Тестирование беспроводных маршрутизаторов класса SOHO

Максим Афанасьев

Методика тестирования

   Тест 1. Скорость маршрутизации WAN — LAN (проводной сегмент)

   Тест 2. Скорость маршрутизации WAN — WLAN (беспроводной сегмент)

   Тест 3. Скорость маршрутизации LAN — WLAN (беспроводной сегмент)

Выбор редакции

Результаты тестирования

Участники тестирования

   MSI RG54GS2

   ASUS WL-500G Premium

   D-Link DI-524UP

   D-Link DI-824VUP+

   NETGEAR WGR614

   U.S Robotics USR5461

 

В тестовой лаборатории «КомпьютерПресс» проведено тестирование шести маршрутизаторов со встроенным модулем беспроводной связи Wi-Fi, предназначенных для домашнего использования и малых офисов. В испытаниях принимали участие следующие модели: ASUS WL-500G Premium, D-Link DI-524UP, D-Link DI-824VUP+, MSI RG54GS2, NETGEAR WGR614 и U.S. Robotics USR5461.

Методика тестирования

Тестирование маршрутизаторов проходило в три этапа. На первом этапе оценивалась производительность собственно маршрутизатора при передаче данных между сегментами WAN и LAN; на втором — между сегментами WLAN и WAN, а на последнем этапе — между сегментами WLAN и LAN.

Производительность маршрутизаторов тестировалась с помощью специального программного обеспечения NetIQ Chariot версии 5.0, разработанной специально для испытаний сетевого оборудования.

Для тестирования использовался стенд, состоящий из трех ПК, один из которых был оборудован беспроводным адаптером Gigabyte WPEAG с поддержкой технологии 802.11 b/g, а  два других представляли собой стандартные компьютеры с встроенными сетевыми адаптерами Marvell 10/100Base-TX. На всех ПК была установлена операционная система Microsoft Windows XP Professional SP2 с последними обновлениями.

Тест 1. Скорость маршрутизации WAN — LAN (проводной сегмент)

Первоначально измерялась пропускная способность маршрутизатора при передаче данных между сегментами WAN и LAN, для чего к WAN-порту маршрутизатора подключался ПК, имитирующий внешнюю сеть, а к LAN-порту — компьютер, имитирующий внутреннюю сеть. Сетевые настройки портов маршрутизатора и сетевых адаптеров подключенных ПК представлены в табл. 1.

 

Сетевые настройки при тестировании маршрутизатора в режиме WAN — LAN

Таблица. 1. Сетевые настройки при тестировании маршрутизатора в режиме WAN — LAN

После этого с помощью программного пакета NetIQ Chariot 5.0 измерялся трафик по протоколу TCP между компьютерами, подключенными к маршрутизатору, для чего в течение 5 мин запускались скрипты, эмулирующие передачу и получение файлов соответственно. Инициирование на передачу данных происходило из внутренней LAN-сети. Передача данных от LAN- к WAN-сегменту эмулировалась с использованием скрипта Filesndl.scr (передача файлов), а передача в обратном направлении — с помощью скрипта Filercvl.scr (получение файлов). Схема тестирования маршрутизатора в режиме WAN — LAN приведена на рис. 1.

Кроме того, проверялась производительность маршрутизатора при применении демилитаризованной зоны (DMZ-зона). Возможно, для домашних пользователей данная функция не очень актуальна (мало кому требуется получить доступ к своему домашнему ПК извне), но для корпоративных пользователей она может оказаться полезной.

Для проверки скорости маршрутизации при использовании DMZ-зоны компьютер во внутренней сети помещался в демилитаризованную зону. Инициирование на передачу данных происходило из внешней WAN-сети, а скорость передачи данных между DMZ- и WAN-сегментами сети измерялась так же, как и в предыдущем тесте. Схема тестирования маршрутизатора в режиме WAN — DMZ приведена на рис. 2.

 

Схема тестирования маршрутизатора в режиме WAN — LAN

Рис. 1. Схема тестирования маршрутизатора в режиме WAN — LAN

Схема тестирования маршрутизатора в режиме WAN — DMZ

Рис. 2. Схема тестирования маршрутизатора в режиме WAN — DMZ

Тест 2. Скорость маршрутизации WAN — WLAN (беспроводной сегмент)

На следующем этапе оценивалась скорость маршрутизации при передаче данных между внешним сегментом WAN и внутренним беспроводным сегментом сети (WLAN). Для этого к порту WAN подключался ПК по интерфейсу 10/100Base-TX, а между встроенной точкой доступа и компьютером с установленным беспроводным адаптером на базе мобильной технологии Intel Centrino c интегрированным беспроводным адаптером Gigabyte WPEAG с поддержкой технологии 802.11 b/g устанавливалось беспроводное соединение по протоколу IEEE 802.11g. Сетевые настройки портов маршрутизатора и сетевых адаптеров подключенных ПК приведены в табл. 2.

 

Сетевые настройки при тестировании маршрутизатора в режиме WAN — WLAN

Таблица. 2. Сетевые настройки при тестировании маршрутизатора в режиме WAN — WLAN

Схема тестирования маршрутизатора в режиме WAN — WLAN приведена на рис. 3.

Измерение скорости маршрутизации проводилось точно так же, как и в предыдущем тесте. Как показало наше тестирование, применение различных режимов шифрования трафика (WEP, TKIP, AES) никак не отражается на скорости передачи данных. Поэтому мы решили даже не приводить результаты, поскольку они полностью совпадают с соответствующими результатами при отсутствии шифрования.

