👸 🌈 👍🏼 نظرة عامة على راوتر سلسلة Draytek 2912. الجزء الأول 🛀 🍛 ⛹🏿

اليوم ، يتم تمثيل نماذج مختلفة من الأجهزة متعددة الوظائف على نطاق واسع في السوق ، والتي تم تصميمها لتزويد مكتب صغير أو متوسط الحجم بخدمات الشبكة على أساس جهاز واحد. ولكن من بينها ، بخلاف سنوات عديدة مضت ، منتجات درايتك، ويرجع ذلك إلى حقيقة أن منتجات هذا المورد المحدد هي التي تحدد "أدوات الحصاد" للشبكة التي يسهل تكوينها ، والموثوقة والوظيفية للمكتب. سلسلة Draytek 2912 من أجهزة التوجيه التي سيتم مناقشتها هي الوسط الذهبي ، وهو المكان الذي يكون فيه مستوى وظائف وأداء أجهزة التوجيه على مستوى شركة النقل مطلوبًا ، ولكن المنزل العادي أو المنزل + جهاز التوجيه لحل مشاكل شبكة المكتب لا يكفي. بالإضافة إلى ذلك ، يعد استخدام جهاز واحد أكثر جدوى من الناحية الاقتصادية من حمل عدة أجهزة لمهام مختلفة ، إذا كانت متوسطة ، فهي نموذجية ، على سبيل المثال ، التوجيه ، وجدار الحماية ، وخادم VPN وما إلى ذلك. ميزة رئيسية أخرى لأجهزة توجيه Dryatek التي جعلتها شائعة في جميع أنحاء العالم هي الجودة والموثوقية التي استثمرتها الشركة في الأجهزة ،بدءًا بجودة مواد الحالة والدوائر الدقيقة والمكونات ، وانتهاءً بجودة البرامج المدمجة. ميزة أخرى لأجهزة راوتر Draytek هي سهولة الإعداد والواجهة البديهية ، وهذا هو سبب رغبة العديد من المسؤولين والمهندسين في العمل مع Dryatek. بالمناسبة ، فيما يتعلق بالوثائق ، هناك أيضًا أمر ، باستثناء الأدلة الرسمية ، على الإنترنت وعلى مواقع Draytek هناك العديد من الأمثلة على تكوين أجهزة التوجيه ودمجها مع المعدات من الشركات المصنعة الأخرى.هناك العديد من الأمثلة لتكوين أجهزة التوجيه على الإنترنت وعلى مواقع Draytek ودمجها مع المعدات من الشركات المصنعة الأخرى.هناك العديد من الأمثلة لتكوين أجهزة التوجيه على الإنترنت وعلى مواقع Draytek ودمجها مع المعدات من الشركات المصنعة الأخرى.

ستساعدك هذه المراجعة على التعرف على سلسلة أجهزة التوجيه Draytek 2912 باستخدام 2912n كمثال وتتضمن جزأين.

في الجزء الأول ، سوف نتعرف على مخططات استخدام جهاز التوجيه ككل ووظائفه الفردية ، ثم سنفحص خصائصه بالتفصيل ، ونرى المظهر والتكوين ، والواجهات والموصلات ، ثم اختبار إنتاجية الجهاز.

سيتم تخصيص الجزء الثاني لمراجعة واجهة الويب وميزاته ومثال على إعداد وظائف وواجهات مثل WAN و LAN ، موازنة التحميل ، الشبكة اللاسلكية ، VPN ، جدار الحماية ، إدارة عرض النطاق الترددي NAT ، بالإضافة إلى وظائف USB والتشخيص ومراقبة جهاز التوجيه.

يتم تمثيل سلسلة أجهزة التوجيه Draytek 2912 حاليًا بطرازين 2912 و 2912 n. تتميز الموديلات بوجود دعم لشبكة لاسلكية من معيار 802.11n (بسرعة تصل إلى 300 ميجابت / ثانية @ 2.4 جيجاهرتز) في طراز Draytek 2912n ، وإلا فإن النموذجين متماثلان. بعد ذلك ، سأدرس نموذج Draytek 2912n.

الميزات الرئيسية

تعتبر سلسلة Draytek 2912 مثالية لقطاع SOHO.
شبكة حصاد الكل في واحد
موجه مكتب قوي ذو نطاق ترددي عالٍ
واقي عرام قوي
إدارة أمن المحتوى (CSM)
واجهة WAN مع حركة مرور متكررة وموازنة بين واجهات WAN متعددة
شبكة لاسلكية قياسية 802.11n تصل إلى 300 ميجابت في الثانية (للطراز 2912n فقط) مع القدرة على إنشاء شبكات لاسلكية متعددة على جهاز واحد
VLAN .
16 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
USB-
3G/4G USB WAN 3 USB
VoIP QoS
IPv4 IPv6
- CLI
VigorACS SI
TR-69
Smart Monitor 30 .

Draytek 2912

يُعد الموديل 2912 في المقام الأول جهاز توجيه للمكاتب بأقصى نطاق من الوظائف التي قد تكون مطلوبة لإنشاء بنية تحتية للشبكة شفافة وفعالة لمكتب صغير. يوضح هذا المثال الاستخدام المشترك لجهاز التوجيه.

