Обзор маршрутизаторов DrayTek серии Vigor3910

Последние изменения: 29.04.2022

Vigor 3910 - это маршрутизатор корпоративного уровня, который способен работать в сетях с высоким требованиями к пропускной способности и производительности. Маршрутизатор оснащен мощным четырехъядерным процессором, восемью WAN-интерфейсами, включая два 10G SFP+ для оптоволоконного подключения, двумя 2.5G Ethernet RJ-45 портами и четырьмя гигабитными Ethernet RJ-45 портами, что обеспечивает пропускную способность NAT до 9.4 Гбит/с. Все физические интерфейсы роутера могут быть назначены как WAN или LAN, что обеспечивает сетевому администратору гибкость в выборе используемых портов маршрутизатора. Кроме того, маршрутизатор имеет четыре порта Gigabit Ethernet, RJ-45 в качестве фиксированных интерфейсов LAN.

Полное описание DrayTek Vigor 2135 - https://draytek-russia.ru/shop/vigor3910

Live Demo: http://eu.draytek.com:13910/

Сайт DrayTek в России: https://draytek-russia.ru/

Видео подготовлено DrayTek Aust NZ.

Источник: https://www.youtube.com/watch?v=WL9Sl_gxePU&t

 

8 портов WAN
До 8 портов WAN, включая порты 10G SFP+ и 2.5G Ethernet
NAT до 9,4 Гбит/с
Четырехъядерный процессор обеспечивает пропускную способность NAT до 9,4 Гбит/с
500 IPsec VPN-туннелей
500 IPsec VPN-туннелей обеспечивают пропускную способность до 3,3 Гбит/с
1 млн NAT-сессий
1 млн NAT-сессий - рекомендуется для сетей из 500+ хостов
 
Серия маршрутизаторов Vigor3910

DrayTek Vigor 3910 может выполнять функции концентратора VPN: он способен поддерживать до 500 туннелей IPSec и до 200 туннелей SSL VPN, что позволяет включить в единую сеть множество распределенных по всему миру офисов и удаленных сотрудников и даже обеспечить резервирование и балансировку нагрузки по VPN, если между узлами организовано более одного туннеля VPN.


Благодаря централизованному управлению по VPN (Central VPN Мanagement) при использовании Vigor3910 в качестве центрального узла распределенной сети, можно управлять и наблюдать за работой до 29 других маршрутизаторов Draytek из удаленных филиалов, с которыми установлено соединение по туннелю VPN.


Еще одной полезной новинкой является функция обеспечения высокой готовности (High Availability, HA). Она позволяет связать между собой два устройства Vigor3910 по протоколу виртуального резервирования маршрутизаторов (VRRP). Если первое по каким-либо причинам прекращает выполнять свои функции, второе автоматически берет на себя все задачи по обеспечению маршрутизации, защите внутренней сети и поддержке различных служб. Модернизированная функция QoS позволяет задавать приоритеты отдельно для входящего и исходящего трафика.


Vigor3910 является не только маршрутизатором и концентратором VPN, но и высокопроизводительным межсетевым экраном, защищающим сеть от различных внешних угроз, например от атак DoS/DDoS. С помощью функции фильтрации контента можно ограничить доступ сотрудников предприятия к нежелательным ресурсам.
44664418d41eb40899b00a86454b0039.png
7e440262f009ba6559817b03624223b6.png
1 2x USB 3.0
2 Кнопка сброса на заводские настройки
3 Консольный порт, RJ-45
 
4 2x назначаемых порта 10G/2.5G/1G SFP+
5 2x назначаемых порта 2.5G/1G/100M/10M Base-T, RJ-45
6 4x назначаемых порта 1G/100M/10M Base-T, RJ-45
 
7 4x порта 1G/100M/10M Base-T, RJ-45
 
Ключевые характеристики
 
b3254396056d39a8183029e0cd657542.svg Четырехъядерный процессор
Обеспечивают превосходную производительность для корпоративных сетей с высокой пропускной способностью.
44fd6995b701d394324ca56351bf803e.svg10G SFP+
Поддержка 2-х 10G SFP портов с возможностью назначения в качестве WAN или LAN
eb9f70c1b3eb204158ca63ee4c3162a7.svg Балансировка нагрузки
Максимизируйте пропускную способность и надежность, используя несколько интернет-соединений.
fe55c1fef6be335fbb0c2ed2b6e63386.svg VPN (частная виртуальная сеть)
Создайте безопасный туннель от локальной сети роутеров Vigor до удаленных офисов и сотрудников через Интернет.
 
fb97ddc59b82e5aa97bd38836197de75.svg SSL VPN
SSL VPN работает через брандмауэры, обеспечивая безопасный удаленный доступ к любой сетевой среде.
d5b2832eedfb3407f475f0be826ed95b.svg VPN Matcher
Помогает маршрутизаторам, работающим за NAT и без «белых IP адресов» установить VPN туннель между локальными сетями или подключить удаленных пользователей
300bab87735280e12161c81aa0866413.svg Сервер PPPoE
Используйте соединение "точка-точка" в локальной сети для отслеживания трафика отдельных пользователей.
f72f8257d16520e3d9e10912d31779fd.svg Хотспот веб-портал
Рекламируйте свой бизнес и общайтесь с гостями, предлагая вашим партнерам и клиентам доступ к сети с использованием хотспот Wi-Fi.
 
1cceb40985e5919744351c49e67cb500.svg Управление полосой пропускания
Не позволяйте одному устройству использовать всю доступную полосу канала с помощью политики ограничения полосы пропускания, политики ограничения сеансов и настроек приоритизации QoS.
a0463204cc07615ffa05df979673fec1.svg Брандмауэр и фильтр содержимого
Контролируйте доступ к веб-страницам по ключевым именам URL или веб-категории для блокировать доступ к небезопасному или неприемлемому содержимому. 
a877e8b961ea1edb982c4455ea7c9530.svg DrayDDNS
Бесплатная служба DDNS для доступа к маршрутизатору по фиксированному имени хоста по вашему выбору.
28e180afdb0a03c2c423a7326e4b013e.svg Централизованное управление точками доступа
Используйте маршрутизатор в качестве беспроводного контроллера для обслуживания и мониторинга точек доступа VigorAPs.
 
81ea4c7e963b989685094526556143bb.svg Централизованное управление коммутаторами
Быстрая и легкая настройка VLAN из веб-интерфейса маршрутизатора и централизованный мониторинг, и представление иерархии коммутаторов.
 

Характеристики

 

Интерфейсы

  • LAN/WAN переключаемый порт: 2 порта 10G/2.5G/1G SFP+, 2 порта 2.5G/1G/100M/10M Ethernet, RJ-45, 4 порта 1G/100M/10M Ethernet, RJ-45
  • Фиксированный порт WAN: 1 порт 10/100 / 1000Base-TX, RJ-45
  • Фиксированный порт LAN: 4 порта 1G/100M/10M Ethernet, RJ-45
  • USB-порт: 2 порта USB 3.0
  • Консольный порт: 1 порт RJ-45

Производительность

  • Пропускная способность NAT: 9.4 Гбит/с
  • Пропускная способность IPsec VPN: 3.3 Гбит/с
  • Пропускная способность SSL VPN: 1.6 Гбит/с
  • Максимальное число сеансов NAT сессий: 1 000 000
  • Максимальное число одновременных VPN-туннелей: 500
  • Максимальное число одновременных VPN-туннелей + SSL VPN: 200

Интернет-соединение

  • IPv4: PPPoE, DHCP, статический IPI
  • Pv6: PPP, DHCPv6, статический IPv6, TSPC, AICCU, 6rd, 6in4 Static Tunnel
  • 802.1p/q тегирование нескольких VLAN
  • Multi-VLAN/PVC
  • Балансировки нагрузки по IP адреса, по сессиям
  • WAN переключение: при потере соединения, при достижении установленного порога по объему трафика
  • Проверка статуса подключения: PPP, Ping, ARP
  • Динамический DNS
  • DrayDDNS

Управление ЛВС

  • VLAN 802.1q на основе тегов и транков
  • Максимальное количество VLAN-сетей: 50
  • DHCP-сервер: множественные IP-подсети, настраиваемые параметры DHCP, привязка IP-к-MAC
  • Псевдоним IP-адресов LAN
  • Число IP-адресов в пуле: до 4 тыс. в подсети LAN
  • PPPoE сервер
  • Локальный DNS-сервер
  • Условная переадресация DNS
  • Веб-портал Hotspot
  • Аутентификация Hotspot: переход по клику, вход через социальные сети, с использование SMS-PIN, Radius аутентификация

Сети
  • Маршрутизация: статическая маршрутизация IPv4, статическая маршрутизация IPv6, маршрутизация VLAN, RIP OSPFv2, BGP
  • Маршрутизация на основе политик: протокол администратора, IP-адрес, порт, домен, страна
  • Безопасность DNS (DNSSEC)
  • Многоадресная рассылка: IGMP Proxy, Bonjour
  • RADIUS сервер
  • Обмен файлами SMB: общий доступ к файлам (требуется внешнее USB-хранилище)

VPN

  • LAN-to-LAN
  • Подключение удаленных пользователей
  • Протоколы: PPTP, L2TP, IPsec, L2TP over IPsec, SSL, GRE, IKEv2, IPsec-XAuth, OpenVPN
  • Аутентификация пользователей: Local, RADIUS, LDAP, TACACS+, mOTPIKE
  • Аутентификация: Pre-Shared Key, X.509, XAuth, EAP
  • Аутентификация IPsec SHA-1, SHA-256, MD5
  • Шифрование MPPE, AES, DES, 3DES
  • VPN-резервирование: балансировка нагрузки, резервирование
  • Прямой VPN
  • NAT-traversal (NAT-T)
  • DrayTek VPN Matcher
Брандмауэр и контентная фильтрация
  • NAT: перенаправление портов, открытые порты, запуск портов, хост DMZ, UPnP
  • ALG (шлюз прикладного уровня): SIP, RTSP, FTP, H.323
  • VPN Pass-Through: PPTP, L2TP, IPsec
  • Политики брандмауэра на основе IP адресов
  • Фильтрация контента: приложение, URL, ключевое слово DNS, веб-компоненты, веб-категория * (*: требуется подписка)
  • Защита от DoS-атак
  • Защита от спуфинга

Управление пропускной способностью
  • Ограничение пропускной способности на основе IP
  • Ограничение по потребляемому трафику сессий и IP адресам
  • QoS (качество обслуживания): TOS, DSCP, 802.1p, по IP-адресу, по порту или приложению
  • Приоритизация VoIP

Управление
  • Службы и протоколы управления: HTTP, HTTPS, Telnet, SSH, FTP, TR-069
  • Экспорт и импорт файла конфигурации
  • Обновление прошивки TFTP, HTTP, TR-069
  • Двухуровневые права администратора
  • Контроль доступа: список доступа, защита от грубой силы
  • Уведомления и предупреждения: SMS, электронная почта
  • SNMP v1, v2c, v3
  • Системный журнал
  • Поддержка VigorACS
  • Централизованное управление AP: до 50 точек доступа Vigor
  • Централизованное управление коммутаторами: до 30 коммутаторов VigorSwitch

Помогла ли вам статья?