Giải pháp cơ sở hạ tầng mạng Wireless của Alcatel-Lucent

Giải pháp kết nối mạng không dây thường đem lại cho khách hàng rất nhiều lợi ích về kinh tế như: Tăng năng suất làm việc của các nhân viên, cá nhân… khi họ không phụ thuộc vào vị trí làm việc như trước, giảm một phần áp lực tinh thần cho nhân viên. Không mất chi phí cho việc thi công hệ thống cáp (có thể cáp đồng hoặc cáp quang) xung quanh phòng làm việc và không phải bỏ chi phí mỗi khi chuyển vị trí làm việc của nhân viên khi thêm nhân viên, dịch chuyển bàn làm việc.

Hiện nay kết nối mạng không dây đang ngày càng phát triển và đang trở thành một nhu cầu không thể thiếu cho các văn phòng hiện đại, khách sạn, các hôi nghị, hội thảo…Theo thống kê tại Mỹ thì tốc độ tăng trưởng của người dùng mạng không dây tăng trung bình 30,9% trên năm (từ năm 2002 đến 2008).

Số lượng thiết bị đầu cuối được tích hợp sẵn khả năng kết nối không dây ngày càng phổ biến như: Laptop, Pocket PC, Mobile Phone, Table PC… Nhu cầu thay đổi vị trí, di chuyển liên tục của người dùng ngày càng tăng do nhu cầu công việc hiện đại hơn.

Các ứng dụng được tích hợp và tương thích trong môi trường mạng không dây ngày càng đa dạng như hệ thống điện thoại Voice IP, VPN… Các chuẩn kết nối mạng không dây ra đời ngày càng hiện đại cho phép các thiết bị mạng của hãng khác hoàn toàn có thể đồng bộ với nhau và càng làm tăng thêm khả năng lựa chọn của khách hàng.

Giải Pháp Wireless Alcatel-Lucent Hoạt Động Như Thế Nào?

Cùng với sự xuất hiện và phát triển của công nghệ mạng không dây, các văn phòng làm việc đã thực sự trở thành một văn phòng mở. Các kết nối mạng người dùng được duy trì một cách dễ dàng, liên tục mà không phụ thuộc vào sự thay đổi vị trí làm việc hay sự bổ sung các điểm kết nối mới.

Giải pháp này không chỉ đơn thuần là tăng khả năng trao đổi thông tin ở trong Văn phòng mà còn giúp người sử dụng nâng cao năng lực làm việc và hiệu quả kinh doanh.
Hiện nay có rất nhiều giải pháp mạng không dây. Thực tế thì các doanh nghiệp bỏ ra chi phí đầu tư ban đầu thấp thì thường chọn giải pháp SOHO, các AP được sử dụng thường được gọi là “FAT” Access Point.

Đáp ứng nhu cầu hiện đại và sự quản lý thông minh thường thì các doanh nghiệp ứng dụng CNTT hiện nay thường chọn giải pháp “THIN” Access Point. Khi đó các Access Point sẽ được liên kết với nhau bằng một thiết bị chuyển mạnh (Switch), điều đó có nghĩa là một mạng có thể bao gồm nhiều Access Point hoạt động cùng với nhau để mở rộng phạm vi phủ sóng. Các Access Point sẽ được quản lý từ một thiết bị WLAN Switch là một thiết bị quản lý tập trung.

Giải pháp “THIN” sẽ có mô hình ứng dụng như sau:

Khả Năng Quản Lý Tập Trung

Alcatel-Lucent sẽ cung cấp cho khách hàng một giải pháp “Thin” Access Point toàn diện, giúp người sử dụng có thể truy cập hệ thống mạng không dây dễ dàng, liên tục, bất cứ vị trí nào khi bạn di chuyển trong vùng phủ sóng mạng không dây. Giải pháp cho mọi nơi mà người sử dụng cần như công sở, nhà riêng, hay đang di chuyển, hoặc các khu nhà công cộng…

Quản lý tập trung được tập trung ở thiết bị Controller:

Đây là giải pháp tổng thể rất linh hoạt và là giải pháp hệ thống mạng không dây chỉ có ở thiết bị Alcatel-Lucent. Giải pháp được sử dụng cho các mô hình mạng lớn, đặc biệt mô hình mạng WLAN được xây dựng lần đầu hoặc dựa trên nền tảng sẳn có của hệ thống mạng LAN của ngân hàng.

Với yêu cầu đáp ứng toàn bộ các công nghệ WLAN mới nhất. Đáp ứng các chuẩn 802.11a/b/g, đáp ứng các nhu cầu về bảo mật tối đa cho hệ thống mạng không dây. Khả năng hội tụ số đáp ứng hoàn toàn các ứng dụng mới nhất hiện nay như Muitimedia, Voice over WLAN, Video, VPN… Hỗ trợ các thiết bị đầu cuối không dây như laptop, PDA, VoIP wireless… Hoàn toàn đáp ứng khả năng mở rộng dễ dàng theo nhu cầu phát triển mạng trong tương lai.

