Blog Single

Thiết kế, lắp đặt hệ thống mạng LAN doanh nghiệp

LAN là viết tắt của Local Area Network (Mạng cục bộ), là mạng kết nối các máy tính với nhau hoặc với các thiết bị IT khác, chẳng hạn như máy in, NAS, server hoặc các thiết bị Camera IP, VoIP, Wifi AP. Các thiết bị mạng dùng để truyền thông trong mạng LAN là hub, switch, router, Wi-Fi trên hạ tầng cáp đồng Ethernet thông qua các cổng RJ45 hoặc cáp quang thông qua các khe cắm SFP, SFP+ hoặc SC.

Mạng LAN được các doanh nghiệp sử dụng để truyền tải thông tin, chia sẻ các tiện ích như máy in hoặc kết nối internet. Thông qua mạng LAN, người dùng cũng có thể kết nối trực tiếp các máy tính để dùng chung phần mềm hoặc dữ liệu, chẳng hạn như phần mềm EPR, CRM hoặc NAS. Mạng LAN cũng là hạ tầng kết nối cho các hệ thống công nghệ thông tin quan trọng khác như VoIP, Camera IP, IoT,…trong doang nghiệp.

He-thong-mang-noi-bo-LAN doanh nghiep
He-thong-mang-noi-bo-LAN doanh nghiep

Mạng cục bộ ảo (VLAN)

Trong các doanh nghiệp có nhiều dịch vụ hoặc có nhiều người dùng, quản trị viên có thể cần thiết lập mạng LAN ảo. Tính năng mạng LAN ảo có trên các bộ chuyển mạch trên mạng LAN quản lý (Web-managed hoặc Full Managed Switch) được kết nối logic để tạo thành các VLAN. Loại mạng này được sử dụng để phân tách và hạn chế các cấp độ máy tính và dịch vụ khác nhau. Ví dụ, vì nhiều phòng ban trong các tổ chức như kế toán và hỗ trợ, tất cả máy tính trong các phòng ban này được kết nối logic với một bộ chuyển mạch, nhưng máy tính của phòng kế toán không thể truy cập vào máy tính khác trong phòng hỗ trợ. Do đó, quản trị viên có thể thiết lập mạng VLAN máy tính trong một phòng ban có thể dễ dàng giao tiếp với nhau, nhưng máy tính trong các phòng ban khác nhau không thể giao tiếp với nhau trên Switch Layer 2. Hoặc cũng có thể cho các VLAN này giao tiếp với nhau thông qua Switch Layer 3.

Thiết kế hệ thống mạng LAN

Các mạng LAN cơ bản nhất chỉ hỗ trợ chia sẻ tệp, máy in và có thể là đường truyền Internet với đường truyền phổ biến Gigabit. Các mạng LAN tiên tiến hơn có nhiều loại ứng dụng hơn, như phần mềm, các hệ thống thông tin Camera IP, VoIP, WI-Fi và chia sẻ quyền truy cập vào các tài nguyên và có thể sử dụng băng thông lớn hơn 2.5G, 10GbE, 100GbE.

Do vậy, để xây dựng một hệ thống mạng LAN chất lượng cao và phù hợp với nhu cầu của doanh nghiệp, thì công việc thiết kế mạng là vô cùng quan trọng, đặc biệt là mạng chuyên dùng cho các doanh nghiệp lớn và nhà cung cấp dịch vụ CNTT. Bao gồm các vấn đề chính:

  • Khảo sát mặt bằng và thiết kế các vị trí lắp đặt các thiết bị mạng Switch, thiết bị thu phát Wifi Router/Wifi AP.
  • Xác định số kết nối thiết bị IT và không dây Wifi.
  • Xác định số lượng, chủng loại thiết bị mạng, tốc độ (Gigabit, 2.5G , 10Gbps hoặc 100GbE) và các kết nối giữa chúng.
  • Xác định số lượng cổng RJ45 hoặc cổng cáp sợi quang (nếu có).
  • Loại dây cáp đồng CAT6/CAT7 hoặc/và dây cáp quang (Singlemode hoặc Multimode) phù hợp với tốc độ thiết kế.
  • Vị trí sẽ bố trí giá rack lắp đặt thiết bị tập trung (Nếu có), nguồn điện, các thiết bị mạng và các thiết bị đầu cuối IT.
  • Đo kiểm tra hiệu xuất mạng không dây Wifi và có dây Ethernet: có thể bằng cách quan sát Smartphone có cài Speedtest cho mạng LAN/WAN của doanh nghiệp.

