Пошук по сайту

up
::>Комунікації >2008 > DrayTek Vigor2820n

Мультифункціональний Wi-Fi, ADSL, Gigabit Ethernet маршрутизатор DrayTek Vigor2820n

16-10-2008

Доступ до інтернету вже давно став основною ниткою до світової бібліотеки знань. Та і не секрет, що всі інші послуги сучасного цифрового суспільства, такі як телефонія, телебачення і радіо, легко можна організувати, маючи достатню пропускну здатність інтернет-з'єднання. Така загальна функціональність приховує в собі не тільки позитивні якості, але і масу можливостей для проникнення, псування і знищення інформації, часто безкомпромісно необхідної і важливої для власника. Щодо рішення цієї небажаної проблеми можна і необхідно покластися на спеціалізоване обладнання, що дозволяє скоротити можливість проникнення небажаних даних, програм і вірусів у вашу локально організовану мережу. Однак, на даному етапі розвитку такого обладнання, вже недостатньо просто забезпечувати безпеку і функціональність, ще потрібна зручність роботи споживача і стабільність за рахунок резервування з'єднання з провайдером. У цьому і допомагають сучасні рішення бездротових мереж. Продуктивні канали сотового зв'язку за технологією 3G вже дійсно доступні і розповсюджені. Однак, поряд з їх великим покриттям у нашій країні і досить високою швидкістю передачі, їх все-таки не завжди можна використати як основне рішення в наданні послуг зв'язку через відносно не високу стабільність і малу продуктивність у віддалених місцях. Але як резервне рішення такий підхід дійсно виправданий на всі сто відсотків.

Високошвидкісна передача цифрових даних і в той же час дешевина реалізації каналу доступу, сьогодні забезпечується ADSL технологіями, що дозволяють перетворити мідну пару телефонних проводів у тракт високошвидкісної передачі даних. Це дійсно дуже доступно швидко і продуктивно. Лінія ADSL з'єднує два модеми ADSL, які підключені до кожного кінця телефонного кабелю. Головними складовими організації ADSL-з'єднання є DSLAM (пристрій на стороні провайдера), ADSL -модем (пристрій на стороні користувача), кабель для організації мережі. При цьому організуються три інформаційних канали - вихідних цифрових даних від користувача, вхідних цифрових даних і канал звичайного телефонного зв'язку (POTS). Канал телефонного зв'язку виділяється за допомогою фільтрів, що гарантує роботу вашого телефону навіть при аварії з'єднання ADSL. При передачі даних технологія є асиметричною - швидкість вхідного потоку даних, які передаються вбік кінцевого користувача, вище, ніж швидкість вихідного потоку, тобто переданого від користувача вбік мережі. Технологія ADSL дозволяє передавати дані зі швидкістю до 8 Мбіт/с на відстань до 5,5 км по одній парі проводів. Розвиток технології призвів до появи ADSL2+ зі швидкістю прийому до 24 Мбіт/с і передачі до 2 Мбіт/с.

Забезпечення якісного і постійного доступу у «всесвітню павутину» це всього лише частина необхідних сучасній людині можливостей. Дуже важливим і дійсно зручним рішенням в організації сучасної домашньої мережі є її повна незалежність від наявності проводів і пристроїв узгодження. З цим завданням гідно справляється Wi-Fi технологія, і особливо її остання реалізація IEEE 802.11n. Саме якісне виконання функцій пункту доступу у розглядаємому обладнанні, забезпечить користувачу продуктивність і, головне, функціональність, що безпосередньо впливає на зручність і без проблемність роботи мережного обладнання Wi-Fi стандартів. На даний момент самим правильним і продуктивним рішенням для прокладки бездротових комунікацій є обладнання, що підтримує IEEE 802.11n специфікацію, як найефективніше та забезпечує найбільшу надійність. Прикладами апаратури з такими можливостями сьогодні може похвалитися практично кожен виробник активного обладнання для мережних комунікацій, але саме в цьому огляді звернемо увагу нашого читача на компанію DrayTek, що випустила дуже функціональний і багатозадачний маршрутизатор бездротового доступу до дротових і бездротових каналів зв'язку.

DrayTek Vigor2820n - це ADSL2+ маршрутизатор з додатковим WAN Ethernet-портом. Другий WAN-порт може підключатися до xDSL/ Cable-модему або до оптичного конвертера для роботи маршрутизатора в режимі балансування навантаження (Load balance), як резервний порт (Back up) і, якщо виникне необхідність, виділення додаткової смуги пропущення (Bandwidth on Demand). Також маршрутизатор має засоби керування трафіком, розподіляючи його згідно відповідним напрямкам, залежно від налаштувань "Системи пріоритетності трафіку, що пропускається (QoS)", обмежень кількості сесій NAT, виділення необхідної смуги пропущення.

