Lắp đặt mạng gia đình an toàn

Trong bài này, chúng ta sẽ đi vào chi tiết quá trình hình thành, lắp đặt và bảo mật một mạng đi dây và Wi-Fi cục bộ. Chúng ta sẽ thử nghiệm trong không gian khoảng 56m2 với lượng người sử dụng từ 4 đến 8, hai dãy bàn ở phía trước và hai dãy bàn phía sau văn phòng.

Chúng ta sẽ gọi doanh nghiệp nhỏ thử nghiệm là Ergo, giả sử là một hãng tư vấn thiết kế công nghiệp. Mục đích ở đây là tạo một mạng có đa cổng ra Ethernet với khả năng truy cập Wi-Fi tại mọi điểm trong không gian đã định. Cần chú ý các nguyên tắc và hướng dẫn này không bị phụ thuộc vào không gian vật lý (kích thước, hình khối) của doanh nghiệp. Chỉ có một số biến đổi ở độ dài cáp và cổng mạng LAN đi dây.

Chú ý cuối cùng: Bạn nên lắp đặt cáp mạng bên dưới tường khô hoặc trên trần nhà (đối với các mạng đi dây), trông văn phòng sẽ sáng sủa hơn. Bạn cũng cần mua các socket vách Ethernet để truy cập dễ hơn.

Bây giờ, hãy cùng bắt đầu với các bước thực hiện.

Bước 1: Xác định các yếu tố cần thiết cho mạng

Đây là bước rất quan trọng, trong đó bạn sẽ phác hoạ ý tưởng, công việc cần làm trước khi tiến hành mua các thiết bị, bộ phận theo danh sách. Như đã chú ý ở trên, bạn cần xem xét các yếu tố:

a. Có bao nhiêu cổng mạng Ethernet đi dây cần sử dụng?
b. Các cổng Ethernet được đặt ở đâu? (nói cách khác, các PC và thiết bị sẽ cắm vào cổng Ethernet nên được đặt ở vị trí nào?).
c. Vị trí cho router và các modem tốc độ cao?

Trả lời cho các câu hỏi này sẽ giúp bạn hiểu kiểu thiết bị cần sử dụng, cũng như số lượng cáp là bao nhiêu thì đủ.

Bước 2: Xác định nơi đặt thiết bị

Trước khi tiến hành bất kỳ lắp đặt nào, bạn cần xác định vị trí cho từng thiết bị trong mạng. Quyết định chính xác xem chạy cáp CAT-5 thô bên dưới tường khô hay trên trần là hết sức quan trọng, vì bạn không thể thay đổi độ dài cáp nếu chọn sai.

Đối với văn phòng có không gian vật lý mức trung bình như “hãng tư vấn thiết kế Ergo” của chúng ta, sẽ rất hữu ích khi phác hoạ cụ thể từng vị trí cho các nút trên mạng. Dưới đây là vị trí vật lý cho các cổng và thiết bị khác của Ergo:

*
Modem cáp và router có dây (không dây) ở phía sau văn phòng.
*
Hai socket vách Ethernet 2-cổng-vào ở tầng dưới: một ở sau văn phòng và một ở mặt trước.

Bước 3: Tập hợp các công cụ và nguồn cung cấp

Dưới đây là danh sách ngắn gọn các thiết bị bạn sẽ cần:

Cáp Ethernet CAT5: nếu thực hiện cho không gian 30m, bạn sẽ mất khoảng 100 USD. Cáp CAT-5 trông giống như dây điện thoại, nhưng mỏng hơn. Nếu thiết lập mạng LAN chạy khoảng cách ngắn tới các nút (máy tính, máy in, v.v…), bạn không cần dùng đến cáp “thô”, mà chỉ cần mua cáp Ethernet không ép sẵn. Hoặc bạn có thể mua một bộ dụng cụ có tất cả các thành phần cần thiết tại một số cửa hàng máy tính.

Các bộ nối cáp CAT 5: Bạn sẽ cần một số đầu nối cáp dẻo, chúng không đắt lắm nên bạn có thể mua dư ra một chút phòng trường hợp sai sót.

Kìm uốn (Crimper): Để cắt, tháo, đóng cáp Cat 5 với các bộ nối cáp, bạn cần sử dụng kìm uốn). Nó có giá từ từ 20 đến 40 đô la.

