Draytek - Hướng dẫn cấu hình cân bằng tải load balance, Định tuyến, Giới hạn băng thông trên thiết bị router Vigor

Nếu bạn đang có nhu cầu tìm hiểu về các thiết lập cấu hình cho các thiết bị của Router Vigor thì hôm nay, Việt Tuấn sẽ mang đến cho bạn những hướng dẫn chi tiết từ thương hiệu Draytek. Hy vọng sẽ là những chia sẻ hữu ích trong quá trình sử dụng sản phẩm của khách hàng.

1. Cấu hình định tuyến cân bằng tải theo nhiều cách (IP/Port) (Domain/URL) (Áp dụng cho V2912| V2925|V2860)

Với tính năng Policy Route, chúng ta có thể linh động tạo các quy tắc để chia tải dịch vụ mạng, nhằm tối ưu hóa hiệu suất mạng. Các máy tính hoặc dịch vụ khác nhau có thể được ưu tiên chạy trên các đường truyền WAN khác nhau (Quy tắc cân bằng tải). Các ví dụ dưới đây sẽ giúp bạn hiểu cách cấu hình một cách rõ ràng.

Để truy cập vào chức năng Cân bằng tải/Policy Route, chúng ta vào Load Balance/Route Policy >> General Setup và chọn chế độ Advance Mode. Sau đó, nhấn OK để truy cập vào giao diện nâng cao của tính năng Policy Route.

Ví dụ 1: Xác định máy tính A (192.168.1.10) sử dụng WAN 1 để truy cập Internet.

Để thực hiện việc này, chúng ta thực hiện các bước sau:

• Truy cập vào chức năng Load Balance/Route Policy >> General Setup và chọn một profile bất kỳ.
• Đánh dấu vào ô Enable để bật tính năng Policy Route cho profile này.
• Chọn Protocol là ALL để cho phép máy tính A truy cập mọi loại giao thức.
• Ở mục Source, chọn Src IP Range và nhập địa chỉ IP của máy tính A vào Start/End (Ví dụ: 192.168.1.10).
• Ở mục Destination, chọn Any để cho phép máy tính A truy cập đến bất kỳ đích nào trên Internet.
• Chọn Destination Port là Any để cho phép máy tính A truy cập đến bất kỳ cổng nào trên Internet.
• Chọn Interface là WAN1 để máy tính A sử dụng WAN 1 để truy cập Internet.
• Nếu muốn, bạn có thể chọn mục Failover to để thiết lập đường truyền dự phòng cho trường hợp WAN 1 mất kết nối.
• Nếu muốn, bạn có thể chọn mục Failback để đảm bảo rằng khi WAN 1 đã kết nối lại, máy tính A sẽ tiếp tục sử dụng WAN 1 để truy cập Internet.
• Nhấn OK để lưu cấu hình.

Ví dụ 2: Xác định rằng tất cả các máy tính trong mạng truy cập Web (giao thức TCP/80) sẽ sử dụng WAN1.

• Truy cập vào chức năng Load Balance/Route Policy >> General Setup và chọn một profile bất kỳ.
• Đánh dấu vào ô Enable để bật tính năng Policy Route cho profile này.
• Chọn Protocol là TCP để chỉ cho phép truy cập dựa trên giao thức TCP.
• Ở mục Source, chọn Any để cho phép tất cả các máy tính trong mạng có thể truy cập.
• Ở mục Destination, chọn Any để cho phép truy cập đến bất kỳ đích nào trên Internet.
• Chọn Destination Port là Dest Port Start/Dest Port End và nhập cổng 80 vào (cổng 80 là cổng chuẩn cho giao thức HTTP, được sử dụng để truy cập Web).
• Chọn Interface là WAN1 để đảm bảo rằng tất cả các máy tính trong mạng sẽ sử dụng WAN1 để truy cập Web.
• Nếu muốn, bạn có thể chọn mục Failover to để thiết lập đường truyền dự phòng cho trường hợp WAN1 mất kết nối.
• Nếu muốn, bạn có thể chọn mục Failback để đảm bảo rằng khi WAN1 đã kết nối lại, tất cả các máy tính sẽ tiếp tục sử dụng WAN1 để truy cập Web.
• Nhấn OK để lưu cấu hình.

Ví dụ 3: Quy định rằng tất cả các máy tính trong công ty truy cập vào Server A (11.11.11.11) sẽ sử dụng WAN1.

