BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP HUẾ
KHOA CÔNG NGHỆ THÔNG TIN

KHÓA LUẬN TỐT NGHIỆP
Đề tài:

TÌM HIỂU THIẾT BỊ DRAYTEK VÀ ỨNG DỤNG TRONG
MẠNG DOANH NGHIỆP

Giáo viên hướng dẫn:
Lê Hữu Bình

Sinh viên thực hiện:
Võ Ngọc Hãi
Lê Thanh Lân

Huế, tháng 5 năm 2017


Lời Cảm Ơn
Khóa luận tốt nghiệp cao đẳng được hoàn thành tại trường Cao
đẳng Công Nghiệp Huế. Có được bản báo cáo tốt nghiệp này, chúng tôi
xin bày tỏ lòng biết ơn chân thành và sâu sắc tới đến trường Cao đẳng
Công Nghiệp Huế, các thầy cô giáo trong khoa công nghệ thông tin,
đặc biệt là thầy giáo Lê Hữu Bình đã trực tiếp hướng dẫn, dìu dắt, giúp
đỡ chúng tôi với những chỉ dẫn khoa học quý giá trong suốt quá trình
triển khai, nghiên cứu và hoàn thành đề tài "TÌM HIỂU THIẾT BỊ
DRAYTEK VÀ ỨNG DỤNG TRONG MẠNG DOANH NGHIỆP". Xin chân
thành cảm ơn các Thầy Cô giáo đã trực tiếp giảng dạy truyền đạt
những kiến thức khoa học chuyên ngành truyền thông và mạng máy

tính cho bản thân chúng tôi trong những năm tháng qua. Xin ghi nhận
công sức và những đóng góp quý báu và nhiệt tình của các bạn học
viên lớp đã đóng góp ý kiến và giúp đỡ chúng tôi triển khai và hoàn
thành khóa luận. Có thể khẳng định sự thành công của khóa luận này,
trước hết thuộc về công lao của tập thể, của nhà trường, cơ quan và xã
hội. Đặc biệt là quan tâm động viên khuyến khích cũng như sự thông
cảm sâu sắc của gia đình. Cám ơn công ty An Phát đã tài trợ phòng Lab
cho các sinh viên được thực hành trên thiết bị mạng Draytek hiện đại,
tiếp cận gàn hơn với mô hình mạng doanh nghiệp. Một lần nữa chúng
tôi xin chân thành cảm ơn các đơn vị và cá nhân đã hết lòng quan tâm
tới sự nghiệp đào tạo đội ngũ cán bộ khoa Công Nghệ Thông Tin.
Chúng tôi rất mong nhận được sự đóng góp, phê bình của quý hội
đồng, đọc giả và các bạn đồng nghiệp.
Xin chân thành cảm ơn!



MỤC LỤC


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

ĐẶT VẤN ĐỀ
Hiện nay các Công ty, doanh nghiệp đều sử dụng máy tính và các
ứng dụng trên máy tính như một công cụ làm việc thiết yếu. Điều đó
cũng đồng nghĩa với việc xây dựng, quản trị và phát triển hệ thống
mạng máy tính là một công tác có ảnh hưởng quan trọng đến hoạt
động sản xuất kinh doanh. Doanh nghiệp ngày càng phát triển do đó
quy mô mạng càng mở rộng dẫn đến nhu cầu tách hệ thống mạng
thành nhiều phân đoạn để có thể hợp lí hóa băng thông, kiểm soát truy

cập.
Lên kế hoạch và lựa chọn phương pháp triển khai phù hợp theo
nhu cầu của công ty, doanh nghiệp.
Triển khai, thiết lập chính sách bảo mật và khắc phục các sự cố
liên

quan

đến mạng nội bộ cho cá nhân, doanh nghiệp.
Hợp lý hoá băng thông, giảm các nguy cơ lây lan virus và kiểm
soát truy cập mạng. Triển khai VPN cho cá nhân, doanh nghiệp...
Để thực hiện được đề tài này phải nghiên cứu tìm hiểu về các
phương pháp thiết kế rồi tìm ra phương pháp phù hợp nhất. Xây dựng
hệ thống mạng đảm bảo được các yêu cầu về các công nghệ, các
phương pháp thiết kế đối với từng nhu cầu của cá nhân, doanh nghiệp.
Xây dựng hệ thống mạng cho cá nhân, doanh nghiệp nhằm đảm
bảo cung cấp các dịch vụ truy cập internet, tìm kiếm thông tin, tài
liệu... Phục vụ cho nhu cầu hoạt động sản xuất kinh doanh, việc sử
dụng máy tính và các ứng dụng trên máy tính như một công cụ làm
việc thiết yếu trong mỗi doanh nghiệp, công ty.
Đáp ứng công cuộc hiện đại hóa, công nghiệp hóa đất nước. Toàn
bộ công ty được thiết lập hệ thống mạng, hệ thống tường lửa để đảm
bảo cung cấp toàn bộ giải pháp mạng ổn định, hiện đại tới từng văn
phòng. Đồng thời linh hoạt để đáp ứng các khả năng mở rộng và phát
triển trong tương lai. Do đó, các thiết bị được trang bị cho giải pháp
GVHD: Lê Hữu Bình

