Оборудование так и не принятого окончательно к настоящему моменту нового стандарта беспроводной связи 802.11n можно без проблем приобрести в магазинах. Мы сравнивали контроллеры 802.11n Draft 2.0 с предшественниками. Результаты получились достаточно интересные — в зависимости от сочетания «точка доступа — адаптер» рост скорости составил 2-5 раз. А самые лучше цифры — даже больше классического проводного FastEthernet. Пришло время более близко познакомиться с самими роутерами. Начнем мы с продукта компании Level One, который отличает оригинальный дизайн.
Поставка
Маршрутизатор поставляется в небольшой коробке с фирменным черно-оранжевым оформлением. В ней можно найти сам роутер, специальную подставку для вертикальной установки, блок питания (12 В 1 А), один сетевой кабель, краткую инструкцию по установке на нескольких языках (включая русский) и компакт-диск с полной электронной версией руководства на английском языке.
Внешний вид
Устройство не зря получило награду IFA product design award 2008 — строгий черно-оранжевый корпус и антенны оригинальной формы смотрятся отлично. С первого раза даже сложно понять, где у роутера лицевая сторона. Однако индикаторы нам ее выдали. Кстати индикаторов не так и много — «KEY» указывает на использование шифрования в беспроводной сети, «WLAN» — о наличии хоть одной беспроводной станции, «LAN» — аналогичная информация про проводной сегмент, «PWR» — питание, «WAN» — есть линк на порту WAN, «NET» — есть соединение с Интернет. Обратите внимание, что индикаторы не отражают активность портов, например, во время наших тестов они просто светились ровным голубым цветом. Данная особенность не всегда удобна, однако вносит некоторое спокойствие по сравнению с постоянно мигающими светодиодами. Кстати такие есть и у WBR-6000 — они расположены с обратной стороны на сетевых разъемах. Там находится и вход блока питания, кнопки сброса и автоматической настройки беспроводной сети. Несъемные антенны также имеют оригинальную форму, впрочем, на скорость это не влияет. Отметим, что блок питания — импульсный, то есть заметно меньше классических трансформаторных вариантов.
Внешний вид нам понравился. Однако есть и пара замечаний — во-первых, устройство не предусматривает подвеса на стену, соответствующие крепления отсутствуют, во-вторых, даже в режиме бездействия компактный корпус роутера значительно нагревается. Правда, каких-либо отрицательных последствий этого мы в тестах не заметили, но пользователям нужно уделить этому внимание при выборе места установки данной модели. В частности не стоит закрывать предусмотренные отверстия пассивной вентиляции.
Технические характеристики
По сути, классическая формула WAN+4xLAN+Wi-Fi в данном случае несколько расширена за счет использования беспроводной точки стандарта N-Draft. Остальные возможности не выходят за привычные рамки: 10/100 Мбит/с порт WAN с поддержкой Static IP/DHCP/PPTP/PPPoE/L2TP, четыре порта 10/100 Мбит/с LAN, беспроводной контроллер 802.11n Draft 2.0 поддерживает WEP/WPA/WPA2/WPS. Устройство может работать только как NAT-роутер (режима моста и простого роутера нет), в нем присутствуют DoS Firewall, QoS, фильтр URL, Virtual Server, DMZ, поддержка специальных приложений, DDNS.
Отметим, что все порты поддерживают автоматическое определение полярности сигнала, а беспроводной контроллер работает только на частоте 2,4 ГГц.
Роутер использует набор микросхем от Atheros — AR7130, AR5416 и AR2133. Несмотря на то, что формально он поддерживает MIMO-режим 3R3T для нового стандарта беспроводной связи, по косвенным признакам можно предположить, что в реальности используется только 3R2T.
Установка и настройка
В отличие от внешнего вида, Web-интерфейс несколько аскетичен — статичное меню слева, однородный синий и серый фон, стандартный шрифт. Впрочем, мы встречались с похожими вариантами у роутеров на базе микросхем Atheros. Однако на работе собственно роутера это, конечно, не сказывается. Интерфейс не локализован.
