Đây là một bài viết rất hay và có ích cho chúng ta trên "tạp chí PC", nó miêu tả các bước để thiết lập một Wireless LAN sao cho có khoa học nhất. Mọi người cùng tham khảo và học tập nhé.
1.Các tính toán căn bản để thiết lập mạng Wireless Lan :
Bước 1 : Đặt kế hoạch ( Khảo sát mạng ). Bước này dựa vào nhu cầu của khách hàng tôi sẽ tìm hiểu sau đó đi đến quyết định tư vần cho khách hàng. Bước này phải trả lời các câu hỏi sau :
• Điều gì khiến cho bạn quyết định triển khai mạng không dây
• Nếu triển khai mạng không dây thì bạn sẽ triển khai theo mô hình nào dưới đây :
o Mô hình Adhoc( Peer to Peer ) : mô hình này thích hợp với mạng nhỏ số lượng vài máy tính, không cần điểm truy nhập Access Point, chỉ cần máy tính có card không dây là có thể chia sẻ tài nguyên
o Mô hình Infrastructure : Mô hình này áp dụng cho hệ thống vừa và lớn. Yêu cầu có điểm truy cập Access Point( hoặc Gateway Access Point). Mô hình này vừa có thể là không dây hoàn toàn, vừa có thể là dùng chung với hệ thống mạng có dây .
• Tần số sử dụng cho các thiết bị mạng không dây như Acccess Point, desktop, laptop , PDA là dải tần nào?
• Bao nhiêu User có thể sử dụng một Access Point (hoặc Gateway AP )
• Tổng số thiết bị dùng mạng không dây như PC, laptop, PDA, Printer Server... dùng mạng không dây là bao nhiêu
• Từ đó tính được số Access Point ( Gateway AP)cần dùng
Bước 2 : Chọn loại thiết bị mạng không dây
• Chọn Card mạng không dây : USB, PCI, PCI CIA...
• Chọn Access Point ( hoặc Gateway AP ) : tốc độ theo chuẩn nào, có các tính năng gì , chẳng hạn như DHCP, lọc MAC, bán kính phủ sóng, tính security..., (nếu là Gateway AP thì có tính năng gì, chẳng hạn như DHCP, NAT, VPN...)
Bước 3 : Triển khai mạng
• Cài đặt và kết nối các Access Point ( hoặc Gateway Access Point )vào mạng
• Cài đặt card mạng không dầy sau đó kết nối vào hệ thống mạng
Bước 4 : Triển khai an ninh mạng. Áp dụng các biện pháp an ninh mạng không dây như :
• Dùng mã hoá Wep Key
• Mã hoá Shared Key
• Mã hoá WPA - PSK
• Mã hoá WPA ( Wireless Proteccted Access) dùng kết hợp Radius Server nhận thực và mã hoá người dùng
Các yếu tố ảnh hưởng đến quá trình truyền sóng
Dưới đây là sơ đồ qúa trình truyền sóng từ phía phát đến phía thu , các yếu tố ảnh hưởng đến quá trình truyền sóng :
• Công suất đầu ra thiết bị phát. Yếu tố này phụ thuộc vào Access point (AP), chuẩn AP, tốc độ truyền dẫn của AP. Các thông số này thường đi kèm với tài liệu thuyết minh về sản phẩm
• Tổn hao tín hiệu trên cáp phía phát . Tuỳ từng loại cáp dài hay ngắn , khi sản xuất thường ghi sẵn độ suy hao của loại cáp này.
• Khuếch đại tín hiệu trên angten phía phát. Yếu tố này phụ thuộc vào từng loại Angten và khi sản xuất thường ghi sẵn độ khuếch đại
• Tổn hao tín hiệu trên đường truyền từ phía phát tới phía thu . Thông số này có công thức để tính toán ( 32,4 + 20 log F ( Mhz) + 20 log R ( km ) )
• Khuếch đại tín hiệu trên Angten thu
• Tổn hao tín hiệu trên cáp phía thu
• Độ nhậy của thiết bị phía thu : Độ nhậy của thiết bị phía thu do công nghệ sản xuất sản phẩm, thông số này càng nhỏ thì càng tốt.
Sơ đồ quá trình truyền sóng từ bên phát đến bên thu
2.Cài đặt cơ bản Access Point thiết lập tính năng bảo mật ở chế độ AP Mode.
Hiện trạng hệ thống và mong muốn :
Một hệ thống mạng dùng switch và hệ thống cáp mạng đang hoạt động tốt. Vì nhu cầu mở rộng ban lãnh đạo công ty muốn dùng thêm các máy tính xách tay và các máy để bàn làm việc không cố định tại một vị trí. Yêu cấu các máy tính mới này có thể làm việc tại bất kỳ vị trí nào trong công ty mà vẫn truy cập được tài nguyên mạng internet và mạng Lan.
