Thứ Ba, 15 tháng 4, 2014

HƯỚNG DẪN CẤU HÌNH NAT PORT KHÔNG GIỚI HẠN CHO CAMERA


Dòng Router Vigor của DrayTek cung cấp cho khách hàng khả năng NAT port vô cùng linh hoạt và gần như không hạn chế số lượng port và số lượng thiết bị cần NAT. Sau đây sẽ là một ví dụ cho thấy sự linh động đó.

Hướng dẫn sau đây sẽ giúp bạn mở port để xem 10 đầu ghi camera từ xa chỉ với một thiết bị DrayTek và một đường truyền duy nhất. Và bạn không cần phải đổi port của đầu ghi. Nghĩa là Vigor sẽ NAT từ port x bất kì sang port mặc định của đầu ghi

Bước 1, xác định các port cần NAT, địa chỉ IP của đầu ghi (Xem hướng dẫn sử dụng của đầu ghi để biết các thông tin trên)

Giả sử port cần NAT của camera 1 là TCP 80 và UDP 1000, ip đầu ghi là 192.168.1.201

Giả sử port cần NAT của camera 2 là TCP 80 và UDP 1000, ip đầu ghi là 192.168.1.202

….

Giả sử port cần NAT của camera 10 là 80 và 1000, ip đầu ghi là 192.168.1.210

Dựa vào thông tin trên ta có thể thấy các đầu ghi chỉ khác nhau về địa chỉ IP, thông số port hoàn toàn giống nhau. Vì vậy chỉ cần tạo 2 mục NAT cho cả 10 camera với 2 port trên. Sau khi NAT xong. Từ ngoài internet ta truy cập đến:

- đầu ghi thứ nhất qua địa chỉ tenmien.no-ip.org:81

- đầu ghi thứ 2 qua địa chỉ tenmien.no-ip.org:82

- đầu ghi thứ 10 qua địa chỉ tenmien.no-ip.org:90

Bước 2,Cụ thể cấu hình NAT trên vigor như sau:

Vào mục NAT => port redirection chọn index 1
- Chọn Enable

- Mode : để NAT nhiều port về 1 port ta chọn Range

- Protocol: chọn TCP

- WAN IP chọn ALL

- Public Port chọn 81 – 90 : đây là dải port ta sẽ dùng để truy cập vào các camera

- Private IP: 192.168.1.201: ip đầu tiên của camera, Vigor sẽ tự điền IP cuối dựa theo số lượng port ở bên trên.

- Private port : 80
Vào mục NAT => port redirection chọn index 2
Làm tương tự nhưng có 1 chút thay đổi ở phần

Protocol : chọn UDP
Public port: 1001-1010
- Private port: 1000


Khi bạn dùng phần mềm xem camera qua mạng Internet thì bạn chỉ việc điền
Camera1:
Tenmien.no-ip.org cho phần Camera IP
81 cho port thứ nhất
1001 cho port thứ 2
Làm tương tự để xem tất cả các camera còn lại.

Chúc bạn thành công.
Người đăng: vào lúc Không có nhận xét nào:

