RUCKUS - GIẢI PHÁP HỆ THỐNG WI-FI CHO TRƯỜNG HỌC

11/05/2018 14:00:00| 475|  Giải pháp Wifi, Giải pháp

Phân tích tổng quan hệ thống:

 
Với việc đòi hỏi của một hệ thống Wi-Fi chuyên nghiệp cho mảng giáo dục, cần xây dựng một giải
pháp tổng thể với các thiết bị chuyên dụng  để cung cấp các giải pháp tương tự.
Cùng với sự phát triển nhanh chóng của các thiết bị di động như Smartphone, Notebook, Ipad… thì
việc trang bị hệ thống wi-fi là một thứ thiết yếu, hệ thống Wi-Fi là hệ thống kết nối không dây dựa
trên khả năng truyền sóng trong môi trường không gian. Với tính linh động cộng với sự ra đời của
tốc độ kết nối chuẩn N( 300Mbps) thiết bị Wi-Fi mang lại, cho phép chúng ta phát triển các ứng dụng
chạy trên nền Wi-fi với đòi hỏi băng thông cao, chạy nhiều ứng dụng cùng lúc như Voi-IP, IP-TV,
Camera-IP….,dễ dàng trong việc truy cập internet băng thông rộng không dây đơn giản.
Với sự phát triển mạnh mẽ của các dịch vụ intertnet thì nhu cầu làm việc học tập giải trí trên mạng
internet đối với sinh viên là rất lớn, Đối với Wi-fi trong môi trường là trường học thì cần đòi hỏi rất
cao, phải đáp ứng nhu cầu kết nối liên tục và cùng lúc của rất nhiều sinh viên, giáo viên, khả năng
hoạt động liên tục 24/7, dễ dàng nâng cấp mở rộng hệ thống, dễ sử dụng, quản lý triển khai hệ
thống, khả năng hỗ trợ truy cập đồng thời tại một thời điểm khoảng trên 3000 sinh viên, học sinh và
giáo viên, cũng như không mất quá nhiều thời gian, tiền bạc trong việc quản lý và duy trì hệ thống.
 
Phân Tích Điểm Mạnh Thiết Bị Cùng Các Ứng Dụng
 
Để triển khai các dịch vụ Wi-fi cho mảng giáo dục có số lượng User truy cập nhiều trong cùng 1 thời
điểm (từ 1000 đến 5000), với khả năng hỗ trợ nhiều dạng User truy cập cùng lúc tại một thời điểm,
thì thiết bị phải có tính năng những tính năng như phân chia băng thông cho từng phân loại user
truy cập, tránh tình trạng nghẽn băng thông đường truyền do một vài lý do khách quan, tách biệt với
những dạng user không được quyền truy cập vào tài nguyên nội bộ của trường,  phân chia và tạo ra
nhiều SSID(Wlan) trong hệ thống, triển khai các cách bảo mật khác nhau trên từ SSID đó tương
ứng với đối tượng truy cập, chứng thực khác nhau tương ứng với từng dạng user khi truy cập vào
hệ thống, thiết bị phải có controller quản lý tập trung, thiết bị quản có thể quản lý được các access
point chạy trên nhiều Subnet khác nhau trong hệ thống.

Ruckus Wireless có 4 cộng nghệ vượt trội đó là :

 

 
1. BeamFlex 
 
Là thiết bị sử dụng hệ thống antena thông minh đầu tiên trên thề giới, BeamFlex là các Array Smart
antenna “dàn hàng” định hướng nhạy bén, số lượng nó được “Sinh ra / Tạo thành” là 2n -1, với n là
số cột antenna định hướng sóng tích hợp, công nghệ BeamFlex được tích hợp trên tất cả các sản
phẩm của Ruckus.
 
Cách thức hoạt động
 
Không giống như các loại antena Omni thông thường sóng được phát ra đẳng hướng, BeamFlex
truyền năng lượng sóng theo hướng các thiết bị nhận tín hiệu, Tự động cấu hình và tái cấu hình để
thu/phát được mọi hướng sóng với công suất phát khác nhau. Công nghệ BeamFlex được xây
dựng dựa trên antenna thông minh và quản lý  bằng hệ thống phần mềm chuyên dụng tích hợp
trong từng access point  để điều khiển tập trung cường độ phát sóng cho từng client, nó có thể chọn
đường đi tốt nhất tới các client. BeamFlex được phát triển dựa trên nền tảng công nghệ của chuẩn
802.11x tích hợp với các thiết bị , để phát triển kết nối phủ sóng nhanh và mạnh hơn tao ra các kết
nối ổn định hơn.
 
 
Với Smart antenna được tích hợp trên sản phẩm, hệ thống Wi-fi Ruckus hoạt động vô cùng thông
minh trong cùng một hệ thống các access point của ruckus tự động hiểu biết lần nhau, tự động phân
chia kênh nhằm tránh gây nhiễu cho nhau, tự động phân chia các kết nối từng client trong vùng phủ
sóng,  nâng cao tính ổn định , tốc độ kết nối từng cho client trong quá trình kết nối
 

 
 
Trong cùng diện tích phủ sóng, với công nghệ BeamFlex số lượng AP sử dụng sẽ ít hơn so với 
những sản phẩm AP khác, và cho tốc độ kết nối tốt hơn, thích hợp với nhưng môi trường có nhiều
thiết bị gây nhiễu.
 
Phủ sóng với antena Omni(phủ sóng không thông minh)  thì phải cần nhiều hơn số lượng access
point hơn trong cùng một diện tích phủ sóng, các access point  Omni phát sóng không thông
minh( phát sóng với công suất phát nhất định như hình cấu) dẫn tới việc tự gây nhiễu cho nhau,
lãng phí năng lượng, hiệu suất không cao, tín hiệu kết nối cho client không ổn định và xuất hiện
nhiều điểm chết trong vùng phủ sóng
 

 
Với công nghệ BeamFlex phát sóng tập trung phủ sóng cho client kết nối cho phép khẳn năng
xuyên tường tốt hơn hẳn với công nghệ Omni(

2. SmartCast 
Trên mỗi đường kết nối, Client có nhiều loại ứng dụng data khác nhau. Video, VoIP, Files Server,
Http ..Tương ứng với mỗi loại dữ liệu khác nhau sẽ có băng thông truyền khác nhau, đối với loại dữ
liệu Video, VoIP thì cần tính chính xác và liên tục.
Cộng nghệ SmartCast tự nhận biết và phân loại các gói dữ liệu trong đường truyền, ưu tiên băng
thông cho những loại dữ liệu như Voice, Video. Ngoài hỗ trợ những tính năng  QoS,  với tính năng
Smart antenna thiết bị sẽ phát sóng tập trung liên tục nhiều hơn cho những client có nhu cầu sử
dụng  Voice, Video, Vì phát triển tính năng Smartcast thí Ruckus là hãng được có chứng nhận hỗ
trợ IP-TV over Wi-fi.

