Тестирование маршрутизаторов класса SOHO

Василий Лигинченко

Введение

Методика тестирования

Результаты тестирования

Выбор редакции

Участники тестирования

   Edimax BR-6104, BR-6524 и BR-6541

   D-Link DI-604

   D-Link DI-804HV

   SMC 7004VBR

   SMC 7004ABR

   SMC 7004WFW

   SMC 2804WBR

   Gigabyte GN-BR401

   TRENDnet TW100-BRV304

 

Allied Telesyn AT-AR410-50

Allied Telesyn AT-AR240E-50

 

В тестовой лаборатории «КомпьютерПресс» проведено тестирование 11 маршрутизаторов класса SOHO, предназначенных для использования в сетях масштаба небольших офисов: Gigabyte GN-BR401, Edimax BR-6104, Edimax BR-6524, Edimax BR-6541, D-Link DI-604, D-Link DI-804HV, SMC 7004ABR, SMC 7004VBR, SMC 7004WFW, SMC 2804WBR, TRENDnet TW100-BRV304.

Введение

В период повсеместного развития локальных сетей и в условиях необходимости доступа в глобальную сеть Интернет требуется организация сложных структур. Подключение к локальной сети небольшого офиса или к домашней сети может быть осуществлено посредством маршрутизатора класса SOHO (Small Home/Small Office). Преимущества такой схемы заключаются не только в демократичности ценовой политики и в поддержании необходимой скорости связи внутри локальной сети, но и в обеспечении качественного высокоскоростного доступа в Интернет, а также в предоставлении надлежащего уровня защиты информации и в удобстве интеграции самого маршрутизатора. В совокупности все эти факторы делают маршрутизаторы данного класса весьма востребованными на рынке сетевого оборудования.

В начало В начало

Методика тестирования

Для проведения тестирования были отобраны маршрутизаторы, используемые в сетях объема небольших офисов. Необходимыми условиями при отборе устройств были поддержка работы в сетях Fast Ethernet со скоростью 10/100 Мбит/с и обязательное наличие WAN-порта для подключения кабельного или xDSL-модема. При этом не устанавливались ограничения ни по количеству LAN- и WAN-портов, ни по габаритным размерам и ценам.

Тестирование маршрутизаторов проводилось в три этапа. На первом этапе оценивалась пропускная способность устройств при передаче данных по протоколу TCP, на втором этапе — по UDP, а на третьем этапе проводилось измерение скорости передачи данных по протоколу FTP. Стенд для тестирования состоял из трех рабочих станций одинаковой конфигурации, две из которых были подключены к встроенному в маршрутизатор коммутатору по LAN-портам и настроены для работы в локальной сети, а третья рабочая станция имитировала xDSL-модем и соответственно была подключена к WAN-порту.

Конфигурация рабочих станций:

• операционная система — Windows XP Professional SP1;

• материнская плата — Fujitsu Siemens D1521 (i845 GE);

• центральный процессор — Intel Pentium 4 с тактовой частотой 2,4 ГГц;

• оперативная память (ОЗУ) — 256 Мбайт DDR;

• жесткий диск (HDD) Samsung SP0411N 40 Гбайт.

Тестирование производительности маршрутизаторов проводилось с помощью специального программного обеспечения NetIQ Chariot версии 4.4, разработанной специально для тестирования сетевого оборудования. Также рассматривались функциональные возможности маршрутизаторов: информативность индикаторов состояния портов и удобство соединения и настройки маршрутизатора и т.д. При рассмотрении дизайна маршрутизатора прежде всего учитывались соответствие количества портов и размеров устройства, удобство расположения индикаторов, возможность настенного крепления коммутатора и только в последнюю очередь внешний вид устройства.

 

Схема стендовой установки для тестирования маршрутизаторов

 

Рассчитанные показатели качества использовались при выборе самого качественного маршрутизатора: чем выше интегральный показатель качества маршрутизатора, тем лучше его качество. Если разделить интегральный показатель качества устройства на его цену, то получаемое значение соотношения «качество/цена» показывает, насколько выгодна покупка маршрутизатора, то есть самое высокое соотношение «качество/цена» соответствует оптимальной покупке.

