В этой статье рассматривается маршрутизатор D-Link DGL-4100.
Функциональные возможности: интернет-роутер, включающий в себя четырехпортовый гигабитный коммутатор. WAN-порт устройства работает на скорости 100 Мбит/с. D-Link называет этот продукт оптимизированным для игр, к тому же устройство содержит большое количество предопределенных опций для сетевых игр, а также включает в себя технологию GameFuel.
На роутере расположены следующие индикаторы:
- индикатор питания
- индикатор активности WAN-порта
- индикаторы активности на каждом из 4-х портов LAN
На задней панели расположены:
- 1 × WAN порт (100 Мбит/с)
- 4 × LAN порта (1000 Мбит/с)
- кнопка Reset (сброс параметров).
- разъем питания
В комплект входит: БП, точка доступа, 2-хметровый патчкорд, диск с описанием, набор шурупов для крепления к стене и ножки для вертикальной установки.
Вид изнутри
Роутер выполнен на базе процессора UBICOM IP3023: 32-битный процессор, работающий на частоте 250 МГц, поддерживающий 8 потоков. Также возможно использование этого процессора в беспроводных решениях (точки доступа и др.)
Судя по разводке на плате, под радиатором находится свитч (который обеспечивает 1 Гбит/с на LAN-интерфейсах), но снять радиатор, закрепленный на нем, не удалось — высока вероятность повредить сам чип.
На плате также установлено 16 Мбайт SDRAM памяти ESMT M12L128168A-7T, работающей на частоте 143 МГц, и 4 Мбайт Flash памяти AMD AM29LV3200B-90EI. За автоопределение на LAN-портах отвечают микросхемы Delta LF9402 0450, на LAN-порте — Bothland TS6121CX.
Спецификации устройства:
| корпус | пластиковый, допускается горизонтальная или вертикальная установка, а также подвес на стену | |||
| проводной сегмент | ||||
| WAN | количество портов | 1 (10/100 Мбит/с) | ||
| auto MDI/MDI-X | да | |||
| типы поддерживаемых соединений | фиксированный IP | да | ||
| динамический IP | да | |||
| PPPoE | да | |||
| PPTP | да | |||
| L2TP | да | |||
| IPSec | нет | |||
| LAN | количество портов | 4 (10/100/1000 Мбит/с) | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | да | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | нет | |||
| telnet | нет | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | нет | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | ?? | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | нет | |||
| возможность отключения NAT (работа в режиме роутера) | нет | |||
| Встроенные VPN-сервера | IPSec | нет | ||
| PPTP | нет | |||
| L2TP | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | нет | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | нет | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | да, 9 заранее предопределенных серверов | |||
| внутренние часы | присутствуют, возможно ручное задание времени | |||
| синхронизация часов | да | |||
| встроенные утилиты | нет | |||
| логирование событий | да, системные события, файрвол | |||
| логирование исполнения правил файрвола | да | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | да | |||
| отправка на email | да | |||
| SNMP | поддержка SNMP Read | нет | ||
| поддержка SNMP Write | нет | |||
| поддержка SNMP Traps | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | на WAN интерфейсе | нет | ||
| на LAN интерфейсе | да | |||
| динамический роутинг | на WAN интерфейсе | возможность отключения | ||
| RIPv1 | нет | |||
| RIPv2 | нет | |||
| на LAN интерфейсе | возможность отключения | |||
| RIPv1 | ?? | |||
| RIPv2 | ?? | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, в направлении WAN -> LAN | ||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | да | |||
| по source IP адресу | да | |||
| по destination IP адресу | да, по диапазону | |||
| по протоколу | да, TCP/UDP/TCP&&UDP/ | |||
| по source порту | да, по диапазону | |||
| по destination порту | да, по диапазону | |||
| привязка ко времени | да | |||
| по URL-у | да | |||
| по домену | да (совмещен с URL) | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | да | ||
| deny | да | |||
| log | да | |||
| поддержка спец. приложений (netmeeting, quicktime, etc) | да | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| питание | ||||
| тип БП | внешний, 5VDC, 2500mA | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | 1.3 от 22 Фев 2005 | |||
| размеры | 190.5 × 116.84 × 35mm | |||
| вес | ?? | |||
Конфигурирование
Конфигурация устройства осуществляется через WEB-интерфейс. На первой странице сразу предлагается быстро подключиться к Интернет с помощью мастера настройки соединений, скриншоты которого приведены ниже:
 |  |  |
 |  |  |
Более детальную настройку роутера можно провести, используя обширное меню настроек, его скриншоты приведены ниже:
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |  |  |
 |
Помимо стандартных, WEB-интерфейс включает в себя огромное множество дополнительных настроек. Устройство содержит готовые правила для более чем 80 различных игр и приложений, возможно добавление своих правил. Для каждого правила можно создать свое расписание (Schedule).
Технология GameFuel, заявленная в устройстве, представляет собой некое подобие QoS (Quality of Service). Данная технология, как и QoS, позволяет разделять трафик на группы в зависимости от адресов источника/назначения, портов источника/назначения (для TCP и UDP), а также протокола, присваивая им различные приоритеты (от 1 до 255), но, в отличие от QoS, правила GameFuel применимы только к исходящему трафику. В настройках GameFuel также можно указать общую пропускную способность обратного канала (исходящий трафик), включить автоматическую классификацию трафика, а также включить автоматическую фрагментацию трафика и установить пороговое значение размера пакетов без фрагментации. Фрагментация трафика используется при низкой скорости обратного канала для того, чтобы снизить задержки при передаче больших пакетов с низким приоритетом, однако, если пакет потеряется, накладки по его пересылке резко возрастут.
Тестирование работы GameFuel показало неплохие результаты. Во время теста скорость обратного канала устанавливалась в 51200 кбит/с — это делалось, так как в автоматическом режиме эта скорость устанавливалась в 500 кбит/с, а при установке 102400 кбит/с (100 Мбит/с) роутер не мог передать данные — видимо, данная технология полезна именно в случае низкой скорости обратного канала (связь по ADSL). Было создано 5 потоков: одному назначался самый высокий приоритет (зеленая кривая на графике, значение 0), второму — самый низкий (коричневая кривая на графике, значение приоритета 255), третьему — средний приоритет (фиолетовая кривая, значение приоритета 128), четвертому — среднее значение приоритета между низким и нормальным (бирюзовая кривая, значение приоритета 192), пятому — среднее значение приоритета между нормальным и высоким (серая линия, значение приоритета 64). С интервалом в 30 секунд запускались потоки с приоритетами по возрастанию от самого низкого до самого высокого.
Обозначения:
- low — самый низкий приоритет (255)
- high — самый высокий приоритет (0)
- normal — средний приоритет (128)
- ln — low-normal — значение приоритета между низким и средним (64)
- hn — high-normal — значение приоритета между средним и высоким (192)
Как видно на графике, в случае отсутствия потоков более высокого приоритета, поток с низким приоритетом занимает всю заявленную полосу пропускания канала (1-я слева часть графика). После старта 2-го потока с более высоким приоритетом — именно он начинает занимать основную часть полосы пропускания, скорость потока с низким приоритетом падает примерно в 6 раз (2-я слева часть графика). После включения 3-го потока со средним приоритетом — он начинает занимать основную полосу пропускания, скорость 2-го падает тоже примерно в 6 раз, а скорость потока с низким приоритетом падает практически до нуля. Примерно та же картина наблюдается при добавлении количества потоков. При добавлении количества потоков весомую долю пропускной способности канала занимают 2 потока с наиболее высокими приоритетами.
Таим образом в случае одного потока — он занимает всю полосу пропускания канала независимо от приоритета. Если же потоков 2, 3 и более, то поток с наибольшим приоритетом занимает около 80% полосы пропускания, следующий за ним по значению приоритета поток занимает порядка 15% полосы пропускания, а остальные 5% распределяются примерно поровну между остальными потоками с более низкими приоритетами (на общем фоне разница в скоростях между ними практически не видна).
Далее было решено рассмотреть, как ведут себя потоки со значениями приоритетов, отличающихся друг от друга на единицу. Было создано 5 потоков со значениями приоритетов 126, 127, 128, 129 и 130.
Обозначения:
- low — самый низкий приоритет (130)
- high — самый высокий приоритет (126)
- normal — средний приоритет (128)
- ln — low-normal — значение приоритета между низким и средним (129)
- hn — high-normal — значение приоритета между средним и высоким (127)
Как следует из графика — чем ниже приоритет потока, тем ниже его скорость. Поток с самым высоким приоритетом имеет скорость 38,702 Мбит/с (около 80% от общей пропускной способности канала), а поток с самым низким приоритетом имеет скорость 0,048 Мбит/с (примерно 0.1% от общей пропускной способности канала). Также было выяснено, что вид данного графика не зависит от конкретных значений приоритетов потоков — то есть, нет разницы, имеют ли потоки приоритеты 0-1-2-3-4 или же 0-10-20-30-40.
Настройка WEB-фильтров заключается в создании списка разрешенных URL-лов. Возможность создать список запрещенных URL-ов типа "разрешено все, что не запрещено" отсутствует. Правила файрвола применяются только к входящему трафику (WAN -> LAN), при этом они задаются только по диапазону адресов источника и портам источника/назначения. Каждое правило также можно связать с расписанием.
Также хочется отметить то, что большинство настроек не нужно вводить вручную. Например там, где нужно ввести MAC-адрес WAN-порта роутера рядом с полем ввода есть кнопочка "скопировать MAC-адрес данного компьютера", там где устанавливаются текущая дата и время также присутствует кнопка "скопировать установки с компьютера" — такие мелочи несомненно удобны и не превращают настройку роутера в нудное заполнение полей MAC-адресов и других подобных настроек. Роутер также может проверять наличие новых версий прошивок в Интернет, в случае если более новая прошивка будет обнаружена на сайте производителя — сразу же появится ссылка на нее — это также избавляет от нужды искать новую версию прошивки на сайте производителя. Наличие вышеперечисленных мелочей, на мой взгляд, сильно упрощает настройку любого маршрутизатора, избавляя от нудной работы.
Тестирование производительности
Тестирование проводного сегмента
Тестирование проводилось по этой методике.
Предел скорости сетевых адаптеров, на которых проводилось тестирование, в полудуплексном режиме порядка 85 Мбит/с, а по результатам тестов максимальная скорость в полудуплексном режиме составляет около 83 Мбит/с, что практически полностью покрывает возможности используемых сетевых адаптеров, так что можно сказать что роутер держит практически все 100 Мбит/с, которые заявлены в его спецификации.
Как видим из диаграммы — уменьшение длины пакета неизбежно ведет к снижению скорости.
Тестирование NetPIPE
Максимальная скорость 87,97 Мбит/с — этот результат подтверждает предположение, что роутер работает на скорости адаптеров и не является узким местом в сети.
Тестирование безопасности
Тестирование безопасности не выявило ни одной критической уязвимости — видимо, производители уделили этому аспекту особое внимание. Тем не менее, такая вещь как пустой пароль по умолчанию несколько смущает, но эту "уязвимость" легко устранить.
Отчеты Nessus'а:
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)
На момент написания этого обзора устройство еще не поступило в продажу.
Выводы:
Интернет-роутер D-Link DGL-4100 обладает очень высокой производительностью. В роутере реализованы дополнительные средства для повышения производительности при низкоскоростном обратном канале (это наиболее актуально при повсеместном внедрении ADSL), а также некое подобие технологии QoS — технология GameFuel, позволяющая разделить исходящий трафик по приоритетам. Настройка фильтров и файрвола, на мой взгляд, сделана достаточно запутанно — для того чтобы включить фильтрацию по URL надо включить ее в меню Web Filter и включить ее использование в меню контроля доступа (Access control), а сами правила файрвола применимы только к входящему трафику. URL-фильтр позволяет задать только разрешающие правила (запрещено все, что не разрешено) — он бесполезен, если необходимо запретить посещение только нескольких сайтов. Наличие большого количества предопределенных правил фильтрации для игр и наиболее часто используемых приложений (EDonkey, ICQ, Bittorrent) помогает быстро настроить роутер. Плюсы:
- Высокая производительность
- Высокая безопасность (за исключением пустого пароля)
- Встроенная справочная система
- Большое количество предопределенных правил безопасности
- Возможность применения правил файрвола по расписанию
- Наличие технологии GameFuel
- Возможность автоматически проверять наличие новых версий прошивок
Минусы:
- Недостаточно высокая гибкость файрвола
- Фильтрация по URL работает по принципу "запрещено все, что не разрешено"
- Технология GameFuel применима только к исходящему трафику
- Пустой пароль по умолчанию