• Truy cập vào chức năng Load Balance/Route Policy >> General Setup và chọn một profile bất kỳ.
• Đánh dấu vào ô Enable để bật tính năng Policy Route cho profile này.
• Chọn Protocol là Any để cho phép truy cập dựa trên mọi giao thức.
• Ở mục Source, chọn Any để cho phép tất cả các máy tính trong công ty có thể truy cập.
• Ở mục Destination, chọn Dest IP Range và nhập địa chỉ IP của Server A vào (ví dụ: 11.11.11.11).
• Chọn Destination Port là Any để cho phép truy cập đến bất kỳ cổng nào trên Server A.
• Chọn Interface là WAN1 để đảm bảo rằng tất cả các máy tính trong công ty sẽ sử dụng WAN1 để truy cập Server A.
• Nếu muốn, bạn có thể chọn mục Failover to để thiết lập đường truyền dự phòng cho trường hợp WAN1 mất kết nối.
• Nếu muốn, bạn có thể chọn mục Failback để đảm bảo rằng khi WAN1 đã kết nối lại, tất cả các máy tính trong công ty sẽ tiếp tục sử dụng WAN1 để truy cập Server A.
• Nhấn OK để lưu cấu hình.

Tìm hiểu thêm: VLAN là gì? Ứng dụng và phân biệt các loại VLAN

Ví dụ 4: Quy định rằng máy tính A (địa chỉ IP 192.168.1.10) chỉ được truy cập vào Server B (địa chỉ IP 11.11.11.11) qua cổng TCP/8000 và đi qua WAN1.

• Truy cập vào chức năng Load Balance/Route Policy >> General Setup và chọn một profile bất kỳ.
• Đánh dấu vào ô Enable để bật tính năng Policy Route cho profile này.
• Chọn Protocol là TCP để chỉ cho phép truy cập dựa trên giao thức TCP.
• Ở mục Source, chọn Src IP Range và nhập địa chỉ IP của máy tính A vào (ví dụ: 192.168.1.10).
• Ở mục Destination, chọn Dest IP Range và nhập địa chỉ IP của Server B vào (ví dụ: 11.11.11.11).
• Chọn Destination Port là Dest Port Start/Dest Port End và nhập cổng 8000 vào (cổng 8000 là cổng đích mà máy tính A sẽ truy cập trên Server B).
• Chọn Interface là WAN1 để đảm bảo rằng máy tính A sẽ sử dụng WAN1 để truy cập Server B.
• Nếu muốn, bạn có thể chọn mục Failover to để thiết lập đường truyền dự phòng cho trường hợp WAN1 mất kết nối.
• Nếu muốn, bạn có thể chọn mục Failback để đảm bảo rằng khi WAN1 đã kết nối lại, máy tính A sẽ tiếp tục sử dụng WAN1 để truy cập Server B.
• Nhấn OK để lưu cấu hình.

Tìm hiểu thêm: So sánh mô hình OSI và TCP/IP có gì khác nhau?

2. Cấu hình định tuyến cân bằng tải theo tên miền (Domain / URL) (Áp dụng cho V2925|V2860)

Để tối ưu hóa các dịch vụ mạng, chúng ta có thể sử dụng Policy Route để tạo các quy tắc chia tải linh động. Điều này cho phép các máy tính hoặc dịch vụ khác nhau được ưu tiên sử dụng các kết nối WAN khác nhau (Load balance rule). Dưới đây là ví dụ giúp bạn hiểu cách cấu hình định tuyến theo URL/Domain.

Xem thêm bài cấu hình: Draytek: Hướng dẫn cài đặt cấu hình cơ bản, chi tiết truy cập internet các modem Vigor

Bước 1: Tạo các tên miền cần định tuyến

Truy cập vào Objects Setting >> String Object: Nhấn vào Thêm (Add)

Nhập tên miền và nhấn OK.

Lặp lại bước trên cho các tên miền khác.

Bước 2: Định tuyến www.facebook.com đi WAN1

Truy cập vào Load Balance/Route Policy >> Cài đặt chung (General Setup), Chọn Chế độ Nâng cao (Advance Mode), sau đó nhấn OK để mở giao diện cấu hình nâng cao của Policy Route.

Vào chức năng Load Balance/Route Policy >> General Setup, chọn một profile bất kỳ.

• Đánh dấu vào ô Enable để bật tính năng Policy Route cho profile này.
• Chọn Protocol là ALL để cho phép truy cập dựa trên mọi giao thức.
• Ở mục Source, chọn Any để cho phép tất cả các nguồn truy cập.
• Ở mục Destination, chọn Domain Name và nhấn Select ==> Chọn tên miền www.facebook.com ==> nhấn OK (Bạn có thể chọn tối đa 5 tên miền cho một rule. Nhấn nút ADD ngay bên dưới để chọn thêm tên miền).
• Chọn Destination Port là Any để cho phép truy cập đến bất kỳ cổng nào.
• Chọn Interface là WAN1 (Bạn có thể chọn WAN2 cho tên miền này nếu muốn).
• Nhấn More Options ==> Chọn Failover to ==> Chọn Default WAN.
• Chọn Fail Back.
• Nhấn OK để lưu cấu hình.

