对于企业或校园级路由器,可以满足企业网络建设的种种需求——稳定可靠,高速高效,简便易用。由于企业路由器要连接许多终端系统,就要求其以尽量便宜的方法实现尽可能多的端点互连,并且进一步要求支持不同的服务质量。企业路由器的好坏就在于是否提供大量端口且每端口的造价很低,是否容易配置,是否支持QoS。另外还要求企业级路由器有效地支持广播和组播。企业网络还要处理历史遗留的各种LAN技术,支持多种协议,包括IP、IPX和Vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及VLAN。
而双WAN以及多WAN路由器也是从04年开始就一直颇受市场关注的产品,虽然大家对于这类路由器的评价意见不一,不过一直以来把双WAN和多WAN作为低成本解决出口加速问题和冗余备份问题的方案倒是比较被认可的,因此时至今日,双WAN和多WAN路由器还是活跃在网络接入设备市场的第一线。
针对大型企业、校园级网络应用,磊科近期也推出了一款型号为NRN2500-07的双WAN口宽带路由器新品。NRN2500-07是NETCORE公司新推出的QoS智能网关系列产品中的一款产品,符合DIFF标准,提供差异服务保证(Different Service)、主机集中管理(Intergated Monitoring and Management)、整网应用支持(Full-Application Support)及用户公平保障(Fairly User Indemnificatory)等高级特性,同时具备双WAN口自定义负载均衡策略的强大功能,可以满足大中型 商业网络的接入应用。
强大的内网监控功能是这款路由器的一大特点,MAC地址的自动绑定能够防止日益猖獗的局域网ARP攻击。
另外,这款路由器跟之前评测的2500-06最大区别就是多了一个千兆的LAN口,这个接口当然是给局域网服务器使用的,例如网吧里面的电影服务器或者公司网络的文件服务器等,可以在局域网用户数量较多时有效提高服务器的访问速度和利用率。
外观介绍:
采用全金属的外壳设计,散热效果非常好,而且比较坚固,带Console连接线。
LAN口部分多了一个Giga口
背后电源插口和Console控制端口
功能介绍:
功能上,这款产品采用美国Marvell公司生产的网络通信微处理器芯片88E6218,芯片内嵌ARM9E的CPU核心,提供2个WAN口,4个100M LAN口,1个千兆LAN口,支持VPN,支持Qos,支持内置防火墙,内建DHCP服务器,支持NAT表统计和病毒监控,实时流量统计。支持虚拟服务DMZ(开放主机),支持修改WAN口Mac地址,符合UPNP协议规范。局域网端口嵌入四端100Base-TX快速以太网交换机,符合IEEE802.3以太网和IEEE802.3u快速以太网规范。
NRN2500-06支持多种接入模式,包括PPPoE(虚拟拨号)、动态IP(即DHCP Client)和静态IP,提供虚拟服务功能,可以安全地向外部INTERNET用户提供内部的应用服务,如FTP、WWW、TELNET、DNS等,支持UPnP(通用即插即用),基于WEB管理界面,设置方便易懂 ,同时支持远程管理和软件升级功能。
详细的功能描述:
- 基本协议: CSMA/CD, PPPoE, PPP, IP, ARP, DHCP, TCP, UDP, HTTP, FTP, DNS
- 路由协议: 静态路由和动态路由(RIP1/RIP2)
- 安全特性: 网络地址转换(NAT)屏蔽外部的攻击,具有锁定特定端口、锁定特定IP、锁定特定目标URL的能力
- 外部访问: 特殊应用,虚拟服务和DMZ方式
- 用户界面: 基于WEB的管理界面
- 内部主机数:不限
- DHCP内部主机数: 512
- 网络吞吐量:60Mbps;
- 平均延迟:≤300 μs;
- 丢包率: 在吞吐量下的丢包率全部为0,一个10/100M自适应WAN端口,可以和各种Internet访问设备连接(xDSL/Cable Modem、Hub、Switch等)。局域网端口嵌入四端100Base-TX快速以太网交换机,符合IEEE802.3以太网和IEEE802.3u快速以太网规范
- 支持多种INTERNET连接模式:PPPoE(虚拟拨号)、动态IP(即DHCP Client)和静态IP
- 支持UPnP(通用即插即用),WINDOWS XP 系统可以自动发现网络上的NRN2500-05,方便用户配置。
- 采用基于Web的中文用户界面,非常易于用户进行设置和管理
- 采用NAT(网络地址转换)技术,不仅提供共享上网功能,还可以有效保护内部资源
- 支持DNS代理(DNS Proxy)
- 广域网端口支持DHCP客户端能力, 局域网端口支持DHCP服务器,便于内部主机快速配置和上网, 支持基于PPTP协议的VPN.(PPTP透传/PPTP SERVER/PPTP CLIENT), 提供虚拟服务功能,可以安全地向外部INTERNET用户提供内部的应用服务,如FTP、WWW、TELNET、DNS等
