Kỹ thuật tách lớp mạng Wi-Fi đáp ứng nhu cầu riêng biệt từng khu vực đặc thù, phòng ban, công cộng - riêng tư :::: CÔNG TY TNHH THƯƠNG MẠI-DỊCH VỤ-SẢN XUẤT-XUẤT NHẬP KHẨU THIÊN AN :::: Thien An SETRAMINEX Co., Ltd.

Kỹ thuật tách lớp mạng Wi-Fi đáp ứng nhu cầu riêng biệt từng khu vực đặc thù, phòng ban, công cộng - riêng tư

Với sự tiện lợi, phổ biến của mạng không dây (wireless) nói chung và Wi-Fi nói riêng, hiện nay nhu cầu sử dụng mạng không dây vì tính tiện lợi: kết nối mọi lúc mọi nơi mà không cần phải đi dây cáp rườm rà, tốn kém chi phí đầu tư (thi công mạng, cáp, thiết bị chuyển mạch, vận hành, bảo trì…) mà hệ thống mạng có dây đang phải chi trả. Đương nhiên phương thức truyền dẫn nào cũng có ưu nhược điểm, mạng có dây so về tính bảo mật, chất lượng truyền dẫn vẫn có phần ưu hơn mạng không dây khi mạng không dây phát sóng trong một khu vực tiêu chuẩn. Tuy nhiên sự thuận lợi và tiện ích của mạng không dây vượt lên trên mặt hạn chế này và nhu cầu kết nối không dây không ngừng phát triển đi kèm với những công nghệ bảo mật, điều chỉnh băng thông truyền dẫn đang hạn chế dần mặt còn thiếu sót này. Chúng ta không thể phủ nhận việc phát triển đi đôi với rủi ro phải đối diện và tìm cách khắc phục những rủ ro này để tiến bước lên một ngưỡng mới đó là xu thế phát triển của công nghệ.

Kỹ thuật tách lớp mạng Wi-Fi mà trong nội dung bài viết này đề cập không mới nhưng có khá nhiều người chưa biết đến, việc phổ cập kiến thức này cho mọi người là mục tiêu của chúng tôi muốn hướng tới cập nhật kiến thức mạng và công nghệ góp phần làm tăng hiệu quả, tính linh hoạt khi vận hành hệ thống mạng cho người dùng doanh nghiệp, tổ chức.

A. Tại sao cần phải tách lớp mạng?

Ngày nay người dùng thiết bị thông minh, laptop, smart phone, handheld devices … có tính năng kết nối rất nhiều đây là những thiết bị đều có phải năng kết nối mạng sử dụng giao thức Internet (IP: Internet Protocol). IP đều do thiết bị router cấp cho người dùng với chức năng định tuyến mà router được tích hợp sẵn hỗ trợ người dùng giao tiếp với nhau thông qua giao thức IP. Việc kết nối phổ biến qua giao thức IP sẽ phát sinh nhu cầu mà bất cứ tổ chức, doanh nghiệp nào đều cũng gặp phải:

Tính riêng tư (bảo mật)

Công ty có nhiều phòng ban: A, B, C, D có nhu cầu truy cập dữ liệu thuộc phòng ban mình và muốn hạn chế các phòng ban khác truy cập vào dữ liệu không được phép như phòng A truy cập dữ liệu phòng B, C, D hoặc ngược lại.
Cửa hàng, Nhà hàng, Karaoke, Bar… có nhu cầu sử dụng mạng cho nhân viên (nhập xuất dữ liệu nội bộ: xuất Bill, tính tiền, order; truy cập Internet) và khách hàng (truy cập ra ngoài Internet). Chỉ nhân viên mới có thể truy cập mạng nội bộ nhập xuất dữ liệu, còn khách hàng thì chỉ truy cập Internet.
Trung tâm dịch vụ cung cấp dịch vụ cho khách hàng có nhu cầu sử dụng mạng cho nhân viên (nhập xuất dữ liệu nội bộ: xuất Bill, tính tiền, order) và khách hàng (truy cập ra ngoài Internet). Chỉ nhân viên mới có thể truy cập mạng nội bộ truy xuất dữ liệu, còn khách hàng không thể truy cập mạng nội bộ chỉ truy cập ra ngoài Internet.
Bệnh viện có nhu cầu sử dụng mạng cho bác sĩ, y tá, nhân viên (nhập xuất dữ liệu nội bộ: bệnh án, kê toa, dữ liệu hành chính) và khách hàng (truy cập ra ngoài Internet). Chỉ bác sĩ, y tá, nhân viên mới có thể truy cập mạng nội bộ nhập xuất dữ liệu, còn khách hàng không thể truy cập mạng nội bộ chỉ truy cập ra ngoài Internet.
Trường học có nhu cầu sử dụng mạng cho giáo viên, nhân viên (nhập xuất dữ liệu nội bộ: học bạ, giáo trình, dữ liệu hành chính) và học sinh, sinh viên (truy cập thư viện, Internet). Chỉ giáo viên, nhân viên mới có thể truy cập mạng nội bộ nhập xuất dữ liệu, còn học sinh, sinh viên không thể truy cập mạng nội bộ chỉ truy cập thư viện hoặc ra ngoài Internet.