5



Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

này phải tiên tiến, phù hợp với các tiêu chuẩn chung quốc tế, nhằm hỗ
trợ dịch vụ ở mức cao nhất. Các giải pháp, công nghệ lựa chọn cho
thiết kế phải phù hợp với các yêu cầu hiện nay, cũng như khả năng
phát triển trong tương lai dựa trên xu hướng, tốc độ phát triển chung
của ngành CNTT thế giới trong thời gian 5 – 10 năm tới.

CHƯƠNG I: TÌM HIỂU CÁC THIẾT BỊ MẠNG DRAYTEK
I.

Thiết bị Vigor 2925
1. Giới thiệu
Cuối năm 2014, Dòng sản phẩm Vigor2925 mới ra đời thay thế cho

Series Vigor2920 rất thành công trước đây. Trong vòng đời của mình,
Dòng sản phẩm Vigor2920 đã làm rất tốt nhiệm vụ của mình, nhờ giá
cả hợp lý, hiệu năng cao và nhiều tiện ích, dòng sản phẩm này được
đông đảo khách hàng tin dùng, từ các phòng game, đến các doanh
nghiệp vừa và nhỏ. Với mong muốn bắt nhịp với thời đại, Vigor2925
Series được cải thiện hiệu năng hoàn toàn với phần cứng mới, ngoài ra
dòng sản phẩm này cũng được hãng tiên phong lần đầu tiên trang bị
các tính năng mới như AP Management, Central VPN Management, sẽ
cung cấp thêm những tiện ích tuyệt vời cho việc quản trị hệ thống của
mình.

GVHD: Lê Hữu Bình

6



Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

Thiết bị draytek Vigor 2925
Vigor2925 Series được nâng cấp rất nhiều về phần cứng, tất cả
cổng mạng đều dùng tốc độ Gigabit, 2 cổng WAN Giga, tăng thêm 1
cổng LAN thành 5 cổng Gigabit. Thêm 1 cổng USB 2.0, người dùng sẽ
có 2 cổng USB cho Printer/3G/4G/FTP server, chip xử lý và board mạch
hoàn toàn mới giúp Vigor2925 có thể chạy cân bằng tải với tốc độ tối
đa lên tới 300Mbps, gấp 2,5 lần so với dòng Vigor2920 Series trước
đây.

2. Chức năng
2.1. VPN
VPN server trên Vigor2925 được bổ sung thêm công nghệ SSL VPN
với tối đa 25 tunnels đồng thời giúp cho việc truy suất dữ liệu từ xa dễ
dàng hơn bao giờ hết mà vẫn đảm bảo tính bảo mật. SSL VPN là công
GVHD: Lê Hữu Bình

7


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

nghệ VPN tiên tiến, cho phép các thiết bị đầu cuối thực hiện kết nối
VPN thông qua trình duyệt web. Bên cạnh đó DrayTek cũng cải thiện
hiệu năng cho các công nghệ VPN còn lại IPSec/PPtP/L2TP. Số lượng kết
nối VPN hỗ trợ tối đa tới 50 kết nối đồng thời. Với chip xử lý phần cứng
riêng cho VPN giúp tăng tối đa khả năng mã hóa AES/DES/3DES và
thuật toán hash SHA-1/MD5 mà vẫn đảm bảo tốc độ VPN đạt mức

70Mbps.

