Беспроводной маршрутизатор D-Link DI-634M
Тест 1. Скорость маршрутизации WANLAN (проводной сегмент)
Тест 2. Скорость маршрутизации WANWLAN (беспроводной сегмент)
Тест 3. Скорость маршрутизации LANWLAN (беспроводной сегмент)
D-Link DWL-G650M AirPlus Xtreme G
еспроводной маршрутизатор D-Link DI-634M представляет собой весьма компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. На боковой панели маршрутизатора расположены пять разъемов RJ-45: четыре порта коммутатора 10/100Base-TX и один порт WAN (10/100Base-TX).
Отличительной особенностью этого устройства является встроенная точка беспроводного доступа, поддерживающая технологию Smart Antenna MIMO technology (технология интеллектуальных антенн), что позволяет, во-первых, увеличить пропускную способность беспроводного канала связи почти в два раза по сравнению с устройствами, поддерживающими традиционный стандарт 802.11g, а во-вторых, значительно расширить зону покрытия Wi-Fi-сети. Технология MIMO (Multiple Input, Multiple Output множественный ввод-вывод) с использованием нескольких приемопередающих антенн станет неотъемлемой частью будущего стандарта IEEE 802.11n, который пока не принят. Точка доступа, интегрированная в маршрутизатор D-Link DI-634M, построена на основе чипа AR5005VL от компании Atheros Communications.
Маршрутизатор D-Link DI-634M имеет четыре интегрированных smart-антенны две внешние и две внутренние, что позволяет реализовывать несколько пространственно разнесенных беспроводных каналов в одном и том же частотном диапазоне. В результате уменьшается количество мертвых зон в беспроводной сети, а радиосигналы передаются на большее расстояние, обеспечивая увеличение пропускной способности всей сети.
Для реализации технологии MIMO (в устройстве D-Link DI-634M данный режим называется Super G) необходимо, чтобы все клиенты сети были оснащены беспроводными адаптерами, совместимыми с технологией MIMO. Однако поддержка режима Super G не означает, что данный маршрутизатор не может работать с устройствами стандарта 802.11g/b: в случае если обеспечивается совместимость с данными устройствами, все клиенты сети (даже поддерживающие технологию MIMO) будут работать по протоколу 802.11g или 802.11b.
Чтобы точка доступа работала в режиме Super G, его необходимо активировать в настройках маршрутизатора (по умолчанию он отключен). Настройками предусмотрено три типа режима Super G Super G without Turbo, Super G with Dynamic Turbo и Super G with Static Turbo.
В режиме Super G without Turbo технология MIMO не активизирована, но поддерживаются такие технологии увеличения скорости передачи данных, как аппаратное сжатие, объединение пакетов (Packet Bursting) и быстрые кадры (FastFrames).
В режиме Super G with Dynamic Turbo, кроме этого, активизирован динамический режим MIMO (режим Turbo), при котором предусмотрена обратная совместимость с беспроводными устройствами, не поддерживающими данный режим. Это означает, что если в беспроводной сети все устройства поддерживают режим Turbo, то и точка доступа работает в указанном режиме. Если же в сети имеется хотя бы один клиент, не поддерживающий данной технологии, то точка доступа динамически переключается в режим Super G without Turbo.
В режиме Super G with Static Turbo реализуется статический режим MIMO, когда с точкой доступа могут взаимодействовать только клиенты, поддерживающие аналогичную технологию.
Если говорить об остальных возможностях по настройке беспроводной сети, то они стандартны: имеются возможности активировать или отключать беспроводную сеть, выбирать номер канала беспроводного соединения, задавать идентификатор (SSID) беспроводной сети, а также устанавливать скорость беспроводного соединения. Кроме того, предусмотрен режим скрытого идентификатора беспроводной сети (Broadcast SSID), а также выбор режима работы точки доступа. При работе точки доступа по стандартному протоколу 802.11b/g можно дополнительно указать тип сети (только клиенты 802.11g или смешанная сеть), что позволяет ограничить беспроводную сеть только клиентами, поддерживающими протокол 802.11g, а это, в свою очередь, повышает скорость связи, поскольку в смешанной сети, состоящей из клиентов, поддерживающих протоколы 802.11g и 802.11b, скорость соединения уменьшается вследствие использования несколько иных алгоритмов взаимодействия между клиентами, чем в гомогенной сети.
Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, режим использования скрытого идентификатора сети, а также различные методы аутентификации пользователей и шифрования данных. Конечно, такие меры, как настройка фильтра по MAC-адресам и применение режима скрытого идентификатора сети, не могут рассматриваться в качестве серьезных препятствий на пути злоумышленников просто данные функции являются стандартными для всех беспроводных точек доступа.
Маршрутизатор поддерживает три типа протоколов безопасности: WEP, WPA-PSK и WPA-EAP.
