Беспроводной ADSL-роутер D-Link DSL-G604T


В статье рассматривается беспроводной ADSL-роутер D-Link DSL-G604T.

Содержание

  1. Общее описание
  2. Немного об ADSL
  3. Немного об ATM
  4. Таблица спецификаций устройства
  5. Конфигурирование роутера
  6. Тестирование производительности беспроводного сегмента
  7. Тестирование производительности проводного сегмента
  8. Тестирование возможностей ограничения трафика
  9. Тестирование безопасности
  10. Доступность
  11. Выводы

Функциональные возможности: ADSL-роутер, 4-портовый коммутатор, точка доступа стандарта IEEE 802.11g.

 

На роутере расположены следующие индикаторы (сверху вниз):

  • индикатор питания
  • индикатор статуса (горит при запуске, мигает в рабочем состоянии)
  • индикатор активности ADSL-соединения
  • индикатор активности беспроводного соединения
  • индикатор активности на каждый LAN-порт

Сзади на роутере расположены (сверху вниз):

  • разъем r-SMA для подключения антенны
  • 1 × WAN порт RJ-11
  • 4 × LAN порта RJ-45 100 Мбит/с
  • кнопка Reset (сброс параметров).
  • разъем питания

Устройство попало в нашу лабораторию в так называемой OEM-комплектации. Поэтому ниже приводится комплектация, указанная в руководстве по установке.
Устройство поставляется в следующей комплектации:

  • роутер
  • 2-х метровый патчкорд RJ-45
  • патчкорд RJ-11
  • диск с инструкцией
  • адаптер питания
  • руководство по быстрой установке

Вид изнутри

Устройство собрано на базе процессора TNETD7300GDU компании Texas Instruments. (32-битный RISC процессор, работающий на частоте 160 МГц, Ethernet 10/100, ASDL, USB 1.1, поддержка ATM QoS)

Экран припаян к плате, поэтому выяснить, что под ним не удалось (судя по разводке, там спрятана часть, отвечающая за беспроводную связь).

На плате установлено 16 Мбайт SDRAM памяти Hynix HY57V281620HCT-H, работающей на частоте 133 МГц и 4 Мбайт Flash памяти ATMEL AT49BV322A.

Ethernet коммутатор организован на базе микросхемы ICPLUS IP175C.

Это первое ADSL-устройство на тестировании в нашей лаборатории, поэтому прежде чем вдаваться в подробности, вкратце познакомимся с технологией ADSL.

Немного об ADSL

ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует стандартные медные телефонные линии для обеспечения широкополосной высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.

В последнее время ADSL оборудование в нашей стране набирает популярность в связи с повсеместным внедрением широкополосного доступа в Интернет.

Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).

Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).

Немного об ATM

ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование пакетов малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Но внедрение самой технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.

Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качества обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.

Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения.

Спецификации устройства:

корпуспластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену
проводной сегмент
WANтипADSL
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
CLIP (IPoA) да
Static IP да
DHCPда
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуютолько при подключении через PPPoA или PPPoE
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 2dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны-
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов??/13
расширения протокола 802.11gнет
возможность ручного задания скоростинет
выходная мощностьусредненная??
802.11b @11Mbit/s16 dBm
802.11g @54Mbit/s13 dBm
чувствительность приемника802.11b @11Mbit/s-84 dBm
802.11g @54Mbit/s-66 dBm
работа с другой APподдержка WDS (мост)нет
поддержка WDS + APнет
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP 64/128/256bit, HEX ключи
WPA да, 802.11x
WPA-PSK (pre-shared key)да
802.1x (через Radius)EAP-TLSнет
PEAPнет
дополнительные возможности с использованием Radiusнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetда
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)да
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)есть, на LAN-WAN переходе
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSнет
внутренние часыприсутствуют, возможно ручное задание времени, копирование времени с текущего компьютера
синхронизация часовда, можно выбрать любой сервер
встроенные утилитыICMP pingда
tracerouteнет
OAM test да
логирование событийда, возможно задать уровень ведения логов
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailнет
Роутинг
статический (задания записей вручную)да, до 25 записей
динамический роутингпо направлению, In, Out, Both возможность отключенияда
RIPv1да
RIPv2да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)??
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресуда, как по адресу отправителя так и получателя
по source IP адресуда
по destination IP адресунет
по протоколуда, TCP/UDP/TCP&&UDP/
по source портунет
по destination портуда, в том числе по диапазону
привязка ко временинет
по URL-унет
по доменунет
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logнет
поддержка спец.приложений (netmeeting, quicktime, etc)да, правила для них заранее определены
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
traffic shaping
типы шейпинга
ограничение общей скорости да, роутер позволяет создавать до 8 подключений, к каждому из которых применимо глобальное ограничение полосы про пускания
питание
тип БПвнешний, 12VDC, 1200mA
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиV1.00B02T02.RU.20041014
дополнительные портынет
размеры180 × 141 × 30 mm
вес380 г

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. Скриншоты интерфейса приведены ниже:

  

Сразу обращу внимание на тот факт, что WEB-интерфейс устройства, с российской прошивкой отличается от интерфейса прошивки, используемой за рубежом. Поэтому, судя по документации, WEB-интерфейс при использовании английской прошивки несколько отличается, от рассматриваемого нами в данной статье.

