Беспроводной ADSL2+ — маршрутизатор Linksys WAG54GS


Фото 1: внешний вид

В этом обзоре мы рассмотрим беспроводной ADSL2+ маршрутизатор Linksys WAG54GS.

Функциональные возможности: ADSL2/2+–маршрутизатор со встроенной точкой доступа стандарта IEEE 802.11g и 4-портовым коммутатором 10/100 — стандартный набор возможностей для ADSL-маршрутизатора.

Внешний вид


Фото 2: вид спереди

Спереди на маршрутизаторе расположены (слева направо):

  • Кнопка включения-выключения питания
  • Кнопка "Secure Easy Setup" (о ней будет рассказано чуть ниже)
  • Индикатор питания
  • Индикатор активности беспроводного соединения
  • По 1-му индикатору на каждый из 4-х LAN-портов
  • Индикатор состояния ADSL-соединения
  • Индикатор активности порта WAN

Фото 3: вид сзади

Сзади на устройстве расположены (слева направо):

  • WAN-порт RJ-11
  • 4 LAN-порта RJ-45
  • Кнопка "Reset" — сброс параметров
  • Разъем питания

Комплект поставки:

  • сам маршрутизатор
  • Блок питания, 12 В, 1А, длина шнура ~2 метров
  • диск с инструкцией на английском языке и ПО
  • краткое руководство по установке и настройке в виде нескольких листовок — каждая на своем языке (в рассматриваемом комплекте были на английском и на русском)
  • подставка для вертикальной установки маршрутизатора
  • патчкорд RJ-45–RJ-45, длина ~1.5 метров
  • патчкорд RJ-11–RJ-11, длина ~1.5 метров

Фото 4: вертикальная установка

Вид изнутри:

При вскрытии устройства нарушается целостность пломб. Во избежание порчи товарного вида было решено не вскрывать устройство.

Спецификация:

корпуспластиковый, допускается горизонтальная или вертикальная установка, а также подвес на стену
исполнениеIndoor
проводной сегмент
WANтипADSL2/2+ (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
RFC 1483 Bridge Modeда
RFC 1483 Routed Modeда
IPoAда
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, кроме режима "bridge Mode"
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная
возможность замены антенны/тип коннекторанет
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда, SpeedBooster
возможность ручного задания скоростинет
выходная мощность(максимальная?)??
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)нет
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128bit
WPAнет
WPA-PSK (pre-shared key)AES, TKIP
802.1x (через Radius)нет
дополнительные возможности с использованием Radiusнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитада
telnetнет
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)да
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)да
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 4 заранее предопределенных сервера
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часов???
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события
логирование исполнения правил файрволанет
способы хранениявнутри устройствада
на внешнем Syslog серверенет
отправка на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsда
Роутинг
статический (задание записей вручную)да, до 20 записей
динамический роутингвозможность отключенияда
RIPv1да
RIPv2да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, возможно отключение SPI
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресуда
по source IP адресунет
по destination IP адресунет
по протоколуда, TCP/UDP/TCP&&UDP
по source портунет
по destionation портуда, в том числе по диапазону
привязка ко временида
по URL-уда
по доменунет
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logнет
поддержка спец. приложений (netmeeting, quicktime etc)нет
виртуальные серверавозможность созданияда, до 10
задания различных public/private портов для виртуального серверада
возможность задания DMZда
traffic shaping
типы ограничений
количественные ограничения для полосы да, средствами ADSL (CBR и VBR)
задание в процентахнет
назначение приоритетада
питание
тип БПвнешний, 12VDC, 1000mA
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивки1.00.06
размеры140 × 140 × 27 мм
вес273 г

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс, его скриншоты приведены здесь. Список параметров SNMP приведен здесь.

На CD-диске, прилагаемом к маршрутизатору, находится ПО, позволяющее обнаружить и настроить маршрутизатор с помощью "мастера", не используя для этого WEB-интерфейс. Данный мастер также содержит иллюстрированную инструкцию о том, как надо производить подключение (какие провода к каким портам подключать, какие кнопки на устройстве нажимать и т.д.).

Устройство позволяет использовать до 20 правил статического роутинга, а также использовать протокол динамической маршрутизации RIP.

WPA-шифрование беспроводной связи позволяет использовать алгоритмы AES и TKIP. Аутентификация беспроводных клиентов осуществляется по предварительному ключу (WPA-PSK). Аутентификация с использованием RADIUS-сервера не предусмотрена.

