Nội dung

Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Chương 3 BẢO MẬT VÀ QUẢN LÝ MẠNG KHÔNG DÂY 1. ACCESS POINT Access Points ( APs) đầu tiên được thiết kế cho các khu trường sở rộng rãi. Nó cung cấp các điểm đơn mà người quản trị có thể cấu hình nó. Nó có những đặc thù cho phép một hoặc hai sóng vô tuyến cho mỗi AP. Về mặt lý thuyết, AP hỗ trợ hàng trăm người dùng cùng một lúc. AP được cấu hình bởi ESSID ( Extended Service Set ID). Nó là một chuỗi các nhận dạng mạng không dây. Nhiều người sử dụng chương trình máy khách để cấu hình và có một mật khẩu đơn giản để bảo vệ các thiết lập của mạng. - Hầu hết các AP đều tăng cường cung cấp các tính năng, như là : - Tính năng lọc địa chỉ MAC. Một sóng vô tuyến của máy khách cố gắng truy cập phải có địa chỉ MAC trong bảng địa chỉ của AP trước khi AP cho phép kết hợp với AP. - Tính năng đóng mạng. Thông thường, một máy khách có thể chỉ định một ESSID của bất cứ sự kết hợp nào với bất cứ một mạng hiện hữu nào. Trong tính năng đóng mạng, máy khách phải chỉ định ESSID rõ ràng, hoặc nó không thể kết hợp với AP. - Tính năng Anten ngoài. - Tính năng kết nối liên miền. - Bản ghi mở rộng, thống kê, và thực hiện báo cáo. Hình 3.1. Access point 48 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Một tính năng tăng cường khác bao gồm quản lý khóa WEP động, khóa mã hóa trao đổi công cộng, kết ghép kênh. Nhưng đáng tiếc, những kiểu mở rộng hoàn toàn các hãng sản xuất (kiểu mẫu), và không có bảo hộ bởi bất cứ chuẩn nào, và không hoạt động với các sản phẩm khác. Điều đó có nghĩa là, một máy khách phải kết hợp nó với một AP, và nó sẽ không đi xa hơn các hạn chế của AP trên những dịch vụ mà máy khách có thể truy cập. APs là sự lựa chọn lý tưởng cho những mạng cá nhân với nhiều máy khách đặt trong một khoảng không vật lý, đặc biệt là các đoạn mạng có cùng Subnet ( giống như là doanh nghiệp hoặc khu sở trường). AP cung cấp mức độ điều khiển cao để có thể truy cập bằng dây, nhưng giá của nó không rẻ. Hình 3.2. Mô hình cài đặt Access Point Một lớp khác của AP thỉng thoảng được xem như là cổng nhà riêng. The Apple AirPort, Orinoco RG-1000 và Linksys WAP11 là các ví dụ cụ thể của các AP cấp thấp. Các sản phẩm này phải có giá thành thấp hơn các sản phẩm thương mại khác. Nhiều Modems được sản xuất, cho phép truy cập mạng không dây bằng cách quay số. Những dịch vụ cung cấp cân bằng nhất là Network Address Translation (NAT), DHCP, và dịch vụ cầu nối cho các máy khách. Trong khi các dịch vụ đó không thể hỗ trợ đồng thời nhiều máy khách như là AP cao cấp, thì chúng lại có thể cung cấp truy cập rẻ và đơn giản cho nhiều ứng dụng. Cấu hình một AP không đắt tiền cho kiểu bắt cầu mạng cục bộ, bạn có trình độ điều khiển cao hơn các máy khách riêng lẻ để có thể truy cập mạng không dây. Không kể những AP giá cao, những AP là nơi để xây dựng hệ thống thông tin mạng không dây. Chúng là một dãy đặc biệt tốt để điều khiển sự lặp lại các vị trí, vì chúng dễ dàng cấu hình, tiêu thụ năng lượng thấp, và thiếu những bộ phận di chuyển. 