Mình nghĩ nếu bạn nhất thiết phải dùng mạng ko dây thì chi phí bạn bỏ ra rất rất rất cao và giải pháp là bạn có thể dùng viba còn bạn dùng Access point thì mình nghỉ bạn nên tìm hiểu kỉ vì mình thấy không ai dùng giải pháp này,mà mạng không dây cũng phải chạy trên cơ sở của mạng có dây nên bạn làm gì thì mạng có dây vẫn là giải pháp tốt khi bạn muốn kết nối với các cơ sở của bạn.

Chục bạn thành công.

-> Đơn giản là không thể thực hiện được với WIFI chuẩn 802.11abgn.
Đằng nào cũng phải thiết lập kết nối giữa các trụ sở, cho nên mình nghĩ tập trung giải quyết mạng không dây cho từng cơ sở trước đã.

Mức độ phủ sóng của WIFI router chuẩn 802.11abng không quá bán kính 100m, cho nên không thể nào dùng một bộ phát sóng (Access Point) cho một cơ sở với diện tích lớn như vậy được.
Xem ra doanh nghiệp cũng lớn, cho nên có thể nghiên cứu giải pháp chuyên nghiệp, nếu chịu khó đầu tư. Nếu nhu cầu chỉ cho văn phòng thì cứ mua đại một đống LynkSys, D-link hay Netgear đặt khắp nơi là OK rồi. Tuy vậy công sức cài đặt ban đầu cũng khá là tốn, và sẽ gặp khó khăn về quản trị về sau. Nên dùng duy nhất một tên mạng (SSID) cho một khu vực nhất định.

Nói chung thiết lập một mạng WIFI lớn, thường đi theo những bước sau

1. Khảo sát khu vực cần phủ sóng (Site Survey)
Dựa vào lược đồ, bản vẽ kiến trúc của từng cơ sở để lên địa điểm đặt thiết bị thu phát sóng hoặc tìm tư vấn chuyên nghiệp, để khảo sát.
Thường có những khu vực không cần thiết phải phủ sóng.

2. Xác định số lượng thiết bị thu/phát (Access Point) và địa điểm đặt (Access Point Place Planning)

Mỗi AP cần được bố trí cách nhau vừa phải, để không làm nhiễu sóng.
Tần số 802.11 thông dụng là 2.4Ghz, được chia làm 13 tần số.
Trong môi trường dùng nhiều AP, admin thường sử dụng bands 1, 6, 11 để tránh nhiễu và đảm bảo việc chuyển vùng (roaming)
Ví dụ mạng dùng 4 AP, thì có thể sắp xếp và đổi tần số của AP như sau

AP1(channel-1) <---cách 50m---> AP2 (channel-6) <---cách 30m---> AP3 (channel-11) <--cách 40m--> AP4(channel-1)

Có nhiều software để giúp net-admin thực hiện công việc sắp xếp này (Ví dụ Aruba RF planner)
Thường thì software sẽ cho phép admin
+ Tải vào bản vẽ kĩ thuật, các thông số đo của tòa nhà (dài, rộng, cao, số tầng ..vv).
+ thông tin về chuẩn WIFI, tần số muốn dùng (ABGN, 2.4GHz hay 5Ghz)

Sau đó software sẽ tự động đặt AP vào vị trí thích hợp

3. Sau khi đã lên được kế hoạch về số lượng AP, vị trí, sẽ bắt đầu triển khai lắp đặt và kết nối các AP vào mạng của cơ quan (Access Point Physical Installation)
Các AP phải được đảm bảo có kết nối vào mạng.

4. Sau khi lắp đặt xong là đến phần cấu hình mạng WIFI (SSID - tên mạng, chế độ bảo mật như WEP, WPA, cách chứng thực người dùng ... vv).

Thường một cơ sở nên dùng chung một tên mạng (SSID) và cơ chế bảo mật. Tên này sẽ được người dùng thấy khi dò mạng. Ví dụ "CtyA-COSO-1" , dùng WPA với key là "1234567890" để truy nhập. Ngoài ra còn nhiều giải pháp chứng thực với Keberos, TACACS hay RADIUS; có thể ứng dụng thêm.

