Введение
Мы так привыкли к тому, что сетевые решения, поддерживающие дублирование/резервирование каналов, стоят немалых денег, что сегодня, когда слышим о маршрутизаторе с двумя WAN-портами, представляем себе нечто стоимостью не ниже полутысячи долларов. Компания Asus меняет наше представление о проводных маршрутизаторах. Сегодня в нашей лаборатории находится маршрутизатор Asus RX3042H, несущий на борту шесть портов Fast Ethernet RJ-45 (четыре для LAN и два для WAN), консольный порт в виде RJ-45, а также два порта USB 2.0, поддерживающие и устройства стандарта USB 1.1. На момент выхода статьи RX3024H ещё не поступил в Россию.
Внешний вид
Маршрутизатор RX3042H поставляется в белом металлическом корпусе. Такой корпус мы уже видели у модели RX3041H.
На передней панели расположены светодиодные индикаторы состояния устройства: “Power/Питание”, “Status/Состояние”, USB1 и USB2, WAN1 и WAN2/DMZ, LAN1-4. Как мы увидим ниже, состоянием индикаторов USB можно управлять вручную.
На задней панели видно весьма большое количество портов: четыре порта RJ-45 для LAN, два порта RJ-45 для подключения к внешним сетям WAN, два порта USB для подключения устройств с USB-интерфейсом (на данный момент поддерживаются только флэш-карты), один порт RJ-45 для консольного соединения, кнопка “Reset/Сброс” для возврата к заводским настройкам, а также разъём питания.
На нижней панели расположены четыре резиновые ножки для установки маршрутизатора на горизонтальную поверхность. Также имеются два крестообразных технологических отверстия, позволяющие повесить RX3042H на стену. Кроме того, устройство допускает размещение в телекоммуникационной стойке, для чего на его боковых поверхностях находятся специальные отверстия для крепления.
Геометрические размеры корпуса равны 19,4 x 15,4 x 4,25 см.
Также, пожалуй, к внешнему виду мы отнесём и параметры блока питания, дающего на выходе напряжение +12 В при силе тока 1,25 А.
“Железные” внутренности
Естественно, мы не упустили возможности заглянуть в электронные внутренности устройства. Первое, на что почему-то упал взгляд, это батарейка. С таким арсеналом мы можем длительное время держать маршрутизатор без питания и не переживать за правильность выставленного времени. Проблема с точным временем для сетевых устройств Asus, наконец, решена.
Практически в центре размещён процессор AD6846KB от Analog Devices, работающий на частоте 200 МГц и поддерживающий GPIO Pins, SPI, UART, Local Bus I/F, 3×10/100 MII, USB, PCI/Cardbus, HSS, AES/DES/3DES, SHA1/MD5, SHA256, а также Public Kew HW.
В непосредственной близости от него находятся два банка оперативной памяти HY57V561620CT-H от Hynix по 256 Мбит=32 Мбайт каждый, то есть суммарный объём составляет 64 Мбайт. Память работает на частоте 133 МГц, требует питания в 3,3 В, интерфейс подключения LVTTL.
На плате расположен модуль флэш-памяти S29JL064H70TA100 от Spansion, объём которого составляет 8 Мбайт, а напряжение – 3 В.
Переходя непосредственно к сетевой составляющей устройства, заметим, что в качестве Ethernet-коммутатора здесь установлен RTL8305SC от Realtek. Это пятипортовый коммутатор, поддерживающий до 16 VLAN (port-based и/или 802.1Qtag-based), ARP broadcast, Leaky VLAN, QoS, управление потоком. Помимо прочего, данный чип поддерживает RealCable meter, позволяющий обнаруживать и сообщать о кабельных проблемах. Поддерживаются максимальные длины пакетов, равные 1536 и 1552 байт, а также автоматическое определение MDI/MDIX. Хотя эту функцию, по идее, должен выполнять LF8731 от Delta для четырёх портов. А для каждого из WAN портов используется LF8505.
Не менее интересно сделана разводка WAN-портов. За WAN1 расположен чип RTL8201CP от Realtek. А дорожки с WAN2/DMZ подаются напрямую на модуль коммутатора RTL8305SC.
