X-MICRO XWL-11GRAG и XWL-11GPAG ? беспроводной роутер и PCMCIA карта стандарта 802.11g с поддержкой технологии Super G

С небольшим опозданием я все-таки добрался до новинок компании X-Micro беспроводного роутера XWL-11GRAG и PCMCIA-карты XWL-11GPAG. Оба устройства работают в стандартах 802.11b/g/super-g.

В комплект поставки X-Micro WLAN 11g PCMCIA Card (Turbo Mode) входит само устройство, диск с драйверами (Win98/ME/2k/XP), а так же краткая брошюрка с информацией по инсталляции карты. На упаковке, как и на самой карте, выделяется красочная надпись 108 Mbit/s 802.11g Turbo Mode, которая означает, что при включении специального режима (Super G), теоретически, можно получить общую пропускную способность в 108 Mbit/sec между двумя устройствами. Особенностям работы Atheros Super G, видимо, будет посвящена отдельная статья. Вкратце, — этот режим с помощью различных технологий (удаления межкадровых пауз DIFS, увеличения размера передаваемого кадра, компрессии данных, а так же channel bounding — объединения двух каналов) позволяет достигнуть вышеупомянутой скорости. Управление этой функцией осуществляется с точки доступа, беспроводная карта обязана поддерживать эту технологию (и она не должна быть отключена в ее драйверах).

На корпусе карты находятся два индикатора — Power, сигнализирующий о том, что карта подключена (получает питание) и Link, сообщающий о наличии соединения с беспроводной сетью и передаче данных.

Спецификации беспроводной карты X-Micro XWL-11GPAG

  • Стандарты 802.11g (с поддержкой super G) и 802.11b 2,4 ГГц;
  • Антенны — одна встроенная, возможность подключения других антенн отсутствует;
  • Чувствительность: < -92dBM
  • Скорости:
    802.11b — 11, 5, 2, 1 Mbit/sec;
    802.11g — 108 (в Super G режиме), 54, 48, 36, 18, 12, 11, 9, 6, 5,5, 2, 1 Mbit/sec;

Экскурс в настройки XWL-11GPAG

К комплекту драйверов прилагается собственная утилита X-Micro для конфигурирования устройства. Раздел Link Configuration отображает стандартную информацию о текущем соединении и в пояснениях не нуждается.

В Configuration настраиваются основные свойства беспроводной сети.

В Advanced — включается один из видов (WEP 64/128, WPA, WPA PSK) шифрования.

А Site Survey позволяет просканировать радиодиапазон на предмет наличия доступных беспроводных сетей.

Настройки, связанные с конфигурированием сетевых протоколов и адресов в утилите, отсутствуют — все это делается через стандартный интерфейс MS Windows.

X-Micro WLAN 11g+ Router 108Mb

Беспроводной роутер XWL-11GRAG поддерживает стандарты 802.11b/g/super-g. В комплекте поставки идет само устройство, собранное в пластиковом серебристом корпусе, краткая документация по инсталляции устройства, компакт диск с более полной версией документации, блок питания и патч-корд.

На передней панели роутера расположены семь индикаторов: Power, четыре индикатора LAN-портов, два — WLAN и WAN портов, а так же индикатор Status (состояния устройства).

Сзади роутера находятся четыре LAN и один WAN порты (все обладают функцией автоопределения типа кабеля — auto MDI-MDI/X). Далее расположена кнопка сброса настроек в состояние по умолчанию и коннектор питания.

Слева имеется SMA-коннектор для подключения внешней антенны. В комплекте с устройством идет стандартная всенаправленная дипольная антенна, которую можно легко заменить на любую другую.

В основании устройства предусмотрены два отверстия для крепления его на вертикальных поверхностях, а так же резиновые ножки для горизонтальной установки. На наклейке в центре указан IP адрес, который получает роутер при сбросе настроек в начальный режим, а вот пароль, устанавливаемый по умолчанию (admin/admin), не указан.

