Đánh giá Ubiquiti EdgeRouter Pro - Thiết bị router với hiệu suất vượt trội

Là một trong số sản phẩm thuộc dòng Ubiquiti EdgeMAX, Ubiquiti EdgeRouter Pro mang tới hiệu suất vượt trội hơn hẳn với 8 cổng Ethernet 10/100/100 cho phép chuyển đổi dự phòng và tổng hợp băng thông đạt thông lượng lên tới 8 Gbps. Sau đây là bài đánh giá ERPRO-8 được thực hiện bởi các chuyên gia CNTT Việt Tuấn. Bạn đọc hãy cùng tham khảo!

1. Thông số kỹ thuật

2. Đánh giá thiết kế Ubiquiti EdgeRouter Pro

Bộ định tuyến Ubiquiti EdgeRouter Pro có kích thước 19,06″W x 6,46″D x 1,73″H. Với thiết kế Rack 1U, mẫu mẫu Ubiquiti này phù hợp để lắp đặt tại tủ máy chủ cá nhân, tủ rack AV treo tường và tủ rack mạng 1U tại các doanh nghiệp hiện nay. Với chất liệu hoàn toàn được làm từ kim loại, mẫu sản phẩm này mang tới sự chắc chắn, bền bỉ. 

Mặt trước của thiết bị bạn có thể quan sát cụm đèn báo trạng thái thiết bị, các cổng kết nối cho đường truyền tín hiệu, các module quang học, cổng kết nối bảng điều khiển để quản lý giao diện dòng lệnh (CLI). Điểm đặc biệt của thiết bị nằm ở cách thức hoạt động của mỗi cổng RJ45 và module quang học, cụ thể:

• Các cổng RJ45 (Cổng eth0 - eth5): hỗ trợ kết nối Ethernet 10/100/1000. Theo mặc định, eth1 được thiết lập làm máy khách DHCP, trong khi eth0 được gán địa chỉ IP tĩnh là 192.168.1.1.
• Các cổng RJ45 (Cổng eth6 - eth7): Cổng RJ45 eth6 và cổng SFP 1 là cổng kết hợp; eth6 chỉ hoạt động nếu cổng SFP 1 trống. Cổng RJ45 eth7 và cổng SFP 2 là cổng kết hợp; eth7 chỉ hoạt động nếu cổng SFP 2 trống.
• Các module quang học SFP: Các cổng SFP có thể hoán đổi nóng và hỗ trợ các mô-đun SFP sợi quang 100 Mbps hoặc Gigabit. Nếu một mô-đun SFP được cắm vào cổng SFP 1, thì cổng SFP sẽ hoạt động và cổng RJ45 eth6 sẽ không hoạt động. Nếu một mô-đun SFP được cắm vào cổng SFP 2, thì cổng SFP sẽ hoạt động và cổng RJ45 eth7 sẽ không hoạt động.

Mặt sau thiết bị bạn có thể tìm thấy 2 cụm quạt tản nhiệt và các khe thoát nhiệt giúp đảm bảo nhiệt độ lý tưởng để hiệu suất của thiết bị luôn ổn định. Bên cạnh đó là cổng cấp nguồn ba chân cho bộ đổi nguồn AC/DC bên trong, công suất hoạt động 60W (24V, 2.5A) cho thiết bị.

ERPRO-8 được trang bị CPU Cavium Octeon II lõi kép 64 bit, xung nhịp xử lý 1 GHz cùng bộ nhớ RAM DDR3 2 GB và bộ nhớ Flash 4 GB. Bạn có thể quan sát sơ đồ bên trong thiết bị, ERPRO-8 có không gian đủ rộng để đảm bảo khả năng tản nhiệt nhanh chóng. Mỗi cổng RJ45, module quang học hay CPU đều được trang bị bộ tản nhiệt để đảm bảo khả năng hoạt động ổn định.

Tham khảo thêm: SFP+ là gì? Sự khác nhau giữa SFP, SFP+ và XFP

3. Đánh giá hệ điều hành ERPRO-8

Ubiquiti EdgeRouter Pro sử dụng hệ điều hành EdgeOS của Ubiquiti dựa trên Vyatta - Một hệ điều hành mạng mã nguồn mở được phát triển dựa trên Debian Linux Bạn có thể tự làm quen với Vyatta hay EdgeOS bằng cách tải xuống miễn phí Máy ảo Vyatta và thiết lập trong phần mềm VMWare Player của VMWare. 

