Giáo trình Giải pháp và ứng dụng hệ thống mạng doanh nghiệp trên nền công nghệ Draytek (Phần 1)

Download
BỘ CÔNG THƯƠNG  
TRƯỜNG ĐẠI HC KINH TKTHUT CÔNG NGHIP  
KHOA CÔNG NGHTHÔNG TIN  
TÀI LIU HC TP  
GII PHÁP VÀ NG DNG HTHNG MNG  
DOANH NGHIP TRÊN NN CÔNG NGHỆ  
DRAYTEK  
Hà Ni 2019  
MC LC  
BÀI LAB 1. LÀM QUEN VI THIT B.............................................................. 1  
1.1 Mc tiêu bài Lab..............................................................................................1  
1.2 Gii thiu về tính năng của các thiết bmng .................................................1  
Vigor 3900 Draytek. ..............................................................................1  
Vigor 2960 - Draytek ................................................................................3  
Vigor 2925 Draytek ...............................................................................5  
Vigor 2912 Draytek ...............................................................................9  
Vigor Switch G1241 Draytek. .............................................................14  
Vigor Switch P2261 Draytek ...............................................................15  
Vigor AP 810 Draytek. ........................................................................18  
Vigor AP 910C Draytek.......................................................................20  
Vigor AP 903 Draytek. ........................................................................22  
1.3 Hướng dn thc hành kết ni và cu hình thiết b.........................................23  
Thao tác kiểm tra trước khi cu hình thiết b..........................................23  
Cấu hình cơ bn thiết b..........................................................................25  
BÀI LAB 2. CU HÌNH THIT BDRAYTEK VIGOR 2960 ......................... 30  
2.1 Mc tiêu bài lab .............................................................................................30  
2.2 Ni dung bài lab.............................................................................................30  
Sơ đồ kết ni hthng mng...................................................................30  
Giải thích sơ đồ kết ni hthng mng ..................................................30  
Yêu cu vthiết b...................................................................................31  
Yêu cu thc hin bài Lab ......................................................................31  
2.3 Hướng dn cu hình chi tiết...........................................................................31  
Cu hình ..................................................................................................31  
Kim tra...................................................................................................38  
2.4 Bài tp:...........................................................................................................38  
BÀI LAB 3. CU HÌNH THIT BDRAYTEK VIGOR 3900 ......................... 39  
3.1 Mc tiêu bài lab .............................................................................................39  
3.2 Ni dung bài lab.............................................................................................39  
ii  
Sơ đồ kết ni hthng mng...................................................................39  
Giải thích sơ đồ kết ni hthng mng ..................................................39  
Chun b: .................................................................................................39  
Yêu cu bài Lab: .....................................................................................40  
3.3 Hướng dn cu hình chi tiết...........................................................................40  
Cu hình ..................................................................................................40  
Hoàn thiện sơ đ.....................................................................................46  
3.4 Bài tp............................................................................................................46  
BÀI LAB 4. CU HÌNH LOAD BALANCE........................................................ 47  
4.1 Mc tiêu bài Lab............................................................................................47  
4.2 Ni dung bài Lab ...........................................................................................47  
Gii thiu vLoad Balancing .................................................................47  
Sơ đồ kết ni hthng mng...................................................................55  
Chun b: .................................................................................................55  
4.3 Hướng dn cu hình chi tiết...........................................................................56  
Cu hình PPPoE/Static cho router ..........................................................56  
Cu hình Load Balance cho router..........................................................62  
Cu hình backup router...........................................................................63  
4.4 Bài tp............................................................................................................67  
BÀI LAB 5. CU HÌNH CHIA VLAN................................................................. 68  
5.1 Mc tiêu bài Lab............................................................................................68  
5.2 Ni dung bài Lab ...........................................................................................68  
Đặc tính kthut vVlan ca 2912/2925...............................................68  
Yêu cu bài lab........................................................................................69  
Sơ đồ kết ni hthng mng...................................................................69  
5.3 Hướng dn cu hình chi tiết...........................................................................70  
Cu hình chia Vlan..................................................................................70  
5.4 Bài tp............................................................................................................75  
BÀI LAB 6. CU HÌNH POLICY ROUTE......................................................... 77  
6.1 Mc tiêu bài lab .............................................................................................77  