1.1. Các mode của Access Point APs thông tin với những máy khách, với mạng hữu tuyến, và với một AP 49 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái khác. Có ba chế độ trong AP mà chúng ta có thể cấu hình : Chế độ gốc ( Root Mode) Chế độ lặp ( Repeater Mode) Chế độ cầu nối ( Bridge Mode) 1.2. Chế độ gốc ( Root Mode) Chế độ gốc được dùng khi AP kết nối với mạng xương sống thông qua giao diện mạng cục bộ. Những AP mới nhất hỗ trợ những chế độ cao hơn chế độ gốc cũng cấu hình từ chế độ gốc mặc định. Khi AP kết nối tới đoạn mạng hữu tuyến thông qua cổng cục bộ, nó sẽ cấu hình mặc định ở chế độ gốc. Khi trong chế độ gốc, AP kết nối tới những đoạn mạng phân bổ giống nhau để có thể giao tiếp với các đoạn mạng khác. AP giao tiếp với mỗi chức năng có sắp xếp như là kết hợp lại. Các máy khách có thể thông tin với các máy khách khác ở các ô khác nhau thông qua AP tương ứng để đi qua đoạn mạng hữu tuyến. Hình 3.3. Access Point trong chế độ gốc Hiện trạng hệ thống và mong muốn Hệ thống mạng đang sử dụng được trang bị thêm một số card mạng không dây. Mong muốn hướng dẫn cài đặt card mạng này cho window ở cả 2 chế độ thường và chế độ có bảo mật Card mạng không dây của PLANET có nhiều loại tuân theo các chuẩn khác nhau nhưng chúng đều tương thích ngược chẳng hạn như card mạng không dây tốc độ 54 Mb/s có thể chạy được với Access Point tốc độ 11 Mb/s và ngược lại Hướng dẫn cấu hình Access Point Có 2 cách để cấu hình : Cách 1: Cấu hình trực tiếp trong Window Chuột phải vào My Network Place - Chọn Properties - Chuột phải vào Wireless Network Connection - Chọn Properties - Chọn Tab Wireless Networks , đánh dấu vào Use Windows to Configure my wireless network settings sau đó chọn Configure để cấu hình 50 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.4. Cửa sổ Wireless Network Cách 2: Cấu hình thông qua tiện ích : Khi cấu hình thông qua tiện ích thì ta có thể dùng chuột phải vào My Network Place chọn Wireless Network Connection (Ở đây là PLANEt WL – 8310)chọn Properties - Tại Tab Wireless Network hãy bỏ đánh dấu Use Window to configure my network setting. Thông thường khi cấu hình thông qua tiện ích , sau khi cài tiện ích Utility có sẵn trong đĩa CD Rom đi kèm với sản phẩm , ta cài đặt chương trình này sau đó chạy chúng từ shortcut trên Desktop của màn hình hoặc từ khay hệ thống ta nhấp đúp vào biểu tượng Wireless. Hình 3.5. Biểu tượng mạng Bước 1: Sau khi nhấp đúp vào biểu tượng vạch sóng màu trắng ở dưới khay màn hình một cửa sổ cấu hình như sau : 51 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.6. Cửa sổ Planet WL-8310 Bước 2: Nếu Access Point không đặt mã hoá thì ta chỉ cần nhấp vào Rescan để tìm các AP có trên mạng , sau đó nhấp vào Site Survey, nhấp vào AP muốn kết nối sau đó nhấp vào conect Hình 3.7. Tìm kiếm các AP Bước 3: Khi kết nối thành công thì ta sẽ thấy được các thông số của AP như địa chỉ MAC, SSID, mã hoá ( Encryption) , Kênh ( Channel) , tốc độ truyền …. Hình 3.8. Thông số của AP đã kết nối Bước 4: (Tuỳ chọn) Thiết lập AP chế độ mã hoá (các chế độ Wep Key, WPA – PreShared Key, WPA) thì khi cấu hình card mạng để kết nối với AP thì ta phải cấu hình đúng chế độ mã hoá. Giả sử như với card mạng PCI 8310 sẽ có các chế độ mã hoá Wep Key ( Chọn Enable trong dòng Encryption dưới đây ). 