Geekly articles weekly

Visão geral do roteador Draytek série 2925. Parte 1: Visão geral, recursos e testes

Em uma das análises anteriores, publicada em duas partes, acessível por links: ch1 e ch2 , nos familiarizamos com a série de roteadores Draytek 2912 e garantimos que esses dispositivos sejam funcionais e confiáveis. Continuamos a apresentar as soluções Draytek e a seguir para a série de roteadores Draytek 2925 ainda mais poderosa e funcional.



Hoje, o mercado possui muitos roteadores multifuncionais projetados para fornecer à empresa todos os serviços de rede necessários "de uma caixa". Entre essa variedade, como há vários anos, destacam-se os produtos Draytek. Isso se deve ao fato de a Draytek ter sido uma das primeiras empresas a começar a produzir colhedores de rede acessíveis, fáceis de configurar, confiáveis ​​e funcionais, mesmo quando apenas os maiores fornecedores fabricaram esses dispositivos no mercado e apenas “puderam comprá-los”. empresas prósperas "devido ao alto custo de aquisição, instalação e manutenção subsequente. A série Draytek 2925 de roteadores que será discutida é o meio termo por vários motivos:

Primeiro, alto desempenho: o roteador possui portas Ethernet de gigabit e mostra excelente desempenho de rede NAT, VPN e Wi-Fi.

Em segundo lugar, funcionalidade rica - o Draytek 2925 permite implantar facilmente um grande número de serviços de rede, possui autoajuste interno, gerenciamento centralizado e monitoramento de dispositivos remotos.

Terceiro, confiabilidade - além do hardware tradicional e do software Draytek comprovados ao longo dos anos, o modelo em consideração tem as funções de reserva de recursos de hardware e software, criando um cluster de alta disponibilidade a partir de vários roteadores. E tudo isso é oferecido ao comprador a um preço muito razoável. Além disso, o recurso dos roteadores Draytek em geral e o modelo em questão em particular são a facilidade de configuração, a interface intuitiva e a excelente documentação na forma de uma referência e exemplos de "como fazer". É isso que atrai muitos administradores e engenheiros dos produtos Dryatek. O modelo 2925 é uma “combinação” com o número máximo de serviços de rede em um alojamento.

Esta revisão ajudará você a se familiarizar com a série de roteadores Draytek 2925 usando o modelo Draytek 2925n como exemplo, que é apresentado na imagem abaixo e inclui duas partes.

Na primeira parte, conheceremos os padrões de uso do roteador como um todo e suas funções individuais. Além disso, examinaremos suas características em detalhes, veremos a aparência e a configuração, as interfaces e os conectores e testamos a taxa de transferência do dispositivo.

A segunda parte será dedicada a uma revisão da interface da Web, seus recursos e um exemplo de configuração de funções e interfaces como WAN e LAN, balanceamento de carga, rede sem fio, VPN (PPTP, IPSec e SSL), firewall, NAT, configuração automática especial e ferramentas centralizadas gerenciamento de pontos de acesso - Gerenciamento central de AP e conexões VPN em roteadores remotos - Gerenciamento central de VPN, gerenciamento de largura de banda, a função de criar um cluster de alta disponibilidade a partir de vários roteadores, além de funções USB, diagnóstico e monitoramento do roteador.

Uma série de roteadores Draytek 2925 é representada por vários modelos, para maior clareza, apresentamos uma comparação dos modelos em uma tabela.
Modelo \ Função
Vigor 2925
Vigor 2925n
Vigor 2925 n-plus
Vigor 2925 Vn-plus
Vigor 2925ac
Vigor 2925 Vac
WLAN
-802.11n
(2.4 )
802.11n
(2.4 + 5 )
802.11n
(2.4 + 5 )
802.11ac
(2.4 + 5 )
802.11ac
(2.4 + 5 )
VoIP
2 x FXS
1 x FXO
2 x FXS
1 x FXO
-
2
3
3
3
3

Como pode ser visto na tabela, a primeira diferença entre os modelos da série 2925 são os padrões de operação de rede sem fio. Portanto, o modelo 2925 não possui um controlador Wi-Fi, o modelo com o índice “n” suporta o padrão 802.11n (300 Mbps) na faixa de frequência de 2,4 GHz. O modelo com o índice n-plus é capaz de operar em duas faixas de frequência: 2,4 GHz e 5 GHz, o que aumenta a confiabilidade da comunicação, reduzindo o efeito da interferência de radiofrequência. O modelo com o índice “ac” suporta o padrão 802.11ac e pode operar a uma frequência de 2,4 GHz ou a uma frequência de 5 GHz com uma velocidade de até 1300 Mb / s (3 x 433 Mb / s).

A segunda diferença entre os modelos é a disponibilidade de portas VoIP - duas portas FXS para conectar telefones analógicos e uma porta Life Line para conectar a linha de cobre FXO do PBX. Os modelos habilitados para VoIP têm um índice "V" no nome do modelo.

Principais Funcionalidades


  • Harvester de rede tudo-em-um
  • Poderoso roteador de alta largura de banda e gigabit cheio -

todas as portas Ethernet WAN e LAN operam a uma velocidade de 1 Gbit / s (10 \ 100 \ 1.000 Base-TX)

  • Padrão de rede sem fio 802.11ac até 1300 Mbps (apenas para modelos com o índice "ac") ou 802.11n (incluindo a versão de duas bandas 2.4 GHz + 5 GHz para modelos com o índice n-plus) com a capacidade de criar várias redes sem fio em um dispositivo
  • Suporte a VoIP: disponibilidade de portas FXS e FXO para o modelo com o índice "V"
  • Interface WAN com redundância e balanceamento de tráfego entre várias interfaces WAN
  • Capacidade de implementar serviços de rede de alta disponibilidade e alta disponibilidade (HA) por meio da reserva de recursos de hardware e software Draytek 2925
  • Poderoso protetor contra sobretensão
  • CSM (Content Security Management)
  • 50 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
  • 25 SSL VPN
  • USB-
  • 3G/4G USB WAN 3 USB
  • VLAN
  • VoIP QoS
  • IPv4 IPv6
  • - CLI
  • VigorACS SI
  • Central VPN Management VPN 16 Vigor
  • Central AP Management Vigor
  • Smart Monitor 50
  • TR-69 TR-104

Draytek 2925


O 2925 é principalmente um roteador de escritório de gigabit com a gama máxima de recursos necessários para criar uma infraestrutura de rede transparente e eficiente para um pequeno escritório. Diferentemente do modelo mais novo 2912, cuja visão geral está disponível em duas partes por links: parte 1 e parte 2 , o roteador em questão tem desempenho superior, pode servir mais hosts na rede local e suportar mais conexões VPN. O dispositivo também possui funções adicionais para gerenciamento centralizado de pontos de acesso e conexões VPN em dispositivos Vigor.A figura abaixo mostra um esquema combinado de uso do roteador.

Fig. 2

Portanto, o primeiro local é a sede, ele possui um poderoso roteador Draytek 3900 instalado, também existe um sistema unificado de gerenciamento e monitoramento para todos os roteadores Draytek usados ​​por uma empresa chamada VigorACS SI, com a qual você pode configurar, atualizar e monitorar todos os roteadores com facilidade. rede de um local. Além disso, o número de dispositivos na rede pode chegar a várias centenas. Todos os escritórios estão conectados entre si por meio de túneis VPN.No nosso exemplo, essa é a sede, os escritórios A e B, e instalamos Draytek 2925n e 2925Vn-plus neles. No escritório A, o roteador está conectado a dois provedores de Internet, através de duas portas WAN via Ethernet. O balanceamento de tráfego entre interfaces WAN é configurado; portanto, se um dos operadores travar, o acesso à Internet será salvo.Todos os locais de trabalho dos funcionários são conectados via Wi-Fi, e várias redes sem fio independentes com seus SSIDs são configuradas, no exemplo, é a rede sem fio para funcionários do escritório e a rede de convidados, com acesso e limites limitados ao número de sessões simultâneas do dispositivo e à largura de banda máxima, para que os convidados não interfiram no trabalho dos funcionários.

Usando o sistema de segurança de conteúdo CSM, os funcionários têm acesso bloqueado às redes sociais, usando o filtro de conteúdo on-line da web, o roteador verifica o assunto dos sites que os funcionários desejam acessar e bloqueia os indesejados. Uma impressora é conectada através da porta USB do roteador, os PCs dos funcionários a “veem” como um servidor de impressão. Os funcionários remotos podem se conectar à rede local da empresa por meio de clientes VPN em seus computadores domésticos usando PPTP ou IPSec. No escritório B, o provedor principal é conectado via Ethernet à porta WAN 1 Dryatek 2925Vn-plus, e um modem 3G é conectado via porta USB, configurada como WAN 3 e, em caso de acidente no canal WAN 1, o tráfego passa pelo modem 3G. PCs, telefones IP e servidores de funcionários estão em VLANs diferentes, a QoS é configurada, pois os telefones IP são usados ​​no escritório.Para monitorar e analisar a atividade do usuário da rede, a solução Draytek Smart Monitor é usada com a qual é fácil entender quanto tráfego os funcionários consomem e quais recursos da Web eles visitam.

Agora vamos passar a uma discussão detalhada das principais funções do roteador.

Poderoso roteador de escritório com portas WAN e LAN "gigabit" e conexão redundante à Internet, balanceamento de tráfego.



Fig. 3


Fig. 3-1

Os roteadores da série 2925 possuem duas interfaces WAN Gigabit Ethernet - WAN1 e WAN2. Entre as interfaces, o balanceamento e a reserva de tráfego são configurados. Ao usar dois provedores de Internet de uma só vez, em caso de acidente no canal de um deles, a Internet funcionará no escritório. Além do backup dos provedores Ethernet, você pode conectar a reserva do canal da Internet através de um modem 3G / 4G, que é inserido na porta USB do roteador e se torna uma porta WAN3.

Além disso, você pode criar regras de roteamento (ou conversão de endereço NAT) para interfaces WAN / LAN / VPN específicas, para tráfego de fontes e destinos como host ou sub-rede com protocolo e faixa de portas opcionais. A regra especifica adicionalmente a interface de backup para a qual o tráfego deve ser enviado no caso de uma falha primária.

Cada regra tem prioridade na lista, portanto, se a primeira regra não funcionar, a próxima regra será aplicada com prioridade mais baixa.

Todas as cinco portas LAN do dispositivo também possuem uma velocidade de conexão de 1 Gbit \ s, o que faz deste roteador um dispositivo capaz de "moer" volumes sérios de tráfego.

Construindo uma VPN segura entre escritórios ou conectando estações de trabalho remotas



Fig. 4 O

roteador suporta até 50 túneis VPN * do tipo LAN para LAN para conectar com segurança as redes da organização via Internet ou criar conexões VPN a partir de estações de trabalho remotas de funcionários domésticos usando os protocolos PPTP / IPSec / L2P / L2TPover IPSec. A criptografia AES / DES / 3DES e autenticação IKE fornecem segurança aprimorada. O uso de uma conexão WAN dupla permite aplicar não apenas um esquema de balanceamento de carga, mas também redundância. Portanto, se o canal VPN ficar indisponível, o canal VPN de backup o substituirá.

