Bài giảng Mạng không dây - Chương 5: Wireless Controller - Lương Minh Huấn

Trường Cao Đẳng Kỹ Thuật Cao Thắng CHƯƠNG 5: WIRELESS CONTROLLER GV: LƯƠNG MINH HUẤN NỘI DUNG Khái niệm wireless controller Ứng dụng của wireless controller III. Một số loại thiết bị wireless controller IV.Cấu hình wireless controller Unifi Controller I. KHÁI NIỆM WIRELESS CONTROLLER Hệ thống Access Point độc lập (standalone Aps) I. KHÁI NIỆM WIRELESS CONTROLLER Điểm yếu của Standalone APs:  Khó khăn cho các admin trong việc giám sát traffic , băng thông quản lí hệ thống wireless.  Người dùng khi ra khỏi cell thì không còn truy cập được nửa.  Cell của Standalone APs thường có hạn chế về mặt khoảng cách I. KHÁI NIỆM WIRELESS CONTROLLER Chính vì điểm yếu trên, người ta cần phải tập trung hóa việc giám sát và cấu hình. Các nhà sản xuất đã giới thiệu 1 số hệ thống ( controller-based system with thin Aps hay còn gọi là dependent Aps (Aps thuộc) ) . Không như standalone Aps , các APs không thể hoạt động 1 mình mà nó dựa vào bộ WLan hardware Controller I. KHÁI NIỆM WIRELESS CONTROLLER Bộ điều khiển Wlan hoạt động như 1 interface quản lý trung cấu hình , 1 router direct traffic giữa mạng không dây mạng có dây . Thông thường các Controller hỗ trợ PoE để Controller có thể cung cấp điện và kết nối internet cho các AP  PoE là từ viết tắt Power over Ethernet, Công nghệ cấp nguồn PoE là cho phép truyền tải điện năng cho thiết bị thông qua cable RJ45 I. KHÁI NIỆM WIRELESS CONTROLLER Mô hình WLAN Controller I. KHÁI NIỆM WIRELESS CONTROLLER Tuy nhiên, WLAN Controller cũng có những hạn chế:  Wlan controller cực kì đắt tiền  Lisence toàn bộ tính năng có thể đắt hơn số tiền mua tất các các  Chi phí lắp đặt , kết nối các AP với mạng có dây  Cần phải triển khai HA cho Controller . • High Availability (HA), HA cung cấp cơ chế dự phòng trong hạ mạng, đảm bảo các host luôn truy cập được đến các server quan trong mạng hoặc Internet ở bất cứ thời điểm nào . • Hầu hết các hạ tầng mạng doanh nghiệp hiện nay đều được triển tính năng HA. II. ỨNG DỤNG CỦA WIRELESS CONTROLLER Wireless LAN Controller (WLC) trong mô hình mạng có chức năng quản lý, thống nhất các AP lại với nhau. Một WLC có thể quản lý 6-300 AP, trên mỗi AP có thể gán đế mạng WLAN và hỗ trợ tối đa 512 VLAN. AP và WLC giao tiếp với nhau bằng giao thức LWAPP được cung cấp bởi radio resource management (RRM). RRM có thể giám sát nguồn tài nguyên vô tuyến, thực hiện phân bổ các kênh, phát hiện và tránh nhiễu và cung cấp việc kiểm năng lượng trong việc truyền thông tin động (TPC). III. MỘT SỐ LOẠI WIRELESS CONTROLLER Các dòng sản phẩm Cisco 44xx WLC  Là một thiết bị độc lập, được sử dụng trong môi trường doanh nghiệp  Có 2 hoặc 4 Gigabit Ethernet uplinks và chúng sử dụng các khe cắm mini-GBIC FSG  Hỗ trợ 12,25, 50 hoặc 100 AP phụ thuộc vào model và nó có thể hỗ trợ lên đến 5000 địa chỉ MAC trong cơ sở dữ liệu của nó III. MỘT SỐ LOẠI WIRELESS CONTROLLER  Dòng 4400 có 1 interface 10/100 được gọi là services port sử dụng cho các kết nối SSH và SSL. Ngoài ra còn có 1 port console để kết nối quản lý thiết bị  Có 2 khe cắm cung cấp điện III. MỘT SỐ LOẠI WIRELESS CONTROLLER Dòng 3750-G WLC  Được tích hợp trong switch và sử dụng trong môi trường doanh nghiệp  Có 2 khối – The WS-C3750G-24PS-E và AIR-WLC4402-*-K9. 