Review Ruijie RG-EG3230/RG-EG3250 Loadbalance Gateway

Review Ruijie RG-EG3230 Loadbalance Gateway

สวัสดีครับ 


เหมือนเดิมครับ เวลาที่ร้านมี Product อะไรใหม่ๆเข้ามา ก็ขออนุญาติแชร์ พวก Feature ต่างๆของ product นั้นๆให้ลูกค้าได้ทราบกัน เผื่อโดนตาถูกใจครับ ซื้อหาไปใช้งานกัน ^^


บทความนี้เป็นการ Review อุปกรณ์ Ruijie Gateway EG Series ครับ รูปจะเยอะนิดนึง



เบื้องต้น ถ้าลูกค้ายังไม่คุ้นกับ Brand Ruijie ผมอยากให้ลองเข้าไปหัวข้อนี้ดูก่อนครับ Review Ruijie Cloud ระบบ Managed andamp; Monitor อุปกรณ์ Ruijie ผ่าน Cloud


Ruijie Gateway ปัจจุบันจะมีออกมา 4 รุ่น Spec จะต่างกันไป ตามการใช้งาน อย่างรุ่นเล็กสุด Ruijie RG-EG2100-P v2  รองรับ Internet ได้ 2WAN, Throughput สูงสุดที่ 1Gbps รองรับ User ได้ประมาณ 300, Port Lan เป็น Switch Port จ่ายไฟ POE ได้ 135W





ส่วนรุ่นที่ผมนำมา Review จะเป็นรุ่น RG-EG3230  เป็นรุ่นกลาง รองรับ Internet 6 WAN, Throughput สูงสุด 4Gbps , User ได้ประมาณ 1000 มี Harddisk สำหรับเก็บ Log 1TB, แต่ละ Port Lan Interface แยกอิสระกัน, มี Port SFP+ และ Port SFP





ถ้ารุ่นใหญ่ขึ้นอีกหน่อย เป็น RG-EG3250  เชื่อมต่อ Internet ได้ 6 WAN เช่นกัน แต่รองรับ Internet ได้สูงถึง 6Gbps  , User ได้ประมาณ 2000 และมี Harddisk สำหรับเก็บ Log 1TB ส่วน รูปร่างหน้าตา, Port ต่างๆจะเหมือน EG3230 ครับ


และ...ก็จะมีรุ่นใหญ่เลย คือ Ruijie RG-EG3000XE  รองรับ Internet ได้ 60Gbps มี Port QSFP+ ตาม Spec รองรับได้ 20,000 Users 

Feature ต่างๆ ของ Ruijie Gateway จะค่อนข้างครบเลยครับ 

1. WAN Loadbalance 
2. Cloud Management
3. Portal Authentication
4. Smart Flow Control
5. Security Audit และ Audit Log
6. IPSec VPN

เดี๋ยวผมอธิบายแต่ละข้อ


รูปร่างหน้าตาอุปกรณ์ ดูถึกๆดีครับ

Interface 8 Port Lan Gigabit, 1 Port SFP+ 10Gbps, 1 Port SFP, 1 Port Console, 2 Port USB 2.0








ช่องใส่ Harddisk มี HDD มาให้ขนาด 1TB

การ Manage

Initial Config โดยการเชื่อมต่อ PC เข้า Port 0/MGMT, IP Default จะเป็น 192.168.1.1 ตัวอุปกรณ์จะไม่แจก IP ต้อง Fix IP ที่ PC ก่อน


มีหน้า Wizard ให้ เบื้องต้น Set WAN/LAN ให้เรียบร้อย

หน้า Dashboard

รายละเอียดค่อนข้างครบ Port ไหนถูกใช้งาน, IP/User ไหนที่ Online รวมถึง Traffic ที่กำลังใช้งาน และ ก็รายละเอียดของ App ต่างๆ ถ้ามีคน Load Bittorrent อยู่ก็เห็นเลย






