Роутер GN-B41G и карта GN-WMKG: беспроводное оборудование стандарта 802.11b/g от Gigabyte.


В этой статье будет рассмотрено беспроводное оборудование от компании Gigabyte Technology, поддерживающее стандарты 802.11b/g c максимальной скоростью работы 54 Мбит/сек:

  • GN-B41G — маршрутизатор с функциями беспроводной точки доступа;
  • GN-WMKG — беспроводная карта с интерфейсом Cardbus.

Примечательно то, что производитель для всех этих устройств заявляет поддержку функции "Smart Setup III". Если работу этой функции применительно к беспроводной карте мы уже рассматривали в предыдущем обзоре оборудования от Gigabyte, то Smart Setup на беспроводном маршрутизаторе мы еще не оценивали. Интересно будет посмотреть, насколько он хорош там — ведь настройка оборудования типа маршрутизатора гораздо сложнее (для неподготовленного пользователя), чем настройка беспроводной карты.

 

Адаптер GN-WMKG


Карта GN-WMKG является беспроводным адаптером стандарта 802.11b/g и обладает интерфейсом Cardbus. У адаптера отсутствует внешняя антенна и разъем для ее подключения.

 

 

На корпусе карты находятся два светодиодных индикатора, один из которых сообщает о наличии питания, второй — об активном линке беспроводной сети и передаче данных в ней (мерцанием).

Спецификации GN-WMKG

  • Стандарты: 802.11g и 802.11b 2,4 ГГц;
  • Интерфейс: Cardbus
  • Антенна: внутренняя (двойной направленности), возможность подключения внешней — отсутствует
  • Безопасность – WEP 64/128, WPA, 802.1x, AES
  • Скорости:
    802.11b – 11, 5, 2, 1 Mbit/sec;
    802.11g – 54, 48, 36, 18, 12, 11, 9, 6 Mbit/s
  • Поддержка смешанных режимов: b only/g only/b&g
  • Драйвера: Win98SE/ME/2K/XP

Интерфейс конфигурирования и комплектация.

Интерфейс утилиты конфигурирования и комплектация адаптера не отличаются от рассмотренных в статье по беспроводной карте GN-WPKG, поэтому повторяться не будем.

Маршрутизатор GN-B41G

Устройство Gigabyte GN-B41G совмещает в себе точку доступ и NAT-машрутизатор. В общем-то, достаточно стандартное на сегодняшнее время устройство, но компания заявляет, что маршрутизатор наделен интеллектуальной функцией по самонастройке, именуемой SmartSetup, что должно выгодно отличать GN-B41G от конкурентов. О работе SmartSetup III будет рассказано немного позже, в разделе, посвященном конфигурированию устройства.

Вся индикация находится на передней панели. Традиционно, 5 светодиодов отвечают за пять портов устройства, один — питание и последний, WLAN, за передачу данных в беспроводном сегменте.

Маршрутизатор собран в пластиковом корпусе светло-синего цвета с возможностью как горизонтальной установки, так и крепления на стену (для этого предусмотрены отверстия в нижней части корпуса). Сбоку корпуса расположен разъем для подключения внешней съемной антенны (идущая в комплекте обладает коэффициентом усиления 4 dBi).

Кнопка Reset (сброс установок в заводские) также расположена в нижней части корпуса.

Все разъемы сосредоточены сзади — питание, RJ-45 порт WAN и четыре порта LAN.

Комплектация.

В комплект поставки, кроме самого роутера и БП к нему, входит комплект печатной документации по быстрой настройке устройства, компакт диск с pdf-версией полной документации и Ethernet-кабель длиной 1,8 метра.

Сводная таблица спецификаций.