Với tính năng Smartcast của Ruckus hỗ trợ rất tốt các ứng dụng về Voice, Video  chúng ta có thể sử
dụng cơ sở hạng tầng của Wi-fi có sẵn để phát triển các hệ thống Camera-Wi-fi, IP-TV, IP-Phone 
trên nên hệ thống wi-fi có sắn mà không cần đầu tư hệ thống cũng như chi phí thi công dây cho các
cơ sở hạ tầng này.
 

 
 
 
3. SmartMesh
 
Để phủ sóng wi-fi cho một diện tích lớn thì cần rất nhiều số lượng các access point , công nghệ
Samrt Mesh của Ruckus cho phép chúng ta kết nối nhiều acess point  thành một hệ thống  phủ sóng
rộng lớn, bằng cách các access point  liên kết với nhau qua tín hiệu sóng (không sử dụng dây),
giảm chi phí thi công dây mạng tới từng access point trong hệ thống cũng như việc đầu tư hệ thống
Switch cho hệ thống wi-fi
 
 
Ưu điểm của công nghệ SmartMesh giảm thiểu việc thi công cáp mạng tới các từng các access
point, hỗ trợ tính năng Mesh cho thiết bị chuẩn 802.11 a/b/g/n,dễ dàng triển khai và lắp đặt, khắc
phục những  nơi cáp mạng không tới được hoặc khó triển khai.
 
 
Với khả năng tích hợp các tính năng bảo mật như chứng thực ở mạng truy cập, mã hóa dữ liệu
đường truyền, công nghệ Mesh có tính năng bảo mật cao
 
 
Dựa vào công nghệ BeamFlex, các access point trong Mesh nhanh chóng định hướng tìm các
đường kết nối với nhau và client tốt nhất, là hệ thống Mesh đầu tiên có thể tránh nhiễu với nhau
giữa các access point  trong Mesh (tự học hỏi nhận biết các access point “láng giềng” phân chia các
kênh tự động), giảm giá thành, triển khai nhanh chóng, tăng hiệu quả làm việc.
Các access point của Ruckus tích hợp những tính năng tự học hỏi, tự xây dựng, tự nhận biết (self-
healing) tạo ra Mesh khả năng hội tụ cao khi có access point  bị lỗi và môi trường thay đổi. 
 

 
 
Khi các trong Mesh có một Node Mesh bị lỗi các access point  trong Mesh tự động kết nối tới các
access point khác trong mạng Mesh  

Với những ưa điểm của hệ thống SmartMesh thì hệ thống Wi-fi chúng ta có tình dự phòng rất cao,
trong những trương hợp khi hệ thống dây mạng kéo tới Switch bị đứt hay bị lỗi do vần đề khác thì
access point lập tức tự động kết nối các access point khác.
 
4. SmartSec
 
Wi-fi là hệ thống mạng với môi trường publish cho nên việc bảo mật là vần đề rất cần thiết. Ngoài
tập hợp đầy đủ các tính năng bảo mật của Wi-Fi như mã hoá WEP, WAP-AES,WAP-TKIP, WAP2-
AES, WAP2-TKIP, 802.1x , Chứng thực qua Radius, LDAP, Active Director, SmartSec còn có thêm
những tính năng mới trong việc xây dựng các chính sách bảo mật mới linh hoạt   tích hợp với môi
trường là trường học, dễ dàng triển khai cho hệ thống.
 
Trên hệ thống Wi-fi chúng ta có thể cái đặt nhiều các Wlan(SSID)  tương ứng với các Vlan trong hệ
thống,  trên từng các SSID đó chúng ta có thể phân chia băng thông độ ưa tiên & phương thức bảo
mật  khác nhau trên từng Wlan tương ứng với nhiều mục người dùng truy cập, ví dụ  trong môi
trường học chúng ta có thề phân chia 2 Wlan cho hai đối tượng như là giáo viên và sinh viên, chúng
ta sẽ sử dụng phương thức bảo mật khác nhau trên 2 Wlan, phân chia ưa tiên băng thông cho Wlan
giáo viên hơn Wlan cho học sinh.   
 
    
Chứng thực user qua External Radius, LDAP & Acitve Directory 
Phương pháp chứng thực người dùng thông qua External Radius Server, LDAP, Active Directory 
hệ thống, trước khi Client tham gia vào mạng thì user phải chứng thực bằng username và password
.

Với công cụ này rất thích hợp trong môi trường là trường học, ví dụ như khi sinh viên, giáo viên làm
việc  trong trường họ sẽ có một tái khoản cá nhân để sử dụng trong suốt quá trình học và làm việc
tại trường, chúng ta có thể sử dụng tính năng chứng thực external trên thiết bị controller của Ruckus
để đồng bộ một tài khoản cho phép họ có thể sử dụng tài khoản đó để sử dụng nhiều ứng dụng
trong trường như để sử dụng cho thẻ  thư viên, sử dụng  truy cập wi-fi ….
Role-based user access.

Cho phép người quản trị set các policy cho user & group tương ứng với các Wlan, tương ứng các
user thuộc  Group giáo viên thì chi được phép truy cập vào Wlan của giáo viên, các user thuộc
Group sinh viên sẽ được truy cập vào Wlan của sinh viên.
Wireless LAN client isolation.

Tách biệt các user tham gia vào mạng có thể trao đổi lẫn nhau, tiện ích này rất có ích nhằm năng
cao băng thông để sử dụng đúng mục đích, ngăn cho các sinh viên trong trường co mục đích xấu
như giả dạng các dịch vụ DHCP, DNS ..để làm ảnh hưởng tới hệ thống.
 
