В статье рассматривается ADSL-роутер ASUS AAM6020VI.
Функциональные возможности: ADSL роутер со встроенной точкой доступа стандарта IEEE 802.11g, 4-хпортовый коммутатор.
На роутере расположены следующие индикаторы (слева направо):
- индикатор питания
- индикатор состояния системы
- индикатор активности ADSL-соединения
- индикатор состояния ADSL-соединения
- индикаторы активности на каждом из четырех LAN-портов
- индикатор активности беспроводного соединения
Сзади на роутере расположены (слева направо):
- 1 × WAN порт RJ-11
- кнопка Reset (сброс параметров)
- 4 × LAN порта RJ-45 10/100 Мбит/с
- разъем питания
- кнопка питания
- антенна
Устройство поставляется в следующей комплектации:
- роутер
- адаптер питания
- диск с инструкцией
- 2-х метровый патчкорд RJ-45
- 2-х метровый патчкорд RJ-11
- сплиттер
- краткая инструкция по установке и настройке
Вид изнутри
Устройство собрано на базе процессора TNETD7300GDU компании Texas Instruments. (32-битный RISC процессор, Ethernet 10/100, ASDL, USB 1.1, поддержка ATM QoS).
Беспроводная часть выполнена в виде отдельной mini-PCI платы, расположенной над основной платой устройства, на базе контроллера Texas Instruments TNETW1130. Трансивер, на базе которого выполнена радиочастотная часть роутера, скрыт под экраном, закрепленным на плате.
Коммутатор устройства выполнен на базе микросхемы Marvell 88E6060 (6-ти портовый свитч 10/100).
На плате установлено 16 Мбайт SDRAM памяти (Samsung K4S281632F).
Коротко о технологии ADSL
ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует действующие медные телефонные линии для высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.
В последнее время ADSL оборудование в нашей стране набирает популярность в связи с тем, что эта технология оптимально подходит для предоставления услуг массового широкополосного доступа. Признание ADSL оборудования обуславливается и общим ростом популярности Интернета и снижением цен на услуги постоянного подключения к сети.
Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).
Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).
Коротко о технологии ATM
ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.
Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.
Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения.
Спецификации устройства:
корпус | пластиковый, допускается горизонтальная установка или монтаж на стену | |||
исполнение | Indoor | |||
проводной сегмент | ||||
WAN | тип | ADSL (ITU Annex A) | ||
количество портов | 1 | |||
типы поддерживаемых соединений | PPPoE | да | ||
PPPoA | да | |||
Bridge mode | да | |||
Routing over ATM | нет | |||
CLIP (IPoA) | да | |||
Static IP | да | |||
Dynamic IP (DHCP) | да | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | да, только в PPPoE и PPPoA режимах | |||
Беспроводной сегмент | ||||
антенна | количество | 1 | ||
тип | одна внешняя дипольная | |||
возможность замены антенны/тип коннектора | нет | |||
принудительное задание номера рабочей антенны | - | |||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
Регион/Кол-во каналов | ??/11 | |||
расширения протокола 802.11g | нет | |||
возможность ручного задания скорости | нет | |||
выходная мощность | (максимальная?) | ?? | ||
802.11b @11Mbit/s | ?? | |||
802.11g @54Mbit/s | ?? | |||
чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | |||
работа с другой AP | поддержка WDS (мост) | нет | ||
поддержка WDS + AP | нет | |||
возможность работы в режиме клиента | нет | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | да | |||
WEP | 64/128/256 bit | |||
WPA | TKIP | |||
WPA-PSK (pre-shared key) | TKIP | |||
802.1x (через Radius) | EAP-TLS | ?? | ||
PEAP | ?? | |||
дополнительные возможности с использованием Radius | нет | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
WEB-интерфейс через SSL | нет | |||
собственная утилита | нет | |||
telnet | да | |||
ssh | нет | |||
COM-порт | нет | |||
SNMP | да | |||
возможность сохранения и загрузки конфигурации | да | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | нет | |||
возможность отключения NAT (работа в режиме роутера) | да | |||
Встроенные VPN-сервера | IPSec | нет | ||
PPTP | нет | |||
L2TP | нет | |||
VPN pass through | IPSec | да | ||
PPTP | да | |||
PPPoE | ?? | |||
L2TP | ?? | |||
Traffic shaping (ограничение трафика) | да | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | нет | |||
внутренние часы | есть, но ручное задание времени невозможно | |||
синхронизация часов | да, адрес SNTP сервера указывается вручную | |||
встроенные утилиты | ICMP ping | да | ||
traceroute | нет | |||
resolving | нет | |||
логирование событий | да, системные события, файрвол | |||
логирование исполнения правил файрвола | да | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | да | |||
отправка на email | нет | |||
SNMP | поддержка SNMP Read | да | ||
поддержка SNMP Write | да | |||
поддержка SNMP Traps | да | |||
Роутинг | ||||
статический (задания записей вручную) | на WAN интерфейсе | да | ||
