Введение
Не так давно на страницах нашего сайта появился материал, посвящённый программному брандмауэру m0n0wall на базе FreeBSD, который оптимизирован для запуска с CompactFlash на интегрированных платформах. В тот раз мы рассмотрели платформу Soekris net4501. Сейчас настало время обратить внимание на альтернативную платформу PC Engines WRAP.
Возможности
Компания PC Engines GMBH располагается в швейцарском Цюрихе и занимается выпуском широкого спектра специализированного компьютерного оборудования: от тестеров шин PCI/ISA и адаптеров IDE CompactFlash до платформ для беспроводных маршрутизаторов (WRAP). Последние очень близки к Soekris net4xxx от Embedded Devices, хотя по производительности их следует сравнивать с net4801, а не с net4501, рассмотренной ранее.
В таблице представлено краткое сравнение цен и спецификаций PC Engines WRAP и Soekris net4501/net4801. Представленные цены приведены с учётом последнего снижения как PC Engines, так и Soekris.
Кроме WRAP.1D-2, в линейке интегрированных платформ присутствуют ещё две модели, отличающиеся количеством интерфейсов Ethernet и мини-PCI. Однако опциональный корпус рассчитан лишь на три Ethernet-интерфейса WRAP.1-2.
Для обзора мы приобрели WRAP.1C-2, однако его уже успела сменить модель WRAP.1D-2. Изменение маркировки связано, по большей мере, с переносом производства из Китая в Тайвань. Кроме того, сейчас появились красно-чёрные корпуса, помимо традиционного серебристого. Дополнительную информацию можно узнать на сайте WRAP.
Платформа WRAP.1C/D-2 имеет следующие спецификации:
- процессор National Geode SC1100 с тактовой частотой 266 МГц;
- 64 Мбайт SDRAM;
- порт CF Type I/II;
- 3 порта Ethernet с автоопределением 10/100 Мбит/с, RJ-45;
- 1 последовательный порт, DB9;
- три индикатора на лицевой панели;
- слот мини-PCI type III;
- энергопотребление 3-5 Вт от 12-В источника питания, возможна подача напряжения от +7 до +18В;
- пассивное питание по Ethernet.
Хотя 266-мегагерцовый процессор WRAP обеспечивает сравнимую с Soekris net4801 производительность, такие возможности net4801, как интерфейсы ATA33, USB1.1 и PCI 3,3 В, на платформе PC Engines отсутствуют. WRAP поддерживает пассивный режим питания по Ethernet (PoE) для интерфейса LAN1, что достаточно удобно при использовании платформы в качестве беспроводного маршрутизатора или точки доступа.
Внутреннее устройство
До последнего времени WRAP были доступны только в виде отдельных плат. И лишь недавно появились стандартные алюминиевые корпуса. Однако корпуса от PC Engines имеют не только преимущества, но и недостатки.
С одной стороны, у нас нет сомнений, что анодированный алюминий гораздо привлекательнее, чем стальной зелёный корпус Soekris. Полное отсутствие названий и маркировок на корпусе показывает ориентацию на OEM-производителей. Использование алюминия для корпусов позволило PC Engines уменьшить вес почти в два раза по сравнению с корпусом Soekris net4501: 384 грамма против 750. Внешние размеры корпуса 158 мм X 155 мм X 25 мм.
Совет. Немного покопавшись в списке рассылок m0n0wall мы нашли чёрный корпус для Soekris net4501. Его можно купить на бельгийском сайте kd85.com.
Рис. 1. PC Engines WRAP, вид спереди.
На лицевой панели WRAP расположены три индикатора, подключённые непосредственно к плате, и утопленная внутрь миниатюрная кнопка сброса, также установленная непосредственно на плате. При работе m0n0wall используется лишь левый индикатор питания, остальные индикаторы и клавиша сброса в текущих версиях m0n0wall не поддерживаются.
Рис. 2. Вид сзади.
Как и у net4501, на задней панели WRAP располагаются следующие разъёмы: питание 12 В, 3 порта RJ45 Ethernet и порт DB9 последовательного интерфейса. Крайний правый интерфейс Ethernet (LAN1) поддерживает питание по Ethernet.
Рис. 3. Без верхней крышки.
Из отрицательных моментов отметим, что плата крепится к корпусу при помощи четырёх незаметных саморезов, по одному в каждом углу. Из-за этого корпус создаёт впечатление самодельного. Покрытие корпуса достаточно быстро обдирается, его можно повредить даже при неосторожной попытке закрутить один из саморезов. Кроме того, карту CompactFlash извлечь очень сложно, поскольку необходимо доставать плату из корпуса. Особенно это неудобно в тех случаях, если вы будете часто переписывать содержимое карты. С другой стороны, если вы установили карту CF, то во время перевозки она не выпадет.