 
Wireless intrusion detection

Ứng dụng này cho phép ngưới quản trị có thể nhận biết được trong WLAN của mình có các AP với
mục đích giả mạo SSID trong hệ thống, tiến hành một số mưu đồ không tốt và đành lừa các user
trong WLAN 

Link layer encryption

Tất cả các đường kết nối giữa AP và ZoneDirector đều được mã hóa
 

 
Access Controlles 

Quản lý truy cập bằng cách chia Vlan cho từng user truy cập, tạo các ACL (access list) phân quyền
truy cập vào các tài nguyên trong hệ thồng server, giới hạn băng thông cho các SSID, đặc biệt là
SSID cho Guest 
Sơ đồ kết nối hệ thống.
 

 
 
-  ZoneDirector: Thiết bị dùng để quản lý cấu hình các Access Point trong hệ thống, triển khai tính
năng Smart Mesh, các phương thức bảo mật, update firmware cho access point, kiểm tra theo dõi
tình trạng của user truy cập vào hệ thống, kiểm tra tình trạng tải của AP, đơn giản tiện dụng trong
việc quản lý hệ thống, và nhiều tính năng khác

- ZoneFlex: Thiết bị thu phát sóng  được gọi là Access point ZoneFlex đáp ứng chuẩn kết nối 802.11
b/g/n, thiết bị này được kết nối bằng dây với Switch, nó đảm nhận vai trò cung cấp kết nối bằng
sóng tới người dùng.

- Switch: Là thiết bị chuyển mạch ở layer 2 cho hệ thống, và Switch có hỗ trợ tính năng PoE để
thuận tiện cấp nguồn cho access point.

-Router : Thiết bị chuyển mạch lớp 3, làm chức năng chuyển mạch cho các Vlan trong hệ thống truy
cập internet.

Mô hình triển khai.

 
 Diễn giải cách thức triển khai & hoạt động của mô hình:

Dựa vào mô hình triển khai như trên, thiết bị ZoneDirector(controler) sẽ được dùng 1 thiết bị
controler để quản lý  các access point trong hệ thống, và  có thể trang bị thêm 1 controller cho việc
dự phòng.

Tất cả các acess point sẽ được kết nối với thiết bị controller qua switch trung tâm.

Trong mô hình kết nối này, hệ thống sẽ được phân chia làm 3 Wlan(SSID). Tương ứng với mỗi
Wlan là 1 VLAN và dãy IP riêng biệt được cấp phát từ dịch vụ DHCP. Thiết bị Router sẽ đảm nhận
vai trò chuyển mạch cho các Vlan ra internet và cung cấp dịch vụ DHCP server với các Subnet
tương ứng với các Wlan, nhằm tách biết giữa các Wlan với nhau để dàng trong việc quản lý tài
nguyên địa chỉ IP cấp phát cũng như ngăn ngừa gói Boastcast trong mạng gây nghẽ đường chuyền.

Trên mỗi Wlan này chùng ta có thể thực thi các phương pháp bảo mật chứng thực người dùng  
khác nhau, phân chia quyền truy cập của  user tương ứng với Wlan, user giao viên truy cập vào
Wlan GiaoVien, user sinh viên được phép truy cập vào Wlan SinhVien,  khách tới làm việc tại
trường truy cập vào Wlan Guest, trên các Wlan chúng ta sẽ sét mức độ ưa tiên nhiều hơn cho Wlan
Giaovien tiếp đó Wlan Sinhvien và Wlan Guest.

Khi có nhu cầu xây dựng hệ thống Camera giám sát, với ứng dụng SmartCast của Ruckus chúng ta
có thể xây dựng hệ thống Camera Wi-fi trên nền tảng Wi-fi sẵn có, lúc này chúng ta chỉ cần tạo
thêm 1 Wlan dành cho Camera Wi-fi, tương tự như vậy chúng ta có thể lắp đặt hệ thống IP-TV trên
nên Wi-fi sẵn có.

Cách thức hoạt động hệ thống:

Khi hệ thống Wi-Fi triển khai cơ chế chứng thực trên Radius, Ldap, Active Director, khi đó mỗi sinh
viên, học sinh  và giáo viên sẽ có 1 acount của mình dùng để truy cập internet. Dựa trên tính năng
 Role Base User Access thí mỗi user đó chỉ được phép truy cập vào SSID tương ứng của họ,   trước
khi truy cập interner họ phải được chứng thực username & password qua giao diện web như hình
dưới.
 
Đối với đối tượng truy cập là Guest(khách) thì họ cũng có một SSID riêng biệt giành cho họ và được
thiết lập một policy cho họ rất hạn chế như chỉ được phép truy cập internet, băng thông truy cập
cũng bị giới hạn. khi user muốn truy cập internet họ sẽ được cấp Guestpass để sử dụng, trước khi
truy cập họ cũng phải chứng thực bằng guestpass này( hình dưới) và code này sẽ được thiết lập
thới gian hết hạn sử dụng, thời gian có thể tính bằng Giờ, ngày, tuần, tháng.

Giải pháp wifi chuyên nghiệp

 
Sự phát triển của ứng dụng Internet và thiết bị công nghệ ngày càng gia tăng với tốc độ chóng mặt
kéo theo yêu cầu kết nối qua mạng Wifi ngày càng cao
Kết nối Internet chất lượng và ổn định phụ thuộc vào rất nhiều yếu tố như tốc độ và chất lượng
đường truyền, thiết bị đầu cuối và ứng dụng của khách hàng, người sử dụng… nhưng trong đó đặc
biệt quan trọng là chất lượng phủ sóng và khả năng chịu tải của hệ thống wifi
Nhằm xây dựng một hệ thống wifi chuyên nghiệp chất lượng, Công ty cổ phần Motek Việt Nam đã
nghiên cứu, tìm hiểu, triển khai hàng trăm hệ thống với các giải pháp và thiết bị chuyên dụng hàng
đầu thế giới và tại Việt Nam đang được sử dụng
 
