Тестирование маршрутизаторов класса SOHO со встроенным модулем беспроводной связи Wi-Fi

Василий Лигинченко

Методика и результаты тестирования

   Тест 1. Скорость маршрутизации WAN—LAN (проводной сегмент)

   Тест 2. Скорость маршрутизации WAN—WLAN (беспроводной сегмент)

   Тест 3. Производительность точки доступа

Выбор редакции

Участники тестирования

   ASUS WL-500g

   D-Link DI-724P+

   D-Link DI-784

   U.S. Robotics 808054

   MSI RG54G2

   TRENDnet TEW-411BRP+

   MultiCo EW-902RPU

   MultiCo EW-902PR

   Gigabyte GN-B49G

   ZyXEL P-334WT и P-335WT

В тестовой лаборатории «КомпьютерПресс» проведено тестирование одиннадцати маршрутизаторов со встроенным модулем беспроводной связи Wi-Fi, предназначенных для использования в условиях небольших рабочих групп. В тестировании принимали участие следующие модели: ASUS WL-500g, D-Link DI-724P+, D-Link DI-784, Gigabyte GN-B49G, MSI RG54G2, MultiCo EW-902PR, MultiCo EW-902RPU, TRENDnet TEW-411BRP+, U.S. Robotics 808054, ZyXEL P-334WT, ZyXEL P-335WT.

Методика и результаты тестирования

ля тестирования маршрутизаторов использовался стенд, состоящий из тестируемого маршрутизатора и из трех высокопроизводительных ПК. Тестирование маршрутизаторов проходило в два этапа: на первом оценивалась производительность собственно маршрутизаторов, а на втором — встроенной точки беспроводного доступа.

Стенд для тестирования состоял из трех рабочих станций, одна из которых была подключена к встроенному в маршрутизатор коммутатору по LAN-порту и настроена для работы в локальной сети, а другая имитировала xDSL-модем и соответственно была подключена к WAN-порту. Для тестирования беспроводных точек доступа, встроенных в маршрутизаторы, использовался третий компьютер, в который была установлена карта беспроводной связи Gigabyte WPKG. Для проведения тестирования была произведена следующая настройка стенда:

• компьютер, подключаемый к порту WAN, имел следующие сетевые настройки:

- IP-адрес: 10.0.0.10,

- маска подсети: 255.255.255.0,

- шлюз: 10.0.0.254;

• WAN-порт маршрутизатора имел настройки:

- IP-адрес: 10.0.0.254,

- маска подсети: 255.255.255.0;

• LAN-порт маршрутизатора имел настройки:

- IP-адрес: 192.168.1.254,

- маска подсети: 255.255.255.0;

• компьютер, подключаемый к LAN-порту маршрутизатора, имел следующие сетевые настройки:

- IP-адрес: 192.168.1.10,

- маска подсети: 255.255.255.0,

- шлюз: 192.168.1.254;

• компьютер, подключаемый к встроенной беспроводной точке доступа маршрутизатора, имел следующие сетевые настройки:

- IP-адрес: 192.168.1.2,

- маска подсети: 255.255.255.0,

- шлюз: 192.168.1.254.

Тестирование производительности маршрутизаторов проводилось с помощью специального программного обеспечения NetIQ Chariot версии 5.0, разработанного специально для тестирования сетевого оборудования.

Тест 1. Скорость маршрутизации WAN—LAN (проводной сегмент)

Первоначально измерялась пропускная способность маршрутизатора при передаче данных между портами WAN и LAN, для чего к этим портам по интерфейсу 10/100Base-TX подключался компьютер.

После этого с помощью программного пакета NetIQ Chariot 5.0 измерялся трафик по протоколу TCP между компьютерами, подключенными к маршрутизатору, для чего в течение 10 мин запускался скрипт High_Performance_Throughput.scr. Данные передавались как от WAN-порта к LAN-порту, так и в обратном направлении. Поскольку в большинстве случаев маршрутизаторы не позволяют отключить протокол NAT, то для того, чтобы реализовать доступ к локальной сети извне, компьютер во внутренней сети размещался в демилитаризованной зоне, а в качестве конечного узла (End point) внутренней сети при запуске пакета NetIQ Chariot 5.0 указывался IP-адрес WAN-порта маршрутизатора (10.0.0.254). Результаты тестирования маршрутизаторов по схеме WAN-LAN отображены в рис. 1, а по схеме LAN—WAN — в рис. 2.

Тест 2. Скорость маршрутизации WAN—WLAN (беспроводной сегмент)

На следующем этапе оценивалась скорость маршрутизации при передаче данных между портом WAN и беспроводным сегментом сети (WLAN). Для этого к порту WAN подключался компьютер по интерфейсу 10/100Base-TX, а между встроенной точкой доступа и компьютером с установленным беспроводным адаптером, поддерживающим протокол 802.11g, устанавливалось беспроводное соединение. Измерение скорости маршрутизации производилось точно так же, как и в предыдущем тесте. Чтобы реализовать доступ к локальной сети извне, компьютер во внутренней сети размещался в демилитаризованной зоне, а в качестве конечного узла (End point) внутренней сети при запуске пакета NetIQ Chariot 5.0 указывался IP-адрес WAN-порта маршрутизатора (10.0.0.254). Результаты тестирования маршрутизаторов по схеме WAN—WLAN отображены в рис. 3, а по схеме WLAN—WAN — в рис. 4.

Тест 3. Производительность точки доступа

Для тестирования встроенной в маршрутизатор точки доступа к LAN-порту по интерфейсу 10/100Base-TX подключался ПК, а встроенная точка доступа взаимодействовала по протоколу 802.11g с компьютером, оснащенным беспроводным контроллером. Измерение скорости передачи данных производится точно так же, как и в предыдущем тесте. Результаты тестирования маршрутизаторов по схеме LAN—WLAN отображены в рис. 5, а по схеме WLAN—LAN — в рис. 6.

