VPN, Firewall, Load Balancing DrayTek Vigor2910
VPN Server, Firewall, Load Balancing DrayTek Vigor2910
Vigor 2910 và 2910G có 3 cổng LAN và 1 cổng USB cho máy in mạng. Trừ 2 anten và chức năng Wi-Fi của Vigor 2910G, còn lại thiết kế và tính năng của 2 sản phẩm đều giống nhau. Draytek Vigor 2910 và 2910G vẫn thiết kế với tông đen truyền thống, kiểu dáng tương tự họ Vigor 2900.
Sau khi đã thiết lập kết nối hoàn tất, bạn có thể định tải (line speed) cho từng cổng WAN; có thể thiết lập chính sách “cân bằng tải” bằng việc chọn giao thức (TCP, UDP, TCP/UDP, ICMP, IGMP) cho từng cổng WAN.
Hướng đến doanh nghiệp tầm trung, Vigor 2910 và 2910G tiếp tục kế thừa chức năng mạng riêng ảo vốn khá nổi bật trong các sản phẩm DrayTek trước. Cả 2 cùng hỗ trợ 32 kênh VPN đồng thời theo 2 dạng: Remote Dial-In User và LAN-to-LAN với các giao thức (PPTP, IPSec Tunnel, L2TP with IPSec Policy), chế độ mã hóa và xác thực cao cấp, đặc biệt có thêm chế độ xác thực bằng chữ ký điện tử Digital Signature (X.509). Để thử nghiệm Test Lab dùng 2 đường ADSL khác nhau: 1 nối đến bộ cân bằng tải Vigor 2910/2910G (VPN Server) và dùng đường còn lại nối đến máy tính dùng làm VPN Client. Việc thiết lập kết nối của cả 2 router được diễn ra nhanh chóng, tốc độ kết nối khá nhanh (tùy thuộc vào đường truyền ADSL tại từng thời điểm). Vigor 2910 và 2910G có trình hướng dẫn trực quan cho việc thiết lập, kết nối VPN nhanh hơn.
Chức năng tường lửa của 2 router này được thiết kế khá hiệu quả và tiện lợi với rất nhiều chính sách. Trong đó, có chức năng quản lý an toàn nội dung CSM (Content Security Management) cho các ứng dụng như chương trình tán gẫu IM (MSN, YM!, ICQ…), VoIP (jajah, Skype), dịch vụ chia sẻ mạng ngang hàng P2P (SoulSeek, eDonkey, BitTorrent…) nhằm hạn chế việc chiếm dụng băng thông. Chính sách phòng chống tấn công DoS/DDoS, gửi e-mail cảnh báo và ghi lại nhật ký. Ngoài ra, để tránh người dùng truy cập web “đen”, cả 2 cùng hỗ trợ lọc nội dung bằng địa chỉ URL để đưa vào danh sách trắng/đen (White list and Black list), lọc Java, Cookie, ActiveX, tập tin nén, thực thi và đa phương tiện; lọc website bằng địa chỉ IP và Subnet Mask; hạn chế truy cập theo thời gian biểu (Time Schedule Control). Ngoài ra, DrayTek còn liên kết với SurfControl để lọc nội dung website thông qua CPA (Content Portal Authority).
Để hỗ trợ cho việc thiết lập các chính sách hạn chế truy cập và các ứng dụng, cả 2 cũng hỗ trợ mạng nội bộ ảo (VLAN), gắn IP cho địa chỉ MAC (Bind IP to MAC), hỗ trợ Port Redirect cho 10 tầm địa chỉ IP khác nhau, 2 địa chỉ DMZ ứng trên 2 cổng WAN, hỗ trợ mở cổng (port) cho 20 địa chỉ IP khác nhau. Ngoài ra, cả 2 còn hỗ trợ đầy đủ các tính năng khác như DNS động, lịch làm việc, chuẩn xác thực RADIUS, UpnP và chức năng khởi động máy tính từ xa qua mạng (Wake on LAN).
Để sử dụng đường truyền hiệu quả, cả 2 cùng có chính sách quản lý băng thông như giới hạn số phiên (session) làm việc, định băng thông (tải xuống/lên) và quản lý chất lượng dịch vụ (QoS) cho rất nhiều dịch vụ (FTP, Telnet, http, DNS, POP3, IPSec…) cho từng địa chỉ IP.
Riêng Vigor 2910G có tích hợp thêm Wi-Fi chuẩn 802.11b/g, hỗ trợ công nghệ tăng tốc Super G, tốc độ lý thuyết đạt 108Mbps. Tương tự như các router ADSL có tích hợp Wi-Fi như Vigor 2700Ge (ID:A061073) và Vigor 2800VG (A061290), Vigor 2910G cũng hỗ trợ các chuẩn mã hóa và xác thực cao cấp như WPA2, 802.1x; cho phép hạn chế máy trạm không dây truy cập vào mạng Wi-Fi; ngăn cách máy trạm giữa mạng nội bộ có dây và không dây bằng địa chỉ MAC.
Để mở rộng phạm vi phủ sóng, Vigor 2910G cũng hỗ trợ chức năng WDS, chức năng dò tìm thiết bị phát sóng Wi-Fi. Ngoài ra, quản trị mạng có thể định băng thông cố định cho mạng Wi-Fi.
Ngoài chức năng VLAN như trong Vigor 2910, Vigor 2910G còn cho phép thiết lập thêm 15 VLAN không dây (WVLAN) phân biệt nhau bằng mã ID và mật khẩu. Ở chức năng WVLAN, quản trị mạng còn có thể định băng thông cho từng máy trạm và có thể đặt ưu tiên cho ứng dụng VoIP, truy cập Internet, game trực tuyến, tải dữ liệu…
Thử nghiệm chức năng Wi-Fi với card mạng giao tiếp USB Vigor 600 cùng hãng Vigor 2910G cho kết nối tương đối ổn định, tốc độ tải xuống đạt mức trung bình.
Cuối cùng, Test Lab xem xét chức năng máy chủ in ấn qua mạng không dây với máy in phun màu HP 900 Inkjet Printer: nối máy in vào cổng USB của Vigor 2910G sau đó dùng máy tính (có kết nối không dây) để cài đặt trình điều khiển của máy in. Sau quá trình cài đặt đơn giản với tài liệu hướng dẫn chi tiết, bạn có thể in ấn ở bất ký vị trí nào trong vùng phủ sóng. Với máy in HP 900 Inkjet Printer, cả 2 router có dây và không dây Vigor 2910 và Vigor 2910G đều tương thích tốt (dù không nằm trong danh sách máy in tương thích công bố tại http://www.draytek.com/support/support_note/router/faq/print_server/05.php)
Cả 2 cùng hỗ trợ quản lý bằng http, https, telnet, FTP, SSH và SNMP, giao diện được thiết kế trực quan, các chức năng được gom thành từng nhóm nên rất dễ dàng trong việc cài đặt, giám sát cũng như quản lý thiết bị từ xa. Đặc biệt, với firmware phiên bản mới từ 3.0.6 trở lên, Vigor 2910 và Vigor 2910G hỗ trợ USB Modem chuẩn HSDPA tốc độ cao (có thể đạt 1Mbps) của thế hệ mạng điện thoại di động 3G.
Doanh nghiệp sẽ có thể triển khai được nhiều dịch vụ đáng giá, quản lý hệ thống mạng hiệu quả trên DrayTek Vigor 2910, Vigor 2910G.
1. Khả năng kết nối trên 2 WAN (Dual-WAN)
-
Load Balancing Policy: Tính năng thiết lập chính sách cân bằng tải, chỉ định các dịch vụ đi theo từng WAN cụ thể (chiều ra-Outbound)
-
Khả năng thiết lập băng thông theo yêu cầu : BoD (Bandwidth On Demand)
-
Kết nối dự phòng 1 trong 2 WAN bị gián đoạn - WAN Connection Fail-over
2. Giao thức WAN
-
DHCP Client
-
Static IP
-
PPPoE
-
PPTP
-
BPA
-
L2TP *
3. Tường lửa
-
Quản lý bảo mật CSM (Content Security Management) cho ứng dụng tán gẫu IM (MSN, YM!, ICQ...) chia sẻ ngang hàng P2P (SoulSeek, eDonkey, BitTorrent...) và lọc nội dung URL/Web
-
Multi-NAT, 2 địa chỉ DMZ ứng trên 2 cổng WAN, hỗ trợ Port-Redirection cho 10 tầm địa chỉ IP khác nhau, hỗ trợ mở cổng (Open Port) cho 20 địa chỉ IP khác nhau
-
Lọc gói tin IP thông qua chính sách lọc gói
-
Chống lại DoS/DDoS
-
Phòng chống mạo danh địa chỉ IP
-
Thông báo bằng E-Mail và ghi nhật ký thông qua phần mềm Syslog
-
Gán IP cố định theo địa chỉ MAC
4. VPN : Mạng riêng ảo
-
VPN Server với 32 kênh đồng thời theo 2 dạng : Remote Dial-In User và LAN-to-LAN
-
Giao thức: PPTP, IPSec, L2TP, L2TP over IPSec
-
Mã hóa: AES, MPPE và Hardware-Based DES/3DES
-
Định danh: MD5, SHA-1
-
Cơ chế mã hóa và xác thực IKE: Khóa chia xẻ và chữ ký điện tử (X.509)
-
Hỗ trợ kết nối LAN-to-LAN, Teleworker-to-LAN
-
DHCP over IPSec
-
NAT-Traversal (NAT-T)
-
Dead Peer Detection (DPD) : Phát hiện đường không hoạt động
-
Hỗ trợ VPN Pass-Through
-
Cơ chế VPN dự phòng (VPN Bakup)
5. Quản lý băng thông
-
Thiết lập tỉ lệ băng thông theo ý muốn.
-
Phân loại DiffServ Code Point
-
Có 4 cấp độ ưu tiên cho mỗi chiều Inbound / Outbound
-
Vay mượn băng thông khi cần.
-
Tự động dò tìm tốc độ WAN
-
Giới hạn Băng thông (Bandwidth) và Phiên (Session) cho từng máy.
6. Quản trị mạng
-
Giao diện Web (HTTP/HTTPS)
-
Trình thuật sỹ hỗ trợ cấu hình nhanh từng bước.
-
Giao diện dòng lệnh CLI / Telnet/SSH*
-
Kiểm soát truy cập quyền quản trị
-
Sao lưu/phục hồi cấu hình
-
Công cụ chuẩn đoán đường truyền, bảng cấp phát DHCP, ARP Cache, bảng định tuyến…
-
Nâng cấp Firmware thông qua TFTP/FTP
-
Ghi nhật ký thông qua phần mềm Syslog đi kèm
-
Quản lý SNMP với MIB-II
7. Lọc nội dung
-
Lọc theo từ khóa trên URL (danh sách Web trắng/đen)
-
Khóa: Java Applet, Cookies, Active X, tập tin nén / thi hành / đa phương tiện
-
Lọc nội dung Web theo SurfControl - nhà lọc nội dung web hàng đầu thế giới
-
Thiết lập chính sách lọc gói theo thời gian cố định (Time Schedule)
8. Chức năng Network
-
Cấp phát tự động địa chỉ IP: DHCP Client/Relay/Server
-
Tự động cập nhật tên miền động Dynamic DNS, ứng dụng cho các dịch vụ truy cập từ xa
-
Thiết lập chính sách truy cập theo thời gian biểu - Call Scheduling
-
Tính năng xác thực người dùng: RADIUS Client
-
DNS Cache/Proxy. NTP client
-
UPnP Server
-
Chia VLAN: Port-Based VLAN trên 4 cổng LAN, quản lý băng thông Up/Down cho từng port LAN
-
Giao thức định tuyến :
-
Định tuyến tĩnh - Static Route
-
Định tuyến động - RIP V2
-
9. Tính năng USB
-
Kết nối modem 3G - dự phòng 2 đường truyền có dây đều bị gián đoạn
-
Printer Server - kết nối máy in
-
FTP Server - kết nối USB disk, chia sẻ dữ liệu, phân quyền truy cập
Những đặc tính kỹ thuật của Vigor2910 |
|||
Giao tiếp phần cứng |
LAN |
Tối đa 4-cổng 10/100 Base-TX Switch |
|
WAN |
Tối đa 2-cổng 10/100 Base-TX Ethernet |
||
Máy in |
1-cổng USB cho kết nối máy in USB |
||
WAN kép |
Cân bằng tải chiều ra dựa trên chính sách |
||
BoD (Bandwidth on Demand) : Băng thông theo yêu cầu |
|||
Vượt qua lỗi kết nối WAN |
|||
Giao thức WAN |
DHCP Client |
||
IP tĩnh |
|||
PPPoE |
|||
PPTP |
|||
BPA |
|||
L2TP * |
|||
Tường lửa |
CSM (Content Security Management : quản trị an toàn nội dung) cho ứng dụng IM/P2P |
||
Multi-NAT, máy chủ DMZ, Port-Redirection/Open Port |
|||
Lọc gói tin IP thông qua chính sách |
|||
Chống lại DoS/DDoS |
|||
Phòng chống mạo danh địa chỉ IP |
|||
Thông báo bằng E-Mail và ghi log thông qua Syslog |
|||
Gán IP cho địa chỉ MAC |
|||
VPN |
32 kênh VPN |
||
Giao thức |
PPTP , IPSec , L2TP, L2TP over IPSec |
||
Mã hóa |
MPPE |
||
AES |
|||
Hardware-Based DES/3DES |
|||
DHCP trên IPSec |
|||
Xác thực IKE: Khóa chia xẻ và chữ ký điện tử (X.509) |
|||
NAT-Traversal (NAT-T) |
|||
Dead Peer Detection (DPD): Phát hiện đường không hoạt động |
|||
VPN Pass-Through |
|||
từ LAN đến LAN |
|||
từ người dùng từ xa đến LAN |
|||
Quản lý băng thông |
Đảm bảo băng thông dựa trên lớp bởi những danh mục lưu thông được khai báo từ người dùng |
||
Phân loại theo DiffServ Code Point |
|||
4-cấp ưu tiên cho mỗi chiều (vào/ra) |
|||
Mượn băng thông |
|||
Giới hạn băng thông hay phiên |
|||
Quản trị mạng |
Giao diện Web (HTTP/HTTPS) |
||
Quick Start Wizard |
|||
Giao diện dòng lệnh / Telnet/SSH* |
|||
Kiểm soát truy cập quyền quản trị |
|||
Sao lưu hay phục hồi cấu hình |
|||
Có sẵn chức năng chẩn đoán |
|||
Nâng cấp Firmware thông qua TFTP/FTP |
|||
Ghi log thông qua Syslog |
|||
Quản lý SNMP với MIB-II |
|||
Lọc nội dung |
Khóa từ khóa trên URL (danh sách trắng và danh sách đen) |
||
Khóa Java Applet, Cookies, Active X, tập tin nén / thi hành / đa phương tiện |
|||
Lọc nội dung Web (SurfControl) |
|||
Kiểm soát thời gian lập lịch |
|||
Đặc điểm mạng |
DHCP Client/Relay/Server |
||
Dynamic DNS |
|||
NTP Client |
|||
Gọi lịch trình |
|||
RADIUS Client |
|||
DNS Cache/Proxy |
|||
UPnP |
|||
Prot-Based VLAN |
|||
Có thể cấu hình WAN2 |
|||
Giao thức định tuyến |
Định tuyến tĩnh |
||
RIP V2 |
|||
Công suất tối đa |
10 Watt |
||
Kích thước |
L220 * W160 * H36 ( mm ) |
||
Nguồn điện |
DC 12V ~ 15V |
||
|
|
|
|
-
Sản xuất tại Taiwan.
-
Bảo hành 12 tháng.
Tel: | (028) 7300 1535 |
Showroom: | 92K Nguyễn Thái Sơn - Phường 3 - Q.Gò Vấp - Tp.HCM |
Website: | www.sieuthivienthong.com |
Email: | info@sieuthivienthong.com |