Giải pháp mạng không dây tiên tiến của NORTEL (Phần 1)

Tổng quan về WLAN
 
Mạng không dây (Wireless Network hay Wifi) là hệ thống mạng cho phép các thiết bị đầu cuối truy cập đến hệ thống mạng cục bộ, mạng Internet thông qua môi trường truyền sóng Radio. Đây là một giải pháp mới, có rất nhiều ưu điểm so với các kết nối mạng có dây (wire line) truyền thống. Người dùng vẫn có thể duy trì kết nối với toàn mạng  khi di chuyển trong vùng phủ sóng.
 
1.1 Lợi ích của WLAN: giải pháp kết nối mạng không dây đem lại cho khách hàng rất nhiều lợi ích về mặt kinh tế
–  Tăng năng suất làm việc của các nhân viên, khi họ không còn bị phụ thuộc vào 1 vị trí tại bàn làm việc như trước, giảm một phần áp lực tinh thần cho nhân viên.
–  Không mất chi phí cho việc chạy dây xung quanh phòng làm việc bằng cáp đồng, cáp quang …

–  Không phải bỏ chi phí mỗi khi dịch chuyển vị trí làm việc của nhân viên khi thêm nhân viên, dịch chuyển bàn làm việc ….

1.2 Nhu cầu và sự phát triển của WLAN:
Hiện nay, kết nối mạng không dây đang ngày càng tăng và đã trở thành một nhu cầu thiết yếu tại các văn phòng, khách sạn, các hội nghị, hội thảo…Theo thống kê tại Mỹ thì tốc  độ tăng trưởng số người dùng mạng không dây tăng trung bình 30,9% một năm (từ năm 2002 đến 2007). Đây là một con số đáng mừng cho các nhà cung cấp
thiết bị mạng không dây.
–  Số lượng thiết bị đầu cuối được tích hợp sẵn khả năng kết nối mạng không dây ngày càng phổ biến (laptop, PDA, …).

–  Nhu cầu thay đổi vị trí, di chuyển liên tục, của người dùng ngày càng tăng do yêu cầu của công việc hiện đại.
–  Các ứng dụng được tích hợp và tương thích trong môi trường mạng không dây ngày càng đa dạng (Ví dụ như điện thoại IP, VPN …)
–  Các chuẩn kết nối mạng không dây ra đời, ngày càng chặt chẽ, cho phép các thiết bị mạng của các hãng hoàn toàn có thể đồng bộ với nhau, tăng khả năng lựa chọn của khách hàng.

1.3 Các chuẩn WLAN:
Tại thời kỳ đầu, khi công nghệ WLAN mới ra đời, các chuẩn WLAN không chặt chẽ, tốc độ truyền hạn chế. Đến thời điểm hiện tại, khi hệ thống WLAN đã phát triển rộng dãi, nhiều tổ chức quan tâm đến hơn. Các chuẩn WLAN mới ra đời hỗ trợ cho bảo mật, tăng tốc độ đường truyền, tăng khả năng tương tác giữa sản phẩm của các hãng khác nhau tốt hơn.

1.3.1  Các chuẩn WLAN thế hệ thứ nhất:  
–  802.11 là họ các chuẩn WLAN thời kỳ  đầu, tốc độ truyền truyền dữ liệu từ 1-2Mbps.
–  802.11a là chuẩn cho phép truyền dữ liệu ở tốc độ cao 54Mbps, hoạt động ở băng tần 5GHz. Do hoạt  động  ở băng tần cao cho phép giảm bớt một số vấn  đề về nhiễu so với khi hoạt động ở băng tần 2,4GHz. Tuy nhiên tại một số quốc gia, băng tần 5GHz bị cấm để tránh xung đột với các hệ thống công cộng cộng. Các thiết bị của Nortel hoạt động chế độ Turbo mode có thể lên tới 108Mbps.

–  802.11b là chuẩn cho phép truyền dữ liệu tốc độ 11Mbps, hoạt động ở băng tần 2,4Ghz. Với băng tần này, chuẩn 802.11b  được phát triển rất rộng rãi trên thế giới.

1.3.2  Các chuẩn WLAN thế hệ thứ hai:
–  802.11g: chuẩn này  được phát triển từ chuẩn 802.11b, tương thích  được với 802.11b. Nó hoạt  động  ở băng tần 2,4GHz, cho phép truyền dữ liệu tối  đa là 54Mbps. Chuẩn này đang được sử dụng rộng rãi tương tự như chuẩn 802.11b.

