Беспроводной ADSL2+ — маршрутизатор Linksys WAG54GS



Фото 1: внешний вид

В этом обзоре мы рассмотрим беспроводной ADSL2+ маршрутизатор Linksys WAG54GS.

Функциональные возможности: ADSL2/2+–маршрутизатор со встроенной точкой доступа стандарта IEEE 802.11g и 4-портовым коммутатором 10/100 — стандартный набор возможностей для ADSL-маршрутизатора.

Внешний вид


Фото 2: вид спереди

Спереди на маршрутизаторе расположены (слева направо):

  • Кнопка включения-выключения питания
  • Кнопка "Secure Easy Setup" (о ней будет рассказано чуть ниже)
  • Индикатор питания
  • Индикатор активности беспроводного соединения
  • По 1-му индикатору на каждый из 4-х LAN-портов
  • Индикатор состояния ADSL-соединения
  • Индикатор активности порта WAN

Фото 3: вид сзади

Сзади на устройстве расположены (слева направо):

  • WAN-порт RJ-11
  • 4 LAN-порта RJ-45
  • Кнопка "Reset" — сброс параметров
  • Разъем питания

Комплект поставки:

  • сам маршрутизатор
  • Блок питания, 12 В, 1А, длина шнура ~2 метров
  • диск с инструкцией на английском языке и ПО
  • краткое руководство по установке и настройке в виде нескольких листовок — каждая на своем языке (в рассматриваемом комплекте были на английском и на русском)
  • подставка для вертикальной установки маршрутизатора
  • патчкорд RJ-45–RJ-45, длина ~1.5 метров
  • патчкорд RJ-11–RJ-11, длина ~1.5 метров

Фото 4: вертикальная установка

Вид изнутри:

При вскрытии устройства нарушается целостность пломб. Во избежание порчи товарного вида было решено не вскрывать устройство.

Спецификация:

корпус пластиковый, допускается горизонтальная или вертикальная установка, а также подвес на стену
исполнение Indoor
проводной сегмент
WAN тип ADSL2/2+ (ITU Annex A)
количество портов 1
типы поддерживаемых соединений PPPoE да
PPPoA да
Bridge mode да
RFC 1483 Bridge Mode да
RFC 1483 Routed Mode да
IPoA да
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да, кроме режима "bridge Mode"
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная
возможность замены антенны/тип коннектора нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13
расширения протокола 802.11g да, SpeedBooster
возможность ручного задания скорости нет
выходная мощность (максимальная?) ??
802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128bit
WPA нет
WPA-PSK (pre-shared key) AES, TKIP
802.1x (через Radius) нет
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита да
telnet нет
ssh нет
COM-порт нет
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) да
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
PPPoE нет
L2TP да
Traffic shaping (ограничение трафика) да
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, 4 заранее предопределенных сервера
внутренние часы присутствуют, ручное задание времени невозможно
синхронизация часов ???
встроенные утилиты ICMP ping да
traceroute нет
resolving нет
логирование событий да, системные события
логирование исполнения правил файрвола нет
способы хранения внутри устройства да
на внешнем Syslog сервере нет
отправка на email да
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
Роутинг
статический (задание записей вручную) да, до 20 записей
динамический роутинг возможность отключения да
RIPv1 да
RIPv2 да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, возможно отключение SPI
наличие фильтров/файрвола на LAN-WAN сегменте да, с указанием направления
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу да
по source IP адресу нет
по destination IP адресу нет
по протоколу да, TCP/UDP/TCP&&UDP
по source порту нет
по destionation порту да, в том числе по диапазону
привязка ко времени да
по URL-у да
по домену нет
работа со службами списков URL для блокировки нет
тип действия allow да
deny да
log нет
поддержка спец. приложений (netmeeting, quicktime etc) нет
виртуальные сервера возможность создания да, до 10
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
traffic shaping
типы ограничений
количественные ограничения для полосы да, средствами ADSL (CBR и VBR)
задание в процентах нет
назначение приоритета да
питание
тип БП внешний, 12VDC, 1000mA
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки 1.00.06
размеры 140 × 140 × 27 мм
вес 273 г

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс, его скриншоты приведены здесь. Список параметров SNMP приведен здесь.

На CD-диске, прилагаемом к маршрутизатору, находится ПО, позволяющее обнаружить и настроить маршрутизатор с помощью "мастера", не используя для этого WEB-интерфейс. Данный мастер также содержит иллюстрированную инструкцию о том, как надо производить подключение (какие провода к каким портам подключать, какие кнопки на устройстве нажимать и т.д.).

