CHƯƠNG 2 : GIAO THỨC SPANNING TREE
3.1 Các kỹ thuật mạng và ứng dụng trong thiết bị mạng Draytek
Các hãng sản xuất thiết bị mạng luôn tuân thủ các chuẩn mạng IEEE đã ký kết để sản xuất và đảm bảo tính tương thích lẫn nhau. Tuy vậy các tiêu chuẩn kỹ thuật đó có tính mở để mỗi cơng ty đều có thể phát huy khả năng sáng tạo của mình. Sau thời gian chính các sáng tạo kỹ thuật đó có thể được xem xét, phê duyệt để đưa vào các tiêu chuẩn IEEE mới. Đối với người quản trị mạng yêu c ầu nắm rõ các chuẩn, các thiết bị để vận dụng nâng cao phù hợp hệ thống của người dùng.
Mỗi thiết bị đều ghi rõ các chuẩn được hỗ trợ như thế nào. Từ đầu chương này chúng tôi đã đưa ra các yêu cầu cơ bản về nhu cầu và thiết bị phù hợp với trường Cao Đẳng Sư Phạm Huế, trong đó chỉ rõ tên bộ thiết bị bao gồm chuyển mạch, router và các thiết bị truy cập không dây của hãng Draytek. Sau đây c húng tôi lần lược nêu các đặc tính kỹ thuật cơ bản của bộ thiết bị trên.
3.1.1 DrayTek VigorSwitch G1280 và G2280
DrayTek VigorSwitch G1280 và G2280 được thiết kế tối ưu cho hệ thống mạng Gigabit kết nối Wireless AP, IP Phone, IP camera và các ứng dụng đòi hỏi sự ổn định và hiệu suất truyền tải cao của doanh nghiệp.
Bộ đôi DrayTek VigorSwitch này đều trang bị 24 cổng Ethernet Gigabit, 4 cổng combo SFP/Ethernet Gigabit, qua đó đáp ứng nhu c ầu truyền tải dữ liệu tốc độ cao. VigorSwitch G1280 và G2280 cịn được tích hợp một số tính năng bảo mật như VLAN, Port Isolation, Storm Control, DoS Defense, giúp bảo vệ hệ thống mạng tránh các truy cập nguy hiểm.
Bên c ạnh đó là khả năng tăng tốc mạng với tính năng Link Aggregation. Khi các switch kết nối theo tầng, Link Aggregation cung cấp lưu lượng mạng cao hơn và dự phòng đường truyền. Trên VigorSwitch G1280 và G2280, Link Aggregation thiết
38 kế theo 2 dạng static và LACP (Link Aggregation Control Protocol), cho phép 8 nhóm Link Aggregation cài đặt cùng lúc và mỗi nhóm có đến 8 nhóm cổng kết nối.
Hình 3.1: Chuyển mạch thơng minh Draytek G2280 và G1280
Khi lưu lượng truy cập lớn trên mạng LAN, tính năng QoS trên VigorSwitch G1280 và G2280 giúp c ải thiện đáng kể hiệu suất mạng bằng cách ưu tiên các truy cập quan trọng vượt lên trước. Bộ đôi DrayTek VigorSwitch cho phép phân loại lưu lượng truy cập theo 802.1p CoS, DSCP và IP Precedence, lý tưởng cho hệ thống mạng triển khai IP Camera, IP Phone đòi hỏi chất lượng cuộc gọi và hình ảnh truyền tải ổn định.
Đặc biệt, bộ đôi DrayTek VigorSwitch G1280 và G2280 tích hợp tính năng bảo mật IP Conflict Prevention là sự kết hợp của tính năng bảo mật ở lớp 2 như: DHCP Snooping, IP Source Guard, Port Security giúp đơn giản hóa việc cấu hình các thơng số bảo mật cho hệ thống. Những khái niệm phức tạp về Port Security giờ đây được DrayTek định nghĩa đơn giản hơn gồm 4 loại cổng: DHCP server, DHCP Client, Static Binding, Multihost.
Với tính năng IP Conflict Prevention được trang bị trên DrayTek VigorSwitch G1280 và G2280, người quản trị có thể dễ dàng ngăn chặn, xử lý các vấn đề thường gặp trong hệ thố ng mạng của một doanh nghiệp như nhân viên vơ tình đặt IP tĩnh trên máy tính trùng với IP của máy chủ, hoặc gắn thêm Access-Point vào hệ thống mà khơng tắt tính năng DHCP Server...
Ngồi các tính năng đặc trưng của Switch như Spanning Tree, VLAN, IGMP Snooping,… giao diện cấu hình trực quan luôn là điểm cộng trong mắt quản trị viên. DrayTek VigorSwitch G1280 và G2280 đều có giao diện quản lý thân thiện, cấu hình thơng số dễ dàng. Bảng điều khiển hiển thị trạng thái ho ạt động theo thời gian thực của hệ thố ng mạng và từng cổng LAN. Bên c ạnh đó, khả năng tương thích với tính năng quản lý tập trung Switch trên Vigor Router, cho phép quản trị viên thuận tiện trong cấu hình, giám sát và bảo trì các thiết bị DrayTek VigorSwitch trên hệ thống mạng qua một giao diện quản trị duy nhất.
