Cấu hình
- Thực hiện thao tác reset default (khôi phục cấu hình mặc định) các thiết bị (DrayTek Vigor 2960, DrayTek VigorSwitch G1280 và P2280).
- Sử dụng một dây mạng kết nối tới LAN_Port_1 của thiết bị DrayTek Vigor 2960.
❖ Thao tác cấu hình: Cấu hình internet cho thiết bị DrayTek Vigor 2960
Mở trình duyệt Web truy cập địa chỉ : http://192.168.1.1 Với user/ password đăng nhập là admin/admin
Truy cập WAN chọn Gereral Setup > WAN1 > Edit. Lúc này sẽ có 1 tab mới hiện thị lên. Chọn tiếp Enable để sử dụng WAN1, IPv4 Protocol chọn mode Static sau đó chọn vào thẻ Static.
32
Hình 2.2 Giao diện chính Vigor 2960
- Sau khi chọn vào thẻ Static. Cấu hình các thông số IP address, Subnet Mask, Gateway IP Address theo giảng viên cung cấp. Apply để hoàn thành cấu hình. Ví dụ:
33
- Cấu hình VLAN:
Theo như sơ đồ, trên thiết bị DrayTek Vigor 2960 có 2 lớp mạng là 172.16.18.1/24 và 192.168.221.1/24 nên ta cần:
+ Bước 1: Tạo lan2 có lớp mạng 192.168.221.1/24
+ Bước 2: Sửa lan1 từ lớp mạng 192.168.1.1/24 thành lớp mạng
172.16.18.1/24.
+ Bước 3: Quy định lan1 cấp DHCP cho LAN_Port_1 và 2. Lan2 cấp DHCP
cho LAN_Port_3 và 4.
Bước 1: Vào mục LAN chọn Gereral Setup chọn Add.
Hình 2.4 Cấu hình LAN 192.168.221.1/24.
Bước 2: Sửa lan1 từ lớp mạng 192.168.1.1/24 thành lớp mạng 172.16.18.1/24: chọn LAN > Gereral Setup > lan1 sau đó đó chọn Edit. Sửa lại các thông số như hình. Sau khi Apply và kết thúc tiến trình chuyển đổi, các LAN_Port sẽ nhận lớp mạng mới là
34 172.16.18.x/24. Nếu laptop không tự động đổi sang IP mới có thể rút dây mạng ra cắm lại hoặc tắt card mạng bật lại.
Hình 2.5 Cấu hình Lan1 172.16.18.1/16
Mở trình duyệt Web đăng nhập lại vào IP mới của thiết bị DrayTek Vigor 2960 http://172.16.18.1 (username/password là admin/admin).
35 Sau khi đăng nhập và hiển thị thông sốnhư trên, mô hình đã có 2 lớp mạng:
✓ Lan1: 172.16.18.1/24 ✓ Lan2: 192.168.221.1/24
Bước 3: Quy định lan1 cấp DHCP cho LAN_Port_1 và 2. Lan2 cấp DHCP cho
LAN_Port_3 và 4.
Vào LAN > Switch > chọn VLAN ID 10 > Edit.
Hình 2.7 Cấp DHCP cho các LAN_Port1,2
✓ Member : LAN_Port_1,LAN_Port_2. ✓ Untag : LAN_Port_1,LAN_Port_2. ✓ Chọn Apply để hoàn thành.
Cấu hình lan2 cấp DHCP cho LAN_Port_3 và 4.LAN > Switch > chọn Add. VLAN ID : 20
Hình 2.8 Cấp DHCP cho các LAN_Port 3,4
✓ Member : LAN_Port_3, LAN_Port_4 ✓ Untag : LAN_Port_3, LAN_Port_4 ✓ Chọn Apply để hoàn thành.
36 Trên laptop sẽ nhận DHCP nếu cắp vào LAN_Port_1, LAN_Port_2 nhận IP 172.16.18.x /24 và nếu cắm vào LAN_Port_3, LAN_Port_4 nhận IP 192.168.221.x /24 thì đã cấu hình thành công.
- Cấu hình PPPoE Server trên lan1
LAN > PPPoE Server > Gereral Setting. Enable PPPoE Server >Apply
37 Tạo tài khoản PPPoE trên lan1: Vào User Management > User Profile > Add.
Hình 2.10 Cấu hình PPPoE trên Lan1
▪ Trong đó các thông số:
✓ Username/ Password là tên đăng nhập và mật khẩu của tài khoản PPPoE.
