ADSL модемы ACORP серии x22, новые прошивки и новые возможности


По причине выхода релиза новой версии firmware, мы вновь возвращаемся к теме ADSL-модемов серии x22. Краткие характеристики и отличия модемов этой серии приведены в таблице:

Внешний вид модемов ACORP Sprinter@ADSL

Модель Возможности Цена
ACORP Sprinter@ADSL LAN122 1 порт Ethernet 10/100
1 порт USB 1.1
Н/Д(0)
ACORP Sprinter@ADSL LAN422 4 порта Ethernet 10/100 Н/Д(0)
ACORP Sprinter@ADSL W422G 4 порта Ethernet 10/100
1 порт Wlan 802.11b.g
Н/Д(0)

Все модемы собраны на специализированном процессоре TNETD7200, работающем на частоте 212 MHz, и оснащены 16 МБ SDRAM. Внешне, модели отличаются числом светодиодов на передней панели и наличием несъемной антенны у модели 422G. Соответственно, изменения в firmware применимы ко всем модемам серии. Релизом является firmware версии v.2.03.RU.01112007, именно оно установлено на всех новых модемах с завода.

Список изменений в релизе:

  • Полностью переработан html-код, веб-интерфейс теперь работает корректно под разными браузерами. Изменена логика сохранения изменений.
  • Новый шейпер. Используемый ранее TI NSP Framework QoS полностью удален. Новый шейпер на основе iproute2 включен в ядро встроенного linux.
  • Добавлена возможность назначать ip для pppox подключений.
  • Добавлен PPTP-клиент для связи с провайдером и (или) с удаленным PPTP-сервером поверх существующих соединений.
  • Добавлены опции Passthrough IPTV и Passthrough DNS & DHCP в Bridge Filters, которые позволяют пропускать IPTV, DHCP и DNS запросы для локальных пользователей в не зависимости от правил в Bridge Filters.
  • Новая версия PPTP-сервера, добавлена возможность организации VPN-каналов между устройствами x22. Добавлены дополнительные настройки в Advanced VPN Access Control. В LAN Clients встроена возможность прописывать VPN-соединения. Добавлен новый транспорт для VPN-клиента — PPP-over-SSL.
  • Добавлен в веб-интерфейс параметр установки MTU для Static-соединения.
  • Заменен NTP-клиент новой версией, Добавлена работа Day Light на всех основных временных зонах для Российской Федерации в соответствии с информацией на Greenwich Mean Time.
  • Много исправлений в busybox, добавлена поддержка формата последней версии tar, добавлен top, встроена поддержка gzip, ungzip и dos2unix.
  • Добавлена возможность отключения Multicast Forwarding в LAN Configuration, включая тем самым полное прохождение мультикастов в выбранной лан-группе.
  • Полностью переделана логика работы IP Account.
  • Изменен алгоритм работы UPnP-сервиса, теперь UPnP не сбрасывает правила проброски портов после переподключений, отключена привязка к внешнему ip-адресу и добавлена защита от дублирования этих правил.

Firmware модемов продолжает активно разрабатываться, за три месяца после релиза выпущены следующие исправления и доработки:

  • Добавлена возможность включить NAT & Firewall для лан-групп.
  • Добавлена возможность установить VPN-соединение через определенную LAN-группу.
  • Добавлена поддержка TCP MSS (Enforce MTU) для PPPoA.
  • Доработан шейпер, увеличено количество записей классов и фильтров до 9, добавлена возможность редактирования параметров классов, добавлена автозапись параметров класса шейпера в поля ввода.
  • Небольшие доработки и исправления в html-коде.
  • Исправлено некоторое количество мелких багов.
  • Добавлен сброс UDP-связей в таблице соединений после каждого переподключения. Необходим для правильной работы VoIP-телефонов.
  • Добавлена привязка UPnP к WAN-интерфейсу.
  • Annex A/B DSP код теперь можно выбрать в закладке Modem.*
  • Добавлены утилиты sed, awk и cron.
  • Добавлен IP QoS из базовой прошивки TI.
  • Добавлена возможность привязывать MAC-адрес к IP для LAN Client.
  • Удалена службы TR-069.

* — Следует учитывать, что AnnexB-модемы, переключенные в режим AnnexA, по причине встроенного фильтра, не работают в режиме AnnexM.