Tính linh động: dễ dàng điều chuyển giữa các mạng VLAN, thiết bị truy cập, tài nguyên bằng cách cấu hình trên Gateway/router/AP mà không mất nhiều thời gian.
Tính tiết kiệm: tiết kiệm băng thông truyền dẫn. VLAN chia mạng LAN thành nhiều đoạn (segment) nhỏ, mỗi đoạn đó là một vùng quảng bá riêng (broadcast). Khi có gói tin quảng bá (broadcast) sẽ được truyền duy nhất trong VLAN tương ứng.
Khả năng mở rộng: đáp ứng nhu cầu sử dụng mạng cho những tổ chức có số lượng lớn thiết bị truy cập (>200 thiết bị).

Do đó giải pháp VLAN (mạng cục bộ ảo hay LAN ảo; VLAN: Virtual Local Area Network) là một kỹ thuật mạng được tạo ra và đưa vào sử dụng hiện nay với những đặc tính hỗ trợ tốt đáp ứng nhu cầu nêu trên.

B. Kỹ thuật tách lớp mạng trên thiết bị Guépard Networks (Access point, Core-Router/Controller)

1. VLAN Với AP Guépard Networks và Core-Router

Mô hình chia VLAN trên AP Guépard Networks với Core-Router tùy chọn

Mô hình chia VLAN trên AP Guépard Networks với Core-Router tùy chọn

Core-router đảm nhiệm việc định tuyến và tạo VLAN:

VLAN100 với IP range: 192.168.1.1 - 192.168.1.200
VLAN200 với IP range: 192.168.2.1 - 192.168.2.200
VLAN300 với IP range: 192.168.3.1 - 192.168.3.200
VLAN400 với IP range: 192.168.4.1 - 192.168.4.200

Switch (Layer3) đảm nhiệm việc phân luồng, chia tách VLAN trên các port vật lý.
AP Guépard Networks đảm nhiệm việc phân luồng, chia tách VLAN trên SSID.

1.1 Hướng dẫn cách chia VLAN (Tag VLAN) dành cho thiết bị AP Guépard (GC600ac, GC1200ac, GC2200ac, GW300N, GO300N, GO1200ac) chạy trong mạng lưới Router/Gateway đã cấu hình sẵn VLAN

AP chạy mode AP (access point): Chỉ thuần túy là 1 điểm truy cập (Ip do Router hoặc Server cấp phát trong range ip(Vlan ID)) khi đó trên thiết bị AP phải Tag Broadcast SSID vào Vlan ID: Vào phần giao diện quản trị AP Guépard

Giao diện quản trị AP Guépard Networks đạng vận hành vai trò AP (AP Mode)

1.2 Tạo SSID chuẩn phát 2.4GHz cho AP Guépard Networks: Vào phần Advanced > 2.4G Wireless > 2.4G Virtual AP

Giao diện cấu hình SSID cho chuẩn phát 2.4GHz trên AP Guépard Networks

SSID: nhập tên SSID (trong trường hợp này là VAP1).
Encryption: chọn chế độ mã hóa (trong trường hợp này là WPA2PSK_AES).
Key: nhập mật khẩu truy cập Wi-Fi (trong trường hợp này là 66666666).
Bấm Apply để hoàn tất việc tạo SSID (VAP1).

