Tweet
Phía sau Internet Modem, chúng ta có thể gặp những thiết bị/máy chủ gì?
Khi nói đến Internet tại nhà hoặc trong doanh nghiệp, nhiều người thường chỉ nghĩ đơn giản là: cắm dây vào modem là có mạng. Tuy nhiên, phía sau chiếc Internet modem là cả một hệ thống thiết bị mạng và máy chủ phối hợp với nhau để giúp máy tính, điện thoại, camera, máy in hay server có thể truy cập Internet và giao tiếp nội bộ.
Bài viết này sẽ trình bày các thiết bị/máy chủ thường gặp phía sau Internet modem. 1. Internet Modem là gì?
Internet modem là thiết bị dùng để kết nối mạng nội bộ của chúng ta với nhà cung cấp dịch vụ Internet, ví dụ như VNPT, Viettel, FPT.
Modem thường có nhiệm vụ:
Firewall là thiết bị hoặc phần mềm dùng để kiểm soát lưu lượng ra vào hệ thống mạng.
Firewall có thể nằm giữa modem và mạng nội bộ:
Internet→Modem→Firewall→Router/Switch/LAN
Hoặc trong nhiều hệ thống, firewall kiêm luôn vai trò router.
Firewall giúp:
Sau modem, thiết bị quan trọng nhất thường gặp là router.
Router có nhiệm vụ định tuyến dữ liệu giữa các mạng khác nhau. Nói đơn giản, router quyết định gói tin sẽ đi đâu.
Ví dụ:
Máy tính trong LAN → Router →Firewall→ Modem → Internet
Router thường đảm nhiệm các chức năng như:
Nếu router giúp kết nối các mạng khác nhau, thì switch giúp kết nối các thiết bị trong cùng một mạng LAN.
Switch thường được dùng để kết nối:
internet→modem→firewall→router→Switch→(máy tính, máy in,...). 5. Access Point – Thiết bị phát Wi-Fi
Access Point, hay AP, là thiết bị phát Wi-Fi cho laptop, điện thoại, tablet và các thiết bị không dây.
Trong gia đình, modem thường tích hợp sẵn Wi-Fi. Nhưng trong doanh nghiệp, trường học, khách sạn hoặc quán cà phê, người ta thường dùng nhiều Access Point riêng để phủ sóng tốt hơn. Access Point thường kết nối về switch bằng dây mạng. 6. DHCP Server – Máy chủ cấp phát IP
Khi một thiết bị kết nối vào mạng, nó cần có địa chỉ IP để giao tiếp. Việc cấp IP này thường do DHCP Server thực hiện.
DHCP Server có thể nằm trên:
DNS Server giúp chuyển tên miền thành địa chỉ IP. 8. File Server – Máy chủ lưu trữ dữ liệu
Trong doanh nghiệp, thường có File Server để lưu trữ và chia sẻ tài liệu dùng chung.
Ví dụ:
File Server có thể là:
Nếu doanh nghiệp có hệ thống phần mềm nội bộ, phía sau modem có thể có các máy chủ như:
Database Server là nơi lưu trữ dữ liệu của các ứng dụng. 11. NAS – Thiết bị lưu trữ mạng
NAS là viết tắt của Network Attached Storage. Đây là thiết bị lưu trữ dữ liệu qua mạng.
NAS thường được dùng để:
Trong hệ thống có camera IP, ta thường gặp:
Proxy Server là máy chủ trung gian giữa người dùng và Internet.
Proxy có thể dùng để:
VPN Server cho phép người dùng ở bên ngoài kết nối an toàn vào mạng nội bộ.
Ví dụ, nhân viên làm việc tại nhà có thể dùng VPN để truy cập:
Trong mạng doanh nghiệp dùng Windows, thường có Domain Controller chạy Active Directory.
Domain Controller giúp quản lý tập trung:
Một số doanh nghiệp có thể tự triển khai Mail Server, mặc dù hiện nay nhiều công ty chuyển sang dùng Google Workspace hoặc Microsoft 365.
Mail Server dùng để:
Trong hệ thống mạng lớn, cần có máy chủ giám sát để theo dõi trạng thái thiết bị và dịch vụ.
Monitoring Server có thể theo dõi:
Ngoài monitoring, nhiều hệ thống còn có Log Server để thu thập log từ các thiết bị và máy chủ.
Log Server giúp lưu lại:
Modem quang (viết tắt của ONT - Optical Network Terminal hoặc đôi khi là ONU - Optical Network Unit) là thiết bị đầu cuối quan trọng nhất trong hệ thống mạng Internet cáp quang hiện nay.
Vậy phía sau Internet modem, chúng ta có thể gặp những thiết bị/máy chủ gì?
Và sau đây mình sẽ cùng tìm hiểu về nội dung trên
1. Thiết bị kết nối mạng (Network Devices) - Hệ thống xương sống
Đây là nhóm thiết bị đóng vai trò điều phối, định tuyến và đảm bảo an ninh cho luồng dữ liệu ngay khi nó rời khỏi Modem.
2. Thiết bị đầu cuối (End-user Devices) - Nơi tiêu thụ dữ liệu
Nhóm này bao gồm mọi thực thể trực tiếp tương tác với người dùng hoặc thực hiện các nhiệm vụ tự động hóa.
3. Máy chủ và Lưu trữ (Servers & Storage) - Trung tâm dữ liệu nội bộ
Đây là nơi tập trung "trí tuệ" và tài sản số của một hệ thống mạng, giúp tối ưu hóa việc quản lý và bảo mật thông tin.
Khi nói đến Internet tại nhà hoặc trong doanh nghiệp, nhiều người thường chỉ nghĩ đơn giản là: cắm dây vào modem là có mạng. Tuy nhiên, phía sau chiếc Internet modem là cả một hệ thống thiết bị mạng và máy chủ phối hợp với nhau để giúp máy tính, điện thoại, camera, máy in hay server có thể truy cập Internet và giao tiếp nội bộ.
Bài viết này sẽ trình bày các thiết bị/máy chủ thường gặp phía sau Internet modem. 1. Internet Modem là gì?
Internet modem là thiết bị dùng để kết nối mạng nội bộ của chúng ta với nhà cung cấp dịch vụ Internet, ví dụ như VNPT, Viettel, FPT.
Modem thường có nhiệm vụ:
- Nhận tín hiệu Internet từ nhà mạng.
- Chuyển đổi tín hiệu đó thành dạng mà thiết bị mạng nội bộ có thể sử dụng.
- Cấp kết nối Internet cho router hoặc các thiết bị bên trong mạng LAN.
Firewall là thiết bị hoặc phần mềm dùng để kiểm soát lưu lượng ra vào hệ thống mạng.
Firewall có thể nằm giữa modem và mạng nội bộ:
Internet→Modem→Firewall→Router/Switch/LAN
Hoặc trong nhiều hệ thống, firewall kiêm luôn vai trò router.
Firewall giúp:
- Chặn truy cập trái phép từ Internet.
- Kiểm soát thiết bị nội bộ được phép truy cập gì.
- Tạo VPN cho nhân viên truy cập từ xa.
- NAT port cho server nội bộ.
- Lọc website hoặc ứng dụng.
- Phát hiện và ngăn chặn một số loại tấn công mạng.
Sau modem, thiết bị quan trọng nhất thường gặp là router.
Router có nhiệm vụ định tuyến dữ liệu giữa các mạng khác nhau. Nói đơn giản, router quyết định gói tin sẽ đi đâu.
Ví dụ:
Máy tính trong LAN → Router →Firewall→ Modem → Internet
Router thường đảm nhiệm các chức năng như:
- Kết nối mạng LAN với Internet.
- Cấp phát IP cho thiết bị trong mạng thông qua DHCP.
- Thực hiện NAT để nhiều thiết bị dùng chung một địa chỉ IP public.
- Tạo các mạng con khác nhau.
- Cấu hình firewall cơ bản.
- Định tuyến giữa các VLAN hoặc các subnet.
Nếu router giúp kết nối các mạng khác nhau, thì switch giúp kết nối các thiết bị trong cùng một mạng LAN.
Switch thường được dùng để kết nối:
- Máy tính bàn.
- Camera IP.
- Máy in.
- Access Point.
- Server nội bộ.
- Điện thoại IP.
- Các thiết bị IoT.
internet→modem→firewall→router→Switch→(máy tính, máy in,...). 5. Access Point – Thiết bị phát Wi-Fi
Access Point, hay AP, là thiết bị phát Wi-Fi cho laptop, điện thoại, tablet và các thiết bị không dây.
Trong gia đình, modem thường tích hợp sẵn Wi-Fi. Nhưng trong doanh nghiệp, trường học, khách sạn hoặc quán cà phê, người ta thường dùng nhiều Access Point riêng để phủ sóng tốt hơn. Access Point thường kết nối về switch bằng dây mạng. 6. DHCP Server – Máy chủ cấp phát IP
Khi một thiết bị kết nối vào mạng, nó cần có địa chỉ IP để giao tiếp. Việc cấp IP này thường do DHCP Server thực hiện.
DHCP Server có thể nằm trên:
- Router.
- Firewall.
- Windows Server.
- Linux Server.
- Thiết bị mạng chuyên dụng.
DNS Server giúp chuyển tên miền thành địa chỉ IP. 8. File Server – Máy chủ lưu trữ dữ liệu
Trong doanh nghiệp, thường có File Server để lưu trữ và chia sẻ tài liệu dùng chung.
Ví dụ:
- Phòng kế toán có thư mục riêng.
- Phòng nhân sự có thư mục riêng.
- Nhân viên có thư mục cá nhân.
- Quản lý có quyền truy cập dữ liệu tổng hợp.
File Server có thể là:
- Windows Server.
- Linux Samba Server.
- NAS Synology/QNAP.
- Cloud storage nội bộ.
Nếu doanh nghiệp có hệ thống phần mềm nội bộ, phía sau modem có thể có các máy chủ như:
- Web Server.
- Application Server.
- API Server.
- Backend Server.
- Database Server.
Database Server là nơi lưu trữ dữ liệu của các ứng dụng. 11. NAS – Thiết bị lưu trữ mạng
NAS là viết tắt của Network Attached Storage. Đây là thiết bị lưu trữ dữ liệu qua mạng.
NAS thường được dùng để:
- Lưu file dùng chung.
- Sao lưu dữ liệu.
- Lưu camera.
- Đồng bộ dữ liệu.
- Làm media server.
- Chạy một số dịch vụ nhỏ.
Trong hệ thống có camera IP, ta thường gặp:
- Camera IP.
- Switch PoE.
- NVR.
- Camera Server.
- Ổ cứng lưu video.
Proxy Server là máy chủ trung gian giữa người dùng và Internet.
Proxy có thể dùng để:
- Kiểm soát truy cập website.
- Ghi log truy cập.
- Lọc nội dung.
- Cache dữ liệu.
- Ẩn địa chỉ IP nội bộ.
VPN Server cho phép người dùng ở bên ngoài kết nối an toàn vào mạng nội bộ.
Ví dụ, nhân viên làm việc tại nhà có thể dùng VPN để truy cập:
- File Server.
- ERP nội bộ.
- Database nội bộ.
- Máy chủ công ty.
Trong mạng doanh nghiệp dùng Windows, thường có Domain Controller chạy Active Directory.
Domain Controller giúp quản lý tập trung:
- Tài khoản nhân viên.
- Mật khẩu.
- Máy tính trong công ty.
- Chính sách bảo mật.
- Quyền truy cập tài nguyên.
- Group Policy.
Một số doanh nghiệp có thể tự triển khai Mail Server, mặc dù hiện nay nhiều công ty chuyển sang dùng Google Workspace hoặc Microsoft 365.
Mail Server dùng để:
- Gửi email.
- Nhận email.
- Lưu mailbox.
- Lọc spam.
- Quản lý tài khoản email theo domain công ty.
Trong hệ thống mạng lớn, cần có máy chủ giám sát để theo dõi trạng thái thiết bị và dịch vụ.
Monitoring Server có thể theo dõi:
- Router còn hoạt động không.
- Switch có bị down port không.
- Server có đầy CPU/RAM/Disk không.
- Website có bị lỗi không.
- Database có phản hồi chậm không.
- Băng thông mạng đang dùng bao nhiêu.
Ngoài monitoring, nhiều hệ thống còn có Log Server để thu thập log từ các thiết bị và máy chủ.
Log Server giúp lưu lại:
- Ai đăng nhập hệ thống.
- Thiết bị nào bị lỗi.
- Dịch vụ nào bị restart.
- Có truy cập bất thường không.
- Có dấu hiệu tấn công không.
Modem quang (viết tắt của ONT - Optical Network Terminal hoặc đôi khi là ONU - Optical Network Unit) là thiết bị đầu cuối quan trọng nhất trong hệ thống mạng Internet cáp quang hiện nay.
Vậy phía sau Internet modem, chúng ta có thể gặp những thiết bị/máy chủ gì?
Và sau đây mình sẽ cùng tìm hiểu về nội dung trên
1. Thiết bị kết nối mạng (Network Devices) - Hệ thống xương sống
Đây là nhóm thiết bị đóng vai trò điều phối, định tuyến và đảm bảo an ninh cho luồng dữ liệu ngay khi nó rời khỏi Modem.
- Router Wi-Fi / Router chuyên dụng (Edge Router):
- Chi tiết: Router không chỉ phát Wi-Fi mà còn đảm nhận việc xử lý NAT (Network Address Translation), tường lửa cơ bản và quản lý băng thông. Trong môi trường chuyên nghiệp, người ta dùng Router "chịu tải cao" để xử lý hàng trăm kết nối cùng lúc mà không bị treo.
- Nâng cao: Hỗ trợ tính năng VLAN (mạng ảo) để tách biệt mạng khách và mạng nội bộ, hoặc Dual-WAN để chạy cùng lúc hai đường truyền internet dự phòng.
- Switch / Switch Managed (Bộ chuyển mạch có quản lý):
- Chi tiết: Không chỉ đơn thuần là chia cổng LAN, các loại Switch Managed (Lớp 2/Lớp 3) cho phép quản trị viên cấu hình ưu tiên băng thông cho các ứng dụng quan trọng (như họp trực tuyến) thông qua QoS.
- PoE Switch: Một dòng Switch đặc biệt có khả năng cấp nguồn trực tiếp qua dây cáp mạng cho Camera IP hoặc bộ phát Wi-Fi, giúp tiết kiệm chi phí đi dây điện.
- Firewall chuyên dụng (Tường lửa phần cứng):
- Chi tiết: Là lớp bảo mật chuyên sâu giúp kiểm soát từng gói tin đi vào mạng. Nó có khả năng phát hiện và ngăn chặn xâm nhập (IDS/IPS), lọc mã độc cấp độ mạng và thiết lập các kênh truyền an toàn (VPN) cho nhân viên làm việc từ xa.
- Ví dụ: Fortinet FortiGate, Cisco Firepower, hoặc mã nguồn mở như pfSense.
2. Thiết bị đầu cuối (End-user Devices) - Nơi tiêu thụ dữ liệu
Nhóm này bao gồm mọi thực thể trực tiếp tương tác với người dùng hoặc thực hiện các nhiệm vụ tự động hóa.
- Hệ thống Máy tính và Workstation:
- Chi tiết: Bao gồm các PC đồ họa, laptop văn phòng kết nối qua Wi-Fi 6/7 hoặc dây LAN CAT6 để đạt tốc độ tối đa (thường là 1Gbps hoặc 10Gbps trong mạng nội bộ).
- Hệ thống Giám sát an ninh (IP Camera & NVR):
- Chi tiết: Các IP Camera gửi luồng dữ liệu video liên tục về đầu ghi hình NVR (Network Video Recorder). Hệ thống này cần một dải mạng ổn định để tránh tình trạng mất khung hình (frame drop) khi xem từ xa qua Internet.
- Thiết bị IoT và Smart Home:
- Chi tiết: Bao gồm các cảm biến chuyển động, đèn thông minh, ổ cắm điện, khóa cửa và bộ điều khiển trung tâm (Hub). Các thiết bị này thường sử dụng băng thông thấp nhưng yêu cầu số lượng kết nối lớn và địa chỉ IP ổn định.
- VoIP & Hệ thống liên lạc:
- Chi tiết: Điện thoại IP và tổng đài ảo (IP-PBX) sử dụng giao thức SIP để thực hiện cuộc gọi qua Internet, giúp doanh nghiệp cắt giảm chi phí cước điện thoại truyền thống đáng kể.
3. Máy chủ và Lưu trữ (Servers & Storage) - Trung tâm dữ liệu nội bộ
Đây là nơi tập trung "trí tuệ" và tài sản số của một hệ thống mạng, giúp tối ưu hóa việc quản lý và bảo mật thông tin.
- NAS (Network Attached Storage) - Đám mây cá nhân:
- Chi tiết: Không chỉ là ổ cứng mạng, NAS hiện nay tích hợp các hệ điều hành mạnh mẽ (như DSM của Synology). Nó có thể tự động sao lưu ảnh từ điện thoại, chạy máy ảo (Virtual Machine), làm máy chủ Media (Plex) hoặc đồng bộ dữ liệu giữa các chi nhánh.
- Máy chủ chuyên dụng (Tower/Rack Server):
- Chi tiết: Trong các doanh nghiệp lớn, các máy chủ này chạy các dịch vụ cốt lõi:
- Domain Controller (AD): Quản lý tài khoản, mật khẩu và quyền hạn của toàn bộ nhân viên.
- Mail Server: Tự quản lý hệ thống email nội bộ để đảm bảo tính riêng tư.
- Database Server: Lưu trữ cơ sở dữ liệu của các phần mềm kế toán, ERP, CRM.
- Chi tiết: Trong các doanh nghiệp lớn, các máy chủ này chạy các dịch vụ cốt lõi:
- Máy chủ Ứng dụng & Web nội bộ:
- Chi tiết: Dùng để lưu trữ các trang web giới thiệu công ty hoặc các phần mềm quản lý kho, quản lý quy trình sản xuất mà chỉ người trong mạng nội bộ mới có thể truy cập.
- Máy chủ Giám sát & Nhật ký (Log/Monitoring Server):
- Chi tiết: Theo dõi "sức khỏe" của toàn bộ hệ thống mạng. Nó sẽ gửi cảnh báo ngay lập tức nếu có một Switch bị hỏng hoặc một máy chủ đang quá tải CPU, giúp quản trị viên xử lý trước khi hệ thống ngưng trệ hoàn toàn.