ADSL-роутер и точка доступа Level One WBR-3402A. Роутер one level


сдох? WiFi роутер LEVEL ONE WBR-3408 - Помощь пользователям девайсов

Март 11, 2010

grafdesign11:39 am - сдох? WiFi роутер LEVEL ONE WBR-3408С утра включил и... Нет точки.Нет сети через Ethernet между компами.Не войти по айпишнику в ЕГО настройки...

Умер чтоли?

UPD: Лампочки горят все как всегда кроме WLAN

[User Picture]

Reset?

[User Picture]

ноль реакций - даже лампочки не шелохнулись

[User Picture]
From:Date:
ilraf
Март 11, 2010 09:28 am
(Link)

вынуть питание, reset зажать, воткнуть питание, держать reset 10 секунд?

[User Picture]
После этого произошло вот что:

1. включилась лампочка WLAN2. появилась сеть между компами через Езернет3. точка Вафай не появилась, в настройки так же не войти4. После перезагрузки и выключения питания все вернулось обратно с чего и начинался мой пост

[User Picture]

Гарантийный?

[User Picture]

как всегда в таких случаях гарантия кончилась либо вчера либо месяц назад - в моем случае месяц назад =/

[User Picture]
Попробуйте еще раз хардрезет и по езернету с компа (с отключенным анитивирем и файрволом, включая виндовый), через IE зайдите в вэб-интерфейс.

Если не получиться, попробуйте качнуть с сайта "родной" конфигуратор, может есть такой.

И затем залейте последнюю прошивку и снова хардрезет...

http://download.level1.com/level1/firmware/WBR-3408(3.00.02_HW-3)_2009-11-04.zip

"How can I reset my LevelOne Broadband Router? Jan-24-2006

To Clear All Data and restore the factory default values: 1. Power Off. 2. Hold the Reset Button down while you Power On. 3. Keep holding the Reset Button for a few seconds until the LED light is flashing. 4. Release the Reset Button. "

Еще могу предложить посмотреть, не сдох ли внешний БП, такое бывает.

[User Picture]
да все это делалось сто раз и на разных компах

а прошивку не поставить потому что не войти в настройки

думается ему конец

[User Picture]
From:Date:
unis
Март 11, 2010 02:46 pm
(Link)

Хард резет?

[User Picture]

выше писалось - пробовали неа.. глюк происходит а не ресет

[User Picture]

Попробуйте сбросить по мануалу, до начала мигания индикатора

[User Picture]

выше писалось, что по мануалу все делалось

[User Picture]
повторюсь, делал уже

"Еще могу предложить посмотреть, не сдох ли внешний БП, такое бывает."

а вот это как?

[User Picture]

подключаетесь вольтметром к БП и смотрите, выдает ли он то напряжение, которое должен. под нагрузкой.можете взять аналогичный по вольтажу, мощности и разъему БП и проверить. Теоретически, если БП выдает пониженное напряжение, возможны глюки.

[User Picture]
пардон, кк чьему БП?

компа? комп тут не причемя пробовал с разными

а где у роутера свой мини БП я не вкурсе)

[User Picture]

Сдавайте в утиль. =)

[User Picture]
А! БП!ну да... есть такой - его в розетку вставляютвсе, у меня уже маразм начался =)Проверю! ))

я вот привезу завтра такой же роутер и проверю все будет ясно =)

[User Picture]

ИТАК ИТОГИ

(Link)
роутер LEVEL ONE WBR-3408 мёртв.да-да , знайте все!

точной такой же я дарил как то на день варенья одному хорошему человеку, а он им и не пользуется нынче.отобрал обратно!

включил - все работаетменля туда сюда БП - не . не в нем дело

теперь начинается новая серия- я хочу его починить! =)

From:Date:
lovec_74
Март 29, 2010 07:13 am

Re: ИТАК ИТОГИ

(Link)

Чинить если только энтузиаст какой возьмется. у NetGear вообще политика такая- "по гарантии,меняем на новый,не гарантия наш вам совет выкинте и купите новый"

[User Picture]

Re: ИТАК ИТОГИ

(Link)

у меня такая политика была всегда. =) но она поменялась ))) Недавно сдох гарантийный винчестер. Я даже в гарантию не пошел. Пошел новый купил, в тот же день продолжил работу. А потом через полгода, когда крзис начался, взял этот винт и подумал. Выбросить жалко, повешу на стенку чтоли... И отнес какому то кулибину. Перепрошил он его и так у меня появился "новый" винчестер ))Теперь места совсем завались

help-device.livejournal.com

ADSL-роутер и точка доступа Level One WBR-3402A

В статье рассматривается ADSL-роутер Level One WBR-3402A.

Функциональные возможности: ADSL роутер со встроенной точкой доступа стандарта IEEE 802.11g, 4-хпортовый свитч, встроенный принт-сервер (возможно подключение USB-принтера).

На роутере расположены следующие индикаторы (слева направо):

  • индикатор питания
  • индикатор состояния системы
  • индикатор состояния ADSL-соединения
  • индикатор активности ADSL-соединения
  • индикатор активности беспроводного соединения
  • индикаторы активности на каждом из 4-х LAN-портов
  • индикатор состояния USB-принтера

Сзади на роутере расположены (слева направо):

  • кнопка Reset (сброс параметров)
  • разъем питания
  • USB-разъем для подключения принтера
  • 4 × LAN порта RJ-45 10/100 Мбит/с
  • 1 × WAN порт RJ-11
  • разъем r-SMA для подключения антенны

Устройство поставляется в следующей комплектации:

  • роутер
  • 2-х метровый патчкорд RJ-45
  • 2-х метровый патчкорд RJ-11
  • антенна
  • диск с инструкцией софтом для работы устройства в качестве принт-сервера
  • адаптер питания

Вид изнутри

Устройство собрано на базе RISC-процессора Samsung S3C2510A01 (2 × 10/100 Мбит/с Ethernet контроллера, поддержка шины PCI/PC, поддержка USB 1.1, DES (и 3DES шифрования).

Беспроводная часть выполнена в виде отдельной mini-PCI платы, расположенной на основной плате устройства, на базе контроллера Texas Instruments TNETW1130. Трансивер, на базе которого выполнена радиочастотная часть роутера, скрыт под экраном, закрепленном на mini-PCI плате.

