thanhsang_truong
28-07-2006, 10:06 PM
Tác giả:
Nguyễn Lệ Nhã Trang
3. Bước 2: Xác định phạm vi thiết kế
- Ở bước này, sẽ định nghĩa phạm vi thiết kết mạng không dây cần triển khai. Sẽ phải quyết định triển khai toàn bộ mạng cùng lúc hay trước tiên xây dựng một mô hình thử nghiệm và từng bước hoàn thành một mạng không dây thực sự. Việc thực hiện triển khai mạng theo mô hình tăng dần giúp hiểu rõ hơn yêu cầu thiết lập mạng và cho phép lựa chọn những kỹ thuật đúng.
- Nên xây dựng mô hình thử nghiệm trước và sau đó hoàn thành từng bước. Nếu thay thế mạng nối dây bằng mạng không dây, trước hết nên sử dụng mạng không dây chung với mạng nối dây và sau đó mới thay thế toàn bộ mạng nối dây nhằm tránh những biến cố đột ngột.
4. Bước 3: Xây dựng sơ đồ site tổng quát
Để có một sơ đồ hoàn chỉnh cần phải xác định sơ đồ tổng quát cho mỗi vị trí vật lý dự định cài đặt một mạng không dây. Sơ đồ tổng quát bao gồm những nghiên cứu cụ thể chính xác về khu vực địa lý bao phủ, các yêu cầu bảo mật cho từng site, hiện trạng người sử dụng và thiết bị mạng không dây.
a. Xem xét khu vực địa lý bao phủ:
- Tín hiệu mạng không dây dễ bị ảnh hưởng bởi nhiễu từ các thiết bị sử dụng cùng dải tần số khác. Ví dụ: 802.11b hoạt động trong dải tần số ISM 2.4GHz và có thể bị ảnh hưởng bởi nhiễu của sóng vi ba, điện thoại di động và các thiết bị Bluetooth. Thêm vào đó các vấn đề liên quan đến nhiễu mà mạng không dây phải chấp nhận, các vật thể bằng thép và những bức tường dày cũng dễ dàng cản trở tín hiệu mạng không dây. Vấn đề nhiễu và cản trở tín hiệu trên đường truyền dữ liệu mạng không dây làm giảm hiệu quả hoạt động của mạng. Hiệu quả hoạt động cũng giảm khi khoảng cách giữa thiết bị mạng không dây và AP gia tăng. Những vấn đề như vậy có thể được giải quyết bằng cách đặt AP và các điểm chết tại vị trí phù hợp với chúng nhất, và đảm bảo số thiết bị tranh chấp ít nhất hoạt động trong khu vực dự định sẽ triển khai mạng không dây.
b. Đặt các AP không dây tại vị trí tốt nhất
Vị trí tốt nhất để đặt AP không dây là khu vực truyền tín hiệu ít bị cản trở nhất và gần với người sử dụng mạng không dây nhất. Sử dụng phần mềm kiểm soát tín hiệu để kiểm soát cường độ tín hiệu nhằm xác định vị trí tốt nhất đặt AP. Hầu hết các thiết bị mạng không dây đều sử dụng phần mềm kiểm soát tín hiệu có thể biểu hiện tín hiệu liên quan tại các khoảng cách khác nhau từ AP. Có thể kiểm tra tín hiệu từ các AP dự định cài đặt site. Dự định đặt AP tại các vị trí có khoảng cách như vậy sẽ giúp các AP vừa đủ bao phủ lên các khu vực dự định xây dựng mạng. Cài đặt các AP theo cách này sẽ giúp người sử dụng thiết bị di động di chuyển giữa hai AP luôn luôn nhận được tín hiệu của mạng không dây.
c. Xác định vị trí điểm chết:
Các điểm chết trong mạng không dây là những vùng vật lý mà tín hiệu không dây không thể đến được do cấu trúc vật lý tự nhiên (khóa bằng thép hay cấu trúc như boongke) hay nhiễu quá nhiều. Phải xác định các điểm chết và quyết định nó có giá trị cung cấp các dịch vụ không dây cho những khu vực này hay không. Nếu các dịch vụ không dây cần thiết cho những khu vực này, hoặc cài đặt thêm các AP hoặc phải lựa chọn kỹ thuật mạng không dây ít bị ảnh hưởng hơn giải pháp ban đầu. Nếu sự hiện diện của mạng không dây là không cần thiết tại những điểm chết thì sử dụng các mở rộng mạng nối dây cho các kết nối mạng tại những điểm này.