Các mô hình giải pháp wifi

 
 Giải pháp wifi chuyên dụng: Sử dụng các wifi chuyên dụng trong nhà (indoor) và ngoài trời
(outdoor), wifi chịu tải lớn, wifi nối điểm điểm để cung cấp và phủ sóng wifi theo yêu cầu
 Giải pháp wifi diện rộng: Sử dụng wifi cho một khu vực rộng lớn, thành phố, khu đô thị…
 Giải pháp wifi cho khách sạn, resort: đặc điểm giải pháp phải tối ưu được vùng phủ sóng ở
khu vực phòng khách, sử dụng được IPTV, IPphone, thiết kế cho nhiều khu vực khác nhau như
phòng khách, sảnh, hội trường, nhà hàng, spa, bar, sân vườn, khu vui chơi…
 Giải pháp wifi bệnh viện, trường học, ký túc xá, trung tâm thương mại, nhà ga, sân bay: đặc
điểm giải pháp cho phép kết nối nhiều user với dung lượng và lưu lượng cực lớn, hỗ trợ wifi
marketing
 Giải pháp wifi tòa nhà, doanh nghiệp, khu công nghiệp: đặc điểm sử dụng cần sự ổn định để
phục vụ công việc hoặc một số phần mềm ứng dụng trên nền tảng internet của đơn vị
 Giải pháp wifi Marketing: ứng dụng wifi để làm marketing cho doanh nghiệp hoặc cho các
đơn vị quảng cáo, thông thường là các khu vực sử dụng wifi miễn phí, công cộng…
 
Các hãng cung cấp giải pháp wifi chuyên nghiệp

     

 
 
 Các dòng Wifi cao cấp:
o Cisco Meraki: Hãng Cisco mua lại của Google để trở thành thiết bị Wifi cao cấp và
bán chạy nhất thế giới với tính năng nổi trội là tính năng Mesh và Coud Controler tiên tiến hàng đầu
o Cisco Aironet: Một trong những dòng wifi truyền thống của Cisco với chất lượng và
độ ổn định rất cao
o Ruckus – Boracade: Hãng thiết bị wifi cao cấp ứng dung nhiều trong giải pháp khách
sạn với vùng phủ sóng rộng và Công nghệ antenna thông minh (Smart Antenna) BeamFlex
o Aruba – HP: Wifi cao cấp của HP ứng dụng nhiều trong doanh nghiệp khi đồng bộ
với giải pháp tích hợp của HP
o Aerohive: Wifi cao cấp với nhiều tính năng nổi trội
 Các dòng wifi trung cấp:
o Unifi – Ubiqiti: Được ưa chuộng nhiều nhất trong các giải pháp wifi tầm trung tại Việt
Nam với chất lượng ổn định, giá thành và độ bền tốt
o Open-mesh: Wifi trung cấp nhưng được trang bị tính năng Mesh và Cloud Controler
o Engenius, Mikrotik, Extreme, Linksys: các wifi được doanh nghiệp sử dụng
 
Hiện nay Motek nhập khẩu phân phối và triển khai các giải pháp wifi hàng đầu thế giới ứng dụng
cho rất nhiều mô hình, chúng tôi tư vấn miễn phí, demo sản phẩm giải pháp và xây dựng thiết kế
cho các khách hàng có nhu cầu

GIẢI PHÁP WIFI CHO DOANH NGHIỆP

07/05/2016 09:13:28| 205|  Giải pháp Wifi, Giải pháp, Giải pháp wifi chuyên nghiệp
Dù là doanh nghiệp lớn hay nhỏ Wifi cũng rất quan trọng trong công việc để kết nối Internet,
chạy các ứng dụng quản lý , phần mềm, thiết bị, sản phẩm sản xuất...và xu thế sẽ là WLAN
(wireless LAN) sử dụng mạng Wifi thay cho hệ thống mạng LAN có dây 
 

 
1. Đặc điểm của wifi doanh nghiệp
- Đối với doanh nghiệp vừa và nhỏ: yêu cầu sử dụng wifi vào internet cho các ứng dụng văn phòng
công việc, gửi email, gửi file, giao dịch online nên quan trọng nhất là vấn đề wifi ổn định chi phí thấp
vì vậy một doanh nghiệp vừa và nhỏ chỉ cần Router khả năng chịu tải từ 100-500 user, acesspoint
của các hãng như Draytek, Unifi, Mikrotik, Linksys, Engenius... là vận hành tốt và ổn định cho doanh
nghiệp 
- Đối với doanh nghiệp lớn: Sử dụng wifi nhiều mục đích, truy cập internet, chạy ứng dụng phần
mềm trên máy tính, thiết bị di động, quản lý sản phẩm, quản lý bán hàng, quản lý chất lượng... với
yêu cầu chất lượng tốt, ổn định và đặc biệt bảo mật cao. Như vậy chỉ các giải pháp hàng đầu của
Cisco Meraki, HP aruba, Ruckus, Cisco aironet, Aerohive mới đáp ứng tốt yêu cầu của đối tượng
này
- Ngoài ra sự phát triển của các doanh nghiệp kinh doanh theo chuỗi, chi nhánh cũng cần một giải
pháp wifi đồng bộ cho phép quản lý từ xa vì vậy các giải pháp quản lý bằng cloud controller được
ứng dụng rất hiệu quả
 
2/ Nhu cầu giải pháp Wifi doanh nghiệp.

Hiện trạng:
+ Các thiết bị Access Point không đồng bộ thuộc nhiều hãng khác nhau và hoạt động đơn lẻ gây
khó khăn trong việc quản lý và mở rộng.
+ Lắp đặt nhiều AP nhưng vùng phủ sóng vẫn không bao phủ hết diện tích cần thiết, có nhiều điểm
khuất sóng.
+ Tỉ lệ nhiễu lớn và khả năng khử nhiễu kém.
+ Tốc độ truy cập bị giảm hoặc bị mất kết nối khi có nhiều người cùng truy cập.

Nhu cầu:

+ Quản lý tập trung hệ thống WLAN.

+ Giảm thiểu số lượng Access Point đồng thời gia tăng tối đa vùng phủ sóng.
+ Hệ thống Ăng-ten thông minh cho khả năng truyền và nhận tín hiệu ổn định cũng như khử nhiễu
tốt.
+ Đáp ứng số lượng người dùng lớn.
+ Dễ dàng mở rộng, giảm thiểu chi phí triển khai.
+ Phân chia nhiều SSID với chính sách tương ứng cho nhiều đối tượng người dùng khác nhau
(Guest, Internal, Staff...).
 
