Обзор маршрутизатора Draytek серии 2912. Часть первая

в 14:13, , рубрики: Draytek, firewall, LTE, vpn, балансировка, Блог компании Цифровой Ангел, гаджеты, Железо, маршрутизатор, метки:

Сегодня на рынке широко представлены различные модели многофункциональных устройств, которые призваны максимально обеспечить малый или среднего размера офис сетевыми сервисами на базе одного устройства. Но среди них особняком, как и несколько лет назад, стоит продукция Draytek, это связано с тем, что продукция именно этого вендора задала планку простых в настройке, надёжных и функциональных сетевых «комбайнов» для офиса. Серия маршрутизаторов Draytek 2912, о которых пойдёт речь — это золотая середина, которая находится там, где уровень функционала и производительности маршрутизаторов операторского уровня требуется, но обычного домашнего или домашнего+ маршрутизатора, для решения сетевых задач офиса, недостаточно. К тому же, использование одного устройства экономически целесообразнее, чем держать несколько устройство под разные задачи, если они в среднем, являются типовыми, например, маршрутизация, межсетевой экран, VPN-сервер и прочее. Другая ключевая особенность маршрутизаторов Dryatek, которая сделала их популярным во всём мире, это качество и надёжность, которые компания вложила в устройства, начиная с качества материалов корпуса, микросхем и комплектующих и заканчивая качеством встроенного программного обеспечения. Ещё одна особенность маршрутизаторов Draytek– простота настройки и понятный интерфейс, поэтому многим администратором и инженерам нравится работать с Dryatek. Кстати, что касается документации, здесь тоже порядок, кроме официальных руководств, в Интернете и на сайтах Draytek есть множество примеров настройки маршрутизаторов и интеграции их с оборудованием других производителей.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 1



Данный обзор поможет подробно познакомиться с серией маршрутизаторов Draytek 2912 на примере модели 2912n и включает две части.

В первой части мы познакомимся со схемами использования маршрутизатора в целом и его отдельными функциями, далее, подробно рассмотрим его характеристики, посмотрим внешний вид и комплектацию, интерфейсы и разъёмы, затем протестируем пропускную способность устройства.

Вторая часть будет посвящена обзору веб-интерфейса, его особенностям и примеру настройки таких функции и интерфейсов как WAN и LAN, Load-balancing, беспроводная сеть, VPN, межсетевой экран, NAT управление пропускной способностью, а также функции USB, диагностики и мониторинга маршрутизатора.

Серия маршрутизаторов Draytek 2912 представлена на данный момент двумя моделями 2912 и 2912n. Модели различаются наличием поддержки беспроводной сети стандарта 802.11n(скорость до 300Мбитc @ 2.4Ггц) в модели Draytek 2912n, в остальном обе модели одинаковы. Далее, я буду рассматривать модель Draytek 2912n.

Ключевые особенности устройства

  • Серия Draytek 2912 идеально подходит для SOHO сегмента
  • Сетевой комбайн формата «всё-в-одном»
  • Мощный офисный маршрутизатор с высокой пропускной способностью
  • Сетевой фильтр с широкими возможностями
  • Система управления безопасностью содержимого CSM (Content Security Management)
  • WAN-интерфейс с резервированием и балансировкой трафика между несколькими WAN интерфейсами
  • Беспроводная сеть стандарта 802.11n до 300 Мбитсек (только для модели 2912n) с возможностью создания нескольких беспроводных сетей на одном устройстве
  • Поддержка VLAN по портам и на основе тегов.
  • Поддержка до 16 VPN туннелей (по протоколам PPTP/ L2TP/ IPsec) с аппаратным шифрованием и возможностью резервирования VPN-соединений (оборудование, официально ввозимое на территорию РФ, поддерживает только протокол PPTP без шифрования)
  • Многофункциональный USB-порт для подключения принтера или организации общего доступа к файлам
  • Возможность подключения 3G/4G USB модемов как WAN 3 через USB порт
  • Управление пропускной способностью с интеллектуальный режимом VoIP QoS
  • Поддержка IPv4 и IPv6
  • Широкие возможности по управлению через веб-интерфейс или командную строку CLI
  • Возможность использования с сервером для централизованного управления и мониторинга VigorACS SI
  • Поддержка протокола управления TR-69
  • Возможность подключения к анализатору трафика Smart Monitor и мониторинга до 30 хостов.

