You are on page 1of 89

Hướng dẫn cấu hình nhanh Vigor 3300 Series (Load Balance) A/ Mô hình tổng thể Chúng tôi

xây dựng mô hình này mang tính chất tham khảo. Bạn có thể thay đổi thiết bị phía trước Vigor 3300series nếu bạn có sẵn thiết bị (modem) và thiết bị đó có hỗ trợ tính năng “ Bridge ”. Để cấu hình Bridge Mode cho router bạn có thể tham khảo bài Hướng dẫn cấu hình Bridge mode.

B/ Cấu hình PPPoE cho Vigor3300series - Mở trình duyệt Internet Explore nhập địa chỉ http://192.168.1.1 · Username: draytek · Password : 1234

1

1/ Chọn mục - “ Network” => “ Wan”

2/ Chọn mục - “ Edit Wan 1”

2

3/ Chọn mục - “PPPoE” trong phần IP Mode . Và điền Username và Password của line ADSL Sau đó click chọn OK .

4/ Chọn mục - “Edit Wan 2”

3

5/ Chọn mục - “PPPoE” trong phần IP Mode . Và điền Username và Password của line ADSL. Sau đó click chọn OK .

6/ Chọn mục - “Enable” trong phần Load Balance (và đánh dấu mục“ Auto weight” ). Sau cùng đánh dấu “Active” cho cả 2 Wan và click chọn Apply để reboot lại router (khoảng 70 giây).

4

Nếu thiết bị được cấp IP Wan là bạn đã cấu hình thành công.“Wan status” để kiểm tra tình trạng kết nối.HCM.7/ Chọn mục . Tên nhà cung cấp dịch vụ ADSL NETSOFT (VNN) VIETTEL FPT SPT VPI 8 8 0 0 VCI 35 35 33 33 5 . * Thông số VPI/VCI của một vài ISP trong TP.

Tuy nhiên các VLAN không bị giới hạn bởi các ràng buộc phần cứng như các kết nối phân đoạn LAN vật lý truyền thống đến 1 mạng.* Bạn đã hoàn thành quá trình cài đặt và thiết lập Router Vigor3300series. Nhãn 802. Tổng quan VLAN Mạng ảo được xem như các workgroup ảo. giám đốc của 1 công ty có thể có 1 VLAN riêng của anh ta. các trưởng bộ phận sẽ có 1 VLAN riêng khác và các nhân viên còn lại có thể có 1 VLAN khác. Một VLAN trunk cũng cố chắc chắn lưu thông của nhiều VLAN thông qua 1 port vật lý. hoặc 1 công ty có thể có 1 VLAN cho bộ phận kỹ sư.1Q thì mới có thể sử dụng nhãn. VLAN cho phép người quản lý mạng phân khúc các mạng với cấu trúc logic. nếu không sự hiện diện của nhãn sẽ gây ra lỗi. Như vậy. 802. VLAN có thể định nghĩa theo ứng dụng hoặc bộ phận. Ví dụ.1Q chứa 3 bit ưu tiên và 12 bit VLAN ID. Switch Ethernet và các thiết bị khác phải có khả năng phân tích nhãn 802. trong doanh nghiệp. Hình bên dưới mô tả frame IEEE 802. Ví dụ.3. phân cấp. VLAN cũng có thể xây dựng theo các công ty khác nhau trong cùng 1 tòa nhà để tiết kiệm tiền và giảm việc thiết lập các thiết bị. 1 VLAN cho bộ phận marketing và 1 VLAN cho các khách hàng có thể truy cập Internet mà không thể truy cập vào mạng nội bộ. 6 . 2. VLAN Trunk Đây là 1 phương pháp hiệu quả nhằm kết hợp nhiều VLAN trên 1 port cho phép kết nối nhiều switch để mở rộng mạng. 1 công ty có thể tạo 1 VLAN cho nhiều người dùng và 1 VLAN khác cho người dùng email. Ba bit ưu tiên dùng cho 802.1Q và các vị trí chèn trong frame Ethernet và 802. xin bạn vui lòng liên hệ lại với bộ phận Hỗ Trợ Kỹ Thuật của chúng tôi.1P. Các workgroup này giao tiếp với nhau giống như đang kết nối vật lý đến mạng. Nếu gặp vấn đề trong việc thiết lập. hoạt động độc lập với nhau trong 1 mạng.1Q VLAN 1. Ngoài ra VLAN có thể xây dựng theo cấu trúc tổ chức của công ty.

Một khi người dùng được đưa vào 1 VLAN. người đó chỉ có thể truyền thông với những thành viên trong nhóm VLAN đó. Tuy nhiên. Quản trị dễ dàng và linh họat Thông thường. VLAN cho phép mỗi port trên router định nghĩa 1 subnet khác nhau. Người dùng sẽ có cùng subnet trong cùng 1 vùng. Kiểm soát broadcast để cải thiên việc thực thi 7 . các subnet được định nghĩa bởi vị trí vật lý.3. Tại sao cần sử dụng VLAN Bảo mật VLAN là một truyền thông có kiểm soát. Như vậy người dùng trong cùng bộ phận nhưng ở các vị trí vật lý khác nhau vẫn sẽ nhận cùng 1 subnet địa chỉ IP.

Quản lý port (Port management) 8 . Truyền thông LAN to LAN Vigor3300 cho phép người dùng cấu hình truyền thông LAN to LAN. 1 công ty có thể tạo nhiều subnet cho nhân viên và mong muốn họ có thể truyền thông với nhau. VLAN có thể ngăn chặn việc lưu thông trên mạng bị tràn.Giao thức TCP/IP cũng như hầu hết các giao thức khác broadcast frame định kỳ để quảng bá hoặc tìm các tài nguyên mạng. Người quản trị nên khóa truyền thông LAN to LAN. Mặc khác. Ngày nay. Cấu hình firewall để cho phép hoặc khóa truyền thông LAN to LAN. Sử dụng VLAN để ngăn chặn khả năng mở rộng của virus. 1 công ty không cho phép truyền thông giữa các bộ phận khác nhau. nhiều virus tấn công ảnh hưởng đến việc lưu thông mạng. Cấu hình dưới đây là khóa truyền thông giữa 2 VLAN khác nhau. IP Filter Table Edit Filter Rule 5. Điều này có thể có ảnh hưởng đáng kể đến việc thực thi mạng với số người dùng lớn. Thí dụ. Người quản trị có thể cho phép truyền thông LAN to LAN. 4.

3. Người dùng nên kích hoạt port managament.0. loại trừ người muốn sử dụng cả 4 VLAN và phải đảm bảo cấu hình đúng.1Q. chúng ta sẽ định nghĩa 4 VLAN là VLAN5.0 và subnet của VLAN8 là 192. VLAN7 và VLAN8.4.1Q. Vì vậy. Subnet của VLAN5 là 192. 9 . Tuy nhiên các PC trong công ty không hỗ trợ 802.168. bộ phận kinh doanh. Port Management được cố định trên Port 4 của LAN.2. subnet của VLAN7 là 192.168.Tùy chọn Port Management có thể giúp người dùng luôn luôn truyền thông với router thậm trí ngay cả khi cấu hình sai trong VLAN 802.1.168. ỨNG DỤNG 1 Một công ty muốn chia riêng bộ phận kỹ sư. VLAN6.0.0.168. subnet của VLAN6 là 192. bộ phận marketing và các bộ phận khác để giới hạn các bộ phận truyền thông với nhau và đảm bảo tính bảo mật.

Chúng ta nên cấu hình PVID là "7". nhập "8" vào VLAN ID. Sau đó chọn "Untaggged" trong Frame Tag Operation cho P4. Trong vùng Member chọn P4. . Sau đó chọn "Untaggged" trong Frame Tag Operation cho P3. Trong vùng Member chọn P3.Khóa truyền thông LAN to LAN.Trong VLAN5. Chúng ta nên cấu hình PVID là "6". Sau đó chọn "Untaggged" trong Frame Tag Operation cho P2.1Q.Tạo nhóm VLAN5. Chúng ta nên cấu hình PVID là "8".1Q. bởi vì các PC không hỗ trợ VLAN 802. . bởi vì các PC không hỗ trợ VLAN 802. Chúng ta nên cấu hình PVID (Port VLAN ID) là "5". bởi vì các PC không hỗ trợ VLAN 802. . Trong vùng Member chọn P2. bạn có thể tiến hành reboot. nhập "7" vào VLAN ID. Trong vùng Member chọn P1. Sau đó chọn "Untaggged" trong Frame Tag Operation cho P1.Sau khi nhấn "Apply" sẽ mở ra trang web yêu cầu "reboot". Chúng ta có thể bỏ qua và tiếp tục cấu hình Network.Trong VLAN8. bởi vì các PC không hỗ trợ VLAN 802. . VLAN7 và VLAN8. Sau khi hoàn tất cấu hình Network.Trong VLAN7. nhập "5" vào VLAN ID.Trong VLAN6.Cấu hình: .1Q . nhập "6" vào VLAN ID.1Q. . 10 . VLAN6.

