Hệ thống mạng LAN là hạ tầng công nghệ thông tin căn bản nhất trong truyền thông doanh nghiệp. Mạng LAN nội bộ giúp người dùng trong doanh nghiệp chia sẻ dữ liệu, tài nguyên, gửi/nhận email, lưu trữ file, dùng chung đường Internet, truy cập Web, đàm thoại VoIP, hội nghị truyền hình,… Hệ thống mạng LAN cũng cho phép người dùng tạo các kết nối an toàn thông qua mạng cục bộ riêng được bảo mật, cho phép lắp đặt các hệ thống tổng đài điện thoại nội bộ IP/VoIP, Camera IP, Wifi không dây, in ấn, máy chủ, trung tâm dữ liệu Data Center,… trên nền tảng IP-Base thống nhất, giúp người dùng dễ dàng thiết lập, lắp đặt, mở rộng và bảo trì hệ thống với chi phí rẻ hơn.
Hệ thống mạng LAN gồm những thiết bị gì?
Mạng nội bộ LAN là mạng máy tính bao gồm các điểm truy cập có dây Ethernet và không dây Wifi, cáp mạng, bộ định tuyến và bộ chuyển mạch Switch, cho phép các thiết bị IT kết nối với nhau nội bộ trong doanh nghiệp hoặc hộ gia đình. Mạng nội bộ LAN có thể lắp đặt trong một tòa nhà, khuôn viên, giữa các khu vực và bộ phận trong doanh nghiệp, khách sạn, resort, bệnh viện, trường học, ngân hàng,.v.v. Các thiết bị IT trong hệ thống mạng LAN doanh nghiệp có thể kết nối với nhau bằng cáp đồng và cáp quang. Hiện cáp sợi quang cũng được dùng khá phổ biến cho các khoảng cách xa từ vài chục mét tới vài chục km, có băng thông rộng và tính bảo mật cao. Mạng LAN cũng thường kết nối với Internet, mạng diện rộng (WAN), mạng khu vực đô thị (MAN) giúp người dùng dễ dàng liên lạc và chia sẻ dữ liệu tiện lợi với chi phí rẻ.
Các thiết bị IT trong mạng LAN doanh nghiệp thường là máy tính cá nhân PC, máy trạm, máy chủ, bộ lưu trữ mạng NAS, máy in, máy scan, .v.v. có thể chia sẻ tệp, được truy cập lẫn nhau qua một kết nối cục bộ hoặc Internet. Mạng LAN doanh nghiệp có thể bổ sung thêm các thiết bị như tổng đài IP, điện thoại IP, VoIP Gateway, Camera hội nghị, tường lửa, bộ cân bằng tải, Camera IP, .v.v.
- Bộ định tuyến chỉ định địa chỉ IP cho từng thiết bị trên mạng và tạo điều kiện cho kết nối Internet được chia sẻ giữa tất cả các thiết bị được kết nối.
- Bộ chuyển mạch mạng Switch (PoE hoặc không có PoE) kết nối với bộ định tuyến và tạo điều kiện giao tiếp giữa các thiết bị được kết nối, nhưng không xử lý cấu hình IP mạng cục bộ hoặc chia sẻ kết nối Internet. Bộ chuyển mạch là công cụ lý tưởng để tăng số lượng cổng LAN có sẵn trên mạng và kết nối các Wifi AP.
- Thiết bị Wifi AP giúp việc kết nối với thiết bị IT khác, chia sẻ tài nguyên và truy cập mạng Internet đơn giản hơn mà không bị phụ thuộc vào dây cáp Ethernet.
- Tổng đài điện thoại IP, Intercom, hội nghị truyền hình giúp người dùng và nhóm người dùng liên lạc nội bộ miễn phí và gọi ra ngoài cho khách hàng qua mạng diện rộng được cung cấp bởi nhà mạng.