A propósito, as funções de VPN no Draytek são muito fáceis de configurar. Com apenas alguns cliques, você pode configurar as conexões LAN-to-LAN e acessar a partir de estações de trabalho remotas. O Dryatek possui seu próprio cliente VPN para simplificar a conexão de estações de trabalho, chamado Draytek Smart VPN Client. O aplicativo está disponível para download gratuito em draytek.com

* Nas entregas oficiais de roteadores para o território da Federação Russa, todos os softwares de criptografia que não suportam GOST são removidos; portanto, neste firmware, você pode encontrar apenas suporte PPTP sem criptografia. Isso pode ser contornado com a instalação de um software padrão, que pode ser baixado em draytek.com.

Gerenciamento central de VPN



Fig. 4-1 A

ferramenta Central VPN Management integrada ao Draytek 2925 permite gerenciar centralmente as conexões VPN de roteadores Dryatek remotos. A conexão de roteadores é muito simples: é configurado o controle entre o Dryatek 2925 central e o roteador remoto, após o qual o roteador remoto aparece na lista de dispositivos gerenciados no Draytek central. Então, com alguns cliques, no Draytek 2925 central, um túnel VPN para o roteador remoto é ativado. Além disso, no roteador central, você pode obter informações detalhadas sobre o status de dispositivos remotos, fazer backups de configuração, atualizar firmware e muito mais.

A localização dos roteadores remotos pode ser visualizada no Google Maps na guia correspondente na interface da web do dispositivo.

Organização de redes seguras para o escritório



Fig. 5 Os

roteadores Draytek 2925, dependendo do modelo, suportam redes sem fio 802.11n ou 802.11ac e têm duas ou três antenas omnidirecionais. Existem muitas configurações para funções sem fio no roteador.

O dispositivo suporta até 5 redes sem fio independentes com suas próprias configurações, e cada uma das redes pode limitar a banda máxima para tráfego de saída e entrada, além de incluir uma programação, segundo a qual essas restrições funcionarão. Cada uma das 4 redes sem fio é configurada com suas próprias configurações de segurança, incluindo filtros de endereço MAC. Para cada rede, você pode ativar a cota de tempo de uso de Wi-Fi com base no endereço MAC e o tempo limite para reenviar a cota.


Fig. 6

Você também pode ativar a função de portal da web para redirecionar para a página da web desejada um usuário que se conecta à Internet como um anúncio para a empresa.


Fig. 7

Outro grande benefício é que qualquer uma das quatro redes sem fio e a sub-rede LAN pode ser combinada e isolada de outras redes, o que aumenta a segurança. Pode haver 5 sub-redes de LAN em um roteador Draytek 2925.


Fig. 8

A imagem abaixo mostra um bom exemplo do uso de vários SSIDs e VLANs:


Fig. 8-1

Gerenciamento e monitoramento centralizados de pontos de acesso sem fio



Fig. 4-2

Para facilitar o gerenciamento e o monitoramento dos pontos de acesso sem fio localizados na rede local, o roteador Dryatek 2925 possui uma ferramenta integrada - o AP Central Management. Essa ferramenta, em apenas alguns cliques, permite conectar e configurar totalmente o ponto de acesso. Quando um ponto de acesso é conectado à rede local, ele é automaticamente detectado pelo roteador. O administrador cria um perfil das configurações necessárias para o ponto de acesso ou usa o perfil padrão, depois atribui o perfil ao ponto de acesso, o ponto baixa automaticamente o perfil, mais manutenção e monitoramento são realizados centralmente no Dryatek 2925 para cada ponto individualmente ou em um grupo de pontos.

Os pontos atualmente suportados são AP800, AP810, AP900 e AP910C. Não são necessárias licenças para esta ferramenta funcionar.

Firewall poderoso com filtragem de conteúdo no nível do aplicativo



Fig. 9

Os roteadores da série 2925 suportam um firewall baseado em Stateful Packet Inspection (SPI), baseado em objetos baseados em objetos, como um usuário (mediante autorização, ele recebe um endereço IP específico), endereço IP ou grupos de endereços IP, protocolo e variedade de portas e seus grupos, palavras-chave e grupos de palavras-chave, perfis de extensão de arquivo. Esses objetos podem ser usados ​​para criar regras de firewall que podem ser ativadas e desativadas em um agendamento.

O Content Security Management (CSM) é um subsistema de firewall que funciona no nível do aplicativo. Ele permite bloquear links de UR por palavras-chave e tipo de conteúdo, por exemplo, Java Applet, Cookies, Active X, você também pode bloquear vários aplicativos de rede, por exemplo , IM / P2P ou protocolos no nível do aplicativo, por exemplo, MySQL, SMB, SSH, UltraVPN, a lista de serviços e protocolos é bastante impressionante. Também é possível bloquear o DNS por palavras-chave.

Outra ferramenta poderosa que o CSM contém é o sistema GlobalView Web Content Filter. Projetado para filtrar conteúdo indesejado em um nível temático, ou seja, por exemplo, sites com o tema pornô, crime, jogos de azar e muito mais. O administrador cria perfis, nos quais indica os assuntos dos sites e os atribui às regras do firewall, depois indica o que fazer quando as regras corresponderem, por exemplo, ao bloco. O Filtro de Conteúdo da Web está licenciado, mas uma licença para teste está disponível gratuitamente.

