Basic HTML Version
[ 8 ] Tháng 3
–
4 2013
G
IÁM SÁT HỆ THỐNG MẠNG
hiện tại: vị trí của các AP (Access Point);
vị trí tường, cửa và các kết cấu kim loại;
xác định các vị trí mật độ truy cập cao
như phòng họp, khu vực tiếp tân, phòng
chờ (là những phòng phần lớn sử dụng
truy cập không dây).
Hạ tầng cáp mạng hỗ trợ cho AP
cũng nên được quan tâm đúng mức. Với
chuẩn 802.11n, tốc độ truyền dữ liệu lên
đến 300 Mbit/s, các AP phải được kết nối
bằng Cat. 6 với tốc độ 1 Gbps.
Cần lưu ý các kiểu thiết bị BYOD. Ví
dụ: hầu hết các thiết bị bỏ túi đều được
tối ưu hóa mức tiêu thụ điện năng và
kích thước nhỏ. Điều này gây hạn chế
về hiệu suất RF (Radio Frequency) và
ăng-ten, khiến tốc độ truyền dữ liệu của
các thiết bị này thấp hơn laptop hay máy
in qua mạng. Ngoài ra, do những thiết
bị lỗi thời thường không hỗ trợ băng tần
5 Ghz hay chế độ ghép kênh nên dễ dẫn
đến việc tranh giành ở băng tần 2,4 Ghz,
gây xung đột hệ thống mạng.
Ứng dụng cũng là yếu tố cần cân
nhắc. Băng thông phải được ưu tiên cho
các ứng dụng thời gian thực như VoIP
và hội nghị trực tuyến. Tác động từ hệ
thống mạng đến chất lượng cuộc gọi qua
mạng phải được kiểm tra kỹ càng, đảm
bảo tính thông suốt và chất lượng cuộc
gọi, đặc biệt ở những vùng giao thoa
giữa các AP.
Một loạt các công cụ thiết kế mạng
đã cách mạng hóa phương pháp triển
khai và thiết kế mạng wireless. Sử dụng
những thông tin về bố trí mặt bằng, cơ
sở hạ tầng mạng hiện có, môi trường
sóng wireless xung quanh khu vực, số
lượng và mức độ sử dụng, các công cụ
này có thể dự đoán và tính toán hiệu
suất cũng như độ bao phủ của hệ thống
WLAN. Thiết kế có thể được điều chỉnh,
thêm hay di chuyển các thiết bị cho phù
hợp với sự phát triển của BYOD hoặc
khi cần thay đổi bố trí văn phòng.
Từ mô hình do các công cụ thiết kế
cung cấp, ta sẽ có được danh sách mua
sắm thiết bị cụ thể, bao gồm từ những
bảng so sánh thông số kỹ thuật của các
AP cụ thể, của các nhà cung cấp cho đến
giản đồ sóng của các loại ăng-ten. Tất
cả những bước chuẩn bị này sẽ giúp tiết
kiệm thời gian cho quá trình triển khai
trong hiện tại và tương lai.
Khảo sát, thẩm định và triển khai
Với bất kỳ hệ thống wireless nào, điều
quan trọng cần xác định là phải xem
thực tế có đúng như các phần mềm
hoạch định đưa ra hay không (vì không
thể chắc chắn tín hiệu sóng sẽ bị ảnh
hưởng như thế nào). Chúng ta sử dụng
phần mềm hoạch định như một cơ sở
lý thuyết để đặt các AP, sau đó cần tiến
hành kiểm tra và cải thiện thiết kế. Quá
trình này nên được tiến hành lặp đi lặp
lại nhiều lần đến khi có
kết quả tối ưu. Tuy nhiên,
trong quá trình chỉnh sửa
vị trí, phải xem xét đến
cơ sở hạ tầng có sẵn như
nguồn điện, kết nối mạng
cho AP.
Phát hiện và loại bỏ nhiễu
Hệ thống wireless phát
triển khiến các nguồn
nhiễu cũng phát triển theo.
Với trường hợp này, các
công cụ phần mềm có thể
liên tục giám sát để cảnh
báo cho kỹ sư mạng ngay
khi có sự cố về nhiễu.
Trong các sự cố về nhiễu,
dễ khắc phục nhất là nhiễu
từ các thiết bị Wi-Fi khác,
chỉ cần thay đổi kênh của
các thiết bị trong vùng bị
ảnh hưởng. Tuy nhiên, đây lại trở thành
vấn đề với BYOD. Rất nhiều thiết bị bật
cả tính năng Bluetooth và Wi-Fi, dẫn
đến bão hòa hiệu năng của băng tần 2,4
GHz. Điều này vẫn xảy ra khi ta không
tiếp nhận các thiết bị BYOD, chúng vẫn
sẽ lặp đi lặp lại quá trình tìm kiếm AP và
cố gắng kết nối vào mạng.
Nhiễu cũng có thể đến từ những
nguồn khác, không chỉ Bluetooth và Wi-
Fi mà còn bao gồm điện thoại bàn không
dây và lò vi sóng, do cả hai thiết bị này
dùng cùng băng tần với hệ thống Wi-Fi.
Theo một khảo sát gần đây, 82% người
cho biết đã từng có kinh nghiệm về sự cố
hiệu suất WLAN gây ra bởi nhiễu từ các
thiết bị không thuộc hệ thống WLAN.
Khi gặp phải loại nhiễu này, việc cần
làm là di chuyển chỗ đặt thiết bị hoặc
thêm các phụ kiện lọc nhiễu.
Duy trì bảo mật
Một phần quan trọng của chiến lược
BYOD là duy trì bảo mật trong môi
trường wireless. Trong khi nhà cung cấp
phần cứng có thể cung cấp các công cụ
bảo mật thô sơ, chỉ có hệ thống phòng
chống xâm nhập wireless chuyên dụng
(WIPS) mới có thể duy trì bảo mật một
cách đầy đủ và mạnh mẽ.
Hệ thống WIPS hoạt động dựa trên
hai phương thức bao gồm giám sát sóng
phổ nhằm phát hiện các thiết bị wireless
trái phép và tự động ngăn chặn truy cập
vào hệ thống WLAN. Với các tổ chức
lớn, nguy cơ đặc biệt cần đề phòng đến
từ các điểm truy cập giả, là loại sự cố mở
ra thêm một đường cho bất cứ ai cũng
có thể xâm nhập vào hệ thống mạng.
Hệ thống WIPS sẽ phát hiện bằng cách
sử dụng bộ lọc địa chỉ MAC, chống giả
mạo MAC bằng cách kết hợp các thông
số đặc trưng của thiết bị. Hệ thống WIPS
cũng phát hiện và cảnh báo những
trường hợp có hoạt động cố gắng tấn
công mạng wireless.
Các công cụ WIPS hiện nay thường
liên quan đến ba yếu tố sau: cảm biến
thông minh có thể quét sóng phổ và bắt
gói dữ liệu; kế đến là một hoặc nhiều
server để thu thập thông tin từ cảm biến
và phân tích dữ liệu bắt gói; cuối cùng là
một bộ quản trị và báo cáo tập trung.
Các mô hình này cho phép triển khai
cảm biến trên nhiều chi nhánh, cung cấp
Hình minh họa: Giải pháp quản lý các thiết bị
di động trong hệ thống mạng