التين. 2

لذلك ، الموقع الأول هو المكتب الرئيسي ، ولديه جهاز توجيه قوي Draytek 3900 مثبت ، وهناك أيضًا نظام إدارة ومراقبة واحد لجميع أجهزة توجيه Draytek المستخدمة من قبل شركة تسمى VigorACS SI ، والتي يمكنك بسهولة تكوين وتحديث ومراقبة جميع أجهزة التوجيه في الشبكة ، من مكان واحد ، ويمكن أن يكون هناك مئات الأجهزة على الشبكة. باستخدام أنفاق VPN ، يتم دمج جميع المكاتب مع بعضها البعض ، في مثالنا ، هذا هو المكتب الرئيسي والمكاتب A و B ، حيث قمنا بتثبيت Draytek 2912 و 2912n ، والمكاتب صغيرة وأداء أجهزة التوجيه هذه كافٍ. في المكتب أ ، يتم توصيل جهاز التوجيه بموفري إنترنت ، عبر منفذي WAN عبر إيثرنت. تم تكوين موازنة حركة المرور بين واجهات WAN ، لذلك إذا تعطل أحد المشغلين ، فسيتم حفظ الوصول إلى الإنترنت.يتم توصيل جميع أماكن عمل الموظفين عبر Wi-Fi ، ويتم تكوين العديد من الشبكات اللاسلكية المستقلة مع معرفات SSID الخاصة بهم ، على سبيل المثال ، هي شبكة لاسلكية لموظفي المكاتب ، وشبكة ضيف ضيف ، مع وصول محدود وحدود على عدد الجلسات المتزامنة من الجهاز والحد الأقصى للنطاق الترددي ، حتى لا يتدخل الضيوف في عمل الموظفين. باستخدام نظام أمان محتوى CSM ، يتم منع الموظفين من الوصول إلى الشبكات الاجتماعية ، باستخدام عامل تصفية محتوى الويب عبر الإنترنت ، يتحقق جهاز التوجيه من موضوع المواقع التي يريد الموظفون الوصول إليها ويحظر المواقع غير المرغوب فيها. يتم توصيل الطابعة من خلال منفذ USB لجهاز التوجيه ، و "تراها" أجهزة كمبيوتر الموظفين كخادم طباعة. يمكن للموظفين البعيدين الاتصال بالشبكة المحلية للشركة عبر عملاء VPN على أجهزة الكمبيوتر المنزلية باستخدام PPTP أو IPSec.في المكتب B ، يتم توصيل الموفر الرئيسي عبر Ethernet بمنفذ Dryatek 2912 WAN 1 ، ومودم 3G الذي تم تكوينه على أنه WAN 3 متصل عبر منفذ USB وفي حالة وقوع حادث على قناة WAN 1 ، ستمر حركة المرور عبر مودم 3G. أجهزة كمبيوتر الموظفين ، هواتف IP والخوادم موجودة في شبكات محلية ظاهرية مختلفة ، تم تكوين QoS ، حيث يتم استخدام هواتف IP في المكتب. لرصد وتحليل نشاط مستخدم الشبكة ، يتم استخدام حل Draytek Smart Monitor ، والذي يسهل معه فهم مقدار حركة المرور التي يستهلكها الموظفون وما هي موارد الويب التي يزورونها.لرصد وتحليل نشاط مستخدم الشبكة ، يتم استخدام حل Draytek Smart Monitor ، والذي يسهل معه فهم مقدار حركة المرور التي يستهلكها الموظفون وما هي موارد الويب التي يزورونها.لرصد وتحليل نشاط مستخدم الشبكة ، يتم استخدام حل Draytek Smart Monitor ، والذي يسهل معه فهم مقدار حركة المرور التي يستهلكها الموظفون وما هي موارد الويب التي يزورونها.

الآن دعونا نلقي نظرة فاحصة على الوظائف الرئيسية لجهاز التوجيه.

موجه مكتب قوي مع اتصال إنترنت فائض ، موازنة حركة المرور

التين. تحتوي 3

أجهزة التوجيه من سلسلة 2912 على واجهتين WAN Fast Ethernet - منفذ WAN الرئيسي (W1 في الشكل) ، يمكن تكوين منفذ LAN واحد (W2 / P1 في الشكل) كمنفذ WAN2 الثاني. بين الواجهات ، يتم تكوين موازنة حركة المرور والحجز ، عند استخدام اثنين من مزودي الإنترنت في وقت واحد في حالة وقوع حادث على قناة أحدهما ، ستعمل الإنترنت في المكتب. بالإضافة إلى مزودي Ethernet الزائدين ، يمكنك توصيل قناة إنترنت زائدة من خلال مودم 3G / 4G ، والذي يتم إدخاله في منفذ USB لجهاز التوجيه ويصبح منفذ WAN3.

بالإضافة إلى ذلك ، يمكنك إنشاء قواعد توجيه (أو ترجمة عنوان NAT) إلى واجهات WAN / LAN / VPN محددة ، لحركة المرور من المصادر ووجهات مثل مضيف أو شبكة فرعية مع بروتوكول اختياري ونطاق منفذ. تحدد القاعدة أيضًا واجهة النسخ الاحتياطي التي يجب إرسال حركة المرور إليها في حالة حدوث فشل أساسي.

لكل قاعدة أولوية في القائمة ، لذلك إذا لم تنجح القاعدة الأولى ، فسيتم تطبيق القاعدة التالية على أولوية أقل إذا كانت في القائمة.

بناء VPN آمن بين المكاتب أو توصيل محطات العمل عن بعد

التين. 4

يدعم الموجه ما يصل إلى 16 نفق VPN * من نوع LAN-to-LAN لتوصيل شبكات المؤسسة بأمان عبر الإنترنت أو إنشاء اتصالات VPN من محطات العمل البعيدة للموظفين المنزليين باستخدام بروتوكولات PPTP / IPSec / L2P / L2TPover IPSec. يوفر تشفير AES / DES / 3DES ومصادقة IKE أمانًا محسنًا. يسمح استخدام اتصال WAN مزدوج باستخدام ليس فقط مخطط موازنة التحميل ، ولكن أيضًا التكرار. لذلك ، إذا أصبحت قناة VPN غير متوفرة ، فستحل قناة VPN الاحتياطية محلها.

بالمناسبة ، وظائف VPN في Draytek سهلة التكوين. في بضع نقرات فقط ، يمكنك تكوين اتصالات LAN-to-LAN والوصول من محطات العمل البعيدة. لدى Dryatek عميل VPN خاص به لتبسيط الاتصال من محطات العمل ، ويسمى Draytek Smart VPN Client. التطبيق متاح للتنزيل المجاني على موقع الويب draytek.com

* في عمليات التسليم الرسمية لأجهزة التوجيه إلى أراضي الاتحاد الروسي ، تتم إزالة جميع أدوات التشفير التي لا تدعم GOST ، لذلك يمكنك في هذا البرنامج الثابت العثور على دعم PPTP فقط دون تشفير. يمكن التحايل على ذلك عن طريق تثبيت برنامج قياسي ، والذي يمكن تنزيله من draytek.com.