 3/ Tính năng nổi trội của các sản phẩm.
 Tính năng BeamFlex và BeamFlex+

Trên các AP truyền thống, Ăng-ten được đặt theo phương thẳng đứng, do đó sóng Wi-Fi trên laptop
và các thiết bị cầm tay khi cầm theo phương ngang sẽ tốt hơn so với cầm theo phương thẳng đứng.
Với tính năng BeamFlex+, Ăng-ten trên thiết bị Ruckus sẽ tự động xoay tương ứng theo phương
của các thiết bị cầm tay. Do đó, khi người dùng xoay các thiết bị này trong quá trình sử dụng thì vẫn
đảm bảo chất lượng kết nối tốt, băng thông cao và ổn định
 Tính năng channelFly

Thông thường với băng tần 2.4GHz, người dùng sẽ có xu hướng sử dụng 3 kênh không chồng
nhau là 1, 6 và 11. Tuy nhiên, trong môi trường có nhiều AP cùng sử dụng 3 kênh này lại gây ra tình
trạng trùng kênh và nhiễu sóng, làm giảm tín hiệu dẫn đến giảm băng thông.
ChannelFly sẽ phân tích đánh giá tất cả các kênh trong cùng phổ sóng bằng cách liên tục ghi nhận
mức băng thông khả dĩ trên từng kênh. Sau đó tính toán và đưa ra quyết định chuyển sang kênh có
hiệu năng tốt hơn nếu như kênh hiện tại có chất lượng kém.
 Tính năng SmartMesh

Kích hoạt đơn giản bằng cách bật tính năng Mesh trên ZoneDirector.
Các Mesh AP tự hình thành liên kết với nhau thay vì cấu hình bằng tay từng node như giải pháp
truyền thống và đường liên kết này sẽ tự phục hồi khi có 1 node bị mất kết nối.

Tiết kiệm chi phí trong các khu vực gặp khó khăn khi triển khai dây cáp mạng là một trong những
tính năng nổi bật của giải pháp wifi cho doanh nghiệp vừa và nhỏ.

Ăng-ten với khả năng định hướng động giúp tối ưu hóa tín hiệu giữa các kết nối Mesh, cũng như tự
điều chỉnh khi mô hình Mesh thay đổi.
 Tính năng SmartCast
WLAN Prioritization

Tự động phân loại các ứng dụng chạy qua đường truyền bằng App Heuristics hoặc thẻ TOS.
Qui định độ ưu tiên và băng thông cho các ứng dụng quan trọng (Voice, Video…) trên mỗi client
ứng với từng SSID.

 Band Steering

Với các thiết bị hỗ trợ đồng thời 2 băng tần 2.4 Ghz và 5 Ghz thì thông thường thiết bị sẽ ưu tiên kết
nối với SSID sử dụng băng tần 2.4Ghz khiến cho băng tần 2.4Ghz trở nên quá tải trong khi băng tần
 5Ghz lại ít được sử dụng.
WLAN Prioritization

Tự động phân loại các ứng dụng chạy qua đường truyền bằng App Heuristics hoặc thẻ TOS.
Qui định độ ưu tiên và băng thông cho các ứng dụng quan trọng (Voice, Video…) trên mỗi client
ứng với từng SSID.

Airtime Fairness

Như vậy, các client có tốc độ chậm hơn sẽ chiếm nhiều thời gian phục vụ của AP hơn ( Nếu 1 client
với tốc độ 300 Mbps mất 1 phút để truyền dữ liệu thì 1 client khác với tốc độ 54 Mbps mất tới 5 phút
33 giây đề truyền lượng dữ liệu tương đương lâu hơn 5.55 lần) trong khi các client khác có tốc độ
cao lại phải xếp hàng chờ. Điều này vô tình làm chậm cả hệ thống nếu trong hệ thống có các thiết bị
sử dụng công nghệ cũ (802.11a/b/g) song song với các thiết bị sử dụng công nghệ mới có tốc độ
cao (802.11n/ac).
Tính năng Airtime Fairness sẽ can thiệp và phân chia thời gian sử dụng đường truyền của các thiết
bị. Nhờ đó các thiết bị tốc độ cao có nhiều cơ hội được sử dụng đường truyền hơn (thay vì phải đợi
các thiết bị có tốc độ thấp truyền hoàn tất) giúp tăng tốc độ truyền tải.

Tính năng SmartSec

Phương thức chứng thực truyền thống sử dụng pre-shared key, tất cả người dùng được cấp phát
chung 1 key duy nhất để chứng thực vào hệ thống mạng không dây. Nếu key này ngắn và dễ nhớ
sẽ không an toàn. Còn nếu thiết lập key này dài và khó nhớ sẽ gây khó khăn cho người dùng khi sử
dụng.

Với tính năng Dynamic PSK (DPSK), mỗi người dùng sẽ được cấp phát 1 key động với độ dài lên
đến 63 byte. Kết hợp với tính năng Zero-IT, người dùng sẽ được tự động thiết lập kết nối tới hệ
thống Wi-Fi (thiết lập kết nối tới SSID, tự động chứng thực sử dụng DPSK) bằng cách chạy 1 file
thực thi duy nhất. 

