Tổng quan nghiên cứu

Trong bối cảnh cuộc cách mạng công nghiệp 4.0 phát triển mạnh mẽ, nhu cầu truy cập và trao đổi thông tin mọi lúc mọi nơi ngày càng trở nên thiết yếu. Mạng không dây WLAN (Wireless Local Area Network) đã trở thành một trong những công nghệ mạng phổ biến, với ưu điểm dễ kết nối, tính cơ động cao và chi phí hợp lý. Tại Trường Cao đẳng Lý Thái Tổ, hệ thống mạng WiFi hiện đang phục vụ hàng trăm người dùng với nhu cầu truy cập đa dạng, tuy nhiên hiệu năng và bảo mật của mạng còn nhiều hạn chế. Theo kết quả đo kiểm bằng phần mềm VNPT-CAB, sóng WiFi tại một số khu vực trong trường có tín hiệu yếu, tốc độ truyền tải thực tế chỉ đạt khoảng 40-60% so với lý thuyết, đồng thời tồn tại nguy cơ xâm nhập trái phép do bảo mật chưa được tối ưu.

Mục tiêu nghiên cứu của luận văn là phân tích hiện trạng, đánh giá các yếu tố ảnh hưởng đến hiệu năng mạng WiFi tại Trường Cao đẳng Lý Thái Tổ, từ đó đề xuất và mô phỏng các giải pháp kỹ thuật nhằm tăng hiệu năng và nâng cao bảo mật cho hệ thống mạng. Nghiên cứu tập trung trong phạm vi hệ thống mạng WLAN của trường, với dữ liệu thu thập trong giai đoạn 2019-2020. Ý nghĩa của đề tài thể hiện qua việc cải thiện chất lượng dịch vụ mạng, tăng khả năng đáp ứng và bảo vệ an toàn thông tin cho người dùng, góp phần nâng cao hiệu quả hoạt động đào tạo và quản lý của nhà trường.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình nghiên cứu về mạng WLAN và bảo mật mạng không dây, bao gồm:

  • Chuẩn IEEE 802.11: Là nền tảng kỹ thuật cho mạng WLAN, bao gồm các phiên bản phổ biến như 802.11b/g/n/ac với các đặc điểm về tần số, tốc độ truyền và phạm vi phủ sóng. Chuẩn này giúp xác định cấu trúc mạng, phương thức truyền dẫn và các kỹ thuật điều chế tín hiệu như DSSS, OFDM.

  • Mô hình mạng WLAN: Gồm ba mô hình chính là mạng độc lập (IBSS/Ad-hoc), mạng cơ sở (BSS) và mạng mở rộng (ESS). Mỗi mô hình có ưu nhược điểm riêng, ảnh hưởng đến khả năng mở rộng và quản lý mạng.

  • Lý thuyết bảo mật mạng không dây: Bao gồm các phương pháp xác thực (Authentication), mã hóa dữ liệu (Encryption) và các kỹ thuật phát hiện, ngăn chặn xâm nhập (IDS/IPS). Các giao thức bảo mật như WEP, WPA, WPA2 với thuật toán mã hóa AES được phân tích để đánh giá mức độ an toàn và hiệu quả.

  • Các yếu tố ảnh hưởng đến hiệu năng mạng WLAN: Tính sẵn sàng, thời gian đáp ứng, khả năng sử dụng mạng và băng thông mạng là các tham số chính được sử dụng để đánh giá hiệu năng.

Phương pháp nghiên cứu

Nghiên cứu sử dụng phương pháp kết hợp giữa thu thập dữ liệu thực tế và mô phỏng kỹ thuật:

  • Nguồn dữ liệu: Dữ liệu được thu thập từ hệ thống mạng WLAN tại Trường Cao đẳng Lý Thái Tổ thông qua phần mềm đo kiểm VNPT-CAB, bao gồm các thông số sóng, tốc độ truyền, tỷ lệ gói tin thất thoát và các sự cố bảo mật.

  • Phương pháp phân tích: Phân tích hiện trạng mạng dựa trên các chỉ số kỹ thuật, đánh giá các yếu tố ảnh hưởng đến hiệu năng và bảo mật. Sử dụng mô hình mô phỏng mạng với phần mềm chuyên dụng để thử nghiệm các giải pháp tăng hiệu năng, đặc biệt là giao thức định tuyến DSR nâng cao.

  • Cỡ mẫu và chọn mẫu: Mẫu nghiên cứu bao gồm toàn bộ các điểm truy cập và thiết bị kết nối trong khuôn viên trường, với số lượng thiết bị đo kiểm khoảng 50 điểm. Phương pháp chọn mẫu theo phương pháp thuận tiện và đại diện cho các khu vực có mật độ người dùng khác nhau.