Khả Năng Cân Bằng Tải Của Hệ Thống Không Dây

Khả năng cân bằng tải sóng trong môi trường không dây sẽ làm việc như sau:

• Kênh phân phối về mật độ client đều sẵn có trên các kênh và được thực hiện bằng cách tính toán mật độ client trên mỗi AP trong vùng phát sóng.
• Khi khả năng cân bằng tải hoạt động, client mới sẽ được chấp nhận kết nối với AP, đồng thời client đó sẽ được đăng ký với hệ thống.
• Nếu như client đó kết nối với hệ thống khó khăn thì ngay lập tức hệ thống sẽ cố gắng kết nối lại ngay khi hệ thống vừa bị từ chối.

Khi thiết kế khả năng cân bằng tải cần chú ý các vấn đề sau:

• Mặt định khả năng cân bằng tải sẽ vô hiệu hóa.
• Tính năng này hoạt động tốt khi AP có ít nhất 50% client kết nối đến nó.
• Quản trị viên cũng nên cân nhắc việc sử dụng, việc cân bằng của các client trên mỗi AP có thể làm thay đổi việc truy cập của một số client khác.
• Thuật toán cân bằng tải sóng không được cân nhắc tận dụng theo số lượng client. Tuy nhiên Alcatel-Lucent thừa hưởng khả năng cân bằng tải hiện có trên thiết bị.
• Vùng local cần cân nhắc khi được kích hoạt khả năng cân bằng tải sóng.
• Cân bằng tải sóng hoạt động tốt khi chúng ta triển khai trên cùng một loại AP.
• Cân bằng tải sẽ không phân biệt client hoạt động trên 40Mhz HT hoặc 20Mhz HT (2 channel đặc biệt này hoạt động trên chuẩn 802.11n (Draff 2.0)).

WLAN Switch cùng với Access Point có khả năng như sau:

• Tự động lựa chọn kênh (Channel).
• Tự động lựa chọn nguồn.
• Công cụ xác định các AP trong vùng.
• Phát hiện và tránh sự giao thoa sóng.
• Tìm ra những lổ hổng truyền.
• Cấu hình thực thi bước đầu cho thiết bị.
• Tự động sửa chữa những sóng bị lỗi.
• Cân bằng tải sóng.
• Thống kê việc theo dõi bằng RMON (Remode Monitoring).

Chính vì khả năng loadbalancing giúp cho người dùng dễ dàng truy cập bất cứ ở đâu, luôn luôn giữ được kết nối đến hệ thống mà không bị ảnh hưởng khi di chuyển khác vùng trong hệ thống mạng.

Khả năng Remote Access được thực thi như thế nào trong hệ thống mạng Wireless?

Với Internet, những dịch vụ như giáo dục từ xa, mua hàng trực tuyến, tư vấn y tế, và rất nhiều điều khác đã trở thành hiện thực. Nhưng với mạng không dây để đưa vào quản lý từ xa cũng như chấp nhận người sử dụng có thể truy cập bất cứ ở nơi đâu nhưng vẫn có thể kết nối về mạng doanh nghiệp của mình lấy dữ liệu tài nguyên. Hoặc người sử dụng đó có thể truy cập Internet từ một Branch/Home Office nhưng tất cả các truy cập đó được quản lý, bảo mật từ Headquarters.

Với mô hình giải pháp này thiết bị Alcatel-Lucent OmniAccess LAN đã đưa ra nhằm thoả mãn những yêu cầu trên mà bên cạnh đó vẫn có thể tận dụng lại những cơ sở hạ tầng hiện có của Internet, đó chính là mô hình mạng không dây ảo (Virtual Remote Access Point – VRAP). Với mô hình mới này, người ta không phải đầu tư thêm nhiều về cơ sở hạ tầng mà các tính năng như bảo mật, độ tin cậy vẫn đảm bảo, đồng thời có thể quản lý riêng được sự hoạt động của mạng này.

RAP cho phép người sử dụng làm việc tại nhà, trên đường đi hay các văn phòng chi nhánh có thể kết nối an toàn đến máy chủ của tổ chức mình bằng cơ sở hạ tầng được cung cấp bởi mạng công cộng. Nó có thể đảm bảo an toàn thông tin giữa các đại lý, người cung cấp, và các đối tác kinh doanh với nhau trong môi trường truyền thông rộng lớn.

Trong nhiều trường hợp RAP cũng giống như WAN (Wide Area Network), tuy nhiên đặc tính quyết định của RAP là người sử dụng có thể từ xa truy cập bằng không dây mà đảm bảo tính riêng tư và tiết kiệm hơn nhiều.