✓ DHCP From: lớp LAN sẽ cấp DHCP cho tài khoản PPPoE ✓ PPPoE Server Login: sử dụng đăng nhập quay số PPPoE cho tài
khoản trên.
- Hoàn thiện sơ đồ:
1. Nối dây từ Port internet trên tủ Rack vào WAN_Port_1 trên thiết bị DrayTek Vigor 2960.
38 2. Nối dây mạng RJ45 từ LAN_Port_1 trên thiết bị DrayTek Vigor 2960 vào
port 1 trên DrayTek VigorSwitch P2280.
3. Nối dây mạng RJ45 từ LAN_Port_3 trên thiết bị DrayTek Vigor 2960 vào port 1 trên DrayTek VigorSwitch G1280.
Kiểm tra
- Kết nối 1 thiết bị DrayTek Vigor 2925
▪ WAN_Port_1 kết nối tới một Port trên DrayTek Vigor Switch P2280 sau đó quay PPPoE trên DrayTek Vigor 2925 theo tài khoản đã tạo ở trên
▪ WAN_Port_2 kết nối tới một Port trên DrayTek VigorSwitch G1280 và cấu hình Static IP.
▪ Nếu cả 2 WAN đều có internet bình thường → đã hoàn thành cấu hình. Nếu chưa được kiểm tra lại các bước cấu hình.
2.4 Bài tập:
39
BÀI LAB 3. CẤU HÌNH THIẾT BỊ DRAYTEK VIGOR 3900 3.1 Mục tiêu bài lab
- Trang bị cho sinh viên làm quen, cấu hình thiết bị DrayTek Vigor 3900. - Giúp sinh viên hiểu hơn về hệ thống mạng internet.
- Mô phỏng một hệ thống internet mà trong đó DrayTek Vigor 3900 đóng vai trò như một Internet Service Provider (ISP).
3.2 Nội dung bài lab
Sơ đồkết nối hệ thống mạng
Hinh 3.1 Sơ đồ Vigor 3900
Giải thích sơ đồkết nối hệ thống mạng
Trong sơ đồ trên thiết bị DrayTek Vigor 3900 đóng vai trò: ▪ Như 1 ISP cung cấp dịch vụ.
▪ Mô phỏng được một hệ thống internet sử dụng quay số PPPoE và Static IP.
▪ Giúp sinh viên làm quen với các cách cấu hình đường truyền PPPoE và Static IP trong thực tế.
Chuẩn bị:
40 ▪ DrayTek VigorSwitch P2261 x1.
▪ DrayTek VigorSwitch G1241 x1. ▪ Laptop x1.
▪ Dây mạng RJ45 x4. Yêu cầu bài Lab:
▪ Mô phỏng đường truyền quay số PPPoE và Static IP.
3.3 Hướng dẫn cấu hình chi tiết
Cấu hình
Thao tác chuẩn bị
- Thực hiện thao tác reset default (khôi phục cấu hình mặc định) các thiết bị (DrayTek Vigor 3900, DrayTek VigorSwitch G1241 và P2261).
- Sử dụng một dây mạng kết nối tới LAN_Port_1 của thiết bị DrayTek Vigor 3900.
Thao tác cấu hình
Mở trình duyệt Web truy cập địa chỉ : http://192.168.1.1 Với user/ password đăng nhập là admin/admin
- Cấu hình internet cho thiết bị DrayTek Vigor 3900:
Truy cập WAN chọn Gereral Setup > WAN1 > Edit. Chọn Enable để sử dụng WAN1, IPv4 Protocol chọn mode Static sau đó chọn thẻ Static.
41
Hinh 3.2 Giao diện Vigor 3900
Chọn thẻ Static. Cấu hình các thông số IP address, Subnet Mask, Gateway IP Address theo giảng viên cung cấp. Apply để hoàn thành cấu hình.
Ví dụ :
42
- Cấu hình VLAN:
Trên thiết bị DrayTek Vigor 3900 có 2 lớp mạng là 172.16.17.1/24 và 192.168.220.1/24 nên ta cần:
Bước 1: Tạo lan2 có lớp mạng là 192.168.220.1/24.
Bước 2: Đổi lớp mạng lan1 từ 192.168.1.1/24 thành 172.16.17.1/24.
Bước 3: Quy định lan1 cấp DHCP cho LAN_Port_1, lan2 cấp DHCP cho
LAN_Port_2.
Bước 1: Tạo lan2 có lớp mạng là 192.168.220.1/24. Vào mục LAN chọn Gereral Setup chọn Add.
Hinh 3.4 Cấu hình mạng LAN 01 và 02
Bước 2: Đổi lớp mạng lan1 từ 192.168.1.1/24 thành 172.16.17.1/24: chọn LAN >
Gereral Setup > lan1 sau đó đó chọn Edit. Sửa lại các thông số như hình. Sau khi Apply và kết thúc tiến trình chuyển đổi, các LAN_Port sẽ nhận lớp mạng mới là 172.16.17.x/24.
43 Chú ý: Nếu laptop không tựđộng đổi sang IP mới có thể rút dây mạng ra cắm lại hoặc tắt card mạng bật lại. Sau đó mở trình duyệt Web đăng nhập lại vào thiết bị DrayTek Vigor 3900 với IP mới là http://172.16.17.1 (username/password là admin/admin).
Hinh 3.5 Giao diện cấu hình 02 lớp mạng
Sau khi đăng nhập vào hiển thị thông số như trên ta có 2 lớp mạng: ✓ Lan1: 172.16.17.1/24
✓ Lan2: 192.168.220.1/24
Bước 3: Quy định lan1 cấp DHCP cho LAN_Port_1, lan2 cấp DHCP cho
LAN_Port_2.
Vào LAN > Switch > chọn VLAN ID 10 > Edit.
44 Member : LAN_Port_1,LAN_SFP.
Untag : LAN_Port_1,LAN_SFP.
Chọn Apply để hoàn thành. Lúc này lan1 sẽ đi theo LAN_Port_1 trên thiết bị DrayTek Vigor 3900.
Tiếp theo sẽ cấu hình để lan2 đi theo LAN_Port_2 trên thiết bị DrayTek Vigor 3900: LAN Switch > chọn Add.
LAN ID : 20
Member : LAN_Port_2 Untag : LAN_Port_2
Hinh 3.7 Cấu hình LAN_port 2
Chọn Apply để hoàn thành cấu hình. Lúc này để card mạng laptop nhận DHCP nếu cắp vào LAN_Port_1 nhận IP 172.16.17.x/24 và nếu cắm vào LAN_Port_2 nhận IP là 192.168.220.x/24 thì đã cấu hình thành công.
- Cấu hình PPPoE Server trên lan1
Vào mục LAN > PPPoE Server > Gereral Setting. Enable PPPoE Server >Apply để lưu và hoàn thành.
45
Hinh 3.8 Cấu hình PPPoE Server
Tạo tài khoản PPPoe trên lan1 bằng cách: Vào User Management > User Profile > Add.
46 Trong đó các thông số:
✓ Username/ Password là tên đăng nhập và mật khẩu của tài khoản PPPoE.
✓ DHCP From: lớp LAN sẽ cấp DHCP cho tài khoản PPPoE
✓ PPPoE Server Login: sử dụng đăng nhập quay số PPPoE cho tài khoản trên.
Hoàn thiện sơ đồ
- Nối dây từ Port internet trên tủ Rack vào WAN_Port_1 trên thiết bị DrayTek Vigor 3900.
- Nối dây mạng RJ45 từ LAN_Port_1 trên thiết bị DrayTek Vigor 3900 vào port 1 trên DrayTek VigorSwitch P2261.
- Nối dây mạng RJ45 từ LAN_Port_2 trên thiết bị DrayTek Vigor 3900 vào port 1 trên DrayTek VigorSwitch G1241.
3.3.7. Kiểm tra
- Kết nối 1 thiết bị DrayTek Vigor 2925
▪ WAN_Port_1 kết nối tới một Port trên DrayTek Vigor Switch P2261 sau đó quay PPPoe trên DrayTek Vigor 2925 theo tài khoản đã tạo ở trên.
▪ WAN_Port_2 kết nối tới một Port trên DrayTek VigorSwitch G1241 và cấu hình Static IP.
▪ Nếu cả 2 WAN đều có internet bình thường → đã hoàn thành cấu hình. Nếu chưa được kiểm tra lại các bước cấu hình.
