Тестирование маршрутизаторов класса SOHO

Василий Лигинченко

Введение

Методика тестирования

Результаты тестирования

Выбор редакции

Участники тестирования

   Edimax BR-6104, BR-6524 и BR-6541

   D-Link DI-604

   D-Link DI-804HV

   SMC 7004VBR

   SMC 7004ABR

   SMC 7004WFW

   SMC 2804WBR

   Gigabyte GN-BR401

   TRENDnet TW100-BRV304

Allied Telesyn AT-AR410-50

Allied Telesyn AT-AR240E-50

В тестовой лаборатории «КомпьютерПресс» проведено тестирование 11 маршрутизаторов класса SOHO, предназначенных для использования в сетях масштаба небольших офисов: Gigabyte GN-BR401, Edimax BR-6104, Edimax BR-6524, Edimax BR-6541, D-Link DI-604, D-Link DI-804HV, SMC 7004ABR, SMC 7004VBR, SMC 7004WFW, SMC 2804WBR, TRENDnet TW100-BRV304.

Введение

период повсеместного развития локальных сетей и в условиях необходимости доступа в глобальную сеть Интернет требуется организация сложных структур. Подключение к локальной сети небольшого офиса или к домашней сети может быть осуществлено посредством маршрутизатора класса SOHO (Small Home/Small Office). Преимущества такой схемы заключаются не только в демократичности ценовой политики и в поддержании необходимой скорости связи внутри локальной сети, но и в обеспечении качественного высокоскоростного доступа в Интернет, а также в предоставлении надлежащего уровня защиты информации и в удобстве интеграции самого маршрутизатора. В совокупности все эти факторы делают маршрутизаторы данного класса весьма востребованными на рынке сетевого оборудования.

Методика тестирования

ля проведения тестирования были отобраны маршрутизаторы, используемые в сетях объема небольших офисов. Необходимыми условиями при отборе устройств были поддержка работы в сетях Fast Ethernet со скоростью 10/100 Мбит/с и обязательное наличие WAN-порта для подключения кабельного или xDSL-модема. При этом не устанавливались ограничения ни по количеству LAN- и WAN-портов, ни по габаритным размерам и ценам.

Тестирование маршрутизаторов проводилось в три этапа. На первом этапе оценивалась пропускная способность устройств при передаче данных по протоколу TCP, на втором этапе — по UDP, а на третьем этапе проводилось измерение скорости передачи данных по протоколу FTP. Стенд для тестирования состоял из трех рабочих станций одинаковой конфигурации, две из которых были подключены к встроенному в маршрутизатор коммутатору по LAN-портам и настроены для работы в локальной сети, а третья рабочая станция имитировала xDSL-модем и соответственно была подключена к WAN-порту.

Конфигурация рабочих станций:

• операционная система — Windows XP Professional SP1;

• материнская плата — Fujitsu Siemens D1521 (i845 GE);

• центральный процессор — Intel Pentium 4 с тактовой частотой 2,4 ГГц;

• оперативная память (ОЗУ) — 256 Мбайт DDR;

• жесткий диск (HDD) Samsung SP0411N 40 Гбайт.

Тестирование производительности маршрутизаторов проводилось с помощью специального программного обеспечения NetIQ Chariot версии 4.4, разработанной специально для тестирования сетевого оборудования. Также рассматривались функциональные возможности маршрутизаторов: информативность индикаторов состояния портов и удобство соединения и настройки маршрутизатора и т.д. При рассмотрении дизайна маршрутизатора прежде всего учитывались соответствие количества портов и размеров устройства, удобство расположения индикаторов, возможность настенного крепления коммутатора и только в последнюю очередь внешний вид устройства.

Схема стендовой установки для тестирования маршрутизаторов

Рассчитанные показатели качества использовались при выборе самого качественного маршрутизатора: чем выше интегральный показатель качества маршрутизатора, тем лучше его качество. Если разделить интегральный показатель качества устройства на его цену, то получаемое значение соотношения «качество/цена» показывает, насколько выгодна покупка маршрутизатора, то есть самое высокое соотношение «качество/цена» соответствует оптимальной покупке.

Результаты тестирования

езультаты тестирования приведены в таблице. Как видно по результатам, разные модели маршрутизаторов показывают неодинаковые значения сетевого трафика, что свидетельствует об использовании в этих устройствах разной элементной базы.

Результаты тестирования маршрутизаторов

Результаты тестирования по протоколу TCP

Результаты тестирования по протоколу UDP

Результаты тестирования по протоколу FTPput

Результаты тестирования по протоколу FTPget

Выбор редакции

ыбор победителей тестирования проводился по двум номинациям: «Самый качественный маршрутизатор» и «Оптимальная покупка». В номинации «Самый качественный маршрутизатор» победил маршрутизатор TRENDnet TW100-BRV304. В номинации «Оптимальная покупка» победителем стал маршрутизатор SMC 2804WBR.

Участники тестирования

Edimax BR-6104, BR-6524 и BR-6541

Маршрутизаторы BR-6104, BR-6524 и BR-6541 компании Edimax позиционируются как устройства класса SOHO и предназначены для организации небольших локальных сетей. Эти устройства позволяют организовывать высокоскоростной доступ в Интернет с использованием кабельного или DSL-модема для рабочих станций, подключенных к встроенному коммутатору по протоколу Fast Ethernet с пропускной способностью 100 Мбит/с. При этом, согласно технической документации, скорость передачи данных между WAN- и LAN-портами ограничена 20 Мбит/с.

Дополнительно подключая к маршрутизатору коммутатор, возможно организовывать сеть с количеством рабочих станций до 253. Для упрощения сетевых настроек локальной сети в маршрутизаторах предусмотрен встроенный DHCP-сервер, позволяющий назначать IP-адреса автоматически, не прибегая к настройкам сетевых карт каждой рабочей станции. Устройства могут быть подключены к внешней сети через WAN-порт посредством следующих настроек:

• динамический IP-адрес (Dynamic IP) — используется при подключении через кабельный модем и связи по телефонной линии;

• PPPoE (система авторизации пользователей);

• PPTP — используется при организации соединения «точка-точка»;

• фиксированный IP-адрес (Static IP) — используется при подключении ADSL-модема, когда провайдером выдан постоянный IP-адрес;

• DNS;

• схема моста (Bridge Mode), используется при объединении двух и более маршрутизаторов между собой.

Работа маршрутизаторов основана на технологии NAT (Network Address Translation), позволяющей транслировать все запросы с адресами из локальной внутренней сети во внешнюю, подставляя в заголовок запроса внешний IP-адрес WAN-порта маршрутизатора. NAT дает возможность настраивать виртуальный сервер (Virtual Server), который может сделать видимой для внешней сети одну из рабочих станций, подключенную в локальную сеть за маршрутизатором. Для этого достаточно назначить порт и адрес локальной машины, на которую будет направляться запрос. Помимо этого NAT позволяет работать с приложениями, использующими двунаправленные протоколы обмена данными (сетевые игры, видеоконференции, IP-телефония).

Необходимый уровень сетевой безопасности и защиты локальной сети от несанкционированного доступа обеспечивается настройками встроенной программной безопасности Firewall. При этом Firewall позволяет настраивать такой уровень доступа, когда можно открывать порты для работы с электронной почтой, FTP и Интернетом, устанавливать защиту от внешних атак хакеров (Hacker Prevention), а также производить настройку демилитаризованных зон (DMZ), разрешающих доступ к конкретной рабочей станции из внешней сети.

Протестированные нами маршрутизаторы Edimax выполнены в миниатюрных корпусах серебристого цвета с темно-серой вставкой. Имеется возможность крепления устройств как в горизонтальном, так и в вертикальном (настенном) положении, для чего в комплекте поставки предусмотрен специальный крепеж. На лицевой панели расположены системы индикации, сигнализирующие о подключении и об активности WAN- и LAN-портов. Отдельно выведенный индикатор Power показывает подключение устройства в сеть электропитания. На тыльной стороне имеются LAN-порты с интерфейсом RJ-45 для подключения рабочих станций по протоколу Fast Ethernet 10/100Base-TX. Там же расположены разъемы RJ-45 для WAN-порта, используемые для подключения кабельного или DSL-модема (см. таблицу). Для возврата настроек в режим заводских служит кнопка Reset. Разъем для подключения электропитания расположен на тыльной стороне.