Саме функціональність цієї моделі може приємно здивувати і забезпечити споживача деякими корисними розширеннями, що роблять цей міжмережевий маршрутизатор ще і принт-сервером. Із застосуванням апаратного шифрування і підтримкою VPN-протоколів, маршрутизатори Vigor 2820n можуть забезпечити роботу до 32 VPN-тунелів використовуючи  сучасні протоколи VPN IPSec/PPTP/L2TP/L2TP over IPSec із шифруванням AES/DES/3DES і аутентифікацією MD5/SHA-1. Технологія перевірки стану пакетів (SPI), реалізована в брандмауері, використовує об'єктно-орієнтовні налаштування політики безпеки. Система керування контентом дозволяє налаштувати і керувати доступом, використовуючи фільтри по URL і по контентному списку.

Дружелюбний інтерфейс і надійна проста реалізація перерахованих вище функцій допоможе користувачу забути про складні нюанси мережних комунікацій. Модель Vigor2820n має вбудований пункт доступу, сумісний зі стандартом 802.11n (Draft 2.0). Він підтримує шифрування WEP/WPA/WPA2, контроль доступу по MAC-адресах, обмеження доступу бездротових клієнтів у дротову мережу, мульти-SSID і аутентифікацію по протоколу 802.1х. Керування швидкістю передачі дозволяє обмежувати пропускну здатність кожного бездротового клієнта індивідуально. Режим WDS (Розподілена бездротова система) дозволяє розширити зону покриття бездротової мережі без використання провідної інфраструктури.

DrayTek Vigor2820n

Такі можливості дають привід сміло рекомендувати це апаратне рішення для передачі онлайнового відеопотоку високої чіткості (HD DVD, HDTV). А в сукупності з підтримкою IEEE 802.11n специфікації, бездротові мережні адаптери, що утворять мережних клієнтів, дозволять передавати дані зі швидкостями вище продуктивності традиційного мережного обладнання Fast Ethernet, що є ідеальним рішенням для бездротових мереж при використанні додатків, які вимагають високої смуги пропущення.

DrayTek Vigor2820n

Технічні характеристики

Виробник

DrayTek

Модель

Vigor2820n

WAN

Тип

Fast Ethernet, RJ-45

Кількість портів

1

Auto MDI/ MDI-X

так

Фіксований IP

так

Динамічний IP

так

PPPoЕ

так

PPTP

так

L2TP

так

IPSec

так

BigPond Cable

так

Можливість завдання розміру MTU вручну

немає

LAN

Кількість портів

3(10/100 Base-TX), 1(1000 Base-TX), RJ-45

Auto MDI/ MDI-X

так

Ручне блокування інтерфейсів

немає

ADSL

Тип

ADSL 2+, RJ-45

Кількість портів

1

Стандарт

ANSI T1.413 Issue2
ITU-T G.992.1 G.dmt
ITU-T G.992.2 G.lite
ITU-T G.992.3 ADSL2 G.dmt.bis
ITU-T G.992.5 ADSL2+
Annex L ( READSL )
Annex M

ATM Protocol

RFC-2684 / RFC-1483 Multiple Protocol over AAL5
RFC-2516 PPP over Ethernet
RFC-2364 PPP over AAL5
PPPoЕ Pass Through LAN / WLAN
PPPoЕ / PPPoA Relay
Transparent Bridge for MPo

Додаткові роз’єми розширень

USB 2.0

Можливе підключення 3G модема або принтера.

WLAN

Антена

Кількість

3

Тип

Знімні, дипольні, зовнішні

Можливість заміни антени/тип коннектора

так/ SMA

Примусове завдання номера робочої антени

 

Підтримувані стандарти і швидкості

802.11n

OFDM @ 30/60 /90/120 /180 /240 /270 /300 Мбіт/с

802.11g

OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Мбіт/с

802.11b

CCK (11 Мбіт/с, 5.5 Мбіт/с), DQPSK (2 Мбіт/с) DBPSK (1 Мбіт/с)

Регіон/ Кіл-ть каналів

??/13

Розширення протоколу

WMM ( Wi-Fi Multimedia ), WDS ( Wireless Distribution System )

Можливість ручного завдання швидкості

так

Робота з іншою AP

Підтримка WDS (міст)

так

Підтримка AP

так, 4 пункти одночасно.

