Беспроводной ADSL2+ - маршрутизатор Linksys WAG54GS

Фото 1: внешний вид

В этом обзоре мы рассмотрим беспроводной ADSL2+ - маршрутизатор Linksys WAG54GS.

Функциональные возможности: ADSL2/2+-маршрутизатор со встроенной точкой доступа стандарта IEEE 802.11g и 4-х портовым коммутатором 10/100 - стандартный набор возможностей для ADSL-маршрутизатора.

Внешний вид

Фото 2: вид спереди

Спереди на маршрутизаторе расположены (слева направо):

Кнопка включения-выключения питания
Кнопка "Secure Easy Setup" (о ней будет рассказано чуть ниже)
Индикатор питания
Индикатор активности беспроводного соединения
По 1-му индикатору на каждый из 4-х LAN-портов
Индикатор состояния ADSL-соединения
Индикатор активности порта WAN

Фото 3: вид сзади

Сзади на устройстве расположены (слева направо):

WAN-порт RJ-11
4 LAN-порта RJ-45
Кнопка "Reset" - сброс параметров
Разъем питания

Комплект поставки:

сам маршрутизатор
Блок питания, 12 В, 1А, длина шнура ~2 метров
диск с инструкцией на английском языке и ПО
краткое руководство по установке и настройке в виде нескольких листовок - каждая на своем языке (в рассматриваемом комплекте были на английском и на русском)
подставка для вертикальной установки маршрутизатора
патчкорд RJ-45 - RJ-45, длина ~1.5 метров
патчкорд RJ-11 - RJ-11, длина ~1.5 метров

Фото 4: вертикальная установка

Вид изнутри:

При вскрытии устройства нарушается целостность пломб. Во избежание порчи товарного вида было решено не вскрывать устройство.

Спецификация:

корпус	пластиковый, допускается горизонтальная или вертикальная установка, а также подвес на стену
	исполнение		Indoor
проводной сегмент
WAN	тип	ADSL2/2+ (ITU Annex A)
	количество портов	1
	типы поддерживаемых соединений	PPPoE	да
		PPPoA	да
		Bridge mode	да
		RFC 1483 Bridge Mode	да
		RFC 1483 Routed Mode	да
		IPoA	да
LAN	количество портов	4
	auto MDI/MDI-X	да
ручное блокирование интерфейсов	нет
возможность задания размера MTU вручную	да, кроме режима "bridge Mode"
Беспроводной сегмент
антенна	количество	1
	тип	одна внешняя дипольная
	возможность замены антенны/тип коннектора	нет
поддерживаемые стандарты и скорости	802.11b	CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
	802.11g	OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
	Регион/Кол-во каналов	Europe/13
	расширения протокола 802.11g	да, SpeedBooster
	возможность ручного задания скорости	нет
выходная мощность	(максимальная?)	??
	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
чувствительность приемника	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
работа с другой AP	поддержка WDS (мост)	нет
	поддержка WDS + AP	нет
	возможность работы в режиме клиента	нет
	wireless repeater (повторитель)	нет
безопасность	блокировка широковещательного SSID	да
	привязка к MAC адресам	да
	WEP	64/128bit
	WPA	нет
	WPA-PSK (pre-shared key)	AES, TKIP
	802.1x (через Radius)	нет
	дополнительные возможности с использованием Radius	нет
основные возможности
конфигурирование устройства и настройка клиентов	администрирование	WEB-интерфейс	да
		WEB-интерфейс через SSL	нет
		собственная утилита	да
		telnet	нет
		ssh	нет
		COM-порт	нет
		SNMP	да
	возможность сохранения и загрузки конфигурации	да
	встроенный DHCP сервер	да
	поддержка UPnP	да
метод организации доступа в Интернет	Network Address Translation (NAT-технология)	да
	возможности NAT	one-to-many NAT (стандартный)	да
		one-to-one NAT	нет
		возможность отключения NAT (работа в режиме роутера)	да
Встроенные VPN-сервера	IPSec	нет
	PPTP	нет
	L2TP	нет
VPN pass through	IPSec	да
	PPTP	да
	PPPoE	нет
	L2TP	да
Traffic shaping (ограничение трафика)	да
DNS	встроенный DNS-сервер (dns-relay)	да
	поддержка динамического DNS	да, 4 заранее предопределенных сервера
внутренние часы	присутствуют, ручное задание времени невозможно
	синхронизация часов	???
встроенные утилиты	ICMP ping	да
	traceroute	нет
	resolving	нет
логирование событий	да, системные события
	логирование исполнения правил файрвола	нет
	способы хранения	внутри устройства	да
		на внешнем Syslog сервере	нет
		отправка на email	да
SNMP	поддержка SNMP Read	да
	поддержка SNMP Write	да
	поддержка SNMP Traps	да
Роутинг
статический (задание записей вручную)	да, до 20 записей
динамический роутинг	возможность отключения	да
	RIPv1	да
	RIPv2	да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)	да, возможно отключение SPI
наличие фильтров/файрвола	на LAN-WAN сегменте	да, с указанием направления
	на WLAN-WAN сегменте	да, совмещен с LAN-WAN
	на LAN-WLAN сегменте	нет
типы фильтров	с учетом SPI	нет
	по MAC адресу	да
	по source IP адресу	нет
	по destination IP адресу	нет
	по протоколу	да, TCP/UDP/TCP&&UDP
	по source порту	нет
	по destionation порту	да, в том числе по диапазону
	привязка ко времени	да
	по URL-у	да
	по домену	нет
	работа со службами списков URL для блокировки	нет
тип действия	allow	да
	deny	да
	log	нет
поддержка спец.приложений (netmeeting, quicktime, etc)	нет
виртуальные сервера	возможность создания	да, до 10
	задания различных public/private портов для виртуального сервера	да
	возможность задания DMZ	да
traffic shaping
типы ограничений	количественные ограничения для полосы	да, средствами ADSL (CBR и VBR)
	задание в процентах	нет
	назначение приоритета	да
питание
тип БП	внешний, 12VDC, 1000mA
поддержка 802.1af (PoE)	нет
дополнительная информация
версия прошивки	1.00.06
размеры	140 x 140 x 27 мм
вес	273 г