تنظيم شبكات آمنة للمكتب

التين. 5

يدعم جهاز التوجيه شبكة 802.11n اللاسلكية ويحتوي على هوائيين شامل الاتجاهات. هناك الكثير من الإعدادات للوظائف اللاسلكية في جهاز التوجيه.

يدعم الجهاز ما يصل إلى 4 شبكات لاسلكية مستقلة بإعداداتها الخاصة ، ويمكن لكل شبكة تحديد الحد الأقصى للنطاق لحركة المرور الصادرة والواردة ، وكذلك تضمين جدول زمني وفقًا لهذه القيود. يتم تكوين كل شبكة من الشبكات اللاسلكية الأربعة بإعدادات الأمان الخاصة بها ، بما في ذلك عوامل تصفية عنوان MAC. لكل شبكة ، يمكنك تمكين حصة وقت استخدام Wi-Fi استنادًا إلى عنوان MAC ومهلة إعادة تقديم الحصة.

التين. 6

يمكنك أيضًا تمكين وظيفة بوابة الويب لإعادة توجيه مستخدم متصل بالإنترنت إلى صفحة الويب المطلوبة كإعلان للشركة.

التين. 7

فائدة رئيسية أخرى: يمكن الجمع بين أي من الشبكات اللاسلكية الأربع والشبكة الفرعية لشبكة LAN وعزلها عن الشبكات الأخرى ، مما يزيد من الأمان. يمكن أن يكون هناك شبكتان فرعيتان لشبكة LAN على جهاز توجيه Draytek 2912.

التين. 8

جدار حماية قوي مع تصفية المحتوى على مستوى التطبيق

التين. 9

تدعم أجهزة التوجيه من سلسلة 2912 جدار حماية مبني على فحص حزم المعلومات (SPI) غير مرئي استنادًا إلى كائنات قائمة على الكائنات (مثل مستخدم (يتلقى عنوان IP معينًا عند الحصول على إذن) ، أو عنوان IP أو مجموعات من عناوين IP ، وبروتوكول و مجموعة من المنافذ ومجموعاتها وكلماتها الرئيسية ومجموعات الكلمات الرئيسية وملفات تعريف امتداد الملف. يمكن استخدام هذه الكائنات لإنشاء قواعد جدار الحماية التي يمكن تمكينها وتعطيلها وفقًا لجدول زمني.

إدارة أمان المحتوى (CSM) هو نظام فرعي لجدار الحماية يعمل على مستوى التطبيق ، ويسمح لك بحظر روابط UR حسب الكلمات الرئيسية ونوع المحتوى ، على سبيل المثال ، Java Applet ، ملفات تعريف الارتباط ، Active X ، يمكنك أيضًا حظر تطبيقات الشبكة المختلفة ، على سبيل المثال ، IM / P2P أو البروتوكولات على مستوى التطبيق ، على سبيل المثال ، MySQL ، SMB ، SSH ، UltraVPN ، قائمة الخدمات والبروتوكولات مثيرة للإعجاب. من الممكن أيضًا حظر DNS للكلمات الرئيسية.

أداة قوية أخرى تحتوي عليها CSM هي نظام GlobalView Web Content Filter. تم تصميمه لتصفية المحتوى غير المرغوب فيه على مستوى مواضيعي ، أي على سبيل المثال ، المواقع التي تحتوي على موضوع الإباحية والجريمة والمقامرة والمزيد. يقوم المسؤول بإنشاء ملفات تعريف ، حيث يشير إلى موضوعات المواقع ويعينها لقواعد جدار الحماية ، ثم يشير إلى ما يجب فعله عندما تتطابق القواعد ، على سبيل المثال ، مع الحظر. مرشح محتوى الويب مرخص ، ولكن يتوفر ترخيص تجريبي للاختبار مجانًا.

يقوم جهاز التوجيه بتنفيذ الكشف والحماية التلقائية ضد هجمات DoS ، ويمكن تكوين مقاييس حد كثافة حركة المرور ، وبعد ذلك يعتبر الحدث هجومًا ، يدويًا. كما يتم توفير تنبيهات إعلام الهجوم. بشكل عام ، يمكن أن يعمل جدار الحماية بأحد وضعين عالميين:

»استنادًا إلى القواعد ، أي استنادًا إلى القواعد ، حيث تقوم الكائنات ، على سبيل المثال ، عناوين IP لمحطات المستخدم ، بوضع القواعد بناءً على عناوين IP المختلفة.

»بناءً على المستخدم ، أي الإدارة بناءً على ملفات تعريف المستخدمين ، يحدد المسؤول القواعد لملفات تعريف المستخدمين المختلفة. قبل ذلك ، يجب على المستخدمين تسجيل الدخول.

إدارة عرض النطاق الترددي وجودة الخدمة
يتمتع جهاز التوجيه بفرص وافرة لتكوين جودة خدمة QoS من أجل حل موقف نموذجي - تحديد الأولويات الصحيحة لحركة مرور التأخير الحرجة على حركة مرور الخدمات التي تتطلب مثل هذه الأولويات. علاوة على ذلك ، يقوم جهاز التوجيه ، افتراضيًا ، باكتشاف حركة المرور في الوقت الفعلي تلقائيًا ، ويمنحها الأولوية على أنواع حركة المرور الأخرى. على سبيل المثال ، مكالمات VoIP. بالإضافة إلى إعدادات QoS ، هناك فرص كثيرة للتحكم في النطاق الترددي والحد من استهلاك حركة المرور لعناوين IP الفردية ومجموعات عناوين IP. يمكنك تحديد مقدار حركة المرور والمدة التي سيتم توفيرها لمستخدم معين بأقصى سرعة ، بعد الوصول إلى الحد ، سيتم تخفيض السرعة إلى عتبة معينة.من الممكن تحديد عدد الجلسات المتزامنة بنطاقات IP أو IP معينة ، بالإضافة إلى الحد الأقصى لعدد الجلسات المتزامنة بشكل افتراضي.

لتمكين القواعد وتعطيلها ، من الممكن إنشاء جدول زمني لمدة سبعة أيام ، حتى 15 فاصل زمني.

