binhndt
04-08-2016, 01:36 AM
Thiết bị wifi Mikrotik với đặc trưng phát sóng mạnh mẻ, nhiều tính năng, giá cả hợp phù hợp với các doanh nghiệp cần đầu tư hệ thống mạng wifi quản lư tập trung (http://switch-router.com/solutions/Giai-phap-mang-LAN-WAN/Mo-hinh-mang-khong-day-WLAN-wifi-cho-doanh-nghiep-13/) với chi phí đầu tư hạn chế.
Mục tiêu bài viết hướng dẫn người đọc có kiến thức CNTT cơ bản, có thể cấu h́nh, vận hành hệ thống mạng wifi quản lư tập trung với thiết bị wifi Mikrotik.
Ngữ cảnh của bài viết:
Hệ thống mạng của doanh nghiệp, người dùng đă có kết nối Internet.
Cần trang bị thêm hệ thống wifi, để phục vụ có thiết bị di động.
Yêu cầu của hệ thống wifi:
Mạnh mẻ, ổn định, bảo mật.
Phân hoạch các nhóm người dùng vào các SSID (VLAN) khác nhau, phục vụ cho viêc quản lư bảo mật.
Hệ thống wifi hỗ trợ roaming.
Quản lư tập trung các thiết bị AP trên mạng.
Mở rộng dễ dàng, thuận tiện.
Chi phí đầu tư hợp lư cho doanh nghiệp nhỏ.
Mô h́nh mạng:
http://switch-router.com/uploads/solutions/wireless-lan-topology.png
Với các yêu cầu ở trên, sử dụng thiết bị, giải pháp mạng không dây của Mikrotik là hợp lư. Hướng dẫn này sẽ chỉ dẫn người đọc xây dựng mạng không dây quản lư trập trung dựa trên thiết bị, giải pháp của hăng MikroTik.
Thiết bị sử dụng mà chúng tôi sử dụng để xây dựng giải pháp này gồm:
02 thiết bị Mikrotik RB951G-2HnD, chịu tải phục vụ cho đồng thời 30 thiết bị kết nối không dây.
Yêu cầu triển khai:
01 thiết bị Mikrotik RB951G-2HnD (http://switch-router.com/products/Thiet-bi-wifi-Mikrotik/Mikrotik-RB951G-2HnD-71/) vừa làm thiết bị WLC, vừa làm thiết bị phát sóng wifi (AP).
01 thiết bị Mikrotik RB951G-2HnD c̣n lại là thiết bị phát wifi (AP).
Hệ thống wifi có 03 SSID, tương ứng với 03 VLAN với địa chỉ IP của lớp mạng lần lượt tương ứng như sau:
Guest - VLAN10 - 192.168.10.0/24
Staff - VLAN20 - 192.168.20.0/24
Manager - VLAN30 - 192.168.30.0/24
Sau đây là các bước thực hiện cấu h́nh trên thiết bị:
I. Cấu h́nh thiết bị WLC
Bước 1: Cài đặt packege wireless-cm2 nếu chưa cài đặt.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Package List.jpg
Bước 2: bật tính năng CAPsMAN trên thiết bị wifi MikroTik, để thiêt bị trở thành WLC
http://switch-router.com/uploads/forum/WLCwithMikroTik/CAPsMANenable.jpg
Bước 3: Khai báo profile Security cho các nhóm người dùng khác nhau theo yêu cầu ban đầu.
http://switch-router.com/uploads/forum/WLCwithMikroTik/SecurityProfiles.jpg
Bước 3: Khai báo profile Datapaths, giúp thiết bị xử lư gói tin trên thiết bị.
- Gói tin thuộc VLAN nào.
- Local forwarding gói tín hay CAPsMAN forwarding gói tin.
- Client to Client Forwarding, nến chọn, cho phép các máy trên cùng SSID - VLAN truyền thông với nhau.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Datapahts1.jpg
Bước 4: Tạo các SSID Guest với các profile Security, Databath cho nhóm người dùng Guest đă khai báo ở trên.
