ASUS EA-AC87

Введение

Внешний вид и аппаратная платформа

Обновление прошивки

Обзор веб-интерфейса

Интерфейс командной строки

Тестирование

Заключение

Введение

На нашем сайте регулярно появляются обзоры различных беспроводных маршрутизаторов с чрезвычайно высокими скоростями передачи трафика в беспроводном сегменте. Например, наши читатели могли видеть устройства с поддержкой AC3200. Откроем даже небольшой секрет: сегодня в нашей лаборатории мы ожидаем следующее поколение устройств такого рода с ещё более производительным беспроводным модулем! Однако в реальности обладатели таких шустрых устройств получают заметно меньшие скорости передачи данных. Обусловлено это тем, что обычно производители указывают максимальную суммарную скорость, которую можно получить только при использовании нескольких клиентов. Так, например, устройства AC3200, которые мы тестировали ранее, поддерживали технологию tri-band, обеспечивающую возможность независимого подключения трёх беспроводных клиентов благодаря работе с тремя независимыми частотными подключениями: один в диапазоне 2.4 ГГц (до 600 Мбит/с) и два в диапазоне 5 ГГц (до 1300 Мбит/с каждый). Однако сегодня в нашей лаборатории совсем иное устройство – беспроводная точка доступа ASUS EA-AC87 с поддержкой AC1800, позволяющей одному пользователю получить беспроводные скорости до 1734 Мбит/с. Столь высокие скорости стали доступны благодаря использованию антенной конфигурации 4x4. Кроме этого, беспроводная точка доступа ASUS EA-AC87 поддерживает технологию MU-MIMO, обеспечивающую возможность независимого использования беспроводной среды низкоскоростными клиентами, не поддерживающими конфигурацию 4х4. Рассмотрим возможности ASUS EA-AC87 подробнее.

Внешний вид и аппаратная платформа

Беспроводная точка доступа ASUS EA-AC87 выполнена в чёрном пластиковом корпусе, габариты которого (без учёта антенн) составляют 160x160x40 мм. Масса устройства равна 480 г. Для своей работы ASUS EA-AC87 требует внешнего источника питания (поставляется в комплекте) со следующими характеристиками: 12 В и 1.5 А.

Верхняя панель ребристая, на ней размещено лишь название модели и компании-производителя, а также наименования режимов работы устройства.

На лицевой панели точки доступа расположены световые индикаторы питания и проводного сегмента, а также шкала, отображающая мощность беспроводного сигнала.

Четыре внешних съёмных антенны крепятся к боковым сторонам (по две к каждой). Кроме этого, на одной из боковых сторон размещены три кнопки и переключатель для выбора режима работы устройства. С помощью кнопок пользователи могут включить или выключить светодиоды, расположенные на передней панели, подключить беспроводных клиентов с использованием технологии WPS, а также сбросить пользовательские настройки. Переключатель же предназначен для выбора режима работы: точка доступа или Media Bridge. Работая во втором режиме, ASUS EA-AC87, по сути, выполняет функции беспроводного клиента, обеспечивая подключения проводного сегмента к существующей беспроводной сети.

Задняя панель несёт на себе пять проводных портов Gigabit Ethernet, разъём для подключения питания, а также кнопку включения/выключения.

Значительную часть нижней панели занимают вентиляционные решётки. Также здесь расположены четыре резиновые ножки в случае настольного размещения точки доступа и два крестообразных технологических отверстия для монтажа оборудования на стену. В центре нижней панели размещена наклейка с краткой информацией об устройстве.

Заглянем внутрь корпуса ASUS EA-AC87.

Электронная начинка ASUS EA-AC87 представлена одной зелёной текстолитовой платой, основные элементы на которой размещены с обеих сторон. К сожалению, практически все они скрыты под металлическими экранами и недоступны для обозрения. Единственным элементом, который можно увидеть на плате, является модуль флеш-памяти Macronix MX25L12845EMI-10G, объём которого составляет всего 16 Мбайт.

Перейдём теперь к изучению программных возможностей устройства.

Обновление прошивки

Смена версии микропрограммного обеспечения производится с помощью вкладки «Обновление микропрограммы» меню «Администрирование». Обновление прошивки может быть произведено в ручном или полуавтоматическом режиме. Во втором случае, очевидно, необходимо, чтобы точка доступа EA-AC87 имела подключение к глобальной сети. Ручное обновление немногим сложнее: требуется лишь выгрузить на устройство файл с заранее скачанным новым микропрограммным обеспечением.

Весь процесс обновления занимает порядка трёх минут и не требует от пользователя никакой специальной квалификации.

Убедиться в успешности обновления можно с помощью любой из страничек веб-интерфейса – версия прошивки отображается в самом верху страницы.

В случае некорректного завершения процедуры обновления прошивки точка доступа ASUS- EA-AC87 переходит в режим восстановления, идентифицировать который можно по медленно мигающему индикатору питания. Косвенным признаком перехода в такой режим является изменение значения поля TTL в IP-пакетах, отправляемых устройством: в нормальном режиме работы TTL=64, в режиме восстановления TTL=128.

К сожалению, загрузчик EA-AC87 не обладает встроенным веб-сервером, поэтому восстановить прошивку можно будет только по протоколу TFTP с помощью утилиты ASUS Firmware Restoration. Стоит отметить, что произвести восстановление можно не с любого узла, но только с такого, IP-адрес которого равен 192.168.1.100. Загрузчик устройства использует адрес 192.168.1.1.

Стоит также отметить, что при необходимости администратор может вручную перевести точку доступа ASUS EA-AC87 в режим восстановления путём удержания нажатой кнопки Reset в момент включения устройства и в течение последующих 15 секунд.

На этом мы завершаем рассмотрение процедуры обновления и восстановления прошивки EA-AC87 и переходим к изучению возможностей веб-интерфейса устройства. Единственное, что хотелось бы здесь ещё отметить, так это наличие пока лишь очень небольшого количества прошивок, доступных пользователям.

Обзор веб-интерфейса

Внешний вид веб-интерфейса устройства может несколько отличаться в зависимости от выбранного режима работы: Access Point или Media Bridge. Сначала мы переключили EA-AC87 в режим точки доступа. Веб-интерфейс доступен на 21 языке.

Пункт меню «Карта сети» содержит информацию об основных настройках проводного и беспроводного интерфейсов, а также отображает информацию о подключённых клиентах. К сожалению, в текущей версии прошивки отсутствует вкладка «Статус», отображающая информацию о текущем использовании ресурсов устройства. Также нельзя получить информацию о скоростях подключения клиентов.

Меню «Гостевая сеть» предназначено для управления беспроводными гостевыми подключениями.

С помощью вкладок меню «Беспроводная сеть» пользователь может изменять параметры работы беспроводного модуля устройства. К сожалению, на момент написания данного обзора веб-интерфейс не позволял вручную указать ширину беспроводного канала.

Пункт меню «Локальная сеть» позволяет указать IP-параметры интерфейса управления устройства. К сожалению, настроек DHCP-сервера здесь нет.

При помощи вкладок пункта «Администрирование» пользователь может изменить свои учётные данные, настроить синхронизацию времени, включить доступ к устройству по протоколу Telnet, обновить прошивку, а также управлять пользовательскими настройками.

Вся журнальная информация представлена во вкладках пункта меню «Системный журнал».

Произвести проверку связности с помощью утилит ping и nslookup, а также получить информацию об открытых сокетах можно используя меню «Сетевые утилиты». К нашему удивлению, утилиты tracert/traceroute здесь не оказалось.

При работе EA-AC87 в режиме Media Bridge из веб-интерфейса пропадают пункты меню «Гостевая сеть» и «Беспроводная сеть». Вместо этого у администратора появляется возможность просканировать диапазон 5 ГГц в поисках доступных беспроводных сетей, либо вручную указать параметры сети, к которой необходимо произвести подключение.

На этом мы завершаем рассмотрение возможностей веб-интерфейса устройства и переходим к изучению интерфейса командной строки.

Интерфейс командной строки

Управление доступом к командной строке устройства производится с помощью вкладки «Система» меню «Администрирование».

Для доступа к командной строке используется та же пара логин-пароль, что и для доступа к веб-интерфейсу маршрутизатора. Микропрограммное обеспечение тестируемой модели построено на базе операционной системы Linux 2.6.35.12 с использованием BusyBox 1.10.3.

EA-AC87 login: admin
Password:
BusyBox v1.10.3 (2015-02-03 14:37:55 CST) built-in shell (ash)
Enter 'help' for a list of built-in commands.
quantenna # uname -a
Linux EA-AC87 2.6.35.12 #2 Tue Feb 3 14:46:02 CST 2015 arc unknown
quantenna # busybox
BusyBox v1.10.3 (2015-02-03 14:37:55 CST) multi-call binary
Copyright (C) 1998-2007 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
[, [[, ash, awk, basename, cat, chmod, chpasswd, clear, cp, cut, date, dd, df, dirname, dmesg,
echo, egrep, env, expr, false, fgrep, find, free, ftpget, ftpput, getopt, getty, grep, halt, head,
hexdump, hostname, id, ifconfig, ifdown, ifup, inetd, init, insmod, ip, kill, killall, klogd,
linuxrc, ln, logger, login, ls, lsmod, md5sum, mkdir, mknod, mktemp, modprobe, mount, mv, netstat,
nslookup, pidof, ping, ping6, pivot_root, poweroff, ps, pwd, readlink, reboot, reset, rm, rmdir,
rmmod, route, run-parts, sed, sh, sleep, sort, stty, sync, syslogd, tail, telnet, telnetd, test,
tftp, touch, true, tty, umount, uname, uptime, usleep, vconfig, vi, vlock, wc, wget, which, xargs,
yes
quantenna #

С помощью команды ps посмотрим, какие процессы запущены на устройстве в данный момент. Утилита top отсутствует.

quantenna # ps
PID USER VSZ STAT COMMAND
1 root 1512 S init
2 root 0 SW [kthreadd]
3 root 0 SW [ksoftirqd/0]
4 root 0 SW [events/0]
5 root 0 SW [khelper]
6 root 0 SW [async/mgr]
7 root 0 SW [ruby_pm/0]
8 root 0 SW [sync_supers]
9 root 0 SW [bdi-default]
10 root 0 SW [kblockd/0]
11 root 0 SW [kswapd0]
12 root 0 SW [mtdblock0]
13 root 0 SW [mtdblock1]
14 root 0 SW [mtdblock2]
15 root 0 SW [mtdblock3]
16 root 0 SW [mtdblock4]
17 root 0 SW [mtdblock5]
47 root 0 SWN [jffs2_gcd_mtd5]
304 root 1336 S iwevent --syslog
428 root 0 SW [mlmestats]
724 root 2848 S hostapd -B /mnt/jffs2/hostapd.conf
971 root 2200 S init_services
977 root 1504 S syslogd -m 0 -S -O /tmp/syslog.log -s 256 -l 6
1275 root 1520 S /bin/sh -l
1276 root 1496 S /sbin/klogd -n
1282 root 1512 S /usr/sbin/inetd
1290 root 2312 S myhttpd
1292 root 2152 S watchdog
1304 root 1440 S infosvr br0
1306 root 1520 S networkmap
1308 root 2168 S ntp
1416 root 1584 S dhclient -4 br0
1496 root 2736 S avahi-daemon: running [EA-AC87-2C00.local]
1498 root 1504 S /bin/sh /scripts/dhcpd_check.sh
1510 nobody 1128 S dnsmasq -z br0 -l /tmp/dnsmasq.leases -F 192.168.1.100,192.168.1.120,24h -A /bridge.asus.com/
2802 root 1504 S /usr/sbin/telnetd
2803 root 1520 S -sh
2931 root 1496 S sleep 5
2932 root 1504 R ps

Содержимое каталогов /bin, /sbin, /usr/bin и /usr/sbin представлено ниже.

quantenna # ls /bin
ash cp echo grep login mount ping6 run-parts sync usleep
busybox date egrep hostname ls mv ps sed touch vi
cat dd false ip mkdir netstat pwd sh true
chkimage df fgrep kill mknod pidof rm sleep umount
chmod dmesg getopt ln mktemp ping rmdir stty uname
quantenna # ls /sbin
ATE ipv6-mgmt qharvestd
arpstorm iwconfig qpm
avahi-daemon iwevent reboot
call_qcsapi iwgetid regulatory_database_bin_print
chpasswd.sh iwlist reset2
dhclient-script iwpriv restart_wireless
get_rtl8367rb_link iwspy restore_bootcfg_env
get_rtl8367rb_status klogd rmmod
getty lsmod route
halt mini_httpd run_telnetd
hotplug modprobe show_access_points
htpasswd monitor_reset_device show_rfcal_version
ifconfig monitor_wifi show_traffic_rates
ifdown myhttpd syslogd
ifrename myrc tc
ifup networkmap vconfig
infosvr ntp watchdog
init nvram webs_update.sh
init_services pivot_root webs_upgrade.sh
insmod poweroff wlcscan
ioctl_8367 qevt_server writerfmem
quantenna # ls /usr/bin
[ clear expr ftpput killall readlink telnet uptime which
[[ cut find head logger reset test vlock xargs
awk dirname free hexdump md5sum sort tftp wc yes
basename env ftpget id nslookup tail tty wget
quantenna # ls /usr/sbin
brctl dnsmasq flash_info inetd ntpclient wpa_cli
chpasswd flash_erase hostapd jffs2dump telnetd wpa_supplicant
dhclient flash_eraseall hostapd_cli mkfs.jffs2 wdskey
quantenna #

