• Thứ Tư, 16/12/2009 20:56 (GMT+7)

    Quản lý kết nối và tính phí truy cập Wi-Fi

    Ngày nay việc truy cập Internet không dây (Wi-Fi) đã trở nên khá phổ biến. Bước vào một quán cafe, nhà hàng, khách sạn hay thậm chí tại các trường đại học, thư viện, với laptop trong tay bạn có thể “vi vu” duyệt web, trò chuyện với bạn bè, nghe nhạc trực tuyến… Với lượng người truy cập đông sẽ là cơ hội tốt để nhà quản trị quảng bá thông tin, hình ảnh của mình. Tuy nhiên, việc quá nhiều người truy cập miễn phí sẽ gây ra hiện tượng “tắc nghẽn” mạng. Và điều đó đã thúc đẩy các nhà quản trị tìm kiếm giải pháp để có thể quản lý băng thông, xác lập thời gian truy cập theo từng đối tượng, quản lý tài khoản người dùng và có khả năng tính phí truy cập theo nhu cầu sử dụng.

    Trước đây, tại các quán cafe, nhà hàng, khách sạn,… nhà quản trị thường lắp đặt router tích hợp Wi-Fi hay access point (AP) cho phép khách hàng truy cập miễn phí. Nhưng vì vùng phủ sóng của các thiết bị này khá rộng, nên đôi khi những người dùng bên ngoài - không phải khách hàng - cũng có thể “bắt sóng” và dùng “ké” hay thậm chí khách vào quán cafe ngồi quá lâu chỉ để truy cập Wi-Fi... Nhiều nhà quản trị đã nghĩ đến các giải pháp mã hóa truy cập dạng WEP/WPA/WPA2 hoặc xác lập quyền truy cập theo địa chỉ MAC, địa chỉ IP... Song những giải pháp này gây nhiều phiền toái cho khách hàng cũng như nhà quản trị.

    Bài viết này giới thiệu một số giải pháp hotspot gateway (gọi tắt hotspot), giúp nhà quản trị quản lý kết nối truy cập không dây theo thời gian, kiểm soát băng thông theo người dùng và có thể tính phí truy cập theo nhu cầu sử dụng.

    Cứng hay mềm

    Hotspot có 2 dạng: phần mềm hoặc phần cứng. Hostpot phần mềm có các tính năng như phân hạn mức băng thông cho người dùng, kiểm soát truy cập theo thời gian và có thể tính phí truy cập theo tài khoản; đặc biệt nó không đòi hỏi phải cài đặt phần mềm cho máy khách (client) như các các phần mềm quản lý phòng net hay Internet cafe khác. Hotspot phần cứng ngoài các tính năng như phần mềm, nó còn là một AP. Người dùng trước khi truy cập Internet (có dây hoặc không dây) đều phải đăng nhập bằng tài khoản (username, password) do nhà quản trị cung cấp. Với hotspot nhà quản trị có thể tùy biến trang đăng nhập kèm thông tin quảng bá của mình. Việc in hóa đơn tính cước đơn giản, bạn có thể trang bị máy chuyên dùng in hóa đơn hoặc máy in dùng trong văn phòng. Tùy theo loại máy in, bạn có thể kết nối trực tiếp vào hệ thống mạng (máy in mạng), gắn vào máy tính. Ở một số hostpot phần cứng có hỗ trợ cổng giao tiếp với máy in chuyên dùng in hóa đơn.

    Trên thị trường hiện nay có khá nhiều sản phẩm hotspot phần mềm, phần cứng. Về phần mềm, có các sản phẩm như Antamedia (http://www.antamedia.com), Control AP (http://www.controlap.com)… Để sử dụng được đầy đủ tính năng, bạn cần mua bản quyền. Về phần cứng có các sản phẩm như BroWan P-560 plus, Planet WSG-404… Đặc điểm cơ bản để nhận biết hotspot phần cứng so với các thiết bị AP khác là chúng được tích hợp sẵn cơ chế xác thực AAA (authentication, authorization, accounting) và hệ thống tính cước truy cập.

    Trong khuôn khổ bài viết này, chúng tôi sẽ giới thiệu, minh họa giải pháp hotspot qua hai sản phẩm đại diện mà chúng tôi đã từng trải nghiệm là phần mềm Antamedia Hotspot và phần cứng BroWan P-560 plus.

    Hiện thực bằng phần mềm

                                                        Hình 1: Tổng quan mô hình kết nối hotspot phần mềm .

    Hầu hết các hotspot phần mềm đều yêu cầu cài đặt trên máy tính có 2 card mạng (máy tính hotspot). Tất cả máy tính có dây, không dây khi truy cập Internet đều phải thông qua máy tính hotspot này. Tại đây, máy tính hotspot sẽ kiểm soát, quản lý toàn bộ quá trình truy cập của người dùng.

