测试亮点
10Mbps高性能双向通信。
高性能IPSec加密通信能力。
安全对性能影响较小。
丰富的业务支持和管理能力。
独自在家的小男孩战胜悍匪——这是麦凯利.金主演的《小鬼当家》系列影片取得成功的噱头。但在现实社会中,小鬼必须战胜悍匪。
通常位于大型企业行业网最末端的分支机构网络,大多是几台PC、一台调制解调器、一台路由器、一台交换机组成。网络小、资金少,因此网络设备也少,可面临的挑战比如性能、安全一点都不少!在那里,网络版的《小鬼当家》天天在上演。
华为3Com公司近期推出了针对行业网、大型企业网分支机构联网需求的AR18系列路由器。小巧时尚外形之下,AR18流淌着与巨无霸NE5000E相同的血液—VRP操作系统。如此良苦用心为的是能够让AR18系列路由器在小型网络中出任主角,随时击溃悍匪们的攻击。
悍匪一:
性能压力
近年来宽带接入的发展,再加上很多企业都有多种业务并行,跨入多媒体沟通的需求,这就要求分支机构的路由器身材虽小但是得有大力气、大胃口!AR18表现出色,达到说明书上提到的10M线速。
华为3Com向我们提供了一台AR1820S路由器进行了转发测试。我们将两个路由器端口分别与思博伦通信镜腟martBits 6000连接,连接广域网端口那侧SmartBits模拟了100台计算机,局域网一侧模拟了20台计算机(以下测试均使用思博伦通信公司的SmartFlow 4.0)。在多流的双向全双工测试中(测试时间为60秒),AR1820S路由器达到了512字节和1518字节10Mbps线速。(测试结果见表1)
悍匪二:
IPSec联网
未来几年很多行业和企业用户会选择宽带接入加IPSec与总部联网,利用IPSec VPN组网的模式可能越来越复杂。这要求小型办公室网络能够有高性能、功能丰富的IPSec联网设备。AR1820S在路由器中添加了加密加速芯片,身兼二职表现出众。
我们在实验室中模拟了一个真实环境,两台被测路由器采用IPSec协议,加密算法采用3DES。在长度60秒的测试中,最高可达到近8Mbps的通信能力(测试结果见表2)。
动态多点VPN是今天应用的潮流,AR18路由器很好支持了这一功能。在上一测试的基础上,我们又引入了一台AR1820S。在两台路由器均与总部AR4640路由器建立IPSec VPN之后,在两台AR18之间有流量产生时,二者自动建立了VPN隧道,而不需重新配置,大大提升了应用的灵活性。
悍匪三:
安全攻击
对于企业的分支机构来说,安全问题不容忽视。AR18路由器有防火墙的功能,而且集中了AAA认证功能。它不但挑起重担,且性能未受太大影响。
为了验证安全功能对性能的影响。我们制定了如下安全策略实施在路由器上。首先,禁止公共网络对企业私网的访问,只允许总部网络和AR18连接的内网通信。禁止一切与业务无关的通信(仅打开了TCP 80端口)。配置结束,重新进行转发测试和IPSec转发测试。嘿,小家伙的转发测试,IPSec测试结果都没有太大影响(见图1、2、3)。
悍匪四:
链路中断
对于行业用户,有些应用要求网络不间断。可是链路中断在所难免,必须有办法把损失降到最低。AR18路由器提供了备份中心的功能,尽可能保证网络的高可用性。
我们在实验室中模拟了实际网络的环境。两台AR1831路由器均依赖ADSL线路实现广域网的主干链路连接。同时两台路由器又配置利用拨号链路备份。在主链路中断后,两台路由器用6.47秒切换到备用链路,在主链路恢复后,两台路由器仅用2秒时间就恢复到主链路上。
悍匪五:
集中管理
真拿AR18和鬼机灵的小孩子比,还真有大区别,那就是AR18“听话”,不论它身处多偏僻的地方都会听总部管理员的话,不用多费心。
大行业、企业的分支机构网络产品需要便于集中管理。AR18路由器采用了华为统一的VRP操作系统平台,使得配置和管理方式与华为3Com大中小路由器一致。另外,据华为公司的产品经理介绍,他们正在开发远程管理配置的功能。(本测试报告测试方法见网站)
测试结果 
表一: 多流转发测试 吞吐量 链路速率百分比(10Mbps链路) pps
512字节 100% 9398
1518字节 100% 3251
延迟(μsec)
512字节 90% 819.335
1518字节 2420.875
表二: IPSec转发测试 链路速率百分比(10Mbps链路)
512字节 42.81%
1280字节 79.37%
1518字节 65.31% 
