Интернет-роутер D-Link DGL-4100



В этой статье рассматривается маршрутизатор D-Link DGL-4100.

Функциональные возможности: интернет-роутер, включающий в себя четырехпортовый гигабитный коммутатор. WAN-порт устройства работает на скорости 100 Мбит/с. D-Link называет этот продукт оптимизированным для игр, к тому же устройство содержит большое количество предопределенных опций для сетевых игр, а также включает в себя технологию GameFuel.

На роутере расположены следующие индикаторы:

  • индикатор питания
  • индикатор активности WAN-порта
  • индикаторы активности на каждом из 4-х портов LAN

На задней панели расположены:

  • 1 × WAN порт (100 Мбит/с)
  • 4 × LAN порта (1000 Мбит/с)
  • кнопка Reset (сброс параметров).
  • разъем питания

В комплект входит: БП, точка доступа, 2-хметровый патчкорд, диск с описанием, набор шурупов для крепления к стене и ножки для вертикальной установки.

Вид изнутри

Роутер выполнен на базе процессора UBICOM IP3023: 32-битный процессор, работающий на частоте 250 МГц, поддерживающий 8 потоков. Также возможно использование этого процессора в беспроводных решениях (точки доступа и др.)

Судя по разводке на плате, под радиатором находится свитч (который обеспечивает 1 Гбит/с на LAN-интерфейсах), но снять радиатор, закрепленный на нем, не удалось — высока вероятность повредить сам чип.

На плате также установлено 16 Мбайт SDRAM памяти ESMT M12L128168A-7T, работающей на частоте 143 МГц, и 4 Мбайт Flash памяти AMD AM29LV3200B-90EI. За автоопределение на LAN-портах отвечают микросхемы Delta LF9402 0450, на LAN-порте — Bothland TS6121CX.

Спецификации устройства:

корпус пластиковый, допускается горизонтальная или вертикальная установка, а также подвес на стену
проводной сегмент
WAN количество портов 1 (10/100 Мбит/с)
auto MDI/MDI-X да
типы поддерживаемых соединений фиксированный IP да
динамический IP да
PPPoE да
PPTP да
L2TP да
IPSec нет
LAN количество портов 4 (10/100/1000 Мбит/с)
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную да
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet нет
ssh нет
COM-порт нет
SNMP нет
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP ??
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) нет
Встроенные VPN-сервера IPSec нет
PPTP нет
L2TP нет
VPN pass through IPSec да
PPTP да
PPPoE нет
L2TP да
Traffic shaping (ограничение трафика) нет
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS да, 9 заранее предопределенных серверов
внутренние часы присутствуют, возможно ручное задание времени
синхронизация часов да
встроенные утилиты нет
логирование событий да, системные события, файрвол
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email да
SNMP поддержка SNMP Read нет
поддержка SNMP Write нет
поддержка SNMP Traps нет
Роутинг
статический (задания записей вручную) на WAN интерфейсе нет
на LAN интерфейсе да
динамический роутинг на WAN интерфейсе возможность отключения  
RIPv1 нет
RIPv2 нет
на LAN интерфейсе возможность отключения  
RIPv1 ??
RIPv2 ??
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WAN сегменте да, в направлении WAN -> LAN
типы фильтров с учетом SPI нет
по MAC адресу да
по source IP адресу да
по destination IP адресу да, по диапазону
по протоколу да, TCP/UDP/TCP&&UDP/
по source порту да, по диапазону
по destination порту да, по диапазону
привязка ко времени да
по URL-у да
по домену да (совмещен с URL)
работа со службами списков URL для блокировки нет
тип действия allow да
deny да
log да
поддержка спец. приложений (netmeeting, quicktime, etc) да
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
питание
тип БП внешний, 5VDC, 2500mA
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки 1.3 от 22 Фев 2005
размеры 190.5 × 116.84 × 35mm
вес ??

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. На первой странице сразу предлагается быстро подключиться к Интернет с помощью мастера настройки соединений, скриншоты которого приведены ниже:

Более детальную настройку роутера можно провести, используя обширное меню настроек, его скриншоты приведены ниже:

   

Помимо стандартных, WEB-интерфейс включает в себя огромное множество дополнительных настроек. Устройство содержит готовые правила для более чем 80 различных игр и приложений, возможно добавление своих правил. Для каждого правила можно создать свое расписание (Schedule).

Технология GameFuel, заявленная в устройстве, представляет собой некое подобие QoS (Quality of Service). Данная технология, как и QoS, позволяет разделять трафик на группы в зависимости от адресов источника/назначения, портов источника/назначения (для TCP и UDP), а также протокола, присваивая им различные приоритеты (от 1 до 255), но, в отличие от QoS, правила GameFuel применимы только к исходящему трафику. В настройках GameFuel также можно указать общую пропускную способность обратного канала (исходящий трафик), включить автоматическую классификацию трафика, а также включить автоматическую фрагментацию трафика и установить пороговое значение размера пакетов без фрагментации. Фрагментация трафика используется при низкой скорости обратного канала для того, чтобы снизить задержки при передаче больших пакетов с низким приоритетом, однако, если пакет потеряется, накладки по его пересылке резко возрастут.

Тестирование работы GameFuel показало неплохие результаты. Во время теста скорость обратного канала устанавливалась в 51200 кбит/с — это делалось, так как в автоматическом режиме эта скорость устанавливалась в 500 кбит/с, а при установке 102400 кбит/с (100 Мбит/с) роутер не мог передать данные — видимо, данная технология полезна именно в случае низкой скорости обратного канала (связь по ADSL). Было создано 5 потоков: одному назначался самый высокий приоритет (зеленая кривая на графике, значение 0), второму — самый низкий (коричневая кривая на графике, значение приоритета 255), третьему — средний приоритет (фиолетовая кривая, значение приоритета 128), четвертому — среднее значение приоритета между низким и нормальным (бирюзовая кривая, значение приоритета 192), пятому — среднее значение приоритета между нормальным и высоким (серая линия, значение приоритета 64). С интервалом в 30 секунд запускались потоки с приоритетами по возрастанию от самого низкого до самого высокого.

Обозначения:

  • low — самый низкий приоритет (255)
  • high — самый высокий приоритет (0)
  • normal — средний приоритет (128)
  • ln — low-normal — значение приоритета между низким и средним (64)
  • hn — high-normal — значение приоритета между средним и высоким (192)

Как видно на графике, в случае отсутствия потоков более высокого приоритета, поток с низким приоритетом занимает всю заявленную полосу пропускания канала (1-я слева часть графика). После старта 2-го потока с более высоким приоритетом — именно он начинает занимать основную часть полосы пропускания, скорость потока с низким приоритетом падает примерно в 6 раз (2-я слева часть графика). После включения 3-го потока со средним приоритетом — он начинает занимать основную полосу пропускания, скорость 2-го падает тоже примерно в 6 раз, а скорость потока с низким приоритетом падает практически до нуля. Примерно та же картина наблюдается при добавлении количества потоков. При добавлении количества потоков весомую долю пропускной способности канала занимают 2 потока с наиболее высокими приоритетами.

Таим образом в случае одного потока — он занимает всю полосу пропускания канала независимо от приоритета. Если же потоков 2, 3 и более, то поток с наибольшим приоритетом занимает около 80% полосы пропускания, следующий за ним по значению приоритета поток занимает порядка 15% полосы пропускания, а остальные 5% распределяются примерно поровну между остальными потоками с более низкими приоритетами (на общем фоне разница в скоростях между ними практически не видна).

Далее было решено рассмотреть, как ведут себя потоки со значениями приоритетов, отличающихся друг от друга на единицу. Было создано 5 потоков со значениями приоритетов 126, 127, 128, 129 и 130.

Обозначения:

  • low — самый низкий приоритет (130)
  • high — самый высокий приоритет (126)
  • normal — средний приоритет (128)
  • ln — low-normal — значение приоритета между низким и средним (129)
  • hn — high-normal — значение приоритета между средним и высоким (127)

Как следует из графика — чем ниже приоритет потока, тем ниже его скорость. Поток с самым высоким приоритетом имеет скорость 38,702 Мбит/с (около 80% от общей пропускной способности канала), а поток с самым низким приоритетом имеет скорость 0,048 Мбит/с (примерно 0.1% от общей пропускной способности канала). Также было выяснено, что вид данного графика не зависит от конкретных значений приоритетов потоков — то есть, нет разницы, имеют ли потоки приоритеты 0-1-2-3-4 или же 0-10-20-30-40. 