 

Схема тестирования маршрутизатора в режиме WAN — WLAN

Рис. 3. Схема тестирования маршрутизатора в режиме WAN — WLAN

Тест 3. Скорость маршрутизации LAN — WLAN (беспроводной сегмент)

Для тестирования встроенной в маршрутизатор точки доступа к LAN-порту подключался ПК по интерфейсу 10/100Base-TX, а встроенная точка доступа взаимодействовала по протоколу 802.11g с компьютером, оснащенным беспроводным адаптером. Измерение скорости передачи данных проводилось точно так же, как и в предыдущем тесте. Сетевые настройки портов маршрутизатора и сетевых адаптеров подключенных ПК приведены в табл. 3.

 

Сетевые настройки при тестировании маршрутизатора в режиме WAN — WLAN

Таблица. 3. Сетевые настройки при тестировании маршрутизатора в режиме WAN — WLAN

Выбор редакции

По результатам проведенного тестирования знак «Выбор редакции» был присужден маршрутизатору NETGEAR WGR614, который оказался лидером и по производительности, и по простоте и удобству настройки. Также маршрутизатору Asus 500g Premium был присужден знак «Выбор редакции», который обладал наиболее широким спектром функциональных возможностей.

Результаты тестирования

Что касается результатов тестирования, то в корне неверно оценивать тот или иной маршрутизатор только по скоростным показателям. Конечно, производительность маршрутизаторов имеет большое значение, однако верно и то, что в большинстве случаев она остается невостребованной. К примеру, если выделенный интернет-канал обладает пропускной способностью 512 Кбит/с (0,5 Мбит/с), то вряд ли скорость маршрутизации, измеряемая десятками мегабит в секунду (Мбит/с), имеет хоть какое-нибудь значение при выборе маршрутизатора. Поэтому было бы неправильно делать вывод, что устройство со скоростью маршрутизации 75 Мбит/с лучше, чем со скоростью  12 Мбит/с.

Но если ориентироваться только на результаты тестирования не совсем корректно, то как же тогда сравнивать маршрутизаторы? Необходимо также учитывать различные функциональные возможности и легкость и простоту настройки при подключении, ведь именно это, а отнюдь не незначительная разница в производительности в конечном счете  является решающим обстоятельством при выборе того или иного маршрутизатора.

По функциональным возможностям маршрутизаторы могут значительно отличаться друг от друга. Это касается и беспроводной части, и встроенного брандмауэра (Firewall). К примеру, разные модели беспроводных маршрутизаторов предполагают различные режимы работы точки доступа (только точка доступа, режим моста, гибридный режим), поддерживают разные методы аутентификации и шифрования и т.д. Возможности по настройке Firewall еще более широкие: активирование протокола NAT и различных правил, создание виртуального сервера. Кроме того, некоторые модели маршрутизаторов поддерживают различные режимы VPN Pass Through, то есть режимы поддержки виртуальных туннелей и построение виртуальных частных сетей.

Естественно, отобразить все функциональные возможности сравниваемых маршрутизаторов в одной таблице невозможно в силу их разнообразия. Поэтому особенности каждого маршрутизатора будут подробно описаны в характеристике каждой из моделей.

Однако прежде чем переходить к рассмотрению маршрутизаторов, давайте ознакомимся с результатами тестов на производительность, приведенными на рис. 4-7.

 

Результаты тестирования маршрутизаторов в режиме LAN — WAN

Рис. 4. Результаты тестирования маршрутизаторов в режиме LAN — WAN

Результаты тестирования маршрутизаторов в режиме DMZ — WAN

Рис. 5. Результаты тестирования маршрутизаторов в режиме DMZ — WAN

Результаты тестирования маршрутизаторов в режиме WLAN — WAN

 Рис. 6. Результаты тестирования маршрутизаторов в режиме WLAN — WAN

Результаты тестирования маршрутизаторов в режиме WLAN — LAN

Рис. 7. Результаты тестирования маршрутизаторов в режиме WLAN — LAN

Участники тестирования

MSI RG54GS2

Сайт: www.microstar.ru

Розничная стоимость: 70 долларов США

Производительность

Функциональные возможности

Удобство настройки

Беспроводной маршрутизатор MSI RG54GS2 представляет собой довольно компактное устройство, которое можно устанавливать на столе или крепить к стене. Выполнен он в глянцевом черном корпусе, посередине которого находится логотип MSI.

 

MSI RG54GS2

Как и все маршрутизаторы в нашем тестировании, модель MSI RG54GS2 имеет один WAN- и четыре LAN-порта. Кроме того, предусмотрен разъем USB для подключения принтера, благодаря чему этот маршрутизатор превращается в принт-сервер. В целом это устройство представляет собой маршрутизатор, коммутатор, брандмауэр, беспроводную точку доступа и принт-сервер вместе взятые. Данная модель оптимальна для использования в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.

 

Настройка WAN- и LAN-сегментов сети

Возможности по настройке внутренней сети (сегмент LAN) традиционны (собственно, ничего нового здесь не придумаешь). Имеются возможности задания IP-адреса и маски подсети самого маршрутизатора, настройки встроенного DHCP-сервера с указанием пула адресов для локальных клиентов и временного интервала (time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) предусматривают настройку интерфейса подключения к внешней сети (Интернет). Маршрутизатор поддерживает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Address, PPPoE, PPTP и L2TP.

При использовании подключения типа PPPoE (наиболее распространенная ситуация), как и в случае L2TP, необходимо задать также имя ISP (Internet Service Provider), указать логин и пароль для доступа в Интернет и адреса DNS-серверов (то есть всю ту информацию, которой вас снабжает провайдер Интернета).

