ADSL-маршрутизатор и SIP-шлюз ZyXEL P-2602H (предсерийный образец)

В данном обзоре мы рассмотрим ADSL SIP-шлюз компании ZyXEL. Предоставленный нам экземпляр является бета-версией модели, предназначенной для разработчиков и тестеров, а не для продажи. По этой причине некоторые характеристики, заявленные в данном обзоре, могут не совпадать с характеристиками коммерческой версии.

Функциональные возможности: ADSL-маршрутизатор и межсетевой экран с возможностью шейпинга трафика, 4-хпортовый коммутатор с автоопределением полярности на портах (Auto MDI/MDI-X), IPSec VPN-сервер, SIP-шлюз, позволяющий подключить к устройству два аналоговых телефона и использовать их для организации IP-телефонии.  

Начнем рассмотрение устройства с общих характеристик и производительности, затем рассмотрим возможности VPN-сервера устройства, шейпинга трафика, а также SIP-шлюза.

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор питания
  • По одному индикатору активности на каждый из 4-х портов LAN
  • Индикатор состояния ADSL-соединения
  • Индикатор активности WAN-порта
  • По одному индикатору активности на каждый телефонный порт

Сзади на маршрутизаторе расположены:

  • Кнопка включения/выключения питания
  • Разъем питания
  • Клавиша сброса настроек
  • WAN-порт RJ-11
  • 4 LAN-порта
  • 2 порта RJ-11 для подключения аналоговых телефонов к SIP-шлюзу

Вид изнутри



Устройство выполнено на базе процессора Texas Instruments TNETD7200 (32-битный RISC процессор для использования в ADSL-устройствах)

Коммутатор устройства выполнен на базе микросхемы Infineon ADM6996I (5-типортовый коммутатор 10/100 с возможностью контроля ширины полосы пропускания). На плате также установлено 32 Мбайт SDRAM памяти EOREX EM48AM1684 и 4 Мбайт Flash-памяти EON EN29LV320B.

Комплект поставки Так как к нам поступила бета-версия устройства, комплект поставки был ограничен следующими пунктами:

  • Сам маршрутизатор
  • Патчкорд RJ-45 — RJ-45 длиной чуть менее 2-х метров
  • БП 18В, 1А с длиной шнура около 1.5 метров
  • Патчкорд RJ-11 — RJ-11 длиной чуть менее 2-х метров

По информации российского представительства компании ZyXEL, на российский рынок данное устройство будет поставляться с документацией на русском языке.

Спецификация:

корпуспластиковый, допускается горизонтальная или вертикальная установка
исполнениеIndoor
проводной сегмент
WANтипADSL (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
Static IPда
Dynamic IP (DHCP)да
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, но только через консольный интерфейс настройки
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetда
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)да
Встроенные VPN-сервераIPSecда
PPTPнет
L2TPнет
Traffic shaping (ограничение трафика)да
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, DynDNS.org
внутренние часыприсутствуют
синхронизация часовда, NTP, Time, Daytime — IP-адрес сервера задается вручную
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsда
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингна WAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
на LAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
возможности VPN
сервер IPSecтипы аутентификацииpre shared keyда
сертификатынет
алгоритмы хешированияSHA1да
MD5да
алгоритмы шифрованияDESда
3DESда
AESда
добавление записей в таблицу роутинга IPSec туннелянет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда, в том числе по диапазону или подсети
по destination IP адресуда, в том числе по диапазону или подсети
по протоколуда, TCP/UDP/TCP&&UDP
по source портунет
по destionation портуда, в том числе по диапазону
привязка ко временида
по URL-уда
по доменуда (совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
rejectда
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверанет
возможность задания DMZнет
traffic shaping
типы шейпинга
ограничение общего исходящего трафикада
ограничение общего входящего трафикада
ограничение входящего трафика по критериямда
ограничение исходящего трафика по критериямда
критерии задания правила для ограничений
src interface lan/wanда
dst interface lan/wanда
src ip/rangeда
dst ip/rangeда
protocolTCP,UDP, по номеру протокола
src port/rangeпросто порт
dst port/rangeпросто порт
привязка ко временинет
типы ограничений
количественные ограничения для полосы байтахда
задание в процентахнет
назначение приоритетада
питание
тип БПвнешний, 18VDC, 1A, 100-220В
поддержка 802.1af (PoE)нет
дополнительная информация
Встроенный SIP-шлюз да, 2FXS порта для подключения аналоговых телефонов с тональным набором, поддержка кодеков G.711a, G.711u, G.729
версия прошивкиV3.40(ADQ.1) | 06/19/2006
встроенный ftp-serverда, для сохранения конфигурации и обновления прошивки
размеры??
вес??

Конфигурация:

Настройку маршрутизатора можно производить с помощью WEB-интерфейса настройки, а также используя Telnet и SNMP.

Скриншоты WEB-интерфейса настройки приведены здесь.

Список параметров SNMP приведен здесь.

Устройство позволяет одновременное использование восьми виртуальных каналов (с различными значениями параметров VPI/VCI) 

В случае разрыва связи с Интернет, возможно перенаправление трафика через другой шлюз, находящийся в LAN-сегменте

Как и многие другие маршрутизаторы ZyXEL, рассматриваемое устройство имеет возможность расширенной настройки сервиса NAT. Устройство позволяет выбрать один из двух типов: SUA Only (Single User) или Full Feature. В режиме SUA Only возможно создание виртуальных серверов с заданием диапазона портов и IP-адреса сервера, на который будет производиться переадресация.

