tìm hiểu wlan, giao thức radius, mikrotik router
DESCRIPTION
Tiểu luận chuyên ngành CNTT 2013TRANSCRIPT
Báo cáo: Tiểu luận chuyên ngành
GVHD: ThS. Nguyễn Hữu Trung
SVHT: Lê Trung Hiếu
Trần Hoàng Anh
KHOA CÔNG NGHỆ THÔNG TIN
TÌM HIỂU MIKROTIK ROUTER
VÀ XÂY DỰNG DEMO HỆ THỐNG HOTSPOT GATEWAY
CHO DỊCH VỤ INTERNET LAN-WIFI CÓ CHỨNG THỰC
Tiểu luận chuyên ngành Mạng máy tính 2
Giới thiệu wireless LAN
Tìm hiểu giao thức RADIUS
Giới thiệu về Mikrotik router
Các bước cấu hình hostpot trên Mikrotik
Demo
NỘI DUNG BÁO CÁO
Tiểu luận chuyên ngành Mạng máy tính 3
Lịch sử ra đời:
Lần đầu tiên xuất hiện vào cuối năm 1990
Năm 1992 những sản phẩm WLAN sử dụng
băng tần 2.4Ghz xuất hiện.
GIỚI THIỆU WLAN
4
CÁC CHUẨN 802.11
Tiểu luận chuyên ngành Mạng máy tính
5
Tốc độ tối đa hiện là 1730Mb/s. (sẽ còn tăng
tiếp) và chỉ chạy ở băng tần 5GHz.
CHUẨN 802.11 AC
Tiểu luận chuyên ngành Mạng máy tính
6
Băng thông kênh truyền rộng hơn
CHUẨN 802.11 AC
Tiểu luận chuyên ngành Mạng máy tính
7
Nhiều luồng dữ liệu hơn
Spatial stream là một luồng dữ liệu được truyền đi
bằng công nghệ đa ăng-ten MIMO.
Nó cho phép một thiết bị có thể phát đi cùng lúc
nhiều tín hiệu bằng cách sử dụng nhiều hơn 1 ăng-
ten.
802.11n có thể đảm đương tối đa 4 spatial stream,
còn với Wi-Fi 802.11ac thì con số này được đẩy lên
đến 8 luồng. Tương ứng với đó sẽ là 8 ăng-ten.
CHUẨN 802.11 AC
Tiểu luận chuyên ngành Mạng máy tính
8
Hỗ trợ Multi user-MIMO
CHUẨN 802.11 AC
Tiểu luận chuyên ngành Mạng máy tính
9
Beamforimg
CHUẨN 802.11 AC
Tiểu luận chuyên ngành Mạng máy tính
10
Tầm phủ sóng rộng hơn
CHUẨN 802.11 AC
Tiểu luận chuyên ngành Mạng máy tính
11
RADIUS
(Remote Authentication Dial In User Service)
la một giao thức có khả ngăn cung cấp xác thực
tập trung, cấp phép và tính phí (Authentication,
Authorization và Accounting-AAA).
TÌM HIỂU RADIUS
Tiểu luận chuyên ngành Mạng máy tính
12
RADIUS hoạt động theo mô hình client/ server.
Client: được chạy trên NAS (network access server) nằm
trên toàn mạng. Nó chuyển các thông tin người dùng lên
server bằng các phương thức được định nghĩa sẵn.
Server: chạy trên máy tính hoặc máy trạm tại trung tâm
mạng và duy trì các thông tin liên quan đến việc xác thực
người dùng và các dịch vụ truy cập mạng.
TÌM HIỂU RADIUS
13
Cơ sở dữ liệu
TÌM HIỂU RADIUS
14
TÌM HIỂU RADIUS
15
Giao thức truyền tin:
RADIUS dung UTP thay vì TCP vì:
Thời gian yêu cầu cua 2 giao thức nay khac nhau kha
đang kể.
Tinh phi trạng thai cua UDP giup đơn giản hoa khi sử
dụng
UDP giup đơn giản hoa việc triển khai may chu.
TÌM HIỂU RADIUS
Tiểu luận chuyên ngành Mạng máy tính
16
Cơ chế bảo mật xác thực:
Thông tin trao đổi giữa client và server được xác
thực bởi một khóa chia sẻ. khóa này không bao giờ
được truyền đi qua mạng do đó nâng cao tính bảo
mật cua thông tin.
Để ngăn chặn mật khẩu người dùng bị bắt trong
các mạng không an toàn các mật khẩu được mã hóa
trong quá trình truyền
TÌM HIỂU VỀ RADIUS
Tiểu luận chuyên ngành Mạng máy tính
17
CẤU TRÚC GÓI TIN RADIUS
Tiểu luận chuyên ngành Mạng máy tính
18
CẤU TRÚC GÓI TIN RADIUS
Trường Code:
Dài 1 byte. Mô tả loại gói tin RADIUS
Tiểu luận chuyên ngành Mạng máy tính
19
CẤU TRÚC GÓI TIN RADIUS
Trường Identifier:
Dài 1 byte. Dùng để đối chiếu giữa gói tin trả lời và
gói tin yêu cầu. ngoài ra còn dùng để phát lại các gói
tin.