O roteador implementa a detecção e a proteção automática contra ataques de negação de serviço, e as métricas do limite de intensidade de tráfego, após o qual o evento é considerado um ataque, podem ser configuradas manualmente. Alertas de notificação de ataque também são fornecidos. Em geral, o firewall pode operar em um dos dois modos globais:

»Baseado em regras, ou seja, com base em regras, onde objetos, por exemplo, endereços IP de estações do usuário, o administrador define as regras com base em vários endereços IP.

»Baseado no usuário, ou seja, gerenciamento baseado em perfis de usuário, o administrador define as regras para diferentes perfis de usuário. Antes disso, os usuários devem efetuar login.

Gerenciamento de largura de banda e QoS


O roteador tem amplas oportunidades para configurar a qualidade de serviço de QoS, a fim de resolver uma situação típica - a priorização correta do tráfego crítico de atraso sobre o tráfego de serviços que exigem essas prioridades. Além disso, o roteador, por padrão, detecta automaticamente o tráfego em tempo real e prioriza outros tipos de tráfego. Por exemplo, chamadas VoIP. Além das configurações de QoS, existem amplas oportunidades para controlar a largura de banda e limitar o consumo de tráfego para endereços IP individuais e grupos de endereços IP. Você pode especificar quanto tráfego e por quanto tempo ele será fornecido a um usuário específico em velocidade máxima. Depois que o limite for atingido, a velocidade será reduzida para um determinado limite.É possível limitar o número de sessões simultâneas a intervalos IP ou IP específicos, bem como o número máximo de sessões simultâneas por padrão.

Para habilitar e desabilitar as regras, é possível criar uma programação de sete dias, com até 15 intervalos.


Fig. 10

Recursos de reserva de hardware e software de alta disponibilidade (HA)


O roteador Draytek 2925 pode ser configurado para fornecer alta disponibilidade de serviços de rede, fazendo backup dos recursos de hardware e software do roteador 2925 principal com a ajuda de roteadores Draytek "sobressalentes" em caso de falha do roteador principal. Também é possível equilibrar o tráfego entre vários roteadores e conexões WAN.

Ou seja, usando a função HA, o problema de um único ponto de falha é eliminado. Se o roteador principal "queimar" ou por algum outro motivo deixar de funcionar, isso não causará uma falha na rede - a rede continuará funcionando normalmente.

A redundância pode funcionar de dois modos:

»Hot-Standby - um modo no qual as interfaces e os recursos no roteador de backup são ativados apenas quando o principal não está disponível. Portanto, todas as conexões WAN no primário devem ser fisicamente duplicadas no (s) roteador (s) de backup.A configuração inteira nos roteadores principal e de backup é a mesma e é periodicamente sincronizada do roteador principal para o roteador de backup.

»Modo de espera ativo - um modo no qual as interfaces WAN estão ativas principalmente, também pode estar ativo no roteador de backup, cada um com suas próprias configurações (por exemplo, conectadas a diferentes provedores de Internet), os usuários podem rotear o tráfego através de qualquer um dos Interface WAN. Os recursos em todos os roteadores estão ativos, mas os segmentos de LAN em todos os roteadores compartilham endereços IP virtuais comuns. A configuração entre roteadores não está sincronizada. Se um roteador ficar indisponível, o tráfego dos usuários começará a ser roteado através de outro roteador com sua conexão com a Internet.


Fig. 10-1

Por exemplo, modo de espera a quente. O roteador primário 2925 é o roteador principal, o roteador secundário 2925 é o roteador de backup e o circuito é configurado no modo de espera a quente. Quando o Primário é "estabelecido", todos os recursos alternam para o roteador de backup e ele atua como o principal. Quando o principal é incluído no trabalho, os recursos são retornados e o trabalho continua no modo normal. DARP - Protocolo de redundância de endereços DrayTek, usado para configurar a detecção de estado entre roteadores.

Possibilidade de uso multiuso da porta USB nos modos de servidor de impressão, armazenamento de arquivos, conexão de modems 3G / 4G


O roteador possui uma porta USB que pode ser usada em um dos três modos. Primeiro, conecte um modem USB 3G / 4G para reservar uma conexão com a Internet ou como a conexão principal com a Internet, se não houver outras maneiras de conectar-se à Internet.

Em segundo lugar, conectar uma impressora USB a um roteador, que se torna um servidor de impressão e os usuários podem usá-la configurando o acesso pela rede.

Em terceiro lugar, conecte uma unidade USB e compartilhe arquivos na unidade via FTP ou NetBios / SMB.


Fig. 11

Sistema de Análise de Tráfego Smart Monitor



Fig. 12 O

Smart Monitor foi criado, em primeiro lugar, para resolver problemas de rede, monitorando e analisando o tráfego de rede, o aplicativo ajuda os administradores a encontrar e resolver problemas com aplicativos de rede. Por exemplo, para monitorar o tráfego de vários tipos, criar relatórios detalhados sobre o uso do tráfego pelos usuários, exportá-los e até enviá-los por e-mail, existem classificações TOP10 para uso máximo dos recursos de rede, por exemplo, TOP10 para uso de mensageiros de mensagens instantâneas ou downloads de arquivos, você também pode classificar o uso de várias redes protocolos e leve essas informações em consideração ao configurar o roteador para que os usuários se sintam confortáveis ​​com o trabalho. Abaixo estão algumas capturas de tela para ilustrar.


Fig. 13 O

aplicativo ajuda a resolver os problemas de uso indevido do tempo de trabalho e vazamento indesejado de informações confidenciais. Por exemplo, para monitorar o abuso de mensageiros de mensagens instantâneas e a transferência de informações confidenciais para fora da empresa, o tempo gasto nas redes sociais, encontre usuários que baixem canais baixando arquivos grandes ou fazendo streaming de vídeo, etc. Usando o SmartMonitor, você pode monitorar a atividade do usuário: ler email, correspondência nos mensageiros de mensagens instantâneas, visualizar os arquivos que eles carregam.