–  802.11d: Chuẩn qui  định cơ chế Roaming khi thiết bị không dây di chuyển từ  vùng phủ sóng này sang vùng phủ sóng khác.
–  802.11e: chuẩn về đảm bảo chất lượng dịch vụ (QoS) trong mạng không dây, khả năng phân loại dịch vụ dựa trên ứng dụng, hỗ trợ các ứng dụng thời gian thực như video, voice …
–  802.11f: các khuyến cáo dùng để qui chuẩn thiết bị không dây của các hãng khác nhau, để chúng có thể dùng chung được.
–  802.11i: Chuẩn cho mã hoá dữ liệu trong mạng không dây yêu cầu bảo mật.

–  802.11x: Cơ chế xác thực và  điều khiển truy nhập dựa trên giao thức EAP (Extensible Authentication Protocol).

1.4 Nhu cầu của khách hàng khi xây dựng hệ thống WLAN
Ta đã biết được rằng hiện nay nhu cầu xây dựng hệ thống mạng không dây WLAN là rất lớn. Tuy nhiên ta cần phải hiểu rõ các yêu cầu của khách hàng khi xây dựng một hệ thống WLAN là gì? 
Các nhu cầu đó là: khả năng bảo mật, tính linh hoạt, khả năng quản trị.

1.4.1  Tính bảo mật của hệ thống:

An ninh của hệ thống WLAN là một vấn đề rất quan trọng và luôn được đặt lên hàng đầu. Với một hệ thống Wire-line ta có thể dễ dàng kiểm soát việc cắm dây vào mạng, nhưng với WLAN ta không thể ngăn cản việc thu phát sóng Radio trong khu vực phủ sóng của mạng mình. Chính vì vậy mà bảo mật là vấn đề rất không thể thiếu được trong một hệ thống WLAN.
Việc đảm bảo an ninh trong mạng WLAN khó hơn nhiều so với mạng LAN thông thường. Bởi vì mạng không dây chịu các hình thức tấn công như một mạng LAN thông thường + các hình thức tấn công đặc thù riêng của mạng truyền sóng Radio.

1.4.2  Tính linh hoạt của hệ thống: 
Hệ thống mạng WLAN cũng như một hệ thống mạng  bất kỳ luôn đòi hỏi tính linh hoạt của hệ thống trong sử dụng, bảo trì, nâng cấp.
–  Một hệ thống WLAN tốt phải có khả năng cung cấp cơ chế chuyển vùng (roaming) giữa các AP (Access Point). Điều này đảm bảo cho người dùng kết nối của người dùng luôn được duy trì liên tục, kể cả khi họ di chuyển từ vùng phủ sóng của AP này sang vùng phủ sóng của AP khác.

–  Hỗ trợ các ứng dụng thời gian thực trên mạng không dây như Voice, Video, …
–  Có thể tận dụng được các hệ thống mạng LAN có sẵn của doanh nghiệp.
–  Khả năng dễ dàng mở rộng hệ thống trong tương lai.

1.4.3  Khả năng quản trị của hệ thống: 

–  Khách hàng luôn muốn một hệ thống với khả năng quản lý dễ dàng, hiệu quả. 
–  Quản trị trên một nền tảng cơ sở giống như hệ thống mạng LAN có sẵn.
–  Triển khai dễ dàng, quản trị đơn giản.
–  Khả năng điều khiển tần số sóng ra-điô (RF – Radio Frequence).

Giải pháp WLAN của Nortel
 
Nortel cung cấp cho khách hàng giải pháp toàn diện, giúp bạn có thể truy cập mạng không dây liên tục, bất cứ khi bạn ở đâu, đang di chuyển thế nào. Giải pháp cho mọi nơi mà bạn có thể xuất hiện, công sở, trên đường, ở nhà và các khu vực công cộng.
Với những sản phẩm dùng các công nghệ WLAN tiên tiến nhất giúp cho người dùng thoả mãn tất cả các yêu cầu đặt ra. 

Hình 1: Giải pháp WLAN của Nortel là một giải pháp tông thể

Đảm bảo an ninh của hệ thống với các cơ chế mã hoá, cơ chế xác thực. Khả năng nhận dạng truy cập trái phép, ngăn chặn các nguồn phát sóng lạ thâm nhập hệ thống. Các security switch hỗ trợ Ipsec, có khả năng phân mức quyền truy nhập giúp cho quản trị viên có thể giới hạn người dùng với các quyền truy nhập các loại ứng dụng tương ứng.