Hướng dẫn cấu hình NAT


NAT - Network Address Translation là chức năng chuyển tiếp gói tin giữa 2 lớp mạng khác nhau (như chuyển tiếp gói tin từ Internet vào máy con trong mạng LAN). Router DrayTek có 3 tính năng của NAT.
Tính năng 1: Port Redirection
Chức năng Port Redirection trên router được dùng để cho phép người dùng ở bên ngoài truy cập vào các máy server (VD: Mail Server, Web Server, FTP Server...) hoặc máy con (thông qua Remote Desktop) ở bên trong mạng LAN của bạn. Sau khi mở port, người dùng bên ngoài Internet có thể sử dụng IP WAN (hoặc tên miền động Dynnamic DNS - tham khảo bài viết vềDDNS) của router để đăng nhập vào server hoặc máy con bên trong mạng LAN.
Sử dụng Port Redirection bạn cần chú ý đến việc thay đổi một số port mặc định mà router đã dùng. VD: thông thường các router sử dụng port 80 cho việc đăng nhập vào trang cấu hình, nếu bạn có 1 Web Server trong mạng và cũng sử dụng port 80, bạn cần chuyển port remote router sang port khác chẳng hạn như port 8080. Bạn cũng có thể sẽ phải tắt một vài tính năng trên router để việc mở port được thành công (VD khi bạn có 1 VPN Server ở bên trong mạng LAN thì bạn phải tắt tính năng VPN Server trên router, khi đó kênh VPN mới được chuyển tiếp vào VPN Server bên trong).
Chúng ta xem VD sau: Router DrayTek đã thiết lập 1 tên miền động là anphat.dyndns.org. Bên trong mạng LAN chúng ta có:
  • 1 Web Server: cho phép người dùng bên ngoài truy xuất đến.
  • 1 IP Camera: quan sát camera từ bất kỳ nơi nào thông qua Internet.
  • 1 VPN Server: dùng để liên kết các văn phòng công ty hoặc người dùng từ xa đăng nhập vào hệ thống mạng nội bộ. (Tham khảo bài viết về VPN).
  • 1 máy PC cần Remote Desktop: điều khiển máy nội bộ từ xa.
Chúng ta tiến hành cấu hình như sau:
Bước 1: Mặc định router DrayTek sử dụng port 80 cho việc đăng nhập cấu hình của router. Chúng ta vào System Maintenance >> Management và sửa lại port vào cấu hình của router là 8080 (chỉ cần khác với port 80).
Bước 2: Mặc định trên router DrayTek chức năng VPN Server sẽ được bật lên (nếu dòng router có hỗ trợ VPN). Vì vậy bạn muốn NAT đến VPN Server bên trong thì bạn cần tắt chức năng VPN trên router. Bạn vào mục VPN and Remote Access >> Remote Control Setup và bỏ chọn tất cả các mục.
Bước 3: Vào mục NAT >> Port Redirection và tiến hành cấu hình theo các yêu cầu của ví dụ
  • Service name: tên dịch vụ, bạn có thể đặt tên bất kỳ.
  • Protocol: chọn đúng giao thức của ứng dụng
  • WAN IP: chọn 1.All, tức là cho phép bất kỳ WAN IP nào từ bên ngoài vào.
  • Public Port: port để bên ngoài truy cập vào.
  • Private IP: địa chỉ IP của máy tính có cài ứng dụng (VD: máy tính làm Web Server, máy tính kết nối với IP Camera, máy tính VPN Server, máy tính cần remote desktop).
  • Active: check vào để có hiệu lực.
Lưu ý: đối với camera thì private port chính là port của IP camera (mỗi IP camera có 1 port riêng biệt tùy theo hãng sản xuất quy định).
Qua 3 bước trên bạn đã thực hiện xong việc thiết lập. Bây giờ khi muốn:
  • Truy cập web: bạn gõ vào địa chỉ http://anphat.dyndns.org
  • Xem camera từ xa: bạn nhập vào http://anphat.dyndns.org:8888
  • Thực hiện kết nối vào VPN Server bên trong: sử dụng tên miền anphat.dyndns.org và thông qua giao thức PPTP.
  • Remote Desktop: mở chương trình Remote Desktop và nhập vào địa chỉ anphat.dyndns.org.
Tính năng 2: DMZ - Demilitarized Zone
Chức năng DMZ cho phép định nghĩa 1 máy tính (tách biệt với mạng LAN) được công khai "giới thiệu" với mạng Internet dành cho ứng dụng có mục đích đặc biệt như Netmeeting, Internet Games...nhằm mục đích bảo vệ mạng LAN thoát khỏi những cuộc tấn công từ mạng Internet. Khi đó người dùng bên ngoài truy xuất đến chỉ có thể xâm nhập đến 1 máy làm DMZ này và không thể xâm nhập vào bất kỳ máy nào khác bên trong mạng LAN của bạn. Nói cách khác máy này được xem như chạy độc lập 1 mình dành riêng cho người dùng từ xa truy xuất đến.
Để cấu hình chức năng DMZ, bạn vào trang cấu hình của router, mục NAT Setup >> DMZ Host
Check mục Enable để kích hoạt chức năng này. Bạn chỉ định máy tính cụ thể bằng cách nhấn nút Choose PC và chọn máy tính thích hợp.
Tính năng 3: Open Ports
Chức năng Open Ports được sử dụng để NAT nhiều port đến 1 máy server trong mạng LAN của bạn.
Để cấu hình, bạn vào mục NAT >> Open Ports >> Index 1Enable chức năng và chọn máy server bằng cách nhấn vào nútChoose PC, sau đó chọn Protocol và port tương ứng.
Chức năng này hữu ích cho bạn khi có một máy tính mạnh, đảm đương nhiều dịch vụ cùng lúc, như vừa làm Mail Server, vừa làm Web Server, FTP Server...Chức năng cũng tương tự như Port Direction.
Như vậy bạn đã có thể cấu hình thành công các chức năng NAT trên Router DrayTek.
Người đăng: vào lúc Không có nhận xét nào:

