灵活安全 思科RV120W企业级无线路由评测

2023-06-01 15:36

  现代的中小型办公网络应该是个什么样子?笔者以为至少应具备以下三个特点:灵活,安全,功能全面但不复杂。灵活意味着必须考虑与无线相关的产品,没无线不灵活,相信很多人都认同这个观点;那么安全意味着什么呢?笔者觉得主要包括两个方面本地安全与远程安全,前者依靠防火墙,而后者依靠VPN;第三点,功能全面易于使用就很好理解了,中小企业对技术并不敏感,但对“它能为我做什么”异常敏感,所以产品包括的功能点与易用性就显得格外重要。

  今天要向大家介绍的这款产品来自思科,可谓出身名门,型号为CiscoRV 120W,这是一款具有无线n)功能的VPN防火墙路由器,集高安全性与诸多特性于一身,其中包括高速802.11n无线端换机、防火墙、QoS、IPv6支持、VPN等,个子虽小,但功能却相当全面。

  了解一款产品最好的途径是仔细阅读它的产品手册,您可以点这里下载,当然,我在这里也会“浓缩”一下这份手册,描述一些RV 120W的亮点功能。RV 120W支持基于802.1q的VLAN(4个),VLAN间路由,IPv4与IPv6双堆栈,提供了强大的访问控制功能,支持关键字过滤,QoS,在VPN方面,支持site to site和site to client 两种模式,NAT吞吐量95Mbps,VPN吞吐量25Mbps。无线b/g,最多可接入64个客户端,支持4个独立的虚拟网络,在无线客户端隔离的情况下支持SSID至VLAN的映射。

  企业中的笔记本电脑越来越多,如果拿笔记本台式机用就显得有些大材小用了,是无线技术让我们真正的“动”了起来。市场上的无线产品非常多,但当你打算选购一台真正适用于企业环境的产品时,你却发现这类产品其实是凤毛麟角。首先,在带机量上,企业级产品与家用产品就有着质的不同,RV 120W支持64个客户端接入,而一般SOHO级产品接入20台就已疲态尽现了。

  笔者打算用RV 120W组建一个小型的无线网络,要有VLAN和多个SSID(接入点),而且连接不同SSID的笔记本需要与相应VLAN中的电脑通信。多SSID有很多处,一个SSID就相当于是一个独立的网络,这就意味着IT可以为不同的用户分配不同的网络资源。比如,我们可以将一个SSID不加密,将其用作“来宾网络”,并对其设置开放时间。

  外来人员来到公司,打开笔记本想上网收邮件,让他接入公司内网吧,确实有风险,不让人家用网络吧,似乎又不能这么无情,怎么办?答案是“来宾网络”。将某一SSID与某一VLAN绑定,然后取消VLAN的inter VLAN Routing功能,这样做外来人员可以上网,但是访问不了其它VLAN的资源。

  RV 120W支持多种认证协议,像不那么安全的WEP(蹭网卡主要就是针对这种加密方式下手),比较安全的WPA以及非常安全的WPA2。一般我们对无线加密所采用的方式都是在路由器中设置密码,这种方式有个缺点,那就是密码相对固定,所有连接到一个SSID的用户使用的是同一个密码。这就出现了问题,虽然WPA本身很安全,但人与人之间却无法做到“守口如瓶”。WPA和WPA2的Enterprise方式解决了这一问题,但这需要借助RADIUS验证服务器,用户在连接时,不再使用人人皆知的密码,而是需要提供个性化的用户名与密码,每个人的认证信息相互独立,这样的无线网络才更加安全。

  什么是防火墙?听着很神秘,其实并不复杂,它就像是一张网,隔在内网与外网之间,检查每个进出的数据包,然后决定是放行还是丢弃,其所依据的标准是用户设置的防火墙规则,规则设置得越细,网络就越“个性化”,同时也越安全。

  防火墙规则设置方法其实很简单,原主机,目标主机,服务,时间,允许/拒绝,把这些因素组合到一起就是一条防火墙规则了。

  目前很多公司都面临着这样的挑战:分公司、经销商、合作伙伴、客户和外地出差人员要求随时经过公用网(Internet)访问公司的内部资源,这些资源包括公司的内部资料、办公OA、ERP系统、CRM系统、项目管理系统等。为了应对这一挑战,实现实时的互通互访,很多公司在企业内部部署了VPN解决方案。

  什么是IPSec VPN?IPSec VPN即指采用IPSec协议来实现远程接入的一种VPN技术,IPSec全称为Internet Protocol Security,是由Internet Engineering Task Force (IETF) 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。IPsec提供了两种安全机制:认证和加密。认证机制使IP通信的数据接收方能够确认数据发送方的真实身份以及数据在传输过程中是否遭篡改;加密机制通过对数据进行加密运算来保证数据的机密性,以防数据在传输过程中被窃听。

  RV 120W支持site to site和site to client 两种VPN模式,前者适用于公司对公司,后者适用于公司对远程个人用户。我们知道,网络通信是采用分层机制实现的,上层的各种应用无法查觉到下层网络的工作方式,所以无论是逻辑上还是物理上只要将两个网络进行直接连连,对于上层应用来讲是没有分别的。VPN所实现的效果正是将两个物理上分离的网络通过Internet这个公共网络进行逻辑上的直接连接,通过这种方式我们可以无限延伸企业的内部网络,继而使所有用户可以访问相同的资源,使用相同的应用。

  无线路由器另一个重要性能指标就是它的无线Mbps的最高传输速率,当然,这只是理论值,实际实用中远达不到这个标准,那RV 120W的速率能达到多少呢?

  由于RV 120W的LAN接口为100Mbps规格,从成绩来看,已经跑到了LAN口的最大传输值(测试软件本身的损耗在6Mbps左右),整体表现还是不错的。

  CiscoRV 120W Wireless-N VPN 防火墙路由器的无线功能对于中小型企业用户而言非常实用,高速802.11n 无线个客户端,在无线客户端隔离的情况下支持SSID至VLAN的映射,即保障了安全又不失灵活性。而VPN功能可以让员工随时随地安全地访问公司的网络资源,及时处理紧急工作,就像身处办公室中。

  对于中小型企业用户而言,选购适合自身的网络产品,有助于大幅提高员工的工作效率,同时还可省去大部分的维护性工作。Cisco RV 120W Wireless-N VPN 防火墙路由器集高安全性,便利性与诸多特性于一身,而且涵盖了异地连接以及远程员工登陆,这有助于无障碍地拓展公司的业务领域,为保障企业业务持续增长打下了坚实的基础。

下一篇:IPv6 CE路由器即将发布 认证工作展开
上一篇:海康威视申请基于VPP的国标IPsecVPN实现专利用于使
相关文章
返回顶部小火箭