Hillstone SR-550安全路由器是Hillstone针对多用户数、多接入点、多种应用等市场需求而设计的新一代高性能安全路由产品。Hillstone SR-550路由器提供3个千兆WAN口和24个千兆LAN口,带机数能达1000-1500台,适合企业、酒店、学校、网吧的使用,其采用64位多核处理器,并且以专业防火墙系统StoneOS为核心,对多核处理器进行优化,搭载512MB高速DDR2内存,提供高达2Gbps的数据吞吐率,充分满足千台主机同时上网的峰值压力,高性能和专业防火墙功能可有效抵御ARP病毒和DoS攻击。
Hillstone SR-550网吧解决方案
Hillstone SR-550校园解决方案 先来看看Hillstone SR-550的外观,作为一款应用于企业、酒店、学校、网吧的核心路由器,Hillstone SR-550体积采用标准1U架构,能够与服务器一同安装在机柜上。
Hillstone SR-550采用全铝设计,能提供不错的散热性能,机身十分的简洁,背部就一个开关和电源线接口。 Hillstone SR-550散热孔分布在机身左右两侧。
左侧散热孔
右侧散热孔 由于机身采用1U架构,因此内部风扇体积也受到一定的限制,于是Hillstone SR-550在采用了双风扇并排设计,虽然Hillstone SR-550内部风扇体积不大,但却具有非常高的转速,排风量十分惊人,能够适应7 X 24小时的连续工作,不过高速风扇也带来了一定的噪音。
Hillstone SR-550前面板指示灯,指示灯除了可以显示电源和工作状态,还能报警和显示设备的负载情况,另外机器负载情况也能在前面板看到,非常的有特色,使管理人员不用电脑就能直接知道Hillstone SR-550目前的使用状况。
Hillstone SR-550带24个千兆自适应LAN口,最右边的两个LAN口可以用做局域网镜像口和DMZ接口。
左边是Console控制端口,工程人员用于调试和升级使用,右边是3个千兆自适应WAN口。
Hillstone SR-550采用全金属的外壳设计,非常的坚固,可以很好的保护内部电子元件,端口和指示灯布置也很合理,由于机身采用1U架构,而且SR-550提供24个LAN口,所以LAN口相对较挤在所难免。 作为一款企业级高安全性核心路由器,Hillstone SR-550设置想必是十分的复杂。初次登入设置界面,第一印象就是设置界面非常的漂亮,选项排列也很工整。
选项栏第一选是快速设置向导。
点选快速设置向导,首先是设置管理员密码。
设置完密码后就是对时区、时间的设置
然后是模式选择,Hillstone SR-550提供三种工作模式,分别是地址转换(NAT)、无地址转换(Route)和基于私网地址的地址转换。
下一步是对WAN口广域网进行设置,因为Hillstone SR-550提供3个WAN口接入,所以这里要分别对WAN1、WAN2、WAN3进行设置,如WAN口没线路接入则可跳过设置。广域网网络接入方式和一般的路由器一样,提供动态IP、静态IP、PPPoE三种接入方式。
通过这样简单的几步就完成了快速设置,这样Hillstone SR-550就能马上投入工作,非常的简单,当然,Hillstone SR-550功能远不止于此,更多的功能还是要管理员慢慢的进行细心的设置,下面就来对SR-550的设置进行详细的介绍。 系统配置
主机名称、管理员权限、可信任主机的设置
是否开启系统日志和Email通知等设置
故障诊断测试设置,能够通过输入主机名称、IP地址,测试终端用户的ping速和traceroute,虽然我们可以通过软件来对ping终端用户主机,在设置界面集成这个功能也不是一件什么难事,但我们可以感受到hillstone设计的贴心,这使得管理人员能够方便快捷的检测各主机的联机情况。 系统监控
Hillstone SR-550设置界面还有一个比较有特色的功能,在系统监控界面上能够查看到机器CPU、内存的使用情况,还有CPU历史信息统计值,每小时的WAN口接收发送流量都会用柱形图显示出来。 端口配置
首先是WAN口的设置,设置选项非常的详细,WAN口接入模式(动态获取IP、静态IP、PPPoE),MAC地址,DDNS配置等一应俱全。
还可以设定在特定的时间段内,WAN1—WAN3自动断开。
在LAN口设置界面,LAN1—LAN24有终端机器连接时,界面左上角端口图相应的端口会显示绿色,还可以指定的关闭、隔离端口,P地址、子网掩码、DHCP等基本设置当然少不了。
24号LAN口是DMZ端口,在DMZ配置中可以选择是否把该端口开启为DMZ端口,如果是则还需对其设置IP地址、子网掩码等。
23号LAN口是镜像端口,镜像端口设置相对简单,只需选择是否启用作为镜像端口即可。 策略路由和端口映射
多WAN口路由器的一个好处就是可以支持网通、电信同时接入,这样就能很好的解决了网通与电信之间互访的困难,Hillstone SR-550 3个WAN口可以分别对其设置是网通接入或是电信接入。
Hillstone SR-550提供策略路由配置,策略路由是一种比基于目标网络进行路由更加灵活的数据包路由转发机制。应用了策略路由,路由器将通过路由图决定如何对需要路由的数据包进行处理,路由图决定了一个数据包的下一跳转发路由器。路由图由很多条策略组成,每个策略都定义了1 个或多个的匹配规则和对应操作。一个接口应用策略路由后,将对该接口接收到的所有包进行检查,不符合路由图任何策略的数据包将按照通常的路由转发进行处理,符合路由图中某个策略的数据包就按照该策略中定义的操作进行处理。上图可以通过路由距离、路由权值来作为数据包通过的标准。
一款功能强大的路由器自然少不了端口映射功能,外部从Internet到局域网内部机器的特定端口服务的访问、公司FTP服务器、提高与外部连接、下载速度等操作都离不开端口映射。 防火墙配置
时间管理,可以设置防火墙开始、结束时间和生效的工作日。
Hillstone SR-550主打安全性能,机器预定义的服务是厂商预置的各种常用应用的安全配置策略,用户也能添加货修改这些安全设置。 带宽管理
WAN口带宽管理
LAN口会话数控制也就是session的数量控制,通过对会话数进行限制,从而限制每个IP的用户与外部的数据交互。
WAN口流量均衡即流量负载均衡,通过对3个WAN口之间的权重来衡量各个WAN口的优先级别。 应用安全
Hillstone SR-550攻击保护设置
Hillstone SR-550内建ARP防御机制,在完成内网客户端和设备间IP/MAC地址的自动绑定后,即可防止ARP病毒攻击,有效抵御SYN Flood、DoS、DDoS等攻击行为。
P2P管理
IM管理
内容过滤 Hillstone SR-550的QoS功能可自动抑制占用带宽过高的IP地址,并能对IP的最大联机数、上传下载速率进行控制。支持基于IP群组的带宽管理,可使此范围IP地址共享设定的带宽或为范围内每一IP地址设定最大/最小使用带宽。有效控制PPlive、电驴、BT、迅雷等P2P工具、MSN、QQ、Skype、Yahoo等IM即时通讯工具。 介绍完Hillstone SR-550的功能设置后,下面我们来测试一下Hillstone SR-550的性能。
LAN口间的传输速率
首先测试的是单pair LAN口到LAN口的传输速率,测试结果为339.316Mbps
增加到50pairs,LAN to LAN的传输速率为464.746Mbps
50pairs线程对于一台企业级的路由器来说,还是小菜一碟,于是我们继续增加pair数,100pairs下LAN to LAN的传输速率为452.412Mbps。
接下来继续给Hillstone SR-550增加压力,将pairs数增加至200pairs,测试LAN to LAN的传输速率为427.035Mbps,相对比100pairs下LAN to LAN的452.412Mbps传输速率有所下降,所以粗略估计Hillstone SR-550 LAN口到LAN口单向间传输在150pairs左右能达到最佳值。
下面测试100pairs LAN口与LAN口之间的双向传输,测试速率为457.412Mbps。 LAN口到WAN口的传输速率测试 这里我们改变其中1台测试机器的IP地址的网络号码,并接在Hillstone SR-550的WAN口上,将其模拟成外网。
首先测试LAN口到WAN口 50pairs(传输包大小为100KBytes)的传输速率,测试结果为464.740Mbps
进一步模拟实际的网络应用环境,我们把数据包大小设置为1518Bytes,这是最大数据包的大小,只是上面测试的100KBytes传输包大小的66份之1,传输包划分得越小,意味着路由器要处理数据包量越大,路由器对数据包的解封和封装操作也越多,从而增加了路由器的处理压力。10pairs(传输包大小为1518KBytes)的传输速率为357.392Mbps。
进一步缩小传输包的大小,讲其设为64KBytes,大小相比最大数据包1518Bytes又要小了很多,10pairs(传输包大小为64KBytes)的传输速率为7.791Mbps 总的来说,从的测试成绩来看,64位多核处理器,512MB DDR2内存,加上全千兆端口的Hillstone SR-550表现让人满意。而且测试成绩有可能还是受限于客户端的网卡性能,按笔者估计性能测试成绩还有提升空间。有可能这台路由采用了专用的ASIC芯片?这样的话制造成本会比较高。 温度测试 在相对适度50%RH、温度为25度的普通空调房间里面,经过5小时的连续运行,我们测试一下Hillstone SR-550的温度。
表面温度为26度
左边散热孔位置为29度
右边散热孔位置仅仅25度 虽然温度测试是在空调房里进行,运行时间也仅仅只是5小时,但Hillstone SR-550在金属外壳和高转速暴力风扇的双重作用下的却带来了良好的散热效果,手放在机身表面完全感觉不到内部的热量,一直是冰冰的感觉。 总结: Hillstone SR-550企业级高安全性路由器具有豪华的硬件配置,3个千兆WAN口和24个千兆LAN口,采用64位多核处理器,搭载512MB高速DDR2内存,提供高达2Gbps的数据吞吐率,厂商称Hillstone SR-550带机数能达1000-1500台,虽然这个数值现在没有验证,但高配置能够应付处理数百台主机同时上网的峰值压力,另外高性能和专业防火墙功能可有效抵御ARP病毒和DoS攻击。 Hillstone SR-550设置界面同样值得称赞,设置界面非常的漂亮,而且加入了许多特色的功能,在设置界面集成这些功能也不是一件什么难事,但我们可以感受到hillstone设计的贴心。强大的功能选项能够很好地满足企业的需求。 | ||||||||||||||||||||||||||||||
正在阅读:Hillstone SR-550多WAN全千兆路由器评测Hillstone SR-550多WAN全千兆路由器评测
2007-12-05 09:27
出处:PConline原创
责任编辑:lijunyi
