D-Link AirPlus G+ DI-824VUP+

Хотя с формальной точки зрения модель DI-824VUP+, относящаяся к серии устройств D-Link AirPlus G+, и является VPN-маршрутизатором класса SOHO, фактически DI-824VUP+ представляет собой многофункциональное устройство. DI-824VUP+ объединяет в себе 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах, беспроводную точку доступа и встроенный принт-сервер, поддерживающий работу с принтерами как с параллельным, так и с USB-интерфейсом. Кроме традиционного WAN-порта, который можно использовать для подключения маршрутизатора к xDSL-модему или Ethernet-сегменту внешней сети, имеется дополнительный порт RS-232 (COM), предназначенный для создания соединения с провайдером через ISDN или аналоговый модем.

Встроенная точка доступа дополняет LAN-порты коммутатора, позволяя организовывать беспроводной сегмент внутренней сети по стандартам 802.11b, 802.11b+ и 802.11g с автопереключением между режимами. Точка доступа работает в диапазоне частот от 2.4 до 2.4835 ГГц со скоростью передачи данных 1, 2, 5.5, 11 и 22 Мбит/c (802.11b/b+) или 6, 9, 12, 18, 24, 36, 48 и 54 Мбит/c (802.11g). Скорость передачи данных автоматически уменьшается в шумной среде и при увеличении расстояния. Используется технология уширения спектра методом прямой последовательности DSSS и модуляция DBPSK, DQPSK, CCK, PBCC или OFDM. Радиус действия точки доступа составляет до 100 метров в помещении и до 400 – на открытом пространстве.

Для защиты передачи данных по беспроводному сегменту используется протокол шифрования WEP (с ключом 64/128/256 бит) и сетевая аутентификация IEEE 802.1x.

Для соединения с интернет-провайдером или для создания соединения с внешней сетью возможно задание как статического IP-адреса, так и динамического (DHCP-клиент), получаемого от провайдера или внешнего DHCP-сервера. Кроме того, поддерживаются стандарты PPPoE (актуально для пользователей DSL-модемов) и PPTP.

Интересной функцией маршрутизатора является Renew IP Forever, которая позволяет автоматически переустанавливать связь с провайдером, если соединение обрывается. Также маршрутизатор поддерживает функцию клонирования MAC-адреса (Clone MAC address) – она может оказаться весьма полезной той категории пользователей, провайдеры которых используют привязку по MAC-адресу. Дело в том, что некоторые провайдеры, использующие кабельные модемы, иногда используют аутентификацию пользователя по MAC-адресу компьютера, подключаемого к DSL-модему. Как только вы попытаетесь подключить модем к другому компьютеру или маршрутизатору, соединение с провайдером станет невозможным. Такой метод аутентификации является источником проблем при установке нового маршрутизатора. Функция клонирования позволяет автоматически "клонировать" МАС-адрес компьютера, к которому подключён маршрутизатор, или даже указывать адрес ранее использовавшегося адаптера в качестве внешнего МАС-адреса.

Маршрутизатор DI-824VUP+ относится к разряду VPN-маршрутизаторов, то есть не просто поддерживает создание VPN-туннелей в режиме Pass-Through, а может выступать в роли VPN-сервера и может устанавливать VPN-соединение с узлом локальной сети и с другими маршрутизаторами для создания VPN-туннелей между удаленными офисами. DI-824VUP+ позволяет создавать до 40 VPN-туннелей стандарта IPSec с шифрованием по алгоритмам DES, 3DES, AES и управлением ключами согласно спецификации IKE/ISAKMP. Для тех, кто хочет использовать собственное ПО клиента VPN, туннели VPN могут создаваться без необходимости определения правил протокола обмена ключами (Internet Key Exchange - IKE). В дополнение к туннелям VPN, маршрутизатор поддерживает VPN в режиме Pass-Through по протоколам IPSec, L2TP и PPTP.

Кроме традиционной для маршрутизаторов поддержки протокола NAT (Network Address Translation), DI-824VUP+ имеет встроенный SPI (Stateful Packet Inspection) брандмауэр (Firewall) с механизмом анализа содержимого пакетов и регистрации попыток проникновения. Брандмауэр также обеспечивает фильтрацию доменов, блокировку URL, фильтрацию пакетов, предотвращение Ping of Death, IP spoofing и прочих угроз. Кроме того, чтобы обеспечить совместимость работы маршрузатора с определенными сетевыми приложениями, несовместимыми с протоколом NAT, и обеспечить возможность доступа к сервисам, расположенным во внутренней сети, маршрутизатор поддерживает функцию статического и динамического перенаправления портов, а также создания виртуальных серверов в демилитаризованной зоне (DMZ-зона).

Управление осуществляется посредством веб-интерфейса, при этом доступ к маршрутизатору может быть настроен на основе МАС- и IP-адресов пользователей. Встроенный DHCP-сервер облегчает настройку внутренней сети.

Устройство выполнено в корпусе, предусматривающем возможность настольной установки и настенного крепления. На передней панели расположен ряд светодиодных индикаторов, отображающих состояние (подключение/активность) всех портов и подключение питания.

На задней стенке размещены один WAN-порт RJ-45 и четыре LAN-порта RJ-45 для подключения рабочих станций, порты (параллельный и USB1.1) для подключения принтера и порт RS-232. Там же находятся съемная антенна, разъем для подключения питания и кнопка восстановления заводских настроек.

В заключение нашего обзора беспроводных маршрутизаторов D-Link AirPlus G+ DI-824VUP+ и DI-624+ можно сделать следующие выводы. Обе модели маршрутизаторов в полной мере соответствуют своему предназначению, обеспечивая необходимую скорость маршрутизации и производительность. D-Link AirPlus G+ DI-824VUP+, относящийся к классу VPN-маршрутизаторов, обладает расширенными функциональными возможностями (возможность использования резервного dialup-соединения, встроенный принт-сервер, встроенный VPN-сервер) и обеспечивает несколько более высокую скорость маршрутизации в сравнении с моделью DI-624+, что позволяет эффективно использовать данный маршрутизатор не только в роли интернет-сервера, но и для создания защищенных каналов связи между локальной сетью и головным офисом компании. Рекомендованная цена маршрутизатора DI-824VUP+ составляет 166 долларов США.