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс, его скриншоты приведены здесь. Список параметров SNMP приведен здесь.

На CD-диске, прилагаемом к маршрутизатору, находится ПО, позволяющее обнаружить и настроить маршрутизатор с помощью "мастера", не используя для этого WEB-интерфейс. Данный мастер также содержит иллюстрированную инструкцию о том, как надо производить подключение (какие провода к каким портам подключать, какие кнопки на устройстве нажимать и т.д.).

Устройство позволяет использовать до 20 правил статического роутинга, а также использовать протокол динамической маршрутизации RIP.

WPA-шифрование беспроводной связи позволяет использовать алгоритмы AES и TKIP. Аутентификация беспроводных клиентов осуществляется по предварительному ключу (WPA-PSK). Аутентификация с использованием RADIUS-сервера не предусмотрена.

Для фильтрации трафика используются политики доступа (Internet Access Policy). В правилах фильтрации задаются IP или MAC-адреса источников пакетов (во внутренней сети) или диапазон IP-адресов (рис. 1)

рис. 1

Возможно также задание времени и дней недели действия политик (рис. 2)

рис. 2

Помимо этого можно использовать блокировки по доменным именам и URL. Каждая политика может содержать 2 диапазона портов (TCP/UDP/TCP+UDP), которые будут заблокированы. Суммарное количество политик, которые можно использовать, равно 10-ти - это достаточно небольшое количество и его может не хватить для задания необходимого количества правил фильтрации.

Возможно создание 15 виртуальных серверов с изменением номера используемых портов. Помимо этого возможно создание еще 10-ти виртуальных серверов, использующих диапазон портов, но изменять номера используемых портов в этом случае уже не получится.

Устройство позволяет задать 8 правил QoS с назначением приоритетов потоков. Каждому правилу можно сопоставить только 1 порт, при этом 5 из них уже сопоставлены, а задать можно только 3 порта (рис. 3)

рис. 3

Однако задание различных комбинаций приоритетов и портов никак не повлияло на поведение трафика (мне не удалось заставить работать данную возможность).

Напоследок отмечу, что WEB-интерфейс оснащен встроенной справочной системой на английском языке, помогающей найти объяснение значений пунктов настройки.

