Tài liệu học tập Giải pháp và ứng dụng hệ thống mạng doanh nghiệp trên nền công nghệ Draytek: Phần 1

(NB) Nội dung Tài liệu gồm có 12 bài Lab và được chia thành 2 phần. Phần 1 trang gồm các bài như: Làm quen với thiết bị, cấu hình thiết bị Draytek Vigor 2960, cấu hình thiết bị Draytek Vigor 3900, cấu hình Load Balance, cấu hình chia VLAN. Mời các bạn cùng tham khảo.

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP

KHOA CÔNG NGHỆ THÔNG TIN

TÀI LIỆU HỌC TẬP GIẢI PHÁP VÀ ỨNG DỤNG HỆ THỐNG MẠNG DOANH NGHIỆP TRÊN NỀN CÔNG NGHỆ

DRAYTEK

Hà Nội 2019

MỤC LỤC

BÀI LAB 1 LÀM QUEN VỚI THIẾT BỊ 1

1.1 Mục tiêu bài Lab 1

1.2 Giới thiệu về tính năng của các thiết bị mạng 1

Vigor 3900 – Draytek 1

Vigor 2960 - Draytek 3

Vigor 2925 – Draytek 5

Vigor 2912 – Draytek 9

Vigor Switch G1241 – Draytek 14

Vigor Switch P2261 – Draytek 15

Vigor AP 810 – Draytek 18

Vigor AP 910C – Draytek 20

Vigor AP 903 – Draytek 22

1.3 Hướng dẫn thực hành kết nối và cấu hình thiết bị 23

Thao tác kiểm tra trước khi cấu hình thiết bị 23

Cấu hình cơ bản thiết bị 25

BÀI LAB 2 CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 2960 30

2.1 Mục tiêu bài lab 30

2.2 Nội dung bài lab 30

Sơ đồ kết nối hệ thống mạng 30

Giải thích sơ đồ kết nối hệ thống mạng 30

Yêu cầu về thiết bị 31

Yêu cầu thực hiện bài Lab 31

2.3 Hướng dẫn cấu hình chi tiết 31

Cấu hình 31

Kiểm tra 38

2.4 Bài tập: 38

BÀI LAB 3 CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 3900 39

3.1 Mục tiêu bài lab 39

3.2 Nội dung bài lab 39

Sơ đồ kết nối hệ thống mạng 39

Giải thích sơ đồ kết nối hệ thống mạng 39

Chuẩn bị: 39

Yêu cầu bài Lab: 40

3.3 Hướng dẫn cấu hình chi tiết 40

Cấu hình 40

Hoàn thiện sơ đồ 46

3.4 Bài tập 46

BÀI LAB 4 CẤU HÌNH LOAD BALANCE 47

4.1 Mục tiêu bài Lab 47

4.2 Nội dung bài Lab 47

Giới thiệu về Load Balancing 47

Sơ đồ kết nối hệ thống mạng 55

Chuẩn bị: 55

4.3 Hướng dẫn cấu hình chi tiết 56

Cấu hình PPPoE/Static cho router 56

Cấu hình Load Balance cho router 62

Cấu hình backup router 63

4.4 Bài tập 67

BÀI LAB 5 CẤU HÌNH CHIA VLAN 68

5.1 Mục tiêu bài Lab 68

5.2 Nội dung bài Lab 68

Đặc tính kỹ thuật về Vlan của 2912/2925 68

Yêu cầu bài lab 69

Sơ đồ kết nối hệ thống mạng 69

5.3 Hướng dẫn cấu hình chi tiết 70

Cấu hình chia Vlan 70

5.4 Bài tập 75

BÀI LAB 6 CẤU HÌNH POLICY ROUTE 77

6.1 Mục tiêu bài lab 77

6.2 Nội dung bài lab 77

Giải thích tính năng Policy route 77

Chuẩn bị 77

Sơ đồ kết nối hệ thống mạng 78

Yêu cầu bài Lab 78

6.3 Hướng dẫn cấu hình chi tiết 79

Cấu hình 79

Cách test 84

6.4 Bài tập 90

BÀI LAB 7 CẤU HÌNH FIREWALL 91

7.1 Mục tiêu bài lab 91

7.2 Nội dung bài lab 91

Giới thiệu về giải pháp FIREWALL 91

Sơ đồ kết nối hệ thống mạng 99

Chuẩn bị 99

Yêu cầu bài Lab 100

7.3 Hướng dẫn cấu hình chi tiết 101

7.4 Bài Tập 116

BÀI LAB 8 CẤU HÌNH VPN HOST TO LAN (CLIENT TO SITE) 118

8.1 Mục tiêu bài lab 118

8.2 Nội dung bài lab 118

Giới thiệu về giải pháp VPN 118

Sơ đồ kết nối hệ thống mạng 124

Chuẩn bị 124

Yêu cầu bài lab 125

8.3 Hướng dẫn cấu hình chi tiết 125

Cấu hình 125

Kiểm tra hệ thống 132

8.4 Bài tập 133

BÀI LAB 9 CẤU HÌNH VPN LAN TO LAN (SITE TO SITE) 136

9.1 Mục tiêu bài lab 136

9.2 Nội dung bài lab 136

Sơ đồ kết nối hệ thống mạng 136

Yêu cầu bài Lab 137

9.3 Hướng dẫn cấu hình chi tiết 137

Cấu hình 137

Kiểm tra hệ thống 143

9.4 Bài Tập 143

BÀI LAB 10 CẤU HÌNH WIFI CHO VIGOR AP 145

10.1 Mục tiêu bài lab 145

10.2 Nội dung bài lab 145

Giải pháp mạng không dây 145

Sơ đồ kết nối hệ thống mạng 152

Yêu cầu bài Lab 153

10.3 Hướng dẫn cấu hình chi tiết 153

Cấu hình 153

Kiểm tra hệ thống 156

10.4 Bài tập 156

BÀI LAB 11 CẤU HÌNH MESH VÀ BÀI TẬP MESH 158

11.1 Mục tiêu bài lab: 158

11.2 Nội dung bài lab: 158

Giải thích tính năng Mesh, lợi ích của Mesh: 158

Sơ đồ kết nối hệ thống mạng: 159

Chuẩn bị: 160

Thao tác chuẩn bị: 160

11.3 Hướng dẫn cấu hình chi tiết 160

Thao tác cấu hình cơ bản: 160

Thao tác cấu hình tính năng MESH: 161

11.4 Bài tập: 168

BÀI LAB 12 CẤU HÌNH WIFI MARKETING 169

12.1 Mục tiêu bài lab: 169

12.2 Nội dung bài lab: 169

Giới thiệu về WiFi Marketing, lợi ích: 169

Sơ đồ: 170

Chuẩn bị: 170

Thao tác chuẩn bị: 170

12.3 Hướng dẫn cấu hình chi tiết 171

Thao tác cấu hình tính năng Web Portal: 172

Kiểm tra kết quả: 175

12.4 Bài tập: 175

DANH MỤC VIẾT TẮT

MAN (metropolitan area network) Mạng đô thị

VLAN (virtual local area network) Mạng LAN ảo

HTTP (Hypertext Transfer Protocol) Giao thức truyền tải siêu văn bản

IEEE (Institute of Electrical and Electronic

MAC (Media Access Control) Điều khiển truy cập đường truyền TCP (Transmission Control Protocol ) Giao thức điều khiển truyền

