Giải pháp WIFI đặc thù cho nhà máy sản xuất gỗ

GIẢI PHÁP MẠNG KHÔNG DÂY CHO NHÀ MÁY

Hiện nay, mạng không dây (WLAN) đã trở thành một phần không thể thiếu của các doanh nghiệp, nhà hàng, khách sạn, các khu vực công cộng… Sự phát triển nhanh chóng của các thiết bị truy cập không dây như laptop, smartphone, tablet đã thúc đẩy sự phát triển của mạng không dây ngày các phát triển mạnh mẽ và tiện dụng cho người dùng.

Tại Xưởng nhà máy các Access Point (APs) được đặt ở những khu vực cần thiết như các khu vực Xưởng, Hành lang, Nhà kho, các khu làm việc của nhà máy…..các Access Point này sẽ được gắn vào hệ thống mạng truy cập và sẽ được cấp nguồn trực tiếp thông qua cáp mạng sử dụng switch POE, thiết bị POE injector hoặc có thể cấp nguồn trực tiếp từ các thông qua các AC/DC adapter. Các APs có công suất phát lớn, băng thông cao cùng với tầm phủ sóng rộng đáp ứng về hiệu năng và sự ổn định cho hệ thống không dây. Các APs này hỗ trợ chuẩn phát sóng 802.11a/b/g/n/ac  đảm bảo băng thông kết nối cho người sử dụng.

Các APs được cấu hình quản lý tập trung thông qua Wireless Controller đặt tại trung tâm kỹ thuật và được kết nối trực tiếp vào Core Switch hoặc hệ thống mạng core của nhà máy. Wireless controller giúp quản lý hệ thống Access Point một cách hiệu quả và là một trong những  thành  phần  quan  trọng  nhất  của  toàn  bộ  thiết  kế  hệ  thống  truy cập không dây. Thiết bị này quản lý các chính sách truy cập, các chính sách bảo mật… đảm bảo hệ thống hoạt động ổn định và bảo mật.

I.              GIỚI THIỆU WIRELESS ZEBRA(MOTOROLA) CỦA HÃNG EXTREME NETWORKS

Extreme Networks là một thương hiệu nổi tiếng chuyên trong lĩnh vực thiết bị mạng. Được thành lập năm 1996 có trụ sở tại California – Hoa Kỳ.

Để củng cố năng lực cạnh tranh trên thị trường thế giới, vào tháng 9/2013 Extreme mua lại Enterasys Networks.

Vào 10/2016 mua lại Wireless Zebra – Tháng 3/2017 mua lại AVAYA và BROCADE.

Về Wireless Zebra:

II.            CÁC TÍNH NĂNG NỔI BẬT

Wireless Controller là một bước tiến mới của hệ thống mạng không dây, toàn bộ các Access Point sẽ được quản lý tập trung trên một thiết bị duy nhất (Controller), kiểm soát mọi hoạt động của toàn bộ hệ thống từ quản lý sóng cho đến các tính năng bảo mật. So với hệ thống Wifi truyền thống, các tính năng nổi bật của giải pháp này bao gồm:

ü    Khả năng quản lý tập trung: Đối với các thiết bị WIFI thông thường hoạt động riêng lẻ, người sử dụng phải truy cập vào từng thiết bị để thay đổi các cấu hình liên quan, và lặp lại thao tác này cho tất cả thiết bị. Với hệ thống Wireless Controller, người quản trị chỉ phải cấu hình trên bộ điều khiển (Controller) một lần, tất cả các cấu hình sẽ được cập nhật tự động cho tất cả thiết bị Access Point cùng một lúc.

ü    Khả năng Roamming: Các thiết bị cùng một mạng sẽ sử dụng cùng một băng tầng giao thoa song (roaming) với nhau tạo một mạng wireless với duy nhất một SSID, thiết bị đầu cuối của người dùng tự động điều chỉnh để kết nối đến thiết bị gần nhất.