168. người dùng trong bộ phận kinh doanh sẽ được đặt địa chỉ IP từ 192.2. Trong Network >> LAN2.2.168. IP của VLAN5 là 192.1 và subnet 255.168.2 đến 192.1.168.Chú ý: Sau khi reboot.0.254.168. Trong Network >> LAN1.168.2 đến 192. Như vậy. Ví dụ.168. nhập vào subnet 192.0.2.1Q.255.255. Như vậy.0. người dùng trong bộ phận kỹ thuật sẽ được đặt địa chỉ IP từ 192. port được gán nhãn (tagged port) chỉ có thể truyền thông với các thiết bị có hỗ trợ 802. nhập vào subnet 192. Ví dụ.255.1.1 và subnet 255.168.254.1.1. IP của VLAN6 là 192.2. 11 .255.0.

nhập vào subnet 192.4.254.0.168.0.255.255.168.255.4.4. Ví dụ.0. Như vậy.2 đến 192.4.255.3.168. 12 . Như vậy.254.3.1 và subnet 255.168. người dùng trong bộ phận marketing sẽ được đặt địa chỉ IP từ 192.168.168. IP của VLAN7 là 192.168.Trong Network >> LAN3. IP của VLAN8 là 192.1 và subnet 255.2 đến 192.3.0. người dùng trong bộ phận khác sẽ được đặt địa chỉ IP từ 192. Ví dụ.168.3. nhập vào subnet 192. Trong Network >> LAN4.

168. chúng ta định nghĩa 2 VLAN là VLAN5 và VLAN6.168. 13 .0 và subnet VLAN6 là 192.2. Vì vậy.ỨNG DỤNG 2 Một công ty muốn chia riêng bộ phận kỹ sư và các bộ phận khác để giới hạn các bộ phận truyền thông với nhau và đảm bảo dữ liệu của các kỹ sư. subnet VLAN5 là 192.0.1.

nhập "6" vào VLAN ID. Chúng ta có thể bỏ qua và tiếp tục cấu hình Network.Khóa truyền thông LAN to LAN. .1Q. . Sau đó chọn "Tagged" trong Frame Tag Operation cho P1 và P2. Chú ý: Sau khi reboot.1Q sẽ được chèn vào frame đến PC của bộ phận kỹ sư. Trong vùng Member chọn P1 và P2.1Q sẽ được chèn vào frame đến PC của các bộ phận khác. port được gán nhãn (tagged port) chỉ có thể truyền thông với các thiết bị có hỗ trợ 802. . 14 . Sau khi hoàn tất cấu hình Network. nhập "5" vào VLAN ID. nhãn 802. Sau đó chọn "Tagged" trong Frame Tag Operation cho P3 và P4.1Q. nhãn 802. bởi vì các PC có hỗ trợ VLAN 802.Cấu hình: . Chúng ta bỏ qua cấu hình PVID. Trong vùng Member chọn P3 và P4. bạn có thể tiến hành reboot.Trong VLAN6.Tạo các nhóm VLAN5 và VLAN6. Chúng ta bỏ qua cấu hình PVID (Port VLAN ID). . bởi vì các PC có hỗ trợ VLAN 802.Sau khi "Apply" sẽ mở ra trang web "reboot".1Q.Trong VLAN5.

254.2.255.255.1. IP LAN của VLAN5 là 192.255. nhập vào subnet 192.1.168. IP LAN của VLAN5 là 192.254.1 và subnet là 255.0. nhập vào subnet 192.168. người dùng trong bộ phận khác sẽ có địa chỉ IP từ 192.1 và subnet là 255.0.1. Ví dụ.1.2 đến 192.168. Như vậy.2.168. 15 . Trong Network >> LAN2.255.2.168.0.0.168. Như vậy.168. Ví dụ.168.2 đến 192.Trong Network >> LAN1.2. người dùng trong bộ phận kỹ sư sẽ có địa chỉ IP từ 192.

subnet của VLAN7 là 192. Họ muốn chia sẽ băng thông và sử dụng Vigor3300V để sử dụng các tính năng Load Balance.0. 16 . chúng ta nên cấu hình 4 VLAN là VLAN5.0. Vì vậy.0 và subnet của VLAN8 là 192. bảo mật và VoIP.168.1.0.168. subnet của VLAN5 là 192. VLAN6.168.4.3.2. subnet của VLAN6 là 192. VLAN7 và VLAN8.ỨNG DỤNG 3 Có 4 công ty trong 1 tòa nhà.168.

Trong vùng Member chọn P3. Sau đó chọn "Tagged" trong Frame Tag Operation cho P3. Sau đó chọn "Tagged" trong Frame Tag Operation cho P2. Chúng ta bỏ qua PVID. . nhãn 802.Trong VLAN6. . Sau đó chọn "Tagged" trong Frame Tag Operation cho P1.1Q sẽ được chèn vào frame đến PC của công ty C. Sau đó chọn "Tagged" trong Frame Tag Operation cho P4. VLAN8.1Q. nhập "5" vào VLAN ID. Chúng ta bỏ qua PVID. Chúng ta bỏ qua PVID.Khóa truyền thông LAN to LAN.Trong VLAN7. VLAN7. nhập "7" vào VLAN ID. nhập "8" vào VLAN ID. bởi vì các PC có hỗ trợ VLAN 802.Cấu hình: . .Trong VLAN5. Trong vùng Member chọn P1 và P2. bởi vì các PC có hỗ trợ VLAN 802.1Q.Trong VLAN6. nhập "6" vào VLAN ID.1Q. . bởi vì các 17 . Chúng ta bỏ qua cấu hình PVID (Port VLAN ID).1Q sẽ được chèn vào frame đến PC của công ty B. Trong vùng Member chọn P4.1Q sẽ được chèn vào frame đến PC của bộ phận kỹ sư. nhãn 802. VLAN6. bởi vì các PC có hỗ trợ VLAN 802. Trong vùng Member chọn P2. nhãn 802. .Tạo các nhóm VLAN5.

1Q. VLAN7 và VLAN8.4.1Q sẽ được chèn vào frame đến PC của công ty D.PC có hỗ trợ VLAN 802.168.1.0 và subnet của VLAN8 là 192. ỨNG DỤNG 4 Một công ty muốn chia riêng bộ phận kỹ sư.1Q. Chú ý: Sau khi reboot. .0. bộ phận Marketing và các bộ phận khác để giới hạn các bộ phận truyền thông với nhau và đảm bảo tính bảo mật.168. subnet của VLAN7 là 192.Sau khi "Apply" sẽ mở ra trang web "reboot". Vì vậy.168.168. Subnet của VLAN5 là 192. subnet của VLAN6 là 192. bộ phận kinh doanh.0. Sau khi hoàn tất cấu hình Network. Cấu hình Network tương tự như ứng dụng 1.3.2. Chúng ta có thể bỏ qua và tiếp tục cấu hình Network.1Q. nhãn 802. VLAN6. chúng ta sẽ định nghĩa 4 VLAN là VLAN5. Tuy nhiên máy notebook của khách không hỗ trợ 802. port được gán nhãn (tagged port) chỉ có thể truyền thông với các thiết bị có hỗ trợ 802. bạn có thể tiến hành reboot. 18 .0.

Khóa truyền thông LAN to LAN. VLAN8. nhập "7" vào VLAN ID.1Q.1Q. Sau khi hoàn tất cấu hình Network.1Q sẽ được chèn vào frame đến PC của bộ phận kinh doanh. Sau đó chọn "Tagged" trong Frame Tag Operation cho P2. . Chúng ta có thể bỏ qua và tiếp tục cấu hình Network.Sau khi "Apply" sẽ mở ra trang web "reboot". bạn có thể tiến hành reboot.Sau đó chọn "Tagged" trong Frame Tag Operation cho P1. . Trong vùng Member chọn P1. nhập "6" vào VLAN ID. Trong vùng Member chọn P2. VLAN6. Trong vùng Member chọn P4. . bởi vì các PC có hỗ trợ VLAN 802. nhãn 802. Sau đó chọn "Untagged" trong Frame Tag Operation cho P4.1Q. bởi vì các PC có hỗ trợ VLAN 802.Trong VLAN5. nhãn 802.Tạo nhóm VLAN5. VLAN7.1Q.1Q sẽ được chèn vào frame đến PC của bộ phận kỹ sư. Sau đó chọn "Tagged" trong Frame Tag Operation cho P3. nhập "5" vào VLAN ID.Trong VLAN6. . bởi vì máy notebook của khách không hỗ trợ VLAN 802. Trong vùng Member chọn P3. Chúng ta bỏ qua PVID (Port VLAN ID). Chúng ta bỏ qua PVID. .Trong VLAN7. bởi vì các PC có hỗ trợ VLAN 802. 19 . nhãn 802. Chúng ta bỏ qua PVID.Cấu hình: . Chúng ta nên cấu hình PVID là "8". .1Q sẽ được chèn vào frame đến PC của bộ phận marketing. nhập "8" vào VLAN ID.Trong VLAN8.

bộ phận kinh doanh. Cấu hình Network tương tự như ứng dụng 1.2.168.Chú ý: Sau khi reboot.1Q. 20 . port được gán nhãn (tagged port) chỉ có thể truyền thông với các thiết bị có hỗ trợ 802. VLAN7 và VLAN8.168. bộ phận Marketing và các bộ phận khác để giới hạn các bộ phận truyền thông lẫn nhau và đảm bảo tính bảo mật.1Q để triển khai mạng. subnet VLAN5 là 192.0.3.0. subnet VLAN6 là 192.1. subnet VLAN8 là 192.0.0. Nhiều nhân viên của công ty sử dụng switch hỗ trợ VLAN 802.168. ỨNG DỤNG 5 Một công ty muốn chia bộ kỹ sư. VLAN6. subnet VLAN7 là 192. mỗi LAN port là Trunk port (port hỗ trợ nhiều VLAN).168. Vì vậy chúng ta định nghĩa 4 VLAN là VLAN5.4.