  • Timeline nghiên cứu: Quá trình nghiên cứu kéo dài trong 12 tháng, từ tháng 6/2019 đến tháng 5/2020, bao gồm thu thập dữ liệu, phân tích, mô phỏng và đề xuất giải pháp.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

  1. Hiện trạng hiệu năng mạng WLAN tại trường: Kết quả đo kiểm cho thấy tốc độ truyền dữ liệu trung bình thực tế đạt khoảng 25-30 Mbps trên chuẩn 802.11n, thấp hơn 40% so với tốc độ lý thuyết 54-60 Mbps. Tỷ lệ gói tin thất thoát dao động từ 5-8%, ảnh hưởng đến chất lượng kết nối và trải nghiệm người dùng.

  2. Vấn đề bảo mật mạng: Hơn 60% các điểm truy cập chưa được cấu hình bảo mật đúng chuẩn, sử dụng mã hóa WEP hoặc không kích hoạt mã hóa, dẫn đến nguy cơ bị tấn công man-in-the-middle và truy cập trái phép. Các cuộc tấn công DoS và giả mạo AP được ghi nhận tại một số khu vực công cộng trong trường.

  3. Hiệu quả mô phỏng giải pháp định tuyến DSR nâng cao: Mô phỏng cho thấy khi áp dụng giao thức định tuyến DSR nâng cao, tỷ lệ gói tin nhận được tăng lên 92%, cải thiện 15% so với hiện trạng. Thời gian trễ trung bình đầu cuối giảm 20%, từ 150 ms xuống còn 120 ms, đồng thời thông lượng mạng tăng 25%.

  4. So sánh các giải pháp tối ưu phần cứng và phần mềm: Việc sử dụng phần mềm VNPT-CAB để tối ưu cấu hình phần cứng và kiểm soát hiệu năng giúp giảm thiểu nhiễu sóng và tăng cường khả năng quản lý mạng, góp phần nâng cao hiệu suất tổng thể khoảng 10-12%.

Thảo luận kết quả

Nguyên nhân chính dẫn đến hiệu năng mạng thấp là do cấu hình chưa tối ưu, mật độ người dùng cao gây quá tải điểm truy cập, và các yếu tố vật lý như tường bê tông, thiết bị điện tử gây nhiễu sóng. So với các nghiên cứu trong ngành, kết quả này tương đồng với thực trạng mạng WLAN tại các cơ sở giáo dục khác, nơi mà bảo mật và hiệu năng mạng thường bị xem nhẹ.

Việc áp dụng giao thức định tuyến DSR nâng cao đã chứng minh hiệu quả rõ rệt trong việc cải thiện tỷ lệ truyền tải và giảm độ trễ, phù hợp với môi trường mạng có tính di động cao và mật độ người dùng biến động. Các giải pháp bảo mật nâng cao như WPA2 với mã hóa AES được khuyến nghị để giảm thiểu nguy cơ tấn công giả mạo và nghe lén.

Dữ liệu có thể được trình bày qua các biểu đồ so sánh tỷ lệ gói tin thất thoát, tốc độ truyền tải trước và sau khi áp dụng giải pháp, cũng như bảng tổng hợp các chỉ số bảo mật và hiệu năng mạng. Điều này giúp minh họa trực quan tác động của các giải pháp đề xuất.

Đề xuất và khuyến nghị

  1. Triển khai giao thức định tuyến DSR nâng cao: Áp dụng trong hệ thống mạng WLAN của trường nhằm tăng tỷ lệ gói tin nhận được và giảm độ trễ truyền tải. Thời gian thực hiện dự kiến trong 6 tháng, do bộ phận công nghệ thông tin nhà trường phối hợp với chuyên gia mạng thực hiện.

  2. Nâng cấp bảo mật mạng lên chuẩn WPA2 với mã hóa AES: Thay thế các cấu hình bảo mật yếu như WEP, đồng thời triển khai hệ thống xác thực 802.1x EAP-TLS để kiểm soát truy cập chặt chẽ. Thời gian hoàn thành trong vòng 3 tháng, do phòng công nghệ thông tin chủ trì.

  3. Sử dụng phần mềm quản lý và tối ưu mạng VNPT-CAB: Để kiểm soát hiệu năng, phát hiện và xử lý các điểm yếu về sóng và cấu hình phần cứng. Giải pháp này giúp giảm nhiễu sóng và tăng khả năng quản lý mạng, thực hiện liên tục trong quá trình vận hành.