UDP (User Datagram Protocol) Giao thức gói người dùng

WLAN (Wireless Local Area Network) Mạng cục bộ không dây

VPN (Virtual Private Network) Mạng riêng ảo

DANH MỤC CÁC HÌNH

Hình 1.1 Draytek Vigor 3900 Series Router Firewal 1

Hình 1.2 Mô hình chia VLAN 2

Hình 1 3 Mô hình VPN Trunking 2

Hình 1.4 Mô hình Master/Slave 3

Hình 1.5 Draytek Vigor 2960 Series Router Firewal 3

Hình 1.6 Mô hình chia VLAN 4

Hình 1.7 Vigor2925 Series 5

Hình 1.8 Các cổng Vigor 2925 6

Hình 1.9 Giao diện Vigor 2925 6

Hình 1.10 Mô hình VPN 7

Hình 1.11 Mô hình VLAN 8

Hình 1.12 Mô hình User Base 8

Hình 1.13 Dòng Router Wan kép Vigor 2912 9

Hình 1.14 Cân bằng tải Vigor 2912 10

Hình 1.15 USB 2.0 dự phòng hoặc cân bằng tải 10

Hình 1.16 Chia VLAN trên Vigor 2912 11

Hình 1.17 Mô hình VPN vigor 2912 12

Hình 1.18 Mô hình Firewall Vigor 2912 12

Hình 1.19 Mô hình quản lý người dùng 13

Hình 1.20 Mô hình thiết bị Vigor Switch G1241 15

Hình 1.21 Vigor Switch P2261 – Draytek 16

Hình 1.22 Giao diện Vigor Switch P2261 – Draytek 16

Hình 1.23 Mô hình PoE Vigor Switch P2261 – Draytek 17

Hình 1.24 Mô hình VLAN Vigor Switch P2261 – Draytek 17

Hình 1.25 Mô hình APM 19

Hình 1.26 Mô hình VLAN 20

Hình 1.27 Mô hình mở rông Vigor AP810 20

Hình 1.28 AP 903 công nghệ Mesh 22

Hình 1.29 Mô hình VLAN 22

Hình 1.30 Reset Vigor 2925 23

Hình 1.31 Reset AP 910C 23

Hình 1.32 Reset mềm 24

Hình 1.33 Đặt IP tĩnh trên thiết bị 24

Hình 1.34 Ping kiểm tra kết nối 25

Hình 1.35 Cấu hình thiết bị 25

Hình 1.36 Giao diện thiết bị 26

Hình 1.37 Cấu hình Internet Access 26

Hình 1.38 Cấu hình PPPoe 27

Hình 1.39 Cấu hình LAN1 27

Hình 1.40 Cấu hình địa chỉ IP 28

Hình 1.41 Yêu cầu khởi động lại 28

Hình 1.42 Thay đổi mật khẩu 29

Hình 2.1 Sơ đồ tổng quát 30

Hình 2.2 Giao diện chính Vigor 2960 32

Hình 2.3 Các thẻ trên Vigor 2960 32

Hình 2.4 Cấu hình LAN 192.168.221.1/24 33

Hình 2.5 Cấu hình Lan1 172.16.18.1/16 34

Hình 2.6 Giao diện Vigor 2960 theo địa chỉ mới 34

Hình 2.7 Cấp DHCP cho các LAN_Port1,2 35

Hình 2.8 Cấp DHCP cho các LAN_Port 3,4 35

Hình 2.9 Kích hoạt PPPoE 36

Hình 2.10 Cấu hình PPPoE trên Lan1 37

Hinh 3.1 Sơ đồ Vigor 3900 39

Hinh 3.2 Giao diện Vigor 3900 41

Hinh 3.3 Ví dụ cấu hình trên các thẻ Tab 41

Hinh 3.4 Cấu hình mạng LAN 01 và 02 42

Hinh 3.5 Giao diện cấu hình 02 lớp mạng 43

Hinh 3.6 Cấu hình LAN_port 1 43

Hinh 3.7 Cấu hình LAN_port 2 44

Hinh 3.8 Cấu hình PPPoE Server 45

Hinh 3.9 Cấu hình PPPoE cho Lan1 45

Hình 4.1 Bảng so sánh giá thuê bao 48

Hình 4.2 Kết quả khi kết nối 2 đầu WAN 48

Hình 4.3 Tùy chọn IP Based hay Session Based 49

Hình 4.4 Hai đường 30Mbps cân bằng tải nhưng tải tập tin từ một server thì chỉ có một đường chạy 50