Для фильтрации трафика используются политики доступа (Internet Access Policy). В правилах фильтрации задаются IP или MAC-адреса источников пакетов (во внутренней сети) или диапазон IP-адресов (рис. 1)


рис. 1

Возможно также задание времени и дней недели действия политик (рис. 2)


рис. 2

Помимо этого можно использовать блокировки по доменным именам и URL. Каждая политика может содержать 2 диапазона портов (TCP/UDP/TCP+UDP), которые будут заблокированы. Суммарное количество политик, которые можно использовать, равно 10-ти — это достаточно небольшое количество и его может не хватить для задания необходимого количества правил фильтрации. 

Возможно создание 15 виртуальных серверов с изменением номера используемых портов. Помимо этого возможно создание еще 10-ти виртуальных серверов, использующих диапазон портов, но изменять номера используемых портов в этом случае уже не получится. 

Устройство позволяет задать 8 правил QoS с назначением приоритетов потоков. Каждому правилу можно сопоставить только 1 порт, при этом 5 из них уже сопоставлены, а задать можно только 3 порта (рис. 3)


рис. 3

Однако задание различных комбинаций приоритетов и портов никак не повлияло на поведение трафика (мне не удалось заставить работать данную возможность).

Напоследок отмечу, что WEB-интерфейс оснащен встроенной справочной системой на английском языке, помогающей найти объяснение значений пунктов настройки.

Кнопка "Secure Easy Setup", расположенная на передней панели маршрутизатора, позволяет одним нажатием настроить безопасность беспроводной связи, но для использования этой возможности необходимо, чтобы используемые беспроводные адаптеры также поддерживали данную возможность. Ее использование позволяет автоматически задать SSID беспроводной сети и предварительный ключ для WPA-PSK-шифрования.

Тестирование

Тестирование производительности беспроводного сегмента

В документации сказано, что данное оборудование поддерживает технологию ускорения беспроводной передачи данных "SpeedBooster", однако следует учитывать, что используемые для тестирования беспроводные адаптеры не поддерживают данной технологии. В документации также говорится, что данная технология повышает производительность, даже если клиентское оборудование ее не поддерживает — как это осуществляется на практике, увидим чуть ниже.

Для тестирования производительности были использованы беспроводные адаптеры TRENDnet TEW-601PC и TEW-603PI, поддерживающие технологию увеличения радиуса действия беспроводной сети MIMO, и режимы повышения производительности беспроводной связи Super G и Turbo. Эти адаптеры были рассмотрены нами в одном из прошлых обзоров. Замечу, что сами беспроводные адаптеры не позволяют отключать режимы Super G и Turbo — они включаются автоматически при связи с оборудованием, поддерживающим данные технологии.

Были проведены следующие тесты:

  • Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI — точка доступа Linksys WAG54GS"
  • Тест "Беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS"
  • Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS"
  • Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure"

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI — точка доступа Linksys WAG54GS" — трафик гонялся между компьютером с беспроводным PCI-адаптером TRENDnet TEW-603PI и компьютером, подключенным к LAN-сегменту точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками не превышало пяти метров.

Обозначения:

  • AP — точка доступа на роутере Linksys WAG54GS
  • PCI — беспроводной PCI-адаптер TRENDnet TEW-603PI
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 5,55 Мбит/с в режиме IEEE 802.11b, 21,49 Мбит/с в режиме IEEE 802.11g — нормальные скорости для обоих режимов. Скорость трафика в полнодуплексном режиме от адаптера к точке доступа примерно в 1.7 раза выше — это распределение сохраняется и IEEE 802.11b и в IEEE 802.11g режимах.

Тест "Беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS" — трафик гонялся между ноутбуком с беспроводным Cardbus-адаптером TRENDnet TEW-601PC и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

  • AP — точка доступа на роутере Linksys WAG54GS
  • Cardbus — беспроводной Cardbus-адаптер TRENDnet TEW-601PC
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 5,90 Мбит/с в режиме IEEE 802.11b, 22,49 Мбит/с в режиме IEEE 802.11g. В отличие от теста с использованием PCI-адаптера, в полнодуплексном режиме скорости между потоками распределяются поровну.

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC — точка доступа Linksys WAG54GS" — трафик гонялся между беспроводными адаптерами (TRENDnet TEW-601PC Cardbus и TEW-603PI PCI) и компьютером, находящимся в LAN-сегменте точки доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

  • AP — точка доступа на роутере Linksys WAG54GS
  • Cards — беспроводной Cardbus-адаптер TRENDnet TEW-601PC и беспроводной PCI-адаптер TRENDnet TEW-603PI
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Посмотрим, как распределялся трафик между беспроводными адаптерами

Максимальная скорость: 6,06 Мбит/с в режиме IEEE 802.11b, 22,58 Мбит/с в режиме IEEE 802.11g. В полнодуплексном режиме суммарные скорости от беспроводных адаптеров к точке доступа выше, чем скорость в обратном направлении. Скорость работы с Cardbus-адаптером в полнодуплексном режиме значительно превышает скорость работы с PCI-адаптером.  

