i Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG NGUYỄN DUY KHÁNH NGHIÊN CỨU MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG VÀ ÁP DỤNG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên, Tháng 8 năm 2014 LỜI CAM ĐOAN ii Tác giả Nguyễn Duy Khánh xin cam kết rằng nội dung của Luận văn này chưa được nộp cho bất kỳ một chương trình cấp bằng cao học nào cũng như bất kỳ một chương trình đào tạo cấp bằng nào khác. Ngoài ra, tác giả cũng xin cam kết Luận văn thạc sĩ này là nỗ lực riêng của cá nhân tác giả. Các kết quả, phân tích, kết luận trong Luận văn thạc sĩ này (ngoài các phần được trích dẫn) đều là kết quả làm việc của cá nhân tác giả. iii LỜI CẢM ƠN Lời đầu tiên em xin gửi lời cảm ơn chân đến Các quý thầy cô giáo, Tổ chuyên môn Trường Đại học Công nghệ thông tin và Truyền thông đã tận tình giảng dạy, truyền đạt những kiến thức, kinh nghiệm quý báu trong suốt thời gian em theo học tại chương trình. Các kiến thức, kinh nghiệm quý báu của các Quý thầy cô giáo không chỉ giúp cá nhân em hoàn thiện hệ thống kiến thức trong học tập mà còn giúp em ứng dụng các kiến thức đó trong công tác hiện tại tại đơn vị Đặc biệt, em xin chân thành cảm ơn thầy giáo TS. Phạm Thanh Giang đã rất nhiệt tình và tâm huyết trong việc định hướng và giúp đỡ em hoàn thành luận văn này Ngoài ra, em cũng xin chân thành cảm ơn Ban lãnh đạo và cán bộ nhân viên Đại học FPT đã tạo điều kiện cung cấp những ý kiến quý báu, các số liệu và những kiến thức thực tiễn cho em thực hiện luận văn tốt nghiệp này. Em cũng xin được bày tỏ tình cảm với gia đình, đồng nghiệp, bạn bè đã tạo điều kiện để cá nhân em có thể dành thời gian cho khóa học. Xin chân thành cảm ơn những người bạn lớp cao học CK11H, trong gần 2 năm qua đã luôn luôn động viên, khích lệ và hỗ trợ em trong quá trình học tập. Trong quá trình thực hiện Luận văn mặc dù đã cố gắng hết mình, song chắc chắn luận văn của em vẫn còn nhiều thiếu sót. Em rất mong nhận được sự chỉ bảo vào đóng góp tận tình của các thầy cô để luận văn của em được hoản thiện hơn. Thái Nguyên, Ngày 26 tháng 8 năm 2014 Tác Giả Nguyễn Duy Khánh iv MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN iii MỤC LỤC iv DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vii DANH MỤC CÁC BẢNG viii DANH MỤC CÁC HÌNH ix MỞ ĐẦU 1 CHƢƠNG 1. ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG 3 1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và Phân tán 3 1.1.1 Mô hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN Architecture) 3 1.1.1.1 Giới thiệu 3 1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 3 1.1.1.3 Hiệu năng của kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 4 1.1.1.4 Sự khác biệt và an ninh của kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) 5 1.1.2 Mô hình kiến trúc quản trị mạng không dây phân tán (Distributed WLAN architecture) 7 1.2 So sánh hai mô hình kiến trúc mạng không dây Tập trung và Phân tán 8 1.2.1 An ninh mạng (Security) 8 1.2.2 Thực thi chính sách (Policy enforcement) 9 1.2.3 Độ tin cậy (Reliability) 9 1.2.4 Sử lý sự cố (Troubleshooting) 9 v 1.2.5 Khả năng mở rộng (Scalability) 10 1.2.6 Quản trị tần số vô tuyến (Radio-Frequency (RF) management) 