Мультифункциональный Wi-Fi, ADSL, Gigabit Ethernet маршрутизатор DrayTek Vigor2820n
16-10-2008
Доступ в интернет уже давно стал основополагающей нитью к мировой библиотеке знаний. Да и не секрет, что все остальные услуги современного цифрового общества, такие как телефония, телевидение и радио, легко можно организовать, имея достаточную пропускную способность интернет-соединения. Такая общая функциональность скрывает в себе не только положительные качества, но и массу возможностей для проникновения, порчи и уничтожения информации, часто бескомпромиссно нужной и важной для своего владельца. В решении этой нежелательной проблемы можно и нужно положиться на специализированное оборудование, позволяющее сократить возможность проникновения нежелательных данных, программ и вирусов в вашу локально организованную сеть. Однако, на данном этапе развития такого оборудования, уже недостаточно просто обеспечивать безопасность и функциональность, еще требуется удобство работы потребителя и стабильность за счет резервирования соединения с провайдером. В этом и помогают современные решения беспроводных сетей. Производительные каналы сотовой связи по технологии 3G уже действительно доступны и повсеместны. Однако наряду с их большим покрытием в нашей стране и достаточно высокой скоростью передачи, их все же не всегда можно использовать как основное решение в предоставлении услуг связи из-за относительно не высокой стабильности и малой производительности в отдаленных местах. Но в качестве резервного решения такой подход действительно оправдан на все сто процентов.
Высокоскоростная передача цифровых данных и в тоже время дешевизна реализации канала доступа, сегодня обеспечивается ADSL технологиями, позволяющими превратить медную пару телефонных проводов в тракт высокоскоростной передачи данных. Это действительно очень доступно быстро и производительно. Линия ADSL соединяет два модема ADSL, которые подключены к каждому концу телефонного кабеля. Главными составляющими организации ADSL-соединения являются DSLAM (устройство на стороне провайдера), ADSL -модем (устройство на стороне пользователя), витая пара или телефонный кабель. При этом организуются три информационных канала – исходящих цифровых данных от пользователя, входящих цифровых данных и канал обычной телефонной связи (POTS). Канал телефонной связи выделяется с помощью фильтров, что гарантирует работу вашего телефона даже при аварии соединения ADSL. При передаче данных технология является асимметричной – скорость входящего потока данных, которые передаются в сторону конечного пользователя, выше, чем скорость исходящего потока, то есть передаваемого от пользователя в сторону сети. Технология ADSL позволяет передавать данные со скоростью до 8 Мбит/с на расстояние до 5,5 км по одной витой паре проводов. Развитие технологии привело к появлению ADSL2+ со скоростью приема до 24 Мбит/с и передачи до 2 Мбит/с.
Обеспечение качественного и постоянного доступа во «всемирную паутину» это всего лишь часть необходимых современному человеку возможностей. Очень важным и действительно удобным решением в организации современной домашней сети есть ее полная независимость от наличия проводов и устройств согласования. С этой задачей достойно справляется Wi-Fi технология, и особенно ее последняя реализация IEEE 802.11n. Именно качественное исполнение функций точки доступа в обозреваемом оборудовании, обеспечит пользователю производительность и, главное, функциональность, что прямо влияет на удобство и безпроблемность работы сетевого оборудования Wi-Fi стандартов. На данный момент самым правильным и производительным решением для прокладки беспроводных коммуникаций является оборудование, поддерживающее IEEE 802.11n спецификацию, как самое эффективное и обеспечивающее наибольшую надежность. Примерами аппаратуры с такими возможностями сегодня может похвастаться практически каждый производитель активного оборудования для сетевых коммуникаций, но именно в этом обзоре обратим внимание нашего читателя на компанию DrayTek, которая выпустила очень функциональный и многозадачный маршрутизатор беспроводного доступа к проводным и беспроводным каналам связи.
DrayTek Vigor2820n – это ADSL2+ маршрутизатор с дополнительным WAN Ethernet-портом. Второй WAN-порт может подключаться к xDSL/Cable-модему или к оптическому конвертеру для работы маршрутизатора в режиме балансировки нагрузки (Load balance), в качестве резервного порта (Back up) и в случае необходимости выделения дополнительной полосы пропускания (Bandwidth on Demand). Также маршрутизатор имеет средства для управления трафиком, распределяя его по соответствующим направлениям в зависимости от настроек "Системы приоритетности пропускаемого трафика (QoS)", ограничений количества сессий NAT, выделения необходимой полосы пропускания.
