Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #97, ЯНВАРЬ 2007 г.

NETGEAR WNR834B

Игорь Федюкин

Хакер, номер #097, стр. 020

Пополнение в семействе Draft N

Технические характеристики

Интерфейсы: 1xWAN (RJ-45), 4xLAN (RJ-45) 10/100 Мбит/сек

Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Draft N (до 300 Мбит/сек)

Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES/TKIP+AES)

Функции роутера: NAT/NAPT, DynDNS, Static Routing (8 маршрутов), DHCP

Функции файрвола: SPI, Block Sites, Block Services

Цена: $180

Один за другим производители выпускают на рынок свои решения на базе чернового стандарта Wi-Fi IEEE 802.11n. Все основные игроки этого направления (ASUS, D-Link, Linksys, NETGEAR, TRENDnet) посчитали делом чести иметь в своем арсенале адаптеры Draft N, точки доступа и роутеры. В продаже, правда, они появляются с некоторой задержкой. Так, иногда продукты оказываются очень «сырыми», и приходится «подкручивать» гайки и болты в последний момент. Не так давно у нас в тестовой лаборатории побывал комплект от TRENDnet, показавший относительно высокую производительность. На этот раз мы будем изучать продукт компании NETGEAR - модель WNR-834B, которая на данный момент является флагманским решением в линейке беспроводных роутеров NETGEAR.

Внешний вид

Дизайн корпуса роутера лучше всего характеризует слово «модерн». В вертикальном положении он больше всего напоминает книгу в белоснежно блестящем переплете с серой окантовкой. На лицевой стороне традиционно располагаются индикаторы питания, статуса интернет-соединения и активности беспроводного и проводного сегментов. Причем последние уже не в первый раз для NETGEAR выполнены в виде больших цифр, соответствующих номеру LAN-порта. С тыльной стороны располагаются разъем для подключения питания, WAN- и LAN-порты, а также кнопка для сброса на заводские настройки.

Аппаратная начинка

Основой роутера является центральный процессор Broadcom 4704, работающий на частоте 266 МГц. На плате присутствует 2 посадочных места под микросхемы оперативной памяти, однако распаяна только одна. Используется чип EtronTech EM6A9160TS-5G объемом 16 Мб и функционирующий на частоте 200 МГц, а также flash-память MX 29LV320CBTC-70G объемом 4 Мб. Кроме того, здесь распаяна отдельная микросхема 5-портового свитча Broadcom BCM5325. Коммутатор поддерживает работу с виртуальными сегментами (VLAN) и QoS-очередями. За управление модулем Wi-Fi отвечает процессор Broadcom 4321 с возможностью работы с несколькими трансиверами (MIMO).

Функциональные возможности

Безусловно, изюминкой этого агрегата является использование новомодной технологии MIMO (multi input multi output) в концепции черновой версии стандарта IEEE 802.11n. Суть технологии заключается в одновременном использовании нескольких приемопередатчиков. Но если в предыдущей модели NETGEAR, также использующей концепцию MIMO, было 3 внешних антенны, то здесь их две, и обе спрятаны внутри корпуса роутера. В дополнение ко всему разработчики наконец-то переработали реализацию протокола PPTP. Теперь в интерфейсе настройки присутствует отдельное поле для адреса VPN-сервера (пока, правда, можно вводить только IP-адрес). Таким образом, теоретически в локальных сетях, использующих протокол PPTP, в случае если он будет обнаружен за шлюзом провайдера, роутер должен беспроблемно с ним соединяться. К сожалению, при этом ты лишишься доступа к локальным ресурсам сети, так как статическая маршрутизация здесь не доведена до ума. В остальном же - как в плане функций, так и в плане настройки - роутер повторяет своего предшественника – NETGEAR WPNT834. Теперь посмотрим, как у него обстоят дела со скоростью.

Методика тестирования

Для тестирования проводного и беспроводного сегментов использовался программный продукт NetIQ Chariot и скрипт Throughput с передачей пакетов максимального объема. На двух станциях устанавливались так называемые endpoint-программы, затем в консоли NetIQ Chariot запускался скрипт генерации трафика.

1. При тестировании пропускной способности WAN -> LAN одна из станций подключалась к одному из портов свитча (интерфейс LAN), вторая - к WAN-порту. Таким образом, мы получали пиковую пропускную способность для WAN-интерфейса (также ее можно называть скоростью NAT).

2. Поскольку при активации интернет-соединения по протоколу PPTP создается дополнительная нагрузка на центральный процессор роутера, мы также измерили пропускную способность PPTP. Для этого за WAN-интерфейсом маршрутизатора был поднят VPN-сервер. Кроме того, проверялась возможность установки VPN-соединения в случае размещения VPN-сервера вне сегмента нахождения нашего маршрутизатора.

