Cách triển khai một mạng WLAN

Bài viết này sẽ nói về các tùy chọn triển khai cho mạng LAN không dây (WLAN), sử dụng topology (cấu trúc liên kết) 802.11. Bài viết sẽ mô tả vùng dịch vụ cơ bản (BSA), cũng như các vùng dịch vụ mở rộng (ESA) với các cell chồng lấn cho roaming (hoạt động di chuyển một client từ một AP này đến AP khác mà vẫn giữ được kết nối), nhằm khắc phục ảnh hưởng của khoảng cách và tốc độ.

Những thành phần chính sẽ được mô tả bao gồm các Access Point (AP) và client không dây. Cuối cùng, bài viết sẽ đưa ra các thực tiễn tốt nhất trong việc giám sát và khắc phục những sự cố không dây phổ biến.

Các building block trong cấu trúc liên kết 802.11

802.11 cung cấp một số kiểu topology hoặc chế độ có thể được sử dụng làm building block cho các mạng WLAN. Cái đầu tiên là chế độ ad hoc, được xác định bởi bộ dịch vụ cơ bản độc lập. Đây là một môi trường kết nối ngang hàng, trong đó các thiết bị khách kết nối không dây với nhau. Phạm vi bị hạn chế và có nhiều mối quan tâm bảo mật cần xem xét. Tuy nhiên, thiết lập này phù hợp cho một văn phòng nhỏ, văn phòng tại nhà và các môi trường kết nối nhỏ hơn, ví dụ, laptop với server hoặc PC chính.

Chế độ Infrastructure yêu cầu các client kết nối thông qua Access Point (điểm truy cập). Có hai chế độ Infrastructure và sự khác biệt chính là khả năng mở rộng. Trong bộ dịch vụ cơ bản, có một điểm truy cập duy nhất để kết nối client di động hoặc client không dây. Điểm truy cập duy nhất này sẽ có SSID riêng để thông báo về tính khả dụng của mạng không dây và sẽ gặp phải các vấn đề về khả năng mở rộng, vì những điểm truy cập không dây có dung lượng và kích thước nhất định, giới hạn số lượng client có thể chấp nhận, số lượng gói mỗi giây, thông lượng, v.v...

Nếu bạn muốn mở rộng quy mô và cung cấp vùng phủ sóng lớn hơn trong một khu vực mở rộng, thì hãy sử dụng bộ dịch vụ mở rộng, trong đó hai hoặc nhiều bộ dịch vụ cơ bản được kết nối bởi hệ thống phân phối hoặc cơ sở hạ tầng có dây. Vì vậy, bạn thực sự có thể thực hiện bắc cầu giữa hai điểm truy cập trong một bộ dịch vụ mở rộng và mạng kết nối đó có thể là mạng có dây. Thông thường, các điểm truy cập khác nhau trong chế độ này có chung SSID để cho phép các client di chuyển trong khu vực phủ sóng.

Vì vậy, phạm vi cơ bản trong bối cảnh cell được cung cấp bởi bộ dịch vụ cơ bản. Kích thước của cell, chính là diện tích của trường năng lượng tần số vô tuyến tạo bởi điểm truy cập, còn được gọi là vùng dịch vụ cơ bản hay BSA. Đôi khi các thuật ngữ BSA và BSS được sử dụng thay thế cho nhau. Client có thể tìm thấy mạng không dây thông qua SSID của nó, được phát bởi điểm truy cập. Client thực sự có thể được cấu hình mà không có SSID và có thể lấy hoặc tìm thông tin về tất cả các BSA có sẵn. Trong trường hợp Windows và các hệ điều hành khác, đây sẽ là một dấu hiệu trực quan để người dùng liệt kê các mạng có sẵn và cho phép chúng kết nối.

Trong các bối cảnh lớn và an toàn hơn, bạn có thể thấy nhiều SSID trên mỗi điểm truy cập để xác định các mạng khác nhau cho những nhóm người dùng khác nhau. Nó tương tự như VLAN trong mạng có dây. Nhiều mạng WLAN được thực hiện bằng cách sử dụng các SSID khác nhau; nhiều khả năng các cơ chế xác thực khác nhau sẽ được sử dụng cho mỗi mạng WLAN và việc phân chia lưu lượng được thực hiện giữa các mạng WLAN.

