D-Link DGL-4300 Wireless 108G Gaming Router
е так давно компания D-Link, известная своей продукцией на рынке беспроводных сетей, выпустила новый внешний маршрутизатор с встроенной беспроводной точкой доступа, поддерживающей протокол 802.11g (рис. 1). Эта модель относится к устройствам класса SOHO и предназначена в первую очередь для предоставления защищенного доступа клиентов беспроводной связи в Интернет по выделенному соединению. Столь странное название Gaming Router объясняется рекламной политикой компании, нацеленной на конечного пользователя, для которого слова «маршрутизатор» или «беспроводная точка доступа» могут быть непонятны. К тому же необходимо отметить, что данная модель действительно предназначена для игр, но об этом чуть позже.
Рис. 1. Внешний вид DGL-4300
Краткое описание
орпус DGL-4300 стильно оформлен (рис.1) и практически целиком состоит из «черного железа». На задней стенке находятся четыре разъема портов LAN стандарта 10/100/1000Base-T для подключения клиентов внутренней сети и один разъем WAN стандарта 10/100Base-TX для подключения DLS-модема. Рядом расположен разъем для подключения антенны, интегрированной в маршрутизатор беспроводной точки доступа, с коэффициентом усиления 5 dBi. На лицевой части маршрутизатора имеются семь ультраярких светодиодов, которые отображают статус устройства на данный момент: первый показывает, подключено ли питание к устройству, второй информирует об активности WAN-порта, третий отвечает за Wireless-соединения, если таковые существуют, а остальные четыре относятся к портам LAN.
Маршрутизатор ориентирован в первую очередь на неискушенных пользователей и потому не требует ни особой настройки, ни установки дополнительного программного обеспечения для работы. Чтобы настроить маршрутизатор, достаточно подключить его к локальной сети или напрямую к компьютеру через LAN-порт, а затем открыть страницу встроенного в DGL-4300 web-сервера. Это можно сделать, набрав в браузере IP-адрес, который по умолчанию равен 192.168.0.1. Следует учесть, что IP-адрес компьютера, к которому подключается устройство, тоже должен принадлежать подсети 192.168.0.*. Дальнейшая настройка также не вызывает особых затруднений. На первой странице существует скрипт автоматической пошаговой настройки (рис. 2), который помогает пользователю легко и быстро осуществить важнейшие настройки устройства. Этот мастер установки дает возможность сконфигурировать устройство для работы с DSL-модемом в пошаговом интерактивном режиме. Для соединения с провайдером Интернета или для создания соединения с внешней сетью возможно задание как статического IP-адреса, так и динамического (маршрутизатор имеет встроенный DHCP-клиент), получаемого от провайдера или от внешнего DHCP-сервера. Кроме того, поддерживаются стандарты PPPoE (актуально для пользователей DSL-модемов) и PPTP, с последующей возможностью построения сетей VPN (Virtual Private Network).
Рис. 2. Пошаговая настройка
Встроенная точка доступа дает возможность организовать беспроводной сегмент локальной сети по стандарту 802.11g и Super g и работает в диапазоне частот от 2,4 до 2,4835 ГГц со скоростью передачи данных от 6 до 54 Мбит/с для протокола 802.11g и до 108 Мбит/с для протокола Super g. Для защиты передачи данных по беспроводному сегменту применяется протокол шифрования WEP (с ключом 64/128 бит) и WPA, который, в свою очередь, разделяется на две категории: Personal и Enterprise, причем последний работает только при установленном RADIUS-сервере, занимающемся аутентификацией клиентов.
Благодаря новой технологии GameFuel Priority, которая позволяет увеличить стабильность сигнала, и встроенному, более мощному по сравнению с другими подобными устройствами, процессору, маршрутизатор обеспечивает эффективную работу с P2P-сетями и играми. Для геймеров в данной модели заранее прошиты настройки Firewall для большинства P2P-сетей и онлайновых игр, которые можно активизировать для беспроводных или LAN-клиентов несколькими нажатиями кнопки мыши (рис. 3). Поскольку DGL-4300 позиционируется прежде всего для геймеров, там предусмотрена возможность ограничения скорости передачи данных в Интернет это сделано в первую очередь для разгрузки канала из Интернета (рис. 4).
Рис. 3. Вкладка Gaming
Рис. 4. Вкладка GameFuel
Кроме поддержки протокола NAT (Network Address Translation), DGL-4300 имеет встроенный брандмауэр, предотвращающий несанкционированный доступ к данным внутри и вне беспроводной сети. Чтобы обеспечить совместимость работы маршрузатора с определенными сетевыми приложениями, не совместимыми с протоколом NAT, и предоставить возможность доступа к сервисам, расположенным во внутренней сети, маршрутизатор поддерживает функцию создания виртуальных серверов в демилитаризованной зоне (в DMZ-зоне). В этой модели поддерживается также функция фильтрования по MAC-адресам, которая позволяет отключить или включить компьютер в локальную сеть по прописанному адресу. Нельзя обойти вниманием и Inbound-фильтр, дающий возможность указывать, какие IP-адреса и по каким портам могут быть пропущены через брандмауэр (рис. 5).
Рис. 5. Inbound Filter
Тестирование
ля тестирования маршрутизатора использовался стенд, состоящий из маршрутизатора и трех высокопроизводительных ПК. Тестирование проходило в два этапа: на первом оценивалась производительность собственно маршрутизатора, а на втором встроенной в него точки беспроводного доступа.
