NETGEAR ReadyNAS Ultra 2 Plus или скоростное хранилище с двумя дисками

Введение

Видно, судьба у нас такая – получать на тестирование сетевые хранилища с двумя дисками. NETGEAR ReadyNAS Ultra 2 Plus не стал исключением, однако в отличие от протестированных ранее моделей ASUS NAS-M25 и Thecus N0204 данное хранилище обладает одним портом USB 3.0, а также двумя сетевыми портами Gigabit Ethernet. В настоящем обзоре мы попытаемся рассмотреть наиболее интересные возможности NETGEAR ReadyNAS Ultra 2 Plus, а также выяснить, выигрывает ли он от наличия высокоскоростного USB-порта и увеличения количества сетевых интерфейсов или нет. Итак, приступим.

Внешний вид и комплектация

Картонная коробка, в которую было упаковано хранилище RNDP200U, содержала инструкцию на трёх языках (английский, немецкий и французский) на бумажном носителе для ReadyNAS Ultra 4, компакт диск с программным обеспечением RAIDar, внешний адаптер питания с двумя шнурами, патч-корд, а также набор винтов для крепления жёстких дисков к контейнерам.

Само хранилище выполнено в графитовом металлическом корпусе с размерами 101*142*220 мм (без учёта высоты ножек) и не предназначено для монтажа в стойку. ReadyNAS Ultra 2 Plus для своей работы требует 5 А постоянного тока при напряжении 12 В, максимальная потребляемая мощность составляет 60 Ватт.

Большую часть лицевой стороны RNDP200U занимает сетчатая дверца, за которой скрываются две корзины для установки жёстких дисков. Надписи на дверце указывают на производителя и линейку сетевых хранилищ. В процессе открытия/закрытия дверцы при установке жёстких дисков мы услышали неприятный скрип/писк, издаваемый пластиком панели и дверцы. Конечно, наличие такого звука никак не сказывается на эксплуатационных характеристиках аппарата, однако общее впечатление портит. Также здесь кроме кнопки включения/выключения устройства размещается одна программируемая пользователем клавиша. Три световых индикатора отображают состояние жёстких дисков и активность всего устройства в целом. Также нас приятно удивило наличие порта USB 3.0 на передней панели устройства, мы обязательно проведём тестирование скорости доступа к внешнему носителю с использованием именно данного порта в соответствующем разделе, а пока продолжим осмотр.

Боковые стенки ничем особым не примечательны, на них лишь размещены вентиляционные отверстия и объёмное название производителя.

На днище NETGEAR ReadyNAS Ultra 2 Plus расположены четыре ножки, а также наклейки, содержащие сведения о производителе и модели, MAC-адресах сетевых портов, требуемом питании и так далее.

Вентилятор 92 мм занимает значительную часть задней панели. Кроме него здесь присутствуют два сетевых GE и два USB 2.0 порта, разъём для подключения питания, Кенсингтонский замок, утопленная кнопка Reset для сброса пользовательских настроек, а также консольный порт, использование которого пользователями запрещено.

Заглянем теперь внутрь хранилища.

Аппаратная платформа

Электронная начинка RNDP200U состоит из трёх зелёных текстолитовых плат, две из которых выполняют лишь функции переходников, поэтому, кроме самих разъёмов, не несут на себе никаких интересных элементов. Стоит лишь отметить, что все платы произведены компанией Foxconn, о чём свидетельствует надпись на самих платах.

Рассмотрим теперь третью, самую большую, плату, большая часть интеллектуальных элементов которой расположена с одной стороны. На оборотной стороне размещён 1 Гбайт оперативной памяти DDR3 ASint SSY3128M8-EAE1D.

Основным элементом, естественно, является процессор. В NETGEAR ReadyNAS Ultra 2 Plus в качестве такового использован Intel Atom D525 с тактовой частотой 1.8 ГГц. Модуль Hynix H27U1G8F2BTR с объёмом 128 Мбайт выполняет функции флеш-памяти и работает вместе с контроллером SM321QF. Южный мост представлен микросхемой Intel CG82NM10, также ввод/вывод обеспечивается блоком iTE IT8758E. На плате размещён генератор частоты Silicon Labs SL28504BZC. За работу с сетью отвечают два чипа Marvell 88E8057. Поддержка порта USB 3.0 обеспечивается контроллером NEC D720200F1.

На этом изучение аппаратной платформы мы завершаем и переходим к программной части хранилища.

Обновление прошивки и начало использования

Перед началом использования требуется загрузить с веб-сайта производителя последнюю версию утилиты RAIDar для данного устройства и установить её. Стоит отметить, что компания NETGEAR создала специальный сайт, посвящённый хранилищам ReadyNAS, откуда можно загрузить новые утилиты, прошивки, руководства и так далее.

При обнаружении хранилища с помощью RAIDar будет произведена установка микропрограммного обеспечения, далее пользователю будет предложен выбор типа дискового массива, после этого устройство будет подготовлено к работе. Для обнаружения сетевых хранилищ, размещённых в локальном сегменте, производится широковещательная рассылка UDP-дейтаграммы на порт 22081, на которую каждое хранилище отвечает информацией о себе. Здесь же пользователь может получить краткую информацию об обнаруженных устройствах: MAC и IP-адреса, модель, имя, а также состоянии самих дисков и массива, системы (температура, подключенный ИБП, вентиляция, прошивка).

При необходимости можно запросить у программы подсказку по каждому типу массивов.

Стоит ненадолго остановиться на новом типе RAID-массива, представляемом командой специалистов ReadyNAS из NETGEAR. Массив X-RAID2 является расширяемым RAID-массивом, что предоставляет пользователям большую гибкость в работе с дисковым массивом. Так, например, X-RAID2 может быть построен на одном диске без защиты пользовательских данных, однако добавление второго носителя позволяет реализовать уже защищённое хранилище с тем же объёмом данных. При необходимости диски в массиве X-RAID2 могут быть последовательно заменены на более ёмкие, что позволит увеличить доступное дисковое пространство без значительных единовременных финансовых затрат.

Процесс создания массива может занимать несколько часов в зависимости от объёма дисков и типа массива. В течение этого времени NETGEAR ReadyNAS Ultra 2 Plus будет ограниченно доступен для использования.

Определить, каким физическим устройством производится управление в данный момент, можно с помощью кнопки Locate, заставляющей мигать индикаторы работы жёстких дисков.

Традиционно мы рекомендуем к использованию последние версии микропрограммного обеспечения, так как производитель постоянно добавляет новые возможности и исправляет обнаруженные проблемы. Смена версии прошивки может быть произведена в двух режимах: ручном и автоматическом. Разница между ними невелика: при ручном обновлении (Система-Обновить-Локально) администратор должен заранее загрузить файл-образ с новой прошивкой с сайта разработчика и передать его в веб-интерфейс, а в автоматическом режиме (Система-Обновить-Пульт) устройство самостоятельно загружает образ через интернет и устанавливает его.

Вне зависимости от выбранного режима обновления весь процесс занимает в среднем не более четырёх минут, естественно, без учёта времени, необходимого на загрузку образа из сети интернет, и не требует от пользователя никаких специфических навыков, лишь утвердительно отвечать на вопросы системы.

После перезагрузки NETGEAR ReadyNAS Ultra 2 Plus полностью готов к работе, мы же переходим к изучению возможностей его веб-интерфейса.

Обзор веб-интерфейса

При подключении к хранилищу требуется ввести логин и пароль, которые равны admin и netgear1, соответственно.

Веб-интерфейс NETGEAR ReadyNAS Ultra 2 Plus доступен на тринадцати языках: английском, голландском, испанском, итальянском, китайском, корейском, немецком, польском, португальском, русском, французском, шведском и японском, однако переключение между ними совершенно нетривиальное. Мы привыкли к тому, что предпочитаемый язык выбирается из выпадающего списка с поддерживаемым набором языков в веб-интерфейсе устройства, в то время как сетевые хранилища NETGEAR ReadyNAS ориентированы на установленную в браузере последовательность предпочтений, изменить которую в Microsoft Internet Explorer 9 можно с помощью панели Сервис-Свойства обозревателя-Общие-Представление-Языки-Выбор языка.

После ввода корректных учётных данных пользователь попадает на главную страницу веб-интерфейса RNDP200U, где он может перейти к настройке устройства с помощью расположенного слева меню или мастера установки, либо просмотреть краткую информацию о хранилище.

Расположенные в правом нижнем углу кнопки Том, Диск, Вентилятор, Температура и ИБП позволяют отобразить информацию о состоянии соответствующих подсистем. Аналогичных результатов можно добиться с помощью подпункта Состояние одноимённого меню.

Приступим к изучению возможностей, предоставляемых меню. Хотелось бы сразу сказать, что мы не станем подробно описывать возможности каждого из подпунктов, но остановимся лишь на наиболее для нас интересных.

В пункте Сеть размещены шесть вкладок: Ethernet 1, Ethernet 2, Общие настройки, WINS, DHCP и Маршрут, однако лишь четыре доступны в виде подпунктов меню. Вкладки Ethernet 1 и Ethernet 2 по своей сути дублируют друг друга, каждая предназначена для управления соответствующим сетевым интерфейсом. Так на этих вкладках отображается информация о текущем состоянии интерфейса, его MAC-адресе, скорости и дуплексе, а также IP-параметрах (адрес, маска и шлюз по умолчанию). Стоит отметить, что NETGEAR ReadyNAS Ultra 2 Plus крайне ограниченно поддерживает протокол IPv6, что делает недоступным данное хранилище в IP-сетях следующего поколения. При поиске проблем на физическом и канальном уровнях просмотр счётчиков ошибок интерфейсов самого хранилища может оказаться хорошим подспорьем.

Во вкладке Общие настройки администратор может указать имя и рабочую группу устройства, а также адреса DNS-серверов и имя домена.

Вкладка WINS позволяет указать адрес WINS-сервера, либо же заставить хранилище самому выполнять функции данного сервера. Протокол WINS является устаревшим способом разрешения имён в сетях Windows, мы не видели возможности организации WINS-серверов в сетевых устройствах других производителей.

Управление службой DHCP для IPv4, а также демоном Radvd производится с помощью вкладки DHCP.

Управление таблицей маршрутизации протокола IPv4 производится с помощью вкладки Маршрут. Возможности изменять таблицу маршрутизации IPv6 здесь нет, так как полноценная поддержка IPv6 присутствует лишь в бизнес-серии сетевых хранилищ NETGEAR.

Подпункты Пароль администратора и Учётные записи пользователей и групп меню Кнопка безопасности позволяют администратору изменить свой пароль, указать контрольный вопрос для восстановления собственного пароля и ответ на него, а также произвести добавление и удаление пользователей и групп, настройку их прав и квот.

Группа Службы содержит три вкладки: Стандартные файловые протоколы, Потоковые службы и Обнаружение служб, позволяющие разрешить или запретить использование того или иного поддерживаемого сетевого протокола, а также указать параметры их работы. К числу стандартных протоколов относятся следующие: CIFS, NFS, AFP, FTP, HTTP, HTTPS, Rsync, Ready DLNA, SqueezeCenter, iTunes Streaming Server и Bonjour. Кроме перечисленных стандартных протоколов ReadyNAS Ultra 2 Plus обслуживает и другие протоколы, поддержка которых может быть добавлена с помощью подпунктов меню Модули расширения.

Перейдём к пунктам Настройки тома и USB-накопители группы Тома, первый из них содержит три вкладки: Настройки RAID, Обслуживание тома и iSCSI, которые позволяют пользователю получить информацию об установленных дисках и их идентифицировать, запланировать проверку файловой системы и поверхности винчестеров, а также создать целевой ресурс iSCSI.

Выбор действия, выполняемого хранилищем при подключении накопителя USB, а также получение краткой информации о подключённом в данный момент носителе, производится при помощи подпункта USB-накопители. Хотелось бы обратить особое внимание на графу Скорость, в которой присутствуют сведения о скорости подключения по шине USB. Мы подключили наш USB 3.0 внешний жёсткий диск Transcend StoreJet 25M3 объёмом 750 Гбайт к USB-порту на передней панели NETGEAR ReadyNAS Ultra 2 Plus, скорость подключения в 5 Гбит/с была определена правильно.

С помощью подпунктов Список общих ресурсов и Добавить общие ресурсы меню Общие ресурсы администратор может управлять доступом к тем или иным папкам, находящимся как на внутренних жёстких дисках, так и на внешнем USB-накопителе.

Подпункты меню Резервирование предназначены для конфигурирования правил резервного копирования, настройки расписания создания резервных копий, а также выбора действия, предпринимаемого хранилищем при нажатии на кнопку Backup, расположенную на передней панели устройства. Стоит отметить поддержку Time Machine и ReadyNAS Vault в хранилище ReadyNAS Ultra 2 Plus. ReadyNAS Vault позволяет пользователям выполнять резервное копирование двух Гбайт своих данных, сохраняя их в онлайн хранилище производителя. Конечно, этот сервис подойдёт лишь для критически важных данных, хранение которых пользователь не побоится доверить третьим лицам.

Стоит также отметить, что RNDP200U позволяет осуществлять резервирование не только пользовательских данных, но и конфигурации, для чего служит одноимённый подпункт группы Система.

Кроме функций хранения данных и предоставления доступа к ним NETGEAR ReadyNAS Ultra 2 Plus может выполнять функции сервера печати, для управления процессом печати предназначен единственный подпункт Служба очередей печати группы Принтеры.

Обратимся теперь к меню Система, включающему в себя следующие подпункты: Время, Уведомления, Производительность, Язык, Обновить, Резервирование конфигурации, Выключатель и Выключение. Рассмотрим некоторые из них.

Подпункт Время позволяет выбрать часовой пояс, а также указать способ задания времени (вручную или с помощью протокола NTP). Возможность управления переходом на летнее/зимнее время не предусмотрена. Конечно, мы понимаем, что проблема перевода часов для России сейчас стала не актуальной, но мы вполне допускаем, что ReadyNAS Ultra 2 Plus мог бы использоваться в странах, где такой перевод всё ещё производится.

Администратор может быть уведомлён с помощью электронной почты о происходящих с хранилищем событиях. Настройка параметров уведомлений производится с помощью подпункта Уведомления.

Кэширование записи, а также проведение журналирования при чтении и записи данных существенно влияет на скорость дисковых операций (производительность дисковой подсистемы), поэтому управление указанными настройками производится с помощью подпункта Производительность.

Управление языковыми настройками устройства производится с помощью подпункта Язык. Данные параметры не влияют на язык веб-интерфейса хранилища, о чём было сказано в начале текущего раздела.

Подпункты Выключатель и Выключение позволяют управлять параметрами включения/выключения NETGEAR ReadyNAS Ultra 2 Plus, сохраняя энергию путём автоматического отключения диска, задавая расписание работы хранилища, контролируя состояние ИБП, а также давая администратору возможность удалённого включения устройства по сети. Стоит, правда, отметить, что в домашних условиях едва ли кто-то будет использовать сетевые карты управления ИБП, так что полезность функции мониторинга источника бесперебойного питания по SNMP кажется нам весьма сомнительной.

В группе Состояние размещены два подпункта: Состояние и Журнал. Подпункт Журнал содержит записи обо всех важных событиях, происходящих с хранилищем.

Последним является пункт меню Модули расширения, позволяющий устанавливать новые модули расширения, а также управлять уже установленными. Для линейки хранилищ NETGEAR ReadyNAS выпущено огромное количество разнообразных модулей расширения, позволяющих осуществлять закачки и вещание, предоставляющих доступ к командной строке и графически изображающих параметры работы устройства, добавляющих поддержку различных сетевых протоколов. Модули расширения предоставлены компанией NETGEAR и партнёрами, либо же разработаны энтузиастами. Установка может быть произведена автоматически, либо в ручном режиме. Опишем процесс ручной установки модуля ReadyNAS Replicate, при которой требуется предварительно загрузить файл с модулем расширения с веб-сайта разработчика, после этого обратиться к подпункту Добавить группы Модули расширения, где выбрать загруженный модуль и начать установку. Модуль ReadyNAS Replicate позволяет передавать данные между двумя сетевыми хранилищами NETGEAR, размещёнными в любых сетях (в том числе и за брандмауэрами, запрещающими входящие соединения). Братом-близнецом является модуль ReadyNAS Remote, предоставляющий удалённый доступ к данным, размещённым на хранилище. Мы считаем оба модуля весьма полезными.

Рассмотрение веб-интерфейса хранилища на этом завершается, перейдём к возможностям интерфейса командной строки.