Hình 4.5 60Mbps khi tải tập tin dùng Session Based 51

Hình 4.6 Tính ổn định khi có 1 IP Public 52

Hình 4.7 Sử dụng đường truyền tốc độ cao trên WAN 2 52

Hình 4.8 Sử dụng đường truyền riêng biệt 53

Hình 4.9 Sơ đồ tổng quát 55

Hình 4.10 Giao diện chính 56

Hình 4.11 Cấu hình WAN1 56

Hình 4.12 Cấu hình PPPoE 57

Hình 4.13 Trạng thái Online Status 58

Hình 4.14 Cấu hình lỗi 58

Hình 4.15 Cấu hình Static IP or Dynamic IP 59

Hình 4.16 Cấu hình WAN 2 60

Hình 4.17 Cấu hình IP 60

Hình 4.18 Kiểm tra Status IP 61

Hình 4.19 Trạng thái lỗi 61

Hình 4.20 Chỉnh mode session based 62

Hình 4.21 Trạng thái Online status 62

Hình 4.22 Cấu hình Backup 63

Hình 4.23 Wan 2 backup Wan1 64

Hình 4.24 Trạng thái IP backup 64

Hình 4.25 Wan 1 backup Wan 2 65

Hình 4 26 Kiểm tra hướng ra Internet 65

Hình 4.27 Hướng ra Internet khi backup 66

Hình 4.28 Wan 2 trở về trạng thái backup 67

Hình 5.1 Sơ đồ chia VLAN Vigor 2925 và Vigor 2912 70

Hình 5.2 Cấu hình chi tiết VLAN trên Vigor 2925 71

Hình 5.3 Reboot router 2925 71

Hình 5.4 Cấu hình chi tiết VLAN trên Vigor 2912 72

Hình 5.5 Reboot router 2912 72

Hình 5.6 Điều chỉnh IP VLAN 73

Hình 5.7 Hoàn chỉnh IP VLAN 74

Hình 5.8 Liên thông giữa các VLAN 75

Hình 6.1 Sơ đồ tổng quát policy router 78

Hình 6.2 Hiển thi toàn bộ thông số cấu hình 79

Hình 6.3 Cấu hình từng Index 80

Hình 6.4 Cấu hình chi tiết Index 81

Hình 6.5 Tạo Index2 81

Hình 6.6 Cấu hình chi tiết Index 2 82

Hình 6.7 Cấu hình Index 3 83

Hình 6.8 Cấu hình chi tiết Index 3 83

Hình 6.9 Kiểm tra Online Status 84

Hình 6.10 Kiểm tra gateway 84

Hình 6.11 Wan 2 mất kết nối 85

Hình 6.12 Kiểm tra ra ngoài Internet 86

Hình 6 13 Hướng ra Internet theo Wan2 87

Hình 6.14 Hướng ra Internet theo Wan1 87

Hình 6.15 Đặt IP tĩnh cho card mạng 88

Hình 6.16 Máy trạm ra Internet bằng Wan 2 88

Hình 6.17 Máy trạm ra Internet bằng Wan 1 89

Hình 6.18 Máy trạm ra Internet bằng Wan 2 (như cũ) 90

Hình 7.1 Chính sách Firewall 91

Hình 7.2 Sơ đồ phân cấp 97

Hình 7.3 Sơ đồ cấu hình FireWall 99

Hình 7.4 Tạo IP Object 101

Hình 7.5 IP_11_10 102

Hình 7.6 IP_12_10 102

Hình 7.7 IP group 103

Hình 7.8 Nhóm IP 1 và 2 103

Hình 7.9 Tạo Filter Rule 104

Hình 7.10 Chặn port 443 105

Hình 7.11 Chặn IP 106

Hình 7.12 Chọn Filter rule 4 107

Hình 7.13 Chặn máy ra ngoài Server 10 100 108

Hình 7.14 Chọn Index1 trong Keyword Object 108

Hình 7.15 Tạo keyword_1 109

Hình 7.16 Tạo keyword_2 109

Hình 7.17 Tạo keyword group 110

Hình 7.18 Tạo group_1 110

Hình 7.19 Tạo CMS 111

Hình 7.20 Tạo Group và CSM 112

Hình 7.21 Chèn nội dung thông báo 113

Hình 7.22 Block Web 114

Hình 7.23 Kiểm tra liên thông giữa các thiết bị 115

Hình 8 1 Trạng thái không liên thông 116

Hình 8.2 Mạng riêng ảo VPN 118

Hình 8.3 Giải pháp VPN cho các DN 120

Hình 8.4 Vai trò của PROXY 121

Hình 8.5 Mô hình hoạt động của SOCKS 122

Hình 8.6 Mô hình SSL VPN 123

Hình 8.7 Sơ đồ VPN Host To Lan 124

Hình 8.8 Chọn Index 1 125

Hình 8.9 Tạo Account 126

Hình 8.10 Tạo VPN kết nối trên PC 126

Hình 8.11 Chọn Connect to a workplace 127

Hình 8.12 Không tạo kết nối mới 127

Hình 8.13 Kết nối VPN 128

Hình 8.14 Kiểm tra trạng thái IP 128

Hình 8.15 Đánh địa chỉ IP WAN 129

Hình 8 16 Nhập các thông tin User name và password 129

Hình 8.17 Chỉnh các thông số mã hóa 130

Hình 9.1 Sơ đồ hệ thống 136

Hình 9.2 Cấu hình VPN Site A 138

Hình 9.3 Chọn Index 138

Hình 9.4 Khai báo địa chỉ 140

Hình 9.5 Cấu hình VPN site B 141

Hình 9.6 Kiểm tra kết nối 143

Hình 10.1 Mô hình hệ thống mạng không dây 146

Hình 10.2 Các chuẩn mạng không dây 802.11x 148

Hình 10.3 Sơ đồ hệ thống 152

Hình 10.4 Đặt tên Wifi 154

Hình 10 5 Đặt mật khẩu Wifi 155

Hình 10 6 Thay đổi IP 156

Hình 11.1 Hệ thống Mesh 158

Hình 11.2 Mest root và mest note 159

Hình 11.3 Sơ đồ hệ thống Mesh 159

Hình 11.4 Xác định địa chỉ MAC 160

Hình 11.5 Giao diện mục ARP Table 161

Hình 11.6 Cấu hình Operation Mode 162

Hình 11.7 Cấu hình Wifi Setup 163

Hình 11.8 Cấu hình Admin Password 163

Hình 11.9 Kết thúc cấu hình 164

Hình 11.10 Tìm các AP lân cận 164

Hình 11.11 Đặt tên cho nhóm 165

Hình 11.12 Hoàn tất thêm các Mesh note 165

Hình 11.13 Kiểm tra các Mesh note 166

Hình 11.14 Cấu hình bằng giao diện Web 167

Hình 12.1 Sơ đồ hệ thống 170

Hình 12.2 Xác định địa chỉ MAC 171

Hình 12 3 Cấu hình Wifi 171

Hình 12 4 Cấu hình Hospot Web Portal 172

Hình 12.5 Chọn tương tác Web Portal 172

Hình 12.6 Thu thập thông tin người dùng 173

Hình 12.7 Cấu hình các tùy chọn theo yêu cầu 174

Hình 12.8 Xác thực Web Portal 174

BÀI LAB 1 LÀM QUEN VỚI THIẾT BỊ 1.1 Mục tiêu bài Lab

- Trang bị cho sinh viên kiến thức:

▪ Tổng quan về các loại thiết trong mô hình mạng

▪ Hiểu và phân biệt được các tính năng của từng loại thiết trong mạng

▪ Cách reset default, thay đổi mật khẩu thiết bị

▪ Cấu hình WAN/LAN và cách kết nối để cấu hình thiết bị

1.2 Giới thiệu về tính năng của các thiết bị mạng

Hình 1.1 Draytek Vigor 3900 Series Router Firewal

Các đặc tính kỹ thuật:

❖ Cân bằng tải trên 5 WAN port

Vigor 3900 có 5 port Wan: 4 port Ethernet WAN (10/100/1000 Mbps), 1 slot SFP Gigabit Vigor 3900 hỗ trợ load balance 5 đường Internet trên 5 cổng WAN vật

lý, và ngoài ra Vigor 3900 hỗ trợ Load Balancing 50 WAN logic Băng thông tối đa của Vigor 3900 là 1Gbps, đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của các doanh nghiệp lớn Định tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường Leaseline WAN1, truy cập Web và các dịch vụ khác

đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng

❖ Multi VLAN, multi Subnet

Vigor 3900 có 3 port LAN: 2 port Ethernet LAN (10/100/1000 Mbps), 1 slot SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng LAN Vigor 3900 hỗ

trợ 50 VLAN và 50 Subnet Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật

và quản trị hệ thống mạng LAN

Hình 1.2 Mô hình chia VLAN

❖ VPN

Vigor 3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối LAN và LAN-to-LAN Băng thông tối đa dành cho kết nối VPN là 500 Mpbs, đặc

Host-to-biệt Vigor 3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN,

điều này giúp cho kết nối VPN hoạt động ổn định

Ngoài ra Vigor 3900 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối

VPN giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn Vigor 3900 hỗ

trợ VPN Trunking cả 2 mode: Load Balancing và Failover

Hình 1 3 Mô hình VPN Trunking

❖ Firewall

Vigor3900 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống DoS/DDoS và lọc các gói tin IP một cách linh hoạt Vigor 3900 cung cấp một số phương pháp lọc nội dung để kiểm soát nội dung truy cập của người dùng Điều này

giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân viên của doanh nghiệp

❖ High availability

Vigor 3900 cung cấp một cơ chế dự phòng sử dụng giao thức CARP (Common Address Redundancy Protocol) tương tự giao thức VRRP (Virtual Router Redundancy Protocol) hay HSRP (Hot Standby Router Protocol) cho phép thiết lập

2 Vigor 3900 ở chế độ: Master và Slave Khi Vigor 3900 đóng vai trò Master bị lỗi

thì Vigor 3900 đóng vai trò Slave sẽ tự động đảm nhận vai trò của Vigor 3900 master Điều này giúp đảm bảo hệ thống mạng hoạt động liên tục và không bị gián đoạn khi

Hình 1.5 Draytek Vigor 2960 Series Router Firewal

Các đặc tính kỹ thuật:

❖ Cân bằng tải trên 2 WAN

Vigor2960 có 2 port WAN (10/100/1000Mbps) Vigor2960 hỗ trợ load balance 2

đường Internet trên 2 cổng WAN vật lý, hoặc Vigor2960 hỗ trợ Load Balancing 6 WAN logic Băng thông tối đa của Vigor2960 là 500Mbps, đáp ứng nhu cầu băng

thông truy cập Internet tốc độ cao của các doanh nghiệp vừa và lớn Khả năng định tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường Leaseline WAN 1, truy cập Web và các dịch vụ khác đi trên các WAN khác), nhờ đó giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng

❖ Multi VLAN, multi subnet

Vigor2960 có 4 port LAN (10/100/1000Mbps) cung cấp kết nối tốc độ cao trong hệ

thống mạng LAN Vigor2960 hỗ trợ 20 VLAN và 20 Subnet Việc chia VLAN

giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN tốt hơn

Hình 1.6 Mô hình chia VLAN

❖ VPN

Vigor2960 hỗ trợ 200 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và LAN-to-LAN Băng thông tối đa dành cho kết nối VPN là 250 Mpbs, đặc biệt Vigor

2960 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp

cho kết nối VPN hoạt động ổn định

Ngoài ra Vigor2960 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối VPN

giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn Vigor2960 hỗ trợ

VPN Trunking cả 2 mode: Load Balancing và Failover

❖ Firewall

Vigor2960 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống DoS/DDoS và lọc các gói tin IP một cách linh hoạt Vigor2960 cung cấp một số phương pháp lọc

nội dungđể kiểm soát nội dung truy cập của người dùng Điều này giúp đảm bảo an

toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân viên của doanh nghiệp

❖ QoS

QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ thống mạng bị tắc nghẽn Lưu lượng truy cập Wan có thể được xác định một trong 8 cấp độ ưu tiên khác nhau Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích

Vigor 2925 – Draytek

Vigor 2925 Series được cải thiện hiệu năng với phần cứng mới và trang bị các

tính năng mới như AP Management, Central VPN Management, nhằm cung cấp

thêm những tiện ích trong việc quản trị hệ thống

Hình 1.8 Các cổng Vigor 2925

❖ Giao diện DashBoard

Giao diện DashBoard mô tả trực quan giúp người quản trị có thể nhìn thấy ngay trạng thái của hệ thống, trạng thái kết nối mạng, kết nối vật lý và nếu cần cấu hình có thể truy cập nhanh vào phần thiếp lập thông qua menu Quick Access

Hình 1.9 Giao diện Vigor 2925

❖ VPN

VPN server trên Vigor 2925 được bổ sung thêm công nghệ SSL, VPN với tối

đa 25 tunnels đồng thời giúp cho việc truy suất dữ liệu từ xa dễ dàng mà vẫn đảm bảo tính bảo mật SSL VPN là công nghệ VPN tiên tiến, cho phép các thiết bị đầu cuối thực hiện kết nối VPN thông qua trình duyệt web Số lượng kết nối VPN hỗ trợ tối

đa tới 50 kết nối đồng thời Với chip xử lý phần cứng riêng cho VPN giúp tăng tối đa khả năng mã hóa AES/DES/3DES và thuật toán hash SHA-1/MD5 mà vẫn đảm bảo tốc độ VPN đạt mức 70Mbps

Hình 1.10 Mô hình VPN

❖ Access Point Management (APM)

Vigor 2925 được trang bị tính năng Access Point Management (APM) Với

tính năng APM hoàn toàn có thể làm chủ một hệ thống mạng với 20 APs chỉ với 3 bước cài đặt plug-plug-press là các thiết bị di động đã có thể kết nối internet Đồng thời kiểm tra được trạng thái của tất cả các AP, bao gồm số lượng người kết nối, tình trạng hoạt động

Thay đổi tên wifi và mật khẩu cho 1 nhóm hoặc toàn bộ các AP chỉ thực hiện với vài cái click chuột Tự động reboot các AP được chỉ định Tự động backup/restore cấu hình

❖ Central VPN Management

Central VPN Management giúp thiết lập hệ thống VPN lên tới 8 sites trao đổi

dữ liệu chỉ với vài cú click chuột, CVM sẽ khai báo tất cả các tham số liên quan một cách tự động, đồng thời nó cũng hỗ trợ quản lý hệ thống VPN

❖ VLAN

Vigor 2925 hỗ trợ 5 cổng LAN Gigabit VLAN cho phép người quản trị mạng chia hệ thống thành 5 mạng con, mỗi VLAN sử dụng 1 dãy địa chỉ IP khác nhau và được áp dụng các chính sách khác nhau từ đó gia tăng mức độ bảo mật cho toàn hệ thống

