HIỂU CƠ BẢN VỀ MẠNG LAN CỤC BỘ (LAN) VÀ MẠNG LAN ẢO (VLAN)

I. ĐỊNH NGHĨA MẠNG LAN CỤC BỘ (WIRED LAN)

Mạng LAN (Local Area Network) là một hệ thống mạng cục bộ được sử dụng để kết nối các thiết bị đầu cuối trong một khu vực nhất định như trong một văn phòng, tòa nhà hoặc trường học, bệnh viện, cơ quan làm việc. Mạng LAN cho phép các thiết bị kết nối và giao tiếp với nhau để chia sẻ dữ liệu và tài nguyên trong nôi bộ của hệ thống.

1. Cách thức hoạt động của hệ thống Mạng LAN:

Hệ thống Mạng LAN thường được thiết kế phân lớp để dễ dàng quản trị:

• Hệ thống mạng lan 3 lớp: (Lớp Core, lớp Distribution, lớp Access)
• Hệ thống mạng LAN 2 Lớp: (Lớp Core và lớp Distribution hợp thành một, và lớp Access)

Thiết bị chuyển mạch (Switch):

• Switch là trung tâm kết nối của mạng LAN có dây. Nó nhận dữ liệu từ một thiết bị và chuyển tiếp đến thiết bị đích.

Bộ định tuyến (Router):

• Nếu mạng LAN cần kết nối với Internet hoặc các mạng khác trong mạng WAN, bộ định tuyến sẽ được sử dụng để định tuyến dữ liệu.

Thiết bị truy cập (Access):

• Giúp kết nối giữa hệ thống mạng LAN với các thiết bị đầu cuối của hệ thống như: Máy tính PC, Laptop, máy in, server, hệ thống lưu trữ dữ liệu

Hệ thống cáp Ethernet kết nối:

• Mạng LAN có dây chủ yếu dựa vào cáp Ethernet để truyền dữ liệu giữa các thiết bị. Các loại cáp phổ biến bao gồm Cat5e, Cat6, và Cat6a.

Hệ thống Firewall:

• Thiết bị Firewall dùng để phân vùng hệ thống Mạng LAN, ngăn chặn hay cho phép tín hiệu ra vào, có thể cho phép một số ứng dụng được phép đi qua..

2. Ưu điểm của hệ thống Mạng LAN:

Tốc độ và độ ổn định cao:

• Mạng LAN có dây thường cung cấp tốc độ truyền dữ liệu cao và độ trễ thấp, lý tưởng cho các ứng dụng yêu cầu băng thông lớn như truyền video, chơi game trực tuyến, và truyền dữ liệu lớn.

Độ tin cậy cao:

• Kết nối có dây ít bị ảnh hưởng bởi nhiễu sóng và các yếu tố bên ngoài so với mạng không dây, đảm bảo độ tin cậy cao hơn.

Bảo mật tốt hơn:

• Mạng LAN có dây thường an toàn hơn mạng không dây vì dữ liệu khó bị chặn hoặc nghe lén hơn.

3. Nhược điểm của hệ thống Mạng LAN:

Tính linh hoạt hạn chế:

• Việc di chuyển thiết bị trong mạng LAN có dây bị hạn chế bởi hệ thống cáp tín hiệu, mỗi khi di chuyển thiết bị hay vị trí làm việc chúng ta phải kéo hệ thống Cáp tới vị trí cần.
• Trong trường hợp phát hoặc bổ xung thêm một vài hoặc nhiều thiết bị đầu cuối thì phải kéo thêm cáp tằng thêm chi phí

Khó khăn trong việc triển khai:

• Việc lắp đặt và đi dây có thể tốn thời gian và công sức, đặc biệt trong các tòa nhà lớn hoặc khu vực phức tạp

Tính thẩm mỹ:

• Việc đi dây cáp tín hiệu có thể gây mất thẩm mỹ xấu.

4. Ứng dụng của hệ thống Mạng LAN:

Ứng dụng cho văn phòng:

• Mạng LAN có dây được sử dụng rộng rãi trong các văn phòng để kết nối máy tính, máy in, và các thiết bị khác.

Ứng dụng tại trung tâm dữ liệu:

• Trong các trung tâm dữ liệu, mạng LAN có dây được sử dụng để kết nối các máy chủ và thiết bị mạng khác với tốc độ cao và độ tin cậy cao.

Ứngs dụng trong tòa nhà nhỏ và gia đình:

• Nhiều người dùng gia đình vẫn ưa chuộng mạng LAN có dây cho các thiết bị như máy tính để bàn và máy chơi game để đảm bảo kết nối ổn định.

II. THẾ NÀO LÀ MẠNG LAN ẢO (VLAN)

Mạng LAN ảo (VLAN) là một kỹ thuật cho phép bạn chia một mạng LAN vật lý thành nhiều mạng LAN ảo logic riêng biệt. Điều này có nghĩa là bạn có thể tạo ra các mạng con nhỏ hơn trong cùng một mạng vật lý, mỗi mạng con hoạt động như một mạng LAN cục bộ độc lập.

Dưới đây là một số điểm chính về VLAN:

Phân chia logic:

• VLAN phân chia mạng dựa trên logic (phân chia theo dải IP), không phải vị trí vật lý. Điều này có nghĩa là các thiết bị trong cùng một VLAN có thể nằm ở bất kỳ đâu trong mạng vật lý.

Tăng cường bảo mật:

• VLAN giúp tăng cường bảo mật bằng cách cô lập lưu lượng trong một Mạng LAN ảo. Các thiết bị trong một VLAN không thể giao tiếp với các thiết bị trong VLAN khác trừ khi được định tuyến cho phép lưu lượng truyền tải với nhau.

