В этом обзоре будет рассмотрен комплект оборудования U.S.Robotics USR5473ADSL 2+ маршрутизатор со встроенной точкой доступа стандарта IEEE 802.11g USR9110 и беспроводной USB-адаптер USR5422.
Беспроводной адаптер
Беспроводной адаптер стандарта IEEE 802.11g U.S.Robotics USR5422 c интерфейсом USB 2.0
Спецификация:
- Интерфейс: USB 2.0
- Поддерживаемые стандарты: IEEE 802.11b и IEEE 802.11g
- Поддерживаемые скорости: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 Мбит/с
- Безопасность: WEP (64/128 бит), WPA-PSK, WPA
- Габаритные размеры: 82.6 * 20 * 9.5 мм
На адаптере расположен индикатор активности/состояния беспроводного соединения.
Утилита настройки адаптера имеет возможность настройки только WPA-PSK шифрования. Возможность использования WPA-шифрования не поддерживается. Windows Zero Config (встроенная утилита Windows XP) не имеет такого недостатка.
Основные скриншоты интерфейса настройки приведены ниже:
 |  |  |  |
ADSL 2+ маршрутизатор
Функциональные возможности устройства: ADSL2/2+ маршрутизатор U.S.Robotics USR9110, беспроводная точка доступа стандарта IEEE 802.11g.
На устройстве расположены следующие индикаторы (слева направо):
- Индикатор питания
- Индикатор состояния ADSL-соединения
- Индикатор активности порта WAN
- Индикатор активности беспроводного соединения
- Индикатор активности LAN-порта
Сзади на устройстве расположены (слева направо):
- Порт ADSL WAN RJ-11
- Разъем питания
- Кнопка Reset — сброс параметров
- LAN-порт
Комплектация комплекта:
- Роутер
- Беспроводной USB-адаптер
- Краткая инструкция по установке и настройке на 6-ти языках (без русского)
- диск с утилитами и инструкцией
- 2-метровый патчкорд RJ-45
- 2 2-метровых патчкорда RJ-11
- Адаптер питания (длина провода чуть менее 2-х метров)
Вид изнутри
Устройство выполнено на базе процессора Texas Instruments TNETD7300AGDW (AR7) — 32-битный RISC процессор, с поддержкой ADSL, Wi-Fi, FastEthernet и USB.
Беспроводной интерфейс выполнен на базе контроллера Texas Instruments TNETW1130GVF. Трансивер устройства скрыт под экраном, припаянным к основной плате устройства.
Спецификация
| корпус | пластиковый, допускается горизонтальная установка | |||
| исполнение | Indoor | |||
| проводной сегмент | ||||
| WAN | тип | ADSL (ITU Annex A) | ||
| количество портов | 1 | |||
| типы поддерживаемых соединений | PPPoE | да | ||
| PPPoA | да | |||
| Bridge mode | да | |||
| CLIP (IPoA) | да | |||
| Static IP | да | |||
| Dynamic IP (DHCP) | да | |||
| LAN | количество портов | 1 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | да, только в при PPPoE и PPPoA подключении | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | одна внешняя дипольная, 2 dBi | |||
| возможность замены антенны/тип коннектора | нет | |||
| принудительное задание номера рабочей антенны | - | |||
| поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
| 802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| Регион/Кол-во каналов | Europe/13 | |||
| расширения протокола 802.11g | нет | |||
| возможность ручного задания скорости | нет | |||
| выходная мощность | (максимальная?) | 17,88 dBm | ||
| 802.11b @11Mbit/s | ?? | |||
| 802.11g @54Mbit/s | ?? | |||
| чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
| 802.11g @54Mbit/s | ?? | |||
| работа с другой AP | поддержка WDS (мост) | нет | ||
| поддержка WDS + AP | нет | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP | 64/128bit | |||
| WPA | да | |||
| WPA-PSK (pre-shared key) | да | |||
| 802.1x (через Radius) | да | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | нет | |||
| telnet | нет | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | да | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | да | |||
| возможность отключения NAT (работа в режиме роутера) | да | |||
| Встроенные VPN-сервера | IPSec | нет | ||
| PPTP | нет | |||
| L2TP | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | ATM QoS | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | да, 2 заранее предопределенных сервера (DynDNS и TZO) | |||
| внутренние часы | присутствуют, ручное задание времени невозможно | |||
| синхронизация часов | да | |||
| встроенные утилиты | ICMP ping | нет | ||
| traceroute | нет | |||
| resolving | нет | |||
| логирование событий | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | да | |||
| динамический роутинг | на WAN интерфейсе | возможность отключения | да | |
| RIPv1 | да | |||
| RIPv2 | да | |||
| на LAN интерфейсе | возможность отключения | да | ||
| RIPv1 | да | |||
| RIPv2 | да | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | да | |||
| по source IP адресу | да, в том числе по диапазону | |||
| по destination IP адресу | нет | |||
| по протоколу | да, TCP/UDP/ | |||
| по source порту | нет | |||
| по destination порту | да, в том числе по диапазону | |||
| привязка ко времени | да | |||
| по URL-у | да | |||
| по домену | да | |||
| работа со службами списков URL для блокировки | нет | |||
| поддержка спец. приложений (netmeeting, quicktime etc) | да | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| питание | ||||
| тип БП | внешний, 12VDC, 1A | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | 0.48 (Nov 2 2005 20:20:34) | |||
| размеры | 156 × 127 × 28,4 мм | |||
| вес | ?? | |||
Конфигурация
Настройка устройства производится через WEB-интерфейс. Для первоначальной настройки в интерфейсе присутствует мастер настройки устройства.
Скриншоты WEB-интерфейса приведены здесь.
Список параметров SNMP приведен здесь.
Настройки устройства, по большей части, стандартные, но есть и исключения. Устройство имеет функции обнаружения и предотвращения вторжений. При обнаружении попытки вторжения возможна отправка письма на заданный e-mail. Возможно задание таймаутов и критериев обнаружения DoS-атак (Denial of Service — отказ в обслуживании).
При создании правил фильтрации, возможно задание правил с использованием IP-адреса источника пакетов во внутренней сети, но DHCP-сервер устройства не позволяет создавать статические записи и таким образом не гарантирует выдачу каждому клиенту каждый раз одного и того же IP-адреса. То же можно сказать и о настройке виртуальных серверов. Один из способов обхода данного препятствия — задание статических IP-адресов во внутренней сети.
Тестирование производительности
Тестирование проводного сегмента — тестирование проводилось по этой методике.
Для тестирования использовался DSLAM ZyXEL IES-1248 предоставленный российским представительством компании ZyXEL.
Тест LAN-WAN
Максимальная скорость прямого канала: 6,61 Мбит/с — в режиме ADSL G.DMT, 9,74 Мбит/с — в режиме ADSL2, и 17,95 Мбит/с — в ADSL2+ режиме. Это достаточно высокие показатели. Несмотря на то, что технология ADSL2+ обещает скорости до 24 Мбит/с на прямом канале, в реальности мне не попадалось устройств, которые показывали бы скорость прямого канала свыше 18 Мбит/с при использовании TCP-трафика.
Теперь посмотрим как поведет себя трафик при уменьшении размера пакетов
Как обычно, высокие скорости наблюдаются только при пересылки "больших" пакетов. При уменьшении размера пакетов до 512 байт, скорость уже не дотягивает до 1 Мбит/с и четкая граница между ADSL и ADSL2/2+ стирается. Судя по результатам предыдущих тестов ADSL-модемов, это падение производительности является особенностью технологии ADSL.
Тестирование беспроводного сегмента
Тестирование производительности производилось с использованием USB-адапетра, идущего в комплекте (U.S.Robotics USR5422).
Были проведены следующие тесты:
- Тест "USB-адаптер USR5422 — точка доступа USR9110"
Тест "USB-адаптер USR5422 — точка доступа USR9110" — трафик гонялся между компьютером c беспроводным USB-адаптером U.S.Robotics USR5422 и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR9110 (оба устройства из рассматриваемого комплекта USR5473). Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- USB — USB-адаптер U.S.Robotics USR5422
- AP — точка доступа на роутере U.S.Robotics USR9110
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 21,32 Мбит/с в режиме IEEE 802.11g, 5,21 Мбит/с — в режиме IEEE 802.11b. В обоих режимах наблюдаются нормальные максимальные скорости. В некоторых тестах производительность падает ниже 19 Мбит/с в режиме IEEE 802.11g (тест USB -> AP).
Безопасность:
Во время тестирование были включены все виды удаленного управления
Результаты Nessus'а:
Nessus находит всего 1 критическую уязвимость:
- уязвимость SNMP, связанная с использованием стандартных SNMP community string. Для исправления данной уязвимости, следует отключить SNMP или просто изменить значения по умолчанию (public/private) на какие-то другие значения
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство на последний момент: Н/Д(0)
Выводы:
Комплект оборудования U.S.Robotics USR5473 Starter Kit предназначен для того, чтобы произвести подключение к ADSL/ADSL2/ADSL2+ линии и развернуть беспроводную связь "с нуля". Однако отсутствие сплиттера в комплекте с набором может несколько осложнить эту задачу.
В ряде тестов производительности беспроводного сегмента, получен результат немного "ниже среднего".
При первом запуске устройство имеет пустой пароль, но сразу запускает мастер настройки, который, в частности, предлагает этот пароль установить.
Безопасность устройства оказалась на высоком уровне, но при настройке, для повышения безопасности, в случае использования протокола SNMP, требуется изменить "SNMP community string", либо отключить протокол SNMP если он не используется.
Плюсы:
- Поддержка до 8-ми одновременных ATM-соединений с использованием различных значений VPI/VCI
- Возможность обнаружения и предотвращения вторжений
- Электронная документация на русском языке
- Высокая безопасность устройства
Минусы:
- DHCP-сервер не позволяет задавать статических записей
- Производительность беспроводного сегмента несколько "ниже средней" в ряде тестов
- Отсутствие сплиттера в комплекте с устройством
- Невозможность ведения логов
DSLAM предоставлен российским представительством компании ZyXEL
