i
ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN & TRUYỀN THÔNG
NGUYỄN DUY KHÁNH
NGHIÊN CỨU MÔ HÌNH QUẢN TRỊ HỆ THỐNG
MẠNG KHÔNG DÂY DIỆN RỘNG VÀ ÁP DỤNG
LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH
Thái Nguyên, Tháng 8 năm 2014
LỜI CAM ĐOAN
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn/
ii
Tác giả Nguyễn Duy Khánh xin cam kết rằng nội dung của Luận văn này chưa được
nộp cho bất kỳ một chương trình cấp bằng cao học nào cũng như bất kỳ một chương
trình đào tạo cấp bằng nào khác.
Ngoài ra, tác giả cũng xin cam kết Luận văn thạc sĩ này là nỗ lực riêng của cá nhân
tác giả. Các kết quả, phân tích, kết luận trong Luận văn thạc sĩ này (ngoài các phần
được trích dẫn) đều là kết quả làm việc của cá nhân tác giả.
iii
LỜI CẢM ƠN
Lời đầu tiên em xin gửi lời cảm ơn chân đến Các quý thầy cô giáo, Tổ chuyên
môn Trường Đại học Công nghệ thông tin và Truyền thông đã tận tình giảng dạy,
truyền đạt những kiến thức, kinh nghiệm quý báu trong suốt thời gian em theo học tại
chương trình. Các kiến thức, kinh nghiệm quý báu của các Quý thầy cô giáo không
chỉ giúp cá nhân em hoàn thiện hệ thống kiến thức trong học tập mà còn giúp em ứng
dụng các kiến thức đó trong công tác hiện tại tại đơn vị
Đặc biệt, em xin chân thành cảm ơn thầy giáo TS. Phạm Thanh Giang đã rất
nhiệt tình và tâm huyết trong việc định hướng và giúp đỡ em hoàn thành luận văn này
Ngoài ra, em cũng xin chân thành cảm ơn Ban lãnh đạo và cán bộ nhân viên
Đại học FPT đã tạo điều kiện cung cấp những ý kiến quý báu, các số liệu và những
kiến thức thực tiễn cho em thực hiện luận văn tốt nghiệp này.
Em cũng xin được bày tỏ tình cảm với gia đình, đồng nghiệp, bạn bè đã tạo điều
kiện để cá nhân em có thể dành thời gian cho khóa học. Xin chân thành cảm ơn
những người bạn lớp cao học CK11H, trong gần 2 năm qua đã luôn luôn động viên,
khích lệ và hỗ trợ em trong quá trình học tập.
Trong quá trình thực hiện Luận văn mặc dù đã cố gắng hết mình, song chắc chắn
luận văn của em vẫn còn nhiều thiếu sót. Em rất mong nhận được sự chỉ bảo vào đóng
góp tận tình của các thầy cô để luận văn của em được hoản thiện hơn.
