Tài liệu Nạp thêm cho Router rẻ các tính năng Enterprise doc
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (168.54 KB, 4 trang )
Nạp thêm cho Router rẻ các tính năng Enterprise
Ngu
ồn : quantrimang.com
Quản trị mạng – Không phải chịu ách tắc với giao diện cấu hình của nhà
sản xuất mà bạn hoàn toàn có thể thay thế phần mềm trên router không
dây của mình. Việc thay thế phần mềm có thể mang đến cho bạn những
tính năng nâng cao thường có trong các thiết bị high-end.
Không cần phải tốn nhiều tiền để có được các tính năng doanh nghiệp cho
router của bạn. Bạn hoàn toàn có thể bi
ến các router wireless G hoặc N rẻ tiền
thành một công cụ kết nối mạng: Sử dụng nó như một bộ lặp, nút trong mạng
mesh, hoặc một điểm truy cập không dây (AP).
Thêm vào đó bạn có thể sử dụng các tính năng phụ để có được sự truy cập từ
xa an toàn, liên kết các văn phòng của bạn với nhau, cung cấp truy cập hotspot
và,….
Bạn có thể nhận được các chức năng này bằng cách thay thế
firmware (phần
sụn hệ thống nằm trong ROM) của nhà sản suất router bằng firmware của các
hãng thứ ba. Không cần thay thế hoặc thay đổi phần cứng; bạn chỉ cần mang
đến cho nó một khối óc mới – dạy cho nó về các mánh khéo mới. Firmware đơn
giản gồm có một file vài MB mà bạn có upload thông qua giao diện cấu hình của
router hoặc bằng cách sử dụng phương pháp truyền tải như TFTP.
Khi bạn đã phủ lên router của mình mộ
t firmware mới, router sẽ có một giao diện
cấu hình web mới. Giao diện này sẽ được tổ chức có phần nào đó hơi giống với
kiểu dáng của GUI nhà máy.
Bạn có thể dễ dàng thay đổi các thiết lập mạng không dây nói chung. Sau đó
việc cấu hình một số tính năng nâng cao có thể đòi hỏi bạn phải xem thêm một
số câu hỏi và trả lời trong phần hỏi đáp, hay trong bất cứ hướng d
ẫn nào.
Trong các phần dưới dây, chúng tôi sẽ giới thiệu một số dự án firmware thay thế
khác nhau cho các router.
DD-WRT
DD-WRT
dường như là một firmware giàu tính năng và phổ biến nhất mà chúng
tôi được biết. Phiên bản đầu tiên của nó được dựa trên phần mềm Alchemy của
Sveasoft.
Giống như các dự án khác, DD-WRT sẽ thêm các tính năng trội hơn những gì
mà các hãng phần cứng cung cấp trong các router mức thông thường. Tuy nhiên
ngoài ra DD-WRT cũng có một số tính năng mà các dự án firmware khác không
có, chẳng hạn như sự hỗ trợ cho các hệ thống X86.
DD-WRT có thể hoạt động trong nhiều chế độ so với một điểm truy cập không
dây (AP) thông thường. Các chế độ này cho phép bạn có được khả năng linh
hoạt hơn trên phần cứng hoặc router và có thể tiết kiệm được nhiều chi phí.
Cho ví dụ, trong chế độ Client, bạn có thể kết nố
i đến mạng Wi-Fi để nhận kết
nối Internet và sau đó chia sẻ kết nối này (trong một mạng khác) với các máy
tính được cắm với các cổng Ethernet của router.
Chế độ Bridge không có nhiều khác biệt nhưng DD-WRT router không cung cấp
một mạng cách ly; các máy tính kết nối với các cổng LAN của nó sẽ làm việc
như thể chúng được kết nối trực tiếp với router gốc hoặc router mạng.
Trong chế độ Repeater, DD-WRT có thể l
ấy tín hiệu Wi-Fi từ một mạng khác
hoặc một router khác và phát lại chúng. Thêm vào đó nó có thể chuyển tiếp lưu
lượng gửi đến vào mạng hoặc router nguồn. Cho ví dụ, nếu tín hiệu trên mạng
của bạn cần phải đến một đích nào đó xa hơn, bạn có thể đặt DD-WRT router ở
chế độ Repeater. Bạn sẽ trỏ nó đến đâu đó giữa router không dây nguồn hoặc
điể
m truy cập (AP) và máy khách đang cần tín hiệu tốt hơn. Sau đó máy khách
có thể kết nối với bộ lặp và DD-WRT lúc này sẽ hành động như một thành phần
trung gian để lặp tín hiệu, truyền tải lưu lượng không dây đến và đi từ máy khách
đến mạng.
