Введение
DrayTek привлекла наше внимание тем, что стала первой (и пока единственной) компанией, выпустившей широкополосный маршрутизатор, использующий интерфейс USB для подключения к DSL-модему. Кроме того, мы искали недорогой маршрутизатор с возможностью управления пропускной способностью, и, кажется, первой такое устройство выпустила также компания Draytek.
Vigor 2900G представляет собой маршрутизатор с конечной точкой VPN. Он обладает четырьмя портами LAN, беспроводной точкой доступа 802.11g и сервером печати LPR для принтеров с интерфейсом USB. Это лишь то, что видно сразу, если же начать разбираться, то можно встретиться ещё с целым рядом интересных возможностей.
Примечание: На самом деле линейка 2900 включает в себя четыре продукта. 2900 отличается от 2900G отсутствием встроенной точки доступа, 2900i и 2900Gi, в отличие от моделей без "i", дополнены встроенными адаптерами ISDN. Версии с ISDN в Северной Америке не продаются.
Внутреннее устройство
Количество элементов на плате 2900G оказалось удивительно малым. Там можно увидеть 16/32-битный микроконтроллер на ядре ARM9 - Samsung S3C2510A с 2 Мбайт X 32 RAM и 16 Mбит флэш-памяти, а также чип 5-портового 10/100 коммутатора - Kendin / Micrel KS8995X.
Рис. 1. Плата 2900G
Радио-модуль выполнен на плате mini-PCI, построенной на чипе Conexant 802.11g PRISM GT. К радио-модулю подключены два разъёма RP-SMA, к которым подсоединяются две шарнирные антенны-диполи.
Следует отметить, что процессор имеет встроенную поддержку шифрования DES и 3DES, благодаря которой маршрутизатор показывает превосходную производительность туннелей VPN (подробнее на этом остановимся позже).
Настройка и администрирование
2900G использует IP-адрес по умолчанию 192.168.1.1 и включённый встроенный сервер DHCP. Пароль по умолчанию не задан, поэтому, когда появится окно аутентификации, просто нажмите ввод, и вы перейдёте на домашнюю страницу (Рис. 2).
Рис. 2: Домашняя страница
Понятный и удобный интерфейс особенно важен, чтобы пользователи смогли насладиться функциональностью устройства в полной мере. К сожалению, DrayTek сделала не всё возможное для этого. На домашней странице есть панель со ссылками на все основные группы настроек, и вам придётся достаточно часто возвращаться к ней, потому что такой панели на каждой странице интерфейса 2900G нет.
Для перемещения придётся использовать клавишу назад браузера или соответствующие иконки на большинстве страниц. Мы также заметили проблемы с кнопками: щелчки по ним не воспринимались при использовании браузера Mozilla 1.6b, однако, при переходе к IE 6 эта проблема исчезла.
Рис. 3: Управление
На самом деле, в настройке 2900G достаточно универсален (Рис.3) и включает также интерфейс командной строки Telnet и протокол SNMP. Можно ограничить административный доступ (по умолчанию без ограничений) для трёх различных IP-адресов. DrayTek считает доступ беспроводных клиентов к интерфейсу администрирования крайне небезопасным, поэтому и запретила его.
Первое, что нужно сделать, - настроить доступ в Интернет (Рис. 4).
Рис. 4: Настройки клиентского подключения WAN DHCP
Можно выбрать один из следующих типов подключения: статическое/динамическое получение IP, PPPoE и PPTP, для них можно выбрать скорость и режим (дуплекс/полудуплекс) работы порта WAN. Для пользователей PPPoE поддерживается режим со статическим IP, тип аутентификации также можно выбрать из PAP и PAP/CHAP. Можно изменить значение MTU, однако для этого нужно подключиться к Telnet-интерфейсу (подробнее об этом можно узнать здесь, на английском).
Маршрутизатор поддерживает достаточно интересную для сегодняшних моделей функцию настройки звонков Call Schedule, которая была популярной на первых домашних моделях. Она позволяет указывать расписание, когда 2900G будет подключаться к Интернету через ISDN. Когда происходят круглосуточные сканирования портов, лезут "черви" и идут различные интернет-атаки, понимаешь, как хорошо просто разорвать соединение с Интернетом на время, пока оно никому не нужно, например, когда офис закрыт или вся семья спит, и обезопасить, тем самым, сеть.
