👩🏻‍🍳 🗺️ 🕵🏼 Draytek 2912系列路由器概述。第一部分 🤘🏽 🏂🏼 🤱

如今，各种型号的多功能设备在市场上得到了广泛的代表，其目的是为中小型办公室提供基于一个设备的网络服务。但是除了几年前，还有Draytek的产品，这是因为该特定供应商的产品为办公室提供了易于配置，可靠且功能强大的网络“收割者”的标准。将要讨论的Draytek 2912系列路由器是黄金，这是需要运营商级路由器的功能和性能水平的地方，但是解决家庭网络问题的常规家用或家用+路由器是不够的。此外，使用一台设备比将几台设备用于不同任务在经济上更可行，如果它们是平均水平，则它们是典型的，例如，路由，防火墙，VPN服务器等。 Dryatek路由器在全球范围内广受欢迎的另一个关键功能是该公司在设备上投资的质量和可靠性，从外壳材料，微电路和组件的质量开始，到嵌入式软件的质量结束。 Draytek路由器的另一个功能是易于设置和直观的界面，这就是为什么许多管理员和工程师喜欢与Dryatek一起工作的原因。顺便说一下，关于文档，除了官方手册外，在Internet上和Draytek站点上还有一个命令，其中包含配置路由器并将其与其他制造商的设备集成的许多示例。有许多在Internet和Draytek站点上配置路由器并将其与其他制造商的设备集成的示例。有许多在Internet和Draytek站点上配置路由器并将其与其他制造商的设备集成的示例。

本文将以2912n为例，帮助您熟悉Draytek 2912系列路由器，其中包括两部分。

在第一部分中，我们将了解路由器整体使用的方案及其各个功能，然后将仔细研究其特性，外观，配置，接口和连接器，然后测试设备吞吐量。

第二部分将专门介绍Web界面，其功能以及配置诸如WAN和LAN，负载平衡，无线网络，VPN，防火墙，NAT带宽管理以及USB功能，路由器的诊断和监视之类的功能和接口的示例。

Draytek 2912系列路由器目前由两个2912和2912n型号代表。这些型号的区别在于Draytek 2912n型号支持标准802.11n（速度高达300Mbps \ c @ 2.4GHz）无线网络，否则两个型号相同。接下来，我将考虑Draytek 2912n模型。

主要特点

Draytek 2912系列非常适合SOHO细分市场。
多合一网络收割机
强大的高带宽办公路由器
强大的电涌保护器
内容安全管理（CSM）
广域网接口，具有冗余性并平衡多个广域网接口之间的流量
最高300 Mbps的无线网络标准802.11n（仅适用于2912n型），并能够在一台设备上创建多个无线网络
VLAN .
16 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
USB-
3G/4G USB WAN 3 USB
VoIP QoS
IPv4 IPv6
- CLI
VigorACS SI
TR-69
Smart Monitor 30 .