2.2. Access Point Management (APM)
Vigor2925 trở thành dòng sản phẩm đầu tiên của DrayTek được
trang bị tính năng này. Với APM ta hoàn toàn có thể làm chủ một hệ
thống mạng với 20 APs chỉ với 3 bước cài đặt plug-plug-press là các
thiết bị di động đã có thể kết nối internet.
Ta có thể xem trạng thái của tất cả các AP, bao gồm số lượng
người kết nối, tình trạng hoạt động v.v…
Thay đổi tên wifi và mật khẩu hàng loạt cho 1 nhóm hoặc toàn bộ
các AP mà chỉ với vài cái click chuột. Ví dụ nếu phải truy cập vào từng
AP để đổi mật khẩu wifi cho 20 cái Access Point mà ta lại đổi từng cái
một thì sẽ rất mất nhiều thời gian.
Tự động reboot các AP được chỉ định. Nếu muốn các AP của mình
tự động khởi động vào 1 thời gian nào đó thì cứ giao việc này cho APM
làm.

Tự động backup/ restore cấu hình.
2.3. Central VPN Management (CVM)
CVM giúp chúng ta thiết lập hệ thống VPN lên tới 8 sites trao đổi

dữ liệu chỉ với vài cú click chuột, CVM sẽ khai báo tất cả các tham số
liên quan một cách tự động, đồng thời nó cũng hỗ trợ chúng ta quản lý
hệ thống VPN này dễ dàng hơn bao giờ hết.

GVHD: Lê Hữu Bình

8



Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

2.4. VLAN
Vigor2925 hỗ trợ 5 cổng LAN Gigabit VLAN cho phép người quản trị
mạng chia hệ thống thành 5 mạng con, mỗi VLAN sử dụng 1 dãy địa
chỉ IP khác nhau và được áp dụng các chính sách khác nhau từ đó gia
tăng mức độ bảo mật cho toàn hệ thống.

GVHD: Lê Hữu Bình

9


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

2.5. User-based: quản lý người dùng theo tài khoản
Giả sử ta muốn cấm nhân viên A không được truy cập
facebook.com, lúc đó ta sẽ tạo rule cấm facebook với địa chỉ IP máy
tính mà nhân viên A sử dụng, như vậy chúng ta đang tạo cấm cái máy
tính chứ không phải nhân viên A, điều đó cũng có nghĩa là nếu nhân
viên B ngồi vào máy tính này thì cũng bị cấm vào facebook giống nhân
viên A. Và nếu nhân viên A ngồi ở máy tính không bị cấm thì anh ta sẽ
vào facebook bình thường. Đây là cách mà Firewall Rule-Based làm
việc.
Biết được hạn chế của Rule-based, DrayTek đã bổ sung tính năng
mới cho phép người quản trị áp dụng chính sách lên đúng “người sử
dụng” chứ không phải là là áp lên “máy tính” như cách mà Rule-based
làm, DrayTek gọi tính năng mới này là User-based. Với User-based, các
chính sách được áp dụng trên từng tài khoản người dùng, dù anh ta
ngồi ở bất kì vị trí nào trong mạng thì cũng đều bị áp dụng 1 chính

sách như nhau, không quan tâm việc anh ta ngồi ở máy tính nào.

GVHD: Lê Hữu Bình

10


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

3. Thông số kỹ thuật
3.1. WAN Feature
• Ethernet WAN
 IPv4 - DHCP Client, Static IP, PPPoE, PPTP, L2TP, 802.1p/q Multi-VLAN

Tagging
 IPv6 - Tunnel Mode: PPP, TSPC, AICCU, 6rd* (6rd will be supported by
•
•

•
•
•
•

firmware v3.7.3)
Dual Stack: DHCPv6 Client, Static IPv6
USB WAN
PPP
Outbound Policy-based Load-balance
WAN Connection Failover

WAN Budgets*
50,000 NAT Sessions
3.2. Network Feature

•
•
•
•
•
•
•
•
•
•
•

DHCP Client/Relay/Server
IGMP Version 2 and Version 3
IGMP Snooping
Dynamic DNS
NTP Client
Call Scheduling
RADIUS Client
DNS Cache/Proxy
UPnP 30 sessions
Multiple Subnets
Port-based/Tag-based VLAN (802.1q)
GVHD: Lê Hữu Bình

11



Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

•
•


•
•

Layer-2 QoS (802.1p)
Routing Protocol:
Static Routing
RIP V2
Policy Routing
DNS Cache/Proxy and LAN DNS
3.3. VPN

•
•
•
•
•
•
•
•
•
•
•

•
•
•

Up to 50 VPN Tunnels
Protocol : PPTP, IPsec, L2TP, L2TP over IPsec
Encryption : MPPE and Hardware-based AES/DES/3DES
Authentication : MD5, SHA-1
IKE Authentication : Pre-shared Key and Digital Signature (X.509)
LAN-to-LAN, Teleworker-to-LAN
DHCP over IPsec
IPsec NAT-traversal (NAT-T)
Dead Peer Detection (DPD)
VPN Pass-through
VPN Wizard
mOTP
SSL VPN/Open VPN (Up to 25 Tunnels)
VPN Trunk (Load-Balancing/Backup)
3.4. Firewall