Підтримка WDS + AP

так

Можливість роботи в режимі клієнта

так

Wireless repeater (повторювач)

так

Безпека

Блокування широкомовного SSID

так

Прив'язка до MAC адрес

так

WEP

так, до 128 біт

WPA-Personal

так

WPA 2-Personal

так

WPA-Auto-Personal

немає

WPA-Enterprise

так

WPA 2-Enterprise

так

802.1x (через Radius)

так

Можливості прошивання

Адміністрування

Завдання пароля на користувача admin

так

Можливість зміни додавання Login

так

Керування через WAN по заданому IP&port

так

WEB-інтерфейс

так

WEB-інтерфейс через SSL

так

Власна утиліта

так

Telnet

так

SSH

так

COM-порт

немає

SNMP

так

Можливість збереження і завантаження конфігурації

так, TFTP / FTP / HTTP / TR-069

Вбудований DHCP сервер

так

Статичний DHCP по MAC

так, можливість клонування MAC

Підтримка UPnP

так

Протоколи підтримувані WAN

 

 

NAT

one-to-many NAT (стандартний)

так

one-to-one NAT

так

Можливість відключення NAT (робота в режимі роутера)

так

Можливість роботи в режимі мосту

так

VPN

VPN Tunnels

32

Підтримувані протоколи

PPTP, IPSec, L2TP, L2TP over IPSec

Шифрування

MPPE and Hardware-based AES / DES / 3DES

Авторизація

Hardware-based MD5, SHA-1

IKE авторизація

Pare-shared Key and Digital Signature ( X.509)

Розширені можливості

LAN-to-LAN, Teleworker-to-LAN
DHCP over IPSec
NAT-Traversal ( NAT-T )
Dead Peer Detection ( DPD )
VPN Pass-through

VPN pass through

IPSec

так

PPTP

так

PPPoE

немає

L2TP

так

Traffic shaping (обмеження трафіку)

так

DNS

Вбудований DNS-сервер (dns-relay)

так

Підтримка динамічного DNS

так, DynDNS.org

Годинники

Синхронізація годин

так (NTP, Time, Daytime)

Завдання часу вручну

так

Утиліти

ICMP ping

так

Traceroute

так

Resolving

немає

Ведення логу

Логування виконання правил файрволу

так

Логування Wireless

немає

Логування DHCP Leases

так

Логування Port Forwarding

немає

Логування System Log

так

Зберігання всередині пристрою

так

Зберігання на зовнішньому Syslog сервері

немає

Відправлення на email

так

Роутінг

Статичний (завдання записів вручну)

так

Наявність і можливості вбудованих фільтрів і файрвола

Можливості SPI (Stateful Packet Inspection)

Підтримка SPI (Stateful Packet Inspection)

так

Можливість використання SPI у правилах

немає

Наявність фільтрів/файрвола

на LAN-WAN сегменті

так

на WLAN-WAN сегменті

так

на LAN-WLAN сегменті

немає

Підтримувані типи фільтрів

З обліком SPI

так

По MAC адресі

так

По source IP адресі

так

По destination IP адресі

так

По протоколу

так

По source порту

так, у тому числі по діапазону

По destination порту

так, у тому числі по діапазону

Прив'язка вчасно

так

По додатку

так

По URL-у

так

По домену

так

Робота зі службами списків URL для блокування

так

Розширені можливості

DoS / DDoS Prevention, IP address Anti-spoofing, E-Mail Alert and Logging via Syslog

Типи дій

allow

так

deny

так

log

так, allow, deny, allow&deny

QoS

Можливості

Class-based Bandwidth Guarantee by User-Defined Traffic Categories,
DiffServ Code Point Classifying
4-level Priority for Each Direction ( Inbound / Outbound )
Bandwidth Borrowed

Віртуальні сервера

Можливість створення

так

З можливістю включення/вимкн. за часом, днем тижня

немає

Завдання різних public/private портів для віртуального сервера

так

Можливість завдання DMZ

так

Можливість завдання DMZ трафіка на рівні портів

так

Живлення

Тип БЖ

зовнішній, 12-15VDC, 800m

Підтримка 802.1af (PoE)

немає

Додаткова інформація

Підключення зовнішнього USB HDD, Flash

так

Підключення WEB камери (відеоспостереження)

так

Підключення USB принтера

так

Версія прошивання

1.9.8.8

Розміри мм.

241 x 165 x 44

Вага м.

-

Сайт виробника

http://draytek.com/

Збір характеристик проводився згідно інформації, представленої на сайті виробника, але у вигляді відсутності багатьох показників на офіційній сторінці, деякі дані були взяті з фактичних можливостей вбудованого WEB-інтерфейсу самого випробуваного маршрутизатора.

