外观与功能
【IT168评测室】RX3041H是ASUS(华硕)最新发布的面向企业级应用的路由器产品,华硕不仅希望它能带给企业用户较高的性能,还进一步强化了产品的可管理性和安全性。我们IT168评测第一时间收到了这款产品的评测样品,读者将会从本文中深入了解这款全新产品。
RX3401H包装盒 |
通过查询ASUS官方网站,我们发现华硕有两款型号非常相似的产品,我们收到的RX2401H是一款定位于企业级用户的产品,而还有一款型号为RX3401的路由器是定位于家庭SOHO用户的,用户在订购的时候一定要注意这个问题。
华硕RX3401H路由器为白色全金属外壳,体积为19.386(长)x 15.353(宽)x 4.25(高)cm,同大部分的桌面路由器的相近。前面板上是一排指示灯,从左到右依次是Power、Alarm、WAN和4个LAN指示灯,Power灯在通电之后常亮,Alarm灯仅仅在系统的启动自检的过程中闪烁,而WAN、LAN指示灯都是在有连接的时候常亮,无连接的时候灭,有数据传输的时候闪烁。
在后面板上有4个10/100Mbps自动切换MDI/MDIX模式的LAN接口,1个WAN以太网接口以及一个用于管理的终端控制接口。 另外复位按钮和电源插孔也位于这里。
利用复位按钮恢复出厂设置的过程有些与众不同,它要求用户先给路由器供电,等候5-6秒钟之后按一次复位键,然后再等5-6秒钟,再按一次复位键,这样路由器才能恢复到出厂默认设置。大部分的路由器一般是按住复位键一段时间之后就能复位,华硕这样的设计的目的应该是为了进一步防止误操作。
我们收到的测试样品非常接近于零售版本,在包装中包括:
-
RX3041H 高速路由器
-
电源适配器
-
以太网络线(直连)
-
用户手册
-
质保卡
-
固定螺丝
在评测样品中所附送的用户手册为英文版,而我们已经在华硕网站下载到了简体中文版的用户手册,因此今后读者所购买到的产品中也许会直接赠送简体中文版用户手册。RX3401H的用户手册厚达155页,对于设备的安装、配置进行了非常的详细的说明,还提供了针对具体应用的案例,可以帮助用户更加直观的了解如何配置这款路由器。
内部细节
华硕RX3401H路由器的电路板设计的非常简洁,最右侧是供电电路,主要的控制芯片、PHY芯片和存储芯片都位于中部,右侧的约1/3的部分基本是空置的。4颗螺丝把电路板固定在路由器机箱底板上的螺栓中,电路板距离底板大约1cm。
PTD2210是一颗整合了所有宽带路由器功能包括WAN访问的单芯片,这款芯片整合了Flexible-WAN引擎,可以同时处理Internet服务、安全服务。PTD2210采用的是多处理器架构,可以支持更快的内容共享和保护。单芯片设计可以简化设计,降低成本。
PTD2210包括1个系统处理器、1个封包处理器和1个IPSec引擎。系统处理器和封包处理器都是完全可编程的,运行频率为133MHz。它们执行MIPS-I指令集,具有独立的指令缓存、指令RAM、数据缓存和数据RAM。每个处理器都有同系统总线连接的高速接口。通过分离系统和封包处理,PTD2210可以提供较为理想的路由性能。整合IPSec引擎可以进一步扩展封包处理器的功能,提供硬件加速加密、哈希算法处理等等。
FlexibleWAN引擎可以连接到多种宽带访问技术,包括ADSL、SHDSL或者VDSL。具体的说,它可以提供连接到转发器的串口或者UTOPIA接口,可以执行所有的SAR/AAL或者连续帧等功能。
另外,PTD2210还支持一系列的标准接口,比如两个10/100 Ethernet MAC接口、支持PCMCIA的HOST。为了降低产品开发成本、加速开发过程,PTD2210整合了Gateway-on-a-Chip软件解决方案。
RTL8305SB是一颗带有双MII接口的单芯片5端口 10/100M快速以太网交换控制器,它整合了内存、5个MAC和5个PHY层转发器。由于采用了RealTek专利技术,所有的端口都支持100Base-FX。这款芯片可以用于设计5端口交换机、xDSL/Cable路由器和IA modem网关。
RTL8201BL是一颗单口PHY芯片,支持MII/SNI接口。我们推测它应该是用于支持控制端口的。
RX3401H路由器配置了两颗SAMSUNG K4S641632H芯片,每颗芯片为64Mbit,两颗总容量为16MB。配置的29LV320ABTC Flash芯片的容量为32Mbit(2M x 16),容量为4MB。这款路由器提供非常丰富的管理功能,因此配置4MB的Flash芯片是非常有必要的。