на LAN интерфейсе | да | |||
динамический роутинг | на WAN интерфейсе | возможность отключения | да | |
RIPv1 | да | |||
RIPv2 | да | |||
на LAN интерфейсе | возможность отключения | да | ||
RIPv1 | да | |||
RIPv2 | да | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | ?? | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | да | |||
по source IP адресу | да | |||
по destination IP адресу | да | |||
по протоколу | да, TCP/UDP/TCP&&UDP/ICMP/* | |||
по source порту | да | |||
по destination порту | да | |||
привязка ко времени | нет | |||
по URL-у | нет | |||
по домену | нет | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | да | ||
deny | да | |||
log | нет | |||
поддержка спец.приложений (netmeeting, quicktime, etc) | да | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | да | |||
возможность задания DMZ | да | |||
traffic shaping | ||||
типы шейпинга | ограничение исходящего трафика по критериям | да, учитывается трафик, исходящий с указанного интерфейса | ||
критерии задания правила для ограничений | src interface lan/wan | да | ||
dst interface lan/wan | нет | |||
src ip/range | нет | |||
dst ip/range | нет | |||
protocol | TCP,UDP, ICMP, * | |||
src port/range | да, диапазон портов | |||
dst port/range | да, диапазон портов | |||
привязка ко времени | нет | |||
питание | ||||
тип БП | внешний, 15V AC, 700 mA | |||
поддержка 802.1af (PoE) | нет | |||
дополнительная информация | ||||
версия прошивки | 3.6.0A_0W00 | |||
размеры | ?? | |||
вес | ?? |
Отмечу, что для такого устройства документация оказалась достаточно скудной, многие настройки и возможности просто не рассматриваются (например, возможности использования Radius сервера, WPA шифрования и т.д.).
Конфигурацию устройства можно производить через WEB-интерфейс или по протоколу Telnet. Скриншоты WEB-интерфейса приведены ниже:
Роутер позволяет задать различные режимы работы каждого LAN-порта
Настройки беспроводного сегмента ограничены использованием всего 11-ти каналов, вместо стандартных для европейского региона 13-ти.
Устройство также позволяет задавать правила QoS, эта возможность будет рассмотрена в одном из следующих обзоров.
Хочу также отметить, что если появится необходимость в изменении параметров ADSL-соединения, то придется удалить существующее соединение и заново его создать с новыми параметрами. Это вызывает некоторые неудобства (например, если я хочу изменить VPI и VCI соединения, то мне придется заново создать соединения и выставить вручную все остальные параметры).
Помимо WEB-интерфейса, присутствует возможность настройки по протоколу Telnet
Судя по скриншоту, на роутере установлена какая-то Linux-подобная система.
Тестирование производительности
Тестирование беспроводного сегмента
В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения их между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Cardbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом в 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания), разница в скорости на различных дистанциях не была особо заметной. Поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.
Тестирование проводилось в 2 этапа:
- Тест "Точка доступа — Cardbus адаптер"
- Тест "Точка доступа — Cardbus адаптер, различная дистанция"
Для тестирования беспроводной связи использовался беспроводной Cardbus адаптер D-Link DWL G-650 — он уже рассматривался нами в одном из предыдущих обзоров.
Тест "Точка доступа — Cardbus адаптер" — трафик гонялся между компьютером локального (LAN) сегмента и ноутбуком с беспроводным сетевым Cardbus-адаптером D-Link DWL G-650 через точку доступа ASUS AAM6020VI. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Сокращения:
- Cardbus — беспроводной Cardbus-адаптер D-Link DWL G-650
- AP — точка доступа роутера ASUS AAM6020VI
- fdx — генерация трафика в обоих направлениях
Максимальная скорость: 21.17 Мбит/с в режиме IEEE 802.11g и 5.41 Мбит/с — в режиме IEEE 802.11b. В режиме IEEE 802.11g при включении полнодуплексного режима скорость передачи падает почти до 16 Мбит/с.
Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным сетевым адаптером D-Link DWL G-650 и компьютером локального (LAN) сегмента через точку доступа ASUS AAM6020VI. Скорость соединения устанавливается автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex).
Уже на небольших расстояниях (20 метров) наблюдается сильное падение скорости. На расстоянии 30 метров скорость трафика в режиме IEEE 802.11g становится ниже, чем в режиме IEEE 802.11b. Видимо, либо трансивер устройства имеет достаточно низкую мощность, либо антенна имеет низкий коэффициент усиления (в этом случае невозможность замены антенны является негативным фактором).
Тестирование проводного сегмента
Тестирование проводного сегмента проводилось в режиме маршрутизатора (NAT включен).
Для тестирования ADSL соединения применялся ADSL IP DSLAM D-Link DAS-3216, предоставленный нам российским представительством компании D-Link.
Настройки DSLAM'а позволяют задавать время задержки передачи данных (interleave delay). Это время, указанное в миллисекундах, влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon. Увеличение времени задержки оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины выгоднее минимизировать задержки.
Значения Interleave delay устанавливаются отдельно для прямого и обратного каналов. Для того чтобы увидеть как это изменение отражается на задержках связи — достаточно воспользоваться утилитой Ping. При установке задержек на прямом и обратном каналах в 0 мс, Ping показывает время приема-передачи порядка 7~8 мс. При увеличении значений Interleave delay время приема-передачи увеличивается.
Так как длина нашей ADSL-линии составляет всего порядка двух метров — мы можем ограничиться нулевым временем задержки. Но для интереса были проведены тесты для стандартного значения времени задержки (стандартное значение — 16 мс). Это сделано для предварительной оценки влияния времени задержки на скорость при высоком качестве линии связи.
Тест LAN-WAN — тестирование проводилось по этой методике.
При установке времени задержки в 0 мс пропускная способность прямого канала возрастает почти на 1 Мбит/с.
Уменьшение времени задержки сильно сказывается на скорости при передаче маленьких пакетов (512 байт, 64 байта). При максимальном размере пакетов — изменение времени задержки сказывается не столь значительно.
Разберемся, почему полученные нами скорости проводного сегмента весьма ниже заявленных (8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного). Необходимо учитывать существование двух параметров:
- throughput — общая пропускная способность канала — сколько может через себя пропустить ADSL канал (в нашем случае это как раз 8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного)
- goodput — полезная пропускная способность канала — какую величину полезных данных может пропустить через себя канал — эта величина всегда меньше throughput
При уменьшении размера пакетов скорость передачи значительно уменьшается. Уменьшение скорости происходит, так как увеличиваются накладные расходы на передачу данных. Например, если данные передаются пакетами по 64 байта, то каждый пакет для передачи через ATM-соединение разбивается на 2 ячейки по 53 байта (48 байт — данные и 5 байт — заголовок) — таким образом, объем передаваемого трафика возрастает почти в 2 раза. С уменьшением размера пакета также уменьшается размер полезных данных в нем, в то время как размер "накладных расходов" для каждого пакета остается неизменным. Таким образом, при одном и том же throughput значение goodput может меняться в десятки раз в зависимости от размера используемых пакетов — сильнее всего это проявляется при использовании пакетов малой длины.
Таким образом, получая от провайдера канал шириной 8 Мбит/с — пользователь реально сможет "разогнать" его только на 6 — 7 Мбит/с, и только в том случае, если большая часть пакетов будет иметь максимальную длину (например, закачка крупных файлов) . Такая же ситуация и с обратным каналом.
Падение скорости при использовании полнодуплексного режима, возможно, связано с некоторыми аспектами работы протокола TCP. TCP — протокол с гарантированной доставкой — он требует подтверждение о доставке каждого отправленного пакета. При учете маленькой ширины обратного канала и его полной загруженности эти подтверждения могут теряться, а при потере подтверждения пакет отправляется заново — следовательно, "полезная скорость", которую мы как раз и замеряем, падает, так как одни и те же данные передаются повторно. Вдобавок, протокол TCP при возрастании потерь уменьшает скорость передачи данных. Таким образом, падение скорости прямого канала в полном дуплексе, возможно, связано с аспектами работы протокола TCP при малой ширине обратного канала.
Тестирование возможностей ограничения трафика
Возможности ограничения трафика устройства ASUS AAM6020VI будут рассмотрены в одном из последующих обзоров.
Во время тестирования безопасности было включено удаленное управление через WEB, SNMP, Telnet.
Результаты Nessus'а:
Nessus находит 3 критические уязвимости:
- первая уязвимость связана со старой версией сервера OpenSSH, запущенного на устройстве
- вторая уязвимость связана с тем, что SNMP по умолчанию отвечает по паролю public (рекомендуется его изменить)
- третья уязвимость связана с возможностью доступа к внутренней базе данных, составляя собственные SQL запросы в URL
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)
Выводы:
ADSL-роутер ASUS AAM6020VI показывает достаточно высокую производительность проводного сегмента. Производительность беспроводной связи сильно падает при использовании полнодуплексного режима. Точка доступа обладает сравнительно небольшой дальностью связи, при этом возможность замены антенны в устройстве не предусмотрена.
Плюсы:
- Высокая производительность проводного сегмента
- Возможность задания правил QoS (Quality of Service)
- Возможность выбора типа соединения на каждом из 4-х LAN портов
- Наличие большого количества предопределенных правил файрвола и форвардинга
- Возможность настройки по протоколу Telnet
Минусы:
- Точка доступа может использовать всего 11 каналов вместо 13-ти стандартных для европейского региона
- Скудность документации на устройство
- Невозможность замены антенны беспроводной связи
- Нет поддержки динамического DNS