- 提供对特殊应用的支持,并提供DMZ(非军事化区域)功能特性,以满足那些特殊的、或非标准的INTERNET应用程序的要求
提供可配置管理的静态路由功能 ,提供动态路由协议RIP1/RIP2l, 对不同的内部主机,可以施加不同的INTERNET访问限制,以达到特定的管理要求 - 支持对特定目标URL的过滤能力,限制对受控网站的访问
- 局域网端口内嵌的4口快速以太网交换机,提供内部网络高速通讯能力,加速了游戏、多媒体应用 ,局域网端口内嵌的4口快速以太网交换机,提供了基于端口的虚拟局域网功能(Port-based VLAN),所有端口支持 AUTO MDI/MDIX自动线序交叉功能
- 支持一种软件升级模式:基于本地文件系统的本地升级模式, 优秀的升级策略保证了升级过程的安全性---即使在升级过程中掉电,仍可保证核心软件系统不被破坏
产品规格
- 标准: IEEE802.3/IEEE802.3u 10Base-T, 100Base-TX
- 接口: 2个10/100M自动侦测的广域网接口
- 四个10/100M自动侦测的局域网接口
- 1个10/100/1000M自动侦测的局域网接口
- MTBF(平均故障间隔时间):≥25,000小时
- 接口速度: 广域网端口: 10/100Mbps自适应
- 局域网端口: 10/100Mbps自适应
- 指示灯: 系统: 电源指示灯
- CPU: 指示软件引导过程,指示密码、IP恢复过程
- 端口: 链路状态/传输活跃/双工方式
- 工作温度: 工作状态 – 0℃ to 50℃ (320F ~ 1220F)
- 储藏状态 – -200C ~ 700C (-400F ~ 1580F)
- 湿度: 工作状态 – 20% ~ 95% (相对湿度,,无凝露)
- 储藏状态 – 20% ~ 95% (相对湿度,,无凝露)
- 体积: 280 (长)×178(宽)×44(高) 毫米
- 重量: 1.4千克
- 电源和功耗: 交流100-240V,50Hz,5W
管理界面介绍:
这款NRN2500-07的管理界面还是保持了磊科一贯的浅蓝色基调,而且设置起来非常顺手,功能也比较齐全:
该产品提供的管理项目
·WAN口以及LAN口相关功能:
在系统信息里面可以查看LAN口和每个WAN口的数据包统计信息
由于是双WAN路由器,所以WAN口管理界面可以对每个WAN口的接入方式进行不同的独立设置
网络监控以前是中高端路由器才进行内置的功能,这款路由器的网络监控界面也是经过用心设计
端口镜像也是一项高级的LAN口功能,可将被镜像端口的报文复制到镜像端口,以进行网络检测和故障排除
·ARP管理功能:
众所周知,现在各种ARP病毒利用ARP机制本身的漏洞欺骗网关,造成局域网电脑上网不稳定以及经常掉线,甚至出现一些盗号的ARP病毒,对局域网安全形成严重威胁,采用MAC地址与IP绑定,就是为了对付ARP病毒。
磊科这款路由器提供了对付ARP病毒的MAC绑定和设置功能
可以把重要电脑的IP和MAC添加为保护主机,这样一旦ARP病毒想冒充这些IP,就会被记录在冲突日志
这个是局域网广播风暴的抑制功能,针对现在局域网规模较大而设计,可以减少广播占用的网络资源
·双WAN特有的IP策略:
其实双WAN和多WAN路由器最有技术含量的一个功能就是它的负载均衡策略,例如双WAN路由器,常见的负载均衡策略大概是三种:一种是每个WAN口对半分担流量;一种是可以按比例调节,例如WAN1接入带宽是2Mb,而WAN2接入带宽是4Mb,那么WAN1就承担1/3的流量,WAN2承担2/3的;还有一种就是根据IP策略进行负载均衡,例如哪些子网IP走哪个出口,哪些走另外一个,或者局域网用户访问电信服务器IP的时候走电信那个WAN口,访问网通服务器的时候就走网通那个WAN口。
这是基于内部IP的访问策略,就是上面说的定义哪些子网IP走哪个出口,哪些走另外一个
这当然就是上面说的定义用户访问电信服务器IP的时候走电信那个WAN口,访问网通服务器的时候就走网通那个WAN口
·虚拟服务:
虚拟服务在很多家用级路由器都已经具备了,用于让外网用户访问内网IP提供的服务,这里就不复述了。
虚拟服务,包括DMZ和内部端口的外部映射等
·安全过滤功能:
其实就相当于防火墙的功能,制定一些过滤的策略,满足策略的放行或者拦截:
这里可以定义MAC过滤规则
这里可以定义互联网访问的过滤规则
这里可以定义对各种常见P2P应用的过滤规则
这里可以定义DOS拒绝服务攻击的过滤项目
·其他特色功能:
QOS也是商用路由器必备的一项功能,用于保证带宽资源的平均分配
动态域名,就是DDNS,以前比较流行,现在当然还是作为一个保留项目集成在路由器上
性能测试:
下面让我们测试一下2500-07的实际性能。
测试项目:使用NetIQ的QCheck和Chariot测试路由器的反应时间和吞吐量,测试LAN2LAN的反应时间和交换性能。
测试目的:了解产品的数据转发能力和千兆口的效果。
使用NetIQ的网络快速检测软件QCheck进行测试:
首先是WAN2LAN的测试:
|
|
|
Response Time |
|
Throughput |
| TCP |
64 bytes |
1ms 1ms 1ms |
64 kBytes |
56.890Mbps |
|
128 bytes |
1ms 1ms 1ms |
128 kBytes |
64.001Mbps |
|
|
512 bytes |
1ms 1ms 1ms |
512 kBytes |
75.852Mbps |
|
|
1000 bytes |
1ms 1ms 1ms |
1000 kBytes |
79.208Mbps |
介绍一下这个表吧!相信很多朋友都知道,如何辨别设备的好坏,主要是看路由器处理小包的处理能力和性能是否稳定。100、64、512、1000这些数值都是数据包的大小,我们用不同的数据包来测试路由器的处理能力,这样才能更全面地表现出设备的性能。Response Time就是处理的时间,Throughput代表处理的能力。在QCheck的测试中,路由器的反应时间很稳定,测试出来的数值都是1ms,做为一款企业级的路由器就应该具备这样的水平。
接着是LAN2LAN的测试:
|
|
|
Response Time |
|
Throughput |
| TCP |
64 bytes |
1ms 1ms 1ms |
64 kBytes |
64.001Mbps |
|
128 bytes |
1ms 1ms 1ms |
128 kBytes |
73.143Mbps |
|
|
512 bytes |
1ms 1ms 1ms |
512 kBytes |
87.149Mbps |
|
|
1000 bytes |
1ms 1ms 1ms |
1000 kBytes |
89.888Mbps |
这个测试是把两台电脑的网卡分别接在100M LAN口和1G LAN口,假设1G LAN口那台是局域网服务器,以100M LAN口那台电脑为客户机进行测试结果的收集,由于客户端LAN口是100M规格,因此整个传输的瓶颈也在这里,粗略测试得到的最好成绩是89.888Mbps,一般我们都是认为LAN2LAN是线性转发,当然这个吞吐量结果算上物理损耗的话离线性转发的数值还是有一点距离,由于没有在管理界面看到千兆口QOS策略等可能影响到LAN2LAN转发效果的选项,因此我们也不敢妄下定论,仅提供测试数据供大家参考。
使用NetIQ的网络专业检测软件Chariot进行测试:
·单线程测试:
这是在512K数据包,单线程下面测得的成绩:
Throughput记录图表Throughput的平均值是71.659Mbps=8.96MB/s
512K数据包,单线程的Throughput和Response Time成绩
这是在64K数据包,单线程下面测得的成绩:
Throughput记录图表Throughput的平均值是61.108Mbps=7.64MB/s
64K数据包,单线程的Throughput和Response Time成绩
分析:从测试结果来看,这款路由器的性能还是比较令人满意的,吞吐量平均值比较出色,就是稳定性稍逊,峰值与最低值相差较大。
·多线程测试:
这是在512K数据包,20线程下面测得的成绩:
Throughput记录图表Throughput的平均值是79.425Mbps=9.93MB/s
512K数据包,20线程的Throughput和Response Time成绩
这是在64K数据包,20线程下面测得的成绩:
Throughput记录图表Throughput的平均值是79.517Mbps=9.94MB/s
64K数据包,20线程的Throughput和Response Time成绩
分析:从测试结果来看,在多线程状态下这款路由器的吞吐量反而提升比较明显,可见产品对多会话的处理更能发挥出优势。
·LAN2LAN千兆口性能测试:
由于这款路由器比2500-06多了一个千兆口,因此我们也补充测试了一个项目,就是1000M口到100M口的交换效率:
这是在512K数据包,单线程下面测得的成绩:
Throughput记录图表Throughput的平均值是79.425Mbps=9.93MB/s
512K数据包,20线程的Throughput和Response Time成绩
这是在64K数据包,20线程下面测得的成绩:
Throughput记录图表Throughput的平均值是79.517Mbps=9.94MB/s
64K数据包,20线程的Throughput和Response Time成绩
分析:单线程的测试结果跟Qcheck的结果相似,而多线程下,这款产品反而发挥得更加出色。
评测结论:
总的来说,这款路由器以比较实惠的价格提供了双WAN口、高性能和高安全性等优点,尤其在功能方面,网络安全和内网监控功能设计得非常不错,通过WEB界面轻松的控制局域网的主机上网行为,有效防止病毒入侵和ARP欺骗,这款路由器 很合适企业、网吧等对局域网安全性和管理要求较高的商用网络。
该产品提供一年包换、三年保修的服务,有需要购买的朋友可做个参考或联系当地经销商进行更进一步了解。
| 8 |
 |