Одна из трех рабочих станций стенда была подключена к встроенному в маршрутизатор коммутатору по LAN-порту и настроена для работы в локальной сети, а другая имитировала xDSL-модем и соответственно была подключена к WAN-порту. Для тестирования беспроводных точек доступа, встроенных в маршрутизаторы, использовался третий компьютер, в который была установлена карта беспроводной связи Gigabyte WPKG.
Для проведения тестирования была произведена следующая настройка стенда:
• компьютер, подключаемый к порту WAN:
- IP-адрес: 10.0.0.10,
- маска подсети: 255.255.255.0,
- шлюз: 10.0.0.254;
• WAN-порт маршрутизатора:
- IP-адрес: 10.0.0.254,
- маска подсети: 255.255.255.0;
• LAN-порт маршрутизатора:
- IP-адрес: 192.168.1.254,
- маска подсети: 255.255.255.0;
• компьютер, подключаемый к порту LAN:
- IP-адрес: 192.168.1.10,
- маска подсети: 255.255.255.0,
- шлюз: 192.168.1.254;
• компьютер, подключаемый к встроенной беспроводной точке доступа маршрутизатора:
- IP-адрес: 192.168.1.2,
- маска подсети: 255.255.255.0,
- шлюз: 192.168.1.254.
Тестирование производительности проводилось с помощью специального программного обеспечения NetIQ Chariot версии 5.0, разработанной специально для тестирования сетевого оборудования.
Тест 1. Скорость маршрутизации WANLAN (проводной сегмент)
Сначала измерялась пропускная способность маршрутизатора при передаче данных между портами WAN и LAN, для чего к этим портам подключался компьютер по интерфейсу 10/100Base-TX.
После этого с помощью программного пакета NetIQ Chariot 5.0 измерялся трафик по протоколу TCP между компьютерами, подключенными к маршрутизатору; с этой целью в течение 10 мин запускался скрипт High_Performance_Throughput.scr. Данные передавались как от WAN- к LAN-порту, так и в обратном направлении. Поскольку в большинстве случаев маршрутизаторы не позволяют отключить протокол NAT, то для того, чтобы реализовать доступ к локальной сети извне, компьютер во внутренней сети размещался в демилитаризованной зоне, а в качестве конечного узла (End point) внутренней сети при запуске пакета NetIQ Chariot 5.0 указывался IP-адрес WAN-порта маршрутизатора (10.0.0.254). Результаты тестирования маршрутизатора по схеме WAN-LAN отображены на рис. 6, а по схеме LAN-WAN на рис. 7.
Рис. 6. Схема WANLAN
Рис. 7. Схема LANWAN
Тест 2. Скорость маршрутизации WANWLAN (беспроводной сегмент)
На следующем этапе оценивалась скорость маршрутизации при передаче данных между портом WAN и беспроводным сегментом сети (WLAN). Для этого к порту WAN подключался компьютер по интерфейсу 10/100Base-TX, а между встроенной точкой доступа и компьютером с установленным беспроводным адаптером, поддерживающим протокол 802.11g, устанавливалось беспроводное соединение. Измерение скорости маршрутизации производилось точно так же, как и в предыдущем тесте.
Чтобы реализовать доступ к локальной сети извне, компьютер во внутренней сети размещался в демилитаризованной зоне, а в качестве конечного узла (End point) внутренней сети при запуске пакета NetIQ Chariot 5.0 указывался IP-адрес WAN-порта маршрутизатора (10.0.0.254). Результаты тестирования маршрутизатора по схеме WANWLAN отображены на рис. 8, по схеме WLANWAN на рис. 9.
Рис. 8. Схема WANWLAN
Рис. 9. Схема WLANWAN
Тест 3. Производительность точки доступа
Для тестирования встроенной в маршрутизатор точки доступа к LAN-порту подключался ПК по интерфейсу 10/100Base-TX, а встроенная точка доступа взаимодействовала по протоколу 802.11g с компьютером, оснащенным беспроводным контроллером. Измерение скорости передачи данных производится точно так же, как и в предыдущем тесте. Результаты тестирования маршрутизатора по схеме LANWLAN даны на рис. 10, по схеме WLANLAN на рис. 11.
Рис. 10. Схема LANWLAN
Рис. 11. Схема WLANLAN
Выводы
целом следует сказать, что данная модель идеально подходит как для создания домашней беспроводной сети, так и для расширения уже имеющейся проводной. Скорость передачи данных не столь высока, однако стоит отметить преимущества использования данного устройства для игр и работы в P2P-сетях. Нельзя обойти вниманием и возможности ограничивать трафик для пользователей, чтобы не засорять канал. Такое устройство может быть успешно использовано в Интернет-клубах, где большинство пользователей составляют игроки. Простота настройки на начальном этапе и в то же время возможности детальной установки параметров брандмауэра делают это устройство привлекательным не только для обычных пользователей, но и для администраторов. Возможности по настройке планировщика, который в зависимости от времени позволяет отключать те или иные порты, а также детальная статистика логов дают возможность контролировать трафик и загруженность DGL-4300.
Редакция выражает благодарность представительству компании D-Link (www.dlink.ru) за предоставленный для тестирования маршрутизатор D-Link DGL-4300 Wireless Gaming Router.