Рассмотрим подробнее предоставляемые возможности по настройке. Версия установленной прошивки — Version 3.0 Release 07. После входа пользователь попадает на статусную страницу, на которой представлена краткая информация обо всех интерфейсах устройства — WAN, LAN и Wi-Fi. Для первой настройки предусмотрен режим помощника.
Основные пункты меню — LAN, Wireless, Password, Status. Странно, что в этом списке нет страницы по выбору параметров WAN. Настройки LAN обычные — установка адреса устройства и активирование DHCP-сервера. Беспроводная сеть также имеет стандартные настройки с поправкой на поддержку и N-Draft 2.0. Можно выбрать имя сети, регион, канал передачи, отключить полностью беспроводной интерфейс, отметить трансляцию SSID. Поддерживаются все современные домашние стандарты безопасности — WEP/WPA-PSK/WPA2-PSK. Для последних возможно использование как TKIP, так и AES и смешанного режима. Дополнительная безопасность обеспечивается фильтрами станций для доступа к беспроводному сегменту, LAN и Интернету. Специфичные для нового стандарта настройки включают в себя выбор полосы (40 или 20 МГц) и ключа для Wi-Fi Protected Setup. WPS позволяет быстро настроить максимально возможный с используемыми устройствами уровень безопасности (требуется поддержка со стороны клиентских адаптеров). Хотя нам кажется, что и программирование своего пароля для WPA(2) не такой и сложный процесс.
На странице Password можно поменять пароль администратора, а Status возвращает нас на первую страницу. Также в меню присутствуют кнопки Log Out и Restart с очевидным предназначением.
Все остальные настройки роутера, а их как мы увидим, немало, спрятаны в пункте Advanced. Они собраны в две группы — Features и Administration.
Первая группа используется для настроек Firewall, виртуальных серверов и других популярных функций. Отметим, что представленные у WBR-6000 данные возможности имеют определенные особенности. В частности, можно разделить клиентов по IP-адресам на пять групп, и использовать два расписания. Данные параметры будут использоваться для контроля доступа и фильтра URL.
Блокировка доступа для каждой группы может иметь три значения — не блокировать, блокировать все, блокировать указанные сервисы. Список сервисов достаточно велик. Возможно его расширение самим пользователем. Параметры включают в себя тип протокола и диапазон портов. Кроме типа блокировки, можно выбирать и одно из расписаний. Данный тип фильтров может использоваться для ограничения доступа к некоторым сервисам, однако отсутствие возможности указания имен хостов в фильтрах и режима «запрещено все кроме…» заметно снижает удобство работы с данной функцией.
Кроме обычных виртуальных серверов, допускающих использование разных внешних и внутренних диапазонов портов, есть также раздел со специальными приложениями, которые на основании определенных правил позволяют автоматически открывать порты при поступлении запросов. Это помогает работать таким приложениям, как игры и различные интернет-коммуникаторы. Поддерживается установка DMZ, в том числе и на несколько ПК (при условии, что и адресов WAN тоже несколько).
Можно использовать динамический DNS от одного из четырех предустановленных провайдеров.
Фильтр URL (точнее, доменных имен) можно настроить на работу для определенных групп пользователей и с учетом расписания.
Дополнительные опции включают в себя установку двух резервных DNS-серверов и активирование протокола UPnP.
Также в этой группе находится страница настройки WAN-порта. Поддерживаются варианты: постоянный адрес, динамический адрес, клиент PPPoE/PPTP/L2TP и некоторые менее распространенные. VPN-сервер можно указывать как по имени, так и по IP-адресу. Из протоколов аутентификации поддерживается только CHAP. При установлении связи сервером локальный сегмент становится недоступным. Возможно изменение MAC-адреса и MTU.
