Vai trò của thiết bị mạng Switch, Router, Wifi, Firewall trong mạng nội bộ LAN và Internet

Mạng cục bộ (LAN -Local Area Network) là mạng riêng liên kết các máy tính và các thiết bị VoIP (tổng đài IP, điện thoại VoIP) tại một địa điểm, chẳng hạn như tại nhà riêng hoặc tòa nhà văn phòng. Mạng LAN được thiết lập bằng những thiết bị mạng Switch, Router, Wifi AP cho phép chia sẻ tài nguyên, trao đổi dữ liệu giữa những người dùng trong mạng LAN như các tệp, phần mềm, các thiết bị như máy in, máy fax, NAS , voice, data,, video,… được thuận lợi. Ngược lại, Internet là một mạng diện rộng (WAN – Wide Area Network) toàn cầu, công cộng, liên kết hàng triệu mạng nhỏ hơn với hàng tỷ máy tính, các thiết bị IoT được kết nối tại bất kỳ thời điểm nào. Sự khác biệt cơ bản nhất giữa mạng LAN và Internet khi đó là mạng LAN là riêng tư sử dụng cho các nhóm nhỏ, trong khi Internet là công cộng và trên toàn thế giới.

Vì mạng LAN thường được sử dụng để chia sẻ đường truyền Internet, nên có sự nhầm lẫn khi nghĩ rằng mạng LAN và Internet đồng nghĩa với nhau. Tuy nhiên, mạng LAN có thể không cần truy cập Internet và mục đích duy nhất của nó có thể là truyền dữ liệu dễ dàng giữa các máy tính hoặc các thiết bị viễn thông ở gần nhau, tương đối gần nhau hoặc để chia sẻ tài nguyên như máy in, máy fax hoặc phần cứng IT khác.

Ethernet Switch, Wifi, Router trong mạng nội bộ LAN và mạng Internet

Mạng LAN có thể tạo điều kiện chia sẻ tệp và tài nguyên bằng cách liên kết các máy tính với nhau thông qua các thiết bị chuyển mạch Ethernet Switch và bộ định tuyến Router. Bộ định tuyến hoạt động như một trung gian, định hướng lưu lượng dữ liệu trên mạng LAN. Máy tính có thể được kết nối với bộ định tuyến bằng cáp Ethernet hoặc bộ định tuyến có thể giao tiếp không dây bằng sóng vô tuyến Wifi Router/AP.

Internet liên kết hàng triệu mạng thông qua đường dây cáp đồng, cáp quang và các công nghệ khác. Điểm chung giữa mạng LAN và Internet là cả hai đều sử dụng bộ định tuyến để định tuyến lưu lượng. Bộ định tuyến Internet hướng lưu lượng truy cập qua Internet và bộ định tuyến LAN hướng lưu lượng trên mạng LAN.

Vai trò của bộ định tuyến (Router) và thiết bị tường lửa (Firewall) giữa mạng LAN và Internet

Hệ thống mạng LAN có kết nối Internet

Truy cập Internet là một tùy chọn có thể được kết hợp vào mạng LAN, nếu muốn. Một modem trung tâm được kết nối hoặc tích hợp vào bộ định tuyến, cung cấp cổng kết nối giữa mạng LAN và Internet. Tường lửa thường hiện diện trong cổng để hoạt động như một van một chiều, ngăn không cho lưu lượng truy cập công cộng không mong muốn truy cập vào mạng LAN. Tường lửa chỉ cho phép dữ liệu đi qua được yêu cầu cụ thể từ các máy tính trong mạng LAN.

Mạng LAN trong nhiều trường hợp được thiết lập với mục đích duy nhất là cung cấp truy cập Internet. Điều này rất tiện lợi cho các công ty hoặc hộ gia đình có từ hai máy tính trở lên nhưng chỉ muốn dùng chung một tài khoản Internet. Thật dễ dàng nhận thấy việc sử dụng mạng LAN cho mục đích này có thể dẫn đến nhận định sai lầm rằng mạng LAN và Internet là như nhau.

Các lưu ý khi sử dụng hệ thống mạng LAN có kết nối Internet

Việc để lộ các thông tin an ninh của một mạng LAN lên Internet sẽ tạo ra những rủi ro về bảo mật. Tin tặc có thể tìm cách vượt qua tường lửa và người dùng trong mạng LAN có thể vô tình tải xuống các tệp chứa vi rút, Trojan, spybots, keylogger hoặc các chương trình độc hại khác. Khi một máy tính trong mạng LAN bị nhiễm, sự lây nhiễm có thể lan truyền nhanh chóng trong toàn bộ mạng LAN. Việc truy cập Internet cũng có thể gây mất tập trung đối với những nhân viên không yêu cầu nó.