Trong những năm tháng thuê căn hộ, việc nâng cấp hệ thống mạng luôn bị giới hạn bởi các quy định của chủ nhà và mong muốn tránh đi dây cáp Ethernet lộ thiên. Điều này khiến tôi chỉ có thể sử dụng một bộ định tuyến mesh tiêu dùng thông thường. Tuy nhiên, khi chuyển về ngôi nhà riêng của mình, mọi thứ đã thay đổi. Các nhà thầu đã khéo léo đi sẵn các đường cáp mạng đến nhiều phòng qua ống dẫn, mở ra cơ hội tuyệt vời để tôi có thể nâng cấp lên hệ thống cáp quang trong tương lai.
Trong một thời gian sau khi chuyển đến, tôi vẫn tạm thời sử dụng bộ Eero hai nút từ căn hộ cũ. Lý do một phần vì nó dễ thiết lập nhanh chóng, và phần khác là vì các đầu cáp Ethernet và cáp đồng trục vẫn đang được cuộn lại bên ngoài nhà, thay vì được nối vào gara như mong đợi. Hơn nữa, có nhiều việc ưu tiên khác cần giải quyết trong nhà, nên việc duy trì một mạng lưới hoạt động ổn định quan trọng hơn bất kỳ nâng cấp nào. Hiện tại, tôi đang trong quá trình chuyển đổi cấu hình mạng (vốn chủ yếu là plug-and-play) sang một hệ thống thiết bị mạng bán chuyên (prosumer) riêng biệt, và quá trình này đã dạy cho tôi rất nhiều điều—không chỉ về mạng mà còn về sự kiên nhẫn khi mọi thứ không suôn sẻ. Tất nhiên, đôi khi những kế hoạch tốt nhất cũng không thành công. Hệ thống vẫn chưa hoàn thiện hoàn toàn, vì tôi muốn nhóm một số thiết bị vào các VLAN riêng biệt và thiết lập các quy tắc tường lửa để chúng có thể giao tiếp với nhau trong một số trường hợp nhất định, nhưng mọi thứ đang dần đi vào quỹ đạo.
Router mạng cấp độ doanh nghiệp, hình ảnh đại diện cho thiết bị mạng prosumer.
Tốc độ mạng chưa từng có: Mọi thứ hoạt động vượt trội
Từ thông lượng đến kết nối bên ngoài, mọi thứ đều hoạt động tốt hơn
Tôi luôn biết rằng việc sử dụng các thiết bị mạng đắt tiền hơn sẽ cải thiện đáng kể mọi thứ, nhưng tôi chưa bao giờ nhận ra sự thay đổi lớn đến mức nào. Tôi đã sử dụng đủ loại router Wi-Fi đa năng hoặc bộ kit mesh ở mọi phân khúc giá trong giới người tiêu dùng, nhưng những thiết bị này mang lại một bước nhảy vọt về tốc độ. Không chỉ là mỗi cổng trên tường lửa phần cứng hoặc switch quản lý đều là 2.5GbE hoặc 10G SFP+, cung cấp băng thông bổ sung so với các cổng 1GbE tôi từng dùng.
Ngoài ra, nó không chỉ đơn thuần là khả năng quản lý nhiều thiết bị của điểm truy cập (AP) mạnh mẽ. Nó còn có các tính năng bảo mật bổ sung cho tường lửa và switch. AP này cũng có các tính năng để giảm thiểu nhiễu tín hiệu di động, mặc dù với khoảng cách gần giữa các ngôi nhà trên phố, tôi khá chắc rằng việc sử dụng băng tần 6GHz mới là yếu tố tăng tốc độ chính. Một điều đọng lại trong tôi là việc thiết lập mọi thứ dễ dàng đến bất ngờ, với hướng dẫn rõ ràng và vô số tài nguyên trực tuyến hỗ trợ. Nó không đơn giản như cài đặt ứng dụng của Eero, nhưng cũng không quá phức tạp, và dễ hơn nhiều so với lần đầu tiên tôi thiết lập một router PPPoE.
