Введение
Технология ADSL давно вошла в нашу жизнь и прочно обосновалась в ней. В Москве уже сложно представить себе район, где до сих пор было бы невозможно подключиться к Интернету по этой технологии, что обусловлено проложенной телефонной проводкой практически во всех старых и вновь построенных зданиях. В других крупных городах России эта технология не менее, а ещё более востребована, так как там пока ещё инфраструктура кабельных сетей (медный или оптический Ethernet, например) недостаточно развита, а потребности в высокоскоростном доступе продолжают расти. Сегодня в нашу лабораторию попал ADSL2+ – модем производства компании Asus, отличительной особенностью которого является наличие не только портов USB или Ethernet, но и обоих вместе, причём компьютеры к ним можно подключать одновременно, организовывая локальную сеть между ними, что может быть очень удобно, если в одном из компьютеров установлена старая материнская плата (с поддержкой только USB1.1) и нет ни встроенного, ни дополнительного сетевого адаптера. Это также очень удобное и недорогое решение для модной сегодня технологии “Стрим-ТВ”: USB – к компьютеру, Ethernet – к приставке STB.
Внешний вид
AAM6010EV-T4 выполнен в чёрном обтекаемом корпусе, на верхней и нижней поверхностях которого находятся вентиляционные решётки, которые данному устройству практически не требуются, так как даже в рабочем состоянии корпус устройства не нагревается. И если бы не световые индикаторы (Power, Status, Activity, LAN и USB) на передней панели, было бы невозможно понять, включено устройство или нет.
На задней панели расположена кнопка включения/выключения питания, а также разъём для его подачи, кнопка сброса настроек до заводских, гнездо RJ-45 для подключения Ethernet, разъём для подключения USB, гнездо RJ-11 для подключения телефонной линии, а также разъём для подключения консоли, правда, нестандартного вида (не привычные RJ-45, RJ-11 или mini-RJ-11). Для подключения к консоли необходим специальный переходник, который вместе с устройством не поставляется.
К одной из боковых стенок прикреплена поворачивающаяся площадка, позволяющая размещать AAM6010EV-T4 на столе и в горизонтальном положении, и в вертикальном. Приспособлений для крепления устройства в стойку или к стене обнаружено не было.
“Железная” анатомия
Заглянем теперь внутрь AAM6010EV-T4, посмотрим, какие именно компоненты обеспечивают его работу.
Мы решили вытащить плату и рассмотреть её со всех сторон.
На плате мы обнаружили белую надпись AAM6010EV-T2 REV:1.21. Видимо, есть и другая ревизия устройства. А также из надписей на плате мы узнали, что произведена она в Китае (Made in China). Процессором здесь служит TNETD7300GDU производства компании Texas Instruments – 32 разрядный RISC-процессор, работающий на частоте 160 МГц и поддерживающий Ethernet 10/100, USB 1.1, ADSL и ATM QoS. В качестве оперативной памяти использован чип K4S641632H-TC60 от Samsung, объём которого составляет 64 Мбайт.
Обзор web-интерфейса
Мы присвоили ПК IP-адрес 192.168.1.2/24 и обратились к 192.168.1.1 по протоколу http. После ввода правильных логина и пароля (Admin, Admin) увидели первую страничку настройки устройства, на которой представлены следующие данные: время работы AAM6010EV-T4, статус и скорость DSL-интерфейса, статус USB и Ethernet интерфейсов, а также версию прошивки, работающей в модеме.
Дальнейшая настройка устройства возможна либо с помощью Мастера в полуавтоматическом режиме, либо вручную при помощи соответствующих пунктов меню. Рассмотрим сначала полуавтоматическую настройку. Мы будем проводить эту настройку исключительно для наших тестов: AAM6010EV-T4 будет работать в качестве моста с индивидуальными VPI/VCI и прочим, то есть настройка устройства для работы с конкретным провайдером может в корне отличаться от приведённой здесь. Итак, приступим.