- Tương tự cho các SSID Staff và Manager.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Configurations1.jpg
Bước II: Cấu h́nh các thiết bị AP, thực hiện trên cả 2 thiết bị Mikrotik RB951G-2HnD. Enable CAP như h́nh bên dưới.
http://switch-router.com/uploads/forum/WLCwithMikroTik/CAPenable1.jpg
Thông bao Interface WLAN1 của thiết bị wifi Mikrotik say khi enable CAP như sau:
http://switch-router.com/uploads/forum/WLCwithMikroTik/WLANinterfacemanagedbyCAPsMAN1.jpg
Từ thời điểm này, các cấu h́nh liên quan đến hệ thống wifi, sẽ được thực hiện tiếp trên thiết bị quản lư wifi tập trung (http://switch-router.com/products/Thiet-bi-wifi-Cisco/Cisco-WLAN-Controller-2500-Series-83/) WLC.
Các thiết bị AP được quản lư tập trung trên WLC sẽ hiện thị ở mục Remote CAP như h́nh bên dưới:
http://switch-router.com/uploads/forum/WLCwithMikroTik/RemoteCAP1.png
Tiếp theo, cấu h́nh VLAN, IP address Pool, DHCP cấp phát cho các VLAN (SSID) trên WLC:
Bước 1: tạo các VLAN10, VLAN20, VLAN30 tương ứng với các SSID Guest, Staff, Manager đă khai báo ở trên.
http://switch-router.com/uploads/forum/WLCwithMikroTik/VLAN1.png
Bước 2: gán các IP cho các interface VLAN đă tạo ở trên
http://switch-router.com/uploads/forum/WLCwithMikroTik/VLANIPaddress1.png
Bước 3: tạo các pool IP cho các VLAN.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Pool1.png
Bước 4:Tạo DHCP, cấp phát IP động cho các VLAN tương ứng với các Pool IP vừa tạo ở trên
http://switch-router.com/uploads/forum/WLCwithMikroTik/DHCPServer1.png
Bước 6: Khai báo các SSID cho hệ thống wifi ở thể provisioning, với Radio MAC t́m thấy ở Radio tab trên CAPsMAN, các Radio MAC này là các MAC address của các thiết bị AP mà WLC quản lư.
WLC căn cứ vào thông tin Provisioning này, để tạo các SSID mong muốn.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Provisioning1.png
Đến đây, chúng ta đă hoàn tất quá tŕnh cấu h́nh hệ thống wifi quản lư tập trung với thiết bị Mikrotik RB951G-2HnD. Sau đây là 1 số h́nh ảnh trên thiết bị WLC, để bạn đọc có thể dễ h́nh dung hơn các thông tin khác liên quan:
H́nh 1: Các Intefaces được tạo ra từ khai báo Provisioninghttp://switch-router.com/uploads/forum/WLCwithMikroTik/Interfaces1.png
H́nh 2: Danh sách các Interface trên WLC
http://switch-router.com/uploads/forum/WLCwithMikroTik/InterfaceList.png
H́nh 3: Giao tiếp WLAN trên WLC hoặc AP được quản lư bởi WLC
http://switch-router.com/uploads/forum/WLCwithMikroTik/InterfaceWireless_tables1.png
H́nh 4: IP được cấp phát cho các thiết bị kết nối vào các SSID đă khai báo
http://switch-router.com/uploads/forum/WLCwithMikroTik/CapPhatDHCP.png
H́nh 5: Ngắt nguồn AP1, tư roaming qua AP2, ping chỉ rớt 1 gói tín. Hệ thống roaming khá ổn.
http://switch-router.com/uploads/forum/WLCwithMikroTik/roaming.png
H́nh 6: Các SSID nh́n thấy từ thiết bị di động.
http://switch-router.com/uploads/forum/WLCwithMikroTik/ssid1.png
Kết luận:
Giải pháp quản lư wifi tập trung, chuyển nghiệp, ổn định không c̣n là giải pháp dành cho doanh nghiệp nhiều tiền. Các doanh nghiệp nhỏ hoàn toàn có thể tiếp cận, sử dụng giải pháp wifi quản lư tập trung chuyên nghiệp với chi phí khá thấp. Bên dưới là chi phí ước lượng có thể đầu tư cho 1 doanh nghiệp nhỏ:
Với 30 người sử dụng, 1 WLC + AP, 1 AP, chi phí <=5.000.000 VNĐ.
