Tài liệu Tìm hiểu mikrotik router và xây dựng demo hệ thống hotspot gateway cho dịch vụ internet lan-wifi có chứng thực

KHOA CÔNG NGHỆ THÔNG TIN Báo cáo: Tiểu luận chuyên ngành TÌM HIỂU MIKROTIK ROUTER VÀ XÂY DỰNG DEMO HỆ THỐNG HOTSPOT GATEWAY CHO DỊCH VỤ INTERNET LAN-WIFI CÓ CHỨNG THỰC GVHD: ThS. Nguyễn Hữu Trung SVHT: Lê Trung Hiếu Trần Hoàng Anh NỘI DUNG BÁO CÁO  Giới thiệu wireless LAN  Tìm hiểu giao thức RADIUS  Giới thiệu về Mikrotik router  Các bước cấu hình hostpot trên Mikrotik  Demo Tiểu luận chuyên ngành Mạng máy tính 2 GIỚI THIỆU WLAN  Lịch sử ra đời:  Lần đầu tiên xuất hiện vào cuối năm 1990  Năm 1992 những sản phẩm WLAN sử dụng băng tần 2.4Ghz xuất hiện. Tiểu luận chuyên ngành Mạng máy tính 3 CÁC CHUẨN 802.11 Tiểu luận chuyên ngành Mạng máy tính 4 CHUẨN 802.11 AC  Tốc độ tối đa hiện là 1730Mb/s. (sẽ còn tăng tiếp) và chỉ chạy ở băng tần 5GHz. Tiểu luận chuyên ngành Mạng máy tính 5 CHUẨN 802.11 AC  Băng thông kênh truyền rộng hơn Tiểu luận chuyên ngành Mạng máy tính 6 CHUẨN 802.11 AC  Nhiều luồng dữ liệu hơn  Spatial stream là một luồng dữ liệu được truyền đi bằng công nghệ đa ăng-ten MIMO.  Nó cho phép một thiết bị có thể phát đi cùng lúc nhiều tín hiệu bằng cách sử dụng nhiều hơn 1 ăngten.  802.11n có thể đảm đương tối đa 4 spatial stream, còn với Wi-Fi 802.11ac thì con số này được đẩy lên đến 8 luồng. Tương ứng với đó sẽ là 8 ăng-ten. Tiểu luận chuyên ngành Mạng máy tính 7 CHUẨN 802.11 AC  Hỗ trợ Multi user-MIMO Tiểu luận chuyên ngành Mạng máy tính 8 CHUẨN 802.11 AC  Beamforimg Tiểu luận chuyên ngành Mạng máy tính 9 CHUẨN 802.11 AC  Tầm phủ sóng rộng hơn Tiểu luận chuyên ngành Mạng máy tính 10 TÌM HIỂU RADIUS  RADIUS (Remote Authentication Dial In User Service) là một giao thức có khả ngăn cung cấp xác thực tập trung, cấp phép và tính phí (Authentication, Authorization và Accounting-AAA). Tiểu luận chuyên ngành Mạng máy tính 11 TÌM HIỂU RADIUS RADIUS hoạt động theo mô hình client/ server.  Client: được chạy trên NAS (network access server) nằm trên toàn mạng. Nó chuyển các thông tin người dùng lên server bằng các phương thức được định nghĩa sẵn.  Server: chạy trên máy tính hoặc máy trạm tại trung tâm mạng và duy trì các thông tin liên quan đến việc xác thực người dùng và các dịch vụ truy cập mạng. 12 TÌM HIỂU RADIUS Cơ sở dữ liệu 13 TÌM HIỂU RADIUS 14 TÌM HIỂU RADIUS  Giao thức truyền tin:  RADIUS dùng UTP thay vì TCP vì:  Thời gian yêu cầu của 2 giao thức này khác nhau khá đáng kể.  Tính phi trạng thái của UDP giúp đơn giản hoá khi sử dụng  UDP giúp đơn giản hoá việc triển khai máy chủ. Tiểu luận chuyên ngành Mạng máy tính 15 TÌM HIỂU VỀ RADIUS  Cơ chế bảo mật xác thực:  Thông tin trao đổi giữa client và server được xác thực bởi một khóa chia sẻ. khóa này không bao giờ được truyền đi qua mạng do đó nâng cao tính bảo mật của thông tin.  Để ngăn chặn mật khẩu người dùng bị bắt trong các mạng không an toàn các mật khẩu được mã hóa trong quá trình truyền Tiểu luận chuyên ngành Mạng máy tính 16 CẤU TRÚC GÓI TIN RADIUS Tiểu luận chuyên ngành Mạng máy tính 17 CẤU TRÚC GÓI TIN RADIUS  Trường Code:  Dài 1 byte. Mô tả loại gói tin RADIUS Tiểu luận chuyên ngành Mạng máy tính 18 CẤU TRÚC GÓI TIN RADIUS Trường Identifier:  Dài 1 byte. Dùng để đối chiếu giữa gói tin trả lời và gói tin yêu cầu. ngoài ra còn dùng để phát lại các gói tin. Tiểu luận chuyên ngành Mạng máy tính 19 CẤU TRÚC GÓI TIN RADIUS  Trường Length:  Dài 2 byte. Cho biết chiều dài của toàn bộ gói, bao gồm cả Code, Identifier, Length, Authenticator, và các trường thuộc tính. Giá trị của trường này trong khoảng 20-4096 byte.  Byte vượt quá chiều dài được coi là đệm và bị bỏ sau khi nhận được.  Nếu chiều dài của một gói tin nhận được là ít hơn so với chiều dài chỉ định trong trường length thì các gói tin đó sẽ bị loại bỏ. Tiểu luận chuyên ngành Mạng máy tính 20