Набор оборудования Wireless ADSL 2+ Starter Kit U.S.Robotics USR 5473

маршрутизатор со встроенной беспроводной точкой доступа стандарта IEEE 802.11g USR9110 и USB-адаптер USR5422


В этом обзоре будет рассмотрен комплект оборудования U.S.Robotics USR5473ADSL 2+ маршрутизатор со встроенной точкой доступа стандарта IEEE 802.11g USR9110 и беспроводной USB-адаптер USR5422.

Беспроводной адаптер

Беспроводной адаптер стандарта IEEE 802.11g U.S.Robotics USR5422 c интерфейсом USB 2.0

Спецификация:

  • Интерфейс: USB 2.0
  • Поддерживаемые стандарты: IEEE 802.11b и IEEE 802.11g
  • Поддерживаемые скорости: 54, 48, 36, 24, 18, 12, 11, 9, 6, 5.5, 2, 1 Мбит/с
  • Безопасность: WEP (64/128 бит), WPA-PSK, WPA
  • Габаритные размеры: 82.6 * 20 * 9.5 мм

На адаптере расположен индикатор активности/состояния беспроводного соединения.

Утилита настройки адаптера имеет возможность настройки только WPA-PSK шифрования. Возможность использования WPA-шифрования не поддерживается. Windows Zero Config (встроенная утилита Windows XP) не имеет такого недостатка.

Основные скриншоты интерфейса настройки приведены ниже:

ADSL 2+ маршрутизатор

Функциональные возможности устройства: ADSL2/2+ маршрутизатор U.S.Robotics USR9110, беспроводная точка доступа стандарта IEEE 802.11g.

На устройстве расположены следующие индикаторы (слева направо):

  • Индикатор питания
  • Индикатор состояния ADSL-соединения
  • Индикатор активности порта WAN
  • Индикатор активности беспроводного соединения
  • Индикатор активности LAN-порта

Сзади на устройстве расположены (слева направо):

  • Порт ADSL WAN RJ-11
  • Разъем питания
  • Кнопка Reset — сброс параметров
  • LAN-порт

Комплектация комплекта:

  • Роутер
  • Беспроводной USB-адаптер
  • Краткая инструкция по установке и настройке на 6-ти языках (без русского)
  • диск с утилитами и инструкцией
  • 2-метровый патчкорд RJ-45
  • 2 2-метровых патчкорда RJ-11
  • Адаптер питания (длина провода чуть менее 2-х метров)

Вид изнутри

Устройство выполнено на базе процессора Texas Instruments TNETD7300AGDW (AR7) — 32-битный RISC процессор, с поддержкой ADSL, Wi-Fi, FastEthernet и USB.

Беспроводной интерфейс выполнен на базе контроллера Texas Instruments TNETW1130GVF. Трансивер устройства скрыт под экраном, припаянным к основной плате устройства.

Спецификация

корпус пластиковый, допускается горизонтальная установка
исполнение Indoor
проводной сегмент
WAN тип ADSL (ITU Annex A)
количество портов 1
типы поддерживаемых соединений PPPoE да
PPPoA да
Bridge mode да
CLIP (IPoA) да
Static IP да
Dynamic IP (DHCP) да
LAN количество портов 1
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да, только в при PPPoE и PPPoA подключении
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектора нет
принудительное задание номера рабочей антенны -
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13
расширения протокола 802.11g нет
возможность ручного задания скорости нет
выходная мощность (максимальная?) 17,88 dBm
802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128bit
WPA да
WPA-PSK (pre-shared key) да
802.1x (через Radius) да
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet нет
ssh нет
COM-порт нет
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT да
возможность отключения NAT (работа в режиме роутера) да
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
L2TP да
Traffic shaping (ограничение трафика) ATM QoS
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, 2 заранее предопределенных сервера (DynDNS и TZO)
внутренние часы присутствуют, ручное задание времени невозможно
синхронизация часов да
встроенные утилиты ICMP ping нет
traceroute нет
resolving нет
логирование событий нет
Роутинг
статический (задания записей вручную) да
динамический роутинг на WAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
на LAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да
наличие фильтров/файрвола на LAN-WAN сегменте да,
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу да
по source IP адресу да, в том числе по диапазону
по destination IP адресу нет
по протоколу да, TCP/UDP/
по source порту нет
по destination порту да, в том числе по диапазону
привязка ко времени да
по URL-у да
по домену да
работа со службами списков URL для блокировки нет
поддержка спец. приложений (netmeeting, quicktime etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
питание
тип БП внешний, 12VDC, 1A
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки 0.48 (Nov 2 2005 20:20:34)
размеры 156 × 127 × 28,4 мм
вес ??

Конфигурация

Настройка устройства производится через WEB-интерфейс. Для первоначальной настройки в интерфейсе присутствует мастер настройки устройства.

Скриншоты WEB-интерфейса приведены здесь.

