Mô hình mạng không dây - WLAN - wifi cho doanh nghiệp

Mô hình mạng không dây - wifi cho doanh nghiệp

Mô hình mạng không dây - wifi cho doanh nghiệp

Ngày ngay, mạng không dây trở thành nhu cầu gần như tất yếu cho người dùng công nghệ nói chung. Đối với các công ty - doanh nghiệp, nhân viên ngoài máy vi tính còn sử dụng các thiết bị kết nối không dây khác để phục vụ công việc như: máy tính bảng, điện thoại thông minh, .... Để đáp ứng được nhu cầu cơ động, thuật tiện cho người dùng, tối đa hóa khả năng truy cập tài nguyên nội bộ và Internet cho người dùng, qua đó nâng cao hiệu suất làm việc ... chúng tôi xây dựng giải pháp mạng không dây phù hợp cho một số bộ phận các doanh nghiệp ở Việt Nam với tiêu chí: chi phí tối ưu, bảo đảm việc truy cập mạng không dây ổn định, an toàn cho người dùng, khả năng mở rộng dễ dàng khi có nhu cầu.
Ngày ngay, mạng không dây trở thành nhu cầu gần như tất yếu cho người dùng công nghệ nói chung. Đối với các công ty - doanh nghiệp, nhân viên ngoài sử dung máy vi tính còn sử dụng các thiết bị kết nối không dây khác để phục vụ công việc như: máy tính bảng, điện thoại thông minh, .... Để đáp ứng được nhu cầu cơ động, thuật tiện cho người dùng, tối đa hóa khả năng truy cập tài nguyên nội bộ và Internet cho người dùng, qua đó nâng cao hiệu suất làm việc ... chúng tôi xây dựng giải pháp mạng không dây phù hợp cho một số bộ phận các doanh nghiệp ở Việt Nam với tiêu chí: chi phí tối ưu, bảo đảm việc truy cập mạng không dây ổn định, an toàn cho người dùng, khả năng mở rộng dễ dàng khi có nhu cầu.


 
Sau đây là giải pháp mạng không dây - WLAN - wifi cho doanh nghiệp tiêu biểu mà chúng tôi đề xuất dựa trên thiết bị wifi Mikrotik.

I)  Hiện trạng và nhu cầu xây dựng hệ thống mạng không dây (WLAN)
1) Ưu điểm của việc triển khai mạng không dây (WLAN)
  • Cung cấp khả năng di động, tính tiện lợi cho nhân viên khi truy cập và sử dụng các dịch vụ, tài nguyên.
  • Cung cấp tính uyển chuyển trong việc triển khai hệ thống mạng, khả năng mở rộng dễ dàng.
  • Phù hợp cho các khu vực có mật độ người dùng thiết bị di động cao như: phòng họp, phòng khách.
  • Giảm chi phí đầu tư cho hệ thống cáp mạng.
  • Dễ dàng thêm, di chuyển, thay đổi thiết bị mạng không dây (Access Point), giảm chi phí hỗ trợ và bảo trì cho toàn bộ hệ thống.
  • Tăng tính linh hoạt trong sử dụng, tốc độ và khả năng bảo mật cho người dùng trong nội bộ doanh nghiệp và cho khách hàng (guest)
2) Hệ thống WLAN khi thiết kế phải tuân theo các tiêu chuẩn sau
  • Duy trì khả năng truy cập vào tài nguyên mạng cho người dùng cuối khi họ không có khả năng kết nối vào mạng có dây (Wired Network)
  • Có khả năng cung cấp VoIP, Video và Data trên cùng một hệ thống nhưng vẫn đảm bảo chất lượng dịch vụ cho từng loại dịch vụ, bằng cách thiết lập các chính sách về QoS cho từng loại dịch vụ
  • Phải có khả năng cách li người dùng hợp lệ ở những mức độ khác nhau tùy vào chính sách của công ty, ngăn chặn những truy cập trái phép
  • Cung cấp tính dễ dàng, bảo mật và tuân thủ chính sách của công ty, doanh nghiệp cho những khách hàng (guest) có nhu cầu truy cập vào mạng.
  • Cung cấp khả năng quản lý tập trung và dễ dàng các Access Point.
3) Hiện Trạng
  • Chưa trang bị hệ thống mạng không dây hoặc
  • Đã trang bị hệ thống mạng không dây nhưng không thiết bị không đồng bộ, không có khả năng mở rộng
4) Nhu cầu
  • Muốn trang bị hệ thống mạng không dây phục vụ truy cập tài nguyên mạng cho người dùng
  • Đảm bảo thiết bị phải hỗ trợ các chuẩn bảo mật không dây thế hệ mới nhất (WPA2).
  • Cung cấp khả năng kết nối vào mạng với độ ổn định cao nhất.
  • Tuân thủ các tiêu chí trong thiết kế ở mục 2) trên.
  • Băng thông trung bình cho mỗi người dùng là 6 Mbps.
  • Nhu cầu quản lý tập trung tất cả các AP.
  • Quản lý tập trung người dùng, giám sát được hành vi người dùng, chứng thực người dùng truy cập mạng không dây thông qua hệ thống quản lý truy cập hotspot.
  • Thiết lập giới hạn băng thông cho người dùng, nhóm người dùng khác nhau.
  • Chi phí đầu tư ban đầu hạn chế.
II) Giải pháp xây dựng hệ thống mạng không dây (WLAN)
1) Số lượng tối đa và loại thiết bị dùng cho mô hình này
  • 10 x thiết bị wifi Mikrotik RB951Ui-2HnD Access Point. Tải 25 thiết bị / 1 Access Point.
  • 1 x WLAN Controller, sử dụng thiết bị Mikrotik RB2011UiAS-RM, đảm bảo phục cho 250 người dùng mạng wifi cùng lúc.
  • 1 x Thiết bị switch Cisco Switch 2960 24 10/100 (10 x PoE), cấp nguồn và kết nối các thiết bị Mikrotik access point vào hệ thống LAN.
2) Chi phí đầu tư tham khảo
  • Vui lòng liên hệ để tư vấn lựa chọn giải pháp, thiết bị và chi phí phù hợp.
 