2900G также имеет поддержку Multi-NAT, которая позволяет поддерживать до восьми внешних IP-адресов. Отметим, что воспользоваться Multi-NAT не удастся в том случае, если соединение реализовано через PPTP или PPPoE. Кроме того, для распределения Интернета средствами 2900G NAT можно использовать лишь один IP-адрес. Остальные семь используются только для подключения одиночных клиентов LAN, и каждому из семи внешних адресов будет соответствовать внутренний клиент, при этом, конечно, для них открываются все порты.
Скорость интерфейса, в целом, оказалась приемлемой, мини-перезагрузки, необходимые для вступления изменений в силу, проходили очень быстро. Маршрутизатор позволяет множественные административные подключения, при этом никакого предупреждения не предусмотрено. Ограничения на продолжительность сеанса также нет, поэтому необходимо закрывать окно браузера после завершения работы, так как кнопки завершения сеанса не предусмотрено.
Брандмауэр
В 2900G используется достаточно функциональный брандмауэр на основе SPI+NAT, но, мы считаем, что интерфейс можно было бы немного упростить. Нам пришлось обращаться к диску с документацией, входящему в комплект, чтобы разобраться с терминологией и понять, как использовать некоторые редко встречающиеся функции.
Примечание: Использование справки из множества файлов в формате PDF, обращение к которым происходит с одной HTML-страницы, можно оценить только за новизну, но если говорить об удобстве такого решения, то здесь не всё так гладко. Кроме этого, на диске можно обнаружить много полезной информации, которую не удастся найти в бумажном руководстве.
Перенаправление портов в 2900G можно реализовать тремя способами: перенаправление портов (Port Redirection), открытые порты (Open ports) и демилитаризованная зона (DMZ). Наиболее гибкий способ - перенаправление портов, экран настройки которого показан на Рис. 5.
Рис. 5: Перенаправление портов
Таким образом, эта функция позволяет открыть до десяти портов в брандмауэре 2900G, чтобы пользователи могли из Интернета обращаться к серверам, находящимся в вашей локальной сети. Предусмотрена также возможность переноса сервера на любой порт, отличный от стандартного. На Рис. 5 показан пример, в котором запросы, приходящие на 21 порт (FTP), перенаправляются на порт 2700 внутреннего сервера. Можно также задать и протокол: TCP или UDP, но не оба одновременно. Отметим, что работа с диапазонами портов не поддерживается.
Функция "открытые порты" позволяет работать с десятью диапазонами портов в LAN, здесь также существует ограничение по протоколу: вам придётся выбирать TCP или UDP. Отметим, что ни одна из функций не поддерживает перенаправление портов по событию, равно как и перенаправление запроса к внутреннему серверу по его внешнему IP (loopback). Функция DMZ позволяет открыть все порты на один из адресов в сегменте LAN.
Совет:: Подробнее узнать о функции "loopback" можно в нашем кратком справочнике по терминологии и функциям маршрутизаторов, расположенном здесь. В маршрутизаторе реализована поддержка UPnP, которая по умолчанию не активирована. Для контроля подключений (Connection Control) и Статуса (Status) предусмотрены раздельные пункты.
Разобравшись с входящим трафиком, обратимся к исходящему. DrayTek использует правила фильтрации, которые покажутся удобными для пользователей, работавших с мощными брандмауэрами. Всего может использоваться до двенадцати фильтров, в каждом из которых можно задать до семи правил. Пример показан на Рис. 6.
Рис. 6: Фильтр
Правила могут задаваться как для входящих, так и для исходящих данных, фильтры для которых у DrayTek называются Call (вызов) и Data (данные), соответственно. Мы не будем останавливаться на их настройке, достаточно сказать, что если у вас есть необходимость использования смешанных фильтров, то 2900G должен справиться и с этим, если, конечно, вы разберётесь с настройкой.
Брандмауэр - фильтрация содержания
Пожалуй, единственное, что нельзя настроить в фильтрации IP, - это время работы. Однако, при необходимости, можно воспользоваться фильтрацией содержания (Content Filtering) (Рис. 7).
Рис. 7: Фильтрация содержания
Как видно, допускается настройка почти всех возможных параметров, для которых можно указать день и время работы. Восемь пунктов предназначено для задания ключевых слов, по которым будет ограничиваться доступ к URL, в каждом пункте можно задавать несколько слов одновременно (суммарная длина не должна превышать 32 символа).
Если пользователи вашей сети достаточно сообразительны, чтобы обращаться к web-сайтам по IP-адресам, то специально для них реализована функция запрета доступа по IP. Таким образом, блокируется доступ к Web по любым IP-адресам (и по таким ссылкам) для клиентов LAN.
