Интернет-роутер D-Link DGL-4100


В этой статье рассматривается маршрутизатор D-Link DGL-4100.

Функциональные возможности: интернет-роутер, включающий в себя четырехпортовый гигабитный коммутатор. WAN-порт устройства работает на скорости 100 Мбит/с. D-Link называет этот продукт оптимизированным для игр, к тому же устройство содержит большое количество предопределенных опций для сетевых игр, а также включает в себя технологию GameFuel.

На роутере расположены следующие индикаторы:

  • индикатор питания
  • индикатор активности WAN-порта
  • индикаторы активности на каждом из 4-х портов LAN

На задней панели расположены:

  • 1 × WAN порт (100 Мбит/с)
  • 4 × LAN порта (1000 Мбит/с)
  • кнопка Reset (сброс параметров).
  • разъем питания

В комплект входит: БП, точка доступа, 2-хметровый патчкорд, диск с описанием, набор шурупов для крепления к стене и ножки для вертикальной установки.

Вид изнутри

Роутер выполнен на базе процессора UBICOM IP3023: 32-битный процессор, работающий на частоте 250 МГц, поддерживающий 8 потоков. Также возможно использование этого процессора в беспроводных решениях (точки доступа и др.)

Судя по разводке на плате, под радиатором находится свитч (который обеспечивает 1 Гбит/с на LAN-интерфейсах), но снять радиатор, закрепленный на нем, не удалось — высока вероятность повредить сам чип.

На плате также установлено 16 Мбайт SDRAM памяти ESMT M12L128168A-7T, работающей на частоте 143 МГц, и 4 Мбайт Flash памяти AMD AM29LV3200B-90EI. За автоопределение на LAN-портах отвечают микросхемы Delta LF9402 0450, на LAN-порте — Bothland TS6121CX.

Спецификации устройства:

корпуспластиковый, допускается горизонтальная или вертикальная установка, а также подвес на стену
проводной сегмент
WANколичество портов1 (10/100 Мбит/с)
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPда
IPSecнет
LANколичество портов4 (10/100/1000 Мбит/с)
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюда
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnP??
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 9 заранее предопределенных серверов
внутренние часыприсутствуют, возможно ручное задание времени
синхронизация часовда
встроенные утилитынет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailда
SNMPподдержка SNMP Readнет
поддержка SNMP Writeнет
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)на WAN интерфейсенет
на LAN интерфейседа
динамический роутингна WAN интерфейсевозможность отключения 
RIPv1нет
RIPv2нет
на LAN интерфейсевозможность отключения 
RIPv1??
RIPv2??
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, в направлении WAN -> LAN
типы фильтровс учетом SPIнет
по MAC адресуда
по source IP адресуда
по destination IP адресуда, по диапазону
по протоколуда, TCP/UDP/TCP&&UDP/
по source портуда, по диапазону
по destination портуда, по диапазону
привязка ко временида
по URL-уда
по доменуда (совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime, etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
питание
тип БПвнешний, 5VDC, 2500mA
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивки1.3 от 22 Фев 2005
размеры190.5 × 116.84 × 35mm
вес??

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. На первой странице сразу предлагается быстро подключиться к Интернет с помощью мастера настройки соединений, скриншоты которого приведены ниже:

Более детальную настройку роутера можно провести, используя обширное меню настроек, его скриншоты приведены ниже:

  

Помимо стандартных, WEB-интерфейс включает в себя огромное множество дополнительных настроек. Устройство содержит готовые правила для более чем 80 различных игр и приложений, возможно добавление своих правил. Для каждого правила можно создать свое расписание (Schedule).