iii  
6.2 Ni dung bài lab.............................................................................................77  
Giải thích tính năng Policy route ............................................................77  
Chun b..................................................................................................77  
Sơ đồ kết ni hthng mng...................................................................78  
Yêu cu bài Lab ......................................................................................78  
6.3 Hướng dn cu hình chi tiết...........................................................................79  
Cu hình ..................................................................................................79  
Cách test..................................................................................................84  
6.4 Bài tp............................................................................................................90  
BÀI LAB 7. CU HÌNH FIREWALL.................................................................. 91  
7.1 Mc tiêu bài lab .............................................................................................91  
7.2 Ni dung bài lab.............................................................................................91  
Gii thiu vgii pháp FIREWALL.......................................................91  
Sơ đồ kết ni hthng mng...................................................................99  
Chun b..................................................................................................99  
Yêu cu bài Lab ....................................................................................100  
7.3 Hướng dn cu hình chi tiết.........................................................................101  
7.4 Bài Tp.........................................................................................................116  
BÀI LAB 8. CU HÌNH VPN HOST TO LAN (CLIENT TO SITE) ............. 118  
8.1 Mc tiêu bài lab ...........................................................................................118  
8.2 Ni dung bài lab...........................................................................................118  
Gii thiu vgii pháp VPN.................................................................118  
Sơ đồ kết ni hthng mng.................................................................124  
Chun b................................................................................................124  
Yêu cu bài lab......................................................................................125  
8.3 Hướng dn cu hình chi tiết.........................................................................125  
Cu hình ................................................................................................125  
Kim tra hthng..................................................................................132  
8.4 Bài tp..........................................................................................................133  
BÀI LAB 9. CU HÌNH VPN LAN TO LAN (SITE TO SITE)...................... 136  
iv  
9.1 Mc tiêu bài lab ...........................................................................................136  
9.2 Ni dung bài lab...........................................................................................136  
Sơ đồ kết ni hthng mng.................................................................136  
Yêu cu bài Lab ....................................................................................137  
9.3 Hướng dn cu hình chi tiết.........................................................................137  
Cu hình ................................................................................................137  
Kim tra hthng..................................................................................143  
9.4 Bài Tp.........................................................................................................143  
BÀI LAB 10. CU HÌNH WIFI CHO VIGOR AP........................................... 145  
10.1 Mc tiêu bài lab .........................................................................................145  
10.2 Ni dung bài lab.........................................................................................145  
Gii pháp mng không dây .................................................................145  
Sơ đồ kết ni hthng mng...............................................................152  
Yêu cu bài Lab ..................................................................................153  
10.3 Hướng dn cu hình chi tiết.......................................................................153  
Cu hình ..............................................................................................153  
Kim tra hthng................................................................................156  
10.4 Bài tp........................................................................................................156  
BÀI LAB 11. CU HÌNH MESH VÀ BÀI TP MESH ................................... 158  
11.1 Mc tiêu bài lab: ........................................................................................158  
11.2 Ni dung bài lab:........................................................................................158  
Giải thích tính năng Mesh, lợi ích ca Mesh:.....................................158  
Sơ đồ kết ni hthng mng: .............................................................159  
Chun b: .............................................................................................160  
Thao tác chun b:...............................................................................160  
11.3 Hướng dn cu hình chi tiết.......................................................................160  
Thao tác cấu hình cơ bn: ...................................................................160  
Thao tác cấu hình tính năng MESH:...................................................161  
11.4 Bài tp:.......................................................................................................168  
BÀI LAB 12. CU HÌNH WIFI MARKETING ............................................... 169  
v
