В начале 2010 года компания ZyXEL представила в России новое поколение многофункциональных Ethernet-маршрутизаторов для домашних пользователей, включающее три модели — NBG334, NBG318S и NBG460N. Сегодня мы рассмотрим топовую модель, оснащенную гигабитными сетевыми портами и беспроводным адаптером стандарта 802.11n уже без надоевшей всем приставки «Draft».
Высокоскоростные сетевые порты, безусловно, будут полезны при наличии в домашней сети сетевых накопителей и современных компьютеров, поскольку максимальные скорости Fast Ethernet уже не очень подходят для текущих объемов данных. В основном это, конечно, касается мультимедиа. Такая конфигурация служит и косвенным признаком высокой производительности использованной платформы, которая позволит пользователю без задержек работать с «тяжелым» web-контентом, видеотрансляцями, IPTV- и P2P-сетями.
По информации от производителя, устройство обеспечивает скорость работы с торрентами на скоростях до 80 Мбит/с при двух тысячах NAT-сессий по PPTP и трех тысячах сессий по L2TP, так что активные участники файлообменных сетей останутся довольны.
Комплект поставки
В нашем случае устройство было представлено предпродажным семплом, так что кроме интернет-центра, импульсного блока питания (18 В, 1 А) и трех антенн с коэффициентом усиления 5 дБи, нам больше ничего не досталось. Учитывая повышенное внимание данного производителя к локализации и прочим внешним атрибутам, рискнем предположить, что покупатели разочарованы не будут. Ожидается, что в официальных поставках будут представлены также компакт-диск с описаниями и программой NetFriend, полный комплект локализованной документации, сетевой патч-корд и различные бонусы в виде аудиокниг и прочих сувениров.
Внешний вид
В отличии от традиционной для 660-й серии интернет-центров серо-черно-зеленой гаммы, NBG460N выполнен в новом стиле — глянцевый белый пластик сверху и матовый серый снизу. Линейка индикаторов на переднем торце позволяет легко узнать состояние устройства. Набор светодиодов включает в себя: питание, статус проводных портов и беспроводного соединения, состояние подключения к Интернет.
На задней панели заметны существенные изменения — в этот раз здесь расположены целых три коннектора для антенн, разъем питания, кнопка сброса, кнопка WPS, порт WAN и четыре порта LAN.
Устройство достаточно компактно — его размеры составляют около 19×14×3,5 сантиметров. На боковых торцах расположены решетки пассивной вентиляции. Разместить интернет-центр можно как в горизонтальном положении на столе, так и повесить на стену.
Начинка
Как уже стало понятно по спецификациям — начинка интернет-центра полностью изменилась. Основной процессор устройства — специализированный чип Atheros AR9132, работающий на частоте 400 МГц. Для работы он использует 32 МБ оперативной памяти и 8 МБ флеша. Для полноты картины к ним добавляется гигабитный коммутатор Realtek RTL8366 и радиоблок Atheros AR9103.
В целом вполне современный вариант. Единственное, что не очень понятно — по какой причине выбрали именно микросхему от Realtek, хотя аналогичная есть в референс-дизайне роутера от Atheros. Формально чип коммутатора поддерживает Jumbo Frames, и, по информации от московского офиса, устройство действительно не фрагментирует пакеты размером вплоть до 16128 байт.
Настройка и функционал
Устройство тестировалось с прошивкой версии V3.60(BFL.0)b3_20091229. На момент написания статьи еще не была окончательно сконфигурирована для NBG460N утилита для быстрой настройки устройств NetFreind, так что нам пришлось воспользоваться браузером.
Web-интерфейс не отличается от большинства современных роутеров — дерево меню слева, основное окно непосредственно со страницами настроек на отдельных закладках. Как и во всех устройствах ZyXEL, цветовая гамма сине-белая. Интерфейс достаточно резво реагирует на действия пользователя, что безусловно радует. Кроме того, при изменении настроек не требуется перезагрузка, что тоже хорошо.
