Беспроводной маршрутизатор с поддержкой режима ускоренной передачи данных Afterburner ASUS WL-520G

Функциональные возможности: NAT-маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с возможностью использования режима ускоренной передачи данных Afterburner, 4-хпортовый коммутатор с автоопределением полярности (Auto MDI/MDI-X).

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

  • Индикатор питания
  • Индикатор активности беспроводных соединений
  • Индикатор активности WAN-порта
  • По одному индикатору активности на каждый из 4-х портов LAN

Сзади на маршрутизаторе расположены:

  • Разъем питания
  • Клавиша сброса настроек
  • Клавиша EZSetup
  • 4 LAN-порта
  • Разъем r-SMA для подключения внешней антенны

Чтобы не портить товарный вид устройства, было принято решение не вскрывать его — поэтому выяснить что находится внутри устройства не удалось.

Комплект поставки:

  • Сам маршрутизатор
  • Внешняя всенаправленная антенна 2 dBi
  • Патчкорд RJ-45 — RJ-45 длиной около 1,5 метров
  • БП 9В, 1А с длиной шнура около 1,5 метров
  • Руководство по быстрой установке и настройке на шести языках, включая русский
  • Диск с документацией и утилитами

Спецификация:

корпуспластиковый, допускается горизонтальная установка, а также подвес на стену
исполнениеIndoor
проводной сегмент
WANтипFast Ethernet
количество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда (подробности в разделе конфигурации)
L2TPнет
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуютолько при использовании PPPoE
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 2 dBi + одна внутренняя
возможность замены антенны/тип коннектораесть/r-SMA
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда, Afterburner
возможность ручного задания скоростинет
выходная мощность(максимальная?)20 dBm
802.11b @11Mbit/s16-17 dBm
802.11g @54Mbit/s19-20 dBm
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да
поддержка WDS + APда
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128bit
WPA802.1x, AES, TKIP или AES+TKIP
WPA-PSK (pre-shared key)AES, TKIP, AES+TKIP
802.1x (через Radius)да
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитада
telnetнет
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecнет
PPTPда
PPPoEнет
L2TPнет
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда: DynDNS.org, TZO.com, ZONEEDIT.com
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часовда, NTP-сервер можно задать вручную
встроенные утилитыICMP pingнет
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailнет
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингнет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, только в направлении LAN -> WAN
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда
по destination IP адресунет
по протоколуда, TCP/UDP
по source портунет
по destionation портуда, в том числе по диапазону
привязка ко временинет
по URL-уда
по доменуда (совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowнет
denyда
logнет
поддержка спец.приложений (netmeeting, quicktime, etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
питание
тип БПвнешний, 9VDC, 1A
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивки1.9.5.6
размеры165 × 110 × 30 мм
вес220 г

Конфигурация

Настройку маршрутизатора можно производить с помощью WEB-интерфейса настройки или используя утилиту настройки (под ОС Windows), поставляемую на CD-диске, идущем в комплекте с устройством.

Скриншоты WEB-интерфейса настройки приведены здесь.

WEB-интерфейс также имеет так называемый "мастер настройки", позволяющий осуществить пошаговую настройку соединения с Интернет и настроить беспроводное подключение.

Несмотря на то, что устройство может выступать в роли PPTP-клиента, я не нашел графы, в которой задается PPTP-сервер, к которому производится подключение. Впоследствии выяснилось, что подключение производится к PPTP-серверу, адрес которого указан как основной шлюз. Устройство поддерживает только PAP-аутентификацию (данный тип аутентификации передает пароли в открытом виде и не позволяет производить шифрование данных). При этом, так как адрес PPTP-сервера указывается в графе "основной шлюз", PPTP-клиент и PPTP-сервер должны находиться в одной подсети — в противном случае подключение произвести не удастся. После подключения к PPTP-серверу, LAN-клиенты теряют связь с сегментом сети WAN (в котором находится PPTP-сервер) — доступны только те подсети, связь с которыми осуществляется через PPTP-сервер.

