ASUS DSL-N12U

Введение

Долгое время наша тестовая лаборатория не располагала ADSL-коммутатором, что препятствовало нам проводить тесты ADSL-маршрутизаторов. Поэтому, когда в нашем распоряжении оказался DSLAM D-Link DAS-3248EC, мы решили не ограничиваться только тестами устройств этого производителя, но также запросили ADSL-модемы у других компаний. Так к нам в лабораторию попал беспроводной маршрутизатор ASUS DSL-N12U, обзор которого мы и предоставляем нашим читателям.

Внешний вид и аппаратная платформа

Беспроводной ADSL-маршрутизатор ASUS DSL-N12U выполнен в чёрном корпусе из глянцевого пластика с серой горизонтальной вставкой и имеет габариты 179х119х37 мм (без учёта внешних антенн). Для своей работы аппарат требует внешнего источника питания со следующими характеристиками: 12В и 1.5А.

На лицевой панели расположено название модели и световые индикаторы состояния устройства и его портов: четыре для портов LAN, один для Wi-Fi, индикатор ADSL показывает соединение с оборудованием провайдера (если он не горит, продолжать настраивать устройство бесполезно), а Internet - подключение к провайдеру в режиме PPPoA/PPPoE.

Боковые панели ничем особым не примечательны: здесь также располагается серая пластиковая вставка и небольшие отверстия для вентиляции.

Верхняя панель глянцевая и несёт на себе объёмное название производителя. Значительную часть верхней панели занимает вентиляционная решётка.

Большую часть днища устройства также занимает вентиляционная решётка, кроме которой здесь расположена наклейка с краткой информацией о модели, четыре резиновые ножки и два Т-образных технологических отверстия, позволяющие размещать DSL-N12U не только на столе, но и на стене.

На задней панели размещаются две несъёмные внешние антенны с коэффициентом усиления 5 дБи. Также здесь расположены четыре порта Fast Ethernet, один порт для подключения телефонной линии, один разъём USB 2.0, кнопка включения/выключения устройства, переключатель для выключения беспроводного модуля, а также две небольшие круглые кнопки, предназначенные для сброса пользовательских настроек и упрощения процедуры подключения новых беспроводных устройств.

Заглянем теперь внутрь корпуса. Вся электронная начинка устройства представлена одной зелёной текстолитовой платой, основные элементы которой размещаются с одной стороны.

Система построена на базе SoC чипа компании Ralink. Не закрыты экраном три чипа: флеш-память Winbond W9816G6IH объёмом 2 Мбайта, процессор TrendChip TC3162LE-LQ128G и модуль TrendChip TC3086-QFN64-EPG, отвечающий за работу с ADSL.

Перейдём теперь к рассмотрению программной части маршрутизатора.

Обновление прошивки и обзор дополнительных утилит

Процедура смены версии микропрограммного обеспечения в модели ASUS DSL-N12U аналогична тем, что подходят большинству беспроводных устройств данного производителя – требуется лишь указать файл с новой прошивкой в пункте «Обновление микропрограммы» группы «Администрирование» и нажать кнопку «Отправить».

Весь процесс занимает порядка трёх минут и не требует от пользователя какой-либо специальной квалификации. Версия прошивки отображается в пункте «Обновление микропрограммы» группы «Администрирование» и на главной странице маршрутизатора.

В случае сбоя при обновлении прошивки ASUS DSL-N12U переходит в режим восстановления, характеризующийся медленным миганием индикатора питания устройства. Отметим, что пользователь может вручную перевести маршрутизатор в данный режим, для чего требуется включить устройство с нажатой кнопкой Reset и удерживать её в течение десяти секунд. К косвенным признакам, указывающим на нахождение DSL-N12U в режиме восстановления, можно отнести отсутствие эхо-ответов протокола ICMP от устройства, а также то, что его MAC-адрес становится равным 4040.4040.4040.

C:\>ping 192.168.1.1
Обмен пакетами с 192.168.1.1 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)
C:\>arp -a
Интерфейс: 192.168.1.2 --- 0x36
адрес в Интернете Физический адрес Тип
192.168.1.1 40-40-40-40-40-40 динамический
192.168.1.255 ff-ff-ff-ff-ff-ff статический

Для восстановления прошивки необходимо использовать утилиту ASUS Firmware Restoration, идущую в составе набора программного обеспечения для данной модели. Сама процедура восстановления предельно проста: требуется лишь выбрать файл с нужной прошивкой и нажать кнопку «Загрузить», всё остальное утилита выполнит самостоятельно.

Восстановления микропрограммы можно провести и в полностью ручном режиме, то есть без использования специализированной утилиты. Для этого требуется сменить IP-адрес узла, с которого будет производиться восстановления. Выяснить нужный адрес можно с помощью перехвата трафика с помощью утилит Wireshark или TCPdump, генерируемого устройством в LAN-сегмент. В нашем случае ASUS DSL-N12U регулярно рассылал ARP-запросы об адресе 192.168.1.20, поэтому именно это значение мы использовали для IP-адреса нашего тестового узла. После смены IP-адреса необходимо передать файл с нужной прошивкой в устройство с помощью протокола TFTP и дождаться перезагрузки устройства. Вывод команд ниже сокращён.

C:\>tftp -i 192.168.1.1 put c:\DSL-N12U_1.0.3.7.trx
Успешная передача: 4348652 байт за 4 сек., 1087163 байт/с
C:\>ping -t 192.168.1.1
Обмен пакетами с 192.168.1.1 по с 32 байтами данных:
Ответ от 192.168.1.20: Заданный узел недоступен.
Ответ от 192.168.1.20: Заданный узел недоступен.
Ответ от 192.168.1.1: число байт=32 время=2000мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64
Ответ от 192.168.1.1: число байт=32 время<1мс TTL=64

Кроме указанной ранее утилиты в состав набора программного обеспечения для DSL-N12U входят ещё три: Printer Setup, ADSL Setting Wizard и Device Discovery, позволяющие установить на локальный ПК принтер, подключённый к USB-порту маршрутизатора; настроить сам маршрутизатор для работы с определённым провайдером, а также произвести обнаружение DSL-N12U в локальном сегменте сети.

Подробное рассмотрение возможностей каждой из указанных утилит выходит за рамки данного обзора, поэтому мы переходим к рассмотрению веб-интерфейса устройства.

Обзор веб-интерфейса

Для доступа к веб-интерфейсу беспроводного ADSL-маршрутизатора может использоваться любой современный браузер. IP-адрес LAN-интерфейса по умолчанию равен 192.168.1.1, логин – admin.

После ввода корректных учётных данных, пользователь попадает на стартовую страничку устройства, с которой пользователь может перейти к мастеру настройки подключения к интернет или страничке выбора предпочитаемых типов трафика. Веб-интерфейс ASUS DSL-12U доступен на 14 языках.

Здесь же хотелось бы отметить, что более тонкие настройки качества обслуживания доступны во вкладке «QoS» группы «WAN».

Также со стартовой странички пользователь может перейти к расширенным настройкам устройства. Мы не станем их подробно рассматривать, однако упомянем о наиболее интересных.

Вкладка «Профессионально» группы «Беспроводная сеть» отображает текущее состояние беспроводного модуля и позволяет включать/выключать его по расписанию. Также здесь доступны и другие тонкие настройки беспроводной сети.

Пункты «IP-адрес ЛВС» и «DHCP-сервер» группы «ЛВС» позволяют не только изменять IP-адрес LAN-интерфейса устройства и управлять параметрами работы DHCP-сервера, но также и включать/выключать трансляцию сетевых адресов (NAT/PAT). Данная операция производится путём выбора режима работы маршрутизатора. Приятной опцией DHCP-сервера является возможность указания IP-адреса шлюза вручную.

Подпункты «DSL WAN», «Ethernet WAN» и «3G WAN» группы «WAN» позволяют не только настроить ADSL-порт маршрутизатора, но также выбрать один из LAN-интерфейсов в качестве канала в интернет. ASUS DSL-12U позволяет осуществлять подключение не только к ADSL и Ethernet провайдерам, но и к сетям 3G.

С помощью вкладки «IPTV» той же группы администратор может указать порты устройства, к которым подключены телевизионные приставки. Также здесь собраны и другие настройки группового вещания.

Параметры фильтрации на основе URL или MAC адресов могут быть изменены на вкладках группы «Брандмауэр». Также здесь возможно предоставление доступа к определённым глобальным ресурсам по расписанию.

Вкладки группы «Администрирование» позволяют изменять пароль администратора и параметры синхронизации времени, обновлять микропрограммное обеспечение и управлять пользовательскими настройками. Также здесь представлены тонкие настройки работы ADSL-порта.

Группа «Системный журнал» предоставляет администратору доступ к журнальной информации системы, DHCP-сервера, беспроводного и ADSL модулей. Кроме этого здесь можно просмотреть таблицу маршрутизации и перенаправления портов. К небольшим недочётам данной группы мы бы отнесли вылезающие за отведённые пределы русскоязычные называния вкладок.

На этом мы завершаем обзор веб-интерфейса беспроводного ADSL-маршрутизатора ASUS DSL-12U и переходим к изучению возможностей командной строки устройства.

Обзор интерфейса командной строки

Для доступа к командной строке устройства по протоколу Telnet необходимо ввести те же логин и пароль, что используются для доступа к веб-интерфейсу маршрутизатора. На беспроводном маршрутизаторе ASUS DSL-N12U установлена операционная система Linux версии 2.6.21 и BusyBox версии 1.12.1.

DSL-N12U login: admin
Password:
BusyBox v1.12.1 (2012-05-30 04:29:58 GMT) built-in shell (ash)
Enter 'help' for a list of built-in commands.
# busybox
BusyBox v1.12.1 (2012-05-30 04:29:58 GMT) multi-call binary
Copyright (C) 1998-2008 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as!
Currently defined functions:
[, [[, arp, ash, basename, brctl, cat, chmod, chpasswd, cp, date,
dd, echo, expr, free, ftpget, ftpput, grep, hostname, ifconfig,
insmod, kill, killall, klogd, ln, logger, login, logread, ls, lsmod,
mdev, mkdir, mknod, mount, mv, netstat, nslookup, ping, ps, pwd,
rm, rmmod, route, sed, sh, sleep, syslogd, telnetd, test, tftp,
top, touch, traceroute, umount, vconfig, vi, wc, zcip
# cat /proc/version
Linux version 2.6.21 (asus@localhost) (gcc version 3.4.2) #1826 Wed May 30 12:38:35 CST 2012

С помощью команды ps посмотрим, какие процессы запущены на устройстве в данный момент. Утилита top отобразит данные по текущей работе запущенных процессов.

