Hệ thống quản lý wifi (WLAN) tập trung với thiết bị - giải pháp của Mikrotik

[binhndt]

Thiết bị wifi Mikrotik với đặc trưng phát sóng mạnh mẻ, nhiều tính năng, giá cả hợp phù hợp với các doanh nghiệp cần đầu tư hệ thống mạng wifi quản lý tập trung với chi phí đầu tư hạn chế.

Mục tiêu bài viết hướng dẫn người đọc có kiến thức CNTT cơ bản, có thể cấu hình, vận hành hệ thống mạng wifi quản lý tập trung với thiết bị wifi Mikrotik.

Ngữ cảnh của bài viết:

• Hệ thống mạng của doanh nghiệp, người dùng đã có kết nối Internet.
• Cần trang bị thêm hệ thống wifi, để phục vụ có thiết bị di động.

Yêu cầu của hệ thống wifi:

• Mạnh mẻ, ổn định, bảo mật.
• Phân hoạch các nhóm người dùng vào các SSID (VLAN) khác nhau, phục vụ cho viêc quản lý bảo mật.
• Hệ thống wifi hỗ trợ roaming.
• Quản lý tập trung các thiết bị AP trên mạng.
• Mở rộng dễ dàng, thuận tiện.
• Chi phí đầu tư hợp lý cho doanh nghiệp nhỏ.

Mô hình mạng:


Với các yêu cầu ở trên, sử dụng thiết bị, giải pháp mạng không dây của Mikrotik là hợp lý. Hướng dẫn này sẽ chỉ dẫn người đọc xây dựng mạng không dây quản lý trập trung dựa trên thiết bị, giải pháp của hãng MikroTik.

Thiết bị sử dụng mà chúng tôi sử dụng để xây dựng giải pháp này gồm:

• 02 thiết bị Mikrotik RB951G-2HnD, chịu tải phục vụ cho đồng thời 30 thiết bị kết nối không dây.

Yêu cầu triển khai:

• 01 thiết bị Mikrotik RB951G-2HnD vừa làm thiết bị WLC, vừa làm thiết bị phát sóng wifi (AP).
• 01 thiết bị Mikrotik RB951G-2HnD còn lại là thiết bị phát wifi (AP).
• Hệ thống wifi có 03 SSID, tương ứng với 03 VLAN với địa chỉ IP của lớp mạng lần lượt tương ứng như sau:

• Guest - VLAN10 - 192.168.10.0/24
• Staff - VLAN20 - 192.168.20.0/24
• Manager - VLAN30 - 192.168.30.0/24

Sau đây là các bước thực hiện cấu hình trên thiết bị:
I. Cấu hình thiết bị WLC
Bước 1: Cài đặt packege wireless-cm2 nếu chưa cài đặt.


Bước 2: bật tính năng CAPsMAN trên thiết bị wifi MikroTik, để thiêt bị trở thành WLC


Bước 3: Khai báo profile Security cho các nhóm người dùng khác nhau theo yêu cầu ban đầu.


Bước 3: Khai báo profile Datapaths, giúp thiết bị xử lý gói tin trên thiết bị.
- Gói tin thuộc VLAN nào.
- Local forwarding gói tín hay CAPsMAN forwarding gói tin.
- Client to Client Forwarding, nến chọn, cho phép các máy trên cùng SSID - VLAN truyền thông với nhau.


Bước 4: Tạo các SSID Guest với các profile Security, Databath cho nhóm người dùng Guest đã khai báo ở trên.
- Tương tự cho các SSID Staff và Manager.


Bước II: Cấu hình các thiết bị AP, thực hiện trên cả 2 thiết bị Mikrotik RB951G-2HnD. Enable CAP như hình bên dưới.


Thông bao Interface WLAN1 của thiết bị wifi Mikrotik say khi enable CAP như sau:


Từ thời điểm này, các cấu hình liên quan đến hệ thống wifi, sẽ được thực hiện tiếp trên thiết bị quản lý wifi tập trung WLC.

Các thiết bị AP được quản lý tập trung trên WLC sẽ hiện thị ở mục Remote CAP như hình bên dưới:


Tiếp theo, cấu hình VLAN, IP address Pool, DHCP cấp phát cho các VLAN (SSID) trên WLC:

Bước 1: tạo các VLAN10, VLAN20, VLAN30 tương ứng với các SSID Guest, Staff, Manager đã khai báo ở trên.


Bước 2: gán các IP cho các interface VLAN đã tạo ở trên


Bước 3: tạo các pool IP cho các VLAN.


Bước 4:Tạo DHCP, cấp phát IP động cho các VLAN tương ứng với các Pool IP vừa tạo ở trên


Bước 6: Khai báo các SSID cho hệ thống wifi ở thể provisioning, với Radio MAC tìm thấy ở Radio tab trên CAPsMAN, các Radio MAC này là các MAC address của các thiết bị AP mà WLC quản lý.

WLC căn cứ vào thông tin Provisioning này, để tạo các SSID mong muốn.


Đến đây, chúng ta đã hoàn tất quá trình cấu hình hệ thống wifi quản lý tập trung với thiết bị Mikrotik RB951G-2HnD. Sau đây là 1 số hình ảnh trên thiết bị WLC, để bạn đọc có thể dễ hình dung hơn các thông tin khác liên quan:

Hình 1: Các Intefaces được tạo ra từ khai báo Provisioning

Hình 2: Danh sách các Interface trên WLC


Hình 3: Giao tiếp WLAN trên WLC hoặc AP được quản lý bởi WLC


Hình 4: IP được cấp phát cho các thiết bị kết nối vào các SSID đã khai báo


Hình 5: Ngắt nguồn AP1, tư roaming qua AP2, ping chỉ rớt 1 gói tín. Hệ thống roaming khá ổn.


Hình 6: Các SSID nhìn thấy từ thiết bị di động.


Kết luận:
Giải pháp quản lý wifi tập trung, chuyển nghiệp, ổn định không còn là giải pháp dành cho doanh nghiệp nhiều tiền. Các doanh nghiệp nhỏ hoàn toàn có thể tiếp cận, sử dụng giải pháp wifi quản lý tập trung chuyên nghiệp với chi phí khá thấp. Bên dưới là chi phí ước lượng có thể đầu tư cho 1 doanh nghiệp nhỏ:

• Với 30 người sử dụng, 1 WLC + AP, 1 AP, chi phí <=5.000.000 VNĐ.
• Với 50 người sử dụng, 1 WLC + AP, 2 AP, chi phí <=7.000.000 VNĐ.

Bạn đọc có nhu cầu tư vấn, triển khai hệ thống wifi quản lý tập trung, liên hệ với chúng tôi để được tư vấn, lựa chọn giải pháp, thiết bị cho phù hợp với nhu cầu. Liên hệ ở như sau:

• Công ty Cổ phần CNTT Sao Thiên Vương, chuyên phân phối thiết bị wifi MikroTik; tư vấn, triển khai hệ thống mạng không dây - wifi cho doanh nghiệp.
• Website: http://switch-router.com/
• Email: info@switch-router.com
• Điện thoại: (08)38911724
• Hotline: 0917 39 7766

Tài liệu tham khảo:
- Mikrotik Switch Chip Features
- Mikrotik CAPsMAN
- Mô hình mạng không dây - WLAN - wifi cho doanh nghiệp
- Cấu hình VLAN và trunking trên Mikrotik RouterBoard RB1100AHx2