3.4 Bài tập
47
BÀI LAB 4. CẤU HÌNH LOAD BALANCE 4.1 Mục tiêu bài Lab
- Trang bị cho sinh viên kỹ năng: ▪ Cấu hình ra internet cho router ▪ Cấu hình Load Balance cho router ▪ Cấu hình Backup cho router
4.2 Nội dung bài Lab
Giới thiệu về Load Balancing
Trong hệ thống khi cần cân bằng tải cho những dịch vụnhư : Web, mail, FTP, VPN, File, Print service..cần phải cấu hình hệ thống Load balancing.
Cân bằng tải có một số chức năng cơ bản sau:
✓ Chặn lưu lượng mạng (chẳng hạn lưu lượng web) đến một trang web. Bản thân thiết bị cân bằng tải có thể là một Proxy hay một Firewall tầng ứng dụng (Application Layer), nó sẽlà đối tượng đầu tiên nhận các yêu cầu trước khi chia tải, do đó, chức năng này được coi như là thiết yếu của một cân bằng tải. ✓ Tách các lưu lượng thành các yêu cầu riêng biệt và quyết định máy chủ nào nhận các yêu cầu đó. Đây là chức năng chủ chốt của cân bằng tải. Tùy vào thuật toán áp dụng mà sẽ có từng cách thức khác nhau để phân chia cụ thể cho mỗi máy chủ.
✓ Duy trì một cơ chếở những máy chủđang sẵn sàng. Giữa cân bằng tải và máy chủ luôn phải có liên lạc với nhau (Keep Alive) để biết được máy chủđó còn “sống” hay không.
✓ Cung cấp khảnăng dự phòng bằng cách sử dụng nhiều hơn một kịch bản fail- over.
✓ Cung cấp khả năng nhận thức nội dung phân tán bằng cách đọc URL, chặn cookie và biên dịch XML. Đây được coi là một trong những tiêu chí chia tải của hệ thống.
4.2.1.1Nguyên tắc Loadbalancing (IP Based / Session Based).
Thực tế cho thấy, truy cập Internet tốc độ cao (chơi game trực tuyến, streaming phim 4K) đã và đang là nhu cầu thiết yếu của hầu hết doanh nghiệp, điểm dịch vụ Internet công cộng, trung tâm Cyber Game và cả nhóm người dùng cá nhân, gia đình. Tuy nhiên, chi phí để sở hữu kết nối Internet tốc độ cao hiện cũng được khách hàng tính toán kỹ lưỡng để tối ưu ngân sách đầu tư.
48 Qua tham khảo bảng giá cáp quang của các nhà mạng trong nước, giá thuê 1 đường truyền 100Mbps cao hơn rất nhiều lần so với giá thuê 2 đường truyền 60Mbps hoặc 3 đường 40Mbps.
Theo như bảng so sánh bên dưới, mỗi năm, một doanh nghiệp có thể tiết kiệm hơn 58 triệu nếu sử dụng 2 line tốc độ 60Mbps, hoặc hơn 76 triệu nếu dùng 3 line 40Mbps thay cho 1 line 100Mbps trong khi vẫn đảm bảo được tính hiệu quả về băng thông kết nối.
Hình 4.1 Bảng so sánh giá thuê bao.
Ưu điểm trên Vigor 2960F là dù sở hữu 2 port WAN vật lý nhưng router này vẫn cho phép chia đến tối đa 20 sub interface - tính năng này trước đây chỉ có mặt trên các thiết bị rất cao cấp và đắt tiền.
Hay nói cách khác, người dùng hoàn toàn có thể kết nối thiết bị để quản lý cân bằng nhiều đường WAN chứ không chỉ là 2 ngõ WAN vật lý (kết nối với Switch hỗ trợ VLAN).
Theo DrayTek, băng thông tối đa của Vigor 2960F lên đến 500Mbps, một con số đủ đáp ứng nhu cầu băng thông truy cập Internet tốc độ cao của hầu hết doanh nghiệp vừa và nhỏ, thậm chí một số doanh nghiệp lớn tại Việt Nam (khoảng 200 nhân viên, máy tính).
Để làm rõ thiết bị đã đượcthử "đo tốc độ' băng thông WAN tối đa thực tế bằng cách kết nối 2 đầu WAN của 2 thiết bị Vigor2960F trực tiếp nhau và khai IP tĩnh các port WAN cùng lớp mạng.Sau đó, cắm 2 PC vào các cổng LAN ở 2 router và dùng phần mềm Jpert đểkéo tối đa băng thông. Kết quả đo được ở mức 888Mbps, tức cao hơn băng thông tối đa 550Mbps mà hãng DrayTek công bố.