Рис. 1

Рис. 2

Рис. 3

Рис. 4

Рис. 5

Рис. 6

Выбор редакции

о результатам проведенного тестирования в номинациях «Самый производительный маршрутизатор» и «Оптимальный маршрутизатор» первое место поделили две модели маршрутизаторов — GN-B49G производства компании Gigabyte и U.S. Robotics 808054.

Участники тестирования

ASUS WL-500g

Модель ASUS WL-500g отличается расширенной функциональностью, включающей помимо стандартных для продуктов этого уровня функций такие возможности, как настройка отдельного выделенного брандмауэра для беспроводного сегмента сети; наличие USB-порта с возможностью подключения USB-диска (с автоматической организацией FTP-сервера), USB-веб-камеры или принтера с USB-интерфейсом; наличие параллельного интерфейса для подключения принтера; управление выходной мощностью беспроводной точки доступа; поддержка механизма WDS. Маршрутизатор имеет встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах и точку беспроводного доступа, которая обеспечивает возможность работы в беспроводных сетях стандартов 802.11b и 802.11g. Точка доступа работает в диапазоне частот от 2,4 до 2,5 ГГц со скоростью передачи данных 1; 2; 5,5; 11 Мбит/c (802.11b) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802.11g) с использованием модуляций OFDM, CCK, DQPSK, DBPSK.

Для защиты информации, передающейся по беспроводной сети, используются протокол шифрования WEP (с ключом 64/128 бит), сетевая аутентификация IEEE 802.1x и технология WPA (с поддержкой TKIP и AES).

Внутренняя сеть защищается от проникновения снаружи с помощью NAT и встроенного Firewall, работающего и с беспроводной сетью, с широкими возможностями настройки.

Маршрутизатор имеет удобные функции оперативного подключения и распределения ресурсов (plug-n-share) по интерфейсу USB 1.1.

Управление осуществляется по Web-интерфейсу. Утилита управления предоставляет все необходимые возможности для управления устройством: настройка системы безопасности, шифрование, выбор канала связи, обновление версии прошивки устройства и т.д.

Поддержка функции WDS (Wireless Distribution System) позволяет создавать распределенные беспроводные сети, соединяя точки доступа между собой с помощью беспроводного канала связи и помогая легко установить и настроить беспроводную сеть WLAN в доме или в офисе.

Необходимо также отметить возможность запуска отдельного, выделенного специально для беспроводного сегмента, встроенного DHCP-сервера. Благодаря этому появляется дополнительная возможность отдельно настраивать политики маршрутизации трафика не только между WLAN- и WAN-интерфейсами, но и между WLAN и LAN.

Устройство выполнено в компактном элегантном корпусе, конструкция которого предусматривает возможность как настольного, так и настенного крепления. На передней панели расположен ряд светодиодных индикаторов, отображающих состояние (подключение/активность) всех портов и подключение питания. На задней стенке размещены один WLAN-порт RJ-45, четыре LAN-порта RJ-45 для подключения рабочих станций, разъем подключения питания, а также параллельный порт для подключения принтера и порт USB 1.1. Там же находятся съемная антенна и кнопка восстановления заводских настроек.

В ходе тестирования маршрутизатор ASUS WL-500g показал достаточно хорошие результаты. Скорость передачи данных во время маршрутизации между LAN- и WAN-портами оказалась на уровне от 23 до 34 Мбит/c, что больше соответствует маршрутизаторам предыдущего поколения. Скорость передачи данных при маршрутизации между WAN-портом и беспроводным адаптером WLAN составила 20 Мбит/c в направлении адаптера и около 22 Мбит/с в обратном направлении. При коммутации трафика между LAN- и WLAN-портами скорость передачи была равна порядка 20 Мбит/c. Для тестирования беспроводной части маршрутизатора в качестве адаптера использовалось устройство ASUS WL-100g, которое также поддерживает протокол 802.11b/g (необходимо отметить наличие утилиты для настройки этого адаптера с поддержкой русского языка). Результат показывает, что скорость передачи ограничивается исключительно возможностями встроенного модуля беспроводной связи, работающего по протоколу 802.11b/g.

Как видим, данная модель не является лидером по скоростным показателям, но в случае, когда провайдер выделяет реальную полосу пропускания не более 10 Мбит/с (а это очень распространенный в настоящее время вариант) и скорость уже не имеет такого большого значения, на первый план выходят функциональность и удобство управления, и тогда этот маршрутизатор с его удобным, интуитивно понятным Web-интерфейсом управления и набором функциональных возможностей становится достойным конкурентом на рынке маршрутизаторов класса SOHO.

D-Link DI-724P+

Универсальный маршрутизатор DI-724P+, сочетающий функции беспроводного широкополосного доступа в Интернет, надежно защищенного межсетевым экраном, и встроенного принт-сервера. Модель разработана для использования дома и в офисе и обеспечивает как высокую производительность, так и расширенную сетевую функциональность, включая высокоскоростное подключение по беспроводной сети, защиту подключения к Интернету и фильтрацию содержимого пакетов, основанную на политиках. Маршрутизатор D-Link DI-724P+ имеет встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах и точку беспроводного доступа, которая обеспечивает возможность работы в беспроводных сетях стандартов 802.11b, 802.11b+ и 802.11g с автопереключением между режимами. Точка доступа работает в диапазоне частот от 2,4 до 2,4835 ГГц со скоростью передачи данных 1; 2; 5,5; 11; 22 Мбит/c (802.11b/b+) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802.11g). Скорость передачи данных автоматически уменьшается в шумной среде и при увеличении расстояния. Используется технология передачи DSSS и модуляции DBPSK, DQPSK, CCK, PBCC и OFDM (BPSK/QPSK/16-QAM/ 64- QAM). Радиус действия точки доступа — до 100 м в помещении и до 400 м вне помещения.