التين. 10

إمكانية الاستخدام المتعدد الأغراض لمنفذ USB في أوضاع خادم الطباعة وتخزين الملفات وتوصيل مودم 3G / 4G
يحتوي جهاز التوجيه على منفذ USB يمكن استخدامه في أحد الأوضاع الثلاثة. أولاً ، قم بتوصيل مودم USB 3G / 4G لحجز اتصال بالإنترنت أو كاتصال إنترنت رئيسي إذا لم تكن هناك طرق أخرى للاتصال بالإنترنت.

ثانيًا ، توصيل طابعة USB بجهاز توجيه ، والذي يصبح خادم طباعة ويمكن للمستخدمين استخدامه عن طريق إعداد الوصول إليها عبر الشبكة.

ثالثًا ، قم بتوصيل محرك أقراص USB ومشاركة الملفات على محرك الأقراص عبر FTP أو NetBios / SMB.

التين. 11

نظام مراقبة حركة المرور مراقب الذكية

التين.

تم إنشاء 12 Smart Monitor ، أولاً وقبل كل شيء ، لحل مشكلات الشبكة من خلال مراقبة وتحليل حركة مرور الشبكة ، يساعد التطبيق المسؤولين في العثور على المشكلات المتعلقة بتطبيقات الشبكة وحلها. على سبيل المثال ، لمراقبة حركة المرور من أنواع مختلفة ، وإنشاء تقارير تفصيلية حول استخدام المستخدمين لحركة المرور ، وتصديرها وحتى إرسالها عبر البريد الإلكتروني ، هناك تصنيفات TOP10 للاستخدام الأقصى لموارد الشبكة ، على سبيل المثال ، TOP10 لاستخدام برامج المراسلة الفورية أو تنزيل الملفات ، يمكنك أيضًا تصنيف استخدام مختلف الشبكات البروتوكولات وأخذ هذه المعلومات في الاعتبار عند تكوين جهاز التوجيه بحيث يكون المستخدمون مرتاحين للعمل. فيما يلي بعض لقطات الشاشة للتوضيح.

التين. 13

يساعد التطبيق على حل مشاكل سوء استخدام وقت العمل والتسرب غير المرغوب فيه للمعلومات السرية. على سبيل المثال ، لمراقبة إساءة استخدام برامج المراسلة الفورية ونقل المعلومات السرية خارج الشركة ، والوقت الذي يقضيه على الشبكات الاجتماعية ، والعثور على المستخدمين الذين يقومون بتنزيل القنوات عن طريق تنزيل ملفات كبيرة أو بث الفيديو ، وما إلى ذلك. باستخدام SmartMonitor ، يمكنك مراقبة نشاط المستخدم: قراءة البريد الإلكتروني ، والمراسلات في رسائل المراسلة الفورية ، وعرض الملفات التي يقومون بتحميلها.

فيما يلي بعض لقطات الشاشة للتوضيح.

التين. 14

وظيفة الاعتراض مفيدة لاستعادة البيانات في حالة فقدان المستخدم أو حل المواقف الخلافية. على سبيل المثال ، الاستماع إلى محادثات VoIP أو استعادة الرسائل المحذوفة عن طريق الخطأ. بطبيعة الحال ، يمكنك عرض عناوين المواقع التي زارها مستخدمون معينون. أما بالنسبة لفصل الحقوق: في التطبيق ، يمكنك إنشاء حسابات بامتيازات لعرض المعلومات فقط لمستخدمين معينين ، على سبيل المثال ، موظفي المبيعات فقط.

يلتقط تطبيق Smart Monitor ويحلل حركة المرور التي تنعكس من منافذ LAN المحددة على جهاز التوجيه إلى منفذ Mirror. يتم توصيل منفذ الخادم المثبت عليه تطبيق Smart Monitor بمنفذ Mirror ، ويتم حفظ حركة المرور من هذا المنفذ ، ثم "تحليله" بواسطة التطبيق. لذلك ، يمكن أن يحتوي الخادم على منفذين: أحدهما لعكس حركة المرور ، والآخر للإدارة. نقطة مهمة هي أن حركة مرور أواني LAN فقط تنعكس من جهاز التوجيه ، ولا يتم عكس حركة المرور اللاسلكية ، وبالتالي ، لا يتم معالجتها.

يتكون التطبيق من عدة مكونات ، مثل خادم الويب Apahe مع PHP ، WinPcap ، مثبتًا على الكمبيوتر ببضع نقرات. تعمل واجهة الشاشة الذكية من خلال متصفح الويب. للقيام بذلك ، افتح خادم IP في المستعرض ، ثم أدخل تسجيل الدخول وكلمة المرور للوصول إلى النظام. الحد الأدنى من متطلبات الأجهزة لنظام يحتوي على 30 مضيفًا متواضع: وحدة المعالجة المركزية Intel P4 1.4GHz / AMD ، و 20 غيغابايت من الأقراص الصلبة و 1 غيغابايت من ذاكرة الوصول العشوائي. دعم نظام التشغيل Windows XP / 7 و Linux.

بالمناسبة ، التطبيق هو برنامج مجاني. لمراجعة أكثر تفصيلاً ، أوصي باستخدام العرض التوضيحي عبر الإنترنت على http://eu.draytek.com/100000/Logon.php

Login:guest
Pass:guest

التين. 15

نظام الإدارة والرصد

المركزي VigorACS SI تم تصميم نظام Draytek VigorACS SI المركزي لإدارة أسطول جهاز Draytek وتكوينه ومراقبته للشركات الكبيرة والمشغلين ومقدمي الخدمات الذين يحتاجون إلى تبسيط وأتمتة عملية تركيب المعدات وصيانتها قدر الإمكان. يقلل استخدام نظام VigorACS SI بشكل كبير من تكلفة صيانة المعدات من قبل مزود الخدمة (المشغل) أو تكامل النظام. بشكل عام ، يستحق النظام مراجعة منفصلة لأنه عملي للغاية.

المزايا التالية لاستخدام نظام Draytek VigorACS SI هي كما يلي:
إدارة مركزية. تسمح بنية VigorACS SI بالإدارة المركزية لأنواع مختلفة من أجهزة Draytek ، مثل أجهزة التوجيه ، حتى إذا كانت الأجهزة خلف NAT. إدارة أي جهاز من واجهة واحدة. يمكن أن تكون الإدارة إما مجموعات من الأجهزة أو جهاز واحد.