Camera qua Internet

Giới thiệu dịch vụ Camera qua Internet
1. Giới thiệu:
Camera qua Internet là 1 ứng dụng mở rộng rất hữu ích. Người dùng có thể thông qua Internet quan sát camera được đặt tại công ty, nhà ở, v.v… bất kể người đó đang ở đâu trên thế giới. Bạn là người quản lý, bạn muốn quan sát tình hình làm việc tại công ty trong khi mình đi công tác, bạn muốn xem nhà mình hiện giờ ra sao khi đi công tác xa, đơn giản bạn chỉ cần ghé vào nơi nào có thể truy cập Internet, mở trình duyệt web, gõ vào địa chỉ (do bạn tạo, sẽ nói rõ phần sau) là có thể thực hiện việc này 1 cách dễ dàng.
2. Lợi ích của dịch vụ:
Các cá nhân, tổ chức, doanh nghiệp sử dụng dịch vụ này có thể quan sát camera từ bất kỳ nơi nào, bất kỳ lúc nào.
 
Hiện nay ADSL đã trở nên phổ biến, chi phí thấp, nên việc thực hiện tiện ích công thêm này trở nên rất đơn giản, hiệu quả vì tận dụng được đường truyền Internet tốc độ cao.
3. Đặc điểm kỹ thuật:
Để thực hiện việc này bạn cần
  • Một Camera Server cho phép truy cập quan sát qua mạng Internet hay mạng LAN (được đặt tại công ty hay nhà của bạn), hiện nay các card camera đều hỗ trợ việc truy cập này.
  • Một đường truyền Internet tốc độ cao (ADSL), một router ADSL hỗ trợ NAT port.
  • Một tên miền để truy nhập, nếu bạn không có IP tĩnh thì có thể sử dụng dịch vụ Dynamic DNS (tham khảo giới thiệu Dynamic DNS) để làm việc này.
Nếu như card camera của bạn hỗ trợ:
  • Truy cập qua Internet thì việc quan sát đơn giản hơn
  • Chỉ cho phép truy cập quan LAN, bạn vẫn thực hiện được việc này bằng cách kết hợp dịch vụ mạng riêng ảo (VPN - tham khảo giới thiệu VPN).
4. Cài đặt dịch vụ:
a. Cài đặt dịch vụ Camera sử dụng card camera:
Bạn thiết lập 1 máy làm Camera Server, đơn giản chỉ việc mua card camera, mua camera (số lượng camera tuỳ chọn), máy cài đặt hệ điều hành WinXP, cài driver, phần mềm đi kèm card camera là hoàn tất. Ví dụ máy được cài đặt có:
IP: 192.168.1.77 Subnet Mask: 255.255.255.0
Bạn cần xem trong card camera của mình hỗ trợ truy cập từ xa qua mạng không, hỗ trợ như thế nào, xem qua web hay xem qua chương trình, port truy cập để thực hiện xem là gì (ví dụ: xem qua Internet là port 34567, port này tùy theo hãng sản xuất).
Bạn cấu hình trên router :
- Cài đặt dịch vụ Dynamic DNS nếu router có hỗ trợ, nếu không bạn cần chạy DynDNS client trên máy server đó (vidụ: anphat.dyndns.org).
- NAT port của máy camera (private port: 34567 - port này được nhà sản xuất card camera quy định) sang port cho bên ngoài truy cập (public port : ví dụ 8080 - port này do bạn tự quyết định).
- Vậy là bạn đã cấu hình xong, rất đơn giản và nhanh chóng. Hiện giờ khi từ bất kỳ nơi nào, bạn chỉ cần gõ địa chỉhttp://anphat.dyndns.org là có thể xem camera.
b. Cài đặt dịch vụ Camera sử dụng IP camera:
Thông thường, các IP Camera sử dụng port 80 để cấu hình và xem camera (tùy theo hãng sản xuất). Nên chúng ta cần phải NAT Port này vào IP của IP Camera. VD: IP của Camera là 192.168.1.10
Quan sát camera từ xa, đang là một nhu cầu có thật, trước kia là chuyện mà bản phải bỏ ra vài ngàn đến vài chục ngàn đôla cho việc thực hiện, nhưng hiện nay với những công nghệ tiên tiến, thiết bị hỗ trợ, đường truyền tốc độ cao giá rẻ thì việc này đã hạ đến mức chỉ là dịch vụ được tích hợp thêm (Bạn đang sử dụng thiết bị nhưng không tận dụng hết khả năng vốn có của nó), không đáng kể chi phí.
Người đăng: vào lúc Không có nhận xét nào:

Thiết lập nhiều SSID trên Vigor2820n

Ngày nay, các văn phòng công ty sử dụng wireless khá phổ biến vì những tính năng mà nó mang lại như giúp nhân viên có thể làm việc ở mọi nơi thay vì phải ngồi trên máy để bàn cố định, tốc độ tương đối cao… 

