Đồ án tốt nghiệp: Mạng cục bộ LAN - Tổng quan, Kiến trúc & Quản lý

Mạng máy tính (Computer Network) được định nghĩa là tập hợp các máy tính tự trị được kết nối với nhau thông qua các đường truyền vật lý và tuân theo một bộ quy tắc truyền thông, hay còn gọi là giao thức mạng. Lịch sử hình thành mạng bắt đầu từ những năm 70, với mục tiêu ban đầu là tận dụng tài nguyên chung và giảm chi phí truyền dữ liệu. Các giai đoạn phát triển chính bao gồm: kết nối terminal trực tiếp với máy tính trung tâm, sử dụng thiết bị tập trung như Hub, sự ra đời của bộ tiền xử lý và cuối cùng là hình thành các mạng máy tính phức tạp. Mỗi giai đoạn đều đánh dấu một bước tiến trong việc tối ưu hóa hiệu suất và khả năng quản lý. Việc hiểu rõ lịch sử này giúp nhận thức được các nguyên tắc cốt lõi đã định hình nên các công nghệ mạng cục bộ LAN hiện đại.

Việc phân loại mạng máy tính thường dựa trên quy mô địa lý. Mạng LAN (Local Area Network) là mạng cục bộ trong phạm vi hẹp. Mạng MAN (Metropolitan Area Network) kết nối các mạng LAN trong một khu vực đô thị. Mạng WAN (Wide Area Network) trải rộng trên phạm vi quốc gia hoặc toàn cầu. Ngoài ra, phân loại còn có thể dựa trên kỹ thuật chuyển mạch, bao gồm chuyển mạch kênh (circuit switching) và chuyển mạch gói (packet switching) - kỹ thuật nền tảng của Internet hiện đại. Về mô hình xử lý, có mạng xử lý tập trung và mạng xử lý phân tán, trong đó mô hình client-server và mạng ngang hàng (peer-to-peer) là hai kiến trúc phổ biến nhất trong các hệ thống mạng cục bộ LAN ngày nay.

Kết nối mạng cục bộ LAN là nhu cầu thiết yếu của mọi tổ chức hiện đại. Lợi ích chính là việc chia sẻ tài nguyên một cách hiệu quả, từ các thiết bị mạng như máy in, máy scan đến các tài nguyên phần mềm và dữ liệu. Điều này không chỉ giúp giảm chi phí đầu tư mà còn tăng hiệu suất làm việc. Một hệ thống LAN được cấu hình tốt cho phép người dùng truy cập thông tin nhanh chóng, cộng tác dễ dàng và quản lý dữ liệu một cách tập trung. Đối với sinh viên, việc thực hiện báo cáo thực tập quản trị mạng hay đồ án về LAN là cơ hội để áp dụng lý thuyết vào việc giải quyết các bài toán thực tế của doanh nghiệp.

Lựa chọn sơ đồ topo mạng là quyết định nền tảng trong thiết kế mạng LAN. Topo Star (hình sao) với một thiết bị trung tâm (như Switch hoặc Hub) dễ cài đặt và khắc phục sự cố nhưng phụ thuộc vào thiết bị trung tâm. Topo Bus (đường trục) tiết kiệm chi phí cáp nhưng khó mở rộng và một điểm lỗi có thể làm sập toàn bộ mạng. Topo Ring (vòng) có hiệu suất ổn định nhưng phức tạp trong cài đặt. Song song với đó, việc chọn phương tiện truyền dẫn như cáp mạng (cáp xoắn đôi UTP/STP, cáp đồng trục, cáp quang) hay mạng không dây WLAN cũng rất quan trọng. Mỗi loại có ưu nhược điểm riêng về tốc độ, khoảng cách, chi phí và khả năng chống nhiễu, cần được cân nhắc kỹ lưỡng dựa trên yêu cầu thực tế của đồ án.

Quản lý địa chỉ IP là một trong những công việc cốt lõi của quản trị mạng. Mỗi thiết bị trên mạng cần một địa chỉ IP duy nhất để giao tiếp. Việc cấp phát thủ công rất tốn thời gian và dễ gây lỗi. Do đó, giao thức DHCP được sử dụng để tự động hóa quá trình này. Tuy nhiên, việc cấu hình mạng LAN với máy chủ DHCP, định nghĩa các dải IP (scope), và thiết lập subnet mask một cách chính xác đòi hỏi kiến thức chuyên sâu. Ngoài ra, dịch vụ DNS (Domain Name System) cũng cần được cấu hình đúng để phân giải tên miền thành địa chỉ IP, giúp người dùng truy cập tài nguyên dễ dàng hơn. Sai sót trong cấu hình có thể dẫn đến việc các máy trạm không thể kết nối mạng hoặc truy cập Internet.

Mỗi tầng của mô hình OSI có một vai trò không thể thay thế. Tầng 7 (Application) là giao diện cho người dùng. Tầng 6 (Presentation) chịu trách nhiệm mã hóa và định dạng dữ liệu. Tầng 5 (Session) quản lý các phiên giao tiếp. Tầng 4 (Transport) đảm bảo truyền dữ liệu tin cậy với các giao thức như TCP/IP. Tầng 3 (Network) thực hiện định tuyến, nơi Router và địa chỉ IP phát huy vai trò. Tầng 2 (Data Link) quản lý truy cập đường truyền và địa chỉ MAC, là nơi hoạt động của Switch. Tầng 1 (Physical) truyền các bit dữ liệu thô qua cáp mạng. Hiểu rõ chức năng từng tầng là nền tảng để thiết kế mạng LAN và chẩn đoán lỗi hiệu quả.

