Xin chào ! Nếu đây là lần đầu tiên bạn đến với diễn đàn, xin vui lòng danh ra một phút bấm vào đây để đăng kí và tham gia thảo luận cùng VnPro.

Announcement

Collapse
No announcement yet.

Số kết nối tối đa cho một Access Point

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • #16
    RE: Số kết nối tối đa cho một Access Point

    ha ha ha Hoan hô... nếu bác làm good như vậy chắc chằng ai dám sản xuất cái wireless và cũng chẳng ai dám bán hay sài nó... nói chung là cao thủ cao thủ ....
    Nhưng mà bác không ngâm cứu làm luôn cái Forum này chi die luôn , việc gì kêu gào MOD... mà thật sự chắc gì mod đã hơn bác đâu mà sao bác kêu mod làm. còn việc 30 máy hay 100 máy không phải là cái mà những người làm Pro bàn , mà chính là chúng ta dùng số máy đó để làm gì và làm được gì , vì trong cùng một thời điểm mà chỉ cần 2 nhân viên trong bộ phận data của công ty tôi Recode là rùa bò cho cả mạng sài cable.
    thật sự để trang bị tốt hay có thể so sánh được , chúng ta không chỉ nhìn vào các tính năng mà AP đó làm được, mà các bạn phải dựa vào vài chuẩn mực theo mục đích công việc :
    + nếu chúng ta quan tâm đến conect mà không quan tâm đến bảo mật hay các tính năng plus của thiết bị thì : cường độ sóng ổn định trong môi trường chung , khả năng hư hỏng của thiết bị là thấp (Plus nhiều , chạy nhanh... nhưng chạy 3 bữa thì cho cũng chả dám sài).. vân.. vân...
    + nếu chúng ta quan tâm đến bảo mật , thì hiện nay đa số các thiết bị chuẩn G đều tương đương nhau cho cùng giá thành vì lý do thương mại , họ cũng không bao giờ làm đắt bán rẽ cả. chỉ một vài thiết bị vì lý do nào đó có thể để ra một lỗ hổng.. và họ chưa vá được thì có thể một ai đó biết được mà attach vào dễ dàng... nếu bác nào làm dễ dàng... cho cái Email lên đây đi , tui nghĩ là nhà sản xuất chắc chắn là quan tâm đến bạn nhiều. không những nhà sản xuất mà cả người sử dụng, hiện nay tại TP HCM các doanh nghiệp lớn đều có WL tại công ty , tui nghĩ mỗi chuyện fix cái này không bác ấy cũng kiếm khá khá.
    PHải vậy không các sư huynh đệ. nhưng mà từ đầu tui đã nói là cái công ty tui không xịn đâu nha , nhưng mà theo tui thấy thì cũng sài được rồi , àh mà công ty tui trang bị dùng hổng chỉ cho Laptop như các bác nghĩ đâu mà cho desktop.
    Thôi anh em tranh cải nhau làm gì , nếu có cao kiến gì hay hay thì nói cho mọi người học hỏi.
    Hồi lúc Linksys chưa bị mua bởi cisco có mấy tên đến chào mời xếp tui mua của họ , nhưng mà hiện nay tại VN linksys được thêm cái nhãn mác cisco nên cũng làm chúng ta phải bận tâm đây, nhưng nhớ cho là Linksys là linksys , cisco là cisco .
    mai tui set 3 cái ESID trên cùng lầu xem coi có vấn đề gì không... cho biết luôn, còn tốc độ thì với 54 theo tui nên cho max luôn vì đâu phải lúc nào các máy cũng chạy đến mức full giá trị đó....

    Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


    Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

    Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

    Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

    Hướng dẫn cài đặt cấu hình Retrospect Backup Server

    Cài đặt và cấu hình phần mềm FSA Audit Files Server

    CAMAPTRANG
    http://www.asterisk.vn

    Comment


    • #17
      Chia sẻ một tí về WiFi!

      Bác Triều_Tulong đừng nói như vậy chứ! Mọi người không biết rõ nên mới thắc mắc nhiều như, nói chung cũng là thiện chí trao đổi kinh nghiệm

      Theo mình được biết, Wireless chỉ để dùng chơi thôi thì không có gì. Cứ cắm vào là chạy, không nhận thực, không mã hóa dữ liệu truyền. Và như vậy thì cũng không nên hỗ trợ quá nhiều user.