•
•
•
•
•
•
•
•
•


Multi-NAT, DMZ Host, Port-redirection and Open Port
Object-based Firewall, Object IPv6, Group IPv6
MAC Address Filter
SPI (Stateful Packet Inspection) (Flow Track)
DoS / DDoS Prevention
IP Address Anti-spoofing
E-mail Alert and Logging via Syslog
Bind IP to MAC Address
Time Schedule Control
3.5. USB

•
•
•
•
•
•

3.5G (HSDPA)/4G (LTE) as WAN
Printer Sharing
File System :
Support FAT32 File System
Support FTP Function for File Sharing
Support Samba for File Sharing
3.6. Bandwidth Management

•

QoS
GVHD: Lê Hữu Bình


12


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

•
•
•
•
•
•
•
•
•
•
•
•

Class-based Bandwidth Guarantee by User-defined Traffic Categories
Guarantee Bandwidth for VoIP
DiffServ Code Point Classifying
4-level Priority for Each Direction (Inbound/Outbound)
Bandwidth Borrowed
Session Limitation
Default & Specific Limitation
Bandwidth Limitation
Default & Specific Limitation
Auto Adjustment by Exceeding Session/Available Bandwidth
TOS/DSCP QoS Mapping

Smart Bandwidth Limitation (Triggered by Traffic/ Session)
3.7. Network Management

•
•
•
•
•
•
•
•
•
•
•
•
•
•
•

Web-Based User Interface (HTTP/HTTPS)
Quick Start Wizard
Dashboard
CLI (Command Line Interface, Telnet/SSH)
Administration Access Control
Configuration Backup/Restore
Built-in Diagnostic Function
Firmware Upgrade via TFTP/FTP/HTTP/TR-069
Logging via Syslog
SNMP Management MIB-II (v2/v3)
Object-based SMS/ Mail Alert

Management Session Time Out
2-level management (Admin/User Mode)
TR-069
User Management
II.

Thiết bị Vigor Accesspoint AP810
1. Giới thiệu

AP810 được tích hợp 5 cổng LAN tốc độ 10/100 Mbps trong đó có 1
cổng được tích hợp công nghệ sử dụng nguồn điện qua cáp mạng PoE
tiêu chuẩn 802.3af. Với công nghệ này thì chỉ cần thi công 1 sợi cáp
duy nhất cho việc cấp data và nguồn điện giúp việc thi công thuận tiện
hơn rất nhiều. Ta có thể dùng các dòng switch như Vigor P1090 hoặc
Vigor P2261, ngoài ra VigorAP810 tương thích với tất cả switch PoE
chuẩn 802.3af trên thị trường. Trong trường hợp không có Switch PoE,
ta vẫn có thể cấp nguồn cho thiết bị thông qua bộ adapter kèm theo.
GVHD: Lê Hữu Bình

13


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

AP810 hỗ trợ kết nối ổn định đến 25 thiết bị kết nối cùng một thời
điểm.

Hình ảnh thiết bị Vigor AP810
2. Chức năng
2.1. Quản


lý

tập

trung

APM

(Access

Point

Management)
Sự

kết

hợp

giữa

bộ

phát

sóng

AP810


và

Router

Vigor2925/Vigor2860 được xem là cặp đôi hoàn hảo cho giải pháp wifi
của DrayTek. Vigor2925/Vigor2860 hỗ trợ APM, APM là một tính năng
mới được DrayTek phát. Tính năng này hoàn toàn miễn phí và được tích
hợp trên Firmware của Router DrayTek giúp việc quản trị hệ thống
nhiều Access Point DrayTek được tiện lợi và đơn giản hơn rất nhiều so
với trước kia. Ta có thể cài đặt, backup/restore cấu hình, thay đổi mật
khẩu wifi… cho tất cả các Access Point (hỗ trợ tới 20 Access Point)
thông qua 1 trang cấu hình duy nhất mà không cần nhớ địa chỉ IP, mật
khẩu của từng AP. Nếu như trước đây sự kết hợp giữa Vigor2925 và
AP800 chỉ là sự gượng ép với chỉ vài chức năng cơ bản được hỗ trợ thì
nay với AP900, APM đã hoàn hỗ trợ. Mọi chức năng quản lý của APM
đều hoạt động hoàn hảo trên AP810.
GVHD: Lê Hữu Bình

