在先前的评论(分为两部分,可以通过链接分别访问ch1和ch2)中,我们熟悉了Draytek 2912系列路由器,并确保它们都是功能可靠的设备。我们将继续向您介绍Draytek解决方案,并继续使用功能更强大的Draytek 2925系列路由器。如今,市场上有许多多功能路由器,这些路由器旨在为公司“一体式”提供所有必要的网络服务。在几年前的众多品种中,Draytek产品脱颖而出。这是由于以下事实:即使只有最大的供应商在市场上制造了此类设备,而“仅能负担得起”,Draytek还是开始生产价格合理,易于配置,可靠且功能强大的网络“收割机”的首批公司之一。繁荣的公司由于购置,安装和后续维护的高昂费用。由于以下几个原因,将要讨论的Draytek 2925系列路由器是中间立场:首先,高性能:路由器具有千兆以太网端口,并具有出色的NAT,VPN和Wi-Fi网络性能。其次,丰富的功能-Draytek 2925使您能够轻松部署大量网络服务,具有内置的自动调整,集中管理和监视远程设备的功能。第三,可靠性-除了经过多年验证的传统硬件和Draytek软件之外,所考虑的模型还通过从多个路由器创建高可用性群集来具有硬件和软件资源保留功能。所有这些都以非常合理的价格提供给买方。此外,Draytek路由器的功能(尤其是所讨论的型号)通常具有易于设置,直观的界面和出色的文档(以参考资料和“操作方法”示例的形式)的特点。这吸引了Dryatek产品的许多管理员和工程师。 2925型是一种“组合”,在一个机架中具有最大数量的网络服务。这篇评测将帮助您熟悉以Draytek 2925n模型为例的Draytek 2925系列路由器,其显示在下图中,包括两个部分。在第一部分中,我们将熟悉路由器整体使用的模式及其各个功能。此外,我们将详细检查其特性,查看外观和配置,接口和连接器,然后测试设备的吞吐量。第二部分将专门介绍Web界面,其功能以及配置诸如WAN和LAN,负载平衡,无线网络,VPN(PPTP,IPSec和SSL),防火墙,NAT,特殊自动配置和集中化工具等功能和界面的示例。接入点管理-远程路由器上的中央AP管理和VPN连接-中央VPN管理,带宽管理,从多个路由器创建高可用性群集的功能,以及USB功能,路由器的诊断和监视。一系列路由器Draytek 2925由几个型号代表,为清楚起见,我们在表格中对这些型号进行了比较。型号\功能
| 活力2925
| 活力2925n
| 活力2925 n-plus
| 活力2925 Vn-plus
| 活力2925ac
| 活力2925 VAC
|
无线局域网
| -- | 802.11n (2.4 )
| 802.11n (2.4 + 5 )
| 802.11n (2.4 + 5 )
| 802.11ac (2.4 + 5 )
| 802.11ac (2.4 + 5 )
|
VoIP
| — | — | — | 2 x FXS 1 x FXO
| — | 2 x FXS 1 x FXO
|
-
| — | 2
| 3
| 3
| 3
| 3
|
从表中可以看出,2925系列型号之间的第一个区别是无线网络操作标准。因此,2925型号没有Wi-Fi控制器,索引为“ n”的型号在2.4 GHz频率范围内支持802.11n标准(300 Mbps)。具有n-plus指数的模型可以在两个频率范围内运行:2.4 GHz和5 GHz,这可以提高通信的可靠性,并减少射频干扰的影响。带有“ ac”索引的型号支持802.11ac标准,并且可以2.4 GHz或5 GHz的频率运行,最高速度为1300 Mb / s(3 x 433 Mb / s)。型号之间的第二个区别是VoIP端口的可用性-两个FXS端口用于连接模拟电话,一个Life Line端口用于连接PBX的FXO铜线。启用VoIP的型号在型号名称中具有“ V”索引。主要特点
所有以太网WAN和LAN端口以1 Gbit / s的速度运行(10 \ 100 \ 1,000 Base-TX)- 高达1300 Mbps的无线网络标准802.11ac(仅适用于索引为“ ac”的型号)或802.11n(对于索引为n-plus的机型,包括两频段版本2.4 GHz + 5 GHz)能够在一个设备上创建多个无线网络
- VoIP支持:索引为“ V”的型号的FXS和FXO端口的可用性
- 广域网接口,具有冗余性并平衡多个广域网接口之间的流量
- 通过硬件和软件资源预留来实现高可用性高可用性(HA)网络服务的能力Draytek 2925
- 强大的电涌保护器
- CSM (Content Security Management)
- 50 VPN ( PPTP/ L2TP/ IPsec) VPN- (, , PPTP )
- 25 SSL VPN
- USB-
- 3G/4G USB WAN 3 USB
- VLAN
- VoIP QoS
- IPv4 IPv6
- - CLI
- VigorACS SI
- Central VPN Management VPN 16 Vigor
- Central AP Management Vigor
- Smart Monitor 50
- TR-69 TR-104
Draytek 2925
2925主要是一款千兆办公室路由器,具有为小型办公室创建透明高效的网络基础结构所需的最大功能范围。与较年轻的模型2912不同,该模型的概述可通过链接分为两部分:第1部分和第2部分,所讨论的路由器具有更高的性能,可以为本地网络上的更多主机提供服务并支持更多VPN连接。该设备还具有用于集中管理Vigor设备上的访问点和VPN连接的其他功能,下图显示了使用路由器的组合方案。图 2因此,第一个位置是总部,它安装了功能强大的Draytek 3900路由器,还为VigorACS SI公司使用的所有Draytek路由器提供了一个统一的管理和监视系统,您可以在其中轻松配置,更新和监视所有路由器。网络从一个地方。而且,网络上的设备数量可以达到数百个。所有办公室都通过VPN隧道相互连接,在我们的示例中,这是总部,办公室A和B,我们在其中安装了Draytek 2925n和2925Vn-plus。在办公室A中,路由器通过两个WAN端口(通过以太网)连接到两个Internet提供商。配置了WAN接口之间的流量平衡,因此,如果其中一个运营商崩溃了,互联网访问将被保存。员工的所有工作场所均通过Wi-Fi连接,并配置了多个具有其SSID的独立无线网络,在示例中是办公室员工的无线网络和访客访客网络,其访问受到限制,并限制了从设备进行的同时会话数和最大带宽,这样客人就不会干扰员工的工作。使用CSM内容安全系统,可以使用在线Web内容过滤器来阻止员工访问社交网络,路由器可以检查员工想要访问的站点主题,并阻止不需要的站点。打印机通过路由器的USB端口连接,员工的PC将其“视为”打印服务器。远程员工可以使用PPTP或IPSec通过其家用计算机上的VPN客户端连接到公司的本地网络。在办公室B中,主要提供商通过以太网连接到Dryatek 2925Vn-plus WAN 1端口,并通过配置为WAN 3的USB端口连接3G调制解调器,如果WAN 1通道发生事故,流量将通过3G调制解调器。员工PC,IP电话和服务器位于不同的VLAN中,由于办公室中使用IP电话,因此已配置QoS。为了监视和分析网络用户活动,使用了Draytek Smart Monitor解决方案,可以轻松了解员工消耗多少流量以及他们访问了哪些Web资源。现在,让我们继续详细讨论路由器的关键功能。强大的办公路由器具有“千兆” WAN和LAN端口以及冗余Internet连接,可实现流量平衡。
图 3图 3-12925系列路由器具有两个WAN千兆以太网接口-WAN1和WAN2。在接口之间配置了流量平衡和预留,当一次使用两个Internet提供商时,如果其中一个的通道发生事故,Internet可以在办公室中工作。除了备份以太网提供商之外,您还可以通过3G / 4G调制解调器连接Internet通道的预留,该调制解调器插入路由器的USB端口并成为WAN3端口。此外,您可以创建到特定WAN / LAN / VPN接口的路由规则(或NAT地址转换),以用于来自源和目标(例如具有可选协议和端口范围的主机或子网)的流量。该规则还指定了在发生主要故障时应向其发送流量的备份接口。每个规则在列表中具有优先级,因此,如果第一个规则不起作用,则将以较低的优先级应用下一个规则。设备上的所有五个LAN端口还具有1 Gbit \ s的连接速度,这使该路由器成为能够“研磨”大量流量的设备。在办公室之间或连接远程工作站之间建立安全的VPN
图4路由器最多支持50个LAN到LAN类型的VPN *隧道,以通过Internet安全地连接组织网络,或使用PPTP / IPSec / L2P / L2TPover IPSec协议从家庭员工的远程工作站创建VPN连接。 AES / DES / 3DES加密和IKE身份验证提供了增强的安全性。使用双WAN连接不仅可以应用负载平衡方案,还可以应用冗余。因此,如果VPN通道不可用,则备用VPN通道将替换它。顺便说一下,Draytek中的VPN功能非常易于配置。只需单击几下,您就可以配置LAN到LAN的连接以及从远程工作站的访问。Dryatek拥有自己的VPN客户端以简化从工作站的连接,称为Draytek Smart VPN客户端。该应用程序可从draytek.com免费下载。*在正式交付给俄罗斯联邦的路由器中,所有不支持GOST的加密软件都已删除,因此在此固件中,您只能找到不加密的PPTP支持。可以通过安装标准软件来规避此问题,该软件可以从draytek.com下载。
中央VPN管理
图4-1Draytek 2925内置的中央VPN管理工具使您可以集中管理远程Dryatek路由器的VPN连接。连接路由器非常简单:配置中央Dryatek 2925与远程路由器之间的控制,然后,远程路由器将出现在中央Draytek上的受管设备列表中。然后,只需单击几下,即可在中央Draytek 2925上激活到远程路由器的VPN隧道。此外,您还可以从中央路由器获得有关远程设备状态的详细信息,进行配置备份,更新固件等。远程路由器的位置可以在设备网络界面中相应标签上的Google地图上查看。为办公室组织安全网络
图 5Draytek 2925路由器(取决于型号)支持802.11n或802.11ac无线网络,并具有两个或三个全向天线。路由器中有许多用于无线功能的设置。该设备最多支持5个具有自己设置的独立无线网络,并且每个网络都可以限制传出和传入流量的最大带宽,还包括一个时间表,根据这些时间表,这些限制将起作用。4个无线网络中的每一个都配置有其自己的安全设置,包括MAC地址过滤器。对于每个网络,您可以基于MAC地址和重新提交配额的超时来启用Wi-Fi使用时间配额。图 6您还可以启用Web门户功能,将连接到Internet的用户作为公司的广告重定向到所需的网页。图 7另一个主要优点是,四个无线网络和LAN子网中的任何一个都可以组合并与其他网络隔离,从而提高了安全性。Draytek 2925路由器上可以有5个LAN子网。图 8下图显示了使用多个SSID和VLAN的一个很好的示例:图 8-1无线接入点的集中管理和监控
图 4-2为便于管理和监视位于本地网络上的无线访问点,Dryatek 2925路由器具有内置工具-AP中央管理。只需单击几下此工具,您就可以连接并完全配置接入点。当接入点连接到本地网络时,路由器会自动检测到它。管理员为接入点创建必要设置的配置文件或使用默认配置文件,然后将配置文件分配给接入点,该点自动下载该配置文件,进一步从Dryatek 2925对每个点或在一组点中的每个点集中进行维护和监视。当前支持的点是AP800,AP810,AP900和AP910C。使用此工具不需要许可证。具有应用程序级内容过滤功能的强大防火墙
图 92925系列路由器支持基于状态数据包检查(SPI)的防火墙,该防火墙基于基于对象的对象,例如用户(经授权,他将收到特定的IP地址),IP地址或IP地址组,协议和端口及其组的范围,关键字和关键字组,文件扩展名配置文件。这些对象可用于创建可以按计划启用和禁用的防火墙规则。内容安全管理(CSM)是在应用程序级别工作的防火墙子系统,它允许您按关键字和内容类型来阻止UR链接,例如Java Applet,Cookie,Active X,还可以阻止各种网络应用程序,例如,IM / P2P或应用程序级别的协议(例如MySQL,SMB,SSH,UltraVPN),服务和协议的列表令人印象深刻。也可以阻止DNS的关键字。CSM包含的另一个功能强大的工具是GlobalView Web Content Filter系统。旨在按主题级别过滤掉不需要的内容,例如,主题为色情,犯罪,赌博等的网站。管理员创建配置文件,他在其中指示站点的主题并将其分配给防火墙规则,然后指示当规则匹配(例如阻止)时该怎么做。 Web Content Filter已获得许可,但是免费提供了用于测试的试用许可证。路由器实现了针对DoS攻击的检测和自动保护,并且可以手动配置流量强度阈值的度量标准,在此之后该事件被视为攻击。还提供了攻击通知警报。通常,防火墙可以以以下两种全局模式之一运行:»基于规则,即基于规则,其中对象(例如用户站的IP地址)由管理员根据各种IP地址设置规则。»基于用户,即基于用户简要表的管理,管理员为不同的用户简要表设置规则。在此之前,用户必须登录。带宽管理和QoS
路由器有充足的机会配置QoS服务质量,以解决典型情况-延迟关键流量的正确优先级高于需要此类优先级的服务流量的优先级。此外,默认情况下,路由器会自动检测实时流量,并赋予其比其他类型流量更高的优先级。例如,VoIP呼叫。除了QoS设置外,还有很多机会可以控制带宽并限制单个IP地址和IP地址组的流量消耗。您可以指定将多少流量以及以全速提供给特定用户的时间长短,达到限制后,速度将降低到某个阈值。默认情况下,可以将并发会话数限制为特定的IP或IP范围,以及最大并发会话数。要启用和禁用规则,可以创建一个为期7天的计划,最多15个间隔。图 10高可用性(HA)硬件和软件预订功能
Draytek 2925路由器可以配置为通过在“备用” Draytek路由器的帮助下备份主2925路由器的硬件和软件资源来提供高网络服务,以防主路由器发生故障,还可以平衡多个路由器和WAN连接之间的流量。即,使用HA功能,消除了单点故障的问题。如果主路由器“烧坏”或由于其他原因停止运行,则不会导致网络故障-网络将继续正常运行。冗余可以在两种模式下工作:»Hot-Standby-一种模式,其中仅当主路由器不可用时才激活备用路由器上的接口和资源。因此,主路由器上的所有WAN连接都应在备用路由器上进行物理复制,主路由器和备用路由器上的整个配置是相同的,并从主路由器到备用路由器定期进行同步。»Active-Standby-一种模式,其中WAN接口在主机上处于活动状态,也可以在备用路由器上处于活动状态,每个路由器都有自己的设置(例如,连接到不同的Internet提供商),用户可以通过以下任何一种路由流量WAN接口。所有路由器上的资源均处于活动状态,但是所有路由器上的LAN网段共享公共虚拟IP地址。路由器之间的配置不同步。如果一个路由器不可用,则来自用户的流量开始通过具有Internet连接的另一路由器进行路由。图 10-1例如,热待机模式。2925主路由器是主路由器,2925主路由器是备用路由器,电路配置为热备模式。当主服务器“放下”时,所有资源都切换到备用路由器,它充当主要路由器。当主要作品包含在作品中时,资源将退还给它,作品以正常模式继续进行。DARP-DrayTek地址冗余协议,用于配置路由器之间的状态检测。能够在打印服务器,文件存储,3G / 4G调制解调器中多次使用USB端口
路由器具有一个USB端口,可以在以下三种模式之一中使用。首先,连接USB 3G / 4G调制解调器以保留Internet连接,如果没有其他方法可以连接到Internet,则可以将其作为主要Internet连接。其次,将USB打印机连接到路由器,该路由器将成为打印服务器,并且用户可以通过设置对网络的访问来使用它。第三,插入USB驱动器并通过FTP或NetBios / SMB共享驱动器上的文件。图 11智能监控流量分析系统
图12Smart Monitor的创建主要是通过监视和分析网络流量来解决网络问题,该应用程序可帮助管理员查找和解决网络应用程序的问题。例如,要监视各种类型的流量,创建有关用户流量使用情况的详细报告,导出甚至通过电子邮件发送它们,可以使用TOP10排名来最大程度地利用网络资源,例如,使用IM Messenger或文件下载的TOP10排名,您还可以对各种网络的使用进行排名协议,并在配置路由器时将这些信息考虑在内,以便用户轻松进行工作。以下是一些屏幕截图以说明。图13该应用程序有助于解决滥用工作时间和不希望的机密信息泄漏的问题。例如,要监视IM信使的滥用和公司外部机密信息的传输,花费在社交网络上的时间,查找通过下载大文件或流视频来下载频道的用户等。使用SmartMonitor,您可以监视用户活动:阅读电子邮件,IM Messenger中的通信,查看他们上载的文件。以下是一些屏幕截图以说明。图14拦截功能对于在用户丢失或解决纠纷时恢复数据很有用。例如,收听VoIP对话或恢复意外删除的消息。自然,您可以查看特定用户访问的站点的地址。关于权利分离:在应用程序中,您可以创建具有特权的帐户,以仅查看某些用户(例如,仅销售人员)的信息。Smart Monitor应用程序捕获并分析从路由器上的指定LAN端口镜像到Mirror端口的流量。将安装了Smart Monitor应用程序的服务器端口连接到Mirror端口,保存来自该端口的流量,然后由应用程序“解析”。因此,服务器可以具有两个端口:一个用于镜像流量,第二个用于管理。重要的一点是,只有LAN Pots的流量是从路由器镜像的,无线流量是不镜像的,因此,不会对其进行处理。该应用程序由几个组件组成,例如,只需单击几下即可在计算机上安装带有PHP的Apahe Web服务器,WinPcap。Smart Monitor界面通过Web浏览器工作。为此,请在浏览器中打开IP服务器,然后输入登录名和密码以访问系统。具有30个主机的系统的最低硬件要求适中:Intel P4 1.4GHz / AMD CPU,20 GB的HDD和1GB的RAM。支持的操作系统Windows XP / 7,Linux。顺便说一句,该应用程序是免费软件。有关更详细的评论,我建议使用http://eu.draytek.com/100000/Logon.php上的在线演示Login: guest
Pass: guest
图 15集中管理和监控系统VigorACS SI
集中式Draytek VigorACS SI系统旨在为需要尽可能简化和自动化设备安装和维护的大型企业,运营商和服务提供商管理,配置和监视Draytek设备。使用VigorACS SI系统可以显着降低服务提供商(运营商)或系统集成商的设备维护成本。总的来说,该系统非常实用,因此值得单独审核。使用Draytek VigorACS SI系统具有以下优点:»集中管理。即使设备位于NAT之后,VigorACS SI架构也可以集中管理各种类型的Draytek设备,例如路由器。从单个界面管理任何设备。管理可以是设备组或单个设备。»降低了支持成本。 VigorACS SI系统的主要任务之一是减少寻求技术支持的电话和解决问题所需的时间。该系统具有简单直观的界面,区分其他用户的访问权限和审核设置的功能,使管理员可以轻松地查找和解决问题。该系统提供有关所有设备的操作,事件通知和事故通知的详细统计信息,以及远程控制设备的功能。»设备安装和操作的整个周期的自动化。该系统对于希望尽可能简化并自动执行设备安装和维护的服务提供商和系统集成商都非常有用。»节省时间。自动配置可以显着减少安装新设备和重新配置现有设备所需的时间,从而节省资金。»监控和分析。该系统允许您监视和分析网络上所有设备的状态,并通知事件,例如,事故或设备无法访问,过载或错误。这样,您可以采取措施或预防事故,直到客户检测到并联系技术支持服务为止。图 系统的16个主要功能:- 协议支持TR-69
- 与支持TR-69的Draytek设备兼容
- 远程自动调整和设备状态监控
- 动态和计划的服务配置
- VPN设置向导可轻松创建安全连接
- 每日报告和绩效审查
- 实时事故通知
- 设备连接呈现的拓扑管理。
- 设备固件管理
- 权利分离多人游戏
VigorACS SI使用标准协议TR-069来控制设备。图 17该系统已获得许可,属于商业产品。通过Internet Explorer / Firefox / Safari / Opera Web浏览器访问系统,该浏览器必须支持Adobe Flash Player 9.0。服务器操作系统要求:- 微软Windows 2003 / XP / Vista / 7
- 建议使用Java v1.5 / Mariadb(MySQL)v5.5的32/64位openSUSE或其他Linux发行版;对于超过5000个节点的大型安装,不建议使用Windows
MicroSoft Windows 2003 / XP / Vista
最低硬件要求:- 英特尔奔腾4 CPU 1.0 GHz及更高版本
- 2 GB DDR2内存
- 硬盘:80GB以上
可以在http://acstest.draytek.com:8001/web/ACS.html上查看系统的演示界面。Username: guest
Password: guest
Draytek 2925系列的详细功能规格
以下是Draytek 2925系列WAN Internet连接接口的详细规格- IPv4-DHCP客户端,静态IP,PPPoE,PPTP,L2TP,802.1p / q多VLAN标记
- IPv6-隧道模式:PPP,TSPC,AICCU,6in4、6rd
- 双协议栈:DHCPv6客户端,静态IPv6,DSLite
- 通过3G / 4G调制解调器的USB WAN
- 购买力平价
- 基于策略的出站负载平衡
- 广域网冗余
- WAN接口流量限制
- 支持多达50,000个NAT会话
防火墙功能- 多NAT,DMZ主机,端口转发
- 基于对象的防火墙
- MAC地址过滤
- 隐形数据包检查(有状态数据包检查)(流跟踪)
- 防止DoS / DDoS
- 反欺骗IP地址
- Syslog电子邮件通知和日志记录
- 将IP地址绑定到MAC地址
- 预定管理
- IPv6防火墙
- 用户管理
VPN功能这里有一点说明:根据俄罗斯联邦的法律,支持导入俄罗斯联邦的加密工具的硬件和软件必须符合控制和监管机构设定的标准,因此,对于此路由器,所有加密功能均已从软件中删除。可以通过安装可以从draytek.com下载的常规软件来避免这种情况。- 多达50个VPN隧道(多达25个VPN SSL隧道)
- 协议:PPTP,IPSec,L2TP,基于IPSec的L2TP,SSL
- 加密:MPPE和硬件AES / DES / 3DES
- 验证:MD5,SHA-1
- IKE身份验证:预共享密钥和数字签名(X.509)
- 在局域网到局域网,主机到局域网模式下工作和控制
- IPsec NAT遍历(NAT-T)
- 检测死对等检测(DPD)禁用的对等
- VPN Backup Mode
- DHCP IPSec
- VPN Pass-through
- VPN Wizard
- mOTP
USB- :
— FAT32
— FTP
— Samba - 3.5G (HSDPA)/4G (LTE) WAN3
- QoS:
— VoIP-
—
— DSCP
— 4 - QoS L3 TOS/DSCP
- -(HTTP/HTTPS)
- CLI- telnet/ssh
- TFTP/FTP/HTTP/TR-069
- Syslog
- SNMP V2/V3
- :
- TR069
- TR104
- Smart Monitor 50
- Central AP Management – Draytek
- Central VPN Management – VPN Draytek
- IM/P2P
- URL:
— ( )
— ():Java , , Active X, , ,
— - GlobalView ( CYREN)
- DHCP //
- RADVD IPv6
- DHCPv6
- IPv6
- IGMP V2/V3
- IGMP Snooping
- DNS
- NTP
- RADIUS
- DNS /
- UPnP 30
- :
—
— RIP V2
- VLAN (802.1q) LAN
( n, n-plus ac)- IEEE802.11ac ac/Vac
- IEEE802.11n Concurrent Dual Band (2.4 5 ) n-plus/Vn-plus
- IEEE802.11n 2.4 n
— WEP 64/128
— WPA-TKIP/WPA2-AES/ (WPA+WPA2)
— 802.1x- SSID
- SSID
- MAC-
- WDS (Wireless Distribution System)
- SSID VLAN LAN
- WMM
- WPS
VoIP ( V)- SIP, RTP/RTCP, ZRTP + SRTP
- 12 SIP
- : G.711, G.723.1, G.726, G.729 A/B, VAD/CNG
- DTMF: Inband, RFC-2833, SIP Info
- FAX/: G.711 Pass-through
- FXO FXS (PSTN Loop-through)
- (): , , , ( ), DND, (Hotline), MWI
,
该设备放在一个带有营销元素的盒子中,例如路由器的图像,有关其关键功能的信息以及功能的详细说明。包装类型表明,该设备尤其是在商店中出售的,在商店中,精美优质的包装首先应吸引潜在的购买者。图 18我提请注意以下事实:在2925系列的包装盒上显示了Vigor2925Vac的“最复杂”版本,因此应该在包装盒侧面的贴纸上看到型号的确切名称。图 19拾起包装并阅读上面写的内容足以完全了解包装中隐藏的设备可以做什么。包装上显示的功能列表已在上面进行了详细说明。图20和21盒子的侧面是EAC符号,表示带有该符号的产品已通过海关联盟技术法规规定的所有评估程序。有关设备分销商的更多信息,请联系Digital Angel LLC。和以前一样,所有Draytek设备都在台湾制造。在包装的另一侧,有关设备型号的信息(在我们的情况下为2925n型),序列号,出厂时安装的固件版本以及有关使用区域的信息-俄罗斯。图 22和23首次打开包装盒时,首先要注意的是包装的质量。一切都很好,包装整齐。顺便说一句-一个值得注意的事实是,设备包装好后,它通常也能很好地工作。根据经验,我可以说这是通常发生的情况。这不仅适用于路由器。图 24提取内容物后,每件物品都应放在其包装中。路由器的标准设备。在Draytek 2925n下的图像中,Draytek 2925配置中没有天线,因为此修改不支持无线网络。对于版本n,n +和ac,包装盒中将有三个天线,并且在路由器的侧面将有用于安装天线的相应螺纹头。图 26下图显示了不含包装材料的套件。图 27以下物品包括在供货范围内:Draytek 2925n路由器-1个
天线(用于2925n型)-2个
RJ-45跳线-1件
网络适配器-1个
壁挂套件-1个
手册-2个
俄语技术说明-1个。
对于网络适配器,其输入电压为100至240伏,输入电流为0.6A,功率为18瓦。在输出端,网络适配器产生12 V电压和1.5 A DC。适配器非常紧凑。他的形象如下。图 28router刨机的“ car体”本身具有某种未来主义的设计,这是因为前面板到侧面几乎没有明显的斜角,略微凸出的侧边缘,三种不同的外壳材质:黑色光泽的前面板,上波浪形面板和灰色的下面板,从上到下对角连接盒子的侧面。该设备在外壳的上部,侧面和下部均具有隐藏的通风孔。通常,路由器的外壳温度适中。被动通风,因此设备在运行期间不会发出噪音。制造商的徽标以银色的体积标记形式印在顶部和侧面板上。它看起来非常时尚,而且2925型号的设计确实很成功-看起来并不严格,但它看起来很时尚,外观也不错,带有光泽的前面板,带有“高级”设备的徽标提示。图 29在光滑的前面板上,有许多状态指示灯,它们监视路由器子系统的运行。图 30这是这些指示灯的说明块LED状态指示灯ACT (Activity) – , , , .
WAN1 – WAN1, , , , , ,
WAN2 – WAN2, , , , , ,
WCF – , (Web Content Filter)
QoS – , QoS
VPN – , VPN- , VPN- .
DMZ – , , , .
USB – , , .
WLAN ( n,n-plus ac) – , , , . ACT WLAN , WPS (Wi-Fi Protected Setup), 2 .
千兆以太网
LAN 端口面板(1-5) -如果二极管点亮,则端口处于活动状态;如果二极管熄灭,则端口被禁用;如果闪烁,则通过该端口传输数据。在100 Mbit / s模式下,左一个二极管点亮,在1 Gbit / s模式下,两个二极管都点亮。WAN(1-2) -如果二极管打开,则端口处于活动状态;如果二极管关闭,则端口处于禁用状态;如果闪烁,则通过该端口传输数据。在100 Mbit / s模式下,左一个二极管点亮,在1 Gbit / s模式下,两个二极管都点亮。该指示非常简单,但是对于初始诊断和评估路由器的状态非常有用。在下图中,路由器的底部面板。图 31整个区域都有散热孔,中间有一个标贴,上面有设备型号的确切指示,功耗(在我们的情况下为15瓦)。输出消耗的恒定电压和电流分别为12-15伏和1-1.3A。值得注意的是,该贴纸具有Draytek技术支持电子邮件地址,您可以在该电子邮件地址上寻求帮助。安装天线的螺纹用硅胶帽封闭。要将路由器安装在墙壁或天花板上,套件中有两个自攻螺钉和两个销钉。底部面板的边缘有四个孔,用于将外壳固定在螺钉的头部。路由器的接口和连接器
现在考虑路由器的接口和按钮。除电源连接器和无线天线连接器外,所有这些均位于一个位置-路由器的前面板上。对于2925n,在后面板的边缘上有两个螺纹无线天线连接器,这些螺钉固定了路由器套件中的全向天线。还有一个用于连接标有PWR的网络适配器的插座。附近有一个开关,用于打开或关闭路由器的电源。在具有n-plus或ac索引的型号上,有三个天线连接器。在下图中,路由器的后面板。图32-1前面板上是一个LED指示灯块,上面已对其进行了详细说明。指示器右侧是两个 USB 2.0端口,用于连接驱动器,打印机或3G / 4G调制解调器。此外,千兆以太网端口块, WAN1和 WAN2端口用于将设备连接到Internet提供商, LAN1-5端口用于连接到本地网络。多功能按钮无线LAN开/关/ WPS(仅适用于索引为n,n +,ac的型号)它用于启用或禁用设备上的无线网络,为此,请按下按钮,如果WLAN二极管熄灭两次,则无线网络关闭,如果它点亮,则网络打开。如果您按一下按钮,路由器将等待两分钟使用WPS功能进行设置。出厂重置按钮将设备重置为出厂设置,以重置路由器,将其打开并按住按钮5秒钟以上,当您看到ACT二极管开始快速闪烁时,松开按钮。路由器将以出厂设置重启。图 32以下几张照片显示了已安装天线的路由器的视图。设备的设计很严格,显然强调了设备的定位是面向用户,网络工程师和系统管理员,而不是家庭用户。该设备的外观并不引人注目,可放入任何办公室的内部。路由器相对紧凑的尺寸使您可以将其放置或悬挂在几乎无处不在的位置,此外还可以进行被动冷却,因此,在运行过程中没有噪音,因此您可以在任何地方使用它。图 33图 34下面是带有连接电缆的路由器的视图。图 36此外,值得一提的是塑料和材料的质量,它的水平很高。细节相互调整良好,压紧外壳时不会产生任何嘎吱作响的间隙,电缆可以紧密地插入连接器中并且不会掉落,天线可以直角固定,并且不会“滚动”到侧面。顺便说一下,如果需要,路由器可以安装在19英寸机架中,为此,您需要购买特殊的机架安装板安装架,其中安装了Draytke 2925机箱,然后将整个结构安装在机架中。该安装座可用于所有2925和2860系列路由器。图 36-1测试设备带宽
测试Draytek 2925n的最大吞吐量。为了进行测试,将Iperf 2.0.2软件+ Jperf可视化用作端点:一台装有带iperf控制台的Debian x64的虚拟机和一台装有Jperf的Windows 8.1的笔记本电脑,从中复制了图形。该方案很简单:iperf服务器位于一台主机上,而iperf客户端位于第二台主机上。当然,测试不能称为基准-它们使用了在VMWare Workstation 12 Pro平台上运行的虚拟机。在虚拟机上分配了1个Core i5处理器内核和4 GB RAM。第二台物理计算机-笔记本电脑具有Core i5处理器和12 GB RAM。在测试过程中,路由器的固件版本为3.8.2.3,这是Draytek 2925n路由器的型号。有线网络测试,带NAT的LAN-WAN,LAN方案→Draytek 2925n→WAN1,持续时间00:02:00。平均速度为507 Mbit / s,并且没有跳跃或故障,这是一个很好的指标。为了进行比较,通过开关将两台测试机直接相连,iperf的平均速度为850 Mbps。图 37此外,根据相同的方案在10个并行线程中进行测试。图37-1如果添加每个流的平均速度,则得到的速度与单流模式下的速度大致相同。无线网络测试,无线LAN-WAN,无线LAN→Draytek 2925n→WAN方案,笔记本电脑上的无线网络适配器以802.11n模式工作,WPA2 / PSK安全。我使用带有Intel Realtek RTL8723BE 802.11 b / g / n Wi-Fi适配器无线控制器的常规笔记本电脑,因为实际上,普通用户将使用类似的设备。测试时间约为2分钟,平均实际速度为49.731 Mb / s,将笔记本电脑适配器连接到无线网络的速度为72 Mb / s。在该测试中,没有观察到以前的速度下降。图 38另一个测试,这次有六个并行线程图38-1总的来说,所有流的速度与单流模式下的速度大致相同。但是,尽管没有加密,但是在相同的无线网络测试中,但没有加密,带宽差异并不明显。图 39VPN测试,VPN方案PPTP客户端(不加密)→Draytek 2925n→WAN1。图 40平均速度为174.00 Mb / s。现在进行加密,VPN方案IPSec客户端(具有DES加密)→Draytek 2925n→WAN平均速度为88.2 Mbps,效果非常好。图 41现在也是,但是有10个并行线程。图41-1总计,所有流的速度与单流模式下的速度大致相同。因此,在本部分的审查中,我们从设备在市场上的定位,路由器的使用方案,其主要功能和使用示例等方面对Draytek 2925n系列路由器进行了详细的研究,详细研究了该设备的详细技术规格,研究了路由器的配置和外观,并进行了详细研究。指示器和设备接口的功能。我们所看到的一切都清楚地表明,该设备在具有“千兆”空间的隔室中具有非常广泛的功能,SMB和SMB +级企业或大型公司的小型分支机构可能已需要此功能,这些公司“超出”了100 Mbps的最大网络连接速度,并且需要局域网和WAN上的数百兆位连接到Internet提供商。因此,该设备具有在资源密集型公司网络中使用的巨大潜力。负载测试显示出良好的结果,我没想到会有其他结果,因为该设备不在初始级别,所以它必须具有生产力。在审查的下一部分,我们将考虑设备的Web界面。