功能全超低价!维盟FBM-220路由器评测

2014-11-15

  来自:【PConline太平洋电脑网】   原文地址:http://network.pconline.com.cn/pingce/1105/2421838.html

PConline 评测】双WAN口路由,报价450,面向小企业应用,体积不足半张A4纸大小,标准带机30台,在这样一个很厚实的小铁盒中集成了怎样的网络管理功能呢?刚拿到FBM-220时,翻看了下产品说明,最大的感叹就是,便宜降价无底线啊:硬件性能够用且具备足够的管理特性——去年此时,这样的产品还要550元左右,这一转眼又跌了100多。

FBM-220是维盟科技针对小企业而设计的突出管理功能的双WAN上网行为管理路由器,可以轻松解决BT、迅雷、电驴、QQ Live等P2P占用带宽问题。另外,FBM-220还集成了PPPoE/Web认证,消息通告,即插即用上网,网址黑白名单、QQ黑白名单等实用功能。

维盟

FBM-220的大小只有182x128x26(mm),比半张A4纸略小,金属外壳很坚实,可随意摆放,外置电源,2WAN口,3LAN口。

网页认证

用什么办法才能做到让员工输入用户名和密码才能上网?这一需求看似简单,但多数路由器都没有提供相关的实现方法。它有点像网络准入控制,但又不太相同,老板希望的只是限制员工访问外网,而内网可以正常使用。

维盟
用户上网时,打开的第一个网页将是认证界面,通过认证才能上网

维盟
配置上网认证

在创建用户时可以指定有效期限,这实际上等于实现了计费功能,还可以在到期前提醒用户注意。认证失败不仅无法上网,其他所有外网资源同样无法使用,比如QQ、邮件等。

WEB认证上网虽然方便,但也存在一个问题——必须在浏览器中进行认证,但在特殊情况下,无法使用浏览器怎么办?而其他应用又需要访问外网。解决办法是设置例外IP,这些用户不需要认证就可以直接上网(再单独分配一个WAN口转发这些IP的流量,比较适合VIP使用);另外,还可以设置对可信用户不进行验证。什么是可信用户?在路由器上,绑定了MAC/IP关系的主机被认为是可信的。

内网PPPoE服务

很多情况下,限制用户访问外网是一种硬性要求,通过PPPoE服务确实可以做到,然而PPPoE服务的最大用处可能还是消除ARP病毒带来的麻烦。ARP问题是局域网的顽疾,避免此问题的一种低成本方式是在内网架设PPPoE服务器,从而不在内网运行ARP协议。内网工作不再依赖ARP协议,所有基于ARP的攻击自然也就失效了。

维盟
配置PPPoE服务


本机电脑的ARP缓存为空,与ARP相关的烦恼不再有

FBM-220提供了一个选项:只允许使用PPPoE接入。启用此功能后,就可以实现前面所说的“输入用户名和密码才能上网”这一功能了。说一下要注意的地方:主DNS服务器一定要设置正确(具体地址可向宽带服务商询问),在电脑上设置PPPoE拨号与使用ADSL上网时相同,在完成PPPoE设置后,可以关闭DHCP功能,以避免用户自动获得IP地址。

另外要注意的是,虽然内网PPPoE服务支持用户认证及ARP病毒防御,但负作用其实也相当明显,因为PPPoE是一个点对点协议,工作在以太网中会出现一些问题,比如主机间相互通信会有问题,手持类设备(如:手机)可能不支持PPPoE拨号。将内网PPPoE服务用于实现上网认证并非不可以,但仅建议在出租屋这样的环境中使用,因为此时电脑之间不需要互相通信。

上网行为管理

“上网行为管理”这个词对很多人来讲都非常熟悉,封BT电驴、限MSN / QQ等,现在已经不是问“这个可以封BT吗”这类问题的时代了,虽然没有所谓的行业标准限定什么才是上网行为管理设备,但常见的与工作无关的应用,目前的设备已经基本可以识别,用户在购买时完全不用纠结于“封杀”二字。

维盟
上网行为管理可识别的应用

任何网络应用所产生的流量都有一定的特征,上网行为管理的机制正是对流量进行识别,进而套用策略对特定流量进行管理。上网行为管理功能经过多年的发展已相当成熟,根据以往的测试经验,只要路由器声称支持相应项目,就能做到成功封堵。当然,偶尔也会封堵失败,究其原因基本都是由于软件更新造成的特征库不匹配所致,此时用户不用急,待厂商更新特征库之后问题自然就能得到解决。

