Введение
Эта статья посвящёна контроллеру услуг ZyXEL VSG-1000 EE, который легко и просто позволяет предоставить доступ в Интернет клиентам в любом интернет-кафе, гостинице или другом учреждении. В небольшом корпусе VSG-1000 сосредоточены все необходимые средства для предоставления общего доступа к интернет-каналу и учёта времени или трафика.
Контроллер услуг ZyXEL VSG-1000 EE выполнен в 19-дюймовом корпусе высотой 1U. Для подключения к Интернету и локальной сети он имеет два Ethernet-порта. На лицевой панели располагается порт RS-232 для осуществления настроек.
Кроме портов, на лицевой панели находятся индикаторы подключения: рядом с консольным портом – индикатор питания, рядом с портами Ethernet – индикаторы соединения 10/100 Мбит/с и активности порта. Более никаких функциональных элементов на лицевой панели не предусмотрено. Что касается задней панели, то там можно увидеть лишь разъём питания и вентилятор.
VSG-1000 EE: вид спереди
VSG-1000 EE: вид сзади
Следует отметить, что внутреннее устройство контроллера может похвастаться наличием достаточного свободного пространства. С одной стороны, это должно хорошо сказываться на охлаждении, с другой, это может говорить о том, что элементы сильно нагреваются в процессе работы, хотя радиаторов на чипах нет. В то же время, более компактное расположение элементов внутри корпуса вряд ли изменило бы его размер, поскольку глубину уменьшить практически невозможно, а ширина и высота определяются, скорее, возможностью монтажа в 19″ стойку.
VSG-1000 EE: плата.
Комплект поставки
ZyXEL VSG-1000 EE поставляется в строгой картонной упаковке. Кроме самого контроллера, в ней можно найти кабель для консольного подключения, диск с документацией и кронштейны для монтажа в стойку. Налицо исчерпывающая комплектация, достаточная для полноценной эксплуатации устройства.
Функциональность
Контроллер является достаточно сложным и функциональным устройством, содержащим в себе множество компонентов, но при этом имеет интуитивно понятный интерфейс управления. Так, маршрутизатор VSG-1000 EE позволяет выполнять множественную трансляцию адресов (NAT), проводить аутентификацию и авторизацию абонентов. Возможен биллинг через встроенную базу данных.
При огромной функциональности контроллер достаточно прост в использовании как для операторов, так и для клиентов. Клиентам не нужно менять никаких настроек для работы в сети, операторам же нужно лишь создавать учётные записи. Всё остальное VSG проделает сам, автоматически подстроившись под настройки пользователя и перенаправив отправляемую почту на локальный SMTP-сервер или SMTP-сервер провайдера. Кроме того, контроллер имеет прозрачный proxy-сервер и разрешает любые несовместимые настройки proxy. VSG поддерживает переадресацию портов, что позволяет устанавливать в локальной сети серверы и работать с ними извне.
Поддержка DHCP позволяет компьютерам получать настройки TCP/IP с центрального сервера DHCP. Контроллер имеет встроенный сервер DHCP и может назначать IP-адреса, шлюз по умолчанию и серверы DNS для клиентов DHCP. Кроме того, он может также работать в качестве ретранслятора DHCP, передавая настройки IP от другого сервера к DHCP-клиентам.
Отметим очень мощную систему биллинга. Можно создавать как повременные, так и безлимитные тарифные планы, допускается предоставление доступа по предоплате. При одновременном использовании контроллера для предоставления услуг сотрудникам компании и клиентам для сотрудников можно выделить блок IP-адресов и предоставить им неограниченный трафик. При использовании в отелях и других местах с общим доступом можно задать, чтобы клиент просматривал указанную рекламную страницу либо при первом подключении, либо с заданным интервалом. Встроенный клиент RADIUS VSG позволяет работать с базой данных абонентов на удаленном сервере RADIUS, при этом учет и аутентификация производятся на сервере RADIUS.
Полезна будет и функция “Walled Garden” (“Ограничение доступа”), при её использовании все абоненты могут получать свободный доступ на заданные сайты без предварительной аутентификации
Контроллер не был бы полноценным, если бы не позволял работать с VPN. Отметим, что поддерживаются все наиболее распространённые типы: IPSec, PPTP и L2TP.
Нельзя не упомянуть и о таких функциях, как proxy-сервер DNS, возможность локального администрирования через консольный порт, расширенное управление через web-интерфейс.
Отметим, что контроллер поддерживает наиболее распространённые роуминговые системы, такие как BOINGO, IPAS, GRIC и другие, хотя для нас это пока не так актуально.
Настройка
Для настройки контроллера можно воспользоваться как консольным подключением, так и достаточно удобным web-интерфейсом. Независимо от того, какой способ вы решите использовать, потребуется указать имя пользователя и пароль. По умолчанию используется имя пользователя “admin” и пароль “1234”.
В VSG-1000 используются следующие настройки по умолчанию: IP-адрес WAN 192.168.1.1, маска подсети 255.255.255.0, шлюз 192.168.1.254, IP-адрес LAN 10.59.1.1, маска 255.255.255.0, сервер DHCP позволяет подключить к ЛВС до 252 клиентских пулов непрерывных IP-адресов, начиная с 10.59.1.2.
Сначала мы решили взглянуть на консольный вариант настройки. Для работы мы использовали стандартное приложение Windows HyperTerminal. При обращении появляется окно с предложением ввести имя пользователя и пароль. Если имя и пароль опознаны, то система отобразит экран с главным меню, в котором можно изменить основные настройки системы, просмотреть статус и, естественно, перезагрузить контроллер.
Настройки системы показаны на рисунке ниже.
Конфигурация.
На следующем скриншоте запечатлён экран при перезагрузке контроллера.
Перезагрузка.
Далее обратимся к web-интерфейсу. Для доступа к нему в адресной строке браузера нужно набрать IP-адрес контроллера, после чего отобразится окно ввода имени пользователя и пароля.
Окно ввода пароля.
При первом входе нужно указать заданные по умолчанию учётные данные (“admin”, “1234”), после чего вы получите доступ к интерфейсу администрирования с главным меню. Как видно, меню содержит всего пять пунктов для выполнения необходимых действий и просмотра состояния и настроек контроллера.
Вход в систему.
Раздел “Configuration”
Первый раздел “Configuration” скрывает в себе ещё одно меню.
Настройка контроля абонентов.
Если выбрано “Disable”, то получить абонентский доступ в Интернет можно без журнальной регистрации. При выборе “Enable” будет выполняться аутентификация абонента. Можно выбрать как использование собственной базы, так и использование внешнего сервера Radius. “User Agreement” – позволит перенаправлять пользователей к страничке с пользовательским соглашением об использовании сервисных услуг до подключения к Интернету. Здесь же указывается время бездействия клиента до отключения. Можно либо оставить значение по умолчанию – 30 минут, либо задать собственное, в пределах от 1 до 1440 минут. При превышении указанного времени, пользователю будет предложено заново ввести имя и пароль.
Настройка контроля абонентов.
При использовании внешнего сервера аутентификации нужно указать его адрес и порт, а также порт сервера учёта, не обойтись, естественно, и без секретного ключа для доступа к Radius. При работе с внешним сервером VSG отправит сообщения “начать учет” и “закончить учет” на сервер RADIUS, который использует их, чтобы точно проследить использование Интернета абонентом. Контроллер позволяет использовать два метода учёта: “Accumulation” и “Time to Finish”. Первый допускает многочисленные перерегистрации до тех пор, пока не закончится период времени или не истечёт срок учетной записи абонента. Второй метод подходит для разовой регистрации. Когда абонент зарегистрируется, VSG сохраняет MAC-адрес компьютера абонента на срок выделенного времени. Благодаря этому абоненту не придётся снова вводить имя пользователя и пароль для перерегистрации в пределах выделенного времени. Учётная запись абонента действительна до тех пор, пока не истечёт выделенное время, независимо от того, пользуется абонент доступом в Интернет или нет. Система позволяет отображать специальное окно для отслеживания информации об использовании времени и при необходимости разрывать подключение к Интернету. Отметим, что допускается автоматическая регистрация в системе с использованием кредитных карт.
При использовании аутентификации средствами контроллера учётная запись абонента и информация об учёте хранятся в VSG. Можно создать до 250 учётных записей. Отметим, что при таком способе аутентификации поддерживается только накопительный метод учёта.
Конфигурация.
Первый пункт предназначен для настройки основных параметров системы – имя, скорость порта, дата/время, адреса, DHCP, журналирование и другое.
Системная конфигурация.
Ниже показано окно “Advertisment Link”. Здесь можно задать страницы, которые будут отображены у пользователей, независимо от их желания. Можно задать периодичность такого показа – как один раз, так и через определённый промежуток времени. Здесь же включается и ограничение адресов, которые можно посещать без авторизации (Walled Garden).
Реклама.
В следующем разделе настраивается фильтрация по IP- и MAC-адресам. Отметим, что можно указать до 40 IP- и до 10 MAC-адресов.
Фильтрация по IP- и MAC-адресам.
Следующий раздел представляет собой таблицу управления сетевыми устройствами. Таблица может содержать до 50 записей, то есть контроллер поддерживает доступ, максимум, к 50 серверам внутренней сети извне. Так, на примере ниже показано, как обеспечить снаружи доступ к web-серверу, находящемуся в локальной сети на машине с IP-адресом 192.168.1.101, на 80 порту. Придётся указать и МАС-адрес сервера. Отметим, что для доступа к серверу снаружи придётся после адреса внешнего порта контроллера указывать соответствующий порт, в нашем случае – 9601. То есть для обращения к серверу следует указать имя в формате имясервера:порт.
Виртуальные серверы
Раздел “Status”
Второй раздел главного меню – “Status”. Он подразделён на три части: статус системы, таблица DHCP и таблица NAT.
Меню “Status”.
Первый раздел содержит информацию о настройках системы, таких как имя, скорость порта, адреса. Второй и третий – отображают таблицы DHCP и NAT, соответственно.
Статус системы.
Раздел “Utilities”
Третий раздел главного меню – “Utilities”. Он предназначен для обновления прошивки (отметим, что сделать это можно лишь при использовании сервера TFTP), для смены пароля и для сохранения/загрузки конфигурации (опять же, не обойтись без TFTP). Раздел смены пароля позволяет сменить оба пароля: пароль администратора и пароль оператора. Отметим, что для смены обоих паролей требуется знание текущего.
Смена паролей.
Выполнить перезагрузку системы позволяет следующий пункт – “Restart”. Конечно же, нажать на ссылку для перезагрузки недостаточно. Появится лишь окно с соответствующим предупреждением, где вы сможете либо отказаться от перезагрузки, либо всё же выполнить её.
Подтверждение перезагрузки.
То же самое и с завершением сеанса: недостаточно просто нажать на ссылку, нужно подтвердить своё намерение.
Подтверждение выхода.
Тестирование производительности
Мы протестировали ZyXEL VSG-1000 EE в реальных условиях. Все тесты проводились средствами NetIQ Chariot 5.0, build 3547.
Результаты тестирования производительности сети представлены в следующей таблице.
Тестирование ZyXEL VSG-1000 EE |
Версии прошивки 1.07 |
|||
Тестирование 1:1 | ||||
Средняя скорость передачи (Мбит/с) [пакет данных 100 000 байт] |
Максимальная скорость передачи (Мбит/с) [пакет данных 100 000 байт] |
Минимальная скорость передачи (Мбит/с) [пакет данных 100 000 байт] |
Время отклика (мс) [10 итераций по 100 байт] |
|
11 745 | 11 940 | 9639 | 1 (ср.) 1 (макс.) |
|
Тестирование 1:2 | ||||
8911 (5137+3914) |
11 765 (11 765, 11 765) |
0,622, 0,377 | 1 (ср.) 2 (макс.) |
Графики тестовых замеров показаны ниже.
Пропускная способность. 1:1.
Пропускная способность. 1:2.
Примечание.
- Тестирование производилось на следующем аппаратном обеспечении: ПК на базе процессоров AMD Athlon XP 3200+, Athlon 64 2800+ и Intel Xeon 2,8 ГГц, объём ОЗУ 1 Гбайт, все ПК были оборудованы гигабитными сетевыми адаптерами. Тестирование проходило под управлением ОС Windows XP и Windows 2000 Advanced Server.
Показанная максимальная пропускная способность около 12 Мбит/с будет достаточной для большинства сценариев использования. Средняя скорость для двух подключений хотя и оказалась ниже, чем при одном, но также вполне достаточна для работы сети. Что касается времени отклика, то оно оказалось выше всяких похвал!
Заключение
Отметим, что контроллер услуг ZyXEL VSG-1000 EE с высокой степенью интеграции прекрасно подойдёт для организации как зон общественного доступа (вместе с несколькими точками доступа), так и для предоставления доступа в Интернет клиентам корпоративной сети. Компания ZyXEL проделала хорошую работу, создав подобное решение и реализовав в нём всё необходимое для офисной или общественной сети. Простое управление контроллером позволяет интуитивно использовать все необходимые функции, а встроенная учётная запись оператора позволяет избежать множества сложностей при обучении персонала.
За проявленные качества мы присуждаем контроллеру услуг ZyXEL VSG-1000 EE награду “THG.ru рекомендует”. Мы рекомендуем контроллер учреждениям малого и среднего бизнеса, интернет-кафе, гостиницам, зонам общественного доступа в Интернет (хот-спотам), желающим обеспечить простой и удобный выход клиентов в Интернет.
Итоговая информация о продукте | |
Модель | ZyXEL VSG-1000 EE |
Итог | Полнофункциональное устройство, сочетающее в небольшом корпусе все необходимые средства для предоставления доступа в Интернет на коммерческой основе. |
Преимущества | – Обеспечивает простой и удобный доступ в Интернет без особых настроек – Гибкие настройки биллинговой системы – Возможность работы с внешним сервером RADIUS – Возможность импорта/экспорта настроек |
Недостатки | – Импорт/экспорт настроек и обновление прошивки только по TFTP – Высокая цена |
Розничная цена | $765 (price.ru) |