Обзор интерфейса командной строки

Доступ к интерфейсу командной строки NETGEAR ReadyNAS Ultra 2 Plus может быть получен по протоколу SSH с помощью дополнительно устанавливаемого модуля Enable Root SSH Access. Логин и пароль по умолчанию: root и netgear1, соответственно. В качестве SSH-клиента мы использовали PuTTY 0.6. Как всегда мы увидели установленный Busybox версии 1.18.4, являвшейся самой свежей на момент написания статьи.

nas-8B-0D-2E:/# busybox
BusyBox v1.18.4 (2011-03-28 19:08:01 PDT) multi-call binary.
Copyright (C) 1998-2009 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: busybox --list[-full]
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as.
Currently defined functions:
base64, blockdev, ether-wake, fdisk, ip, ipaddr, iplink, iproute,
iprule, iptunnel, less, logger, lsusb, lzcat, md5sum, ntpd, readahead,
telnet, udhcpc, udhcpd, unlzma, usleep, uuencode, vconfig, vi
nas-8B-0D-2E:/#

Сведения о самой операционной системе можно получить из файла /proc/version.

nas-8B-0D-2E:/# cat /proc/version
Linux version 2.6.37.5.RNx86_64.2.1 (jmaggard@calzone) (gcc version 4.1.2 20061115 (prerelease) (Debian 4.1.1-21))
#1 SMP Tue Mar 29 16:38:58 PDT 2011

Мы решили получить список работающих на хранилище процессов.

nas-8B-0D-2E:/# ps -A
PID TTY TIME CMD
1 ? 00:00:00 init
2 ? 00:00:00 kthreadd
3 ? 00:00:00 ksoftirqd/0
4 ? 00:00:00 kworker/0:0
6 ? 00:00:00 migration/0
7 ? 00:00:00 migration/1
8 ? 00:00:00 kworker/1:0
9 ? 00:00:00 ksoftirqd/1
10 ? 00:00:00 kworker/0:1
11 ? 00:00:00 migration/2
12 ? 00:00:00 kworker/2:0
13 ? 00:00:00 ksoftirqd/2
14 ? 00:00:00 migration/3
15 ? 00:00:00 kworker/3:0
16 ? 00:00:00 ksoftirqd/3
17 ? 00:00:00 khelper
157 ? 00:00:00 sync_supers
159 ? 00:00:00 bdi-default
161 ? 00:00:00 kblockd
162 ? 00:00:00 kacpid
163 ? 00:00:00 kacpi_notify
164 ? 00:00:00 kacpi_hotplug
258 ? 00:00:00 khubd
265 ? 00:00:00 md
269 ? 00:00:00 kworker/1:1
270 ? 00:00:00 kworker/2:1
271 ? 00:00:00 kworker/3:1
366 ? 00:00:00 rpciod
404 ? 00:00:00 kswapd0
469 ? 00:00:00 fsnotify_mark
471 ? 00:00:00 aio
487 ? 00:00:00 nfsiod
498 ? 00:00:00 crypto
515 ? 00:00:00 kthrotld
565 ? 00:00:00 scsi_tgtd
591 ? 00:00:00 scsi_eh_0
594 ? 00:00:00 scsi_eh_1
597 ? 00:00:00 scsi_eh_2
600 ? 00:00:00 scsi_eh_3
605 ? 00:00:00 kworker/u:4
606 ? 00:00:00 kworker/u:5
611 ? 00:00:00 bond0
673 ? 00:00:00 kstriped
676 ? 00:00:00 ksnapd
677 ? 00:00:00 kondemand
678 ? 00:00:00 kconservative
680 ? 00:00:00 usbhid_resumer
740 ? 00:00:00 ifplugd
749 ? 00:00:00 md0_raid1
755 ? 00:00:00 md1_raid1
762 ? 00:00:00 md2_raid5
791 ? 00:00:00 kjournald
847 ? 00:00:00 udevd
1619 ? 00:00:00 flush-9:0
1647 ? 00:00:00 acpid
1682 ? 00:00:00 sshd
1689 ? 00:00:00 kdmflush
1719 ? 00:00:00 jbd2/dm-0-8
1720 ? 00:00:00 ext4-dio-unwrit
1757 ? 00:00:00 quota_nld
1762 ? 00:00:00 portmap
1773 ? 00:00:00 syslogd
1809 ? 00:00:00 atd
1814 ? 00:00:00 klogd
1816 ? 00:00:00 inetd
1828 ? 00:00:00 cupsd
1841 ? 00:00:00 dbus-daemon
1846 ? 00:00:00 cron
2044 ? 00:00:00 ifplugd
2085 ? 00:00:02 apache-ssl
2116 ? 00:00:00 cnid_metad
2121 ? 00:00:00 afpd
2131 ? 00:00:00 ifplugd
2205 ? 00:00:00 monitor_enclosu
2330 ? 00:00:00 avahi-daemon
2335 ttyS0 00:00:00 getty
2383 ? 00:00:00 upnpd
2391 ? 00:00:00 lld2d
3405 ? 00:00:00 raidard
3431 ? 00:00:00 nmbd
3435 ? 00:00:00 smbd
3438 ? 00:00:00 smbd
3636 ? 00:00:00 sshd
3644 pts/0 00:00:00 bash
4652 ? 00:00:00 apache-ssl
4653 ? 00:00:00 apache-ssl
5587 pts/0 00:00:00 ps

Также мы решили получить список содержимого каталогов /bin, /sbin, /usr/bin, /usr/sbin и /proc.

nas-8B-0D-2E:/# ls /bin
bash egrep ln pidof sync which
busybox false login ping tailf zcat
cat fgrep ls ping6 tar zcmp
chgrp fuser lsmod ps tempfile zdiff
chmod grep lsmod.modutils pwd touch zegrep
chown gunzip lspci rbash true zfgrep
cp gzexe mkdir readlink umount zforce
cpio gzip mknod rm uname zgrep
date hostname mktemp rmdir uncompress zless
dd ip more run-parts upsc zmore
df ipaddr mount sed upscmd znew
dir iplink mountpoint setpci upslog
dmesg iproute mt sh upsrw
dnsdomainname iprule mt-gnu sleep usleep
echo iptunnel mv stty vdir
ed kill netstat su vi
nas-8B-0D-2E:/# ls /sbin
badblocks isosize mkfs.minix shutdown
blkid iwconfig mkfs.msdos slattach
blockdev iwevent mkfs.vfat sm-notify
bootlogd iwgetid mkswap startpar
cfdisk iwlist modinfo start-stop-daemon
ctrlaltdel iwpriv modprobe sulogin
debugfs iwspy modprobe.modutils swapoff
depmod kallsyms mount.cifs swapon
dosfsck killall5 mount.nfs sysctl
dumpe2fs klogd mount.nfs4 syslogd
dumpe2fs.64bit ksyms mount.ntfs telinit
e2fsck ldconfig mount.ntfs-3g tune2fs
e2fsck.64bit logsave mount.smbfs tune2fs.64bit
e2image losetup nameif udevadm
e2label lsmod nfnl_osf udevd
fdisk lsmod.modutils nvx86event udevsettle
findfs lvchange pivot_root udhcpc
fsck lvconvert plipconfig umount.cifs
fsck.cramfs lvcreate pmap_dump umount.nfs
fsck.ext2 lvdisplay pmap_set umount.nfs4
fsck.ext3 lvextend portmap unix_chkpwd
fsck.ext4 lvm poweroff update-modules
fsck.minix lvmchange pvchange upsd
fsck.msdos lvmdiskscan pvcreate upsdrvctl
fsck.nfs lvmiopversion pvdisplay upsmon
fsck.vfat lvmsadc pvmove upssched
getty lvmsar pvremove vconfig
halt lvreduce pvresize vgcfgbackup
hdparm lvremove pvs vgcfgrestore
hwclock lvrename pvscan vgchange
ifconfig lvresize quotacheck vgck
ifdown lvs quotaoff vgconvert
ifup lvscan quotaon vgcreate
init MAKEDEV rarp vgdisplay
insmod mdadm raw vgexport
installkernel mdadm-startall reboot vgextend
ip6tables mdconfig resize2fs vgimport
ip6tables-multi mii-tool resize2fs.64bit vgmerge
ip6tables-restore mkdosfs rmmod vgmknodes
ip6tables-save mke2fs rmmod.modutils vgreduce
ipmaddr mke2fs.64bit route vgremove
iptables mkfs rpc.statd vgrename
iptables-multi mkfs.bfs runlevel vgs
iptables-restore mkfs.cramfs sfdisk vgscan
iptables-save mkfs.ext2 sgdisk vgsplit
iptunnel mkfs.ext3 shadowconfig vol_id
isnsadm mkfs.ext4 showmount
nas-8B-0D-2E:/# ls /usr/bin
[ iconv rgrep
a2p id rlogin
aaaa infocmp rpcclient
acpi_listen infotocap rpcinfo
addpart innochecksum rsh
alac install rsync
apt-cache instmodsh runcon
apt-cdrom ionice run-mailcap
apt-config ipcrm s2p
apt-get ipcs savelog
apt-key iptables-xml scp
at join script
atq killall scriptreplay
atrm last sdiff
attr lastb sdparm
awk lastlog see
base64 lcf sensible-browser
basename ldd sensible-editor
bashbug led-3200 sensible-pager
batch less seq
berkeley_db3_svc libnetcfg setarch
blink line setfacl
blink_backup_led_nv6 link setfattr
c2ph linux32 setpci
captoinfo linux64 setsid
catchsegv locale setterm
chacl locate sftp
chage logger sg
chattr logname sha1sum
chcon lpq sha224sum
chfn lprm sha256sum
chkdupexe lpstat sha384sum
chrt lsattr sha512sum
chsh lspci shred
cksum lspgpot skill
clear lsusb slabtop
clear_console lwp-download slogin
cmp lwp-mirror smbcacls
comm lwp-request smbclient
compose lwp-rget smbcontrol
cpan lzcat smbmount
c_rehash mailq smbpasswd
crontab mawk smbstatus
csplit mcookie smbtar
cut md5sum smbtree
db3_archive md5sum.textutils smbumount
db3_checkpoint memtester snice
db3_deadlock mesg snmptrap
db3_dump metaflac soa
db3_dump185 mkemptyfile sort
db3_load mkfifo splain
db3_printlog mp2bug split
db3_recover msmtp ssh
db3_stat msql2mysql ssh-add
db3_upgrade mt-daapd-ssc.sh ssh-agent
db3_verify mx ssh-argv0
dbiprof mysql ssh-copy-id
dbiproxy mysqladmin ssh-keygen
dbmmanage namei ssh-keyscan
dbus-cleanup-sockets nawk stat
dbus-daemon nbprgstr sudo
dbus-monitor ncftp sudoedit
dbus-send ncftp3 sum
dbus-uuidgen ncftpget tac
ddrparm ncftpput tack
debconf net tail
debconf-apt-progress newaliases taskset
debconf-communicate newgrp tdbbackup
debconf-copydb nice tee
debconf-escape nl telnet
debconf-set-selections nohup test
debconf-show ns tftp
delpart ntfs-3g tic
diff ntfs-3g.probe timeout
diff3 od tload
dircolors oldfuser toe
dirname openssl top
dpkg pager touch
dpkg-deb partx tput
dpkg-query passwd tr
dpkg-split paste tset
dprofpp pathchk tsort
du pcimodules tty
edit pcretest txt
empty_exim pdbedit tzselect
enc2xs perl ucf
env perl5.8.8 ucfq
ether-wake perlbug ucfr
exigrep perlcc udevinfo
expand perldoc unexpand
expiry perlivp uniq
expr pg unlink
faad pgrep unlzma
factor piconv unzip
faillog pinky unzipsfx
fdformat pkill updatedb
file pl2pm update_disk_info_cache
find pmap update_lcd_disk_status
find2perl pod2html update-pciids
flac pod2latex uptime
flock pod2man users
fmt pod2text uuencode
fold pod2usage vmstat
free podchecker w
funzip podselect wall
GET POST watch
getconf pr wavstreamer
getent prename wbinfo
getfacl print wc
getfattr printenv wget
getopt printf whereis
gpasswd prove which
gpg psed who
gpg-convert-from-106 pstree whoami
gpgsplit pstree.x11 w.procps
gpgv pstruct xargs
gpg-zip ptx xmlutil
gphoto2 pwauth xsubpp
groups pwdx yes
h2ph quota zdump
h2xs rcp zip
head readahead zipcloak
HEAD refresh_atalk zipgrep
host rename zipinfo
hostid rename.ul zipnote
htdbm renice zipsplit
htdigest reset zone
htpasswd resolveip
i386 rev
nas-8B-0D-2E:/# ls /usr/sbin
a2dismod exim_dbmbuild mksmbpasswd rpc.svcgssd
a2dissite exim_dumpdb mt-daapd rsmtp
a2enmod exim_fixdb mysqld rtcwake
a2ensite exim_lock mysqlmanager runq
ab eximstats ndb_cpcd safe_finger
acpid exim_tidydb ndbd sendmail
addgroup exim-upgrade-to-r3 ndb_mgmd setquota
add-shell exinext newusers smartctl
adduser exiqsumm nfsstat smartd
afpd exiwhat nmbd smbd
apache2 expand_md noflushd snmpd
apache2ctl exportfs nologin snmptrapd
apache-ssl filefrag ntpd split-logfile
arp fsck_wrapper ntpdate sshd
atalkd groupadd ntpdate-debian ssl-certificate
atd groupdel pam_getenv syslogd-listfiles
avahi-autoipd groupmod pam_tally syslog-facility
avahi-daemon grpck proftpd tcpd
check_forensic grpconv pwck tcpdchk
checkgid grpunconv pwconv tcpdmatch
chgpasswd gss_clnt_send_err pwunconv try-from
chpasswd gss_destroy_creds quot tunelp
chroot htcacheclean quota_nld tzconfig
cleanup-info httxt2dbm quotastats udhcpd
cnid_dbd iconvconfig radvd update-alternatives
cnid_metad ietadm raidard update-inetd
convertquota ietd ramsize update-locale
cpgr ifplugd rdev update-mime
cppw ifplugstatus readprofile update-passwd
cron ifstatus readynas-agent update-rc.d
cupsd inetd readyNASVault upnpd
cytune in.identtestd readyNASVaultDaemon useradd
delgroup install-info readytivod userdel
deluser invoke-rc.d remove-shell usermod
dhcp6c ip6tables-apply repquota validlocale
dhcp6ctl iptables-apply rmail vidmode
dpkg-divert ipwatchd rmt vigr
dpkg-preconfigure lld2d rmt-tar vipw
dpkg-reconfigure locale-gen rootflags visudo
dpkg-statoverride logresolve rotatelogs warnquota
e2freefrag logrotate rpcdebug winbindd
edquota lpadmin rpc.gssd wizd
ethtool lvm-bin-scan rpc.idmapd xqmstats
exicyclog minidlna rpc.mountd zic
exim mkboot rpc.nfsd
eximconfig mklost+found rpc.rquotad
nas-8B-0D-2E:/# ls /proc
1 1647 2 271 487 677 cgroups kallsyms self
10 1682 2044 3 498 678 cmdline key-users slabinfo
11 1689 2085 3405 515 680 cpuinfo kmsg softirqs
12 17 2116 3431 565 7 crypto loadavg stat
13 1719 2121 3435 5712 740 devices locks swaps
14 1720 2131 3438 591 749 diskstats mdstat sys
15 1757 2205 3636 594 755 dma meminfo sysvipc
157 1762 2330 3644 597 762 driver misc timer_list
159 1773 2335 366 6 791 execdomains modules tty
16 1809 2383 4 600 8 filesystems mounts uptime
161 1814 2391 404 605 847 fs mpt version
1619 1816 258 4652 606 9 interrupts net vmallocinfo
162 1828 265 4653 611 acpi iomem pagetypeinfo vmstat
163 1841 269 469 673 buddyinfo ioports partitions zoneinfo
164 1846 270 471 676 bus irq scsi

Загрузку RNDP200U можно оценить с помощью файлов /proc/uptime и /proc/loadavg. В выводе cat uptime присутствуют два числа, отвечающее за время работы и время простоя хранилища, соответственно. Первые три числа в выводе cat loadavg показывают среднюю загрузку устройства за последние 1, 5 и 15 минут, соответственно. Аналогичные данные можно получить и путём вызова утилиты /usr/bin/uptime. Как видно, в данный момент времени ReadyNAS Ultra 2 Plus совершенно не загружен.

nas-8B-0D-2E:/# cat /proc/uptime
5702.70 22764.30
nas-8B-0D-2E:/# cat /proc/loadavg
0.04 0.03 0.05 1/87 6099
nas-8B-0D-2E:/# /usr/bin/uptime
03:06:55 up 30 min, 1 user, load average: 0.04, 0.07, 0.05

Кроме физического осмотра платы хранилища информацию об используемом процессоре можно получить с помощью файла /proc/cpuinfo, отображающего идентичные данные для всех четырёх потоков (два ядра по два потока).

nas-8B-0D-2E:/# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 28
model name : Intel(R) Atom(TM) CPU D525 @ 1.80GHz
stepping : 10
cpu MHz : 1800.210
cache size : 512 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge
mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe
syscall nx lm constant_tsc arch_perfmon pebs bts rep_good nopl aperfmperf
pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm dts
bogomips : 3600.42
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

Файл /proc/filesystems содержит список поддерживаемых файловых систем.

nas-8B-0D-2E:/# cat /proc/filesystems
nodev sysfs
nodev rootfs
nodev bdev
nodev proc
nodev cgroup
nodev tmpfs
nodev binfmt_misc
nodev sockfs
nodev usbfs
nodev pipefs
nodev anon_inodefs
nodev rpc_pipefs
nodev configfs
nodev devpts
ext3
ext2
ext4
nodev ramfs
vfat
msdos
hfsplus
nodev nfs
nodev nfs4
nodev nfsd
nodev cifs
nodev fuse
fuseblk
nodev fusectl

Выключение хранилища из командной строки производится с помощью вызова poweroff.

nas-8B-0D-2E:~# poweroff /?
usage: poweroff [-n] [-w] [-d] [-f] [-h] [-i]
-n: don't sync before halting the system
-w: only write a wtmp reboot record and exit.
-d: don't write a wtmp record.
-f: force halt/reboot, don't call shutdown.
-h: put harddisks in standby mode.
-i: shut down all network interfaces.

Перейдём к тестированию NETGEAR ReadyNAS Ultra 2 Plus.

Тестирование

Первое, с чего обычно начинается раздел тестирования, - установления длительности загрузки устройства, под которым мы понимаем интервал времени между моментом подачи питания и получением первого эхо-ответа по протоколу ICMP. NETGEAR ReadyNAS Ultra 2 Plus загружается за 31 секунду, что, на наш взгляд, является хорошим показателем.

Вторым традиционным тестом стала проверка на устойчивость устройства к сетевым атакам. Для выполнения этой процедуры мы воспользовались сканером сетевой безопасности Positive Technologies XSpider 7.7 (Demo build 3100), запустив на хранилище предварительно все доступные службы. Всего было обнаружено 24 открытых порта: TCP-21 (FTP), TCP-22 (SSH), TCP-80 (HTTP), TCP-111 (RPC Unix), UDP-111 (RPC Unix PortMapper), UDP-137 (NetBIOS Name), TCP-139 (NetBIOS Samba), TCP-443 (HTTP SSL), TCP-445 (Microsoft DS), TCP-548 (afpovertcp), TCP-631 (HTTP), TCP-873 (RSyncd), TCP/UDP-2049 (RPC Unix), TCP-3689 (HTTP), TCP-6889 (RSyncd), TCP-8200 (HTTP), TCP-36010 (RPC Unix), UDP-46127 (RPC Unix), UDP-49719 (RPC Unix), TCP-5000 (HTTP), UDP-55191 (RPC Unix), TCP-57100 (RPC Unix) и TCP-59090 (RPC Unix). Ниже представлена наиболее интересная обнаруженная информация.

Большая часть уязвимостей связана с работой сервера OpenSSH. Мы сообщили об обнаруженных вероятных проблемах производителю и надеемся, что в следующих версиях микропрограммного обеспечения обнаруженные проблемы будут устранены.

Не обошли стороной мы и мультимедийные возможности хранилища. ReadyNAS Ultra 2 Plus легко обнаруживался в сети и позволял к себе подключиться для просмотра заранее закачанных на него фильмов и фотографий, прослушивания музыки.

Стандартные мультимедийные возможности устройства могут быть расширены с помощью установки дополнительных модулей таких как Orb и Skifta, позволяющих получать мультимедийные потоки на мобильные устройства, либо же просто на удалённых клиентов. Однако тестирование функционала данных модулей выходит за рамки данного обзора.

Перейдём теперь, наверное, к самой интересной части тестирования – измерению скоростных показателей ReadyNAS Ultra 2 Plus. Основные параметры тестового стенда представлены в таблице ниже.

Компонент ПК Ноутбук
Материнская плата ASUS P5K64 WS ASUS M60J
Процессор Intel Core 2 Duo E6550 2.33 ГГц Intel Core i7 720QM
Оперативная память DDR3 PC3-10700
OCZ 16 Гбайт
DDR3 PC3-10700
Kingston 8 Гбайт
Сетевая карта Marvell Yukon 88E8001/8003/8010 Atheros AR8131
Операционная система Windows 7 x64
SP1 Rus
Windows 7 x64
SP1 Rus

При тестировании использовались дополнительные устройства: винчестеры Seagate Constellation ES ST32000644NS объёмом 2 ТБайта и внешний жёсткий диск с интерфейсом USB 3.0 Transcend StoreJet 25M3 объёмом 750 Гбайт. Начали мы с определения скоростных показателей самих дисков, диаграммы производительности которых для разных интерфейсов подключения и файловых систем представлены ниже. Файловая система EXT3 стандартно не поддерживается в Windows 7, поэтому для работы с разделами диска, отформатированными под EXT3, нами была использована утилита Ext2Fsd.

Хотелось бы обратить внимание читателя на странные скорости в тесте DirectoryCopyToNAS Throughput для двух файловых систем: NTFS и FAT32. Нам они кажутся странными и не соответствующими действительности, однако Intel NASPT из раза в раз для данного теста выдавала большие значения. И хотя мы специально для подобных тестов уменьшаем объём оперативной памяти в компьютерах/серверах/ноутбуках на стенде до 2 Гбайт (в соответствии с рекомендацией Intel), эффект кэширования, как нам кажется, всё же присутствует. Конечно, можно было бы подумать, что играет роль кэш на самом диске, однако, как мы увидим позднее, подобное поведение Intel NASPT повторяется и при доступе к NETGEAR ReadyNAS Ultra 2 Plus по сети. Мы повторяли эксперименты на разных ПК, однако результат менялся незначительно.

Как только были измерены скорости самих накопителей непосредственно, мы разместили жёсткие диски в лотках, которые вставили в хранилище, и… и начали создавать массив. Продолжительность процедуры создания массива зависит от самих дисков и их объёма, а также от выбранного типа массива. Мы решили предоставить нашим читателям в виде диаграммы полученные времена построения RAID-массивов для дисков Seagate Constellation ES ST32000644NS объёмом 2 Тбайта. Эти данные позволят хотя бы приблизительно оценить время создания массива для конкретных дисков.

Следующим тестом стало измерение скорости выполнения резервного копирования с внешнего носителя на NETGEAR ReadyNAS Ultra 2 Plus. Для проведения данного теста использовались два набора данных: один большой видеофайл и несколько мелких файлов, используемых в тестах утилитой Intel NASPT. Результаты измерений представлены ниже на двух диаграммах для каждого набора файлов, соответственно.

Подключение с помощью NetBIOS также не осталось без тестов. Кроме измерения скоростей доступа по сети к размещённым на RAID-массиве данным, мы также измерили и скорости доступа к данным, размещённым на подключаемых к портам USB 2.0 и USB 3.0 носителях. Результаты всех описанных экспериментов представлены на диаграммах ниже.

Кроме доступа к файлам по протоколу NetBIOS NETGEAR ReadyNAS Ultra 2 Plus может выполнять функции сервера iSCSI. В качестве инициатора iSCSI был использован стандартный клиент iSCSI в Windows 7. Для каждого из трёх поддерживаемых типов RAID-массивов мы производили подключение с помощью iSCSI и форматировали раздел в каждую из трёх файловую систему (NTFS, FAT32 и EXT3). Результаты измерений представлены на диаграммах ниже.

Как и при тестировании производительности жёсткого диска при непосредственном подключении к ПК, результаты доступа по iSCSI в тесте DirectoryCopyToNAS Throughput не являются адекватными, так как превышают даже возможности сетевого интерфейса Gigabit Ethernet, с помощью которого было подключено хранилище.

На этом раздел тестирования завершается, подведём итоги.

Заключение

Сетевое хранилище NETGEAR ReadyNAS Ultra 2 Plus является самым быстрым сетевым хранилищем с двумя дисками, которое когда-либо попадало в нашу тестовую лабораторию. Обнаруженные недочёты, на наш взгляд, не являются критическими, однако нам бы хотелось, чтобы производитель постарался их исправить. RNDP200U в корне изменило наше представление о NETGEAR, оставив о себе лишь приятные воспоминания и расширяя тройку лидеров в производстве сетевых хранилищ.

Недочёты протестированного образца представлены ниже.

  • Наличие лёгкого скрипа при открывании/закрывании дверцы.
  • Отсутствие полноценной поддержки IPv6.
  • Нет возможности группировать сетевые интерфейсы, либо иным образом обеспечивать отказоустойчивость.
  • Отсутствие русскоязычного бумажного руководства пользователя.
  • Нет поддержки доменов Windows.
  • Отсутствие поддержки как IP-камер, так и камер с интерфейсом USB.

Конечно же, мы понимаем, что большинство домашних пользователей не станут использовать Windows-домены или же пытаться группировать интерфейсы для обеспечения отказоустойчивости, однако, на наш взгляд, такие возможности всё-таки были бы весьма полезны. Проблема отсутствия бумажного русскоязычного руководства теряет свою остроту из-за наличия большого количества материалов на сайте производителя.

К достоинствам устройства можно отнести нижеследующее.

  • Большой вентилятор, позволяющий уменьшить шум, производимый хранилищем.
  • Возможность обновления прошивки в ручном и полуавтоматическом режимах.
  • Наличие встроенного принт-сервера.
  • Возможность удалённого мониторинга состояния ИБП по протоколу SNMP.
  • Поддержка статических маршрутов.
  • Возможность расширения функционала хранилища путём установки дополнительных модулей расширения.
  • Гибкость системы резервирования пользовательских данных.
  • Наличие удалённого доступа к данным хранилища, установленного в локальной сети (через NAT/PAT провайдера).
  • Возможность удалённой репликации данных между двумя хранилищами, размещёнными в разных локальных сетях за граничными сетевыми устройствами провайдеров.

На момент написания статьи средняя цена ReadyNAS Ultra 2 Plus без дисков в интернет-магазинах Москвы составляла 15000 рублей.

Тонкий клиент NComputing L300

Введение

Идея использования тонкого клиента не нова, а их появление в основном связано с желанием сокращения затрат на саму IT-инфраструктуру и её поддержку. В чём же смысл тонкого клиента, и как он работает? Тонкий клиент использует клиент-серверную архитектуру в полном объёме и, по сути, является примитивным терминальным клиентом, служащим лишь для ввода и отображения информации, тогда как вся основная обработка производится на сервере. Зачастую мощности современных ПК остаются невостребованными в случае их использования на рабочих местах секретарей, при однотипной работе с базами данных и каталогами, в качестве банковских терминалов, игровых автоматов и так далее. К тому же аппаратное обеспечение стремительно устаревает, а огромный парк техники требует постоянного обновления, да и времени на установку и поддержку обычных ПК у IT-специалистов требуется огромное количество. Всех этих проблем удаётся практически полностью избежать при использовании тонких клиентов, которые существенно удешевляют стоимость рабочего места и упрощают поддержку. Также не стоит забывать и об уменьшенном потреблении электроэнергии. Но перейдём от слов к делу: сегодня в нашу тестовую лабораторию попала модель тонкого клиента NComputing L300, к детальному рассмотрению которой мы и приступаем.

Внешний вид

NComputing L300 выполнен в чёрном пластиковом параллелепипеде корпуса со скруглёнными углами и одним скошенным ребром. Геометрические размеры составляют 115*115*30 мм, а для своей работы устройство использует внешний блок питания и требует 1 А постоянного тока при напряжении 12 В. Масса образца без адаптера составляет всего 154 грамма.

На верхней поверхности L300 размещён объёмный логотип производителя. На скошенном ребре размещены три световых индикатора: питания, активности и сетевого подключения.

На двух боковых стенках нет ничего интересного кроме, разве что, названия компании-производителя.

Две другие стенки несут на себе разъёмы для подключения питания (вместе с выключателем), монитора VGA, сети, USB-устройств, а также наушников и микрофона. Стоит отметить, что подключение клавиатуры и мыши предполагается к двум определённым портам, тогда как два других предназначены для более высокоскоростных устройств.

На днище тонкого клиента расположены четыре резиновые ножки, а также технологические отверстия для крепления к специализированной подставке (идёт в комплекте), устанавливаемой на монитор. Также на днище находится вентиляционная решётка, наклейка с краткой информацией об устройстве и голограмма.

Заглянем теперь внутрь L300.

Аппаратная платформа

Внутренности тонкого клиента представлены одной платой зелёного текстолита (L300 Board rev2.0), основные элементы которой размещены с одной стороны.

В качестве ARM-процессора использован чип NC3164L. Флеш-память объёмом 128 Мбайт представлена микросхемой Samsung K9F1G08U0C. Объём оперативной памяти такой же – 128 Мбайт, в качестве которой используется ProMOS V59C1G01168QBJ3. За поддержку сети отвечает Realtek RTL8201CL.

Перейдём к рассмотрению программных возможностей L300.

Подключение и начало использования

Работа L300 не возможна без подключения к серверу с предустановленным программным обеспечением vSpace, поэтому перед началом использования тонкого клиента требуется подготовить сервер и установить на него свежую версию пакета. В процессе инсталляции пользователю необходимо принять запросы операционной системы на установку некоторых компонентов NComputing.

К сожалению, не все антивирусные продукты адекватно относятся к установке vSpace. Мы столкнулись с проблемами при совместной работе vSpace и Kaspersky Internet Security 2011, поэтому производителем рекомендуется определённая последовательность установки программных продуктов, которую мы приводим ниже.

  • Операционная система
  • Драйвера
  • vSpace
  • Прикладное ПО и антивирусы

После окончания установки vSpace требуется перезагрузка операционной системы.

Серверное программное обеспечение vSpace должно быть зарегистрировано перед началом использования тонкого клиента NComputing L300. Регистрация возможна через интернет, либо в автономном режиме. Процесс регистрации предельно прост и не потребует много времени у администратора.

После успешной регистрации vSpace требуется лишь осуществить подготовку самого тонкого клиента, для чего необходимо разместить L300 в удобном месте, подключить все необходимые кабели и включить устройство. Если в локальном сегменте сети используется протокол DHCP, то L300 автоматически получит все необходимые сетевые настройки и останется лишь выбрать или указать сервер для подключения.

Если же протокол DHCP не используется, администратору придётся вручную указать IP-адрес терминального клиента, маску подсети, шлюз, а также адреса DNS-серверов, после чего уже выбирать сервер.

На этом обязательный подготовительный этап завершён, обновим теперь микрокод L300.

Обновление прошивки

Начать процесс обновления микропрограммного обеспечения L300 можно как с самого устройства, так и удалённо с помощью консоли, входящей в состав программного обеспечения vSpace. Рассмотрим оба этих варианта.

Для обновления с терминала требуется обратиться к его настройкам и перейти на вкладку Update. NComputing L300 может быть обновлён автоматически в процессе загрузки, либо вручную. Обычно для обновления не требуется ничего, кроме подключения к узлу с программным обеспечением vSpace, однако L300 допускает и обновление с FTP-сервера.

Так как мы получили тонкого клиента не с самой последней версией микропрограммного обеспечения, то решили сразу же перейти к её обновлению, которое уже существовало в составе vSpace. Мы нажали кнопку Update Now, сохранили существующую конфигурацию устройства и приступили непосредственно к смене прошивки.

Весь процесс обновления происходит в автоматическом режиме и занимает всего лишь несколько минут.

Сразу же после установки новой версии микропрограммного обеспечения L300 полностью готов к работе.

Аналогичного результата можно добиться также с помощью обеих версий консоли NComputing.

Рассмотрим теперь интерфейс L300.

Обзор интерфейса

После включения L300 проходит процедуру инициализации и поиска доступных узлов с установленным программным обеспечением vSpace. Если в локальном сегменте сети адреса назначаются автоматически с помощью DHCP, то устройство получит сетевые настройки и будет полностью готово к работе, в противном случае потребуется дополнительная небольшая настройка. Интерфейс L300 доступен только на английском языке.

При обнаружении серверов vSpace информация о них будет выведена пользователю в поле Available connections главного окна терминала. Подключение возможно не только к автоматически определённым серверам, но и к заданным вручную.

Краткая информация о тонком клиенте предоставляется пользователю после нажатия кнопки Device information.

Настройки L300 скрываются за кнопкой Device Setup и размещены на шести вкладках, к рассмотрению которых мы сейчас и переходим.

На вкладке Connection Settings администратор может указать, стоит ли клиенту производить автоматическое подключение к терминальному серверу или же подключиться в ручном режиме. При автоматическом подключении к группе сначала производится попытка подключения к первому серверу и в случае неуспеха выбирается второй, затем третий и так далее. При достижении конца группы L300 вновь пытается подключиться к первому серверу. Описанная схема используется для резервирования работающих в группе серверов.

Объединение локальных серверов в группы производится на вкладке Manage Groups.

С помощью вкладки Login Settings администратор может выбрать желаемое разрешение экрана и глубину цвета, задать время простоя до перехода в спящий режим, а также указать имя пользователя и пароль для автоматического входа в систему. Поддерживаемые разрешения варьируются от минимального 640*480 до 1920*1080 при глубине цвета 16 или 24 бит. Если NComputing L300 используется в банкоматах, терминалах или для каких-либо информационных целей, то вместо традиционного входа в систему может быть произведён запуск соответствующей программы.

Для изменения сетевых настроек служит вкладка Network, где пользователь может задать IP-адрес, маску подсети и имя самого устройства, а также указать адреса шлюза по умолчанию и DNS-серверов, если все эти параметры не могут быть автоматически получены по протоколу DHCP. Кроме указанных настроек здесь же можно проверить связность сети с помощью отправки ICMP эхо-запросов.

Доступ к настройкам L300 может быть ограничен с помощью пароля, который вводится на вкладке Password.

Для обновления микропрограммного обеспечения предназначена вкладка Update, о работе с которой мы рассказали в соответствующем разделе.

Рассмотрим возможности административной консоли NComputing vSpace.

NC-консоль

На момент написания статьи существовало две версии программного обеспечения vSpace: 4.9.4.8 и 6.1.2.5 (для систем х64), консоли управления которых существенно отличаются. Рассмотрим кратко возможности каждой из версий. Наибольшее количество настроек представлено пользователю в четвёртой версии vSpace, называемой ещё Network UTMA (Ultra Thin Multi Access)/UTSA (Ultra Thin Station Access) Settings. Первые две группы меню Local Users and Groups (Local) и Local Computer Policy являются стандартными группами и входят в оснастки Computer Management и Local Computer Policy. Третья группа Software Settings (local) позволяет администратору получить информацию об установленной на текущем сервере версии vSpace и её настройках, доступности USB-устройств, а также об активных сессиях тонких клиентов и выполняющихся приложениях.

Группа Software Settings (LAN) предоставляет те же возможности, что и Software Settings (local), но позволяет при этом производить конфигурацию других серверов с предустановленным программным продуктом vSpace.

Просмотр и управление всеми подключенными тонкими клиентами производится с помощью последней группы Hardware Settings (LAN/local), отображающей сами устройства и их логические группы.

Для каждого из подключенных устройств администратор может просмотреть и изменить параметры самого устройства и его микропрограммного обеспечения, сетевые настройки, задать пароль, выбрать язык интерфейса, сконфигурировать профили. К сожалению, на данный момент возможна работа только с английским языком.

Одной из наиболее интересных возможностей является просмотр экрана тонкого клиента, в этом случае перед удалённым пользователем возникает соответствующее предупреждение. К сожалению, vSpace допускает только просмотр, администратор не может управлять устройствами ввода-вывода в сеансе клиента.

Рассмотрим теперь NC-консоль, поставляемую с шестой версией продукта и содержащую следующие пункты меню: NComputing vSpace, USB assignment, Sessions и Terminals.

Подпункт System Settings меню NComputing vSpace содержит две вкладки: Common и L-Series. С помощью вкладки Common администратор может просмотреть время работы системы, разрешить автоматический вход терминальных пользователей в систему с помощью указываемых логина и пароля, ограничить время простоя сессии, выбрать политику отправки сообщений между терминалами, а также изменить прочие настройки.

Вкладка L-Series предоставляет возможность разрешить или запретить подключение USB-устройств к L300, включить поддержку видеопотока, указать коэффициент сжатия JPG, а также позволить системе регистрировать новых тонких клиентов в фоновом режиме.

Подпункты меню USB assignment позволяют указать, какие USB-устройства, подключенные к серверу могут быть доступны пользователям терминальных клиентов, а пункт Session - отобразить информацию о подключённых удалённых пользователях.

Пункт Terminals предоставляет данные об обнаруженных в сети тонких клиентах NComputing, позволяя объединять их в группы. Поиск терминальных устройств может производиться как с помощью широковещания в локальном сегменте, так и путём последовательной отправки UDP-дейтаграммы на порт №1027 каждому IP-адресу из указанного диапазона.

Для каждого тонкого клиента, присутствующего в списке меню Terminals, можно изменить настройки, доступные с самого терминала, для чего требуется дважды кликнуть по строке с соответствующим устройством.

Справедливости ради стоит отметить, что NC-консоль, представленная в шестой версии vSpace, доступна и пользователям четвёртой версии пакета, для чего требуется самостоятельно запустить файл NCCON.EXE, размещённый в каталоге с программой.

Перейдём теперь к непосредственному тестированию тонкого клиента.

Тестирование

У наших читателей должна была уже сложиться стойкая ассоциация между началом раздела тестирования и установлением времени загрузки устройства, под которым обычно мы понимаем интервал времени между подачей на аппаратуру питания и приходом первого эхо-ответа по протоколу ICMP. NComputing L300 загружается за 32 секунды. Такое время загрузки мы считаем нормальным. Стоит, правда, отметить, что через 32 секунды L300 всё ещё не полностью готов к работе, тонкому клиенту потребуется ещё до пяти секунд на поиск серверов vSpace в локальном сегменте.

L300 поддерживает подключение двух USB-устройств (не считая клавиатуру и мышь), позволяя подключать периферию непосредственно к тонкому клиенту, а не к серверу. Естественно, мы не могли обойти эту возможность стороной и подключили внешний жёсткий диск к NComputing L300. Основные параметры тестового стенда представлены в таблице ниже.

Компонент ПК Ноутбук Сервер IBM
eServer 306
Материнская плата ASUS P5K64 WS ASUS M60J IBM M71IX
Процессор Intel Core 2 Duo E6550 2.33 ГГц Intel Core i7 720QM Intel Pentium4 3.2ГГц
Оперативная память DDR3 PC3-10700
OCZ 16 Гбайт
DDR3 PC3-10700
Kingston 8 Гбайт
DDR PC-3200
Micron 1 Гбайт
Сетевая карта Marvell Yukon 88E8001/8003/8010 Atheros AR8131 Intel(R) PRO/1000 CT
Операционная система Windows 7 x64
SP1 Rus
Windows 7 x64
SP1 Rus
Windows 2003
SP2 Eng

Несмотря на то, что рассматриваемый тонкий клиент имеет порты USB 2.0, было сразу понятно, что полной скорости интерфейса получить не удастся хотя бы потому, что подключение между клиентом и сервером происходит на скорости 100 Мбит/с, а теоретическая скорость USB 2.0 – 480 Мбит/с. Для тестирования скорости доступа к диску мы использовали Intel NASPT 1.7.1. Полученные результаты представлены ниже в виде таблицы и диаграммы. Стоит также заметить, что скорости работы использованного диска Transcend StoreJet 25P 500 Гбайт заведомо превышают полученные показатели. Мы также представили диаграмму со скоростями использованного носителя при подключении его непосредственно к ПК.

Тип теста Скорость, Мбит/с
HDVideo_1Play 7,024
HDVideo_2Play 7
HDVideo_4Play 6,936
HDVideo_1Record 5,736
HDVideo_1Play_1Record 6,2
ContentCreation 0,888
OfficeProductivity 8,456
FileCopyToNAS 7,072
FileCopyFromNAS 7,072
DirectoryCopyToNAS 4,968
DirectoryCopyFromNAS 6,416
PhotoAlbum 3,824

Мы были очень удивлены полученными результатами и считаем измеренные скорости передачи данных для USB-портов низкими. Подключение периферийных устройств на таких скоростях может потребоваться, например, для принтеров чеков и этикеток, либо же для переноса незначительных объёмов информации, так как высокоскоростные устройства будут практически простаивать.

В остальном же NComputing L300 не вызвал у нас нареканий при использовании, сессии устанавливались быстро и дискомфорта в работе не ощущалось.

Хотелось бы также указать, что за всё время тестирования максимальная температура поверхности устройства составляла 41.2°С.

Подведём итоги тестирования.

Заключение

Протестированный тонкий клиент NComputing L300 оставил у нас о себе приятное впечатление, так как беспроблемно выполняет свои основные функции, позволяя снизить затраты на содержание современной IT-инфраструктуры. Ниже перечислены его сильные стороны.

  • Простота установки и настройки.
  • Поддержка дополнительных USB-устройств.
  • Низкое энергопотребление.
  • Поддержка высокого разрешения рабочего стола, а также возможность передачи аудиоданных.
  • Возможность централизованного управления.
  • Наличие схем отказоустойчивого подключения.
  • Небольшие размеры, возможность установки на монитор.

Однако нельзя не указать на недостатки.

  • Низкие скорости передачи данных по USB.
  • Несовместимость vSpace с некоторыми антивирусными продуктами.
  • Невозможность полного контроля сессии администратором.
  • Отсутствие русского языка в интерфейсе.

На момент написания статьи тонкий клиент NComputing L300 ещё не продавался в России.

Автор и редакция благодарит компанию Тайле за предоставленное для тестирования оборудование.

Карманный NAS или Thecus N0204

Введение

Что первое возникает в мыслях при упоминании аббревиатуры NAS (Network Attached Storage)? Что-то громоздкое и очень тяжёлое, сложное в настройке и использовании? Сегодня в нашу тестовую лабораторию попало сетевое хранилище, способное полностью разрушить сложившийся стереотип. Thecus N0204 настолько мал и лёгок, что помещается даже в карман, не отягощая его. На первый взгляд может даже показаться, что перед нами не полноценное хранилище, а обычный внешний жёсткий диск, однако это совсем не так. Рассмотрим его внимательнее.

Внешний вид

Thecus N0204 выполнен в небольшом пластиковом корпусе чёрного цвета с широкой серебристой вставкой посередине. Габариты устройства составляют 88*63*133 мм. Столь малого размера удалось достичь путём использования 2.5” жёстких дисков, что несколько нетипично для сетевых хранилищ.

Для улучшения охлаждения используется круглая пластиковая подставка с вмонтированным в неё вентилятором, создающая дополнительный вертикальный воздушный поток.

Боковые стенки N0204 представляют собой вентиляционные решётки для отвода тепла от жёстких дисков расположенных вертикально за ними. Здесь же размещено название компании-производителя.

Целям улучшения вентиляции служат и технические отверстия в верхней поверхности хранилища и его дне. Также на днище размещены четыре крошечные резиновые ножки, позволяющие устанавливать N0204 прямо на стол, а также контакты обеспечивающие вращение вентилятора в подставке при её использовании.

Сама ножка-подставка выполнена в виде выпуклого диска диаметров 102 мм с утолщённой средней частью, в которой и располагается 40 мм вентилятор. Должны признаться, нас несколько озадачила система охлаждения: вместо того, чтобы нагнетать холодный воздух снизу в устройство, вентилятор напротив его откачивает, затрудняя естественную конвекцию.

С лицевой стороны N0204 располагаются четыре световых индикатора, отображающие состояние самого устройства, сетевого подключения и жёстких дисков; кнопка USB COPY для выполнения резервного копирования данных с носителя, подключаемого к размещённому на передней панели порту USB 2.0.

На задней панели находится сетевой разъём, USB-порт 1.1, гнездо для подключения питания и кнопка включения хранилища, а также два лотка для 2.5” жёстких дисков. Мы несколько удивлены размещением здесь порта USB 1.1 в то время как USB 3.0 уже уверенно входит на рынок.

Для своей работы Thecus N0204 требует постоянного тока 3 А при напряжении 5 В, для чего используется внешний блок питания с разъёмом RF-180 с максимально отбираемым током 0.4 А, то есть рассчитанный на мощность 88 Ватт. Вставленный в N0204 штекер нам не показался надёжно закреплённым: он болтался, и складывалось ощущение, что вставляется не до конца.

Заглянем теперь внутрь устройства.

Аппаратная платформа

Электроника Thecus N0204 представлена двумя тёмно-синими текстолитовыми платами, меньшая из которых используется исключительно в качестве переходника между основной платой и жёсткими дисками. На ней также размещаются светодиоды передней панели, порт USB, и кнопка USB COPY.

Интеллектуальные компоненты размещены с одной стороны основной платы.

В качестве контроллера хранилища выступает Oxford Semiconductor OXE810DSE-PBAG с интегрированным ARM-процессором ARM926EJ-S, работающим на частоте 367 МГц, диаграмма которого представлена ниже.

В качестве флеш-памяти использован чип Winbond W19B320ATT7H с объёмом 4 Мбайта и с представленной ниже диаграммой.

Оперативная память представлена чипом DDR2 Elpida E1116AESE с объёмом 128 Мбайт. За физику Gigabit Ethernet отвечает скрытая под дополнительным радиатором микросхема LSI ET1011C2-C.

Посмотрим теперь на программную составляющую.

Первоначальная настройка

Thecus N0204 «из коробки» не готов к работе, сначала требуется скачать и установить в него последнюю версию микропрограммного обеспечения, для чего необходимо использовать программу Thecus Smart Utility, также размещённую на веб-сайте производителя. После запуска утилита производит поиск сетевых хранилищ Thecus в локальном сегменте сети и при их обнаружении отображает информацию о них.

Для выбранного хранилища допускается либо произвести его подготовку к работе, либо сконфигурировать задачи резервного копирования данных с компьютера.

Подготовка N0204 к работе может быть произведена в полностью автоматическом режиме, либо с ручным выбором параметров. Естественно, мы пошли по второму пути, который, кстати сказать, немногим длиннее первого, - требуется лишь выбрать тип RAID-массива и при необходимости подключить сетевой диск.

После завершения начальной конфигурации N0204 полностью готов к работе, можно запускать браузер и производить дополнительную настройку, если она требуется. Хотелось бы также отметить, что описанные в данной главе действия придётся выполнять каждый раз, когда потребуется сменить RAID-массив, так как часть системных данных хранится на пользовательских дисках.

Обновление прошивки и управление модулями

Устройство нами было получено с последней на тот момент версией микропрограммного обеспечения 3.00.12, поэтому для описания процесса обновления прошивки на свой страх и риск мы обратились за доступной бета-версией 3.00.12.3. Производитель допускает только обновление прошивки, то есть откатиться к предыдущей версии не получится. Смена версий производится через веб-интерфейс с помощью пункта Обновление ПО группы Администрирование, где требуется выбрать файл с новой прошивкой и нажать кнопку Применить.

После того, как файл-образ будет передан на хранилище, N0204 запросит у администратора подтверждение на обновление. При положительном ответе будет произведено обновление системы в автоматическом режиме, занимающее порядка трёх минут, после чего устройство будет необходимо перезагрузить. Весь процесс замены микропрограммного обеспечения занимает приблизительно пять минут.

Кроме стандартных функций, предлагаемых микропрограммным обеспечением N0204, пользователь может получить и дополнительные возможности путём установки модулей расширений. Управление модулями производится с помощью пунктов группы меню Управление модулями. Допускается как ручная установка пакета расширения (пункт Модули), так и автоматическая (пункт Auto Module Installation) при наличии доступа в интернет. Сначала мы решили установить несколько модулей в автоматическом режиме, после чего добавить недостающие вручную. При автоматической установке выбранный модуль самостоятельно скачивается с веб-сайта производителя.

Ручная установка немногим сложнее: требуется лишь предварительно скачать интересующий модуль с веб-сайта разработчика, разархивировать его и загрузить в хранилище.

Вне зависимости от того, каким образом модуль был установлен, перед его использованием он должен быть задействован, что может быть произведено в пункте Модули группы Управление модулями.

Назначение модулей может быть самым разнообразным: от резервного копирования с носителей USB по расписанию и разнообразных менеджеров закачки до системы видеонаблюдения (как с помощью удалённых IP-камер, так и локальных, подключаемых через USB) и сервера мультимедиа.

Модули расширения могут быть написаны как самой компанией Thecus, так и сторонними разработчиками. Примерами таких сторонних разработок служат DROPBEAR и ROOTCMD, о которых мы расскажем в следующем разделе.

Обзор интерфейса командной строки

Установка и запуск модулей DROPBEAR и ROOTCMD не предоставляет сразу же доступ пользователю к командной строке, так как сначала требуется поменять пароль пользователя root. Смена пароля производится с помощью модуля ROOTCMD и приведённой ниже команды, где вместо «новый_пароль» необходимо указать новый устанавливаемый для root пароль.

passwd root новый_пароль

Доступ к командной строке производится с помощью протокола SSH. В качестве SSH-клиента мы использовали PuTTY 0.6.

Традиционным для такого рода устройств является использование Busybox.

N0204:~# busybox
BusyBox v1.8.3 (2010-11-04 20:24:44 CST) multi-call binary
Copyright (C) 1998-2006 Erik Andersen, Rob Landley, and others.
Licensed under GPLv2. See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: [function] [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
[, [[, addgroup, adduser, arp, arping, ash, awk, basename,
cat, chmod, chown, chpasswd, chroot, chvt, cksum, clear,
cp, crond, crontab, cut, date, dc, dd, deallocvt, delgroup,
deluser, df, diff, dirname, dmesg, du, dumpleases, echo,
egrep, eject, env, ether-wake, expr, false, fdisk, fgrep,
free, freeramdisk, fsck, fsck.minix, fuser, getty, grep,
gunzip, gzip, halt, head, hexdump, hostname, hwclock,
id, ifconfig, init, insmod, kill, killall, killall5, klogd,
length, ln, logger, login, losetup, ls, lsmod, md5sum,
mdev, mkdir, mkfifo, mkfs.minix, mknod, mkswap, mktemp,
modprobe, more, mount, mv, netstat, nslookup, openvt,
passwd, pidof, pipe_progress, pivot_root, poweroff, printenv,
printf, ps, pwd, readahead, readlink, realpath, reboot,
renice, reset, rm, rmdir, rmmod, route, sed, seq, sh,
sleep, sort, split, stat, strings, stty, swapoff, swapon,
switch_root, sync, syslogd, tail, tee, test, time, top,
touch, tr, traceroute, true, tty, udhcpc, udhcpd, umount,
uname, uniq, unzip, uptime, usleep, vi, wc, wget, whoami,
xargs, yes, zcat

Мы решили получить список работающих процессов на хранилище.

N0204:~# ps
PID Uid VSZ Stat Command
1 root 2956 S init
2 root SW< [kthreadd]
3 root SW< [ksoftirqd/0]
4 root SW< [events/0]
5 root SW< [khelper]
37 root SW< [kblockd/0]
42 root SW< [ata/0]
43 root SW< [ata_aux]
49 root SW< [khubd]
69 root SW< [btn_sched/0]
77 root SW [pdflush]
78 root SW [pdflush]
79 root SW< [kswapd0]
80 root SW< [aio/0]
84 root SW< [xfslogd/0]
85 root SW< [xfsdatad/0]
86 root SW< [xfs_mru_cache]
440 root SW< [sata-endQ]
441 root SW< [scsi_eh_0]
450 root SW< [sata-endQ]
451 root SW< [scsi_eh_1]
461 root SW< [mtdblockd]
498 root SW< [md11_raid1]
502 root SW< [md10_raid1]
536 root SW< [loop0]
538 root SW< [loop1]
540 root SW< [loop2]
545 root SWN [jffs2_gcd_mtd1]
643 root SW< [scsi_eh_2]
644 root SW< [usb-storage]
949 root SW< [xfsbufd]
950 root SW< [xfssyncd]
958 root 2960 S /bin/sh /app/bin/raid_m2
972 root 2956 S /bin/sh /img/bin/lcm_display
1015 root 18308 S /opt/apache/bin/httpd -k start
1046 root 4280 S /opt/ftpd/sbin/pure-authd -s /var/run/ftpd.sock -r /a
1049 root 4452 S pure-ftpd (SERVER)
1059 root 3564 S /opt/cups/sbin/cupsd
1073 root SW< [rpciod/0]
1115 root 3028 S /usr/sbin/crond -L /dev/null
1162 root SW< [zd1211rw]
1179 root 1584 S /opt/bin/ifplugd -fwI -u0 -d1 -p -i eth0
1240 root 19976 S /opt/apache/bin/httpd -k start
1243 root 20508 S /opt/apache/bin/httpd -k start
1246 root 20548 S /opt/apache/bin/httpd -k start
1247 root 19976 S /opt/apache/bin/httpd -k start
1248 root 19960 S /opt/apache/bin/httpd -k start
1255 root 11016 S /app/bin/udpr
1257 root 2960 S /sbin/getty -L ttyS0 115200 vt100
1417 root 2824 S cat /proc/thecus_eventc
1594 root 19468 S /opt/apache/bin/httpd -k start
1773 root 6120 S /opt/samba/sbin/smbd
1775 root 6120 S /opt/samba/sbin/smbd
1776 root 3592 S /opt/samba/sbin/nmbd
1833 root 67448 S ./upnpd -desc ./desc.xml -webdir /var/www/upnpweb/
1881 root 5724 S /opt/firefly/bin/mt-daapd -c /var/run/mt-daapd.conf
1882 root 13912 S /opt/firefly/bin/mt-daapd -c /var/run/mt-daapd.conf
1952 root 3380 S /opt/bin/openvpn --dev tun --persist-tun --persist-ke
1954 root 4280 S ./pure-authd -p /var/run/nsync-au.pid -s /var/run/nsy
1962 root 4452 S pure-ftpd (SERVER)
2034 root SW< [loop20]
2084 root 7440 S /opt/DLNA/bin/mediaserver
2255 nobody 11576 S /opt/opentftp/opentftpd -i /tmp/tftpd.ini
2272 root 20356 S /opt/apache/bin/httpd -k start
2292 root 2132 S dropbear -r /raid/data/module/DROPBEAR/system/rsa_hos
8925 root 2204 S dropbear -r /raid/data/module/DROPBEAR/system/rsa_hos
8928 root 3032 S -sh
8955 root 2824 S sleep 60
8958 root 3032 R ps

Также мы решили получить список содержимого каталогов /bin, /sbin, /usr/bin, /usr/sbin и /proc.

N0204:~# ls /bin
addgroup@ df@ ln@ pidof@ stat@
adduser@ dmesg@ login@ ping* stty@
ash@ echo@ ls@ pipe_progress@ sync@
busybox* egrep@ mdadm* printenv@ tar*
cat@ false@ mkdir@ ps@ touch@
chmod@ fgrep@ mknod@ pwd@ true@
chown@ getfacl* mktemp@ rm@ umount@
cp@ grep@ more@ rmdir@ uname@
date@ gunzip@ mount@ sed@ usleep@
dd@ gzip@ mv@ setfacl* vi@
delgroup@ hostname@ netstat@ sh@ zcat@
deluser@ kill@ ntpdate* sleep@
N0204:~# ls /sbin
arp@ getty@ insmod@ mkfs.minix@ rmmod@ xfs_growfs*
ethtool* halt@ iwconfig* mkfs.xfs* route@ xfs_repair*
fdisk@ hotplug* iwpriv* mkswap@ swapoff@
flashcp* hwclock@ klogd@ modprobe@ swapon@
freeramdisk@ ifconfig@ losetup@ pivot_root@ switch_root@
fsck@ ifrename* lsmod@ poweroff@ syslogd@
fsck.minix@ init@ mdev@ reboot@ udhcpc@
N0204:~# ls /usr/bin
[@ deallocvt@ free@ md5sum@ seq@ tty@
[[@ des* fuser@ mkfifo@ setfacl@ uniq@
arping@ diff@ getent@ nslookup@ sort@ unzip@
awk@ dirname@ getfacl@ openvt@ split@ uptime@
basename@ dropbear@ head@ passwd@ strings@ wc@
chvt@ du@ hexdump@ printf@ tail@ wget@
cksum@ dumpleases@ id@ readahead@ tee@ whoami@
clear@ eject@ killall@ readlink@ test@ xargs@
crontab@ env@ killall5@ realpath@ time@ yes@
cut@ ether-wake@ length@ renice@ top@
dbclient@ expr@ logger@ reset@ tr@
dc@ find* lsscsi* scp@ traceroute@
N0204:~# ls /usr/sbin
chpasswd@ crond@ hdparm* udhcpd@
chroot@ dropbearmulti* smartctl*
N0204:~# ls /proc
1/ 441/ execdomains
1015/ 450/ filesystems
1046/ 451/ fs/
1049/ 461/ hwm
1059/ 49/ interrupts
1073/ 498/ iomem
1115/ 5/ ioports
1162/ 502/ irq/
1179/ 536/ kallsyms
1240/ 538/ kmsg
1243/ 540/ loadavg
1246/ 545/ locks
1247/ 643/ mdstat
1248/ 644/ meminfo
1255/ 69/ misc
1257/ 77/ modules
1417/ 78/ mounts@
1594/ 79/ mtd
1773/ 80/ net/
1775/ 84/ ox810sata_errorinject
1776/ 85/ pagetypeinfo
1833/ 86/ partitions
1881/ 8925/ scsi/
1882/ 8928/ self@
1952/ 8974/ slabinfo
1954/ 8979/ stat
1962/ 949/ swaps
2/ 950/ sys/
2034/ 958/ sysvipc/
2084/ 972/ thecus_event
2255/ buddyinfo thecus_eventc
2272/ bus/ thecus_io
2292/ cmdline timer_list
3/ cpu/ tty/
37/ cpuinfo uptime
4/ crypto version
42/ devices vmstat
43/ diskstats zoneinfo
440/ driver/

Загрузку N0204 можно оценить с помощью файлов /proc/uptime и /proc/loadavg. В выводе cat uptime присутствуют два числа, отвечающее за время работы и время простоя хранилища, соответственно. Первые три числа в выводе cat loadavg показывают среднюю загрузку устройства за последние 1, 5 и 15 минут, соответственно. Как видно, в данный момент времени N0204 совершенно не загружен.

N0204:~# cat /proc/uptime
6149.43 5841.03
N0204:~# cat /proc/loadavg
0.00 0.00 0.00 2/90 9001

Из файла /proc/cpuinfo получим информацию об используемой платформе.

N0204:~# cat /proc/cpuinfo
Processor : ARM926EJ-S rev 5 (v5l)
BogoMIPS : 183.09
Features : swp half thumb fastmult edsp java
CPU implementer : 0x41
CPU architecture: 5TEJ
CPU variant : 0x0
CPU part : 0x926
CPU revision : 5
Cache type : write-back
Cache clean : cp15 c7 ops
Cache lockdown : format C
Cache format : Harvard
I size : 32768
I assoc : 4
I line length : 32
I sets : 256
D size : 32768
D assoc : 4
D line length : 32
D sets : 256
Hardware : Oxsemi NAS
Revision : 0000
Serial : 00000752baf7aa80

Файл /proc/filesystems содержит список поддерживаемых файловых систем.

N0204:~# cat /proc/filesystems
nodev sysfs
nodev rootfs
nodev bdev
nodev proc
nodev sockfs
nodev usbfs
nodev pipefs
nodev anon_inodefs
nodev futexfs
nodev tmpfs
nodev inotifyfs
nodev devpts
ext2
squashfs
nodev ramfs
minix
msdos
vfat
nodev jffs2
nodev autofs
nodev fuse
fuseblk
nodev fusectl
xfs
ext3
iso9660
nodev rpc_pipefs
nodev nfsd
ntfs

В каталоге /raid присутствует ссылка data, указывающая на каталог, в который монтируются данные RAID-массива. Для нашего случая внешний жёсткий диск был смонтирован в каталог /raid0/data/USBHDD/usb3/1.

N0204:/raid# ls -l
lrwxrwxrwx 1 root root 11 Feb 21 12:09 data -> /raid0/data/
lrwxrwxrwx 1 root root 10 Feb 21 12:09 sys -> /raid0/sys/
lrwxrwxrwx 1 root root 15 Feb 21 12:09 tmp -> /raid0/data/tmp/
N0204:/raid# cd data/USBHDD/usb3/1
N0204:/raid0/data/USBHDD/usb3/1# ls
$RECYCLE.BIN/ share/
System Volume Information/

Выключение хранилища из командной строки производится с помощью вызова poweroff.

N0204:~# poweroff -?
poweroff: invalid option -- ?
BusyBox v1.8.3 (2010-11-04 20:24:44 CST) multi-call binary
Usage: poweroff [-d delay] [-n] [-f]
Halt and shut off power
Options:
-d Delay interval for halting
-n No call to sync()
-f Force power off (don't go through init)

Рассмотрим теперь возможности веб-интерфейса Thecus N0204.

Обзор веб-интерфейса

После ввода в адресную строку браузера адреса N0204 пользователь попадает на стартовую страничку хранилища, откуда может перейти к настройке устройства, либо получить доступ к файлам, либо начать просмотр фотографий.

Начнём с конфигурирования N0204. Для начала требуется ввести пароль администратора, который равен admin.

После ввода валидных учётных данных пользователь попадает на страничку с избранными функциями. Основное меню расположено слева и содержит следующие пункты: Сведения о системе, Администрирование, Сеть и сервисы, Хранилище, Пользователи и группы, Сервер приложений, Управление модулями и Резервное копирование. Мы не станем детально рассматривать все возможности хранилища, но остановимся на наиболее интересных, на наш взгляд.

Краткую информацию о платформе хранилища, времени его работы, загрузке процессора и запущенных сервисах можно получить с помощью подпунктов О системе и Состояние системы группы Сведения о системе.

Перейдём к группе Администрирование, в которой пользователь может задать параметры синхронизации времени, настроить отправку оповещений по SMTP, управлять включением/выключением/перезагрузкой устройства как непосредственно, так и по расписанию, обновлять прошивку, проверять файловую систему, а также управлять существующей конфигурацией хранилища. Хотелось бы отметить, что Thecus N0204 не поддерживает кириллические домены, это значит, что синхронизировать время с сервером, заданным именем, например, время.провайдер.рф не получится, - пользователь получит сообщение о неправильном формате NTP сервера. Синхронизация времени и работа по расписанию, наверное, будут наиболее востребованы при использовании N0204 в качестве офисного хранилища, правда, в этом случае, наверное, стоит выбирать менее портативные модели.

Группа Сеть и сервисы позволяет указать IP-параметры единственного проводного сетевого интерфейса в пункте Настройка WAN/LAN1, а также настроить каждый из сервисов отдельно. К числу настраиваемых сервисов относятся: Samba/CIFS, AFP, NFS, FTP, Медиа Сервер, HTTP/Web disk, UPnP, Nsync, Bonjour и TFTP. Поддержка TFTP хотя и не является сложной, однако она почему-то встречается не часто, N0204 – приятное исключение. Также полезной опцией, на наш взгляд, окажется возможность ограничивать скорость загрузки и выгрузки данных по протоколу FTP. Ограничение производится с шагом в 1 Мбайт/с с максимальным значением 32 Мбайта/с. Забегая вперёд, отметим, что шкала ограничений по скорости передачи с помощью FTP сделана с большим запасом, так как при тестировании нам не удалось получить настолько больших скоростей. Дополнительное управление копированием Nsync производится с помощью единственного пункта Сервер Nsync группы Резервное копирование.

Перейдём теперь к группе Хранилище, где пользователь может управлять папками, дисками и дисковым массивом, а также подключать отдельные ISO-образы дисков. Всего допустимо монтирование до 50 образов. Thecus N0204 поддерживает три вида RAID-массивов: JBOD, RAID0 и RAID1.

Управление пользователями и группами производится с помощью подпунктов группы Пользователи и группы, причём допустимо как ручное управление одним пользователем, так и пакетная обработка сразу группы учётных записей.

Группа Сервер приложений содержит два подпункта Принтер и Сервер iTunes, позволяющие управлять одноимёнными задачами.

Установка, запуск, настройка, остановка и удаление дополнительных модулей расширений производится с помощью пунктов группы меню Управление модулями, но этой темы мы уже касались ранее.

Краткий обзор возможностей веб-интерфейса Thecus N0204 на этом завершается, перейдём непосредственно к тестированию.

Тестирование

Традиционно раздел тестирования мы начинаем установлением времени загрузки устройства, под которым мы пониманием интервал времени с момента нажатия кнопки включения до возвращения первого эхо-ответа по протоколу ICMP. Thecus N0204 загружается за 42 секунды. Мы считаем это нормальным результатом.

Следующим тестом стала проверка защищённости хранилища, для чего был использован сканер сетевой безопасности Positive Technologies XSpider 7.7 (Demo build 3100). Всего было обнаружено четырнадцать открытых портов: TCP-80 (HTTP), UDP-137 (NetBIOS Name), TCP-139 (NetBIOS Samba), TCP-443 (HTTP SSL), TCP-445 (Microsoft DS), TCP-631 (HTTP), TCP-1194, TCP-2000 (FTP), TCP-4662, TCP-4711 (HTTP), TCP-4712, TCP-9000 (HTTP), TCP-9091 (HTTP), TCP-51413. И, пожалуй, обнаруженные открытые порты не представляли бы опасности, если бы не обнаруженная серьёзная уязвимость в PHP, обслуживающего HTTP на портах TCP-80 и TCP-443.

Мы считаем обнаруженную уязвимость достаточно серьёзной, естественно, мы сообщили об этом производителю, надеемся, что в следующих прошивках проблема будет устранена.

Также мы загрузили наши аудио- и видеозаписи, а также фотографии на N0204, после чего смогли успешно обнаружить хранилище в сети и, подключившись к нему с помощью Windows Media Center и проигрывателя Windows Media, просмотреть и прослушать наши мультимедиа данные.

Наверное, наиболее интересными будут тесты производительности хранилища, к которым мы и переходим. Thecus N0204 поддерживает три типа RAID-массивов (JBOD, RAID0 и RAID1), которые позволяет отформатировать под единственную файловую систему – XFS. Тестирование производилось с помощью утилиты Intel NASPT версии 1.7.1. В соответствии с рекомендациями производителя утилиты мы специально уменьшили на тестовом стенде объём доступной оперативной памяти до 2 Гбайт, чтобы исключить кэширование запросов программы. Основные параметры ПК представлены ниже.