تخفيض تكاليف الدعم. تتمثل إحدى المهام الرئيسية لنظام VigorACS SI في تقليل عدد المكالمات إلى الدعم الفني والوقت اللازم لحل المشكلات. يسمح النظام للمسؤولين بالعثور على المشكلات وإصلاحها بسهولة بفضل واجهة بديهية بسيطة ، والقدرة على التمييز بين حقوق الوصول وإعدادات التدقيق التي يقوم بها المستخدمون الآخرون. يوفر النظام إحصائيات تفصيلية حول تشغيل جميع الأجهزة وإشعارات الأحداث وإشعارات الحوادث والقدرة على التحكم في الأجهزة عن بعد.

أتمتة الدورة الكاملة لإعداد وتشغيل المعدات. يمكن أن يكون النظام مفيدًا لكل من مزودي الخدمة ومتكاملي النظام الذين يرغبون في تبسيط وأتمتة عملية تركيب المعدات وصيانتها قدر الإمكان.

توفير الوقت. يمكن أن يقلل التكوين التلقائي بشكل كبير من الوقت اللازم لتثبيت الأجهزة الجديدة وإعادة تكوين الأجهزة الموجودة ، وبالتالي توفير المال.

المراقبة والتحليل. يتيح لك النظام مراقبة وتحليل حالة جميع الأجهزة على الشبكة والإبلاغ عن الأحداث ، على سبيل المثال ، الحوادث أو عدم إمكانية الوصول إلى الجهاز أو التحميل الزائد أو الأخطاء. يتيح لك هذا اتخاذ الإجراءات أو منع وقوع حادث حتى اللحظة التي يكتشفها العميل ويتصل بخدمة الدعم الفني.

التين. 16

الملامح الرئيسية للنظام:

دعم البروتوكول TR-69
متوافق مع أجهزة Draytek التي تدعم TR-69
الضبط التلقائي عن بعد ومراقبة حالة الجهاز
تكوين الخدمة الديناميكية والمجدولة
معالج إعداد VPN لإنشاء اتصالات آمنة بسهولة
التقارير اليومية ومراجعة الأداء
إخطارات الحوادث في الوقت الحقيقي
إدارة الطوبولوجيا مع تقديم اتصال الجهاز.
إدارة البرامج الثابتة للجهاز
فصل الحقوق متعددة اللاعبين

يستخدم VigorACS SI البروتوكول القياسي TR-069 للتحكم في الأجهزة.

التين. 17

النظام مرخص وهو منتج تجاري. الوصول إلى النظام عبر متصفح الإنترنت Internet Explorer / Firefox / Safari / Opera ، والذي يجب أن يدعم Adobe Flash Player 9.0.

متطلبات نظام التشغيل الخادم:

MicroSoft Windows 2003 / XP / Vista / 7
يوصى باستخدام openSUSE 32/64-bit أو توزيعات Linux أخرى مع Java v1.5 / Mariadb (MySQL) v5.5 ؛ بالنسبة للتثبيتات الكبيرة لأكثر من 5000 عقد ، لا يوصى باستخدام WindowsMicroSoft Windows 2003 / XP / Vista

الحد الأدنى من متطلبات الأجهزة:

معالج Intel Pentium 4 CPU 1.0 جيجاهرتز وأعلى
رام 2 جيجا بايت DDR2
القرص الصلب: 80 جيجابايت أو أكثر

يمكن مشاهدة الواجهة التجريبية للنظام على http://acstest.draytek.com:8001/web/ACS.html باستخدام حساب

sername:guest 
password:guest

المواصفات الوظيفية التفصيلية درايتك 2912/2912 ن

فيما يلي المواصفات التفصيلية لواجهة Draytek 2912 Series

WAN للاتصال بالإنترنت

IPv4- عميل DHCP ، IP ثابت ، PPPoE ، PPTP ، L2TP ، 802.1p / q Multi VLAN Tagging
IPv6- وضع النفق: PPP ، TSPC ، AICCU ، 6in4 ، 6rd
حزمة مزدوجة: عميل DHCPv6 ، IPv6 ثابت ، DSLite
USB WAN عبر مودم 3G / 4G
PPP
موازنة الحمولة الخارجية المستندة إلى السياسة
التكرار في WAN
دعم ما يصل إلى 30000 جلسة NAT

جدار الحماية

Multi-NAT ، DMZ Host ، إعادة توجيه المنفذ
جدار حماية كائني
تصفية عنوان MAC
فحص الحزم غير المرئي (فحص الحزم ذات الحالة) (مسار التدفق)
منع DoS / DDoS
عناوين IP لمكافحة الانتحال
إخطار البريد الإلكتروني وتسجيل الدخول إلى Syslog
ربط عنوان IP بعنوان MAC
الإدارة المجدولة
جدار الحماية IPv6
إدارة المستخدم

وظائف VPN

هناك ملاحظة صغيرة هنا: وفقًا لتشريعات الاتحاد الروسي ، يجب أن تمتثل الأجهزة والبرامج التي تدعم أدوات التشفير المستوردة إلى الاتحاد الروسي للمعايير التي وضعتها السلطات الرقابية والتنظيمية ، وبالتالي ، في حالة جهاز التوجيه هذا ، تتم إزالة جميع وظائف التشفير من البرنامج. يمكن التحايل على ذلك عن طريق تثبيت برنامج عادي يمكن تنزيله من draytek.com.