  Khản năng tích hợp đa dịch vụ, đảm bảo tương thích với các giải pháp hội tụ trên mạng IP hiện nay. Hỗ trợ multimedia, voices với việc đảm bảo chất lượng dịch vụ QoS.
  Cơ chế Roaming giúp cho người dùng duy trì kết nối liên tục khi di chuyển giữa các vùng phủ sóng trong 1 domain, kể cả trường hợp chúng nằm trong các subnet khác nhau.
  Với các chủng loại sản phẩm đa dạng, đáp ứng với các qui mô mạng từ nhở tới lớn, yêu cầu bảo mật cao. Giải pháp WLAN của Nortel cung cấp cho khách hàng một hệ thống mạng linh hoạt, hoàn toàn có thể mở rộng qui mô mạng theo nhu cầu trong tương lai một cách đơn giản, bảo toàn vốn đầu tư ban đầu.
–  Các sản phẩm  đáp ứng các chuẩn dùng chung phổ biến trên thế giới, giúp cho thiết bị của Nortel có thể hoạt động tốt với thiết bị của các hãng cung cấp khác.
Nortel xây dựng 4 giải pháp WLAN phù hợp với mọi yêu cầu thực tế của khách hàng:

giải pháp Standalone, Hybrid, Adaptive, Mesh. Sau đây chúng ta sẽ tìm hiểu sâu từng giải pháp cụ thể.
 
2.1 Giải pháp Standalone: 
Giải pháp dùng cho các doanh nghiệp nhỏ, hoặc các chi nhánh, số lượng người dùng Wireless ít. Với giải pháp này, ta hoàn toàn sử dụng hệ thống mạng LAN có sẵn. Để cung cấp kết nối cho các thiết bị Wi-Fi, ta sử dụng các Access Point 2220. Các thiết bị như laptop, PDA được kết nối thông qua AP 2220 với các chuẩn 802.11a/b. Các máy laptop không được tích hợp sẵn card mạng Wireless thì có thể cắm thêm các card mạng không dây 2201 hoặc 2202 tuỳ theo nhu cầu sử dụng.

Hình 2: Giải pháp WLAN- Standalone

Tính ưu việt của giải pháp:

–  Đây là một giải pháp đơn giản nhất, với giá thành khởi đầu thấp, dễ dàng trong việc cài đặt. Dùng cho hệ thống mạng ít người dùng, nhưng vẫn yêu cầu các tính năng bảo mật cao. 
–  Sử dụng được hệ thống mạng LAN hiện tại và có thể dễ dàng nâng cấp lên giải pháp Hybrid mà không hề ảnh hưởng chi phí đầu tư ban đầu.
–  Các thiết bị không dây của bất kỳ hãng sản xuất nào đạt tiêu chuẩn 802.11f đều tương thích với AP 2220. 
–  Hệ thống mạng WLAN được đảm bảo an ninh với các cơ chế xác thực, mã hoá mới nhất cho mạng không dây.

–  Với khả năng hỗ trợ PoE, giúp cho việc triển khai mạng không dây thuận tiện, hợp mỹ quan hơn bao giờ hết. Ta không còn phải lo lắng đến việc cấp nguồn cho AP mà nó sẽ được cung cấp nguồn thông qua kết nối mạng. 
Tính năng của các thiết bị được sử dụng:
–  Mobile adapter 2201: Card mạng mạng kết nối không dây, đa mode, 32bit hỗ trợ chuẩn 802.11a.
–  Mobile adapter 2202: Card mạng kết nối không dây đa mode, 32 bit, hỗ trợ cả 2 chuẩn 802.11a/b/g.

 

Hình 3: Các thiết bị AP và Wireless-Card dùng trong giải pháp Standalone

 
–  Accesspoint 2220: Đây là thiết bị cung cấp kết nối không dây cho các thiết bị đầu cuối hỗ trợ Wi-Fi, có rất nhiều tính năng nổi bật.

o  AP2220 với cấu hình gồm bộ vi xử lý Motorola 266Mhz,  bộ nhớ Flash 4M/8MB, 16MB SDRAM giúp đảm bảo hệ thống WLAN hoạt động liên tục và ổn định.

o  Hỗ trợ các chuẩn kết nối không dây 802.11a và 802.11b. Có khả năng hỗ trợ Roaming với cơ chế của IAPP.
o  Đáp ứng số lượng người dùng tối đa lên tới 256, hỗ trợ VLAN trong mạng không dây với số VLAN tối đa là 64.
o  Đảm bảo an ninh mạng với các cơ chế xác thực của chuẩn 802.11x như MD5, RADIUS, TTLS. Các cơ chế mã hoá WEP 64/128 Bit. Ngoài ra cơ chế cấp khoá truy cập (key) cho người dùng, cơ chế cấm truy cập dựa trên địa chỉ MAC giúp cho hệ thống mạng WLAN hoàn toàn được bảo vệ khỏi các truy cập bất hợp pháp.
o  Khả năng quản trị phong phú thông qua telnet, console hoặc có thể  sử dụng giao diện web rất đơn giản, trực quan. Tất cả các giao diện quản trị này đều được kiểm soát chặt chẽ bởi password.

o  Người quản trị có thể kiểm soát hệ thống rất thuận tiện thông qua các màn hình kiểm tra Statistics, cũng như kiểm tra Event Logging.

