Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР #107, НОЯБРЬ 2007 г.

Кому гигабитный Draft N?

Игорь Федюкин

Хакер, номер #107, стр. 107-022-1

Обзор роутера TRENDnet TEW-633GR

Цена: $150

Технические характеристики

  • Интерфейсы: 1x WAN (RJ-45) 10/100/1000 Мбит/сек, 4x LAN (RJ-45) 10/100/1000 Мбит/сек
  • Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Draft N (до 300 Мбит/сек)
  • Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES), поддержка RADIUS
  • Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing, Traffic Shaping
  • Функции файрвола: SPI, Packet Filtering, Domain/URL Filtering, MAC Filtering
  • Дополнительно: StreamEngine, WPS

Уже прошло больше года с момента появления первых Draft N роутеров. Если ты помнишь, то с новым стандартом Wi-Fi нам обещают канальную скорость передачи данных 300 Мбит/сек. Что интересно, долгое время Draft N роутеры выпускались с 100-мегабитными свитчами на борту. То есть, как можно было бы подумать, скорость Wi-Fi у такой точки доступа теоретически ограничивалась скоростью проводных портов. Конечно же, на деле даже скорость самых быстрых Draft N комплектов едва ли была близкой к заветной сотне. Однако спустя некоторое количество времени производители стали-таки выпускать гигабитные роутеры. Порой это означает, что только порты свитча на деле поддерживают скорость 1000 Мбит/сек, а WAN-порт по старинке работает на 100 Мбит/сек. Хотя в принципе нет никакой сложности в том, чтобы сделать все порты гигабитными. Что это даст на деле? Сегодня на этот вопрос попробует ответить компания TRENDnet.

Внешний вид и комплектация

Действительно, времена, когда все сетевое оборудование представляло собой серенькие невзрачные коробки, уже прошло. Сейчас все основные игроки этого рынка стараются выпускать уникальные продукты не только с точки зрения функциональности, но и в плане внешнего вида. TRENDnet TEW-633GR упакован в черный глянцевый обтекаемый корпус. С боковой стороны у него находятся три антенны с коэффициентом усиления 4 dBi. На лицевой стороне находятся светодиоды питания, активности интернет-соединения, портов LAN, беспроводного соединения, а также функции WPS. На тыльной стороне располагаются четыре гигабитных порта LAN, один гигабитный WAN, кнопка сброса на заводские установки и разъем питания. В комплекте к устройству прилагается патч-корд длиной 1,5 м, подставка для установки в вертикальном положении, краткая инструкция по инсталляции на шести языках (включая русский) и компакт-диск с утилитой быстрой настройки.

Аппаратная начинка

Поскольку ТТХ этого роутера практически полностью повторяют предыдущую модель TRENDnet TEW-631BRP, нам было очень интересно сравнить их аппаратную начинку. Сердцем нового роутера является процессор Ubicom IP5160U с возможностью одновременной обработки 10 потоков (в TEW-631BRP был процессор Ubicom IP3023 с одновременной обработкой восьми потоков). Используется микросхема оперативной памяти MIRA P2S56D40CTP объемом 64 Мб и работающая на частоте 200 МГц; CL=2.5 (в предыдущей модели было 8 Мб памяти того же производителя). Микросхема Wi-Fi оказалась аналогичной тому, что мы видели в TEW-631BRP, это Atheros AR5416. Также на плате распаян чип пятипортового гигабитного коммутатора Vitesse VSC7385XYV.

Функциональные возможности

Как мы могли убедиться, начинка новой модели роутера очень схожа с тем, что мы видели в TRENDnet TEW-631BRP. Теперь взглянем на функциональность продукта. Несмотря на то что используется тот же Wi-Fi чип, что и в предыдущем поколении роутеров TRENDnet, производитель заявляет о полной совместимости с черновым вариантом IEEE 802.11n Draft 2.0. На сайте Wi-Fi Alliance в списке сертифицированных устройств Draft 2.0 мы не обнаружили TRENDnet TEW-633GR. Однако там присутствует роутер SMCWGBR14-N, являющийся точной копией рассматриваемого здесь продукта. Таким образом, можно считать, что TRENDnet TEW-633GR действительно совместим со спецификацией Draft N 2.0.

На WAN-интерфейсе могут использоваться как статические/динамически получаемые настройки IP, так и VPN-соединения PPTP, L2TP и PPPoE. В случае протоколов PPTP и L2TP при активации интернет-соединения доступ к локальным ресурсам теряется. И хотя возможность прописывания статических маршрутов здесь имеется, одновременный роутинг двух соединений (а при активации PPTP/L2TP-сессии на WAN-интерфейсе образуется второй IP-адрес) невозможен.

Как и в предыдущей модели, здесь присутствует функция автоматической классификации трафика StreamEngine. Она автоматически определяет пропускную способность внешнего канала и на основании встроенных правил (также доступно создание собственных) обеспечивает приоритет игрового и мультимедиа-трафика над трафиком данных. Таким образом, пинг в играх остается практически неизменным, даже при запуске огромного числа файловых закачек. Замечено, правда, что эта функция не всегда корректно отрабатывает определение скорости канала, что ведет к уменьшению скорости WAN-интерфейса, а иногда и вовсе к невозможности установить интернет-соединение.

Стоит отметить две новые опции Wi-Fi, это WISH и WPS. Первая (Wireless Intelligent Stream Handling) является частью функции StreamEngine и также используется для классификации трафика при передаче через Wi-Fi. Основной ее целью является повышение эффективности работы мультимедиа-контента в беспроводных сетях. Функция WPS (Wi-Fi Protected Setup) призвана облегчить процесс настройки Wi-Fi для неопытных пользователей. Если все твои устройства поддерживают этот стандарт, то все, что требуется тебе для того, чтобы объединить их в сеть, - это включить питание и нажать кнопку WPS (на самом устройстве или в его драйвере) или же ввести PIN-код. Настойки SSID и шифрования автоматически передадутся клиенту с точки доступа.