Tất cả chức năng có mặt trên EdgeOS đều có thể cấu hình thông qua CLI (Giao diện dòng lệnh). Nếu bạn đã quen thuộc với JunOS của Juniper, việc sử dụng EdgeOS sẽ dễ dàng hơn. Các bộ định tuyến EdgeRouter đều có thể được cấu hình thông qua GUI tuy nhiên không phải toàn bộ tính năng. Sử dụng GUI người dùng có thể cấu hình thiết bị dễ dàng hơn với giao diện đồ họa trực quan, bao gồm: hỗ trợ định tuyến, thiết lập bảo mật, dịch vụ và cấu hình người dùng. 

Việt Tuấn đánh giá giao diện cấu hình GUI trên EdgeOS là một bổ sung hữu ích so với giao diện dòng lệnh CLI. Để nắm rõ cách cấu hình EdgeOS EdgeRouter Pro bạn sẽ cần đọc cuốn hướng dẫn sử dụng dài 57 trang được Ubiquiti cung cấp. Trong quá trình sử dụng, chúng tôi thấy việc cấu hình tường lửa khá dễ dàng khi thiết lập thông qua GUI. Ngoài ra giao diện GUI dành cho EdgeOS cũng có một số tính năng khá hữu ích, bao gồm: bảng hiển thị tốc độ Tx/Rx trên giao diện, số liệu thống kê hiệu suất truyền tải, quản lý thiết bị kết nối..

ERPRO-8 cho phép người dùng cấu hình và thiết lập thiết bị thông qua hai giải pháp CLI và GUI. Nếu bạn là một quản trị viên CNTT có vốn kiến thức và kinh nghiệm khi làm việc với câu lệnh thì CLI sẽ mang tới khả năng cấu hình toàn diện hơn. Nếu bạn là người dùng phổ thông hay chưa có quá nhiều kiến thức và mạng, giao diện GUI sẽ hỗ trợ bạn tốt hơn với sự trực quan, dễ dàng thao tác.

4. Đánh giá hiệu suất VPN

Tính năng VPN trên ERPRO-8 hỗ trợ các cấu hình IPsec Tunnel , PPTP, L2TP và OpenVPN (SSL). Tất cả cấu hình VPN đều có thể thiết lập thông qua giao diện CLI. Người dùng mới có thể tìm thấy khá nhiều hướng dẫn hữu ích trên trang chủ Ubiquiti để cấu hình VPN Tunnel thông qua CLI.

Trong quá trình thử nghiệm, chúng tôi đã thành công thiết lập IPsec trên EdgeRouter Pro thông qua thiết bị tường lửa Zyxel Zywall 110. EdgeRouter Pro hỗ trợ các dạng mã hóa 3DES, AES, MD5 và SHA-1. Dưới đây là ảnh chụp màn hình kết quả thành công khi thiết lập cấu hình IPsec Tunnel:

4.1 Trạng thái PPTP

Ngoài ra, Việt Tuấn đã thử nghiệm thành công thiết lập cấu hình PPTP và L2TP trên EdgeRouter Pro từ thiết bị PC chạy Windows 7 và iPhone. Dưới đây là ảnh chụp màn hình kết quả thành công khi thiết lập PPTP và L2TP: 

Để kiểm tra thông lượng VPN khả dụng, chúng tôi sử dụng iperf làm công cụ kiểm tra. Tuy nhiên, Iperf tồn tại hạn chế khi đo thông lượng bằng cách sử dụng kích thước cửa sổ TCP cố định. 

Sau khi đánh giá nhiều công cụ kiểm tra thông lượng khác nhau, chúng tôi đã lựa chọn công cụ kiểm tra tốc độ mạng LAN của TotuSoft làm công cụ kiểm tra thông lượng VPN. Để đo thông lượng VPN, chúng tôi đã sử dụng hai PC chạy Windows 7 64 bit đã tắt tường lửa phần mềm. Kết quả thông lượng tối đa trên các cấu hình IPsec Site-to-Site, PPTP và L2TP được tổng hợp trong bảng sau.

Tìm hiểu thêm: IPSec là gì?