Компонент ПК
Материнская плата ASUS P5K64 WS
Процессор Intel Core 2 Duo E6550 2.33 ГГц
Оперативная память DDR3 PC3-10700 OCZ 12 Гбайт
Сетевая карта Marvell Yukon 88E8001/8003/8010
Операционная система Windows 7 SP1 x64 Rus

Для тестов мы использовали 2.5” жёсткие диски WD Scorpio Blue, скоростные показатели которых представлены в таблице и на диаграмме ниже.

Тип теста Скорость, Мбит/с
HDVideo_1Play 425,288
HDVideo_2Play 278,24
HDVideo_4Play 245,92
HDVideo_1Record 452,232
HDVideo_1Play_1Record 382,688
ContentCreation 69,616
OfficeProductivity 240,44
FileCopyToNAS 463,616
FileCopyFromNAS 424,584
DirectoryCopyToNAS 248,92
DirectoryCopyFromNAS 220,664
PhotoAlbum 172,984

Для каждого из трёх доступных RAID-массивов мы провели измерения, результаты которых представили в виде единой таблицы и диаграмм.

Тип теста Скорость, Мбит/с
JBOD RAID0 RAID1
HDVideo_1Play 40,968 37,48 32,744
HDVideo_2Play 41,76 38,104 32,872
HDVideo_4Play 43,448 39,2 34,68
HDVideo_1Record 117,552 120,568 116,568
HDVideo_1Play_1Record 72,64 89,232 61,928
ContentCreation 17,656 16,8 17,776
OfficeProductivity 124,464 129,92 112,032
FileCopyToNAS 116,56 130,464 116,456
FileCopyFromNAS 60,48 46,264 48,816
DirectoryCopyToNAS 33,56 33,672 34,464
DirectoryCopyFromNAS 38,544 41,928 36,288
PhotoAlbum 32,248 28,616 29,232

Так как на лицевой панели N0204 расположен порт USB 2.0, позволяющий подключать внешние USB-диски, мы не могли оставить эту возможность не протестированной, для чего использовали диск Transcend StoreJet 25P 500 Гбайт. Сначала мы провели измерения скорости диска при прямом подключении к ПК, а затем при подключении его к хранилищу.

Тип теста Скорость, Мбит/с
Напрямую N0204
HDVideo_1Play 268,016 32,96
HDVideo_2Play 236,768 36,792
HDVideo_4Play 213,04 37,52
HDVideo_1Record 271,816 12,424
HDVideo_1Play_1Record 241,576 32,464
ContentCreation 35,272 2,288
OfficeProductivity 182,872 37,224
FileCopyToNAS 283,544 8,568
FileCopyFromNAS 264,304 34,856
DirectoryCopyToNAS 134,936 5,568
DirectoryCopyFromNAS 62,12 13,984
PhotoAlbum 93,656 17,952

Поскольку Thecus N0204 позволяет передавать данные с помощью FTP и TFTP, мы произвели и такие тесты. К сожалению, нам не удалось добиться передачи файлов с помощью TFTP на хранилище из-за ошибки, связанной с отсутствием прав доступа, поэтому для TFTP представлена лишь скорость скачивания данных. Такая однонаправленная передача может быть востребована, например, при передаче новых версий IOS на оборудование компании Cisco. Также не осталась в стороне и поддержка хранилищем ISO-образов компакт-дисков, мы создали образ с большими файлами, подключили его к N0204 и измерили скорость передачи на тестовый ПК. Веб-интерфейс хранилища позволяет передавать файлы в обоих направлениях с помощью встроенного eXplorer, а кнопка передней панели USB Copy – делать резервную копию данных с подключённого USB-носителя на внутренние жёсткие диски. Последняя указанная возможность может оказаться полезной для переноса снимков с цифровой фотокамеры на хранилище при отсутствии компьютера или ноутбука. Результаты проведения всех этих разнородных тестов представлены ниже в виде таблицы и диаграммы.

Тип теста Скорость, Мбит/с
FTP upload 84,17
FTP download 39,613
TFTP download 14,104
ISO download 19,618
eXtplorer upload 50,996
eXtplorer download 6,202
USB_Copy NTFS file 40,385
USB_Copy NTFS dir 18,749
USB_Copy FAT32 file 101,308
USB_Copy FAT32 dir 30,638

На этом мы завершаем раздел тестирования, подведём итоги.

Заключение

Thecus N0204 является необычным сетевым хранилищем из-за своих размеров и энергопотребления - это самое маленькое и самое экономичное устройство, с которым мы встречались когда-либо. Портативность и набор возможностей позволяют использовать N0204 в качестве точки доступа, принт-сервера, сервера видеонаблюдения, переносного хранилища для фотографий и видеозаписей, а также, естественно, сетевого хранилища данных. Так, например, Thecus N0204 будет удобен в дальней поездке в качестве универсального жёсткого диска, на который можно переносить сделанные за день фотографии без участия ноутбука или персонального компьютера. Либо же он может быть использован для размещения дополнительных материалов докладчика на презентации или же в качестве точки доступа (при подключении дополнительного беспроводного адаптера) для организации временной беспроводной сети. Поддержка USB-камер также не будет лишней при необходимости записать то или иное событие. В целом мы остались довольны Thecus N0204, даже несмотря на невысокие в целом скорости передачи данных.

Сильные стороны хранилища перечислены ниже.

  • Небольшие размеры.
  • Низкое энергопотребление.
  • Приемлемая цена.
  • Поддержка значительного количества протоколов передачи данных, включая TFTP.
  • Разнообразие областей применения.

К сожалению, нельзя не указать и на недочёты.

  • Ненадёжное крепление штекера питания.
  • Неудачное распределение воздушного потока при использовании подставки.
  • Не полностью выполненный перевод веб-интерфейса.
  • Низкая скорость реакции веб-интерфейса.
  • Отсутствует поддержка кириллических доменов.
  • Отсутствие чехла для транспортировки.
  • Невысокие скорости передачи данных.

На момент написания статьи цена Thecus N0204 (без дисков) в интернет-магазинах Москвы составляла 6000 рублей.

Автор и редакция благодарят компанию Тайле за предоставленное для тестирования оборудование.

ASUS RT-N16

Введение

Внешний вид

Аппаратная платформа

Обновление прошивки

Обзор веб-интерфейса

Обзор интерфейса командной строки

Тестирование

Заключение

Введение

В нашей тестовой лаборатории уже побывала модель ASUS RT-N15, сегодня перед нами её старший собрат – RT-N16, являющийся флагманом в линейке беспроводных маршрутизаторов ASUS. С RT-N15 нам не удалось получить скорости маршрутизации, превышающие возможности Fast Ethernet, поэтому мы считаем гигабитный WAN-порт там не сильно востребованным. Но сегодня перед нами модель RT-N16, посмотрим, как обстоят дела со скоростями в ней.

Внешний вид

Внешний вид ASUS RT-N16 не является уникальным, похожий корпус мы уже видели у WL-500W: те же формы, те же три антенны, правда, на этот раз они съёмные. Но обо всём по порядку. Масса образца равна 470 граммам, а геометрические размеры составляют 216*161.9*40.5 мм.

На верхней крышке маршрутизатора расположены вентиляционные отверстия и идентифицирующая производителя надпись.

На днище также расположены вентиляционные отверстия, а также четыре резиновые ножки и два «г»-образных углубления, позволяющих размещать RT-N16 не только на столе, но и на стене. Кроме перечисленных особенностей нижней панели здесь же находится наклейка с краткой информацией об устройстве.

Боковая панель не содержит ничего примечательного, но по ней отчётливо видно, что корпус тестируемой модели не является параллелепипедом, так как верхняя крышка немного шире днища.

На лицевой панели нанесена информация о модели и производители рассматриваемого оборудования, а также семь светодиодов, отображающих состояние самого маршрутизатора и его портов.

Самая интересная здесь, пожалуй, задняя панель RT-N16. На ней размещены и разъёмы для подключения трёх внешних антенн, и два разъёма USB 2.0 для подключения принтеров и внешних накопителей, и пять портов RJ-45 (четыре LAN и один WAN), и разъём для подсоединения внешнего блока питания, а также две кнопки WPS и Reset, предназначенные для упрощённого подключения беспроводных клиентов и сброса пользовательских настроек, соответственно. Для работы модели требуется внешний источник питания с постоянным напряжением 12В и током 1.25А.

Заглянем теперь внутрь маршрутизатора.

Аппаратная платформа

Беспроводной маршрутизатор ASUS RT-N16 состоит из одной двухсторонней платы из зелёного текстолита. На оборотной стороне размещён единственный элемент – флеш-память Spansion S29GL256P, объём которой равен 32 Мбайта.

На основной стороне размещён чип центрального SoC процессора Broadcom BCM4718, работающий на частоте 533 МГц. На фотографии ниже этот чип представлен без приклеенного к нему радиатора. Коммутацией гигабитных портов занимается неблокирующий чип коммутатора Broadcom BCM53115. В качестве оперативной памяти здесь использовано два модуля Samsung DDR2 K4N51163QZ-HC25, объём каждого из которых равен 64 Мбайта, то есть RT-N16 несёт на борту 128 Мбайт оперативной памяти. Такие чипы неоднократно использовались ранее в видеокартах, например, в Palit HD 4650 Super 512MB DDR2 или ASUS EAH4350 SILENT. Беспроводной модуль скрыт под несъёмным металлическим экраном, поэтому при визуальном осмотре был недоступен.

Никаких других интересных чипов на плате маршрутизатора RT-N16 нами обнаружено не было.

Обновление прошивки

Этот раздел будет несколько отличаться от привычных частей аналогичных обзоров тем, что смена прошивки будет описана не только для официальных прошивок, но и для альтернативных. Начнём с обновления микропрограммного обеспечения, выпущенного самим производителем маршрутизатора. Мы скачали файл RT-N16_9.9.4.75.trx с русскоязычного форума ASUS, так как это одна из последних бета-версий прошивки. Последняя стабильная версия, представленная на сайте, - 1.0.1.2. Пользователя, видимо, не должен смущать отказ ASUS от использования больших номеров прошивок, то есть возврат к сборкам первой версии (с 9.9.4.75 на 1.0.1.2). Старые версии микропрограммного обеспечения убраны с веб-сайта производителя.

Для того чтобы начать сам процесс обновления необходимо обратиться к пункту Обновление микропрограммы группы Администрирование. Получить доступ к этой группе можно путём обращения к пункту меню Дополнительные настройки.

Процедура смены версии микропрограммного ПО довольна проста, - нужно лишь выбрать файл с новой прошивкой и нажать кнопку Отправить, после чего всё остальное произойдёт автоматически.

Пользователи уже привыкли к наличию прошивки «от Олега» для беспроводных маршрутизаторов ASUS. Не исключение здесь и RT-N16. На момент написания этой части статьи было доступно всего две версии обсуждаемого микропрограммного обеспечения: 9.74.0.1 и 9.74.0.2. Мы будем обновляться до последней доступной версии, для чего мы скачали файл RT-N16_9.74.0.2.trx. Переход на данную прошивку производится по схеме аналогичной той, как производится обновление оригинального ПО: нужно лишь «отправить» trx-файл в маршрутизатор с помощью веб-интерфейса.

Пока в данной прошивке не добавляются никакие новые возможности, а лишь правятся ошибки в существующих оригинальных прошивках, поэтому мы сразу же переходим к рассмотрению обновления до других альтернативных прошивок.

Когда статья уже была полностью написана, мы решили посмотреть, какие изменения произошли с альтернативными прошивками и обнаружили появление нового проекта, который является развитием альтернативных прошивок «от Олега». Здесь параллельно развиваются две ветки микропрограммного обеспечения: основная на ядре версии 2.4.37 и экспериментальная на ядре 2.6.22 с номерами сборок 1.9.2.7-d и 1.9.2.7-rtn, соответственно. Мы решили обновить прошивку до экспериментальной версии 1.9.2.7-rtn. Обновление производится так же, как и для оригинальных прошивок, к тому же наиболее удачные части кода и исправления из данной альтернативной ветки попадают и в оригинальные прошивки.

Иначе обстоит дело с заливкой микрокода от DD-WRT. Смена официальной прошивки на DD-WRT производится в два этапа: сначала надо залить специальный образ «Asus RT-N16 Firmware: Special File for initial flashing» dd-wrt.v24-13309_NEWD-2_K2.6_mini_RT-N16.trx, а уже после этого требуется залить файл основной прошивки. Итак, приступим.

После смены прошивки на DD-WRT необходимо подключаться к маршрутизатору по IP-адресу 192.168.1.1, так как все настройки сброшены. После входа необходимо задать имя пользователя и пароль, под которыми будет осуществляться дальнейшее управление.

После того, как стартовая прошивка загружена, можно приступить к выбору функционала, которым должна обладать основная прошивка. Всего доступно восемь разных вариантов прошивок. Чем больший функционал реализован в микропрограммном обеспечении, тем больший объём у файла-образа.

После того, как нужный вариант прошивки скачан на персональный компьютер администратора, можно приступать к обновлению до полноценной версии. Для этого следует перейти к меню Administration и выбрать подменю Firmware Upgrade. Здесь пользователь может задать файл с новой прошивкой и указать, стоит ли при смене микропрограммного обеспечения сбрасывать настройки к заводским.

Каждое такое обновление занимает порядка пяти минут, что на две минуты больше обновлений в стандартных прошивках.

Возвращение к стандартному микропрограммному обеспечению происходит в полтора этапа. Сначала необходимо переименовать файл-образ, дав ему расширение bin, после чего загрузить в меню Administration-Firmware Upgrade.

У нас осталась ещё одна нерассмотренная прошивка Tomato, которая также поддерживается RT-N16, правда, пока только в версии от teddy_bear из сообщества linksysinfo.org. Перейти на Tomato возможно двумя путями: с помощью последовательности обновлений через веб-интерфейс («Asus RT-N16 Firmware: Special File for initial flashing» от DD-WRT и потом уже непосредственно саму прошивку Tomato), либо можно использовать утилиту восстановления микропрограммного обеспечения ASUS. Последний вариант мы ещё не рассматривали в этой статье, поэтому теперь его и используем. Для начала следует скачать последнюю версию программы ASUS RT-N16 utility, в составе которой находится необходимое ПО для восстановления прошивки. Перевести маршрутизатор в режим восстановления прошивки можно путём удержания кнопки Reset на задней панели устройства при подключении питания пока не замигает индикатор состояния оборудования. Теперь требуется запустить утилиту восстановления, выбрать файл с новой прошивкой и нажать кнопку «Загрузить».

После того, как процедура «восстановления» закончилась можно запускать браузер и обращаться к ASUS RT-N16 по адресу 192.168.1.1.

Вернуться к оригинальной прошивке можно путём загрузки нужного образа через веб-интерфейс.

Хотелось бы обратить внимание читателя на то, что после каждой смены прошивки рекомендуется сбрасывать все пользовательские настройки к заводским и настраивать оборудование заново.

В случае, когда утилита восстановления прошивки от производителя не доступна или не может быть использована, существует и альтернативный способ восстановить микропрограммное обеспечение маршрутизатора, либо обновить его. Для такого обновления необходимо перевести RT-N16 в режим, в котором отработал бы лишь загрузчик. Если пользователь столкнулся с проблемами в процессе обновления, то маршрутизатор и так будет только с загрузчиком (медленно мигает индикатор питания). Для ручного перевода аппарата в такой режим требуется нажать и удерживать кнопку Restore на корпусе RT-N16, подать питание и отпустить её через 10 секунд. Далее требуется подключиться к одному из LAN-портов. Чтобы убедиться, что маршрутизатор находится в правильном состоянии, необходимо запустить утилиту ping для того IP-адреса, который был ранее присвоен LAN-интерфейсу. Если в эхо-ответах ICMP будет указано, что TTL=100, то это именно то, что нужно. Далее требуется передать файл прошивки в устройство с помощью протокола TFTP и ожидать порядка пяти минут, пока маршрутизатор не установит переданный образ и перезагрузится.

C:\>ping 192.168.1.1
Обмен пакетами с 192.168.1.1 по с 32 байтами данных:
Ответ от 192.168.1.1: число байт=32 время=3мс TTL=100
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=100
Ответ от 192.168.1.1: число байт=32 время=7мс TTL=100
Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 3, получено = 3, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 7 мсек, Среднее = 3 мсек
C:\>tftp -i 192.168.1.1 put RT-N16_1.0.1.4.trx
Успешная передача: 9916416 байт за 27 сек., 367274 байт/с

Обзор различных вариантов обновления микропрограммного обеспечения на этом завершается.

Обзор веб-интерфейса

Мы не будем подробно рассматривать все возможности, доступ к которым предоставляется пользователям через веб-интерфейс беспроводного маршрутизатора, но перечислим некоторые из наиболее интересных. Веб-интерфейс ASUS RT-N16 во многом похож на тот, который мы уже видели у модели RT-N15. Для входа необходимо указать имя пользователя и пароль, которые традиционны для оборудования ASUS: admin/admin. Для управления устройством мы использовали браузер Opera 10.10 (Build 1893), однако рекомендуется к использованию Internet Explorer последних версий.