Рассмотрим группы настроек и заодно оценим функциональность. Первая страница традиционно представляет информацию о текущем состоянии устройства. Здесь можно узнать версию прошивки, статус подключения к сети провайдера, состояние беспроводной сети, время работы устройства, загрузку процессора и памяти. Также на ней расположены ссылки на несколько страниц детальных отчетов — мониторинг системы управления трафиком, таблица клиентов DHCP, статистика сетевых пакетов, подключения VPN и беспроводные станции. Наиболее интересны здесь, пожалуй, данные о подключении к провайдеру, к которым стоит обратиться если вдруг пропадет связь. Отметим также, что цифры, отображаемые в графах «скорость подключения» для различных интерфейсов, показывают максимальные аппаратные возможности устройства, а не действительную скорость Ethernet-линков. Последнюю можно определить по цвету индикаторов на лицевой панели: 10/100 Мбит/c —зеленый, 1000 Мбит/c — оранжевый.
Первая группа настроек — «Network» — одна из самых важных. В ней устанавливаются параметры всех сетевых подключений устройства. Первое, на что надо обратить внимание пользователю, — адрес интернет-центра в локальной сети. У рассматриваемой модели можно дополнительно установить еще два внутренних адреса. Это может быть интересно в случае сегментирования внутренней сети. В дополнительных настройках есть также разрешение работы мультикаста (IGMP), включение функции AnyIP (позволяет работать в сети устройствам с настроенными ранее IP-адресами) и разрешение трафика NetBIOS между сегментами WAN и LAN. Адреса клиенты в локальном сегменте могут получать от встроенного в интернет-центр сервера DHCP. В его параметрах указывается стартовый адрес и максимальное число клиентов. Есть возможность указать адреса серверов DNS, которые будут выдаваться клиентам, и настроить до восьми жестких привязок MAC-IP. В подавляющем большинстве случаев делать какие-либо настройки на этих двух страницах пользователю не придется. А вот следующие две уже необходимо настраивать в обязательном порядке — WAN для подключения к провайдеру, а беспроводную сеть для безопасной работы.
Порт WAN может работать с большинством вариантов современных подключений — просто Ethernet, Ethernet с авторизацией по 802.1x, PPPoE, PPTP и L2TP. Последний вариант популярен в основном в России, так что явно видна забота производителя об отечественном пользователе. Настройки здесь обычные — параметры IP-адресов, MAC на внешнем порту, имя сервера (можно указывать в цифровом или буквенном виде), имя пользователя и его пароль, тайм-аут для соединения и все такое. Не осталась без внимания и фирменная технология LinkDuo, которая обеспечивает доступ и к Интернет, и к локальным ресурсам провайдера при активных соединениях по протоколам PPPoE/PPTP/L2TP.
Из дополнительных параметров упомянем поддержку IGMP-прокси и IGMP Snooping, которые будут полезны в случае наличия в сети провайдера услуг класса IPTV. Если же есть отдельная приставка, то можно выделить ей один из портов (или два — для пары приставок), в этом случае трафик IPTV не будет оказывать влияния на работу роутера и, наоборот, — независимо от нагрузки на маршрутизатор, телевидение будет работать всегда с предоставляемым провайдером качеством, поскольку фильтрация «телевизионного» трафика делается Ethernet-коммутатором на аппаратном уровне. Эту особенность интернет-центра производитель одарил именем собственным — TVport.
Не менее интересна и страница для установки беспроводной сети. По умолчанию она работает в режиме свободного доступа со стандартным именем сети. Так что если создание публичной точки доступа не входит в ваши планы, желательно изменить настройки как можно раньше. На первой закладке выбираются обычные параметры — имя сети, номер канала, режим безопасности. Устройство поддерживает WEP, WPA-PSK и WPA2-PSK, что является стандартным на сегодняшний день набором. Несколько увеличить безопасность можно установкой фильтров MAC-адресов. Указанные в списке объемом тридцать две строки, станции могут быть допущены к сети или, наоборот, блокированы.
Дополнительные опции включают в себя выбор диапазона (b/g или g/n), блокировку трафика между клиентами, установку правил WMM QoS. Беспроводный модуль также поддерживает две достаточно популярные сегодня опции — технологию WPS для быстрой настройки клиентов и WDS для создания распределенных беспроводных сетей.
Одновременный доступ нескольких компьютеров из локальной сети к Интернет обычно обеспечивается использованием алгоритмов NAT. Не стала исключением и рассматриваемая модель, хотя при необходимости можно переключить ее в режим классического роутера. Для организации доступа к сервисам локальной сети через Интернет (например, к размещенному дома FTP-серверу) предусмотрено создание списков перенаправления портов. Явного ограничения на его объем нет, а в одной записи можно указать сразу несколько портов (списком или диапазоном). В отличие от некоторых других роутеров, здесь работают правила только сразу для TCP и UDP, а внутренние и внешние порты должны совпадать. Обычно это не имеет существенного значения, но иногда неудобно (например, если в сети есть несколько схожих устройств, которые не позволяют настраивать номера портов сервисов). Интересно, что есть и опция по автоматическому генерированию WOL-пакетов для «пробуждения по сети» локальных систем при поступлении на них запроса с внешнего интерфейса. Для работы некоторых сервисов (в частности, FTP и SIP) есть постоянно включенные ALG.
Также для организации собственных серверов пригодится и встроенный в устройство клиент DDNS, поддерживающий четыре популярных сервиса, в том числе и DynDNS.org.
| Технические характеристики интернет-центра ZyXEL NBG-460N | |
| корпус | пластиковый; допускается горизонтальная установка или подвес на стену; только для использования внутри помещений |
| WAN | один порт Gigabit Ethernet |
| LAN | четыре порта Gigabit Ethernet с автоматическим определением полярности (Auto MDI/MDI-X); поддержка функции Any IP; DHCP-сервер; до двух дополнительных IP-адресов на внутреннем интерфейсе; поддержка мультикаста |
| Wi-Fi | 802.11b/g и 802.11n с технологией MIMO 2×3; скорость — до 300 Мбит/с; количество каналов — 13; поддержка WEP, WPA-PSK, WPA2-PSK; контроль доступа по MAC-адресам; WMM; WPS |
| работа с другой AP | WDS |
| конфигурирование устройства и настройка клиентов | администрирование через web-интерфейс и telnet; возможность сохранения и загрузки конфигурации; поддержка UPnP |
| метод организации доступа в Интернет | Network Address Translation (NAT-технология); возможность отключения NAT (работа в режиме маршрутизатора) |
| встроенные VPN-сервера | возможно подключение двух линков IPSec VPN |
| VPN pass through | есть |
| Traffic shaping (ограничение трафика) | есть |
| DNS | встроенный DNS-сервер (dns-relay); поддержка динамического DNS |
| внутренние часы | есть; возможна синхронизация часов через Интернет |
| встроенные утилиты | отправка пакетов WOL локальным устройствам |
| логирование событий | есть; запись системных событий и работы файрвола (в том числе и с детальной информацией о пакетах); хранение внутри устройства, отправка на e-mail и на syslog-сервер |
| SNMP | нет |
| статическая маршрутизация | до 25 маршрутов |
| динамическая маршрутизациия | отключена (можно включить RIPv1/v2 через telnet) |
| поддержка SPI (Stateful Packet Inspection) | есть |
| наличие фильтров/файрвола | единый список для всех интерфейсов |
| параметры фильтров | по адресам, диапазонам или подсети получателя; по сервису (список предустановленных и до 10 пользовательских); привязка ко времени (дни недели и/или время суток) |
| тип действия фильтра | deny |
| блокировка сайтов | по ключевым словам; работа по расписанию; возможно исключение проверки для одного хоста в LAN |
| виртуальные сервера | есть; задания различных public/private портов для виртуального сервера невозможно |
| поддержка спец.приложений | есть |
| типы шейпинга | ограничение общего исходящего трафика по интерфейсам LAN, WLAN и WAN |
| критерии задания правила для ограничений | адреса или сети источника и получателя; порты источника и получателя; тип протокола; класс приоритета |
| тип БП | внешний, 18 В DC, 1 А |
| версия прошивки | V3.60(BFL.0)b3_20091229 |
| размеры | 19×14×3,5 cм без учета антенн |
| вес | 360 г, без БП |
В группе «Security» находятся настройки трех сервисов: межсетевого экрана, фильтра контента и VPN-подключений. Firewall позволяет настроить правила блокировки подключений при работе между сегментами LAN и WAN.