14


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

2.2. VLAN
AP810 hỗ trợ 5 cổng LAN tốc độ 10/100 có hỗ trợ VLAN, đồng thời
AP810 cũng hỗ trợ phát 4 SSID khác nhau. Nhờ đó bạn có thể triển khai
hệ thống mạng Wifi tích hợp VLAN, mỗi SSID phát 1 lớp mạng khác
nhau, 1 SSID cho nhân viên với mạng LAN1 được phép truy cập vào hệ
thống, 1 SSID cho khách chỉ được truy cập internet và bị hạn chế v.v…
giúp gia tăng độ bảo mật cho doanh nghiệp.


Hình ảnh mô phỏng phát được 4 lớp mạng khác nhau trên Vigor AP810
2.3. Mở rộng vùng phủ sống
AP810 được tích hợp nhiều tính năng giúp bạn mở rộng vùng phủ
sóng wifi. Nếu bạn dùng nhiều thiết bị AP810, bạn có thể dùng tính
GVHD: Lê Hữu Bình

15


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

năng WDS để mở rộng vùng phủ sóng, Universal Repeater khi muốn
mở rộng vùng phủ sóng với Access Point hãng khác.

Chức năng mở rộng phủ sóng trên Vigor AP810
2.4. USB Printer Server
Vigor AP810 cũng được tích hợp 1 cổng USB, bạn có thể cắm 1
máy in cổng USB vào đây và tiến hành in từ bất cứ vị trí nào trong
mạng, có dây hoặc wifi.
3. Đặc tính kỹ thuật
3.1. Wireless AP
•
•







•
•
•
•
•
•
•

IEEE802.11b/g/n Compliant
Mode:
AP Mode
Station Infrastructure
AP Bridge Point to Point
AP Bridge Point to Multipoint
AP Bridge WDS (Wireless Distribution System)
Universal Repeater
Wireless Client List
64/128-bit WEP/WPA/WPA2
Multiple SSID
Hidden SSID
WPS
WMM(Wi-Fi Multimedia)
MAC Address Control
GVHD: Lê Hữu Bình

16


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp


•
•
•
•


•
•
•
•
•

Wireless Isolation
Internal RADIUS Server (Up to 96 Accounts)
MAC Clone
802.1x Authentication:
Internal RADIUS Server Support PEAP
RADIUS Proxy Support TLS & PEAP
DHCP Server & Client
VLAN Grouping and SSID Mapping for LAN A & B
Management VLAN for LAN A & B
Limited Wireless Clients (Up to 64 Clients)
Bandwidth Management for Multiple SSIDs
3.2. Network Management

•
•
•
•
•

•
•



eb-based User Interface(HTTP)
CLI(Command Line Interface, Telnet)
Configuration Backup/Restore
Firmware Upgrade via HTTP/HTTPS/TR-069
Syslog
TR-069 (Compliant with VigorACS SI)
AP Management (with Vigor Series Routers)
Auto Provision
AP Status and Traffic Graph
III.

Thiết bị draytek Vigor 3900

1. Giới thiệu
Hiện nay nhu cầu xây dựng một hệ tầng mạng đa dịch vụ: VPN,
Voice IP,.. và phải đảm bảo hoạt động ổn định của các doanh nghiệp
ngày càng lớn. DrayTek đã đưa ra một vài dòng sản phẩm mới nhằm
đáp ứng nhu cầu của quý khách hàng, một trong các sản phảm mới là
Vigor3900 đã dành được sự quan tâm, sự hài lòng từ khách hàng. Trước
nay các dòng sản phẩm Vigor như Vigor2910, Vigor2920, Vigor2930,
Vigor2950, Vigor3300... Thường dành cho các doanh nghiệp vừa và
nhỏ đáp ứng các tiêu chí: Hoạt động ổn định, nhiều tính năng, giá cả
phải chăng. Vigor3900 ra đời đáp ứng những tiêu chí đó và đối tượng
khách hàng là doanh nghiệp lớn (Số lượng dưới 300 người dùng), cân
bằng tải nhiều line Internet (5 đường truyền vật lý), đảm bảo băng

thông cao, số lượng kênh VPN đồng thời lên đến 500...