 Một vấn đề đặt ra là mạng nội bộ của bạn sử dụng mạng wireless và đương nhiên sẽ thiết lập từ khoá (key) để bảo mật, nhưng bạn lại muốn những khách hàng của bạn khi đến công ty vẫn sử dụng được wireless mà không cần phải nhập từ khoá (key) đồng thời không truy cập được vào mạng nội bộ của công ty. 
Để thực hiện được điều này, trên Router của bạn phải hỗ trợ ít nhất là 2 SSID được thiết lập như sau:
  • 1 SSID sử dụng cho công ty và có thiết lập bảo mật từ khoá (key).
  • 1 SSID sử dụng cho khách hàng của bạn và không thiết lập từ khoá (key).
Trong bài viết này chúng tôi sẽ hướng dẫn bạn cấu hình 2 SSID trên thiết bị Vigor2820n 

Bạn đăng nhập vào web cấu hình của thiết bị V2820n theo địa chỉ IP mặc định http://192.168.1.1 >> Wireless LAN >> General Setup
  • Bạn Enable SSID thứ 2 lên
  • Bạn tự đặt tên cho SSID thứ 2
Lưu ý:
  • Isolate Member: Chọn tính năng này các máy trạm wireless đăng nhập cùng chung 1 SSID sẽ không thể truy cập lẫn nhau. 
  • Isolate LAN: Chọn tính năng này các máy trạm wireless sẽ không thể truy cập vào được các máy trạm có dây trong mạng.
Trong mục Wireless LAN >> Sercurity >> Bạn chọn Tab SSID 1
  • Chọn Mode bảo mật là WPA2/PSK 
  • Nhập Key (Do bạn tự đặt, ít nhất 8 ký tự) vào ô Pre-Shared Key (PSK)
Trong mục Wireless LAN >> Sercurity >> Bạn chọn Tab SSID 2 >> Chọn Mode bảo mật là Disable 
Như vậy bạn đã cấu hình xong 2 SSID riêng biệt, bây giờ khi bạn sử dụng laptop để dò sóng wireless bạn sẽ thấy 2 SSID này: 
  • Nếu như bạn chọn SSID “AnPhat” thì bạn phải nhập từ khoá (key) mới có thể truy xuất mạng nội bộ của công ty, đồng thời có thể truy cập internet.
  • Nếu như bạn chọn SSID “Guest” thì bạn không cần phải nhập từ khoá (key) nhưng bạn không thể truy cập vào mạng nội bộ của công ty, và bạn chỉ có thể truy cập internet mà thôi. 
Người đăng: vào lúc Không có nhận xét nào:

SUBNET MASKS

Khi ta chia một Network ra thành nhiều Network nhỏ hơn, các Network nhỏ nầy được gọI là Subnet.  Theo quy ước, các địa chỉ IP được chia ra làm ba Class (lớp) như sau:
Address Class
Subnet mask trong dạng nhị phân
Subnet mask
Class A
11111111 00000000 00000000 00000000
255.0.0.0 
Class B
11111111 11111111 00000000 00000000
255.255.0.0 
Class C
11111111 11111111 11111111 00000000 
255.255.255.0 
Subnet Mask của Class A bằng 255.0.0.0 có nghĩa rằng ta dùng 8 bits, tính từ trái qua phải (các bits được set thành 1), của địa chỉ IP để phân biệt các NetworkID của Class A. Trong khi đó, các bits còn sót lại (trong trường hợp Class A là 24 bits đuợc reset thành 0) được dùng để biểu diễn computers, gọi là HostID.  Nếu bạn chưa quen cách dùng số nhị phân hãy đọc qua bài Hệ thống số nhị phân.

Subnetting

Hãy xét đến một địa chỉ IP class B, 139.12.0.0, với subnet mask là 255.255.0.0 (có thể viết là:139.12.0.0/16, ở đây số 16 có nghĩa là 16 bits được dùng cho NetworkID).  Một Network với địa chỉ thế nầy có thể chứa 65,534 nodes hay computers (65,534 = (2^16) –2 ) .  Đây là một con số quá lớn, trên mạng sẽ có đầy broadcast traffic.
Giả tỉ chúng ta chia cái Network nầy ra làm bốn Subnet.  Công việc sẽ bao gồm ba bước:
     1)     Xác định cái Subnet mask
     2)     Liệt kê ID của các Subnet mới
     3)     Cho biết IP address range của các HostID trong mỗi Subnet

Bước 1: Xác định cái Subnet mask

Để đếm cho đến 4 trong hệ thống nhị phân (cho 4 Subnet) ta cần 2 bits. Công thức tổng quát là:
         Y = 2^X
mà     Y = con số Subnets (= 4)
X = số bits cần thêm (= 2)
Do đó cái Subnet mask sẽ cần 16 (bits trước đây) +2 (bits mới) = 18 bits
Địa chỉ IP mới sẽ là 139.12.0.0/18 (để ý con số 18 thay vì 16 như trước đây). Con số hosts tối đa có trong mỗi Subnet sẽ là: ((2^14) –2) = 16,382. Và tổng số các hosts trong 4 Subnets  là: 16382 * 4 = 65,528 hosts.