Технология GameFuel, заявленная в устройстве, представляет собой некое подобие QoS (Quality of Service). Данная технология, как и QoS, позволяет разделять трафик на группы в зависимости от адресов источника/назначения, портов источника/назначения (для TCP и UDP), а также протокола, присваивая им различные приоритеты (от 1 до 255), но, в отличие от QoS, правила GameFuel применимы только к исходящему трафику. В настройках GameFuel также можно указать общую пропускную способность обратного канала (исходящий трафик), включить автоматическую классификацию трафика, а также включить автоматическую фрагментацию трафика и установить пороговое значение размера пакетов без фрагментации. Фрагментация трафика используется при низкой скорости обратного канала для того, чтобы снизить задержки при передаче больших пакетов с низким приоритетом, однако, если пакет потеряется, накладки по его пересылке резко возрастут.

Тестирование работы GameFuel показало неплохие результаты. Во время теста скорость обратного канала устанавливалась в 51200 кбит/с — это делалось, так как в автоматическом режиме эта скорость устанавливалась в 500 кбит/с, а при установке 102400 кбит/с (100 Мбит/с) роутер не мог передать данные — видимо, данная технология полезна именно в случае низкой скорости обратного канала (связь по ADSL). Было создано 5 потоков: одному назначался самый высокий приоритет (зеленая кривая на графике, значение 0), второму — самый низкий (коричневая кривая на графике, значение приоритета 255), третьему — средний приоритет (фиолетовая кривая, значение приоритета 128), четвертому — среднее значение приоритета между низким и нормальным (бирюзовая кривая, значение приоритета 192), пятому — среднее значение приоритета между нормальным и высоким (серая линия, значение приоритета 64). С интервалом в 30 секунд запускались потоки с приоритетами по возрастанию от самого низкого до самого высокого.

Обозначения:

  • low — самый низкий приоритет (255)
  • high — самый высокий приоритет (0)
  • normal — средний приоритет (128)
  • ln — low-normal — значение приоритета между низким и средним (64)
  • hn — high-normal — значение приоритета между средним и высоким (192)

Как видно на графике, в случае отсутствия потоков более высокого приоритета, поток с низким приоритетом занимает всю заявленную полосу пропускания канала (1-я слева часть графика). После старта 2-го потока с более высоким приоритетом — именно он начинает занимать основную часть полосы пропускания, скорость потока с низким приоритетом падает примерно в 6 раз (2-я слева часть графика). После включения 3-го потока со средним приоритетом — он начинает занимать основную полосу пропускания, скорость 2-го падает тоже примерно в 6 раз, а скорость потока с низким приоритетом падает практически до нуля. Примерно та же картина наблюдается при добавлении количества потоков. При добавлении количества потоков весомую долю пропускной способности канала занимают 2 потока с наиболее высокими приоритетами.

Таим образом в случае одного потока — он занимает всю полосу пропускания канала независимо от приоритета. Если же потоков 2, 3 и более, то поток с наибольшим приоритетом занимает около 80% полосы пропускания, следующий за ним по значению приоритета поток занимает порядка 15% полосы пропускания, а остальные 5% распределяются примерно поровну между остальными потоками с более низкими приоритетами (на общем фоне разница в скоростях между ними практически не видна).

Далее было решено рассмотреть, как ведут себя потоки со значениями приоритетов, отличающихся друг от друга на единицу. Было создано 5 потоков со значениями приоритетов 126, 127, 128, 129 и 130.

Обозначения:

  • low — самый низкий приоритет (130)
  • high — самый высокий приоритет (126)
  • normal — средний приоритет (128)
  • ln — low-normal — значение приоритета между низким и средним (129)
  • hn — high-normal — значение приоритета между средним и высоким (127)

Как следует из графика — чем ниже приоритет потока, тем ниже его скорость. Поток с самым высоким приоритетом имеет скорость 38,702 Мбит/с (около 80% от общей пропускной способности канала), а поток с самым низким приоритетом имеет скорость 0,048 Мбит/с (примерно 0.1% от общей пропускной способности канала). Также было выяснено, что вид данного графика не зависит от конкретных значений приоритетов потоков — то есть, нет разницы, имеют ли потоки приоритеты 0-1-2-3-4 или же 0-10-20-30-40. 

