Bài 3: Công nghệ Wireless

3.1. Tổng quan về Wireless

Wireless hay mạng 802.11 là hệ thống mạng không dây sử dụng sóng vô tuyến,

giống như điện thoại di động, truyền hình và radio. Hệ thống này hiện nay đang

được triển khai rộng rãi tại nhiều điểm công cộng hay tại nhà riêng. Hệ thống

cho phép truy cập Internet tại những khu vực có sóng của hệ thống này, hoàn

toàn không cần đến cáp nối. Ngoài các điểm kết nối công cộng (hotspots), WiFi

có thể được thiết lập ngay tại nhà riêng.

Tên gọi 802.11 bắt nguồn từ viện IEEE (Institute of Electrical and Electronics

Engineers). Viện này tạo ra nhiều chuẩn cho nhiều giao thức kỹ thuật khác nhau,

và nó sử dụng một hệ thống số nhằm phân loại chúng; 3 chuẩn thông dụng của

Wireless hiện nay là 802.11a/b/g.

3.2. Các chuẩn Wireless

Wireless truyền và phát tín hiệu ở tần số 2.4 GHz hoặc 5GHz. Tần số này cao

hơn so với các tần số sử dụng cho điện thoại di động, các thiết bị cầm tay và

truyền hình. Tần số cao hơn cho phép tín hiệu mang theo nhiều dữ liệu hơn.

Wireless sử dụng chuẩn 802.11:

Chuẩn 802.11b là phiên bản đầu tiên trên thị trường. Đây là chuẩn chậm nhất và

rẻ tiền nhất, và nó trở thành ít phổ biến hơn so với các chuẩn khác. 802.11b phát

tín hiệu ở tần số 2.4 GHz, nó có thể xử lý đến 11 megabit/giây.

Chuẩn 802.11g cũng phát ở tần số 2.4 GHz, nhưng nhanh hơn so với chuẩn

802.11b, tốc độ xử lý đạt 54 megabit/giây. Chuẩn 802.11g nhanh hơn vì nó sử

dụng mã OFDM (orthogonal frequency-division multiplexing), một công nghệ

mã hóa hiệu quả hơn.

Chuẩn 802.11a phát ở tần số 5 GHz và có thể đạt đến 54 megabit/ giây. Nó cũng

sử dụng mã OFDM. Những chuẩn mới hơn sau này như 802.11n còn nhanh hơn

chuẩn 802.11a, nhưng 802.11n vẫn chưa phải là chuẩn cuối cùng.

3.3. Cấu hình mạng Wireless

3.3.1. Các thành phần thiết lập mạng WLAN

Card mạng không dây (NIC_Wireless)

Các máy tính nằm trong vùng phủ sóng WiFi cần có các bộ thu không dây,

adapter, để có thể kết nối vào mạng. Các bộ này có thể được tích hợp vào các

máy tính xách tay hay để bàn hiện đại. Hoặc được thiết kế ở dạng để cắm vào

khe PC card hoặc cổng USB, hay khe PCI. Khi đã được cài đặt adapter không

dây và phần mềm điều khiển (driver), máy tính có thể tự động nhận diện và hiển

thị các mạng không dây đang tồn tại trong khu vực.

Access Point (AP)

AP là thiết bị phổ biến nhất trong WLAN chỉ đứng sau PC card không dây. Như

tên của nó đã chỉ ra, AP cung cấp cho client một điểm truy cập vào mạng. AP là

một thiết bị half-duplex có mức độ thông minh tương đương với một Switch

Ethernet phức tạp. Hình dưới đây mô tả AP và nơi sử dụng chúng trong mạng

WLAN. AP có thể giao tiếp với các client không dây, với mạng có dây và với các AP

khác. Có 3 mode hoạt động chính mà bạn có thể cấu hình trong một AP

ƒ Root mode

ƒ Repeater mode

ƒ Bridge mode

Root mode

Root mode được sử dụng khi AP được kết nối với mạng backbone có dây thông

qua giao diện có dây (thường là Ethernet) của nó. Hầu hết các AP sẽ hỗ trợ các

mode khác ngoài root mode, tuy nhiên root mode là cấu hình mặc định. Khi một

AP được kết nối với phân đoạn có dây thông qua cổng ethernet của nó, nó sẽ

được cấu hình để hoạt động trong root mode. Khi ở trong root mode, các AP

được kết nối với cùng một hệ thống phân phối có dây có thể nói chuyện được với

nhau thông qua phân đoạn có dây. AP giao tiếp với nhau để thực hiện các chức

năng của roaming như reassociation. Các client không dây có thể giao tiếp với

các client không dây khác nằm trong những cell (ô tế bào, hay vùng phủ sóng

của AP) khác nhau thông qua AP tương ứng mà chúng kết nối vào, sau đó các AP này sẽ giao tiếp với nhau thông qua phân đoạn có dây như ví dụ trong hình nhau bằng kết nối không dây.