Giải pháp :
Dùng hệ thống mạng không dây thông qua các điểm truy cập không dây Access Point ( AP) nối chung vào hệ thống mạng hiện tại, cấu hình các AP này làm việc để có thể roaming(chuyển vùng )để các máy tính có thể làm việc ở bất kỳ ở vị trí nào trong vùng phủ sóng của cơ quan bạn
Hướng dẫn cấu hình :
Các AP của PLANET có nhiều chuẩn khác nhau nhưng giao diện của chúng gần giống nhau và đều có đặc điểm là cấu hình chúng thông qua giao diện Web . Thông thường địa chỉ mặc định của chúng là 192.168.1.1 , username và password mặc định là admin/admin. Ở đây chúng tôi hướng dẫn cấu hình trên AP WAP 1966 :
- Hãy đổi địa chỉ IP của PC đang cấu hình AP về cùng lớp mạng với lớp mạng của AP ( dạng 192.168.1.x với x từ 2 đến 254, Subnet mask 255.255.255.0 )
- Mở trình duyệt Internet Explore gõ địa chỉ http://192.168.1.1, điền Username và password mặc định admin / admin
- Cài đặt cơ bản như sau :
Bước 1: Đặt địa chỉ IP, Subnet Mask, Gateway :
Mục đích : đặt địa chỉ IP để quản lý AP, đồng thời kết nối AP này với toàn bộ hệ thống mạng có sẵn với mục đích chia sẻ và truy cập tài nguyên mạng.
Hướng dẫn :Chọn IP Setting trên menu. AP có thể nhận địa chỉ IP động từ DHCP Server nhưng chúng ta nên dùng địa chỉ tĩnh để quản lý AP này, chính vì vậy chọn Fixed IP , sau đó hãy điền đầy đủ thông tin như địa chỉ IP cần đặt, Subnet Mask, Gateway ( có thể là địa chỉ của modem, router…).
Mặt khác AP cũng có chức năng cấp phát địa chỉ IP cho các máy trạm , nếu muốn dùng tính năng này thì hãy cho phép( chọn ON ) DHCP và cần lưu ý dải địa chỉ IP cấp phát, dải điạ chỉ này cần được thống nhất tránh cấp phát lẫn lộn. Nếu đặt DHCP là ON thì khi đó các máy tính dùng card mạng không dây sẽ cấu hình ở chế độ tự động nhận địa chỉ IP. Dưới đây là cấu hình một AP của công ty NETCOM. Hệ thống cấp phát địa chỉ IP của NETCOM dùng máy chủ , chính vì vậy chức năng DHCP của AP không dùng.
Bước 2: Đặt tên cho AP, SSID( nhận dạng), số kênh
Mục đích : Trong một mạng có nhiều AP, đặt tên AP để phân biệt giữa chúng. Cũng tương tự như vậy SSID cũng để phân biệt giữa các AP. Bán kính phủ sóng của AP có giới hạn nhất định , khi SSID của các AP đặt trùng nhau với mục đích Roaming ( chuyển vùng) tức là trong một mạng có nhiều AP thì ta muốn trong vùng phủ sóng đó thì khi ở vị trí biên giới giữa 2 AP bất kỳ nào ta sẽ nhận được tín hiệu của AP mạnh nhất. Trong dải tần số 2,4Ghz thường được chia làm 11 kênh truyền dẫn vì vậy ta có thể lựa chọn các kênh truyền dẫn khác nhau.
Hướng dẫn : Chọn Basic Setting trên menu, sau đó đặt tên , đặt SSID, số kênh cho AP
Bước 3 : Đặt chế độ cho AP
Mục đích : Ap hoạt động ở nhiều chế độ như : chế độ AP ( dùng để kết nối các máy tính với nhau thông qua AP), chế độ Bridge ( kết nối không dây 2 mạng Lan với nhau), Multi Bridge ( kết nối không dây nhiều mạng Lan với nhau) …
Hướng dẫn : Chọn Advanced Setting trên thanh menu sau đó chọn chế độ hoạt động cho AP, ở đây chúng tôi minh hoạ cho trường hợp chế độ AP nghĩa là chế độ kết nối các máy tính trong 1 mạng Lan với nhau thông qua AP , chọn AP Mode : đánh dầu vào AP,các thông số khác để mặc định. Trường hợp kết nối 2 hoặc nhiều hơn mạng Lan với nhau xin xem mục Hướng dẫn cài đặt AP ở chế độ Bridge
Bước 4(Tuỳ chọn): Thiết lập chế độ bảo mật cho AP
Các chế độ bảo mật của AP thường gồm có :
- Mã hoá Wep Key ( Tương đương với mã hoá trong môi trường mạng dùng dây dẫn ) : Chọn Basic Setting – chọn số bít mã hoá ( càng cao càng tốt) . Ở đây có nhiều key để ta có thể lựa chọn , giả sử dùng key 1 thì hãy đánh dấu vào đó ,sau đó nhấp vào Apply
- Mã hoá dùng Pre – Shared Key ( tương tự như Wep Key nhưng tính bảo mật cao hơn do dùng thuật toán bảo mật khác )
- Lọc địa chỉ MAC : ta có thể cho phep ( Allow) hoặc từ chối (Deny) các địa chỉ MAC các địa chỉ này khi truy cập vào AP đều được kiểm tra địa chỉ MAC xem chúng có phù hợp hay không .