В начало В начало

Результаты тестирования

Результаты тестирования приведены в таблице. Как видно по результатам, разные модели маршрутизаторов показывают неодинаковые значения сетевого трафика, что свидетельствует об использовании в этих устройствах разной элементной базы.

 

Результаты тестирования маршрутизаторов

 

Результаты тестирования по протоколу TCP

 

Результаты тестирования по протоколу UDP

 

Результаты тестирования по протоколу FTPput

 

Результаты тестирования по протоколу FTPget

В начало В начало

Выбор редакции

Выбор победителей тестирования проводился по двум номинациям: «Самый качественный маршрутизатор» и «Оптимальная покупка». В номинации «Самый качественный маршрутизатор» победил маршрутизатор TRENDnet TW100-BRV304. В номинации «Оптимальная покупка» победителем стал маршрутизатор SMC 2804WBR.

В начало В начало

Участники тестирования

Edimax BR-6104, BR-6524 и BR-6541

Маршрутизаторы BR-6104, BR-6524 и BR-6541 компании Edimax позиционируются как устройства класса SOHO и предназначены для организации небольших локальных сетей. Эти устройства позволяют организовывать высокоскоростной доступ в Интернет с использованием кабельного или DSL-модема для рабочих станций, подключенных к встроенному коммутатору по протоколу Fast Ethernet с пропускной способностью 100 Мбит/с. При этом, согласно технической документации, скорость передачи данных между WAN- и LAN-портами ограничена 20 Мбит/с.

Дополнительно подключая к маршрутизатору коммутатор, возможно организовывать сеть с количеством рабочих станций до 253. Для упрощения сетевых настроек локальной сети в маршрутизаторах предусмотрен встроенный DHCP-сервер, позволяющий назначать IP-адреса автоматически, не прибегая к настройкам сетевых карт каждой рабочей станции. Устройства могут быть подключены к внешней сети через WAN-порт посредством следующих настроек:

• динамический IP-адрес (Dynamic IP) — используется при подключении через кабельный модем и связи по телефонной линии;

• PPPoE (система авторизации пользователей);

• PPTP — используется при организации соединения «точка-точка»;

• фиксированный IP-адрес (Static IP) — используется при подключении ADSL-модема, когда провайдером выдан постоянный IP-адрес;

• DNS;

• схема моста (Bridge Mode), используется при объединении двух и более маршрутизаторов между собой.

Работа маршрутизаторов основана на технологии NAT (Network Address Translation), позволяющей транслировать все запросы с адресами из локальной внутренней сети во внешнюю, подставляя в заголовок запроса внешний IP-адрес WAN-порта маршрутизатора. NAT дает возможность настраивать виртуальный сервер (Virtual Server), который может сделать видимой для внешней сети одну из рабочих станций, подключенную в локальную сеть за маршрутизатором. Для этого достаточно назначить порт и адрес локальной машины, на которую будет направляться запрос. Помимо этого NAT позволяет работать с приложениями, использующими двунаправленные протоколы обмена данными (сетевые игры, видеоконференции, IP-телефония).

 

Необходимый уровень сетевой безопасности и защиты локальной сети от несанкционированного доступа обеспечивается настройками встроенной программной безопасности Firewall. При этом Firewall позволяет настраивать такой уровень доступа, когда можно открывать порты для работы с электронной почтой, FTP и Интернетом, устанавливать защиту от внешних атак хакеров (Hacker Prevention), а также производить настройку демилитаризованных зон (DMZ), разрешающих доступ к конкретной рабочей станции из внешней сети.

Протестированные нами маршрутизаторы Edimax выполнены в миниатюрных корпусах серебристого цвета с темно-серой вставкой. Имеется возможность крепления устройств как в горизонтальном, так и в вертикальном (настенном) положении, для чего в комплекте поставки предусмотрен специальный крепеж. На лицевой панели расположены системы индикации, сигнализирующие о подключении и об активности WAN- и LAN-портов. Отдельно выведенный индикатор Power показывает подключение устройства в сеть электропитания. На тыльной стороне имеются LAN-порты с интерфейсом RJ-45 для подключения рабочих станций по протоколу Fast Ethernet 10/100Base-TX. Там же расположены разъемы RJ-45 для WAN-порта, используемые для подключения кабельного или DSL-модема (см. таблицу). Для возврата настроек в режим заводских служит кнопка Reset. Разъем для подключения электропитания расположен на тыльной стороне.