GIẢI PHÁP HẠ TẦNG VIỄN THÔNG, CNTT CHO TÒA NHÀ, VĂN
PHÒNG, KHÁCH SẠN.
11/05/2018 13:42:07| 408|  Giải pháp Wifi, Giải pháp
1. Giới thiệu chung
Công ty cổ phần Motek Việt Nam hiện này nhà cung cấp giải pháp hạ tầng và dịch vụ viễn thông,
công nghệ thông tin và truyền hình tại Việt Nam - tự hào luôn đem đến cho khách hàng những công
nghệ tiên tiến và hiện đại nhất. Với mục tiêu đáp ứng tốt nhất mọi nhu cầu truyền thông và viễn
thông hiện đại, chúng tôi đã tiên phong trong việc cung cấp “Dịch vụ truy cập Internet bằng cáp
quang – FTTH”, dịch vụ truyền hình CCTV, thoại VoIP, hệ thống giám sát an ninh, kiểm soát ra vào,
tổng đài và các hệ thống hạ tầng mạng công nghệ thông tin  đáp ứng nhu cầu cho các văn phòng,
tòa nhà, chung cư cũng như các gia đình.
Hiện tại Motek Việt Nam là đối tác cung cấp dịch vụ hạ tầng, dịch vụ viễn thông theo hình thức hợp
tác cùng khai thác dịch vụ hoặc đầu tư toàn bộ hạ tầng từ hệ thống cáp mạng đến thiết bị đồng bộ
cho việc cung cấp dịch vụ thuê bao Internet, truyền hình trong tòa nhà với các nhà cung cấp FPT,
 VNPT, Viettel, CMC, HTC, SPT, VTC, VTVcab… đáp ứng nhu cầu cho dự án và chủ đầu tư trong
việc cung cấp dịch vụ tới các khách hàng.
Ngoài ra Motek Việt Nam cũng tư vấn các hệ thống viễn thông, Công nghệ thông tin, truyền hình, an
ninh an toàn một giải pháp tổng thể cho việc quản lý và kiểm soát tòa nhà như hệ thống giám sát an
ninh, kiểm soát ra vào, tổng đài, hệ thống BMS quản lý tòa nhà, internet, truyền hình.
 
2. Mô hình giải pháp hệ thống hạ tầng tổng thể cho tòa nhà:
 Lợi ích :
 Cung cấp dịch vụ cho khách hàng một cách đa dạng, bỏ đi tính độc quyền khi cung cấp dịch
vụ của các nhà mạng.
 Đảm bảo tiện lợi nhất, tiết kiệm tối đa thời gian cho khách hàng sử dụng dịch vụ.
 Nâng cao giá trị thương mại của dự án.
 
 Thực hiện lắp đặt  hệ thống thiết bị viễn thông cung cấp các dịch vụ:
 Hệ thống thoại analog và VoIP
 Hệ thống Internet trên cáp quang tốc độ cao (FTTx)
 Hệ thống kênh thuê riêng Leased-line
 Dịch vụ Ethernet ảo (E-LAN, E-LINE)
 Hệ thống truyền hình cáp CATV
 Cấu trúc chung hệ thống cung cấp các dịch vụ
 
Đường truyền Internet Cáp Quang - FTTH
Khắc phục hoàn toàn nhược điểm trước đây của đường truyền Internet cáp đồng cũ như độ ổn định
thấp và dễ suy hao tín hiệu, độ bảo mật thấp, hay rớt mạng và nghẽn mạng.
Tăng cường hiệu quả hoạt động sản xuất kinh doanh, tốc độ cao vượt trội và tính ổn định của
đường truyền Cáp Quang sẽ giúp doanh nghiệp tận dụng được mọi cơ hội kinh doanh.
Và bên cạnh đó  chi phí hợp lý cho một đường truyền chất lượng tốt nhất.
 Đường truyền Internet của Doanh nghiệp, tòa nhà sẽ không còn thường xuyên bị rớt, nghẽn mạng
vào thời gian cao điểm hay bị sét đánh khi trời mưa nhằm tối ưu tính cạnh tranh ở mức cao nhất và
không chịu thiệt hại về kinh tế như khi sử dụng đường truyền Internet cáp đồng ADSL.
Quý khách hàng có thể triển khai những ứng dụng  CNTT mới : VPN, VoiIP, Video conference, e-
commerce,… nhằm tăng cường hiệu quả hoạt động sản xuất kinh doanh với chi phí đầu tư kinh tế
nhất !
Đối với các tòa nhà chung cư hiện nay, cơ sở hạ tầng đã được quang hóa hoàn toàn, hoặc các
chung cư chưa được quang hóa hoàn toàn hay vẫn còn sử dụng hạ tầng cũ. Mô hình một mạng
LAN được xem là tối ưu và hoàn thiện hơn cả.
 

 
Với mô hình này ta chỉ cần đầu tư các thiết bị core định tuyến và switch ban đầu, đơn giản, dễ thực
hiện, phù hợp với các chung cư hiện nay trong việc mở rộng và quản lý và giám sát. Chủ động trong
việc mở rộng, sửa chữa thay thế đơn giản khi có nhu cầu.
Tất cả thiết bị được giám sát từ xa và cảnh báo khi có sự cố, đồng thời được bảo mật, sao lưu dự
phòng thay thế một cách nhanh chóng đảm bảo hệ thống hoạt động khi có sự cố hoặc thiết bị không
hoạt động trong quá trình vận hành
 
Tín hiệu sẽ được nhà cung cấp đến tòa nhà qua phòng kỹ thuật, đến bộ router và bộ chuyển mạch
Ethernet thông minh Cisco Catalyst 2960 Series với 24 cổng Ethernet 10/100 và 4 cổng  vào Gigabit
Ethernet tốc độ cao.
 Sản phẩm với mức độ bảo mật cao,giao thức bảo mật: CE, UL, TUV GS, CISPR 24, EN
60950, EN55022,
 Chất lượng dịch vụ (QoS) tiên tiến và tính uyển chuyển
 Hỗ trợ nhiều chuẩn giao tiếp như : • IEEE 802.3, IEEE 802.3u, IEEE 802.1p, IEEE 802.3ab,
IEEE 802.3z,IEEE 802.1w, IEEE 802.1x
 Giám sát và điều khiển, quản lý bằng Telnet, SNMP, RMON.
 Từ thiết bị Cisco Catalyst 2960, tín hiệu sẽ được chuyển đổi và truyền đến thiết bị Cloud
Core Router CCR – 1009 – 8G – 15 có chức năng định tuyến và quản lý, giám sát khách hàng. Với
thiết bị core này, dễ dàng sử dụng và điều khiển từ xa bằng cách Telnet.
 Khởi tạo account cho khách và quản lý băng thông một cách đơn giản và hiệu quả.
 Hệ thống cân bằng tải thông minh giúp cân bằng dung lượng và đường truyền tránh tình
trạng quá tải. Thiết bị bao gồm :
 1 cổng SFP
 1 cổng SFP+ hỗ trợ với khoảng cách lên đến trên 10 km.
 8 cổng WAN Ethernet với tốc độ 1 GBit
 Hỗ trợ micro SD, micro USB,
 Port RS232 serial p
 RS232 serial port, smart card slot
Sau khi định tuyến xong, tín hiệu sẽ được truyền qua cổng WAN Ethernet tốc độ cao xuống các  
switch  tương ứng với các tầng hoặc nhóm tầng tùy theo điều kiện đặt ra.
 Với 4 cổng vào SFP tốc độ Gigabit và 24 cổng ra SFP với tốc độ kết nối lên đến 100Mbps
đến khách hàng.
 Với mô hình hiệu quả, việc quản lý, sử dụng, giám sát vô cùng đơn giản, mô hình này đang
được áp dụng thành công và đang được nhân rộng ra rất nhiều nơi, một số mô hình đang được áp
dụng thành công.