Bước 5 : Chọn Security trên thanh menu , Enable tính năng MAC Filter sau đó tuỳ vào ta muốn cho phép hoặc địa chỉ MAC , hãy lấy địa chỉ MAC của card mạng rồi điền vào đây :
Mã hoá kêt hợp với nhận thực ( tuân theo chuẩn 802.1x ) : Tính năng này có mức bảo mật cao nhất. Tuy nhiên ta phải kết hợp với máy chủ cài Radius Server . Phương pháp này thực hiện phức tạp và tốn kém nên không thể hướng dẫn cụ thể ở đây.
3.Cài đặt cơ bản cho Access Points ở chế độ client.
Hiện trạng hệ thống và mong muốn
Hai phòng lớn của một công ty cách nhau khoảng 10m, ở giữa là cầu thang rất bất tiện cho việc đi dây liên mạng giữa hai phòng. Hơn nữa một phòng là phòng họp sử dụng các thiết bị wireless cho các máy xách tay. Ta gọi phòng họp là phòng H, phòng còn lại là C. Hệ thống xây dựng phải đảm bảo liên mạng mà vẫn không phải đi dây làm mất mỹ quan, giúp cho cả hai phòng liên lạc như trong 1 mạng LAN và quản trị mạng dẽ dàng giám sát toàn bộ mạng LAN.
Giải pháp
Giải pháp chung cho hệ thống là thiết lập một AP tại phòng họp dược kết nối với mạng LAN của phòng H. AP này hoạt động ở chế độ AP mode phủ sóng cho các máy tính dùng thiết bị Wireless. Phòng C sử dụng một thiết bị AP thứ hai kết nối với mạng LAN của phòng C, AP này thiết lập ở chế độ AP client nhận sóng của AP phòng H. AP phòng C sẽ không có tác dụng phủ sóng mà chỉ có tác dụng nhận sóng roaming của AP phòng H và hoà 2 mạng thành một mạng thống nhất.
Các AP có hỗ trợ AP client hoạt động theo cơ chế thụ động, tức là khi một AP chính phát sóng ở chế độ AP mode, AP thứ hai ở chế độ client sẽ chỉ nhận.
Hướng dẫn cấu hình
Hướng dẫn cài đặt chế độ AP Client cho Wap 4000
Bước 1: Cấu hình AP nguồn ở chế độ AP mode (xem lại phần trước)
Bước 2: Cấu hình AP Client :
Truy cập cấu hình Wap 4000 ( như hướng dẫn cấu hình cơ bản ) : Ở màn hình Advanced Settting chọn chế độ AP-Client, điền các thông số AP SSID trùng với tham số này đặt trong AP phát sóng (ở chế độ AP mode), Chọn Apply để xác nhận thay đổi cấu hình.Các thông số còn lại để mặc định.
Trong chế độ này AP –Client sẽ không phát sóng, thử kiểm tra bằng máy tính có kết nối mạng có dây tới AP-client tới các máy tính có kết nối mạng tới AP phát sóng (ở chế độ AP- mode)
4.Cài đặt cơ bản cho Access Point ở chế độ Bridge .
Hiện trạng hệ thống và mong muốn
Hai toà nhà công ty X cách nhau khoảng 105m được thiết kế cùng lớp mạng với mô hình LAN - LAN nhưng không thể kéo dây được từ bên này sang bên kia (hay chi phí đầu tư khi kéo đường cáp quang và thiết bị hỗ trợ kết nối cáp quang quá nguồn đầu tư công ty X). Đế hoạt động theo mô hình này hai toà nhà đã bố trí các thiết bị 2 AP với các thiết bị phụ trợ annten và cáp dây dẫn…
Mô hình mạng bao gồm
Toà nhà A : có dải địa chỉ máy tính từ 192.168.16.10 đến 192.168.16.100 với subnet mark 255.255.255.0
Toà nhà B : có dải địa chỉ từ 192.168.16.120 đến 192.168.16.220 với subnet mark 255.255.255.0
Các toà nhà nối với nhau sao cho khi hoà mạng các máy tính bên toà nhà A có thể liên lạc bằng dịch vụ share folder, hay dùng printer server như trong mạng LAN bình thường.
Giải pháp
Kết nối không dây giữa hai toà nhà, 2 mạng LAN sẽ hoà mạng thống nhất như kết nối mạng có dây.
