Введение
Неуправляемые гигабитные коммутаторы появились на рынке уже довольно давно. И удивить ими кого-либо сейчас уже сложно, однако совмещение такого коммутатора с каким-либо другим устройством выглядит несколько неожиданно. Сегодня мы представляем обзор маршрутизатора Asus RX3141 со встроенным четырёхпортовым коммутатором на 1 Гбит/с. Использовать такой гибрид можно в качестве шлюза для домашних сетей, в которых все компьютеры уже достаточно быстры и оборудованы сетевыми картами, поддерживающими гигабитные скорости передачи, либо в качестве соединительного коммутатора со шлюзом при объединении нескольких высокоскоростных сегментов. Следует отметить, что Asus RX3141 обеспечивает только коммутацию на скорости в 1 Гбит/с, маршрутизация между WAN- и LAN-интерфейсами происходит на уже стандартной скорости в 100 Мбит/с. Рассмотрим Asus RX3141 более подробно.
Внешний вид Asus RX3141
Детище Asus RX3141 выполнено в чёрном (тёмно-синем) корпусе из пластмассы с закруглением верхней крышки к передней панели.
На передней панели Asus RX3141 расположены световые индикаторы состояния питания и портов.
На задней панели маршрутизатора (а именно так позиционирует RX3141 производитель) расположены четыре порта RJ-45 гигабитного коммутатора и один порт RJ-45 для подключения маршрутизатора к внешней сети 10/100 Мбит/с. Там же находятся разъём для подключения питания (адаптер питания внешний) и кнопка сброса пользовательских настроек. Как указано в документации к Asus RX3141, для сброса пользовательских настроек необходимо удерживать кнопку в течение пяти секунд, а 10-ти секундное нажатие кнопки даёт возможность обновления прошивки с использованием протокола TFTP. А ещё на задней панели есть разметка для USB-гнезда, но самого разъёма для подключения USB-кабеля нет, видимо, он только планировался, либо этот корпус используется в других устройствах с таким разъёмом.
Нижняя часть устройства содержит четыре ножки, которые можно использовать для установки маршрутизатора на столе или стене, а также два магнита, видимо, для обеспечения крепления к металлической полочке в телекоммуникационной стойке, так как непосредственной возможности разместить его в 19″ стойке нет.
Внутреннее устройство Asus RX3141
Заглянем теперь внутрь Asus RX3141. На обычной зелёной текстолитовой плате самым крупным предметом является радиатор. Все предыдущие модели сетевых маршрутизаторов от Asus не требовали установки радиаторов. Так и до лопастей скоро дойдём! Тепловыделение Asus RX3141 не является низким, но его нельзя назвать и чрезмерным, просто некоторые элементы нужно охлаждать сильнее. Радиатор посажен на термоклей к чипу под ним. Отрывать его мы не стали, но выбор именно термоклея нам не совсем понятен. Оторвать радиатор можно только вместе с чипом, что несколько затрудняет смену радиатора. Хотя зачем это делать при обычном использовании?
Возможности Asus RX3141
Рассмотрим функциональность Asus RX3141. Для доступа к маршрутизатору используется HTTP-протокол. К нашему великому сожалению, Asus не позволяет конфигурировать его ни с помощью Telnet, ни с помощью консольного порта, которого, кстати сказать, не предусмотрено вообще. Чтобы получить доступ к параметрам маршрутизатора, необходимо назначить своему компьютеру адрес из подсети 192.168.1.0/24 (кроме 192.168.1.1, так как его занимает сам Asus RX3141), например – 192.168.1.2. Можно также позволить машине получить адрес автоматически: RX3141 по умолчанию работает DHCP-сервером для указанной сети.
Как обычно, с нас потребовали логин и пароль при входе. По умолчанию для маршрутизатора используются следующие учётные данные: логин – admin и пароль – admin.
Сразу после успешного входа появится страничка с информацией о системе и статусе интерфейсов. Мы использовали последнюю прошивку 1.47 от 5-го сентября 2005 года, но перед выпуском статьи решили обновить версию ПО до 1.50 (11 ноября 2005). Далее в статье речь пойдёт именно об этой версии прошивки. Весь интерфейс web-настройки выполнен в бело-синих тонах, что не раздражает даже при длительном конфигурировании Asus RX3141.
Обновление прошивки Asus RX3141
Так как в большинстве случаев лучше использовать последние версии прошивок, мы решили описать процесс обновления версии с самого начала, до рассмотрения настроек. Итак, для обновления программного обеспечения маршрутизатора необходимо выбрать пункт меню “Management”. Здесь можно сбросить настройки до заводских, обновить версию прошивки, перезагрузить Asus RX3141, а также сохранить или восстановить файл конфигурации маршрутизатора.
