С поддержкой стандарта IEEE 802.11g и режима ускоренной передачи данных MAXg
В этом обзоре мы рассмотрим беспроводной роутер U.S.Robotics USR5461 с поддержкой режима ускоренной передачи данных MAXg.
Функциональные возможности устройства: NAT-роутер, 4-хпортовый коммутатор, точка доступа IEEE 802.11b/g с поддержкой режима ускоренной передачи данных MAXg с возможностью работать в режиме моста, поддержкой 128-битного WEP-шифрования, а также WPA и WPA2 шифрования с использованием алгоритмов AES или TKIP, USB принт-сервер.
На устройстве расположены следующие индикаторы (слева направо):
- Индикатор питания
- Индикатор активности беспроводного соединения
- Индикатор активности порта WAN
- Индикатор активности на каждом из четырех LAN-портов
- Индикатор активности принт-сервера
Сзади на устройстве расположены (слева направо):
- Разъем r-SMA для подключения антенны
- Порт USB 2.0 для подключения принтера
- Порт WAN
- 4 LAN-порта
- Кнопка Reset - сброс параметров
- Разъем питания
Комплектация устройства:
- сам роутер
- всенаправленная антенна 2 dBi
- диск с драйверами и утилитами
- инструкция по установке
- 2-хметровый патчкорд
Устройство имеет хрупкие защелки, поэтому было принято решение его не вскрывать.
Спецификация:
| корпус | пластиковый, допускается горизонтальная установка | |||
| исполнение | Indoor | |||
| проводной сегмент | ||||
| WAN | тип | Fast Ethernet | ||
| количество портов | 1 | |||
| auto MDI/MDI-X | да | |||
| типы поддерживаемых соединений | фиксированный IP | да | ||
| динамический IP | да | |||
| PPPoE | да | |||
| PPTP | да | |||
| L2TP | нет | |||
| IPSec | нет | |||
| LAN | количество портов | 4 | ||
| auto MDI/MDI-X | да | |||
| ручное блокирование интерфейсов | нет | |||
| возможность задания размера MTU вручную | только в настройках PPPoE подключения | |||
| Беспроводной сегмент | ||||
| антенна | количество | 1 | ||
| тип | одна внешняя дипольная, 2 dBi | |||
| возможность замены антенны/тип коннектора | есть/r-SMA | |||
| принудительное задание номера рабочей антенны | ||||
| поддерживаемые стандарты и скорости | 802.11b | CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps) | ||
| 802.11g | OFDM: 125, 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec | |||
| Регион/Кол-во каналов | Europe/13 | |||
| расширения протокола 802.11g | да, 54g+(XPress), MAXg | |||
| возможность ручного задания скорости | да | |||
| выходная мощность | (средняя) | 19.5 dBm | ||
| 802.11b @11Mbit/s | ?? | |||
| 802.11g @54Mbit/s | ?? | |||
| чувствительность приемника | 802.11b @11Mbit/s | ?? | ||
| 802.11g @54Mbit/s | ?? | |||
| работа с другой AP | поддержка WDS (мост) | да | ||
| поддержка WDS + AP | да | |||
| возможность работы в режиме клиента | нет | |||
| wireless repeater (повторитель) | нет | |||
| безопасность | блокировка широковещательного SSID | да | ||
| привязка к MAC адресам | да | |||
| WEP | 64/128bit | |||
| WPA | 802.1x, AES или TKIP | |||
| WPA-PSK (pre-shared key) | да, AES или TKIP | |||
| 802.1x без WPA | нет | |||
| дополнительные возможности с использованием Radius | нет | |||
| основные возможности | ||||
| конфигурирование устройства и настройка клиентов | администрирование | WEB-интерфейс | да | |
| WEB-интерфейс через SSL | нет | |||
| собственная утилита | да, только для первоначальной настройки | |||
| telnet | нет | |||
| ssh | нет | |||
| COM-порт | нет | |||
| SNMP | нет | |||