Основные различия маршрутизаторов BR-6104, BR-6524 и BR-6541 заключаются в схемах организации сетей.

В маршрутизаторе Edimax BR-6104 имеются четыре LAN-порта для подключения рабочих станций и коммутирующих устройств и один WAN-порт для подключения кабельного или ADSL-модема, причем модем может быть подключен как прямым, так и кроссоверным кабелем RJ-45. В этом устройстве использована классическая схема организации локальной сети с выходом в Интернет.

Маршрутизатор Edimax BR-6524, как и предыдущая модель, имеет четыре LAN-порта для подключения компьютеров и коммутаторов, но при этом снабжен двумя WAN-портами для подключения к кабельному или к ADSL-модему, что, естественно, способствует увеличению пропускной способности. Подключение модемов может производиться прямым или кроссоверным кабелем.

Модель Edimax BR-6541 имеет четыре порта WAN и один LAN-порт. Это подразумевает подключение к LAN-порту отдельного коммутирующего устройства с внутренней локальной сетью или рабочего сервера (например, FTP), поскольку использование одной рабочей станции и подключение к Интернету по четырем высокоскоростным каналам нецелесообразно.

Управление и настройка на всех трех моделях осуществляется посредством Web-интерфейса с любой рабочей станции, подключенной к локальной сети. Помимо этого имеется возможность управлять маршрутизатором из внешней сети, для чего необходимо установить соответствующие настройки.

В комплект поставки каждого устройства входят только блок питания, инструкция управления на английском языке и переходники RJ-45 MDI-X/MDI-II. Дополнительно кабелем RJ-45 комплектуется лишь модель Edimax BR-6104.

В заключение рассказа об устройствах от Edimax следует отметить появление в российском сегменте Сети Интернет-сайта с поддержкой устройств этой компании. В частности, для данных моделей на сайте www.edimax.ru можно скачать обновления для прошивки, информацию по маршрутизаторах, а также инструкции по инсталляции и настройке. К сожалению, на момент проведения тестирования указанные описания и руководства по установке не были переведены на русский язык.

D-Link DI-604

Маршрутизатор D-Link DI-604 — устройство класса SOHO для организации локальной сети масштаба небольшого офиса или домашней сети с высокоскоростным доступом в Интернет и необходимым уровнем защиты.

 

Устройство выполнено в компактном корпусе с большим количеством вентиляционных отверстий. Дизайн DI-604 полностью соответствует общему стилю всех сетевых устройств компании D-Link. Система индикации на передней панели состоит из одного ряда светодиодов: один предназначен для оповещения о наличии подключения к сети питания, а остальные пять сигнализируют о подключении (постоянное свечение) и об активности (прерывное свечение) одного WAN- и четырех LAN-портов соответственно. На тыльной стороне расположены один WAN-порт для подключения кабельного или xDSL-модема и четыре LAN-порта для подключения рабочих станций, входящих в локальную сеть. Все порты имеют интерфейс RJ-45 и обеспечивают поддержку протокола Fast Ethernet 10/100Base-TX. Там же расположены кнопка Reset для возврата заводских настроек и разъем для подключения блока питания.

Настройка и управление маршрутизатором осуществляется через Web-интерфейс с использованием рабочей станции в локальной сети. Интуитивно понятный и удобный интерфейс позволяет довольно быстро настроить маршрутизатор. Для подключения кабельного или xDSL-модема можно использовать схемы подключения посредством динамического или статического IP-адреса, по схемам PPPoE, PPPTP. Также имеется возможность подключить маршрутизатор с динамическим IP-адресом при помощи кабеля Big Pond. Настройки LAN-порта позволяют назначать IP-адреса рабочим станциям как принудительно, так и автоматически, для чего в маршрутизатор встроен DHCP-сервер, работу которого можно разрешить или заблокировать. Возможно также ограничивать количество IP-адресов, раздаваемых DHCP-сервером.