Российское представительство компании D-Link заявило, что оно не оказывает никакой технической поддержки устройствам с прошивкой, взятой не с ftp.dlink.ru. Нам также сообщили, что скоро появятся российские прошивки, в которых будет введена поддержка ADSL2/2+ и интерфейс которых будет дополнен, но на момент написания данного обзора прошивки еще не были выпущены. В документации устройства на русском языке описан как раз рассматриваемый нами WEB-интерфейс. На сайте российского представительства компании D-Link сказано, что замена прошивки на версию с поддержкой ADSL2/2+ — процедура необратимая и впоследствии вы не сможете вернуться к предыдущей версии прошивки (без поддержки ADSL2/2+), не обратившись в сервисный центр компании D-Link.

В частности хочется сказать, что в английской версии прошивки настроить правила файрвола можно более гибко. При использовании российской прошивки настройка правил файрвола ограничена адресом отправителя (адрес компьютера в LAN сегменте) и портом получателя. Российская прошивка имеет суффикс .RU (в нашем случае используется версия прошивки V1.00B02T02.RU.20041014). Файрвол содержит много предопределенных правил фильтрации, разделенных на категории

 

Устройство позволяет выбирать тип модуляции ADSL сигнала

От типа модуляции зависит максимальная скорость прямого и обратного канала. Режим модуляции устанавливается провайдером. Пункт MMODE (Multi-mode) означает, что тип модуляции сигнала будет выбран автоматически.

Настройки роутера позволяют ограничить ширину канала в Интернет, используя QoS (Quality of Service). При этом ограничение накладывается как на входящий, так и исходящий трафик. Эти ограничения указываются в настройках ATM, так как связь модема с провайдером идет с использованием именно этой технологии

В пунктах VPI и VCI указываются: идентификатор виртуального пути, и идентификатор виртуального канала, соответственно — эта информация предоставляется провайдером.

В настройках QoS присутствует 3 пункта: UBR (Unspecified Bit Rate), CBR (Constant Bit Rate) и VBR (Variable Bit Rate), что означает передачу с заранее неопределенной скоростью, передачу с постоянной скоростью и передачу с переменной скоростью.

При выборе пункта UBR поля PCR и SCR не активны. UBR не предоставляет гарантий относительно качества услуг и полосы пропускания и предполагает наличие протокола более высокого уровня, например, TCP, для исправления ошибок передачи. TCP позволяет регулировать скорость передачи в зависимости от количества потерянных пакетов (для уменьшения потерь протокол TCP понижает скорость передачи, тем самым как бы разгружая линию, а чем меньше загрузка линии — тем меньше потери).

Пункт CBR (Constant Bit Rate) означает, что данному соединению будет предоставляться заранее определенная полоса пропускания канала. При выборе данного пункта становится активным поле PCR (Peak Cell Rate), в котором можно задать максимальную скорость трафика.

Пункт VBR (Variable Bit Rate) означает, что для данного соединения полоса пропускания канала может меняться со временем. При выборе данного пункта становятся активными 2 поля: PCR (Peak Cell Rate) — максимальная скорость и SCR (Sustainable Cell Rate) — средняя скорость. С максимальной скоростью может передаваться ограниченное количество трафика, а со средней скоростью трафик может передаваться неограниченно долго.

 

Устройство поддерживает управление по Telnet, но попытка авторизации под теми же логином и паролем, что на WEB-интерфейсе, приводит к ошибке "login incorrect". Впоследствии оказалось, что по умолчанию логин/пароль для доступа по Telnet — root/admin, в то время как для WEB-интерфейса — admin/admin.

Для удаленного управления необходимо ввести адрес подсети, компьютеры которой будут иметь доступ к управлению роутером (при этом можно указать только одну подсеть для каждого соединения). Всего роутер позволяет создавать до 8 соединений.

Пока не будут введены корректные адреса подсетей, сохранить настройки не удастся.

Настройки устройства также позволяют задавать уровень ведения логов

 

Навигация:

 

Оборудование предоставлено российским представительством компании D-Link
DSLAM предоставлен российским представительством компании D-Link

 

 




10 августа 2005 Г.