Lặp lại thao tác tương tự với VAP2, VAP3 để tạo thêm SSID.

1.3 Tạo SSID chuẩn phát 5.8GHz cho AP Guépard Networks: Vào phần Advanced > 5.8G Wireless > 5.8G Virtual AP

Giao diện cấu hình SSID cho chuẩn phát 5.8GHz trên AP Guépard Networks

SSID: nhập tên SSID (trong trường hợp này là VAP1).
Encryption: chọn chế độ mã hóa (trong trường hợp này là WPA2PSK_AES).
Key: nhập mật khẩu truy cập Wi-Fi (trong trường hợp này là 66666666).
Bấm Apply để hoàn tất việc tạo SSID (VAP1).

Lặp lại thao tác tương tự với VAP2, VAP3 để tạo thêm SSID.

1.4 Chia VLAN cho từng SSID phát 2.4GHz và 5.8GHz trên AP: Vào phần Advanced > Network > VLAN

Giao diện chia VLAN trên Access point Guépard Networks

Giao diện cấu hình VLAN trên Access point Guépard Networks gồm có các cột (hạng mục):

VLAN-ID (3-4094): phần nhập thông số VLAN đã thiết lập trên Router/Gateway.
2.4G: Chọn SSID phát chuẩn 2.4GHz gán với VLAN tương ứng (Cho phép tối đa 04 SSID tương ứng 04 VLAN).
5.8G: Chọn SSID phát chuẩn 5.8GHz gán với VLAN tương ứng (Cho phép tối đa 04 SSID tương ứng 04 VLAN). SSID chuẩn phát 5.8GHz có thể dùng chung VLAN với chuẩn phát 2.4GHz hoặc dùng riêng tùy nhu cầu.
Bấm Apply để hoàn tất việc cấu hình.

Như vậy chúng ta đã hoàn tất việc chia VLAN trên thiết bị AP (Guépard Networks), các user kết nối Wi-Fi vào SSID nào thì chỉ có thể sử dụng tài nguyên và qui tắc quản lý trong VLAN được gắn với SSID đó.

Lưu ý: Thiết bị AP (Guépard Networks) phải được kết nối port vật lý vào Port Defaut (hoặc Trunk) của core-router mới có thể Tag Broadcast SSID vào Vlan ID đã tạo trên Router.

2. VLAN đồng bộ với Core-Router/Gateway/Controller/LoadBalance và AP đều cùng thương hiệu Guépard Networks

Mô hình chia VLAN trên AP Guépard Networks với Core-Router Guépard Networks

Core-Router/Gateway/Controller/LoadBalance GAC9600 đảm nhiệm việc định tuyến và tạo VLAN:

VLAN100 với IP range: 192.168.1.1 - 192.168.1.200
VLAN200 với IP range: 192.168.2.1 - 192.168.2.200
VLAN300 với IP range: 192.168.3.1 - 192.168.3.200
VLAN400 với IP range: 192.168.4.1 - 192.168.4.200

Switch (Layer3) đảm nhiệm việc phân luồng, chia tách VLAN trên các port vật lý
AP Guépard Networks đảm nhiệm việc phân luồng, chia tách VLAN trên SSID thông qua bộ quản trị GAC9600.

Hướng dẫn cách Tag VLAN dành cho thiết bị AP Guépard chạy trong hệ thống do AP Controller Guépard (GAC9600) quản lí đóng vai trò Core-Router/Controller/Load balancing

2.1 Tạo VLAN trên Core-Router GAC9600

Vào menu VLAN Settings > Add trên giao diện quản trị Core-Router (GAC9600). Giao diện nhập thông số VLAN cần tạo xuất hiện, xem hình dưới:

Tạo VLAN100 với VLAN ID:100 và IP range: 192.168.1.1 - 192.168.1.200

Phần cấu hình quản lý user (client):