корпуспластиковый, допускается горизонтальная или вертикальная установка, а так же подвес на стену
проводной сегмент
WANколичество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPнет
L2TPнет
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюнет
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, 4 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны 
поддерживаемые стандарты и скорости802.11b11, 5, 2, 1 Mbit/sec
802.11g54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
расширения протокола 802.11gнет
возможность ручного задания скоростида
выходная мощностьчто-то общее??
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да (но в документации предупреждается о совместимости только с некоторыми моделями оборудования Gigabyte)
поддержка WDS + AP??
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP шифрование64/128bit
WPA шифрование802.11x, AES или TKIP
WPA-PSK (pre-shared key)AES (нет возможности задания режима TKIP)
802.1xда, через RADIUS сервер
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATнет
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда, не более одного IP
PPTPда, не более одного IP
PPPoEнет
L2TPда, не более одного IP
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 4 заранее предопределенных сервера
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часов???
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog серверенет
отправка на emailнет
SNMPподдержка SNMP Readнет
поддержка SNMP Writeнет
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингна WAN интерфейсевозможность отключения 
RIPv1нет
RIPv2нет
на LAN интерфейсевозможность отключения 
RIPv1нет
RIPv2нет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда, в том числе по диапазону
по destination IP адресуда, в том числе по диапазону
по source протоколуда, TCP/UDP/TCP&&UDP/GRE/ESP/*
по destionation протоколуда, TCP/UDP/TCP&&UDP/GRE/ESP/*
по source портуда, в том числе по диапазону
по destionation портуда, в том числе по диапазону
привязка ко временинет
по URL-уда
по доменуда(совмещен с URL)
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime, etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
дополнительная информация
версия прошивки1.13 от 12/20/2004
питаниевнешний БП, 5VDC, 2A

 

Веб-интерфейс маршрутизатора GN-B41G

В нижеприведенной таблице можно посмотреть на скриншоты веб-интерфейса устройства. Все основные характеристики маршрутизатора сведены в таблицу, а описывать словами то, что и так видно на скришнотах, не вижу смысла.

  
Веб-интерфейс GN-B41G

Особо стоит отметить довольно гибкие возможности по заданию правил файрвола, наличие возможности задать несколько профилей для WAN-порта (например, основной и резервный, с возможностью переключения на резервный при падении основного… хотя наличие всего одного WAN-порта делает такую возможность малофункциональной).

Отдельно остановлюсь на "SmartSetup III", так сильно рекламируемом производителем. Если в случае подключения беспроводной карты к сети эта "фича" действительно сильно облегчала задачу, то в применительно к маршрутизатору, на мой взгляд, его применимость сильно раздута.

Реально он помогает настроить только WAN (подключенный к провайдеру) интерфейс устройства. Настройки DHCP сервера (видимо предполагается, что по умолчанию он включен) и, тем паче, настройки безопасности (файрвола) этот сетап оставляет неизменными. А доступ к веб-интерфейсу из Интернет по умолчанию разрешен.

И не стоит забывать о том, что весь SmartSetup (как и веб-интерфейс маршрутизатора) на английском языке. Да, для хорошо знающих английский, никаких проблем не возникнет, но SmartSetup в первую очередь задумывался для облегчения жизни слабо разбирающимся в предмете разговора пользователям. Увидев непонятную надпись на экране, например такую

The connection type that smart setup detected is "static ip" type, please fill below settings.

он может и не понять, что от него требуют. В общем, SmartSetup — это, конечно, здорово, но панацеей он не является.

Внутренности GN-B41G



Маршрутизатор базируется на микроконтроллере Samsung S3C2510A, предназначение которого — как раз SOHO роутеры и подобные им устройства.

Микроконтроллер имеет 16/32-битное ARM940T RISC-ядро с 4K l-кэшем и 4K D-кэшем, так же в него интегрированы два 10/100 ethernet-контроллера, PCI/PC Card-кортроллеры и многое другое. Частота работы S3C2510A составляет 166 Mhz.

За интегрированный коммутатор отвечает микросхема IP175A, которая является 10/100Mbit свичем работающим в режиме "store and forward".

На плате устройства расположено так же по одной микросхеме Flash и SDRAM памяти неизвестного объема (спецификации найти не удалось).

За беспроводную часть маршрутизатора отвечает mini-pci плата на чипсете RL2500. Собственно говоря, это референс-дизайн от производителя чипсета — Ralink:


референс дизайн RT2500


архитектура RT2500

Чипсет состоит из трансивера RT2525 и микропроцессора RT2600, в последний интегрирован Cardbus/MiniPCI/PCI контроллер. Микропроцессор поддерживает WEP 64/128, TKIP, WPA, 802.11i методы шифрования и безопасности.

На этом же чипсете реализована беспроводная карта GN-WPKG, рассмотренная в одной из предыдущих статей.

Тестирование

Тестирование маршрутизатора проводилось в два этапа. В первом тестировалась проводная часть по этой методике, во втором — беспроводная. Дополнительно тестировалась безопасность маршрутизатора сканером Nessus.

Первый этап — тестирование проводной части.

