Введение
Совсем недавно мы протестировали беспроводную точку доступа от Gigabyte, теперь настала очередь беспроводного широкополосного маршрутизатора стандарта 802.11g этой же компании. GN-B41G – именно так называется модель, которой посвящён этот материал. Отметим, что она интересна не только привлекательным дизайном, но и множеством различных функций, которые позволят применить её практически в любом сценарии, и при этом она обеспечивает достаточно высокие и стабильные показатели производительности, чем отличается от многих других протестированных нами устройств.
Как и полагается такому устройству, GN-B41G позволяет разделить одно общее широкополосное подключение к Интернету между пользователями проводной и беспроводной сети. Естественно, не обошлось и без хороших возможностей защиты этого соединения. Отметим, что к защите соединения Gigabyte отнеслась очень серьёзно и реализовала целый комплекс средств.
Основные функции
Беспроводной маршрутизатор GN-B41G.
Маршрутизатор поставляется в красивой яркой упаковке, выполненной в синих тонах. В комплекте с маршрутизатором можно найти также источник питания, компакт-диск с документацией и программным обеспечением, бумажную версию руководства по установке и настройке и сетевой кабель.
GN-B41G имеет четыре коммутируемых порта 10/100 LAN и один порт 10/100 WAN, что позволяет подключать до четырёх локальных устройств – компьютеров или дополнительных коммутаторов. Все порты имеют автоматическое согласование параметров связи и автоопределение MDI/MDI-X, что позволяет не задумываться над тем, какой кабель использовать для подключения – прямой или перекрёстный. Если посмотреть на устройство сзади, то можно увидеть разъём питания, а также порты LAN и WAN. Разъём для подключения антенны располагается на боковой стороне. Для подключения антенны выбран разъём RP-TNC, так что антенна съёмная.
Клавиша сброса, установленная на нижней стороне устройства, позволяет сбросить все настройки до заводских.
Следующий немаловажный параметр, на который следует обращать внимание, – это расположение индикаторов. На нашем сегодняшнем устройстве расположение индикаторов продумано как нельзя лучше: они расположены так, что их прекрасно видно не только спереди, но и сверху. Индикаторы отображают следующие параметры работы устройства: питание, активность беспроводного соединения, активность портов LAN и WAN. Больше ничего, кроме пары надписей, на устройстве найти не удастся. В целом, дизайн можно назвать как серьёзным, благодаря расцветке “серый металлик”, так и домашним, за что стоит отдать должное расположению антенны и некоторой округлости и сглаженности корпуса.
Внутреннее устройство
Ниже показано внутреннее устройство маршрутизатора. Как видно, маршрутизатор использует беспроводной модуль mini-PCI GN-WIKG. Если присмотреться, то на изображении радиомодуля можно заметить два миниатюрных разъёма для подключения антенн, из которых задействован лишь один. Поэтому можно попытаться самостоятельно доработать маршрутизатор, установив дополнительную антенну для увеличения площади покрытия. Под беспроводным модулем скрываются процессор ARM производства Samsung и чип коммутатора.
Плата GN-B41G.
Вообще говоря, на плате, хотя она и заполнена достаточно плотно различными микросхемами, свободное место ещё есть, поэтому мы можем ожидать обновлений этого устройства, в которых будут использоваться различные улучшения не только программного, но и аппаратного плана.
Настройка и администрирование
Для управления маршрутизатором используется web-интерфейс. При его помощи можно управлять всеми функциями маршрутизатора, включая параметры подключений и межсетевого экрана.
Первый экран.
Для административного входа необходимо перейти по адресу 192.168.1.254, после чего будет предложено ввести имя пользователя и пароль, которые по умолчанию установлены в “admin”, затем осуществится переход непосредственно к самому административному интерфейсу. Кстати, для этого вам нужно установить на компьютере IP-адрес вида 192.168.1.x, где “x” – любое число от 1 до 254. Маску следует выбирать 255.255.255.0.
Для тех, кто предпочитает использовать Мастера настройки, Gigabyte реализовала собственную технологию Smart Setup, которая позволяет выполнить пошаговую настройку устройства, автоматически определяя некоторые параметры и предлагая пошагово настроить адреса. На первом шаге задаются параметры локального соединения – локальный адрес и маска подсети, а также параметры встроенного сервера DHCP.
Smart Setup: настройка LAN.