В качестве USB Host Controller установлен VT6212L от VIA, поддерживающий четыре порта USB 2.0. Получается, что два порта выведены на заднюю панель, а ещё два не используются, либо неявно использованы для чего-то ещё.
С “железом” разобрались, посмотрим теперь, что нам готовит программная часть.
Загрузка и перезагрузка
Весь процесс загрузки от подачи питания до вывода приглашения для ввода логина на консоль занимает 20 секунд. Весьма хороший показатель для многофункционального маршрутизатора. Если осуществлять перезагрузку через web-интерфейс, то переподключение предлагается произвести уже через 30 секунд, то есть 10 секунд оставлено про запас. Так как устройство оснащено консолью, мы решили воспользоваться ею для наблюдения за процессом загрузки маршрутизатора, во время которой на экране консольного терминала появляется нижеприведённый текст. Как и раньше мы убрали лишние переводы строк.
Из выводимой в процессе загрузки информации мы можем получить сведения о том, что в качестве операционной системы в устройстве установлена Linux, ядро которой имеет версию 2.4.18, а версия gcc – 3.3.3. Также мы делаем заключение о том, что система работает на частоте 100 МГц. В процессе загрузки перед нами в течение 5 секунд “висит” предложение нажать любую клавишу, чтобы остановить загрузку. Воспользуемся этим и посмотрим, что нам будет предложено далее.
Все команды понятны из описания. Рассмотрим некоторые из них подробнее. Кстати, команды здесь можно не дописывать, интерпретатор поймёт даже сокращённое их написание. Системный вызов bdinfo отображает информацию о системе (“железо”, а также сетевые настройки).
Очень забавной явилась опция, позволяющая читать состояния USB-индикаторов, а также их установку. Хотите помигать лампочками на передней панели устройства? Пожалуйста! Светомузыка (Powered by Asus).
Также приятной возможностью явилась доступность смены MAC-адресов для каждого из четырёх интерфейсов (LAN, WAN1, WAN2 и виртуальный мостовой интерфейс) маршрутизатора. Надеемся, эта возможность будет доступной и при нормальном конфигурировании.
За серийный номер устройства отвечает команда serialno.
Задержки на шине PCI регулируются командой pcilat dev val.
Чтобы перезагрузить маршрутизатор, необходимо после входа перейти в каталог /sbin, из которого вызвать программу reboot. Всё, что появилось на экране консоли после этого, приведено ниже.
Приблизительно тем же целям служит и программа halt из того же каталога /sbin. Вывод консоли после её использования короче и также приведён ниже.
Так как во время тестирования нами были найдены некоторые ошибки в программном обеспечении маршрутизатора, мы сообщили о них в Asus. В течение недели была выпущена новая версия прошивки 1.17, закрывающая найденные проблемы. Однако поведение команды halt в ней оказалось весьма интересным. Ниже приводится вывод консоли после выполнения этой команды.
Повторить такое поведение системы нам впоследствии не удалось.
Обзор старт-стоповых процессов мы на этом заканчиваем и переходим к обновлению прошивки и обзору web-интерфейса.
Обновление прошивки
Смена версий программного обеспечения происходит достаточно просто, для чего необходимо лишь указать на файл новой версии образа (*.bin) в меню “Management-Firmware”. Мы решили сначала провести обновление, а уже потом рассматривать доступные возможности маршрутизатора.
Весь процесс обновления версии прошивки не занимает и 3,5 минуты (мы потратили 3 минуты 15 секунд). В течение этого времени в консоли появляются следующие записи.
Мы обновили версию ПО с версии 1.14 до 1.16. Ниже мы приводим список произведённых изменений и дополнений, которые появились в новой версии прошивки.
Итак. Прошивку мы обновили. Теперь переходим непосредственно к рассмотрению возможностей, настройка которых доступна через web-интерфейс.
Обзор web-интерфейса
Для входа в систему мы использовали браузер Opera (версия 8.54, сборка 7730), но подойдёт и любой другой. Мы настроили локальную сеть на управляющем компьютере так, чтобы находиться в подсети 192.168.1.0/24, так как по умолчанию IP-адрес LAN-интерфейса маршрутизатора равен 192.168.1.1 с маской 255.255.255.0. Логин и пароль для входа: admin и admin, соответственно.
