优点

• 多种双WAN负载平衡模式
• 一键封锁BT、迅雷、酷狗
• 一键完成IP-MAC绑定
• 灵活的QoS功能
• 智能SVPN功能

　　飞鱼星VOLANS-4950GP路由器　

　　【IT168评测中心】VOLANS-4950GP路由器是飞鱼星科技VOLANS-4000系列宽带路由器产品的最新成员，该产品定位于中大型网吧、企业、社区、学校等应用环境。该产品为1U高度，可以安装于标准19英寸机架中，适用于机房部署。

　　飞鱼星VOLANS-4950GP路由器设计有两个WAN口和三个LAN口，均为10/100M端口。双WAN口可支持带宽汇聚、全自动负载均衡、策略路由、等功能。三个LAN口的任意一个可指定为镜像端口镜像，最多可支持3个VLAN。该款路由器还提供了不少很有特色的管理功能，比如一键IP/MAC地址绑定、内网分析、SVPN等功能。

　　飞鱼星VOLANS-4950GP路由器采用了基于Intel XScale架构的IXP420BD网络处理器，该处理器整合了1个XScale核心、2个NPE以及32K指令缓存、32K数据缓存和32bitSDRAM内存控制器。该路由器采用了两颗HYNIX HY57V561620FTP-H DRAM芯片和INTEL TE28F640闪存芯片，可提供64MB动态内存和8MB闪存空间。

　　Micrel KSZ8995M 5口 10/100整合型可管理交换机芯片，它整合了5MAC和5PHY，支持MII和SNI接口，支持MIIM/SPI/I2C、自动交叉线序等功能，是交换机、家庭网关、路由器等网络设备常见的芯片。

　　总的来说，这款产品的硬件配置同之前我们测试过的VOLANS-4500路由器非常的相似。需要注意的是，飞鱼星在其产品资料中所提及的“双BIOS”设计同我们在以前的主板产品上的双BIOS概念并不太一样，从上面电路板图片来看，该产品并不是通过提供两片用于容纳“BIOS”的闪存芯片来实现的，而以往我们所知道的主板双BIOS技术都是通过两篇CMOS芯片实现的。

金属屏蔽罩内是供电模块

　　双WAN口配置

　　飞鱼星VOLANS-4950GP路由器设计有两个WAN端口，可支持带宽汇聚，比如将两条1Mbps ADSL线路合并为2Mbps线路。该设备支持智能均衡、目的地址路由、捆绑使用三种带宽均衡模式：智能均衡模式下路由器将自动识别线路并调用路由策略，使两条线路工作在非常好的状态下；目的地址路由用于同时接入网通和电信线路时，也用于解决跨网访问的问题，它需要用户手动制定哪个端口为策略端口——也就是指定哪个端口为网通线路，另外一个则一定是电信线路，此后路由器将自动将访问网通的数据经策略端口出去，其余的则经由另外一个端口出去；捆绑使用用于路由器同时连接两条ISP线路的情况下，此时用户不需要考虑网通、电信互访的问题，只要根据每条线路带宽的不同来实现流量/负载均衡即可。

　　内网配置可配置路由器本身所在的地址段，并且设定内网扩展IP方式是NAT模式还是路由模式。如果内网使用了私有的网络地址段，比如 10.x.x.x/172.16.x.x/192.168.x.x，并且需要访问互联网，则路由器需要工作在NAT模式下。路由器工作在NAT模式时，内网中的出访数据包的源地址将被转换为路由器WAN口配置的合法IP地址。如果内网的主机全部是合法的公网地址，可以配置路由器工作在路由模式下。路由器工作在路由模式时，内网中出访数据包的源地址将使用本机的合法公网地址，不会被转换为 路由器WAN口配置的IP 地址。

　　网络安全

　　飞鱼星VOLANS-4950GP路由器可进行较为复杂的防火墙访问控制过滤规则的设定，它可基于物理端口、网络协议、目的地址、目的地址端口、源地址、源地址端口、是否允许碎片包、是否记录日志等条件制定规则。

  飞鱼星VOLANS-4950GP路由器可实现一键封锁BT、迅雷、酷狗等应用，有效防止带宽的暴力消耗。

　　飞鱼星VOLANS-4950GP路由器不但重视来自外网的威胁，更针对内网的风险提供了内网防御功能。它能侦测及阻挡ARP欺骗、源路由攻击、IP/端口扫描、DoS等网络攻击，有效防止多种病毒攻击。即使内网存在恶意流量，开启“网络防御”选项，“网络防火隔断”技术可杜绝网络风险的大规模传染，保证其他主机浏览、聊天、游戏的正常使用，确保网络整体的正常运营。

　　飞鱼星VOLANS-4950GP路由器提供了“一键完成IP-MAC绑定”的功能，点击下图中“扫描AMC”按钮，路由器内置的“IP-MAC地址扫描”工具即开始自动扫描局域网内IP地址及其MAC地址，并且自动完成内网IP-MAC扫描和绑定列表，网管可利用此功能防止ARP病毒的攻击，而避免的手动编写IP地址和MAC列表的过程。

　　飞鱼星VOLANS-4950GP路由器支持基于URL和MAC地址制定过滤规则。经过我们试用，网址过滤最大可设定30条规则，而MAC地址过滤支持超过至少60条以上的规则。

　　QoS流量控制

　　飞鱼星VOLANS-4950GP路由器不但可以限定单台主机的流量（上行和下行），还可以限定一个网段内的主机流量，比如让某网段内的10台主机每台占用的最高带宽不能超过5KB。

　　值得肯定的是，飞鱼星VOLANS-4950GP路由器还提供了较具弹性的流量控制策略。当选择“当带宽有剩余时，可实用更多带宽”，当带宽资源富裕的情况下，被限制了流量的用户可突破预设带宽值，尽可能的利用带宽总资源；当带宽资源紧张的情况下，各主机遵守预设置的带宽使用规则。这项功能的基本原则就是在保证秩序的情况下，可以最大化带宽资源的利用，达到非常好的使用效果。

　　高级功能

　　在端口映射功能中，管理员可以基于IP地址、端口、协议和映射线路制定端口映射规则，还能添加注释便于日后的查询和维护。飞鱼星VOLANS-4950GP路由器可以将一个IP设定为转换地址，也可以将最大长度为16个地址的地址段设定为转换地址，实现一对一NAT。4950GP支持DDNS，它支持3322.org、DyNS等10个提供DDNS服务的动态域名服务商的服务。支持端口镜像功能，管理员可将任何一个LAN指定为监听端口，然后对另外两个LAN口进行监听。4950GP同样也支持VLAN功能，它可基于LAN口划分为3个VLAN，可帮助提升网络效能和安全防护能力。

　　飞鱼星VOLANS-4950GP路由器还提供了静态路由、域名转发等功能。

　　VPN功能

　　一般的宽带路由器仅仅提供了VPN透传功能，飞鱼星VOLANS-4950GP路由器提供了PPTP VPN服务器功能，最大连接数为8个，支持128-bit数据加密。

　　智能SVPN功能也是飞鱼星VOLANS-4950GP路由器一项比较有特色的功能，简单的说它支持从VPN路由器甲连接到VPN路由器乙。比如：某网络服务场所业主拥有A和B两个营业点，各使用一台飞鱼星具备SVPN功能的路由器，A路由器采用双线接入（网通＋电信），B路由器只是电信单线接入，他想让B营业点的用户访问网通时借用A营业点的网通线路出访，通过飞鱼星的SVPN功能可以实现。

　　系统状态和设备管理

　　飞鱼星VOLANS-4950GP路由器的通过“系统状态”包括系统信息、网络端口状态、系统日志、简单的网络检测（Ping、Tracert）、内网监控等多种功能。比如系统状态可以显示路由器的运行时间、路由器当前负荷、当前网络连接数量、内网拦截病毒包和广播包的数量——提供后两个信息的宽带路由器并不多。

　　在版本信息中，除了产品型号、产品序列号，还有策略路由包的版本号——通过更新不同的策略路由包可以适应不同的应用环境。

　　网络接口界面显示了两个WAN口的基本信息和接收/发送数据总量，此外用户还可以查看最近10分钟的数据流量，如下图所示，蓝色曲线代表下行数据，红色曲线代表上行数据，非常的直观。

　　飞鱼星VOLANS-4950GP路由器内置日志服务功能，也可通过UDP协议514端口向指定日志服务器传送日志数据。

　　内网分析功能也是飞鱼星VOLANS-4950GP路由器所提供的一项比较独特但实用的功能，它可以详细的罗列出某个局域网用户当前的连接状态，包括协议种类、目的IP地址、端口等，这对于网管分析局域网用户行为很有帮助。

　　通过设备管理页面可以维护管理密码、设定Web管理端口、是否允许远程管理、可以升级系统固件、备份恢复设置、恢复出厂设置、重新启动路由器。

　　测试方法和测试结果

　　我们利用NetIQ Chariot软件对于飞鱼星VOLANS-4950GP路由器的NAT转发能力进行了测试，测试网络拓朴示意图如下，利用这种形式可以让NetIQ Chariot软件模拟出足够数量的数据包，有效的解决了NetIQ Chariot对于其运行平台要求配置较高（处理器性能、磁盘性能均对于产生的吞吐量有影响）的缺陷。

NAT转发能力测试网络示意图

　　我们启用了IT168评测中心网络实验室中的20个客户端，让它们通过思科Catalyst4500千兆交换机（WS-X4013+ Supervisor Engine II-Plus和WS-X4548-GB-RJ45）连接至被测路由器的LAN口， 让一台AP2400R-E2(AS8)服务器通过Broadcom BCM5721 PCIe千兆以太网卡连接至被测路由器的WAN口。通过这种方式可以。控制台直接连接在被测路由器的LAN口，方便配置路由器和进行测试。

　　我们使用了NetIQ Chariot 5.0对于被测设备进行了测试，通过调节NetIQ Chariot内置的Throughput.scr测试脚本，可以生成容量分别为64B、128B、256B、512B、1024B和1514B尺寸的帧——这些帧包括了54 Bytes的非数据信息，每帧实际传输的数据尺寸分别为10B、74B、202B、458B、970B和1460B。NetIQ Chariot所统计的吞吐量只是包含了脚本中所定义的“file_size”字节数目，因此同采用仪器测试的实际含义并不相同。这里再次提醒读者和厂商注意，只有基于相同测试方法的数值才有可比性，请勿将本测试方法的数值同仪器测试结果比较。

　　利用上述方法，我们的测试系统每秒可以产生80k个数据包，可满足这款设备的测试需求。我们的测试结果显示，无论是小数据包还是大数据包， 飞鱼星VOLANS-4950GP路由器每秒中可完成NAT转发次数约17.2k，而有效吞吐量则随着数据包尺寸的增加而增加，在数据包为1024B以上时，该设备的吞吐量接近于百兆 。

　　IT168评测室观点

　　飞鱼星VOLANS-4950GP路由器依然基于Intel IXP420网络处理器和5端口KSZ8995M交换芯片所设计，类似的组合被应用于多款飞鱼星VOLANS-4000系列宽带路由器产品中，并且经过了大量的飞鱼星用户的验证，在长时间高负载条件下具有稳定可靠的表现。

　　这款产品利用双WAN口可支持带宽汇聚、全自动负载均衡、策略路由等功能，此外还支持端口镜像、端口VLAN、网络自防御、内网分析、基于IP的弹性流控、智能过滤、VPN等高级功能。特别值得肯定的是飞鱼星所提供的一些方便实用的小工具，比如一键IP/MAC地址绑定、一键封锁BT/迅雷/酷狗、直观的端口流量分析图表、内网分析，它们可以将网管从一系列烦琐费时的工作中解放出来。