Перед началом обновления программного обеспечения Asus RX3141 рекомендуем сохранить файл настроек, хотя, к слову сказать, у нас настройки ни разу при обновлении не терялись. Для сохранения файла конфигурации в меню “Management” необходимо выбрать пункт “Backup/Restore” и указать далее, хотим ли мы сохранить файл конфигурации или же восстановить уже сохранённый.
Перейдём теперь непосредственно к обновлению. Для чего выбираем в меню “Management” подпункт “Firmware Upgrade”.
Теперь надо указать путь к файлу с прошивкой. В скачанном архиве находились два файла: образ самой прошивки и файл с описанием изменений для этой версии ПО. Продолжение процесса обновления показано на скриншотах ниже.
После заливки образа программного обеспечения системе необходимо всего 15 секунд для перезагрузки и применения всех изменений. На наш взгляд, Asus RX3141 достаточно быстро загружается, что является неоспоримым преимуществом.
Кроме обновления прошивки через web-интерфейс, существует также возможность использования TFTP-протокола для обновления версии программного обеспечения. Мы решили обновить прошивку и этим способом. Однако, при попытке обновления на “живом” и нормально работающем маршрутизаторе мы получали сообщение об истечении времени ожидания.
C:>tftp /?
Обмен файлами с удаленным компьютером, на котором запущена служба TFTP. TFTP [-i] узел [GET | PUT] источник [адресат] -i Задание режима передачи файлов в двоичном формате. C:>tftp -i 10.0.1.4 put firm.bin |
В руководстве по аварийному обновлению прошивки в маршрутизаторе Asus RX3141 сказано, что такое обновление возможно после 10-секундного удержания клавиши “Reset”. В этом случае IP-адрес LAN порта меняется на 192.168.1.1 с маской 255.255.255.0, и “поднимается” сервер TFTP, с помощью которого и происходит заливка. Никакой лишней информации при этом не выдаётся.
C:>tftp -i 192.168.1.1 put firm.bin Успешная передача: 1496713 байт за 3 с, 498904 байт/с C:> |
Настройка Asus RX3141
Теперь можно переходить к рассмотрению возможностей маршрутизатора Asus RX3141. Для начала заглянем в меню “Router Setup”. Подпункты этого меню: “Administration”, “Connection”, “Security”, “Inbound ACL”, “Outbound ACL”, “Self-Access ACL”, “Time Zone” и “Log” позволяют настроить основные параметры работы Asus RX3141.
В подпункте “Administration” собраны такие параметры Asus RX3141, как пароли администратора, MAC-адреса его LAN- и WAN-интерфейсов, скорость внешнего интерфейса, время простоя до отключения администраторской сессии, включение поддержки UPnP-устройств и DNS-прокси, а также указание интерфейсов для администрирования и тех, по которым разрешается приём ICMP-запросов (ping). Нам кажется более разумным размещение параметров “Auto logout after Idle(min)”, “Administrator Password” и “Allow Administration from Interface” в подразделе, связанном с безопасностью, которая, кстати, у Asus RX3141, на наш взгляд, ниже, чем у прочих сетевых разработок Asus.
К сожалению, администратор может непроизвольно оставить пароль доступа к устройству, если попытается настроить Asus RX3141 не со своей машины. Мы считаем, что для простоты был использован Internet Explorer со стандартными настройками. Данную информацию мы приводим тут лишь в ознакомительных целях с тем, чтобы предостеречь сетевых администраторов! Перейдём в консоль Windows и запросим справку о работе некоторых команд, чтобы освежить в памяти их синтаксис.
C:>help dir Вывод списка файлов и подкаталогов из указанного каталога. DIR [диск:][путь][имя_файла] [/A[[:]атрибуты]] [/B] [/C] [/D] [/L] [/N] [диск:][путь][имя_файла] /A Вывод файлов с указанными атрибутами. Стандартный набор ключей можно записать в переменную среды DIRCMD. Для отмены |
После того, как мы освежили в памяти наши познания в правильном использовании команд, приступим к их выполнению. Сначала найдём нужный нам файл, а затем пристально изучим его содержимое. При этом самое интересное отображается в первом же экране команды more.
C:>cd Documents and SettingsTestUserLocal SettingsTemporary Internet Files
C:Documents and Settings TestUser Local SettingsTemporary Internet Files>dir /s system_admin* Содержимое папки C:Documents and Settings TestUser Local SettingsTemporary Internet FilesContent.IE5GLGXAR8X 09.01.2006 04:51 11 452 system_admin[1].htm Всего файлов: C:Documents and Settings TestUser Local SettingsTemporary Internet Files> cd Content.IE5GLGXAR8X C:Documents and Settings TestUser Local SettingsTemporary Internet FilesContent.IE5GLGXAR8X>type system_admin[1].ht — More — |
Переменная va_HttpPassword содержит пароль администратора в открытом текстовом виде. Надеемся, что это недоразумение будет исправлено в следующих версиях прошивок для Asus RX3141. Интересно, а что ещё можно сделать, если есть доступ к этим страничкам?!
В меню “Router Setup-Connection” собраны параметры конфигурации интерфейсов Asus RX3141. Забыли пароль для PPPoE соединения с Вашим ISP? Не проблема! Аналогичным способом находим файл sys-tem_setup*.htm, а уже в нём ищем параметры va_pppoe_user и va_pppoe_pass. Нам посчастливилось также заглянуть внутрь файла WbRouter.js, который появляется, если сохранить на диск подпункт меню “Connection”. Из этого файла мы узнали, что маршрутизатор различает браузеры, которые используются для настройки: Microsoft Internet Explorer, Netscape или же Konqueror. Видимо, разным браузерам отдаются различные страницы.
WAN-порт поддерживает 10/100 Мбит/с Ethernet с автоматическим определением скорости и MDI/MDIX. Поддерживаемые типы адресов и соединений для внешнего порта: PPPoE (unnumbered, multi-session), а также статическое и динамическое (DHCP) задание адреса.
LAN-порт содержит четыре разъёма RJ-45 и предназначен для работы на скоростях 10/100/1000 Мбит/с с автоматическим определением скорости работы и MDI/MDIX.
Понять различия в типах PPPoE-соединений поможет приведённый ниже рисунок.
Настройка Asus RX3141, продолжение
Пункт меню “Router Setup-Security” раскрывает перед нами параметры фильтрации DoS-атак, а также общие параметры безопасности. Опять же, хочется отметить, что расположение параметров по пунктам меню не всегда очевидно. Приятной опцией здесь является возможность выбора границы скорости, после которой трафик считается соответствующей атакой.
Подпункты “Inbound ACL”, “Outbound ACL” и “Self-Access ACL” меню “Router Setup” позволяют создать список правил для исходящего, входящего и собственного трафика.
Какой трафик, к какому типу относится, можно понять из нижеследующего рисунка.
Для исходящего трафика можно использовать маршрутизацию по политикам. В данном случае речь идёт о том, что выбор канала передачи пакета производится на основании не только узла (сети) назначения, но и на основании адреса источника, типа транспортного протокола, портов отправителя и получателя или же типа ICMP-сообщения.
В подпункте “Router Setup-Time Zone” требуется задать дату и время, а также указать часовой пояс и SNTP-сервера, с которыми будет производиться синхронизация часов устройства. Однако следует отметить, что в данной прошивке время используется только для записи логов. А сами логи могут быть размещены только во внутренней флэш-памяти Asus RX3141, так как поддержка Syslog-сервера не предусмотрена. Отсутствует также возможность отправки логов по e-mail или каким-либо иным способом.
Расширенная настройка Asus RX3141
Итак, нам остаётся рассмотреть меню “Advanced”: “Virtual Server”, “Special Application”, “Static Route”, “DHCP Server” и “DDNS Service”.
Подпункт меню “Virtual Server” можно использовать, если желаете предоставить доступ к некоторым сервисам (уже существуют несколько предустановленных служб) внутренней подсети, не раскрывая при этом её структуру. Для каждой службы необходимо создать своё уникальное правило (протокол, диапазон портов и адрес реального сервера). По сути, это проброс портов с маршрутизатора во внутреннюю сеть (PAT).
Раздел “Special Application” позволяет создать набор правил динамического открытия портов для входящего трафика, если обнаруживается активность на триггерных портах. Существует возможность выбора среди предустановленных приложений, либо задания входных и триггерных портов вручную.
Подпункт “Static Route” меню “Advanced” предоставляет возможность вручную задать статические маршруты (адрес, маску, шлюз, метрику и интерфейс, через который будут переданы данные). Следует также отметить, что Asus RX3141 не поддерживает никаких протоколов динамической маршрутизации.
В разделе “DHCP Server” производится настройка параметров одноимённого сервера. Если вы желаете использовать протокол DHCP в своей сети, то сначала нужно активизировать DHCP-сервер на маршрутизаторе. Затем следует задать пул адресов вашей подсети, из которого DHCP-сервер будет раздавать адреса клиентам, время аренды, а также адреса шлюза, DNS- и WINS-серверов. Ссылка “Current DHCP Lease Table” отображает таблицу соответствия пар IP- и MAC-адресов клиентов, которые получили свои адреса с использованием протокола DHCP. В нашем случае она пустая, так как IP-параметры всех тестовых машин мы задавали вручную.
Последним рассматриваемым подпунктом меню является “DDNS Service”. Здесь вы можете автоматически регистрировать свой маршрутизатор в службе DNS внутри домена dydns.org.
На этом обзор предоставляемых Asus RX3141 возможностей заканчивается. Помимо возможностей маршрутизатора, необходимо упомянуть и о его ограничениях.
Пределы возможностей Asus RX3141
Следует отметить, что данные ограничения взяты из курса Asus по RX3141. Возможно, часть из них уже решены с выходом новых прошивок.
- Аппаратное ускорение включается только после “тройного рукопожатия” в случае TCP-сессий, либо же после первого пакета в случае UDP-сессий. Аппаратное ускорение применяется только к исходящему потоку данных при использовании NAPT/PAT и не применяется для сессий доступа к самому устройству, управляющих сессий (FTP port 21, H.323 port 1720), а также для протоколов ICMP/ESP/GRE. При аппаратном ускорении передачи данных пакеты проходят мимо списков доступа, что снижает безопасность и повышает риск успешного проведения атаки.
- Максимально поддерживается 2000 одновременных сессий, однако, только 64 соединения могут достигать скорости передачи среды при работе в режиме NAPT.
- Поддержка UPnP производится только на канале PPPoE0 и не работает на PPPoE1.
- DNS-сервер, соответствующий сессии PPPoE1 будет использоваться, только когда запрос DNS-имени домена совпадает с именем переменной ACL.
- Не поддерживается передача файлов и голосовой чат для AOL.
- Передача файлов и голосовой чат для ICQ200x и MS NetMeeting 3.x требуют ручного конфигурирования правил виртуального сервера.
- Windows Messenger и MSN 4.x/5.x не поддерживаются.
- Для передачи голоса, видео и файлов MSN 6.x необходимо активировать поддержку UPnP.
- SYN/UDP/ICMP flooding может быть определён и журналирован, однако RX3141 не отбрасывает этот трафик.
- RX3141 может быть защищён от SYN flooding с помощью механизма SYN-cookies, но компьютеры за RX3141 не защищены.
- Максимально поддерживается 50 правил (входящих, исходящих и доступа к маршрутизатору) для списков доступа.
Тестирование производительности Asus RX3141
Теперь перейдём непосредственно к тестированию производительности маршрутизатора. Для тестов мы использовали обычный компьютер и ноутбук, параметры которых указаны ниже.
Параметры/ конечные станции | Стационарный ПК | Ноутбук |
Процессор | Intel Celeron (Northwood) 2,8 ГГц | Intel Pentium 4-M (Northwood) 2,4 ГГц |
Материнская плата | Intel D845GLVA (i845GL) | Fujitsu FJNB172 |
Оперативная память | Kingston DDR-SDRAM 512 Мбайт | Noname 224 Мбайт |
Сетевая карта | 3COM 3C905TX | Realtek RTL8139(A) |
Операционная система | Windows XP Professional SP2 Rus | Windows 2000 Professional SP4 Eng |
Для начала мы проверили связь этих машин напрямую, для чего соединили их кроссовером. В качестве тестирующей программы были выбраны netcps и IxChariot. Результаты прямого соединения двух машин приведены ниже.
C:netcps>netcps -m1024 172.17.35.29 NetCPS 1.0 – Entering client mode. Press ^C to quit Connecting to 172.17.35.29 port 4455… Connected! —> CPS 11225088.00 KPS: 10962.00 MPS: 10.71 Avrg CPS 11192039.00 KPS: 10929.73 MPS: 10.67 Peek CPS 11246592.00 KPS: 10983.00 MPS: 10.73 Done. 1073741824 Kb transferred in 95.94 seconds. |
Выходит, что сами компьютеры позволяют обмениваться данными на предельно возможных скоростях. Аналогичная картина получается также, если клиента и сервер netcps поменять местами. Хочется отметить, что мы не заметили принципиальной разницы между взаимным расположением клиента и сервера netcps, поэтому и далее будут приводиться данные тестирования, когда клиентом является стационарный ПК (192.168.1.2), а сервером ноутбук (10.0.0.2), подключённые к LAN (192.168.1.1) и WAN (10.0.0.1), соответственно.
Для первого теста мы отключили все проверки, оставили только режим NAT так, как показано на скриншоте.
Вывод программы netcps вместе с графиком загруженности сети представлены ниже.