【IT168评测中心】艾泰科技已经推出了多款宽带路由器产品,包括2100系列、2300系列、2500系列、2600系列、3300系列、4200系列、4500系列。我们此次所评测的HiPER 810宽带路由器则属于一个全新产品系列。
&picid=342538.jpg) |
HiPER 810宽带路由器的包装盒中包括1台HiPER 810宽带路由器、1根电源线、1根网线、1本用户手册、1份保修卡,较为完备的附件可以确保用户顺利的部署所购买的宽带路由器。
&picid=342541.jpg) |
从外观上看,HiPER 810宽带路由器属于桌面型路由器,采用了更加利于散热的金属外壳,外型尺寸为230mm×140mm×44mm,重量为1kg左右。
&picid=342543.jpg) |
&picid=342545.jpg) |
HiPER 810宽带路由器具有4个10/100Mbps LAN口和10/100Mbps 1个WAN口,旁边就是相应的状态指示灯和电源指示灯、系统指示灯。这些网络接口、状态指示灯都位于HiPER 810宽带路由器的前面板,后面板是一个标准电源接口。
HiPER 810宽带路由器支持IP、TCP、ARP、UDP、ICMP、NAT、反向NAT、DHCP、SNTP、TELNET、HTTP、TFTP、PPP、SNMP、PPPoE、SYSLOG等协议,支持静态路由、动态路由RIP I和RIP II,可通过Web界面、命令行界面进行管理。
HiPER 810宽带路由器主要特性如下:
- 支持DSL,FTTX+LAN和Cable Modem连接等多种接入方式
- LAN口(4个内置的交换式以太网口),1个WAN口 LAN/WAN/DMZ支持正反线自适应,支持10/100M自适应
- 支持快速转发,吞吐量最高可达150Mbps,最多50K PPS
- 基于地址、协议和端口的包过滤
- 基于站点、URL和关键字的应用层过滤
- 支持NAT会话数限制
- 支持带宽管理
- 支持DHCP服务器和客户端,支持DHCP手工绑定
- 支持IP/MAC绑定
- 支持DDNS
- 支持DNS代理
- 支持端口镜像
- 支持时间段管理
- 支持网络时间同步
- 基于端口的VLAN
- 支持UPnP
基本配置功能
HiPER 810宽带路由器提供了Web管理界面、命令行管理界面,还可以通过Xport HiPER Manager管理软件进行管理。其中的Web管理界面更加直观、易用,更适合普通IT技术人员使用。我们先后收到过两个版本的送测样品,两者的硬件部分均相同,不同的是其软件部分,第一个的固件版本为iv810r54.bin,第二个的固件版本为iv810v601p.bin:
&picid=342562.png) |
iv810r54.bin
&picid=351150.png)
iv810v601p.bin
两个版本的Web管理界面外观有很明显的不同,其内部的功能更是大相径庭,本文主要介绍的是iv810v601p.bin版本的管理功能。
快速向导功能可以设置密码、系统时间、接入方式,通过简单的4个步骤即可使得HiPER 810宽带路由器进入到基本的工作状态。
这里需要提醒用户的是,该设备出厂默认IP地址是192.168.16.1,而且没有开启DHCP功能,因此要成功的进行初始化设置,必需先将连接LAN口的PC设置为同一个网段。另外,管理系统的默认用户名为Default,而且大小写敏感,这也有些不太方便。我们建议艾泰略微修改一下该产品的默认状态,比如开启DHCP功能,将默认用户名设置为admin这个更常用的词,这样很多IT管理员甚至不用查询说明书就可以进行设置了。
&picid=351152.png) |
| ISP配置显示了路由器当前的配置状态 |
HiPER 810宽带路由器支持PPPoE、固定IP和动态IP等多种接入方式,而且可以预设多种接入设定,方便在不同的接入方式间快速切换。
&picid=351156.png) |
HiPER 810宽带路由器内置了DHCP服务器,管理员可以通过上述界面设置地址池的范围、租用时间。此外还可以设置DNS服务器和WINS服务器。DHCP可以帮助局域网用户更简单、方便的接入网络中而无需复杂的设置。某些特殊应用需要有固定的IP地址,因此管理员可使用DHCP 手工绑定功能,将计算机的MAC地址与某个IP地址绑定。
&picid=351159.png) |
HiPER 810宽带路由器的端口配置比较特别,除了可分别配置每个物理端口的IP地址、MAC地址、ARP代理及工作模式之外,还可把每个物理端口配置为两个不同网段的IP地址,支持连接两个不同的网段,并实现相互通讯。
&picid=351162.png) |
HiPER 810宽带路由器支持时间段策略的配置,每个时间段最多可以由8个时间单元组成。某些高级功能(如拨号时段、业务管理)可调用该策略,从而控制这些业务的生效时间,从而达到控制上网费用、上网行为等目的。
高级配置功能
高级功能主要包括组管理、NAT和DMZ管理、路由配置、用户管理、UPnP功能等等,利用这些功能可以更加深入有效的管理基于该宽带路由器组建的局域网。
&picid=351170.png) |
组管理功能指的是将具有共性(如业务要求相同)的用户划分为同一个工作组,并分配连续的 IP 地址。这个功能是进一步实现高效网络管理的基础。HiPER 810宽带路由器可支持多个工作组,但是每个工作组的IP地址不能重叠。系统将局域网中未配置业务策略的所有用户归于系统默认工作组IPSSG,这个组是不能进行编辑和删除的,用户需要注意。
&picid=351173.png) |
所谓业务策略主要指的是访问规则,在这里管理员可以基于“组”、“IP地址”、“URL”、“关键字”、“协议”(比如TCP、UDP、ICMP、IGMP、OSPF)、“端口”(为方便操作还提供了常见服务端口列表供选择)指定业务策略,并且可调用“时间段策略”来执行。HiPER 810宽带路由器的业务策略功能是相当的完备的。
&picid=351177.png) |
HiPER 810宽带路由器可支持NAT静态映射,它通过定义一个服务端口,将所有对该端口的请求重新定位给指定的局域网中的服务器,实现广域网中的计算机对局域网服务器的访问。在NAT规则配置中,我们可以看到三个比较新鲜的名词:EasyIP、One2One、Passthrough。实际上,它们是一对多NAT转换、1对1NAT转换、不进行NAT转换,艾泰通过将这些不同的设定做成规则选单,大大方便了管理员。在上述界面中我们可以发现,“NAT规则配置/EasyIP”中提供了一个“权重”的概念,可实现按权重比分配流量。
HiPER 810宽带路由器支持DMZ功能,它可以配置1个全局DMZ主机,还可借助于EasyIP功能配置多个局部DMZ主机。
&picid=351181.png)
HiPER 810宽带路由器支持静态路由配置
&picid=351183.png) |
| 用户管理主要功能是进行MAC地址绑定 |
通过读取ARP表的内容,从而可以把当前局域网内所连接的客户端的IP地址和对应的MAC地址罗列出来,管理员可以根据需要将其设置为绑定或者非绑定状态,这就是“一键绑定”功能。
&picid=351187.png) |
| 快速转发 |
在特殊功能界面提供了“快速转发”功能,启用这个功能之后可实现各个物理端口数据的快速转发,不过这个功能不能同带宽业务管理功能同时使用。
HiPER 810宽带路由器可对内网主机进行速率限制,管理员可以设定信用类别(最小带宽),在非管制时间内内网主机可以任意的使用带宽,而管制时间内,内网主机则需要自觉的放弃高流量应用,否则“自适应惩罚机制”将会强制约束该内网主机的带宽。
HiPER 810宽带路由器提供了4个LAN口,可以基于不同的LAN口,最多分为4个VLAN(虚拟局域网),利用VLAN的隔离性提升整个网络的效能。需要的注意的是,VLAN功能会影响端口镜像,当启用VLAN之后,端口1只能镜像基于该端口VLAN的流量。
HiPER 810宽带路由器支持端口镜像,启用该功能之后其它LAN口的其他端口的流量将镜像到端口1,方便监管部门进行监控,网管人员进行流量监控、性能分析和故障诊断。
&picid=351190.png) |
HiPER 810宽带路由器内置了较为完善的DHCP服务器功能,用户可以定义多个地址池便于调用,还可以将特定的IP地址同MAC地址绑定。如果用户的网络中已经存在专用的DHCP服务器,那么路由器还可以被配置成为DHCP客户端,然后自动地从网络中的DHCP服务器获得IP地址及其他配置参数。如果用户的网络较为复杂,比如DHCP服务器同DHCP客户端不在同一个子网中,那么利用DHCP中继来转发DHCP请求和应答信息,从而实现多个网络上的DHCP客户端可以使用同一个 DHCP 服务器,既节省了成本,又便于进行集中管理。
&picid=351195.png) |
UPnP主要用于实现设备的智能互联互通,旨在实现一种“零”配置和“隐性”的联网过程,自动发现和控制来自各家厂商的各种网络设备。HiPER 810宽带路由器的UPnP功能可以实现穿透NAT,也就是当局域网的主机通过HiPER 810宽带路由器与Internet上的终端进行通讯时,可以根据需要自动增加、删除NAT映射,从而保证支持UPnP的软件可以在NAT后正常使用。
&picid=351197.png) |
根据艾泰提供的资料显示,带宽管理功能是基于CBT(Credit-Based Queuing)算法开发的,这种算法的引入可大大提高带宽利用率。“带宽管理”在其管理功能是独立的一个页面,我们将其归纳于该设备的高级功能中一并介绍。需要注意的是,iv810r54.bin不支持同时启用带宽管理和快速转发,而iv810v601p.bin已经取消了这个限制。
新版本管理系统的带宽业务管理功能设置更加简单,管理员只要按照艾泰建议的方式设定最大下载数量、最大上传速率、作用的时间段(调用之前定义的时间策略)、最小速率、惩罚时间、信用额度、赤字额度等参数,就可以在HiPER 810宽带路由器的基础上构建一个能充分、合理的利用带宽的网络环境。
系统管理
&picid=351203.png) |
| 管理员配置 |
HiPER 810宽带路由器可以设定三种权限的用户,分别是“系统管理”、“执行”、“浏览”,其中系统管理权限可以修改所有的选项,包括授权Telnet远程登陆。“执行”权限则仅能对于部分功能进行修改,“浏览”权限则是一个仅可浏览部分功能页面的最低权限,无法修改任何设定。
&picid=351205.png) |
HiPER 810宽带路由器支持远程Web界面交互管理,上述界面可以设定超时时间、最大并发连接数、内部端口等参数。
&picid=351207.png) |
这款路由器还支持远程SNMP管理(更确切的说是监控),出于安全因素的考虑,远程管理用户仅仅通过SNMP读取HiPER 810宽带路由器的相关信息,但无法修改。
&picid=351210.png) |
| 远程管理模式 |
&picid=351214.png) |
| SYSLOG配置 |
总的来看,HiPER 810宽带路由器具有较为完备的管理功能,它提供了三种管理权限,支持HTTP、SNMP、TELNET三种远程管理模式,并且尽可能对于远程管理提供了安全保护。
系统状态和上网监控
&picid=351228.png) |
| 用户统计 |
在线帮助中提供了一些有用的提示,比如“计算机运行一段时间后,广播包/发送包比值一般应小于10%,若远大于10%,该计算机可能感染病毒。不过,某些软件使用时会发送大量广播包,该比例将远大于10%,这种异常情况应忽略。”,这将帮助管理员快速判定某个用户的状态。
&picid=351231.png) |
NAT统计界面是非常有用的,通过这个界面管理员可以马上了解到哪个用户下载最多、哪个用户上传最多、哪个用户占用了更多的NAT会话资源、哪个用户可能在使用扫描软件、哪个用户可能在进行DOS/DDOS攻击。
&picid=351234.png) |
&picid=351237.png) |
&picid=351239.png) |
&picid=351241.png) |
端口统计信息界面显示了LAN进出的字节数、数据包数量、广播包数量以及相关的一些比值。艾泰还通过在线帮助提示管理员该设备正常运行时的数据特征:
-
广域网端口接收的数据包数量与局域网端口发出的数据包数量相近
-
广域网端口发出的数据包数量与局域网端口接收的数据包数量相近
-
广域网端口接收的数据包字节数与局域网端口发出的数据包字节数相近
-
广域网端口发出的数据包字节数与局域网端口接收的数据包字节数相近
-
每个端口的“广播包 / 数据包”小于 5%
-
整个网络流量比较平衡,流量缓增缓减,不会出现瞬间流量突增的情况
&picid=351247.png) |
| 路由和端口信息 |
&picid=351245.png) |
| 系统信息 |
&picid=351243.png) |
| 上网监控 |
通过查询系统状态同时配合上网监控功能,管理员能够快速、准确的判断基于HiPER 810宽带路由器构建的局域网的运行状态。需要说明的是只有具备系统管理权限的用户才能使用上网监控功能。
IT168评测中心观点
在我们试用过程中,HiPER 810宽带路由器连续运行了12天左右,没有出现任何的异常状况。在这期间,我们主要考查了这款路由器的各项功能。
HiPER 810宽带路由器支持Easy IP、One2One、PassThrough三种NAT映射方式,可满足较为负载的网络规划需求。该产品基于源/目的IP地址、协议、端口、源/目的MAC地址的包过滤,基于URL和关键字的应用层过滤,还可按时间段进行过滤,可较为全面约束局域网内用户的行为。方便的一键绑定IP/MAC地址功能,便于防范ARP欺骗行为。
HiPER 810宽带路由器提供了基于CBT(Credit-Based Queuing)算法的带宽管理功能,可为每个局域网用户的独立分配带宽,还通过“允许借用其他组空闲带宽”和“允许本组带宽空闲时外借”等功能,更加智能的动态分配带宽,可更加充分的提高带宽利用率。
HiPER 810宽带路由器提供的网络监控功能非常值得肯定,通过实时查看各个接口的带宽,查看各个用户的上传/下载带宽以及NAT会话数,查看上传/下载带宽排行榜和NAT会话数排行榜,能够快速定位网速慢、卡等网络异常。