Схема использования Draytek 2912

Модель 2912 является прежде всего офисным маршрутизатором с максимальным набором функций, который может потребоваться для создания прозрачной и эффективной сетевой инфраструктуры небольшого офиса. В данном примере демонстрируется комбинированная схема использования маршрутизатора.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 2

Рис. 2

Итак, первое расположение — головной офис, в нём установлен мощный маршрутизатор Draytek 3900, тут же находится единая система управления и мониторинга для всех маршрутизаторов Draytek, используемых компанией, под названием VigorACS SI, при помощи которой можно легко настраивать, обновлять и мониторить все маршрутизаторы в сети, из одного места, причём устройств в сети могут быть сотни. При помощи VPN-туннелей, все офисы объединены друг с другом, в нашем примере это головной офис, офисы А и Б, в них мы установили Draytek 2912 и 2912n, офисы небольшие и производительности данных маршрутизаторов достаточно. В офисе А, маршрутизатор подключён к двум интернет провайдерам, через два WAN порта по Ethernet. Настроена балансировка трафика между интерфейсами WAN, поэтому если у одного из операторов случится авария, доступ в Интернет будет сохранён. Все рабочие места сотрудников подключены по Wi-Fi, причём настроены несколько независимых беспроводных сетей со своими SSID, в примере это сеть Wireless для сотрудников офиса, и гостевая сеть Guest, с ограниченным доступом и лимитами по числу одновременных сессий с устройства и максимальной полосе пропускания, чтобы гости не мешали работе сотрудников. При помощи системы безопасности контента CSM, сотрудникам заблокирован доступ к социальным сетям, при помощи онлайн фильтра веб-контента, на маршрутизаторе проверяется тематика сайтов, к которым сотрудники хотят получить доступ, и блокируется нежелательные. Через USB-порт маршрутизатора подключён принтер, ПК сотрудников «видят» его как принт-сервер. Удалённые сотрудники могут подключаться к локальной сети компании через VPN-клиенты на своих домашних компьютерах, используя PPTP или IPSec. В офисе Б основной провайдер подключён через Ethernet к WAN 1 порту Dryatek 2912, а через USB-порт подключен 3G модем, который настроен как WAN 3 и в случае аварии на канале WAN 1, трафик пойдет через 3G модем. ПК сотрудников, IP-телефоны и серверы находятся в разных VLAN, настроен QoS, так как в офисе используются IP-телефоны. Для мониторинга и анализа сетевой активности пользователей, используется решение Draytek Smart Monitor, при помощи которого, легко понять какой объём трафика потребляют сотрудники и какие веб-ресурсы посещают.

Теперь подробнее рассмотрим ключевые функции маршрутизатора.

Мощный офисный маршрутизатор с резервированием подключения к Интернет, балансировкой трафика

Обзор маршрутизатора Draytek серии 2912. Часть первая - 3

Рис. 3

Маршрутизаторы серии 2912 имеют два WAN Fast Ethernet интерфейса – основной порт WAN (W1 на рисунке), 1 порт LAN (W2/P1 на рисунке) может быть настроен как второй порт WAN2. Между интерфейсами настраивается балансировка трафика и резервирование, при использовании сразу двух Интернет-провайдеров в случае аварии на канале одного из них, в офисе будет работать Интернет. Кроме резервирования Ethernet провайдеров, можно подключить резервирования Интернет-канала через 3G/4G модем, который вставляется в USB-порт маршрутизатора и становится портом WAN3.

В дополнение, можно создавать правила маршрутизации (или адресной трансляции NAT) в конкретные интерфейсы WAN/LAN/VPN, для трафика от источников и для адресатов таких как хост или подсеть с опциональным указанием протокола и диапазона портов. В правиле, дополнительно указывается резервный интерфейс, на который следует отправить трафик в случае отказа основного.

Каждое правило имеет приоритет в списке, поэтому если первое правило не сработало, будет применяться следующее правило ниже приоритетом, если оно есть в списке.

Построение безопасной VPN-сети между офисами или подключение удалённых рабочих мест

Обзор маршрутизатора Draytek серии 2912. Часть первая - 4

Рис. 4

Маршрутизатор поддерживает до 16 VPN* туннелей типа LAN-to-LAN для безопасного объединения сетей организации через Интернет или создания VPN-подключений с удалённых рабочих мест надомных сотрудников, используя протоколы PPTP/IPSec/L2P/L2TPover IPSec. Шифрование AES/DES/3DES и возможность IKE аутентификации обеспечивают повышенную надёжность. Использование сдвоенного WAN соединения позволяет использовать не только схему балансировки нагрузки, но и резервирования. Поэтому, если основной канал VPN-канал станет недоступным, его заменит резервный VPN-канал.

Кстати, функции VPN в Draytek настраиваются очень просто. Буквально за пару кликов можно настроить как соединения типа LAN-to-LAN, так и доступ с удалённых рабочих мест. У Dryatek есть свой VPN-клиент для упрощения подключения с рабочих мест, он называется Draytek Smart VPN Сlient. Приложение доступно для свободного скачивания на сайте draytek.com

*В официальных поставках маршрутизаторов на территорию РФ удалены все программные средства шифрования, не поддерживающие ГОСТы, поэтому в такой прошивке можно найти только поддержку PPTP без шифрования. Это можно обойти путём установки штатного ПО, которое можно скачать с сайта draytek.com.