Kết nối không dây 2 mạng Lan ở cách xa nhau. Mỗi mạng có một AP làm việc ở chế độ Bridge và ta cần phải cấu hình 2 AP này (2 AP ở cách xa nhau chính vì vậy ta cần phải kết nối thêm Angten có độ khuếch đại cao) . Khi 2 AP thiết lập ở chế độ này chúng chỉ có nhiệm vụ kết nối 2 mạng Lan đó với nhau, còn muốn kết nối với Internet thì chúng ta vẫn phải thông qua Gateway như mục Hướng dẫn cài đặt cơ bản AP
2 Access Point ở hai toà nhà khác nhau nối mạng với nhau, chúng phải được đặt cùng địa chỉ lớp mạng ví dụ :192.168.16.x
Hướng dẫn cấu hình
Hướng dẫn cấu hình trên Wap – 4000.
Bước 1 : Hãy làm theo mục Hướng dẫn cài đặt cơ bản Access point (AP) để đổi địa chỉ cả 2 AP về cùng một lớp mạng Ví dụ : AP thứ nhất có địa chỉ 192.168.16.1, Subnet Mask : 255.255.255.0 , AP thứ 2 có địa chỉ 192.168.16.2, subnet Mask 255.255.255.0, các thông số khác để mặc định hoặc không cần phải cấu hình .
Bước 2 : Vào trang web của Access Point thứ nhất ,vào tiếp Advanced Setting ,đánh dấu vào Wireless Bridge ,sau đó điền địa chỉ MAC của Access Point kia vào ô Remote Bridge MAC ( Xem địa chỉ MAC ở đằng sau AP hoặc cũng có thể xem ở trong trang Web cấu hình thiết bị - mục Status )
Bước 3 :Lặp lại tương tự bước 1+2 với Access Point còn lại
Muốn kiểm tra xem cả 2 AP đó đã thiết lập Bridge chưa thì ta chỉ việc Ping đến 192.168.16.1 và 192.168.16.2 nếu cả 2 cùng Reply -> chúng đã kết nối được với nhau .
5.Cài đặt cơ bản cho AP ở chế độ repeater
Hiện trạng hệ thống và mong muốn
Một sảnh lớn một khách sạn có chiều dài 30mét, chiều rộng 20mét cần phủ sóng cho các thiết bị mạng không dây đế các máy tính xách tay tự do di chuyển trong sảnh truy cập mạng LAN và Internet từ hệ thống khách sạn . Cần bố trí khoảng 2 AP giữa sảnh đế các máy tính xách tay di chuyển mà vẫn giữ các kết nối mạng không bị ngắt quãng.
Dải địa chỉ mạng của khách sạn là 192.168.1.5 đến 192.168.1.150 với subnet mark 255.255.255.0 kết nối Internet qua modem có địa chỉ 192.168.1.3
Tại đây không thể đi dây mạng tới AP thứ hai, chỉ có một AP thứ nhất là nhận mạng qua dây cáp từ switch. Cần thiết phải phủ sóng toàn bộ sảnh mà không phải thiết kế lại giải pháp khác.
Giải pháp :
Sử dụng một AP mode (phần này đã trình bày ở phần trên) với địa chỉ 192.168.1.4
Sử dụng AP thứ hai có địa chỉ 192.168.1.3 hoạt động ở chế độ Repeater. AP thứ hai này sẽ nằm trong vùng phủ sóng của AP thứ nhất, nhận SSID của AP thứ nhất và phủ sóng cho phần sảnh còn lại. Khi đó các máy tính dùng thiết bị wireless sẽ chỉ nhìn thấy 1 SSID trong danh mục AP list và kết nối mạng thông qua nó, AP thứ hai sẽ ở trong suốt với mô hình WLAN trong sảnh.
Các AP thiết lập ở chế độ Repeater cần một AP chính ở chế độ AP mode, các AP xung quanh thiết lập ở chế độ Repeater sẽ không cần kết nối mạng có dây với thiết bị, nhận sóng từ các AP phát sóng và có tác dụng lặp và tái tạo sóng nhằm tăng khoảng cách của chức năng AP phát sóng.