Abaixo estão algumas capturas de tela para ilustrar.


Fig. 14

A função de interceptação é útil para recuperar dados em caso de perda pelo usuário ou resolução de disputas. Por exemplo, ouvindo conversas VoIP ou recuperando mensagens excluídas acidentalmente. Naturalmente, você pode visualizar os endereços dos sites visitados por usuários específicos. Quanto à separação de direitos: no aplicativo, você pode criar contas com privilégios para visualizar informações apenas para determinados usuários, por exemplo, apenas equipe de vendas.

O aplicativo Smart Monitor captura e analisa o tráfego espelhado das portas LAN especificadas no roteador para a porta Mirror. A porta do servidor na qual o aplicativo Smart Monitor está instalado é conectada à porta Mirror, o tráfego dessa porta é salvo e depois “analisado” pelo aplicativo. Portanto, o servidor pode ter duas portas: uma para espelhar o tráfego e a segunda para gerenciamento. Um ponto importante é que apenas o tráfego dos potes da LAN é espelhado pelo roteador, o tráfego sem fio não é espelhado e, portanto, não é processado.

O aplicativo consiste em vários componentes, como o servidor da Web Apahe com PHP, WinPcap, instalado no computador em apenas alguns cliques. A interface do Smart Monitor funciona através de um navegador da web. Para fazer isso, abra o servidor IP no navegador e digite o login e a senha para acessar o sistema. Os requisitos mínimos de hardware para um sistema com 30 hosts são modestos: CPU Intel P4 de 1,4 GHz / AMD, 20 GB de HDD e 1 GB de RAM. SO suportado Windows XP / 7, Linux.

A propósito, o aplicativo é um software livre.

Para uma revisão mais detalhada, recomendo usar a demonstração on-line em http://eu.draytek.com/100000/Logon.php

Login: guest
Pass: guest


Fig. 15

Sistema centralizado de gerenciamento e monitoramento VigorACS SI


O sistema Draytek VigorACS SI centralizado foi projetado para gerenciar, configurar e monitorar a frota de dispositivos Draytek para grandes empresas, operadores e provedores de serviços que precisam simplificar e automatizar a instalação e manutenção de equipamentos, tanto quanto possível. O uso do sistema VigorACS SI reduz significativamente o custo de manutenção de equipamentos pelo provedor de serviços (operador) ou integrador de sistemas. Em geral, o sistema merece uma revisão separada, pois é muito funcional.

As seguintes vantagens do uso do sistema Draytek VigorACS SI podem ser distinguidas:

»Gerenciamento centralizado. A arquitetura do VigorACS SI permite o gerenciamento centralizado de vários tipos de dispositivos Draytek, como roteadores, mesmo se os dispositivos estiverem atrás do NAT. Gerencie qualquer dispositivo a partir de uma única interface. O gerenciamento pode ser grupos de dispositivos ou um único dispositivo.

»Custos de suporte reduzidos. Uma das principais tarefas do sistema VigorACS SI é reduzir o número de chamadas para o suporte técnico e o tempo necessário para resolver problemas. O sistema permite que os administradores encontrem e resolvam problemas facilmente, graças a uma interface intuitiva simples, a capacidade de diferenciar direitos de acesso e configurações de auditoria feitas por outros usuários. O sistema fornece estatísticas detalhadas sobre a operação de todos os dispositivos, notificação de eventos e notificações de acidentes, a capacidade de controlar remotamente os dispositivos.

»Automação de todo o ciclo de instalação e operação de equipamentos. O sistema pode ser útil tanto para provedores de serviços quanto para integradores de sistemas que desejam simplificar e automatizar a instalação e manutenção de equipamentos, tanto quanto possível.

»Economize tempo. A configuração automática pode reduzir significativamente o tempo necessário para instalar novos dispositivos e reconfigurar os existentes e, como resultado, economizar dinheiro.

»Monitoramento e análise. O sistema permite monitorar e analisar o status de todos os dispositivos na rede e notificar sobre eventos, por exemplo, acidentes ou inacessibilidade do dispositivo, sobrecarga ou erros. Isso permite que você tome medidas ou evite um acidente até o momento em que é detectado pelo cliente e entra em contato com o serviço de suporte técnico.


Fig. 16

Principais recursos do sistema:

  • Suporte de protocolo TR-69
  • Compatível com dispositivos Draytek compatíveis com TR-69
  • Autoajuste remoto e monitoramento do status do dispositivo
  • Configuração de serviço dinâmico e agendado
  • Assistente de configuração da VPN para criar facilmente conexões seguras
  • Relatórios diários e análise de desempenho
  • Notificações de acidentes em tempo real
  • Gerenciamento de topologia com renderização de conectividade de dispositivo.
  • Gerenciamento de firmware de dispositivo
  • Separação de direitos multiplayer

O VigorACS SI usa o protocolo padrão TR-069 para controlar dispositivos.


Fig. 17

O sistema está licenciado e é um produto comercial. O acesso ao sistema é feito pelo navegador da Internet Internet / Firefox / Safari / Opera, que deve suportar o Adobe Flash Player 9.0.

