Маршрутизатор Level One WBR-5400

с 4-х портовым коммутатором и точкой доступа стандарта IEEE 802.11g с технологией повышения производительности и радиуса сети MIMO

В этом обзоре мы рассмотрим беспроводной маршрутизатор Level One WBR-5400, с поддержкой возможности повышения производительности беспроводного сегмента и расширения радиуса беспроводной сети.

Функциональные возможности устройства: Fast Ethernet маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с поддержкой режима ускоренной передачи данных "Turbo mode" и технологии MIMO, позволяющей увеличить радиус беспроводной сети и уменьшить "мертвые" зоны, 4-хпортовый коммутатор 10/100 с поддержкой автоматического определения полярности на портах.

На устройстве расположены (слева направо):

  • Кнопка Reset — для перезагрузки и сброса параметров
  • Индикатор питания
  • Индикатор состояния беспроводного соединения
  • Индикатор статуса
  • 2 индикатора порта WAN
  • 2 индикатора на каждом из 4-х LAN-портов

Сзади на устройстве расположены (слева направо):

  • Разъем r-SMA для подключения антенны
  • Разъем питания
  • 4 LAN-порта
  • Порт WAN
  • Разъем r-SMA для подключения антенны

Также сбоку на устройстве находится еще 1 разъем r-SMA для подключения антенны.

 

Комплектация устройства:

  • сам роутер
  • 3 всенаправленных антенны 5 dBi
  • диск с утилитами и инструкцией
  • краткая инструкция по установке и настройке на 8-ми языках (без русского)
  • метровый патчкорд RJ-45
  • Адаптер питания (длина провода около 1.5 метров)

Вид изнутри:

Устройство состоит из двух плат. Беспроводная часть устройства представляет собой Mini-PCI плату, установленную в разъем на основной плате устройства.

Беспроводная связь работает на контроллере Ralink RT2661. Трансивер скрыт под экраном, закрепленным на Mini-PCI плате.

Коммутатор устройства выполнен на базе чипа Realtek RTL8305 (5-типортовый коммутатор 10/100).

Процессор устройства: AMRISC 10000-G. Дополнительную информацию о нем найти не удалось, но само название "AMRISC" вроде как является торговой маркой компании Amlogic.

В устройстве установлено 1 Мбайт Flash-памяти EON EN29LV800 и 2 Мбайт SDRAM-памяти EtronTech EM636165.

Спецификация:

корпуспластиковый, допускается горизонтальная установка
исполнениеIndoor
проводной сегмент
WANтипFast Ethernet
количество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPда
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюнет
Беспроводной сегмент
антеннаколичество3
типвнешняя дипольная, 5 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антеннынет
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда, Turbo mode
возможность ручного задания скоростинет
выходная мощность(максимальная?)18 dBm
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да
поддержка WDS + APда
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128bit
WPA802.1x, AES или TKIP
WPA-PSK (pre-shared key)AES (нет возможности задания режима TKIP)
802.1x (через Radius)да
WPA2да
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 3 заранее предопределенных сервера (DynDNS.org, TZO.com, dhs.org)
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часовда
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)да
динамический роутингнет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда, в том числе по диапазону
по destination IP адресуда, в том числе по диапазону
по протоколуда, TCP&&UDP
по source портуда, в том числе по диапазону
по destination портуда, в том числе по диапазону
привязка ко временида
по URL-уда
по доменуда
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime etc)да, но предопределенных правил нет — их приходится вписывать вручную
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
питание
тип БПвнешний, 12VDC, 1000mA
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиR1.97exd1
размеры141 × 100 × 27mm
вес??

В обзоре, посвященном тестированию беспроводных адаптеров Level One WNC-0500 и WPC-0500, говорилось о технологии повышения радиуса связи MIMO и режиме Turbo, позволяющем повысить производительность беспроводной связи. Правда, режим Turbo не включался, если устройство не поддерживало технологию MIMO. Эта информация была получена из документации на адаптеры.

В документации на рассматриваемый маршрутизатор ничего не говорится о режиме ускорения беспроводной связи "Turbo". Судя по описанию, как за повышение производительности беспроводной связи, так и за повышение радиуса беспроводной сети отвечает только технология MIMO.

Эта путаница в документации несколько сбивает с толку, но в настройках устройства нет пунктов, связанных с технологией MIMO и режимом Turbo, поэтому было решено не рассматривать эти пункты более подробно. Будем иметь ввиду, что устройство позволяет повысить производительность беспроводной связи и увеличить радиус действия.

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс. Первоначальную конфигурацию можно произвести с помощью мастера настройки.

Скриншоты WEB-интерфейса приведены здесь.

Список параметров SNMP приведен здесь.

Сразу можно заметить, что интерфейс устройства выполнен на четырех различных языках: английском, немецком, китайском и корейском.

Устройство позволяет задать до пяти IP-адресов на WAN-интерфейсе. Число статических DHCP-записей не может превышать 32.

На беспроводном сегменте устройство позволяет использовать WPA-шифрование как с использованием алгоритма TKIP, так и с использованием алгоритма AES. Также поддерживается WPA2 — шифрование.

Возможно задание 20 записей для виртуальных серверов. При этом возможно использование расписания.

Настройки файрвола позволяют создать по 8 комплексных правил фильтрации на исходящий и входящий трафик (в сумме 16). При задании правил возможно использование диапазона IP-адресов, диапазона портов и использование расписания. Тем не менее, 8 правил в каждом направлении может оказаться недостаточно для задания правил фильтрации. При настройке файрвола невозможно задать протокол работы правила.

Возможно использование фильтрации по URL (10 правил) и доменному имени (9 правил + 1 для всех остальных).

Маршрутизатор позволяет задать 8 правил статического роутинга.

Также возможно создание правил расписания для использования их в правилах форвардинга и файрволе. При этом задаются интервалы времени на каждый день с понедельника по воскресенье 

Тестирование производительности:

Тестирование беспроводного сегмента:

Для тестирования производительности использовались беспроводные адаптеры Level One WNC-0500 и Level One WPC-0500, рассмотренные нами в одном из прошлых обзоров:

Были проведены следующие тесты:

  • Тест "PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400"
  • Тест "Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400"
  • Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400"
  • Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure"

Все тесты проводились при использовании четырех режимов беспроводной связи:

  • IEEE 802.11b
  • IEEE 802.11b + Tx BURST
  • IEEE 802.11g
  • IEEE 802.11g + Tx BURST

Тест "PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400" — трафик гонялся между компьютером c беспроводным PCI-адаптером Level One WNC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • PCI — PCI-адаптер Level One WNC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 29,43 Мбит/с в режиме IEEE 802.11g, 6,37 Мбит/с — в режиме IEEE 802.11b, 32,46 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,51 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах наблюдается очень высокая производительность. Использование Tx BURST приводит к повышению производительности на еще более высокий уровень.

Тест "Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400" — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером Level One WPC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cardbus — Cardbus-адаптер Level One WPC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 28,70 Мбит/с в режиме IEEE 802.11g, 6,36 Мбит/с — в режиме IEEE 802.11b, 32,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,53 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Как и в случае с PCI-адаптером, использование режима Tx BURST повышает производительность. В полнодуплексном режиме при использовании Tx BURST, меняется распределение скоростей.

Тест "PCI-адаптер Level One WNC-0500 и PCI-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400" — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cards — PCI-адаптер Level One WNC-0500 и WPC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Теперь посмотрим, как распределялся трафик между адаптерами во время теста:

Максимальная скорость: 27,55 Мбит/с в режиме IEEE 802.11g, 6,45 Мбит/с — в режиме IEEE 802.11b, 33,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,48 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах устройство показывает очень высокую производительность.

Тест "Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure" — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно через точку доступа на роутере Level One WBR-5400 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • PCI — PCI — адаптер Level One WNC-0500
  • Cardbus — Cardbus-адаптер Level One WPC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 13,71 Мбит/с в режиме IEEE 802.11g, 3,08 Мбит/с — в режиме IEEE 802.11b, 15,52 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 3,24 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. И снова все тесты показали очень высокую производительность беспроводной связи.

Тестирование проводного сегмента — тестирование проводилось по этой методике.

Тест LAN-WAN

Максимальная скорость прямого канала: 107,78 Мбит/с в полнодуплексном режиме — это очень высокий показатель для такого рода устройств. В полудуплексном режиме скорость WAN -> LAN более чем на 20 Мбит/с выше, чем скорость в обратном направлении и составляет 86,94 Мбит/с. Есть вероятность, что этот параметр является пределом тестовых систем, а не пределом рассматриваемого маршрутизатора, так как аналогичные тесты при подключении сетевых адаптеров напрямую (без маршрутизаторов и коммутаторов) дают примерно такие же результаты.

Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов



Скорость трафика снижается в значительной мере при уменьшении размера пакетов.

Тест NetPIPE

Максимальная скорость: 89,6 Мбит/с — очень высокий показатель. Аномалий в графике не наблюдается.

Безопасность:

Во время тестирование были включены все виды удаленного управления

Результаты Nessus'а:

Nessus не нашел ни одной уязвимости.

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)

Выводы:

Рассмотренное устройство показало очень высокую производительность, как беспроводной связи, так и проводного сегмента. Видимо, возможности технологии MIMO, призванной повысить производительность беспроводной связи, вполне себя оправдали — даже без использования режима Tx BURST производительность беспроводной связи очень высока. Использование Tx BURST — режима еще более повышает производительность беспроводной связи.

При организации беспроводной связи наряду с WPA-шифрованием с использованием алгоритма TKIP или AES возможно использование WPA2 шифрования.

Производительность проводного сегмента показала очень высокую производительность. В полудуплексном режиме (в направлении WAN -> LAN) производительность устройства достигает предельного значения производительности используемых сетевых адаптеров при пропускании TCP-трафика.

Безопасность устройства также оказалась на высоком уровне — не найдено ни одной уязвимости.

Настройки файрвола позволяют создать всего лишь по 8 комплексных правил для каждого направления трафика — этого явно может оказаться недостаточно. Также возможна фильтрация по URL и доменному имени.

Плюсы:

  • Высокая производительность беспроводного сегмента
  • Высокая производительность проводного сегмента
  • Повышенная дальность связи
  • Поддержка алгоритма AES при использовании WPA шифрования
  • Поддержка WPA2 шифрования
  • WEB-интерфейс представлен на четырех языках
  • Сравнительно низкая стоимость

Минусы:

  • Настройки файрвола ограничены возможностью задания всего лишь 8-ми комплексных правил фильтрации для каждого направления
  • Отсутствие какой-либо документации на русском языке

 

Оборудование предоставлено российским представительством компании СВЕГА Компьютер

 




18 апреля 2006 Г.