    Chẳng hạn, chúng tôi đã thử nghiệm cài đặt Antamedia Hotspot trên một máy tính chạy hệ điều hành Windows XP có 2 card mạng (NIC). NIC 1 dùng kết nối ra Internet và NIC 2 nối với mạng nội bộ. Để các máy tính bên trong mạng có thể ra được Internet thì máy tính hotspot cần phải chia sẻ kết nối Internet. Việc chia sẻ này có nhiều cách nhưng nếu bạn dùng hệ điều hành Windows thì cách đơn giản nhất là dùng ICS (Internet Connection Sharing) – chương trình có sẵn trên Windows. Để bật tính năng ICS, bạn nhấn phải chuột lên NIC 1 chọn Properties > Advanced, trong phần Internet Connection Sharing, đánh dấu chọn Allow other network users to connect through this computer’s Internet connection sẽ xuất hiện một bảng thông báo, bạn hãy chọn Yes. Lúc này máy tính hotspot sẽ cấp địa chỉ IP động trong dãy từ 192.168.0.1 – 192.168.0.254 cho các máy tính trong mạng (máy tính trong mạng cần tắt tính năng tường lửa). NIC 2 sẽ nhận địa chỉ IP động được cấp phát là 192.168.0.1. Sau khi đã cấu hình ICS, bạn tiến hành cài đặt, chạy và xác lập các thông số cho phần mềm.

    Hình 2: Phần mềm có giao diện trực quan và nhiều tính năng.

    Antamedia tương thích tốt với hầu hết các phần cứng (router, switch mạng, AP), giao diện trực quan, cho phép cài đặt tự động (Wizard).

    Chương trình giúp bạn quản lý chi tiết người dùng như: áp hạn mức băng thông, giới hạn thời gian sử dụng, kiểm soát, tính cước truy cập… và còn rất nhiều tính năng khác chờ bạn khám phá.

    Ngoài ra, bạn có thể tùy biến, thay đổi trang đăng nhập để đưa các thông tin quảng bá đến người truy cập - điều này hữu ích để mọi người nhớ đến bạn nhiều hơn.

    Hình 3: Áp hạn mức băng thông, thời gian sử dụng cho người truy cập.

    Sử dụng phần mềm đòi hỏi máy tính phải hoạt động liên tục; hiệu suất hoạt động và băng thông mạng phụ thuộc nhiều vào độ ổn định của hệ điều hành, card mạng trên máy tính hotspot. AP và router cũng là những thành tố góp phần không nhỏ trong việc đảm bảo tốc độ truy cập mạng. Ngoài ra, bạn cần mua bản quyền phần mềm để có được đầy đủ tính năng cũng như sử dụng dài lâu.

    Giải pháp phần cứng

    Trong khi đó, hotspot phần cứng thường là sự hợp nhất của nhiều tính năng như: router, AP, cơ chế điều khiển truy cập, quản lý người dùng, kiểm soát băng thông và tính cước truy cập.

    Hình 4: Tổng quan mô hình kết nối hotspot phần cứng

    Việc thiết lập, cấu hình phần cứng hotspot khá đơn giản và tương tự như các thiết bị router, AP khác. Ngoài ra, ở một số hotspot phần cứng, chẳng hạn BroWan P560 plus, cho phép người quản trị có thể tạo cùng lúc 16 “mạng” khác nhau (SSID – tên mạng) với các chế độ mã hóa riêng (WEP, WPA, WPA2). Bạn có thể tùy biến mức độ an toàn thông tin đối với từng đối tượng truy cập.

    Hotspot phần cứng cũng có khả năng quản lý chi tiết người truy cập, giới hạn băng thông theo từng nhóm đối tượng và tính cước truy cập theo nhu cầu sử dụng như hotspot phần mềm.

    Hình 5: Một số hotspot phần cứng cho phép tạo cùng lúc nhiều SSID với các chế độ mã hóa khác nhau

    Hầu hết hotspot phần cứng là sự hợp nhất “tất cả trong một“, vì vậy hiệu suất hoạt động của mạng, tốc độ truy cập của máy tính phụ thuộc hoàn toàn vào độ ổn định của thiết bị. Ngoài ra, một số hotspot phần cứng chỉ hỗ trợ chuẩn 802.11b/g, nếu bạn muốn nâng cấp lên chuẩn mới 802.11n cần thay thế thiết bị hotspot phần cứng khác hoặc bổ sung AP chuẩn 802.11n (lúc này AP chuẩn 802.11n bổ sung trở thành điểm truy cập không dây kết nối dây mạng trực tiếp với hotspot phần cứng chuẩn 802.11b/g. Để đạt tốc độ của chuẩn 802.11n – 450Mbps, bạn cần tắt chức năng AP trên hotspot phần cứng chuẩn 802.11b/g và các máy khách Wi-Fi phải hỗ trợ 802.11n).

    Hình 6: Giới hạn băng thông theo nhóm

    Để triển khai giải pháp hotspot hỗ trợ quản lý băng thông, kiểm soát truy cập và tính cước, nhà quản trị có thể lựa chọn nhiều giải pháp phần cứng hoặc phần mềm. Phần mềm thông thường sẽ có giao diện trực quan và nhiều tính năng hơn so với phần cứng. Với phần mềm, bạn cần trang bị thêm AP, máy tính hotspot và mua bản quyền sử dụng. Phần cứng thì gọn nhẹ và việc lắp đặt, cấu hình đơn giản hơn. Tuy nhiên, độ ổn định của cả phần cứng và phần mềm đều là nhân tố quyết định hiệu suất hoạt động, băng thông và tốc độ truy cập mạng (không xét đến yếu tố đường truyền).

    Quốc Dũng

    Từ khóa: Quốc Dũng
    ID: A0911_100