Коммутатор устройства выполнен на базе микросхемы ICPlus IP175A (5-ти портовый свитч 10/100, поддерживающий пакеты длиной до 1536 байт в случае использования VLAN).

На плате установлено 16 Мбайт SDRAM памяти (G-Link GLT5160L16), 8Мбайт SDRAM-памяти GLT5640L16, а также 2 Мбайта Flash-памяти AMD AM29LV160.

На остальные микросхемы документации, к сожалению, найти не удалось.

Коротко о технологии ADSL

ADSL расшифровывается как Asymmetric Digital Subscriber Line (Ассиметричная цифровая абонентская линия). Данная технология использует действующие медные телефонные линии для высокоскоростной передачи цифровых данных. ADSL значительно увеличивает пропускную способность медной телефонной линии, не создавая помех обычным телефонным сервисам. ADSL обеспечивает скорость до 8 Мбит/с для прямого канала (скачивание из Интернет, WAN -> LAN) и до 1 Мбит/с — для обратного канала (LAN -> WAN) в зависимости от качества телефонной линии и типа используемой модуляции.

В последнее время ADSL оборудование в нашей стране набирает популярность в связи с тем, что эта технология оптимально подходит для предоставления услуг массового широкополосного доступа, общим ростом популярности Интернета и снижением цен на услуги постоянного подключения к сети.

Связь между ADSL-модемом и DSLSM'ом провайдера осуществляется с использованием технологии асинхронной передачи данных (ATM). От провайдера к DSLAM'у сигнал может идти по ATM, Ethernet или какой-либо другой технологии (в нашем случае сигнал к DSLAM'у идет по Ethernet).

Более подробную информацию о технологии ADSL можно найти в статье посвященной данной технологии (www.ixbt.com/comm/adsl.html).

Коротко о технологии ATM

ATM — это метод передачи информации между устройствами в сети маленькими пакетами постоянной длины, называемыми ячейками. Длина каждой ячейки составляет 53 байта (5 байт заголовок и 48 байт — данные). Использование ячеек малой длины позволяет максимально сократить задержки, которые обычно возникают при передаче больших пакетов. Использование постоянной длины ячеек также позволяет получать примерно постоянные задержки при передаче, а это, в свою очередь, позволяет эмулировать устройства с фиксированной скоростью передачи. Внедрение технологии ATM требует достаточно больших финансовых затрат, которые на текущий момент никак не могут сравниваться с затратами на внедрение того же Ethernet.

Технология ATM имеет поддержку приоритезации ячеек, тем самым обеспечивая необходимое качество обслуживания QoS — Quality of Service. Разным приложениям требуется различный уровень качество обслуживания, а технология QoS и ATM позволяет обеспечивать этот уровень.

Поскольку приходящие из разных источников ячейки могут содержать голосовые, видео данные — необходимо обеспечить контроль для передачи всех типов трафика. Для решения этой задачи используется концепция виртуальных каналов. Виртуальный канал — набор сетевых ресурсов, выглядящих как реальное соединение между пользователями. В заголовке ячеек ATM виртуальный канал обозначается комбинацией двух полей: VPI (идентификатор виртуального пути) и VCI (идентификатор виртуального канала). Данные параметры указываются в параметрах устанавливаемого соединения. 

Спецификации устройства:

корпусметаллический, допускается горизонтальная установка или монтаж на стену
исполнениеIndoor
проводной сегмент
WANтипADSL (ITU Annex A)
количество портов1
типы поддерживаемых соединенийPPPoEда
PPPoAда
Bridge modeда
PPTPда
Dynamic IP in 1483 Bridge Modeда
Fixed IP in 1483 Bridge Modeда
CLIP (IPoA)да
Static IPда
Dynamic IP (DHCP)да
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюнет
Беспроводной сегмент
антеннаколичество1
типодна внешняя дипольная, ?? dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антенны-
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов??/13
расширения протокола 802.11gнет
возможность ручного задания скоростинет
выходная мощность(максимальная?)??
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да
поддержка WDS + AP??
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128/256 bit
WPAчерез Radius — сервер
WPA-PSK (pre-shared key)да
802.1x (через Radius)EAP-TLSда
PEAPда
дополнительные возможности с использованием Radiusнет
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида, загрузка производится через пункт "Firmware Upgrade"
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда (возможно сопоставить дополнительно 5 IP-адресов на WAN-интерфейсе 5-ти внутренним)
возможность отключения NAT (работа в режиме роутера)да
Встроенные VPN-сервераIPSecда
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 4 заранее предопределенных сервера
внутренние часыприсутствуют, возможно ручное задание времени
синхронизация часовда, 7 серверов синхронизации на выбор
встроенные утилитыICMP pingнет
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsда
Роутинг
статический (задания записей вручную)на WAN интерфейседа
на LAN интерфейседа
динамический роутингвозможность отключенияда
RIPv1да
RIPv2да
возможности VPN
сервер IPSecвиды туннелейGateway--Gatewayда
remote user accessда
типы аутентификацииpre shared keyда
сертификатынет
алгоритмы хэшированияSHA1да
MD5да
алгоритмы шифрованияDESда
3DESда
AESнет
добавление записей в таблицу роутинга IPSec туннелянет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда, в том числе по диапазону
по destination IP адресуда, в том числе по диапазону
по протоколунет
по source портуда, в том числе по диапазону
по destination портуда, в том числе по диапазону
привязка ко временида
по URL-уда
по доменуда
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime, etc)да
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверанет
возможность задания DMZда
питание
тип БПвнешний, 5VDC, 2.5A
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиR1.01f4aTIG-1
дополнительные портыUSB
встроенный print-serverда, usb принтеры
размеры?? мм
вес?? г

Конфигурирование

Изменение конфигурации устройства осуществляется через WEB-интерфейс, скриншоты которого приведены ниже:

DHCP-сервер устройства позволяет задать 32 статические записи. Роутер позволяет дополнительно создать 5 виртуальных компьютеров (то есть задать еще 5 адресов на интерфейсе WAN) и 12 виртуальных серверов.

Правила фильтрации задаются отдельно для входящего и исходящего трафика. Всего можно задать 8 правил фильтрации для входящего и 8 — для исходящего трафика. Каждому правилу можно сопоставить правило планировщика.

VPN-сервер позволяет создавать до 40 IPSEC-соединений, но из соображений производительности не рекомендуется одновременное использование более 5-ти. Роутер позволяет задать различные параметры для каждого этапа установления IPSEC VPN-соединения.