Thái Nguyên, Ngày 26 tháng 8 năm 2014
Tác Giả
Nguyễn Duy Khánh
iv
MỤC LỤC
LỜI CAM ĐOAN ........................................................................................................... i
LỜI CẢM ƠN ............................................................................................................... iii
MỤC LỤC ..................................................................................................................... iv
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT............................................ vii
DANH MỤC CÁC BẢNG ......................................................................................... viii
DANH MỤC CÁC HÌNH ............................................................................................ ix
MỞ ĐẦU ........................................................................................................................ 1
CHƢƠNG 1. ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ THỐNG
MẠNG KHÔNG DÂY DIỆN RỘNG .......................................................................... 3
1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và Phân tán 3
1.1.1 Mô hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
Architecture) ........................................................................................................... 3
1.1.1.1 Giới thiệu ....................................................................................................... 3
1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
architecture) ............................................................................................................... 3
1.1.1.3 Hiệu năng của kiến trúc quản trị mạng không dây tập trung (Centralized
WLAN architecture) .................................................................................................. 4
1.1.1.4 Sự khác biệt và an ninh của kiến trúc quản trị mạng không dây tập trung
(Centralized WLAN architecture) ............................................................................. 5
1.1.2 Mô hình kiến trúc quản trị mạng không dây phân tán (Distributed WLAN
architecture)............................................................................................................. 7
1.2 So sánh hai mô hình kiến trúc mạng không dây Tập trung và Phân tán ............... 8
1.2.1 An ninh mạng (Security) ................................................................................ 8
1.2.2 Thực thi chính sách (Policy enforcement) ..................................................... 9
1.2.3 Độ tin cậy (Reliability) .................................................................................. 9
1.2.4 Sử lý sự cố (Troubleshooting)........................................................................ 9
v
1.2.5 Khả năng mở rộng (Scalability) ................................................................... 10
1.2.6 Quản trị tần số vô tuyến (Radio-Frequency (RF) management) ................. 10
1.2.7 Chi phí (Cost) ............................................................................................... 10
CHƢƠNG 2. KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY TẬP
TRUNG DIỆN RỘNG ................................................................................................ 12
2.1 Quy trình quản trị hệ thống mạng không dây tập trung diện rộng ...................... 12
2.2 Tính toán công suất phát sóng (Transmit Power) ............................................... 12
2.2.1 Ý tưởng ........................................................................................................ 12
2.2.2 Thuật toán..................................................................................................... 13
2.3 Cân bằng tải (Load Balancing) .......................................................................... 15
2.3.1 Ý tưởng .................................................................................................................. 15
2.3.2 Thuật toán .............................................................................................................. 15
2.4 Chuyển vùng trong mô hình mạng ...................................................................... 18
2.4.1 Chuyển vùng lớp 2 (Layer 2 Roaming) ....................................................... 18
2.4.2 Chuyển vùng lớp 3 (Layer 3 Roaming) ....................................................... 24
2.5 Phân kênh trong mô hình mạng (Channel Assignment) ..................................... 29
2.6 Giao thức quản trị các điểm phát sóng không dây (Lightweight Access Point
Protocol) .................................................................................................................... 31
2.7 Tính toán độ nhiễu xảy ra cho hệ thống wireless (Interference) ......................... 51
2.7.1 Nguyên nhân gây nhiễu................................................................................ 51
2.7.2 Phân tích ảnh hưởng của nhiễu đối với hệ thống ......................................... 52
2.7.3 Quản lý nhiễu ............................................................................................... 55
2.7.4 Tránh nhiễu .................................................................................................. 56
CHƢƠNG 3. ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT ................... 58
3.1 Thiết lập hệ thống................................................................................................ 58
3.1.1 Thiết lập máy chủ RADIUS ......................................................................... 63
vi
3.1.2 Thiết lập bộ điều khiển không dây – WLC (Wireless LAN Controller) ..... 65
3.1.2.1 Kết nối AP mới, đăng ký AP mới với WLC mới .......................................... 65
3.1.2.2 Thiết lập bộ điều khiển – WLC (Wireless LAN Controller) ......................... 66
3.1.3 Áp dụng thuật toán Tính toán công suất phát sóng, Cân bằng tải, Chuyển
vùng ....................................................................................................................... 69
3.1.3.1 Áp dụng thuật toán tính toán công suất phát sóng ......................................... 69
3.1.3.2 Áp dụng thuật toán cân bằng tải (Load Balancing) ....................................... 71
3.1.3.3 Áp dụng kỹ thuật chuyển vùng (Roaming) .................................................... 73
3.2 Giám sát hệ thống ............................................................................................... 75
3.3 Client kết nối vào mạng WIFI ............................................................................ 78
KẾT LUẬN .................................................................................................................. 80
TÀI LIỆU THAM KHẢO .......................................................................................... 81
PHỤ LỤC 1 .................................................................................................................. 82
PHỤ LỤC 2 .................................................................................................................. 89
PHỤ LỤC 3 .................................................................................................................. 95
vii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT
WLC (Wireless LAN Controller): Thiết bị điều khiển không dây
AP (Access Point): Điểm phát sóng không dây
LAP (Lightweight Access Point): Điểm phát sóng không dây nhẹ
RF (Radio Frequency): Tần số vô tuyến
LWAPP (Lightweight Access Point Protocol): Giao thức quản trị điểm phát sóng
không dây
RSSI (Received Signal Strength Indication): Cường độ tín hiệu nhận được
ĐHFPT: Đại học FPT
viii
DANH MỤC CÁC BẢNG
Bảng 2.1: Đo băng thông có và không có nhiễu trong trường hợp gần ....................... 54
Bảng 2.2: Đo băng thông có và không có nhiễu trong trường hợp xa ......................... 54
ix
DANH MỤC CÁC HÌNH
Hình 1.1 – Mô hình mạng không dây tập trung .............................................................. 4
Hình 1.2 – Mô hình mạng không dây phân tán ............................................................... 8
Hình 2.1 – Mô phỏng thuật toán trong giải pháp của Cisco ......................................... 14
Hình 2.2 – Quy trình thiết bị bắt sóng tham gia vào điểm phát sóng ......................... 166
Hình 2.3 – Mô phỏng chuyển vùng ............................................................................... 19
Hình 2.4 – Mô tả chuyển vùng ưu tiên điểm phát ……………………………………20
Hình 2.5 – Mô tả tìm kiếm điểm phát trong lúc chuyển vùng .................................... 211
Hình 2.6 – Một ứng dụng gửi dữ liệu tới một Roaming Station ................................. 222
Hình 2.7 – Dữ liệu mất sau khi chuyển vùng lớp 2 ...................................................... 23
Hình 2.8 – Minh họa cách điểm phát sóng cập nhật bảng chuyển tiếp của thiết bị
chuyển mạch .................................................................................................................. 24
Hình 2.9 – Gói tin truyền tới một chuyển vùng MN ... Error! Bookmark not defined.6
Hình 2.10 – Gói tin truyền tới một chuyển vùng MN ................................................... 27
Hình 2.11 – Quy trình đăng ký IP di động .................................................................... 29
Hình 2.12 – Các thiết bị gây nhiễu và mức độ ............................................................ 522
Hình 2.13 – Mô tả vị trí của AP và Client trong kiểm tra ............................................. 53
Hình 2.14 – Mức độ nhiễu (Severity) và Thời gian nhiễu hoạt động (Duty Cycle) ..... 56
Hình 3.1 – Mô hình mạng không dây đang được áp dụng tại Đại học FPT ................. 59
Hình 3.2 – Mô hình đặt Wifi Tầng 3 – Văn phòng làm việc ..................................... 60
Hình 3.3 – Mô hình đặt Wifi Tầng 4 – Phòng học và căng tin cho Sinh viên............ 60
Hình 3.4 – Mô hình đặt Wifi Tầng 5 – Phòng học của Sinh viên ............................ 61
Hình 3.5 – Mô hình đặt Wifi Tầng 6 – Phòng học của Sinh viên ............................. 61
Hình 3.6 – Mô hình đặt Wifi Tầng 7 – Thư viện và hội trường ................................... 62
Hình 3.7 – Cài đặt Network Policy and Access Services role .................................. ... 64
Hình 3.8 – Chọn cài đặt bốn tùy chọn đầu tiên ............................................... .... ........ 65
1
MỞ ĐẦU
Sự tiến bộ vượt bậc của nền khoa học Công nghệ thông tin làm cho đời sống
xã hội của con người ngày càng phong phú. Công nghệ thông tin đã góp phần thu
hẹp khoảng cách về mặt địa lý giữa các vùng lãnh thổ, các đất nước, các châu lục và
đặc biệt giữa con người và con người với nhau. Công nghệ thông tin góp phần thúc
đẩy sự phát triển về mọi mặt của nền kinh tế quốc dân: Từ kinh tế, chính trị, xã hội
đến văn hóa, giáo dục.
