Mạng LAN và Internet được thiết lập bằng những thiết bị mạng Hub, Switch, Router, Wifi AP cho phép chia sẻ tài nguyên, trao đổi dữ liệu giữa những người dùng trong mạng LAN như các tệp, phần mềm, các thiết bị như máy in, máy fax, NAS , voice, data,, video,… được thuận lợi.
1. Một số khái niệm về mạng
- Mạng cục bộ (LAN -Local Area Network): là mạng riêng liên kết các máy tính và các thiết bị IT/VoIP/Camera IP tại một địa điểm, chẳng hạn như tại nhà riêng hoặc tòa nhà văn phòng.
- Internet là một mạng diện rộng (WAN – Wide Area Network): mạng toàn cầu, công cộng, liên kết hàng triệu mạng nhỏ hơn với hàng tỷ máy tính, các thiết bị IoT được kết nối tại bất kỳ thời điểm nào.
- Sự khác nhau giữa LAN và Internet: Sự khác biệt cơ bản nhất giữa mạng LAN và Internet khi đó là mạng LAN là riêng tư sử dụng cho các nhóm nhỏ, trong khi Internet là công cộng và trên toàn thế giới. Vì mạng LAN thường được sử dụng để chia sẻ đường truyền Internet, nên có sự nhầm lẫn khi nghĩ rằng mạng LAN và Internet đồng nghĩa với nhau. Tuy nhiên, mạng LAN có thể không cần truy cập Internet và mục đích duy nhất của nó có thể là truyền dữ liệu dễ dàng giữa các máy tính hoặc các thiết bị viễn thông ở gần nhau, tương đối gần nhau hoặc để chia sẻ tài nguyên như máy in, máy fax hoặc phần cứng IT khác.
- Lớp (Layer) 1, 2, 3: là các đường dẫn mà dữ liệu được truyền qua đó. Trong mô hình OSI xác định các lớp (layer) như là mô hình giao tiếp qua mạng.
- Địa chỉ MAC: MAC là viết tắt của Media Access Control. Đó là địa chỉ 48 bit hoặc 64 bit được cấp cho thiết bị mạng tại thời điểm sản xuất. Địa chỉ MAC là địa chỉ phần cứng cho thiết bị đó. Mặt khác, địa chỉ IP là địa chỉ phần mềm.
2. Thiết bị chuyển mạch mạng Hub và Switch
Bộ chuyển mạch Hub và Switch đều là thiết bị mạng Ethernet cung cấp kết nối cho các máy tính và các thiết bị IT (IP) với nhau.
- Hub là một thiết bị mạng cơ bản, cung cấp khả năng truyền dữ liệu đơn giản đến các địa chỉ MAC qua Lớp 1.
- Switch phức tạp hơn Hub, cung cấp tính bảo mật, có hiệu quả chuyển mạch cao, chức năng thông minh và khả năng truyền tới các địa chỉ MAC trong mạng cụ thể qua Lớp-2 và Lớp-3.
2.1 Switch trong hệ thống mạng LAN
Switch là một thiết bị chuyển mạch Ethernet thông minh, có khả năng truyền dữ liệu đến các địa chỉ MAC cụ thể trong mạng LAN. Switch mạng có khả năng học hoặc “ghi nhớ” và phân biệt giữa các địa chỉ cụ thể bằng cách truy cập chúng từ bảng CAM. Phần mềm cho phép bộ chuyển mạch Switch điều tiết lưu lượng, loại bỏ các tín hiệu spam và làm cho các mạng được kết nối hiệu quả cao. Một bộ chia mạng Switch thường có 4 đến 48 cổng.
Switch thường có giá cao hơn, nó không chỉ hỗ trợ máy tính cá nhân mà còn hỗ trợ nhiều loại thiết bị IP khác. Điều đó làm Switch trở nên quan trọng khi ứng dụng vào lĩnh vực Internet vạn vật và khả năng hỗ trợ các thiết bị từ xa trong một mạng WAN, VLAN hoặc LAN lớn hơn. Các tính năng thông minh của Switch cho phép quản trị viên tắt và bật các cổng hoặc lọc thông qua các cổng cụ thể và quản lý bảo mật VLAN.