d. Các yêu cầu bảo mật tại mỗi site:
Với một mạng không dây khá lớn, có một hoặc nhiều tầng hoặc được đặt trong khu vực yêu cầu bảo mật cao, chính sách bảo mật khó có thể là tốt nhất. Các vùng khác nhau trong một mạng không dây có thể sử dụng các chính sách bảo mật khác nhau, một số yêu cầu mức độ bảo mật cao trong khi các vùng khác yêu cầu mức độ bảo mật thấp. Ví dụ: những vùng trên các thiết bị ngoại vi bên ngoài một site yêu cầu các khóa mã hóa dài hơn, trong khi các vùng bên trong site yêu cầu khóa mã hóa ngắn hơn.
e. Phân tích hiện trạng người sử dụng và thiết bị mạng không dây:
Nếu tất cả thiết bị và người sử dụng được kết nối sử dụng thiết bị mạng không dây, ví dụ trong trường hợp một mạng không dây tồn tại độc lập, thì bỏ qua bước này. Trong các trường hợp khác, cần phải có quá trình khảo sát toàn diện và kỹ lưỡng tất cả các máy tính và thiết bị sẽ hoạt động trong mạng không dây sắp được thành lập nhằm đảm bảo xác định chính xác hơn thiết bị nào người sử dụng sẽ cần. Nên phân tích hiện trạng người sử dụng và thiết bị dựa trên những tiêu chuẩn sau:
Dạng thiết bị máy tính: người sử dụng các thiết bị máy tính di động (như laptop, notebook, hay PDA) là người sử dụng phù hợp nhất của mạng không dây, trong khi đó người sử dụng máy tính để bàn và workstation có thể không cần khả năng sử dụng mạng không dây. Tuy nhiên, có những tình huống mạng không dây được triển khai thay thế cho mạng nối dây thì phát biểu trên là không phù hợp và tất cả các máy tính phải được chuẩn bị để sử dụng mạng không dây.
Hệ điều hành: nhìn chung tất cả các thiết bị được cài đặt một hệ điều hành (OS). Tất cả các thiết bị phải được kê khai cụ thể, khi tất cả các OS có thể không hỗ trợ kỹ thuật mạng không dây thì phải có giải pháp để sử dụng. Trong trường hợp có một OS không hỗ trợ kỹ thuật mạng không dây, nên liên hệ với nhà sản xuất hoặc có giải pháp cài đặt hệ điều hành khác trên thiết bị đó. Ví dụ: nếu hệ thống được cài đặt hệ điều hành Windows 3.1 và sử dụng kỹ thuật mạng không dây chuẩn 802.11b, khả năng lớn nhất là các driver 802.11b có thể không phù hợp với Windows 3.1 và phải có kế hoạch nâng cấp hệ điều hành hoặc sử dụng mạng nối dây để kết nối các máy tính này vào mạng.
Yêu cầu băng thông của các máy tính: nếu các máy tính cần có trong các mạng không dây yêu cầu thông lượng mạng cao (như file server), phải cố gắng sử dụng kỹ thuật mạng không dây cho phép thông lượng tương ứng. Ví dụ: 802.11b hỗ trợ tốc độ 11Mbps, nhưng nếu có yêu cầu tốc độ cao hơn thì phải nghĩ đến việc sử dụng thiết bị chuẩn 802.11a cung cấp tốc độ 54Mbps.
5. Bước 4: Thiết lập các yêu cầu và mong muốn
Khi xây dựng một mạng không dây, quan trọng là phải đưa ra những mong muốn thiết thực trong khi thiết lập các yêu cầu cho mạng. Khi thiết lập các yêu cầu nên đảm bảo chúng là thiết thực và có thể được đáp ứng bởi các kỹ thuật dự định sử dụng. Ví dụ: không thể mong đợi 1000 người sử dụng cùng lúc một AP và duy trì tốc độ 11Mbps khi sử dụng mạng không dây chuẩn 802.11b, trong khi hầu hết các AP 802.11b hỗ trợ tối đa 64 người sử dụng. Tuy nhiên nên thiết lập yêu cầu tối thiểu cho mạng, sẽ giúp việc lựa chọn thiết bị và thiết lập yêu cầu một cách kỹ lưỡng và chính xác hơn.