P2. nhập vào VLAN ID là "5". bởi vì switch có hỗ trợ VLAN 802. Sau đó chon "Tagged" trong Frame Tag Operation cho P1. P4. Trong vùng Member. Chúng ta bỏ qua cấu hình PVI. VLAN6. Trong vùng Member. P3 và P4. P2. VLAN7 và VLAN8. Trong vùng Member. P3 và P4. P3.1Q. .1Q. Trong vùng Member. P2. P3 và P4. P3 và P4. Sau khi hoàn tất cấu hình Network. bởi vì switch có hỗ trợ VLAN 802. P3. chọn P1. P3.1Q.Trong VLAN6.1Q. nhập vào VLAN ID là "8". bởi vì PC có hỗ trợ VLAN 802. . P2. Sau đó chon "Tagged" trong Frame Tag Operation cho P1. P2. nhập vào VLAN ID là "6". port được gán nhãn (tagged port) chỉ có thể truyền thông với các thiết bị có hỗ trợ 802. bạn có thể tiến hành reboot. P2. Chúng ta bỏ qua cấu hình PVI.Trong VLAN8.Khoá truyền thông LAN to LAN. P3. Chúng ta bỏ qua cấu hình PVI (Port VLAN ID).Trong VLAN5. chọn P1. Chúng ta bỏ qua cấu hình PVI. Chú ý: Sau khi reboot.Sau khi "Apply" sẽ mở ra trang web "reboot".Cấu hình: .Tạo các nhóm VLAN5. . . Chúng ta có thể bỏ qua và tiếp tục cấu hình Network. P4. . P2. chọn P1. P4. bởi vì switch có hỗ trợ VLAN 802. nhập vào VLAN ID là "7". Sau đó chon "Tagged" trong Frame Tag Operation cho P1. chọn P1. P4. 21 . Sau đó chon "Tagged" trong Frame Tag Operation cho P1. . P2.Trong VLAN7.1Q.

www.com. Remote Desktop trên đường truyền ADSL dùng thiết bị DrayTek không cần IP tĩnh Ngày nay. www.com.com. chúng ta còn có thể xây dựng riêng cho mình một hệ thống Web.v.com.dtdns.www. Thiết bị DrayTek hỗ trợ các nhà cung cấp sau: www. thực hành của sinh viên.dyndns. Có rất nhiều nhà cung cấp dịch vụ Dynamic DNS miễn phí và có uy tín trên thế giới. www. chọn nhà cung cấp mà bạn đã đăng ký.noip. Mail. www.ddns. Để thực hiện được việc này chúng ta cần một thiết bị hỗ trợNAT port và DynamicDNS. bạn được cung cấp một tài khoản để sử dụng dịch vụ (gồm username và password).dns4biz. FTP Server v. khi hạ tầng viễn thông nói chung và công nghệ thông tin nói riêng phát triển nhanh chóng.c n • • Khi đăng ký dịch vụ với một trong những nhà cung cấp trên. ta bắt đầu cài đặt router: o o Trong trang cấu hình chính của router DrayTek Bạn vào mục Dynamic DNS Setup đánh dấu check vào Enable Dynamic DNS Setup Sau đó bạn chọn số 1 trong mục Account (1 router DrayTek hỗ trợ đồng thời 3 tài khoản DDNS) • • Đánh dấu check vào Enable Dynamic DNS Account. các bước thực hiện như sau trên các dòng sản phẩm Router ADSL DrayTek..Dịch vụ tên miền động: • • Tại Server khi sử dụng ADSL với IP động thì bạn cần sử dụng dịch vụ Dynamic DNS để có thể thiết lập cho phép người dùng truy cập. Trong mục Service Provider. 1/ Cài đặt dịch vụ DynamicDNS . nên hiện nay người dùng gia đình vẫn có khả năng thuê một đường truyền ADSL tốc độ cao. Mail.. hoặc Remote Desktop khi đi công tác xa cho nhu cầu sử dụng của cơ quan.org.com.Thiết lập Web. 22 . FTP Server.changeip. Ngoài viêc truy cập Internet. Khi bạn đã đăng ký xong. nhu cầu nghiên cứu học tập.

1.10 . có tất cả 3 Server và một máy tính muốn Remote Desktop. dyndns.v…) Login name và password: nhập vào tài khoản mà bạn đã đăng ký với nhà cung cấp.info v.11 .Mail Server có địa chỉ IP là 192.Web Server có địa chỉ IP là 192.FTP Server có địa chỉ IP 192. Nhấp OK để hoàn tất 2/ Cấu hình NAT Port cho server hoạt động: • Tại trang cấu hình chính của thiết bị DrayTek.168.1.168.org(anphat: tên gợi nhớ tự đặt.13 • Chúng tôi cấu hình như hình bên dưới 23 . Tại trang này cho phép bạn chỉ định các dịch vụ nào mình muốn mở.org là phần mở rộng do nhà cung cấp dịch vụ tên miền động quy định sẵn. • Như vậy là bạn vừa cấu hình xong dịch vụ Dynamic DNS. sau đó vào Configure Port Redirection Table. có thể lựa chọn khác đi như dyndns.12 .dyndns. Ví dụ trong hệ thống chúng tôi thử nghiệm.biz dyndns.168. bạn vào mục NAT Setup.1.Máy tính cần Remote Desktop có địa chỉ IP 192.168.• Domain Name: Bạn cho một tên gợi nhớ với phần mở rộng là quy định của nhà cung cấp ví dụ: anphat. .1.

Như vậy là bây giờ, từ bên ngoài bạn chỉ cần gõ tên miền động mà mình đã đăng ký (anphat.dyndns.org) là có thể truy xuất Web Server của mình, tên miền động mà bạn đã đăng ký bây giờ phục vụ các dịch vụ Web, Mail, FTP và Remote Desktop. 3/Enable Remote Desktop trên máy tính: Click chuột phải vào My Computer chọn Properties, chọn Tab Remote và check vào mục Allow users to connect remotely to this computer

24

4/Thực hiện Remote Desktop: Vào All Programs->Accessories->Communications->Remote Desktop Connection. Gõ vào tên miền động đã đăng ký và nhấn Connect. Lúc này, trên máy tính bạn đang thao tác sẽ xuất hiện màn hình máy tính được Remote và bạn có thể điều khiển máy Remote như đang ngồi trực tiếp trên máy tính đó.

25

Vigor 3300V (VoIP) tích hợp với tổng đài nội bộ (PBX) 1. Sử dụng port FXS kết nối về tổng đài nội bộ (PBX)

Trong hình minh hoạ trên, port FXS của V3300V được kết nối vào trung kế tổng đài (PBX), như vậy tất cả người sử dụng trong văn phòng đều có thể thực hiện cuộc gọi Voice-over-IP cũng như gọi ra mạng điện thoại công cộng (PSTN). Khi có cuộc gọi VoIP đến, V3300V sẽ thực hiện chức năng định hướng cho cuộc gọi vào giống như là những cuộc gọi khác từ mạng điện thoại công cộng đến. Trong sự kiện nếu người dùng trong văn phòng muốn gọi cho đồng nghiệp họ ở xa, trong vi dụ trên, họ có thể chọn line VoIP để thực hiện cuộc gọi đến số VoIP của người kia, như vậy sẽ không bị tính phí và không ảnh hưởng đến line điện thoại công cộng. Tương tự vậy người đồng nghiệp ở xa có thể gọi về văn phòng của mình bằng cách sử dụng VoIP vẫn không có phí và không cần line điện thoại nào.

26

Nếu như điện thoại văn phòng có đèn tính hiệu và nút nhấn cho mỗi line (xem hình trên), bạn có thể nhìn thấy đường line nào đang bận và có thể chọn line nào để thực hiện cuộc gọi ( PSTN hay VoIP). Ngoài ra trong hình trên bạn cũng thấy được kết nối đến nhà cung cấp DrayTEL, cũng có kết nối đến mạng điện thoại công cộng, như vậy bạn có thể lựa chọn line VoIP thực hiện cuộc gọi ra mạng điện thoại truyền thống qua nhà cung cấp DrayTEL, người trong văn phòng có thể gọi cho “Fred” thông qua line điện thoại truyền thống hay dùng line VoIP. Điều này thật tuyệt vời khi bạn muốn nhiều cuộc gọi đồng thời mà không cần thuê thêm line điện thoại truyền thống. 2. Sử dụng port FXO kết nối về tổng đài nội bộ (PBX)

Như hình bên trên, bạn có thể thấy FXO được kết nối vào card mở rộng của tổng đài nội bộ. FXO đống vai trò như một Extension của PBX. Khi Fred muốn gọi cho 8999

