之前深度接觸飛魚星的企業(yè)級(jí)“信號(hào)王”還是去年的事情，經(jīng)過(guò)長(zhǎng)時(shí)間的醞釀和升華，飛魚星的“信號(hào)王”系列產(chǎn)品經(jīng)歷了多次改進(jìn)和升級(jí)，此次評(píng)測(cè)的最新產(chǎn)品飛魚星VE984GW能否讓我們眼前一亮呢?

當(dāng)然，什么是好無(wú)線路由?評(píng)價(jià)一款企業(yè)級(jí)無(wú)線路由器的好壞，有三個(gè)指標(biāo)是最重要的：

1、 物理強(qiáng)度以及系統(tǒng)穩(wěn)定性

2、 無(wú)線傳輸性能

3、 功能性

外觀

秉承”信號(hào)王”的一貫傳統(tǒng)，這次的最新產(chǎn)品VE984GW，依然采用了深藍(lán)主色調(diào)的包裝盒，和早期的VE960W相比，盒子小了一些，空間的利用也更緊湊了一些。這種細(xì)微改進(jìn)在飛魚星的VF系列也有體現(xiàn)，算是對(duì)綠色環(huán)保的一個(gè)正面理解。

飛魚星的產(chǎn)品后綴字母的含義很明了，其中“G”代表千兆網(wǎng)絡(luò)，“W”代表無(wú)線，說(shuō)明今天測(cè)試的這款VE984GW是一款具有千兆有線端口的無(wú)線路由器。

在包裝盒的背面，我們可以看到產(chǎn)品的主要功能介紹，比較有意思的是，這是一個(gè)4WAN口無(wú)線路由器，支持同時(shí)最大4路外部鏈路的接入。對(duì)于中小企業(yè)來(lái)說(shuō)，4路ADSL的價(jià)格可能還比不上一路光纖，使用這種4WAN口的路由器能夠有效節(jié)省帶寬費(fèi)用。

打開包裝盒，從這里我們可以看到飛魚星對(duì)包裝盒的有效利用。電源和可拆卸天線均整理后放在最左側(cè)的盒子中。值得一提的是，飛魚星的說(shuō)明書做的非常詳細(xì)，和其他同級(jí)別的廠商對(duì)比來(lái)看，完全高了好幾個(gè)檔次。當(dāng)然美中不足的是，飛魚星的產(chǎn)品一貫功能很多，個(gè)人覺得這本說(shuō)明書還可以做的更“厚”，內(nèi)容更多一些。

毫無(wú)疑問(wèn)，“信號(hào)王”系列的商務(wù)范兒一直很濃，鐵殼、藍(lán)色身軀、白色面板這種配色讓人一眼看上去就知道是飛魚星。

#p#

安裝好三天線后的VE984GW，是不是很嚴(yán)肅?

我們?cè)谥髅姘宓挠覀?cè)，可以看到WAN和LAN接口的信息圖示，值得注意的是，WAN口的3/4都可以復(fù)用，當(dāng)3/4兩個(gè)接口均沒有外線接入的時(shí)候，可以當(dāng)做內(nèi)網(wǎng)口使用，也就是可以實(shí)現(xiàn)兩種組合4WAN+1LAN或2WAN+3LAN。應(yīng)用場(chǎng)景更廣泛。

細(xì)密的散熱孔均勻分散在VE984GW的左右兩側(cè)，這是一款無(wú)風(fēng)扇的靜音無(wú)線路由器，依靠金屬外殼的良好物理特性，散熱和抗摔抗震都毫無(wú)壓力。

我們看一下后部的端口，這些端口與前面板的指示燈一一對(duì)應(yīng)，我們可以輕易的分辨出他們各自的功能，以及哪些端口支持復(fù)用。

我們換個(gè)角度，相信各位看的更清楚一些。

在背板的最右側(cè)，是220V的市電輸入，證明這是一款內(nèi)置變壓電路的設(shè)備，細(xì)心的同學(xué)會(huì)發(fā)現(xiàn)，企業(yè)路由器基本都是這么做的，用意是增強(qiáng)電路輸入的普及型，方便在企業(yè)中快速部署。