При динамическом присвоении IP-адреса (Dynamic IP Address) потребуется указать лишь Host Name, то есть имя вашего узла в сети. По умолчанию это имя Dlink.

При применении статического IP-адреса (Static IP Adddress), кроме присвоения имени ISP, нужно указать IP-адрес WAN-порта (WAN IP Address), маску подсети (WAN Subnet Mask), шлюз по умолчанию (WAN Gateway), а также DNS-сервер.

 

Настройка беспроводной сети

Функции по настройке беспроводной сети, реализованные в маршрутизаторе MSI RG54GS2, включают возможность задавать идентификатор сети (SSID), а также выбирать номер канала связи. Как и в большинстве современных беспроводных маршрутизаторов, встроенная точка доступа поддерживает режим WDS и может работать в режиме моста для увеличения радиуса действия беспроводной сети.

Методы повышения безопасности беспроводного соединения вполне типичны и предполагают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных. Маршрутизатор поддерживает такие типы аутентификации и шифрования, как WEP, WPA, WPA-PSK и 802.1x. Естественно, можно также создать открытую сеть без аутентификации пользователей и шифрования данных, однако это существенно снизит безопасность. При применении WEP-шифрования поддерживаются 64- и 128-битные ключи, а при использовании WPA-аутентификации — алгоритмы шифрования TKIP и AES.

 

Настройка виртуального сервера

Для доступа к локальной сети из вешней сети маршрутизатор MSI RG54GS2 поддерживает создание демилитаризованной зоны (DMZ-зоны), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов. При настройке виртуального сервера все запросы по определенному порту будут перенаправляться на указанный IP-адрес внутренней сети. Можно также создать расписание для работы виртуального сервера.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.

Технология динамического перенаправления портов (в маршрутизаторе MSI RG54GS2 данная технология называется Special Application) подразумевает указание соответствия между внешним портом (Incoming Port) и внутренним портом Trigger Port.

 

Настройка брандмауэра

Возможности по настройке брандмауэра в маршрутизаторе MSI RG54GS2 довольно разнообразны: блокировка пинга маршрутизатора и пинга внешней сети из LAN- и WLAN-сегментов, использование режима SPI и обнаружение атак типа DoS. Кроме того, маршрутизатор поддерживает создание фильтра по MAC- или IP-адресам для пользователей внутренней сети, которые могут иметь доступ к настройкам маршрутизатора. Кроме того, предусмотрена возможность создания фильтров на исходящие пакеты, фильтра доменов и URL-адресов (blacklist).

 

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MSI RG54GS2 ориентирован прежде всего на корпоративных пользователей. За удобство настройки он заслуживает 5 баллов (по пятибалльной шкале), за функциональность и производительность — по 4 балла.

ASUS WL-500G Premium

Сайт: www.asus.ru

Розничная стоимость: 100 долларов США

Производительность

Функциональные возможности

Удобство настройки

Судя по габаритам, данный маршрутизатор предназначен для стационарного использования в небольшом офисе или в домашних условиях. Модель отличается стильным белым дизайном корпуса. Еще одной его отличительной особенностью является наличие интегрированного принт-сервера. Для подключения принтеров на задней панели расположены два разъема USB, встроенный контроллер полностью поддерживает спецификацию USB 2.0. При подключении принтера к маршрутизатору по USB-интерфейсу он становится доступным для всех пользователей сети.

 

ASUS WL-500G Premium

Функциональные возможности маршрутизатора ASUS WL-500G Premium, да и web-интерфейс настройки практически полностью схожи с предыдущими моделями. Однако в этом маршрутизаторе реализованы новые технологии. Например, поддерживается технология Download Master, предлагающая несколько новых решений, которые упрощают скачивание файлов из Глобальной сети. С помощью USB-интерфейса к этой модели можно подключить внешний жесткий диск, который служит как для обмена файлами между локальными клиентами, так и для сохранения файлов, которые качают пользователи. Download Master позволяет автоматически скачивать файлы, когда компьютер локального пользователя выключен, что значительно ускоряет процесс сохранения необходимой информации.  Эта утилита поддерживает такие распространенные протоколы, как FTP/HTTP и BitTorrent. Кроме того, в маршрутизаторе применяется технология Plug-n’-Share, которая отвечает за обмен данными между локальными пользователями и внешним жестким диском, принтером или веб-камерой. Благодаря ей маршрутизатор превращается в удобный FTP-сервер, на котором пользователи могут хранить важную информацию.

 

Настройка WAN- и LAN-сегментов сети

Возможности по настройке внутренней сети (сегмент LAN) включают задание IP-адреса и маски подсети маршрутизатора, а также настройку встроенного DHCP-сервера и указание временного интервала, в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) предусматривают  настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор ASUS WL-500G Premium поддерживает четыре типа подключения к внешней сети: Dynamic IP, Static IP, PPPoE и PPTP. Кроме того, существует возможность задания скорости WAN-соединения (Auto, 10 Mbps Half-duplex, 10 Mbps Full-duplex, 100 Mbps Half-duplex, 100 Mbps Full-duplex).

 

Настройка беспроводной сети

Реализованные в маршрутизаторе возможности по настройке беспроводной сети вполне типичны для любой точки доступа. Можно указывать явным образом канал связи (от 1 до 14), определять скорость соединения, задавать идентификатор беспроводной сети (SSID), а также использовать режим скрытого идентификатора Hide SSID (для повышения безопасности). Кроме того, поддерживается указание типа сети (смешанный, только клиенты 802.11g, только клиенты 802.11b) и задание режима работы точки доступа.