Tôi khá chắc chắn rằng một phần của việc tăng tốc độ cảm nhận được là do tường lửa và switch quản lý đã ngăn chặn các thiết bị IoT “ồn ào” của tôi làm tắc nghẽn mạng LAN chính bằng các gói tin quảng bá (broadcast noise), vì giờ đây chúng đã nằm trên VLAN riêng. Tương tự đối với bộ sưu tập các thiết bị streaming, TV thông minh của tôi, vốn tạo ra một lượng lớn lưu lượng truy cập khi không được kiểm soát. Có lẽ cũng đơn giản là bộ Eero cũ không thể đáp ứng được số lượng thiết bị kết nối, điều này hoàn toàn có thể xảy ra vì chúng thường khá nóng.
Còn một cải tiến lớn khác — tôi hiện có rất nhiều kết nối và khả năng thiết lập VLAN cho hệ thống home lab của mình, vì vậy bất kỳ “sự cố ngoài ý muốn” nào trong không gian ảo đó sẽ không ảnh hưởng đến mạng lưới mà các thành viên khác trong gia đình dựa vào để làm việc và giải trí. Và điều đó tự nó đã đáng giá cho khoản đầu tư rồi.
Hệ thống mạng gia đình chuyên nghiệp với thiết bị 10GbE được sắp xếp gọn gàng trong tủ rack.
Hành trình học hỏi không ngừng: Thêm một sở thích công nghệ mới
Tôi dường như đã tìm thấy một sở thích mới
Khi bắt đầu dự án này, tôi nghĩ mình đã có một hiểu biết khá tốt về mạng, nhưng bạn không biết những gì bạn không biết, và tôi đã nhầm. Đó là một dòng chảy không ngừng của việc học các kỹ năng mới, đưa chúng vào thực tế, cắm thêm thiết bị phần cứng tiếp theo, và lặp lại quá trình học hỏi.
Đó không chỉ là các kỹ năng ảo như phân chia mạng con (subnetting), thiết lập phần mềm quản lý đám mây Zyxel Nebula, và tính toán vị trí đặt các thiết bị. Việc gắn và cấp nguồn cho các thiết bị mạng cũng tốn khá nhiều công sức do vị trí của các ổ cắm mạng và ổ điện, và tôi vẫn chưa gắn cố định điểm truy cập vì tôi muốn giấu nó sau một bức tranh, và những khung tranh tôi có không đủ sâu, nên tôi đang phải tìm cách mở rộng khung. Và cho những lần mở rộng trong tương lai, tôi đã được trang bị kiến thức và kinh nghiệm về việc đấu nối cáp mạng, vì nó không đơn giản như vẻ ngoài, và bạn chắc chắn sẽ muốn tránh xa những thiết bị kiểm tra cáp rẻ tiền nhất, vì chúng rất tệ.
Khi tôi đã quen hơn với phần mềm bảo mật trên USG Flex 500H, tôi sẽ tinh chỉnh các quy tắc để mô phỏng tốt hơn việc sử dụng thiết bị hàng ngày của mình, giúp nó phát hiện những kẻ xâm nhập hoặc các vấn đề nhanh hơn. Tôi cũng có thể sẽ xây dựng một tủ nhỏ trong gara để chứa các thiết bị mạng, và có thể thêm một switch quản lý ở mỗi tầng để xử lý bất kỳ đường dây Ethernet bổ sung nào tôi muốn đi cho từng thiết bị.
Bộ thu phát SFP+ cắm vào cổng switch mạng, minh họa việc thiết lập và mở rộng hệ thống.