Khi người dùng di chuyển giữa các thiết bị Access Point, Controller sẽ tính toán và chuyển kết nối của người dùng đến Access Point gần nhất, đảm báo cho kết nối luôn liên tục.

ü    Khả năng cân bằng tải: thiết bị Controller sẽ điều phối số lượng User truy cập vào mỗi Access Point lân cận nhau, đảm bảo các thiết bị này không bị quá tải.

ü    Smart RF: cho phép các thiết bị Access Point có thể điều phối kết nối của người dùng qua 2 tần số kết nối (2.4 và 5Ghz), nhằm giảm tải số lượng người dùng trên mỗi tần số cùng lúc.

ü    Multi SSID và VLAN: Đối với một hệ thống Wifi thông thường, ta chỉ có thể thu phát sóng cùng lúc trên 1 SSID duy nhất. Một hệ thống Wireless Controller tiêu chuẩn cho phép người quản trị có thể cùng lúc phát đi nhiều SSID trên mỗi AP (tối đa lên đến 16 SSID), các SSID này còn phép connect với các VLAN ID được định nghĩa sẵn trong hệ thống Network, tính năng này còn cho phép kết nối với RADIUS Server và hỗ trợ Dynamic VLAN, nhằm tối ưu hơn trong việc triển khai và quản lý.

ü    Khả năng bảo mật Best security: Hệ thống Wireless controller cho phép tích hợp các tính năng bảo mật sóng (WIDS), kết hợp việc xác thực với các cơ sở dư liệu người dùng (AD), với nhiều cơ chế xác thực linh động (Portal, Claim, Enterprise Authentication, 802.1X…). Tích hợp toàn diện các dịch vụ bảo mật: Bao gồm các tính năng: tường lửa có dây và không dây, hệ thống chống xâm nhập không dây ( WIPS), IPSec VPN Gateway, AAA Radius Server, xác thực Captive Portal, lọc MAC…

-  Layer 2, 3 and 7 firewall

-  WIPS sensor: phát hiện và cảnh báo các truy nhập không xác định

-  DPI engine: công nghệ lọc và ngăn chặn các gói tin khả nghi

ü    Tích hợp các ứng dụng và Web-based Captive Portal: Hệ thống Wireless Controller còn cho phép tích hợp các ứng dụng quảng cáo, mạng xã hội, đem lại hiệu quả cao trong việc tận dụng hạ tầng mạng không dây phục vụ cho việc phát triển kinh doanh, quảng bá hình ảnh…thông qua các trang Portal.

ü    MeshConnex: High-speed routing (fast and optimization):  tối ưu kết nối và truyền dữ liệu cho các ứng dụng tần số thấp như Video, IP call,..

ü    Hỗ trợ tính năng ExtremeGuest: là một trong những chìa khóa để cải thiện trải nghiệm của khách hàng và người mua sắm trong các khu bán lẻ và khách sạn. ExtremeGuest không những cung cấp internet mà còn thu hút thêm người mua sắm với những quảng cáo về ưu đãi đặc biệt, ưu đãi cá nhân. ExtremeGuest là giải pháp tương tác mạnh mẽ và toàn diện của các nhà bán lẻ với khách hàng của họ. ExtremeGuest có khả năng thu thập thông tin mạnh mẽ và đa dạng: Độ tuổi, giới tính, Loại thiết bị, hệ điều hành, những ứng dụng hay được sử dụng, các trang web hay được truy cập,... Kết hợp  với khả năng phân tích dữ liệu sâu sẽ giúp cho các nhà bán lẻ, khách sạn có thể dễ dàng phân loại khách hàng từ đó đưa ra các chính sách, ưu đãi, quảng cáo thích hợp với từng loại khách hàng khác nhau để có thể vừa cải thiện trải nghiệm internet vừa tăng khả năng mua sắm, sử dụng dịch vụ của khách hàng.