2.2 Giải pháp Hybrid:
Đây là giải pháp sử dụng cho các doanh nghiệp đã có sẵn mô hình mạng WLAN của mình, không thay thế nhưng cần tăng tính bảo mật, tăng khả năng quản trị mạng WLAN của mình. Hybrid là giải pháp thông minh xử dụng Security Switch (SS) 2300 để thêm một cấp bảo mật cho mạng và cung cấp khả năng quản trị tập trung. Các AP có thể được kết nối tới SS 2300 một cách trực tiếp hoặc gián tiếp. Chúng có thể là các Access Point 2220, Access Port 2330 hoặc cũng có thể là các Access Point của một hãng khác, có khả năng đáp ứng các chuẩn mạng không dây 802.11.
 

Hình 4: Giải pháp WLAN-Hybrid

 

Tính ưu việt của giải pháp:
–  Cung cấp cho khách hàng hệ thống mạng WLAN tương thích các sản phẩm của nhiều hãng cung cấp, giúp cho khác hàng có thể mở rộng hoặc nâng cấp hệ thống WLAN có sẵn của mình một cách dễ dàng.
–  Cung cấp khả năng quản trị tập trung, giúp cho người quản trị hệ thống có nhiều quyền hạn hơn, đơn giản hơn.
–  Cung cấp khả năng chuyển vùng (roaming) giữa các vùng phủ sóng của các Access Point khác nhau trong hệ thống. Giúp cho người dùng có thể duy trì kết nối liên tục kể cả khi di chuyển sang các IP subnet khác nhau. Điều này giúp người quản trị không phải cấu hình lặp đi lặp lại mà chỉ cần cấu hình 1 lần cho toàn mạng.
–  Điểm nổi bật của giải pháp là tính năng bảo mật của hệ thống, khi sử dụng các Security Switch 2300. Khả năng phát hiện các access point lạ thâm nhập hệ thống, đánh lừa các thiết bị đầu cuối của người dùng. Khi sử dụng Security Switch là ta đã thêm vào mạng WLAN của mình một tầng bảo vệ mới hiệu quả, khả năng

phân nhóm, thiết lập các qui chế bảo mật chặt chẽ.

Hình 5: Mô hình phân lớp an ninh mạng không dây

 
–  Hỗ trợ giao thức VPN một giao thức đang trở thành cần thiết cho mô hình các doanh nghiệp nhiều chi nhánh, giúp cho người dùng kết nối không dây vẫn có thể tham gia vào hệ thống mạng riêng ảo.
–  Việc nâng cấp hệ thống mạng hiện có bằng giải pháp Hybrid giúp cho doanh nghiệp chỉ phải bỏ lượng chi phí đầu tư thêm rất ít, không làm thay đổi cấu trúc hiện có của mạng hiện tại. Do vậy mà hầu như không làm gián đoạn hệ thống hiện tại.

Tính năng các thiết bị được sử dụng trong giải pháp:
Các thiết bị có thể  được sử dụng trong giải pháp gồm: Card mạng không dây, Access Point và Security Switch. Card mạng và AP có thể sử dụng là thiết bị của các hãng khác hoặc sử dụng thiết bị của Nortel. Ở phần giải pháp Stand alone ta đã trình bầy về tính năng của card mạng không dây và AP, nên ở phần này ta chỉ đề cập đến tính năng của Security Switch 2300.

Hình 6: Cấu hình kỹ thuật dòng WLAN- Security Switch 2300

 
–  Với một loạt các sản phẩm, dòng SS-2300 của Nortel sẵn sàng đáp ứng mọi qui mô mạng. Từ mô hình cho các doanh nghiệp nhỏ, các trung tâm chi nhánh, cho đến các trung tâm dữ liệu lớn (data center). Với số lượng Access Point có thể hỗ trợ từ 3, 12, 40 đến 120 chiếc.

