icon วางระบบเครือข่าย ติดต่อ info@corecasys.com  บทความที่  00175 [DrayTek Tips]
Review Vigor 2700 / 2700G / 2700V แบบสุดๆ (ฉบับสมบูรณ์)

ลักษณะการใช้งานของ Vigor 2700 นั้น ถูกออกแบบมาเพื่อวัตถุประสงค์ในการใช้เป็น Router สำหรับติดตั้งที่สาขา แต่สามารถรองรับเครื่องลูกข่ายได้มาก 100-150 เครื่อง จึงมีเพียง 2 VPN Tunnel ซึ่ง Tunnel 1 สำหรับเชื่อมโยงเข้าสู่สำนักงานใหญ่ และ Tunnel 2 สำหรับ Admin ที่จะ Connect VPN มาเพื่อดูแลระบบ และซ่อมแซมอุปกรณ์ต่างๆ ภายในระบบ Vigor 2700 Series ถูกออกแบบมาเพื่อเชื่อมโยงเครือข่ายแบบ LAN-site-to-site อย่างแท้จริง มาดูคุณสมบัติพื้นฐานโดยทั่วไปกันก่อน แล้วค่อยมาดูกันแบบจะๆ ที่ละหัวข้ออีกครั้งครับ

 

 

  1. 1. ADSL2/2+
  2. รองรับ Nat Session = 15,000 Session
  3. รองรับ Static Router = 10 เส้นทาง (พลิกแพลงการเชื่อมโยงแบบไร้ขีดจำกัด)

  4. รองรับ VLAN = 4 VLAN และทำ Multiple SSID กับแยก Wirless และ LAN ออกจากกันได้

  5. คุณสมบัติ Bind IP to MAC กำหนดสิทธิ์อนุญาตใช้งานอินเตอร์เน็ตสำหรับแต่ละ IP

  6. Nat Session =10 Ports โดยสามารถกำหนด Port ได้ทั้งขานอก และขาใน

  7. Firewall ที่สามารถใช้งานได้จริงในทุกสถานการณ์

  8. Block IM = MSN, Yahoo, ICQ

  9. Block P2P อยู่หมัด แบบ Signature Files เช่น BitTorrent, Bit Comet, eDonkey, FastTrack .....

  10. สามารถ Block Java, ActiveX, Compress Files, Execute Files ฯลฯ (URL Content Filter)

  11. สามารถ Limit การใช้งาน Session ต่อ IP ได้

  12. สามารถทำ Bandwidth Management ต่อ IP ได้จริง เช่น IP xxx.xxx = 256/128 Kbps. เป็นต้น

  13. รองรับการทำ QOS แบบบน IP Address และแบบ Service (Ports)

  14. รองรับ Dynamic DNS = 3 Host (หมดปัญหา เรื่อง Dynamic DNS ไม่ Update)

  15. รองรับ VPN 3 แบบ (PPTP, IPSec และ L2TP)

  16. รองรับ VPN Lan-to-LAN

  17. รองรับการจัดเก็บ Log

  18. มีระบบการวิเคราะห์การใช้งานอินเตอร์เน็ตที่สมบูรณ์แบบ

  19. การประยุกต์ใช้งานในหลากหลายลีลา และรูปแบบการเชื่อมต่อ

 

1. ADSL2/2+ (Body ภายนอก)

 

 

อุปกรณ์ที่มีมาให้

1. Adapter AC 1 อัน

2. Vigor 2700 1 ตัว

3. คู่มือ Quick Guide 1 เล่ม

4. CD คู่มือใช้งานและโปรแกรมต่างๆ ที่ใช้งานควบคู่กับ Router 1 แผ่น

5. น็อตยึดกำแพง 1 ชุด

6. สาย LAN 1 เส้น (2 เมตร)

 

 

รูปร่างหน้าตาจะเป็นแบบนี้ คล้ายปลากระเบน หรือยานอวกาศ จากการทดสอบใช้งาน ในระยะเวลานานๆ ไม่พบปัญหาความร้อนที่ตัวอุปกรณ์เลย แม้เปิดในอุณหภูมิปกติในเมืองไทย

 

 

ด้านหลังเครื่อง มีช่องเสียบต่างๆ มาตรฐานตามแบบ ADSL Router ทั่วไป ปุ่ม Reset ทำงานเมื่อกดค้างไว้ 5 วินาที มี 4 LAN Port Switch และ 1 ADSL

 

 

มาดูกันใกล้ ๆ อีกครั้ง

 

 

ด้านหลังเครื่องออกแบบมาเพื่อให้ระบายความร้อนสูงสุด

 

 

ไฟแสดงสถานการณ์ทำงาน บอกให้รู้ว่ามีการใช้งาน VPN, QOS หรือ Firewall หรือไม่

 

 

System Status ที่ Router สามารถตรวจสอบ SNR Margin ซึ่งจะบอกถึงความแรงของสัญญาณ ADSL ที่ส่งมาจากต้นทางได้ โดยปกติ SNR Margin ที่ทำงานได้ในสภาวะปกติ ไม่ควรน้อยกว่า 25-30

 

 

DrayTek Vigor 2700 Synchronize สัญญาณ ADSL ได้ในหลากหลายรูปแบบ

 

 

อีกทั้งยังสามารถใช้ได้ในหลายๆ ประเทศทั่วโลก ซึ่งมีมาตรฐาน ADSL ที่แตกต่างกัน โดยสามารถ Update Firmware ได้ที่เว็บไซต์ www.corecasys.com

 

2. รองรับ Nat Session = 15,000 Session

 

 

ทดสอบโดยเชื่อมต่อเข้าสู่ Router โดยใช้ Telnet Command ‘sh session’ โดยปกติแล้วคอมพิวเตอร์หนึ่งเครื่องที่ใช้งานอินเตอร์เน็ต จะใช้งาน Session โดยเฉลี่ยประมาณ 100 Session นั่นหมายความว่า Vigor 2700 สามารถรองรับคอมพิวเตอร์ลูกข่ายได้ประมาณ 100-150 เครื่อง

 

 

จุดเด่นคงไม่ได้อยู่ที่ Vigor 2700 Series รองรับ Session ได้เป็นปริมาณมากๆ ได้เพียงอย่างเดียว แต่ยังอยู่ที่ Session ที่ใช้งานแล้ว จะถูกเคลียร์ทิ้งโดยอัตโนมัติทันที ทุกครั้งที่ใช้งานเสร็จสิ้น จึงไม่ทำให้เกิดปัญหา Session Overflow ซึ่งเป็นสาเหตุของ Hang ของตัวอุปกรณ์ ท่านสามารถดูปริมาณการใช้งาน Session ได้ที่ Menu Diagnostics >> Nat Session Table หรือ Telnet เข้าไปที่ตัวอุปกรณ์ แล้วใช้คำสั่ง sh session

 

Vigor ที่รองรับปริมาณการใช้งานของ Session ได้มาก และไม่มีปัญหาเรื่องความร้อนที่ตัวอุปกรณ์ จึงทำให้เป็น Vigor 2700 Series เป็นอุปกรณ์เครือข่ายที่มีเสถียรภาพสูง

 

3. รองรับ Static Router = 10 เส้นทาง (พลิกแพลงการเชื่อมโยงแบบไร้ขีดจำกัด)

 

 

เป็น Function การใช้งานที่ Router รุ่นใหญ่ๆ ใช้กัน (Cisco) ซึ่ง DrayTek ก็สามารถทำได้เช่นเดียวกัน โดยฟังก์ชั่น Static Router จะช่วยทำให้ท่านสามารถแยกสายสัญญาณในการเชื่อมโยงเครือข่าย และสายสัญญาณในการเล่นอินเตอร์เน็ต เป็นอิสระจากกัน นอกจากนี้ยังสามารถใช้เทคนิคนี้พลิกแพลงการเชื่อมโยงเครือข่ายในลักษณะของ VPN Load Balance ได้อีกด้วย

 

 

รายละเอียด VPN Load Balance สามารถดูได้ที่ลิงค์ด้านล่างนี้  คลิ๊กดูได้ที่นี่

 

4. รองรับ VLAN = 4 VLAN

 

 

Vigor 2700 จะสามารถทำ VLAN กับ LAN Port ที่มีอยู่ทั้งหมดได้ 4 PORTS

 

 

นอกจากนั้น Vigor 2700G ยังสามารถกำหนด Miltiple SSID (4 SSID) ได้อีกด้วย โดยแต่ละ SSID สามารถกำหนด Security เป็นอิสระแยกจากกัน

 

 

อีกทั้งยังสามารถกำหนดให้เครื่องลูกข่ายที่ Connect เข้าสู่แต่ละ SSID สามารถมองเห็นกัน หรือมองไม่เห็นกันก็ได้ และยังสามารถกำหนดให้แต่ละ SSID จะให้มองเห็น LAN หรือไม่ให้มองเห็น LAN ก็ได้

 

 

SSID แต่ละตัวที่สร้างขึ้นมานั้น สามารถกำหนด Upload และ Download Rate ได้อีกด้วย

 

5. คุณสมบัติ Bind IP to MAC กำหนดสิทธิ์อนุญาตใช้งานอินเตอร์เน็ตสำหรับแต่ละ IP

 

 

กำหนดสิทธิ์การเล่นอินเตอร์เน็ตสำหรับ IP อย่างเดียวคงยังไม่พอ แต่ถ้า IP นั้นต้องเป็น Mac Address ที่กำหนดเสมอด้วยล่ะ Super User คง Hack ระบบคุณยากขึ้น คุณสมบัตินี้ ท่านสามารถกำหนดสิทธิ์การใช้งาน Internet ของแต่ละ IP ได้อย่างอยู่หมัด โดย IP Address ที่สามารถออกอินเตอร์เน็ตได้นั้น นอกจากจะต้องเป็น IP Address ตามที่ Router กำหนดแล้ว ยังจะต้องมี Mac Address ตรงตามฐานข้อมูลที่บันทึกไว้ที่ Router ด้วย ซึ่งหาก IP Address ใดไม่มีฐานข้อมูลตรงตามที่ Router กำหนดไว้ ก็จะไม่สามารถใช้งานอินเตอร์เน็ตได้

 

6. Nat Session =10 Ports โดยสามารถกำหนดได้ทั้งขานอก และขาใน

 

 

โดยทั่วไปแล้วการใช้งาน Nat ทั่วไปจะกำหนดได้เฉพาะเพียง Port 80 จาก WAN ขานอกเข้ามาที่ Local IP ขาในเท่านั้น แต่ Vigor 2700 Series มีความยืดหยุ่นมากกว่า โดย Vigor 2700 สามารถกำหนดการเชื่อมต่อ Application Port ขานอกได้ด้วย เช่นหากคุณมี Web Server 2 ตัวในองค์กร คุณสามารถแยกเส้นทางให้เข้าสู่ Web Server 2 ตัวในเครือข่ายของคุณได้ เพียงแยก Public Port ให้เป็นคนละเบอร์กัน นอกจากนั้น Forward port มายัง IP LAN ขาในได้ตามต้องการ (กำหนดได้สูงสุดถึง 10 NAT)

 

7. Firewall ที่สามารถใช้งานได้จริงในทุกสถานการณ์

 

Firewall ที่ดีนั้น ไม่ได้ขึ้นอยู่กับว่าใช้ Firewall ยี่ห้อไหน ไม่ได้ขึ้นอยู่กับว่า Firewall นั้นราคาเท่าใด หากแต่ ขึ้นอยู่กับว่า ใครเป็น Administrator ที่ควบคุม Firewall นั้นๆ มากกว่า ..... Firewall ที่ใช้งานได้ง่าย และใช้งานได้จริง จึงเป็นเครื่องมือที่มีประสิทธิภาพสำหรับ Admin การติดตั้ง Firewall ในองค์กรนั้น มีมากมายหลากหลายรูปแบบ ท่านสามารถดูตัวอย่างการติดตั้ง Firewall ได้ที่นี่  (คลิ๊กที่นี่)

 

8. Block IM = MSN, Yahoo, ICQ

 

 

ท่านสามารถเลือก Block IM ได้ตามต้องการ ไม่ว่าจะเป็นโปรแกรม MSN Messenger, Yahoo Messenger หรือ ICQ โดยสามารถกำหนดช่วงระยะเวลาที่อนุญาตให้ใช้งานได้อีกด้วย เช่น 8.00 – 17.00 ไม่อนุญาตให้ใช้ MSN แต่หลังจาก 17.00 ไปแล้วอนุญาตให้เล่นได้เป็นต้น

 

9. Block P2P = BitTorrent, eDonkey, FastTrack, Gnutella

 

 

ภัยคุกคามของระบบเครือข่ายอีกอย่างหนึ่งก็คือโปรแกรม Download ประเภท P2P เช่น Bit Torrent, Bit Comet เป็นต้น โปรแกรมเหล่านี้จะส่งผลกระทบกับระบบโดยรวม ซึ่งหากในระบบเครือข่ายติดตั้งโปรแกรมประเภทนี้ไว้ มันจะทำการอนุญาตให้เครื่องคอมพิวเตอร์อื่นๆ หลายๆเครื่อง จากด้านนอก Download ไฟล์จากคอมพิวเตอร์ของเราในขณะที่เราใช้โปรแกรมประเภทนี้ อยู่ ส่งผลให้ Bandwidth ที่ใช้ในการออกอินเตอร์เน็ต หรือเชื่อมโยงเครือข่ายมีปัญหาตามมา

 

Vigor 2700 Series บล็อคการทำงานของโปรแกรมในลักษณะนี้ได้ โดยบล็อคจาก Signature files (ไม่ได้บล็อกจาก Port) ดังนั้นไฟล์เหล่านี้จึงไม่สามารถเข้ามาสร้างความยุ่งยากใจ หรือส่งผลกระทบกับระบบได้เลย อีกทั้งยังสามารถตั้งช่วงเวลาที่อนุญาตให้ใช้งานโปรแกรมเหล่านี้ได้อีกด้วย

 

10. Block Java, ActiveX, Compress Files, Execute Files ฯลฯ

 

DrayTek Router สามารถบล็อกเว็บไซต์ที่ไม่ต้องการได้ อีกทั้งยังสามารถ Block Java, ActiveX, Compress files (Zip, RAR ….), Executable files, Multimedia files, Cookie และ Proxy ได้อีกด้วย โดยกำหนดช่วงเวลาได้เช่นกัน

 

 

11. สามารถ Limit Session ต่อ IP

 

 

Session Limit ที่ Vigor 2700 Series สามารถยับยั้งของเขตความเสียหายของระบบอันเนื่องมาจาก Virus หรือ Trojan ในระบบได้ เช่นหากภายในระบบเครือข่ายมีเครื่องลูกข่ายติดไวรัส และไวรัสสายพันธุ์นั้น Broadcast Package ไปที่ Gateway เป็นปริมาณมากๆ ฟังก์ชั่นนี้ก็จะช่วยจำกัดขอบเขตความเสียหายของระบบขึ้นได้ โดยปกติแล้ว Session ที่ใช้ในเครื่องคอมพิวเตอร์แต่ละเครื่อง ควรกำหนดไม่ต่ำกว่า 100 Sessions อีกทั้งฟังก์ชั่นนี้ยังสามารถกำหนดช่วงเวลาการทำงานได้เช่นกัน

 

12. สามารถทำ Bandwidth Management ต่อ IP แบบ Kbps Rate

 

คุณสมบัติเด่นอย่างหนึ่งของ Vigor 2700 Series ที่ Router ยี่ห้ออื่นๆ ไม่มีก็คือ การจำกัดการใช้งานอินเตอร์เน็ตของแต่ละ IP แบบ Kbps Rate ได้อย่างแท้จริง โดยปกติแล้ว Router ทั่วไปที่ขายตามท้องตลาดสามารถทำได้เพียง QOS เท่านั้น คือกำหนดการทำงานได้เพียง ให้ Web หรือ FTP วิ่งที่กี่เปอร์เซ็นต์ของ Bandwidth ทั้งหมดเป็นต้น

 

 

แต่ Vigor 2700 Series สามารถกำหนดความเร็วของแต่ละ IP ได้ เช่น IP 192.168.1.10 ให้สามารถใช้ Download (RX) ได้ที่ 256Kbps และ Upload (TX) ที่ 128 Kbps เป็นต้น อีกทั้งยังสามารถกำหนดช่วงเวลาในการใช้ Policy ดังกล่าวได้อีกด้วย

 

13. เหนือกว่าด้วย QOS บน IP Address และ QOS บน Service

 

หากระบบเครือข่ายของท่านมีอุปกรณ์ประเภท VOIP หรืออุปกรณ์ที่ต้องการการ Guarantee Bandwidth แล้ว Vigor 2700 Series เหมาะสำหรับองค์กรของท่านเป็นอย่างมาก เนื่องด้วยการกำหนด QOS ที่ตัว Router นั้นสามารถกำหนดได้ทั้งแบบ IP และแบบ Service (Port)

 

14. รองรับ Dynamic DNS ถึง 3 ชื่อ และใช้ต่างค่ายกันได้ (หมดปัญหา เรื่อง Dynamic DNS ไม่ Update)

 

 

จุดเด่นอย่างหนึ่งของ DrayTek Router ทุกรุ่น เห็นจะเป็นในส่วนนี้ ซึ่ง DrayTek สามารถทำงานกับ Dynamic DNS ได้อย่างมีประสิทธิภาพ ท่านจึงไม่ต้องกังวลว่า จะไม่สามารถควบคุม หรือเชื่อมโยงเครือข่ายผ่าน DDNS ได้ ซึ่ง Dynamic DNS ที่ Vigor 2700 Series สามารถใส่ชื่อ Dynamic IP เข้าไปได้ถึง 3 ชื่อ (3 Host) โดยหาก www.dyndns.com อันใดอันหนึ่งมีปัญหา ท่านอาจเรียกใช้ Host ที่ 2 ได้ผ่าน www.no-ip.com และยังมี Dynamic DNS ค่ายอื่นๆ ให้ท่านได้เลือกใช้งานตามความพอใจ จึงหมดกังวลเกี่ยวกับปัญหา Dynamic IP ไม่ Update ไปได้เลย

 

 

Dynamic DNS ที่ DrayTek จะทำการ Update อัตโนมัติให้ทุกๆ ชั่วโมง จึงไม่มีปัญหาเรื่อง Dynamic DNS ไม่ Update

 

 

15. รองรับ VPN 3 แบบ (PPTP, IPSec และ L2TP)

 

16. รองรับ VPN Lan-to-LAN

 

 

จุดเด่นของ DrayTek Vigor ทุกรุ่น แต่ไหนแต่ไรมานั้น ก็คือการที่ DrayTek ทำงานเสมือนหนึ่ง Windows VPN Server ซึ่งท่านไม่จำเป็นต้องตั้ง VPN Server ขึ้นมาให้ยุ่งยาก มีเพียง DrayTek Router เท่านั้น โดยท่านสามารถเชื่อมโยงมายัง DrayTek Router โดยใช้ VPN ใน Windows ได้เลย ซึ่ง VPN ใน Windows นั้น เรียกว่า VPN แบบ PPTP อีกทั้งหากท่านเป็นองค์กรขนาดใหญ่ ท่านยังสามารถใช้ DrayTek เชื่อมโยงไปยัง Cisco Router หรือ Router ยี่ห้ออื่นๆ ได้อีก ผ่านโปรโตคอลมาตรฐาน IPSec และ L2TP นอกจากนั้น DrayTek ยังรองรับการเชื่อมต่อ LAN ระหว่างสาขาเข้าหากันได้อย่างแท้จริง โดยท่านมั่นใจได้ว่า คอมพิวเตอร์ใน LAN 2 ฝั่ง จะมองเห็นกัน และใช้ทรัพยากรร่วมกันได้อย่างแน่นอน

 

17. รองรับการจัดเก็บ Log

 

หากระบบเครือข่ายมีปัญหา ท่านก็ไม่ต้องไปหาซื้อโปรแกรมเพื่อวิเคราะห์จากที่ไหน เพราะ Vigor 2700 Series มีโปรแกรม System Log มาให้ท่านอยู่แล้วในแผ่น CD ที่มากับเครื่อง ท่านสามารถรู้ได้ว่า คอมพิวเตอร์เครื่องใด ที่ Broadcast Package มายัง Gateway เป็นปริมาณมากๆ Traffic ของท่านถูกใช้งานไปในทิศทางใด

 

 

 

18. มีระบบการวิเคราะห์การใช้งานอินเตอร์เน็ตที่สมบูรณ์แบบ

 

หากท่านพะวงกับการติดตั้ง System Log (ซึ่งไม่ได้ยากอย่างที่คิด) ท่านก็อาจใช้เมนู Diagnostic จาก Router เลยก็ได้ ซึงก็มีเมนูที่จะดูได้เช่นกันว่า ปัจจุบันมีการใช้ Nat Session ไปแล้วเท่าไหร่ และมีการ Route ข้อมูลในลักษณะอย่างไร

 

 

19. การประยุกต์ใช้งานในหลากหลายลีลา และหลากหลายรูปแบบการเชื่อมโยงระบบเครือข่ายเข้าหากัน

 

Vigor 2700 เป็นจุดเริ่มต้นของการเชื่อมโยงระบบเครือข่ายตั้งแต่ 2 สาขาขึ้นไป ปัจจุบัน การเชื่อมโยงเครือข่ายนั้น ไม่ได้จำกัดอยู่ที่การเชื่อมโยง WAN IP เข้าหากันเท่านั้น แต่ยังสามารถพลิกแพลงรูปแบบการเชื่อมต่อได้หลากหลายรูปแบบ ปัจจุบันการเชื่อมโยงเครือข่ายไม่สามารถกำหนดหลักเกณฑ์ได้ตายตัว ขึ้นอยู่ความต้องการ และงบประมาณของลูกค้าเป็นหลัก ท่านเองก็สามารถคิดค้น และพลิกแพลงการเชื่อมโยงเครือข่ายได้ด้วยตัวท่านเองเช่นเดียวกัน รายละเอียดการพลิกแพลงการเชื่อมโยงเครือข่าย  คลิ๊กที่นี่

 

หรือสอบถามได้ที่ เดรย์เทค (ประเทศไทย) โทร. 022497910

จากคุณ : NickService.Com [21 มกราคม 2551 - 12:36:49]  

HOME  |  SOLUTION  |  PRODUCT  |  SPEED TEST  |  Check IP WAN  |  CONTACT US

© 2007 NJ Network Co.,Ltd.  TEL. 02-2497910