Draytek vigor

Mô hình giải pháp
Các tùy chọn thiết bị và tính năng cho từng quy mô
doanh nghiệp
Nguyễn Chí Dũng
Kỹ thuật
CTY TNHH CNTT AN PHÁT

Công ty TNHH CNTT An Phát
Lựa chọn giải pháp
Nhu cầu & Quy mô & Khả năng

Độ ổn định là yêu cầu mặc định

Tìm kiếm thiết bị phù hợp với bạn
• Tính năng phải giúp giải quyết nhu cầu thực tế
Nhu cầu thực tế Tính năng hỗ trợ giải quyết nhu cầu
Kết nối liên tục ● Kết nối nhiều đường truyền đồng thời
● Load Balancing hoặc Backup
● Load Balancing Policy
● ...
Làm việc từ xa ● VPN (IKEv2, SSL, OpenVPN, IPsec …)
● NAT
● ...
Bảo mật ● Firewall
● CSM
● VLAN (trên switch / trên SSID)
● IEEE 802.1x
● ...
Dễ quản lý ● Vigor ACS 2
● VigorConnect
● APM

Kết hợp tính năng của nhiều
loại thiết bị
• Một giải pháp thường là kết hợp tính năng của
nhiều loại thiết bị. Ví dụ:
– Khi bạn muốn mở rộng vùng phủ sóng ra xa hơn thì
bạn phải kết hợp với các thiết bị Access Point phát
WiFi phụ
– Nếu bạn muốn ngăn các thiết bị lạ kết nối vào mạng thì
cần dùng Switch có khả năng bảo mật cổng
– ...

Sự tăng trưởng về quy mô
• Bên cạnh tính năng hỗ trợ còn cần quan tâm đến
sức chịu tải
50 100 200 500 1000Người dùng
Vigor2912
Vigor2133
Vigor2915
Vigor2915
Vigor2925
Vigor2926
Vigor2952
Vigor2952
Vigor2960
Vigor3220
Vigor2960
Vigor3220
Vigor3900
Vigor3910

Giải pháp phải phù hợp với
điều kiện công ty
• Một giải pháp sau khi đưa ra cần so sánh với các
yếu tố thực tế của công ty. Ví dụ:
– Điều kiện tài chính
– Điều kiện nhân lực
– Điều kiện quản lý
– …
• Sau đó cân chỉnh lại để phù hợp với điều kiện thực
tế của công ty

Quy mô dưới 50 nhân viên

Những nhu cầu và vấn đề
• Cần tiết kiệm chi phí hoạt động
• Nhân lực bị hạn chế => Thiết bị dễ cấu hình và
quản lý
• Nhu cầu nhiều nhưng không cần số lượng lớn =>
Cần các thiết bị đa dụng nhiều tính năng

Nhu cầu về kết nối WiFi
• Tùy theo số lượng thiết bị không dây thực tế mà
có cần trang bị thêm thiết bị phát WiFi chuyên
dụng hay không

Nhu cầu mở rộng kết nối với
Switch
• Khi bạn cần mở rộng kết nối mạng có dây thì sẽ có
nhiều tùy chọn như:
– Dùng Switch thường (Unmanaged Switch): Chỉ có tác
dụng mở rộng kết nối có dây
– Dùng Switch có khả năng quản lý (Managed Switch):
Có thể chia VLAN, bảo mật cổng kết nối, …
– Dungf Switch có PoE: Để vừa truyền dữ liệu và cấp
nguồn trên một dây mạng giúp đơn giản việc đi dây

Thiết bị phù hợp
• Vigor2912 / Vigor2915 / Vigor2133
• VigorAP 903 / VigorAP 910C / VigorAP 912C
• VigorSwitch G1280 / P1280

Nhiều tùy chọn thiết bị
• Các dòng router Vigor của DrayTek có nhiều tùy
chọn tính năng tích hợp sẵn như:
– Vigor2926: Model tiêu chuẩn
– Vigor2926f: Có 1 cổng WAN là slot SFP dùng để kết nối
trực tiếp cáp quang công nghệ AON
– Vigor2926n: Có tích hợp WiFi 802.11n
– Vigor2926ac: Có tích hợp WiFi 802.11ac
– Vigor2926L: Có thể gắn trực tiếp SIM 3G/4G/LTE để kết
nối Internet