Предусмотрено три варианта работы: AP Only, WDS Only и Hybrid. В режиме AP Only маршрутизатор работает только как точка доступа, в режиме WDS Only — только в качестве моста, то есть взаимодействует с другой точкой доступа, а в режиме Hybrid точка доступа взаимодействует и с клиентами, и с другими точками доступа.

Методы повышения безопасности беспроводного соединения вполне типичны и включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие типы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификации по протоколу WPA с общими ключами);
  • WPA (аутентификации по протоколу WPA);
  • 802.11x (аутентификации по протоколу 802.11x — Radius server authentication).

В зависимости от метода идентификации возможно WEP- или WPA-шифрование по протоколам TKIP и AES. Все указанные методы идентификации и шифрования нам уже знакомы по описанию предыдущей модели, поэтому не будем на них останавливаться.

Среди дополнительных возможностей по настройке беспроводной точки доступа стоит отметить возможность задания таких специфических опций, как Fragmentation Threshold, RTS Threshold, DTIM Interval и Beacon Interval. Однако вам вряд ли когда-нибудь придется их менять — настройки по умолчанию используются в подавляющем большинстве случаев.

Предусмотрена также возможность установки режима Frame Bursting, что позволяет повысить производительность беспроводной сети при условии поддержки этого режима со стороны беспроводных клиентов. Можно создать расписание действия беспроводной сети, то есть указать дни недели и часы, когда она может быть активной.

 

Настройка брандмауэра и протокола NAT

Настройка протокола NAT в маршрутизаторе ASUS WL-500G Premium включает создание DMZ-зоны, конфигурирование виртуальных серверов и перенаправление портов (Port Trigger). Первые две функции  вполне типичны для маршрутизаторов, а вот перенаправление портов поддерживается редко. Суть его заключается в том, чтобы открыть определенные порты в брандмауэре. Это может потребоваться для некоторых интернет-приложений, которым необходима возможность передавать запросы из внешнего сегмента сети (WAN) во внутренний (LAN).

При активировании режима Port Trigger задается соответствие между входящим портом (Incoming Port) и портом Trigger Port. В этом случае маршрутизатор следит за исходящим трафиком, то есть за тем трафиком локального сегмента, который направлен в Интернет и соответствует заданному критерию. Если такой трафик обнаружен, то маршрутизатор запоминает IP-адрес компьютера, от которого он исходит. При поступлении данных обратно в локальный сегмент включается перенаправление портов и данные пропускаются внутрь. После завершения передачи перенаправление отключается, и любой другой компьютер может создать новое перенаправление уже на свой IP-адрес.

 

Настройка USB-приложений

При подключении по USB-интерфейсу внешнего накопителя маршрутизатор ASUS WL-500G Premium может использоваться как FTP-сервер. При этом в его настройках можно указать имя авторизованных пользователей и их пароли, а также задать права пользователей на доступ к FTP-серверу.

 

Настройка web-камеры

При применении web-камеры доступ к ней можно ограничить только для клиентов внутренней сети или же для клиентов  как внутренней, так внешней сети. Соответствующими настройками можно менять разрешение камеры (640х480, 320х240 или 160х120), задавать уровень чувствительности, по которому определяется движение объекта. Кроме того, определяются интервал между отдельными кадрами и номер порта, по которому реализуется доступ к камере.

Режим Security Mode позволяет использовать камеру в режиме датчика движения, то есть при фиксировании движения web-камера захватывает изображение и может подавать сигнал тревоги по e-mail.

 

Выводы

По результатам тестирования можно констатировать, что маршрутизатор ASUS WL-500G Premium обладает широкими функциональными возможностями и может использоваться как в домашних условиях, так и в небольших офисах. Множество дополнительных возможностей и удобство настройки — отличительные черты этой модели, поэтому эта модель получила знак «Выбор редакции», как модель, обладающая наиболее широкими функциональными возможностями из всех представленных. Однако стоит отметить, что web-интерфейс управления грузится довольно долго, что особенно неудобно в процессе настройки.

В целом же за удобство настройки этот маршрутизатор заслуживает 4 баллов, за функциональность — 5 баллов, за производительность — 4 баллов.

D-Link DI-524UP

Сайт: www.dlink.ru

Розничная стоимость: 62 доллара США

Производительность

Функциональные возможности

Удобство настройки

Беспроводной маршрутизатор D-Link DI-524UP представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление.

Оптимальный вариант использования данной модели — в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с числом клиентов сети не более пяти. На задней панели маршрутизатора расположены пять разъемов RJ-45: четыре 10/100Base-TX-порта коммутатора и один порт WAN (10/100Base-TX)

 

D-Link DI-524UP

Как и некоторые другие модели в нашем тестировании, D-Link DI-524UP имеет разъем USB (поддерживается спецификация USB 1.1) для подключения принтера. В этом случае маршрутизатор становится также принт-сервером и все локальные пользователи, подключенные к нему, получают общий доступ к принтеру.

 

Настройка WAN- и LAN-сегментов сети

Возможности по настройке внутренней сети (сегмент LAN) включают задание IP-адреса и маски подсети маршрутизатора, а также настройку встроенного DHCP-сервера и указание временного интервала (DHCP time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.

Возможности по настройке внешней сети (сегмент WAN) предусматривают настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор D-Link DI-524UP поддерживает четыре типа подключения к внешней сети: Dynamic IP Address, PPPoE, Static IP Address и PPTP (Static/Dynamic).

 

Настройка беспроводной сети

Возможности по настройке беспроводной сети довольно разнообразны, но в то же время практически не отличаются от других подобных устройств. Можно указывать тип сети (только клиенты 802.11g или смешанная сеть), что позволяет ограничить беспроводную сеть только клиентами, поддерживающими протокол 802.11g. Это, в свою очередь, повышает скорость связи, поскольку в смешанной сети, состоящей из клиентов, поддерживающих протоколы 802.11g и 802.11b, скорость соединения уменьшается за счет использования несколько иных алгоритмов взаимодействия между клиентами сети, нежели в гомогенной сети.

Кроме того, реализованы стандартные возможности по указанию канала беспроводного соединения, присвоению имени (SSID) беспроводной сети, заданию скорости соединения, а также использованию режима Hide SSID, что делает беспроводную сеть «невидимой» при сканировании беспроводных сетей. Фактически эта функция повышает безопасность беспроводного соединения: если не знать SSID беспроводной сети, то подключиться к ней нельзя, поскольку в списке обнаруженных беспроводных сетей ее просто не будет.

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам (поддерживается до 32 записей), а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие методы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификации по протоколу WPA с общими ключами);
  • WPA (аутентификации по протоколу WPA).

При выборе Open System используются автоматически сгенерированные ключи, которыми обмениваются передающая и принимающая стороны, что снижает безопасность беспроводного соединения.

Аутентификация на основе общих ключей предполагает, что все клиенты беспроводной сети будут применять один и тот же ключ (WEP Key), который указывается явным образом. Длина его может составлять 64 или 128 бит. Всего возможно задание до четырех ключей с указанием ключа по умолчанию. При использовании данного типа аутентификации обязательным является WEP-шифрование передаваемых данных.

Аутентификации по протоколу WPA (наиболее защищенный способ) с общими ключами (WPA Pre-shared key) предполагает применение пароля (ключа) длиной от 8 до 32 символов. Кроме того, можно устанавливать время действия пароля (WPA PSK Re-Key Timer).

При аутентификации по протоколу WPA Pre-shared key используется шифрование TKIP (Temporary Key Integrity Protocol) или AES. Естественно, что применение AES-шифрования более предпочтительно.

 

Настройка виртуального сервера

Для доступа к локальной сети из внешней сети маршрутизатор D-Link DI-524UP поддерживает создание демилитаризованной зоны (DMZ-зона) и возможность конфигурирования виртуального сервера.

В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне. В этом случае при указании IP-адреса WAN-порта маршрутизатора все запросы будут перенаправляться на IP-адрес компьютера в DMZ-зоне. Фактически это позволяет получить доступ к ПК во внутренней сети в обход маршрутизатора, что, конечно же, снижает безопасность, но в некоторых случаях необходимо.

Поддерживается также технология VPN Pass-Trough, которая, к примеру, позволяет получить доступ к компьютеру во внутренней сети через создание туннеля между компьютером, находящимся во внешней сети, и ПК, подключенным к порту LAN или WLAN (по Wi-Fi) маршрутизатора. Этот метод является более защищенным по сравнению с DMZ-зоной, однако настройка его требует дополнительных навыков в сетевом администрировании.

 

Настройка брандмауэра

Возможности по настройке встроенного в маршрутизатор брандмауэра весьма ограниченны, что вполне типично для устройств, ориентированных на конечного пользователя. Из расширенных возможностей отметим поддержку режима виртуальных частных сетей в режиме пропускания (VPN Pass Through). Маршрутизатор обеспечивает пропускание VPN-туннеля по протоколам PPTP и IPSec.

D-Link DI-524UP поддерживает создание правил (политик безопасности) для предотвращения несанкционированного доступа извне. Функции межсетевого экрана включают запрет или разрешение на использование определенных портов для конкретных приложений. Работа по расписанию позволяет применять правила межсетевого экрана к определенным портам, открывая и закрывая их в заданное время. Такие функции, как фильтрация содержимого, фильтрация по MAC-адресам, блокировка URL и блокировка доменов, являются полезными инструментами для предотвращения нежелательных сетевых подключений или навигации по определенным сайтам.

В маршрутизаторе поддерживается защита от DoS-атак. Атака DoS — это вид сетевой атаки, заключающейся в том, что на сервер приходит множество запросов с требованием услуги, предоставляемой системой. Сервер расходует свои ресурсы на установление соединения и его обслуживание и при определенном потоке запросов не справляется с ними. Защита от атак этого вида строится на анализе источников избыточного, по сравнению с обычным, трафика и запрете его передачи.

 

Выводы

В целом можно констатировать, что маршрутизатор D-Link DI-524UP функционален и даже имеет несколько избыточное (для домашнего пользователя) количество настроек и вполне приемлемую производительность во всех режимах работы. К недостаткам его можно отнести заторможенность при смене настроек. Время перезагрузки маршрутизатора довольно продолжительное, что, конечно же, не очень удобно при настройке.  Однако настройки меняются нечасто, поэтому не стоит акцентировать на этом внимание, тем более что иногда скорость перезагрузки зависит не только от самого устройства, но и от ПК, с которого производится перезапуск.

За удобство настройки этот маршрутизатор заслуживает 3 баллов (по пятибалльной шкале), за функциональность — 4 баллов, за производительность — 4 баллов.