Hình 1.11 Mô hình VLAN

❖ User-based: quản lý người dùng theo tài khoản

Giả sử Admin muốn cấm nhân viên A không được truy cập facebook.com, lúc

đó Admin sẽ tạo rule chặn facebook với địa chỉ IP máy tính mà nhân viên A sử dụng, như vậy đang chặn máy tính chứ không phải nhân viên A, điều đó cũng có nghĩa là nếu nhân viên B ngồi vào máy tính này thì cũng bị chặn vào facebook giống nhân viên A Và nếu nhân viên A ngồi ở máy tính không bị chặn thì nhân viên A sẽ vào facebook bình thường Đây chính là cách mà Firewall Rule-Based làm việc

Để khắc phục hạn chế của Rule-based, DrayTek đã bổ sung tính năng mới cho phép người quản trị áp dụng chính sách lên đúng “người sử dụng” chứ không phải là

là áp lên “máy tính” như cách mà Rule-based làm, DrayTek gọi tính năng mới này là User-based Với User-based, các chính sách được áp dụng trên từng tài khoản người dùng, dù User ngồi ở bất kì vị trí nào trong mạng cũng đều bị áp dụng 1 chính sách như nhau, không quan tâm việc User ngồi ở máy tính nào

Hình 1.12 Mô hình User Base

Đối với 1 số thiết bị mạng đặc biệt như server, ip camera, máy chấm công, vẫn

có thể dùng firewall dựa trên địa chỉ IP như bình thường, có nghĩa là hoàn toàn có thể kết hợp User-based và IP-based đồng thời Việc kết hợp giữa firewall theo tài khoản

và địa chỉ IP giúp Admin quản lý hệ thống hết sức thuận tiện

Vigor 2912 – Draytek

Vigor 2912 Series không chỉ cải tiến đáng kể về năng lực xử lý còn được trang

bị thêm những tính năng thừa hưởng từ Vigor 2925 Series, mặc dù vậy chi phí để sở hữu vẫn chỉ tương đương với sản phẩm Vigor 2910 cũ

Hình 1.13 Dòng Router Wan kép Vigor 2912

Dòng Vigor 2912 gồm:

✓ Vigor 2912 - dòng Dual Wan Router tiêu chuẩn

✓ Vigor 2912n - tích hợp thêm WiFi chuẩn N

✓ Vigor 2912F - tích hợp cổng Wan SFP quang trực tiếp

✓ Vigor 2912Fn - tích hợp thêm WiFi và quang Wan SFP quang trực tiếp

Các đặc tính kỹ thuật:

❖ Năng lực xử lý được nâng cấp

Khả năng cân bằng tải được nâng cấp từ 30 Mbps lên đến 130Mpbs, số session tối đa đồng thời được nâng từ 10.000 lên tối đa 30.000 sessions giúp Vigor 2912 có khả năng đáp ứng được hầu hết các gói cước tốc độ cao hiện nay và chịu tải cho hệ thống máy tính đến 50 người dùng

Hình 1.14 Cân bằng tải Vigor 2912

❖ Khả năng cân bằng tải linh hoạt và mạnh mẽ hơn

Nếu như trước đây dòng sản phẩm Vigor 2910 Series chỉ có thể dùng USB 3G như một kết nối dự phòng cho WAN1 thì nay Vigor 2912 có thể dùng cổng USB 2.0 của mình như 1 kết nối WAN thứ 3 để dự phòng hoặc cân bằng tải cho cả 2 cổng WAN chính, nhờ đó có thể vừa chạy cân bằng tải WAN1+WAN2, vừa dùng 3G để backup, điều mà trước đây Vigor 2910 Series không thực hiện được Ngoài ra Vigor

2912 còn hỗ trợ cả các USB 4G tốc độ cao

Hình 1.15 USB 2.0 dự phòng hoặc cân bằng tải

❖ Bổ sung các tính năng cao cấp

DrayTek đã mang các tính năng cao cấp từ dòng sản phẩm Vigor 2920 Series xuống cho Vigor 2912 Series như LoadBalance/Route Policy, IPTV chạy được cả trên WAN1 và WAN2, IPv6, DNS Filter, Web Content Filter, Smart monitor

❖ Web portal: thiết lập trang quảng cáo

Quảng cáo đang ngày càng trở thành một xu hướng không thể thiếu để doanh nghiệp thành công Vigor 2912 series được tích hợp sẳn tính năng Web Portal cho phép người quản trị mạng thiết lập trang quảng cáo cho cho người dùng trong hệ thống mạng của mình Khi khách hàng kết nối vào mạng wifi thì một thông điệp quảng cáo sẽ hiện ra trước, hoặc chuyển đến một trang web chỉ định, rồi mới kết nối được vào trang web Đặc biệt hơn, tính năng này còn có thể hoạt động ngay cả khi dùng các bộ phát của hãng khác Và cuối cùng, tính năng này hoàn toàn miễn phí và rất dễ cài đặt

❖ VLAN

Vigor 2912 Series được bổ sung thêm tính năng VLAN - một tính năng mà dòng sản phẩm Vigor 2910 Series trước đây không được trang bị, cho phép chia mạng LAN nội bộ thành 2 mạng LAN riêng biệt, một cho khách, và một cho nhân viên, giúp nâng cao độ bảo mật cho hệ thống

Hình 1.16 Chia VLAN trên Vigor 2912

❖ VPN

VPN đã trở thành một tính năng không thể thiếu trên các dòng sản phẩm DrayTek So với dòng sản phẩm Vigor 2910 Series thì Số lượng kết nối VPN trên Vigor 2912 giảm từ 32 kết nối xuống còn 16 kết nối, bù lại tốc độ VPN tăng vọt từ 15Mbps lên đến 70 Mbps

Hình 1.17 Mô hình VPN vigor 2912

❖ Firewall

Tính năng firewall trên vigor 2912 tương tự như Vigor 2925 Series Nếu như trước đây rất khó để cấu hình một rule dạng như cấm máy tính PC10; PC15 và PC20 truy cập 1 vài trang web, các máy tính còn lại không bị cấm trên Vigor 2910, thì nay hoàn toàn có thể tạo các chính sách phức tạp hơn nhiều lần một cách dễ dàng trên Vigor 2912

Hình 1.18 Mô hình Firewall Vigor 2912

❖ User-based: quản lý người dùng theo tài khoản

Đây là một tính năng cao cấp lần đầu tiên được trang bị cho Vigor 2912 Series Việc quản lý hệ thống dựa trên tài khoản mang đến những lợi ích hơn hẳn so với việc quản lý dựa trên địa chỉ IP Mỗi người dùng sẽ được cấp 1 tài khoản gồm Username

và mật khẩu, và mỗi tài khoản như vậy sẽ được firewall theo 1 chính sách riêng, dù nhân viên đó đang ngồi ở bất cứ vị trí nào, dùng bất cứ máy tính nào trong công ty