2 khối này được kết nối đến khối SEPAPCB, cái mà có 2 Gigabit Ethernet link được kết nối thông qua cáp SFP và 2 cáp điều khiển GPIO III. MỘT SỐ LOẠI WIRELESS CONTROLLER The Cisco WiSM  Là module dịch vụ được cài trong các dòng switch 6500 và router 7600 với công cụ giám sát Cisco 720  Có chức năng tương tự bộ điều khiển độc lập 4400, chỉ khác là có thể hỗ trợ lên đến 150 AP đối với một bộ điều khiển và trên mỗi thiết bị có 2 bộ điều khiển III. MỘT SỐ LOẠI WIRELESS CONTROLLER The Cisco 2106 WLC  Là một thiết bị độc lập với 8 port 10/100 Ethernet  Hỗ trợ 6 AP chính  Có 1 cổng console RJ-45 và 2 cổng hỗ trợ PoE.  Có các tính năng tương tự dòng 4400  Được sử dụng trong các chi nhánh nhỏ III. MỘT SỐ LOẠI WIRELESS CONTROLLER The Cisco WLCM Được thiết kế cho router ISR và được sử dụng trong văn phòng nhỏ Có tính năng tương tự 2106 nhưng không có port kết nối trực tiếp với AP và port console Nó hỗ trợ 6 AP. WLCM-Enhanced (WLCM-E) hỗ trợ 8 hoặc 12 AP, phụ thuộc vào module bạn nhận được IV. CẤU HÌNH WIRELESS CONTROLER Mô hình 1: Wicell Controller RS-80 đóng vai trò vừa là thiết quản lý trung tâm các vấn đề về wireless, vừa là một Router chuyên dụng. Quản lý các vấn đề về việc cấp phát IP, Firewall, giới hạn băng thông IV. CẤU HÌNH WIRELESS CONTROLER Để cấu hình Wireless Controller, ta phải thực hiện đăng nhập. Có cách đăng nhập: Cách 1: Truy cập thông qua địa chỉ 192.168.10.1 • Kết nối máy tính vào port LAN trên Controller RS-80 (Máy tính tự động nhận IP) . Mở trình duyệt web và truy cập theo địa chỉ: 192.168.10.1 • username: admin • Password: admin Cách 2: Truy cập qua địa chỉ Server IP Manager: 192.168.200.1 • Thiết lập IP tĩnh trên máy tính cùng lớp mạng với Server IP Manager và thực hiện các bước tương tự cách 1 IV. CẤU HÌNH WIRELESS CONTROLER CẤU HÌNH WAN:  Cách 1: Port WAN nhận IP động từ DHCP server trong mạng nội • Gateway - > Network - > WAN Settings - > Dynamic IP - > Apply  Cách 2: Thiết lập IP tĩnh: • Gateway - > Network - > WAN Settings - > Static IP - > thiết lập thông số IP Address, Subnet mask, Default gateway, DNS- > Apply IV. CẤU HÌNH WIRELESS CONTROLER IV. CẤU HÌNH WIRELESS CONTROLER CẤU HÌNH LAN:  Gateway - > Network - > LAN Settings - > Thiết lập các thông số LAN IP Setting, DHCP Server Setting - > Apply IV. CẤU HÌNH WIRELESS CONTROLER GIA NHẬP ACCESS POINT VÀO CONTROLLER (Thực hiện trên Access Point)  Có 2 cách gia nhập các access point vào Controller. • Cách 1: Gia nhập tự động • Cách này rất đơn giản, chỉ cần thiết lập phần Network (LAN Setting) cho các access point ở trạng thái DHCP. Khi đó, các access point động nhận một IP do Controller cấp thông qua phần thiết lập “Address Server” trên Controller. • Lúc này, có thể tùy chỉnh cấu hình các access point bằng cách chỉnh trên group (nếu đã add vào group) hoặc tùy chỉnh riêng lẻ access point ở mục Device List IV. CẤU HÌNH WIRELESS CONTROLER IV. CẤU HÌNH WIRELESS CONTROLER • Cách 2: Gia nhập thủ công • Cách này phải đặt địa chỉ IP tĩnh cho từng access point • Địa chỉ IP này phải thuộc Nework LAN trên Controller và Manager Server IP là địa chỉ IP gateway của Network LAN đó. IV. CẤU HÌNH WIRELESS CONTROLER TẠO GROUP:  Mặc định hệ thống chưa có Group nào được tạo ra, các Access Point vẫn đang hoạt động độc lập.  Để cấu hình nhanh đồng loạt nhiều Access Point cùng lúc, chúng nên tạo Group. Với mỗi Group là một nhóm các Access Point chung một cấu hình Wireless.  