Маршрутизатор позволяет блокировать Web Proxy и скачивание ActiveX и Java апплетов, также можно закрыть и Cookies, что вполне традиционно для подобных продуктов. Стоит отметить достаточно интересную возможность, которая есть у 2900G, - блокирование скачивания архивных, исполняемых и мультимедийных файлов, которую мы встретили впервые. Такая функция будет весьма полезна там, где необходимо ограничить использование канала добравшимися до Интернета подростками и сотрудниками, беспрестанно скачивающими различный софт и аудио-, видео-ролики.
Недостаток здесь также есть - фильтрация применяется ко всем пользователям. Единственная функция, которую можно отключить для надёжных проверенных пользователей, - блокировка доступа по IP-адресам. Вы можете ввести четыре отдельных IP-адреса или подсети, куда можно будет обращаться по HTTP.
Эту часть нельзя считать законченной, если не упомянуть о реализованной в 2900G защите от DoS-атак (Рис. 8).
Рис. 8: Защита от атак DoS
На этом экране настраиваются параметры встроенного брандмауэра, которые нацелены на предотвращение атак типа "Отказ в обслуживании" (Denial of Service). По умолчанию, все настройки отключёны, вероятно, для удобства большинства пользователей. Нас такая настройка всегда удивляла в отношении домашних брандмауэров/маршрутизаторов. Ведь любая DoS-атака способна перегрузить широкополосный канал в Интернет, независимо от того, что будет предпринимать брандмауэр/маршрутизатор. Но, определение сканирования портов, которое мы решили проверить, сработало чётко, отправив несколько сообщений на syslog-сервер (о котором расскажем позже), как только мы начали сканирование.
Тест оповещения по электронной почте (Email Alert) ничего не показал, ни одно письмо не пришло, несмотря на все наши попытки сканирования портов.
Ограничение скорости и виртуальные сети (VLAN)
Две функции, редко встречающиеся на маршрутизаторах потребительского уровня, которыми может похвастать 2900G, - это виртуальные сети (VLAN) и контроль скорости передачи (Rate (bandwidth) Control), окно настройки показано на Рис. 9.
Рис. 9: Настройка VLAN и скорости передачи
Обе функции работают с клиентами, подключёнными непосредственно к портам 2900G, что налагает некоторые ограничения. В любом случае, приятно видеть, что они появились в продукте потребительского уровня.
Маршрутизатор позволяет создать четыре VLAN на основе портов. То есть включение машины в ту или иную виртуальную сеть будет определяться физическим подключением. Клиенты одной VLAN смогут работать только с другими клиентами этой же VLAN и с Интернетом, но не смогут взаимодействовать с другими клиентами.
Совет:: Подробнее о VLAN можно узнать здесь.
Функция ограничения скорости (Rate Control) позволяет искусственно ограничить максимальную скорость, как входящего, так и исходящего трафика для каждого из четырёх портов 2900G. Любой, кто уже столкнулся с тем, что пользователи сети занимают весь широкополосный канал, сможет применить эту функцию во благо сети. На Рис. 9 показано, что значение пропускной способности можно изменять с шагом в 32 кбит/с отдельно для входящего и для исходящего трафика.
Тестирование показало, что обе эти функции работают, как положено. При размещении клиентов в различных VLAN, они не могли общаться между собой (например, запрос ping не проходил), но доступ в Интернет у них сохранялся. Контроль скорости доступа также не вызвал нареканий, действительная скорость работы была очень близка к заданной. Однако способ ограничения показался нам весьма странным.
Рис. 10: Пропускная способность при ограничении скорости
На Рис. 10 показан график скорости соединения, полученный при помощи Chariot. В начале ограничение скорости не используется, затем скорость ограничивается до 2048 кбит/с. По графику сложно судить о достоверности полученного результата, но при нашем тестовом измерении продолжительностью 30 секунд мы получили результат 1967 кбит/с.
Мы заметили ещё один побочный эффект при ограничении скорости до нескольких сотен килобит в секунду - Web-интерфейс стал работать слишком медленно. Конечно, большинство пользователей, скорее всего, не заметят снижения скорости работы, но только в том случае, если сеть не загружена.