Công nghệ mạng không dây (Wireless) là một phát triển vượt bậc trong
ngành công nghệ thông tin. Ngày nay công nghệ không dây được áp dụng rất nhiều
trong các lĩnh vực của nền kinh tế và quốc phòng của mỗi nước.
Công nghệ không dây có những ưu điểm vượt trội mà các công nghệ trước
không có được như: Chúng ta vừa có thể kết nối Internet, Máy in, Máy Fax và các
thiết bị khác mà không cần sử dụng tới dây mạng. Ngoài ra với công nghệ không
dây còn giúp chúng ta truy cập Internet và các tài nguyên mạng theo thời gian thực,
nó giúp duy trì kết nối cho mọi người tại mọi địa điểm. Việc triển khai mạng không
dây cũng đơn giản hơn và với chi phí thấp hơn rất nhiều với mạng có dây, do mạng
không dây đã cắt bỏ phần chi phí rất lớn từ hệ thống dây mạng, router, switch mà hệ
thống mạng dây phải có khi xây dựng.
Hiện tại có hai mô hình mạng không dây đang được lựa chọn để áp dụng là
mô hình quản trị hệ thống mạng không dâp Tập trung và mô hình quản trị hệ thống
mạng không dây Phân tán. Trong luận văn của mình em lựa chọn và nghiên cứu mô
hình quản trị hệ thống mạng không dây Tập trung dựa trên các ưu điểm vượt trội so
với mô hình quản trị hệ thống mạng không dây Phân tán.
Ngoài phần mở đầu và phần kết luận, luận văn được trình bày theo 3 chương
như sau:
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên
http://www.lrc-tnu.edu.vn/
2
CHƢƠNG 1: ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ
THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG
CHƢƠNG 2: KỸ THUẬT QUẢN TRỊ HỆ THỐNG MẠNG KHÔNG DÂY
TẬP TRUNG DIỆN RỘNG
CHƢƠNG 3: ÁP DỤNG MÔ HÌNH THỰC TẾ TẠI ĐẠI HỌC FPT
3
CHƢƠNG 1. ĐÁNH GIÁ VÀ LỰA CHỌN MÔ HÌNH QUẢN TRỊ HỆ
THỐNG MẠNG KHÔNG DÂY DIỆN RỘNG
1.1 Đánh giá hai mô hình quản trị hệ thống mạng không dây Tập trung và
Phân tán
1.1.1 Mô hình kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
Architecture)
1.1.1.1 Giới thiệu
Kiến trúc mạng không dây tập trung được xây dựng dựa trên hai thành phần
chính là bộ điệu khiển tập trung và các điểm truy cập nhẹ. Các điểm truy cập (Aps)
dựa trên bộ điều khiển thông minh tiên tiến, bảo mật cao và tập trung quản lý. Tính
năng và chức năng nằm trong bộ điều khiển không dây chứ không phải các điểm
truy cập. Ngoài ra để triển khai một hệ thống mạng không dây tập trung các quản trị
viên CNTT thấy rằng nó đơn giản hơn các hệ thống truyền thống, mềm dẻo trong
cấu trúc và thống nhất về cầu hình thiết bị. Các chức năng cơ bản IEEE 802.11 là
rất giống nhau cho cả hai mạng kiến trúc không dây tập trung và truyền thống. Cả
hai đều có hỗ trợ cho các điểm truy cập sử dụng 802.11b/g (2,4 GHz ) và 802.11a (5
GHz). Sự khác biệt chính là làm thế nào để quản trị an ninh, RF (tần số vô tuyến)
quản lý, hiệu quả và khả năng mở rộng. Tổng chi phí là một yếu tố để xem xét khi
lựa chọn việc triển khai. Kiến trúc sai có thể trở thành gánh nặng cho hành chính,
cũng tài chính.
