ADSL 2/2+ маршрутизатор U.S.Robotics USR9108

со встроенной беспроводной точкой доступа стандарта IEEE 802.11g, поддерживающей режим ускоренной передачи данных MAXg


В этом обзоре будет рассмотрен ADSL2/2+ маршрутизатор со встроенной точкой доступа IEEE 802.11g с поддержкой режима ускоренной передачи данных MAXg U.S.Robotics USR9108.

Функциональные возможности устройства: ADSL2/2+ маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с поддержкой режима ускоренной передачи данных MAXg, 4-хпортовый коммутатор 10/100 с поддержкой автоматического определения полярности на портах, USB принт-сервер.

На устройстве расположены следующие индикаторы (слева направо):

  • Индикатор питания
  • Индикатор активности беспроводного соединения
  • Индикатор активности порта WAN
  • Индикатор состояния ADSL-соединения
  • Индикатор активности на каждом из четырех LAN-портов
  • Индикатор активности принт-сервера

Сзади на устройстве расположены (слева направо):

  • Разъем r-SMA для подключения антенны
  • Порт WAN
  • Порт USB 2.0 для подключения принтера
  • 4 LAN-порта
  • Кнопка Reset — сброс параметров
  • Разъем питания
  • Клавиша включения-выключения питания

Комплектация устройства:

  • сам роутер
  • всенаправленная антенна 2 dBi
  • диск с утилитами и инструкцией
  • краткая инструкция по установке и настройке на шести языках (в том числе и на русском языке)
  • 2-хметровый патчкорд RJ-45
  • два 2-хметровых патчкорда RJ-11
  • адаптер питания (длина провода чуть менее двух метров)

Устройство имеет хрупкие защелки, поэтому было принято решение его не вскрывать.

Спецификация:

корпуспластиковый, допускается горизонтальная установка
исполнениеIndoor
проводной сегмент
WANтипADSL (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
CLIP (IPoA)да
Static IPда
Dynamic IP (DHCP)да
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда, только в при PPPoE и PPPoA подключении
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны-
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда: XPress, MAXg
возможность ручного задания скоростида
выходная мощность(максимальная?)??
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128bit
WPA и WPA2 802.1x, AES или TKIP
WPA-PSK (pre-shared key) и WPA2-PSKAES, TKIP
802.1x (через Radius)да
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитада
telnetда
sshда
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)да
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
L2TPда
Traffic shaping (ограничение трафика)ATM QoS
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 2 заранее предопределенных сервера (DynDNS и TZO)
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часовда
встроенные утилитыICMP pingда но только в Telnet-интерфейсе
tracerouteнет
resolvingнет
логирование событийда
логирование исполнения правил файрволанет
способы хранениявнутри устройства??
на внешнем Syslog сервереда
отправка на emailнет
Роутинг
статический (задания записей вручную)да
динамический роутингна WAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
на LAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресуда
по source IP адресуда, в том числе по подсети
по destination IP адресуда, в том числе по подсети
по протоколуда, TCP/UDP/TCP&&UDP/ICMP
по source портуда, в том числе по диапазону
по destination портуда, в том числе по диапазону
привязка ко временида, только для фильтров по MAC-адресу можно указать время
по URL-унет
по доменунет
работа со службами списков URL для блокировкинет
тип действияallowда, только для входящего трафика
denyда, только для исходящего трафика
logнет
поддержка спец. приложений (netmeeting, quicktime, etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
питание
тип БПвнешний, 9VDC, 1200mA
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивки3.00L.03.03 от 13 июня 2005
дополнительные портыUSB 2.0
встроенный print-serverда, usb принтеры
размеры140 × 96,6 × 226 мм
вес454 г

Расширенные режимы (54g+ и MAXg) позволяют повысить производительность беспроводной связи — они были вкратце описаны в одном из прошлых обзоров, который был посвящен беспроводному устройству U.S.Robotics USR5451.

Конфигурация

Первоначальную конфигурацию устройства можно осуществить с помощью утилиты настройки U.S.Robotics Easy Configurator. Остальная конфигурация производится через WEB-интерфейс. Также возможен доступ к устройству по протоколу Telnet и SSH, их интерфейс и набор команд абсолютно идентичен.

Скриншоты WEB-интерфейса приведены здесь. На сайте компании U.S.Robotics представлена демо-версия интерфейса настройки (www.usr.com/support/9108/9108-ui/info.html).

Список параметров SNMP приведен здесь.

По большей части, настройки устройства стандартные, но "разбросаны" по множеству пунктов и подпунктов интерфейса. На мой взгляд, WEB-интерфейс устройства сделан не очень логично (в отличие, например, от USR5451 и USR5461 — устройства из этой же серии). К этому, конечно, можно привыкнуть после нескольких перенастроек устройства, но первоначальная настройка устройства вызвала у меня некоторые затруднения (настройка устройства с помощью мастера настройки упрощает эту задачу, но лично мне не очень нравятся всякого рода "мастера"... думаю, я в этом не одинок :).

Устройство поддерживает WPA и WPA2-шифрование с использованием алгоритма AES. Помимо этого, устройство, как уже говорилось выше, поддерживает 2 режима повышения производительности беспроводной связи: XPress и MAXg — они вкратце были описаны в обзоре, посвященном точке доступа U.S.Robotics USR5451.

Устройство также поддерживает возможность настройки по протоколу Telnet. Telnet — интерфейс отдаленно напоминает интерфейс Linux.