Tiểu luận chuyên ngành Mạng máy tính
20
CẤU TRÚC GÓI TIN RADIUS
Trường Length:
Dài 2 byte. Cho biết chiều dài cua toàn bộ gói, bao
gồm cả Code, Identifier, Length, Authenticator, và
các trường thuộc tính. Giá trị cua trường này trong
khoảng 20-4096 byte.
Byte vượt quá chiều dài được coi là đệm và bị bỏ sau
khi nhận được.
Nếu chiều dài cua một gói tin nhận được là ít hơn so
với chiều dài chỉ định trong trường length thì các gói
tin đó sẽ bị loại bỏ.
Tiểu luận chuyên ngành Mạng máy tính
21
Cấu trúc gói tin RADIUS
Tiểu luận chuyên ngành Mạng máy tính
22
CẤU TRÚC GÓI TIN RADIUS
Trường Attribute
Mỗi một thuộc tính mang thông tin chi tiết cấu hình
cua một yêu cầu hoặc trả lời. Trường này được hợp
thành từ ba trường: Type, Length, và Value.
Tiểu luận chuyên ngành Mạng máy tính
23
GIỚI THIỆU VỀ MIKROTIK ROUTER
Mikrotik là tên cua một nhà sản xuất thiết bị
mạng máy tính ở Latvian (1995).
Sản phẩm chính cua Mikrotik là một hệ điều
hành có tên là Mikrotik RouterOS.
Tiểu luận chuyên ngành Mạng máy tính
24
GIỚI THIỆU VỀ MIKROTIK ROUTER
Tiểu luận chuyên ngành Mạng máy tính
25
GIỚI THIỆU VỀ MIKROTIK ROUTER
Tiểu luận chuyên ngành Mạng máy tính
26
GIỚI THIỆU VỀ MIKROTIK ROUTER
Tiểu luận chuyên ngành Mạng máy tính
27
THỰC NGHIỆM
Tiểu luận chuyên ngành Mạng máy tính
28
CẤU HÌNH IP
Tiểu luận chuyên ngành Mạng máy tính
[Admin@Mikrotik]> ip address add address=192.168.0.1/24 interface=ether1
[Admin@Mikrotik]> ip route add gateway 172.32.0.2
[Admin@Mikrotik]> ip address add address=172.32.0.20/16 interface=ether2
29
CẤU HÌNH DNS - DHCP
Tiểu luận chuyên ngành Mạng máy tính
[admin@MikroTik] /ip dns set servers=172.32.0.4,172.32.0.5
[admin@MikroTik] > ip dhcp-server setup
dhcp server interface: ether2
dhcp address space: 192.168.0.0/24
gateway for dhcp network: 192.168.0.1
addresses to give out: 192.168.0.2-192.168.0.254
dns servers: 172.32.0.4, 172.32.0.5
lease time: 3d
30
CẤU HÌNH HOTSPOT
Tiểu luận chuyên ngành Mạng máy tính
[Admin@Mikrotik] ip hotspot setup
Hotspot interface: ether1
Local address of network: 192.168.0.1/24
Masquerade network: yes
Address pool of network: 192.168.0.2-192.168.0.254
Select certificate: none
Ip address of smtp server: 0.0.0.0
Dns server: 172.32.0.4, 172.32.0.5
Dns name:
Name of local hotspot user: Admin
Password for the user:
31
CẤU HÌNH NAT
Tiểu luận chuyên ngành Mạng máy tính
[Admin@Mikrotik]> ip firewall nat add chain=srcnat action=masquerade
out-interface=ether2
32
ĐĂNG NHẬP WINBOX
Tiểu luận chuyên ngành Mạng máy tính
33
CẤU HÌNH DNS
Tiểu luận chuyên ngành Mạng máy tính
34
CẤU HÌNH DHCP
Tiểu luận chuyên ngành Mạng máy tính
35
CẤU HÌNH DHCP
Tiểu luận chuyên ngành Mạng máy tính
36
CẤU HÌNH HOTSPOT
Tiểu luận chuyên ngành Mạng máy tính
37
CẤU HÌNH HOTSPOT
Tiểu luận chuyên ngành Mạng máy tính
38
CẤU HÌNH HOTSPOT
Tiểu luận chuyên ngành Mạng máy tính
39
CẤU HÌNH NAT
Tiểu luận chuyên ngành Mạng máy tính
40
CẤU HÌNH NAT
Tiểu luận chuyên ngành Mạng máy tính
41
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
42
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
43
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
44
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
45
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
46
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
47
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
48
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
49
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
50
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
51
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
52
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
53
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
54
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
55
CẤU HÌNH RADIUS
Tiểu luận chuyên ngành Mạng máy tính
THANK FOR WATCHING