СЕТИ

Андрей Пировских, Тим Хиггинс,  12 сентября 2004 Страница:   1 2 3

Введение

Компания OvisLink достаточно широко известна в Европе и Азии, чего нельзя сказать про США и Россию. Она выпускает широкий ассортимент продукции для проводных и беспроводных сетей. В нашу лабораторию попал мультимедиа/VPN-маршрутизатор MU-9000VPN eLive, выделяющийся среди конкурентов множеством различных функций.

Примечание. 9000VPN также выпускается в варианте WMU-9000VPN, который может работать в беспроводной сети 802.11g благодаря mini-PCI модулю на базе чипа Conexant PRISM. Все остальные возможности 9000VPN и WMU-9000VPN идентичны.

Основные характеристики

9000VPN имеет симпатичный голубой корпус из пластика, с площадью основания с небольшую книгу и высотой около трёх сантиметров. На нижней части корпуса имеются отверстия для настенного монтажа. Возможность вертикальной установки не предусмотрена.

Все индикаторы расположены на передней панели, имеют достаточную яркость и широкий угол обзора. Для каждого из четырёх портов LAN и порта WAN на устройстве есть индикаторы подключения/активности и 10/100. Кроме того, присутствуют индикаторы питания, статуса и PPPoE. Есть ещё два индикатора электронной почты, но на них мы остановимся позже.

Задняя панель 9000VPN немного интересней. Кроме вполне ожидаемых четырёх портов 10/100 LAN, одного порта 10/100 WAN, разъёма питания и кнопки перезагрузки/сброса настроек, на ней находятся четыре порта Hi-Speed USB и 6-контактный разъём питания, похожий на разъём питания жёсткого диска. Отметим, что все порты LAN имеют возможность автоматического определения MDI/MDI-X, хотя OvisLink не указала это в документации.

Внутреннее устройство

На Рис. 1 видно, что 9000VPN выполнен на основе процессора Brecis MSP2006 Multi-Service с частотой 170 МГц. MSP2006 является микроконтроллером MIPS, разработанным для точек доступа и беспроводных маршрутизаторов, и имеет два интерфейса: 10/100 Ethernet PHY и PCI. Однако он не содержит сопроцессора шифрования, что негативно сказывается на производительности туннелей IPsec (вы увидите это позже).

Порты WAN и LAN работают с одним чипом коммутатора, который скрыт под радиатором (см. фото). Поддержка USB реализована средствами host-контроллера VIA Vectro VT6212 USB 2.0, устройство имеет 32 Мбайт флэш-памяти и 256 Мбайт ОЗУ.

В WMU-9000VPN устанавливается та же плата, на которую установлен слот mini-PCI с радиомодулем FiWin WM680-110. На фотографии заметно место для его монтажа.

Настройка и администрирование

Совет. Интерфейс администрирования 9000VPN может посмотреть каждый желающий, воспользовавшись онлайновой демонстрацией OvisLink.

По умолчанию у 9000VPN выставлен IP-адрес 192.168.1.254, встроенный сервер DHCP включён, выбран тип внешнего соединения WAN со статическим адресом (Static). После указания пароля по умолчанию, вы переместитесь на страницу быстрой настройки "Quick Setup" (Рис. 2).

Маршрутизатор поддерживает несколько типов соединения WAN:

• статическое;
• DHCP (с возможностью задания имени хоста);
• PPTP - DHCP и статический;
• кабель Big Pond;
• L2TP - DHCP и статический.

Поскольку L2TP используется не так часто, как другие протоколы, мы решили показать его настройку на Рис. 3. Как видно, параметры очень похожи на PPTP. Отметим, что для всех типов соединения поддерживается изменение размера MTU и MAC-адреса порта WAN . При тестировании мы использовали DHCP. Маршрутизатор без всяких проблем получил IP-адрес от сервера DHCP в LAN.

Интерфейс настройки оказался достаточно быстрым, изменения на каждой странице происходят почти мгновенно. Однако в интерфейсе нет упоминания о том, что изменения нужно сохранять ещё и во флэш-памяти с помощью ссылки "Сохранить изменения/ Save Changes". Мы довольно долго мучались, прежде чем поняли причину потери конфигурации при перезагрузке маршрутизатора.