Với 50 người sử dụng, 1 WLC + AP, 2 AP, chi phí <=7.000.000 VNĐ.
Bạn đọc có nhu cầu tư vấn, triển khai hệ thống wifi quản lư tập trung, liên hệ với chúng tôi để được tư vấn, lựa chọn giải pháp, thiết bị cho phù hợp với nhu cầu. Liên hệ ở như sau:
Công ty Cổ phần CNTT Sao Thiên Vương, chuyên phân phối thiết bị wifi MikroTik (http://switch-router.com/products/Thiet-bi-wifi-Cisco/); tư vấn, triển khai hệ thống mạng không dây - wifi cho doanh nghiệp.
Website: http://switch-router.com/
Email: info@switch-router.com
Điện thoại: (08)38911724
Hotline: 0917 39 7766
Tài liệu tham khảo:
- Mikrotik Switch Chip Features (http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features)
- Mikrotik CAPsMAN (http://wiki.mikrotik.com/wiki/Manual:CAPsMAN)
- Mô h́nh mạng không dây - WLAN - wifi cho doanh nghiệp (http://switch-router.com/solutions/Giai-phap-mang-LAN-WAN/Mo-hinh-mang-khong-day-WLAN-wifi-cho-doanh-nghiep-13/)
- Cấu h́nh VLAN và trunking trên Mikrotik RouterBoard RB1100AHx2 (http://forum.uranus.com.vn/showthread.php/45-C%E1%BA%A5u-h%C3%ACnh-VLAN-v%C3%A0-trunking-tr%C3%AAn-Mikrotik-RouterBoard-RB1100AHx2)
Mục tiêu bài viết hướng dẫn người đọc có kiến thức CNTT cơ bản, có thể cấu h́nh, vận hành hệ thống mạng wifi quản lư tập trung với thiết bị wifi Mikrotik.
Ngữ cảnh của bài viết:
Hệ thống mạng của doanh nghiệp, người dùng đă có kết nối Internet.
Cần trang bị thêm hệ thống wifi, để phục vụ có thiết bị di động.
Yêu cầu của hệ thống wifi:
Mạnh mẻ, ổn định, bảo mật.
Phân hoạch các nhóm người dùng vào các SSID (VLAN) khác nhau, phục vụ cho viêc quản lư bảo mật.
Hệ thống wifi hỗ trợ roaming.
Quản lư tập trung các thiết bị AP trên mạng.
Mở rộng dễ dàng, thuận tiện.
Chi phí đầu tư hợp lư cho doanh nghiệp nhỏ.
Mô h́nh mạng:
http://switch-router.com/uploads/solutions/wireless-lan-topology.png
Với các yêu cầu ở trên, sử dụng thiết bị, giải pháp mạng không dây của Mikrotik là hợp lư. Hướng dẫn này sẽ chỉ dẫn người đọc xây dựng mạng không dây quản lư trập trung dựa trên thiết bị, giải pháp của hăng MikroTik.
Thiết bị sử dụng mà chúng tôi sử dụng để xây dựng giải pháp này gồm:
02 thiết bị Mikrotik RB951G-2HnD, chịu tải phục vụ cho đồng thời 30 thiết bị kết nối không dây.
Yêu cầu triển khai:
01 thiết bị Mikrotik RB951G-2HnD (http://switch-router.com/products/Thiet-bi-wifi-Mikrotik/Mikrotik-RB951G-2HnD-71/) vừa làm thiết bị WLC, vừa làm thiết bị phát sóng wifi (AP).
