Линейка интернет-центров компании ZyXEL недавно получила обновление в виде моделей P660HT2/P660HTW2. Они аналогичны по характеристикам и отличаются только наличием у последней беспроводной точки доступа стандарта 802.11g.
Устройства оборудованы модемом с поддержкой ADSL2+ и диапазонов Annex A и Annex B, что является наиболее универсальным решением сегодня и может работать как на обычных телефонных линиях, так и на линиях, оборудованных охранной сигнализацией. Все это означает, что при изменении скорости, места или условий подключения покупать новые устройства не придется (а только поменять настройки) и благодаря этому срок их службы заметно увеличивается. Стоит отметить, что высокоскоростные подключения по стандарту ADSL2+ со стороны провайдеров все еще не очень распространены. Однако ситуация постепенно меняется и некоторые крупные провайдеры уже планируют введение новых скоростей в своих сетях. В частности в конце февраля этого года МГТС объявило о массовой модернизации оборудования. К концу 2009 года планируется обеспечить ADSL2+ 80% абонентов сети. Кроме высокоскоростного доступа в Интернет, планируется также введение и телевизионных каналов высокого разрешения. В этих условиях приобретение абонентом ADSL2+ оборудования уже не выглядит лишним.
Устройство поставляется в небольшой коробке с классическим для ZyXEL дизайном. Внутри можно найти: интернет-центр, блок питания (12 В AC, 1 А), сетевой кабель, два телефонных кабеля, универсальный сплиттер Annex A/Annex B, краткое руководство на русском языке, компакт диск с ПО и описаниями, аудиокнигу А. Плющева «Мой друг Интернет».
Внешний вид никак не изменился со времени представления первой модели 660-й серии. Все та же темная коробочка с лампочками, разъемами и антенной. Индикаторы представлены следующим набором: питание/состояние системы, четыре для активности каждого LAN порта, один для Wi-Fi, один для DSL-линии и последний показывает состояние подключения к сети Интернет. Разъемы как обычно сзади: один для DSL, четыре порта LAN, кнопка сброса, разъем питания с выключателем, антенна. К сожалению, последняя выполнена в несъемном варианте, что затрудняет ее замену. Видимо это наследство старого корпуса. С другой стороны использованная имеет повышенный коэффициент усиления 5 дБи, так что для большинства домашних применений ее будет достаточно.
На первый взгляд, внутренняя начинка также практически не изменилась. Все тот же TRENDCHIP TC3162 в качестве процессора (правда в этот раз с суффиксом P2), коммутатор от Infineon, флеш от Macronix и оперативная память от Winbond. По-сути единственным обновлением аппаратной платформы нужно признать чип, отвечающий за работу с ADSL. В новой модели вместо TC3084 используется TC3085, который в сочетании с новой версий центрального процессора позволяет реализовать поддержку всех модификаций ADSL2+, в том числе Annex A, B, M, L. Данное сочетание называется компанией ZyXEL технологией Absolute ADSL и уже встречалось нам в модеме P660RT2.
Технические характеристики интернет-центра ZyXEL P660HTW2 | |
корпус | пластиковый; допускается горизонтальная установка или подвес на стену; только для использования внутри помещений |
WAN | один порт ADSL2+; поддерживаются Annex A, B, M, L; типы соединений: PPPoE, PPPoA, Bridge, RFC 1483; до восьми виртуальных каналов (PVC); резервирование через перенаправление трафика на альтернативный шлюз |
LAN | 4 порта с автоматическим определением полярности (Auto MDI/MDI-X); поддержка функции Any IP; DHCP сервер; до двух дополнительных IP-адресов на внутреннем интерфейсе; поддержка мультикаста и динамической маршрутизации |
Wi-Fi | 802.11b/g; скорость — до 54 Мбит/с; количество каналов — 13; поддержка WEP 64/128/256 бит, 802.1x, WPA/WPA-PSK, WPA2/WPA2-PSK; контроль доступа по MAC-адресам (32 записи); поддержка OTIST |
работа с другой AP | нет |
конфигурирование устройства и настройка клиентов | администрирование через Web-интерфейс и telnet; возможность сохранения и загрузки конфигурации; поддержка UPnP |
метод организации доступа в Интернет | Network Address Translation (NAT-технология); SUA или Full Cone NAT; возможность отключения NAT (работа в режиме маршрутизатора) |
встроенные VPN-сервера | нет |
VPN pass through | есть |
Traffic shaping (ограничение трафика) | есть |
DNS | встроенный DNS-сервер (dns-relay); поддержка динамического DNS |
внутренние часы | есть; возможна синхронизация часов через Интернет (NTP, TIME, DAYTIME) |
встроенные утилиты | ICMP ping |
логирование событий | есть; запись системных событий и работы файрвола (в том числе и с детальной информацией о пакетах); хранение внутри устройства, отправка на e-mail (SMTP без авторизации) и на syslog-сервер |
SNMP | поддержка SNMP Read, Write и Traps |
статическая маршрутизация | до 16 маршрутов |
динамическая маршрутизациия | на WAN и LAN интерфейсах; поддержка RIPv1 и RIPv2; возможность отключения |
поддержка SPI (Stateful Packet Inspection) | есть |
наличие фильтров/файрвола | отдельные списки правил для сегментов LAN-WAN, WAN-LAN, WAN-WAN/Router и LAN-LAN/Router |
параметры фильтров | по адресам, диапазонам или подсети отправителя и получателя; по сервису (список предустановленных и до 10 пользовательских); привязка ко времени (дни недели и/или время суток) |
тип действия | Allow, Deny, Reject, Log (опционально) |
блокировка сайтов | по ключевым словам; работа по расписанию; возможно исключение проверки для некоторых хостов в LAN |
виртуальные сервера | есть; задания различных public/private портов для виртуального сервера невозможно |
поддержка спец. приложений | да |
типы шейпинга | ограничение общего исходящего трафика по интерфейсам LAN, WLAN и WAN |
критерии задания правила для ограничений | адреса или сети источника и получателя; порты источника и получателя; тип протокола; приоритеты; возможность занятия неиспользуемой полосы канала |
тип БП | внешний, 12 В AC, 1 А |
версия прошивки | V3.40(AZC.1)D0 | 08/09/2007 |
размеры | 180 × 128 × 36 мм без учета антенны |
вес | 345 г, без БП |
Конечно не только аппаратные особенности определяют потребительские свойства конечного продукта. Не менее важную роль играет и программное обеспечение, особенно в подобных продуктах, где оно фактически не отделено от «железной начинки». В P660HTW2 компания существенно обновила и усовершенствовала прошивку, по сравнению с первой моделью. Причем изменения затронули не только внешний вид Web-интерфейса, но и встроенные функции. В частности NetFriend поддерживается в комплектной версии прошивки как для настройки подключения к сети Интернет, так и для установки параметров беспроводной сети.
Следует отметить, что предыдущее поколение интернет-центров P-660HT/HTW с заводскими прошивками имело проблемы совместимости с DSLAM производства Siemens, которые в последнее время входят в эксплуатацию, в частности, у «КОМСТАР-Директ», поскольку HT/HTW появились на рынке раньше этих коммутаторов. У моделей HT2/HTW2 с совместимостью все в порядке, а для предыдущего поколения на сайте производителя доступно обновление прошивки устраняющее несовместимость.
Мы уже неоднократно описывали новый Web-интерфейс продуктов ZyXEL (см. например статью о P660HWP), так что подробно останавливаться на нем в этот раз не будем, а сосредоточимся на функциональной составляющей устройства. Сетевые настройки собраны в первой группе «Network». Здесь можно настроить интерфейсы WAN, LAN и WLAN. Для WAN-порта присутствуют все современные настройки ADSL — начиная от выбора модуляции, заканчивая управлением динамической маршрутизацией. Обратите внимание, что именно здесь выбирается и режим работы встроенного модема — Annex A или Annex B. Как и у большинства моделей, поддерживается несколько виртуальных подключений. Что требуется, в частности, для работы интернет-телевидения. При необходимости можно использовать функцию резервирования канала через дополнительный шлюз в локальной сети. Честно говоря, подавляющему числу пользователей что-либо менять в настройках WAN-порта не придется, поскольку NetFriend обеспечивает быстрое и удобное подключение к Интернет для большинства провайдеров. А опытные пользователи могут при желании получить полный контроль над устройством. Хотя вот настройка назначения портов виртуальным каналам может быть осуществлена в текущей версии прошивки только через NetFriend или telnet.
Как у многих устройство последнего поколения, LAN-порт может иметь кроме основного адреса еще и два алиаса, что может быть полезно для внутренней сегментации сети. Правда встроенный DCHP-сервер работает только с основным адресом. Для остальных клиентов адреса нужно будет устанавливать вручную.
Как беспроводная точка доступа, P660HTW2 обеспечивает все актуальные сегодня возможности. В частности поддерживаются все современные стандарты безопасности, включая WPA и WPA2. Начинающим пользователям может быть полезна функция автоматического поиска свободного канала. Безопасность может быть дополнительно усилена фильтром MAC-адресов и отменой открытой трансляции имени сети. При необходимости весь беспроводный интерфейс можно быстро отключить, убрав всего одну галочку.
В большинстве случаев P660HTW2 будет использоваться с активной функцией трансляции сетевых адресов (NAT). Интернет-центр допускает до 1024 сессий на одного клиента, что позволяет успешно использовать P2P-сети. Режимов NAT поддерживается два — обычный SUA (с одним внешним адресом) и полнофункциональный. Конечно присутствует и функция перенаправления портов. При этом номера внешних и внутренних портов совпадают. Допускается указание и адреса сервера по-умолчанию, на которого проходят все подключения, если правилах явно не задан другой адрес.
Устройство имеет встроенный Firewall и фильтр контента. Firewall может работать на сегментах LAN to WAN, WAN to LAN. Предусмотрена возможность использования сегментов WAN to WAN/Router и LAN to LAN/Router. Параметры фильтров включают в себя адреса источника и получателя (или диапазоны), сервис (выбор из списка предустановленных или десяти пользовательских), день и время работы, действие (Permit, Drop или Reject). Объем памяти под правила выделяется динамически и количество возможных правил зависит от их сложности. Возможна запись событий, связанных с работой Firewall в лог устройства. Фильтр контента позволяет задать список ключевых слов, при появлении которых в адресе хоста, доступ к нему по протоколу http будет блокирован. Для этой функции можно задать расписание работы, а также исключить диапазон клиентов из проверки. Кроме того, присутствует защита от DoS-атак, а пороги срабатывания задаются пользователем.
Обратите внимание, что и Firewall и описанный ниже BWM (Bandwidth Management) работает только если пакеты обрабатываются процессором устройства. То есть невозможно задать правила для работы устройств в сегменте LAN между собой.
Дополнительные функции включают в себя статические маршруты, DynDNS, UPnP, различные варианты удаленного управления, встроенные часы с синхронизацией через Интернет, ведение логов (в том числе с отправкой на e-mail и syslog), обновление прошивки, работу с конфигурациями, диагностику DSL-линии и утилиту ping. Единственное, что пожалуй несколько выбивается из этого ряда - BWM.
Данная возможность позволяет организовать определенные гарантированные полосы для заданных приложений. Несмотря на то, что собственно ADSL-канал не такой уж и быстрый, эта возможность может найти применение и в домашних условиях. Например можно указать, что почтовый и Web-трафик должны иметь гарантированные 100 Кбайт/с, а остальная полоса будет динамически заниматься, скажем, P2P-приложениями. Также полезна эта возможность и для таких сервисов как интернет-телефония. Если к интернет-каналу подключено несколько пользователей, и они мешают друг другу, то и здесь можно использовать BWM для установки каждому из ПК во внутренней сети своей гарантированной полосы.