Возможности указать направление для фильтра в этой модели нет. Пользователю предлагается выбор следующих параметров для установки правил: адрес отправителя (можно сделать и список и диапазон), список портов получателя, дни и время работы. Несколько странно смотрится только адрес отправителя, интереснее было бы иметь также и поле для выбора адреса получателя. Кроме этого явно не хватает опции по явному разрешению доступа, а также пункта по выбору действия по умолчанию. Так что в текущем варианте правила скорее будут идти в виде «запретить указанному клиенту что-то делать в сети», чем «блокировать доступ к определенному ресурсу». Впрочем, обычно и этого вполне достаточно, учитывая, что на любом компьютере, который работает с Интернет, сегодня обязаны быть установлены и антивирус и межсетевой экран. Не очень понравилось в данной реализации и то, что если хочется просматривать логи по срабатыванию защиты, в список будут также добавляться и все NAT-сессии, которых бывает очень много, поскольку отдельной категории именно для Firewall нет, а список событий, доступный из web-интерфейса ограничен 128-ю последними записями.
Для ограничения доступа пользователя к нежелательным сайтам можно использовать фильтрацию контента по ключевым словам в URL. Система работает исключительно с протоколом HTTP и только на некоторых популярных портах (в частности 80 и 8080). Можно ввести любое число слов, ограничить также технологии ActiveX, Java, Cookies. При желании один из компьютеров (определяемый по IP-адресу) может быть исключен из проверки. Фильтрация может работать как постоянно, так и по расписанию (один временной диапазон для выбранных дней недели).
Поскольку NBG460N построен на весьма производительной аппаратной платформе, то компания реализовала также возможность работы с VPN-туннелями для безопасного соединения локальных сетей через Интернет. В данном случае можно установить одновременно до двух соединений с поддержкой многих опций IPSec. Опция актуальна скорее для бизнес-применений, так как домашним пользователям было бы более интересно организовать безопасный доступ в домашнюю сеть через Интернет с использованием стандартного клиента Windows.
Настройка дополнительных сетевых функций устройства осуществляется в группе «Management». В частности, здесь есть опции по поддержке протокола UPnP, которые позволяют совместимым программам на компьютерах автоматически «открывать» себе необходимые для работы порты. Но с точки зрения безопасности, пользоваться этой возможностью надо осторожно. Можно ввести до двадцати пяти собственных записей в таблицу маршрутизации, что полезно в некоторых «домовых» локальных сетях. Кроме управления через браузер, устройство можно настраивать и через telnet. А по FTP можно работать с файлами конфигурации. Так что параметры ограничения доступа по этим протоколам смотрятся вполне логично — можно изменить порты сервисов, ограничить подключения по сегментам (LAN, WAN или оба) и даже выбрать единственный допустимый адрес клиента.
Так как устройство явно рассчитано на высокоскоростные тарифные планы Ethernet-провайдеров, в нем реализована функция по управлению полосой пропускания (BWM — Bandwidth Management). В данном случае речь идет о возможности ограничения исходящего трафика по интерфейсам, сервисам (портам) и адресам. В системе уже предустановлено восемь правил (для игрового сервиса Xbox Live, P2P и привычных FTP, email, WWW) и есть возможность указания до десяти своих. В параметрах представлены: исходящий интерфейс (WAN, LAN и WLAN), адреса сетей получателя и отправителя, номера портов, протокол (TCP, UDP или пользовательский). Для каждого такого фильтра пользователь устанавливает принадлежность к одной из трех групп приоритетов: высокому, среднему или низкому. Детальное исследование данной функции хотя и выходит за рамки этой статьи, но быструю проверку мы все же провели. Тем более что в нашем распоряжении оказался высокоскоростной интернет-канал. В качестве теста мы загружали одновременно два больших файла с локальных ресурсов провайдера по разным протоколам — FTP и HTTP, а в роутере им присваивались разные приоритеты. Дополнительно были установлены ограничения на 10 Мбит/с для общей полосы пропускания нашего соединения. Тесты показали, что протокол, которому установлен высокий приоритет, действительно имеет преимущество перед другими и их появление не снижает скорость его работы. При этом если сделать наоборот — сначала начать загрузку по низкоприоритетному линку, а потом запустить и второй, то первый достаточно быстро снижает скорость. Если же говорить про общие ограничения на канал, то в нашем случае цифры составили около 17 и 15 Мбит/с при выставленных 20-ти. Но это не является особой проблемой, поскольку система работает не с точными цифрами скорости, а с приоритетами. Тем не менее, на наш взгляд, данный функционал все-таки не очень применим на рассматриваемом классе устройств, поскольку может существенно ограничивать общую производительность. Например, без BWM мы могли скачивать файл с локального сервера со скоростью более 40 Мбит/с, а активация BWM и установка фильтра для web-сайтов резко снижала скорость до 20 Мбит/с. И это при десятке соединении, что уж говорить о сотнях.
В последней группе настроек — «Maintenance» — как обычно представлены пункты по изменению сетевого имени устройства, пароля администратора, встроенных часов, обновлению прошивки, работе с конфигурацией. Кроме этого, есть также перезагрузка, отправка пакета WOL на выбранный MAC-адрес, перевод устройства в режим точки доступа, выбор языка интерфейса (русского в протестированной прошивке не было).
Здесь же находится и логфайл интернет-центра. Он достаточно подробный и имеет несколько настроек для фильтрации сообщений определенных классов. Для связи с администратором используется электронная почта (указывается сервер SMTP, возможна авторизация, шифрования нет). Причем есть два варианта оповещений — срочные сообщения и регулярная отправка всего списка. Есть возможность работы и с сервером Syslog. А вот загрузить весь текущий список через web-интерфейс с самого устройства нельзя, что не очень удобно для диагностики проблем с подключением к Интернет.
В целом функциональность ZyXEL NBG460N является стандартной для интернет-центров рассматриваемого производителя. Если же сравнивать NBG460N с устройствами других марок, то можно отметить режим TVport и оптимизированную для работы с Ethernet-провайдерами СНГ и России прошивку, а также успешно работающую технологию «двойного доступа» — LinkDuo.
Производительность
Тестирование производительности проводилось в несколько этапов. Для начала интернет-центр был подключен к выделенной линии от «Корбина Телеком» (сейчас «Билайн Интернет»). К сожалению, доступный нам сегмент не отличался высокой скоростью, да и IPTV в нем не было, так что здесь можно отметить только то, что работало все пристойно и каких-то особых замечаний к устройству не было даже при активной работе BitTorrent-клиента. Второй доступный нам канал отличался заметно большими возможностями и официально не имел ограничений по скорости. Для локальных ресурсов мы зафиксировали реальную скорость загрузки файлов в 40 Мбит/с, а для торрентов из сети Интернет — 32 Мбит/с и более. Тест сайта www.speedtest.net показывал цифры заметно большие, доходящие до 90 Мбит/с. Забегая вперед можно сказать, что в этих случае узким местом был все же интернет-канал. Поэтому для исключения влияния на результаты инфраструктуры провайдера нами был собран специальный стенд из нескольких компьютеров, оснащенных быстрыми процессорами и гигабитными сетевыми адаптерами. В этом случае мы хотели выяснить предельные возможности NBG460N, для чего использовали синтетические тесты программы IxChariot. Режимы подключения были выбраны из числа наиболее популярных в России — прямое Ethernet-подключение, PPTP и L2TP. Два последних варианта, конечно же, без шифрования.
Как видно по приведенному графику, устройство получилось действительно очень производительным. Можно даже сказать, что в современных реалиях, когда доступ в Интернет на скоростях 100 Мбит/с является экзотикой даже в столице, NBG460N позволяет не считать себя слабым звеном в сети и обеспечивает скорость маршрутизации не ниже 90 Мбит/с в любом режиме и направлении. По сути, большинство пользователей в настоящее время не смогут использовать полностью ресурсы NBG460N в результате ограничений (искусственных или естественных), накладываемых провайдерами на интернет-каналы. Однако это очень неплохой задел на будущее — особенно учитывая, что есть и 802.11n, и гигабитные порты. Конечно, здесь надо заметить, что данный тест является однопоточным (хотя и действительно очень сильно нагружающим сеть). А популярные сегодня P2P-приложения (ради которых обычно и используют высокоскоростные тарифные планы) создают совсем другую нагрузку — большое число не отличающихся высокой скоростью линков. К сожалению, придумать какой-то адекватный и точный тест для этого сценария нам пока не удалось, поэтому единственным на сегодня источником информации могут быть форумы с отзывами реальных пользователей. Однако, судя по скоростным показателям, у рассматриваемой модели не будет с этим никаких проблем. Особенно если правильно настроить клиент, поскольку это все-таки интернет-центр, а не «домашний суперкомпьютер» с процессором с парой двухгигарцовых ядер и гигабайтами памяти.
На последнем этапе мы проверили скорость работы беспроводной сети совместно с соответствующим адаптером Intel 5350, встроенным в ноутбук. Тест проводился с двумя вариантами взаимного размещения устройств — на расстоянии четырех метров и прямой видимости и с увеличением дальности до восьми метров с одновременным добавлением пары стен. Направление на графике указано для роутера. Настройки точки доступа — первый канал, механизм защиты WPA2-PSK. Что касается присутствующего в большинстве n-устройств параметра ширины канала, то здесь его нет, однако судя по репортирующей о 300 Мбит/с карте на клиенте, с этим все в порядке и мы можем рассчитывать на высокую производительность.
И как показали цифры, наши предположения оправдались — скорость на уровне 100 Мбит/с на небольших расстояниях характерна сегодня для наиболее быстрых устройств данного стандарта. Приятно, что NBG460N не стал исключением и мы мы можем с полной уверенностью говорить о действительно быстродействующем на всех интерфейсах устройстве.
Выводы
Рассмотренный сегодня новый интернет-центр NBG460N от компании ZyXEL относится к последнему поколению сетевых домашних устройств — он имеет гигабитные проводные порты и беспроводной интерфейс недавно принятого стандарта 802.11n. Данные особенности подкреплены высокопроизводительной аппаратной начинкой, и, как результат, высокой скоростью работы интернет-центра — в любом режиме подключения к Интернет он обеспечивает скорость не менее уровня 100 Мбит/с, а если говорить о популярном у нас протоколе L2TP, то загружать файлы с ним можно почти на 400 Мбит/с. Конечно, если ваш провайдер сможет предоставить вам такую полосу :).
Не подкачали и функциональные возможности, среди которых стоит отметить аппаратную поддержку IP-телевидения в режиме TVport, что позволяет гарантировать качество видеопотока для ТВ-приставки даже при активном использовании Интернет.
Таким образом, NBG460N позволяет домашнему пользователю одновременно использовать все возможности современных высокоскоростных каналов, включая загрузку файлов в сетях P2P, просмотр видео и работу с локальными ресурсами провайдера без каких-либо компромиссов в производительности.
Из формальных минусов упомянем отсутствие порта USB, который все чаще встречается в топовых моделях других производителей и используется для организации сетевого хранения данных или общего доступа к принтеру. Безусловно, специализированные устройства (например, NAS) выполняют эти функции гораздо эффективнее, но все-таки в данной графе таблицы сравнения у героя этой статьи будет прочерк.
Появление NBG460N на нашем рынке ожидается в мае этого года. Стоимость интернет-центра составит около 5500 рублей, что следует назвать очень заманчивым предложением на рынке домашних многофункциональных роутеров.
Средняя розничная цена рассмотренной модели в Москве, актуальная на момент чтения вами данной статьи, составляет: Н/Д(1).