После входа администратор попадает на главную страницу RT-N16, на которой собрана краткая информация о состоянии маршрутизатора. Здесь же пользователь может выбрать один из девяти языков веб-интерфейса.

Новым по сравнению с моделью RT-N15 стало появление пункта меню Медиасервер UPnP. Если выбрать этот пункт меню, то перед пользователем откроется страница с возможностью включения или отключения обсуждаемого сервиса. Мы рассмотрим эту возможность подробнее в разделе тестирования.

Также в меню появился пункт AiDisk, предоставляющий возможность настройки общего доступа к файлам. Кроме конфигурирования прав доступа к файлам на подключаемой флеш-карте, здесь же можно настроить DDNS, чтобы файлы были легко доступны снаружи по имени, но мы всё же не будем этого делать в нашем обзоре.

Пункт меню Управление полосой пропускания EzQoS уже был в RT-N15, однако, мы решили рассмотреть и его, так как в RT-N16 добавились некоторые дополнительные настройки. Теперь администратор может «отбирать» полосу пропускания у приложений p2p, либо ограничивать их. Так, например, при выборе типов трафика Gaming Blaster, Интернет-приложения и AiDisk приложениям p2p выставляется низкий приоритет, а при включении опции VoIP и видеопотоки пиринговым клиентам оставляется лишь 10% общей полосы пропускания.

Более точную настройку распределения полосы пропускания можно произвести на вкладке QoS пункта WAN меню Дополнительные настройки. Так здесь, например, можно вручную сконфигурировать приоритеты для различных приложений, а также указать, необходимо ли фрагментировать большие пакеты.

Сам пункт меню Дополнительные настройки отображает перед администратором все доступные группы настроек. Опишем наиболее интересные из них.

Пункт Общие группы Беспроводная сеть позволяет настроить все обычные для беспроводной сети параметры. При выборе корпоративных методов проверки пользователя в одноимённой графе потребуется дополнительно произвести настройки RT-N16 для работы с RADIUS-сервером в сети компании на закладке Настройка RADIUS (Remote Authentication in Dial-In User Service).

Перейдём к вкладке Профессионально той же группы. Здесь пользователь может включить или отключить весь беспроводной модуль маршрутизатора, либо задать время его работы. ASUS RT-N16 поддерживает групповую и широковещательную рассылки по беспроводному сегменту сети. Для многоадресной рассылки может быть сконфигурировано значение максимальной скорости. Опция Greenfield позволяет отказаться от совместимости с прежними стандартами беспроводной связи и за счёт этого увеличить скорость передачи данных в беспроводном сегменте.

Настройка маршрутизации производится с помощью вкладки Маршрут меню ЛВС. Маршруты RT-N16 может получать динамически по протоколу DHCP, что используется некоторыми провайдерами в России, либо они могут быть сконфигурированы статически. К сожалению, возможностью использовать протоколы динамической маршрутизации (RIP, OSPF, BGP) рассматриваемый аппарат с официальной прошивкой не обладает.

Во вкладке Интернет-соединение группы WAN администратор может настроить тип подключения к провайдеру: статический или динамический IP, PPPoE, PPTP или L2TP. При выборе вариантов PPTP или L2TP можно дополнительно указать, необходимо ли конфигурировать вручную или можно получать динамически IP-параметры на физический интерфейс. Кроме этого можно выбрать локальный порт, на который будет перенаправляться трафик IPTV. К сожалению, мы не нашли возможности задавать время между последовательными подключениями к серверу. На наш взгляд это несложная и очень нужная функция, так как некоторые провайдеры требуют, чтобы пользователь осуществлял попытку повторного подключения к серверу не ранее, чем через минуту после отключения.

Вкладка Переключатель портов меню WAN позволяет настроить перенаправление пользовательских данных особым образом: при определении сетевой активности с какого-либо локального компьютера по переключаемому порту, на этот хост будут перенаправляться все данные с портов, указанных в поле Входящий порт.

Вкладка DMZ позволяет разместить один из локальных компьютеров в демилитаризованную зону. Кроме этого здесь включаются дополнительные настройки NAT для определённых приложений, таких, например, как Starcraft для сети Battle.Net, позволяющие одновременно играть нескольким игрокам.

Перейдём теперь к группе Приложение USB, включающую в себя три вкладки: Общий ресурс в сетевом окружении, Общий ресурс в FTP и Другие настройки. Первые две вкладки позволяют произвести настройки доступа пользователей к файлам, хранящимся на флеш-накопителе, тогда как на страничке Других настроек администратор может задать имена ресурса и рабочей группы, ограничения на количество подключённых пользователей (максимум пять), а также прочие параметры, связанные с загрузкой, управляемой с помощью Download Master.

Обратимся теперь к группе Брандмауэр. Здесь наше внимание привлёк пункт Фильтр между локальной и глобальной сетями, позволяющий разрешать или запрещать определённые соединения из локальной сети в установленный временной интервал.

Пункт Режим работы группы Администрирование позволяет сконфигурировать режим работы RT-N16: домашний шлюз, маршрутизатор или точка доступа. Первые два варианта отличаются друг от друга тем, что в режиме домашнего шлюза устройство выполняет функции трансляции адресов/портов (NAT/PAT), а во втором – нет.

Группа Системный журнал содержит следующий вкладки: Общий журнал, Аренда адресов DHCP, Журнал беспроводной связи, Переадресация портов и Таблица маршрутизации. Остановимся подробнее на вкладке Таблица маршрутизации. Сначала может показаться, что эта вкладка не нужна, ведь все настройки могут быть произведены на страничке Маршрут группы ЛВС, однако, это не так. RT-N16 может получать маршрутную информацию и от сервера DHCP. Эти данные отображаются только в Таблице маршрутизации группы Системный журнал.

На этом беглый обзор возможностей веб-интерфейса беспроводного маршрутизатора RT-N16 мы завершаем. Напоследок хотелось бы показать вам сообщение, которое вызвало у нас улыбку: ASUS уже давно и довольно качественно переводит интерфейсы в своих устройствах на русский язык, но косячки всё ещё попадаются.

Обзор интерфейса командной строки

Получение доступа к интерфейсу командной строки в ASUS RT-N16 производится так же, как и в RT-N15: с помощью обращения к специальной скрытой административной странице http://192.168.1.1/Main_AdmStatus_Content.asp.

Правда, на этот раз недостаточно ввести одну команду. Необходимо написать все четыре приведённых ниже вызова и каждый раз нажимать «Обновить».

utelnetd -d mkdir /dev/pts
mkdir /dev/pts
touch /dev/pts/0
mount -t devpts none /dev/pts

После того, как мы запустили демон telnet на маршрутизаторе, - самое время подключиться к нему с помощью одноимённого протокола. Обращаем Ваше внимание на то, что доступ открывается со всех интерфейсов и не требует ввода пароля.

Нельзя не отметить, что в последних версиях прошивки (тестировалось на 1.0.1.2) включение и выключение доступа к демону telnet производится во вкладке IP-адрес ЛВС пункта ЛВС группы Дополнительные настройки. Смена пароля для веб-интерфейса также приводит и к смене пароля для telnet.

Также как и на других моделях ASUS в RT-N16 используется BusyBox. В тестируемой прошивке 9.9.4.75 использован BusyBox версии 1.7.2. Последней же доступной на момент написания статьи для скачивания версией оболочки была 1.15.3. Посмотреть дополнительную информацию об оболочке и ядре операционной системы, а также список доступных команд можно с помощью вызова busybox, отрадно, что их количество увеличилось, по сравнению, например, с RT-N15. Кроме того версия BusyBox’а отображается и в веб-интерфейсе во вкладке Общий журнал группы Системный журнал.

# busybox
BusyBox v1.7.2 (2009-05-07 18:57:22 CST) multi-call binary
Copyright (C) 1998-2006 ┬аErik Andersen, Rob Landley, and others.
Licensed under GPLv2. ┬аSee source distribution for full notice.
Usage: busybox [function] [arguments]...
or: [function] [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
[, [[, arp, ash, basename, cat, chmod, chpasswd, clear,
cp, cut, df, dirname, dmesg, du, echo, egrep, env, expr,
false, fgrep, find, free, grep, halt, head, hostid, id,
ifconfig, insmod, kill, killall, klogd, less, ln, logread,
ls, lsmod, mkdir, mkfifo, mknod, mkswap, more, mount,
mv, netstat, passwd, ping, ping6, pivot_root, poweroff,
printenv, printf, ps, pwd, rdate, reboot, reset, rm, rmdir,
rmmod, route, sh, sleep, swapoff, swapon, sysctl, syslogd,
tail, telnet, telnetd, test, top, touch, traceroute, true,
umount, uname, uptime, usleep, wget, xargs, yes
# cat /proc/version
Linux version 2.6.22 (Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.n) (gcc version 4.1.2) #165 Fri Oct 30 16:46:43 CST 2009

Также мы решили выяснить, какие процессы запущены сейчас на маршрутизаторе.

# ps
PID Uid VSZ Stat Command
1 0 2444 S /sbin/preinit
2 0 SW< [kthreadd]
3 0 SWN [ksoftirqd/0]
4 0 SW< [events/0]
5 0 SW< [khelper]
22 0 SW< [kblockd/0]
48 0 SW [pdflush]
49 0 SW [pdflush]
50 0 SW< [kswapd0]
51 0 SW< [aio/0]
587 0 SW< [mtdblockd]
1801 0 2504 S httpd eth0
1802 0 812 S dproxy -d -c /tmp/dproxy.conf
1806 0 1472 S syslogd -R 192.168.1.2
1807 0 1748 S udhcpd /tmp/udhcpd.conf
1811 0 2228 S upnp -D -W eth0
1814 0 1468 S /bin/eapd
1818 0 1848 S nas
1822 0 SW< [khubd]
1851 0 2656 S u2ec
1857 0 2656 S u2ec
1859 0 2656 S u2ec
1860 0 1844 S lpd
1869 0 SW< [scsi_eh_0]
1870 0 SW< [usb-storage]
1875 0 1532 S lld2d br0
1876 0 1744 S /usr/sbin/wanduck
1878 0 1728 S udhcpc -i eth0 -p /var/run/udhcpc0.pid -s /tmp/udhcpc
1886 0 2800 S /bin/wps_monitor
1887 0 1748 S infosvr br0
1888 0 2436 S ots
1889 0 4420 S watchdog
1891 0 2436 S ntp
1924 0 1764 S networkmap
1944 0 2088 S /sbin/vsftpd
1952 0 6788 S /usr/local/samba/sbin/smbd -D -s /tmp/samba/lib/smb.c
1954 0 6788 S /usr/local/samba/sbin/smbd -D -s /tmp/samba/lib/smb.c
1955 0 4864 S /usr/local/samba/sbin/nmbd -D -s /tmp/samba/lib/smb.c
1979 0 5412 S /apps/bin/dms /shares/DMSRoot RT-N16 00:24:8C:76:F3:5
1980 0 5412 S /apps/bin/dms /shares/DMSRoot RT-N16 00:24:8C:76:F3:5
1981 0 5412 S /apps/bin/dms /shares/DMSRoot RT-N16 00:24:8C:76:F3:5
1982 0 5412 S /apps/bin/dms /shares/DMSRoot RT-N16 00:24:8C:76:F3:5
1990 0 1060 S utelnetd -d
2003 0 1484 S /bin/sh
2029 0 1476 R ps

Посмотрим, какие команды доступны в каталогах /bin, /sbin, usr/bin и usr/sbin.

# ls /bin
ash dmesg grep mv rmdir uname
attr eapd kill netstat setfacl usleep
busybox echo ln ping setfattr wps_monitor
cat egrep ls ping6 sh
chacl false mkdir printenv sleep
chmod fgrep mknod ps touch
cp getfacl more pwd true
df getfattr mount rm umount
# ls /sbin
arp rmwebcam
convert_asus_values route
ddns_updated rsrom
eject_usb1 run_apps
eject_usb2 run_dms
erase run_ftp
gpio run_ftpsamba
halt run_samba
hotplug sendalarm
hotplug2 speedtest
hotplug_usb_mass start_ddns
ifconfig start_dns
init stats
initial_var_file stop_dms
insmod stop_ftp
ip stop_ftpsamba
klogd stop_samba
logread stopservice
lsmod swapoff
mkswap swapon
ntp sysctl
ots syslogd
pivot_root test_of_var_files_in_mount_path
poweroff udevtrigger
preinit vsftpd
radioctrl watchdog
rc waveservermain
rcamdmain wlan_update
reboot wmac
restart_qos write
restore write_disc_status
rmmod write_smb_conf
rmstorage wsrom
# ls /usr/bin
[ dirname free less tail uptime
[[ du head mkfifo telnet wget
basename env hostid passwd test xargs
clear expr id printf top yes
cut find killall reset traceroute
# ls /usr/sbin
brctl igs ntpclient upnp
chpasswd infosvr nvram upnpnat
dnsmasq iptables pppd usbtest
dproxy iptables-restore pppoe utelnetd
emf l2tp-control pppoe-relay vconfig
epi_ttcp l2tpd pptp wanduck
et lld2d rdate wl
ez-ipupdate lld2d.conf tc wlconf
httpd lpd telnetd wrt54g.large.ico
icon.ico nas u2ec wrt54g.small.ico
igmp nas4not udhcpc
igmpproxy networkmap udhcpd

Перейдём теперь в каталог /proc и посмотрим, какие файлы здесь размещены.

# ls /proc
1 1886 22 execdomains partitions
1801 1887 3 filesystems scsi
1802 1888 4 fs self
1806 1889 48 interrupts slabinfo
1807 1891 49 iomem stat
1811 1924 5 ioports swaps
1814 1944 50 irq sys
1818 1952 51 kallsyms sysrq-trigger
1822 1954 587 kcore sysvipc
1851 1955 buddyinfo kmsg timer_list
1857 1979 bus loadavg tty
1859 1980 cmdline locks uptime
1860 1981 cp0 meminfo version
1869 1982 cpuinfo misc vmstat
1870 1990 crypto modules zoneinfo
1875 2 devices mounts
1876 2003 diskstats mtd
1878 2034 driver net

Оценим, насколько загружен RT-N16, для чего просмотрим содержимое файлов uptime и loadavg. В выводе cat uptime присутствуют два числа, отвечающее за время работы и время простоя маршрутизатора, соответственно. Первые три числа в выводе cat loadavg показывают среднюю загрузку устройства за последние 1, 5 и 15 минут, соответственно. Как видно, наш роутер в данный момент не загружен совершенно.

# cat uptime
4999.30 4976.90
# cat loadavg
0.00 0.00 0.00 3/45 2037

Попробуем получить информацию из интерфейса командной строки о том, какая аппаратная платформа используется.

# cat cpuinfo
system type : Broadcom BCM4716 chip rev 1
processor : 0
cpu model : MIPS 74K V4.0
BogoMIPS : 225.28
wait instruction : no
microsecond timers : yes
tlb_entries : 64
extra interrupt vector : no
hardware watchpoint : yes
ASEs implemented : mips16 dsp
VCED exceptions : not available
VCEI exceptions : not available
unaligned_instructions : 1
dcache hits : 2147483648
dcache misses : 3921619301
icache hits : 2147483648
icache misses : 2985909222
instructions : 2147483648

Посмотреть список поддерживаемых файловых систем можно из файла /proc/filesystems.

# cat /proc/filesystems
nodev sysfs
nodev rootfs
nodev bdev
nodev proc
nodev sockfs
nodev pipefs
nodev anon_inodefs
nodev futexfs
nodev tmpfs
nodev inotifyfs
nodev configfs
nodev devpts
ext2
cramfs
squashfs
nodev ramfs
msdos
vfat
nodev smbfs
ntfs
nodev autofs
nodev fuse
fuseblk
nodev fusectl
nodev usbfs
ufsd

Если требуется посмотреть содержимое флеш-накопителей, подключённых к RT-N16, то это можно сделать в поддиректориях каталога /shares.

# pwd
/shares/harddisk/part0
# ls
Artur.i.miniputi.2006.avi
Planeta.51.2009.avi
Slumdog.Millionaire.2008.DVDScr.Rus.1001cinema.ru.avi
share

В каталоге /shares лежит занимательный файл redirect_rules, который отвечает за перенаправление входящих потоков. Так, например, из него следует, что встроенный веб-сервер слушает не на 80 TCP-порту, а на 18017, куда данные перенаправляются автоматически.

# cat /shares/redirect_rules
*nat
:PREROUTING ACCEPT [0:0]
-A PREROUTING -d ! 192.168.1.1/255.255.255.0 -p tcp --dport 80 -j DNAT --to-destination 172.17.35.38:18017
-A PREROUTING -p udp --dport 53 -j DNAT --to-destination 192.168.1.1:18018
COMMIT

В этом также можно убедиться с помощью вызова netstat, показывающего порты, ожидающие подключения.

# netstat -a -e
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:18017 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:5473 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3394 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:515 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:54476 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9100 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:9998 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
tcp 0 0 my.router:1780 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:21 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:3838 0.0.0.0:* LISTEN
tcp 1 0 my.router:80 192.168.1.2:62396 CLOSE_WAIT
tcp 0 0 my.router:1780 192.168.1.2:2269 TIME_WAIT
tcp 0 77 my.router:23 192.168.1.2:62450 ESTABLISHED
udp 0 0 0.0.0.0:32768 0.0.0.0:*
udp 0 0 0.0.0.0:37000 0.0.0.0:*
udp 0 0 my.router:137 0.0.0.0:*
udp 0 0 0.0.0.0:137 0.0.0.0:*
udp 0 0 my.router:138 0.0.0.0:*
udp 0 0 0.0.0.0:138 0.0.0.0:*
udp 0 0 0.0.0.0:9999 0.0.0.0:*
udp 0 0 localhost.localdomain:38032 0.0.0.0:*
udp 0 0 localhost.localdomain:40100 0.0.0.0:*
udp 0 0 localhost.localdomain:40500 0.0.0.0:*
udp 0 0 0.0.0.0:53 0.0.0.0:*
udp 0 0 localhost.localdomain:40000 0.0.0.0:*
udp 0 0 0.0.0.0:67 0.0.0.0:*
udp 0 0 localhost.localdomain:37064 0.0.0.0:*
udp 0 0 0.0.0.0:18018 0.0.0.0:*
udp 0 0 0.0.0.0:5474 0.0.0.0:*
udp 0 0 my.router:1900 0.0.0.0:*
udp 0 0 0.0.0.0:1900 0.0.0.0:*
udp 0 0 0.0.0.0:1900 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
unix 2 [ ] DGRAM 2157 /dev/log
unix 3 [ ] STREAM CONNECTED 2160
unix 3 [ ] STREAM CONNECTED 2159

Хотелось бы обратить внимание на ещё одну интересную команду nvram, позволяющую просматривать и изменять некоторые системные настройки. Полный список доступных команд можно получить с помощью вызова nvram show. К сожалению, изменение не всех параметров приводит к ожидаемому результату, так, например, нам не удалось сконфигурировать скорость WAN-порта маршрутизатора, однако логин доступа к веб-интерфейсу может быть изменён без проблем, тогда как такая операция с помощью веб-интерфейса невозможна. Также можно, например, узнать пароль подключения PPPoE, который был сконфигурирован на устройстве. Обращаем внимание читателя на то, что изменения, вносимые с помощью утилиты nvram, должны быть обдуманными, так как ошибки в конфигурации приведут к полной или частичной неработоспособности RT-N16.

# nvram show | grep http
size: 18062 bytes (14706 left)
http_wanport=
http_username=admin
http_lanport=80
wps_enable_httpd=0
usb_webhttpcheck_x=0
http_passwd=admin
misc_http_x=0
usb_webhttpport_x=7776
httpd_die_reboot=
changed_http_passwd=0
misc_httpport_x=8080
# nvram set http_username=admin1
# nvram get http_username
admin1
# nvram commit

Ещё одной интересной командой явилась poweroff, позволяющая просто выключить устройство. Это не совсем такое выключение, к которому привыкли пользователи ноутбуков и персональных компьютеров, в данном случае лишь перестаёт функционировать операционная система, хотя световые индикаторы продолжают гореть, то есть функции маршрутизатора ASUS RT-N16 уже не выполняет. Включить устройство обратно удалённо без специализированного оборудования невозможно, лишь непосредственным отключением и повторным подключением питания.

# poweroff --help
BusyBox v1.7.2 (2010-06-24 14:28:44 CST) multi-call binary
Usage: poweroff [-d delay] [-n] [-f]
Halt and shut off power
Options:
-d Delay interval for halting
-n No call to sync()
-f Force power off (don't go through init)
# poweroff
Подключение к узлу утеряно.

Краткий обзор возможностей командной строки мы на этом завершаем.

Тестирование

Для начала установим время загрузки маршрутизатора. Под временем загрузки обычно мы понимаем интервал времени, проходящий с момента подачи питания на устройство до получения первого эхо-ответа по протоколу ICMP. В случае ASUS RT-N16 мы вынуждены отступить от традиционного подхода, так как результаты отправки эхо-запросов не совсем обычны.

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.1: число байт=32 время=1174мс TTL=100
Ответ от 192.168.1.1: число байт=32 время=1мс TTL=100
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64

Так, первые эхо-ответы мы получаем уже на шестой секунде загрузки, после чего устройство на время перестаёт отвечать и возобновляет уже стабильные ответы после 25 секунд загрузки. Стоит заметить, что в первой группе ответов мы видим TTL=100, а во всех последующих TTL=64. Но что же отвечает в самом начале загрузки на наши запросы? Как мы уже знаем из раздела, посвящённого обновлению прошивки, это загрузчик, то есть приблизительно на шестой секунде он загружается сам и после этого продолжает загрузку основного микропрограммного обеспечения. Итак, время загрузки беспроводного маршрутизатора ASUS RT-N16 составляет 25 секунд.

Второй тест, который мы традиционно проводим, - тест защищённости тестируемого аппарата, для чего используется Positive Technologies XSpider 7.7 (Demo Build 3100). Следует отметить, что тестирование производилось из локальной сети при подключении к одному из LAN-портов маршрутизатора, так как изнутри обычно доступно большее количество служб. Всего было обнаружено девять открытых TCP-портов и один порт UDP: UDP-53 (DNS), TCP-80 (HTTP), TCP-515 (Printer), TCP-1780 (Dpkeyserv), TCP-3394 (D2k-tapestry2), TCP-3838, TCP-5473, TCP-9100, TCP-9998 и TCP-18017 (HTTP). Наиболее интересные из обнаруженных уязвимостей представлены ниже.

Для тестирования скорости доступа к данным, находящимся на флеш-карте, подключённой к одному из USB-портов RT-N16 мы использовали флешку OCZ ATV с объёмом 32Гбайта. На носителе был создан логический диск, отформатированный под файловую систему NTFS. Поддержка этой файловой системы на чтение и запись является приятным дополнением к прочим возможностям устройства. Для начала мы подключили его к ПК и измерили скорость чтения и записи одного большого файла, получили, что данные передаются со скоростями, превышающими 150 Мбит/с. Теперь эта же самая карта была подключена к маршрутизатору.

Мы произвели чтение и запись большого файла по протоколу FTP с помощью Internet Explorer 8 x64 и получили, что скорость скачивания составила 61Мбит/с, выгрузка же происходила со скоростью 63 Мбит/с. При восходящем потоке график загрузке канала сильно изрезан, тогда как нисходящее скачивание даёт стабильную скорость.

Кроме протокола FTP доступ к файлам может быть получен и с помощью NetBIOS. Мы подключили сетевой диск и проверили скорость доступа к нему с помощью утилиты Intel NAS Performance Toolkit версии 1.7.1. В некоторых тестах на полученные результаты влияли ограничения самого накопителя, поэтому указанная выше флеш-карта была заменена несколькими внешними жёсткими дисками, чтобы снять собственные ограничения. Ниже представлены максимальные значения скорости, полученные с разных накопителей, в зависимости от того, в каком из тестов тот или иной носитель позволял осуществлять более быструю передачу. Значения, должны заметить, впечатляют. Мы не видели ещё таких скоростей доступа к данным на внешнем диске, подключаемом к SOHO маршрутизатору.

Тип теста Скорость, Мбайт/с
HDVideo_1Play 4,874
HDVideo_2Play 4,876
HDVideo_4Play 4,873
HDVideo_1Record 5,412
HDVideo_1Play_1Record 5,789
ContentCreation 0,85
OfficeProductivity 10,568
FileCopyToNAS 4,44
FileCopyFromNAS 4,526
DirectoryCopyToNAS 2,048
DirectoryCopyFromNAS 3,892
PhotoAlbum 3,767

Ещё одной интересной возможностью ASUS RT-N16 является наличие медиасервера UPnP, как уже было отмечено при рассмотрении веб-интерфейса. Настроек у сервиса не много: можно лишь включить или выключить службу. Все необходимые мультимедиа файлы должны быть помещены в соответствующие каталоги директории share.

Мы разместили видео, музыку и фотографии в нужные папки и запустили на ПК с операционной системой Microsoft Windows 7 x64 Rus проигрыватель Windows Media Center, с помощью которого обратились к тестируемому RT-N16. Мы без проблем получили доступ к размещённым видео, музыке и фотографиям. Справедливости ради стоит отметить, что русские имена файлов читаются, но русские метки в свойствах самих файлов ASUS RT-N16 не понимает.

При просмотре фильмов Windows Media Center сначала скачивает полностью файл и кэширует его, и только после этого начинает отображение видео. Это означает, что если объём видеофайла составляет 2 Гбайта, то ожидать его загрузку придётся порядка 5 минут. Естественно, мы сообщили об этом производителю. В новых прошивках указанная проблема с предварительной закачкой всего файла решена (проверялось на версии 1.0.1.4).

Также мы решили проверить злободневную для некоторых пользователей проблему – обработку запросов arpping. Поясним суть проблемы: некоторые провайдеры отправляют на порты пользователей специально сформированные arp-запросы об IP-адресах, которых нет в пользовательском сегменте, но которые чаще всего назначаются LAN-портам маршрутизаторов. Если со стороны пользователя приходят arp-ответы на такие запросы, то это, скорее всего, говорит об использовании маршрутизаторов, что может быть запрещено клиентским договором с провайдером, - санкции последуют незамедлительно. Мы оставили без изменений IP-адрес на LAN-интерфейсе – 192.168.1.1/24, а на WAN-порт выставили режим Static IP и адрес 192.168.0.1/24. На компьютере, подключенном к WAN-интерфейсу, мы назначили адрес 192.168.0.2/16 и запустили ping до адресов 192.168.0.1 и 192.168.1.1, что заставило наш тестовый ПК предварительно отправить широковещательные arp-запросы в сторону WAN-порта ASUS RT-N16. Маршрутизатор отправил нам arp-ответы об обоих этих адресах, что, на наш взгляд, не является правильным поведением устройства. Мы сообщили об этом производителю, надеемся, что указанная проблема будет устранена в следующих прошивках.

Ещё одной обнаруженной особенностью стало отсутствие поддержки кириллических доменов в веб-интерфейсе. Так, например, если провайдер зарегистрировал себе домен провайдер.рф, и разместил в нём сервера авторизации с общим именем впн.провайдер.рф, то подключиться к этим серверам по имени с помощью RT-N16 будет невозможно.

Наверное, самым интересным и ожидаемым тестом является измерение скорости передачи данных через маршрутизатор. Хотелось бы сразу отметить, что измерения скорости производились на самой последней из доступных прошивок версии 7.0.2.33, как то было рекомендовано производителем, так как в ней были существенно увеличены скорости передачи данных через туннель PPTP. Хотелось бы пояснить важность именно этой скорости для конечного пользователя. Традиционно современные SOHO-маршрутизаторы демонстрируют достаточно высокие скорости передачи при простой маршрутизации с NAT/PAT и через туннель PPPoE, однако скорости передачи с помощью PPTP практически у всех маршрутизаторов оставляют желать лучшего. Выбирая у провайдера тариф с высокой скоростью доступа в интернет пользователь надеется скачивать данные именно на этой скорости, но, к сожалению, маршрутизатор в этой схеме может оказаться слабым звеном, так как зачастую его ресурсов попросту не хватает для поддержки тарифных планов с всевозрастающими скоростями доступа к глобальной сети при использовании именно PPTP. Организация доступа в интернет при помощи PPTP является очень популярным решением в России, именно поэтому предоставляемые по PPTP скорости так важны, ведь даже имея доступ к локальной сети провайдера на скорости среды, пользователь будет ограничен в скоростях доступа к глобальной паутине. Итак, давайте уже перейдём к делу!

Для измерений использовалась утилита JPerf версии 2.0.2, а параметры тестовых компьютеров представлены в таблице ниже. Хотелось бы особо подчеркнуть, что для измерения характеристик беспроводной передачи не использовалось какое-либо специальное экранированное помещение, - обычный офис с работающей электронной аппаратурой и несколькими беспроводными сетями средней активности. Также мы не занимались поиском наиболее удачного взаимного расположения антенн и самих беспроводных устройств, то есть мы вполне допускаем, что пользователь может получить и большие скорости в менее зашумлённой среде.

Компонент ПК Ноутбук HP EliteBook 8730w
Материнская плата ASUS P5K64 WS HP 30EC
Процессор Intel Core 2 Duo E6550 2.33 ГГц Intel Mobile Core 2 Quad Q9000
Оперативная память DDR3 PC3-10700 OCZ 12 Гбайт DDR2 PC2-6400 Hyundai 2Гбайта
Проводная сетевая карта Marvell Yukon 88E8001/8003/8010 PCI Gigabit Ethernet Controller Intel 82567LM Gigabit Network Connection
Беспроводная сетевая карта ASUS WL-130N Intel Wireless WiFi Link 5100
Операционная система Windows 7 x64 Rus Windows XP SP3 Rus

Сначала мы замерили скорости маршрутизации с трансляцией и получили средние значения ниже 300 Мбит/с. Затем произвели замеры скорости передачи данных с помощью Wi-Fi на каналах шириной 20 и 40 МГц, полученные результаты также были обычны и вполне ожидаемы. После этих измерений мы запустили на одном из хостов встроенный в Windows VPN-сервер и произвели тесты передачи через туннель. Результаты нас потрясли и потрясли в хорошем смысле: скорость передачи через PPTP с MPPE составляла порядка 26 Мбит/с, но без MPPE превышала 100 Мбит/с, что больше скорости среды подавляющего большинства провайдеров не только в России в целом, но и в обеих столицах в частности. Говорить об уникальности полученных скоростей для всего мира, наверное, не стоит, так как популярность использования PPTP за пределами СНГ резко падает. Все результаты тестов скорости передачи данных собраны в единую таблицу и отражены на диаграмме.

Тип передачи Направление Скорость, Мбит/с
Маршрутизация с NAT/PAT LAN->WAN 282
LAN<-WAN 261
LAN<->WAN 273
PPTP с MPPE 128 LAN->WAN 26,2
LAN<-WAN 25,8
LAN<->WAN 26,3
PPTP без MPPE LAN->WAN 110
LAN<-WAN 92
LAN<->WAN 103
Wi-Fi 20МГц LAN->WLAN 62,2
LAN<-WLAN 72,2
LAN<->WLAN 73,1
Wi-Fi 40МГц LAN->WLAN 108
LAN<-WLAN 111
LAN<->WLAN 101

На этом хотелось бы завершить раздел тестирования и подвести итоги.

Заключение

Обзор ASUS RT-N16 в нашей тестовой лаборатории готовился около года, пожалуй, это самый долгий материал, который у нас когда-либо был. Написание обзора и тестирование беспроводного маршрутизатора постоянно откладывалось в силу разных причин, с чем связано ощутимое расхождение в описываемых версиях прошивок и используемого программного обеспечения. Но всё рано или поздно заканчивается, чему в данном случае мы несказанно рады. За время тестирования компанией было исправлено значительное количество ошибок в микропрограммном обеспечении, и у нас даже сложилось ощущение, что в последнее время за исправление ошибок взялись всерьёз, что может быть подтверждено, например, резким увеличением производительности PPTP. Достигнутые скорости передачи данных через туннели PPPoE и PPTP позволяют нам с уверенностью рекомендовать RT-N16 для подключения к провайдерам, предоставляющим высокие скорости доступа в интернет. Наличие большого количества альтернативных прошивок делает данный беспроводной маршрутизатор интересным для сетевых энтузиастов и гуру Linux.

Ниже представлены сильные стороны ASUS RT-N16:

  • поддержка нескольких языков интерфейса (включая русский);
  • существование значительного количества альтернативных прошивок;
  • отличные скорости передачи данных через PPTP;
  • отличные скорости доступа к файлам, хранящимся на USB-носителях;
  • возможность отключения беспроводного модуля маршрутизатора по расписанию;
  • приемлемая цена.

Однако нельзя не упомянуть и о недостатках устройства:

  • невозможность задать временной интервал между последовательными попытками подключения к VPN-серверу;
  • отсутствие поддержки кириллических доменов;
  • шероховатости в русскоязычном интерфейсе;
  • наличие вероятной DOS-атаки против DNS-демона маршрутизатора;
  • средние скорости маршрутизации с NAT.

Считаем, что ASUS наконец-то практически удалось «довести до ума» своего флагмана в линейке беспроводных маршрутизаторов стандарта 802.11n – RT-N16.

На момент завершения написания статьи средняя цена ASUS RT-N16 в интернет магазинах Москвы составляла 4400 рублей.