В статье рассматривается беспроводной ADSL-роутер D-Link DSL-G604T.
Содержание
- Общее описание
- Немного об ADSL
- Немного об ATM
- Таблица спецификаций устройства
- Конфигурирование роутера
- Тестирование производительности беспроводного сегмента
- Тестирование производительности проводного сегмента
- Тестирование возможностей ограничения трафика
- Тестирование безопасности
- Доступность
- Выводы
Функциональные возможности: ADSL-роутер, 4-портовый коммутатор, точка доступа стандарта IEEE 802.11g.
На роутере расположены следующие индикаторы (сверху вниз):
- индикатор питания
- индикатор статуса (горит при запуске, мигает в рабочем состоянии)
- индикатор активности ADSL-соединения
- индикатор активности беспроводного соединения
- индикатор активности на каждый LAN-порт
Сзади на роутере расположены (сверху вниз):
- разъем r-SMA для подключения антенны
- 1 × WAN порт RJ-11
- 4 × LAN порта RJ-45 100 Мбит/с
- кнопка Reset (сброс параметров).
- разъем питания
Устройство попало в нашу лабораторию в так называемой OEM-комплектации. Поэтому ниже приводится комплектация, указанная в руководстве по установке.
Устройство поставляется в следующей комплектации:
- роутер
- 2-х метровый патчкорд RJ-45
- патчкорд RJ-11
- диск с инструкцией
- адаптер питания
- руководство по быстрой установке
Вид изнутри
Устройство собрано на базе процессора TNETD7300GDU компании Texas Instruments. (32-битный RISC процессор, работающий на частоте 160 МГц, Ethernet 10/100, ASDL, USB 1.1, поддержка ATM QoS)
Экран припаян к плате, поэтому выяснить, что под ним не удалось (судя по разводке, там спрятана часть, отвечающая за беспроводную связь).
На плате установлено 16 Мбайт SDRAM памяти Hynix HY57V281620HCT-H, работающей на частоте 133 МГц и 4 Мбайт Flash памяти ATMEL AT49BV322A.
Ethernet коммутатор организован на базе микросхемы ICPLUS IP175C.
Это первое ADSL-устройство на тестировании в нашей лаборатории, поэтому прежде чем вдаваться в подробности, вкратце познакомимся с технологией ADSL.
Немного об ADSL
ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует стандартные медные телефонные линии для обеспечения широкополосной высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.
В последнее время ADSL оборудование в нашей стране набирает популярность в связи с повсеместным внедрением широкополосного доступа в Интернет.
Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).
Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).
Немного об ATM
ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование пакетов малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Но внедрение самой технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.
Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.
Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения.
| корпус | пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену | |||
| проводной сегмент | ||||
| WAN | тип | ADSL | ||
| количество портов | 1 | |||
| типы поддерживаемых соединений | PPPoE | да | ||
| PPPoA | да | |||
| Bridge mode | да | |||
| CLIP (IPoA) | да | |||
| Static IP | да | |||
| DHCP | да | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | только при подключении через PPPoA или PPPoE | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | одна внешняя дипольная, 2dBi | |||
| возможность замены антенны/тип коннектора | есть/r-SMA | |||
| принудительное задание номера рабочей антенны | - | |||
| поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
| 802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| Регион/Кол-во каналов | ??/13 | |||
| расширения протокола 802.11g | нет | |||
| возможность ручного задания скорости | нет | |||
| выходная мощность | усредненная | ?? | ||
| 802.11b @11Mbit/s | 16 dBm | |||
| 802.11g @54Mbit/s | 13 dBm | |||
| чувствительность приемника | 802.11b @11Mbit/s | -84 dBm | ||
| 802.11g @54Mbit/s | -66 dBm | |||
| работа с другой AP | поддержка WDS (мост) | нет | ||
| поддержка WDS + AP | нет | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP | 64/128/256bit, HEX ключи | |||
| WPA | да, 802.11x | |||
| WPA-PSK (pre-shared key) | да | |||
| 802.1x (через Radius) | EAP-TLS | нет | ||
| PEAP | нет | |||
| дополнительные возможности с использованием Radius | нет | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | нет | |||
| telnet | да | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | да | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | нет | |||
| возможность отключения NAT (работа в режиме роутера) | да | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | нет | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | есть, на LAN-WAN переходе | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | нет | |||
| внутренние часы | присутствуют, возможно ручное задание времени, копирование времени с текущего компьютера | |||
| синхронизация часов | да, можно выбрать любой сервер | |||
| встроенные утилиты | ICMP ping | да | ||
| traceroute | нет | |||
| OAM test | да | |||
| логирование событий | да, возможно задать уровень ведения логов | |||
| логирование исполнения правил файрвола | да | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | да | |||
| отправка на email | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | да, до 25 записей | |||
| динамический роутинг | по направлению, In, Out, Both | возможность отключения | да | |
| RIPv1 | да | |||
| RIPv2 | да | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | ?? | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | да, как по адресу отправителя так и получателя | |||
| по source IP адресу | да | |||
| по destination IP адресу | нет | |||
| по протоколу | да, TCP/UDP/TCP&&UDP/ | |||
| по source порту | нет | |||
| по destination порту | да, в том числе по диапазону | |||
| привязка ко времени | нет | |||
| по URL-у | нет | |||
| по домену | нет | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | да | ||
| deny | да | |||
| log | нет | |||
| поддержка спец.приложений (netmeeting, quicktime, etc) | да, правила для них заранее определены | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| traffic shaping | ||||
| типы шейпинга | ограничение общей скорости | да, роутер позволяет создавать до 8 подключений, к каждому из которых применимо глобальное ограничение полосы про пускания | ||
| питание | ||||
| тип БП | внешний, 12VDC, 1200mA | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | V1.00B02T02.RU.20041014 | |||
| дополнительные порты | нет | |||
| размеры | 180 × 141 × 30 mm | |||
| вес | 380 г | |||
Конфигурация устройства осуществляется через WEB-интерфейс. Скриншоты интерфейса приведены ниже:
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |
Сразу обращу внимание на тот факт, что WEB-интерфейс устройства, с российской прошивкой отличается от интерфейса прошивки, используемой за рубежом. Поэтому, судя по документации, WEB-интерфейс при использовании английской прошивки несколько отличается, от рассматриваемого нами в данной статье.
Российское представительство компании D-Link заявило, что оно не оказывает никакой технической поддержки устройствам с прошивкой, взятой не с ftp.dlink.ru. Нам также сообщили, что скоро появятся российские прошивки, в которых будет введена поддержка ADSL2/2+ и интерфейс которых будет дополнен, но на момент написания данного обзора прошивки еще не были выпущены. В документации устройства на русском языке описан как раз рассматриваемый нами WEB-интерфейс. На сайте российского представительства компании D-Link сказано, что замена прошивки на версию с поддержкой ADSL2/2+ — процедура необратимая и впоследствии вы не сможете вернуться к предыдущей версии прошивки (без поддержки ADSL2/2+), не обратившись в сервисный центр компании D-Link.
В частности хочется сказать, что в английской версии прошивки настроить правила файрвола можно более гибко. При использовании российской прошивки настройка правил файрвола ограничена адресом отправителя (адрес компьютера в LAN сегменте) и портом получателя. Российская прошивка имеет суффикс .RU (в нашем случае используется версия прошивки V1.00B02T02.RU.20041014). Файрвол содержит много предопределенных правил фильтрации, разделенных на категории
Устройство позволяет выбирать тип модуляции ADSL сигнала
От типа модуляции зависит максимальная скорость прямого и обратного канала. Режим модуляции устанавливается провайдером. Пункт MMODE (Multi-mode) означает, что тип модуляции сигнала будет выбран автоматически.
Настройки роутера позволяют ограничить ширину канала в Интернет, используя QoS (Quality of Service). При этом ограничение накладывается как на входящий, так и исходящий трафик. Эти ограничения указываются в настройках ATM, так как связь модема с провайдером идет с использованием именно этой технологии
В пунктах VPI и VCI указываются: идентификатор виртуального пути, и идентификатор виртуального канала, соответственно — эта информация предоставляется провайдером.
В настройках QoS присутствует 3 пункта: UBR (Unspecified Bit Rate), CBR (Constant Bit Rate) и VBR (Variable Bit Rate), что означает передачу с заранее неопределенной скоростью, передачу с постоянной скоростью и передачу с переменной скоростью.
При выборе пункта UBR поля PCR и SCR не активны. UBR не предоставляет гарантий относительно качества услуг и полосы пропускания и предполагает наличие протокола более высокого уровня, например, TCP, для исправления ошибок передачи. TCP позволяет регулировать скорость передачи в зависимости от количества потерянных пакетов (для уменьшения потерь протокол TCP понижает скорость передачи, тем самым как бы разгружая линию, а чем меньше загрузка линии — тем меньше потери).
Пункт CBR (Constant Bit Rate) означает, что данному соединению будет предоставляться заранее определенная полоса пропускания канала. При выборе данного пункта становится активным поле PCR (Peak Cell Rate), в котором можно задать максимальную скорость трафика.
Пункт VBR (Variable Bit Rate) означает, что для данного соединения полоса пропускания канала может меняться со временем. При выборе данного пункта становятся активными 2 поля: PCR (Peak Cell Rate) — максимальная скорость и SCR (Sustainable Cell Rate) — средняя скорость. С максимальной скоростью может передаваться ограниченное количество трафика, а со средней скоростью трафик может передаваться неограниченно долго.
Устройство поддерживает управление по Telnet, но попытка авторизации под теми же логином и паролем, что на WEB-интерфейсе, приводит к ошибке "login incorrect". Впоследствии оказалось, что по умолчанию логин/пароль для доступа по Telnet — root/admin, в то время как для WEB-интерфейса — admin/admin.
Для удаленного управления необходимо ввести адрес подсети, компьютеры которой будут иметь доступ к управлению роутером (при этом можно указать только одну подсеть для каждого соединения). Всего роутер позволяет создавать до 8 соединений.
Пока не будут введены корректные адреса подсетей, сохранить настройки не удастся.
Настройки устройства также позволяют задавать уровень ведения логов
Навигация:
История редактирования комментария