Для защиты передачи данных по воздуху используются протокол шифрования WEP (с ключом 64/128/256 бит), сетевая аутентификация IEEE 802.1x (MD5 и TLS), технология WPA и возможность запрета широковещания SSID.

Управление осуществляется посредством Web-интерфейса, при этом доступ к маршрутизатору может быть настроен на основе МАС- и IP-адресов пользователей. Также прилагается утилита управления, поддерживаемая в ОС Windows 98 SE/Mе/2000/XP. Маршрутизатор поддерживает протокол Network Time Protocol (NTP), позволяющий установить сервер времени для синхронизации времени сетевой среды. Встроенный DHCP-сервер облегчает настройку внутренней сети. Помимо этого реализованы поддержка UPnP и возможность отслеживать работу устройства через журнал состояний.

Внутренняя сеть защищается от проникновения извне с помощью технологий NAT, включая IP Network Address Translation, Traditional IP Network Translation, усложнение протоколов с IP Network Address Translation, маску подсети классов A, B и C. Для подключения удаленных пользователей маршрутизатор поддерживает создание нескольких параллельных VPN-сессий в режиме Pass-Through по протоколам IPSec, L2TP и PPTP. Поддерживается создание до 13 виртуальных серверов, и любой из портов LAN можно настроить для работы в качестве порта DMZ для обеспечения полного доступа из внешней сети к устройству, подключенному к этому порту. Встроенный Firewall обеспечивает фильтрацию доменов, URL и прочего и имеет большой набор различных настроек. Маршрутизатор обеспечивает безопасный доступ к сети и функционально богатый межсетевой экран.

Устройство выполнено в компактном корпусе, конструкция которого предусматривает возможность как настольного, так и настенного крепления. На передней панели расположены светодиодные индикаторы, отображающие состояние питания, беспроводную и проводную (по каждому порту) сетевую активность. На задней стенке размещены один WAN-порт RJ-45 и четыре LAN-порта RJ-45 для подключения рабочих станций, разъем подключения питания. Там же находятся съемная антенна (помимо этого имеется встроенная антенна) и кнопка восстановления заводских настроек, а также расположен параллельный порт принт-сервера, обеспечивающего пользователям сети совместное использование принтера.

Маршрутизатор D-Link DI-724P+ показал средний результат (53 Мбит/c) по скорости маршрутизации при тестировании проводной части маршрутизатора. Что касается тестирования беспроводной части, то тут маршрутизатор показал достаточно высокий результат как во второй, так и в третьей схемах. Достигнутая скорость передачи данных — от 20 до 23 Мбит/c — полностью соответствует стандарту 802.11g со скоростью подключения 54 Мбит/c. Стоит отметить, что маршрутизатор тестировался с картой беспроводной связи, которая также была настроена на работу по стандарту 802.11g. Что касается вышеупомянутых настроек демилитаризованных зон, то в моделях D-Link также необходимо производить настройку виртуальных серверов и функции системы защиты Firewall для исключения возможности проникновения из внешней сети.

Маршрутизатор D-Link DI-724P+ показал хорошую и надежную связь, без провалов и обрывов, во время похождения тестовых заданий. Что касается системы управления маршрутизатором, то здесь стоит упомянуть очень удобную систему управления через встроенный браузер, в которой имеется возможность производить все необходимые настройки. Помимо этого отметим обеспечение безопасного доступа к сети и функционально богатый межсетевой экран.

D-Link DI-784

D-Link AirPremierAG DI-784 — трехрежимный, двухдиапазонный беспроводной маршрутизатор со встроенным 4-портовым коммутатором с автоматическим определением MDI-MDIX на всех портах, что обеспечивает широкую полосу пропускания для пользователей. Сотни беспроводных клиентов могут подключаться к этому маршрутизатору, используя любой из его неперекрывающихся каналов для передачи данных на высоких скоростях, благодаря наличию в маршрутизаторе встроенной точки доступа.

Модуль Wi-Fi обеспечивает возможность работы в беспроводных сетях стандартов 802.11b и 802.11g (2,4-2,4835 ГГц), а также 802.11a (5,12-5,875 ГГц) с автопереключением между режимами. Точка доступа работает со скоростью передачи данных 1; 2; 5,5; 11; 22 Мбит/с (802.11 b) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802/11 g). Скорость передачи данных автоматически уменьшается в шумной среде и при увеличении расстояния.

Заявленная скорость передачи — до 108 Мбит/с в режиме Turbo Mode в диапазонах 2,4 и 5 ГГц осуществляется при передаче больших пакетов данных от маршрутизатора к удаленному настольному или мобильному портативному компьютеру, позволяя пользователям более эффективно работать или смотреть потоковое видео. Используется технология передачи DSSS и модуляция Orthogonal Frequency Division Multiplexing (OFDM), Complementary Code Keying (CCK), BPSK/QPSK/16-QAM/64-QAM. Радиус действия — до 100 м в помещении и до 300 м вне помещения.

Для удобства использования, оптимизации и повышения производительности беспроводной связи предоставляется возможность разделять использование DI-784, сегментируя пользователей в беспроводной сети с помощью частотных диапазонов. Таким образом, пользователи, нуждающиеся в качественной и быстрой связи, могут быть включены в группу, настроенную на каналы 802.11a, а все остальные — на каналы 802.11b/g.

