Routery

Pierwsze uruchomienie - funkcje WAN

O tym, że mamy do czynienia z zaawansowanym urządzeniem przeznaczonym dla doświadczonych użytkowników może świadczyć sam fakt wstępnej konfiguracji Vigora. Producenci do swoich urządzeń dołączają zazwyczaj narzędzia pozwalające na przeprowadzenie instalacji routera (podłączenie fizyczne do sieci LAN, telefonicznej, konfiguracja wstępna) specjalne kreatory, które krok po kroku prowadzą rzez cały proces. W przypadku Vigora możemy o tym zapomnieć. Z resztą nie ma potrzeby by uruchamiać jakichkolwiek kreatorów. Zaawansowane możliwości urządzenia zmusiłby producenta do stworzenia naprawdę wielu scenariuszy kreatora. Z pewnością odniosłoby to odwrotny niż zakładany skutek i zamiast pomóc utrudniłoby jego uruchomienie. Dlatego też DrayTek zdecydował się na najbardziej popularną ale i z punktu widzenia użytkownika najprostszą metodę - konfigurowanie routera poprzez przeglądarkę internetową, w której znajdziemy prosty kreator połączenia WAN. Po podłączeniu Vigora do sieci LAN oraz podłączeniu sieci WAN, którego mogą być aż 5 scenariuszy, logujemy się do panelu WWW:

  • łącze WAN na linii ADSL / ADSL 2+
  • łącze WAN na linii VDSL 2
  • łącze WAN na porcie przełącznika sieciowego (port LAN4)
  • łącze WAN przy użyciu modemu telefonicznego (poprzez port LAN4 jako łącze WAN)
  • łącza WAN przy użyciu modemu 3G/4G

Połączenie WAN

Wracając do tematu konfiguracji. Router posiada domyślnie włączony serwer DHCP. Panel zarządzający i sam router działa na adresie 192.168.1.1. Wystarczy zalogować się domyślnym loginem i hasłem: admin/admin. Wita nas dość prosty, oparty na ramkach system panel administracyjnego. Pierwszy rzut oka na menu konfiguracyjne powoduje dość nieprzyjemne wrażenie. Nagromadzenie dużej ilości informacji w dość mało intuicyjny sposób prezentuje główne funkcje. By zorientować się w poszczególnych opcjach głównego menu oraz podmenu należy „przeklikać” kilka razy wszystkie opcje. Z jednej strony mamy dość duże nagromadzenie funkcji i opcji z drugiej jednak świadczą one o bardzo możliwościach urządzenia.

Strona główna prezentuje ogólny status routera - m.in. portów LAN, WAN, sieci WiFi, VoIP a także IPv6.

By przystąpić do konfiguracji routera możemy wykorzystać opcję Quick Start Wizard.

Dużo wygodniej jest ustawić parametry łącza lub łączy WAN w zakładce WAN - Internet Access. W przypadku interfejsu Ethernet WAN (działającego na porcie LAN4) w zakładce Details Page mamy do dyspzycji ustawienie statycznego oraz dynamicznego adresu IP, połączenie PPPoE a także tunel VPN przy użyciu protokołów PPTP oraz L2TP. Router wspiera również protokół IPv6.

Obsługa technologii VDSL jak i VDSL 2 oraz ADSL i ADSL 2 pozwala na zestawienie połączeń dostępu do internetu zarówno dla technologii Annex A jak i B. Czyli popularnych usług Neostrady czy Netii. Router Vigor 2850Vn to doskonała propozycja dla osób posiadają szybkie łącze dostępowe w Orange. Operator od blisko 2 lat oferuje usługę Neostrady Fiber opcjach 40 oraz 80 Mbps w technologii VDSL2. Router wspiera również Multi-PVC pozwalając na efektywniejsze przesyłanie określonych usług dla przy użyciu łącz ADSL/VDSL poprzez wirtualne kanały. Tu warto wspomnieć, że technologia VDSL2 obecna w Vigorze pozwala na transmisję symetryczną i asymetryczną z prędkością do 200 Mbps na parze przewodów miedzianych. Oczywiście jest to prędkość maksymalna i możliwa do osiągnięcia na krótkim odcinku od centrali (do 300 metrów). W odległości 1 km wartość prędkości spada do około 50 Mbps.


żródło: http://www.orange.pl/kid,4002103834,id,4002317764,title,VDSL2,article.html

Bardzo dobrze prezentują się również możliwości połączenia WAN poprzez modem 3G/4G (zarówno 3G, LTE jak i WiMAX). Listę kompatybilnych modemów możemy znaleźć na stroni producenta pod adresem.

Router pozwala na konfigurację zarówno dla kart SIM bez kodu PIN jak i z zabezpieczeniem. Bez trudu wpiszemy również konfigurację dodatkowych poleceń inicjujących a także APN-ów i uwierzytelniania.

Podłączanie i konfigurowanie łącza WAN uzależnione jest od posiadanej infrastruktury sieci internet. Nietrudno zauważyć, że Vigor w tym przypadku jest bardzo uniwersalnym narzędziem posiadającym wszystkie niezbędne interfejsy sieci WAN. Skorzystanie z któregokolwiek połączenia WAN to jednak nie wszystkie możliwości 2850Vn. W przypadku sieci firmowych ale również zaawansowanych sieci domowych bardzo często zachodzi potrzeba nieprzerwanej pracy łącza WAN. W tym celu stosuje się zazwyczaj łącza zapasowe niezależne od architektury głównego operatora ISP. Najczęściej w przypadku takich rozwiązań stosuje się łącze zapasowe od drugiego operatora. W Vigorze 2850Vn mamy niemal całą paletę możliwości. Jeśli dysponujemy łączem ADSL to łącze zapasowe może stanowić połączenie WAN lub np. drugie łącze ADSL z podłączonym modem. Równie dobrym rozwiązaniem jest użycie modemu 3G/4G jako łącza zapasowego.

Załóżmy, że zdefiniujemy podstawowe połączenie WAN jako port LAN4. Czyli bezpośrednie połączenie z internetem lub przy użyciu zewnętrznego modemu ADSL to łączem zapasowym może być np. łącze 3G/4G. W pierwszej kolejności definiujemy w jaki sposób będzie sprawdzane połączenie WAN. Możemy użyć metody ARP lub Ping. W przypadku ARP - czyli mechanizmu tłumaczenia adresów sieciowych na adresy sprzętowe protokół wysyła żądania odpowiedzi. Zapytanie te wysyłane są w przypadku Vigora co 5 sekund. Jeśli router nie otrzyma odpowiedzi ARP w ciagu 30 sekund uznaje, że połączenie jest nieaktywne lub rozłączone. Drugą metodą jest żądanie odpowiedzi protokołu ICMP - ping. W tym przypadku zapytania są wysyłane co sekundę. Tu z kolei jeśli router nie odbierze odpowiedzi na zapytania w ciągu 10 sekund uznaje, że połączenie jest nieaktywne i rozłączone.

Z kolei by skonfigurować łącze 3G/4G jako połączenie backupowe należy wejść w zakładkę WAN - General setup i wskazujemy połączenie backupowe. W panelu konfiguracyjnym sekcję Active Mode ustawiamy na Backup a następnie wskazujemy, którego łącza głównego WAN połączenie 3G/4G będzie łączem zapasowym.

Po awarii łącza WAN router błyskawicznie przełącza się na łącze zapasowe. Możemy to sprawdzić nie tylko poprzez sprawdzenia publicznego adresu IP. Również w menu routera - Online status - Physical Connection mamy informację, które łącze jest w tej chwili używane.

Możliwość pracy kilku interfejsów WAN i utworzenie łącza zapasowego to tylko jedna z możliwości wykorzystania Vigora 2850Vn do pracy w sieci domowej czy biurowej. Posiadając dwa łącza WAN przy pomocy DrayTeka możemy stworzyć bardzo zaawansowany system zarządzania pasmem internetowym a także mechanizm rozłożenia obciążenia łącza internetowego nie tylko przy użyciu mechanizmów QoS. Pozwalają na to między innymi opcje w sekcji WAN - Load-Balance Policy. Sekcja ta daje możliwość definicji do 32 reguł rozłożenia ruchu sieciowego na poszczególne interfejsy WAN. Ustawiamy tu typ pakietów, numer łącza WAN a także źródłowe i docelowe porty i adresy IP. Precyzyjne zaplanowanie rozłożenia obciążenia sieciowego pozwoli nam np. na kierowanie ruchu obciążającego łącze - np. streamingu video przez szybsze łącze WAN natomiast ruch np. VPN możemy przepuścić przez łącze 3G/4G.

Opcja Load-balancing pozwala jedynie na zdefiniowanie w jaki sposób będzie kierowany ruch sieciowy poprzez łącza WAN. W przypadku większych sieci lokalnych ważny elementem jest również odpowiednia kontrola zużycia pasma internetowego. Warto o tym pamiętać w przypadku sieci, w których nie stosuje się filtrowania ruchu sieciowego i pozostawia bez kontroli osoby ściągające duże ilości danych np. z sieci P2P. Vigor 2850Vn posiada zaimplementowany bardzo zaawansowany mechanizm QoS (Quality of Service). Mechanizm można skonfigurować osobno dla wszystkich interfejsów WAN. Definiujemy zatem klasy reguł a w nich określone zestawy usług, które będzie kontrolował QoS. Każda z klas może zawierać wiele typów usług a także zakresy portów i adresów IP, których będzie dotyczyć. Dodatkowo możemy wybierać z predefiniowanych ustawień.

Zdefiniowane klasy reguł możemy następnie aktywować i przyporządkować nadając im odpowiednią wagę procentową w stosunku do wydajności danego łącza WAN. 

Dzięki wykorzystaniu w ten sposób mechanizmu QoS możemy bardzo precyzyjnie ustalić użycie łącza oraz priorytety dla poszczególnych usług sieciowych czy zakresów portów. Ustawione reguły QoS a także ich statystyki możemy oglądać w zakładce Bandwidth Management - Quality of Service.

Mechanizm QoS nie zawsze będzie elementem wystarczającym do kontrolowania zajętości i wykorzystania pasma internetowego. QoS decyduje o „sprawiedliwym” podziale pasma dla określonych usług. Co jednak zrobić jeśli dla danej usługi przydzielono określony priorytet QoS a w sieci znajdują się komputery, które niemal w 100% wykorzystują pasmo przydzielone w QoS dla określonej usługi? Rozwiązaniem jest limitowanie transferu oraz limitowanie ilości sesji. Opcje te umożliwiają definiowanie maksymalnej prędkości dla określonych adresów w sieci LAN oraz ilości sesji NAT nawiązywanych przez dany host. Limity przepustowości mogą być określane w dwojaki sposób: dla każdego oraz tryb dzielony. Limit „dla każdego” pozwala na wykorzystanie całego przydzielonego pasma przez pojedynczy host. Tryb dzielony umożliwi wykorzystanie limitowanej (w ramach dostępnego pasma) przez określoną liczbę komputerów przydzielonego (wspólnego) pasma. Dodatkowo możemy uruchomić Smart Bandwidth Limit. Funkcja ta pozwala na zmniejszenie prędkości dla komputerów, które wygenerują określoną liczbę sesji NAT. Pozostałe komputery w sieci LAN nie wyszczególnione w limitowaniu transferu będą mogły wykorzystąć pasmo zgodnie z ustawieniami w sekcji Default TX i Default RX Limit. Opcja limitowania sesji NAT (Sessions Limit) pozwala zachować nie tylko sprawny przepływ danych na łączu WAN. Aplikacje generujące dużą liczbę sesji NAT wpływają niekorzystnie na przepustowość sieci. Dotyczy to szczególnie aplikacji typu P2P. Dlatego też w sekcji Sessions Limit możemy zdefiniować maksymalną liczbę sesji generowaną przez określone hosty w sieci.

Efektem ich przekroczenia przez host będzie zdefiniowany wcześniej komunikat. Pojawi się on w przeglądarce internetowej.

Limitowanie pasma jak i limitowanie sesji można odpowiednio zaplanować wykorzystując harmonogramy. Jest to opcja przydatna w przypadku gdy w godzinach pracy wiele osób korzysta jednocześnie z łącza WAN. Z kolei po godzinach pracy można zdjąć ograniczenia.

Monitorowanie ilości sesji generowanych przez określone hosty w sieci możemy obserwować w zakładce Diagnostics - Data Flow Monitor.