      Khi cần thiết kế cho có mô hình, chính sách một chút thì cần quan tâm một số vấn đề:
      - Số lượng users hỗ trợ, phạm vi phủ sóng, tốc độ truyền.
      Tùy theo loại AP mà số users được hỗ trợ có thể là 16,30,60..hoặc 254.
      Phạm vi phủ sóng khoảng 30m trong nhà là tốt
      Tốc độ nếu cần 54M thì dùng chuẩn 802.11g và chuẩn g đắt hơn nhiều so với chuẩn b
      Có thể dùng nhiều AP ở chế độ Bridge để tăng vùng phủ và số lượng user. ( chú ý là không phải AP nào cũng hỗ trợ Bridge)lúc này các AP phải đặt cùng SSID để roaming
      - Về xác thực users, đơn giản nhất là dùng MAC Filter kết hợp với WEP key. Tuy nhiên MAC thì không linh hoạt. Nếu được nên dùng AP có hỗ trợ xác thực thông qua RADIUS server.
      - Đảm bảo an toàn cho thông tin truyền, có thể dùng WEP hoặc WPA (WiFi Protected Access)
      Và tất nhiên càng chặt chẽ thì hỗ trợ người dùng càng phức tạp

      Để đơn giản nhất cho giải pháp dùng ADSL share kết nối internet cho cả người dùng wired và wireless thì nên dùng thiết bị tích hợp ADSL+Router(4port Lan)có Security +Wireless chuẩn g.

      Về thiết bị, ngoài Linksys, Trendnet.. thì còn có SMC (hàng phân phối, không phổ biến trên thị trường) giá cũng vừa phải.

      Mong mọi người chia sẻ!
      Thân mến
      Hi, world!!! ;-)

      Comment


      • #18
        Theo tôi biết thì Wireless hiện đang phát triển theo hướng MESH, roamming được nên số lượng user truy nhập là không hạn chế (theo thiết kê) Giá khoảng 4000$ cho 1 cục outdoor
        Nguyễn Quang Minh
        :p Master of Computer Science:p
        :D 097-658-1368:D

        Comment


        • #19
          Các bạn có biết Wifi & wireless khác nhau chỗ không vậy? Nếu ai biết chỉ cho tôi với nhé!

          Comment


          • #20
            wifi là viết tắt của Wireless Fidellity do Tổ chức WECA chứng nhận các sản phẩm tương thích 802.11b; còn wireless là "không dây". Còn thiếu sót gì mong các pro chỉ giáo thêm!
            ###There's a will, there's a way!!!

            Comment


            • #21
              Mình cũng là thành viên mới. Mình muốn hỏi thế trên thị trường hiện dòng AP nào được dùng phổ biến và có thể Bridge được!

              Comment


              • #22
                Ap Ap Ap

                Thiết bị thì có nhiều, nhưng có lẽ vẫn là đồ CISCO, cho in-door
                còn về out-door, mạng WAN, thì hiện nay tôi thấy có thằng AIR_SPAN
                thiết bị cụ thể bác vào hai trang của hai hãng trên xem nhé.
                Tôi đang xài một con AP1220 của CIsco
                Nhân thể cũng nói với bác nào bảo là: AP o có bảo mật, cắm vào là chạy; đó là do bác chưa coi hết tính năng của nó, đặc biệt là chuẩn bảo mật 802.1x port-base
                Cắm vào là chạy là do bác vẫn để chế độ broadcast
                "Cá mập trắng" không gây hấn với anh em thế nhé; hihihi
                mỗi người bớt một câu, tập chung vào chuyên môn cho con nhờ
                Huy Bắc
                Tôi có gửi kèm một bài viết về 802.1x, các bác tham khảo nhé
                Attached Files
                The Mumble Fund
                Hanh trinh noi nhung vong tay.