GVHD: Lê Hữu Bình

17


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

Thiết bị Vigor 3900
2. Chức năng
2.1. Cân bằng tải trên 5 WAN port
Vigor3900 có 5 port Wan: 4 port Ethernet WAN (10/100/1000 Mbps),
1 slot SFP Gigabit. Vigor3900 hỗ trợ load balance 5 line Internet trên 5
cổng Wan vật lý, và ngoài ra Vigor3900 hỗ trợ Load Balancing 50 Wan.
Băng thông tối đa của Vigor3900 là 700Mbps, đáp ứng nhu cầu băng
thông truy cập Internet tốc độ cao của các doanh nghiệp lớn.
Định tuyến các dịch vụ đi theo từng Wan cụ thể (Như POP3, SMTP
luôn đi trên đường Lease line Wan 1, truy cập Web và các dịch vụ khác
đi trên các Wan khác), nhờ đó giảm thiểu chi phí thuê bao đường Lease
line mỗi tháng.
2.2. Multi VLAN, multi subnet
Vigor3900 có 3 port LAN: 2 port Ethernet LAN (10/100/1000 Mbps),
1 slot SFP Gigabit cung cấp kết nối tốc độ cao trong hệ thống mạng
Lan. Vigor3900 hỗ trợ 50 VLAN và 50 Subnet. Việc chia VLAN giúp tăng
khả năng mở rộng, bảo mật và quản trị hệ thống mạng Lan tốt hơn.

GVHD: Lê Hữu Bình

18



Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

2.3. VPN
Vigor3900 hỗ trợ 500 kết nối VPN đồng thời dành cho các kết nối
Host-to-LAN và LAN-to-LAN. Băng thông tối đa dành cho kết nối VPN là
500 Mpbs, đặc biệt Vigor 3900 sử dụng một phần cứng dành riêng cho
việc xử lý kết nối VPN, điều này giúp cho kết nối VPN hoạt động ổn
định.
Ngoài ra Vigor3900 hỗ trợ VPN Trunking, giúp tăng băng thông của
kết nối VPN giữa 2 site hoặc dự phòng khi có một kết nối VPN bị gián
đoạn. Vigor3900 hỗ trợ VPN Trunking cả 2 mode: Load Balancing và
Failover.

2.4. Firewall
Vigor3900 cung cấp một cơ chế phòng thủ toàn diện, bao gồm
chống DoS/DDoS và lọc các gói tin IP một cách linh hoạt. Vigor3900
cung cấp một số phương pháp lọc nội dung để kiểm soát nội dung truy
cập của người dùng. Điều này giúp đảm bảo an toàn dữ liệu của hệ
thống mạng và năng suất làm việc của các nhân viên của doanh
nghiệp.
2.5. QoS
QoS giúp xử lý lưu lượng dữ liệu một cách hiệu quả, đảm bảo lưu
lượng dữ liệu quan trọng hoặc các lưu lượng đòi hỏi xử lý nhanh về thời
gian được ưu tiên xử lý khi hệ thống mạng bị tắc nghẽn. Lưu lượng truy
cập Wan có thể được xác định một trong 8 cấp độ ưu tiên khác nhau.
GVHD: Lê Hữu Bình

19



Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

Việc phân loại các lưu lượng dữ liệu dựa vào: loại dữ liệu, địa chỉ IP
nguồn, địa chỉ IP đích.
2.6. High availability
Vigor3900 cung cấp một cơ chế dự phòng sử dụng giao thức CARP
(Tương tự giao thức VRRP hay HSRP) cho phép bạn thiết lập 2
Vigor3900 ở chế độ: Master và Slave. Khi Vigor3900 đóng vai trò
Master bị lỗi thì Vigor 3900 đóng vai trò Slave sẽ tự động đảm nhận vai
trò của Vigor3900 master. Điều này giúp đảm bảo hệ thống mạng của
doanh nghiệp hoạt động liên tục và không bị gián đoạn khi có sự cố về
thiết bị.

3. Đặc tính kỹ thuật
3.1. Giao tiếp WAN
•
•
•

4 port WAN Gigabit + 1 port quang SFP Gigabit
Hỗ trợ 802.1q và Sub-interface trên WAN
2 Port USB 2.0 kết nối 3.5G modem, hoặc dùng làm Print Server, FTP
Server.
3.2. Giao tiếp LAN

•
•
•


2 port LAN Gigabite + 1 port quang SFP Gigabit
Hỗ trợ 802.1q Tag-base và Port-based VLANs.
Hỗ trợ tối đa 50 Subnet với 50 lớp mạng khác nhau.
3.3. Các tính năng chính