–  Tính năng chủ yếu của nó là hỗ trợ an ninh, tăng khả năng quản trị tập trung, roaming, tương thích với các công nghệ hội tụ trong mạng IP (voice, multimedia…) cho hệ thống WLAN.
o  Khả năng kiểm soát an ninh mạng và thiết lập các cơ chế đảm bảo chất lượng dịch vụ (QoS) dựa trên từng người dùng cụ thể hoặc cho từng nhóm chức năng riêng.
o  Khả năng quản trị an ninh của hệ thống được hỗ trợ với khả năng tương tác với máy chủ quản lý an ninh mạng tổng thể (AAA server). Hỗ trợ các chuẩn bảo mật mới nhất như: 802.11x, 802.11i, CHAP-v2, WPA2, EAP-
MD5, EAP-TLS, PEAP, X.509.
o  Hỗ trợ các cơ chế mã hoá mới nhất như WEP, dynamic WEP, TKIP 40/108 bit, AES 128bit, RSA 1024/2048 bit.

o  Khả năng tự  đồng bộ giữa các Security Switch  đảm bảo cấu hình  được thống nhất trong toàn hệ thống, đảm bảo cho cơ chế Roaming bảo mật.
o  Khả năng phát hiện và ngăn chặn các Access Point lạ có dấu hiệu nghi ngờ đang hoạt động trong vùng hoạt động của mạng WLAN.

o  Hỗ trợ dynamic VLAN trong mạng không dây sẽ tự động phân loại người dùng vào từng VLAN, subnet tương ứng, đảm bảo kết nối không hề thay đổi khi roaming. Thậm chí  đảm bảo  được QoS cho các  ứng  ụng voice, Multimedia trong quá trình roaming.

o  Cung cấp cơ chế tạo nhóm dịch vụ  ảo với khả năng hỗ trợ 32 nhóm/ 1 Security Switch. Mỗi nhóm dịch vụ này có thể được gắn tương ứng với một VLAN, AAA-server, một tập các qui định về quyền truy cập và QoS riêng.
o  Mỗi người dùng được đăng nhập hệ thống thông qua giao diện web riêng, bảo mật, dễ sử dụng.  Điều khiển truy cập thông qua  định danh người dùng, định danh nhóm, cơ chế lọc địa chỉ MAC, hạn chế truy cập dựa trên
thông tin lớp 3, 4. Hạn chế truy cập theo thời gian trong ngày, ngày trong tuần.
o  Nortel Security Switch cung cấp khả năng theo dõi và ghi lại các hoạt động của người dùng cuối: trạng thái kết nối, định vị người dùng, lịch sử roaming, lượng dữ liệu đã truyền cũng như các hoạt động khác. Việc này rất hữu ích cho chức năng tính tiền cho mỗi người dùng riêng biệt.

o  Cung cấp quả năng quản thông qua giao diện web rất trực quan, dễ sử dụng.
–  Có khả năng cung cấp các cổng Fast Ethenet và Gigabit Ethernet dùng cho các kết nối uplink tới hệ thống mạng LAN, giúp đảm băng thông của toàn bộ hệ thống WLAN.
–  Hỗ các Access point của Nortel cũng như của các hãng khác. Giúp các doanh nghiệp yên tâm sử dụng trong môi trường multi-vendor.
–  Khả năng cấp nguồn qua Ethernet, do vậy khi sử dụng kết hợp với các Access Point hỗ trợ PoE sẽ giúp cho hệ thống triển khai dễ dàng, thuận tiện hơn.

2.3 Giải pháp Adaptive:
Đây là giải pháp tổng thể, rất linh hoạt chỉ có thể có được với sản phẩm của Nortel. Giải pháp  được sử dụng cho các mô hình mạng lớn,  đặc biệt các mô hình mạng WLAN  được xây dựng lần  đầu tiên. Với yêu cầu  đáp  ứng toàn bộ các công nghệ WLAN mới nhất. Đáp ứng các chuẩn đường truyền 802.11 a/b/g. Đáp ứng các yêu
cầu về an ninh mạng tối  đa. Khả năng hội tụ số hoàn toàn với các  ứng dụng multimedia, voice, VPN… Hỗ trợ tất cả các thiết bị kết cuối không dây như Laptop, PDA, wireless IP phone. Khả năng mở rộng dễ dàng theo nhu cầu phát triển của mạng trong tương lai.

 
Hình 7: Giải pháp WLAN-Adaptive.

