В данном обзоре мы рассмотрим беспроводное оборудование компании ASUS, имеющее поддержку режима MIMO (Multiple Input Multiple Output). По заверениям компании (точнее, судя по надписям на коробках), данное беспроводное оборудование позволяет достигнуть скорости связи до 100 Мбит/с. Соответствуют ли это действительности, узнаем в данном обзоре.
Беспроводной Cardbus-адаптер ASUS WL-106gM
Комплект поставки:
- Беспроводной адаптер
- Диск с инструкцией и ПО под ОС Windows
- Краткая инструкция по установке и эксплуатации на 5-ти языках включая русский
На беспроводном адаптере расположено 2 индикатора: индикатор состояния беспроводного соединения и индикатор активности.
Внешний блок, в котором располагаются антенны беспроводной связи, имеет большую толщину, что нужно учитывать при использовании нескольких Cardbus-слотов, расположенных друг над другом.
Спецификация:
- Интерфейс: Cardbus
- Поддерживаемые скорости:
IEEE 802.11b: 1, 2, 5,5, 11 Мбит/с
IEEE 802.11g: 6, 9, 12 ,18, 24, 36, 48, 54 Мбит/с
MIMO: 240 Мбит/с - Выходная мощность:
14-16 dBm в режиме IEEE 802.11g
19-20 dBm в режиме IEEE 802.11b - Антенны: 3 встроенных
- Чувствительность приемника:
11 Мбит/с: -88 dBm
54 Мбит/с: -76 – -79 dBm - Безопасность:
WEP: 64/128 бит
WPA/WPA2: EAP-PEAP, EAP-TLS, EAP-TTLS, EAP-LEAP
WPA-PSK/WPA2-PSK: да
В документации к беспроводному адаптеру ничего не сообщается по поводу реализации технологии MIMO. На сайте компании ASUS сообщается, что трафик между MIMO устройствами передается несколькими потоками (при этом, видимо, задействуются несколько каналов), причем эти потоки передаются с использованием различных антенн.
Конфигурация беспроводного адаптера:
Рассматриваемый беспроводной адаптер можно настроить с использованием утилиты настройки или с использованием стандартной утилиты ОС Windows XP Windows Zero Config (WZC). Скриншоты утилиты настройки беспроводного адаптера приведены ниже
Настройки беспроводного адаптера не позволяют производить переключение между режимами (IEEE 802.11b/IEEE 802.11g/MIMO), а также осуществлять выбор скорости подключения. Беспроводной адаптер поддерживает как WPA, так и WPA2 шифрование с использованием алгоритмов AES или TKIP (выбор конкретного алгоритма шифрования осуществляется в настройках беспроводной связи).
Беспроводной маршрутизатор ASUS WL-566gM
Функциональные возможности: NAT-маршрутизатор, беспроводная точка доступа MIMO, имеющая обратную совместимость со стандартами IEEE 802.11g и IEEE 802.11b, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X).
Внешний вид
Спереди на маршрутизаторе расположены следующие индикаторы:
- Индикатор питания
- Индикатор активности беспроводных соединений
- По одному индикатору активности на каждый из 4-х портов LAN
- Индикатор активности WAN-порта
Сзади на маршрутизаторе расположены:
- Разъем питания
- Клавиша EZSetup
- Клавиша сброса настроек
- WAN-порт RJ-45
- 4 LAN-порта
- 3 стационарных антенны
Вид изнутри
Основная плата устройства полностью скрыта под припаянным металлическим экраном, поэтому выяснить, на базе каких микросхем построено данное устройство без необратимых последствий не представляется возможным.
Комплект поставки:
- Сам маршрутизатор
- Патчкорд RJ-45 — RJ-45 длиной около 1.5 метров
- БП 5В, 2А с длиной шнура около 1.5 метров
- Руководство по быстрой установке и настройке на 5-ти языках, включая русский
- Диск с документацией и утилитами
Спецификация:
корпус | пластиковый, допускается горизонтальная установка или подвес на стену | |||
исполнение | Indoor | |||
проводной сегмент | ||||
WAN | тип | Fast Ethernet | ||
количество портов | 1 | |||
auto MDI/MDI-X | да | |||
типы поддерживаемых соединений | фиксированный IP | да | ||
динамический IP | да | |||
PPPoE | да | |||
PPTP | да | |||
L2TP | нет | |||
IPSec | нет | |||
LAN | количество портов | 4 | ||
auto MDI/MDI-X | да | |||
ручное блокирование интерфейсов | нет | |||
возможность задания размера MTU вручную | да, но только в случае использования PPPoE подключения | |||
Беспроводной сегмент | ||||
антенна | количество | 3 | ||
тип | внешняя дипольная | |||
возможность замены антенны/тип коннектора | нет | |||
принудительное задание номера рабочей антенны | нет | |||
поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
Регион/Кол-во каналов | Europe/13 | |||
расширения протокола 802.11g | да, MIMO | |||
возможность ручного задания скорости | да, помимо стандартных для IEEE 802.11b и IEEE 802.11g скоростей возможен выбор: 72, 84, 96, 108, 126, 144, 168, 192, 216, 240 Мбит/с | |||
выходная мощность | (максимальная?) | 20 dBm | ||
802.11b @11Mbit/s | 19-20 dBm | |||
802.11g @54Mbit/s | 14-14 dBm | |||
чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
802.11g @54Mbit/s | ?? | |||
работа с другой AP | поддержка WDS (мост) | нет | ||
поддержка WDS + AP | нет | |||
возможность работы в режиме клиента | нет | |||
wireless repeater (повторитель) | нет | |||
безопасность | блокировка широковещательного SSID | да | ||
привязка к MAC адресам | да | |||
WEP | 64/128bit | |||
WPA | 802.1x, AES иили TKIP | |||
WPA-PSK (pre-shared key) | AES иили TKIP | |||
802.1x (через Radius) | нет | |||
дополнительные возможности с использованием Radius | нет | |||
основные возможности | ||||
конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
WEB-интерфейс через SSL | нет | |||
собственная утилита | нет | |||
telnet | нет | |||
ssh | нет | |||
COM-порт | нет | |||
SNMP | нет | |||
возможность сохранения и загрузки конфигурации | да | |||
встроенный DHCP сервер | да | |||
поддержка UPnP | да | |||
метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
возможности NAT | one-to-many NAT (стандартный) | да | ||
one-to-one NAT | нет | |||
возможность отключения NAT (работа в режиме роутера) | нет | |||
Встроенные VPN-сервера | IPSec | нет | ||
PPTP | нет | |||
L2TP | нет | |||
Traffic shaping (ограничение трафика) | да | |||
DNS | встроенный DNS-сервер (dns-relay) | да | ||
поддержка динамического DNS | да, 3 заранее предопределенных сервера | |||
внутренние часы | присутствуют, ручное задание времени невозможно | |||
синхронизация часов | да, NTP — адрес NTP-сервера можно задать вручную | |||
встроенные утилиты | ICMP ping | нет | ||
traceroute | нет | |||
resolving | нет | |||
логирование событий | да, системные события, файрвол | |||
логирование исполнения правил файрвола | да | |||
способы хранения | внутри устройства | да | ||
на внешнем Syslog сервере | нет | |||
отправка на email | нет | |||
Роутинг | ||||
статический (задания записей вручную) | нет! | |||
динамический роутинг | нет | |||
возможности встроенных фильтров и файрвола | ||||
поддержка SPI (Stateful Packet Inspection) | да, но без возможности использования в правилах | |||
наличие фильтров/файрвола | на LAN-WAN сегменте | да, но только в направлении LAN->WAN | ||
на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
на LAN-WLAN сегменте | нет | |||
типы фильтров | с учетом SPI | нет | ||
по MAC адресу | нет | |||
по source IP адресу | да | |||
