Thế Tùng – bmat.solution@gmail.

com

Aruba Keypoint Overview

Overview

Trong mô hình mạng không dây của doanh nghiệp, việc xuyên vật thể tốt không phải là điều
quan trọng nhất, mà sự vận hành đồng nhất, đơn giản, xử lý mật độ đông, tín hiệu đường
truyền ổn định tin cậy và quản lý tập trung mới là cần thiết nhất.
Thế Tùng – bmat.solution@gmail.com

Do môi trường mạng không dây trong doanh nghiệp đa dạng và phức tạp (nhiều phòng ban,
nhiều tầng, phân tán, số người dùng tại các địa điểm khác nhau…) nên việc sử dụng nhiều bộ
AccessPoint cho một tòa nhà là cần thiết và đi kèm theo đó là phải quản trị được toàn bộ thiết
bị của các tầng tại bất kỳ nơi nào để theo dõi được lượng người truy cập roaming khắp tòa nhà
tại các thời điểm, loại máy cá nhân truy cập (Phone/tablet/windows/IOS/Android…), xu hướng
tập trung người ở vị trí nào, người dùng quan tâm truy cập những lĩnh vực gì để phục vụ Wifi
Marketing đánh đúng tâm lý khách hàng.

Hơn nữa tại các doanh nghiệp, việc bảo mật thông tin cũng rất quan trọng, không ai dám trao
đổi giao dịch ngân hàng (Internet Banking) ở wifi của một quán café, tuy nhiên khi ta xây dựng
được hệ thống Wifi của Aruba, việc bảo mật được đẩy lên cao nhất, hơn nữa Aruba là công ty
con của HPE từ Mỹ, nên khách hàng có thể hoàn toàn yên tâm về độ bảo mật mà không lo có
những con chip gắn bên trong.

Với hiện trạng người dùng chuyển sang sử dụng mạng không dây nhiều hơn là có dây trong một
doanh nghiệp, nên doanh nghiệp hiện đại phụ thuộc rất nhiều vào xương sống mạng Wifi.

Dần dần hệ thống Enterprise WLAN sẽ vượt mặt hệ thống Wired LAN ngay cả trong các doanh
nghiệp cần sự ổn định và tốc độ truyền dữ liệu cao.

Chính vì thế, thời đại IoT (Internet of Things) và BYOD (Bring your own devices) đã đến và các
giải pháp toàn diện của Aruba đều đáp ứng được.
Thế Tùng – bmat.solution@gmail.com

Hình trên là các tính năng cao cấp đại diện cho dòng wifi Aruba, tuy nhiên khi triển khai thực tế có một
số đặc điểm cần phải làm rõ và bật/tắt các tính năng phù hợp với từng địa điểm/trường hợp/mật độ
người.

Nếu không, các tính năng cao cấp sẽ không có tác dụng và người triển khai sẽ phải mua thêm nhiều AP
cho một mật độ không dầy đặc lắm, điều này gây lãng phí số tiền phải bỏ ra

Những khách hàng nào phù hợp triển khai Aruba ?

Cần sự ổn định về mạng, không gặp các hiện tượng bị đẩy IP ra hoặc chấm than
Cần tính năng Roaming thông minh vượt trội, tối ưu cho không gian rộng hoặc nhiều tầng
Cần tối ưu về chi phí hoạt động thay vì chi phí mua phần cứng
Cần giám sát được các lỗi đã và đang xảy ra trong hệ thống mạng của mình là gì, tại sao nó xảy ra
và cách khắc phục
Cần sự triển khai linh hoạt, có thể đầu tư dần dần và chuyển lên các mô hình lớn hơn sau này mà
không phải bỏ đi các thiết bị đã chọn
Cần sự bảo mật tuyệt đối, tự động phân tích, phát hiện các mối nguy hại tiềm tàng trong mạng
hoặc từ các mạng xung quanh để đưa ra cảnh báo và khắc phục cho người dùng
Cần một thương hiệu lớn tin cậy, và có các đối tác lớn sử dụng
(Microsoft/Facebook/Oracle/SAP/Google)
Muốn sử dụng số lượng AP vừa đủ cho một không gian mật độ cao mà không phải rải quá nhiều
AP
Trên AP đã tích hợp sẵn các tính năng như VLAN/DHCP để giảm tải cho Router
Cần có cơ chế phân tích dữ liệu sâu (lưu lượng từng user/các trang web hay vào/số lần đăng
nhập/chủng loại thiết bị/khách vãng lai/ứng dụng truy cập…) để có thể tích hợp với Bigdata và AI
phục vụ Wifi Marketing về sau
Cần thiết bị tích hợp sẵn tính năng PoE, cho phép triển khai AP linh hoạt hơn tại các địa điểm
Thế Tùng – bmat.solution@gmail.com

Keypoint Details

Sức mạnh cấu hình và độ ổn định : Tùy vào mật độ, kinh
phí và không gian sẽ lựa chọn dòng AP phù hợp.