Nếu một cell duy nhất không cung cấp đủ phạm vi cần thiết. Số lượng cell bất kỳ cũng có thể được thêm vào để mở rộng phạm vi. Phạm vi của các cell kết hợp được gọi là vùng dịch vụ mở rộng hay ESA. Khi thiết kế ESA, nên xác định số lượng điểm truy cập dựa trên thông lượng, lưu lượng dự kiến ​​và số lượng client, đồng thời cũng thiết kế một số sự chồng lấn giữa các cell, thường là chồng lấn 10 đến 15%, để cho phép người dùng từ xa thực hiện quá trình roam mà không mất kết nối tần số vô tuyến.

Ngay tại ranh giới bạn mất kết nối vì tín hiệu yếu, bạn sẽ tới với tín hiệu mạnh hơn của cell tiếp theo. Một số điều khoản cũng sẽ cần thiết trong trường hợp bằng cách thực hiện roaming, bạn đang vào một VLAN có dây khác và do đó có được một địa chỉ IP khác thông qua DHCP server trên VLAN đó.

Tốc độ dữ liệu cấu trúc liên kết không dây 802.11b

Các tiêu chuẩn 802.11, bao gồm một tiêu chuẩn được hiển thị ở đây - 802.11b, có một điều khoản cho phép client có khả năng thay đổi tốc độ dữ liệu trong khi di chuyển. Kỹ thuật này cho phép cùng một client hoạt động với tốc độ 11Mbs, sau đó chuyển sang 5,5Mbs, rồi giảm xuống 2Mbs và cuối cùng là 1Mbs.

Sự thay đổi tốc độ xảy ra mà không làm mất kết nối hay cần bất kỳ tương tác nào từ người dùng. Điều này cũng có nghĩa là các điểm truy cập có khả năng hỗ trợ nhiều client ở nhiều tốc độ, tùy thuộc vào vị trí của từng client và do đó, những tốc độ khác nhau sẽ được thực hiện dựa trên và tùy thuộc vào khoảng cách từ client đến điểm truy cập.

Hãy nhớ các quy tắc của công nghệ không dây 802.11: Tốc độ dữ liệu cao hơn đòi hỏi tín hiệu mạnh hơn ở bộ thu và vì vậy đó là lý do tại sao tốc độ dữ liệu thấp hơn có phạm vi lớn hơn.

Đó cũng là lý do tại sao ta vẫn có thể giao tiếp ở khoảng cách xa với băng thông thấp hơn (1Mb mỗi giây trong trường hợp 802.11b). Tuy nhiên, client sẽ đủ thông minh để giao tiếp với tốc độ dữ liệu cao nhất có thể theo khoảng cách. Client cũng có thể giảm tốc độ dữ liệu nếu có lỗi truyền và thử lại. Điều tương tự cũng áp dụng cho những công nghệ 802.11 khác như 802.11a và 802.11g.

Cấu hình điểm truy cập

Khi thiết kế mạng không dây, bạn nên lập kế hoạch cho cấu hình thiết bị và client. Một số thông số cơ bản liên quan tại các điểm truy cập. Bạn sẽ cần xác định ít nhất SSID, các kênh tần số vô tuyến và công suất tùy chọn, được xác định nhiều lần bởi ăng-ten và phần cứng trên các điểm truy cập, cũng như những tham số xác thực và bảo mật.

Client đơn giản hơn vì nó chỉ cần thông tin tần số vô tuyến và SSID, nhưng hãy nhớ rằng client có thể quét tìm kiếm tần số vô tuyến có sẵn, xác định vị trí kênh tần số vô tuyến và thường có thể bắt đầu kết nối với SSID mới, sau đó khám phá các SSID có sẵn bằng cách xem những cái tên được phát bởi điểm truy cập.

Nếu muốn thêm tăng thêm bảo mật, bạn sẽ cần cấu hình các phiên bản và model bảo mật khác nhau, để bạn có thể sử dụng các key được chia sẻ trước trong môi trường WPA hoặc key cho mỗi người dùng ở mỗi phiên sử dụng 802.1x hoặc đơn giản là mã hóa WEP cơ bản (ngày càng được thấy ít hơn trong các mạng công ty). Nếu bạn sử dụng các cơ chế bảo mật tiên tiến hơn như WPA và 802.1x và EIP, thì bạn cũng sẽ yêu cầu các service back-end, có thể ở dạng AAA server với hỗ trợ radio và chứng chỉ số.

Cuối cùng, mạng không dây sẽ cung cấp cho bạn kết nối layer 1 và layer 2, nhưng layer 2 cũng cần phải được hoàn thành và do đó, bạn sẽ cần lập kế hoạch cho máy chủ DHCP để cấp địa chỉ IP và cho phép kết nối IP. Các điểm truy cập không dây thường là máy chủ DHCP.