Основные различия маршрутизаторов BR-6104, BR-6524 и BR-6541 заключаются в схемах организации сетей.

В маршрутизаторе Edimax BR-6104 имеются четыре LAN-порта для подключения рабочих станций и коммутирующих устройств и один WAN-порт для подключения кабельного или ADSL-модема, причем модем может быть подключен как прямым, так и кроссоверным кабелем RJ-45. В этом устройстве использована классическая схема организации локальной сети с выходом в Интернет.

Маршрутизатор Edimax BR-6524, как и предыдущая модель, имеет четыре LAN-порта для подключения компьютеров и коммутаторов, но при этом снабжен двумя WAN-портами для подключения к кабельному или к ADSL-модему, что, естественно, способствует увеличению пропускной способности. Подключение модемов может производиться прямым или кроссоверным кабелем.

Модель Edimax BR-6541 имеет четыре порта WAN и один LAN-порт. Это подразумевает подключение к LAN-порту отдельного коммутирующего устройства с внутренней локальной сетью или рабочего сервера (например, FTP), поскольку использование одной рабочей станции и подключение к Интернету по четырем высокоскоростным каналам нецелесообразно.

Управление и настройка на всех трех моделях осуществляется посредством Web-интерфейса с любой рабочей станции, подключенной к локальной сети. Помимо этого имеется возможность управлять маршрутизатором из внешней сети, для чего необходимо установить соответствующие настройки.

В комплект поставки каждого устройства входят только блок питания, инструкция управления на английском языке и переходники RJ-45 MDI-X/MDI-II. Дополнительно кабелем RJ-45 комплектуется лишь модель Edimax BR-6104.

В заключение рассказа об устройствах от Edimax следует отметить появление в российском сегменте Сети Интернет-сайта с поддержкой устройств этой компании. В частности, для данных моделей на сайте www.edimax.ru можно скачать обновления для прошивки, информацию по маршрутизаторах, а также инструкции по инсталляции и настройке. К сожалению, на момент проведения тестирования указанные описания и руководства по установке не были переведены на русский язык.

D-Link DI-604

Маршрутизатор D-Link DI-604 — устройство класса SOHO для организации локальной сети масштаба небольшого офиса или домашней сети с высокоскоростным доступом в Интернет и необходимым уровнем защиты.

Устройство выполнено в компактном корпусе с большим количеством вентиляционных отверстий. Дизайн DI-604 полностью соответствует общему стилю всех сетевых устройств компании D-Link. Система индикации на передней панели состоит из одного ряда светодиодов: один предназначен для оповещения о наличии подключения к сети питания, а остальные пять сигнализируют о подключении (постоянное свечение) и об активности (прерывное свечение) одного WAN- и четырех LAN-портов соответственно. На тыльной стороне расположены один WAN-порт для подключения кабельного или xDSL-модема и четыре LAN-порта для подключения рабочих станций, входящих в локальную сеть. Все порты имеют интерфейс RJ-45 и обеспечивают поддержку протокола Fast Ethernet 10/100Base-TX. Там же расположены кнопка Reset для возврата заводских настроек и разъем для подключения блока питания.

Настройка и управление маршрутизатором осуществляется через Web-интерфейс с использованием рабочей станции в локальной сети. Интуитивно понятный и удобный интерфейс позволяет довольно быстро настроить маршрутизатор. Для подключения кабельного или xDSL-модема можно использовать схемы подключения посредством динамического или статического IP-адреса, по схемам PPPoE, PPPTP. Также имеется возможность подключить маршрутизатор с динамическим IP-адресом при помощи кабеля Big Pond. Настройки LAN-порта позволяют назначать IP-адреса рабочим станциям как принудительно, так и автоматически, для чего в маршрутизатор встроен DHCP-сервер, работу которого можно разрешить или заблокировать. Возможно также ограничивать количество IP-адресов, раздаваемых DHCP-сервером.

