ADSL2/2+-маршрутизатор TP-Link TD-8810


У нас на тестировании очередной ADSL-маршрутизатор TP-Link. Протестировав несколько устройств данной марки, скажем, что данная компания не "наворачивает" оборудование дополнительными возможностями, так что и от данного устройства не стоит ждать чего-то из ряда вон выходящего…

Функциональные возможности: однопортовый ADSL2/2+ маршрутизатор с возможностью шейпинга трафика — сказать особо больше нечего. Рядовое устройство.

 

Внешний вид

Корпус выполнен из обычного "пахнущего" пластика, на этикетке волшебная надпись "Made in China"

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор состояния/активности порта LAN
  • Индикатор состояния ADSL-соединения
  • Индикатор Alarm
  • Индикатора активности соединения WAN
  • Индикатор питания

Сзади на маршрутизаторе расположены:

  • Кнопка питания
  • Разъем питания
  • Кнопка Reset — сброс параметров
  • LAN-порт, RJ-45
  • WAN-порт RJ-11

 

Вид изнутри

Устройство выполнено на базе процессора Broadcom BCM6338 — единственное, что о нем сказано на сайте компании Broadcom: "ADSL2+ Router Chip". Дополнительных сведений о процессоре не сообщается.

На плате также установлено: 8 Мбайт SDRAM-памяти ELPIDA S6416AHTA, 2 Мбайта Flash-памяти SPANSION S29AL016D.

Также поразило наличие на плате большого количества танталовых конденсаторов, которые по характеристикам, выносливости и долговечности значительно превосходят обычные электролитные (которые, к сожалению, также присутствуют на плате).

 

Комплект поставки

  • Сам маршрутизатор
  • Патчкорд RJ-45 — RJ-45, UTP 5-й категории, длиной около 1.5 метров
  • 2 патчкорда RJ11 — RJ11 длиной около 1 метра
  • БП 9В 0,8А с длиной шнура около 2-х метров
  • Краткое руководство по установке и настройке на русском и английском языках
  • Диск с документацией и ПО
  • Сплиттер

 

Спецификация:

Полная таблица спецификации расположена здесь.

Основные моменты: ADSL-маршрутизатор имеет 1 порт LAN (RJ-45) и 1 порт WAN (RJ-11). Для подключения к сети более чем одного клиента необходимо использовать дополнительный коммутатор. Правила фильтрации IP-трафика применяются только к исходящему трафику. Также присутствует фильтрация трафика по MAC-адресу клиента в LAN-сегменте с привязкой к расписанию (фильтрация IP-трафика не имеет возможности использования расписания). В случае использования виртуальных серверов, фильтрации трафика не производится. Настройка устройства может осуществляться с использованием HTTP WEB-интерфейса и с использованием консольного интерфейса по протоколу Telnet. Устройство также имеет возможность шейпинга трафика — более подробно она будет рассмотрена далее, по ходу данного обзора. Для питания устройства используется внешний БП 9В 0,8А

PPPoE-подключение позволяет использовать протоколы аутентификации PAP, CHAP, MSCHAP.

 

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс или консольный интерфейс настройки. Скриншоты WEB-интерфейса приведены здесь.

 

Устройство не имеет каких-либо особых экзотических настроек (за исключением шейпинга трафика), так что данный раздел статьи будет скуп на описания.

Устройство позволяет устанавливать до восьми одновременных ATM-соединений.

Далее приводятся настройки фильтрации трафика по MAC-адресу

Данный вид фильтрации называется в устройстве "Parental Control" и видимо назначение его (по замыслам производителей) чтобы дети не сидели ночью в сети :). Максимальное количество таких записей: 16.

Фильтрация IP-трафика осуществляется по используемому протоколу, подсети источника пакетов, диапазону портов (TCP/UDP) источника пакетов, подсети назначения пакетов, диапазону портов (TCP/UDP) назначения пакетов. Все правила применяются только для исходящего трафика.

Устройство позволяет задавать до 32-х записей статической маршрутизации с указанием виртуального интерфейса (их может быть восемь, в соответствии с числом ATM-соединений).

В принципе, по интерфейсу настройки больше написать нечего.

 

Тестирование производительности

Полные результаты тестирования производительности рассматриваемого устройства можно увидеть здесь.

