker giải mã liệu mã hóa mạng khơng dây Bất kể WEP, nhiều tập đoàn chọn cách triển khai sản phẩm bảo mật hãng thứ ba nhằm siết chặt mạng họ thay sử dụng nhiều tính bảo mật sẵn có hệ điều hành mạng Đối với người dùng gia đình, nhà cung cấp dịch vụ Internet không dây (WISP), tiệm cà phê người khác vốn khơng có server muốn quản lý chúng, khơng có lựa chọn kinh tế cài sẵn thay cho WEP yếu Chuẩn 802.1i việc thực thi sản phẩm không dây giúp giải vấn đề Các sản phẩm thực thi IEEE 802.1i bao gồm chuẩn IEEE 802.1x với mã hóa mạnh với thuật toán AES 256 bit Chuẩn sử dụng chuẩn xử lý thông tin (FIPS) vốn xác định thuật toán mật mã sử dụng tổ chức chỉnh phủ Mỹ nhằm bảo vệ thông tin không phân loại 802.1x không cung cấp phương thức xác thực Bạn cần thực thi giao thức xác thực mở rộng (EAP) chẳng hạn bảo mật lớp vận chuyển (EAPTLS) bảo mật lớp vận chuyển tạo đường hầm EAP (EAP-TTLS), vốn tạo an tồn việc xác thực Vì access point phương tiện để chuyển lưu lượng 802.1x, bạn chọn EAP cấp điều hành, server client mà bạn chọn mà không cần phải thay đổi thiết bị Sau xác thực thực máy chủ RADIUS/ACS hay phương thức sử dụng hệ điều hành mạng Bảo mật tăng thêm với 802.1x client có khả thay đổi định kỳ khóa mã hóa, giảm thời gian sử dụng khóa cố định điều làm tăng thời gian hacker giải mã khóa cho dù có giải mã khóa giao thức tự động chuyển sang sử dụng khóa khác từ lâu điều vơ hiệu hóa gần hồn tồn cơng vào phiên kết nối hệ thống mạng không dây 1.3.2.3.3 huẩn 802.1e (W A) WPA khởi xướng ngành công nghệ vào đầu năm 2003 WPA kết hợp 802.1x sử dụng giao thức kèm TKIP (temporal key integrity protocol ) khơng có mã hóa AES 256 bit TKIP bắt đầu với giá trị khóa tạm 128 bit vốn chia sẻ client access point Khóa kết hợp với địa MAC (media access control) thiết bị Sau giá trị 16 octet lớn thêm, tạo khóa mã hóa cho 13 thiết bị cần sử dụng để thực thêm giao tiếp TKIP sử dụng phương thức RC4 WEP để cung cấp mã hóa Việc sử dụng IEEE 802.1x xác định phương tiện dựa vào access point để chuyển khóa mã hóa động cho client sử dụng cho dù WEP có sử dụng hay khơng IEEE đặt cho 802.1x tên "Port Based Network Access Control", nghĩa cổng TCP (Transission control protocol) UDP (User Datagram Protocol) không mở để chuyển liệu tiến trình xác thực thành cơng Trong 802.1x phần chuẩn 802.11, 802.1x đề nghị phần 802.1i chuẩn 802.11 Nó thực thi Windows XP trở sau nhiều access point Nhiều nhà cung cấp khác đưa khả quản lý khóa động cách sử dụng 802.1x Với việc ứng dụng coi WPA giao thức bảo mật an tồn cho mạng khơng dây có thơng tin cơng bố thức việc bẻ khóa WPA khơng sử dụng mã hóa AES 256 bit mà sử dụng RC4 khiến giao thức khơng cịn coi an tồn tuyệt đối cho giải pháp tích hợp đồng hệ thống có dây khơng dây HP Wireless Network 1.3.2.4 Các chuẩn chứng thực HP hỗ trợ Trong mục đích có