10 1.2.7 Chi phí (Cost) 10 CHƢƠNG 2. KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP TRUNG DIỆN RỘNG 12 2.1 Quy trình quản trị hệ thống mạng không dây tập trung diện rộng 12 2.2 Tính toán công suất phát sóng (Transmit Power) 12 2.2.1 Ý tưởng 12 2.2.2 Thuật toán 13 2.3 Cân bằng tải (Load Balancing) 15 2.3.1 Ý tưởng 15 2.3.2 Thuật toán 15 2.4 Chuyển vùng trong mô hình mạng 18 2.4.1 Chuyển vùng lớp 2 (Layer 2 Roaming) 18 2.4.2 Chuyển vùng lớp 3 (Layer 3 Roaming) 24 2.5 Phân kênh trong mô hình mạng (Channel Assignment) 29 2.6 Giao thức quản trị các điểm phát sóng không dây (Lightweight Access Point Protocol) 31 2.7 Tính toán độ nhiễu xảy ra cho hệ thống wireless (Interference) 51 2.7.1 Nguyên nhân gây nhiễu 51 2.7.2 Phân tích ảnh hưởng của nhiễu đối với hệ thống 52 2.7.3 Quản lý nhiễu 55 2.7.4 Tránh nhiễu 56 CHƢƠNG 3. ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT 58 3.1 Thiết lập hệ thống 58 3.1.1 Thiết lập máy chủ RADIUS 63 vi 3.1.2 Thiết lập bộ điều khiển không dây – WLC (Wireless LAN Controller) 65 3.1.2.1 Kết nối AP mới, đăng ký AP mới với WLC mới 65 3.1.2.2 Thiết lập bộ điều khiển – WLC (Wireless LAN Controller) 66 3.1.3 Áp dụng thuật toán Tính toán công suất phát sóng, Cân bằng tải, Chuyển vùng 69 3.1.3.1 Áp dụng thuật toán tính toán công suất phát sóng 69 3.1.3.2 Áp dụng thuật toán cân bằng tải (Load Balancing) 71 3.1.3.3 Áp dụng kỹ thuật chuyển vùng (Roaming) 73 3.2 Giám sát hệ thống 75 3.3 Client kết nối vào mạng WIFI 78 KẾT LUẬN 80 TÀI LIỆU THAM KHẢO 81 PHỤ LỤC 1 82 PHỤ LỤC 2 89 PHỤ LỤC 3 95 vii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT WLC (Wireless LAN Controller): Thiết bị điều khiển không dây AP (Access Point): Điểm phát sóng không dây LAP (Lightweight Access Point): Điểm phát sóng không dây nhẹ RF (Radio Frequency): Tần số vô tuyến LWAPP (Lightweight Access Point Protocol): Giao thức quản trị điểm phát sóng không dây RSSI (Received Signal Strength Indication): Cường độ tín hiệu nhận được ĐHFPT: Đại học FPT viii DANH MỤC CÁC BẢNG Bảng 2.1: Đo băng thông có và không có nhiễu trong trường hợp gần 54 Bảng 2.2: Đo băng thông có và không có nhiễu trong trường hợp xa 54 ix DANH MỤC CÁC HÌNH Hình 1.1 – Mô hình mạng không dây tập trung 4 Hình 1.2 – Mô hình mạng không dây phân tán 8 Hình 2.1 – Mô phỏng thuật toán trong giải pháp của Cisco 14 Hình 2.2 – Quy trình thiết bị bắt sóng tham gia vào điểm phát sóng 166 Hình 2.3 – Mô phỏng chuyển vùng 19 Hình 2.4 – Mô tả chuyển vùng ưu tiên điểm phát ……………………………………20 Hình 2.5 – Mô tả tìm kiếm điểm phát trong lúc chuyển vùng 211 Hình 2.6 – Một ứng dụng gửi dữ liệu tới một Roaming Station 222 Hình 2.7 – Dữ liệu mất sau khi chuyển vùng lớp 2 23 Hình 2.8 – Minh họa cách điểm phát sóng cập nhật bảng chuyển tiếp của thiết bị chuyển mạch 24 Hình 2.9 – Gói tin truyền tới một chuyển vùng MN Error! Bookmark not defined.6 Hình 2.10 – Gói tin truyền tới một chuyển vùng MN 27 Hình 2.11 – Quy trình đăng ký IP di động 29 Hình 2.12 – Các thiết bị gây nhiễu và mức độ 522 Hình 2.13 – Mô tả vị trí của AP và Client trong kiểm tra 53 Hình 2.14 – Mức độ nhiễu (Severity) và Thời gian nhiễu hoạt động (Duty Cycle) 56 Hình 3.1 – Mô hình mạng