В расширенных настройках маршрутизатора можно настраивать уровень сетевой безопасности и, в частности, виртуальные серверы с доступом к ним из внешних сетей, а также организовывать работу приложений с использованием двунаправленных протоколов обмена данными, например видеоконференций, сетевых игр и т.д. Кроме того, предусмотрена фильтрация по доменам, MAC- и IP-адресам. Отличительными чертами маршрутизатора DI-604 являются возможности работы по SNMP (Simple Network Management Protocol), а в случае необходимости использования DDNS-записи — и возможность настраивать динамический DNS. Расширенные настройки также позволяют добавлять маршруты в таблицу маршрутизации (Routing) и настраивать демилитаризованные зоны (DMZ). Для удобства настройки на панели управления имеется обширный раздел системы помощи на английском языке.

В комплект поставки D-Link DI-604 входят инструкция управления на русском языке, один кабель RJ-45 и CD-ROM с подробной инструкцией по инсталляции и конфигурации маршрутизатора. Особо стоит отметить прилагаемую на CD-ROM программу Freedom Security & Privacy Suite — персональный Firewall для рабочих станций.

D-Link DI-804HV

Устройство DI-804HV — усовершенствованная модель в линейке маршрутизаторов класса SOHO фирмы D-Link — предназначается для организации локальной сети и для ее оснащения выходом в Интернет посредством подключения кабельного или DSL-модема. Данная модель отличается от модели D-Link DI-604 наличием системы, позволяющей в полном объеме организовывать виртуальные частные сети (Virtual Private Network, VPN).

Маршрутизатор имеет идентичный модели DI-604 дизайн корпуса, но он немного больше по размерам. На тыльной стороне устройства расположены четыре LAN-порта и один WAN-порт, которые поддерживают протоколы Fast Ethernet с возможностью передачи данных на скорости 10/100 Мбит/с. Там же находится утопленная кнопка Reset для установки заводских настроек и разъем для подключения блока питания. Панель индикации состоит из шести пар светодиодов, из которых одна пара сигнализирует о подключении, активности и скорости соединения WAN-порта, а остальные четыре пары показывают те же характеристики для LAN-портов. Прерывистое свечение индикатора M1 указывает на корректную работу маршрутизатора, постоянное свечение M2 информирует о том, что установлено соединение с Интернетом. Отдельно на лицевой панели выведены индикатор питания и индикатор, указывающий на подключение к внешнему аналоговому модему с помощью COM-порта, расположенного на тыльной стороне устройства.

 

Управление маршрутизатором осуществляется через Web-интерфейс. Имеются возможности производить настройку WAN- и LAN-портов, конфигурировать встроенный DHCP-сервер для работы с локальной сетью, а также настраивать виртуальные частные сети (динамические сети VPN, L2TP и PPTP).

Необходимая сетевая безопасность достигается путем настраивания системы сетевой защиты Firewall. Доступ к рабочим станциям из внешней сети может быть открыт с помощью настроек по организации виртуального сервера (Virtual Server). Для корректной работы видеоконференций или сетевых игр служат настройки Application, позволяющие четко работать программам с двунаправленными протоколами обмена данными. Фильтрация может быть произведена по IP- и MAC-адресам, URL и доменным именам. Там же производят настройку протокола SNMP и конфигурация DDNS-записи. В разделе Routing имеется возможность прописывать маршруты и демилитаризованные зоны. В стандартный набор программируемых настроек входят обновление прошивки, установка времени и сохранение профилей; сюда же включена и полноценная система помощи.

Комплект поставки маршрутизатора D-Link DI-804HV состоит из инструкции управления на русском языке, CD-ROM, блока питания и одного кабеля RJ-45. На компакт-диске находится расширенный вариант инструкции на английском языке в формате PDF, для работы с которой имеется программа Adobe Acrobat.

Рассмотренные нами маршрутизаторы, как и все устройства фирмы D-Link, имеют полноценную поддержку на русскоязычном сайте в Интернете (www.dlink.ru).

SMC 7004VBR

В нашем тестировании приняли участие многофункциональные маршрутизаторы SMC Networks семейства Barricade, позволяющие организовать локальную сеть с выходом в Интернет, обеспечить коллективный доступ к принтерам, корпоративной информации, предоставляя при этом необходимый уровень защиты.

Первым протестированным нами устройством стала модель SMC 7004VBR — самое простое решение в семействе Barricade, но в то же время отвечающее всем необходимым требованиям для маршрутизаторов класса SOHO. Устройство SMC 7004VBR позиционируется производителем как широкополосный Cable/DSL-маршрутизатор, способный работать под операционными системами Windows, Linux, Mac OS, Novell NetWare и др.

Модель SMC7004VBR оснащена четырьмя портами 10/100 Mбит/с с автоматическим определением скорости соединения, служащими для подключения рабочих станций или коммутирующих устройств кабелем RJ-45. WAN-порт, расположенный, как и LAN-порты, на тыльной стороне устройства, предназначен для подключения кабельного или xDSL-модема и обеспечивает доступ в Интернет до 253 пользователей внутри локальной сети. Маршрутизатор выполнен в компактном корпусе черного цвета. На лицевой панели находится весьма простая система индикации, сигнализирующая о подключении и активности каждого порта, а также о наличии питания на маршрутизаторе.

 

Управление устройством осуществляется через окно Интернет-браузера с любой локальной машины внутри сети, при этом предусмотрена возможность ограничения доступа путем введения пароля и фиксированного IP-адреса машины администратора. Для облегчения управления маршрутизатором служит мастер настройки EZ 3-Click Installation Wizard. Имеется возможность настраивать WAN- и LAN-порты, причем встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Организация выхода в Интернет может быть осуществлена с использованием динамического или статического IP-адреса посредством встроенного DNS-сервера. В модели SMC 7004VBR предусмотрено протоколирование сетевой активности, оповещение администратора об атаках хакеров и возникающих сетевых проблемах.

Безопасность сети, в том числе безопасный доступ во внешние сети, обеспечивается многофункциональным брандмауэром на основе NAT и Firewall с поддержкой Stateful Packet Inspection и Intrusion Detection. Имеется возможность настраивать виртуальные серверы, корректную работу IP-телефонии, видеоконференций, сетевых игр и т.д. Расширенные функции Firewall позволяют контролировать доступ в Интернет для всех пользователей, определяя правила и расписания как для отдельных рабочих станций, так и для групп пользователей. Система безопасности поддерживается также с помощью фильтрации по MAC- и IP-пакетам; предусмотрена блокировка отдельных Интернет-зон и URL-адресов по ключевым словам. SMC 7004VBR обеспечивает полную поддержку виртуальных частных сетей VPN (Pass-Through-туннелирование) через L2TP, PPTP и IPSEC, что позволяет организовать защищенный доступ к информационным ресурсам для удаленных пользователей и гарантирует безопасный доступ к инфраструктуре данных предприятия.

SMC 7004ABR

Модель SMC 7004WFW, как и SMC700VBR, является многофункциональным платформенно-независимым маршрутизатором семейства Barricade и представлена компанией SMC Networks на рынке сетевого оборудования как решение «все в одном» для малого и среднего бизнеса.

Встроенный коммутатор включает четыре расположенных на лицевой панели порта 10/100 Мбит/с для подключения рабочих станций по интерфейсу RJ-45 с автоматическим определением скорости соединения. В данном маршрутизаторе предусмотрена возможность подключения принтера через встроенный принт-сервер, для чего на тыльной стороне расположен LPT-порт. Там же находится порт RS-232, служащий для подключения аналогового модема ISDN/56K с возможностью организации резервного соединения.

 

Система индикации данной модели сигнализирует о наличии и скорости соединения по всем портам, а также о наличии питания. Встроенный брандмауэр на основе NAT обеспечивает безопасный доступ во внешние сети. Устройство имеет один WAN-порт для подключения кабельного или xDSL-модема и поддерживает одновременный доступ в Интернет до 253 пользователей с использованием одного IP-адреса. SMC7004ABR полностью поддерживает VPN с Pass-Through-туннелированием через L2TP, PPTP и IPSEC, что позволяет удаленным пользователям осуществлять безопасный доступ к инфраструктуре данных предприятия. Маршрутизатор обладает встроенным DHCP-сервером, вследствие чего можно назначать IP-адреса внутри сети.

Конфигурация маршрутизатора производится через Web-интерфейс с рабочих станций внутри сети, что дает возможность управлять WAN- и LAN-портами и встроенными DHCP- и DNS-серверами, а также настраивать систему безопасности FireWall, создавать виртуальные серверы, обеспечивать корректную работу программ с двунаправленными потоками данных (IP-телефония, конференции и т.д.). В маршрутизаторе предусмотрена функция контроля исходящих и входящих потоков данных путем настройки фильтрации пакетов.

SMC 7004WFW

Широкополосный маршрутизатор SMC 7004WFW также позиционируется производителем как устройство «все в одном» для организации локальных сетей класса SOHO для малого и среднего офиса. Устройство входит в семейство Barricade Plus и представляет собой платформенно-независимый мультифункциональный маршрутизатор с интегрированным четырехпортовым (10/100 Мбит/с) коммутатором, поддерживающим стандарты IEEE 802.3, IEEE 802.3u, а также автосогласование скорости соединения.

 

Встроенная полнофункциональная система защиты Firewall обеспечивает работу по Stateful Packet Inspection, SPI, что необходимо для организации защиты внутренней сети от несанкционированного доступа и от различного вида атак, например Denial of Service (DoS). Это достигается посредством анализа всех пакетов данных, передаваемых через маршрутизатор. Кроме того, в этом устройстве предусмотрены протоколирование всей сетевой активности и оповещение администратора о проблемах в сети и об атаках хакеров.

Корпус небольшого размера выполнен в черном цвете. На передней панели находится система оповещения процесса работы, а на тыльной стороне — три LAN-порта. Один WAN-порт предназначен для организации доступа в Интернет путем подключения к кабельному или к xDSL-модему с поддержкой одновременного доступа в Сеть до 253 пользователей одного IP-адреса. Для возвращения заводских настроек служит кнопка Reset.

Отличительной особенностью SMC 7004WFW является интегрированная точка доступа для организации беспроводной локальной сети с выходом в Интернет. Соединение по беспроводной сети между рабочими станциями осуществляется по стандарту IEEE802.11b, что обеспечивает передачу данных на скорости до 11 Мбит/с и поддержку 64/128-битного WEP-шифрования. SMC 7004WFW оснащено двумя съемными антеннами, которые при необходимости можно заменять на выносные внешние антенны для повышения качества соединения и для увеличения дальности действия беспроводной сети. Также эта модель поддерживает возможность организации аутентификации подключаемых беспроводных клиентов с помощью внешнего сервера аутентификации Radius. Работа с внешним протокольным сервером (Syslog server) позволяет организовать удаленный контроль за работой маршрутизатора.

Контроль доступа в сеть Интернет осуществляется посредством настроек системы NAT — таких, например, как блокировка различных ресурсов Интернета по URL-адресу и ключевым словам. Barricade Plus имеет встроенный агент-сервер VPN, позволяющий организовывать одновременно несколько туннелей IPSec, PPTP и VPN для организации удаленного защищенного доступа. При помощи данного маршрутизатора можно осуществлять соединение удаленных офисов между собой или, например, со штаб-квартирой, используя защищенные туннели IPSec VPN, построенные на базе этой модели. Управление маршрутизатором, как и у всех моделей SMC, производится через интерфейс Web-браузера.

SMC 2804WBR

Широкополосный маршрутизатор SMC 2804WBR, входящий в модельный ряд Barricade,  — это устройство для домашних и корпоративных пользователей, которое является надежным сетевым решением при организации защищенной локальной сети с высокоскоростным доступом в Интернет. Многофункциональный роутер оснащен четырехпортовым 10/100 Mбит/с свитчем с автоматическим определением скорости соединения (Auto MDI-MDIX) для всех портов и высокоскоростной 54 Mбит/с беспроводной точкой доступа, также служащей для создания локальной сети. Точка доступа поддерживает стандарт беспроводной связи IEEE 802.11g и позволяет работать на частотах 2,4 ГГц на скоростях до 54 Мбит/c.

 

Полнофункциональная система защиты Firewall с поддержкой Stateful Packet Inspection позволяет гарантировать защиту от несанкционированного доступа извне и от всех видов атак, включая атаки типа Denial of Service, путем анализа всех пакетов данных, передаваемых через маршрутизатор. Устройство оснащено сетевым управлением и поддерживает виртуальные частные сети с Рass-Through-туннелированием. При этом ведется протоколирование всей сетевой активности, в случае необходимости может высылаться извещение о попытках атак на e-mail системного администратора. При необходимости контроля доступа в публичную сеть можно блокировать различные ресурсы Интернета путем ввода как полного URL, так и ключевого слова.