tính bảo mật cao cho hạ tầng hỗ trợ tốt cho dịch vụ chứng thực theo chuẩn IEEE 802.1 , kiến trúc HP Wireless Network cho phép tổ chức đa dạng sách bảo mật trãi diện rộng, thông qua công cụ HP Wireless Security Suite bao gồm:  heo d i việc thực thi ách bảo mật: Tính theo dõi sách bảo mật xây dựng cơng cụ HP Wireless Security Suite bật AP có hạ tầng Các chế báo động có xâm nhập trái phép vào khu vực phủ sóng phá v lớp bảo vệ như: SSID, quảng bá sóng, 802.1 WEP, 802.1 EAP kích hoạt sẵn Khi phát hiện, cảnh báo chuyển thông qua e-mail thông qua giao thức SNMP  â dựng v hiệu ch nh ách bảo mật cách tập trung: Các thông số bảo mật hỗ trợ cho phương thức chứng thực 802.1 EAP, WEP W-Fi Protected Access (WPA) WPA2 bảo toàn tất AP cục xa thông qua công cụ phần mềm chức tương ứng  Ki m oát uá tr nh chứng thực tr n má ch RA U v AAA : Hoạt động máy chủ chứng thực RADIUS máy chủ AAA hỗ trợ cho hoạt động kiểm soát truy nhập hạ tầng giao thức HP LEAP Protected-EAP (PEAP) giám sát cách chặt chẽ Tương ứng ấy, tính sẵn sàng máy chủ ACS máy chủ CAR- EAP kiểm tra  ỗ trợ hoàn toàn chuẩn m h a 802.11i (WPA2) 14 1.3.2.5 ựa chọn công nghệ bảo mật cho hệ thống khơng dây Như trình bày cơng nghệ mã hóa theo chuẩn WPA2 va chứng thực 802.1x (802.1x phần chuẩn WPA2) kết hợp với giao thức EAP HP để cung cấp tảng bảo mật mạnh mẽ an toàn nhất, mục tiêu kết hợp tất công nghệ nhằm tạo môi trường mạng khơng dây có độ an tồn bảo mật ngang với mạng có dây để thực việc hợp hạ tầng mạng cho dù có dây khơng dây Chính từ yếu tố xin đề xuất giải pháp sử dụng WPA2 kết hơp với EAP HP để mang lại giao thức bảo mật đáng tin cậy 1.3.2.6 ỗ trợ tính ảo hóa cho Wireless Controller (Teaming) Đây công nghệ độc quyền HP, Wireless Controller HP hỗ trợ công nghệ Teaming cho phép kết hợp nhiều Wireless Controller lại với nhau, tối đa hỗ trợ lên đến Wireless Controllers lại với giúp đơn giản việc quản trị đồng thời hỗ trợ quản lý lên đến 800 Access Points đồng thời dự phòng cho trường hợp thiết bị gặp cố Mơ mơ tả tí ă g Teami g Wireless Co troller MSM x lại với kiế trúc tổ g t ể P FlexNetwork Arc itecture au bê tro g Đây công nghệ hữu dụng giải pháp Wireless cho hệ thống mạng đa chi nhánh Quý Trường quy quản lý tập trung với việc đặt Access Point trung tâm việc đảm bảo tính sẳn sàng cao cho hệ thống tối quan trọng 15 Sơ đồ tổ g qua giải p áp P Wireless Network dà nhánh 1.3.3 c o mô ệ t ố g mạ g đa c i hững lợi m c a giải pháp HP Wireless Network Những lợi điểm giải pháp mạng không dây sẵn sàng cao công ty triển khai hệ thống mạng không dây hợp HP Wireless Network chi nhánh trụ sở bao gồm đây:  Giảm tổng chi phí đầu tư thơng qua Wireless Controller tập trung dự phịng hỗ trợ failover wireless controllers với  Khả mở rộng đơn giản cho toàn site từ việc quản ly tập trung 16 Sơ đồ tổ g qua giải p áp P Wireless Network dà đa c i c o mô ệ t ố g mạ g  Truy cập không dây thời gian thực đến ứng dụng kinh doanh người dùng từ xa  Quản lý bảo mật đơn giản với việc hỗ trợ xác thực local tập trung, tích hợp bảo mật truy cập khách cho site từ xa  Hỗ trợ mode hoạt động Centralized Distributed 17 ỗ trợ mode oạt độ g Ce tralized Distributed  Nâng cao chất lượng thoại thông qua môi trường không dây giảm việc ngắt gọi người dùng chuyển vùng với công nghệ fast roaming Layer2/Layer3 18 ỗ trợ đầy đủ Layer /Layer Roami g  Hỗ trợ nhiều SSID giúp tạo nhiều phân vùng tương ứng với sách bảo mật cho khu vực cụ thể Các Access Poi t P ỗ trợ lê đế SSIDs trê Access Poi t dà iều p â vù g bảo mật k ác au c o 19  Hỗ trợ công nghệ Mesh giúp linh hoạt việc bố trí Access Point trường hợp hệ thống cáp mở rộng hay trường hợp cần tiết kiệm chi phí cho hệ thống ỗ trợ cô g g ệ Dy amic Mes  Ngồi cịn hỗ trợ giải pháp Wireless Outdoor đa dạng, nhiều hệ thống triển khai điển hình hệ thống outdoor Singapore SG Singapore ệ t ố g p ủ Wireless diệ rộ g Wireless SG Si gapore 1.4 Ư A CHỌN THIẾT BỊ Việc lựa chọn thiết bị cho hệ thống mạng không dây Quý Trường dựa nhu cầu thực tế công ty yêu cầu kỹ thuật mà hệ thống cần đáp ứng, dựa tiêu chí để đáp ứng nhu cầu Quý Trường, xây dựng hệ thống mạng không dây mãnh mẽ, ổn định, tin cậy sẵn sàng cao, chúng tơi đề xuất sử dụng thiết bị sau: 20 1.4.1 Thiết bị HP MSM Access Point Dòng Access Point HP MSM430/460 Trong giải pháp mạng không dây Quý Trường chúng tồi đề xuất sử dụng dòng access point MSM hệ HP, hỗ trợ tính cơng nghệ ứng dụng mạng không dây Lý để lựa chọn thiết bị HP MSM Access Point dựa số đặc điểm nhu cầu sau:  Hợp qui chuẩn loại thiết bị Access Point phù hợp tương thích tốt với thiết bị đầu cuối dịng Access Point HP MSM 430/460  Hỗ trợ đồng thời tất chuẩn wireless IEEE 802.11 b/g IEEE 802.11n tren bang tang 2.4Ghz va 5Ghz  Hỗ trợ khả chống nhiễu,và tự động điều chỉnh tần số giao tiếp với client sang kênh an tồn có nhiễu mạnh  Hỗ trợ kết nối tốc độ Gigabit  Các dòng Access Point HP hưởng chế độ bảo hành Lifetime Warranty hãng Feature HP MSM 430 Cisco Aironet 1142 Number of spatial streams 2 Max performance 300 Mbps/radio 300 Mbps/radio 2x3 2x2 Number of Transmitters/ Receivers 21 High-performance processors Dual-core Yes No Standards-based beam forming  No Integrated wire/wireless management tool (MM, PCM+)  No Integrated Access Control   Network IPS   Lifetime warranty with next business day return as standard  Bả g so sá 90 days t ô g số dò g Access Poi t P MSM so với ã g k ác  Đối với dòng Access Point MSM460 dòng sản phẩm hàng đầu HP với hiệu cao, ổn định vùng phủ sóng rộng, bên test report Tolly Group dòng sản phẩm so với hãng khác Tolly Test Report performa ce P MSM / với ã g k ác 22  Các Access Point HP