Рис. 4. Материнская плата PC Engines WRAP.
Тестирование производительности
При использовании WRAP сложно заметить серьёзные отличия от Soekris net4501. Установка m0n0wall одинакова, как и настройка (см. наш обзор m0n0wall). Если вы будете использовать платформу PC Engines для брандмауэра m0n0wall, то отличие от Soekris net4501 будет заключаться в процессоре, корпусе и цене. WRAP использует более скоростной 266-МГц процессор, который обеспечивает существенный прирост производительности по сравнению со 133-мегагерцовой версией в Soekris net4501. В обеих моделях доступно по 64 Мбайт SDRAM.
Если не учитывать цвет, корпус Soekris покажется более профессиональным, так как на нём не видно ни одного винта. Кроме того, можно всегда достать карточку CompactFlash, не снимая плату.
Ниже представлены данные, полученные Мануэлем Каспером (Manuel Kasper), которые отображают скорость работы платформ при использовании NAT и фильтрации пакетов, а также при пропускании туннелей IPSec.
Как видите, WRAP показывает прекрасную производительность. Нас удивила более высокая скорость фильтрации пакетов и NAT, поскольку Soekris net4801 использует такой же процессор и интерфейсы Ethernet. В целом, платформа WRAP показала скорость работы на 50% выше для исходящего и на 27% для входящего трафика по сравнению с net4801.
Каспер объясняет это так:
“…Кажется, я догадываюсь, почему скорость работы net4801 была ниже, чем у WRAP: три интерфейса на net4801 используют общее прерывание, тогда как в WRAP каждый находится на отдельном. Из-за ошибки в sis-драйвере FreeBSD, когда один из контроллеров отключён (к примеру, третий интерфейс в наших тестах), драйвер всё равно его опрашивает во время прерывания и пытается остановить. Эта проблема была устранена в m0n0wall 1.1b17 (и в следующем исправлении 1.1). Производительность должна была возрасти (хотя мы не проверяли).”
При тестировании IPSec VPN net4801 обогнала WRAP, хотя отрыв минимален. Мануэль также связывает это с тем, что измерения проводились на ранней бета-версии платы WRAP.1C, использовавшей процессор с тактовой частотой 233 МГц (вместо 266 в текущих продуктах).
Подробности тестирования
Использовалась следующая конфигурация.
[ноутбук с WinXP] — LAN [тестируемое устройство] WAN — [ПК с FreeBSD]
- Тестирование пропускной способности IPsec, осуществлялось через туннель ESP между m0n0wall и системой под управлением FreeBSD (где были запущены racoon и FAST_IPSEC).
- Компьютер под управлением FreeBSD имел следующие характеристики: P4 2,8 ГГц (загрузка процессора не превышала 50%).
- Конфигурация m0n0wall: настройки по умолчанию (отключён пункт “block private networks on WAN”, включено разрешение прохождения NAT и правило WAN->LAN без IPsec, а также разрешён туннель IPsec).
- Засчитывался лучший из трёх результатов iperf TCP (по десять секунд).
- Все сетевые подключения 100 Мбит/с Ethernet.
- Пропускная способность, показанная iperf между ноутбуком под управлением XP и компьютером под управлением FreeBSD без m0n0wall, составляла 94 Мбит/с в обоих направлениях.
- Значения приведены в Мбит/с (LAN->WAN / WAN->LAN).
Заключение
Для многих пользователей основным критерием выбора платформы является соотношение цена/качество. С этой точки зрения, для брандмауэра m0n0wall лучше взять платформу PC Engines WRAP, поскольку она даёт лучшую или такую же производительность за меньшие деньги – всё зависит от модели Soekris, с которой сравнивать.
С другой стороны, более дорогая линейка Soekris net4xxx обладает профессиональным видом и несколько удобнее в настройке, чем WRAP. Дело в том, что net4501 имеет 3,3-В слот PCI, в который можно установить беспроводный сетевой интерфейс. У net4801 набор функций дополняется интерфейсом UltraDMA-33 для жёсткого диска и портом USB 1.1.
Итоговая информация о продукте | |
Производитель | PC Engines |
Модель | WRAP.1D-2 |
Итог | Интегрированная платформа на базе процессора National Geode с частотой 266 МГц. Прекрасно подходит для установки m0n0wall |
Преимущества | – Меньшая стоимость, чем у платформ Soekris – Поддержка питания по Ethernet |
Недостатки | – Корпус имеет непритязательный внешний вид – Нет интерфейсов PCI, USB и ATA/IDE – Затруднён доступ к слоту CF |
Розничная цена | $157 (На сайте http://www.pcengines.ch/) |