Маршрутизатор DI-784 является подходящим устройством для пользователей, которым требуются дополнительное управление, межсетевая защита и расширенные функции безопасности, такие как поддержка стандарта 802.1х для беспроводной аутентификации и WPA (Wi-Fi Protected Access), динамически шифрующий передаваемые данные. DI-784 поддерживает множество параллельных IPSec- и PPTP VPN-сессий в режиме pass-through, благодаря чему сетевой администратор может использовать DI-784 для связи с удаленными пользователями компании и удаленными служащими, которым необходим безопасный доступ к конфиденциальной информации. На маршрутизаторе могут быть настроены фильтры, ограничивающие доступ на основе указанных МАС-адресов беспроводных адаптеров настольных или портативных компьютеров или IP-адресов определенных Web-сайтов и доменных имен. Все параметры настройки DI-784 легко доступны с помощью Web-интерфейса управления с пошаговым мастером установки, позволяющим настроить устройство за несколько минут. Внутренняя сеть защищается от проникновения извне с помощью NAT. Встроенный Firewall имеет механизм анализа содержимого пакетов и регистрации попыток проникновения, обеспечивает фильтрацию доменов, блокировку URL и другие настраиваемые функции. Для перенаправления сервисов используются виртуальные серверы. Любой из портов LAN можно настроить для работы в качестве порта DMZ для обеспечения полного доступа из внешней сети к устройству, подключенному к этому порту. Встроенный DHCP-сервер облегчает настройку внутренней сети.

Устройство выполнено в корпусе, предусматривающем возможность настольной установки и настенного крепления. На передней панели расположен ряд светодиодных индикаторов, отображающих состояние (подключение/активность) всех портов и подключение питания.

На задней стенке размещены один WAN-порт RJ-45 и четыре LAN-порта RJ-45 для подключения рабочих станций. Там же находятся съемная антенна, разъем для подключения питания и кнопка восстановления заводских настроек.

Система управления, настройки системы защиты, демилитаризованных зон и виртуального сервера такие же, как и в модели D-Link DI-724P+. В ходе тестирования маршрутизатор показал довольно высокие показатели при маршрутизации по проводной части (до 56-59 Мбит/с), обеспечив уверенную и устойчивую связь. По результатам тестирования маршрутизации беспроводной части и самой точки доступа скорость передачи у D-Link DI-784 практически такая же, как у модели D-Link DI-724+, — от 20 до 23 Мбит/с, что полностью соответствует стандарту 802.11g.

U.S. Robotics 808054

Маршрутизатор USR 808054 относится к классу SOHO и предназначен для использования в небольших рабочих группах. Устройство оснащено встроенной беспроводной точкой доступа и имеет встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах. Маршрутизатор относится к новому семейству устройств и обеспечивает скорость передачи данных до 125 Мбит/с и отсутствие интерференции с работающими рядом радиотелефонами и другими устройствами. Увеличение скорости передачи данных в приборах нового семейства достигается за счет значительного сокращения временных интервалов между пакетами, что, благодаря новой технологии Accelerator Technology, обеспечивает новый высокоэффективный алгоритм передачи.

Точка доступа работает в диапазоне частот от 2,4 до 2,4835 ГГц. Обеспечена обратная совместимость со стандартами 802.11b/g со скоростью передачи данных 1; 2; 5,5; 11 Мбит/c (802.11b) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802.11g). Применяются технология передачи DSSS и модуляция DBPSK, DQPSK, CCK или OFDM.

Для защиты данных, передающихся по беспроводной сети, используются протокол шифрования WEP (с ключом 64/128/256 бит), сетевая аутентификация IEEE 802.1x и технология WPA. Помимо этого в устройстве реализована возможность отключения SSID (ИД зоны обслуживания) широковещательной передачи, а также аутентификация 50 MAC-адресов и беспроводное управление ассоциациями.

Внутренняя сеть защищается от проникновения извне с помощью NAT и встроенного Firewall, имеющего расширенный набор настраиваемых функций. Управление осуществляется по Web-интерфейсу, в том числе и со стороны WAN, при этом встроенный DHCP-сервер облегчает настройку внутренней сети. Поддерживается управление по протоколу SMTP.

Работа в режиме моста (Bridge Mode) позволяет объединить между собой несколько маршрутизаторов.

Поддержка до десяти виртуальных серверов и демилитаризованной зоны DMZ (одно соединение по любому из LAN-портов) обеспечивает доступ из Интернета к ресурсам серверов, расположенных во внутренней сети. В маршрутизаторе обеспечена поддержка виртуальной частной сети (VPN) благодаря протоколам IPSec, L2TP и PPTP. Маршрутизатор предусматривает возможность настройки фильтров, ограничивающих доступ на основе указанных МАС-адресов беспроводных адаптеров настольных или портативных компьютеров или IP-адресов определенных Web-сайтов и доменных имен.

Маршрутизатор собран в корпусе черного цвета, имеющем дизайн, характерный для всех устройств U.S. Robotics. Размеры маршрутизатора — 140x234x17 мм, вес — всего 640 г, при этом устройство может быть установлено на горизонтальной поверхности либо подвешено на стену или к потолку. Индикаторы на передней панели показывают подключение электропитания, наличие и активность беспроводной сети, подключение и активность WAN- и LAN-портов. На задней стенке размещены один WLAN-порт RJ-45, четыре LAN-порта RJ-45 для подключения рабочих станций, разъем для подключения питания и кнопка восстановления заводских настроек. Там же находятся две съемные антенны типа двойной диполь с разъемами SMA обратной полярности. Для беспроводного соединения использовался адаптер USR 5410, также принадлежащий к новому семейству.

Обычно во всех наших тестированиях оборудование USR показывает высокие результаты — так было и на этот раз. Скорость передачи данных по схемам LAN—WAN составила около 30 Мбит/с, а в обратном направлении — 90 Мбит/с, что является очень высоким показателем. Работа маршрутизатора была стабильной, и какие-либо провалы отсутствовали. Что касается настроек режима WAN—LAN, то для этого необходимо было внести компьютер, подключенный к LAN-порту, в демилитаризованную зону. В процессе тестирования беспроводной точки доступа эта модель показала одни из самых высоких результатов как при маршрутизации по схемам WAN—WLAN и WLAN—WAN, так и по схемам LAN—WLAN и WLAN—LAN — скорость передачи данных составила от 20 до 31 Мбит/с.

