Hệ thống mạng LAN doanh nghiệp. Lắp đặt và thiết lập mạng nội bộ LAN

Mang-noi-bo-LAN

Hệ thống mạng LAN là hạ tầng Ethernet căn bản nhất và là mạng trục công nghệ thông tin trong truyền thông doanh nghiệp và hộ gia đình, như dùng chung đường Internet, gửi/nhận email, lưu trữ file, truy cập Web, đàm thoại VoIP, hội nghị truyền hình,… Mạng LAN giúp doanh nghiệp và người dùng tạo các kết nối an toàn thông qua mạng cục bộ riêng được bảo mật, cho phép lắp đặt các hệ thống tổng đài điện thoại nội bộ IP/VoIP, Camera IP, Wifi, in ấn, máy chủ, trung tâm dữ liệu Data Center,… trên nền tảng IP-Base thống nhất, giúp người dùng dễ dàng thiết lập, lắp đặt, mở rộng và bảo trì hệ thống với chi phí rẻ hơn.

Hệ thống mạng LAN là gì? 

He thong mang cuc bo LAN
He thong mang cuc bo LAN

Mạng nội bộ LAN là mạng máy tính bao gồm các điểm truy cập có dây Ethernet và không dây Wifi, cáp mạng, bộ định tuyến và bộ chuyển mạch Switch, cho phép các thiết bị IT kết nối với nhau nội bộ trong doanh nghiệp hoặc hộ gia đình. Mạng nội bộ LAN có thể lắp đặt trong một tòa nhà, khuôn viên, giữa các khu nhà trong doanh nghiệp, khách sạn, resort, bệnh viện, trường học, ngân hàng, và giữa khu văn phòng và xưởng sản xuất cách xa nhau dùng cáp sợi quang và kết nối với các mạng LAN khác qua mạng diện rộng (WAN) hoặc mạng khu vực đô thị (MAN).

Các thiết bị trong mạng LAN, thường là máy tính cá nhân, máy trạm, lưu trữ mạng NAS có thể chia sẻ tệp và được truy cập lẫn nhau qua một kết nối cục bộ hoặc Internet. Mạng LAN doanh nghiệp có thể bổ sung thêm các thiết bị như tổng đài IP, điện thoại IP, VoIP Gateway, Camera hội nghị, máy chủ, NAS, các thiết bị mạng như tường lửa, bộ cân bằng tải và phát hiện xâm nhập mạng, .v.v. Trong đó:

  • Bộ định tuyến chỉ định địa chỉ IP cho từng thiết bị trên mạng và tạo điều kiện cho kết nối Internet được chia sẻ giữa tất cả các thiết bị được kết nối.
  • Bộ chuyển mạch mạng Switch (PoE hoặc không có PoE) kết nối với bộ định tuyến và tạo điều kiện giao tiếp giữa các thiết bị được kết nối, nhưng không xử lý cấu hình IP mạng cục bộ hoặc chia sẻ kết nối Internet. Bộ chuyển mạch là công cụ lý tưởng để tăng số lượng cổng LAN có sẵn trên mạng và kết nối các Wifi AP.
  • Thiết bị Wifi AP giúp việc kết nối với thiết bị IT khác, chia sẻ tài nguyên và truy cập mạng Internet đơn giản hơn mà không bị phụ thuộc vào dây cáp Ethernet.
  • Tổng đài điện thoại, Intercom, hội nghị truyền hình giúp người dùng và nhóm người dùng liên lạc nội bộ miễn phí và gọi ra ngoài cho khách hàng qua mạng diện rộng được cung cấp bởi nhà mạng.
  • Hệ thống Camera IP giám sát giúp doanh nghiệp và người dùng kiểm soát truy cập, bảo vệ an ninh.
  • Các thiết bị phụ trợ như máy in, máy scan,.., trọ giúp các công việc văn phòng.

Cấu trúc hệ thống mạng LAN nội bộ

Cấu trúc liên kết Mạng cục bộ hay còn gọi là mô hình mạng nội bộ LAN, mô tả cách thức vật lý và logic trong đó các thiết bị và phân đoạn mạng được kết nối với nhau. Mạng LAN được phân loại theo phương tiện truyền tín hiệu vật lý hoặc theo cách logic mà dữ liệu truyền qua mạng giữa các thiết bị, độc lập với kết nối vật lý. Các ví dụ về cấu trúc liên kết mạng vật lý bao gồm các mạng hình sao, lưới, cây, vòng, điểm-điểm, hình tròn, kết hợp và mạng cấu trúc BUS, mỗi mạng bao gồm các cấu hình khác nhau của các nút (Node) và liên kết.

