Компанія DrayTek вивела на ринок серію маршрутизаторів Vigor2928. Це оновлення продуктової лінійки, яка в пропозиції виробника незмінно є лідером за технічним оснащенням та рівнем інновацій. Пристрої з нової серії відповідають найвищим сучасним вимогам та готові до інтеграції у високопродуктивні мережі майбутнього.
Однією з основних особливостей новітніх маршрутизаторів є наявність трьох інтерфейсів, що підтримують швидкість передачі даних до 10 Гбіт/с. Це – порт 10 Gigabit Ethernet з роз’ємом RJ-45 для підключення до мідножильних ліній (порт P3), що конфігурується для роботи в якості WAN або LAN. Для інтеграції з волоконно-оптичними сегментами мереж призначені два слоти під встановлення комутаційних модулів SFP+ (10 Гбіт/с) або SFP (1 Гбіт/с). Це – фіксовані порти WAN (P2) та LAN (P4).
У число інтерфейсів Vigor2928 також входять: фіксований порт WAN Gigabit Ethernet (P1), фіксований порт LAN 2,5 Gigabit Ethernet (P5) й три фіксованих порти LAN Gigabit Ethernet (P6–P8). Це – порти з роз’ємами RJ-45 для підключення до мідножильних ліній.
Будь-які два з трьох 10-гігабітних інтерфейсів можуть бути активними одночасно, причому порти P2 й P3 не можуть працювати разом в якості WAN-інтерфейсів. Тобто одночасно можуть бути доступні два проводових WAN та два WAN з використанням USB-модемів.
Високошвидкісні інтерфейси забезпечують ефективну роботу сучасних точок доступу та будь-яких інших мультігігабітних пристроїв Ethernet.
А для під’єднання USB-модемів 3G/4G LTE, а також накопичувачів, принтерів й датчиків температури можуть використовуватися два порти USB 2.0.
Базова модель серії, маршрутизатор Vigor2928, що наразі пропонується допускає реалізацію WAN-з’єднань через проводові інтерфейси та USB-модеми. У моделі з підтримкою Wi-Fi 7, маршрутизаторі Vigor2928be, яка буде виведена на ринок найближчим часом, забезпечуватиметься додаткова можливість організації WAN-з’єднань за допомогою Wi-Fi.
Ефективність взаємодії маршрутизатора Vigor2928be з бездротовими клієнтами досягається завдяки технічним рішенням, що специфіковані у IEEE 802.11be. В їх числі – багатокористувацька технологія MU-MIMO, поліпшена організація множинного доступу OFDMA й технології Multi-Link Operation (MLO) та Multiple Resource Units (MRU). Технологія MLO дозволяє пристроям одночасно підключатися та передавати дані у діапазонах 2,4 ГГц та 5 ГГц. Завдяки цьому значно зменшуються затримки та навантаження на мережу та забезпечуються оптимальна продуктивність та висока щільність підключених пристроїв. Технологія MRU дозволяє одному користувачеві використовувати декілька частотних блоків (Resource Units). Це є принципова відмінність від Wi-Fi 6, адже за стандартом попереднього покоління кожному пристрою міг бути призначений лише один блок ресурсів. MRU підвищує ефективність використання спектру, вибірково виключаючи ті його ділянки, що зазнають впливів від завад. Також не треба чекати поки повністю звільниться канал. Внаслідок об’єднанню кількох RU бездротові станції можуть оперувати більшими обсягами даних, тобто збільшується пропускна здатність з’єднань.
Декілька WAN-з’єднань, що реалізуються на базі маршрутизатора Vigor2928, забезпечують можливість резервування мережевих підключень та балансування завантаження у відповідно до політик маршрутизації, які задаються за певними критеріями. Всі активні WAN-інтерфейси об’єднуються в пул для розподілу навантаження, чим досягається оптимальне використання каналів. Якщо WAN-інтерфейс налаштовано як резервний, його активація можлива тільки тоді, коли основні WAN-інтерфейси стають недоступними або зазнають критичного перевантаження. Це відбувається автоматично, забезпечуючи безперебійне підключення до Інтернету. Таким чином скорочується час простою системи та мінімізуються відповідні втрати. Політики маршрутизації дозволяють користувачеві виділяти певні WAN-інтерфейси для трафіку застосунків, зокрема, VoIP, або для транспортування даних з огляду на джерело чи призначення. Тим самим підвищується ефективність та продуктивність мережі.
Пристроями серії Vigor2928 підтримується як статична, так і динамічна маршрутизація, RIP, OSPF й BGP.
Маршрутизатори Vigor2928 здатні обробляти до 60-ти тисяч NAT-сесій з продуктивністю до 9,3 Гбіт/с. У порівнянні з попередньою серією аналогічних пристроїв, Vigor2927, досягнуто зростання продуктивності у 10 раз.
У число функціональних можливостей Vigor2928 входять керування пропускною здатністю (QoS, пріоритезація VoIP, обмеження пропускної здатності на основі IP-адрес), бюджетування даних WAN, підтримка до 8 VLAN (на основі тегів 802.1q, на основі портів), вбудований DHCP-сервер тощо.
Маршрутизатори DrayTek вирізняються особливостями роботи з VPN. У 2001 році компанія першою з виробників запропонувала підтримку VPN у маршрутизаторах для сегменту SMB. Раніше подібна функціональність була доступна лише у пристроях класу Enterprise для корпоративного сектора. Наразі, забезпечується як встановлення з’єднань типу LAN-to-LAN переважно для зв’язку головного офісу з філіями, так і комутованих з’єднань для співробітників, що працюють віддалено.
Маршрутизатори серії Vigor2928 підтримують до 50 VPN-тунелів, які функціонують одночасно, Можливе використання протоколів IPsec, IKEv1/IKEv2, IKEv2-EAP, IPsec-XAuth, OpenVPN та Wireguard. Продуктивність IPsec досягає 540 Мбіт/с.
Оскільки маршрутизатори Vigor підтримують різні протоколи VPN, а щоб встановити VPN-з’єднання необхідно налаштувати багато параметрів, при налагодженні захищеного зв’язку пересічний користувач може зіткнутися з суттєвими труднощами. Щоб максимально спростити цю процедуру компанія DrayTek пропонує скористатися новою функцією EasyVPN. В ній не треба генерувати ключі WireGuard, імпортувати файли конфігурації OpenVPN або завантажувати сертифікати. Натомість для успішного встановлення VPN-з’єднання достатньо ввести ім’я користувача та пароль або ж код One Time Password, який надсилається електронною поштою. А якщо з будь-якої причини з’єднання не встановлюється, клієнт EasyVPN автоматично перейде на інший протокол й повторить спробу підключення. За рахунок автоматизації у EasyVPN захищений зв’язок професійного рівня стає доступним для будь-якого користувача.
В маршрутизаторах серії Vigor2928 реалізовано всеосяжний набір засобів для забезпечення мережевої безпеки й здійснення менеджменту. Пристрої працюють під керуванням нової операційної системи DrayOS 5, на базі якої реалізоване рішення з керування ідентифікацією та доступом DrayTek IAM (Identity and Access Management). У цьому рішенні формується комплексний набір політик та процесів, що визначають належну організацію доступу певних користувачів чи груп користувачів до потрібних ресурсів. Функціонування IAM полягає у створенні облікових записів та керуванні ними, визначенні ролей та прав користувачів, здійсненні аутентифікації методом єдиного входу чи багатофакторної аутентифікації, а також контролю над пристроями та доступом до мережі.
Рішення IAM інтегрується з рішенням Hotspot Web Portal. А це – комплексне рішення для організації гостьового доступу за допомогою як бездротових, так і проводових підключень, Набір простих, але потужних інструментів забезпечує контроль квот та пропускної здатності, визначає політики для окремих підмереж або SSID, опції обходу сервера, обмеження часу сеансів та прив’язку MAC-адрес. Підтримуються різні методи входу в систему, зокрема Click Through чи зовнішня аутентифікація у RADIUS, використання даних облікових записів Facebook або Google, а також отримання PIN-код у електронній пошті чи SMS. Відвідувачі можуть спрямовуватися на головну сторінку компанії, проходити онлайн-опитування, або ж отримувати рекламні повідомлення. Це дозволяє надсилати персоналізовані пропозиції та стимулювати зростання лояльності до бренду.
У маршрутизатори серії Vigor2928 інтегрується об’єктно-орієнтований міжмережевий екран, що підтримує технологію Stateful Packet Inspection (SPI). Гнучкі правила фільтрації, які настроюються користувачем, визначають подальші дії з пакетами на підставі наступних критеріїв: напрямок трафіку та використовувані інтерфейси, IP-адреси або країни (Country Object), до яких належать IP-адреси джерела та одержувача, протоколи, номери портів та навіть елементи вмісту пакета.
Додатковий рівень захисту на базі маршрутизатора Vigor2928 утворюють сервіси URL Reputation та IP Reputation. Це дозволяє заздалегідь виявляти та блокувати онлайн-загрози в режимі реального часу, не знижуючи продуктивність.
Хмарна технологія URL Reputation забезпечує здійснення аналізу веб-сайтів за їхньою надійністю, а також класифікацію URL-адрес за 82 категоріями, в тому числі за категоріями, що стосуються мережевої безпеки. Класифікація дозволяє блокувати шкідливе, шпигунське та рекламне програмне забезпечення, а також обмеження доступу до онлайнових бізнесів, соціальних мереж, сервісів азартних ігор, потокового медіа, обурливого або незаконного контенту тощо. Таким чином формується безпечне онлайн-середовище, в якому досягається висока продуктивність співробітників та ефективно використовується пропускна здатність.
Сервіс IP Reputation забезпечує оцінку та класифікацію IP-адрес у режимі реального часу, що дозволяє автоматично визначати джерела трафіку, у якого високий рівень ризику, підозрілі проксі-сервери, розповсюджувачів шкідливого програмного забезпечення, а також IP-адреси, що пов’язані з нещодавньою шкідливою діяльністю. Ведеться оцінка за низкою критеріїв, включно з історією заражень, використанням протоколів та частотою атак. Присвоюється рейтинг репутації, за яким визначається, чи слід довіряти певній IP-адресі, чи слід здійснювати її моніторинг або взагалі блокувати.
Налаштування та менеджмент маршрутизатора Vigor можна здійснювати безпосередньо через веб-інтерфейс пристрою або за допомогою централізованої платформи керування VigorACS 3. Ця інтегрована платформа – потужний програмний продукт для масштабних розподілених мереж, що являє собою ядро рішення DrayTek SD-WAN. Забезпечується налагодження, моніторинг та контроль для всіх сучасних маршрутизатори, точок доступу та комутаторів DrayTek, які наявні у мережевій інфраструктурі. Функціонування пристроїв відображається на єдиній панелі. Передбачені можливості автоматичного розгортання нових пристроїв (Zero Touch Deployment), моніторингу та оптимізації якості зв’язку в рішеннях VoIP (VoIP SLA), інтелектуальне керування трафіком тощо.
Самі маршрутизатори Vigor2928 забезпечують централізоване керування точками доступу VigorAP та комутаторами VigorSwitch з вбудованої платформи менеджменту Virtual Controller.
Virtual Controller реалізує два режими керування точками доступу.
У невеликих мережах можна розгорнути Mesh-мережу, в якій Vigor2928 виступає в ролі кореневого пристрою. Це дозволяє через єдиний інтерфейс керувати точками доступу, що функціонують в якості вузлів Mesh Node AP. В мережі може бути до 7 таких вузлів. Mesh-мережа автоматично створює набір з’єднань й у разі збою одного з вузлів автоматично перенаправляє трафік через інші точки доступу, забезпечуючи безперервність надання сервісів.
У більших мережах використовується режим централізованого керування AP Management (APM) зі здатністю автоматичного виявлення, налаштування та моніторингу до 20 точок доступу.
Функція Central Switch Management (SWM) підтримує до 10 комутаторів VigorSwitch, керувати якими можна централізовано через веб-інтерфейс маршрутизатора. При цьому забезпечується контроль пристроїв, на кшталт IP-камер чи точок доступу, PoE живлення яких надходить з комутаторів.
В процесі моніторингу комутаторів фіксується стан, поточна версія прошивки та тривалість безвідмовної роботи. Створюються профілі портів для налаштування PoE, VLAN, QoS та інших параметрів. Також реалізується віддалене обслуговування з можливістю перезавантаження, резервного копіювання та відновлення конфігурації, перезапуску або скидання до заводських налаштувань.
Різноманітні можливості для менеджменту, розширені механізми безпеки, декілька варіантів розгортання VPN-тунелів, гнучкий розподіл трафіку та балансування навантаження – це переваги маршрутизаторів DrayTek, перелік яких для пристроїв серії Vigor2928 розширюється за рахунок високошвидкісних, зокрема 10-гігабітних, інтерфейсів та операційної системи DrayOS 5. Нові пристрої, що розроблені для вимогливих середовищ, демонструють, як в найсучаснішому мережевому обладнанні виробник продовжує встановлювати стандарти продуктивності та надійності.
