cybertrend svr-8104宽带vpn路由器评测

　　cybertrend svr-8104是一款融合以太网技术和ipsec vpn引擎的宽带路由器，用户利用其提供的web配置界面可以方便快捷地同远程设备建立vpn专用数据通道。cybertrend svr-8104具备内置硬件式vpn功能，支持标准ipsec client软件连接，具备标准ipsec的网络安全，并且兼容目前主流操作系统，为中小企业提供了较好的宽带解决方案。 

　　cybertrend svr-8104是汉铨电子通讯（上海）有限公司出品的一款宽带vpn路由器，为该公司宽带路由器产品家族重要成员之一。cybertrend svr-8104外观小巧，前面板上包括端口状态、电源、诊断指示灯一应俱全，方便用户随时掌握路由器工作状况，后面板配备了4个10m/100mbps以太网口和1个10m/100mbps wan口。cybertrend svr-8104外观如图1所示。 

　　图1 cybertrend svr-8104宽带vpn路由器 

　　cybertrend svr-8104提供了完整的ipsec vpn功能，能自动加密数据，并通过internet将数据传到远端设备，在那里将数据解密并转发到目的地。svr-8104兼备ip路由和交换双重功能，其内置的四口以太网交换机可以级联交换机或hub以扩展端口，最大支持253个ip地址，也就是说可允许253个以太局域网用户同时上网。wan口支持通过adsl/cable modem等宽带方式接入internet。图2所示为cybertrend svr-8104的典型组网环境。 

　　图2 cybertrend svr-8104典型组网环境示意图 

　　配置简单 管理方便 

　　cybertrend svr-8104支持基于web的管理方式，通过常用的网络浏览器，如netscape communicator 6.0或更新版本及internet explorer 5.0或更新版本，可以方便地进入svr-8104的管理界面，对其进行配置和管理。如图3所示，svr-8104提供直观友好的中文web管理界面，使用者无需高深的专业知识，即可轻松设定包括ip地址、vpn、路由、dns等选项和参数。 

　　图3 cybertrend svr-8104管理界面 

　　体积小巧 功能强大 

　　cybertrend svr-8104支持ipsec vpn、nat、dhcp、网络存取控制、日志记录和状态监控等主要功能。商业用户利用svr-8104可以在公共网络上为总部和分支机构之间建立一条专有的数据通道，用户在共享网络资源的同时，网络安全也得到有效保障。 

　　ipsec vpn 

　　vpn（虚拟专网）是一种用来在两个站点间创建可靠通信的技术，比传统的租用数字线路成本要小许多。vpn利用了认证、加密、隧道、访问控制等技术，以使数据在internet或其他不安全的网络上传输时，感觉象在企业内部一样安全。ipsec，即ip 安全协议，是一组开放性标准协议的总称，它给出了应用于ip层上网络数据安全的一整套体系结构，为在公网上传输的ip数据包提供保密性、完整性和来源认证机制。ipsec包括：网络安全协议 authentication header (ah) 和 encapsulating security payload (esp)协议、密钥管理协议 internet key exchange (ike)和用于网络验证及加密的一些算法等。具体来说，ipsec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上则提供了访问控制、数据源验证、数据加密等网络安全服务。 

　　cybertrend svr-8104可以同时支持多达70条ipsec隧道，比一般宽带路由器多许多。svr-8104采用des和3des数据加密技术，支持md5和sha1认证技术，使用ike进行密钥管理。由于ipsec是一个开放性的业界标准协议，因此svr-8104可以兼容目前主流的ipsec vpn产品，例如check point vpn/firewall, cisco 1720, sonicwall tele2和 windows 2000/xp等。 

　　当我们使用cybertrend svr-8104在两个站点之间建立vpn之前，需要对其进行相应的配置。svr-8104 vpn的配置并不复杂，图3即为其配置界面。首先，需要选定某个隧道号，输入隧道名并激活它。然后，设置要连接的本地安全组、远端安全组的ip地址、子网掩码、网关等信息。接下来，需要设置加密和认证算法，值得注意的是，必须保证隧道两端的vpn设备使用的是同一种加密和认证算法。最后一步，是密钥管理，这一步很重要，因为隧道两端必须使用相同的加密和解密技术，因此需要使用共享密钥来对数据进行处理，在key management中如果选中auto(ike)，那么需在pre-shared key中输入一串字符串，而隧道另一端也需输入完全相同的字符串，利用生成的代码来对隧道上传输的数据进行加密和解密。 

　　在隧道另一端的vpn设备也设置完成后，按connect按钮来连接这条隧道。如果隧道两端的物理连接已安装完毕，按下“摘要”可以看到vpn连接状态。在“状态”中，connected表示隧道已连接成功，如果显示的是disconnected，那么表明有问题存在，首先要确认物理链路安装正确，然后确认配置无误。如果想得到更详细的信息，可以按下“查看日志”按钮，屏幕会显示连接情况、输出信息、输入信息、加密类型等详细信息。 

　　除了以上配置外，cybertrend svr-8104还提供了对所选ipsec 隧道更高级也更复杂的设置，供高级用户使用。在这里，用户可以配置phase1、phase2的操作模式、密钥有效期、netbios等复杂参数。 

　　网络地址转换nat 

　　nat是一种把网络内部ip地址映射成internet合法ip地址的技术。当网络内部分配了私有ip地址而不能直接访问internet时，nat可以把局域网内部的ip地址翻译成外部的合法ip地址以实现internet共享接入。采用nat还可以屏蔽内部网络拓扑结构，所有内部网主机对于公共网络来说是不可见的，从而提高内部网络的安全性。 

　　cybertrend svr-8104通过内建nat机制，不但可以提供普通的internet防火墙功能，保护用户内部网络免受外部用户入侵，而且使得局域网连接得以扩展,局域网用户通过svr-8104可以共享同一internet连接帐户。 

　　dhcp功能 

　　cybertrend svr-8104支持dhcp（动态主机配置协议），以方便用户配置ip地址。svr-8104在被配置成dhcp 服务器后，可以为局域网中接入的每台pc自动分配一个 ip 地址，而它本身作为dhcp client，又可以使其wan端口动态地获得由isp分配的ip地址。svr-8104最大可以分配253个ip地址（范围从2到254），这对于用户数量不是很多的中小企业应该说足够了。