Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 109, ЯНВАРЬ 2008 г.

Обзор роутера TP-Link TL-WR642G

Игорь Федюкин

Хакер, номер #109, стр. 018

Цена: $60

Технические характеристики

  • Интерфейсы: 1x WAN (RJ-45) 10/100 Мбит/сек, 4x LAN (RJ-45) 10/100 Мбит/сек
  • Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Super G (до 108 Мбит/сек)
  • Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES), поддержка RADIUS
  • Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing
  • Функции файрвола: SPI, DoS Protection, IP Address/Domain/MAC Filtering
  • Дополнительно: N/A

Беспроводные домашние интернет шлюзы сейчас, пожалуй, самый популярный продукт среди всех SOHO-вендоров. У каждого из них в линейке имеется огромное число вариантов, в основном отличающихся только Wi-Fi частью. Не так давно на охоту за сердцами отечественных пользователей вышла компания TP-Link. Портфолио этого вендора довольно стандартно и содержит как домашние устройства, так и оборудование начального уровня для SMB-сегмента. В сегодняшнем обзоре мы поговорим об интернет-шлюзе TP-Link TL-WR642G.

Внешний вид и комплектация

Шлюз упакован в белый корпус с черной окантовкой. На лицевой стороне находятся светодиоды питания, индикации состояния устройства, активности беспроводного сегмента, WAN-интерфейса и портов LAN. На тыльной стороне расположены разъем питания, порты LAN и WAN, кнопка сброса на заводские настройки и разъем для подключения антенны. Последняя имеет коэффициент усиления 5 dBi.

Аппаратная начинка

Роутер построен на базе платформы Atheros AR2318 – «Системы на кристалле», выполняющей функции CPU-роутера и Wi-Fi точки доступа. Беспроводной модуль поддерживается фирменные технологии Atheros Super G и Atheros Extended Range, что позволяет при использовании адаптеров того же производителя получить канальную скорость 108 Мбит/сек и увеличенный радиус действия. Используется микросхема оперативной памяти Etrontech EM638165TS-7 объемом 8 Мб, работающая на частоте 143 МГц. Также на плате распаян чип Marvell 88E6060-RCJ1 – пятипортовый Fast Ethernet коммутатор. В качестве flash-памяти используется микросхема 25P16VSIG. К слову, это третья аппаратная версия модели TL-WR642G.

Функциональные возможности

На WAN-интерфейсе доступно задание настроек в режимах Static/Dynamic IP, PPPoE, 802.1X + Static/Dynamic IP, BigPond Cable, PPTP и L2TP. Возможность использования протокола IEEE 802.1X на WAN-интерфейсе довольно нестандартна, однако на практике она применяется очень редко. Что касается весьма распространенных у нас PPTP и L2TP, то тут все очень многообещающе. В обоих случаях роутер имеет возможность получать настройки как автоматически с DHCP-сервера, так и статично. И там, и там адрес VPN-сервера задается в виде URL, что полезно в случае, если у провайдера закреплено несколько серверов за одним логическим именем. Таким образом, роутер изначально имеет возможность установки интернет-соединения по протоколам PPTP/L2TP, причем сервер может находиться вне пользовательского сегмента.

Как и в большинстве роутеров, здесь имеется функция статической маршрутизации. Напомним, что в случае установки PPTP/L2TP-соединения на WAN-интерфейсе образуется два виртуальных подключения: первое – базовое с локальной сетью провайдера, второе – VPN до интернета. Для того чтобы сохранить доступ к локальным ресурсам провайдера, требуется задать статические маршруты, указывающие на то, что путь к ним лежит через базовое соединение. Часто в устройствах такого класса подобная функция не работает именно при использовании PPTP/L2TP-протоколов. Роутер «забывает» о существовании шлюза в базовой сети и маршрутизирует все в интернет. К сожалению, у рассматриваемого роутера именно такая проблема.

Также обидно и то, что роутер не имеет возможности работы с протоколом IGMP, что необходимо для корректной работы мультикастового IPTV. В целом же набор функций для домашнего интернет-шлюза довольно стандартен. Здесь есть возможность клонирования MAC-адреса на WAN-интерфейсе, DHCP-сервер, настройка трансляции портов NAPT (Virtual Server, Port Triggering), выделение DMZ-зоны и UPnP.