3. Hướng dẫn cấu hình giới hạn phiên kết nối (Session Limit)

Hướng dẫn cấu hình giới hạn phiên kết nối (Session Limit) trên các thiết bị DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng HĐH DrayOS:

Session là một kết nối logic được tạo ra giữa hai node mạng để trao đổi dữ liệu. Một session thường bao gồm các thông tin như Địa chỉ IP nguồn, Địa chỉ IP đích, Dạng giao thức (TCP, UDP, ICMP), Cổng nguồn và Cổng đích.

Ví dụ: Gửi mail, nhận mail, telnet sử dụng 1 session. Truy cập web sử dụng trên 10 session. Download thông qua FTP sử dụng 1 session. Download theo mạng chia sẻ ngang hàng (P2P) chiếm nhiều session.

Nếu công ty bạn sử dụng router DrayTek với khả năng xử lý 15000 session/giây và có nhiều người trong công ty download theo mạng ngang hàng P2P, họ có thể chiếm toàn bộ session của mạng, dẫn đến tình trạng nghẽn mạng. Khi đó, việc truy xuất những ứng dụng quan trọng khác sẽ bị chậm, làm hiệu suất làm việc của công ty giảm đi.

Để ngăn chặn tình trạng trên, DrayTek đã cung cấp tính năng Session Limit - giới hạn phiên truyền thông của người dùng. Để sử dụng chức năng này, bạn vào trang cấu hình của router, chọn mục Bandwidth Management >> Sessions Limit.

Bật chức năng bằng việc đánh dấu mục Enable.

Nếu muốn giới hạn số phiên kết nối mặc định cho toàn bộ mạng, bạn có thể nhập giá trị vào mục Default Max Sessions.

Trong trường hợp muốn giới hạn số phiên kết nối cho một hoặc một dãy máy tính cụ thể, bạn có thể nhập địa chỉ IP của máy vào mục Start IP và End IP, sau đó gán số phiên cho máy tính đó. Nhấn nút Add để lưu cài đặt.

Bạn cũng có thể quy định thời gian hiệu lực của chức năng này bằng cách chỉnh Time Schedule.
Xem thêm: Protocol là gì? Kiến thức, các loại giao thức mạng Protocol

Lưu ý:

Nếu chỉ muốn giới hạn trên một máy tính, thì các địa chỉ Start IP và End IP sẽ giống nhau.

Specific Limitation sẽ có ưu tiên cao hơn Default Max Sessions.

Sau khi cấu hình xong trong phần Session Limitation, bạn có thể theo dõi số lượng phiên kết nối đang sử dụng trong phần Diagnostics >> Data Flow Monitor.

Chức năng Session Limit là một tính năng chuyên nghiệp giúp bạn có thể giới hạn số phiên truyền thông của người dùng trong mạng, từ đó ngăn chặn việc sử dụng download theo kiểu mạng ngang hàng P2P, giảm nguy cơ nghẽn mạng. Đồng thời, bạn cũng có thể tăng hoặc giảm số phiên kết nối của các máy tính trong mạng để đảm bảo mạng luôn hoạt động một cách tối ưu nhất.

Cùng tìm hiểu về mạng máy tính: Mạng máy tính là gì? Lợi ích và phân loại mạng máy tính

4. Hướng dẫn cấu hình Giới hạn Băng thông (Bandwidth Limit) trên các thiết bị Draytek

​(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2952 / 3220 / 3910 sử dụng hệ điều hành DrayOS)

Chức năng Session Limit sẽ hữu ích trong việc giới hạn số lượng phiên truyền thông khi người dùng download theo mạng ngang hàng P2P, nhưng không thể giải quyết việc giới hạn tốc độ download/upload khi sử dụng FTP và HTTP vì chúng chỉ chiếm 1 session. Để giải quyết vấn đề này, bạn có thể sử dụng chức năng Bandwidth Limit - Giới hạn băng thông người dùng, tích hợp trong router DrayTek.

Để cấu hình chức năng này, truy cập trang cấu hình của router và chọn mục Bandwidth Management >> Bandwidth Limit. Tại đây, bạn có thể quản lý tốc độ download và upload của từng máy tính trong mạng. Bạn có thể giới hạn băng thông cho máy tính cụ thể hoặc tạo nhóm máy tính để áp dụng cùng mức giới hạn.