Các tùy chọn kết nối mạng LAN

Khi nói đến phần cứng thực tế liên quan đến việc thiết lập mạng LAN, có nhiều tùy chọn khác nhau có sẵn cho bạn, bao gồm:

  • Cáp Ethernet: Máy tính được kết nối trực tiếp thông qua Ethernet Switch hoặc kết nối trực tiếp với nhau bằng cách sử dụng cáp Ethernet chéo. Sử dụng kết nối có dây mang lại tốc độ truy cập ổn định, tuy nhiên cần lưu ý tới khoảng cách kết nối tối đa cho dây đồng < 100m. Đối với cáp quang, bạn cần chú ý tới khoảng cách tối đa mà bộ thu phát quang (thường là SFP/SFP+) để đảm bảo kết nối tốt.
  • Không dây Wifi LAN: Các máy tính được kết nối không dây với nhau thông qua các thiết bị Wifi (Wifi Router hoặc Wifi AP). Mạng LAN không dây có ưu điểm là kết nối tiện lợi, tuy nhiên có nhược điểm là máy tính cần ở gần điểm truy cập Wifi để đạt được tốc độ truy cập tốt nhất. Khi máy tính quá xa điểm truy cập không dây Wifi thì kết nối có thể kém ổn đinh, tệ hơn nữa là mất kết nối do ngoài vùng phủ sóng Wifi.

Mỗi tùy chọn này rất khác nhau và yêu cầu phần cứng rất khác nhau để cài đặt. Tuy nhiên, sau khi hoàn tất quá trình lắp đặt, cài đặt phần cứng cho mạng LAN, việc định cấu hình phần mềm của máy tính để nói chuyện với nhau là một quá trình tương tự nhau cho dù bạn có loại kết nối nào.

Các thiết bị mạng cần có để lắp đặt hệ thống mạng LAN

Nhu cầu và quy mô mạng nội bộ LAN là những điều kiện để quyết định lựa chọn thiết bị mạng. Chúng ta cùng xem xét các yếu tố sau để bắt đầu xây dựng một hệ thống mạng phù hợp với nhu cầu sử dụng.

Thiet-bi-mang-LAN-thuong-dung
Thiet-bi-mang-LAN-thuong-dung
  • Các mạng LAN nhỏ: thường hay sử dụng các thiết bị không được quản lý (chẳng hạn như Unmanaged Switch hoặc Web-Managed Switch), dễ sử dụng và vận hành, Plug and Play. Đây là giải pháp mạng đơn giản và tiết kiệm chi phí, và được ưa chuộng nhất với các doanh nghiệp nhỏ.
  • Hệ thống mạng LAN lớn: thường sử dụng thiết bị mạng quản lý có nhiều tính năng tiên tiến, chẳng hạn như thiết bị chuyển mạch lớp 2/ lớp 3, bộ định tuyến dung lượng lớn và tường lửa. Các hệ thống mạng này cung cấp khả năng xử lý lưu lượng và truyền dữ liệu lớn, có thể xử lý tất cả các kết nối đồng thời nhiều tác vụ, có để đặt được các chính sách (Policy) phức tạp quy định người dùng trong mạng và ngoại mạng. Nhưng nhược điểm là chúng có các tính năng điều khiển phức tạp, yêu cầu có các chuyên gia IT để quản lý, vận hành, do vậy chúng phù hợp với nhu cầu và khả năng chi trả của các doanh nghiệp lớn.

Danh sách thiết bị mạng và vật tư cần có cho mạng LAN nhỏ:

  • Thiết bị định tuyến Wifi (Wifi Router).
  • Điểm truy cập không dây AP (Wifi Access Point) cho văn phòng rộng, có nhiều tầng.
  • Switch Gigabit (không quản lý hoặc quản lý đơn giản qua giao diện Web): để kết nối tới máy tính PC và các thiết bị IT.
  • Switch PoE Gigabit: PLANET, HRUI, HASIVO, … khi cần dùng cấp nguồn và trao đổi dữ liệu đồng thời với các thiết bị IT/ PoE như điện thoại IP, Camera IP, Wifi AP,…
  • Cáp CAT6/CAT7, đầu nối RJ45 Connector, phụ kiện PoE,…. cho mạng LAN cáp đồng.

Mạng LAN lớn cho doanh nghiệp có thể cần bổ sung thêm:

  • Các thiết bị IT khác: Camera IP, điện thoại IP, tổng đài IP, máy in, máy scan,…
  • Switch quang SFP hoặc cổng quang tích hợp cho các kết nối ở khoảng cách xa từ vài trăm mét.
  • Switch quang: thi công lắp đặt cho các tòa nhà, xưởng sản xuất, khách sạn, trụ sở công ty có khoảng cách ở xa nhau vượt quá giới hạn kết nối của cáp đồng.
  • Cáp quang, đầu nối quang, dây nhảy quang, module quang SFP chuẩn phổ thông SC/PC, LC/PC,.v.v.
  • Các thương hiệu thiết bị mạng thường dùng: Cisco, PLANET, HRUI,…