Bước 2: Liệt kê ID của các Subnet mới

Trong địa chỉ IP mới (139.12.0.0/18) con số 18 nói đến việc ta dùng 18 bits, đếm từ bên trái, của 32 bit IP address để biểu diễn địa chỉ IP của một Subnet.
Subnet mask trong dạng nhị phân 
Subnet mask
11111111 11111111 11000000 00000000
255.255.192.0 
Như thế NetworkID của bốn Subnets mới có là:
Subnet 
Subnet ID trong dạng nhị phân
Subnet ID 
10001011.00001100.00000000.00000000
139.12.0.0/18 
10001011.00001100.01000000.00000000
139.12.64.0/18 
10001011.00001100.10000000.00000000
139.12.128.0/18 
10001011.00001100.11000000.00000000
139.12.192.0/18 

Bước 3: Cho biết IP address range của các HostID trong mỗi Subnet

Vì Subnet ID đã dùng hết 18 bits nên số bits còn lại (32-18= 14) được dùng cho HostID. 
Nhớ cái luật dùng cho Host ID là tất cả mọi bits không thể đều là 0 hay 1.
Subnet 
HostID IP address trong dạng nhị phân 
HostID IP address Range
10001011.00001100.00000000.0000000110001011.00001100.00111111.11111110
139.12.0.1/18 -139.12.63.254/18
10001011.00001100.01000000.0000000110001011.00001100.01111111.11111110
139.12.64.1/18 -139.12.127.254/18
10001011.00001100.10000000.0000000110001011.00001100.10111111.11111110 
139.12.128.1/18 -139.12.191.254/18
10001011.00001100.11000000.0000000110001011.00001100.11111111.11111110
139.12.192.0/18 –139.12.255.254

Người đăng: vào lúc Không có nhận xét nào:

VoIP-FoIP

VoIP kết nối tổng đài điện thoại nội bộ



Giới thiệu các giải pháp sử dụng VoIP, FoIP, gọi điện thoại quốc tế có phí qua thẻ cào của nhà cung cấp dịch vụ tại Việt Nam, gọi VoIP miễn phí sử dụng ĐTDĐ kết nối qua tổng đài điện thoại nội bộ.
Hiện nay, điện thoại qua Internet (VoIP) được sử dụng khá rộng rãi qua phần mềm như Skype, YM; các thiết bị điện thoại IP, điện thoại thông minh (smartphone), VoIP Gateway... Đối với các doanh nghiệp nhiều chi nhánh đã có sẵn hạ tầng mạng Internet, các trang thiết bị liên lạc nội bộ như tổng đài điện thoại... vì sao lại không ứng dụng các giải pháp VoIP, FoIP, hội nghị truyền hình qua mạng để tiết giảm chi phí, nâng cao năng lực cạnh tranh?

Bài viết sẽ giới thiệu các giải pháp sử dụng VoIP, FoIP, gọi điện thoại quốc tế có phí qua thẻ cào của nhà cung cấp dịch vụ tại Việt Nam, gọi VoIP miễn phí sử dụng điện thoại di động kết nối qua tổng đài điện thoại nội bộ phục vụ nhu cầu liên lạc trong nội bộ doanh nghiệp với các trang thiết bị dễ tìm, dễ mua và dễ cấu hình.

Việc thực hiện các cuộc gọi VoIP khá đơn giản như các cuộc gọi thông thường, đặc biệt thông qua tổng đài nội bộ, cuộc gọi VoIP không còn bó hẹp trong phạm vi nhỏ mà có thể sử dụng cho tất cả nhân viên trong doanh nghiệp. Các cuộc gọi VoIP đến đều thông qua lễ tân hoặc hộp trả lời tự động, điều này tạo thuận lợi cho người sử dụng.

Giả sử doanh nghiệp có một trụ sở chính và một chi nhánh. Để triển khai giải pháp VoIP kết hợp tổng đài, doanh nghiệp cần trang bị, lắp đặt các trang thiết bị cho mỗi điểm như sau: 
1/ Đường truyền Internet có IP tĩnh nhằm đảm bảo việc truy cập Internet ổn định cũng như nâng cao hiệu suất hoạt động của giải pháp VoIP ; và về sau doanh nghiệp có thể triển khai thêm các ứng dụng gia tăng khác như lưu trữ tập tin (file), hội họp qua mạng...