В расширенных настройках маршрутизатора можно настраивать уровень сетевой безопасности и, в частности, виртуальные серверы с доступом к ним из внешних сетей, а также организовывать работу приложений с использованием двунаправленных протоколов обмена данными, например видеоконференций, сетевых игр и т.д. Кроме того, предусмотрена фильтрация по доменам, MAC- и IP-адресам. Отличительными чертами маршрутизатора DI-604 являются возможности работы по SNMP (Simple Network Management Protocol), а в случае необходимости использования DDNS-записи — и возможность настраивать динамический DNS. Расширенные настройки также позволяют добавлять маршруты в таблицу маршрутизации (Routing) и настраивать демилитаризованные зоны (DMZ). Для удобства настройки на панели управления имеется обширный раздел системы помощи на английском языке.

В комплект поставки D-Link DI-604 входят инструкция управления на русском языке, один кабель RJ-45 и CD-ROM с подробной инструкцией по инсталляции и конфигурации маршрутизатора. Особо стоит отметить прилагаемую на CD-ROM программу Freedom Security & Privacy Suite — персональный Firewall для рабочих станций.

D-Link DI-804HV

Устройство DI-804HV — усовершенствованная модель в линейке маршрутизаторов класса SOHO фирмы D-Link — предназначается для организации локальной сети и для ее оснащения выходом в Интернет посредством подключения кабельного или DSL-модема. Данная модель отличается от модели D-Link DI-604 наличием системы, позволяющей в полном объеме организовывать виртуальные частные сети (Virtual Private Network, VPN).

Маршрутизатор имеет идентичный модели DI-604 дизайн корпуса, но он немного больше по размерам. На тыльной стороне устройства расположены четыре LAN-порта и один WAN-порт, которые поддерживают протоколы Fast Ethernet с возможностью передачи данных на скорости 10/100 Мбит/с. Там же находится утопленная кнопка Reset для установки заводских настроек и разъем для подключения блока питания. Панель индикации состоит из шести пар светодиодов, из которых одна пара сигнализирует о подключении, активности и скорости соединения WAN-порта, а остальные четыре пары показывают те же характеристики для LAN-портов. Прерывистое свечение индикатора M1 указывает на корректную работу маршрутизатора, постоянное свечение M2 информирует о том, что установлено соединение с Интернетом. Отдельно на лицевой панели выведены индикатор питания и индикатор, указывающий на подключение к внешнему аналоговому модему с помощью COM-порта, расположенного на тыльной стороне устройства.

Управление маршрутизатором осуществляется через Web-интерфейс. Имеются возможности производить настройку WAN- и LAN-портов, конфигурировать встроенный DHCP-сервер для работы с локальной сетью, а также настраивать виртуальные частные сети (динамические сети VPN, L2TP и PPTP).

Необходимая сетевая безопасность достигается путем настраивания системы сетевой защиты Firewall. Доступ к рабочим станциям из внешней сети может быть открыт с помощью настроек по организации виртуального сервера (Virtual Server). Для корректной работы видеоконференций или сетевых игр служат настройки Application, позволяющие четко работать программам с двунаправленными протоколами обмена данными. Фильтрация может быть произведена по IP- и MAC-адресам, URL и доменным именам. Там же производят настройку протокола SNMP и конфигурация DDNS-записи. В разделе Routing имеется возможность прописывать маршруты и демилитаризованные зоны. В стандартный набор программируемых настроек входят обновление прошивки, установка времени и сохранение профилей; сюда же включена и полноценная система помощи.

Комплект поставки маршрутизатора D-Link DI-804HV состоит из инструкции управления на русском языке, CD-ROM, блока питания и одного кабеля RJ-45. На компакт-диске находится расширенный вариант инструкции на английском языке в формате PDF, для работы с которой имеется программа Adobe Acrobat.