Các tính năng doanh nghiệp khác trong phần sụn nguồn mở gồm có sự hỗ trợ
cho VLAN và SSID ảo. Bạn có thể cách ly lưu lượng giữa các nhóm khác nhau
và cung cấp các kiể
u bảo mật không dây khác nhau. Có một số thành phần điều
khiển chất lượng của dịch vụ (QoS) để bạn quản lý tốt hơn mạng và lưu lượng
Internet, đặc biệt hữu dụng nếu bạn đang hosting truy cập public hoặc có các
ứng dụng nhạy cảm chẳng hạn như VoIP hoặc game.
Sự thay thế phần sụn này cũng có thể phục vụ như một máy khách hoặ
c máy
chủ cho các kết nối VPN thông qua các giao thức OpenVPN hoặc PPTP. Điều
này sẽ cho phép những người dùng từ xa khi sự truy cập an toàn hoặc mã hóa
các kết nối Wi-Fi hotspot để tránh những kẻ nghe trộm nội bộ. Thêm vào đó, nếu
có nhiều location hoặc người dùng đang làm việc từ xa tại một điểm nào đó, bạn
có thể thiết lập các đường hầm VPN LAN-to-LAN hoặc site-to-site. Bằng cách
này, tất cả các location mạng sẽ
được thắt chặt với nhau một cách an toàn thông
qua Internet.
Dự án phần sụn này không dừng ở mạng riêng; nó còn cung cấp cả các tính
năng hotspot. Nó có thể được đổi thành một hotspot đơn giản với NoCatSplash,
một hệ thống nâng cao hơn với Chillispot hoặc sử dụng hệ thống quản lý
Sputnik. Cũng có thể thiết lập một router để cung cấp cả mạng public và private.
DD-WRT cũng cung cấp các tính năng quản trị từ xa. Nó có một máy chủ và một
máy khách tích hợp cho SSH và Telnet, ntop trợ giúp cho việc kiểm kê từ xa và
một tính năng thống kê site sẽ hiển thị các thông tin chi tiết của các AP lân cận.
Bên cạnh đó chúng cũng bổ sung thêm các tính nă
ng lưu trữ, chẳng hạn như sự
hỗ trợ cho JFFS2, MMC/SD card, USB và Samba.
Sử dụng DD-WRT cũng cho phép bạn tự do hơn trên router. Bạn có thể tùy
chỉnh các kịch bản startup, firewall và shutdown. Xem một số ví dụ ở đây. Bạn có
thể điều chỉnh công suất phát (0-251mW, mặc định là 28mW, 100mW là an toàn
hơn cả).
Sveasoft
Sveasoft
đã tạo một vài dự án phần sụn khác: Satori, Alchemy, và hiện là
Talisman. Thay thế phần sụn mới nhất sẽ cung cấp một tập các tính năng giống
như DD-WRT.
Lúc này Sveasoft đang cung cấp sự truy cập miễn phí cho những ai đăng ký trên
site của nó để có được file phần sụn cơ bản. Mặc dù vậy nó cũng yêu cầu 25$
mỗi năm để có thể download các file phần sụn khác.
Thêm vào với phần sụn cơ b
ản miễn phí, Sveasoft cung cấp các file phần sụn
premium được thiết kế cho việc hosting một hotspot, VPN (với sự hỗ trợ IPSec),
mạng mesh và VoIP.
Tomato
Phần sụn thay thế mang tên Tomato
cung cấp nhiều tính năng tương tự như
DD-WRT, tuy nhiên nó nhỏ hơn, đơn giản hơn và dễ quản lý hơn. Nó cũng có
các chế độ không dây khác.
Phần sụn này gồm có các điều khiển QoS và tính năng thống kê site để hiển thị
các tín hiệu và các thông tin chi tiết của các AP gần đó. Thêm vào đó nó có các
khả năng tùy chỉnh của bộ kiểm tra quá trình sử dụng băng thông.
Lưu ý
Nhớ rằng, vi
ệc tăng áp các thiết bị của bạn bằng phần sụn không phải của nhà
máy sẽ làm mất hiệu lực bảo hành của nhà sản xuất. Chính vì vậy các bạn cần
phải cẩn thận khi upload phần sụn và khi thực hiện các thay đổi nhạy cảm.
