Введение
Когда мы впервые получили маршрутизатор Twin WAN от Xincom, мы спросили, чем он отличается от Hawking FR24, который мы обозревали почти год назад и который имеет почти в три раза меньшую цену, чем Xincom. Ответ Xincom был таков: компания больше соотносит его с Nexland pro800Turbo, который до сих пор стоит чуть меньше $250. (Symantec купила Nexland в мае этого года и переименовала pro800Turbo в Symantec Firewall/VPN 200, а также удвоила цену устройства примерно до $900.)
Реальность находится где-то посередине. 402 построен на том же самом аппаратном дизайне на основе ARM-7, что и pro800Turbo, за исключением наличия у pro800 резервного последовательного порта и использования чипа коммутатор+PHY 5 портов 10/100 Kendin 8995 вместо чипа коммутатор+PHY 8 портов Broadcom 5317 в pro800Turbo.
Hawking, с другой стороны, использует более интегрированный дизайн на основе сетевого процессора ADMtek 5106 / Conexant CX84200, который, вероятно, и позволяет Hawking устанавливать столь агрессивную цену. Четыре порта 10/1000 у Hawking также имеют автоматическое определение MDI/MDI-X, которое избавляет от необходимость использовать порт Uplink (или переключатель Normal/Uplink) для расширения, в то время как Xincom просто не учитывает возможность Uplink. Два порта WAN у Hawking также имеют скорость 10/100, в отличие от 10BaseT у Xincom, но, учитывая скорость маршрутизации ниже 10 Мбит/с у обоих устройств, вряд ли это можно считать преимуществом.
| Основная информация | |
| Интерфейс WAN | Два порта 10BaseT Ethernet |
| Поддержка WAN Dialup | Нет |
| Другие примечания по WAN | – Два порта WAN поддерживают автоматическое резервирование или балансировку нагрузки – На каждый порт можно устанавливать один сервер в DMZ |
| Информация о портах LAN | |
| Число портов | 4 |
| Скорость портов | 10/100 |
| Коммутация? | Да |
| Uplink? | Нет |
| Порт HPNA? | Нет |
| Беспроводная ТД? | Нет |
| Другие примечания по портам LAN | Нет |
Настройка и администрирование
Администрирование осуществляется через интерфейс браузера со множеством страниц. Пример интерфейса показан на Рис. 1.
Рис. 1. Экран настройки балансировки нагрузки.
Левый фрейм имеет фиксированный размер, однако правый фрейм масштабируется в соответствии с размером окна вашего браузера. Переключение между окнами происходит довольно быстро, на запись настроек уходит небольшой промежуток времени. К интерфейсу могут подключаться одновременно несколько администраторов, причём маршрутизатор ничего по этому поводу не сообщит, к тому же тайм-аут тоже отсутствует. Нам не понравилось, что левое меню и логотип вверху отображаются даже без подключения к маршрутизатору.
Можно включить удалённое администрирование со стороны WAN и обновление прошивки для определённых IP-адресов, но при этом интерфейс слишком “подтормаживет”, чтобы его можно было комфортно использовать.
| Сервер LAN DHCP | |
| Максимальное число клиентов | 254 |
| Отключение сервера LAN DHCP? | Да |
| Примечания по серверу LAN DHCP | -Можно устанавливать диапазон адресов и время аренды в часах – Можно резервировать арендованные IP для определённых клиентов |
| Другие функции маршрутизатора | |
| Поддержка UPnP? | Нет |
| Примечания по UPnP | Нет |
| Универсальный блок питания? | Нет |
| Встроенный сервер печати? | Нет |
| Примечания по серверу печати | Нет |
| Сервер удалённого доступа? | Нет |
| Примечания по серверу удалённого доступа | Нет |
| Функции маршрутизации | |
| Статическая маршрутизация? | Да |
| Примечания по статической маршрутизации | Нет информации |
| Динамическая маршрутизация? | Да |
| Примечания по динамической маршрутизации | Поддерживается RIPv2 |
| Администрирование | |
| ОС: Windows? | Нет информации |
| ОС: Mac? | Нет информации |
| ОС: Linux? | Нет информации |
| Примечания по ОС | Не зависит от ОС |
| Способ администрирования | HTTP, SNMP |
| Примечания по администрированию | – Интерфейс администрирования вызывается через браузер – Можно осуществлять удалённое администрирование с выбором порта и IP-адреса. Можно также осуществлять удалённое обновление прошивки |
| Способ обновления прошивки | HTTP, TFTP |
| Примечания по обновлению | Обновление через загружаемый файл. Также поддерживается обновление по TFTP |
Функции брандмауэра
402 использует брандмауэр NAT и поддерживает один сервер в DMZ на порт WAN. Вы можете выбрать один из 12 заранее определённых Виртуальных сервера/Virtual Servers (перенаправление портов) для распространённых служб, определить ваш собственный протокол, диапазоны портов WAN и LAN и интерфейс WAN, или использовать функцию Специальное приложение/Special Application для включения перенаправления портов по событию. Вы также можете настроить опции перенаправления портов или временно отключить данную функцию. Universal Plug and Play (UPnP) не поддерживается.
Функция Фильтр доступа/Access Filter позволяет создавать четыре группы IP-адресов (в дополнение к резервациям DHCP и возможности привязывать отдельных клиентов к определённым сессиям PPPoE) и блокировать для них весь доступ в Интернет, либо выбирать из 12 общих и 10 служб, определённых пользователем. Вы также можете блокировать до 20 URL, IP-адресов или ключевых слов для каждой из четырёх групп. Ни одну из функций нельзя настроить по расписанию.
Маршрутизатор не поддерживает журналирования, хотя Xincom планирует добавить эту функцию в ближайшие несколько месяцев. Пока что пользователи могут задействовать функцию Оповещение по Email/Email alert, в результате чего при отказе порта WAN будет послано сообщение. Но мы так и не получили никаких сообщений от маршрутизатора, даже если мы постоянно подключали и отключали порты WAN во время тестирования.
| Функции брандмауэра | |
| Тип брандмауэра | NAT |
| Внешний сервер/”DMZ” | Да |
| Мульти-NAT? | Нет |
| Примечания мульти-NAT | Нет информации |
| Управление доступом (фильтрация портов)? | Да |
| Примечания по управлению доступом | Может блокировать весь Интернет-трафик или выбранные службы для 4 групп, определяемых пользователем. Расписание не поддерживается. |
| Перенаправление одного порта? | Да |
| Перенаправление диапазона портов? | Да |
| Перенаправление порта по событию? | Да |
| Примечания по перенаправлению портов | Поддерживает DNS loopback для 4 серверов LAN. Перенаправление портов нельзя настроить по расписанию |
| Фильтрация содержания (content control) | |
| Фильтрация содержания? | Да |
| Подписка на список фильтрации? | Нет |
| Возможность фильтрации по расписанию? | Нет |
| Примечания по фильтрации содержания | Блокировка до 20 URL, IP, ключевых слов для каждой из четырёх групп клиентов. Расписание не поддерживается |
| Журналирование | |
| Журналирование? | Нет |
| Поддержка Syslog? | Нет |
| Журналирование SNMP? | Нет |
| Оповещения по Email? | Да |
| Другие примечания по журналированию | Нет информации |
| Другие функции | |
| Часы? | Да |
| Антивирусная защита? | Нет |
| Примечания по антивирусной защите | Нет информации |
| Другие примечания | – Аппаратный сброс и 4 переключателя для установки режимов – Отключение ARP-прокси и трансляции портов – TZO, dyndns.org и ‘3322’ динамические DNS -Привязка порта WAN к SMTP и другим 10 службам – Фильтры ICMP |
| Клиент VPN | |
| Прохождение PPTP? | Да |
| Прохождение IPsec? | Да |
| Прохождение L2TP? | Да |
| Примечания по прохождению VPN | Одно соединение L2TP и неограниченное число соединений PPTP и IPsec. Все соединения VPN должны уходить на один и тот же удалённый шлюз |
| Сервер VPN | |
| Прохождение PPTP? | Да |
| Прохождение IPsec? | Да |
| Прохождение L2TP? | Нет |
| Примечания по прохождению VPN | Одно соединение IPsec, поддерживается сервер PPTP LAN при должной настройке перенаправления портов |
| Другие примечания по VPN | |
| Конечная точка (Endpoint)? | Нет |
| Аппаратный сопроцессор? | Нет информации |
| Примечания по конечной точке | Нет информации |
| Аутентификация | |
| PPPoE? | Да |
| Установка имени узла (host name)? | Да |
| Установка имени домена (domain name)? | Да |
| Установка MAC-адресов WAN? | Да |
| Примечания по аутентификации | Поддерживает статический IP с PPTP или PPPoE |
Производительность
Производительность маршрутизации оказалась очень хорошей с пиковой пропускной способностью в направлении WAN-LAN до 8 Мбит/с и со стабильной скоростью. Результаты потока UDP LAN-WAN отсутствуют в связи с проблемами новых конечных точек Qcheck, что не связано с какими-либо проблемами маршрутизации 402.
Мы провели несколько тестов с помощью IXIA Chariot, чтобы посмотреть, насколько хорошо работает балансировка нагрузки и резервные связи маршрутизатора. На Рис. 2 показано тестирование, в котором две пары компьютеров постоянно передают данные в направлении LAN-WAN, и мы поочерёдно отключали/подключали кабель на каждом из портов WAN.
Рис. 2. Пропускная способность LAN-WAN – включена балансировка нагрузки, поочерёдное “падение” портов WAN.
Как показывает график, каждый порт поддерживает скорость передачи более 7 Мбит/с когда они оба подсоединены. Поскольку передача была непрерывной (представьте себе её в виде пересылки файла большого размера), отключение соединения WAN приводило к приостановке соединения через этот порт, пока соединение не восстанавливалось, после чего передача продолжалась без всяких проблем.
Примечание: подобное поведение не есть ошибка маршрутизатора, это особенность работы сетевых подключений. Как только будет начата передача информации, она будет происходить по одному соединению до завершения передачи. Именно поэтому маршрутизаторы с двумя портами WAN не могут дать пропускную способность одной передачи выше, чем в случае использования маршрутизатора с одним портом WAN.
| Производтельность WAN-LAN | |
| Скорость передачи/пропускная способность (Мбит/с) | 7,8 |
| Среднее время реакции (мс) | 1 |
| Макс. время реакции (мс) | 1 |
| Скорость потока UDP (кбит/с) | 499 |
| Ошибки потока UDP (%) | 0 |
| Прозводительность LAN-WAN | |
| Скорость передачи/пропускная способность (Мбит/с) | 7,4 |
| Среднее время реакции (мс) | 1 |
| Макс. время реакции (мс) | 1 |
| Скорость потока UDP (кбит/с) | Нет информации (см. выше) |
| Ошибки потока UDP (%) | Нет информации |
Заключение
Наше впечатление от первого продукта Xincom оказалось более позитивным, чем мы предполагали поначалу. Но нам непонятно, стоят ли преимущества маршрутизатора трёхкратного увеличения цены, по сравнению с Hawking FR24, который осуществляет множество сходных функций, и многие ошибки которого были исправлены за год существования на рынке, да и поставляется он более опытной и крупной компанией.
402 кажется достойным продуктом, и Xincom распространяет на него ограниченную пожизненную гарантию относительно дефектов производителя, бесплатную пожизненную техническую поддержку, возврат в течение 90 дней (без наличия физических дефектов) и даже игру в комплекте поставки. Однако всего этого может быть недостаточно, чтобы убедить покупателя приобрести продукт ранее неизвестного производителя на этом рынке с высокой степенью конкуренции.
| Итоговая информация | |
| Производитель | XINCOM |
| Модель | XC-DPG402 |
| Заключение | 4-портовый маршрутизатор с двумя портами Ethernet WAN, с функцией балансировки нагрузки и резервных связей |
| Преимущества | – Балансировка нагрузки и резервные связи работают хорошо – Большой набор функций – Хорошая пропускная способность |
| Недостатки | – Отсутствие журналирования – Прошивка всё ещё в стадии доработки – В документации следовало бы лучше объяснить уникальные функции |
| Итог | Маршрутизатор от новой маленькой компании с двумя портами WAN на основе ARM-7, находящийся между Hawking FR24 и Symantec VPN200 по соотношению цена/производительность. |
| Розничная цена | $188 |