На следующем шаге Мастер предлагает выбрать тип внешнего подключения. Доступны четыре варианта: PPPoE, динамический IP (Dynamic IP), статический IP (Static IP) и PPPoE Unnumber. Выбор зависит от требований провайдера. Мы использовали для тестирования статический адрес, что и показано на следующем рисунке.
Smart Setup: выбор типа подключения WAN.
Следующим пунктом идёт настройка параметров внешнего подключения. Поскольку мы выбрали подключение со статическим IP, то и настраивали его параметры. Наши настройки показаны ниже.
Smart Setup: настройка подключения со статическим IP.
После всего перечисленного появится окно с предложением перезагрузить маршрутизатор. К сожалению, мы были несколько расстроены продолжительностью перезагрузок, которые приходилось выполнять для вступления внесённых изменений в силу. На каждую такую перезагрузку у нас уходило ровно 40 секунд. Но здесь, кстати, есть и приятная новость – во время перезагрузки на экране отображается таймер обратного отсчёта, показывающий, сколько осталось до завершения перезагрузки и начала работы устройства.
Осталось отметить, что, если вы уже настроили устройство вручную, конфигуратор отобразит все текущие настройки.
Брандмауэр
Брандмауэр имеет три предустановки, которые соответствуют трём сценариям: минимальная, средняя и максимальная защита. Сценарии отличаются тем, что разрешено и что запрещено в каждом из них. Если первый практически не ограничивает соединение, то последний создан таким образом, чтобы защитить сеть от всевозможных атак.
Настройка брандмауэра.
Интерфейс настройки брандмауэра может показаться достаточно сложным, однако он очень похож на стандартные интерфейсы межсетевых экранов и предполагает использование простых статических правил, как в старые добрые времена, позволяя не только защитить сеть снаружи, но и ограничить доступ во внешний мир пользователям локальной сети.
Для создания правила нужно задать адрес или диапазон адресов источника, порты для них, адреса приёмника, порты приёмника, естественно, направление, тип протокола, а также действие. После этого нужно нажать на кнопку “Добавить”, и правило готово.
Фильтрация контента
Можно использовать ограничение по адресу (URL) и по контенту, основанное на списке ключевых слов.
Если администратору не нравится, что пользователи постоянно посещают сайты с нежелательным содержимым, то прекрасным решением будет использование фильтрации контента. Для её настройки достаточно указать ключевые слова, и ни один адрес, в котором будет содержаться любое указанное вами слово, не будет обработан.
VPN
Если говорить о виртуальных частных сетях, то маршрутизатор поддерживает пропускание туннелей протоколов PPTP, L2TP и IPsec. Таким образом, можно настроить серверы VPN всех трёх типов в локальной сети для доступа снаружи. Однако существует ограничение: устройство позволяет пропускать всего по одному туннелю каждого типа. Отметим, что если разрешить пропускание VPN к какому-либо хосту, то автоматически настроятся и межсетевой экран, и виртуальные серверы.
Другие возможности
Данная модель может по праву называться маршрутизатором – в ней реализована возможность статической маршрутизации, то есть пользователь может сам создать таблицу маршрутизации, в соответствии с которой будет работать устройство. Всего допускается заносить до четырёх статических записей.
Статическая маршрутизация.
Поддержка виртуальных серверов
Раздел “Виртуальные серверы” позволяет выбрать один из двух вариантов: использование одного внешнего адреса или использование нескольких внешних адресов. В первом случае следует перейти по ссылке PPPoE/DHCP/Static. Во втором – PPPoE Unnumber.
Напомним, что виртуальный сервер обеспечивает подключение компьютеров с внешнего сегмента (WAN) к серверам, находящимся внутри сети. В случае с несколькими внешними IP-адресами настройка будет более объёмной, поскольку потребуется указать параметры для каждого адреса.
Демилитаризованная зона.
При настройке брандмауэра очень часто возникает необходимость в настройке так называемой DMZ, то есть участка сети, компьютеры в котором не будут защищены брандмауэром. Такая конфигурация необходима, к примеру, для организации работы некоторых сетевых служб и интернет-приложений. DMZ позволяет указать IP-адрес компьютера в локальной сети, доступ к которому не будет ограничиваться правилами брандмауэра.
Демилитаризованная зона – проще простого.
