Беспроводной ADSL-роутер ZyXEL Prestige 662HW

часть вторая: тестирование производительности проводного и беспроводного сегментов, производительность IPSEC VPN-сервера



В предыдущем обзоре мы рассмотрели основные возможности ADSL-роутера ZyXEL Prestige 662HW. Теперь настало время перейти от теории к практике.

Тестирование производительности

Тестирование беспроводного сегмента

В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения точек доступа между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Cardbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом в 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания) разница в скорости на различных дистанциях не была особо заметной, поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.

Тестирование проводилось в несколько этапов:

  • Тест "Точка доступа — PCI адаптер"
  • Тест "Точка доступа — Cardbus адаптер"
  • Тест "Точка доступа — PCI и Cardbus адаптеры"
  • Тест "PCI и Cardbus адаптеры, через точку доступа — режим Infrastructure"
  • Тест "Точка доступа — Cardbus адаптер, различная дистанция"

Для тестирования беспроводной связи использовались беспроводные адаптеры ZyXEL G-162 Cardbus адаптер и ZyXEL G-360 PCI адаптер — эти адаптеры уже рассматривались нами в одном из предыдущих обзоров.

На сайте компании ZyXEL говорится, что данное устройство поддерживает режим ускоренной передачи данных беспроводного сегмента g+, поддерживающий скорости до 100 Мбит/с. Используемые для тестов беспроводные адаптеры также поддерживают режим ускоренной передачи данных, но со скоростью 125 Мбит/с. При ручной установке скорости беспроводных адаптеров в 125 Мбит/с, никаких изменений скорости трафика не наблюдалось. В документации на устройство ни о каких расширенных режимах не говорится. Таким образом, либо расширенные режимы беспроводной связи, поддерживающие скорости 100 и 125 Мбит/с (роутер и адаптеры), несовместимы между собой, либо (как следует из документации) никакие расширенные режимы беспроводной связи не поддерживаются. В статистике беспроводных адаптеров постоянно отображалось, что текущий режим работы 802.11g. 

Тест "Точка доступа — PCI адаптер" — трафик гонялся между компьютером локального (LAN) сегмента и компьютером с беспроводным сетевым PCI-адаптером ZyXEL G-360 через точку доступа ZyXEL Prestige 662HW. Скорость соединения устанавливалась автоматически для режима IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Сокращения:

  • PCI — беспроводной адаптер ZyXEL G-360
  • AP — точка доступа роутера ZyXEL Prestige 662HW
  • fdx — генерация трафика в обоих направлениях

Максимальная скорость: 23.95 Мбит/с — высокая скорость для режима IEEE 802.11g. Скорость трафика от точки доступа к PCI-адаптеру в полнодуплексном режиме примерно в 2 раза выше, чем скорость от PCI-адаптера к точке доступа.

Тест "Точка доступа — Cardbus адаптер" — трафик гонялся между компьютером локального (LAN) сегмента и ноутбуком с беспроводным сетевым Cardbus-адаптером ZyXEL G-162 через точку доступа ZyXEL Prestige 662HW. Скорость соединения устанавливалась автоматически для режима IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Сокращения:

  • Cardbus — беспроводной Cardbus-адаптер ZyXEL G-162
  • AP — точка доступа роутера ZyXEL Prestige 662HW
  • fdx — генерация трафика в обоих направлениях

Максимальная скорость: 20.65 Мбит/с в полнодуплексном режиме — хорошая скорость для режима IEEE 802.11g. Скорость от точки доступа к Cardbus-адаптеру в полнодуплексном режиме почти в 2 раза выше скорости от Cardbus-адаптера к точке доступа.