Как видим, изменения весьма серьезны. Практически, модемы переходит в следующий сегмент рынка, и становятся интересны продвинутым пользователям и организациям. Подробного рассмотрения заслуживают две вещи, это встроенный VPN клиент/сервер и шейпер трафика. Рассмотрим эти возможности более подробно:

Встроенный VPN SSL Клиент/Сервер

Предположим, вам нужно объединить в локальную сеть головной офис и два филиала. Существует множество решений, но все они предполагают наличие выделенного VPN-сервера. В случае использования для выхода в интернет модемов x22 серии, никакого дополнительного оборудования не понадобится.

На модеме, установленном в головном офисе, надо сделать следующее:

Разрешить VPN-сервер для подключения интернет. Нужно выбирать учетную запись своего провайдера, а для безопасности есть возможность принимать входящие соединения от определенного адреса или подсети. Модему, который будет сервером, должен предоставляться IP-адрес сети Интернет, в терминологии провайдеров — белый или прямой IP.

VPN сервер в модеме ACORP Sprinter@ADSL

Через меню LAN Clients следует определить IP-адреса, логины/пароли и маршруты VPN-клиентов.

Клиенты VPN сервера в модеме ACORP Sprinter@ADSL

На модемах, установленных в филиалах, надо сделать следующее:

Создаем новое VPN-соединение, используя транспорт SSL через соединение с провайдером. Отключаем для этого соединения NAT и Firewall, указываем адрес VPN-сервера (белый IP головного офиса) и логин/пароль.

настройка VPN соединения в модеме ACORP Sprinter@ADSL

Прописать маршрутизацию к локальной сети головного офиса, через вновь созданное VPN-соединение.

настройка маршрутизации к удаленной сети

Подобное решение может быть интересным и для домашнего применения. Если вы с другом живете в одном районе, пользуетесь модемами серии x122 и общим провайдером и подключены на безлимитные тарифы, то, возможно, вам будет небезынтересно установить соединение VPN Клиент/Сервер. Во-первых, вы сможете получить доступ в расшаренные папки друг друга, используя Microsoft Network. Во-вторых, скорость передачи данных может быть значительно выше, это связано с тем, что скорость для безлимитных тарифов обычно ограничивается не на PPPoE-сервере, а на роутере/NAT. Трафик, к сожалению, обычно (но не всегда!) считается на PPPoE сервере, посессионно. Для этих экспериментов от провайдера потребуются внутренние, "серые" адреса локальной сети.

Шейпер трафика

Весьма часто возникает необходимость в ограничении входящего и/или исходящего интернет-трафика. Предыдущая версия firmware включала в себя TI NSP Framework QoS, средство управления качеством обслуживания для процессоров TNETD. Шейпер не всегда работал корректно, для настройки требовал профессиональных знаний стека TCP/IP, не имел возможности управления входящим трафиком. И вот, команда разработчиков Acorp пошла на серьезный шаг — полностью переписала шейпер. За основу был взят пакет iproute2, синтаксис команд сохранен, и любители Linux смогут в командной строке управлять им через tc. Для менее искушенных пользователей предусмотрено конфигурирование через веб-интерфейс.

Что может и чего не может шейпер

Шейпер может

  • Гарантировать полосу пропускания для IP-адресов и/или портов.
  • Динамически менять полосу пропускания в соответствии с приоритетными IP адресами и/или протоколами.
  • Поделить полосу поровну между IP-адресами или соединениями.
  • Замедлить интернет и увеличить накладные расходы.

Шейпер не может

  • Ускорить ваш интернет весь и сразу.*
  • Приоритезировать трафик в активном окне.*
  • Приоритезировать трафик в между LAN-клиентами.
  • Динамически менять правила.
  • Приоритезировать трафик в зависимости от приложений.**
  • Самостоятельно определять максимальную пропускную способность канала.

* — отмеченное не может никакой шейпер, остальное не может данная, конкретная реализация
** — приоритезация трафика конкретных приложений принципиально возможна двумя способами. Учитывая используемые порты и протоколы, а также анализируя содержимое пакетов. Шейпер модемов x22, использует оба метода, анализ содержимого пакетов выполняется средствами IPP2P.

Следует учесть, что в данном шейпере любое ограничение входящего трафика происходит путем выбрасывания полученного, посчитанного провайдером и оплаченного пользователем IP-пакета. Пакеты отбрасываются в ожидании того, что в силу особенности TCP/IP сетей их будут реже посылать. Более разумным способом, является ограничение исходящего трафика, который представляет собой запрос на получение. Среднее соотношение при веб-серфинге составляет 1:10, соответственно, для ограничения таким способом исходящей скорости, необходимо зажимать более чем в десять раз, по сравнению с пропускной полосой входящего канала. Метод является гораздо менее надежным, а для некоторых приложений неэффективен или неприменим. Решение о применении шейпера, каждый принимает самостоятельно, важно понимать, какой результат, и за какую цену вы получаете. Старый шейпер, TI NSP Framework QoS, своим конфигом представлял хорошую защиту "от дурака". Новый шейпер допускает использование неискушенным пользователем.

Шейпер необходим, когда:

  • Требуется предоставить определенному ПК/сервису гарантированную полосу пропускания, вне зависимости от загрузки канала.
    • Например, определить VoIP-трафик, как приоритетный, и выделить ему скорость, достаточную для комфортного разговора без задержек.
  • Требуется равномерно разделить полосу пропускания между ПК, вне зависимости от количества используемых соединений.
    • Например, два ПК, один производит закачку в один поток (загрузка файла по ftp), второй — в 50 (торрент). Если шейпер настроен с балансировкой полосы по методу SRR, тогда независимо от количества используемых соединений, оба ПК получат равные доли полосы пропускания. Без использования шейпера, второй ПК практически полностью займет всю полосу.
  • Необходимо ограничить скорость для ПК и/или сервиса.
    • Например, для P2P-трафика, вне зависимости от количества одновременно работающих клиентов в локальной сети, выделить определенной ширины полосу пропускания.
  • Необходимо динамически регулировать для ПК/сервиса полосу пропускания.
    • Например, в случае свободного канала предоставить P2P-клиентам всю полосу пропускания и урезать ее до установленного минимального предела, в случае наличия другой сетевой активности (веб-серфинг, voip, и т.д.).

Не рекомендуется применять шейпер в следующих случаях

  • Широкополосный интернет (скорость не ограничена). Проблему излишнего расхода трафика p2p-клиентов следует решать конфигурацией клиентского ПО.
  • Лимитированный по скорости интернет-канал с широкополосным доступом к локальным ресурсам.
  • Лимитированный по скорости интернет-канал, проседающий более чем на 15-20% в часы наибольшей загрузки.

Использования шейпера

Первый шаг в конфигурировании шейпера, определение скорости (полосы) вашего интернет-соединения. Для этого зайдите на сервер измерения скорости и проведите серию измерений. Если результат стабилен, и отклонение составляют не более 10% в течение суток, отнимите от среднего результата 20%, а если результат нестабилен, отнимите от худшего значения 10%. Таков будет ваш Max Rate. Начните конфигурирование шейпера с установки этого параметра.

установка Max Rate

Вторым шагом необходимо определить классы трафика. Класс — это совокупность трафика, который удовлетворяет заданным правилам и приоритезируется определенными для этого класса параметрами.

  • Rate — минимальная гарантированная скорость трафика, попадающего под условия данного класса. Сумма Rate для всех классов не должна превышать значение Max Rate.
  • Cell — минимальная гарантированная скорость трафика, попадающего под условия данного класса. Не может превышать значения Max Rate.
  • Priority — приоритет обработки правил данного класса. 0 — высший, 7 — минимальный.
  • Algo — алгоритм распределения полосы внутри каждого класса.
    • SRR — Simple Round Robin, распределяет полосу равномерно между всеми компьютерами (IP-адресами).
    • SFQ — Stochastic Fairness Queuing, распределяет полосу равномерно между всеми соединениями. Рекомендуем для VoIP.
    • NONE — Не использовать какое-либо распределение полосы внутри класса.
создание классов

Следующим шагом мы должны создать правила для трафика каждого класса. Предположим, у нас есть свой компьютер и соседский. Необходимо сделать так, чтобы сосед нам не мешал. Пропишем для каждого класса IP-адрес компьютера, трафик которого должен попадать под данный класс.

создание правил для класса

Настройки для Shaper Out должны быть сделаны по аналогии.

Заключительный шаг, включение шейпера в настройках соединения.

включение шейпера трафика в модеме ACORP Sprinter@ADSL

Получить совет вы всегда можете на форуме технической поддержки компании Acorp, а скачать новую прошивку модема и документацию со странички McMCC.

В заключение, хотим сказать о высокой надежности работы модема. Модем ACORP Sprinter@ADSL LAN 122 используется для доступа в интернет небольшого офиса. Обслуживается около 40 машин в двух подсетях. Зависаний нет, перегружается модем только после перепрошивки.

834 часа без перезагрузки работал модем ACORP Sprinter@ADSL

На нижеприведенном скриншоте, модем, работая месяц, принял 17 Гигабайт при 20 ошибках в канале DSL.

всего 20 ошибок на 17 гигабайт

Мы желаем фирме Acorp дальнейших творческих успехов на ниве изготовления недорогих и функциональных сетевых «железок».

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.