Рассмотрим подробнее, как можно использовать данную функцию. Для начала необходимо определиться, для какого интерфейса нужно создавать правила. Дело в том, что ограничения работают для исходящего с интерфейса трафика. То есть если нужно ограничить или гарантировать общую скорость загрузки информации с Web-серверов, расположенных в Интернет, то правило стоит устанавливать для сегментов LAN и WLAN. Если же речь идет о управлении скоростью отправки информации в Интернет (например загрузки на FTP-сервер), то данное ограничение будет относиться к WAN-порту. При составлении правил можно использовать адреса и порты источника и получателя, а также тип протокола. На специальной странице Web-интерфейса можно проверить работу текущих правил. Система предусматривает большое количество алгоритмов работы, например, с учетом приоритета или только заданной полосы, может учитываться «занятость» других правил и текущая скорость канала. Все подробности приводятся в отдельном русскоязычном документе, который находится на компакт-диске. Обратите внимание, что собственно работа BWM в большинстве маршрутизаторов данного уровня может создать большую нагрузку на его процессор, что приведет к общему снижению производительности. Особенно этот эффект заметен при большом количестве одновременных соединений. Еще одним моментом, который нужно учесть при использовании данной функции, является то, что установка ограничений для обратного ADSL-канала из-за его относительно небольшой полосы пропускания не является эффективной. А для входящего канала, работающего на скорости более шести мегабит в секунду, правила выдерживаются достаточно точно — при установке ограничения в 2000 кбит/с, в реальности мы получили около 1950 кбит/с.
Рассматриваемый продукт только выходит на рынок, так что в дальнейшем набор его функций будет расширен. По информации от производителя планируется реализация нескольких PPPoE-соединений на один PVC, настройки фильтров и привязки портов через Web-интерфейс, использования разных внешних/внутренних номеров портов при их трансляции, а также других возможностей.
Тестирование интернет-центра мы провели с подключением к услуге «СТРИМ-ТВ» московского провайдера «КОМСТАР-Директ». P660HTW2 был интегрирован в небольшую домашнюю сеть из нескольких устройств на три недели. За все это время к работе ADSL-части интернет-центра не было никаких претензий — связь устанавливается быстро, максимальные скорости тарифа (6144/768) легко достигаются. В том числе и при работе на высокой нагрузке в P2P-сетях (даже с двумя одновременно работающими клиентами через Wi-Fi). IP-телевидение также работало без запинок.
Скорость беспроводного сегмента мы проверили по нашей стандартной методике в режиме WPA2-PSK совместно с картами ZyXEL G-320H и Intel 3965ABG. В идеальных условиях (антенны находятся на прямой видимости и расстоянии трех метров) скорость приема и передачи составила 20 Мбит/с. Это обычный показатель для классических 802.11g устройств.
Некоторые читатели иногда интересуются скоростью проводного коммутатора в маршрутизаторах, однако для подобных рассматриваемому устройствам этот параметр зависит только от использованного чипа коммутатора, так как трафик не обрабатывается процессором. И поскольку сегодня микросхемы коммутаторов уже доведены до совершенства, то и скорость получается соответствующей типам портов. В частности для Fast Ethernet у P660HTW2 мы получили более 90 Мбит/с в тестах по стандартной методике.
Рассмотренный в данной статье интернет-центр ZyXEL P660HTW2 полностью соответствует всем современным требованиям для домашних высокоинтегрированных устройств для доступа в Интернет по ADSL, интерактивного телевидения и интернет-телефонии. Классическое сочетание из ADSL2+, четырех портов Fast Ethernet и 802.11g Wi-Fi удачно дополняется технологией Absolute ADSL, обеспечивающей в том числе работу на линиях, оборудованных охранной сигнализацией, и простой настройкой с применением программы NetFriend. Дополнительно отметим встроенные Firewall и систему управления полосой пропускания, которые повышают безопасность и удобство использования интернет-центра.
Средняя розничная цена протестированного оборудования в Москве, актуальная на момент чтения вами данной статьи: $57(3).