TRENDnet TEW-611BRP: беспроводной маршрутизатор с поддержкой технологии Atheros Super G Turbo

Введение

Последние годы ознаменовались настоящим бумом самых разнообразных беспроводных технологий. Среди знаковых событий последней "пятилетки" с уверенностью можно отметить начало коммерческой эксплуатации мобильных сетей третьего поколения (3G) в некоторых странах, принятие в конце 2005 года стандарта WiMAX (IEEE 802.16e), массовое распространение мобильных устройств с поддержкой Bluetooth, решения, основанные на технологии RFID, и так далее. Но все же наиболее заметной вехой стало по-настоящему бурное развитие Wi-Fi-сетей. И если буквально несколько лет назад технология Wi-Fi рассматривалась, главным образом, в качестве довольно дорогого и "экзотического" корпоративного решения, то сегодня (в немалой степени, благодаря компании Intel), практически любой новый ноутбук оснащен беспроводным интерфейсом, а публичные точки доступа Wi-Fi в кафе, ресторанах, аэропортах и даже автосервисах стали вполне обыденным явлением. По мере роста популярности Wi-Fi-сетей дешевело и оборудование для их развертывания, так что сегодня с уверенностью можно говорить о том, что собственная беспроводная сеть стала вполне по карману любому частному пользователю или небольшой компании.

В этом обзоре мы рассмотрим устройство компании TRENDnet под названием TEW-611BRP, которое позволит вам создать собственную офисную или домашнюю Wi-Fi-инфраструктуру за весьма скромные деньги.

TEW-611BRP является интегрированным решением, сочетающим в себе 4-портовый Ethernet-коммутатор, IP-маршрутизатор и точку доступа Wi-Fi с поддержкой новейших технологий Super G и MIMO, призванных обеспечить высокую пропускную способность беспроводного интерфейса, а также дальность распространения радиосигнала

Однако прежде чем перейти непосредственно к описанию функций TEW-611BRP, мне хотелось бы ненадолго остановиться на упомянутых технологиях. В чем же их суть и обеспечивают ли они какое-либо реальное преимущество над существующими официальными стандартами?

Итак, в настоящее время наиболее высокоскоростными стандартными протоколами семейства Wi-Fi (или, говоря официально, IEEE 802.11) являются протоколы 802.11g и 802.11a: они обеспечивают максимальную пропускную способность 54 Мбит/c в диапазонах 2,4 ГГц и 5 ГГц соответственно. Правда, из-за накладных расходов на физическом уровне, реальная скорость передачи данных составляет около 25 Мбит/c (пропорционально уменьшаясь при одновременном использовании точки доступа несколькими сетевыми адаптерами). Однако для большинства приложений (включая доставку видео) такой производительности, как правило, вполне достаточно.

Но нет предела совершенству, да и маркетинг с его "магией больших чисел" диктует свои условия – ведь не секрет, что чем более внушительная цифра указана на коробке с устройством (не важно, каким), тем лучше это устройство продается. Поэтому совсем не удивительно, что еще до утверждения официальной спецификации 802.11g все ведущие разработчики Wi-Fi-чипсетов (Airgo, Agere, Atheros, Broadcom, Conexant, Texas Instruments) принялись за создание собственных расширений стандарта, призванных увеличить скорость обмена данными. Каждая из этих компаний шла своим уникальным и неповторимым путем, хотя в итоге большинство подходов оказались схожими. Их мы сейчас вкратце и рассмотрим.

Сильнее, выше, быстрее

Один из приемов, к которому обратились практически все разработчики, заключается в уменьшении накладных расходов, предусмотренных стандартными протоколами. Так, например, стандарт предполагает обязательную паузу (DIFS, Distributed Inter-Frame Space) после передачи каждого Wi-Fi-кадра. В течение этого межкадрового промежутка передающая станция "слушает" эфир, и начинает передачу следующего кадра только в том случае, если за отведенное время на использование эфира не претендовали никакие другие станции. Таким образом, межкадровый интервал необходим для разделения среды передачи данных.