a. Băng thông và tốc độ mạng:
Vì mạng không dây là môi trường truyền dẫn chia sẻ giữa các thiết bị không dây trên mạng nên băng thông và tốc độ mạng sẽ giảm khi gia tăng số người sử dụng chia sẻ AP. Khi xây dựng một mạng không dây, phải khảo sát thông lượng của kỹ thuật mạng không dây được đề xuất có đáp ứng được yêu cầu của người sử dụng hay không. Ví dụ: nếu người sử dụng cần có băng thông 100Mbps, thì 802.11b không phải là lựa chọn đúng đắn. Vì vậy khi thiết kế, phải so sánh nhu cầu thật sự của người dùng với khả năng của những kỹ thuật hiện có, và liên hệ với những người sẽ sử dụng mạng không dây dự định thiết kế nhằm đưa ra những đặc tính của mạng chính xác nhất.
b. Khu vực bao phủ và phạm vi của mạng
Mặc dù các nhà sản xuất thiết bị mạng không dây khẳng định thiết bị của họ có thể hoạt động trong phạm vi lên đến 300m, tuy nhiên thường thì với phạm vi đó chỉ có thể là một khu đất trống trong điều kiện có thể nhìn thấy trực tiếp. Các cấu trúc bằng thép và các tường dày dễ dàng cản trở tín hiệu mạng không dây. Mạng không dây hoạt động tốt hơn trong những môi trường không có cản trở tín hiệu. Ví dụ: các mạng không dây trong một tòa nhà với những phòng ngủ nhỏ sẽ hoạt động tốt hơn một tòa nhà với những văn phòng riêng biệt. Thêm vào đó, nếu vị trí của mạng không dây được triển khai có nhiều tầng tín hiệu có thể sẽ bị cản trở bởi trần và sàn của tòa nhà.
c. Bảo mật
Những chuẩn bảo mật hiện tại của mạng không dây đang được tranh cãi rất nhiều. Trong khi triển khai mạng không dây nên tìm hiểu một cách thấu đáo ưu và nhược điểm của vấn đề bảo mật mạng không dây nhằm tránh đưa ra những yêu cầu không thể trở thành sự thật trong thời gian dài. Hãy hiểu rằng những chuẩn bảo mật mạng không dây hiện tại có thể bị hư hại do các tấn công từ bên ngoài.
(còn tiếp)
Nguyễn Lệ Nhã Trang
3. Bước 2: Xác định phạm vi thiết kế
- Ở bước này, sẽ định nghĩa phạm vi thiết kết mạng không dây cần triển khai. Sẽ phải quyết định triển khai toàn bộ mạng cùng lúc hay trước tiên xây dựng một mô hình thử nghiệm và từng bước hoàn thành một mạng không dây thực sự. Việc thực hiện triển khai mạng theo mô hình tăng dần giúp hiểu rõ hơn yêu cầu thiết lập mạng và cho phép lựa chọn những kỹ thuật đúng.
- Nên xây dựng mô hình thử nghiệm trước và sau đó hoàn thành từng bước. Nếu thay thế mạng nối dây bằng mạng không dây, trước hết nên sử dụng mạng không dây chung với mạng nối dây và sau đó mới thay thế toàn bộ mạng nối dây nhằm tránh những biến cố đột ngột.
4. Bước 3: Xây dựng sơ đồ site tổng quát
Để có một sơ đồ hoàn chỉnh cần phải xác định sơ đồ tổng quát cho mỗi vị trí vật lý dự định cài đặt một mạng không dây. Sơ đồ tổng quát bao gồm những nghiên cứu cụ thể chính xác về khu vực địa lý bao phủ, các yêu cầu bảo mật cho từng site, hiện trạng người sử dụng và thiết bị mạng không dây.
a. Xem xét khu vực địa lý bao phủ:
- Tín hiệu mạng không dây dễ bị ảnh hưởng bởi nhiễu từ các thiết bị sử dụng cùng dải tần số khác. Ví dụ: 802.11b hoạt động trong dải tần số ISM 2.4GHz và có thể bị ảnh hưởng bởi nhiễu của sóng vi ba, điện thoại di động và các thiết bị Bluetooth. Thêm vào đó các vấn đề liên quan đến nhiễu mà mạng không dây phải chấp nhận, các vật thể bằng thép và những bức tường dày cũng dễ dàng cản trở tín hiệu mạng không dây. Vấn đề nhiễu và cản trở tín hiệu trên đường truyền dữ liệu mạng không dây làm giảm hiệu quả hoạt động của mạng. Hiệu quả hoạt động cũng giảm khi khoảng cách giữa thiết bị mạng không dây và AP gia tăng. Những vấn đề như vậy có thể được giải quyết bằng cách đặt AP và các điểm chết tại vị trí phù hợp với chúng nhất, và đảm bảo số thiết bị tranh chấp ít nhất hoạt động trong khu vực dự định sẽ triển khai mạng không dây.