Упаковка

DrayTek Vigor2820n

DrayTek Vigor2820n

Зовнішня упаковка, виконана із щільного картону, у фірмових червоно-сірих тонах. На верхній частині розташувався короткий перелік основних можливостей даної моделі і логотипи різних технологій, якими забезпечений даний маршрутизатор. У нижній частині підкреслена можливість підключення 3G модему і наявність у даній поставці невеликого USB Wi-Fi адаптера з підтримкою IEEE 802.11n специфікації. У верхньому правому куті присутня інформація про наявність у постачанні 30-денної триальної версії програмного забезпечення «SurfControl», що надає, за завіренням розробників, повний захист вашої локальної мережі.

DrayTek Vigor2820n

На звороті виробник помістив повний перелік можливостей даного обладнання англійською мовою, а праворуч розташував дві прості схеми, що пояснюють необхідність використання мережного екрану і спосіб підключення клієнтів малої мережі.

DrayTek Vigor2820n

З боків присутня схема розташування комунікаційних роз’ємів цієї моделі.

Комплектація

Відкривши коробку, ми сподівалися побачити повний «боєкомплект», необхідний для організації робочих місць, але не все так добре, як передвіщали написи на упаковці. Є повноцінний мінімум, але не більше того. Хоча і цього цілком достатньо для роботи.

DrayTek Vigor2820n

У комплекті присутні:

  • Три всеспрямовані антени;
  • CD-диск з ПЗ і документацією;
  • Посібник користувача англійською мовою (коротка інструкція з встановлення і обслуговуюче програмне забезпечення);
  • Патчкорд для підключення до Fast Ethernet мережі споживача;
  • Телефонний провід підключення до ADSL-лінії;
  • Блок живлення від мережі 220 В.

Як видно на малюнку в правому верхньому куті коробки є місце для USB Wi-Fi адаптера, про наявність якого говорилося на зовнішній упаковці. Він був описаний нами раніше.Не будемо роздумувати про причину його відсутності, а просто підсумуємо. На тестування потрапив комплект маршрутизатора Vigor2820n з відсутнім у поставці адаптером DrayTek Vigor N61.

Маршрутизатор Vigor2820n

Дизайн даної моделі не можна назвати складним і оригінальним. Якісно продуманий пластмасовий корпус хвилеподібного виконання, має біло-сірий колір. Верхня частина трохи захоплює своїми хвилястими обрисами, виконаними з білосніжного пластику, у центральній її частині гарний сріблясто-дзеркальний напис «DrayTek». Вся нижня і більша частина бічних поверхонь своїм сіруватим кольором надає даній моделі сувору практичність. Більшу частину поверхні, як верхньої, так і нижньої, займають вентиляційні отвори, приховані під рельєфом пластику. Це говорить про досить серйозне нагрівання внутрішніх елементів даного маршрутизатора, але тут ця особливість повністю врахована.

Знизу, крім вентиляційної сітки, можна спостерігати чотири гумові ніжки по краях корпусу. Біля кожної з них є по отвору для кріплення на стіну, при цьому є можливість розташувати маршрутизатор на стіні в чотирьох положеннях. Центральну частину займають дві наклейки з технічними даними, такими як серійний номер, модель, відповідність міжнародним нормам і стандартам і т.ін.

Білосніжна передня панель пристрою виявилася дуже функціональною і інформативною, про що можна судити по присутніх тут діодах індикації роботи. А виведені на неї роз’єми комунікацій з одного боку є характерною ознакою професійного обладнання, але враховуючи споживчу нішу даної моделі, такий підхід є злегка несподіваним.

LED Status Explanation

Індикатор

Режим

Стан системи

ACT (Activity)

Моргає

Живлення на пристрій подане, робота нормальна

Виключений

Немає живлення на пристрої

USB

Світиться

USB пристрій приєднаний і активно

Блимає

Іде передача даних

CSM

Світиться

Профіль CSM (Content Security Management) для IM/P2P додатків активний.

WLAN

Світиться

Бездротовий пункт доступу готовий до роботи

Блимає

Є передача даних по бездротовому каналу

DSL

Світиться

Маршрутизатор має доступ до мережі по DSL інтерфейсу

Блимає

З'єднання встановлюється

WAN2

Світиться

Маршрутизатор має доступ до мережі по WAN інтерфейсу

Блимає

Іде передача даних

DoS

Світиться

Функція DoS/DDoS активна

Блимає

Іде придушення атаки

VPN

Світиться

Тунель VPN активний

QoS

Світиться

Функції QoS активні

Індикатори роз’ємів

LAN

1(Giga)

Left LED (зелений)

Світиться

Роз’єм приєднаний

Виключений

Роз’єм не приєднаний

Блимає

Іде передача даних

Right LED (зелений)

Світиться

Роз’єм приєднаний на 1000 Мбіт/с

Виключений

Роз’єм приєднаний на 10/ 100 Мбіт/с

LAN

2/3/4

 

Left LED (зелений)

Світиться

Роз’єм приєднаний

Виключений

Роз’єм не приєднаний

Блимає

Іде передача даних

Right LED (зелений)

Світиться

Роз’єм приєднаний на 100 Мбіт/с

Виключений

Роз’єм приєднаний на 10 Мбіт/с

WAN 2

 

Left LED (зелений)

Світиться

Роз’єм приєднаний

Виключений

Роз’єм не приєднаний

Блимає

Іде передача даних

Right LED (зелений)

Світиться

Роз’єм приєднаний на 100 Мбіт/с

Виключений

Роз’єм приєднаний на 10 Мбіт/с

Приділимо трохи уваги і функціональним елементам, які розташовані як на передній панелі, так і з тильної сторони даного обладнання.

Інтерфейс

Дія

WLAN

Натисніть цю кнопку для включення бездротової мережі або її відключення.

Factory Reset

Повернення до заводських налаштувань: Увімкніть маршрутизатор (ACT LED повинен світитися). Натисніть і втримуйте кнопку «Factory Reset» протягом 5 секунд. Коли ви побачите часте блимання ACT LED, відпустіть кнопку. Коли роутер перезавантажиться, у дію вступлять його заводські установки.

LAN (1-4)

Для приєднання пристроїв локальної мережі

DSL

Для приєднання DSL лінії провайдеру для доступу в інтернет.

WAN 2

Для приєднання до зовнішньої мережі

USB

Для приєднання USB модему або принтера.

PWR

Приєднання адаптера живлення.

ON/OFF

Включення/вимкнення маршрутизатора

Оснащення тильної сторони не можна назвати насиченим, тут залишилися тільки три роз’єми під зовнішні всеспрямовані антени, роз’єм підключення зовнішнього джерела струму і кнопка включення-вимкнення маршрутизатора.

Бічна сторона стала логічним завершенням конструкції. Відзначимо наявність тут прихованих отворів для вентиляції.

Програмне забезпечення.

На диску з комплекту поставки присутня проста і не дуже функціональна утиліта моніторингу та ведення журналу роботи маршрутизатора. Швидше за все, вона являє собою універсальне рішення для всієї продукції цієї компанії. Вона може вести журнали реєстрації доступу користувачів, викликів, WAN-підключень і інші.

Виводить коротку інформацію про мережу.

«Слухає» стан мережі.

Показує графічно завантаження інтерфейсів маршрутизатора.

У налаштуваннях можна завести декілька контрольованих маршрутизаторів мережі.

Зберегти дані поточного з'єднання.

Переглянути список зареєстрованих шлюзів, VPN-з'єднань, користувачів і т.ін.

Є можливість відновлення прошивання маршрутизатора.

Є також невеликий і простий у налаштуванні VPN-клієнт для підключення з операційної системи Windows вашого ПК до VPN-сервера, «піднятому» на маршрутизаторі.

Не можна сказати, що дані можливості будуть надто затребувані користувачем, але деякі їх функції цілком знадобляться.

Web-інтерфейс

Приклад Web-інтерфейсу використаного у даному рішенні можна подивитися на сайті виробника.

Ми постараємося зупинитися тільки на основних його можливостях.

Web-інтерфейс, що присутній у DrayTek Vigor2820n для його налаштування і керування, цілком дружелюбний.

Є нескладний для розуміння спрощений алгоритм швидкого налаштування.

Після введення логіну і паролю (за замовчуванням admin:admin), необхідного для підключення по протоколу http, ми попадаємо на сторінку загального стану. Є також ще дві закладки, що розповідають більш докладно про режим роботи даного маршрутизатора і його інтерфейсів.

Налаштування WAN-інтерфейсу даного маршрутизатора досить функціональні. Тут можна сконфігурувати WAN1, що є фізично ADSL, і WAN2, що може перемикатися між простим Fast Ethernet з'єднанням і USB-портом, до якого можна підключити 3G-модем. Можна задати їм статичну IP адресу, одержати її динамічно, по зовнішньому DHCP-серверу, підключитися по шифрованому каналу до провайдеру зв'язку через протоколи PPPoЕ, L2TP, PPTP, IPSec і BigPond з можливістю завдання багатьох додаткових налаштувань для цих режимів роботи.

Є досить гнучке в налаштування балансування між двома WAN-інтерфейсами. Така опція дозволить розподіляти вхідний та вихідний трафік між двома інтерфейсами за бажанням користувача, а, головне, можна настроїти другий канал як резервний на випадок проблем з першим.