12.1 Mc tiêu bài lab: ........................................................................................169  
12.2 Ni dung bài lab:........................................................................................169  
Gii thiu vWiFi Marketing, li ích: ...............................................169  
Sơ đồ: ..................................................................................................170  
Chun b: .............................................................................................170  
Thao tác chun b:...............................................................................170  
12.3 Hướng dn cu hình chi tiết.......................................................................171  
Thao tác cấu hình tính năng Web Portal:............................................172  
Kim tra kết qu:.................................................................................175  
12.4 Bài tp:.......................................................................................................175  
vi  
DANH MC VIT TT  
Tên viết tắt  
Nội dung  
LAN (Local Area Network)  
Mạng cục bộ  
Mạng đô thị  
MAN (metropolitan area network)  
WAN (Wide Area Network)  
Mạng diện rộng  
VLAN (virtual local area network)  
HTTP (Hypertext Transfer Protocol)  
Mạng LAN ảo  
Giao thức truyền tải siêu văn bản  
IEEE (Institute of Electrical and Electronic  
Engineers)  
Viện kỹ thuật điện điện tử  
Giao thức internet  
IP (Internet Protocol)  
Load Balancing  
Cân bằng ti  
MAC (Media Access Control)  
TCP (Transmission Control Protocol )  
TTL (Time-To-Live)  
Điều khiển truy cập đường truyền  
Giao thức điều khiển truyền  
Thời gian tồn tại  
UDP (User Datagram Protocol)  
Firewall  
Giao thức gói người dùng  
Tường lửa  
WLAN (Wireless Local Area Network)  
VPN (Virtual Private Network)  
Mạng cục bộ không dây  
Mạng riêng ảo  
vii  
DANH MC CÁC HÌNH  
Hình 1.1 Draytek Vigor 3900 Series Router Firewal..........................................................1  
Hình 1.2 Mô hình chia VLAN.............................................................................................2  
Hình 1. 3 Mô hình VPN Trunking.......................................................................................2  
Hình 1.4 Mô hình Master/Slave ..........................................................................................3  
Hình 1.5 Draytek Vigor 2960 Series Router Firewal..........................................................3  
Hình 1.6 Mô hình chia VLAN.............................................................................................4  
Hình 1.7 Vigor2925 Series..................................................................................................5  
Hình 1.8 Các cng Vigor 2925............................................................................................6  
Hình 1.9 Giao din Vigor 2925. ..........................................................................................6  
Hình 1.10 Mô hình VPN. ....................................................................................................7  
Hình 1.11 Mô hình VLAN ..................................................................................................8  
Hình 1.12 Mô hình User Base .............................................................................................8  
Hình 1.13 Dòng Router Wan kép Vigor 2912.....................................................................9  
Hình 1.14 Cân bng ti Vigor 2912...................................................................................10  
Hình 1.15 USB 2.0 dphòng hoc cân bng ti ...............................................................10  
Hình 1.16 Chia VLAN trên Vigor 2912............................................................................11  
Hình 1.17 Mô hình VPN vigor 2912.................................................................................12  
Hình 1.18 Mô hình Firewall Vigor 2912...........................................................................12  
Hình 1.19 Mô hình quản lý ngưi dùng ............................................................................13  
Hình 1.20 Mô hình thiết bVigor Switch G1241..............................................................15  
Hình 1.21 Vigor Switch P2261 Draytek.........................................................................16  
Hình 1.22 Giao diện Vigor Switch P2261 Draytek........................................................16  
Hình 1.23 Mô hình PoE Vigor Switch P2261 Draytek ..................................................17  
Hình 1.24 Mô hình VLAN Vigor Switch P2261 Draytek..............................................17  
Hình 1.25 Mô hình APM..................................................................................................19  
Hình 1.26 Mô hình VLAN. ...............................................................................................20  
Hình 1.27 Mô hình mrông Vigor AP810. .....................................................................20  
Hình 1.28 AP 903 công nghMesh...................................................................................22  
Hình 1.29 Mô hình VLAN ................................................................................................22  
viii  
Hình 1.30 Reset Vigor 2925..............................................................................................23  
Hình 1.31 Reset AP 910C .................................................................................................23  
Hình 1.32 Reset mm ........................................................................................................24  
Hình 1.33 Đặt IP tĩnh trên thiết b.....................................................................................24  
Hình 1.34 Ping kim tra kết ni.........................................................................................25  
Hình 1.35 Cu hình thiết b...............................................................................................25  
Hình 1.36 Giao din thiết b..............................................................................................26  
Hình 1.37 Cu hình Internet Access..................................................................................26  
