В статье рассматривается ADSL-роутер ZyXEL Prestige 662HW.
- Общее описание
- Коротко о технологии ADSL
- Коротко о технологии ATM
- Таблица спецификаций устройства
- Конфигурирование роутера
- Тестирование производительности беспроводного сегмента
- Тестирование производительности проводного сегмента
- Тестирование производительности VPN-сединений
- Тестирование возможностей ограничения трафика
- Тестирование возможностей управления трафиком
- Тестирование безопасности
- Доступность
- Выводы
Функциональные возможности: ADSL/ADSL2/ADSL2+ роутер с возможностью антивирусной фильтрации, расширенным контент-фильтром и возможностью управления потоком трафика. Четырехпортовый коммутатор с автоопределением полярности на портах, беспроводная точка доступа стандарта IEEE 802.11g. Возможность использования обычного аналогового или сотового модема для организации резервного канала в случае отказа основного.
На роутере расположены следующие индикаторы (слева направо):
- индикатор питания/состояния системы
- индикаторы активности на каждом из четырех LAN-портов
- индикатор активности беспроводного соединения
- индикатор активности ADSL-соединения
- индикатор активности на консольном/AUX порту
Сзади на роутере расположены (слева направо):
- кнопка Reset (сброс параметров)
- разъем r-SMA для подключения антенны
- кнопка включения/отключения питания
- разъем питания
- переключатель режима работы порта RS-232 (консоль/модем)
- 1 порт RS-232 (CON/AUX) порт, предназначенный для подключения к роутеру управляющей консоли или внешнего модема
- 4 × LAN порта RJ-45 10/100 Мбит/с
- 1 × WAN порт RJ-11
Устройство поставляется в следующей комплектации:
- роутер
- 2-х метровый патчкорд RJ-45
- 2 × двухметровых патчкорда RJ-11
- метровый консольный провод
- переходник "мама-мама" для COM-порта (используется для подключения внешнего резервного модема к роутеру)
- сплиттер
- антенна
- диск с инструкцией
- адаптер питания
- руководство по быстрой установке и настройке на английском языке
Вид изнутри
Устройство собрано на базе процессора TNETD7300GDU компании Texas Instruments. (32-битный RISC процессор, работающий на частоте 160 МГц, Ethernet 10/100, ASDL, USB 1.1, поддержка ATM QoS).
Беспроводная часть выполнена в виде отдельной mini-PCI платы, расположенной над основной платой устройства, на базе контроллера Texas Instruments TNETW1130. Трансивер, на базе которого выполнена радиочастотная часть роутера, скрыт под экраном, припаянным к плате.
Коммутатор устройства выполнен на базе микросхемы Infineon ADM6996L (5-ти портовый свитч 10/100 с автоопределением полярности на портах, поддерживающий пакеты длиной до 1522 байт).
На плате также установлено 32 Мбайт SDRAM памяти (Winbond W982516CH). Микросхема Flash-памяти устройства также находится под экраном — видно только, что производитель чипа — Macronix.
Коротко о технологии ADSL
ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует действующие медные телефонные линии для высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.
В последнее время ADSL оборудование в нашей стране набирает популярность в связи с тем, что эта технология оптимально подходит для предоставления услуг массового широкополосного доступа, общим ростом популярности Интернета и снижением цен на услуги постоянного подключения к сети.
Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).
Более подробную информацию о технологии ADSL можно найти в статье, посвященной данной технологии (www.ixbt.com/comm/adsl.html).
Коротко о технологии ATM
ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не может сравниваться с затратами на внедрение того же Ethernet.
Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качество обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.
Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения.