В остальном набор функций практически не изменился и по сути стандартен для интернет-шлюзов такого типа. А теперь перейдем к нашим тестовым испытаниям.

Методика тестирования

Для тестирования проводного и беспроводного сегментов использовался программный продукт NetIQ Chariot и скрипт Throughput с передачей пакетов максимального и минимального размера. На двух станциях устанавливались так называемые endpoint-программы, затем в консоли NetIQ Chariot запускался скрипт генерации трафика. Все измерения проводились с прошивкой версии 1.0.0.5.

  1. При тестировании пропускной способности WAN -> LAN одна из станций подключалась к одному из портов свитча (интерфейс LAN), вторая - к WAN-порту. Таким образом, мы получали пиковую пропускную способность для WAN-интерфейса (также ее можно называть скоростью NAT). Измерялась скорость однонаправленной передачи (направления WAN -> LAN и LAN -> WAN) и в режиме полного дуплекса (FDX). Также мы провели дополнительный замер при включении функции StreamEngine.
  2. Поскольку при активации интернет-соединения по протоколу PPTP создается дополнительная нагрузка на центральный процессор роутера, мы также измерили пропускную способность PPTP. Для этого за WAN-интерфейсом маршрутизатора был поднят VPN-сервер. Кроме того, проверялась возможность установки VPN-соединения в случае размещения VPN-сервера вне сегмента нахождения нашего маршрутизатора.
  3. Для оценки скорости Wi-Fi мы использовали PCMCIA-адаптер TRENDnet TEW-621PC. Измерения проводились в типичной квартире из двух точек с разным удалением от роутера. В первом случае удаление не превышало 1 м и, как следует, измерялась максимальная скорость передачи данных. Во втором случае ноутбук с Wi-Fi адаптером находился на расстоянии 10 м от точки доступа по диагонали за стеной. Во всех случаях использовалась шифрация трафика WPA-PSK c ключом TKIP.
  4. В качестве дополнительного исследования была проведена проверка на уязвимости со стороны WAN-интерфейса с помощью программного продукта Tenable Nessus. Сканирование проводилось в двух режимах: с включенным и выключенным файрволом.

Результаты тестов

В этот раз мы не будем детально останавливаться на каждом полученном значении, благо на графиках все и так хорошо видно. «Гигабитность» WAN-порта не избыточна, и в режиме NAT роутер показывает отменную пропускную способность в направлении LAN -> WAN, которая лишь немного не дотягивает до 300 Мбит/сек. В обратную сторону результат почти вдвое хуже, что, скорее всего, обусловлено особенностями обработки трафика в этом направлении центральным процессором устройства. Скорость PPTP тут также на очень высоком уровне, однако из 100 Мбит/сек выйти все-таки не удалось. Нужна ли такая скорость среднестатистическому юзеру? От себя могу лишь сказать, что весьма приятно скачивать гору торрентов на скорости 7-8 Мб/сек. При хорошем раскладе 4-5 Гб трафика улетучиваются менее чем за 10 минут. К слову, такая скорость вполне по зубам ряду московских провайдеров, предоставляющих широкополосный доступ.

Мы также приводим скоростные замеры с включенной и выключенной функцией StreamEngine. Как видно, пропускная способность в направлении WAN -> LAN изменяется некритично, а вот в направлении LAN -> WAN катастрофически падает до жалких 2,865 Мбит/сек. Возможно, это особенность данной версии прошивки, однако факт имеет место быть.

Скорость Wi-Fi находится на ожидаемо высоком уровне. Правда, стоит отметить, что добиться стабильно высоких значений довольно непросто. Многие устройства Draft N весьма чувствительны к положению антенн и собственному расположению в пространстве, от чего скоростные показатели могут отличаться в разы. В целом на короткой и средней дистанциях роутер показал высокие результаты. Для проверки совместимости мы также произвели замеры скорости Wi-Fi роутера TRENDnet TEW-633GR с адаптерами ASUS WL-100W и Linksys WPC4400N. Результаты оказались примерно на том же уровне, что и с «родным» адаптером.

Сканирование в Tenable Nessus не выявило у роутера ни одной уязвимости, что говорит о его достаточно хорошей защищенности.

Выводы

Итак, что же можно сказать по результатам нашего тестирования? Во-первых, совершенно очевидно, что наличие гигабитных портов снимает скоростное ограничение интерфейса, и нам становится понятно, на что способны современные процессоры для SOHO-устройств. А способны они, как оказалось, на многое. На примере TRENDnet TEW-633GR видно, что в режиме маршрутизации мы можем рассчитывать на 150-300 Мбит/сек чистой пропускной способности WAN-интерфейса. В режиме PPTP скорость хоть и падает, но остается на довольно высоком уровне. Также стоит отметить высокую скорость Wi-Fi, которая благодаря сертификации Wi-Fi Alliance теперь достигается при использовании оборудования разных вендоров (со списком сертифицированных устройств можно ознакомиться на сайте www.wi-fi.org). Существенным недостатком рассматриваемого роутера является недоработанная функция Static Routing, которая не позволяет одновременно маршрутизировать PPTP-соединение и внутреннюю сеть провайдера. Если же это не критично, то TRENDnet TEW-633GR можно назвать примером добротного высокопроизводительного интернет-шлюза со встроенной точкой доступа Wi-Fi последнего поколения.

Содержание
ttfb: 5.1560401916504 ms