Рассмотренные нами маршрутизаторы, как и все устройства фирмы D-Link, имеют полноценную поддержку на русскоязычном сайте в Интернете (www.dlink.ru).

SMC 7004VBR

В нашем тестировании приняли участие многофункциональные маршрутизаторы SMC Networks семейства Barricade, позволяющие организовать локальную сеть с выходом в Интернет, обеспечить коллективный доступ к принтерам, корпоративной информации, предоставляя при этом необходимый уровень защиты.

Первым протестированным нами устройством стала модель SMC 7004VBR — самое простое решение в семействе Barricade, но в то же время отвечающее всем необходимым требованиям для маршрутизаторов класса SOHO. Устройство SMC 7004VBR позиционируется производителем как широкополосный Cable/DSL-маршрутизатор, способный работать под операционными системами Windows, Linux, Mac OS, Novell NetWare и др.

Модель SMC7004VBR оснащена четырьмя портами 10/100 Mбит/с с автоматическим определением скорости соединения, служащими для подключения рабочих станций или коммутирующих устройств кабелем RJ-45. WAN-порт, расположенный, как и LAN-порты, на тыльной стороне устройства, предназначен для подключения кабельного или xDSL-модема и обеспечивает доступ в Интернет до 253 пользователей внутри локальной сети. Маршрутизатор выполнен в компактном корпусе черного цвета. На лицевой панели находится весьма простая система индикации, сигнализирующая о подключении и активности каждого порта, а также о наличии питания на маршрутизаторе.

Управление устройством осуществляется через окно Интернет-браузера с любой локальной машины внутри сети, при этом предусмотрена возможность ограничения доступа путем введения пароля и фиксированного IP-адреса машины администратора. Для облегчения управления маршрутизатором служит мастер настройки EZ 3-Click Installation Wizard. Имеется возможность настраивать WAN- и LAN-порты, причем встроенный DHCP-сервер позволяет назначать IP-адреса внутри сети автоматически. Организация выхода в Интернет может быть осуществлена с использованием динамического или статического IP-адреса посредством встроенного DNS-сервера. В модели SMC 7004VBR предусмотрено протоколирование сетевой активности, оповещение администратора об атаках хакеров и возникающих сетевых проблемах.

Безопасность сети, в том числе безопасный доступ во внешние сети, обеспечивается многофункциональным брандмауэром на основе NAT и Firewall с поддержкой Stateful Packet Inspection и Intrusion Detection. Имеется возможность настраивать виртуальные серверы, корректную работу IP-телефонии, видеоконференций, сетевых игр и т.д. Расширенные функции Firewall позволяют контролировать доступ в Интернет для всех пользователей, определяя правила и расписания как для отдельных рабочих станций, так и для групп пользователей. Система безопасности поддерживается также с помощью фильтрации по MAC- и IP-пакетам; предусмотрена блокировка отдельных Интернет-зон и URL-адресов по ключевым словам. SMC 7004VBR обеспечивает полную поддержку виртуальных частных сетей VPN (Pass-Through-туннелирование) через L2TP, PPTP и IPSEC, что позволяет организовать защищенный доступ к информационным ресурсам для удаленных пользователей и гарантирует безопасный доступ к инфраструктуре данных предприятия.

SMC 7004ABR

Модель SMC 7004WFW, как и SMC700VBR, является многофункциональным платформенно-независимым маршрутизатором семейства Barricade и представлена компанией SMC Networks на рынке сетевого оборудования как решение «все в одном» для малого и среднего бизнеса.

Встроенный коммутатор включает четыре расположенных на лицевой панели порта 10/100 Мбит/с для подключения рабочих станций по интерфейсу RJ-45 с автоматическим определением скорости соединения. В данном маршрутизаторе предусмотрена возможность подключения принтера через встроенный принт-сервер, для чего на тыльной стороне расположен LPT-порт. Там же находится порт RS-232, служащий для подключения аналогового модема ISDN/56K с возможностью организации резервного соединения.

