Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #100, АПРЕЛЬ 2007 г.

Мультифункциональный сетевой комбайн

Игорь Федюкин

Хакер, номер #100, стр. 020

Обзор Wi-Fi роутера ASUS WL-500W

Технические характеристики

Интерфейсы: 1xWAN (RJ-45), 4xLAN (RJ-45) 10/100 Мбит/сек

Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Draft N (до 270 Мбит/сек)

Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES/TKIP+AES)

Функции роутера: NAT/NAPT, DynDNS, Static Routing (8 маршрутов), DHCP

Функции файрвола: SPI, Packet Filter, URL Filter, MAC Filter

Дополнительно: 2 USB 2.0 порта для подключения USB-драйвов, видеокамер и т.п.

Цена: $170

Небезызвестной компании ASUS, сравнительно недавно вышедшей на рынок сетевых устройств, уже удалось завоевать признание домашних пользователей в связи с рядом удачных моделей Wi-Fi роутеров. К ним можно отнести модели ASUS WL-500G Deluxe и ASUS WL-500G Premium. Причем последняя, благодаря использованию концепции открытого кода при создании прошивки, уже фактически стала народным выбором. Ведь дело в том, что многие роутеры попросту «несовместимы» со многими российскими провайдерами, использующими VPN-авторизацию для организации пользовательского доступа в интернет. ASUS WL-500GP с альтернативной прошивкой не только отвечает всем требованиям, но и поддерживает такие экзотические вещи, как работа с IGMP-протоколом, необходимым для корректной трансляции мультикастовых потоков интернет-телевидения (IPTV). У модели появилось логичное продолжение, поддерживающее новомодный черновой стандарт Wi-Fi Draft N. О нем и пойдет речь ниже.

Внешний вид

ASUS WL-500W внешне практически идентичен своему прототипу. Такой же белоснежно белый пластмассовый корпус, разве что только антенна здесь не одна, а три. С лицевой стороны располагаются светодиоды активности устройства: индикатор питания, AIR (активность беспроводного сегмента), 4 светодиода активности проводного сегмента (LAN) и индикатор активности внешнего интерфейса (WAN). С тыльной стороны находятся: разъем для подключения питания, кнопка EZ Setup для активации меню быстрой настройки, 2 порта USB 2.0, кнопка восстановления заводских настроек, разъем RJ-45 (WAN) и 4 разъема RJ-45 (LAN).

Аппаратная начинка

Центральный процессор, микросхемы оперативной и флеш-памяти находятся под алюминиевым экраном. Здесь используется чип от Broadcom BCM4704, работающий на частоте 266 МГц. Рядом расположены две микросхемы памяти Hynix HY5DU281622ETP по 16 Мб каждая. Память работает на частоте 200 МГц. Флеш-память объемом 8 Мб представляет собой чип Spansion S29GL064M. Интегрированный свитч построен на процессоре Broadcom BCM5325 и является управляемым свитчем 10/100 Мбит/сек с возможностью создания VLAN’ов и управления очередями QoS. Модуль беспроводной связи устанавливается в miniPCI-слот и представляет собой микросхему WL-121W, построенную на чипе Broadcom BCM4321. На плате роутера также распаян USB 2.0 контроллер VIA VT6212L.

Функциональные возможности

Несмотря на почти идентичную WL-500GP аппаратную базу, для WL-500W на данный момент не существует альтернативных прошивок, что сужает его функциональность возможностями родной микропрограммы. Настройки интернет-соединения позволяют устанавливать связь с VPN-сервером, находящимся вне пользовательского сегмента, как в режиме статического задания настроек, так и в случае получения их с DHCP-сервера. Однако ни работа с протоколом IGMP, ни одновременная маршрутизация в интернет и в LAN провайдера пока здесь невозможны. Из нестандартных функций, конечно, стоит выделить встроенный USB-контроллер, позволяющий подключать к роутеру USB-драйвы и организовывать к ним общий доступ а-ля NAS. Может быть полезна функция Download Master, которая позволяет создавать на роутере лист закачек и сливать файлы из интернета без участия компьютера. Примечательно и то, что в клиенте реализована поддержка BitTorrent-сетей. К USB-портам можно подключить web-камеру. В микропрограмме роутера реализован просмотр изображения средствами ActiveX. В дополнение к этому можно воспользоваться функцией детектора движения, в случае обнаружения которого роутер автоматически вышлет письмо с прикрепленным фотоснимком на указанный e-mail-адрес.

