Беспроводной ADSL-роутер ZyXEL Prestige 2602HW

часть первая: общее описание, спецификация и конфигурация

В статье рассматривается ADSL-роутер ZyXEL Prestige 2602HW.

Содержание

  1. Общее описание
  2. Коротко о технологии ADSL
  3. Коротко о технологии ATM
  4. Таблица спецификаций устройства
  5. Конфигурирование роутера
  6. Тестирование производительности беспроводного сегмента
  7. Тестирование производительности проводного сегмента
  8. Тестирование производительности VPN-сединения
  9. Тестирование возможностей ограничения трафика
  10. Тестирование безопасности
  11. Доступность
  12. Выводы

Функциональные возможности: роутер ADSL/ADSL2/ADSL2+, 4-портовый коммутатор с автоопределением полярности на портах, беспроводная точка доступа стандарта IEEE 802.11g, встроенный шлюз для IP-телефонии.

На роутере расположены следующие индикаторы (слева направо):

  • индикатор питания
  • индикаторы активности на каждый из четырех LAN портов
  • индикатор активности беспроводного соединения
  • индикатор активности ADSL-соединения
  • индикатор активности VoIP (Voice over IP) соединения
  • индикаторы активности на каждый телефонный порт

Сзади на роутере расположены:

  • 1 × WAN порт RJ-11
  • 4 × LAN порта RJ-45 100 Мбит/с
  • кнопка Reset (сброс параметров)
  • разъем питания
  • копка включения/отключения питания
  • 2 × разъема r-SMA для подключения внешних антенн
  • порт для подключения по консоли
  • 2 × разъема RJ-11 для подключения телефонов по технологии VoIP.

Устройство поставляется в следующей комплектации:

  • роутер
  • 2-х метровый патчкорд RJ-45
  • 2-х метровый патчкорд RJ-11
  • 2-х метровый консольный провод
  • диск с инструкцией
  • адаптер питания
  • руководство по быстрой установке и настройке на английском языке.

Вид изнутри

Вскрыть устройство не удалось, так как была высокая вероятность повредить корпус.

Коротко о технологии ADSL

ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная Цифровая Абонентская Линия). Данная технология использует стандартные медные телефонные линии для обеспечения широкополосной высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.

В последнее время ADSL оборудование в нашей стране набирает популярность в связи с повсеместным внедрением широкополосного доступа в Интернет.

Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).

Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).

Коротко о технологии ATM

ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.

Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.

Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения. 

Спецификации устройства:

корпуспластиковый, допускается горизонтальная установка или подвес на стену
исполнениеIndoor
проводной сегмент
WANтипADSL2+ (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
Routing over ATMда, RFC1483/2684
Dynamic IP in 1483 Bridge Modeнет
Fixed IP in 1483 Bridge Modeда
CLIP (IPoA)нет
Static IPда
Dynamic IP (DHCP)да
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюнет
Беспроводной сегмент
антеннаколичество1
тип2 внешних дипольных антенны
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антеннынет
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда, 802.11g+, до 125 Мбит/с
возможность ручного задания скоростинет
выходная мощность(максимальная?)??
802.11b @11Mbit/s17 dBm
802.11g @54Mbit/s12 dBm
чувствительность приемника802.11b @11Mbit/s-85 dBm
802.11g @54Mbit/s-70 dBm
работа с другой APподдержка WDS (мост)нет
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128/256bit
WPA802.1×, WEP или TKIP
WPA-PSK (pre-shared key)WEP или TKIP
802.1× (через Radius)EAP-TLSда
PEAP??
дополнительные возможности с использованием Radiusнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetда
sshнет
COM-портда
SNMPда
возможность сохранения и загрузки конфигурациида, по FTP
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)да
Встроенные VPN-сервераIPSecда
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEда
L2TP??
Traffic shaping (ограничение трафика)да, ограничение общей полосы пропускания канала
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, только DynDNS.org
внутренние часыприсутствуют, возможно ручное задание времени
синхронизация часовда, адрес сервера синхронизации указывается вручную
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, разделение логов на группы
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsда
Роутинг
статический (задания записей вручную)да, но только при управлении через Telnet или консоль
динамический роутингна WAN интерфейсевозможность отключения--
RIPv1нет
RIPv2нет
на LAN интерфейсевозможность отключенияда
RIPv1да
RIPv2да
возможности VPN
сервер IPSecвиды туннелейGateway--Gatewayда
remote user accessда
типы аутентификацииpre shared keyда
сертификатынет
алгоритмы хэшированияSHA1да
MD5да
алгоритмы шифрованияDESда
3DESда
AESда
добавление записей в таблицу роутинга IPSec туннелянет
сервер PPTPнет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресуда, идет как отдельный фильтр (без возможности использования в файрволе)
по source IP адресуда, в том числе по диапазону и подсети
по destination IP адресуда, в том числе по диапазону и подсети
по протоколуда, TCP/UDP/TCP&&UDP
по source портуда, при настройке фильтров через экранное меню Telnet или COM-порт
по destination портуда, в том числе по диапазону
привязка ко временида
по URL-уда, возможно использование расписания
по доменуда(совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime, etc)нет
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверанет
возможность задания DMZнет
traffic shaping
типы шейпинга ограничение общей ширины полосы пропускания обратного каналада
питание
тип БПвнешний, 18VDC, 1A
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиV3.40(MF.2) от 12/8/2004
размеры248 × 168 × 37mm
вес642 г

