信號王再度接受考驗 VE984GW續寫飛魚星傳奇?
原創之前深度接觸飛魚星的企業級“信號王”還是去年的事情,經過長時間的醞釀和升華,飛魚星的“信號王”系列產品經歷了多次改進和升級,此次評測的最新產品飛魚星VE984GW能否讓我們眼前一亮呢?
當然,什么是好無線路由?評價一款企業級無線路由器的好壞,有三個指標是最重要的:
1、 物理強度以及系統穩定性
2、 無線傳輸性能
3、 功能性
外觀
秉承”信號王”的一貫傳統,這次的最新產品VE984GW,依然采用了深藍主色調的包裝盒,和早期的VE960W相比,盒子小了一些,空間的利用也更緊湊了一些。這種細微改進在飛魚星的VF系列也有體現,算是對綠色環保的一個正面理解。
飛魚星的產品后綴字母的含義很明了,其中“G”代表千兆網絡,“W”代表無線,說明今天測試的這款VE984GW是一款具有千兆有線端口的無線路由器。
在包裝盒的背面,我們可以看到產品的主要功能介紹,比較有意思的是,這是一個4WAN口無線路由器,支持同時最大4路外部鏈路的接入。對于中小企業來說,4路ADSL的價格可能還比不上一路光纖,使用這種4WAN口的路由器能夠有效節省帶寬費用。
打開包裝盒,從這里我們可以看到飛魚星對包裝盒的有效利用。電源和可拆卸天線均整理后放在最左側的盒子中。值得一提的是,飛魚星的說明書做的非常詳細,和其他同級別的廠商對比來看,完全高了好幾個檔次。當然美中不足的是,飛魚星的產品一貫功能很多,個人覺得這本說明書還可以做的更“厚”,內容更多一些。
毫無疑問,“信號王”系列的商務范兒一直很濃,鐵殼、藍色身軀、白色面板這種配色讓人一眼看上去就知道是飛魚星。
#p#
安裝好三天線后的VE984GW,是不是很嚴肅?
我們在主面板的右側,可以看到WAN和LAN接口的信息圖示,值得注意的是,WAN口的3/4都可以復用,當3/4兩個接口均沒有外線接入的時候,可以當做內網口使用,也就是可以實現兩種組合4WAN+1LAN或2WAN+3LAN。應用場景更廣泛。
細密的散熱孔均勻分散在VE984GW的左右兩側,這是一款無風扇的靜音無線路由器,依靠金屬外殼的良好物理特性,散熱和抗摔抗震都毫無壓力。
我們看一下后部的端口,這些端口與前面板的指示燈一一對應,我們可以輕易的分辨出他們各自的功能,以及哪些端口支持復用。
我們換個角度,相信各位看的更清楚一些。
在背板的最右側,是220V的市電輸入,證明這是一款內置變壓電路的設備,細心的同學會發現,企業路由器基本都是這么做的,用意是增強電路輸入的普及型,方便在企業中快速部署。
由于這款無線路由器采用的是金屬外殼,因此自然少不了外殼接地的螺母柱,該螺母柱位于市電輸入右側,外殼接地后,可以有效降低靜電對設備的傷害。
產品底部為四個墊腳和產品信息、默認用戶密碼等。
#p#
以下組圖方便我們從外觀去了解這款路由器。
#p#
概覽
飛魚星的VE984GW依然采用了自家由來已久的固件,支持英語、簡繁體中文的登錄。
在布局方面,也秉承了以往的優良傳統UI界面,對用戶來說,只要使用過一款飛魚星的產品,那么就可以很快的上手其他產品。
在界面的左側是長條狀的功能區,右側則是信息展示區,在首頁可以看到路由器的CPU和內存使用情況,以及內外網的連接狀況在這里我們可以很清晰的發現,綠色代表內網口,藍色代表外網口。同時這里還有現階段的一個應用分析,飛魚星一直致力于“上網行為管理”的研究,如何對應用分門別類進行統計,他們已經有了很長時間的一個技術積累。
