10 yếu tố cần được quan tâm khi triển khai hệ thống mạng không dây cho doanh nghiệp
Hệ thống kết nối mạng không dây (wi-fi) hiện nay đã không còn là định nghĩa quá xa lạ đối với chúng ta. Wi-fi mang lại rất nhiều khả năng, tiện ích giúp chúng ta cải thiện chất lượng cuộc sống và công việc một các tốt nhất. Đối với doanh nghiệp, có rất nhiều lý do để một công ty tiến hành triển khai một mạng kết nối không dây. Hệ thống wi-fi sẽ giúp nhân viên kết nối đến mạng nội bộ (LAN) dễ dàng hơn, cho dù họ đang làm việc ở bất cứ nơi đâu trong công ty như phòng họp, phòng nghỉ hoặc các khu vực khác mà không cần đến cáp mạng. Ngoài ra mạng không dây còn cho ta một giải pháp kết nối linh động nhằm phục vụ việc truy cập Internet cho các thiết bị di động như máy tính xách tay, điện thoại thông minh,…
Triển khai mạng nội bộ không dây (wireless LAN) rất phức tạp, nó không đơn thuần chỉ là việc gắn một điểm truy cập không dây (AP) vào hệ thống. Chúng ta cần phải giải quyết rất nhiều vấn đề để đảm bảo cho việc truy cập và bảo mật đạt hiệu quả tối ưu nhất. Sau đây là một số yếu tố cần phải xem xét trước khi triển khai một mạng không dây.
Đối tượng sử dụng
Bước đầu tiên, ta cần xem xét ai là đối tượng chính sử dụng hệ thống wi-fi sắp được triển khai. Điều này sẽ ảnh hưởng đến việc thiết kế cả hệ thống mạng. Nếu mạng không dây chủ yếu chỉ để phục vụ cho việc truy cập Internet, hãy tách biệt nó với hệ thống mạng nội bộ có dây, và có thể đặt nó trong vùng DMZ. Ngược lại, nếu mạng nội bộ không dây chủ yếu dành cho nhân viên, ta cần phải cho phép họ truy cập vào nguồn tài nguyên trên mạng có dây của công ty, nhưng vẫn phải đảm bảo tính bảo mật của cả hệ thống. Trường hợp cuối cùng là nếu cả nhân viên và khách hàng đều cần dùng mạng không dây, có thể thiết lập 2 mạng nội bộ không dây tách biệt để đáp ứng nhu cầu riêng của từng đối tượng.
Mục đích sử dụng
Bước tiếp theo là xem xét loại lưu lượng nào sẽ được dùng trên WLAN. Việc phân tích này là cần thiết trước khi lên một kế hoạch triển khai phù hợp cho người sử dụng. Ví dụ như nếu lên kế hoạch để phục vụ các ứng dụng truyền thông thực tế như VoIP hoặc hội nghị truyền hình trên mạng không dây, ta cần phải xem xét đến chất lượng dịch vụ (QoS) và các công cụ quản lý mạng để đảm bảo cho việc truyền dẫn thoại được hoạt động hiệu quả.
Bước tiếp theo là xem xét loại lưu lượng nào sẽ được dùng trên WLAN. Việc phân tích này là cần thiết trước khi lên một kế hoạch triển khai phù hợp cho người sử dụng. Ví dụ như nếu lên kế hoạch để phục vụ các ứng dụng truyền thông thực tế như VoIP hoặc hội nghị truyền hình trên mạng không dây, ta cần phải xem xét đến chất lượng dịch vụ (QoS) và các công cụ quản lý mạng để đảm bảo cho việc truyền dẫn thoại được hoạt động hiệu quả.
Nhu cầu về băng thông
Hệ thống kết nối mạng không dây sử dụng công nghệ băng thông chia sẻ. Các nhu cầu về băng thông do đó sẽ phụ thuộc vào số lượng người dùng đồng thời tại một thời điểm, và loại lưu lượng mạng đang được truyền. Chúng có thể sử dụng bộ phân tích gói để tính toán lượng băng thông cần thiết cho mỗi ứng dụng cụ thể. Một số hãng sản xuất thiết bị không dây có cung cấp các công cụ lên kế hoạch có khả năng ước lượng nhu cầu về băng thông. Việc ước lượng này giúp hệ thống mạng không dây được triển khai không những đáp ứng cho các nhu cầu hiện tại mà còn đảm bảo cho các nhu cầu trong tương lai.
Hệ thống kết nối mạng không dây sử dụng công nghệ băng thông chia sẻ. Các nhu cầu về băng thông do đó sẽ phụ thuộc vào số lượng người dùng đồng thời tại một thời điểm, và loại lưu lượng mạng đang được truyền. Chúng có thể sử dụng bộ phân tích gói để tính toán lượng băng thông cần thiết cho mỗi ứng dụng cụ thể. Một số hãng sản xuất thiết bị không dây có cung cấp các công cụ lên kế hoạch có khả năng ước lượng nhu cầu về băng thông. Việc ước lượng này giúp hệ thống mạng không dây được triển khai không những đáp ứng cho các nhu cầu hiện tại mà còn đảm bảo cho các nhu cầu trong tương lai.
Có thể sử dụng phương pháp tính toán lượng băng thông cần thiết cho hệ thống tại đây.
Chuẩn của mạng không dây
Chuẩn của mạng không dây do tổ chức IEEE quy định, được phân biệt bằng các ký tự phía sau con số 801.11. Hiện tại có 4 chuẩn wi-fi cơ bản, trong đó chuẩn 802.11b là phổ biến nhất. Chuẩn 802.11b thường được sử dụng do có chi phí thấp nhưng lại bị giới hạn về tốc độ truyền dữ liệu trong khoảng 11 - 22Mbps. Hiện tại, chuẩn này đã được thay thế bởi 802.11g, chuẩn g có thể tương thích ngược với chuẩn b và cung cấp hiệu suất nhanh hơn (lên tới 54Mbps). Các máy tính xách tay hiện nay có tích hợp card mạng không dây đều hỗ trợ cả hai chuẩn b và g.
Chuẩn 802.11a cũng hỗ trợ lên đến 54Mbps nhưng có khoảng cách ngắn hơn chuẩn b/g. Chuẩn này hoạt động ở tần số 5 GHz, còn chuẩn b và g là 2.4 GHz, do đó chuẩn a không tương thích được với chuẩn b và g. Tuy nhiên, chuẩn 802.11a có ưu điểm là ít bị giao thoa bởi các thiết bị sử dụng tần số 2.4 GHz.
Chuẩn wi-fi mới nhất là 802.11n, có tốc độ lên đến 100Mbps, khoảng cách truyền dài hơn, nhưng chi phí lại đắt nhất.
Chuẩn của mạng không dây
Chuẩn của mạng không dây do tổ chức IEEE quy định, được phân biệt bằng các ký tự phía sau con số 801.11. Hiện tại có 4 chuẩn wi-fi cơ bản, trong đó chuẩn 802.11b là phổ biến nhất. Chuẩn 802.11b thường được sử dụng do có chi phí thấp nhưng lại bị giới hạn về tốc độ truyền dữ liệu trong khoảng 11 - 22Mbps. Hiện tại, chuẩn này đã được thay thế bởi 802.11g, chuẩn g có thể tương thích ngược với chuẩn b và cung cấp hiệu suất nhanh hơn (lên tới 54Mbps). Các máy tính xách tay hiện nay có tích hợp card mạng không dây đều hỗ trợ cả hai chuẩn b và g.
Chuẩn 802.11a cũng hỗ trợ lên đến 54Mbps nhưng có khoảng cách ngắn hơn chuẩn b/g. Chuẩn này hoạt động ở tần số 5 GHz, còn chuẩn b và g là 2.4 GHz, do đó chuẩn a không tương thích được với chuẩn b và g. Tuy nhiên, chuẩn 802.11a có ưu điểm là ít bị giao thoa bởi các thiết bị sử dụng tần số 2.4 GHz.
Chuẩn wi-fi mới nhất là 802.11n, có tốc độ lên đến 100Mbps, khoảng cách truyền dài hơn, nhưng chi phí lại đắt nhất.
Một vấn đề khác liên quan tới các chuẩn không dây chính là việc xem xét khả năng tương thích của hệ thống wi-fi với các thiết bị được sử dụng (máy tính xách tay, thiết bị di động đa số chỉ hỗ trợ chuẩn b/g)
Khả năng phủ sóng mạng không dây
Trong những tòa nhà cao tầng hoặc khu vực có diện tích lớn, chúng ta sẽ cần nhiều điểm truy cập (AP) để cung cấp đủ sóng wi-fi cho toàn bộ khu vực. Do đó cần có một bảng đánh giá chi tiết từng vị trí cụ thể để đưa ra quyết định đặt những điểm truy cập (AP) hoặc những bộ phát lại (Repeater) tại vị trí tốt nhất, sao cho càng ít điểm chết thì càng tốt. Các ăn-teng thu phát sóng cao cũng sẽ giúp mở rộng dãy tín hiệu mạng không dây và giúp chúng đến từ các hướng khác nhau ở cả 2 chiều truyền và nhận dữ liệu.
Chúng ta cũng cần phải xem xét đến những khu vực không muốn phủ sóng, ví dụ như bãi đậu xe, nhà kho, v.v. Tại đây, ta có thể sử dụng các vật liệu chặn các tín hiệu như là phủ một lớp sơn lên tường. Có thể tham khảo tại đây.
Trong những tòa nhà cao tầng hoặc khu vực có diện tích lớn, chúng ta sẽ cần nhiều điểm truy cập (AP) để cung cấp đủ sóng wi-fi cho toàn bộ khu vực. Do đó cần có một bảng đánh giá chi tiết từng vị trí cụ thể để đưa ra quyết định đặt những điểm truy cập (AP) hoặc những bộ phát lại (Repeater) tại vị trí tốt nhất, sao cho càng ít điểm chết thì càng tốt. Các ăn-teng thu phát sóng cao cũng sẽ giúp mở rộng dãy tín hiệu mạng không dây và giúp chúng đến từ các hướng khác nhau ở cả 2 chiều truyền và nhận dữ liệu.
Chúng ta cũng cần phải xem xét đến những khu vực không muốn phủ sóng, ví dụ như bãi đậu xe, nhà kho, v.v. Tại đây, ta có thể sử dụng các vật liệu chặn các tín hiệu như là phủ một lớp sơn lên tường. Có thể tham khảo tại đây.
Phần mềm Wi-Fi Site Survey
Giải quyết vấn đề giao thoa sóng
Vì wi-fi được truyền theo tín hiệu sóng radio nên có thể xảy ra trường hợp giao thoa sóng nếu như các thiết bị khác cũng sử dụng cùng tần số. Tần số 2.4 GHz (được sử dụng bởi chuẩn 802.11b/g/n) cũng là tần số được sử dụng bởi nhiều thiết bị điện tử như là lò vi sóng, điện thoại vô tuyến,…Do đó, chúng ta cần cấu hình thiết bị ở các kênh tần số khác nhau để tránh sự giao thoa sóng.
Tước khi triển một khai mạng không dây, cần tiến hành khảo sát các thiết bị sử dụng sóng radio để đảm bảo rằng các thiết bị cùng tần số phát sẽ không được đặt trong vùng cần phủ sóng wi-fi. Để thực hiện việc này, có thể sử dụng công cụ phân tích quang phổ để vẽ ra một biểu đồ các tín hiệu đang tồn tại.
Vì wi-fi được truyền theo tín hiệu sóng radio nên có thể xảy ra trường hợp giao thoa sóng nếu như các thiết bị khác cũng sử dụng cùng tần số. Tần số 2.4 GHz (được sử dụng bởi chuẩn 802.11b/g/n) cũng là tần số được sử dụng bởi nhiều thiết bị điện tử như là lò vi sóng, điện thoại vô tuyến,…Do đó, chúng ta cần cấu hình thiết bị ở các kênh tần số khác nhau để tránh sự giao thoa sóng.
Tước khi triển một khai mạng không dây, cần tiến hành khảo sát các thiết bị sử dụng sóng radio để đảm bảo rằng các thiết bị cùng tần số phát sẽ không được đặt trong vùng cần phủ sóng wi-fi. Để thực hiện việc này, có thể sử dụng công cụ phân tích quang phổ để vẽ ra một biểu đồ các tín hiệu đang tồn tại.
AirMagnet Spectrum Analyzer
Lựa chọn hãng sản xuất thiết bị không dây
Việc lựa chọn hãng sản xuất thiết bị wi-fi là bước quan trọng trong kế hoạch triển khai hệ thống mạng không dây. Trên thị trường có rất nhiều hãng sản xuất thiết bị AP, Wireless router, Repeater, ăn-teng, và card mạng không dây như HP, 3com, Cisco, D-link,…
Một tổ chức thứ ba (khối liên minh wi-fi) sẽ đứng ra bảo đảm các thiết bị này đạt các tiêu chuẩn về mạng không dây tương ứng. Mặc dù thiết bị của nhiều hãng khác nhau có khả năng tương thích được với nhau, nhưng để hiệu suất hệ thống cùng dịch vụ hỗ trợ kỹ thuật được tốt hơn, chúng ta nên sử dụng các thiết bị của cùng một hãng khi triển khai hệ thống.