После ввода правильных учётных данных перед нами открывается начальная страница конфигурирования устройства, отображающая статус интерфейсов, а также общую информацию.
Нам показалось странным, что нажатие на кнопку “Обновить” в браузере приводит к увеличению количества текущих сессий (Current Session). Нам удалось без особых проблем “поднять” это число выше значения в 1000 сессий.
Интерфейс настройки очень похож на тот, который предоставляет Asus RX3141, вероятно, они построены на одном ядре. Начнём по шагам рассматривать доступные пункты меню: “Status”, “Router Setup”, “Firewall/NAT”, “Advanced”, “USB Application”, “Management” и “Logout”.
Подпункт меню “Router Setup” включает в себя следующие подпункты: “Administration”, “Connection”, “Load Balance”. В первом подпункте нам представлена информация о MAC-адресах интерфейсов, а также возможность клонирования этих адресов для обоих внешних интерфейсов. Можно также указать интерфейсы, для которых разрешено получение эхо-запросов протокола ICMP, а также администрирование. Здесь же можно сменить пароль администратора RX3042H.
На этой странице, кроме совсем уж, на наш взгляд, слабо востребованного изменения MAC-адреса для LAN-интерфейса, хотелось бы увидеть опцию, позволяющую запрещать администрирование с LAN-интерфейса, что позволит устанавливать маршрутизатор в сегменты, не имеющие внутри администраторов. По заявлениям представителя компании Asus в России, такая возможность появится в следующей версии прошивки.
Следующим является подпункт “Connection”, содержащий информацию об IP-адресах для LAN и WAN-интерфейсов.
Поскольку в системе есть два WAN-интерфейса, то существует возможность один из них сконфигурировать в качестве DMZ, либо же в качестве интерфейса для резервирования канала или же для балансирования нагрузки, параметры которой настраиваются в подпункте “Load Balance”.
Переходим к следующему пункту меню “Firewall/NAT”, содержащему подпункты: “Settings”, “ACL”, “Self-Access ACL”, “Virtual Server” и “Special Application”. На вкладке “Settings” собраны параметры, отвечающие за реакцию системы на DoS-атаки, а также прочие параметры использования маскарадинга.
При конфигурировании списков доступа на вкладке ACL необходимо указать направление (WAN-> LAN или же LAN->WAN), действие (разрешение или запрещение), номер правила, использовать ли журналирование событий по этому правилу, маршрут следования данных (AUTO, Ethernet-WAN1, Ethernet-WAN2, PPTP-WAN1, PPTP-WAN2, PPPoE-WAN1, PPPoE-WAN2), использование маскарадинга (без использования, с автоматической трансляцией или же с использованием указанного IP-адреса), 1 из 8 уровней приоритета, адрес источника (IP, подсеть, диапазон, MAC), адрес получателя (IP, подсеть или диапазон), службу (список можно редактировать, добавляя свои или изменяя существующие), а также время и день недели работы правила.
Для правил доступа к самому устройству необходимо произвести аналогичные настройки, кроме, пожалуй, указания следующего перехода, а также использования NAT.
Если требуется за маршрутизатором разместить серверы, доступ к которым необходим из внешней для устройства области, то необходимо производить настройку виртуального сервера в подменю “Virtual Server”. Кроме того, что мы можем указать, на какой адрес необходимо передавать полученные запросы, ещё есть и возможность указать порт (службу), на которую следует производить переадресацию. Опция “Bypass ACL” позволяет разрешить или запретить фильтрацию трафика для виртуального сервера списками доступа WAN->LAN или WAN->DMZ.
Обзор web-интерфейса, продолжение
Для работы некоторых приложений необходимо, чтобы были открыты входящие порты, однако, открывать их требуется только в тех случаях, когда клиент инициирует определённый тип соединения (доступ к определённым службам). То есть при появлении активности по указанному порту, необходимо разрешить входящие соединения по другим заданным портам. Настройку маршрутизатора для данных приложений можно производить на странице “Special Application” в меню “Firewall/NAT”.
Динамическая маршрутизатора возможна с помощью инструментов подпункта “DDNS” меню “Advanced”. Регистрацию можно производить с помощью http://www.dyndns.org/ или http://www.oray.net.
