TP-LINK TL-ER6020

[openit.center 0]

Mieliśmy okazję przyjrzeć się routerowi TL-ER6020 firmy

Gigabitowy router VPN TL-ER6020 firmy TP-LINK zapewnia wysoką wydajność przetwarzania danych i obsługę zaawansowanych funkcji, takich jak VPN IPsec/PPTP/L2TP, równoważenie obciążenia pasma, kontrola dostępu, blokowanie komunikatorów internetowych/P2P, ochrona przed atakami DoS, kontrola pasma, ograniczanie ilości sesji, serwer PPPoE i innych, odpowiednich dla potrzeb małych i średnich firm, hoteli i innych dużych grup użytkowników wymagających wydajnej, bezpiecznej i łatwej w zarządzaniu sieci.

• Wysoka wydajność połączeń VPN

Router TL-ER6020 obsługuje wiele protokołów VPN, takich jak IPsec, PPTP oraz L2TP w trybach klient/serwer, obsługuje również funkcję VPN passthrough. Router oferuje sprzętową obsługę połączeń VPN, umozliwiającą jednoczesne utrzymanie do 50 połączeń LAN-to-LAN/Client-to-LAN IPsec VPN. Obsługuje ponadto szyfrowanie DES/3DES/AES128/AES192/AES256, uwierzytelnianie MD5/SHA1, zarządzanie kluczami w systemie IKE/ręczne oraz dwa tryby negocjacji - Main/Aggressive.

• Rozbudowane funkcje zabezpieczające

W celu ochrony przed atakami z zewnątrz sieci router TL-ER6020 wyposażony jest w funkcję automatycznego wykrywania i blokowania ataków DoS (Denial of Service), takich jak TCP/UDP/ICMP Flooding, TCP Scanning, Ping of Death i inne podobne zagrożenia. Ponadto router oferuje sprzętowy port DMZ, umożliwiający skonfigurowanie publicznego serwera bez wystawiania pozostałych zasobów sieci na zagrożenia z zewnątrz. Router zapewnia administratorom sieci również możliwość łatwego blokowania określonych stron, komunikatorów internetowych oraz aplikacji p2p oraz ograniczania pracownikom dostępu jedynie do wybranych usług, takich jak.FTP, HTTP lub SMTP

• Optymalne wykorzystanie pasma

Router TL-ER6020 dysponuje dwoma portami WAN, co umożliwia wykorzystanie dwóch różnych łącz internetowych w jednej sieci. Inteligentny system równoważenia obciążenia pasma może rozdzielać przesyłane dane w zależności od parametrów łącz podłączonych do każdego z portów WAN tak aby odpowiednio wykorzystać łączny dostępny transfer. Dzięki funkcji kontroli pasma w oparciu o IP oraz funkcji ograniczania ilosci sesji administratorzy mogą zoptymalizować działanie sieci.

• Bezpieczna inwestycja

Zaawansowana ochrona przeciwprzepięciowa zabezpiecza działanie urządzenia. Router został zaprojektowany tak by był odporny na skutki wyładowań atmosferycznych o napięciach do 4Kv. Stanowiąc bezpieczne rozwiązanie w sieciach przemysłowych, urządzenie chroni sieci komputerowe przed skutkami dużych skoków napięć.

 

Wygląd

Wygląd urządzenia jasno określa jego przeznaczenie. Bez udziwnień, zbędnej stylizacji - biznesowy ascetyzm w czystej formie. Możnaby powiedzieć - standardowy garnitur biznesowej linii dla pracownika od którego wymaga się umiejętności. Zawarte w komplecie ramki montażowe do szaf rack 19” jasno precyzują jego miejsce w szeregu.

Więcej zdjęć znajdziecie w naszej galerii : 

 

Specyfikacja

Procesor	Cavium CNS3411 600 MHz CPU
Pamięć RAM	128 MB DDR2
Pamięć Flash	16 MB
Porty	3 x RJ45 10/100/1000 LAN
	2 x RJ45 10/100/1000 WAN
Switch	Realtek RTL8367RB
Wymiary	294 mm x 180mm x 44mm

Więcej informacji znajdziecie w oficjalnej specyfikacji producenta : TP-LINK

 

Pierwsze uruchomienie i konfiguracja

TL-ER6020 może być konfigurowany poprzez przeglądarkę lub konsolę CLI (instrukcja użytkownika zawiera wszystkie potrzebne do jego obsługi polecenia). Proces konfiguracji jest prosty i nie nastręcza problemów nawet mniej wprawionym użytkownikom.

• Konfiguracja WAN:

• Konfiguracja LAN:

• Konfiguracja switch'a:

• Konfiguracja NAT:

• Konfiguracja firewall:

• Konfiguracja serwera VPN:

Dodatkowo TL-ER6020 pozwala na:

• obsługę DDNS:

• optymalizowane dla aplikacji rozłożenie obciążenia WAN 1/2 :

• uruchomienie serwera PPPoE :

• kontrolę pasma :

• oraz obsługę opcji Link Backup, która automatycznie przełączy niedostępne połączenie główne WAN na zapasowe łącze:

Wydajność portu WAN

Test polegał na podłączeniu 2 komputerów - pierwszego do portu LAN, drugiego do portu WAN routera i nawiązanie transmisji pomiędzy nimi za pomocą narzędzia Jperf:

bin/iperf.exe -c 192.168.10.19 -P 1 -i 1 -p 5001 -f m -t 10
------------------------------------------------------------
Client connecting to 192.168.10.19, TCP port 5001
TCP window size: 0.06 MByte (default)
------------------------------------------------------------
[192] local 192.168.0.2 port 56838 connected with 192.168.10.19 port 5001
[ ID] Interval       Transfer     Bandwidth
[192]  0.0- 1.0 sec  18.6 MBytes   156 Mbits/sec
[192]  1.0- 2.0 sec  18.4 MBytes   154 Mbits/sec
[192]  2.0- 3.0 sec  18.1 MBytes   152 Mbits/sec
[192]  3.0- 4.0 sec  18.6 MBytes   156 Mbits/sec
[192]  4.0- 5.0 sec  18.2 MBytes   153 Mbits/sec
[192]  5.0- 6.0 sec  17.1 MBytes   144 Mbits/sec
[192]  6.0- 7.0 sec  19.0 MBytes   159 Mbits/sec
[192]  7.0- 8.0 sec  17.9 MBytes   150 Mbits/sec
[192]  8.0- 9.0 sec  19.0 MBytes   159 Mbits/sec
[192]  9.0-10.0 sec  18.7 MBytes   157 Mbits/sec
[192]  0.0-10.0 sec   184 MBytes   154 Mbits/sec
Done.

Podsumowanie

Biorąc pod uwagę obecnie dostępne na rynku urządzenia z segmentu SOHO, wydajność WAN TL-ER6020 może dziwić. Trzeba jednak wziąć pod uwagę fakt, że porty WAN są dwa, więc każdy z nich oferuje wydajność na poziomie 150 Mbits/s. Dokładając do tego tryby load-balancing i fail-over otrzymujemy kompletne urządzenie do obsługi dwóch łączy WAN z dokładnym wskazaniem który port za konkretne usługi ma być odpowiedzialny. W cenie lekko ponad 500zł otrzymujemy biznesowy produkt, doskonale wypełniający swoje funkcje, pozwalający realizować funkcjonalności zarezerwowane dla kilku urządzeń segmentu SOHO od razu po wyjęciu z pudełka, z dobrą wydajnością i wsparciem gwarancyjnym producenta. W środowisku gdzie czas=pieniądz a urządzenie jest zasobem któremu stawiane są konkretne wymagania moim zdaniem wydajność jest rzeczą podrzędną. TP-LINK dostarczył dla małych firm i organizacji bardzo dobrego pracownika w postaci TL-ER6020.

 

Za udostępnienie sprzętu do testów dziękujemy: