Беспроводной ADSL-роутер ZyXEL Prestige 662HW

часть первая: общее описание, спецификация и конфигурация устройства



В статье рассматривается ADSL-роутер ZyXEL Prestige 662HW.

Содержание

  1. Общее описание
  2. Коротко о технологии ADSL
  3. Коротко о технологии ATM
  4. Таблица спецификаций устройства
  5. Конфигурирование роутера
  6. Тестирование производительности беспроводного сегмента
  7. Тестирование производительности проводного сегмента
  8. Тестирование производительности VPN-сединений
  9. Тестирование возможностей ограничения трафика
  10. Тестирование возможностей управления трафиком
  11. Тестирование безопасности
  12. Доступность
  13. Выводы

Функциональные возможности: ADSL/ADSL2/ADSL2+ роутер с возможностью антивирусной фильтрации, расширенным контент-фильтром и возможностью управления потоком трафика. Четырехпортовый коммутатор с автоопределением полярности на портах, беспроводная точка доступа стандарта IEEE 802.11g. Возможность использования обычного аналогового или сотового модема для организации резервного канала в случае отказа основного.

На роутере расположены следующие индикаторы (слева направо):

  • индикатор питания/состояния системы
  • индикаторы активности на каждом из четырех LAN-портов
  • индикатор активности беспроводного соединения
  • индикатор активности ADSL-соединения
  • индикатор активности на консольном/AUX порту

Сзади на роутере расположены (слева направо):

  • кнопка Reset (сброс параметров)
  • разъем r-SMA для подключения антенны
  • кнопка включения/отключения питания
  • разъем питания
  • переключатель режима работы порта RS-232 (консоль/модем)
  • 1 порт RS-232 (CON/AUX) порт, предназначенный для подключения к роутеру управляющей консоли или внешнего модема
  • 4 × LAN порта RJ-45 10/100 Мбит/с
  • 1 × WAN порт RJ-11

Устройство поставляется в следующей комплектации:

  • роутер
  • 2-х метровый патчкорд RJ-45
  • 2 × двухметровых патчкорда RJ-11
  • метровый консольный провод
  • переходник "мама-мама" для COM-порта (используется для подключения внешнего резервного модема к роутеру)
  • сплиттер
  • антенна
  • диск с инструкцией
  • адаптер питания
  • руководство по быстрой установке и настройке на английском языке

Вид изнутри

Устройство собрано на базе процессора TNETD7300GDU компании Texas Instruments. (32-битный RISC процессор, работающий на частоте 160 МГц, Ethernet 10/100, ASDL, USB 1.1, поддержка ATM QoS).

Беспроводная часть выполнена в виде отдельной mini-PCI платы, расположенной над основной платой устройства, на базе контроллера Texas Instruments TNETW1130. Трансивер, на базе которого выполнена радиочастотная часть роутера, скрыт под экраном, припаянным к плате.

Коммутатор устройства выполнен на базе микросхемы Infineon ADM6996L (5-ти портовый свитч 10/100 с автоопределением полярности на портах, поддерживающий пакеты длиной до 1522 байт).

На плате также установлено 32 Мбайт SDRAM памяти (Winbond W982516CH). Микросхема Flash-памяти устройства также находится под экраном — видно только, что производитель чипа — Macronix.

Коротко о технологии ADSL

ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует действующие медные телефонные линии для высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.

В последнее время ADSL оборудование в нашей стране набирает популярность в связи с тем, что эта технология оптимально подходит для предоставления услуг массового широкополосного доступа, общим ростом популярности Интернета и снижением цен на услуги постоянного подключения к сети.

Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).

Более подробную информацию о технологии ADSL можно найти в статье, посвященной данной технологии (www.ixbt.com/comm/adsl.html).

Коротко о технологии ATM

ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не может сравниваться с затратами на внедрение того же Ethernet.

Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качество обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.

Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения. 

Спецификации устройства:

корпус пластиковый, допускается горизонтальная установка или монтаж на стену
исполнение Indoor
проводной сегмент
WAN тип ADSL2+ (ITU Annex A)
количество портов 1
типы поддерживаемых соединений PPPoE да
PPPoA да
Bridge mode да
Routing over ATM да, RFC1483/2684
Dynamic IP in 1483 Bridge Mode нет
Fixed IP in 1483 Bridge Mode да
CLIP (IPoA) нет
Static IP да
Dynamic IP (DHCP) да
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную нет
Беспроводной сегмент
антенна количество 1
тип 1 внешняя дипольная антенна, 5 дБи
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов ??/11
расширения протокола 802.11g на сайте производителя заявлено о поддержке технологии g+, до 125 Мбит/с
возможность ручного задания скорости нет
выходная мощность (максимальная?) 17 дБм
802.11b @11Mbit/s 17 дБм
802.11g @54Mbit/s 12 дБм
чувствительность приемника 802.11b @11Mbit/s -85 дБм
802.11g @54Mbit/s -70 дБм
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128/256bit
WPA 802.1x, WEP или TKIP
WPA-PSK (pre-shared key) WEP или TKIP
802.1x (через Radius) EAP-TLS да
PEAP нет
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet да
ssh нет
COM-порт да
SNMP да
возможность сохранения и загрузки конфигурации да, через FTP
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT да
возможность отключения NAT (работа в режиме роутера) да
Встроенные VPN-сервера IPSec да
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
PPPoE да
L2TP да
Traffic shaping (ограничение трафика) да
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, только DynDNS.org
внутренние часы присутствуют, возможно ручное задание времени
синхронизация часов да, адрес сервера синхронизации указывается вручную
встроенные утилиты ICMP ping да
traceroute нет
resolving нет
логирование событий да, разделение логов на группы
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email да
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
Роутинг
статический (задания записей вручную) да, но только при управлении через Telnet или консоль
динамический роутинг на WAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
на LAN интерфейсе возможность отключения да
RIPv1 да
RIPv2 да
возможности VPN
сервер IPSec виды туннелей Gateway--Gateway да
remote user access да
типы аутентификации pre shared key да
сертификаты нет
алгоритмы хеширования SHA1 да
MD5 да
алгоритмы шифрования DES да
3DES да
AES да
добавление записей в таблицу роутинга IPSec туннеля нет
сервер PPTP нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да, с указанием направления
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу да, идет как отдельный фильтр (без возможности использования в файрволе)
по source IP адресу да, в том числе по диапазону и подсети
по destination IP адресу да, в том числе по диапазону и подсети
по протоколу да, TCP/UDP/TCP&&UDP
по source порту да, в случае задания правил по Telnet, или консоль управления
по destination порту да, в том числе по диапазону
привязка ко времени да
по URL-у да, возможно использование расписания
по домену да(совмещен с URL)
работа со службами списков URL для блокировки да, по тематике сайта
тип действия allow да
deny да
log да
поддержка спец.приложений (netmeeting, quicktime, etc) Поддержка IP- телефонии — SIP pass-through, SIP Alg
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера нет
возможность задания DMZ да
traffic shaping
типы шейпинга
ограничение общей ширины полосы пропускания обратного канала да
ограничение исходящего трафика с интерфейсов LAN, WAN, WLAN да, в зависимости от адреса и порта источника и назначения, а также протокола с возможностью назначения приоритета
питание
тип БП внешний, 12VDC, 1.2A
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки V3.40(QR.5) от 12/2/2004
размеры, мм 180 × 162 × 36
вес, г 375

 

Навигация:

 

 

Оборудование предоставлено российским представительством компании ZyXEL

DSLAM предоставлен российским представительством компании ZyXEL

 

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.