27

. gọi qua VoIP miễn phí).). do vậy quyết định lựa chọn VoIP là một hành động đúng đắn. Kết luận.b. Voice777. mục đích nhằm để tất cả các máy con đều gọi được VoIP. chuyên nghiệp và tiết kiệm. lúc này 8999 chỉ việc gọi tiếp số điện thoại của Fred. Chuyển dần sang VoIP đang là xu thế tất yếu.. Đầu tiên 8999 nhấn số VoIP của FXO (ví dụ 1234). trang 69 08/2007). sau khi nghe tổng đài thông báo a. MediaRing. Với phương thức này. Đấu nối thiết bị: Sau khi bạn đã cấu hình WAN và bảo đảm router cân bằng tải Vigor3300V đã kết nối Internet (tham khảo Hướng dẫn cấu hình V3300). mục đích là chuyển tiếp cuộc gọi từ một khu vực (tỉnh. Trường hợp VoIP loại FXO là port nhận tone (ngược với FXS là loại portcấp tone gọi) dùng nối với thuê bao PSTN hoặc nối vào line extention máy nhánh (con) của tổng đài nội bộ. thành phố hay quốc gia) sang một khu vực khác (cả 2 khu vực này phải có văn phòng của DN này) bằng cách chuyển dữ liệu thoại thông qua mạng VoIP nội bộ rồi sau đó chuyển tiếp sang hệ thống PSTN (xem thêm PCWorld B. bạn lắp các điện thoại bàn vào các port FXS tương ứng trên thiết bị hoặc bạn có thể kết nối các port FXS này vào các ngã vào trung kế CO của tổng đài. VietCall.Đầu tiên anh ta sẽ nhấn số điện thoại truyền thống đến công ty ví dụ 3925.. để gọi ra ngoài PSTN giả sử phải nhấn 9.. Voice777. anh ta nhấn tiếp 12(nhánh đã kết nối FXO). IPTel. như mô hình có cả FXO lẫn FXS. Vinavoiz. ta hoàn toàn chủ động trong việc quyết định hướng cuộc gọi. bạn không cần dùng tính năng Dynamic DNS và bạn còn có thể gọi ra ngoài PSTN của bất kỳ quốc gia nào nếu bạn trả phí cho nhà cung cấp SIP Server (MediaRing. tiết kiệm rất nhiều chi phí (gọi PSTN chỉ tính cước nội hạt. khi 8999 muốn gọi cho Fred. Vinavoiz. lúc này Fred sẽ nghe có tone điện thoại VoIP và thực hiện gọi tiếp 8999. như vậy 8999 cần nhấn tiếp 9. 28 . * Hai là thực hiện gọi thông qua đăng ký với một SIP Server (miễn phí) nào đó.. không giới hạn vị trí địa lý. * Cách bước cài đặt: 1. gọi lẫn nhau thông qua Tên miền động (Dynamic DNS) hay IP tĩnh hoặc qua VPN (VoIP over VPN).3789. sẽ nghe được tone do tổng đài cấp y như là đang ngồi trong công ty khi nhất điện thoại nội bộ lên..c. Ngược lại. Hướng dẫn cài đặt VoIP trên sản phẩm Vigor3300V * Phương thức gọi: Có hai phương thức gọi cho bạn lựa chọn trong việc cấu hình thiết bị : * Một là thực hiện cuộc gọi điểm-điểm. như DrayTel. VietCall..

org 29 .mine. 3. Cấu hình chi tiết VoIP Có 2 cách cấu hình Cách 1: Cấu hình theo phương thức dùng Tên miền động – Dynamic DNS (không cần thông qua SIP Server) Chúng ta có VD sau: Công ty chúng tôi gồm 2 chi nhánh. HCM và văn phòng ở Hà Nội đều sử dụng thiết bị V3300V. tại TPHCM chúng tôi đăng ký và sử dụng tên miền động: draytek. Giả sử.nu và tại Hà Nội chúng tôi sử dụng tên: draytekhn. việc tôi cần thực hiện là mỗi văn phòng đăng ký 1 tên miền động DDNS (tham khảo bài giới thiệu DDNS). Trụ sở chính tại TP.2. Mục đích của tôi là cấu hình cho 2 văn phòng có thể sử dụng điện thoại liên lạc trực tiếp với nhau thông qua VoIP (miễn phí). Thiết lập cơ bản Bạn đăng nhập vào giao diện cấu hình thiết bị sau đó vào mục Network >> WAN và chọn lựa WAN thích hợp cho VoIP.dyndns. Trước tiên.

VD: ở chi nhánh Hà Nội ta sẽ khai báo draytekhcm@draytek.Để có thể gọi đi. HCM. . 30 .nu. . Authentication là tên tự đặt và sẽ thông báo cho chi nhánh ở TP.mine. + Speed Dial Destination: tên miền động ở nơi cần gọi đến. Username. + Speed Dial Phone Number: số bất kỳ để gọi đi.Điền vào các thông số như hình bên dưới.Đến đây là xem như đã cài đặt xong cho 1 địa điểm. bạn vào mục VoIP >> Speed Dial để cài quay số nhanh. giả sử ta đặt username là draytekhcm.Đầu tiên ta cài đặt cho V3300V ở Hà Nội. HCM biết. Display Name. .Bạn vào mục VoIP >> Port Settings và click chọn port cần cấu hình. Cấu hình tương tự cho chi nhánh tại TP. .

bạn đã hoàn tất việc cài đặt VoIP phục vụ gọi theo tên miền động và không cần thông qua SIP Server. Bây giờ. HCM (và ngược lại).Như vậy. .vn .Bạn vào mục VoIP >> Protocol để thiết lập SIP Server.org http://www. Khi đó bạn sẽ được cung cấp một tài khoản gồm Username (cũng là số điện thoại liên lạc của bạn) và password.vinavoiz.draytel.vn http://www.ORG: .com. A/ Cấu hình SIP server DRAYTEL. dễ dàng và đặc biệt HOÀN TOÀN MIỄN PHÍ !!! Cách 2: Cấu hình thông qua việc đăng ký với SIP server: Với phương thức này bạn sẽ không quan tâm đến tên miền động – Dynamic DNS nữa. rất đơn giản. Mà bạn cần đăng ký với một nhà cung cấp dịch vụ thoại Internet nào đó ví dụ như: http://www.com.ring-voiz. tại Hà Nội chỉ cần cầm điện thoại lên bấm số 223 là bạn có thể gọi đến TP.Sau đó vào VoIP >> Port setting để cài đặt tài khoản tương ứng với SIP Server 31 .

Kiểm tra việc đăng ký thành công hay chưa. 32 . bằng cách vào mục VoIP >> Status ..Vào mục VoIP >> Speed Dial để gán quay số nhanh.

org “Apply” 2.Chọn Tab “VoIP > Port Setting > Phone Number” 3. “Username” số điện thoại mà mình đăng ký trên IPTEL “Authentication ID” và “Password” là username password mà mình đăng ký trên IPTEL “Display Name” tên hiển thị 33 .Truy cập trang cấu hình của Vigor 3300V.org) “Proxy Port” port của proxy mặc định là 5060 “Registrar Addr ” iptel.ORG 1. chọn tab “VoIP > Protocol > SIP Configuration” để khai báo SIP Server “SIP Local Port” mặc định là 5060 “1” check vào “Active” để kích hoạt “Outbound Proxy” để trống “Proxy Name” tên Proxy “Proxy Address” địa chỉ của Proxy Server (VD: iptel.org “Registrar Port” 5060 “Domain” đại chỉ của sip server iptel.Trong trường hợp này chỉ sử dụng FXS nên chúng ta chọn port 5 để cấu hình.B/ Cấu hình SIP Server IPTEL.

bảo mật. thiết bị chúng tôi còn hỗ trợ thuật toán QoS (chất lượng dịch vụ) nhằm mang lại cho bạn sự yên tâm hơn nữa về chất lượng cuộc gọi. bạn đã sẵn sàng cho sự chuyển đổi này chưa ? Tiết kiệm.. đồng thời không ảnh hưởng gì đến các dữ liệu khác trong mạng (mail. tiện lợi.) Chuyển dần sang sử dụng điện thoại VoIP đang là xu thế tất yếu. vì mình đã khai báo proxy server trong mục protocol “Apply” 4.“Proxy Server” mình chọn là 1. tại mục “Register Status” nếu hiển thị là “OK” có nghĩa là chúng ta đã đăng ký thành công Vậy là chúng ta vừa có thể thực hiện cuộc gọi đến tất cả các văn phòng với nhau một cách miễn phí.Chọn tab “VoIP > Status > Refresh”. dễ sử dụng. downlodad file. vừa có thể gọi điện thoại quốc tế với chi phí rất thấp. chất lượng cực tốt là những gì mà công nghệ VoIP mang lại cho bạn. 34 . web.

Hướng dẫn cấu hình VPN trên Vigor 3300 series Tính năng cơ bản của 1 kết nối VPN LAN-to-LAN là giúp cho 2 mạng LAN có thể "nhìn thấy" nhau. HCM sử dụng Vigor3300V và chi nhánh Hà Nội sử dụng Vigor2900V. Tại văn phòng chính ở TP. công ty bạn có 2 văn phòng.240.167.135 35 .135.31. 1. Người quản trị muốn các nhân viên ở chi nhánh có thể truy cập dữ liệu tại văn phòng chính thông qua mã hóa của kênh VPN. Mô hình kết nối: Giả sử. Nếu bạn muốn cả 2 điểm luôn kết nối tự động. Bảng cấu hình của V3300V và V2900V V3300V V2900V WAN IP 220. Khi chỉ có 1 điểm có IP tĩnh. Ngược lại. kênh VPN phải được thiết lập 1 chiều (từ điểm có IP động đến điểm có IP tĩnh). nhằm tránh rò rĩ những thông tin quan trọng.207 61. chỉ có 1 chiều có thể hoạt động bình thường. router có IP động phải luôn online.