Hình 1.38 Cu hình PPPoe ................................................................................................27  
Hình 1.39 Cu hình LAN1 ................................................................................................27  
Hình 1.40 Cấu hình đa chIP ...........................................................................................28  
Hình 1.41 Yêu cu khởi đng li.......................................................................................28  
Hình 1.42 Thay đi mt khu............................................................................................29  
Hình 2.1 Sơ đồ tng quát...................................................................................................30  
Hình 2.2 Giao din chính Vigor 2960 ...............................................................................32  
Hình 2.3 Các thtrên Vigor 2960 .....................................................................................32  
Hình 2.4 Cu hình LAN 192.168.221.1/24. ......................................................................33  
Hình 2.5 Cu hình Lan1 172.16.18.1/16 ...........................................................................34  
Hình 2.6 Giao diện Vigor 2960 theo địa chmi..............................................................34  
Hình 2.7 Cp DHCP cho các LAN_Port1,2......................................................................35  
Hình 2.8 Cp DHCP cho các LAN_Port 3,4.....................................................................35  
Hình 2.9 Kích hot PPPoE ................................................................................................36  
Hình 2.10 Cu hình PPPoE trên Lan1...............................................................................37  
Hinh 3.1 Sơ đồ Vigor 3900 ...............................................................................................39  
Hinh 3.2 Giao din Vigor 3900 .........................................................................................41  
Hinh 3.3 Ví dcu hình trên các thTab..........................................................................41  
Hinh 3.4 Cu hình mng LAN 01 và 02............................................................................42  
Hinh 3.5 Giao din cu hình 02 lp mng.........................................................................43  
Hinh 3.6 Cu hình LAN_port 1.........................................................................................43  
Hinh 3.7 Cu hình LAN_port 2.........................................................................................44  
ix  
Hinh 3.8 Cu hình PPPoE Server......................................................................................45  
Hinh 3.9 Cu hình PPPoE cho Lan1 .................................................................................45  
Hình 4.1 Bng so sánh giá thuê bao. .................................................................................48  
Hình 4.2 Kết qukhi kết nối 2 đầu WAN. .......................................................................48  
Hình 4.3 Tùy chn IP Based hay Session Based...............................................................49  
Hình 4.4 Hai đường 30Mbps cân bng tải nhưng ti tp tin tmt server thì chmt  
đường chy. ...............................................................................................................50  
Hình 4.5 60Mbps khi ti tp tin dùng Session Based........................................................51  
Hình 4.6 Tính ổn định khi có 1 IP Public.........................................................................52  
Hình 4.7 Sdụng đường truyn tốc độ cao trên WAN 2..................................................52  
Hình 4.8 Sdụng đường truyn riêng bit........................................................................53  
Hình 4.9 Sơ đồ tng quát...................................................................................................55  
Hình 4.10 Giao din chính.................................................................................................56  
Hình 4.11 Cu hình WAN1...............................................................................................56  
Hình 4.12 Cu hình PPPoE ...............................................................................................57  
Hình 4.13 Trng thái Online Status...................................................................................58  
Hình 4.14 Cu hình li ......................................................................................................58  
Hình 4.15 Cu hình Static IP or Dynamic IP ....................................................................59  
Hình 4.16 Cu hình WAN 2..............................................................................................60  
Hình 4.17 Cu hình IP.......................................................................................................60  
Hình 4.18 Kim tra Status IP.............................................................................................61  
Hình 4.19 Trng thái li ....................................................................................................61  
Hình 4.20 Chnh mode session based................................................................................62  
Hình 4.21 Trng thái Online status....................................................................................62  
Hình 4.22 Cu hình Backup ..............................................................................................63  
Hình 4.23 Wan 2 backup Wan1 ........................................................................................64  
Hình 4.24 Trng thái IP backup ........................................................................................64  
Hình 4.25 Wan 1 backup Wan 2 .......................................................................................65  
Hình 4. 26 Kiểm tra hướng ra Internet ..............................................................................65  
Hình 4.27 Hướng ra Internet khi backup..........................................................................66  
x
Hình 4.28 Wan 2 trvtrng thái backup ........................................................................67  
Hình 5.1 Sơ đồ chia VLAN Vigor 2925 và Vigor 2912 ...................................................70  