52 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Hình 3.9. Chế độ mật khẩu của AP Trong Access Point đặt chế độ nhận thực là Open Authentication hoặc Shared Authentication thì ta lựa chọn trong ô Auth Mode , mã hoá dạng HEXA hoặc dạng ASC II thì ta chọn trong Key Format, độ dài bao nhiêu bít thì ta chọn trong Key Length. Mặc định có 4 Key để ta có thể thay đổi từ khoá mã hoá , tại một thời điểm thì ta chỉ chọn được một . Sau đó ta gõ từ khoá mà ta đã cấu hình trong Access Point vào ô Network Key Chú ý : Trong Access Point đặt chế độ mã hoá như thế nào thì trong card mạng không dây phải đặt mã hoá tương tự với nó. Chế độ mã hoá WPA ( kết hợp với Radius Server. WPA – PSK ( chọn WPA – PSK sau đó nhấp vào configuration Hình 3.10. Chia sẻ kết nối 1.3. Chế độ lặp ( Repeater Mode) Trong chế độ lặp, APs có khả năng cung cấp những liên kết ngược trong mạng hữu tuyến khá hơn một liên kết hữu tuyến bình thường. Một AP được thỏa mãn như là một AP gốc và các AP khác giống như là các bộ lặp. AP ở chế độ lặp kết nối tới máy khách như là một AP và kết nối tới AP gốc ngược như là chính máy khách. Không đề nghị sử dụng AP ở chế độ lặp trừ khi cần sự tuyệt đối an 53 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái toàn bởi vì các ô xung quanh mỗi AP trong viễn cảnh này phải được chồng lấp nhỏ nhất là 50%. Cấu hình này phải đủ mạnh để giảm bớt các kết nối của các máy khách tới AP ở chế độ lặp. Ngoài ra, AP ở chế độ lặp là sự truyền đạt với những máy khách chẳng khác gì AP ngược với liên kết không dây, giảm số lượng trên một đoạn mạng không dây. Người dùng gắn bó với AP ở chế độ lặp sẽ có kinh nghiệm hạn chế số lượng và những sự tiềm tàng cao trong viễn cảnh này. Đây là điển hình để vô hiệu hóa mạng cục bộ hữu tuyến trong chế độ lặp. Hình 3.11.Access Point trong chế độ lặp Các bước cài đặ AP ở chế độ Repeater Mode Hiện trạng hệ thống và mong muốn Một sảnh lớn một khách sạn có chiều dài 30mét, chiều rộng 20mét cần phủ sóng cho các thiết bị mạng không dây đế các máy tính xách tay tự do di chuyển trong sảnh truy cập mạng LAN và Internet từ hệ thống khách sạn . Cần bố trí khoảng 2 AP giữa sảnh đế các máy tính xách tay di chuyển mà vẫn giữ các kết nối mạng không bị ngắt quãng. Dải địa chỉ mạng của khách sạn là 192.168.1.5 đến 192.168.1.150 với subnet mark 255.255.255.0 kết nối Internet qua modem có địa chỉ 192.168.1.3 Tại đây không thể đi dây mạng tới AP thứ hai, chỉ có một AP thứ nhất là nhận mạng qua dây cáp từ switch. Cần thiết phải phủ sóng toàn bộ sảnh mà không phải thiết kế lại giải pháp khác. Giải pháp Sử dụng một AP mode (phần này đã trình bày ở phần trên) với địa chỉ 192.168.1.4 Sử dụng AP thứ hai có địa chỉ 192.168.1.3 hoạt động ở chế độ Repeater. AP thứ hai này sẽ nằm trong vùng phủ sóng của AP thứ nhất, nhận SSID của AP thứ nhất và phủ sóng cho phần sảnh còn lại. Khi đó các máy tính dùng thiết bị wireless sẽ chỉ nhìn thấy 1 SSID trong danh mục AP list và kết nối mạng thông qua nó, AP thứ hai sẽ ở trong suốt với mô hình WLAN trong sảnh. 54 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái Các AP thiết lập ở chế độ Repeater cần một AP chính ở chế độ AP mode, các AP xung quanh thiết lập ở chế độ Repeater sẽ không cần kết nối mạng có dây với thiết bị, nhận sóng từ các AP phát sóng và có tác dụng lặp và tái tạo sóng nhằm tăng khoảng cách của chức năng AP phát sóng. Hình 3.12. Sơ đồ nối kết các máy tính Hướng dẫn cấu hình Hướng dẫn cấu hình AP ở chế độ Repeater Bước 1: Cấu hình AP nguồn ở chế độ AP mode (xem lại phần trước) Bước 2: Cấu hình AP Repeater : Truy cập câu hình AP như bài hướng dẫn cài đặt cơ bản chọn Advanced Setting , đánh dấu chọn Repeater Mode, điền