b. Đặt các AP không dây tại vị trí tốt nhất
Vị trí tốt nhất để đặt AP không dây là khu vực truyền tín hiệu ít bị cản trở nhất và gần với người sử dụng mạng không dây nhất. Sử dụng phần mềm kiểm soát tín hiệu để kiểm soát cường độ tín hiệu nhằm xác định vị trí tốt nhất đặt AP. Hầu hết các thiết bị mạng không dây đều sử dụng phần mềm kiểm soát tín hiệu có thể biểu hiện tín hiệu liên quan tại các khoảng cách khác nhau từ AP. Có thể kiểm tra tín hiệu từ các AP dự định cài đặt site. Dự định đặt AP tại các vị trí có khoảng cách như vậy sẽ giúp các AP vừa đủ bao phủ lên các khu vực dự định xây dựng mạng. Cài đặt các AP theo cách này sẽ giúp người sử dụng thiết bị di động di chuyển giữa hai AP luôn luôn nhận được tín hiệu của mạng không dây.
c. Xác định vị trí điểm chết:
Các điểm chết trong mạng không dây là những vùng vật lý mà tín hiệu không dây không thể đến được do cấu trúc vật lý tự nhiên (khóa bằng thép hay cấu trúc như boongke) hay nhiễu quá nhiều. Phải xác định các điểm chết và quyết định nó có giá trị cung cấp các dịch vụ không dây cho những khu vực này hay không. Nếu các dịch vụ không dây cần thiết cho những khu vực này, hoặc cài đặt thêm các AP hoặc phải lựa chọn kỹ thuật mạng không dây ít bị ảnh hưởng hơn giải pháp ban đầu. Nếu sự hiện diện của mạng không dây là không cần thiết tại những điểm chết thì sử dụng các mở rộng mạng nối dây cho các kết nối mạng tại những điểm này.
d. Các yêu cầu bảo mật tại mỗi site:
Với một mạng không dây khá lớn, có một hoặc nhiều tầng hoặc được đặt trong khu vực yêu cầu bảo mật cao, chính sách bảo mật khó có thể là tốt nhất. Các vùng khác nhau trong một mạng không dây có thể sử dụng các chính sách bảo mật khác nhau, một số yêu cầu mức độ bảo mật cao trong khi các vùng khác yêu cầu mức độ bảo mật thấp. Ví dụ: những vùng trên các thiết bị ngoại vi bên ngoài một site yêu cầu các khóa mã hóa dài hơn, trong khi các vùng bên trong site yêu cầu khóa mã hóa ngắn hơn.
e. Phân tích hiện trạng người sử dụng và thiết bị mạng không dây:
Nếu tất cả thiết bị và người sử dụng được kết nối sử dụng thiết bị mạng không dây, ví dụ trong trường hợp một mạng không dây tồn tại độc lập, thì bỏ qua bước này. Trong các trường hợp khác, cần phải có quá trình khảo sát toàn diện và kỹ lưỡng tất cả các máy tính và thiết bị sẽ hoạt động trong mạng không dây sắp được thành lập nhằm đảm bảo xác định chính xác hơn thiết bị nào người sử dụng sẽ cần. Nên phân tích hiện trạng người sử dụng và thiết bị dựa trên những tiêu chuẩn sau:
Dạng thiết bị máy tính: người sử dụng các thiết bị máy tính di động (như laptop, notebook, hay PDA) là người sử dụng phù hợp nhất của mạng không dây, trong khi đó người sử dụng máy tính để bàn và workstation có thể không cần khả năng sử dụng mạng không dây. Tuy nhiên, có những tình huống mạng không dây được triển khai thay thế cho mạng nối dây thì phát biểu trên là không phù hợp và tất cả các máy tính phải được chuẩn bị để sử dụng mạng không dây.