Система индикации данной модели сигнализирует о наличии и скорости соединения по всем портам, а также о наличии питания. Встроенный брандмауэр на основе NAT обеспечивает безопасный доступ во внешние сети. Устройство имеет один WAN-порт для подключения кабельного или xDSL-модема и поддерживает одновременный доступ в Интернет до 253 пользователей с использованием одного IP-адреса. SMC7004ABR полностью поддерживает VPN с Pass-Through-туннелированием через L2TP, PPTP и IPSEC, что позволяет удаленным пользователям осуществлять безопасный доступ к инфраструктуре данных предприятия. Маршрутизатор обладает встроенным DHCP-сервером, вследствие чего можно назначать IP-адреса внутри сети.

Конфигурация маршрутизатора производится через Web-интерфейс с рабочих станций внутри сети, что дает возможность управлять WAN- и LAN-портами и встроенными DHCP- и DNS-серверами, а также настраивать систему безопасности FireWall, создавать виртуальные серверы, обеспечивать корректную работу программ с двунаправленными потоками данных (IP-телефония, конференции и т.д.). В маршрутизаторе предусмотрена функция контроля исходящих и входящих потоков данных путем настройки фильтрации пакетов.

SMC 7004WFW

Широкополосный маршрутизатор SMC 7004WFW также позиционируется производителем как устройство «все в одном» для организации локальных сетей класса SOHO для малого и среднего офиса. Устройство входит в семейство Barricade Plus и представляет собой платформенно-независимый мультифункциональный маршрутизатор с интегрированным четырехпортовым (10/100 Мбит/с) коммутатором, поддерживающим стандарты IEEE 802.3, IEEE 802.3u, а также автосогласование скорости соединения.

Встроенная полнофункциональная система защиты Firewall обеспечивает работу по Stateful Packet Inspection, SPI, что необходимо для организации защиты внутренней сети от несанкционированного доступа и от различного вида атак, например Denial of Service (DoS). Это достигается посредством анализа всех пакетов данных, передаваемых через маршрутизатор. Кроме того, в этом устройстве предусмотрены протоколирование всей сетевой активности и оповещение администратора о проблемах в сети и об атаках хакеров.

Корпус небольшого размера выполнен в черном цвете. На передней панели находится система оповещения процесса работы, а на тыльной стороне — три LAN-порта. Один WAN-порт предназначен для организации доступа в Интернет путем подключения к кабельному или к xDSL-модему с поддержкой одновременного доступа в Сеть до 253 пользователей одного IP-адреса. Для возвращения заводских настроек служит кнопка Reset.

Отличительной особенностью SMC 7004WFW является интегрированная точка доступа для организации беспроводной локальной сети с выходом в Интернет. Соединение по беспроводной сети между рабочими станциями осуществляется по стандарту IEEE802.11b, что обеспечивает передачу данных на скорости до 11 Мбит/с и поддержку 64/128-битного WEP-шифрования. SMC 7004WFW оснащено двумя съемными антеннами, которые при необходимости можно заменять на выносные внешние антенны для повышения качества соединения и для увеличения дальности действия беспроводной сети. Также эта модель поддерживает возможность организации аутентификации подключаемых беспроводных клиентов с помощью внешнего сервера аутентификации Radius. Работа с внешним протокольным сервером (Syslog server) позволяет организовать удаленный контроль за работой маршрутизатора.

Контроль доступа в сеть Интернет осуществляется посредством настроек системы NAT — таких, например, как блокировка различных ресурсов Интернета по URL-адресу и ключевым словам. Barricade Plus имеет встроенный агент-сервер VPN, позволяющий организовывать одновременно несколько туннелей IPSec, PPTP и VPN для организации удаленного защищенного доступа. При помощи данного маршрутизатора можно осуществлять соединение удаленных офисов между собой или, например, со штаб-квартирой, используя защищенные туннели IPSec VPN, построенные на базе этой модели. Управление маршрутизатором, как и у всех моделей SMC, производится через интерфейс Web-браузера.

