ADSL-маршрутизатор бюджетного сектора Acorp LAN420

Часть 1: возможности устройства, интерфейс настройки

В данном обзоре мы рассмотрим ADSL-маршрутизатор компании Acorp, который можно смело отнести к бюджетному сектору из-за достаточно низкой цены (на момент написания данной статьи, в московской рознице маршрутизатор можно приобрести по цене менее 40$). Посмотрим что может предложить нам компания Acorp за столь небольшие деньги.

Функциональные возможности: ADSL2/2+-маршрутизатор и межсетевой экран с возможностью шейпинга трафика, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X).

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор питания системы
  • По одному индикатору активности на каждый из 4-х портов LAN
  • Индикатор состояния/активности ADSL-соединения

Сзади на маршрутизаторе расположены:

  • WAN-порт RJ-11
  • 4 LAN-порта, RJ-11
  • Разъем питания

Вид изнутри

Устройство выполнено на базе процессора Texas Instruments TNETD7300 (32-битный RISC процессор, с поддержкой USB и Ethernet). Коммутатор устройства выполнен на базе микросхемы Realtek RTL8305SC.

На плате также установлено 8 Мбайт SDRAM-памяти Samsung K4S641632H. Мкросхема Flash-памяти скрыта под наклейкой.

Комплект поставки

  • Сам маршрутизатор
  • Патчкорд RJ-45 — RJ-45, UTP 5-й категории, длиной около 2-х метров
  • БП 12В, 1А с длиной шнура около 2 метров
  • 2 × патчкорд RJ-11 — RJ-11 длиной около 2-х метров
  • Краткое руководство по установке и настройке на русском языке
  • Диск с документацией и ПО

Спецификация:

корпуспластиковый, допускается горизонтальная установка
исполнениеIndoor
проводной сегмент
WANтипADSL (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
CLIP (IPoA)да
Static IPда
Dynamic IP (DHCP)да
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, на LAN-интерфейсе — через консоль (по протоколу Telnet), на WAN — через WEB-интерфейс
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetда
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)да
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)да
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 3 заранее предопределенных сервера
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часовда, NTP — адрес сервера прописывается вручную
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailнет
SNMPподдержка SNMP Readнет
поддержка SNMP Writeнет
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингна WAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
на LAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда
типы фильтровс учетом SPIнет
по MAC адресуда, только при настройке фильтров между LAN-группами
по source IP адресуда
по destination IP адресуда
по протоколуда, TCP/UDP/TCP&&UDP/ICMP/*
по source портунет
по destination портуда, в том числе по диапазону
привязка ко временинет
по URL-унет
по доменунет
работа со службами списков URL для блокировкинет
тип действияallowнет
denyда
logнет
поддержка спец. приложений (netmeeting, quicktime etc)нет
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
traffic shaping
типы шейпинга
ограничение входящего трафика по критериямда
ограничение исходящего трафика по критериямда
критерии задания правила для ограничений
src interface lan/wanнет
dst interface lan/wanнет
src ip/rangeда
dst ip/rangeда
protocolда, TCP/UDP/ICMP/*
src port/rangeда, диапазон
dst port/rangeда, диапазон
привязка ко временинет
питание
тип БПвнешний, 12VDC, 1A
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиV.1.0.09.RU.11092006
размеры145x115x30 мм
вес??

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс настройки или через консольный интерфейс по протоколу Telnet.

Скриншоты WEB-интерфейса настройки приведены здесь.

Рассмотрим некоторые аспекты настройки устройства.

Устройство позволяет разделить порты коммутатора на группы, в каждой из которых может быть своя адресация (разные IP-адреса) — получается что-то наподобие Port VLAN. Параметры сети (DHCP-сервер, адрес шлюза, маска подсети) задается отдельно для каждой группы.

 

На каждом порту коммутатора можно вручную задать параметры используемого подключения (10/100 Мбит/с, Full/Half duplex).

 

При настройке ATM-подключений, можно выбрать какой группе будет доступно данное подключение — таким образом можно привязать ATM-подключение к определенному Ethernet-порту.

 

При разделении портов коммутатора устройства на группы, устройство начинает осуществлять маршрутизацию трафика между группами. Если осуществлять маршрутизацию между интерфейсами не требуется — ее можно запретить, используя настройки, показанные на скриншоте выше.

Также возможно осуществлять фильтрацию трафика в зависимости от Ethernet-порта, MAC-адреса отправителя и получателя, протокола — настройки данной возможности показаны на скриншоте выше.

Отмечу также, что в WEB-Интерфейс устройства интегрирована справочная система на английском языке, позволяющая получить некоторые разъяснения о настройках устройства.

Помимо WEB-интерфейса возможно использование для настройки консольного интерфейса.

После недолгого изучения, оказалось. что устройство выполнено на базе ОС Linux с ядром 2.4.17


Зная интерфейс команд ОС Linux (iptables, ifconfig, tc и др.), можно произвести более тонкую настройку устройства. Однако используемая версия ядра не позволяет использовать все возможности IPTABLES, доступные в более новых ядрах (в частности не предусмотрено использование таблицы MANGLE, позволяющей изменять заголовки пакетов).

Со слов представителей компании Merlion, предоставившей данное устройство нам на тестирование, в ближайшее время появится новая прошивка устройства, позволяющая использовать так называемый "Sharing" для получения доступа к локальным ресурсам провайдера. Данная возможность уже может быть использована абонентами Стрим'а и др. Более подробную информацию о настройке устройства для использования данной возможности можно прочитать здесь: www.beta.acorp.ru/forum/viewtopic.php?p=18769#18769

На момент написания статьи данная возможность находилась в стадии бета-тестирования, поэтому в данной статье она не рассмотрена.

Доступность

Acorp LAN420Н/Д(0)

Выводы

Рассматриваемое оборудование, несмотря на свою достаточно низкую стоимость, позволяет произвести достаточно тонкую настройку различных параметров, имеет возможность шейпинга трафика, а также возможность фильтрации трафика между различным Ethernet-портами коммутатора. Помимо этого устройство может одновременно устанавливать до 8-ми ATM-соединений (с уникальными значениями VPI/VCI), каждое из которых можно связать с определенной LAN-группой. Устройство содержит достаточно много предопределенных правил фильтрации и виртуальных серверов, разделенных на группы, что также упрощает процесс настройки устройства.

Используя интерфейс командной строки OC Linux, можно произвести более тонкую настройку устройства. Результаты тестирования данного устройства будут представлены в следующем обзоре, который будет опубликован несколько позднее.

Тестирование производительности, безопасности, а также возможности и результаты тестирования шейпинга трафика мы рассмотрим во второй части обзора, посвященного данному устройству.

Плюсы:

  • Широкие возможности настройки файрвола
  • Возможность установления до 8-ми одновременных ADSL-соединений (ATM-соединений)
  • Возможность шейпинга трафика
  • Возможность использования командной строки ОС Linux для более тонкой настройки устройства
  • Низкая стоимость

Минусы:

  • Явных минусов на данной стадии не выявлено.

 

Оборудование предоставлено компанией Merlion
DSLAM предоставлен российским представительством компании ZyXEL

 




4 октября 2006 Г.