Восстановление сохраненной конфигурации производится через пункт "Firmware Upgrade". Вместо файла с прошивкой выбирается файл с сохраненной конфигурацией.

Тестирование производительности

Тестирование беспроводного сегмента

В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения точек доступа между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Cardbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания) разница в скорости на различных дистанциях не была особо заметной, поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.

Тестирование проводилось в 2 этапа:

  • Тест "Точка доступа — Cardbus адаптер"
  • Тест "Точка доступа — Cardbus адаптер, различная дистанция"

Для тестирования беспроводной связи использовался беспроводной Cardbus адаптер D-Link DWL G-650 — он уже рассматривался нами в одном из предыдущих обзоров.

Тест "Точка доступа — Cardbus адаптер" — трафик гонялся между компьютером локального (LAN) сегмента и ноутбуком с беспроводным сетевым Cardbus-адаптером D-Link DWL G-650 через точку доступа Level One WBR-3402A. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Сокращения:

  • Cardbus — беспроводной Cardbus-адаптер D-Link DWL G-650
  • AP — точка доступа роутера Level One WBR-3402A
  • fdx — генерация трафика в обоих направлениях

Максимальная скорость: 20.02 Мбит/с в режиме IEEE 802.11g и 5.14 Мбит/с — в режиме IEEE 802.11b. В режиме IEEE 802.11g скорость трафика от точки доступа к адаптеру очень низкая: 8.74 Мбит/с, это значительно ниже скорости трафика в обратном направлении.

Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным сетевым адаптером D-Link DWL G-650 и компьютером локального (LAN) сегмента через точку доступа Level One WBR-3402A. Скорость соединения устанавливается автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex).

На участке от 10 до 30 метров скорость трафика сильно снижается, а на участке 30 — 40 метров — слегка возрастает, что является аномальным поведением.

Тестирование проводного сегмента

Тестирование проводного сегмента проводилось в режиме маршрутизатора (NAT включен).

Для тестирования ADSL соединения применялся ADSL IP DSLAM D-Link DAS-3216, предоставленный нам российским представительством компании D-Link.

Настройки DSLAM'а позволяют задавать время задержки передачи данных (interleave delay). Это время, указанное в миллисекундах, влияет на размер передаваемого за раз блока данных. Если это время установлено, например, в 10 мс — в единый блок собираются данные, пришедшие за 10 мс. Задержка используется для коррекции ошибок передачи с использованием алгоритма Reed-Solomon (метод Рида-Соломона) — этот алгоритм более эффективен при использовании больших блоков данных. Увеличение времени задержки позволяет увеличить размер единого блока данных как раз для более эффективной работы алгоритма Reed-Solomon. Увеличение времени задержки оправдывает себя при низком качестве телефонной линии и ее большой протяженности, на качественной телефонной линии небольшой длины выгоднее минимизировать задержки.

Значения Interleave delay устанавливаются отдельно для прямого и обратного каналов. Для того чтобы увидеть как это изменение отражается на задержках связи достаточно воспользоваться утилитой Ping. При установке задержек на прямом и обратном каналах в 0 мс, Ping показывает время приема-передачи порядка 7~8 мс. При увеличении значений Interleave delay время приема-передачи увеличивается.

Так как длина нашей ADSL-линии составляет всего порядка двух метров — мы можем ограничиться нулевым временем задержки. Но для интереса были проведены тесты для стандартного значения времени задержки (стандартное значение — 16 мс). Это сделано для предварительной оценки влияния времени задержки на скорость при высоком качестве линии связи. 

Тест LAN-WAN - тестирование проводилось по этой методике

При установке времени задержки в 0 мс пропускная способность прямого канала сильно возрастает.

Уменьшение времени задержки сильно сказывается на скорости при передаче маленьких пакетов (512 байт, 64 байта). При максимальном размере пакетов — изменение времени задержки сказывается не столь значительно.

Разберемся, почему полученные нами скорости проводного сегмента весьма ниже заявленных (8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного). Необходимо учитывать существование двух параметров:

  • throughput — общая пропускная способность канала — сколько может через себя пропустить ADSL канал (в нашем случае это как раз 8 Мбит/с — для прямого канала, и 1 Мбит/с — для обратного)
  • goodput — полезная пропускная способность канала — какую величину полезных данных может пропустить через себя канал — эта величина всегда меньше throughput

При уменьшении размера пакетов скорость передачи значительно уменьшается. Уменьшение скорости происходит, так как увеличиваются накладные расходы на передачу данных. Например, если данные передаются пакетами по 64 байта, то каждый пакет для передачи через ATM-соединение разбивается на 2 ячейки по 53 байта (48 байт — данные и 5 байт — заголовок) — таким образом, объем передаваемого трафика возрастает почти в 2 раза. С уменьшением размера пакета также уменьшается размер полезных данных в нем, в то время как размер "накладных расходов" для каждого пакета остается неизменным. Таким образом, при одном и том же throughput значение goodput может меняться в десятки раз в зависимости от размера используемых пакетов — сильнее всего это проявляется при использовании пакетов малой длины.

Таким образом, получая от провайдера канал, шириной 8 Мбит/с — пользователь реально сможет "разогнать" его только на 6 — 7 Мбит/с и только в том случае, если большая часть пакетов будет иметь максимальную длину (например, закачка крупных файлов). Такая же ситуация и с обратным каналом.

Падение скорости при использовании полнодуплексного режима, возможно, связано с некоторыми аспектами работы протокола TCP. TCP — протокол с гарантированной доставкой — он требует подтверждение о доставке каждого отправленного пакета. При учете маленькой ширины обратного канала и его полной загруженности эти подтверждения могут теряться, а при потере подтверждения пакет отправляется заново — следовательно "полезная скорость", которую мы как раз и замеряем, падает, так как одни и те же данные передаются повторно. Вдобавок, протокол TCP при возрастании потерь уменьшает скорость передачи данных. Таким образом, падение скорости прямого канала в полном дуплексе, возможно, связано с аспектами работы протокола TCP при малой ширине обратного канала. 

Тестирование производительности VPN-соединений

Рассматриваемый роутер позволяет устанавливать до 40 IPSEC VPN соединений. Возможно использование алгоритмов шифрования DES и 3DES (алгоритм AES, к сожалению, не поддерживается). Алгоритм DES уже считается недостаточно криптостойким, поэтому тестирование производительности проводилось с использованием алгоритма 3DES (алгоритм DES, примененный 3 раза подряд).

