正在阅读：管理功能丰富 磊科NR285宽带路由器评测管理功能丰富 磊科NR285宽带路由器评测

　　NR285是一款由磊科网络（Netcore）推出的面向网吧，中小企业等中小型网络环境的宽带接入产品，充分考虑到这种应用环境的需求，Netcore NR285具有很多贴心的设计，用户可以通过全图形化操作界面实现精细的管理功能，例如VLAN划分，内网带宽管理，制定INTERNET访问策略等。

磊科 NR285  图　库  评　测  论　坛  报　价

　　产品规格参数：

　　- 支持远程和Web管理，全中文配置界面

　　- ARP防御功能，并提供安全防御日志，可帮助管理人员更为适时地追踪到攻击源，并对网络进行保护

　　- 防御DDOS攻击，限制P2P应用以及MSN/QQ等软件

　　- 提供可针对IP/协议/端口/时间段/URL关键字等进行过滤的互联网访问控制功能，实现有针对性地开放整网或某些主机的上网权限

　　- 内建DHCP服务器，同时可进行静态地址分配

　　- 内建防火墙，支持MAC地址过滤，互联网访问控制，URL过滤，P2P软件过滤

　　- 支持IP与MAC地址的绑定、静态路由、VLAN、配置文件备份等功能

　　- 支持扩展DMZ，可有选择性地为DMZ开放主机指定需要开放的一段端口

　　- 强大的监控和管理功能:能查看所有用户的网络连接，上/下行速度，网络流量是否存在异常等

　　- 具有按需连接、自动断线功能

　　- 提供系统统计信息功能

　　- 符合IEEE 802.3、IEEE 802.3u, IEEE 802.3ab标准

　　- 支持TCP/IP、PPPoE、DHCP、ICMP、NAT等协议

　　NR285，保修卡，快速安装指南，电源线，产品说明书（光盘），在这里要提一下，此光盘中包含非常详细的资料文档，从产品介绍，安装，到图解进行功能设置，非专业人员可以在文档指导下完成所需的功能设置。

　　SYS：系统状态指示灯，接通电源后4秒左右该指示灯会外于长明状态，表示系统处于就绪状态。

　　PWR：电源指示灯。

WAN端口及各LAN端口网络状态指示灯

　　NR285提供一个10M/100M自适应WAN口，4个10M/100M自适应LAN口，且所有接口均支持自动翻转（Auto MDI/MDIX）功能。Default复位键位于第四个LAN口与电源接口之间，开机状态按下该按扭10秒钟，NR285将恢复到出厂默认设置，所有个性化设置将丢失。

NR285的供电部分

　　中央处理芯片是Marvell的 ARM-9E CPU，工作频率为150MHz，采用高集成度单一芯片解决方案，提供高速的路由及交换性能，支持QoS，支持基于端口的VLAN，高性能的查找引擎，能够支持2048个MAC条目检索，并且具备自动学习及衰老机制，这使得NR285能够支持大数量的网络结点。内存容量16MB，采用ISSI的IS42S16800A芯片。

　　在浏览器中输入NR285的IP地址，通过验证后打开路由器的配置页面，NR285内网LAN端口的默认IP为192.168.1.1，由是网络环境原因，小编将其改为了192.168.99.244，这一改动并不会造成其它影响。

　　上图是NR285的“首页”，可以看出其所提供的功能还是非常丰富的，包括QoS，VLAN，各种安全功能等。对于中小企业，网吧等小型应用环境，他们的普遍需求可能就是买来的路由器要易用，各种功能实现的方法要简单，因为这种环境基本上没有专职的网络管理者，所以如果你问这类用户最关心的是什么，他们的回答很可能是易用的功能，而非设备的性能。

　　让我们来设想一个小型的网络环境，PC数量50台左右，有1-2台服务器，通过1-2M的ADSL线路连接Internet。这类用户对网络的需求除了各种基本的网络应用，如收发邮件，文件共享/传输，INTERNET访问等，他们可能对管理网络也有一定的要求，例如使用VLAN划分网络，限制每IP的网络流量等。此评测我们将以关注用户的实际需求为主要考量，接下来我们首先来看一下NR285易用性方面的设计。

　　首先我们打开“接入配置”页面，NR285提供了三种最常用的接入方式，包括：虚拟拟号(PPPoE)，自动获取IP（DHCP Client方式），固定IP（Static IP），使用哪种接入方式，这需要看用户的具体情况来决定。

　　NR285的工作方式也在此页面中设置，分为共享上网方式和路由器方式，前者顾名思义NR285提供内网用户共享上网功能，而“路由器方式”基本上用于连接多个网络，并在各网络间实现路由寻址功能。绝大多数的小型网络中路由器都是工作在共享上网方式（NAT）下。

　　局域网接口IP地址也在此页面内设置，如上图可以看到，小编设置的是192.168.99.244

　　DHCP服务一般也是我们必须要设置的功能，由于小编修改了路由器的内网IP（由192.168.1.1修改为192.168.99.244），NR285也给出了相应的建议IP地址池范围，网段为19.168.99.0，这一设计还是很贴心的，在此还可以指定某一IP为网关，以及设置在DHCP服务中包含多个DNS信息。

　　至此，设置完接入方式，LAN口IP地址，DHCP服务，NR285就可以投入工作了。当然，NR285的功能并不止这些，下面我们要来看一下NR285还有哪些高级管理功能。

　　展开“网络助手”，打开“主机监控”页面，我们可以看到内部主机对网络资源的使用情况，并提供多种排序查询，包括IP，当前上传速度，当前下传速度，总的上传流量，总的下传流量，连接数目。这能方便的帮助我们了解网络的使用状况，例如，如果某人平时总是下载各种东西，那相应IP的“总的下传流量”值一定会非常高，再比如，某个IP的连接数目相对其它IP要高出许多，那基本可以肯定，相应主机上一定运行着BT或讯雷等P2P工具。

　　如果想了解某一主机的更详细信息，可以点击“系统提示信息”一列的“查看”连接，得到关于该主机更加详细的信息，其中可以看到是否对其应用了“上传限速”及“下载限速”。

　　想限制在PC上使用P2P软件是很难做到的，但我们可以在NR285上通过限制IP的最大连接数来变相达到目的，抑制这类“连接数杀手”。小编使用迅雷测试了一下，效果还不错，不仅迅雷的连接数得到抑制，而且由于连接数被迅雷占满，小编连网页也打不开了，影响到了正常上网，这样一个效果，相信用户对P2P软件的使用也会产生一些顾虑。

　　点击“当前连接数”一列的“查看”按扭，可以看到某一IP详细的会话连接列表，在此页面也可以修改限制当前IP的连接数目，例如小编将其限制为10，所产生的效果就是虽然迅雷开了，但不好使，同时网页也打不开。在这里另外说一下，小编做了个简单的测试，以平时小编的上网习惯，打开几个网页，到处转转，看看新闻，多点开几个感兴趣的网页，差不多17个IE窗口，其中包括网易，新浪等门户网站的首页，这时小编看了一下连接数，基本上在60以内，而在迅雷中开两个下载任务后瞬间连接数就达到了130左右。

　　在“ARP邦定”页面中可以方便的实现两个功能，绑定某一IP与MAC的对应关系；设置IP可否访问INTERNET。对于是否允许某一IP访问INTERNET，NR285提供了3种策略：允许，禁止，默认。

　　点击“ARP邦定”页面上的“默认操作”连接，打开上图中的页面，在这里可以设置路由器全局默认访问策略，该策略对所有IP有效，在某些网络环境中，管理者希望所有PC均不能访问INTERNET，只对某几台PC开放访问互联网，这时将默认的访问策略修改为拒绝是个有效率的作法。

　　NR285提供了远程唤醒本地PC的功能，当然，这需要被唤醒端PC支持网络唤醒功能。

　　接下来我们看一下NR285所提供的“安全管理”功能：

　　在“MAC地址过滤”页面中NR285提供了基于MAC的INTERNET访问管理策略，操作直观简便。就像之前说的，用户可以把“默认操作行为”设置为“拒绝”，然后在此页面内添加个别允许访问INTERNET的IP，以实现管控内部PC上网目的。

　　通过某些方法，用户可以在WINDOWS中修改自己主机的MAC地址，使用可以上网的MAC地址，骗过MAC检查，使本来不允许访问INTERNET的IP可以上网，NR285提供了“禁止绑定的MAC地址盗用”功能，这时NR285会检查PC的IP与MAC对应关系是否合法，如果非法，也将无法上网。小编PC的MAC是00-1f-d0-0b-ec-14，IP为1922.168.1.101，小编试着将IP MAC对应规则改为192.168.1.102与00-1f-d0-0b-ec-14，并启用“禁止绑定的MAC地址盗用”功能，网页果然就打不开了。

　　NR285同时也提供了内网IP与MAC对应关系快速全部绑定功能，点击上图页面中的“全部绑定”按扭，NR285会自动检测内网所有PC IP与MAC的对应关系，并实现绑定功能。

　　NR285支持多种方式的IP访问控制，包括限制内部IP，外部IP，限制多种应用类型，限制通讯协议，指定规则生效时间。

　　如果想禁止内部用户对某一INTERNET网站的访问，可以使用DNS过虑功能，此功能可以实现对符合要求的网址进行过滤。

　　小编做了测试，发现NR285的DNS过滤功能有着一个特点，在此详细描述一下，小编上网是通过公司内部的一个代理服务器实现的，在此工作模式下，NR285的DNS过滤功能是无效的，小编试着过滤网易（www.163.com），设置好规则后，发现没有效果，网易的主页依然可以打开，难道是NR285的DNS过滤功能有问题？小编又试着设置了一个规则，也就是如上图所示的第二条规则，*.*pconline*.*，发现此规则是有效的，为什么呢？小编发现，原来pconline这个域名是我们公司内部的一个地址，也就是说，该内址不用通过代理服务器来解析，这种网络结构正好是我们使用最普遍的网络结构——内网所有PC连接NR285，NR285再通过ADSL猫实现INTERNET访问，在这种模式下，NR285的DNS过滤是有效的。在小型网络环境中使用代理服务器上网是很少见的，真正会用到代理服务器实现INTERNET访问的一般是在大型的网络环境中，这时的INTERNET访问规则，DNS域名过虑基本上都是在代理服务器上实现的。

　　网络安全这个字眼现在离我们是越来越近了，网络不论大小，状况基本上都是内外交困，外有DDOS，内有ARP攻击等，所以作为网络边界产品的路由器，具有一定的安全防御功能是很必要的，这有助于保障网络的连通性和稳定性。

　　NR285提供了主流的安全防御功能，对DDOS攻击，内网ARP攻击可以起到抑制作用，小编对其中的部分功能作了验证测试。

　　小编使用kn-Ping这个ICMP-FLOOD工具对NR285进行测试，在不启用ICMP-FLOOD攻击防御功能时，kn-Ping会疯逛的向NR285发送ICMP包，在启用防御功能后，并且设置“ICMP-FLOOD数据包伐值”为10包/秒，小编看到kn-Ping发送ICMP包的速度受到了抑制，正好就是10包/秒的发送量。试着调节不同的伐值，kn-Ping所发送ICMP包的速度正好与之相符，这证明NR285的ICMP-FLOOD攻击防御功能是有效的。

　　接下来，小编使用Wireshark对NR285 所提供的ARP攻击防御功能进行了测试，各位同学可能会问，Wireshark能测试ARP攻击防御功能？当然不能，但Wireshark可以帮助我们了解NR285是如何进行ARP攻击防御的。小编打开Wireshark，将PC与NR285的LAN口相连，在开启其ARP攻击防御功能后，Wireshark收到了持续的由NR285发出的广播数据包，如下图：

　　上图中的第70-74行，80-84行等内容便是NR285发出的广播数据包，NR285使用这一机制持续的更新PC客户端的ARP缓存表，在一定程度上抑制ARP攻击所产生的危害。

　　NR285的连接数限制功能可以设置全局策略，也可以对单个IP设置特殊策略，如上图小编设置的参数，全局默认每IP最大连接数为15，192.168.1.101这台主机为20。

　　QoS方面，NR285可以根据用户网络带宽，实现全局的有效利用。

　　NR285支持基于端口的QoS策略，提供10个高优先级应用，及10个低优先级应用，对于每个QoS策略，管理者可以设置单一端口，也可以设置一个端口段。

　　NR285提供给管理者灵活的带宽管理策略，可以只对某一IP应用策略，也可以对一个IP地址段应用策略，例如上图中，小编设置server 1不限制其上传和下载带宽，对采购部门(buyer)限制下载为100K，上传为50K，所有未设置过的PC，上传下载带宽限制为20K。

　　如果内部网络中存在WEB主机，管理者可以为主机分配一个域名，公司员工用此域名访问WEB服务，便省去了记忆IP地址的麻烦。

　　不过这里有一点要注意，那就是域名的格式，小编试着将上图中主机的域名设置为“P”，在测时发现这个域名无法被NR285解析，如果设置为像“p.co”这样的两层结构，NR285可以正确解析。

　　NR285的动态域名服务支持 花生壳，meibu，希网。

　　NR285所提供的VLAN服务是基于物理LAN口的，如上图，用户可以在每个LAN口后面连接二层交换机，将同一区域的PC划归入同一VLAN，不同VLAN间无法互相通迅，这在一定程度上也保障了数据资料的安全。

DMZ

UPNP

　　NR285提供了DMZ，UPNP，虑拟服务等功能，DMZ功能除了支持常规的单一DMZ主机，还支持基于端口段的多IP方式。UPNP也支持设置全局策略与用于特指主机的个别策略。

　　对特殊应用优化方面，NR285提供了FTP传输优化与应用网关优化，应用层网关ALG(Application Level Gateway ），可以在应用程序运行的时候建立适当的映射，以此增强对应用的支持。

　　NR285路由配置页面，当路由器工作在“共享上网方式（NAT）”模式下时不需要对此功能进行额外设置，此功能页面用于NR285运行在路由模式下时。

NR285的高级配置页面

　　在“系统配置”页面中，用户可以修改用户名及密码，设置系统时间，进行软件升级，MAC地址克隆，重起路由器，恢复缺省设置，进行路由器设置的备份与恢复。

　　在“备份与恢复”页面中，管理者可以导出当前路由器的配置，如果遇到极端情况，必须将路由器恢复为出厂设置，此时用户可以使用“参数恢复”功能，直接恢复各种策略设置，省去了再次配置的麻烦。

　　至此，Netcore NR285宽带路由器的主要功能特性小编已经向大家介绍完毕，做为一款被设计为用于网吧及中小型企业的网络产品，NR285所具有的功能还是比较丰富的，设置过程也很简便。除了功能，NR285的性能究竟几何？下面我们要来做的就是测试NR285的性能。

　　测试NR285的性能小编使用的是IxChariot，这也是网络媒体普遍所采用的评测工具，测试内容是NR285的二层交换性能，以及工作在NAT（共享上网方式）模式下的吞吐量及工作稳定性，对于IxChariot测试脚本的选择，小编使用的是High_Performance_Throughput.scr ，所有参数均为默认设置。

　　测试二层交换性能之前，小编事先测试了一根“网线”，“网线”要如何测？其实就是用一根网线将两台PC直接相连，测试所得结果其实是两块网卡之间的吞吐量。

　　如上图所示，两块网卡之间的吞吐量是94.776Mbps，我们可以用这个测试结果与宽带路由器的二层交换性能作个比较。

　　如上图中的测试结果，NR285的二层交换吞吐量为94.682Mbps，这个结果与“网卡对网卡”十分接近。

　　工作在NAT（共享上网方式）模式下的宽带路由器，使用的其实是其三层交换功能，测试方法相同，不同的是此次endpoint 1与LAN口相连，endpoint 2与WAN口相连。

NR285 NAT工作模式下吞吐量测试结果

　　对于采用ARM-9E处理器（150 MHz）的路由产品来讲，67.515Mbps的吞吐量是其应有的性能。

　　在测试NR285的稳定性时，小编使用IxChariot编写了一个120 Pairs的脚本集，在这个集合中包括各种类型的数据流，例如：HTTP，FTP，C/S Transaction，POP3，SMTP，MS Exchange，MSN，QQ，域登录验证，MSSQL QUERY，Print Job，DNS等，这些脚本以一定比例组合，以尽量模拟真实的网络使用状况（负荷），长时间运行此脚本集，目的只有一个——测试网络设备运行稳定性。

IxChariot脚本组成

　　大家可以看到，NR285在平均网络流量为13.974Mbps的环境下运行了8小时29分，其间120个Pairs均没有出现传输问题。顺利完成了测试。

　　注：在实际的应用环境中，接入带宽，也就是WAN口带宽，能达到10Mbps以上是非常少见的，普遍的应该在4Mbps以下。

　　目前中小企业的网络接入状况，相信有很多环境可能还是通过WINDOWS XP的ICS功能来实现INTERNET访问的，在一台PC上安装两块网卡，配置WINDOWS XP的ICS共享上网功能，这样做固然组网成本非常低廉，但实际使用中所遇到的问题肯定非常之多。例如这台“服务器”被病毒感染，PC宕机，程序错误等，有太多因素可以导致网络中断，并且在这种方式下很难实现精细化管理，很难做到有效使用有限的网络资源。Netcore NR285宽带路由器可以完全解决前面提到的各种问题，满足中小型网络的管理需求，而且作为专用网络设备，运行稳定性绝对要优于在普通PC上运行ICS，平时几乎不需投入任何维护成本，适用于50人左右的网络规模。

　　但在最后小编也不得不提一下NR285在功能设计上的一点明显不足，那就是NR285没有提供关于系统运行状况的WEB页面，用户无法直观的了解到设备的工作状况，例如CPU占用率，整机的工作负荷等信息，缺少这部分功能，网络管理者会很难了解到整个网络的运行状态。