Hình 5.2 Cu hình chi tiết VLAN trên Vigor 2925...........................................................71  
Hình 5.3 Reboot router 2925.............................................................................................71  
Hình 5.4 Cu hình chi tiết VLAN trên Vigor 2912...........................................................72  
Hình 5.5 Reboot router 2912.............................................................................................72  
Hình 5.6 Điều chnh IP VLAN..........................................................................................73  
Hình 5.7 Hoàn chnh IP VLAN.........................................................................................74  
Hình 5.8 Liên thông gia các VLAN ................................................................................75  
Hình 6.1 Sơ đồ tng quát policy router .............................................................................78  
Hình 6.2 Hin thi toàn bthông scu hình.....................................................................79  
Hình 6.3 Cu hình tng Index ...........................................................................................80  
Hình 6.4 Cu hình chi tiết Index .......................................................................................81  
Hình 6.5 To Index2..........................................................................................................81  
Hình 6.6 Cu hình chi tiết Index 2 ....................................................................................82  
Hình 6.7 Cu hình Index 3 ................................................................................................83  
Hình 6.8 Cu hình chi tiết Index 3 ....................................................................................83  
Hình 6.9 Kim tra Online Status .......................................................................................84  
Hình 6.10 Kim tra gateway..............................................................................................84  
Hình 6.11 Wan 2 mt kết ni.............................................................................................85  
Hình 6.12 Kim tra ra ngoài Internet.................................................................................86  
Hình 6. 13 Hướng ra Internet theo Wan2..........................................................................87  
Hình 6.14 Hướng ra Internet theo Wan1...........................................................................87  
Hình 6.15 Đặt IP tĩnh cho card mạng................................................................................88  
Hình 6.16 Máy trm ra Internet bng Wan 2.....................................................................88  
Hình 6.17 Máy trm ra Internet bng Wan 1.....................................................................89  
Hình 6.18 Máy trm ra Internet bằng Wan 2 (như cũ)......................................................90  
Hình 7.1 Chính sách Firewall............................................................................................91  
Hình 7.2 Sơ đồ phân cấp ...................................................................................................97  
Hình 7.3 Sơ đồ cu hình FireWall.....................................................................................99  
xi  
Hình 7.4 To IP Object....................................................................................................101  
Hình 7.5 IP_11_10...........................................................................................................102  
Hình 7.6 IP_12_10...........................................................................................................102  
Hình 7.7 IP group ............................................................................................................103  
Hình 7.8 Nhóm IP 1 và 2.................................................................................................103  
Hình 7.9 To Filter Rule..................................................................................................104  
Hình 7.10 Chn port 443 .................................................................................................105  
Hình 7.11 Chn IP ...........................................................................................................106  
Hình 7.12 Chn Filter rule 4............................................................................................107  
Hình 7.13 Chn máy ra ngoài Server 10 ..100 ................................................................108  
Hình 7.14 Chn Index1 trong Keyword Object ..............................................................108  
Hình 7.15 To keyword_1...............................................................................................109  
Hình 7.16 To keyword_2...............................................................................................109  
Hình 7.17 To keyword group.........................................................................................110  
Hình 7.18 To group_1....................................................................................................110  
Hình 7.19 To CMS ........................................................................................................111  
Hình 7.20 To Group và CSM ........................................................................................112  
Hình 7.21 Chèn ni dung thông báo................................................................................113  
Hình 7.22 Block Web......................................................................................................114  
Hình 7.23 Kim tra liên thông gia các thiết b..............................................................115  
Hình 8. 1 Trng thái không liên thông ............................................................................116  
Hình 8.2 Mng riêng o VPN..........................................................................................118  
Hình 8.3 Gii pháp VPN cho các DN..............................................................................120  
Hình 8.4 Vai trò ca PROXY..........................................................................................121  
