- Характеристики
- Дополнительно:
- LAN
- Wireless Access Point
- Возможности Брандмауэра
- Управление полосой пропускания
- Совместимость с приложениями
- Управление
- Отчет о тестировании
- Основные параметры
- I. Критерии тестирования Draytek 2910VG.
- II. Условия тестирования.
- 1. Устойчивость аппаратного функционирования
- Итог
- 3. Удобство администрирования
Представляем вашему вниманию новый девайс — Роутер DrayTek Vigor 2910VG ,служащий для беспроводного подключения офисов и квартир. Встроенный 4-х портовый коммутатор и Wi-Fi точка, дает возможность создавать локальные сети. Возможность подключения внешней антенны дает возможность расширить радиус работы. Также используется технология SuperG позволяет увеличить скорость обмена данными до 108Мбит/c.В данной модели реализована возможность настройки второго интерфейса WAN – эта функция позволит подключаться к двум провайдерам, что позволит иметь более надежную Интернет связь.
К роутеру DrayTek Vigor 2910VG, непосредственно можно подключить принтер или HSDPA USB-модем, через встроенный USB-разъем. И самая главная возможность – это поддержка Yota Wimax. Для этого просто включите функцию поддержки Wimax и вы можете подключать USB-модемы Yota. Также включена поддержка IP- телефонии.
Характеристики
- Диапазон связи: IEEE 802.11b
- IEEE 802.11g
- VoIP
- WiMAX
- Потребляемая мощность: 10 W
- Диапазон температур: 0°C ~ 45°C °C
- Функции терминалов: Подключение внешней антенны
- Коммуникационные возможности: Wi-Fi
- Интерфейсы: USB
- Ethernet
- Тип антенного разъема: SMA-male
- Стандарт Wi-Fi: 802.11b,802.11g
- Питание: Постоянный ток, 12В ~ 15В
- Потребляемая мощность — 10Вт
- Размеры (ВxШxГ): 220 x 160 x 36 mm
- Вес брутто: 1.00 kg
- Гарантийный период: 1 год
- Совместимое оборудование: Yota
Дополнительно:
- Wan/Internet
- Один порт RJ-45 10/100M Base-TX , возможность задействовать второй порт 10/100 Мбит/с в качестве дополнительного WAN порта
- Поддержка балансировки нагрузки на основе политик на WAN портах
- Полоса по требованию
- Поддержка функции WAN Connection Fail-Over
- Возможность присвоения как статического IP адреса, так и динамического (DHCP)
- Встроенный клиент PPPoE/PPTP для сервиса ADSL
- Поддержка BPA, L2TP
LAN
- Встроенный 4-х портовый коммутатор (свитч) 10/100 Base-Tx Ethernet
- Интегрированный сервер DHCP
- Кэширование и проксирование DNS
- Трансляция сетевых адресов (NAT)
- Перенаправление портов (виртуальный сервер)
- Поддержка VLAN
- Распределение нагрузки по портам
Wireless Access Point
- Совместимость со стандартами 802.11b/g
- Поддержка стандарта SuperG 108 Мбит/с
- 2 антенны для максимально хорошего покрытия
- Возможность подключения внешней антенны, для увеличения радиуса покрытия
- Поддержка WDS, обнаружения точек доступа
- Контроль скорости передачи беспроводной сети
- Поддержка VLAN на беспроводной сети
- Защита и безопасность для беспроводного соединения:
- VPN поверх WLAN
- Поддержка WPA, 64/128-битное WEP кодирование канала, WPA,WPA2
- Аутентификация пользователя 802.1х
- Блокирование MAC-адресов
- Скрытие SSID, изоляция WLAN
- Сервер печати (Print-Server)
- Один порт USB для подключения принтера
- Интегрированный сервер печати LPR (LPR Print server)
- Поддерживает Win98/98SE/ME LPR принтеры
- Совместим со встроенными драйверами LPR принтеров в операционных системах Win2000/XP, MacOS 9/ MacOS X
Возможности Брандмауэра
- Content Security Management для приложений IM/P2P
- Настраиваемая защита от атак типа DoS/DDoS
- Защита от использования ложных IP-адресов
- Настраиваемая фильтрация пакетов, SPI
- NAT/PAT с возможностью переадресации/перенаправления портов и DMZ
- Механизм предупреждений по электронной почте
- Фильтрация Web-контента
- Блокирование cookies, скачивания файлов исполняемых/сжатых/мультимедиа
- Привязка ip адреса к MAC
- Работа по расписанию
Высокопроизводительное устройство поддержки VPN
Поддержка до 32 VPN туннелей
Организация туннелей с помощью Dial-in и Dial-out, туннели между сетями и пользователь-сеть
Поддержка протоколов PPTP, IPSec, L2TP и L2TP поверх IPSec
Поддержка шифрования AES, MPPE, аппаратное DES/3DES
Поддержка аутентификации для MD5 и SHA-1
Управление ключами IKE
IKE Authentication: Pre-shared Key and Digital Signature (X.509)