Настройка WEB-фильтров заключается в создании списка разрешенных URL-лов. Возможность создать список запрещенных URL-ов типа "разрешено все, что не запрещено" отсутствует. Правила файрвола применяются только к входящему трафику (WAN -> LAN), при этом они задаются только по диапазону адресов источника и портам источника/назначения. Каждое правило также можно связать с расписанием.

Также хочется отметить то, что большинство настроек не нужно вводить вручную. Например там, где нужно ввести MAC-адрес WAN-порта роутера рядом с полем ввода есть кнопочка "скопировать MAC-адрес данного компьютера", там где устанавливаются текущая дата и время также присутствует кнопка "скопировать установки с компьютера" — такие мелочи несомненно удобны и не превращают настройку роутера в нудное заполнение полей MAC-адресов и других подобных настроек. Роутер также может проверять наличие новых версий прошивок в Интернет, в случае если более новая прошивка будет обнаружена на сайте производителя — сразу же появится ссылка на нее — это также избавляет от нужды искать новую версию прошивки на сайте производителя. Наличие вышеперечисленных мелочей, на мой взгляд, сильно упрощает настройку любого маршрутизатора, избавляя от нудной работы.

Тестирование производительности

Тестирование проводного сегмента

Тестирование проводилось по этой методике.

Предел скорости сетевых адаптеров, на которых проводилось тестирование, в полудуплексном режиме порядка 85 Мбит/с, а по результатам тестов максимальная скорость в полудуплексном режиме составляет около 83 Мбит/с, что практически полностью покрывает возможности используемых сетевых адаптеров, так что можно сказать что роутер держит практически все 100 Мбит/с, которые заявлены в его спецификации.

Как видим из диаграммы — уменьшение длины пакета неизбежно ведет к снижению скорости.

Тестирование NetPIPE

Максимальная скорость 87,97 Мбит/с — этот результат подтверждает предположение, что роутер работает на скорости адаптеров и не является узким местом в сети.

Тестирование безопасности

Тестирование безопасности не выявило ни одной критической уязвимости — видимо, производители уделили этому аспекту особое внимание. Тем не менее, такая вещь как пустой пароль по умолчанию несколько смущает, но эту "уязвимость" легко устранить.

Отчеты Nessus'а:

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)

На момент написания этого обзора устройство еще не поступило в продажу.

Выводы:

Интернет-роутер D-Link DGL-4100 обладает очень высокой производительностью. В роутере реализованы дополнительные средства для повышения производительности при низкоскоростном обратном канале (это наиболее актуально при повсеместном внедрении ADSL), а также некое подобие технологии QoS — технология GameFuel, позволяющая разделить исходящий трафик по приоритетам. Настройка фильтров и файрвола, на мой взгляд, сделана достаточно запутанно — для того чтобы включить фильтрацию по URL надо включить ее в меню Web Filter и включить ее использование в меню контроля доступа (Access control), а сами правила файрвола применимы только к входящему трафику. URL-фильтр позволяет задать только разрешающие правила (запрещено все, что не разрешено) — он бесполезен, если необходимо запретить посещение только нескольких сайтов. Наличие большого количества предопределенных правил фильтрации для игр и наиболее часто используемых приложений (EDonkey, ICQ, Bittorrent) помогает быстро настроить роутер. Плюсы:

  • Высокая производительность
  • Высокая безопасность (за исключением пустого пароля)
  • Встроенная справочная система
  • Большое количество предопределенных правил безопасности
  • Возможность применения правил файрвола по расписанию
  • Наличие технологии GameFuel
  • Возможность автоматически проверять наличие новых версий прошивок

Минусы:

  • Недостаточно высокая гибкость файрвола
  • Фильтрация по URL работает по принципу "запрещено все, что не разрешено"
  • Технология GameFuel применима только к исходящему трафику
  • Пустой пароль по умолчанию
Оборудование предоставлено российским представительством компании D-Link

 

 




24 июня 2005 Г.

iXBT: - D-Link DGL-4100

- D-Link DGL-4100


D-Link DGL-4100.