2.2 HUB trong hệ thống mạng LAN
Ethernet Hub kết nối các tín hiệu truyền phát với các máy tính trong Mạng cục bộ (LAN) thông qua một quá trình được gọi là tràn khung, còn được gọi là unicast. Hub không phân biệt giữa các địa chỉ MAC và thực sự là không thể vì nó khá đơn giản. Bộ chia mạng Hub không có phần mềm cần thiết để xác định các mục tiêu cụ thể.
Hub về cơ bản là một thiết bị không thông minh. Mỗi bit đến được sao chép trên tất cả các giao diện khác. Hub là cách dễ nhất và ít tốn kém nhất để xây dựng một mạng LAN kết nối các máy tính cá nhân và thiết bị IT với nhau. Một Hub thường có 4 đến 12 cổng. Hub cũng không an toàn vì nó có thể gửi dữ liệu không cho một điểm cuối cụ thể, mà cho tất cả người dùng cuối.
3. Thiết bị Wifi, Router, Switch trong mạng nội bộ LAN và mạng Internet
Mạng LAN có thể tạo điều kiện chia sẻ tệp và tài nguyên bằng cách liên kết các máy tính với nhau thông qua các thiết bị chuyển mạch Ethernet Switch và bộ định tuyến Router. Bộ định tuyến hoạt động như một trung gian, định hướng lưu lượng dữ liệu trên mạng LAN. Máy tính có thể được kết nối với bộ định tuyến bằng cáp Ethernet hoặc bộ định tuyến có thể giao tiếp không dây bằng sóng vô tuyến Wifi Router/AP.
Internet liên kết hàng triệu mạng thông qua đường dây cáp đồng, cáp quang và các công nghệ khác. Điểm chung giữa mạng LAN và Internet là cả hai đều sử dụng bộ định tuyến để định tuyến lưu lượng. Bộ định tuyến Internet hướng lưu lượng truy cập qua Internet và bộ định tuyến LAN hướng lưu lượng trên mạng LAN.
4. Bộ định tuyến (Router) và thiết bị tường lửa (Firewall) giữa mạng LAN và Internet
Truy cập Internet là một tùy chọn có thể được kết hợp vào mạng LAN, nếu muốn. Một modem trung tâm được kết nối hoặc tích hợp vào bộ định tuyến, cung cấp cổng kết nối giữa mạng LAN và Internet. Tường lửa thường hiện diện trong cổng để hoạt động như một van một chiều, ngăn không cho lưu lượng truy cập công cộng không mong muốn truy cập vào mạng LAN. Tường lửa chỉ cho phép dữ liệu đi qua được yêu cầu cụ thể từ các máy tính trong mạng LAN.
Mạng LAN trong nhiều trường hợp được thiết lập với mục đích duy nhất là cung cấp truy cập Internet. Điều này rất tiện lợi cho các công ty hoặc hộ gia đình có từ hai máy tính trở lên nhưng chỉ muốn dùng chung một tài khoản Internet. Thật dễ dàng nhận thấy việc sử dụng mạng LAN cho mục đích này có thể dẫn đến nhận định sai lầm rằng mạng LAN và Internet là như nhau.
Lưu ý khi sử dụng hệ thống mạng LAN có kết nối Internet: Việc để lộ các thông tin an ninh của một mạng LAN lên Internet sẽ tạo ra những rủi ro về bảo mật. Tin tặc có thể tìm cách vượt qua tường lửa và người dùng trong mạng LAN có thể vô tình tải xuống các tệp chứa vi rút, Trojan, spybots, keylogger hoặc các chương trình độc hại khác. Khi một máy tính trong mạng LAN bị nhiễm, sự lây nhiễm có thể lan truyền nhanh chóng trong toàn bộ mạng LAN. Việc truy cập Internet cũng có thể gây mất tập trung đối với những nhân viên không yêu cầu nó.