Введение
На страницах нашего раздела “Сети” уже не раз появлялись материалы, посвящённые оборудованию ADSL, как клиентским модемам и маршрутизаторам, так и операторским коммутаторам. Интерес к этому оборудованию со стороны потребителей постоянно растёт, что вызвано стремительным развитием сетей DSL теперь уже не только в Москве, но и в областных и даже районных центрах по всей России.
В этом материале мы рассмотрим продукт от компании Level One, интересными особенностями которого являются наличие порта USB для подключения принтера, а также встроенный сервер VPN для протокола IPSec.
Внешний вид
Модель WBR-3402A при первом же осмотре создаёт впечатление серьёзного стабильного продукта, коим она и является: прочный металлический корпус размером со среднюю книгу. На верхней панели сделан рельефный логотип компании. Вентиляционные отверстия расположены на боковых панелях маршрутизатора, охлаждение пассивное.
Рис. 1. Внешний вид WBR-3402A.
Все индикаторы, отображающие состояние устройства, расположены на передней панели.
Рис. 2. WBR-3402A: вид спереди.
Задняя панель содержит все разъёмы: питание, USB-порт для подключения принтера, четыре порта LAN 10/100 Ethernet, разъём для подключения линии ADSL и разъём RP-SMA для подключения антенны. Там же, на задней панели, расположена клавиша сброса настроек, которая во избежание случайных нажатий утоплена вглубь корпуса.
Рис. 3. WBR-3402A: вид сзади.
Внутреннее устройство
Мы не стали изменять нашей традиции и разобрали маршрутизатор. Внутреннее устройство показано на снимке ниже.
Рис. 4. WBR-3402A: плата.
В основе маршрутизатора лежит процессор Samsung S3C2510A01, поддерживающий два порта 10/100 Мбит/с Ethernet, USB 1.1 и шифрование DES. Во встроенном коммутаторе применён чип ICPlus IP175A, реализующий пятипортовый коммутатор 10/100 Ethernet. Для поддержки беспроводной сети использована отдельная плата mini-PCI на базе чипа Texas Instruments TNETW1130. Маршрутизатор оборудован 24 Мбайт ОЗУ и 2 Мбайт флэш-памяти.
Настройка и администрирование
Для администрирования в WBR-3402A предусмотрен достаточно логичный административный web-интерфейс, для подключения к которому надо открыть браузер и перейти по адресу 192.168.1.1. В том случае, если параметры IP вашего компьютера назначаются по DHCP, нужно их обновить, если же вы задаёте их вручную, то назначить самостоятельно. Напомним, что для нашего случая нужно указать адрес из диапазона 192.168.1.2 – 192.168.1.254 при маске 255.255.255.0.
Если всё сделали правильно, то увидите экран со статистикой. Внешний вид может показаться несколько странным, сразу отметим, что цветовое решение нельзя назвать удачным, поскольку серые буквы иногда теряются на сером же фоне. Но логическая структура достойна похвалы, впрочем, обо всём по порядку. На первом экране можно просмотреть тип подключения, скорость, адреса, и, конечно же, состояние принтера. Конечно, такой подход, когда статистика доступна без авторизации, нельзя воспринимать однозначно, у него есть как свои плюсы, так и минусы. Из плюсов налицо удобство, за которое приходится расплачиваться минусом – открытостью информации о состоянии устройства.
Рис. 5. Административный интерфейс: экран статуса.
Для входа в режим администрирования нужно ввести только пароль администратора. Отметим, что по умолчанию используется пароль admin. После успешной авторизации будет доступно всё то же окно статуса с тем лишь изменением, что появятся три кнопки: статус ADSL, просмотр журнала и просмотр списка клиентов сервера DHCP.
Рис. 6. Административный интерфейс: экран статуса после авторизации.
Меню состоит из семи разделов, первый из которых, “Статус”, уже перед нами. Вторым располагается Мастер настройки, который проведёт пользователя через несколько шагов, на которых нужно задать основные параметры работы маршрутизатора:
- выбрать тип внешнего подключения (интересно, что практически рядом с каждым из вариантов указан номер RFC, – мелочь, а приятно);
- указать адрес локального интерфейса и имя пользователя/пароль ADSL;
- задать параметры выбранного подключения (для нашего типа это VPI/VCI, тип инкапсуляции и тип потока);
- перезагрузить маршрутизатор для вступления изменений в силу.
Рис. 7. Административный интерфейс: один из шагов Мастера настройки.
Далее следует раздел настройки основных параметров, в котором пять подразделов. Здесь настраивается адрес интерфейса LAN и параметры внешнего подключения. В этом же разделе настраивается встроенный сервер DHCP, и на его настройке остановимся несколько подробнее. Задаются не только стандартные параметры, такие как пул адресов, срок аренды, адреса DNS, WINS и шлюза, но и настраивается контроль доступа по МАС-адресам. Кстати, всего допускается настроить до 32 МАС-адресов, для которых можно запретить или разрешить доступ. Адреса могут принадлежать как проводным, так и беспроводным клиентам. Список подключённых клиентов также доступен отсюда. При наличии в списке адреса можно воспользоваться функцией удалённого включения (“Wake On LAN”). Следующий подраздел предназначен для настройки беспроводной сети, где можно задать все основные параметры: идентификатор сети SSID, канал, широковещание SSID, режим работы (11b/g), а также настроить параметры безопасности (WEP до 256 бит, 802.1x, WPA-PSK или WPA). К сожалению, более тонких настроек беспроводной сети не предусмотрено, впрочем, вряд ли они когда-либо потребуются большинству пользователей. Последний подраздел предназначен для смены пароля, всё вполне традиционно – вводим старый пароль и два раза новый.
Рис. 8. Административный интерфейс: основные параметры.
Далее следует раздел правил перенаправления. Маршрутизатор может работать как в режиме статического, так и в режиме динамического перенаправления. Для статического доступно до 12 правил, причём, перенаправление не допускает изменение порта при пропускании его внутрь сети, то есть 80 порт всегда будет перенаправляться на 80, а 1024 на 1024. Для наиболее популярных приложений есть предопределённые порты. Динамическое перенаправление допускает создание до 8 правил. Здесь настройка тоже достаточно проста – исходящий порт и список входящих. Для удобства есть список предопределённых приложений. В том случае, если статическое и динамическое перенаправление не в состоянии разрешить задачу, можно воспользоваться демилитаризованной зоной, то есть перенаправить все порты снаружи на указанную машину внутри сети. Кроме того, есть возможность использовать нестандартные порты FTP. Ещё из интересного отметим наличие поддержки UPnP, которую, конечно же, можно отключить.
Рис. 9. Административный интерфейс: правила перенаправления.
Настройка и администрирование, продолжение
Следующий раздел – “Настройки безопасности/Security settings”. Он также разделён на несколько подразделов. В первом настраиваются пакетные фильтры для входящего и исходящего трафика. Фильтрацию можно настроить двумя общеизвестными способами: запрет всего, кроме указанного явно, или разрешение всего, кроме указанного явно. Всего можно создать по восемь правил для входящего и исходящего трафика, для каждого правила можно задать адреса и порты источника и назначения, а также расписание работы. Во втором подразделе задаются доменные фильтры. Можно указать до девяти суффиксов доменов, доступ к которым будет ограничен. Допускается определить диапазон IP-адресов, на запросы с которых это ограничение не будет распространяться. Следующий подраздел – блокирование URL. Здесь можно задать до десяти адресов, на которые нужно запретить доступ. Сюда же вынесена ссылка на ограничение доступа по МАС-адресам. Конечно, она уже была в другом разделе, но, согласитесь, к этому разделу фильтрация по МАС-адресам тоже имеет самое непосредственное отношение.
Подходим к одной из ключевых возможностей WBR-3402A – поддержке VPN. Маршрутизатор позволяет настроить до пяти туннелей IPSec. Их настройка выполняется, в общем-то, стандартно: указывается имя туннеля, адреса локальной и удалённой сетей, адрес удалённого VPN-шлюза, ключи и протоколы аутентификации и шифрования. Из особенностей отметим наличие групп Диффи-Хелмана 1, 2 и 5. Производители часто ограничиваются первой и второй, поэтому пятую группу было весьма приятно встретить в этом маршрутизаторе. Но что касается шифрования, тут Level One ограничилась поддержкой лишь DES и 3DES, напрочь отказавшись от более надёжного AES. С алгоритмами аутентификации (хеширования) всё стандартно: MD5 и SHA1, последний предпочтительнее. В целом, функциональность VPN можно назвать нормальной. Далее следует подраздел дополнительных параметров безопасности. Здесь можно задать адрес и порт для удалённого доступа к интерфейсу администрирования, установить лимит времени сессии администратора и активировать или отключить блокирование ответов на эхо-запросы ping для внешнего интерфейса.
Рис. 10. Административный интерфейс: настройки безопасности.
Раздел дополнительных настроек предназначен для тонкой настройки параметров работы маршрутизатора. Так, подстраиваются параметры для ADSL, что позволяет подстроиться под уровень шумов и сигнала для каждой конкретной линии. Здесь же задаётся время: можно получить время с сервера NTP, можно синхронизировать с компьютером администратора, а можно задать его вручную. В следующий подраздел выделены настройки журналирования. Поддерживается отправка журналов на сервер Syslog и на электронный почтовый ящик. К дополнительным настройкам отнесена поддержка DDNS. Маршрутизатор может работать с сервисами DynDNS.org, TZO.com и dhs.org. Порадовало наличие поддержки протокола SNMP. Устройство не зря носит название маршрутизатора – поддерживаются протоколы маршрутизации RIPv1 и RIPv2, а также статическая маршрутизация, до восьми маршрутов. В этом же разделе настраиваются расписания. Настройка проводится по дням недели, то есть можно достаточно гибко указать промежутки времени, когда будет работать то или иное правило.
Рис. 11. Административный интерфейс: дополнительные настройки.
Последний раздел – “Toolbox”. Здесь сгруппированы все сервисные функции маршрутизатора: просмотр журнала, обновление прошивки, сохранение конфигурации, сброс настроек, перезагрузка, а также возможность удалённого включения компьютеров по сети и проверка доступности узлов средствами встроенной утилиты ping.
Рис. 12. Административный интерфейс: сервисные функции.
В целом, интерфейс оказался достаточно логичным. Найти нужный параметр очень просто. Многие параметры можно настроить из разных разделов, что хотя и делает интерфейс более громоздким, но позволяет значительно повысить его интуитивность. Если параметр относится к настройкам беспроводной сети и к настройкам безопасности, как, например, фильтрация по МАС-адресам, то его можно найти в обоих разделах.
Тестирование
Мы протестировали WBR-3402A в режиме ADSL-маршрутизатора и в режиме точки доступа 802.11g как без шифрования, так и с использованием WPA-PSK. Кроме того, мы протестировали встроенный сервер IPSec VPN. Для тестирования мы использовали стационарный ПК следующей конфигурации: процессор AMD Athlon 64 3500+ c 1 Гбайт ОЗУ и интегрированным гигабитным сетевым контроллером Marvell под управлением OC Windows XP Professional SP2, ноутбук на базе Intel Centrino (Pentium M 1,7) с 512 Мбайт ОЗУ, также под управлением ОС Windows XP Professional SP2. Тестирование VPN проводилось с использованием ZyXEL ZyWALL 35 в качестве второго VPN-сервера. Для тестирования применялась тестовая система NetIQ Chariot. Для тестирования маршрутизации и VPN мы использовали DSLAM D-Link DAS-3224, к которому подключили стационарный ПК, в то время как ноутбук подключили к локальному порту маршрутизатора. При тестировании беспроводной сети стационарный ПК подключался к локальному порту маршрутизатора, а ноутбук с беспроводным адаптером работал в качестве беспроводного клиента.
Тестирование маршрутизации
Тестирование маршрутизации мы проводили, подключив WBR-3402A к DAS-3224 при помощи достаточно короткого кабеля длиной около пяти метров. Мы оценивали скорость передачи трафика в обоих направлениях: от клиента, подключённого к маршрутизатору, до ПК, подключённого к коммутатору ADSL, и во встречном направлении. Напомним, что стандарт предусматривает скорости 8 Мбит/с для канала к клиенту и 1 Мбит/с – от клиента.
Итак, что же мы получили на самом деле? Результат оказался достаточно стабильным – при средней скорости 5,4 Мбит/с, максимальная и минимальная скорости составили 5,76 и 4,76 Мбит/с, соответственно.
Рис. 13. Скорость входящего потока для подключения ADSL.
Мы также протестировали скорость передачи по VPN c шифрованием 3DES и хешированием SHA1. В качестве второго узла использовали маршрутизатор ZyXEL ZyWALL 35, производительность которого существенно выше. В результате нашего тестирования мы получили результат 1,12 Мбит/с для входящего потока и 0,78 Мбит/с – для исходящего. При этом стабильность канала оставалась достаточно высокой.
Скорость беспроводной сети
Что касается скорости работы маршрутизатора в беспроводной сети, то здесь результат оказался довольно скромным, но вполне адекватным для стандартного оборудования 11g, не поддерживающего расширений. Как говорят врачи, всё в пределах нормы. Тестирование беспроводной сети мы разделили на два этапа: на первом мы оценивали влияние на скорость работы шифрования, на втором – расстояния. Расстояние между ноутбуком и маршрутизатором на первом этапе составляло около одного метра, на втором – 5, 15 и 30 метров.
Рис. 14. Непосредственная близость без шифрования.
Рис. 15. Непосредственная близость с шифрованием.
Рис. 16. Расстояние между клиентами 5 метров.
Рис. 17. Расстояние между клиентами 10 метров.
Рис. 18. Расстояние между клиентами 20 метров.
| Производительность беспроводной сети | |||
| Описание теста | Средняя скорость передачи (Мбит/с) | Минимальная скорость передачи (Мбит/с) | Максимальная скорость передачи (Мбит/с) |
| Местоположение 1 | 13,68 | 6,11 | 17,39 |
| Местоположение 1 с шифрованием | 12,2 | 5,88 | 17,02 |
| Местоположение 2 | 11,49 | 1,29 | 16,67 |
| Местоположение 3 | 11,30 | 6,15 | 14,55 |
| Местоположение 4 | 9,7 | 6,93 | 10,74 |
Хотя скорость беспроводной сети и оказалась невысокой, в сравнении с последним беспроводным оборудованием, она вполне соответствует скорости стандартного 802.11g. Если говорить о стабильности, то здесь придраться не к чему. Маршрутизатор обеспечивал стабильную скорость даже в наиболее сложных местоположениях.
Заключение
Маршрутизатор показал неплохие результаты как в тестах ADSL, так и в тестах беспроводной сети. Функциональность маршрутизатора тоже порадовала, особо отметим наличие поддержки VPN, что позволяет использовать этот маршрутизатор для подключения удалённых офисов и домашних пользователей к корпоративной сети. Конечно, скорость работы туннелей IPSec оказалась невысокой, но, тем не менее, её вполне достаточно для подключения небольшого удалённого офиса с небольшим трафиком. Что касается стоимости такого решения, то она представляется весьма демократичной, по данным price.ru – 1998 рублей. Ещё раз напомним, что за эти деньги вы получите ADSL-маршрутизатор со множеством функций, беспроводную точку доступа 802.11g, сервер печати и сервер VPN IPSec.
| Итоговая информация о продукте | |
| Производитель | Level One |
| Модель | WBR-3402A |
| Итог | Функциональный ADSL-маршрутизатор с поддержкой беспроводной сети, встроенным сервером печати и конечной точкой VPN IPSec. |
| Преимущества | – Конечная точка VPN – Стабильность при работе в беспроводной сети – Невысокая цена |
| Недостатки | – Нет расширенных режимов беспроводной сети – Невысокая скорость VPN |
| Розничная цена | 1998 рублей (price.ru) |
P.S. Редакция THG.ru благодарит компанию “СВЕГА-Компьютер” за предоставленное оборудование.