Web-интерфейс построен довольно логично и понятно. Изменение многих настроек осуществляется без необходимости в перезагрузке, что экономит немало времени. Если перезагрузка все-таки понадобилась, она занимает около 25 секунд, что, в общем-то, сравнительно немного.

Методика тестирования

Для тестирования проводного и беспроводного сегментов использовался программный продукт NetIQ Chariot и скрипт Throughput с передачей пакетов максимального и минимального размера. На двух станциях устанавливались так называемые endpoint-программы, затем в консоли NetIQ Chariot запускался скрипт генерации трафика. Все измерения проводились с прошивкой версии 3.6.1.

1. При тестировании пропускной способности WAN -> LAN одна из станций подключалась к одному из портов свитча (интерфейс LAN), вторая - к WAN-порту. Таким образом, мы получали пиковую пропускную способность для WAN-интерфейса (также ее можно называть скоростью NAT). Измерялась скорость однонаправленной передачи (направления WAN -> LAN и LAN -> WAN) и в режиме полного дуплекса (FDX). Для оценки влияния функции фильтрации нежелательного трафика (файрвол, DoS-protection) на производительность роутинга, замеры проводились при их активации и без них.

2. Поскольку при активации интернет-соединения по протоколу PPTP создается дополнительная нагрузка на центральный процессор роутера, мы также измерили пропускную способность PPTP. Для этого за WAN-интерфейсом маршрутизатора был поднят VPN-сервер. Кроме того, проверялась возможность установки VPN-соединения в случае размещения VPN-сервера вне сегмента нахождения нашего маршрутизатора.

3. Для оценки скорости Wi-Fi мы использовали PCMCIA-адаптер TP-Link TL-WN610G и USB-адаптер TP-Link TL-WN620G. Измерения проводились в типичной квартире из двух точек с разным удалением от роутера. В первом случае удаление не превышало 1 м и, как следует, измерялась максимальная скорость передачи данных. Во втором случае ноутбук с Wi-Fi адаптером находился на расстоянии 10 м от точки доступа по диагонали за стеной. Во всех случаях использовалась шифрование трафика WPA-PSK c ключом TKIP.

4. В качестве дополнительного исследования была проведена проверка на уязвимости со стороны WAN-интерфейса с помощью программного продукта Tenable Nessus. Сканирование проводилось в двух режимах: с включенным и выключенным файрволом.

Результаты тестов

Сразу отметим, что в процессе тестирования выяснилось, что со стабильностью у роутера проблемы. Апдейт прошивки до последней, имеющейся на сайте, не повлиял на результаты.

Итак, скорость NAT находится на неплохом для этого класса устройств уровне. В направлении WAN -> LAN она составляет 56,24 Мбит/сек, в обратном – 46,77 Мбит/сек, при передаче в обе стороны – 67,23 Мбит/сек. Включение средств защиты практически никак не сказывается на производительности. Причем в направлении LAN -> WAN пропускная способность становится даже больше – скорее всего, это баг микропрограммы прошивки.

Приятно порадовала производительность при использовании протокола PPTP. В направлении WAN -> LAN пропускная способность составляет 50,18 Мбит/сек, в обратном – 37,65 Мбит/сек, при передаче в обе стороны – 57,25 Мбит/сек. С включенным файрволом результат практически не изменяется.

А вот с Wi-Fi дело обстоит куда хуже. При использовании режима Super G связь очень нестабильна. В тестах с одновременной передачей пакетов максимального размера в обоих направлениях физический коннект часто прерывался до завершения передачи. Усредненные результаты отличаются на порядки; добиться стабильности ни сменой прошивки, ни сменой драйверов адаптеров не удалось. Только форсирование в настройках роутера канальной скорости 54 Мбит/сек (и, как следствие, использование 802.11g без «надстроек») позволяет получить более-менее стабильные результаты. Разумеется, в этом случае скоростного выйгрыша по сравнению с типичными 54g-устройствами не наблюдается.

Детально комментировать результаты, особого смысла нет - все и так видно из графиков. И то, что скорость при одновременной передаче меньше, чем в случае однонаправленной, - не ошибка верстки. В целом в режиме Super G скорость, конечно, заметно выше, однако низкая стабильность коннекта практически сводит пользу от этого режима на нет.

Сканирование Tenable Nessus не выявило серьезных уязвимостей в устройстве, что говорит о его сравнительно хорошей защищенности.