Giả sử lớp mạng của V3300V là 192. Vào mục VPN >> IPSec >> Policy Table.PPPoE.168. IP động LAN IP 192. Để thuận tiện ta đặt tên profile là 2900V.x Phương thức mã hóa DES-SHA1 Preshare Key 3300 2. Nhập vào IP là 192. + Network IP / Subnet Mask: là lớp mạng bên trong của V2900V.168. + Preshared Key: nhập vào "3300" ( phải đúng key như trên V2900V). trong ví dụ này chúng ta chọn WAN 1 để thiết lập kênh VPN. chọn 1 và nhấn Edit.0. * Local Gateway: + WAN Interface: Vigor 3300Vcó 4 WAN.x (cấu hình chi tiết trong phần Network >> LAN).33. .Đầu tiên ta vào trang Default.168.168.0 / 24 (/24 = Mask 255.1 Internal Network 192.168.33. Cấu hình VPN trên Vigor 3300V: . + Network IP / Subnet Mask: chính là lớp mạng bên trong của Vigor3300V.168. Nhập vào IP là 192.29.33.0.255.168.255. IP tĩnh PPPoE.255.0). Trong trường hợp này do V2900V không có IP tĩnh nên nhập là 0.255.33.0. * Remote Gateway: + Security Gateway: chính là IP WAN của V2900V.0). Có 3 vùng: * Basic: + Profile Status: chọn Enable để kích hoạt profile này.29. 36 .0 / 24 (/24 = Mask 255.29.x 192. + Name: đặt tên cho profile.1 192.

Sau khi cấu hình xong router sẽ chuyển sang trang Policy Table. . Mặc định Vigor3300V cho phép des-md5. des-sha1. Chỉ cần nhấn vào nút Apply để hoàn thành. Kiểm tra lại các thông số đã cấu hình. cho nên không cần thay đổi. Khi kết nối được thiết lập bởi V2900V. phương pháp mã hóa sẽ được dò từ V2900V. 3des-md5 và 3des-sha1. 37 ..Vào tab Advanced.

chọn mục VPN and Remote Access Setup. Cấu hình trên Vigor 2900V: . 38 .3.Vào trang cấu hình router.

. 39 ..Chọn mục LAN-to-LAN Profile Setup.Click vào Index 1 để cấu hình kênh VPN kết nối đến Vigor 3300V.

Nhấn Finish để hoàn thành cấu hình IKE Pre-Shared Key. + Profile Name: đặt tên cho profile. + Call Direction: cấu hình chiều quay cho profile này. Trong ví dụ này. + Idle Timeout: mặc định là 300 giây.135. kết nối được thiết lập từ V2900V đến Vigor3300V. cho nên chọn Dial-Out. router sẽ tự ngắt.. + Click chọn High (ESP) và chọn DES with Authentication (mặc định là DES without Authentication).207.240. This image has been resized. Nếu profile này kết nối vượt qua thời gian đã set. xuất hiện 1 cửa sổ. nhập vào key "3300" (phải đúng key đã nhập trên V3300V). The original image is sized 693x138. Click this bar to view the full image. * Dial-Out Settings: + Chọn IPSec Tunnel và nhập vào IP WAN của Vigor3300V trong mục Server IP/Host Name for VPN 220. + Nhấn vào nút IKE Pre-Shared Key.Trang cấu hình gồm 4 phần: * Common Settings: check vào mục Enable this profile để kích hoạt. Để thuận tiện trong ví dụ này ta đặt là "3300V". 40 .

0.33. router sẽ trở về trang LAN-to-LAN Profile. Click this bar to view the full image. This image has been resized.0 (lớp mạng bên trong của Vigor3300V) và subnet mask 255. * TCP/IP Network Settings: trong mục Remote Network IP và Remote Network Mask nhập vào 192.Sau khi cấu hình xong.* Dial–In Settings: do V2900V cấu hình quay ra ngoài (Dial-Out) nên bạn không cần cấu hình phần này.168.255. The original image is sized 681x187. Xác nhận lại cấu hình 41 .255. Sau đó nhấn OK để hoàn thành việc cấu hình. .

135. 42 .207 và click vào nút Dial.Đợi khoảng 5 giây. . Trong menu Dial-out Tool. chọn (3300V) 220.240.Trở lại trang cấu hình chính của router và click vào mục VPN Connection Mangement. V2900V sẽ thiết lập kết nối đến Vigor3300V.33. Thực hiện và kiểm tra kết nối VPN: .Vào DOS đánh lệnh ping 192.4.168. bạn sẽ thấy kênh VPN được thiết lập.1 (IP của V3300V) để kiểm tra kết nối. .

. bạn sẽ thấy kênh VPN được thiết lập. vào mục VPN >> IPSec >> Status..1 để kiểm tra và nếu các thông số Tx Pkts & Rx Pkts tăng nghĩa là các gói tin đã lưu thông qua kênh VPN.Nếu các thông số Tx Pkts & Rx Pkts tăng có nghĩa là các gói tin đã lưu thông qua kênh VPN.168.Trong trang web cấu hình của Vigor3300V.29. vào DOS gõ lệnh ping 192. - Làm tương tự. 43 .

01:24 AM #3 44 . giống như đang trong cùng mạng LAN đồng thời cũng rất an toàn. Bây giờ từ 1 máy tính ở văn phòng tại Tp.Như vậy bạn đã cấu hình xong mô hình VPN LAN-to-LAN trên giao thức bảo mật IPSec.HCM bạn có thể chia sẽ dữ liệu dễ dàng với các máy khác ở chi nhánh tại Hà Nội và ngược lại. vuanh (21admin cho bài viết này: 05-2008) 21-05-2008. 06:07 PM concopmap Thành viên tích cực #2 admin post bài chất lượng quá. tui đọc 30 phút mới hiểu được đó Tham gia ngày: Apr 2008 Bài gởi: 192 Số lần cám ơn: 356 Được cảm ơn 212 lần trong 92 bài 11-07-2008. Có 3 người đã cám ơn thien my (21-06-2011). tinyexpert (05-07-2011). bảo mật.

chất lượng thoại gần như ngang bằng so với điện thoại truyền thống và tính bảo mật cho người dùng. chi nhánh văn phòng kết nối với nhau và các ứng dụng truy cập từ xa bằng việc sử dụng kỹ thuật tăng tốc độ mã hoá DED/3DED/AES/HMAC-SHA-1/HMAC_MD5 trên nền phần cứng.aspx?prod=10 Vigor 3300V tích hợp Voice Over IP cung cấp sự tuỳ chọn 4/8 cổng FXO hay FXS dùng kết nối đến PBX hoặc máy điện thoại để giảm thiểu chi phí cuộc gọi. điều khiển truy nhập. tạo được 200 mobile user với tường lửa mạnh mẽ. lọc nội dung web. Chức năng Chất lượng dịch vụ (QoS) cung cấp cho ta sự quyết định lực chọn nào được ưu tiên hơn trong vô số các công nghệ. Những sản phẩm này kếp hợp 200 kênh mạng riêng ảo (VPN). kiểm soát truy cập của nhân viên trong văn phòng. 45 .Voip Hoan hao Security BroadBand router Cân bằng tải 4 wan Chuyên gia VPN .draytek. Thiết bị cung cấp độ tin cậy. bảo đảm chống lại sự tấn công/thăm dò và DoS.smnet-vantien Thành viên mới DrayTek Vigor 3300V Giai phap VPN . giúp cho việc giao dịch trên nền băng rộng được an toàn và bảo mật hơn Dòng router bảo mật cao đẩy mạnh cung cấp IPSec VPN nhằm đạt được mục tiêu của sự linh động cao. có thể khoá những trang Web không thích hợp cho trường học. Dòng Router bảo mật cao Vigor 3300 Series nhắm đến phục vụ nhu cầu công ty vừa và nhỏ. Dùng sản phẩm Vigor 3300 minh chứng cho sự rủi ro thấp và hiệu xuất cao trong việc ứng dụng IPSec VPN cho ứng dụng thương mại. và khả năng sẵn sàng cao nhằm gia tăng độ tin cậy. Tích hợp chức năng lọc nội dung Web bằng từ khoá. cân bằng tải.200 kênh VPN server Chất lượng Voip hoàn hảo 4/8 FXS 4/8 FXO Vigor3300V MultiService Load Balancing Security VoIP Router Tham gia ngày: May 2008 Bài gởi: 6 Số lần cám ơn: 0 Được cảm ơn 8 lần trong 4 bài http://www. bảo đảm băng thông.vn/productdetails. QoS. quản lý bảo mật. Đặc trưng của tường lửa mạnh mẽ là việc cung cấp những dịch vụ bảo mật giàu tính năng bao gồm kiểm tra trạng thái gói dữ liệu (SPI). sự quản trị. thương mại điện tử bí mật.