# ps
PID USER VSZ STAT COMMAND
1 admin 2700 S /init
2 admin 0 SWN [ksoftirqd/0]
3 admin 0 SW< [events/0]
4 admin 0 SW< [khelper]
5 admin 0 SW< [kthread]
30 admin 0 SW< [kblockd/0]
33 admin 0 SW< [khubd]
45 admin 0 SW< [kswapd0]
46 admin 0 SW [pdflush]
47 admin 0 SW [pdflush]
48 admin 0 SW< [aio/0]
182 admin 0 SW [mtdblockd]
263 admin 0 SW< [dwc_otg]
285 admin 0 SW [RtmpWscTask]
316 admin 1552 S tp_init
318 admin 1732 S /sbin/syslogd -m 0 -t UTC-4 -O /tmp/syslog.log
320 admin 1732 S /sbin/klogd
322 admin 3152 S httpd eth2.1
326 admin 1780 S /usr/sbin/infosvr br0
327 admin 1116 S /usr/sbin/udhcpd /tmp/udhcpd.conf
329 admin 1204 S dnsmasq -C /tmp/dnsmasq.conf
331 admin 1568 S lpd
332 admin 2376 S u2ec
333 admin 2376 S u2ec
334 admin 2692 S usdsvr_broadcast
335 admin 2692 S usdsvr_unicast
337 admin 2376 S u2ec
340 admin 1196 S lld2d br0
341 admin 1468 S /usr/sbin/wanduck
347 admin 2268 S /usr/sbin/pppd file /tmp/ppp/options.wan0
358 admin 1452 S internet_led
360 admin 0 Z [failover_monito]
362 admin 0 Z [failover_3g]
363 admin 2692 S watchdog
376 admin 2692 S ntp
379 admin 2692 S ots
391 admin 1736 R telnetd
392 admin 1788 S networkmap
393 admin 1740 S /bin/sh
450 admin 1748 S -sh
485 admin 1736 R ps
#top
Mem: 22276K used, 6376K free, 0K shrd, 0K buff, 12824K cached
CPU: 0% usr 8% sys 0% nice 91% idle 0% io 0% irq 0% softirq
Load average: 0.00 0.01 0.00
PID PPID USER STAT VSZ %MEM %CPU COMMAND
492 450 admin R 1740 6% 8% top
322 1 admin S 3152 11% 0% httpd eth2.1
1 0 admin S 2700 9% 0% /init
363 1 admin S 2692 9% 0% watchdog
376 1 admin S 2692 9% 0% ntp
379 1 admin S 2692 9% 0% ots
334 1 admin S 2692 9% 0% usdsvr_broadcast
335 1 admin S 2692 9% 0% usdsvr_unicast
333 332 admin S 2376 8% 0% u2ec
332 1 admin S 2376 8% 0% u2ec
337 333 admin S 2376 8% 0% u2ec
347 1 admin S 2268 8% 0% /usr/sbin/pppd file /tmp/ppp/options.w
392 1 admin S 1788 6% 0% networkmap
326 1 admin S 1780 6% 0% /usr/sbin/infosvr br0
450 391 admin S 1748 6% 0% -sh
393 1 admin S 1740 6% 0% /bin/sh
391 1 admin S 1736 6% 0% telnetd
318 1 admin S 1732 6% 0% /sbin/syslogd -m 0 -t UTC-4 -O /tmp/sy
320 1 admin S 1732 6% 0% /sbin/klogd
331 1 admin S 1568 5% 0% lpd
316 1 admin S 1552 5% 0% tp_init

Выясним, какие файлы расположены в каталогах /bin, /sbin, /usr/bin и /usr/sbin.

# ls /bin
chmod gpio sdparm ated
cp lld2d ls flash
umount rm grep iptables-restore
mii_mgr busybox wscd dnsmasq
rt2860apd kill iwconfig iwpriv
ash ping switch sleep
mkdir touch mount spicmd
dd igmpproxy ez-ipupdate tc
login usb_modeswitch sed sh
cat iptables hostname upnp_xml.sh
mv echo pwd reg
ln mtd_write vi
mknod upnpd comgt
ps date netstat
# ls /sbin
gen_ralink_config halt
lsmod start_ddns
wan-up ATE_Get_MacAddr_2G
start_telnetd start3g
sta_wps_stop run_ftp
getSiteSurvey ATE_Get_ResetButtonStatus
wps_pin ATE_Get_PINCode
hso_connect.sh rc
ip-down FWRITE
vconfig start_ots
erase hotplug_usb_mass
test_of_var_files_in_mount_path get_device_id
ATE_Set_PINCode gbe
run_ftpsamba config.sh
atehelp ntp.sh
disktest asuscfe
wps_start restart_dns
getChannel ATE_Set_RegulationDomain
switch_to_3gwan write_smb_conf
setCountryCode radioctrl
getBSSID getBootV
ATE_Set_PowerLedOn getPIN
greenap.sh vpn-passthru.sh
tracktest wps_oob
udhcpc.sh setBootV
auth-down apcli_monitor
nvram_restore zcip
gbr ejusb
config-pppoe.sh getIMG
auth-up apcli_connect
gpio_setbit ATE_Get_RegulationDomain
3ginfo.sh getSSID
ddns.sh run_apps
ddns_updated reboot
wmac switch_to_dslwan
start_ntp setMAC
insmod getStaConnectionSSID
setPIN init
hotplug run_upnp
watchdog stop_ftp
convert_asus_values get_sw
ifconfig rsrom
route automount.sh
config-pptp.sh ATE_Get_BootLoaderVersion
usdsvr_broadcast nat.sh
get_modem_node ATE_Get_WpsButtonStatus
stop3g ip-up
usbtpt dev_init.sh
restart_qos wan.sh
chpasswd.sh config-udhcpd.sh
ledoff ATE_Set_RestoreDefault
wan-down ping_keep_alive
apcli_set gpio_wrint
rmmod gpio_rdint
usdsvr_unicast gpiotest
chg_to_ethwan sigmon
logmessage restore
write ATE_Get_SWMode
wsrom ATE_Set_PowerLedOff
pspfix getApCliInfo
ots startWan
ATE_Get_WlanButtonStatus sta_wps_pbc
3gsqmon.sh klogd
initial_var_file send_sms
dhcpc_apply_delayed setDisassociate
ATE_Get_FWVersion getMAC
ateshow spiread
wps_pbc speedtest
3g.sh config-3g-ppp.sh
umount2 getCurrentAddress
config-dns.sh config-igmpproxy.sh
read_sms getCountryCode
ATE_Set_MacAddr_2G wphy
ATE_Set_StartATEMode ntp
ledon syslogd
ATE_Get_Usb2p0_Port1_Infor getWPSAP
mdev eject_usb1
chkalltask stopservice
gpio_setdir wifi_unload.sh
wps_stop arp
config-l2tp.sh logread
chg_to_dslwan global.sh
# ls /usr/bin
test nslookup ftpget expr free
killall traceroute ftpput [ basename
top tftp logger wc [[
# ls /usr/sbin
arpstorm internet_led udhcpd failover_monitor
pppd tp_init ntpclient spiflash
infosvr telnetd pppoe-relay chpasswd
networkmap nvram l2tp-control u2ec
lpd adslate udhcpc l2tpd
brctl wanduck udpxy failover_3g
httpd bpalogin auto_det
#

Перейдём теперь в каталог /proc и посмотрим, какие файлы здесь размещены, а также выясним время работы операционной системы и её среднюю загруженность, получим информацию об установленном процессоре и количестве оперативной памяти.

# cd /proc/
# ls
527 337 263 loadavg interrupts sys
450 335 182 uptime slabinfo irq
393 334 48 meminfo buddyinfo misc
392 333 47 version vmstat scsi
391 332 46 filesystems zoneinfo ioports
379 331 45 cmdline diskstats iomem
376 329 33 locks modules timer_list
363 327 30 execdomains kcore kallsyms
362 326 5 mounts net swaps
360 322 4 kmsg sysvipc crypto
358 320 3 devices fs mtd
347 318 2 cpuinfo driver rt2880
341 316 1 partitions tty Config
340 285 self stat bus spiflash
# cat uptime
1335.37 1316.40
# cat loadavg
0.00 0.00 0.00 3/41 530
# cat cpuinfo
system type : Ralink SoC
processor : 0
cpu model : MIPS 24K V4.12
BogoMIPS : 255.48
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : yes
hardware watchpoint : yes
ASEs implemented : mips16 dsp
VCED exceptions : not available
VCEI exceptions : not available
# cat meminfo
MemTotal: 28652 kB
MemFree: 6320 kB
Buffers: 0 kB
Cached: 12828 kB
SwapCached: 0 kB
Active: 7280 kB
Inactive: 7752 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 2244 kB
Mapped: 1688 kB
Slab: 4344 kB
SReclaimable: 952 kB
SUnreclaim: 3392 kB
PageTables: 392 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
CommitLimit: 14324 kB
Committed_AS: 5652 kB
VmallocTotal: 1048404 kB
VmallocUsed: 2188 kB
VmallocChunk: 1045676 kB

Нельзя не упомянуть и об утилите nvram, позволяющей изменять важные параметры работы устройства.

# nvram
usage: nvram [get name] [set name=value] [unset name] [show]
# nvram show | grep pass
size: 17698 bytes (15070 left)
wan_pppoe_passwd=
hsdpa_pass=
http_passwd=password
wan0_pppoe_passwd=test
dsl_pppoe_passwd0=
dsl_pppoe_passwd1=
dsl_pppoe_passwd2=
dsl_pppoe_passwd3=
dsl_pppoe_passwd4=
dsl_pppoe_passwd5=
dsl_pppoe_passwd6=
dsl_pppoe_passwd7=
usb_ftppasswd_x=
ethwan_pppoe_passwd=test
ddns_passwd_x=
acc_password=

На этом мы завершаем рассмотрение интерфейса командной строки беспроводного ADSL-маршрутизатора ASUS DSL-N12U и переходим к его непосредственному тестированию.

Тестирование

Первым тестом, с которого мы обычно начинаем данный раздел, является установление времени загрузки устройства, под которым мы понимаем интервал времени, прошедший с момента подачи питания до получения первого эхо-ответа по протоколу ICMP. ASUS DSL-N12U загружается за 27 секунд. Мы считаем это хорошим результатом.

Вторым тестом обычно является проверка защищённости устройства, для чего мы используем сканер сетевой безопасности Positive Technologies XSpider 7.7 (Demo build 3100). Всего было обнаружено двенадцать открытых портов: TCP-23 (Telnet), TCP-53 (DNS), UDP-53 (DNS), TCP-80 (HTTP), TCP-515 (printer), TCP-3394 (d2k-tapesty2), TCP-3838 (Недоступен), TCP-5473 (unknown), TCP-9100 (Недоступен), TCP-9998 (Недоступен), TCP-18017 (HTTP) и TCP-49152 (HTTP). Наиболее интересная информация представлена ниже.

Теперь настала пора, пожалуй, самых ожидаемых нашими читателями тестов – тестов производительности устройства. В таблице ниже мы приводим основные параметры нашего тестового стенда.

Компонент ПК Ноутбук
Материнская плата ASUS Maximus V Extreme ASUS M60J
Процессор Intel Core i7 3770K 3.5 ГГц Intel Core i7 720QM 1.6 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта DDR3 PC3-10700 Kingston 8 Гбайт
Сетевая карта Intel Gigabit CT Desktop Adapter
ASUS EA-N66
Atheros AR8131
Atheros AR9285
Операционная система Windows 7 x64 SP1 Rus Windows 7 x64 SP1 Rus

Начали мы с установления максимальной скорости передачи пользовательских данных через беспроводной сегмент сети.