При максимальном размере пакетов, все тесты производительности показали отличные результаты. Тем не менее, при уменьшении размера пакетов картина не столь радужная — полученные в тестах скорости почти в два раза ниже типичных показателей для подобного рода оборудования, что не может не огорчать.

 

Безопасность

Во время тестирования безопасности были включены все виды удаленного управления на WAN-интерфейсе. Отчеты Nessus'а приведены далее:

Единственное, на что обращает внимание Nessus, — открытый порт Telnet. Удаленное администрирование устройства по протоколу Telnet не рекомендуется использовать, так как все приватные данные при этом (пароли и т.п.) передаются в открытом виде через незащищенные сети. В остальном, можно сказать, что безопасность устройства находится на высоком уровне.

 

Шейпинг трафика

Рассматриваемое устройство имеет возможность шейпинга исходящего трафика. Необходимость шейпинга именно исходящего трафика обусловлена асимметричностью прямого и обратного каналов технологии ADSL.

Правила шейпинга задаются одним экраном

Имеется достаточно большая часть настроек, связанная с маркировкой трафика для его последующей обработки на других устройствах сети провайдера услуг. В этом списке даже имеется назначение приоритетов в VLAN-тэгах, однако в устройстве не было обнаружено возможности подключения с использованием VLAN-тэгов.

Из приведенного выше скриншота нам интересны только критерии шейпинга и ATM Transmit Priority. Данные параметры непосредственно относятся к шейпингу трафика самим устройством.

В качестве критериев шейпинга трафика, выступают:

  • протокол (ICMP, TCP, UDP, TCP+UDP)
  • IP-адрес и маска подсети источника пакетов
  • диапазон TCP/UDP-портов источника пакетов
  • IP-адрес и маска подсети назначения пакетов
  • диапазон TCP/UDP-портов назначения пакетов

Трафику, попадающему под определенные правила шейпинга трафика, может быть назначен один из трех приоритетов (High, Medium, Low).

Для проверки работоспособности шейпинга трафика было создано три правила шейпинга с различными приоритетами. Разделение осуществлялось по TCP/UDP-портам. Настройки правил шейпинга приведены ниже:

После этого были запущены три потока исходящего трафика, подпадающих под эти три правила. Результаты теста можно увидеть далее.

Как видим, трафик с высоким приоритетом занимает почти всю ширину полосы пропускания, трафику с более низким приоритетом достается лишь несколько процентов от общей ширины обратного канала.

Для большей наглядности мы повторили предыдущий тест с отсрочкой запуска потоков с более высоким приоритетом. Таким образом, сначала стартует поток трафика с низким приоритетом, минуту спустя — со средним приоритетом, еще спустя минуту — с высоким приоритетом. Результат теста можно увидеть далее

Видно, что до запуска потока трафика с более высоким приоритетом, поток с более низким приоритетом занимает всю ширину полосы пропускания. После запуска потока с более высоким приоритетом, потоки с более низким приоритетом "зарезаются" почти до нуля. По этой причине настройку шейпинга трафика следует производить обдуманно, чтобы не получилось, что скачивание файла с FTP-сервера обрежет возможность использования таких приложений как IP-телефония.

 

Доступность

TP-Link TD-8810 Н/Д(0)

Выводы:

Единственной "изюминкой" устройства оказалась возможность шейпинга трафика, но она содержит некоторые настройки, которые устройство не может использовать по определению (например, назначение приоритетов в VLAN-тэгах).

Нам устройство не понравилось по своему "дизайну" — в руки попала "мыльница" со специфическим запахом пластмассы… несмотря на это, свои функции она выполняет.

Из более объективных минусов отметим то, что при уменьшении размеров пакетов наблюдается слишком сильное падение производительности (по сравнению со многими аналогичными устройствами).

 

Плюсы:

  • Простота настройки устройства
  • Возможность шейпинга трафика
  • Высокая безопасность
  • Низкая цена

Минусы:

  • Значительное падение скорости при уменьшении размеров пакетов
  • Внешний вид устройства напоминает "мыльницу"
  • Документация на устройство не содержит некоторых разделов настроек (например, QoS)

 

Оборудование предоставлено компанией TP-Link

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.