Draytek 2912

Model 2912主要是一台办公室路由器，具有为小型办公室创建透明高效的网络基础结构所需的最大功能范围。本示例演示了路由器的组合使用。

图 2

因此，第一个位置是总部，它安装了功能强大的Draytek 3900路由器，还为VigorACS SI公司使用的所有Draytek路由器提供了一个单一的管理和监视系统，您可以在其中轻松配置，更新和监视所有路由器。在一处网络中，网络上可能有数百个设备。使用VPN隧道，所有办公室彼此结合，在我们的示例中，这是总部，办公室A和B，在其中我们安装了Draytek 2912和2912n，办公室很小，这些路由器的性能也足够。在办公室A中，路由器通过两个WAN端口（通过以太网）连接到两个Internet提供商。 WAN接口之间的流量平衡已配置，因此，如果其中一位运营商崩溃，则将保存Internet访问。员工的所有工作场所均通过Wi-Fi连接，并配置了多个具有其SSID的独立无线网络，在此示例中，这是办公室员工的无线网络和来宾访客网络，其访问受到限制，并限制了从设备进行的同时会话数和最大带宽，这样客人就不会干扰员工的工作。使用CSM内容安全系统，可以使用在线Web内容过滤器来阻止员工访问社交网络，路由器可以检查员工想要访问的站点主题并阻止不需要的站点。打印机通过路由器的USB端口连接，员工的PC将其“视为”打印服务器。远程员工可以使用PPTP或IPSec通过其家用计算机上的VPN客户端连接到公司的本地网络。在办公室B中，主要提供商通过以太网连接到Dryatek 2912 WAN 1端口，并且配置为WAN 3的3G调制解调器通过USB端口连接，如果WAN 1通道发生事故，流量将通过3G调制解调器。员工PC，IP电话和服务器位于不同的VLAN中，由于办公室中使用IP电话，因此已配置QoS。为了监视和分析网络用户活动，使用了Draytek Smart Monitor解决方案，通过该解决方案可以轻松了解员工消耗的流量以及他们访问的Web资源。为了监视和分析网络用户活动，使用了Draytek Smart Monitor解决方案，通过该解决方案可以轻松了解员工消耗的流量以及他们访问的Web资源。为了监视和分析网络用户活动，使用了Draytek Smart Monitor解决方案，通过该解决方案可以轻松了解员工消耗的流量以及他们访问的Web资源。

现在，让我们仔细看看路由器的关键功能。

功能强大的办公路由器，具有冗余Internet连接，可实现流量平衡

图 3个

2912系列路由器具有两个WAN快速以太网接口-主WAN端口（图中的W1），1个LAN端口（图中的W2 / P1）可以配置为第二个WAN2端口。在接口之间配置了流量平衡和预留，当一次使用两个Internet提供商时，如果其中一个的通道发生事故，Internet可以在办公室中工作。除了冗余以太网提供程序之外，您还可以通过3G / 4G调制解调器连接冗余Internet通道，该调制解调器插入路由器的USB端口并成为WAN3端口。

此外，您可以创建到特定WAN / LAN / VPN接口的路由规则（或NAT地址转换），以用于来自源和目标（例如具有可选协议和端口范围的主机或子网）的流量。该规则还指定了在发生主要故障时应向其发送流量的备份接口。

每个规则在列表中都具有优先级，因此，如果第一个规则不起作用，则如果下一个规则在列表中，则会应用较低的优先级。

在办公室之间或连接远程工作站之间建立安全的VPN

图4

路由器最多支持16个LAN到LAN类型的VPN *隧道，以通过Internet安全地连接组织网络，或使用PPTP / IPSec / L2P / L2TPover IPSec协议从家庭作业者的远程工作站创建VPN连接。 AES / DES / 3DES加密和IKE身份验证提供了增强的安全性。使用双WAN连接不仅可以使用负载平衡方案，还可以使用冗余。因此，如果VPN通道不可用，则备用VPN通道将替换它。

顺便说一下，Draytek中的VPN功能非常易于配置。只需单击几下，您就可以配置LAN到LAN的连接以及从远程工作站的访问。 Dryatek拥有自己的VPN客户端以简化从工作站的连接，称为Draytek Smart VPN客户端。该应用程序可在draytek.com网站上免费下载。

*在正式交付给俄罗斯联邦的路由器中，所有不支持GOST的加密工具都已删除，因此在此固件中，您只能找到不加密的PPTP支持。可以通过安装标准软件来规避此问题，该软件可以从draytek.com下载。

为办公室组织安全网络

图5

路由器支持802.11n无线网络，并具有两个全向天线。路由器中有许多用于无线功能的设置。

该设备最多支持4个具有自己设置的独立无线网络，并且每个网络都可以限制传出和传入流量的最大带宽，并且还包括一个时间表，这些限制将根据时间表进行工作。 4个无线网络中的每一个都配置有其自己的安全设置，包括MAC地址过滤器。对于每个网络，您可以基于MAC地址和重新提交配额的超时来启用Wi-Fi使用时间配额。

图 6

您还可以启用Web门户功能，将连接到Internet的用户作为公司的广告重定向到所需的网页。

图 7

另一个主要优点：四个无线网络和LAN子网中的任何一个都可以组合并与其他网络隔离，从而提高了安全性。Draytek 2912路由器上可以有2个LAN子网。

图 8

强大的防火墙，具有应用程序级内容过滤

图9

2912系列路由器支持基于状态数据包检查（SPI）的防火墙，该防火墙基于基于对象的对象（例如用户（经授权，他会收到特定的IP），IP地址或IP地址组，协议和端口及其组的范围，关键字和关键字组，文件扩展名配置文件。这些对象可用于创建可以按计划启用和禁用的防火墙规则。

