Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
•
4 gostaram•3,536 visualizações
Tiểu luận chuyên ngành CNTT 2013
Recomendados
Recomendados
Mais conteúdo relacionado
Mais procurados
Mais procurados (20)
Semelhante a Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
Semelhante a Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router (20)
Último
Último (20)
Tìm Hiểu WLAn, Giao Thức Radius, Mikrotik Router
- 1. KHOA CÔNG NGHỆ THÔNG TIN Báo cáo: Tiểu luận chuyên ngành TÌM HIỂU MIKROTIK ROUTER VÀ XÂY DỰNG DEMO HỆ THỐNG HOTSPOT GATEWAY CHO DỊCH VỤ INTERNET LAN-WIFI CÓ CHỨNG THỰC GVHD: ThS. Nguyễn Hữu Trung SVHT: Lê Trung Hiếu Trần Hoàng Anh
- 2. NỘI DUNG BÁO CÁO Giới thiệu wireless LAN Tìm hiểu giao thức RADIUS Giới thiệu về Mikrotik router Các bước cấu hình hostpot trên Mikrotik Demo Tiểu luận chuyên ngành Mạng máy tính 2
- 3. GIỚI THIỆU WLAN Lịch sử ra đời: Lần đầu tiên xuất hiện vào cuối năm 1990 Năm 1992 những sản phẩm WLAN sử dụng băng tần 2.4Ghz xuất hiện. Tiểu luận chuyên ngành Mạng máy tính 3
- 4. CÁC CHUẨN 802.11 Tiểu luận chuyên ngành Mạng máy tính 4
- 5. CHUẨN 802.11 AC Tốc độ tối đa hiện là 1730Mb/s. (sẽ còn tăng tiếp) và chỉ chạy ở băng tần 5GHz. Tiểu luận chuyên ngành Mạng máy tính 5
- 6. CHUẨN 802.11 AC Băng thông kênh truyền rộng hơn Tiểu luận chuyên ngành Mạng máy tính 6
- 7. CHUẨN 802.11 AC Nhiều luồng dữ liệu hơn Spatial stream là một luồng dữ liệu được truyền đi bằng công nghệ đa ăng-ten MIMO. Nó cho phép một thiết bị có thể phát đi cùng lúc nhiều tín hiệu bằng cách sử dụng nhiều hơn 1 ăngten. 802.11n có thể đảm đương tối đa 4 spatial stream, còn với Wi-Fi 802.11ac thì con số này được đẩy lên đến 8 luồng. Tương ứng với đó sẽ là 8 ăng-ten. Tiểu luận chuyên ngành Mạng máy tính 7
- 8. CHUẨN 802.11 AC Hỗ trợ Multi user-MIMO Tiểu luận chuyên ngành Mạng máy tính 8
- 9. CHUẨN 802.11 AC Beamforimg Tiểu luận chuyên ngành Mạng máy tính 9
- 10. CHUẨN 802.11 AC Tầm phủ sóng rộng hơn Tiểu luận chuyên ngành Mạng máy tính 10
- 11. TÌM HIỂU RADIUS RADIUS (Remote Authentication Dial In User Service) là một giao thức có khả ngăn cung cấp xác thực tập trung, cấp phép và tính phí (Authentication, Authorization và Accounting-AAA). Tiểu luận chuyên ngành Mạng máy tính 11
- 12. TÌM HIỂU RADIUS RADIUS hoạt động theo mô hình client/ server. Client: được chạy trên NAS (network access server) nằm trên toàn mạng. Nó chuyển các thông tin người dùng lên server bằng các phương thức được định nghĩa sẵn. Server: chạy trên máy tính hoặc máy trạm tại trung tâm mạng và duy trì các thông tin liên quan đến việc xác thực người dùng và các dịch vụ truy cập mạng. 12
- 13. TÌM HIỂU RADIUS Cơ sở dữ liệu 13
- 15. TÌM HIỂU RADIUS Giao thức truyền tin: RADIUS dùng UTP thay vì TCP vì: Thời gian yêu cầu của 2 giao thức này khác nhau khá đáng kể. Tính phi trạng thái của UDP giúp đơn giản hoá khi sử dụng UDP giúp đơn giản hoá việc triển khai máy chủ. Tiểu luận chuyên ngành Mạng máy tính 15
- 16. TÌM HIỂU VỀ RADIUS Cơ chế bảo mật xác thực: Thông tin trao đổi giữa client và server được xác thực bởi một khóa chia sẻ. khóa này không bao giờ được truyền đi qua mạng do đó nâng cao tính bảo mật của thông tin. Để ngăn chặn mật khẩu người dùng bị bắt trong các mạng không an toàn các mật khẩu được mã hóa trong quá trình truyền Tiểu luận chuyên ngành Mạng máy tính 16
- 17. CẤU TRÚC GÓI TIN RADIUS Tiểu luận chuyên ngành Mạng máy tính 17