Организация безопасных сетей для офиса

Обзор маршрутизатора Draytek серии 2912. Часть первая - 5

Рис. 5

Маршрутизатор поддерживает беспроводную сеть стандарта 802.11n и имеет две всенаправленные антенны. Настроек функций беспроводной сети в маршрутизаторе большое количество.

Устройство поддерживает до 4х независимых беспроводных сети со своими настройками, причём каждой из сетей можно ограничить максимальную полосу для исходящего и входящего трафика, а также включить расписание, в соответствии с которым, будут работать эти ограничения. Для каждой из 4х беспроводных сетей настраиваются свои параметры безопасности, включая фильтры MAC адресов. Для каждой сети можно включить квоту времени использования Wi-Fi на основании MAC-адреса и таймаут на повторное предоставление квоты.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 6

Рис. 6

Также можно включить функцию веб-портала для перенаправления на нужную веб-страницу подключающегося к интернету пользователя, в качестве рекламы компании.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 7

Рис. 7

Ещё одно важно преимущество: любую из четырех беспроводных сетей и подсеть LAN можно объединить и изолировать от других сетей, что повышает безопасность. На маршрутизаторе Draytek 2912 может быть 2 подсети LAN.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 8

Рис. 8

Мощный межсетевой фильтр с возможностью фильтрации контента на прикладном уровне

Обзор маршрутизатора Draytek серии 2912. Часть первая - 9

Рис. 9

Маршрутизаторы серии 2912 поддерживают межсетевой экран с невидимой проверкой пакетов SPI (Stateful Packet Inspection), базирующийся на объектах (Object-based), таких как пользователь (при авторизации он получает определенный IP), IP-адрес или группы IP-адресов, протокол и диапазон портов и их группы, ключевые слова и группы ключевых слов, профили расширений файлов. Эти объекты могут быть использованы для создания правил межсетевого экрана, которые можно включать и отключать по расписанию.

Система безопасности содержимого CSM (Content Security Management) — это подсистема межсетевого экрана работающая на прикладном уровне, позволяется блокировать UR- ссылки по ключевым словам и по типу содержимого, например, Java Applet, Cookies, Active X, также можно блокировать различные сетевые приложения, например, IM/P2P или по протоколам прикладного уровня, например, MySQL, SMB, SSH, UltraVPN, список сервисов и протоколов довольно внушительный. Также имеется возможность блокировки DNS по ключевым словам.

Ещё один мощный инструмент, который содержит CSM — система GlobalView Web Content Filter. Предназначена для фильтрации нежелательного контента на тематическом уровне, то есть, например, сайты с тематикой порно, криминал, азартные игры и прочее. Администратор создаёт профили, где указывает тематику сайтов и назначает их в правила межсетевого экрана, затем указывает что делать при совпадении правила, например, заблокировать. Web Content Filter лицензируется, но пробную лицензию для тестирования можно получить бесплатно.

В маршрутизаторе реализованы детектирование и автоматическая защита от DoS-атак, причём метрики порога интенсивности трафика, после которого событие считается атакой, могут настраиваться вручную. Также предусмотрено отправка уведомлений об атаке. Вообще межсетевой экран может работать в одном из двух глобальных режимов:

» Rule-Based, то есть базирующийся на правилах, где объекты, например, IP-адреса станций пользователей, администратор устанавливает правила на основании различных IP-адресов.

» User-Based, то есть управление на основании профилей пользователей, администратор устанавливает правила на различны профили пользователей. Перед этим пользователи должны авторизоваться.

Управление пропускной способностью и обеспечение качества обслуживания QoS
Маршрутизатор обладает широкими возможностями настройки качества обслуживания QoS, для решения типичной ситуации – правильной приоритезации критичного к задержкам трафика над трафиком сервисов, которые требуют таких приоритетов. Причём маршрутизатор, по умолчанию, автоматически определяет трафик реального времени, и даёт ему приоритет над другими типами трафика. Например, VoIP-вызовы. В дополнении к настройкам QoS имеются широкие возможности по контролю ширины полосы пропускания и установками лимита расходования трафика как для отдельных IP-адресов, так и для групп IP-адресов. Можно указать какой объём трафика и за какое время будет предоставлен тому или иному пользователю на полной скорости, по исчерпании лимита, скорость будет понижена до определенного порога. Имеется возможность ограничения числа одновременных сессий на конкретные IP или диапазоны IP, а также максимального числа одновременных сессий по умолчанию.

Для включения и отключения правил, есть возможность создать семидневное расписание, до 15 интервалов.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 10

Рис. 10

Возможность многоцелевого использования USB порта в режимах принт-сервера, хранилища файлов, подключения 3G/4G модемов
На маршрутизаторе есть USB-порт, который может быть использован в одном из трёх режимов. Во-первых, подключения USB модема 3G/4G для резервирования Интернет-соединения или как основное Интернет-соединение, если других способов подключение к Интернет не имеется.

Во-вторых, подключения USB-принтера к маршрутизатору, который становится принт-сервером и им смогут воспользоваться пользователи, настроив к нему доступ по сети.

В-третьих, подключить USB-накопитель и предоставить общий доступ к файлам диска по FTP или NetBios/SMB.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 11

Рис. 11

Система анализа трафика Smart Monitor

Обзор маршрутизатора Draytek серии 2912. Часть первая - 12

Рис. 12

Smart Monitor создан, прежде всего, для решения сетевых проблем путём мониторинга и анализа сетевого трафика, приложение помогает администраторам находить и решать проблемы с сетевыми приложениями. Например, мониторить трафик различного типа, создавать детальные отчёты по использованию трафика пользователями экспортировать их и даже отправлять по электронной почте, есть ранжирование TOP10 по максимальному использованию сетевых ресурсов, например, TOP10 по использованию IM-мессенджеров или загрузкам файлов, также можно ранжировать использование различных сетевых протоколов и учитывать эту информацию при настройке маршрутизатора так, чтобы пользователям было комфортно работать. Для иллюстрации ниже представлены несколько снимков экранов.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 13

Рис. 13

Приложение помогает решать проблемы нецелевого использования рабочего времени и нежелательной утечки конфиденциальной информации. Например, монитрорить злоупотребление IM-мессенджерами и передачу конфиденциальной информацию за пределы компании, время, потраченное на социальные сети, находить пользователей, которые загружают каналы загрузкой больших файлов или потоковым видео и т.д. С помощью SmartMonitor можно следить за активностью пользователей: прочитать электронную почту, переписку в IM-мессенджерах, просматривать загруженные ими файлы.

Для иллюстрации ниже представлены несколько снимков экрана.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 14

Рис. 14

Функция перехвата полезна для восстановления данных в случае их утери пользователем или решения спорных ситуации. Например, прослушивание VoIP-разговоров или восстановление случайно удалённых писем. Естественно, можно просматривать адреса сайтов, которые посещали конкретные пользователи. Что касается разделения прав: в приложении можно создать учётные записи с привилегиями на просмотр информации только для определенных пользователей, например, только сотрудников отдела продаж.

Приложение Smart Monitor захватывает и анализирует трафик который зеркалируется с указанных портов LAN маршрутизатора на Mirror port. К Mirror порту подключается порт сервера, на котором установлено приложение Smart Monitor, трафик с этого порта сохраняется, а затем «разбирается» приложением. Поэтому на сервере может быть два порта: один для зеркалирования трафика второй для управления. Важный момент – с маршрутизатора зеркалируется только трафик потов LAN, беспроводной трафик не зеркалируется, следовательно, не обрабатывается.

Приложение состоит из нескольких компонентов, таких как веб сервер Apahe с PHP, WinPcap, устанавливается на компьютер в несколько кликов. Интерфейс Smart Monitor работает через веб-браузер. Для этого нужно открыть в браузере IP сервера, затем ввести логин и пароль для доступа к системе. Минимальные аппаратные требования для системы на 30 хостов скромные: Intel P4 1.4GHz /AMD CPU, 20 GB на HDD и 1GB ОЗУ. Поддерживаемые ОС Windows XP/7, Linux.

Кстати приложение является бесплатным программным обеспечением. Для более подробного ознакомления рекомендую воспользоваться онлайн демо по адресу http://eu.draytek.com:50000/Logon.php

Login:guest
Pass:guest
Обзор маршрутизатора Draytek серии 2912. Часть первая - 15

Рис. 15

Система централизованного управления и мониторинга VigorACS SI

Централизованная система Draytek VigorACS SI предназначена для управления, настройки и мониторинга парка устройств Draytek для больших предприятий, операторов и сервис-провайдеров, которым необходимо максимально упростить и автоматизировать процесс инсталляции и обслуживания оборудования. Использование системы VigorACS SI существенно уменьшает затраты на обслуживание оборудования со стороны сервис-провайдера (оператора) или системного интегратора. Вообще, система заслуживает отдельного обзора так как очень функциональна.

Можно выделить следующий преимущества использования системы Draytek VigorACS SI:
Централизованное управление. Архитектура VigorACS SI позволяет централизовано управлять различными типами устройств Draytek, например, маршрутизаторами, даже если устройства находятся за NAT. Управление любыми устройствами производится из единого интерфейса. Управление может быть, как группами устройств, так и отдельным устройством.

Сокращение расходов на поддержку. Одной из главных задач системы VigorACS SI является сокращение количества обращений в службу технической поддержки и времени необходимого для устранения возникающих проблем. Система позволяет администраторам легко находить и устранять проблемы благодаря простому интуитивно понятному интерфейсу, возможности разграничения прав доступа и аудит настроек, выполненных другими пользователями. Система предоставляет подробную статистику работы всех устройств, оповещение о событиях, и уведомления об авариях, возможность удалённого управления устройствами.

Автоматизация всего цикла настройки и эксплуатации оборудования. Система может быть полезна как сервис провайдерам, так и системным интеграторам, которые хотят максимально упростить и автоматизировать процесс инсталляции и обслуживания оборудования.

Экономия времени. Автоматическая настройка позволяет существенно уменьшить временные затраты на инсталляцию новых устройств и перенастройку уже имеющихся, и как следствие — экономить деньги.

Мониторинг и анализ. Система позволяет отслеживать и анализировать состояния всех устройств в сети и уведомлять о событиях, например, авариях или недоступности устройства, перегрузке или ошибках. Это позволяет принять меры или предотвратить аварию до момента, когда её обнаружит клиент и обратится в службу технической поддержки.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 16

Рис. 16

Ключевые особенности системы:

  • Поддержка протокола TR-69
  • Совместимость с устройствами Draytek поддерживающих TR-69
  • Удалённая автонастройка и мониторинг состояния устройств
  • Динамический и настраиваемый по расписанию настройка сервисов
  • Мастер настройки VPN позволяющий легко создавать безопасные соединения
  • Ежедневные отчёты и обзор производительности
  • Уведомления об авариях в режиме реального времени
  • Управление топологией с отрисовкой связности устройств.
  • Управление встроенным ПО устройств
  • Многопользовательский режим с разделением прав

Для управления устройствами система VigorACS SI использует стандартный протокол TR-069

Обзор маршрутизатора Draytek серии 2912. Часть первая - 17

Рис. 17

Система лицензируется и является коммерческим продуктом. Доступ к системе осуществляется через веб-браузер Internet Explorer/Firefox/Safari/Opera, который должен поддерживать Adobe Flash Player 9.0.

Требования к ОС сервера:

  • MicroSoft Windows 2003/XP/Vista/7
  • Рекмендуется 32/64-bit openSUSE или другие дистрибутивы Linux c Java v1.5/ Mariadb(MySQL) v5.5, для больших инсталляций более 5000 узлов, не рекомендуется пользоваться WindowsMicroSoft Windows 2003/XP/Vista

Минимальные аппаратные требования:

  • Intel Pentium 4 CPU 1.0 GHz и выше
  • 2 GB DDR2 ОЗУ
  • Жесткий диск: 80Гбайт и больше

Демо-интерфейс системы можно посмотреть по ссылке http://acstest.draytek.com:8001/web/ACS.html используя учётную запись

sername:guest 
password:guest

Подробная функциональная спецификация Draytek 2912/2912n

Ниже приведены подробные технические характеристики Draytek серии 2912

WAN интерфейс для подключения к Интернет

  • IPv4- DHCP Клиент, Статический IP, PPPoE, PPTP, L2TP, 802.1p/q Multi-VLAN Теггирование
  • IPv6- Туннельный режим: PPP, TSPC, AICCU, 6in4, 6rd
  • Двойной стек: DHCPv6 Client, Static IPv6, DSLite
  • USB WAN через 3G/4G модем
  • PPP
  • Балансировка исходящей нагрузки на основе политик
  • Резервирование WAN-интерфейса
  • Поддержка до 30000 NAT-сессий

Межсетевой экран

  • Мульти-NAT, DMZ Хост, Перенаправление портов
  • Базирующийся на объектах межсетевой экран (Object-based Firewall)
  • Фильтрация MAC-адресов
  • Невидимая проверка пакетов SPI (Stateful Packet Inspection) (Flow Track)
  • Предотвращение DoS/DDoS
  • Anti-spoofing IP-адресов
  • E-mail уведомления и журналирование через Syslog
  • Привязка IP-адреса к MAC-адресу
  • Управление по расписанию
  • IPv6 Сетевой экран
  • Управление пользователями

Функции VPN

Здесь есть небольшая ремарка: в соответствии с законодательством РФ программно-аппаратные средства, поддерживающие средства шифрования, ввозимые в РФ, должны соответствовать нормативам устанавливаемым контрольно-надзорными органами, поэтому в случае с данным маршрутизатором в ПО убраны все функции шифрования. Это можно обойти путём установки штатного ПО которое можно скачать с сайта draytek.com.

  • До 16 VPN-туннелей
  • Протоколы: PPTP, IPSec, L2TP, L2TP over IPSec
  • Шифрование: MPPE и аппаратное AES/DES/3DES
  • Аутентификация: MD5, SHA-1
  • IKE аутентификация: Pre-shared ключ и цифровая подпись (X.509)

  • Работа и контроль в режимах LAN-to-LAN, Host-to-LAN
  • IPsec NAT-traversal (NAT-T)
  • Детектирование отключенных пиров Dead Peer Detection (DPD)
  • Режим резервирования VPN Backup Mode
  • DHCP поверх IPSec
  • Сквозное прохождение VPN Pass-through
  • Мастер настройки VPN Wizard
  • mOTP

Функции USB

  • Общий доступ к принтеру
  • Общий доступ к файлам:

— Поддержка FAT32
— Поддержка общего доступа через FTP
— Поддержка общего доступа через Samba