Методика тестирования

Для тестирования проводного и беспроводного сегментов использовался программный продукт NetIQ Chariot и скрипт Throughput с передачей пакетов максимального и минимального размера. На двух станциях устанавливались так называемые endpoint-программы, затем в консоли NetIQ Chariot запускался скрипт генерации трафика.

1. При тестировании пропускной способности WAN -> LAN одна из станций подключалась к одному из портов свитча (интерфейс LAN), вторая - к WAN-порту. Таким образом, мы получали пиковую пропускную способность для WAN-интерфейса (также ее можно называть скоростью NAT). Измерялась скорость однонаправленной передачи (направления WAN -> LAN и LAN -> WAN) и передачи в режиме полного дуплекса (FDX).

2. Поскольку при активации интернет-соединения по протоколу PPTP создается дополнительная нагрузка на центральный процессор роутера, мы также измерили пропускную способность PPTP. Для этого за WAN-интерфейсом маршрутизатора был поднят VPN-сервер. Также проверялась возможность установки VPN-соединения в случае размещения VPN-сервера вне сегмента нахождения нашего маршрутизатора.

3. Для оценки скорости Wi-Fi мы использовали PCMCIA-адаптер ASUS WL-100W. Измерения проводились в типичной квартире при минимальном удалении ноутбука с PCMCIA-адаптером от роутера. Как следует, измерялась максимальная скорость передачи данных. При тестировании использовалось шифрование трафика WPA-PSK c ключом TKIP.

4. В качестве дополнительного исследования была проведена проверка на уязвимости со стороны WAN-интерфейса с помощью программного продукта Tenable Nessus. Сканирование проводилось в двух режимах: с включенным и выключенным файрволом.

Результаты тестов

Пропускная способность NAT находится на очень хорошем уровне. Она составляет 83,22 Мбит/сек для направления LAN -> WAN, 75,22 Мбит/сек для WAN -> LAN и 81,79 Мбит/сек для полнодуплескного режима. Скорость PPTP-клиента здесь, так же как и у ASUS WL-500GP, сравнительно мала. В направлениях LAN -> WAN и WAN -> LAN она составляет соответственно 7,43 Мбит/сек и 4,45 Мбит/сек, а в полном дуплексе – 5,18 Мбит/сек.

Скорость Wi-Fi находится на очень высоком уровне. В направлении от роутера (AP) до адаптера (PC) она составляет 68,14 Мбит/сек, в обратном (PC-AP) – 64,08 Мбит/сек, а при одновременной передаче - 88,54 Мбит/сек. Как видно, при двунаправленной передаче скорость беспроводного сегмента уже практически достигла пропускной способности проводного стандарта Fast Etheet.

Сканирование Tenable Nessus проводилось в двух режимах: с включенным SPI-файрволом и без него. В первом случае у роутера не было выявлено ни одной уязвимости, что говорит о его достаточно высокой защищенности. При деактивации функций фильтрации было обнаружено довольно много открытых портов и уязвимость встроенного DNS Relay механизма к DoS-атакам.

Выводы

Обновленная модель домашнего роутера от ASUS получилась достаточно интересной. Были сохранены все основные достоинства предшественника (ASUS WL-500GP) и применен абсолютно новый Wi-Fi чипсет, обеспечивающий поистине высокую скорость передачи данных. К недостаткам, в первую очередь, стоит отнести весьма скромные показатели пропускной способности WAN-интерфейса в случае использования протокола PPTP. Кроме того, учитывая требования российских провайдеров, необходимо отметить, что роутеру не хватает корректной настройки функции статической маршрутизации для обеспечения одновременного доступа в интернет и сеть провайдера, а также возможности работы с протоколом IGMP. Остается надеется, что эти функции будут без проблем реализованы благодаря открытым кодам прошивки. В целом же ASUS WL-500W достоин высокой похвалы как один из самых продвинутых многофункциональных Draft N Wi-Fi комбайнов.

Содержание
ttfb: 44.949054718018 ms