Первой во второй группе находится страница для назначение устройствам фиксированных IP-адресов (резервирование). Второй пункт — Config File — используется для сохранения, восстановления или сброса конфигурации. Далее, идет страница с логами. Можно посмотреть три отдельных списка. В первом указано — кто и куда ходил, во втором — работа правил ограничения доступа, в третьем — зафиксированные DoS-атаки. Логфайлы можно отправлять на e-mail (один адрес) по расписанию, по заполнению или сразу после обнаружения атаки. Для SMTP сервера можно указать доменное имя или IP-адрес, порт и имя пользователя/пароль. Из служебных утилит представлен ping и DNS Lookup. Устройство умеет управлять полосой пропускания на основании правил. Правила включают в себя приложение или IP-адрес и приоритет (низкий, средний, высокий). Собственные приложения добавлять нельзя. Мы проверили работу данной функции с двумя компьютерами в LAN-сегменте. Наиболее явно эффект виден при установке одному из клиентов высшего приоритета — в этом случае он занимает до 80% полосы, тогда как второму остается 20%. Установка любых одинаковых приоритетов приводит к равенству скоростей. Роутер позволяет выбрать порт, по которому будет доступен интерфейс администрирования с WAN-интерфейса. По умолчанию удаленный доступ отключен. В пункте Routing можно посмотреть текущую таблицу маршрутизации, добавить статичные маршруты и включить RIP (первой версии). На странице Security Options можно отключить защиту DoS, выбрать ее параметры (количество незаконченных сессий), а также установить некоторые дополнительные настройки (отвечать на ping с порта WAN, разрешить прохождение VPN-трафика и другие). Последний пункт данной группы — обновление прошивки.
В целом набор функций можно оценить как средний. Удобно, что есть QoS — для Ethernet подключений к Интернет он достаточно актуален. К сожалению, в Firewall отсутствует режим «запретить все, кроме заданного списка» и работа на отличных от WAN->LAN направлениях.
Производительность
Тестирование производительности проводного сегмента мы провели по нашей стандартной методике. Использовались два варианта конфигурации WAN-порта — просто Ethernet и PPTP-соединение (без шифрования, поскольку оно не поддерживается). В качестве сервера PPTP выступала виртуальная машина с openSUSE.
При работе в режиме StaticIP, маршрутизатор показывает практически максимальную производительность для FastEthenet — более 93 Мбит/с в одну сторону и 159 Мбит/с в полнодуплекстом тесте. Подключение порта WAN по PPTP к нашему серверу существенно снижает результаты — до 40 Мбит/с в одну сторону и 30 Мбит/с в полном дуплексе. Однако на фоне конкурентов из рассматриваемого класса устройств — это достаточно высокие результаты.
Сводные данные по всем протестированным в паре с WBR-6000 беспроводным адаптерам представлены на втором графике. С одним из наиболее популярных решений 802.11g — адаптером Intel 3945ABG — роутер показывает стандартные 22 Мбит/с, что говорит о хорошей реализации данного протокола. Что касается 802.11n, то в зависимости от адаптера скорость в одном направлении составляет от 40 до 70 Мбит/с, а в полном дуплексе лучший результат — 94 Мбит/с. Это заметно больше, чем у поколения «g», однако если сравнивать с другими N-Draft роутерами, то производительность беспроводной связи у WBR-6000 средняя.
Безопасность
Сканирование WAN-порта роутера программой Nessus версии 3.2.1 не выявило ни одной уязвимости. Это, безусловно, положительный момент. Особенно если учитывать, что тест проводился с настройками по-умолчанию. Однако отметим, что, как и у большинства роутеров, беспроводной сегмент настроен на заводе на свободный доступ, так что если не хочется чтобы вашей сетью пользовались чужие люди, нужно как можно быстрее поменять настройки.
Выводы
Пожалуй, основной особенностью Level One WBR-6000 является оригинальный дизайн. Устройство будет хорошо смотреться в любой обстановке. Несколько портит картину отсутствие возможности настенного крепления. По функциональному наполнению роутер не выделяется среди многочисленных конкурентов, если не считать наличия беспроводного модуля нового стандарта. Использование соответствующих контроллеров у клиентов позволит повысить производительность беспроводной связи в два-четыре раза. Отметим высокую скорость работы маршрутизатора — в обычном режиме он передает пакеты практически с полной скоростью интерфейсов FastEthernet. А при PPTP подключении скорость почти достигает 40 Мбит/с.
Стоимость маршрутизатора на время написания статьи на московском рынке составляет около 2000 рублей.