由于這款無(wú)線路由器采用的是金屬外殼，因此自然少不了外殼接地的螺母柱，該螺母柱位于市電輸入右側(cè)，外殼接地后，可以有效降低靜電對(duì)設(shè)備的傷害。

產(chǎn)品底部為四個(gè)墊腳和產(chǎn)品信息、默認(rèn)用戶密碼等。

#p#

以下組圖方便我們從外觀去了解這款路由器。

#p#

概覽

飛魚星的VE984GW依然采用了自家由來(lái)已久的固件，支持英語(yǔ)、簡(jiǎn)繁體中文的登錄。

在布局方面，也秉承了以往的優(yōu)良傳統(tǒng)UI界面，對(duì)用戶來(lái)說(shuō)，只要使用過(guò)一款飛魚星的產(chǎn)品，那么就可以很快的上手其他產(chǎn)品。

在界面的左側(cè)是長(zhǎng)條狀的功能區(qū)，右側(cè)則是信息展示區(qū)，在首頁(yè)可以看到路由器的CPU和內(nèi)存使用情況，以及內(nèi)外網(wǎng)的連接狀況在這里我們可以很清晰的發(fā)現(xiàn)，綠色代表內(nèi)網(wǎng)口，藍(lán)色代表外網(wǎng)口。同時(shí)這里還有現(xiàn)階段的一個(gè)應(yīng)用分析，飛魚星一直致力于“上網(wǎng)行為管理”的研究，如何對(duì)應(yīng)用分門別類進(jìn)行統(tǒng)計(jì)，他們已經(jīng)有了很長(zhǎng)時(shí)間的一個(gè)技術(shù)積累。

在網(wǎng)絡(luò)接口處，我們可以看到4條線路的接入情況。如果沒有4條線路都用上，那么某些端口也可以根據(jù)需要禁用。同時(shí)如果是多條線路負(fù)載，這里還可以看到每條線路的具體流量。

對(duì)于管理員來(lái)說(shuō)，在開啟內(nèi)網(wǎng)監(jiān)控功能后，我們可以在“內(nèi)網(wǎng)監(jiān)控”處查看到連接用戶的當(dāng)時(shí)網(wǎng)速和累計(jì)流量，以及現(xiàn)在的連接數(shù)(一般而言，連接數(shù)不超過(guò)100就算正常，如果超過(guò)100，則有可能在下載或觀看P2P視頻)，對(duì)于可以用戶，點(diǎn)擊右側(cè)的管控，可以禁止其上網(wǎng)。

同樣，我們可以配合內(nèi)網(wǎng)監(jiān)控，以及流量統(tǒng)計(jì)(可以記錄兩分鐘內(nèi)的實(shí)時(shí)流量曲線圖)，準(zhǔn)確定位網(wǎng)絡(luò)流量占用情況。

在很簡(jiǎn)單的啟動(dòng)應(yīng)用分析功能后,我們可以看到當(dāng)前網(wǎng)絡(luò)的整體流量構(gòu)成，這個(gè)數(shù)據(jù)很有參考價(jià)值，可以為我們將來(lái)是否采取一定的限制策略，起到很好的促進(jìn)作用。

當(dāng)我們開啟日志記錄功能后，可以看到一些QQ的登陸信息，這里可以查看到某個(gè)IP下所登陸的QQ號(hào)碼，經(jīng)測(cè)試，QQ2012和QQ2013的登陸均會(huì)被記錄。該功能見仁見智，是否采用該策略，還要看最終企業(yè)內(nèi)的需求。

一般來(lái)說(shuō)，我們買回來(lái)設(shè)備之后，如果希望快速就能使用，那么只需要在基礎(chǔ)設(shè)置→快速配置下填寫PPPoE的賬號(hào)密碼和無(wú)線連接密碼，其他選項(xiàng)使用默認(rèn)選項(xiàng)基本就能滿足要求了。