Перейдём теперь в каталог /proc и посмотрим, какие файлы здесь размещены, а также выясним время работы операционной системы и её среднюю загруженность, получим информацию об установленном процессоре и количестве оперативной памяти. В принципе, время работы и среднюю загруженность системы также можно получить с помощью системного вызова uptime.

quantenna # cd /proc
quantenna # ls
1 2802 carrier_id misc softirqs
10 2803 cmdline mlmestats stat
11 3 config.gz modules sys
12 304 cpuinfo mounts sysrq-trigger
1275 3142 devices mtd sysvipc
1276 3143 diskstats net temp_sens
1282 4 driver ocac timer_list
1290 428 execdomains pagetypeinfo topaz_busmon
1292 47 filesystems partitions topaz_fwt
13 5 fs phy_pw0 topaz_fwt_if
1304 6 hbm_bufs_emac phy_pw1 topaz_fwt_ipff
1306 7 hbm_bufs_wmac pm_interval topaz_hbm
1308 724 hw_revision pulse topaz_hbm_if
14 8 interrupts qdrvdata topaz_tqe
1416 9 iomem qtn_skb_recycle_max tty
1496 971 ioports qvsp_ctrl uptime
1498 977 kallsyms radar version
15 arasan_emac0 kcore ruby_cpumon vmallocinfo
1510 arasan_emac1 kmsg ruby_health vmstat
16 bootcfg loadavg self zc
17 buddyinfo locks slabinfo zoneinfo
2 bus meminfo soc_pm
quantenna # cat uptime
1609.82 1545.98
quantenna # cat loadavg
0.02 0.05 0.05 1/39 3165
quantenna # cat cpuinfo
Processor Family: ARC 700 [0x33]
CPU speed : 500.00 Mhz
Timers: TIMER1 TIMER0
Interrupt Vect Base: 0x88027000
Peripheral Base: NOT present; assuming 0xCOFC0000
Data UNCACHED Base (I/O): start 0xc0 Sz, 1024 MB
Bogo MIPS : 248.21
ARC700 MMU Ver [2]
PAGE SIZE 8k
JTLB 128 x 2 = 256 entries
uDTLB 8 entr, uITLB 4 entr
TLB Refill "will NOT" Flush uTLBs
Detected I-cache :
Type=2 way set-assoc, Line length=32, Size=16K (enabled)
Detected D-cache :
Type=4 way set-assoc, Line length=32, Size=16K (enabled)
Extensions:
MPY: 32x32 with ANY Result Reg MAC MPY: Dual 16 x 16 and 32 x 16
DCCM: N/A ICCM: N/A
CRC: N/A, SWAP: Present NORM: Present
Min-Max: Present, Barrel Shifter: Present
Ext Arith Insn: Present
Floating Point Extension: N/A
quantenna # cat meminfo
MemTotal: 53288 kB
MemFree: 19016 kB
Buffers: 0 kB
Cached: 23072 kB
SwapCached: 0 kB
Active: 9952 kB
Inactive: 16128 kB
Active(anon): 3128 kB
Inactive(anon): 152 kB
Active(file): 6824 kB
Inactive(file): 15976 kB
Unevictable: 0 kB
Mlocked: 0 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 3024 kB
Mapped: 2512 kB
Shmem: 272 kB
Slab: 5744 kB
SReclaimable: 768 kB
SUnreclaim: 4976 kB
KernelStack: 312 kB
PageTables: 680 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 26640 kB
Committed_AS: 15976 kB
VmallocTotal: 49152 kB
VmallocUsed: 33584 kB
VmallocChunk: 8240 kB
quantenna # uptime
03:27:19 up 27 min, load average: 0.01, 0.04, 0.04
quantenna #

Нельзя не упомянуть и об утилите nvram, позволяющей изменять важные параметры работы устройства.

quantenna # nvram
usage: nvram [get name] [set name=value] [unset name] [show] [save file] [restore file]
quantenna # nvram show | grep admin
size: 20301 bytes (45235 left)
acc_list=admin>admin
acc_webdavproxy=admin>1
http_passwd=admin
http_username=admin

На этом рассмотрение возможностей интерфейса командной строки завершается, перейдём к тестированию устройства.

Тестирование

Первым традиционным тестом, с которого мы обычно начинаем данный раздел, является установление времени загрузки оборудования, под которым мы понимаем интервал времени, прошедший с момента подачи питания на устройство до получения первого эхо-ответа по протоколу ICMP. ASUS EA-AC87 загружается за 65 секунд. Мы считаем это приемлемым результатом.

Вторым не менее традиционным тестом стала проверка защищённости сетевого оборудования, которую мы выполняем с помощью сканера сетевой безопасности Positive Technologies XSpider. Всего было обнаружено пять открытых портов. Наиболее интересные сведения представлены ниже. Мы не считаем обнаруженные уязвимости критичными.

В процессе тестирования мы периодически «подглядываем» за устройствами с помощью сетевого анализатора Wireshark. Так мы поступили и в этот раз. Такое подглядывание оказалось полезным нам при выполнении процедуры восстановления прошивки, чтобы выяснить, с какого адреса точка доступа допускает восстановление. Кроме этого, мы обнаружили, что при загрузки EA-AC87 отправляет несколько пакетов протокола IPv6, хотя нигде в веб-интерфейсе нет даже упоминания о поддержке IPv6. Также EA-AC87 обнаруживается локальным ПК в качестве IPv6 соседа. MAC-адрес нашего экземпляра EA-AC87 равен 10-c3-7b-98-9e-80. Link-local адрес устройства формируется на базе его MAC-адреса с использованием механизма EUI-64, о котором мы рассказывали в материале, посвящённом протоколу IPv6.

netsh interface ipv6>sho nei
Interface 79: Test
Internet Address Physical Address Type
-------------------------------------------- ----------------- -----------
fe80::208:9bff:feef:1bc8 Unreachable Unreachable
fe80::12c3:7bff:fe98:9e80 10-c3-7b-98-9e-80 Stale
ff02::1 33-33-00-00-00-01 Permanent
ff02::2 33-33-00-00-00-02 Permanent
ff02::c 33-33-00-00-00-0c Permanent
ff02::16 33-33-00-00-00-16 Permanent
ff02::fb 33-33-00-00-00-fb Permanent
ff02::1:2 33-33-00-01-00-02 Permanent
ff02::1:3 33-33-00-01-00-03 Permanent
ff02::1:ff8d:6ee1 33-33-ff-8d-6e-e1 Permanent
ff02::1:ff98:9e80 33-33-ff-98-9e-80 Permanent
ff02::1:ffef:1bc8 33-33-ff-ef-1b-c8 Permanent

Обнаруженный Link-local адрес может использоваться, например, для проверки доступности EA-AC87 из локального сегмента сети с использованием протокола ICMP. К сожалению, веб-интерфейс устройства на момент написания материала был недоступен по протоколу IPv6.

C:\>ping fe80::12c3:7bff:fe98:9e80
Pinging fe80::12c3:7bff:fe98:9e80 with 32 bytes of data:
Reply from fe80::12c3:7bff:fe98:9e80: time=1ms
Reply from fe80::12c3:7bff:fe98:9e80: time=1ms
Reply from fe80::12c3:7bff:fe98:9e80: time=1ms
Reply from fe80::12c3:7bff:fe98:9e80: time<1ms
Ping statistics for fe80::12c3:7bff:fe98:9e80:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
C:\>telnet fe80::12c3:7bff:fe98:9e80 80
Connecting To fe80::12c3:7bff:fe98:9e80...Could not open connection to the host, on port 80: Connect failed

Перед тем, как переходить к нагрузочным тестам, нам бы хотелось познакомить наших читателей с основными параметрами тестового стенда.

Компонент ПК Ноутбук
Материнская плата ASUS Maximus VI Extreme ASUS M60J
Процессор Intel Core i7 4790K 4 ГГц Intel Core i7 720QM 1.6 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта DDR3 PC3-10700 SEC 16 Гбайт
Сетевая карта Intel PRO/1000 PT
ASUS PCE-AC68
Atheros AR8131
ASUS RT-AC66U
Операционная система Windows 7 x64 SP1 Rus Windows 7 x64 SP1 Rus

Нагрузочное тестирование мы решили начать с измерения производительности модели ASUS EA-AC87, работающей в режиме точки доступа. В качестве клиента мы использовали беспроводную сетевую карту ASUS PCE-AC68. Для тестирования использовалась утилита JPerf версии 2.0.2 с 1, 5 и 15 одновременными TCP-подключениями.

Поскольку беспроводная карта PCE-AC68 не поддерживает MU-MIMO, а также имеет конфигурацию антенн 3x3, то, как нам показалось, не сможет раскрыть весь потенциал точки доступа ASUS EA-AC87. Мы запросили у производителя второй экземпляр EA-AC87, который использовали в качестве беспроводного клиента (в режиме Media Bridge). Также для этого теста мы решили увеличить максимальное количество одновременных подключений до 25.

Мы решили продолжить эксперименты с использованием EA-AC87 в качестве беспроводного клиента и подключиться к маршрутизатору ASUS RT-AC66U. Сначала маршрутизатор был настроен на автоматический выбор ширины канала 20/40/80 МГц, после чего мы вручную выставили ширину канала, равную 80 МГц.

Наконец мы решили измерить производительность пары устройств, работающих в режиме беспроводного места (WDS).

К сожалению, измерить производительность устройства при работе с клиентами, поддерживающими технологию MU-MIMO, мы не смогли из-за отсутствия у нас таких клиентов.

На этом мы завершаем раздел тестирования и переходим к подведению итогов.

Заключение

Беспроводная точка доступа и беспроводной клиент - модель ASUS EA-AC87 - вызвала у нас смешанные чувства. С одной стороны, это хорошее высокоскоростное беспроводное устройство. Однако, с другой стороны, как нам показалось, протестированному образцу не хватает некоторой функциональности. Так, например, нам бы хотелось обнаружить здесь DHCP-сервер, иметь возможность просматривать подробную информацию о подключенных клиентах, получить поддержку IPv6 для управления оборудованием. Также поддержка сети в диапазоне 2.4 ГГц не была бы лишней. На сегодняшний день мы могли бы рекомендовать ASUS EA-AC87 сетевым гикам и энтузиастам, желающим получить максимум от пока ещё относительно свободного беспроводного диапазона и способным заплатить относительно высокую цену за устройство. С появлением и распространением клиентов, поддерживающих технологию MU-MIMO, как нам кажется, модель ASUS EA-AC87 окажется востребованной большим количеством пользователей.

Сильные стороны ASUS EA-AC87 перечислены ниже:

  • высокие скорости даже для одного беспроводного клиента;
  • поддержка трёх гостевых сетей;
  • коммутатор Gigabit Ethernet с пятью портами;
  • поддержка MU-MIMO;
  • возможность работы в двух режимах;
  • наличие индикатора мощности сигнала на корпусе.

К сожалению, мы не можем не упомянуть и о недостатках устройства:

  • неправильные часовые пояса для России;
  • поддержка только одного беспроводного диапазона 5 ГГц.

На момент написания статьи средняя цена на ASUS EA-AC87 в интернет-магазинах Москвы составляла 9800 рублей.

D-Link DIR-890L

Введение

Внешний вид и аппаратная платформа

Обновление прошивки

Обзор веб-интерфейса

Тестирование

Заключение

Введение

В нашей тестовой лаборатории уже оказывался маршрутизатор с поддержкой Smart-Connect. Данная функция предназначена для автоматического распределения беспроводных клиентов между поддерживаемыми беспроводными сетями для более эффективного использования доступной полосы пропускания. О том, чем ещё порадует пользователей беспроводной маршрутизатор D-Link DIR-890L, читайте в настоящем обзоре.

Внешний вид и аппаратная платформа

Беспроводной маршрутизатор D-Link DIR-890L внешне напоминает корпус летательного аппарата будущего, который лишь ненадолго приземлился на поверхность стола. Габариты корпуса устройства составляют 387х248х120 мм, масса маршрутизатора равна одному килограмму, а для своей работы тестируемой модели требуется внешний блок питания (поставляется в комплекте) со следующими характеристиками: 12 В и 5 А.

Для корпусов такой формы трудно указать, что является его верхней поверхностью, а что боковыми. Отметим, что DIR-890L обладает шестью внешними несъёмными антеннами, установленными на его боковых рёбрах и задней панели.