Настройка WEB-фильтров заключается в создании списка разрешенных URL-лов. Возможность создать список запрещенных URL-ов типа "разрешено все, что не запрещено" отсутствует. Правила файрвола применяются только к входящему трафику (WAN -> LAN), при этом они задаются только по диапазону адресов источника и портам источника/назначения. Каждое правило также можно связать с расписанием.

Также хочется отметить то, что большинство настроек не нужно вводить вручную. Например там, где нужно ввести MAC-адрес WAN-порта роутера рядом с полем ввода есть кнопочка "скопировать MAC-адрес данного компьютера", там где устанавливаются текущая дата и время также присутствует кнопка "скопировать установки с компьютера" — такие мелочи несомненно удобны и не превращают настройку роутера в нудное заполнение полей MAC-адресов и других подобных настроек. Роутер также может проверять наличие новых версий прошивок в Интернет, в случае если более новая прошивка будет обнаружена на сайте производителя — сразу же появится ссылка на нее — это также избавляет от нужды искать новую версию прошивки на сайте производителя. Наличие вышеперечисленных мелочей, на мой взгляд, сильно упрощает настройку любого маршрутизатора, избавляя от нудной работы.

Тестирование производительности

Тестирование проводного сегмента

Тестирование проводилось по этой методике.

Предел скорости сетевых адаптеров, на которых проводилось тестирование, в полудуплексном режиме порядка 85 Мбит/с, а по результатам тестов максимальная скорость в полудуплексном режиме составляет около 83 Мбит/с, что практически полностью покрывает возможности используемых сетевых адаптеров, так что можно сказать что роутер держит практически все 100 Мбит/с, которые заявлены в его спецификации.

Как видим из диаграммы — уменьшение длины пакета неизбежно ведет к снижению скорости.

Тестирование NetPIPE

Максимальная скорость 87,97 Мбит/с — этот результат подтверждает предположение, что роутер работает на скорости адаптеров и не является узким местом в сети.

Тестирование безопасности

Тестирование безопасности не выявило ни одной критической уязвимости — видимо, производители уделили этому аспекту особое внимание. Тем не менее, такая вещь как пустой пароль по умолчанию несколько смущает, но эту "уязвимость" легко устранить.

Отчеты Nessus'а:

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)

На момент написания этого обзора устройство еще не поступило в продажу.

Выводы:

Интернет-роутер D-Link DGL-4100 обладает очень высокой производительностью. В роутере реализованы дополнительные средства для повышения производительности при низкоскоростном обратном канале (это наиболее актуально при повсеместном внедрении ADSL), а также некое подобие технологии QoS — технология GameFuel, позволяющая разделить исходящий трафик по приоритетам. Настройка фильтров и файрвола, на мой взгляд, сделана достаточно запутанно — для того чтобы включить фильтрацию по URL надо включить ее в меню Web Filter и включить ее использование в меню контроля доступа (Access control), а сами правила файрвола применимы только к входящему трафику. URL-фильтр позволяет задать только разрешающие правила (запрещено все, что не разрешено) — он бесполезен, если необходимо запретить посещение только нескольких сайтов. Наличие большого количества предопределенных правил фильтрации для игр и наиболее часто используемых приложений (EDonkey, ICQ, Bittorrent) помогает быстро настроить роутер.

Плюсы:
  • Высокая производительность
  • Высокая безопасность (за исключением пустого пароля)
  • Встроенная справочная система
  • Большое количество предопределенных правил безопасности
  • Возможность применения правил файрвола по расписанию
  • Наличие технологии GameFuel
  • Возможность автоматически проверять наличие новых версий прошивок

Минусы:

  • Недостаточно высокая гибкость файрвола
  • Фильтрация по URL работает по принципу "запрещено все, что не разрешено"
  • Технология GameFuel применима только к исходящему трафику
  • Пустой пароль по умолчанию
Оборудование предоставлено российским представительством компании D-Link

 

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.