Список параметров SNMP приведен здесь.

Настройки устройства, по большей части, стандартные, но есть и исключения. Устройство имеет функции обнаружения и предотвращения вторжений. При обнаружении попытки вторжения возможна отправка письма на заданный e-mail. Возможно задание таймаутов и критериев обнаружения DoS-атак (Denial of Service — отказ в обслуживании).

При создании правил фильтрации, возможно задание правил с использованием IP-адреса источника пакетов во внутренней сети, но DHCP-сервер устройства не позволяет создавать статические записи и таким образом не гарантирует выдачу каждому клиенту каждый раз одного и того же IP-адреса. То же можно сказать и о настройке виртуальных серверов. Один из способов обхода данного препятствия — задание статических IP-адресов во внутренней сети.

Тестирование производительности

Тестирование проводного сегмента — тестирование проводилось по этой методике.

Для тестирования использовался DSLAM ZyXEL IES-1248 предоставленный российским представительством компании ZyXEL.

Тест LAN-WAN

Максимальная скорость прямого канала: 6,61 Мбит/с — в режиме ADSL G.DMT, 9,74 Мбит/с — в режиме ADSL2, и 17,95 Мбит/с — в ADSL2+ режиме. Это достаточно высокие показатели. Несмотря на то, что технология ADSL2+ обещает скорости до 24 Мбит/с на прямом канале, в реальности мне не попадалось устройств, которые показывали бы скорость прямого канала свыше 18 Мбит/с при использовании TCP-трафика.

Теперь посмотрим как поведет себя трафик при уменьшении размера пакетов



Как обычно, высокие скорости наблюдаются только при пересылки "больших" пакетов. При уменьшении размера пакетов до 512 байт, скорость уже не дотягивает до 1 Мбит/с и четкая граница между ADSL и ADSL2/2+ стирается. Судя по результатам предыдущих тестов ADSL-модемов, это падение производительности является особенностью технологии ADSL.

Тестирование беспроводного сегмента

Тестирование производительности производилось с использованием USB-адапетра, идущего в комплекте (U.S.Robotics USR5422).

Были проведены следующие тесты:

  • Тест "USB-адаптер USR5422 — точка доступа USR9110"

Тест "USB-адаптер USR5422 — точка доступа USR9110" — трафик гонялся между компьютером c беспроводным USB-адаптером U.S.Robotics USR5422 и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR9110 (оба устройства из рассматриваемого комплекта USR5473). Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • USB — USB-адаптер U.S.Robotics USR5422
  • AP — точка доступа на роутере U.S.Robotics USR9110
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 21,32 Мбит/с в режиме IEEE 802.11g, 5,21 Мбит/с — в режиме IEEE 802.11b. В обоих режимах наблюдаются нормальные максимальные скорости. В некоторых тестах производительность падает ниже 19 Мбит/с в режиме IEEE 802.11g (тест USB -> AP).

Безопасность:

Во время тестирование были включены все виды удаленного управления

Результаты Nessus'а:

Nessus находит всего 1 критическую уязвимость:

  • уязвимость SNMP, связанная с использованием стандартных SNMP community string. Для исправления данной уязвимости, следует отключить SNMP или просто изменить значения по умолчанию (public/private) на какие-то другие значения

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство на последний момент: Н/Д(0)

Выводы:

Комплект оборудования U.S.Robotics USR5473 Starter Kit предназначен для того, чтобы произвести подключение к ADSL/ADSL2/ADSL2+ линии и развернуть беспроводную связь "с нуля". Однако отсутствие сплиттера в комплекте с набором может несколько осложнить эту задачу.

В ряде тестов производительности беспроводного сегмента, получен результат немного "ниже среднего".

При первом запуске устройство имеет пустой пароль, но сразу запускает мастер настройки, который, в частности, предлагает этот пароль установить.

Безопасность устройства оказалась на высоком уровне, но при настройке, для повышения безопасности, в случае использования протокола SNMP, требуется изменить "SNMP community string", либо отключить протокол SNMP если он не используется.

Плюсы:

  • Поддержка до 8-ми одновременных ATM-соединений с использованием различных значений VPI/VCI
  • Возможность обнаружения и предотвращения вторжений
  • Электронная документация на русском языке
  • Высокая безопасность устройства

Минусы:

  • DHCP-сервер не позволяет задавать статических записей
  • Производительность беспроводного сегмента несколько "ниже средней" в ряде тестов
  • Отсутствие сплиттера в комплекте с устройством
  • Невозможность ведения логов

 

Оборудование предоставлено российским представительством компании U.S.Robotics
DSLAM предоставлен российским представительством компании ZyXEL

 




Дополнительно

Мои закладки
Новости
Новости
05.03.15
05.03.15
05.03.15
04.03.15
04.03.15
04.03.15
02.03.15
01.03.15
26.02.15
20.02.15
Найдите нас в Facebook

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.