Ребро верхней панели несёт на себе световые индикаторы, информирующие пользователей о наличии питания и подключения к глобальной сети, активности беспроводных модулей, а также о подключении к USB-портам.

Устройство предназначено как для настольного, так и настенного размещения, для чего на его днище размещены не только четыре резиновые ножки, но и два технологических отверстия. Также здесь присутствует наклейка с краткой информацией об устройстве. Большую часть нижней панели занимает вентиляционная решётка.

На задней панели маршрутизатора размещается вентиляционная решётка и эмблема производителя. Кроме этого, на задней панели расположены четыре LAN-порта и один WAN-порт Gigabit Ethernet, разъём для подключения питания с кнопкой включения/выключения устройства, кнопки Reset и WPS, а также два порта USB: один порт USB 2.0 и один USB 3.0.

Заглянем теперь внутрь корпуса.

Вся электронная начинка беспроводного маршрутизатора D-Link DIR-890L представлена одной зелёной текстолитовой платой, основные элементы на которой размещены с обеих сторон. Значительную часть поверхностей занимают съёмные металлические радиаторы. Однако все основные элементы скрыты под металлическими экранами меньшей площади.

Единственным элементом, доступным для обозрения, является модуль флеш-памяти Macronix MX25L25635FMI-10G, объём которого составляет 32 Мбайта.

Перейдём теперь к рассмотрению программных возможностей DIR-890L.

Обновление прошивки

Для смены версии микропрограммного обеспечения необходимо обратиться к пункту «Обновить» меню «Управление». Обновление прошивки может производиться как в ручном, так и полуавтоматическом режиме. Для использования полуавтоматического режима, естественно, маршрутизатор должен быть подключён к сети интернет. При ручном обновлении администратору требуется выгрузить на устройство ранее скачанный с сайта производителя файл, содержащий образ прошивки.

Вне зависимости от выбранного способа обновления микропрограммного обеспечения, от пользователя не потребуется никаких специализированных знаний. Весь процесс обновления занимает около трёх минут (без учёта времени, необходимого на загрузку файла из глобальной сети).

Кроме программного обеспечения, поставляемого самим производителем, для модели DIR-890L существуют также альтернативные прошивки, к числу которых относится и прошивка DD-WRT. Переход на микропрограммное обеспечение DD-WRT производится в два этапа: сначала нужно произвести обновление до промежуточной версии с помощью файла factory-to-ddwrt.bin, после чего используется файл dir890-webflash.bin, содержащий полноценную версию прошивки.

После загрузки маршрутизатора с использованием промежуточной версии прошивки, администратору потребуется указать имя пользователя и пароль.

После указания имени пользователя и пароля администратор получает доступ к веб-интерфейсу промежуточной прошивки, выбор языка которого производится с помощью вкладки «Management» меню «Administration». Однако дальнейшее обсуждение возможностей альтернативного микропрограммного обеспечения выходит далеко за рамки данного обзора.

Для перехода к полноценной версии прошивки DD-WRT необходимо обратиться ко вкладке «Обновление» меню «Администрирование». Процедура обновления вполне типична.

Полный переход на прошивку DD-WRT занимает не более десяти минут и не требует от пользователя никакой специальной подготовки.

Возврат к заводской прошивке немногим сложнее: требуется перевести маршрутизатор в режим восстановления и с помощью встроенного в загрузчик веб-сервера выгрузить файл с нужной прошивкой на устройство. Перевести DIR-890L в режим восстановления можно путём нажатия кнопки Reset перед включением и удержания её во время и после включения в течение 3-5 секунд. У маршрутизатора, находящегося в режиме восстановления, медленно мигает индикатор питания на лицевой панели, в этот момент активен лишь загрузчик. Активный загрузчик отвечает на эхо-запросы протокола ICMP с помощью IP-пакетов, в которых поле TTL=100. После успешной полной загрузки устройства пакеты будут содержать TTL=64. Также стоит отметить, что загрузчик всегда имеет адрес 192.168.0.1/24 на LAN-интерфейсе.

На этом мы завершаем обсуждение вопросов, связанных с обновлением прошивки, и переходим к изучению возможностей веб-интерфейса беспроводного маршрутизатора D-Link DIR-890L.

Обзор веб-интерфейса

Для управления беспроводным маршрутизатором может быть использован любой современный браузер. Для получения доступа необходимо ввести пароль администратора. Веб-интерфейс устройства доступен на десяти языках. Возможность выбора языка веб-интерфейса ещё до входа в систему нам кажется очень полезной, однако уже после входа сменить язык не представляется возможным. Кроме того, отображение здесь информации о прошивке вызвало у нас, мягко говоря, недоумение, - из соображений безопасности такая информация должна быть доступна только после выполнения аутентификации пользователя.

После ввода корректных учётных данных пользователь попадает на главную страничку маршрутизатора. Здесь можно проверить наличие подключения к глобальной сети, просмотреть список подключённых клиентов и устройств с интерфейсом USB, а также отобразить информацию по работе самого маршрутизатора.

Функциональность беспроводного маршрутизатора DIR-890L - флагманского устройства D-Link - мы бы не назвали богатой. Все настройки собраны в трёх пунктах меню: «Настройки», «Функции» и «Управление». Рассмотрим подпункты каждого из них подробнее.

Для первоначальной настройки маршрутизатора может использоваться мастер, для вызова которого следует обратиться к пункту «Мастер настройки» меню «Настройки».

Параметры подключения к глобальной сети собраны в пункте «Интернет (WAN)». Также здесь администратор может выбрать режим работы устройства: маршрутизатор или точка доступа. Кроме подключения к глобальной сети с помощью текущей версии протокола IP – IPv4, поддерживается также подключение с использованием IPv6.

Настройка беспроводной сети производится с помощью пункта «Беспроводная сеть (Wi-Fi)». Здесь пользователь может включать или отключать функцию Smart-Connect, а также управлять гостевыми беспроводными сетями.

Для управления параметрами локальной сети необходимо обратиться к пункту «Сеть (LAN)».

Доступ к данным, размещённым на внешнем накопителе с интерфейсом USB, можно получить с помощью различных протоколов. Соответствующие настройки доступны в пункте «SharePort» меню «Настройки».

Для удалённого управления маршрутизатором с помощью планшета или смартфона необходимо использовать приложение mydlink и зарегистрироваться в сервисе, соответствующие настройки доступны в одноимённом пункте меню.

Произвести настройки приоритизации трафика определённых узлов можно с использованием пункта «QoS Engine» меню «Функции».

Пункт «Межсетевой экран» предназначен для разрешения или запрещения прохождения определённого типа трафика.

Если к расположенному в локальной сети серверу требуется предоставить доступ снаружи, администратору придётся обратиться к пункту «Перенаправление портов».

Запретить доступ пользователям локальной сети к некоторым ресурсам в сети интернет можно с помощью пункта «Фильтр Web-сайтов».

Настройка статических маршрутов производится при помощи пункта «Статический маршрут». Указывать маршруты можно как для IPv4, так и для IPv6. Стоит, правда, отметить, что при создании IPv4 маршрута пользователь почему-то может использовать лишь WAN-порт в качестве выходного интерфейса.

Воспользоваться пунктом «Dynamic DNS» придётся в ситуации, когда провайдер выдаёт своим клиентам реальные, но динамические адреса.

Беспроводной маршрутизатор D-Link DIR-890L может выполнять функции VPN-сервера, соответствующая настройка доступна в пункте «Quick VPN» меню «Функции». Но пользователю необходимо учитывать, что поддерживается лишь один тип туннельных подключений - L2TP over IPSec.

Параметры синхронизации времени собраны в пункте «Время и расписание» меню «Управление». Кроме этого, здесь можно управлять расписанием работы определённых функций устройства.

Журнальная информация может быть отправлена на удалённый сервер с помощью протоколов Syslog и SMTP, соответствующие настройки доступны в пункте «Системный журнал». Однако почему-то локально просмотреть данные не представляется возможным.

Управление параметрами аутентификации пользователей, а также конфигурацией оборудования производится с помощью пункта «Системное администрирование».

Пункт «Статистика» предоставляет пользователю информацию о текущей загрузке проводных и беспроводных интерфейсов маршрутизатора.

На этом мы завершаем рассмотрение возможностей веб-интерфейса беспроводного маршрутизатора D-Link DIR-890L и переходим к его тестированию.

Тестирование

Первым традиционным тестом, с которого мы начинаем данный раздел, является установление времени загрузки оборудования, под которым мы пониманием интервал времени, прошедший с момента подачи питания на устройство до получения первого эхо-ответа по протоколу ICMP. Беспроводной маршрутизатор D-Link DIR-890L загружается за 53 секунды. Мы считаем это хорошим результатом.

Вторым не менее традиционным тестом является проверка защищённости устройства, выполняемая с помощью утилиты Positive Technologies XSpider 7.8. Всего было обнаружено 13 открытых портов. Наиболее интересные обнаруженные сведения представлены ниже.

Перед тем, как перейти непосредственно к тестированию производительности, мы бы хотели познакомить наших читателей с основными параметрами тестового стенда.

Компонент ПК Ноутбук
Материнская плата ASUS Maximus VI Extreme ASUS M60J
Процессор Intel Core i7 4790K 4 ГГц Intel Core i7 720QM 1.6 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта DDR3 PC3-10700 SEC 16 Гбайт
Сетевая карта Intel PRO/1000 PT
ASUS PCE-AC68
Atheros AR8131
Операционная система Windows 7 x64 SP1 Rus Windows 7 x64 SP1 Rus

Сначала мы решили выяснить, как справляется DIR-890L с выполнением NAT/PAT трансляций. Получили вполне ожидаемые хорошие скорости маршрутизации.

Для жителей постсоветского пространстве всё ещё актуальной остаётся производительность маршрутизаторов при работе с различными VPN-подключениями, используемыми провайдерами для предоставления доступа к глобальной сети. На диаграмме ниже представлена производительность DIR-890L при работе с протоколом PPTP.

Тестируемая модель обладает также встроенным VPN-сервером, использующим протокол L2TP over IPSec. Стоит отметить, что прошивки, предназначенные для устройств, использующихся в России и ряде других стран, обладают поддержкой только ослабленных версий криптоалгоритмов, что делает невозможным подключение к устройству стандартного для современных операционных систем Microsoft Windows встроенного VPN-клиента без глубокой перенастройки операционной системы. Поскольку аудитория нашей тестовой лаборатории не ограничена российскими пользователями, мы запросили у производителя прошивку, обладающую полноценной поддержкой криптографии. Результаты измерения производительности беспроводного маршрутизатора D-Link DIR-890L, обеспечивающего подключение L2TP over IPSec, представлены ниже. Полученные скорости мы никак не можем назвать высокими. Также к нашему удивлению, никаких других туннельных протоколов, например, PPTP или OpenVPN, встроенный VPN-сервер не поддерживает.

Кроме поддержки текущей версии протокола IP (IPv4), тестируемый беспроводной маршрутизатор обладает также поддержкой следующей версии протокола – IPv6. На диаграмме ниже представлена производительность устройства при работе с этим протоколом.

Пожалуй, одними из самых ожидаемых тестов являются тесты производительности беспроводного сегмента. Сначала мы выяснили, на какую скорость передачи данных могут рассчитывать пользователи беспроводной сети в диапазоне 2.4 ГГц. Мы не можем назвать полученные скорости высокими, вероятно это связано с тем, что беспроводной маршрутизатор DIR-890L во время тестирования обнаруживал другие беспроводные сети и уменьшал ширину канала с 40 МГц до 20 МГц. Веб-интерфейс устройства не позволяет выставить фиксированную ширину канала, равную 40 МГц. В современных городах диапазон 2.4 ГГц нагружен очень сильно, поэтому мы ожидаем постепенный переход чувствительных к качеству обслуживания клиентов на беспроводной диапазон 5 ГГц.

На диаграммах ниже представлены результаты измерений производительности беспроводной сети в диапазоне 5 ГГц. Для измерения скоростей передачи пользовательских данных в указанном диапазоне мы использовали двух беспроводных клиентов: ASUS PCE-AC68 и сетевую карту, поставляемую вместе с материнской платой ASUS Maximus V Extreme.

Мы не ставили перед собой цели получить максимальную производительность при использовании второго клиента, вместо этого нам хотелось изучить взаимное влияние высокоскоростного и низкоскоростного клиентов друг на друга. Итак, сначала мы подключили обоих беспроводных клиентов к разным беспроводным сетям в диапазоне 5 ГГц, естественно, предварительно отключив функцию Smart-Connect. После чего мы провели измерения, когда оба клиента использовали для подключения одну беспроводную сеть.