Мы настраиваем устройство на работу в режиме моста с VPI=12 и VCI=32, а также инкапсуляцией LLC, потому что такие настройки выполнены на нашем ADSL2+ коммутаторе.
Рассмотрим теперь более подробно все настройки, доступные нам в ручном режиме.
Переходим к пункту меню “Setup”, в котором можно осуществить настройку LAN- и WAN-интерфейсов, модуляцию модема. Здесь представлены также ранее созданные наборы параметров для WAN-интерфейсов.
Настройку LAN-интерфейса необходимо проводить, щёлкнув по подпункту меню “LAN Configuration”. Здесь мы видим два существующих в системе интерфейса: USB и Ethernet; которые можно добавить либо в одну группу, либо в разные. Последнее приведёт к тому, что компьютеры, подключённые к разным интерфейсам, перестанут “видеть” друг друга.
Дополнительную настройку можно осуществить, если выбрать “Configure” для соответствующей группы интерфейсов.
Нас порадовали богатые возможности настройки локального интерфейса. Адрес можно получить автоматически по DHCP или по PPP, настроить вручную, либо вообще отказаться от него. При ручных настройках можно задействовать встроенный DHCP-сервер для автоматической настройки сети локальных пользователей. Также AAM6010EV-T4 может выполнять функции DHCP Relay в случае, если DHCP-сервер установлен в другой подсети. Приятной неожиданностью явилось и то, что после изменения IP-адреса LAN-интерфейса браузер автоматически изменил адрес, к которому происходило обращение. С этой же странички мы можем напрямую перейти к конфигурированию IP и мостовых фильтров, качества обслуживания, статической маршрутизации, UPnP, но все эти функции доступны и из меню “Advanced”, поэтому здесь их рассмотрение мы опускаем (всё по порядку).
Переходим теперь к настройкам внешнего (WAN) интерфейса. Для этого воспользуемся подпунктом меню “New Connection”.
Мы можем выбрать режим подключения для WAN-интерфейса: PPPoE, PPPoA, Static, DHCP, Bridge или CLIP. Для каждого из этих режимов задать соответствующие параметры.
После нажатия на кнопку “Apply” создаётся новый набор параметров для WAN-интерфейса, так как возможно создать несколько (до 8) наборов параметров, работающих одновременно. Это может быть необходимо при одновременной работе интернет-канала “Стрим” и услуги “Стрим-ТВ”.
Обзор web-интерфейса, продолжение
Подпункт “Modem” позволяет задать тип модуляции: многомодовая или же какой-то определённый тип.
Переходим теперь к пункту “Advanced”, содержащему пункты: “UPnP”, “SNTP”, “IP QoS”, “Port Forwarding”, “IP Filters”, “LAN Clients”, “LAN Isolation”, “Bridge Filters”, “Multicast”, “Static Routing”, “Dynamic Routing” и “Access Control”. Рассмотрим подробнее каждый из них.
Пункт “UPnP” отвечает за устройства, поддерживающие расширенный стандарт PnP. Можно указать, включить ли поддержку UPnP, а также для каких соединений необходимо её включить.
Чтобы на AAM6010EV-T4 всегда было корректное время, необходимо включить поддержку синхронизации по протоколу SNTP, задать сервер синхронизации, а также прочие настройки времени.
Для настройки качества обслуживания устройства необходимо перейти к подпункту “IP QoS”: разрешить использование IP QoS, включить или отключить (присвоение трафику, не совпавшему с правилами, низкого качества обслуживания, то есть низкий вес/приоритет) режим доверия, а также создать соответствующие правила.
Пункт “Port Forwarding” связан с настройками проброса пакетов с внешнего адреса на какой-либо внутренний сервер. Здесь пользователь может указать внешнее соединение, для которого необходимо осуществлять проброс портов, а также локальную группу, порты сервера которой мы хотим сделать видимыми снаружи. Необходимо также указать, какое из доступных приложений будет использовано. Кроме полуавтоматической конфигурации можно воспользоваться полностью ручной настройкой, для чего необходимо перейти на вкладку “DMZ” или “Custom Port Forwarding”.
