企业好路由 D-Link DI-8400智控新品评测

  【天极网网络频道】【天极网网络频道2月13日专稿】D-Link DI-8系列是友讯D-Link针对酒店、出租屋、宿舍、各类企业等应用环境量身打造的认证计费的全千兆宽带路由器产品，其系列采用优秀的网络专用处理器，提供多线路接入、上网行为管理、VPN等多种应用功能，并内设防火墙，而此系列最新产品D-Link DI-8400近期也已上市，为追求稳定的企业化网络带来最新的网络服务。

  D-Link DI-8400面向规模更大的中大型网络环境。其配备高端市场主流的Mips 500M网络处理器以及256MB内存和8MB缓存，适用于300台用户并行。配备多个千兆WAN口接入或可转换为千兆多LAN口，支持ADSL、LAN、光纤等混合模式，能支持主流各运营商线路。

  功能上则增加更多高级功能，提供WEB认证以及PPPoE认证计费，更适用于酒店、出租房等网络。为企业网络则搭配了MAC地址绑定、上网行为管理、策略路由等功能，并可通过VLAN分割LAN口建立的私有网络，通过VPN建立远程企业网络隧道。

D-Link DI-8400

 

D-Link DI-8400
端口数量	WAN口1-4、LAN口1-4、USB2.0一个
处理器	Realtek Mips500MHz
带机数量	360 台以内
策略路由	多线路带宽叠加、线路备份、多ISP接入、线路侦测
认证管理	PPPOE 认证、WEB 认证、ARP 绑定用户直接上网、认证例外、认证用户IP-MAC 地址绑定、用户限速、用户计费、用户数据备份
流量控制	支持 IP 限速、内部单台 PC 限速、内部部分 PC 限速、内部所有 PC 统一限速、上载单独限速、下载单独限速
安全防护	防 TCP SYN 攻击、防 UDP Flooding 攻击、防 ARP 广播报文攻击、防外网 Ping 攻击、防 Ping 扫描、防端口扫描、冲击波病毒防范、ARP 地址欺骗防范、病毒防火墙
端口镜像	支持
虚拟专网（VPN）	PPTP 服务端、PPTP/L2TP 客户端、IPSec 网对网/点对网/L2TP、OVPN 服务端/客户端
特色功能	广域网流量分析、WEB 访问控制、远程日志系统、NAT 转换（一对一、一对多）、动态域名（花生壳/3322/每步）、即时通讯软件（QQ、MSN、飞信、YY、WEBQQ、淘宝旺旺）封锁、BT、电驴、迅雷、QQ 旋风、flashget 等 P2P 应用控制、股票软件过滤、游戏管理、网络通告、DNS 服务器、酒店模式、内网多子网段、USB 文件共享/USB 参数备份

D-Link DI-8400产品特点为：
  完备上网行为管控。
  高性能全千兆端口。
  双认证计费功能。
  多线路和内网负载均衡。

 

 

  应部分@天极网硬件频道网友私信要求，笔者收纳了近期天极网评测室相关D-Link企业类网络设备，组成了一套较灵活的网络应用解决方案。此方案根据配置硬件不同可灵活适用于多线路接入的100人-300人规模环境中，如果有更多关于网络搭建方案的问题也请大家继续私信@天极网硬件频道，将有专门的人员为大家解疑。

  案例场景：

  中型企业应用网络或小型企业网络（网络公司或者游戏公司），同时拥有电信及网通业务需求，在支持百台有线电脑网络运作同时，还需提供大量无线设备上网支持。

  建议设备：

  D-Link DI-8400上网行为管理路由器，DGS-1500绿色交换机（可选用DGS-1500-52版本），DWL-2600AP无线AP（提供集群化操作）。

  方案布局：如下图

  设备详细：

  D-Link DI-8400见本评测下文，为面向大中型企业上网行为管理认证路由，理论带机量为360台。  

  D-Link DGS-1500-28千兆SmartPro交换机是业界领先的中小企业及工作组网络产品，配备24个千兆网口以及4个万兆SPF+端口。采用全新的D-Link绿色技术，支持IEEE802.3az高效节能以太网标准，支持虚拟堆叠能够用SIM进行大机群单一IP管理。在网络二、三层中表现出色，整合包括自动检测VLAN、IGMP 监听、端口镜像、生成树和链路层发现协议 (LLDP)在内的诸多功能，能够使用Smart Console、web管理界面等多种方式进行管理。 评测见：智控里程碑 D-Link企业级绿色交换机评测

D-Link DGS-1500-28

  D-Link胖瘦一体式无线AP产品DWL-2600AP，在单独工作于胖AP模式下可实现自配置集群管理，并支持PoE供电，可支持8个接入点构成一个集群，一旦网络管理员完成其中一个接入点的配置工作，其他接入点就可复制此配置。而在多无线SSID支持上，其也能够创建多达16个虚拟接入点，方便为客户端提供不同的网络访问权限，更合理利用网络资源。评测见：企业好无线 D-Link DWL-2600AP无线AP评测

D-Link DWL-2600AP

  方案优势：

  此方案可有效提高企业网络利用率并增强网络稳定性，通过带有上网行为管理认证路由对网络安全、行为进行控制，确保非法用户以及无权限用户无法使用网络，并进一步管理当前网络的应用行为和负载。使用双线路确保电信用户走电信、网通用户走网通的业务信息流程。使用DGS-1500系列绿色交换系列降低能耗，并通过虚拟堆叠简化管理。通过DWL-2600AP建立无线集群应对无线设备密集使用环境，并可设立多个权限不同的SSID提供给不同用户使用。

 

D-Link DI-8400外观工艺

  D-Link DI-8400是标准机架式宽带路由，金属壳体三围438 * 204 * 44 mm，D-Link企业用产品涂装，外观工艺严谨工整。采用被动散热，两侧和后背密布散热孔槽。

D-Link DI-8400正面、侧面

D-Link DI-8400背面

  D-Link DI-8400共配备标准千兆WAN口一个、千兆LAN口一个以及三个可转换WAN/LAN口。可支持主流的电信、新联通、长城宽带、教育网等不同运营商的多线接入。并可灵活使用直线接入、拨号接入、LAN口接入等混合方式。

D-Link DI-8400端口

  根据WAN口接入以及LAN口分布的不同，网络管理员可以自行调整三个交换口功能，从而实现最多四WAN口或四LAN的布局。

端口设置

  通过速度限制，网络管理员可以在选定时段对某IP段、某单独IP实现精确限速，通过管理界面中速度限制可以轻松完成设置。对于多WAN口混接的用户DI-8400提供广域网选择功能，从而实现电信业务走电信、网通业务走网通的业务数据流，解决运营商不同问题。

针对IP端速度限制

  智能负载均衡被归纳入策略路由选项中，不同于上面针对IP进行限速，这里实现对各条线路的智能负载控制，当侦测到线路拥挤时能够自动调控本广域网各IP流量，保证网络稳定。

针对WAN端负载均衡

  保留USB存储接口，可临时接入存储，提供共享存储和私有存储服务。

USB存储设置

上网流量及行为监控

  正如DI-8400壳体印制的，其是一款拥有出色上网行为管理功能的路由。通过实时监控配合功能全面的管理策略库，帮助网络管理员了解公司网络运行状况。

D-Link DI-8400

  流量监控分成了WAN口和LAN口两部分，在系统信息中可以简单观察目前的WAN口接入速度状况，观察智能负载均衡运行情况。

广域网流量监控

  在LAN口设置中，就可看到DI-8400抓取了DNS信息。

DNS监控

  内网监控选项提供详细的各用户信息，包括接入时间、速度，如果使用PPPoE或WEB认证的用户都可以在上方蓝色选项中进行分组监控。用户咨询后方提供三个查看和控制选项，查看连接选项能够抓取用户近期TCP、UDP等协议的数据包。

内网监控

  配备便捷的端口镜像功能，网络管理员可以防止一个网络出口并利用镜像报文对网络流量、数据包进行监控和统计。在高级选项中还具有VLAN选项能够隔离LAN口用户保持各自数据安全共享。

端口镜像

 