Спецификации беспроводного роутера X-Micro XWL-11GRAG

корпуспластиковый, допускается горизонтальная или вертикальная установка
проводной сегмент
WANколичество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPда
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
Беспроводной сегмент
антеннаколичество2
типодна внутренняя и одна внешняя дипольная
возможность замены антенны/тип коннектораесть/SMA
поддерживаемые стандарты и скорости802.11b11, 5, 2, 1 Mbit/sec
802.11g54, 48, 36, 18, 12, 11, 9, 6, 5,5, 2, 1 Mbit/sec
Atheros Super Gдо 108 Mbit/sec
возможность ручного задания скоростида
выходная мощность802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDSнет
возможность работы в режиме клиентанет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамотсутствует
WEP шифрование64/128bit, 4 ASCII или HEX ключа
WPA шифрованиеда, длина ключа 64/128bit, до двух RADIUS серверов
WPA-PSK (pre-shared key)да
802.1xда, длина ключа 64/128bit, до двух RADIUS серверов
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
telnet over tcpда
COM-портнет
SNMPнет
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
доступ в ИнтернетNAT-технологияда
обычный роутинг (без NAT)да
роутингстатическийда
динамическийRIPv1да
RIPv2да
поддержка динамического DNSда, адрес сервера задается вручную
внутренние часыприсутствуют
синхронизация часовпосредством NTP
VPN pass throughIPSecда
PPTPда
L2TPнет
возможность ICMP Ping с устройствада
логирование событийда, системные события, отладочная информация, наличие атак, сброшенные пакеты
логирование исполнения правил файрволанет
способы хранениявнутри устройствада
на внешнем Syslog сервереда
высылание на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeнет
поддержка SNMP Trapsда, до трех Trap Reciever-ов
возможности встроенных фильтров и файрвола
наличие фильтров/файрволана LAN-WAN сегментеда
на LAN-WLAN сегментеда
на LAN-WLAN сегментенет
типы фильтровпо MAC адресуда
по IP адресуда, в том числе по диапазону
по протоколу/портуда, TCP/UDP/ICMP, в том числе по диапазону портов
по URL-уда
по доменуда
работа со службами списков URL для блокировкинет
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
встроенный файрволподдержка SPI (Stateful Packet Inspection)нет
тип действияallowда
denyда
logнет
критерии задания правилаsrc interface lan/wanда
dst interface lan/wanда
src ip/rangeда
dst ip/rangeда
src protocolда, TCP, UDP, ICMP, ALL
dst protocolда, TCP, UDP, ICMP, ALL
src port/rangeнет
dst port/rangeда
привязка ко временинет
дополнительная информация
версия прошивки1.5.1, 2003/12/22
питаниевнешний БП, 5VDC/2,5A
размеры201 × 115,8 × 37mm
вес??

Вид внутри

Первое, что бросается в глаза — немалое количество свободного места на системной плате, возможно за счет большой интеграции в центральном чипе. Хотя WAN порт не защищен разрядником. Справа видна микросхема памяти IC42S16400 неизвестного объема с максимальной частотой работы 140 Mhz. Рядом с ней — M29W800 — чип флэш-памяти от компании STM объемом 8Mbit.

Контроллер Marvell 88E6060 является шести-портовым FastEthernet коммутатором. На пяти его портах установлены PHY-контроллеры (с функцией MDI/MDI-X), а шестой (MII) служит для подключения устройства к процессору. В коммутатор интегрирован фрейм буфер объемом 512Kb, а так же буфер памяти на 1024 MAC адреса.

Роль центрального процессора играет чип AR2312A компании Atheros. AR2312 является «Wireless System-on-a-Chip» решением и включает в себя 32-bit MIPS процессор класса R4000. Совместно с AR2112 эти микросхемы образуют платформу AR5002AP-G. Чип AR2312, являясь Radio-on-a-Chip решением, поддерживает стандарты 802.11b и 802.11g, и выполняет роль контроллера доступа к беспроводной среде. В данном случае он не виден, так как скрыт под экраном.

архитектура платформы AR5002AP-G

Экскурс в настройки беспроводного роутера XWL-11GRAG

Устройство поддерживает два интерфейса конфигурирования — через telnet и через WEB-интерфейс. Набор настроек через telnet довольно примитивен — возможно только настроить LAN и WAN интерфейсы, изменить пароль доступа или сбросить настройки в режим по умолчанию. Все остальное конфигурируется посредством WEB-интерфейса.

Традиционно, в WEB-интерфейсе можно воспользоваться Wizard-ом, позволяющим быстро сконфигурировать устройство. Или придется самостоятельно проходить по всем пунктам меню.


В разделе Lan Setting конфигурируются LAN и WAN порты устройства, включается поддержка DHCP сервера...


… настраиваются внутренние часы устройства, NTP сервер для синхронизации времени, а так же включается поддержка службы Dynamic DNS. Отмечу, что в качестве сервера динамического DNS не нужно выбирать один из жестко заданных серверов, а можно ввести любой адрес.



Раздел Wireless отвечает за настройку беспроводной части роутера, в том числе режимов шифрования и аутентификации в беспроводном сегменте. С удивлением видим отсутствие фильтрации беспроводных клиентов по MAC адресам этом разделе.

