i Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG NGUYỄN DUY KHÁNH
NGHIÊN CỨU MÔ HÌNH QUẢN TRỊ HỆ THỐNG
MẠNG KHÔNG DÂY DIỆN RỘNG VÀ ÁP DỤNG
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên, Tháng 8 năm 2014
LỜI CAM ĐOAN
Thái Nguyên, Ngày 26 tháng 8 năm 2014
Tác Giả
Nguyễn Duy Khánh
iv
MỤC LỤC
LỜI CAM ĐOAN i
LỜI CẢM ƠN iii
MỤC LỤC iv
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT vii
DANH MỤC CÁC BẢNG viii
DANH MỤC CÁC HÌNH ix
MỞ ĐẦU 1
CHƢƠNG 1. ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG
MẠNG KHÔNG DÂY DIỆN RỘNG 3
1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và Phân tán 3
1.1.1 Mô hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
Architecture) 3
1.1.1.1 Giới thiệu 3
1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
architecture) 3
1.1.1.3 Hiệu năng của kiến trúc quản trị mạng không dây tập trung (Centralized
WLAN architecture) 4
1.1.1.4 Sự khác biệt và an ninh của kiến trúc quản trị mạng không dây tập trung
(Centralized WLAN architecture) 5
1.1.2 Mô hình kiến trúc quản trị mạng không dây phân tán (Distributed WLAN
2.7.4 Tránh nhiễu 56
CHƢƠNG 3. ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT 58
3.1 Thiết lập hệ thống 58
3.1.1 Thiết lập máy chủ RADIUS 63
vi
3.1.2 Thiết lập bộ điều khiển không dây – WLC (Wireless LAN Controller) 65
3.1.2.1 Kết nối AP mới, đăng ký AP mới với WLC mới 65
3.1.2.2 Thiết lập bộ điều khiển – WLC (Wireless LAN Controller) 66
3.1.3 Áp dụng thuật toán Tính toán công suất phát sóng, Cân bằng tải, Chuyển
vùng 69
3.1.3.1 Áp dụng thuật toán tính toán công suất phát sóng 69
3.1.3.2 Áp dụng thuật toán cân bằng tải (Load Balancing) 71
3.1.3.3 Áp dụng kỹ thuật chuyển vùng (Roaming) 73
3.2 Giám sát hệ thống 75
3.3 Client kết nối vào mạng WIFI 78
KẾT LUẬN 80
TÀI LIỆU THAM KHẢO 81
PHỤ LỤC 1 82
PHỤ LỤC 2 89
PHỤ LỤC 3 95
vii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
WLC (Wireless LAN Controller): Thiết bị điều khiển không dây
AP (Access Point): Điểm phát sóng không dây
LAP (Lightweight Access Point): Điểm phát sóng không dây nhẹ
RF (Radio Frequency): Tần số vô tuyến
LWAPP (Lightweight Access Point Protocol): Giao thức quản trị điểm phát sóng
Hình 2.12 – Các thiết bị gây nhiễu và mức độ 522
Hình 2.13 – Mô tả vị trí của AP và Client trong kiểm tra 53
Hình 2.14 – Mức độ nhiễu (Severity) và Thời gian nhiễu hoạt động (Duty Cycle) 56
Hình 3.1 – Mô hình mạng không dây đang được áp dụng tại Đại học FPT 59
Hình 3.2 – Mô hình đặt Wifi Tầng 3 – Văn phòng làm việc 60
Hình 3.3 – Mô hình đặt Wifi Tầng 4 – Phòng học và căng tin cho Sinh viên 60
Hình 3.4 – Mô hình đặt Wifi Tầng 5 – Phòng học của Sinh viên 61
Hình 3.5 – Mô hình đặt Wifi Tầng 6 – Phòng học của Sinh viên 61
Hình 3.6 – Mô hình đặt Wifi Tầng 7 – Thư viện và hội trường 62
Hình 3.7 – Cài đặt Network Policy and Access Services role 64
Hình 3.8 – Chọn cài đặt bốn tùy chọn đầu tiên 65
1 Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
MỞ ĐẦU
Sự tiến bộ vượt bậc của nền khoa học Công nghệ thông tin làm cho đời sống
xã hội của con người ngày càng phong phú. Công nghệ thông tin đã góp phần thu
hẹp khoảng cách về mặt địa lý giữa các vùng lãnh thổ, các đất nước, các châu lục và
đặc biệt giữa con người và con người với nhau. Công nghệ thông tin góp phần thúc
đẩy sự phát triển về mọi mặt của nền kinh tế quốc dân: Từ kinh tế, chính trị, xã hội
đến văn hóa, giáo dục.
Công nghệ mạng không dây (Wireless) là một phát triển vượt bậc trong
ngành công nghệ thông tin. Ngày nay công nghệ không dây được áp dụng rất nhiều
trong các lĩnh vực của nền kinh tế và quốc phòng của mỗi nước.
Công nghệ không dây có những ưu điểm vượt trội mà các công nghệ trước
không có được như: Chúng ta vừa có thể kết nối Internet, Máy in, Máy Fax và các
thiết bị khác mà không cần sử dụng tới dây mạng. Ngoài ra với công nghệ không
CHƢƠNG 1. ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ
THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG
1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và
Phân tán
1.1.1 Mô hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
Architecture)
1.1.1.1 Giới thiệu
Kiến trúc mạng không dây tập trung được xây dựng dựa trên hai thành phần
chính là bộ điệu khiển tập trung và các điểm truy cập nhẹ. Các điểm truy cập (Aps)
dựa trên bộ điều khiển thông minh tiên tiến, bảo mật cao và tập trung quản lý. Tính
năng và chức năng nằm trong bộ điều khiển không dây chứ không phải các điểm
truy cập. Ngoài ra để triển khai một hệ thống mạng không dây tập trung các quản trị
viên CNTT thấy rằng nó đơn giản hơn các hệ thống truyền thống, mềm dẻo trong
cấu trúc và thống nhất về cầu hình thiết bị. Các chức năng cơ bản IEEE 802.11 là
rất giống nhau cho cả hai mạng kiến trúc không dây tập trung và truyền thống. Cả
hai đều có hỗ trợ cho các điểm truy cập sử dụng 802.11b/g (2,4 GHz ) và 802.11a (5
GHz). Sự khác biệt chính là làm thế nào để quản trị an ninh, RF (tần số vô tuyến)
quản lý, hiệu quả và khả năng mở rộng. Tổng chi phí là một yếu tố để xem xét khi
lựa chọn việc triển khai. Kiến trúc sai có thể trở thành gánh nặng cho hành chính,
cũng tài chính.
1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
architecture)
Mạng LAN không dây tập trung sử dụng một bộ điều khiển không dây để
quản lý, xử lý, và cấu hình các tần số vô tuyến Radio Frequency (RF). Các các điểm
truy cập, đôi khi được gọi là Access Point "APs", giao tiếp trực tiếp với bộ điều
khiển trung tâm nằm ở rìa của mạng có dây. Không giống như mạng wireless phân
4
tán với các điểm truy cập tốn kém hơn, tất cả các chức năng và khả năng xử lý nằm
ở từng điểm truy cập. Giải pháp này cung cấp một đơn điểm của quản trị đối với các
đâu để gửi dữ liệu khi người dùng đã chuyển đến một điểm truy cập không dây
(AP). Đáng tin cậy, nhanh chóng và liền mạch, tính di động sẽ trở thành điều cần
phải có khả năng như thoại và các ứng dụng dịch vụ chất lượng khác sử dụng mạng
WLAN.
1.1.1.4 Sự khác biệt và an ninh của kiến trúc quản trị mạng không dây tập trung
(Centralized WLAN architecture)
Về an ninh mạng không dây nói chung các sản phẩm truyền thống và tập
trung hiện tại hỗ trợ cùng loại của các phương pháp bảo mật.