Với chức năng Bandwidth Limit, bạn có thể kiểm soát việc sử dụng mạng của các máy tính, tránh tình trạng nghẽn mạng do download lớn từ FTP và HTTP, và đảm bảo mạng hoạt động tối ưu hóa và ổn định.

Kích hoạt chức năng bằng cách chọn Enable.

Nếu bạn muốn giới hạn tốc độ cho tất cả máy tính trong mạng, hãy gán giá trị cho Default TX Limit và Default RX Limit.

Trong trường hợp bạn muốn giới hạn băng thông cho một IP hoặc một dãy IP cụ thể với tốc độ khác với Default TX Limit và Default RX Limit, bạn có thể điền địa chỉ IP hoặc dãy IP vào mục Start IP và End IP, sau đó gán tốc độ TX và RX cho máy tính (hoặc dãy máy tính) đó. "Each" cho phép mỗi IP trong dãy sử dụng tối đa băng thông quy định, trong khi "Share" cho phép tất cả IP trong dãy chia sẻ tổng băng thông quy định. Sau đó, nhấn nút Add để lưu cấu hình.

Bạn cũng có thể quy định thời gian áp dụng giới hạn băng thông bằng cách chỉnh Time Schedule.

Nhấn "OK" để lưu cấu hình.

Lưu ý:

TX là thông số truyền dữ liệu (upload), RX là thông số nhận dữ liệu (download).

Nếu bạn chỉ giới hạn băng thông cho một máy tính, Start IP và End IP sẽ giống nhau.

Specific Limitation có độ ưu tiên cao hơn Default TX Limit và Default RX Limit.

Sau khi cấu hình xong, bạn có thể theo dõi băng thông trong phần Diagnostics >> Data Flow Monitor.

Tính năng Giới hạn Băng thông (Bandwidth Limit) sẽ giúp bạn dễ dàng giải quyết vấn đề đau đầu là làm sao hạn chế tốc độ download và upload trong mạng một cách hiệu quả. Nhờ Bandwidth Limit, mạng của bạn sẽ luôn duy trì tốc độ ổn định, tránh tình trạng quá tải và ảnh hưởng đến hiệu suất của toàn bộ hệ thống.

Hơn nữa, bạn có thể hạn chế tốc độ download và upload của từng máy tính cụ thể, giúp kiểm soát việc download các file quá nặng một cách chặt chẽ. Điều này sẽ đảm bảo rằng không có máy tính nào gây ảnh hưởng tiêu cực đến tốc độ mạng chung, giúp mạng hoạt động mượt mà và hiệu quả hơn.

5. Hướng Dẫn cấu hình QoS cho phòng NET trên các bộ định tuyến Draytek

(Áp dụng cho các model DrayTek Vigor2912 / 2133n / 2925 / 2926 / 2927/ 2952/ 2962/ 3220 / 3910 sử dụng hệ điều hành DrayOS)

Phiên bản Vigor2927 Version V.4.2.4.2

Quality of Service (QoS) là một khái niệm liên quan đến các kỹ thuật xử lý lưu lượng mạng nhằm đảm bảo ưu tiên xử lý cho các loại lưu lượng có yêu cầu chất lượng dịch vụ khác nhau. Ví dụ, trong mạng IP, có thể có hai ứng dụng là trò chơi trực tuyến (Game Online) và dịch vụ tải xuống (Download). Ứng dụng Game Online đòi hỏi việc truyền dữ liệu phải liên tục, có độ trễ thấp để đảm bảo trải nghiệm thời gian thực. Trong khi đó, ứng dụng Download không yêu cầu quan trọng về độ trễ, miễn là truyền đủ và chính xác dữ liệu. Do đó, để quản lý mạng IP này hiệu quả, chúng ta cần áp dụng các kỹ thuật xử lý lưu lượng, phân loại dữ liệu và áp dụng các chính sách ưu tiên khác nhau. Điều này sẽ đảm bảo rằng lưu lượng Game Online được ưu tiên vượt trội và luôn được đảm bảo đường truyền cao hơn, thậm chí trong trường hợp mạng có tình trạng nghẽn so với dịch vụ Download. Hệ thống mạng được gọi là có cam kết chất lượng dịch vụ (QoS).

1. Để cấu hình QoS, truy cập vào Bandwidth Management >> Quality of Service. Tại Class Rule, nhấn nút Add để tạo các quy tắc (rule) chất lượng dịch vụ.