Тест "Беспроводной PCI-адаптер TRENDnet TEW-603PI и беспроводной Cardbus-адаптер TEW-601PC через точку доступа Linksys WAG54GS, режим Infrastructure" — трафик гонялся между беспроводными PCI и Cardbus-адаптерами TRENDnet TEW-603PI и TEW-601PC через точку доступа на роутере Linksys WAG54GS. Тестирование проводилось в режимах IEEE 802.11b и IEEE 802.11g. Расстояние между точками беспроводной связи при тестировании не превышало пяти метров.

Обозначения:

  • PCI — беспроводной PCI-адаптер TRENDnet TEW-603PI
  • Cardbus — беспроводной Cardbus-адаптер TRENDnet TEW-601PC
  • fdx — fullduplex, трафик гоняется в обоих направлениях одновременно

Максимальная скорость: 2,99 Мбит/с в режиме IEEE 802.11b, 11,46 Мбит/с в режиме IEEE 802.11g. Скорости трафика от Cardbus-адаптера к PCI-адаптеру в полнодуплексном режиме значительно ниже аналогичных скоростей в обратном направлении.

Тестирование проводного сегмента

Для тестирования ADSL-соединения использовался DSLAM ZyXEL IES-1248, предоставленный нам российским представительством компании ZyXEL.

Тестирование проводилось по этой методике при использовании модуляции сигнала: ADSL (G.dmt), ADSL2 и ADSL2+ в режиме Fast (то есть значение параметра Interleave delay равнялось нулю). Interleave Delay (значение этого параметра устанавливается на DSLAM'е) — это время, указанное в миллисекундах, которое влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные, пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon — это оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины (как раз, как при проведении наших тестов) выгоднее минимизировать задержки.

Максимальная скорость: 17,17 Мбит/с в режиме ADSL2+, 8,97 Мбит/с в режиме ADSL2 и 6,49 Мбит/с в режиме ADSL G.dmt. В полнодуплексном режиме, скорость при использовании ADSL2+ ниже скорости при использовании ADSL2.

Теперь посмотрим, как ведет себя трафик при уменьшении размера IP-пакетов



При уменьшении размеров пакетов, асимметричность линии сглаживается, но скорость трафика сравнительно низкая.  

Тестирование безопасности:

Результаты Nessus'а:

Nessus не находит ни одной уязвимости — судя по всему, над безопасностью устройства разработчики хорошо поработали.

 

Доступность

Средняя розничная цена по Москве на рассматриваемое в статье устройство : Н/Д(0)

Выводы

Рассмотренное устройство показало нормальную производительность беспроводной связи и высокий уровень безопасности, но при этом производительность проводной связи нельзя назвать очень высокой (особенно это касается производительности в полнодуплексном режиме и при уменьшении размеров пакетов). Также замечу, что заставить работать механизм QoS не удалось вовсе.

DHCP-сервер устройства не позволяет создавать статические записи, что потребует ручной настройки компьютеров, на которых функционируют виртуальные сервера. Устройство не позволяет задать более 10 политик правил фильтрации — этого количества может не хватить для точной настройки. Очень оказалась кстати встроенная справочная система, которая помогает быстро разобраться со значением непонятных пунктов настройки системы. Для защиты беспроводной связи возможно использование только WPA-PSK-шифрования, аутентификация клиентов с использованием RADIUS-сервера не предусмотрена.

Плюсы:

  • Возможность использования алгоритма AES при WPA-шифровании
  • Высокий уровень безопасности
  • Наличие встроенной справочной системы

Минусы:

  • Не удалось заставить работать механизм QoS
  • Невозможно задание статических клиентов DHCP-сервера устройства
  • Не предусмотрена возможность аутентификации беспроводных клиентов с использованием RADIUS-сервера
  • Количество правил фильтрации трафика не может превышать 10
  • Низкая производительность проводной связи (особенно в полнодуплексном режиме и при уменьшении размеров пакетов)
  • Встроенные в устройство часы не имеют возможности установить время, что вызывает проблемы, с настройками, требующими задание времени (например, политики фильтрации трафика)

 

Оборудование предоставлено российским представительством компании Linksys
DSLAM для тестирования предоставлен российским представительством компании ZyXEL

 




4 августа 2006 Г.