Hiệu năng thiết bị
Vigor2912 Vigor2133 Vigor2915
Băng thông PPPoE 93 Mbps 400 (900 *) Mbps 500 (900 *) Mbps
Băng thông Static 93 Mbps 900 Mbps 900 Mbps
User 50 80 120
Số cổng WAN 2 x 100M ** 2 x Giga ** 2 x Giga **
Số cổng LAN 3 x 100M 3 x Giga 3 x Giga
Số kênh VPN Tổng 16 2 16
Số kênh VPN SSL 8 2 8
Băng thông VPN tối đa 90 Mbps 70 Mbps 200 Mbps
(*) Có dùng tính năng tăng tốc phần cứng
(**) Có một port WAN là chuyển đổi từ cổng LAN

VigorAP 903 VigorAP 910C VigorAP 912C
Thiết kế Để bàn Ốp trần Ốp trần
2.4 GHz 64 30 64
5 GHz 64 80 128
Tổng 128 80~100 150
VLAN 802.1q on SSID Có Có Có
Multi SSID 4 + 4 4 + 4 4 + 4
PoE 802.3af 802.3af 802.3af
DC 12VDC 12VDC 12VDC

VigorSwitch G1280 VigorSwitch P1280
Port Ethernet RJ45 24 x Gigabit 24 x Gigabit
Port Combo (Ethernet + SFP) 4 x Gigabit 4 x Gigabit
PoE Port 24
PoE Power Budget 340 watts
Switching Capacity 56 Gbps 56 Gbps
Forwarding Rate 41.7 Mpps 41.7 Mpps
MAC Address Table 8k 8k
Security IPSG, ACL, ICP IPSG, ACL, ICP

Các giao thức VPN hỗ trợ
Host to LAN LAN to LAN Host to LAN LAN to LAN Host to LAN LAN to LAN
IPsec IKEv1 ✓ ✓ ✓ ✓ ✓ ✓
IPsec IKEv2 ✓ ✓ ✓ ✓ ✓ ✓
Xauth ✓ ✓ ✓
SSL ✓ ✓ ✓ ✓ ✓ ✓
PPTP ✓ ✓ ✓ ✓ ✓ ✓
L2TP và L2TP
over IPsec
✓ ✓ ✓ ✓ ✓ ✓
OpenVPN ✓ ✓

Quy mô từ 50 - 100 nhân viên

• Nhu cầu kết nối lớn hơn => Đường truyền băng
thông lớn hơn
• Có nhu cầu phân chia nhân viên theo phòng ban
=> Cần tính năng VLAN
• Mở rộng các yêu cầu trước đó, như:
– VPN
– WiFi => APM

Những tính năng có thể triển khai
• APM / VigorConnect
• Managed Switch (VLAN, Isolate, …)
• VLAN trên SSID và các tiện ích bổ sung
– Web portal cho khách

• Vigor2915 / Vigor2925 / Vigor2926 / Vigor2952
• VigorSwitch G1280
• VigorAP 903 / VigorAP 910C / VigorAP 912C

Vigor2925 Vigor2915 Vigor2926 Vigor2952
Băng thông PPPoE 500 (900*) Mbps 500 (900 *) Mbps 500 (900*) Mbps 500 (900*) Mbps
Băng thông Static 900 Mbps 900 Mbps 900 Mbps 900 Mbps
User 100 120 120 150
Số cổng WAN 2 x Giga 2 x Giga ** 2 x Giga 1 x Combo Giga
1 x Giga
Số cổng LAN 4 / 5 x Giga 3 x Giga 4 x Giga 4 x Giga
Số kênh VPN Tổng 50 16 50 200
Số kênh VPN SSL 25 8 25 50
Băng thông VPN tối đa 90 Mbps 200 Mbps 90 Mbps 200 Mbps
APM (quản lý Access Point) 20 20 30
SWM (quản lý Switch) 10 10 10

Vigor2925 Vigor2915 Vigor2926 Vigor2952
Host to
LAN
LAN to LAN Host to
LAN
LAN to LAN Host to
LAN
LAN to LAN Host to
LAN
LAN to LAN
IPsec IKEv1 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
IPsec IKEv2 ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
Xauth ✓ ✓ ✓ ✓
SSL ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
PPTP ✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
L2TP và L2TP
over IPsec
✓ ✓ ✓ ✓ ✓ ✓ ✓ ✓
OpenVPN ✓ ✓ ✓

IP Conflict Prevention
Ngăn các sự cố liên quan đến xung đột IP

Tôi cần một địa chỉ
IP
• ICP ngăn chặn các thiết bị DHCP server giả mạo
• Hay nói cách khác, chỉ có các thiết bị được cho phép mới có quyền cấp IP
Địa chỉ IP của bạn là
192.168.1.100
Cám ơn, tôi đã có được IP
và đã kết nối được vào
mạng
Địa chỉ IP của bạn là
192.168.0.100
Tôi đã chặn DHCP
server giả mạo
IP Conflict Prevention (ICP)
làm được gì?

