POPPUR爱换

标题: ▲专业型硬件防火墙拆解测试系列《二》▲ ～～ DrayTek VigorPro 5500 UTM VPN 路由器 [打印本页]

作者: idolclub 时间: 2009-1-29 19:05
标题: ▲专业型硬件防火墙拆解测试系列《二》▲ ～～ DrayTek VigorPro 5500 UTM VPN 路由器
本帖最后由 idolclub 于 2009-2-5 12:13 编辑

以下是近期所做的一些專業型硬件防火牆Router效能測試報告，有需要也可作為對比參考：

１～ ▲牛年首帖▲专业型硬件防火墙拆解测试系列《一》～ DrayTek Vigor 2200E+ VPN 路由器
http://we.pcinlife.com/thread-1085095-1-1.html

=========================================

UTM - Unified Threat Management(整合威脅管理系統)，可說是新一代防火牆(Firewall)的代名詞，以下先簡單介紹一下到底什麼是UTM。

以往的傳統型防火牆大多數都是功能比較單一，只提供基本的網路連線進出控制及VPN連接等功能。若需要其他特別的服務，如IDP (Intrusion Detection and Prevention)、IPS (Intrusion Prevention Systems)、Anti-Spam 或 Anti-Virus Gateway 等，便需另外架設一台或多台專門的服務器來完成以上的工作。

而UTM - Unified Threat Management(整合威脅管理系統) 簡單來說就是All In One系統，即在同一台機器上便能完成以上多種服務的系統，以達到節省成本及管理方便的最終目的。

由於硬件的進步及因應市場的需求，幾年前很多一線的防火牆大廠，如Cisco、Juniper(NetScreen)、Fortinet、CheckPoint等，便紛紛為旗下的防火牆系列推出UTM的新型號。由於UTM系統擁有比傳統防火牆更多的功能及更住的彈性，加上價格亦已大幅下落，發展到現在UTM系統基本上已完全取代了傳統防火牆的位置，成為了標準配備。

DrayTek VigorPro 5500 UTM的外觀比較簡約，採用的是金屬外殼及Rack Mount機架式設計。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

DrayTek 路由器的其中一個特色，就是面板的指示燈較多，能直觀的看到路由器現時的工作狀況，另外Dual WAN當然也是必不可少的。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

LAN Port採用了Gigabit千兆接口，都算是追上潮流的設計。當中的LAN/Monitor接口功能比較特別，能配合另一套DrayTek的免費軟件來監察記錄網絡內容，包括所瀏覽過的網站或Email收發等，可算是一台簡單的網絡記錄器。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

採用內置電源設計，無需變壓器，同時亦配上一個獨立開關。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

DrayTek一向強調是台灣制造，"Made In Taiwan"的出世紙，上面標示整機耗電量最高為22W，我也有用功率計測試過，功耗真的只有22W。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

內部一覽圖，結構也相當簡單，只由CPU + 128MB RAM + 16MB Flash + Gigabit Switch等四大部份組成。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

拆去CPU的散熱器後，可看到DrayTek VigorPro 5500的心臟就是一顆Intel IXP455 Network Processor。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

再放大一點，可看到這顆Intel CPU的型號為IXP455BAD，而其中的BAD即代表咦魉俣葹

作者: idolclub 时间: 2009-1-29 19:07
本帖最后由 idolclub 于 2009-2-7 01:45 编辑

DrayTek VigorPro 5500 UTM Router的主設定畫面，所包含的功能也真不少。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

擁有Telnet管理介面已成了DrayTek Router的標準功能之一。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

VigorPro 5500 最高可支持8,000個 NAT Concurrent Sessions。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

Dual WAN的設定介面，可分別設定每條WAN線路的啟用方式，亦可作為後備之用。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

VigorPro 5500除可支持一般的NAT模式外，還可支持One to One及Many to Many等多種NAT模式。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

四個Gigabit LAN Port都可以支持VLAN功能。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

LAN Zone亦可支持Bind IP to MAC功能。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

VigorPro 5500的Firewall設定介面，並可在其中套用IM/P2P Filter、Anti-Virus等防護功能。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

DoS防護設定介面，這個已成為防火牆的必備功能。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

VigorPro 5500的頻寬控制介面可單獨設定每用戶的最大佔用Sessions數量、上/下載最高速度或按服務性質來分配Bandwidth，彈性相當大。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

VigorPro 5500可同時支持三個不同的DDNS帳戶，而且所支持的DDNS服務供應商更多達十個，當中更有多個是能在國內使用的，靈活性非常高。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

所支持的10個DDNS供應商的詳細列表。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

而Schedule介面的其中一個選項，就是可強制VigorPro 5500在某個時段內連線或斷線，這個功能對我來說非常有用。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

利用VigorPro 5500內置Wake On LAN功能，其實就相當於Wake On WAN，想在外地喚醒家中的電腦將變得非常簡單容易。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

VigorPro 5500支持三大常見的VPN連接種類，包括PPTP、IPSec及L2TP。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

而支持的VPN連接數目更高達200，其中包括Remote Dial-In User及LAN-to-LAN等連接方式。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

當中的LAN-to-LAN設定介面也算簡單易懂，只需花很少時間就可完成設置。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

Diagnostics中的NAT Sessions Table可顯示現時Router的所有網絡連線。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

Data Flow Monitor是一個相當實用的功能，能即時查看網絡中各IP的進出流量及所佔用的Sessions數目，很容易的就可以找出導致網絡緩慢的元兇，而且只需按一下"Block"，就可暫停該用戶上網五分鐘，非常方便好用。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

作者: idolclub 时间: 2009-1-29 19:08
本帖最后由 idolclub 于 2009-2-7 01:45 编辑

以上所介紹的都只是VigorPro 5500所提供的傳統防火牆裡的部份功能，接下來要介紹的才是UTM該有的功能，包括Anti-Virus防病毒、Anti-Intrusion防入侵及Anti-Spam防廣告電郵等。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

Anti-Virus防病毒的設定介面：
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

Anti-Intrusion防入侵保護的設定介面：
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

Anti-Spam防廣告電郵的設定介面：
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

以下是可針對IM通訊軟件及P2P檔案交換軟件進行限制的介面，可禁止很多常見的如MSN、YahooIM、ICQ、BT及eMule等軟件的使用。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

除此以外，還可對以下的一些常見軟件及通訊協定作出使用限制：
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

作者: idolclub 时间: 2009-1-29 19:09
本帖最后由 idolclub 于 2009-2-12 22:26 编辑

速度測試正式開始，首先便是使用iperf測速軟件測試VigorPro 5500的NAT轉換效能，速度平均都在94Mbps以上，約11.8MB/s。

這個速度亦符合預期，因採用Intel IXP455 533MHz網絡處理器的Router，Firewall Throughput要突破100Mbps並不困難。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

當使用 iperf 測試Router處理1KB的細Packet效能時，最高速度約為75Mbps，即大約9.4MB/s左右。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

以下是經FTP軟件測試VigorPro 5500的傳輸速度，最高可達11.3MByte/s。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

接著測試的就是Router的UTM效能，當啟用了Anti-Virus防病毒及Anti-Intrusion防入侵等UTM功能後，Router由於要對所有出入的Packet進行詳細的分析檢查，最高處理速度便會較之前關閉UTM功能時有所降低。

由結果可看到，VigorPro 5500的UTM效能大約為4.5MByte/s，即36Mbps左右，這個速度與其他品牌的同級UTM Router比較，效能也相當接近。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

若同時進行Download和Upload，則上、下載的速度總和約為13.5MByte/s左右。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

以下是經VigorPro 5500內建的流量監測功能所顯示的上、下載速度，由圖上的數字可看到，整體效能也是在130Mbps左右。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓

作者: xukan 时间: 2009-1-30 04:41
支持LZ 不过PNG的图片实在是出来的太慢了可能你用的图床也不是内地的半夜三更的都要等很久才能出图

作者: idolclub 时间: 2009-2-5 11:22

支持LZ 不过PNG的图片实在是出来的太慢了可能你用的图床也不是内地的半夜三更的都要等很久才能出图
xukan 发表于 2009-1-30 04:41

图床不是內地的，速度可能會慢一點。

作者: zodiac0613 时间: 2009-2-5 18:35
活跃活跃活跃

作者: nikon_d3x 时间: 2009-2-6 19:10
很强大的硬件防火墙，功能之多，是我所见过的路由器当中最丰富的 :w00t):

等待楼主的进一步测试结果 :lol:

作者: idolclub 时间: 2009-2-7 01:49

很强大的硬件防火墙，功能之多，是我所见过的路由器当中最丰富的 :w00t):