Кнопка "Secure Easy Setup", расположенная на передней панели маршрутизатора, позволяет одним нажатием настроить безопасность беспроводной связи, но для использования этой возможности необходимо, чтобы используемые беспроводные адаптеры также поддерживали данную возможность. Ее использование позволяет автоматически задать SSID беспроводной сети и предварительный ключ для WPA-PSK-шифрования.

Тестирование

Тестирование производительности беспроводного сегмента

В документации сказано, что данное оборудование поддерживает технологию ускорения беспроводной передачи данных "SpeedBooster", однако следует учитывать, что используемые для тестирования беспроводные адаптеры не поддерживают данной технологии. В документации также говорится, что данная технология повышает производительность, даже если клиентское оборудование ее не поддерживает - как это осуществляется на практике, увидим чуть ниже.

Для тестирования производительности были использованы беспроводные адаптеры TRENDnet TEW-601PC и TEW-603PI, поддерживающие технологию увеличения радиуса действия беспроводной сети MIMO, и режимы повышения производительности беспроводной связи Super G и Turbo. Эти адаптеры были рассмотрены нами в одном из прошлых обзоров. Замечу, что сами беспроводные адаптеры не позволяют отключать режимы Super G и Turbo - они включаются автоматически при связи с оборудованием, поддерживающим данные технологии.

Были проведены следующие тесты:

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI - точка доступа Linksys WAG54GS"
Тест "Беспроводной Cardbus-адаптер TEW-601PC - точка доступа Linksys WAG54GS"
Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC - точка доступа Linksys WAG54GS"
Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure"

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI - точка доступа Linksys WAG54GS" - трафик гонялся между компьютером с беспроводным PCI-адаптером TRENDnet TEW-603PI и компьютером, подключенным к LAN-сегменту точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками не превышало пяти метров.

Обозначения:

AP - точка доступа на роутере Linksys WAG54GS
PCI - беспроводной PCI-адаптер TRENDnet TEW-603PI
fdx - fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 5.55 Мбит/с в режиме IEEE 802.11b, 21.49 Мбит/с в режиме IEEE 802.11g - нормальные скорости для обоих режимов. Скорость трафика в полнодуплексном режиме от адаптера к точке доступа примерно в 1.7 раза выше - это распределение сохраняется и IEEE 802.11b и в IEEE 802.11g режимах.

Тест "Беспроводной Cardbus-адаптер TEW-601PC - точка доступа Linksys WAG54GS" - трафик гонялся между ноутбуком с беспроводным Cardbus-адаптером TRENDnet TEW-601PC и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

AP - точка доступа на роутере Linksys WAG54GS
Cardbus - беспроводной Cardbus-адаптер TRENDnet TEW-601PC
fdx - fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 5.90 Мбит/с в режиме IEEE 802.11b, 22.49 Мбит/с в режиме IEEE 802.11g. В отличие от теста с использованием PCI-адаптера, в полнодуплексном режиме скорости между потоками распределяются поровну.

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC - точка доступа Linksys WAG54GS" - трафик гонялся между беспроводными адаптерами (TRENDnet TEW-601PC Cardbus и TEW-603PI PCI) и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

AP - точка доступа на роутере Linksys WAG54GS
Cards - беспроводной Cardbus-адаптер TRENDnet TEW-601PC и беспроводной PCI-адаптер TRENDnet TEW-603PI
fdx - fullduplex, трафик гоняется в обоих направлениях одновременно

Посмотрим, как распределялся трафик между беспроводными адаптерами

Максимальная скорость: 6.06 Мбит/с в режиме IEEE 802.11b, 22,58 Мбит/с в режиме IEEE 802.11g. В полнодуплексном режиме суммарные скорости от беспроводных адаптеров к точке доступа выше, чем скорость в обратном направлении. Скорость работы с Cardbus-адаптером в полнодуплексном режиме значительно превышает скорость работы с PCI-адаптером.

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure" - трафик гонялся между беспроводными PCI и Cardbus-адаптерами TRENDnet TEW-603PI и TEW-601PC через точку доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

PCI - беспроводной PCI-адаптер TRENDnet TEW-603PI
Cardbus - беспроводной Cardbus-адаптер TRENDnet TEW-601PC
fdx - fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 2.99 Мбит/с в режиме IEEE 802.11b, 11.46 Мбит/с в режиме IEEE 802.11g. Скорости трафика от Cardbus-адаптера к PCI-адаптеру в полнодуплексном режиме значительно ниже аналогичных скоростей в обратном направлении.