内容安全管理（CSM）是在应用程序级别工作的防火墙子系统，它允许您按关键字和内容类型来阻止UR链接，例如Java Applet，Cookie，Active X，还可以阻止各种网络应用程序，例如，IM / P2P或应用程序级别的协议（例如MySQL，SMB，SSH，UltraVPN），服务和协议的列表令人印象深刻。也可以阻止DNS的关键字。

CSM包含的另一个功能强大的工具是GlobalView Web Content Filter系统。旨在按主题级别过滤掉不需要的内容，例如，主题为色情，犯罪，赌博等的网站。管理员创建配置文件，他在其中指示站点的主题并将其分配给防火墙规则，然后指示当规则匹配（例如阻止）时该怎么做。 Web Content Filter已获得许可，但是免费提供了用于测试的试用许可证。

路由器实现了针对DoS攻击的检测和自动防护，并且可以手动配置流量强度阈值的度量标准（在此阈值之后将事件视为攻击）。还提供了攻击通知警报。通常，防火墙可以以以下两种全局模式之一运行：

»基于规则，即基于规则，其中对象（例如用户站的IP地址）由管理员根据各种IP地址设置规则。

»基于用户，即基于用户简要表的管理，管理员为不同的用户简要表设置规则。在此之前，用户必须登录。

带宽管理和QoS
路由器有充足的机会配置QoS服务质量，以解决典型情况-延迟关键流量的正确优先级高于需要此类优先级的服务流量的优先级。此外，默认情况下，路由器会自动检测实时流量，并赋予其比其他类型流量更高的优先级。例如，VoIP呼叫。除了QoS设置外，还有很多机会可以控制带宽并限制单个IP地址和IP地址组的流量消耗。您可以指定将多少流量以及以全速提供给特定用户的时间长短，达到限制后，速度将降低到某个阈值。默认情况下，可以将并发会话数限制为特定的IP或IP范围，以及最大并发会话数。

要启用和禁用规则，可以创建一个为期7天的计划，最多15个间隔。

图 10

在打印服务器，文件存储，3G / 4G调制解调器
的连接模式下可以多功能使用USB端口路由器具有可以在以下三种模式之一中使用的USB端口。首先，连接USB 3G / 4G调制解调器以保留Internet连接，如果没有其他方法可以连接到Internet，则可以将其作为主要Internet连接。

其次，将USB打印机连接到路由器，该路由器将成为打印服务器，并且用户可以通过设置对网络的访问来使用它。

第三，插入USB驱动器并通过FTP或NetBios / SMB共享驱动器上的文件。

图 11

智能监控流量分析系统

图

创建12 Smart Monitor首先是为了通过监视和分析网络流量来解决网络问题，该应用程序可帮助管理员查找和解决网络应用程序中的问题。例如，要监视各种类型的流量，创建有关用户流量使用情况的详细报告，将其导出甚至通过电子邮件发送，则可以最大程度地利用网络资源的TOP10排名，例如，使用IM Messenger或文件下载的TOP10排名，还可以对各种网络的使用进行排名协议，并在配置路由器时将这些信息考虑在内，以便用户轻松进行工作。以下是一些屏幕截图以说明。

图13该

应用程序有助于解决滥用工作时间和不希望的机密信息泄漏的问题。例如，要监视IM信使的滥用和公司外部机密信息的传输，花费在社交网络上的时间，查找通过下载大文件或流视频来下载频道的用户等。使用SmartMonitor，您可以监视用户活动：阅读电子邮件，IM Messenger中的通信，查看他们上载的文件。

以下是一些屏幕截图以说明。

图14

拦截功能对于在用户丢失数据或解决有争议的情况下恢复数据很有用。例如，收听VoIP对话或恢复意外删除的消息。自然，您可以查看特定用户访问的站点的地址。关于权利分离：在应用程序中，您可以创建具有特权的帐户，以仅查看某些用户（例如，仅销售人员）的信息。