Bridge mode

Trong Bride mode, AP hoạt động hoàn toàn giống với một Bridge không dây (sẽ

được thảo luận ở phần sau). Thật vậy, AP sẽ trở thành một Bridge không dây khi

được cấu hình theo cách này. Chỉ một số ít các AP trên thị trường có hỗ trợ chức

năng Bridge, điều này sẽ làm cho thiết bị có giá cao hơn đáng kể. Chúng ta sẽ

giải thích một cách ngắn gọn Bridge không dây hoạt động như thế nào, nhưng

bạn có thể thấy từ hình dưới rằng Client không kết nối với Bridge, nhưng thay

vào đó, Bridge được sử dụng để kết nối 2 hoặc nhiều đoạn mạng có dây lại với

Repeater Mode

Trong Repeater mode, AP có khả năng cung cấp một đường kết nối không dây

upstream vào mạng có dây thay vì một kết nối có dây bình thường. Như bạn thấy

trong hình dưới, một AP hoạt động như là một root AP và AP còn lại hoạt động

như là một Repeater không dây. AP trong repeater mode kết nối với các client

như là một AP và kết nối với upstream AP như là một client. Việc sử dụng AP

trong Repeater mode là hoàn toàn không nên trừ khi cực kỳ cần thiết bởi vì các

cell xung quanh mỗi AP trong trường hợp này phải chồng lên nhau ít nhất là

50%. Cấu hình này sẽ giảm trầm trọng phạm vi mà một client có thể kết nối đến

repeater AP. Thêm vào đó, Repeater AP giao tiếp cả với client và với upstream

AP thông qua kết nối không dây, điều này sẽ làm giảm throughput trên đoạn

mạng không dây. Người sử dụng được kết nối với một Repeater AP sẽ cảm nhận

được throughput thấp và độ trễ cao. Thông thường thì bạn nên disable cổng

Ethernet khi hoạt động trong repeater mode.

Các tùy chọn phổ biến (Common Options)

AP có sẵn nhiều tùy chọn phần cứng và phần mềm khác nhau. Các tùy chọn phổ

biến bao gồm:

+ Anten cố định hay có thể tháo lắp.

+ Khả năng lọc cao cấp

+ Antenna có thể tháo được (Removeable hay Modular)

+ Thay đổi công suất phát

+ Các kiểu khác nhau của kết nối có dây

Fixed or Detachable Antenna

Tùy thuộc vào nhu cầu doanh nghiệp của bạn hay nhu cầu của khách hàng, bạn

sẽ cần phải chọn giữa AP có anten cố định hay AP có anten có thể tháo lắp. Một

AP với anten có thể tháo lắp cho bạn khả năng sử dụng các loại anten khác nhau

để kết nối với AP sử dụng cable có chiều dài khác nhau tùy nhu cầu của bạn.

Ví dụ: Nếu bạn cần treo một AP ở trong nhà nhưng lại cho phép người sử dụng

truy cập vào mạng ở bên ngoài thì bạn sẽ cần kết nối với cable và anten ngoài

trời trực tiếp với AP và chỉ treo anten bên ngoài.

AP có thể có hoặc không có anten diversity (tính năng đa dạng anten). WLAN

anten diversity là việc sử dụng nhiều anten với nhiều input trên một receiver duy

nhất để lấy mẫu tín hiệu đến thông qua mỗi anten. Việc lấy mấu tín hiệu từ 2

anten cho phép xác định được tín hiệu input của anten nào là tốt hơn. Hai anten

có thể có mức độ nhận tín hiệu khác nhau bởi vì một hiện tượng được gọi là

multipath.

Advanced Filtering Capability

Các chức năng lọc MAC hay protocol có thể được bao gồm trong AP. Lọc

thường được sử dụng để ngăn chặn kẻ xâm nhập vào mạng WLAN của bạn. Như

là một phương thức bảo mật cơ bản, một AP có thể được cấu hình để lọc những

thiết bị không nằm trong danh sách lọc MAC của AP.