3) Mô hình kết nối tổng thể
a) Diagram
 



b) Giải pháp
  • Thiết bị Wireless LAN Controller (WLC) Mikrotik RB2011UiAS-RM là nơi quản lý (cấu hình, giám sát, …) các AP tập trung.
  • Quản lý truy cập wifi của người dùng tập trung thông qua chức năng Hotspot wifi tích hợp sẵn trên thiết bị WLC Mikrotik RB2011UiAS-RM. Giám sát hoạt động truy cập wifi của người dùng, thiết lập các giới hạn về tốc độ truy cập Internet cho các nhóm người dùng khác nhau trên hệ thống wifi.
  • Các Access Point Mikrotik RB951Ui-2HnD hỗ trợ nhiều SSID (có thể hiểu như 1 SSID như 1 VLAN hoặc 1 Accees Point logic) cho phép phân loại người dùng được quyền truy cập vào tài nguyên mạng theo từng quyền tương ứng, ví dụ: SSID GUEST chỉ được quyền truy cập Internet, không được truy cập vào bất kỳ tài nguyên nào trong mạng nội bộ, SSID HR được quyền truy cập Internet và giới hạn truy cập một số tài nguyên mạng nội bộ, SSID ADMIN được quyền truy cập Internet và không giới hạn truy cập vào tài nguyên mạng nội bộ
  • AP Mikrotik RB951Ui-2HnD hỗ trợ đầy đủ các chuẩn bảo mật mới nhất hiện nay (WPA2) với chế độ mã hóa AES giúp bảo vệ tối đa dữ liệu truyền trong môi trường WLAN.
  • AP Mikrotik RB951Ui-2HnD với hệ điều hành Router OS, hỗ trợ 2 chế độ hoạt động: Controlled AP (CAP) và Stand-alone AP, giúp dễ dàng nâng cấp, mở rộng lên mô hình hoạt động Unified Wireless (hoạt động với Wireless LAN Controller) với quy mô hàng trăm thậm chí hàng ngàn Controlled AP hoạt động đồng thời
  • Tương thích với chuẩn IEEE 802.3af và giúp cấp nguồn cho AP ngay trên đôi cáp UTP. Trong trường hợp Switch không hỗ trợ PoE (Power over Ethernet) thì có thể cấp nguồn cho AP thông qua thiết bị Power Injector hoặc Power Adapter.
  • Với chuẩn hoạt động 802.11a/g/n, trong môi trường indoor (ít vật cản hoặc tường giả) độ phủ sóng và tốc độ của AP Mikrotik RB951Ui-2HnD với antenas tích hợp hoạt động ở băng tần 2.4GHz ở công suất phát sóng mạnh mẻ 1000mW Phân tích các ưu và khuyết điểm trong mô hình trên
c) Ưu điểm
  • Cung cấp đầy đủ các công cụ để quản lý hoạt động của WLAN theo mô hình Unified Wireless Network, khả năng mở rộng dễ dàng.
  • Chi phí đầu tư thấp, chỉ đầu tư cho đúng nhu cầu cần thiết tại thời điểm ban đầu.
  • Với việc đưa thiết bị quản lý tập trung các AP là Wireless LAN Controller (WLC) mang lại các điểm nổi bật sau:
    • Management: Quản lý tập trung và bảo mật các Access Point. Giảm thời gian triển khai cũng như quản lý, vận hành các AP. Dễ dàng quản lý khi số lượng AP phát triển
    • Layer 2 Fast Secure Roaming: cho phép người dùng roaming tự do giữa các AP trong 1 subnets (VLAN)
    • Layer 3 Fast Secure Roaming: cho phép người dùng roaming tự do giữa các AP trong các subnet khác nhau
    • Load Balancing: tự động cân bằng tải dữ liệu từ người dùng không dây giữa các AP cận kề nhau
    • Guest Networking: cung cấp khả năng kết nối vào WLAN cho khách hàng, đối tác của doanh nghiệp nhưng vẫn đảm bảo độ an toàn mạng ở mức cao nhất
Tài liệu tham khảo:
  • http://wiki.mikrotik.com/wiki/Manual:CAPsMAN
  • http://wiki.mikrotik.com/wiki/Manual:Hotspot_Introduction
  • http://wiki.mikrotik.com/wiki/Manual:User_Manager
  • https://en.wikipedia.org/wiki/IEEE_802.11n-2009

Quý khách hàng cần xây dựng mạng không dây cho doanh nghiệp, nhà hàng, khách sạn, resort, ... liên hệ với chung tôi để được tư vấn giải pháp, lựa chọn thiết bị phù hợp với yêu cầu của mình
  • Email: info@switch-router.com
  • Hotline: 0917 39 7766.
  • Hoặc thông tin ở trang liên hệ.