Lắp đặt mạng LAN không dây Wifi

Mang-LAN-khong-day-Wifi-LAN
Mang-LAN-khong-day-Wifi-LAN

Công nghệ mới nhất trong lĩnh vực mạng là mạng không dây hoặc Wi-Fi. Với Wi-Fi, bạn không cần dây, cáp hoặc đường dây hữu tuyến nào cả. Các máy tính trao đổi dữ liệu với nhau qua tín hiệu radio vô tuyến. Thông thường, các máy tính không thể trao đổi dữ liệu trực tiếp với nhau qua mạng Wi-Fi; tuy nhiên, chúng có thể làm được điều này khi có một bộ định tuyến (Wifi Router) hoặc điểm truy cập Wifi (Wifi Access Point) ở giữa chúng.

  • Bộ định tuyến Wifi Router: là một thiết bị mà bạn cắm kết nối Internet cáp quang (hoặc cáp đồng) nếu bạn muốn chia sẻ internet giữa các máy tính và giúp các máy tính kết nối với nhau bằng Wifi.
  • Điểm truy cập Wifi Access Point: (hay gọi tắt là Wifi AP) là thiết bị cắm trực tiếp tới các thiết bị chia mạng Switch và phát Wifi để giúp các máy tính kết nối với nhau.

Bộ định tuyến Wifi và điểm truy cập Wifi AP có phạm vi phủ sóng khoảng vài chục mét, có thể bao phủ hầu hết mọi khu vực trong một văn phòng nhỏ hoặc ngôi nhà nhỏ.Tín hiệu vô tuyến Wifi được gửi bởi Wifi Router/Wifi AP có bị ảnh hưởng suy giảm tín hiệu bởi khoảng cách kết nối và vật cản sóng như tường, cửa, sàn nhà, trần nhà, v.v., vì vậy bạn cần lưu ý khi kết nối giữa các máy tính và thiết bị Wifi khác.

Lắp đặt mạng LAN dùng cáp Ethernet

Lap dat mang LAN dung day cap Ethernet
Lap dat mang LAN dung day cap Ethernet

Nếu các máy tính và các thiết bị IT của bạn ở tương đối gần nhau, trong cùng một phòng hoặc ở một nơi mà dây sẽ không phải chạy quá xa (< 100 mét) hoặc bạn có phương án kết nối dùng cáp Ethernet là lựa chọn tốt nhất và ổn định nhất.

Kết nối Ethernet thường dùng hiện nay là Gigabit (1000Mbps) đã trở nên phổ biến do có tốc độ truyền cao hơn và đa năng hơn. Nếu bạn có từ 3 hoặc nhiều máy tính trong một mạng cục bộ LAN, bạn sẽ cần thiết bị chuyển mạch Ethernet Switch (PoE hoặc Non-PoE, chẳng hạn như của hãng PLANET hay HRUI). Thiết bị chia mạng Ethernet Switch cho phép bạn kết nối nhiều cáp Ethernet thẳng từ mỗi máy tính để thực hiện trao đổi dữ liệu và truyền thông liên lạc.

Hầu hết các kết nối có dây trong mạng LAN đều cần thi công, lắp đặt dây cáp Ethernet ngầm vào tường để an toàn và đạt được tính thẩm mỹ để kết nối các thiết bị mạng. Với các khoảng cách kết nối xa nhau vượt qua khả năng kết nối của cáp đồng UTP/CAT 6/7/8 (>100m), như giữa các tầng trong tòa nhà, giữa khu nhà xưởng với khu văn phòng,…, người dùng cần sử dụng thiết bị mạng có khe cắm SFP cho mạng LAN cáp quang.

Cài đặt, cấu hình mạng LAN doanh nghiệp

Cài đặt mang-Managed-LAN-WAN cho doanh nghiệp
Cài đặt mang-Managed-LAN-WAN cho doanh nghiệp

Khi các kết nối phần cứng thực sự đã sẵn sàng, bước tiếp theo trong quá trình cài đặt mạng LAN là thiết lập các máy tính và thiết bị IT giao tiếp với nhau. Cho dù là người quản lý CNTT, quản trị viên mạng, bạn cần kiểm tra lại thiết kế, đồng thời xác định dịch vụ, xác định thiết bị mạng và vị trí lắp đặt, lên phương án kết nối, bố trí dây cáp giữa các thiết bị mạng hoặc bằng cách tạo kết nối không dây, cấu hình cổng và kiểm tra lại mạng sau khi kết nối đã hoàn thành. Các thông số chính cần kiểm tra tập trung vào các chỉ tiêu:

  • Tốc độ truy cập mạng nội bộ có dây Ethernet và không dây Wifi.
  • Hiệu suất thông lượng của mạng và các thiết bị mạng điểm cuối-điểm cuối (End-to-End).
  • Tốc độ truyền tải file (Download/Upload) FTP/HTTP.
  • Tốc độ truy cập Internet.
  • Kiểm tra trải nghiệm sử dụng bằng Web-Brower.
  • Kiểm tra các kết nối và hoạt động thiết bị ngoại vi: tổng đài, điện thoại, camera, máy in,…
  • Lập hồ sơ nghiệm thu với các báo cáo chuyên nghiệp.

