明星编辑
侠诺QVM2100简介
随着企业的发展,信息化早已深入到企业日常办公中,如何更好的满足企业网络需求,保证办公效率,稳定的性能和全面的功能成为了各企业目前选择网络设备的普遍标准。
QVM2100复合VPN防火墙是侠诺针对需求千兆骨干配置的专为大中型企业,制造业设计,企业总部IPsec隧道数需求在400条以下SSL VPN用户需求数在700条以下(默认5条) PPTP用户需求数在200条以下,新一代千兆骨干高阶多功能宽带接入产品。运算速率高达1Gbps,双向转发率2Gbps,联机稳定性及运转效能高。内建4个千兆广域网络WAN连接端口、8个千兆局域网LAN连接端口,全千兆端口方便建立千兆骨干。保障企业迈向全千兆时代的安全。
侠诺QVM2100
侠诺QVM2100主机
从上图我们可以清晰的看到侠诺QVM2100复合VPN防火墙的接口相当简单,但是对于上行需要高带宽输入,下行需要多终端分载的网络中间件来说,这些端口足以应付大部分网络环境。4个千兆广域网络、8个千兆局域网LAN连接端口让整个设备显得简洁而不臃肿。
侠诺QVM2100
包装盒中包含了主机、电源线、一根网线以及使用说明。正面凸出面板的QNO侠诺LOGO直观的做了介绍。两边侧面采用大散热口设计,有效的保证了使用过程中的稳定性。
右上角的警告提示标示
侠诺QVM2100给人一种简练低调的感觉,在初次见到时完全感受不到它的良好性能,对于这样一款千兆复合型路由在实际使用时有着怎样的性能呢。
管理配置界面
管理配置界面
将QVM2100主机与PC相连,在浏览器中访问192.168.1.1并输入默认admin帐号即可登录到设备配置界面,相关信息一目了然的展现在网络管理员眼前。
管理界面
界面往下拉还可以看到目前端口状态、本机讯息、网络安全配置等内容,从此界面就能够对目前QVM2100的状态有一个大致的了解。
设备信息
在网络连线配置的网络设置中,可以对局域网和广域网接口进行配置,由于本地网关默认为192.168.1.1,为防止冲突,我们可以改变局域网IP地址,以后登录地址也就此更改。
端口设置
同时在DHCP服务器设置时,也将网段设为192.168.1.X。当然对于每个端口都可以进行重新设定,以便独立的对端口进行操作。
另外还支持公网IP透通模式,公网IP可和内部网络使用DHCP服务器发放的动态IP透通共存,无需重新设置,不增加网管负担。QVM2100同样支持协定绑定,可依据IP或应用服务端口,设置由特定的广域网络WAN端口进行联机,确保重要人员或应用服务可以使用专用线路,得到足够带宽,不受其它联机干扰。
防火墙配置
防火墙配置
侠诺QVM2100复合VPN防火墙具备新一代动态智能带宽管理功能,有效防止各种黑客病毒攻击,确保网络安全。支持语音告警功能,把网络问题即时说给你听,帮助网管解决最常面临的网络掉线、攻击、及拥塞问题。
侠诺QVM2100复合VPN防火墙包括了防火墙、SPI封包主动监测检验、DOS侦查、Multicast封包穿透、防止ARP病毒功能。
主动进行数据包双向过滤,有效防止冲击波、木马等病毒;而DOS攻击防御,具备短包、碎片包、ICMP、SynFlood、TCP/UDP过滤等功能;ARP攻击防御能力,支持智能型双向ARP绑定功能,集成式管理画面,将原本繁琐的双向ARP绑定设置流程大幅度简化,节省企业维护成本。
防火墙设置
在选择关闭防火墙时,Web管理程序将会弹出需要管理员更改默认密码的提示,不更改密码是不能进行下一步操作的,使得之后操作中只有网络管理员才能更改防火墙设置。此项设定为QVM2100的配置安全多加了一层保障。
阻挡特定服务的设置可以有效的阻止网内一般用户在工作期间进行一些不必要操作而影响工作效率,而对例外用户则无此项设置,很好的管理了员工对网络的操作。
访问规则设置
在访问规则页面中,可以对某来源的不同服务进行限制,或者通过时间轴方式进行管制设定。此项操作能大大减少网络管理员的工作量,通过设置有效的控制网络上不同时间段的各项规则的实施。
最后让我们来看看侠诺QVM2100复合式VPN防火墙的VPN设置于工作吧。
VPN配置
VPN配置
VPN通道于互联网整体而言,就像是放在粗大水管中的一根通往特定用户的细小水管,要想使特定用户获得足够的水量,那么这根细水管的直径不能太小,否则获得的水量将会很少,或极容易发生管道堵塞,水流就会发生中断。侠诺VPN QoS技术,能用特定的技术手段来保证“这根细小水管的直径大小”,这就意味着更大的水管空间产生足够畅通的水流,让用户获得足够多的水量。
侠诺VPN QoS技术,在保证VPN线路的整体带宽大小功能上,实际的使用效果图如下所示:
VPN效果图
在浏览器地址栏中输入默认地址,但是在其前面加上https://。再输入在基本配置界面设置好的账户就能登陆侠诺QVM2000的VPN配置界面。
开启VPN账户
VPN配置界面