Tính ưu việt của giải pháp:
–  Hỗ trợ  đồng thời tất cả các chuẩn  đường truyền WLAN hiện nay, 802.11a (54Mbps/5Ghz), 802.11b (11Mbps/2,4Ghz), 802.11g (54Mbps/2,4Ghz). Do vậy mà bạn sẽ không phải lo ngại việc tương thích với các thiết bị đầu cuối, cũng như liệu kết nối của mình có đảm bảo tốc độ cao nhất không.
–  Các cơ chế đảm bảo chất lượng dịch vụ (QoS) như xác nhận và phân loại dịch vụ, giúp đảm bảo các ứng ụng Multimedia, VPN… hoạt động ổn định, không gây tắc nghẽn mạng hay kết nối chập chờn. 

–  Tính sẵn sàng của hệ thống luôn được kiểm soát với các cơ chế dự phòng, cũng như các cơ chế ngăn chặn các tấn công từ bên ngoài.
–  Các cơ chế điều khiển, kiểm soát việc phát sóng Radio hiệu quả với sự hỗ trợ của các access port 2330 và phần mềm quản trị. Điều này giúp cho ta kiểm soát tập trung toàn bộ hệ thống WLAN của mình hiệu quả, đơn giản.
–  An ninh của hệ thống hoàn toàn được kiểm soát và đảm bảo với các cơ chế ngăn chặn các tấn công nguy hiểm nhất hiện nay như: DoS, Flooding, spoof, Jamming attacks, giả địa chỉ MAC, hạn chế các lỗ hỏng của WEP-IV. Ngoài ra cơ chế nhận biết và định vị tấn công rồi cảnh báo cho nhà quản trị giúp cho hệ thống luôn ở
phản ứng nhanh với các tấn công.

–  Một giải pháp tổng thể với khả năng quản trị tập trung, đơn giản với sự hỗ trợ của phần mềm quản lý WLAN management sofware. Với tính năng Plug-and-play, khả năng tự  động dò tìm và thiết lập kết nối đến giữa Access Port và Security Switch giúp cho cài đặt ban đầu đơn giản hơn.

–  Giá thành tổng thể cho việc đầu tư thiết bị, cài đặt hệ thống, quản trị hệ thống trong quá trình vận hành rất cạnh tranh.
–  Với dòng sản phẩm đa dạng, giúp cho hệ thống của bạn được xây dựng sát với như cầu thực tế. Rất dễ dàng để mở rộng theo nhu cầu phát triển của mạng bởi bản thân cấu trúc rất mở của giải pháp. Điều này giúp cho vốn đầu tư của khách hàng hoàn toàn hiệu quả và được đảm bảo lâu dài.
Tính năng của các thiết bị được sử dụng:
Giải pháp adaptive  được xây dựng trên 3 họ sản phẩm cơ bản  đó là: Access port 2330, Security Switch 2300, WLAN management sofware.
Access Port 2330: Đây là thiết bị cung cấp kết nối không dây giữa mạng LAN và thiết bị đầu cuối di động. Thiết bị được sử dụng kèm theo với các security switch, khác với Access Point 2220 có thể sử dụng  độc lập trong giải pháp Standalone.

Access port 2330 trong giải pháp Adaptive có ưu điểm vượt trội sau:
–  Có khả năng đáp ứng đồng thời các chuẩn 802.11a/b/g. 
–  Với 2 ăng ten đa hướng tích hợp sẵn bên trong, ngoài ra có thể gắn thêm các anten định hướng bên ngoài giúp khả năng phủ sóng tốt hơn.
–  Đảm nhận việc mã hoá, giải mã cho lưu lượng mạng không dây đảm bảo an ninh cho toàn hệ thống.
–  Để tăng tính sẵn sàng của hệ thống cung cấp các dịch vụ tin cậy cho các ứng dụng thời gian thực như Voice, Multimedia thì Access Port 2330 có cung cấp 2 cổng Ethernet, phục vụ cho việc dự phòng, luôn  đảm bảo tính sẵn sàng cao của hệ thống.

