Беспроводной ADSL-роутер D-Link DSL-G604T



В статье рассматривается беспроводной ADSL-роутер D-Link DSL-G604T.

Содержание

  1. Общее описание
  2. Немного об ADSL
  3. Немного об ATM
  4. Таблица спецификаций устройства
  5. Конфигурирование роутера
  6. Тестирование производительности беспроводного сегмента
  7. Тестирование производительности проводного сегмента
  8. Тестирование возможностей ограничения трафика
  9. Тестирование безопасности
  10. Доступность
  11. Выводы

Функциональные возможности: ADSL-роутер, 4-портовый коммутатор, точка доступа стандарта IEEE 802.11g.

 

На роутере расположены следующие индикаторы (сверху вниз):

  • индикатор питания
  • индикатор статуса (горит при запуске, мигает в рабочем состоянии)
  • индикатор активности ADSL-соединения
  • индикатор активности беспроводного соединения
  • индикатор активности на каждый LAN-порт

Сзади на роутере расположены (сверху вниз):

  • разъем r-SMA для подключения антенны
  • 1 × WAN порт RJ-11
  • 4 × LAN порта RJ-45 100 Мбит/с
  • кнопка Reset (сброс параметров).
  • разъем питания

Устройство попало в нашу лабораторию в так называемой OEM-комплектации. Поэтому ниже приводится комплектация, указанная в руководстве по установке.
Устройство поставляется в следующей комплектации:

  • роутер
  • 2-х метровый патчкорд RJ-45
  • патчкорд RJ-11
  • диск с инструкцией
  • адаптер питания
  • руководство по быстрой установке

Вид изнутри

Устройство собрано на базе процессора TNETD7300GDU компании Texas Instruments. (32-битный RISC процессор, работающий на частоте 160 МГц, Ethernet 10/100, ASDL, USB 1.1, поддержка ATM QoS)

Экран припаян к плате, поэтому выяснить, что под ним не удалось (судя по разводке, там спрятана часть, отвечающая за беспроводную связь).

На плате установлено 16 Мбайт SDRAM памяти Hynix HY57V281620HCT-H, работающей на частоте 133 МГц и 4 Мбайт Flash памяти ATMEL AT49BV322A.

Ethernet коммутатор организован на базе микросхемы ICPLUS IP175C.

Это первое ADSL-устройство на тестировании в нашей лаборатории, поэтому прежде чем вдаваться в подробности, вкратце познакомимся с технологией ADSL.

Немного об ADSL

ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует стандартные медные телефонные линии для обеспечения широкополосной высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.

В последнее время ADSL оборудование в нашей стране набирает популярность в связи с повсеместным внедрением широкополосного доступа в Интернет.

Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).

Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).

Немного об ATM

ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование пакетов малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Но внедрение самой технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.

Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.

Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения.

Спецификации устройства:

корпус пластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену
проводной сегмент
WAN тип ADSL
количество портов 1
типы поддерживаемых соединений PPPoE да
PPPoA да
Bridge mode да
CLIP (IPoA) да
Static IP да
DHCP да
LAN количество портов 4
auto MDI/MDI-X да
ручное блокирование интерфейсов нет
возможность задания размера MTU вручную только при подключении через PPPoA или PPPoE
Беспроводной сегмент
антенна количество 1
тип одна внешняя дипольная, 2dBi
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны -
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов ??/13
расширения протокола 802.11g нет
возможность ручного задания скорости нет
выходная мощность усредненная ??
802.11b @11Mbit/s 16 dBm
802.11g @54Mbit/s 13 dBm
чувствительность приемника 802.11b @11Mbit/s -84 dBm
802.11g @54Mbit/s -66 dBm
работа с другой AP поддержка WDS (мост) нет
поддержка WDS + AP нет
возможность работы в режиме клиента нет
wireless repeater (повторитель) нет
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128/256bit, HEX ключи
WPA да, 802.11x
WPA-PSK (pre-shared key) да
802.1x (через Radius) EAP-TLS нет
PEAP нет
дополнительные возможности с использованием Radius нет
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL нет
собственная утилита нет
telnet да
ssh нет
COM-порт нет
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да
поддержка UPnP да
метод организации доступа в Интернет Network Address Translation (NAT-технология) да
возможности NAT one-to-many NAT (стандартный) да
one-to-one NAT нет
возможность отключения NAT (работа в режиме роутера) да
VPN pass through IPSec да
PPTP да
PPPoE нет
L2TP да
Traffic shaping (ограничение трафика) есть, на LAN-WAN переходе
DNS встроенный DNS-сервер (dns-relay) да
поддержка динамического DNS нет
внутренние часы присутствуют, возможно ручное задание времени, копирование времени с текущего компьютера
синхронизация часов да, можно выбрать любой сервер
встроенные утилиты ICMP ping да
traceroute нет
OAM test да
логирование событий да, возможно задать уровень ведения логов
логирование исполнения правил файрвола да
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email нет
Роутинг
статический (задания записей вручную) да, до 25 записей
динамический роутинг по направлению, In, Out, Both возможность отключения да
RIPv1 да
RIPv2 да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) ??
наличие фильтров/файрвола на LAN-WAN сегменте да, с указанием направления
на WLAN-WAN сегменте да, совмещен с LAN-WAN
на LAN-WLAN сегменте нет
типы фильтров с учетом SPI нет
по MAC адресу да, как по адресу отправителя так и получателя
по source IP адресу да
по destination IP адресу нет
по протоколу да, TCP/UDP/TCP&&UDP/
по source порту нет
по destination порту да, в том числе по диапазону
привязка ко времени нет
по URL-у нет
по домену нет
работа со службами списков URL для блокировки нет
тип действия allow да
deny да
log нет
поддержка спец.приложений (netmeeting, quicktime, etc) да, правила для них заранее определены
виртуальные сервера возможность создания да
задания различных public/private портов для виртуального сервера да
возможность задания DMZ да
traffic shaping
типы шейпинга
ограничение общей скорости да, роутер позволяет создавать до 8 подключений, к каждому из которых применимо глобальное ограничение полосы про пускания
питание
тип БП внешний, 12VDC, 1200mA
поддержка 802.1af (PoE) нет
дополнительная информация
версия прошивки V1.00B02T02.RU.20041014
дополнительные порты нет
размеры 180 × 141 × 30 mm
вес 380 г

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. Скриншоты интерфейса приведены ниже:

   

Сразу обращу внимание на тот факт, что WEB-интерфейс устройства, с российской прошивкой отличается от интерфейса прошивки, используемой за рубежом. Поэтому, судя по документации, WEB-интерфейс при использовании английской прошивки несколько отличается, от рассматриваемого нами в данной статье.

Российское представительство компании D-Link заявило, что оно не оказывает никакой технической поддержки устройствам с прошивкой, взятой не с ftp.dlink.ru. Нам также сообщили, что скоро появятся российские прошивки, в которых будет введена поддержка ADSL2/2+ и интерфейс которых будет дополнен, но на момент написания данного обзора прошивки еще не были выпущены. В документации устройства на русском языке описан как раз рассматриваемый нами WEB-интерфейс. На сайте российского представительства компании D-Link сказано, что замена прошивки на версию с поддержкой ADSL2/2+ — процедура необратимая и впоследствии вы не сможете вернуться к предыдущей версии прошивки (без поддержки ADSL2/2+), не обратившись в сервисный центр компании D-Link.

В частности хочется сказать, что в английской версии прошивки настроить правила файрвола можно более гибко. При использовании российской прошивки настройка правил файрвола ограничена адресом отправителя (адрес компьютера в LAN сегменте) и портом получателя. Российская прошивка имеет суффикс .RU (в нашем случае используется версия прошивки V1.00B02T02.RU.20041014). Файрвол содержит много предопределенных правил фильтрации, разделенных на категории

 

Устройство позволяет выбирать тип модуляции ADSL сигнала

От типа модуляции зависит максимальная скорость прямого и обратного канала. Режим модуляции устанавливается провайдером. Пункт MMODE (Multi-mode) означает, что тип модуляции сигнала будет выбран автоматически.

Настройки роутера позволяют ограничить ширину канала в Интернет, используя QoS (Quality of Service). При этом ограничение накладывается как на входящий, так и исходящий трафик. Эти ограничения указываются в настройках ATM, так как связь модема с провайдером идет с использованием именно этой технологии

В пунктах VPI и VCI указываются: идентификатор виртуального пути, и идентификатор виртуального канала, соответственно — эта информация предоставляется провайдером.

В настройках QoS присутствует 3 пункта: UBR (Unspecified Bit Rate), CBR (Constant Bit Rate) и VBR (Variable Bit Rate), что означает передачу с заранее неопределенной скоростью, передачу с постоянной скоростью и передачу с переменной скоростью.

При выборе пункта UBR поля PCR и SCR не активны. UBR не предоставляет гарантий относительно качества услуг и полосы пропускания и предполагает наличие протокола более высокого уровня, например, TCP, для исправления ошибок передачи. TCP позволяет регулировать скорость передачи в зависимости от количества потерянных пакетов (для уменьшения потерь протокол TCP понижает скорость передачи, тем самым как бы разгружая линию, а чем меньше загрузка линии — тем меньше потери).

Пункт CBR (Constant Bit Rate) означает, что данному соединению будет предоставляться заранее определенная полоса пропускания канала. При выборе данного пункта становится активным поле PCR (Peak Cell Rate), в котором можно задать максимальную скорость трафика.

Пункт VBR (Variable Bit Rate) означает, что для данного соединения полоса пропускания канала может меняться со временем. При выборе данного пункта становятся активными 2 поля: PCR (Peak Cell Rate) — максимальная скорость и SCR (Sustainable Cell Rate) — средняя скорость. С максимальной скоростью может передаваться ограниченное количество трафика, а со средней скоростью трафик может передаваться неограниченно долго.

 

Устройство поддерживает управление по Telnet, но попытка авторизации под теми же логином и паролем, что на WEB-интерфейсе, приводит к ошибке "login incorrect". Впоследствии оказалось, что по умолчанию логин/пароль для доступа по Telnet — root/admin, в то время как для WEB-интерфейса — admin/admin.

Для удаленного управления необходимо ввести адрес подсети, компьютеры которой будут иметь доступ к управлению роутером (при этом можно указать только одну подсеть для каждого соединения). Всего роутер позволяет создавать до 8 соединений.

Пока не будут введены корректные адреса подсетей, сохранить настройки не удастся.

Настройки устройства также позволяют задавать уровень ведения логов

 

Навигация:

 

Оборудование предоставлено российским представительством компании D-Link
DSLAM предоставлен российским представительством компании D-Link

 

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.