РЕКЛАМА
ИНФОРМАЦИЯ
Rambler's Top100 Рейтинг@Mail.ru

СЕТИ

Маршрутизатор U.S. Robotics USR8001
Краткое содержание статьи: Компактный маршрутизатор U.S. Robotics USR8001 хорошо подойдёт для организации сети и выхода в Интернет в условиях дома или офиса. Он предоставляет 4 порта LAN, содержит встроенный сервер печати USB, а также поддерживает резервный выход в Интернет через коммутируемый канал. Производительность USR8001 не вызывает нареканий.

Маршрутизатор U.S. Robotics USR8001


Редакция THG,  25 октября 2005
Страница: Назад  1 2 Далее


Введение

В сетевую лабораторию THG.ru поступил широкополосный маршрутизатор от компании U.S. Robotics. При своих достаточно компактных размерах он содержит порт WAN, 4-портовый коммутатор LAN, принт-сервер с интерфейсом USB и последовательный порт, который может использоваться для создания резервного коммутируемого подключения к сети. Всё это позволяет маршрутизатору стать центром небольшой сети дома или офиса. Производительности маршрутизации, показанной USR8001, могут позавидовать многие более дорогие модели.

Комплект поставки

Маршрутизатор поставляется в картонной упаковке, выполненной в стиле компании. Кроме самого маршрутизатора, в упаковке можно найти необходимые аксессуары: блок питания, кабель для подключения к сети Ethernet, а также бумажную версию руководства по быстрой установке и диск с документацией. Отметим, что маршрутизатор предполагает не только настольную установку, но и настенную, для чего на нижней стороне расположены специальные петли.

Комплект поставки

USR8001.

USR8001 выполнен в компактном угловатом чёрном корпусе. На лицевой панели слева расположены только индикаторы, сообщающие о работе устройства, и логотип. В самой левой части друг над другом расположены индикаторы работы порта WAN: один для отображения скорости 10/100, другой для отображения подключения и активности. Далее следуют индикаторы четырёх портов LAN, также расположенные друг над другом - верхний ряд - соединение/активность, нижний - скорость работы. Далее идут индикаторы состояния принтера и системы, а ближе к правой стороне маршрутизатора - индикатор питания. Индикаторы достаточно яркие и имеют хороший угол обзора, однако их значение не совсем понятно. Так, индикаторы скорости портов при подключении 100 Мбит/с горят зелёным, а при 10 Мбит/с выключены, что немного непривычно. Индикатор системы мигает при работе маршрутизатора, что тоже немного странно, мы привыкли, что он мигает при загрузке системы и горит при работе.

Комплект поставки

USR8001: вид спереди.

Задняя панель маршрутизатора достаточно сильно загружена портами, разъёмами. Слева находится разъём питания (кстати, USR8001 рассчитан на напряжение питания 5 В). Рядом с ним располагается кнопка сброса настроек до заводских. Согласно руководству, для сброса нужно выключить устройство, нажать на кнопку, удерживая её включить маршрутизатор, и дождаться пока индикатор системы начнёт мигать, хотя на практике, как нам удалось выяснить, достаточно просто нажать кнопку и удерживать до тех пор, пока индикатор системы начнёт мигать. Рядом с кнопкой сброса расположен последовательный порт для резервного подключения к сети при помощи аналогового или ISDN-модема. Ещё правее находится порт встроенного сервера печати для подключения принтера с интерфейсом USB.

Комплект поставки

USR8001: вид сзади

Внутреннее устройство

Если открыть корпус маршрутизатора, то внутри можно увидеть небольшую плату, на которой смонтированы все компоненты устройства. В 8001 используется процессор AMRISC 10020, благодаря которому производительность устройства и оказалась достаточно высокой. Также на плате установлен чип IP175C, который содержит в себе 6-портовый коммутатор. На плате также можно заметить чип SSRAM и трансиверы 10/100 Ethernet. Отметим, что трансиверы выполнены по технологии 0,18 и имеют хорошую устойчивость к внешним помехам и прекрасную производительность. Чип IP175C поддерживает возможность автоопределения MDI/MDI-X, возможности CoS, VLAN на основе портов, контроль полосы пропускания и другие функции. Все порты поддерживают автосогласование скорости работы и режим дуплекса.

Внутреннее устройство

Плата маршрутизатора.

Настройка и администрирование

Что касается настройки маршрутизатора, то проблем у нас не возникло. Для управления функциями устройства удобно использовать встроенный web-интерфейс, для доступа к которому нужно в адресной строке браузера набрать адрес 192.168.123.254. Естественно, на компьютере должен быть адрес из соответствующей сети, то есть адрес вида 192.168.123.х, маска 255.255.255.0. Впрочем, на маршрутизаторе включён DHCP-сервер, так что если у вас в параметрах TCP/IP установлено автоматическое получение адреса, то нужно обновить их командой ipconfig /renew, однако, следует учесть что если 8001 не единственный DHCP-сервер в сети, то вовсе не обязательно, что вы получите адрес от него.