Что касается браузеров, то у нас не возникло проблем при использовании IE или Mozilla (OvisLink сообщает о поддержке Mozilla 1.0, Netscape 7.0 и IE 6.0 прямо на странице входа), однако для работы необходимо включить cookies и Javascript.

Устройство позволяет выполнять несколько одновременных административных входов, при этом какое-либо предупреждение не появляется. Через 10 минут бездействия сеанс автоматически завершится, кстати, этот интервал можно изменять от 3 до 35791 минут на странице Maintenance > System Management Setting. Кроме того, для завершения сеанса можно воспользоваться кнопкой "logout" или просто закрыть окно браузера.

На странице системных настроек System Management Setting можно изменить порт администрирования (80 по умолчанию) и включить HTTPS. Мы считаем, что поддержка последнего должна быть на всех подобных устройствах с возможностью web-администрирования, так что OvisLink заработала ещё пару очков. 9000VPN позволяет создавать списки IP-адресов или диапазонов, с которых разрешено или запрещено удалённое администрирование.

OvisLink решила не прятать функции во множестве вложенных меню и поместила кнопки, отвечающие за мультимедийные функции, на верхнюю часть каждой страницы интерфейса.

Сервер видео

Сервер видео поддерживает множество различных камер с интерфейсом USB, превращая их в web-камеры, при этом возможна как передача потокового видео, так и режим обнаружения движения. К сожалению, мы не смогли найти совместимую камеру, поэтому проверить эту функцию нам не удалось.

Совет. 9000VPN поддерживает камеры на чипсетах OmniVision и Philips. Список совместимых USB-устройств можно посмотреть здесь.

На Рис. 4 показаны все доступные настройки, кроме двух адресов электронной почты, на которые можно отправлять снятые кадры. Разрешение снимков можно установить в 320x240 или 176x144. Можно записывать видео в формате AVI на любой из подключённых дисков USB. Запись будет производиться до тех пор, пока фиксируется движение. Кроме того, представители OvisLink говорят, что в следующей версии ПО можно будет задавать интервал времени, в течение которого будет продолжаться запись и после окончания движения.

Сервер FTP

Как утверждает OvisLink, из-за недостатка свободного места интегрировать сервер SAMBA не получилось. А жаль, ведь тогда бы устройство получило полный набор функций сетевого хранилища данных. Поэтому компания решила установить сервер FTP. Мы решили проверить эту функцию в работе и подключили привод 160 Гбайт One-Touch USB 2.0, взятый у Maxtor для обзора Linksys NSLU2, и флэш-брелок ёмкостью 32 Мбайт.

Оба диска были без проблем распознаны. На Рис. 5 показано, как они отображаются в интерфейсе администрирования на странице настройки FTP-сервера (клавиша "Show USB Storage"). Сервер распознал оба диска, причём жёсткий диск был отформатирован в файловой системе ext3, а флэш-брелок - в FAT.

На Рис. 6 показана большая часть настроек, включая порт, активный/пассивный режим (для последнего можно задать диапазон портов передачи данных) и максимальное количество клиентов. Исходя из соображений безопасности, сервер FTP по умолчанию деактивирован. Но даже после включения доступ к нему по умолчанию разрешён только клиентам LAN.

На Рис. 7 показаны настройки учётных записей. Можно ограничить максимальные скорости для входящего и исходящего трафика, а также доступ пользователей по IP-адресам или их диапазонам. Мы задали учётные записи для анонимного входа (Anonymous) и обычные. После этого мы смогли получить доступ, используя различные клиенты FTP, включая IE и Mozilla. Нам также удалось передать файлы в обоих направлениях, как при помощи клиента FTP, так и при помощи интерфейса drag-and-drop IE.

Нам хотелось бы увидеть возможность блокирования учётных записей FTP, хотя, этого можно добиться простой сменой пароля на другой, в том числе и более строгий.

feed_id: 6177 pattern_id: 2818

Страница:   1 2 3

СОДЕРЖАНИЕ |Одной страницей|Версия для печати

Введение Основные характеристики Внутреннее устройство Настройка и администрирование Сервер видео Сервер FTP Сервер печати QoS / Управление полосой пропускания VPN Возможности брандмауэра Фильтрация содержания Журналирование и прочие функции Производительность маршрутизации Заключение  Обсуждение в Клубе Экспертов THG