Высокие технические характеристики, надежность, простота установки и настройки, а также достаточно низкая цена позволили данной модели одержать победу в номинациях «Самый производительный маршрутизатор» и «Оптимальный маршрутизатор».

MSI RG54G2

Новинка от компании MSI — маршрутизатор RG54G2 — относится к классу SOHO и предназначен для использования в условиях небольших рабочих групп. Устройство имеет встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах и точку беспроводного доступа, которая обеспечивает возможность работы в беспроводных сетях стандартов 802.11b/g. Точка доступа работает в диапазоне частот от 2,4 до 2,4835 ГГц со скоростью передачи данных 1; 2; 5,5; 11 Мбит/c (802.11b) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802.11g). Скорость передачи данных автоматически уменьшается при возникновении ошибок. Используются технология передачи DSSS и модуляция DBPSK, DQPSK, CCK или OFDM. По заявленным производителем характеристикам, радиус действия данной модели — до 500 м.

Для защиты информации, передающейся по беспроводной сети, используется протокол шифрования WEP с ключом 64 или 128 бит. Поддержка функции WDS (Wireless Distribution System) позволяет создавать распределенные беспроводные сети, соединяя между собой точки доступа посредством беспроводного канала связи. Помимо этого используются технология WPA и возможность запрета широковещания SSID.

Внутренняя сеть защищается от проникновения снаружи с помощью NAT и встроенного Firewall, имеющего широкий набор настраиваемых функций: фильтрация IP-пакетов/адресов/портов/ассоциированных MAC-адресов, предотвращение DoS-атак, блокировка ICMP, SPI. Для подключения удаленных пользователей маршрутизатор поддерживает создание нескольких параллельных VPN-сессий в режиме pass-through по протоколам IPSec, L2TP и PPTP. Управление осуществляется по Web-интерфейсу, при этом встроенный DHCP-сервер облегчает настройку внутренней сети. Поддерживается создание нескольких виртуальных серверов, и любой из портов LAN можно настроить для работы в качестве порта DMZ для обеспечения полного доступа из внешней сети к устройству, подключенному к этому порту.

Внешне данный маршрутизатор является точной копией маршрутизатора MultiCo EW-902RPU. Он изготовлен в небольшом пластмассовом корпусе голубого цвета, предусматривающем настольное или настенное расположение. На верхней панели имеется голубая вставка, под которой находятся индикаторы, показывающие подключение электропитания, наличие и активность беспроводной сети, подключение и активность WAN- и LAN-портов. На задней стенке размещены один WLAN-порт RJ-45, четыре LAN-порта RJ-45 для подключения рабочих станций, разъем для подключения питания, кнопка восстановления заводских настроек. На боковых стенках расположены две несъемные антенны. Управление маршрутизатором производится через встроенный web-браузер, который обладает всеми необходимыми настройками. Интерфейс вполне понятен, хотя на его конфигурацию все же придется потратить какое-то время.

Скорость маршрутизации по схеме WAN—LAN — около 46 Мбит/с, по схемам WAN—WLAN и WLAN—WAN — около 20 Мбит/с. При тестировании встроенной точки доступа по схеме LAN-WLAN скорость передачи данных также была 23 Мбит/с, в обратном направлении — около 19 Мбит/с.

TRENDnet TEW-411BRP+

Маршрутизатор TEW-411BRP+ является универсальным устройством и предназначен для организации доступа в Интернет для локальной сети, в которой могут работать как проводные, так и беспроводные пользователи. Кроме того, в устройстве можно активировать функцию беспроводного моста — в этом случае возможно объединение с удаленной локальной сетью.

Маршрутизатор относится к новому семейству устройств — Wireless High Speed G — и обеспечивает скорость передачи данных до 125 Мбит/с в режиме High Speed G и отсутствие интерференции с работающими рядом радиотелефонами и другими устройствами. Увеличение скорости передачи данных в приборах нового семейства достигается за счет значительного сокращения временных интервалов между пакетами, что обеспечивает новый высокоэффективный алгоритм передачи, примененный в наборе микросхем Afterburner производства Broadcom.

Маршрутизатор TEW-411BRP+ имеет встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах и точку беспроводного доступа. Точка доступа работает в диапазоне частот от 2,4 до 2,4835 ГГц. Обеспечена обратная совместимость со стандартами 802.11b/g со скоростью передачи данных 1; 2; 5,5; 11 Мбит/c (802.11b) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802.11g). Используется технология передачи DSSS и модуляция DBPSK, DQPSK, CCK или OFDM.

Для защиты данных, передающихся по беспроводной сети, используются протокол шифрования WEP (с ключом 64/128 бит), сетевая аутентификация IEEE 802.1x и технология WPA.

Внутренняя сеть защищается от проникновения извне с помощью NAT и встроенного Firewall, имеющего широкий набор настраиваемых функций.

Управление осуществляется по Web-интерфейсу, в том числе со стороны WAN, при этом встроенный DHCP-сервер облегчает настройку внутренней сети. Поддерживается управление по протоколу SMTP.

Работа в режиме моста (Bridge Mode) позволяет объединить между собой до четырех маршрутизаторов.

Поддержка до десяти виртуальных серверов и DMZ (одно соединение по любому из LAN-портов) обеспечивает доступ из Интернета к ресурсам серверов, расположенных во внутренней сети. Возможно создание VPN в режиме pass-through по протоколам IPSec, L2TP и PPTP.

Маршрутизатор собран на металлическом основании и закрыт синей пластмассовой крышкой с темной вставкой в передней части. Под вставкой размещены светодиодные индикаторы, хорошо различимые при работе. Индикаторы показывают подключение электропитания, наличие и активность беспроводной сети, подключение и активность WAN- и LAN-портов. Возможно настольное и настенное расположение маршрутизатора.