Về cơ bản, AP luôn có sẵn 02 radio là 2.4Ghz và 5Ghz chuẩn AC

để việc kết nối đáp ứng được nhiều khối khách hàng và thiết bị.
Số anten MIMO từ 2x2 đến 4x4 cho mật độ trung bình đến đông
đúc.

Theo thông số lý thuyết, mỗi radio của Aruba có thể hỗ trợ tới 255 kết nối cùng lúc, tức là
510 kết nối cho cả 2 radio, trong khi các hãng khác chỉ từ 80-100 kết nối trên lý thuyết.

Tuy nhiên trong thực tế, số lượng kết nối phụ thuộc vào nhiều yếu tố khác như khoảng
cách, cấu hình ưu tiên băng thông cao hay mật độ cao, mật độ thời điểm, chất lượng dây
mạng, switch…, và thông thường con số này sẽ thấp hơn so với lý thuyết, chỉ từ 80-100 với
Aruba và 40-50 với đa số hãng khác, thậm chí có những hãng rẻ tiền ghi thông số 200 kết
nối tuy nhiên thực tế mới có 30 kết nối thì thiết bị đó đã trục trặc trong việc roaming và
phải khởi động lại thiết bị thủ công, rất mất thời gian và công sức.

Do tối ưu roaming nên các AP Aruba không bao giờ cần khởi động lại để chạy tiếp như
nhiều hãng khác.

Không bị treo và hiện chấm than ngăn người dùng vào mạng, hoặc vào nhưng không có
tín hiệu
Thế Tùng – bmat.solution@gmail.com

Quản lý tập trung, triển khai linh hoạt :

Có thể quản lý tập trung không cần Controller (Instant AP – IAP) nếu số
lượng AP < 128 chiếc và chỉ ở một địa điểm, theo cách quản lý này, một
AP sẽ là Master AP và phân phối cấu hình đồng thời quản trị các AP còn
lại. Còn nếu phân tán nhiều chi nhánh hoặc lượng AP nhiều hơn 128,
Aruba có các bộ Controller (Controlled AP/Remote AP) để giải quyết vấn
đề quản trị tập trung khi có nhiều chi nhánh.

Theo khuyến cáo của HPE, nên dùng < 40 AP cho một khu (Cluster) roaming để đạt hiệu suất tốt nhất, số
lượng tối đa có thể là 128 AP cho một khu tuy nhiên vấn đề hiệu suất giảm sẽ tương đối ảnh hưởng đến
hệ thống. Trên 40 AP tốt nhất mua thêm Controller.

Ngoài ra, thiết bị Aruba có thể chuyển đổi giữa các kiểu triển khai như Controller, không controller (IAP)
hoặc Cloud mà không cần thay toàn bộ thiết bị mới.

Toàn bộ Wifi (AccessPoint) quản lý tập trung tại máy tính hay laptop/phone bằng giao diện Web trực
quan, đi đâu cũng có thể nhìn được tòa nhà đang có bao nhiêu người kết nối/thời gian kết nối/thiết bị
kết nối/sức khỏe hệ thống wifi/tốc độ/rủi ro trong mạng, và đặc biệt là phân tích sâu xu hướng web :
Thế Tùng – bmat.solution@gmail.com
Thế Tùng – bmat.solution@gmail.com

Clustering : Có thể gộp toàn bộ các bộ phát Wifi các tầng vào làm 1 tên
Wifi duy nhất, giúp khách hàng chỉ nhớ 1 lần tên Wifi và di chuyển trong
vùng có sóng.