thời gian dữ liệu truyền và khả năng khôi phục các gói tin bị lỗi. sự tấn công và từ chối dịch vụ (Denial-of-Service : DoS. Tường lửa mạnh mẽ cho sự bảo mật chống lại sự xâm nhập. Giao tiếp 4 WAN . 46 .. sao lưu đảm bảo sự ổn định cao cho mạng máy tính và ứng dụng. kiểm soát mức độ lọc. Mục tiêu chính của QoS là cung cấp các mức độ ưu tiên bao gồm là dành riêng băng thông. tính năng này cũng bảo đảm sự ưu tiên cho 1 hay nhiều nguồn dữ liệu được đi qua mà không làm cho các dữ liệu khác mất đi. )..dịch vụ mạng khác nhau.Giải pháp cân bằng tải. Tại cùng một thời điểm.

tính năng này cho phép router truyền các lưu thông đi ra theo các giao tiếp WAN khác nhau. giao tiếp WAN 2 cũng sẽ tự động chuyển sang “According To Line Speed”. Có 2 chế độ cân bằng tải là: “Auto Weight (Tự động cân bằng tải)” và “According To line speedWAN >> Genaral Setup. truyền bằng tay cho WAN1/WAN2. Khi 1 session mới được gửi. Băng thông còn dư = băng thông lớn nhất của đường truyền – băng thông đang sử dụng. • Router tự dò băng thông lớn nhất của đường truyền như thế nào ? Băng thông lớn nhất là tốc độ lớn nhất của WAN. Đây là một thiêt kế thông minh để khai thác tận dụng băng thông của các đường truyền Internet nối với các cổng WAN trên router. “Auto Weight” là bạn để router tự đánh giá tốc độ thực của WAN1/WAN2.Load Balance trong router Multi WAN của Vigor hoạt động như thế nào ? DrayTek Multi WAN Router ngoài tính năng dự phòng. • Cơ chế load balance hoạt động như thế nào ? Cơ chế này sẽ cập nhật lịch trình dựa trên thời gian thực để chuyển đổi giữa các WAN phụ thuộc vào băng thông còn dư. Bạn có thể lựa chọn trong Menu Lưu ý: Nếu chọn “According To Line Speed” cho giao tiếp WAN 1. còn xây dựng sẵn khả năng tự động cân bằng tải. 47 . Có nghĩa rằng cả 2 cổng giao tiếp WAN chỉ hoạt động cùng một chế độ cân bằng tải. Có 2 cách: 1. session này sẽ lưu thông trên WAN đã được lập lịch. (Cân bằng theo tốc độ đường truyền)”. “According To Line Speed” bạn phải nhập vào tốc độ thực của đường 2.

“According To Line Speed”.000/15. router biết được rằng băng thông WAN2 gấp 3 lần WAN1 nên lịch trình lưu thông đi ra của các session trên mỗi cổng WAN được xây dựng như sau: WAN1 (1) -> WAN2 (2) -> WAN2 (3) -> WAN2 (4).000Kbps WAN2 là 5.000Kbps – 5. rồi lập lại WAN1 (5) -> WAN2 (6) -> WAN2 (7) -> WAN2 (8) … 48 .000Kbps Tốc độ của WAN 2 là 20.000Kbps 3/ Router nhận được tỉ lệ băng thông còn dư là 5. Sau đó router sẽ xây dựng lịch trình để chuyển đổi giữa các WAN cho phép lưu thông đi ra. Ví dụ tốc độ thực được cấu hình như sau: Lưu ý: tốc độ thực của đường truyền tính bằng Kbps ( kilo bit per second) chứ không phải KBps ( kilo Byte per second ). băng thông còn dư trên: WAN 1 là: 10. Cách này yêu cầu bạn nhập tốc độ thực của đường truyền cho cổng giao tiếp WAN.000Kbps 2/ Router kiểm tra băng thông hiện hành đang sử dụng.000Kbps – 5. Trong trường hợp này.000Kbps = 15.000Kbps = 5.000 = 1/3 4/ Xây dựng lịch trình cho phép lưu thông đi ra.000Kbps WAN 2 là: 20.000Kbps Router sẽ tính toán băng thông còn dư trên cả 2 giao tiếp WAN. theo các bước như sau: 1/ Tốc độ của WAN 1 là 10. giả sử trên: WAN1 là 5.

trong trường hợp này router sẽ xây dựng lịch trình với tốc độ mà router nhận được không chính xác. Điều này sẽ được thực thi lập đi lập lai sau một chu kỳ ngắn.5/ Lưu thông đi ra tiếp theo sẽ gửi đi như lịch trình trên cho mỗi session. Router sẽ ghi lại tốc độ đạt được tối đa ở mỗi cổng WAN. “Auto Weight” Nếu bạn chọn cơ chế này. để bắt kịp với sự thay đổi của tốc độ đường truyền Lưu ý: “Auto Weight” sẽ không chính xác khi băng thông chưa được sử dụng hết. điều này dẫn đến việc cân bằng tải không khả thi. và tính toán xây dựng thời lịch trình như các bước trên. khi đó tất cả lưu lượng đều chỉ chạy trên WAN 1 (hoặc WAN 2). và coi như “Line Speed” là tốc độ đường truyền của mỗi WAN. bạn không cần nhập vào tốc độ của đường truyền. Khuyến cáo: Nếu chúng ta biết được chính xác tốc độ của mỗi đường truyền nên sử dụng chế độ “According To Line Speed” sẽ hiệu quả hơn là để router tự chạy “Auto Weight”. Ví dụ khi chỉ có 1 vài người truy cập internet hay vào lúc ban đêm lượng truy cập rất ít. 49 . băng thông trên cả 2 giao tiếp WAN đều không sử dụng hết tốc độ.

. Ví dụ: bạn sẽ gặp khó khăn khi đăng nhập vào những trang web sử dụng giao thức HTTPS (chẳng hạn dịch vụ ngân hàng trực tuyến ... Chẳng hạn công ty bạn có thuê 2 đường truyền. Terminal Services. Các ứng dụng này luôn giám sát IP của bạn và nếu IP bị thay đổi chúng sẽ lập tức ngắt truyền thông. Người quản trị có thể thiết lập chính sách cân bằng tải để các ứng dụng quan trọng như Mail. 1 đường Leased Line và có sử dụng chức năng Load Balancing. nghe nhạc.Hướng dẫn cấu hình chức năng Load Balance Policy Chính sách cân bằng tải (Load Balance Policy) là phương pháp cho phép người quản trị thiết lập các lưu thông mạng (vd lưu thông của giao thức HTTPS) ưu tiên đi trên một cổng WAN nhất định. xem phim trực tuyến. sẽ đi trên đường ADSL bình thường nhằm giảm thiểu chi phí cho công ty. 50 . Mail.) kiểm soát địa chỉ IP public rất chặt chẽ.. Khi IP public của bạn thay đổi thì bạn sẽ liên tục bị log out khỏi hệ thống. Còn đối với các ứng dụng giải trí.Online Banking). VoIP. 1 đường ADSL. Trường hợp 1: Một vài ứng dụng (như HTTPS. đi trên đường Leased Line nhằm giúp cho tốc độ truyền/nhận dữ liệu được nhanh chóng và ổn định. Vì vậy để có thể sử dụng các ứng dụng đó một cách ổn định thì bạn phải cho nó đi trên 1 WAN (1 IP public) cố định. Chúng ta sẽ xem xét thêm 1 số ví dụ sau để tìm hiểu cách thiết lập Load Balance Policy. Trong khi bạn sử dụng Load Balancing trên 2 WAN thì khó tránh khỏi việc IP WAN (IP public) bị thay đổi liên tục. không quan trọng như truy cập web. FTP... VoIP. FTP.

2. .1. Web Server. Check vào mục Enable để kích hoạt chính sách này. FTP Server ở ngoài Internet với địa chỉ IP là 202. chọn mục WAN >> Load Balance Policy.200. .130. Trường hợp 2: Bạn có 2 đường truyền và đường truyền trên WAN 2 là đường truyền tốc độ cao. Trong giao diện cấu hình của router.Port Start và Port End: 443 (port của giao thức HTTPS). 51 . Đồng thời bạn có một máy tính làm Mail Server. 3.211.Binding WAN interface: WAN 1. Chọn Index 1. . Bạn muốn các máy tính trong mạng LAN khi truy cập đến Server phải đi trên đường truyền tốc độ cao để việc truyền nhận mail và file được nhanh chóng.Protocol: TCP. .Src IP và Dest IP: để trống (có nghĩa là với mọi IP).

3.Binding WAN interface: WAN 2.Protocol: any. Check vào mục Enable để kích hoạt chính sách này. 52 .1. chọn mục WAN >> Load Balance Policy. Chọn Index 1. 2. . . Trong giao diện cấu hình của router.

chọn mục WAN >> Load Balance Policy. Ví dụ bộ phận kinh doanh sẽ đi trên đường WAN 1 và bộ phận nghiên cứu & phát triển đi trên WAN 2. 1..211.130 (địa chỉ IP của server). Trong giao diện cấu hình của router.200.Dest IP Start và Dest IP End: 202. 53 . Trường hợp 3: Bạn có thể phân chia từng bộ phận trong công ty đi trên 1 đường riêng biệt để dễ quản lý.Src IP Start và Src IP End: để trống (có nghĩa là với mọi IP). .