Расположенный на тыльной стороне WAN-порт предназначен для подключения кабельного или xDSL-модема. Одновременно можно осуществлять доступ в Интернет до 253 пользователей с одного IP-адреса. Рабочие станции внутри сети могут получать IP-адреса автоматически, для чего в маршрутизаторе имеется встроенный DHCP-сервер. Управление настройками маршрутизатора производится через дружественный Web-интерфейс и с помощью мастера настроек.

Маршрутизатор выполнен в корпусе черного цвета и имеет на лицевой панели систему индикации. На тыльной стороне расположены LAN- и WAN-порты, кнопка Rezet для возвращения в режим заводских настроек. К корпусу крепятся две выносные антенны для точки доступа, которые можно заменить на более мощные. Как и в модели SMC7004 WFW, имеется возможность аутентификации подключаемых беспроводных клиентов. Помимо этого маршрутизатор SMC2804 WBR поддерживает новейший стандарт шифрования WPA и возможность работы с внешним протокольным сервером (Syslog server), что позволяет организовать удаленный контроль за работой устройства. Это достаточно важно с точки зрения требований безопасности.

Возможности системы защиты Firewall позволяют контролировать доступ в Интернет пользователей Сети, определяя правила для всех пользователей и групп. Система безопасности функционирует при помощи фильтрации по MAC- и IP-пакетам, а также посредством возможности блокирования Интернет-зон и URL-адресов по ключевым словам.

Все протестированные нами модели от этой компании имеют полноценную поддержку на русскоязычном сайте (www.smc.ru), где можно получить более подробную информацию, скачать драйверы и документацию на устройства. Следует отметить, что компания SMC Networks дает неограниченную по времени гарантию на свое сетевое оборудование, в частности на маршрутизаторы.

Gigabyte GN-BR401

Маршрутизатор Gigabyte GN-BR401 позиционируется производителем как широкополосный роутер для организации локальных сетей класса SOHO c высокоскоростным доступом в Интернет через кабельный или xDSL-модем.

Устройство выполнено в темно-синем корпусе и имеет стильный дизайн. Маршрутизатор GN-BR401 оснащен четырьмя LAN-портами для подключения рабочих станций, принтеров или коммутаторов с автоматическим определением типа кабеля (MDI/MDI-X) и скорости соединения. WAN-порт служит для подключения кабельного или xDSL-модема с возможностью обеспечивать доступ в Интернет до 253 пользователей. Имеется также один USB-порт для подключения, например, ноутбуков. На передней панели расположена система индикации, сигнализирующая о подключении и активности по всем портам, а также о наличии питания.

 

Управление коммутатором производится через окно Web-браузера как с любой рабочей станции, так и с машины, обладающей конкретным IP-адресом. В настройках имеется возможность настраивать IP-адреса как вручную, так и автоматически  — с помощью встроенного DHCP-сервера. Подключение к модему может осуществляться путем назначения статического или динамического IP-адреса, а также по PPPoE. Модель GN-BR401 поддерживает протоколы TCP/IP, NAT, DHCP, HTTP, UDP, PPPoE, ICMP, ARP. Организация виртуальных частных сетей осуществляется посредством протокола PPTP с Pass-Тhrough-туннелированием.

Должный уровень защиты достигается при помощи встроенной системы Firewall и NAT, что дает возможность создавать виртуальные серверы, настраивать фильтрацию пакетов и обеспечивать работу программ, использующих двунаправленную передачу данных. К тому же можно настраивать демилитаризованные зоны для разрешения доступа к конкретной рабочей станции из внешней сети.

На сайте www.gigabyte.ru можно скачать руководства пользователя, драйверы, обновления для прошивки и получить необходимую информацию, но, к сожалению, все это представлено на английском языке.

TRENDnet TW100-BRV304

Последним устройством, принимавшим участие в тестировании, был широкополосный маршрутизатор TW100-BRV304 класса SOHO, предназначенный для организации защищенных сетей с высокоскоростным доступом в Интернет.