39 Hình 3.2: Các cổng tốc độ cao của Draytek VigorSwitch
Bộ đôi DrayTek VigorSwitch đáp ứng tốt các yêu c ầu của doanh nghiệp về mạng truyền tải dữ liệu tốc độ cao, ổn định, tối ưu cho các ứng dụng IP Camera, IP Phone, Wireless AP.
VigorSwitch G1280 VigorSwitch G2280
Loại Switch Web Smart Layer 2 quản lý
Cổng Gigabit Ethernet 24 24 Cổng Gigabit SFP/Ethernet Combo 4 4 VLAN Tag-based, Management VLAN, Voice VLAN Tag-based, MAC-based, Management VLAN, Voice VLAN,
Surveillance VLAN, GVRP Bảo mật
IP Source Guard, Storm Control,
DoS Defense
ACL, 802.1x, IP Source Guard, Storm Control, DoS Defense, Option 82
Spanning Tree STP, RSTP STP, RSTP, MSTP
QoS Có Có
Multicast IGMP Snooping IGMP Snooping, IGMP Querier,
MLD Snooping
Quản lý SNMP v1/v2c/v3
LLDP, Port Mirror
SNMP v1/v2c/v3, RMON, Port Mirror, LLDP
Tương thích Vigor Router
Switch Management Có Có
Bảng 3.1: So sánh đặc điểm kỹ thuật DrayTek VigorSwitch G2280 và G2180 Thông số kỹ thuật DrayTek VigorSwitch G2280
40 Cổng
24 x 10/100/1000Mbps Giga Ethernet, RJ-45 4 x GbE Combo Ports, RJ45 + SFP
1 cổng Console.
PHẦN MỀM
Chuẩn tương thích
IEEE 802.3 1 0Base-T IEEE 802.3u 1 00Base-T IEEE 802.3ab 1 000Base-T
IEEE 802.3x Flow Control Capability ANSI/IEEE 802.3 Auto-negotiation IEEE 802.1p Class of Service IEEE 802.1d Spanning Tree
IEEE 802.1w Rapid Spanning Tree IEEE 802.3ad Port Trunk with LACP
IEEE 802.1AB Link Layer Discovery Protocol (LLDP)
IEEE 802.1az Energy Efficient Ethernet
Management
Multiple User Account
Two-level Security (Admin/User) HTTP(s) Web User Interface Simple Network Time Protocol Link Layer Discovery Protocol
LLDP-MED, Media Endpoint Discovery Extension Simple Network Management Protocl v1/v2c/v3 Support Generic Traps
Command Line Interface (CLI) via Telnet/SSH DrayTek Switch Management
Chất lượng dịch vụ Support 8 Queues Rate Limit Port-based (Ingress/Egress) Queue Setting WRR Strict Priority Class of Service 802. 1p CoS DSCP CoS-DSCP IP Precedence Tính năng nâng cao Security
41 Support Storm Control - Broadcast, Unknown
Multicast, Unknown Unicast DoS Attack Prevention
Multicast
Up to 256 Multicast Groups IGMP Snooping v2/v3 (BISS) IGMP Querier
Immediate Leave Link Aggregation
Supports 8 Link Aggregation Groups with Static & LACP types
Up to 8 Ports for Each Group Support Traffic Load Balancing Diagnostics
CPU/RAM/Port Utilization Event Log
Port Mirroring Ping
Port-based Cable Test VLAN
Support IEEE 802.3Q VLAN Tag-based
Port-based Protected Port
Voice VLAN (OUI Mode) Management VLAN
Bảng 3.2: Đặc điểm kỹ thuật DrayTek VigorSwitch G2280
Qua bảng 3.1 và 3.2 nhận thấy switch có 24 cổng RJ45 và 4 cổng combo SFP/RJ45. Ho ạt động ở Layer2 Managed Gigabit chuyên dùng cho doanh nghiệp, văn phòng, phòng game...Hỗ trợ chia VLAN với chuẩn 802.1q, Port based VLAN, MAC based VLAN, Protocol-based VLAN, VoIP VLAN, Q-in-Q. Tính năng LACP giúp gộp băng thông đường truyền. Tính năng Spanning Tree, Loop detection giúp tăng cường độ ổn định hệ thống. IGMP snooping, QoS tối ưu cho dịch vụ âm thanh và video. DHCP snooping chống giả mạo DHCP server. ACL, Port security, IP Source Guard, ARP Inspection, DoS, Jumbo Frame. Cấu hình bằng giao diện web và dòng lệnh.[6]
3.1.2 DrayTek Multi WAN Router Vigor 2960
DrayTek Vigo 2960 ngồi tính năng dự phịng, cịn xây dựng sẵn khả năng tự động cân bằng tải, tính năng này cho phép router truyền các lưu thông đi ra theo các giao tiếp WAN khác nhau. Đây là một thiết kế thông minh để khai thác tận dụng băng thông của các đường truyền Internet nối với các cổng WAN trên router.[6]
42 Dual-WAN Firewall Router & VPN Gateway chịu tải cao chuyên nghiệp cho doanh nghiệp, khách sạn.
2 cổng Gigabit WAN, RJ-45.