D-Link DI-824VUP+

Сайт: www.dlink.ru

Розничная стоимость: 100 долларов США

Производительность

Функциональные возможности

Удобство настройки

В отличие от рассмотренной выше модели D-Link DI-524UP, маршрутизатор D-Link DI-824VUP+ ориентирован в большей степени на офисное использование, нежели на конечных пользователей, однако его с успехом можно применять и в домашних условиях. Эта модель отличается повышенным уровнем безопасности и более продвинутой поддержкой VPN-туннелей.

 

D-Link DI-824VUP+

Интерфейс управления маршрутизатором D-Link DI-824VUP+ практически не претерпел изменений по сравнению с интерфейсом программы управления маршрутизатором D-Link DI-524UP. Кроме того, все функции, которые реализованы в D-Link DI-524UP, имеются и в данной модели. Поэтому, чтобы не повторяться, рассмотрим только те расширенные функциональные возможности маршрутизатора D-Link DI-824VUP+, которых не было в D-Link DI-524UP. Описываемая модель оборудована портом RS-232 (COM) для подключения резервного ISDN (аналогового) модема, что актуально для корпоративных пользователей. Имеются дополнительные USB- и LTP-порты для подключения принтера, который при этом становится доступным для всех пользователей внутренней сети.

 

Настройка WAN- и LAN-сегментов сети

Возможности по настройке внутренней сети (сегмент LAN) полностью идентичны возможностям маршрутизатора D-Link DI-524UP. А вот настройка внешней сети (сегмент WAN) немного отличается. Так, в маршрутизаторе D-Link DI-824VUP+, кроме стандартных типов подключения к внешней сети — Dynamic IP Address, PPPoE и Static IP Address, поддерживается тип L2TP. Если провайдер использует именно этот тип соединения, то дополнительно придется задать, имя пользователя и пароль. Кроме того, потребуется указать IP-адрес и маску подсети для WAN-порта и задать тип аутентификации (Auto, CHAP и PAP).

 

Настройка беспроводной сети

Возможности по настройке беспроводной сети в маршрутизаторе D-Link DI-824VUP+ весьма разнообразны. Кроме традиционных функций, таких как указание канала беспроводного соединения, присвоение имени (SSID) беспроводной сети и задание скорости соединения, имеется возможность скрытия SSID (Hide SSID) для обеспечения дополнительной безопасности. В этом случае при сканировании беспроводная сеть не будет видна, если имя SSID точно неизвестно. Как и во всех маршрутизаторах, в данной модели  можно задать тип сети (только клиенты 802.11g, смешанная сеть, только клиенты 802.11b/b+).

Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам (как и в маршрутизаторе D-Link DI-524UP), а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие методы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификации по протоколу WPA с общими ключами);
  • WPA (аутентификации по протоколу WPA);
  • 802.1x (аутентификации по протоколу 802.1x).

Большинство параметров нам уже знакомы, поэтому не будем вновь подробно их рассматривать. В отличие от маршрутизатора D-Link DI-524UP, в старшей модели D-Link DI-824VUP+ поддерживаются режимы аутентификации WPA и 802.1x, ориентированные на корпоративных пользователей.

 

Настройка виртуального сервера

Маршрутизатор блокирует и перенаправляет определенные порты, ограничивая сервисы во внутренней сети, к которым внешние пользователи могут получить доступ. Виртуальный сервер применяется для перенаправления сервисов на несколько серверов. Маршрутизатор может быть настроен таким образом, что отдельные FTP-, Web- и игровые серверы смогут совместно использовать один, видимый извне IP-адрес и в то же время будут защищены от атак хакеров. Установки DMZ применяют для единичного клиента, находящегося за маршрутизатором (например, web-сервера), указав принадлежность его IP-адреса к DMZ-зоне, для свободного доступа к нему из Интернета и гарантированной совместимости приложений Интернета, даже если порт неизвестен. Это позволяет поддерживать web-сервер и использовать средства электронной коммерции, обеспечивая безопасность локальной офисной сети.

 

Настройка брандмауэра

Защита межсетевым экраном включает технологию Intrusion Detection System (IDS) и механизм анализа содержимого пакетов Stateful Packet Inspection (SPI) для предотвращения DoS-атак. Маршрутизатор защищает сеть от атак и ведет файл регистрации для его последующего анализа с целью выявления нежелательных событий. Имеется также возможность управлять доступом пользователей на конкретные ресурсы внешней сети. Блокировка URL и фильтрация доменов являются частью основных функций, предлагаемых маршрутизатором.

Интерфейс настройки встроенного в маршрутизатор брандмауэра предполагает создание правил, которые позволяют не только защитить сеть снаружи, но и ограничить доступ во внешнюю сеть пользователей локальной сети. Возможности по созданию правил весьма широкие и предусматривают создание правил для любых ситуаций. Для создания правила нужно задать адрес или диапазон адресов источника, порты для них, адреса приемника, порты приемника, а также, естественно, направление, тип протокола и действие.

Маршрутизатор имеет встроенную поддержку VPN (до 40 туннелей одновременно), что позволяет создавать множество туннелей IPSec для удаленных офисов. Для IPSec используется шифрование DES, 3DES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или к мобильному пользователю для безопасной передачи потока данных с помощью шифрования triple DES. Это позволяет пользователям конфиденциально получать доступ и передавать информацию. Множество туннелей VPN могут быть легко созданы без необходимости определения правил протокола обмена ключами (Internet Key Exchange, IKE). Из расширенных возможностей отметим поддержку виртуальных частных сетей в режиме пропускания (VPN Pass Through). Маршрутизатор поддерживает пропускание VPN-туннелей по протоколам PPTP, IPSec и L2TP.