2/ Tổng đài dùng tín hiệu tương tự (analog, có giá thấp hơn so với tổng đài IP).

3/ Router ADSL có tích hợp tính năng VoIP, FoIP vừa sử dụng cho kết nối Internet vừa dùng cho giải pháp thoại, fax qua mạng mà không cần phải trang bị hai thiết bị riêng biệt.

4/ Máy điện thoại bàn thông thường.

5/ Máy fax thông thường.
Hình 1
Trước tiên, chúng ta cần hiểu các khái niệm, thuật ngữ cơ bản về VoIP, tổng đài... Như đã biết, khi bạn đăng ký dịch vụ điện thoại, bưu điện sẽ “kéo” một đường dây đến nhà. Bưu diện thông qua dây điện thoại (gọi tắt là PSTN) sẽ cấp âm hiệu thoại (tone) cho máy điện thoại và lúc này bạn có thể liên lạc, giao tiếp với mọi người.
Hình 2
Cần lưu ý: máy điện thoại thông thường (máy ĐT) không thể tự cấp tone, chẳng hạn bạn nối trực tiếp hai máy ĐT với nhau thì cũng không thể gọi nhau được. Vậy máy ĐT cần được cấp tone mới có thể thực hiện thoại.
Đối với các doanh nghiệp, do có nhiều người sử dụng điện thoại nên cần đến tổng đài để phân phối thoại cho tất cả mọi người. Chẳng hạn, tuy doanh nghiệp chỉ có 1 đường dây điện thoại nhưng nếu có tổng đài điện thoại nội bộ thì có thể phục vụ cho hơn 10 nhân viên. Tổng đài điện thoại nội bộ (gọi tắt tổng đài), là thiết bị vừa nhận tone (từ PSTN), vừa cấp tone cho các máy điện thoại.
Trên tổng đài sẽ có các cổng giao tiếp với ký hiệu CO, Ext. CO được gọi là trung kế hay cổng vào, nói nôm na là cổng nhận tone. Ext là cổng ra hay cấp tone. Vậy cổng trên máy ĐT cũng là CO.
Hình 3
Tương tự, trên các thiết bị VoIP cũng có các cổng nhận tone (FXO) và cấp tone (FXS). 
Nếu doanh nghiệp cần thường xuyên gửi nhận nội bộ các bản hợp đồng, tài liệu... giữa hai điểm, ngoài các biện pháp như quét tài liệu, email, truyền nhận file qua mạng thì chúng ta còn có thể sử dụng giải pháp fax nội bộ qua mạng Internet (FoIP - Fax over IP). Có hai giao thức cần quan tâm là T30 và T38. T30 là giao thức sử dụng trên các máy fax tương tự (analog) thông thường, có nhiệm vụ mã hóa và giải mã văn bản truyền nhận trên đường dây điện thoại. T38 là giao thức dùng chuyển đổi giữa tín hiệu analog - đã được T30 mã hóa – và tín hiệu số truyền trên Internet.
Hình 4
Vì Internet là môi trường mạng không ổn định, dễ mất gói tin (sử dụng VoIP, đôi lúc bạn có thể nghe tiếng nói bị đứt quãng) nên khi fax nếu gói tin bị mất thì phải truyền lại. Việc này gây mất nhiều thời gian, do đó giao thức T38 ngoài việc chuyển đổi tín hiệu, còn giúp truyền nhận fax thời gian thực, ổn định. T38 gồm hai cách thức kiểm lỗi để đảm bảo gói tin truyền dẫn luôn thông suốt đó là cơ chế kiểm tra và cơ chế dữ liệu dự phòng. Nếu đầu nhận kiểm tra thấy mất gói, nó sẽ tự trích lấy phần dữ liệu dự phòng đã được gửi đi.
CổngMụcThông sốTrụ sở chínhChi nhánh
Địa chỉ IP tĩnh222.253.144.228222.252.216.145
FXS1Sip Account/Index1Display namevoiptrusovoipcn
Account number888999
FXS2Sip Account/Index2Display namefaxtrusofaxcn
Account number818919

Hình 5
Bài viết sử dụng tổng đài điện thoại analog Panasonic KX-TES824 (khung chuẩn 3 cổng vào, 8 cổng ra), router ADSL Vigor2700V tích hợp 2 cổng FXS, máy điện thoại bàn, máy fax thông thường để thực nghiệm các giải pháp.

