Обзор маршрутизаторов DrayTek серии Vigor3910

Последние изменения: 29.04.2022

Vigor 3910 - это маршрутизатор корпоративного уровня, который способен работать в сетях с высоким требованиями к пропускной способности и производительности. Маршрутизатор оснащен мощным четырехъядерным процессором, восемью WAN-интерфейсами, включая два 10G SFP+ для оптоволоконного подключения, двумя 2.5G Ethernet RJ-45 портами и четырьмя гигабитными Ethernet RJ-45 портами, что обеспечивает пропускную способность NAT до 9.4 Гбит/с. Все физические интерфейсы роутера могут быть назначены как WAN или LAN, что обеспечивает сетевому администратору гибкость в выборе используемых портов маршрутизатора. Кроме того, маршрутизатор имеет четыре порта Gigabit Ethernet, RJ-45 в качестве фиксированных интерфейсов LAN.

Полное описание DrayTek Vigor 2135 - https://draytek-russia.ru/shop/vigor3910

Live Demo: http://eu.draytek.com:13910/

Сайт DrayTek в России: https://draytek-russia.ru/

Видео подготовлено DrayTek Aust NZ.

Источник: https://www.youtube.com/watch?v=WL9Sl_gxePU&t

 

8 портов WAN
До 8 портов WAN, включая порты 10G SFP+ и 2.5G Ethernet
NAT до 9,4 Гбит/с
Четырехъядерный процессор обеспечивает пропускную способность NAT до 9,4 Гбит/с
500 IPsec VPN-туннелей
500 IPsec VPN-туннелей обеспечивают пропускную способность до 3,3 Гбит/с
1 млн NAT-сессий
1 млн NAT-сессий - рекомендуется для сетей из 500+ хостов
 
Серия маршрутизаторов Vigor3910

DrayTek Vigor 3910 может выполнять функции концентратора VPN: он способен поддерживать до 500 туннелей IPSec и до 200 туннелей SSL VPN, что позволяет включить в единую сеть множество распределенных по всему миру офисов и удаленных сотрудников и даже обеспечить резервирование и балансировку нагрузки по VPN, если между узлами организовано более одного туннеля VPN.


Благодаря централизованному управлению по VPN (Central VPN Мanagement) при использовании Vigor3910 в качестве центрального узла распределенной сети, можно управлять и наблюдать за работой до 29 других маршрутизаторов Draytek из удаленных филиалов, с которыми установлено соединение по туннелю VPN.


Еще одной полезной новинкой является функция обеспечения высокой готовности (High Availability, HA). Она позволяет связать между собой два устройства Vigor3910 по протоколу виртуального резервирования маршрутизаторов (VRRP). Если первое по каким-либо причинам прекращает выполнять свои функции, второе автоматически берет на себя все задачи по обеспечению маршрутизации, защите внутренней сети и поддержке различных служб. Модернизированная функция QoS позволяет задавать приоритеты отдельно для входящего и исходящего трафика.


Vigor3910 является не только маршрутизатором и концентратором VPN, но и высокопроизводительным межсетевым экраном, защищающим сеть от различных внешних угроз, например от атак DoS/DDoS. С помощью функции фильтрации контента можно ограничить доступ сотрудников предприятия к нежелательным ресурсам.
1 2x USB 3.0
2 Кнопка сброса на заводские настройки
3 Консольный порт, RJ-45
 
4 2x назначаемых порта 10G/2.5G/1G SFP+
5 2x назначаемых порта 2.5G/1G/100M/10M Base-T, RJ-45
6 4x назначаемых порта 1G/100M/10M Base-T, RJ-45
 
7 4x порта 1G/100M/10M Base-T, RJ-45
 
Ключевые характеристики
 
Четырехъядерный процессор
Обеспечивают превосходную производительность для корпоративных сетей с высокой пропускной способностью.
10G SFP+
Поддержка 2-х 10G SFP портов с возможностью назначения в качестве WAN или LAN
Балансировка нагрузки
Максимизируйте пропускную способность и надежность, используя несколько интернет-соединений.
VPN (частная виртуальная сеть)
Создайте безопасный туннель от локальной сети роутеров Vigor до удаленных офисов и сотрудников через Интернет.
 
SSL VPN
SSL VPN работает через брандмауэры, обеспечивая безопасный удаленный доступ к любой сетевой среде.
VPN Matcher
Помогает маршрутизаторам, работающим за NAT и без «белых IP адресов» установить VPN туннель между локальными сетями или подключить удаленных пользователей
Сервер PPPoE
Используйте соединение "точка-точка" в локальной сети для отслеживания трафика отдельных пользователей.
Хотспот веб-портал
Рекламируйте свой бизнес и общайтесь с гостями, предлагая вашим партнерам и клиентам доступ к сети с использованием хотспот Wi-Fi.
 
Управление полосой пропускания
Не позволяйте одному устройству использовать всю доступную полосу канала с помощью политики ограничения полосы пропускания, политики ограничения сеансов и настроек приоритизации QoS.
Брандмауэр и фильтр содержимого
Контролируйте доступ к веб-страницам по ключевым именам URL или веб-категории для блокировать доступ к небезопасному или неприемлемому содержимому. 
DrayDDNS
Бесплатная служба DDNS для доступа к маршрутизатору по фиксированному имени хоста по вашему выбору.
Централизованное управление точками доступа
Используйте маршрутизатор в качестве беспроводного контроллера для обслуживания и мониторинга точек доступа VigorAPs.
 
Централизованное управление коммутаторами
Быстрая и легкая настройка VLAN из веб-интерфейса маршрутизатора и централизованный мониторинг, и представление иерархии коммутаторов.
 

Характеристики

 

Интерфейсы

  • LAN/WAN переключаемый порт: 2 порта 10G/2.5G/1G SFP+, 2 порта 2.5G/1G/100M/10M Ethernet, RJ-45, 4 порта 1G/100M/10M Ethernet, RJ-45
  • Фиксированный порт WAN: 1 порт 10/100 / 1000Base-TX, RJ-45
  • Фиксированный порт LAN: 4 порта 1G/100M/10M Ethernet, RJ-45
  • USB-порт: 2 порта USB 3.0
  • Консольный порт: 1 порт RJ-45

Производительность

  • Пропускная способность NAT: 9.4 Гбит/с
  • Пропускная способность IPsec VPN: 3.3 Гбит/с
  • Пропускная способность SSL VPN: 1.6 Гбит/с
  • Максимальное число сеансов NAT сессий: 1 000 000
  • Максимальное число одновременных VPN-туннелей: 500
  • Максимальное число одновременных VPN-туннелей + SSL VPN: 200

Интернет-соединение

  • IPv4: PPPoE, DHCP, статический IPI
  • Pv6: PPP, DHCPv6, статический IPv6, TSPC, AICCU, 6rd, 6in4 Static Tunnel
  • 802.1p/q тегирование нескольких VLAN
  • Multi-VLAN/PVC
  • Балансировки нагрузки по IP адреса, по сессиям
  • WAN переключение: при потере соединения, при достижении установленного порога по объему трафика
  • Проверка статуса подключения: PPP, Ping, ARP
  • Динамический DNS
  • DrayDDNS

Управление ЛВС

  • VLAN 802.1q на основе тегов и транков
  • Максимальное количество VLAN-сетей: 50
  • DHCP-сервер: множественные IP-подсети, настраиваемые параметры DHCP, привязка IP-к-MAC
  • Псевдоним IP-адресов LAN
  • Число IP-адресов в пуле: до 4 тыс. в подсети LAN
  • PPPoE сервер
  • Локальный DNS-сервер
  • Условная переадресация DNS
  • Веб-портал Hotspot
  • Аутентификация Hotspot: переход по клику, вход через социальные сети, с использование SMS-PIN, Radius аутентификация

Сети
  • Маршрутизация: статическая маршрутизация IPv4, статическая маршрутизация IPv6, маршрутизация VLAN, RIP OSPFv2, BGP
  • Маршрутизация на основе политик: протокол администратора, IP-адрес, порт, домен, страна
  • Безопасность DNS (DNSSEC)
  • Многоадресная рассылка: IGMP Proxy, Bonjour
  • RADIUS сервер
  • Обмен файлами SMB: общий доступ к файлам (требуется внешнее USB-хранилище)

VPN

  • LAN-to-LAN
  • Подключение удаленных пользователей
  • Протоколы: PPTP, L2TP, IPsec, L2TP over IPsec, SSL, GRE, IKEv2, IPsec-XAuth, OpenVPN
  • Аутентификация пользователей: Local, RADIUS, LDAP, TACACS+, mOTPIKE
  • Аутентификация: Pre-Shared Key, X.509, XAuth, EAP
  • Аутентификация IPsec SHA-1, SHA-256, MD5
  • Шифрование MPPE, AES, DES, 3DES
  • VPN-резервирование: балансировка нагрузки, резервирование
  • Прямой VPN
  • NAT-traversal (NAT-T)
  • DrayTek VPN Matcher
Брандмауэр и контентная фильтрация
  • NAT: перенаправление портов, открытые порты, запуск портов, хост DMZ, UPnP
  • ALG (шлюз прикладного уровня): SIP, RTSP, FTP, H.323
  • VPN Pass-Through: PPTP, L2TP, IPsec
  • Политики брандмауэра на основе IP адресов
  • Фильтрация контента: приложение, URL, ключевое слово DNS, веб-компоненты, веб-категория * (*: требуется подписка)
  • Защита от DoS-атак
  • Защита от спуфинга

Управление пропускной способностью
  • Ограничение пропускной способности на основе IP
  • Ограничение по потребляемому трафику сессий и IP адресам
  • QoS (качество обслуживания): TOS, DSCP, 802.1p, по IP-адресу, по порту или приложению
  • Приоритизация VoIP

Управление
  • Службы и протоколы управления: HTTP, HTTPS, Telnet, SSH, FTP, TR-069
  • Экспорт и импорт файла конфигурации
  • Обновление прошивки TFTP, HTTP, TR-069
  • Двухуровневые права администратора
  • Контроль доступа: список доступа, защита от грубой силы
  • Уведомления и предупреждения: SMS, электронная почта
  • SNMP v1, v2c, v3
  • Системный журнал
  • Поддержка VigorACS
  • Централизованное управление AP: до 50 точек доступа Vigor
  • Централизованное управление коммутаторами: до 30 коммутаторов VigorSwitch

Помогла ли вам статья?