Выводы

Надо сказать, что, на наш взгляд, роутер TP-Link TL-WR642G весьма перспективен. Отрадно, что в нем учтены некоторые требования, предъявляемые российскими провайдерами (в частности, это касается PPTP/L2TP-клиентов). Устройство обеспечивает хорошую скорость NAT-маршрутизации и весьма высокую производительность PPTP/L2TP-туннелей. Существенными его недостатками является нестабильная работа Wi-Fi в режиме Super G, некорректная работа функции статической маршрутизации и невозможность работы в качестве IGMP Proxy. Надеемся, что все эти недостатки удастся устранить программным путем, что, вероятнее всего, сделает этот роутер одним из лучших продуктов в своей ценовой категории.

Содержание
загрузка...
Журнал Хакер #151Журнал Хакер #150Журнал Хакер #149Журнал Хакер #148Журнал Хакер #147Журнал Хакер #146Журнал Хакер #145Журнал Хакер #144Журнал Хакер #143Журнал Хакер #142Журнал Хакер #141Журнал Хакер #140Журнал Хакер #139Журнал Хакер #138Журнал Хакер #137Журнал Хакер #136Журнал Хакер #135Журнал Хакер #134Журнал Хакер #133Журнал Хакер #132Журнал Хакер #131Журнал Хакер #130Журнал Хакер #129Журнал Хакер #128Журнал Хакер #127Журнал Хакер #126Журнал Хакер #125Журнал Хакер #124Журнал Хакер #123Журнал Хакер #122Журнал Хакер #121Журнал Хакер #120Журнал Хакер #119Журнал Хакер #118Журнал Хакер #117Журнал Хакер #116Журнал Хакер #115Журнал Хакер #114Журнал Хакер #113Журнал Хакер #112Журнал Хакер #111Журнал Хакер #110Журнал Хакер #109Журнал Хакер #108Журнал Хакер #107Журнал Хакер #106Журнал Хакер #105Журнал Хакер #104Журнал Хакер #103Журнал Хакер #102Журнал Хакер #101Журнал Хакер #100Журнал Хакер #099Журнал Хакер #098Журнал Хакер #097Журнал Хакер #096Журнал Хакер #095Журнал Хакер #094Журнал Хакер #093Журнал Хакер #092Журнал Хакер #091Журнал Хакер #090Журнал Хакер #089Журнал Хакер #088Журнал Хакер #087Журнал Хакер #086Журнал Хакер #085Журнал Хакер #084Журнал Хакер #083Журнал Хакер #082Журнал Хакер #081Журнал Хакер #080Журнал Хакер #079Журнал Хакер #078Журнал Хакер #077Журнал Хакер #076Журнал Хакер #075Журнал Хакер #074Журнал Хакер #073Журнал Хакер #072Журнал Хакер #071Журнал Хакер #070Журнал Хакер #069Журнал Хакер #068Журнал Хакер #067Журнал Хакер #066Журнал Хакер #065Журнал Хакер #064Журнал Хакер #063Журнал Хакер #062Журнал Хакер #061Журнал Хакер #060Журнал Хакер #059Журнал Хакер #058Журнал Хакер #057Журнал Хакер #056Журнал Хакер #055Журнал Хакер #054Журнал Хакер #053Журнал Хакер #052Журнал Хакер #051Журнал Хакер #050Журнал Хакер #049Журнал Хакер #048Журнал Хакер #047Журнал Хакер #046Журнал Хакер #045Журнал Хакер #044Журнал Хакер #043Журнал Хакер #042Журнал Хакер #041Журнал Хакер #040Журнал Хакер #039Журнал Хакер #038Журнал Хакер #037Журнал Хакер #036Журнал Хакер #035Журнал Хакер #034Журнал Хакер #033Журнал Хакер #032Журнал Хакер #031Журнал Хакер #030Журнал Хакер #029Журнал Хакер #028Журнал Хакер #027Журнал Хакер #026Журнал Хакер #025Журнал Хакер #024Журнал Хакер #023Журнал Хакер #022Журнал Хакер #021Журнал Хакер #020Журнал Хакер #019Журнал Хакер #018Журнал Хакер #017Журнал Хакер #016Журнал Хакер #015Журнал Хакер #014Журнал Хакер #013Журнал Хакер #012Журнал Хакер #011Журнал Хакер #010Журнал Хакер #009Журнал Хакер #008Журнал Хакер #007Журнал Хакер #006Журнал Хакер #005Журнал Хакер #004Журнал Хакер #003Журнал Хакер #002Журнал Хакер #001