Ясно также, что передавая несколько кадров подряд без межкадрового интервала, можно добиться заметного увеличения производительности (правда, ценой монополизации среды на время передачи всей серии кадров). Этот подход был назван пакетной передачей (frame bursting) и получил широкое распространение в фирменных технологиях по увеличению производительности беспроводных сетей. Вообще говоря, frame bursting является частью принятого совсем недавно стандартного расширения IEEE 802.11e (Quality of Service, QoS), однако трудно сказать, насколько существующие решения совместимы с этим расширением.

Помимо frame bursting, за счет объединения двух (Atheros) и более (Texas Instruments) Ethernet-кадров в одном Wi-Fi-кадре, можно также добиться значительного (около 30%) выигрыша в скорости за счет сокращения накладных расходов на передачу заголовков кадров. Этот метод называется агрегацией кадров (fast frames, frame concatenation и т.д).

Кроме того, в некоторых фирменных решениях применяется компрессия Wi-Fi-кадров методом Лемпела-Зива. Впрочем, из-за относительно небольших размеров кадра она, как правило, не дает значительного эффекта.

Еще один способ борьбы за производительность, реализованный фирмой Atheros, заключается в объединении двух физических радиоканалов в один логический высокоскоростной канал между приемником и передатчиком (в качестве аналогии можно привести, например, протоколы Cisco Fast EtherChannel или Link Aggregation Control Protocol (IEEE 802.3ad) для Ethernet-сетей, а также протокол "multilink PPP"). Нетрудно видеть, что эта технология, получившая фирменное название Super G Turbo, позволяет увеличить пропускную способность канала ровно вдвое и достичь теоретической скорости передачи данных 108 Мбит/с. И все бы ничего, если бы не одна особенность, за которую фирма Atheros до сих пор активно критикуется конкурентами. Если не вдаваться в детали, то оборудование, построенное на чипсете Atheros, в режиме Super G Turbo выходит за рамки стандартного использования частотного спектра 802.11g, что в ряде случаев может создавать помехи в работе других сетей. Понимая это, Atheros предусмотрела два "подрежима" Super G Turbo: динамический и статический. В динамическом режиме загруженность всего диапазона 802.11g постоянно анализируется, и полоса пропускания увеличивается только в том случае, если в наличии есть свободные каналы. Кроме того, динамический режим обратно совместим с любым 802.11b/g-оборудованием, которое не поддерживает Super G Turbo. Статический режим более "асоциален": может создавать помехи соседним сетям, и вдобавок совместим только "сам с собой". Правда, взамен он обеспечивает максимальную скорость передачи данных.

К слову сказать, существуют и другие подходы к удвоению пропускной способности радиоинтерфейса. Например, компания Airgo решила эту проблему более изящно, улучшив спектральную эффективность вместо удвоения частотной полосы по примеру Atheros.

MIMO

Аббревиатура MIMO расшифровывается как "Multi Input Multi Output" (множественный ввод/вывод). Что же скрывается за этим понятием? Концепция MIMO предполагает, что Wi-Fi-устройства могут иметь несколько независимых передающих и приемных антенн. Исходный поток данных, который необходимо передать, равномерно распределяется между передатчиками и отправляется в эфир на одной и той же частоте, по стандартному 20 МГц радиоканалу. В основе метода MIMO лежит неоднородность распространения сигнала в помещениях и его многократное переотражение от стен, потолков и предметов. Применяя специальную модуляцию и сложные алгоритмы обработки передаваемых и принимаемых сигналов, вполне возможно организовать несколько независимых потоков данных в рамках одной частоты (так называемое "пространственное мультиплексирование") со вполне надежным восстановлением исходного потока из "мешанины" сигналов и их отражений. Таким образом, пропускная способность Wi-Fi-канала линейно возрастает с увеличением количества приемо-передающих пар на его концах. Кроме того, благодаря своему физическому принципу, метод MIMO позволяет улучшить покрытие и надежность работы Wi-Fi-сетей в помещениях, поскольку отражения сигнала в данном случае не мешают работе, а наоборот – эффективно используются.