Băng tần 2.4Ghz và 5Ghz đều được gán tự động cho mạng và tự động
gán cho các thiết bị phù hợp, không cần phân chia thành 2 mạng riêng
biệt

Có thể cấu hình tự động add các AP mới vào Cluster hoặc quản trị tự add, và tùy chọn mã hóa
cấp cao với toàn bộ thiết bị trong Cluster để tối đa hóa bảo mật với những môi trường đặc thù

Hỗ trợ nhiều SSID (tên mạng) :

Hỗ trợ tối đa 16 SSID

Phân được ra vùng Wifi cho văn phòng và cho khách (Guest), có thể tạo một
trang web survey cho khách vãng lai đăng nhập hoặc đăng nhập bằng
facebook.

Không như đa số thiết bị trên thị trường chỉ hỗ trợ 2-4 SSID gây khó khăn trong
quản trị, Aruba hỗ trợ tới 16 SSID cho mô hình IAP, do vậy quản trị viên không
cần lo lắng về việc bị giới hạn SSID.
Thế Tùng – bmat.solution@gmail.com

Bảo mật : Aruba tích hợp sẵn những công nghệ bảo
mật hàng đầu giúp phân tích và dự đoán các xâm nhập
trái phép vào mạng một cách tự động
Thế Tùng – bmat.solution@gmail.com

Roaming tối ưu (ClientMatch) :

Hoàn hảo cho không gian rộng hoặc đông đúc

Tối ưu hóa cho việc roaming khắp tòa nhà hoặc tụ tập đông tại một vị trí
mà không bị đứt kết nối hay bị sóng quá yếu do có công nghệ độc quyền
ClientMatch.

ClientMatch sẽ giám sát tình hình của các AP và cả các radio trong mỗi AP
để điều phối những người ở khu vực khác nhau vào các dải tần hoặc AP sao
cho hiệu suất tổng thể mạng không bị ảnh hưởng bởi một khu vực đông
đúc.

Khi người dùng Roaming, đi lại trong một khu vực có sóng, thông thường họ sẽ nhận được sóng của
AccessPoint gần mình nhất. Tuy nhiên nó lại nảy sinh vấn đề là AccessPoint đó đã có quá nhiều người
kết nối vào gây tắc nghẽn mạng.

ClientMatch sẽ kích hoạt sự điều chỉnh khi gặp phải những trigger sau :
Khi một user bị stick (gắn chặt) và không nhả ra, dẫn đến việc thiết bị đó có thể vào được mạng
5Ghz nhưng trước đó chỉ vào 2.4GHz mà không chuyển chế độ 5GHz
Số thiết bị kết nối tại một AP đã đạt ngưỡng % (có thể config) mà cần di chuyển lượng thiết bị mới
qua một AP khác để chia sẻ năng lực xử lý
AP hoặc Radio trong AP đang bận xử lý thông tin của các user khác trong mạng mà không đáp ứng
kịp các user mới
User có khả năng kết nối mạng dual radio mà trước đó chỉ kết nối vào 2.4GHz
User 5GHz đi xa quá khả năng phát sóng của 5GHz và cần đến 2.4GHz để tiếp tục duy trì kết nối

Khi ClientMatch kết hợp với Band Steering

mode, nó sẽ cho sức khỏe toàn thể hệ thống
mạng được ổn định và thông suốt nhất.

Band steering mode là một tính năng đơn

giản hơn, thường xuất hiện trên hầu hết các
hãng, nó cho phép gán người dùng vào mạng
5Ghz trước tiên vì 5GHz có băng thông và
năng lực xử lý gấp nhiều lần 2.4GHz. Hoặc có
thể điều chỉnh cân bằng cho cả 2 mạng này.

Lưu ý : các AP của Aruba được cấu hình mặc

định hướng đến tối đa hóa băng thông, nếu
dùng cấu hình mặc định cho những nơi đông
đúc thì sẽ gặp vấn đề quá tải, cần phải điều
chỉnh các thông số cho phù hợp với từng môi
trường triển khai
Thế Tùng – bmat.solution@gmail.com

ClientMatch giải quyết các vấn đề bằng cách tìm AP nào gần nhất, đồng thời sóng tốt nhất, lượng người
truy cập phù hợp để kết nối. Tức là nó đã hình thành một bản đồ người dùng kết nối để đưa ra quyết
định mỗi khi người dùng vào mạng hay di chuyển trong mạng sao cho tổng thể hiệu suất của mạng là
tốt nhất. Với công nghệ Multi MIMO, các anten sẽ tự động điều chuyển người dùng theo tần số phù
hợp, ví dụ phone đời cũ sẽ cho kết nối vào các anten 2.4Ghz, còn phone đời mới sẽ vào 5Ghz. Khi người
dùng Roaming, ClientMatch sẽ tự động chuyển họ sang các vùng AP phù hợp tiếp theo. Việc chuyển đổi
mạng giữa các AP là tức thời và vô hình với người dùng, không gây ảnh hưởng đến trải nghiệm.