Việc lựa chọn hãng sản xuất thiết bị wi-fi là bước quan trọng trong kế hoạch triển khai hệ thống mạng không dây. Trên thị trường có rất nhiều hãng sản xuất thiết bị AP, Wireless router, Repeater, ăn-teng, và card mạng không dây như HP, 3com, Cisco, D-link,…
Một tổ chức thứ ba (khối liên minh wi-fi) sẽ đứng ra bảo đảm các thiết bị này đạt các tiêu chuẩn về mạng không dây tương ứng. Mặc dù thiết bị của nhiều hãng khác nhau có khả năng tương thích được với nhau, nhưng để hiệu suất hệ thống cùng dịch vụ hỗ trợ kỹ thuật được tốt hơn, chúng ta nên sử dụng các thiết bị của cùng một hãng khi triển khai hệ thống.
Lựa chọn các cơ chế bảo mật tốt nhất
Bảo mật là vấn đề rất quan trọng trong việc triển khai một mạng không dây và cần được quan tâm đúng mức. Bởi vì tín hiệu wi-fi được truyền trong không khí nên hệ thống mạng không dây dễ bị đánh chặn và bị làm gián đoạn bởi những kẻ xấu hơn hệ thống có dây.
Cơ chế bảo mật của mạng không dây bao gồm việc chứng thực và mã hóa dữ liệu. Mã hóa WPA2 với chứng thực EAP/TLS sử dụng Radius servers đã được định nghĩa trong chuẩn 802.1x là một kiểu bảo mật tốt cho mạng không dây, nhằm ngăn chặn việc truy cập không hợp pháp. Để bảo mật cao hơn bạn có thể sử dụng chứng thực hai thành phần thông qua smart card hoặc tokens.
Bảo mật là vấn đề rất quan trọng trong việc triển khai một mạng không dây và cần được quan tâm đúng mức. Bởi vì tín hiệu wi-fi được truyền trong không khí nên hệ thống mạng không dây dễ bị đánh chặn và bị làm gián đoạn bởi những kẻ xấu hơn hệ thống có dây.
Cơ chế bảo mật của mạng không dây bao gồm việc chứng thực và mã hóa dữ liệu. Mã hóa WPA2 với chứng thực EAP/TLS sử dụng Radius servers đã được định nghĩa trong chuẩn 802.1x là một kiểu bảo mật tốt cho mạng không dây, nhằm ngăn chặn việc truy cập không hợp pháp. Để bảo mật cao hơn bạn có thể sử dụng chứng thực hai thành phần thông qua smart card hoặc tokens.
Đảm bảo kiến thức chuyên môn về mạng nội bộ không dây
Trước khi triển khai thực hiện hệ thống wi-fi, ta cần phải đảm bảo rằng nhân viên IT đều có kiến thức và các kỹ năng duy trì, quản lý, và xử lý sự cố trong hệ thống mạng không dây. Các hãng thiết bị không dây đều có lớp đào tạo và cấp chứng chỉ như Cisco certification for Advanced Wireless LAN Field Specialist, Planet3 Wireless Certified Wireless Networking Professional (CWNP) và Certified Wireless Network Administrator (CWNA)…
Trước khi triển khai thực hiện hệ thống wi-fi, ta cần phải đảm bảo rằng nhân viên IT đều có kiến thức và các kỹ năng duy trì, quản lý, và xử lý sự cố trong hệ thống mạng không dây. Các hãng thiết bị không dây đều có lớp đào tạo và cấp chứng chỉ như Cisco certification for Advanced Wireless LAN Field Specialist, Planet3 Wireless Certified Wireless Networking Professional (CWNP) và Certified Wireless Network Administrator (CWNA)…
Tiến hành thí điểm trước khi triển khai
Cuối cùng là việc tiến hành thí điểm hệ thống wi-fi trong một khu vực giới hạn cho một nhóm người dùng giới hạn trước khi triển khai trên phạm vi toàn bộ tổ chức. Điều này sẽ giúp xác định các vấn đề có thể xảy ra sau này và phát hiện các vấn đề về bảo mật hoặc các sự cố trong quá trình sử dụng.
Cuối cùng là việc tiến hành thí điểm hệ thống wi-fi trong một khu vực giới hạn cho một nhóm người dùng giới hạn trước khi triển khai trên phạm vi toàn bộ tổ chức. Điều này sẽ giúp xác định các vấn đề có thể xảy ra sau này và phát hiện các vấn đề về bảo mật hoặc các sự cố trong quá trình sử dụng.
Theo Debra Littlejohn Shinder, MCSE, MVP
Nguyễn Văn Đông Minh
Nguyễn Văn Đông Minh
Không có nhận xét nào:
Đăng nhận xét