Dest IP Start và Dest IP End: để trống (có nghĩa là với mọi IP). Chọn Index 2. 4.168. .Binding WAN interface: WAN 1.Src IP Start và Src IP End: điền vào dãy địa chỉ của bộ phận Sales (192. Check vào mục Enable để kích hoạt chính sách này. . .1.100) .168.10 192.2. 54 . 3. Chọn Index 1.Protocol: any.1.

110 192. . Check vào mục Enable để kích hoạt chính sách này.ephim.200) .5.168.1. Theo mặc định khi chạy Load Balancing.Protocol: any. .Binding WAN interface: WAN 2.Src IP Start và Src IP End: điền vào dãy địa chỉ của bộ phận R&D (192. .1.com bằng đưởng truyền VNN nên không thể xem phim được (chỉ xem được với đưởng FPT) 55 . Trường hợp 4: Bạn thuê 2 đường truyền 1 của FPT và 1 của VNN. router sẽ phân bố các máy tính trong mạng truy cập Internet chạy trên cả 2 đường truyền. Điều này sẽ dẫn đến rắc rối sau: truy cập trang web www.168.Dest IP Start và Dest IP End: để trống (có nghĩa là với mọi IP).

0. . .Protocol chọn là any. nhưng khi truy cập trang web www.Những gì bạn không thiết lập trong chính sách cân bằng tải sẽ chạy trên cả 2 WAN. 1.com thì bắt buộc phải chạy trên đường FPT. Dễ cấu hình. 56 . . .0.ephim. Trong giao diện cấu hình của router bạn vào mục WAN >> Load Balancing Policy >> Index 1 2.com (202.67.0 tức là với mọi IP. nếu WAN 1 bị mất kết nối thì ứng dụng đó sẽ chạy trên WAN 2 và ngược lại.Dest IP Start và Dest IP End điền IP của trang www. Enable để chính sách này có hiệu lực. Sau đây là cách cấu hình để khi truy cập trang www.Binding WAN interface chọn là WAN1 (giả sử đường FPT kết nối với WAN1). dễ quản lý và giúp tăng băng thông là những gì mà chức năng Load Balancing mang lại cho bạn. .Tính năng Load Balancing Policy có thể giúp bạn giải quyết vấn đề này bằng cách bạn có thể thiết lập cho các máy tính trong mạng của bạn. khi truy cập các trang web khác thì có thể chạy trên cả 2 đường truyền.136).Src IP Start và Src IP End là 0.Khi bạn thiết lập chính sách cho 1 ứng dụng nào đó chạy trên WAN 1.154.ephim.com thì bắt buộc chạy trên đường FPT.Nhấn OK để hoàn tất Lưu ý: . .ephim.Dest Port Start và Dest Port End điền là 80 .

Mỗi lớp có độ ưu tiên riêng. check vào mục Enable the QoS Control. ưu tiên cho việc gửi nhận email hơn việc download game.QoS . Chúng ta sẽ tìm hiểu các ví dụ dưới đây để hiểu rõ hơn về chức năng QoS. Router DrayTek với tính năng QoS mạnh mẽ sẽ giúp bạn giải quyết vấn đề trên bằng cách cho phép download game chỉ chiếm 10% băng thông của đường truyền và gửi email chiếm 50% băng thông của đường truyền.Quality of Service (Quản lý chất lượng dịch vụ) QoS (Quality of Service) là khả năng giúp cho việc truyền dữ liệu với thời gian trễ tối thiểu và cung cấp băng thông cho những ứng dụng truyền thông đa phương tiện thời gian thực. Để tiến hành cài đặt chúng ta thực hiện các bước sau: Bước 1: Đăng nhập vào cấu hình của router. Ví dụ để độ ưu tiên cao cho một số ứng dụng độ trễ thấp (như duyệt web. Sự lưu thông xuyên qua router sẽ được phân loại vào trong bốn lớp truyền thông. tỷ lệ băng thông còn lại và người dùng có thể khai báo lớp đầu tiên cho yêu cầu của họ. Ví dụ 1: QoS cho HTTP và email. điều đó cho thấy việc gửi email của Jacky quan trọng hơn và Danny có thể chờ trong thời gian lâu mà không ảnh hưởng đến công việc. trong khi đó Danny đang download game. chọn Direction "IN" và điền vào Reserved_bandwidth Ratio số phần trăm mà bạn muốn ưu tiên cho dịch vụ đó. 57 . Jacky đang cần gửi email có kèm theo 1 file rất quan trọng cho khách hàng. vào mục Bandwidth Management >> Quality of Service. download file…) để phần băng thông còn lại sử dụng âm thanh (VoIP) và cứ thế. Chức năng QoS trên router Draytek cho phép người dùng điều khiển được sự lưu thông thông qua cổng hay máy chủ.

58 .Bước 2: Trên Index 1 nhấn vào nút Basic và Add giao thức HTTP(TCP:80).

Bước 3: Tại Index 1 nhấn vào nút Advance sau đó nhấn vào Edit để tạo rule. 59 .

các thông số khác bạn cứ để mặc định.Bạn nhấn vào nút Edit. trong phần Local Address bạn có thể chọn 1 IP hoặc 1 dãy IP (theo ví dụ chúng ta sẽ điền IP của Danny). 60 . Sau đó check vào ACT để rule có hiệu lực và nhấn OK.

Bước 4: Tại Index 2 vào Basic và nhấp nút Add giao thức POP3 (TCP:110) và giao thức SMTP (TCP:25). 61 .

62 .Bước 5: Tại Index 2 nhấp vào nút Advance sau đó nhấp vào Edit để tạo rule.

(Nếu như băng thông của email không đầy thì nó sẽ được chỉ định dành cho băng thông của Others) 63 . trong phần Local Address bạn có thể chọn 1 IP hoặc 1 dãy IP (theo ví dụ chúng ta sẽ điền IP của Jacky).Bạn nhấn vào nút Edit. Sau đó check vào ACT để rule có hiệu lực. Bước 6: Bây giờ bạn có thể kiểm tra chức năng QoS tại bảng QoS Online Statistics. các thông số khác bạn cứ để mặc định.

Ví dụ 2: QoS VoIP SIP Traffic Tính năng VoIP (tham khảo bài VoIP) hiện nay được các công ty sử dụng như 1 phần tất yếu vì lý do đơn giản sử dụng. Vì vậy phải đảm bảo VoIP được ưu tiên trên mọi dịch vụ như email. tiết kiệm chi phí. duyệt web. check mục Enable the QoS Control. chọn Direction "BOTH" và đánh vào tỷ lệ băng thông mà bạn muốn dành cho VoIP (lấy ví dụ là 70%). vào mục Bandwidth Management >> Quality of Service. chất lượng cuộc gọi tốt. download… để thiết lập 1 tỉ lệ băng thông cao ưu tiên cho VoIP chúng ta cần làm các bước sau Bước 1: Đăng nhập vào trang cấu hình của router. 64 .

sau đó nhấn vào nút Advance và vào Edit để tạo rule 65 .Bước 2: Nhấn vào nút Basic và Add 2 giao thức SIP(UDP:5060) và SIP2 (UDP:5065) Nhấn OK.

. Ở phần Service Type bạn chọn giao thức SIP (UDP:5060) . Sau đó bạn tạo thêm 1 rule nữa và Add giao thức SIP2 (UDP:5065) 66 .

. 67 . thì bạn vào cấu hình QoS Advance ở phần Service Type bạn nhấn nút Add. audio. *Lưu ý: nếu như router của bạn không có sẳn 2 giao thức SIP(UDP:5060) và SIP2(UDP:5065) thì bạn phải vào cấu hình thêm 2 mục này. Ở phần Service Type nhấn nút Add để thêm vào. Nếu như bạn không tìm thấy giao thức này trong cấu hình QoS Basic. Bước 3: Thêm vào giao thức RTP (real-time transport protocol) là giao thức được dành cho mạng end-to-end chuyển tải những ứng dụng nhạy cảm với thời gian như VoIP. video hoặc sự mô phỏng dữ liệu.

Bước 5: Bạn vào cấu hình QoS Basic để Add giao thức RTP vào 68 . *Lưu ý : UDP port 10050 – port 15000 chỉ là port ví dụ dành cho thiết bị Vigor. chọn Service Type và điền vào thông số port range.Bước 4: Điền vào Service Name. đối với các thiết bị VoIP khác sẽ có từng RTP port tương ứng.

Bước 6: Bây giờ bạn có thể quan sát trong QoS Online Statistics để thấy sự ưu tiên cho dịch vụ VoIP 69 .

vì do tính bảo mật cao. tiết kiệm chi phí. Bước 2: Cấu hình QoS . Chúng tôi sẽ hướng dẫn bạn thiết lập ưu tiên cho VPN bằng tính năng QoS trên router DrayTek. 70 .Direction chọn là OUT.Ví dụ 3: QoS VPN traffic Hiện nay tính năng VPN (tham khảo bài viết về VPN) được rất nhiều doanh nghiệp triển khai.Vào Bandwidth Management >> Quality of Service. . Bước 1: Bạn phải kết nối thành công VPN theo kiểu LAN to LAN .Bạn có thể chọn số phần trăm cho dịch vụ VPN (chúng tôi lấy ví dụ là 85% băng thông của mạng dành cho VPN). Enable chức năng QoS. . . tốc độ truyền dữ liệu tương đối.Đăng nhập vào trang cấu hình của router. tiện lợi cho công việc.

