ADSL-роутер и точка доступа ASUS AAM6020VI



В статье рассматривается ADSL-роутер ASUS AAM6020VI.

Функциональные возможности: ADSL роутер со встроенной точкой доступа стандарта IEEE 802.11g, 4-хпортовый коммутатор.

На роутере расположены следующие индикаторы (слева направо):

  • индикатор питания
  • индикатор состояния системы
  • индикатор активности ADSL-соединения
  • индикатор состояния ADSL-соединения
  • индикаторы активности на каждом из четырех LAN-портов
  • индикатор активности беспроводного соединения

Сзади на роутере расположены (слева направо):

  • 1 × WAN порт RJ-11
  • кнопка Reset (сброс параметров)
  • 4 × LAN порта RJ-45 10/100 Мбит/с
  • разъем питания
  • кнопка питания
  • антенна

Устройство поставляется в следующей комплектации:

  • роутер
  • адаптер питания
  • диск с инструкцией
  • 2-х метровый патчкорд RJ-45
  • 2-х метровый патчкорд RJ-11
  • сплиттер
  • краткая инструкция по установке и настройке

Вид изнутри

Устройство собрано на базе процессора TNETD7300GDU компании Texas Instruments. (32-битный RISC процессор, Ethernet 10/100, ASDL, USB 1.1, поддержка ATM QoS).

Беспроводная часть выполнена в виде отдельной mini-PCI платы, расположенной над основной платой устройства, на базе контроллера Texas Instruments TNETW1130. Трансивер, на базе которого выполнена радиочастотная часть роутера, скрыт под экраном, закрепленным на плате.

Коммутатор устройства выполнен на базе микросхемы Marvell 88E6060 (6-ти портовый свитч 10/100).

На плате установлено 16 Мбайт SDRAM памяти (Samsung K4S281632F).

 

Коротко о технологии ADSL

ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует действующие медные телефонные линии для высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.

В последнее время ADSL оборудование в нашей стране набирает популярность в связи с тем, что эта технология оптимально подходит для предоставления услуг массового широкополосного доступа. Признание ADSL оборудования обуславливается и общим ростом популярности Интернета и снижением цен на услуги постоянного подключения к сети.

Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).

Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).

 

Коротко о технологии ATM

ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.

Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.

Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения. 

 

Спецификации устройства:

корпус пластиковый, допускается горизонтальная установка или монтаж на стену
исполнение Indoor
проводной сегмент
WAN тип ADSL (ITU Annex A)
количество портов 1
типы поддерживаемых соединений PPPoE да
PPPoA да
Bridge mode да
Routing over ATM нет
CLIP (IPoA) да
Static IP да
Dynamic IP (DHCP) да
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да, только в PPPoE и PPPoA режимах
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная
возможность замены антенны/тип коннектора нет
принудительное задание номера рабочей антенны -
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов ??/11
расширения протокола 802.11g нет
возможность ручного задания скорости нет
выходная мощность (максимальная?) ??
802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128/256 bit
WPA TKIP
WPA-PSK (pre-shared key) TKIP
802.1x (через Radius) EAP-TLS ??
PEAP ??
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet да
ssh нет
COM-порт нет
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) да
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
PPPoE ??
L2TP ??
Traffic shaping (ограничение трафика) да
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS нет
внутренние часы есть, но ручное задание времени невозможно
синхронизация часов да, адрес SNTP сервера указывается вручную
встроенные утилиты ICMP ping да
traceroute нет
resolving нет
логирование событий да, системные события, файрвол
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email нет
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
Роутинг
статический (задания записей вручную) на WAN интерфейсе да
на LAN интерфейсе да
динамический роутинг на WAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
на LAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) ??
наличие фильтров/файрвола на LAN-WAN сегменте да
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу да
по source IP адресу да
по destination IP адресу да
по протоколу да, TCP/UDP/TCP&&UDP/ICMP/*
по source порту да
по destination порту да
привязка ко времени нет
по URL-у нет
по домену нет
работа со службами списков URL для блокировки нет
тип действия allow да
deny да
log нет
поддержка спец.приложений (netmeeting, quicktime, etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
traffic shaping
типы шейпинга
ограничение исходящего трафика по критериям да, учитывается трафик, исходящий с указанного интерфейса
критерии задания правила для ограничений
src interface lan/wan да
dst interface lan/wan нет
src ip/range нет
dst ip/range нет
protocol TCP,UDP, ICMP, *
src port/range да, диапазон портов
dst port/range да, диапазон портов
привязка ко времени нет
питание
тип БП внешний, 15V AC, 700 mA
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки 3.6.0A_0W00
размеры ??
вес ??