При использовании протокола WEP (который, кстати, стоит применять только в крайнем случае в силу его уязвимости) поддерживаются 64- и 128-битные ключи, причем возможно создание до четырех ключей с указанием используемого по умолчанию. Но еще раз подчеркнем, что данный протокол никакой реальной безопасности не гарантирует и в какой-то мере эквивалентен открытой системе без шифрования данных.
Протокол безопасности WPA-PSK с общими ключами (Pre-shared key) предполагает применение пароля (ключа) длиной от 8 до 64 символов.
При использовании аутентификации по данному протоколу применяется шифрование TKIP (Temporary Key Integrity Protocol), AES или AES и TKIP. Естественно, использование AES шифрования предпочтительнее.
Протокол безопасности WPA-EAP предполагает аутентификацию пользователей на внешнем RADIUS-сервере (дополнительно необходимо указать IP-адрес RADIUS-сервера и используемый порт). Данный протокол предусматривает шифрование TKIP, AES или AES и TKIP одновременно.
D-Link DWL-G650M AirPlus Xtreme GБеспроводной CardBus-адаптер D-Link DWL-G650M предназначен для использования в ноутбуках и поддерживает технологию Smart Antenna MIMO, что, согласно заявлению производителя, позволяет в восемь раз увеличить дальность передачи беспроводного сигнала. Данный адаптер построен на чипе AR5005VL от компании Atheros Communications, за счет чего достигается полная совместимость с беспроводным маршрутизатором D-Link DI-634M.
В соответствии с технической документацией в режиме Turbo адаптер позволяет увеличить скорость беспроводного соединения до 108 Мбит/с. |
||
А теперь рассмотрим другие возможности по настройке маршрутизатора D-Link DI-634M.
Настройка внутренней сети (сегмент LAN) включает задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера.
А в возможности по настройке внешней сети (сегмент WAN) входят указание и настройка интерфейса подключения к внешней сети (Интернет). Маршрутизатор D-Link DI-634M предусматривает такие типы подключения к внешней сети, как Dynamic IP Address, Static IP Adddress, PPPoE, PPTP, L2TP и BigPond Cable.
Впрочем, последние три типа подключения практически не встречаются в России, а для домашних пользователей актуальна поддержка протокола PPPoE (наиболее распространенная ситуация при использовании DSL-модема) или динамическое присвоение IP-адреса. При применении подключения типа PPPoE необходимо задать имя ISP (Internet Service Provider), указать логин и пароль для доступа в Интернет и адреса DNS-серверов (то есть представить всю информацию, которой вас снабжает Интернет-провайдер). При использовании же динамического присвоения IP-адреса (Dynamic IP Address) потребуется указать лишь Host Name имя вашего узла в сети. Если применяется статический IP-адрес (Static IP Adddress), то, кроме присвоения имени ISP, потребуется указать IP-адрес WAN-порта (WAN IP Address), маску подсети (WAN Subnet Mask), шлюз по умолчанию (WAN Gateway), а также адрес DNS-сервера.
Маршрутизатор D-Link DI-634M является NAT-устройством, что вполне типично для устройств данного класса, и поэтому в нем предусмотрены разнообразные меры для обхода ограничений протокола NAT. Так, для доступа к локальной сети из внешней сети маршрутизатор D-Link DI-634M поддерживает создание демилитаризованной зоны (DMZ-зона) и возможность конфигурирования виртуального сервера. В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне. В этом случае при указании IP-адреса WAN-порта маршрутизатора все запросы будут перенаправляться на IP-адрес компьютера в DMZ-зоне. Фактически это позволяет получить доступ к ПК во внутренней сети в обход NAT-маршрутизатора, что, конечно же, снижает безопасность, но в некоторых случаях бывает совершенно необходимо.
Альтернативой DMZ-зоне является возможность конфигурирования виртуального сервера по технологии статического перенаправления портов. Дело в том, что при использовании протокола NAT внутренняя сеть остается недоступной извне, а трафик во внутреннюю сеть возможен только в том случае, если запрос создается со стороны внутренней сети. При получении пакета из внутренней сети NAT-устройство создает таблицу соответствия IP-адресов и портов получателя и отправителя пакетов, которая используется для фильтрации трафика. В случае создания статической таблицы соответствия портов возможен доступ во внутреннюю сеть по определенному порту из внешней сети даже в тех ситуациях, когда запрос на доступ к сети инициируется извне.
Конфигурирование виртуального сервера обеспечивает пользователям доступ извне к определенным приложениям, установленным на виртуальном сервере во внутренней сети. При настройке виртуального сервера задается IP-адрес виртуального сервера, используемый протокол (TCP, UDP и т.д.), а также внутренний (Private Port) и внешний порты (Public Port). К примеру, для конфигурирования FTP-сервера во внутренней сети на компьютере с IP-адресом 192.168.0.100, к которому должен обеспечиваться доступа пользователей извне (со стороны WAN) по какому-либо порту, к примеру 2100, необходимо реализовать следующие настройки виртуального сервера:
- Private IP: 192.168.0.30;
- Protocol Type: TCP;
- Private Port: 21;
- Public Port: 2100.