2. Tạo Rule cho GAME (các dịch vụ sử dụng port UDP từ 1025- 65535) thuộc Class 1

Kích hoạt chức năng bằng cách nhấn Enable.

Chọn IP Version: IPv4.

Chọn loại dịch vụ: User Defined.

Chọn giao thức: UDP.

Chọn cổng: Range.

Chọn số cổng: từ 1025 đến 65535.

Chọn QoS Class: Class 1.

Nhấn OK để lưu cấu hình.

3. Tạo rule cho Ping thuộc Class 1

Vào Bandwidth Management >> Quality of Service. Tại Class Rule, nhấn Add để tạo quy tắc mới.

Kích hoạt chức năng bằng cách nhấn Enable.

Chọn IP Version: IPv4.

Chọn loại dịch vụ: PING.

Chọn QoS Class: Class 1.

Nhấn OK để lưu cấu hình.

4. Tạo rule cho dịch vụ HTTPS thuộc Class 2

Vào Bandwidth Management >> Quality of Service. Tại Class Rule, nhấn Add để tạo quy tắc mới.

Kích hoạt chức năng bằng cách nhấn Enable.

Chọn IP Version: IPv4.

Chọn loại dịch vụ: HTTPS.

Chọn QoS Class: Class 2.

Nhấn OK để lưu cấu hình.

5. Tạo rule cho DNS thuộc Class 3

Vào Bandwidth Management >> Quality of Service. Tại Class Rule, nhấn Add để tạo quy tắc mới.

Kích hoạt chức năng bằng cách nhấn Enable.

Chọn IP Version: IPv4.

Chọn loại dịch vụ: DNS.

Chọn QoS Class: Class 3.

Nhấn OK để lưu cấu hình.

Để phân bổ quyền ưu tiên cho các Class 1, 2, 3 và các dịch vụ khác:

Sau khi đã tạo các Class Rule, bây giờ chúng ta sẽ cấu hình QoS trên từng WAN như sau:

Ví dụ trên WAN1:

Kích hoạt chức năng bằng cách chọn Enable.

Chọn Direction: BOTH để áp dụng cả truyền và nhận dữ liệu.

Giảm băng thông đường truyền thuê của nhà mạng đi 3Mbps cho WAN Inbound Bandwidth và WAN Outbound Bandwidth.

Điền 30% vào Class 1.

Điền 30% vào Class 2.

Điền 10% vào Class 3.

Phần Others là số % còn lại cho các dịch vụ khác.

Tương tự, cấu hình cho WAN 2 nếu có.

QoS thực sự phát huy tác dụng khi tổng băng thông chiếm 80 – 85% của băng thông đường truyền. Khi tỷ lệ băng thông này được sử dụng, QoS sẽ phân chia băng thông cho từng nhu cầu dịch vụ một cách hiệu quả.

Do đó, khi không có dịch vụ nào sử dụng băng thông, ta vẫn có thể download với tốc độ tối đa của đường truyền.

6. DRAY OS - Hướng dẫn tối ưu tốc độ mạng, chuyển line game cho phòng Games, Quán NET

Trong hệ điều hành DrayOS, chức năng chuyển line game cho phòng net giúp khách hàng chơi game hoàn toàn tự do trong việc lựa chọn sử dụng kết nối mạng nào có tốc độ nhanh nhất, hoặc để hệ thống tự động chọn kết nối phù hợp.

Dưới đây là ví dụ minh họa:

Chỉ với một modem DrayTek Vigor2925, bạn có thể tùy chọn giữa 3 cài đặt để khách chơi game lựa chọn:

Gateway 1 (192.168.1.1): Sử dụng cân bằng tải - tổng hợp băng thông từ hai mạng.

Gateway 2 (192.168.1.3): Sử dụng kết nối mạng 1 (VNPT).

Gateway 3 (192.168.1.2): Sử dụng kết nối mạng 2 (Viettel).

Lưu ý: Bạn có thể tìm kiếm các phần mềm hỗ trợ chuyển gateway trên Google. Sau khi hoàn tất cấu hình, hãy khởi động lại modem để thay đổi có hiệu lực.

Hướng dẫn cấu hình:

Truy cập vào mục LAN >> General Setup.

Nhấn vào Details Page của LAN1 để tiến hành cấu hình.

Nhấn vào LAN IP Alias và cấu hình các địa chỉ IP gateway cho từng WAN tương ứng. Ví dụ, IP chính 192.168.1.1 sẽ chạy chế độ Load Balance.