•

Load Balancing & Backup đến 50 đường truyền Internet đồng thời.
GVHD: Lê Hữu Bình

20


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

•

Khả năng thiết lập 2 router Vigor3900 Master & Slave chạy song song,

•
•
•
•
•

dự phòng cho Master bị sự cố phần cứng, bảo đảm hoạt động 24/24.
VPN server 500 kênh đồng thời.
Băng thông VPN lên đến 500Mbps
SSL VPN 50 kênh đồng thời (*)

VPN Trunking (VPN Load Balancing & Backup)
MOTP - Mobile One-Time Password - Mật khẩu dùng 1 lần cho người

dùng làm việc di động.
• User base management – Quản lý người dùng theo tên đăng nhập, kết
hợp được với hệ thống User Domain của Microsoft.
• Quản lý Băng thông và Session cho từng User/IP
• Internet Content Filtering
• Tường lửa với SPI; DMZ; Policy-base: IP packet filter, Application Filter,
URL & WEB Content filter; Dos/DdoS, IP add anti-spooling.
• Smart monitor (*).
IV.

Thiết bị Switch P2261

1. Giới thiệu
Vigor Switch P2261 là dòng sản phẩm Switch mới nhất của DrayTek
nhằm thay thế cho dòng sản phẩm Switch PoE P2260 vừa kết thúc vòng
đời. Vigor P2261 mang trong mình nhiều nâng cấp đáng giá nhằm đáp
ứng cho nhu cầu mạng hiện tại và tương lai gần của doanh nghiệp, 2
trong số những nâng cấp đáng giá nhất đó là tốc độ chuyển mạch và
PoE.
Nếu như Vigor P2260 chỉ có 2 cổng uplink tốc độ 1G còn 24 cổng
còn lại chỉ 100Mbps thì tất cả các cổng mạng của P2261 đều đạt chuẩn
Gigabit. Điều này cũng có nghĩa là băng thông chuyển mạch cho hệ
thống tăng lên đến 10 lần.
Nâng cấp đáng chú ý thứ 2 đó là công nghệ PoE được nâng cấp từ
802.3af lên 802.3at giúp công suất nguồn cấp tối đa tăng gấp 2 lần
trên cổng mạng. Nhờ đó bạn có thể sử dụng Switch P2261 để cấp
nguồn cho nhiều loại thiết bị hơn, kể cả các thiết bị PoE mới nhất như

IP camera độ phân giải cao, Access Point công suất lớn v.v… Ngoài ra
P2261 vẫn có khả năng nhận biết các thiết bị đang sử dụng chuẩn PoE
cũ và cấp nguồn ra tương ứng nhằm tiết kiệm điện năng tiêu thụ tối
đa.
GVHD: Lê Hữu Bình

21


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

-

P2261 có tất cả 26 cổng mạng bao gồm:
20 cổng RJ45 tốc độ 10/100/1G hỗ trợ cấp nguồn PoE chuẩn 802.3af và

-

802.3at.
4 cổng combo (RJ-45/SFP) để dùng cáp quang hoặc cáp mạng tùy mục

-

đích sử dụng, 4 cổng này cũng hỗ trợ PoE
2 Cổng SFP 100/1000 25 và 26 dùng cho UP Link hoặc Trunking
Ngoài ra thì thiết bị cũng hỗ trợ 1 cổng console và 1 nút reset
cứng.

P2261 được trang bị đến 24 cổng
2. Chức năng

2.1. PoE
24 cổng PoE trên P2261 cho phép chúng ta cấp nguồn và truyền
tải dữ liệu đồng thời cho nhiều loại thiết bị đầu cuối khác nhau như
Wireless Access Point, IP Phone, IP Camera thông qua 1 sợi cáp mạng
duy nhất. P2261 hỗ trợ cả 2 chuẩn PoE thông dụng là 802.3af và
802.3at giúp P2261 có thể làm việc với cả những thiết bị đòi hỏi nhiều
điện năng hơn như Camera HD, Access Point outdoor công suất lớn
v.v… Nếu đầu tư 1 bộ nguồn dự phòng cho P2261 thì ta có thể yên tâm
rằng hệ thống mạng của mình sẽ vẫn hoạt động ngay cả khi điện lưới
bị mất.