На задней стенке размещены один WLAN-порт RJ-45, четыре LAN-порта RJ-45 для подключения рабочих станций, разъем для подключения питания и кнопка восстановления заводских настроек. Там же находятся две съемные антенны.

Для беспроводного соединения мы использовали адаптер Gigabyte, поддерживающий стандарт беспроводной связи IEEE 802.11b/g. Установить скорость соединения 125 Мбит/с нам не удалось. В утилите настройки адаптеров отсутствует возможность выбора такого режима, а комбинация режимов Afterburner на маршрутизаторе и Automatic на адаптере дает скорость соединения 54 Мбит/с.

Обычно во всех наших тестированиях оборудование TRENDnet дает высокие результаты, в данном случае модель TEW-411BRP+ также имела хорошие показатели при маршрутизации проводной части. Так, скорость передачи данных по схеме LAN—WAN и в обратном направлении не превысила 30 Мбит/с. Стоит отметить стабильную работу маршрутизатора и отсутствие каких-либо провалов. Что касается настроек канала WAN—LAN, то для этого необходимо было внести ПК, подключенный к LAN-порту, в демилитаризованную зону. Однако в процессе тестирования беспроводной точки доступа эта модель показала самые высокие результаты как при маршрутизации по схемам WAN—WLAN и WLAN—WAN, так и по схемам LAN—WLAN и WLAN—LAN — скорость передачи данных составила от 23 до 28 Мбит/с.

MultiCo EW-902RPU

Маршрутизатор EW-902RPU предназначен для реализации защищенного, разделяемого доступа в Интернет по выделенному соединению для небольших рабочих групп. Он имеет встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах, точку беспроводного доступа и принт-сервер, поддерживающий принтеры с USB-интерфейсом. Встроенная точка доступа обеспечивает возможность работы в беспроводных сетях стандартов 802.11b/g. Точка доступа работает в диапазоне частот от 2,4 до 2,4835 ГГц со скоростью передачи данных 1; 2; 5,5; 11 Мбит/c (802.11b) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802.11g). Для соединения с Интернет-провайдером или для создания соединения с внешней сетью возможно задание как статического IP-адреса, так и динамического (DHCP-клиент), получаемого от провайдера или внешнего DHCP-сервера. Кроме того, поддерживаются стандарты PPPoE (актуально для пользователей DSL-модемов) и PPTP. Используется технология передачи DSSS и модуляция DBPSK, DQPSK, CCK или OFDM.

Для защиты информации, передающейся по беспроводной сети, используется протокол шифрования WEP с ключом 64 или 128 бит. Внутренняя сеть защищается от проникновения извне с помощью NAT и встроенного Firewall, имеющего широкий набор настраиваемых функций. Межсетевой экран обеспечивает высокий уровень безопасности сети — защиту от атак DoS, детектирование попыток вторжения с использованием проверки пакетов на базе SPI (Stateful Packet Inspection), фильтрацию содержимого URL, протоколирование, генерацию отчетов. Передача трафика VPN дополнительно повышает уровень сетевой безопасности за счет шифрования и контроля доступа. Управление осуществляется посредством Web-интерфейса, при этом доступ к маршрутизатору может быть настроен на основе МАС- и IP-адресов пользователей. Встроенный DHCP-сервер облегчает настройку внутренней сети. Маршрутизатор поддерживает обслуживание до 253 отдельных клиентов.

Поддержка виртуальных серверов и DMZ обеспечивает доступ из Интернета к ресурсам серверов, расположенных во внутренней сети.

Внешне маршрутизатор является точной копией маршрутизатора MSI RG54G2. Он изготовлен в небольшом пластмассовом корпусе белого цвета, предусматривающем настольное или настенное расположение. На верхней панели имеется голубая вставка, под которой находятся индикаторы, показывающие подключение электропитания, наличие и активность беспроводной сети, подключение и активность WAN- и LAN-портов и порта USB. На задней стенке размещены один WLAN-порт RJ-45, четыре LAN-порта RJ-45 для подключения рабочих станций, разъем для подключения питания, кнопка восстановления заводских настроек и порт USB 1.1 для подключения принтера. На боковых стенках расположены две несъемные антенны.

При маршрутизации по проводной части LAN—WAN маршрутизатор MultiCo показал скорость 33 Мбит/с. При тестировании по схеме WAN—WLAN скорость передачи данных составила 20 Мбит/с, что является следствием ограничения стандарта 802.11g, по которому работали точка доступа и адаптер. Стоит отметить, что в обратном направлении скорость была вдвое ниже — порядка 31 Мбит/c. Тестирование точки доступа дало практически такие же результаты, что и во второй схеме. Что касается системы управления, то у данной модели она реализована через очень удобный и интуитивно понятный интерфейс, так что настройка параметров не вызвала никаких проблем.

MultiCo EW-902PR

EW-902PR — новая модель маршрутизатора класса SOHO от компании MultiCo. Первое, что бросается в глаза, — ее лаконичный дизайн и миниатюрный корпус, предусматривающий как настенную, так и настольную установку. Модель оснащена 4-портовым коммутатором с автоматическим определением MDI-MDIX на всех портах и точкой беспроводного доступа, которая поддерживает работу в диапазоне частот от 2,4 до 2,5 ГГц в стандартах IEEE 802.11b/g со скоростью подключения до 54 Мбит/с. Внутренняя сеть защищается от проникновения извне с помощью NAT и встроенного Firewall, имеющего механизм анализа содержимого пакетов, защиту от DoS-атак и другие настраиваемые функции.

Управление осуществляется по Web-интерфейсу, в том числе и со стороны WAN. Встроенный DHCP-сервер облегчает настройку внутренней сети. Поддержка виртуальных серверов и DMZ обеспечивает доступ из Интернета к ресурсам серверов, расположенных во внутренней сети.