Модель выполнена в довольно консервативном корпусе голубого цвета. Имеется возможность как настольного, так и настенного крепления. Корпус оснащен довольно большим количеством вентиляционных отверстий, что, естественно, обеспечивает отвод тепла и исключает перегрев компонентов. На передней панели находится система индикации для всех портов, а также индикаторы питания и статуса работы устройства.

 

Устройство снабжено четырьмя LAN-портами 10/100 Мбит/с с автоопределением MDI/MDI-X, одним WAN-портом 10/100 Мбит для подключения кабельного или xDSL-модема (подключение по динамическому/статическому IP-адресу, схемам PPPoE, PPTP) и отдельно выведенным портом для подключения устройств, введенных в демилитаризованные зоны. На тыльной панели также расположены разъем подключения питания и кнопка Reset для возвращения настроек в режим заводских.

Комплект поставки маршрутизатора TW100-BRV304 включает, помимо самого устройства, инструкцию по инсталляции на английском языке, компакт-диск с инструкцией пользователя и с руководствами по настройке маршрутизатора в электронном виде и блок питания. Обеспечивается поддержка большинства операционных систем.

Управление маршрутизатором производится через Web-интерфейс. Имеется возможность производить настройку WAN- и LAN-портов, конфигурировать встроенный в маршрутизатор DHCP-сервер для работы с локальной сетью, а также обеспечивается полная поддержка виртуальных частных сетей VPN (Рass-Тhrough-туннелирование) через L2TP, PPTP и IPSEC, что позволяют организовать безопасный доступ к информационным ресурсам для удаленных пользователей, а также обеспечить безопасный доступ к внутрикорпоративной информации.

Надлежащий уровень сетевой безопасности достигается путем настроек системы сетевой защиты Firewall. Также может быть настроен доступ к рабочим станциям из внешней сети с использованием возможности по организации виртуальных серверов (до 40 виртуальных серверов). Корректная работа видеоконференций или сетевых игр возможна при применении расширенных настроек, позволяющих должным образом работать программам с двунаправленными протоколами обмена данными. Фильтрация может быть произведена по IP- и MAC-адресам, URL и доменным именам. Имеется возможность настраивать протоколы SNMP и конфигурировать DDNS-записи. В разделе Routing можно прописывать как маршруты, так и демилитаризованные зоны. В стандартный набор программируемых настроек входят возможности обновления прошивки, установки времени, сохранения профилей, настройка удаленного администрирования и т.д.

Следует отметить, что данная модель, протестированная, как уже было сказано, последней, внесла принципиальные изменения в процесс выбора победителя по номинации «Самый качественный маршрутизатор». Показанная пропускная способность TRENDnet TW100-BRV304 составила около 80 Мбит/c, что практически вдвое превышает показатель ближайшего конкурента.

Полноценную техническую поддержку роутеров TRENDnet можно получить на сайте www.trendware.net. На маршрутизатор предоставляется пятилетняя гарантия.

 

Редакция выражает признательность Интернет-изданию Tom’s Hardware (www.toms-hardware.ru/) за предоставление тестового пакета NetIQ Chariot (ver. 4.4).

Редакция выражает признательность компаниям, предоставившим маршрутизаторы для проведения тестирования:

• компании MultiCo (www.multico-com.ru/) за предоставленный для тестирования маршрутизатор TRENDnet TW100-BRV304;

• компании D-Link (www.dlink.ru) за предоставленные модели маршрутизаторов D-Link DI-604, D-Link DI-804HV;

• компании SMC Networks (www.smc.ru) за предоставленные маршрутизаторы SMC 7004ABR, SMC 7004VBR, SMC 7004WFW, SMC 2804WBR;

• компании Gigabyte (www.gigabyte.ru) за предоставленное устройство Gigabyte GN-BR401;

• компании «Норма» (www.normagroup.ru) за предоставленные устройства Edimax BR-6104, Edimax BR-6524, Edimax BR-6541.

Редакция благодарит компанию Landata (www.landata.ru) за предоставление маршрутизаторов Allied Telesyn AT-AR410-50 и Allied Telesyn AT-AR240E-50

КомпьютерПресс 1'2004