Hệ điều hành: nhìn chung tất cả các thiết bị được cài đặt một hệ điều hành (OS). Tất cả các thiết bị phải được kê khai cụ thể, khi tất cả các OS có thể không hỗ trợ kỹ thuật mạng không dây thì phải có giải pháp để sử dụng. Trong trường hợp có một OS không hỗ trợ kỹ thuật mạng không dây, nên liên hệ với nhà sản xuất hoặc có giải pháp cài đặt hệ điều hành khác trên thiết bị đó. Ví dụ: nếu hệ thống được cài đặt hệ điều hành Windows 3.1 và sử dụng kỹ thuật mạng không dây chuẩn 802.11b, khả năng lớn nhất là các driver 802.11b có thể không phù hợp với Windows 3.1 và phải có kế hoạch nâng cấp hệ điều hành hoặc sử dụng mạng nối dây để kết nối các máy tính này vào mạng.
Yêu cầu băng thông của các máy tính: nếu các máy tính cần có trong các mạng không dây yêu cầu thông lượng mạng cao (như file server), phải cố gắng sử dụng kỹ thuật mạng không dây cho phép thông lượng tương ứng. Ví dụ: 802.11b hỗ trợ tốc độ 11Mbps, nhưng nếu có yêu cầu tốc độ cao hơn thì phải nghĩ đến việc sử dụng thiết bị chuẩn 802.11a cung cấp tốc độ 54Mbps.
5. Bước 4: Thiết lập các yêu cầu và mong muốn
Khi xây dựng một mạng không dây, quan trọng là phải đưa ra những mong muốn thiết thực trong khi thiết lập các yêu cầu cho mạng. Khi thiết lập các yêu cầu nên đảm bảo chúng là thiết thực và có thể được đáp ứng bởi các kỹ thuật dự định sử dụng. Ví dụ: không thể mong đợi 1000 người sử dụng cùng lúc một AP và duy trì tốc độ 11Mbps khi sử dụng mạng không dây chuẩn 802.11b, trong khi hầu hết các AP 802.11b hỗ trợ tối đa 64 người sử dụng. Tuy nhiên nên thiết lập yêu cầu tối thiểu cho mạng, sẽ giúp việc lựa chọn thiết bị và thiết lập yêu cầu một cách kỹ lưỡng và chính xác hơn.
a. Băng thông và tốc độ mạng:
Vì mạng không dây là môi trường truyền dẫn chia sẻ giữa các thiết bị không dây trên mạng nên băng thông và tốc độ mạng sẽ giảm khi gia tăng số người sử dụng chia sẻ AP. Khi xây dựng một mạng không dây, phải khảo sát thông lượng của kỹ thuật mạng không dây được đề xuất có đáp ứng được yêu cầu của người sử dụng hay không. Ví dụ: nếu người sử dụng cần có băng thông 100Mbps, thì 802.11b không phải là lựa chọn đúng đắn. Vì vậy khi thiết kế, phải so sánh nhu cầu thật sự của người dùng với khả năng của những kỹ thuật hiện có, và liên hệ với những người sẽ sử dụng mạng không dây dự định thiết kế nhằm đưa ra những đặc tính của mạng chính xác nhất.
b. Khu vực bao phủ và phạm vi của mạng
Mặc dù các nhà sản xuất thiết bị mạng không dây khẳng định thiết bị của họ có thể hoạt động trong phạm vi lên đến 300m, tuy nhiên thường thì với phạm vi đó chỉ có thể là một khu đất trống trong điều kiện có thể nhìn thấy trực tiếp. Các cấu trúc bằng thép và các tường dày dễ dàng cản trở tín hiệu mạng không dây. Mạng không dây hoạt động tốt hơn trong những môi trường không có cản trở tín hiệu. Ví dụ: các mạng không dây trong một tòa nhà với những phòng ngủ nhỏ sẽ hoạt động tốt hơn một tòa nhà với những văn phòng riêng biệt. Thêm vào đó, nếu vị trí của mạng không dây được triển khai có nhiều tầng tín hiệu có thể sẽ bị cản trở bởi trần và sàn của tòa nhà.
c. Bảo mật
Những chuẩn bảo mật hiện tại của mạng không dây đang được tranh cãi rất nhiều. Trong khi triển khai mạng không dây nên tìm hiểu một cách thấu đáo ưu và nhược điểm của vấn đề bảo mật mạng không dây nhằm tránh đưa ra những yêu cầu không thể trở thành sự thật trong thời gian dài. Hãy hiểu rằng những chuẩn bảo mật mạng không dây hiện tại có thể bị hư hại do các tấn công từ bên ngoài.
(còn tiếp)