GIẢI PHÁP WIFI TOÀN DIỆN VỚI UNIFI UBIQITI

25/05/2018 10:45:02| 398|  Giải pháp Wifi, Giải pháp, Giải pháp wifi chuyên nghiệp
UniFi wifi của Ubiqiti (USA Mỹ) cung cấp giải pháp tốt nhất cho văn phòng, khách sạn, doanh
nghiệp, nhà hàng của bạn thông qua thiết kế trang nhã, thời trang và công nghệ tiên tiến và chi phí
hợp lý 
Motek nhập khẩu và phân phối trực tiếp thiết bị WIFI, chúng tôi tư vấn và thiết kế miễn phí hệ thống
giải pháp đảm bảo cung cấp một hệ thống mạng không dây nhanh à ổn định nhất trong nhà cũng
như ngoài trời, đầy đủ tính tăng từ đơn giản đến chuyên nghiệp.
 
 WiFi UniFi cung cấp:
 Các AP được thiết kế sang trọng, dễ dàng khi lắp đặt và thay thế.
 Tạo một mạng khách riêng biệt.
 Hiển thị quảng cáo banner, đường link web của bạn khi khách truy cập vào wifi.
 Chức năng tạo pass code, giới hạn thời gian truy cập, cho thuê wifi. Áp dụng cho những nơi
công cộng như quán cafe, nhà hàng, khách sạn, nhà trọ….
 Khả năng giới hạn truy cập internet cho trẻ em bằng cách tự động bật và tắt mạng WiFi
riêng của mình vào những thời điểm do bạn thiết lập.
 Hỗ trợ băng tầng 2.4Ghz và 5Ghz, với tốc độ lên đến 1300 Mbps (802.11ac/UAP-AC). Phạm
vi phủ sóng rộng lên đến 183m đối với wifi trong nhà, hoặc lên đến 20km đối với wifi ngoài trời, hỗ
trợ kết nối từ 50- 500 user/ thiết bị
 Tự quản lý WiFi của bạn bằng giao diện người dùng UniFi Controller trực quan và đơn giản
dễ dàng sử dụng
 Công nghệ WiFi 802.11n MIMO cho hiệu suất cao trong băng tần 2,4 và 5 GHz.
 Khả năng mở rộng hệ thống không giới hạn, lên đến hàng ngàn thiết bị giúp tiết kiệm thời
gian và chi phí.
 Hỗ trợ tính năng Roaming, Hỗ trợ PoE.
Thiết bị phát wifi chuyên dụng UniFi với kiểu dáng trang nhã và thanh lịch với hiệu suất sử dụng
cao. UniFi AP phù hợp với những nơi sang trọng như resort, nhà hàng, khách sạn, cao ốc văn
phòng …
     

 
Phần cứng của Ubiquiti UniFi AP rất mạnh: Sử dụng công nghệ WiFi 802.11n MIMO và chuẩn AC
với tốc độ truyền dẫn thông tin hữu ích (throughput) đột phá và phạm vi phủ sóng rộng. AC-LR cho
vùng phủ sóng rộng, AC-Pro chịu tải cao, outdoor chuẩn ngoài trời và AC-HD lên tới 500 user
Các thiết kế ăng-ten đa hướng và  tiên tiến cung cấp phạm vi phủ sóng xa, đối xứng liên kết vùng
phủ sóng và ăng-ten của UniFi AP thực hiện tốt hơn so với một chiều, công suất phát cao làm cho
việc kết nối các khách hàng ở xa.
 
Với khả năng tạoVLAN (Mạng LAN ảo) thuận tiện trong việc phân nhóm người dùng để nâng cao
tính bảo mật cho toàn hệ thống, do đo sản phẩm UniFi AP thích hợp cho các doanh nghiệp yêu cầu
cao trong về bảo mật. Thêm vào đó, mạng WLAN của UniFi có thể mở rộng đến hàng ngàn thiết bị
UniFi mà vẫn duy trì được một hệ thống mạng hợp nhất nhờ phần mềm quản lý Sản phẩm UniFi
AP Ubiquiti thích hợp cho các công ty, các tập đoàn tài chính có yêu cầu cao trong về bảo mật hệ
thống Wifi 
UniFi Cloud Wifi Controller 
- Là hệ thống được xây dựng và phát triển để giúp người quản trị có thể quản lý hệ thống wifi một
các hiệu quả và nhanh chóng.
- Giao diện quản lý được thiết kế trực quan, dễ sử dụng và có thể truy cập mọi lúc, mọi nơi bằng
máy tính, thiết bị di động… chỉ cần có kết nối internet.
- Hỗ trợ tính năng Roaming: tạo một mạng Wifi rộng lớn với nhiều thiết bị AP, nhưng người dùng chỉ
thấy 01 SSID duy nhất và có thể duy trì kết nối khi di chuyển giữa các AP.
- Truyền tải thông điệp và quảng bá thương hiệu thông qua trang đăng nhập khi khách hàng truy
cập vào Wifi.
- Hình thức đăng nhập đa dạng:
o Miễn phí
o Mật khẩu
o Tài khoản
o Facebook
o Google
o Voucher
- Thống kê, báo cáo
o Thống kê thông tin người dùng theo thời gian thực.
o Theo dõi hiệu suất, số lượng người dùng, lưu lượng truy cập và sử dụng hiện tại.
o Sử dụng các báo cáo và phân tích để quản lý người dùng và xử lý sự cố.