#p#

當(dāng)然，我們可能需要一些定制化的設(shè)置，那么可以繼續(xù)往下看。比如修改內(nèi)網(wǎng)IP設(shè)置(在規(guī)劃分支機(jī)構(gòu)的VPN網(wǎng)絡(luò)時(shí)，這一點(diǎn)尤為重要)，

由于這是一款支持最大4路鏈路接入的無(wú)線路由器，因此在外網(wǎng)設(shè)置處，我們最多可以配置4條線路的撥號(hào)信息。

默認(rèn)的DHCP服務(wù)器已經(jīng)足夠我們使用了，如果希望修改DHCP的分發(fā)范圍，可以在下圖的位置進(jìn)行修改，同時(shí)這里還可以看到具體哪些人獲得了IP，以及其計(jì)算機(jī)名和MAC地址。同時(shí)我們可以對(duì)MAC地址和IP地址進(jìn)行一一綁定，方便上網(wǎng)行為管理規(guī)則的定制。

在端口管理下，我們能夠清楚的看到，這臺(tái)無(wú)線路由器的5個(gè)千兆端口的“正身”，如果上聯(lián)設(shè)備有兼容性問(wèn)題，我們還可以在此手動(dòng)修改連接速度。

#p#

無(wú)線的配置

默認(rèn)情況下，我們配置的無(wú)線SSID是以Volans(飛魚星)開頭的，這里可以根據(jù)企業(yè)需求，修改為自己所需的名稱，同時(shí)考慮到兼容性問(wèn)題，對(duì)于信道我們有兩種選擇，一個(gè)是FCC，一個(gè)是ETSI，其中前者適合水貨筆記本，后者適合國(guó)內(nèi)行貨筆記本。如果有遇到部分用戶無(wú)法連接到該無(wú)線路由的情況，那么在此修改信道模式是一個(gè)不錯(cuò)的選擇。

對(duì)于無(wú)線的安全認(rèn)證，已知的是WEP加密方式非常不安全，輕易會(huì)被破解，因此我們至少要選用WPA，最好選用WPA2的方式進(jìn)行無(wú)線加密。為了保證良好的兼容性，我們建議大家選擇WPA-MIX這種加密類型。這種方式會(huì)在設(shè)備支持WPA2時(shí)使用WPA2連接，不支持時(shí)使用WPA連接。盡可能的保證數(shù)據(jù)鏈路安全和設(shè)備的兼容性。

客人網(wǎng)絡(luò)可以正常使用互聯(lián)網(wǎng)資源，但用戶無(wú)法訪問(wèn)到本地的局域網(wǎng)用戶，開啟該無(wú)線信號(hào)后，企業(yè)用戶能夠有效的保障外來(lái)用戶的上網(wǎng)需求，同時(shí)阻隔外來(lái)用戶訪問(wèn)公司內(nèi)網(wǎng)的連接，以實(shí)現(xiàn)內(nèi)外網(wǎng)隔離的需求。

WDS也稱無(wú)線中繼，當(dāng)企業(yè)中已經(jīng)布置好物理環(huán)境，或者現(xiàn)有物理環(huán)境不方便再次鋪設(shè)物理線路的時(shí)候，這種技術(shù)可以為我們帶來(lái)極大的部署和使用便利。VE984GW作為一款企業(yè)級(jí)無(wú)線路由器，自然也是支持這個(gè)功能的。

我們選擇所需的模式后，點(diǎn)擊掃描，那么附近的所有AP就都列在列表中了，在輸入正確的連接密碼后，可以讓兩臺(tái)無(wú)線設(shè)備通過(guò)無(wú)線連接起來(lái)，形成一個(gè)更大的無(wú)線“局域網(wǎng)”。

在客戶端狀態(tài)處，哪些用戶連接了哪個(gè)無(wú)線SSID，一目了然。遇到連接guest客戶的用戶太多進(jìn)而影響公司網(wǎng)速的情況，我們也可以在這里及時(shí)發(fā)現(xiàn)。

#p#

上網(wǎng)行為管理

作為飛魚星信號(hào)王的一個(gè)特色，上網(wǎng)行為管理一直是為其加分的拳頭功能。

我們從小被教育寫作文要有“人物、故事、環(huán)境”三要素，而上網(wǎng)行為管理需要的也是這樣的“三要素”。

首先我們先定義“人物”，在IP地址組，對(duì)需要進(jìn)行管控的IP地址進(jìn)行分組，同時(shí)起一個(gè)好記的名稱。

其次定義“環(huán)境”，我們?yōu)楣ぷ鲿r(shí)間和非工作時(shí)間定義不同的時(shí)間段。

最后定義“故事”，我們要在特定的時(shí)間段，讓特定的人群，受到特定的策略控制。下圖所示，我們定義了兩條策略，其中某個(gè)部門的優(yōu)先級(jí)較低，且受到聊天、股票、P2P、下載軟件的訪問(wèn)過(guò)濾，而另外一個(gè)組優(yōu)先級(jí)較高，且不受到策略限制。

值得注意的是，這種調(diào)整非常便捷，同時(shí)在展示效果和邏輯結(jié)構(gòu)上，VE984GW也比之前的版本好了很多。

并且在細(xì)節(jié)的微調(diào)上，飛魚星為我們提供了太多的選擇空間。

勾選下圖所示選項(xiàng)后，在最開始的日志記錄處，我們就能夠看到用戶的QQ和MSN登錄記錄了。

在防火墻設(shè)置上，VE984GW的表現(xiàn)也讓人眼前一亮，這種防火墻規(guī)則設(shè)置的細(xì)致程度，已經(jīng)和專業(yè)的防火墻有的一拼了。

為了滿足普通用戶的需求，飛魚星也提供了一種簡(jiǎn)單的防火墻配置方法。

在網(wǎng)址分類庫(kù)下，我們可以對(duì)現(xiàn)有的分類進(jìn)行補(bǔ)充，同時(shí)配合白名單和黑名單，使得“網(wǎng)址分類”功能的實(shí)用性和準(zhǔn)確性大大增強(qiáng)。

#p#

認(rèn)證與安全

對(duì)于上網(wǎng)認(rèn)證方面，VE984GW提供了WEB的認(rèn)證以及PPPoE的認(rèn)證，前者的 優(yōu)勢(shì)是跨平臺(tái)，使用方便，后者的特點(diǎn)是天然隔絕廣播風(fēng)暴。建議在手機(jī)用戶較多的情況下，開啟WEB認(rèn)證，而筆記本用戶較多的情況開啟PPPoE，當(dāng)然，這兩種方法是可以同時(shí)開啟的。

在攻擊防御方面，我們可以對(duì)多種攻擊方法進(jìn)行防御，同時(shí)這些策略根據(jù)面向?qū)ο蟛煌?，分成了?nèi)網(wǎng)和外網(wǎng)兩部分。

盡管無(wú)線路由器性能強(qiáng)勁，但畢竟不是無(wú)窮盡的，所以限制連接數(shù)對(duì)于系統(tǒng)的穩(wěn)定性也有一定的好處。

MAC地址過(guò)濾屬于一種常用的管理功能，在管理嚴(yán)格的企業(yè)中，這項(xiàng)技術(shù)非常有市場(chǎng)。

流量控制方面，非常建議大家體驗(yàn)一下自動(dòng)化的“智能流控”，當(dāng)然如果希望使用傳統(tǒng)的基于IP的限速功能，我們也可以在固定流控中實(shí)現(xiàn)。 

IPSecVPN與高級(jí)功能

不得不提的是，VE984GW的VPN功能，這個(gè)固件下的VPN支持PPTP客戶端、服務(wù)器;IPSec網(wǎng)對(duì)網(wǎng)和點(diǎn)對(duì)網(wǎng)，以及安全性更高的撥號(hào)VPN：L2TP。

相對(duì)企業(yè)而言，IPSec網(wǎng)對(duì)網(wǎng)的實(shí)用性更強(qiáng)。

這種網(wǎng)對(duì)網(wǎng)、點(diǎn)對(duì)網(wǎng)，其實(shí)在某些大型廠商口中，是叫做基于策略的IPSecVPN。經(jīng)過(guò)實(shí)際測(cè)試，飛魚星可以和飛塔、深信服、H3C等的防火墻順利進(jìn)行連接。作為分支機(jī)構(gòu)，不需要部署昂貴的專業(yè)路由器，我們使用VE984GW就能完成以前需要較高成本才能實(shí)現(xiàn)的功能。同時(shí)關(guān)于這些配置技術(shù)文檔，飛魚星的工程師已經(jīng)把它們放在了官方網(wǎng)站上，方便我們隨時(shí)查閱。

在高級(jí)功能下，我們不僅可以找到常見的端口映射、靜態(tài)路由，這里還支持較為高級(jí)的策略路由，策略路由在多線接入的時(shí)候具有非常強(qiáng)大的意義。我們可以定義訪問(wèn)某些網(wǎng)站從聯(lián)通線路出，也可以定義訪問(wèn)某些網(wǎng)站從電信線路出。通過(guò)策略路由，能夠更好的對(duì)外網(wǎng)鏈路進(jìn)行負(fù)載。

對(duì)于NAT，它同時(shí)支持NAT一對(duì)一和NAT多對(duì)一，方便企業(yè)用戶的選擇。

而URL重定向功能算是一個(gè)非常有意思的功能，我們可以定義不允許用戶訪問(wèn)某些網(wǎng)站，在訪問(wèn)類似百度這類網(wǎng)站的時(shí)候自動(dòng)跳轉(zhuǎn)到新浪?？梢远ㄖ迫缃乖L問(wèn)游戲網(wǎng)站，自動(dòng)跳轉(zhuǎn)到公司宣傳主頁(yè)等操作。

#p#

無(wú)線傳輸性能

測(cè)試環(huán)境

硬件：測(cè)試環(huán)境我們采用一臺(tái)戴爾超級(jí)本和一臺(tái)臺(tái)式機(jī)，其中臺(tái)式機(jī)使用有線連接至無(wú)線路由器的內(nèi)網(wǎng)口，作為測(cè)試服務(wù)器。超級(jí)本使用機(jī)身自帶的迅馳6235無(wú)線網(wǎng)卡作為移動(dòng)客戶端進(jìn)行連接。

軟件：軟件環(huán)節(jié)包含WirelessMon4.0，該軟件是一款無(wú)線信號(hào)偵測(cè)軟件，可以實(shí)時(shí)看到信號(hào)強(qiáng)度、頻道擁擠程度、MAC地址、SSID等信息，能夠做到實(shí)時(shí)更新。

另外一款軟件是IxChariot，該軟件分為控制端和Endpoint。該軟件可以模擬多種數(shù)據(jù)流經(jīng)方式，如視頻點(diǎn)播、P2P、下載、上傳等行為。數(shù)據(jù)報(bào)表詳細(xì)。

測(cè)試方法

測(cè)試環(huán)境在寫字樓內(nèi)進(jìn)行。根據(jù)辦公室格局，分別在ABC三個(gè)點(diǎn)測(cè)試其信號(hào)強(qiáng)度。路由器與這3個(gè)點(diǎn)的關(guān)系分別是無(wú)阻擋、間隔一堵承重墻、間隔三堵承重墻與一堵假墻。

我們會(huì)分別在三個(gè)點(diǎn)以IxChariot測(cè)試1pairHigh_Performance_Throughput腳本的流量情況。多次測(cè)試，取最好結(jié)果。

A點(diǎn)，零距離接觸

我們看一下在Windows8下的直觀體驗(yàn)，在零距離的背景下，我們首先嘗試拷貝了一個(gè)800M的文件，由于Windows8的任務(wù)管理器有了長(zhǎng)足改進(jìn)，在“WIFI網(wǎng)卡”下可以獲得很多直觀的信息。此時(shí)提示下行帶寬是81Mb(小Mb，數(shù)值除以8方為我們常說(shuō)的大MB)，并且這個(gè)數(shù)值非常穩(wěn)定，波動(dòng)很小。而Windows8的拷貝則顯示，最快速度能夠達(dá)到9.61MB/秒，這僅僅是一個(gè)單線程下行的操作，從直觀體驗(yàn)上，VE984GW的表現(xiàn)非常讓人滿意。接下來(lái)我們會(huì)用IxChariot進(jìn)行更專業(yè)的測(cè)試。

將無(wú)線路由器與筆記本電腦就近放置，間隔不超過(guò)50厘米，測(cè)試在無(wú)阻擋的環(huán)境下最好的數(shù)據(jù)傳輸情況。 此時(shí)顯示信號(hào)強(qiáng)度-37，滿格信號(hào)。在企業(yè)中，無(wú)線路由器與用戶直視肉眼可見的距離，即是這種環(huán)境。

測(cè)試1pairHigh_Performance_Throughput，平均96M最大109M，已經(jīng)成功突破百兆大關(guān)，成績(jī)相當(dāng)不錯(cuò)。

B點(diǎn)，間隔一堵承重墻

信號(hào)強(qiáng)度-49， 此時(shí)信號(hào)顯示是4格，間隔一堵墻對(duì)傳輸性能影響并不大。在企業(yè)中，間隔一堵墻的場(chǎng)景還是非常多的，這是一個(gè)典型應(yīng)用場(chǎng)景。

測(cè)試1pairHigh_Performance_Throughput，平均50M，最大77M，性能略有下降，但依然保持在一個(gè)較高的水準(zhǔn)。

C點(diǎn)與路由器間隔50米，間隔三堵承重墻與一堵假墻

信號(hào)強(qiáng)度-75，信號(hào)王的三根天線果然不是蓋的，此時(shí)依然可以正常連接，盡管連接速度很慢，但穩(wěn)定性沒有任何問(wèn)題。在企業(yè)中這種情況很少見，一般來(lái)說(shuō)遇到間隔承重墻較多的情況，我們都建議用戶部署第二個(gè)無(wú)線路由器，用做信號(hào)擴(kuò)展增強(qiáng)。

測(cè)試1pairHigh_Performance_Throughput，平均19M，最大28M，整體表現(xiàn)依然超越802.11G，同時(shí)在用戶體驗(yàn)上，還保持在一個(gè)正常可用的狀態(tài)下。

總結(jié)

作為一家以自我研發(fā)為主要?jiǎng)?chuàng)新手段的網(wǎng)絡(luò)廠商，飛魚星的表現(xiàn)是讓人驚喜的。在VE984GW上，這種驚喜被放大。我們可以看到，支持4WAN接入，上網(wǎng)行為管理、細(xì)節(jié)上的“微創(chuàng)新”以及不俗的網(wǎng)絡(luò)傳輸表現(xiàn)時(shí)時(shí)在刺激我們的使用欲望，三天線的使用，也能夠?qū)崿F(xiàn)更好的覆蓋范圍以及更強(qiáng)的穩(wěn)定性。盡管這是一款功能強(qiáng)大的無(wú)線千兆路由器，但其依然保持了簡(jiǎn)單配置的選項(xiàng)，對(duì)于普通用戶來(lái)說(shuō)依然可以快速體驗(yàn)到這種網(wǎng)絡(luò)的樂趣。

然而美中不足也有，飛魚星系列產(chǎn)品的功能越來(lái)越多，如上網(wǎng)行為管理和VPN連接的配置都較為復(fù)雜。對(duì)于希望使用這些功能的用戶來(lái)說(shuō)，如果能夠提供一本厚厚的配置手冊(cè)，相信會(huì)比“快速手冊(cè)”更有價(jià)值。對(duì)企業(yè)用戶而言，這一點(diǎn)不僅是提升形象的一個(gè)手段，也是為用戶著想的一份體貼。