Если всё окажется нормально, то вы получите страницу входа на интерфейс. Кстати, на ней уже видны некоторые статистические данные. После ввода пароля (по умолчанию пароль пустой) вы перейдёте непосредственно на интерфейс настройки.

Конечно, мы не будем осуждать производителя за выбор столь яркой гаммы. Как говорится, на вкус и цвет. Но если при первом взгляде она показалась нам немного резкой, то при дальнейшем детальном изучении интерфейса настройки, его ярко красный цвет стал утомлять. Однако ещё через некоторое время он стал отвлекать от повсеместной серости, так что говорить, хорошо это или плохо, наверное, неуместно. Что касается работы интерфейса в целом, то здесь у нас нареканий нет - скорость работы оказалась достаточно высокой, перезагрузка также не отнимала много времени.

Окно основных настроек ("Basic settings") содержит следующие пункты:

  • "Primary Setup" ("Начальная настройка"), где задаётся адрес LAN, а также тип соединения WAN;
  • "DHCP Server", в котором можно включить/выключить сервер DHCP, задать его параметры, такие как пул выдаваемых адресов, адреса серверов DNS и WINS, а также адрес шлюза; здесь же можно просмотреть список клиентов и задать жёсткое распределение IP-адресов, привязав их к МАС-адресам;
  • Последний пункт позволяет выполнить смену пароля, здесь всё как обычно - указывается старый пароль и дважды новый.

Маршрутизатор оказался достаточно функциональным с точки зрения выбора подключений WAN. Так, поддерживаются подключения со статическим адресом (пользователь указывает сам), с динамическим (адрес присваивается автоматически от провайдера), Telstra Bigpond (способ динамического получения адреса, обеспечивающий также управление сессиями), PPPoE (Point-to-Point Protocol over Ethernet, протокол, достаточно часто использующийся провайдерами), а также туннельные протоколы PPTP и L2TP.

Нажмите на картинку для увеличения

Настройка USR8001: основные параметры.

Особенно стоит отметить поддержку коммутируемого соединения. Для его настройки нужно выбрать соответствующий пункт и нажать "Save/Сохранить". После этого нужно будет заполнить поля для номера телефона, имени и пароля, а также указать тайм-аут и скорость соединения. Мы на практике проверили эту функцию. В качестве модема мы использовали модемы U.S.Robotics Courier и ZyXEL U-336E. Оба модема сразу позволили установить подключение, и мы смогли получить доступ в Интернет через маршрутизатор и коммутируемое соединение.

Настройка и администрирование

Настройка USR8001: коммутируемый доступ.

Следующее окно настроек - "Forwarding Rules" ("Правила перенаправления"). Как видно из названия, здесь задаются правила перенаправления. Первый раздел позволяет настроить маршрутизатор таким образом, чтобы он пропускал запросы клиентов WAN к указанным серверам, расположенным в LAN.

Второй раздел, "Special Application" ("Особые приложения"), позволяет настраивать триггерные порты, что полезно при настройке некоторых приложений для работы через NAT.

Раздел дополнительных настроек, в котором настраивается DMZ, позволяет вынести одну из машин внутренней сети во внешнюю, разрешив ей неограниченный доступ во внешнюю сеть (и наоборот). Здесь же задаётся нестандартный порт FTP: на тот случай, если возникнет необходимость работы с FTP сервером, находящимся на порту, отличном от 21 (в активном режиме клиента).

Нажмите на картинку для увеличения

Настройка USR8001: правила перенаправления.

Окно настроек "Security Settings" ("Настройки безопасности") позволяет отфильтровывать нежелательный трафик и устанавливать ограничения доступа.

  • "Packet Filters" ("Фильтрация пакетов") отвечает за пропускание пакетов. Для включения фильтрации нужно установить соответствующий флажок. Маршрутизатор анализирует параметры проходящих через него пакетов и в результате пропускает или блокирует их. Пользователь может задать такие параметры, как адреса источника и назначения, порты источника и назначения, при этом правила можно задать как для входящих, так и для исходящих данных. Если в какой-то момент нужно отключить правило, то достаточно убрать галочку - правило перестанет использоваться, но сохранится, и его всегда можно будет задействовать снова. Если же есть необходимость включения правил по расписанию, то маршрутизатор USR не будет вас ограничивать, благо и такая возможность предусмотрена. Предусмотрена также и возможность защиты от подмены IP-адресов. Для этого используется МАС-уровень, то есть назначение IP-адресов в соответствии с МАС. Кроме явно заданных правил, есть и правила по умолчанию, то есть те, которые применяются, когда ни одно из явно указанных правил не подходит. Правилом по умолчанию может быть либо разрешение всего, что не совпало с явными правилами, либо запрет. Мы рекомендуем явно разрешить лишь то, что нужно, а остальное запретить правилом по умолчанию.
  • "Domain Filter"s ("Фильтрация по домену"). Здесь вы можете ограничить доступ к узлам Интернета по URL. Включение этого фильтра также выполняется при помощи флажка. После включения правила фильтрации будут применяться ко всем пользователям, если группе пользователей нужно разрешить доступ, то это можно сделать, выделив диапазон привилегированных адресов. Всего можно указать до 10 фильтров: 9 изменяемых и один для всех остальных. Для создания фильтра нужно указать суффикс URL, и задать действие - блокировать доступ и занести в журнал. Кроме того, для каждого правила можно установить или снять его активность, при этом само правило сохранится.
  • Блокирование URL-адресов. Эта возможность позволяет указать ключевые слова, по которым маршрутизатор будет блокировать доступ. Здесь всё достаточно просто: не хотите, чтобы маршрутизатор разрешал доступ к адресам, в которых содержится слово "sex" - просто укажите его в этом разделе и активируйте правило.
  • Контроль MAC-адресов. В этом разделе выполняется привязка логических адресов, то есть IP-адресов, к физическим, то есть MAC. Создав такой список, можно для любого из них разрешить или запретить работу с маршрутизатором, а также создать правило по умолчанию, которое будет применяться для всех остальных.
  • Расписание. Здесь можно задать расписание, согласно которому будут применяться другие правила. Это полезно, например, для того, чтобы в выходные охрана на работе не смогла воспользоваться доступом в Интернет, или чтобы ребёнок дома не сидел в Интернете по ночам. В результате фильтрация пакетов выполняется только в указанное время; в другое время фильтрация пакетов отключена.
  • Дополнительные параметры безопасности. Здесь указываются такие параметры, как адрес, с которого будет доступен интерфейс администратора: можно снять ограничение, можно указать ограничение на один адрес или на подсеть. Для запрета доступа с удалённых узлов нужно снять флажок Enable. Параметр следует использовать для усиления защиты, если нужен доступ к интерфейсу настройки из внешней сети и при этом известно, с каких адресов. Здесь же устанавливается интервал, по истечении которого при отсутствии активности администратор будет отключён от интерфейса. Тоже весьма полезная функция в плане безопасности. Маршрутизатор позволяет скрывать своё присутствие в сети, игнорируя ICMP-запросы PING со стороны WAN. Кроме того, отметим важную возможность в отношении безопасности - режим SPI, при котором выполняется проверка правильности и безопасности каждого пакета данных. Наконец, маршрутизатор позволяет обнаруживать и заносить в журнал попытки атак DoS на внешний интерфейс, то есть атак, направленных на отказ в обслуживании.

В плане безопасности, маршрутизатор можно назвать середнячком, поэтому для создания максимальной защиты мы рекомендуем воспользоваться всеми допустимыми для вашего сценария возможностями. Помните, система никогда не бывает чересчур защищена!

Нажмите на картинку для увеличения

Настройка USR8001: настройки безопасности.

Окно дополнительных настроек ("Advanced Settings") включает такие параметры, как настройка системного времени, которое можно как задать вручную, так и получить с сервера времени в Интернете. Пункт журналирования позволяет настроить отправку файла журнала на сервер журналирования или на адрес электронной почты. Маршрутизатор поддерживает работу со службой динамического DNS, которая позволяет устанавливать свой сервер в Интернете, даже если провайдер выдаёт вам динамический адрес. Отметим, что маршрутизатор поддерживает не только web-интерфейс для администрирования, но и протокол SNMP. Раздел "Routing" ("Маршрутизация") позволяет задать статические маршруты, если это вам нужно.

Нажмите на картинку для увеличения

Настройка USR8001: дополнительные настройки.

Последняя группа называется "Toolbox" ("Инструментарий"), в ней объединены такие возможности, как просмотр журналов, обновление прошивки, сохранение параметров, сброс настроек, перезагрузка. Кроме того, здесь мы нашли достаточно редкую функцию - Wake-On-LAN, которая позволяет включать удалённые устройства, поддерживающие спецификацию Wake-On-LAN. Для этого достаточно указать МАС-адрес нужного устройства.

Нажмите на картинку для увеличения

Настройка USR8001: инструментарий.

Страница: Назад  1 2 Далее


СОДЕРЖАНИЕ

Обсуждение в Клубе Экспертов THG Обсуждение в Клубе Экспертов THG


РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!

История мейнфреймов: от Harvard Mark I до System z10 EC
Верите вы или нет, но были времена, когда компьютеры занимали целые комнаты. Сегодня вы работаете за небольшим персональным компьютером, но когда-то о таком можно было только мечтать. Предлагаем окунуться в историю и познакомиться с самыми знаковыми мейнфреймами за последние десятилетия.

Пятнадцать процессоров Intel x86, вошедших в историю
Компания Intel выпустила за годы существования немало процессоров x86, начиная с эпохи расцвета ПК, но не все из них оставили незабываемый след в истории. В нашей первой статье цикла мы рассмотрим пятнадцать наиболее любопытных и памятных процессоров Intel, от 8086 до Core 2 Duo.

ССЫЛКИ
Реклама от YouDo
Услуги на YouDo: неисправность навигатора дигма: подробности по ссылке.
Ремонт микроволновых печей Samsung - подробнее здесь.