Các bước để triển khai mạng không dây

Cách tiếp cận cơ bản để triển khai mạng không dây là cấu hình dần dần mạng và các chức năng, sau đó tăng dần lên. Nếu làm theo phương pháp này, thì có lẽ bạn sẽ phải kiểm tra và xác minh hoạt động có dây cục bộ, bởi vì bạn sẽ kết nối các điểm truy cập của mình với một switch có dây hoặc LAN chẳng hạn.

Các service trên mạng đó như DHCP service và dịch vụ truy cập Internet cũng nên được xác minh. Tiếp theo là cài đặt điểm truy cập, xem xét bảo mật vật lý và tiến hành khảo sát địa điểm. Một lần nữa, nếu thực hiện theo phương pháp tăng tiến, thì ta sẽ cấu hình điểm truy cập chỉ với SSID và không bảo mật, rồi kiểm thử các client không dây theo các kịch bản đó. Nếu kết nối hoạt động ở layer 1 và 2, thì bạn có thể thêm bảo mật dưới dạng mã hóa và xác thực, sau đó kiểm tra lại để xác minh các hoạt động và kết nối với cơ sở hạ tầng bảo mật tại chỗ.

Các client không dây

Có một số yếu tố hình thức có sẵn để thêm kết nối không dây cho những thiết bị hiện có. Bạn có thể kết nối loại USB với các thiết bị độc lập, bao gồm ăng-ten và phần mềm thay thế không dây, tất cả đều cho phép sử dụng phần cứng không dây và cung cấp các tùy chọn bảo mật để xác thực và mã hóa.

Các hệ điều hành Microsoft Windows mới hơn có một client thay thế không dây cơ bản, được gọi là WZC (Wireless Zero Configuration), phát hiện ra SSID đang được phát sóng, cho phép người dùng chỉ cần nhập key bảo mật được chia sẻ phù hợp và xác định loại mã hóa, cho dù đó là dựa trên WEP hay WPA. Tùy chọn này phù hợp với văn phòng tại nhà hoặc môi trường văn phòng nhỏ.

Các sự cố mạng không dây thường gặp

Về mặt khắc phục sự cố mạng không dây phổ biến, một số trong số chúng thực sự có liên quan đến giai đoạn thiết kế.

Nếu không có sự khảo sát địa điểm phù hợp, bạn sẽ không thể xác định các nguồn gây nhiễu, hay những khu vực có khối lượng client lớn sẽ yêu cầu một loại điểm truy cập hoặc sức mạnh khác. Phạm vi của các tín hiệu sẽ khác nhau ở môi trường trong nhà và ngoài trời, do đó cũng cần phải được xem xét. Phần lớn các sự cố liên quan đến việc lập kế hoạch kém. Những vấn đề liên quan đến dịch vụ trang web, nhiễu tần số vô tuyến hoặc vị trí ăng-ten kém là một số ví dụ điển hình.

Các vấn đề khác liên quan đến lỗi cấu hình. Một số client không dây thậm chí có thể không hỗ trợ cơ chế bảo mật được triển khai trong một mạng nhất định. Việc lựa chọn kênh diễn ra tự động. Một số client có thể được cấu hình để thử trên một kênh cụ thể và tĩnh nhất định, có thể không khả dụng. SSID có thể bị sai chính tả ở phía client (các SSID này phân biệt chữ hoa chữ thường).

Xử lý sự cố không dây

Với cách tiếp cận theo layer, bạn có thể đưa ra một số thứ tự cho danh sách các bước khắc phục sự cố. Bạn có thể cố gắng giải quyết layer 1 và theo một kịch bản đơn giản với kết nối mà không cần key bảo mật hoặc xác thực. Cũng nên xác minh rằng việc nhiễu tần số vô tuyến không xảy ra và có một số công cụ để tìm các nguồn nhiễu này. Xác định vị trí gần một điểm truy cập là một ý tưởng tốt để loại bỏ các vấn đề phạm vi.

Ngoài ra, hãy cố gắng thiết lập kết nối trực tiếp đến điểm truy cập của trang web và tránh hoặc ngăn chặn các thiết bị, cũng như chướng ngại vật khác ở giữa. Đồng thời xem xét tốc độ thay đổi trong công nghệ không dây và cân nhắc việc nâng cấp phần mềm cho các điểm truy cập (chúng có thể bị lỗi thời và chứa đầy lỗi).