- Hệ thống Camera IP giám sát giúp doanh nghiệp và người dùng kiểm soát truy cập, bảo vệ an ninh.
- Các thiết bị phụ trợ như máy in, máy scan,.., trợ giúp các công việc văn phòng.
Cấu trúc hệ thống mạng LAN nội bộ
Cấu trúc liên kết Mạng cục bộ hay còn gọi là mô hình mạng nội bộ LAN, mô tả cách thức vật lý và logic trong đó các thiết bị và phân đoạn mạng được kết nối với nhau. Mạng LAN được phân loại theo phương tiện truyền tín hiệu vật lý hoặc theo cách logic mà dữ liệu truyền qua mạng giữa các thiết bị, độc lập với kết nối vật lý. Các ví dụ về cấu trúc liên kết mạng vật lý bao gồm các mạng hình sao, lưới, cây, vòng, điểm-điểm, hình tròn, kết hợp và mạng cấu trúc BUS, mỗi mạng bao gồm các cấu hình khác nhau của các nút (Node) và liên kết.
Thiết kế một mạng LAN
Bước đầu tiên trong thiết kế mạng cục bộ LAN là khảo sát, xác định nhu cầu mạng, chẳng hạn như:
- Khảo sát và thiết kế các vị trí lắp đặt các thiết bị mạng và thiết bị thu phát Wifi Router/Wifi AP.
- Xác định số lượng và chủng loại thiết bị kết nối.
- Xác định số lượng cổng RJ45 cần thiết cho các thiết bị dùng dây cáp Ethernet hoặc cáp sợi quang.
- Xác định số thiết bị không dây kết nối tới mạng Wifi.
- Tốc độ mạng 10/100Mbps, Gigabit hoặc 10Gbps.
- Vị trí sẽ bố trí lắp đặt các thiết bị đầu cuối + thiết bị mạng.
- Hạ tầng dây cáp đồng CAT5/CAT6 phù hợp với tốc độ thiết kế và nguồn điện.
- Hạ tầng cáp quang (nếu có), Singlemode hoặc Multimode.
- Giá rack lắp đặt thiết bị (Nếu có).
- Đo kiểm tra hiệu suất , tốc độ truy nhập mạng LAN/WAN không dây Wifi và có dây Ethernet bằng cách quan sát Smartphone có cài Speedtest hoặc máy đo mạng LAN/WAN chuyên dụng VeEX WX150.
Chọn các thiết bị mạng và phụ kiện cho LAN Network:
- Bộ định tuyến để thiết lập kết nối internet cho các thiết bị trong mạng.
- Bộ chuyển mạch Switch có số cổng tương ứng với số thiết bị dùng cáp. Mở rộng thêm số lượng cổng bằng cách thêm Switch hoặc thay Switch có số cổng lớn hơn khi số lượng thiết bị tăng lên.
- Để kết nối không dây các thiết bị, cần có bộ định tuyến Wifi hoặc điểm truy cập Wifi Access Point để phát một mạng LAN không dây, lưu ý tới tải (số lượng thiết bị Wifi) cần kết nối tới.
- Khoảng cách giữa các thiết bị phần cứng nên được đo để xác định chiều dài của cáp cần thiết. Đối với cáp đồng CAT5/CAT6 và PoE, khoảng cách không nên vượt quá 100m so suy giảm tín hiệu và nguồn PoE (có thể mở rộng khoảng cách Ethernet cáp đồng bằng cách thêm các Switch và với cấp nguồn qua Etherent là PoE Extender). Hoặc sử dụng cáp ợi quang bằng các Switch, Media Converter có giao diện quang SFP hoặc SC/LC.
Thi công lắp đặt, thiết lập và cài đặt hệ thống mạng LAN nội bộ
- Hãy bắt đầu với việc kiểm tra lại hạ tầng cáp Ethernet, nguồn điện, các vị trí lắp đặt và kiểm tra mạng cáp quang (Nếu có) sau khi hoàn thiện thi công lắp đặt chúng.
