lapcameragiare247.com > Blog > Hướng Dẫn Thiết Kế Hệ Thống Mạng Cho Doanh Nghiệp Vừa & Nhỏ (20-30 User)

Hướng Dẫn Thiết Kế Hệ Thống Mạng Cho Doanh Nghiệp Vừa & Nhỏ (20-30 User)

5/5 - (99 bình chọn)

1. Giới Thiệu

Thiết kế hệ thống mạng cho doanh nghiệp vừa và nhỏ (20-30 user) cần đảm bảo ổn định, bảo mật, dễ mở rộng và tối ưu chi phí. Bài viết này cung cấp hướng dẫn chi tiết từ khâu lựa chọn thiết bị đến triển khai và bảo trì.

2. Phân Tích Nhu Cầu

Trước khi thiết kế, cần xác định rõ:

  • Quy mô: 20-30 máy tính, có thể bao gồm cả điện thoại IP, camera giám sát.

  • Ứng dụng: Email, Cloud, VoIP, Video Conference (Zoom, Teams).

  • Bảo mật: Firewall, VLAN, VPN truy cập từ xa.

  • Dự phòng: Backup dữ liệu, UPS chống mất điện.

3. Sơ Đồ Mạng Chuẩn Cho Doanh Nghiệp Nhỏ

text
[Internet] → [Firewall/Router] → [Core Switch] → [Access Switch] → [User/Server]
                             ↳ [Wi-Fi Access Point]
                             ↳ [NAS/Backup Server]

Ưu điểm:

  • Tách biệt mạng nội bộ và Internet → Tăng bảo mật.

  • Dễ quản lý với Core Switch làm trung tâm.

  • Mở rộng linh hoạt khi công ty phát triển.

4. Lựa Chọn Thiết Bị Mạng

4.1. Router/Firewall

  • Yêu cầu: Hỗ trợ VPN, QoS, Firewall, throughput ~500Mbps.

  • Gợi ý:

    • Ubiquiti UniFi Dream Machine Pro (All-in-one, quản lý tập trung).

    • MikroTik RB4011 (ổn định, giá tốt).

    • FortiGate 60F (bảo mật cao, phù hợp ngân sách lớn hơn).

4.2. Switch

  • Core Switch:

    • 24-48 port Gigabit, có Layer 3 nếu cần định tuyến nội bộ.

    • Gợi ý: Cisco CBS350-24T, TP-Link T1600G-28TS.

  • Access Switch (nếu cần mở rộng):

    • 8-16 port, hỗ trợ PoE nếu có camera/IP phone.

    • Gợi ý: Ubiquiti USW-24-PoE, TP-Link TL-SG1016PE.

4.3. Hệ Thống Wi-Fi

  • Số lượng AP: 2-3 Access Point (tuỳ diện tích văn phòng).

  • Gợi ý:

    • Ubiquiti U6-Pro (Wi-Fi 6, giá hợp lý).

    • Aruba Instant On AP22 (dễ triển khai).

4.4. Hạ Tầng Cáp & Phụ Kiện

  • Cáp mạng: Cat6 hoặc Cat6A (cho tốc độ 1Gbps/10Gbps).

  • Tủ rack: 6U-9U, Patch Panel, UPS 1500VA.

5. Triển Khai Chi Tiết

5.1. Cấu Hình Router/Firewall

  1. Đặt IP tĩnh WAN/LAN (VD: LAN: 192.168.10.1/24).

  2. Bật DHCP Server: Cấp IP 192.168.10.100-192.168.10.200.

  3. Thiết lập Firewall:

    • Chặn port nguy hiểm (135-139, 445, 22).

    • Giới hạn truy cập Internet theo giờ nếu cần.

  4. Cấu hình VPN (Site-to-Site hoặc Remote Access).

5.2. Cấu Hình Switch

  • Tạo VLAN (nếu cần tách mạng):

    • VLAN 10: User (192.168.10.0/24).

    • VLAN 20: Server (192.168.20.0/24).

    • VLAN 30: Guest Wi-Fi (192.168.30.0/24).

  • Bật STP (Spanning Tree) để tránh loop mạng.

5.3. Triển Khai Wi-Fi

  • SSID riêng cho nội bộ và khách.

  • Bật WPA3-Enterprise nếu có RADIUS server.

5.4. Hệ Thống Lưu Trữ & Backup

  • NAS Synology DS220+ (RAID 1, backup tự động).

  • Backup hàng ngày lên Cloud (Google Drive, AWS S3).

6. Bảo Mật Mạng Doanh Nghiệp

6.1. Phân Quyền Người Dùng

  • Active Directory (Windows Server) hoặc OpenLDAP.

  • Group Policy để giới hạn quyền.

6.2. Giám Sát Mạng

  • Công cụ: PRTG, Zabbix, Ubiquiti UniFi Controller.

  • Cảnh báo: Mất mạng, quá tải băng thông.

6.3. Cập Nhật Định Kỳ

  • Firmware router/switch mới nhất.

  • Phần mềm diệt virus tập trung (ESET, Kaspersky).

7. Dự Phòng & Khắc Phục Sự Cố

7.1. Dự Phòng Internet

  • 2 đường ISP (VD: FPT + Viettel) → Cân bằng tải hoặc failover.

7.2. UPS Chống Mất Điện

  • APC Back-UPS 1500VA → Đủ thời gian tắt máy an toàn.

7.3. Các Lỗi Thường Gặp

Lỗi Nguyên Nhân Cách Khắc Phục
Mất kết nối Internet ISP lỗi, router treo Kiểm tra router, gọi ISP
Wi-Fi chậm Nhiễu kênh, quá tải Đổi kênh Wi-Fi, thêm AP
Không vào được mạng nội bộ VLAN sai, DHCP lỗi Kiểm tra cấu hình switch

8. Kết Luận

Với thiết kế này, hệ thống mạng doanh nghiệp 20-30 user sẽ:
✔ Ổn định, bảo mật cao
✔ Dễ dàng mở rộng khi công ty phát triển
✔ Tiết kiệm chi phí với thiết bị phù hợp

Liên hệ tư vấn: Nếu cần hỗ trợ triển khai, hãy để lại bình luận!

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

.
.
.