По причине выхода релиза новой версии firmware, мы вновь возвращаемся к теме ADSL-модемов серии x22. Краткие характеристики и отличия модемов этой серии приведены в таблице:
Модель | Возможности | Цена |
ACORP Sprinter@ADSL LAN122 | 1 порт Ethernet 10/100 1 порт USB 1.1 | Н/Д(0) |
ACORP Sprinter@ADSL LAN422 | 4 порта Ethernet 10/100 | Н/Д(0) |
ACORP Sprinter@ADSL W422G | 4 порта Ethernet 10/100 1 порт Wlan 802.11b.g | Н/Д(0) |
Все модемы собраны на специализированном процессоре TNETD7200, работающем на частоте 212 MHz, и оснащены 16 МБ SDRAM. Внешне, модели отличаются числом светодиодов на передней панели и наличием несъемной антенны у модели 422G. Соответственно, изменения в firmware применимы ко всем модемам серии. Релизом является firmware версии v.2.03.RU.01112007, именно оно установлено на всех новых модемах с завода.
Список изменений в релизе:
- Полностью переработан html-код, веб-интерфейс теперь работает корректно под разными браузерами. Изменена логика сохранения изменений.
- Новый шейпер. Используемый ранее TI NSP Framework QoS полностью удален. Новый шейпер на основе iproute2 включен в ядро встроенного linux.
- Добавлена возможность назначать ip для pppox подключений.
- Добавлен PPTP-клиент для связи с провайдером и (или) с удаленным PPTP-сервером поверх существующих соединений.
- Добавлены опции Passthrough IPTV и Passthrough DNS & DHCP в Bridge Filters, которые позволяют пропускать IPTV, DHCP и DNS запросы для локальных пользователей в не зависимости от правил в Bridge Filters.
- Новая версия PPTP-сервера, добавлена возможность организации VPN-каналов между устройствами x22. Добавлены дополнительные настройки в Advanced VPN Access Control. В LAN Clients встроена возможность прописывать VPN-соединения. Добавлен новый транспорт для VPN-клиента — PPP-over-SSL.
- Добавлен в веб-интерфейс параметр установки MTU для Static-соединения.
- Заменен NTP-клиент новой версией, Добавлена работа Day Light на всех основных временных зонах для Российской Федерации в соответствии с информацией на Greenwich Mean Time.
- Много исправлений в busybox, добавлена поддержка формата последней версии tar, добавлен top, встроена поддержка gzip, ungzip и dos2unix.
- Добавлена возможность отключения Multicast Forwarding в LAN Configuration, включая тем самым полное прохождение мультикастов в выбранной лан-группе.
- Полностью переделана логика работы IP Account.
- Изменен алгоритм работы UPnP-сервиса, теперь UPnP не сбрасывает правила проброски портов после переподключений, отключена привязка к внешнему ip-адресу и добавлена защита от дублирования этих правил.
Firmware модемов продолжает активно разрабатываться, за три месяца после релиза выпущены следующие исправления и доработки:
- Добавлена возможность включить NAT & Firewall для лан-групп.
- Добавлена возможность установить VPN-соединение через определенную LAN-группу.
- Добавлена поддержка TCP MSS (Enforce MTU) для PPPoA.
- Доработан шейпер, увеличено количество записей классов и фильтров до 9, добавлена возможность редактирования параметров классов, добавлена автозапись параметров класса шейпера в поля ввода.
- Небольшие доработки и исправления в html-коде.
- Исправлено некоторое количество мелких багов.
- Добавлен сброс UDP-связей в таблице соединений после каждого переподключения. Необходим для правильной работы VoIP-телефонов.
- Добавлена привязка UPnP к WAN-интерфейсу.
- Annex A/B DSP код теперь можно выбрать в закладке Modem.*
- Добавлены утилиты sed, awk и cron.
- Добавлен IP QoS из базовой прошивки TI.
- Добавлена возможность привязывать MAC-адрес к IP для LAN Client.
- Удалена службы TR-069.
* — Следует учитывать, что AnnexB-модемы, переключенные в режим AnnexA, по причине встроенного фильтра, не работают в режиме AnnexM.