SMC 2804WBR

Широкополосный маршрутизатор SMC 2804WBR, входящий в модельный ряд Barricade,  — это устройство для домашних и корпоративных пользователей, которое является надежным сетевым решением при организации защищенной локальной сети с высокоскоростным доступом в Интернет. Многофункциональный роутер оснащен четырехпортовым 10/100 Mбит/с свитчем с автоматическим определением скорости соединения (Auto MDI-MDIX) для всех портов и высокоскоростной 54 Mбит/с беспроводной точкой доступа, также служащей для создания локальной сети. Точка доступа поддерживает стандарт беспроводной связи IEEE 802.11g и позволяет работать на частотах 2,4 ГГц на скоростях до 54 Мбит/c.

Полнофункциональная система защиты Firewall с поддержкой Stateful Packet Inspection позволяет гарантировать защиту от несанкционированного доступа извне и от всех видов атак, включая атаки типа Denial of Service, путем анализа всех пакетов данных, передаваемых через маршрутизатор. Устройство оснащено сетевым управлением и поддерживает виртуальные частные сети с Рass-Through-туннелированием. При этом ведется протоколирование всей сетевой активности, в случае необходимости может высылаться извещение о попытках атак на e-mail системного администратора. При необходимости контроля доступа в публичную сеть можно блокировать различные ресурсы Интернета путем ввода как полного URL, так и ключевого слова.

Расположенный на тыльной стороне WAN-порт предназначен для подключения кабельного или xDSL-модема. Одновременно можно осуществлять доступ в Интернет до 253 пользователей с одного IP-адреса. Рабочие станции внутри сети могут получать IP-адреса автоматически, для чего в маршрутизаторе имеется встроенный DHCP-сервер. Управление настройками маршрутизатора производится через дружественный Web-интерфейс и с помощью мастера настроек.

Маршрутизатор выполнен в корпусе черного цвета и имеет на лицевой панели систему индикации. На тыльной стороне расположены LAN- и WAN-порты, кнопка Rezet для возвращения в режим заводских настроек. К корпусу крепятся две выносные антенны для точки доступа, которые можно заменить на более мощные. Как и в модели SMC7004 WFW, имеется возможность аутентификации подключаемых беспроводных клиентов. Помимо этого маршрутизатор SMC2804 WBR поддерживает новейший стандарт шифрования WPA и возможность работы с внешним протокольным сервером (Syslog server), что позволяет организовать удаленный контроль за работой устройства. Это достаточно важно с точки зрения требований безопасности.

Возможности системы защиты Firewall позволяют контролировать доступ в Интернет пользователей Сети, определяя правила для всех пользователей и групп. Система безопасности функционирует при помощи фильтрации по MAC- и IP-пакетам, а также посредством возможности блокирования Интернет-зон и URL-адресов по ключевым словам.

Все протестированные нами модели от этой компании имеют полноценную поддержку на русскоязычном сайте (www.smc.ru), где можно получить более подробную информацию, скачать драйверы и документацию на устройства. Следует отметить, что компания SMC Networks дает неограниченную по времени гарантию на свое сетевое оборудование, в частности на маршрутизаторы.

Gigabyte GN-BR401

Маршрутизатор Gigabyte GN-BR401 позиционируется производителем как широкополосный роутер для организации локальных сетей класса SOHO c высокоскоростным доступом в Интернет через кабельный или xDSL-модем.

Устройство выполнено в темно-синем корпусе и имеет стильный дизайн. Маршрутизатор GN-BR401 оснащен четырьмя LAN-портами для подключения рабочих станций, принтеров или коммутаторов с автоматическим определением типа кабеля (MDI/MDI-X) и скорости соединения. WAN-порт служит для подключения кабельного или xDSL-модема с возможностью обеспечивать доступ в Интернет до 253 пользователей. Имеется также один USB-порт для подключения, например, ноутбуков. На передней панели расположена система индикации, сигнализирующая о подключении и активности по всем портам, а также о наличии питания.