Quá trình này có thể thực hiện trên máy tính Windows và có thể có thêm 1 số bộ thiết bị đo kiểm tra cáp đồng, cáp quang trong quá trình thi công, lắp đặt.

Lợi ích khi lắp đặt mạng LAN doanh nghiệp

Mang-LAN-Ethernet-co-day-PoE-va-Non-POE
Mang-LAN-Ethernet-co-day-PoE-va-Non-POE
  • Chia sẻ đường truyền Internet: Cung cấp cho mọi thiết bị IT và người dùng trong mạng LAN quyền truy cập Internet thông qua một kết nối băng thông rộng duy nhất, dễ dàng quản lý và tiết kiệm chi phí.
  • An toàn và bảo mật thông tin: Quản trị viên có thể thiết lập các quy định, quy tắc trao đổi và truy cập giữa người dùng trong mạng nội bộ LAN và ngoại mạng. Điều này tránh được các truy cập không được phép vào các dịch vụ, hoặc tấn công trực tiếp vào người dùng và các thiết bị IT trong mạng cục bộ LAN.
  • Chia sẻ tài nguyên phần cứng: Máy in, máy scanner, máy chủ server, thiết bị lưu trữ NAS,v.v. có thể được chia sẻ. Điều này có nghĩa là tất cả mọi người đều có thể dùng chung tài nguyên, do vậy có thể chỉ cần mua một hoặc hai máy in có thông số kỹ thuật cao thay vì cần một số lượng lớn thiết bị để trang bị cho từng người dùng.
  • Chia sẻ phần mềm và Dữ liệu: Chia sẻ phần mềm chuyên dùng đắt tiền và quản lý dữ liệu tập trung là một ví dụ điển hình. Điều này không những rẻ hơn nhiều so với việc có một bản sao cho mỗi máy tính vì mỗi bản sao của phần mềm cần thiết cần phải có một giấy phép sử dụng, mà người dùng còn có thể chia sẻ dữ liệu tập trung, tiện lợi cho quản lý, phân tích, báo cáo.
  • Truyền thông hợp nhất: Tổng đài điện thoại thế hệ mới IP/VoIP và các thiết bị hội nghị truyền hình hiện nay sử dụng hạ tầng mạng LAN/WAN làm hạ tầng truyền dẫn thay vì đường dây thoại/video độc lập. Do đó, mạng LAN là giải pháp giúp doanh nghiệp hợp nhất được nhiều hệ thống thiết bị IT lại với nhau dùng trên nền tảng phần cứng duy nhất, từ đó giúp đơn giản hóa việc vận hành, bảo trì.
  • Dễ lắp đặt và vận hành, bảo trì: Mạng LAN sử dụng các thiết bị mạng Switch, Wifi, Router, PC, Smartphone, Table PC, VoIP, Camera IP, NVR, máy chủ Server, NAS,… dễ sử dụng và lắp đặt. Với nhu cầu của hệ thống mạng LAN đơn giản với các thiết bị mạng hỗ trợ Plug and Play, người dùng chỉ cần cắm và chạy. Với mạng LAN phức tạp cho doanh nghiệp lớn với đường truyền hỗn hợp cáp quang, cáp đồng, không dây Wifi, người dùng có thể thiết lập hệ thống hoạt động trên các giao diện Web thân thiện, dễ hiểu.

Ứng dụng mạng cục bộ LAN

Mạng LAN giúp người dùng có thể kết nối, trao đổi dữ liệu giữa các máy tính và thiết bị IT với nhau, lưu dữ liệu trên bất kỳ hệ thống trung tâm Server có cài đặt phần mềm chuyên dùng, thiết bị lưu trữ NAS nào mà từ đó nó có thể được chia sẻ trong tổ chức. Việc truyền và khôi phục dữ liệu có thể thực hiện một cách thuận tiện trên mạng LAN (Mạng cục bộ), vì các tệp sao lưu đã được lưu trên một máy chủ duy nhất.

Hệ thống mạng LAN thường được sử dụng trong các trường hợp sau:

  • Trụ sở công ty, chi nhánh công ty
  • Khách sạn, resort, khu nghỉ dưỡng, nhà nghỉ…
  • Trường học
  • Bệnh viện
  • Nhà xưởng.
  • Các văn phòng tổ chức
  • Hộ gia đình