Requisitos do sistema operacional do servidor:

  • MicroSoft Windows 2003 / XP / Vista / 7
  • Recomenda-se o openSUSE de 32/64 bits ou outras distribuições Linux com Java v1.5 / Mariadb (MySQL) v5.5; para instalações grandes com mais de 5000 nós, não é recomendável usar o Windows
    MicroSoft Windows 2003 / XP / Vista

Requisitos mínimos de hardware:

  • CPU Intel Pentium 4 de 1,0 GHz e superior
  • 2 GB de RAM DDR2
  • Disco rígido: 80 GB ou mais

A interface de demonstração do sistema pode ser visualizada em http://acstest.draytek.com:8001/web/ACS.html

Username: guest 
Password: guest

Especificações funcionais detalhadas da série Draytek 2925


A seguir, estão as especificações detalhadas da interface de conexão à Internet WAN da série Draytek 2925



  • IPv4- Cliente DHCP, IP estático, PPPoE, PPTP, L2TP, marcação 802.1p / q Multi-VLAN
  • IPv6- Modo de túnel: PPP, TSPC, AICCU, 6in4, 6rd
  • Pilha dupla: cliente DHCPv6, IPv6 estático, DSLite
  • WAN USB via modem 3G / 4G
  • PPP
  • Balanceamento de carga de saída baseado em política
  • Redundância de WAN
  • Limitação de tráfego da interface WAN
  • Suporte até 50.000 sessões NAT

Firewall

  • Multi-NAT, host DMZ, encaminhamento de porta
  • Firewall baseado em objeto
  • Filtragem de endereço MAC
  • Inspeção de pacotes invisível (Stateful Packet Inspection) (Flow Track)
  • Prevenção de DoS / DDoS
  • Endereços IP anti-falsificação
  • Notificação e registro de email do Syslog
  • Vincular endereço IP ao endereço MAC
  • Gerenciamento agendado
  • Firewall IPv6
  • Gerenciamento de usuários

Funções de VPN

Aqui há uma pequena observação: de acordo com a legislação da Federação Russa, o hardware e o software que suporta ferramentas de criptografia importadas para a Federação Russa devem obedecer aos padrões estabelecidos pelas autoridades reguladoras e de controle; portanto, no caso deste roteador, todas as funções de criptografia são removidas do software. Isso pode ser contornado com a instalação de um software comum que pode ser baixado em draytek.com.

  • Até 50 túneis VPN (até 25 túneis SSL VPN)
  • Protocolos: PPTP, IPSec, L2TP, L2TP sobre IPSec, SSL
  • Criptografia: MPPE e hardware AES / DES / 3DES
  • Autenticação: MD5, SHA-1
  • Autenticação IKE: chave pré-compartilhada e assinatura digital (X.509)
  • Trabalho e controle nos modos LAN-to-LAN, Host-to-LAN
  • Passagem NAT do IPsec (NAT-T)
  • Detectando pares desativados de DPD (Dead Peer Detection)
  • VPN Backup Mode
  • DHCP IPSec
  • VPN Pass-through
  • VPN Wizard
  • mOTP

USB

  • :
    — FAT32
    — FTP
    — Samba
  • 3.5G (HSDPA)/4G (LTE) WAN3



  • QoS:
    — VoIP-

    — DSCP
    — 4
  • QoS L3 TOS/DSCP



  • -(HTTP/HTTPS)
  • CLI- telnet/ssh
  • TFTP/FTP/HTTP/TR-069
  • Syslog
  • SNMP V2/V3
  • :
  • TR069
  • TR104
  • Smart Monitor 50
  • Central AP Management – Draytek
  • Central VPN Management – VPN Draytek



  • IM/P2P
  • URL:
    — ( )
    — ():Java , , Active X, , ,
  • GlobalView ( CYREN)




  • DHCP //
  • RADVD IPv6
  • DHCPv6
  • IPv6
  • IGMP V2/V3
  • IGMP Snooping
  • DNS
  • NTP
  • RADIUS
  • DNS /
  • UPnP 30
  • :

    — RIP V2
  • VLAN (802.1q) LAN

( n, n-plus ac)

  • IEEE802.11ac ac/Vac
  • IEEE802.11n Concurrent Dual Band (2.4 5 ) n-plus/Vn-plus
  • IEEE802.11n 2.4 n

  • — WEP 64/128
    — WPA-TKIP/WPA2-AES/ (WPA+WPA2)
    — 802.1x
  • SSID
  • SSID
  • MAC-
  • WDS (Wireless Distribution System)
  • SSID VLAN LAN
  • WMM
  • WPS

VoIP ( V)

  • SIP, RTP/RTCP, ZRTP + SRTP
  • 12 SIP
  • : G.711, G.723.1, G.726, G.729 A/B, VAD/CNG
  • DTMF: Inband, RFC-2833, SIP Info
  • FAX/: G.711 Pass-through
  • FXO FXS (PSTN Loop-through)
  • (): , , , ( ), DND, (Hotline), MWI

,


O dispositivo vem em uma caixa com elementos de marketing, como imagens do roteador, informações sobre suas principais funções, além de uma descrição detalhada dos recursos. O tipo de embalagem sugere que o dispositivo, em particular, seja vendido em lojas onde uma embalagem bonita e de alta qualidade deve primeiro atrair um potencial comprador.


Fig. 18

Chamo a atenção para o fato de que nas caixas da série 2925 é mostrada a versão mais “sofisticada” do Vigor2925Vac; portanto, o nome exato do modelo deve ser visto no adesivo localizado em um dos lados da caixa.


Fig. 19

É suficiente pegar o pacote e ler o que está escrito nele para entender completamente o que o dispositivo que está oculto no pacote pode fazer. As listas de recursos mostradas na embalagem foram descritas em detalhes acima.




Fig. 20 e 21

No lado, na caixa, está o símbolo da EAC, indicando que os produtos rotulados com esta placa foram aprovados em todos os procedimentos de avaliação estabelecidos nos regulamentos técnicos da União Aduaneira. Também informações sobre o distribuidor de equipamentos são a Digital Angel LLC. Como antes, todos os equipamentos da Draytek são fabricados em Taiwan.

No outro lado da embalagem, informações sobre o modelo do dispositivo - no nosso caso, modelo 2925n, número de série, versão do firmware instalada na fábrica, informações sobre a região a ser usada - Rússia.



Fig. 22 e 23

Quando você abre a caixa pela primeira vez, a primeira coisa que chama sua atenção é a qualidade da embalagem. Tudo está bem e bem embalado. By the way - um fato notável que muitas vezes o dispositivo também funcionará bem ou mal, como estava embalado. Por experiência, posso dizer que é isso que geralmente acontece. E isso se aplica não apenas aos roteadores.


Fig. 24

Depois de remover o conteúdo de cada elemento se encontra na sua própria embalagem. Equipamento padrão para o roteador. Na imagem abaixo do Draytek 2925n, não há antenas na configuração do Draytek 2925, pois essa modificação não suporta uma rede sem fio. Para as versões n, n-plus e ac, haverá três antenas na caixa e no lado do roteador haverá cabeças rosqueadas correspondentes para a montagem das antenas.


Fig. 26

A imagem abaixo mostra o kit sem materiais de embalagem.


Fig. 27

Os seguintes itens estão incluídos no escopo de entrega:

Roteador Draytek 2925n - 1 unid.
Antena (para o modelo 2925n) - 2 peças
Cabo de conexão RJ-45 - 1 pç.
Adaptador de rede - 1 pc.
Kit de montagem na parede - 1 unid.
Brochuras - 2 unid.
Descrição técnica em russo - 1 pc.

Quanto ao adaptador de rede, sua tensão de entrada é de 100 a 240 volts, a corrente de entrada é de 0,6A, a potência é de 18 watts. Na saída, o adaptador de rede produz 12 Volts e 1,5 A DC. O adaptador é muito compacto. Sua imagem é apresentada abaixo.


Fig. 28.

A "carcaça" do roteador em si tem um design um tanto futurista devido a um chanfro quase imperceptível do painel frontal para o lado, bordas laterais levemente convexas, três texturas diferentes do material do corpo: um painel frontal brilhante preto, um painel ondulado superior e um painel inferior cinza conectado na diagonal com a parte superior os lados da caixa. O dispositivo possui aberturas de ventilação ocultas nas partes superior, lateral e inferior da caixa. Em geral, o caso do roteador é moderadamente quente. Ventilação passiva, para que o dispositivo não faça barulho durante a operação. O logotipo do fabricante é impresso nos painéis superior e lateral na forma de uma inscrição volumétrica em prata. Parece muito elegante e, de fato, o design do modelo 2925 é bem-sucedido - parece não ser rigoroso, mas parece elegante e agradável de se ver,painel frontal brilhante com dicas de logotipo para o dispositivo "premium".


Fig. 29

No painel frontal brilhante, há vários indicadores de status e monitoramento da operação dos subsistemas do roteador.


Fig. 30

Aqui está uma descrição desses indicadores

Indicadores de status dos LEDs de bloco
ACT (Activity) – , , , .
WAN1 – WAN1, , , , , ,
WAN2 – WAN2, , , , , ,
WCF – , (Web Content Filter)
QoS – , QoS
VPN – , VPN- , VPN- .
DMZ – , , , .
USB – , , .
WLAN ( n,n-plus ac) – , , , . ACT WLAN , WPS (Wi-Fi Protected Setup), 2 .

Gigabit Ethernet

LAN (1-5) – , , , , , . 100 \ , 1 \ .

WAN(1-2) – , , , , , . 100 \ , 1 \ .

, .
.


Fig. 31

Em toda a área existem aberturas de ventilação para dissipadores de calor, no meio há um adesivo com uma indicação exata do modelo do dispositivo, consumo de energia - no nosso caso, até 15 watts. A tensão e corrente constantes consumidas na saída são 12-15 Volts e 1-1,3 A, respectivamente. Vale ressaltar que o adesivo possui um endereço de e-mail de suporte técnico da Draytek, onde você pode pedir ajuda. A rosca para montagem das antenas é fechada com tampas de silicone. Para montar o roteador em uma parede ou teto, há dois parafusos autoatarraxantes e duas buchas no kit. No painel inferior, nas bordas, existem quatro orifícios para fixar o alojamento nas cabeças dos parafusos.

Interfaces e conectores do roteador


. , — . 2925n, , , , . PWR. . n-plus ac . .


Fig. 32-1

No painel frontal, há um bloco de indicadores LED, que foi descrito em detalhes acima. À direita do bloco indicador, existem duasportas USB 2.0 para conectar uma unidade, impressora ou modem 3G / 4G. Além disso, o bloco de porta Gigabit Ethernet, as portas WAN1 e WAN2 são usadas para conectar o dispositivo aos provedores de Internet, as portas LAN1 - 5 são usadas para conectar a uma rede local. Botão multifuncional LAN sem fio ON / OFF / WPS(apenas para o modelo com o índice n, n-plus, ac) é usado para ativar ou desativar a rede sem fio no dispositivo; para isso, pressione o botão duas vezes se o diodo WLAN se apagar, a rede sem fio estará desligada, se acender, a rede está ligada. Se você pressionar o botão uma vez, o roteador aguardará dois minutos pelas configurações usando a função WPS.

O botão Redefinição de fábrica redefine o dispositivo para as configurações de fábrica. Para redefinir o roteador, ligue-o e mantenha-o pressionado por mais de 5 segundos. Quando você perceber que o diodo ACT começa a piscar rapidamente, solte o botão. O roteador será reiniciado com as configurações de fábrica.


