Quantenna方案再现华硕RT-AC87U评测_第3页_PCEVA,PC绝对领域,探寻真正的电脑知识

PCEVA,PC绝对领域,探寻真正的电脑知识 › 首页 ›原创评测› 精华 › 查看内容

内容展现
最新评论

Quantenna方案再现华硕RT-AC87U评测

2014-12-15 23:18| 发布者: 世纪冰雷| 查看: 95118| 评论: 36|原作者: 世纪冰雷

摘要：在2014年年初的CES大展上，Quantenna则再展示了使用Wave2标准的802.11ac方案，该方案的亮点在于4x4的MU-MIMO（多用户多入多出）技术，并且频道带宽可以捆绑到160MHz，因此理论速度可以高达1.7Gbps，本次评测的华硕RT ...

华硕RT-AC87U固件解析

ASUS RT-AC87U使用的是ASUSWRT固件，恩对的，跟我们熟悉的DDWRT OPENWRT等名字很像，我们来一探究竟吧。
首先我们可以用网关的默认IP地址192.168.1.1或者域名router.asus.com登陆到路由器的管理页面。
登陆之后当然是自动到了“友好设置”界面，通过简单的设置，让我们可以先上网。

虽然是友好设置界面，但第一页就写了一堆的英文咳咳……这让我不禁的打了个寒颤，“英文看不懂党”马上又要出来开喷了咳咳……恩，上面这堆英文先不管了，就是ASUS自己吹吹牛B介绍路由器的性能什么的。我们直接点下一步，会提示修改路由器帐号密码，防止恶意登陆路由器。
这里，ASUS不允许使用root，guest，anonymous账号。

如果想不修改密码的话，需要点2次，第1次会说不允许不修改。

第2次点就傲娇了。咳咳，不好意思提示依然是英文的。

下一步会自动侦测网络类型，此时请大家把WAN口网线插上。

然后就是大家熟悉的填帐号密码什么的，easyjob了。

设置完成后会重新侦测网络，保证设置的准确性。

WAN设置完毕后，会提示设置WIFI的SSID以及密码，默认使用WPA2-Personal AES方式加密。

网络设置向导完成。此时路由器已经可以上网了。点击完成之后，进入到路由器设置的主页面。因为登陆的帐号密码没有修改，WIFI没有加密，管理页面的右上角有一个醒目的告警指示灯，他会一直闪烁，强迫症的兄弟们，改吧！
旁边的指示灯依次是访客网络功能，外网连接状态，USB连接状态，打印机检测状态。

固件支持22种语言，个人认为，没有必要，增大了固件的体积，浪费了研发时间。ASUS RT-AC87U原生是英文系统固件，里面还有很大部分的功能说明介绍，以及设置没有完全翻译完整，还是英文状态。

首页，网络地图，正确的翻译应该是网络拓扑图，可以看到路由器的基本信息，比如接了多少个用户，USB状态，IP地址，无线状态，PIN码等，状态页面可以看到硬件占用情况并记录短时间的曲线状况。这里我们可以看到CPU是双核心的，内存为256MB，空载时硬件占用并不高，固件占用内存大概40MB左右，属于低消耗。

访客网络：该功能提供额外的SSID供给访客使用，访客只能使用路由器访问外网，但无法访问内部资源，比如路由器外接的移动硬盘等。2.4G/5G各能设置最多3个额外的SSID。
比如有客人来访时，我们可以开启一个免密码的WIFI给他使用，一来便利免输密码，二来安全避免客人看到我们硬盘里的小秘密<(￣v￣)>，而且还可以设置在指定时间后关闭该SSID，免去手工删除的麻烦。

当然也可以设置其允许访问内部网络。

AiProtection：华硕与趋势科技合作推出的安全防护功能，通过实时的网络监控，检测恶意软件、病毒或者其他恶意的入侵。这里不好意思的，又是英文。

AiProtection组件1：网络保护功能（Network Protection），具体功能有路由器的安全扫描、恶意网站拦截、漏洞防护、防止设备感染和阻止受感染设备。右下角可以看到，该功能是Power By 趋势科技。

现在路由器还什么设置都没做，我们看一下扫描结果
不好意思又是全英文的，咳咳，我来帮ASUS RT-AC87U翻译一下并且给点建议设置
1.路由器默认登陆账户名密码                ---建议更改
2.无线密码强度检测                         ---建议加强
3.无线加密方式                            ---建议加强
4.UPnP服务是否关闭                      ---根据需求启用
5.关闭从WAN登陆路由器WEB管理页面       ---已自动禁用
6.忽略来自WAN口的PING             ---已自动禁用
7.关闭DMZ区    ---根据需求启用
8.禁用端口触发    ---根据需求启用
9.禁用端口转发    ---根据需求启用
10.关闭匿名登陆FTP共享       ---根据需求启用
11.禁用guest账户进行网上邻居共享       ---根据需求启用
12.启用恶意网站拦截          ---建议启用
13.启用漏洞防护          ---建议启用
14. 防止设备感染和阻止受感染设备    ---建议启用

直接点击启用就可以了，路由器会根据趋势科技的云数据库进行恶意网站的隔绝。
路由器的漏洞防护，不知道他是怎么实现的，直接点启用也没啥特别反映。

防止设备感染和阻止受感染设备功能，不好意思还是英文，启用之后可以设置邮件告警，目前只支持谷歌邮箱。

AiProtection组件2：家长控制
家长控制功能，可以阻断一些Web网站的浏览，以及软件的使用。比如成人、色情网站过滤，IM QQ等聊天工具的限制，禁用P2P下载软件或者文件传输等。具体功能如下（不好意思又是英文……）：
1.成人内容过滤：
色情、暴力、违法、赌博内容。

2.即时聊天内容过滤：
赌博、IM即时通讯、虚拟社区、部落格、移动通信。（此项基本只用赌博就可以了）

3.禁止P2P下载软件以及文件传输

4.禁止流媒体以及娱乐内容
游戏、流媒体、网络电台以及网络电视

另外需要注意的是，家长控制是针对每台PC做的单独设置，无法做全局设置，并且出于硬件性能考虑，只能控制16台客户端。

Time Scheduling（时间控制）：这个简单就控制客户端什么时间允许上网什么时间不允许上网。（PS：恩简单的东西就有中文了恩恩。）

浅灰色是允许时间，深灰色是拒绝时间，比如我控制这台电脑工作日的工作时间不允许上网。

Adaptive QOS：自适应QOS功能，看到这个字眼大家就知道了，傻瓜式的QOS功能，怎么完成的QOS操作只有厂商自己才知道了，不过无非也就是小包优先保证游戏流畅度，降低迅雷等下载软件的网络优先级，以及用户带宽限制，具体做了哪些功能，我们也无从得知，后面按照实测效果来说话吧。
第一页可以看到网络整体的带宽占用情况，以及每台客户端的带宽占用情况，不过其准确度并不算高，仅能做参考作用。

QOS设置
不好意思又是英文，直接翻译一下原文：
“QoS可以确保任务和应用程序的带宽优先级。
自适应QoS：通过预设对应用程序和任务做出入站的带宽优先级调整，：游戏，流媒体，网络电话，网上冲浪和文件传输。

传统的QoS：用于由手动用户定义的应用程序和任务做出入站的带宽优先级调整。
选择此项并应用之后，路由器会重启一次，然后进入手工设置页面，这里我们可以调整数据包的优先级。出于硬件性能考虑，只能添加32条QoS规则。
一般的，我们把游戏以及网页浏览设置为最高级，占用带宽的文件传输、BT下载设置成最低级，系统已经根据服务内容设置好通信协议了，用户无需自己再做调整，传送量不知道华硕是怎么定义的，留空不填即可。原地址留空即为对全局做相同QoS控制。

ASUS RT-AC87U的QoS在目前固件（3.0.0.4.376_2769）集成了如下服务：

很遗憾的，内置的服务没有集成迅雷，看来目前固件还是以国外现况为主。
根据设置看来，ASUS RT-AC87U的QoS服务大部分是基于4层的TCP/UDP进行控制的。

Web History（网页浏览记录）此项目前固件似乎只是个摆设，没有看到他记录的内容。

流量监控：
很高兴我们终于看到一项全汉化的功能了……流量监控功能可以看到即时网络流量图、过去24小时流量图以及单日流量图，支持WAN口监控，LAN口监控以及无线监控。咳咳，好像没看到针对客户端的个体流量监控……

然后来看看高级设置
无线网络设置，可以根据2.4G或者5G频段（恩应该是频段，ASUS翻译有误）做单独的设置，比如无线协议，无线频道，扩展频谱，加密方式等。这里再次强调的是，如果环境频道占用过多的话，我们不建议合并带宽，这样会因为无线频道大，被串扰得更多，导致无线不稳定。

而在5G频段里，频道带宽最大只能设置为80MHz，而不能设置为160MHz，而前面我们说过，Quantenna是使用4x4的MU-MIMO技术，且将频道带宽捆绑到160MHz来达到的1.7Gbps理论带宽，而华硕在这里只做到了80MHz，因此从理论上说，华硕RT-AC87U目前应该是达不到1.7Gbps的5G无线带宽的，但由于目前我们没有相应的高速率无线网卡能做测试，因此不敢妄下结论，不过既然是使用了相同的方案，后期华硕只要修改一下固件应该还是可以做到的。

WPS简易连接

WDS：无线桥接功能，也就是无线中继，使用此功能的话无线带宽会减半（收发除2）
注意，无线桥接的频道要相同，如果是蹭网桥接的话，可以在手机使用Wifi分析仪等工具扫描WIFI频道。

无线访问控制：根据MAC地址过滤或指定某些设备的无线连接。

专业设置：这里可以设置单独打开/关闭2.4G/5G无线WIFI，比如我的都是5G设备我就可以把2.4G直接关了免得影响其他2.4G设备（无线键鼠等）；
可根据时间段设置WIFI的启用状态，比如我一般晚上12点就睡觉了，就设置12点关闭WIFI了，免得躺床上刷微博刷微信一刷又2点了╮(╯▽╰)╭；
禁止无线用户互通，其实也就是端口隔离功能，无线用户直接不可以直接通信；
漫游助手，如果是由多台无线路由组WDS的话，启用漫游功能可以根据无线信号的强度进行接入点的切换；
下面几项什么IGMP Snooping、DTIM间隔什么的，对一般用户来说都没什么用，保持默认即可。
发射功率调整，默认是全开，大家可以根据自己的需求减小发射功率，避免有害的辐射产生。

2.4G里，Turbo QAM以及TX burst的启用可以有效提升无线效能。

内部LAN设置：可以调整内网IP地址

调整DHCP服务器，支持静态DHCP功能。

静态路由设置

IPTV国内用不到，不说了……
Switch Control 默认即可，NAT加速也在这里，默认已经打开了。

外部网络（WAN）设置
这里设置拨号的账户密码，并支持PPTP以L2TP的VPN拨号连接。并且支持将WAN口关闭，关闭NAT充当LAN口即全交换机使用（不过我想应该没人会拿2000大洋的路由器当傻瓜交换机用吧）

双线路
华硕RT-AC87U支持多WAN双线路工作，我们可以把首选设置为物理WAN口，第2WAN选择3G网卡，负载均衡模式可以做带宽叠加，故障转移模式可以做冗余备份。

ASUSWRT跟Tomato Dualwan类似，支持将LAN口改成WAN口，做多链路负载均衡，想多播的可以用交换机大法，但不支持单口多拨。要将LAN改成WAN，需要先选择LAN口，应用设置后，路由器会进行一次重启。

然后在互联网设置页面，就可以选择LAN口，配置PPPOE等设置了。

通信端口触发程序
与端口转发类似，但是是全局的临时触发，不需要填写内外IP地址，并且仅允许一个客户端在一个时间内进入一个开放端口。

端口转发，也就是端口映射功能，对外提供服务的话就需要使用此功能了，ASUS还有内建列表，搭建游戏私服更加简单了。

DMZ区域

DDNS也有很多服务商可以选择

NAT Passthrough 使VPN、SIP等服务直接穿越NAT 不走地址转换。

IPv6，做的很全面了，支持6to4，6in4等。

VPN：华硕RT-AC87U支持VPN Server以及VPN Client功能。
VPN Server支持PPTP以及OpenVPN两种模式，都是很便捷的VPN，PPTP大家都很熟悉了，直接拨号就可以了，OpenVPN则是会生成一个带验证密钥的OVPN文件，客户端安装OpenVPN软件之后，导入密钥文件才能够连接上去，是比较安全的验证类型，目前支持Windows、MacOS、iPhone、iPad以及安卓客户端。

VPN Client则支持PPTP、L2TP以及OpenVPN。

防火墙功能：目前中高端的路由器都具备了基础的防火墙功能，做一些简单的安全设置，ASUS RT-87U提供了基础DoS防护，忽略外网ICMP报文，网址过滤，关键字过滤，基于端口的4层网络服务过滤，以及基于IPV6的进站流量过滤。
一般设置：防火墙，启用；DoS防护，根据需求启用（比如对外提供服务则建议启用）；响应外网PING，根据需求启用（比如需要从外网用PING做网络连通性测试则启用）。