có khả hỗ trợ số lượng lớn người dùng truy cập đồng thời đặt biệt với ứng dụng realtime media với độ delay thấp Tolly Test Report số lượ g gười dù g truy cập đồ g t ời tươ g ứ g với độ trễ trê ứ g dụ g video treami g 1.4.2 HP Wireless Controller Các trình điều khiển HP Mobility Controller thành phần quan trọng việc xây dựng hệ thống mạng không dây quản lý tập trung việc lựa chọn thiết bị Wireless Controller quan trọng để đảm bảo cho hệ thống hoạt động thông suốt ổn định Để điều khiển HP MSM Access Point Quý Trường phù hợp với yêu cầu quản lý mạng không dây tập trung đề xuất sử dụng thiết bị HP MSM760 Wireless LAN Controller Việc lựa chọn thiết bị dựa số nguyên nhân nhu cầu sau:  Hỗ trợ khả quản lý lên đến 200 APs controller (tối đa hỗ trợ 800APs thông qua công nghệ Teaming) có khả fast recovery với việc khơng bắt Access Point phải Reboot chuyển từ Wireless Cotroller bị fail sang Wireless Controller group Teaming bị lại với Cô g g ệ Teami g trê P Wireless Co troller c o p ép ỗ trợ kết ợp đế t iết au với k ả ă g ỗ trợ lê đế Access Poi ts k ô g gây gắt g (Access 23 Poi t k ô g cầ reboot) k i c uyể từ Wireless Co troller bị failed sa g Wireless Co troller k ác  Hỗ trợ đa dạng Access Point từ b/g, a/b/g, a/b/g/n, single band lẫn dual band  Khả gắn dòng Modular Switch 5400zl/8200zl để tận dụng tồn tính sẳn sàng cao hỗ trợ Modular Switch dự phòng nguồn, quạt, fabric, management Ngoài gắn dòng Modular Switch Wireless Controller kết nối vào BackPlane kết nối 10Gbps ỗ trợ k ả ă g gắ lê trê dò g Modular Switc P tă g tí dự p ị g iệu ă g / để  Hỗ trợ quản lý tập trung thông qua hệ thống phần mềm Mobility Manager cho phép quản lý theo dao diện trực quan thân thiện  Các dòng Wireless Controller HP hưởng chế độ bảo hành Lifetime Warranty 1.4.3 Radius Server Radius Server máy chủ chứng thực cung cấp giải pháp nhận dạng network tập trung đơn giản hóa việc quản lý user qua tất thiết bị HP ứng dụng quản lý security Radius Server đảm bảo sách ấn định thực thi cách cho phép người quản trị mạng quản lý:  Người log vào mạng  Quyền user hệ thống mạng 24  Các thơng tin kiểm sóat (accounting) ghi nhận lại kiểm sóat an ninh  Quyền truy cập lệnh điều khiển thực người chịu trách nhiệm cấu hình 25 ... vào Hệ thống Quý Trường qua mạng không dây  Truy cập Nhân viên điều hành hệ thống mạng kết nối vào  Đưa giải pháp cho phép Hệ thống tương thích với thiết bị hệ thống mạng  Đề nghị giải pháp. .. HỆ THỐNG MẠNG KHÔNG DÂY 1.2.3 MƠ HÌNH THIẾT KẾ HỆ THỐNG MẠNG KHÔNG DÂY TAI Quý Trường 1.3 GIỚI THIỆU GIẢI PHÁP MẠNG KHƠNG DÂY TÍCH HỢP ĐA DỊCH VỤ CỦA HP 1.3.1 TỔNG QUAN GIẢI PHÁP... cơng nghệ tiên tiến này, Q Trường có kế hoạch xây dựng hệ thơng mạng không dây nhằm thực mục tiêu xây dựng hệ thống xếp hàng thông qua thiết bị đầu cuối đa ipad/tablet để kết nối đến hệ thống