Фото 1: внешний вид
В этом обзоре мы рассмотрим беспроводной ADSL2+ маршрутизатор Linksys WAG54GS.
Функциональные возможности: ADSL2/2+–маршрутизатор со встроенной точкой доступа стандарта IEEE 802.11g и 4-портовым коммутатором 10/100 — стандартный набор возможностей для ADSL-маршрутизатора.
Внешний вид
Фото 2: вид спереди
Спереди на маршрутизаторе расположены (слева направо):
- Кнопка включения-выключения питания
- Кнопка "Secure Easy Setup" (о ней будет рассказано чуть ниже)
- Индикатор питания
- Индикатор активности беспроводного соединения
- По 1-му индикатору на каждый из 4-х LAN-портов
- Индикатор состояния ADSL-соединения
- Индикатор активности порта WAN
Фото 3: вид сзади
Сзади на устройстве расположены (слева направо):
- WAN-порт RJ-11
- 4 LAN-порта RJ-45
- Кнопка "Reset" — сброс параметров
- Разъем питания
Комплект поставки:
- сам маршрутизатор
- Блок питания, 12 В, 1А, длина шнура ~2 метров
- диск с инструкцией на английском языке и ПО
- краткое руководство по установке и настройке в виде нескольких листовок — каждая на своем языке (в рассматриваемом комплекте были на английском и на русском)
- подставка для вертикальной установки маршрутизатора
- патчкорд RJ-45–RJ-45, длина ~1.5 метров
- патчкорд RJ-11–RJ-11, длина ~1.5 метров
Фото 4: вертикальная установка
Вид изнутри:
При вскрытии устройства нарушается целостность пломб. Во избежание порчи товарного вида было решено не вскрывать устройство.
Спецификация:
| корпус | пластиковый, допускается горизонтальная или вертикальная установка, а также подвес на стену | |||
| исполнение | Indoor | |||
| проводной сегмент | ||||
| WAN | тип | ADSL2/2+ (ITU Annex A) | ||
| количество портов | 1 | |||
| типы поддерживаемых соединений | PPPoE | да | ||
| PPPoA | да | |||
| Bridge mode | да | |||
| RFC 1483 Bridge Mode | да | |||
| RFC 1483 Routed Mode | да | |||
| IPoA | да | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | да, кроме режима "bridge Mode" | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | одна внешняя дипольная | |||
| возможность замены антенны/тип коннектора | нет | |||
| поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
| 802.11g | OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| Регион/Кол-во каналов | Europe/13 | |||
| расширения протокола 802.11g | да, SpeedBooster | |||
| возможность ручного задания скорости | нет | |||
| выходная мощность | (максимальная?) | ?? | ||
| 802.11b @11Mbit/s | ?? | |||
| 802.11g @54Mbit/s | ?? | |||
| чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
| 802.11g @54Mbit/s | ?? | |||
| работа с другой AP | поддержка WDS (мост) | нет | ||
| поддержка WDS + AP | нет | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP | 64/128bit | |||
| WPA | нет | |||
| WPA-PSK (pre-shared key) | AES, TKIP | |||
| 802.1x (через Radius) | нет | |||
| дополнительные возможности с использованием Radius | нет | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | да | |||
| telnet | нет | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | да | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | нет | |||
| возможность отключения NAT (работа в режиме роутера) | да | |||
| Встроенные VPN-сервера | IPSec | нет | ||
| PPTP | нет | |||
| L2TP | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | нет | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | да | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | да, 4 заранее предопределенных сервера | |||
| внутренние часы | присутствуют, ручное задание времени невозможно | |||
| синхронизация часов | ??? | |||
| встроенные утилиты | ICMP ping | да | ||
| traceroute | нет | |||
| resolving | нет | |||
| логирование событий | да, системные события | |||
| логирование исполнения правил файрвола | нет | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | нет | |||
| отправка на email | да | |||
| SNMP | поддержка SNMP Read | да | ||
| поддержка SNMP Write | да | |||
| поддержка SNMP Traps | да | |||
| Роутинг | ||||
| статический (задание записей вручную) | да, до 20 записей | |||
| динамический роутинг | возможность отключения | да | ||
| RIPv1 | да | |||
| RIPv2 | да | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да, возможно отключение SPI | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, с указанием направления | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | да | |||
| по source IP адресу | нет | |||
| по destination IP адресу | нет | |||
| по протоколу | да, TCP/UDP/TCP&&UDP | |||
| по source порту | нет | |||
| по destionation порту | да, в том числе по диапазону | |||
| привязка ко времени | да | |||
| по URL-у | да | |||
| по домену | нет | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | да | ||
| deny | да | |||
| log | нет | |||
| поддержка спец. приложений (netmeeting, quicktime etc) | нет | |||
| виртуальные сервера | возможность создания | да, до 10 | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| traffic shaping | ||||
| типы ограничений | количественные ограничения для полосы | да, средствами ADSL (CBR и VBR) | ||
| задание в процентах | нет | |||
| назначение приоритета | да | |||
| питание | ||||
| тип БП | внешний, 12VDC, 1000mA | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | 1.00.06 | |||
| размеры | 140 × 140 × 27 мм | |||
| вес | 273 г | |||
Конфигурация:
Конфигурация устройства осуществляется через WEB-интерфейс, его скриншоты приведены здесь. Список параметров SNMP приведен здесь.
