Thứ 609222017

Last update10:15:37 AM

Trung tâm CNTT Tài nguyên Môi trường xây dựng giải pháp thiết lập hệ thống mạng thông tin không dây

Thực hiện chỉ đạo của Lãnh đạo Sở Tài nguyên và Môi trường Hà Nội về việc tăng cường công tác ứng dụng công nghệ thông tin trong hoạt động cải cách hành chính, đặc biệt là hoạt động chỉ đạo điều hành cơ quan của lãnh đạo sở bằng việc ứng dụng công nghệ thông tin, sau một thời gian nghiên cứu, tìm hiểu, Trung tâm công nghệ Thông tin Tài nguyên Môi trường Hà Nội đã đề xuất với lãnh đạo Sở thực hiện phương án lắp đặt mạng thông tin không dây kết hợp với đường truyền truyền dữ liệu nội bộ để phục vụ tốt nhất cho công tác chỉ đạo, điều hành của lãnh đạo Sở và các phòng ban đơn vị thuộc Sở.

Việc thực hiện giải pháp này phải đảm bảo yêu cầu bảo đảm an toàn, an ninh mạng thông tin cho toàn cơ quan, đồng thời tính ổn định chung của hệ thống truyền thông tin. Trung tâm Công nghệ Thông tin đã xây dựng phương án triển khai tại trụ sở của Sở Tài nguyên Môi trường Hà Nội ở 18 Huỳnh Thúc Kháng, quận  Đống Đa, Hà Nội.

Khi xây dựng xong, toàn thể cán bộ công chức, viên chức Sở Tài nguyên và Môi trường Hà Nội có thể song song sử dụng mạng không dây để tra cứu thông tin trên cơ sở đăng ký mã máy tính với Trung tâm để quản lý hoặc sử dụng mạng truyền dữ liệu bằng hệ thống mạng truyền thống đối với các loại dữ liệu thông tin yêu cầu tính bảo mật cao.

Để nâng cao hơn nữa hiệu suất hoạt động, từ năm 2002 bắt đầu xu hướng sử dụng bộ kiểm soát tập trung (WLAN controller) trong mạng WLAN Bộ kiểm soát tập trung thực hiện cả 3 vai trò: Quản lý, Kiểm soát và Chuyển tiếp dữ liệu trong mạng WLAN. Các chức năng mã hóa hoặc giải mã có thể cài đặt tại bộ kiểm soát mạng WLAN (WLAN controller) hoặc tại các AP (Access Point) tùy thuộc nhà sản xuất. 

                                                 Mạng WLAN với kiến trúc kiểm soát tập trung

Bộ kiểm soát mạng WLAN

 Bộ kiểm soát mạng WLAN (WLAN controller) thường có các chức năng chính sau:

  • Quản lý các AP 
  • Thiết lập đường hầm đối với lưu lương 802.11 
  • Thiết lập hồ sơ cấu hình cho nhóm thiết bị 
  • Thiết lập hồ sơ cấu hình cho các WLAN ảo 
  • Thiết lập các BSSID ảo 
  • Thiết lập các VLAN 
  • Quản lý người dùng 
  • Thiết lập an ninh mạng kiểu WEP, WPA và WPA2 
  • Hỗ trợ thiết lập VPN server hoặc VPN client 
  • Thiết lập trang chào 
  • Cân bằng tải 
  • Phát hiện và ngăn chặn các AP lạ 
  • Điều chỉnh kênh và công suất phát 
  • Quản lý băng thông 
  • Thiết lập tường lửa
  • Hỗ trợ chuyển vùng lớp 3 
  • Cấp nguồn kiểu PoE 
  • Thiết lập các WLAN ảo và VLAN nhờ sử dụng bộ kiểm soát tập trung
  • Các mô hình chuyển tiếp luồng dữ liệu

     Mô hình chuyển tiếp dữ liệu tập trung: Trong kiến trúc kiểm soát tập trung đời đầu, bộ kiểm soát mạng WLAN thực hiện vai trò quyết định chuyển tiếp dữ liệu đến nơi cần thiết, do đó toàn bộ lưu lượng dữ liệu được gửi từ các AP đến bộ kiểm soát mạng WLAN (WLAN controller). Khi đó, các AP thường chỉ đóng vai trò thiết bị thu/ phát đơn thuần và chúng thường được gọi là AP ốm (thin AP). Do đó, mô hình này rất thích hợp cho các ứng dụng đòi hỏi tốc độ truyển dữ liệu hữu ích (throughput) cao, chuyển vùng lớp 2 trơn tru cho ứng dụng thoại và mức độ an ninh cao (mã hóa/ giãi mã, tạo VLAN, cưỡng chế chính sách tường lửa cho các ứng dụng khác nhau). Do vì bộ kiểm soát tập trung WLAN đóng vai trò quyết định trong việc xử lý luồng dữ liệu nên nó chịu tải rất nặng và mạng WLAN cũng có độ rủi ro cao khi bộ kiểm soát WLAN có sự cố.

     

                                     Kiến trúc kiểm soát tập trung

     

    H.M.Q