5. Cuối cùng, sau khi đã lắp đặt xong, nên làm một lần khảo sát nữa để phát hiện những khu vực sóng yếu, để tùy chỉnh địa điểm đặt AP, hoặc đặt thêm AP.
Có thể dùng các phần mềm miễn phí như Vistumbler cài trên một laptop để tự thực hiện khảo sát.

Theo tớ, thường cho cơ sở với diện tích lớn như vậy, nên nghiên cứu giải pháp chuyên nghiệp của Cisco hay Aruba Network.
Với các giải pháp chuyên nghiệp, các AP chỉ làm nhiệm vụ thu/phát sóng. Việc cấu hình tên mạng, chế độ bảo mật và trung chuyển dữ liệu được thực hiện với thiết bị quản lý mạng không dây tập trung (WLAN controller).

Thường thì với khoảng cách như thế tốt nhất mình nên xài mạng dây đi bạn. Vì xài không dây thì triển khai tốn kém hơn (trong trường hợp này) mà khả năng truyền dữ liệu trên đó không cao như với mạng dây (do nhiễu, mất sóng...)

Em chân thành cám ơn các anh đã nhiệt tình giúp đỡ .
Vì kiến thức mạng ko dây của em còn quá kém , mong các anh đừng chê cười
Các anh cho em hỏi chút xíu , nếu dung antenna định hướng cao , có thể kết nối các cơ sở trên với nhau được ko ?
em định dùng AP Linksys WRT54GS cho từng toà nhà nhưng ko biết loại này cho phép bao nhiêu kết nối đồng thời . và khả năng xuyên tầng như thế nào ( hay là phải đặt AP ở mỗi tầng ? )
Nếu 1 toà nhà chỉ dung 1 SSID thì kỹ thuật WDS có phải là giải pháp tối ưu ko các anh
Em cám ơn.

Linksys WRT54GS rẻ tiền, nên xin mua trước 1 con để phục vụ khảo sát ;) Ví dụ đặt ở tầng 2 rồi chạy xuống tầng một đo xem sóng mạnh hay yếu.

1. Kết nối 4 VP của bạn lại với nhau:
Cách rẻ tiền và hiệu quả nhất là dùng VPN. Hiện tại FTTH cũng khá rẽ và ổn định (sợ thì thuê 2 line); Tốc độ trong nước (4 VP của bạn cùng luôn thành phố hihi) thì khỏi phải bàn. Thiết bị VPN LAN to LAN thì có thể sử dụng DrayTek Vigor khá là ổn định và hỗ trợ cả VPN load balancing / backup luôn.

Hiện VNPT HCM khuyến mãi cho khách hàng con DrayTek Vigor 2920Fv hỗ trợ through put VPN lên đến 40Mbps

2. Một vài thiết bị wireless mình đã từng xài:

- DrayTek Vigor Fly200: 30 kết nối / Tổng băng thông wireless (cách 10m không vật cản) 120Mbps
- TOTOLINK N300R+ : 50/90Mbps
- Alcon AID (G): 25/25Mbps
(An Phát: http://draytek.com.vn/contact.aspx Mình thích mua hàng bên này vì có chế độ dùng thử 7 ngày và hỗ trợ kỹ thuật nhiệt tình)

- Ruckus 2942 (G): 100/25Mbps
- Ruckus 7942: 100/45Mbps
(Đông Quân: www.dongquan.com.vn)

- TP-LINKt41ND: 15/50Mbps
- Linksys E3000: 15/70Mbps

Bạn hãy chú ý vào việc bạn quan tâm đến băng thông hay số lượng kết nối. Mình quen 1 anh làm IT cho một trường ĐH ở HCM sau khi triển khai hệ thống wifi cho trường của mình với sự tư vấn của các chuyên gia và sử dụng 4 con wifi khủng với số lượng kết nối 100/con => được 400 kết nối đồng thời. Cuối cùng thì thế nào thì ai cũng biết. Tổng băng thông của 1 con chỉ vào khoảng 80Mbps khi chia cho 100 kết nối thì thế nào?