Как видно из представленной выше диаграммы, содержащей сумму скоростей передачи обоих клиентов, взаимное влияние клиентов чрезвычайно велико, поэтому владельцам D-Link DIR-890L мы могли бы рекомендовать подключать высокоскоростных и низкоскоростных клиентов к разным беспроводным сетям. Функция Smart-Connect может выполнять распределение клиентов между беспроводными сетями динамически. Несмотря на то, что мы не обнаружили никаких настроек данной функциональности в веб-интерфейсе устройства, мы решили провести измерения скоростей передачи пользовательских данных двумя беспроводными клиентами, подключающимися к DIR-890L с включённой функцией Smart-Connect.

Результаты получились не самыми лучшими, однако скорости оказались выше, чем при использовании обоими клиентами одной сети. По нашим данным один из клиентов использовал диапазон 2.4 ГГц, тогда как второй был переведён в диапазон 5 ГГц. К сожалению, программное обеспечение маршрутизатора не предоставляет никаких средств для мониторинга подключенных беспроводных клиентов, поэтому без специализированного оборудования или программного обеспечения выяснить, какой клиент какой беспроводной диапазон использует, не представляется возможным.

Не могли мы обойти стороной и возможность подключения внешних USB-накопителей. К сожалению, D-Link DIR-890L поддерживает только две файловые системы: NTFS и FAT32. На диаграммах ниже представлены результаты измерения скоростей доступа к пользовательским данным, размещённым на USB-накопителях, подключённых к портам USB 2.0 и USB 3.0. Для данного теста мы использовали утилиту Intel NASPT версии 1.7.1 и наш внешний SSD-накопитель Transcend TS256GESD400K объёмом 256 Гбайт.

На этом мы завершаем раздел тестирования и переходим к подведению итогов. Единственное, о чём хотелось бы ещё упомянуть, это один вполне традиционный для нас тест – измерение температуры корпуса. При температуре воздуха в комнате равной 24°С, температура корпуса маршрутизатора не поднималась выше 43°С.

Заключение

Беспроводной маршрутизатор D-Link DIR-890L вызвал в нас смешанные чувства. С одной стороны, устройство обладает достаточно мощной аппаратной платформой и поддерживает три беспроводных диапазона, однако, с другой стороны, текущая версия микропрограммного обеспечения не позволяет в полной мере реализовать весь потенциал модели. Надеемся, что в следующих версиях прошивки производитель исправит все обнаруженные недочёты.

К сильным сторонам беспроводного маршрутизатора D-Link DIR-890L можно отнести следующие:

  • поддержка трёх независимых беспроводных сетей в двух диапазонах (tri-band);
  • возможность создания гостевых беспроводных сетей;
  • наличие функции Smart-Connect;
  • высокопроизводительный процессор;
  • поддержка гостевых беспроводных сетей;
  • наличие портов USB;
  • поддержка IPv6;
  • хорошие скорости доступа к данным, размещённым на внешнем жёстком диске;
  • наличие встроенного VPN-сервера (L2TP over IPSec).

К сожалению, мы не можем не упомянуть и о недостатках устройства:

  • не самая высокая производительность в диапазоне 2.4 ГГц;
  • отсутствие некоторых важных функций в веб-интерфейсе;
  • не самая высокая производительность встроенного VPN-сервера;
  • отсутствие поддержки файловых систем EXT2/3/4;
  • высокая цена.

Коллектив нашей тестовой лаборатории не смог прийти к единому мнению относительного того, следует ли отнести внешний вид корпуса устройства к плюсам или минусам рассматриваемого оборудования, поэтому мы не отметили ни в одном из списков выше усилий дизайнеров D-Link.

На момент написания статьи средняя цена на беспроводной маршрутизатор D-Link DIR-890L в интернет-магазинах Москвы составляла 19770 рублей.

Беспроводной маршрутизатор D-Link DIR-806A

Введение

Внешний вид и аппаратная платформа

Обновление прошивки

Обзор веб-интерфейса

Командная строка

Тестирование

Заключение

Введение

Очень давно в нашей лаборатории не появлялись компактные беспроводные устройства. В последнее время мы имели дело с топовыми маршрутизаторами, отличающимися значительными габаритами и весом. Но! Но сегодня пришло время всё исправить. Итак, встречайте – D-Link DIR-806A.

Внешний вид и аппаратная платформа

Беспроводной маршрутизатор D-Link DIR-806A выполнен в чёрном пластиковом корпусе. Данное устройство обладает двумя съёмными двухдиапазонными антеннами с коэффициентом усиления 5 dBi. Габариты устройства (без учёта антенн) составляют 115х81х21 мм. Для своей работы маршрутизатор требует внешнего источника питания (поставляется в комплекте) со следующими параметрами: 5 В и 1.2 А.

Верхняя панель состоит из двух частей: матовой и глянцевой, и ничем, кроме наличия вентиляционной решётки и названия модели, не примечательна.

Боковые панели также содержат вентиляционные отверстия. Кроме этого на одной из них расположен порт micro USB, используемый исключительно для подключения внешнего источника питания.

На лицевой стороне устройства размещены световые индикаторы состояния работы маршрутизатора и его портов, а также кнопка, предназначенная для сброса пользовательских настроек и быстрого добавления устройств в беспроводную локальную сеть (WPS).

Значительную часть нижней панели занимает вентиляционная решётка. Кроме неё здесь расположена наклейка с краткой информацией о маршрутизаторе, а также четыре резиновые ножки для настольного размещения аппарата. Крепление к стене не предусмотрено.

Заглянем теперь внутрь корпуса.

Аппаратная начинка представлена единственной зелёной текстолитовой платой. Система построена на базе SoC процессора со встроенным беспроводным модулем Realtek RTL8881AQ. За беспроводные подключения отвечает также микросхема RTL8192ER того же производителя. Функции оперативной памяти выполняет чип Winbond W9751G6KB-25 объёмом 64 Мбайта. Но что нас больше всего удивило на плате, так это использование антенного кабеля. Признаться, такой монтаж мы видим впервые.

На этом мы завершаем рассмотрение аппаратной платформы беспроводного маршрутизатора D-Link DIR-806A и переходим к рассмотрению его программных возможностей.

Обновление прошивки

Смена версий микропрограммного обеспечения производится с помощью пункта «Обновление ПО» группы «Системы» в меню веб-интерфейса маршрутизатора. Обновить прошивку можно в ручном или полуавтоматическом режимах. Естественно, при выборе автоматического режима устройство должно иметь подключение к глобальной сети. При ручном обновлении пользователю необходимо предварительно загрузить файл с новой прошивкой с веб-сайта производителя. Весь процесс занимает около четырёх минут и не требует от пользователя никакой специальной квалификации.

Ручное обновление также может быть произведено с помощью пункта «Информация» группы «Начало», где необходимо нажать на ссылку, содержащую сведения о текущей версии прошивки.

Стоит также отметить, что информация о текущей версии микропрограммного обеспечения содержится в заголовке каждой странички веб-интерфейса.

На этом мы завершаем краткое рассмотрение процедуры смены версии прошивки и переходим к рассмотрению возможностей веб-интерфейса устройства.

Обзор веб-интерфейса

Доступ к веб-интерфейсу маршрутизатора можно получить с помощью любого современного браузера. На момент написания статьи веб-интерфейс был доступен пользователям на семи языках. Пароль пользователя admin задаётся при первом входе пользователя в систему.

Несмотря на то, что интерфейс DIR-806A отличается от привычных нам, мы не станем подробно описывать все его возможности, однако постараемся познакомить читателей с наиболее интересными функциями.

После ввода корректных учётных данных пользователь попадает на страничку «Информация» группы «Начало», где отображена краткая информация об устройстве.

Пункт «Click’n’Connect» той же группы запускает мастер быстрой настройки подключения к интернет-провайдеру, а также упрощает первоначальное конфигурирование беспроводной сети и IPTV.

Выбор режима работы беспроводного модуля производится с помощью пункта «Мастер настройки беспроводной сети».

С помощью двух оставшихся пунктов группы «Начало» администратор может сконфигурировать проброс портов (виртуальный сервер) для предоставления доступа снаружи к определённому сервису, расположенному в локальной сети, и указать интерфейс, к которому подключена телевизионная приставка.

Пункт меню «Мониторинг» позволяет отобразить текущую схему сети и основные настройки.

Пункты группы «Статус» содержат статистическую информацию, данные о текущей таблице маршрутизации, подключенных клиентах и их активных сессиях, а также сведения о групповом трафике.

Настройки WAN и LAN интерфейсов маршрутизатора собраны в группе «Сеть». Кроме статически и динамически конфигурируемых IP-параметров, поддерживаются также следующие способы подключения к провайдеру: PPTP, L2TP и PPPoE.

Основные параметры функционирования беспроводной сети собраны в пунктах подгруппы «Основные настройки» группы «Wi-Fi». Приятной возможностью здесь стало отображение загруженности беспроводных каналов.

Выбор используемого шифрования, а также задание ключа для каждого из беспроводных диапазонов производится с помощью пунктов подгруппы «Настройки безопасности» той же группы.

Фильтрацию клиентов на основе их MAC-адресов можно настроить в пунктах подгруппы «MAC-фильтр».

Мощность передатчика, ширина канала и другие вспомогательные параметры могут быть изменены при помощи пунктов подгруппы «Дополнительные настройки».

Кроме выполнения функций точки доступа для беспроводной сети, тестируемая нами модель может являться также и беспроводным клиентом, подключаясь к уже существующим сетям, с помощью соответствующей настройки в пункте «Клиент» группы «Wi-Fi». При настройке DIR-806A (в режиме беспроводного маршрутизатора) в качестве беспроводного клиента устройство, по сути, является повторителем WISP, осуществляя трансляцию адресов (NAT/PAT) устройств, расположенных за маршрутизатором. Если DIR-806A работает в режиме точки доступа, то активация режима беспроводного клиента заставляет устройство выполнять функции клиента беспроводной сети или повторителя беспроводной сети.

Управление виртуальными сетями (VLAN) производится с помощью пункта «VLAN» группы «Дополнительно».

Указать предпочтительную версию IGMP, а также выбрать поддерживаемые протоколы можно на страничке «Разное» группы «Дополнительно».

Параметры автоматической конфигурации маршрутизатора по протоколу TR-069 собраны в пункте «Клиент TR-069».

Управление виртуальными серверами, а также параметрами фильтрации трафика производится с использованием пунктов группы «Межсетевой экран», тогда как за фильтрацию по URL отвечает группа «Контроль».

Пункты и подгруппы группы «Система» позволяют администратору сменить пароль доступа к веб-интерфейсу, управлять настройками, получить доступ к журналу работы устройства, обновить прошивку, настроить дату и время, проверить доступность определённых узлов с помощью протокола ICMP, выбрать режим работы устройства, а также включать или отключать доступ по протоколу Telnet.

Стоит также отметить, что пользователю доступна панель наиболее часто используемых команд. Открыть её можно с помощью ссылки «Система», расположенной в заголовке страницы, вне зависимости от того, какой пункт меню используется в данный момент.

На этом мы завершаем рассмотрение веб-интерфейса беспроводного маршрутизатора D-Link DIR-806A и переходим к изучению его командной строки.

Командная строка

Доступ к командной строке по протоколу Telnet на DIR-806A включён по умолчанию. Для входа используются те же учётные данные, что и для доступа к веб-интерфейсу. На маршрутизаторе установлена операционная система Linux с ядром версии 2.6.30.9, а также BusyBox версии 1.19.2.

dlinkap login: admin
Password:
Welcome to
_______ ___ __ ____ _ _ ___
| ___ \ | | |__|| \ | || | / /
| | | || ___ | |__ __ | \| || |/ /
| |___| || |___| | || || |\ || \
|_______/ |______||__||_| \____||_|\___\
= Building Networks for People =
BusyBox v1.19.2 (2015-04-24 15:20:30 MSK) built-in shell (ash)
Enter 'help' for a list of built-in commands.
$ busybox
BusyBox v1.19.2 (2015-04-24 15:20:30 MSK) multi-call binary.
Copyright (C) 1998-2011 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: busybox --list[-full]
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as.
Currently defined functions:
[, [[, ash, basename, brctl, cat, cp, crond, crontab, date, dd, echo, false, free, grep,
gunzip, gzip, halt, hexdump, httpd, ifconfig, insmod, kill, killall, klogd, ln, logger,
login, logread, ls, lsmod, md5sum, mkdir, mount, nc, nice, nslookup, ntpd, passwd, ping,
pmap, poweroff, ps, reboot, renice, rm, rmmod, route, sh, sleep, syslogd, tail, tar,
telnetd, test, top, touch, traceroute, true, umount, zcat
$ cat /proc/version
Linux version 2.6.30.9 (builder@rd) (gcc version 4.4.5-1.5.5p4 (GCC) ) #1 Fri Apr 24 15:18:22 MSK 2015

С помощью вызова ps посмотрим, какие процессы в данный момент выполняются на устройстве. Утилита top отобразит данные по текущей работе запущенных процессов.

$ ps
PID USER VSZ STAT COMMAND
1 admin 1780 S /sbin/init
2 admin 0 SW< [kthreadd]
3 admin 0 SW< [ksoftirqd/0]
4 admin 0 SW< [events/0]
5 admin 0 SW< [khelper]
6 admin 0 SW< [async/mgr]
7 admin 0 SW< [kblockd/0]
8 admin 0 SW [pdflush]
9 admin 0 SW< [kswapd0]
14 admin 0 SW< [mtdblockd]
19 admin 2300 S resident[mngr]: building networks for people...
137 admin 776 S iwcontrol wlan0 wlan1
149 admin 740 S /usr/sbin/link_watcher 0
151 admin 1176 S klogd
153 admin 1212 S syslogd -S -m 0 -C32 -l 6
232 admin 1184 S httpd -p 80
234 admin 1184 S telnetd -p 23
236 admin 2360 S tr069
238 admin 1028 S miniupnpd -f /tmp/miniupnpd.conf
240 nobody 972 S dnsmasq --keep-in-foreground --conf-file=/tmp/dnsmas
243 admin 972 S dnsmasq --keep-in-foreground --conf-file=/tmp/dnsmas
248 admin 2300 S resident[wrkr]: waiting for something...
3722 admin 1184 R -sh
4210 admin 1184 R ps
$ top
Mem: 17512K used, 36212K free, 0K shrd, 1760K buff, 6088K cached
CPU: 0% usr 0% sys 0% nic 100% idle 0% io 0% irq 0% sirq
Load average: 0.00 0.00 0.00 1/24 4215
PID PPID USER STAT VSZ %VSZ %CPU COMMAND
236 1 admin S 2360 4% 0% tr069
248 19 admin S 2300 4% 0% resident[wrkr]: waiting for something
19 1 admin S 2300 4% 0% resident[mngr]: building networks for
1 0 admin S 1780 3% 0% /sbin/init
153 1 admin S 1212 2% 0% syslogd -S -m 0 -C32 -l 6
234 1 admin S 1184 2% 0% telnetd -p 23
232 1 admin S 1184 2% 0% httpd -p 80
3722 234 admin S 1184 2% 0% -sh
4215 3722 admin R 1184 2% 0% top
151 1 admin S 1176 2% 0% klogd
238 1 admin S 1028 2% 0% miniupnpd -f /tmp/miniupnpd.conf
240 1 nobody S 972 2% 0% dnsmasq --keep-in-foreground --conf-f
243 240 admin S 972 2% 0% dnsmasq --keep-in-foreground --conf-f
137 1 admin S 776 1% 0% iwcontrol wlan0 wlan1
149 1 admin S 740 1% 0% /usr/sbin/link_watcher 0
14 2 admin SW< 0 0% 0% [mtdblockd]
4 2 admin SW< 0 0% 0% [events/0]
5 2 admin SW< 0 0% 0% [khelper]
2 0 admin SW< 0 0% 0% [kthreadd]
^C 3 2 admin SW< 0 0% 0% [ksoftirqd/0]

Перейдём теперь в каталог /proc и посмотрим, какие файлы здесь размещены, а также выясним время работы операционной системы и её среднюю загруженность, получим информацию об установленном процессоре и количестве оперативной памяти.

$ cd /proc
$ ls
4244 tty kpagecount phyRegTest
3722 bus kpageflags br_mldsnoop
248 sys crypto phyPower
243 irq diskstats reInitSwitchCore
240 misc partitions mtd
238 execdomains gpio gc_overflow_timout
236 ioports usb_mode_detect alg
234 iomem load_default hw_nat
232 timer_list rf_switch url_filter
153 modules watchdog_reboot qos
151 buddyinfo wlan0 br_wlanblock
149 pagetypeinfo wlan0-vxd br_igmpsnoop
137 vmstat wlan0-va0 br_igmpDb
19 zoneinfo wlan0-va1 br_mCastFastFwd
14 vmallocinfo wlan0-va2 br_igmpVersion
9 swaps wlan0-va3 br_igmpquery
8 slabinfo wlan1 br_igmpQuerierInfo
7 filesystems wlan1-vxd br_mldQuerierInfo
6 locks wlan1-va0 br_mldVersion
5 cmdline wlan1-va1 br_mldquery
4 cpuinfo wlan1-va2 br_igmpProxy
3 devices wlan1-va3 enable_dos
2 interrupts custom_Passthru_wlan filter_table
1 loadavg rtl865x fast_pptp
self meminfo eth0 pptp_conn_ck
mounts stat eth1 fast_l2tp
net uptime custom_Passthru fast_hello_reply
sysvipc version peth0 fast_pppoe
fs kcore StormCtrl fast_nat
driver kmsg eee suspend_check
$ cat uptime
6155.48 6055.91
$ cat loadavg
0.00 0.00 0.00 1/24 4258
$ cat cpuinfo
system type : RTL8881a
processor : 0
cpu model : 56322
BogoMIPS : 519.37
hardware watchpoint : no
tlb_entries : 64
mips16 implemented : yes
$ cat meminfo
MemTotal: 53724 kB
MemFree: 36248 kB
Buffers: 1760 kB
Cached: 6092 kB
SwapCached: 0 kB
Active: 4036 kB
Inactive: 5300 kB
Active(anon): 1484 kB
Inactive(anon): 0 kB
Active(file): 2552 kB
Inactive(file): 5300 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 1496 kB
Mapped: 1580 kB
Slab: 7468 kB
SReclaimable: 440 kB
SUnreclaim: 7028 kB
PageTables: 192 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 26860 kB
Committed_AS: 3732 kB
VmallocTotal: 1048404 kB
VmallocUsed: 328 kB
VmallocChunk: 1045688 kB

Содержимое каталогов /bin, /sbin, /usr/bin и /usr/sbin представлено ниже.

$ ls
webs usr sys root opt lib64 lib etc bin
var tmp sbin proc mnt lib32 home dev VERSION
$ ls /bin
zcat sleep pppd ln igmpx dd
wscd sh ping l2tpd iapp date
urlfilterd rm nice kill gzip cp
umount resident_cli mount iwpriv gunzip chat
uboot.img resident modprobe iwlist grep cat
true ps mkdir iwcontrol false busybox
touch pptp ls iwconfig echo auth
tar pppoe-relay login ip dnsmasq_script ash
$ ls /sbin
tr069 reboot lsmod iwspy iwconfig halt button_test
syslogd poweroff logread iwpriv insmod event
route miniupnpd led_test iwlist init ebtables
rmmod mfc klogd iwgetid ifconfig dcfg
$ ls /usr/bin
udhcpc tail nslookup logger hexdump [[
traceroute renice nc killall free [
top pmap mtd_write iptables-xml crontab
test passwd md5sum inadyn basename
$ ls /usr/sbin
zebra ntpd iptables-restore drop_caches arptables
vconfig notify_all iptables-multi dnsmasq
telnetd link_watcher iptables crond
ripd iptables-save httpd brctl

На этом мы завершаем краткое рассмотрение командной строки маршрутизатора и переходим непосредственно к его тестированию.

Тестирование

Первым традиционным тестом, с которого мы начинаем данный раздел, является измерение времени загрузки устройства, под которым мы понимаем интервал времени, прошедший с момента подачи питания до получения первого эхо-ответа по протоколу ICMP. Беспроводной маршрутизатор D-Link DIR-806A загружается за 31 секунду. Мы считаем это хорошим результатом.

Вторым не менее традиционным тестом стала проверка защищённости маршрутизатора с помощью утилиты Positive Technologies XSpider 7.7 (Demo Build 3100). Всего было найдено восемь открытых портов. Наиболее интересные из обнаруженных сведений представлены ниже.

Перед тем, как непосредственно перейти к нагрузочным тестам, нам бы хотелось познакомить читателей с основными параметрами нашего тестового стенда.

Компонент ПК Ноутбук
Материнская плата ASUS Maximus VI Extreme ASUS M60J
Процессор Intel Core i7 4790K 4 ГГц Intel Core i7 720QM 1.6 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта DDR3 PC3-10700 SEC 16 Гбайт
Сетевая карта Intel PRO/1000 PT
ASUS PCE-AC68
Atheros AR8131
Операционная система Windows 7 x64 SP1 Rus Windows 7 x64 SP1 Rus

Начать тесты производительности мы решили с измерения скоростей передачи пользовательских данных при выполнении устройством NAT/PAT трансляций. Измерения производились для одной, пяти и пятнадцати одновременных TCP-сессий.

Кроме выполнения трансляций DIR-806A может выполнять обычную маршрутизацию.

Наиболее важными тестами для пользователей, проживающих на постсоветском пространстве, являются измерения производительности устройства при туннельных подключениях. По нашему опыту использование подключения PPTP наиболее сильно нагружает маршрутизаторы, поэтому измерения мы решили проводить именно с использованием данного протокола. На диаграмме ниже представлены результаты измерений скорости передачи пользовательских данных при PPTP подключении, не использующем шифрование и сжатие данных.

Естественно, сжатие и тем более шифрование значительно снижают производительность. При использовании сжатия на туннеле без шифрования нам не удалось полноценно произвести измерения, так как при одновременном установлении пятнадцати TCP-сессий в обоих направлениях происходило падение VPN-подключения, поэтому на диаграмме ниже представлены данные лишь для десяти одновременных подключений. Стоит сказать, что обычно провайдеры не используют сжатие и/или шифрование для туннелей PPTP в своих сетях, поэтому мы не склонны считать обнаруженную проблему серьёзной. Впрочем, мы всё же сообщили о ней производителю и получили заверение, что обнаруженная неполадка будет исправлена в ближайших версиях прошивки. Однако уже сейчас наши читатели могут пользоваться приведёнными ниже диаграммами для оценки получаемых скоростей.

Не менее интересными являются тесты производительности беспроводного сегмента маршрутизатора D-Link DIR-806A, поддерживающего оба частотных диапазона: 2.4 и 5.0 ГГц.

После проведения измерений нам показалось, что при тестировании производительности беспроводного модуля маршрутизатора DIR-806A узким местом является не сам беспроводной модуль, а проводная сеть. Тогда мы подключили два проводных клиента и произвели одновременную передачу данных между одним беспроводным и двумя проводными узлами.

Наши опасения подтвердились – ограничивающим фактором являлась производительность проводного сегмента.

На этом мы завершаем раздел тестирования и переходим к подведению итогов.

Заключение

В целом мы остались довольны результатами тестов беспроводного маршрутизатора D-Link DIR-806A, продемонстрировавшем хорошую производительность при невысокой цене и компактном корпусе. Данную модель мы бы назвали хорошим середнячком, который подойдёт большинству обычных пользователей глобальной сети, не гоняющихся за максимальными показателями, но и не готовыми мириться с низкими скоростями доступа в интернет.

К сильным сторонам беспроводного маршрутизатора D-Link DIR-806A можно отнести следующие:

  • хорошая производительность при работе с VPN;
  • компактный корпус;
  • хорошие беспроводные скорости;
  • отображение загруженности беспроводных каналов в веб-интерфейсе;
  • приемлемая цена;
  • поддержка виртуальных сетей (VLAN).

К сожалению, мы не можем не указать и на недостатки устройства:

  • отсутствие поддержки IPv6;
  • нестабильная работа при использовании PPTP вместе со сжатием MPPC.

На момент написания средняя цена на беспроводной маршрутизатор D-Link DIR-806A в интернет-магазинах Москвы составляла 2288 рублей.

Новые беспроводные маршрутизаторы ZyXEL Keenetic Ultra II и Giga III

Введение

Внешний вид и аппаратная платформа

Обновление прошивки

Обзор веб-интерфейса

Командная строка

Тестирование

Заключение

Введение

Чуть более двух месяцев назад мы были приглашены на презентацию новых беспроводных маршрутизаторов ZyXEL Keenetic Ultra II и Giga III. Оба устройства обладают гигабитными портами, поддерживают беспроводной «стандарт» AC1200 и предназначены для установки дома или в небольших офисах. На сайте нашей сетевой лаборатории ещё не появлялись обзоры сетевого оборудования компании ZyXEL. Но надо же когда-то начинать, правда? Поэтому мы решили написать обзор и провести тестирование обеих моделей. Так как Ultra II и Giga III во многом похожи (как по производительности, так и по предоставляемым возможностям), мы решили представить нашим читателям один материал, описывающий оба устройства. И так, приступим!

Внешний вид и аппаратная платформа

Обе модели выполнены в чёрном пластиковом корпусе, габариты которого без учёта антенн составляют 187х122х37 мм. Внешние антенны 5 дБи несъёмные и крепятся к боковым панелям. Масса корпуса маршрутизатора Ultra II составляет 310 г, тогда как модель Giga III весит 290 г. Обе модели для своей работы требуют наличия внешнего блока питания (поставляется в комплекте) со следующими характеристиками: 12 В и 2.5 А.

Большая часть поверхности верхней панели обоих устройств покрыта ребристым орнаментом. Здесь расположены наклейка с кратким описанием возможностей модели и кнопка управления беспроводным модулем.

На лицевой панели размещены световые индикаторы состояния как всего устройства целиком, так и его беспроводных модулей и портов USB. Также здесь расположены настраиваемый индикатор и индикатор наличия доступа к глобальной сети.

Обе боковые панели перфорированы. На одной из них расположены два порта USB (USB 2.0 и USB 3.0) и две настраиваемые кнопки.

Нижняя панель также перфорирована и обладает наклейкой с краткой информацией об устройстве. Здесь расположены две резиновые ножки и два технологических отверстия. Беспроводные маршрутизаторы ZyXEL Keenetic Giga III и Ultra II предназначены как для настольного, так и для настенного размещения.

Задние панели обсуждаемых моделей несколько различаются. Так для модели Giga III здесь расположены четыре LAN и один WAN порт Gigabit Ethernet, кнопка Reset и разъём для подключения внешнего источника питания вместе с кнопкой включения/выключения. Беспроводной маршрутизатор Ultra II обладает теми же интерфейсами, однако, LAN портов здесь целых семь.

Заглянем теперь внутрь корпуса устройств. К сожалению, все основные электронные компоненты скрыты защитными металлическими экранами и недоступны для обозрения. Единственным неприкрытым модулем, одинаковым для обеих моделей, является микросхема флеш-памяти Spansion S34ML01G200TFI00, объём которой составляет 128 Мбайт. Из официальных источников известно, что оба устройства обладают оперативной памятью DDR3 объёмом 256 Мбайт. Модель Giga III построена на базе одноядерного SoC процессора MediaTek MT7621S, работающего на частоте 880 МГц, тогда как модель Ultra II обладает SoC процессором MT7621A с двумя ядрами, работающими на той же частоте.

Мы решили предоставить нашим читателям фотографии электронной начинки беспроводного маршрутизатора ZyXEL Keenetic Giga III.

Также мы не могли не опубликовать фотографии основной платы модели Ultra II.

Перейдём теперь к изучению программных возможностей обеих моделей.

Обновление прошивки

Смена версии микропрограммного обеспечения может производиться с помощью веб-интерфейса в ручном или полуавтоматическом режимах. При использовании полуавтоматического режима требуется наличие подключения к глобальной сети. При обнаружении новой версии прошивки на серверах производителя соответствующая надпись появится на вкладке «Система» пункта меню «Системный монитор».

Ручное обновление производится на вкладке «Файлы» пункта меню «Система».

Убедиться в успешности обновления можно на вкладке «Система» пункта меню «Системный монитор». Во время обновления прошивки производится автоматическое обновление всех установленных компонентов. После первоначального обновления микропрограммного обеспечения пользователь на вкладке «Обновление» пункта меню «Система» может выбрать необходимые компоненты.

Стоит отметить, что на вкладке «Обновление» пункта меню «Система» администратор может выбрать необходимый набор компонентов, которые должны быть установлены на устройство.

Просмотреть версию установленной прошивки и обновить её можно также с помощью командной строки. Команда show version отображает информацию о текущей версии микропрограммного обеспечения.

(config)> show version
release: v2.06(AAUW.1)A4
arch: mips
ndm:
exact: 0-fe174cf
cdate: 1 Oct 2015
bsp:
exact: 0-58f6634
cdate: 1 Oct 2015
manufacturer: ZyXEL
vendor: ZyXEL
series: Keenetic series
model: Keenetic
hw_version: 80280000-D
hw_id: kng_re
device: Keenetic Giga III
class: Internet Center

Проверка наличия обновлённой прошивки и компонентов производится с помощью команды components sync.

(config)> components sync
Components::Manager error[268369922]: updates are available for this system.
А 2.06.A.5
А А А А А А
А А TVport
А А А IPTV
А DLNA- А А
А А - А

Для выполнения обновления используется команда components commit (часть вывода удалена).

(config)> components commit
Components::Manager: Update of components started.
progress, name = Components::Manager: 0
progress, name = flash:firmware: 0
progress, name = Components::Manager: 2
progress, name = flash:firmware: 0
progress, name = Components::Manager: 4
progress, name = flash:firmware: 0
progress, name = Components::Manager: 98
progress, name = flash:firmware: 0
progress, name = Components::Manager: 100
progress, name = flash:firmware: 0
file_size: 8257596
(config)>
Connection to host lost.

Убедиться в успешном обновлении можно также с помощью команды show version.

(config)> sho ver
release: v2.06(AAUW.2)A5
arch: mips
ndm:
exact: 0-5db8bde
cdate: 29 Oct 2015
bsp:
exact: 0-b270fe8
cdate: 29 Oct 2015
ndw:
version: 4.1.0.137
features: wifi_button,wifi5ghz,usb_3,flexible_menu,
emulate_firmware_progress
components: cloud,dot1x,fat,hfsplus,json,kabinet,
miniupnpd,nathelper-ftp,nathelper-pptp,nathelper-sip,
ntfs,ppe,usblte,usbserial,base,cifs,cloudcontrol,
components,config-ap,config-repeater,config-client,
corewireless,easyconfig,ftp,dhcpd,igmp,madwimax,l2tp,ppp,
pptp,pppoe,skydns,storage,usb,usbnet,usbmodem,ydns,base-
l10n,printers,sysmode,theme-ZyXEL-Intl,base-theme,
easyconfig-3.2,modems,base-ZyXEL-Intl,ispdb
manufacturer: ZyXEL
vendor: ZyXEL
series: Keenetic series
model: Keenetic
hw_version: 80280000-D
hw_id: kng_re
device: Keenetic Giga III
class: Internet Center

Ещё одним способом обновления, который мы не упомянули, является копирование файла с прошивкой с помощью протокола FTP.

Подключиться к встроенному в маршрутизатор FTP-серверу можно с помощью любого современного FTP-клиента, поддерживающего подключения в пассивном режиме. После подключения необходимо заменить файл firmware на новый, содержащий новую версию микропрограммного обеспечения. Когда копирование файла будет завершено, требуется перезагрузить устройство.

На этом мы завершаем рассмотрение вариантов обновления прошивки и переходим к изучению возможностей веб-интерфейса устройств.

Обзор веб-интерфейса

Перед началом описания возможностей веб-интерфейса беспроводных маршрутизаторов ZyXEL Keenetic Ultra II и Giga III мы установили все доступные пакеты расширения, чтобы наш обзор возможностей устройства получился наиболее полным.

Главное меню расположено внизу страницы. Начать рассмотрение возможностей веб-интерфейса мы решили с пункта «Системный монитор», позволяющего получить информацию о состоянии всего устройства целиком, так и отдельных его интерфейсов; изучить таблицу маршрутизации и выяснить занятость основных ресурсов аппаратуры, просмотреть список подключённых клиентов и внешних устройств.

Настройки подключения к глобальной сети производятся с использованием вкладок пункта меню «Интернет». Обилие параметров, доступных на вкладках пункта меню «Интернет», может озадачить неподготовленного пользователя. Поэтому при первом подключении к устройству запускается специальный помощник, с помощью которого можно произвести простую пошаговую настройку маршрутизатора. Доступ к указанному помощнику можно также получить с помощью кнопки «NetFriend» на вкладке «Подключения».

Выбор возможных вариантов подключения, должны признаться, нас приятно удивил. Кроме традиционных вариантов подключения: IPoE, VPN (PPTP/L2TP/PPTP), 802.1X и 3G/4G; беспроводные маршрутизаторы Keenetic Ultra II и Giga III позволяют подключаться к беспроводным сетям в диапазонах 2.4 ГГц и 5 ГГц. Компания ZyXEL решила не разделять свои интернет-центры на ADSL и Ethernet маршрутизаторы, вместо этого вся серия Keenetic выпускается с WAN-портом формата Ethernet. Подключение к ADSL или VDSL провайдерам осуществляется с помощью специализированного USB-модема, подключаемого к маршрутизатору. Настройка такого «модема» также производится с помощью пункта меню «Интернет». Дополнительно стоит отметить, что администратор может максимально гибко настроить проводное подключение, например, используя определённые виртуальные сети в транке до провайдера, а также подключить IP-телефон или телевизионную приставку к любому порту устройства.

С помощью устройств серии Keenetic пользователь может подключаться не только к традиционным IPv4 сетям, но также и к сетям нового поколения, использующих протокол IPv6, соответствующая настройка доступна на одноимённой вкладке пункта меню «Интернет». Подключение производится с использованием туннелей 6in4. Если же провайдер сам обеспечивает поддержку IPv6 с автоматическим конфигурированием IP-параметров, например, с помощью SLAAC (Stateless address autoconfiguration), то в этом случае настройка маршрутизатора производится автоматически, без вмешательства со стороны пользователя.

Обладатель маршрутизаторов Keenetic может осуществлять подключение к нескольким операторам связи. Несколько подключений могут использоваться для резервирования основного канала доступа к глобальной сети. Настройка параметров проверки работоспособности канала производится на вкладке «Ping Check» того же пункта меню.

Статические маршруты и адреса серверов DNS можно указать на вкладке «Дополнительно».

На вкладке «Устройства» пункта меню «Домашняя сеть» администратор может получить список устройств в локальной сети и работающие на них приложения, а также ограничить скорость передачи данных одним из устройств.

Вкладка «Сегменты» предназначена для управления сегментами локальной сети. С помощью данной вкладки можно объединять различные локальные сетевые интерфейсы, а также управлять работой сервера DHCP.

Включение или отключение функции IntelliQoS, анализирующей трафик приложений и резервирующей полосу пропускания под передачу определённых данных, производится с помощью одноимённой вкладки.

В некоторых ситуациях требуется, чтобы клиенты получали IP-адреса от некоторого внешнего DHCP-сервера, который расположен в другом сетевом сегменте. Например, от DHCP сервера провайдера. Беспроводные маршрутизаторы ZyXEL Ultra II и Giga III позволяют перенаправлять широковещательные DHCP-сообщения на определённый узел. Соответствующая настройка доступна на вкладке «DHCP ретранслятор».

Для обеспечения доступа локальных пользователей к сети интернет обычно требуется, чтобы маршрутизатор выполнял трансляции NAT/PAT. Включение/отключение трансляций производится на вкладке «NAT». Маршрутизация между пользовательскими сегментами в локальной сети производится без трансляций.

Вкладки «IGMP Proxy» и «Сервер udpxy» предназначены для управления получением пользователем групповых рассылок, используемых обычно для доставки сервиса IPTV.

Пункт меню «Сеть Wi-Fi» предоставляет администратору возможность настройки беспроводного модуля маршрутизаторов, работающего в режиме точки доступа. Здесь же можно производить фильтрацию клиентов, которым разрешено подключение, на основании их MAC-адресов.

Настройка параметров трансляции сетевых адресов, управление межсетевым экраном и защитой с помощью службы DNS производится с помощью пункта меню «Безопасность».

Вкладки пункта меню «Система» предназначены для управления основными параметрами работы всего маршрутизатора целиком, обновления прошивки, просмотра журнала работы устройства, запуска диагностических процедур, захвата сетевых пакетов, изменения режима работы, управления пользователями, а также получения доступа к основным системным файлам.

Вспомогательные протоколы и сервисы настраиваются с помощью вкладок пункта меню «Приложения». Здесь пользователь может управлять протоколами SMB/CIFS, FTP, IPSec, DLNA, PPTP, BitTorrent; разграничивать права доступа к каталогам и облачными клиентами.

В последних версиях прошивки, которую мы получали от производителя, в пункте меню «Приложения» появилась дополнительная вкладка «Opkg», позволяющая устанавливать сторонние программные пакеты расширений. Ранее такая возможность в операционной системе NDMS второй версии была недоступна. Надеемся, что в ближайшее время указанная возможность появится также и в официальных версиях микропрограммного обеспечения, доступных рядовым пользователям.

К USB-портам тестируемых маршрутизаторов могут подключаться различные устройства, например, 3G/4G модемы, принтеры, ADSL/VDSL модемы, флеш-карты и внешние жёсткие диски. Кроме этого допустимо подключение специализированных устройств, таких как Keenetic Plus DECT, - USB-модуль беспроводной телефонной станции, работающей в формате DECT.

Управление базовой DECT-станцией при её наличии производится с помощью вкладок пункта меню «Телефонная станция». Подключение DECT-трубок возможно только к SIP-операторам, так как подключение к аналоговой городской телефонной сети не предусмотрено.

На этом мы завершаем изучение возможностей веб-интерфейса беспроводных маршрутизаторов ZyXEL Keenetic Ultra II и Giga III и переходим к рассмотрению интерфейса командной строки.

Командная строка

Интерфейс командной строки беспроводных маршрутизаторов ZyXEL Keenetic Giga III и Ultra II отличается от того, что мы видели в других устройствах класса SOHO. Операционная система NDMS, хотя и основана на базе *nix операционных систем, не предоставляет администраторам доступ в shell, поэтому мы будем рассматривать возможности встроенного командного интерпретатора. Конечно же, мы не ставим перед собой цели изучить всё, на что способна командная строка, для этого существует руководство пользователя, но с некоторыми наиболее интересными на наш взгляд командами мы вас всё-таки познакомим. Рассматриваемый интерфейс похож на CLI в устройствах компании Cisco Systems, однако отличий также не мало. Для доступа к командной строке требуется ввести логин и пароль, которые совпадают с теми, что используются для аутентификации в веб-интерфейсе.