–  Cung cấp các cơ chế ưu tiên, hàng đợi phục vụ cho việc đảm bảo QoS dựa trên khả năng phân loại giữa những người sử dụng hoặc nhóm sử dụng khác nhau. Các thông tin phân loại và nhận thực sẽ được lưu hoàn toàn trên Security Switch và các AAA-server. Đây cũng chính là lý do mà Access Port 2330 không thể hoạt động độc lập.
–  Hiển thị và kiểm soát sóng Radio trong phạm vi hoạt động của mình để xác nhận các nguồn phát sóng lạ xâm nhập để cảnh báo về cho Security Switch.
–  Thiết kế nhỏ, gọn với việc hỗ trợ giao thức PoE giúp cho việc triển khai đơn giản, hợp mỹ quan. Security Switch 2300: Đây là thành phần được đặt trong Mạng LAN, dùng để điều khiển toàn bộ hoạt động của các  Access Port 2330, thực hiện kết nối giữa hệ thống mạng không dây với mạng LAN,  đảm bảo việc cung cấp các dịch vụ VPN, Multimedi, IP phone trong mạng WLAN, trao đổi thông tin giữa các access port và các server quản trị mạng. Các Access port có thể được kết nối trực tiếp đến Security Switch hoặc có thể kết nối gián tiếp qua các Switch lớp 2. Khi một Access port được được hết nối vào mạng LAN nó sẽ được Security Switch tự động dò tìm và cập nhật, không yêu cầu phải cấu hình phức tạp. Trong phần Hybrid ta  đã nói về Security Switch  2300 nên ta sẽ không đề cập nhiều hơn ở đây.

WLAN management software:
Đây là một công cụ thông minh được dùng để quản lý cũng như thiết kế mạng cấp các tính năng để hiển thị, theo dõi toàn bộ hệ thống WLAN, kiểm soát và điều khiển việc phủ sóng của các Access port 2330 (hình dưới):

Hình 8: Phần mềm WLAN Management với khả năng quản l, định vị từng AP cụ thể

–  Có khả năng theo dõi trạng thái của từng Access port, có thể định vị cụ thể vị trí của từng thiết bị ở đâu, tình trạng phát sóng, số lượng người truy cập…cũng như phát hiện ra sự thâm nhập của một access point lạ vào hệ thống (hình dưới):

Hình 9: Phần mềm WLAN Management với khả năng phát hiện AP lạ xâm nhập

 
  –  Giám sát tình trạng truy cập của từng client tham gia hệ thống. 
o  Hiển thị trạng thái hiện thời của người dùng.  

o  Kiểm soát biểu đồ sử dụng lưu lượng.
o  Kiểm tra thời gian truy cập, log truy cập …. 
 

Hình 10: Phần mềm WLAN Management với khả năng theo dõi, quản lý người dùng

 
 
–  Phần mềm này không chỉ đơn thuần là một ứng dụng quản trị, mà nó còn là một công cụ đắc lực cho việc thiết kế hệ thống. Bởi vì WLAN management software được tích hợp các chức năng theo dõi, giám sát, thử nghiệm, mô phỏng vùng phủ sóng của các access port một cách trực quan (hình dưới).

Hình 11: Phần mềm WLAN Management với khả năng tính toán vùng phủ sóng.

 
–  Phần mềm có khả năng quản lý lên tới hàng trăm security switch, hàng nghìn Access port.

–  WLAN management software được cài đặt trên một server thông thường bởi vì nó tương thích với tất cả các hệ  điều hành phổ biến như: Windows2000, WindowsXP, Linux, solaris 8/9.

2.4 Giải pháp mesh:
Đây là một giải pháp Wireless dùng cho mạng phạm vi lớn dạng một khu đô thị, một khu chung cư, với số lượng người dùng lớn. Tích hợp toàn bộ công nghệ mạng không dây. Giải pháp này dùng cho các hệ thống mạng hoàn toàn wireless, không cần đến sự hỗ trợ của hệ thống mạng LAN.

 

Hình 12: Kiến trúc hệ thống mạng Wire mesh.

Cấu trúc của hệ thống wire-mesh được phân làm 3 lớp: lớp truy cập (CAN), lớp phân phối (Distribution), lớp mạng lõi (backbone).
Lớp truy cập (Community Area Network): 
–  Lớp truy cập bao gồm một nhóm các Wireless Access point  7220(AP-7220) kết nối đan xen và chuyển tiếp nhau tạo thành các vùng phủ sóng liên tục cho các thiết bị kết nối không dây. AP-7220 đóng vai trò như các Switch lớp 2 trong một mạng LAN.
–  Các AP-7220 có khả năng tự cấu hình và nhận biết cấu trúc mạng wire mesh. Chúng chịu sự điều khiển của 1 wireless gateway 7250.
–  AP-7220 ngoài việc cung cấp các kết nối truyền dữ liệu đến các Network Access Point Router (NAP-R) còn  đảm nhiệm các chức năng an ninh mạng như:  điều khiển, quản lý lưu lượng người dùng, nhận thực người dùng thông qua các đăng ký thuê bao.

–  Một số AP-7220 sẽ có thể kết nối trực tiếp đeesn NAP-R hoặc có thể đóng vai trò là trạm trung chuyển đến các AP-7220 khác (bằng đường truyền không dây). Do vậy mà hệ thống hoàn toàn không cần sự có mặt của các kết nối LAN thông thường.