Для настройки точки доступа пользователю предоставляется возможность задать канал работы и SSID. Для защиты информации, передающейся по беспроводной сети, используется протокол шифрования WEP с ключом 64/128 бит, а также обеспечивается поддержка WPA-PSK.

Устройство поддерживает корректную работу с операционными системами Windows 98/98 SE/Mе/2000/XP. Для управления маршрутизатором необходимо подключится по одному из LAN-портов и с помощью встроенного web-браузера произвести все необходимые настройки. На передней панели расположены индикаторы, показывающие подключение электропитания, наличие и активность беспроводной сети, подключение и активность WAN- и LAN-портов. На задней стенке размещены один WLAN-порт RJ-45, четыре LAN-порта RJ-45 для подключения рабочих станций, разъем для подключения питания и кнопка восстановления заводских настроек. Для отображения работы устройства в панели управления имеется система ведения Log-файлов. Там же находится съемная антенна.

Во время проведения тестовых испытаний маршрутизатор EW-902PR показал стабильную работу, к тому же он отличается простой и понятной системой управления и настроек. Скорость маршрутизации в режиме работы WAN—LAN и WAN—WLAN составила от 7 до 12 Мбит/с. Такие показатели являются достаточно невысокими по сравнению с другими моделями маршрутизаторов. В режиме WLAN—LAN скорость оказалась на уровне 19 Мбит/c, что полностью отражает способность точки доступа поддерживать работу в режиме 802.11g со скоростью подключения 54 Мбит/c.

Gigabyte GN-B49G

Компания Gigabyte Technology выпустила маршрутизатор беспроводного доступа GN-B49G, предназначенный для подключения к Интернету дома или в малом офисе. Маршрутизатор подходит для развертывания беспроводной сети, полностью совместимой со стандартом IEEE 802.11g, со скоростью подключения 54 Мбит/с в диапазоне частот 2,412-2,484 ГГц, а также способен обеспечивать удвоенную пропускную способность — 108 Мбит/с. Используется технология передачи DSSS и модуляция DBPSK, DQPSK или CCK.

Для обеспечения корректной настройки параметров доступа в модели GN-B49G предусмотрены специальные средства, упрощающие процесс установки. Функция Smart Detection автоматически выбирает подходящий тип соединения, а функция Smart Setup автоматически выделяет каждому компьютеру IP-адрес, не конфликтующий с другими адресами. Для решения вопросов безопасности в модели GN-B49G предусмотрена поддержка 64/128/152-разрядного шифрования WEP, технологии Wi-Fi Protected Access (WPA) и аутентификации пользователей по стандарту 802.1x. Кроме того, устройство имеет встроенный межсетевой экран для предотвращения несанкционированного проникновения через периметр частной сети. Пользователям, которые хотят ограничить возможности доступа к Интернету, предоставляются средства блокировки, позволяющие запретить доступ к определенным Интернет-сайтам или типам контента.

Маршрутизатор GN-BR404W имеет встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах. Управление осуществляется по Web-интерфейсу, в том числе и со стороны WAN. Встроенный DHCP-сервер облегчает настройку внутренней сети. Возможно создание VPN в режиме pass-through по протоколам IPSec, L2TP и PPTP по одному IP для каждого из протоколов.

Внутренняя сеть защищается от проникновения извне с помощью NAT и встроенного Firewall, имеющего механизм анализа содержимого пакетов и регистрации попыток проникновения. Обеспечиваются фильтрация доменов, блокировка URL и другие настраиваемые функции.

Любой из портов LAN можно настроить для работы в качестве порта DMZ для обеспечения полного доступа из внешней сети к устройству, подключенному к этому порту.

Маршрутизатор изготовлен в небольшом светлом корпусе, допускающем как настольное (горизонтальное и вертикальное), так и настенное расположение. На передней панели находятся отсек для установки беспроводного адаптера с крышкой и ряд индикаторов, закрытых полупрозрачной полоской серебристого цвета, которая делает невидимыми неработающие индикаторы. Один индикатор двухцветный: зеленый цвет сигнализирует о наличии питания, красный — о неисправности устройства. Остальные индикаторы одноцветные (зеленые) и показывают наличие подключения и активность всех портов.

На боковой стенке размещены один WLAN-порт RJ-45, четыре LAN-порта RJ-45 для подключения рабочих станций, разъем для подключения питания и кнопка восстановления заводских настроек.

Gigabit GN-B49G показал действительно впечатляющую скорость маршрутизации в проводной схеме: 79 Мбит/с в схеме LAN—WAN и 77 Мбит/с в схеме WAN—LAN — эти результаты не просто оказались одними из самых высоких среди всех протестированных маршрутизаторов, они более чем вдвое превышали результаты конкурентов. Хотя, учитывая размеры Интернет-каналов, такие скорости маршрутизации практически не востребованы в российских условиях, все же при подключении большого количества пользователей маршрутизация на таких скоростях дает ощутимый плюс при обработке проходящих пакетов. В ходе тестов по проводной части обнаружилось, что при активизированной, но незадействованной точке доступа скорость маршрутизации по схеме WAN—LAN немного ниже, нежели при отключенной точке доступа. Что касается тестирования беспроводной части данной модели, то показанный результат от 20 до 23 Мбит/с полностью соответствует спецификации 802.11g, при этом беспроводная связь оказалась достаточно стабильной и обрывов не наблюдалось. Проблем с организацией канала WAN—LAN не возникло, достаточно было произвести настройки DMZ и функции Virtual Server. Во время тестирования отмечалось постепенное и незначительное снижение скорости передачи данных по каналу LAN—WAN при включенном модуле беспроводной связи, который проводил сканирование частотного диапазона.