Тестирование проводного сегмента

Для тестирования ADSL-соединения использовался DSLAM ZyXEL IES-1248, предоставленный нам российским представительством компании ZyXEL.

Тестирование проводилось по этой методике при использовании модуляции сигнала: ADSL (G.dmt), ADSL2 и ADSL2+ в режиме Fast (то есть значение параметра Interleave delay равнялось нулю). Interleave Delay (значение этого параметра устанавливается на DSLAM'е) - это время, указанное в миллисекундах, которое влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс - в единый блок собираются данные, пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) - этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon - это оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины (как раз, как при проведении наших тестов) выгоднее минимизировать задержки.

Максимальная скорость: 17.17 Мбит/с в режиме ADSL2+, 8.97 Мбит/с в режиме ADSL2 и 6.49 Мбит/с в режиме ADSL G.dmt. В полнодуплексном режиме, скорость при использовании ADSL2+ ниже скорости при использовании ADSL2.

Теперь посмотрим, как ведет себя трафик при уменьшении размера IP-пакетов

При уменьшении размеров пакетов, асимметричность линии сглаживается, но скорость трафика сравнительно низкая.

Тестирование безопасности:

Результаты Nessus'а:

Nessus не находит ни одной уязвимости - судя по всему, над безопасностью устройства разработчики хорошо поработали.

Доступность

Средняя розничная цена по Москве на рассматриваемое в статье устройство на последний момент:

Linksys WAG54GS

Н/Д(0)

Выводы

Рассмотренное устройство показало нормальную производительность беспроводной связи и высокий уровень безопасности, но при этом производительность проводной связи нельзя назвать очень высокой (особенно это касается производительности в полнодуплексном режиме и при уменьшении размеров пакетов). Также замечу, что заставить работать механизм QoS не удалось вовсе.

DHCP-сервер устройства не позволяет создавать статические записи, что потребует ручной настройки компьютеров, на которых функционируют виртуальные сервера. Устройство не позволяет задать более 10 политик правил фильтрации - этого количества может не хватить для точной настройки. Очень оказалась кстати встроенная справочная система, которая помогает быстро разобраться со значением непонятных пунктов настройки системы. Для защиты беспроводной связи возможно использование только WPA-PSK-шифрования, аутентификация клиентов с использованием RADIUS-сервера не предусмотрена.

Плюсы:

Возможность использования алгоритма AES при WPA-шифровании
Высокий уровень безопасности
Наличие встроенной справочной системы

Минусы:

Не удалось заставить работать механизм QoS
Невозможно задание статических клиентов DHCP-сервера устройства
Не предусмотрена возможность аутентификации беспроводных клиентов с использованием RADIUS-сервера
Количество правил фильтрации трафика не может превышать 10
Низкая производительность проводной связи (особенно в полнодуплексном режиме и при уменьшении размеров пакетов)
Встроенные в устройство часы не имеют возможности установить время, что вызывает проблемы, с настройками, требующими задание времени (например, политики фильтрации трафика)

Оборудование предоставлено российским представительством компании «Linksys»

DSLAM для тестирования предоставлен российским представительством компании «ZyXEL»

Сергей Аношкин (sanoshkin@ixbt.com .)
Опубликовано — 4 августа 2006 г.

Обсудить в конференции (комментариев: 1)

Другие обсуждения в конференции:

[10:39] Настройка Asus WL-500g (512 сообщений)
[10:11] Подключение близрасположенных (до 5-10км) филиалов: варианты реше… (27 сообщений)
[06:42] Приобрел ZyXEL P-330W EE (пара вопросов по безопасности, качеству… (206 сообщений)
[00:13] FAQ: OpenVPN (было - Помогите настроить OpenVPN) ! (1549 сообщений)
[вчера, 22:27] Перебили гады кабель - но есть идея! (32 сообщений)
[вчера, 22:04] Помогите с настройками роутера LinkSys WRT54G(GS) (518 сообщений)
[вчера, 18:58] Выбор сетевой карты(+) (1091 сообщений)

Комментарии? Поправки? Дополнения? eightn@ixbt.com .