Как видим, изменения весьма серьезны. Практически, модемы переходит в следующий сегмент рынка, и становятся интересны продвинутым пользователям и организациям. Подробного рассмотрения заслуживают две вещи, это встроенный VPN клиент/сервер и шейпер трафика. Рассмотрим эти возможности более подробно:Встроенный VPN SSL Клиент/Сервер
Предположим, вам нужно объединить в локальную сеть головной офис и два филиала. Существует множество решений, но все они предполагают наличие выделенного VPN-сервера. В случае использования для выхода в интернет модемов x22 серии, никакого дополнительного оборудования не понадобится.
На модеме, установленном в головном офисе, надо сделать следующее:
Разрешить VPN-сервер для подключения интернет. Нужно выбирать учетную запись своего провайдера, а для безопасности есть возможность принимать входящие соединения от определенного адреса или подсети. Модему, который будет сервером, должен предоставляться IP-адрес сети Интернет, в терминологии провайдеров — белый или прямой IP.
Через меню LAN Clients следует определить IP-адреса, логины/пароли и маршруты VPN-клиентов.
На модемах, установленных в филиалах, надо сделать следующее:
Создаем новое VPN-соединение, используя транспорт SSL через соединение с провайдером. Отключаем для этого соединения NAT и Firewall, указываем адрес VPN-сервера (белый IP головного офиса) и логин/пароль.
Прописать маршрутизацию к локальной сети головного офиса, через вновь созданное VPN-соединение.
Подобное решение может быть интересным и для домашнего применения. Если вы с другом живете в одном районе, пользуетесь модемами серии x122 и общим провайдером и подключены на безлимитные тарифы, то, возможно, вам будет небезынтересно установить соединение VPN Клиент/Сервер. Во-первых, вы сможете получить доступ в расшаренные папки друг друга, используя Microsoft Network. Во-вторых, скорость передачи данных может быть значительно выше, это связано с тем, что скорость для безлимитных тарифов обычно ограничивается не на PPPoE-сервере, а на роутере/NAT. Трафик, к сожалению, обычно (но не всегда!) считается на PPPoE сервере, посессионно. Для этих экспериментов от провайдера потребуются внутренние, "серые" адреса локальной сети.Шейпер трафика
Весьма часто возникает необходимость в ограничении входящего и/или исходящего интернет-трафика. Предыдущая версия firmware включала в себя TI NSP Framework QoS, средство управления качеством обслуживания для процессоров TNETD. Шейпер не всегда работал корректно, для настройки требовал профессиональных знаний стека TCP/IP, не имел возможности управления входящим трафиком. И вот, команда разработчиков Acorp пошла на серьезный шаг — полностью переписала шейпер. За основу был взят пакет iproute2, синтаксис команд сохранен, и любители Linux смогут в командной строке управлять им через tc. Для менее искушенных пользователей предусмотрено конфигурирование через веб-интерфейс.
Что может и чего не может шейпер
Шейпер может
- Гарантировать полосу пропускания для IP-адресов и/или портов.
- Динамически менять полосу пропускания в соответствии с приоритетными IP адресами и/или протоколами.
- Поделить полосу поровну между IP-адресами или соединениями.
- Замедлить интернет и увеличить накладные расходы.
Шейпер не может
- Ускорить ваш интернет весь и сразу.*
- Приоритезировать трафик в активном окне.*
- Приоритезировать трафик в между LAN-клиентами.
- Динамически менять правила.
- Приоритезировать трафик в зависимости от приложений.**
- Самостоятельно определять максимальную пропускную способность канала.
* — отмеченное не может никакой шейпер, остальное не может данная, конкретная реализация
** — приоритезация трафика конкретных приложений принципиально возможна двумя способами. Учитывая используемые порты и протоколы, а также анализируя содержимое пакетов. Шейпер модемов x22, использует оба метода, анализ содержимого пакетов выполняется средствами IPP2P.
Следует учесть, что в данном шейпере любое ограничение входящего трафика происходит путем выбрасывания полученного, посчитанного провайдером и оплаченного пользователем IP-пакета. Пакеты отбрасываются в ожидании того, что в силу особенности TCP/IP сетей их будут реже посылать. Более разумным способом, является ограничение исходящего трафика, который представляет собой запрос на получение. Среднее соотношение при веб-серфинге составляет 1:10, соответственно, для ограничения таким способом исходящей скорости, необходимо зажимать более чем в десять раз, по сравнению с пропускной полосой входящего канала. Метод является гораздо менее надежным, а для некоторых приложений неэффективен или неприменим. Решение о применении шейпера, каждый принимает самостоятельно, важно понимать, какой результат, и за какую цену вы получаете. Старый шейпер, TI NSP Framework QoS, своим конфигом представлял хорошую защиту "от дурака". Новый шейпер допускает использование неискушенным пользователем.
Шейпер необходим, когда:
- Требуется предоставить определенному ПК/сервису гарантированную полосу пропускания, вне зависимости от загрузки канала.
- Например, определить VoIP-трафик, как приоритетный, и выделить ему скорость, достаточную для комфортного разговора без задержек.
- Требуется равномерно разделить полосу пропускания между ПК, вне зависимости от количества используемых соединений.
- Например, два ПК, один производит закачку в один поток (загрузка файла по ftp), второй — в 50 (торрент). Если шейпер настроен с балансировкой полосы по методу SRR, тогда независимо от количества используемых соединений, оба ПК получат равные доли полосы пропускания. Без использования шейпера, второй ПК практически полностью займет всю полосу.
- Необходимо ограничить скорость для ПК и/или сервиса.
- Например, для P2P-трафика, вне зависимости от количества одновременно работающих клиентов в локальной сети, выделить определенной ширины полосу пропускания.
- Необходимо динамически регулировать для ПК/сервиса полосу пропускания.
- Например, в случае свободного канала предоставить P2P-клиентам всю полосу пропускания и урезать ее до установленного минимального предела, в случае наличия другой сетевой активности (веб-серфинг, voip, и т.д.).
Не рекомендуется применять шейпер в следующих случаях
- Широкополосный интернет (скорость не ограничена). Проблему излишнего расхода трафика p2p-клиентов следует решать конфигурацией клиентского ПО.
- Лимитированный по скорости интернет-канал с широкополосным доступом к локальным ресурсам.
- Лимитированный по скорости интернет-канал, проседающий более чем на 15-20% в часы наибольшей загрузки.
Использования шейпера
Первый шаг в конфигурировании шейпера, определение скорости (полосы) вашего интернет-соединения. Для этого зайдите на сервер измерения скорости и проведите серию измерений. Если результат стабилен, и отклонение составляют не более 10% в течение суток, отнимите от среднего результата 20%, а если результат нестабилен, отнимите от худшего значения 10%. Таков будет ваш Max Rate. Начните конфигурирование шейпера с установки этого параметра.
Вторым шагом необходимо определить классы трафика. Класс — это совокупность трафика, который удовлетворяет заданным правилам и приоритезируется определенными для этого класса параметрами.
- Rate — минимальная гарантированная скорость трафика, попадающего под условия данного класса. Сумма Rate для всех классов не должна превышать значение Max Rate.
- Cell — минимальная гарантированная скорость трафика, попадающего под условия данного класса. Не может превышать значения Max Rate.
- Priority — приоритет обработки правил данного класса. 0 — высший, 7 — минимальный.
- Algo — алгоритм распределения полосы внутри каждого класса.
- SRR — Simple Round Robin, распределяет полосу равномерно между всеми компьютерами (IP-адресами).
- SFQ — Stochastic Fairness Queuing, распределяет полосу равномерно между всеми соединениями. Рекомендуем для VoIP.
- NONE — Не использовать какое-либо распределение полосы внутри класса.
Следующим шагом мы должны создать правила для трафика каждого класса. Предположим, у нас есть свой компьютер и соседский. Необходимо сделать так, чтобы сосед нам не мешал. Пропишем для каждого класса IP-адрес компьютера, трафик которого должен попадать под данный класс.
Настройки для Shaper Out должны быть сделаны по аналогии.
Заключительный шаг, включение шейпера в настройках соединения.
Получить совет вы всегда можете на форуме технической поддержки компании Acorp, а скачать новую прошивку модема и документацию со странички McMCC.
В заключение, хотим сказать о высокой надежности работы модема. Модем ACORP Sprinter@ADSL LAN 122 используется для доступа в интернет небольшого офиса. Обслуживается около 40 машин в двух подсетях. Зависаний нет, перегружается модем только после перепрошивки.
На нижеприведенном скриншоте, модем, работая месяц, принял 17 Гигабайт при 20 ошибках в канале DSL.
Мы желаем фирме Acorp дальнейших творческих успехов на ниве изготовления недорогих и функциональных сетевых «железок».