IP限速/连接数限制

  
速度限制  连接数限制

对于带宽管理,上网行为管理功能其实只是一种扩展,虽然FBM-220支持对主流P2P软件进行过滤,但带宽占用不均的问题不仅源于P2P下载,还有很多其它复杂原因。所以对于带宽分配,一个有效的管理手段是为每一名用户指定一定的带宽上限。在出租屋环境,应该保证在线视频可以流畅播放,根据经验,PPS类至少需要1Mbps带宽,而优酷类至少需要512Kbps。

限速很好理解,但为什么还要限制连接数呢?禁止在PC上使用P2P软件是很难做到的,但我们可以通过限制每个IP的最大连接数变相达到目的。P2P类软件无一例外全部都是“连接数杀手”,比如下载BT、迅雷时,主机的连接数就会飙升。限制了主机连接数之后,如果用户再运行P2P软件,连接数就会被耗尽,这将直接导致其它网络应用失败,比如网页无法打开,影响到了正常上网,这样一个效果,相信用户对P2P软件的使用也会产生一些顾虑。

我们做了一个简单的测试,以平时的上网习惯,打开几个网页,到处转转,看看新闻,差不多17个IE窗口,其中包括网易,新浪等门户网站的首页,这时连接数基本在60以内,而在迅雷中开两个下载任务后瞬间连接数就达到了130左右。

多WAN负载均衡

维盟
IP地址均衡与会话数均衡,两者有何不同?

负载均衡在一定程度上是均衡本身能达到什么精度的问题。我们都知道一个用户拥有一个IP,多名用户的多个IP被平分到不同的出口上去,这就可以说是实现了均衡,至少所有人没有都挤到一个出口上去。但是,问题也就随之出现了,基于IP地址的均衡“颗粒”足够小吗?如果有人在下BT,而有人只是在聊QQ,但在基于IP地址的负载均衡面前他们是没有分别的,实际上,这两种应用对网络带宽的占用存在着天壤之别。

那么,怎样才能实现更真实的负载均衡呢?方法只能是“往上走”,也就是OSI模型的第四层——传输层。每个用户访问网络资源时,IP地址虽然只有一个,但传输层的会话连接却可能有许多条,将这些会话平均分配到各个出口上,就实现了更细“颗粒”的负载均衡。基于会话连接实现的负载均衡,效果会大幅优于基于IP地址的负载均衡。

QQ黑名单

维盟

QQ在登录时路由器是可以截获QQ号码的,基于此,区别对待不同的QQ号就成为了可能。

信息通告

有事情要通知所有人或一部分人,打电话给他们吗?电子公告是个不错的工具,员工上网时,公告就自动跳出,通知“命中率”很高。电子通告的应用场景比如:企业管理部门向员工传达重要信息(即时信息的通告、问题决策的传达或临时会议通知等)、酒店提醒入住客人的注意事项(如用餐时间和种类、即时交通信息等)、小区即时公共信息的通告(如公共活动信息和台风、低温等即时天气信息等)。 

维盟
用户端看到的通行信息

维盟
信息通告规则设置

上图中的各项功能都非常好理解,这里只说一下“间隔时间”,间隔时间越短,对用户的“打扰”也就越频繁。默认设置为60分钟,每隔60分钟,用户所点击的网页,打开时显示的内容将是管理员预先设置的通知内容。

PConline评测室总结

维盟

在小企业中,路由器不仅是上网接入设备,同时还承担着主要的管理职责,比如限制上网时段、基于用户应用不同的上网策略等,简而言之,小企业的网络需求往往是关注在几个功能点上,而FBM-220在功能覆盖方面无疑做得非常好,功能全面,同时价格又很便宜。

限于篇幅,一些常规功能在文中并没有进行介绍,如:防火墙、流量实时监控、用户实时监控等。


(免责声明:本文部分图片来源于网络,版权归原作者所有,如有侵权请联系我们予以支付报酬)

商务合作
服务时间:9:00-21:00
技术支持
服务时间:9:00-21:00
投诉建议
服务时间:9:00-21:00