Bộ định tuyến DrayTek Vigor2920FVn

Qua thử nghiệm, Test Lab PCWorld nhận thấy DrayTek Vigor2920FVn hoạt động tốt và được tích hợp gần như mọi thứ cần thiết cho quản trị mạng.

Hình minh họa khả năng kết nối của thiết bị.

Tính năng cân bằng tải Internet

Thiết bị hỗ trợ 3 kết nối WAN gồm 1 cổng cáp quang, 1 cáp RJ45 thông thường và một đường băng rộng di động 3,5G (qua giao tiếp USB 2.0). Điểm đáng giá là bạn có thể thiết lập cân bằng tải trên cả 3 đường – khác với đa số router 3G khác chỉ dùng kết nối 3G làm đường dự phòng.

Qua thử nghiệm với 2 đường Internet, thiết bị đã gộp tốt băng thông hai đường truyền với hiệu suất lên đến 97% (tốc độ tải xuống mỗi đường lần lượt là: 3,406Mbps cho WAN1, 3,515Mbps cho WAN2, và khi gộp cả 2 đường là 6,734Mbps)

Thiết bị cũng cân bằng tải tốt với đường 3G và khi dùng làm đường dự phòng thì thời gian tự động chuyển qua kết nối 3G chỉ mất 2 giây.

Test Lab cũng thử đo băng thông WAN tối đa thực tế của thiết bị bằng cách đặt 2 máy ở 2 cổng WAN và 1 máy cổng LAN rồi đo truyền nhận qua lại, kết quả tốc độ tải lên/xuống đạt 144Mbps/120,4Mbps, thừa sức đáp ứng nhu cầu truy cập Internet bằng cáp quang của hầu hết các doanh nghiệp vừa và nhỏ.

“Chia để trị”

Một điểm nổi bật khác của thiết bị là tính năng chia VLAN (802.1q) với khả năng định tuyến giữa các VLAN ngay trong thiết bị (gần như là một Switch Layer 3) giúp tăng tính bảo mật cho hệ thống mạng nội bộ cũng như dễ dàng hơn trong việc quản lý phân chia tài nguyên.

Phần cấu hình định tuyến giữa các VLAN cũng rất đơn giản, ví dụ để LAN 1 và LAN 3 thấy nhau, bạn chỉ cần đánh dấu vào điểm giao nhau giữa hai LAN như trên hình. Test Lab đã thử nghiệm và hệ thống định tuyến tốt 4 mạng con nằm ở 4VLAN khác nhau. (Nhấn vào đây để tham khảo thêm cách thức hoạt động cũng như cấu hình)
Bên cạnh đó, Vigor 2920FVn cũng trang bị mạng không dây chuẩn n với nhiều điểm nổi trội: tốc độ lên đến 450Mbps, hỗ trợ đến 4 SSID và khả năng truyền IPTV qua mạng không dây. Qua thử nghiệm, khả năng gặp lỗi khi truyền nhận Wi-Fi rất thấp, chuyển tải mượt mà cả âm thanh và hình ảnh IPTV chuẩn Full HD.
Thiết bị cũng cho phép cấu hình mỗi SSID nằm ở VLAN khác nhau để bảo mật hơn, giúp người quản trị dễ dàng triển khai các chính sách như SSID1 cho các người dùng cần băng thông cao hơn, SSID2 cho máy khách với các hạn chế như chỉ cho truy cập Internet nhưng không cho các thành viên thấy nhau…

Kết nối nhiều chi nhánh hoặc làm việc từ xa

 

Để kết nối các chi nhánh hoặc cho phép người dùng truy cập từ xa vào tài nguyên mạng nội bộ, DrayTek đã trang bị cho Vigor2920 tính năng VPN IPSec (32 kênh); hình trên là kết quả thử nghiệm thực tế VPN đạt 35,68Mbps.

Và để kết nối VPN luôn thông suốt, DrayTek còn trang bị cho Vigor2920FVn tính năng VPN Backup (khi đường WAN đang chạy bị mất kết nối, hệ thống sẽ tự động chuyển kết nối VPN qua đường khác). Kết quả thử nghiệm rất tốt khi thiết bị chỉ để rớt duy nhất 1 gói tin ping khi ngắt 1 trong 2 đường WAN.

Trong phiên bản Vigor2920FVn, DrayTek cũng bổ sung thêm tính năng thoại VoIP hỗ trợ thẻ SIP client lẫn thoại thông qua VPN, giúp tiết kiệm chi phí viễn thông đáng kể khi doanh nghiệp bạn có các chi nhánh ở xa nhau. Qua thử nghiệm, chỉ với điện thoại analog thông thường, Test Lab vẫn có thể dùng để nghe gọi rõ mà không cần trang bị thêm điện thoại chuẩn VoIP.

Quản lý sâu hơn

Bên cạnh việc quản lý theo nhóm IP, theo máy, hay theo VLAN, SSID như đã đề cập ở trên, giá trị của Vigor2920Fvn còn nằm ở khả năng quản lý linh hoạt theo từng tên người dùng cụ thể (Firewall User-based) với rất nhiều chính sách linh hoạt như giới hạn thời gian sử dụng, thiết lập thời gian khởi chạy tương ứng cho từng chính sách. Khi bật tính năng này, bạn có thể tạo user ngay trên thiết bị và người dùng sẽ phải đăng nhập mới có thể sử dụng; thiết bị cũng hỗ trợ đồng bộ thông tin đăng nhập người dùng với một máy chủ Radius khác để dễ dàng hơn trong việc triển khai các chính sách quản lý tập trung. Qua thử nghiệm, các tính năng này đều hoạt động tốt, Test Lab đánh giá cao khả năng này do việc quản lý theo tên người dùng thường chỉ thấy trên các thiết bị UTM cao cấp hơn.

Ngoài ra, thiết bị còn có các tính năng lọc khác với rất nhiều tùy chọn như chặn ứng dụng chat, video, web chat, lọc web theo nội dung, lọc URL, chỉ được phép xem nội dung văn bản mà không cho xem hình khi lướt web, … Thử nghiệm với việc chỉ cho chat, không cho truyền file hoặc ngược lại trên Yahoo, hay chỉ cho xem chữ trên trang vnexpress.net, pcworld.com.vn … thiết bị đều hoạt động chính xác.

Và để tăng thêm sức mạnh lọc, DrayTek còn trang bị cho Vigor2920FVn cơ chế lọc nội dung Web mạnh mẽ của hãng Commtouch nổi tiếng. Qua dùng thử, Test Lab nhận thấy thiết bị hoạt động hiệu quả, khi chọn chặn mục News (tin tức) thì không thể nào vào các trang tin tức phổ biến ở Việt Nam. Việc cấu hình cũng rất trực quan và đơn giản với một bảng thể loại trang web sẵn có để bạn đánh dấu vào; nếu bạn chưa biết trang web mình cần chặn thuộc loại nào, bạn có thể vào link https://www.commtouch.com/url-miscat để tra cứu dễ dàng, ví dụ trangwww.iworld.com.vn thuộc loại Computer & Technology thì bạn chỉ cần đánh dấu vào mục này.

Và để hỗ trợ tốt hơn cho việc quản lý, theo dõi để tìm ra những nguyên nhân gây nghẽn mạng… DrayTek còn tặng thêm cho Vigor2920FVn công cụ Smart Monitor với giao diện trực quan và những thống kê theo top 10, giúp người quản trị dễ dàng lập báo cáo về tình trạng sử dụng Internet hoặc tìm ra nguyên nhân gây nghẽn mạng (tham khảo thêm công cụ này tại https://www.draytek.com.vn/documentdetails.?id=64)