Tiêu chuẩn bảo mật không dây như:
• WEP (Wired Equivalent Privacy)
• TKIP (Temporal Key Integrity Protocol) với MIC (Message Integrity Check)
• WPA (Wi-Fi Protected Access)
• 802.1x EAP (Extensible Authentication Protocol)
6
• WPA2 (Wi-Fi Protected Access 2)
Đây là tất cả các cơ chế mã hóa có thể được sử dụng cho dù bạn đang sử dụng
các điểm truy cập không dây tập trung hay phân tán, tuy nhiên, sự khác biệt thực sự
tồn tại trong việc thực hiện bảo mật và quản lý. Các điểm truy cập không dây phân
tán yêu cầu thiết lập bảo mật được cấu hình trên mỗi điểm truy cập cá nhân và bởi
vì có thông tin bảo mật được lưu trữ trên bộ nhớ flash của các điểm truy cập có khả
năng bị vi phạm trong trường hợp một điểm truy cập bị đánh cắp. Thông tin mạng
và thông tin bảo mật đầy đủ có thể được lấy từ một điểm truy cập (AP) bị đánh cắp
mà một kẻ tấn công có thể truy cập mạng.
Đối với mạng không dây tập trung các điểm truy cập không dây sẽ không
phải quản lý và xử lý bất kì thông tin cấu hình bảo mật nào. Thay vào đó bộ điều
khiển tập trung sẽ quản lý và xử lý bảo mật cho từng điểm truy cập không dây. Phần
mềm của thiết bị điều khiển không dây luôn được cập nhật như là sự thay thế các
điểm truy cập không dây trong mạng phân tán. Trong một kịch bản phải thay thế
hoặc nâng cấp hệ thống thì với mạng không dây tập trung sẽ đơn giản hơn rất nhiều
Hướng dẫn cấu hình các điểm truy cập là cần thiết để thiết lập mức độ công suất
phát sóng, phân kênh, và các thông tin cấu hình khác. Các điểm truy cập không dây
được cấu hình riêng để kết nối với mạng. Để đảm bảo tính an toàn cho mạng, mạng
LAN ảo (VLAN) thường được cấu hình để tách riêng các mạng không dây từ các
mạng nội bộ đáng tin cậy. Các giải pháp phần mềm của bên thứ ba thường cần thiết
để thêm vào để tang cường khả năng bảo mật và quản lý.
8 Hình 1.2 – Mô hình mạng không dây phân tán
1.2 So sánh hai mô hình kiến trúc mạng không dây Tập trung và Phân tán
1.2.1 An ninh mạng (Security)
Trong mạng không dây các doanh nghiệp và tổ chức thường phải cấu hình,
xây dựng các cơ chế và các chính sách để đảm bảo an toàn hệ thống và phát hiện
xâm nhập cũng như có các thiết bị phát hiện các máy phát không dây giả mạo.
Trong kiến trúc phân tán cơ chế bảo mật như vậy phải được thực hiện và quản lý
riêng biệt ở từng điểm phát sóng không dây, mà có thể trở thành quá sức đối với hệ
thống có nhiều điểm phát sóng không dây được bố trí rộng khắp. Mặt khác với kiến
trúc quản trị tập trung bộ điều khiển không dây thu thập thông tin phản hồi định kỳ
từ các bộ phát sóng không dây và thực hiện phân tích tại một địa điểm. Một phân
9
tích tập trung như vậy cho phép các quản trị viên hệ thống quản lý các cảnh báo an
ninh tại một điểm cũng như phát hiện các sự kiện trong phạm vi rộng lớn.