1.1.1.2 Tổng quan kiến trúc quản trị mạng không dây tập trung (Centralized WLAN
architecture)
Mạng LAN không dây tập trung sử dụng một bộ điều khiển không dây để
quản lý, xử lý, và cấu hình các tần số vô tuyến Radio Frequency (RF). Các các điểm
truy cập, đôi khi được gọi là Access Point "APs", giao tiếp trực tiếp với bộ điều
khiển trung tâm nằm ở rìa của mạng có dây. Không giống như mạng wireless phân
4
tán với các điểm truy cập tốn kém hơn, tất cả các chức năng và khả năng xử lý nằm
ở từng điểm truy cập. Giải pháp này cung cấp một đơn điểm của quản trị đối với các
chính sách khác nhau liên quan đến an ninh, phát hiện xâm nhập, vai trò người
dùng, và nâng cấp phần mềm. Một mạng WLAN tập trung triển khai dễ dàng vào
mạng cơ sở hạ tầng với rất ít phức tạp. Xem hình 1. Kiến trúc kiểu lựa chọn cuối
cùng sẽ có ảnh hưởng đến Quản lý RF, lập kế hoạch, thực hiện, an ninh và tổng chi
phí quyền sở hữu của mạng WLAN.
Hình 1.1 – Mô hình mạng không dây tập trung
1.1.1.3 Hiệu năng của kiến trúc quản trị mạng không dây tập trung (Centralized
WLAN architecture)
Dễ triển khai và tích hợp vào hệ thống mạng là những khía cạnh quan trọng
để xem xét khi lựa chọn một nhà cung cấp mạng WLAN. Nhiều tổ chức sẽ tạo ra
nhiều VLAN để tạo thành một vùng (DMZ), và đặt một bức tường lửa hoặc mạng
riêng ảo (VPN) giữa DMZ và mạng nội bộ đáng tin cậy. Điều này thường dẫn đến
5
vấn đề hiệu suất ngay lập tức. Tường lửa có dây thông thường và VPN chỉ có thể hỗ
trợ lên đến 300 Mb / s của băng thông không mã hóa. Ngoài việc là dễ bị tắc nghẽn,
việc chuyển vùng không dây thường là rất chậm 50 -150 ms ở lớp 2 (AP to AP),
hoặc thậm chí không thể ở Layer 3 (AP to AP trên mạng con khác nhau).
Bộ điều khiển không dây tập trung loại bỏ nhiều vấn đề liên quan đến hiệu
suất mạng WLAN truyền thống. Sự cần thiết phải tạo VLAN trên mạng có dây
được loại bỏ từ các điểm truy cập không dây (AP) có thể giao tiếp với bộ điều khiển
không dây sử dụng giao thức đóng gói qua mạng hiện có. Tốc độ Gigabit và bộ vi
xử lý mã hóa phần cứng riêng biệt có thể hỗ trợ lên đến 400 Mb / s mã hóa (3DES)
băng thông. Bộ điều khiển không dây có thể liên tục cho phép người dùng di
chuyển từ điểm truy cập không dây này sang điểm truy cập không dây khác trên các
lớp mạng 2 hoặc lớp 3 mà không cần phải lo lắng về các vấn đề như chứng thực
hoặc độ trễ. Sự chuyển vùng giữa các điểm truy cập (AP- to- AP) thường xảy ra
trong vòng chưa đầy 10 ms bởi vì bộ điều khiển nhận thức được sự chuyển vùng
của từng điểm truy cập không dây và từng máy khách. Do đó, nó biết khi nào và ở
đâu để gửi dữ liệu khi người dùng đã chuyển đến một điểm truy cập không dây
(AP). Đáng tin cậy, nhanh chóng và liền mạch, tính di động sẽ trở thành điều cần
phải có khả năng như thoại và các ứng dụng dịch vụ chất lượng khác sử dụng mạng
WLAN.