Smart Monitor应用程序捕获并分析从路由器上的指定LAN端口镜像到Mirror端口的流量。将安装了Smart Monitor应用程序的服务器端口连接到Mirror端口，保存来自该端口的流量，然后由应用程序“解析”。因此，服务器可以具有两个端口：一个用于镜像流量，第二个用于管理。重要的一点是，只有LAN Pots的流量是从路由器镜像的，无线流量是不镜像的，因此，不会对其进行处理。

该应用程序由几个组件组成，例如，只需单击几下即可在计算机上安装带有PHP的Apahe Web服务器，WinPcap。 Smart Monitor界面通过Web浏览器工作。为此，请在浏览器中打开IP服务器，然后输入登录名和密码以访问系统。具有30个主机的系统的最低硬件要求适中：Intel P4 1.4GHz / AMD CPU，20 GB的HDD和1GB的RAM。支持的操作系统Windows XP / 7，Linux。

顺便说一句，该应用程序是免费软件。有关更详细的评论，我建议使用http://eu.draytek.com/100000/Logon.php上的在线演示

Login:guest
Pass:guest

图15

集中式管理和监视系统VigorACS SI

集中式Draytek VigorACS SI系统旨在为需要尽可能简化和自动化设备安装和维护的大型企业，运营商和服务提供商管理，配置和监视Draytek设备。使用VigorACS SI系统可以显着降低服务提供商（运营商）或系统集成商的设备维护成本。总的来说，该系统非常实用，因此值得单独审核。

使用Draytek VigorACS SI系统具有以下优点：
集中管理。即使设备位于NAT之后，VigorACS SI架构也可以集中管理各种类型的Draytek设备，例如路由器。从单个界面管理任何设备。管理可以是设备组或单个设备。

降低支持成本。 VigorACS SI系统的主要任务之一是减少寻求技术支持的电话和解决问题所需的时间。该系统具有简单直观的界面，区分其他用户的访问权限和审核设置的功能，使管理员可以轻松地查找和解决问题。该系统提供有关所有设备的操作，事件通知和事故通知的详细统计信息，以及远程控制设备的功能。

设备设置和操作的整个周期的自动化。该系统对于希望尽可能简化并自动执行设备安装和维护的服务提供商和系统集成商都非常有用。

节省时间。自动配置可以显着减少安装新设备和重新配置现有设备所需的时间，从而节省资金。

监控和分析。该系统允许您监视和分析网络上所有设备的状态，并通知事件，例如，事故或设备无法访问，过载或错误。这样，您可以采取措施或预防事故，直到客户检测到并联系技术支持服务为止。

图系统的16个

主要功能：

协议支持TR-69
与支持TR-69的Draytek设备兼容
远程自动调整和设备状态监控
动态和计划的服务配置
VPN设置向导可轻松创建安全连接
每日报告和绩效审查
实时事故通知
设备连接呈现的拓扑管理。
设备固件管理
权利分离多人游戏

VigorACS SI使用标准协议TR-069来控制设备。

图 17

该系统已获得许可，属于商业产品。通过Internet Explorer / Firefox / Safari / Opera Web浏览器访问系统，该浏览器必须支持Adobe Flash Player 9.0。

服务器操作系统要求：

微软Windows 2003 / XP / Vista / 7
建议使用Java v1.5 / Mariadb（MySQL）v5.5的32/64位openSUSE或其他Linux发行版；对于超过5000个节点的大型安装，不建议使用WindowsMicroSoft Windows 2003 / XP / Vista

最低硬件要求：

英特尔奔腾4 CPU 1.0 GHz及更高版本
2 GB DDR2内存
硬盘：80GB以上

可以使用帐户在http://acstest.draytek.com:8001/web/ACS.html上查看系统的演示界面。

sername:guest 
password:guest

详细功能规格Draytek 2912 / 2912n

以下是Draytek 2912系列WAN接口用于连接到Internet的详细规格

IPv4-DHCP客户端，静态IP，PPPoE，PPTP，L2TP，802.1p / q多VLAN标记
IPv6-隧道模式：PPP，TSPC，AICCU，6in4、6rd
双协议栈：DHCPv6客户端，静态IPv6，DSLite
通过3G / 4G调制解调器的USB WAN
购买力平价
基于策略的出站负载平衡
广域网冗余
支持多达30,000个NAT会话