NAT-Traversal (NAT-T)
Dead Peer Detection (DPD)
Совместимость с устройствами VPN других производителей
Управление полосой пропускания
- Гарантированная полоса пропускания с возможность выбора типа трафика
- Ограничение полосы пропускания
- Поддерживает восьмиуровневый приоритет
- Поддержка DiffServ
- Ограничение полосы/сессий
Совместимость с приложениями
Windows Messenger, Yahoo Messenger, MSN Messenger v6.0, NetMeeting, ICQ 2001b/2002a, большинство
онлайновых игр и других мультимедиа приложений
Поддержка протокола UPnP
Управление
- Пользовательский интерфейс по протоколу HTTP , встроенный Web-интерфейс
- Интерфейс командной строки (CLI)
- Поддержка доступа по протоколу Telnet
- SNMP агент (MIB-II)
- Встроенные функции диагностики, мониторинг системных логов
- Удаленное обновление ПО, мастер быстрой настройки
- Восстановление/сохранение конфигурации
Отчет о тестировании
Представляем отчет о тестировании беспроводного маршрутизатора 2910VG, наиболее популярной модели в линейке Draytek. На момент завершения тестирования маршрутизатор беспрерывно проработал более 500 часов.
Причиной нашего интереса именно к маршрутизатору DrayTek Vigor 2910VG послужило максимально точное соответствие технических возможностей данного устройства той модели спроса на услугу доступа в интернет, которая в последнее время получает все большее распространение со стороны пользователей.
Основные параметры
1. Работают несколько независимых провайдеров услуги доступа в интернет. Они предлагают различные способы организации подключений, каждый из которых имеет для конечного пользователя свои технические преимущества и недостатки:
a. доступ с использованием ADSL модема и телефонной линии,
b. через постоянное соединение Ethernet LAN (по протоколу TCP/IP),
c. через VPN соединение (по протоколам PPTP или L2TP),
d. с использованием мобильных сетей третьего поколения (3G).
2. Провайдеры предлагают различные тарифные планы услуги доступа в интернет, базирующиеся, как правило, на соотношении трех основных параметров: скорость доступа — лимит трафика — стоимость абонентской платы. В целях минимизации финансовых затрат конечный пользователь заинтересован в возможности комбинированного сочетания преимуществ различных тарифных планов.
3. Внутри квартиры, как правило, создана локальная сеть (несколько компьютеров, объединенных между собой витой парой или беспроводным соединением WIFI) с возможностью совместного использования единого выхода в интернет.
4. Конечный пользователь заинтересован в стабильном доступе в интернет (не желает зависеть от устойчивости коннекта в сети какого либо одного провайдера).
5. Для оценки преимуществ взаимоотношений с определенным провайдером (надежность соединения, оперативность работы службы поддержки, ценовая политика и др.) конечный пользователь может быть заинтересован в одновременном сравнительном тестировании (или последующем использовании) нескольких доступных ему возможностей получения услуги доступа в интернет (от различных провайдеров или с использованием различных тарифных планов).
Полномасштабная реализация указанной модели возможна только при наличии необходимого оборудования, ориентированного (по доступности, цене и функционалу) на конечного домашнего пользователя: мультисервисный маршрутизатор, оснащенный двумя встроенными WAN портами, ADSL2+ модемом (или возможностью соединения с ним), точкой беспроводного доступа, коммутатором LAN портов, VPN клиентом, интерфейсом для подключения 3G модема, VoIP шлюзом. Сегодня на российском рынке такое оборудование представлено крайне скудно. Тем интереснее возможности предлагаемого кандидата на тестирование.
I. Критерии тестирования Draytek 2910VG.
Маршрутизатор проходил ограниченное тестирование на предмет соответствия нескольким параметрам, наиболее критичным для домашнего пользователя:
1. Устойчивость аппаратного функционирования (режим тепловыделения, отсутствие самопроизвольных перезагрузок, качество сборки)
2. Производительность (скорость маршрутизации при передаче данных между портами WAN — LAN и WAN — WLAN, чувствительность беспроводной точки доступа)
3. Удобство администрирования (качество исполнения WEB интерфейса, логика и уровень детализации настройки основных параметров).