IP Conflict Prevention (ICP)
làm được gì?
• ICP đồng thời cũng ngăn chặn các thiết bị đặt trùng IP của nhau
• Danh sách các thiết bị và IP tương ứng có thể tự động cập nhật hoặc cấu hình
tĩnh
Tôi là gateway và IP là
192.168.1.1
IP của tôi là 192.168.1.100
và đang kết nối mạng
Tôi không phải là gateway,
nhưng IP của tôi cũng là
192.168.1.1
IP của tôi cũng là
192.168.1.100
Tôi đã chặn các thiết
bị trùng IP

Quy mô 100 - 200 nhân viên

• Sự tăng tiến về các nhu cầu:
– Nhu cầu kết nối và băng thông lớn hơn
– Bảo mật mở rộng (VLAN MAC based, ICP, 802.1x, …)
– WiFi kết nối bằng 802.1x
– VPN
• Có sự mở rộng chi nhánh => phần mềm ACS 2
hoặc cloud miễn phí

Những tính năng có thể triển khai
• Backup Firmware Vigor2926
• Backup Configuration

• Vigor2952 / Vigor2960 / Vigor3220
• VigorSwitch G2540x / G2280x / G2280 /G1280
• VigorAP 903 / 910C / 912C

VigorSwitch G1280 VigorSwitch G2280 VigorSwitch G2280x VigorSwitch G2540x
Port Ethernet RJ45 24 x Gigabit 24 x Gigabit 24 x Gigabit 48 x Gigabit
Port Combo (Ethernet + SFP) 4 x Gigabit 4 x Gigabit
Port SFP+ 4 x 10 Gigabit 6 x 10 Gigabit
Switching Capacity 56 Gbps 56 Gbps 128 Gbps 216 Gbps
Forwarding Rate 41.7 Mpps 41.7 Mpps 95.2 Mpps
MAC Address Table 8k 8k 16k 32k
VLAN Tag-Based, MAC-Based,
Voice, Surveillance
Tag-Based, MAC-Based,
Voice, Surveillance,
GVRP, QinQ
GVRP, QinQ
GVRP, QinQ
Security IPSG, ACL, ICP IPSG, ACL, ICP, 802.1x,
DAI, DHCP Snooping
IPSG, ACL, ICP, 802.1x,
DAI, DHCP Snooping
IPSG, ACL, ICP, 802.1x,
DAI, DHCP Snooping
Routing Không Có Có Có
DHCP Không Không Có Có

Host to LAN LAN to LAN Host to LAN LAN to LAN Host to LAN LAN to LAN
IPsec IKEv1 ✓ ✓ ✓ ✓ ✓ ✓
IPsec IKEv2 ✓ ✓ ✓ ✓ ✓ ✓
Xauth ✓ ✓ ✓
SSL ✓ ✓ ✓ ✓ ✓ ✓
PPTP ✓ ✓ ✓ ✓ ✓ ✓
L2TP và L2TP
over IPsec
✓ ✓ ✓ ✓ ✓ ✓
OpenVPN ✓ ✓ ✓

Băng thông PPPoE 500 (900*) Mbps 900 Mbps 500 (900*) Mbps
User 150 150 200
Số cổng WAN 1 x Combo Giga
1 x Giga
2 x Giga 4 x Giga
Số cổng LAN 4 x Giga 4 x Giga 2 x Giga
Số kênh VPN Tổng 200 200 200
Số kênh VPN SSL 50 50 50
Băng thông VPN tối đa 200 Mbps 500 Mbps 200 Mbps

Routing trên switch Layer 2+

Routing với Switch Layer 2+
192.168.10.10/24 192.168.20.10/24
• Với Switch Layer 2
bình thường thì khi
2 lớp mạng nội bộ
trao đổi với nhau thì
router sẽ phải trung
chuyển dữ liệu
• Dẫn đến CPU của
router bị đẩy lên
cao trong trường
hợp nhu cầu kết nối
giữa các lớp mạng
lớn
Switch bình
thường
CPU