Thiết kế một mạng LAN

Bước đầu tiên trong thiết kế mạng cục bộ LAN là xác định nhu cầu mạng, chẳng hạn như:

  • Xác định số lượng và chủng loại thiết bị kết nối.
  • Xác định số lượng cổng RJ45 cần thiết cho các thiết bị dùng dây cáp Ethernet hoặc cáp sợi quang.
  • Xác định số thiết bị không dây kết nối tới mạng Wifi.
  • Tốc độ mạng 10/100Mbps, Gigabit hoặc 10Gbps.
  • Vị trí sẽ bố trí lắp đặt các thiết bị đầu cuối + thiết bị mạng.
  • Hạ tầng dây cáp đồng CAT5/CAT6 phù hợp với tốc độ thiết kế và nguồn điện.
  • Hạ tầng cáp quang (nếu có), Singlemode hoặc Multimode.
  • Giá rack lắp đặt thiết bị (Nếu có)

Chọn các thiết bị mạng và phụ kiện cho LAN Network:

  • Bộ định tuyến để thiết lập kết nối internet cho các thiết bị trong mạng.
  • Bộ chuyển mạch Switch có số cổng tương ứng với số thiết bị dùng cáp. Mở rộng thêm số lượng cổng bằng cách thêm Switch hoặc thay Switch có số cổng lớn hơn khi số lượng thiết bị tăng lên.
  • Để kết nối không dây các thiết bị, cần có bộ định tuyến Wifi hoặc điểm truy cập Wifi Access Point để phát một mạng LAN không dây, lưu ý tới tải (số lượng thiết bị Wifi) cần kết nối tới.
  • Khoảng cách giữa các thiết bị phần cứng nên được đo để xác định chiều dài của cáp cần thiết. Đối với cáp đồng CAT5/CAT6 và PoE, khoảng cách không nên vượt quá 100m so suy giảm tín hiệu và nguồn PoE (có thể mở rộng khoảng cách Ethernet cáp đồng bằng cách thêm các Switch và với cấp nguồn qua Etherent là PoE Extender). Hoặc sử dụng cáp ợi quang bằng các Switch, Media Converter có giao diện quang SFP hoặc SC/LC.

Thi công lắp đặt, thiết lập và cài đặt hệ thống mạng LAN nội bộ

Hệ thống mạng LAN cáp quang cấp nguồn PoE
  • Hãy bắt đầu với việc kiểm tra lại hạ tầng cáp Ethernet, nguồn điện, các vị trí lắp đặt và kiểm tra mạng cáp quang (Nếu có) sau khi hoàn thiện thi công lắp đặt chúng.
  • Kết nối bộ chuyển mạch Switch với một trong các cổng LAN của bộ định tuyến Router để kết nối tới Internet bằng các cáp Ethernet. Sau đó kết nối máy tính PC, các thiết bị IT cần lắp đặt với các đầu RJ45 của Switch cho mạng có dây và kết nối không dây tới điểm truy cập Wifi Access Point (nếu có).
  • Nhập địa chỉ IP của bộ định tuyến Router vào bất kỳ trình duyệt web nào và đăng nhập bằng tài khoản quản trị viên mạng khi được nhắc nhập tên người dùng và mật khẩu. Đối với Rourer Wifi, mở phần “Không dây” trong cài đặt bộ định tuyến và thay đổi tên của mạng trong trường “SSID”. Bật “WPA-2 Personal” làm tùy chọn bảo mật hoặc xác thực. Tạo mật khẩu và đảm bảo rằng mạng không dây được” Bật -> Enable”, lưu các thay đổi, khởi động lại bộ định tuyến và kết nối các thiết bị không dây với mạng không dây. Bạn có thể cần sự trợ giúp của kỹ thuật viên nhà mạng khi thực hiện cấu hình thiết bị Router Wifi do họ cung cấp.
  • Mật khẩu truy nhập mạng không dây Wifi này sẽ xuất hiện trên danh sách mạng hiện có của các thiết bị trong phạm vi vùng phủ sóng. Hãy lưu ý số lượng thiết bị Wifi ở bước thiết kế để mạng LAN không dây Wifi đảm bảo: cân bằng tải dung lượng cao, khả năng mở rộng, hệ thống quản lý mạng, kiểm soát truy cập dựa trên vai trò (khách, nhân viên, quản trị viên).
  • Mạng doanh nghiệp với các yêu cầu chuyên sâu về khả năng quản lý QoS, VLAN, quản trị hệ thống tại chỗ và từ xa: như đo lường hiệu suất, quản lý thiết bị di động, lọc nội dung web và ứng dụng, chuyển vùng, dự phòng, không dây. Các yêu cầu như vậy cần các thiết bị mạng quản lý (Managed Switch, v.v.) và có thể thêm thiết bị tường lửa (Firewall).
  • Kiểm tra lại tốc độ kết nối mạng, các thiết bị IT đã lắp đặt thành công, tốc độ truy cập internet và trải nghiệm sử dụng dịch vụ.