ما يصل إلى 16 نفق VPN
البروتوكولات: PPTP ، IPSec ، L2TP ، L2TP عبر IPSec
التشفير: MPPE والأجهزة AES / DES / 3DES
المصادقة: MD5 ، SHA-1
مصادقة IKE: المفتاح المشترك مسبقًا والتوقيع الرقمي (X.509)

العمل والتحكم في أوضاع LAN-to-LAN و Host-to-LAN
IPsec NAT-traversal (NAT-T)
كشف الأقران المعاقين (DPD) المعاقين
وضع النسخ الاحتياطي VPN
DHCP عبر IPSec
مرور VPN
معالج VPN
MOTP

وظائف USB

مشاركة الطابعة
مشاركة الملفات:

- دعم FAT32
- دعم المشاركة عبر FTP
- دعم المشاركة عبر Samba

اتصالات مودم 3.5G (HSDPA) / 4G (LTE) كواجهة WAN3

المواصفات الفنية لسلسلة Draytek 2912 المفصلة

إدارة عرض النطاق الترددي :

ميزات QoS:
- عرض النطاق الترددي المضمون لحركة VoIP - النطاق المضمون على مستوى
الفئة للمستخدم
- فئات حركة المرور المحددة - دعم وضع علامات DSCP
- 4 مستويات لتحديد الأولويات لكل نوع من أنواع الحركة
حجز قطاع
إعادة تعيين تسمية QoS لـ L3 TOS / DSCP
تحديد النطاق الترددي الذكي

-
CLI- telnet/ssh
TFTP/FTP/HTTP/TR-069
Syslog
SNMP V2/V3
:
TR069
Smart Monitor 30

IM/P2P
التصفية حسب عنوان URL للمحتوى:
- التصفية حسب الكلمات الرئيسية في (القوائم البيضاء والسوداء)
- حظر المحتوى حسب النوع (الامتداد): تطبيقات Java الصغيرة ، Kukki ، Active X ، مضغوط ، قابل للتنفيذ ، الوسائط المتعددة
- القدرة على تحديد الشبكات التي لا تنطبق عليها القواعد
GlobalView Filter Global Filter (باستخدام تقنية CYREN)

ميزات الشبكة

عميل DHCP / التتابع / الخادم
RADVD لـ IPv6
خادم DHCPv6
عناوين IPv6 الثابتة
وكيل IGMP V2 / V3
تجسس IGMP
DNS ديناميكي
عميل NTP
عميل RADIUS
التخزين المؤقت DNS / الوكيل
30 جلسة UPnP
بروتوكولات التوجيه:

- التوجيه الثابت
- RIP V2

الموسومة VLAN (802.1q) في الشبكة المحلية

الشبكة اللاسلكية (Draytek 2912n فقط)

معيار IEEE802.11n (2.4 جيجا هرتز) يصل إلى 300 ميجابت / ثانية
عرض قائمة العملاء اللاسلكيين
عزل لاسلكي
الأمن اللاسلكي

- WEP 64/128 بت
- WPA-TKIP / WPA2-AES / الوضع المختلط (WPA + WPA2)
- مصادقة 802.1x

إخفاء SSID اللاسلكي
تكوين SSID متعددة
مرشح عنوان MAC
كشف نقطة الوصول
اقتران نقاط الوصول باستخدام WDS (نظام التوزيع اللاسلكي)
تجميع SSID VLAN مع منفذ LAN
التحكم في عرض النطاق الترددي للشبكة
WMM
Wps

نطاق التسليم والمظهر والتعبئة

يأتي الجهاز في صندوق يحتوي على عناصر تسويقية ، مثل صور جهاز التوجيه ومعلومات حول وظائفه الرئيسية ووصفًا تفصيليًا للميزات. يشير نوع العبوة إلى أن الجهاز ، على وجه الخصوص ، يباع في المتاجر حيث يجب أن تجذب العبوة الجميلة والعالية الجودة المشتري المحتمل.

التين. 18

على أحد جوانب الصندوق رسم تخطيطي لاستخدام أنفاق VPN على واجهات WAN الخاصة بالجهاز ، وهذا ليس من قبيل الصدفة ، نظرًا لأن الجهاز يحتوي على وظائف VPN واسعة ، وهذا ما يوضحه المصنع. تظهر الصورة الثانية الفرق بين نماذج السلسلة - دعم الشبكة اللاسلكية.

التين. 19

يكفي التقاط الحزمة وقراءة ما هو مكتوب عليها لفهم ما يمكن أن يقوم به الجهاز المخفي في الحزمة. تم وصف قوائم الميزات الموضحة على العبوة بالتفصيل أعلاه.

التين. 20

التين. 21

على الجانب ، يوجد في المربع رمز EAC ، الذي يشير إلى أن المنتجات المميزة بهذه العلامة اجتازت جميع إجراءات التقييم المحددة في اللوائح الفنية للاتحاد الجمركي. أيضا معلومات عن موزع المعدات هي Digital Angel LLC. كما كان من قبل ، يتم تصنيع جميع معدات Draytek في تايوان.

على الجانب الآخر من الحزمة ، معلومات حول طراز الجهاز - في حالتنا ، نموذج 2912n ، الرقم التسلسلي ، إصدار البرامج الثابتة المثبتة في المصنع ، معلومات حول المنطقة للاستخدام - Russia.a

الشكل 22

صورة 23

عند فتح الصندوق لأول مرة ، فإن أول ما يلفت انتباهك هو جودة العبوة. كل شيء معبأ بشكل جيد ومرتب. بالمناسبة - حقيقة رائعة أنه غالبًا ما سيعمل الجهاز بشكل جيد أو سيئ ، لأنه كان معبأًا. من التجربة ، يمكنني القول أن هذا ما يحدث عادة. وهذا لا ينطبق فقط على أجهزة التوجيه.

الشكل 24

صورة 25

بعد استخراج المحتويات ، يكون كل عنصر في عبوته الخاصة. المعدات القياسية لجهاز التوجيه. في الصورة أدناه Draytek 2912n ، لا توجد هوائيات في تكوين Draytek 2912 لأن هذا التعديل لا يدعم شبكة لاسلكية.

التين. 26

توضح الصورة أدناه المجموعة بدون مواد تغليف.

التين. 27

يتم تضمين العناصر التالية في نطاق التسليم:

Draytek 2912 Router - 1 pc.
هوائي (فقط للطراز 2912 n) - 2 قطعة.
RJ-45 حبل التصحيح - 1 جهاز كمبيوتر.
محول الشبكة - 1 جهاز كمبيوتر.
طقم التثبيت على الحائط - 1 جهاز كمبيوتر.
كتيبات - 2 قطعة.
الوصف التقني باللغة الروسية - 1 جهاز كمبيوتر.