- Kết nối bộ chuyển mạch Switch với một trong các cổng LAN của bộ định tuyến Router để kết nối tới Internet bằng các cáp Ethernet. Sau đó kết nối máy tính PC, các thiết bị IT cần lắp đặt với các đầu RJ45 của Switch cho mạng có dây và kết nối không dây tới điểm truy cập Wifi Access Point (nếu có).
- Nhập địa chỉ IP của bộ định tuyến Router vào bất kỳ trình duyệt web nào và đăng nhập bằng tài khoản quản trị viên mạng khi được nhắc nhập tên người dùng và mật khẩu. Đối với Rourer Wifi, mở phần “Không dây” trong cài đặt bộ định tuyến và thay đổi tên của mạng trong trường “SSID”. Bật “WPA-2 Personal” làm tùy chọn bảo mật hoặc xác thực. Tạo mật khẩu và đảm bảo rằng mạng không dây được” Bật -> Enable”, lưu các thay đổi, khởi động lại bộ định tuyến và kết nối các thiết bị không dây với mạng không dây. Bạn có thể cần sự trợ giúp của kỹ thuật viên nhà mạng khi thực hiện cấu hình thiết bị Router Wifi do họ cung cấp.
- Mật khẩu truy nhập mạng không dây Wifi này sẽ xuất hiện trên danh sách mạng hiện có của các thiết bị trong phạm vi vùng phủ sóng. Hãy lưu ý số lượng thiết bị Wifi ở bước thiết kế để mạng LAN không dây Wifi đảm bảo: cân bằng tải dung lượng cao, khả năng mở rộng, hệ thống quản lý mạng, kiểm soát truy cập dựa trên vai trò (khách, nhân viên, quản trị viên).
- Mạng doanh nghiệp với các yêu cầu chuyên sâu về khả năng quản lý QoS, VLAN, quản trị hệ thống tại chỗ và từ xa: như đo lường hiệu suất, quản lý thiết bị di động, lọc nội dung web và ứng dụng, chuyển vùng, dự phòng, không dây. Các yêu cầu như vậy cần các thiết bị mạng quản lý (Managed Switch, v.v.) và có thể thêm thiết bị tường lửa (Firewall).
- Kiểm tra lại tốc độ kết nối mạng, các thiết bị IT đã lắp đặt thành công, tốc độ truy cập internet và trải nghiệm sử dụng dịch vụ.
Vấn đề về bảo mật mạng cục bộ LAN
Phần lớn các vấn đề và giải pháp của Mạng cục bộ liên quan đến vấn đề bảo mật. Có nhiều chiến lược khác nhau để thiết kế một Mạng cục bộ an toàn. Cách tiếp cận phổ biến là cài đặt tường lửa phía sau một điểm truy cập, chẳng hạn như bộ định tuyến không dây. Một biện pháp có giá trị khác là sử dụng các giao thức bảo mật như WPA (Wi-Fi Protected Access) hoặc WPA2 để mã hóa mật khẩu để phòng chống các truy cập không được phép. Việc triển khai các chính sách xác thực chuyên biệt cho phép quản trị viên mạng kiểm tra và lọc lưu lượng mạng để ngăn chặn truy cập trái phép. Bên cạnh đó, bảo mật mạng cục bộ LAN còn có thể được quản lý bằng cách cài đặt phần mềm chống vi-rút hoặc phần mềm chống phần mềm độc hại.
Mạng LAN ảo (VLAN)
Mạng cục bộ ảo (VLAN) là bạn tạo một nhóm các thiết bị có thể tập hợp với nhau trên các mạng LAN vật lý riêng biệt và được cấu hình để giao tiếp như thể các thiết bị được gắn vào cùng một dây. Điều này cho phép quản trị viên mạng dễ dàng định cấu hình một mạng chuyển mạch duy nhất để phù hợp với các yêu cầu bảo mật và chức năng của hệ thống của họ mà không yêu cầu bất kỳ cáp hoặc phần cứng thiết bị mạng bổ sung hoặc thay đổi đáng kể nào đối với cơ sở hạ tầng mạng hiện tại. VLAN được phân loại là giao thức VLAN, có VLAN tĩnh hoặc VLAN động.