Полученные здесь скорости вполне соответствуют производительности проводного сегмента, то есть проводные и беспроводные сети в DSL-N12U сбалансированы.

Мы решили не ограничиваться измерением лишь максимально возможных скоростей, обеспечиваемых маршрутизатором, но проверить его работу в нескольких различных ADSL-режимах.

Поскольку ASUS DSL-N12U позволяет подключаться не только к ADSL, но и Ethernet-провайдерам мы решили выяснить скорости, которые будут доступны пользователям, в следующих режимах: маршрутизация и NAT, туннель PPTP без шифрования и туннель PPTP с шифрованием MPPE128.

На этом мы завершаем раздел тестирования и переходим к подведению итогов.

Заключение

В целом мы остались довольны ADSL-маршрутизатором ASUS DSL-N12U, а возможность организации резервных подключений с использованием беспроводных USB-модемов или Ethernet-провайдеров делает его вдвойне привлекательным для подключения к глобальной сети по технологии ADSL.

Сильные стороны устройства перечислены ниже.

  • Внешние антенны с коэффициентом усиления 5 дБи.
  • Возможность подключения к сети интернет не только через ADSL, но также и с использованием Ethernet и 3G провайдеров.
  • Поддержка Annex M.
  • Возможность включения/отключения беспроводного модуля вручную и по расписанию.
  • Хорошие скорости передачи данных при подключении к Ethernet-провайдерам.

К сожалению, мы не можем не сказать и о недостатках протестированной модели.

  • Незначительно «расползается» веб-интерфейс устройства.
  • Невозможность подключения к USB-порту устройства внешних дисков и флеш-карт.

На момент написания статьи средняя цена на беспроводной ADSL-маршрутизатор ASUS DSL-N12U в интернет-магазинах Москвы составляла 2000 рублей.

D-Link DSL-2750U – беспроводной маршрутизатор ADSL2+ с USB-портом

Введение

Однажды на своих страницах мы уже описывали «модем» ADSL2+ – ASUS DSL-G31 – позволяющий подключаться не только к сетям ADSL-операторов, но также и к обычным провайдерам Ethernet. Сегодня в нашей лаборатории очередной маршрутизатор ADSL2+ – D-Link DSL-2750U, посмотрим, на что способна эта модель.

Внешний вид

Обсуждаемый модем ADSL2+ выполнен в чёрном пластиковом корпусе, габаритные размеры которого составляют 160х128х36мм без учёта несъёмных антенн. Для своей работы D-Link DSL-2750U требует внешнего источника питания со следующими характеристиками: 12В/1А.

На передней панели расположены световые индикаторы состояния устройства (Power) и его портов (LAN 1-4, WLAN, USB и DSL), а также статус WPS и процесса аутентификации у провайдера (Internet).

Боковые стенки модема ничем не примечательны, на них расположена лишь вентиляционная решётка.

Верхняя крышка устройства также содержит отверстия для вентиляции, а также объёмное название компании-производителя.

На днище DSL-2750U находятся наклейки с краткой информацией об устройстве, четыре резиновые ножки, а также два технологических отверстия для размещения аппарата на стене. Здесь также присутствует вентиляционная решётка, видимо, данная модель требует интенсивного охлаждения. Утопленная кнопка Reset предназначена для сброса пользовательских настроек к заводским.

Задняя панель несёт на себе четыре LAN-порта, и один интерфейс для подключения телефонной линии (DSL). Также здесь расположен порт USB2.0, хотя его раскраска и напоминает третью версию USB, разъём для подключения внешнего источника питания, кнопка включения/выключения устройства, кнопка WPS и включения/выключения беспроводного модуля. Две несъёмные беспроводные антенны располагаются по краям задней панели.

Заглянем теперь внутрь устройства.

Аппаратная платформа

Электронная начинка модели DSL-2750U представлена одной зелёной текстолитовой платой, основные элементы на которой размещаются с одной стороны.

Вся логика устройства построена на чипе Broadcom BCM63281TKFBG. За беспроводную сеть отвечает модуль BCM43225 того же производителя. Чип Samsung K4T56163QI выполняет функции оперативной памяти.

Перейдём теперь к изучению программных возможностей устройства.

Обновление прошивки

Смена версий микропрограммного обеспечения производится с помощью пункта Update Software группы Management веб-интерфейса устройства. Получить же информацию о текущей версии прошивки можно с помощью пункта Summary группы Device Info.

Весь процесс занимает порядка одной минуты. Мы обновили версию с 1.00 до 1.0.11. В новой версии производитель изменил веб-интерфейс. Теперь обновление производится с помощью пункта «Обновление ПО» вкладки «Система», а данные о текущей версии доступны во вкладке «Начало».

Кроме описанного стандартного способа обновления прошивки существует также возможность смены версии микропрограммного обеспечения с помощью аварийного режима. D-Link DSL-2750U перейдёт в такой режим в случае неудачной попытки замены прошивки, либо может быть переведён вручную путём десятисекундного удержания кнопки Reset при включении устройства. Процедура восстановления предельно проста, - требуется лишь выбрать файл с новым образом системы и нажать кнопку «Update Software».

На этом мы завершаем рассмотрение процедуры обновления прошивки и переходим к рассмотрению возможностей веб-интерфейса устройства.

Обзор веб-интерфейса

Доступ к веб-интерфейсу ADSL-маршрутизатора D-Link DSL-2750U может быть получен с помощью любого современного браузера, достаточно лишь обратиться к IP-адресу, присвоенному LAN-интерфейсу. По умолчанию это 192.168.1.1. Для входа требуется ввести логин и пароль, равные по умолчанию admin/admin. Веб-интерфейс устройства доступен на семи языках.

После ввода корректных учётных данных пользователь попадает на стартовую страничку устройства, откуда он может перейти к управлению основными параметрами работы маршрутизатора, сохранить/восстановить/обнулить сделанные ранее пользовательские настройки, а также перезагрузить обсуждаемую модель.

Пункт «Настроить вручную» позволяет перейти к страницам с расширенной настройкой. Рассмотрим их подробнее. Вкладка «Начало» отображает информацию о прошивке, серийном номере, адресе LAN-интерфейса, а также статусе ADSL-подключения.

Вкладки группы «Статус» отображают данные о состоянии локального и DSL подключений, таблицу маршрутизации, параметры работы сервера DHCP и прочие сведения.

Пункт «WAN» группы «Сеть» позволяет администратору выбрать провайдера, либо вручную указать все параметры подключения.

Параметры работы LAN-интерфейса устройства и сервера DHCP собраны на вкладке «LAN» той же группы.

При пропадании основного соединения DSL-2750U может переключить пользовательский трафик на резервный канал. Соответствующая настройка доступна в пункте «Резервирование».

Параметры работы беспроводного модуля устройства собраны во вкладках группы «Wi-Fi». Приятными опциями, на наш взгляд, являются возможности создания гостевой сети, а также выбора ширины канала.

Параметры работы протоколов SNMP, UPnP и DDNS собраны в одноимённых вкладках группы «Дополнительно».

При подключении к услугам Triple-play может потребоваться группировка интерфейсов для связи внутренних интерфейсов и внешних подключений. Соответствующая настройка доступна во вкладке «Группирование интерфейсов».

Настройка параметров работы DNS производится на вкладке «Серверы имен».

Беспроводной ADSL-маршрутизатор D-Link DSL-2750U поддерживает статическую и динамическую маршрутизацию (протокол RIP), настройка которой производится во вкладках «Маршрутизация» и «RIP».

Выбор телефонной пары и поддерживаемых расширений производится во вкладке «ADSL».

Управление доступом извне производится с помощью вкладки «Удаленный доступ». Изменение параметров доступа возможно для следующих протоколов: HTTP, ICMP и Telnet. Нам кажется, более гибкая настройка, поддерживающая ещё и SNMP, здесь была бы вполне уместна.

Управление параметрами фильтрации проходящих данных, а также настройка доступа к виртуальным серверам, расположенным в локальной сети, можно выполнить с помощью подпунктов группы «Межсетевой экран».

К USB-порт маршрутизатора могут быть подключены 3G-модемы, принтеры и внешние жёсткие диски. Настройки подключённых устройств собраны во вкладках групп «USB-модем» и «USB-накопитель».

Управление доступом к определённым ресурсам глобальной сети производится с помощью подпунктов группы «Контроль».

С помощью пунктов группы «Система» администратор может управлять настройками устройства, обновлять микропрограммное обеспечение, просматривать журнал системы, изменять пароль, синхронизовать время и проверять доступность удалённых узлов.

Обзор возможностей веб-интерфейса мы на этом завершаем. Заглянем теперь в командную строку устройства.

Командная строка

По умолчанию telnet-доступ к устройству разрешён. Имя пользователя и пароль совпадают с теми, что настраиваются для веб-интерфейса. Сразу после ввода корректных учётных данных администратор получает краткую информацию о модели устройства, прошивке, идентификаторе платы. Аналогичную информацию можно получить с помощью команды fwversion и из файла /VERSION, о получении доступа к которому мы расскажем далее.

Login: admin
Password:
NAME=DSL-2750U
VERSION=1.0.11
BUILDTIME=Tue Apr 17 16:24:03 MSK 2012
VENDOR=D-Link Russia
BUGS=<Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.>
SUMMARY=Root filesystem image for DSL-2750U
BOARDID=963281TAVNG
For help, type 'help' or '?'.
DSL-2750U# ?
Usage:
Common commands:
reboot
save
reset
restore http://192.168.62.2/configs/config.xml
backup http://192.168.62.2/configs/config.xml
upgrade http://www.dlink.ru/firmvares/firmware.img
fwversion
sh
ps
ifconfig
exit
help|?
For special commands, see special help:
show
create
set
remove
or:
wan
lan
vservers
raccess
ipfilter
urlfilter
routing
dhcp
ddns
dmz
upnp
wifi

С помощью интерфейса командной строки администратор может обновлять прошивку, сохранять и восстанавливать настройки, а также выполнять ряд других функций. Команды ps и ifconfig отображают запущенные процессы и конфигурацию сетевых интерфейсов.