Использование файрвола позволяет производить фильтрацию трафика только по адресу источника пакетов и порту назначения, что ограничивает возможность гибкой настройки файрвола. Каждому правилу можно задать день недели и время его работы, однако добиться работы таким образом можно, только если синхронизировать время с сервером NTP.

При использовании URL-фильтра, удалось добиться фильтрации только по доменному имени. Например, если я задам блокировку ixbt.com, то сервер просто не будет найден, но если я задам блокировку по слову "comm", то спокойно попаду на "http://www.ixbt.com/communication.shtml". Такому фильтру больше подошло бы название "фильтр по доменному имени", а не "URL-фильтр". 

Из плюсов можно отметить возможность использования алгоритма AES в WPA-шифровании, а также возможность одновременной работы в режиме беспроводного моста и точки доступа.

В комплекте с устройством идет несколько утилит, позволяющих упростить процесс установки и настройки.

Device Discovery

Данная утилита позволяет узнать IP-адрес устройства и открыть WEB-интерфейс настройки, однако она при работе использует IP-адреса устройства, так что если компьютеру присвоен IP-адрес из другого сегмента сети, то устройство просто не обнаружится (например, IP-адрес/маска подсети компьютера и точки доступа будет 192.168.2.2/255.255.255.0 и 192.168.1.1/255.255.255.0). Обычно такие утилиты обеспечивают поиск по MAC-адресам устройств, и позволяют узнать какой IP-адрес у устройства, даже если он в другой подсети. 

EZSetup wizard

Данная утилита позволяет произвести настройку устройства. Для этого необходимо нажать кнопку на устройстве и удерживать ее в течение трех секунд.

Использование данной утилиты позволяет настроить безопасность беспроводной сети, а также установить подключение к Интернет. При этом есть возможность распечатать данные настройки для того, чтобы впоследствии установить их на беспроводных клиентах.

Ниже приводится вариант настройки беспроводной связи после использования данной утилиты:

Установки беспроводной сети

Напечатать этот документ и сохранить его для будущего использования. Эти установки вам потребуются для добавления компьютеров и устройств в вашу сеть.

Сетевое Имя (SSID): 5C918816A3294EFDF4B187595CB9139C
Сетевой ключ (WPA): 6D5843E872D1929CCFEB23D26A2FE209F5
6EE7DDAB5257AA84199373D11BF5D
Ключ предоставляется автоматически (802.1x): Нет
Тип Аутентификации Сети: WPA-PSK
Тип шифрования Данных: TKIP
Тип Соединения: ESS (Infrastructure)

Тестирование производительности

Тестирование беспроводного сегмента:

Для тестирования производительности беспроводного сегмента были использованы беспроводные адаптеры ASUS WL-100gE Cardbus и ASUS WL-138gE PCI, поддерживающие режим ускоренной передачи данных AfterBurner. Эти адаптеры были рассмотрены нами в одном из прошлых обзоров.

Были проведены следующие тесты:

  • Тест "Беспроводной PCI-адаптер ASUS WL-138gE — точка доступа ASUS WL-520G"
  • Тест "Беспроводной Cardbus-адаптер ASUS WL-100gE — точка доступа ASUS WL-520G"
  • Тест "Беспроводной PCI-адаптер ASUS WL-138gE и беспроводной Cardbus-адаптер ASUS WL-100gE — точка доступа ASUS WL-520G"
  • Тест "Беспроводной PCI-адаптер ASUS WL-138gE и беспроводной Cardbus-адаптер ASUS WL-100gE через точку доступа ASUS WL-520G, режим Infrastructure

 

Тест "PCI-адаптер — точка доступа" — трафик гонялся между рассматриваемыми PCI-адаптером ASUS WL-138gE и компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 5,26 Мбит/с в режиме IEEE 802.11b, 19,84 Мбит/с в режиме IEEE 802.11g и 33,47 Мбит/с в режиме Afterburner при включенной опции Framebursting. В режиме IEEE 802.11g наблюдается достаточно низкая производительность. Использование режима Afterburner и опции Framebursting позволяет существенно повысить производительность беспроводной связи. В полнодуплексном режиме скорость трафика от PCI-адаптера к точке доступа примерно в 1,5–2 раза выше скорости в обратном направлении. 