không dây đang được áp dụng tại Đại học FPT 59 Hình 3.2 – Mô hình đặt Wifi Tầng 3 – Văn phòng làm việc 60 Hình 3.3 – Mô hình đặt Wifi Tầng 4 – Phòng học và căng tin cho Sinh viên 60 Hình 3.4 – Mô hình đặt Wifi Tầng 5 – Phòng học của Sinh viên 61 Hình 3.5 – Mô hình đặt Wifi Tầng 6 – Phòng học của Sinh viên 61 Hình 3.6 – Mô hình đặt Wifi Tầng 7 – Thư viện và hội trường 62 Hình 3.7 – Cài đặt Network Policy and Access Services role 64 Hình 3.8 – Chọn cài đặt bốn tùy chọn đầu tiên 65 1 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn/ MỞ ĐẦU Sự tiến bộ vượt bậc của nền khoa học Công nghệ thông tin làm cho đời sống xã hội của con người ngày càng phong phú. Công nghệ thông tin đã góp phần thu hẹp khoảng cách về mặt địa lý giữa các vùng lãnh thổ, các đất nước, các châu lục và đặc biệt giữa con người và con người với nhau. Công nghệ thông tin góp phần thúc đẩy sự phát triển về mọi mặt của nền kinh tế quốc dân: Từ kinh tế, chính trị, xã hội đến văn hóa, giáo dục. Công nghệ mạng không dây (Wireless) là một phát triển vượt bậc trong ngành công nghệ thông tin. Ngày nay công nghệ không dây được áp dụng rất nhiều trong các lĩnh vực của nền kinh tế và quốc phòng của mỗi nước. Công nghệ không dây có những ưu điểm vượt trội mà các công nghệ trước không có được như: Chúng ta vừa có thể kết nối Internet, Máy in, Máy Fax và các thiết bị khác mà không cần sử dụng tới dây mạng. Ngoài ra với công nghệ không dây còn giúp chúng ta truy cập Internet và các tài nguyên mạng theo thời gian thực, nó giúp duy trì kết nối cho mọi người tại mọi địa điểm. Việc triển khai mạng không dây cũng đơn giản hơn và với chi phí thấp hơn rất nhiều với mạng có dây, do mạng không dây đã cắt bỏ phần chi phí rất lớn từ hệ thống dây mạng, router, switch mà hệ thống mạng dây phải có khi xây dựng. Hiện tại có hai mô hình mạng không dây đang được lựa chọn để áp dụng là mô hình quản trị hệ thống mạng không dâp Tập trung và mô hình quản trị hệ thống mạng không dây Phân tán. Trong luận văn của mình em lựa chọn và nghiên cứu mô hình quản trị hệ thống mạng không dây Tập trung dựa trên các ưu điểm vượt trội so với mô hình quản trị hệ thống mạng không dây Phân tán. Ngoài phần mở đầu và phần kết luận, luận văn được trình bày theo 3 chương như sau: [...]... GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG CHƢƠNG 2: KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP TRUNG DIỆN RỘNG CHƢƠNG 3: ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT 3 CHƢƠNG 1 ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG 1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và Phân tán 1.1.1 Mô hình kiến trúc quản trị mạng không dây tập... toàn cho mạng, mạng LAN ảo (VLAN) thường được cấu hình để tách riêng các mạng không dây từ các mạng nội bộ đáng tin cậy Các giải pháp phần mềm của bên thứ ba thường cần thiết để thêm vào để tang cường khả năng bảo mật và quản lý 8 Hình 1.2 – Mô hình mạng không dây phân tán 1.2 So sánh hai mô hình kiến trúc mạng không dây Tập trung và Phân tán 1.2.1 An ninh mạng (Security) Trong mạng không dây các doanh... dựng, quản trị, duy trì hệ thống mạng không dây tập trung diện rộng đòi hỏi các nhà quản trị mạng phải nắm bắt được