Theo dõi và kiểm soát truy cập của người dùng khi kết nối vào hệ thống wifi của bạn.
- Giới hạn thời gian truy cập của người sử dụng.
- Giới hạn băng thông, tốc độ truy cập internet, giới hạn tổng số dữ liệu sử dụng, tích hợp thanh
toán và xác thực
- Cảnh báo hệ thống, thiết lập email cảnh báo và thông báo khi có sự cố.
- Tùy chỉnh vị trí wifi trên bản đồ hoặc sử dụng Google Maps.
– Kết nối MESH không dây giữa các UniFi AP: Mỗi UniFi AP có kết nối với mạng có dây có thể
kết nối không dây đến 4 thiết bị UniFi AP khác.
– Hỗ trợ các chức năng cho WiFi Công Cộng (Hotspot): có thể tùy chỉnh các trang đăng nhập
mạng, tùy chọn kiểu thanh toán với khách vãng lai ( hoặc bằng thẻ tín dụng hoặc qua PayPal ™
hoặc bằng phiếu thanh toán trả trước (voucher) và quản lý truy cập của khách vãng lai bằng công
cụ Hotspot Manager.
Power over Ethernet (PoE): Các phần cứng Ubiquiti UniFi AP-LR cho phép cả nguồn và dữ liệu
được cung cấp thông qua một cáp Ethernet duy nhất.

Khả năng mở rộng mạng WLAN không giới hạn: Xây dựng mạng WLAN ban đầu rất nhỏ (vài
Ubiquiti UniFi AP) cho đến khi mở rông rất lớn (vài ngàn Ubiquiti UniFi AP) thực hiện dể dàng nhờ
vào phần mềm UbiQuiti UniFi Controller.

 
UNIFI CONTROLLER TỐI ƯU HÓA HIỆU SUẤT

KHẢ NĂNG MỞ RỘNG VÀ QUẢN LÝ HỢP NHẤT:

Ubiquiti UniFi Controller và Ubiquiti UniFi AP được nhà sản xuất thiết kế ra nhằm hướng đến
doanh nghiệp dễ dàng triển khai, mở rộng và quản lý mạng WLAN trong toàn doanh nghiệp. Hiện
UniFi được thiết kế có kiểu dáng đẹp và có thể dễ dàng gắn trên trần hoặc trên tường bằng cách sử
dụng các phụ kiện sẵn có đi kèm. Các model ngoài trời có hình dáng và chất liệu để dùng bền bỉ
ngoài trời. Cùng với phần cứng Ubiquiti UniFi AP-LR, phần mềm UniFi Controller đi kèm miễn phí có
thể cài đặt trên bất kỳ máy tính PC hoặc máy Mac nào và có thể dễ dàng truy cập UniFi Controller
từ xa thông qua bất kỳ trình duyệt Web tiêu chuẩn. 

UbiQuiti UniFi Controller cho phép giám sát trạng thái các Ubiquiti UniFi AP theo thời gian thực, tự
động phát hiện các Ubiquiti UniFi AP, thiết lập bản đồ thể hiện vị trí lắp đặt các Ubiquiti UniFi AP tại
doanh nghiệp, và tùy chọn kiểu bảo mật.

Sử dụng UniFi Controller, hệ thống mạng WLAN của toàn doanh nghiệp có thể được nhanh chóng
cấu hình và quản lý mà không đòi hỏi bất kỳ huấn luyện đặc biệt nào cho quản trị viên mạng. 
 
Việc cài đặt, cấu hình, và quản lý tất cả các thiết bị UniFi AP được thực hiện dễ dàng thông qua
giao diện người dùng trực quan của UniFi Controller.
TÍNH NĂNG VƯỢT TRỘI
Tiết kiệm tiền và tiết kiệm thời gian thời gian: Không giống như hệ thống WLAN truyền thống có sử
dụng các bộ kiểm soát thiết bị AP, UniFi AP sử dụng các ứng dụng Server  – Client ảo quản lý hệ
thống nhờ đó doanh nghiệp không tốn thêm chi phí phần cứng nào.
Phần mềm UbiQuiti UniFi Controller trực quan: Việc cài đặt, cấu hình, và quản lý tất cả các thiết bị
Ubiquiti UniFi AP được thực hiện dễ dàng thông qua giao diện người dùng trực quan của UbiQuiti
UniFi Controller (không cần đào tạo đặc biệt cho quản trị viên mạng).
Khả năng mở rộng mạng WLAN không giới hạn: Xây dựng mạng WLAN ban đầu rất nhỏ (vài
Ubiquiti UniFi AP) cho đến khi mở rông rất lớn (vài ngàn Ubiquiti UniFi AP) thực hiện dể dàng nhờ
vào phần mềm UbiQuiti UniFi Controller.
THÔNG SỐ KỸ THUẬT

 
BẢNG SO SÁNH:
 
BẢNG GIÁ THIẾT BỊ AP UNIFI THÔNG DỤNG
 

ST Thiết Bị Tính năng nổi trội Đơn Giá

T
1 UniFiUAPACLite  Băng tần: 2.4 Ghz (300Mbps), 5 Ghz (867Mbps) 2,400,000
 Vùng phủ sóng: bán kính 122m (không che chắn)
 Người dùng đồng thời: 200users
Hổ trợ VLAN theo chuẩn 802.11AC, WMM, giới hạn tốc độ truy
cập cho từng người dùng.
 Hỗ trợ POE.

2 UniFiUAPACLR  Băng tần: 2.4 Ghz (450Mbps), 5 Ghz (867Mbps) 2.700.000

 Vùng phủ sóng: bán kính 183m (không che chắn)
 Người dùng đồng thời: 200users
Hổ trợ VLAN theo chuẩn 802.11AC, WMM, giới hạn tốc độ truy
cập cho từng người dùng.
 Hỗ trợ POE.

3 UniFiUAPAC PRO  Băng tần: 2.4 Ghz (450Mbps), 5 Ghz (1300Mbps) 3.800.000

 Vùng phủ sóng: bán kính 122m (không che chắn)
  Người dùng đồng thời: 200users
Hổ trợ VLAN theo chuẩn 802.11AC, WMM, giới hạn tốc độ truy
cập cho từng người dùng.
 Hỗ trợ POE.