أما بالنسبة لمحول الشبكة ، فإن جهد الدخل الخاص به من 100 إلى 240 فولت ، تيار الإدخال هو 0.35 أمبير ، الطاقة 12 واط. عند الإخراج ، ينتج محول الشبكة 12 فولت و 1 أمبير DC. المحول مضغوط للغاية. يتم تقديم صورته أدناه.

الشكل 28:

"ذبيحة" جهاز التوجيه نفسه لها تصميم مستطيل صارم وفتحات تهوية مخفية في الأجزاء العلوية والجانبية والسفلية من العلبة. بشكل عام ، حالة جهاز التوجيه دافئة إلى حد ما. تهوية سلبية ، لذلك لا يصدر الجهاز ضوضاء أثناء التشغيل.

التين. 29

تحتوي اللوحة العلوية على عدد من مؤشرات الحالة وتراقب تشغيل الأنظمة الفرعية لجهاز التوجيه

التين. 30 فيما

يلي وصف لهذه المؤشرات

ACT (النشاط) - إذا كان الصمام الثنائي يومض ، فإن جهاز التوجيه يعمل بشكل طبيعي ، وإذا تم إيقاف تشغيله ، فسيتم إيقاف تشغيل جهاز التوجيه.
WCF - إذا كان الصمام الثنائي قيد التشغيل ، فإن وظيفة تصفية محتوى الويب نشطة
QoS - إذا كان الصمام الثنائي قيد التشغيل ، فإن وظيفة QoS لـ
DoS - إذا كان الصمام الثنائي قيد التشغيل ، فإن وظيفة حماية DoS نشطة ، إذا كان الصمام الثنائي يومض ، يتم الكشف عن هجوم DoS ونشط.
LAN (P4 ~ P1) - إذا كان الصمام الثنائي قيد التشغيل ، يكون المنفذ نشطًا ، وإذا كان مغلقًا ، فسيتم تعطيل المنفذ ، إذا يومض ، يتم إرسال البيانات عبر المنفذ.
WAN (W2 ~ W1) - إذا كان الصمام الثنائي قيد التشغيل ، يكون المنفذ نشطًا ، وإذا كان مغلقًا ، فسيتم تعطيل المنفذ ، إذا يومض ، يتم إرسال البيانات عبر المنفذ.
VPN- إذا كان الصمام الثنائي قيد التشغيل ، فإن نفق VPN نشط.
USB - في حالة إضاءة الصمام الثنائي ، يتم توصيل الجهاز بالمنفذ ويكون جاهزًا للعمل ، إذا كان الصمام الثنائي يومض ، يتم نقل البيانات عبر المنفذ.
شبكة WLAN (للطراز 2912n فقط) - إذا كان الصمام الثنائي قيد التشغيل ، تكون الشبكة اللاسلكية جاهزة ، وإذا يومض الصمام الثنائي ببطء ، يتم نقل حركة المرور عبر الشبكة اللاسلكية. في حالة وميض ثنائيات ACT و WLAN في نفس الوقت وبسرعة ، فإن وظيفة WPS (Wi-Fi Protected Setup) تعمل ، ستتوقف تلقائيًا عن العمل بعد مرور دقيقتين.

المؤشر بسيط للغاية ، ولكنه مفيد للتشخيص الأولي وتقييم حالة جهاز التوجيه. في الصورة التالية ، اللوحة السفلية للموجه.

التين. 31 في

جميع أنحاء المنطقة توجد فتحات تهوية لإزالة الحرارة ، وفي المنتصف يوجد ملصق مع إشارة دقيقة إلى طراز الجهاز ، استهلاك الطاقة - في حالتنا ، حتى 9 واط. يستهلك الإخراج الجهد المستمر والتيار 12-15 فولت و 0.8-0.6 أمبير ، على التوالي. من الجدير بالذكر أن الملصق لديه عنوان بريد إلكتروني للدعم الفني لـ Draytek حيث يمكنك اللجوء للحصول على المساعدة. يتم إغلاق خيط تركيب الهوائيات بأغطية سيليكون. لتركيب جهاز التوجيه على الحائط أو السقف ، يوجد برغيان ذاتية التنصت ومكبرين في المجموعة. يوجد على اللوحة السفلية فتحتان لتثبيت الهيكل على رؤوس المسامير.

واجهات وموصلات جهاز التوجيه (صور مع الوصف)

الآن فكر في واجهات وأزرار جهاز التوجيه. كلهم في مكان واحد - على اللوحة الجانبية لجهاز التوجيه. بالنسبة للطراز 2912n ، على الحواف ، تحت أغطية السيليكون يوجد موصلات هوائي لاسلكي مترابطة ، حيث يتم تثبيت الهوائيات شاملة الاتجاهات من مجموعة جهاز التوجيه.

التين. 32

من اليسار إلى اليمين ، المقبس لتوصيل محول شبكة PWR . قريب هو مفتاح لتشغيل أو إيقاف طاقة جهاز التوجيه. التالي هو منفذ USB 2.0 لتوصيل محرك أقراص أو طابعة أو مودم 3G / 4G. علاوة على ذلك ، يتم استخدام كتلة منفذ إيثرنت ومنافذ W1 و W2 / P1 لتوصيل الجهاز بموفري الإنترنت ، ويمكن استخدام منفذ W2 / P1 إما كمنفذ WAN ثانٍ أو منفذ LAN. يتم استخدام المنافذ W2 / P1 - P4 للاتصال بشبكة محلية. زر متعدد الوظائف لاسلكي LAN ON / OFF / WPS(للموديل 2912n فقط) لتمكين الشبكة اللاسلكية على الجهاز أو تعطيلها. للقيام بذلك ، اضغط على الزر ، مرتين إذا خرج ديود WLAN ، تم تعطيل الشبكة اللاسلكية ، إذا أضاءت ، تم تشغيل الشبكة. إذا قمت بالضغط على الزر مرة واحدة ، فسوف ينتظر جهاز التوجيه لمدة دقيقتين للإعدادات باستخدام وظيفة WPS.