: -, . WAN- 100 /. D-Link , , GameFuel.

:

  • WAN-
  • 4- LAN

:

  • 1 × WAN (100 /)
  • 4 × LAN (1000 /)
  • Reset ( ).

: , , 2- , , .

UBICOM IP3023: 32- , 250 , 8 . ( .)

, ( 1 / LAN-), , , — .

16 SDRAM ESMT M12L128168A-7T, 143 , 4 Flash AMD AM29LV3200B-90EI. LAN- Delta LF9402 0450, LAN- — Bothland TS6121CX.

:

, ,
WAN 1 (10/100 /)
auto MDI/MDI-X
IP
IP
PPPoE
PPTP
L2TP
IPSec
LAN 4 (10/100/1000 /)
auto MDI/MDI-X
MTU
WEB-
WEB- SSL
telnet
ssh
COM-
SNMP
DHCP
UPnP ??
Network Address Translation (NAT-)
NAT one-to-many NAT ()
one-to-one NAT
NAT ( )
VPN- IPSec
PPTP
L2TP
VPN pass through IPSec
PPTP
PPPoE
L2TP
Traffic shaping ( )
DNS DNS- (dns-relay)
DNS , 9
,
, ,
Syslog
email
SNMP SNMP Read
SNMP Write
SNMP Traps
( ) WAN
LAN
WAN  
RIPv1
RIPv2
LAN  
RIPv1 ??
RIPv2 ??
SPI (Stateful Packet Inspection) ,
/ LAN-WAN , WAN -> LAN
SPI
MAC
source IP
destination IP ,
, TCP/UDP/TCP&&UDP/
source ,
destination ,
URL-
( URL)
URL
allow
deny
log
. (netmeeting, quicktime, etc)
public/private
DMZ
, 5VDC, 2500mA
802.1af (PoE)
1.3 22 2005
190.5 × 116.84 × 35mm
??

WEB-. , :

, , :

   

, WEB- . 80 , . (Schedule).

GameFuel, , QoS (Quality of Service). , QoS, /, / ( TCP UDP), , ( 1 255), , QoS, GameFuel . GameFuel ( ), , . , , , , .

GameFuel . 51200 / — , 500 /, 102400 / (100 /) — , ( ADSL). 5 : ( , 0), — ( , 255), — ( , 128), — ( , 192), — ( , 64). 30 .

:

  • low — (255)
  • high — (0)
  • normal — (128)
  • ln — low-normal — (64)
  • hn — high-normal — (192)

, , (1- ). 2- — , 6 (2- ). 3- — , 2- 6 , . . 2 .

— . 2, 3 , 80% , 15% , 5% ( ).

, , . 5 126, 127, 128, 129 130.

:

  • low — (130)
  • high — (126)
  • normal — (128)
  • ln — low-normal — (129)
  • hn — high-normal — (127)

— , . 38,702 / ( 80% ), 0,048 / ( 0.1% ). , — , , 0-1-2-3-4 0-10-20-30-40. 

WEB- URL-. URL- " , " . (WAN -> LAN), /. .

, . , MAC- WAN- " MAC- ", " " — MAC- . , — — . , , , .

.

, , 85 /, 83 /, , 100 /, .

— .

NetPIPE

87,97 / — , .

— , . , , "" .

Nessus':

:

:

.

:

- D-Link DGL-4100 . ( ADSL), QoS — GameFuel, . , , — URL Web Filter (Access control), . URL- ( , ) — , . (EDonkey, ICQ, Bittorrent) .

:
  • ( )
  • GameFuel

:

  • URL " , "
  • GameFuel