Click Detail จะมีรายละเอียดมากขึ้นไปอีก






แต่ละ Port Interface กำหนดได้ว่าจะเป็น WAN หรือ LAN กำหนด WAN ได้สูงสุด 6 Wan

รองรับการทำ Sub Interface 

สร้าง VLAN, IP, DHCP Server





รายละเอียดของ Feature ต่างๆ ที่เป็นจุดเด่นของ Ruijie Gateway ครับ

1. Loadbalance

Loadbalance ถ้าอธิบายแบบง่ายๆ มองภาพเส้นทาง Internet เป็น ถนนก่อนเลยครับ 


ถ้าเปรียบ Internet ซัก 100Mbps ก็ประมาณถนน 10 เลนละกัน ถนนนี้มีแต่รถส่งของ รถส่งของที่วิ่งไปมา เปรียบเหมือน Data ต่างๆ ปลายทางคือผู้รับ (Service, Website etc.) ต้นทางคือ บริษัทขนส่งต่างๆ (Device ต่างๆ ที่ออก Internet) แต่ละบริษัทขนส่งก็มีรถขนส่งของตัวเองกัน 


รถขนส่งที่วิ่ง ความกว้างมันไม่ได้มาตรฐาน บางคันมันใหญ่ วิ่งที ใช้ 3 เลน หรือ บางคันใช้เลนเดียว 


ถ้าเรามีถนนกว้างแค่ 10 เลน (Internet เส้นนึง) แลัวมีบริษัทขนส่งซัก 2 -3 เจ้า ปริมาณรถที่ปล่อยออกมามันก็ไม่มาก ค่อยๆวิ่งกันไป ไม่มีปัญหาอะไรครับ 


แต่ถ้า...บริษัทขนส่งมีหลายเจ้า เป็นสิบเป็นร้อย ก็จะปล่อยรถส่งของออกมาเต็มที่ มันจะเกิดการแออัดบนถนน ต่อคิววิ่งกันไป ช้าบ้างเร็วบ้าง แล้วถ้าจะขยายถนน (เพิ่มความเร็ว Internet ให้มากขึ้น) ไอ้ตรงที่ๆสร้างถนน มันดันขยายไม่ได้แล้ว (เพิ่มความเร็ว Internet ของเส้นนั้นๆให้มากขึ้นไม่ได้แล้ว)


ก็ต้องติดต่อกับ ISP สมัครเพิ่ม Internet ขึ้นมาอีกเส้นนึง ก็เปรียบเหมือน ตัดถนนเส้นใหม่ขึ้นมา ทีนี้ตัว Loadbalance ก็เหมือนตำรวจจราจรครับ คอยจัดการให้รถขนส่งของบริษัทไหน วิ่งออกถนนเส้นไหน แบ่ง Load กันไป เพิ่มปริมาณการวิ่งได้อีกเท่าตัว


ข้อดีอีกอย่างนึงคือ ถ้าถนนเส้นแรก มีอุบัติเหตุ ขาด น้ำท่วม ใช้วิ่งไม่ได้ ก็ยังมีถนนเส้นที่สองให้วิ่งครับ ถ้าเปรียบกับ Internet คือ ISP เจ้าแรกมีปัญหา ก็ยังใช้ Internet ของเจ้าที่สองได้ เบียดๆกันหน่อย แต่ก็เล่นได้


Mode Loadbalance ใน Ruijie Gateway จะเป็นแบบ IP-Base คือตัว Gateway จะจัดการให้เองเลยว่า Device ไหน วิ่งออก Internet เส้นไหน โดยจะแบ่งตามอัตราส่วนความเร็ว (Weight) ที่กำหนดไว้ในตัว Gateway ครับ 


Loadbalance ที่เป็น Mode IP-Base มันจะเร็วขึ้น แบบ รวม Internet 2 เส้น เส้นละ 1Gbps เทส Speed ที่ PC ได้เป็น 2Gbps เลยหรือไม่?


ไม่ครับ. ถ้าตัว Loadbalance มันจับ Device เครื่องไหน ออก Wan ไหน ก็ได้ความเร็วสูงสุดของ Wan นั้นๆ เช่น เครื่อง PC#1 ตัว Loadbalance จับให้วิ่งออก Wan 1 ก็จะได้ความเร็วเต็มที่ของ Wan 1 หรือ เครื่อง PC#2 ไปออกที่ Wan2 ก็จะได้ความเร็วเต็มที่ของ Wan 2 ครับ


การทำ Loadbalance ต้องระบุครับ ว่า Internet เส้นไหนความเร็วเท่าไหร่ เพือ่ให้ตัว Loadbalance เอาไปคำนวน เกลี่ยๆจัดการว่าจะให้วิ่ง Wan ไหน เพื่อให้ได้ประสิทธิภาพที่ดีที่สุด






ปัญหาอีกเรื่อง คือ คอขวด

....เนื่องจากความเร็ว Internet ในปัจจุบัน ค่อนข้างสูงมาก เช่น เราสมัคร Internet ความเร็ว 1Gbps มา 2 เส้น ความเร็วโดยรวมของ Device ทั้งหมดในวง Network เรา เวลาออก Internet ก็ควรจะต้องเป็น 2Gbps 


โดยปกติเรามักจะเชื่อมต่อ Network ใน สนง.ประมาณนี้

Gateway andlt;---andgt; Switch andlt;--andgt;  PC





พวก PC ส่วนใหญ่ Port Lan จะยังเป็น 1Gbps รวมถึงพวก Smartphone, Tablet เราต่อ WIFI ยังไงก็ใช้ Internet ไม่เกิน 1Gbps กัน


ตรงท่อที่เชื่อมต่อระหว่าง Core Switch กับ ตัว Gateway (ในรูปจะเป็นเส้นสีน้ำเงิน) ถ้าเราเลือกเชื่อมต่อที่ Port LAN ที่ความเร็ว Port มันแค่ 1Gbps ต่อให้เรามี Internet 2Gbps มันก็จะไปคอขวดที่ Port Lan สีน้ำเงินนี้อยู่ดี 


อารมณ์ประมาณวิ่งบนสายเอเซีย ถนนซะกว้าง แล้วมาโดนบีบเลนตรงคอสะพาน



แก้ไขยังไง?


เบื้องต้น มีเลือก 2 ทางครับ

A. เลือก Core Switch ที่มี Port SFP+ แล้วซื้อ SFP+ Module เดินสาย Fiber เชื่อมต่อระหว่าง Gateway กับ Switch ข้อนี้ลงทุนค่อนข้างสูง แต่เสถียร






B. ทำ Aggregate Port ระหว่าง Gateway กับ Core Switch อาจจะจัด group ซัก 2 Port ต่อสาย Lan 2 เส้นจาก Gateway มาที่ Core Switch จะประหยัดงบไปเยอะ ลักษณะแบบนี้ก็จะ concept แบบเดียวกับ Loadbalance ครับ






การทำ Aggregate ใน Ruijie Gateway

Set ง่ายๆครับ แค่เลือก Port ที่เป็นสมาชิก







จะเป็น Aggregate Port ขึ้นมา Port นึง

กำหนด IP, DHCP Server หรือ Sub-Interface VLAN ได้เลย







และ ถ้าใช้ Ruijie Managed Switch ก็ทำแบบเดียวกันครับ 







Set VLAN, Access Port หรือ Trunk Port ใน Managed Switch ผ่านทาง Ruijie Cloud ได้สบายๆ

2. Cloud Management

หลังจาก Config Ruijie Gateway เบื้องต้นแล้ว ให้ Add ขึ้น Cloud ด้วยครับ จะ add ผ่าน App บน Smartphone หรือ  Browser ก็ได้





พอ Add ขึ้น Cloud เรียบร้อย เราก็จะ Managed และ Monitor Status ต่างๆผ่าน Ruijie Cloud


การ Config จะมี Mode eWeb เมื่อ Click แล้ว Ruijie Cloud จะสร้าง Tunnel มาที่ Gateway ที่ site ทำให้เข้า Manage ตัว Gateway จากที่ไหนก็ได้ ไม่ต้องใช้ DDNS หรือ Fix IP






หรือ ถ้าถนัด Command Line ก็เข้าผ่าน Ruijie Cloud ได้เช่นกัน






สามารถ Sync พวก Captive Portal และ Voucher/Account จากใน Cloud ได้ครับ เดี๋ยวอธิบายในส่วน Authenticate ข้อถัดไปครับ

3. Portal Authentication

รองรับการจัดการ Authenticate แบบ Local เพื่อเข้าใช้งาน Internet สร้าง User Account ใน Ruijie Gateway ได้


หรือ ถ้าเราสร้าง User ไว้ใน Ruijie Cloud ก็จะ Sync มาที่ Ruijie Gateway ได้เช่นกัน



จากรูป Group Manager , Staff นี้สร้างผ่าน Gateway ส่วน Group cloud_voucher, cloud_account เป็นการ Sync มาจาก Ruije Cloud และ รองรับการนำ User จาก AD






การ Sync Ruijie Gateway กับ Ruijie Cloud จะได้หน้า Captive Portal ที่เราสร้างไว้บน Cloud มาด้วยครับ






เพราะหน้า Captive Portal ที่ติดมากับ Ruijie Gateway หน้าตาจะบ้านๆนิดนึง






สร้าง Group , User/Password เพื่อให้ User Login เข้าใช้งาน Internet หรือ จะกำหนดให้บาง IP, MAC Address ออก Internet ได้เลย โดยกำหนดที่ White List






ข้อดีของการสร้าง User จะทำให้กำหนดพวก Policy แต่ละ User หรือ Group ได้ว่าจะให้ความเร็ว Internet เท่าไหร่, จำกัด Bandwidth หรือ Block แต่ละ Service หรือ App ได้ เช่น Group Manager สามารถ Download Bittorrent ได้ ดู Video Streaming ได้ ส่วน Group Staff Download Bittorrent ได้, ดู Youtube ได้ แต่ได้ความเร็วต่ำๆ


การจัดการ Bandwidth รวมถึงการ Block ของแต่ละ Service จะอยู่ในข้อถัดไปครับ คือ อยากให้อ่านต่อ ^^

4. Smart Flow Control

เป็น Feature ในการจัดการ Bandwidth ของแต่ละ Service หรือ App ให้แต่ละ User/Group หรือกระทั้ง IP Address ปกติเรามักจะเรียกกันว่า QOS (Quality Of Service) ครับ


เป็นการจัดการความเร็ว และ การันตี จะให้ Service ไหน ช้า/เร็ว, User/Group/IP ได้ความเร็วตามที่กำหนด ระบุช่วงเวลา Schedule ได้ด้วยครับ  


การที่ Ruijie สามารถระบุได้ว่า Packet ที่วิ่งเข้า/ออก เป็นรูปร่างหน้าตาแบบไหน เป็น App Service ประเภทอะไร เพราะมี Feature ที่ชื่อว่า L7 Deep Packet Inspection (DPI) ครับ ตัว Gateway จะเก็บรูปแบบของ Packet Application (Signature) ต่างๆ เหล่านี้ไว้ ซึ่งมีมากกว่า 43 ประเภท 120 กว่า App เช่น Bittorrent, Facebook, Youtube, Video Streaming ฯลฯ





มองเป็นระบบตรวจจับใบหน้าละกัน มีฐานข้อมูลบันทึกหน้าตาไว้ พอคนเดินผ่าน หน้าตาตรงกับที่บันทึก ก็ไม่ให้เข้า หน้าตาไม่ตรงก็ผ่านไป


ปกติรูปแบบหน้าตาของพวก App Service ถ้ามีการเปลี่ยนแปลง หรือ เพิ่มขึ้นมา ก็จะไม่สามารถระบุได้ว่าเป็นรูปแบบที่เราเก็บไว้ในฐานข้อมูล App Service  แบบไหน แต่ทาง Ruijie ก็จะมีให้ Update ฟรีตลอดครับ





 

สร้าง Policy จะมี Option ให้เลือก เช่น ระบุ User จากที่สร้างไว้ในข้อ 3, ระบุ App, ความเร็ว Download/Upload สูงสุด และ ช่วงเวลาที่จะให้ Policy นี้ทำงาน






App มีให้เลือกเยอะครับ 120 กว่า App Service






ทดสอบบีบ Bandwidth ของ Bittorrent ไว้ 5,000Kb ก็ค่อนข้างได้ครับ 8kb = 1kB (บีเล็กเป็น Bit, บีใหญ่ เป็น Byte)

5. Behavior Policy 

แปลตรงๆ คือ นโยบายพฤติกรรม จะเป็นการให้ใช้ หรือ ไม่ให้ใช้

เช่น

App Blacklist: ไม่ให้ใช้งาน App Service ต่างๆ พวก Bittorrent, Video Streaming ฯลฯ


** ผมพยายามเน้นเรื่องการ Block Bittorent เพราะมันเป็น Service ที่ควรจะต้องจัดการ ถ้าเราใช้ในสำนักงาน นอกจากเรื่อง Bandwidth ที่จะหายไปค่อนข้างมากเวลาใครซักคน Download หนังที่เป็น 4K ซักเรื่อง และ ถ้ายิ่งหลายๆคน Download คนอื่นๆเข้า Internet จะช้าแบบชัดเจนมาก