我们通过在远端服务器设置一为254的地址,通过添加书签将其加入,之后访问,看访问结果如何。
设置过程
一般情况下VPN线路带宽所表现出来的时大时小、断断续续、甚至中断等等不够用或不稳定的情况,在使用VPN QoS以后可得到根本的好转,它可以对VPN总体带宽进行大小分配,进行优先而稳定的保证。有了足够的VPN线路带宽,才能快速的进行VoIP、ERP等应用。因此保证VPN整体带宽是VPN应用的基础。
评测环境
评测环境
吞吐量和网络延迟是企业网络最看重的两个方面,因此我们将主要从这两个方面测试侠诺QVM2100复合式VPN防火墙,看看它的性能能否胜任企业网络的需求。
测试设备介绍:
此次测试由中关村在线和思博伦概念验证实验室(SPOC)共同完成,本次测试的硬件为本次测试采用了Spirent TestCenter 5000A,板卡为EDM-2001B,测试软件为TestCenter V3.0,在路由模式下采用了RFC2544标准测试,Frame Size(bytes)分别为:64、128、256、512、1024、1280、1518。
思博伦概念验证实验室(Spirent Proof of Concept, SPOC)全球网络将为客户提供业界领先的测试设备、解决方案和专业化服务能力,使设想变为现实。遍布全球的实验室网点,将为您提供全新的测试设备和领先的测试技术进行您所需要的测试验证,无论是一致性测试、功能测试、还是性能测试,都需要具备数以百计的千兆以太网或万兆端口,思博伦概念验证实验室将帮助客户缩短开发周期、改善质量并加快产品投放市场的速度。
思博伦概念验证实验室(SPOC)可提供全系列的测试产品,包括Spirent TestCenter、Avalanche、Landslide、Abacus等全新测试平台。思博伦全面的测试设备组合能够帮助客户进行全系列的应用测试,从以太网上的光纤通道(FCoE)到运营商以太网、再到WiMAX,可谓包罗万象。
思博伦评测中心
思博伦概念验证实验室(SPOC)除了提供全面测试设备与方法,同时它还是一个协作中心,允许客户在思博伦提供的优良环境中汇聚资源,设计并开发全新的测试解决方案,以应对全新的、令人兴奋的测试挑战。通过协作,不仅可以改善生产效率、缩短产品投放市场的时间,还可以在持续发展的技术环境中探讨共同感兴趣的测试话题。
评测结果
评测结果
考虑到产品内部数据传输的等效性,我们用一个LAN口和WAN口进行双向数据转发测试,中间连接Spirent TestCenter 5000A。
Spirent TestCenter 5000A
测试设备和控制端
视频
TestCenter配置界面
测试进行中
吞吐量测试结果
由于我们采用了RFC2544测试标准,分辨率设置为0.2,所以我们得到的结果是在零丢包情况下的传输速率。如果按照千兆级别来看,双向测试达到1.3%还是不错的结果,对于网吧、企业中网络部署也能应对,而随着包长变大,其吞吐速率也成线性增长,表现了设备的稳定性。
延迟测试结果
如果吞吐量良好而延迟效果不理想,显然是不能应对实际使用需求的,在语音服务时会严重影响语音传输质量。我们看到侠诺QVM2100复合式VPN防火墙在延迟的控制上相当到位,在网络环境中基本感觉不到数据延迟传输的存在。
评测总结
评测总结
沉稳的外观,双电源回路设计,19寸标准机柜尺寸以及简洁的配置和扎实的做工都让侠诺QVM2100复合式VPN防火墙低调的外表掩盖不了它的优秀。侠诺QVM2100复合式VPN防火墙采取无风扇热传导散热设计,既能减少功耗,又能降低工作时带来的噪音,在评测过程中侠诺QVM2100复合式VPN防火墙一直都很安静,长期的测试后温度也维持得很好,可见散热设计非常优秀。
拓扑结构
在性能测试中,侠诺QVM2100复合式VPN防火墙虽然没有非常突出的表现,但其在千兆双向测试下的表现完全已经足够应对当前网络带宽的需求,我们暂不考虑对于不能满载千兆带宽进行的吞吐量延迟评测。既然侠诺QVM2100复合式VPN防火墙配备了全千兆口,我们也有理由相信这款设备就是侠诺为进军全千兆市场发起的一个信号,加上VPN的采用,相信能够为企业网络带来足够的功能特色和安全保障。
当然,VPN,防火墙等一系列多功能的应用是侠诺QVM2100复合式VPN防火墙的特色,但是稳定的工作表现,不错的传输性能才是侠诺QVM2100复合式VPN防火墙一直坚持的基础。相信对比其他同类型产品,侠诺QVM2100复合式VPN防火墙应用面更广。
在当今市场,各企业都在紧缩开支,不同的企业也在找寻最适合自己的产品。在预算有限的情况下要能够带来安全、易用和多功能的网络管理产品确实难选,相信侠诺QVM2100复合式VPN防火墙在市场上会有不俗表现。
焕新出发 锐捷网络战略全面升级
锐捷+腾讯“威胁情报”战略合作发布会
2022年中小企业精选产品/方案评选
2021年华为全场景智慧生活新品发布会