Управление коммутатором производится через окно Web-браузера как с любой рабочей станции, так и с машины, обладающей конкретным IP-адресом. В настройках имеется возможность настраивать IP-адреса как вручную, так и автоматически  — с помощью встроенного DHCP-сервера. Подключение к модему может осуществляться путем назначения статического или динамического IP-адреса, а также по PPPoE. Модель GN-BR401 поддерживает протоколы TCP/IP, NAT, DHCP, HTTP, UDP, PPPoE, ICMP, ARP. Организация виртуальных частных сетей осуществляется посредством протокола PPTP с Pass-Тhrough-туннелированием.

Должный уровень защиты достигается при помощи встроенной системы Firewall и NAT, что дает возможность создавать виртуальные серверы, настраивать фильтрацию пакетов и обеспечивать работу программ, использующих двунаправленную передачу данных. К тому же можно настраивать демилитаризованные зоны для разрешения доступа к конкретной рабочей станции из внешней сети.

На сайте www.gigabyte.ru можно скачать руководства пользователя, драйверы, обновления для прошивки и получить необходимую информацию, но, к сожалению, все это представлено на английском языке.

TRENDnet TW100-BRV304

Последним устройством, принимавшим участие в тестировании, был широкополосный маршрутизатор TW100-BRV304 класса SOHO, предназначенный для организации защищенных сетей с высокоскоростным доступом в Интернет.

Модель выполнена в довольно консервативном корпусе голубого цвета. Имеется возможность как настольного, так и настенного крепления. Корпус оснащен довольно большим количеством вентиляционных отверстий, что, естественно, обеспечивает отвод тепла и исключает перегрев компонентов. На передней панели находится система индикации для всех портов, а также индикаторы питания и статуса работы устройства.

Устройство снабжено четырьмя LAN-портами 10/100 Мбит/с с автоопределением MDI/MDI-X, одним WAN-портом 10/100 Мбит для подключения кабельного или xDSL-модема (подключение по динамическому/статическому IP-адресу, схемам PPPoE, PPTP) и отдельно выведенным портом для подключения устройств, введенных в демилитаризованные зоны. На тыльной панели также расположены разъем подключения питания и кнопка Reset для возвращения настроек в режим заводских.

Комплект поставки маршрутизатора TW100-BRV304 включает, помимо самого устройства, инструкцию по инсталляции на английском языке, компакт-диск с инструкцией пользователя и с руководствами по настройке маршрутизатора в электронном виде и блок питания. Обеспечивается поддержка большинства операционных систем.

Управление маршрутизатором производится через Web-интерфейс. Имеется возможность производить настройку WAN- и LAN-портов, конфигурировать встроенный в маршрутизатор DHCP-сервер для работы с локальной сетью, а также обеспечивается полная поддержка виртуальных частных сетей VPN (Рass-Тhrough-туннелирование) через L2TP, PPTP и IPSEC, что позволяют организовать безопасный доступ к информационным ресурсам для удаленных пользователей, а также обеспечить безопасный доступ к внутрикорпоративной информации.

Надлежащий уровень сетевой безопасности достигается путем настроек системы сетевой защиты Firewall. Также может быть настроен доступ к рабочим станциям из внешней сети с использованием возможности по организации виртуальных серверов (до 40 виртуальных серверов). Корректная работа видеоконференций или сетевых игр возможна при применении расширенных настроек, позволяющих должным образом работать программам с двунаправленными протоколами обмена данными. Фильтрация может быть произведена по IP- и MAC-адресам, URL и доменным именам. Имеется возможность настраивать протоколы SNMP и конфигурировать DDNS-записи. В разделе Routing можно прописывать как маршруты, так и демилитаризованные зоны. В стандартный набор программируемых настроек входят возможности обновления прошивки, установки времени, сохранения профилей, настройка удаленного администрирования и т.д.

Следует отметить, что данная модель, протестированная, как уже было сказано, последней, внесла принципиальные изменения в процесс выбора победителя по номинации «Самый качественный маршрутизатор». Показанная пропускная способность TRENDnet TW100-BRV304 составила около 80 Мбит/c, что практически вдвое превышает показатель ближайшего конкурента.

Полноценную техническую поддержку роутеров TRENDnet можно получить на сайте www.trendware.net. На маршрутизатор предоставляется пятилетняя гарантия.

КомпьютерПресс 1'2004