Для тестирования применялись стендовые компьютеры под управлением Gentoo Linux 2.6.11. Задержки Interleave delay устанавливались в 0мс, так как именно при нулевых задержках мы можем достигнуть максимальной производительности.

Параметры туннеля:

  • Тип: IPSEC
  • Хеш-алгоритм: SHA1
  • Обмен ключами: IKE

Сокращения:

  • Gentoo — стендовый компьютер под управлением Gentoo Linux 2.6.11
  • WBR-3402A — рассматриваемый нами роутер Level One WBR-3402A

Производительность IPSEC, 1 туннель, 3DES шифрование

Скорость трафика сильно снижается по сравнению с результатами LAN-WAN тестов — видимо процессор устройства не позволяет развить более высокую скорость шифрования.

Теперь посмотрим, как ведет себя IPSEC VPN-сервер при увеличении количества соединений.

Производительность IPSEC, 2 туннеля, 3DES шифрование

Производительность IPSEC, 3 туннеля, 3DES шифрование

В режиме half-duplex

В режиме full-duplex

При использовании двух VPN туннелей значительного падения скорости не наблюдается, но при включении трех туннелей — суммарная скорость прямого канала начинает снижаться.

Поэтапное включение туннелей при 3DES шифровании

Далее было проведено несколько тестов, в которых генерирование трафика в трех туннелях запускалось не одновременно, а с задержкой в 30 секунд. Сначала трафик запускается в одном туннеле, 30 секунд спустя — во втором, еще 30 секунд спустя — в третьем. Так как время задержки не влияет на поведение графиков при включении генерации трафика в туннелях — тесты проводились при задержке Interleave delay = 0 мс для достижения максимальной производительности.

Последовательность запуска трафика:

  • 1-й туннель, передача WBR-3402A -> Gentoo
  • 2-й туннель, передача WBR-3402A -> Gentoo
  • 3-й туннель, передача WBR-3402A -> Gentoo

Последовательность запуска трафика:

  • 1-й туннель, передача Gentoo -> WBR-3402A
  • 2-й туннель, передача Gentoo -> WBR-3402A
  • 3-й туннель, передача Gentoo -> WBR-3402A

Последовательность запуска трафика:

  • 1-й туннель, передача fdx Gentoo && WBR-3402A
  • 2-й туннель, передача fdx Gentoo && WBR-3402A
  • 3-й туннель, передача fdx Gentoo && WBR-3402A

Как показывают тесты, сразу после включения потоков скорость трафика начинает распределяться равномерно между потоками.

Безопасность

Во время тестирования безопасности было включено удаленное управление через WEB и по SNMP.

Результаты Nessus'а:

Nessus находит 3 критические уязвимости:

  • Уязвимость SNMP, связанная с тем, что по умолчанию SNMP отвечает по паролю public для просмотра параметров устройства
  • Обе уязвимости TCP связаны с возможностью перехвата соединения с удаленной машиной

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)

Выводы:

Устройство компании Level One поражает необычностью дизайна — строгие и одновременно стильные формы приятно лицезреть, но это не первое, на что обращает внимание потребитель. На первом месте всегда оказываются такие характеристики устройства, как производительность, надежность, функциональность. В последнее время устройства, выполняющие какую-либо одну роль (например, только маршрутизатор или только точка доступа), затерялись на заднем плане, на рынке SOHO-устройств (Small Office Home Office). Значительно больший интерес представляют многофункциональные устройства, и рассматриваемое в этом обзоре устройство не стало исключением.

Проводная часть устройства показала высокую производительность, а вот производительность VPN-сервера подкачала (немногим более 1 Мбит/с). Что касается беспроводной связи — тут тоже не обошлось без сюрпризов. В одном направлении скорость трафика составляет 20 Мбит/с, что, несомненно, является хорошим показателем, а в другом направлении — всего 8 Мбит/с — причина такого неоднозначного поведения так и осталась тайной.

Также расстроили настройки файрвола. Правила хоть и комплексные (1 правило может обеспечивать фильтрацию по диапазонам IP-адресов и портов), но их количество (8 правил) может оказаться недостаточным для "тонкой" настройки. 

Плюсы:

  • Стильный внешний вид, металлический корпус
  • Возможность задания различных параметров на каждом этапе установки IPSEC VPN-соединения
  • Наличие встроенного принт-сервера
  • Встроенная справочная система

Минусы:

  • Нельзя задать скорость беспроводного сегмента
  • Нет возможности задать различные public/private порты при создании виртуальных серверов
  • Низкая производительность VPN-сервера
  • Малое количество правил файрвола (8 правил для входящего трафика и 8 — для исходящего)

 

DSLAM предоставлен российским представительством компании D-Link

 

 

www.ixbt.com

Wi-Fi оборудование Level One с поддержкой технологии MIMO / Сети и коммуникации

Level One – достаточно известная на компьютерном рынке торговая марка, принадлежит компании Digital Data Communications, которая известна на компьютерном рынке с 1991 года и специализируется на сетевом оборудовании. Сегодня Level One известна, как производитель сетевого оборудования различных направлений: беспроводные сети, сети по электропроводке, решения передачи питания по Ethernet, широкополосные маршрутизаторы, оборудование ADSL, принт-серверы, оборудование VolP и, конечно же, сетевые адаптеры. Наш сегодняшний материал будет посвящён оборудованию именно это компании, которое, несомненно, заслуживает уважения. В лабораторию попал комплект оборудования Level One, состоящий из беспроводного маршрутизатора WBR-5400, и двух клиентских адаптеров – для слота PCI WNC-0500 и для слота PCMCIA WPC-0500. Забегая вперёд, отметим, что оборудование оказалось достаточно интересным как в отношении функциональных возможностей, так и в плане скорости работы, но обо всём по порядку. Что касается возможностей, то здесь нас порадовала технология MIMO, позволяющая увеличить скорость передачи данных, а также поддержка стандарта WPA2, призванного разрешить все проблемы безопасности беспроводных сетей. Технология MIMO (Multiple Input Multiple Output), о которой сегодня говорят практически все издания, предполагает использование нескольких антенн для передачи и приёма данных. Несколько антенн позволяют параллельно передавать множество сигналов, что, в свою очередь, позволяет увеличить суммарную пропускную способность. Кроме того, такая реализация позволяет повысить стабильность канала и устойчивость к помехам. Что касается передачи сигнала, то она происходит по нескольким различным частотам, т.е. поток разделяется до передачи и соединяется после приёма. Технология MIMO Вторая технология, которая лишь недавно стала появляться в практических образцах беспроводного сетевого оборудования – WPA2. Со времени принятия стандарта 802.11, в 1999 году, когда всё, что предлагалось для защиты данных – это Wired Equivalent Privacy (WEP - безопасность, эквивалентная проводной сети). К сожалению, схема шифрования оказалась слабой и ненадёжной. Если первое время существования WEP его взлом занимал достаточно много усилий, то позже появились специализированные утилиты. Следующим шагом стало появление стандарта WPA (Wi-Fi Protected Access), который использовал более стойкую защиту, но, тем не менее, не обеспечивал достаточной безопасности данных. Следующим этапом стало появление WPA2, в котором, как уверяют разработчики, все слабые места устранены. Время покажет… Компания Level One предлагает использовать в центре небольшой домашней или офисной сети маршрутизатор WBR-5400, который позволит построить небольшую домашнюю или офисную сеть с проводным и беспроводным сегментами, а также с возможностью доступа в Интернет. Не менее важным моментом является и то, что созданная на базе такого устройства сеть будет не только быстрой, но и защищённой как от атак из Интернета (средствами встроенного межсетевого экрана), так и от атак на беспроводную сеть (любыми протоколами защиты беспроводной сети вплоть до WPA2).

Внешний вид и комплектация

Маршрутизатор поставляется в достаточно компактной картонной упаковке, выполненной в едином стиле со всеми другими участниками тестирования – белый фон, полноцветная графика. WBR-5400 выполнен в серебристо-сером пластиковом корпусе с рельефным зеркальным логотипом. Корпус выглядит достаточно стильно, несмотря на наличие трёх антенн-диполей повышенной мощности. Именно трёх. Достаточно редкое решение, ранее на наших страницах не встречалось ни одной модели более чем с двумя антеннами. Однако, наличие трёх антенн – необходимость, вызванная технологией MIMO, которая предполагает использование разнесённых трактов для передачи по соседним частотам. В нашем случае используется схема двух каналов приёма, один – передачи, соответственно, одна антенна используется для передачи данных, две для приёма. Маршрутизатор Level One WBR-5400 На лицевой панели маршрутизатора расположена клавиша сброса настроек, которая утоплена вглубь корпуса так, чтобы её нельзя было случайно нажать, и множество индикаторов: питание, беспроводная сеть, статус, а также по два индикатора на каждый из портов WAN и четырёх LAN (соединение и скорость 10/100). Маршрутизатор Level One WBR-5400 – вид спереди Задняя сторона несёт на себе разъёмы для подключения антенн (справа и слева), разъём питания, четыре порта LAN и один – WAN. Маршрутизатор Level One WBR-5400 – вид сзади Ещё одна антенна устанавливается на левой стороне маршрутизатора. Отметим, что все три антенны, используемые на маршрутизаторе, одинаковы, так что при установке их можно не задумываться о том, какая антенна куда подключается. На нижней стороне видны четыре резиновые ножки, под двумя из которых спрятаны саморезы, скрепляющие панели корпуса и наклейка с серийным номером и информацией о продукте, к сожалению, петель для крепления маршрутизатора на стену не предусмотрено. В случае, если стандартные антенны окажутся недостаточно мощными, всегда можно подключить любые другие, благо для их подключения используются стандартные разъёмы RP-SMA. Конечно же, мы не могли удержаться от соблазна разобрать маршрутизатор. Внутри мы увидели плату, с модулем беспроводной связи miniPCI. Антенны подключены к соответствующим разъёмам беспроводного модуля, и, при необходимости, могут быть легко отключены от него. Маркировка разъёмов указывает на то, что две антенны используются для приёма, одна для передачи. Маршрутизатор Level One WBR-5400 – что внутри Беспроводная часть выполнена на базе решения Ralink RT2661T. Для коммутации выбран чип RTL 8305SC, основой же маршрутизатора является процессор Amrisc 10000G. Маршрутизатор Level One WBR-5400 – плата маршрутизатора Маршрутизатор Level One WBR-5400 – плата