Công nghệ mạng luôn luôn được thay đổi và mang đến rất nhiều sự tiện lợi cho người sử dụng. Thực chất công nghệ Remote Access không còn là mới mẻ gì trong một giải pháp mạng quản lý từ xa. Chúng ta được biết nhiều đến công nghệ như : VPN (Site-to-Site, Site-to-Client…), Remote Desktop Connection…

Nhưng công nghệ Remote Access trong Wireless thật sự là giải pháp mà các doanh nghiệp đang quan tâm rất nhiều bởi rất linh hoạt và sự tiện dụng của nó. Công nghệ này dựa trên sự quản lý các Access point từ xa thông qua hệ thống Internet, thiết bị controller được thiết lập ở vị trí trung tâm. Controller sẽ giám sát, điều khiển, thiết lập các sách bảo mật, role, policy…

Đối với giải pháp này thật sự rất phù hợp cho một số doanh nghiệp có nhu cầu trao đổi dữ liệu trong một hệ thống có nhiều site kết nối với nhau. Người quản trị IT rất dễ dàng cấu hình giải pháp VPN và giám sát từ xa từ trụ sở trung tâm – Headquarters. Bên cạnh đó giải pháp này Remote Access Point (RAP) sẽ giúp cho doanh nghiệp giảm được chi phí rất nhiều cho việc triển khai diện rộng. Cùng với giải pháp này hệ thống như IP Phone và các dịch vụ khác cũng được duy trì, hoạt động đồng thời trên hệ thống Wireless.

Khi thiết lập được một hệ thống truy cập từ xa, các kết nối VPN thông qua giao thức IPSec/SSL sẽ đưa về trung tâm lưu trữ. Vùng làm việc có thể từ xa bao gồm như Văn phòng chi nhánh, nhân viên di chuyển hoặc các Hotspot wireless LAN, dịch vụ 3G… Trong trường hợp này kết nối VPN sẽ tạo ra một kết nối ảo đến trung tâm lưu trữ dữ liệu (Datacentres), từ đó người sử dụng có thể lấy dữ liệu, chia sẽ các ứng dụng giống như trên cùng một hệ thống mạng LAN. Do đó, chúng ta sẽ quản lý được tất cả các kết nối và giảm được chi phí rất nhiều trong quá trình triển khai hệ thống.

Trong phương thức truy cập từ xa như thế này, người sử dụng có thể dùng thiết bị Desktop PC, Laptop, VoIP phone, Video conferencing, Smart Phone… đều hoạt động trên cùng một hệ thống.

Giải Pháp Mạng Wi-Fi Ảo Của Alcatel-Lucent Hoạt Động Như Thế Nào?

Giải pháp này là một mô hình hệ thống mạng dựa trên sự quản lý tập trung, bảo mật rất dễ dàng từ một phần mềm giải pháp Remote Access Point (RAP), sẽ cung cấp đầy đủ các dịch vụ mạng IP đến nhiều thiết bị và người dùng. Tác dụng của mô hình hệ thống mạng này có 2 công nghệ được chú ý nhất đó là Secure Data Tunnel, Role-Base Access Control (RBAC).

Secure Data Tunnel:

Trong mô hình kiến trúc mạng này sẽ cung cấp quản lý các Access Point (AP) từ xa, cho phép VPN client truy cập từ nhiều thiết bị đến hệ thống mạng có dây và không dây của mạng LAN, thiết bị Controller đóng vai trò quản lý VPN tập trung. Mỗi kết nối RAP (Remote Access Point) sẽ kết nối về Controller được bảo vệ kết nối an toàn, đường kết nối sẽ được mã hóa bằng giao thức IPSec tunnel. Do đó, các giao tiếp kết nối từ xa sẽ được truy cập từ các thiết bị thông qua RAP về hệ thống mạng lõi (Core Network) mà ở đó các ứng dụng và dịch vụ đã được thiết lập sẵn.

Role-base Access Control:

Thiết bị Alcatel-Lucent Controller cho phép thực thi tốc độ cao ở mạng lõi lên đến 20Gbps (ở chế độ truyền thường) và 8Gbp (ở chế độ mã hóa – encrypted). Mỗi thiết bị RAP trong quá trình triển khai sẽ có những chức năng bảo mật riêng.

Do đó, nó sẽ được phân ra các vai trò (role) riêng biệt với các chính sách (policy) khác nhau. Các policy này sẽ theo dõi việc traffic ở mạng có dây và không dây cũng như sự quản lý ở trung tâm. Nó sẽ kiểm tra các gói tin đảm bảo rằng vai trò đã được cho phép. Vì vậy nó có thể tự động backlist nếu như phát hiện vai trò không hợp lý.