  • Подключения модемов 3.5G (HSDPA)/4G (LTE) как интерфейс WAN3

Подробный список технических характеристик Draytek серии 2912

Управление пропускной способностью:

  • Функции обеспечений QoS:
    — Гарантированная полоса для VoIP-трафика
    — Базирующая на классах гарантированная полоса для категорий трафика определяемая пользователем
    — Поддержка маркировки DSCP
    — 4 уровня приоритезации для каждого вида трафика
  • Резервирование полосы
  • Переназначение меток QoS для L3 протоколов TOS/DSCP
  • Интеллектуальное ограничение пропускной способности

Сетевое управление

  • Управление через веб-интерфейс
  • Мастер быстрой настройки маршрутизатора
  • Консольный CLI-интерфейс управления через telnet/ssh
  • Административный контроль доступа
  • Резервирование и восстановление конфигурации
  • Встроенные функции диагностики
  • Обновление встроенного ПО через протоколы TFTP/FTP/HTTP/TR-069
  • Журналирование через Syslog
  • Поддержка SNMP V2/V3
  • Установка таймаута сессии управления
  • Двухуровневое ограничение прав на управление: администратор и пользователь
  • Поддержка протокола TR069
  • Поддержка Smart Monitor до 30 терминалов

Управление безопасностью содержимого

  • Приложения IM/P2P
  • Фильтр по содержимому URL:
    — Фильтр по ключевым словам в (Белые и чёрные списки)
    — Блокировка содержимого по типам(расширениям):Java апплеты, Кукки, Active X, Сжатые, Исполняемые, Мультимедиа
    — Возможность указания сетей для которых правила не применяются
  • Глобальный фильтр контента GlobalView (используя технологию CYREN)

Сетевые характеристики

  • DHCP Клиент/Релей/Сервер
  • RADVD для IPv6
  • DHCPv6 Сервер
  • Статическая адресация IPv6
  • IGMP Прокси V2/V3
  • IGMP Snooping
  • Динамический DNS
  • NTP Клиент
  • RADIUS Клиент
  • DNS Кэширование/Проксирование
  • UPnP 30 Сессий
  • Протоколы маршрутизации:

— Статическая маршрутизация
— RIP V2

  • Теггированные VLAN (802.1q) в LAN

Беспроводная сеть (только для модели Draytek 2912n)

  • Стандарт IEEE802.11n (2.4GHz) до 300 Мегабитсек
  • Просмотр списка беспроводных клиентов
  • Изоляция беспроводных сетей
  • Безопасность беспроводной сети

— WEP 64/128 бит
— WPA-TKIP/WPA2-AES/Смешанный режим(WPA+WPA2)
— Аутентификация 802.1x

  • Сокрытие беспроводной SSID
  • Конфигурация нескольких SSID
  • Фильтр MAC-адресов
  • Обнаружение точек доступа
  • Объединение точек доступа при помощи WDS (Wireless Distribution System)
  • SSID VLAN группировка с LAN портом
  • Контроль пропускной способности сети
  • WMM
  • WPS

Комплект поставки, внешний вид и упаковка

Устройство поставляется в коробке с маркетинговыми элементами, такими как изображения маршрутизатора, информация о его ключевых функциях, также подробное описание возможностей. Вид упаковки говорит о том, что устройство, в том числе, продаётся в магазинах, где потенциального покупателя сперва должна привлечь красивая и качественная упаковка.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 18

Рис. 18

На одной из боковых сторон коробки изображена схема использования VPN-туннелей на WAN интерфейсах устройства и это не случайно, так как устройство обладает широким VPN функционалом, это и демонстрирует производитель. Вторая картинка показывает отличие моделей серии – поддержка беспроводной сети.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 19

Рис. 19

Достаточно взять в руки упаковку и прочитать то что на ней написано, чтобы достаточно полно понять, что может устройство, скрывающееся в упаковке. Списки функций, изображённые на упаковке, были подробно описаны выше.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 20

Рис. 20

Обзор маршрутизатора Draytek серии 2912. Часть первая - 21

Рис. 21

Сбоку, на коробке, изображён символ EAC, свидетельствующий о том, что продукция, маркированная данным знаком, прошла все установленные в технических регламентах Таможенного союза процедуры оценки. Также информация о дистрибьютере оборудования – «ООО Цифровой Ангел». Как и раньше, всё оборудование Draytek изготавливается в Тайване.