และยังมีปัญหาที่สำคัญกว่าคือ Virus Malware ต่างๆ การไปหา download พวกโปรแกรม crack ต่างๆ ตาม Bittorrent มันง่ายกว่าหา Download ตามหน้า Web ต่างๆ พอหามาติดตั้ง โปรแกรมที่เป็น File Crack หรือ Ketgen มักจะมีของแถมมาเสมอ

ส่วนพวก Service อื่นๆเช่น Facebook, Youtube ไม่มีประเด็นอะไรครับ เป็นเรื่องสันทนาการ ติดตามข่าวสาร อย่าไป block เลย ^^


User Blacklist: ไมให้ User ที่ระบุ เข้าใช้งาน Internet
Audit-Exempt User: ไม่ตรวจสอบ User ที่กำหนดไว้ ประมาณ VIP
File Extension Blacklist: ไม่ให้ Download ไฟล์ที่เป็น Extension ที่กำหนด






จะมี Option ระบุ User, Group, IP ได้ครับว่าจะให้ใช้ หรือ ไม่ให้ใช้ ตัวอย่าง User Group Staff ไม่ให้ เข้าบาง Web, ไม่ให้ Load Bit






ลองเข้า web ที่ Block ไว้มันจะขึ้น error ประมาณนี้





Download Bittorrent ก็นิ่ง ไม่ไปไหน






และก็จะมีในส่วน Audit Report จะเป็นเก็บข้อมูลว่าใครเข้า Website ไหนไปบ้าง ใครที่พยายามใช้ App ที่เรา Block  ระบุทั้งแบบ User และ IP Address 



มีลูกค้าสอบถามมา เรื่องการเก็บ Log ใน Ruijie Gateway ตรงตาม พรบ.คอมฯ มั้ย?


ไม่ตรงครับ มีอีกหลายๆข้อที่ไม่ต้องกับข้อกำหนดใน พรบ. เช่นต้องส่งไปให้หน่วยงาน Approve, ห้ามเข้าไปดูหรือแก้ไข แต่การมี Log เก็บไว้ ดีกว่าไม่มีอะไรเลยครับ 


รูปแบบ Log จะเก็บเป็น URL เลยว่า ใครเข้า Web ไหนไปบ้าง






มีคนพยายาม Load Bit !!



 

Export ออกมาเป็น xls ได้ครับ






Firmwar Version ล่าสุด EG_RGOS 11.9(1)B11S3, Release(07242800) รองรับการส่ง Sylog ไปเก็บที่ NAS (Network Attatch Storage) ได้แล้วนะครับ





ตัวอย่าง ส่งไปเก็บที่ NAS ของ Zyxel NAS326 ครับ ลง Package Syslog Server เพิ่มได้เลย กำหนดเก็บ 90 วัน





Log หน้าตาจะประมาณนี้ครับ แสดง User, Source IP, Destination IP, ถ้ารายการไหนตัว Gateway หา URL ได้ ก็จะบันทึกลงไปใน Log

6. VPN Virtual Private Network

VPN Protocol จะเป็น L2TP, IPSec และ L2TP IPSec ครับ


รองรับทั้งแบบ Site To Site และ Remote To Site (Client To Site)


ขออนุญาติผ่านก่อนครับ เดี๋ยวทำเป็นอีกหัวข้อนึงครับ ^^







Feature หลักๆของ Ruijie Gateway ก็จะประมาณนี้ครับ 


ตอนนี้ทาง Ruijie กำลังทำในส่วนของ Dynamic DNS ใช้ร่วมกับ No-IP อยู่ เพราะใน Version ปัจจุบันยังไม่รองรับครับ ถ้าทำ VPN หรือจะ Remote/ Forward Port เข้ามา ยังจำเป็นที่จะต้องใช้ Fix IP



ok. ขอจบเท่านี้ก่อนครับ

เดี๋ยวมีอะไรใหม่ๆมา ผมจะทยอย Update เพิ่มใน Facebook ของทางร้าน อย่าลืมกดติดตามกันนะครับ

FB: https://www.facebook.com/sysnetcenternews/
Line: @sysnet