Многие из возможностей данного маршрутизатора (например, работа с виртуальными сетями VLAN или контроль скорости передачи Вandwidth Management и др.), хотя и предусмотрены производителем, но в нашем случае тестированию не подвергались в связи с их слабой востребованностью большинством домашних пользователей.
II. Условия тестирования.
Маршрутизатор тестировался в конфигурации реально действующего сетевого окружения, построенного на базе внутриквартирной локальной сети с сегментами проводного и беспроводного доступа, с общим выходом в сеть интернет и с использованием услуги IP телефонии.
2 элемента проводного доступа LAN1 (порт P2) и LAN2 (порт P3) представлены рабочими станциями типа Desktop PC стандартной конфигурации. 5 элементов беспроводного доступа представлены следующим оборудованием: IP Cam Dlink DCS-5300G, PDA HTC P3650, принтер HP LaserJet 1022nw и 2 элемента типа Notebook на платформе Centrino-2.
Доступ в сеть интернет предоставляли одновременно два провайдера:
— Провайдер «Корбина Телеком». Коммутация WAN1 (порт W1) через VPN соединение по протоколу L2TP. Тарифный план предполагает максимально возможную скорость доступа 100 Мбит/с, реальная скорость достигает следующих показателей: «download» — 9,72 Мбит/с, «upload» — 7,69 Мбит/с.
— Провайдер «Наука-Связь» — WAN2 (порт P1/W2) через постоянное соединение Ethernet LAN по протоколу TCP/IP. Тарифный план предполагает работу по симметричному каналу со скоростью доступа 512 Кбит/с, что соответствует реальности.
Для использования услуги IP-телефонии (провайдер «SIPNET») к FXS1 порту маршрутизатора подключена DECT станция с подсоединенными к ней 2 трубками. Авторизация на сервере IP телефонии осуществлялась через провайдера «Наука-Связь» — WAN2.
III. Результаты тестирования Draytek 2910VG.
1. Устойчивость аппаратного функционирования
а. На момент завершения тестирования маршрутизатор беспрерывно проработал более 500 часов. Устройство было расположено в закрытой нише с отверстиями для пассивной вентиляции. В ходе работы корпус устройства нагревался незначительно, визуальных деформаций поверхностей обнаружено не было. Самопроизвольных перезагрузок устройства и иных нарушений его работоспособности не зафиксировано.
б. В условиях теста с помощью кнопки «Power» на корпусе устройства неоднократно производилась принудительная «холодная» перезагрузка маршрутизатора. Такой способ прерывания подачи питания явно предпочтителен (более безопасен), чем традиционное для аналогичных устройств вынимание коннектора блока питания из корпуса маршрутизатора. Блок питания, поставляемый с маршрутизатором, имеет стандартные (по нагрузке и способу коммутации) характеристики для устройств данного типа, что позволяет легко заменить его на аналог при необходимости.
в. При расположении маршрутизатора вертикально на стене индикация хорошо видна благодаря большим светодиодам и их угловому расположению на корпусе. Все коммутационные порты расположены на противоположной стороне, что позволяет, при необходимости, убрать подключенные к ним шлейфы в единый кабель канал для компактности монтажа.
г. Из недостатков компоновки следует назвать лишь один — слишком близкое расположение USB разъема к одной из съемных антенн, что затрудняет коммутацию USB устройств (например, весьма габаритного 3G модема) и ограничивает свободу вращения антенны при настройке беспроводной точки доступа. В случае подключения внешних антенн к маршрутизатору этот недостаток становится менее критичным
2. Производительность
а. Оговоримся сразу, что при тестировании скорости передачи данных по ниже названным сегментам мы не проводили точных замеров, ориентируясь на субъективные впечатления домашнего пользователя о «достаточности» пропускной способности маршрутизатора и «комфортности» работы в сети интернет в 3 основных пользовательских режимах (навигации, онлайн просмотра видеороликов и загрузки емкого контента).
б. Проводной сегмент LAN-to-WAN и WAN-to-LAN. По нашему заключению реальная производительность маршрутизатора вполне адекватна предъявляемым к нему ожиданиям (с учетом общепризнанного допущения, что скорости 10 Мбит/с более чем достаточно, для того чтобы реализовать пропускную способность канала связи с интернет-провайдером). Вместе с тем складывается впечатление, что тестируемое устройство способно развивать и большие скорости, о чем свидетельствует установленный в нем достаточно производительный процессор, способный, в том числе, поддерживать маршрутизацию по VPN-туннелю с аппаратным шифрованием данных.
в. Беспроводной сегмент WLAN-to-WAN и WAN-to-WLAN. Данный этап тестирования преподнес неприятный сюрприз, вызванный двумя причинами:
— обнаружились трудности с подбором минимально зашумленного канала связи (автоматический выбор «лучшего канала» в устройстве не предусмотрен).
— дальность действия точки доступа оказалась субъективно невелика (по сравнению с возможностями других маршрутизаторов даже более низкого класса).
Итог
В результате действия этих ограничений первоначальная настройка беспроводного соединения и его надежность в работе вызвали определенные нарекания. Вследствие нередкой «бытовой» зашумленности диапазона частот 2.412 — 2,472 МHz (микроволновые печи, телефоны DECT), возможность использования наиболее подходящего канала связи является, на наш взгляд существенным условием для домашнего пользователя. В этой связи следует признать, что штатная производительность маршрутизатора при его работе в сегменте беспроводной сети недостаточна для реализации возможностей высокоскоростного протокола 802.11g, заявленного производителем. Однако, это неудобство может быть устранено заменой штатных антенн на выносные устройства большей чувствительности. В данном случае тот факт, что производитель предусмотрел возможность демонтажа штатных антенн, является несомненным преимуществом устройства.
3. Удобство администрирования
а. Настройка виртуальных частных сетей (VPN). С учетом специфики поставленных задач эта возможность маршрутизатора привлекла наше наибольшее внимание. Устройство поддерживает VPN соединение с использованием протоколы PPTP, IPsec и L2TP не только для сценария LAN-LAN, но и для подключения клиентов к LAN как из Интернета, так и по беспроводной сети. Маршрутизатор позволяет создать до 32 VPN туннелей LAN-LAN и удалённый клиент-LAN. Отметим, что под туннелями удалённый клиент-LAN подразумеваются соединения не только клиентов со стороны WAN, но и беспроводных клиентов).
VPN соединение тестировалось на простоту конфигурации и устойчивость работы с сервером «Корбины Телеком». Особенность услуг, предоставляемых этим провайдером, заключается в следующем:
— пользователю имеет возможность одновременно работать в локальной сети провайдера (без учета трафика) и получать доступ в сеть интернет (с учетом трафика) через VPN туннель (по протоколу либо PPTP, либо L2TP — на выбор пользователя);
— в случае работы через VPN соединение провайдер не поддерживает шифрование данных, следовательно, эта функция в маршрутизаторе должна быть отключена;
— для не тарифицируемых обращений к локальным ресурсам провайдера пользователь должен настроить статическую маршрутизацию около 15 IP адресов, как бы «выведя» из VPN туннеля.
К сожалению, в нашем случае настройка VPN соединения оказалась сопряженной с рядом трудностей. Нам так и не удалось настроить данное соединения непосредственно из WAN интерфейса. При выборе протокола PPTP или L2TP и корректном вводе всех запрашиваемых параметров соединение не устанавливалось. По всей видимости это происходило из-за того, что в данном интерфейсе по умолчанию включено шифрование данных, а дезактивировать эту функцию не представляется возможным (соответствующая настройка отсутствует). Настроить требуемое соединение удалось только при активации WAN интерфейса в режиме динамического адреса, а требуемые настройки туннеля указать в разделе LAN-to-LAN подключения VPN клиента. При такой конфигурации соединение происходило достаточно быстро и удерживалось надежно (при использовании любого из обоих протоколов).
Конечно, названный подход является вполне работоспособным, но создает для пользователя два основных неудобства:
— в случае разрыва связи по VPN соединению коннект по IP адресу, настроенный в WAN интерфейсе, скорее всего, сохранится и функция резервирования канала в маршрутизаторе не сработает (а значит одно из важных преимуществ устройства окажется не реализванным);
— процедура настройки является в данном случае более трудоемкой, недостаточно документированной и, как следствие, менее понятной для пользователя.
б. Ко всем настройкам маршрутизатора возможен доступ через web-интерфейс. Скорость интерфейса, в целом, оказалась приемлемой, мини-перезагрузки, необходимые для вступления изменений в силу, проходили очень быстро. Маршрутизатор позволяет множественные административные подключения, при этом никакого предупреждения не предусмотрено. Ограничения на продолжительность сеанса также нет, поэтому необходимо закрывать окно браузера после завершения работы, так как кнопки завершения сеанса не предусмотрено.
Добраться до внутренностей корпуса DrayTek Vigor 2910VG достаточно просто – нужно открутить 4 винта, два из которых видны в петлях для настенного крепления, а ещё два скрыты под резиновыми ножками. После этого корпус маршрутизатора открывается без каких-либо проблем.
Почему дизайн предполагает эти две антены и расположены как рога