1.1.1.4 Sự khác biệt và an ninh của kiến trúc quản trị mạng không dây tập trung
(Centralized WLAN architecture)
Về an ninh mạng không dây nói chung các sản phẩm truyền thống và tập
trung hiện tại hỗ trợ cùng loại của các phương pháp bảo mật.
Tiêu chuẩn bảo mật không dây như:
• WEP (Wired Equivalent Privacy)
• TKIP (Temporal Key Integrity Protocol) với MIC (Message Integrity Check)
• WPA (Wi-Fi Protected Access)
• 802.1x EAP (Extensible Authentication Protocol)
6
• WPA2 (Wi-Fi Protected Access 2)
Đây là tất cả các cơ chế mã hóa có thể được sử dụng cho dù bạn đang sử dụng
các điểm truy cập không dây tập trung hay phân tán, tuy nhiên, sự khác biệt thực sự
tồn tại trong việc thực hiện bảo mật và quản lý. Các điểm truy cập không dây phân
tán yêu cầu thiết lập bảo mật được cấu hình trên mỗi điểm truy cập cá nhân và bởi
vì có thông tin bảo mật được lưu trữ trên bộ nhớ flash của các điểm truy cập có khả
năng bị vi phạm trong trường hợp một điểm truy cập bị đánh cắp. Thông tin mạng
và thông tin bảo mật đầy đủ có thể được lấy từ một điểm truy cập (AP) bị đánh cắp
mà một kẻ tấn công có thể truy cập mạng.
Đối với mạng không dây tập trung các điểm truy cập không dây sẽ không
phải quản lý và xử lý bất kì thông tin cấu hình bảo mật nào. Thay vào đó bộ điều
khiển tập trung sẽ quản lý và xử lý bảo mật cho từng điểm truy cập không dây. Phần
mềm của thiết bị điều khiển không dây luôn được cập nhật như là sự thay thế các
điểm truy cập không dây trong mạng phân tán. Trong một kịch bản phải thay thế
hoặc nâng cấp hệ thống thì với mạng không dây tập trung sẽ đơn giản hơn rất nhiều
so với việc phải thay thế và cấu hình lại hàng chục hoặc hàng trăm điểm truy cập
không dây trong mạng phân tán truyền thống. Ngoài các tiêu chuẩn bảo mật cơ bản,
các nhà cung cấp bộ điều khiển không dây đang cung cấp và tích hợp giá trị gia tăng
phần mềm bảo mật được thiết kế đặc biệt cho bảo mật mạng không dây WLAN.
Tích hợp các tính năng bổ sung như: Tường lửa, Mạng riêng ảo (VPN), Hệ thống
phát hiện xâm nhâp (IDS) vào mạng không dây để đảm bảo rằng hoạt động của
mạng không dây tương tự mạng có dây. Có một tường lửa tích hợp được thiết kế để
xử lý lưu lượng truy cập không dây giúp tăng cường an ninh. Tưởng lửa có tính
năng phân loại và theo dõi hoạt động của các kết nối để cho phép các gói tin hợp
pháp đi qua. Việc bổ sung một hệ thống phát hiện xâm nhập là một tính năng để
tăng cường an ninh của bất kỳ mạng không dây nào. Mạng không dây cũng dễ bị
tấn công như các mạng có dây thông thường, có những kiển tấn công đặc thù của
mạng không dây vì vậy việc đòi hỏi cần phải có một hệ thống phát hiện xâm nhập
được xây dựng đặc biệt cho hệ thống mạng không dây. Một khi một cuộc tấn công
7
được xác định, không dây bộ điều khiển có thể có hành động để ngăn chặn hoặc
thông báo cho quản trị mạng xâm nhập như:
Thụ động và chủ động thăm dò (Passive and active probing)
Wireless bridge detection
Phát hiện công cụ tấn công phổ biến (Detection of common attack tools
(Asleap, AirJack))
Man-in-the-Middle detection and prevention
Client impersonation
Cũng giống như mạng có dây, lớp an ninh mạng là cách tốt nhất để đảm bảo an toàn
cho mạng không dây.