1.2.2 Thực thi chính sách (Policy enforcement)
Tạo ra và thực thi kiểm soát truy cập và các chính sách khác là một phần của
quản lý mạng không dây trong các tổ chức và doanh nghiệp. Nhiều chính sách như
vậy (Ví dụ như cân bằng tải và chất lượng dịch vụ) đòi hỏi sự phối hợp chặt chẽ
thể đến một giai đoạn nào đó sẽ không thể kiểm soát được các điểm phát sóng
không dây khi hệ thống có quá nhiều thiết bị. Ngược lại với kiến trúc quản trị không
dây tập trung
1.2.6 Quản trị tần số vô tuyến (Radio-Frequency (RF) management)
Các thiết bị không dây là một phương tiện phát sóng, các thiết lập điều khiển
như kênh hoạt động (channel of operation) hoặc mức công suất phát của một điểm
phát sóng không dây (power level) có thể ảnh hưởng đến hiệu suất của các điểm
phát sóng khác trong hệ thống. Với mạng không dây ngày càng mở rộng về không
gian và mật độ thiết bị thì việc phối hợp cấu hình các điểm phát sóng để cải thiện
việc sử dụng tài nguyên và nâng cao chất lượng hệ thống. Trong kiến trúc mạng tập
trung việc cấu hình các chức năng trên chỉ tập trung ở bộ điều khiển không dây vì sẽ
dẽ dàng và thống nhất hơn rất nhiều so với mạng phân tán khi phải cấu hình và tính
toán phân kênh, công suất trên từng thiết điểm phát sóng.
1.2.7 Chi phí (Cost)
Thông thường, chi phí của các điểm phát sóng trong mạng không dây
(WLAN) phân tán là cao hơn chi phí của điểm phát sóng trong mạng WLAN tập
trung, nhưng các mạng WLAN tập trung cũng phải chịu chi phí của một bộ điều
khiển không dây để quản lý các điểm phát sóng. Hơn nữa, bộ điều khiển không dây
trong một trung kiến trúc thường bao gồm các tính năng bảo mật, như tường lửa và
phát hiện xâm nhập, đối với mạng phân tán thì các tính năng này phải mua thêm.
Ngoài chi phí vốn để triển khai mạng WLAN, có chi phí hoạt động liên quan với
mỗi kiến trúc. Chi phí hoạt động đó bao gồm thời gian và nhân lực cần thiết cho cấu
11
hình chính sách toàn hệ thống, xử lý sự cố và nâng cấp mạng. Trong kiến trúc phân
tán, chi phí hoạt động như vậy làm tăng đáng kể như số lượng của các AP tự trị
tăng. Mặt khác, trong các kiến trúc tập trung, chi phí hoạt động ít bị ảnh hưởng bởi
kích thước mạng, như việc ngày càng tăng của số lượng AP có thể được quản lý
hoàn hảo bằng cách thực hiện các chính sách cho toàn hệ thống ở bộ điều khiển
không dây.
với những thay đổi trong môi trường sóng vô tuyến. Bộ điều khiển tìm cách giảm
công suất của một điểm truy cập để giảm nhiễu, nhưng trong trường hợp có sử thay
đổi đột ngột trong vùng phủ sóng như có điểm truy cập nào đó bị hỏng hoặc bị vô
hiệu thì Bộ điều khiển cũng có thể tăng công suất phát sóng của các thiết bị xung
13
quanh đó. Bộ điều khiển cung cấp đủ công suất tần số phát sóng để đạt được mức
độ bao phủ mong muốn khi tránh nhiễu kênh giữa các điểm truy cập. Các thuật toán
kiểm soát công suất phát sóng chạy trong một khoảng thời gian cố định mặc định là
10 phút được sử dụng bởi các bộ điều khiển không dây để xác định tần số vô tuyến
của các điểm phát sóng và điều chỉnh mức công suất phát của mỗi băng tần thấp
hơn để hạn chế sự chồng chéo và nhiễu quá mức trên cùng kênh.