6.1. DrayOS - Định tuyến ưu tiên băng thông quốc tế 

Khi bạn sử dụng một đường truyền 50Mbps, tổng băng thông này bao gồm cả lưu lượng trong nước và quốc tế. Nếu một ai đó vô tình sử dụng quá nhiều băng thông trong nước, khi bạn cần sử dụng lưu lượng hướng quốc tế, bạn có thể bị ảnh hưởng và gặp tình trạng chậm trễ, dù bình thường tốc độ quốc tế có thể đạt lên đến 40-45Mbps.

Dưới đây là hướng dẫn cấu hình QoS để ưu tiên lưu lượng hướng quốc tế và kết quả thử nghiệm trong phòng thí nghiệm:

Đường truyền 50Mbps (quốc tế tối đa 40-45Mbps)

Class 1 được ưu tiên 20% cho lưu lượng trong nước (Việt Nam).

Class 2, 3 và Other chiếm 80% còn lại, dành cho lưu lượng hướng quốc tế, trong đó:

Class 2: 70% dành cho các nước như Mỹ, Singapore, Hồng Kông, Thái Lan, Campuchia.

Class 3: 9% dành cho các nước trong Liên minh châu Âu.

Other: 1% dành cho các quốc gia khác.

Tìm hiểu về băng thông: Băng thông là gì? Tìm hiểu về băng thông mạng (Bandwidth)

1. Quy định băng thông từng Class Qos

Để quy định băng thông cho từng Class QoS, bạn thực hiện như sau:

Truy cập vào mục Bandwidth Management >> Quality of Service.

Kiểm tra và chọn Enable cho WAN bạn muốn áp dụng cấu hình (ví dụ WAN1).

Chọn Direction: BOTH để áp dụng cấu hình cho cả lưu lượng vào và ra.

Điền giá trị băng thông đường truyền (50Mbps) vào các mục Inbound và Outbound bandwidth.

Thiết lập băng thông cho từng Class QoS như sau:

Class 1: Sử dụng 20% băng thông.

Class 2: Sử dụng 70% băng thông.

Class 3: Sử dụng 9% băng thông.

Other (các dịch vụ còn lại): Sử dụng 1% băng thông.

Nhấn OK để lưu cấu hình.

2. Tạo Đối tượng quốc gia

Tạo Đối tượng quốc gia cho Việt Nam, US, Hong Kong, Thái Lan, Singapore, và Cambodia:

Vào mục Objects Setting >> Country Object, chọn index 1.

Đặt tên cho đối tượng (ví dụ: VN cho Việt Nam).

Kéo thanh trượt xuống và chọn quốc gia VietNam trong danh sách các quốc gia có sẵn.

Nhấn vào biểu tượng ">>" để chuyển quốc gia "VietNam" sang bảng Selected Country (bạn có thể chọn tối đa 16 quốc gia).

Nhấn OK để lưu đối tượng quốc gia đã tạo.

Tương tự, thực hiện với đối tượng còn lại:

3. Tạo rule quy định

Rule 1: Rule VN dành cho các dịch vụ trong nước sử dụng Class 1

Vào mục Firewall >> Filter Setup >> Default Data Filter, nhấn vào Index 2 để tạo rule.

Check Enable để kích hoạt rule.

Đặt tên cho rule bằng cách nhập vào ô Comment.

Nhấn vào Destination IP/ Country >> nhấn Edit.

Chọn Address Type là Country Object.

Chọn Country Object là "Vietnam" (đối tượng quốc gia đã tạo ở bước trước).

Nhấn OK để lưu.

Chọn Filter là "Pass Immediately" để cho phép dữ liệu thông qua.

Chọn Quality of Service là "Class 1" (tức là sử dụng 20% băng thông cho Việt Nam theo tỷ lệ đã quy định ở bước trước).

Nhấn OK để hoàn tất việc tạo rule.

Tương tự các rule 2,3,4 thực hiện tương tự.

Rule 2: Rule QT dành cho Object các nước US, Hong Kong, Thái Lan, Singapore, Cambodia thuộc Class 2

Rule 3: Rule EU dành cho các nước EU thuộc class 3

Rule 4: Rule Other dành cho các nước khác thuộc class Other (Destination IP/ Country chọn Any)

6.2. DrayOS – Hướng dẫn cấu hình HA (Hot Standby) 

Nhằm đảm bảo sự ổn định và khả năng đáp ứng ngay lập tức khi xảy ra sự cố, người quản trị có thể triển khai mô hình High Available - Hot-Standby (cao cấp và sẵn sàng nhanh) để bảo vệ hệ thống luôn hoạt động ổn định.

Lưu ý:

Hai thiết bị sử dụng cùng mã và phiên bản firmware.