Именно функциональность этой модели может приятно удивить и обеспечить потребителя некоторыми полезными расширениями, делающими этот межсетевой маршрутизатор еще и принт-сервером. С применением аппаратного шифрования и поддержкой VPN-протоколов, маршрутизаторы Vigor 2820n могут обеспечить работу до 32 VPN-туннелей используя по современным протоколам VPN IPSec/PPTP/L2TP/L2TP over IPSec с шифрованием AES/DES/3DES и аутентификацией MD5/SHA-1. Технология проверки состояния пакетов (SPI), реализованная в брандмауэре, использует объектно-ориентированные настройки политик безопасности. Система управления контентом позволяет настроить и управлять доступом, используя фильтры по URL и по контентному списку.
Дружелюбный интерфейс и надежная простая реализация вышеперечисленных функций поможет пользователю забыть о сложных нюансах сетевых коммуникаций. Модель Vigor2820n имеет встроенную точку доступа, совместимую со стандартом 802.11n (Draft 2.0). Она поддерживает шифрование WEP/WPA/WPA2, контроль доступа по MAC-адресам, ограничение доступа беспроводных клиентов в проводную сеть, мульти-SSID и аутентификацию по протоколу 802.1х. Управление скоростью передачи позволяет ограничивать пропускную способность каждого беспроводного клиента индивидуально. Режим WDS (Распределенная беспроводная система) позволяет расширить зону покрытия беспроводной сети без использования проводной инфраструктуры.
Такие возможности дают повод смело рекомендовать это аппаратное решение для передачи онлайнового видеопотока высокой четкости (HD DVD, HDTV). А в совокупности с поддержкой IEEE 802.11n спецификации, беспроводные сетевые адаптеры, образующие сетевых клиентов, позволят передавать данные со скоростями выше производительности традиционного сетевого оборудования Fast Ethernet, что является идеальным решением для беспроводных сетей при использовании приложений, требующих высокой полосы пропускания.
Технические характеристики
|
Производитель |
DrayTek |
|
Модель |
Vigor2820n |
|
WAN | |
|
Тип |
Fast Ethernet, RJ-45 |
|
Количество портов |
1 |
|
Auto MDI/MDI-X |
да |
|
Фиксированный IP |
да |
|
Динамический IP |
да |
|
PPPoE |
да |
|
PPTP |
да |
|
L2TP |
да |
|
IPSec |
да |
|
BigPond Cable |
да |
|
Возможность задания размера MTU вручную |
нет |
|
LAN | |
|
Количество портов |
3(10/100 Base-TX), |
|
Auto MDI/MDI-X |
да |
|
Ручное блокирование интерфейсов |
нет |
|
ADSL | |
|
Тип |
ADSL 2+, RJ-45 |
|
Количество портов |
1 |
|
Стандарт |
ANSI T1.413 Issue2 |
|
ATM Protocol |
RFC-2684 / RFC-1483 Multiple Protocol over AAL5 |
|
Дополнительные разъемы расширений | |
|
USB 2.0 |
Возможно подключение 3G модема или принтера. |
|
WLAN | |
|
Антена | |
|
Количество |
3 |
|
Тип |
Съемные, дипольные, внешние |
|
Возможность замены антенны/тип коннектора |
да/ SMA |
|
Принудительное задание номера рабочей антенны |
|
|
Поддерживаемые стандарты и скорости | |
|
802.11n |
OFDM @ 30 /60 /90 /120 /180 /240 /270 /300 Мбит/с |
|
802.11g |
OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Мбит/с |
|
802.11b |
CCK (11 Мбит/с, 5.5 Мбит/с), DQPSK (2 Мбит/с) DBPSK (1 Мбит/с) |
|
Регион/Кол-во каналов |
??/13 |
|
Расширения протокола |
WMM ( Wi-Fi Multimedia ), WDS ( Wireless Distribution System ) |
|
Возможность ручного задания скорости |
да |
|
Работа с другой AP | |
|
Поддержка WDS (мост) |
да |
|
Поддержка AP |
да, 4 точки одновременно. |
|
Поддержка WDS + AP |
да |
|
Возможность работы в режиме клиента |
да |
|
Wireless repeater (повторитель) |
да |
|
Безопасность | |
|
Блокировка широковещательного SSID |
да |
|
Привязка к MAC адресам |
да |
|
WEP |
да, до 128 бит |
|
WPA-Personal |
да |
|
WPA2-Personal |
да |
|
WPA-Auto-Personal |
нет |
|
WPA-Enterprise |
да |
|
WPA2-Enterprise |
да |
|
802.1x (через Radius) |
да |
|
Возможности прошивки | |
|
Администрирование | |
|
Задание пароля на пользователя admin |
да |
|
Возможность изменения добавления Login |
да |
|
Управление через WAN по заданному IP&port |
да |
|
WEB-интерфейс |
да |
|
WEB-интерфейс через SSL |
да |
|
Собственная утилита |
да |
|
Telnet |
да |
|
SSH |
да |
|
COM-порт |
нет |
|
SNMP |
да |
|
Возможность сохранения и загрузки конфигурации |
да, TFTP / FTP / HTTP / TR-069 |
|
Встроенный DHCP сервер |
да |
|
Статический DHCP по MAC |
да, возможность клонирования MAC |
|
Поддержка UPnP |
да |
|
Протоколы поддерживаемые WAN | |
|
|
|
|
NAT | |
|
one-to-many NAT (стандартный) |
да |
|
one-to-one NAT |
да |
|
Возможность отключения NAT (работа в режиме роутера) |
да |
|
Возможность работы в режиме моста |
да |
|
VPN | |
|
VPN Tunnels |
32 |
|
Поддерживаемые протоколы |
PPTP, IPSec, L2TP, L2TP over IPSec |
|
Шифрование |
MPPE and Hardware-based AES / DES / 3DES |
|
Авторизация |
Hardware-based MD5, SHA-1 |
|
IKE авторизация |
Pare-shared Key and Digital Signature ( X.509 ) |
|
Расширеные возможности |
LAN-to-LAN, Teleworker-to-LAN |
|
VPN pass through | |
|
IPSec |
да |
|
PPTP |
да |
|
PPPoE |
нет |
|
L2TP |
да |
|
Traffic shaping (ограничение трафика) |
да |
|
DNS | |
|
Встроенный DNS-сервер (dns-relay) |
да |
|
Поддержка динамического DNS |
да, DynDNS.org |
|
Часы | |
|
Синхронизация часов |
да (NTP, Time, Daytime) |
|
Задание времени вручную |
да |
|
Утилиты | |
|
ICMP ping |
да |
|
Traceroute |
да |
|
Resolving |
нет |
|
Ведение лога | |
|
Логирование исполнения правил файрвола |
да |
|
Логирование Wireless |
нет |
|
Логирование DHCP Leases |
да |
|
Логирование Port Forwarding |
нет |
|
Логирование System Log |
да |
|
Хранение внутри устройства |
да |
|
Хранение на внешнем Syslog сервере |
нет |
|
Отправка на email |
да |
|
Роутинг | |
|
Статический (задание записей вручную) |
да |
|
Наличие и возможности встроенных фильтров и файрвола | |
|
Возможности SPI (Stateful Packet Inspection) | |
|
Поддержка SPI (Stateful Packet Inspection) |
да |
|
Возможность использования SPI в правилах |
нет |
|
Наличие фильтров/файрвола | |
|
на LAN-WAN сегменте |
да |
|
на WLAN-WAN сегменте |
да |
|
на LAN-WLAN сегменте |
нет |
|
Поддерживаемые типы фильтров | |
|
С учетом SPI |
да |
|
По MAC адресу |
да |
|
По source IP адресу |
да |
|
По destination IP адресу |
да |
|
По протоколу |
да |
|
По source порту |
да, в том числе по диапазону |
|
По destination порту |
да, в том числе по диапазону |
|
Привязка ко времени |
да |
|
По приложению |
да |
|
По URL-у |
да |
|
По домену |
да |
|
Работа со службами списков URL для блокировки |
да |
|
Расширеные возможности |
DoS / DDoS Prevention, IP address Anti-spoofing, E-Mail Alert and Logging via Syslog |
|
Типы действий | |
|
allow |
да |
|
deny |
да |
|
log |
да, allow, deny, allow&deny |
|
QoS | |
|
Возможности |
Class-based Bandwidth Guarantee by User-Defined Traffic Categories, |
|
Виртуальные сервера | |
|
Возможность создания |
да |
|
С возможностью включения/откл. по времени, дню недели |
нет |
|
Задания различных public/private портов для виртуального сервера |
да |
|
Возможность задания DMZ |
да |
|
Возможность задания DMZ трафика на уровне портов |
да |
|
Питание | |
|
Тип БП |
внешний, 12-15VDC, 800mA |
|
Поддержка 802.1af (PoE) |
нет |
|
Дополнительная информация | |
|
Подключение внешнего USB HDD, Flash |
да |
|
Подключение WEB камеры (видеонаблюдение) |
да |
|
Подключение USB принтера |
да |
|
Версия прошивки |
1.9.8.8 |
|
Размеры мм. |
241 x 165 x 44 |
|
Вес г. |
- |
|
Сайт производителя |
|
Сбор характеристик производился по информации, представленной на сайте производителя, но в виду отсутствия многих показателей на официальной страничке, некоторые данные были взяты по фактическим возможностям встроенного WEB-интерфейса самого испытуемого маршрутизатора.
Упаковка
Внешняя упаковка, выполнена из плотного картона, в фирменных красно-серых тонах. На верхней части расположился краткий список основных возможностей данной модели и логотипы различных технологий, которыми обеспечен данный маршрутизатор. В нижней части подчеркнута возможность подключения 3G модема и наличие в данной поставке небольшого USB Wi-Fi адаптера с поддержкой IEEE 802.11n спецификации. В верхнем правом углу присутствует информация о наличии в поставке 30-дневной триальной версии программного обеспечения «SurfControl», предоставляющего, по заверению разработчиков, полную защиту вашей локальной сети.
С обратной стороны производитель поместил полный список возможностей данного оборудования на английском языке, а в правой части расположил две простые схемы, объясняющие необходимость использования сетевого экрана и способ подключения клиентов малой сети.
На боковой стороне присутствует схема расположения коммуникационных разъемов этой модели.
Комплектация
Открыв коробку, мы надеялись увидеть полный «боекомплект», необходимый для организации рабочих мест, но не все так хорошо, как предвещали надписи на упаковке. Есть полноценный минимум, но не более того. Хотя и этого вполне достаточно для работы.
В комплекте присутствуют:
- Три всенаправленные антенны;
- CD-диск с ПО и документацией;
- Руководство пользователя на английском языке (краткая инструкция по установке и обслуживающему программному обеспечению);
- Патчкорд для подключения к Fast Ethernet сети потребителя;
- Телефонный провод подключения к ADSL-линии;
- Блок питания от сети 220 В.
Как видно на рисунке в правом верхнем углу коробки есть место для USB Wi-Fi адаптера, о наличии которого говорилось на внешней упаковке. Он был описан нами ранее. Не будем судить о причине его отсутствия, а просто подытожим. На тестирование попал комплект маршрутизатора Vigor2820n с отсутствующим в поставке адаптером DrayTek Vigor N61.
Маршрутизатор Vigor2820n
Дизайн данной модели нельзя назвать сложным и оригинальным. Качественно продуманный пластмассовый корпус волнообразного исполнения, имеет бело-серый «окрас». Верхняя часть немного увлекает своими волнистыми очертаниями, исполненными из белоснежного пластика, в центральной ее части красуется серебристо-зеркальная надпись «DrayTek». Вся нижняя и большая часть боковой поверхностей своим сероватым цветом придает данной модели строгую практичность. Большую часть поверхности, как верхней, так и нижней, занимают вентиляционные отверстия, скрытые под рельефом пластика. Это говорит о довольно серьезном нагреве внутренних элементов данного маршрутизатора, но здесь эта особенность полностью учтена.
Снизу, помимо вентиляционной сетки, можно наблюдать четыре резиновые ножки по краям корпуса. Возле каждой из них есть по отверстию для крепления на стену, при этом имеется возможность расположить маршрутизатор на стене в четырех положениях. Центральную часть занимают две наклейки с техническими данными, такими как серийный номер, модель, соответствие международным нормам и стандартам и т.д.
Белоснежная передняя панель устройства оказалась очень функциональной и информативной, о чем можно судить по присутствующим здесь диодам индикации работы. А выведенные на нее разъемы коммуникаций с одной стороны являются характерным признаком профессионального оборудования, но учитывая потребительскую нишу данной модели, такой подход является слегка неожиданным.
LED Status Explanation
|
Индикатор |
Режим |
Состояние системы | |
|
ACT (Activity) |
Моргает |
Питание на устройство подано, работа нормальная | |
|
Выключен |
Нет питания на устройстве | ||
|
USB |
Светится |
USB устройство подсоединено и активно | |
|
Моргает |
Идет передача данных | ||
|
CSM |
Светится |
Профиль CSM (Content Security Management) для IM/P2P приложений активен. | |
|
WLAN |
Светится |
Беспроводная точка доступа готова к работе | |
|
Моргает |
Присутствует передача данных по беспроводному каналу | ||
|
DSL |
Светится |
Маршрутизатор имеет доступ к сети по DSL интерфейсу | |
|
Моргает |
Соединение устанавливается | ||
|
WAN2 |
Светится |
Маршрутизатор имеет доступ к сети по WAN интерфейсу | |
|
Моргает |
Идет передача данных | ||
|
DoS |
Светится |
Функция DoS/DDoS активна | |
|
Моргает |
Идет подавление атаки | ||
|
VPN |
Светится |
Туннель VPN активен | |
|
QoS |
Светится |
Функции QoS активны | |
|
Индикаторы разъемов | |||
|
LAN 1(Giga) |
Left LED (зеленый) |
Светится |
Разъем подсоединен |
|
Выключен |
Разъем не подсоединен | ||
|
Моргает |
Идет передача данных | ||
|
Right LED (зеленый) |
Светится |
Разъем подсоединен на 1000 Мбит/с | |
|
Выключен |
Разъем подсоединен на 10/ 100 Мбит/с | ||
|
LAN 2/3/4
|
Left LED (зеленый) |
Светится |
Разъем подсоединен |
|
Выключен |
Разъем не подсоединен | ||
|
Моргает |
Идет передача данных | ||
|
Right LED (зеленый) |
Светится |
Разъем подсоединен на 100 Мбит/с | |
|
Выключен |
Разъем подсоединен на 10 Мбит/с | ||
|
WAN 2
|
Left LED (зеленый) |
Светится |
Разъем подсоединен |
|
Выключен |
Разъем не подсоединен | ||
|
Моргает |
Идет передача данных | ||
|
Right LED (зеленый) |
Светится |
Разъем подсоединен на 100 Мбит/с | |
|
Выключен |
Разъем подсоединен на 10 Мбит/с | ||
Уделим немного внимания и функциональным элементам, которые расположены как на передней панели, так и с тыльной стороны данного оборудования.
|
Интерфейс |
Действие |
|
WLAN |
Нажмите эту кнопку для включения беспроводной сети или ее отключения. |
|
Factory Reset |
Возврат к заводским настройкам: Включите маршрутизатор (ACT LED должен светиться). Нажмите и удерживайте кнопку «Factory Reset» в течении 5 секунд. Когда вы увидите частое моргание ACT LED, отпустите кнопку. Когда роутер перезагрузится, в действия вступят его заводские установки. |
|
LAN (1-4) |
Для подсоединения устройств локальной сети |
|
DSL |
Для подсоединения DSL линии провайдера для доступа в интернет. |
|
WAN 2 |
Для подсоединения к внешней сети |
|
USB |
Для подсоединения USB модема или принтера. |
|
PWR |
Подсоединение адаптера питания. |
|
ON/OFF |
Включение/отключение маршрутизатора |
Оснащение тыльной стороны нельзя назвать насыщенным, здесь остались только три разъема под внешние всенаправленные антенны, разъем подключения внешнего источника тока и кнопка включения-отключения маршрутизатора.
Боковая сторона стала логическим завершением конструкции. Отметим наличие здесь все таких же, как на верхней части, скрытых отверстий для вентиляции.
Программное обеспечение.
На диске из комплекта поставки присутствует простая и не очень функциональная утилита мониторинга и ведения журнала работы маршрутизатора. Скорее всего, она представляет собой универсальное решение для всей продукции этой компании. Она может вести журналы регистрации доступа пользователей, вызовов, WAN-подключений и другие.
Выводит краткую информацию о сети.
«Слушает» состояние сети.
Показывает графически загрузку интерфейсов маршрутизатора.
В установках можно завести несколько контролируемых маршрутизаторов сети.
Сохранить данные текущего соединения.
Просмотреть список зарегистрированных шлюзов, VPN-соединений, пользователей и т.д.
Имеется возможность обновления прошивки маршрутизатора.
Есть также небольшой и простой в настройке VPN-клиент для подключения из операционной системы Windows вашего ПК к VPN-серверу, «поднятому» на маршрутизаторе.
Нельзя сказать, что данные возможности будут сильно востребованы пользователем, но некоторые их функции вполне пригодятся.
Web-интерфейс
Пример Web-интерфейса использованного в данном решении можно посмотреть на сайте производителя.
Мы постараемся остановиться только на основных его возможностях.
Web-интерфейс, присутствующий в DrayTek Vigor2820n для его настройки и управления, вполне дружелюбен.
Есть несложный для понимания упрощенный алгоритм быстрой настройки.
После ввода логина и пароля (по умолчанию admin:admin), необходимого для подключения по протоколу http, мы попадаем на страничку общего состояния. Есть так же еще две закладки, рассказывающие более подробно о режиме работы данного маршрутизатора и его интерфейсов.