Vấn đề về bảo mật mạng cục bộ LAN

Phần lớn các vấn đề và giải pháp của Mạng cục bộ liên quan đến vấn đề bảo mật. Có nhiều chiến lược khác nhau để thiết kế một Mạng cục bộ an toàn. Cách tiếp cận phổ biến là cài đặt tường lửa phía sau một điểm truy cập, chẳng hạn như bộ định tuyến không dây. Một biện pháp có giá trị khác là sử dụng các giao thức bảo mật như WPA (Wi-Fi Protected Access) hoặc WPA2 để mã hóa mật khẩu để phòng chống các truy cập không được phép. Việc triển khai các chính sách xác thực chuyên biệt cho phép quản trị viên mạng kiểm tra và lọc lưu lượng mạng để ngăn chặn truy cập trái phép. Bên cạnh đó, bảo mật mạng cục bộ LAN còn có thể được quản lý bằng cách cài đặt phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại.

Mạng LAN ảo (VLAN)

Mạng cục bộ ảo (VLAN) là bạn tạo một nhóm các thiết bị có thể tập hợp với nhau trên các mạng LAN vật lý riêng biệt và được cấu hình để giao tiếp như thể các thiết bị được gắn vào cùng một dây. Điều này cho phép quản trị viên mạng dễ dàng định cấu hình một mạng chuyển mạch duy nhất để phù hợp với các yêu cầu bảo mật và chức năng của hệ thống của họ mà không yêu cầu bất kỳ cáp hoặc phần cứng thiết bị mạng bổ sung hoặc thay đổi đáng kể nào đối với cơ sở hạ tầng mạng hiện tại. VLAN được phân loại là giao thức VLAN, có VLAN tĩnh hoặc VLAN động.

Lợi ích chính khi thiết lập mạng LAN nội bộ

  • Giảm chi phí: Mạng LAN giúp giảm đáng kể chi phí phần cứng của Mạng cục bộ và tổng hợp tài nguyên hiệu quả. Mạng cục bộ LAN giúp người dùng dùng chung đường Internet và chia sẻ tài nguyên máy chủ lưu trữ, máy in, máy scan,…
  • Tăng dung lượng và quản lý lưu trữ tập trung: Bằng cách gộp tất cả dữ liệu vào một máy chủ lưu trữ dữ liệu trung tâm, số lượng máy chủ lưu trữ cần thiết sẽ giảm xuống và tăng hiệu quả hoạt động. Hơn nữa, người dùng trong mạng được sử dụng các dữ liệu được lưa trữ tập trung, thay vì phân tán ở từng máy tính cá nhân.
  • Tính linh hoạt được tối ưu hóa: Dữ liệu có thể được truy cập bởi mọi thiết bị từ bất kỳ đâu thông qua kết nối Internet.‍
  • Truyền thông liên lạc được tối ưu hóa: Các tệp và tin nhắn có thể được truyền trong thời gian thực và được truy cập dễ dàng từ mọi nơi trên mọi thiết bị.
  • Bảo mật mạnh mẽ: Giúp người dùng ngăn chặn các truy cập trái phép vào tài nguyên và dữ liệu nội bộ.