Производительность маршрутизации
Результаты тестирования показали достаточно равномерную производительность, которая оказалась около 18 Мбит/c. Такое значение скорости вполне соответствует значениям других маршрутизаторов, и её будет вполне достаточно для большинства приложений, если конечно вы не являетесь счастливым обладателем двадцатимегабитного канала.
Производительность маршрутизации | ||||
Описание теста | Скорость передачи (Мбит/с) | Время отклика (мс) | Поток UDP (актуальная пропускная способность – кбит/с) |
Поток UDP (потерянных данных- %) |
WAN-LAN | 18,1 | 1 (сред.) 1 (макс.) |
500 | 0 % |
LAN-WAN | – | – | – | – |
Беспроводная сеть
Настройки беспроводной части маршрутизатора позволяют задавать практически любые параметры беспроводной сети.
Параметры беспроводной сети.
Большинство параметров уже знакомы, поэтому не будем в них углубляться. В маршрутизаторе реализован ряд функций для обеспечения безопасности беспроводных соединений, например, WPA, аутентификация 802.1x и фильтрация MAC-адресов, а также скрытие идентификатора сети.
Параметры беспроводной сети: фильтрация МАС адресов.
Для WPA поддерживаются режимы: “Pre-Shared Key” (PSK) и “enterprise” (RADIUS). Кроме того, реализована аутентификация как открытая, так и использующая общие ключи, а также WPA-PSK и 802.1x. Аутентификация 802.1x является сегодня наиболее безопасной, использует клиент-серверную модель, поддерживающую централизованную аутентификацию и учёт пользователей средствами сервера RADIUS, который выступает единой точкой аутентификации. Встроенного сервера RADIUS на устройстве нет, поэтому для того, чтобы заметить все преимущества такого способа аутентификации, о сервере придётся позаботиться самостоятельно.
Естественно, не обошлось и без поддержки WEP, однако, если есть возможность использовать другие методы, то использовать WEP мы настоятельно не рекомендуем.
Запросы аутентификации можно направлять на внешний сервер RADIUS, в качестве которого можно задействовать практически любое стандартное решение. Чтобы задействовать сервер, нужно указать его адрес, порт и пароль для подключения.
Естественно, как и полагается такому маршрутизатору, GN поддерживает ограничение доступа по МАС-адресам. Всего список может содержать до 32 адресов, по умолчанию эта функция отключена. К сожалению, допускается создавать только списки разрешённых адресов, создать список запрещённых или сохранить существующий список в файл нельзя, впрочем, и загрузить из файла тоже.
Не обошлось и без реализации поддержки функций беспроводного моста WDS, что позволяет не только подключать беспроводных клиентов без использования кабелей, но и таким же образом подключать точки доступа к центральному устройству.
Производительность беспроводной сети
Результаты производительности 802.11g приведены в таблице:
Условия тестирования: – Шифрование WEP: ВЫКЛЮЧЕНО – Скорость передачи: автоматическая – Энергосбережение: выключено – Партнёр по тестированию: Fujitsu Siemens Lifebook B2130 с беспроводным адаптером Gigabyte GN-WMKG |
|||||
Описание тестирования | Скорость соединения | Скорость передачи (Мбит/с) [пакет данных 1 Мбайт] |
Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP (действительная пропускная способность – кбит/с) |
Поток UDP (потеряно данных – %) |
Условие 1 | 54 Мбит/с | 19,999 | 1 (ср.) 1 (макс.) |
500 | 0 |
Условие 2 | 54 | 19,968 | 1 (ср.) 2 (макс.) |
500 | 0 |
Условие 3 | 54 | 19,830 | 1 (ср.) 1 (макс.) |
498 | 0 |
Условие 4 | 48 | 16,453 | 1 (ср.) 3 (макс.) |
498 | 0 |
На рисунках ниже показаны графики, полученные при тестировании пропускной способности беспроводных соединений для четырёх тестовых условий. В первом условии маршрутизатор и беспроводной адаптер находятся на расстоянии около трёх метров друг от друга. Как показано ниже, все графики скорости оказались достаточно равномерными, без провалов.
Тестирование пропускной способности. Условие 1.
Следующий тест отличается от первого лишь тем, что при проведении использовалось шифрование WPA. График пропускной способности незначительно отличается от первого, что говорит об аппаратной реализации шифрования.
Тестирование пропускной способности. Условие 2 – шифрование WPA.
