LAN2WANLAN2WANNếu bạn ở phạm vi hộ gia đình với 1 đường ineternet và 01 bộ phát wifi thì có lẽ không vấn đề gì vì đa số các thiết bị được thiết kế theo hướng Plug and Play tức là cứ cắm là chạy. Tuy nhiên, đã khi nào bạn phải làm mạng cho công ty bạn hay một nhà hàng, khách sạn với yêu cầu 1 đường truyền Internet nhưng phải chạy ổn định trên đó nhiều bộ phát wifi phục vụ nhiều tầng hay một phạm vi rộng?

Bài viết này www.cuongcong.com hướng dẫn các bạn lắp nhiều bộ phát wifi cùng hoạt động trên một đường truyền Internet.

Khi nào cần lắp nhiều bộ phát wifi chung 1 đường Internet?

- Công trình nhiều tầng (công ty, nhà hàng, khách sạn, nhà nghỉ). 1 bộ phát wifi không phủ sóng hết các tầng do đặc tính truyền thẳng và khả năng xuyên tường kém của tín hiệu tần số cao.

- Cần tạo ra các khu vực riêng cho các máy tính, điện thoại khi tham gia vào mạng. (Ví dụ các máy trong công ty có thể chia sẻ tài nguyên cho nhau qua mạng LAN nội bộ, các máy của khách đến giao dịch làm việc chỉ được truy cập Internet, không được tham gia vào mạng LAN nội bộ, tránh trường hợp rò rỉ dữ liệu nội bộ)

- Giới hạn các phòng ban trong công ty không truy cập nội bộ lẫn nhau qua việc tạo các dải mạng khác nhau từ các bộ phát wifi.

Tại sao phải cấu hình trong khi các thiết bị cứ cắm là chạy?

Cần phải nói ngay rằng tính năng Plug and Play (cắm là chạy) chỉ hữu dụng khi thết bị hoạt động độc lập và đơn lẻ. Khi mà hệ thống bắt đầu có nhiều thiết bị thì chính những yếu tố mặc định đó lại là nguyên nhân gấy mất ổn định của hệ thống. Đơn cử một ví dụ: các router TP-Link khi sản xuất đều đặt địa chỉ mặc định là 192.168.1.1. Điều gì xảy ra khi trong 1 mạng có đến hàng chục router có cùng tên wifi? Cùng địa chỉ IP?

Một lỗi khác cũng rất thường xảy ra đối với hệ thống nhiều router đó là: mọi thứ chạy có vẻ OK, tuy nhiên tình huống 1 thiết bị (kể cả đã được đặt IP tĩnh đàng hoàng) tạm nghỉ, hệ thống DHCP cấp phát địa chỉ của thiết bị đó (đang trống) cho một máy tính của khách tham gia vào mạng, bây giờ thiết bị đó được bật lên và thế là… xung đột IP và … mất mạng. Để giải quyết triệt để vấn đề này bạn buộc lòng phải có quy hoạch từng khu vực địa chỉ IP cho các thiết bị sử dụng thường xuyên cố định và DHCP cấp phát IP cho các thiết bị mới tham gia vào mạng trong một khoảng IP nào đó mà thôi.

Nói chung, một hệ thống bao gồm nhiều thiết bị hoạt động thì chúng phải được thiết lập các thông số (cấu hình) cẩn thận, thậm chí có quy hoạch hẳn hoi để tính đến chuyện mở rộng, bổ sung trong tương lai. Điều này giúp cho hệ thống của bạn luôn luôn hoạt động ổn định trừ phi không ngăn chặn hay tránh khỏi các cuộc tấn công ác ý từ các hacker trên mạng. Tuy nhiên bạn cũng không nên quá lo lắng vì nếu nắm được kỹ thuật và tự bạn cấu hình đúng các thiết bị có nghĩa là bạn hoàn toàn có thể tự phục hồi hệ thống sau các thảm họa tấn công.