在網絡接口處,我們可以看到4條線路的接入情況。如果沒有4條線路都用上,那么某些端口也可以根據需要禁用。同時如果是多條線路負載,這里還可以看到每條線路的具體流量。
對于管理員來說,在開啟內網監控功能后,我們可以在“內網監控”處查看到連接用戶的當時網速和累計流量,以及現在的連接數(一般而言,連接數不超過100就算正常,如果超過100,則有可能在下載或觀看P2P視頻),對于可以用戶,點擊右側的管控,可以禁止其上網。
同樣,我們可以配合內網監控,以及流量統計(可以記錄兩分鐘內的實時流量曲線圖),準確定位網絡流量占用情況。
在很簡單的啟動應用分析功能后,我們可以看到當前網絡的整體流量構成,這個數據很有參考價值,可以為我們將來是否采取一定的限制策略,起到很好的促進作用。
當我們開啟日志記錄功能后,可以看到一些QQ的登陸信息,這里可以查看到某個IP下所登陸的QQ號碼,經測試,QQ2012和QQ2013的登陸均會被記錄。該功能見仁見智,是否采用該策略,還要看最終企業內的需求。
一般來說,我們買回來設備之后,如果希望快速就能使用,那么只需要在基礎設置→快速配置下填寫PPPoE的賬號密碼和無線連接密碼,其他選項使用默認選項基本就能滿足要求了。
#p#
當然,我們可能需要一些定制化的設置,那么可以繼續往下看。比如修改內網IP設置(在規劃分支機構的VPN網絡時,這一點尤為重要),
由于這是一款支持最大4路鏈路接入的無線路由器,因此在外網設置處,我們最多可以配置4條線路的撥號信息。
默認的DHCP服務器已經足夠我們使用了,如果希望修改DHCP的分發范圍,可以在下圖的位置進行修改,同時這里還可以看到具體哪些人獲得了IP,以及其計算機名和MAC地址。同時我們可以對MAC地址和IP地址進行一一綁定,方便上網行為管理規則的定制。
在端口管理下,我們能夠清楚的看到,這臺無線路由器的5個千兆端口的“正身”,如果上聯設備有兼容性問題,我們還可以在此手動修改連接速度。
#p#
無線的配置
默認情況下,我們配置的無線SSID是以Volans(飛魚星)開頭的,這里可以根據企業需求,修改為自己所需的名稱,同時考慮到兼容性問題,對于信道我們有兩種選擇,一個是FCC,一個是ETSI,其中前者適合水貨筆記本,后者適合國內行貨筆記本。如果有遇到部分用戶無法連接到該無線路由的情況,那么在此修改信道模式是一個不錯的選擇。
對于無線的安全認證,已知的是WEP加密方式非常不安全,輕易會被破解,因此我們至少要選用WPA,最好選用WPA2的方式進行無線加密。為了保證良好的兼容性,我們建議大家選擇WPA-MIX這種加密類型。這種方式會在設備支持WPA2時使用WPA2連接,不支持時使用WPA連接。盡可能的保證數據鏈路安全和設備的兼容性。
客人網絡可以正常使用互聯網資源,但用戶無法訪問到本地的局域網用戶,開啟該無線信號后,企業用戶能夠有效的保障外來用戶的上網需求,同時阻隔外來用戶訪問公司內網的連接,以實現內外網隔離的需求。
WDS也稱無線中繼,當企業中已經布置好物理環境,或者現有物理環境不方便再次鋪設物理線路的時候,這種技術可以為我們帶來極大的部署和使用便利。VE984GW作為一款企業級無線路由器,自然也是支持這個功能的。
我們選擇所需的模式后,點擊掃描,那么附近的所有AP就都列在列表中了,在輸入正確的連接密碼后,可以讓兩臺無線設備通過無線連接起來,形成一個更大的無線“局域網”。
在客戶端狀態處,哪些用戶連接了哪個無線SSID,一目了然。遇到連接guest客戶的用戶太多進而影響公司網速的情況,我們也可以在這里及時發現。
#p#
上網行為管理
作為飛魚星信號王的一個特色,上網行為管理一直是為其加分的拳頭功能。
我們從小被教育寫作文要有“人物、故事、環境”三要素,而上網行為管理需要的也是這樣的“三要素”。
首先我們先定義“人物”,在IP地址組,對需要進行管控的IP地址進行分組,同時起一個好記的名稱。
其次定義“環境”,我們為工作時間和非工作時間定義不同的時間段。
最后定義“故事”,我們要在特定的時間段,讓特定的人群,受到特定的策略控制。下圖所示,我們定義了兩條策略,其中某個部門的優先級較低,且受到聊天、股票、P2P、下載軟件的訪問過濾,而另外一個組優先級較高,且不受到策略限制。
值得注意的是,這種調整非常便捷,同時在展示效果和邏輯結構上,VE984GW也比之前的版本好了很多。
并且在細節的微調上,飛魚星為我們提供了太多的選擇空間。
勾選下圖所示選項后,在最開始的日志記錄處,我們就能夠看到用戶的QQ和MSN登錄記錄了。
在防火墻設置上,VE984GW的表現也讓人眼前一亮,這種防火墻規則設置的細致程度,已經和專業的防火墻有的一拼了。
為了滿足普通用戶的需求,飛魚星也提供了一種簡單的防火墻配置方法。
在網址分類庫下,我們可以對現有的分類進行補充,同時配合白名單和黑名單,使得“網址分類”功能的實用性和準確性大大增強。
#p#
認證與安全
對于上網認證方面,VE984GW提供了WEB的認證以及PPPoE的認證,前者的 優勢是跨平臺,使用方便,后者的特點是天然隔絕廣播風暴。建議在手機用戶較多的情況下,開啟WEB認證,而筆記本用戶較多的情況開啟PPPoE,當然,這兩種方法是可以同時開啟的。
在攻擊防御方面,我們可以對多種攻擊方法進行防御,同時這些策略根據面向對象不同,分成了內網和外網兩部分。
盡管無線路由器性能強勁,但畢竟不是無窮盡的,所以限制連接數對于系統的穩定性也有一定的好處。
MAC地址過濾屬于一種常用的管理功能,在管理嚴格的企業中,這項技術非常有市場。
流量控制方面,非常建議大家體驗一下自動化的“智能流控”,當然如果希望使用傳統的基于IP的限速功能,我們也可以在固定流控中實現。
IPSecVPN與高級功能
不得不提的是,VE984GW的VPN功能,這個固件下的VPN支持PPTP客戶端、服務器;IPSec網對網和點對網,以及安全性更高的撥號VPN:L2TP。
相對企業而言,IPSec網對網的實用性更強。
這種網對網、點對網,其實在某些大型廠商口中,是叫做基于策略的IPSecVPN。經過實際測試,飛魚星可以和飛塔、深信服、H3C等的防火墻順利進行連接。作為分支機構,不需要部署昂貴的專業路由器,我們使用VE984GW就能完成以前需要較高成本才能實現的功能。同時關于這些配置技術文檔,飛魚星的工程師已經把它們放在了官方網站上,方便我們隨時查閱。
在高級功能下,我們不僅可以找到常見的端口映射、靜態路由,這里還支持較為高級的策略路由,策略路由在多線接入的時候具有非常強大的意義。我們可以定義訪問某些網站從聯通線路出,也可以定義訪問某些網站從電信線路出。通過策略路由,能夠更好的對外網鏈路進行負載。
對于NAT,它同時支持NAT一對一和NAT多對一,方便企業用戶的選擇。
而URL重定向功能算是一個非常有意思的功能,我們可以定義不允許用戶訪問某些網站,在訪問類似百度這類網站的時候自動跳轉到新浪。可以定制如禁止訪問游戲網站,自動跳轉到公司宣傳主頁等操作。
#p#
無線傳輸性能
測試環境
硬件:測試環境我們采用一臺戴爾超級本和一臺臺式機,其中臺式機使用有線連接至無線路由器的內網口,作為測試服務器。超級本使用機身自帶的迅馳6235無線網卡作為移動客戶端進行連接。
軟件:軟件環節包含WirelessMon4.0,該軟件是一款無線信號偵測軟件,可以實時看到信號強度、頻道擁擠程度、MAC地址、SSID等信息,能夠做到實時更新。
另外一款軟件是IxChariot,該軟件分為控制端和Endpoint。該軟件可以模擬多種數據流經方式,如視頻點播、P2P、下載、上傳等行為。數據報表詳細。
測試方法
測試環境在寫字樓內進行。根據辦公室格局,分別在ABC三個點測試其信號強度。路由器與這3個點的關系分別是無阻擋、間隔一堵承重墻、間隔三堵承重墻與一堵假墻。
我們會分別在三個點以IxChariot測試1pairHigh_Performance_Throughput腳本的流量情況。多次測試,取最好結果。
A點,零距離接觸
我們看一下在Windows8下的直觀體驗,在零距離的背景下,我們首先嘗試拷貝了一個800M的文件,由于Windows8的任務管理器有了長足改進,在“WIFI網卡”下可以獲得很多直觀的信息。此時提示下行帶寬是81Mb(小Mb,數值除以8方為我們常說的大MB),并且這個數值非常穩定,波動很小。而Windows8的拷貝則顯示,最快速度能夠達到9.61MB/秒,這僅僅是一個單線程下行的操作,從直觀體驗上,VE984GW的表現非常讓人滿意。接下來我們會用IxChariot進行更專業的測試。
將無線路由器與筆記本電腦就近放置,間隔不超過50厘米,測試在無阻擋的環境下最好的數據傳輸情況。 此時顯示信號強度-37,滿格信號。在企業中,無線路由器與用戶直視肉眼可見的距離,即是這種環境。
測試1pairHigh_Performance_Throughput,平均96M最大109M,已經成功突破百兆大關,成績相當不錯。
B點,間隔一堵承重墻
信號強度-49, 此時信號顯示是4格,間隔一堵墻對傳輸性能影響并不大。在企業中,間隔一堵墻的場景還是非常多的,這是一個典型應用場景。
測試1pairHigh_Performance_Throughput,平均50M,最大77M,性能略有下降,但依然保持在一個較高的水準。
C點與路由器間隔50米,間隔三堵承重墻與一堵假墻
信號強度-75,信號王的三根天線果然不是蓋的,此時依然可以正常連接,盡管連接速度很慢,但穩定性沒有任何問題。在企業中這種情況很少見,一般來說遇到間隔承重墻較多的情況,我們都建議用戶部署第二個無線路由器,用做信號擴展增強。
測試1pairHigh_Performance_Throughput,平均19M,最大28M,整體表現依然超越802.11G,同時在用戶體驗上,還保持在一個正常可用的狀態下。
總結
作為一家以自我研發為主要創新手段的網絡廠商,飛魚星的表現是讓人驚喜的。在VE984GW上,這種驚喜被放大。我們可以看到,支持4WAN接入,上網行為管理、細節上的“微創新”以及不俗的網絡傳輸表現時時在刺激我們的使用欲望,三天線的使用,也能夠實現更好的覆蓋范圍以及更強的穩定性。盡管這是一款功能強大的無線千兆路由器,但其依然保持了簡單配置的選項,對于普通用戶來說依然可以快速體驗到這種網絡的樂趣。
然而美中不足也有,飛魚星系列產品的功能越來越多,如上網行為管理和VPN連接的配置都較為復雜。對于希望使用這些功能的用戶來說,如果能夠提供一本厚厚的配置手冊,相信會比“快速手冊”更有價值。對企業用戶而言,這一點不僅是提升形象的一個手段,也是為用戶著想的一份體貼。