4 cổng Gigabit LAN, RJ-45. 2 cổng USB 2.0 cho phép kết nối USB 3G/4G, Printer...
Dual-WAN Load Balance/Failover, hỗ trợ đường truyền đa dịch vụ: IP TV, Intermet, VoIP..
80.000 NAT Session, Throughtput: 900Mbps (Static), chịu tải tới 150 user, triển khai các dịch vụ cao cấp: Static IP, PPPoE, , PPTP/L2TP, DHCP…
VPN 200 kênh (OpenVPN, IPSec(IKEv1, IKEv2, EAP, XAuth), SSL, PP TP, L2TP...), VPN Trunking (LoadBalance/Backup), VPN qua 3G/4G (Dial-out).
Chế độ Hight-Availability, tăng hiệu năng với QoS.
Firewall SPI dựa trên từng đối tượng, quản lý nội dung (CSM), PPPoE Server, lọc theo địa chỉ MAC.
Quản lý VPN tập trung CVM (12 site Router), quản lý tập trung Access Point APM (50 Access Point), quản lý tập trung Switch SWM (10 Switch).
Cho phép quản lý từ xa với Cloud VigorACS 2.
Hình 3.3: DrayTek VigorRouter 2960 Thơng số kỹ thuật
PHẦN CỨNG
Cổng
4 x 10/100/1000Based-Tx LAN Switch, RJ-45
2 x 10/100/1000Based-Tx WAN1 Port, RJ-45
2 x USB Host 2.0 (for Printer / 3.5G USB Modem)
PHẦN MỀM
WAN
IP Protocol Ipv4 Ipv6
43 WAN Protocol
Ethernet: PPPoE, PPTP, DHCP client, Static IP, L2TP*, IPv6 Ready
Dual WAN
Outbound Policy Based Load Balance
Mạng Hardware NAT DHCP Client/Relay/Server DHCP Option: 1,3,6,51,53,54,58, 59,60,61,66,125 IGMP v1/v2c Dynamic DNS NTP Client DNS Cache/Proxy UPnP up to 500 Sessions Wake on LAN
Multi Subnet LAN (base on VLAN)
Routing Protocol: o Static Routing o RIP v1/v2 o OSPF o BGP Quản lý
Web-based User Interface (HTTP/HTTPS)
Quick Start Wizard
CLI (Command Line Interface, Telnet/SSH)
Administration Access Control
Configuration Backup/Restore
Built-in Diagnostic Function
Firmware Upgrade via TFTP/HTTP/TR-069
Logging via Syslog
SNMP Management MIB-II
Session Time Out Management
CVM support (device) : 12
Multi-level Management (Admin/User Mode)
Time Schedule Control
User Management
support USB temperature sensor
SMS/Email Alert
TR-069
Chất lượng dịch vụ
QoS :
o Guarantee Bandwidth for VoIP
o Class-based Bandwidth Guarantee by User-defined Traffic Categories
o DiffServ Code Point Classifying
o Multi-level priority for each direction (Inbound/Outbound)
Bandwidth/Session Limitation
44 VPN
Up to 200 VPN Tunnels
Protocol: PPTP, IPSec, L2TP, L2TP over IPSec
Encryption: MPPE and Hardware-based AES/DES/3DES
Authentication: Hardware-based MD5, SHA-1
IKE Authentication: Pre-shared Key and Digital Signature
LAN-to-LAN, Teleworker-to-LAN
DHCP over IPSec
NAT-Traversal (NAT-T)
Dead Peer Detection (DPD)
VPN Pass-through
VPN Wizard
SSL VPN
Tính năng nâng cao
Firewall
Object-based Firewall IP Object
Service Type Object Keyword Object File Extension Object
IM/P2P Object (APP Control) Protocol Object
Web Content Object Time Schedule Object
IP Filter, Application Filter, MAC Address Filter SPI (Stateful Packet Inspection)
DoS Defense Port Block
Bind IP to MAC Address E-mail Alert and Log via Syslog
CSM (Content Security Management)
Object-based: URL Control Filter Web Content Filter
APP Enforcement (IM/P2P Blocking)
Central Management
Central VPN management Central AP management Central Switch management Switch
IGMP Proxy/Snooping* Tag-based (802.1q) VLAN Up to 20 VLANs
Port-based VLAN
Bảng 3.3: Đặc điểm kỹ thuật DrayTek VigorRouter 2960