На CD-диске, прилагаемом к маршрутизатору, находится ПО, позволяющее обнаружить и настроить маршрутизатор с помощью "мастера", не используя для этого WEB-интерфейс. Данный мастер также содержит иллюстрированную инструкцию о том, как надо производить подключение (какие провода к каким портам подключать, какие кнопки на устройстве нажимать и т.д.).
Устройство позволяет использовать до 20 правил статического роутинга, а также использовать протокол динамической маршрутизации RIP.
WPA-шифрование беспроводной связи позволяет использовать алгоритмы AES и TKIP. Аутентификация беспроводных клиентов осуществляется по предварительному ключу (WPA-PSK). Аутентификация с использованием RADIUS-сервера не предусмотрена.
Для фильтрации трафика используются политики доступа (Internet Access Policy). В правилах фильтрации задаются IP или MAC-адреса источников пакетов (во внутренней сети) или диапазон IP-адресов (рис. 1)
рис. 1
Возможно также задание времени и дней недели действия политик (рис. 2)
рис. 2
Помимо этого можно использовать блокировки по доменным именам и URL. Каждая политика может содержать 2 диапазона портов (TCP/UDP/TCP+UDP), которые будут заблокированы. Суммарное количество политик, которые можно использовать, равно 10-ти — это достаточно небольшое количество и его может не хватить для задания необходимого количества правил фильтрации.
Возможно создание 15 виртуальных серверов с изменением номера используемых портов. Помимо этого возможно создание еще 10-ти виртуальных серверов, использующих диапазон портов, но изменять номера используемых портов в этом случае уже не получится.
Устройство позволяет задать 8 правил QoS с назначением приоритетов потоков. Каждому правилу можно сопоставить только 1 порт, при этом 5 из них уже сопоставлены, а задать можно только 3 порта (рис. 3)
рис. 3
Однако задание различных комбинаций приоритетов и портов никак не повлияло на поведение трафика (мне не удалось заставить работать данную возможность).
Напоследок отмечу, что WEB-интерфейс оснащен встроенной справочной системой на английском языке, помогающей найти объяснение значений пунктов настройки.
Кнопка "Secure Easy Setup", расположенная на передней панели маршрутизатора, позволяет одним нажатием настроить безопасность беспроводной связи, но для использования этой возможности необходимо, чтобы используемые беспроводные адаптеры также поддерживали данную возможность. Ее использование позволяет автоматически задать SSID беспроводной сети и предварительный ключ для WPA-PSK-шифрования.
Тестирование
Тестирование производительности беспроводного сегмента
В документации сказано, что данное оборудование поддерживает технологию ускорения беспроводной передачи данных "SpeedBooster", однако следует учитывать, что используемые для тестирования беспроводные адаптеры не поддерживают данной технологии. В документации также говорится, что данная технология повышает производительность, даже если клиентское оборудование ее не поддерживает — как это осуществляется на практике, увидим чуть ниже.
Для тестирования производительности были использованы беспроводные адаптеры TRENDnet TEW-601PC и TEW-603PI, поддерживающие технологию увеличения радиуса действия беспроводной сети MIMO, и режимы повышения производительности беспроводной связи Super G и Turbo. Эти адаптеры были рассмотрены нами в одном из прошлых обзоров. Замечу, что сами беспроводные адаптеры не позволяют отключать режимы Super G и Turbo — они включаются автоматически при связи с оборудованием, поддерживающим данные технологии.
Были проведены следующие тесты:
- Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI — точка доступа Linksys WAG54GS"
- Тест "Беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS"
- Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS"
- Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure"
Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI — точка доступа Linksys WAG54GS" — трафик гонялся между компьютером с беспроводным PCI-адаптером TRENDnet TEW-603PI и компьютером, подключенным к LAN-сегменту точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками не превышало пяти метров.
Обозначения:
- AP — точка доступа на роутере Linksys WAG54GS
- PCI — беспроводной PCI-адаптер TRENDnet TEW-603PI
- fdx — fullduplex, трафик гоняется в обоих направлениях одновременно
Максимальная скорость: 5,55 Мбит/с в режиме IEEE 802.11b, 21,49 Мбит/с в режиме IEEE 802.11g — нормальные скорости для обоих режимов. Скорость трафика в полнодуплексном режиме от адаптера к точке доступа примерно в 1.7 раза выше — это распределение сохраняется и IEEE 802.11b и в IEEE 802.11g режимах.
Тест "Беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS" — трафик гонялся между ноутбуком с беспроводным Cardbus-адаптером TRENDnet TEW-601PC и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.
Обозначения:
- AP — точка доступа на роутере Linksys WAG54GS
- Cardbus — беспроводной Cardbus-адаптер TRENDnet TEW-601PC
- fdx — fullduplex, трафик гоняется в обоих направлениях одновременно
Максимальная скорость: 5,90 Мбит/с в режиме IEEE 802.11b, 22,49 Мбит/с в режиме IEEE 802.11g. В отличие от теста с использованием PCI-адаптера, в полнодуплексном режиме скорости между потоками распределяются поровну.
Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS" — трафик гонялся между беспроводными адаптерами (TRENDnet TEW-601PC Cardbus и TEW-603PI PCI) и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.
Обозначения:
- AP — точка доступа на роутере Linksys WAG54GS
- Cards — беспроводной Cardbus-адаптер TRENDnet TEW-601PC и беспроводной PCI-адаптер TRENDnet TEW-603PI
- fdx — fullduplex, трафик гоняется в обоих направлениях одновременно
Посмотрим, как распределялся трафик между беспроводными адаптерами
Максимальная скорость: 6,06 Мбит/с в режиме IEEE 802.11b, 22,58 Мбит/с в режиме IEEE 802.11g. В полнодуплексном режиме суммарные скорости от беспроводных адаптеров к точке доступа выше, чем скорость в обратном направлении. Скорость работы с Cardbus-адаптером в полнодуплексном режиме значительно превышает скорость работы с PCI-адаптером.
Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure" — трафик гонялся между беспроводными PCI и Cardbus-адаптерами TRENDnet TEW-603PI и TEW-601PC через точку доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.
Обозначения:
- PCI — беспроводной PCI-адаптер TRENDnet TEW-603PI
- Cardbus — беспроводной Cardbus-адаптер TRENDnet TEW-601PC
- fdx — fullduplex, трафик гоняется в обоих направлениях одновременно
Максимальная скорость: 2,99 Мбит/с в режиме IEEE 802.11b, 11,46 Мбит/с в режиме IEEE 802.11g. Скорости трафика от Cardbus-адаптера к PCI-адаптеру в полнодуплексном режиме значительно ниже аналогичных скоростей в обратном направлении.
Тестирование проводного сегмента
Для тестирования ADSL-соединения использовался DSLAM ZyXEL IES-1248, предоставленный нам российским представительством компании ZyXEL.
Тестирование проводилось по этой методике при использовании модуляции сигнала: ADSL (G.dmt), ADSL2 и ADSL2+ в режиме Fast (то есть значение параметра Interleave delay равнялось нулю). Interleave Delay (значение этого параметра устанавливается на DSLAM'е) — это время, указанное в миллисекундах, которое влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные, пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon — это оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины (как раз, как при проведении наших тестов) выгоднее минимизировать задержки.
Максимальная скорость: 17,17 Мбит/с в режиме ADSL2+, 8,97 Мбит/с в режиме ADSL2 и 6,49 Мбит/с в режиме ADSL G.dmt. В полнодуплексном режиме, скорость при использовании ADSL2+ ниже скорости при использовании ADSL2.
Теперь посмотрим, как ведет себя трафик при уменьшении размера IP-пакетов
При уменьшении размеров пакетов, асимметричность линии сглаживается, но скорость трафика сравнительно низкая.
Тестирование безопасности:
Результаты Nessus'а:
Nessus не находит ни одной уязвимости — судя по всему, над безопасностью устройства разработчики хорошо поработали.
Доступность
Средняя розничная цена по Москве на рассматриваемое в статье устройство : Н/Д(0)
Выводы
Рассмотренное устройство показало нормальную производительность беспроводной связи и высокий уровень безопасности, но при этом производительность проводной связи нельзя назвать очень высокой (особенно это касается производительности в полнодуплексном режиме и при уменьшении размеров пакетов). Также замечу, что заставить работать механизм QoS не удалось вовсе.
DHCP-сервер устройства не позволяет создавать статические записи, что потребует ручной настройки компьютеров, на которых функционируют виртуальные сервера. Устройство не позволяет задать более 10 политик правил фильтрации — этого количества может не хватить для точной настройки. Очень оказалась кстати встроенная справочная система, которая помогает быстро разобраться со значением непонятных пунктов настройки системы. Для защиты беспроводной связи возможно использование только WPA-PSK-шифрования, аутентификация клиентов с использованием RADIUS-сервера не предусмотрена.
Плюсы:
- Возможность использования алгоритма AES при WPA-шифровании
- Высокий уровень безопасности
- Наличие встроенной справочной системы
Минусы:
- Не удалось заставить работать механизм QoS
- Невозможно задание статических клиентов DHCP-сервера устройства
- Не предусмотрена возможность аутентификации беспроводных клиентов с использованием RADIUS-сервера
- Количество правил фильтрации трафика не может превышать 10
- Низкая производительность проводной связи (особенно в полнодуплексном режиме и при уменьшении размеров пакетов)
- Встроенные в устройство часы не имеют возможности установить время, что вызывает проблемы, с настройками, требующими задание времени (например, политики фильтрации трафика)
DSLAM для тестирования предоставлен российским представительством компании ZyXEL