Хочу отметить, что корпус изделия выполнен из пластика, на котором остаются следы от пальцев — эти следы видны даже на фотографии роутера.

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс, по протоколу Telnet или через консольный порт. Скриншоты WEB — интерфейса приведены ниже:

  

DHCP-сервер позволяет задать до 10 статических записей.

Настройки роутера не позволяют подробно задать параметры беспроводной связи, нет даже возможности выбора режима (b/g). Зато обширно представлены расширенные настройки безопасности беспроводной связи. Есть возможность использования Radius-сервера для аутентификации или же создания локальной базы пользователей (до 32 записей) с возможностью задания логина/пароля для каждого. При этом может одновременно использоваться локальная база пользователей и Radius-сервер

Рассматриваемый роутер позволяет достаточно подробно настроить сервис NAT (Network Address Translation — преобразование сетевых адресов). Возможно использование двух пунктов: "SUA Only" и "Full Feature"

Пункт "SUA Only" (Single User Account) — используется в случае, если WAN-интерфейс имеет 1 IP-адрес. Пункт "Full Feature" применяется, когда WAN-интерфейс имеет несколько адресов.

Настройки SUA Only NAT разрешают задать до 11 виртуальных серверов.

Настройки Full Feature NAT позволяют задать до 10 правил NAT. В каждом правиле можно указать тип NAT ("One to one", "Many to one", "Many to many overload", "Many to many no overload" и "Server").

  • Тип "One to one" сопоставляет один внешний IP-адрес с одним внутренним
  • Тип "Many to one" сопоставляет диапазон внутренних IP-адресов с одним внешним IP-адресом
  • Тип "Many to many overload" позволяет сопоставить несколько внешних IP-адресов нескольким внутренним IP-адресам для распределения нагрузки между ними.
  • Тип "Many to many no overload" работает также как и "One to One", но указываются диапазоны внешних и внутренних IP-адресов, при этом диапазоны должны быть равными
  • Тип "Server" работает также как и "One to one", но позволяет задать диапазон используемых портов

Роутер позволяет гибко настраивать правила файрвола, при этом фильтрация может производиться как в направлении LAN to WAN и WAN to LAN, так и в WAN to WAN и LAN to LAN при работе в режиме роутера. Для каждого направления можно выбрать правило по умолчанию

Контент-фильтр позволяет проводить фильтрацию, по словам, содержащимся в URL, но сразу после его включения никаких эффектов фильтрации не наблюдалось — я спокойно мог зайти на WEB-страницы, содержащие в URL заданные фразы. Позже выяснилось, что в расписании, по которому работает URL-фильтр, по умолчанию не указано время его работы и до активации расписания URL-фильтр не выполняет своих функций.

Расписание работы URL-фильтра при настройках по умолчанию

После настройки расписания контент-фильтр прекрасно работает. При попытке зайти на "запрещенные" станицы, в браузере выдается сообщение "Please contact your network administrator!".  

О настройках IPSEC VPN-сервера в документации на устройство не сказано ни слова — тут на помощь пришла встроенная справочная система, описывающая назначение текущих пунктов настроек.

Сохранение/загрузку конфигурации можно осуществить по протоколу FTP: для этого нужно зайти на устройство по FTP с логином "root" и паролем, установленным на управление роутером:

Файл "ras" — файл с прошивкой, файл "rom-0" — файл с конфигурацией.