1. Проводная часть, NetIQ Chariot.


Производительность роутинга (проводной части маршрутизатора)

изменение скорости передачи данных LAN-WAN в реальном времени (полнодуплексный режим)

Максимальная скорость передачи данных сквозь маршрутизатор — около 30 Мбит/сек. В случае одновременной передачи данных в обе стороны, суммарная скорость остается той же, но в любом из направлений она падает вдвое (до 15 Мбит). Нельзя сказать, что это очень быстро (в нашей лаборатории бывали устройства с гораздо большей скоростью), но для большинства применений подобного SOHO устройства это более, чем достаточно.


LAN-WAN передача данных, полный дуплекс, размер пакета — 512 байт


LAN-WAN передача данных, полный дуплекс, размер пакета — 64 байта

Для информации приведены замеры производительности роутинга на меньших размерах пакетов.

2. Проводная часть, NetPIPE.


Производительность роутинга, NetPIPE

График, полученный по данным NetPIPE, подтверждает общую картину — производительность маршрутизации составляет около 30 Мбит (макс. пиковая производительность в NetPIPE — 33,28Мбит). 

3. Беспроводная часть.

Часть производительности беспроводной части, касающейся работы с одной картой в режиме Infrastructure, была исследована в статье по беспроводному адаптеру GN-WPKG.

В этой же статье было проведено тестирование Cardbus беспроводного адаптера GN-WMKG все с тем же GN-WPKG в режиме Adhoc.

Поэтому эти два раздела теста в этой статье мы опускаем. Беспроводная часть маршрутизатора тестировалась в режиме Infrastructure в работе с двумя картами (GN-WPKG и GN-WMKG) одновременно.


Производительность беспроводной части, режим Infrastructure, скорость — автоматическая (максимум).

Производительность беспроводной части, режим Infrastructure, полный дуплекс, автоматический режим выставления скорости (54 Мбит).

Как обычно, тестировались три режима работы:

  • однонаправленный трафик с первой беспроводной карты ко второй
  • однонаправленный трафик со второй карты к первой
  • двунаправленный режим генерации трафика (полный дуплекс, fdx) от между беспроводными картами

Мда… скорость работы не сильно радует. Не то чтобы она совсем никакая, но все же не высокая. Видимо сказываются, видные на втором скриншоте, постоянные провалы скорости (неустойчивая связь? но ведь стены отсутствуют, расстояния не превышают пяти метров). 

 

Тестирование безопасности.

Маршрутизатор был протестирован на наличие уязвимостей сканером безопасности Nessus.

Перед сканированием, настройки безопасности маршрутизатора выставлялись в режим по умолчанию (то есть минимальный уровень защиты).

Отчеты Nessus:

В общем, неплохо. Замечание Nessus по поводу "дыры" веб-сервера, которая позволяет удаленно посмотреть листинг директории /etc, на самом деле показывает (какой бы параметр не передавать) листинг директории cgi-bin. Тоже не здорово, но намного менее страшно, чем могло бы быть.

Из минусов стоит отметить тот факт, что по умолчанию, доступ к веб-интерфейсу из Интернет (на WAN порту) разрешен.

Доступность

К сожалению, сетевая продукция компании Gigabyte очень слабо представлена на московском рынке, практически нулевые результаты (на момент написания статьи) по поиску соответствующих товаров в базе price.ru только подтверждают озвученное правило…

Средняя розничная цена в Москве на рассмотренную в статье продукцию компании Gigabyte на последний момент:

маршрутизатор GN-B41G Н/Д(0)
беспроводной адаптер GN-WMKG Н/Д(0)

Выводы.

Довольно функциональные устройства, а наличие SmartSetup может действительно облегчить конфигурирование беспроводной сети для неподготовленных пользователей. К сожалению, скорость работы беспроводной части рассмотренных устройств пока оставляет желать лучшего, возможно этот недостаток будет исправлен с выходом новых прошивок/драйверов, благо они (судя по разделу download на сайте компании) выпускаются достаточно часто.

Плюсы:

  • Поддержка режима SmartSetup, облегчающего конфигурирование устройства
  • Наличие внешней съемной антенны (у маршрутизатора)
  • Довольно гибкий файрвол (у маршрутизатора).

Минусы:

  • Скорость работы беспроводной части не очень высокая
  • Нет возможности сохранять лог-файлы маршрутизатора на внешних лог-серверах.

 




10 марта 2005 Г.