Mặc dù mô hình OSI là một mô hình tham chiếu lý tưởng, trong thực tế, mô hình TCP/IP lại được ứng dụng rộng rãi hơn, đặc biệt là trên Internet. Mô hình TCP/IP có cấu trúc đơn giản hơn với 4 tầng: Tầng Ứng dụng (gộp 3 tầng 5, 6, 7 của OSI), Tầng Giao vận (tương đương tầng 4 OSI), Tầng Internet (tương đương tầng 3 OSI), và Tầng Truy cập Mạng (gộp 2 tầng 1, 2 của OSI). Việc so sánh hai mô hình này giúp sinh viên thực hiện luận văn mạng máy tính có cái nhìn toàn diện, hiểu được cả cơ sở lý thuyết chuẩn hóa lẫn kiến trúc được triển khai thực tế trong hầu hết các mạng cục bộ LAN hiện nay.

Trước khi thiết kế mạng LAN, bước khảo sát là tối quan trọng. Cần xác định số lượng người dùng, các loại thiết bị (máy tính, máy in, camera), các ứng dụng sẽ sử dụng, và yêu cầu về băng thông. Dựa trên thông tin này, người thiết kế sẽ lập một kế hoạch chi tiết, bao gồm: bản vẽ sơ đồ topo mạng vật lý và logic, danh sách các thiết bị mạng cần mua (số lượng cổng của Switch, thông số Router), kế hoạch đi dây cáp mạng, và sơ đồ phân chia địa chỉ IP và subnet mask. Một kế hoạch tốt sẽ giúp quá trình cài đặt mạng LAN diễn ra suôn sẻ và tránh các chi phí phát sinh không đáng có.

Lựa chọn đúng thiết bị mạng quyết định hiệu năng của toàn hệ thống. Hub là thiết bị lớp 1, chỉ đơn thuần sao chép và gửi tín hiệu đến tất cả các cổng, gây lãng phí băng thông và hiện nay ít được sử dụng. Switch là thiết bị lớp 2 thông minh hơn, nó học địa chỉ MAC của các thiết bị và chỉ chuyển tiếp dữ liệu đến đúng cổng đích, giúp tối ưu hiệu suất mạng. Router là thiết bị lớp 3, có chức năng kết nối các mạng khác nhau (ví dụ mạng LAN với Internet), thực hiện định tuyến dựa trên địa chỉ IP. Trong một mạng cục bộ LAN hiện đại, sự kết hợp giữa Router và Switch là bắt buộc để đảm bảo kết nối hiệu quả và an toàn.

VLAN (Virtual LAN) là một kỹ thuật cho phép phân chia một Switch vật lý thành nhiều mạng LAN logic độc lập. Ví dụ, trong một công ty, có thể tạo ra các VLAN riêng cho phòng kế toán, phòng kinh doanh và phòng kỹ thuật. Các thiết bị trong cùng một VLAN có thể giao tiếp với nhau như thể chúng đang ở trong cùng một mạng LAN riêng, trong khi các thiết bị ở các VLAN khác nhau thì không thể, trừ khi được định tuyến bởi một Router. Việc triển khai VLAN mang lại hai lợi ích lớn: tăng cường bảo mật mạng LAN bằng cách cô lập các nhóm người dùng và cải thiện hiệu suất bằng cách giảm lưu lượng broadcast trong mỗi phân đoạn mạng.

Firewall (tường lửa) là thành phần không thể thiếu trong kiến trúc bảo mật mạng LAN. Nó hoạt động như một chốt chặn, kiểm soát toàn bộ lưu lượng ra vào mạng dựa trên một tập các quy tắc (rule) đã được định nghĩa trước. Firewall có thể lọc dựa trên địa chỉ IP, số hiệu cổng, hoặc thậm chí là các giao thức mạng ứng dụng. Ngoài Firewall, các cơ chế khác bao gồm hệ thống phát hiện/phòng chống xâm nhập (IDS/IPS), mã hóa dữ liệu, và các chính sách kiểm soát truy cập mạnh mẽ để bảo vệ tài sản thông tin của tổ chức khỏi các mối đe dọa từ không gian mạng.

Khắc phục sự cố mạng là kỹ năng quan trọng của người quản trị mạng. Các sự cố thường gặp bao gồm mất kết nối, tốc độ mạng chậm, hoặc xung đột địa chỉ IP. Các công cụ chẩn đoán cơ bản trên dòng lệnh như ping (kiểm tra kết nối), tracert (truy vết đường đi của gói tin), ipconfig/ifconfig (xem cấu hình IP), và nslookup (kiểm tra DNS) là cực kỳ hữu ích. Đối với các vấn đề phức tạp hơn, các công cụ phân tích gói tin như Wireshark cho phép quản trị viên "nhìn" sâu vào luồng dữ liệu đang lưu thông trên mạng để tìm ra nguyên nhân gốc rễ của sự cố.