Mỗi điểm phát sóng thông báo một danh sách cường độ tín hiệu nhận được
của tất cả các điểm phát sóng lân cận và cung cấp một điểm phát sóng có ba hoặc
nhiều hơn các điểm phát sóng lân cận (Để thuật toán kiểm soát công suất phát sóng
hoạt động được hệ thống phải có tối thiểu là 4 điểm phát sóng), bộ điều khiển sẽ áp
dụng thuật toán kiểm soát công suất phát sóng trên môi băng tần, mỗi điểm phát
sóng để điều chỉnh mức công suất điểm phát sóng truyền đi xuống như vậy mà điểm
phát sóng lân cận thứ ba sẽ được nghe ở mức độ tín hiệu - 70dBm (Giá trị mặc định
hoặc giá trị do cấu hình) hoặc thấp hơn và trạng thái điều khiển công suất phát trễ là
thảo mãn. Do đó, điều khiển công suất phát đi qua những bước mà quyết định nếu
một sự thay đổi năng lượng truyền là cần thiết.
2.2.2 Thuật toán
Bộ điều khiển sử dụng thuật toán để xác định xem công suất của AP cần phải
được điều chỉnh giảm. Giảm công suất của AP sẽ giúp giảm thiểu sự can thiệp đồng
kênh với một AP trên cùng một kênh gần.
Thuật toán chạy trong mỗi 10 phút (600s), trên mỗi AP. Các AP lắng nghe ở -
70bBm hoặc cao hơn, các chức năng của thuật toán tốt hơn. Yêu cầu tối thiểu cho
thuật toán là một AP đơn cần phải được lắng nghe bởi ít nhất 3 điểm truy cập khác
tại -70dBm hoặc cao hơn. Vì vậy, phải có ít nhất tổng số 4 AP trong hệ thống để
định có làm giảm sức mạnh của một AP. Ngưỡng mặc định là -70dBm. Phạm vi từ -
50 đến -80. Tăng giá trị này (ví dụ: từ -70 -50) làm cho AP hoạt động ở công suất
phát cao hơn. Giảm giá trị có tác dụng ngược lại.
2.3 Cân bằng tải (Load Balancing)
2.3.1 Ý tưởng
Theo cách tiếp cận cân bằng tải động, một thiết bị bắt không dây kết nối vào
một điểm phát sóng, phụ thuộc vào số lượng các thiết bị đã được kết nối với điểm
phát sóng và giá trị trung bình RSSI. Một thuật toán cân bằng tải động, nhằm mục
đích cải thiện tổng thể hiệu suất mạng. Thuật toán hoạt động trong 3 cấp độ khác
nhau:
a) Điểm phát sóng tự động lựa chọn cấp độ của kênh để phân phối tốt nhất các kênh
khả dụng của mình.
b) Thiết bị bắt không dây tham gia xác định cấp độ mà nó đã chọn điểm phát sóng
để kết nối tới
c) Theo dõi tình trạng kết nối giữa điểm phát sóng và thiết bị bắt sóng khi nào thiết
bị bắt sóng rời khỏi điểm phát sóng thì chức năng chuyển vùng được thực hiện.
2.3.2 Thuật toán
Mô tả 3 cấp độ hoạt động của thuật toán:
1) Điểm phát sóng tự động lựa chọn hoạt động của kênh
Trong cấp độ tự động lựa chọn kênh, ở giai đoạn khởi động của mỗi điểm
phát sóng, điểm phát sóng được thông báo về sự tồn tại của các điểm phát sóng
khác trong khu vực, bằng cách sử dụng một giao thức truyền LWAPP, đề nghị dịch
vụ chuyển vùng khi cần thiết. LWAPP sẽ truyền tất cả các thông tin cần thiết để
cung cấp rằng các điểm phát sóng phục vụ trong cùng một mạng LAN, cùng thời
điểm, các hoạt động quét kênh để tìm hiểu điểm phát sóng lân cận. Bên cạnh đó các
điểm phát sóng cũng được thông báo các kênh hoạt động của các điểm phát sóng
16
lân cận mình. Nó sử dụng thông tin này để bắt đầu sử dụng một kênh mà có độ
nhiễu là thấp nhất, điều này dẫn đến một kết nối tốt cho các thiết bị bắt sóng.
Copyright: Tài liệu đại học ©