Hướng dẫn cấu hình
Hướng dẫn cấu hình AP ở chế độ Repeater cho Wap 4000 :
Bước 1: Cấu hình AP nguồn ở chế độ AP mode (xem lại phần trước)
Bước 2: Cấu hình AP Repeater :
Truy cập câu hình AP như bài hướng dẫn cài đặt cơ bản chọn Advanced Setting , đánh dấu chọn Repeater Mode, điền SSID của AP ở chế độ AP Mode vào ô Remote AP SSID, hay nhấp nút “Site survey”sau đó nhấp Apply. Các thông số còn lại để mặc định
AP – Repeater sẽ phát sóng khi nhận tín hiệu từ AP – mode và các máy trong phạm vi phủ sóng sẽ liên lạc với các máy tính trong phạm vi AP chính (AP-mode)
1.Các tính toán căn bản để thiết lập mạng Wireless Lan :
Bước 1 : Đặt kế hoạch ( Khảo sát mạng ). Bước này dựa vào nhu cầu của khách hàng tôi sẽ tìm hiểu sau đó đi đến quyết định tư vần cho khách hàng. Bước này phải trả lời các câu hỏi sau :
• Điều gì khiến cho bạn quyết định triển khai mạng không dây
• Nếu triển khai mạng không dây thì bạn sẽ triển khai theo mô hình nào dưới đây :
o Mô hình Adhoc( Peer to Peer ) : mô hình này thích hợp với mạng nhỏ số lượng vài máy tính, không cần điểm truy nhập Access Point, chỉ cần máy tính có card không dây là có thể chia sẻ tài nguyên
o Mô hình Infrastructure : Mô hình này áp dụng cho hệ thống vừa và lớn. Yêu cầu có điểm truy cập Access Point( hoặc Gateway Access Point). Mô hình này vừa có thể là không dây hoàn toàn, vừa có thể là dùng chung với hệ thống mạng có dây .
• Tần số sử dụng cho các thiết bị mạng không dây như Acccess Point, desktop, laptop , PDA là dải tần nào?
• Bao nhiêu User có thể sử dụng một Access Point (hoặc Gateway AP )
• Tổng số thiết bị dùng mạng không dây như PC, laptop, PDA, Printer Server... dùng mạng không dây là bao nhiêu
• Từ đó tính được số Access Point ( Gateway AP)cần dùng
Bước 2 : Chọn loại thiết bị mạng không dây
• Chọn Card mạng không dây : USB, PCI, PCI CIA...
• Chọn Access Point ( hoặc Gateway AP ) : tốc độ theo chuẩn nào, có các tính năng gì , chẳng hạn như DHCP, lọc MAC, bán kính phủ sóng, tính security..., (nếu là Gateway AP thì có tính năng gì, chẳng hạn như DHCP, NAT, VPN...)
Bước 3 : Triển khai mạng
• Cài đặt và kết nối các Access Point ( hoặc Gateway Access Point )vào mạng
• Cài đặt card mạng không dầy sau đó kết nối vào hệ thống mạng
Bước 4 : Triển khai an ninh mạng. Áp dụng các biện pháp an ninh mạng không dây như :
• Dùng mã hoá Wep Key
• Mã hoá Shared Key
• Mã hoá WPA - PSK
• Mã hoá WPA ( Wireless Proteccted Access) dùng kết hợp Radius Server nhận thực và mã hoá người dùng
Các yếu tố ảnh hưởng đến quá trình truyền sóng
Dưới đây là sơ đồ qúa trình truyền sóng từ phía phát đến phía thu , các yếu tố ảnh hưởng đến quá trình truyền sóng :
• Công suất đầu ra thiết bị phát. Yếu tố này phụ thuộc vào Access point (AP), chuẩn AP, tốc độ truyền dẫn của AP. Các thông số này thường đi kèm với tài liệu thuyết minh về sản phẩm
• Tổn hao tín hiệu trên cáp phía phát . Tuỳ từng loại cáp dài hay ngắn , khi sản xuất thường ghi sẵn độ suy hao của loại cáp này.
• Khuếch đại tín hiệu trên angten phía phát. Yếu tố này phụ thuộc vào từng loại Angten và khi sản xuất thường ghi sẵn độ khuếch đại
• Tổn hao tín hiệu trên đường truyền từ phía phát tới phía thu . Thông số này có công thức để tính toán ( 32,4 + 20 log F ( Mhz) + 20 log R ( km ) )
• Khuếch đại tín hiệu trên Angten thu
• Tổn hao tín hiệu trên cáp phía thu
• Độ nhậy của thiết bị phía thu : Độ nhậy của thiết bị phía thu do công nghệ sản xuất sản phẩm, thông số này càng nhỏ thì càng tốt.
Sơ đồ quá trình truyền sóng từ bên phát đến bên thu
2.Cài đặt cơ bản Access Point thiết lập tính năng bảo mật ở chế độ AP Mode.
Hiện trạng hệ thống và mong muốn :
Một hệ thống mạng dùng switch và hệ thống cáp mạng đang hoạt động tốt. Vì nhu cầu mở rộng ban lãnh đạo công ty muốn dùng thêm các máy tính xách tay và các máy để bàn làm việc không cố định tại một vị trí. Yêu cấu các máy tính mới này có thể làm việc tại bất kỳ vị trí nào trong công ty mà vẫn truy cập được tài nguyên mạng internet và mạng Lan.