ü    Extreme Location: cung cấp cho doanh nghiêp các thông tin chính xác về vị trí của khách hàng trong thời gian thực. Giúp doanh nghiệp có thể có những thông tin chi tiết, theo dõi kết nối mạng của khách hàng theo thời gian thực. Từ đó có thể đưa ra những ưu đãi, chính sách phù hợp với từng nhóm khách hàng theo từng khu vực cụ thể như: chào mừng khách hàng,  tiếp thị theo vị trí,.., Không những vậy Extreme Location còn được áp dụng trong quản lý kho bãi, giáo dục, y tế với khả năng theo dõi tài sản, theo dõi chuyển động, tìm phòng bệnh nhân, cung cấp tài liệu,…

III.         MÔ HÌNH TRIỂN KHAI WIRELESS CONTROLLER

Zebra/Extreme Networks (USA) hỗ trợ các mô hình triển khai đa dạng và linh hoạt, phù hợp với nhiều nhu cầu sử dụng của khách hàng.

Mỗi APs đều có thể chạy được ở 3 trạng thái như:

ü    Stand Alone mode: các thiết bị APs Zebra/Extreme Networks (USA) cho phép triển khai chạy độc lập, không cần Controller, tương tự như một thiết bị AP thông thường.

ü    Virtual Controller mode: có thể cấu hình để làm một bộ quản lý tập trung để quản lý được tối đa 64 các Access Point cùng loại. Thích hợp cho các nhà hàng, khách sạn có quy mô < 64 APs vẫn quản lý được các APs mà không cần dùng tới bộ quản lý Wireless Controller cứng.

ü    Dependent mode: có thể cấu hình để quản lý được thông qua bộ quản lý tập trung.

IV.          LỢI ÍCH NGƯỜI QUẢN TRỊ

Với hệ thống wifi của Zebra/Extreme Networks (USA) luôn mang lại sự mềm dẻo, tính dễ dàng trong cài đặt, độ tin cậy và khả năng hiển thị hệ thống mạng trực quan, tích hợp sẵn các công cụ phân tích hệ thống NSight giúp người quản trị xác định, giải quyết nhanh chóng các sự cố trong hệ thống khi có lỗi xảy ra.

V.            CẤU HÌNH ĐỀ XUẤT

ü  THIẾT BỊ QUẢN LÝ WIFI TẬP TRUNG  RFS4010

-       Thông số phần cứng

§  Số lượng Access Point tối đa quản lý được: 144

§  Điều kiện nhiệt độ hoạt động: từ 0ºC đến 40ºC

§  Điều kiện độ ẩm hoạt động: 5% đến 85%  

§  Công suất tiêu thụ tối đa: 120W

§  Nguồn cấp: 100-240V AC, 50Hz-60Hz

§  Kích thước: 1U, có thể gắn rack , 304.8 mm x 44.45 mm x 254.0 mm (Rộng x Cao x Dài)

§  Khối lượng: 2.15kg

§  Số lượng WLAN tối đa:  24

§  RF Domains: 114

§  Giao diện quản lý:

o   1 cổng 10/100/1000 Cu/Gigabit SFP interface

o   Hỗ trợ 5 cổng Ethernet 10/100/1000 Base-T PoE 802.3af, 802.3at Draft

o   1 cổng cắm USB

o   Có cổng cắm RS-232 console

o   ExpressCard slot

-       Tính năng phần mềm

§  Hỗ trợ các tính năng layer 2 và Layer 3 như: Policy Base Routing, L2TP V3, Certificate Management Protocol (CMP), Border Gateway Protocol (BGP), Alias, URL Filtering, Web Filtering,…

§  Hỗ trợ các tính năng bảo mật: Hỗ trợ chống Denial of Service, Hỗ trợ Storm Control, Hỗ trợ AAA, LDAP, Hỗ trợ Wireless Intrusion Protection Systems (WIPS)…

§  Hỗ trợ các giao thức quản lý như: Telnet, SSH, SNMP,..

§  Hỗ trợ các tính năng monitor và troubleshoot: Network view, Debug Wireless Clients, Captive Portal Clients, Packet Capture,….