Lớp phân phối (distribution):
–  Các NAP-R được kết nối với nhau và có khả năng định tuyến động giữa các vùng CAN khác nhau trong toàn bộ mạng.
–  Các NAP-R đóng vai trò như một Router thông thường trong một mạng IP, với khả năng hỗ trợ định tuyến động như OSPF.
–  Các AP-7220  được kết nối tới NAP-R sẽ  được gọi là  điểm truy cập mạng NAP(network access point) hay còn gọi là AP-7220@NAP. Kết nối tới NAP-R sẽ là kết nối wireline.

–  Việc kết nối đến NAP-R có thể sử dụng nhiều đường truyền, nhằm đảm bảo tính sẵn sàng cao cho hệ thống.
Lớp lõi (back bone):
–  Lớp này bao gồm các máy chủ  ứng dụng và các máy chủ quản lý mạng như:
DHCP server, RADIUS server, FTP server…cùng với sự có mặt của Wireless gateway 7250.
–  Lớp này chịu trách nhiệm quản lý toàn bộ hệ thống wire mesh.

–  Wireless gateway có 2 kết nối: 1 kết nối đến mạng của nhà cung cấp dịch vụ, 1 kết nối đến mạng trong. Thiết bị này sẽ chịu trách nhiệm kết nối thông tin được yêu cầu từ các vùng CAN.  
Do phạm vi của bài viết nên phần Wire mesh tôi chỉ dừng ở mức độ trình bày sơ qua ở đây, nếu cần biết thêm thông tin chi tiết, xin vui lòng liên hệ trực tiếp.

2.5 Định hướng sự lựa chọn cho khách hàng muốn xây dựng hệ thống WLAN:
Ở trên ta đã tìm hiểu tổng quan về các 4 giải pháp mạng Wireless của Nortel. Với 4 giải pháp này, Nortel sẵn sàng đáp ứng được mọi mô hình, mọi yêu cầu của các doanh nghiệp.
Vậy làm thế nào để doanh nghiệp có thể chọn ra được giải pháp nào phù hợp nhất cho mình. Sau đây là một số câu hỏi đặt ra để doanh nghiệp có thể xác định được giải pháp phù hợp nhất với mình:
–  Khách hàng có cần một mạng WLAN hoàn chỉnh, dùng với số lượng người dùng lớn đến hàng nghìn, các thiết bị trong hệ thống hoàn toàn là truy cập không dây? Khả năng phủ sóng và roaming trên phạm vi rộng một vài Km2

Nếu như vậy thì đây là một khách hàng phù hợp với giải pháp Wire mesh. Các thiết bị cần dùng là AP-7220, NAP-R (network access point router), Wireless gateway 7250.
–  Khách hàng cần một xây dựng một hệ thống mạng WLAN đáp ứng số lượng người dùng bất kỳ, yêu cầu tính năng bảo mật cao, đáp ứng tất cả các chuẩn WLAN mới nhất như 802.11a/b/g. Yêu cầu hệ thống có khả năng dễ dàng mở rộng trong tương lai mà không ảnh hưởng đến phần chi phí đã đầu tư. Đây chính là khách hàng phù hợp với giải pháp wireless- adaptive.
–  Khách hàng yêu cầu mở rộng hệ thống mạng Wireless hiện có của mình, mà vẫn tận dụng được các thiết bị có sẵn. Hoặc muốn tăng tính bảo mật cũng như áp dụng các công nghệ mới nhất vào mạng WLAN hiện có của mình. Đây chính là khách hàng rất phù hợp cho giải pháp Wireless- Hybrid.

–  Khách hàng chỉ muốn xây dựng một hệ thống mạng WLAN với số lượng người dùng ít, dễ quản lý. Tuy nhiên vẫn phải  đáp ứng  được tính bảo mật cao của hệ thống. Đây chính là khách hàng cần đến giải pháp Wrieless Standalone

Ta sẽ tóm tắt cách xác định nhu cầu của khách hàng và giải pháp Wireless tương ứng bằng lược đồ sau:

Hình 13: Kiến trúc hệ thống mạng Wire mesh.

Trung Nghĩa (Nguồn FDC)

About Tony Nguyễn
Tôi tên Tony tự Tèo trú tại thôn Tám, Trảng Thanh tỉnh Thừa Thiên. Thưở thiếu thời trí tuệ tôi thường thường, tuy thế tính tình thật thà thẳng thắng, thích thi thơ ...

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: