本次选购,为了做到高效直观,笔者从众多品牌产品中精选了四款目前性价比较高的产品,我们的选购将在它们中展开。它们分别是:Linksys RV082、NETGEAR FVL328、DrayTek Vigor 2900和DWnet SAFEcon50。这四款产品都是针对中小型企业所设计,它们的VPN功能都被集成在了路由器当中(通常我们称这类产品为VPN网关)。下面我们从VPN产品的各个选购要点出发,逐一剖析,看看它们谁才是真正强手。
拼硬件
首先我们来比较一下这几款产品的硬件配置。消费者通常都知道,相对而言,电脑的CPU主频越高,内存越大,则电脑性能越好,所以硬件是决定一台设备性能好坏的要害。当然也不是绝对如此,性能还跟许多其它因素有关。
1.外观及接口
从外观来看,四个产品中Vigor 2900的个头最小(图1),是一台桌面型的设备,RV082(图2)和FVL328(图3)的大小则适中,而SAFEcon50外形最大(图4)。
图1
图2
图3
图4
四款产品中Vigor 2900和SAFEcon50都只有四个以太网LAN端口,而RV082和FVL328的产品都有八个以太网LAN端口,而且RV082还有两个WAN端口,能支持两条宽带接入线路,具有备份容错功能。Vigor 2900则还带有一个USB打印端口,除了能作路由器外还能当做打印服务器使用。
2.内部配置
RV082使用了Intel的XScale IXP425处理器,支持533MHz的主频,而且拥有32MB的DRAM和16MB的Flash Memory。相比之下其它三款产品的硬件配置则相对较弱,Vigor 2900使用了Samsung S3C2510A的处理器,64MB的DRAM和16MB的Flash Memory。FVL328和SAFEcon50则都使用的是Brecis的处理器,2MB的Flash Memory和16MB的DRAM。
通过对比可以发现,这四款产品中硬件配置最高的要数RV082,所以我们推断它的稳定性在这四款产品中应该是属于最强的。
本轮胜出:Linksys RV082 QQRead.com 推出数据恢复指南教程 数据恢复指南教程 数据恢复故障解析 常用数据恢复方案 硬盘数据恢复教程 数据保护方法 数据恢复软件 专业数据恢复服务指南
拼功能
VPN功能的好坏决定了产品支持网络应用模式的多少,它是该类产品一个非常重要的参数指标。较好的VPN产品都能支持多种网络应用模式。目前常见的VPN应用模式有:局域网和局域网的连接、客户端(单台PC)和局域网的连接、客户端和客户端的连接。如今市场上的VPN产品中多采用IPSec或PPTP协议,IPSec主要适用于两个异地网络之间的连接,而PPTP主要适用于单独的PC拨入本地网络。
在这四款产品中,RV082采用IPSec协议,支持最多50条VPN隧道。FVL328和RV082相似,也采用IPSec协议,但它能支持100条VPN隧道。而SAFEcon50能支持PPTP和IPSec两种VPN协议,最多可连接70条VPN隧道,同时支持10个远端用户通过PPTP拨入本地网络。在这四款产品中Vigor 2900的VPN功能最为强劲,它能支持PPTP、IPSec、L2TP、L2TP over IPSec多种VPN协议,支持最多80条VPN隧道。
所以,在VPN功能方面,由于SAFEcon50和Vigor 2900能支持多种VPN协议,可实现更多的功能,在这四款产品中,它们两个属于强者。
在这里还要提醒消费者一点的是,市场上很多厂商都宣称其产品支持VPN协议穿过功能(即VPN Pass through),这个功能仅是指能够支持VPN协议从该产品中穿过,和产品支持VPN隧道是两个概念,广大读者朋友一定要搞清楚。
本轮胜出:DWnet SAFEcon50、DrayTek Vigor 2900
拼速度
路由器的传输速度是一个非常重要的性能指标,它直接决定了VPN在路由器性能方面的好坏,尤其是在加密情况下,VPN隧道的转发速度这个参数,不同品牌的产品之间会有较大的差异,而且使用硬件加速的设备会比使用软件加速的要强很多。所以针对此点,笔者对这四款产品进行了具体的速度测试。
通常速度的测试方法有两种:软件和硬件方式。在这里,笔者有幸搞到了专业的硬件速度测试工具——Smartbits。它能非常准确地测试出产品的多种传输速度。笔者主要针对两个速度指标进行了测试,一个是在3DES加密情况下的VPN隧道传输速度,另一个是WAN和LAN之间的数据转发速度。