Việc lọc protocol cho phép admin quyết định và điều khiển giao thức nào nên

được sử dụng trong mạng WLAN.

Ví dụ: Nếu Admin chỉ muốn cho phép truy cập http trong mạng WLAN để người

dùng có thể lướt web và truy cập mail dạng web (yahoo), thì việc cấu hình lọc

giao thức http sẽ ngăn chận tất cả các loại giao thức khác.

Removable (Modular) Radio Card

Một số nhà sản xuất cho phép bạn thêm vào và tháo ra các radio card từ khe

PCMCIA trên AP. Một số AP có thể có 2 Anten dành cho các mục đích đặc biệt.

Việc có 2 Anten trong một AP cho phép một radio card có thể hoạt động như là

một AP trong khi một radio card khác hoạt động như là một Bridge. Một cách

khác là sử dụng mỗi radio card như là một AP độc lập. Việc có mỗi card hoạt

động như là một AP độc lập cho phép gấp đôi số lượng người sử dụng trong

cùng một không gian vật lý mà không cần phải mua thêm một AP khác. Khi AP

được cấu hình theo cách này, mỗi radio card sẽ được cấu hình trên một kênh

không chồng lên nhau, lý tưởng là kênh 1 và kênh 11.

Variable Output Power

Việc thay đổi công suất phát cho phép admin điều khiển công suất (miliwatt) mà

AP sử dụng để truyền dữ liệu. Việc điều khiển công suất phát ra có thể là cần

thiết trong một số trường hợp khi các node ở xa không thể xác định được AP. Nó

cũng cho phép bạn điều khiển vùng phủ sóng của một AP. Khi công suất phát ra

trên một AP tăng lên, client có thể di chuyển xa AP hơn mà không mất kết nối

với AP. Tính năng này cũng hữu ích trong việc bảo mật bằng cách cho phép thay

đổi kích thước của cell RF làm cho các kẻ xâm nhập không thể kết nối với mạng

từ bên ngoài tòa nhà của công ty.

Ngoài AP có công suất phát thay đổi thì ta cũng có thể sử dụng AP có công suất

phát cố định. Với AP có công suất phát cố định thì bạn có thể sử dụng các bộ

khuếch đại, bộ suy hao, cable dài, hay anten có độ lợi cao. Điều quan trọng trong

việc điều khiển công suất phát ra trên cả AP và Anten là phải tuân theo qui định

của FCC

Varied Types of Connectivity

Các tùy chọn kết nối cho một AP có thể bao gồm 10BaseTx, 100BaseTx,

10/100BaseTx, 100BaseFx, Token Ring, ... Bởi vì AP thường là thiết bị mà

client kết nối vào và giao tiếp với backbone mạng có dây, vì thế admin phải hiểu

làm thế nào để kết nối AP vào mạng có dây. Thiết kế và kết nối AP chính xác sẽ

giúp ngăn chặn việc nghẽn cổ chai ở AP hoặc xa hơn có thể là trục trặc thiết bị.

Hãy xét việc sử dụng một AP chuẩn trong mạng WLAN. Nếu trong trường hợp

này AP đã được xác định là sẽ đặt ở vị trí cách 150m từ wiring closet gần nhất,

thì việc sử dụng cable CAT5 ethernet sẽ không thể hoạt động được. Đây là một

vấn đề bởi vì ethernet qua cable CAT5 chỉ hoạt động được trong phạm vi 100m.

Trong trường hợp này việc mua một AP có kết nối 100BaseFx và chạy cable

quang từ wiring closet đến AP đã làm trước đó rồi thì vấn đề sẽ dễ dàng hơn.

Configuration and Management

Các phương pháp được sử dụng để cấu hình và quản lý AP sẽ khác nhau tùy nhà

sản xuất. Hầu hết họ đều cung cấp ít nhất là console, telnet, USB, hay web

server. Một số AP còn có phần mềm cấu hình và quản lý riêng. Nhà sản xuất cấu

hình AP với một IP address trong cấu hình khởi tạo. Nếu admin cần thiết lập lại

thiết lập mặc định, thường thì sẽ có một nút phục vụ chức năng này nằm bên

ngoài AP.