01 thiết bị Mikrotik RB951G-2HnD c̣n lại là thiết bị phát wifi (AP).
Hệ thống wifi có 03 SSID, tương ứng với 03 VLAN với địa chỉ IP của lớp mạng lần lượt tương ứng như sau:
Guest - VLAN10 - 192.168.10.0/24
Staff - VLAN20 - 192.168.20.0/24
Manager - VLAN30 - 192.168.30.0/24
Sau đây là các bước thực hiện cấu h́nh trên thiết bị:
I. Cấu h́nh thiết bị WLC
Bước 1: Cài đặt packege wireless-cm2 nếu chưa cài đặt.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Package List.jpg
Bước 2: bật tính năng CAPsMAN trên thiết bị wifi MikroTik, để thiêt bị trở thành WLC
http://switch-router.com/uploads/forum/WLCwithMikroTik/CAPsMANenable.jpg
Bước 3: Khai báo profile Security cho các nhóm người dùng khác nhau theo yêu cầu ban đầu.
http://switch-router.com/uploads/forum/WLCwithMikroTik/SecurityProfiles.jpg
Bước 3: Khai báo profile Datapaths, giúp thiết bị xử lư gói tin trên thiết bị.
- Gói tin thuộc VLAN nào.
- Local forwarding gói tín hay CAPsMAN forwarding gói tin.
- Client to Client Forwarding, nến chọn, cho phép các máy trên cùng SSID - VLAN truyền thông với nhau.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Datapahts1.jpg
Bước 4: Tạo các SSID Guest với các profile Security, Databath cho nhóm người dùng Guest đă khai báo ở trên.
- Tương tự cho các SSID Staff và Manager.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Configurations1.jpg
Bước II: Cấu h́nh các thiết bị AP, thực hiện trên cả 2 thiết bị Mikrotik RB951G-2HnD. Enable CAP như h́nh bên dưới.
http://switch-router.com/uploads/forum/WLCwithMikroTik/CAPenable1.jpg
Thông bao Interface WLAN1 của thiết bị wifi Mikrotik say khi enable CAP như sau:
http://switch-router.com/uploads/forum/WLCwithMikroTik/WLANinterfacemanagedbyCAPsMAN1.jpg
Từ thời điểm này, các cấu h́nh liên quan đến hệ thống wifi, sẽ được thực hiện tiếp trên thiết bị quản lư wifi tập trung (http://switch-router.com/products/Thiet-bi-wifi-Cisco/Cisco-WLAN-Controller-2500-Series-83/) WLC.
Các thiết bị AP được quản lư tập trung trên WLC sẽ hiện thị ở mục Remote CAP như h́nh bên dưới:
http://switch-router.com/uploads/forum/WLCwithMikroTik/RemoteCAP1.png
Tiếp theo, cấu h́nh VLAN, IP address Pool, DHCP cấp phát cho các VLAN (SSID) trên WLC:
Bước 1: tạo các VLAN10, VLAN20, VLAN30 tương ứng với các SSID Guest, Staff, Manager đă khai báo ở trên.
http://switch-router.com/uploads/forum/WLCwithMikroTik/VLAN1.png
Bước 2: gán các IP cho các interface VLAN đă tạo ở trên
http://switch-router.com/uploads/forum/WLCwithMikroTik/VLANIPaddress1.png
Bước 3: tạo các pool IP cho các VLAN.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Pool1.png
Bước 4:Tạo DHCP, cấp phát IP động cho các VLAN tương ứng với các Pool IP vừa tạo ở trên
http://switch-router.com/uploads/forum/WLCwithMikroTik/DHCPServer1.png
Bước 6: Khai báo các SSID cho hệ thống wifi ở thể provisioning, với Radio MAC t́m thấy ở Radio tab trên CAPsMAN, các Radio MAC này là các MAC address của các thiết bị AP mà WLC quản lư.
WLC căn cứ vào thông tin Provisioning này, để tạo các SSID mong muốn.
http://switch-router.com/uploads/forum/WLCwithMikroTik/Provisioning1.png
Đến đây, chúng ta đă hoàn tất quá tŕnh cấu h́nh hệ thống wifi quản lư tập trung với thiết bị Mikrotik RB951G-2HnD. Sau đây là 1 số h́nh ảnh trên thiết bị WLC, để bạn đọc có thể dễ h́nh dung hơn các thông tin khác liên quan:
H́nh 1: Các Intefaces được tạo ra từ khai báo Provisioninghttp://switch-router.com/uploads/forum/WLCwithMikroTik/Interfaces1.png
H́nh 2: Danh sách các Interface trên WLC
http://switch-router.com/uploads/forum/WLCwithMikroTik/InterfaceList.png
H́nh 3: Giao tiếp WLAN trên WLC hoặc AP được quản lư bởi WLC
http://switch-router.com/uploads/forum/WLCwithMikroTik/InterfaceWireless_tables1.png
H́nh 4: IP được cấp phát cho các thiết bị kết nối vào các SSID đă khai báo
http://switch-router.com/uploads/forum/WLCwithMikroTik/CapPhatDHCP.png
H́nh 5: Ngắt nguồn AP1, tư roaming qua AP2, ping chỉ rớt 1 gói tín. Hệ thống roaming khá ổn.
http://switch-router.com/uploads/forum/WLCwithMikroTik/roaming.png
H́nh 6: Các SSID nh́n thấy từ thiết bị di động.
http://switch-router.com/uploads/forum/WLCwithMikroTik/ssid1.png
Kết luận:
Giải pháp quản lư wifi tập trung, chuyển nghiệp, ổn định không c̣n là giải pháp dành cho doanh nghiệp nhiều tiền. Các doanh nghiệp nhỏ hoàn toàn có thể tiếp cận, sử dụng giải pháp wifi quản lư tập trung chuyên nghiệp với chi phí khá thấp. Bên dưới là chi phí ước lượng có thể đầu tư cho 1 doanh nghiệp nhỏ:
Với 30 người sử dụng, 1 WLC + AP, 1 AP, chi phí <=5.000.000 VNĐ.
Với 50 người sử dụng, 1 WLC + AP, 2 AP, chi phí <=7.000.000 VNĐ.
Bạn đọc có nhu cầu tư vấn, triển khai hệ thống wifi quản lư tập trung, liên hệ với chúng tôi để được tư vấn, lựa chọn giải pháp, thiết bị cho phù hợp với nhu cầu. Liên hệ ở như sau:
Công ty Cổ phần CNTT Sao Thiên Vương, chuyên phân phối thiết bị wifi MikroTik (http://switch-router.com/products/Thiet-bi-wifi-Cisco/); tư vấn, triển khai hệ thống mạng không dây - wifi cho doanh nghiệp.
Website: http://switch-router.com/
Email: info@switch-router.com
Điện thoại: (08)38911724
Hotline: 0917 39 7766
Tài liệu tham khảo:
- Mikrotik Switch Chip Features (http://wiki.mikrotik.com/wiki/Manual:Switch_Chip_Features)
- Mikrotik CAPsMAN (http://wiki.mikrotik.com/wiki/Manual:CAPsMAN)
- Mô h́nh mạng không dây - WLAN - wifi cho doanh nghiệp (http://switch-router.com/solutions/Giai-phap-mang-LAN-WAN/Mo-hinh-mang-khong-day-WLAN-wifi-cho-doanh-nghiep-13/)
- Cấu h́nh VLAN và trunking trên Mikrotik RouterBoard RB1100AHx2 (http://forum.uranus.com.vn/showthread.php/45-C%E1%BA%A5u-h%C3%ACnh-VLAN-v%C3%A0-trunking-tr%C3%AAn-Mikrotik-RouterBoard-RB1100AHx2)