Quản lý mạng linh hoạt:

• VLAN giúp đơn giản hóa việc quản lý mạng. Bạn có thể dễ dàng di chuyển, thêm hoặc xóa các thiết bị khỏi một VLAN mà không cần thay đổi cấu trúc vật lý của mạng.

Giảm tải lưu lượng Broadcast:

• VLAN giúp giảm tải lưu lượng quảng bá (Broadcast) bằng cách giới hạn lưu lượng quảng bá trong một VLAN cụ thể.

Ví dụ: Trong một công ty, bạn có thể tạo một VLAN cho bộ phận kế toán, một VLAN cho bộ phận bán hàng và một VLAN cho bộ phận kỹ thuật. Điều này giúp đảm bảo rằng lưu lượng mạng của mỗi bộ phận được tách biệt và bảo mật.

III. HẠNG MỤC THIẾT BỊ CHO HỆ THỐNG MẠNG LAN BAO GỒM:

Thiết bị Chính trong hệ thống Mạng LAN

• Thiết bị Router: Để quản lý kết nối giữa mạng LAN và mạng WAN.
• Thiết bị Switch: Để kết nối các thiết bị trong mạng LAN và quản lý Lư lượng Mạng LAN, Thiết bị Switch bao gồm: Switch Core, Swtich Distribution, Switch Access
• Thiết bị không dây Wifi: để phát sóng wifi cung cấp các kết nối không dây cho người dùng
• Thiết bị bảo mật và ngăn ngừa hệ thống mạng: Để ngăn ngừa và bảo vệ Hệ thống mạng của doanh nghiệp không bị tấn công bởi kẻ xấu, Bao gồm: Tường lửa (Firewall); VPN (Virtual Private Network); Giải pháp ngăn chặn và chống xâm nhập (IDS, IPS); Hệ thống giám sát và quản lý mạng SNMP-PRTG Network Monitor.
• Thiết bị nguồn điện dự phòng UPS: UPS đóng vai trò cung cấp nguồn điện dự phòng để các thiết bị mạng không bị gián đoạn
• Thiết bị dự phòng: Để đảm bảo tính khả dụng của hệ thống mạng mạng khi có sự cố, High Availability (HA) là rất cần thiết
• Thiết bị sao lưu dữ liệu & lưu trữ dữ liệu: Để bảo vệ dữ liệu quan trọng của doanh nghiệp khỏi mất mát, thiết bị (SAN Storage) sao lưu dữ liệu không thể thiếu trong Doanh nghiệp.

Thiết bị vât tư- Phụ kiện Kết nối hệ thống Mang LAN:

• Tủ Rack: Tủ rack là một loại tủ tiêu chuẩn chuyên dụng được thiết kế để lắp đặt và bảo vệ các thiết bị mạng như server, router, switch, patch panel, và các thiết bị khác, tủ rack có nhiều loại 6U, 10U, 20U, 27U, 42U.

• Cáp Ethernet (Cat 5e, Cat 6, hoặc Cat 6a, Cat 7), dây nhảy Cat 5, Cat 6): Để kết nối các thiết bị mạng với nhau.
• Cáp Quang: Có hai loại cáp sợi Quang gồm (Cáp sợi quang đơn mode (Singlemode - SM), Cáp sợi quang đa mode (Multimode - MM), Cáp sợi Quang dùng để kết nối các thiết bị Mạng LAN ở khoảng cách xa từ vài 100m đến hàng 100km
• Phụ kiện quang: hộp phối quang loại (ODF 24 FO, ODF 48 FO, ODF 96 FO); (Dây nhảy quang Singlemode 2m, dây nhảy quang Singlemode 3m…đến 20m), (dây nhảy quang Multimode 2m, dây nhảy quang Multimode 3m….. đến 20m)
• Đầu nối Ethernet (RJ-45) hay gọi là hạt mạng: Để kết nối cáp Ethernet với các thiết bị mạng.
• Patch Panel: Để quản lý và kết nối các cáp Ethernet trong một tủ mạng.
• Module quang: Để kết nối và truyền tín hiệu quang từ các thiết bị Switch trung tâm (Switch Core) tới phân phối lớp 2 (Switch Distribition)
• Converter quang: dùng để kết nối và chuyển tín hiệu điện sang quang
• Hệ thống thang máng cáp cho Mạng LAN: Thang máng cáp là hệ thống được thiết kế để nâng đỡ và cố định dây cáp, bao gồm cáp mạng LAN, cáp điện, cáp quang và các loại cáp tín hiệu khác

Vật tư phụ kiện Mạng khác

• Dây điện và ổ cắm điện: Để cung cấp nguồn điện cho các thiết bị mạng, ngoài ra còn thiết bị bảo vệ nguồn điền, thiết bi cắt lọc sét…
• Đèn báo nguồn và UPS (Uninterruptible Power Supply): Để đảm bảo nguồn điện ổn định và bảo vệ thiết bị khỏi mất điện đột ngột.
• Vật tư phụ: Ống ghen các loại, ống nối…

Phần mềm quản trị hệ thống Mạng LAN:

• Phần mềm hệ điều hành mạng trong mạng LAN: Máy chủ (Server) trong mạng LAN thường được cài đặt các phần mềm hệ điều hành mạng như Windows Server, Linux, hoặc macOS Server để quản lý và cung cấp các dịch vụ mạng như lưu trữ dữ liệu, máy in chia sẻ, và quản lý người dùng.
• Cài đặt và cấu hình hệ thống Mạng LAN: Cấu hình hệ thống (Router, Switch, Server, WiFi, SAN Storage, UPS dự phòng…)