Các chức năng trên AP là khác nhau. Tuy nhiên, có một điều là không đổi: AP

có càng nhiều tính năng thì giá của nó càng cao. Ví dụ, một số AP SOHO sẽ có

WEP, MAC filter và thậm chí là Web server. Nếu các tính năng như xem bảng

association, hỗ trợ 802.1x/EAP, VPN, Routing, Inter AP Protocol, RADIUS thì

giá của nó sẽ gấp nhiều lần so với AP thông thường.

Thậm chí các tính năng chuẩn trên các AP tương thích Wi-Fi đôi khi cũng khác

nhau tùy nhà sản xuất. Ví dụ 2 dòng SOHO AP khác nhau có thể hỗ trợ MAC

filter nhưng chỉ một trong số chúng cho phép bạn permit hay deny cụ thể một

trạm nào đó. Một số AP hỗ trợ kết nối có dây full-duplex 10/100Mbps, trong khi

một số khác chỉ có kết nối 10BaseT half-duplex.

Việc hiểu tính năng nào là cần thiết cho AP trong môi trường SOHO, mid-range,

hay enterprise-level là một điều quan trọng nếu bạn muốn trở thành một nhà

quản trị mạng không dây. Dưới đây là danh sách các tính năng cần có cho một

AP trong môi trường SOHO và Enterprise. Danh sách này không có nghĩa là đầy

đủ bởi vì một số nhà sản xuất đã có nhiều tính năng mới. Danh sách này chỉ cung

cấp một điểm bắt đầu để chọn AP cho SOHO.

Small Office, Home Office (SOHO)

+ Mac filter

+ WEP (64 hay 128 bit)

+ Giao diện cấu hình USB hay console

+ Giao diện cấu hình Web đơn giản

+ Các phần mềm cấu hình đơn giản

Enterprise

+ Phần mềm cấu hình cao cấp

+ Giao diện cấu hình web cao cấp

+ Telnet

+ SNMP

+ 802.1x/EAP

+ RADIUS client

+ VPN client và server

+ Routing (dynamic hoặc static)

+ Chức năng Repeater

+ Chức năng Bridge

Việc sử dụng sách hướng dẫn của nhà sản xuất sẽ cung cấp nhiều thông tin chi

tiết cho mỗi dòng sản phẩm. Nếu bạn là một nhà quản trị mạng WLAN thì bạn

nên biết môi trường hoạt động của bạn để tìm kiếm những sản phẩm thỏa mãn

nhu cầu sử dụng cũng như bảo mật, sau đó hãy so sánh các tinh năng của 3 hay 4

nhà sản xuất khác nhau để chọn được thiết bị tối ưu. Quá trình này có thể tốn

nhiều thời gian, nhưng thời gian sử dụng để học về các sản phẩm khác nhau trên

thị trường là rất hữu ích. Các nguồn tài nguyên tốt nhất để tìm hiểu về dòng sản

phẩm nào đó trên thị trường chính là website của nhà sản xuất. Khi chọn một

AP, hãy nhớ chọn nhà sản xuất có hỗ trợ ngoài các tính năng và giá cả.

3.3.2. WLAN và SSID

Mạng không dây nội bộ theo chuẩn IEEE 802.11 bảo mật dùng thông số cấu

hình SSID (Service Set ID). Kỹ thuật này hoạt động theo 2 chế độ

+ Chế độ không bảo mật thì theo chu kỳ thời gian Access Point gửi Broadcast

SSID của mình đến các máy trạm dùng card mạng wireless.Mô hình này thường

dùng cho các điểm internet công cộng (Hot Post)

+ Chế độ thứ 2 là chế độ bảo mật, Access Point không gửi SSID của mình cho

máy trạm mà máy trạm phải có cùng thông số SSID (được cấu hình trong card

wireless trên máy trạm) với Access Point. Mô hình này thường sử dụng cho hệ

thống mạng công ty)

3.3.3. Cấu hình một mạng WLAN đơn giản

Sinh viên thực hiện bài lab cấu hình mạng Wireless cho văn phòng một công ty

nhỏ

Yêu cầu thiết bị

ƒ Một Modem ADSL

ƒ Một đường Internet

ƒ Một AccessPoint

ƒ PC có card Wireless

Cấu hình hệ thống

ƒ Cấu hình sơ đồ hệ thống theo hình

ƒ Cấu hình AccessPoint Wireless cho các PC có card mạng không dây kết

nối được Internet