Giải pháp :
Dùng hệ thống mạng không dây thông qua các điểm truy cập không dây Access Point ( AP) nối chung vào hệ thống mạng hiện tại, cấu hình các AP này làm việc để có thể roaming(chuyển vùng )để các máy tính có thể làm việc ở bất kỳ ở vị trí nào trong vùng phủ sóng của cơ quan bạn
Hướng dẫn cấu hình :
Các AP của PLANET có nhiều chuẩn khác nhau nhưng giao diện của chúng gần giống nhau và đều có đặc điểm là cấu hình chúng thông qua giao diện Web . Thông thường địa chỉ mặc định của chúng là 192.168.1.1 , username và password mặc định là admin/admin. Ở đây chúng tôi hướng dẫn cấu hình trên AP WAP 1966 :
- Hãy đổi địa chỉ IP của PC đang cấu hình AP về cùng lớp mạng với lớp mạng của AP ( dạng 192.168.1.x với x từ 2 đến 254, Subnet mask 255.255.255.0 )
- Mở trình duyệt Internet Explore gõ địa chỉ http://192.168.1.1, điền Username và password mặc định admin / admin
- Cài đặt cơ bản như sau :
Bước 1: Đặt địa chỉ IP, Subnet Mask, Gateway :
Mục đích : đặt địa chỉ IP để quản lý AP, đồng thời kết nối AP này với toàn bộ hệ thống mạng có sẵn với mục đích chia sẻ và truy cập tài nguyên mạng.
Hướng dẫn :Chọn IP Setting trên menu. AP có thể nhận địa chỉ IP động từ DHCP Server nhưng chúng ta nên dùng địa chỉ tĩnh để quản lý AP này, chính vì vậy chọn Fixed IP , sau đó hãy điền đầy đủ thông tin như địa chỉ IP cần đặt, Subnet Mask, Gateway ( có thể là địa chỉ của modem, router…).
Mặt khác AP cũng có chức năng cấp phát địa chỉ IP cho các máy trạm , nếu muốn dùng tính năng này thì hãy cho phép( chọn ON ) DHCP và cần lưu ý dải địa chỉ IP cấp phát, dải điạ chỉ này cần được thống nhất tránh cấp phát lẫn lộn. Nếu đặt DHCP là ON thì khi đó các máy tính dùng card mạng không dây sẽ cấu hình ở chế độ tự động nhận địa chỉ IP. Dưới đây là cấu hình một AP của công ty NETCOM. Hệ thống cấp phát địa chỉ IP của NETCOM dùng máy chủ , chính vì vậy chức năng DHCP của AP không dùng.
Bước 2: Đặt tên cho AP, SSID( nhận dạng), số kênh
Mục đích : Trong một mạng có nhiều AP, đặt tên AP để phân biệt giữa chúng. Cũng tương tự như vậy SSID cũng để phân biệt giữa các AP. Bán kính phủ sóng của AP có giới hạn nhất định , khi SSID của các AP đặt trùng nhau với mục đích Roaming ( chuyển vùng) tức là trong một mạng có nhiều AP thì ta muốn trong vùng phủ sóng đó thì khi ở vị trí biên giới giữa 2 AP bất kỳ nào ta sẽ nhận được tín hiệu của AP mạnh nhất. Trong dải tần số 2,4Ghz thường được chia làm 11 kênh truyền dẫn vì vậy ta có thể lựa chọn các kênh truyền dẫn khác nhau.
Hướng dẫn : Chọn Basic Setting trên menu, sau đó đặt tên , đặt SSID, số kênh cho AP
Bước 3 : Đặt chế độ cho AP
Mục đích : Ap hoạt động ở nhiều chế độ như : chế độ AP ( dùng để kết nối các máy tính với nhau thông qua AP), chế độ Bridge ( kết nối không dây 2 mạng Lan với nhau), Multi Bridge ( kết nối không dây nhiều mạng Lan với nhau) …
Hướng dẫn : Chọn Advanced Setting trên thanh menu sau đó chọn chế độ hoạt động cho AP, ở đây chúng tôi minh hoạ cho trường hợp chế độ AP nghĩa là chế độ kết nối các máy tính trong 1 mạng Lan với nhau thông qua AP , chọn AP Mode : đánh dầu vào AP,các thông số khác để mặc định. Trường hợp kết nối 2 hoặc nhiều hơn mạng Lan với nhau xin xem mục Hướng dẫn cài đặt AP ở chế độ Bridge
Bước 4(Tuỳ chọn): Thiết lập chế độ bảo mật cho AP
Các chế độ bảo mật của AP thường gồm có :
- Mã hoá Wep Key ( Tương đương với mã hoá trong môi trường mạng dùng dây dẫn ) : Chọn Basic Setting – chọn số bít mã hoá ( càng cao càng tốt) . Ở đây có nhiều key để ta có thể lựa chọn , giả sử dùng key 1 thì hãy đánh dấu vào đó ,sau đó nhấp vào Apply
- Mã hoá dùng Pre – Shared Key ( tương tự như Wep Key nhưng tính bảo mật cao hơn do dùng thuật toán bảo mật khác )
- Lọc địa chỉ MAC : ta có thể cho phep ( Allow) hoặc từ chối (Deny) các địa chỉ MAC các địa chỉ này khi truy cập vào AP đều được kiểm tra địa chỉ MAC xem chúng có phù hợp hay không .