ü    THIẾT BỊ PHÁT SÓNG KHÔNG DÂY SỬ DỤNG TRONG NHÀ AP-7622

-       Thông số 802.11ac

§  802.11ac 2x2:2, MIMO, MU-MIMO 256-QAM, HT20/40/80 MHz, BLE

§  Packet Aggregation (AMSDU, AMPDU) RIFS, STBC, LDPC MIMO Power Save; 802.11ac Tx beamform; MRC

§  IoT Radio

§  Bluetooth Low Energy (BLE) v4.2, và chuẩn IEEE 802.15.4

-       Thông số vật lý:

§  Kích thước: 4“ x 4” x 1.5”; 150mm x 140mm x 39mm

§  Housing: Plenum-rated housing (UL2043)

§  Cổng kết nối: 1x IEEE 802.3 Gigabit Ethernet auto-sensing

§  Độ lợi của Anten: 4dBi - 2.4 GHz band; 6 dBi - 5GHz band, IoT 4.1 dBi

-       Điều kiện hoạt động:

§  Nhiệt độ hoạt động: 0° C đến 40° C

§  Xả tĩnh điện: 15kV air, 8kV contact

-       Thông số điện áp

§  Điện áp hoạt động: PoE-PD: 48VDC; Wall brick: 12VDC

§  Hỗ trợ POE: 802.3af, 802.3at

§  Công suất hoạt động: Tối thiểu là 4.8W

-       Thông số tính năng Networking

§  Layer 2, Layer 3: Layer 3 Routing, 802.1q, DynDNS, DHCP Server / Cient, BOOTP Client, PPPoE, and LLDP

§  Bảo mật: Stateful Firewall, IP filtering, NAT, 802.1x, 802.11i, WPA2, WPA TripleMethodology Rogue Detection: 24x7 dual-band WIPS sensing, on-board IDS, and secure guest access (hotspot) with captive portal, IPSec, and RADIUS Server

§  Quản lý chất lượng: WMM, WMM-UAPSD, 802.1p, Diffserv, and TOS

-       Thông số Radio:

§  Wireless Medium: Direct Sequence Spread Spectrum (DSSS), Orthogonal Frequency Division Multiplexing (OFDM), and Spatial Multiplexing (MIMO)

§  Chuẩn Network: IEEE 802.11a/b/g/n/ac, 802.11d and 802.11i WPA2, WMM, and WMM-UAPSD, L2TPv3, Client VPN, MESH (released in a future version of WiNG), Captive Portal server, Support SNMP v1, v2c, v3

§  Data rates: 2.4GHz là 400Mpbs; 5GHz là 866.7 Mbps

§  Cấu hình Antenna: 2X2 MIMO

§  Tần số hoạt động: 2412 đến 2472 MHz, 5180 đến 5825 MHz

-       Hiệu năng

§  Số user: 256/radio

§  SSID: 8/radio và 16/AP

-       Chứng chỉ:

§  Chuẩn Wifi: 802.11a/b/g/n/ac

§  Bluetooth: Bluetooth SIG listed

-       Tiêu chuẩn:

§  Chứng chỉ về an toàn: IEC 60950-1, EN 60950-1, UL 60950-1, CSA 22.2 No.60950-1-03 AS/NZS 60950.1, RoHS Directive 2011/65/EU

§  Radio: FCC CFR 47 Part 15, Class B, ICES-003 Class B, FCC Subpart C 15.247, FCC Subpart E 15.407, RSS- 247, EN 301 893, EN 300 328, EN 301 489 1 & 17, EN 50385, EN 55032 (CISPR 32), EN 60601-1-2, AS/NZS4268 + CISPR32

-       Chế độ hoạt động

§  Hỗ trợ hoạt động ở 3 mode: standalone, Virtual Controller, Adaptive Access Point

§  Trong chế độ Virtual Controller thì 1 AP có thể quản lý được tối đa 64 AP khác

§  Hỗ trợ Quản lý qua Cloud (trong tương lai)

-       Công suất phát tối đa:

§  2.4 GHz Band: 26 dBm

§  5 GHz Band: 26 dBm

§  BLE: 3 dBm

ü    THIẾT BỊ PHÁT SÓNG KHÔNG DÂY SỬ DỤNG NGOÀI TRỜI AP-7662

-       Thông số 802.11ac

§  Hỗ trợ 802.11AC 2x2:2, MIMO, MU-MIMO 256-QAM, HT20/40/80 MHz

§  Hỗ trợ Packet Aggregation (AMSDU, AMPDU) RIFS, STBC, LDPC MIMO Power Save; 802.11ac Tx beamform; MRC

§  Hỗ trợ Bluetooth Low Energy (BLE) v4.2, và chuẩn  IEEE 802.15.4

-       Thông số vật lý:

§  Kích thước: 8.6" x 7.1" x 2.7" - 218 mm x 180 mm x 69mm

§  Housing: IP67

§  Cổng kết nối: 2xIEEE 802.3 Gigabit Ethernet và cổng console

-       Điều kiện hoạt động:

§  Xả tĩnh điện: Condensing electrostatic

§  Tốc độ gió: 165 Mph

§  Nguồn điện: 48VDC hoặc 230 mA at 48V typical

-       Tính năng networking:

§  Tính năng Layer 2 và Layer 3: Layer 3 routing, 802.1q, DynDNS, DHCP server/client, BOOTP client, PPPoE and LLDP

§  Tính năng bảo mật: Stateful Firewall, IP filtering, NAT, 802.1x, 802.11i, WPA2, WPA TripleMethodology Rogue Detection: 24x7 dual-band WIPS sensing, on-board IDS, và secure guest access (hotspot) với captive portal, IPSec, và RADIUS Server.

§  QoS: WMM, WMM-UAPSD, 802.1p, Diffserv, and TOS

-       Thông số Radio:

§  Wireless Medium: Direct Sequence Spread Spectrum (DSSS), Orthogonal Frequency Division Multiplexing (OFDM),

§  and Spatial Multiplexing (MIMO)

§  Tiêu chuẩn: IEEE 802.11a/b/g/n/ac, 802.11d and 802.11i WPA2, WMM, and WMM-UAPSD, L2TPv3, Client VPN,

§  MESH (released in a future version of WiNG), Captive Portal server, Support SNMP v1, v2c, v3

§  Thông lượng: 400Mpps ở 2.4 GHz và 867 Mbps ở 5GHz

§  Kênh hoạt động: 2,4GHz: từ kênh 1 đến 13; 5GHz: từ kênh 36 đến 165

§  Cấu hình Antenna: 802.11: 2X2 MIMO và BTLE radio: 1x1

-       Hiệu năng của thiết bị

§  Số người dùng đồng thời: 256

§  SSID: 8/radio; 16/Access Point

§  Công suất phát tối đa: Band: 26 dBm, 5 GHz Band: 26 dBm , BLE: 3dBm

-       Tiêu chuẩn:

§  EC 60950-1, EN 60950-1, UL 60950-1, CSA 22.2 No.60950-1-03 AS/NZS 60950.1, RoHS Directive 2011/65/EU, EN 300 328, EN 301 489 1 & 17, EN 50385, EN 55032 (CISPR 32), EN 60601-1-2, AS/NZS4268 + CISPR32

-       Chế độ hoạt động

§  Hỗ trợ hoạt động ở 3 mode: standalone, Virtual Controller, Adaptive Access Point

§  Trong chế độ Virtual Controller thì 1 AP có thể quản lý được tối đa 64 AP khác

ü    THIẾT BỊ CHUYỂN MẠCH TRUY CẬP POE 210-24p-GE2

-       Cổng kết nối

Hỗ trợ 26 cổng kết nối trong đó:

§  24 x 10/100/1000BaseT (RJ-45) POE+

§  2 x 100/1000BASE-X (SFP)

