Маршрутизатор с 4-х портовым коммутатором и точкой доступа стандарта IEEE 802.11g с технологией повышения производительности и радиуса сети MIMO Level One WBR-5400

В этом обзоре мы рассмотрим беспроводной маршрутизатор Level One WBR-5400, с поддержкой возможности повышения производительности беспроводного сегмента и расширения радиуса беспроводной сети.

Функциональные возможности устройства: Fast Ethernet маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с поддержкой режима ускоренной передачи данных "Turbo mode" и технологии MIMO, позволяющей увеличить радиус беспроводной сети и уменьшить "мертвые" зоны, 4-хпортовый коммутатор 10/100 с поддержкой автоматического определения полярности на портах.

На устройстве расположены (слева направо):

Кнопка Reset - для перезагрузки и сброса параметров
Индикатор питания
Индикатор состояния беспроводного соединения
Индикатор статуса
2 индикатора порта WAN
2 индикатора на каждом из 4-х LAN-портов

Сзади на устройстве расположены (слева направо):

Разъем r-SMA для подключения антенны
Разъем питания
4 LAN-порта
Порт WAN
Разъем r-SMA для подключения антенны

Также сбоку на устройстве находится еще 1 разъем r-SMA для подключения антенны.

Комплектация устройства:

сам роутер
3 всенаправленных антенны 5 dBi
диск с утилитами и инструкцией
краткая инструкция по установке и настройке на 8-ми языках (без русского)
метровый патчкорд RJ-45
Адаптер питания (длина провода около 1.5 метров)

Вид изнутри:

Устройство состоит из двух плат. Беспроводная часть устройства представляет собой Mini-PCI плату, установленную в разъем на основной плате устройства.

Беспроводная связь работает на контроллере Ralink RT2661. Трансивер скрыт под экраном, закрепленным на Mini-PCI плате.

Коммутатор устройства выполнен на базе чипа Realtek RTL8305 (5-типортовый коммутатор 10/100).

Процессор устройства: AMRISC 10000-G. Дополнительную информацию о нем найти не удалось, но само название "AMRISC" вроде как является торговой маркой компании Amlogic.

В устройстве установлено 1 Мбайт Flash-памяти EON EN29LV800 и 2 Мбайт SDRAM-памяти EtronTech EM636165.

Спецификация:

корпус	пластиковый, допускается горизонтальная установка
	исполнение		Indoor
проводной сегмент
WAN	тип	Fast Ethernet
количество портов	1
auto MDI/MDI-X	да
типы поддерживаемых соединений	фиксированный IP	да
	динамический IP	да
	PPPoE	да
	PPTP	да
	L2TP	да
	IPSec	нет
LAN	количество портов	4
	auto MDI/MDI-X	да
ручное блокирование интерфейсов	нет
возможность задания размера MTU вручную	нет
Беспроводной сегмент
антенна	количество	3
	тип	внешняя дипольная, 5 dBi
	возможность замены антенны/тип коннектора	есть/r-SMA
	принудительное задание номера рабочей антенны	нет
поддерживаемые стандарты и скорости	802.11b	CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
	802.11g	OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
	Регион/Кол-во каналов	Europe/13
	расширения протокола 802.11g	да, Turbo mode
	возможность ручного задания скорости	нет
выходная мощность	(максимальная?)	18 dBm
	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
чувствительность приемника	802.11b @11Mbit/s	??
	802.11g @54Mbit/s	??
работа с другой AP	поддержка WDS (мост)	да
	поддержка WDS + AP	да
	возможность работы в режиме клиента	нет
	wireless repeater (повторитель)	нет
безопасность	блокировка широковещательного SSID	да
	привязка к MAC адресам	да
	WEP	64/128bit
	WPA	802.1x, AES или TKIP
	WPA-PSK (pre-shared key)	AES (нет возможности задания режима TKIP)
	802.1x (через Radius)	да
	WPA2	да
основные возможности
конфигурирование устройства и настройка клиентов	администрирование	WEB-интерфейс	да
		WEB-интерфейс через SSL	нет
		собственная утилита	нет
		telnet	нет
		ssh	нет
		COM-порт	нет
		SNMP	да
	возможность сохранения и загрузки конфигурации	да
	встроенный DHCP сервер	да
	поддержка UPnP	да
метод организации доступа в Интернет	Network Address Translation (NAT-технология)	да
	возможности NAT	one-to-many NAT (стандартный)	да
		one-to-one NAT	да
		возможность отключения NAT (работа в режиме роутера)	нет
Встроенные VPN-сервера	IPSec	нет
	PPTP	нет
	L2TP	нет
VPN pass through	IPSec	да
	PPTP	да
	PPPoE	нет
	L2TP	да
Traffic shaping (ограничение трафика)	нет
DNS	встроенный DNS-сервер (dns-relay)	да
	поддержка динамического DNS	да, 3 заранее предопределенных сервера (DynDNS.org, TZO.com, dhs.org)
внутренние часы	присутствуют, ручное задание времени невозможно
	синхронизация часов	да
встроенные утилиты	ICMP ping	да
	traceroute	нет
	resolving	нет
логирование событий	да, системные события, файрвол
	логирование исполнения правил файрвола	да
	способы хранения	внутри устройства	да
		на внешнем Syslog сервере	да
		отправка на email	да
SNMP	поддержка SNMP Read	да
	поддержка SNMP Write	да
	поддержка SNMP Traps	нет
Роутинг
статический (задания записей вручную)	да
динамический роутинг	нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)	да, но без возможности использования в правилах
наличие фильтров/файрвола	на LAN-WAN сегменте	да, с указанием направления
	на WLAN-WAN сегменте	да, совмещен с LAN-WAN
	на LAN-WLAN сегменте	нет
типы фильтров	с учетом SPI	нет
	по MAC адресу	нет
	по source IP адресу	да, в том числе по диапазону
	по destination IP адресу	да, в том числе по диапазону
	по протоколу	да, TCP&&UDP
	по source порту	да, в том числе по диапазону
	по destination порту	да, в том числе по диапазону
	привязка ко времени	да
	по URL-у	да
	по домену	да
	работа со службами списков URL для блокировки	нет
тип действия	allow	да
	deny	да
	log	да
поддержка спец.приложений (netmeeting, quicktime, etc)	да, но предопределенных правил нет - их приходится вписывать вручную
виртуальные сервера	возможность создания	да
	задания различных public/private портов для виртуального сервера	да
	возможность задания DMZ	да
питание
тип БП	внешний, 12VDC, 1000mA
поддержка 802.1af (PoE)	нет
дополнительная информация
версия прошивки	R1.97exd1
размеры	141 x 100 x 27mm
вес	??

В обзоре, посвященном тестированию беспроводных адаптеров Level One WNC-0500 и WPC-0500, говорилось о технологии повышения радиуса связи MIMO и режиме Turbo, позволяющем повысить производительность беспроводной связи. Правда, режим Turbo не включался, если устройство не поддерживало технологию MIMO. Эта информация была получена из документации на адаптеры.

В документации на рассматриваемый маршрутизатор ничего не говорится о режиме ускорения беспроводной связи "Turbo". Судя по описанию, как за повышение производительности беспроводной связи, так и за повышение радиуса беспроводной сети отвечает только технология MIMO.

Эта путаница в документации несколько сбивает с толку, но в настройках устройства нет пунктов, связанных с технологией MIMO и режимом Turbo, поэтому было решено не рассматривать эти пункты более подробно. Будем иметь ввиду, что устройство позволяет повысить производительность беспроводной связи и увеличить радиус действия.

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс. Первоначальную конфигурацию можно произвести с помощью мастера настройки.

Скриншоты WEB-интерфейса приведены здесь.

Список параметров SNMP приведен здесь.

Сразу можно заметить, что интерфейс устройства выполнен на четырех различных языках: английском, немецком, китайском и корейском.

Устройство позволяет задать до пяти IP-адресов на WAN-интерфейсе. Число статических DHCP-записей не может превышать 32.

На беспроводном сегменте устройство позволяет использовать WPA-шифрование как с использованием алгоритма TKIP, так и с использованием алгоритма AES. Также поддерживается WPA2 - шифрование.

Возможно задание 20 записей для виртуальных серверов. При этом возможно использование расписания.

Настройки файрвола позволяют создать по 8 комплексных правил фильтрации на исходящий и входящий трафик (в сумме 16). При задании правил возможно использование диапазона IP-адресов, диапазона портов и использование расписания. Тем не менее, 8 правил в каждом направлении может оказаться недостаточно для задания правил фильтрации. При настройке файрвола невозможно задать протокол работы правила.

Возможно использование фильтрации по URL (10 правил) и доменному имени (9 правил + 1 для всех остальных).

Маршрутизатор позволяет задать 8 правил статического роутинга.

Также возможно создание правил расписания для использования их в правилах форвардинга и файрволе. При этом задаются интервалы времени на каждый день с понедельника по воскресенье

Тестирование производительности:

Тестирование беспроводного сегмента:

Для тестирования производительности использовались беспроводные адаптеры Level One WNC-0500 и Level One WPC-0500, рассмотренные нами в одном из прошлых обзоров:

Были проведены следующие тесты:

Тест "PCI-адаптер Level One WNC-0500 - точка доступа Level One WBR-5400"
Тест "Cardbus-адаптер Level One WPC-0500 - точка доступа Level One WBR-5400"
Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 - точка доступа Level One WBR-5400"
Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure"

Все тесты проводились при использовании четырех режимов беспроводной связи:

IEEE 802.11b
IEEE 802.11b + Tx BURST
IEEE 802.11g
IEEE 802.11g + Tx BURST

Тест "PCI-адаптер Level One WNC-0500 - точка доступа Level One WBR-5400" - трафик гонялся между компьютером c беспроводным PCI-адаптером Level One WNC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

PCI - PCI-адаптер Level One WNC-0500
AP - точка доступа на роутере Level One WBR-5400
fdx - fullduplex - трафик гоняется в обоих направлениях

Максимальная скорость: 29.43 Мбит/с в режиме IEEE 802.11g, 6.37 Мбит/с - в режиме IEEE 802.11b, 32.46 Мбит/с - в режиме IEEE 802.11g с использованием Tx BURST, и 6.51 Мбит/с - в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах наблюдается очень высокая производительность. Использование Tx BURST приводит к повышению производительности на еще более высокий уровень.

Тест "Cardbus-адаптер Level One WPC-0500 - точка доступа Level One WBR-5400" - трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером Level One WPC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

Cardbus - Cardbus-адаптер Level One WPC-0500
AP - точка доступа на роутере Level One WBR-5400
fdx - fullduplex - трафик гоняется в обоих направлениях

Максимальная скорость: 28.70 Мбит/с в режиме IEEE 802.11g, 6.36 Мбит/с - в режиме IEEE 802.11b, 32.17 Мбит/с - в режиме IEEE 802.11g с использованием Tx BURST, и 6.53 Мбит/с - в режиме IEEE 802.11b с использованием Tx BURST. Как и в случае с PCI-адаптером, использование режима Tx BURST повышает производительность. В полнодуплексном режиме при использовании Tx BURST, меняется распределение скоростей.

Тест "PCI-адаптер Level One WNC-0500 и PCI-адаптер Level One WPC-0500 - точка доступа Level One WBR-5400" - трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

Cards - PCI-адаптер Level One WNC-0500 и WPC-0500
AP - точка доступа на роутере Level One WBR-5400
fdx - fullduplex - трафик гоняется в обоих направлениях

Теперь посмотрим, как распределялся трафик между адаптерами во время теста:

Максимальная скорость: 27.55 Мбит/с в режиме IEEE 802.11g, 6.45 Мбит/с - в режиме IEEE 802.11b, 33.17 Мбит/с - в режиме IEEE 802.11g с использованием Tx BURST, и 6.48 Мбит/с - в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах устройство показывает очень высокую производительность.

Тест "Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure" - трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно через точку доступа на роутере Level One WBR-5400 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

PCI - PCI - адаптер Level One WNC-0500
Cardbus - Cardbus-адаптер Level One WPC-0500
AP - точка доступа на роутере Level One WBR-5400
fdx - fullduplex - трафик гоняется в обоих направлениях

Максимальная скорость: 13.71 Мбит/с в режиме IEEE 802.11g, 3.08 Мбит/с - в режиме IEEE 802.11b, 15.52 Мбит/с - в режиме IEEE 802.11g с использованием Tx BURST, и 3.24 Мбит/с - в режиме IEEE 802.11b с использованием Tx BURST. И снова все тесты показали очень высокую производительность беспроводной связи.

Тестирование проводного сегмента - тестирование проводилось по этой методике.

Тест LAN-WAN

Максимальная скорость прямого канала: 107.78 Мбит/с в полнодуплексном режиме - это очень высокий показатель для такого рода устройств. В полудуплексном режиме скорость WAN -> LAN более чем на 20 Мбит/с выше, чем скорость в обратном направлении и составляет 86.94 Мбит/с. Есть вероятность, что этот параметр является пределом тестовых систем, а не пределом рассматриваемого маршрутизатора, так как аналогичные тесты при подключении сетевых адаптеров напрямую (без маршрутизаторов и коммутаторов) дают примерно такие же результаты.

Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов

Скорость трафика снижается в значительной мере при уменьшении размера пакетов.

Тест NetPIPE

Максимальная скорость: 89.6 Мбит/с - очень высокий показатель. Аномалий в графике не наблюдается.

Безопасность:

Во время тестирование были включены все виды удаленного управления

Результаты Nessus'а:

Nessus не нашел ни одной уязвимости.

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство на последний момент:

Level One WBR-5400

Н/Д(2)

Выводы:

Рассмотренное устройство показало очень высокую производительность, как беспроводной связи, так и проводного сегмента. Видимо, возможности технологии MIMO, призванной повысить производительность беспроводной связи, вполне себя оправдали - даже без использования режима Tx BURST производительность беспроводной связи очень высока. Использование Tx BURST - режима еще более повышает производительность беспроводной связи.

При организации беспроводной связи наряду с WPA-шифрованием с использованием алгоритма TKIP или AES возможно использование WPA2 шифрования.

Производительность проводного сегмента показала очень высокую производительность. В полудуплексном режиме (в направлении WAN -> LAN) производительность устройства достигает предельного значения производительности используемых сетевых адаптеров при пропускании TCP-трафика.

Безопасность устройства также оказалась на высоком уровне - не найдено ни одной уязвимости.

Настройки файрвола позволяют создать всего лишь по 8 комплексных правил для каждого направления трафика - этого явно может оказаться недостаточно. Также возможна фильтрация по URL и доменному имени.

Плюсы:

Высокая производительность беспроводного сегмента
Высокая производительность проводного сегмента
Повышенная дальность связи
Поддержка алгоритма AES при использовании WPA шифрования
Поддержка WPA2 шифрования
WEB-интерфейс представлен на четырех языках
Сравнительно низкая стоимость

Минусы:

Настройки файрвола ограничены возможностью задания всего лишь 8-ми комплексных правил фильтрации для каждого направления
Отсутствие какой-либо документации на русском языке

Оборудование предоставлено российским представительством компании «СВЕГА Компьютер »

Сергей Аношкин (sanoshkin@ixbt.com .)
Опубликовано — 18 апреля 2006 г.

Комментарии? Поправки? Дополнения? eightn@ixbt.com .