Посмотрим, что скрывается за пунктом “IP Filters”. На этой страничке можно указать адрес локальной машины, для которой необходимо проводить фильтрации, а также выбрать правила фильтра из уже имеющихся, либо задать их вручную. После сохранения правил AAM6010EV-T4 будет осуществлять проверку проходящего трафика и проводить его фильтрацию.
Обзор web-интерфейса, продолжение
“LAN Clients” содержит информацию о локальных клиентах как статических, так и динамических. Эта настройка проводится для того, чтобы, например, исключить выдачу определённых IP адресов другим машинам, кроме заданной, а компьютеру с указанным MAC-адресом выдать определённый IP. Это может использоваться для серверных машин.
Вкладка “LAN Isolation” позволяет изолировать клиентов одной группы интерфейсов от другой, настроенных в подпункте меню “LAN Configuration”.
Для того чтобы запретить или разрешить некоторым клиентам использование того или иного протокола, предназначен подпункт “Bridge Filters”, проводящий фильтрацию на основе MAC-адресов источника и получателя.
Данное устройство поддерживает работу с протоколом групповой рассылки сообщений (IGMP). Чтобы разрешить/запретить использование данного протокола, необходимо воспользоваться подпунктом “Multicast”. На этой страничке можно указать, для каких соединений требуется поддержка данного протокола.
Настройка статических маршрутов протокола IP проводится на страничке “Static Routing”, где можно указать адрес и маску сети назначения, шлюз и метрику для данного маршрута, а также соединение, которое необходимо использовать для передачи данных.
Динамическая маршрутизация настраивается в подпункте “Dynamic Routing”. Здесь можно указать поддерживаемую версию протокола, а также задать пароль и направление (только слушать пакеты или ещё объявлять обновления маршрутной таблицы).
Настройка параметров доступа к устройству осуществляется на страничке “Access Control”. Здесь можно задать IP-адреса и параметры доступа, то есть указать набор служб, к которым можно получить доступ с определённых компьютеров.
На этом мы заканчиваем обзор меню “Advanced”.
Обзор web-интерфейса, продолжение
Переходим к пунктам меню “Tools”: “System Commands”, “Remote Log”, “User Management”, “Update Gateway”, “Ping Test”, “Modem Test”.
Первый подпункт рассматриваемого меню – “System Commands” – даёт возможность сохранить уже сделанные настройки, перезагрузить устройство, либо вернуть выставленные при изготовлении параметры.
Чтобы хранить логи вне устройства (на удалённом сервере), необходимо провести конфигурацию устройства на страничке “Remote Log Settings”. Кроме указания адреса сервера (SysLog?), требуется указать уровень подробности логов.
Сменить логин и пароль администратора, а также время простоя до отключения сеанса можно, если воспользоваться подпунктом “User Management”.
Обновление микропрограммы устройства проводится на вкладке “Update Gateway”. Здесь же можно сохранить файл конфигурации.
Проверка связи модема с каким-либо хостом производится на страничке “Ping Test”, на которой необходимо указать проверяемый узел, размер и количество пакетов.
Провести тест соединения можно на вкладке “Modem Test”, где необходимо выбрать проверяемое соединение, а также тип проверки.
Обзор web-интерфейса, продолжение
Переходим теперь к предпоследнему пункту меню “Status”: “Network Statistics”, “Connection Status”, “DHCP Clients”, “Modem Status”, “Product Information”, “System Log”.
Первый подпункт данного меню – “Network Statistics” – отвечает за сбор и отображение статистики по каждому из трёх доступных интерфейсов: Ethernet, USB и ADSL.
На вкладке “Connection Status” можно посмотреть состояние соединений, их тип, а также причину отключения, если таковые происходили.
Состояние клиентов, получивших адрес по DHCP, можно отследить по подпункту “DHCP Clients”. Так как наша тестовая машина имеет статически настроенные IP-параметры, то на этой вкладке нет отображаемых данных.
Статус модема отражён на вкладке “Modem Status”. Понятие статуса весьма широко, так как отображается много статистических и физических параметров.
Подробная информация об аппаратной и программной частях приведена на вкладке “Product Information”.
А на вкладке “System Log” приводится лог, ведомый системой.
Наличие пункта меню “Help” явилось приятным дополнением к уже рассмотренным пунктам. Здесь пользователь устройства может получить краткую информацию о возможностях, предоставляемых модемом.
На этом обзор графического интерфейса пользователя мы заканчиваем. Наиболее интересные возможности мы рассмотрели.
Обзор интерфейса командной строки
Доступ к командной строке Asus AAM6010EV-T4 можно получить тремя способами: telnet, ssh или же подключив консольный кабель к соответствующему разъёму. Проверить работу консольного порта у нас, к сожалению, не было возможности, так как использован нестандартный разъём для подключения кабеля. Однако telnet и ssh мы исследовали, в качестве клиента для этих протоколов мы использовали Terra Term.
При обращении по ssh выдаётся предупреждающее сообщение, которое можно проигнорировать.
Далее система запрашивает у нас логин и пароль для входа (root и Admin, соответственно).
После входа становится ясно, что на устройстве установлен *nix и BusyBox. Запросим набор команд, доступный оболочке, а затем рассмотрим некоторые из них подробнее.
Посмотрим, какие процессы запущены на устройстве, для этого выполним команду ps.
Так же, как и в маршрутизаторах Asus серий SL и RX доступен следующий набор “команд”, которые расположены в каталоге /bin, /sbin и /usr/bin, /usr/sbin.
Чтобы найти файлы html, которые отображаются в web-интерфейсе модема, необходимо проделать то, что указано в листинге ниже.
Если уж мы работаем в shell операционной системы Asus AAM6010EV-T4, то посмотрим, что это за система. Для этого выполним команду просмотра информационного файла из каталога /proc. Здесь собрано множество интересных файлов и каталогов, что естественно для систем *nix. Также можно посмотреть время работы системы и прочую интересную информацию. Время работы системы можно также посмотреть и через web-интерфейс, однако, приводимая в консоли информация более точная.
Обзор интерфейса командной строки, продолжение
В информации, выводимой cat /proc/uptime, мы получили два числа, первое из которых отвечает за время в секундах с момента загрузки устройства, а второе за время простоя. Таким образом, мы можем оценить среднюю загруженность маршрутизатора. Более точные и интересные результаты даёт просмотр файла /proc/loadavg.
Первые три числа показывают среднее количество процессов в очереди за 1, 5 и 15 минут, соответственно. Последнее число указывает на количество процессов, которые были запущены со старта системы. Знаменатель дробного числа указывает количество процессов в системе на данный момент.
В каталоге /proc присутствуют числовые каталоги. Они соответствуют номерам процессов, которые можно получить из команды ps. Переходя в каждый из каталогов, можно получить подробную информацию об интересующем процессе.
Информацию об установленном процессоре можно получить из приведённого ниже листинга.
Данные об “устройствах” можно получить командой cat /proc/devices.
Чтобы посмотреть используемые файловые системы, необходимо выполнить команду # cat /proc/filesystems и cat /proc/mtd.
Информация, связанная с памятью, отображена в нижеприведённом листинге.
Параметры окружения выводятся командой cat /proc/self/environ.
На этом, пожалуй, мы закончим краткий обзор команд, доступных для выполнения в консоли Asus AAM6010EV-T4.
Тестирование
Для тестирования устройства мы использовали следующее дополнительное оборудование: стационарный ПК, ноутбук, а также ADSL2+ коммутатор IES-1248-71 от ZyXEL. Основные параметры стационарного ПК и ноутбука приведены ниже.
Параметры/ конечные станции | Стационарный ПК | Ноутбук |
Процессор | Intel Celeron (Northwood) mPGA-478 2,8 ГГц | Intel Pentium 4-M (Northwood) mPGA-478B 2,4 ГГц |
Материнская плата | Intel D845GLVA (i845GL) | Fujitsu FJNB172 |
Оперативная память | Kingston DDR-SDRAM 512 Мбайт | Noname 224 Мбайт |
Сетевая карта | 3COM 3C905TX | Realtek RTL8139(A) |
Операционная система | Windows XP Professional SP2 Rus | Windows 2000 Professional SP4 Eng |
Мы настроили Asus AAM6010EV-T4 для работы в режиме моста, подключили стационарный ПК по Ethernet, а ноутбук расположили за ADSL2+ коммутатором. Для проверки скорости передачи данных мы использовали передачу по протоколу FTP, для чего на ноутбуке установили FTP-сервер Serv-U версии 6.2.0.1, а на персональном компьютере Far в качестве FTP-клиента. Ниже представлен график загруженности сети при копировании данных с FTP-сервера, на FTP-сервер, а также при одновременной передаче в обе стороны.
Если мы будем передавать данные с ноутбука на стационарный ПК при помощи утилиты netcps, то увидим нижеприведённую загрузку сети для одной и двух одновременных сессий, соответственно.
Из этого графика можно сделать вывод, что существует некое ограничение на количество обрабатываемых пакетов в единицу времени для одной сессии протокола TCP, однако, к сожалению, нам не удалось установить, чему принадлежит это ограничение (модему или коммутатору).
После подключения AAM6010EV-T4 к компьютеру по USB и установки драйверов в системе появляется новое Ethernet-соединение со скоростью 12 Мбит/с.
Мы также решили измерить скорость передачи данных между интерфейсами Ethernet и USB, для чего сначала подключили стационарный компьютер по Ethernet, а ноутбук по USB, а затем наоборот. Ниже представлены графики загруженности сети стационарного ПК в обоих тестах. Красным цветом обозначены отправляемые данные, жёлтым – принимаемые, а зелёный цвет отвечает за суммарную скорость передачи данных. Следует обратить внимание, что проценты указывают на относительную скорость передачи данных (относительно скорости интерфейса), а в приведённых ниже тестах скорости интерфейсов отличаются: 100 Мбит/с и 12 Мбит/с, соответственно. Первый этап относится к получению данных, второй – к одновременной передаче и получению, а во время третьего этапа происходила исключительно отправка данных на FTP-сервер.
Средняя суммарная скорость передачи FTP-данных составляла 6-7 Мб/с.
Тестирование, продолжение
Проведём теперь проверку безопасности AAM6010EV-T4. Для этого воспользуемся утилитой XSpider Demo (Build 1549) от Positive Technologies. Ниже приводится список открытых портов, а также обнаруженные уязвимости. Считаем необходимым отметить, что тестирование производилось из внутренней для AAM6010EV-T4 зоны, чем и объясняются найденные открытые порты: TCP-21 (FTP), TCP-22 (SSH), TCP-23 (Telnet), TCP-25 (SMTP, заблокирован), TCP-80 (HTTP) и TCP-110 (POP3, заблокирован). Рассмотрим каждое сообщение подробнее.
TCP-21 (FTP).
220 FTPU ready. |
TCP-22 (SSH).
TCP-23 (Telnet).
TCP-80 (HTTP).
Так как в процессе сканирования был обнаружен работающий FTP-сервер, мы решили осуществить вход. Стандартный логин и пароль: root и Admin, соответственно. Однако после успешного входа мы не смогли ничего более сделать, кроме как выйти, так как команды просмотра были заблокированы.
На пожелании хорошего дня мы и заканчиваем раздел тестирования.
Заключение
Протестированный модем/маршрутизатор ADSL2+ является отличным решением для подключения домашнего пользователя или сети малого офиса к Интернету по асинхронной цифровой линии. Поддерживаемой скорости передачи до 21 Мбит/с достаточно для высокоскоростного доступа к ресурсам Интернета, а также для видео/ТВ по запросу. Отличительной положительной чертой данного устройства является практически полное отсутствие тепловыделения: даже во время интенсивной работы корпус устройства остаётся едва-едва тёплым. На момент написания статьи AAM6010EV-T4 можно было найти в Москве по цене 45$.