Сам интерфейс устройства отличается большой степенью вложенности (я насчитал 5 уровней вложенности относительно главного меню), тем не менее, он достаточно логично разделен на пункты и подпункты. Для быстрого начала работы присутствует мастер быстрой настройки роутера. Интерфейс имеет очень низкое время timeout'а (около 5 минут), после которого приходится заново вводить пароль — это может быть неудобно при тщательной настройке устройства. 

Помимо WEB-интерфейса устройство также можно настроить по протоколу Telnet. интерфейс управления по Telnet отдаленно напоминает интерфейс программы Fdisk

Из особенностей конфигурации по Telnet хочу отметить наличие пункта "Static Routing Setup", который почему-то отсутствует в WEB-интерфейсе, а также возможность создавать несколько подключений на WAN-интерфейсе (до 8 подключений, которые могут работать одновременно)

Устройство также поддерживает управление через COM-порт (кабель длиной 2 метра для управления через COM-порт идет в комплекте с устройством). Интерфейс управления по COM-порту полностью идентичен интерфейсу управления по протоколу Telnet.

В управлении по Telnet или через COM-порт есть возможность перейти в командный интерпретатор

Команды интерпретатора разделены на категории, организация которых похожа на структуру директорий в файловой системе. При вводе имени директории показывается список директорий и команд, которые содержит данная директория. В корне находится всего одна команда — "exit".

Роутер ZyXEL Prestige 2602HW поддерживает технологию VoIP (Voice over IP — голос через IP протокол) с использованием протокола SIP (Session Initiation Protocol — протокол инициирования сеанса) и позволяет подключить до двух телефонов. Рассмотрение возможностей технологии VoIP и протокола SIP не является целью данного обзора, более подробную информацию о них можно найти в Интернет.  

WEB-интерфейс роутера не позволяет изменять тип модуляции ADSL сигнала — изменить тип модуляции можно только настраивая роутер через Telnet или COM-порт.

Настройки роутера позволяют ограничить ширину канала в Интернет, используя QoS (Quality of Service). При этом ограничение накладывается на ширину обратного канала. Эти ограничения указываются в настройках ATM, так как связь модема с провайдером идет с использованием именно этой технологии.

В пунктах VPI и VCI указываются идентификатор виртуального пути, и идентификатор виртуального канала соответственно — эта информация предоставляется провайдером (стандартные настройки соединения через ATM).

В настройках QoS присутствуют 3 пункта: UBR (Unspecified Bit Rate), CBR (Constant Bit Rate) и VBR (Variable Bit Rate), что означает передачу с заранее неопределенной скоростью, передачу с постоянной скоростью и передачу с переменной скоростью.

UBR не предоставляет гарантий относительно качества услуг и полосы пропускания и предполагает наличие протокола более высокого уровня, например, TCP для исправления ошибок передачи. TCP позволяет регулировать скорость передачи в зависимости от количества потерянных пакетов (для уменьшения потерь протокол TCP понижает скорость передачи, тем самым как бы разгружая линию, а чем меньше загрузка линии — тем меньше потерь).

Пункт CBR (Constant Bit Rate) означает, что данному соединению будет предоставляться заранее определенная полоса пропускания канала. При выборе данного пункта значение ширины полосы пропускания указывается в поле PCR (Peak Cell Rate), в котором можно задать максимальную скорость трафика.

Пункт VBR (Variable Bit Rate) означает, что для данного соединения полоса пропускания канала может меняться со временем. При выборе данного пункта устанавливаются 3 значения: Peak Cell Rate — максимальная скорость и Sustain Cell Rate — средняя скорость и Maximum Burst Size. С максимальной скоростью может передаваться ограниченное количество трафика, указываемое в пункте Maximum Burst Size, а со средней скоростью трафик может передаваться неограниченно долго.

Подводя предварительные итоги, можно сказать, что к нам в руки попало весьма многофункциональное устройство с большим количеством самых разнообразных настроек. Удивляет, правда, то, что на фоне общего количества этих настроек, отсутствуют такие значимые как, например, выбор режима работы беспроводного соединения (802.11b, 802.11g), его скорости или назначение различных public/private портов при создании виртуальных серверов. Вдобавок оказалось, что некоторые параметры, задаваемые по Telnet (или же через консоль, так как интерфейсы полностью аналогичны), нельзя задать, используя WEB-интерфейс.

Но… для окончательных выводов не хватает результатов тестов, которые будут приведены в следующем обзоре.

Навигация:

 

Оборудование предоставлено российским представительством компании ZyXEL
DSLAM предоставлен российским представительством компании ZyXEL

 

 

3 октября 2005 Г.