В общем, MIMO – это весьма перспективная технология, и ожидается, что она позволит значительно улучшить производительность, надежность, спектральную эффективность и покрытие Wi-Fi-сетей будущего. Не случайно она является одной из основ нового стандарта 802.11n, который сейчас активно разрабатывается. Тем не менее, несмотря на то, что до ратификации 802.11n еще довольно далеко (в настоящее время стандарт существует только в черновом варианте), разработчики Wi-Fi-решений уже вовсю продвигают на рынок собственные MIMO-продукты, совершенно разные и чаще всего несовместимые друг с другом. Более того, некоторые производители вкладывают в модный сейчас термин "MIMO" смысл, не имеющий ничего общего с описанной выше технологией. Так, например, компания Atheros использует приемо-передающие пары не для пространственного мультиплексирования (т.е. расширения пропускной способности канала), а совсем с другой целью - для увеличения дальности распространения сигнала за счет фокусировки энергии излучения в направлении приемников с помощью технологии так называемой "интеллектуальной антенны".

В общем, важно понимать, что на самом деле аббревиатура "MIMO" в описании устройства может означать все, что угодно (по крайней мере, до официального принятия стандарта 802.11n) - однозначно можно говорить лишь о том, что такое устройство наверняка имеет более одного трансивера. Поэтому, принимая решения о покупке того или иного "MIMO-продукта", необходимо четко осознавать, что именно имеет в виду его производительно в данном конкретном случае.

Кроме того, подводя итог всему вышесказанному, хочу еще раз подчеркнуть, что большинство технологий по увеличению производительности Wi-Fi-сетей являются сугубо фирменными и официально нигде не регламентированными. Чтобы получить все преимущества от использования той или иной технологии, она должна поддерживаться как точкой доступа, и Wi-Fi-адаптером (это, как правило, возможно только в том случае, если и точка, и адаптер построены на чипсетах одного и того же производителя).

TEW-611BRP

Что ж, пришло время поближе познакомиться с героем нашего сегодняшнего обзора –маршрутизатором TEW-611BRP.


Беспроводная часть этого устройства построена на чипсете AR5005VL (VLocity) компании Atheros, который реализует фирменную технологию повышения производительности под коммерческим названием Super G Turbo. В основе этой технологии лежат следующие принципы:

пакетная передача кадров (frame busrting);
агрегация кадров (fast frames);
компрессия кадров;
объединение двух физических радиоканалов в один логический (channel bonding) – собственно, "Turbo-режим".

Таким образом, удвоение (по сравнению с 802.11g) пропускной способности достигается, главным образом, за счет объединения каналов, а не за счет технологии MIMO, которая в данном случае используется лишь для улучшения покрытия. Максимальная теоретическая скорость беспроводной передачи данных составляет 108 Мбит/с, реальная (с учетом накладных расходов) – 50-70 Мбит/с.

C краткими характеристиками устройства можно ознакомиться на сайте производителя.

Итак, открываем коробку. Комплект поставки маршрутизатора TEW-611BRP включает само устройство (с двумя внешними антеннами), импульсный блок питания, патч-корд, брошюрку по быстрой установке и CD-ROM с более подробным руководством пользователя в формате PDF. Впрочем, особой практической ценности это руководство не представляет – содержащиеся в нем тексты целиком продублированы в web-интерфейсе маршрутизатора.


Корпус TEW-611BRP не поражает изяществом форм (в отличие, например, от некоторых продуктов Belkin или Linksys) – это обычная прямоугольная "коробка" с двумя внешними антеннами. Предусмотрена возможность вертикального монтажа (на стену). На лицевой части устройства расположены светодиодные индикаторы активности интерфейсов, а на задней - 5 розеток RJ-45 (одна – для WAN-интерфейса, четыре – для LAN), разъем блока питания и кнопка "RESET" (для аварийной перезагрузки маршрутизатора или "отката" к заводским настройкам). Также на задней части имеется выключатель радиоинтерфейса. Правда, следует иметь в виду, что этот выключатель не отключает интерфейс физически, как можно было бы подумать, а просто сообщает "прошивке" маршрутизатора, инициализировать при загрузке WLAN или нет. Поэтому изменение положения выключателя всегда приводит к перезагрузке устройства, которая длится около 10 секунд и приводит к разрыву всех ранее установленных соединений (в том числе и проводных).


Настройка маршрутизатора осуществляется через web-интерфейс, альтернативные возможности управления (например, по протоколам ssh, telnet или SNMP) не предусмотрены. Последнее обстоятельство несколько затрудняет использование TEW-611BRP в больших и сложных сетях, где может потребоваться автоматизированное выполнение каких-либо сценариев в зависимости состояния устройства (например, его перезагрузка при возникновении определенных проблем). Впрочем, для домашних и небольших офисных сетей, на которые, в первую очередь, и ориентирован маршрутизатор, это практически не актуально.

По умолчанию web-интерфейс доступен только из локальной сети (то есть "отвечает" на соединения, поступившие через LAN-интерфейсы), однако при желании может быть "поднят" и на внешнем, WAN-интерфейсе.

Как и положено пользовательскому интерфейсу SOHO-устройства (Small Office Home Office), web-интерфейс TEW-611BRP прост, дружественен и неплохо продуман, так что выполнить первичную настройку маршрутизатора вполне под силу любому человеку, обладающему базовыми знаниями в области сетевых технологий. Наиболее важные, ключевые параметры, такие как режим безопасности WLAN-интерфейса, а также способ выделения IP-адреса WAN-интерфейсу, могут быть установлены как через систему меню, так и с помощью двух пошаговых "мастеров" (wizards). После прохождения через все шаги этих "мастеров" и перезагрузки устройства, оно, фактически, полностью готово к работе – значения по умолчанию, принятые для остальных параметров, это позволяют. Таким образом, настройка маршрутизатора, после которой он начинает выполнять все свои основные функции, занимает не более 5-10 минут.

Впрочем, стоит отметить и некоторые недостатки интерфейса настройки. Во-первых, сохранение изменений занимает ощутимое время – порядка 5-6 секунд. Во-вторых, для того, чтобы большинство изменений вступило в силу, необходима перезагрузка устройства (которая тоже занимает какое-то время). Такое поведение вполне можно было бы понять, когда речь идет, например, об изменении параметров работы радиоинтерфейса. Но, например, настройки пакетного фильтра можно было бы, на мой взгляд, "подхватывать" и "на лету". Впрочем, с другой стороны, подобные устройства обычно используются в режиме "настроил и забыл", так что вряд ли у вас будет часто возникать необходимость изменения его параметров.

Меню маршрутизатора состоит из четырех базовых элементов: "Основные настройки" (Basic), "Расширенные настройки" (Advanced), "Сервисные настройки" (Tools), "Состояние устройства" (Status). Каждый из этих элементов имеет также ряд подменю.

Давайте "пробежимся" по web-интерфейсу, чтобы более детально познакомиться с возможностями устройства.

Основные настройки

Меню "Основные настройки" предусматривает 4 подменю (помимо уже упомянутых "мастеров" первичной настройки), в которых собраны настройки WAN-, LAN- и WLAN-интерфейсов, а также DHCP-сервера.

Настройка WAN-интерфейса сводится к выбору способа подключения к интернету - то есть, каким методом будет организовано соединение с провайдером, как будет выделен IP-адрес, получены IP-адреса DNS-серверов и шлюза по умолчанию (default gateway).

Поддерживаются следующие протоколы конфигурирования и поддержки соединения: DHCP (Dynamic Host Configuration Protocol), PPPoE (Point to Point Protocol over Ethernet), PPTP (Point to Point Tunneling Protocol), L2TP (Layer 2 Tunneling Protocol). Кроме того, предусмотрено статическое назначение параметров соединения.

В скобках отмечу, что в последнее время в Москве набирает широкую популярность Ethernet-провайдер "Корбина", и все чаще приходится слышать жалобы его новоиспеченных клиентов о несовместимости их оборудования с протоколом PPTP, который используется этой компанией для организации VPN. Маршрутизатор TEW-611BRP был испытан в сети "Корбины", и никаких проблем с подключением выявлено не было.

Заслуживает внимания возможность присвоения WAN-интерфейсу произвольного MAC-адреса (в том числе, "клонирования" MAC-адреса с одного из сетевых адаптеров, подключенных к портам маршрутизатора). Это бывает полезно, когда вы подключаетесь к сети, в которой IP-адреса, выделяемые по протоколу DHCP, привязаны к MAC-адресам компьютеров. Допустим, ранее ваш компьютер уже был подключен к этой сети, и вы имели в ней некоторый статический IP-адрес. Чтобы выделить тот же адрес вновь приобретенному маршрутизатору, вам достаточно просто назначить MAC-адрес старого компьютера WAN-интерфейсу маршрутизатора, и никто даже не заметит подмены.

Подменю LAN позволяет определить IP-адрес маршрутизатора в локальной сети, а также, при необходимости, разрешить протокол маршрутизации RIP и включить режим ретрансляции DNS-запросов (DNS Relay). В этом режиме маршрутизатор "пробрасывает" DNS-запросы от хостов из локальной сети на DNS провайдера, а сам запоминает (кэширует) его ответы. Таким образом, если какой-то из локальных хостов сделает DNS-запрос, результат которого уже есть в таблице маршрутизатора, маршрутизатор немедленно выдаст этот результат (без обращения к DNS-серверу провайдера, на которое всегда требуется какое-то время). Это позволяет немного ускорить выполнение DNS-запросов. Однако в процессе тестирования данной функции была замечена одна неприятная особенность: даже если режим "DNS relay" включен, маршрутизатор упорно выдает клиентам (по протоколу DHCP) IP-адрес "провайдерского" DNS-сервера, а не своего собственного (во всяком случае, мне не удалось добиться иного поведения). Таким образом, чтобы воспользоваться ретрансляцией DNS-запросов, приходится вручную "прописывать" на всех клиентах статический адрес DNS, совпадающий с IP-адресом маршрутизатора, что, конечно же, очень неудобно. Возможно, эта проблема будет решена в будущих "прошивках" устройства.

Через настройки WLAN-интерфейса определяются такие параметры, как идентификатор устройства в беспроводной сети (SSID), радиоканал, на котором оно будет работать, скорость обмена данными, режим совместимости (который определяет, по какому протоколу сетевые адаптеры смогут подключаться к WLAN-интерфейсу: только по 802.11g, только по 802.11b, или по обоим протоколам). Необходимо иметь в виду, что поддержка одновременно обоих протоколов несколько снижает скорость обмена по протоколу 802.11g.

Важным параметром является режим работы фирменных расширений стандартного протокола 802.11g под общим названием Super G. Если расширения Super G отключены (Disabled), беспроводной интерфейс TEW-611BRP ведет себя как стандартная точка доступа стандарта 802.11g. В режиме "Super G without Turbo" подключается пакетная передача, агрегациия и компрессия кадров, а в режимах "Super G with Dynamic Turbo" и "Super G with Static Turbo" включается также объединение радиоканалов. Разница между динамическим и статическим Turbo-режимами была описана выше, в главе "Сильнее, выше, быстрее". Отметим лишь еще раз, что обратно совместимыми со стандартом 802.11g являются все расширения Super G, кроме Super G Turbo в статическом режиме. Следует учитывать это при настройке беспроводного интерфейса.

Также на странице настройки WLAN-интерфейса назначается протокол аутентификации пользователей и шифрования данных. TEW-611BRP поддерживает все стандартные протоколы: от практически незащищенного WEP (Wired Equivalent Protocol) и более "продвинутого" WPA (Wi-Fi Protected Access) с шифрованием данных по алгоритму TKIP (Temporal Key Integrity Protocol) до нового и самого совершенного на сегодняшний день протокола WPA2 (802.11i), в котором используется более криптостойкий алгоритм AES (Advanced Encryption Standard). Для протоколов WPA и WPA2 поддерживается аутентификация пользователей как на стороне самого маршрутизатора (так называемый personal-режим, в котором все клиенты, подключаемые к точке доступа, используют один и тот же пароль), так и аутентификация на уровне внешнего RADIUS-сервера (enterprise-режим).

Настройки DHCP-сервера очень просты и позволяют лишь определить диапазон адресов, выделяемых клиентам, а также статически привязать определенные IP-адреса к MAC-адресам сетевых адаптеров.

Расширенные настройки

Настройки, собранные в этом меню, касаются, главным образом, режимов работы межсетевого экрана (firewall), встроенного в маршрутизатор. Нельзя сказать, чтобы эти настройки были слишком изощренными, однако они вполне позволяют решать типичные задачи, которые возникают у администратора небольшой сети.

Одной из таких типичных задач является открытие доступа из интернета к Web-, SMTP-, FTP- или какому-то другому серверу, расположенному внутри локальной сети. Эта задача легко решается через подменю "Виртуальный сервер" (Virtual Server): вы можете открыть определенный порт на внешнем интерфейсе маршрутизатора, и все пакеты, приходящие на этот порт из интернета, будут "пробрасываться" на указанный администратором порт определенного компьютера в локальной сети (такой механизм еще называется PAT – Port Address Translation).

Похожим образом через меню "Игры" (Gaming) настраивается поддержка сетевых игр. Разница заключается лишь в том, что для каждой игры "наружу" может быть открыт не один порт, а целый диапазон, и все пакеты, поступающие на внешний интерфейс по этим портам, будут "проброшены" на те же самые порты определенного компьютера в локальной сети. Разработчики маршрутизатора заранее предусмотрели готовые наборы настроек для довольно внушительного списка популярных игр, так что большинстве случаев администратору достаточно будет лишь выбрать из этого списка нужную игру и указать IP-адрес компьютера, на котором она будет запускаться.

Подменю "Межсетевой экран" (Firewall) позволяет настроить так называемую демилитаризованную зону (DMZ) – т.е. выделить в локальной сети один хост, на который будут переадресовываться все пакеты, поступающие на внешний интерфейс. При этом данный хост будет изолирован от остальных хостов локальной сети, так что даже в случае, если злоумышленник из интернета сможет "взломать" какой-то из сервисов в демилитаризованной зоне, он не сможет получить доступ к ресурсам LAN.

В этом же подменю можно включить динамическую фильтрацию пакетов (SPI – Stateful Packet Inspection). Не вдаваясь в подробности, суть работы SPI заключается в следующем: маршрутизатор исследует содержимое всех пакетов, поступающих на внешний интерфейс и, если этот пакет является ответом на запрос, ранее инициированный из локальной сети, пакет пропускается через межсетевой экран. В противном случае, пакет отбрасывается. Это позволяет повысить безопасность локальной сети и защитить ее от атак с подменой IP-адреса, SYN-атак и т.д.

Для дополнительной защиты локальной сети от вторжений из интернета в маршрутизаторе TEW-611BRP предусмотрен простейший (если не сказать – примитивный) пакетный фильтр, который настраивается через подменю "Inbound Filter". Он позволяет открыть (или наоборот – закрыть) внешний интерфейс маршрутизатора для определенных IP-адресов или их диапазонов. При этом, насколько я понял, назначаемые правила действуют сразу для всех портов, открытых на WAN-интерфейсе. Иными словами, у администратора нет возможности закрыть для того или иного хоста или IP-сети строго определенный порт (допустим, SMTP), что, конечно же, довольно неудобно. Кроме того, фильтр поддерживает не более 8 правил – этого вполне может оказаться недостаточно.

Помимо средств защиты от внешней среды, в TEW-611BRP предусмотрены некоторые инструменты ограничения доступа к ресурсам интернета для компьютеров из локальной сети. Они сосредоточены в следующих подменю: "Управление доступом" (Access Control), "Веб-фильтр" (Web Filter) и "Фильтр MAC-адресов" (MAC Address Filter).

С помощью подменю "Управление доступом" (Access Control) администратор может блокировать хостам локальной сети (некоторым или всем сразу) доступ к определенным IP-адресам и/или портам в интернете (поддерживаются также диапазоны адресов и портов, а также раздельная фильтрация по протоколам TCP и UDP). Иными словами, политика этого пакетного фильтра – "разрешить все, что не запрещено". Прямо скажем, подход довольно спорный (обычно в межсетевых экранах по умолчанию используется прямо противоположная политика – "запретить все, что не разрешено"), однако это не более чем дело привычки – на функциональность пакетного фильтра данная особенность не влияет.

Подменю "Веб-фильтр" (Web Filter) позволяет определить список веб-сайтов, на который пользователям локальной сети разрешен доступ. Функция довольно странная и, на мой взгляд, практически бесполезная: если и ограничивать доступ пользователей к каким-либо сайтам, то логичнее и удобнее делать это по списку запрещенных, а не разрешенных ресурсов. Впрочем, с третьей стороны, если у администратора вообще стоит подобная задача, то по-хорошему надо решать ее с помощью выделенного прозрачного прокси-сервера (transparent proxy), а не на уровне маршрутизатора.

Подменю "Фильтр MAC-адресов" реализовано очень просто, и позволяет администратору задать список MAC-адресов, которым либо разрешено, либо запрещено подключение к портам маршрутизатора.

Заслуживает внимания подменю "Шейпинг траффика" (Traffic Shaping), с помощью которого можно разделять (приоретизировать) пропускную способность внешнего интерфейса на уровне хостов локальной сети и/или используемых ими протоколов. Правила приоретизации могут быть применены как ко всем внешним соединениям, так и к определенным внешних IP-адресам и портам (и их диапазонам).

С помощью подменю "Маршрутизация" (Routing) можно просматривать таблицу маршрутизации и вносить в нее статические записи (по сути это своеобразный веб-интерфейс к утилите route, присутствующей в большинстве операционных систем).

Многие правила, назначаемые через меню "Расширенные настройки", могут действовать согласно определенным расписаниям (событиям), которые определяются с помощью подменю "Schedules". Всего может быть назначено до 20 событий.

Оставшиеся пункты данного меню, на мой взгляд, не требуют подробного рассмотрения.

Сервисные настройки

В меню "Сервисные настройки" (Tools) собраны, главным образом, системные опции, влияющие на работу самого устройства. Здесь можно установить пароль администратора, задать системное время и настроить его синхронизацию по внешнему NTP-серверу, а также организовать отправку журналов (логов) маршрутизатора на syslog-сервер или определенный e-mail. Кроме того, в этом меню предусмотрена принудительная перезагрузка маршрутизатора и его "откат" к заводским настройкам.

По непонятной причине в сугубо "системное" меню также "затесалась" настройка службы динамического DNS, хотя, на мой взгляд, этому подменю самое место среди "Расширенных настроек". Как бы то ни было, остановимся на данной опции немного подробнее. Предположим, у вас есть домен, и вы хотели бы разместить в этом домене, например, web-сервер, физически находящийся внутри вашей локальной сети. Проблема в том, что провайдеры (в частности, ADSL-провайдеры) при каждом новом соединении чаще всего выдают вашему клиенту новый IP-адрес. Таким образом, всякий раз, когда ваш адрес изменяется, вы должны обновлять записи, соответствующие вашему домену, на поддерживающих его DNS-серверах. Для того, чтобы автоматизировать этот процесс, существуют специализированные службы (такие как DynDNS.org, regfish.com, tzo.com и другие), которые осуществляют хостинг доменов для клиентов с динамически изменяемым IP-адресом. Вам достаточно сообщить такой службе свой новый IP-адрес, и записи, относящиеся к домену, автоматически будут изменены. TEW-611BRP поддерживает целых 9 наиболее популярных служб, предоставляющих такой сервис. Каждый раз, когда внешнему интерфейсу маршрутизатора выделяется новый IP-адрес, происходит соединение с соответствующей службой и передача ей новых параметров. Что ж, функция, конечно, довольно экзотическая, но весьма полезная, если вы пользуетесь одной из подобных служб хостинга.

Кроме того, меню "Tools" содержит подменю "Firmware", через которое можно обновить программное обеспечение ("прошивку") маршрутизатора. Последняя версия "прошивки", которую я не применул загрузить в устройство, имеет порядковый номер 1.0.4 и датирована декабрем 2005 года.

Статус

Меню "Статус" (Status) предназначено для просмотра текущих параметров работы маршрутизатора. Среди таких параметров – настройки WAN-, LAN- и WLAN-интерфесов, краткая статистика по траффику, прошедшему через каждый из интерфейсов, таблица маршрутизации, подробные "логи" (детальность которых настраивается здесь же), а также статистика по активным IP-соединениям ("усеченный" аналог unix-утилиты netstat).

Производительность

Теперь, когда мы кратко познакомились с функциональностью устройства, давайте посмотрим на его работу в реальных условиях и выясним, насколько эффективность технологии Atheros Super G соответствует рекламным обещаниям.

Методика тестирования

Мы оценивали производительность беспроводного интерфейса во всех четырех возможных режимах: Super G со статическим объединением радиоканалов (Turbo Static), Super G с динамическим объединением радиоканалов (Turbo Dynamic), Super G без объединения радиоканалов и режим полной совместимости со стандартом 802.11g (технология Super G отключена).

Измерение пропускной способности беспроводного интерфейса выполнялось с помощью утилиты iperf, запущенной с установками по умолчанию (протокол – TCP, размер окна – 8 Кб). Каждый тест выполнялся в течение 2 минут. В качестве источника тестовых данных использовался файл формата AVI (т.е. LZW-компрессия, применяемая в рамках технологии Super G, не влияла на результаты).

Для тестирования TEW-611BRP использовался ноутбук с двумя сетевыми интерфейсами (проводным и беспроводным), между которыми через маршрутизатор передавались тестовые данные. Проводной интерфейс компьютера (SiS 900, 100 Мбит/с, полный дуплекс) подключался к одному из LAN-портов маршутизатора. В качестве беспроводного интерфейса был использован адаптер D-Link DWL-G650M, построенный на том же чипсете, что и радиоинтерфейс TEW-611BRP (и, соответственно, поддерживающий все фирменные технологии Atheros). Использовалась самая последняя версия драйвера для этого адаптера, доступная на момент написания обзора.

Итак, посмотрим на результаты тестирования.


Что ж, в особенных комментариях эти цифры не нуждаются. Следует констатировать, что технология Super G действительно работает, и работает весьма эффективно. Даже применение Super G без объединения радиоканалов увеличивает скорость обмена данными по беспроводному интерфейсу на 40% (по сравнению со стандартным режимом 802.11g), а вкупе с объединением каналов достигается увеличение производительности почти в 2,8 раз.

Конечно, следует учитывать, что столь впечатляющий результат был получен практически в идеальных условиях: кроме маршрутизатора и беспроводного адаптера в тестовой "сети" отсутствовали другие устройства, которые могли бы повлиять на скорость передачи данных (в частности именно этим и объясняется практически полное совпадение результатов для динамического и статического режимов). Кроме того, маршрутизатор и беспроводной адаптер ноутбука находились друг от друга в непосредственной близости, что также способствовало максимальной производительности за счет малого влияния радиопомех. Конечно, в реальной сети издержки на обеспечение совместимости с "не-Super G" устройствами, на коррекцию ошибок, да и просто на разделение одной точки доступа между несколькими адаптерами могут оказаться весьма значительными. Тем не менее, как наглядно показывают наши тесты, применение маршрутизатора TEW-611BRP совместно с Super G-совместимыми адаптерами способно значительно увеличить производительность вашей офисной беспроводной сети (а типичная домашняя сеть вообще мало отличается от нашей тестовой).

Выводы

В целом, маршрутизатор TEW-611BRP произвел на меня весьма неплохое впечатление. В течение всех трех недель штатного использования, а также в ходе нагрузочного тестирования, устройство работало вполне предсказуемо и ни разу не "зависло". Высокая стабильность во всех режимах в сочетании с отличной производительностью вполне позволяют рекомендовать TEW-611BRP для применения в составе домашней или офисной сети.

Плюсы:

Высокая производительность беспроводного сегмента (при использовании адаптеров, поддерживающих технологию Atheros Super G);
Повышенная дальность распространения радиосигнала (при использовании адаптеров, поддерживающих технологию Atheros MIMO);
Поддержка шифрования WPA2 с использованием криптостойкого алгоритма AES, авторизации на RADIUS-сервере;
Встроенный VPN-клиент;
Неплохой firewall с поддержкой SPI и DMZ, довольно гибко настраиваемый шейпинг траффика (в том числе, по расписанию);
Простая настройка;
Невысокая цена.

Минусы:

Более чем скромная функциональность IP- и URL-фильтров;
Отсутствие терминального доступа к настройкам, отсутствие поддержки SNMP;
Не может выступать в качестве принт-сервера (популярная функция современных SOHO-маршрутизаторов).