1.3DES加密情况下的VPN隧道传输速度
这个测试的结果表示被测产品的最高VPN隧道传输速度。测试方法如图5所示,我们将两个同型号设备的LAN端口都连接在Smartbits的相应端口上,然后在这两个设备之间建立一条加密的VPN隧道,接下来运行Smartbits,它会发出一系列的数据包,从而进行速度测试。
图5
从测试结果中我们发现FVL328、SAFEcon50和RV082的速度很接近,都在20Mbps左右。而Vigor 2900的表现则相对较差,速度只有14Mbps左右。
2.WAN和LAN之间的数据转发速度
这个测试是在没有VPN隧道的前提下进行的,主要是针对VPN的路由器数据包转发速度测试。测试方法如图6所示。我们将一台路由器的WAN端口和LAN端口分别连接到Smartbits的相应端口上,然后运行Smartbits,它会发出一系列数据包穿过路由器的防火墙进行测试。
图6
这次测试的结果令人十分惊奇,因为FVL328和SAFEcon50居然能够提供接近于快速以太网的线速,相比之下,另外两款产品则显得有些慢。
通过这次测试,我们发现在速度方面,FVL328和SAFEcon50都表现相当突出,假如需要高速的用户,最好选购这两款产品。
本轮胜出:NETGEAR FVL328、DWnet SAFEcon50
QQRead.com 推出数据恢复指南教程 数据恢复指南教程 数据恢复故障解析 常用数据恢复方案 硬盘数据恢复教程 数据保护方法 数据恢复软件 专业数据恢复服务指南拼安全性
VPN技术除了能节省成本外,另一个最大的优点就是能保证数据的安全传输。
目前市场上的VPN设备中多使用IPSec协议来实现这一目标。因为和其它协议相比,IPSec能提供更好的安全保障。IPSec VPN主要是采用传输和隧道模式来对数据流进行安全保护,加密算法多采用国际标准DES、3DES、AES等,认证算法多采用国际通用的MD5、SHA_1等。而且支持IKE标准的产品都能相互间得到良好的兼容性保障。
此外,一些较好的VPN产品都支持证书治理功能。虽然证书治理功能的设置会比较繁琐,但它能使用户的网络安全性更上一层楼。笔者对这四款产品的安全性分两个方面来进行了比较:
1.产品内置的防火墙
这四款产品都内置了防火墙,可以反抗大多数常见的黑客攻击。它们都使用了基于SPI的硬件防火墙,SPI是一个状态数据包检测防火墙,它能提供很高的安全性保护。在这一点上,四款产品不相上下。
2.VPN加密算法
根据IPSec协议本身的特点,该协议能支持较高的安全性。四款产品中RV082和FVL328都支持DES和3DES加密算法,以及MD5和SHA-1验证算法。而SAFEcon50除了能支持以上两种安全方式外还能支持AES加密算法。Vigor 2900则更为强大,它能支持AES、MPPE、DES/3DES加密算法,以及MD5和SHA-1验证算法。
所以,相比之下,Vigor 2900所支持的安全功能更多。
本轮胜出:DrayTek Vigor 2900
拼治理
因为VPN是一个能够实现跨越地域治理的先进技术,它打破了传统上网络治理员只维护本地局域网的概念,所以它的治理任务更加复杂。因此选择一款使用简单、治理完善的产品是非常有必要的。
VPN网络的治理主要包括:设备治理、安全治理、配置治理、访问控制列表治理、QoS治理、用户治理、证书治理等内容。
这四款产品都是同类产品中的顶尖“选手”,它们都能支持同类产品的大多数治理功能。当然,除了一些它们都支持的治理功能外,它们各自也有一些独特的特点,例如,RV082还拥有两个WAN口,可以提供接入线路的备份功能;Vigor 2900还内置了打印服务器,除了能作为VPN设备外还能支持共享打印;SAFEcon50除了带有WAN端口和LAN端口外,还有一个DMZ端口,能让用户更方便地架设自己的网络服务器。
在治理功能方面,几款产品不分伯仲,各有千秋。
本轮胜出:旗鼓相当
总结
通过以上几项对VPN网关性能影响较大的参数对比,我们可以发现RV082拥有较好的稳定性,作为VPN网关,这是其它三类产品无法比拟的优势;而FVL328和SAFEcon50则拥有较高的传输速度;在VPN功能和安全性方面,SAFEcon50又与Vigor 2900一样拥有不凡的表现。所以相比之下,Linksys的RV082和DWnet的SAFEcon50在这四款产品中性价比更为突出(四款VPN网关主要参数对照见下表)。
最终胜出:LinksysRv082、DWnetSafecon50