Hình 8.5 Mô hình hoạt động ca SOCKS.......................................................................122  
Hình 8.6 Mô hình SSL VPN............................................................................................123  
Hình 8.7 Sơ đồ VPN Host To Lan...................................................................................124  
Hình 8.8 Chn Index 1 ....................................................................................................125  
Hình 8.9 To Account .....................................................................................................126  
Hình 8.10 To VPN kết ni trên PC................................................................................126  
xii  
Hình 8.11 Chn Connect to a workplace.........................................................................127  
Hình 8.12 Không to kết ni mi....................................................................................127  
Hình 8.13 Kết ni VPN ...................................................................................................128  
Hình 8.14 Kim tra trng thái IP .....................................................................................128  
Hình 8.15 Đánh đa chIP WAN.....................................................................................129  
Hình 8. 16 Nhp các thông tin User name và password..................................................129  
Hình 8.17 Chnh các thông smã hóa.............................................................................130  
Hình 9.1 Sơ đồ hthng..................................................................................................136  
Hình 9.2 Cu hình VPN Site A .......................................................................................138  
Hình 9.3 Chn Index .......................................................................................................138  
Hình 9.4 Khai báo đa ch................................................................................................140  
Hình 9.5 Cu hình VPN site B ........................................................................................141  
Hình 9.6 Kim tra kết ni................................................................................................143  
Hình 10.1 Mô hình hthng mng không dây................................................................146  
Hình 10.2 Các chun mng không dây 802.11x..............................................................148  
Hình 10.3 Sơ đồ hthng................................................................................................152  
Hình 10.4 Đặt tên Wifi ....................................................................................................154  
Hình 10. 5 Đặt mt khu Wifi .........................................................................................155  
Hình 10. 6 Thay đi IP ....................................................................................................156  
Hình 11.1 Hthng Mesh ...............................................................................................158  
Hình 11.2 Mest root và mest note ...................................................................................159  
Hình 11.3 Sơ đồ hthng Mesh......................................................................................159  
Hình 11.4 Xác định địa chMAC....................................................................................160  
Hình 11.5 Giao din mc ARP Table..............................................................................161  
Hình 11.6 Cu hình Operation Mode ..............................................................................162  
Hình 11.7 Cu hình Wifi Setup .......................................................................................163  
Hình 11.8 Cu hình Admin Password .............................................................................163  
Hình 11.9 Kết thúc cu hình............................................................................................164  
Hình 11.10 Tìm các AP lân cn.......................................................................................164  
Hình 11.11 Đt tên cho nhóm..........................................................................................165  
xiii  
Hình 11.12 Hoàn tt thêm các Mesh note .......................................................................165  
Hình 11.13 Kim tra các Mesh note................................................................................166  
Hình 11.14 Cu hình bng giao din Web ......................................................................167  
Hình 12.1 Sơ đồ hthng................................................................................................170  
Hình 12.2 Xác định địa chMAC....................................................................................171  
Hình 12. 3 Cu hình Wifi ................................................................................................171  
Hình 12. 4 Cu hình Hospot Web Portal.........................................................................172  
Hình 12.5 Chọn tương tác Web Portal ............................................................................172  
Hình 12.6 Thu thập thông tin người dùng.......................................................................173  
Hình 12.7 Cu hình các tùy chn theo yêu cu...............................................................174  
Hình 12.8 Xác thc Web Portal.......................................................................................174  
xiv  
BÀI LAB 1. LÀM QUEN VI THIT BỊ  
1.1 Mc tiêu bài Lab  
- Trang bcho sinh viên kiến thc:  
Tng quan vcác loi thiết trong mô hình mng  
Hiu và phân biệt đưc các tính năng của tng loi thiết trong mng  
Cách reset default, thay đổi mt khu thiết bị  
Cu hình WAN/LAN và cách kết nối đcu hình thiết bị  
1.2 Gii thiu về tính năng ca các thiết bmng  
Vigor 3900 Draytek.  
Hin nay nhu cu xây dng mt hthng mng hoạt động ổn định và cung cp  
nhiu dch vụ như VPN, Voice IP, … cho các doanh nghip ngày càng ln. Vigor  
3900 đáp ứng những tiêu chí đó nhm phc vụ đối tượng là doanh nghip ln (Số  
lượng dưới 300 người dùng), cân bng ti nhiều line Internet (5 đường truyn vt lý),  
đảm bảo băng thông cao, số lượng kênh VPN đồng thi lên đến 500...  