Устройство позволяет использовать до 20 правил статического роутинга, а также использовать протокол динамической маршрутизации RIP.

WPA-шифрование беспроводной связи позволяет использовать алгоритмы AES и TKIP. Аутентификация беспроводных клиентов осуществляется по предварительному ключу (WPA-PSK). Аутентификация с использованием RADIUS-сервера не предусмотрена.

Для фильтрации трафика используются политики доступа (Internet Access Policy). В правилах фильтрации задаются IP или MAC-адреса источников пакетов (во внутренней сети) или диапазон IP-адресов (рис. 1)


рис. 1

Возможно также задание времени и дней недели действия политик (рис. 2)


рис. 2

Помимо этого можно использовать блокировки по доменным именам и URL. Каждая политика может содержать 2 диапазона портов (TCP/UDP/TCP+UDP), которые будут заблокированы. Суммарное количество политик, которые можно использовать, равно 10-ти — это достаточно небольшое количество и его может не хватить для задания необходимого количества правил фильтрации. 

Возможно создание 15 виртуальных серверов с изменением номера используемых портов. Помимо этого возможно создание еще 10-ти виртуальных серверов, использующих диапазон портов, но изменять номера используемых портов в этом случае уже не получится. 

Устройство позволяет задать 8 правил QoS с назначением приоритетов потоков. Каждому правилу можно сопоставить только 1 порт, при этом 5 из них уже сопоставлены, а задать можно только 3 порта (рис. 3)


рис. 3

Однако задание различных комбинаций приоритетов и портов никак не повлияло на поведение трафика (мне не удалось заставить работать данную возможность).

Напоследок отмечу, что WEB-интерфейс оснащен встроенной справочной системой на английском языке, помогающей найти объяснение значений пунктов настройки.

Кнопка "Secure Easy Setup", расположенная на передней панели маршрутизатора, позволяет одним нажатием настроить безопасность беспроводной связи, но для использования этой возможности необходимо, чтобы используемые беспроводные адаптеры также поддерживали данную возможность. Ее использование позволяет автоматически задать SSID беспроводной сети и предварительный ключ для WPA-PSK-шифрования.

Тестирование

Тестирование производительности беспроводного сегмента

В документации сказано, что данное оборудование поддерживает технологию ускорения беспроводной передачи данных "SpeedBooster", однако следует учитывать, что используемые для тестирования беспроводные адаптеры не поддерживают данной технологии. В документации также говорится, что данная технология повышает производительность, даже если клиентское оборудование ее не поддерживает — как это осуществляется на практике, увидим чуть ниже.

Для тестирования производительности были использованы беспроводные адаптеры TRENDnet TEW-601PC и TEW-603PI, поддерживающие технологию увеличения радиуса действия беспроводной сети MIMO, и режимы повышения производительности беспроводной связи Super G и Turbo. Эти адаптеры были рассмотрены нами в одном из прошлых обзоров. Замечу, что сами беспроводные адаптеры не позволяют отключать режимы Super G и Turbo — они включаются автоматически при связи с оборудованием, поддерживающим данные технологии.

Были проведены следующие тесты:

  • Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI — точка доступа Linksys WAG54GS"
  • Тест "Беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS"
  • Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS"
  • Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure"

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI — точка доступа Linksys WAG54GS" — трафик гонялся между компьютером с беспроводным PCI-адаптером TRENDnet TEW-603PI и компьютером, подключенным к LAN-сегменту точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками не превышало пяти метров.

Обозначения:

  • AP — точка доступа на роутере Linksys WAG54GS
  • PCI — беспроводной PCI-адаптер TRENDnet TEW-603PI
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 5,55 Мбит/с в режиме IEEE 802.11b, 21,49 Мбит/с в режиме IEEE 802.11g — нормальные скорости для обоих режимов. Скорость трафика в полнодуплексном режиме от адаптера к точке доступа примерно в 1.7 раза выше — это распределение сохраняется и IEEE 802.11b и в IEEE 802.11g режимах.

Тест "Беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS" — трафик гонялся между ноутбуком с беспроводным Cardbus-адаптером TRENDnet TEW-601PC и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

  • AP — точка доступа на роутере Linksys WAG54GS
  • Cardbus — беспроводной Cardbus-адаптер TRENDnet TEW-601PC
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 5,90 Мбит/с в режиме IEEE 802.11b, 22,49 Мбит/с в режиме IEEE 802.11g. В отличие от теста с использованием PCI-адаптера, в полнодуплексном режиме скорости между потоками распределяются поровну.