LAN-меню теж надає досить великий спектр сервісів і послуг. Тут є підтримка можливості роздачі IP адрес для клієнтів WLAN і LAN сегментів через вбудований сервер DHCP. Є можливість включення цього сервісу і налаштування діапазону видаваних їм адрес з встановленням часу, протягом якого даний IP зарезервований за отримавшим його клієнтом (по MAC-адресі), а також можна скористатися статичним DHCP, що дозволяє привласнити кожному клієнту по його MAC свою постійну зарезервовану за ним адресу внутрішньої мережі. Також наведені таблиці зарезервованих IP і клієнтів, що скористалися динамічним одержанням IP.

Підкреслимо тут наявність саме тих функцій, що рідко зустрічаються у недорогому рішенні: якісної таблиці статичної маршрутизації і можливість створення віртуальних інтерфейсів VLAN, .

Можливості реалізованого у даній моделі NAT-сервера дуже широкі. Тут присутня функція підміни портів. Прихожий пакет на певний порт входу, на виході відправляється на заданий користувачем порт призначення. Є можливість задати в пункті DMZ Host IP локальної станції, що буде одержувати всі вхідні пакети з будь-якого порту маршрутизатора. Виходить, для зовнішнього клієнта саме вона буде мати призначену на WAN інтерфейс IP адресу і повністю реагувати на всі його запити.

Є досить приємний за своїм функціоналом Firewall, що дозволяє включити функції блокування трафіку за різними критеріями. Є можливість журналювання заборонених або дозволених пакетів, а також обох варіантів одночасно. Також реалізована повнофункціональна можливість заборон за напрямками LAN to WAN і навпаки. Задаються вихідні IP плюс діапазон портів і IP призначення пакетів з діапазоном портів для обох напрямків. Можна заборонити для кожного з напрямків будь-який вид трафіку. Є  можливість блокування трафіку з певних URL сторінок інтернету з регламентуванням доступу за часом. Є захист від DoS атак, що гнучко налаштовується.

Порадувала передустановлена схема заборон на відвідування Web-серверів згідно їх тематичним напрямках з обмеженням за часом доступу.

Як і у всіх серйозних рішеннях, тут можна задавати список об'єктів (по IP, групі IP, протоколу, порту URL ім'я і т.ін.), яким можна буде скористатися в подальших налаштуваннях даного маршрутизатора.

Присутня дуже гнучка система пріоритетності трафіку QoS, є обмеження на число з'єднань згідно різним групам додатків з розподілом даних обмежень за часом, обсягом даних, що пересилаються, і їх напрямком.

У меню додаткових сервісів гнучко і функціонально реалізована можливість одержання динамічно імен доменів глобальної мережі DDNS c ручним завданням сервера таких імен. Є список тимчасових профілів, якими можна буде скористатися. Можна підключитися до RADIUS сервера, що дозволить брати з нього сертифікати шифрування для більш якісного захисту, як бездротової мережі, так і VPN-тунелів. Можна налаштувувати функції UPnP (Universal Plug and Play) - це архітектура однорангових з'єднань між персональними комп'ютерами і інтелектуальними пристроями. Є  можливість налаштування роботи з ICMP трафіком і можливість включення та вимкнення даного маршрутизатора за часом.

VPN і вилучений доступ. Перша закладка дає можливість дозволити входження у локальну мережу пакетів, шифрованих по зазначених протоколах віртуальних мереж. Інші закладки забезпечують завдання констант, алгоритмів, протоколів і самих паролів для різних варіацій організації віртуальних приватних мереж і доступу для з'єднання з даним маршрутизатором.

У закладці Certificate Management можна задати, одержати і зберегти різні сертифікати дійсності або довіри. Вони дозволяють повноцінно захиститься від вторгнення третіх осіб у ваші дані або канал, утворений між двома сертифікованими пунктами, або даного маршрутизатора з пунктом, що має сертифікат, виданий третьою довірчою організацією. Ці дані можна зберегти на локальному комп'ютері і в міру необхідності ними користуватися.

