Технология SHDSL неплохо показала себя во время недавнего тестирования модема ZyXEL P-791R v2. Она позволяет создать быстрый симметричный канал связи по одной медной паре на расстояниях порядка нескольких километров. В некоторых приложениях эти особенности дают определенное преимущество перед ADSL.
Сегодня мы познакомимся с более функциональным устройством — P-793H. От младшей модели его отличает возможность работы по четырехпроводной линии, режим сервера для пары двухпроводных модемов, четыре порта Ethernet, встроенный межсетевой экран и VPN-сервер.
В комплект поставки входят: маршрутизатор, блок питания (AC 12V 1 A), патчкорд, консольный кабель, адаптер для подключения модема, переходник для подключения двух двухпроводных DSL-линий, два телефонных кабеля, краткое руководство и компакт-диск с документами.
Внешний вид аналогичен рассмотренному ранее P-791R — небольшой прямоугольник из темно-синего пластика. Отличия касаются только наличия в P-793H встроенного Ethernet-коммутатора на четыре порта. На передней панели расположены: индикаторы питания, активности портов Ethernet (4) и DSL (2) и индикатор подключения к сети Интернет. Задняя панель полностью занята разъемами — вход питания с выключателем, четыре RJ-45 для подключения компьютеров локальной сети, консольный порт с переключателем режима консоль/модем и четырехпроводной DSL-порт. Для работы с парой двухпроводных линий используется комплектный переходник. Боковые стороны корпуса используются для вентиляции. В этот раз в качестве «сердца» маршрутизатора был использован производительный процессор Intel PRIXP423ABB, а DSL-часть, как и у прошлой модели, основана на Infineon SOCRATES. Маршрутизатор работает под управлением фирменной сетевой операционной системы ZyNOS, что придает уверенности в надежной работе. Отметим, что во время тестов, несмотря на создаваемую тестовыми пакетами большую нагрузку, устройства ни разу не зависали.
Устройство предоставляет существенно больше возможностей, чем рассмотренный ранее маршрутизатор P-791R v2. В частности, имеется функциональный брандмауэр, управление полосой пропускания и VPN-сервер. Не говоря уже о возможности работы одновременно с двумя клиентами или на удвоенной скорости (11,38 Мбит/с) по четырехпроводной линии. Кроме того, стоит отметить возможность привязки виртуальных каналов PVC к портам Ethernet, что широко используется в приложениях IPTV.
Производитель предлагает следующие варианты использования устройства: подключение к Интернет, соединение офисов компании (в том числе и в режиме «один сервер — два клиента»), безопасное объединение сетей с использованием VPN.
Рассмотрим подробнее Web-интерфейс настройки устройства. После ввода пароля вы попадаете на экран, отображающий текущее состояние устройства (Status). На нем можно найти множество полезной информации, включая название модели и версию прошивки, состояние WAN- и LAN-портов, данные встроенных часов, текущую загрузку процессора и оперативной памяти. В случае необходимости, доступ к этой странице можно предоставить и пользователю по отдельному паролю. А все настройки, описанные далее, остаются доступными только администратору.
Страница состояния устройства
Первая группа отвечает за установку сетевых параметров для портов WAN и LAN, а также за функционирование NAT. WAN-порт может работать в режиме моста или маршрутизатора. Допустимы следующие варианты инкапсуляции: PPPoA, RFC 1483, ENET ENCAP и PPPoE. Здесь настраиваются и IP-адреса для этого порта. Обратите внимание, что в режиме сервера или при работе одинаковых устройств в режиме точка-точка, пользователю придется самому придумывать и настраивать эти адреса, что требует определенной квалификации. Если устройство работает сервером, то в настройках WAN-порта можно ограничить максимальную и минимальную скорость приема и передачи данных и включить режим динамического изменения скорости в зависимости от качества линии связи. Для увеличения скорости устройство поддерживает работу на четырехпроводной линии. В этом случае при использовании аналогичного маршрутизатора с другой стороны линка максимальная скорость удваивается и составляет 11,38 Мбит/с. Кроме того, предусмотрен режим работы в качестве сервера одновременно с двумя обычными клиентами. Этот вариант может быть интересен для связи центрального офиса с двумя филиалами. При работе с двумя клиентами можно независимо указать желаемые максимальные скорости работы с каждым. Во время тестирования производительности мы проверили и этот режим. Правда, при его настройке мы встретились с трудностями установки IP-адресов через Web-интерфейс, и пришлось воспользоваться консолью. К сожалению, в руководстве пользователя, несмотря на его большой объем (более 400 страниц), не был подробно описан данный сценарий. По информации, полученной от производителя, в ближайшее время в Базе знаний сайта zyxel.ru будет создана статья по настройке данного режима через Web-интерфейс. Дополнительные настройки WAN-порта включают в себя включение протоколов RIP и мультикаст. Допускается задание до семи виртуальных подключений на одной физической линии. При необходимости, можно активировать резервирование линии через другой маршрутизатор или с использованием аналогового модема, подключаемого через стандартный порт RS-232. Отметим, что резервирование не действует при использовании режима работы с двумя клиентами.