Ngoài ra cũng có thể quản lý thời gian truy cập của từng người dùng Đối với 1 số thiết bị mạng đặc biệt như server, ip camera, máy chấm công, vẫn có thể dùng firewall dựa trên địa chỉ IP như bình thường, có nghĩa là hoàn toàn có thể kết hợp User-based

và IP-based đồng thời

Hình 1.19 Mô hình quản lý người dùng

❖ Cân bằng tải giữa Internet và Lease Line

Đa số các thiết bị mạng đầu cuối đều chạy chung 1 cơ chế NAT (Network Addess Translation) để giúp cho 1 mạng Local có thể truy cập internet chỉ với 1 địa chỉ IP Public, và cơ chế này mang tính 1 chiều, nghĩa là từ 1 PC trong mạng nội bộ

có thể "ping" đến 1 địa chỉ ngoài internet, nhưng từ internet không thể "ping" ngược lại vào PC trên Một số doanh nghiệp có nhu cầu trao đổi dữ liệu 2 chiều (cơ chế Routing) với một chi nhánh khác ở xa, cần phải đầu tư thêm 1 thiết bị có khả năng định tuyến 2 chiều (Routing) và đấu nối vào đường thuê riêng Như vậy hệ thống mạng sẽ gồm 2 thiết bị riêng biệt - 1 Router chạy NAT để truy cập internet, 1 Router chạy Route để dùng Leaseline, đồng thời bộ phận IT phải thiết lập việc định tuyến tương đối phức tạp để các máy tính vừa có thể truy cập Internet, vừa trao đổi dữ liệu qua Leaseline Với thiết bị cân bằng tải Vigor 2912 Series mới, có thể giải quyết vấn

đề trên chỉ với 1 thiết bị duy nhất Vigor 2912 Series có khả năng vừa chạy NAT qua WAN1, vừa chạy Route với WAN2, nhờ đó các máy tính trong mạng chỉ cần trỏ Default Gateway về 1 thiết bị duy nhất là đã có thể truy cập Internet và Leaseline mà không cần phải thiết lập gì thêm

Vigor Switch G1241 – Draytek

DrayTek Vigor Switch G1241 được tích hợp 24 port Ethernet tốc độ cao 10/100/1000Mbps, Vigor Switch G1241 được quản lý qua giao diện web, người dùng

có thể cấu hình, giám sát cũng như điều khiển sự hoạt động của mỗi port Ethernet DrayTek Vigor Switch G1241 có giá giảm hơn hẳn Vigor Switch G2240 nhưng vẫn đảm bảo tính tương thích cao, hỗ trợ các tính năng cần thiết cho người dùng như VLAN, LACP, QoS, port Mirror, SNMP, đặc biệt IGMP Snooping cho các ứng dụng như Multiast Video Streaming, VoIP

❖ VLAN (Virtual LAN)

Việc thiết lập VLAN trọng hệ thống mạng doanh nghiệp có nhiều phòng ban

sẽ giúp cho người quản trị dễ dàng quản lý hệ thống Ngoài những lợi ích như giảm nghẽn mạch mạng, tăng khả năng xử lý cho Switch, VLAN còn giúp người dùng dễ dàng di chuyển đến một địa điểm khác hay thêm người dùng mới ở bất kỳ vị trí nào vào một phòng ban, đây là những lợi ích mà trong môi trường không có VLAN rất khó để thực hiện

❖ QoS (Quality of Service)

Đảm bảo các lưu lượng dữ liệu quan trọng đi trên hàng đợi có độ ưu tiên cao, hay nói cách khác tính năng QoS cung cấp 8 hàng đợi để phân loại lưu lượng dữ liệu, mỗi hàng đợi sẽ có độ ưu tiên khác nhau, tùy vào mức độ quan trọng của lưu lượng

dữ liệu mà có thể đưa vào hàng đợi có độ ưu tiên tương ứng Trong đó độ ưu tiên cao nhất sẽ có độ trễ thấp nhất trong Vigor Switch G1241

❖ Tăng băng thông

Các port 1G có thể kết hợp lại với nhau thành một nhóm và kết nối đến cùng một nhóm trên Switch khác để chạy Load-Sharing Vigor Switch G1241 hỗ trợ tối đa

8 port 1G trong một nhóm Ví dụ cần tốc độ kết nối giữa 2 Switch với nhau là 2G, có thể nối dây mạng từ 2 port 1G của Switch thứ nhất đến 2 port 1G của Switch thứ 2

❖ Tiết kiệm năng lượng tiêu thụ điện

Để tiết kiệm năng lượng tiêu thụ điện khi không cần thiết, người dùng có thể kích hoạt tính năng này trên từng port Ethernet Kỹ thuật này giúp Switch phát hiện trạng thái nhàn rỗi hay khoảng cách cáp trên port Ethernet để điều chỉnh năng lượng điện cung cấp thích hợp cho port Ethernet đó

Hình 1.20 Mô hình thiết bị Vigor Switch G1241

Vigor Switch P2261 – Draytek

Vigor Switch P2261 là dòng sản phẩm Switch thay thế cho dòng sản phẩm Switch PoE P2260 Vigor P2261 mang trong mình nhiều nâng cấp đáng giá nhằm đáp ứng cho nhu cầu mạng hiện tại và tương lai gần của doanh nghiệp, 2 trong số những nâng cấp đáng giá nhất đó là tốc độ chuyển mạch và PoE

Nếu như Vigor P2260 chỉ có 2 cổng uplink tốc độ 1G còn 24 cổng còn lại chỉ

100Mbps thì tất cả các cổng mạng của P2261 đều đạt chuẩn Gigabit Điều này

cũng có nghĩa là băng thông chuyển mạch cho hệ thống tăng lên đến 10 lần

Nâng cấp đáng chú ý thứ 2 đó là công nghệ PoE được nâng cấp từ 802.3af lên 802.3at giúp công suất nguồn cấp tối đa tăng gấp 2 lần trên cổng mạng Nhờ đó

có thể sử dụng Switch P2261 để cấp nguồn cho nhiều loại thiết bị hơn, kể cả các thiết

bị PoE mới nhất như IP camera độ phân giải cao, Access Point công suất lớn v.v… Ngoài ra P2261 vẫn có khả năng nhận biết các thiết bị đang sử dụng chuẩn PoE cũ và cấp nguồn ra tương ứng nhằm tiết kiệm điện năng tiêu thụ tối đa

Phần cứng

P2261 có tất cả 26 cổng mạng bao gồm

✓ 20 cổng RJ45 tốc độ 10/100/1G hỗ trợ cấp nguồn PoE chuẩn 802.3af và 802.3at

✓ 4 cổng combo (RJ-45/SFP) để dùng cáp quang hoặc cáp mạng tùy mục đích sử dụng, 4 cổng này cũng hỗ trợ PoE