Login: admin
Password: ********
(config)>
system - maintenance functions
ntp - configure NTP
schedule - schedule configuration
known - manage lists of known network objects
access-list - configure network access lists
isolate-private - configure if traffic may pass between "private" interfaces
dyndns - configure DynDns profiles
yandexdns - configure Yandex.DNS profiles
skydns - configure SkyDns profiles
ndns - configure NDNS
ping-check - configure ping-check profiles
interface - network interface configuration
ip - configure IP parameters
telnet - manage Telnet server service
pppoe - configure PPPoE parameters
kabinet - configure kabinet authenticator
ppe - configure Packet Processing Engine
upnp - configure UPnP parameters
torrent - configure torrent service parameters
udpxy - configure udpxy
crypto - configure IPsec
igmp-proxy - configure IGMP
user - configure user account
vpn-server - configure VPN server
service - manage services
ftp - manage FTP server service
cifs - manage CIFS service
dlna - manage DLNA service
dns-proxy - manage DNS proxy service
whoami - display info about the current management session
printer - printer configuration
more - view text file
ls - list directory contents
copy - copy files
erase - erase file or empty directory
monitor - manage monitor services
show - display various diagnostic information
tools - tools for testing the environment
opkg - Open Package configuration
easyconfig - configure Easyconfig services
components - manage firmware components
cloud - manage cloud services

Для данных устройств поддерживаются несколько подрежимов конфигурирования. Например, для изменения параметров определённого интерфейса требуется перейти в соответствующий режим.

(config)> int
interface - network interface configuration
(config)> interface
Usage template:
interface {name}
Choose:
Pvc
Vlan
CdcEthernet
UsbModem
UsbDsl
AsixEthernet
Davicom
UsbLte
YotaOne
Bridge
PPPoE
PPTP
L2TP
L2TPoverIPsec
TunnelGre
GigabitEthernet0
GigabitEthernet0/0
1
GigabitEthernet0/1
2
GigabitEthernet0/2
3
GigabitEthernet0/3
4
GigabitEthernet1
ISP
GigabitEthernet1/0
0
WifiMaster0
WifiMaster0/AccessPoint0
AccessPoint
WifiMaster0/AccessPoint1
GuestWiFi
WifiMaster0/AccessPoint2
WifiMaster0/AccessPoint3
WifiMaster0/WifiStation0
WifiMaster1
WifiMaster1/AccessPoint0
AccessPoint_5G
WifiMaster1/WifiStation0
GigabitEthernet0/Vlan1
Bridge0
Home
(config)> interface Bri
Usage template:
interface {name}
Choose:
Bridge
Bridge0
(config)> interface Bridge0
(config-if)>
name - change interface name
description - set interface description
role - interface role configuration
traffic-shape - set traffic rate limit
dyndns - DynDns updates
inherit - add Ethernet interface to a Bridge (with inheritance)
include - add Ethernet interface to a Bridge
tx-queue - set TX queue length
mac - configure MAC parameters
security-level - assign security level
debug - enable connection debugging
authentication - configure authentication
ip - configure IP parameters
igmp - configure IGMP parameters
ping-check - ping-check configuration
vdsl - configure VDSL parameters
up - enable interface
down - disable interface
schedule - interface up/down schedule

Для беспроводных интерфейсов допускается управление мощностью передатчика, беспроводным каналом и режимами совместимости. Также администратор может указать код страны, в которой эксплуатируется данное устройство. Для любого интерфейса, включая беспроводные, с помощью команды traffic-shape администратор может ограничивать максимальную скорость передачи пользовательских данных.

(config)> interface WifiMaster0
(config-if)>
name - change interface name
description - set interface description
role - interface role configuration
traffic-shape - set traffic rate limit
dyndns - DynDns updates
tx-queue - set TX queue length
mac - configure MAC parameters
debug - enable connection debugging
rf - change RF settings
ip - configure IP parameters
country-code - set country code
compatibility - set 802.11 compatibility (use parameters like BG or ABGN)
channel - set radio channel
power - set transmission power level
preamble-short - enable short preambles
vdsl - configure VDSL parameters
up - enable interface
down - disable interface
schedule - interface up/down schedule
(config-if)> tra
traffic-shape - set traffic rate limit
(config-if)> traffic-shape
Usage template:
traffic-shape rate {rate}
(config-if)> rol
role - interface role configuration
(config-if)> role
Usage template:
role {role} [for {ifor}]
Choose:
inet
iptv
voip
(config-if)> coun
country-code - set country code
(config-if)> country-code
Usage template:
country-code {code}
(config-if)> chan
channel - set radio channel
(config-if)> channel
Usage template:
channel {channel} | width ...
width - set radio channel width
(config-if)> powe
power - set transmission power level
(config-if)> power
Usage template:
power {power}
(config-if)>exit
(config)> interface AccessPoint
(config-if)>
name - change interface name
description - set interface description
role - interface role configuration
traffic-shape - set traffic rate limit
dyndns - DynDns updates
tx-queue - set TX queue length
mac - configure MAC parameters
security-level - assign security level
debug - enable connection debugging
wps - enable WPS functionality
authentication - configure authentication
encryption - configure encryption parameters
ip - configure IP parameters
igmp - configure IGMP parameters
ping-check - ping-check configuration
ssid - set wireless ESSID
hide-ssid - disable SSID broadcasting on the access point
wmm - enable Wireless Multimedia Extensions on this interface
vdsl - configure VDSL parameters
up - enable interface
down - disable interface
schedule - interface up/down schedule
(config-if)> en
encryption - configure encryption parameters
(config-if)> encryption
key - set wireless encryption key
enable - enable wireless encryption (WEP by default)
disable - disable wireless encryption
wpa - enable WPA version 1 (TKIP) encryption
wpa2 - enable WPA version 2 (AES) encryption

Управление списками доступа производится с помощью команды access-list.

(config)> acce
access-list - configure network access lists
(config)> access-list
Usage template:
access-list {acl}
(config)> access-list test
deny - add prohibitive rule
permit - add permissive rule
(config)> access-list test pe
permit - add permissive rule
(config)> access-list test permit
Usage template:
permit ((tcp | udp) {source} {source-mask} [port (lt | gt | eq)
{source-port}] {destination} {destination-mask} [port (lt | gt
| eq) {destination-port}]) | (icmp {source} {source-mask}
{destination} {destination-mask}) | (ip {source} {source-mask}
{destination} {destination-mask})
Choose:
tcp
udp
icmp
ip

Установить список доступа на интерфейс можно с помощью интерфейсной команды ip access-group.

(config-if)> ip access-group
Usage template:
access-group {acl} {direction}

Команды ip nat и ip static отвечают за управление NAT/PAT трансляциями.

(config)> ip nat
Usage template:
nat (({address} {mask}) | {interface}) | vpn ...
vpn - add NAT rule
Choose:
GigabitEthernet1
ISP
WifiMaster0/AccessPoint0
AccessPoint
WifiMaster0/AccessPoint1
GuestWiFi
WifiMaster0/AccessPoint2
WifiMaster0/AccessPoint3
WifiMaster0/WifiStation0
WifiMaster1/AccessPoint0
AccessPoint_5G
WifiMaster1/WifiStation0
GigabitEthernet0/Vlan1
Bridge0
Home
(config)> ip static
Usage template:
static [tcp | udp] ({interface} | ({address} {mask})) (({port}
through {end-port} {to-address}) | ({port} {to-address} [{to-
port}]) | {to-address})
Choose:
GigabitEthernet1
ISP
WifiMaster0/AccessPoint0
AccessPoint
WifiMaster0/AccessPoint1
GuestWiFi
WifiMaster0/AccessPoint2
WifiMaster0/AccessPoint3
WifiMaster0/WifiStation0
WifiMaster1/AccessPoint0
AccessPoint_5G
WifiMaster1/WifiStation0
GigabitEthernet0/Vlan1
Bridge0
Home

Естественно, тестируемые маршрутизаторы поддерживают статические записи в таблице маршрутизации, для управления которыми используется команды ip route.

(config)> ip route
Usage template:
route (({network} {mask}) | {host} | default) (({gateway}
[{interface}]) | {interface}) [auto] [{metric}]

Просмотреть содержимое определённого каталога можно с помощью команды ls, тогда как команда more отображает содержимое конкретного файла (в нашем листинге мы умышленно сократили вывод данной команды).

(config)> ls
Usage template:
ls [{directory}]
Choose:
ndm:
flash:
temp:
proc:
sys:
storage:
usb:
(config)> ls fla
Usage template:
ls [{directory}]
(config)> ls flash:
rel: flash:
entry, type = R:
name: default-config
size: 3315
entry, type = R:
name: firmware
size: 11403324
entry, type = R:
name: startup-config
size: 6064
(config)> more flash:default-config
! $$$ Model: ZyXEL Keenetic Giga III
! $$$ Version: 2.0
! $$$ Agent: default
system
set net.ipv4.ip_forward 1
set net.ipv4.tcp_fin_timeout 30
set net.ipv4.tcp_keepalive_time 120
set net.ipv4.netfilter.ip_conntrack_tcp_timeout_established 1200
set net.ipv4.netfilter.ip_conntrack_max 16384
set vm.swappiness 100
set dev.usb.force_usb2 0
hostname Keenetic_Giga
clock timezone Moscow
domainname WORKGROUP
!
ntp server 0.pool.ntp.org
ntp server 1.pool.ntp.org
ntp server 2.pool.ntp.org
ntp server 3.pool.ntp.org

Для управления различными вспомогательными сервисами и службами используется команда service.

(config)> service
dhcp - start DHCP service
dns-proxy - enable DNS proxy
igmp-proxy - enable IGMP proxy
dhcp-relay - start DHCP relay service
ftp - enable FTP server
cifs - enable CIFS server
dlna - enable DLNA server
http - start Web interface
telnet - start telnet service
ntp-client - start NTP client
upnp - start UPnP service
torrent - start torrent service
udpxy - enable udpxy
kabinet - start Kabinet authenticator
vpn-server - enable VPN server
ipsec - enable IPsec
cloud-control - enable cloud control service

Изменение параметров работы системы производится с помощью команды system.

(config)> sys
system - maintenance functions
(config)> system
reboot - restart the system
set - adjust system settings
button - setup system button functions
hostname - set the host name
clock - change system clock settings
domainname - set the domain name
configuration - manage system configuration
log - manage system logging
mount - mount USB disk partition
drivers - manage kernel drivers
swap - set swap area
debug - enable system debug
mode - select system operating mode
(config)> system con
configuration - manage system configuration
(config)> system configuration
save - save the system configuration asynchronously
factory-reset - reset the system configuration to factory defaults

Группа команд show предназначена для просмотра конфигурации и текущих параметров работы устройства. Например, для вывода информации обо всех сетевых интерфейсах используется команда show interface.

(config)> show
version - display firmware version
system - display system status information
drivers - view list of loaded kernel drivers
processes - view list of running processes
interface - display interface status
dot1x - 802.1x supplicant status
skydns - display SkyDns parameters
log - display system log
running-config - view running configuration
ip - display IP parameters
ppe - show "binded" PPE entries
upnp - display UPnP rules
ipsec - display internal IPsec status
ftp - display FTP server status
cifs - display cifs server status
dlna - display DLNA server status
torrent - display torrent service information
vpn-server - show VPN server status
cloud - display status of the cloud service
ndns - show NDNS status
easyconfig - display EasyConfig information
dyndns - show DynDns profile status
ping-check - show ping-check profile status
site-survey - display available wireless networks
associations - shows a list of associated wireless stations
button - display system button information
clock - display system clock information
ntp - display NTP parameters
schedule - display system environment
crypto - display IPsec information
usb - display USB device list
printers - display attached printer list
tags - show available authentication tags
kabinet - display Kabinet authenticator parameters
monitor - show monitor status
(config)> show ver
release: v2.06(AAUW.6)A6
arch: mips
ndm:
exact: 0-845e4dd
cdate: 19 Nov 2015
bsp:
exact: 0-64572cb
cdate: 19 Nov 2015
ndw:
version: 4.1.0.156
features: wifi_button,wifi5ghz,usb_3,flexible_menu,
emulate_firmware_progress
components: cloud,ddns,dot1x,factory,fat,hfsplus,json,
kabinet,miniupnpd,monitor,nathelper-ftp,nathelper-pptp,
nathelper-sip,ntfs,ppe,ssl,trafficcontrol,usblte,
usbserial,base,cifs,cloudcontrol,components,config-ap,
config-client,config-repeater,corewireless,dhcpd,dlna,
easyconfig,ftp,igmp,ipsec,l2tp,opkg,pingcheck,ppp,pppoe,
pptp,skydns,storage,udpxy,usb,transmission,usbdsl,usbnet,
usbmodem,ydns,vpnserver,base-l10n,printers,theme-ZyXEL-
Intl,base-theme,sysmode,easyconfig-3.2,modems,base-ZyXEL-
Intl,ispdb
manufacturer: ZyXEL
vendor: ZyXEL
series: Keenetic series
model: Keenetic
hw_version: 80280000-D
hw_id: kng_re
device: Keenetic Giga III
class: Internet Center
(config)> show sys
hostname: Keenetic_Giga
domainname: WORKGROUP
cpuload: 0
memory: 43000/262144
swap: 0/0
memtotal: 262144
memfree: 195384
membuffers: 5864
memcache: 17896
swaptotal: 0
swapfree: 0
uptime: 5822

Для упрощения работы с командами группы show администратор может перейти в специальный просмотровый режим.

(config)> show
(show)>
version - display firmware version
system - display system status information
drivers - view list of loaded kernel drivers
processes - view list of running processes
interface - display interface status
dot1x - 802.1x supplicant status
skydns - display SkyDns parameters
log - display system log
running-config - view running configuration
ip - display IP parameters
ppe - show "binded" PPE entries
upnp - display UPnP rules
ipsec - display internal IPsec status
ftp - display FTP server status
cifs - display cifs server status
dlna - display DLNA server status
torrent - display torrent service information
vpn-server - show VPN server status
cloud - display status of the cloud service
ndns - show NDNS status
easyconfig - display EasyConfig information
dyndns - show DynDns profile status
ping-check - show ping-check profile status
site-survey - display available wireless networks
associations - shows a list of associated wireless stations
button - display system button information
clock - display system clock information
ntp - display NTP parameters
schedule - display system environment
crypto - display IPsec information
usb - display USB device list
printers - display attached printer list
tags - show available authentication tags
kabinet - display Kabinet authenticator parameters
monitor - show monitor status
(show)> button
buttons:
button, name = RESET:
is_switch: no
position: 2
position_count: 2
clicks: 0
elapsed: 0
hold_delay: 10000
button, name = WLAN:
is_switch: no
position: 2
position_count: 2
clicks: 0
elapsed: 0
hold_delay: 3000
button, name = FN1:
is_switch: no
position: 2
position_count: 2
clicks: 0
elapsed: 0
hold_delay: 3000
button, name = FN2:
is_switch: no
position: 2
position_count: 2
clicks: 0
elapsed: 0
hold_delay: 3000

В заключение, пожалуй, стоит отметить, что интерфейс командной строки оборудования компании ZyXEL предоставляет администраторам больше возможностей, чем веб-интерфейс устройств. Так, например, с помощью веб-интерфейса мы не смогли настроить статические IPv6-адреса на LAN и WAN-интерфейсы маршрутизатора, тогда как с помощью командной строки это оказалось совершенно несложно сделать.

system
set net.ipv6.conf.all.forwarding 1
interface GigabitEthernet1
ipv6 address 2001:db8:1::1
ipv6 prefix 2001:db8:1::/64
interface Bridge0
ipv6 address 2001:db8:2::1
ipv6 route 2001:db8:1::/64 ISP
ipv6 route default 2001:db8:1::2

На этом мы завершаем беглое рассмотрение возможностей интерфейса командной строки маршрутизаторов серии Keenetic и переходим непосредственно к разделу тестирования.

Тестирование

Первым тестом, с которого мы традиционно начинаем данный раздел, является установление времени загрузки оборудования, под которым мы понимаем интервал времени с момента подачи питания на устройство до получения первого эхо-ответа по протоколу ICMP. Беспроводной маршрутизатор ZyXEL Keenetic Giga III загружается за 97 секунд, тогда как модели Ultra II требуется 119 секунд. Мы считаем данные результаты приемлемыми.

Вторым, не менее традиционным тестом, стала проверка защищённости устройства, выполняемая с помощью утилиты Positive Technologies XSpider 7.8 (Сборка 8.25.5.23382). Мы произвели тестирование сначала со стороны LAN-интерфейса, а затем со стороны WAN-интерфейса маршрутизатора. Наиболее интересные обнаруженные сведения представлены ниже.

Перед тем, как непосредственно перейти к тестам производительности обоих маршрутизаторов, мы решили предоставить нашим читателям основные параметры тестового стенда.

Компонент ПК Ноутбук
Материнская плата ASUS Maximus VI Extreme ASUS M60J
Процессор Intel Core i7 4790K 4 ГГц Intel Core i7 720QM 1.6 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта DDR3 PC3-10700 SEC 16 Гбайт
Сетевая карта Intel PRO/1000 PT
ASUS PCE-AC68
Atheros AR8131
Операционная система Windows 7 x64 SP1 Rus Windows 7 x64 SP1 Rus

Наш первый нагрузочный тест состоит в измерении скорости передачи пользовательских данных при выполнении маршрутизатором трансляции сетевых адресов (NAT/PAT). Результаты измерений для обеих моделей представлены на диаграммах ниже. Тесты производились для одного, пяти и пятнадцати одновременных TCP-подключений. При тестировании мы использовали утилиту JPERF версии 2.0.2.

ZyXEL Keenetic Giga III и Ultra II поддерживают не только текущую версию протокола IP (IPv4), но также и следующую – IPv6. На диаграммах ниже представлены скорости маршрутизации для протокола IPv6.

Для интернет-пользователей на постсоветском пространстве, пожалуй, одним из наиболее интересных тестов, является измерение скоростей передачи данных при использовании VPN. Туннельные подключения до сих пор очень популярны среди российских провайдеров. К счастью, в последнее время наметился переход на «технологию» IPoE, то есть отказ от использования туннелей PPPoE/PPTP/L2TP для обеспечения доступа к глобальной сети, но мы пока всё ещё лишь в начале пути. На диаграммах ниже представлены скорости передачи пользовательских данных при использовании обычного и шифрованного PPTP-подключений. Мы были приятно удивлены полученным скоростям при использовании PPTP без шифрования.

Беспроводные маршрутизаторы ZyXEL Keenetic Giga III и Ultra II обладают встроенным PPTP-сервером, производительность которого отражена на диаграммах ниже. Оказалось, что производительность данного сервиса ограничена скоростью 100 Мбит/с.

PPTP – не единственный туннельный протокол, поддерживаемый тестируемыми маршрутизаторами. Несколько необычно было обнаружить поддержку IPSec в устройствах класса SOHO. Мы соединили между собой маршрутизаторы Giga III и Ultra II, подняли IPSec туннель и провели измерения в двух режимах: при использовании наименее и наиболее криптостойких алгоритмов (DES и AES).

Производитель уведомил нас, что на данный момент IPSec туннели не имеют ни программного, ни аппаратного ускорения, однако ведётся усиленная работа над оптимизацией криптографического модуля. Когда материал был уже почти полностью готов, мы получили новую тестовую версию прошивки с поддержкой ускорения IPSec туннелей. На диаграмме ниже представлены измерения производительности новой версии криптомодуля. Производительность устройства увеличилась приблизительно в четыре раза. Надеемся, что обновлённый криптомодуль в самом ближайшем будущем будет доступен рядовым пользователям продукции компании ZyXEL.

Мы наблюдали за загрузкой процессоров обоих устройств во время проведения данного теста. Производительность IPSec туннеля в данном случае ограничена лишь возможностями самого слабого устройства в паре – Giga III. Поэтому мы склонны полагать, что при организации IPSec подключения между двумя маршрутизаторами Ultra II получаемые скорости могут оказаться заметно выше.

Одним из наиболее ожидаемых тестов является измерение производительности беспроводного сегмента при работе устройств в режиме точки доступа. Указанные измерения мы произвели для обоих частотных диапазонов. Компания ZyXEL, выпуская данные модели, не преследовала цель обеспечения максимально возможной теоретической скорости беспроводной сети, вместо этого основное внимание было уделено стабильности работы беспроводного модуля маршрутизаторов.

Кроме режима точки доступа, рассматриваемые модели могут выполнять функции беспроводного клиента, правда, в этом режиме скорости передачи заметно ниже. Вполне вероятно, это связано с тем, что поддержка стандарта 802.11AC в данном режиме пока ещё не реализована.

Обе обсуждаемые модели обладают USB портами. Естественно, мы не могли не подключить к маршрутизаторам наш тестовый внешний SSD накопитель Transcend TS256GESD400K, объёмом 256 Гбайт. Для измерения скоростей доступа к данным, размещённым на внешнем носителе, мы использовали утилиту Intel NASPT версии 1.7.1.

Ещё одной интересной возможностью, которой обладают беспроводные маршрутизаторы компании ZyXEL, является функция ограничения скорости передачи пользовательского трафика – шейпер. Модели Giga III и Ultra II позволяют ограничивать скорость для определённого узла в локальной сети, причём абсолютно не важно, какое подключение имеет данный узел: проводное или беспроводное. На диаграмме ниже представлено сравнение настроенных и получаемых скоростей. Из диаграммы видно, что максимально возможная скорость, до которой ограничение работает, составляет приблизительно 200 Мбит/с. На наш взгляд, необходимость ограничивать скорость того или иного пользователя большими скоростями на практике может встречаться крайне редко.

Отдельно стоит отметить, что мы не заметили какого-либо значительного влияния включения данной функции на скорость передачи данных другими узлами в локальной сети.

Кроме ограничений, устанавливаемых для отдельных узлов, администратор может ограничить скорость доступа всех устройств, расположенных в гостевой беспроводной сети. Естественно, мы не могли не протестировать данную возможность. В предыдущем и текущем тесте мы использовали десять одновременных TCP-подключений.

При проведении нагрузочного тестирования мы измеряли температуру корпуса обеих моделей при помощи нашего лабораторного пирометра ADA TempPro-2200. Максимальная температура корпуса Giga III составляла 41.1°С, тогда как модель Ultra II разогревалась до 44.1°С. Полученные значения температуры мы считаем вполне приемлемыми.

Беспроводные маршрутизаторы ZyXEL обладают возможностью перехвата передаваемых через них пакетов. Необходимость в такой функциональности может возникнуть, например, при решении проблем с подключением к провайдеру, либо когда есть подозрение на некорректную работу определённых приложений в сети. Естественно, список применений не ограничивается перечисленными выше. Мы решили выяснить, каким образом работает данная опция. Использование функции «Захват пакетов» позволяет сохранить трафик локально на маршрутизаторе, без использования какого-либо выделенного хоста. Очевидно, что если требуется сохранить большое количество сетевых пакетов, к маршрутизатору необходимо подключить внешний накопитель. Управление перехватчиком производится на вкладке «Захват пакетов» пункта меню «Система». Для запуска перехвата необходимо создать соответствующее правило.

После того, как правило было создано, необходимо запустить непосредственно сам перехват.

Файлы, содержащие перехваченные пакеты, могут быть сохранены на компьютер администратора для последующего анализа, например, с помощью утилиты Wireshark.

К сожалению, мы не обнаружили возможности запускать перехватчик по расписанию или по событию. Нам кажется, такая опция была бы весьма востребованной.

На этом мы завершаем раздел тестирования и переходим к подведению итогов.

Заключение

Компания ZyXEL предпочитает называть свои устройства интернет-центрами, однако мы несколько консервативны и продолжаем считать оборудование подобного класса беспроводными маршрутизаторами. Итак, мы остались вполне довольны протестированными моделями – ZyXEL Keenetic Giga III и Ultra II, показавшими стабильную работу и высокие скорости передачи пользовательских данных. Особой положительной отметки заслуживает гибкость настроек сетевых интерфейсов. Всё это заставляет нас считать состоявшееся знакомство с беспроводным оборудованием компании ZyXEL весьма успешным. Мы не можем рекомендовать модели ZyXEL Keenetic Giga III и Ultra II гикам и компьютерным энтузиастам, стремящимся получить максимально возможные беспроводные скорости, однако с задачами подавляющего большинства рядовых пользователей указанные модели справятся весьма успешно.

К сильным сторонам беспроводных маршрутизаторов ZyXEL Keenetic Giga III и Ultra II можно отнести следующие:

  • высокая скорость передачи данных через туннели PPTP/L2TP/PPPoE;
  • поддержка IPv6;
  • очень гибкая настройка сетевых интерфейсов;
  • возможность подключения к существующим беспроводным сетям;
  • поддержка туннелей IPSec;
  • возможность ограничения скорости пользовательского трафика.

К сожалению, мы не можем не упомянуть и о некоторых обнаруженных недочётах:

  • на данный момент производительность встроенного PPTP-сервера не превышает 100 Мбит/с;
  • не очень высокие скорости работы устройств в режиме беспроводного клиента.

На момент написания данного обзора средняя цена на беспроводной маршрутизатор ZyXEL Keenetic Giga III в интернет-магазинах Москвы составляла 7170 рублей, тогда как модель Ultra II продавалась по цене 9090 рублей.