SSID của AP ở chế độ AP Mode vào ô Remote AP SSID, hay nhấp nút “Site survey”sau đó nhấp Apply. Các thông số còn lại để mặc định AP – Repeater sẽ phát sóng khi nhận tín hiệu từ AP – mode và các máy trong phạm vi phủ sóng sẽ liên lạc với các máy tính trong phạm vi AP chính (AP-mode) Hình 3.13. Cửa sổ Advanced Setting 55 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái 1.4. Chế độ cầu nối ( Brigde Mode) Trong chế độ cầu nối, APs hành động chính xác như là những chiếc cầu không dây. Trên thực tế, nó trở thành những chiếc cầu không dây trong khi cấu hình trong kiểu đó. Chỉ có một số lượng nhỏ AP có chức năng cầu nối, sự trang bị có ý nghĩa so với giá phải trả. Các máy khách không kết hợp với những cấu nối, nhưng đúng hơn, những cầu nối sử dụng liên kết hai hoặc nhiều hơn đoạn mạng hữu tuyến với mạng không dây. Hình 3.14.Access Point trong chế độ cầu nối AP được coi như là một cái cổng bởi vì nó cho phép máy khách kết nối từ mạng IEEE 802.11 đến những mạng IEEE 802.3 hoặc IEEE 802.5. Như ta đã biết IEEE 802.3 là chuẩn đặc tả một mạng cục bộ dựa trên mạng Ethernet nổi tiếng do Digital, Intel và Xerox hợp tác phát triển từ năm 1990. IEEE 802.3 bao gồm cả tầng vật lý và tầng con MAC với các đặc tả sau: - Đặc tả dịch vụ MAC. - Giao thức MAC. - Đặc tả vật lý độc lập với đường truyền. - Đặc tả vật lý phụ thuộc vào đường truyền. Phần IEEE 802.4 là chuẩn đặc tả mạng cục bộ với hình trạng bus sử dụng thẻ bài để điều khiển truy cập đường truyền. IEEE 802.4 cũng bao gồm cả tầng vật lý và tầng con MAC với các đặc tả sau: - Đặc tả dịch vụ MAC. - Giao thức MAC. - Đặc tả dịch vụ tầng vật lý. 56 Giáo trình môn: Công nghệ mạng không dây Trường Cao đẳng nghề Yên Bái - Đặc tả thực thể tầng vật lý. - Đặc tả đường truyền. IEEE 802.5 là chuẩn đặc tả mạng cục bộ với hình trạng vòng sử dụng thẻ bài để điều khiển truy cập đường truyền. IEEE 802.5 cũng bao gồm cả tầng vật lý và tầng con MAC với các đặc tả sau: - Đặc tả dịch vụ MAC. - Giao thức MAC. - Đặc tả thực thể tầng vật lý. - Đặc tả nối trạm. IEEE 802.6 là chuẩn đặc tả một mạng tốc độ cao nối kết nhiều LAN thuộc các khu vực khác nhau của một đô thị. Mạng này sử dụng cáp quang với hình trạng dạng bus kép (dual-bus), vì thế còn được gọi là DQDB (Distributed Queue Dual Bus). Lưu thông trên mỗi bus là một chiều và khi cả cặp bus cùng hoạt động sẽ tạo thành một cấu hình chịu lỗi. Phương pháp điều khiển truy cập dựa theo một giải thuật xếp hàng phân tán có tên là QPDS (Queued-Packet, Distributed-Switch) cốt lõi của IEEE 802.3 là giao thức MAC dựa trên phương pháp CSMA/CD đã trình bày ở phần trước. Các bước để cài đặt AP ở chế độ Bridge Mode Mong muốn của người dùng Hiện có 2 mạng LAN cần kết nối như một mạng LAN chung. Nhưng lại không thể đi dây trực tiếp từ mạng LAN này tới mạng LAN kia. Cần giải pháp kết nôi không dây giữa hai mạng LAN. Giải pháp Sử dụng thiết bị WAP-4033PE của Planet đặt ở chế độ Bridge cho phép kết nối 2 mạng LAN từ xa với nhau. Hướng dẫn cấu hình Trong bài hướng dẫn này chúng tôi hướng dẫn các bạn cài đặt nhanh một hệ thống kết nối 2 mạng LAN bằng 2 thiết bị WAP-4000A để ở chế độ Bridge. Để cài đặt hoàn thiện căn bản cho một hệ thống như vậy bạn cần tiến hành những bước cơ bản như sau: - Cài đặt cơ bản cho hệ thống mạng sử dụng 2 thiết bị WAP-4033PE - Cấu hình cho hai thiết bị WAP-4033PE 57