TÌM HIỂU MIKROTIK ROUTER VÀ XÂY DỰNG DEMO HỆ THỐNG HOTSPOT GATEWAY CHO DỊCH VỤ INTERNET LAN-WIFI CÓ CHỨNG THỰC

Trang 1

Báo cáo: Tiểu luận chuyên ngành

GVHD: ThS Nguyễn Hữu Trung SVHT: Lê Trung Hiếu

Trần Hoàng Anh

KHOA CÔNG NGHỆ THÔNG TIN

TÌM HIỂU MIKROTIK ROUTER

VÀ XÂY DỰNG DEMO HỆ THỐNG HOTSPOT GATEWAY CHO DỊCH VỤ INTERNET LAN-WIFI CÓ CHỨNG THỰC

Trang 2

Tiểu luận chuyên ngành Mạng máy tính 2

 Giới thiệu wireless LAN

 Tìm hiểu giao thức RADIUS

 Giới thiệu về Mikrotik router

 Các bước cấu hình hostpot trên Mikrotik

 Demo

NỘI DUNG BÁO CÁO

Trang 3

Tiểu luận chuyên ngành Mạng máy tính 3

 Lịch sử ra đời:

 Lần đầu tiên xuất hiện vào cuối năm 1990

 Năm 1992 những sản phẩm WLAN sử dụng băng tần 2.4Ghz xuất hiện

GIỚI THIỆU WLAN

Trang 4

4

CÁC CHUẨN 802.11

Tiểu luận chuyên ngành Mạng máy tính

Trang 7

7

 Nhiều luồng dữ liệu hơn

 Spatial stream là một luồng dữ liệu được truyền đi bằng công nghệ đa ăng-ten MIMO

 Nó cho phép một thiết bị có thể phát đi cùng lúc nhiều tín hiệu bằng cách sử dụng nhiều hơn 1 ăng- ten

 802.11n có thể đảm đương tối đa 4 spatial stream, còn với Wi-Fi 802.11ac thì con số này được đẩy lên đến 8 luồng Tương ứng với đó sẽ là 8 ăng-ten

CHUẨN 802.11 AC

Trang 11

11

 RADIUS

(Remote Authentication Dial In User Service)

là một giao thức có khả ngăn cung cấp xác thực tập trung, cấp phép và tính phí (Authentication, Authorization và Accounting-AAA)

TÌM HIỂU RADIUS

Trang 12

12

RADIUS hoạt động theo mô hình client/ server

 Client: được chạy trên NAS (network access server) nằm

trên toàn mạng Nó chuyển các thông tin người dùng lên server bằng các phương thức được định nghĩa sẵn

 Server: chạy trên máy tính hoặc máy trạm tại trung tâm

mạng và duy trì các thông tin liên quan đến việc xác thực người dùng và các dịch vụ truy cập mạng

Trang 13

13

Cơ sở dữ liệu

Trang 14

14

Trang 15

15

 Giao thức truyền tin:

 RADIUS dùng UTP thay vì TCP vì:

 Thời gian yêu cầu của 2 giao thức này khác nhau khá đáng kể

 Tính phi trạng thái của UDP giúp đơn giản hoá khi sử dụng

 UDP giúp đơn giản hoá việc triển khai máy chủ

Trang 16

16

 Cơ chế bảo mật xác thực:

 Thông tin trao đổi giữa client và server được xác thực bởi một khóa chia sẻ khóa này không bao giờ được truyền đi qua mạng do đó nâng cao tính bảo mật của thông tin

 Để ngăn chặn mật khẩu người dùng bị bắt trong các mạng không an toàn các mật khẩu được mã hóa trong quá trình truyền

TÌM HIỂU VỀ RADIUS

Trang 17

17

CẤU TRÚC GÓI TIN RADIUS

Trang 18

18

CẤU TRÚC GÓI TIN RADIUS

 Trường Code:

 Dài 1 byte Mô tả loại gói tin RADIUS

Trang 19

Trang 20

 Byte vượt quá chiều dài được coi là đệm và bị bỏ sau khi nhận được

 Nếu chiều dài của một gói tin nhận được là ít hơn so với chiều dài chỉ định trong trường length thì các gói tin đó sẽ bị loại bỏ

Trang 21

21

Cấu trúc gói tin RADIUS

Trang 22

Trang 23

23

GIỚI THIỆU VỀ MIKROTIK ROUTER

Mikrotik là tên của một nhà sản xuất thiết bị

mạng máy tính ở Latvian (1995)

Sản phẩm chính của Mikrotik là một hệ điều

hành có tên là Mikrotik RouterOS

Trang 24

24

Trang 25

25

Trang 26

26

Trang 27

27

THỰC NGHIỆM

Trang 28

28

CẤU HÌNH IP

[Admin@Mikrotik]> ip address add address=192.168.0.1/24 interface=ether1

[Admin@Mikrotik]> ip route add gateway 172.32.0.2

[Admin@Mikrotik]> ip address add address=172.32.0.20/16 interface=ether2

Trang 29

29

CẤU HÌNH DNS - DHCP

[admin@MikroTik] /ip dns set servers=172.32.0.4,172.32.0.5

[admin@MikroTik] > ip dhcp-server setup

dhcp server interface: ether2 dhcp address space: 192.168.0.0/24 gateway for dhcp network: 192.168.0.1 addresses to give out: 192.168.0.2-192.168.0.254 dns servers: 172.32.0.4, 172.32.0.5

lease time: 3d

Trang 30

30

CẤU HÌNH HOTSPOT

[Admin@Mikrotik] ip hotspot setup

Hotspot interface: ether1 Local address of network: 192.168.0.1/24 Masquerade network: yes

Address pool of network: 192.168.0.2-192.168.0.254 Select certificate: none

Ip address of smtp server: 0.0.0.0 Dns server: 172.32.0.4, 172.32.0.5 Dns name:

Name of local hotspot user: Admin Password for the user:

Trang 31

31

CẤU HÌNH NAT

[Admin@Mikrotik]> ip firewall nat add chain=srcnat action=masquerade out-interface=ether2

Trang 32

32

ĐĂNG NHẬP WINBOX

Trang 33

33

CẤU HÌNH DNS

Trang 34

34

CẤU HÌNH DHCP

Trang 35

35

CẤU HÌNH DHCP

Trang 36

36

Trang 37

37

Trang 38

38

Trang 39

39

CẤU HÌNH NAT

Trang 40

40

CẤU HÌNH NAT

Trang 41

41

CẤU HÌNH RADIUS

Trang 42

42

Trang 43

43

Trang 44

44

Trang 45

45

Trang 46

46

Trang 47

47

Trang 48

48

Trang 49

49

Trang 50

50

Trang 51

51

Trang 52

52

Trang 53

53

Trang 54

54

Trang 55

55

Trang 56

THANK FOR WATCHING

Định dạng
Số trang	56
Dung lượng	3,15 MB