锐捷网络Netbar router系列NBR200路由器
【IT168评测室】NBR200是锐捷网络针对中小型网吧的应用特点量身定制的一款电信级宽带路由器,锐捷希望这款产品可以帮助网吧用户构建高速、稳定、安全的网络环境,从而使得现代网吧可以为客户提供更高质量的网络服务。
&picid=366795.JPG) |
目前的网吧用户已经不仅仅是简单的浏览网页、聊天室聊天那么简单的应用了,目前视频QQ聊天、VOD点播、网络游戏、教育培训、IP电话等应用已经广泛的普及,这些应用对于网络的速度和稳定性都有更高的要求。因此,如何建立规范、合理的网络架构,如何解决普通网吧经常遇到的网络阻塞、线路不稳定、病毒泛滥、攻击不断等问题,成为了当然网吧特别需要解决的问题。
&picid=366797.JPG) |
打开包装盒可以看到以下物品:
-
RG-NBR200宽带路由器
-
以太网线(RJ45接头)
-
控制台专用线缆
-
电源线
-
快速安装手册
-
光盘(电子版安装手册和管理程序)
-
质保卡等
&picid=366799.JPG) |
NBR200为标准19吋机箱,可以配合附送的扣具可以固定于标准机架中。
NBR200具有1个WAN口,并且支持多种接入方式,如ADSL宽带、FTTX+LAN宽带、Cable Modem宽带等方式。对于一些特殊的用户,NBR200还支持DHCP的Client/Servers和PPPOE拨号接入,从而满足大多数用户的需求。NBR200能够设置WAN口的ping功能,设置访问权限,防止来自internet的攻击。
NBR200提供了4个LAN口,因为内置了硬件端口监控功能,可以任意设置其4个LAN口中的某个作为监控口。同时,这个作为监控口的LAN口还可以继续发挥其原有的功能,而且不会降低网络性能。
NBR200的专业镜像端口可挂接公安上网记录监控系统实现实时数据监测。
NBR200支持VRRP(虚拟路由冗余协议),如果用户拥有多条带宽接入线路,通过多个VRRP路由器可以实现多台设备、多条带宽的负载均衡和线路备份,为网络的高速稳定增添砝码。
&picid=366801.JPG) |
 |
锐捷NBR200路由器适用于多种网络环境,它支持丰富的协议种类:
-
提供RJ45接口,支持以太网协议、ARP 协议
-
网络层上支持TCP/IP协议簇,实现了IP、ICMP、IGMP、TCP和UDP等协议
-
支持多种IP上的动态路由协议:RIP(V1/V2)等
-
支持网络管理协议SNMP
-
支持VRRP的负载均衡和线路备份
-
支持WEB配置方式
-
支持TELNET、TFTP、DHCP、DDNS等
-
支持PPPOE、NAT
-
支持异步文件传输协议X-MODEM 升级方式
内部结构
|
| NBR200电路板 |
我们打开了NBR200主机的机箱盖,观察其内部的情况。根据锐捷网络提供的资料,这款路由器采用了64位 RISC微处理器(由于散热器采用硅胶牢固的粘着于处理器上,我们无法直接给读者展示其庐山面目)Motorola PowerPC 8241 RISC CPU。配合其采用的电信级操作系统RGNOS,根据锐捷资料显示这款路由器可以保证200台电脑同时上网,不会发生掉线、阻塞等现象。
|
&picid=366809.gif) |
DP83816是国家半导体公司生产的一颗单芯片10/100 Mb/s以太网控制器芯片,整合了PCI MAC/BIU (Media Access Controller/Bus Interface Unit)和3.3V CMOS物理层接口,一般用于PC主板、网卡和嵌入式系统。
|
| 29LV160BBTC Flash芯片 |
29LV160BBTC是一颗16Mbit(2M x 8bit / 1M x 16bit)的BootROM芯片,在PCB背面还有一颗容量为8MB的Flash芯片。
|
NBR200的随机存储器采用了两颗Micron生产的48LC2M32B2TG DRAM芯片,容量为512K x 32bit x 4banks,总共可以提供16MB的容量。
|
| 供电电路局部 |
这款路由器采用了电信级的开关电源,具有防雷设计、防过压设计、防浪涌设计,电压可适应100~240V超大范围,可以适应比较恶劣的供电环境。
管理功能
RG-NBR200路由器支持多种配置方式,用户可以利用锐捷提供的RS232线缆连接PC和NBR200路由器控制端口,通过超级终端等软件进入到标准CLI界面,同目前主流路由器配置非常的相似。在CLI界面中,每条命令都提供了详细的在线帮助,使用起来比较方便。
NBR200还提供了基于Java平台的简体中文Web配置界面。我们所主要使用的Windows XP上并没有集成对于Java的支持,因此用户需要www.sun.com下载JRE运行环境——锐捷光盘中提供了对于JRE运行环境软件,NBR200用户只要从光盘上安装即可。
另外,用户还可以TELNET、TFTP进行登录配置。
&picid=366815.png) |
| 在浏览器中输入192.168.1.1可看到这个界面 |
其Web管理界面是中英文自动适应的,如果用户使用的是中文操作系统,则是显示中文的。我们下面的截图是在英文操作系统上获得,因此是英文,请读者注意。
&picid=366817.jpg) |
| 登录界面 |
NBR200的Web管理界面同我们日常使用的Windows程序界面完全一样,最上面一行是各个功能的菜单栏,下面一行是常用功能的工具栏。对于路由器设备略微有些经验的用户,就可以很快的通过这些菜单找到自己需要的功能。
&picid=366820.png) |
| 配置向导 |
如果觉得直接通过各个菜单进行调节有些困难,用户完全可以启动配置向导来一步一步的设置路由器,而不会有所遗漏,几分钟内就可以让NBR200进入到正常工作状态。
&picid=366823.png) |
| 接口参数配置界面 |
在接口配置界面可以对于路由器设备的本身的IP地址进行配置,也可以根据用户自己的接入方式配置WAN口:静态IP、动态IP和PPPoE。
&picid=366827.png) |
| 路由平衡设置界面 |
&picid=366830.png) |
| 镜像端口 |
通过配置端口镜像,就可以利用镜像端口监控其它3个LAN口输入输出的报文。该端口还可以挂接公安部门的监控系统,实现对于LAN口数据的实现实时监测。
&picid=366832.png) |
| 路由管理界面 |
通过查看路由表,来查看路由器生成的所有有效的路由,包括直连路由、静态路由、动态路由等。另外,用户还可以直接配置静态路由表。
&picid=366834.png) |
| DDNS配置界面 |
&picid=366836.png) |
| DNS配置界面 |
&picid=366838.png) |
| 虚拟服务器配置界面 |
虚拟服务器是将广域网的虚拟服务器端口和局域网内部的实际网络服务器端口对应起来,使得所有对广域网的虚拟服务器端口的访问都重定向到实际网络服务器端口,达到广域网外部的主机也能访问局域网内部的主机的目的。
&picid=366840.png) |
| 病毒侦测功能 |
NBR200提供了病毒侦测功能,可以对冲击波病毒TCP端口进行报文过滤。用户还可以通过屏蔽WNA口应答Ping请求,避免受到一些恶意Ping攻击。
&picid=366842.png) |
| 防火墙 |
&picid=366844.png) |
| 防火墙 |
NBR200的防火墙包括两个部分,外部防火墙用来控制外部网络的访问和防止外部攻击,内部防火墙用来控制内部网络的访问和防止外部攻击。NBR200采用了较为完善防火墙和IP包过滤技术,对网络地址、端口号或协议类型均可进行严密检查。它还在PPP 协议上实现了PAP和CHAP 协议。支持MAC地址绑定功能和网络地址翻译技术NAT。可以为基于NBR200的网络提供较高的安全保护。
&picid=366846.png) |
| 系统工具菜单 |
&picid=366848.png) |
| 系统信息 |
通过系统工具菜单,用户可以进行软件升级、恢复出厂默认设置、保存配置、重新启动系统等操作。
使用Web管理界面完全可以让NBR200正常运行,如果用户对于路由器,完全可以通过标准CLI配置界面进行高级特性的配置。
测试平台和测试结果分析
我们在IT168网络实验室,利用NETIQ公司的Chariot 5.0和Endpoint Performance 4.5,对于该款送测产品进行了测试。测试平台如下:
|
Console 配置 | |
| 主板 | Albatron PX915G4C Pro(Intel 915G + ICH6,socket478) |
| 处理器 | Intel Celeron D 2.8GHz,512KB L2 |
| 内存 | Kingston DDR400 256MB x2 |
| 芯片组INF文件 | Intel Chipset Software Installation Utility V6.3.0.1008 |
| 硬盘 | Seagate 7200.8 120G SATA |
| 显卡 | ASUS EXA700 128MB |
| 显卡驱动程序 | ATi Catalyst 5.4 |
| 操作系统 | Microsoft Windows XP Professional(NTFS分区,20GB)with SP1 |
| 桌面分辨率/色彩 | 1024x768@32bit |
| 网卡 | VIA VT6105 10/100MB网络芯片 |
|
Endpoint1、2配置 | |
| 主板 | Gigabyte 8I845GV(Intel 845GV+ICH4,socket478) |
| 处理器 | Intel Celeron 1.7GHz,128KB L2 |
| 内存 | Kingston DDR400 256MB |
| 芯片组INF文件 | Intel Chipset Software Installation Utility V6.3.0.1008 |
| 硬盘 | Seagate 40GB IDE |
| 显卡 | 主板整合 |
| 网卡 | 主板整合 10/100M(自适应) |
| 操作系统 | Microsoft Windows XP Professional(NTFS分区,20GB)with SP1 |
| 桌面分辨率/色彩 | 1024x768@32bit |
|
| 路由器测试示意图 |
我们修改了Throughput测试脚本,将发送数据尺寸(size_of_record_to_send)分别分别设定为4k、8k、16k、32k、64k、128k、256k、512k、1024k、1518k和5000k,同时开启10个Paris,在如上图所示的网络中进行了测试。为了测试最大的路由效能,我们使用优质网线连接了被测路由器的LAN和WAN。一般的情况下,我们在防火墙功能开启的状态下进行。在LAN-to-WAN路由器测试过程中,DMZ关闭。
|
NBR200平均吞吐量测试 | ||
| 单位(Mbps) | LAN-to-WAN | LAN-to-LAN |
| 4k | 91.014 | 92.115 |
| 8k | 92.124 | 93.266 |
| 16k | 93.059 | 92.467 |
| 32k | 91.463 | 92.469 |
| 64k | 83.980 | 88.047 |
| 128k | 90.925 | 94.484 |
| 256k | 92.588 | 91.573 |
| 512k | 91.132 | 91.992 |
| 1024k | 91.989 | 92.257 |
| 1518k | 90.077 | 92.650 |
| 5000k | 92.614 | 92.716 |
|
|
从上面的测试结果可以看到,无论是LAN-to-LAN还是LAN-to-WAN吞吐量测试,NBR200的平均吞吐量都可以维持在90Mbps左右,其中LAN-to-WAN最高平均吞吐量可以达到93Mbps,达到了线速100Mbps。随着所传输的数据包尺寸的增大,最大响应时间也在增大,这也是非常正常的。
|
NBR200最大响应时间测试 | ||
| 单位(second) | LAN-to-WAN | LAN-to-LAN |
| 4k | 0.004 | 0.004 |
| 8k | 0.040 | 0.007 |
| 16k | 0.015 | 0.022 |
| 32k | 0.029 | 0.030 |
| 64k | 0.088 | 0.061 |
| 128k | 0.122 | 0.311 |
| 256k | 0.270 | 0.305 |
| 512k | 0.533 | 0.518 |
| 1024k | 1.017 | 0.974 |
| 1518k | 1.870 | 1.355 |
| 5000k | 4.367 | 4.344 |
基于NBR200的小型网吧解决方案
这一节我们主要给读者展示锐捷提供的基于NBR200路由器设计的小型网吧解决方案
在小型网吧中,使用RG-NBR200作为出口路由器,内部采用RG-S2024E交换机,通过1000M线路和网吧内部的视频服务器、内部游戏服务器连接。 NBR200具有1个WAN口,4个LAN口,支持VRRP多线路、多设备的负载均衡和线路备份,可以实现ADSL或者宽带双绞线等多种接入方式。而NBR200具有的硬件端口镜像功能,可以把公安部门的监控系统安装在NBR200的某个LAN口上实现实时数据监测,彻底解决采用集线器造成的网络广播风暴和网速下降的问题。
&picid=366858.jpg) |
方案特点
稳定可靠、不掉线:
NBR200采用电信级操作系统RGNOS,最大能保证200台电脑同时上网,不会发生掉线、阻塞等现象,具有稳定可靠的优势。目前,NBR系列路由器在网吧中被大量采用,具有良好的口碑。
网络速度快:
NBR200路由器采用64位高性能RISC微处理器,这种通信级处理芯片大大超越了同类设备,极大地提高了路由器的转发能力,加快了上网速度;其专业镜像端口可挂接公安上网记录监控系统实现实时数据监测,彻底解决采用集线器造成的网络广播风暴和网速下降的问题;同时,RG-S2024E和内部服务器之间采用1000M线路连接,也可以提高网络速度。
扩充性好:
锐捷的NBR系列路由器是宽带路由器中唯一支持VRRP热备份协议的。如果网吧规模扩大,就可以采用两台或者多台NBR200来进行VRRP的负载均衡和线路备份,同时网络速度和带机数量也会得到成倍的提升。
WAN口多IP地址和内网多IP网段的良好支持:
锐捷的NBR系列路由器均支持WAN口多个IP地址和LAN多个IP地址网段,可以充分利用运营商提供的多个IP地址,配置多个不同的网段,起到隔离广播风暴的作用。
管理方便简单:
RG-NBR200路由器同时支持中文配置导航和图形配置界面,管理简单,稍微有些计算机网络基础的网管人员就可以承担管理维护工作。
IT168评测室观点
NBR200是一款定位于中小型网吧的路由器产品,它采用了Motorola PowerPC 8241 RISC处理器、DP83816单芯片10/100 Mb/s以太网控制器芯片、16MB随机存储器,从硬件配置上保证了可以提供较高的路由性能。锐捷称配合其RGNOS操作系统,可以保证200台电脑同时上网,不会发生掉线、阻塞等现象。
这款路由器支持多种宽带线路接入方式,比如ADSL宽带、FTTX+LAN宽带、Cable Modem宽带等,适用于全国各地的接入方式不同的网吧业主。在安全方面,NBR200提供了较为完善的保障措施,防火墙支持标准访问控制和扩展访问控制,可以防止冲击波病毒等蠕虫病毒;对于未来可能出现的网络病毒,RG-NBR200还可以增添不同规则的防火墙加以预防,管理员还可以设置WAN口的ping功能,设置访问权限,防止来自internet的黑客攻击。
我们对于这款路由器进行了基本的吞吐量测试,测试结果显示这款路由器的LAN-to-WAN平均吞吐量可达93Mpbs,达到了百兆线速性能。