В состав программного обеспечения RX3042H входит DHCP-сервер, настройки которого производятся в одноимённом подпункте меню “Advanced”. Опция “Use WAN DNS Server Address” может быть полезной, например, в случае, когда само устройство получает параметры WAN-интерфейса при помощи DHCP от своего ISP. В таком случае полученный от провайдера адрес сервера DNS будет автоматически передан и клиентам данного маршрутизатора.
В процессе настройки мы столкнулись с тем, что на данной вкладке нельзя было отключить DHCP-сервер. Включить его тут было можно, но отключение возможно было произвести лишь с вкладки “System Services”. Мы сообщили об этом в Asus. Начиная с бета-версии прошивки 1.19 данная проблема отсутствует. Обновление прошивки было выпущено за 4 дня. Нас приятно удивило время реакции компании на сообщение об обнаружении некритической ошибки.
Подпункт “RIP” содержит параметры настройки протокола динамической маршрутизации для всех интерфейсов (физических и виртуальных).
Статическая же маршрутизация настраивается в подпункте “Static Route” того же пункта меню.
Переходим теперь к меню “USB Application”, содержащему единственный пункт “Network Storage”. Мы решили проверить работоспособность этой опции, для чего подключили наши рабочие “флэшки” к обоим USB-портам маршрутизатора. Оба носителя информации были успешно определены.
После подключения флэш-карты, перед началом работы её необходимо монтировать в систему, нажав на слово “Mount”. Отключение в конце происходит по нажатию “Unmount”.
Доступная информация о подключённом к USB устройстве приведена ниже.
Обзор web-интерфейса, продолжение
Займёмся теперь конфигурированием доступа к носителю информации по сети, для чего необходимо нажать кнопку “Configure”. Поддерживается пока только FTP-доступ, для которого можно указать, разрешён ли анонимный доступ, откуда допустимо подключаться пользователям, максимальное количество пользователей, доступ к каким именно носителям необходимо обеспечить, а также указать для пользователя его логин, пароль и права доступа.
Ниже приводится справка о доступных в данный момент USB-носителях.
Переходим теперь к пункту меню “Management”, первым подпунктом которого является “System Services”, содержащий информацию о том, какие пользовательские службы запущены в данный момент на маршрутизаторе. Мы специально поставили все галочки, чтобы протестировать защищённость устройства, когда на нём запущены все службы.
Подпункт “SNMP” позволяет задать параметры работы для соответствующего протокола.
Настройка даты и времени маршрутизатора производится в подпункте “Time Zone”. Следует отметить наличие автономного источника питания для часов реального времени в устройстве, что позволяет получить точное время после перезагрузки без синхронизации с внешними серверами.
Система записи журналов в RX3042H не столь хорошо настраивается, как, например, в маршрутизаторах серии SL. Здесь мы можем только включить/отключить удалённую запись логов, а также выбрать сервер, на котором будут храниться события на нашей системе. Журналы могут храниться локально и/или же передаваться на удалённый SysLog-сервер.
На самом деле в последней протестированной нами бета-версии прошивки не было возможности отключения локального логирования, что может приводить к снижению производительности маршрутизатора при возникновении большого потока логируемых данных.
Подпункт “Configuration”, в свою очередь, содержит три подпункта: “Factory Default”, “Backup”, “Restore”, позволяющие сбросить настройки к заводским, создать резервную копию файла настроек или же восстановить их из уже существующей резервной копии.
Подпункт “Firmware upgrade” позволяет произвести обновление прошивки, установленной в устройстве.
Последний подпункт “Restart System” позволяет произвести перезагрузку устройства из web-интерфейса.
Нам остаётся только выйти из системы в последнем пункте меню “Logout”.
Обзор возможностей командной строки
Строго говоря, у маршрутизатора Asus RX3042H нет своей командной строки, так как после входа администратор получает удалённый доступ к системной консоли, в которой ему позволено выполнять доступные системные команды.
Поэтому нам ничего не остаётся, как посмотреть параметры установленной системы. Для начала взглянем на запущенные процессы.
Сразу заметим, что в системе установлен BusyBox. Убедиться в этом можно, дав команду busybox.