Trong mô hình bài LAB này, tôi giả thiết có 1 Modem wifi tổng ở đầu vào Internet có địa chỉ IP là 192.168.1.1 DHCP on để cấp phát địa chỉ IP cho các thiết bị khác tham gia vào mạng; 04 router wifi sẽ thiết lập ở các địa chỉ IP và DHCP on/off tùy theo từng phương án cụ thể.

Phương án 1: sử dụng cổng WAN

Nối dây cáp mạng:

LAN2WANỞ phương án này, ta sẽ nối cáp mạng từ cổng LAN (màu vàng trong hình) của modem đến cổng WAN trên router wifi. Vì modem có 4 cổng LAN nên ta sẽ sử dụng luôn 4 cổng LAN này để nối đến cổng WAN của các router (mỗi router có 1 cổng WAN).

Cấu hình thiết bị:

Bạn tiến hành cấu hình địa chỉ IP và set DHCP cho modem và từng router theo bảng sau (cách set cấu hình từng loại router cụ thể bạn xem của nhà sản xuất hoặc Google nhé). Lưu ý khi set modem bạn nên cấp phát DHCP từ 192.168.1.10 trở đi, tức là dành 8 địa chỉ từ 192.168.1.2 đến 192.168.1.9 không cấp phát (lý do sẽ nói ở cuối bài).

Thiết bị IP DHCP Dải IP cấp phát
Modem 192.168.1.1 On 192.168.1.x
Router 01 192.168.2.1 On 192.168.2.x
Router 02 192.168.3.1 On 192.168.3.x
Router 03 192.168.4.1 On 192.168.4.x
Router 04 192.168.5.1 On 192.168.5.x

Nhận xét:

- Nhìn vào bảng trên các bạn thấy ngay mỗi router chạy ở một dải mạng khác nhau (ví dụ router 2 có IP 192.168.3.1 và cấp phát DHCP nên các thiết bị khác bắt sóng của cục phát wifi này sẽ được cấp IP chạy ở dải mạng 192.168.3.x với x là một con số từ 1 đến 254 tùy theo bạn ấn định khi thiết lập cấp phát DHCP).

- Các máy bắt wifi ở các dải mạng khác nhau sẽ không nhìn thấy nhau, do vậy tăng tính bảo mật giữa các máy vì ít bị nhòm ngó.

- Khó chia sẻ, không truyền dữ liệu hay dùng chung máy in từ máy nọ qua máy kia bằng phương án chuyển qua mạng LAN được.

Phương án 2: sử dụng cổng LAN

Nối dây cáp mạng:

LAN2LAN

LAN TO LAN

Phương án này thực hiện nối dây cable mạng từ cổng LAN của Modem đến cổng LAN của Router wifi (trên mỗi thiết bị có 04 cổng LAN đánh số từ 1 đến 4 có vai trò, công năng như nhau do đó bạn có thể cắm bất kỳ cổng nào). Hình trên chỉ rõ các đường cable kết nối từ modem đến các router.

Cấu hình thiết bị:

Thiết bị IP DHCP Dải IP cấp phát
Modem 192.168.1.1 On

Từ 192.168.1.10 đến 192.168.1.150

Router 01 192.168.1.2 On

Từ 192.168.1.151 đến 192.168.1.254

Router 02 192.168.1.3 Off  
Router 03 192.168.1.4 Off  
Router 04 192.168.1.5 Off  

Nhận xét:

  • Khi bạn thực hiện theo phương án kết nối bằng các cổng LAN này tức là bạn hoàn toàn bỏ không dùng đến các cổng WAN trên thiết bị do đó tất cả các thiết bị hiện có trong mạng và các thiết bị bắt sóng wifi cũng như cắm qua mạng LAN đều hoạt động trong cùng một dải IP (từ 192.168.1.1 cho đến 192.168.1.254)
  • Vì hoạt động trong cùng một dải IP nên việc chia sẻ dữ liệu giữa các thiết bị, dùng chung thiết bị như máy in, ổ đĩa mạng khá dễ dàng.
  • Vì tất cả các thiết bị chạy chung 1 dải IP nên máy nọ có thể “nhòm ngó” được đến máy kia nếu biết tài khoản và mật khẩu do vậy tính bảo mật thấp hơn so với phương án LANTOWAN.

