👨‍⚖️ 👩🏾‍💻 🎷 我们拆解NSG200 Nebula安全网关路由器。内部和外部视图 ◾️ 🏖️ ⛔️

随着自我隔离模式的引入，我在家里安顿下来，等待着解除对工作的限制，这是合勤公司的一块相当有趣的烙铁。

在所有者的允许下，今天在本文中，我们不仅要介绍其功能，而且还将分析NSG200 Nebula Security Gateway路由器。

这是完全适合在软件定义的SDN网络中工作的设备的代表，在该网络中，通过门户nebula.zyxel.com执行体系结构级别的控制。

让我们仔细研究一下NSG200的控制方式及其所包含的内容。

控制

通过将此路由器连接到计算机并输入浏览器192.168.1.1，您将被带走Web界面。通过输入用户名和密码admin / 123456，它将要求您更改为更可靠的名称。

更改密码后，进入主界面，您将看到...是的，几乎没有任何内容：

实际上，您只能配置Internet连接，以便NSG200可以连接到Nebula控制节点。

这是具有VPN，入侵检测，上下文过滤器等功能强大的功能强大的路由器的所有功能都可以使用的地方。

没有星云，NSG没用吗？

Zyxel星云是久经考验的系统。大量公司购买了具有通过nebula.zyxel.com进行管理的设备。

但是，如果您偏执狂，而领导层购买了200种这样的设备？

然后，将使用完整的命令行界面（CLI）。

通过它，您可以访问此设备的所有功能。在我看来，由于您可以通过Ansible来组织对路由器的自动控制，因此通过CLI可以获得的收益甚至超过Nebula。

但是仍然可以简化此设备，以便从中央节点进行控制。因此，没有必要考虑本文中的CLI功能。

在Nebula.Zyxel.com上注册NSG200

首先，确保可以从用作路由器上WAN的网络访问星云服务器地址；

然后，如果尚未创建，请创建一个帐户，组织和站点。仍然保持逻辑组织。结构极大地有助于管理。然后，我们将设备添加到该站点。

通过序列号和罂粟地址进行注册。

我有一个问题：他们能否从星云“窃取”设备控制权？我迅速创建了另一个帐户，并尝试添加相同的路由器。

无花果你！如果一块铁绑在了您的帐户上，即使它尚未安装在站点上，也没有人可以控制它。如果需要转移给其他人，则可以将路由器与该帐户解除绑定。与iCloud非常相似。

绑定到控制中心后，将在此安装位置的所有设备上设置一个密码，您可以在此处查看/更改它：

如果互联网终止了？

有人可能会问如果您必须紧急更改提供者，但管理员没有授予对星云界面的访问权限，该怎么办？情况不太可能，但仍然值得关注。

我个人看到以下解决方案：重置为出厂设置，转到Web界面并配置新的连接。

看过Nebula服务器后，路由器将吸收旧设置。

可以通过Nebula.Zyxel.com控制的内容

是的，几乎所有功能！

配置网络局域网？简单！

拧紧防火墙上的螺母了吗？还是限制特定应用程序和服务的运行？单击三

下，还可以使用完善的上下文过滤器：

NSG200还可以用作HotSpot控制器。

您可以为任何网络参与者组织“强制门户”（授权页面）。也就是说，您可以将任何热点接入点用于Wi-Fi，但可以获取客户标识。

例如，将所有Wi-Fi点和访客计算机放在某个VLAN（例如，VLAN 55）中，然后将其包装在授权页面上。

顺便说一下，即使在非域设备上打开浏览器时，也可以使用Captive门户强制显示页面（例如，公司门户）！

虚拟专用网

为了将办公室合并到本地网络中，至少一个路由器具有白色静态ip地址就足够了。它表示将成为服务器。将服务器vpn路由器更改为另一个也很容易。例如，在一个办公室中的通道出现问题的情况下，您可以将服务器功能转移到具有稳定Internet的另一个办公室中的路由器。

选择有权访问远程办公室的本地网络，然后单击“保存”。

在另一个城市/办公室扩展新分支并不容易。为此，当地商店的办公室负责人可以使用Nebula购买任何型号的产品，例如NSG50，将提供商的电缆插入WAN端口，并向管理员发送罂粟的照片和路由器的序列号。如果提供程序没有通过DHCP发出连接（今天很少出现这种情况），那么您需要转到Web界面并通过特定的提供程序配置连接。其他一切将由中心办公室的系统管理员完成。

里面有什么？

路由器的核心是企业网络的核心。它通常不仅扮演“哑的NATILK”角色，而且还承担着小型组织的其他重要功能，例如控制对Internet，防火墙，VPN等的访问。它甚至可以充当WiFi点控制器。

如果有备份配置，通常只能在同一位置进行快速替换。
因此，硬件要求很高。

外观设计不寻常。为了安装在标准机架中，该套件包括“耳”。

主体金属非常厚。在我看来，身体和“耳朵”的力量比我在实践中“踩”的其他供应商的力量更高。我认为您可以在其上放置一些1U服务器

其他角度

在引擎盖下，我们付出了很小的代价，才能

在CPU和散热器散热垫厚

处理器之间支付大量的散热器

OCTEON II CN6230-1000BG900-AAP

Marvell的四核MIPS64处理器。他有一个速度为1600 MHz的内存控制器，使用Nanya nt5cc128m16jr-ek

芯片作为RAM，每个芯片都有2gb

的频率，设计用于1866MHz。

在此模型中，有4种，但是内存带宽受处理器在1600 MHz下的限制。可以说它的安装具有安全裕度。

一种有趣的解决方案，将NAND内存安装在微米级的4Gb上作为单独的板

，台湾制造商phison ps2251-50-f的内存控制器

我可以假设Zyxel考虑到以下事实：NAND内存及其控制器是该组件中最薄弱的环节（出于显而易见的原因），并且使其可移动。因此，在服务中心维修此路由器的最常见方式是将新固件上传到此闪存驱动器，然后将其插入主板上的连接器。

对于网络接口负责瑞昱 RTL8370MB，在说明书陈述，他是能够解决8 + 2端口交换机。

但是变压器端口模块本身是美国公司Bothhand的产品，

每个G2PM109N2模块都设计用于两个端口。

结论

无论管理员如何休息，SDN网络的开发都在不断进行，吸引了越来越多的支持者。

由于实施了Zyxel星云战役，为公司网络提供服务的启动速度大大提高了。

此外，由于本地管理员只需要安装和连接电缆，您就可以大大节省高素质的IT人员。其余的工作将由总部的管理员完成。

也是有用的东西-无需担心备份配置。它们都存储在星云上。雷电击中了路由器-只是将旧路由器扔掉，将其安装在墙壁/机柜上，并在星云的同一平台上添加了新路由器。所有！

我将零件和装配体的质量交给您评估。

但是我认为该路由器组装质量很高，制造商没有节省组件。

并非总是如此，现代企业需要“便宜又长”的方法。通常，开设分支机构的速度可以在整个业务中发挥重要作用。

因此，企业应该清楚地了解适合自己的方法：快速可靠，价格低廉并且需要很长时间……

PS：我邀请您讨论本文，并在Telegram中询问有关Zyxel设备的其他问题chat @zyxelru

我们拆解NSG200 Nebula安全网关路由器。内部和外部视图

控制