يقوم زر Factory Reset بإعادة ضبط الجهاز على إعدادات المصنع ، ولإعادة تعيين جهاز التوجيه وتشغيله واستمرار الضغط على الزر لأكثر من 5 ثوانٍ ، عندما ترى أن الصمام الثنائي ACT يبدأ في الوميض بسرعة ، حرر الزر. سيتم إعادة تشغيل جهاز التوجيه مع إعدادات المصنع.

تُظهر الصور القليلة التالية عرض جهاز توجيه مثبت بهوائيات. تصميم الجهاز صارم ، من الواضح أنه يؤكد على توجيه الجهاز إلى أعمال المستخدمين ومهندسي الشبكات ومسؤولي النظام ، بدلاً من المستخدمين المنزليين. الجهاز ليس ملفت للنظر في مظهره غير العادي وسوف يتناسب مع الجزء الداخلي لأي مكتب. يسمح لك الحجم الصغير نسبيًا لجهاز التوجيه بوضعه أو تعليقه في أي مكان تقريبًا ، بالإضافة إلى التبريد السلبي ، ونتيجة لذلك ، فإن عدم وجود ضوضاء أثناء التشغيل ، يسمح لك باستخدامه في أي مكان.

التين. 33

التين. 34

التين. 35

فيما يلي عرض لجهاز التوجيه الذي يحتوي على كبلات متصلة.

التين. 36

بالإضافة إلى ذلك ، تجدر الإشارة إلى جودة البلاستيك والمواد ، وهي بمستوى جيد. يتم تعديل التفاصيل جيدًا مع بعضها البعض ، ولا يوجد أي صرير أو رد فعل عنيف عند ضغط العلبة ، وتناسب الكابلات بإحكام في الموصلات ولا تسقط ، ويمكن تثبيت الهوائيات بالزاوية الصحيحة ، ولا "تتدحرج" إلى الجوانب.

اختبار عرض النطاق الترددي للجهاز
اختبار أقصى إنتاجية لـ Draytek 2912n. للاختبار ، تم استخدام برنامج IxChariot 6.7 كنقاط نهاية لأجهزة الكمبيوتر المحمولة التي تعمل بنظام التشغيل WindowsXP 32 بت القديم الجيد. المخطط بسيط: يقع خادم IxChariot على مضيف واحد ، ويقع IxChariot على نقطة النهاية الثانية. بالطبع ، لا يمكن تسمية الاختبارات بالمعايير لأنه تم استخدام الأجهزة القديمة والبرامج القديمة ، ولكن نظرًا لأن جهاز التوجيه يحتوي على 100 منفذ إيثرنت ميغابت ، فإن هذه المعدات كافية للاختبارات. في جميع الحالات ، تم استخدام البرنامج النصي القياسي High_Performance_Throughput للاختبار.

اختبار شبكة سلكية ، LAN-WAN مع NAT ، مخطط LAN → Draytek 2912n → WAN ، المدة 00:01:26. متوسط السرعة هو 93.622 ميجابت في الثانية ، وهو مؤشر جيد جدًا.

التين. 37

اختبار شبكة لاسلكية ، Wireless LAN-WAN ، شبكة LAN لاسلكية ← مخطط Draytek 2912n → WAN ، عمل محول الشبكة اللاسلكية على الكمبيوتر المحمول في وضع 802.11n ، أمان WPA2 / PSK.

لقد استخدمت جهاز كمبيوتر محمولًا منتظمًا مع Intel Wireless WiFi Link 4965AGN ، لأنه في الواقع ، سيستخدم المستخدم العادي مثل هذه المعدات. مدة الاختبار حوالي 3 دقائق ، ومتوسط السرعة الحقيقية 40.731 ميجا بايت / ثانية ، مع سرعة توصيل محول الكمبيوتر المحمول بالشبكة اللاسلكية حوالي 104 ميجا بايت / ثانية.

يمكن أن تصل سرعة اتصال المحول اللاسلكي إلى 300 ميجابايت / ثانية ، وبهذه السرعة سيظهر اختبار الشبكة المحلية اللاسلكية -> WAN سرعة حوالي 90 ميجابايت / ثانية ، نظرًا لأن واجهة WAN السلكية لديها سرعة اتصال قصوى تبلغ 100 ميجابت / ثانية.

التين. 38

ولكن نفس الاختبار للشبكة اللاسلكية ، ولكن بدون تشفير ، فإن الفرق في عرض النطاق الترددي ليس كبيرا ، على الرغم من نقص التشفير.

التين. 39

اختبار VPN ، عميل VPN مخطط PPTP (بدون تشفير) ← Draytek 2912n → WAN.

التين. 40

كان متوسط السرعة 87.986 ميجابت / ثانية.

الآن التشفير ، عميل VPN مخطط IPSec (مع تشفير DES) → Draytek 2912 → WAN
متوسط السرعة 82.978 ميجا بت في الثانية ، والنتيجة جيدة جدًا.

التين. 41

لذلك ، في هذا الجزء من المراجعة ، فحصنا بالتفصيل جهاز توجيه سلسلة Draytek 2912 / 2912n من جوانب مثل وضع الجهاز في السوق ، ونظام استخدام جهاز التوجيه ، ووظائفه الرئيسية وأمثلة على استخدامه ، والتعرف على المواصفات التقنية التفصيلية للجهاز ، ونظر في حزمة جهاز التوجيه ومظهره فحص بالتفصيل وظائف المؤشرات وواجهات الجهاز. يوضح كل ما رأيناه بوضوح أن الجهاز يتمتع بقدرات واسعة جدًا قد تحتاجها شركة SMB / SOHO أو فرع صغير لشركة كبيرة وبالتالي فإن الجهاز لديه إمكانات كبيرة للاستخدام في شبكات الشركة. أظهر اختبار الحمل نتائج جيدة ، لم أتوقع نتائج أخرى ، لأن الجهاز بعيد عن المستوى الأولي ،لذلك يجب أن تكون منتجة.

في الجزء التالي من المراجعة ، سننظر في واجهة الويب للجهاز.

نظرة عامة على راوتر سلسلة Draytek 2912. الجزء الأول

الميزات الرئيسية

Draytek 2912

المواصفات الوظيفية التفصيلية درايتك 2912/2912 ن

More articles: