Ost-com
Каталог
Акустика
 
Наушники
 
Охлаждение
 
Корпуса и блоки питания
 
Клавиатуры, мыши, веб-камеры
 
Сетевое оборудование
 
ИБП, батареи, AVR, фильтры, инверторы
 
Кабели, витая пара
 
Мониторы
 
Сетевые шкафы и стойки
 
Док-станции, боксы для HDD
 
Аксессуары для ноутбуков
 
Элементы питания, аксессуары
 
LED освещение
Компания   Company Eng   Контакты   Партнеры   Новости
Новости компанииНовости железаВидеороликиСМИ о насПодписка на новости
  Акции   Сервисная поддержка   Сертификаты
Главная страницаНовостиНовости железа

Маршрутизаторы TP-Link TD-8810 и TL-WR542G

18 сентября 2007

ADSL2/2+-маршрутизатор TP-Link TD-8810

У нас на тестировании очередной ADSL-маршрутизатор TP-Link. Протестировав несколько устройств данной марки, скажем, что данная компания не "наворачивает" оборудование дополнительными возможностями, так что и от данного устройства не стоит ждать чего-то из ряда вон выходящего.

Функциональные возможности: однопортовый ADSL2/2+ маршрутизатор с возможностью шейпинга трафика - сказать особо больше нечего. Рядовое устройство.

Внешний вид

Корпус выполнен из обычного "пахнущего" пластика, на этикетке волшебная надпись "Made in China".

Спереди на маршрутизаторе расположены следующие индикаторы:

- Индикатор состояния/активности порта LAN
- Индикатор состояния ADSL-соединения
- Индикатор Alarm
- Индикатор активности соединения WAN
- Индикатор питания

Сзади на маршрутизаторе расположены:

- Кнопка питания
- Разъем питания
- Кнопка Reset - сброс параметров
- LAN-порт, RJ-45
- WAN-порт RJ-11

Вид изнутри

Устройство выполнено на базе процессора Broadcom BCM6338 - единственное, что о нем сказано на сайте компании Broadcom: "ADSL2+ Router Chip". Дополнительных сведений о процессоре не сообщается.

На плате также установлено: 8 Мбайт SDRAM-памяти ELPIDA S6416AHTA, 2 Мбайта Flash-памяти SPANSION S29AL016D.

Также поразило наличие на плате большого количества танталовых конденсаторов, которые по характеристикам, выносливости и долговечности значительно превосходят обычные электролитные (которые, к сожалению, также присутствуют на плате).

Комплект поставки

Сам маршрутизатор
Патчкорд RJ-45 - RJ-45, UTP 5-й категории, длиной около 1.5 метров
2 патчкорда RJ11 - RJ11 длиной около 1 метра БП 9В, 0.8А с длиной шнура около 2х метров
Краткое руководство по установке и настройке на русском и английском языках
Диск с документацией и ПО
Сплиттер

Спецификация:

Полная таблица спецификации расположена здесь.

Основные моменты: ADSL-маршрутизатор имеет 1 порт LAN (RJ-45) и 1 порт WAN (RJ-11). Для подключения к сети более чем одного клиента необходимо использовать дополнительный коммутатор. Правила фильтрации IP-трафика применяются только к исходящему трафику. Также присутствует фильтрация трафика по MAC-адресу клиента в LAN-сегменте с привязкой к расписанию (фильтрация IP-трафика не имеет возможности использования расписания). В случае использования виртуальных серверов, фильтрации трафика не производится. Настройка устройства может осуществляться с использованием HTTP WEB-интерфейса и с использованием консольного интерфейса по протоколу Telnet. Устройство также имеет возможность шейпинга трафика - более подробно она будет рассмотрена далее, по ходу данного обзора. Для питания устройства используется внешний БП 9В, 0.8А

PPPoE-подключение позволяет использовать протоколы аутентификации PAP, CHAP, MSCHAP.

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс или консольный интерфейс настройки. Скриншоты WEB-интерфейса приведены здесь.

Устройство не имеет каких-либо особых экзотических настроек (за исключением шейпинга трафика), так что данный раздел статьи будет скуп на описания.

Устройство позволяет устанавливать до восьми одновременных ATM-соединений.

Далее приводятся настройки фильтрации трафика по MAC-адресу

Данный вид фильтрации называется в устройстве "Parental Control" и видимо назначение его (по замыслам производителей) чтобы дети не сидели ночью в сети :). Максимальное количество таких записей: 16.

Фильтрация IP-трафика осуществляется по используемому протоколу, подсети источника пакетов, диапазону портов (TCP/UDP) источника пакетов, подсети назначения пакетов, диапазону портов (TCP/UDP) назначения пакетов. Все правила применяются только для исходящего трафика.

Устройство позволяет задавать до 32-х записей статической маршрутизации с указанием виртуального интерфейса (их может быть восемь, в соответствии с числом ATM-соединений).

В принципе, по интерфейсу настройки больше написать нечего.

Тестирование производительности

Полные результаты тестирования производительности рассматриваемого устройства можно увидеть здесь.

При максимальном размере пакетов, все тесты производительности показали отличные результаты. Тем не менее, при уменьшении размера пакетов картина не столь радужная - полученные в тестах скорости почти в два раза ниже типичных показателей для подобного рода оборудования, что не может не огорчать.

Безопасность

Во время тестирования безопасности были включены все виды удаленного управления на WAN-интерфейсе. Отчеты Nessus'а приведены далее:

сокращенный
полный

Единственное, на что обращает внимание Nessus, - открытый порт Telnet. Удаленное администрирование устройства по протоколу Telnet не рекомендуется использовать, так как все приватные данные при этом (пароли и т.п.) передаются в открытом виде через незащищенные сети. В остальном, можно сказать, что безопасность устройства находится на высоком уровне.

Шейпинг трафика

Рассматриваемое устройство имеет возможность шейпинга исходящего трафика. Необходимость шейпинга именно исходящего трафика обусловлена асимметричностью прямого и обратного каналов технологии ADSL.

Правила шейпинга задаются одним экраном

Имеется достаточно большая часть настроек, связанная с маркировкой трафика для его последующей обработки на других устройствах сети провайдера услуг. В этом списке даже имеется назначение приоритетов в VLAN-тэгах, однако в устройстве не было обнаружено возможности подключения с использованием VLAN-тэгов.

Из приведенного выше скриншота нам интересны только критерии шейпинга и ATM Transmit Priority. Данные параметры непосредственно относятся к шейпингу трафика самим устройством.

В качестве критериев шейпинга трафика, выступают:

протокол (ICMP, TCP, UDP, TCP+UDP)
IP-адрес и маска подсети источника пакетов
диапазон TCP/UDP-портов источника пакетов
IP-адрес и маска подсети назначения пакетов
диапазон TCP/UDP-портов назначения пакетов

Трафику, попадающему под определенные правила шейпинга трафика, может быть назначен один из трех приоритетов (High, Medium, Low).

Для проверки работоспособности шейпинга трафика было создано три правила шейпинга с различными приоритетами. Разделение осуществлялось по TCP/UDP-портам. Настройки правил шейпинга приведены ниже:

После этого были запущены три потока исходящего трафика, подпадающих под эти три правила. Результаты теста можно увидеть далее.

Как видим, трафик с высоким приоритетом занимает почти всю ширину полосы пропускания, трафику с более низким приоритетом достается лишь несколько процентов от общей ширины обратного канала.

Для большей наглядности мы повторили предыдущий тест с отсрочкой запуска потоков с более высоким приоритетом. Таким образом, сначала стартует поток трафика с низким приоритетом, минуту спустя - со средним приоритетом, еще спустя минуту - с высоким приоритетом. Результат теста можно увидеть далее

Видно, что до запуска потока трафика с более высоким приоритетом, поток с более низким приоритетом занимает всю ширину полосы пропускания. После запуска потока с более высоким приоритетом, потоки с более низким приоритетом "зарезаются" почти до нуля. По этой причине настройку шейпинга трафика следует производить обдуманно, чтобы не получилось, что скачивание файла с FTP-сервера обрежет возможность использования таких приложений как IP-телефония.

Выводы:

Единственной "изюминкой" устройства оказалась возможность шейпинга трафика, но она содержит некоторые настройки, которые устройство не может использовать по определению (например, назначение приоритетов в VLAN-тэгах).

Нам устройство не понравилось по своему "дизайну" - в руки попала "мыльница" со специфическим запахом пластмассы... несмотря на это, свои функции она выполняет.

Из более объективных минусов отметим то, что при уменьшении размеров пакетов наблюдается слишком сильное падение производительности (по сравнению со многими аналогичными устройствами).

Плюсы:

Простота настройки устройства
Возможность шейпинга трафика
Высокая безопасность
Низкая цена

Минусы:

Значительное падение скорости при уменьшении размеров пакетов
Внешний вид устройства напоминает "мыльницу"
Документация на устройство не содержит некоторых разделов настроек (например, QoS)

Источник: www.ixbt.com

 

Беспроводной маршрутизатор TP-Link TL-WR542G

Мы рассмотрим очередной "стандартный" беспроводной NAT-маршрутизатор, выпускаемый под маркой TP-Link - TL-WR542G.

Функциональные возможности: NAT-маршрутизотор со встроенной точкой доступа стандарта IEEE 802.11g, 4-портовый коммутатор Fast Ethernet с автоопределением полярности портов.

Внешний вид

Спереди на маршрутизаторе расположены следующие индикаторы:

- индикатор питания;
- индикатор состояния системы;
- индикатор активности/ активности соединения WAN;
- по 1-му индикатору состояния/ активности на каждый из 4-х портов LAN;
- индикатор активности беспроводного соединения.

Сзади на маршрутизаторе расположены:

- разъем питания;
- 4 LAN-порта, RJ-45;
- WAN-порт RJ-45;
- кнопка Reset - сброс параметров;
- разъем для подключения антенны беспроводной связи, r-SMA.

Вид изнутри

Устройство выполнено на базе процессора Atheros (www.atheros.com) AR2317 (поддержка беспроводных стандартов IEEE 802.11 b/g, аппаратное ускорение алгоритмов AES, TKIP, WEP, питание 3,3 В) - данный чип предназначен для создания беспроводных маршрутизаторов SOHO-класса одной микросхемой.

На плате также установлены следующие микросхемы: Marvell (www.marvell.com) 88E6060 (6-портовый коммутатор Fast Ethernet), 8 МБ SDRAM-памяти ELPIDA (www.elpida.com) S6416AHTA.

Комплект поставки:

- маршрутизатор;
- патчкорд RJ-45 - RJ-45;
- БП 9В, 0,8 А;
- диск с документацией и ПО;
- руководство по быстрой установке и настройке устройства на английском и русском языках.

Примечание: на сайте компании TP-Link под видом рассматриваемого маршрутизатора представлено совсем другое устройство (внешне). Как потом выяснилось, компания TP-Link несколько раз модифицировала устройство TL-WR542G, причем к каждой версии устройства прилагается собственная прошивка. Это говорит о том, что устройство не просто изменило свой внешний вид, но было модернизировано и его внутреннее содержание. В данном обзоре мы рассматриваем 4-ю аппаратную версию продукта TL-WR542G (в то время как выпускается уже 6-я версия, на сайте компании TP-Link лежат прошивки для рассматриваемого устройства 1-й, 2-й, 4-й и 6-й версий). Не очень понимаю, какой был смысл давать нам не тестирование "устаревшее" устройство, но уже поздно было что-то менять.

Спецификации

Полную таблицу спецификаций можно посмотреть по ссылке . Основные моменты: рассматриваемый беспроводной маршрутизатор позволяет произвести подключение 4-х проводных клиентов. Безопасность беспроводной связи может осуществляться посредством WEP, WPA-PSK, WPA2-PSK, WPA и WPA2. Настройки устройства не предусматривают отключения NAT и перевод устройства в режим моста или роутера. Возможности форвардинга портов не предусматривают задание различных TCP/UDP -портов на внешнем и внутреннем интерфейсах устройства. Питание устройства осуществляется с помощью внешнего БП, длина провода которого составляет примерно 2 метра.

Аутентификация пользователей при использовании РРРоЕ и РРТР-подключений возможна посредством протоколов РАР, СНАР и MSCHAPv2 (как ни странно, протокола MSCHAP не оказалось в этом списке). РРТР-подключение также предусматривает использование МРРЕ-шифрования с длиной ключа до 128 бит. При установлении РРТР-подключения, устройство теряет связь с сегментом сети, подключенным к порту WAN, - весь трафик посылается через РРТР-туннель (виртуальный РРР-интерфейс) - это типичная проблема многих маршрутизаторов SOHO-класса.

Конфигурация

Конфигурация устройства осуществляется через WEB-интерфейс, скриншоты которого приведены в версии этой статьи на сайте.

Рассматрим некоторые пункты WEB-интерфейса настройки.

Настройки беспроводной связи маршрутизатора не позволяют вручную выбирать скорость соединения, возможен лишь выбор режима IEEE 802.11d/g. Включение безопасности беспроводной связи позволяет выбрать только WEP, WRA(2)-PSK и WPA(2) режимы. В каждом режиме беспроводной связи (WPA, WPA2) есть возможность выбрать алгоритм используемого шифрования.

Настройки виртуальных серверов не позволяют задавать различные public/private-порты для виртуальных серверов.

Устройство уже содержит несколько предопределенных правил для "специальных приложений", которые не могут работать через "стандартный" NAT.

В настройках файрвола можно по отдельности включить/выключить тот или иной вид фильтрации трафика.

Критерии фильтрации трафика: диапазон IP-адресов источника пакетов, диапазон портов (TCP/UDP) источника пакетов, диапазон IP-адресов назначения пакетов, диапазон портов (TCP/UDP). Устройство фильтрует только исходяций TCP/UDP-трафик.

Устройство позволяет противодействовать некоторым видам DoS-атак (Denial of Service) - отказ в обслуживании - данные настройки задаются в пункте Advanced Security.

Из особенностей - возможность "IP & MAC Binding" - данная возможность позволяет жестко привязать МАС-адрес к IP-адресу в  ARP-таблице устройства. Данная возможность работает независимо от резервации IP-адреса в настройках DHCP-сервера.

Тестирование производительности

Тестирование проводного сегмента

Тестирование проводилось по нашей методике.

Максимальная скорость: 62,24 Мбит/с - не самый высокий результат, тем не менее, немногие домовые сети позволяют развить большую скорость, так что результат вполне приемлем (см.график 1).

Посмотрим, как поведет себя трафик при уменьшении размера пакетов.

Пакеты 512 байт (см.график 2).

Пакеты 64 байта (см.график3).

При уменьшении размера пакетов наблюдается очень сильное проседание скорости - устройству не по зубам большое количество мелких пакетов, мощности процессора не хватает для маршрутизации такого трафика.

Тестирование NetPIPE

Максимальная скорость: 87,21 Мбит/с - как ни странно, но максимальная скорость в данном тесте получилась существенно выше, чем в других тестах. Серьезных аномалий не графике не наблюдается.

Тест: РРРоЕ-подключение, MSCHAPv2

Максимальная скорость: 12,15 Мбит/с - видно, что РРР-инкапсуляция отнимает существенную долю ресурсов процессора (см. график 4).

Тест: РРТР-подключение, MSCHAPv2

Максимальная скорость: 18,53 Мбит/с - в данном случае мы получили более высокий результат, нежели в тесте РРРоЕ, и это притом, что значение MTU здесь ниже (см. график 5).

Тест: РРТР-подключение, MSCHAPv2, шифрование МРРЕ 128 бит

Максимальная скорость: 18,53 Мбит/с. Как ни странно, но шифрование не оказало существенного влияния на скорость трафика через РРТР-туннель - результаты практически такие же, как и в предыдущем тесте (см. график 6).

Тестирование беспроводного сегмента

Тестирование беспроводного сегмента проводилось с использованием беспроводного адаптера TP-Link TL-WN551G, который мы рассмотрели в отдельном обзоре.

Условные обозначения:

- PCI - беспроводной РСI-адаптер ТР-Link TL-WN551G;
- AP - точка доступа на маршрутизаторе TP-Link TL-WR542G;
- fdx - полнодуплексный режим - трафик гоняется в обоих направлениях одновременно.

 Тест беспроводное соединение устанавливается с использованием WPA-PSK-шифрования

Тест производился только в режиме IEEE 802.11g. Использовалось шифрование WPA-PSK (алгоритм шифрования TKIP) и WPA2-PSK (алгоритм шифрования AES) - данные алгоритмы шифрования являются "родными" для данных режимов (в данном оборудовании возможно использовать оба алгоритма шифрования в обоих видах шифрования: например, можно использовать алгоритм AES при использовании WPA-PSK и наоборот - можно использовать алгоритм TKIP при использовании WPA2-PSK, однако изначально WPA-PSK использовало TKIP шифрование, а WPA2-PSK специально разрабатывался с возможностью использования более надежного алгоритма AES) (см.график 8).

Максимальные скорости:

- 22,56 Мбит/с - при использовании WPA-PSK (TKIP) шифрования;
- 22,30 Мбит/с - при использовании WPA2-PSK (AES) шифрования.

Как ни странно, но при включении шифрования скорость трафика несколько возрастает по сравнению с тестами, где шифрование трафика отключено. При использовании WPA2-PSK (AES)-шифрования на графике наблюдаются периодические провалы, идущие с одинаковым интервалом.

Порезультатам тестов можно сказать, что устройство обладает нормальной производительностью при использовании больших пакетов, но на мелких макетах производительность становится очень низкой - устройству приходится обрабатывать очень большое количество пакетов, что сильно нагружает процессор маршрутизатора - видимо, его мощности не хватает для таких целей.

Использование РРР-инкапсуляции также сильно сказывается на производительности устройства, однако использование при этом МРРЕ-шифрования практически не оказывает негативных эффектов на скорости трафика. При использовании РРРоЕ-подключения скорость проседает до 12 Мбит/с, использование РРТР-подключения снижает производительность до 17 Мбит/с.

Производительность беспроводной связи оказалась достаточно низкой при отключенном шифровании. Однако при включении WPA-PSK шифрования скорость трафика несколько возрастает.

Безопасность

Ниже приведены результаты стандартного теста на безопасность. Отчеты Nessus'a:

- сокращенный www.ixbt.com/comm/wireless/tl-wr542g/sm.html
- полный www.ixbt.com/comm/wireless/tl-wr542g/big.html

Nessus не находит ни одной уязвимости - видимо, данный вопрос был хорошо проработан разработчиками прошивки.

Выводы

Рассмотренное устройство вряд ли можно назвать "особо выдающимся" из общей массы SOHO-маршрутизаторов. В первую очередь его преследуют типичные проблемы подобных маршрутизаторов - потеря WAN-сегмента сети при использовании РРТР-подключения - время идет, а проблема осталась на том же самом месте (процентов 10 маршрутизаторов SOHO-класса не имеют данного недостатка). Из минусов также можно добавить очень низкую производительность устройства при использовании мелких пакетов и низкую производительность беспроводной связи, когда не используется шифрование (как ни странно, но при включении шифрования WPA-PSK скорость беспроводной связи приходит в норму). Еще одной странностью устройства является невозможность использования MSCHAP-аутентификации при установлении РРР-соединений (тем не менее, использование РАР, СНАР и MSCHAPv2 аутентификации не вызывает никаких затруднений).

Из несомненных плюсов можно отметить лишь высокую безопасность устройства и удобный WEB-интерфейс настройки, который вдобавок содержит краткую спровачную систему по настраиваемым параметрам. Также сюда можно причислить большой список независимых типов фильтрации трафика (МАС-адрес, доменное имя, IP-фильтрация) и возможность внесения статических записей в ARP-таблицу маршрутизатора.

Плюсы:

- высокая безопасность устройства;
- простой и удобный интерфейс настройки устройства;
- большой список типов фильтрации трафика;
- возможность внесения статических записей в ARP-таблицу устройства.

Минусы:

- "потеря" WAN-сегмента сети маршрутизатора после установки РРТР-подключения;
- невозможно использование MSCHAP-аутентификации (при этом использование MSCHAPv2-аутентификации не вызывает затруднений);
- низкая производительность маршрутизатора при использовании "мелких" пакетов;
- низкая производительность беспроводной связи при отключенном шифровании.

Источник: журнал "ixbt.com", июль, 2007 г.

 
© ООО "Ост-Ком"
Оптовые поставки компьютерного оборудования и детских игрушек
© Farpost/Design