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS" — трафик гонялся между беспроводными адаптерами (TRENDnet TEW-601PC Cardbus и TEW-603PI PCI) и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

  • AP — точка доступа на роутере Linksys WAG54GS
  • Cards — беспроводной Cardbus-адаптер TRENDnet TEW-601PC и беспроводной PCI-адаптер TRENDnet TEW-603PI
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Посмотрим, как распределялся трафик между беспроводными адаптерами

Максимальная скорость: 6,06 Мбит/с в режиме IEEE 802.11b, 22,58 Мбит/с в режиме IEEE 802.11g. В полнодуплексном режиме суммарные скорости от беспроводных адаптеров к точке доступа выше, чем скорость в обратном направлении. Скорость работы с Cardbus-адаптером в полнодуплексном режиме значительно превышает скорость работы с PCI-адаптером.  

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure" — трафик гонялся между беспроводными PCI и Cardbus-адаптерами TRENDnet TEW-603PI и TEW-601PC через точку доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

  • PCI — беспроводной PCI-адаптер TRENDnet TEW-603PI
  • Cardbus — беспроводной Cardbus-адаптер TRENDnet TEW-601PC
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 2,99 Мбит/с в режиме IEEE 802.11b, 11,46 Мбит/с в режиме IEEE 802.11g. Скорости трафика от Cardbus-адаптера к PCI-адаптеру в полнодуплексном режиме значительно ниже аналогичных скоростей в обратном направлении.

Тестирование проводного сегмента

Для тестирования ADSL-соединения использовался DSLAM ZyXEL IES-1248, предоставленный нам российским представительством компании ZyXEL.

Тестирование проводилось по этой методике при использовании модуляции сигнала: ADSL (G.dmt), ADSL2 и ADSL2+ в режиме Fast (то есть значение параметра Interleave delay равнялось нулю). Interleave Delay (значение этого параметра устанавливается на DSLAM'е) — это время, указанное в миллисекундах, которое влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные, пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon — это оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины (как раз, как при проведении наших тестов) выгоднее минимизировать задержки.

Максимальная скорость: 17,17 Мбит/с в режиме ADSL2+, 8,97 Мбит/с в режиме ADSL2 и 6,49 Мбит/с в режиме ADSL G.dmt. В полнодуплексном режиме, скорость при использовании ADSL2+ ниже скорости при использовании ADSL2.

Теперь посмотрим, как ведет себя трафик при уменьшении размера IP-пакетов



При уменьшении размеров пакетов, асимметричность линии сглаживается, но скорость трафика сравнительно низкая.  

Тестирование безопасности:

Результаты Nessus'а:

Nessus не находит ни одной уязвимости — судя по всему, над безопасностью устройства разработчики хорошо поработали.

 

Доступность

Средняя розничная цена по Москве на рассматриваемое в статье устройство : Н/Д(0)

Выводы

Рассмотренное устройство показало нормальную производительность беспроводной связи и высокий уровень безопасности, но при этом производительность проводной связи нельзя назвать очень высокой (особенно это касается производительности в полнодуплексном режиме и при уменьшении размеров пакетов). Также замечу, что заставить работать механизм QoS не удалось вовсе.

DHCP-сервер устройства не позволяет создавать статические записи, что потребует ручной настройки компьютеров, на которых функционируют виртуальные сервера. Устройство не позволяет задать более 10 политик правил фильтрации — этого количества может не хватить для точной настройки. Очень оказалась кстати встроенная справочная система, которая помогает быстро разобраться со значением непонятных пунктов настройки системы. Для защиты беспроводной связи возможно использование только WPA-PSK-шифрования, аутентификация клиентов с использованием RADIUS-сервера не предусмотрена.

Плюсы:

  • Возможность использования алгоритма AES при WPA-шифровании
  • Высокий уровень безопасности
  • Наличие встроенной справочной системы

Минусы:

  • Не удалось заставить работать механизм QoS
  • Невозможно задание статических клиентов DHCP-сервера устройства
  • Не предусмотрена возможность аутентификации беспроводных клиентов с использованием RADIUS-сервера
  • Количество правил фильтрации трафика не может превышать 10
  • Низкая производительность проводной связи (особенно в полнодуплексном режиме и при уменьшении размеров пакетов)
  • Встроенные в устройство часы не имеют возможности установить время, что вызывает проблемы, с настройками, требующими задание времени (например, политики фильтрации трафика)

 

Оборудование предоставлено российским представительством компании Linksys
DSLAM для тестирования предоставлен российским представительством компании ZyXEL

 




Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.