1. Performances RPV AES 28
Pour ce test, le débit dans chaque sens était limité par la valeur des flux montants, débit asymétrique ADSL oblige, fixé à un maximum de 1,25 Mbit/s dans notre cas. En pratique, les débits maximaux de ces trajets WAN,
mesurés en l’absence des routeurs, étaient de 1,227 Mbit/s dans le premier sens (du site A vers le site B) et de 1,199 dans l’autre sens (du site B vers le site A).Les valeurs obtenues à l’issue des tests s’échelonnent de 0,733 Mbit/s avec les modèles de Netgear dans le sens B vers A, à 1,162 Mbit/s avec les modèles de Funkwerk dans le sens Avers B. Compte tenu du
fait qu’il s’agit de valeurs de débit ‘ utile ‘ offert par le tunnel RPV, ces résultats sont satisfaisants. Seuls les modèles de Netgear et de BeWAN ne permettent pas de dépasser 1 Mbit/s.
2. Richesse fonctionnelle et administration
Toutes les configurations de test ont pu être réalisées en s’appuyant sur les interfaces Web des boîtiers, qui recèlent souvent de nombreux assistants. En particulier, la mise en place des RPV se fait grâce à un guide pas à pas
plus ou moins simple selon les modèles. Seul celui de Funkwerk ne sécurise pas la connexion à distance par SSL. Tous (sauf celui de Netgear, administrable seulement par HTTP) proposent l’accès aux fonctions d’administration par Telnet sécurisé ou
par CLI, via le port console.La documentation fournie consiste en un fichier PDF, complété parfois d’un guide de démarrage papier. Côté WAN, tous les modèles sont clients DHCP, relais DNS, et permettent le paramétrage du débit. On regrette
l’absence de journaux de connexion WAN chez Netgear. La sauvegarde et la restauration des configurations et du microcode se font depuis une station cliente pour tous les modèles.
3. Disponibilité
Tous les équipements testés permettent, en cas de coupure, de secourir la première liaison WAN active par la seconde liaison jusqu’alors passive. Tous offrent également cette redondance avec les deux liens actifs. Tous les
équipement testés par viennent à remonter automatiquement la connexion RPV sur le deuxième port WAN après rupture du premier sans perte de la session, sauf celui de Netgear qui perd complètement le tunneling RPV lors du basculement.En ce qui concerne la disponibilité physique de ces routeurs, aucun ne propose d’alimentation redondante et extractible à chaud, ni de ventilateur redondant, ni d’onduleur intégré.
4. Sécurité
Ces routeurs sont tous pourvus de fonctions de filtrage et fournis avec des filtres prédéfinis (par numéro de port, par plage d’adresses IP, par protocole), et ce, dans les deux sens de circulation. Tous disposent de la
gestion du NAT (et de ses exceptions) et d’un coupe-feu statefull, actif ou non par défaut selon les équipements.La différence se fait surtout sur la possibilité de définir des listes de contrôle d’accès (ACL) et de s’interfacer à des serveurs d’authentification de type Radius ou Tacacs+. Côté RPV IPSec, le nombre de tunnels annoncé varie
de 25 à 300 selon les modèles. Tous disposent des chiffrements DES, 3DES et AES 128, mais quatre assurent aussi l’AES 192 et 256.
5. QoS et fonctions étendues
Tous les modèles testés sont capables de hiérarchiser les flux sortants. La mise en place de la QoS se révèle généralement simple, sauf pour Funkwerk. Seul le modèle de Netgear a échoué aux tests de passage d’un flux voix alors
que la bande passante du lien était saturée par du trafic FTP. Mais pour les autres, les valeurs de PESQ sont excellentes. Tous offrent une répartition de la charge entre les liens actif/actif. Cisco et ZyXEL se démarquent par leurs fonctions de
sécurité : antivirus, IDS/IPS et antispam (en standard ou en option).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