Cũng như vậy, nhìn vào biểu đồ giám sát của Aruba, ta thấy các thiết bị có màu da cam và đỏ là những
thiết bị đang nhận sóng yếu, sau đó Aruba sẽ tự động chuyển nó sang các AP sóng tốt hơn :
Thế Tùng – bmat.solution@gmail.com

Giám sát người đi qua và khách hàng vào : Aruba có thể

giám sát số lượng người xung quanh khu vực đặt AP và đưa ra các thông
tin có giá trị, tính năng này còn được sử dụng khi kết hợp Wifi Marketing

Lượng người xung quanh, đi ngang qua mà không truy cập

vào Wifi (Passersby) -> giúp quản trị viên biết được mật độ
dân một cách tương đối
Lượng người đã kết nối vào mạng (Visitors)
Lượng người thường xuyên dùng mạng (Loyal Visitors)
Thế Tùng – bmat.solution@gmail.com

Tìm ra nguyên nhân gốc của lỗi (Clarity) :

Định hướng được nơi xuất phát lỗi để xử lý tận gốc

Clarity là một công nghệ phân tích sâu, cho phép giám sát thời
gian thực tình trạng sức khỏe của mạng, chi tiết các thành phần
để người quản trị sớm đưa ra các dự đoán trước khi vấn đề thực
sự xảy đến với mạng Wifi.

Với sự quan trọng của mạng Internet, Wifi giống như “điện nước” nên không thể thiếu, nếu để
xảy ra sự cố về mạng, quản trị viên sẽ chịu rất nhiều áp lực. Aruba Clarity kết hợp với Aruba
dashboard sẽ đưa ra những cái nhìn chính xác nhất về sức khỏe hiện tại của mạng, tránh việc
“nước đến chân mới nhảy” khi đã phát sinh lỗi.

Kiểm tra tổng thể sức khỏe của mạng theo thời gian thực, các thông số có thể
biết được như số lượng người thử truy cập Splash Page nhưng không vào, tỷ
lệ truy cập thành công và login vào mạng, tỷ lệ truy cập có độ trễ, tỷ lệ truy cập
thất bại :

Theo dõi hiệu năng của các loại hệ điều hành khác nhau, từ đó biết được loại hệ điều
hành nào có hiệu năng tốt hơn
Thế Tùng – bmat.solution@gmail.com

Theo dõi xem thành phần nào trong việc kết nối mạng gặp vấn đề, trong thành phần đó thì gặp
những vấn đề gì (delay hay failed).
Ta cần chú ý đến mục Association, DHCP và Captive Portal, 3 mục này nếu có số lần failed sẽ ảnh
hưởng đến chất lượng kết nối của người dùng, và cũng cho ta biết nguyên nhân xuất hiện từ đâu.
Mục DNS sẽ có lượt failed nhiều do các thiết bị và phần mềm dùng trong phone/laptopcố gắng
thử kết nối đến nhiều địa chỉ khác nhau hoặc địa chỉ backup của một web khi IP chính của web đó
không đáp ứng, phần này failed nhiều chúng ta sẽ không bận tâm.

Biểu đồ dưới cho ta thông tin về tổng lượng vấn đề chính phát sinh như delay từ client
hay server, số lượng thiết bị thử kết nối lại…

Khi cần xem chính xác lỗi xuất phát từ máy nào, xác định bằng địa chỉ MAC, xảy ra vào
thời gian nào, tại AP nào, xảy ra lỗi gì và nguyên nhân lỗi, giúp quản trị viên có cái nhìn
chi tiết hơn nữa :
Thế Tùng – bmat.solution@gmail.com

Aruba cung cấp một công cụ soát lỗi tới từng thiết bị, giúp ta biết được thiết bị đó chạy
hệ điều hành gì, các thời điểm lỗi của thiết bị đó vào thời gian nào, tại sao lại xảy ra lỗi
đó :