DSL-2750U# ps
PID Uid VmSize Stat Command
1 admin 408 S init
2 admin SW< [kthreadd]
3 admin SW [sirq-high/0]
4 admin SW [sirq-timer/0]
5 admin SW [sirq-net-tx/0]
6 admin SW [sirq-net-rx/0]
7 admin SW [sirq-block/0]
8 admin SW [sirq-tasklet/0]
9 admin SW [sirq-sched/0]
10 admin SW [sirq-hrtimer/0]
11 admin SW [sirq-rcu/0]
12 admin SW< [events/0]
13 admin SW< [khelper]
16 admin SW< [async/mgr]
60 admin SW< [kblockd/0]
69 admin SW< [khubd]
98 admin SW [pdflush]
99 admin SW [pdflush]
100 admin SWN [kswapd0]
102 admin SW< [crypto/0]
130 admin SW< [mtdblockd]
229 admin 464 S -sh
258 admin SW [dsl0]
273 admin SW [bcmsw]
301 admin 800 S smd
302 admin 1480 S ssk
309 admin 388 S dnsproxy
480 admin 932 S dhcpd
604 admin 1396 S wlmngr -m 0
643 admin 116 S /bin/wlevt
771 admin Z [smbd]
784 admin Z [resident]
785 admin Z httpd
786 admin 308 S resident_cli
787 admin 292 S dsldiagd
788 admin Z [smd]
790 admin 280 S httpd
791 admin 968 S resident -m 0 start
866 admin 636 S resident -m 0 start
867 admin 764 S resident -m 0 start
870 admin 1736 S smbd -D
871 admin 804 S smbd -D
28872 admin 900 S telnetd
28873 admin 608 S telnetd
28879 admin 404 S sh -c ps
28880 admin 408 R ps
DSL-2750U#
DSL-2750U# ifconfig
bcmsw Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23771 errors:0 dropped:0 overruns:0 frame:0
TX packets:14149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3338045 (3.1 MiB) TX bytes:7251092 (6.9 MiB)
Base address:0xda00
br0 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:22550 errors:0 dropped:0 overruns:0 frame:0
TX packets:14275 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2769036 (2.6 MiB) TX bytes:7161193 (6.8 MiB)
br1 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
inet addr:192.168.2.1 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:60 (60.0 B)
br2 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
inet addr:192.168.3.1 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:1 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:0 (0.0 B) TX bytes:60 (60.0 B)
eth0 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:23771 errors:0 dropped:0 overruns:0 frame:0
TX packets:14149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:3338045 (3.1 MiB) TX bytes:7251092 (6.9 MiB)
eth1 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4965 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:501336 (489.5 KiB)
eth2 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:1B
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:7 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:634 (634.0 B)
eth3 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4965 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:501336 (489.5 KiB)
eth4 Link encap:Ethernet HWaddr 1C:BD:B9:7C:24:19
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:4965 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:501336 (489.5 KiB)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:6 errors:0 dropped:0 overruns:0 frame:0
TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:294 (294.0 B) TX bytes:294 (294.0 B)

Группа команд show предназначена для просмотра текущих статусов и настроек. Для создания, изменения и удаления определённых параметров предназначены команды create, set и remove соответственно.

DSL-2750U# show
show wans
show lans
show dhcps
show vservers
show raccesses
show dmz
show ddns
show routing
show upnp
show ipfilters
show urlfilter config
show urlfilters
show usbmodem
show wifi
show wifi clients

Управление интерфейсами глобальной и локальной сетей производится с помощью команд групп wan и lan соответственно.

DSL-2750U# wan
show wans
create pppoe|pppoa [vpi vci] [username password [service] ]
create mer|ipoa|bridge [vpi vci] [igmp]
set iface(atm0|ipoa0|ppp1 - see "show wans" second field) mtu 1492
set iface(atm0|ipoa0|ppp1 - see "show wans" second field) vpi 8
set iface(atm0|ipoa0|ppp1 - see "show wans" second field) vci 38
set iface(atm0|ipoa0|ppp1 - see "show wans" second field) pvc 8 38
set iface(atm0|ipoa0|ppp1 - see "show wans" second field) encapsulation llc/snap|vc/mux
set iface(ppp1|ppp2 - see "show wans" second field, type must be pppoe or pppoa) username user
set iface(ppp1|ppp2 - see "show wans" second field, type must be pppoe or pppoa) password pass
set iface(ppp1|ppp2 - see "show wans" second field, type must be pppoe or pppoa) service pppserver
set iface(ppp1|ppp2 - see "show wans" second field, type must be pppoe or pppoa) auth user [ pass [pppserver]]
set iface(atm0|ipoa0 - see "show wans" second field, type must be mer or ipoa) ip 55.55.55.55 [255.255.255.0 [55.55.55.1]]
set iface(atm0|ipoa0 - see "show wans" second field, type must be mer or ipoa) gw 55.55.55.1
set iface(atm0|ipoa0 - see "show wans" second field, type must be mer or ipoa) igmp on
set iface(atm0|ipoa0 - see "show wans" second field, type must be mer or ipoa) igmp off
set iface(atm0|ipoa0 - see "show wans" second field, type must be mer or ipoa) nat on
set iface(atm0|ipoa0 - see "show wans" second field, type must be mer or ipoa) nat off
remove wan iface(atm0|ipoa0|ppp1 - see "show wans" second field)
DSL-2750U# lan
show lans
set lan ip 192.168.0.55 [255.255.255.0]

Удалённый доступ к устройству и сервисам в локальной сети можно получить с помощью команд vservers, raccess, dmz и upnp.

DSL-2750U# vservers
show vservers
create vserver tcp|udp|tcp/udp b_ext_port [e_ext_port] b_int_port [e_int_port] int_ip [ext_ip] iface(atm0|ipoa0|ppp1 - see "show wans" second field) name
remove vserver name
DSL-2750U# raccess
show raccesses
create raccess http|telnet|icmp all|br0|iface(atm0|ipoa0|ppp1 - see "show wans" second field) all|ip|ip/mask(192.168.1.0/255.255.255.0) name
remove raccess name
DSL-2750U# dmz
show dmz
set dmz on 192.168.0.55
set dmz off
DSL-2750U# upnp
show upnp
set upnp on
set upnp off

Управление протоколами DHCP и DDNS производится с помощью одноимённых команд.

DSL-2750U# dhcp
show dhcps
set dhcp on
set dhcp off
set dhcp range 192.168.0.60 [192.168.0.90]
set dhcp time 99999
DSL-2750U# ddns
show ddns
create ddns dlinkddns|dyndns|tzo my.dyndns.org(host_name) user pass iface(atm0|ipoa0|ppp1 - see "show wans" second field)
remove ddns my.dyndns.org(host_name)

Изменение параметров работы беспроводной сети можно производить с помощью команды wifi.

DSL-2750U# wifi
show wifi
show wifi clients
create wifimacfilter mac
set wifi on
set wifi off
set wifi hide on
set wifi hide off
set wifi ssid SSID
set wifi country RU
set wifi channel 6
set wifi auth open|wpa-psk|wpa2-psk
set wifi encryption wep(open)|none(open)|aes(wpa-psk|wpa2-psk)|tkip+aes(wpa-psk|wpa2-psk)
set wifi pskkey KEY(8-63 characters)
set wifi wepkey KEY(5 or 8 characters)
set wifi macflmode disabled|allow|deny
remove wifimacfilter mac

Указанные выше команды относятся к командной строке устройства и отличаются от команд самой операционной системы. Доступ к последним можно получить с помощью вызова sh. Традиционным для подобного типа устройств является использование библиотеки BusyBox, с помощью вызова sysinfo которой можно получить краткую информацию о работе системы. Подобные сведения можно также получить из файлов /proc/loadavg и /proc/uptime.

DSL-2750U# sh
BusyBox v1.00 (2012.04.17-12:16+0000) Built-in shell (msh)
Enter 'help' for a list of built-in commands.
# busybox
BusyBox v1.00 (2012.04.17-12:16+0000) multi-call binary
Usage: busybox [function] [arguments]...
or: [function] [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use, and BusyBox
will act like whatever it was invoked as.
Currently defined functions:
[, busybox, cat, chmod, cp, dmesg, echo, expr, false, flash_eraseall,
gzip, httpd, ifconfig, init, insmod, kill, killall, klogd, linuxrc,
ln, logger, logread, ls, mkdir, mknod, modprobe, mount, msh, nc,
ping, ps, reboot, rm, rmmod, route, sendarp, sh, sleep, sysinfo,
syslogd, tail, tar, test, top, true, tty, umount, vconfig
# cat /proc/version
Linux version 2.6.30 (builder@rd) (gcc version 4.4.2 (Buildroot 2010.02-git) ) #1 Tue Apr 17 16:16:23 MSK 2012
# sysinfo
Number of processes: 48
9:03pm up 21:03,
load average: 1 min:0.00, 5 min:0.00, 15 min:0.00
total used free shared buffers
Mem: 27928 26960 968 0 2440
Swap: 0 0 0
Total: 27928 26960 968
# cat /proc/loadavg
0.00 0.00 0.00 1/48 28915
# cat /proc/uptime
75852.49 0.00

Утилита top отображает данные по текущей работе запущенных процессов.

Mem: 26556K used, 1372K free, 0K shrd, 2376K buff, 8636K cached
Load average: 0.00, 0.00, 0.00 (State: S=sleeping R=running, W=waiting)
PID USER STATUS RSS PPID %CPU %MEM COMMAND
28926 admin R 428 28909 1.9 1.5 exe
870 admin S 1736 1 0.0 6.2 smbd
302 admin S 1480 301 0.0 5.2 ssk
604 admin S 1396 301 0.0 4.9 wlmngr
791 admin S 968 1 0.0 3.4 resident
480 admin S 932 301 0.0 3.3 dhcpd
28905 admin S 896 301 0.0 3.2 telnetd
871 admin S 804 870 0.0 2.8 smbd
301 admin S 800 229 0.0 2.8 smd
867 admin S 764 791 0.0 2.7 resident
866 admin S 636 791 0.0 2.2 resident
28906 admin S 604 28905 0.0 2.1 telnetd
28909 admin S 528 28908 0.0 1.8 exe
229 admin S 464 1 0.0 1.6 sh
1 admin S 408 0 0.0 1.4 init
28908 admin S 404 28906 0.0 1.4 sh
309 admin S 388 301 0.0 1.3 dnsproxy
786 admin S 308 301 0.0 1.1 resident_cli
787 admin S 292 301 0.0 1.0 dsldiagd
790 admin S 280 1 0.0 1.0 httpd

Посмотрим содержимое каталогов /, /proc, /bin, /sbin, /usr/bin и /usr/sbin.

# ls /
VERSION dev linuxrc proc sys var
bin etc mnt sbin tmp webs
data lib opt share usr
# ls /proc
1 302 866 fs nvram
10 309 867 interrupts pagetypeinfo
100 4 870 iomem partitions
102 480 871 ioports scsi
11 5 9 irq self
12 6 98 kallsyms slabinfo
13 60 99 kcore stat
130 604 bcmlog kmsg switch
16 643 brcm kpagecount sys
2 69 buddyinfo kpageflags sysvipc
229 7 bus led timer_list
258 771 cmdline loadavg tty
273 784 cpuinfo locks uptime
28905 785 crypto meminfo version
28906 786 devices mii vmallocinfo
28908 787 diskstats misc vmstat
28909 788 driver modules zoneinfo
28927 790 execdomains mounts
3 791 fcache mtd
301 8 filesystems net
# ls /bin
3gcli ebtables msh smd
adsl echo nas snmpd
adslctl epi_ttcp nas4not sntp
bcmupnp ethctl ntfs-3g ssk
bftpd event nvram sysinfo
brctl false nvramUpdate tar
busybox fc ping tc
cat fcctl pppd telnetd
chat flash_eraseall ps true
chmod gzip rawSocketTest udhcpd
cmotech-cdswitch hotplug resident umount
cp initdongle resident_cli upnp
dboardid ip ripd urlfilterd
dconf ippd rm usb_modeswitch
ddnsd iptables rt_test_ping vlanctl
dhcpc kill rtvalved wl
dhcpd lld2d rtvdctl wlctl
dmac ln sedre wlevt
dmesg ls sendarp wlmngr
dnsproxy mcpd setmem wps_monitor
dnsspoof mkdir sh xdslctl
dsldiagd mknod sleep xtm
dumpmem mount smbd xtmctl
eapd mroute smbpasswd zebra
# ls /sbin
chat ifconfig klogd pppd.gpl route
ethctl init logread reboot syslogd
hotplug insmod modprobe rmmod vconfig
# ls /usr/bin
[ killall nc test tty
expr logger tail top
# ls /usr/sbin
drop_caches loadconfig resetconfig saveconfig
httpd reset_and_reboot save_and_reboot
#

Получим информацию об установленном процессоре и количестве оперативной памяти.