В этом случае все запросы пользователей по WAN-адресу маршрутизатора и порту 2100 будут переадресованы на IP-адрес 192.168.0.30 по порту 21. Дополнительно можно задать расписание действия виртуального сервера, то есть указать определенное время и дни недели, когда разрешен доступ к виртуальному серверу. Пользователь может получить доступ к FTP-серверу (порт 21), установленному на ПК внутренней сети с IP-адресом 192.168.1.1. Для реализации такого доступа необходимо указать WAN-порта маршрутизатора, а не виртуального сервера.
Маршрутизатор D-Link DI-634M поддерживает и технологию динамического перенаправления портов (настройка Applications). Известно, что статическое перенаправление портов позволяет частично решить задачу доступа из внешней сети к сервисам локальной сети, защищаемой NAT-устройством. Однако существует и противоположная задача обеспечивать пользователей локальной сети доступом во внешнюю сеть через NAT-устройство. Дело в том, что некоторые приложения (например, Интернет-игры, видеоконференции, Интернет-телефония и другие приложения, требующие установления множества сессий одновременно) не совместимы с NAT-технологией, а для того, чтобы решить эту проблему, используется так называемое динамическое перенаправление портов (иногда встречается название Applications), при котором перенаправление портов задается на уровне отдельных сетевых приложений. В тех случаях, если маршрутизатор поддерживает данную функцию, необходимо задать номер внутреннего порта (или интервал портов), связанный с конкретным приложением (Trigger Port), а также номер внешнего порта NAT-устройства (Public Port), который будет сопоставляться с внутренним портом. При активации динамического перенаправления портов маршрутизатор следит за исходящим трафиком из внутренней сети и запоминает IP-адрес компьютера, от которого исходит этот трафик. Когда данные поступают обратно, в локальный сегмент, то включается перенаправление портов и данные пропускаются внутрь. После завершения передачи перенаправление отключается, вследствие чего любой другой компьютер может создать новое перенаправление уже на свой IP-адрес.
Следующая возможность, предоставляемая маршрутизатором D-Link DI-634M, основана на технологии управления портами маршрутизатора Port Forwarding (правило портов). Данная технология позволяет открывать отдельный порт или диапазон портов на маршрутизаторе и перенаправлять трафик из внешней сети через эти порты к отдельному ПК внутренней сети. При конфигурировании правила портов задаются IP-адрес того компьютера внутренней сети, на который распространяется правило портов, и диапазон открытых портов, через который реализуется доступ к ПК. Можно также задавать правило доступа по указанным портам (отклонить/разрешить) и расписание действия прав.
Следующая технология, поддерживаемая маршрутизатором, приоритезация трафика (StreamEngine QoS), позволяющая гарантировать качество обслуживания.
Кроме того, маршрутизатор поддерживает фильтрацию по MAC-адресам, причем не только для беспроводного сегмента сети, но и для всех клиентов сети, а также фильтрацию по IP-адресам.
Реализована возможность управлять доступом клиентов внутренней сети в Интернет. Возможна блокировка URL-адресов (доменов), а также настройка (разрешать или запрещать) доступа к определенным IP-адресам.
Тестирование маршрутизатора
естирование маршрутизатора D-Link DI-634M проходило в три этапа. На первом этапе оценивалась производительность собственно маршрутизатора при передаче данных между сегментами WAN и LAN, на втором между сегментами WLAN и WAN, а на последнем между WLAN и LAN.
Тестирование производительности осуществлялось с помощью специального программного обеспечения NetIQ Chariot версии 5.0. Для тестирования использовался стенд, состоящий из ПК и ноутбука с беспроводным адаптером D-Link DWL-G650M, совместимым с режимом Super G. На ноутбуке и ПК устанавливалась операционная система Microsoft Windows XP Professional SP3. Кроме того, с целью выявления преимуществ технологии MIMO проводилось сравнение скорости передачи данных с обычным режимом 802.11g.
Тест 1. Скорость маршрутизации WANLAN (проводной сегмент)
Сначала измерялась пропускная способность маршрутизатора при передаче данных между сегментами WAN и LAN, для чего к WAN-порту маршрутизатора подключался ПК, имитирующий внешнюю сеть, а к LAN-порту ноутбук, имитирующий внутреннюю сеть.