Высокие технические характеристики, надежность, простота установки и настройки, а также достаточно низкая цена позволили данной модели одержать победу в номинациях «Самый функциональный и производительный маршрутизатор» и «Оптимальный маршрутизатор».

ZyXEL P-334WT и P-335WT

Компания ZyXEL анонсировала в России две новые модели беспроводных маршрутизаторов — P-334WT и P-335WT класса SOHO, предназначенные для организации небольших локальных сетей с выходом в Интернет.

Маршрутизаторы имеют встроенный 4-портовый коммутатор Fast Ethernet с автоматическим определением MDI-MDIX на всех портах и точку беспроводного доступа, которая обеспечивает возможность работы в беспроводных сетях стандартов 802.11b и 802.11g с автопереключением между режимами. Точка доступа работает в диапазоне частот от 2,4 до 2,4835 ГГц со скоростью передачи данных 1; 2; 5,5; 11; 22 Мбит/c (802.11b) или 6, 9, 12, 18, 24, 36, 48, 54 Мбит/c (802.11g). Скорость передачи данных автоматически уменьшается в шумной среде и при увеличении расстояния. Устройства оснащены 4 Мбайт флэш-памяти и 16 Мбайт DRAM.

Для защиты передачи данных по воздуху используются протокол шифрования WEP с ключом 64/128/256 бит, сетевая аутентификация IEEE 802.1x, технология WPA и возможность запрета широковещания идентификаторов беспроводной сети SSID. Характерной особенностью обоих устройств является поддержка фирменной технологии OTIST (One Touch Internet Security), позволяющей, как сообщает производитель, максимально упростить настройку защиты беспроводной сети и избежать утомительного ввода паролей и ключей шифрования данных на каждом из беспроводных сетевых устройств. Технология работает с совместимым клиентским оборудованием ZyXEL — сетевыми адаптерами G-162, G-220, G-360.

Обе модели обладают возможностями динамической антивирусной фильтрации благодаря использованию технологии TMSS (Trend Micro Home Network Security Services), позволяющей в онлайновом режиме автоматически обновлять встроенную в устройство базу с информацией о вирусах. Межсетевой экран позволяет работать с широкополосными устройствами и обеспечивает высокий уровень безопасности сети — защиту от атак DoS, детектирование попыток вторжения с использованием проверки пакетов на базе SPI (Stateful Packet Inspection), фильтрацию содержимого URL, протоколирование, генерацию отчетов. Прозрачная передача трафика VPN и возможность реализации до двух аппаратных VPN-туннелей позволяет защищенно подключаться к корпоративной сети и другим устройствам и ПО, сертифицированным ICSA Labs.

Управление осуществляется посредством удобного Web-интерфейса с системой контекстно зависимых подсказок и через Telnet (в режимах экранного меню и командной строки), при этом доступ к маршрутизатору может быть настроен на основе МАС- и IP-адресов пользователей. Встроенный DHCP-сервер облегчает настройку внутренней сети.

Для подключения удаленных пользователей маршрутизаторы поддерживают создание нескольких параллельных VPN-сессий в режиме pass-through по протоколам IPSec, L2TP и PPTP и позволяют аппаратно шифровать до двух VPN-туннелей (DES, 3DES, AES). Поддерживается создание виртуальных серверов: любое из устройств локальной сети можно настроить для работы в качестве сервера DMZ для обеспечения к нему полного или ограниченного доступа из внешней сети.

Встроенный Firewall реализует контентную фильтрацию на уровне имен доменов (URL) и пр. и предоставляет большой набор различных настроек. Маршрутизатор обеспечивает безопасный доступ к сети и многофункциональный межсетевой экран.

Оба устройства выполнены в компактном корпусе размером 190x150x33 мм, конструкция которого предусматривает возможность как настольного, так и настенного крепления. На передней панели расположены светодиодные индикаторы, отображающие состояние питания, беспроводную и проводную (по каждому порту) сетевую активность. На задней стенке размещены один WAN-порт RJ-45 и четыре LAN-порта RJ-45 для подключения рабочих станций, разъем подключения питания. Там же находятся съемная антенна и кнопка восстановления заводских настроек (Reset).

У модели ZyXEL-335WT дополнительно имеется встроенный принт-сервер, который позволяет подключить к маршрутизатору USB-принтер и cделать его доступным для всех пользователей внутренней сети. Для подключения принтера у этой модели предусмотрен USB-разъем на тыльной стороне.

Устройства ZyXEL P-334WT и P-335WT показали средний результат 18 Мбит/c по скорости маршрутизации при тестировании проводной части маршрутизатора. Что касается тестирования беспроводной части, то тут эти маршрутизаторы продемонстрировали довольно высокий результат как во второй, так и в третьей схемах. Достигнутая скорость передачи данных — от 13 до 22 Мбит/c — полностью соответствует стандарту 802.11g со скоростью подключения 54 Мбит/c. Стоит отметить, что маршрутизаторы тестировались с картой беспроводной связи, которая также была настроена на работу по стандарту 802.11g. Поскольку для проверки пропускной способности в режиме 802.11g+ требуется совместимое оборудование ZyXEL, данный тест не проводился.

Маршрутизаторы показали очень уверенную и надежную связь, без провалов и обрывов во время похождения тестовых заданий. У ZyXEL P-334WT и P-335WT очень удобная система управления, реализованная через встроенный браузер, позволяющий производить все необходимые настройки. Также стоит отметить обеспечение безопасного доступа к сети, многофункциональный межсетевой экран и возможность использования утилиты ZyxMon, разработанной независимыми разработчиками и позволяющей по протоколам Telnet и SNMP активировать или отключать PPPoE-соединение с оператором (то есть отключаться от Интернета, не вставая с рабочего места), а также динамически в графической форме отображать уровень загрузки ADSL-канала, состояние ADSL-линии и т.д.

КомпьютерПресс 5'2005