# cat /proc/meminfo
MemTotal: 27928 kB
MemFree: 1356 kB
Buffers: 2376 kB
Cached: 8636 kB
SwapCached: 0 kB
Active: 4768 kB
Inactive: 9732 kB
Active(anon): 1576 kB
Inactive(anon): 1912 kB
Active(file): 3192 kB
Inactive(file): 7820 kB
SwapTotal: 0 kB
SwapFree: 0 kB
Dirty: 0 kB
Writeback: 0 kB
AnonPages: 3508 kB
Mapped: 3100 kB
Slab: 7992 kB
SReclaimable: 504 kB
SUnreclaim: 7488 kB
PageTables: 324 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 13964 kB
Committed_AS: 8196 kB
VmallocTotal: 1032148 kB
VmallocUsed: 3640 kB
VmallocChunk: 1022116 kB
# cat /proc/cpuinfo
system type : 963281TAVNG
processor : 0
cpu model : Broadcom4350 V7.5
BogoMIPS : 319.48
wait instruction : yes
microsecond timers : yes
tlb_entries : 32
extra interrupt vector : no
hardware watchpoint : no
ASEs implemented :
shadow register sets : 1
core : 0
VCED exceptions : not available
VCEI exceptions : not available
unaligned exceptions : 1394
#

На этом мы завершаем беглый обзор возможностей командной строки беспроводного ADSL-маршрутизатора D-Link DSL-2750U и переходим к тестированию устройства.

Тестирование

Первым тестом, с которого мы обычно начинаем данный раздел, является установление времени загрузки аппаратуры, под которым мы понимаем интервал времени с момента подачи питания на устройства до получения первого эхо-ответа по протоколу ICMP. D-Link DSL-2750U загружается за 24 секунды. Мы считаем это хорошим результатом.

Вторым традиционным тестом стала проверка защищённости, выполняемая с помощью утилиты Positive Technologies XSpider 7.7 (Demo Build 3100). Всего было обнаружено семь открытых портов: TCP-21 (FTP), TCP-23 (Telnet), TCP-80 (HTTP), TCP-139 (NetBIOS samba), TCP-445 (Microsoft DS), TCP-1780 (dpkeyserv) и TCP-8888 (ddi-tcp-1). Наиболее интересные обнаруженные сведения представлены ниже.

Теперь мы подошли к одной из самых интересных частей обзора – тестированию производительности. Начать мы решили с измерения скоростей передачи пользовательских данных в беспроводном сегменте сети. Результаты измерений представлены на диаграмме ниже.

Мы решили не ограничиваться только установлением максимально возможных скоростей передачи через ADSL, но произвести измерения для нескольких стандартов по отдельности.

К USB-порту устройства могут быть подключены внешние жёсткие диски или флеш-карты. Мы произвели подключение диска, который корректно определился системой, и его содержимое отобразилось в веб-интерфейсе. Однако скорости доступа к пользовательским данным, расположенным на внешнем накопителе, нас, мягко говоря, удивили.

Удивительной оказалась и сама передача данных на устройство при использовании файловой системы FAT32 (при использовании NTFS указанный эффект не наблюдался). При копировании файла по сети на флеш-накопитель сначала данные не передавались вовсе, в это время мы наблюдали создание файла на диске (размер постоянно увеличивался). После того, как файл был создан, начиналась передача данных на скоростях гораздо больше указанных выше, поэтому указанные выше значения – средние скорости полученные делением объёма файла на суммарное время (время подготовки и время реальной передачи).

На этом мы завершаем раздел тестирования и переходим к подведению итогов.

Заключение

Протестированный нами беспроводной ADSL-маршрутизатор D-Link DSL-2750U является хорошим середнячком с приемлемой для большинство пользователей ценой. Его возможностей будет достаточно для рядового пользователя. Ниже указаны сильные стороны устройства.

  • Приемлемая цена
  • Возможность создания гостевой беспроводной сети
  • Наличие USB-порта
  • Возможность организации резервного подключения

К сожалению, мы не можем не указать и на недостатки DSL-2750U.

  • Низкие скорости доступа к данным, хранящимся на внешнем жёстком диске

На момент написания статьи средняя цена на D-Link DSL-2750U в интернет-магазинах Москвы составляла 1500 рублей.

Мал да удал, или Thecus N2800

Введение

В нашей тестовой лаборатории побывало уже приличное количество сетевых хранилищ разных производителей и с разным количеством дисков. Сегодня к нам попала модель Thecus N2800, которая вобрала в себя весь положительный опыт компании в разработке сетевых хранилищ. Так, например, у неё присутствует HDMI-порт, который мы уже видели в модели N16000, но только здесь он будет больше к месту. Да и скорости нас приятно удивили. Но не будем забегать вперёд!

Внешний вид

Сетевое хранилище Thecus N2800 выполнено в металлическом параллелепипеде корпуса с пластиковой лицевой панелью. Габариты устройства составляют 164x116x218 мм. Для своей работы модель требует внешний источник питания со следующими характеристиками: 12В/5А. Здесь и далее на фотографиях представлены жёсткие диски нашей тестовой лаборатории.

Верхнюю часть лицевой панели занимают световые индикаторы состояния устройства, сетевых портов, установленных дисков и SD-карты. Две корзины для жёстких дисков расположены за сплошной пластиковой дверцей. На левой части лицевой панели находится разъём для подключения USB-устройств (порт USB 3.0) и слот для установки SD-карт, также здесь расположена кнопка включения/выключения устройства и клавиша COPY, запускающая процесс резервного копирования данных с USB-носителя.

Верхняя и боковые поверхности хранилища ничем не примечательны.

На задней панели N2800 располагаются два порта USB 2.0, разъём для подключения питания, интерфейс eSATA, разъёмы VGA и HDMI, а также два интерфейса Gigabit Ethernet. За решёткой скрыт вентилятор, охлаждающий жёсткие диски.

Четыре резиновые ножки размещены на днище устройства. Кроме них здесь присутствуют наклейки с краткой информацией об устройстве, а также вентиляционная решётка.

Заглянем теперь внутрь тестируемой модели.

Аппаратная платформа

Аппаратная составляющая сетевого хранилища Thecus N2800 представлена пятью платами, четыре из которых выполняют функции переходников.

Основная плата двухсторонняя и построена на контроллере ввода-вывода Intel AF82801JIR. Вторым контроллером ввода-вывода является чип ITE IT8728F. Функции центрального процессора выполняет Intel Atom D2700 с тактовой частотой 2,13 ГГц. Работу сети поддерживают два контроллера Gigabit Ethernet Intel WG82574L. Контроллер Chrontel CH7318C обеспечивают работу порта HDMI.

Прошивки сохраняются в двух чипах флеш-памяти Samsung K9F4G08U0B, с объёмом 512 Мбайт, то есть суммарный объём, доступный системе составляет 1 Гбайт. В качестве контроллера для этих модулей использован чип JMicron JMF601 с интерфейсом SATA II.

Thecus N2800 оснащён 2 Гбайтами оперативной памяти Transcend, построенной на базе восьми чипов Spectek PRN256M8V79DG9GQF-15E (маркировка PE911-15E).

Кроме непосредственного осмотра плат информацию об основных элементах можно получить и с помощью пункта «Hardware Information» группы «Сведения о системе» веб-интерфейса устройства.

Информация о процессоре присутствует также и в файле cpuinfo, доступ к которому можно получить с помощью модуля HiSSH, о чём мы расскажем далее.

N2800:/# cat /proc/cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 54
model name : Intel(R) Atom(TM) CPU D2700 @ 2.13GHz
stepping : 1
cpu MHz : 2128.031
cache size : 512 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36
clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon
pebs bts rep_good nopl nonstop_tsc aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16
xtpr pdcm movbe lahf_lm arat dts
bogomips : 4257.39
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

На задней стенке хранилища расположен вентилятор, размеры которого 60х60 мм. Нам кажется, здесь были бы уместнее более крупные лопасти.

Обновление прошивки и установка дополнительных модулей

Пункт «О системе» группы «Сведения о системе» веб-интерфейса предоставляет информацию о модели хранилища, а также текущей версии микропрограммного обеспечения.

Для обновления прошивки требуется обратиться к пункту «Обновление ПО» группы «Администрирование», где указать файл с образом новой версии и нажать кнопку «Применить».

Весь процесс обновления занимает порядка двух минут и требует перезагрузки устройства.

Поиск новых версий прошивок может быть произведён с помощью пункта «Регистрация через Интернет» группы «Сведения о системе», после чего пользователь будет переадресован на сайт производителя.

Установка модулей расширения и управление ими производится с помощью пунктов «Модули» и «Автоматическая установка модулей» группы «Сервер приложений». Установка модулей может производиться как в ручном, так и в автоматическом режиме.

Дополнительные модули могут потребоваться пользователю в случае необходимости расширения базового функционала устройства. Так, с помощью модулей расширения, пользователь может задействовать HDMI-порт, управлять доступом пользователей к устройству, проверять хранимые данные на наличие вирусных сигнатур; использовать N2800 в качестве почтового, SQL или веб-сервера, сервера видеонаблюдения или медиа-плеера, клиента пиринговых сетей…

Перейдём теперь к изучению возможностей веб-интерфейса хранилища.

Обзор веб-интерфейса

Мы не станем подробно описывать все возможности веб-интерфейса сетевого хранилища Thecus N2800, вместо этого предложим нашим читателям обратиться к нашим обзорам других устройств того же производителя, например, к статьям, посвящённым 1U4200XXXR, N8800+, N8900 или N16000. С каждой новой версией прошивки компания Thecus добавляет новый функционал в свои устройства, либо расширяет уже существующие возможности. Именно о таких изменениях нам и хотелось бы рассказать в данном разделе.

По сравнению с предыдущими протестированными нами моделями N2800 открывает администратору больше информации о своём состоянии через веб-интерфейс, доступный на четырнадцати языках. К таким сведениям относятся следующие данные: температура материнской платы, корпуса и процессора, скорости вращения вентиляторов, занятость оперативной памяти и процессора, скорости передачи данных через сетевые интерфейсы, модель устройства и версия прошивки, версия BIOS и точные модели используемого оборудования (процессор, сетевые карты, контроллеры USB и RAID). Вся указанная информация доступна в подпунктах «О системе», «Состояние системы», «Монитор системы» и «Hardware Information» группы «Сведения о системе». Информацию об установленных жёстких дисков можно получить с помощью подпункта «Диски SATA» группы «Хранилище».