Меню Wireless LAN дозволяє обрати користувачу режими роботи маршрутизатора - пунктом доступу, мостом WDS або гібридний, а також  тут можна підключитися, використовуючи функції клієнта, до іншого пункту доступу і одночасно «роздавати» підключення до даного пункту. Дозволяється задати ім'я бездротової мережі, номер каналу, використаний стандарт зв'язку або його автоматичний добір для кожного підключення. Також тут можна обрати використаний для роботи даного маршрутизатора діапазон частот бездротової мережі і метод авторизації при підключенні. Згідно з обраного способу авторизації, можна задати і спосіб шифрування радіоканалу. Підтримувані стандарти шифрування і аутентифікації зазначені в таблиці специфікацій, що наведена вище. Можна задати MAC-адреси пунктів доступу, що підключаються до цієї у режимі мосту. Дуже практична можливість створення одночасно чотирьох пунктів доступу на одній апаратній базі. Є контроль підключення клієнтів до даного пункту доступу по їх MAC-адресі із завданням списку дозволених або заборонених MAC-адрес. Є можливість відключення широкомовного SSID (ім'я мережі і її параметрів входу), можна включити додаткові розширення специфікації, відключити/вимкнути бездротовий канал або задати його включення згідно часу і днем тижня і т.ін.

Меню System Maintenance надає користувачу великий функціонал по контролю, моніторингу за способами адміністрування з гнучким налаштуванням кожного з них. Тут є можливість задати вилучений сервер журналювання, відкоригувати час через сервер часу в інтернеті, встановити годинний пояс для місцевості, у якій розташований пристрій. Можна задати/змінити пароль адміністратора для керування даним маршрутизатором. Є сторінка відновлення прошивання, можливість завантаження і збереження конфігурації з локального жорсткого диску і відновлення заводських налаштувань.

На останній закладці розташовані сторінки невеликого сервера статистики, що показує як сконфігуровані окремі елементи маршрутизатора в цей момент. Тут ведеться журнал підключень із записом їх локально, фіксація помилок у каналах зв'язку. Є таблиця піднятих маршрутів і ARP, список клієнтів, які підключилися через DHCP сервер, робота NAT підключень і системний журнал.

Для діагностики мережі будуть дуже зручні присутні тут утиліти PING і TRACERT, є графічна реалізація завантаження інтерфейсів маршрутизатора.

Підводячи підсумки можливостям внутрішнього програмного забезпечення можна говорити про багатофункціональну начинку, що має безліч корисних, а іноді і необхідних, функцій з дуже зручною і практичною реалізацією керування ними. Дуже великий потенціал за таку «скромну» ціну. Все це і багате оснащення зовнішніми інтерфейсами роблять Wi-Fi-маршрутизатор DrayTek Vigor2820n досконалим і функціональним сервером малої офісної і домашньої мереж.

Тестування

Враховуючи досить стрімке поширення бездротових домашніх мереж і мереж малого офісу, саме для рішення таких завдань і був розроблений стандарт IEEE 802.11n, що дозволяє одержати швидкість вище Fast Ethernet провідної мережі передачі даних. Ми постаралися протестувати роботу адаптера в стандартній панельній залізобетонній висотці. Але варто одразу обмовитися про неповну адекватність і повторюваність результатів таких тестів між декількома поверхами. Тестуємі канали зв'язку використовують бездротові стандарти 802.11, а всі радіоканали дуже чутливі до радіоперешкод практично будь-якого побутового або цифрового обладнання. Отже, варто брати до уваги роботу мобільних апаратів, мікрохвильових печей і інших електроприладів, що створюють радіоперешкоди. Ще на якість зв'язку між поверхами можуть впливати залізні екрани, такі як, наприклад, часто використовуване в якості утеплювача підлог спіненого поліетилену на фольговій основі. Все-таки постараємося показати більш-менш практичні результати і спростувати деякі омани про ці та подібні пристрої.

Тестуємо якість переданого сигналу в максимально сприятливих умовах для Wi-Fi сегмента і безпосередньо пропускні можливості каналу самого маршрутизатора (NAT), а також проведемо тестування роботи LAN інтерфейсів. Досліди проводилися на видаленні не більше двох метрів між пунктами. У тестах використовувався USB Wi-Fi мережний адаптера DrayTek Vigor N61

Порівняльне тестування працездатності на швидкості з'єднання 280 Мбіт/с з прямою видимістю на відстані два метри без шифрування каналу.

В обох напрямках.

Потік даних від пункту доступу до PCI адаптера.

Потік даних від PCI адаптера до пункту доступу.

Порівняльне тестування працездатності на швидкості з'єднання 280 Мбіт/с з прямою видимістю на відстані два метри з використанням шифрування WPA2.

В обох напрямках.

Потік даних від пункту доступу до PCI адаптера.

Потік даних від PCI адаптера до пункту доступу.

Порівняльне тестування працездатності через два поверхи панельної багатоповерхівки без шифрування каналу.

В обох напрямках.

Потік даних від пункту доступу до PCI адаптера.

Потік даних від PCI адаптера до пункту доступу.

Порівняльне тестування швидкості проходження пакетів через NAT службу даного маршрутизатора.

В обох напрямках.

З локальної мережі у зовнішню.