VLAN status: bật (Enable).
VLAN ID: nhập mã số VLAN (VLAN ID trong ví dụ này là: 100).
VLAN IP: nhập IP chính của đường mạng (trong ví dụ này là 192.168.1.1).
VLAN Netmask: nhập mặt nạ mạng con (trong ví dụ này là 255.255.255.0).
VLAN DHCP: bật cấp IP tự động cho client (Enable).
VLAN DHCP Start IP: địa chỉ IP cấp phát bắt đầu từ (trong ví dụ này là 192.168.1.2).
VLAN DHCP Number: Số lượng tối đa IP cấp phát (trong ví dụ này là 200).
VLAN DHCP Lease: thời gian xả kho IP (trong ví dụ này là 12 giờ).

Phần cấu hình quản lý AP (Access point):

VLAN AC IP: nhập IP chính của AP controller (trong ví dụ này là 192.168.200.1).
VLAN AC Netmask: nhập mặt nạ mạng con (trong ví dụ này là 255.255.248.0).
VLAN AC DHCP: bật cấp IP tự động cho AP (Enable).
VLAN AC DHCP Start IP: địa chỉ IP cấp phát bắt đầu từ (trong ví dụ này là 192.168.200.2).
VLAN DHCP Number: Số lượng tối đa IP cấp phát (trong ví dụ này là 100).
VLAN AC DHCP Lease: thời gian xả kho IP của AP (trong ví dụ này là 12 giờ).
Mark: ghi chú quản lý (trong ví dụ này là VLAN100).
Bấm Add để hoàn tất việc tạo VLAN100.

Thao tác tạo tương tự cho các VLAN còn lại: VLAN200, VLAN300, VLAN400. Sau khi tạo xong 04 VLAN trên Core-Router, các VLAN sẽ liệt kê như hình bên dưới:

Danh sách 04 VLAN đã tạo trên Core-Router Guépard Networks (GAC9600)

Check ô check box tất cả 04 VLAN đã tạo như trên và bấm Apply để thực hiện việc tạo VLAN.

Apply danh sách 04 VLAN đã tạo trên Core-Router Guépard Networks (GAC9600)

Sau khi bấm Apply Core-Router Guépard Networks (GAC9600) sẽ yêu cầu khởi động lại để hoàn tất việc khởi tạo VLAN:

Yêu cầu restart Core-Router Guépard Networks (GAC9600)

Bấm OK để khởi động lại thiết bị.

2.2 Chia VLAN cho từng SSID (AP) chuẩn phát 2.4GHz và 5.8GHz trên Core-Router/Controller Guépard Networks: Vào phần AC > Device List > Config > Basic

Giao diện chia VLAN theo SSID trên Controller/Core-Router GAC9600

Device List: Chọn chuẩn phát 2.4GHz (Wlan Device 1) và 5.8GHz (Wlan Device 2).
Status: bật (Enable).
Broadcast SSID: bật (Enable).
SSID: nhập tên SSID (SSID là AP, VAP1, VAP2, VAP3 trong ví dụ này).
Vlanid: nhập số ID của VLAN (Vlanid là 400, 300, 200, 100 trong ví dụ này).
Bấm Apply để hoàn tất quá trình chia VLAN theo SSID trên AP Guépard Networks.

Như vậy chúng ta đã hoàn tất việc tạo và chia VLAN trên thiết bị Core-Router/Controller (Guépard Networks), các user kết nối Wi-Fi vào SSID nào thì chỉ có thể sử dụng tài nguyên và qui tắc quản lý trong VLAN được gắn với SSID đó.

Cảm ơn quý vị đã dành thời gian xem nội dung này. Mọi chi tiết liên quan đến giải pháp, công nghệ, tính năng, bảo hành xin vui lòng liên hệ với chúng tôi theo thông tin dưới đây:

Tel: 028 668 14 779 - 0901 333 237 - 0901 333 987

Email: contact@thienan.co hoặc thienanco07@gmail.com

Đối tác dự án/ Đại lý bán buôn vui lòng gọi: 0901 333 237

NHẬN THÔNG TIN MỚI NHẤT VỀ SẢN PHẨM VÀ GIẢI PHÁP WIFI

/// GIẢI PHÁP CÔNG NGHỆ