Беспроводной ADSL-роутер ZyXEL Prestige 2602HW

часть первая: общее описание, спецификация и конфигурация



В статье рассматривается ADSL-роутер ZyXEL Prestige 2602HW.

Содержание

  1. Общее описание
  2. Коротко о технологии ADSL
  3. Коротко о технологии ATM
  4. Таблица спецификаций устройства
  5. Конфигурирование роутера
  6. Тестирование производительности беспроводного сегмента
  7. Тестирование производительности проводного сегмента
  8. Тестирование производительности VPN-сединения
  9. Тестирование возможностей ограничения трафика
  10. Тестирование безопасности
  11. Доступность
  12. Выводы

Функциональные возможности: роутер ADSL/ADSL2/ADSL2+, 4-портовый коммутатор с автоопределением полярности на портах, беспроводная точка доступа стандарта IEEE 802.11g, встроенный шлюз для IP-телефонии.

На роутере расположены следующие индикаторы (слева направо):

  • индикатор питания
  • индикаторы активности на каждый из четырех LAN портов
  • индикатор активности беспроводного соединения
  • индикатор активности ADSL-соединения
  • индикатор активности VoIP (Voice over IP) соединения
  • индикаторы активности на каждый телефонный порт

Сзади на роутере расположены:

  • 1 × WAN порт RJ-11
  • 4 × LAN порта RJ-45 100 Мбит/с
  • кнопка Reset (сброс параметров)
  • разъем питания
  • копка включения/отключения питания
  • 2 × разъема r-SMA для подключения внешних антенн
  • порт для подключения по консоли
  • 2 × разъема RJ-11 для подключения телефонов по технологии VoIP.

Устройство поставляется в следующей комплектации:

  • роутер
  • 2-х метровый патчкорд RJ-45
  • 2-х метровый патчкорд RJ-11
  • 2-х метровый консольный провод
  • диск с инструкцией
  • адаптер питания
  • руководство по быстрой установке и настройке на английском языке.

Вид изнутри

Вскрыть устройство не удалось, так как была высокая вероятность повредить корпус.

Коротко о технологии ADSL

ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная Цифровая Абонентская Линия). Данная технология использует стандартные медные телефонные линии для обеспечения широкополосной высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.

В последнее время ADSL оборудование в нашей стране набирает популярность в связи с повсеместным внедрением широкополосного доступа в Интернет.

Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).

Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).

Коротко о технологии ATM

ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.

Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.

Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения. 

Спецификации устройства:

корпус пластиковый, допускается горизонтальная установка или подвес на стену
исполнение Indoor
проводной сегмент
WAN тип ADSL2+ (ITU Annex A)
количество портов 1
типы поддерживаемых соединений PPPoE да
PPPoA да
Bridge mode да
Routing over ATM да, RFC1483/2684
Dynamic IP in 1483 Bridge Mode нет
Fixed IP in 1483 Bridge Mode да
CLIP (IPoA) нет
Static IP да
Dynamic IP (DHCP) да
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную нет
Беспроводной сегмент
антенна количество 1
тип 2 внешних дипольных антенны
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13
расширения протокола 802.11g да, 802.11g+, до 125 Мбит/с
возможность ручного задания скорости нет
выходная мощность (максимальная?) ??
802.11b @11Mbit/s 17 dBm
802.11g @54Mbit/s 12 dBm
чувствительность приемника 802.11b @11Mbit/s -85 dBm
802.11g @54Mbit/s -70 dBm
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128/256bit
WPA 802.1×, WEP или TKIP
WPA-PSK (pre-shared key) WEP или TKIP
802.1× (через Radius) EAP-TLS да
PEAP ??
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet да
ssh нет
COM-порт да
SNMP да
возможность сохранения и загрузки конфигурации да, по FTP
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT да
возможность отключения NAT (работа в режиме роутера) да
Встроенные VPN-сервера IPSec да
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
PPPoE да
L2TP ??
Traffic shaping (ограничение трафика) да, ограничение общей полосы пропускания канала
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, только DynDNS.org
внутренние часы присутствуют, возможно ручное задание времени
синхронизация часов да, адрес сервера синхронизации указывается вручную
встроенные утилиты ICMP ping да
traceroute нет
resolving нет
логирование событий да, разделение логов на группы
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email да
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
Роутинг
статический (задания записей вручную) да, но только при управлении через Telnet или консоль
динамический роутинг на WAN интерфейсе возможность отключения --
RIPv1 нет
RIPv2 нет
на LAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
возможности VPN
сервер IPSec виды туннелей Gateway--Gateway да
remote user access да
типы аутентификации pre shared key да
сертификаты нет
алгоритмы хэширования SHA1 да
MD5 да
алгоритмы шифрования DES да
3DES да
AES да
добавление записей в таблицу роутинга IPSec туннеля нет
сервер PPTP нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да, с указанием направления
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу да, идет как отдельный фильтр (без возможности использования в файрволе)
по source IP адресу да, в том числе по диапазону и подсети
по destination IP адресу да, в том числе по диапазону и подсети
по протоколу да, TCP/UDP/TCP&&UDP
по source порту да, при настройке фильтров через экранное меню Telnet или COM-порт
по destination порту да, в том числе по диапазону
привязка ко времени да
по URL-у да, возможно использование расписания
по домену да(совмещен с URL)
работа со службами списков URL для блокировки нет
тип действия allow да
deny да
log да
поддержка спец. приложений (netmeeting, quicktime, etc) нет
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера нет
возможность задания DMZ нет
traffic shaping
типы шейпинга
ограничение общей ширины полосы пропускания обратного канала да
питание
тип БП внешний, 18VDC, 1A
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки V3.40(MF.2) от 12/8/2004
размеры 248 × 168 × 37mm
вес 642 г