49 Chưa dừng lại ở đó, với việc hỗ trợ cân bằng tải dựa trên Session (Session Based) ở bản firmware mới nhất thì khả năng cân bằng tải của Vigor 2960F sẽ mạnh hơn rất nhiều.
Hình 4.3 Tùy chọn IP Based hay Session Based.
Với công nghệ IP Based (phân luồng tải dựa trên địa chỉ IP) trước đây, để tận dụng hết tốc độ của nhiều đường truyền thì phải dùng nhiều PC; hoặc một PC nhưng kết nối tới nhiều server khác nhau trên mạng (truy cập, download từ nhiều trang web khác nhau). Thậm chí, dù đang sở hữu nhiều đường truyền tốc độ cao và có đường truyền rảnh rỗi nhưng vẫn gặp hiện tượng truy cập Internet với tốc độ rất chậm do tình huống sau:
✓ PC1 truy cập www.pcworld.com.vn Đi WAN1 và router lưu cache.
✓ PC2 tải tập tin từ mediafire.com Vô tình lúc đó WAN1 còn dư nhiều băng thông hơn WAN2 và PC2 tải tập tin dung lượng lớn bằng WAN1 chiếm đường truyền đến 30 phút.
✓ Sau đó PC1 xem chuyên mục khác trên www.pcworld.com.vn (tạo connection mới), do là IP based nên sẽ đi theo cache là WAN1 và sẽ không thể nào chạy nổi vì không còn băng thông.
50
Hình 4.4 Hai đường 30Mbps cân bằng tải nhưng tải tập tin từ một server thì chỉ có một đường chạy.
Trên cơ sở này, có thể thấy rằng, công nghệ IP Based cũ, hầu hết tác vụ tương tác Internet thông thường của người dùng chỉ tận dụng được tốc độ của một đường truyền.
Vậy đâu là giải pháp cộng băng thông các đường truyền để người dùng đạt được tổng băng thông tối đa?
Câu trả lời nằm ở công nghệ cân bằng tải dựa trên Session (Session Based) hoàn toàn mới mà DrayTek vừa triển khai cách đây không lâu cho các dòng sản phẩm, trong đó có Vigor2960F.
Do định tuyến dựa trên Session, nên ngay bên trong một trang web chúng ta vẫn có thể tận dụng tốc độ tất cả đường truyền khi click vào các mục khác nhau. Dĩ nhiên tình huống nan giải phía trên sẽ không còn, và hiện tượng nghẽn cục bộ cũng không xảy ra.
Qua thử nghiệm trên mô hình dùng 2 đường truyền 30Mbps. Ưu điểm thể hiện rõ khi dùng các chương trình hỗ trợ download (chẳng hạn Internet Download Manager) hay trình duyệt Cốc Cốc để tải một tập tin từ một trang web (chẳng hạn mediafire). Với công nghệ IP Based cũ, tốc độ download chỉ là 30Mbps (giả sử mạng của chúng ta có 2 đường truyền 30Mbps), nhưng với Session Based tốc độ download lúc này đến 30Mbps + 30Mbps = 60Mbps.
51
Hình 4.560Mbps khi tải tập tin dùng Session Based.
Điều này sẽ đặc biệt hữu ích nếu buộc phải dùng nhiều đường truyền băng thông thấp, chẳng hạn ở vài khu vực chưa có cáp quang, mà chỉ có ADSL.
4.2.1.2 Quy tắc tạo một Loadbalancing (Load Balance / Backup / Policy).
Chính sách cân bằng tải (Load Balance Policy) là phương pháp cho phép người quản trị thiết lập các lưu thông mạng (vd lưu thông của giao thức HTTPS) ưu tiên đi trên một cổng WAN nhất định. Chẳng hạn một công ty có thuê 2 đường truyền, 1 đường ADSL, 1 đường Leased Line và có sử dụng chức năng Load Balancing. Người quản trị có thể thiết lập chính sách cân bằng tải để các ứng dụng quan trọng như Mail, FTP, VoIP... đi trên đường Leased Line nhằm giúp cho tốc độ truyền/nhận dữ liệu