В статье рассматривается ADSL-роутер ZyXEL Prestige 2602HW.
- Общее описание
- Коротко о технологии ADSL
- Коротко о технологии ATM
- Таблица спецификаций устройства
- Конфигурирование роутера
- Тестирование производительности беспроводного сегмента
- Тестирование производительности проводного сегмента
- Тестирование производительности VPN-сединения
- Тестирование возможностей ограничения трафика
- Тестирование безопасности
- Доступность
- Выводы
Функциональные возможности: роутер ADSL/ADSL2/ADSL2+, 4-портовый коммутатор с автоопределением полярности на портах, беспроводная точка доступа стандарта IEEE 802.11g, встроенный шлюз для IP-телефонии.
На роутере расположены следующие индикаторы (слева направо):
- индикатор питания
- индикаторы активности на каждый из четырех LAN портов
- индикатор активности беспроводного соединения
- индикатор активности ADSL-соединения
- индикатор активности VoIP (Voice over IP) соединения
- индикаторы активности на каждый телефонный порт
Сзади на роутере расположены:
- 1 × WAN порт RJ-11
- 4 × LAN порта RJ-45 100 Мбит/с
- кнопка Reset (сброс параметров)
- разъем питания
- копка включения/отключения питания
- 2 × разъема r-SMA для подключения внешних антенн
- порт для подключения по консоли
- 2 × разъема RJ-11 для подключения телефонов по технологии VoIP.
Устройство поставляется в следующей комплектации:
- роутер
- 2-х метровый патчкорд RJ-45
- 2-х метровый патчкорд RJ-11
- 2-х метровый консольный провод
- диск с инструкцией
- адаптер питания
- руководство по быстрой установке и настройке на английском языке.
Вид изнутри
Вскрыть устройство не удалось, так как была высокая вероятность повредить корпус.
Коротко о технологии ADSL
ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная Цифровая Абонентская Линия). Данная технология использует стандартные медные телефонные линии для обеспечения широкополосной высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.
В последнее время ADSL оборудование в нашей стране набирает популярность в связи с повсеместным внедрением широкополосного доступа в Интернет.
Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).
Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).
Коротко о технологии ATM
ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.
Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.
Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения.
Спецификации устройства:
корпус | пластиковый, допускается горизонтальная установка или подвес на стену | |||
исполнение | Indoor | |||
проводной сегмент | ||||
WAN | тип | ADSL2+ (ITU Annex A) | ||
количество портов | 1 | |||
типы поддерживаемых соединений | PPPoE | да | ||
PPPoA | да | |||
Bridge mode | да | |||
Routing over ATM | да, RFC1483/2684 | |||
Dynamic IP in 1483 Bridge Mode | нет | |||
Fixed IP in 1483 Bridge Mode | да | |||
CLIP (IPoA) | нет | |||
Static IP | да | |||
Dynamic IP (DHCP) | да | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | нет | |||
Беспроводной сегмент | ||||
антенна | количество | 1 | ||
тип | 2 внешних дипольных антенны | |||
возможность замены антенны/тип коннектора | есть/r-SMA | |||
принудительное задание номера рабочей антенны | нет | |||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
Регион/Кол-во каналов | Europe/13 | |||
расширения протокола 802.11g | да, 802.11g+, до 125 Мбит/с | |||
возможность ручного задания скорости | нет | |||
выходная мощность | (максимальная?) | ?? | ||
802.11b @11Mbit/s | 17 dBm | |||
802.11g @54Mbit/s | 12 dBm | |||
чувствительность приемника | 802.11b @11Mbit/s | -85 dBm | ||
802.11g @54Mbit/s | -70 dBm | |||
работа с другой AP | поддержка WDS (мост) | нет | ||
поддержка WDS + AP | нет | |||
возможность работы в режиме клиента | нет | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | да | |||
WEP | 64/128/256bit | |||
WPA | 802.1×, WEP или TKIP | |||
WPA-PSK (pre-shared key) | WEP или TKIP | |||
802.1× (через Radius) | EAP-TLS | да | ||
PEAP | ?? | |||
дополнительные возможности с использованием Radius | нет | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
WEB-интерфейс через SSL | нет | |||
собственная утилита | нет | |||
telnet | да | |||
ssh | нет | |||
COM-порт | да | |||
SNMP | да | |||
возможность сохранения и загрузки конфигурации | да, по FTP | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | да | |||
возможность отключения NAT (работа в режиме роутера) | да | |||
Встроенные VPN-сервера | IPSec | да | ||
PPTP | нет | |||
L2TP | нет | |||
VPN pass through | IPSec | да | ||
PPTP | да | |||
PPPoE | да | |||
L2TP | ?? | |||
Traffic shaping (ограничение трафика) | да, ограничение общей полосы пропускания канала | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | да, только DynDNS.org | |||
внутренние часы | присутствуют, возможно ручное задание времени | |||
синхронизация часов | да, адрес сервера синхронизации указывается вручную | |||
встроенные утилиты | ICMP ping | да | ||
traceroute | нет | |||
resolving | нет | |||
логирование событий | да, разделение логов на группы | |||
логирование исполнения правил файрвола | да | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | да | |||
отправка на email | да | |||
SNMP | поддержка SNMP Read | да | ||
поддержка SNMP Write | да | |||
поддержка SNMP Traps | да | |||
Роутинг | ||||
статический (задания записей вручную) | да, но только при управлении через Telnet или консоль | |||
динамический роутинг | на WAN интерфейсе | возможность отключения | -- | |
RIPv1 | нет | |||
RIPv2 | нет | |||
на LAN интерфейсе | возможность отключения | да | ||
RIPv1 | да | |||
RIPv2 | да | |||
возможности VPN | ||||
сервер IPSec | виды туннелей | Gateway--Gateway | да | |
remote user access | да | |||
типы аутентификации | pre shared key | да | ||
сертификаты | нет | |||
алгоритмы хэширования | SHA1 | да | ||
MD5 | да | |||
алгоритмы шифрования | DES | да | ||
3DES | да | |||
AES | да | |||
добавление записей в таблицу роутинга IPSec туннеля | нет | |||
сервер PPTP | нет | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | да, идет как отдельный фильтр (без возможности использования в файрволе) | |||
по source IP адресу | да, в том числе по диапазону и подсети | |||
по destination IP адресу | да, в том числе по диапазону и подсети | |||
по протоколу | да, TCP/UDP/TCP&&UDP | |||
по source порту | да, при настройке фильтров через экранное меню Telnet или COM-порт | |||
по destination порту | да, в том числе по диапазону | |||
привязка ко времени | да | |||
по URL-у | да, возможно использование расписания | |||
по домену | да(совмещен с URL) | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | да | ||
deny | да | |||
log | да | |||
поддержка спец. приложений (netmeeting, quicktime, etc) | нет | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | нет | |||
возможность задания DMZ | нет | |||
traffic shaping | ||||
типы шейпинга | ограничение общей ширины полосы пропускания обратного канала | да | ||
питание | ||||
тип БП | внешний, 18VDC, 1A | |||
поддержка 802.1af (PoE) | нет | |||
дополнительная информация | ||||
версия прошивки | V3.40(MF.2) от 12/8/2004 | |||
размеры | 248 × 168 × 37mm | |||
вес | 642 г |
Хочу отметить, что корпус изделия выполнен из пластика, на котором остаются следы от пальцев — эти следы видны даже на фотографии роутера.
Конфигурация устройства осуществляется через WEB-интерфейс, по протоколу Telnet или через консольный порт. Скриншоты WEB — интерфейса приведены ниже:
DHCP-сервер позволяет задать до 10 статических записей.
Настройки роутера не позволяют подробно задать параметры беспроводной связи, нет даже возможности выбора режима (b/g). Зато обширно представлены расширенные настройки безопасности беспроводной связи. Есть возможность использования Radius-сервера для аутентификации или же создания локальной базы пользователей (до 32 записей) с возможностью задания логина/пароля для каждого. При этом может одновременно использоваться локальная база пользователей и Radius-сервер
Рассматриваемый роутер позволяет достаточно подробно настроить сервис NAT (Network Address Translation — преобразование сетевых адресов). Возможно использование двух пунктов: "SUA Only" и "Full Feature"
Пункт "SUA Only" (Single User Account) — используется в случае, если WAN-интерфейс имеет 1 IP-адрес. Пункт "Full Feature" применяется, когда WAN-интерфейс имеет несколько адресов.
Настройки SUA Only NAT разрешают задать до 11 виртуальных серверов.
Настройки Full Feature NAT позволяют задать до 10 правил NAT. В каждом правиле можно указать тип NAT ("One to one", "Many to one", "Many to many overload", "Many to many no overload" и "Server").
- Тип "One to one" сопоставляет один внешний IP-адрес с одним внутренним
- Тип "Many to one" сопоставляет диапазон внутренних IP-адресов с одним внешним IP-адресом
- Тип "Many to many overload" позволяет сопоставить несколько внешних IP-адресов нескольким внутренним IP-адресам для распределения нагрузки между ними.
- Тип "Many to many no overload" работает также как и "One to One", но указываются диапазоны внешних и внутренних IP-адресов, при этом диапазоны должны быть равными
- Тип "Server" работает также как и "One to one", но позволяет задать диапазон используемых портов
Роутер позволяет гибко настраивать правила файрвола, при этом фильтрация может производиться как в направлении LAN to WAN и WAN to LAN, так и в WAN to WAN и LAN to LAN при работе в режиме роутера. Для каждого направления можно выбрать правило по умолчанию
Контент-фильтр позволяет проводить фильтрацию, по словам, содержащимся в URL, но сразу после его включения никаких эффектов фильтрации не наблюдалось — я спокойно мог зайти на WEB-страницы, содержащие в URL заданные фразы. Позже выяснилось, что в расписании, по которому работает URL-фильтр, по умолчанию не указано время его работы и до активации расписания URL-фильтр не выполняет своих функций.
После настройки расписания контент-фильтр прекрасно работает. При попытке зайти на "запрещенные" станицы, в браузере выдается сообщение "Please contact your network administrator!".
О настройках IPSEC VPN-сервера в документации на устройство не сказано ни слова — тут на помощь пришла встроенная справочная система, описывающая назначение текущих пунктов настроек.
Сохранение/загрузку конфигурации можно осуществить по протоколу FTP: для этого нужно зайти на устройство по FTP с логином "root" и паролем, установленным на управление роутером:
Файл "ras" — файл с прошивкой, файл "rom-0" — файл с конфигурацией.
Сам интерфейс устройства отличается большой степенью вложенности (я насчитал 5 уровней вложенности относительно главного меню), тем не менее, он достаточно логично разделен на пункты и подпункты. Для быстрого начала работы присутствует мастер быстрой настройки роутера. Интерфейс имеет очень низкое время timeout'а (около 5 минут), после которого приходится заново вводить пароль — это может быть неудобно при тщательной настройке устройства.
Помимо WEB-интерфейса устройство также можно настроить по протоколу Telnet. интерфейс управления по Telnet отдаленно напоминает интерфейс программы Fdisk
Из особенностей конфигурации по Telnet хочу отметить наличие пункта "Static Routing Setup", который почему-то отсутствует в WEB-интерфейсе, а также возможность создавать несколько подключений на WAN-интерфейсе (до 8 подключений, которые могут работать одновременно)
Устройство также поддерживает управление через COM-порт (кабель длиной 2 метра для управления через COM-порт идет в комплекте с устройством). Интерфейс управления по COM-порту полностью идентичен интерфейсу управления по протоколу Telnet.
В управлении по Telnet или через COM-порт есть возможность перейти в командный интерпретатор
Команды интерпретатора разделены на категории, организация которых похожа на структуру директорий в файловой системе. При вводе имени директории показывается список директорий и команд, которые содержит данная директория. В корне находится всего одна команда — "exit".
Роутер ZyXEL Prestige 2602HW поддерживает технологию VoIP (Voice over IP — голос через IP протокол) с использованием протокола SIP (Session Initiation Protocol — протокол инициирования сеанса) и позволяет подключить до двух телефонов. Рассмотрение возможностей технологии VoIP и протокола SIP не является целью данного обзора, более подробную информацию о них можно найти в Интернет.
WEB-интерфейс роутера не позволяет изменять тип модуляции ADSL сигнала — изменить тип модуляции можно только настраивая роутер через Telnet или COM-порт.
Настройки роутера позволяют ограничить ширину канала в Интернет, используя QoS (Quality of Service). При этом ограничение накладывается на ширину обратного канала. Эти ограничения указываются в настройках ATM, так как связь модема с провайдером идет с использованием именно этой технологии.
В пунктах VPI и VCI указываются идентификатор виртуального пути, и идентификатор виртуального канала соответственно — эта информация предоставляется провайдером (стандартные настройки соединения через ATM).
В настройках QoS присутствуют 3 пункта: UBR (Unspecified Bit Rate), CBR (Constant Bit Rate) и VBR (Variable Bit Rate), что означает передачу с заранее неопределенной скоростью, передачу с постоянной скоростью и передачу с переменной скоростью.
UBR не предоставляет гарантий относительно качества услуг и полосы пропускания и предполагает наличие протокола более высокого уровня, например, TCP для исправления ошибок передачи. TCP позволяет регулировать скорость передачи в зависимости от количества потерянных пакетов (для уменьшения потерь протокол TCP понижает скорость передачи, тем самым как бы разгружая линию, а чем меньше загрузка линии — тем меньше потерь).
Пункт CBR (Constant Bit Rate) означает, что данному соединению будет предоставляться заранее определенная полоса пропускания канала. При выборе данного пункта значение ширины полосы пропускания указывается в поле PCR (Peak Cell Rate), в котором можно задать максимальную скорость трафика.
Пункт VBR (Variable Bit Rate) означает, что для данного соединения полоса пропускания канала может меняться со временем. При выборе данного пункта устанавливаются 3 значения: Peak Cell Rate — максимальная скорость и Sustain Cell Rate — средняя скорость и Maximum Burst Size. С максимальной скоростью может передаваться ограниченное количество трафика, указываемое в пункте Maximum Burst Size, а со средней скоростью трафик может передаваться неограниченно долго.
Подводя предварительные итоги, можно сказать, что к нам в руки попало весьма многофункциональное устройство с большим количеством самых разнообразных настроек. Удивляет, правда, то, что на фоне общего количества этих настроек, отсутствуют такие значимые как, например, выбор режима работы беспроводного соединения (802.11b, 802.11g), его скорости или назначение различных public/private портов при создании виртуальных серверов. Вдобавок оказалось, что некоторые параметры, задаваемые по Telnet (или же через консоль, так как интерфейсы полностью аналогичны), нельзя задать, используя WEB-интерфейс.
Но… для окончательных выводов не хватает результатов тестов, которые будут приведены в следующем обзоре.
Навигация:
- Содержание
- Тестирование производительности: бесрповодной и проводной сегмент
- Тестирование производительности VPN-сервера, безопасность, доступность, выводы