i ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG NGUYỄN DUY KHÁNH NGHIÊN CỨU MƠ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHƠNG DÂY DIỆN RỘNG VÀ ÁP DỤNG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên, Tháng năm 2014 LỜI CAM ĐOAN Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ ii Tác giả Nguyễn Duy Khánh xin cam kết nội dung Luận văn chưa nộp cho chương trình cấp cao học chương trình đào tạo cấp khác Ngồi ra, tác giả xin cam kết Luận văn thạc sĩ nỗ lực riêng cá nhân tác giả Các kết quả, phân tích, kết luận Luận văn thạc sĩ (ngồi phần trích dẫn) kết làm việc cá nhân tác giả iii LỜI CẢM ƠN Lời em xin gửi lời cảm ơn chân đến Các quý thầy cô giáo, Tổ chuyên môn Trường Đại học Công nghệ thông tin Truyền thơng tận tình giảng dạy, truyền đạt kiến thức, kinh nghiệm quý báu suốt thời gian em theo học chương trình Các kiến thức, kinh nghiệm quý báu Quý thầy cô giáo khơng giúp cá nhân em hồn thiện hệ thống kiến thức học tập mà giúp em ứng dụng kiến thức cơng tác tại đơn vị Đặc biệt, em xin chân thành cảm ơn thầy giáo TS Phạm Thanh Giang nhiệt tình tâm huyết việc định hướng giúp đỡ em hoàn thành luận văn Ngoài ra, em xin chân thành cảm ơn Ban lãnh đạo cán nhân viên Đại học FPT tạo điều kiện cung cấp ý kiến quý báu, số liệu kiến thức thực tiễn cho em thực luận văn tốt nghiệp Em xin bày tỏ tình cảm với gia đình, đồng nghiệp, bạn bè tạo điều kiện để cá nhân em dành thời gian cho khóa học Xin chân thành cảm ơn người bạn lớp cao học CK11H, gần năm qua ln ln động viên, khích lệ hỗ trợ em trình học tập Trong trình thực Luận văn cố gắng hết mình, song chắn luận văn em cịn nhiều thiếu sót Em mong nhận bảo vào đóng góp tận tình thầy cô để luận văn em hoản thiện Thái Nguyên, Ngày 26 tháng năm 2014 Tác Giả Nguyễn Duy Khánh iv MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN iii MỤC LỤC iv DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vii DANH MỤC CÁC BẢNG viii DANH MỤC CÁC HÌNH ix MỞ ĐẦU CHƢƠNG ĐÁNH GIÁ VÀ LỰA CHỌN MƠ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG 1.1 Đánh giá hai mơ hình quản trị hệ thống mạng khơng dây Tập trung Phân tán 1.1.1 Mơ hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN Architecture) 1.1.1.1 Giới thiệu 1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 1.1.1.3 Hiệu kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 1.1.1.4 Sự khác biệt an ninh kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 1.1.2 Mơ hình kiến trúc quản trị mạng không dây phân tán (Distributed WLAN architecture) 1.2 So sánh hai mơ hình kiến trúc mạng không dây Tập trung Phân tán 1.2.1 An ninh mạng (Security) 1.2.2 Thực thi sách (Policy enforcement) 1.2.3 Độ tin cậy (Reliability) 1.2.4 Sử lý cố (Troubleshooting) v 1.2.5 Khả mở rộng (Scalability) 10 1.2.6 Quản trị tần số vô tuyến (Radio-Frequency (RF) management) 10 1.2.7 Chi phí (Cost) 10 CHƢƠNG KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP TRUNG