На другой боковой части упаковки, информация о модели устройства – в нашем случае модель 2912n, серийном номере, версии встроенного ПО установленного на заводе, информация о регионе для использования – Россия.а

Обзор маршрутизатора Draytek серии 2912. Часть первая - 22

Рис 22

Обзор маршрутизатора Draytek серии 2912. Часть первая - 23

Рис 23

Когда впервые открываешь коробку, первое что бросается в глаза это качество упаковки. Всё хорошо и аккуратно упаковано. Кстати – примечательный факт, что зачастую устройство будет также хорошо или плохо работать, как было упаковано. По опыту, могу сказать, что так оно обычно и бывает. Причём это касается не только маршрутизаторов.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 24

Рис 24

Обзор маршрутизатора Draytek серии 2912. Часть первая - 25

Рис 25

После извлечения содержимого каждый элемент оказывается в собственной упаковке. Комплектация стандартная для маршрутизатора. На изображении ниже Draytek 2912n, в комплектации Draytek 2912 отсутствуют антенны так как данная модификация не поддерживает беспроводную сеть.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 26

Рис. 26

На изображении ниже комплект без упаковочных материалов.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 27

Рис. 27

В комплект поставки входят следующие элементы:

Маршрутизатор Draytek 2912 – 1 шт.
Антенна(только для модели 2912n) – 2 шт.
Патч-корд RJ-45 – 1 шт.
Сетевой адаптер – 1 шт.
Набор для монтажа на стену – 1 шт.
Брошюры – 2 шт.
Техническое описание на русском языке – 1 шт.

Что касается сетевого адаптера, его входное напряжение от 100 до 240 вольт, входной ток 0,35А, мощность 12 Ватт. На выходе сетевой адаптер выдаёт 12 Вольт и 1 А постоянного тока. Адаптер очень компактный. Его изображение представлено ниже.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 28

Рис 28

Сама «тушка» маршрутизатора имеет строгий прямоугольный дизайн и скрытые вентиляционные отверстия в верхней, боковой и нижних частях корпуса. В целом, корпус маршрутизатора умеренно греется. Вентиляция пассивная, поэтому устройство не шумит при работе.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 29

Рис. 29

На верхней панели имеется ряд индикаторов состояния и контроля работы подсистем маршрутизатора

Обзор маршрутизатора Draytek серии 2912. Часть первая - 30

Рис. 30

Приведём описание этих индикаторов

ACT (Activity) – Если диод мерцает, маршрутизатор функционирует в штатном режиме, если выключен, маршрутизатор отключён.
WCF – если диод горит, функция фильтрации веб содержимого(Web Content Filter) активна
QoS – если диод горит, функция обеспечения QoS
DoS – если диод горит, функция защиты от DoS атак активна, если диод мерцает то детектирована и активна DoS атака.
LAN (P4~P1) – если диод горит, порт активен, если выключен, порт отключен, если мигает, через порт передаются данные.
WAN(W2~W1) – если диод горит, порт активен, если выключен, порт отключен, если мигает, через порт передаются данные.
VPN – если диод горит, VPN-туннель активен.
USB – если диод горит устройство к порту подключено и готово к работе, если диод мерцает, через порт передаются данные.
WLAN (только для модели 2912n) – если диод горит, беспроводная сеть готова, если диод мигает медленно, через беспроводную сеть передаётся трафик. Если диоды ACT и WLAN мигают одновременно и быстро, значит работает функция WPS (Wi-Fi Protected Setup), она автоматически перестанет работать по прошествии двух 2х минут.

Индикация достаточно простая, но полезна для первичной диагностики и оценки состояния маршрутизатора. На следующем изображении нижняя панель маршрутизатора.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 31

Рис. 31

По всей площади имеются вентиляционные отверстия для теплоотвода, посередине наклейка с точным указанием модели устройства, потребляемая мощность – в нашем случае до 9 Ватт. Выходные потребляемые постоянные напряжение и ток 12-15 Вольт и 0.8-0.6 А соответственно. Примечательно, что на наклейке есть электронная почта технической поддержки Draytek, куда можно обратиться за помощью. Резьба для монтажа антенн закрыта силиконовыми колпачками. Для крепления маршрутизатора на стену или потолок в комплекте есть два самореза и два дюбеля. На нижней панели имеются два отверстия для фиксации корпуса на головках саморезов.

Интерфейсы и разъемы роутера (фотографии с описанием)

Теперь рассмотрим интерфейсы и кнопки маршрутизатора. Все они находятся в одном месте — на боковой панели маршрутизатора. Для модели 2912n, по краям, под силиконовыми колпачками находятся два коннектора беспроводных антенн с резьбой, куда привинчиваются всенаправленные антенны из комплекта маршрутизатора.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 32

Рис. 32

Слева направо гнездо для подключения сетевого адаптера PWR. Рядом находится переключатель для включения или отключения электропитания маршрутизатора. Далее находится порт USB 2.0 для подключения накопителя, принтера или 3G/4G модема. Далее, блок портов Ethernet, порты W1 и W2/P1 служат для подключения устройства к интернет провайдерам, причём порт W2/P1 может использоваться или как второй порт WAN или порт LAN. Порты W2/P1 — P4 служат для подключения к локальной сети. Многофункциональная кнопка Wireless LAN ON/OFF/WPS (только для модели 2912n) служит для включения или отключения беспроводной сети на устройстве, для этого нужно нажать на кнопку, дважды если диод WLAN потухнет, беспроводная сеть отключена, если загорится – сеть включена. Если нажать кнопку один раз маршрутизатор будет в течении двух минут ожидать настройки при помощи функции WPS.

