Издательский дом ООО "Гейм Лэнд"ЖУРНАЛ ХАКЕР 109, ЯНВАРЬ 2008 г.

Обзор роутера TP-Link TL-WR642G

Игорь Федюкин

Хакер, номер #109, стр. 018

Цена: $60

Технические характеристики

  • Интерфейсы: 1x WAN (RJ-45) 10/100 Мбит/сек, 4x LAN (RJ-45) 10/100 Мбит/сек
  • Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Super G (до 108 Мбит/сек)
  • Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES), поддержка RADIUS
  • Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing
  • Функции файрвола: SPI, DoS Protection, IP Address/Domain/MAC Filtering
  • Дополнительно: N/A

Беспроводные домашние интернет шлюзы сейчас, пожалуй, самый популярный продукт среди всех SOHO-вендоров. У каждого из них в линейке имеется огромное число вариантов, в основном отличающихся только Wi-Fi частью. Не так давно на охоту за сердцами отечественных пользователей вышла компания TP-Link. Портфолио этого вендора довольно стандартно и содержит как домашние устройства, так и оборудование начального уровня для SMB-сегмента. В сегодняшнем обзоре мы поговорим об интернет-шлюзе TP-Link TL-WR642G.

Внешний вид и комплектация

Шлюз упакован в белый корпус с черной окантовкой. На лицевой стороне находятся светодиоды питания, индикации состояния устройства, активности беспроводного сегмента, WAN-интерфейса и портов LAN. На тыльной стороне расположены разъем питания, порты LAN и WAN, кнопка сброса на заводские настройки и разъем для подключения антенны. Последняя имеет коэффициент усиления 5 dBi.

Аппаратная начинка

Роутер построен на базе платформы Atheros AR2318 – «Системы на кристалле», выполняющей функции CPU-роутера и Wi-Fi точки доступа. Беспроводной модуль поддерживается фирменные технологии Atheros Super G и Atheros Extended Range, что позволяет при использовании адаптеров того же производителя получить канальную скорость 108 Мбит/сек и увеличенный радиус действия. Используется микросхема оперативной памяти Etrontech EM638165TS-7 объемом 8 Мб, работающая на частоте 143 МГц. Также на плате распаян чип Marvell 88E6060-RCJ1 – пятипортовый Fast Ethernet коммутатор. В качестве flash-памяти используется микросхема 25P16VSIG. К слову, это третья аппаратная версия модели TL-WR642G.

Функциональные возможности

На WAN-интерфейсе доступно задание настроек в режимах Static/Dynamic IP, PPPoE, 802.1X + Static/Dynamic IP, BigPond Cable, PPTP и L2TP. Возможность использования протокола IEEE 802.1X на WAN-интерфейсе довольно нестандартна, однако на практике она применяется очень редко. Что касается весьма распространенных у нас PPTP и L2TP, то тут все очень многообещающе. В обоих случаях роутер имеет возможность получать настройки как автоматически с DHCP-сервера, так и статично. И там, и там адрес VPN-сервера задается в виде URL, что полезно в случае, если у провайдера закреплено несколько серверов за одним логическим именем. Таким образом, роутер изначально имеет возможность установки интернет-соединения по протоколам PPTP/L2TP, причем сервер может находиться вне пользовательского сегмента.

Как и в большинстве роутеров, здесь имеется функция статической маршрутизации. Напомним, что в случае установки PPTP/L2TP-соединения на WAN-интерфейсе образуется два виртуальных подключения: первое – базовое с локальной сетью провайдера, второе – VPN до интернета. Для того чтобы сохранить доступ к локальным ресурсам провайдера, требуется задать статические маршруты, указывающие на то, что путь к ним лежит через базовое соединение. Часто в устройствах такого класса подобная функция не работает именно при использовании PPTP/L2TP-протоколов. Роутер «забывает» о существовании шлюза в базовой сети и маршрутизирует все в интернет. К сожалению, у рассматриваемого роутера именно такая проблема.

Также обидно и то, что роутер не имеет возможности работы с протоколом IGMP, что необходимо для корректной работы мультикастового IPTV. В целом же набор функций для домашнего интернет-шлюза довольно стандартен. Здесь есть возможность клонирования MAC-адреса на WAN-интерфейсе, DHCP-сервер, настройка трансляции портов NAPT (Virtual Server, Port Triggering), выделение DMZ-зоны и UPnP.

Web-интерфейс построен довольно логично и понятно. Изменение многих настроек осуществляется без необходимости в перезагрузке, что экономит немало времени. Если перезагрузка все-таки понадобилась, она занимает около 25 секунд, что, в общем-то, сравнительно немного.

Методика тестирования

Для тестирования проводного и беспроводного сегментов использовался программный продукт NetIQ Chariot и скрипт Throughput с передачей пакетов максимального и минимального размера. На двух станциях устанавливались так называемые endpoint-программы, затем в консоли NetIQ Chariot запускался скрипт генерации трафика. Все измерения проводились с прошивкой версии 3.6.1.

1. При тестировании пропускной способности WAN -> LAN одна из станций подключалась к одному из портов свитча (интерфейс LAN), вторая - к WAN-порту. Таким образом, мы получали пиковую пропускную способность для WAN-интерфейса (также ее можно называть скоростью NAT). Измерялась скорость однонаправленной передачи (направления WAN -> LAN и LAN -> WAN) и в режиме полного дуплекса (FDX). Для оценки влияния функции фильтрации нежелательного трафика (файрвол, DoS-protection) на производительность роутинга, замеры проводились при их активации и без них.

2. Поскольку при активации интернет-соединения по протоколу PPTP создается дополнительная нагрузка на центральный процессор роутера, мы также измерили пропускную способность PPTP. Для этого за WAN-интерфейсом маршрутизатора был поднят VPN-сервер. Кроме того, проверялась возможность установки VPN-соединения в случае размещения VPN-сервера вне сегмента нахождения нашего маршрутизатора.

3. Для оценки скорости Wi-Fi мы использовали PCMCIA-адаптер TP-Link TL-WN610G и USB-адаптер TP-Link TL-WN620G. Измерения проводились в типичной квартире из двух точек с разным удалением от роутера. В первом случае удаление не превышало 1 м и, как следует, измерялась максимальная скорость передачи данных. Во втором случае ноутбук с Wi-Fi адаптером находился на расстоянии 10 м от точки доступа по диагонали за стеной. Во всех случаях использовалась шифрование трафика WPA-PSK c ключом TKIP.

4. В качестве дополнительного исследования была проведена проверка на уязвимости со стороны WAN-интерфейса с помощью программного продукта Tenable Nessus. Сканирование проводилось в двух режимах: с включенным и выключенным файрволом.

Результаты тестов

Сразу отметим, что в процессе тестирования выяснилось, что со стабильностью у роутера проблемы. Апдейт прошивки до последней, имеющейся на сайте, не повлиял на результаты.

Итак, скорость NAT находится на неплохом для этого класса устройств уровне. В направлении WAN -> LAN она составляет 56,24 Мбит/сек, в обратном – 46,77 Мбит/сек, при передаче в обе стороны – 67,23 Мбит/сек. Включение средств защиты практически никак не сказывается на производительности. Причем в направлении LAN -> WAN пропускная способность становится даже больше – скорее всего, это баг микропрограммы прошивки.

Приятно порадовала производительность при использовании протокола PPTP. В направлении WAN -> LAN пропускная способность составляет 50,18 Мбит/сек, в обратном – 37,65 Мбит/сек, при передаче в обе стороны – 57,25 Мбит/сек. С включенным файрволом результат практически не изменяется.

А вот с Wi-Fi дело обстоит куда хуже. При использовании режима Super G связь очень нестабильна. В тестах с одновременной передачей пакетов максимального размера в обоих направлениях физический коннект часто прерывался до завершения передачи. Усредненные результаты отличаются на порядки; добиться стабильности ни сменой прошивки, ни сменой драйверов адаптеров не удалось. Только форсирование в настройках роутера канальной скорости 54 Мбит/сек (и, как следствие, использование 802.11g без «надстроек») позволяет получить более-менее стабильные результаты. Разумеется, в этом случае скоростного выйгрыша по сравнению с типичными 54g-устройствами не наблюдается.

Детально комментировать результаты, особого смысла нет - все и так видно из графиков. И то, что скорость при одновременной передаче меньше, чем в случае однонаправленной, - не ошибка верстки. В целом в режиме Super G скорость, конечно, заметно выше, однако низкая стабильность коннекта практически сводит пользу от этого режима на нет.

Сканирование Tenable Nessus не выявило серьезных уязвимостей в устройстве, что говорит о его сравнительно хорошей защищенности.

Выводы

Надо сказать, что, на наш взгляд, роутер TP-Link TL-WR642G весьма перспективен. Отрадно, что в нем учтены некоторые требования, предъявляемые российскими провайдерами (в частности, это касается PPTP/L2TP-клиентов). Устройство обеспечивает хорошую скорость NAT-маршрутизации и весьма высокую производительность PPTP/L2TP-туннелей. Существенными его недостатками является нестабильная работа Wi-Fi в режиме Super G, некорректная работа функции статической маршрутизации и невозможность работы в качестве IGMP Proxy. Надеемся, что все эти недостатки удастся устранить программным путем, что, вероятнее всего, сделает этот роутер одним из лучших продуктов в своей ценовой категории.

Содержание
ttfb: 4.8971176147461 ms