1.1.2 Mô hình kiến trúc quản trị mạng không dây phân tán (Distributed WLAN
architecture)
Giới thiệu
Mạng không dây phân tán sử dụng các điểm truy cập độc lập với nhau.
Hướng dẫn cấu hình các điểm truy cập là cần thiết để thiết lập mức độ công suất
phát sóng, phân kênh, và các thông tin cấu hình khác. Các điểm truy cập không dây
được cấu hình riêng để kết nối với mạng. Để đảm bảo tính an toàn cho mạng, mạng
LAN ảo (VLAN) thường được cấu hình để tách riêng các mạng không dây từ các
mạng nội bộ đáng tin cậy. Các giải pháp phần mềm của bên thứ ba thường cần thiết
để thêm vào để tang cường khả năng bảo mật và quản lý.
8
Hình 1.2 – Mô hình mạng không dây phân tán
1.2 So sánh hai mô hình kiến trúc mạng không dây Tập trung và Phân tán
1.2.1 An ninh mạng (Security)
Trong mạng không dây các doanh nghiệp và tổ chức thường phải cấu hình,
xây dựng các cơ chế và các chính sách để đảm bảo an toàn hệ thống và phát hiện
xâm nhập cũng như có các thiết bị phát hiện các máy phát không dây giả mạo.
Trong kiến trúc phân tán cơ chế bảo mật như vậy phải được thực hiện và quản lý
riêng biệt ở từng điểm phát sóng không dây, mà có thể trở thành quá sức đối với hệ
thống có nhiều điểm phát sóng không dây được bố trí rộng khắp. Mặt khác với kiến
trúc quản trị tập trung bộ điều khiển không dây thu thập thông tin phản hồi định kỳ
từ các bộ phát sóng không dây và thực hiện phân tích tại một địa điểm. Một phân
9
tích tập trung như vậy cho phép các quản trị viên hệ thống quản lý các cảnh báo an
ninh tại một điểm cũng như phát hiện các sự kiện trong phạm vi rộng lớn.
1.2.2 Thực thi chính sách (Policy enforcement)
Tạo ra và thực thi kiểm soát truy cập và các chính sách khác là một phần của
quản lý mạng không dây trong các tổ chức và doanh nghiệp. Nhiều chính sách như
vậy (Ví dụ như cân bằng tải và chất lượng dịch vụ) đòi hỏi sự phối hợp chặt chẽ
giữa các điểm phát sóng không dây trong hệ thống và là khó khăn hơn đối với kiến
trúc phân tán. Hơn nữa, nó thường dẽ dàng hơn cho các quản trị viên hệ thống để
thực hiện chính sách tại bộ điều khiển tập trung.
1.2.3 Độ tin cậy (Reliability)
Trong một kiến trúc tập trung, bộ điều khiển không dây giám sát toàn bộ
mạng, sử dụng thông tin phản hồi từ các điểm phát sóng không dây bị ảnh hưởng
nhẹ và có thể phát hiện các điểm phát sóng không dây thất bại hoặc tự nhiên bị lỗi.
Bộ điều khiển không dây cũng có thể làm tăng mức độ công suất phát sóng của các
điểm phát sóng không dây lân cận để bù đắp lại cho các điểm phát sóng bị lỗi. Tuy
nhiên bộ điều khiển không dây tập trung cũng là điểm duy nhất gây ra lỗi cho toàn
bộ hệ thống mạng không dây. Mặt khác, trong một kiến trúc phân tán, lỗi của một
điểm phát sóng không dây chỉ làm gián đoạn dịch vụ đối với các khách hàng trong
vùng phủ sóng của điểm phát sóng không dây đó, nhưng không có điểm nào bị lỗi
tác động đến toàn bộ mạng.