3. Для оценки скорости Wi-Fi мы использовали PCMCIA-карточку NETGEAR WN511B. Измерения проводились в типичной квартире из трех точек с разным удалением от роутера. В первом случае удаление не превышало 1 м и измерялась максимальная скорость передачи данных. Во втором случае ноутбук с Wi-Fi адаптером находился на расстоянии от точки доступа 10 м по диагонали за стеной. В третьем случае удаление от точки доступа составляло 20 м за двумя стенками, одна из которых была капитальной. Во всех случаях использовалось шифрование трафика WPA-PSK c ключом TKIP. Может последовать вопрос, почему именно так? Вообще говоря, шифрование не сильно влияет на скорость работы Wi-Fi, то есть, отключив его совсем, мы не увидим ее заметного прироста. Однако, на наш взгляд, пользоваться беспроводным доступом без применения хоть какого-нибудь метода шифрования совершенно нецелесообразно. Что касается нашего выбора, то WPA-PSK является наиболее удачным видом шифрования, который обеспечивает достаточный уровень безопасности и поддерживается всеми типами устройств.

4. В качестве дополнительного исследования была проведена проверка на уязвимости со стороны WAN-интерфейса с помощью программного продукта Tenable Nessus. Сканирование проводилось в двух режимах: с включенным и выключенным файрволом.

Результаты тестов

Пропускная способность интерфейса WAN->LAN в режиме NAT, согласно нашим тестам, находится на довольно высоком уровне. Однако мы отметили некоторое падение производительности относительно предыдущей модели NETGEAR WPNT834. При однонаправленной передаче LAN->WAN она составляет 67,08 Мбит/сек, а WAN->LAN - 59,28 Мбит/сек. В режиме полного дуплекса – 69,14 Мбит/сек.

Несмотря на то что PPTP-клиент здесь был серьезно переработан и теперь роутер успешно соединяется с VPN-серевером, находящимся за шлюзом провайдера, его скорость нас сильно огорчила. При однонаправленной передаче в направлениях LAN->WAN и WAN->LAN пропускная способность соответственно составляет 4,16 и 3,68 Мбит/сек. В режиме полного дуплекса – 7,45 Мбит/сек.

Тестирование Wi-Fi показало гораздо более обнадеживающие результаты. На минимальном расстоянии при одновременной передаче между точкой доступа и PCMCIA-адаптером (FDX) скорость составляет 72,48 Мбит/сек. При передаче только с точки доступа (AP-PC) – 44,91 Мбит/сек, только с PCMCIA-карты (PC-AP) – 70,55 Мбит/сек. При удалении на 10 м скорость хоть и падает, но остается на весьма высоком уровне. В режиме FDX имеем 62,1 Мбит/сек, AP-PC – 37,8 Мбит/сек, PC-AP – 53,16 Мбит/сек. На максимальном расстоянии скорость ощутимо падает, однако остается на не достижимом для 802.11g-устройств уровне. При двухсторонней (FDX) передаче получаем 18,58 Мбит/сек, AP-PC – 16,46 Мбит/сек, PC-AP – 17,95 Мбит/сек.

Сканирование Tenable Nessus обнаружило несколько открытых TCP-портов у роутера. Правда соединение по ним закрывается еще при трехэтапной инициализации TCP-сессии. В принципе, это не является серьезной уязвимостью. С полные версии отчетов как обычно находятся на нашем диске.

Выводы

Итак, мы познакомились с еще одним представителем роутеров Draft N. По нашему мнению, снискать популярность этому классу устройств не суждено. Как ни крути, но, даже несмотря на приставку «Draft», к стандарту 802.11n эти девайсы имеют лишь косвенное отношение. Отсутствие совместимости между оборудованием разных брендов, «детские болезни» новых технологий оставляют массу сомнений и вопросов. Что касается NETGEAR, то компания своим новым продуктом еще раз подтвердила статус активного игрока на рынке сетевых технологий, готового поддерживать и внедрять новые стандарты в числе первых. Скорость Wi-Fi у роутера NETGEAR WNR834B действительно заслуживает высокой оценки. Также отметим проделанную работу по адаптации протокола PPTP под российские условия. Для полного комплекта устройству не хватает функции статической маршрутизации в сеть провайдера при активном PPTP-соединении и поддержки протокола IGMP для корректной работы набирающего популярность IPTV.

Содержание
ttfb: 3.8411617279053 ms