                Vui long vao:
                http://groups.google.com.vn/group/tinhnguyen_vietnam hoac lien he Nguyen Huy Bac: 093 668 9866
                De cung ket noi.
                Yahoo: huybac_nguyen
                Mail: huybac.nguyen@gmail.com
                Techcombank: 13320037822012
                Vietcombank: 0611001454910

                "Ky thuc tren mat dat von lam gi co duong.
                Nguoi ta di mai thi thanh duong thoi."

                Comment


                • #23
                  mình cũng là 1 người mới nhập môn wireless, có 1 thắc mắc này. nếu dùng cùng loại AP có bridge mode thì bridge với nhau khong có vấn đề. Nhưng với các AP khác hãng thì bridge không được, không biết là do mình config không đúng hay là do AP khác hãng thì không thể bridge với nhau (mình không nói là tất cả).

                  Comment


                  • #24
                    "MAC filter nhiều thì lợi được cái gì mà ở đó la làng. Một dòng lệnh trong console là vô hiệu hóa nó ngay liền lập tức. AP có ngon tới cỡ nào đi cho nữa, chừng 30 simultaneous connections ở maximum bandwidth là local segment sẽ bò như rùa, coi AP của chú xịn/ngon/tốt/đắc-tiền tới cỡ nào, thiệt là nực cười. Mods đâu hết rồi, sao để spammers chạy lung tung thế này ?" Triệu Tử Long.
                    ----
                    Không thú thật ngày xưa mình cũng từ kê cho một anh chàng (nghe sư huynh mình ca là cao thủ) hắn nói là chỉ cần : type một command là cả cái windows 2000 die bất kỳ .... mẹ kiếp ... giờ thì hắn đang làm IT bên AUE 600 USD.
                    Thú thật chứ trình độ mà đạt đến đó Microsoft nó đã đem qua USA cho test sản phẩm tháng giá chót cũng 12000 USD rồi, giỏi mà ở VN giờ giá 1000$ cũng trải chiếu hoa mời về.
                    ----
                    Mình ghét cái trò lên Internet "cho rằng không ai biết mình là ai" thế là thao thao bất tuyệt "nổ cái đùng" rồi biết mất tiêu.
                    ----
                    Là một người IT nếu bạn post lên cho anh em coi học hỏi, hoặc bạn thấy sử dụng chúng như vậy không an toàn , bạn viết một bài anh em biết và không sử dụng WF, sao các bạn nhìn WF như là thiết bị public, cafe tools hơn là thiết bị mạng.
                    - Nguyên bất cứ thiết bị mạng nào khi sản xuất cũng phải đạt một chuẩn an toàn nào đó, và nếu có problem về mặt bảo mật họ sẽ pack hoặc thu hồi sản phẩm.
                    - Còn nếu là một người có tên tuổi họ không post lên câu lấy le đó, chính vì vậy bác đừng mong nhận được sự traning cho biết command để hack thiết bị như vậy.
                    - Thật sự tớ rất khâm phục những kỳ tích của các hacker, tớ cũng biết không ít những tay này, nói chung để hack được một hệ thống ngoài "GIỎI" còn phải "KIÊN TRÌ" và tốn kém "THỜI GIAN VÀ TIỀN BẠC" nữa.
                    - AP cắm vào là chạy ... bác chưa config chúng bao giờ à ? tớ nghĩ là bác cũng nên tham khảo thêm ... vì một quan niệm khá sai là AP hiện chỉ có Cisco, thú thật Cisco (nhà phân phối) đưa AP vào bán ở VN còn sau rất nhiều nhà sản xuất DL , TQ ví dụ sau : MCSI, Skyware, Linksys (lúc này Cisco chưa mua Linksys) đó là khoảng năm 2002 (tất cả là chuẩn 54G)
                    công ty mình lúc đầu đã sử dụng cho 20 client dùng wf, và đến cuối năm 2003 là 40.
                    ------------------