Vì vậy hãy xác định cho rõ: bạn ần gì?
- Phủ sóng toàn bộ mặc kệ băng thông thì đâu phải lúc nào cũng cùng lúc
- Quan tâm đến băng thông để ra internet và chạy nội bộ

Theo như miêu tả của bạn về công ty, mình thấy rằng đây là một quy mô mạng lớn yêu cầu phải có giải pháp quản lý tập trung để giúp giảm chi phí và công sức của người quản trị; ngoài ra để đáp ứng cho yêu cầu dự phòng cho sự phát triển và mở rộng trong tương lai nữa.
Với giải pháp 1 controller đủ mạnh để quản lý, add policy toàn bộ các AP trong Headquarter và quản lý được cả những Remote AP (để giảm chi phí) ---> Mình thấy đây là giải pháp phù hợp với công ty bạn với nhiều chi nhánh không ở gần nhau.
--------------------------------------------------------------------------------------------------------------------------------------------------------------------
Bạn tham khảo thêm:
Giải pháp mạng Wireless của Alcatel-Lucent
GIỚI THIỆU CHUNG VỀ HỆ THỐNG KHÔNG DÂY

Giải pháp kết nối mạng không dây thường đem lại cho khách hàng rất nhiều lợi ích về kinh tế
• Tăng năng suất làm việc của các nhân viên, cá nhân… khi họ không phụ thuộc vào vị trí làm việc như trước, giảm một phần áp lực tinh thần cho nhân viên.
• Không mất chi phí cho việc thi công hệ thống cáp (có thể cáp đồng hoặc cáp quang) xung quanh phòng làm việc.
• Không phải bỏ chi phí mỗi khi chuyển vị trí làm việc của nhân viên khi thêm nhân viên, dịch chuyển bàn làm việc.
Nhu cầu và phát triển của WLAN
Hiện nay kết nối mạng không dây đang ngày càng phát triển và đang trở thành một nhu cầu không thể thiếu cho các văn phòng hiện đại, khách sạn, các hôi nghị, hội thảo…Theo thống kê tại Mỹ thì tốc độ tăng trưởng của người dùng mạng không dây tăng trung bình 30,9% trên năm (từ năm 2002 đến 2008).
Số lượng thiết bị đầu cuối được tích hợp sẵn khả năng kết nối không dây ngày càng phổ biến như : Laptop, Pocket PC, Mobile Phone, Table PC…
Nhu cầu thay đổi vị trí, di chuyển liên tục của người dùng ngày càng tăng do nhu cầu công việc hiện đại hơn.
Các ứng dụng được tích hợp và tương thích trong môi trường mạng không dây ngày càng đa dạng như hệ thống điện thoại Voice IP, VPN…
Các chuẩn kết nối mạng không dây ra đời ngày càng hiện đại cho phép các thiết bị mạng của hãng khác hoàn toàn có thể đồng bộ với nhau và càng làm tăng thêm khả năng lựa chọn của khách hàng.

GIẢI PHÁP WIRELESS ALCATEL-LUCENT HOẠT ĐỘNG NHƯ THẾ NÀO ?

Cùng với sự xuất hiện và phát triển của công nghệ mạng không dây, các văn phòng làm việc đã thực sự trở thành một văn phòng mở. Các kết nối mạng người dùng được duy trì một cách dễ dàng, liên tục mà không phụ thuộc vào sự thay đổi vị trí làm việc hay sự bổ sung các điểm kết nối mới.
Giải pháp này không chỉ đơn thuần là tăng khả năng trao đổi thông tin ở trong Văn phòng mà còn giúp người sử dụng nâng cao năng lực làm việc và hiệu quả kinh doanh.
Hiện nay có rất nhiều giải pháp mạng không dây. Thực tế thì các doanh nghiệp bỏ ra chi phí đầu tư ban đầu thấp thì thường chọn giải pháp SOHO, các AP được sử dụng thường được gọi là “FAT” Access Point.
Đáp ứng nhu cầu hiện đại và sự quản lý thông minh thường thì các doanh nghiệp ứng dụng CNTT hiện nay thường chọn giải pháp “THIN” Access Point. Khi đó các Access Point sẽ được liên kết với nhau bằng một thiết bị chuyển mạnh (Switch), điều đó có nghĩa là một mạng có thể bao gồm nhiều Access Point hoạt động cùng với nhau để mở rộng phạm vi phủ sóng. Các Access Point sẽ được quản lý từ một thiết bị WLAN Switch là một thiết bị quản lý tập trung.

Giải pháp "THIN" sẽ có mô hình ứng dụng như sau :


KHẢ NĂNG QUẢN LÝ TẬP TRUNG

Alcatel-Lucent sẽ cung cấp cho khách hàng một giải pháp “Thin” Access Point toàn diện, giúp người sử dụng có thể truy cập hệ thống mạng không dây dễ dàng, liên tục, bất cứ vị trí nào khi bạn di chuyển trong vùng phủ sóng mạng không dây. Giải pháp cho mọi nơi mà người sử dụng cần như công sở, nhà riêng, hay đang di chuyển, hoặc các khu nhà công cộng…

Quản lý tập trung được tập trung ở thiết bị Controller :


Đây là giải pháp tổng thể rất linh hoạt và là giải pháp hệ thống mạng không dây chỉ có ở thiết bị Alcatel-Lucent. Giải pháp được sử dụng cho các mô hình mạng lớn, đặc biệt mô hình mạng WLAN được xây dựng lần đầu hoặc dựa trên nền tảng sẳn có của hệ thống mạng LAN của ngân hàng. Với yêu cầu đáp ứng toàn bộ các công nghệ WLAN mới nhất. Đáp ứng các chuẩn 802.11a/b/g, đáp ứng các nhu cầu về bảo mật tối đa cho hệ thống mạng không dây. Khả năng hội tụ số đáp ứng hoàn toàn các ứng dụng mới nhất hiện nay như Muitimedia, Voice over WLAN, Video, VPN…Hỗ trợ các thiết bị đầu cuối không dây như laptop, PDA, VoIP wireless… Hoàn toàn đáp ứng khả năng mở rộng dễ dàng theo nhu cầu phát triển mạng trong tương lai.

KHẢ NĂNG CÂN BẰNG TẢI CỦA HỆ THỐNG KHÔNG DÂY

Khả năng cân bằng tải sóng trong môi trường không dây sẽ làm việc như sau :
• Kênh phân phối về mật độ client đều sẵn có trên các kênh và được thực hiện bằng cách tính toán mật độ client trên mỗi AP trong vùng phát sóng.
• Khi khả năng cân bằng tải hoạt động, client mới sẽ được chấp nhận kết nối với AP, đồng thời client đó sẽ được đăng ký với hệ thống.
• Nếu như client đó kết nối với hệ thống khó khăn thì ngay lập tức hệ thống sẽ cố gắng kết nối lại ngay khi hệ thống vừa bị từ chối.
Khi thiết kế khả năng cân bằng tải cần chú ý các vấn đề sau :
• Mặt định khả năng cân bằng tải sẽ vô hiệu hóa
• Tính năng này hoạt động tốt khi AP có ít nhất 50% client kết nối đến nó.
• Quản trị viên cũng nên cân nhắc việc sử dụng, việc cân bằng của các client trên mỗi AP có thể làm thay đổi việc truy cập của một số client khác.
• Thuật toán cân bằng tải sóng không được cân nhắc tận dụng theo số lượng client. Tuy nhiên Alcatel-Lucent thừa hưởng khả năng cân bằng tải hiện có trên thiết bị.
• Vùng local cần cân nhắc khi được kích hoạt khả năng cân bằng tải sóng
• Cân bằng tải sóng hoạt động tốt khi chúng ta triển khai trên cùng một loại AP
• Cân bằng tải sẽ không phân biệt client hoạt động trên 40Mhz HT hoặc 20Mhz HT (2 channel đặc biệt này hoạt động trên chuẩn 802.11n (Draff 2.0))

WLAN switch cùng với Access Point có khả năng như sau:
- Tự động lựa chọn kênh (channel)
- Tự động lựa chọn nguồn
- Công cụ xác định các AP trong vùng
- Phát hiện và tránh sự giao thoa sóng
- Tìm ra những lổ hổng truyền
- Cấu hình thực thi bước đầu cho thiết bị.
- Tự động sửa chữa những sóng bị lỗi.
- Cân bằng tải sóng
- Thống kê việc theo dõi bằng RMON (Remode Monitoring)

Chính vì khả năng loadbalancing giúp cho người dùng dễ dàng truy cập bất cứ ở đâu, luôn luôn giữ được kết nối đến hệ thống mà không bị ảnh hưởng khi di chuyển khác vùng trong hệ thống mạng

Khả năng Remote Access được thực thi như thế nào trong hệ thống mạng Wireless ?

Với Internet, những dịch vụ như giáo dục từ xa, mua hàng trực tuyến, tư vấn y tế, và rất nhiều điều khác đã trở thành hiện thực. Nhưng với mạng không dây để đưa vào quản lý từ xa cũng như chấp nhận người sử dụng có thể truy cập bất cứ ở nơi đâu nhưng vẫn có thể kết nối về mạng doanh nghiệp của mình lấy dữ liệu tài nguyên. Hoặc người sử dụng đó có thể truy cập Internet từ một Branch/Home Office nhưng tất cả các truy cập đó được quản lý, bảo mật từ Headquarters. Với mô hình giải pháp này thiết bị Alcatel-Lucent OmniAccess LAN đã đưa ra nhằm thoả mãn những yêu cầu trên mà bên cạnh đó vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng không dây ảo (Virtual Remote Access Point - VRAP). Với mô hình mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này. RAP cho phép người sử dụng làm việc tại nhà, trên đường đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng. Nó có thể đảm bảo an toàn thông tin giữa các đại lý, người cung cấp, và các đối tác kinh doanh với nhau trong môi trường truyền thông rộng lớn. Trong nhiều trường hợp RAP cũng giống như WAN (Wide Area Network), tuy nhiên đặc tính quyết định của RAP là người sử dụng có thể từ xa truy cập bằng không dây mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều.
Công nghệ mạng luôn luôn được thay đổi và mang đến rất nhiều sự tiện lợi cho người sử dụng. Thực chất công nghệ Remote Access không còn là mới mẻ gì trong một giải pháp mạng quản lý từ xa. Chúng ta được biết nhiều đến công nghệ như : VPN (Site-to-Site, Site-to-Client…), Remote Desktop Connection…
Nhưng công nghệ Remote Access trong Wireless thật sự là giải pháp mà các doanh nghiệp đang quan tâm rất nhiều bởi rất linh hoạt và sự tiện dụng của nó. Công nghệ này dựa trên sự quản lý các Access point từ xa thông qua hệ thống Internet, thiết bị controller được thiết lập ở vị trí trung tâm. Controller sẽ giám sát, điều khiển, thiết lập các sách bảo mật, role, policy…
Đối với giải pháp này thật sự rất phù hợp cho một số doanh nghiệp có nhu cầu trao đổi dữ liệu trong một hệ thống có nhiều site kết nối với nhau. Người quản trị IT rất dễ dàng cấu hình giải pháp VPN và giám sát từ xa từ trụ sở trung tâm – Headquarters. Bên cạnh đó giải pháp này Remote Access Point (RAP) sẽ giúp cho doanh nghiệp giảm được chi phí rất nhiều cho việc triển khai diện rộng. Cùng với giải pháp này hệ thống như IP Phone và các dịch vụ khác cũng được duy trì, hoạt động đồng thời trên hệ thống Wireless.
Khi thiết lập được một hệ thống truy cập từ xa, các kết nối VPN thông qua giao thức IPSec/SSL sẽ đưa về trung tâm lưu trữ. Vùng làm việc có thể từ xa bao gồm như Văn phòng chi nhánh, nhân viên di chuyển hoặc các Hotspot wireless LAN, dịch vụ 3G… Trong trường hợp này kết nối VPN sẽ tạo ra một kết nối ảo đến trung tâm lưu trữ dữ liệu (Datacentres), từ đó người sử dụng có thể lấy dữ liệu, chia sẽ các ứng dụng giống như trên cùng một hệ thống mạng LAN. Do đó, chúng ta sẽ quản lý được tất cả các kết nối và giảm được chi phí rất nhiều trong quá trình triển khai hệ thống .

Trong phương thức truy cập từ xa như thế này, người sử dụng có thể dùng thiết bị Desktop PC, Laptop, VoIP phone, Video conferencing, Smart Phone… đều hoạt động trên cùng một hệ thống.

GIẢI PHÁP MẠNG WI-FI ẢO CỦA ALCATEL-LUCENT HOẠT ĐỘNG NHƯ THẾ NÀO ?

Giải pháp này là một mô hình hệ thống mạng dựa trên sự quản lý tập trung, bảo mật rất dễ dàng từ một phần mềm giải pháp Remote Access Point (RAP), sẽ cung cấp đầy đủ các dịch vụ mạng IP đến nhiều thiết bị và người dùng. Tác dụng của mô hình hệ thống mạng này có 2 công nghệ được chú ý nhất đó là Secure Data Tunnel, Role-Base Access Control (RBAC)

• Secure Data Tunnel :
Trong mô hình kiến trúc mạng này sẽ cung cấp quản lý các Access Point (AP) từ xa, cho phép VPN client truy cập từ nhiều thiết bị đến hệ thống mạng có dây và không dây của mạng LAN, thiết bị Controller đóng vai trò quản lý VPN tập trung. Mỗi kết nối RAP (Remote Access Point) sẽ kết nối về Controller được bảo vệ kết nối an toàn, đường kết nối sẽ được mã hóa bằng giao thức IPSec tunnel. Do đó, các giao tiếp kết nối từ xa sẽ được truy cập từ các thiết bị thông qua RAP về hệ thống mạng lõi (Core Network) mà ở đó các ứng dụng và dịch vụ đã được thiết lập sẵn.
• Role-base Access Control :
Thiết bị Alcatel-Lucent Controller cho phép thực thi tốc độ cao ở mạng lõi lên đến 20Gbps (ở chế độ truyền thường) và 8Gbp (ở chế độ mã hóa - encrypted). Mỗi thiết bị RAP trong quá trình triển khai sẽ có những chức năng bảo mật riêng. Do đó, nó sẽ được phân ra các vai trò (role) riêng biệt với các chính sách (policy) khác nhau. Các policy này sẽ theo dõi việc traffic ở mạng có dây và không dây cũng như sự quản lý ở trung tâm. Nó sẽ kiểm tra các gói tin đảm bảo rằng vai trò đã được cho phép. Vì vậy nó có thể tự động backlist nếu như phát hiện vai trò không hợp lý.

(Nguồn Umevn)

Kết nối từng cơ sở thì không có vấn đề gì lớn, kết nối các cơ sở với nhau thì nên dùng VPN qua hệ thống cáp quang thuê riêng của VNPT (đắt) hoặc thậm chí qua Ftth - rẻ hơn (mỗi nơi đặt một đường truyền Ftth thuê bao tháng không theo dung lượng sau đó dùng các thiết bị này kết nối với nhau).
Theo cách này thì có thể tiết kiệm khơ khớ vì 60Mbp./s chia cho cả 3 cơ sở cũng đâu phải là nhiều đâu.