по destination IP адресу | нет | |||
по протоколу | да, TCP/UDP/IP | |||
по source порту | нет | |||
по destination порту | да, в том числе по диапазону | |||
привязка ко времени | да, одна привязка сразу на все правила | |||
по URL-у | да | |||
по домену | да (совмещен с URL) | |||
работа со службами списков URL для блокировки | нет | |||
тип действия | allow | нет | ||
deny | да | |||
log | нет | |||
поддержка спец.приложений (netmeeting, quicktime etc) | нет | |||
виртуальные сервера | возможность создания | да | ||
задания различных public/private портов для виртуального сервера | да | |||
возможность задания DMZ | да | |||
traffic shaping | ||||
типы шейпинга | ограничение общего исходящего трафика | нет | ||
ограничение общего входящего трафика | нет | |||
ограничение входящего трафика по критериям | да | |||
ограничение исходящего трафика по критериям | да | |||
критерии задания правила для ограничений | src interface lan/wan | нет | ||
dst interface lan/wan | нет | |||
src ip/range | нет | |||
dst ip/range | да, только для Download Policy и только по одному IP-адресу | |||
src protocol | нет | |||
dst protocol | нет | |||
src port/range | да, просто порт, только для Upload policy | |||
dst port/range | да, просто порт, только для Download Policy | |||
привязка ко времени | нет | |||
питание | ||||
тип БП | внешний, 5VDC, 2A | |||
поддержка 802.1af (PoE) | нет | |||
дополнительная информация | ||||
версия прошивки | 1.0.1.5 | |||
размеры | 214 × 175 × 36 мм | |||
вес | 500 г (без БП) |
На сайте компании ASUS сказано, что устройство разрабатывалось с использованием предварительных наработок нового стандарта беспроводной связи IEEE 802.11n (Pre IEEE 802.11n) — данный стандарт еще не принят, но он будет иметь обратную совместимость со стандартами IEEE 802.11bg.
Конфигурация:
Для настройки маршрутизатора можно воспользоваться либо WEB-интерфейсом, либо использовать утилиту под ОС Windows, поставляемую на CD-диске в комплекте с устройством.
Скриншоты WEB-интерфейса настройки приведены здесь.
WEB-интерфейс данного устройства по большинству параметров и внешнему виду похож на WEB-интерфейс беспроводных маршрутизаторов ASUS WL-520G и ASUS WL-550gE, которые рассматривались нами в прошлых обзорах.
Рассмотрим некоторые аспекты настройки…
Устройство позволяет вручную установить скорость беспроводного подключения. При этом скорость соединения беспроводного адаптера будет равна указанной здесь скорости.
Настройки правил файрвола позволяют производить фильтрацию только исходящего трафика по протоколам TCP, UDP или IP. При этом фильтрация осуществляется по диапазону портов назначения и IP-адресу источника пакетов, что существенно снижает гибкость настройки устройства. Есть возможность задать расписание работы файрвола, но расписание распространяется сразу на все правила фильтрации трафика — нет возможности задания расписания к каждому конкретному правилу.
Политики шейпинга трафика полностью идентичны тем, что применялись в устройстве ASUS WL-550gE, рассмотренном нами ранее.
PPTP-клиент устройства позволяет производить подключение к PPTP-серверу с использованием PAP, CHAP, MSCHAP и MSCHAPv2 аутентификации, а также позволяет использовать MPPE-шифрование. Однако при подключении к PPTP-серверу теряется связь с WAN-сегментом сети маршрутизатора — весь исходящий через WAN-порт трафик направляется на PPTP-сервер. При этом стоит учесть, что подключение к PPTP-серверу возможно только в том случае, если он находится в том же сегменте сети маршрутизатора, что и WAN-интерфейс устройства, так как его адрес (адрес PPTP-сервера) указывается в поле "основной шлюз" (Default Gateway). Сильно опечалило то, что устройство не позволяет задать статические записи в таблице маршрутизации — эта возможность отсутствует в устройстве как таковая.
Также настройки устройства не позволяют полностью отключить беспроводную связь.
Помимо WEB-интерфейса устройство можно настроить с использованием программы EZSetup — данная программа выполнена в виде пошагового мастера, позволяющего настроить параметры устройства и безопасность беспроводной связи менее чем за минуту. После запуска программы для активации данной возможности необходимо нажать кнопку EZSetup, расположенную на устройстве сзади. Более подробную информацию о работе программы можно прочитать в обзоре, посвященном устройству ASUS WL-520G.
Тестирование производительности
Тестирование беспроводного сегмента:
Для тестирования производительности беспроводного сегмента был использован беспроводной адаптер ASUS WL-106gM, рассмотренный нами в начале данного обзора. Данный беспроводной адаптер поддерживает технологию MIMO, совместимую с данным устройством.
Некоторую информацию о принципах повышения производительности в беспроводных сетях можно получить из обзоров, ранее опубликованных на нашем сайте:
- Методы увеличения производительности в беспроводных сетях Wi-Fi, часть первая: Bursting, Compression, Fast Frames, Concatenation
- Методы увеличения производительности в беспроводных сетях Wi-Fi, часть вторая: Dynamic/Static Turbo
Были проведены следующие тесты:
- Тест "точка доступа — беспроводной Cardbus-адаптер, режим MIMO"
Условные обозначения:
- Cardbus — беспроводной Cardbus-адаптер ASUS WL-106gM
- AP — точка доступа на роутере ASUS WL-566gM (когда трафик идет от точки доступа или к точке доступа, генератором трафика служит компьютер в LAN-сегменте устройства)
Тест "точка доступа — Cardbus-адаптер" — трафик гонялся между рассматриваемым Cardbus-адаптером ASUS WL-106gM и компьютером LAN-сегмента точки доступа на роутере ASUS WL-566gM. Тестирование проводилось в MIMO-режиме, так как ни рассматриваемый беспроводной адаптер, ни точка доступа не позволяют производить выбор используемых режимов беспроводной связи. Расстояние между точками не превышало 5-ти метров.
Максимальные скорости: 95,61 Мбит/с. Как видно из диаграммы, рассматриваемое беспроводное оборудование действительно показывает очень высокие скоростные характеристики, сравнимые со скоростями в проводных сетях.
Тестирование проводного сегмента — тестирование проводилось по этой методике
Максимальная скорость: 90,24 Мбит/с — данная скорость оказалась даже ниже полученной при тестировании беспроводной связи. Скорость трафика в направлении LAN->WAN почему-то значительно ниже, чем в обратном направлении — возможно, это связано с тем, что фильтрация трафика осуществляется только в этом направлении.
PPTP-подключение, MPPE-шифрование 128 бит
При использовании PPTP-соединения с включенным MPPE-шифрованием, распределение скоростей несколько изменилось. Удивило то, что хоть большинство скоростей упало (с ~90 Мбит/с до ~40-50 Мбит/с), некоторые скорости наоборот — даже возросли (скорость в направлении LAN->WAN). Максимальная скорость: 62,21 Мбит/с.
Тест NetPIPE
Максимальная скорость: 86,17 Мбит/с. Никаких аномалий в графике не наблюдается.
Шейпинг трафика:
Устройство позволяет производить шейпинг трафика по критериям, но список этих критериев слишком мал для того, чтобы можно было гибко использовать шейпинга трафика.
Так как полностью аналогичный шейпинг трафика реализован в устройстве ASUS WL-550gE, рассмотренном нами ранее, его описание возьмем из обзора, посвященного тому устройству.
Для входящего трафика список критериев ограничен IP-адресом компьютера назначения и портом назначения, диапазон портов задать нельзя. Также при задании правил входящего трафика, поле IP-адреса можно оставить пустым — тогда заданная ширина канала будет делиться между всеми клиентами, использующими соответствующий порт для передачи данных.
Для исходящего трафика список ограничен только портом назначения. В обоих видах шейпинга задается минимальная и максимальная ширина полосы пропускания (задается в кбит/с), в нашем тестировании будет в основном фигурировать именно максимальная ширина полосы пропускания, так как минимальное значение используется только при разделе полосы пропускания между несколькими правилами шейпинга при ограниченной суммарной ширине канала.
Для начала посмотрим, насколько точно соответствует реальная ширина канала заданной.
Для входящего трафика:
Заданная ширина канала (кбит/с) | Реальная ширина канала (замерялась с помощью Chariot NetIQ, TCP-трафик), кбит/с (1 кбит/с = 1024 бит/с) |
500 | 475,402 |
1000 | 916,186 |
2000 | 1 543,729 |
5000 | 3 737,138 |
10000 | 5 390,948 |
30000 | 14 219,603 |
50000 | 38 854,207 |
75000 | 68 679.430 |
Как видно из таблицы, скорость трафика достаточно сильно отличается от заданной. В ряде тестов скорости различаются более чем в 2 раза.
Для исходящего трафика:
Заданная ширина канала (кбит/с) | Реальная ширина канала (замерялась с помощью Chariot NetIQ, TCP-трафик), кбит/с (1 кбит/с = 1024 бит/с) |
500 | 473,282 |
1000 | 941,196 |
2000 | 1 896,130 |
5000 | 4 561,062 |
10000 | 9 492,757 |
30000 | 28 440,154 |
50000 | 47 375,793 |
75000 | 8 614,610 |
Шейпинг исходящего трафика работает более корректно, чем входящего, однако при задании ширины канала в 75000 кбит/с, скорость трафика почему-то значительно ниже заданной, несмотря на то, что остальные тесты показывают более хорошие результаты.
Безопасность
Nessus не обнаружил ни одной уязвимости рассматриваемого устройства. Отчет Nessus'а приведен ниже:
Доступность
ASUS WL-566gM | Н/Д(0) |
ASUS WL-106gM | Н/Д(0) |
Выводы:
Данное устройство обладает большим набором как положительных, так и отрицательных моментов.
В первую очередь стоит обратить внимание на очень высокую производительность беспроводной связи — такими характеристиками не может похвастаться ни одно Wi-Fi устройство из тех, что ранее попадали в нашу тестовую лабораторию — использование предварительных наработок стандарта IEEE 802.11n (и технологии MIMO, которую будет использовать данный стандарт) дает ощутимый прирост производительности. Однако до принятия данного стандарта, сложно говорить что-либо о совместимости "Pre IEEE 802.11n — оборудования" различных производителей.
Однако, впрочем, как и в большинстве случаев, без дегтя тоже не обошлось. Устройство не позволяет задавать правила роутинга — данная возможность просто не реализована в данном устройстве. При подключении к PPTP-серверу, теряется связь с WAN-сегментом маршрутизатора. К тому же PPTP-сервер должен находиться в том же сегменте, что и WAN-интерфейс маршрутизатора, так как его адрес задается в графе "основной шлюз". PPTP-клиент устройства поддерживает PAP, CHAP, MSCHAP и MSCHAPv2 аутентификацию, также имеется поддержка MPPE-шифрования.
Добавлю также, что многие настройки устройства никак не расписаны в документации, что также омрачает и без того не безоблачную ситуацию.
Плюсы:
- Высокая производительность беспроводной связи (более 90 Мбит/с)
- Высокая производительность проводной связи
- Высокая безопасность устройства
- Широкий набор протоколов "парольной аутентификации" у PPTP-клиента, расположенного на устройстве (PAP, CHAP, MSCHAP, MSCHAPv2)
- Поддержка MPPE-шифрования при использовании PPTP-подключения
- Возможность шейпинга трафика
Минусы:
- При использовании PPTP-соединения, PPTP-сервер должен находиться в том же сегменте сети, что и WAN-интерфейс маршрутизатора
- После подключения к PPTP-серверу теряется связь с WAN-сегментом сети — весь WAN-трафик направляется на PPTP-сервер
- Узкий список критериев шейпинга трафика
- В ряде случаев заданные параметры шейпинга трафика сильно отличаются от реальных скоростей
- Узкий список критериев фильтрации трафика
- Отсутствие описания настроек устройства в документации