Из нестандартных функций отмечу возможность регулирования мощности передаваемого сигнала (к сожалению, только в сторону уменьшения). Так же присутствует пункт Super G, позволяющий включать поддержку этого режима на точке доступа:

  • Super G without turbo — включает все возможности Super G, исключая объединение каналов;
  • Super G with dynamic turbo — задействует объединение каналов в режиме совместимости с оборудованием, не поддерживающим эту технологию (при наличии таких устройств, объединение каналов будет отключено);
  • Super G with static turbo — предыдущий вариант, но без совместимости со стандартным оборудованием.

Раздел Status показывает краткую информацию о LAN, WLAN и WAN портах устройства, …


… позволяет настроить логирование событий и посмотреть сами логи, а так же показывает статистику утилизации портов устройства и список клиентов, подключенных к беспроводному сегменту.


В Routing можно настроить и посмотреть статическую таблицу роутинга и включить поддержку протоколов RIP.


Следующий раздел, Access, отвечает за настройку встроенных фильтров и файрвола. Все эти фильтры действуют между LAN/WLAN и WAN сегментами. Отфильтровать что-либо между LAN и WLAN сегментами невозможно. Подраздел Filter позволяет задавать глобальные фильтры по URL, доменам, протоколам и IP-адресам. Первые два (URL и домены) задаются вручную, возможность загрузки баз с удаленного сервера отсутствует. Фильтры протоколов и IP-адресов пишут свои правила напрямую в подраздел Firewall Rule


Далее настраиваются виртуальные сервера (редирект портов внутрь локальной сети), DMZ хост, а так же поддержка специальных протоколов, требующих создания нескольких соединений для своей работы.

Последний подраздел, Firewall rule, позволяет настраивать правила встроенного файрвола. Установки довольно гибкие, но отсутствует возможность их привязки правил ко времени и нет возможности указать в правиле исходящий порт.


Раздел Management отвечает за настройку SNMP и некоторых режимов функционирования роутера. В том числе сюда можно включить возможность удаленного управления по WEB-интерфейсу (через WAN порт), причем по умолчанию эта возможность отключена, что не может не радовать.

Последний раздел, Tools, позволяет перегрузить роутер, обновить прошивку устройства, сохранить или загрузить его конфигурацию, а так же пропинговать хост напрямую с роутера.

Тестирование безопасности

Тестирование производилось согласно этой методике.

Перед сканированием, настройки устройства выставлялись в режим по умолчанию. На первом этапе сканирования они не менялись.

Отчеты Nessus после первого этапа:

На втором этапе открывался (закрытый по умолчанию) доступ к WEB-интерфейсу роутера на 80 порту снаружи. После чего опять запускалось сканирование.

Отчеты Nessus после второго этапа:

В обоих случаях уязвимостей найдено не было. Устройство работало стабильно, без зависаний и перезагрузок. Безопасность роутера находится на высоком уровне.

Тестирование производительности

Тестирование проводного сегмента.

Алгоритм тестирования описан в Методике тестирования маршрутизаторов.

NetPipe: скорости передачи данных между сегментами LAN и WAN на пакетах различной длины (максимальная — 72,7Mbit/sec).

NetIQ Chariot: скорости передачи данных между сегментами LAN и WAN. Throughput.scr, packet size = maximum

Казалось бы, совсем недавно маршрутизаторы обеспечивали скорости (между WAN и LAN) около 10 Мбит/сек, но прошло совсем немного времени, и скорость заметно возросла. В данном случае скорость маршрутизации очень высока и приближается к 100 мбитам в режиме полудуплекса. В режиме полного дуплекса скорость немного падает (видимо не хватает производительности процессора маршрутизатора), но все равно остается на очень высоком уровне.

NetIQ Chariot: скорости передачи данных между сегментами LAN и WAN. Throughput.scr, packet size = 512 bytes

NetIQ Chariot: скорости передачи данных между сегментами LAN и WAN. Throughput.scr, packet size = 64 bytes

Тесты пакетов небольшого размера введены впервые, поэтому нельзя сравнить результаты с каким либо другим устройством. Но то, что при таких пакетах скорость передачи данных существенно снизится, было очевидно с самого начала.

Тестирование беспроводного сегмента

В тесте участвует роутер X-Micro XWL-11GRAG и ноутбук с беспроводной картой X-Micro XWL-11GPAG.

В первом тесте применяется стандартный режим 802.11g, Super G отключен.

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11g, Throughput.scr

            

Одновременная передача данных в обе стороны (802.11g)

Тесты в стандартном режиме 802.11g показывают очень высокую скорость передачи данных.