Посмотрим теперь, что лежит в корне.
Нас привлекла папочка wireless, но она оказалась пустой. Наличие этой папки обусловлено подготовкой компании Asus к выпуску модели RX3042W с беспроводным интерфейсом на основе данной модели.
Посмотрим, какой набор команд нам доступен из каталогов /bin, /sbin и /usr/bin, /usr/sbin.
Если уж мы работаем в shell операционной системы Asus RX3042H, то посмотрим, что это за система. Для этого выполним команду просмотра информационного файла из каталога /proc. В этом каталоге собрано множество интересных файлов и каталогов, что естественно для систем *nix. Так же можно посмотреть время работы системы, но эта информация доступна и из web-интерфейса, только в данном случае точность представления выше.
Также в каталоге /sbin есть исполняемый файлик version, который выводит информацию о версии используемой в данный момент прошивки.
В информации, выводимой cat /proc/uptime, мы получили два числа, первое из которых отвечает за время в секундах с момента загрузки маршрутизатора, а второе за время простоя. Таким образом, мы можем оценить среднюю загруженность маршрутизатора.
В каталоге /usr/bin лежит исполняемый файл uptime, также дающий нам информацию о времени работы и загруженности системы.
Более точные и интересные результаты даёт просмотр файла /proc/loadavg.
Первые три числа показывают среднее количество процессов в очереди за 1, 5 и 15 минут, соответственно. Последнее число указывает на количество процессов, которые были запущены со старта системы. Знаменатель дробного числа указывает количество процессов в системе на данный момент.
В каталоге /proc присутствуют числовые каталоги. Эти каталоги соответствуют номерам процессов, которые можно получить из команды ps. Переходя в каждый из каталогов, можно получить подробную информацию об интересующем процессе.
Информация о процессоре находится в файле cpuinfo, откуда мы узнаём, какой установлен процессор, – Lexra LX4189 V0.1, работающий на частоте 199 МГц.
Информацию о шине PCI можно прочесть из одноимённого файла.
Информация об устройствах отображается так.
Информацию о памяти системы можно получить, прочитав файл meminfo.
Список поддерживаемых файловых систем приведён ниже.
То, что смонтировано, мы видим из вывода команды cat mounts.
Обзор возможностей командной строки, продолжение
А ещё таблицу разделов можно посмотреть тут.
Мы заметили папочку net и решили изучить её содержимое.
Посмотреть arp-таблицу можно в файле arp.
Статистическая информация по интерфейсам представлена в файле dev.
Суммарная информация по сети приводится в файле netstat.
Адреса второго уровня группового вещания для интерфейсов указаны ниже.
Для тех же интерфейсов мы получаем параметры протокола IGMP.
Посмотрим, что нам скажет модуль контроля сессий ip_conntrack в Linux.
Таблицу маршрутизации Asus RX3042H можно вытащить из файла route. Правда, адреса и маски здесь представлены в шестнадцатеричном виде, а не в десятично-точечном.
А статистика по протоколу SNMP спрятана в одноимённом файле.
Краткая статистика по используемым сокетам находится в файле sockstat.
Как выяснить, какие триггерные порты работают? Просто! Смотрим в файл /proc/net/spec/info. У нас, правда, ничего пока из них не было настроено и задействовано.
<img=log40.png
И опять мы видим файл, относящийся к беспроводной сети, который, правда, не содержит данных. Интересно, для чего это? Поддержка USB-карт для Wi-Fi?
Обзор возможностей командной строки, продолжение
Почему-то информация о подключённых носителях обнаружилась внутри папки scsi.
В принципе, информацию об этих устройствах мы можем получить и из web-интерфейса.
Информацию о серийном номере, а также о состоянии USB-портов можно найти в файле sysinfo.
Теперь посмотрим, что у нас “вкусного” есть в папочке /bin. Например, команда uname оказалась не вырезанной.
Ещё у нас есть возможность заставить саму “железку” разрешить имя сервера в его IP-адрес.
Также у нас есть возможность самостоятельно конфигурировать пользовательские разделы, для чего в прошивке присутствует файлик fdisk.
Переместимся теперь в каталог /sbin, где мы видим, например, уже рассмотренный version, а также исполняемый state, из которого становится понятно, что максимальное количество одновременных сессий равно 32 768.
Обзор возможностей командной строки, продолжение
Теперь изучим содержимое каталога /usr/bin, в котором находятся программы для очистки экрана от ранее выведенной информации (clear), а также утилита, выводящая параметры переменных среды.
Утилита “telnet” позволяет “ходить” одноимённым протоколом с маршрутизатора на другие хосты сети, что может быть очень полезным при проверке доступности сервисов и хостов.
На удалённые машины мы можем заходить также и по протоколу tftp, используя одноимённую утилиту из того же каталога.
А вот “ходить” по протоколу ftp можно из другого каталога /usr/sbin, рассмотрением программ которого мы и займёмся далее. Итак, мы “подняли” FTP-сервер на локальном компьютере при помощи утилиты “3CServer” (build 1.1.007) от 3COM и получили доступ к нему с RX3042H.
Не менее интересной утилитой является программа ip, которую можно запустить с превеликим множеством разнообразных параметров и ключей. Здесь мы видим и поддержку IPv6, и поддержку IPX, и многое, многое другое.
Проверить доступность какой-либо машины по протоколу ICMP можно также с помощью использования утилит из /usr/sbin.
За создание sym-линков отвечает утилита “sysutils”.
Ещё одной интересной программой является “zebra”, осуществляющая взаимодействие между различными динамическими протоколами маршрутизации, если таковые используются. Правда, пока из web-интерфейса нам доступен для конфигурирования только один протокол RIP.
На момент написания статьи последней стабильной версией “зебры” на сайте http://quagga.net/ была 0.99.4 от 2006.05.10.
На этом мы заканчиваем обзор внутренней Linux-составляющей маршрутизатора RX3042H и переходим к не менее интересному разделу “Тестирование”.
Тестирование
Мы решили начать наше тестирование с проверки защищённости маршрутизатора Asus RX3042H, для чего запустили утилиту “XSpider 7.5 Demo” (Build 1712) от Positive Technologies. При настройках по умолчанию маршрутизатор со стороны WAN-интерфейсов оказался полностью защищённым. Мы специально запустили все доступные сервисы, чтобы протестировать устройство, когда на нём запущены все службы. После чего данной программой было обнаружено несколько открытых со стороны LAN портов, список которых и комментарии программы-сканера приведены ниже.
TCP-21 (FTP).
TCP-23 (UUCP).
Информации по этому сервису предоставлено не было.
TCP-80 (HTTP).
UDP-161 (SNMP).
TCP-55555 (HTTP).
Следует отметить, что эту же картину мы получили и при сканировании маршрутизатора со стороны WAN-порта. Почему-то правила self-ACL не решили указанной проблемы. Единственное, что хотелось бы отметить, так это то, что теперь web-сервис находится на 8080-ом порту, если разрешить управление через WAN.
Также хотелось бы указать, что в наших тестах мы используем компьютеры, основные параметры которых приведены ниже.
Параметры/ конечные станции | Стационарный ПК | Ноутбук |
Процессор | Intel Pentium 4 630 (Prescott) LGA-775 3,0 ГГц | Intel Pentium 4-M (Northwood) mPGA-478B 2,4 ГГц |
Материнская плата | Asus P5GDC Pro (i915/i915G) | Fujitsu FJNB172 |
Оперативная память | Kingmax DDR2 (PC5300) 1024 Мбайт | Noname 224 Мбайт |
Сетевая карта | Marvell Yukon 88E8053 PCI-E Gigabit Ethernet Controller | Realtek RTL8139(A) |
Операционная система | Windows XP Professional SP2 Rus | Windows 2000 Professional SP4 Eng |
Проверим теперь, какую скорость передачи данных можно получить, если обмениваться файлами со встроенным FTP-сервером. Для проведения этого теста мы подключили флэш-карту к USB-разъёму на задней панели маршрутизатора. Но перед этим мы решили проверить доступные скорости чтения/записи для данного носителя информации, если его подключить непосредственно к персональному компьютеру. Для теста мы выбрали фильм с объёмом в 700 Мбайт, который записали на флэш за 45,54 секунды, а считали за 31,47 секунды, это значит, что скорость чтения/записи составила 22,24/15,37 Мбайт/с или 177,95/122,97 Мбит/с, что выше пропускной способности интерфейса Fast Ethernet. Теперь мы подключили “флешку” к USB-разъёму RX3042H. И стали копировать по сети тот же файл с маршрутизатора на стационарный ПК, затем одновременно в обе стороны, а в конце только на флэш. Загрузка 100-Мбит/с канала представлена ниже.
Получили, что скорость скачивания составляет порядка 2,96 Мбит/с, при одновременном потоке суммарная скорость составляет 2,93 Мбит/с, а при восходящем FTP-потоке скорость равна всего 0,39 Мбит/с. Последний этап на графике представлен горизонтальной линией, однако, в это время передача данных всё-таки происходит, но так как скорость крайне низкая, то на графике это отображается именно так.
Тестирование, продолжение
Проведём теперь тестирование скорости передачи между портами WAN и LAN, а также между WAN и DMZ, в качестве которого выступает второй WAN-порт.
На графиках ниже представлены процессы передачи файла по FTP из WAN в LAN, из LAN в WAN и одновременно в обе стороны. Для указанных типов передачи мы получили скорости равные 81 Мбит/с, 74 Мбит/с и 85 Мбит/с, соответственно.
Зелёный цвет отображает суммарную скорость, жёлтый – данные, текущие во внутреннюю сеть, а красный – данные, передаваемые в обратном направлении.
Получаемые скорости не зависят от того, к какому из WAN-портов (WAN1 или WAN2/DMZ) мы подключаем наш FTP-сервер.
Затем мы подключили стационарный компьютер к порту WAN1, а ноутбук к WAN2/DMZ. Проверим скорости передачи при такой конфигурации. Считаем необходимым отметить, что перед использованием такой конфигурации требуется произвести настройки брандмауэра на пропуск данных между портами WAN и DMZ.
На приведённых ниже графиках представлены процессы передачи файла по протоколу FTP из DMZ в WAN, из WAN в DMZ и в обоих направлениях одновременно. Передача данных из DMZ в WAN осуществляется со скоростью равной 84 Мбит/с, из WAN в DMZ – 76 Мбит/с, при одновременной передаче – 58 Мбит/с. Очень странно выглядит график одновременной передачи. Мы считаем, что это связано с особенностями работы нашего FTP-сервера (Serv-U 6.1.0.1), поднятого на “ноутбуке”, а не с особенностями работы маршрутизатора. Но хотелось бы отметить, что почему-то не всегда или не сразу одно соединение может использовать всю доступную полосу пропускания устройства.
Зелёный цвет отображает суммарную скорость, жёлтый – данные, передаваемые из DMZ в WAN, а красный – данные, передаваемые в обратном направлении.
Мы также решили проверить работоспособность механизма резервирования канала. Данный механизм достаточно чётко отрабатывает ситуации потери связи по одному из каналов, однако, считаем необходимым отметить, что быстрее “поднимаются” новые соединения, чем ранее установленные. Вероятно, это связано с тем, что устройство ещё какое-то время “помнит”, через какой интерфейс была установлена сессия.
Заключение
Протестированный нами маршрутизатор Asus RX3042H показал себя с хорошей стороны в качестве проводного решения при подключении к двум различным ISP для резервирования канала, либо же для распределения использования различных сервисов (маршрутизация по политикам). Наличие двух портов USB позволяет использовать данное устройство и в качестве FTP-сервера, однако, следует отметить, что такое использование маршрутизатора не позволит получить скорости передачи FTP-данных близкие к скорости среды. Надеемся, что компания Asus в обозримом будущем наделит встроенные в RX3042H порты USB и другими функциями, например, поддержкой web-камер или USB-принтеров, а также уберёт некоторые мелкие неточности. Также нам хотелось бы отметить отсутствие (ставшего уже привычным) командного интерпретатора, вместо которого пользователь сразу же попадает в shell операционной системы маршрутизатора. Также некоторое неудобство наблюдается во встроенной справочной подсистеме, подпункты которой сливаются с цветом фона, что сильно затрудняет чтение. В целом, мы оцениваем Asus RX3042H “на отлично” и ожидаем его появления в продаже в России. Ожидаемая цена составит $120.