防火墙功能

多NAT，DMZ主机，端口转发
基于对象的防火墙
MAC地址过滤
隐形数据包检查（有状态数据包检查）（流跟踪）
防止DoS / DDoS
反欺骗IP地址
Syslog电子邮件通知和日志记录
将IP地址绑定到MAC地址
预定管理
IPv6防火墙
用户管理

VPN功能

这里有一点说明：根据俄罗斯联邦的法律，支持导入俄罗斯联邦的加密工具的硬件和软件必须符合控制和监管机构制定的标准，因此，对于此路由器，所有加密功能均已从软件中删除。可以通过安装可以从draytek.com下载的常规软件来避免这种情况。

多达16个VPN隧道
协议：IPSec上的PPTP，IPSec，L2TP，L2TP
加密：MPPE和硬件AES / DES / 3DES
验证：MD5，SHA-1
IKE身份验证：预共享密钥和数字签名（X.509）

在局域网到局域网，主机到局域网模式下工作和控制
IPsec NAT遍历（NAT-T）
检测死对等体检测（DPD）禁用的对等体
VPN备份模式
IPSec上的DHCP
VPN直通
VPN向导
移动电话

USB功能

打印机共享
文件共享：

-支持FAT32-
支持通过FTP共享
-支持通过Samba共享

3.5G（HSDPA）/ 4G（LTE）调制解调器连接作为WAN3接口

详细的Draytek 2912系列技术规格带宽

管理：

QoS功能：
-VoIP流量的保证带宽
-用户的基于类别的保证带宽
- 定义的流量类别-DSCP标记支持
-每种流量的4个优先级
脱衣保留
L3 TOS / DSCP的QoS标签重新分配
智能带宽限制

-
CLI- telnet/ssh
TFTP/FTP/HTTP/TR-069
Syslog
SNMP V2/V3
:
TR069
Smart Monitor 30

IM/P2P
按内容URL
过滤：-按（白名单和黑名单）中的关键字过滤
-按类型（扩展名）阻止内容：Java applet，Kukki，Active X，压缩，可执行，多媒体
-能够指定不适用规则的网络
全局内容过滤器GlobalView（使用CYREN技术）

网络功能

DHCP客户端/中继/服务器
适用于IPv6的RADVD
DHCPv6服务器
IPv6静态寻址
IGMP代理V2 / V3
IGMP侦听
动态DNS
NTP客户端
RADIUS客户端
DNS缓存/代理
UPnP 30节
路由协议：

-静态路由
-RIP V2

LAN中的标记VLAN（802.1q）

无线网络（仅限Draytek 2912n）

IEEE802.11n标准（2.4GHz）最高300兆位/秒
查看无线客户端列表
无线隔离
无线安全

-WEP 64/128位
-WPA-TKIP / WPA2-AES /混合模式（WPA + WPA2）
-802.1x身份验证

隐藏无线SSID
多个SSID配置
MAC地址过滤器
接入点检测
使用WDS（无线分配系统）的接入点关联
具有LAN端口的SSID VLAN分组
网络带宽控制
WMM
Wps

供货范围，外观和包装

该设备放在包装盒中，包装盒中带有营销元素，例如路由器的图像，有关其关键功能的信息以及功能的详细说明。包装类型表明，该设备尤其是在商店中出售的，在商店中，精美优质的包装首先应吸引潜在的购买者。

图 18

在框的一侧，是在设备的WAN接口上使用VPN隧道的示意图，这并不是偶然的，因为该设备具有广泛的VPN功能，制造商已对此进行了演示。第二张图片显示了该系列模型之间的区别-无线网络支持。

图 19

拾起包装并阅读上面写的内容足以完全了解包装中隐藏的设备可以做什么。包装上显示的功能列表已在上面进行了详细说明。

图 20

图 21

盒子的侧面是EAC符号，表示带有此标志的产品已通过海关联盟技术法规规定的所有评估程序。有关设备分销商的更多信息，请联系Digital Angel LLC。和以前一样，所有Draytek设备都在台湾制造。