Тест "Точка доступа — PCI и Cardbus адаптеры" — трафик гонялся между компьютером в локальном (LAN) сегменте и двумя беспроводными адаптерами ZyXEL G-360 (PCI) и ZyXEL G-162 (Cardbus) через точку доступа ZyXEL Prestige 662HW. Сначала обе карточки гнали трафик в одну сторону, потом обе в другую, а потом обе в обе стороны. Скорость соединения выставлялась автоматически для режима IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Сокращения:

  • AP — точка доступа роутера ZyXEL Prestige 662HW
  • Cards — беспроводные адаптеры ZyXEL G-360 и ZyXEL G-162
  • PCI — беспроводной PCI-адаптер ZyXEL G-360
  • Cardbus — беспроводной Cardbus-адаптер ZyXEL G-162
  • fdx — генерация трафика в обоих направлениях

Максимальная скорость: 22.57 Мбит/с. В полнодуплексном режиме скорость от беспроводных адаптеров к точке доступа примерно в 2 раза ниже скорости от точки доступа к беспроводным адаптерам. Полное распределение скоростей между беспроводными адаптерами приведено ниже

Тест "PCI и Cardbus адаптеры, через точку доступа — режим Infrastructure" — трафик гонялся между беспроводными сетевыми адаптерами ZyXEL G-360 и ZyXEL G-162 через точку доступа ZyXEL Prestige 662HW (режим Infrastructure). Скорость соединения устанавливается в Auto mode. Тест проводился для режима IEEE 802.11g помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Сокращения:

  • PCI — беспроводной адаптер на PCI-шине ZyXEL G-360
  • Cardbus — беспроводной адаптер на Cardbus-шине ZyXEL G-162
  • fdx — генерация трафика в обоих направлениях

Максимальная скорость: 12.08 Мбит/с. В полном дуплексе скорости распределяются между адаптерами примерно поровну.

Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным сетевым адаптером ZyXEL G-162 и компьютером локального (LAN) сегмента через точку доступа ZyXEL Prestige 662HW. Скорость соединения устанавливается автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex).

При увеличении расстояния от точки доступа скорость уменьшается — никаких аномалий не наблюдается.

Тестирование проводного сегмента

Рассматриваемый нами роутер помимо технологии ADSL поддерживает также технологии ADSL2 и ADSL2+. Использование этих технологий позволяет повысить скорость передачи трафика (до 24 Мбит/с — для прямого канала и до 3.5 Мбит/с — для обратного), а также увеличить дальность связи за счет адаптивного выбора скорости передачи в зависимости от качества и длины линии связи. Стандарты ADSL2 и ADSL2+ имеют обратную совместимость со стандартом ADSL.

К сожалению, в нашей тестовой лаборатории нет DSLAM'а, поддерживающего технологии ADSL2 и ADSL2+, поэтому все тесты проводного сегмента проводились при использовании обычной технологии ADSL.

Тестирование проводного сегмента проводилось в режиме маршрутизатора (NAT включен), при этом никаких правил ограничения полосы пропускания не применялось.

Для тестирования ADSL соединения применялся модульный xDSL коммутатор ZyXEL IES-1000 с ADSL-модулем AAM-1008, предоставленный нам российским представительством компании ZyXEL.

Настройки DSLAM'а позволяют задавать время задержки передачи данных (interleave delay). Это время, указанное в миллисекундах, влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon. Увеличение времени задержки оправдывает себя при низком качестве телефонной линии и ее большой протяженности, на качественной телефонной линии небольшой длины выгоднее минимизировать задержки.

Значения Interleave delay устанавливаются отдельно для прямого и обратного каналов. Для того чтобы увидеть как это изменение отражается на задержках связи достаточно воспользоваться утилитой Ping. При установке задержек на прямом и обратном каналах в 0 мс, Ping показывает время приема-передачи порядка 7~8 мс. При увеличении значений Interleave delay время приема-передачи увеличивается.

Так как длина нашей ADSL-линии составляет всего порядка двух метров — мы можем ограничиться нулевым временем задержки. Но для интереса были проведены тесты для стандартного значения времени задержки (стандартное значение — 16 мс, на DSLAM'е от ZyXEL по умолчанию стоит значение — 4 мс) — это сделано для предварительной оценки влияния времени задержки на скорость при высоком качестве линии связи. 

