1. Rapidité de transfert des données
En terme de rapidité, il y a peu de différence entre les modèles testés (écart maximum de 3 %). La bonne nouvelle concerne les faibles différences entre les débits réels mesurés sans compression (de 119,9 à 124,4 kbit/s) et le débit théorique qui est de 128 kbit/s sur une ligne RNIS avec les deux canaux B. On observe un léger ralentissement lors des transferts en mode RPV (utilisation d’un tunnel) qui est dû au temps de calcul nécessaire au chiffrement des données. Ainsi, on mesure un débit réel sans compression de 113,3 à 116,7 kbit/s, soit une perte de l’ordre de 6 %. Ce ralentissement est tout à fait acceptable et ne nuit guère aux performances. Cependant, il ne correspond qu’à un seul tunnel (cas courant pour une petite agence) alors que le nombre maximal de tunnels ouvert simultanément varie de 5 à 150 selon les modèles.
Les résultats | ||||
Classement | Commentaires | Note | ||
R3100, de Netopia | Le plus rapide : 124,4 kbit/s sans tunnel et 116,7 kbit/s avec. Sa carte accélératrice pour le chiffrement 3DES n’empêche pas une perte de débit d’environ 6%. | 10 | ||
SuperPipe 155, de Lucent | Offre un débit réel sans compression de 123,5 kbit/s sans tunnel et de 116,1 kbit/s avec un tunnel ouvert. | 9,9 | ||
Express 9515, d’Intel | Offre un débit réel sans compression de 120,8 kbit/s sans tunnel et de 113,3 kbit/s avec un tunnel ouvert. | 9,7 | ||
Contivity 100, de Nortel Networks | Offre un débit réel sans compression de 119,9 kbit/s sans tunnel et de 113,5 kbit/s avec un tunnel ouvert. | 9,7 | ||
2. Sécurité
Ce critère permet d’évaluer les différentes fonctions de sécurité du routeur (restriction d’accès, coupe-feu et traduction d’adresses). Les quatre routeurs intègrent un coupe-feu, mais ce dernier est limité à des fonctions de filtrage de base. Les filtres sont inactifs par défaut (le routeur laisse tout passer) et il n’existe pas de règles prédéfinies qu’il suffirait d’activer pour rendre le coupe-feu rapidement opérationnel. Les quatre routeurs sont dotés des fonctions de traduction d’adresses NAT (Network Address Translation) et PAT (Port Address Translation) qui ont fonctionné parfaitement lors du test d’accès au serveur distant. Ils ont tous permis d’effectuer des transferts FTP (File Transfer Protocol) en mode passif et actif. Enfin, tous les routeurs testés peuvent interdire un accès Telnet à leur configuration et demander un mot de passe lors d’un accès par le logiciel de configuration.
Les résultats | ||||
Classement | Commentaires | Note | ||
SuperPipe 155, de Lucent | Coupe-feu basique intégré. Fonction de call-back statique et gestion des protocoles PAP et CHAP. Peut restreindre l’accès à la configuration à une seule machine. | 9,1 | ||
R3100, de Netopia | Même commentaire que pour Lucent SuperPipe 155. | 9,1 | ||
Express 9515, d’Intel | Coupe-feu basique intégré. Fonction de call-back statique et gestion des protocoles PAP et CHAP. | 8,6 | ||
Contivity 100, de Nortel Networks | Le coupe-feu intégré ne permet pas d’effectuer un filtrage sur les adresses MAC. Fonction de call-back statique et gestion des protocoles PAP et CHAP. Ne gère pas MS-CHAP. | 8,1 | ||
3. Déploiement
Ce critère concerne principalement la mise en service du routeur, le nombre de ports dont il est équipé et son évolutivité. Dans l’ensemble, la mise en service pour un accès à Internet ou pour une liaison de type réseau à réseau se révèle assez simple à condition de suivre les indications du constructeur. Lucent, Intel et Nortel Networks proposent des assistants d’installation qui se chargent de trouver le routeur sur le réseau pour accéder à ses différents paramètres. Une fois le routeur doté d’une adresse IP, son paramétrage se fait par Telnet. Tous les routeurs sont dotés d’un serveur DHCP. Le nombre et le type d’interfaces pour le réseau local varient beaucoup d’un modèle à l’autre. Les routeurs de ce comparatif se révèlent peu évolutifs et n’acceptent qu’un seul firmware. Ce dernier peut toutefois être mis à jour. Enfin, on regrette qu’un seul des routeurs soit fourni avec une documentation en français.
Les résultats | ||||
Classement | Commentaires | Note | ||
SuperPipe 155, de Lucent | Fourni avec l’utilitaire de configuration Navis Connect (limité à la création d’un seul profil). Ne dispose que d’un seul port Fast Ethernet. Documentation en français. | 7,2 | ||
Express 9515, d’Intel | Configuration par le logiciel Intel Device View (à téléchargerà partir du site d’Intel). Un port Fast Ethernet et un port Ethernet. | 7,1 | ||
Contivity 100, de Nortel Networks | Commutateur Fast Ethernet 8 ports. Pas d’interface d’accès en dial-in (serveur d’accès distant). | 6,9 | ||
R3100, de Netopia | Concentrateur Ethernet 8 ports. Serveur DHCP actif par défaut. Pas d’assistant d’installation. Documentation sur CD-ROM. | 5,9 | ||
4. Compatibilité
Tous les modèles testés sont compatibles avec les protocoles d’accès PPP et MLPPP (utilisation simultanée des 2 canaux B ou plus). Le Contivity 100 de Nortel Networks ne gère pas les protocoles BAP (Bandwidth Allocation Protocol) et BACP (Bandwidth Allocation Control Protocol), ce qui ne permet pas d’utiliser les deux canaux B de façon dynamique. Mis à part ce dernier, les routeurs ont passé avec succès le test fonctionnel de la gestion dynamique des canaux B. Ils sont compatibles avec le protocole IPSec, mais aucun ne gère le protocole de niveau 2 L2TP, excepté le R3100 de Netopia qui le reconnaît. Les quatre routeurs utilisent les algorithmes de chiffrement DES (clé de 56 bits) et 3DES (trois clés de 56 bits). Mais, l’utilisation du 3DES peut nécessiter une mise à jour logicielle ou matérielle du routeur. La gestion manuelle des clés de chiffrement est disponible en standard sur tous les modèles.
Les résultats | ||||
Classement | Commentaires | Note | ||
R3100, de Netopia | Nécessite la carte optionnelle TER/XL pour gérer l’algorithme de chiffrement 3DES. Le seul routeur de ce comparatif compatible avec le protocole PPTP. | 8,8 | ||
SuperPipe 155, de Lucent | Gère les algorithmes de chiffrement DES (clé de 40 bits ou de 56 bits) et 3DES (deux ou trois clés de 56 bits). | 8,5 | ||
Express 9515, d’Intel | Offre en standard la gestion automatique et la gestion manuelle des clés. Gère le protocole BAP mais pas le protocole BACP. | 8 | ||
Contivity 100, de Nortel Networks | Ne gère ni le protocole BAP ni le protocole BACP. Offre en standard la gestion automatique et la gestion manuelle des clés. | 6,2 | ||
5. Administration
On regrette que l’administration des routeurs avec un simple navigateur Internet ne soit pas généralisée. Nortel Networks est le seul constructeur à avoir prévu cette fonction. Le modèle de Netopia dispose aussi d’une interface web, mais cette dernière ne donne accès qu’aux statistiques. Le R3100 de Netopia et le SuperPipe 155 de Lucent permettent de définir plusieurs profils d’administrateurs avec des autorisations différentes (par exemple, la consultation des statistiques ou la modification de la configuration du routeur). L’administration des routeurs peut aussi s’effectuer en se connectant sur le port console ou en utilisant le logiciel Telnet de Windows avec l’adresse IP du routeur pour accéder à son logiciel embarqué. En revanche, aucun des modèles testés ne possède de panneau de contrôle. On apprécie la sauvegarde des configurations RPV dans des fichiers pour les quatre routeurs, mais on regrette que seul Lucent offre une fonction de copie des paramètres d’un tunnel vers un autre tunnel. Enfin, signalons l’excellent niveau de statistiques offert par les routeurs d’Intel et de Netopia.
Les résultats | ||||
Classement | Commentaires | Note | ||
Express 9515, d’Intel | Doté du logiciel d’administration Intel Device View, simple d’utilisation grâce à ses nombreux assistants. Sauvegarde locale de la configuration possible sur le routeur. | 8,5 | ||
R3100, de Netopia | Pas de logiciel d’administration sous Windows. Interface d’administration web limitée mais logiciel embarqué complet et assez simple d’emploi. | 8,4 | ||
SuperPipe 155, de Lucent | Simplifie la création de plusieurs tunnels par duplication des paramètres. Le logiciel d’administration Windows Secure Connect fourni ne donne accès qu’aux modules coupe-feu et RPV du routeur. Le logiciel embarqué est complet mais peu pratique d’emploi. | 7,9 | ||
Contivity 100, de Nortel Networks | Le seul routeur a offrir une administration complète par navigateur Internet. Livré avec le logiciel d’administration Instant Internet. Statistiques limitées. | 6,9 | ||
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.