Hình 1.1 Draytek Vigor 3900 Series Router Firewal  
Các đặc tính kthut:  
Cân bằng tải trên 5 WAN port  
Vigor 3900 có 5 port Wan: 4 port Ethernet WAN (10/100/1000 Mbps), 1 slot  
SFP Gigabit. Vigor 3900 htrload balance 5 đường Internet trên 5 cng WAN vt  
lý, và ngoài ra Vigor 3900 htrLoad Balancing 50 WAN logic. Băng thông tối đa  
ca Vigor 3900 là 1Gbps, đáp ng nhu cầu băng thông truy cập Internet tốc độ cao  
ca các doanh nghip lớn. Định tuyến các dch vụ đi theo từng WAN cth(như  
POP3, SMTP luôn đi trên đường Leaseline WAN1, truy cp Web và các dch vkhác  
đi trên các WAN khác), nhờ đó giảm thiu chi phí thuê bao đường Leaseline mi  
tháng.  
Multi VLAN, multi Subnet  
Vigor 3900 có 3 port LAN: 2 port Ethernet LAN (10/100/1000 Mbps), 1 slot  
SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng LAN. Vigor 3900 hỗ  
trợ 50 VLAN và 50 Subnet. Việc chia VLAN giúp tăng khả năng mở rộng, bảo mật  
và quản trị hệ thống mạng LAN.  
         
Hình 1.2 Mô hình chia VLAN.  
VPN  
Vigor 3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối Host-to-  
LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 500 Mpbs, đặc  
biệt Vigor 3900 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN,  
điều này giúp cho kết nối VPN hoạt động ổn định.  
Ngoài ra Vigor 3900 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối  
VPN giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn. Vigor 3900 hỗ  
trợ VPN Trunking cả 2 mode: Load Balancing Failover.  
Hình 1. 3 Mô hình VPN Trunking.  
Firewall  
Vigor3900 cung cấp một cơ chế phòng thủ toàn diện, bao gồm chống  
DoS/DDoS và lọc các gói tin IP một cách linh hoạt. Vigor 3900 cung cấp một số  
phương pháp lọc nội dung để kiểm soát nội dung truy cập của người dùng. Điều này  
giúp đảm bảo an toàn dữ liệu của hệ thống mạng và năng suất làm việc của các nhân  
viên của doanh nghiệp.  
2
   
QoS  
QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ  
liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử  
lý khi hệ thống mạng bị tắc nghẽn. Lưu lượng truy cập WAN có thể được xác định  
một trong 8 cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào:  
loại dữ liệu, địa chỉ IP nguồn, địa chỉ IP đích.  
High availability  
Vigor 3900 cung cấp một cơ chế dự phòng sử dụng giao thức CARP (Common  
Address Redundancy Protocol) tương tự giao thức VRRP (Virtual Router  
Redundancy Protocol) hay HSRP (Hot Standby Router Protocol) cho phép thiết lập  
2 Vigor 3900 ở chế độ: Master và Slave. Khi Vigor 3900 đóng vai trò Master bị lỗi  
thì Vigor 3900 đóng vai trò Slave sẽ tự động đảm nhận vai trò của Vigor 3900 master.  
Điều này giúp đảm bảo hệ thống mạng hoạt động liên tục và không bị gián đoạn khi  
có sự cố về thiết bị.  
Hình 1.4 Mô hình Master/Slave  
Vigor 2960 - Draytek  
Vigor2960 có khả năng đáp ứng đối tượng khách hàng là doanh nghiệp vừa và  
lớn (số lượng người dùng khoảng 150), cân bằng tải nhiều đường Internet (2 đường  
truyền vật lý hoặc 6 sub-interface), đảm bảo băng thông cao lên đến 500Mbps, số  
lượng kênh VPN đồng thời lên đến 200, băng thông VPN lên đến 250Mbps...  