Настройка

Для настройки WBR-5400 предлагается использовать встроенный Web-интерфейс администрирования. Для перехода к нему нужно воспользоваться Интернет браузером, и перейти по адресу 192.168.123.254, естественно, адрес компьютера, с которого происходит обращение, должен находиться в этой же сети, то есть в диапазоне от 192.168.123.1 до 192.168.123.253, маска 255.255.255.0. Маршрутизатор имеет встроенный сервер DHCP, поэтому, если на вашем компьютере параметры IP определяются автоматически, то достаточно перезагрузить компьютер или обновить их, выполнив команду ipconfig /renew. При переходе по указанному адресу сразу появляется окно статуса, выполненное в тёмных тонах. Интерфейс имеет четыре языка: среди них есть английский и немецкий. В первом окне отображаются параметры IP, а также информация о прошедшем через маршрутизатор трафике. Для доступа к оставшейся информации нужна авторизация. По умолчанию используется пароль «admin». После его ввода разрешается полный доступ к интерфейсу. К сожалению, интерфейс не слишком нагляден. Отметим, что при первой встрече не совсем понятно, как происходит навигация по разделам. Оказывается, для этого служат весьма скромные ссылки в верхней части экрана, которые похожи на обычный текст. Страница статуса Для первой настройки удобно использовать мастер (Wizard). При работе мастера вам будет последовательно предложено задать параметры подключения к Интернету (статический и динамический IP, Telstra BigPond, PPPoE, PPTP, L2TP), параметры локального подключения и параметры беспроводной сети, включая шифрование. Мастер настройки После завершения работы мастера, маршрутизатор готов к работе, однако, для более глубокой настройки нужно погрузиться в глубины Web-интерфейса. Мастер настройки Интерфейс настройки имеет семь разделов, в каждом из которых можно указать определённые параметры. Первый раздел называется Статус/Status и позволяет просмотреть информацию о системе. Со вторым разделом мы также уже успели познакомиться – это Мастер настройки/Wizard. Третий раздел – Основные настройки/Basic Settings. Как следует из названия, здесь можно настроить наиболее важные параметры маршрутизатора. Так, выделены подразделы для настройки адресов и типа внешнего подключения, для настройки встроенного сервера DHCP, занимающегося распределением параметров IP, для настройки беспроводной сети – с возможностью как полного отключения этого интерфейса, так и изменения таких параметров как частотный канал, широковещание SSID, и, конечно же, безопасность. В этом же разделе можно сменить пароль доступа к Web-интерфейсу. Интерфейс администрирования – раздел основных настроек Следующий раздел – правила перенаправления/Forwarding Rules. Как следует из названия, здесь настраиваются различные типы перенаправления портов. Так называемый виртуальный сервер – для размещения во внешней сети таких сервисов, как WWW или FTP, работающих внутри сети, правила настройки специальных приложений, которые нужны для динамического перенаправления портов, что требуется для работы некоторых приложений, например игр или телефонии. Всё, что не подходит под эти два пункта можно настроить далее – поместив нужный компьютер в демилитаризованную зону, то есть разрешив на него весь трафик с порта WAN, или, если вы настраиваете сервер FTP для работы на нестандартном порту, то можно просто “сообщить” об этом маршрутизатору. Не обошлось и без поддержки UPnP, включить которую можно в этом же разделе. Интерфейс администрирования – раздел правил перенаправления Все настройки безопасности вынесены в отдельный раздел – Security Settings. В первой части раздела настраиваются пакетные фильтры. Отметим, что можно использовать обе идеологии – как запрет всего трафика, кроме необходимого, так и разрешение всего, кроме запрещённого. Определившись с используемой идеологией нужно создать правила для тех приложений, которые будут использовать выход в сеть. Приятно порадовала возможность включения расписания работы правил. Интерфейс администрирования – раздел параметров безопасности В следующей части раздела настраиваются фильтры адресов. Здесь настройка также оказалась достаточно гибкой. Всего допускается создать девять собственных правил, десятое правило предопределено – оно касается всех пакетов. Настройки допускают использование привилегированного диапазона адресов, для запросов из которого заданные ограничения не действуют. Интерфейс администрирования – параметры безопасности Интерфейс администрирования – параметры безопасности Блокирование по URL выделено в отдельную часть. Допускается создание десяти правил, которые будут распространяться на всех. Каких-либо возможностей блокирования здесь не предусмотрено. Интерфейс администрирования – параметры безопасности Следующая часть предлагает настроить ограничение доступа по МАС-адресам. Здесь можно настроить возможность подключения клиентов к маршрутизатору, разрешив доступ всем и запретив только определённым, или наоборот – запретив всем, кроме заданных. Интерфейс администрирования – параметры безопасности Всё, что не вошло в предыдущие части настроек безопасности объединено в последней – Дополнительно/Miscellaneous. Так, здесь можно ограничить доступ к административному интерфейсу по адресу и порту, задать тайм-аут отключения, включить или выключить ответы интерфейса WAN на запросы ping, задействовать брандмауэр SPI, включить распознавание DoS атак, а также разрешить пропускание туннелей PPTP и IPSec. Интерфейс администрирования – параметры безопасности Раздел дополнительных настроек объединяет в себе возможности настройки системных параметров маршрутизатора. Системное время можно установить по протоколу NTP, взять текущее время с компьютера или задать вручную. Опции журналирования позволяют настройть работу с сервером Syslog или переидически отправлять журналы на адрес электронной почты. Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из четырёх провайдеров: DynDNS.org(Dynamic), DynDNS.org(Custom), TZO.com и dhs.org. В этом же разделе настраивается SNMP, работу которого можно разрешить не только из внутренней сети, но и из внешней. На тот случай, если ваша сеть достаточно нестандартна и нужно, чтобы запросы к определённым адресам проходили по какому-то специфичному маршруту – необходимо воспользоваться настройками маршрутизации. Для этого нужно внести запись в таблицу маршрутизации. Кстати, всего можно внести до восьми таких записей. Расписания, которые работают с правилами, задаются в этом разделе. Для их активации нужно включить этот параметр и задать хотя бы одно расписание. Интерфейс администрирования – дополнительные настройки И, наконец, последний раздел – Toolbox. В него вынесены все инструменты, необходимые для сервиса системы: просмотр журналов, обновление прошивки, сохранение конфигурации, сброс настроек, перезагрузка, а также, возможность удалённого включения компьютеров (Wake-on-LAN) и возможность проверки доступности узла утилитой ping. Интерфейс администрирования – прочее

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.

3dnews.ru

Маршрутизатор Level One WBR-5400

с 4-х портовым коммутатором и точкой доступа стандарта IEEE 802.11g с технологией повышения производительности и радиуса сети MIMO

В этом обзоре мы рассмотрим беспроводной маршрутизатор Level One WBR-5400, с поддержкой возможности повышения производительности беспроводного сегмента и расширения радиуса беспроводной сети.

Функциональные возможности устройства: Fast Ethernet маршрутизатор, беспроводная точка доступа стандарта IEEE 802.11g с поддержкой режима ускоренной передачи данных "Turbo mode" и технологии MIMO, позволяющей увеличить радиус беспроводной сети и уменьшить "мертвые" зоны, 4-хпортовый коммутатор 10/100 с поддержкой автоматического определения полярности на портах.

На устройстве расположены (слева направо):

  • Кнопка Reset — для перезагрузки и сброса параметров
  • Индикатор питания
  • Индикатор состояния беспроводного соединения
  • Индикатор статуса
  • 2 индикатора порта WAN
  • 2 индикатора на каждом из 4-х LAN-портов

Сзади на устройстве расположены (слева направо):

  • Разъем r-SMA для подключения антенны
  • Разъем питания
  • 4 LAN-порта
  • Порт WAN
  • Разъем r-SMA для подключения антенны

Также сбоку на устройстве находится еще 1 разъем r-SMA для подключения антенны.

 

Комплектация устройства:

  • сам роутер
  • 3 всенаправленных антенны 5 dBi
  • диск с утилитами и инструкцией
  • краткая инструкция по установке и настройке на 8-ми языках (без русского)
  • метровый патчкорд RJ-45
  • Адаптер питания (длина провода около 1.5 метров)

Вид изнутри:

Устройство состоит из двух плат. Беспроводная часть устройства представляет собой Mini-PCI плату, установленную в разъем на основной плате устройства.