                    Vấn đê bảo mật wf bằng filter MAC bị một vấn đề (mà dễ như type một dòng lệnh trong console ,sorry nha chưa biết console của cái ... cái ... nào ???) , đó là nếu một ai đó có thể biết list MAC của AP công ty bạn và có một số ít sản phẩm cho phép bạn có thể sử dụng TOOL để thay đổi giá trị MAC hoặc giả lập MAC của card để tham gia vào trunking của WF system đó.
                    - Ngày xưa (1998) một sinh viên CNTT của Pháp đã làm một thiết bị có thể giả lập một MAC ID giả để chặn bắt các packet trên mạng, nhằm đánh cắp thông tin, và anh chànng đó đã từng tuyên bố là có thể debug dữ liệu của bất kỳ network nào trong vòng 2 ngày với một card giải mã (cho bất kỳ hacker đều phải trang bị đồ chơi). Và anh chàng đã tham gia vào Silicon dĩ nhiên là sau khi biểu diễn cho vài chuyên gia về SEC coi.
                    - Còn sao lại bảo là mạng không dây không có bảo mật và mã hóa....không nhận thực (chả hiểu câu này), các bác vui lòng đọc tài liệu đi, đừng suy diễn là khi cắm nó chạy thì gọi là không bảo mật. Nó mã hóa dữ liệu tới 128 bit đấy !!!!!
                    ----
                    Tớ OK với các bạn là trao đổi học hỏi kinh nghiệm, vậy cho tớ nói nhá :
                    + Tớ sử dụng hệ thống W cho network trong công ty từ cuối 2002, dĩ nhiên là có bảo mật, và qua nhà tư vấn của tập đoàn.
                    + Kể cả hệ thống Outdoor, dù lúc này đã ngưng vì 2 văn phòng sáp nhập thành 1.
                    + Dữ liệu của wireless network có nhiều chế độ mã hóa, và mã hóa ở 128bit là tương đối cao và an toàn.
                    + tần số phát của AP mà các bạn đang sử dụng là tầng số public chỉ nói lên băng tầng của hệ thống, tầng số radio này sử dụng cho Public theo tiêu chuẩn thế giới, vì vậy không cần đang ký khi sử dụng, và tầng số này ít bị tranh chấp với các thiết bị khác có phát cùng tầng số.
                    + Mình cũng đã thất bại khi bridge 2 AP khác nhà sản xuất.
                    + Và không phải AP có thể có bao nhiêu client truy xuất, đến lúc nó báo là vượt quá giới hạn, thì có thấy cũng không access vào được.
                    ----
                    Bác Wlansec nói đúng, bất kỳ thiết bị mạng, bất kỳ sản phẩm nào, bất kỳ là network hay viễn thông thì chúng đều có chuẩn bảo mật và chọn lựa bảo mật do mục đích sử dụng.
                    Nếu bác không có MAC trong list thì không thể chen vào kênh truyền của system, và cũng không capturn packet, và cũng không debug data tuyền, và hơn nữa là da số hiện nay chỉ quan niệm WF như thiết bị công cộng .. ai có cũng truy cập và chỉ mỗi việc tìm tool mà crack, đâu dễ đến vậy nội cái password của Excel file 10 ký tự vừa chữ vừa số chạy cũng sáng đêm vòng lặp chưa xong hết ...
                    Nếu bác có MAC mà bác không có key thì bác cũng phải vất vả để hack cái key này (nếu ky là 12 số thì bác biết tổ hợp tuyến tính nó lên đến bao nhiêu chưa ?), nội các bác thấy đó từ từ bao lâu nay MAC của tất cả Netcard là 12 ký tự không trùng lặp cho toàn cầu thì đã hết đâu
                    ----
                    Tớ vừa đọc sơ qua tài liệu mà Huy Bắc rồi, nói tóm lại cũng khái quát thôi, còn cũng chưa đi sát vào vấn đề, là các chuẩn bảo mật không dây có an toàn không ? và không an toàn thì giải pháp nào để khắc phụ ... vì đến cuối thấy bác ấy lại quay về giải pháp lọc MAC và WEP key và câu 802.1x là chuẩn bảo mật khá an toàn ...
                    - thú thật là DOS attack không nói lên vấn đề bảo mật cao hay không vì DOS attack là kiểu tấn công kinh điển nhất mà theo tớ là dễ học dễ làm dễ hiểu và dễ thành công và gần như nhiều hệ thống khác đã chào thua.