Giải pháp 1: Doanh nghiệp lắp đặt tại mỗi điểm gồm tổng đài analog KX-TES824 cùng với ba đường dây PSTN (hai đường nối vào CO tổng đài nhằm đảm bảo nhu cầu liên lạc của nhân viên với khách hàng, đối tác và một đường nối trực tiếp vào máy fax để gửi nhận fax với bên ngoài). Giữa trụ sở chính và chi nhánh sử dụng một đường VoIP nội bộ, một đường FoIP nội bộ.
Hình 6
Trước tiên chúng ta cần cấu hình tổng đài cho phép khi gọi ra ngoài, ví dụ nhấn số 9 (hình 7), gọi VoIP nhấn số 82 (tùy bạn thiết lập) và xác lập thông số giữa các CO nhằm đảm bảo CO gọi PSTN và CO dùng cho VoIP nội bộ không “trượt” lẫn nhau.
Tiếp theo chúng ta sẽ cấu hình VoIP cho trụ sở và chi nhánh. Bạn cần đảm bảo cả hai đầu Vigor2700V đều đã kết nối Internet ổn định. Trước khi cấu hình, bạn cần quan tâm các thông số trong bảng bên dưới.
Hình 7
Đăng nhập vào Vigor2700V, thiết lập các thông số cho VoIP và FoIP. Trước tiên bạn cần cấp số VoIP cho cổng FXS1 và số FoIP cho cổng FXS2 (như cách bưu điện cấp số điện thoại cho bạn). Sau đó cấu hình các thông số mã hóa, giải mã (codec) cho VoIP , FoIP. VoIP có codec mặc định G.729A/B (8Kbps). Riêng FoIP, do hoạt động với giao thức T38 và codec G.711MU (64Kbps), ta cần thiết lập lại các thông số này. Kết quả sau khi thực hiện thiết lập codec VoIP , FoIP cho trụ sở và chi nhánh. (Lưu ý, IP tĩnh trong bài chỉ là ví dụ và thay đổi tùy nhà cung cấp dịch vụ.)
Hình 8
Bước tiếp theo, cần thiết lập danh bạ điện thoại giữa hai điểm. Hình 10 cho kết quả sau khi đã thiết lập xong danh bạ tại trụ sở (gọi, fax đến chi nhánh).
Tương tự, kết quả sau khi thiết lập xong ở chi nhánh (gọi, fax đến trụ sở).

Khi chúng ta đã cấu hình xong ở hai đầu. Bạn vào mục VoIP /SIP Account sẽ thấy chữ R ở phần “Status” hiện lên. Chứng tỏ giao tiếp giữa hai đầu đã thông.
Hình 9
Cách thực hiện gọi VoIP qua tổng đài:

- Tại trụ sở: máy nhánh nhấn 82 chờ nghe tone “u u u u” nhấn tiếp 999#. Máy ĐT lễ tân phía chi nhánh đổ chuông, bạn sẽ nghe được giọng nói ngọt ngào của lễ tân.
Hình 10
- Tại chi nhánh: máy nhánh nhấn 82 chờ nghe tone “u u u u” nhấn tiếp 888#. Máy ĐT lễ tân tại trụ sở đổ chuông, bạn sẽ nghe được giọng nói oanh vàng của lễ tân.

Cách fax FoIP:
Hình 11
- Tại trụ sở: nhấc máy fax, chờ nghe tone “u u u u” nhấn 919#. Máy fax phía chi nhánh đổ chuông, chờ nhận tín hiệu fax và thực hiện fax.

- Tại chi nhánh: nhấc máy fax, chờ nghe tone “u u u u” nhấn 818#. Máy fax tại trụ sở đổ chuông, chờ nhận tín hiệu fax và thực hiện fax.
Hình 12
Cách gọi điện thoại thông thường qua PSTN. Nhấn số 9, chờ nghe tone “u u u u”, nhấn tiếp số điện thoại cần gọi.
Nếu trong quá trình chờ tone, bạn nghe tiếng “tút tút tút”, có nghĩa đường dây đang bận.
Hình 13
Giải pháp 2: Một ngày nào đó, phòng kinh doanh tại trụ sở chính đề nghị bạn triển khai giải pháp gọi quốc tế với chi phí thấp vì sếp của họ đang đi công tác 6 tháng tại nước ngoài. Bạn muốn tận dụng trang thiết bị hiện có và nhận thấy nhu cầu sử dụng FoIP nội bộ không nhiều. Vậy bạn có thể cấu hình lại cổng FXS2 cho phép phòng kinh doanh gọi sếp của họ thông qua các thẻ gọi VoIP quốc tế nạp sẵn trên Vigor 2700V. 
Các thông số quan trọng bạn cần lưu ý khi cấu hình gọi quốc tế.
Thông sốGiải thích
Domain/Realmđịa chỉ IP/SIP domain của nhà cung cấp dịch vụ thẻ gọi VoIP .
Proxyđịa chỉ IP/SIP domain của nhà cung cấp dịch vụ thẻ gọi VoIP .
Account Number/Namesố account khi cào thẻ.
Authentication IDsố account khi cào thẻ (nhằm xác thực tài khoản).
Passwordsố PIN khi cào thẻ.
Ring Portcổng FXS2.
Với Vigor2700V, sau khi xác lập xong các thông số, ở mục VoIP /SIP Account, bạn sẽ thấy phần Index2/Status có chữ R, nghĩa là bạn đã đăng ký thành công đến nhà cung cấp dịch vụ gọi quốc tế. 
Do lúc này, cổng FXS2 đã nối vào CO2 tổng đài, nên tổng đài cần thiết lập một số dùng gọi VoIP quốc tế, chẳng hạn số 83.