Bước 5 : Chọn Security trên thanh menu , Enable tính năng MAC Filter sau đó tuỳ vào ta muốn cho phép hoặc địa chỉ MAC , hãy lấy địa chỉ MAC của card mạng rồi điền vào đây :
Mã hoá kêt hợp với nhận thực ( tuân theo chuẩn 802.1x ) : Tính năng này có mức bảo mật cao nhất. Tuy nhiên ta phải kết hợp với máy chủ cài Radius Server . Phương pháp này thực hiện phức tạp và tốn kém nên không thể hướng dẫn cụ thể ở đây.
3.Cài đặt cơ bản cho Access Points ở chế độ client.
Hiện trạng hệ thống và mong muốn
Hai phòng lớn của một công ty cách nhau khoảng 10m, ở giữa là cầu thang rất bất tiện cho việc đi dây liên mạng giữa hai phòng. Hơn nữa một phòng là phòng họp sử dụng các thiết bị wireless cho các máy xách tay. Ta gọi phòng họp là phòng H, phòng còn lại là C. Hệ thống xây dựng phải đảm bảo liên mạng mà vẫn không phải đi dây làm mất mỹ quan, giúp cho cả hai phòng liên lạc như trong 1 mạng LAN và quản trị mạng dẽ dàng giám sát toàn bộ mạng LAN.
Giải pháp
Giải pháp chung cho hệ thống là thiết lập một AP tại phòng họp dược kết nối với mạng LAN của phòng H. AP này hoạt động ở chế độ AP mode phủ sóng cho các máy tính dùng thiết bị Wireless. Phòng C sử dụng một thiết bị AP thứ hai kết nối với mạng LAN của phòng C, AP này thiết lập ở chế độ AP client nhận sóng của AP phòng H. AP phòng C sẽ không có tác dụng phủ sóng mà chỉ có tác dụng nhận sóng roaming của AP phòng H và hoà 2 mạng thành một mạng thống nhất.
Các AP có hỗ trợ AP client hoạt động theo cơ chế thụ động, tức là khi một AP chính phát sóng ở chế độ AP mode, AP thứ hai ở chế độ client sẽ chỉ nhận.
Hướng dẫn cấu hình
Hướng dẫn cài đặt chế độ AP Client cho Wap 4000
Bước 1: Cấu hình AP nguồn ở chế độ AP mode (xem lại phần trước)
Bước 2: Cấu hình AP Client :
Truy cập cấu hình Wap 4000 ( như hướng dẫn cấu hình cơ bản ) : Ở màn hình Advanced Settting chọn chế độ AP-Client, điền các thông số AP SSID trùng với tham số này đặt trong AP phát sóng (ở chế độ AP mode), Chọn Apply để xác nhận thay đổi cấu hình.Các thông số còn lại để mặc định.
Trong chế độ này AP –Client sẽ không phát sóng, thử kiểm tra bằng máy tính có kết nối mạng có dây tới AP-client tới các máy tính có kết nối mạng tới AP phát sóng (ở chế độ AP- mode)
4.Cài đặt cơ bản cho Access Point ở chế độ Bridge .
Hiện trạng hệ thống và mong muốn
Hai toà nhà công ty X cách nhau khoảng 105m được thiết kế cùng lớp mạng với mô hình LAN - LAN nhưng không thể kéo dây được từ bên này sang bên kia (hay chi phí đầu tư khi kéo đường cáp quang và thiết bị hỗ trợ kết nối cáp quang quá nguồn đầu tư công ty X). Đế hoạt động theo mô hình này hai toà nhà đã bố trí các thiết bị 2 AP với các thiết bị phụ trợ annten và cáp dây dẫn…
Mô hình mạng bao gồm
Toà nhà A : có dải địa chỉ máy tính từ 192.168.16.10 đến 192.168.16.100 với subnet mark 255.255.255.0
Toà nhà B : có dải địa chỉ từ 192.168.16.120 đến 192.168.16.220 với subnet mark 255.255.255.0
Các toà nhà nối với nhau sao cho khi hoà mạng các máy tính bên toà nhà A có thể liên lạc bằng dịch vụ share folder, hay dùng printer server như trong mạng LAN bình thường.
Giải pháp
Kết nối không dây giữa hai toà nhà, 2 mạng LAN sẽ hoà mạng thống nhất như kết nối mạng có dây.