После этого с помощью программного пакета NetIQ Chariot 5.0 измерялся трафик по протоколу TCP между компьютерами, подключенными к маршрутизатору, для чего в течение 5 мин запускались скрипты, соответственно эмулирующие передачу и получение файлов. Инициирование на передачу данных происходило из внутренней LAN-сети. Передача данных от LAN к WAN эмулировалась посредством скрипта Filesndl.scr (передача файлов), а передача в обратном направлении скрипта Filercvl.scr (получение файлов).
Кроме того, проверялась производительность маршрутизатора при использовании демилитаризованной зоны (DMZ-зоны). Возможно, для домашних пользователей данная функция и не очень актуальна (им редко требуется доступ к своим домашним ПК извне), но для корпоративных пользователей эта функция может оказаться востребованной.
Тест 2. Скорость маршрутизации WANWLAN (беспроводной сегмент)
На этом этапе оценивалась скорость маршрутизации при передаче данных между внешним сегментом WAN и внутренним беспроводным сегментом сети WLAN. Для этого к порту WAN подключался ПК по интерфейсу 10/100Base-TX, а между встроенной точкой доступа и ноутбуком с интегрированным беспроводным адаптером D-Link DWL-G650M устанавливалось беспроводное соединение по протоколу IEEE 802.11g и в режиме Super G.
Измерение скорости маршрутизации проводилось точно так же, как и в предыдущем тесте. Наше тестирование показало, что использование различных режимов шифрования трафика (WEP, TKIP и AES) никак не отражается на скорости передачи данных. Поэтому мы решили даже не приводить результатов, поскольку они полностью совпадают с соответствующими результатами при отсутствии шифрования.
Тест 3. Скорость маршрутизации LANWLAN (беспроводной сегмент)
Для тестирования точки доступа, встроенной в маршрутизатор, к LAN-порту подключался ПК по интерфейсу 10/100Base-TX, а точка доступа взаимодействовала по протоколу 802.11g с ноутбуком, который был оснащен интегрированным беспроводным контроллером. Измерение скорости передачи данных проводилось таким же образом, как и в предыдущих тестах.
Результаты тестирования
ак видно из результатов, представленных в таблице, скорость маршрутизации, обеспечиваемая устройством D-Link DI-634M, очень высока и ограничивается только протокольной скоростью интерфейса Fast Ethernet. Для корпоративных пользователей, подключенных к высокоскоростным каналам Интернета, это означает, что маршрутизатор окажется узким местом канала передачи данных, несмотря на то что он обеспечивает полный анализ входящих пакетов (SPI-брандмауэр).
Результаты тестирования
Как и следовало ожидать, результаты тестов в режимах передачи трафика WAN WLAN и LAN WLAN практически совпадают, что вполне закономерно, поскольку процесс маршрутизации пакетов не отражается на производительности устройства. Аналогично и трафик в режиме WLAN WAN совпадает с трафиком WLAN LAN.
Что касается работы точки доступа в стандартном режиме 802.11g, то у нас никаких замечаний нет. Скорость передачи данных во всех режимах более 20 Мбит/с, что вполне типично для устройств 802.11g.
Использование режима Super G with Static Turbo позволяет увеличить скорость передачи данных в направлении от точки доступа к беспроводному клиенту до 50 Мбит/с. Это, конечно, не заявленные 108 Мбит/с, но все-таки в два с лишним раза больше, чем у типичных устройств стандарта 802.11g.
Скорость передачи данных в обратном направлении, то есть от точки беспроводного клиента к точке доступа, несколько ниже и составляет всего 33 Мбит/с.
В общем-то, на фоне 20-25 Мбит/с, характерных для устройств, функционирующих по протоколу 802.11g, скоростные показатели маршрутизатора D-Link DI-634M вместе с беспроводным адаптером D-Link DWL-G650M выглядят довольно неплохо. Но еще раз подчеркнем, что увеличение скорости возможно только в случае использования совместимых устройств, поддерживающих одну и ту же технологию.
Кстати сказать, все наши попытки заставить работать маршрутизатор D-Link DI-634M с адаптером D-Link DWL-G650M в режимах Super G without Turbo и Super G with Dynamic Turbo окончились безрезультатно: после нескольких секунд генерации интенсивного трафика ноутбук с беспроводным адаптером просто зависал, чему мы так и не смогли найти разумного объяснения.
Выводы
так, можно констатировать, что маршрутизатор D-Link DI-634M вполне функционален, имеет большое (даже избыточное для домашнего пользователя) количество настроек и показывает высокую производительность во всех режимах работы. К недостаткам данного маршрутизатора можно отнести его «тормознутость» при смене настроек: перезагрузка маршрутизатора занимает несколько минут, что неудобно при настройке. Однако с учетом того, что маршрутизатор настраивается не слишком часто, с этим можно примириться. В целом же за удобство настройки этот маршрутизатор получил у нас 4 балла (по пятибалльной шкале), за функциональность 5 баллов, за производительность 5 баллов.