  4. Tổ chức đào tạo nâng cao nhận thức bảo mật cho người dùng: Tập huấn cho cán bộ, giảng viên và sinh viên về các nguy cơ bảo mật mạng không dây và cách sử dụng mạng an toàn. Thời gian tổ chức định kỳ hàng năm, do phòng đào tạo phối hợp với phòng công nghệ thông tin thực hiện.

Đối tượng nên tham khảo luận văn

  1. Quản trị viên mạng và kỹ sư công nghệ thông tin: Nhận được kiến thức chuyên sâu về phân tích hiệu năng và bảo mật mạng WLAN, áp dụng các giải pháp kỹ thuật nâng cao hiệu quả quản lý hệ thống mạng.

  2. Giảng viên và sinh viên ngành Kỹ thuật Viễn thông, Công nghệ Thông tin: Tài liệu tham khảo hữu ích cho việc nghiên cứu, học tập về mạng không dây, bảo mật và mô phỏng mạng.

  3. Các nhà quản lý giáo dục và cơ sở đào tạo: Hiểu rõ về tầm quan trọng của việc nâng cao hiệu năng và bảo mật mạng WiFi trong môi trường giáo dục, từ đó có chính sách đầu tư và phát triển phù hợp.

  4. Các chuyên gia và nhà phát triển phần mềm quản lý mạng: Tham khảo các phương pháp tối ưu hóa mạng và bảo mật, từ đó phát triển các công cụ hỗ trợ quản lý mạng hiệu quả hơn.

Câu hỏi thường gặp

  1. Tại sao hiệu năng mạng WLAN tại trường còn thấp so với lý thuyết?
    Hiệu năng thấp do nhiều nguyên nhân như cấu hình chưa tối ưu, mật độ người dùng cao gây quá tải, nhiễu sóng từ các thiết bị điện tử và vật cản vật lý như tường bê tông. Ví dụ, tốc độ thực tế chỉ đạt khoảng 60% so với lý thuyết.

  2. Các nguy cơ bảo mật phổ biến trong mạng WLAN là gì?
    Bao gồm tấn công nghe lén (passive attack), tấn công chủ động như giả mạo AP, tấn công từ chối dịch vụ (DoS), và tấn công man-in-the-middle. Những nguy cơ này có thể dẫn đến mất dữ liệu và truy cập trái phép.

  3. Giải pháp bảo mật nào được khuyến nghị cho mạng WLAN hiện nay?
    Chuẩn WPA2 với mã hóa AES được khuyến nghị vì cung cấp mức độ bảo mật cao, chống lại các tấn công phổ biến và bảo vệ dữ liệu hiệu quả hơn so với WEP hay WPA.

  4. Giao thức định tuyến DSR nâng cao có ưu điểm gì?
    DSR nâng cao giúp tăng tỷ lệ gói tin nhận được, giảm độ trễ truyền tải và cải thiện thông lượng mạng, đặc biệt phù hợp với môi trường mạng có tính di động và mật độ người dùng biến động.

  5. Làm thế nào để kiểm soát và tối ưu hiệu năng mạng WLAN?
    Sử dụng phần mềm quản lý mạng như VNPT-CAB để đo kiểm sóng, phát hiện điểm yếu và điều chỉnh cấu hình phần cứng, đồng thời áp dụng các kỹ thuật tối ưu hóa giao thức và bảo mật mạng.

Kết luận

  • Luận văn đã phân tích chi tiết hiện trạng hiệu năng và bảo mật mạng WLAN tại Trường Cao đẳng Lý Thái Tổ, chỉ ra các điểm yếu và nguy cơ tiềm ẩn.
  • Đã đề xuất và mô phỏng thành công giải pháp định tuyến DSR nâng cao, cải thiện đáng kể các chỉ số hiệu năng mạng.
  • Khuyến nghị nâng cấp bảo mật lên chuẩn WPA2 với mã hóa AES để bảo vệ dữ liệu và ngăn chặn các tấn công mạng phổ biến.
  • Sử dụng phần mềm quản lý mạng VNPT-CAB giúp tối ưu hóa cấu hình và kiểm soát hiệu năng mạng hiệu quả.
  • Các bước tiếp theo bao gồm triển khai thực tế các giải pháp đề xuất, đào tạo người dùng và đánh giá hiệu quả sau khi áp dụng.

Hành động ngay hôm nay để nâng cao hiệu năng và bảo mật mạng WiFi tại trường, góp phần xây dựng môi trường học tập hiện đại, an toàn và hiệu quả!