Kết nối không dây 2 mạng Lan ở cách xa nhau. Mỗi mạng có một AP làm việc ở chế độ Bridge và ta cần phải cấu hình 2 AP này (2 AP ở cách xa nhau chính vì vậy ta cần phải kết nối thêm Angten có độ khuếch đại cao) . Khi 2 AP thiết lập ở chế độ này chúng chỉ có nhiệm vụ kết nối 2 mạng Lan đó với nhau, còn muốn kết nối với Internet thì chúng ta vẫn phải thông qua Gateway như mục Hướng dẫn cài đặt cơ bản AP
2 Access Point ở hai toà nhà khác nhau nối mạng với nhau, chúng phải được đặt cùng địa chỉ lớp mạng ví dụ :192.168.16.x
Hướng dẫn cấu hình
Hướng dẫn cấu hình trên Wap – 4000.
Bước 1 : Hãy làm theo mục Hướng dẫn cài đặt cơ bản Access point (AP) để đổi địa chỉ cả 2 AP về cùng một lớp mạng Ví dụ : AP thứ nhất có địa chỉ 192.168.16.1, Subnet Mask : 255.255.255.0 , AP thứ 2 có địa chỉ 192.168.16.2, subnet Mask 255.255.255.0, các thông số khác để mặc định hoặc không cần phải cấu hình .
Bước 2 : Vào trang web của Access Point thứ nhất ,vào tiếp Advanced Setting ,đánh dấu vào Wireless Bridge ,sau đó điền địa chỉ MAC của Access Point kia vào ô Remote Bridge MAC ( Xem địa chỉ MAC ở đằng sau AP hoặc cũng có thể xem ở trong trang Web cấu hình thiết bị - mục Status )
Bước 3 :Lặp lại tương tự bước 1+2 với Access Point còn lại
Muốn kiểm tra xem cả 2 AP đó đã thiết lập Bridge chưa thì ta chỉ việc Ping đến 192.168.16.1 và 192.168.16.2 nếu cả 2 cùng Reply -> chúng đã kết nối được với nhau .
5.Cài đặt cơ bản cho AP ở chế độ repeater
Hiện trạng hệ thống và mong muốn
Một sảnh lớn một khách sạn có chiều dài 30mét, chiều rộng 20mét cần phủ sóng cho các thiết bị mạng không dây đế các máy tính xách tay tự do di chuyển trong sảnh truy cập mạng LAN và Internet từ hệ thống khách sạn . Cần bố trí khoảng 2 AP giữa sảnh đế các máy tính xách tay di chuyển mà vẫn giữ các kết nối mạng không bị ngắt quãng.
Dải địa chỉ mạng của khách sạn là 192.168.1.5 đến 192.168.1.150 với subnet mark 255.255.255.0 kết nối Internet qua modem có địa chỉ 192.168.1.3
Tại đây không thể đi dây mạng tới AP thứ hai, chỉ có một AP thứ nhất là nhận mạng qua dây cáp từ switch. Cần thiết phải phủ sóng toàn bộ sảnh mà không phải thiết kế lại giải pháp khác.
Giải pháp :
Sử dụng một AP mode (phần này đã trình bày ở phần trên) với địa chỉ 192.168.1.4
Sử dụng AP thứ hai có địa chỉ 192.168.1.3 hoạt động ở chế độ Repeater. AP thứ hai này sẽ nằm trong vùng phủ sóng của AP thứ nhất, nhận SSID của AP thứ nhất và phủ sóng cho phần sảnh còn lại. Khi đó các máy tính dùng thiết bị wireless sẽ chỉ nhìn thấy 1 SSID trong danh mục AP list và kết nối mạng thông qua nó, AP thứ hai sẽ ở trong suốt với mô hình WLAN trong sảnh.
Các AP thiết lập ở chế độ Repeater cần một AP chính ở chế độ AP mode, các AP xung quanh thiết lập ở chế độ Repeater sẽ không cần kết nối mạng có dây với thiết bị, nhận sóng từ các AP phát sóng và có tác dụng lặp và tái tạo sóng nhằm tăng khoảng cách của chức năng AP phát sóng.
Hướng dẫn cấu hình
Hướng dẫn cấu hình AP ở chế độ Repeater cho Wap 4000 :
Bước 1: Cấu hình AP nguồn ở chế độ AP mode (xem lại phần trước)
Bước 2: Cấu hình AP Repeater :
Truy cập câu hình AP như bài hướng dẫn cài đặt cơ bản chọn Advanced Setting , đánh dấu chọn Repeater Mode, điền SSID của AP ở chế độ AP Mode vào ô Remote AP SSID, hay nhấp nút “Site survey”sau đó nhấp Apply. Các thông số còn lại để mặc định
AP – Repeater sẽ phát sóng khi nhận tín hiệu từ AP – mode và các máy trong phạm vi phủ sóng sẽ liên lạc với các máy tính trong phạm vi AP chính (AP-mode)
Comment