Отмечу, что для такого устройства документация оказалась достаточно скудной, многие настройки и возможности просто не рассматриваются (например, возможности использования Radius сервера, WPA шифрования и т.д.).

Конфигурирование

Конфигурацию устройства можно производить через WEB-интерфейс или по протоколу Telnet. Скриншоты WEB-интерфейса приведены ниже:

Роутер позволяет задать различные режимы работы каждого LAN-порта

Настройки беспроводного сегмента ограничены использованием всего 11-ти каналов, вместо стандартных для европейского региона 13-ти.

Устройство также позволяет задавать правила QoS, эта возможность будет рассмотрена в одном из следующих обзоров.

Хочу также отметить, что если появится необходимость в изменении параметров ADSL-соединения, то придется удалить существующее соединение и заново его создать с новыми параметрами. Это вызывает некоторые неудобства (например, если я хочу изменить VPI и VCI соединения, то мне придется заново создать соединения и выставить вручную все остальные параметры).

Помимо WEB-интерфейса, присутствует возможность настройки по протоколу Telnet

Судя по скриншоту, на роутере установлена какая-то Linux-подобная система.

Тестирование производительности

Тестирование беспроводного сегмента

В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения их между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Cardbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом в 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания), разница в скорости на различных дистанциях не была особо заметной. Поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.

Тестирование проводилось в 2 этапа:

  • Тест "Точка доступа — Cardbus адаптер"
  • Тест "Точка доступа — Cardbus адаптер, различная дистанция"

Для тестирования беспроводной связи использовался беспроводной Cardbus адаптер D-Link DWL G-650 — он уже рассматривался нами в одном из предыдущих обзоров.

Тест "Точка доступа — Cardbus адаптер" — трафик гонялся между компьютером локального (LAN) сегмента и ноутбуком с беспроводным сетевым Cardbus-адаптером D-Link DWL G-650 через точку доступа ASUS AAM6020VI. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Сокращения:

  • Cardbus — беспроводной Cardbus-адаптер D-Link DWL G-650
  • AP — точка доступа роутера ASUS AAM6020VI
  • fdx — генерация трафика в обоих направлениях

Максимальная скорость: 21.17 Мбит/с в режиме IEEE 802.11g и 5.41 Мбит/с — в режиме IEEE 802.11b. В режиме IEEE 802.11g при включении полнодуплексного режима скорость передачи падает почти до 16 Мбит/с.

Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным сетевым адаптером D-Link DWL G-650 и компьютером локального (LAN) сегмента через точку доступа ASUS AAM6020VI. Скорость соединения устанавливается автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex).

Уже на небольших расстояниях (20 метров) наблюдается сильное падение скорости. На расстоянии 30 метров скорость трафика в режиме IEEE 802.11g становится ниже, чем в режиме IEEE 802.11b. Видимо, либо трансивер устройства имеет достаточно низкую мощность, либо антенна имеет низкий коэффициент усиления (в этом случае невозможность замены антенны является негативным фактором).

Тестирование проводного сегмента

Тестирование проводного сегмента проводилось в режиме маршрутизатора (NAT включен).

Для тестирования ADSL соединения применялся ADSL IP DSLAM D-Link DAS-3216, предоставленный нам российским представительством компании D-Link.


Настройки DSLAM'а позволяют задавать время задержки передачи данных (interleave delay). Это время, указанное в миллисекундах, влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon. Увеличение времени задержки оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины выгоднее минимизировать задержки.

Значения Interleave delay устанавливаются отдельно для прямого и обратного каналов. Для того чтобы увидеть как это изменение отражается на задержках связи — достаточно воспользоваться утилитой Ping. При установке задержек на прямом и обратном каналах в 0 мс, Ping показывает время приема-передачи порядка 7~8 мс. При увеличении значений Interleave delay время приема-передачи увеличивается.

Так как длина нашей ADSL-линии составляет всего порядка двух метров — мы можем ограничиться нулевым временем задержки. Но для интереса были проведены тесты для стандартного значения времени задержки (стандартное значение — 16 мс). Это сделано для предварительной оценки влияния времени задержки на скорость при высоком качестве линии связи. 

Тест LAN-WAN — тестирование проводилось по этой методике.

При установке времени задержки в 0 мс пропускная способность прямого канала возрастает почти на 1 Мбит/с.

Уменьшение времени задержки сильно сказывается на скорости при передаче маленьких пакетов (512 байт, 64 байта). При максимальном размере пакетов — изменение времени задержки сказывается не столь значительно.

Разберемся, почему полученные нами скорости проводного сегмента весьма ниже заявленных (8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного). Необходимо учитывать существование двух параметров:

  • throughput — общая пропускная способность канала — сколько может через себя пропустить ADSL канал (в нашем случае это как раз 8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного)
  • goodput — полезная пропускная способность канала — какую величину полезных данных может пропустить через себя канал — эта величина всегда меньше throughput

При уменьшении размера пакетов скорость передачи значительно уменьшается. Уменьшение скорости происходит, так как увеличиваются накладные расходы на передачу данных. Например, если данные передаются пакетами по 64 байта, то каждый пакет для передачи через ATM-соединение разбивается на 2 ячейки по 53 байта (48 байт — данные и 5 байт — заголовок) — таким образом, объем передаваемого трафика возрастает почти в 2 раза. С уменьшением размера пакета также уменьшается размер полезных данных в нем, в то время как размер "накладных расходов" для каждого пакета остается неизменным. Таким образом, при одном и том же throughput значение goodput может меняться в десятки раз в зависимости от размера используемых пакетов — сильнее всего это проявляется при использовании пакетов малой длины.

Таким образом, получая от провайдера канал шириной 8 Мбит/с — пользователь реально сможет "разогнать" его только на 6 — 7 Мбит/с, и только в том случае, если большая часть пакетов будет иметь максимальную длину (например, закачка крупных файлов) . Такая же ситуация и с обратным каналом.

Падение скорости при использовании полнодуплексного режима, возможно, связано с некоторыми аспектами работы протокола TCP. TCP — протокол с гарантированной доставкой — он требует подтверждение о доставке каждого отправленного пакета. При учете маленькой ширины обратного канала и его полной загруженности эти подтверждения могут теряться, а при потере подтверждения пакет отправляется заново — следовательно, "полезная скорость", которую мы как раз и замеряем, падает, так как одни и те же данные передаются повторно. Вдобавок, протокол TCP при возрастании потерь уменьшает скорость передачи данных. Таким образом, падение скорости прямого канала в полном дуплексе, возможно, связано с аспектами работы протокола TCP при малой ширине обратного канала.

Тестирование возможностей ограничения трафика

Возможности ограничения трафика устройства ASUS AAM6020VI будут рассмотрены в одном из последующих обзоров.

Безопасность

Во время тестирования безопасности было включено удаленное управление через WEB, SNMP, Telnet.

Результаты Nessus'а:

Nessus находит 3 критические уязвимости:

  • первая уязвимость связана со старой версией сервера OpenSSH, запущенного на устройстве
  • вторая уязвимость связана с тем, что SNMP по умолчанию отвечает по паролю public (рекомендуется его изменить)
  • третья уязвимость связана с возможностью доступа к внутренней базе данных, составляя собственные SQL запросы в URL

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)

Выводы:

ADSL-роутер ASUS AAM6020VI показывает достаточно высокую производительность проводного сегмента. Производительность беспроводной связи сильно падает при использовании полнодуплексного режима. Точка доступа обладает сравнительно небольшой дальностью связи, при этом возможность замены антенны в устройстве не предусмотрена.

Плюсы:

  • Высокая производительность проводного сегмента
  • Возможность задания правил QoS (Quality of Service)
  • Возможность выбора типа соединения на каждом из 4-х LAN портов
  • Наличие большого количества предопределенных правил файрвола и форвардинга
  • Возможность настройки по протоколу Telnet

Минусы:

  • Точка доступа может использовать всего 11 каналов вместо 13-ти стандартных для европейского региона
  • Скудность документации на устройство
  • Невозможность замены антенны беспроводной связи
  • Нет поддержки динамического DNS

 

Оборудование предоставлено компанией OLDI

DSLAM предоставлен российским представительством компании D-Link

 

 




Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.