Беспроводная связь работает на контроллере Ralink RT2661. Трансивер скрыт под экраном, закрепленным на Mini-PCI плате.

Коммутатор устройства выполнен на базе чипа Realtek RTL8305 (5-типортовый коммутатор 10/100).

Процессор устройства: AMRISC 10000-G. Дополнительную информацию о нем найти не удалось, но само название "AMRISC" вроде как является торговой маркой компании Amlogic.

В устройстве установлено 1 Мбайт Flash-памяти EON EN29LV800 и 2 Мбайт SDRAM-памяти EtronTech EM636165.

Спецификация:

корпуспластиковый, допускается горизонтальная установка
исполнениеIndoor
проводной сегмент
WANтипFast Ethernet
количество портов1
auto MDI/MDI-Xда
типы поддерживаемых соединенийфиксированный IPда
динамический IPда
PPPoEда
PPTPда
L2TPда
IPSecнет
LANколичество портов4
auto MDI/MDI-Xда
ручное блокирование интерфейсовнет
возможность задания размера MTU вручнуюнет
Беспроводной сегмент
антеннаколичество3
типвнешняя дипольная, 5 dBi
возможность замены антенны/тип коннектораесть/r-SMA
принудительное задание номера рабочей антеннынет
поддерживаемые стандарты и скорости802.11bCCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11gOFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналовEurope/13
расширения протокола 802.11gда, Turbo mode
возможность ручного задания скоростинет
выходная мощность(максимальная?)18 dBm
802.11b @11Mbit/s??
802.11g @54Mbit/s??
чувствительность приемника802.11b @11Mbit/s??
802.11g @54Mbit/s??
работа с другой APподдержка WDS (мост)да
поддержка WDS + APда
возможность работы в режиме клиентанет
wireless repeater (повторитель)нет
безопасностьблокировка широковещательного SSIDда
привязка к MAC адресамда
WEP64/128bit
WPA802.1x, AES или TKIP
WPA-PSK (pre-shared key)AES (нет возможности задания режима TKIP)
802.1x (через Radius)да
WPA2да
основные возможности
конфигурирование устройства и настройка клиентовадминистрированиеWEB-интерфейсда
WEB-интерфейс через SSLнет
собственная утилитанет
telnetнет
sshнет
COM-портнет
SNMPда
возможность сохранения и загрузки конфигурациида
встроенный DHCP серверда
поддержка UPnPда
метод организации доступа в ИнтернетNetwork Address Translation (NAT-технология)да
возможности NATone-to-many NAT (стандартный)да
one-to-one NATда
возможность отключения NAT (работа в режиме роутера)нет
Встроенные VPN-сервераIPSecнет
PPTPнет
L2TPнет
VPN pass throughIPSecда
PPTPда
PPPoEнет
L2TPда
Traffic shaping (ограничение трафика)нет
DNSвстроенный DNS-сервер (dns-relay)да
поддержка динамического DNSда, 3 заранее предопределенных сервера (DynDNS.org, TZO.com, dhs.org)
внутренние часыприсутствуют, ручное задание времени невозможно
синхронизация часовда
встроенные утилитыICMP pingда
tracerouteнет
resolvingнет
логирование событийда, системные события, файрвол
логирование исполнения правил файрволада
способы хранениявнутри устройствада
на внешнем Syslog сервереда
отправка на emailда
SNMPподдержка SNMP Readда
поддержка SNMP Writeда
поддержка SNMP Trapsнет
Роутинг
статический (задания записей вручную)да
динамический роутингнет
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection)да, но без возможности использования в правилах
наличие фильтров/файрволана LAN-WAN сегментеда, с указанием направления
на WLAN-WAN сегментеда, совмещен с LAN-WAN
на LAN-WLAN сегментенет
типы фильтровс учетом SPIнет
по MAC адресунет
по source IP адресуда, в том числе по диапазону
по destination IP адресуда, в том числе по диапазону
по протоколуда, TCP&&UDP
по source портуда, в том числе по диапазону
по destination портуда, в том числе по диапазону
привязка ко временида
по URL-уда
по доменуда
работа со службами списков URL для блокировкинет
тип действияallowда
denyда
logда
поддержка спец. приложений (netmeeting, quicktime etc)да, но предопределенных правил нет — их приходится вписывать вручную
виртуальные серверавозможность созданияда
задания различных public/private портов для виртуального серверада
возможность задания DMZда
питание
тип БПвнешний, 12VDC, 1000mA
поддержка 802.1af (PoE)нет
дополнительная информация
версия прошивкиR1.97exd1
размеры141 × 100 × 27mm
вес??

В обзоре, посвященном тестированию беспроводных адаптеров Level One WNC-0500 и WPC-0500, говорилось о технологии повышения радиуса связи MIMO и режиме Turbo, позволяющем повысить производительность беспроводной связи. Правда, режим Turbo не включался, если устройство не поддерживало технологию MIMO. Эта информация была получена из документации на адаптеры.

В документации на рассматриваемый маршрутизатор ничего не говорится о режиме ускорения беспроводной связи "Turbo". Судя по описанию, как за повышение производительности беспроводной связи, так и за повышение радиуса беспроводной сети отвечает только технология MIMO.

Эта путаница в документации несколько сбивает с толку, но в настройках устройства нет пунктов, связанных с технологией MIMO и режимом Turbo, поэтому было решено не рассматривать эти пункты более подробно. Будем иметь ввиду, что устройство позволяет повысить производительность беспроводной связи и увеличить радиус действия.

Конфигурация:

Конфигурация устройства осуществляется через WEB-интерфейс. Первоначальную конфигурацию можно произвести с помощью мастера настройки.

Скриншоты WEB-интерфейса приведены здесь.

Список параметров SNMP приведен здесь.

Сразу можно заметить, что интерфейс устройства выполнен на четырех различных языках: английском, немецком, китайском и корейском.

Устройство позволяет задать до пяти IP-адресов на WAN-интерфейсе. Число статических DHCP-записей не может превышать 32.

На беспроводном сегменте устройство позволяет использовать WPA-шифрование как с использованием алгоритма TKIP, так и с использованием алгоритма AES. Также поддерживается WPA2 — шифрование.

Возможно задание 20 записей для виртуальных серверов. При этом возможно использование расписания.