Хочу отметить, что корпус изделия выполнен из пластика, на котором остаются следы от пальцев — эти следы видны даже на фотографии роутера.

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс, по протоколу Telnet или через консольный порт. Скриншоты WEB — интерфейса приведены ниже:

   

DHCP-сервер позволяет задать до 10 статических записей.

Настройки роутера не позволяют подробно задать параметры беспроводной связи, нет даже возможности выбора режима (b/g). Зато обширно представлены расширенные настройки безопасности беспроводной связи. Есть возможность использования Radius-сервера для аутентификации или же создания локальной базы пользователей (до 32 записей) с возможностью задания логина/пароля для каждого. При этом может одновременно использоваться локальная база пользователей и Radius-сервер

Рассматриваемый роутер позволяет достаточно подробно настроить сервис NAT (Network Address Translation — преобразование сетевых адресов). Возможно использование двух пунктов: "SUA Only" и "Full Feature"

Пункт "SUA Only" (Single User Account) — используется в случае, если WAN-интерфейс имеет 1 IP-адрес. Пункт "Full Feature" применяется, когда WAN-интерфейс имеет несколько адресов.

Настройки SUA Only NAT разрешают задать до 11 виртуальных серверов.

Настройки Full Feature NAT позволяют задать до 10 правил NAT. В каждом правиле можно указать тип NAT ("One to one", "Many to one", "Many to many overload", "Many to many no overload" и "Server").

  • Тип "One to one" сопоставляет один внешний IP-адрес с одним внутренним
  • Тип "Many to one" сопоставляет диапазон внутренних IP-адресов с одним внешним IP-адресом
  • Тип "Many to many overload" позволяет сопоставить несколько внешних IP-адресов нескольким внутренним IP-адресам для распределения нагрузки между ними.
  • Тип "Many to many no overload" работает также как и "One to One", но указываются диапазоны внешних и внутренних IP-адресов, при этом диапазоны должны быть равными
  • Тип "Server" работает также как и "One to one", но позволяет задать диапазон используемых портов

Роутер позволяет гибко настраивать правила файрвола, при этом фильтрация может производиться как в направлении LAN to WAN и WAN to LAN, так и в WAN to WAN и LAN to LAN при работе в режиме роутера. Для каждого направления можно выбрать правило по умолчанию

Контент-фильтр позволяет проводить фильтрацию, по словам, содержащимся в URL, но сразу после его включения никаких эффектов фильтрации не наблюдалось — я спокойно мог зайти на WEB-страницы, содержащие в URL заданные фразы. Позже выяснилось, что в расписании, по которому работает URL-фильтр, по умолчанию не указано время его работы и до активации расписания URL-фильтр не выполняет своих функций.

Расписание работы URL-фильтра при настройках по умолчанию

После настройки расписания контент-фильтр прекрасно работает. При попытке зайти на "запрещенные" станицы, в браузере выдается сообщение "Please contact your network administrator!".  

О настройках IPSEC VPN-сервера в документации на устройство не сказано ни слова — тут на помощь пришла встроенная справочная система, описывающая назначение текущих пунктов настроек.

Сохранение/загрузку конфигурации можно осуществить по протоколу FTP: для этого нужно зайти на устройство по FTP с логином "root" и паролем, установленным на управление роутером:

Файл "ras" — файл с прошивкой, файл "rom-0" — файл с конфигурацией.