| возможность сохранения и загрузки конфигурации | да | |||
| встроенный DHCP сервер | да | |||
| поддержка UPnP | да | |||
| метод организации доступа в Интернет | Network Address Translation (NAT-технология) | да | ||
| возможности NAT | one-to-many NAT (стандартный) | да | ||
| one-to-one NAT | нет | |||
| возможность отключения NAT (работа в режиме роутера) | нет | |||
| Встроенные VPN-сервера | IPSec | нет | ||
| PPTP | нет | |||
| L2TP | нет | |||
| VPN pass through | IPSec | да | ||
| PPTP | да | |||
| PPPoE | ?? | |||
| L2TP | да | |||
| Traffic shaping (ограничение трафика) | да, на беспроводном сегменте, WME (802.11e) | |||
| DNS | встроенный DNS-сервер (dns-relay) | да | ||
| поддержка динамического DNS | нет | |||
| внутренние часы | присутствуют, ручное задание времени невозможно | |||
| синхронизация часов | да, по NTP-протоколу, адрес сервера указывается вручную | |||
| встроенные утилиты | ICMP ping | нет | ||
| traceroute | нет | |||
| resolving | нет | |||
| логирование событий | да | |||
| логирование исполнения правил файрвола | да | |||
| способы хранения | внутри устройства | да | ||
| на внешнем Syslog сервере | да | |||
| отправка на email | нет | |||
| SNMP | поддержка SNMP Read | нет | ||
| поддержка SNMP Write | нет | |||
| поддержка SNMP Traps | нет | |||
| Роутинг | ||||
| статический (задания записей вручную) | да | |||
| динамический роутинг | на WAN интерфейсе | возможность отключения | ||
| RIPv1 | нет | |||
| RIPv2 | нет | |||
| на LAN интерфейсе | возможность отключения | |||
| RIPv1 | нет | |||
| RIPv2 | нет | |||
| возможности встроенных фильтров и файрвола | ||||
| поддержка SPI (Stateful Packet Inspection) | да | |||
| наличие фильтров/файрвола | на LAN-WAN сегменте | да, исходящие соединения | ||
| на WLAN-WAN сегменте | да, совмещен с LAN-WAN | |||
| на LAN-WLAN сегменте | нет | |||
| типы фильтров | с учетом SPI | нет | ||
| по MAC адресу | только для беспроводных клиентов | |||
| по source IP адресу | да, в том числе по диапазону | |||
| по destination IP адресу | нет | |||
| по протоколу | да, TCP/UDP | |||
| по source порту | нет | |||
| по destionation порту | да, в том числе по диапазону | |||
| привязка ко времени | да | |||
| по URL-у | нет | |||
| по домену | нет | |||
| работа со службами списков URL для блокировки | нет | |||
| тип действия | allow | нет | ||
| deny | да | |||
| log | нет | |||
| поддержка спец. приложений (netmeeting, quicktime etc) | нет | |||
| виртуальные сервера | возможность создания | да | ||
| задания различных public/private портов для виртуального сервера | да | |||
| возможность задания DMZ | да | |||
| питание | ||||
| тип БП | внешний, 5VDC, 2 A | |||
| поддержка 802.1af (PoE) | нет | |||
| дополнительная информация | ||||
| версия прошивки | 3.91.37.0.2 (от 11 марта 2005). | |||
| дополнительные порты | USB 2.0 | |||
| встроенный print-server | да, usb принтеры | |||
| размеры | 109 × 184 × 43 mm | |||
| вес | 0,27 кг | |||
Расширенные режимы (54g+ и MAXg) позволяют повысить производительность беспроводной связи - они были вкратце описаны в одном из прошлых обзоров, который был посвящен беспроводному устройству U.S.Robotics USR5451.
Конфигурация:
Первоначальную настройку устройства можно осуществить с помощью утилиты настройки (под Windows), но для полноценной настройки все равно придется воспользоваться WEB-интерфейсом, скриншоты которого с некоторыми пояснениями приведены ниже.