Спецификации устройства:
| корпус | пластиковый, допускается горизонтальная установка или монтаж на стену | |||
| исполнение | Indoor | |||
| проводной сегмент | ||||
| WAN | тип | ADSL2+ (ITU Annex A) | ||
| количество портов | 1 | |||
| типы поддерживаемых соединений | PPPoE | да | ||
| PPPoA | да | |||
| Bridge mode | да | |||
| Routing over ATM | да, RFC1483/2684 | |||
| Dynamic IP in 1483 Bridge Mode | нет | |||
| Fixed IP in 1483 Bridge Mode | да | |||
| CLIP (IPoA) | нет | |||
| Static IP | да | |||
| Dynamic IP (DHCP) | да | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | нет | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | 1 внешняя дипольная антенна, 5 дБи | |||
| возможность замены антенны/тип коннектора | есть/r-SMA | |||
| принудительное задание номера рабочей антенны | нет | |||
| поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
| 802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| Регион/Кол-во каналов | ??/11 | |||
| расширения протокола 802.11g | на сайте производителя заявлено о поддержке технологии g+, до 125 Мбит/с | |||
| возможность ручного задания скорости | нет | |||
| выходная мощность | (максимальная?) | 17 дБм | ||
| 802.11b @11Mbit/s | 17 дБм | |||
| 802.11g @54Mbit/s | 12 дБм | |||
| чувствительность приемника | 802.11b @11Mbit/s | -85 дБм | ||
| 802.11g @54Mbit/s | -70 дБм | |||
| работа с другой AP | поддержка WDS (мост) | нет | ||
| поддержка WDS + AP | нет | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP | 64/128/256bit | |||
| WPA | 802.1x, WEP или TKIP | |||
| WPA-PSK (pre-shared key) | WEP или TKIP | |||
| 802.1x (через Radius) | EAP-TLS | да | ||
| PEAP | нет | |||
| дополнительные возможности с использованием Radius | нет | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | нет | |||
| telnet | да | |||
| ssh | нет | |||
| COM-порт | да | |||
| SNMP | да | |||
| возможность сохранения и загрузки конфигурации | да, через FTP | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | да | |||
| возможность отключения NAT (работа в режиме роутера) | да | |||
| Встроенные VPN-сервера | IPSec | да | ||
| PPTP | нет | |||
| L2TP | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | да | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | да | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | да, только DynDNS.org | |||
| внутренние часы | присутствуют, возможно ручное задание времени | |||
| синхронизация часов | да, адрес сервера синхронизации указывается вручную | |||
| встроенные утилиты | ICMP ping | да | ||
| traceroute | нет | |||
| resolving | нет | |||
| логирование событий | да, разделение логов на группы | |||
| логирование исполнения правил файрвола | да | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | да | |||
| отправка на email | да | |||
| SNMP | поддержка SNMP Read | да | ||
| поддержка SNMP Write | да | |||
| поддержка SNMP Traps | да | |||
| Роутинг | ||||
| статический (задания записей вручную) | да, но только при управлении через Telnet или консоль | |||
| динамический роутинг | на WAN интерфейсе | возможность отключения | да | |
| RIPv1 | да | |||
| RIPv2 | да | |||
| на LAN интерфейсе | возможность отключения | да | ||
| RIPv1 | да | |||
| RIPv2 | да | |||
| возможности VPN | ||||
| сервер IPSec | виды туннелей | Gateway--Gateway | да | |
| remote user access | да | |||
| типы аутентификации | pre shared key | да | ||
| сертификаты | нет | |||
| алгоритмы хеширования | SHA1 | да | ||
| MD5 | да | |||
| алгоритмы шифрования | DES | да | ||
| 3DES | да | |||
| AES | да | |||
| добавление записей в таблицу роутинга IPSec туннеля | нет | |||
| сервер PPTP | нет | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | да, идет как отдельный фильтр (без возможности использования в файрволе) | |||
| по source IP адресу | да, в том числе по диапазону и подсети | |||
| по destination IP адресу | да, в том числе по диапазону и подсети | |||
| по протоколу | да, TCP/UDP/TCP&&UDP | |||
| по source порту | да, в случае задания правил по Telnet, или консоль управления | |||
| по destination порту | да, в том числе по диапазону | |||
| привязка ко времени | да | |||
| по URL-у | да, возможно использование расписания | |||
| по домену | да(совмещен с URL) | |||
| работа со службами списков URL для блокировки | да, по тематике сайта | |||
| тип действия | allow | да | ||
| deny | да | |||
| log | да | |||
| поддержка спец.приложений (netmeeting, quicktime, etc) | Поддержка IP- телефонии — SIP pass-through, SIP Alg | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | нет | |||
| возможность задания DMZ | да | |||
| traffic shaping | ||||
| типы шейпинга | ограничение общей ширины полосы пропускания обратного канала | да | ||
| ограничение исходящего трафика с интерфейсов LAN, WAN, WLAN | да, в зависимости от адреса и порта источника и назначения, а также протокола с возможностью назначения приоритета | |||
| питание | ||||
| тип БП | внешний, 12VDC, 1.2A | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | V3.40(QR.5) от 12/2/2004 | |||
| размеры, мм | 180 × 162 × 36 | |||
| вес, г | 375 | |||
Навигация:
- Содержание
- Конфигурирование
- Тестирование производительности беспроводного и проводного сегментов, производительность IPSEC VPN-соединений
- Тестирование возможностей ограничения и управления трафиком, безопасность, доступность, выводы