Сам интерфейс устройства отличается большой степенью вложенности (я насчитал 5 уровней вложенности относительно главного меню), тем не менее, он достаточно логично разделен на пункты и подпункты. Для быстрого начала работы присутствует мастер быстрой настройки роутера. Интерфейс имеет очень низкое время timeout'а (около 5 минут), после которого приходится заново вводить пароль — это может быть неудобно при тщательной настройке устройства. 

Помимо WEB-интерфейса устройство также можно настроить по протоколу Telnet. интерфейс управления по Telnet отдаленно напоминает интерфейс программы Fdisk



Из особенностей конфигурации по Telnet хочу отметить наличие пункта "Static Routing Setup", который почему-то отсутствует в WEB-интерфейсе, а также возможность создавать несколько подключений на WAN-интерфейсе (до 8 подключений, которые могут работать одновременно)

Устройство также поддерживает управление через COM-порт (кабель длиной 2 метра для управления через COM-порт идет в комплекте с устройством). Интерфейс управления по COM-порту полностью идентичен интерфейсу управления по протоколу Telnet.



В управлении по Telnet или через COM-порт есть возможность перейти в командный интерпретатор

Команды интерпретатора разделены на категории, организация которых похожа на структуру директорий в файловой системе. При вводе имени директории показывается список директорий и команд, которые содержит данная директория. В корне находится всего одна команда — "exit".

Роутер ZyXEL Prestige 2602HW поддерживает технологию VoIP (Voice over IP — голос через IP протокол) с использованием протокола SIP (Session Initiation Protocol — протокол инициирования сеанса) и позволяет подключить до двух телефонов. Рассмотрение возможностей технологии VoIP и протокола SIP не является целью данного обзора, более подробную информацию о них можно найти в Интернет.  

WEB-интерфейс роутера не позволяет изменять тип модуляции ADSL сигнала — изменить тип модуляции можно только настраивая роутер через Telnet или COM-порт.

Настройки роутера позволяют ограничить ширину канала в Интернет, используя QoS (Quality of Service). При этом ограничение накладывается на ширину обратного канала. Эти ограничения указываются в настройках ATM, так как связь модема с провайдером идет с использованием именно этой технологии.

В пунктах VPI и VCI указываются идентификатор виртуального пути, и идентификатор виртуального канала соответственно — эта информация предоставляется провайдером (стандартные настройки соединения через ATM).

В настройках QoS присутствуют 3 пункта: UBR (Unspecified Bit Rate), CBR (Constant Bit Rate) и VBR (Variable Bit Rate), что означает передачу с заранее неопределенной скоростью, передачу с постоянной скоростью и передачу с переменной скоростью.

UBR не предоставляет гарантий относительно качества услуг и полосы пропускания и предполагает наличие протокола более высокого уровня, например, TCP для исправления ошибок передачи. TCP позволяет регулировать скорость передачи в зависимости от количества потерянных пакетов (для уменьшения потерь протокол TCP понижает скорость передачи, тем самым как бы разгружая линию, а чем меньше загрузка линии — тем меньше потерь).

Пункт CBR (Constant Bit Rate) означает, что данному соединению будет предоставляться заранее определенная полоса пропускания канала. При выборе данного пункта значение ширины полосы пропускания указывается в поле PCR (Peak Cell Rate), в котором можно задать максимальную скорость трафика.

Пункт VBR (Variable Bit Rate) означает, что для данного соединения полоса пропускания канала может меняться со временем. При выборе данного пункта устанавливаются 3 значения: Peak Cell Rate — максимальная скорость и Sustain Cell Rate — средняя скорость и Maximum Burst Size. С максимальной скоростью может передаваться ограниченное количество трафика, указываемое в пункте Maximum Burst Size, а со средней скоростью трафик может передаваться неограниченно долго.

Подводя предварительные итоги, можно сказать, что к нам в руки попало весьма многофункциональное устройство с большим количеством самых разнообразных настроек. Удивляет, правда, то, что на фоне общего количества этих настроек, отсутствуют такие значимые как, например, выбор режима работы беспроводного соединения (802.11b, 802.11g), его скорости или назначение различных public/private портов при создании виртуальных серверов. Вдобавок оказалось, что некоторые параметры, задаваемые по Telnet (или же через консоль, так как интерфейсы полностью аналогичны), нельзя задать, используя WEB-интерфейс.

Но… для окончательных выводов не хватает результатов тестов, которые будут приведены в следующем обзоре.

Навигация:

 

Оборудование предоставлено российским представительством компании ZyXEL
DSLAM предоставлен российским представительством компании ZyXEL

 

 




Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.