Здесь отображается статистика устройства
Здесь задается Syslog-сервер, на который будут посылаться логи устройства и параметры логирования
Здесь задаются параметры подключения к Интернет. Рассматриваемый роутер позволяет устанавливать PPTP и PPPoE соединения. Здесь также можно задать клонирование MAC-адреса (задать MAC-адрес вручную устройство не позволяет) и прописать записи статического роутинга.
Здесь задаются параметры безопасности беспроводного соединения. Возможно применение WPA-шифрования с использованием алгоритмов AES или TKIP, а также WPA2-шифрования.
Здесь задаются параметры работы файрвола, а также задаются виртуальные сервера и порты для "специальных приложений" (которые не могут работать через NAT без доп. настройки)
Здесь задаются базовые настройки беспроводного соединения
Здесь задаются IP-адрес LAN-сегмента и параметры DHCP-сервера
Здесь возможно сохранение-восстановление конфигурации, обновление прошивки
Устройство имеет достаточно простой и удобный WEB-интерфейс, который позволяет задать почти все необходимые настройки.
Тестирование производительности:
Тестирование беспроводного сегмента:
Для тестирования производительности использовались беспроводные адаптеры U.S.Robotics, рассмотренные нами в одном из прошлых обзоров:
- USR5411 Cardbus adapter
- USR5417 PCI adapter
- USR5421 USB adapter
Были проведены следующие тесты:
- Тест "PCI-адаптер USR5417 - точка доступа USR5461"
- Тест "Cardbus-адаптер USR5411 - точка доступа USR5461"
- Тест "USB-адаптер USR5421 - точка доступа USR5461"
- Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411 - точка доступа USR5461"
- Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411через точку доступа USR5461, режим Infrasructure"
Все тесты проводились при использовании четырех режимов беспроводной связи:
- IEEE 802.11b
- IEEE 802.11g
- 54g+ (XPress)
- MAXg
Таким образом, мы наглядно посмотрим, насколько использование расширенных режимов беспроводной связи влияет на производительность.
Тест "PCI-адаптер USR5417 - точка доступа USR5461" - трафик гонялся между компьютером c беспроводным PCI-адаптером U.S.Robotics USR5417 и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR5461. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- PCI - PCI-адаптер U.S.Robotics USR5417
- AP - точка доступа на роутере U.S.Robotics USR5461
- fdx - fullduplex - трафик гоняется в обоих направлениях
Максимальная скорость: 26,23 Мбит/с в режиме IEEE 802.11g, 6,17 Мбит/с — в режиме IEEE 802.11b, 29,66 Мбит/с — в режиме 54g+(XPress) и 30,05 Мбит/с — в режиме MAXg. При использовании расширенных режимов скорость повышается, но при использовании режима MAXg, в большинстве тестов скорость падает (даже по сравнению с 54g+).
Тест "Cardbus-адаптер USR5411 — точка доступа USR5461" — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером U.S.Robotics USR5411 и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR5461. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cardbus — Cardbus-адаптер U.S.Robotics USR5411
- AP — точка доступа на роутере U.S.Robotics USR5461
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 26,53 Мбит/с в режиме IEEE 802.11g, 6,16 Мбит/с — в режиме IEEE 802.11b, 28,94 Мбит/с — в режиме 54g+(XPress) и 33,32 Мбит/с — в режиме MAXg. Использование режимов 54g+ и MAXg действительно положительно сказывается на производительности беспроводной связи.
Тест "USB-адаптер USR5421 — точка доступа USR5461" — трафик гонялся между компьютером c беспроводным USB-адаптером U.S.Robotics USR5421 и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR5461. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- USB — USB-адаптер U.S.Robotics USR5421
- AP — точка доступа на роутере U.S.Robotics USR5461
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 22,70 Мбит/с в режиме IEEE 802.11g, 6,07 Мбит/с — в режиме IEEE 802.11b, 28,96 Мбит/с — в режиме 54g+(XPress) и 33.32 Мбит/с — в режиме MAXg. Во всех режимах максимальная скорость очень высокая. Расширенные режимы значительно повышают производительность.