Nếu hệ thống đứng sau router GPON, có thể yêu cầu nhà mạng cấu hình Bridge mode trên cả 2 port để không cần sử dụng Switch. (Xem sơ đồ bên dưới)

Trên router chính (Primary Router)

1. Cấu hình HA

• Trong mục Ứng dụng >> Khả năng sẵn có cao (High Availability)
• Tại Tab Cấu hình chung (General Setup)
• Check Enable High Availability (Bật Khả năng sẵn có cao)
• Phương pháp dự phòng (Redundancy Method): chọn Hot-Standby (Chế độ chờ sẵn nóng)
• Cấu hình HA với các thông số sau:
• Group ID: điền Group HA. (Những router có cùng Group ID sẽ thuộc cùng nhóm HA. Mặc định Group ID là 1, bạn có thể sử dụng Group mặc định.)
• Priority ID: Điền Priority – độ ưu tiên (Trong nhóm HA, Router có Priority lớn hơn sẽ là router chính (Primary). Nếu 2 router có cùng Priority, thì router có IP nhỏ hơn sẽ là router chính.)
• Authentication Key: Điền Key xác thực HA. Tất cả thành viên của nhóm HA sử dụng chung một key.
• Interface quản lý: chọn lớp mạng LAN chính để thực hiện trao đổi thông tin HA giữa các router.
• Cập nhật DDNS: check enable nếu đường truyền sử dụng IP động và sử dụng tên miền động.
• Syslog: check enable để ghi log HA nếu cần.
• Check Enable cho mỗi lớp mạng sử dụng HA. Điền Virtual IP (IP ảo) của từng lớp LAN tương ứng (như hình)

Tại Tab Config Sync (Đồng bộ Cấu hình)

Check Enable Config Sync (Bật Đồng bộ Cấu hình). Điều này sẽ đồng bộ cấu hình cho router phụ có Priority nhỏ hơn.

Lưu ý: Mỗi khi quá trình Config Sync (đồng bộ cấu hình) hoàn tất, router sẽ tự động khởi động lại thiết bị. Vì vậy, để hệ thống hoạt động ổn định, chúng tôi đề nghị thiết lập thời gian đồng bộ cấu hình là 1 ngày.

2. Cấu hình LAN

Truy cập vào LAN >> Cài đặt chung (General Setup), sau đó tại LAN1 >> nhấn vào Trang chi tiết (Details Page).

Địa chỉ IP (IP Address): Nhập địa chỉ IP của router. (Ví dụ: 192.168.1.2)

Gateway IP: Nhập địa chỉ IP của router. (Đây là địa chỉ IP ở mục trước, Lưu ý: Phía dưới có ghi chú rằng Gateway IP này sẽ được thay thế bằng IP ảo (Virtual IP) khi cấp DHCP cho Client.)

Đối với router phụ (Secondary router)

1. Cấu hình HA

Vào Application >> High Availability, thực hiện tương tự cho router chính sử dụng chung các thông số như Group ID, Authentication Key, Management Interface,... Lưu ý, Priority phải nhỏ hơn Priority của router chính để đảm bảo độ ưu tiên thấp hơn.

2. Cấu hình LAN

Vào LAN >> General Setup, chọn LAN1 >> nhấn Details Page. Cấu hình địa chỉ IP (IP Address) và địa chỉ Gateway (Gateway IP Address) là IP của router phụ (192.168.1.3). Thông thường, địa chỉ IP của router phụ sẽ lớn hơn địa chỉ IP của router chính.

Đấu nối hệ thống

Sau khi đã cấu hình đầy đủ các tính năng, tiến hành kết nối hai router như mô hình đã thiết lập.

Giả sử hệ thống có nhiều VLAN,

Mỗi mạng LAN trên router đều phải có địa chỉ IP chính và phụ tương ứng.

	Subnet	Primary Router	Secondary Router	Virtual IP
LAN1	192.168.1.0	192.168.1.2	192.168.1.3	192.168.1.1
LAN2	192.168.2.0	192.168.2.2	192.168.2.3	192.168.2.1
LAN3	192.168.3.0	192.168.3.2	192.168.3.3	192.168.3.1
.	.	.	.	.
.	.	.	.	.
.	.	.	.	.
LANx	192.168.x.0	192.168.x.2	192.168.x.3	192.168.x.1

Trong hệ thống, nên tạo một VLAN quản lý (VLAN management) không được gắn thẻ (Untag), dùng đặc biệt cho việc quản lý và kết nối thiết bị. (Trong hình minh họa, VLAN management được gán cho VLAN0 trong lớp LAN1)

Kiểm tra trạng thái HA

Trong mục Ứng dụng << Khả năng chịu lỗi (High Availability), chọn "Trạng thái" ở góc trên bên phải màn hình.

