Tweet
Khi nói đến Internet tại nhà hoặc trong doanh nghiệp, nhiều người thường chỉ nghĩ đơn giản là: cắm dây vào modem là có mạng. Tuy nhiên, phía sau chiếc Internet modem là cả một hệ thống thiết bị mạng và máy chủ phối hợp với nhau để giúp máy tính, điện thoại, camera, máy in hay server có thể truy cập Internet và giao tiếp nội bộ.
Bài viết này sẽ trình bày các thiết bị/máy chủ thường gặp phía sau Internet modem.
1. Internet Modem là gì?
Internet modem là thiết bị dùng để kết nối mạng nội bộ của chúng ta với nhà cung cấp dịch vụ Internet, ví dụ như VNPT, Viettel, FPT.
Modem thường có nhiệm vụ:
- Nhận tín hiệu Internet từ nhà mạng.
- Chuyển đổi tín hiệu đó thành dạng mà thiết bị mạng nội bộ có thể sử dụng.
- Cấp kết nối Internet cho router hoặc các thiết bị bên trong mạng LAN.
Trong nhiều hộ gia đình, modem thường được tích hợp luôn chức năng router và Wi-Fi, nên người dùng hay gọi chung là “cục modem Wi-Fi”.
2. Firewall – Tường lửa bảo vệ mạng
Firewall là thiết bị hoặc phần mềm dùng để kiểm soát lưu lượng ra vào hệ thống mạng.
Firewall có thể nằm giữa modem và mạng nội bộ:
Internet→Modem→Firewall→Router/Switch/LAN
Hoặc trong nhiều hệ thống, firewall kiêm luôn vai trò router.
Firewall giúp:
- Chặn truy cập trái phép từ Internet.
- Kiểm soát thiết bị nội bộ được phép truy cập gì.
- Tạo VPN cho nhân viên truy cập từ xa.
- NAT port cho server nội bộ.
- Lọc website hoặc ứng dụng.
- Phát hiện và ngăn chặn một số loại tấn công mạng.
Một số firewall phổ biến: Fortinet FortiGate, pfSense, Sophos, Cisco ASA/Firepower, Palo Alto, MikroTik.
3. Router – Thiết bị định tuyến
Sau modem, thiết bị quan trọng nhất thường gặp là router.
Router có nhiệm vụ định tuyến dữ liệu giữa các mạng khác nhau. Nói đơn giản, router quyết định gói tin sẽ đi đâu.
Ví dụ:
Máy tính trong LAN → Router →Firewall→ Modem → Internet
Router thường đảm nhiệm các chức năng như:
- Kết nối mạng LAN với Internet.
- Cấp phát IP cho thiết bị trong mạng thông qua DHCP.
- Thực hiện NAT để nhiều thiết bị dùng chung một địa chỉ IP public.
- Tạo các mạng con khác nhau.
- Cấu hình firewall cơ bản.
- Định tuyến giữa các VLAN hoặc các subnet.
Trong doanh nghiệp, router có thể là thiết bị chuyên dụng của Cisco, MikroTik, Fortinet, DrayTek, pfSense, Sophos, v.v.
4. Switch – Thiết bị chuyển mạch trong mạng LAN
Nếu router giúp kết nối các mạng khác nhau, thì switch giúp kết nối các thiết bị trong cùng một mạng LAN.
Switch thường được dùng để kết nối:
- Máy tính bàn.
- Camera IP.
- Máy in.
- Access Point.
- Server nội bộ.
- Điện thoại IP.
- Các thiết bị IoT.
Mô hình cơ bản:
internet→modem→firewall→router→Switch→(máy tính, máy in,...).
5. Access Point – Thiết bị phát Wi-Fi
Access Point, hay AP, là thiết bị phát Wi-Fi cho laptop, điện thoại, tablet và các thiết bị không dây.
Trong gia đình, modem thường tích hợp sẵn Wi-Fi. Nhưng trong doanh nghiệp, trường học, khách sạn hoặc quán cà phê, người ta thường dùng nhiều Access Point riêng để phủ sóng tốt hơn. Access Point thường kết nối về switch bằng dây mạng.
6. DHCP Server – Máy chủ cấp phát IP
Khi một thiết bị kết nối vào mạng, nó cần có địa chỉ IP để giao tiếp. Việc cấp IP này thường do DHCP Server thực hiện.
DHCP Server có thể nằm trên:
- Router.
- Firewall.
- Windows Server.
- Linux Server.
- Thiết bị mạng chuyên dụng.
DNS Server giúp chuyển tên miền thành địa chỉ IP.
8. File Server – Máy chủ lưu trữ dữ liệu
Trong doanh nghiệp, thường có File Server để lưu trữ và chia sẻ tài liệu dùng chung.
Ví dụ:
- Phòng kế toán có thư mục riêng.
- Phòng nhân sự có thư mục riêng.
- Nhân viên có thư mục cá nhân.
- Quản lý có quyền truy cập dữ liệu tổng hợp.
File Server có thể là:
- Windows Server.
- Linux Samba Server.
- NAS Synology/QNAP.
- Cloud storage nội bộ.
Nếu doanh nghiệp có hệ thống phần mềm nội bộ, phía sau modem có thể có các máy chủ như:
- Web Server.
- Application Server.
- API Server.
- Backend Server.
- Database Server.
Database Server là nơi lưu trữ dữ liệu của các ứng dụng.
11. NAS – Thiết bị lưu trữ mạng
NAS là viết tắt của Network Attached Storage. Đây là thiết bị lưu trữ dữ liệu qua mạng.
NAS thường được dùng để:
- Lưu file dùng chung.
- Sao lưu dữ liệu.
- Lưu camera.
- Đồng bộ dữ liệu.
- Làm media server.
- Chạy một số dịch vụ nhỏ.
Trong hệ thống có camera IP, ta thường gặp:
- Camera IP.
- Switch PoE.
- NVR.
- Camera Server.
- Ổ cứng lưu video.
NVR là thiết bị ghi hình camera qua mạng. Camera IP kết nối vào switch, sau đó truyền hình ảnh về NVR để lưu trữ.
13. Proxy Server / Reverse Proxy
Proxy Server là máy chủ trung gian giữa người dùng và Internet.
Proxy có thể dùng để:
- Kiểm soát truy cập website.
- Ghi log truy cập.
- Lọc nội dung.
- Cache dữ liệu.
- Ẩn địa chỉ IP nội bộ.
Còn Reverse Proxy thường đứng trước các web server hoặc application server.
14. VPN Server – Máy chủ truy cập từ xa
VPN Server cho phép người dùng ở bên ngoài kết nối an toàn vào mạng nội bộ.
Ví dụ, nhân viên làm việc tại nhà có thể dùng VPN để truy cập:
- File Server.
- ERP nội bộ.
- Database nội bộ.
- Máy chủ công ty.
Trong mạng doanh nghiệp dùng Windows, thường có Domain Controller chạy Active Directory.
Domain Controller giúp quản lý tập trung:
- Tài khoản nhân viên.
- Mật khẩu.
- Máy tính trong công ty.
- Chính sách bảo mật.
- Quyền truy cập tài nguyên.
- Group Policy.
Một số doanh nghiệp có thể tự triển khai Mail Server, mặc dù hiện nay nhiều công ty chuyển sang dùng Google Workspace hoặc Microsoft 365.
Mail Server dùng để:
- Gửi email.
- Nhận email.
- Lưu mailbox.
- Lọc spam.
- Quản lý tài khoản email theo domain công ty.
Trong hệ thống mạng lớn, cần có máy chủ giám sát để theo dõi trạng thái thiết bị và dịch vụ.
Monitoring Server có thể theo dõi:
- Router còn hoạt động không.
- Switch có bị down port không.
- Server có đầy CPU/RAM/Disk không.
- Website có bị lỗi không.
- Database có phản hồi chậm không.
- Băng thông mạng đang dùng bao nhiêu.
Ngoài monitoring, nhiều hệ thống còn có Log Server để thu thập log từ các thiết bị và máy chủ.
Log Server giúp lưu lại:
- Ai đăng nhập hệ thống.
- Thiết bị nào bị lỗi.
- Dịch vụ nào bị restart.
- Có truy cập bất thường không.
- Có dấu hiệu tấn công không.
Attached Files