Modem cáp/DSL: Thiết bị này điều khiển lưu lượng giữa nhà cung cấp dịch vụ ISP và mạng của bạn. Chúng ta sẽ móc nối router băng thông với switch để phát tán quyền truy cập Internet băng thông cao cho mọi người trong văn phòng.

Router đi dây/Wi-Fi: Được biết đến như một điểm truy cập không dây, nhưng hầu hết các router không dây đều có 4 cổng Ethernet cho dây cắm ở phía sau. Nếu sử dụng router 802.11n, bạn nên theo tiêu chuẩn mạng Wi-Fi next-gen, tốc độ chuyển tải không dây nội mạng nhanh. Nhưng khoảng cuối năm nay tiêu chuẩn này mới chính thức được áp dụng.

Đừng mua router 802.11b. Chúng thuộc loại cũ và chậm. Muốn tăng cường tín nhiệm cho doanh nghiệp với truyền thông không dây (Wi-Fi) và máy tính di động, bạn nên mua router nhanh nhất có thể. Khi đó, bạn sẽ có khả năng mở rộng băng thông nội mạng nếu yêu cầu sử dụng không dây tăng.

Router thường được dùng trong văn phòng nhỏ như phạm vi mạng gia đình là 802.11g. Nó đủ nhanh cho mọi hoạt động, trừ việc gửi các file lớn giữa nhiều máy.

Một loại router được cho điểm cao về phạm vi và tốc độ là WPNT834 RangeMax 240 của Netgear.

Nếu bạn mới làm quen với mạng không dây, hãy xem một số bài tham khảo để hiểu sâu hơn về cách mở rộng phạm vi sang một số điểm công cộng như quán café, sân bay, khách sạn.

Hub Ethernet: Thiết bị này không mang tính bắt buộc. Nhưng nếu bạn cần nhiều hơn 4 cổng Ethernet, hub sẽ cho phép kết nối thêm nhiều máy tính khác vào mạng. Các hub thường có loại 4, 8, 16 hoặc 24 cổng. Đây là một thiết bị cơ bản, nên bạn có thể yên tâm với các hãng sản xuất thiết bị mạng lớn như Linksys, D-Link System, 3Comp Corp, Netgear…

Các chốt: Các chốt sẽ cho phép bạn ghim chặt cáp CAT 5 vào tường.

Quá trình lắp đặt bắt đầu

Chú ý: Nếu bạn không thích thú với việc chạy, uốn cáp, mà đơn giản chỉ muốn biết cách kết nối router với nhiều máy tính không dây hoặc có dây khác nhau, hay muốn biết về an ninh mạngthì xem luôn bước 6.

Bước 4: Đi cáp

Ở bước này, chúng ta sẽ tạo các cáp chạy dùng để thiết lập kết nối đi dây giữa cổng Ethernet trên nền nhà và router, modem cáp ở tầng dưới.

Đi cáp CAT-5 từ vị trí router và modem cáp/DSL tới chỗ các cổng Ethernet. Trong quá trình đi, đánh dấu tạm thời cáp vào tường hoặc nền để bạn hình dung được lượng cáp thực tế cần sử dụng. Khi kết thúc, để dư lại một đoạn (khoảng 1 đến 3m) ở cuối cáp.

Bước 5: Uốn cáp

Có thể bạn sẽ thấy khó tin, nhưng thực sự đây là bước khó nhất trong toàn bộ quá trình. Uốn cáp không hề dễ, dù trông có vẻ khá đơn giản.

Cáp CAT-5 cũng được uốn theo kiểu cáp điện thoại (RJ-45), làm như sau:

1. Cắt bỏ khoảng 2,5 cm vỏ ngoài ở phần cuối cáp, bạn sẽ thấy 4 cặp dây.

2. Duỗi thẳng từng sợi.

3. Đặt các dây theo thứ tự như trong sơ đồ bên dưới. Sắp xếp xong, nhóm các dây lại gần cho chạm vào nhau.


Sắp xếp các dây cáp theo thứ tự (từ trái sang: sọc cam-trắng, cam, sọc xanh-trắng, xanh đậm, sọc xanh đậm-trắng, xanh nõn chuối, sọc nâu trắng, nâu).

4. Kiểm tra lại thứ tự dây cho chính xác.

5. Ghép chặt các dây lại với nhau, cắt bỏ một đoạn ngắn ở phía đầu các sợi cho bằng. Nhớ là phải cắt thẳng, để có thể cho 6 đầu dây vào đầu nối, chúng sẽ tạo ra liên lạc trực tiếp.