Настройки файрвола позволяют создать по 8 комплексных правил фильтрации на исходящий и входящий трафик (в сумме 16). При задании правил возможно использование диапазона IP-адресов, диапазона портов и использование расписания. Тем не менее, 8 правил в каждом направлении может оказаться недостаточно для задания правил фильтрации. При настройке файрвола невозможно задать протокол работы правила.

Возможно использование фильтрации по URL (10 правил) и доменному имени (9 правил + 1 для всех остальных).

Маршрутизатор позволяет задать 8 правил статического роутинга.

Также возможно создание правил расписания для использования их в правилах форвардинга и файрволе. При этом задаются интервалы времени на каждый день с понедельника по воскресенье 

Тестирование производительности:

Тестирование беспроводного сегмента:

Для тестирования производительности использовались беспроводные адаптеры Level One WNC-0500 и Level One WPC-0500, рассмотренные нами в одном из прошлых обзоров:

Были проведены следующие тесты:

  • Тест "PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400"
  • Тест "Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400"
  • Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400"
  • Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure"

Все тесты проводились при использовании четырех режимов беспроводной связи:

  • IEEE 802.11b
  • IEEE 802.11b + Tx BURST
  • IEEE 802.11g
  • IEEE 802.11g + Tx BURST

Тест "PCI-адаптер Level One WNC-0500 — точка доступа Level One WBR-5400" — трафик гонялся между компьютером c беспроводным PCI-адаптером Level One WNC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • PCI — PCI-адаптер Level One WNC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 29,43 Мбит/с в режиме IEEE 802.11g, 6,37 Мбит/с — в режиме IEEE 802.11b, 32,46 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,51 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах наблюдается очень высокая производительность. Использование Tx BURST приводит к повышению производительности на еще более высокий уровень.

Тест "Cardbus-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400" — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером Level One WPC-0500 и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cardbus — Cardbus-адаптер Level One WPC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 28,70 Мбит/с в режиме IEEE 802.11g, 6,36 Мбит/с — в режиме IEEE 802.11b, 32,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,53 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Как и в случае с PCI-адаптером, использование режима Tx BURST повышает производительность. В полнодуплексном режиме при использовании Tx BURST, меняется распределение скоростей.

Тест "PCI-адаптер Level One WNC-0500 и PCI-адаптер Level One WPC-0500 — точка доступа Level One WBR-5400" — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно и компьютером LAN-сегмента через точку доступа на роутере Level One WBR-5400. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cards — PCI-адаптер Level One WNC-0500 и WPC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Теперь посмотрим, как распределялся трафик между адаптерами во время теста:

Максимальная скорость: 27,55 Мбит/с в режиме IEEE 802.11g, 6,45 Мбит/с — в режиме IEEE 802.11b, 33,17 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 6,48 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. Во всех режимах устройство показывает очень высокую производительность.

Тест "Тест "PCI-адаптер Level One WNC-0500 и Cardbus-адаптер Level One WPC-0500 через точку доступа Level One WBR-5400, режим Infrastructure" — трафик гонялся между компьютерами с беспроводными PCI и Cardbus адаптерами Level One WNC-0500 и WPC-0500 соответственно через точку доступа на роутере Level One WBR-5400 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • PCI — PCI — адаптер Level One WNC-0500
  • Cardbus — Cardbus-адаптер Level One WPC-0500
  • AP — точка доступа на роутере Level One WBR-5400
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 13,71 Мбит/с в режиме IEEE 802.11g, 3,08 Мбит/с — в режиме IEEE 802.11b, 15,52 Мбит/с — в режиме IEEE 802.11g с использованием Tx BURST, и 3,24 Мбит/с — в режиме IEEE 802.11b с использованием Tx BURST. И снова все тесты показали очень высокую производительность беспроводной связи.

Тестирование проводного сегмента — тестирование проводилось по этой методике.

Тест LAN-WAN

Максимальная скорость прямого канала: 107,78 Мбит/с в полнодуплексном режиме — это очень высокий показатель для такого рода устройств. В полудуплексном режиме скорость WAN -> LAN более чем на 20 Мбит/с выше, чем скорость в обратном направлении и составляет 86,94 Мбит/с. Есть вероятность, что этот параметр является пределом тестовых систем, а не пределом рассматриваемого маршрутизатора, так как аналогичные тесты при подключении сетевых адаптеров напрямую (без маршрутизаторов и коммутаторов) дают примерно такие же результаты.

Теперь посмотрим, как поведет себя трафик при уменьшении размера пакетов

Скорость трафика снижается в значительной мере при уменьшении размера пакетов.

Тест NetPIPE

Максимальная скорость: 89,6 Мбит/с — очень высокий показатель. Аномалий в графике не наблюдается.

Безопасность:

Во время тестирование были включены все виды удаленного управления

Результаты Nessus'а:

Nessus не нашел ни одной уязвимости.

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство : Н/Д(0)

Выводы:

Рассмотренное устройство показало очень высокую производительность, как беспроводной связи, так и проводного сегмента. Видимо, возможности технологии MIMO, призванной повысить производительность беспроводной связи, вполне себя оправдали — даже без использования режима Tx BURST производительность беспроводной связи очень высока. Использование Tx BURST — режима еще более повышает производительность беспроводной связи.

При организации беспроводной связи наряду с WPA-шифрованием с использованием алгоритма TKIP или AES возможно использование WPA2 шифрования.

Производительность проводного сегмента показала очень высокую производительность. В полудуплексном режиме (в направлении WAN -> LAN) производительность устройства достигает предельного значения производительности используемых сетевых адаптеров при пропускании TCP-трафика.

Безопасность устройства также оказалась на высоком уровне — не найдено ни одной уязвимости.

Настройки файрвола позволяют создать всего лишь по 8 комплексных правил для каждого направления трафика — этого явно может оказаться недостаточно. Также возможна фильтрация по URL и доменному имени.

Плюсы:

  • Высокая производительность беспроводного сегмента
  • Высокая производительность проводного сегмента
  • Повышенная дальность связи
  • Поддержка алгоритма AES при использовании WPA шифрования
  • Поддержка WPA2 шифрования
  • WEB-интерфейс представлен на четырех языках
  • Сравнительно низкая стоимость

Минусы:

  • Настройки файрвола ограничены возможностью задания всего лишь 8-ми комплексных правил фильтрации для каждого направления
  • Отсутствие какой-либо документации на русском языке

 

Оборудование предоставлено российским представительством компании СВЕГА Компьютер

 

www.ixbt.com


Смотрите также