上网行为管理及认证

  为酒店、出租屋等场所或服务类企业提供网络解决方案，DI-8400拥有PPPoE认证和WEB认证机制，能够快速架设百人规模的认证网络，认证记录以及通告配置也较为详细。

PPPoE认证

WEB认证

  而针对上网行为复杂的企业类用户，DI-8400配备了详细的上网行为管理策略库，默认多大65条已制定规则已可以应对大部分企业管控需要。根据自身需要不同当然仍可自行进行管控成员、时间、内容的自定义。

WEB管控策略库

  对企业最重要的聊天软件过滤，包括了主流各类工具，并可通过时间设置以及白名单进一步细化管控内容。

软件、应用、网页等过滤设置

设立白名单机制

  管控策略库中还包括了常用下载软件（迅雷、BT、快车等）、股票软件、网络游戏（魔兽世界、QQ游戏等）、网页游戏、网络电视（PPLIVE、PPS、快播、优酷、奇艺、土豆等），甚至是针对HTTP下载、图片下载都有管控策略，真可谓包罗万象一应俱全。

其他过滤选项

  设立邮件监控，管理员只需正确设置邮箱就能实现监控状况的实时查看。

可设置邮件监控

内外兼备的高效防火墙

  作为企业网络第一道安全防线，DI-8400配备较为完全的安全机制，针对内网不但拥有MAC地址过滤，更是能够通过ARP静态绑定功能绑定网络中IP地址和MAC地址，便于监控和管理，并将非法用户拒之门外。

MAC地址过滤

IP-MAC绑定

  主动/被动防火墙包括防ARP冲击、内网并发连接数保护、外网防ping、DDOS防御、流量攻击防御以及TCP/UDP超时时间控制等，大部分防火墙设置都可进行人为设定，灵活度很高但在设定是一定要仔细考量以免影响网关性能（建议默认）。

ARP防护

超时机制

病毒防火墙

 

 

VPN及其他应用

  对于急需建立VPN隧道的企业用户，DI-8400可建立PPTP VPN、IPsec VPN、Open VPN等服务，除目前支持目前主流的VPN协议外，还能够充当OVPN客户端（整个局域网成为VPN隧道客户端），针对一些跨国型企业可通过DI-8400建立跨地域的安全网络隧道。

VPN设置

OVPN建立

其他设置

  DI-8400还提供部分管理功能，使用快速向导帮助非专业人员简单管理网络。

向导设置

  使用备份导入功能在路由器因故障或攻击重置后快速回复配置程序。

备份设置

  提供Ping和Traceroute命令，路由端可进行检测操作。

路由端Ping命令

  具有远程WEB访问控制，可设立仅允许访问地址。

WEB访问安全

 

 

  编辑点评：D-Link DI-8400作为一款针对中大型网络应用环境推出的宽带路由产品，具备了诸多高端的网络应用功能，其多线路接入能够在网络条件复杂的服务基站、资源提供商、网络公司中妥善应对的不同运营商并行运营问题。而负载均衡、WEB认证和PPPoE认证功能使其胜任出租屋以及酒店等人员流动较为密集场所的网络应用。

  帮助规模庞大、流量密集、行为复杂的企业网络提高工作效率和良性利用率，DI-8400提供了较为全面的策略库，策略库中主流的数十种管控机制，简单勾选就可实现管控，降低了网络管理员负担，且还包含较为灵活的时间段控制、白名单等例外机制。另外，策略库可进行免费更新。DI-8400还提供了多种VPN建立方式能够快速建立跨地域的区域网络，在安全机制中添加了必要的防火墙措施，内网能够使用VLAN进行分割，并实现ARP静态绑定，增加了内网安全系数。

  DI-8400是目前D-Link “企业好路由”理念中推出的最新产品，适用于300台终端并行访问，是中大型企业不错的选择。当然，除DI-8系列产品外，笔者推选中小企业的朋友也可以关注其DI-7系列产品优化自身网络。

D-Link DI-8400

---

 

D-Link DI-8400评测优缺点
评测亮点： 完备上网行为管控。 全千兆端口和多达四WAN口接入模式。 认证计费机制配合高效防火墙。 多线路和内网负载均衡。	不足之处： 暂无
推荐指数：★★★★★

---