Hình 1.5 Draytek Vigor 2960 Series Router Firewal  
3
     
Các đặc tính kthut:  
Cân bằng tải trên 2 WAN  
Vigor2960 có 2 port WAN (10/100/1000Mbps). Vigor2960 hỗ trợ load balance 2  
đường Internet trên 2 cổng WAN vật lý, hoặc Vigor2960 hỗ trợ Load Balancing 6  
WAN logic. Băng thông tối đa của Vigor2960 là 500Mbps, đáp ứng nhu cầu băng  
thông truy cập Internet tốc độ cao của các doanh nghiệp vừa và lớn. Khả năng định  
tuyến các dịch vụ đi theo từng WAN cụ thể (như POP3, SMTP luôn đi trên đường  
Leaseline WAN 1, truy cập Web và các dịch vụ khác đi trên các WAN khác), nhờ đó  
giảm thiểu chi phí thuê bao đường Leaseline mỗi tháng.  
Multi VLAN, multi subnet  
Vigor2960 có 4 port LAN (10/100/1000Mbps) cung cấp kết nối tốc độ cao trong hệ  
thống mạng LAN. Vigor2960 hỗ trợ 20 VLAN và 20 Subnet. Việc chia VLAN  
giúp tăng khả năng mở rộng, bảo mật và quản trị hệ thống mạng LAN tốt hơn.  
Hình 1.6 Mô hình chia VLAN  
VPN  
Vigor2960 hỗ trợ 200 kết nối VPN đồng thời dành cho các kết nối Host-to-LAN và  
LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là 250 Mpbs, đặc biệt Vigor  
2960 sử dụng một phần cứng dành riêng cho việc xử lý kết nối VPN, điều này giúp  
cho kết nối VPN hoạt động ổn định.  
Ngoài ra Vigor2960 hỗ trợ VPN Trunking, giúp tăng băng thông của kết nối VPN  
giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián đoạn. Vigor2960 hỗ trợ  
VPN Trunking cả 2 mode: Load Balancing Failover.  
Firewall  
Vigor2960 cung cp một cơ chế phòng thtoàn din, bao gm chng DoS/DDoS và  
lc các gói tin IP mt cách linh hot. Vigor2960 cung cp mt số phương pháp lc  
4
 
ni dungđể kim soát ni dung truy cp của người dùng. Điều này giúp đảm bo an  
toàn dliu ca hthng mạng và năng suất làm vic ca các nhân viên ca doanh  
nghip.  
QoS  
QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu lượng dữ liệu quan  
trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời gian được ưu tiên xử lý khi hệ  
thống mạng bị tắc nghẽn. Lưu lượng truy cập Wan có thể được xác định một trong 8  
cấp độ ưu tiên khác nhau. Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu,  
địa chỉ IP nguồn, địa chỉ IP đích.  
Vigor 2925 Draytek  
Vigor 2925 Series được ci thin hiệu năng với phn cng mi và trang bcác  
tính năng mới như AP Management, Central VPN Management, nhm cung cp  
thêm nhng tin ích trong vic qun trhthng.  
Hình 1.7 Vigor2925 Series.  
Các đặc tính kthut:  
Phần cứng  
Vigor 2925 Series được nâng cấp về phần cứng như tất cả cổng mạng đều dùng  
tốc độ Gigabit, 2 cổng WAN Giga, tăng thêm 1 cổng LAN thành 5 cổng Gigabit.  
Thêm 1 cổng USB 2.0, người dùng sẽ có 2 cổng USB cho Printer/3G/4G/FTP server,  
chip xử lý và board mạch hoàn toàn mới giúp Vigor 2925 có thể chạy cân bằng tải  
với tốc độ tối đa lên tới 300Mbps, gấp 2,5 lần so với dòng Vigor 2920 Series trước  
đây.  
5
   
Hình 1.8 Các cng Vigor 2925  
Giao diện DashBoard  
Giao diện DashBoard mô tả trực quan giúp người quản trị có thể nhìn thấy  
ngay trạng thái của hệ thống, trạng thái kết nối mạng, kết nối vật lý và nếu cần cấu  
hình có thể truy cập nhanh vào phần thiếp lập thông qua menu Quick Access.  
Hình 1.9 Giao din Vigor 2925.  
6
   
Tải về để xem bản đầy đủ
pdf 90 trang Thùy Anh 11800
Download
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình Giải pháp và ứng dụng hệ thống mạng doanh nghiệp trên nền công nghệ Draytek (Phần 1)", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfgiao_trinh_giai_phap_va_ung_dung_he_thong_mang_doanh_nghiep.pdf