- 18. CẤU TRÚC GÓI TIN RADIUS Trường Code: Dài 1 byte. Mô tả loại gói tin RADIUS Tiểu luận chuyên ngành Mạng máy tính 18
- 19. CẤU TRÚC GÓI TIN RADIUS Trường Identifier: Dài 1 byte. Dùng để đối chiếu giữa gói tin trả lời và gói tin yêu cầu. ngoài ra còn dùng để phát lại các gói tin. Tiểu luận chuyên ngành Mạng máy tính 19
- 20. CẤU TRÚC GÓI TIN RADIUS Trường Length: Dài 2 byte. Cho biết chiều dài của toàn bộ gói, bao gồm cả Code, Identifier, Length, Authenticator, và các trường thuộc tính. Giá trị của trường này trong khoảng 20-4096 byte. Byte vượt quá chiều dài được coi là đệm và bị bỏ sau khi nhận được. Nếu chiều dài của một gói tin nhận được là ít hơn so với chiều dài chỉ định trong trường length thì các gói tin đó sẽ bị loại bỏ. Tiểu luận chuyên ngành Mạng máy tính 20
- 21. Cấu trúc gói tin RADIUS Tiểu luận chuyên ngành Mạng máy tính 21
- 22. CẤU TRÚC GÓI TIN RADIUS Trường Attribute Mỗi một thuộc tính mang thông tin chi tiết cấu hình của một yêu cầu hoặc trả lời. Trường này được hợp thành từ ba trường: Type, Length, và Value. Tiểu luận chuyên ngành Mạng máy tính 22
- 23. GIỚI THIỆU VỀ MIKROTIK ROUTER Mikrotik là tên của một nhà sản xuất thiết bị mạng máy tính ở Latvian (1995). Sản phẩm chính của Mikrotik là một hệ điều hành có tên là Mikrotik RouterOS. Tiểu luận chuyên ngành Mạng máy tính 23
- 24. GIỚI THIỆU VỀ MIKROTIK ROUTER Tiểu luận chuyên ngành Mạng máy tính 24
- 25. GIỚI THIỆU VỀ MIKROTIK ROUTER Tiểu luận chuyên ngành Mạng máy tính 25
- 26. GIỚI THIỆU VỀ MIKROTIK ROUTER Tiểu luận chuyên ngành Mạng máy tính 26
- 27. THỰC NGHIỆM Tiểu luận chuyên ngành Mạng máy tính 27
- 28. CẤU HÌNH IP [Admin@Mikrotik]> ip address add address=172.32.0.20/16 interface=ether2 [Admin@Mikrotik]> ip address add address=192.168.0.1/24 interface=ether1 [Admin@Mikrotik]> ip route add gateway 172.32.0.2 Tiểu luận chuyên ngành Mạng máy tính 28
- 29. CẤU HÌNH DNS - DHCP [admin@MikroTik] /ip dns set servers=172.32.0.4,172.32.0.5 [admin@MikroTik] > ip dhcp-server setup dhcp server interface: ether2 dhcp address space: 192.168.0.0/24 gateway for dhcp network: 192.168.0.1 addresses to give out: 192.168.0.2-192.168.0.254 dns servers: 172.32.0.4, 172.32.0.5 lease time: 3d Tiểu luận chuyên ngành Mạng máy tính 29
- 30. CẤU HÌNH HOTSPOT [Admin@Mikrotik] ip hotspot setup Hotspot interface: ether1 Local address of network: 192.168.0.1/24 Masquerade network: yes Address pool of network: 192.168.0.2-192.168.0.254 Select certificate: none Ip address of smtp server: 0.0.0.0 Dns server: 172.32.0.4, 172.32.0.5 Dns name: Name of local hotspot user: Admin Password for the user: Tiểu luận chuyên ngành Mạng máy tính 30
- 31. CẤU HÌNH NAT [Admin@Mikrotik]> ip firewall nat add chain=srcnat action=masquerade out-interface=ether2 Tiểu luận chuyên ngành Mạng máy tính 31
- 32. ĐĂNG NHẬP WINBOX Tiểu luận chuyên ngành Mạng máy tính 32
- 33. CẤU HÌNH DNS Tiểu luận chuyên ngành Mạng máy tính 33
- 34. CẤU HÌNH DHCP Tiểu luận chuyên ngành Mạng máy tính 34
- 35. CẤU HÌNH DHCP Tiểu luận chuyên ngành Mạng máy tính 35
- 36. CẤU HÌNH HOTSPOT Tiểu luận chuyên ngành Mạng máy tính 36
- 37. CẤU HÌNH HOTSPOT Tiểu luận chuyên ngành Mạng máy tính 37
- 38. CẤU HÌNH HOTSPOT Tiểu luận chuyên ngành Mạng máy tính 38
- 39. CẤU HÌNH NAT Tiểu luận chuyên ngành Mạng máy tính 39
- 40. CẤU HÌNH NAT Tiểu luận chuyên ngành Mạng máy tính 40
- 41. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 41
- 42. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 42
- 43. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 43
- 44. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 44
- 45. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 45
- 46. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 46
- 47. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 47
- 48. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 48
- 49. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 49
- 50. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 50
- 51. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 51
- 52. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 52
- 53. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 53
- 54. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 54
- 55. CẤU HÌNH RADIUS Tiểu luận chuyên ngành Mạng máy tính 55
Notas do Editor
- Hỗ trợ Multi user-MIMOmột thiết bị có thể truyền nhiều spatial stream nhưng chỉ nhắm đến 1 địa chỉ duy nhất. Điều này có nghĩa là chỉ một thiết bị (hoặc một người dùng) có thể nhận dữ liệu ở một thời điểm. Người ta gọi đây là single-user MIMO (SU-MIMO)Còn với chuẩn 802.11ac, một kĩ thuật mới được bổ sung vào với tên gọi multi-user MIMO. Nó cho phép một access point sử dụng nhiều ăng-ten để truyền tín hiệu đến nhiều thiết bị (hoặc nhiều người dùng) cùng lúc và trên cùng một băng tần
- BeamforimgThiết bị 802.11ac có thể sử dụng một công nghệ dùng để định hướng tín hiệu truyền nhận gọi là beamforming. Router sẽ có khả năng xác định vị trí của thiết bị nhận, ví dụ như laptop, smartphone, tablet, để rồi tập trung đẩy năng lượng tín hiệu lên mức mạnh hơn hướng về phía thiết bị đó. Mục đích của beamforming đó là giảm nhiễu.
- Sản phẩm chính của Mikrotik là một hệ điều hành dựa trên Linux có tên là Mikrotik RouterOS. Được cài đặt trên phần cứng độc quyền của công ty (RouterBOARD) hoặc trên máy tính bình thường, biến máy tính đó thành router và thực hiện các tính năng như firewall, bandwidth management, wireless access point, virtual private network (VPN), hotspot gateway và một số tính năng khác
- Winbox là tiện ích dùng để cấu hình, có thể kết nối với router thông qua địa chỉ MAC hoặc địa chỉ IP
- WebFig gần như có các chức năng cấu hình giống như Winbox
- Giao diện dòng lệnh (CLI) cho phép cấu hình router sử dụng dòng lệnh
- Giao diện dòng lệnh (CLI) cho phép cấu hình router sử dụng dòng lệnh
- comment=WAN comment=LAN
- Addresses to give out: 192.168.1.2-192.168.1.254 (Đây là dải IP mà dịch vụ dhcp sẽ cấp cho các máy con khi kết nối) dns servers: 172.32.0.4, 172.32.0.5(Ở đây nhập địa chỉ IP của máy chủ DNS server, nếu trong mạng có máy chủ DNS thì nhập IP của máy chủ đó. Nếu không thì nhập ip primary và second dns server cách nhau bởi dấu phẩy) lease time: 3d (Thời gian cho thuê mặc định là 03 ngày)
- Address pool of network: 192.168.0.2-192.168.0.254 (có thể chỉnh lại theo ý muốn, đây cũng là dãy địa chỉ ip mà dịch vụ dhcp sẽ cấp cho các máy con khi kết nối).Dns server: 172.32.0.4, 172.32.0.5 (ở đây sẽ nhập địa chỉ máy chủ dns server, nếu trong mạng có máy chủ này thì nhập vào ip máy chủ đó, còn không nhập vào ip primary và secondary dns server của ISP cách nhau bởi dấu phẩy).Dns name: điền vào tên của máy Hotspot này được khai báo trên Dns server của mạng, nếu không có thì để trống chứ không khai tùy ý.