-       Hiệu năng hệ thống

§  Băng thông chuyển mạch: 52 Gbps

§  Tốc độ chuyển gói: 38.7 Mpps

§  512MB DRAM ; 128MB Flash ; 1.5MB MAC buffer; 128K L2 Cache (CPU)

§  Kích thước bảng MAC: 16000

§  VLANs: 1024

§  Link Access Groups (LAGs): 6

§  ACLs: 100 với 1023 rules per list

§  Nguồn PoE+: 185W

§  Maximum MFDC entries: 512

§  Số lượng DHCP pool tối đa: 8

§  Hỗ trợ tối đa 16 server xác thực, tính cước ( Authentication servers và Accounting servers)

§  Diffserv – Max Service Interfaces: 56

§  Số lượng Voice VLAN: 64

-       Điều kiện hoạt động:

§  Nhiệt độ hoạt động: 0°C đến 50°C

§  Độ ẩm hoạt động: 10% đến 95%

-       Tính năng Switching

§  Hỗ trợ giao thức chống loop: STP, MSTP,…

§  Hỗ trợ các giao thức: STP Loop Guard, BPDU Guard,…

§  Hỗ trợ giao thức giúp phát hiện liên kết 1 hướng: UDLD

§  Hỗ trợ Dynamic VLAN registration

§  Hỗ trợ VLAN tagging và port-based VLAN

-       Tính năng Routing

§  IPv4 Static Routes (lên đến 60 routes)

-       Tính năng ACL

§  Cho phép/ từ chối  traffic Layer 2 theo: Địa chỉ IP nguồn/đích, theo UDP/TCP, theo giao thức IP, MAC nguồn/đích, theo VLAN, theo chỉ số ưu tiên của user

-       Tính năng bảo mật

§  DHCP snooping static entries: 1024

§  Hỗ trợ AAA

§  Hỗ trợ Port MAC locking, MAC filtering

§  Hỗ trợ giao thức 802.1x

§  Hỗ trợ phòng chống DOS (Denial of Service Protection )

-       Tính năng quản lý

§  Hỗ trợ CLI, Web,….

§  Hỗ trợ SNMP v1/v2/v3

§  Hỗ trợ SSH, SSL, SCP,…

§  Hỗ trợ cảnh báo qua Email

§  Hỗ trợ tính năng Remote Switch Port Analyzer (RSPAN)

-       Tính năng SNMP MIBS

§  Hỗ trợ IEEE 802.1X MIB, IEEE 802.3AD MIB

§  RFC 2819—RMON groups 1, 2, 3, and 9

§  RFC 1213—MIB II

VI.          PHƯƠNG ÁN BỐ TRÍ WIFI CHO NHÀ XƯỞNG

ü    Với chiều cao 6m, không gian kho thoáng và rộng kết hợp yêu cầu phủ sóng mạnh phục vụ các kết nối cho máy pos, máy quét mã vạch không dây có thể di chuyển mọi vị trí trong kho mà vẫn nhận được sóng WIF, chúng tôi đề xuất phương án bố trí các thiết bị phát sóng không dây trong nhà được lắp trên các giá đỡ từ trần, mái (hoặc các kết cấu giầm thép của nhà xưởng) phủ xuống theo phương thẳng đứng nhằm tăng khả năng phủ sóng, hạn chế nhiễu do các vật cản là vật tư, thành phầm, giá kệ hiện hữu trong kho.

ü    Khu vực ngoài trời cần bố trí các Access Point Outdoor. Access Point Outdoor là những Access Point có khả năng chịu được thời tiết ngoài trời như môi trường ẩm ướt, ánh sáng, gió và các yếu tố khắc nghiệt khác,… Các Access Point Outdoor có khả năng phủ sóng rộng (100-200m) và khả năng chịu tải cao.

ü    Khu office làm việc, Showroom tại kho BTP-02 với số người sử dụng khoảng 100 user sử dụng máy tính, laptop, smartphone

ü    Sơ đồ kết nối logic cho hệ thống được thiết kế đơn giản dễ triển khai, dễ dàng vận hành và khắc phục sự cố nếu có.