GVHD: Lê Hữu Bình

22


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

2.2. VLAN
Virtual LAN gần như là một tính năng không thể thiếu đối với
doanh nghiệp. Nhờ có VLAN người quản trị có thể tách hệ thống ra
thành nhiều nhóm nhỏ hơn, và áp dụng các chính sách bảo mật riêng
cho từng nhóm ví dụ như . VLAN không những giúp gia tăng mức độ an
ninh mà nó còn giúp hệ thống chạy ổn định và nhanh hơn, do VLAN
giúp giảm bớt mức độ Broadcast trong hệ thống, ngăn chặn virus lây
lan giữa các VLAN. Ngoài 2 công nghệ VLAN phổ biến là Port-based
VLAN và 802.1Q VLAN, P2261 còn hỗ trợ chia VLAN thông minh theo
MAC-Based VLAN và Voice VLAN. Với MAC-Based VLAN, ta có thể chia
VLAN tự động theo địa chỉ MAC, khi thiết bị có địa chỉ MAC tương ứng
được cắm vào cổng mạng trên P2261 thì thiết bị đó sẽ tự động thuộc

về đúng VLAN cần thiết. Với Voice-Based VLAN, P2261 sẽ tối ưu riêng
cho Voice IP bằng QoS một cách tự động, giúp cho việc thoại qua nền
IP luôn rõ ràng và thông suốt ngay cả khi các ứng dụng khác chiếm hết
lưu lượng.

GVHD: Lê Hữu Bình

23


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

2.3. Security
Bảo mật luôn là vấn đề được quan tâm hàng đầu của doanh
nghiệp. VigorP2261 cung cấp 1 loạt các công cụ như port security, IP
Source Guard, Access Control List (ACL) giúp luôn đảm bảo chỉ có đúng
thiết bị hợp lệ mới được truy cập vào hệ thống. Ngoài ra phần quản lý
từ xa của P2261 cũng được bảo vệ bởi SSH, SSL và SNMPv3.
V.

Giới thiệu thiết bị Vigor Switch G1241
1. Giới thiệu

DrayTek VigorSwitch G1241 được tích hợp 24 port Ethernet tốc độ
cao 10/100/1000Mbps.
VigorSwitch G1241 được quản lý qua giao diện web, người dùng có
thể cấu hình, giám sát cũng như điều khiển sự hoạt động của mỗi port
Ethernet.
DrayTek VigorSwitch G1241 có giá giảm hơn hẳn VigorSwitch
G2240 nhưng vẫn đảm bảo tính tương thích cao, hỗ trợ các tính năng

cần thiết cho người dùng như VLAN, LACP, QoS, port Mirror, SNMP, đặc
biệt IGMP Snooping cho các ứng dụng như Multiast Video Streaming,
VoIP.

GVHD: Lê Hữu Bình

24


Tìm hiểu thiết bị Draytek và ứng dụng trong mạng doanh nghiệp

Thiết bị Vigor G1241
2. Chức năng
2.1. VLAN
Việc thiết lập VLAN trọng hệ thống mạng doanh nghiệp có nhiều
phòng ban sẽ giúp cho người quản trị dễ dàng quản lý hệ thống. Ngoài
những lợi ích như giảm nghẽn mạch mạng, tăng khả năng xử lý cho
Switch, VLAN còn giúp người dùng dễ dàng di chuyển đến một địa
điểm khác hay thêm người dùng mới ở bất kỳ vị trí nào vào một phòng
ban, đây là những lợi ích mà trong môi trường không có VLAN rất khó
để thực hiện.
2.2. QoS (Quality of Service)
Đảm bảo các lưu lượng dữ liệu quan trọng đi trên hàng đợi có độ
ưu tiên cao, hay nói cách khác tính năng QoS cung cấp 8 hàng đợi để
phân loại lưu lượng dữ liệu, mỗi hàng đợi sẽ có độ ưu tiên khác nhau,
tùy vào mức độ quan trọng của lưu lương dữ liệu mà ta có thể đưa vào
hàng đợi có độ ưu tiên tương ứng. Trong đó độ ưu tiên cao nhất sẽ có
độ trễ thấp nhất trong VigorSwitch G1241.
2.3. Tăng băng thông
Các port 1G có thể kết hợp lại với nhau thành một nhóm và kết nối

đến cùng một nhóm trên Switch khác để chạy Load-Sharing.
VigorSwitch G1241 hỗ trợ tối đa 8 port 1G trong một nhóm. Ví dụ bạn
cần tốc độ kết nối giữa 2 Switch với nhau là 2G, bạn có thể nối dây
mạng từ 2 port 1G của Switch thứ nhất đến 2 port 1G của Switch thứ 2.
2.4. Tiết kiệm năng lượng tiêu thụ
GVHD: Lê Hữu Bình

25