6. Bây giờ, đưa 6 đầu dây đã giữ chặt vào đầu nối, ấn chặt sao cho cả 6 đầu dây đều phải tiếp xúc với điểm cuối của đầu nối và thẳng hàng.

7. Đặt đầu nối vào kìm uốn, ép thật mạnh.

8. Nếu có dây nào chưa được ép chặt, dùng băng dính điện để ghép nó lại.

Lặp lại các bước trên cho từng đầu cáp chạy CAT-5.

Kết nối và bảo mật mạng

Bước 6: Kết nối tất cả cáp lại với nhau

Trong bước này bạn cần nối tất cả cáp trong mạng liền mạch lại với nhau. Chú ý ngắt tất cả cáp nguồn trước khi tiến hành và đừng nhầm lẫn giữa modem DSL, router với các máy tính PC.

1. Nối đầu ra của cáp/DSL với modem cáp/DSL.

2. Nối modem cáp/DSL với mặt sau của router. Cổng thích hợp cho kết nối này nên là “modem cáp” hoặc “modem DSL”.

3. Kết nối tất cả các máy tính sẽ dùng cổng Ethernet đi dây với router, qua cáp Ethernet.

Chú ý: Bạn có thể cắm vào bất kỳ một trong 4 cổng mạng tuỳ thích. Không cần phải cắm vào máy tính theo thứ tự nhất định nào.

4. Nếu sử dụng Hub mạng (hoặc switch mạng), kết nối nó tới router qua cáp Ethernet (không bắt buộc).

5. Bây giờ là nối nguồn, đầu tiên cho modem, sau đó là router. Chờ cho đến khi nối nguồn trên modem đã ổn định mới chuyển sang router.

6. Cuối cùng, bật một PC đã kết nối với router để kiểm tra lại.

Bước 7: Kiểm tra kết nối mạng

Nếu tất cả đều thành công, khi khởi động máy tính, hệ thống của bạn sẽ được tự động kết nối tới Internet. Nếu đây là lần đầu tiên sử dụng máy tính với modem cáp/DSL, có thể bạn phải cài đặt và chạy một số phần mềm cài đặt để cho phép truy cập Internet.

Bạn nên xem xét trong toàn bộ văn phòng để kiểm tra chắc chắn rằng các cáp CAT-5 đã được uốn chính xác và đang hoạt động tốt.

Bước 8: Thiết lập router

Nếu mọi thứ lắp đặt tốt, router sẽ làm việc ngay lập tức với bất kỳ máy tính nào sử dụng cáp Ethernet kết nối với nó. Tuy nhiên, bạn nên dùng phần mềm cung cấp khởi tạo các chức năng không dây cho router.

Bước 9: Bảo mật mạng

Đây là bước quan trọng nhất trong tất cả. Thực hiện các công việc bên dưới sẽ góp phần đảm bảo độ an toàn cho mạng ở mức tối đa. Để điều chỉnh các thiết lập router, bạn phải truy cập router qua một trình duyệt Web. Hãy tự kiểm tra với đường dẫn URL chính xác.

Thông thường, các thiết lập bảo mật bạn nên thực hiện là:

1. Thay đổi thông số SSID cho router. Sử dụng tên không gây chú ý và không liên quan đến doanh nghiệp.

2. Ngắt thiết lập “SSID Broadcast setting” cho router không dây. Tuỳ chọn này sẽ ngăn chặn những kẻ rình mò xem xét hoặc theo dõi mạng Wi-Fi qua các phương tiện thông thường.

3. Thiết lập cơ chế mã hoá 128-bit WEP hoặc WPA của Windows. Quá trình này khá dễ dàng, tuỳ thuộc vào phần mềm của router.

4. Đặt chế độ cho phép sử dụng tường lửa trên router không dây.

Một bước cuối cùng bạn nên thực hiện nhằm ngăn chặn các truy cập ngẫu nhiên trong mạng qua các hệ thống đi dây hoặc không dây là thay đổi tên nhóm làm việc cho tất cả máy tính trong doanh nghiệp nhỏ của bạn. Để thực hiện, vào Control Panel > System Properties > Computer Name. Ấn nút “Change” và gõ tên nhóm làm việc mới. Tất cả các máy tính trên mạng trong công ty có tên nhóm làm việc này đều có thể liên hệ với nhau.

Xin chúc mừng! Bây giờ, bạn đã có một mạng cho mình!

(sưu tầm)

Gửi phản hồi

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s