Тест "PCI-адаптер USR5417 и Cardbus-адаптер USR5411 — точка доступа USR5461" — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами U.S.Robotics USR5417 и USR5411 соответственно и компьютером LAN-сегмента через точку доступа на роутере U.S.Robotics USR 5461. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cards — PCI-адаптер U.S.Robotics USR5417 и Cardbus-адаптер U.S.Robotics USR5411
- AP — точка доступа на роутере U.S.Robotics USR5461
- fdx — fullduplex — трафик гоняется в обоих направлениях
Теперь посмотрим, как распределялся трафик между адаптерами во время теста:
Максимальная скорость: 25,48 Мбит/с в режиме IEEE 802.11g, 6,05 Мбит/с — в режиме IEEE 802.11b, 29,88 Мбит/с — в режиме 54g+(XPress) и 35,28 Мбит/с — в режиме MAXg. Во всех режимах скорость очень высокая. Cardbus-адаптер работает в паре с точкой доступа быстрее, чем PCI-адаптер.
Тест "PCI-адаптер USR5417 — Cardbus-адаптер USR5411, через точку доступа USR5461, режим Infrastructure " — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами U.S.Robotics USR5417 и USR5411 соответственно через точку доступа на роутере U.S.Robotics USR 5461 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.
Условные обозначения:
- Cards — PCI-адаптер U.S.Robotics USR5417 и Cardbus-адаптер U.S.Robotics USR5411
- AP — точка доступа на роутере U.S.Robotics USR5461
- fdx — fullduplex — трафик гоняется в обоих направлениях
Максимальная скорость: 12,56 Мбит/с в режиме IEEE 802.11g, 3,09 Мбит/с — в режиме IEEE 802.11b, 14,68 Мбит/с — в режиме 54g+(XPress) и 16,50 Мбит/с — в режиме MAXg. Во всех режимах скорость очень высокая.
Тестирование проводного сегмента — тестирование проводилось по этой методике.
Тест LAN-WAN
Максимальная скорость: 59,91 Мбит/с. В полнодуплексном режиме наблюдается сильная асимметрия прямого и обратного каналов. В целом, скорость достаточно высокая.
Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов
При уменьшении размеров пакетов, скорость в значительной мере снижается.
Тестирование NetPIPE:
Максимальная скорость: 66,96 Мбит/с. При увеличении размера блока данных, скорость сначала возрастает до максимума, а затем, начинает несколько снижаться. Это снижение — аномальное поведение.
Безопасность:
Во время тестирования было включено удаленное управление на 80-м порту.
Результаты Nessus'а:
Nessus не находит ни одной уязвимости — видимо, разработчики прошивки уделили особое внимание этому вопросу.
Доступность:
Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)
Выводы:
Рассмотренное устройство показывает очень высокую производительность как беспроводного, так и проводного сегментов. Расширенные режимы беспроводной связи (54g+ и MAXg) показывают значительный прирост производительности и при этом, как утверждается на сайте U.S.Robotics, не выходит за рамки диапазона частот одного канала беспроводной связи.
Помимо этого обеспечена поддержка WPA2 шифрования, а также возможно использование WPA шифрования с использованием алгоритма AES, что также повышает безопасность.
DHCP-сервер устройства не позволяет задавать статические записи, поэтому настройка файрвола при его использовании несколько усложняется.
Устройство реализует очень простой WEB-интерфейс, что позволяет настроить устройство "быстро и просто".
Плюсы:
- Очень высокая производительность как беспроводного, так и проводного сегментов
- Значительное повышение производительности при использовании расширенных режимов
- Расширенные режимы используют только 1 канал беспроводной связи (так заявлено на сайте производителя)
- Поддержка AES-шифрования
- Поддержка WPA2 шифрования
- Высокая безопасность
- Простота настройки
- Документация и ПО на русском языке
Минусы:
- DHCP-сервер не позволяет задавать статических записей
- Утилита настройки поддерживает только ОС Windows