Khi vừa kết nối hai router, trạng thái sẽ như sau:

Router chính: ở trạng thái "Sẵn sàng" (Ready), "Đồng bộ" (Sync) (đang đồng bộ cấu hình từ router chính vào router phụ).

Router phụ: ở trạng thái "Đang tiến hành" (Progressing).

Mẹo: nhấn "Cập nhật" (Renew) để cập nhật thông tin của router còn lại, nhấn "Làm mới" (Refresh) để cập nhật thông tin của router.

Khi việc đồng bộ cấu hình giữa hai router đã hoàn tất và hai router đã có cấu hình giống nhau,

Router chính (Primary Router): ở trạng thái "Sẵn sàng" (Ready), "Đồng bộ" (Sync) (đang đồng bộ cấu hình từ router chính vào router phụ).

Router phụ (Secondary Router): ở trạng thái "Bằng nhau" (Equal).

Mẹo: Router sẽ kiểm tra đồng bộ cấu hình khi đến khoảng thời gian "Time Interval" đã được cấu hình trong HA. Hoặc nhấn "Đồng bộ" (Sync) để đồng bộ cấu hình ngay lập tức. Sau khi hoàn thành đồng bộ cấu hình, router phụ sẽ khởi động lại.

Nhấn “Details” để xem thông tin chi tiết HA.

6.3. DrayOS - Load Balancing và Failover dựa trên chất lượng đường truyền (WAN quality) 

(Áp dụng cho các model DrayTek Vigor2927 / 2962 / 3910 / 1000B)

Các dòng multi-WAN router như Vigor2927, Vigor2962, Vigor3910, Vigor1000B của DrayTek không chỉ hỗ trợ những tính năng hiện có như load balancing theo IP dựa trên phiên, policy route,... mà còn cung cấp tính năng bổ sung về load balancing hoặc backup dựa trên băng thông (bandwidth), chất lượng (quality), độ tin cậy (reliability) hoặc kết hợp nhiều yếu tố khác nhau giúp tối ưu việc chia tải dữ liệu.

Để bật chế độ Ping Detect trên tất cả các WAN để router đo số liệu thống kê như độ trễ (latency), tình trạng bộ lọc (filter), mất gói tin (packet loss), thực hiện các bước sau:

• Vào WAN >> General Setup, chọn từng WAN, tại Link connection detection
• Chọn Mode: Ping Detect
• Điền Primary Ping IP/ Secondary Ping IP: nhập địa chỉ IP đáng tin cậy bên ngoài internet để thực hiện ping detect (ví dụ 8.8.8.8/ 8.8.4.4)
• Điền Time Interval: nhập giá trị là 1
• Nhấn OK
• Thực hiện tương tự cho tất cả các WAN đang kết nối

Số liệu thống kê chất lượng của từng WAN sẽ được hiển thị trong mục WAN > Cài đặt chung (General Setup).

Dựa vào các thông số đó, chúng ta sẽ tiến hành cấu hình load balancing:

1. Dựa vào phân chia dựa trên băng thông (Bandwidth-Based): cân nhắc việc cân đối lưu lượng Upload/Download và mức sử dụng thực tế của từng đường truyền. (điền thông số băng thông thực tế của từng đường truyền)
   
   
2. Dựa vào chất lượng (Quality-Based): cân nhắc việc cân đối lưu lượng Upload, độ trễ (Latency) và độ biến động (Jitter) của từng đường truyền.
3. Dựa vào độ tin cậy (Reliability-Based): cân nhắc việc cân đối lưu lượng băng thông và tỷ lệ mất gói dữ liệu thấp của từng đường truyền.

Tùy chỉnh (Custom): tùy chỉnh trọng số để cân nhắc load balancing cho từng đường truyền WAN với điều kiện tốt hơn.

Thêm vào đó, các router Vigor cũng hỗ trợ tính năng Failover - tự động chuyển sang sử dụng WAN phụ khi WAN chính có chất lượng đường truyền không tốt (ví dụ như độ trễ cao hoặc tỷ lệ gói tin bị mất vượt quá ngưỡng cho phép).

Tổng kết

Trên đây, Việt Tuấn đã vừa chia sẻ đến quý khách hàng các hướng dẫn của hãng Draytek để thiết lập cấu hình cân bằng tải Load Balance, Định tuyến, Giới hạn băng thông trên thiết bị router Vigor. Hy vọng sẽ mang đến cho bạn những kiến thức hữu ích trong quá trình sử dụng và tìm hiểu các tính năng của sản phẩm.