Во втором тесте включаем поддержку Super G without turbo (режим Super G без агрегирования каналов).

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11g, Throughput.scr

Одновременная передача данных в обе стороны (802.11g + Super G without turbo)

При включении режима Super G без агрегирования каналов, скорость возрастает, но слабо (хотя конечно 30 Мбит против 24 — довольна заметна). Тесты в стандартном режиме 802.11g показывают очень высокую скорость передачи данных. Следует учитывать, что кроме механизмов «слияния» кадров и удаления пауз, используется и прозрачная компрессия данных. Поэтому скорость будет сильно зависеть от типа передаваемого трафика. В данном случае передавались случайно сгенерированные данные, они слабо подвержены компрессии. Ради эксперимента, проведем тест номер 3, в котором передаются пакеты, содержащие одни нули.

Тест 3. Передача трафика, содержащего одни нули в режиме 802.11g + Super G without turbo (проверка компрессии).

NetIQ Chariot: скорости передачи нулевых данных между проводным и беспроводным сегментами в режиме 802.11g, Throughput.scr

Одновременная передача нулевых данных в обе стороны (802.11g + Super G without turbo)

Картина изменилась магическим образом — общая скорость передачи возросла примерно в два раза. Таким образом, компрессия работает, правда не настолько хорошо, как хотелось бы (теоретически, пакет, содержащий одни нули, должен очень хорошо упаковываться, т.е. существенно больше, чем в два раза).

Следует отметить и то, что полученные в тесте номер 3 результаты являются идеальными, но недостижимыми на практике — ведь никто не будет передавать данные такого типа. Тем не менее, компрессия может несколько ускорить передачу, например, при перекачке текста и т.д.

Тест 4. Super G + Static Turbo. Режимы агрегирования каналов (Static/Dynamic Turbo) отличаются лишь тем, что во втором случае возможно подключение к точке доступа устройства, не поддерживающего Super G (в этом случае агрегирование отключается).

NetIQ Chariot: скорости передачи данных между проводным и беспроводным сегментами в режиме 802.11g с поддержкой Super G + STATIC turbo, Throughput.scr

Одновременная передача данных в обе стороны (802.11g + Super G with DYNAMIC turbo)

Разительная разница с результатами без агрегирования каналов. Скорость достигает половины от 100 мбит. Следует обратить внимание на график изменения скорости в реальном времени. В данном случае он снят в режиме динамического турборежима. Видно, что на границе двух минут скорость немного упала (скачком) — в этот момент точка доступа отключила агрегирование каналов, тем самым, предоставив потенциальную возможность подсоединиться к каналу оборудованию, не поддерживающему Turbo режим. Подобные отключения (и включения обратно) происходят периодически и это нормально для режима Dynamic Turbo. В режиме Static Turbo отключения агрегирования не происходит, скорость не падает, но оборудование, не поддерживающее такой режим работы, не сможет подключится к точке доступа.

Доступность

На момент написания статьи, оба устройства на Московском рынке еще отсутствовали. Возможно, они появятся чуть позже.

Средняя розничная цена на X-Micro беспроводной роутер и PCMCIA адаптер в Москве на последний момент:

X-Micro XWL-11GRAG (router)X-Micro XWL-11GPAG (adapter)
Н/Д(0) Н/Д(0)

Выводы

Компания X-Micro представила на рынке беспроводного оборудования очень интересные устройства. Они обладают высокой производительностью и неплохой функциональностью. Поддержка Super G позволяет увеличить скорость передачи данных в беспроводном сегменте до двух раз (в отсутствии помех от других радиосетей). Плюсы:

  • Высокая скорость маршрутизации;
  • Поддержка протокола Super G — существенное ускорение передачи в беспроводной сети;
  • Наличие съемной антенны;
  • Возможность работы в режиме обычного роутера (без NAT);
  • Поддержка PPTP, IPSec Pass-Through;
  • Многофункциональный и гибкий файрвол;
  • Частичное логирование событий;
  • Поддержка внешнего syslog сервера;
  • Поддержка SNMP;
  • Поддерживания WPA шифрования (в беспроводном сегменте)

Минусы:

  • Нет возможности работы в режиме беспроводного моста (WDS);
  • Не поддерживается L2TP Pass-Through;
  • Файрвол не поддерживает SPI (Stateful Packet Inspection);
  • Во встроенном файрволе невозможно задать правило по критерию «исходящий порт»;
  • Нет возможности логирования событий файрвола

 




19 апреля 2004 Г.