2006-09-13 19:57 文章来源：网界网

SOHO路由器功能测试

作者：美国《网络世界》

当你面对将工作人员派往外地或者在家工作时，必须权衡再三。因为你不但需要给他们装备宽带连接，还要保持总部网络安全。当你注册一些DSL服务提供商的服务时，他们会赠送给你一个modem。另外一些DSL服务提供者则会租借给你一个modem或者带有路由器功能的modem。

为了帮助您决定哪款宽带modem更适合您的网络，我们测试了4款宽带modem（他们分别来自于Cisco、Lucent、Efficient Networks和2Wire），和两款依赖于modem连接的宽带路由器（NetGear和ZyWall）。

市场中的不断竞争意味着先前只有高端路由器才具有的功能特点现在也逐渐出现在人们负担得起的产品中，而这些产品常常定位于小型办公室。我们评估了每款产品新的安全功能、是否易于安装和远程管理。

Efficient Networks的5930企业网关和NetGear的FR314获得了美国《网络世界》的蓝带奖-为了表彰针对小型办公室市场的最佳产品奖。这两款产品有着极佳的简易安装、强壮的安全性和网络管理软件友好的用户界面。

能干的DSL modem和路由器的混血儿

在这里DSL modem和路由器的混血儿是指在一个方盒子里集成了DSL modem和路由器功能。Efficient 5930具有一切必要的线缆接口，它包括DSL线缆接口和供console端口使用的RJ45转换到串口的适配器。快速开始向导可以帮助我们易于安装，同时，它还支持administrative用户名和默认密码。

为了安全起见，Efficient 5930强迫初始密码必须更改。在“Firewall Scripts”页面中，要求你选择最大、中等、最小化和无防火墙保护。用户可以忽视安全，但是Efficient 5930的开发人员必须下意识地做到安全保证。

状态检测功能是由追踪外部和内部系统之间的通信状态来完成的。进入到网络的数据包肯定会包含一些进程信息，而不仅仅是合法的IP地址和端口号。

有效率的Web管理接口界面简化了新建一条防火墙规则的过程。命令按钮可以新建、修改和察看防火墙规则定制过程，下拉式菜单包含了在规则中应该考虑到的协议和应用。单选按钮可以让你选择协议（TCP、UDP、ICMP、SMTP和另外一些协议），此外，在防火墙规则的定制过程中我们可以填写端口号和IP地址号大小范围。

好的应用模式应该包括可以利用56K modem链路来备份数据，当一条DSL线路发生故障时，在DSL链路和56K modem链路中会自动切换。用户可以在console控制端口中自由选择是modem或者其他适合自己的WAN链路。

清楚明了的Web接口可以使管理界面直截了当，18个菜单选项可以帮助使用导航。从包装和软件的角度来看，2Wire公司的HomePortal 1000无疑是表现最好的，它的立式外形节省了桌面空间。此外，2Wire公司的产品连接到家庭网络的方式包括以太网、USB和802.11b。

不讨人喜欢的系统通常是缺乏强制更改密码和足够深度的防火墙配置功能。2wire提供了很不错的入站和出站防火墙过滤规则配置，但是却没有端口控制选项。很多知名的hack入站数据流都可以得到过滤，但是有一点不好，厂商默认设置过滤规则用户却不能修改。HomePortal在其“客户”页面上包含了一个升级链接，单击它就可以自动升级。

思科的忠实用户这回就要惊讶了，我们这回测试的思科827产品用不同颜色标记了插头和线缆。一张CD-

ROM可以帮助我们快速安装、使用。

对于管理目的来说，用户可以通过浏览器看到所有思科的IOS设置，但是如果没有思科命令行接口知识的话，我们却不能改变其中一些设置。我们很欣赏这种方法，因为这样Web接口界面就不会威胁到想修改自己信息的一些远程员工而导致的错误操作。但是，这却需要更多地技术人员来做必要地IOS操作。

功能特点在思科的827很不错，但是你需要怎样发现他们。为了控制对于数据包的状态检测，你必须费劲的在PDF文档中寻找。我们建议可以在Web的网站上来寻找实际的配置案例。

Lucent公司的CellPipe 50包括了一个9针到25针串口转换的适配器，但是却没有串口电缆。主要的配置界面非常古老，使用了VT100 的界面配置。Control-n用来将游标从一个选项上移到例外一个选项上。当服务提供商卖给你CellPipe 50时，它会用出人意料的软件来自动完成配置，仅仅是希望你自己不必改变这些设置。防火墙配置避免了古老的配置界面。配置工具有些复杂但却提供了很好的弹性。多防火墙配置可以被保存、修改、删除或者从一些Windows工作站上载入。

单一具有宽带路由器功能产品

NetGear FR314居于DSL modem和PC之间，它包括了4个10/100Base-T端口，支持PC直连或者通过hub连接。

第一次进入系统时产品强迫你必须设置密码，配置的DHCP基于从你的宽带服务提供商得到的信息，此外，产品可以自动防止不同的hack的攻击。134页的电子产品手册解释非常明白，但是不深入。

内容过滤防火墙可以通过浏览器进行设置。它可以通过特殊的关键字来阻止URL。为了检查你的设置值，你可以设置“log only”功能，在完成访问设置前可以检查设置上的变化，从而避免了因误操作。此外，时间设置也是被支持的。

状态检测规则可在Web管理接口上进行设置，复选框使你方便地阻碍某种类型的服务，例如NNTP（Network News Transfer Protocol ）或者ping数据包。

代理服务器可以被设置控制主要的8种协议（HTTP, FTP, SMTP, Post Office Protocol 3, DNS, NNTP, Ping and Key Exchange）。在创建一个新规则时，你可以敲入规则名称，填入IP端口号范围和从菜单中选择协议和服务。路由器和防火墙日志文件可以方便地配置成从左手菜单树中观察。快速报告观察包括从Web站点采样和按流量区分的形式。

另外一家仅仅包括路由器功能的产品，具有友好用户界面的产品是ZyWall 10，它包括了按颜色区分的电缆和一个短小的自述文件小册子。它提供了一个10/100Base-T以太网插口来连接一个PC或者hub，它支持多达32个系统。

ZyWall安装非常迅速，因为可通过DHCP提供客户端IP地址，此外，它还可以转换IP地址当你路由到宽带连接时，它还要求在你继续使用设备前必须修改默认密码。防火墙可以自动防护DoS攻击和阻止进入的BootP请求。内容过滤列出了13个潜在的阻止行为点。你可以从内容过滤中剔出个人电脑或者完全的IP地址范围。包过滤规则可以通过设置共同的要阻碍的包类型和阻止日志来选择。

结论

假如您决定更喜欢用DSL modem和路由器的结合物，我们推荐您使用Efficient 5930，因为它更安全和易于管理。

假如您仅仅想使用宽带路由器的话，在NetGear FR314和ZyWall 10之间的区别则非常小，但是我们更倾向于向您推荐NetGear。因为它的安全管理非常易用。

以下的表格显示了每款产品的评分情况，每项分值的范围是1~5，百分数代表了每项评比细项的权重，它直接影响到了产品最后的总分得分情况。*代表此产品仅具有路由器功能。