1.2.4 Sử lý sự cố (Troubleshooting)
Khắc phục sự cố hoạt động của mạng không dây là rất quan trọng để hỗ trợ
các tổ chức và doanh nghiệp, khách hàng. Trong mạng không dây tập trung bộ điều
khiển không dây tập trung định kỳ thu thập các báo cáo từ các điểm phát sóng và
đánh giá hiệu suất của các điểm phát sóng cũng như chuẩn đoán và xác định các vấn
đề xảy ra với các điểm phát sóng. Nỗ lực phối hợp xử lý các sự cố như vậy trong
mạng tập trung là đơn giản hơn nhiều so với kiến trúc mạng phân tán, nơi chuẩn
đoán lỗi phải được thực hiện một cách riêng biệt tại từng điểm phát sóng.
10
1.2.5 Khả năng mở rộng (Scalability)
Trong kiến trúc phân tán việc thêm một điểm phát sóng không dây đòi hỏi
một nỗ lực đáng kể, vì nó cần phải được cấu hình với các thông số đúng và chính
xác sau khi cài đặt. Việc mở rộng mạng không dây phân tán sẽ ngày càng làm các
chuyên viên quản trị mạng gặp khó khăn trong quá trình quản lý và xử lý các sự cố,
vấn đề bảo mật hệ thống mạng cũng cần được quan tâm khi mở rộng hệ thống và có
thể đến một giai đoạn nào đó sẽ không thể kiểm soát được các điểm phát sóng
không dây khi hệ thống có quá nhiều thiết bị. Ngược lại với kiến trúc quản trị không
dây tập trung
1.2.6 Quản trị tần số vô tuyến (Radio-Frequency (RF) management)
Các thiết bị không dây là một phương tiện phát sóng, các thiết lập điều khiển
như kênh hoạt động (channel of operation) hoặc mức công suất phát của một điểm
phát sóng không dây (power level) có thể ảnh hưởng đến hiệu suất của các điểm
phát sóng khác trong hệ thống. Với mạng không dây ngày càng mở rộng về không
gian và mật độ thiết bị thì việc phối hợp cấu hình các điểm phát sóng để cải thiện
việc sử dụng tài nguyên và nâng cao chất lượng hệ thống. Trong kiến trúc mạng tập
trung việc cấu hình các chức năng trên chỉ tập trung ở bộ điều khiển không dây vì sẽ
dẽ dàng và thống nhất hơn rất nhiều so với mạng phân tán khi phải cấu hình và tính
toán phân kênh, công suất trên từng thiết điểm phát sóng.
1.2.7 Chi phí (Cost)
Thông thường, chi phí của các điểm phát sóng trong mạng không dây
(WLAN) phân tán là cao hơn chi phí của điểm phát sóng trong mạng WLAN tập
trung, nhưng các mạng WLAN tập trung cũng phải chịu chi phí của một bộ điều
khiển không dây để quản lý các điểm phát sóng. Hơn nữa, bộ điều khiển không dây
trong một trung kiến trúc thường bao gồm các tính năng bảo mật, như tường lửa và
phát hiện xâm nhập, đối với mạng phân tán thì các tính năng này phải mua thêm.
Ngoài chi phí vốn để triển khai mạng WLAN, có chi phí hoạt động liên quan với
mỗi kiến trúc. Chi phí hoạt động đó bao gồm thời gian và nhân lực cần thiết cho cấu
11
hình chính sách toàn hệ thống, xử lý sự cố và nâng cấp mạng. Trong kiến trúc phân
tán, chi phí hoạt động như vậy làm tăng đáng kể như số lượng của các AP tự trị
tăng. Mặt khác, trong các kiến trúc tập trung, chi phí hoạt động ít bị ảnh hưởng bởi
kích thước mạng, như việc ngày càng tăng của số lượng AP có thể được quản lý
hoàn hảo bằng cách thực hiện các chính sách cho toàn hệ thống ở bộ điều khiển
không dây.
- Xem thêm -