Le Vigor2820Vn est un modem routeur VPN hybride VoIP/WiFi n, qui intégre les fonctions ADSL, WAN et 3G avec des services de pare-feu. Il permet de se connecter directement à une ligne ADSL ou à un modem externe xDSL/Câble/Fibre en Ethernet ou 3G via le port USB.
Internet et Qualité de service
Le Vigor2820Vn permet d’augmenter la bande passante, de faire de l’équilibrage de charge (pour garantir la qualité d’accès à Internet), d’avoir du fail-over (pour sécuriser et garantir une continuité services), et des mécanismes de contrôles avancés tels que la QoS, la limitation de session NAT, la largeur de bande empruntée...
Internet en toute sécurité
Le Vigor2820n offre une protection de la sécurité de votre réseau. Il intègre les fonctions DoS / DDoS contre les attaques, SPI, Multi-NAT, hôte DMZ, Port-redirection, ouverture de ports, le filtrage des adresses MAC pour renforcer la sécurité à l'extérieur et l'intérieur du réseau, et une possibilité de filtrage de contenu Web, blocage URL (Whitelist/Balcklist) avec Commtouch Global View.
Réseau Privé Virtuel
Le Vigor2820n intègre un serveur VPN, ce qui permet de créer des interconnexions de plusieurs sites pour une extension du réseau local (réseau privé virtuel). Il support jusqu’à 32 tunnels et propose plusieurs cryptage matériel de type MPPE, AES, DES/3DES avec des authentifications MD5, SHA-1 ou IKE en clé partagée et signature numérique. Les protocoles supportés sont PPTP, IPsec , L2TP sur IPsec. L’entreprise peut étendre en toute sécurité son réseau aux filiales, télétravailleurs, pour des prestation de services en support ou autres.
Réseau local (Ethernet et sans fil)
Le Vigor2820n est équipé de 4 ports Switch 10/100Mbps dont 1 port gigabit et permet de mettre en place des VLAN par ports. Il intègre un point d'accès sans fil à la norme 802.11n, pouvant atteindre jusqu'à 300Mbps et est compatible avec les normes 802.11b/g, ce qui permet de se connecter en WiFi b/g/n simultanément. Le WiFi n permet une couverture du réseau WLAN (WiFi LAN) plus étendu. Pour sécuriser les accès WLAN, le Vigor2820n propose un encryptage WEP, WAP, WPA2, peut gérer jusqu'à 4 multi-SSID, le masquage de SSID, la gestion d'adresse MAC et la gestion QoS sur WLAN pour garantir sécurité et qualité de services.
Téléphonie sur IP
Le Vigor2820Vn intègre des services de téléphonie sur IP, il gère jusqu'à 12 comptes SIP, permet de brancher deux téléphones analogiques via le connecteur RJ11/FXS et la ligne analogique de l'opérateur historique par une prise life line.
1. Dual WAN ( Ethernet RJ45 - 3G*)
• Équilibrage de charge paramétrable (en sortie)
• Bande passante à la demande
• Auto-failover (redondance physique) de connexion WAN
2. Port Wan 1 - ADSL2/2+
• ANSI T1.413 Issue2
• ITU-T G.992.1 G.dmt
• ITU-T G.992.2 G.lite
• ITU-T G.992.3 ADSL2 G.dmt.bis
• ITU-T G.992.5 ADSL2+
• Multi-PVC
• Annexe L (READSL)
• Annexe M *
3. Protocoles WAN ADSL
• RFC-2684/RFC-1483, protocole multiple sur AAL5
• RFC-2516 PPP sur Ethernet
• RFC-2364 PPP sur AAL5
• PPPoE Pass Through LAN
• Relai PPPoE / PPPoA
• Transparent Bridge pour MPoA
4. VoIP (Voix sur IP)
• Protocoles : SIP, RTP/RTCP
• Jusqu'à 12 comptes SIP
• Suppression d'échos G.168
• Automatic Gain Control
• Jitter Buffer (125 ms)
• Codec Voix (G.711A/µ Law, G.723.1, G.726, G.729 A/B, VAD/CNG)
• Génération et détection de tonalité, DTMF, Dial, Bust, Ring Back, Progrès d'appel
• Fonctionnalité FAX/Modem (G.711 Pass-through, T.38 pour FAX)
• Services supplémentaires
◦ Appel en attente, transfert d'appel
◦ Renvoi d'appel (toujours, occupation, non-réponse)
◦ NPD (ne pas déranger)
◦ Hotline
• Loop-through RNIS et On-net/Off-net RNIS
5. Réseau sans fil 802.11 N à 300 Mbps et G à 54 Mbps (Modèles N)
• IEEE802.11b/g et 8021.11N à 300 Mbps
• Compatible 802.11G à 54 mbps
• Débit réel de 100 Mbps (avec adaptateur Draytek N61)
• Liste des stations sans fil
• Découverte du point d'accès
• Isolation de LAN sans fil
• Limitation de bande passante sans fil
• Contrôle d'accès par adresse MAC
• Masquage SSID
• Verrouillage et gestion par l'adresse MAC
• WMM (Multimédia Wifi) IEEE802.11e
• Système de distribution sans fil (WDS) *
• WEP 64/128-bit et authentification 802.1X avec client RADIUS *
6. Réseau Privé Virtuel (VPN)
• Jusqu'à 32 tunnels VPN simultanés
• Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec
• Cryptages : MPPE et AES/DES/3DES matériel
• Authentification : MD5, SHA-1
• Authentification IKE : clé prépartagée et signature numérique (X.509)
• LAN à LAN, télétravailleur vers LAN
• DHCP sur IPSec
• NAT-Traversal (NAT-T)
• Détection de l'absence de site distant (DPD)
• Pass-through VPN
7. Fonctionnalités de Pare-feu (Firewall)
• Firewall mode objet
• Gestion optimisée de la sécurité du contenu pour les applications IM/P2P
• Multi-NAT, hôte DMZ, redirection et ouverture de ports étendues
• Filtrage des paquets en fonction de règles
• SPI (Stateful Paquet Inspection)
• Protection DoS/DDoS
• Protection contre l'usurpation d'adresse IP
• Alerte e-mail et surveillance syslog
• Association d'adresses IP à des adresses physiques (MAC)
8. Qualité de Service (QoS) - Management de la bande passante
• Garantie de la QoS par classes avec catégories de trafic définies par l'utilisateur
• Classification de "Diffserv Codepoint" avec 4 niveaux de priorité pour chaque direction (entrant/sortant)
• Réservation et limitation de bande passante
• Détection automatique du débit WAN
9. Port Wan 2 - DSL RJ45 10/100 Mbps
• Client DHCP
• Adresse IP Statique
• PPPoE
• PPTP
• BPA
• L2TP *
10. Fonctionnalités Réseau
• VLAN par port
• Proxy/Snooping IGMP
• Serveur DHCP pour l'attribution d'adresses IP (Client/Relai/Serveur)
• DNS dynamique (DynDns)
• Plages horaires
• Client NTP
• Client Radius
• Cache/Proxy DNS
• UPnP
• Protocoles de routage : Routage statique et RIP V2
11. Port USB
• Compatible modem externe 3G *
• Serveur d'imprimante interne sur USB
12. Paramétrage et Management
• Interface utilisateur via navigateur web ( HTTP / HTTPS )
• Assistant de démarrage rapide pour l'accès à l'internet
• Interface ligne de commande (CLI, Telnet/SSH en cours)
• Contrôle d'accès à l'administration
• Sauvegarde et restauration de la configuration
• Fonction de diagnostic intégré
• Mise à jour du firmware via TFTP/FTP
• Surveillance Syslog
• Agent SNMP avec MIB-II
• Support de TR-069 *
• Support de TR-104 *
* Version ultérieure
|
Spécifications techniques du Vigor2820Vn
|
Interface Matériel
|
ADSL |
1 port ADSL2+, connecteur RJ-11 (annexe A) |
| 1 port ADSL2+, connecteur RJ-45 (annexe B) |
| LAN |
Switch 4 ports 10/100 dont 1 port Giga, connecteur RJ-45
|
| WAN |
1 port 10/100, connecteur RJ-45 |
| VoIP |
2 ports FXS |
| WLAN |
IEEE802.11n |
| USB |
1 port USB 2.0 pour modem externe 3G ou imprimante
|
| Dual WAN |
Équilibrage de charge paramétrable (en sortie)
|
Bande passante à la demande
|
Auto-failover ( redondance physique) de connexion WAN
|
Port WAN 1 - ADSL2/2+
|
ANSI T1.413 Issue2 |
| ITU-T G.992.1 G.dmt |
| ITU-T G.992.2 G.lite |
| ITU-T G.992.3 ADSL2 G.dmt.bis |
| ITU-T G.992.5 ADSL2+ |
| Annexe L (READSL) |
| Annexe M |
Protocole WAN ADSL
|
RFC-2684 / RFC-1483, protocole multiple sur AAL5 |
| RFC-2516 PPP sur Ethernet |
| RFC-2364 PPP sur AAL5 |
| PPPoE Pass Through LAN/WLAN |
| Relai PPPoE/PPPoA |
| Transparent Bridge pour MPoA |
| VoIP |
Protocoles |
SIPv2 (RFC-3261) |
| RTP |
| RTCP |
Jusqu'à 12 comptes SIP
|
| G.168 suppression d'écho |
| Automatic Gain Control |
| Jitter buffer (180 ms) |
| Codecs |
G.711 A/µ Law |
| G.723.1 |
| G.726 |
| G.729 A / B |
| VAD |
| CNG |
| iLBC* |
| DTMF Tone |
Entrant |
| Sortant (RFC-2833) |
| SIP Info |
Services supplémentaires
|
Appel interne
|
Mise en attente avec identifiant de l'appelant
|
Transfert d'appel
|
| Renvoi d'appel (toujours, occupé, sans réponse) |
| Barrière d'appel (entrant/sortant) |
NPD (ne pas dérangé)
|
| Indicateur de message en attente (RFC-3842) |
| Hotline |
| Dial Plan |
Annuaire |
| Digit Map |
Point d'accès sans fil
|
IEEE802.11n (Draft 2.0) |
Liste des stations sans fil
|
Isolation de LAN sans fil
|
| 64/128 bit WEP |
| WPA/WPA2 |
| Masquage SSID |
Contrôle d'accès par adresse MAC
|
Découverte de point d'accès
|
| Multiple SSID |
Contrôle du débit sans fil
|
| WMM (Wi-Fi Multimédia) |
| Système de distribution sans fil (WDS) |
| 802.1x Authentification |
| VPN |
Jusqu'à 32 tunnels VPN
|
| Protocoles : PPTP, IPSec, L2TP, L2TP sur IPSec |
Cryptages : MPPE et AES/DES/3DES matériel
|
| Authentification : MD5, SHA-1 |
| Authentification IKE : clé pré partagée et signature numérique (X.509) |
| LAN à LAN, télétravailleur vers LAN |
| DHCP sur IPSec |
| NAT-Traversal (NAT-T) |
| Détection de l'absence de site distant (DPD) |
| VPN Pass-through |
| Fonctionnalités de Pare-feu (Firewall) |
Firewall en mode objet
|
Gestion optimisée de la sécurité pour les applications IM/P2P, filtrage de contenu URL (blacklist/whitelist), filtrage de contenu Web
|
| Multi-NAT, hôte DMZ, ouverture et redirection de ports étendues |
| SPI (Stateful Packet Inspection) |
| Protection DoS/DDoS |
Protection contre l'usurpation d'adresses IP
|
| Alerte e-mail et surveillance syslog |
| Association d'adresse IP à des adresses physiques (MAC) |
Gestion de la bande passante (QoS)
|
QoS |
Garantie de la bande passante pour la VoIP |
| Garantie de la bande passante par classes avec catégories définies par l'utilisateur |
| Classification "DiffServ CodePoint" |
4 niveaux de priorité pour chaque direction (entrant/sortant)
|
Disponibilité de la bande passante
|
Réservation et limitation de la bande passante
|
| Protocole WAN2 |
Client DHCP |
| IP statique |
| PPPoE |
| PPTP |
| BPA |
| L2TP* |
Fonctionnalités Réseau
|
Cache/Proxy DNS
|
| Client, relai, serveur DHCP |
| Proxy IGMP |
| DNS dynamique (DynDNS) |
| Client NTP |
Plages horaires
|
| Client RADIUS |
| UPnP |
Protocole de routage
|
Routage statique |
| RIP V2 |
Paramétrage et Management
|
Interface utilisateur via le navigateur Web (HTTP/HTTPS) |
Assistant de démarrage rapide pour l'accès Internet
|
| Interface en ligne de commande (CLI, Telnet/SSH) |
Contrôle d'accès à l'administrateur
|
Sauvegarde et restauration de la configuration
|
Fonction de diagnostic intégré
|
| Mise à niveau du firmware via TFTP/FTP/HTTP/TR-069* |
| Surveillance syslog |
| Client SNMP avec MIB-II |
| TR-069* |
| TR-104* |
|
Température
|
En fonctionnement : 0°C ~ 45°C |
| Stockage : -25°C ~ 70°C |
| Humidité |
10% ~ 90% (sans condensation) |
Puissance maximum
|
10 Watts |
| Dimension |
L241 * P165 * H44 (mm) |
| Alimentation |
DC 12V ~ 15V |
|
Le schéma 1. Raccordement De Matériel
|
|
| Pare-feu & Réseau Privé Virtuel |
Avec son implémentation matériel du protocole VPN, le Vigor2820 supporte jusqu'à 32 tunnels VPN utilisant des protocoles avancés tels que IPSec/PPTP/L2TP/L2TP sur d'IPSec avec un cryptage matériel en AES/DES/3DES et une authentification en MD5/SHA-1.
Les utilisations du pare-feu SPI en mode objet ont été conçues pour rendre la configuration des politiques de pare-feu plus simple. Le dispositif de CSM permet un contrôle d'accès plus précis et plus efficace pour le filtrage de contenu Web/URL, et une gestion optimisée de la sécurité du contenu des applications IM/P2P. |
|
Schéma 2. Pare-feu & Réseau Privé Virtuel
|
|
| Point d'accès sans fil |
| Les modèles Vigor2820n sont conformes à la norme 802.11n. Ils supportent le WEP/WPA/WPA2, le cryptage et le contrôle d'adresse MAC, l'isolation de réseau sans fil, l'authentification SSID et le multi SSID. Le contrôle du réseau sans fil permet d'ajuster le débit de chaque station sans fil (client). La fonction WDS permet d'aider les utilisateurs à étendre la couverture sans fil facilement. |
|
Schéma 3. Point d'accès sans fil
|
|
Application VoIP
Le Vigor2820Vn peut accepter jusqu'à 2 téléphones analogiques et est équipé d'un port lifeline (backup de la ligne de l'opérateur historique). Il supporte jusqu'à 12 comptes SIP avec des facilités de configuration et de multiples options d'appel.
Avantages du Digit-Map pour le port FXS et le port Line
Vous pouvez connecter votre ligne analogique régulière (PSTN/POTS*) au port Line de votre Vigor2820Vn. Alors que vous permettez l'installation de la VoIP, vous pouvez malgré tout accéder à la ligne fixe (ligne analogique) pour faire des appels juste en composant le #0. Le téléphone connecté au port line et au port FXS peut être utilisé pour des appels via votre opérateur historique et via la VoIP puisque les appels entrants sont automatiquement commutés à travers à votre téléphone. Par conséquent, les deux téléphones analogiques branchés à votre routeur vous permettent d'accéder à la VoIP et à la ligne analogique. En outre, vous pouvez mettre en place des règles grâce la fonction Digit-Map pour les destinations d'appel utilisant soit votre service de SIP/VoIP soit votre ligne d'opérateur historique. Par exemple vous pouvez demander à ce que les communications locales soit passées par l'intermédiaire de votre ligne historique tandis que les appels internationaux passeront par l'intermédiaire de votre fournisseur de VoIP ; vous pouvez même avoir plusieurs règles de Digit-Map.
|
Schéma 4. Application VoIP
|
|
| CSM / Backup 3G |
La fonction CSM (Gestion de protection du contenu) de la gamme Vigor2820 permet de bloquer certaines applications ciblées de P2P et d'IM. Ceci n'aiderait pas seulement certains employés à rester concentrés sur leur travail mais aussi d'empêcher de possibles menaces provenant de ces applications d'endommager le réseau de la société.
La fonction de fail-over backup 3G permet d'avoir une continuité des affaires en cours pendant le temps d'arrêt de la ligne louée du FAI.
|
Schéma 5. CSM / Gestion de protection du contenu
|
|
Play by FoxSaver®