Các chú ý quan trọng

Bạn có thể tắt DHCP ở các router và chỉ bật ở modem, như thế chỉ duy nhất modem có quyền cấp phát IP. Kiểu này dễ làm, tuy nhiên nếu vì nguyên nhân nào đó mà tính năng DHCP trên modem trục trặc (nóng, quá tải, lỗi phần cứng, firmwarre) thì các máy nghỉ hết. Để tăng tính chịu tải của hệ thống tôi dùng thêm router 01 để tham gia cấp phát IP, tuy nhiên phải ngắt dải IP thành 2 nửa để không cấp phát trùng IP. Modem sẽ cấp dải từ 10 đến 150 còn router sẽ cấp từ 151 đến 254.

Tại sao ở cả hai phương án đều chừa lại khoảng địa chỉ IP từ 192.168.1.2 đến 192.168.1.9? Giữ lại bao nhiêu là tùy bạn, mục đích của việc này để tránh “đụng hàng” mà thôi. Bạn hình dung nếu không chừa lại 1 khoảng IP thì sẽ xảy ra tình huống: giả sử router tầng 4 (địa chỉ 192.168.1.5) đang tắt nghỉ do cắt điện tầng 4 sửa chữa. Một máy tính nào đó của khách tham gia vào mạng và được modem cấp địa chỉ 192.168.1.5 (do IP này đang trống) và khi router wifi tầng 4 chạy lại thì không thể được nữa vì IP của nó đã được cấp cho máy tính của khách. Kết quả là cả tầng 4 có sóng wifi nhưng khách kêu “mất mạng”. Như vậy tất cả các router và các thiết bị của bạn hoạt động thường xuyên và để phục vụ hệ thống thì phải được cấp IP tĩnh và nằm trong khoảng loại trừ không cấp phát trong DHCP.

Cả hai phương án Default Gateware và Preferred DNS Server đều đặt là 192.168.1.1 tức là hướng về địa chỉ modem, riêng Anternate DNS Server có thể dùng của nhà cung cấp mạng VNPT, Viettel, FPT hay Google là tùy bạn.

Sau khi thiết lập hệ thống xong bạn lưu ý rằng máy tính bắt wifi có thể login vào trang setup của modem hay router để thay đổi cấu hình của hệ thống do đó bạn nhất thiết phải đổi tên truy nhập và đặt mật khẩu phức tạp (kết hợp cả chữ hoa thường và ký tự số). Bảo mật luôn là yếu tố cực kỳ quan trọng, bạn chỉ ý thức được nó quan trọng cỡ nào khi chính bạn phải đối mặt với thảm họa từ nó mà ra.

Chúc các bạn thành công!

Cường còng

Bình luận   

0 #3 hoangcuong 44:11 03-12-2017
Theo lý thuyết, nếu bạn dùng dây cable loại CAT5E thì khoảng cách tối đa là 50m bạn nhé
Trích dẫn
0 #2 nhat anh vu 28:18 08-09-2017
Admin oi!cho e hoi?
Duong day tu cong lan cua wifi toi con wan cua router wifi co chieu dai toi da bao nhieu met???
Trích dẫn
+2 #1 Nguyễn Văn Dũng 32:16 21-06-2017
Xin cảm ơn bài viết rất hữu ích với mình. Cho mình hỏi thêm một chút: kết nối LAN từ Modem chính đến WAN router wifi tầng 1 => kết nối LAN router wifi tầng 1 đến LAN hay là WAN router wifi tầng 2 và cách cài đặt như thế nào. Vì chạy 4 dây mạng từ tầng trệt lên tầng 4 rất mất công nếu kết nối theo LAN TO WAN. Tư vấn gởi về . Xin cảm ơn rất nhiều !
Trích dẫn

Thêm bình luận


Mã an ninh
Làm tươi