Отметим, что ни одна из этих функций не работала для беспроводного сегмента 2900G. DrayTek сообщила, что эта проблема будет решена с выходом следующей версии прошивки. Надеемся, что функция ограничения скорости (Rate Control) позволит ограничивать скорость также на основании приложения (порта) и пользователя (IP- или MAC-адреса), что сделает эту функцию ещё привлекательнее!
Виртуальные частные сети - VPN
2900G оказался первым продуктом, побывавшим в нашей тестовой лаборатории, который включал поддержку сервера VPN, использующего протоколы PPTP, IPsec и L2TP не только для сценария LAN-LAN, но и для подключения клиентов к LAN как из Интернета, так и по беспроводной сети. Маршрутизатор позволяет создать до 32 туннелей LAN-LAN и ещё 32 туннеля удалённый клиент-LAN. (Отметим, что под туннелями удалённый клиент-LAN подразумеваются соединения не только клиентов со стороны WAN, но и беспроводных клиентов).
Хотя Sonicwall TZW [рассмотренный здесь] обладает сходными функциями для туннелей IPsec, его стоимость примерно в три раза выше 2900G, да и на количество туннелей и пользователей у него налагаются ограничения.
Настройка VPN выполняется достаточно мудрёно даже тогда, когда вы знаете, что хотите, не говоря уже о новичках. Хотя DrayTek даёт более подробную документацию по настройке VPN (и ещё здесь), чем другие производители, её всё же недостаточно, чтобы полностью разобраться. К нам на тестирование попал только один экземпляр 2900G, поэтому, мы рассмотрели только подключение удалённого клиента к LAN (Рис. 11).
Рис. 11: Настройка VPN для удалённого пользователя
Простейший способ создания подключения удалённого клиента к сети - это использование встроенного клиента VPN Windows. Такой клиент встроен во все версии Windows, начиная с Win98, и поддерживает продвигаемый Microsoft протокол PPTP. При использовании WinXP настроить такое подключение можно следующим образом: Пуск > Настройки > Сетевые подключения > Создание нового подключения (Start > Settings > Network Connections > Create a New Connection).
Настройка VPN-туннеля между 2900G и клиентом WinXP не вызвала проблем. При параметрах как клиента, так и сервера по умолчанию, туннель установился без каких-либо дополнительных вмешательств. Хотя на Рис. 11 показано, что мы указали IP-адрес удалённого клиента, так делать следует только в том случае, если необходимо усилить защиту и вы знаете IP-адреса удалённых клиентов.
Большинство настроек, показанных на Рис. 11, вступают в силу при использовании клиентов IPsec. Со стороны маршрутизатора можно задать пароль, который будет использоваться для аутентификации IKE, и выбрать один из алгоритмов DES, 3DES или AES, который будет использоваться для шифрования. Со стороны клиента настройка более запутанна, если не использовать клиентское приложение VPN, которое DrayTek в комплект не включает.
Всё, что находится на компакт диске (и доступно для скачивания здесь), это небольшое клиентское приложение Smart VPN. Это приложение хотя и не является клиентом VPN, но бывает очень полезно при настройке весьма неудобного встроенного в WinXP и 2000 клиента IPsec. Небольшое приложение даже создаст необходимые ключи реестра Win2000, разрешающие соединения IPsec с предустановленными ключами.
Совет:: Подробнее узнать о настройке встроенного клиента IPsec в WinXP можно в нашем материале.
Мы попробовали настроить туннель IPsec при помощи этого приложения, и, надо сказать, это нам почти удалось. Соединение установить мы смогли, но передать через него данные у нас так и не получилось. Мы пробовали даже добавить статический маршрут до внешнего порта 2900G от удалённой сети (192.168.1.X), но и это не помогло.
У нас также не получилось оценить работу туннелей L2TP и L2TP / IPsec, поэтому говорить о их реализации в 2900G мы не будем.
Как было сказано, мы не проверяли работу туннелей VPN LAN-LAN, но на Рис. 12 и 13 приведены параметры, которые можно настроить для такого сценария. Опыт работы с другими подобными продуктами показывает, что туннель между двумя сетями (LAN-LAN) можно создать только при использовании двух одинаковых устройств (или устройств, принадлежащих одной линейке).
Рис. 12: Настройка VPN между сетями
Настройка совместной работы с устройствами других производителей может оказаться бесполезной затеей, однако, это не распространяется на те случаи, если вы прекрасно разбираетесь в работе VPN и имеете доступ к хорошей (и терпеливой) техподдержке обоих производителей, что встречается достаточно редко на рынке потребительского сетевого оборудования.
Рис. 13: Настройка VPN между сетями - установка соединения и параметры TCP/IP
Существенно помогает в настройке туннелей подробное журналирование. 2900G заносит в журнал VPN достаточно много полезной информации, но она недоступна через web-интерфейс (об этом чуть позже).
Что касается пропускной способности туннелей VPN, то здесь мы были приятно удивлены. Использование Qcheck для теста пропускной способности туннеля PPTP показало стабильные 10 Мбит/с между WAN клиентом на WinXP и клиентом, подключённым к LAN-порту маршрутизатора. Отметим, что при измерении никакой другой трафик через маршрутизатор не передавался, но как бы то ни было, такой результат более чем впечатляет!
Сервер печати
Единственное, что говорит о наличии встроенного сервера печати LPR для принтеров USB, - это индикатор принтера на лицевой панели и порт USB на задней панели. Никаких инструкций о настройке в руководстве пользователя найти не удалось, однако мы их нашли в папке TIPS на диске.
Совет: Если вы настраиваете принтер под WinXP или 2000, не забудьте переключить протокол с "Raw" на "LPR" и указать имя очереди LPR "p1", иначе принтер просто не будет работать. Вероятно, вам также потребуется диск с драйверами принтера.
После окончания настройки принтер либо будет работать (как и произошло с нашим Epson Stylus Color C80) или не будет, никаких параметров для настройки или индикаторов для просмотра состояния в административном интерфейсе 2900G не предусмотрено.
Журналирование и другие функции
Возможности журналирования в 2900G весьма обширны. Но этот плюс сходит на нет из-за недостаточно продуманных возможностей просмотра журналов через административный web-интерфейс. К счастью, в комплект DrayTek Router Tools входит прекрасный просмотрщик Syslog, но, к сожалению, только для Windows (Рис. 14).
Рис. 14: Просмотр журналов при помощи DrayTek Syslog
На Рис. 14 показан обмен ключами IKE, в результате которого установился туннель IPsec. Хотелось бы увидеть документацию по этим функциям, тем более, что информация, которую мы встретили на закладках "Информация о сети" (Network Information) и "Состояние сети" (Net State), показалась нам интересной.
Совет:: Если приложение Draytek Syslog вас не удовлетворит, то список доступных приложений можно найти здесь.
Более ничего найти в недрах меню 2900G не удастся. Вкратце перечислим его функции.
- До десяти статических маршрутов.
- Поддержка клиентов DDNS для dynsns.org, .no-ip.com, dtdns.com, changeip.com и dynamic-nameserver.com.
- Поддержка аутентификации с использованием внешнего сервера RADIUS.
- Принудительное установление и разрыв соедиений PPTP или PPPoE.
- Возможность просмотра таблиц маршрутизации и ARP, dialing trigger packet header, клиент DHCP, таблицы перенаправления портов NAT и текущих сессий NAT.
Производительность маршрутизации
Примечание: Тестирование проводилось для клиента, подключённого к порту LAN и помещённого в DMZ
Производительность маршрутизации
Версия прошивки: 2.5.2_rc3 |
| Описание теста |
Скорость передачи (Мбит/с) |
Время отклика (мс) |
Поток UDP
[10S@500Kbps]
(Актуальная пропускная способность - кбит/с) |
Поток UDP
[10S@500Kbps]
(Потерянных данных- %) |
| WAN-LAN |
16,6 |
1 (сред.)
1 (макс.) |
500 |
0 % |
| LAN-WAN |
15,1 |
1 (сред.)
1 (макс.) |
500 |
0 % |
Хотя мы получили более низкие значения, чем у большинства недавно протестированных маршрутизаторов, мы сомневаемся, что скорость маршрутизации 16 Мбит/с, предлагаемая 2900G, заставит покупателей задуматься.
Нас также порадовало, что мы не столкнулись с проблемами при запуске теста скорости UDP-потока Qcheck, как в направлении WAN-LAN, так и LAN-WAN, даже при включении защиты от DoS-атак. Иногда такая проблема наблюдается у маршрутизаторов с брандмауэрами на основе NAT+SPI, но, очевидно, эту модель она обошла стороной.
Возможности беспроводной сети
При прекрасной функциональности проводной части 2900G, беспроводная часть оставляет желать лучшего. На Рис. 15 показано, что доступны только основные настройки, хотя есть также возможность отключения радио-модуля или широковещания SSID, что, несомненно, является плюсом.
Хотелось, чтобы функция расписания звонков (Call Scheduling) позволяла также и включать/отключать беспроводную сеть в качестве дополнительной меры безопасности.
Рис. 15: Настройки беспроводной сети
К сожалению, в число возможных настроек не вошли такие, как скорость передачи, управление VLAN и управление скоростью (Bandwidth Control), которыми, как нам кажется, по соображениям безопасности и согласно сферам использования, должны обладать все сегодняшние маршрутизаторы. Отметим также, что нет поддержки режимов WDS-моста и повторителя, позволяющих увеличить радиус действия беспроводной сети, которой, кстати, могут похвастать далеко не все маршрутизаторы 11g.
В список того, что было бы интересно увидеть в устройстве, можно записать и настройку мощности передачи, интервалов Beacon и DTIM, а также значений Fragmentation и RTS Threshold, хотя, для большинства пользователей эти параметры не представляют интереса. Кроме этого, хотелось бы увидеть расширенные режимы, увеличивающие скорость работы (2900G выполнена на основе чипа PRISM, поэтому должна быть технология Nitro или Nitro XM), ни один из которых пока не поддерживается (подробнее об этом в разделе производительности беспроводной сети).
В 2900G нет функции просмотра беспроводных подключений, позволяющей контролировать беспроводных клиентов или их трафик. Мы не понимаем, почему производители продолжают выпускать оборудование без возможности просмотра администраторами подключенных к сети беспроводных клиентов (и пытающихся подключиться). Конечно, можно воспользоваться журналом сервера DHCP или доступа пользователей, но, это не поможет, когда нужно оценить активность беспроводной сети.
Безопасность беспроводной сети
Обратимся к безопасности беспроводной сети, здесь ситуация много лучше, правда немного необычна.
Рис. 16: Настройка безопасности беспроводной сети
На Рис 16 показано, что маршрутизатор поддерживает стандарты безопасности WEP, WPA и 802.1x, хотя для реализации 802.1x и WPA в режиме "Enterprise" (WPA / 802.1x) предполагается наличие внешнего сервера RADIUS. Что нам показалось весьма необычным - так это одновременная поддержка WEP и WPA (выпадающее меню на Рис. 16).
Такое решение удобно при переходе от WEP к более стойкому WPA, однако Wi-Fi Alliance не рекомендует его использовать. Связано это с тем, что WEP недостаточно безопасен, и взлом клиента, использующего WEP и подключённого к 2900G, сведёт на нет все преимущества WPA.
Поддержка VPN-подключений беспроводных клиентов нас, безусловно, порадовала.
Рис. 17: Ограничение доступа при помощи VPN
Эта функция располагается в разделе контроля доступа по MAC-адресам (Рис. 17). Можно ограничить доступ как только по MAC-адресам, так и по MAC-адресам и VPN одновременно. Отметим, что в таком случае необходимо настраивать туннельное подключение для каждого клиента, которому нужно предоставить доступ. Создать список из подключённых на текущий момент клиентов, загрузить его или сохранить в файл нельзя.
К сожалению, при тестировании этой функции контроль доступа по MAC-адресам работал без нареканий, но установка галочки в пункте "использовать VPN поверх VLAN" (Must Use VPN over WLAN) никак не влияла на работу. Представители DrayTek подтвердили, что такая ошибка есть в версии прошивки v2.5.2_rc3, которую мы использовали, но будет устранена в следующей версии.
Производительность беспроводной сети
Результаты тестирования производительности беспроводной сети 802.11g представлены в следующей таблице:
Условия тестирования:
- Шифрование WEP: ВЫКЛЮЧЕНО
- Скорость передачи: автоматическая
- Энергосбережение: выключено
- Партнёр по тестированию: карта DrayTek Vigor540 Wireless 11g CardBus Adapter
|
Версии прошивки/драйвера:
Прошивка ТД: 2.5.2_rc3
Драйвер беспроводного клиента: WinXP 1.00.20.0083
Прошивка беспроводного клиента: 1.00.04.03
|
| Описание тестирования |
Качество сигнала (%) |
Скорость передачи (Мбит/с)
[пакет данных 1 Мбайт] |
Время отклика (мс)
[10 итераций по 100 байт] |
Поток UDP
[10S@500 кбит/с]
(Действительная пропускная способность - кбит/с) |
Поток UDP
[10S@500 кбит/с]
(Потеряно данных - %) |
| С клиента на ТД - условие 1 |
0 |
24,1 [без WEP]
23 [с WEP] |
1 (ср.)
1 (макс.) |
500 |
0 |
| С клиента на ТД - условие 2 |
0 |
12,9 |
1 (ср.)
2 (макс.) |
500 |
0 |
| С клиента на ТД - условие 3 |
0 |
8 |
2 (ср.)
4 (макс.) |
500 |
0 |
| С клиента на ТД - условие 4 |
0 |
13,6 |
1 (ср.)
3 (макс.) |
500 |
0 |
График пропускной способности показан на Рис. 18, как видно, максимальное значение составило 24 Мбит/с, что сравнимо с оборудованием 802.11g, без использования каких-либо технологий увеличения пропускной способности.
Рис. 18: Результаты тестирования в четырёх местоположениях
Отметим, что худший результат мы получили в третьем местоположении, при котором узлы располагаются на разных этажах и в разных сторонах здания.
Хотя тестовые партнёры Vigor540 показали, что значение режима Nitro (технология повышения пропускной способности) установлено в 1, мы полагаем, что ни Nitro, ни Nitro XM в 2900G не используются. Иначе при тех же условиях пропускная способность оказалась бы на уровне 27 Мбит/с.
В первом местоположении мы проверили скорость работы при использовании шифрования. Для 128-битного WEP и WPA-PSK (TKIP) средние результаты составили 23 и 18,1 Мбит/с, соответственно, без шифрования мы получили 24,1 Мбит/с. Таким образом, разница результатов составила около 5% и около 25%, соответственно.
Снижение скорости работы при использовании WPA (TKIP) на 25% только подтверждает ранее полученные результаты при тестировании другого сетевого оборудования, построенного на чипсете PRISM, и говорит о том, что виноват в этом именно чипсет. К сожалению, PRISM не поддерживает альтернативный стандарт шифрования AES, предлагаемый Broadcom в качестве решения этой проблемы. Таким образом, если вы решили использовать WPA на 2900G, то будьте готовы к существенному снижению скорости работы.
Заключение
2900G предоставляет прекрасную функциональность. Какое ещё устройство при цене около $200 может похвастать такой функциональностью без необходимости приобретать лицензии на каждого пользователя и без дополнительной платы за обновление прошивок?
К сожалению, продукт создаёт впечатление незавершённости. То множество функций, которыми обладает маршрутизатор, безусловно, впечатляет. Однако, некоторые из них не работают должным образом, и пройдёт ещё какое-то время, пока они будут исправлены. Естественно, в поиске новых ошибок для их устранения самое непосредственное участие будут принимать и владельцы. К счастью, DrayTek достаточно активно работает над поиском и решением проблем своего оборудования.
К сожалению, в последнее время выпуск на пользовательский рынок "сырых" продуктов стал встречаться слишком часто, а DrayTek выпустила именно такой продукт. Таким образом, если вам нужен стабильный и готовый продукт, то с приобретением 2900G следует повременить, пока в прошивку не будут внесены необходимые исправления. Если же решение нужно уже сегодня, то приобретать маршрутизатор стоит только в том случае, если вы готовы вольно или невольно принимать участие в отладке и тестировании.
| Итоговая информация о продукте |
| Производитель |
DrayTek |
| Модель |
2900G |
| Итог |
Маршрутизатор стандарта 802.11g на чипсете PRISM-GT с сервером VPN для проводных и беспроводных клиентов, использующих протоколы PPTP, IPsec, L2TP. Реализована поддержка VLAN и контроля скорости работы (Bandwidth Control). Есть также версии без беспроводной точки доступа и с ISDN WAN. |
| Преимущества |
- Поддержка VLAN и контроля скорости работы (Bandwidth Control)
- Пропускная способность туннеля PPTP 10 Мбит/с
- Прекрасная функциональность, особенно в отношении VPN |
| Недостатки |
- Недостаточно удобна навигация по интерфейсу
- Ограничения настройки беспроводной части
- Поддержка VLAN и контроля скорости работы (Bandwidth Control) не распространяется на беспроводных клиентов
- Устройство находится на стадии доработки |
| Розничная цена |
$210 (США) |
Таблица характеристик
| WAN |
| Интерфейс WAN |
10/100 Ethernet (ISDN в версиях 2900i) |
| Поддержка коммутируемого доступа |
Нет |
| Другие особенности порта WAN |
Автоматическое определение MDI / MDI-X, возможность работы как в полудуплексном, так и в полнодуплексном режимах |
| LAN |
| Количество портов LAN |
4 |
| Скорость портов |
10/100 |
| Коммутация |
Да |
| Uplink |
Да |
| Порт HPNA |
Нет |
| Беспроводная точка доступа |
Да |
| Другие особенности LAN |
Автоматическое определение MDI / MDI-X |
| LAN DHCP |
| Максимальное количество клиентов |
253 |
| Возможность отключения сервера DHCP |
Да |
| Другие особенности DHCP |
Можно задать стартовый адрес и количество адресов |
| Особенности маршрутизатора |
| Поддержка UPnP |
Да |
| Особенности UPnP |
Отключена по умолчанию |
| Универсальный блок питания |
Нет |
| Встроенный сервер печати |
Да |
| Особенности сервера печати |
Один порт USB 1.1 с поддержкой LPR |
| Сервер удалённого доступа |
Нет |
| Особенности сервера удалённого доступа |
Н/Д |
| Маршрутизация |
| Статическая маршрутизация |
Да |
| Количество статических маршрутов |
10 |
| Динамическая маршрутизация |
Да |
| Особенности динамической маршрутизации |
Поддержка RIP 2m |
| Брандмауэр |
| Тип |
NAT + SPI |
| DMZ |
Да |
| Multi-NAT |
Да |
| Особенности Multi-NAT |
Поддержка 8 внешних адресов, один из них можно сделать общим, остальные для одиночных клиентов |
| Фильтрация портов |
Да |
| Особенности фильтрации портов |
12 пунктов по 7 правил входящего/ исходящего трафика. Без возможности работы по расписанию. |
| Перенаправление одиночных портов |
Да |
| Перенаправление диапазонов портов |
Да |
| Динамическое перенаправление портов |
Нет |
| Особенности перенаправления портов |
- 10 отдельных портов, 10 диапазонов портов
- Без возможности работы по расписанию
- loopback не поддерживается |
| Фильтрация по содержанию |
| Фильтрация по содержанию |
Да |
| Подписка на списки фильтров |
Нет |
| Возможность работы по расписанию |
Нет |
| Особенности фильтрации по содержанию |
- 8 строк по 32 символа
- Возможности блокирования доступа по IP-адресам
- возможность запрета скачивания ActiveX, Cookie, Java, запускаемых, сжатых, аудио, видео, графики |
| Журналирование |
| Журналирование |
Да |
| Поддержка серверов журналов syslog |
Да |
| Журналирование по SNMP |
Нет |
| Уведомления по электронной почте |
Да |
| Особенности |
Требуется просмотрщик журналов (версия для Windows в комплекте) |
| Другие особенности |
| Часы |
Да |
| Антивирус |
Нет |
| Дополнительно |
- Поддерживает VLAN и ограничение скорости работы на основе портов
- Расписание может применяться только для фильтрации по содержанию |
| Клиент VPN |
| Прохождение PPTP |
Да |
| Прохождение IPSec |
Да |
| Прохождение L2TP |
Да |
| Особенности |
Только один туннель IPSec |
| Сервер VPN |
| Прохождение PPTP |
Да |
| Прохождение IPSec |
Да |
| Прохождение L2TP |
Да |
| Особенности |
По одному серверу каждого типа при соответствующих настройках портов |
| Особенности VPN |
| Сервер |
Да |
| Аппаратный сопроцессор |
Нет |
| Особенности |
Серверы PPTP, L2TP и IPsec как для сценариев "LAN - LAN" так и "удалённый клиент - LAN" |
| Аутентификация |
| PPPoE |
Да |
| Указание имени хоста |
Да |
| Указание имени домена |
Да |
| Указание MAC-адреса WAN |
Да |
| Особенности |
Поддерживается PPTP для WAN и PPPoE со статическим IP. |
| Администрирование |
| Способ |
http, telnet |
| Особенности |
- используется Web-браузер или клиент telnet
- удалённое администрирование можно ограничить с трёх IP-адресов
- пароль по умолчанию не задан
- возможность удалённого обновления и перезагрузки
- администрирование с удалённого беспроводного узла запрещено |
| Способ обновления прошивки |
FTP, TFTP |
| Особенности обновления |
Необходим клиент TFTP (Версия для Windows есть в комплекте) |
| РЕКЛАМА ПО ТЕМЕ |  |
Поиск 
| Новости
| Видеокарты
| Процессоры
| Материнские платы
| Мониторы
| Аудио/видео
| HDD и CD/DVD
| Собери сам
| Игры
| Софт
| Домашний ПК