 

Выводы

В целом можно констатировать, что маршрутизатор D-Link DI-824VUP+ имеет избыточную для домашнего использования функциональность и в большей степени, ориентирован, на офисное применение. К недостаткам данного маршрутизатора, как и модели D-Link DI-524UP, можно отнести его медленную смену настроек, однако, как описано выше, это может относиться к используемому ПК, а отнюдь не к маршрутизатору как устройству. Время перезагрузки маршрутизатора занимает не менее 40 с. За удобство настройки этот маршрутизатор заслуживает 3 баллов, за функциональность — 5 баллов, за производительность — 2 баллов.

NETGEAR WGR614

Сайт: www.netgear.net.ru

Розничная стоимость: 69 долларов США

Производительность

Функциональные возможности

Удобство настройки

Компания NETGEAR недавно вышла на российский рынок, но уже занимает на нем прочные позиции. Беспроводной маршрутизатор NETGEAR WGR614 ориентирован на домашнее использование и на применение в небольших офисах, где клиентов не более пяти. По внешнему виду он очень напоминает рассмотренный выше маршрутизатор от компании ASUS. Как и все протестированные модели, этот маршрутизатор имеет один WAN- и четыре LAN-порта.

 

NETGEAR WGR614

 

Настройка WAN- и LAN-сегментов сети

По настройке внутренней сети маршрутизатор NETGEAR WGR614 мало чем отличается от других моделей. Настройка сегмента LAN включает задание IP-адреса и маски подсети маршрутизатора, а также настройку встроенного DHCP-сервера, способного выдать до 253 адресов.

Возможности по настройке внешней сети (сегмент WAN) предусматривают  настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор NETGEAR WGR614 поддерживает несколько методов подключения к внешней сети: Dynamic IP Address, Static IP Address, PPPoE, PPTP и L2TP.

 

Настройка беспроводной сети

Возможности по настройке беспроводной сети ориентированы на использование маршрутизатора как дома, так и в небольшом офисе, для этого предусмотрены различные методы шифрования и продвинутые способы авторизации беспроводных клиентов. Имеются возможности выбора номера канала беспроводного соединения, присвоения идентификатора (SSID) беспроводной сети, задания скорости соединения, а также использования режима скрытого идентификатора (Hide SSID).

Методы повышения безопасности беспроводного соединения включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие методы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификации по протоколу WPA с общими ключами);
  • WPA2-PSK (аутентификации по протоколу WPA2 с общими ключами);
  • WPA (аутентификации по протоколу WPA).

Аутентификация на основе общих ключей предполагает использование WEP-шифрования с длиной ключа 64 или 128 бит, а аутентификация по протоколу WPA с общими ключами  — применение пароля ключа. Кроме того, для повышения безопасности в маршрутизаторе NETGEAR WGR614 реализована технология WPA2, позволяющая существенно повысить безопасность передачи данных между клиентами беспроводной сети.

 

Настройка виртуального сервера

Как и все маршрутизаторы, участвующие в нашем тестировании, данная модель поддерживает возможность создания демилитаризованной зоны, чтобы к клиенту из локальной сети можно было получить доступ из внешней сети (Интернета). Конфигурирование DMZ-зоны и виртуального сервера проводится точно так же, как и в уже рассмотренных нами маршрутизаторах. Отметим, что в DMZ-зону можно поместить один компьютер из внутренней сети.

 

Настройка брандмауэра

Обеспечение безопасность сети в маршрутизаторе NETGEAR WGR614 решается за счет создания фильтра по MAC-адресам, фильтра по IP-адресам, фильтра по протоколу, а также гибких правил по доступу во внешнюю и внутреннюю сети. Как и некоторые другие модели, NETGEAR WGR614 поддерживает технологию VPN Pass-through по протоколам IPsec и L2TP.

 

Выводы

В целом можно констатировать, что по своим функциональным возможностям маршрутизатор NETGEAR WGR614 ориентирован прежде всего на корпоративных пользователей небольших офисов, так как обладает широкими возможностями по обеспечению безопасности при передаче данных беспроводным клиентам. Следует также отметить удобство настройки и управления маршрутизатором с помощью автоматического wizard (утилиты настройки). Учитывая, что данная модель продемонстрировала не только лучшую производительность из всех представленных, но и также отличилась своим удобством настройки, маршрутизатор NETGEAR WGR614 получает знак «Выбор ре6дакции».

За удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность — 4 баллов, за производительность — 5 баллов.

U.S Robotics USR5461

Сайт: www.usr.com/ru

Розничная стоимость: 100 долларов США

Производительность

Функциональные возможности

Удобство настройки

Беспроводной маршрутизатор U.S. Robotics USR5461 может применяться, как дома, так и в небольшой сети организации. Его функциональные возможности и web-интерфейс настройки почти идентичны реализованным в вышерассмотренных моделях. Тем не менее это наиболее продвинутая модель в данной категории.

 

U.S Robotics USR5461

Маршрутизатор U.S. Robotics USR5461 имеет один WAN-порт для подключения кабельного модема и выхода во внешнюю сеть, четыре порта LAN для подключения локальных клиентов и USB-порт, поддерживающий спецификацию 2.0 и превращающий этот беспроводной маршрутизатор в принт-сервер.