Тест LAN-WAN — тестирование проводилось по этой методике.

При установке времени задержки в 0 мс скорость прямого канала в полудуплексном режиме возрастает почти на 1 Мбит/с, все остальные параметры остаются примерно на том же уровне.


Уменьшение времени задержки сильно сказывается на скорости при передаче маленьких пакетов (512 байт, 64 байта). При максимальном размере пакетов — изменение времени задержки сказывается не столь значительно.

Разберемся почему полученные нами скорости проводного сегмента весьма ниже заявленных (8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного). Необходимо учитывать существование двух параметров:

  • throughput — общая пропускная способность канала — сколько может через себя пропустить ADSL канал (в нашем случае это как раз 8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного)
  • goodput — полезная пропускная способность канала — какую величину полезных данных может пропустить через себя канал — эта величина всегда меньше throughput

При уменьшении размера пакетов скорость передачи значительно уменьшается. Уменьшение скорости происходит, так как увеличиваются накладные расходы на передачу данных. Например, если данные передаются пакетами по 64 байта, то каждый пакет для передачи через ATM-соединение разбивается на 2 ячейки по 53 байта (48 байт — данные и 5 байт — заголовок) — таким образом, объем передаваемого трафика возрастает почти в 2 раза. С уменьшением размера пакета также уменьшается размер полезных данных в нем, в то время как размер "накладных расходов" для каждого пакета остается неизменным. Таким образом, при одном и том же throughput значение goodput может меняться в десятки раз в зависимости от размера используемых пакетов — сильнее всего это проявляется при использовании пакетов малой длины.

Таким образом, получая от провайдера канал, шириной 8 Мбит/с — пользователь реально сможет "разогнать" его только на 6 — 7 Мбит/с и только в том случае, если большая часть пакетов будет иметь максимальную длину (например, закачка крупных файлов) . Такая же ситуация и с обратным каналом.

Падение скорости при использовании полнодуплексного режима возможно связано с некоторыми аспектами работы протокола TCP. TCP — протокол с гарантированной доставкой — он требует подтверждение о доставке каждого отправленного пакета. При учете маленькой ширины обратного канала и его полной загруженности эти подтверждения могут теряться, а при потере подтверждения пакет отправляется заново — следовательно, "полезная скорость", которую мы как раз и замеряем, падает, так как одни и те же данные передаются повторно. Вдобавок, протокол TCP при возрастании потерь уменьшает скорость передачи данных. Таким образом, падение скорости прямого канала в полном дуплексе, возможно, связано с аспектами работы протокола TCP при малой ширине обратного канала. 

Тестирование производительности VPN-соединений

Рассматриваемый роутер позволяет устанавливать до 20 IPSEC VPN соединений. Возможно использование следующих алгоритмов шифрования: DES, 3DES, AES. Алгоритм DES уже считается недостаточно криптостойким, поэтому тестирование производительности проводилось с использованием алгоритма 3DES (алгоритм DES, примененный 3 раза подряд) и AES. К сожалению, по техническим причинам, не связанным с рассматриваемым оборудованием, мы могли создать только 2 туннеля с использованием AES шифрования.

Для тестирования применялись стендовые компьютеры под управлением Gentoo Linux 2.6.11, так как ОС Windows XP не поддерживает AES-шифрование.

Параметры туннеля:

  • тип: IPSEC
  • Хеш-алгоритм: SHA1
  • Обмен ключами: IKE

Сокращения:

  • Gentoo — стендовый компьютер под управлением Gentoo Linux 2.6.11
  • Prestige — рассматриваемый нами роутер ZyXEL Prestige 662HW

Производительность IPSEC, 1 туннель, 3DES шифрование

Скорость трафика сильно снижается по сравнению с результатами LAN-WAN тестов. При нулевых задержках во всех тестах скорость трафика несколько выше.

Производительность IPSEC, 2 туннеля, 3DES шифрование

Общая тенденция остается той же: при уменьшении задержек — скорость возрастает. В полнодуплексном режиме скорость прямого канала становится значительно ниже скорости обратного — скорее всего, это тоже следствие работы протокола TCP. 

Производительность IPSEC, 3 туннеля, 3DES шифрование

В режиме half-duplex

В режиме full-duplex

Скорость распределяется неравномерно между туннелями — третий туннель во всех тестах показывает самую высокую скорость.

Поэтапное включение туннелей при 3DES шифровании

Далее было проведено несколько тестов, в которых генерирование трафика в трех туннелях запускалось не одновременно, а с задержкой в 30 секунд. Сначала трафик запускается в одном туннеле, 30 секунд спустя — во втором, еще 30 секунд спустя — в третьем. Так как время задержки не влияет на поведение графиков при включении генерации трафика в туннелях — тесты проводились при задержке Interleave delay = 0 мс.

Последовательность запуска трафика:

  • 1-й туннель, передача Prestige -> Gentoo
  • 2-й туннель, передача Prestige -> Gentoo
  • 3-й туннель, передача Prestige -> Gentoo

Последовательность запуска трафика:

  • 1-й туннель, передача Gentoo -> Prestige
  • 2-й туннель, передача Gentoo -> Prestige
  • 3-й туннель, передача Gentoo -> Prestige

Последовательность запуска трафика:

  • 1-й туннель, передача fdx Gentoo && Prestige
  • 2-й туннель, передача fdx Gentoo && Prestige
  • 3-й туннель, передача fdx Gentoo && Prestige

Скорость прямого канала в полном дуплексе ниже скорости обратного.

Производительность IPSEC, 1 туннель, AES шифрование

Производительность IPSEC, 2 туннеля, AES шифрование

Уменьшение задержек опять же приводит к увеличению скорости в большинстве тестов. AES шифрование является более стойким и оптимизировано для аппаратной поддержки, но момент написания обзора ОС Windows XP данный вид шифрования не поддерживает.

Поэтапное включение туннелей при AES шифровании

Далее было проведено несколько тестов, в которых генерирование трафика в двух туннелях запускалось не одновременно, а с задержкой в 30 секунд. Сначала трафик запускается в одном туннеле, 30 секунд спустя — во втором. Так как время задержки не влияет на поведение графиков при включении генерации трафика в туннелях — тесты проводились при задержке Interleave delay = 0 мс.

Последовательность запуска трафика:

  • 1-й туннель, передача Prestige -> Gentoo
  • 2-й туннель, передача Prestige -> Gentoo

Последовательность запуска трафика:

  • 1-й туннель, передача Gentoo -> Prestige
  • 2-й туннель, передача Gentoo -> Prestige

Последовательность запуска трафика:

  • 1-й туннель, передача fdx Gentoo && Prestige
  • 2-й туннель, передача fdx Gentoo && Prestige

Подводя некоторые итоги, можно сказать, что рассматриваемое устройство обладает достаточно высокой производительностью беспроводного и проводного сегментов (в случае использования стандартного ADSL, напомню, что у нас не было возможности протестировать модем при использовании ADSL2/2+). Также отмечу, что мне не удалось заставить работать режим ускоренной работы беспроводной связи, о котором говорится на русскоязычном сайте компании ZyXEL (на англоязычном сайте о наличии таких возможностей в спецификации на устройство ничего не сообщается). Несколько настораживает наличие всего 11 каналов беспроводной связи вместо стандартных для Европы 13-ти.

В следующем обзоре мы рассмотрим возможности ограничения полосы пропускания, управления трафиком, а также коснемся вопросов безопасности и подведем окончательные выводы.

Продолжение следует…

Навигация:

 

Оборудование предоставлено российским представительством компании ZyXEL

DSLAM предоставлен российским представительством компании ZyXEL

 

 




Дополнительно

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.