Кнопка Factory Reset сбрасывает устройство на заводские настройки, чтобы сбросить маршрутизатор, включите его и удерживайте кнопку нажатой более 5 секунд, когда вы увидите, что диод ACT начнёт быстро мигать, отпустите кнопку. Маршрутизатор перезагрузиться с заводскими настройками.

Следующие несколько фотографий демонстрируют вид маршрутизатора с установленными антеннами. Дизайн устройства строгий, очевидно он подчёркивает ориентацию устройства на бизнес пользователей, сетевых инженеров и системных администраторов, а не домашних пользователей. Устройство не бросается в глаза своим необычным видом и впишется в интерьер любого офиса. Относительно компактные размеры маршрутизатора позволяют поставить или повесить его практически где угодно, к тому же пассивное охлаждение, и как следствие отсутствие шума при работе, позволяют использовать его в любом месте.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 33

Рис. 33

Обзор маршрутизатора Draytek серии 2912. Часть первая - 34

Рис. 34

Обзор маршрутизатора Draytek серии 2912. Часть первая - 35

Рис. 35

Ниже вид маршрутизатора с подключенными кабелями.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 36

Рис. 36

Дополнительно, стоит отметить качество пластика и материалов, оно находится на хорошем уровне. Детали хорошо подогнаны друг к другу, при сжатии корпуса нет скрипа и люфта, кабели плотно садятся в разъёмы и не вываливаются, антенны можно зафиксировать под нужным углом, и они не «валяться» в стороны.

Тестирование пропускной способности устройства
Тестирование максимальной пропускной способности Draytek 2912n. Для тестирования было использовано программное обеспечение IxChariot 6.7 в качестве оконечных точек ноутбуки со старой доброй операционной системой WindowsXP 32 бита. Схема простая: на одном хосте находится сервер IxChariot, на втором endpoint IxChariot. Конечно, тесты нельзя назвать эталонными так как использовалось старое «железо» и старое ПО, но так как маршрутизатор имеет порты Ethernet 100 Мегабит, то такого оборудования для тестов достаточно. Для тестирования во всех случаях использовался стандартный скрипт High_Performance_Throughput.

Тест проводной сети, LAN-WAN c NAT, схема LAN → Draytek 2912n → WAN, продолжительность 00:01:26. Средняя скорость 93,622 Мбит/сек, что является очень неплохим показателем.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 37

Рис. 37

Тест беспроводной сети, Wireless LAN-WAN, схема Wireless LAN → Draytek 2912n → WAN, беспроводной сетевой адаптер на ноутбуке работал в режиме 802.11n, безопасность WPA2/PSK.

Я использовал обычный ноутбук с беспроводным контроллером Intel Wireless WiFi Link 4965AGN, ведь в реальности, среднестатистический пользователь будет использовать подобное оборудование. Продолжительность теста около 3х минут, средняя реальная скорость 40,731 Мбит/сек, при скорости подключения адаптера ноутбука к беспроводной сети около 104 Мбитсек.

Скорость подключения беспроводного адаптера может составлять 300Мбитсек, при такой скорости тест Wireless LAN -> WAN покажет скорость около 90Мбитсек, так как проводной интерфейс WAN имеет предельную скорость подключения 100 Мбитсек.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 38

Рис. 38

А вот такой же тест беспроводной сети, но без шифрования, разница по пропускной способности не значительна, не смотря на отсутствие шифрования.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 39

Рис. 39

Тестирование VPN, схема VPN Клиент PPTP (без шифрования) → Draytek 2912n → WAN.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 40

Рис. 40

Средняя скорость оказалась 87,986 Мбитсек.

Теперь шифрование, схема VPN Клиент IPSec(с шифрованием DES) → Draytek 2912 → WAN
Средняя скорость 82,978 Мбитсек, результат очень неплохой.

Обзор маршрутизатора Draytek серии 2912. Часть первая - 41

Рис. 41

Итак, в данной части обзора мы подробно рассмотрели маршрутизатор Draytek серии 2912/2912n с таких сторон как позиционирование устройства на рынке, схему использования маршрутизатора, его ключевые функции и примеры их использования, ознакомились с подробной технической спецификацией устройства, посмотрели комплектацию и внешний вид маршрутизатора, подробно разобрали функции индикаторов и интерфейсов устройства. Всё увиденное нами, однозначно демонстрирует то, что устройство обладает очень широким возможностями, которые могут понадобиться предприятию уровня SMB/SOHO или небольшому филиалу крупной компании и поэтому устройство имеет огромный потенциал для использования в корпоративных сетях. Нагрузочное тестирование показало неплохие результаты, других результатов я не ожидал, ведь устройство далеко не начального уровня, поэтому обязано быть производительным.

В следующей части обзора мы рассмотрим веб-интерфейс устройства.

Автор: Цифровой Ангел

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js