DIỆN RỘNG 12 2.1 Quy trình quản trị hệ thống mạng khơng dây tập trung diện rộng 12 2.2 Tính tốn cơng suất phát sóng (Transmit Power) 12 2.2.1 Ý tưởng 12 2.2.2 Thuật toán 13 2.3 Cân tải (Load Balancing) 15 2.3.1 Ý tưởng 15 2.3.2 Thuật toán 15 2.4 Chuyển vùng mơ hình mạng 18 2.4.1 Chuyển vùng lớp (Layer Roaming) 18 2.4.2 Chuyển vùng lớp (Layer Roaming) 24 2.5 Phân kênh mơ hình mạng (Channel Assignment) 29 2.6 Giao thức quản trị điểm phát sóng khơng dây (Lightweight Access Point Protocol) 31 2.7 Tính tốn độ nhiễu xảy cho hệ thống wireless (Interference) 51 2.7.1 Nguyên nhân gây nhiễu 51 2.7.2 Phân tích ảnh hưởng nhiễu hệ thống 52 2.7.3 Quản lý nhiễu 55 2.7.4 Tránh nhiễu 56 CHƢƠNG ÁP DỤNG MƠ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT 58 3.1 Thiết lập hệ thống 58 3.1.1 Thiết lập máy chủ RADIUS 63 vi 3.1.2 Thiết lập điều khiển không dây – WLC (Wireless LAN Controller) 65 3.1.2.1 Kết nối AP mới, đăng ký AP với WLC 65 3.1.2.2 Thiết lập điều khiển – WLC (Wireless LAN Controller) 66 3.1.3 Áp dụng thuật tốn Tính tốn cơng suất phát sóng, Cân tải, Chuyển vùng 69 3.1.3.1 Áp dụng thuật tốn tính tốn cơng suất phát sóng 69 3.1.3.2 Áp dụng thuật toán cân tải (Load Balancing) 71 3.1.3.3 Áp dụng kỹ thuật chuyển vùng (Roaming) 73 3.2 Giám sát hệ thống 75 3.3 Client kết nối vào mạng WIFI 78 KẾT LUẬN 80 TÀI LIỆU THAM KHẢO 81 PHỤ LỤC 82 PHỤ LỤC 89 PHỤ LỤC 95 vii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT WLC (Wireless LAN Controller): Thiết bị điều khiển khơng dây AP (Access Point): Điểm phát sóng khơng dây LAP (Lightweight Access Point): Điểm phát sóng khơng dây nhẹ RF (Radio Frequency): Tần số vô tuyến LWAPP (Lightweight Access Point Protocol): Giao thức quản trị điểm phát sóng khơng dây RSSI (Received Signal Strength Indication): Cường độ tín hiệu nhận ĐHFPT: Đại học FPT viii DANH MỤC CÁC BẢNG Bảng 2.1: Đo băng thơng có khơng có nhiễu trường hợp gần 54 Bảng 2.2: Đo băng thơng có khơng có nhiễu trường hợp xa 54 ix DANH MỤC CÁC HÌNH Hình 1.1 – Mơ hình mạng khơng dây tập trung Hình 1.2 – Mơ hình mạng khơng dây phân tán Hình 2.1 – Mơ thuật tốn giải pháp Cisco 14 Hình 2.2 – Quy trình thiết bị bắt sóng tham gia vào điểm phát sóng 166 Hình 2.3 – Mơ chuyển vùng 19 Hình 2.4 – Mô tả chuyển vùng ưu tiên điểm phát ……………………………………20 Hình 2.5 – Mơ tả tìm kiếm điểm phát lúc chuyển vùng 211 Hình 2.6 – Một ứng dụng gửi liệu tới Roaming Station 222 Hình 2.7 – Dữ liệu sau chuyển vùng lớp 23 Hình 2.8 – Minh họa cách điểm phát sóng cập nhật bảng chuyển tiếp thiết bị chuyển mạch 24 Hình 2.9 – Gói tin truyền tới chuyển vùng MN Error! Bookmark not defined.6 Hình 2.10 – Gói tin truyền tới chuyển vùng MN 27 Hình 2.11 – Quy trình đăng ký IP di động 29 Hình 2.12 – Các thiết bị gây nhiễu mức độ 522 Hình 2.13 – Mơ tả vị trí AP Client kiểm tra 53 Hình 2.14 – Mức độ nhiễu (Severity) Thời gian nhiễu hoạt động (Duty Cycle) 56 Hình 3.1 – Mơ hình mạng khơng dây áp dụng Đại học FPT 59 Hình 3.2 – Mơ hình đặt Wifi Tầng – Văn phòng làm việc 60 Hình 3.3 – Mơ hình đặt Wifi Tầng – Phòng học căng tin cho Sinh viên 60 Hình 3.4 – Mơ hình đặt Wifi Tầng – Phòng học Sinh viên 61 Hình 3.5 – Mơ hình đặt Wifi Tầng – Phòng học Sinh viên 61 Hình 3.6 – Mơ hình đặt Wifi Tầng – Thư viện hội trường 62 Hình 3.7 – Cài đặt Network Policy and Access Services role 64 Hình 3.8 – Chọn cài đặt bốn tùy chọn 65 MỞ ĐẦU Sự tiến vượt bậc khoa học Công nghệ thông tin làm cho đời sống xã hội người ngày phong phú Công nghệ thơng tin góp phần thu hẹp khoảng cách mặt địa lý vùng lãnh thổ, đất nước, châu lục đặc biệt người người với Cơng nghệ thơng tin góp phần thúc đẩy phát triển mặt kinh tế quốc dân: Từ kinh tế, trị, xã hội đến văn hóa, giáo dục Cơng nghệ mạng không dây (Wireless) phát triển vượt bậc ngành công nghệ thông tin Ngày công nghệ không dây áp dụng nhiều lĩnh vực kinh tế quốc phòng nước Cơng nghệ khơng dây có ưu điểm vượt trội mà cơng nghệ trước khơng có như: Chúng ta vừa kết nối Internet, Máy in, Máy Fax thiết bị khác mà không cần sử dụng tới dây mạng Ngồi với cơng nghệ khơng dây giúp truy cập Internet tài nguyên mạng theo thời gian thực, giúp trì kết nối cho người địa điểm Việc triển khai mạng không dây đơn giản với chi phí thấp nhiều với mạng có dây, mạng khơng dây cắt bỏ phần chi phí lớn từ hệ thống dây mạng, router, switch mà hệ thống mạng dây phải có xây dựng Hiện có hai mơ hình mạng khơng dây lựa chọn để áp dụng mơ hình quản trị hệ thống mạng không dâp Tập trung mơ hình quản trị hệ thống mạng khơng dây Phân tán Trong luận văn em lựa chọn nghiên cứu mơ hình quản trị hệ thống mạng khơng dây Tập trung dựa ưu điểm vượt trội so với mơ hình quản trị hệ thống mạng khơng dây Phân tán Ngoài phần mở đầu phần kết luận, luận văn trình bày theo chương sau: Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ 86 Hình P5 - Nhập vào thông tin chi tiết cho điều khiển Các mã bí mật quan trọng cho việc nhận thực mã hóa Hãy nhập vào chi tiết phức tạp có độ dài định, giống mật Chúng cần phải mang tính điều khiển Sau bạn cần phải nhập bí mật chia sẻ Shared Secret vào điều khiển Nhớ giữ bí mật chúng, lưu chúng vào nơi an tồn Về phương pháp nhận thực, Authentication Method, chọn Microsoft Protected EAP (PEAP) sử dụng PEAP Kích nút Configure…, chọn chứng mà bạn tạo trước, kích OK 87 Trong cửa sổ Specify User Groups (xem hình P6), kích Add Hình P6 - Bổ sung nhóm ngƣời dùng mà bạn muốn họ kết nối Trong hộp thoại Select Group, nhập vào nhóm có quyền kết nối tới hệ thống WIFI VD: nhóm FSB\Staff, FSB\Student Khi thêm nhóm mong muốn, kích Next để tiếp tục Trong cửa sổ Configure a VLAN (xem hình P7), mạng bạn (switch điều khiển) hỗ trợ VLAN bạn cấu hình chúng, kích Configure… để thiết lập chức VLAN 88 Hình P7 - Kích nút Configure để định nghĩa thiết lập VLAN kích Next Xem lại thiết lập kích Finish để hoàn thành thiết lập Server RADIUS 89 PHỤ LỤC Các bước kết nối AP mới, đăng ký AP với WLC Bước 1: Cấu hình DHCP với option 43 1) Tạo vendor class từ dịch vụ DHCP tên là: Cisco AP c1140 2) Click Add để tạo class 90 3) Đặt tên: Airespace 4) Class tạo Click Close 91 5) Click Ipv4 and chọn Set Predefined Options 6) Một cửa sổ mở ra, nhập giá trị vendor class: Cisco AP c1140 click OK 92 7) Tại Option Type nhập mô tả: c1140 Ip provision chọn Binary as the Data Type Trong phần Code nhập giá trị 102 click OK 8) Predefined Option xuất 9) Right-click Server Option chọn Configure Options 93 10) Hộp thoại Scope Option xuất Click Advanced chọn Vendor Class: Cisco AP c1140 11) Chọn predefined 102 gán cho scope Trong Data Entry, nhập địa IP WLC 12) Kết sau: 94 13) Hồn thành cấu hình DHCP option 43 Bước 2: Lắp đặt AP, kết nối AP vào switch Access Port kết nối với AP switch cấu hình trunk Khi AP tự nhận WLC dựa vào DHCP với Option 43 95 PHỤ LỤC Các bước Thiết lập điều khiển – WLC (Wireless LAN Controller) Bước 1: Truy cập vào giao diện quản trị WLC Kết nối máy tính vào cổng services port cấu hình địa ip máy tính với lớp mạng với địa ip WLC Địa ip mặc định WLC là: 192.168.1.1 sử dụng trình duyệt web truy cập vào địa ip với username/password admin/admin để vào web quản trị điều khiển làm theo hướng dẫn Với mơ hình đổi IP WLC 192.168.24.9 Bước 2: Thiết lập SSID cho nhóm User Trên WLC thiết lập SSID sau: SSID Phƣơng Profile (Service thức xác Name Set Interface Vlan IP AAA User Vlan Nhóm Server thực Identifier) FSB- 802.1x Wireless staff- cho Nhân wireless STAFF 172.34.0 Nhân 192.16 0/16 viên 8.20.10 172.35.0 Sinh 192.16 0/16 8.20.10 viên FSB- 802.1x Wireless cho Student student- Sinh wireless viên viên FSB-Guest Pre- Wireless shared cho key guest Khách Cấu hình Interface vlan: Từ giao diện quản trị: Controller> Interfaces > New Nhập tên Interface Vlan: FSB-STAFF 172.36.0 Khách 0/16 96 Vlan ID: 88 Và click Apply Tương tự cho Interface vlan cho SSID khác: Interface vlan cho SSID FSB-STUDENT 97 Interface vlan cho SSID FSB-GUEST 98 Cấu hình Các SSID: Cấu hình SSID: FSB-STAFF Từ giao diện web WLANs > WLANs > New Layer Security Layer Security 99 Thiết lập AAA server Cấu hình Advanced Option: 100 Thực tượng tực với SSID: FSB-STUDENT Cấu hình SSID: FSB-GUEST Từ giao diện web WLANs > WLANs > New Nhập thông tin bảng mô tả click Apply ... GIÁ VÀ LỰA CHỌN MƠ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHƠNG DÂY DIỆN RỘNG 1.1 Đánh giá hai mơ hình quản trị hệ thống mạng không dây Tập trung Phân tán 1.1.1 Mơ hình kiến trúc quản trị mạng không dây. .. CHƢƠNG 1: ĐÁNH GIÁ VÀ LỰA CHỌN MƠ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG CHƢƠNG 2: KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP TRUNG DIỆN RỘNG CHƢƠNG 3: ÁP DỤNG MƠ HÌNH THỰC TẾ TẠI ĐẠI... dụng mơ hình quản trị hệ thống mạng khơng dâp Tập trung mơ hình quản trị hệ thống mạng không dây Phân tán Trong luận văn em lựa chọn nghiên cứu mơ hình quản trị hệ thống mạng không dây Tập trung