Routing với Switch Layer 2+
192.168.10.10/24 192.168.20.10/24
• Với tính năng
routing trên các
dòng VigorSwitch,
bạn có thể định
tuyến dữ liệu trực
tiếp ngay trên
Switch
• Giúp nâng cao hiệu
năng truyền tải dữ
liệu và giảm tải cho
Router chính
Routing trên
Switch Layer 2+
CPU

• Chủ yếu là phát sinh thêm các nhu cầu về số
lượng kết nối và truyền tải dữ liệu lớn
• Các switch Layer 2+ (bổ sung thêm tính năng
routing), băng thông kết nối lớn như G2280x và
G2540x

• Vigor3220 / Vigor300B / Vigor3900
• VigorAP 903 / 910C / 912C
Lưu ý: Vigor300B không có tính năng VPN

Vigor3220 Vigor300B Vigor3900
Băng thông PPPoE 500 (900*) Mbps 900 Mbps 900 Mbps
User 200 300 350
Số cổng WAN 4 x Giga 4 x Giga 4 x Giga
1 x SFP Giga
Số cổng LAN 2 x Giga 2 x Giga 2 x Giga
1 x SFP Giga
Số kênh VPN Tổng 200 500
Số kênh VPN SSL 50 100
Băng thông VPN tối đa 200 Mbps 750 Mbps

Vigor3220 Vigor3900
Host to LAN LAN to LAN Host to LAN LAN to LAN
IPsec IKEv1 ✓ ✓ ✓ ✓
IPsec IKEv2 ✓ ✓ ✓ ✓
Xauth ✓ ✓
SSL ✓ ✓ ✓ ✓
PPTP ✓ ✓ ✓ ✓
L2TP và L2TP
over IPsec
✓ ✓ ✓ ✓
OpenVPN ✓ ✓

Bảo mật 802.1x

xác thực đăng nhập bằng user và
password
• Chỉ cho phép các
máy tính với user và
password hợp lệ
được đăng nhập
• Bảo mật hơn rất
nhiều so với việc
dùng địa chỉ MAC
để xác thực
192.168.20.10/24
Mật khẩu đăng nhập
mạng của bạn là gì?
user: nvketoan
password: 123456
Máy chủ RADIUS
hợp lệ

xác thực đăng nhập bằng user và
password
• Cho phép kết nối
cùng một thiết bị
vào các VLAN
tương ứng với user
đăng nhập
• Tăng thêm độ linh
hoạt trong việc
quản lý người dùng
192.168.10.10/24
mạng của bạn là gì?
user: nvkythuat
password: 654321
Máy chủ RADIUS
hợp lệ

• Trong giai đoạn này các bạn cũng sẽ cần đến các
tính năng như của giai đoạn trước, phát sinh chủ
yếu đó là các bạn sẽ cần thiết bị có khả năng chịu
tải lớn hơn, mạnh hơn thôi

• Vigor3910
• VigorAP 903 / 910C / 912C

Vigor3910

Hiệu năng thiết bị Vigor3910
Băng thông PPPoE 7500 Mbps
Băng thông Static 7500 Mbps
User 500 ~ 1000
Số cổng WAN WAN/LAN
P1,2: 10G **
P3,4: 2.5G **
P5~8: 1G **
Số cổng LAN P9~P12
Số kênh VPN Tổng 500
Số kênh VPN SSL 200
Băng thông VPN tối đa 5000 Mbps
APM (quản lý Access Point)
SWM (quản lý Switch)

Vigor3900
Host to LAN LAN to LAN
IPsec IKEv1 ✓ ✓
IPsec IKEv2 ✓ ✓
Xauth ✓
SSL ✓ ✓
PPTP ✓ ✓
L2TP và L2TP
over IPsec
✓ ✓
OpenVPN ✓

Hiệu năng cải thiện vượt trội so
với Vigor3900

Hỏi đáp & Tiếp thu ý kiến

Hỏi đáp và tiếp thu ý kiến
• DrayTek luôn lắng nghe và cố gắng thu thập yêu
cầu kèm góp ý của khách hàng để từ đó hoàn
thiện hơn nữa các sản phẩm của mình

HỖ TRỢ KỸ THUẬT
- Điện thoại : 1900 633 641
- Email : hotro@anphat.vn
- Facebook : http://facebook.anphat.vn
- Yêu cầu trực tuyến : http://hotro.draytek.vn

Thank you

Draytek vigor

Recommended

Recommended

More Related Content

Similar to Draytek vigor

Similar to Draytek vigor (20)

Recently uploaded

Recently uploaded (6)

Draytek vigor