Настройки WAN-интерфейса данного маршрутизатора довольно функциональны. Здесь можно сконфигурировать WAN1, являющийся физически ADSL, и WAN2, который может переключаться между простым Fast Ethernet соединением и USB-портом, к которому можно подключить 3G-модем. Можно задать им статический IP адрес, получить его динамически, по внешнему DHCP-серверу, подключиться по шифрованному каналу к провайдеру связи через протоколы PPPoE, L2TP, PPTP, IPSec и BigPond с возможностью задания многих дополнительных настроек для этих режимов работы.
Есть довольно гибкое в настройке балансирование между двумя WAN-интерфейсами. Такая опция позволит распределять приходящий и уходящий трафик между двумя интерфейсами по желанию пользователя, а, главное, можно настроить второй канал как резервный на случай проблем с первым.
LAN-меню тоже предоставляет довольно обширный спектр сервисов и услуг. Здесь есть поддержка возможности раздачи IP адресов для клиентов WLAN и LAN сегментов через встроенный сервер DHCP. Есть возможность включения этого сервиса и настройки диапазона выдаваемых им адресов с установкой времени, в течение которого данный IP зарезервирован за получившим его клиентом (по MAC-адресу), а также можно воспользоваться статическим DHCP, что позволяет присвоить каждому клиенту по его MAC свой постоянно зарезервированный за ним адрес внутренней сети. Также приведены таблицы зарезервированных IP и клиентов, воспользовавшихся динамическим получением IP.
Подчеркнем наличие здесь таких редко встречающихся в пользовательском оборудовании функций как качественная таблица статической маршрутизации и возможность создания виртуальных интерфейсов VLAN.
Возможности реализованного у данной модели NAT-сервера очень широки. Здесь присутствует функция подмены портов. Приходящий пакет на определенный порт входа, на выходе отправляется на заданный пользователем порт назначения. Есть возможность задать в пункте DMZ Host IP локальной станции, которая будет получать все пакеты, пришедшие на любой порт маршрутизатора. Значит, для внешнего клиента именно она будет иметь назначенный на WAN интерфейс IP адрес и полностью реагировать на все его запросы.
Есть довольно приятный по своему функционалу Firewall, позволяющий включить функции блокировки трафика по различным критериям. Есть возможность журналирования запрещенных или разрешенных пакетов, а также обоих вариантов одновременно. Так же реализована полнофункциональная возможность запретов по направлениям LAN to WAN и наоборот. Задаются исходящие IP плюс диапазон портов и IP назначения пакетов с диапазоном портов для обоих направлений. Можно запретить для каждого из направлений любой вид трафика. Присутствует возможность блокировки трафика с определенных URL страничек интернета с регламентированием доступа по времени. Есть гибко настраиваемая защита от DoS атак.
Порадовала предустановленная схема запретов на посещение Web-серверов по их тематическим направлениям с ограничением по времени доступа.
Как и во всех серьезных решениях, здесь можно задавать список объектов (по IP, группе IP, протоколу, порту URL имени и т.д.), которым можно будет воспользоваться в дальнейших настройках данного маршрутизатора.
Присутствует очень гибкая система приоритетности трафика QoS, есть ограничения на число соединений по различным группам приложений с распределением данных ограничений по времени, объему пересылаемых данных и их направлению.
В меню дополнительных сервисов гибко и функционально реализована возможность получения динамически имен доменов глобальной сети DDNS c ручным заданием сервера таких имен. Есть список временных профилей, которыми можно будет воспользоваться. Можно подключиться к RADIUS серверу, что позволит брать с него сертификаты шифрования для более качественной защиты, как беспроводной сети, так и VPN-туннелей. Можно настраивать функции UPnP (Universal Plug and Play) - это архитектура одноранговых соединений между персональными компьютерами и интеллектуальными устройствами. Присутствует возможность настройки работы с ICMP трафиком и возможность включения и отключения данного маршрутизатора по времени.
VPN и удаленный доступ. Первая закладка дает возможность разрешить вхождение в локальную сеть пакетов, шифрованных по указанным протоколам виртуальных сетей. Остальные закладки обеспечивают задание констант, алгоритмов, протоколов и самих паролей для различных вариаций организации виртуальных частных сетей и доступа для соединения с данным маршрутизатором.
В закладке Certificate Management можно задать, получить и сохранить различные сертификаты подлинности или доверия. Они позволяют полноценно защитится от вторжения третьих лиц в ваши данные или канал, образованный между двумя сертифицированными точками, или данного маршрутизатора с точкой имеющей сертификат выданный третьей доверительной организацией. Эти данные можно сохранить на локальном компьютере и по мере надобности ими пользоваться.
Меню Wireless LAN позволяет выбрать пользователю режимы работы маршрутизатора - точкой доступа, мостом WDS или гибридный, а так же здесь можно подключиться, используя функции клиента, к другой точке доступа и одновременно «раздавать» подключение к данной точке. Позволяется задать имя беспроводной сети, номер канала, используемый стандарт связи или его автоматический подбор для каждого подключения. Так же здесь можно выбрать используемый для работы данного маршрутизатора диапазон частот беспроводной сети и метод авторизации при подключении. Исходя из выбранного способа авторизации, можно задать и способ шифрования радиоканала. Поддерживаемые стандарты шифрования и аутентификации указаны в таблице спецификаций, которая приведена выше. Можно задать MAC-адреса точек доступа, подключаемых к этой в режиме моста. Очень практична возможность создание одновременно четырех точек доступа на одной аппаратной базе. Есть контроль подключения клиентов к данной точке доступа по их MAC-адресу с заданием списка разрешенных или запрещенных MAC-адресов. Присутствует возможность отключения широковещательного SSID (имени сети и ее параметров входа), можно включить дополнительные расширения спецификации, отключить/включить беспроводной канал или задать его включение по времени и дням недели и т.д. и т.п.
Меню System Maintenance предоставляет пользователю обширный функционал по контролю, мониторингу за способами администрирования с гибкой настройкой каждого из них. Здесь есть возможность задать удаленный сервер журналирования, откорректировать время через сервер времени в интернете, установить часовой пояс для местности, в которой расположено устройство. Можно задать/сменить пароль администратора для управления данным маршрутизатором. Есть страничка обновления прошивки, возможность загрузки и сохранения конфигурации с локального жесткого диска и восстановления заводских настроек.
На последней закладке расположены странички небольшого сервера статистики, показывающего как сконфигурированы отдельные элементы маршрутизатора в данный момент. Здесь ведется журнал подключений с записью их локально, фиксация ошибок в каналах связи. Есть таблица поднятых маршрутов и ARP, список клиентов, подключившихся через DHCP сервер, работа NAT подключений и системный журнал.
Для диагностики сети будут очень удобны присутствующие здесь утилиты PING и TRACERT, есть графическая реализация загрузки интерфейсов маршрутизатора.
Подводя итоги возможностям внутреннего программного обеспечения можно говорить о многофункциональной начинке, которая имеет множество полезных, а иногда и необходимых, функций с очень удобной и практичной реализацией управления ими. Очень большой потенциал за такую «скромную» цену. Все это и богатое оснащение внешними интерфейсами делают Wi-Fi-маршрутизатор DrayTek Vigor2820n совершенным и функциональным сервером малой офисной и домашней сетей.
Тестирование
Учитывая довольно стремительное распространение беспроводных домашних сетей и сетей малого офиса, именно для решения таких задач и был разработан стандарт IEEE 802.11n, позволяющий получить скорость выше Fast Ethernet проводной сети передачи данных. Мы постарались протестировать работу адаптера в стандартной панельной железобетонной высотке. Но сразу стоит оговориться о неполной адекватности и повторяемости результатов таких тестов между несколькими этажами. Тестируемые каналы связи используют беспроводные стандарты 802.11, а все радиоканалы очень чувствительны к радиопомехам практически любого бытового или цифрового оборудования. Следовательно, стоит принимать во внимание работу мобильных аппаратов, микроволновых печей и других электроприборов, создающих радиопомехи. Еще на качество связи между этажами могут влиять железные экраны, такие как, например, часто практикуемое использование в качестве утеплителя полов вспененного полиэтилена на фольговой основе. Все же постараемся показать более-менее практические результаты и опровергнуть некоторые заблуждения об этих и подобных устройствах.
Тестированию будет так же подвержено качество передаваемого сигнала в максимально благоприятных условиях для Wi-Fi сегмента и непосредственно пропускные возможности канала самого маршрутизатора (NAT), а так же мы произведем тестирование работы LAN интерфейсов. Опыты проводились на удалении не более двух метров между точками. В тестах использовался USB Wi-Fi сетевой адаптера DrayTek Vigor N61
Сравнительное тестирование работоспособности на скорости соединения 280 Мбит/с с прямой видимостью на расстоянии два метра без шифрования канала.
В обоих направлениях.
Поток данных от точки доступа к PCI адаптеру.
Поток данных от PCI адаптера к точке доступа.
Сравнительное тестирование работоспособности на скорости соединения 280 Мбит/с с прямой видимостью на расстоянии два метра с использованием шифрования WPA2.
В обоих направлениях.
Поток данных от точки доступа к PCI адаптеру.
Поток данных от PCI адаптера к точке доступа.
Сравнительное тестирование работоспособности через два этажа панельной многоэтажки без шифрования канала.
В обоих направлениях.
Поток данных от точки доступа к PCI адаптеру.
Поток данных от PCI адаптера к точке доступа.
Сравнительное тестирование скорости прохождения пакетов через NAT службу данного маршрутизатора.
В обоих направлениях.
Из локальной сети во внешнюю.
Из внешней сети в локальную.
Сравнительное тестирование скорости прохождения пакетов через LAN интерфейс для другого LAN клиента.
В обоих направлениях.
Однонаправленные потоки данных.
По результатам тестов можно заключить, что в самых лучших условиях средняя скорость передачи данных по беспроводному соединению составила 76 Мбит/с, а при пиковых скачках 88 Мбит/с . Такие результаты говорят о хорошей реализации функции точки доступа в данном решении, если проводить аналогию с ранее протестированными нами экземплярами. Однако отметим, что при использовании в качестве точки доступа ПК значение скорости может возрасти в разы, это связанно с недостаточной производительностью начинки DrayTek Vigor2820n. По проникновению сигнала через железобетонные преграды и стойкости к помехам от бытовой техники, тоже можно субъективно поставить все пять балов. Подытожив все вышесказанное, можно отметить продуманное оснащение и нормальную совместимость испытуемого с оборудованием стандарта IEEE 802.11n при достаточно хорошей производительности.
Остановимся и на разъеме 1(Giga), присутствие которого вполне оправдано, хотя он и не сможет обеспечить скорость передачи данных указанную в спецификации 1000 Base-TX, и фактически заявленную разработчиком, скорее всего, из-за той же причины, малой производительности начинки данного оборудования. Однако, учитывая наличие у данного маршрутизатора всего 3 портов 10/100 Base-TX и при подключении 2-3 пользователей по беспроводному каналу связи, можно судить о необходимости иметь входную скорость передачи данных в разъеме 1(Giga) не ниже 500 Мбит/с, что вполне должен обеспечить данный маршрутизатор.
Выводы
Маршрутизатор Vigor2820n от компании DrayTek можно порекомендовать как универсальное решение, подходящее практически к любым вариантам использования в условиях малого офиса или домашней сети. Воспользовавшись данной моделью можно быстро и легко организовать доступ к сети интернет через ADSL канал, сеть Fast Ethernet, средствами Wi-Fi соединения или, используя USB-разъем, подключив к нему 3G-модем сотовой связи или аналоговый модем. Позиционируясь для использования в нетребовательных к производительности домашних сетях и коммуникациях малого офиса, данный маршрутизатор обеспечит не только согласование сетей между собой, но и даст возможность организовать гибкое распределения пропускной способности при подключении одновременно по двум из вышеперечисленных способов. Он может обеспечить переключение на резервный канал при сбоях в работе основного. Также, к нему можно подключить принтер для общей сетевой печати. Наряду с высоким функционалом и широкими возможностями использования, данная модель получила поддержку последнего, самого скоростного протокола беспроводной связи IEEE 802.11n с возможностью организовывать 1-4 точки доступа одновременно. Один разъем локального сегмента стандарта Gigabit Ethernet качественно повышает общую пропускную способность всех пользователей, подключенных как по беспроводным каналам, так и к разъемам 10/100 Base-TX локальной сети. Учитывая все заложенные в DrayTek Vigor2820n возможности, он отличается достаточно легким в настройке интерфейсом с неплохим подбором функций и использованием различных способов обработки проходящего трафика.
Плюсы:
- Очень практичный и оригинальный дизайн корпуса с хорошей вентиляцией.
- Присутствие качественных всенаправленных внешних антенн.
- Хорошая скорость передачи данных.
- Удобный в настройке WEB-интерфейс.
- Наличие одного порта USB 2.0.
- Возможность работы в режиме принт-сервера.
- Широкие возможности маршрутизации, настройки безопасности и управления трафиком сети.
- Возможность балансировки нагрузки при подключении по двум каналам к провайдеру связи.
- Возможность переключения на резервный канал при отказе основного.
- Хорошая дальность действия как для недорогой аппаратуры Wi-Fi.
- Есть возможности замены внешних антенн более мощными или специфическими.
Минусы:
- Довольно внушительные размеры.
- Очень простое и мало функциональное дополнительное программное обеспечение.
- Не очень производительная начинка по отношению к его функционалу.
Автор: Валерий Паровышник
Выражаем благодарность фирме ООО ПФ Сервис (г. Днепропетровск) за предоставленное для тестирования оборудование.
Опубликовано : 16-10-2008
| Подписаться на наши каналы | |||||
|
|
|
|
||