Тест "Cardbus-адаптер — точка доступа " — трафик гонялся между рассматриваемым Cardbus-адаптером ASUS WL-100gE и компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 5,31 Мбит/с в режиме IEEE 802.11b, 22,26 Мбит/с в режиме IEEE 802.11g и 33,05 Мбит/с в режиме Afterburner при включенной опции Framebursting. Во всех режимах наблюдается хорошая производительность.

Тест "Беспроводной PCI-адаптер и беспроводной Cardbus-адаптер — точка доступа" — трафик гонялся между компьютером LAN-сегмента точки доступа на роутере ASUS WL-520G и беспроводными адаптерами ASUS WL-100gE Cardbus и ASUS WL-138gE PCI. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Распределение скоростей между беспроводными адаптерами приведено ниже:

Максимальные скорости: 5,19 Мбит/с в режиме IEEE 802.11b, 22,85 Мбит/с в режиме IEEE 802.11g и 35,21 Мбит/с в режиме Afterburner при включенной опции Framebursting. Как и в прошлом тесте, во всех режимах наблюдается хорошая производительность.

Тест "Беспроводной PCI-адаптер и беспроводной Cardbus-адаптер через точку доступа, режим Infrastructure" — трафик гонялся между беспроводными адаптерами ASUS WL-100gE Cardbus и WL-138gE PCI через точку доступа на роутере ASUS WL-520G в режиме Infrastructure. Тестирование проводилось в режиме IEEE 802.11b и IEEE 802.11g, а также при включенных режимах FrameBursting и Afterburner. Расстояние между точками не превышало 5-ти метров.

Максимальные скорости: 2,62 Мбит/с в режиме IEEE 802.11b, 6,66 Мбит/с в режиме IEEE 802.11g и 17,64 Мбит/с в режиме Afterburner при включенной опции Framebursting. В режиме IEEE 802.11g наблюдается достаточно низкая производительность.

Тестирование проводного сегмента — тестирование проводилось по этой методике



Максимальная скорость: 41,68 Мбит/с — достаточно низкая скорость по нынешним меркам. Такое устройство больше подойдет тем, у кого скорость соединения значительно ниже 100 Мбит/с. В полнодуплексном режиме скорость трафика в различных направлениях отличается примерно в 8 раз.

Тест NetPIPE

Максимальная скорость: 49,57 Мбит/с. На графике наблюдаются аномальные провалы производительности — судя по всему, у устройства возникают проблемы с фрагментацией пакетов.  

Безопасность

Во время тестирования безопасности Nessus не обнаружил ни одной уязвимости, поэтому отчет содержит только конфигурацию теста.

Доступность

Средняя розничная цена на устройство ASUS WL-520G в Москве: Н/Д(0)

Выводы:

Рассмотренное оборудование, к сожалению, не вызывает бурного всплеска положительных эмоций. Единственными замеченными мной положительными моментами являются производительность беспроводной связи при использовании режимов Afterburner + Framebursting и безопасность устройства. С настройкой PPTP-сервера пришлось долго ломать голову в плане того, что адрес сервера нужно вписывать в графе "основной шлюз" — в документации на устройство об этом ничего не сказано. При этом после подключения к PPTP-серверу, теряется связь с сегментом сети, в котором находится WAN-интерфейс маршрутизатора. Подводя итог, составим список плюсов и минусов…

Плюсы:

  • Высокая производительность беспроводной связи при использовании технологий Framebursting и Afterburner
  • Высокая безопасность устройства

Минусы:

  • Низкая скорость беспроводной связи в ряде тестов при использовании режима IEEE 802.11g
  • PPTP-сервер поддерживает только PAP-аутентификацию (это не обеспечивает безопасность используемых паролей и не позволяет использовать шифрование трафика)
  • Отсутствие подробностей в документации на устройство (например настройка PPTP-соединения)
  • При установке PPTP-соединения теряется связь с WAN-сегментом сети
  • Судя по результатам теста NetPIPE, у устройства имеются проблемы с фрагментацией пакетов
  • Достаточно низкая производительность проводной связи

 

Оборудование предоставлено компанией ASUSTeK

 




6 сентября 2006 Г.