优点
- 功能齐全,性价比较高
- SmartLink功能简化VPN配置
- 内容翔实的电子版用户手册
缺点
- 暂无
价格
- 1800元
- 侠诺相关产品报价
QVM100是侠诺(QNO)公司于去年年底推出的一款面向小型企业、地区分公司的双WAN口VPN路由器。侠诺将这款产品称为“鲸鱼机”——这并非因为设备体积庞大或者定位高端,而是因为其上盖及前面板的曲线组合,类似于海上的鲸鱼。这种通过强化产品外观特征的宣传,可以帮助用户快速的记忆产品,不失为一种宣传良方。
&picid=617326.JPG) |
根据对于市场调研,侠诺认为小型办公室对于VPN应用也有较为广泛的需求,侠诺科技营销总监张建清指出:“在网吧及小区的多WAN应用取得佳绩后,现阶段侠诺将加强多WAN VPN方案的推广,以提供给企业经济又安全的多WAN宽带接入方案。随着宽带接入和企业上网的普及,现在许多十人以下的分支办公室,都有连接VPN的需求。驻外的单位或加盟商店,需要透过VPN查找总部服务器中的数据或是和总部建立联机,才能完成报价或结帐程序。因此侠诺因应市场反应,规划一款入门级的双WAN VPN路由器。”
&picid=617380.JPG) |
侠诺科技一直致力于多WAN口路由器设备,因此这款入门级设备也不例外的配置双WAN口。利用双WAN口,QVM100可以提供双线路负载平衡(Intelligent Load Balancing)。其第二个WAN口还可以作为硬件DMZ端口(同一时间内,只能选择两个功能中的一种)。QVM100还提供了三个10/100Mbps LAN口,用以同不同的交换机连接。侠诺希望在30人以下的小型分支办公室普及这款功能齐全的双WAN口VPN路由器设备。
&picid=617330.JPG) |
在QVM100的前面面板设计有电源指示灯、诊断指示灯,每个端口都配置了相应的“Link/Act”指示灯和“Speed”指示灯,两个WAN还配置了“Connect”指示灯,当WAN正确连接到Internet并取得了IP地址之后绿灯会长亮。
前面板的两个WAN口均支持PPPoE/Cable Modem/FTTB等主流接入方式,跟重要的是双WAN口线路可提供负载均衡功能,也可以提供线路备份功能——当其中一条线路断线时,流量可自动切换至另一WAN端口。双WAN口均支持MAC地址克隆功能。
前面板还提供了复位按钮,按住该按钮5秒钟可以重新启动QVM100,期间橘色诊断指示灯会低频闪烁。如果按下该按钮10秒钟以上,设备则会恢复出厂设置,期间橘色诊断指示灯会高频闪烁。
&picid=617334.JPG) |
&picid=617337.JPG) |
QVM100 VPN路由器采用了外置式电源供电设计,附带的电源适配器可把AC120V/60Hz或AC220V/50Hz转换为DC12V1A供设备使用。
管理界面
QVM100提供了基于Web的管理界面,并且提供了简体中文界面和英文界面,非常的人性化。我们所测试的设备的软件版本为1.0.5-Qno:
 |
系统信息可以显示主机序列号、软件版本、主机工作时间、各个端口状态、进阶配置状态、防火墙配置状态和VPN配置状态。通过这个界面,用户可以快速的了解设备当前的状态,然后进行快速的设定。
|
在基本配置项目中可以设定主机名称、网域名称、配置局域网IP地址、选择双广域网模式或者DMZ模式、配置。在某些时候,可能需要向局域网之外的用户提供服务,比如Web服务器、邮件服务器等等,将QVM100的第二个WAN口切换到DMZ状态,然后将相应的服务器连接至此端口即可。
|
在网络品质服务QoS配置界面中,用户可以根据实际使用的接入线路的带宽输入上传和下载带宽,QVM100路由器就会将此做为两条广域端口自动负载平衡的比例依据。例如当两条广域网都为上传512Kbit/sec 时,其自动负载比例为1:1。当一条线路的上传带宽为1024kbit/s,另一条为 512kbit/s时,则此自动负载比例为2:1。
管理员可以将特定的应用服务端口绑定在某个WAN上,也可以指定局域网内的某些IP地址必须由某个WAN口出去,或者指定访问某些Internet地址必须经由哪个WAN口。没有指定的IP地址或者服务依然按照路由器负载平衡策略运作。QVM100支持流量控制和优先权控制两种QoS模式,管理员可以依照自己内网需求做两种模式灵活运用。
|
在进阶功能配置页面中,可以对于DMZ服务器地址、虚拟服务器、UPnP通讯协议、路由通讯协议、一对一NAT功能、DDNS动态域名解析设定、广域网接口MAC地址设置(只是WAN1口支持)。
|
QVM100提供了基本防火墙功能,比如支持SPI封包主动侦测检验功能,可以在网络层对于数据包进行检测;DoS侦测功能,可抵御诸如SYN Flooding、Smurf、LAND、Ping of Death、IP Spoofing等攻击方式;还选择是否启用Java、ActiveX或者Cookies。
通过“访问存取规则设定”页面,管理员可以自定义局域网内用户的权限。比如可以设定封包要管制的进出方向是从内部到外部(Inside-LAN to Outside-WAN) 还是从外部到内部(Outside-WAN to Inside-LAN),或是设定以使用者的IP address(IP 位置)、Destination IP address(目地端IP 位置)、IP protocol type(IP 通讯协议型态)等条件来做管制,管理者可以依照实际的需求调性设置。
QVM100的“网页内容管理设定”支持两种模式的网页管制:封锁不允许访问的网址或者设立允许访问网站的列表,此两种模式只能使用一种。管理员还可以指定访问规则生效的时段。
|
QVM100最有特色功能依然集中在VPN方面,它提供了VPN备援功能,市场上的千元级别的产品提供这个功能的并不多。这款VPN产品采用了网络处理器,支持DES(56Bit)/3DES(168bit)加解密方式,可以同时处理5条IPSec隧道。QVM100也通过了国际VPNC认证,可以同通过相同认证的产品良好兼容。
最为特色的功能当然是其SmartLink功能,使得架设VPN隧道只要填写三个参数(用户名、密码和VPN服务器地址)即可完成VPN的架设。而在没有SmartLink功能的VPN设备上建立VPN隧道需要配置十几个参数。
测试环境和测试方法
我们在IT168网络实验室按照测试“网络示意图一”所示搭建了测试网络。客户端为30台基于Celeron处理器的PC,他们均配置了百兆以太网卡,通过思科Catalyst4500千兆交换机(WS-X4013+ Supervisor Engine II-Plus和WS-X4548-GB-RJ45)连接至被测路由器的LAN口。另外一端为一台双Xeon配置的服务器,根据测试项目的不同,我们将其千兆以太网卡连接至被测路由器的LAN口或者WAN口。控制台直接连接在被测路由器的LAN口,方便配置路由器和进行测试。
|
我们使用了NetIQ Chariot 5.0对于被测设备进行了测试。在Chariot 5.0中预置了多个脚本,它们可以可以不同应用时的情况,比如FTP、Mail、Web、Lotus、IPTV、RealAudio、ActiveDirectory、MicrosoftSQL等等。这个软件是站在用户的角度上来衡量网络性能,同采用仪器测试的实际含义并不相同,请读者在阅读测试结果的时候注意区别。
因为NetIQ Chariot对于其运行平台要求配置较高(处理器性能、磁盘性能均对于产生的吞吐量有影响),因此我们采用了多台基于Celeron 1.7GHz处理器的PC来产生负载。不过由于只有一台交换机,因此另外一端只能采用一台华硕双Xeon 3.0GHz服务器AP2400-E2来应对,经过我们反复验证这样的系统产生数据包的速率最高为70 kpps,无法测试出线速设备在处理64B MAC帧时的峰值吞吐量。
我们通过调节Chariot测试脚本,可以生成容量分别为64B、128B、256B、512B、1024B和1514B尺寸的帧,采用抓包软件分析知道这些不同尺寸的帧中54 Bytes的内容是固定的,这里面除了18字节的帧报头、校验信息等,应该还包括Chariot软件的一些标识信息,容量为36字节。
因此,我们所调节生成的帧中包含实际的数据分别为10B、74B、202B、458B、970B和1460B。而Chariot所统计的吞吐量只是包含了脚本中所定义的“file_size”字节数目,而Chariot为测试所产生的大约36字节的信息是包括在每一帧中的。很显然,随着我们测试所使用的帧容量越小,其内的有效数据的比例就越小。
按照这样计算,在传输64B MAC帧时,NetIQ Chartiot测试结果达到12Mbps左右,就是“线速”了。这也就是我们反复强调不要直接拿NetIQ Chariot的测试结果对比仪器测试结果或者百兆、千兆设备标称值来判定被测设备的原因了。
|
Client和Console配置 | |
| 主板 | Gigabyte |
| 芯片组 | i845GL+ICH4 |
| 驱动程序 | 5.10.1006 |
| 处理器 | Intel Celeron 1.7GHz |
| 前端总线 | 400MHz FSB |
| L2容量 | 128KB |
| 内存 | Kingston 256MB DDR333 |
| 内存时序 | 2.5-3-3-7 1CMD |
| 磁盘控制器 | ICH4 |
| 硬盘 | Seagate 7200.7 40GB |
| 分区 | 硬盘分为两个分区,均为NTFS格式,系统默认簇,主分区20GB,其它分为扩展分区 |
| 驱动程序 | 2.3.0.2160 |
| 操作系统 | Microsoft Windows XP Pro |
| 板载网卡 | Realtek RTL8139 |
| 网卡驱动程序 | 5.396.530.2001 |
|
Server配置 | |
| 主板 | ASUS NCL-DS1 |
| 芯片组 | E7520+ICH5R+PXH6700 |
| 驱动程序 | 6.3.0.1005 |
| 处理器 | Intel Xeon 3.0GHz x 2 |
| 前端总线 | 800MHz FSB |
| L2容量 | 1MB |
| 处理器设置 | 开启HT、关闭EIST |
| 驱动程序 | - |
| 内存 | Kingston 512MB DDR333 x 4 |
| 内存时序 | 2-3-3-6 1CMD |
| 磁盘控制器 | 板载Adaptec AIC-7902W |
| 硬盘 | Seagate 10k.7 73GB SCSI x2 |
| RAID模式 | RAID 0 分为两个分区,均为NTFS格式,系统默认簇,主分区20GB,其它分为扩展分区 共享文件夹设置在逻辑分区 |
| 驱动程序 | HostRaid Driver 1.2.63.0 |
| 操作系统 | Microsoft Windows Server2003,Enterprise Edition |
| 板载网卡 | 板载Broadcom BCM5721千兆网卡 |
| 网卡驱动程序 | 8.27.1.0 |
测试结果分析
|
|
QVM100 LAN to LAN | ||
| MAC帧大小 | 吞吐量 | 包转发率 |
| 64B(11.9%) | 5.383 Mbps | 61.374 kpps |
| 128B(50.0%) | 36.052 Mbps | 60.723 kpps |
| 256B(73.7%) | 71.426 Mbps | 44.611 kpps |
| 512B(86.1%) | 85.055 Mbps | 23.310 kpps |
| 1024B(92.9%) | 91.913 Mbps | 11.335 kpps |
| 1514B(95.2%) | 94.768 Mbps | 9.995 kpps |
以128 Bytes测试为例来说,此时我们实际需要传输的数据为74 Bytes,因此传输完这样的一个MAC帧,实际的带宽利用率为57.8%。如果再考虑到帧前导符(8 Bytes)和最小帧间隙(12 Bytes),那么实际传输完这样的一帧,有效数据只是占所有字节的50%。随着需要传输的数据越来越大,效率会越来越高。从上面的测试曲线和表格,我们了解到QNO QVM100设备交换能力在256B/512B/1024B/1524B测试中是基本达到“线速”的。
|
|
QVM100 LAN to WAN | ||
| MAC帧大小 | 吞吐量 | 包转发率 |
| 64B(11.9%) | 0.274 Mbps | 3125 kpps |
| 128B(50.0%) | 1.857 Mbps | 3103 kpps |
| 256B(73.7%) | 4.951 Mbps | 3057 kpps |
| 512B(86.1%) | 10.777 Mbps | 3000 kpps |
| 1024B(92.9%) | 23.484 Mbps | 2875 kpps |
| 1514B(95.2%) | 32.632 Mbps | 2959 kpps |
在进行LAN to WAN转发测试的过程中,我们关闭了设备中的防火墙功能。测试结果显示,QVM330的报转发率平均为3kpps(不同大小的帧均如此),吞吐量也是随着帧的增大而逐渐增大。总得说来,QVM330的转发能力比较一般。
| 脚本名称 | 吞吐量 |
| Filesndl | 44.378 Mbps |
| Inquiryl | 4.850 Mbps |
| Dbasedl | 3.612 Mbps |
| FTPget | 34.623 Mbps |
Filesndl和FTPget脚本均传输100KB的大容量文件,而Inquiryl和Dbasedl脚本则传输100B的小文件。这个几个脚本用来模拟被测产品在实际应用中的效能。
|
客户端到网关VPN性能 | |
| 3DES/MD5 | 3.435 Mbps |
| 3DES/SHA1 | 3.445 Mbps |
| DES/MD5 | 4.067 Mbps |
| DES/SHA1 | 3.421 Mbps |
最后我们建立了客户端到网关IPsec隧道,分别在MD5/DES,MD5/3DES,SHA1/DES和SHA1/3DES下测量吞吐量,使用Filesndl.scr (100Kbytes)脚本测试吞吐量并且记录。上述测试结果是在2条Paris情况下测试得到的,当Paris数量增加,VPN性能会随之下降,比如在100条Paris情况下,VPN吞吐量会降至2 Mbps左右。
3DES和DES加密算法条件下,VPN路由器的性能并没有明显的差别,而且我们的测试结果是3.4Mbps,明显的高于其标称的1.5Mbps。
IT168评测中心观点
从我们所接触的几款侠诺的路由器产品来看,它们都有两个共同的特点:多WAN口和VPN功能。多WAN口技术均配备了负载平衡、QoS,VPN则均支持VPN备援、IPsec以及侠诺特有的SmartLink功能。我们这次所评测的QVM100也不例外,具有以上的全部特点。
|
侠诺QVM100采用网络专用处理器,配置了32MB内存和8MB闪存,这个硬件配置相对于其市场定位而言,依然称得上“高配”。我们的测试显示,在3DES(168bit)加密条件下,其客户端到网关的性能依然可以达到3.4Mbps。
QVM100的售价1800元,实际成交价格应该还有空间。它可以同QVM330和QVM1000等产品配合使用。特别适用于公司规模不大,但是分支部门较多的用户。比如用QVM100和QVM330配合使用,万元以内可以构建一个包括总部机构在内至少4个地点的VPN网络。