При использовании Full Feature NAT возможна переадресация с нескольких глобальных адресов на несколько локальных (если, например, сервис запущен сразу на нескольких компьютерах в LAN-сегменте).

Оба типа NAT подробно рассматривались при рассмотрении других маршрутизаторов ZyXEL (ранее рассматривался аналогичный маршрутизатор с беспроводным интерфейсом ZyXEL P-2602HW EE).

В таблицу маршрутов устройства можно внести до 16 статических записей.

Рассматриваемое устройство позволяет создавать в LAN-сегменте несколько IP-подсетей (одна основная + два дополнительные). В каждой из подсетей устройство имеет свой IP-адрес и является основным шлюзом,

при этом оно осуществляет роутинг между данными подсетями и позволяет настроить фильтрацию трафика между ними

Однако DHCP-сервер устройства не может выдавать клиентам IP-адреса дополнительных подсетей — их IP-адреса должны быть установлены вручную.

Устройство также можно настроить по протоколу Telnet, используя консольный интерфейс.

Обычно в устройствах ZyXEL консольный интерфейс выполнен в виде экранного меню, а система команд реализована как дополнительная возможность. Здесь мы видим просто систему команд операционной системы ZyXEL ZyNOS 3.4. Интерфейс команд данной операционной системы подробно рассматривать не будем. 

Принудительный выбор режима ADSL/ADSL2/ADSL2+ возможен только с использованием консольного интерфейса настройки. Также используя консольный интерфейс можно привязать виртуальный канал (с определенным значением VPI/VCI) к Ethernet-порту устройства.

Настройки и производительность IPSec VPN, шейпинг трафика, а также возможности SIP-телефонии, организованной на базе данного устройства, будут рассмотрены в последующих обзорах, посвященных данному устройству.  

Тестирование производительности

Тестирование проводного сегмента

Для тестирования ADSL-соединения использовался DSLAM ZyXEL IES-1248, предоставленный нам российским представительством компании ZyXEL.

Тестирование проводилось по этой методике при использовании модуляции сигнала: ADSL (G.dmt), ADSL2 и ADSL2+ в режиме Fast (то есть значение параметра Interleave delay равнялось нулю). Interleave Delay (значение этого параметра устанавливается на DSLAM'е) — это время, указанное в миллисекундах, которое влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные, пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon — это оправдывает себя при низком качестве телефонной линии и ее большой протяженности. На качественной телефонной линии небольшой длины (как раз, как при проведении наших тестов) выгоднее минимизировать задержки.





Максимальная скорость: 6,53 Мбит/с — в режиме ADSL g.dmt, 9,55 Мбит/с — в режиме ADSL2 и 16,19 Мбит/с — в режиме ADSL2+. Отмечу, что при уменьшении размеров пакетов в режиме ADSL g.dmt скорости несколько выше, чем у ZyXEL P-2602HW EE, который рассматривался нами ранее. Но сказать точно, связано ли это с модификацией самого устройства или же с тем, что для тестирования использовался другой DSLAM, мы не можем. 

Тестирование роутинга в LAN-сегменте

Так как в LAN-сегменте устройства может находиться несколько IP-подсетей, устройство должно производить маршрутизацию трафика между ними, что создает дополнительную нагрузку на процессор.

Тестирование показало, что маршрутизация трафика между компьютерами LAN-сегмента производится на скорости ~38-40 Мбит/с. Это не очень высокий показатель, но стоит учитывать, что это лишь дополнительная возможность данного устройства.

Безопасность:

Во время тестирования безопасности, происходит перезагрузка данного устройства, причем она происходит еще на стадии сканирования портов – видимо, тут проявляется та составляющая "Betа". Скорее всего, к выходу устройства в розничную продажу прошивка будет доработана.

Отчеты Nessus'а:

Доступность

По информации российского представительства компании ZyXEL, поставки устройства должны начаться через 1-2 месяца.

Выводы:

Рассматриваемое оборудование показывает хорошую производительность во всех режимах, однако в случае, когда на DSLAM'е стоит режим автоматического выбора режима модуляции, устройство подключается в режиме ADSL g.dmt, а не в режиме ADSL2+.

Настройки устройства позволяют произвести достаточно точную настройку. Возможность создания нескольких адресных пространств в сегменте LAN и настройка фильтрации трафика между ними также дает дополнительные преимущества, но DHCP-сервер устройства может выдавать IP-адреса только из основной подсети, все клиенты из дополнительных подсетей устройства не могут получать адреса по DHCP. Маршрутизация трафика происходит на скорости ~38–40 Мбит/с.

Возможности IPSec VPN-сервера устройства, шейпинга трафика, а также возможности SIP-шлюза мы рассмотрим в следующих обзорах, посвященных данному оборудованию.

Навигация:

Плюсы:

  • Гибкость настройки устройства
  • Возможность создания нескольких IP подсетей в LAN-сегменте и роутинга между ними
  • Возможность фильтрации трафика между подсетями в LAN-сегменте
  • Наличие IPSec VPN-сервера
  • Возможность шейпинга трафика
  • Наличие SIP-шлюза

Минусы:

  • Во время тестирования безопасности на стадии сканирования портов происходит перезагрузка устройства
  • DHCP-сервер устройства не может выдавать адреса из дополнительных подсетей в LAN-сегменте (на устройствах, находящихся в дополнительных подсетях, должны быть прописаны статические настройки)

 

Оборудование предоставлено российским представительством компании ZyXEL
DSLAM для тестирования предоставлен российским представительством компании ZyXEL

 




21 сентября 2006 Г.