Cần lưu ý, cấu hình tổng đài để khi nhấn số 9 gọi PSTN, nếu đường CO3 bận thì sẽ không trượt sang CO2, CO1 - đang sử dụng cho VoIP nội bộ và VoIP quốc tế.

Hình 14
Thực hiện cuộc gọi quốc tế thông qua nhà cung cấp dịch vụ. Tại máy nhánh nhấn 83, chờ nghe tone “u u u u” nhấn tiếp 00 + mã quốc gia + số điện thoại cần gọi + #. Chờ vài giây, bạn sẽ nghe được giọng nói ấm áp của sếp.
Hình 15
Giải pháp 3: Sau 6 tháng, sếp phòng kinh doanh trở về nước, đề nghị bạn thiết lập giải pháp gọi điện thoại chi phí thấp để đội ngũ kinh doanh ở bất kỳ đâu cũng có thể liên lạc nội bộ về trụ sở chính công ty. Bạn thấy rằng hầu hết nhân viên kinh doanh đều sử dụng điện thoại thông minh (smartphone) có hỗ trợ VoIP và nhu cầu gọi quốc tế cũng không còn cần thiết. Bạn sử dụng lại cổng FXS2 để thiết lập VoIP cho phép giao tiếp với các smartphone (được tích hợp sẵn phần mềm thoại VoIP). Cách thức cấu hình tương tự cách gọi điện thoại quốc tế, nhưng bạn sẽ không phải tốn bất kỳ chi phí nào vì mọi cuộc gọi đi/đến đều thông qua nhà cung cấp dịch vụ VoIP miễn phí - draytel.org. Các smartphone sử dụng mạng Internet Wi-Fi công cộng - cũng thông qua draytel.org - để thực hiện cuộc gọi đi/đến công ty (Tham khảo ID: A0712_150).
Hình 16
Giải pháp 4: Do việc gọi PSTN liên lạc với khách hàng không nhiều và phòng kinh doanh cũng không còn nhu cầu sử dụng VoIP miễn phí kết nối smartphone nhưng việc liên lạc nội bộ giữa trụ sở và chi nhánh khá thường xuyên. Bạn quyết định tạm ngưng một đường PSTN và kết nối cổng FXS2 vào CO tổng đài để có thêm một đường VoIP nội bộ phục vụ việc liên lạc giữa hai điểm. Khi có cuộc gọi đến, nếu đường VoIP 1 bận thì cuộc gọi sẽ tự động chuyển sang đường VoIP 2, và ngược lại.
Hình 17
Việc cấu hình tổng đài, VoIP nội bộ tương tự giải pháp 1, 2. Các thông số bạn cần quan tâm khi cấu hình trên Vigor2700V.
Các giải pháp trong bài viết chỉ giới hạn sử dụng mô hình tổng đài analog có khung chuẩn và thiết bị VoIP chỉ có 2 cổng thoại. Tuy nhiên, bạn có thể mở rộng tổng đài, tăng thêm CO, Ext hoặc trang bị VoIP Gateway có nhiều cổng hơn. Ngoài ra, tùy theo nhu cầu sử dụng mà doanh nghiệp có thể chọn từng giải pháp riêng lẻ hoặc tất cả các giải pháp trên.
CổngMụcThông sốTrụ sở chínhChi nhánh
Địa chỉ IP tĩnh222.253.144.228222.252.216.145
FXS1Sip Account/Index1Display namevoiptrusovoipcn
Account number888999
FXS2Sip Account/Index2Display namevoiptruso2voipcn2
Account number887997
  Forwarding888<->887999<->997
Người đăng: vào lúc Không có nhận xét nào:
Đăng ký: Bài đăng (Atom)