 

Настройка WAN- и LAN-сегментов сети

Возможности по настройке внутренней сети (сегмент LAN) включают задание IP-адреса и маски подсети маршрутизатора, а также настройку встроенного DHCP-сервера и указание временного интервала, в течение которого автоматически присваиваемые IP-адреса не меняются. Встроенный DHCP-сервер может раздать до 253 адресов.

Возможности по настройке внешней сети (сегмент WAN) предусматривают настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор U.S. Robotics USR5461 поддерживает несколько методов подключения к внешней сети: Dynamic IP,  Static IP, PPPoE и PPTP.

 

Настройка беспроводной сети

Реализованные в данном маршрутизаторе возможности по настройке беспроводной сети вполне типичны для любой точки доступа. Можно указать явным образом канал связи (от 1 до 11), задать скорость соединения и идентификатор беспроводной сети (SSID), а также использовать для повышения безопасности режим скрытого идентификатора Hide SSID.

Методы повышения безопасности беспроводного соединения вполне типичны для всех протестированных моделей и предусматривают возможность настройки фильтра по MAC-адресам (до 64 MAC-адресов можно занести в черный список и явно использовать MAC-адрес для авторизации), а также использование различных методов аутентификации пользователей и шифрования данных.

Маршрутизатор поддерживает следующие методы аутентификации пользователей:

  • Open System (без аутентификации);
  • Shared Key (аутентификация на основе общих ключей);
  • WPA-PSK (аутентификация по протоколу WPA с общими ключами);
  • WPA (аутентификация по протоколу WPA);
  • WPA2 (аутентификация по протоколу 802.11i);
  • 802.11x (аутентификации по протоколу 802.1x — Radius server authentication).

В зависимости от метода идентификации возможно WEP- или WPA-шифрование данных по протоколам TKIP и AES. Все указанные методы идентификации и шифрования уже были рассмотрены, поэтому мы не будем на них останавливаться. Кроме того, реализован мониторинг безопасности с помощью ведения log-файлов. Данная модель поддерживает не только протокол передачи данных 802.11g, но и технологию MAXg, которая используется в роутерах и сетевом оборудовании U.S. Robotics. Она позволяет существенно повысить скорость передачи данных между маршрутизатором и беспроводными клиентами — с 54 до 125 Мбит/с.

 

Настройка брандмауэра и протокола NAT

Как и все маршрутизаторы, участвовавшие в нашем тестировании, модель U.S. Robotics USR5461 поддерживает помещение локального компьютера в DMZ-зону, после чего в он становится доступен по внешнему IP-адресу маршрутизатора в обход трансляции адресов NAT. Защита межсетевым экраном включает механизм анализа содержимого пакетов Stateful Packet Inspection (SPI) для предотвращения атак DoS. Маршрутизатор защищает сеть от атак и ведет файл регистрации для его последующего анализа с целью выявления нежелательных событий. Кроме того, имеется возможность управлять доступом пользователей на конкретные ресурсы внешней сети. Блокировка URL и фильтрация доменов входят в число основных функций, обеспечиваемых маршрутизатором.

U.S. Robotics USR5461 имеет встроенную поддержку VPN Pass-through, что позволяет создавать множество туннелей IPSec, PPTP и L2TP для удаленных офисов. Для IPSec используется шифрование DES, 3DES, AES и управление ключами Automated Key Management согласно спецификации IKE/ISAKMP. Туннель VPN может быть активирован от маршрутизатора к удаленному офису или к мобильному пользователю для безопасной передачи потока данных с использованием шифрования DES.

 

Выводы

По результатам тестирования можно с уверенностью утверждать, что маршрутизатор U.S. Robotics USR5461 обладает неплохими функциональными возможностями и может использоваться как в домашних условиях, так и в офисе. За удобство настройки и за функциональность этот маршрутизатор заслуживает по 4 балла,  и за производительность — 3 балла.

 

Редакция выражает признательность компаниям, предоставившим беспроводные маршрутизаторы для проведения тестирования:

  • компании ASUS (www.asus,com.tw, www.asus.ru) за маршрутизатор ASUS WL-500G Premium;
  • компании U.S. Robotics (www.usr.com/ru) за маршрутизатор U.S. Robotics USR5461;
  • компании D-Link (www.dlink.ru) за маршрутизаторы D-Link DI-524UP+ и D-Link DI-824VUP+;
  • компании MSI (www.microstar.ru) за маршрутизатор MSI RG54GS2;
  • компании NETGEAR (www.netgear.net.ru) за маршрутизатор NETGEAR WGR614.

 

В начало В начало

КомпьютерПресс 1'2007

Наш канал на Youtube

1999 1 2 3 4 5 6 7 8 9 10 11 12
2000 1 2 3 4 5 6 7 8 9 10 11 12
2001 1 2 3 4 5 6 7 8 9 10 11 12
2002 1 2 3 4 5 6 7 8 9 10 11 12
2003 1 2 3 4 5 6 7 8 9 10 11 12
2004 1 2 3 4 5 6 7 8 9 10 11 12
2005 1 2 3 4 5 6 7 8 9 10 11 12
2006 1 2 3 4 5 6 7 8 9 10 11 12
2007 1 2 3 4 5 6 7 8 9 10 11 12
2008 1 2 3 4 5 6 7 8 9 10 11 12
2009 1 2 3 4 5 6 7 8 9 10 11 12
2010 1 2 3 4 5 6 7 8 9 10 11 12
2011 1 2 3 4 5 6 7 8 9 10 11 12
2012 1 2 3 4 5 6 7 8 9 10 11 12
2013 1 2 3 4 5 6 7 8 9 10 11 12
Популярные статьи
КомпьютерПресс использует