丰富的管理功能
RX3401H提供了英文Web管理界面,通过这个界面用户可以方便的设定LAN、WAN、DDNS、路由模式、远程访问、防火墙等等的功能。其防火墙的功能丰富、配置灵活,是目前我们所接触到的企业级的路由器中非常有特色的一款产品。
NAT Pool设置界面 |
RX3401H路由器支持NAT(网络地址转换)功能,其中包括静态NAT(1对1)、动态NAT(多对多)、NAPT(网络地址和端口转换)、反向静态NAT(1对1)、反向NAPT等等功能。通过这些功能,局域网内的众多用户顺利的分享一个或者多个Internet连接,而且反向NAT功能更可以帮助Internet用户访问局域网内部提供的服务。
通过访问控制表(ACL,Access Control List)包括出和入两个界面,它们是网管确保网络安全的基本功能。结合Policy List功能,网管可以非常灵活制订ACL规则,这包括从来源地址、目标地址、来源端口、目标端口、时间、协议等方面进行控制出站或者入站的动作。
ALG(应用程序网关)功能预置了针对目前几十种流行应用的规则,比如FTP、H.323、RTSP、Microsoft Games、SIP等等,只有在这个列表中的应用的封包才能被顺利的通过路由器的防火墙,否则将会被防火墙阻止。它除了可以提供局域网安全之外,还能帮助网管有效的控制局域网内用户的应用范围。
这款路由器的防火墙具有防止DoS攻击的能力,比如可以防止SYN flooding、IP smurfing、LAND、Ping of Death等模式攻击。通过上面的列表,读者可以了解防止攻击的具体类型。
RX3401H还提供相当不错的日志功能,路由器会按照用户的设定记录任何可能影响安全的事件,记录的格式为WELF。这款路由器设置还可以触发私有网络内的Syslog服务器。具体的功能如下:
-
用e-mail 向管理员发送警报
-
维持最小数量的日志细节,例如封包抵达时间、防火墙运作描述及运作原因
-
支持UNIX Syslog格式
-
按网络管理员的日程安排发送日志报告e-mail,或者在日志档案已满时按默认值设定发送
-
所有的信息都按照WELF 格式发送
-
ICMP 日志记录展示代码和类型
测试平台和测试方法
华硕AP1600-E2(CS3)服务器
华硕AP2400-E2服务器
型号 | AP2400R-E2 | AP1600R-E2 |
处理器/FSB | FSB800 Xeon x2 | FSB533 Xeon x2 |
内存类型 | DDR333 | DDR333 |
最大内存容量 | 16GB | 16GB |
存储 | 8个热插拔硬盘 | 3个热插拔硬盘 |
ZCR | 支持 | 支持 |
显卡 | ATIRAGEXL | ATIRAGEXL |
千兆网卡 | 2 | 2 |
电源 | 700W x2 | 500W |
外置驱动器 | 纤薄型软驱光驱 | 纤薄型软驱光驱 |
我们采用了搭建实际测试网路同时配合NetIQ Chariot 5.0来评估交换机性能的方式。我们使用了以前测试过的两款服务器作为测试平台:华硕AP1600-E2是一款双至强1U服务器,而华硕AP2400-E2服务器是一款双至强2U服务器,测试结果显示这两款服务器都是具有主流性能的机架式服务器,而且都配置了高品质的千兆网 卡——测试结果显示吞吐量可以达到900Mbps以上。
如上图所示,我们在两台华硕服务器上安装了Endpoint Performance 5.0,然后在一台Celeron 1.7GHz主机上安装了NETIQ Chariot 5.0。
我们采用了Response_Time测试脚本对于路由器进行了测试,根据数据包捕捉软件得到的数据,我们调整Response_Time测试脚本的数据包的大小,使得E1和E2之间在不同的脚本测试过程中发送不同尺寸数据包(64B、128B、256B、512B、1024B、1280B、1514B)。在这个脚本测试过程中测试数据的传输是双向的,严格说来它反应的是E1客户端网卡的数据包处理能力、路由器的转发或者交换能力和E2客户端网卡的数据包处理能力的综合,因此测试结果是这个测试网路的双向吞吐量、响应时间。
经过我们的验证性,我们所设计的测试网路产生小数据包(64B、128B)的能力有限,但是所得到的吞吐量可以帮助我们来判断不同的路由器的性能差异。
测试结果分析
RX3401H路由器交换能力(LAN-to-LAN) | |||
Throughput Average(Mbps) | Transaction Rate Average | Response Time Average(s) | |
64B | 8.992 | 59689 | 0.064 |
128B | 66.609 | 64282 | 0.008 |
256B | 144.084 | 45432 | 0.007 |
512B | 169.332 | 23369 | 0.013 |
1024B | 182.533 | 11944 | 0.025 |
1280B | 185.169 | 9592 | 0.031 |
1514B | 186.925 | 8135 | 0.037 |
首先我们进行的是LAN-to-LAN的性能测试,这项测试仅仅涉及到局域网内部的数据传输,因此所反映的性能主要路由器内的交换能力。从上面的测试结果可以看出,华硕企业级RX3401H的交换能力同定位大致相同的二层交换机的能力相当,比如我们刚刚测试过的磊科7226DNS交换机,只是响应时间上略为长了一些。
RX3401H路由器NAT转发能力(LAN-to-WAN) | |||
Throughput Average(Mbps) | Transaction Rate Average | Response Time Average(s) | |
64B | 3.196 | 21530 | 0.013 |
128B | 22.805 | 20458 | 0.016 |
256B | 63.419 | 20517 | 0.016 |
512B | 142.294 | 20181 | 0.015 |
1024B | 182.458 | 12018 | 0.025 |
1280B | 185.561 | 9655 | 0.031 |
1514B | 187.599 | 8179 | 0.037 |
然后我们对于路由器的NAT转发能力进行测试,可以看到在小数据包转发的吞吐量明显的低于交换,转发的过程显然比交换的过程会占用更多路由器资源——从Transaction Rate的数据上可以知道,目前处理器的处理能力已经达到了上限,我们测试网络的发包能力并没有成为测试的瓶颈。当数据包为256B的时候,双向的吞吐量已经达到了142Mbps,1024B、1280B和1514B大小的数据包传输的时候,路由器的效能基本达到了线速。
IT168评测室观点
RX3401H提供非常丰富的管理、配置功能,利用这些功能,管理员可以“随心所欲”的控制出入局域网的用户的行为。当然,由于配置灵活,因此配置界面也就显得非常的复杂,用户只有仔细的学习说明书之后才能体会到这些繁杂功能所带来的好处。
从我们的Chariot测试来看,这款路由器在同时启用300个Paris、运行双向测试脚本的时候,可以达到187Mbps的吞吐量,处理64字节小包时的吞吐量为3.196Mbps,处理128字节小包的时候吞吐量可达22Mbps,处理能力处于中上水平。
RX3401H路由器主要规格表 | |
接口属性 | LAN 4 个 10/100 Mbps 以太网接口 WAN 1 个 10/100 Mbps 高速以太网接口,用于连接宽带调制解调器 RS-232 1 个 RS-232 接口,用于终端控制管理 |
安全特色 | 防火墙 SPI(状态数据包侦测) ACL(访问控制列表) 29 Dos(拒绝访问攻击保护) 20 + ALGs(应用层网关) URL过滤 远程连接 登录并报告 NAT 动态和静态 NATPAT(端口地址解析) 虚拟服务器 性能 防火墙:速度高达 100 Mbps NAT:速度高达 90 Mbps |
规格 | 19.386(长)x 15.353(宽)x 4.25(高)cm |
IP | 协议 TCP,UDP,ICMP,ARP,SNTP,DDN 路由选择 RIPv1,RIPv2 静态路由(由用户定义) PPPoE RFC2516 |
管理 | 通过 RS-232 终端控制接口进行设置(可选) 通过 GUI Web 界面进行设置 通过 Telnet 会话进行设置(可选) SNMPv1 执行日志 |
电源要求 | 输入电压 美国:AC 120V,60Hz 欧洲:AC 230V,50Hz 中国:AC 220V,50Hz 能耗 15VAC,700 mA |
EMC | CCC CE FCC |
安装方式选择 | 水平表面;挂壁 |