                    Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                    Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                    Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                    Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                    Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                    Cài đặt và cấu hình phần mềm FSA Audit Files Server

                    CAMAPTRANG
                    http://www.asterisk.vn

                    Comment


                    • #25
                      có ai giúp mình kết nối từ AP sang anten
                      Buồn vì xấu trai
                      badboy22thth@gmail.com

                      Comment


                      • #26
                        Xác thực

                        Nên có một người xác thực lại thông tin trong một Box để tránh tình trạng cãi vã nhau ỏm tỏi. làm cho người xem rối tung rồi mù lên. Đề nghị pác nào có cao kiến thì dẫn anh em đến xem thực tế luôn đi. Nói lý thuyết ko mệt quá.
                        :cool: :cool: :rolleyes: :rolleyes:

                        Comment


                        • #27
                          Originally posted by nvthanh
                          Nên có một người xác thực lại thông tin trong một Box để tránh tình trạng cãi vã nhau ỏm tỏi. làm cho người xem rối tung rồi mù lên. Đề nghị pác nào có cao kiến thì dẫn anh em đến xem thực tế luôn đi. Nói lý thuyết ko mệt quá.
                          Bác đã là người được anh em bầu lên làm "người xác thực" sau một hồi bỏ phiếu kín .... có đúng không các bác còn lại !

                          Hướng dẫn cài đặt cấu hình Data Loss Prevention - MyQLP Appliance (Open Source)


                          Hướng dẫn cài đặt và cấu hình Mdeamon 12.x

                          Hướng dẫn cài đặt cấu hình ISA 2006 và Exchange 2003 - Mô hình Front-End Back-End

                          Cài đặt và cấu hình Cacti - Giám Sát và Quản Lý Hệ Thống Mạng

                          Hướng dẫn cài đặt cấu hình Retrospect Backup Server

                          Cài đặt và cấu hình phần mềm FSA Audit Files Server

                          CAMAPTRANG
                          http://www.asterisk.vn

                          Comment


                          • #28
                            Thực ra các bạn nên chú ý rằng trong 1 thời điểm AP chỉ xử lý 1 connection nên cho dù họ quảng cáo nhiều user có thể truy cập vào AP nhưng bạn sẽ thấy càng nhiều users thì hàng đợi càng dài, thêm nữa ở đây AP hoạt động theo cơ chế share bus nên bạn hãy thử tính toán tổng quát xem, với mạng LAN 100Mbps nếu sử dụng SW bạn sẽ có trọn vẹn 100Mbps trên từng user còn đối với AP nó sẽ share đều vậy bạn thử tính toán xem 1 user của mình sẽ có được băng thông thực là bao nhiêu.

                            Comment


                            • #29
                              Hi, xin chào.

                              Mình cũng mới tìm hiểu về wireless, tuần sau sẽ bắt đầu tìm hiểu kỹ. Nhưng mà tôi thấy các con AP đều kết nối đến mạng cable bằng một link 100Mbps thì kiểu gì nhiều user chẳng chậm.

                              Còn bảo mật cho wireless thì dùng WEP có vẻ không ổn lắm, MAC-filter thì hơi bị chuối, add bằng tay và nếu có nhiều AP thì hơi mệt, mà khi có máy khách vào lại không được. Mình đang tìm hiểu cái cách gì đó mà dùng xác thực qua user của Win server. Kiểu như RADIUS server vậy.

                              Chỗ tôi có vài con Aironet 1240 của Cisco nhưng vẫn chỉ xài WEP key, thấy chưa được hài lòng lắm.

                              Comment


                              • #30
                                Đây là mục hỏi đáp đối với Cisco Aironet
                                Cisco Support Category page for Wireless devices - My Devices, Support Documentation, Downloads, and End-of-Life Notifications.


                                Q. How many clients can associate to the AP?

                                A. The AP has the physical capacity to handle 2048 MAC addresses. However, because the AP is a shared medium and acts as a wireless hub, the performance of each user decreases as the number of users increases on an individual AP. Ideally, not more than 24 clients should associate with the AP because the throughput of the AP is reduced with each client that associates to the AP.


                                Q. Is there a limitation on the number of MAC address filters that can be configured on the AP?

                                A. You can use the CLI in order to configure up to 2,048 MAC addresses for filtering. However, with the use of the web-browser interface, you can configure only up to 43 MAC addresses for filtering.

                                Comment

                                Working...
                                X