Device Group - > New - > Xuất hiện bảng thông tin cấu hình Wireless cho Group IV. CẤU HÌNH WIRELESS CONTROLER  Bảng này gồm 2 phần chính: • Wireless Basic : Cấu hình wireless cơ bản: SSID, Security, Tag Vlan, Virtual AP • Wireless Advanced : Cấu hình thông tin wireless nâng cao: Isolation, Roaming, IV. CẤU HÌNH WIRELESS CONTROLER IV. CẤU HÌNH WIRELESS CONTROLER THÊM ACCESS POINT VÀO GROUP: Device Group - > Click dấu + màu xanh (The group consists AP) trên Group vừa tạo - > Add AP - > Lựa chọn thiết bị cần thêm vào group - > Add AP. IV. CẤU HÌNH WIRELESS CONTROLER Mô hình 2: Wicell Controller RS-80 chỉ đóng vai trò là một thiết bị quản lý trung tâm các vấn đề về Wireless, không quản lý bất các chức năng nào về Network. IV. CẤU HÌNH WIRELESS CONTROLER Đối với mô hình 2, các access point muốn gia nhập vào Controller chỉ được sử dụng cách 2 (Gia nhập thủ công) và làm giống như mô hình 1 Các bước gần như tương tự nhau. IV. CẤU HÌNH WIRELESS CONTROLER Mô hình 3: Controller Wicell RS-80 vừa làm thiết bị quản lý trung tâm các Access Point, vừa làm Router Gateway kết nối trực tiếp đến nhà cung cấp dịch vụ. IV. CẤU HÌNH WIRELESS CONTROLER Mô hình 3 và mô hình 1, về phần cấu hình là giống nhau. Chỉ khác ở phần thiết lập WAN Đối với mô hình 3, WAN được thiết lập là PPPoE (ADSL) Cần nhập username và password từ nhà cung cấp dịch vụ và nhấn Apply. V. UNIFI CONTROLLER Ubiquiti đã đưa ra một giải pháp thông minh cho Bộ Kiểm cho dòng sản phẩm UniFi AP. Dòng sản phẩm UniFi bao gồm một số mẫu thiết bị AP khác nhau đi kèm với tiện ích phần mềm Kiểm Soát UniFi Controller 3.0. Trong khi các Controller ở các công ty khác dựa trên phần cứng chuyên dụng thì tiện ích quản lý UniFi Controller 3.0 của Ubiquiti là phần mềm hoàn chạy trên các hệ điều hành như Windows, hoặc Linux, hơn thế nữa nó còn có thể chạy trên máy ảo cài điều hành Windows hoặc Linux và hoàn toàn miễn phí. V. UNIFI CONTROLLER UniFi Controller có thể được đặt tại doanh nghiệp hoặc thậm đặt trên nên tảng đám mây. UniFi Controller và các UniFi AP tương tác kết nối hai chiều trên nền lớp 3 của mô hình OSI. Phần mềm quản lý Unifi Controller của Ubiquiti cho phép giản cài đặt trên một máy tính và quản lý đến “hàng ngàn” thiết Access Point UniFi. V. UNIFI CONTROLLER Để cấu hình Unifi Controller, ta lắp đặt các Acces Point. Sau đó cài đặt bộ phần mềm Unifi Controller trên máy tính. Thiết lập các AP vào bộ quản lý. Thiết lập các cấu hình cần thiết. V. UNIFI CONTROLLER Ưu Điểm.  Tiết kiệm tiền và thời gian, có bộ điều khiển tập trung.  Phần cứng mạnh mẽ: Các AP tích hợp các tính năng theo chuẩn nhất và công nghệ MIMO (multi input multi output) tốc độ cao phạm vi tương đối lớn lên tới 183m (600ft)  Giao diện điều khiển phần mềm Unifi cài đặt và cấu hình dễ dàng Quản lý tất cả các AP và người dùng bằng giao diện đơn giản.  Thiết kế công nghiệp, thẩm mỹ với đèn LED, có thể treo tường ốp trần. V. UNIFI CONTROLLER  Có thể tạo ra các mạng WLAN thuận tiện cho việc phân nhóm người dùng để nâng cao tính bảo mật cho hệ thống  Khả năng quản lý băng thông cho từng nhóm người dùng giúp bố tài nguyên một cách chủ động và hiệu quả hơn.  Có tính khả triển, tức là khả năng mở rộng không giới hạn, có xây dựng hệ thống mạng lớn hoặc nhỏ phù hợp với nhu cầu và trì một hệ thống quản lý tập trung. V. UNIFI CONTROLLER Nhược điểm  Bất kì một thay đổi nhỏ nào trong cấu hình thì toàn bộ hệ thống sẽ giao động  Khó cài đặt trong các hệ điều hành của Linux như Ubutun hay Debian.  Chi phí cho mỗi thiết bị AP còn khá mắc.