✓ 2 Cổng SFP 100/1000 25 và 26 dùng cho UP Link hoặc Trunking

Ngoài ra thì thiết bị cũng hỗ trợ 1 cổng console và 1 nút reset cứng

Hình 1.21 Vigor Switch P2261 – Draytek

❖ Giao diện quản lý

DrayTek cung cấp cho Vigor P2261 một giao diện web quản lý trực quan, người dùng có thể cấu hình, giám sát cũng như điều khiển hoạt động của từng cổng thông qua giao diện đồ họa thân thiện Nhờ có giao diện quản lý thân thiện, người dùng có thể tiếp cận và sử dụng các tính năng cao cấp trên switch dễ dàng hơn

Hình 1.22 Giao diện Vigor Switch P2261 – Draytek

❖ PoE

24 cổng PoE trên P2261 cho phép cấp nguồn và truyền tải dữ liệu đồng thời cho nhiều loại thiết bị đầu cuối khác nhau như Wireless Access Point, IP Phone, IP Camera thông qua 1 sợi cáp mạng duy nhất P2261 hỗ trợ cả 2 chuẩn PoE thông dụng

là 802.3af và 802.3at giúp P2261 có thể làm việc với cả những thiết bị đòi hỏi nhiều điện năng hơn như Camera HD, Access Point outdoor công suất lớn v.v… Nếu bổ sung một bộ nguồn dự phòng cho P2261 thì hệ thống mạng sẽ vẫn đảm bảo hoạt động ngay cả khi điện lưới bị mất

Hình 1.23 Mô hình PoE Vigor Switch P2261 – Draytek

sẽ tự động thuộc về đúng VLAN cần thiết Với Voice-Based VLAN, P2261 sẽ tối ưu riêng cho Voice IP bằng QoS một cách tự động, giúp cho việc thoại qua nền IP luôn

rõ ràng và thông suốt ngay cả khi các ứng dụng khác chiếm hết lưu lượng

Hình 1.24 Mô hình VLAN Vigor Switch P2261 – Draytek

❖ Security

Bảo mật luôn là vấn đề được quan tâm hàng đầu của doanh nghiệp Vigor P2261 cung cấp 1 loạt các công cụ như port security, IP Source Guard, Access Control List (ACL) giúp luôn đảm bảo chỉ có đúng thiết bị hợp lệ mới được truy cập vào hệ thống Ngoài ra phần quản lý từ xa của P2261 cũng được bảo vệ bởi SSH, SSL và SNMPv3

❖ Tiết kiệm năng lượng và thân thiện với môi trường

Vigor Switch P2261 tuân theo chuẩn về hiệu quả tiêu thụ năng lượng IEEE 802.3az Switch sẽ tự động xác định khi nào mạng rỗi, độ dài của cáp mạng từ đó tính toán việc sử dụng năng lượng sao cho có hiệu quả nhất mà vẫn đảm bảo năng lực xử

lý tối đa Bằng cách này, switch sẽ tiết kiệm đáng kể điện năng tiêu thụ và thân thiện hơn với môi trường

Vigor AP 810 – Draytek

Access Point Vigor AP810 thay thế cho dòng sản phẩm Access Point AP800 Về ngoại hình AP810 không có sự thay đổi so với AP800, tuy nhiên hiệu năng và tính năng được cải tiến rất nhiều đồng thời gia tăng khả năng tương thích với tính năng quản lý AP tập trung mới (APM) AP810 hỗ trợ kết nối ổn định đến 25 thiết bị kết nối cùng một thời điểm

❖ Cài đặt dễ dàng hơn với PoE

AP810 được tích hợp 5 cổng LAN tốc độ 10/100 Mbps trong đó có 1 cổng được tích hợp công nghệ sử dụng nguồn điện qua cáp mạng PoE tiêu chuẩn 802.3af Với công nghệ này chỉ cần thi công 1 sợi cáp duy nhất cho việc cấp data và nguồn điện giúp việc thi công thuận tiện hơn rất nhiều Có thể kết nối với switch như Vigor P1090 hoặc Vigor P2261, ngoài ra Vigor AP810 tương thích với tất cả switch PoE chuẩn 802.3af trên thị trường Trong trường hợp không có Switch PoE, vẫn có thể cấp nguồn cho thiết bị thông qua bộ adapter kèm theo

❖ Quản lý tập trung APM (Access Point Management)

Sự kết hợp giữa bộ phát sóng AP810 và Router Vigor 2925/Vigor 2860 được xem là cặp đôi hoàn hảo cho giải pháp wifi của DrayTek Vigor 2925/Vigor 2860 hỗ trợ APM, APM là một tính năng mới được DrayTek phát triển và đã được khách hàng đánh giá rất cao Tính năng này hoàn toàn miễn phí và được tích hợp trên Firmware của Router DrayTek giúp việc quản trị hệ thống nhiều Access Point DrayTek được tiện lợi và đơn giản hơn rất nhiều so với trước kia Có thể cài đặt, backup/restore cấu hình, thay đổi mật khẩu wifi… cho tất cả các Access Point (hỗ trợ tới 20 Access Point) thông qua 1 trang cấu hình duy nhất mà không cần nhớ địa chỉ IP, mật khẩu của từng AP Nếu như trước đây sự kết hợp giữa Vigor 2925 và AP800 chỉ là sự gượng ép với chỉ vài chức năng cơ bản được hỗ trợ thì nay với AP900, APM đã hoàn

hỗ trợ Mọi chức năng quản lý của APM đều hoạt động hoàn hảo trên AP810

Hình 1.25 Mô hình APM

❖ VLAN

AP810 hỗ trợ 5 cổng LAN tốc độ 10/100 có hỗ trợ VLAN, đồng thời AP810 cũng hỗ trợ phát 4 SSID khác nhau Nhờ đó có thể triển khai hệ thống mạng Wifi tích hợp VLAN, mỗi SSID phát 1 lớp mạng khác nhau, 1 SSID cho nhân viên với mạng LAN1 được phép truy cập vào hệ thống, 1 SSID cho khách chỉ được truy cập internet

và bị hạn chế v.v… giúp gia tăng độ bảo mật cho doanh nghiệp

Hình 1.26 Mô hình VLAN

❖ Mở rộng vùng phủ sóng

AP810 được tích hợp nhiều tính năng mở rộng vùng phủ sóng wifi Nếu dùng nhiều thiết bị AP810, có thể dùng tính năng WDS để mở rộng vùng phủ sóng, Universal Repeater khi muốn mở rộng vùng phủ sóng với Access Point hãng khác

Hình 1.27 Mô hình mở rông Vigor AP810

❖ USB Printer Server

Vigor AP810 cũng được tích hợp 1 cổng USB, có thể cắm 1 máy in cổng USB vào đây và tiến hành in từ bất cứ vị trí nào trong mạng, có dây hoặc wifi