在包装的另一侧，有关设备型号的信息（在我们的情况下为2912n型），序列号，出厂时安装的固件版本，有关使用区域的信息-Russia.a

图22

图23

首次打开包装盒时，首先要注意的是包装的质量。一切都很好，包装整齐。顺便说一句-一个值得注意的事实是，设备包装好后，它通常也能很好地工作。根据经验，我可以说这是通常发生的情况。这不仅适用于路由器。

图24

图25

提取内容物后，每个元素都放在自己的包装中。路由器的标准设备。在Draytek 2912n下的图像中，Draytek 2912配置中没有天线，因为此修改不支持无线网络。

图 26

下图显示了不含包装材料的套件。

图27

供货范围内包括以下物品：

Draytek 2912路由器-1个。
天线（仅适用于2912n型）-2个
RJ-45跳线-1件
网络适配器-1个
壁挂套件-1个
手册-2个
俄语技术说明-1个。

对于网络适配器，其输入电压为100至240伏，输入电流为0.35A，功率为12瓦。在输出端，网络适配器产生12 V电压和1 A DC。适配器非常紧凑。他的形象如下。

图28

router刨机的“ car体”本身具有严格的矩形设计，并在箱体的上部，侧面和下部隐藏了通风孔。通常，路由器的外壳温度适中。被动通风，因此设备在运行期间不会发出噪音。

图 29

顶部面板上有许多状态指示灯，并监视路由器子系统的操作

图30

这是对这些指示器的描述

ACT（活动） -如果二极管闪烁，则表明路由器运行正常；如果二极管关闭，则表明路由器已关闭。
WCF-如果二极管打开，则Web内容过滤器功能处于活动状态
QoS-如果二极管打开，则表示
DoS的QoS功能-如果二极管打开，则针对DoS攻击的保护功能处于活动状态;如果二极管闪烁，则表示已检测到DoS攻击并处于活动状态。
LAN（P4〜P1） -如果二极管点亮，则端口处于活动状态；如果二极管熄灭，则端口处于禁用状态；如果闪烁，则通过该端口传输数据。
WAN（W2〜W1） -如果二极管点亮，则端口处于活动状态；如果二极管熄灭，则端口被禁用；如果闪烁，则通过该端口传输数据。
虚拟专用网-如果二极管点亮，则表明VPN隧道处于活动状态。
USB-如果二极管点亮，则表明设备已连接到端口，并且可以正常工作；如果二极管闪烁，则数据将通过端口传输。
WLAN（仅适用于2912n型） -如果二极管打开，则无线网络已准备就绪，如果二极管缓慢闪烁，则将通过无线网络传输流量。如果ACT和WLAN二极管同时且快速闪烁，则WPS（Wi-Fi保护设置）功能正在工作，经过两两分钟后它将自动停止工作。

该指示非常简单，但是对于初始诊断和评估路由器的状态很有用。在下图中，路由器的底部面板。

图31

整个区域都有通风孔，用于排热，中间有一个标贴，上面有设备型号的确切指示，功耗–在我们的情况下，最大为9瓦。输出消耗的恒定电压和电流分别为12-15伏和0.8-0.6A。值得注意的是，该贴纸具有Draytek技术支持电子邮件地址，您可以在该电子邮件地址上寻求帮助。安装天线的螺纹用硅胶帽封闭。要将路由器安装在墙壁或天花板上，套件中有两个自攻螺钉和两个销钉。底板上有两个孔，用于将外壳固定在螺钉的头部。

路由器的接口和连接器（带说明的照片）

现在考虑路由器的接口和按钮。所有这些都位于一个位置-在路由器的侧面板上。对于2912n型号，在硅胶盖下方的边缘上有两个带螺纹的无线天线连接器，路由器套件中的全向天线都拧在了那里。

图32

从左到右，用于连接PWR网络适配器的插座。附近有一个开关，用于打开或关闭路由器的电源。接下来是USB 2.0 端口，用于连接驱动器，打印机或3G / 4G调制解调器。此外，以太网端口块，W1和W2 / P1端口用于将设备连接到Internet提供商，并且W2 / P1端口可以用作第二个WAN端口或LAN端口。端口W2 / P1-P4用于连接到本地网络。多功能按钮无线LAN开/关/ WPS（仅适用于2912n型）用于启用或禁用设备上的无线网络，请按此按钮，如果WLAN二极管熄灭两次，则禁用无线网络；如果该指示灯点亮，则表明网络已打开。如果您按一下按钮，路由器将等待两分钟使用WPS功能进行设置。

“ 工厂重置”按钮将设备重置为出厂设置，以重置路由器，将其打开并按住按钮5秒钟以上，当您看到ACT二极管开始快速闪烁时，松开按钮。路由器将以出厂设置重启。

以下几张照片显示了已安装天线的路由器的视图。设备的设计很严格，显然强调了设备的定位是面向用户，网络工程师和系统管理员，而不是家庭用户。该设备的外观并不引人注目，可放入任何办公室的内部。路由器相对紧凑的尺寸使您可以将其放置或悬挂在几乎无处不在的位置，此外还可以进行被动冷却，因此，在运行过程中没有噪音，因此您可以在任何地方使用它。

图 33

图 34

图 35

下面是带有连接电缆的路由器的视图。

图36

此外，值得一提的是塑料和材料的质量，它的水平很高。细节相互调整良好，压紧外壳时不会产生任何嘎吱作响的间隙，电缆可以紧密地插入连接器中并且不会掉落，天线可以直角固定，并且不会“滚动”到侧面。

测试设备带宽
测试Draytek 2912n的最大吞吐量。为了进行测试，将IxChariot 6.7软件用作具有良好旧版本Windows XP 32位操作系统的笔记本电脑的端点。该方案很简单：IxChariot服务器位于一台主机上，IxChariot位于第二个端点上。当然，由于使用了旧的硬件和旧的软件，因此不能将测试称为基准测试，但是由于路由器具有100兆以太网端口，因此此类设备足以进行测试。在所有情况下，都使用标准的High_Performance_Throughput脚本进行测试。

有线网络测试，具有NAT的LAN-WAN，LAN方案→Draytek 2912n→WAN，持续时间00:01:26。平均速度为93.622 Mbps，这是一个非常好的指标。

图37

无线网络测试，无线LAN-WAN，无线LAN→Draytek 2912n→WAN方案，笔记本电脑上的无线网络适配器以802.11n模式工作，WPA2 / PSK安全。

我将常规笔记本电脑与Intel Wireless WiFi Link 4965AGN一起使用，因为实际上，普通用户会使用此类设备。测试时间约为3分钟，平均实际速度为40.731 Mb / s，笔记本电脑适配器连接至无线网络的速度约为104 Mb / s。

无线适配器的连接速度可以为300 Mb / s，在这种速度下，无线LAN-> WAN测试将显示约90 Mb / s的速度，因为有线WAN接口的最大连接速度为100 Mb / s。

图 38

但是，尽管没有加密，但无线网络的测试相同，但没有加密，带宽差异并不明显。

图 39

VPN测试，VPN方案PPTP客户端（不加密）→Draytek 2912n→WAN。

图 40

平均速度为87.986 Mb / s。

现在进行加密，VPN方案IPSec客户端（具有DES加密）→Draytek 2912→WAN
平均速度为82.978 Mbps，效果非常好。

图 41

因此，在本部分的审查中，我们从定位设备，路由器使用方案，其关键功能和使用示例等方面详细研究了Draytek 2912 / 2912n系列路由器，了解了该设备的详细技术规格，并查看了路由器的包装和外观，详细检查了指示器和设备接口的功能。我们所看到的一切清楚地表明，该设备具有SMB / SOHO公司或大型公司的小型分支机构可能需要的非常广泛的功能，因此，该设备具有在企业网络中使用的巨大潜力。负载测试显示出良好的结果，我没想到会有其他结果，因为该设备距离初始水平还很远，因此必须富有成效。

在审查的下一部分，我们将考虑设备的Web界面。

Draytek 2912系列路由器概述。第一部分

主要特点

Draytek 2912

详细功能规格Draytek 2912 / 2912n

More articles: