|
飞鱼星Volans-4600GP是专为小型网吧、企业、经济型酒店、出租屋等场所而设计的经济型宽带接入产品,支持ADSL、小区宽带等种接入方式,多WAN口设计,最高支持四条外线接入,具有内网PPPoE服务功能,可彻底解决局域网ARP病毒顽症,支持IP分组管理、聊天软件过滤、P2P软件过滤、弹性流控等功能。功能设计上很注意迎合用户的实际需求。作为一款新近推出的产品,Volans-4600GP的官方报价为1480元,看得出走的是亲民路线,太平洋评测室近日收到了这款产品,并第一时间进行了评测。 飞鱼星Volans-4600GP带机量在60台左右(官方数据),配备2-4个10/100Mbps自适应WAN口,1-3个10/100Mbps自适应LAN口,灵活的端口组合方式可以让Volans-4600GP适应更多的使用环境,多端口设计支持带宽汇聚、自动负载均衡、多重调度、策略路由、线路备份等功能。 这款设备定位在桌面级别,所以并没有随机附送支架,如果用户需要将Volans-4600GP安装在机柜中可自行准备支架进行安装,在设备两侧的前端可以看到预留的螺丝孔。在设备两侧还可以看到大面积的散热孔,整个机身采用金属外壳,坚固且有利于散热。
使用IE登录Volans-4600GP的管理页面,在这里用户可以使用“配置向导”设置路由器,还可以在这里快速查寻到路由器的工作(负荷)状况,易用性和便捷性方面考虑的还是很周到的。 系统状态
在“系统信息”页面可以了解到路由器当前的工作状状,比较重要的信息像“路由器负荷”, 系统负荷在5%-30%之间属于正常,在40%-100%之间属于繁忙;“当前网络连接数”,这是全局的会话数量,至于每客户端的连接数可以在“连接数排行”中看到,默认情况下每客户端的连接数被限制为300条。 “网络攻击报警”需要用户手动启用“系统日志”功能后才会生效,如果Volans-4600GP检测到攻击行为,会在此处发出警报,饭盒使用ICMP攻击测试软件向路由器发起Flood攻击,Volans-4600GP检测到异常流量后给出了相应的报警信息。“系统信息”这个页面对于网管来讲还是很重要的,Volans-4600GP在设计时也考虑到了这点,在首页只需一步点击就可以访问该页面。
默认情况下,“内网分折”功能是关闭的。在这里可以了解到客户端的流量及连接数,如果管理员认为某客户端对网络资源的占用异常,只需点击“管控”一列相应客户端的 "√” 符号,就可方便的阻止客户端访问INTERNET。如上图所示,我们使用两台主机下载相同的电驴资源,对192.168.0.104进行管控后,连接数和下载速度都得到了有效抑制。 聊天软件过滤 飞鱼星Volans-4600GP提供了对主流IM软件的过滤功能,包括QQ,MSN,飞信、SKYPE和阿里旺旺。Volans-4600GP对QQ的过滤功能支持比较完善,不仅提供了日志功能,还允许用户设置例外QQ号登录功能,就是说管理员可以只对个别用户开放QQ,但在全局范围禁用QQ。
测试完QQ拦截效果后,我们将QQ号码加入“例外”名单,并勾选“记录”复选框,右图为QQ登录日志。
P2P视频 / P2P下载过滤 公司局域网内有人使用P2P软件是件很麻烦的事情,这种软件会严重消耗有限的网络资源,并且所下载的东西基本都是为私人需要,而非因工作需要。飞鱼星Volans-4600GP提供了完善的P2P过滤功能,包括迅雷、电驴、BT、PPS、PPLive、KUGOO和KUWO。
在这里说一下迅雷,Volans-4600GP提供的限制功能为“禁止Thunder搜索资源”,而并不是禁止迅雷下载。我们都知道,迅雷下载时会连接大量的“源”,这也是为什么迅雷下载速度比较快的原因。Volans-4600GP可以限制迅雷连接其它的源,如上图所示,“资源”处显现的是1/1,如果不进行限制,那此处将会是一个非常高的值。将下载“源”限制为1,可以一定程度上避免迅雷下载软件滥用网络资源。
PPPOE服务器 ARP欺骗问题可算是局域网的顽疾,避免此问题一种可行的方式就是在内网架设PPPoE服务器而不在内网运行ARP协议。常规实现方法是采用软路由或带PPPoE服务功能的网络产品。Volans-4600GP内置了PPPoE服务功能,不需改变局域网的拓扑结构就能实现内网PPPoE拨号,配置和使用都非常简单。
PPPoE拔号在我们身边应用其实非常普遍,ADSL使用的就是PPPoE拔号上网。启用“禁止非PPPoE拔号用户上网”功能后,内网用户将不能通过Volans-4600GP访问互联网。启用“每用户最多拔入一个连接”功能可以限制每个PPPoE帐户同时只能由一个终端使用,使用这一机制为每位员工分配一个PPPoE帐号,管理员可以对内网实现更有效的管理。
我们在两台电脑上试图用相同用户名同时建立PPPoE拔号连接,第一台电脑拔号成功,第二台出错。在启用PPPoE功能后,路由器的DHCP功能就可以禁用掉了,因为即使电脑没有获得IP地址一样可以通过PPPoE方式建立连接,如左图所示。PPPoE建立的连接带宽受限于本地网卡的规格,我们测试用的第一台电脑安装的是10Mbps网卡。
取消“每用户最多拔入一个连接”功能,如上图所示,两台电脑使用相同的用户名(user01)同时建立了PPPoE拔号连接。
开启Wireshark抓包工具,使用PPPoE拔号上网一段时间后我们过滤被抓到的ARP包,结果为零,网络中不存在ARP包。
为了进一步验证,我们在当前主机上Ping路由器,当前主机地址为192.168.0.169,路由器地址为192.168.0.1。可以看到Ping Request和Ping Reply成对出现,这也证明内网中确实不存在ARP包。
其它实用功能介绍
ARP欺骗问题,根源其实是TCP/IP协议设计上的缺陷所致,坦白说并没有一个严格意义上的解决方法,在这方面各厂家都拥有自己的技术,Volans-4600GP使用的ARP防欺骗机制是通过发送广播包来实现的。启用“ARP保护”功能后,Volans-4600GP会持续向局域网内发送ARP包,通过这种方式不停刷新客户机上ARP缓存中的IP MAC对应表来达到抑制ARP欺骗的目的。 在此页面中,用户还可以设定每秒允许通过的TCP、UDP、ICMP包,对syn-flood、udp-flood、icmp-flood攻击进行防御。
病毒检测,中毒主机在“行为”上会有许多异常,例如频繁的发送广播包,扫描其它主机的通信端口,尝试用弱密码登录远程计算等,这些异常行为会产生异常的流量。启用病毒检测功能之后,Volans-4600GP可以记录内网嫌疑中毒主机。另外,用户可以自行设定嫌疑带毒网站的IP或者域名,启用阻止病毒网站访问功能之后,将会阻止内网主机对带毒网站的访问。
连接数限制,本页面设置的数值为每IP全局默认的最大连接数,如有需要,用户还可以通过“规则列表”来针对特殊IP主机设置不同的连接限制数量。启用高级连接数限制可以对特殊应用连接不进行限制,如ICMP,CS刷新服务器的瞬间大量连接,帮助说明中建议启用该功能。
流量控制规则设置页面,用户可以针对上下行指定不同的模式和策略,支持WAN口选择,支持时段策略。 性能测试 性能测试使用的是IxChariot测试工具,分别测试飞鱼星Volans-4600GP在“裸奔”情况下和应用安全策略后的吞吐量和混合数据包吞吐量。安全策略涉及WEB安全、聊天软件管理、P2P下载管理等。 传统共享上网方式
从测试结果可以看出,应用安全策略后的吞吐量比“裸奔”情况下有所衰减,大概2Mbps左右,考滤到Volans-4600GP相对复杂的安全策略,这一损耗是可以被接受的。
从测试结果可以看出,应用安全策略后的吞吐量比“裸奔”情况下有所衰减,接近7Mbps。 PPPoE拔号上网方式
从测试结果可以看出,PPPoE模式下的性能表现整体要低于非PPPoE模式下表现,不过就测试成绩来看,工作在PPPoE模式下满足50台终端的网络规模并不成问题。 PConline评测室总结 飞鱼星Volans-4600GP是一款针对小型网络用户而设计的宽带接入设备,除了具备宽带路由器的基本功能外,像多WAN口接入、内网用户分类管理、自动负载平衡、防火墙功能、IP/MAC绑定、基于端口的VLAN、智能QoS带宽管理等,Volans-4600GP在上网行为管理方面的表现也令人满意,其提供的P2P下载过滤,P2P视频过滤,聊天软件过滤,这些功能表现都非常出色。 对于小型网络用户来讲,最大的困扰往往来自两个方面,一是P2P下载滥用带宽,二是ARP类病毒造成网络中断,借助Volans-4600GP用户可以很好的解决这两个问题。1480元的报价一般用户也可以承受。 说到不足,飞鱼星Volans-4600GP提供了对三种在线视频软件的过滤功能,PPLive、QQLive和PPS,但一样被普遍使用的UUSee,Volans-4600GP并没有提供支持,不得不说是一个遗憾。但这类问题系软件问题,希望厂家在后续的新版固件中可以添加相关功能。 由于本次评测针对的是飞鱼星Volans-4600GP的一些特色功能,所以并没有对其基本功能像IP/MAC绑定、基于端口的VLAN、智能QoS、连接数排行查询、用户分组策略管理等进行详细介绍。 |
正在阅读:封杀P2P免疫ARP 飞鱼星路由4600GP首测封杀P2P免疫ARP 飞鱼星路由4600GP首测
2009-08-11 06:00
出处:PConline原创
责任编辑:gaohongjun