Đo kiểm tra hiệu suất truy nhập, tốc độ mạng LAN/WAN và lập hồ sơ nghiệm thu
Sau khi thiết kế và thi công lắp đặt mạng LAN/WAN có dây và không dây Wifi, các kỹ thuật viên cần kiểm tra lại toàn bộ hệ thống để đảm bảo hiệu suất truy cập tốt để đảm bao trải nghiệm sử dụng của người dùng cuối. Các bài đo kiểm tra có thể thực hiện đơn giản bằng cách quan sát trên Smartphone có cài ứng dụng Speedtest, hoặc sử dụng máy đo hiệu suất mạng chuyên dụng cho mạng Wifi không dây và có dây kèm phần mềm quản lý, báo cáo kết quả chuyên nghiệp. Các bài đo tập trung chính vào các chỉ tiêu:
- Tốc độ truy cập mạng nội bộ có dây Ethernet và không dây Wifi.
- Hiệu suất thông lượng của mạng và các thiết bị mạng điểm cuối-điểm cuối (End-to-End).
- Tốc độ truyền tải file (Download/Upload) FTP/HTTP.
- Tốc độ truy cập Internet.
- Kiểm tra trải nghiệm sử dụng bằng Web-Brower.
- Lập hồ sơ nghiệm thu với các báo cáo chuyên nghiệp bằng máy đo chuyên dụng VeEX WX150.
Để đảm bảo các kết nối vật lý, cấu hình, hiệu suất thiết bị mạng được tối ưu nhất, đúng với thiết kế ban đầu và đúng với mong muốn của chủ đầu tư.
Lợi ích chính khi thiết lập mạng LAN nội bộ
- Giảm chi phí: Mạng LAN giúp giảm đáng kể chi phí phần cứng của Mạng cục bộ và tổng hợp tài nguyên hiệu quả. Mạng cục bộ LAN giúp người dùng dùng chung đường Internet và chia sẻ tài nguyên máy chủ lưu trữ, máy in, máy scan,…
- Tăng dung lượng và quản lý lưu trữ tập trung: Bằng cách gộp tất cả dữ liệu vào một máy chủ lưu trữ dữ liệu trung tâm, số lượng máy chủ lưu trữ cần thiết sẽ giảm xuống và tăng hiệu quả hoạt động. Hơn nữa, người dùng trong mạng được sử dụng các dữ liệu được lưa trữ tập trung, thay vì phân tán ở từng máy tính cá nhân.
- Tính linh hoạt được tối ưu hóa: Dữ liệu có thể được truy cập bởi mọi thiết bị từ bất kỳ đâu thông qua kết nối Internet.
- Truyền thông liên lạc được tối ưu hóa: Các tệp và tin nhắn có thể được truyền trong thời gian thực và được truy cập dễ dàng từ mọi nơi trên mọi thiết bị.
- Bảo mật mạnh mẽ: Giúp người dùng ngăn chặn các truy cập trái phép vào tài nguyên và dữ liệu nội bộ.
Quý khách có nhu cầu tư vấn giải pháp thiết bị mạng và tổng đài điện thoại, lắp đặt mạng LAN, xin vui lòng liên hệ:
TP HCM: Tầng 18, toà nhà Indochina Park Tower, 4 Nguyễn Đình Chiểu, P. Dakao, Q1, TP HCM
Hotline:0818813311
Hà Nội: Địa chỉ: Tầng 5, tòa nhà Hanoi Group, 445 Đội Cấn, P.Vĩnh Phúc, Ba Đình, Hà Nội.
Hotline:0886019955