71 . Bước 3: Bây giờ bạn có thể vào QoS Online Statistics để kiểm tra (Nếu băng thông dành cho VPN không sử dụng hết thì router sẽ chỉ định băng thông cho các dịch vụ khác – Mục Others). bạn nhập Local Address (lớp mạng LAN của bạn) và Remote Address (lớp mạng của mạng LAN bên đầu xa).Bạn vào Advance để Edit rule.

download phim ảnh…). Email…) là những gì mà tính năng QoS mang lại cho bạn. VPN. tính năng QoS là 1 tính năng cần thiết để ngăn cản sự chiếm băng thông mạng của một số dịch vụ không cần thiết (như download game. hạn chế băng thông mạng đối với các ứng dụng không cần thiết. Quản lý băng thông chuyên nghiệp. ưu tiên các dịch vụ nhạy cảm với thời gian thực (như VoIP. 72 .Sau khi cấu hình chức năng QoS thì các dịch vụ bạn cấu hình sẽ được ưu tiên đối với các dịch vụ khác. đồng thời giúp cho bạn ưu tiên một số dịch vụ cần thiết (như VoIP. Email…) để hỗ trợ công việc của bạn một cách tối ưu nhất.

Sử dụng cáp Console kết nối thiết bị V3300B+ đến máy tính (1 đầu cắm vào cổng COM trên máy tính. bạn cần chọn 1 cổng COM thích hợp (Vd: máy PC có nhiều cổng COM: COM1.Hướng dẫn reset thiết bị Vigor3300B+ qua cổng console 1. Trên máy tính. COM2. Nhấn OK. vào menu Start >> Programs >> Accessories >> Communications.. 2. Đặt 1 tên bất kỳ cho kết nối..) 73 . kích hoạt chương trình Hyper Terminal. 4. Trong mục Connect using. 3. 1 đầu cắm vào cổng Console trên V3300B+).

5. Các thông số khác để mặc định 74 . Mục Bits per second bạn chọn 57600.

6. Router sẽ trở về trạng thái mặc định. bạn có thể đăng nhập vào bằng user: DRAYTEK và password: vigor3300. Sau đó đánh dòng lệnh: system reboot default và chọn YES(Y).1. Bạn có thể đăng nhập vào router theo địa chỉ ip http://192. password: 1234 để cấu hình lại router. 75 .1. Bạn nhập username và password của router. Trường hợp quên password để vào router. router yêu cầu nhập username và password. Trong giao diện dòng lệnh của chương trình. Như vậy bạn đã reset thành công thiết bị Vigor 3300B+ thông qua cổng console.168. username: draytek. Sau khi reset thì các cấu hình hiện tại trên router sẽ bị mất. Lưu ý: Khi đánh lệnh xong bạn đợi khoảng 5 phút cho router reset. router sẽ trở về cấu hình mặc định của nhà sản xuất.

Cấu hình V2910 / V2820 / V2950 / V5500 với đường truyền cáp quang Phần 1: Mô hình kết nối thực tế giữa Vigor và đường truyền cable quang Hình 1: Vigor 2820 Series dùng 1 đường truyền cáp quang và 1 đường ADSL Hình 2: Vigor 2910 dùng đường WAN1 là ADSL và WAN2 là cáp quang 76 .

Display Name: nhập vào tên gợi nhớ sau đó bấm OK để lưu cấu hình.1) chọn WAN >> General Setup >> Wan 2 >> Enable chọn Yes. (Xem hình minh hoạ bên dưới) Bước 2: vào mục WAN >> Internet Access>> Wan2 77 .168. Bước 1: Đăng nhập vào giao diện cấu hình router (mặc định: 192.Hình 3: Vigor 2910 Series dùng 1 đường cáp quang Phần 2: Cấu hình sản phẩm kết nối cáp quang.1.

78 . Nhấn OK để lưu cấu hình. Bước 4: thiết lặp IP Public (IP thật do ISP cấp) (trường hợp ISP cấp nhiều IP thực trên 1 đường truyền).Bước 3: Sau khi vào giao diện cấu hình WAN 2. tại trang PPPoE >> Chọn Enable. sau đó tại mục Username và password. nhập vào tài khoản do nhà cung cấp dịch vụ (ISP) cấp >> Nhấn Ok để lưu cấu hình. Vào LAN >> General Setup >> For IP Routing Usage chọn Enable Nhập vào nhóm IP mà ISP đã cung cấp vào 2nd IP Address.

15 12. Những máy bên trong mạng LAN dùng IP Private sẽ trỏ gateway về router là 192.168.17).1.1.Như vậy là đã hoàn tất việc cấu hình Router Vigor. 1 Nhóm IP Private (IP Ảo) của mạng LAN ví dụ mặc định là 192.168. Ta sẽ có 2 nhóm IP khi dùng đường truyền cable quang.0/24 và một nhóm IP Public (IP Thật) do ISP cung cấp. 79 .1 Những máy được gán IP Public trỏ gateway về 2nd IP Address (trong ví dụ minh hoạ trên là địa chỉ 116.

Vigor2800G. 80 .Hướng dẫn cài đặt WDS (Wireless Distribution System) trên Router DrayTek 1. Vigor2800VG. Vigor2900G. đánh dấu mục Enable Wireless LAN và chọn cùng Frequency Channel cho 2 Bridge. Vigor2900VG Bước 1: Cấu hình IP đảm bảo cho 2 router nằm trên cùng subnet Bridge 1 Bridge 2 Bước 2: Vào Wireless LAN >> General Setup. Bridge mode Các sản phẩm có hỗ trợ WDS Bridge mode: Vigor2700Ge.

chọn chức năng Bridge cho 2 router 81 .Bước 3: Vào Wireless LAN >> WDS.

Các mode tương ứng cho WLAN và WDS 82 . Chẳng hạn. TKIP mode sẽ không hoạt động với các access point từ những hãng khác. Do không có chuẩn mã hóa dữ liệu cho WDS. nếu chọn WPA/PSK cho WLAN thì phải dùng Pre-Shared Key cho WDS. Nếu không router sẽ không chấp nhận cấu hình bảo mật và sẽ xuất hiện thông báo xung đột. Các cơ chế bảo mật của WDS có liên quan với cơ chế dành cho WLAN.Bước 4: Cài đặt chức năng mã hóa (bạn có thể cài hoặc không tùy thích) Chú ý: 1. (WEP mode sẽ không hoạt động) 2.

Chọn mục Use the same WEP key set in Security. bạn phải tự nhập WEP key. Pre-Shared Key: nhập từ 8-63 ký tự ASCII hoặc số thập lục phân bắt đầu bằng "0x". 83 . A.Cấu hình bảo mật WEP: giá trị key có thể giống hoặc khác key trong mục Security Settings. Trong trường hợp này bạn không cần chỉ ra WEP key trong Security Settings. B.. vd: cfgs01a2.. Nếu không chọn vào mục này. router sẽ sử dụng chính xác WEP key trong mục Security Settings. 0x655abcd.

Bước 6: Vào Wireless LAN >> WDS. 84 .Bước 5: Vào giao diện cấu hình chính của 2 router và tìm địa chỉ MAC của WLAN. nhập địa chỉ MAC của router còn lại.

khi đó router AP vẫn làm việc ở chế độ brigde khi đang sử dụng WDS. bạn có thể chọn mục Send Hello message to peers và kiểm tra trên WDS link trong mục Link Status. Bạn có thể tắt nó nhưng làm vậy máy tính sẽ không kết nối được và chức năng wireless chỉ dùng cho WDS. 85 . Repeater mode: VD: chúng tôi thực hiện 1 mạng không dây trong văn phòng công ty do không muốn sử dụng nhiều dây cáp. Bước 8: Khởi động lại router. nếu reply tức là WDS đã hoạt động Nếu AP là 1 router. Vì vậy chúng tôi cần 1 thiết bị giúp tăng cường tín hiệu cho các máy client. Vấn đề xảy ra là 1 số máy tính không thể nhận tín hiệu wireless từ AP vì những chướng ngại hoặc do khoảng cách quá xa. Bước 9: ping thử WLAN ở xa.Bước 7: mở chức năng Access Point Function.2.

Chọn kênh tương ứng với 2 Bridge. Bước 1: Cấu hình Bridge mode trên 2 router Bridge 1 và Bridge 2 như phần 1. Bước 3: Vào mục Wireless LAN Setup -> General Setup. Bước 2: Cấu hình IP LAN trên Repeater cùng subnet với 2 Bridge.Trong mô hình trên. 86 . Bridge 2 và Laptop A không thể truy cập đến mạng WLAN của Bridge 1. Bước 4: Vào mục Wireless LAN Setup -> WDS. Chọn chế độ Repeater.

thêm vào địa chỉ MAC của Repeater. nhập vào cả 2 địa chỉ MAC của Bridge. Trên 2 Bridge. 87 . Bridge 2 và Repeater. Bước 7: trên Repeater vào mục Wireless LAN Setup >> WDS Settings. Bước 6: tìm địa chỉ MAC của WLAN của các router Bridge 1.Bước 5: Chọn chế độ bảo mật Security Mode giống như 2 Bridge và nhập vào các key WEP/PSK giống như đã nhập trên Bridge.

88 .

89 .