Fig. 32

As fotos a seguir mostram a exibição de um roteador com antenas instaladas. O design do dispositivo é rigoroso, obviamente enfatiza a orientação do dispositivo para os negócios de usuários, engenheiros de rede e administradores de sistemas, em vez de usuários domésticos. O dispositivo não é impressionante em sua aparência incomum e se encaixa no interior de qualquer escritório. O tamanho relativamente compacto do roteador permite colocá-lo ou pendurá-lo em praticamente qualquer lugar, além do resfriamento passivo e, como resultado, a ausência de ruído durante a operação, permite usá-lo em qualquer lugar.


Fig. 33


Fig. 34

Abaixo está uma visão de um roteador com cabos conectados.


Fig. 36

Além disso, vale a pena notar a qualidade do plástico e dos materiais, está em um bom nível. Os detalhes são bem ajustados um ao outro, não há rangidos e folgas ao comprimir o gabinete, os cabos se encaixam firmemente nos conectores e não caem, as antenas podem ser fixadas no ângulo reto e não “rolam” para os lados.

A propósito, o roteador, se necessário, pode ser instalado em um rack de 19 polegadas. Para isso, é necessário comprar um suporte de placa especial para montagem em rack no qual o chassi Draytke 2925 está instalado; toda essa estrutura é montada em um rack. A montagem pode ser usada para todos os roteadores das séries 2925 e 2860.


Fig. 36-1

Testando a largura de banda do dispositivo


Testando a taxa de transferência máxima do Draytek 2925n. Para o teste, o software Iperf 2.0.2 + a visualização Jperf foram usados ​​como pontos finais: uma máquina virtual com Debian x64 com console iperf e um laptop com Windows 8.1 com Jperf, de onde os gráficos foram copiados. O esquema é simples: o servidor iperf está localizado em um host e o cliente iperf está no segundo. Obviamente, os testes não podem ser chamados de benchmarks - eles usaram uma máquina virtual em execução na plataforma VMWare Workstation 12 Pro. Na máquina virtual foi alocado 1 núcleo do processador Core i5 e 4 GB de RAM. A segunda máquina física - o laptop possui um processador Core i5 e 12 GB de RAM.

Durante o teste, a versão do firmware do roteador era 3.8.2.3 , o modelo do roteador Draytek 2925n .

Teste de rede com fio, LAN-WAN com NAT, esquema de LAN → Draytek 2925n → WAN1, duração 00:02:00. A velocidade média é de 507 Mbit / s, e não há saltos ou falhas, o que é um indicador muito bom. Para comparação, com uma conexão direta de duas máquinas de teste por meio de um switch, o iperf mostrou uma velocidade média de 850 Mbps.


Fig. 37

Além disso, teste em 10 threads paralelos de acordo com o mesmo esquema.


Fig. 37-1

Se você adicionar as velocidades médias de cada um dos fluxos, obterá a mesma velocidade do modo de fluxo único.

Teste de rede sem fio, LAN-WAN sem fio, LAN sem fio → esquema Draytek 2925n → WAN, o adaptador de rede sem fio no laptop funcionou no modo 802.11n, segurança WPA2 / PSK.

Usei um laptop comum com o controlador sem fio do adaptador Wi-Fi Intel Realtek RTL8723BE 802.11 b / g / n, porque, na realidade, o usuário médio utilizará equipamento semelhante. A duração do teste é de aproximadamente 2 minutos, a velocidade real média é de 49.731 Mb / s, com a velocidade de conexão do adaptador de laptop à rede sem fio de 72 Mb / s.

Neste teste, como nos mergulhos anteriores na velocidade, não são observados.


Fig. 38

Outro teste, desta vez com seis threads paralelos


Figura 38-1

No total, todos os fluxos fornecem aproximadamente a mesma velocidade que no modo de fluxo único.

Mas o mesmo teste de rede sem fio, mas sem criptografia, a diferença na largura de banda não é significativa, apesar da falta de criptografia.


Fig. 39

Teste de VPN, esquema de VPN Cliente PPTP (sem criptografia) → Draytek 2925n → WAN1.


Fig. 40

A velocidade média foi de 174,00 Mb / s.

Agora criptografia, esquema VPN cliente IPSec (com criptografia DES) → Draytek 2925n → WAN
Velocidade média 88,2 Mbps, o resultado é muito bom.


Fig. 41

Agora também, mas 10 threads paralelos.


Fig. 41-1

No total, todos os fluxos fornecem aproximadamente a mesma velocidade que no modo de fluxo único.

Portanto, nesta parte da revisão, examinamos em detalhes o roteador Draytek série 2925n de tais lados, como posicionar o dispositivo no mercado, o esquema de uso do roteador, suas principais funções e exemplos de uso, revisamos as especificações técnicas detalhadas do dispositivo, analisamos a configuração e a aparência do roteador, examinadas em detalhes funções de indicadores e interfaces de dispositivos. Tudo o que vimos demonstra claramente que o dispositivo possui recursos muito amplos em um compartimento com "gigabit", que pode ser necessário para uma empresa do nível SMB e SMB + ou para uma pequena filial de uma grande empresa que "superou" a velocidade máxima de conexão de rede de 100 Mbps e precisa centenas de megabits na rede local e nas interfaces WAN para o provedor de Internet. Portanto,o dispositivo tem um grande potencial para uso em redes corporativas com muitos recursos. O teste de carga mostrou bons resultados, eu não esperava outros resultados, porque o dispositivo não está no nível inicial, portanto deve ser produtivo.

Na próxima parte da revisão, consideraremos a interface da web do dispositivo.

Source: https://habr.com/ru/post/pt397481/

More articles:


All Articles