Следующий тест отличается от первого лишь тем, что при проведении использовалось шифрование WPA. График пропускной способности незначительно отличается от первого, что говорит об аппаратной реализации шифрования.
Тестирование пропускной способности. Условие 3.
Четвёртый тест проводился в наиболее тяжёлых условиях, когда между конечными точками были довольно внушительные преграды. Скорость соединения составляла 48 Мбит/с. Как показано на рисунке, этот тест закончился со средним значением скорости передачи около 16 Мбит/с. Надо сказать, что результат нельзя считать низким, особенно с учётом условий.
Тестирование пропускной способности. Условие 4.
Дополнительные возможности
Маршрутизатор имеет инструментарий для мониторинга. В него входит монитор РРР, который позволяет отображать статус подключения WAN, а также, при необходимости, разрывать или восстанавливать соединение.
Статус.
Присутствует также страница перезагрузки, на которой располагается кнопка, отвечающая за перезагрузку маршрутизатора. Страница сброса настроек позволяет вернуться к первоначальному состоянию.
На странице смены пароля можно выполнить соответствующее действие, для чего нужно сначала указать старый пароль, после чего два раза ввести новый. Если ваш провайдер проводит аутентификацию по МАС-адресу выданного оборудования и всячески противодействует использованию собственных устройств, то вы можете воспользоваться страницей изменения МАС-адреса и установить необходимое значение. При желании МАС-адрес всегда можно вернуть обратно. Ещё одна страница служит для обновления прошивки. За ней следует страница сохранения и восстановления текущей конфигурации. Далее можно встретить страницу журналирования, в которой сохраняются действия межсетевого экрана, внешнего соединения и UPnP. Страница сохранения состояния отвечает за запись настройки и журнала для отправки в службу поддержки. На странице “ping” реализован интерфейс утилиты ping для тестирования соединений. И, наконец, страница помощи предлагает краткую справку по всем пунктам, а на другой странице отображается информация о версии прошивки.
Заключение
В результате тестирования у нас сложилось положительное мнение об устройстве, как о стабильном маршрутизаторе, способном обеспечивать устойчивое соединение даже там, где другие сдаются. А дизайн позволяет вписаться в любую обстановку, без боязни испортить общую картину: и в детской комнате и в кабинете директора. Возможна, к тому же, настенная установка.
Увеличенная антенна прекрасно справляется со своими обязанностями, индикаторы расположены весьма удачно и хорошо заметны. Единственный недочёт состоит в том, что стоило бы сделать разъём питания с фиксатором.
Поговорка гласит: встречают по одёжке, провожают по уму. Мы неоднократно уже останавливались на внешнем виде устройства, но не только на него стоит обращать внимание: функциональность также оказалась на прекрасном уровне, имеющийся набор функций позволяет использовать маршрутизатор для решения огромного количества задач. Поэтому маршрутизатор Gigabyte GN-B41G можно смело рекомендовать к покупке. Как видим, выход Gigabyte в бизнес сетевых продуктов оказался весьма успешным.
Условия тестирования беспроводной производительности
Все тесты проводились средствами NetIQ Chariot 5.0, build 3547. Было выбрано направление передачи данных от точки доступа к клиенту, используя TCP/IP и размер файла 1 000 000 байт, время передачи составляло 1 минуту.
В качестве беспроводного клиента выступал ноутбук Fujitsu Lifebook B-2130, работающий под управлением ОС Windows XP SP2.
Клиент Ethernet – ПК под управлением Windows 2000 XP SP2, с 512 Мбайт ОЗУ и процессором AMD Athlon XP 2200+.
Условие 1: в одной комнате.
Расстояние между точкой доступа и беспроводным клиентом составляло около 3 метров.
Условие 2: с шифрованием.
Так же, как в условии 1, но использовалось шифрование WPA-PSK.
Условие 3: среднее расстояние.
Беспроводной клиент находился примерно в 12 метрах от точки доступа, кроме этого между ними были две тонких стены.
Условие 4: сильное затухание.
Беспроводной клиент находился примерно в 20 метрах от точки доступа. Точка доступа находилась за тремя капитальными каменными стенами.
Итоговая информация о продукте | |
Производитель | Gigabyte |
Модель | GN-B41G |
Итог | Беспроводной широкополосный маршрутизатор стандарта 802.11g. |
Преимущества | – Простота настройки – Функциональность – Стабильность соединений |
Недостатки | – Пропускная способность могла бы быть и выше |