quy trình hoạt động của các giao thức bên trong hệ thống mạng cũng như các kỹ thuật, thuật toán cấu thành lên hệ thống mạng Để làm được các công việc này các nhà quản trị cần hiểu và nắm rõ các kỹ thuật, thuật toán và giao thức sau Các kỹ thuật, thuật toán và giao thức hoạt động trong hệ thống. .. AP tự trị tăng Mặt khác, trong các kiến trúc tập trung, chi phí hoạt động ít bị ảnh hưởng bởi kích thước mạng, như việc ngày càng tăng của số lượng AP có thể được quản lý hoàn hảo bằng cách thực hiện các chính sách cho toàn hệ thống ở bộ điều khiển không dây 12 CHƢƠNG 2 KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP TRUNG DIỆN RỘNG 2.1 Quy trình quản trị hệ thống mạng không dây tập trung diện rộng Xây... an toàn cho mạng không dây 1.1.2 Mô hình kiến trúc quản trị mạng không dây phân tán (Distributed WLAN architecture) Giới thiệu Mạng không dây phân tán sử dụng các điểm truy cập độc lập với nhau Hướng dẫn cấu hình các điểm truy cập là cần thiết để thiết lập mức độ công suất phát sóng, phân kênh, và các thông tin cấu hình khác Các điểm truy cập không dây được cấu hình riêng để kết nối với mạng Để đảm... phép các gói tin hợp pháp đi qua Việc bổ sung một hệ thống phát hiện xâm nhập là một tính năng để tăng cường an ninh của bất kỳ mạng không dây nào Mạng không dây cũng dễ bị tấn công như các mạng có dây thông thường, có những kiển tấn công đặc thù của mạng không dây vì vậy việc đòi hỏi cần phải có một hệ thống phát hiện xâm nhập được xây dựng đặc biệt cho hệ thống mạng không dây Một khi một cuộc tấn... hiện, an ninh và tổng chi phí quyền sở hữu của mạng WLAN Hình 1.1 – Mô hình mạng không dây tập trung 1.1.1.3 Hiệu năng của kiến trúc quản trị mạng không dây tập trung (Centralized WLAN architecture) Dễ triển khai và tích hợp vào hệ thống mạng là những khía cạnh quan trọng để xem xét khi lựa chọn một nhà cung cấp mạng WLAN Nhiều tổ chức sẽ tạo ra nhiều VLAN để tạo thành một vùng (DMZ), và đặt một bức... mở rộng (Scalability) Trong kiến trúc phân tán việc thêm một điểm phát sóng không dây đòi hỏi một nỗ lực đáng kể, vì nó cần phải được cấu hình với các thông số đúng và chính xác sau khi cài đặt Việc mở rộng mạng không dây phân tán sẽ ngày càng làm các chuyên viên quản trị mạng gặp khó khăn trong quá trình quản lý và xử lý các sự cố, vấn đề bảo mật hệ thống mạng cũng cần được quan tâm khi mở rộng hệ thống. .. tin mạng và thông tin bảo mật đầy đủ có thể được lấy từ một điểm truy cập (AP) bị đánh cắp mà một kẻ tấn công có thể truy cập mạng Đối với mạng không dây tập trung các điểm truy cập không dây sẽ không phải quản lý và xử lý bất kì thông tin cấu hình bảo mật nào Thay vào đó bộ điều khiển tập trung sẽ quản lý và xử lý bảo mật cho từng điểm truy cập không dây Phần mềm của thiết bị điều khiển không dây. .. phát sóng không dây (power level) có thể ảnh hưởng đến hiệu suất của các điểm phát sóng khác trong hệ thống Với mạng không dây ngày càng mở rộng về không gian và mật độ thiết bị thì việc phối hợp cấu hình các điểm phát sóng để cải thiện việc sử dụng tài nguyên và nâng cao chất lượng hệ thống Trong kiến trúc mạng tập trung việc cấu hình các chức năng trên chỉ tập trung ở bộ điều khiển không dây vì sẽ