Mạng gia đình giờ đây có nhiều tùy chọn và khả năng mở rộng
Mạng gia đình của tôi giờ đây có thể mở rộng dễ dàng
Khi sử dụng router do nhà cung cấp dịch vụ Internet (ISP) cung cấp, tôi không có nhiều tùy chọn để mở rộng mạng. Chắc chắn, tôi có thể thêm một switch mạng vào một trong các cổng, nhưng vì tất cả đều có tốc độ Gigabit, nó đã giới hạn phạm vi ngay lập tức. Hơn nữa, router đó chậm và yếu, và CPU bên trong gặp đủ vấn đề khi định tuyến chỉ một vài thiết bị không dây tôi sở hữu vào thời điểm đó.
Nhưng giờ đây, tôi đã có một tường lửa phần cứng mạnh mẽ với rất nhiều cổng phụ để kết nối với các switch nếu tôi cần thêm kết nối Ethernet. Tôi còn có một switch quản lý với PoE có thể kết nối với nhiều ổ cắm Ethernet xung quanh nhà hiện không được sử dụng, và một AP Wi-Fi 7 ba băng tần mạnh mẽ ở tầng giữa, cho đến nay đã có thể xử lý tất cả các thiết bị trong nhà. Nếu cần, tôi luôn có thể đặt thêm một AP khác ở tầng trên hoặc tầng dưới.
Tôi cũng không còn phải giới hạn việc đặt NAS của mình trong văn phòng nơi ISP đã cung cấp đường truyền Internet, vì các liên kết giữa các thiết bị mạng của tôi giờ đây đều là 10GbE. Nó có thể sẽ kết thúc ở tủ phòng trống vì ổ đĩa ồn ào sẽ không làm phiền bất kỳ ai.
Switch mạng cùng với NAS và router, biểu trưng cho hệ thống mạng gia đình mạnh mẽ và linh hoạt.
Tuy nhiên, việc bảo trì cũng tốn nhiều công sức hơn
Mạng lưới của tôi càng trở nên phức tạp, việc tài liệu hóa cài đặt đúng cách và sao lưu các tệp cấu hình của tường lửa, switch và điểm truy cập sau mỗi thay đổi càng trở nên quan trọng. Bằng cách đó, tôi có cơ hội duy trì bảo trì và phục hồi sau bất kỳ sự cố đáng kể nào mà không gặp quá nhiều rắc rối. Điều đó còn bao gồm việc nhớ dán nhãn cả hai đầu của bất kỳ cáp Ethernet hoặc cáp patch nào, cũng như dán nhãn bất kỳ bộ chuyển đổi nguồn nào. Tôi cũng thích dán nhãn thiết bị mạng và sử dụng cùng một ký hiệu trên phần cứng và bộ chuyển đổi nguồn để dễ dàng nhận biết thiết bị nào dành cho thiết bị nào.
Tủ mạng gia đình gọn gàng, thể hiện sự tổ chức và bảo trì cần thiết cho hệ thống mạng phức tạp.
Đầu tư vào thiết bị mạng bán chuyên tại nhà hoàn toàn xứng đáng
Mạng gia đình của tôi chưa bao giờ nhanh hơn, nhưng đó cũng là một hành trình dài chậm rãi để học hỏi tất cả các khía cạnh kỹ thuật để đạt được điều đó. Tôi sẽ làm lại điều đó mà không do dự, vì vậy nó có điểm cộng đó, nhưng tôi cũng là kiểu người thích tùy chỉnh firmware hoặc tinh chỉnh nếu có thể để có được các tính năng mới. Nó cũng có nghĩa là tôi là người đầu tiên (và cuối cùng) được gọi để hỗ trợ kỹ thuật nếu mạng gặp sự cố, vì vậy tôi đã giữ bộ kit Eero của mình để dự phòng, đề phòng trường hợp tôi có thể nhanh chóng khôi phục dịch vụ trong khi tìm ra vấn đề. Tuy nhiên, đó cũng là một quy trình vận hành của doanh nghiệp, vì vậy tôi nghĩ rằng mình đang đi đúng hướng.