Вывод команды ifconfig

Вывод команды ps

Тестирование производительности

Тестирование беспроводного сегмента

Для тестирования производительности использовались беспроводные адаптеры U.S.Robotics, рассмотренные нами в одном из прошлых обзоров:

  • USR5411 Cardbus adapter
  • USR5417 PCI adapter

Были проведены следующие тесты:

  • Тест "PCI-адаптер USR5417 — точка доступа USR9108"
  • Тест "Cardbus-адаптер USR5411 — точка доступа USR9108"
  • Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411 — точка доступа USR9108"
  • Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411через точку доступа USR9108, режим Infrastructure"

Все тесты проводились при использовании четырех режимов беспроводной связи:

  • IEEE 802.11b
  • IEEE 802.11g
  • 54g+ (XPress)
  • MAXg

Тест "PCI-адаптер USR5417 — точка доступа USR9108" — трафик гонялся между компьютером c беспроводным PCI-адаптером U.S.Robotics USR5417 и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR9108. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • PCI — PCI-адаптер U.S.Robotics USR5417
  • AP — точка доступа на роутере U.S.Robotics USR9108
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 24,59 Мбит/с в режиме IEEE 802.11g, 6,23 Мбит/с — в режиме IEEE 802.11b, 29,56 Мбит/с — в режиме XPress и 35.07 Мбит/с — в режиме MAXg. Использование режимов 54g+ и MAXg действительно положительно сказывается на производительности беспроводной связи.

Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411 — точка доступа USR9108" — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами U.S.Robotics USR5417 и USR5411 соответственно, и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR 9108. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cards — PCI-адаптер U.S.Robotics USR5417 и Cardbus-адаптер U.S.Robotics USR5411
  • AP — точка доступа на роутере U.S.Robotics USR9108
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Теперь посмотрим, как распределялся трафик между адаптерами во время теста:

Максимальная скорость: 24,93 Мбит/с в режиме IEEE 802.11g, 6,24 Мбит/с — в режиме IEEE 802.11b, 29,73 Мбит/с — в режиме XPress и 36,14 Мбит/с — в режиме MAXg. Во всех режимах наблюдается очень высокая скорость.

Тест "PCI-адаптер USR5417 — Cardbus-адаптер USR5411, через точку доступа USR9108, режим Infrastructure " — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами U.S.Robotics USR5417 и USR5411 соответственно, через точку доступа на роутере U.S.Robotics USR9108 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cards — PCI-адаптер U.S.Robotics USR5417 и Cardbus-адаптер U.S.Robotics USR5411
  • AP — точка доступа на роутере U.S.Robotics USR9108
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 11,42 Мбит/с в режиме IEEE 802.11g, 3,11 Мбит/с — в режиме IEEE 802.11b, 14,80 Мбит/с — в режиме XPress и 18,00 Мбит/с — в режиме MAXg. Как и в предыдущих тестах, во всех режимах скорость очень высокая.

Тестирование проводного сегмента — тестирование проводилось по этой методике.

Для тестирования использовался DSLAM ZyXEL IES-1248, предоставленный российским представительством компании ZyXEL.

Тест LAN-WAN

Максимальная скорость прямого канала: 6,51 Мбит/с — в режиме ADSL G.DMT, 9,27 Мбит/с — в режиме ADSL2, и 17,18 Мбит/с — в ADSL2+ режиме — весьма высокие скорости. Как обычно, из-за асимметрии канала, в полнодуплексном режиме скорость в значительной степени снижается.

Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов



При уменьшении размеров пакетов, скорости в значительной мере снижаются.

Безопасность

Во время тестирования были включены все виды удаленного управления

Результаты Nessus'а:

Nessus находит 2 критические уязвимости:

  • уязвимость SNMP, связанная с возможностью определения SNMP community. Для исправления рекомендуется отключить SNMP в случае, если он не используется
  • уязвимость SSH, связанная с уязвимостями используемого SSH-сервера. Nessus рекомендует обновить SSH-сервер, что в нашем случае может быть осуществлено путем смены прошивки

Также Nessus не рекомендует использовать протокол Telnet, так как при его использовании идет незашифрованная передача служебных данных, таких как пароли и т.п.

Доступность

Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)

Выводы

Устройство показывает высокую производительность беспроводной связи, как при использовании расширенных режимов (MAXg и XPress), так и в стандартных режимах. При этом, судя по информации с сайта компании U.S.Robotics, расширенные режимы используют всего 1 канал беспроводной связи.

Для защиты беспроводных соединений возможно использование алгоритма шифрования AES.

В безопасности устройства есть несколько огрехов, которые можно устранить настройкой устройства путем простого отключения "опасных" возможностей, но это может вызвать некоторые неудобства. Будем надеяться, что с выпуском новых версий прошивки эти недочеты будут устранены.

Что касается интерфейса устройства, то, на мой взгляд, он несколько запутан и требует некоторого времени на "привыкание".

Плюсы

  • Высокая производительность беспроводного сегмента
  • Значительное повышение производительности при использовании расширенных режимов
  • Расширенные режимы используют только 1 канал беспроводной связи (так заявлено на сайте производителя)
  • Поддержка AES-шифрования
  • Поддержка WPA2 шифрования
  • Документация и ПО на русском языке

Минусы

  • DHCP-сервер не позволяет задавать статических записей
  • Наличие уязвимостей в прошивке устройства
  • Отсутствие сплиттера в комплекте с устройством
  • Запутанность интерфейса
  • Невозможность ведения логов исполнения правил файрвола

 

Оборудование предоставлено российским представительством компании U.S.Robotics
DSLAM предоставлен российским представительством компании ZyXEL

 




20 марта 2006 Г.