Настройки WAN-порта
LAN-порт, кроме основного IP-адреса, может иметь и два дополнительных. Аналогично WAN-порту, для него можно включить протокол динамической маршрутизации и мультикаст. Для упрощения настройки клиентов, в маршрутизатор встроен DHCP-сервер. Технология трансляции сетевых адресов (NAT) позволяет использовать для подключения к Интернет только один адрес для всех клиентов. Кроме этого режима (SUA) возможно использование и Full Feature NAT, когда WAN-порт имеет несколько адресов. В случае использования NAT, можно настроить внешний доступ к внутренним сервисам, использовав перенаправление портов. При необходимости, NAT можно выключить, тогда устройство будет работать в режиме классического маршрутизатора.
Вторая группа настроек относится к функциям безопасности и ограничения доступа. Основная функция — это, конечно, межсетевой экран. Он работает на направлениях LAN-WAN и WAN-LAN. При настройке правил можно использовать адреса источника и получателя (в том числе и диапазоны), сервисы (выбор из заданного производителем списка и десяти пользовательских) и время работы правила. Допустимые действия включают в себя Permit, Drop и Reject. При срабатывании правила можно записывать детальную информацию о пакете в логфайл и отправлять сообщение администратору. Предусмотрена защита от DoS-атак — можно установить лимиты на количество различных типов сессий.
Настройка правил FireWall
Дополнительно можно блокировать сайты по наличию в их имени (URL) задаваемых пользователем ключевых слов. Для этой функции можно настроить расписание работы (временные интервалы для каждого дня недели) и список клиентов (точнее, диапазон адресов), для которых ограничения действовать не будут.
Здесь находятся и настройки VPN. Устройство поддерживает до десяти туннелей. Для каждого из них можно указать множество параметров, включая требование определенных протоколов шифрования и аутентификации. Данная возможность позволяет устанавливать зашифрованные туннели через общедоступные сети (в частности, Интернет) между несколькими офисами и безопасно допускать удаленных пользователей во внутреннюю сеть компании.
Установки VPN-сервера
Пункт меню настройки Advanced включает в себя настройку постоянных маршрутов (максимум 16), функцию управления полосой пропускания, активацию клиента DynDNS, настройку сервисов для удаленного управления и UPnP (в том числе и разрешение совместимым программам и устройствам автоматически «пробрасывать» порты и открывать Firewall).
В последней группе — Maintenance — собраны все системные функции: обновление прошивки, сохранение и восстановление конфигурации, изменение паролей на доступ к устройству, диагностика и лог-файл. Для последнего можно выбрать группы событий, которые будут протоколироваться, и настроить отправку их на e-mail (авторизация не поддерживается) или syslog-сервер. Информация о критичных событиях (например, атаках) может быть отправлена по электронной почте без задержек.
Как и большинство других устройств на базе ZyNOS, рассматриваемый маршрутизатор можно настроить и через telnet. Кроме того, у P-793H есть и классический консольный порт, и поддержка системы управления TR-069, например, ZyXEL CNM Access. Возможности настройки через telnet несколько превышают функции Web-интерфейса. В частности, можно настроить фильтрацию пакетов, VLAN для физических портов, бюджеты на время работы с провайдером и политики маршрутизации.
Тестирование производительности маршрутизатора мы проводили совместно с аналогичной моделью в двух- и четырехпроводном режимах, а также в point-to-2point с двумя P-791R v2. Во всех конфигурациях устройства работали в режиме маршрутизаторов. Результаты приведены в таблице.
| Тестирование производительности SHDSL-маршрутизаторов (Мбит/с) | |||
| прием | передача | общее (FDX) | |
| P-793H — P-973H, 2 wire | 4,6 | 4,6 | |
| P-793H — P-793H, 2 wire, FDX | 4,5 | 4,5 | 8,9 |
| P-793H — P-793H, 4 wire | 9,5 | 9,4 | |
| P-793H — P-973H, 4 wire, FDX | 6,4 | 7,1 | 13,5 |
| P-793H — 2×P-791R-v2, 2+2 wire | 9,5 | 9,6 | |
| P-793H — 2×P-791R-v2, 2+2 wire, FDX | 7,0 | 9,4 | 16,3 |
Если есть возможность эксплуатации устройств в режиме моста (Bridge), то можно достичь несколько большей скорости, особенно в двухпроводном режиме. Что касается скорости работы с небольшими пакетами, то для 512-байтных пакетов она снижается до 1,3 Мбит/с, а для 64-байтных — до 0,2 Мбит/с.
Цифры показывают, что P-793H во всех режимах обеспечивает предусмотренную стандартом скорость работы, в том числе и для работы в качестве сервера с двумя клиентами. По данным компании, падение скорости становится заметным только на дальности более двух километров.
Маршрутизатор ZyXEL P-793H благодаря поддержке SHDSL.bis и четырехпроводного подключения позволяет построить симметричный и высокопроизводительный канал связи как для подключения к Интернет, так и для объединения офисов компании. Отметим наличие большого количества дополнительных возможностей, которые могут быть полезны широкому кругу корпоративных пользователей: одновременная работа с двумя клиентами, встроенные четырехпортовый коммутатор, VPN-сервер для объединения сетей, межсетевой экран, резервирование связи по коммутируемому соединению. Серьезных нареканий к рассмотренной модели за время тестирования не возникло.
Средняя розничная цена протестированного оборудования в Москве, актуальная на момент чтения вами данной статьи: Н/Д(0).