等待楼主的进一步测试结果 :lol:
nikon_d3x 发表于 2009-2-6 19:10

這個會不斷更新，今天剛又上傳了2x幅新圖片，會盡量抽時間來完成余下的測試 :loveliness:

作者: idolclub 时间: 2009-2-12 22:28
經過一番折騰後，終於完成了這次的VigorPro 5500測試 :loveliness:

作者: tonyhanks 时间: 2009-2-13 02:03
很强大的硬件防火墙

作者: nikon_d3x 时间: 2009-2-18 04:53
功能强大得难以形容 :w00t):

作者: nikon_d3x 时间: 2009-2-23 02:54
这些路由的发热量会否很高?

作者: sarahaaa 时间: 2009-2-23 10:15
提示: 作者被禁止或删除内容自动屏蔽

作者: wintel32 时间: 2009-3-1 03:20
很专业的路由

作者: 蛋挞王子 时间: 2009-3-3 16:37
如果加上主板上面的无线网卡插槽还有Flash再大点就很无敌了！！

作者: nikon_d3x 时间: 2009-3-8 00:20

这些路由的发热量会否很高?
nikon_d3x 发表于 2009-2-23 02:54

发热量高吗？

作者: wintel32 时间: 2009-3-11 18:54

发热量高吗？
nikon_d3x 发表于 2009-3-8 00:20

路由內有一个小风扇帮助散热，莫非温度真的很高?

作者: zano 时间: 2009-3-12 12:29
夏天有点高， 5500pro和5510pro都是100M的，怎么变成千兆的了？应该是搞错了

作者: biner 时间: 2009-3-12 18:14
VigorPro 5500c LAN现在是千兆的了，不过价格太高，家用有点贵了。

作者: zano 时间: 2009-3-12 21:34
5500C 还没看到过，家用弄个Vigor 2820 用足够啦， USB功能很不错

作者: biner 时间: 2009-3-12 22:29

5500C 还没看到过，家用弄个Vigor 2820 用足够啦， USB功能很不错
zano 发表于 2009-3-12 21:34

市场上乱的很，vigor 2910C有卖700不到的，还有卖1000多的，不知道该买那个。

作者: zano 时间: 2009-3-13 13:59
2910基本属于要淘汰的产品，也就那样了，估计不会再加什么吸引人眼球的功能，以后估计就修bug了

作者: wintel32 时间: 2009-3-17 20:10

市场上乱的很，vigor 2910C有卖700不到的，还有卖1000多的，不知道该买那个。
biner 发表于 2009-3-12 22:29

请问在哪里看到vigor 2910C卖700不到的?

作者: idolclub 时间: 2009-3-23 00:19

路由內有一个小风扇帮助散热，莫非温度真的很高?
wintel32 发表于 2009-3-11 18:54

Intel IXP455 533MHz處理器的溫度不是很高，即使不使用風扇散熱也可以穩定工作～～

作者: flankye 时间: 2009-3-24 12:05
UTM都是吹吹的.我觉得都不怎么样.

作者: ba1688 时间: 2009-3-29 01:04

UTM都是吹吹的.我觉得都不怎么样.
flankye 发表于 2009-3-24 12:05

真的吗? 可否分享一些经验?

作者: feelgood828 时间: 2009-3-31 02:19

office级的吧？X86架构就别喊专业了，只有ASIC才算的上是专业。这个称作顶级office防火墙比较合适。
flyingfc 发表于 2009-3-29 15:33

CISCO和CHECKPOINT都好像是X86架构的，CISCO的也不专业？

作者: h7101ga 时间: 2009-4-1 09:47
谢谢分享............

作者: Augux78 时间: 2009-4-5 18:08
真的是不好买
产品太多了

作者: feelgood828 时间: 2009-4-10 03:15

不用动不动就抬CISCO和CP出来。CISCO的强项在于路由交换以及标准制定。而且真要是比高端交换，CISCO也玩不过foundry。CP也就是个人安全领域强势，企业级安全产品还轮不到他。
flyingfc 发表于 2009-4-1 00:26

CheckPoint什么时候变成了个人安全产品?

作者: CXQAND00 时间: 2009-4-10 11:02
1、UTM其实是针对企业不算太专业的应用来的，胜在功能多而不是强。一台设备可以做NAT、AV、IPS等。
省钱。
2、X86架构的确实是低端安全产品采用的结构，优点是开发成本较低，但性能太弱，完全不能和有专门指令的
芯片抗衡。
3、DrayTek的产品专业性有待考证，专业的安全产品它还靠不上边。

作者: CXQAND00 时间: 2009-4-10 11:05

office级的吧？X86架构就别喊专业了，只有ASIC才算的上是专业。这个称作顶级office防火墙比较合适。
flyingfc 发表于 2009-3-29 15:33

这个讲得很中肯。

作者: feelgood828 时间: 2009-4-16 00:25

1、UTM其实是针对企业不算太专业的应用来的，胜在功能多而不是强。一台设备可以做NAT、AV、IPS等。
省钱。
2、X86架构的确实是低端安全产品采用的结构，优点是开发成本较低，但性能太弱，完全不能和有专门指令的 ...
CXQAND00 发表于 2009-4-10 11:02

ASIC和速度并非衡量专业与否的唯一标准，x86也不是一无事处，很多专业防火墙也是使用x86架构。

作者: zuoranwen 时间: 2009-4-16 01:07
高端防火墙最常见的的是NP+ASIC/FPGA架构。
Intel那个np是x86架构否？有高人请指点下。
现在防火墙的功能越做越多，新概念层出不穷，在防御面积未爬满七层模型前，我想这情况都不会改变，所以，NP是少不了的。
asic好在功耗低，效能高，但灵活性很差。成熟的功能，长年不用修改的，复用度高的，做成asic要划算写。
这个防火墙，家用、小企业用，挺不错了。

作者: scj 时间: 2009-4-16 11:51
大多数人一辈子可能都不需要用到高端防火墙，所以能满足自己的需求就足够了，无所谓高端或者低端。

作者: wintel32 时间: 2009-4-22 19:00
见到大家都在讨论ASIC，ASIC到底有哪些优缺点，真的那么强大?

作者: nikon_d3x 时间: 2009-4-28 22:13
如何知道使用的是ASIC还是x86架构?

作者: idolclub 时间: 2009-5-5 01:53

如何知道使用的是ASIC还是x86架构?
nikon_d3x 发表于 2009-4-28 22:13

最直接的做法是查原廠的規格說明

作者: idolclub 时间: 2009-5-5 01:56

见到大家都在讨论ASIC，ASIC到底有哪些优缺点，真的那么强大?
wintel32 发表于 2009-4-22 19:00

ASIC 和 x86 架構各有優缺點，應用的場合也不一樣，兩者是互補長短，並不是哪一種架構有絕對的優勢

作者: kingmanpro 时间: 2009-5-5 11:20
这价好高啊。上万了。。

作者: mjack 时间: 2009-5-5 12:01
防火墙主要还是软件的功能吧

作者: wintel32 时间: 2009-5-11 18:53

防火墙主要还是软件的功能吧
mjack 发表于 2009-5-5 12:01

软件防火墙? 如何分软件和硬件防火墙?

作者: wolfen1011 时间: 2009-5-13 21:45

不用动不动就抬CISCO和CP出来。CISCO的强项在于路由交换以及标准制定。而且真要是比高端交换，CISCO也玩不过foundry。CP也就是个人安全领域强势，企业级安全产品还轮不到他。
flyingfc 发表于 2009-4-1 00:26

fOUNDRY貌似做负载均衡比较强一些吧。高端企业和运营商级的交换设备市场还是CISCO老大的。至于checkpoint，如果我没记错，checkpoint就是防火墙的发明者，NOKIA的防火墙就是采用checkpoint的软件

作者: lxjlan 时间: 2009-5-13 21:52
提示: 作者被禁止或删除内容自动屏蔽

作者: idolclub 时间: 2009-5-20 00:10

不知道这个东西强还是juniper的SSG-550强。。。
lxjlan 发表于 2009-5-13 21:52

兩款的定位不同，Juniper SSG-550的防火牆速度高達1Gbps，無論在效能或價格上都相差太遠了

作者: wintel32 时间: 2009-5-26 22:32
Checkpoint和NOKIA两者是什么关系?

作者: wangkingd 时间: 2009-5-26 22:51
很强大的硬件防火墙

作者: idolclub 时间: 2009-6-2 01:27

Checkpoint和NOKIA两者是什么关系?
wintel32 发表于 2009-5-26 22:32

CheckPoint負責軟件研發，Nokia則負責硬件銷售，但現在CheckPoint已改變策略，軟／硬件都由自己包辦

作者: nikon_d3x 时间: 2009-6-8 01:18
UTM路由的防病网关好用么? 效果如何?

作者: ba142 时间: 2009-6-14 15:18

UTM路由的防病网关好用么? 效果如何?
nikon_d3x 发表于 2009-6-8 01:18

我想应该不能取代机上的防毒软件吧

作者: u2uonly 时间: 2009-6-15 17:27
如果有人能说说各种不同类型的企业各用什么设备
就能比较清楚了解定位了
不过各个产品都夸自己的独特和强大
有时也是蛮虚的

ASIC 专用集成电路的执行效率高是没的说
但是处理器是x86来滴强
高端产品用 ASIC 也有可以卖高价的考量
如果开发 x86 的早晚也就成了 x86 机器 + 开源软件的天下
还怎么收钱纳

不过确实没有很详细的 ASIC 和 x86 防火墙的对比试验
个人理解不对请指正

作者: frankyoung 时间: 2009-6-15 22:05
提示: 作者被禁止或删除内容自动屏蔽

作者: momon 时间: 2009-6-15 23:43
顶,好文章.!!!

作者: idolclub 时间: 2009-6-22 00:32

UTM路由的防病网关好用么? 效果如何?
nikon_d3x 发表于 2009-6-8 01:18

對經網絡下載的東西作檢查，即多一重防護，但不能代替傳統的防毒軟件

作者: nikon_d3x 时间: 2009-6-28 01:54
拦截病毒的成功率高不高?

作者: idolclub 时间: 2009-7-5 00:19

拦截病毒的成功率高不高?
nikon_d3x 发表于 2009-6-28 01:54

Draytek內有二款Anti Virus可供選擇，分別是Draytek Anti-Virus和Kaspersky Anti-Virus，效果還是不錯的，成功率也很高

作者: nikon_d3x 时间: 2009-7-11 23:02

Draytek內有二款Anti Virus可供選擇，分別是Draytek Anti-Virus和Kaspersky Anti-Virus，效果還是不錯的，成功率也很高
idolclub 发表于 2009-7-5 00:19

卡巴的是要收费还是免费?

作者: u2uonly 时间: 2009-7-12 09:51

可看到DrayTek VigorPro 5500的心臟就是一顆Intel IXP455 Network Processor。

去确认了一下这个 IXP455 Network Processor 到底是什么架构

IXP產品線主要用來設計網路設備以及工業控制用機器。主要應用有IP電話、網路交換機（switch）、無線網路產品（wireless AP）以及數位媒體播放器（Digital Media Player）。目前有下列產品：

* IXP420, IXP421, IXP422, IXP423, IXP425
* IXP455, IXP460 與IXP465。
* IXP1200, IXP2350, IXP2325, IXP2400
* IXP2805, IXP2855

Xscale是Marvell 公司（之前是Intel）針對嵌入式產品的核心，是ARM架構v5TE指令集的CPU。2006年6月，Intel將其通信及應用處理器業務出售給Marvell公司。

也就是说这是个ARM架構滴 cpu

作者: idolclub 时间: 2009-7-19 01:58

去确认了一下这个 IXP455 Network Processor 到底是什么架构

也就是说这是个ARM架構滴 cpu
u2uonly 发表于 2009-7-12 09:51

因耗電及執行效率關係，大部份網絡處理器都是採用ARM架構，還有Raid Card上的IOP處理器也是ARM架構，而且ARM的架構及效能也在不斷地改良及進步

當初Intel剛剛把部份IOP處理器部門出售與Marvell時我還考慮買入Marvell的股票呢～～

作者: u2uonly 时间: 2009-7-19 06:24

因耗電及執行效率關係，大部份網絡處理器都是採用ARM架構，還有Raid Card上的IOP處理器也是ARM架構，而且ARM的架構及效能也在不斷地改良及進步

idolclub 发表于 2009-7-19 01:58

是的，确实是ARM的架構的效能也提高的非常多
而且对各种应用，是要保证它的性能和功能
并不是哪个架构就一定好，关键还是产品的需求

对UTM也是很关注，因为是一个很耗资源的应用
如果功能全开，在双wan时，会不会达到最大占用

當初Intel剛剛把部份IOP處理器部門出售與Marvell時我還考慮買入Marvell的股票呢～～

Marvell Technology Group Ltd. (Public, NASDAQ:MRVL)13.17
好像不低啊

作者: wintel32 时间: 2009-7-26 00:31
ARM，MPC和PPC有什么区别?

作者: feelgood828 时间: 2009-8-1 02:06

ARM，MPC和PPC有什么区别?
wintel32 发表于 2009-7-26 00:31

架构不同? 哪个执行效率更高?

作者: wintel32 时间: 2009-8-7 01:33

架构不同? 哪个执行效率更高?
feelgood828 发表于 2009-8-1 02:06

这个我也想了解一下，看到很多路由采用的都是ARM处理器......

作者: ba1688 时间: 2009-8-13 00:03
VPN设定复杂么? 跟其他VPN设备也搭得起来?

作者: idolclub 时间: 2009-8-19 23:36

VPN设定复杂么? 跟其他VPN设备也搭得起来?
ba1688 发表于 2009-8-13 00:03

VPN的設置還算簡單，全都可在WEB介面內完成，看一下說明書應該可以在半小時內建起來

你所說的要跟其他VPN設備搭起來，主要是跟哪些相連呢？

作者: 海愧飘渺 时间: 2009-8-20 00:40
顶好久没有看见这东西了

作者: scj 时间: 2009-8-20 21:32
在用Vigor 2910C，感觉挺方便的，也很稳定。

作者: idolclub 时间: 2009-8-27 15:50

在用Vigor 2910C，感觉挺方便的，也很稳定。
scj 发表于 2009-8-20 21:32

這個不錯，價格也便宜

作者: wintel32 时间: 2009-9-2 18:09

在用Vigor 2910C，感觉挺方便的，也很稳定。
scj 发表于 2009-8-20 21:32

Vigor 2910C与2910有差别吗?

作者: scj 时间: 2009-9-6 14:29

Vigor 2910C与2910有差别吗?
wintel32 发表于 2009-9-2 18:09

2910C 是 2910 For China的版本，VPN通道从32降到了两条，但价格几乎也便宜了一半。

其他功能一样。我们单位就10几－20人，用2910C正好。

作者: idolclub 时间: 2009-9-13 00:10

2910C 是 2910 For China的版本，VPN通道从32降到了两条，但价格几乎也便宜了一半。

其他功能一样。我们单位就10几－20人，用2910C正好。
scj 发表于 2009-9-6 14:29

2910C應用在20M帶寬以下的環境非常適合，常用的功能可說是應有盡有

作者: scj 时间: 2009-9-14 13:45

2910C應用在20M帶寬以下的環境非常適合，常用的功能可說是應有盡有
idolclub 发表于 2009-9-13 00:10

idolclub兄正解！在国内能够申请到20M+带宽的公司不多，普遍都是1－2M。
有的时候甚至是1根2M的线，好几家公司共享用。

除了2910C只有2个VPN tunnel，用的时候稍微显的捉襟见肘，其他功能用起来
确实应用尽有。

期待以后有机会可以尝试下2950 (SSL VPN).

作者: wintel32 时间: 2009-9-19 23:08

idolclub兄正解！在国内能够申请到20M+带宽的公司不多，普遍都是1－2M。
有的时候甚至是1根2M的线，好几家公司共享用。

除了2910C只有2个VPN tunnel，用的时候稍微显的捉襟见肘，其他功能用起来
确实应用尽 ...
scj 发表于 2009-9-14 13:45

未接触过SSL VPN，有什么优缺点?

作者: idolclub 时间: 2009-9-26 01:45

未接触过SSL VPN，有什么优缺点?
wintel32 发表于 2009-9-19 23:08

SSL VPN 簡介:

相對於以PPTP通道技術提供的VPN服務，SSL VPN的咦魇窃诰W路的應用層上進行，是一種利用HTTPS通訊協定的VPN架構。由於現今的電腦作業系統大多皆搭載支援HTTP及HTTPS（SSL-based HTTP）通訊協定的網頁瀏覽器（web browser），因此對於使用者而言，SSL VPN是一種較為簡易且方便的VPN使用方式。SSL（Secure Socket Layer）安全協定是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準，這個溝通過程，確保了所有在伺服器與瀏覽器之間通過之資料的私密性與完整性。SSL 標準的規格可參考IETF的RFC 2246（http://www.ietf.org/rfc/rfc2246.txt）。

SSL VPN的咦鞣绞绞怯蛇h端使用者連線到SSL VPN閘道，進行相關之驗證與認證（Certificate、SecurID、LDAP、Radius、NTLM…等等）之後，再經由SSL VPN閘道，作為遠端使用者與後端網路應用的轉哒荆?M行安全的連線，提供遠端使用者成功存取組織內部的網路資源。如[圖二]所示，若使用者從網際網路上任何地方，透過網頁瀏覽器（例如IE）以HTTPS方式與台大SSL VPN伺服器建立SSL連線後，使用者即可形同透過台大校園網路一般地存取校內或網際網路上的資源，並進行各項網路傳輸服務。

SSL VPN服務是近年來新崛起的VPN型態，因為採取SSLVPN模式時，使用者端無須安裝或設定軟體，而是透過普遍存在於各種作業系統上的網頁瀏覽器連線；而且正由於SSL VPN是藉由標準的HTTPS協定，因此不會因為使用者位於NAT或防火牆等設備後方而對連線造成影響。此種架構無論對於VPN服務提供者或使用者而言，都是可輕鬆部署且容易使用的服務。

作者: wintel32 时间: 2009-10-2 02:52

SSL VPN 簡介:

相對於以PPTP通道技術提供的VPN服務，SSL VPN的咦魇窃诰W路的應用層上進行，是一種利用HTTPS通訊協定的VPN架構。由於現今的電腦作業系統大多皆搭載支援HTTP及HTTPS（SSL-based HTTP）通訊協 ...
idolclub 发表于 2009-9-26 01:45

初步了解但不太明白....

作者: laming 时间: 2009-10-3 17:19
请问有知道5500 和5510 还有5510C 的区别的不？

公司的NETSCREEN 5GT太难用，现在网通2M ADSL 有没有大大可以帮忙编个限速的策略不，非常感谢！！！

作者: idolclub 时间: 2009-10-10 01:47

请问有知道5500 和5510 还有5510C 的区别的不？

公司的NETSCREEN 5GT太难用，现在网通2M ADSL 有没有大大可以帮忙编个限速的策略不，非常感谢！！！
laming 发表于 2009-10-3 17:19

在硬件方面，VigorPro 5510擁有比5500多一倍的RAM，亦新增了一個USB Port用以提供3G/3.5G Modem共享

而軟件方面，5510新增支持時下流行的SSL VPN，VPN支持更全面

作者: scj 时间: 2009-10-10 12:13

请问有知道5500 和5510 还有5510C 的区别的不？

公司的NETSCREEN 5GT太难用，现在网通2M ADSL 有没有大大可以帮忙编个限速的策略不，非常感谢！！！
laming 发表于 2009-10-3 17:19

2M的线路用2910(C)足矣，没必要用到55X0的，可能2200也足够了。

这位兄弟的5GT的license是什么？基本版的5gt只能带10个NAT用户和2064个session数。

作者: sjlwinter1 时间: 2009-10-12 11:40
看不到图啊

作者: ffcuk 时间: 2009-10-12 12:13
太专业了

作者: idolclub 时间: 2009-10-19 01:16

看不到图啊
sjlwinter1 发表于 2009-10-12 11:40

近期圖床不太穩定，再過一會看情況有沒有改善

作者: wintel32 时间: 2009-10-25 01:58

2M的线路用2910(C)足矣，没必要用到55X0的，可能2200也足够了。

这位兄弟的5GT的license是什么？基本版的5gt只能带10个NAT用户和2064个session数。
scj 发表于 2009-10-10 12:13

有能带更多用户的license？

作者: scj 时间: 2009-10-25 15:22

有能带更多用户的license？
wintel32 发表于 2009-10-25 01:58

netscreen 5gt
Basic 只能带 10 个 NAT用户。
Plus和Extended 都是无限制用户数。

作者: idolclub 时间: 2009-10-31 19:28
Draytek已在新版的Vigor 2910固件中加入Web Authentication認證，此功能可限制用戶上網前必須輸入正確的用戶名及密碼才可正常使用Internet.

Firmware Version : 3.2.3.1

Release Date : 28/10/2009

New Features
* Support USB WIMAX (Samsung SWC-U200) in Russia.
* Support Web Authentication for LAN PC.
* Support Address Mapping that makes LAN PC being able to select outgoing WAN IP Alias.
* Support for NEC IPPBX for VoIP
* Add telnet commands of "srv dhcp primWINS” and “srv dhcp secWINS".
* Add idle timeout for 3G application and PAP only settings in WUI.

Improvement
* Update SIP ALG to support 5 VoIP clients

http://www.draytek.com/user/SupportDownloadsDetail.php?action=Load&MID=13&ID=307

.

作者: scj 时间: 2009-11-1 18:39

Draytek已在新版的Vigor 2910固件中加入Web Authentication認證，此功能可限制用戶上網前必須輸入正確的用戶名及密碼才可正常使用Internet.

Firmware Version : 3.2.3.1

Release Date : 28/10/2009

New Fe ...
idolclub 发表于 2009-10-31 19:28

这个功能看起来非常cool, 不过我的2910C只能向Draytek台湾的support直接要英文版的Firmware了。中文网站好久没更新了。

作者: wintel32 时间: 2009-11-8 00:28

这个功能看起来非常cool, 不过我的2910C只能向Draytek台湾的support直接要英文版的Firmware了。中文网站好久没更新了。
scj 发表于 2009-11-1 18:39

2910C也可使用2910的固件?

作者: h19790620 时间: 2009-11-9 21:03
添砖加瓦为积分(0.01)，漫漫征途请见谅……
祝楼上早日交易成功，祝各位兄弟新年快乐！
论坛常用语录一：上图上图~（其实是看热闹的）
论坛常用语录二：包快我就秒了~（其实你包快他也不一定要，是来砍价的）
论坛常用语录三：一切为了活跃度~（其实是在“赞扬”这个“英明”的积分制度）
------------------------------V 1.20-------------------------------------
总积分计算公式: 总积分=发帖数*0.01+活跃指数/1000+精华帖数+社区贡献值/100

作者: idolclub 时间: 2009-11-16 00:33

2910C也可使用2910的固件?
wintel32 发表于 2009-11-8 00:28

2910C不能直接刷2910的固件，你要先破解2910C才可刷其他的固件

作者: scj 时间: 2009-11-16 11:05

2910C不能直接刷2910的固件，你要先破解2910C才可刷其他的固件
idolclub 发表于 2009-11-16 00:33

是的，没法直接刷2910的Firmware。

我是向Draytek support讨的英文版的2910C firmware v3.2.2.2，网站上下载不到。

作者: wintel32 时间: 2009-11-22 23:00

是的，没法直接刷2910的Firmware。

我是向Draytek support讨的英文版的2910C firmware v3.2.2.2，网站上下载不到。
scj 发表于 2009-11-16 11:05

转用英文版firmware后仍有原本2910C的限制?

作者: scj 时间: 2009-11-23 17:26

转用英文版firmware后仍有原本2910C的限制?
wintel32 发表于 2009-11-22 23:00

那是，否则我直接用2910的英文firmware了。

作者: wintel32 时间: 2009-11-30 00:09

那是，否则我直接用2910的英文firmware了。
scj 发表于 2009-11-23 17:26

台湾的supoort有说何时会推出2910C的3.2.3.1固件吗?

作者: scj 时间: 2009-11-30 15:35

台湾的supoort有说何时会推出2910C的3.2.3.1固件吗?
wintel32 发表于 2009-11-30 00:09

直接问他们要英文版的firmware，他们每版都有的。等中文版翻译不知道要到何时了。

作者: wintel32 时间: 2009-12-7 00:45
各位有SSL VPN的使用经验吗?

作者: biner 时间: 2009-12-7 10:36
哪位兄弟知道如何破解2910C，使其能刷2910的固件？

作者: idolclub 时间: 2009-12-13 01:20

哪位兄弟知道如何破解2910C，使其能刷2910的固件？
biner 发表于 2009-12-7 10:36

曾在網上看到有人成功把2910C刷成2910，你可找一找

作者: 葱头 时间: 2009-12-15 17:41
还是见习，为了正式，帮顶

作者: wintel32 时间: 2009-12-21 18:35

曾在網上看到有人成功把2910C刷成2910，你可找一找
idolclub 发表于 2009-12-13 01:20

找不到了.......

作者: aialm 时间: 2009-12-22 12:32
VigorPro 5500c LAN现在是千兆的了，不过价格太高，家用有点贵了。

欢迎光临 POPPUR爱换 (https://we.poppur.com/)