Vigor AP 910C – Draytek

Access Point Vigor AP910C hỗ trợ chuẩn WiFi IEEE802.11ac tốc độ cao nhất hiện nay Với ăng ten trong và được tối ưu hóa, AP910C được thiết kế cho các nơi yêu cầu cao về độ thẩm mỹ cũng như chất lượng sóng WiFi, ví dụ như khách sạn,

khu resort, bệnh viện, nhà hàng Về hiệu năng và tính năng được cải tiến rất nhiều đồng thời gia tăng khả năng tương thích với tính năng quản lý AP tập trung mới (APM) AP910C hỗ trợ kết nối ổn định đến 50 thiết bị kết nối cùng một thời điểm

❖ Cài đặt dễ dàng hơn với PoE

AP910C có 1 cổng LAN tốc độ 100/1000 Mbps được tích hợp công nghệ sử dụng nguồn điện qua cáp mạng PoE tiêu chuẩn 802.3af Với công nghệ này chỉ cần thi công

1 sợi cáp duy nhất cho việc cấp data và nguồn điện giúp việc thi công thuận tiện hơn rất nhiều Có thể dùng các dòng switch như Vigor P1090 hoặc Vigor P2261, ngoài

ra Vigor AP910C tương thích với tất cả switch PoE chuẩn 802.3af trên thị trường Trong trường hợp không có Switch PoE, vẫn có thể cấp nguồn cho thiết bị thông qua

bộ adapter kèm theo

❖ Quản lý tập trung APM (Access Point Management)

Sự kết hợp giữa bộ phát sóng AP910C và Router Vigor 2925/Vigor 2860 được xem là giải pháp kết nối wifi tốt nhất của DrayTek Mọi chức năng quản lý của APM đều hoạt động hoàn hảo trên AP910C

❖ VLAN

AP910C hỗ trợ 1 cổng LAN tốc độ Gigabit có hỗ trợ VLAN, đồng thời AP910C cũng hỗ trợ phát 4 SSID khác nhau cho mỗi băng tầng (4 SSID cho 2.4GHz và 4 SSID cho 5GHz) Nhờ đó có thể triển khai hệ thống mạng Wifi tích hợp VLAN, mỗi SSID phát 1 lớp mạng khác nhau, 1 SSID cho nhân viên với mạng LAN1 được phép truy cập vào hệ thống, 1 SSID cho khách chỉ được truy cập internet và bị hạn chế v.v…Đồng thời với các thiết bị hỗ trợ tầng số WIFI 5GHz, AP910C giúp gia tăng tốc độ và độ ổn định do không bị can nhiễu bởi các thiết bị phát sóng 2.4GHz thông dụng khác xung quanh

Vigor AP 903 – Draytek

Thiết bị VigorAP 903 với 2 băng tần 2.4GHz và 5GHz hiệu năng cao tương

đương 867 Mbps ở tốc độ 5GHz và 400 Mbps ở băng tần 2.4GHz giúp tăng số lượng

máy kết nối trong cùng thời điểm Tích hợp công nghệ Mesh giúp VigorAP 903 có

khả năng kết hợp với các AP khác tạo nên mạng lưới và tăng số lượng người truy cập

internet cùng 1 lúc

Cài đặt dễ dàng với công nghệ PoE, với công nghệ này chỉ cần thi công 1 sợi cáp duy nhất cho việc cấp data và nguồn điện thuận tiện cho việc thi công

Hình 1.28 AP 903 công nghệ Mesh

VLAN

AP903 hỗ trợ 5 cổng LAN tốc độ Gigabit có hỗ trợ VLAN, đồng thời AP903 cũng

hỗ trợ phát 4 SSID khác nhau cho mỗi băng tầng (4 SSID cho 2.4GHz và 4 SSID cho 5GHz) Do đó khi triển khai hệ thống mạng Wifi tích hợp VLAN, mỗi SSID phát 1 lớp mạng khác nhau, 1 SSID cho nhân viên với mạng LAN1 được phép truy cập vào

hệ thống, 1 SSID cho khách chỉ được truy cập internet và bị hạn chế v.v… Đồng thời với các thiết bị hỗ trợ tần số WIFI 5GHz, AP903 giúp gia tăng tốc độ và độ ổn định

do không bị nhiễu bởi các thiết bị phát sóng 2.4GHz thông dụng khác xung quanh

Hình 1.29 Mô hình VLAN

1.3 Hướng dẫn thực hành kết nối và cấu hình thiết bị

Thao tác kiểm tra trước khi cấu hình thiết bị

- Reset default thiết bị: Để đưa thiết bị về trạng thái mặc định ban đầu có 2

cách khởi tạo như sau:

Cách 1 (Reset cứng): Trên mỗi thiết bị sẽ có nút Factory Reset, chỉ cần nhấn vào đó

10s nhìn đèn ACT trên thiết bị thấy nháy liên tục thì thả tay ra và nhìn thấy tất cả đèn trên thiết bị đều sáng

Hình 1.30 Reset Vigor 2925

Hình 1.31 Reset AP 910C

Cách 2 (Reset mềm): Vào System Maintenance >>> Reboot System >>> chọn Using

factory default configuration >>> Nhấn Reboot Now

Hình 1.32 Reset mềm

- Xem IP trên máy tính và cách đặt ip tĩnh, ping đến thiết bị

▪ Lệnh xem IP trên máy tính: Vào cmd >>> gõ lệnh ipconfig /all

▪ Đặt IP tĩnh trên card mạng: Vào Open netword and sharing center >>> Change Adapter settings >>> click phải vào card Local Area Connection

>>> Properties>>> double click vào Internet Protocol Version 4(TCP/IPv4)

Hình 1.33 Đặt IP tĩnh trên thiết bị

Lưu ý: chỉ đặt IP tĩnh trong trường hợp router không cấp được IP

Ping đến thiết bị: Vào cmd >>> gõ lệnh ping 192.168.1.1 –t (192.168.1.1 là địa chỉ ip mặc định của vigor 2912, 2925) → sử dụng lệnh ping để kiểm tra kết nối tới router

Hình 1.34 Ping kiểm tra kết nối

Cấu hình cơ bản thiết bị

- Dùng dây mạng nối từ card lan trên PC sang bất kì cổng lan nào trên Vigor (bạn có thể sử dụng cáp thẳng để đấu nối)

Hình 1.35 Cấu hình thiết bị

- IP mặc định của Vigor 2925/2912 là 192.168.1.1 (admin/admin)

- Dùng trình duyệt gõ vào thanh địa chỉ IP 192.168.1.1

Hình 1.36 Giao diện thiết bị

- Cấu hình Wan: Vào WAN >> Internet Access

Tại WAN 1, chọn mode PPPoE, nhấn Details Page

Hình 1.37 Cấu hình Internet Access

▪ Ở Tab PPPoE : Chọn Enable

▪ Username : Hỏi nhà cung cấp

▪ Password : Hỏi nhà cung cấp