Із зовнішньої мережі у локальну.

Порівняльне тестування швидкості проходження пакетів через LAN інтерфейс для іншого LAN клієнта.

В обох напрямках.

Односпрямовані потоки даних.

За результатами тестів в найкращих умовах середня швидкість передачі даних по бездротовому з'єднанню склала 76 Мбіт/с, а при пікових підвищеннях 88 Мбіт/с. Такі результати говорять про гарну реалізацію функції пункту доступу у даному рішенні, якщо проводити аналогію з раніше протестованими нами екземплярами. Однак відзначимо, що при використанні в якості пункту доступу ПК значення швидкості може зрости в декілька разів, це пов'язано з недостатньою продуктивністю начинки DrayTek Vigor2820n. По проникненню сигналу через залізобетонні перешкоди і стійкості щодо перешкод від побутової техніки, теж можна суб'єктивно поставити всі п'ять балів. Підсумувавши все вищевикладене, можна відзначити продумане оснащення і нормальну сумісність випробуваного з обладнанням стандарту IEEE 802.11n при досить гарній продуктивності.

Зупинимося і на роз’ємі 1(Giga), присутність якого цілком виправдана, хоча він і не зможе забезпечити швидкість передачі даних, яка зазначена у специфікації 1000 Base-TX, і фактично заявлену розробником, швидше за все, через ту ж причину, малу продуктивність начинки даного обладнання. Однак, враховуючи наявність у даного маршрутизатора всього 3 портів 10/100 Base-TX і при підключенні 2-3 користувачів по бездротовому каналу зв'язку, можна судити про необхідність мати вхідну швидкість передачі даних у роз’ємі 1(Giga) не нижче 500 Мбіт/с, що цілком повинен забезпечити даний маршрутизатор.

Висновки

Маршрутизатор Vigor2820n від компанії DrayTek можна порекомендувати як універсальне рішення, що підходить практично до будь-яких варіантів використання в умовах малого офісу або домашньої мережі. Скориставшись даною моделлю можна швидко і легко організувати доступ до мережі інтернет через ADSL канал, мережу Fast Ethernet, засобами Wi-Fi з'єднання або, використовуючи USB-роз’єм, підключивши до нього 3G-модем сотового зв'язку або аналоговий модем. Позиціонуючись для використання у невимогливих до продуктивності домашніх мережах і комунікаціях малого офісу, даний маршрутизатор забезпечить не тільки узгодження мереж між собою, але і дасть можливість організувати гнучкий розподіл пропускної здатності при підключенні одночасно згідно двом з перерахованих вище способів. Він може забезпечити перемикання на резервний канал при збоях у роботі основного. Також, до нього можна підключити принтер для загальної мережного друку. Поряд з високим функціоналом і широкими можливостями використання, дана модель отримала підтримку останнього, самого швидкісного протоколу бездротового зв'язку IEEE 802.11n з можливістю організовувати 1-4 пункти доступу одночасно. Один роз’єм локального сегменту стандарту Gigabit Ethernet якісно підвищує загальну пропускну здатність всіх користувачів, підключених як по бездротових каналах, так і до роз’ємів 10/100 Base-TX локальної мережі. Враховуючи всі закладені у DrayTek Vigor2820n можливості, він відрізняється досить легким у налаштуванні інтерфейсом з непоганим підбором функцій і використанням різних способів обробки трафіку.

Плюси:

  • Дуже практичний і оригінальний дизайн корпусу з гарною вентиляцією.
  • Присутність якісних всеспрямованих зовнішніх антен.
  • Гарна швидкість передачі даних.
  • Зручний у налаштуванні WEB-інтерфейс.
  • Наявність одного порту USB 2.0.
  • Можливість роботи в режимі принт-сервера.
  • Широкі можливості маршрутизації, налаштування безпеки і керування трафіком мережі.
  • Можливість балансування навантаження при підключенні по двох каналах до провайдера зв'язку.
  • Можливість перемикання на резервний канал при відмові основного.
  • Гарна дальність дії як для недорогої апаратури Wi-Fi.
  • Є можливості заміни зовнішніх антен більш потужними.

Мінуси:

  • Досить значні розміри.
  • Дуже просте і мало функціональне додаткове програмне забезпечення.
  • Не дуже продуктивна начинка по відношенню до його функціоналу.

Автор: Валерій Паровишник
Переклад: Анна Смірнова

Висловлюємо подяку фірмі ООО ВФ Сервіс (м. Дніпропетровськ) за надане для тестування обладнання.

Стаття прочитана раз(и)
Опубліковано : 16-10-2008
Підписатися на наші канали
telegram YouTube facebook Instagram