4.2 Kết luận

• Như bạn có thể thấy, Ubiquiti EdgeRouter Pro có thể mã hóa và gửi dữ liệu thông qua IPsec Tunnel ở tốc độ 217,1 Mb/giây đến thiết bị Zywall và có thể nhận và giải mã dữ liệu ở tốc độ 156,1 Mb/giây gửi từ Zywall.
• Đối với thông lượng qua PPTP Tunnel từ xa, EdgeRouter Pro có thể mã hóa và gửi dữ liệu ở tốc độ 34,7 Mb/giây đến máy khách và có thể nhận dữ liệu được mã hóa ở tốc độ 8,9 Mb/giây từ máy khách. 
• Đối với cấu hình L2TP Tunnel, Ubiquiti EdgeRouter Pro có thể mã hóa và gửi dữ liệu ở tốc độ 49,1 Mb/giây đến máy khách và có thể nhận dữ liệu được mã hóa ở tốc độ 36,9 Mb/giây từ máy khách.
• Có thể thấy rằng thông lượng truyền tải với từng cấu hình tunnel trên ERPRO-8 đạt kết quả khá cao Dựa trên các thử nghiệm trên, bạn đọc sẽ cần kết nối WAN/ Internet tốc độ cao hơn 150 Mb/giây để tối đa hóa thông lượng VPN của ERPRO-8..
• Thông lượng L2TP Tunnel trên EdgeRouter Pro nhanh hơn hẳn so PPTP Tunnel với tốc độ tải xuống là 49,1 Mb/giây và tốc độ tải lên là 36,9 Mb/giây. Thông lượng L2TP Tunnel trên ERPRO-8 có thể dễ dàng vượt quá tốc độ tải xuống ISP trung bình của Hoa Kỳ (theo báo cáo của Ookla) là 22,9 Mb/giây và tốc độ tải lên trung bình là 7,4 Mb/giây.

5. Đánh giá tính năng tường lửa tích hợp trên ERPRO-8

Tính năng tường lửa trên Ubiquiti EdgeRouter Pro có thể được cấu hình thông qua ACL (Danh sách kiểm soát truy cập) hoặc dựa trên Zone. Bộ quy tắc tường lửa được áp dụng để lọc lưu lượng truy cập vào, ra thông qua bộ định tuyến. Các quy tắc tường lửa có thể được thiết lập để lọc lưu lượng dựa trên địa chỉ IP, cổng, giao thức, phiên, trạng thái phân đoạn... Ngoài ra một số ứng dụng có sẵn có thể được hưởng lợi từ tường lửa bao gồm Applejuice, Bittorrent, Directconnect, Edonkey, Gnutella và Kazaa. Trình thiết lập WAN+2LAN trong GUI cho phép thiết lập hai bộ quy tắc tường lửa: WAN_IN và WAN_LOCAL. Hai bộ quy tắc này về cơ bản kích hoạt tường lửa trạng thái trên giao diện WAN. Giao diện GUI khá hữu ích và dễ dàng sử dụng để kích hoạt tường lửa và thiết lập các quy tắc tường lửa bổ sung. Bạn có thể chỉnh sửa tường lửa thông qua hai giao diện GUI và CLI.

Tham khảo thêm: Tường lửa là gì?

6. Hiệu suất truyền tải dữ liệu định tuyến

Sau khi thử các cấu hình khác nhau trên Ubiquiti EdgeRouter Pro, chúng tôi đã kết luận rằng hiệu suất định tuyến đo được trên ERPRO-8 đạt kết quả tương đối cao.

7. Tổng kết

EdgeRouter Pro được đánh giá nhanh hơn 2,5 lần so với phiên bản trước đó EdgeRouter Lite, hiệu suất của thiết bị đã được xác nhận sau khi trải qua rất nhiều thử nghiệm của chúng tôi. Việt Tuấn có thể khẳng định đây thực sự là thiết bị định tuyến mạnh mẽ của Ubiquiti. Trong bài đánh giá trên ERPRO-8 đã xuất sắc vượt qua các bài đánh giá về tính năng VPN, Firewall, cân bằng tải mạng WAN kép và DNS động.

Có thể nói EdgeRouter Pro là một trong những thiết bị định tuyến tiên tiến dành cho đại chúng. Hạn chế duy nhất của thiết bị chỉ dừng lại ở giao diện thiết lập CLI có thể gây khó khăn cho những người dùng mới. Bài đánh giá Ubiquiti Edgerouter Pro đến đây là kết thúc, hi vọng rằng bạn đọc đã có đầy đủ thông tin cần thiết nhất về ERPRO-8. Đừng quên liên hệ cho chúng tôi nếu có nhu cầu tư vấn về dòng sản phẩm trên!