Сетевое хранилище Thecus N2800 может выступать в качестве NTP-сервера, позволяя другим устройствам в сети синхронизироваться с ним. Соответствующая настройка доступна в пункте «Время» группы «Администрирование». Традиционно не разрешается использовать кириллические имена для указания внешнего NTP-сервера.

Устройство может быть включено/выключено по расписанию, либо удалённо с помощью технологии WoL (Wake on LAN). Соответствующие настройки доступны в пунктах «Расписание Вкл/Выкл» и «Включение по сети» группы «Администрирование».

Пункт «Настройка SNMP» той же группы предоставляет администраторам возможность удалённого управления хранилищем по сети с помощью одноимённого протокола.

Настройка IP-параметров производится в подпункте «Сети» группы «Сеть и сервисы». Сетевое хранилище Thecus N2800 поддерживает одновременную работу как в IPv4, так и в IPv6 сетях.

Также N2800 позволяет объединять оба физических интерфейса в один логический (пункт «Агрегирование каналов» той же группы) для балансировки нагрузки, либо же обеспечения отказоустойчивости. И хотя функция агрегирования каналов характерна больше для серьёзных корпоративных хранилищ, производитель, видимо, решил не удалять её из прошивки, особенно с учётом постоянного дешевеющих флеш-карт, в которых хранятся образы прошивки.

Тестируемое устройство позволяет создавать следующие типы RAID-массивов: JBOD, RAID0 и RAID1; а также поддерживает файловые системы EXT3, EXT4 и XFS. Соответствующие настройки доступны администратору в пункте «Настройки RAID» группы «Хранилище».

Thecus N2800 предоставляет собственные дисковые ресурсы по протоколу iSCSI, а также позволяет подключать удалённые системы, виртуально расширяя доступное пользователям дисковое пространство. Указанные процедуры выполняются с помощью подпунктов «iSCSI» и «Стекирование» той же группы.

Поддержка Active Directory присутствует в сетевом хранилище Thecus N2800.

Управление сетевыми протоколами Samba, AFP, NFS, FTP, TFTP, UPnP, Bonjour, SSH и DDNS производится с помощью соответствующих пунктов группы «Сетевая служба».

Функции, отвечающие за выполнение резервного копирования и восстановления критически важных данных, собраны в группе «Резервное копирование». Стоит отметить, что создать резервную копию можно не только для пользовательских данных, но и самой системы, а также списков доступ к различным файловым объектам. Несмотря на наличие функции резервного копирования системы, в реальности такое копирование не производится, так как модель N2800 оснащена всего лишь одним модулем флеш-памяти, однако она будет очень востребованной для старших моделей, к которым подходят те же самые прошивки.

Пользовательские данные также могут быть записаны на оптический диск, при подключении соответствующего привода к USB-портам устройства.

Операционная система ThecusOS позволяет подключать к себе принтеры, а также предоставляет пользователям возможность управления локальными и удалёнными источниками бесперебойного питания. Соответствующие настройки собраны в пункте «External Devices».

На этом мы завершаем рассмотрение возможностей веб-интерфейса устройства и переходим к его командной строке.

Командная строка

Доступ к командной строке можно разрешить с помощью пункта «SSH» группы «Сетевая служба».

Если по какой-то причине использовать стандартный доступ через SSH невозможно, - допустимо установить дополнительный модуль HiSSH с помощью пункта «Модули» группы «Сервер приложений».

Вне зависимости от выбранного способа доступа к консоли устройства администратор попадает в командную строку встроенной операционной системы. Рассмотрим некоторые возможности, предоставляемые пользователю.

login as: root
Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.'s password:
Note:
Please do not delete or modify any files or folders or it may result in system operation abnormal.
N2800:~# busybox
BusyBox v1.16.1 (2012-09-20 11:41:59 CST) multi-call binary.
Copyright (C) 1998-2009 Erik Andersen, Rob Landley, Denys Vlasenko
and others. Licensed under GPLv2.
See source distribution for full notice.
Usage: busybox [function] [arguments]...
or: function [arguments]...
BusyBox is a multi-call binary that combines many common Unix
utilities into a single executable. Most people will create a
link to busybox for each function they wish to use and BusyBox
will act like whatever it was invoked as.
Currently defined functions:
[, [[, addgroup, adduser, arp, arping, awk, basename, cat, chmod,
chown, chpasswd, chroot, chvt, clear, cp, crond, crontab, cryptpw, cut,
date, dc, dd, deallocvt, delgroup, deluser, df, diff, dirname, dmesg,
dnsdomainname, dumpleases, echo, egrep, eject, env, ether-wake, expr,
false, fgrep, free, freeramdisk, fsck, fuser, getty, grep, gunzip,
gzip, halt, head, hexdump, hostname, hwclock, id, ifconfig, init,
insmod, ip, kill, killall, killall5, length, ln, logger, login, ls,
lsmod, md5sum, mdev, mkdir, mkfifo, mknod, mkpasswd, mktemp, more, mv,
netstat, nslookup, openvt, passwd, pidof, pipe_progress, poweroff,
printenv, printf, ps, pwd, raidautorun, readahead, readlink, realpath,
reboot, renice, reset, rm, rmdir, rmmod, route, sed, seq, sleep, sort,
split, stat, strings, stty, sync, sysctl, tail, tee, test, time, touch,
tr, traceroute, true, tty, udhcpc, udhcpd, uname, uniq, unzip, uptime,
usleep, uuencode, vi, watch, wc, wget, whoami, xargs, yes, zcat
N2800:~# uname -a
Linux N2800 2.6.38 #2 SMP Thu Sep 20 14:15:09 CST 2012 x86_64 GNU/Linux
N2800:~# cat /proc/version
Linux version 2.6.38 (root@FC12-27) (gcc version 4.4.3 20100127 (Red Hat 4.4.3-4) (GCC) ) #2 SMP Thu Sep 20 14:15:09 CST 2012

Похоже, «Красная шапочка» сильно приглянулась разработчикам программного обеспечения в Thecus. Мы уже видели такую операционную систему в хранилищах N8900 и N16000.

С помощью команды ps посмотрим, какие процессы запущены на устройстве в данный момент. Результаты её работы, а также содержимое каталогов /proc, /bin, /sbin, /usr/bin и /usr/sbin мы поместили в отдельный файл. Утилита top отображает данные по текущей работе запущенных процессов.

N2800:~# top
top - 23:16:18 up 2:20, 1 user, load average: 1.26, 1.34, 1.33
Tasks: 133 total, 2 running, 131 sleeping, 0 stopped, 0 zombie
Cpu(s): 5.0%us, 25.3%sy, 0.0%ni, 69.6%id, 0.1%wa, 0.0%hi, 0.0%si, 0.0%st
Mem: 2015420k total, 1998324k used, 17096k free, 708916k buffers
Swap: 2096112k total, 0k used, 2096112k free, 966116k cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
6552 root 20 0 0 0 0 R 91.5 0.0 53:46.17 kworker/0:0
1 root 20 0 4340 592 520 S 0.0 0.0 0:04.46 init
2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd
3 root 20 0 0 0 0 S 0.0 0.0 0:00.00 ksoftirqd/0
6 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/0
7 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/1
8 root 20 0 0 0 0 S 0.0 0.0 0:00.29 kworker/1:0
9 root 20 0 0 0 0 S 0.0 0.0 0:00.55 ksoftirqd/1
11 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/2
13 root 20 0 0 0 0 S 0.0 0.0 0:06.20 ksoftirqd/2
14 root RT 0 0 0 0 S 0.0 0.0 0:00.00 migration/3
16 root 20 0 0 0 0 S 0.0 0.0 0:05.09 ksoftirqd/3
17 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 cpuset
18 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 khelper
138 root 20 0 0 0 0 S 0.0 0.0 0:00.01 sync_supers
140 root 20 0 0 0 0 S 0.0 0.0 0:00.00 bdi-default
141 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kintegrityd
143 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kblockd
145 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kacpid
146 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kacpi_notify
147 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kacpi_hotplug
261 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 ata_sff
272 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 md
378 root 20 0 0 0 0 S 0.0 0.0 0:00.20 kworker/1:1
414 root 20 0 0 0 0 S 0.0 0.0 0:00.91 kswapd0
480 root 20 0 0 0 0 S 0.0 0.0 0:00.00 fsnotify_mark
482 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 aio
512 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfs_mru_cache
513 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfslogd
514 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfsdatad
515 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 xfsconvertd
517 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 crypto
1099 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 btn_sched
1106 root 0 -20 0 0 0 S 0.0 0.0 0:00.00 kdelayd

Перейдём теперь в каталог /proc и выясним время работы операционной системы и её среднюю загруженность, получим информацию об установленном процессоре и количестве оперативной памяти. Также сведения о загруженности операционной системы можно получить с помощью утилиты /usr/bin/uptime.

N2800:/# cd /proc/
N2800:/proc# cat uptime
9215.10 25679.43
N2800:/proc# cat loadavg
1.18 1.24 1.29 2/130 16247
N2800:/proc# /usr/bin/uptime
23:30:04 up 2:33, load average: 1.22, 1.24, 1.29
N2800:/proc# cat meminfo
MemTotal: 2015420 kB
MemFree: 18476 kB
Buffers: 708408 kB
Cached: 966128 kB
SwapCached: 0 kB
Active: 685444 kB
Inactive: 1051696 kB
Active(anon): 86296 kB
Inactive(anon): 58816 kB
Active(file): 599148 kB
Inactive(file): 992880 kB
Unevictable: 3216 kB
Mlocked: 3216 kB
SwapTotal: 2096112 kB
SwapFree: 2096112 kB
Dirty: 8 kB
Writeback: 0 kB
AnonPages: 65836 kB
Mapped: 12784 kB
Shmem: 80516 kB
Slab: 70724 kB
SReclaimable: 57044 kB
SUnreclaim: 13680 kB
KernelStack: 1056 kB
PageTables: 6504 kB
NFS_Unstable: 0 kB
Bounce: 0 kB
WritebackTmp: 0 kB
CommitLimit: 3103820 kB
Committed_AS: 196348 kB
VmallocTotal: 34359738367 kB
VmallocUsed: 303288 kB
VmallocChunk: 34359428840 kB
DirectMap4k: 35776 kB
DirectMap2M: 2052096 kB
N2800:/proc# cat cpuinfo
processor : 0
vendor_id : GenuineIntel
cpu family : 6
model : 54
model name : Intel(R) Atom(TM) CPU D2700 @ 2.13GHz
stepping : 1
cpu MHz : 2127.595
cache size : 512 KB
physical id : 0
siblings : 4
core id : 0
cpu cores : 2
apicid : 0
initial apicid : 0
fpu : yes
fpu_exception : yes
cpuid level : 10
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov
pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm
constant_tsc arch_perfmon pebs bts rep_good nopl nonstop_tsc aperfmperf
pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm arat dts
bogomips : 4256.48
clflush size : 64
cache_alignment : 64
address sizes : 36 bits physical, 48 bits virtual
power management:

Информацию о «процессорах» 1, 2 и 3 мы удалили, так как она повторяет те сведения, что представлены для процессора 0.

Выяснить список поддерживаемых файловых систем и типов шифров можно из файлов /proc/filesystems и /proc/crypto. Содержимое этих файлов мы решили также представить отдельно.

Информация о версии установленной прошивки содержится в файле /app/version.

N2800:/# cat /app/version
2.03.05.1.atom

На этом беглый обзор по возможностям интерфейса командной строки мы завершаем и переходим к изучению доступа с помощью протокола SNMP.

SNMP доступ

Кроме веб-интерфейса и командной строки сетевое хранилище Thecus N2800 предоставляет доступ для мониторинга также и с помощью протокола SNMP. Соответствующие настройки доступны в пункте «Настройка SNMP» группы «Администрирование».

Для доступа с помощью одноимённого протокола мы использовали простую утилиту GetIf версии 2.3.1, вкладка Interfaces которой отображает информацию о сетевых интерфейсах хранилища.

Вкладка Mbrowser предоставляет администратору доступ ко всем остальным записям.

К сожалению, производитель не представляет пользователям никакой собственной утилиты для работы с сетевыми хранилищами с помощью протокола SNMP, поэтому мы добавили устройство в нашу тестовую систему мониторинга на базе Cacti. На графике ниже представлена загрузка сетевого интерфейса в момент конфигурирования N2800.

На этом мы завершаем краткое рассмотрение доступа к хранилищу с помощью протокола SNMP и переходим непосредственно к тестированию устройства.

Тестирование

Первым экспериментом, который мы обычно проводим, является измерение времени загрузки устройства, под которым мы понимаем интервал времени с момента подачи питания на устройство до получения первого эхо-ответа по протоколу ICMP. Thecus N2800 загружается за 37 секунд. Мы считаем это приемлемым результатом.

Вторым традиционным тестом стала проверка защищённости устройства, которую мы производили при стандартной конфигурации устройства с созданным RAID-массивом. Всего было обнаружено девять открытых портов: TCP-80 (HTTP), TCP-111 (RPC Unix), UDP-111 (RPC Unix PortMapper), UDP-137 (NetBIOS Name), TCP-139 (NetBIOS Samba), TCP-443 (HTTP SSL), TCP-445 (Microsoft DS), TCP-631 (HTTP) и TCP-3260 (iscsi-target). Наиболее интересные обнаруженные сведения представлены ниже. И всё бы ничего, да наличие подозрений на уязвимости в коде PHP портят всю безоблачную картину.

Не могли мы пройти мимо реализованной в сетевом хранилище N2800 функции медиа-плеера. Указанная модель снабжена портом HDMI, с помощью которого устройство может передавать изображение и звук на современный телевизор, домашний кинотеатр или иное воспроизводящее устройство. Для начала работы с портом HDMI необходимо установить дополнительные модули. Так с помощью расширения LocalDisplay пользователь может вывести изображение на экран, однако по умолчанию ему будут доступны лишь браузер и командная строка для управления хранилищем. Для просмотра медиа-данных требуется установка ещё одного модуля – XBMC. К сожалению, не всё прошло гладко, так на нашем телевизоре Samsung LE40R82B выводимое изображение было смещено относительно центра, а его размер не совпадал с видимой областью устройства. При просмотре некоторых фильмов изображение распадалось, а пару раз нам удалось даже полностью подвесить хранилище. Мы надеемся, что следующие версии обсуждаемых модулей будут свободны от указанных проблем.

Теперь у нас на очереди, пожалуй, самые ожидаемые нашими читателями эксперименты – тесты производительности, для проведения которых мы использовали утилиту Intel NASPT версии 1.7.1 и персональный компьютер, основные параметры которого перечислены ниже. Хотелось бы в очередной раз обратить внимание наших читателей на то, что перед измерениями мы умышленно уменьшали объём оперативной памяти для нивелирования процесса кэширования локальным узлом (в соответствии с рекомендациями разработчиков). Для тестирования мы использовали жёсткие диски Seagate Constellation ES ST2000NM0011.

Компонент ПК
Материнская плата ASUS Maximus IV Extreme-Z
Процессор Intel Core i7 2600K 3.4 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта
Сетевая карта Intel 82579V/82583V
Операционная система Windows 7 x64 SP1 Rus

Сначала мы проверили производительность RAID-массивов (JBOD, RAID0 и RAID1) с файловой системой по умолчанию (EXT4). Стоит отметить, что из диаграммы для iSCSI мы исключили значения теста DirectoryCopyToNAS из-за неадекватности выдаваемых им значений.

Далее мы решили выяснить, на что способны разные файловые системы с массивом RAID0 при доступе к ним по протоколам SMB и iSCSI.

Также не обошли мы стороной и доступ к данным, расположенным на внешних устройствах, для чего использовали жёсткие диск с интерфейсом USB 3.0 Transcend StoreJet 25M3.

Хранимые на N2800 данные могут быть зашифрованы, что позволяет сделать невозможным их использование в случае утери или кражи хранилища и/или дисков. Скорости доступа к зашифрованным данным (RAID0, EXT4) представлены на диаграмме ниже.

Сетевое хранилище Thecus N2800 поддерживает также работу с протоколом IPv6. Стоит, правда, отметить, что как только мы включали его поддержку на интерфейсе, то сразу же теряли доступ с помощью iSCSI поверх старой версии данного протокола – IPv4. Естественно, мы сообщили о данной проблеме производителю.

На этом мы завершаем раздел тестирования и переходим к подведению итогов.

Заключение

Мы остались довольны протестированным сетевым хранилищем Thecus N2800, показавшим наилучшие результаты по производительности среди двухдисковых хранилищ, которые когда-либо попадали в нашу тестовую лабораторию. Возможность использования данного устройства в качестве медиа-плеера также добавляет очки в копилку модели.

Сильные стороны N2800 перечислены ниже.

  • Наличие HDMI-порта.
  • Возможность антивирусной проверки хранимых данных.
  • Высокие скорости доступа к данным.
  • Широкие возможности резервного копирования пользовательских данных.
  • Возможность объединения хранилищ в стек.
  • Наличие слота для подключения SD/SDHC/MMC карт.
  • Возможность управления как через HTTP, так и HTTPS.

К сожалению, не обошлось и без недостатков.

  • Небольшой вентилятор.
  • Веб-интерфейс переведён не полностью.
  • Наличие вероятных уязвимостей в PHP-коде веб-интерфейса.
  • Сырость модулей воспроизводящих медиа-данные.

На момент написания статьи средняя цена на Thecus N2800 (без дисков) в интернет-магазинах Москвы составляла 15000 рублей.

Автор и редакция благодарят компанию Тайле, официального дистрибьютора сетевого оборудования Thecus в России, за любезно предоставленное хранилище для тестов.

NETGEAR ProSecure UTM50

Введение

Совсем недавно мы уже получали от NETGEAR сетевой брандмауэр SRX5308, сегодня же к нам в лабораторию попало устройство, также нацеленное на обеспечение безопасности сети – унифицированная система защиты от угроз. В данном обзоре мы попытаемся разобраться в возможностях, предлагаемых ProSecure UTM50.

Внешний вид

NETGEAR UTM50 поставляется в типичном для таких устройств стоечном исполнении и занимает один юнит. Габаритные размеры корпуса составляют 440х43х253.

Боковые поверхности содержат вентиляционные решётки, к одной из них внутри крепится вентилятор. Также к ним крепятся «уши» для монтажа в стойку.

Верхняя и нижняя панели ничем не примечательны, кроме наличия объёмного названия фирмы производителя и наклейки с краткой информацией об устройстве, а также мест для приклеивания резиновых ножек, так как UTM может быть не только монтирован в стойку, но и размещён на столе.

На лицевой стороне расположены шесть LAN портов и два WAN порта, разъём для подключения USB-устройств, а также световые индикаторы работы устройства.

Задняя панель тестируемой модели несёт на себе разъём для подключения питания, консольный порт, утопленную кнопку Factory Defaults и Кенсингтонский замок.

Заглянем теперь внутрь устройства.

Аппаратная платформа

Аппаратная платформа UTM50 состоит из четырёх плат, выполняющих различные функции: основная, блок питания и две интерфейсных, несущих на себе лишь разъём для подключения консоли или светодиоды, отражающие состояние устройства.

Остановимся подробнее на элементах основной платы, большая часть которых расположена с одной стороны.

Функции сетевого процессора выполняет Broadcom BCM53118KQLEG с девятью гигабитными портами, блок-схема которого представлена ниже. Такой чип мы уже видели и в других продуктах NETGEAR: SRX5308 и GS108PE. За физическую развязку с сетью отвечает три модуля BI-TEK TONYO FM-3178LLF и два FM-1178LLF.

Центральный процессор представлен двухъядерным чипом OCTEON Plus CN5020-700BG564-SCP-G, его одноядерный аналог присутствовал в сетевом брандмауэре SRX5308. Блок-схема процессора представлена ниже.

Функции флеш-памяти выполняет Macronix MX29GL640EHT2I-70G с объёмом 8 Мбайт. Кроме этого на плате присутствует карта памяти Compact Flash III Apacer, объём которой составляет 2 Гбайта. Оперативная память представлена восемью модулями Samsung K4T1G164QF-BCE7, суммарный объём которых составляет 1 Гбайт.

На этом рассмотрение аппаратной части завершается и мы переходим к программной составляющей устройства.

Обновление прошивки

Поскольку NETGEAR UTM50 является представителем линейки устройств для унифицированной защиты, то обновлению подлежит не только микропрограммное обеспечение, но также антивирусные модули и базы сигнатур известных угроз. Рассмотрим каждое из возможных обновлений отдельно. Смена прошивки устройства производится с помощью вкладки Firmware меню Administration-System Update. Возможна ручная и полуавтоматическая загрузка файла с образом прошивки. Для полуавтоматического обновления UTM50 должен иметь выход в интернет для подключения к серверам производителя. После получения списка доступных версий администратор выбирает требуемую прошивку и устройство закачивает её. После загрузки прошивки можно переходить непосредственно к процедуре её установки.

Процесс обновления занимает порядка семи минут (без учёта перезагрузки и времени, необходимого на скачивание прошивки), новая прошивка устанавливается во второй раздел. После успешной установки устройство должно быть перезагружено.

Хотелось бы отдельно обратить внимание читателей на необходимость регистрации устройства для получения новых версий прошивок. Регистрация производится с помощью пункта Support-Registration. Существует три различных лицензии: Web Protection, Email Protection и Support&Maintenance.

При ручной смене прошивки требуется лишь выбрать заранее скачанный файл с новой версией микропрограммного обеспечения на вкладке Firmware меню Administation-System Update и нажать кнопку Upload.

Управление параметрами загрузки обновлений антивирусных баз производится с помощью вкладки Signatures&Engine того же пункта меню.

На этом раздел, посвящённый обновлению антивирусных баз и микропрограммного обеспечения, завершается, а мы переходим к рассмотрению возможностей веб-интерфейса.

Обзор веб-интерфейса

Для доступа к веб-интерфейсу необходимо использовать любой современный браузер. Логин и пароль по умолчанию равны admin и password, соответственно.

После ввода корректных учётных данных администратор попадает на стартовую страничку устройства, содержащую краткую информацию о загрузке процессора, использовании оперативной памяти и диска, а также прочую системную информацию. Также эта страничка доступна на вкладке System Status меню Monitoring-System Status. Похожий веб-интерфейс мы уже видели ранее у брандмауэра NETGEAR SRX5308.

Бегло рассмотрим возможности веб-интерфейса UTM50. Подпункты и вкладки группы Network Config предназначены для изменения параметров LAN и WAN-интерфейсов, управления маршрутизацией и балансировкой нагрузки, настройки DDNS и DMZ. Также здесь можно выставлять пределы потребления трафика в месяц, а также указать параметры отправки уведомлений о происходящих с устройством событиях по электронной почте. NETGEAR UTM50 поддерживает работу с несколькими виртуальными сетями, подключенными к LAN и DMZ интерфейсам устройства. Также стоит отметить, что тестируемое устройство поддерживает маршрутизацию между виртуальными сетями, но, к сожалению, принадлежность к VLAN определяется только на основе порта, - протоколы 802.1q/802.1p не поддерживаются. Мы считаем, что поддержка транков здесь была бы очень уместна, это позволило бы подключить локальную сеть, содержащую несколько VLAN, с помощью лишь одного порта.

Меню Network Security позволяет администратору изменять параметры работы системы обнаружения вторжений; управлять сервисами и качеством обслуживания, списками доступа и триггерными портами; системой UPnP. Также UTM50 позволяет администратору задавать правила фильтрации трафика при передаче его из одной виртуальной сети в другую.

Управление параметрами проверки пользовательского трафика на наличие вирусов и спама производится с помощью пунктов меню Application Security.

NETGEAR UTM50 поддерживает два типа туннельных подключений: IPSec и SSL VPN, их настройка производится с помощью пунктов меню VPN.

Управление локальными пользователями и их группами, изменение параметров аутентификации и работы с сервером RADIUS производятся с помощью подпунктов меню Users.

Управление параметрами доступа по протоколам HTTPS, SNMP производится с помощью группы Administration. Также здесь можно сохранить/восстановить/обнулить пользовательские настройки, обновить прошивку и скорректировать дату и время. Стоит отметить, что текущая прошивка не поддерживала изменения в законодательстве России, связанные с часовыми поясами. Так для Москвы по-прежнему использовался пояс GMT+3.

Информация об использовании процессора, памяти и диска, сведения о состоянии сетевых интерфейсов и виртуальных сетей, подключенных пользователях, а также прочая журнальная и диагностическая информация собрана в подпунктах меню Monitoring.

Вкладка Support предоставляет администратору возможности по обращению в техническую поддержку производителя, позволяет отправить сомнительный файл для детальной антивирусной проверки, зарегистрировать устройство у производителя, а также получить доступ к онлайн базе знаний и документации.

Последним нерассмотренным пунктом меню является пункт «Wizards», позволяющий запустить мастера для упрощения настройки.

После того, как материал был полностью написан, мы получили новую версию прошивки от производителя. К сожалению, в ней не оказалось поддержки IPv6, да и часовой пояс для Москвы всё также остался GMT+3, но нам хотелось бы больше хотелось рассмотреть то, что нового появилось в микропрограммном обеспечении версии 3.1.0-149_RU. Теперь NETGEAR UTM50 может выступать в качестве сервера PPTP и L2TP, такую возможность мы обязательно протестируем в соответствующем разделе. Всего допустимо до пяти одновременных подключений.

Кроме этого в новой прошивке появилась возможность интеграции UTM50 и сетевых хранилищ ReadyNAS. О хранилищах ReadyNAS 2100 и ReadyNAS Ultra 2 Plus мы уже рассказывали ранее. Такая интеграция требуется UTM50 для хранения писем на карантине при обнаружении подозрительных писем со спамом или вирусами.

Также в прошивке 3.1.0-149_RU появилась поддержка SNMP третьей версии.

Обзор веб-интерфейса мы на этом завершаем и переходим к рассмотрению возможностей SNMP-интерфейса, поскольку UTM50 не позволяет администраторам получить доступ к своей командной строке – при подключении через консольный порт требуется ввести логин и пароль (никакие стандартные не подходят), а при обращении с помощью telnet выскакивает сообщение об ошибке: «telnetd: applet not found».

Обзор SNMP-интерфейса

Для получения доступа по протоколу SNMP необходимо обратиться к пункту SNMP меню Administration. Здесь кроме указания имён сообществ, требуется также задать IP-адреса, с которых разрешается доступ к устройству.

Мы воспользовались утилитой Getif версии 2.3.1 для того, чтобы посмотреть, значения каких параметров можно получить с помощью SNMP. Мы не будем описывать возможности утилиты и предоставлять список всех параметров, но укажем на наиболее интересные на наш взгляд. Ветка .iso.org.dod.internet.private.enterprises содержит информацию об антивирусной защите, проверяемых протоколах, датах истечения срока лицензии.

Сведения о системе содержатся в ветке .iso.org.dod.internet.mgmt.mib-2.system.

Статистика работы сетевых интерфейсов и их статусы содержит ветка .iso.org.dod.internet.mgmt.mib-2.interfaces.

Счётчики работы протоколов IP, ICMP, TCP, UDP и SNMP размещены в ветках .iso.org.dod.internet.mgmt.mib-2.ip, .iso.org.dod.internet.mgmt.mib-2.icmp, .iso.org.dod.internet.mgmt.mib-2.tcp, .iso.org.dod.internet.mgmt.mib-2.udp и .iso.org.dod.internet.mgmt.mib-2.snmp соответственно.

Также мы решили подключить NETGEAR UTM50 к нашей тестовой мониторинговой системе не базе Cacti для получения графиков использования интерфейсов и центрального процессора устройства.

Кроме сторонних утилит администратор мог бы использовать собственную систему мониторинга и управления NETGEAR NMS200, но, к сожалению, на момент написания статьи NMS200 (2.5.0.20) не поддерживала UTM50.

На этом обзор SNMP-интерфейса UTM50 мы завершаем и переходим к разделу тестирования.

Тестирование

Первым тестом, с которого мы регулярно начинаем данный раздел, является установление времени загрузки устройства, под которым мы понимаем интервал времени, прошедший с момента подачи питания до получения первого эхо-ответа по протоколу ICMP. NETGEAR UTM50 загружается за 57 секунд. Мы считаем это нормальным результатом для подобного рода устройств.

Далее мы решили проверить защищённость UTM50, для чего использовали сканер сетевой безопасности Positive Technologies XSpider 7.7 (Demo build 3100). Сканирование производилось из LAN-сегмента сети. Всего было обнаружено четыре открытых порта: TCP-23 (Telnet), UDP-53 (DNS), TCP-80 (HTTP) и TCP-443 (HTTP SSL). Наиболее интересные обнаруженные сведения представлены ниже.

Теперь мы решили провести, пожалуй, самые ожидаемые нашими читателями измерения – тесты производительности UTM50, для чего использовали тестовый стенд, основные параметры которого представлены ниже.

Компонент ПК Ноутбук
Материнская плата ASUS Maximus IV Extreme-Z ASUS M60J
Процессор Intel Core i7 2600K 3.4 ГГц Intel Core i7 720QM 1.6 ГГц
Оперативная память DDR3 PC3-10700 SEC 32 Гбайта DDR3 PC3-10700 SEC 16 Гбайт
Сетевая карта Intel 82579V
Intel 82583V
Atheros AR8131
Atheros AR9285
Операционная система Windows 7 SP1 Rus Windows 7 SP1 Rus

Сначала мы измерили скорости маршрутизации при выполнении трансляции сетевых адресов (NAT) и без таковой. Результаты измерений представлены на диаграммах ниже. Как видим, выполнение трансляции сетевых адресов практически не оказывает влияния на производительность устройства.

Затем мы решили проверить скорость передачи данных через туннель PPTP. Мы понимаем, что в корпоративной среде PPTP едва ли будет использоваться для подключения к провайдеру, однако мы всё равно провели данный тест. Как и в случае с SRX5308 результаты нас неприятно удивили. Для устройства подобного уровня скорости передачи данных через туннель PPTP ниже 10 Мбит/с нам кажутся неприемлемыми.

Как мы и обещали в конце раздела, посвящённого обзору возможностей веб-интерфейса устройства, мы решили протестировать скорости доступа к локальной сети при удалённом подключении клиента с помощью протокола PPTP. Хотелось бы отметить, что полученные ограничения связаны с производительностью процессора UTM50, который в данном тесте был очень сильно загружен, таким образом подключение удалённого PPTP-пользователя может привести к снижению производительности всего устройства в целом.

Кроме PPTP NETGEAR UTM50 может устанавливать также туннели на основе IPSec или SSL, производительность которых существенно различается. Так при IPSec подключениях устройство продемонстрировало хорошие скоростные показатели, тогда как возможностей UTM50 для поддержки SSL-подключений окажется явно недостаточно.

Как мы уже упоминали при изучении возможностей веб-интерфейса, NETGEAR UTM50 позволяет осуществлять потоковую антивирусную проверку трафика некоторых известных прикладных протоколов. Мы решили выяснить, с какой скоростью пользователи из локальной сети смогут получать данные с удалённого HTTP-сервера с помощью какого-либо менеджера загрузки. Сначала мы измерили скорость скачивания большого файла в несколько потоков при непосредственном подключении клиента к серверу, после чего произвели ту же самую загрузку, но уже с использованием унифицированной сетевой защиты NETGEAR. Финальным тестом стало включение антивирусной проверки на UTM50. Измерения производились для 1, 15 и 50 одновременных потоков.

Снижение скоростей передачи при включении антивирусной проверки связано с нехваткой производительности центрального процессора устройства, что вполне естественно, так как подобные проверки требуют значительных вычислительных ресурсов.

Для данных, передаваемых между LAN, WAN и DMZ сегментами, может быть установлено ограничение максимальной скорости передачи, для чего требуется сконфигурировать профиль ограничения полосы пропускания (Bandwidth profile) и привязать его к создаваемому правилу брандмауэра.

Естественно, мы не могли обойти стороной такую возможность и провели соответствующие измерения. На графике ниже представлено соответствие сконфигурированной и реальной скоростей передачи. Как видно из графика, практическая скорость передачи почти точно соответствует установленной. Измерения в данном тесте производились с помощью утилиты JPerf 2.0.2 и десяти одновременных TCP-сессий. Передача данных производилась в направлении из LAN сегмента в WAN. Здесь же стоит отметить, что ограничения скорости невозможно устанавливать для потоков данных, маршрутизируемых между локальными виртуальными сетями (VLAN).

На этом мы завершаем тестирование производительности устройства, подведём итоги.

Заключение

NETGEAR UTM50 является унифицированной системой сетевой защиты и предоставляет администраторам средства для комплексной защиты периметра сети. Несмотря на хорошие функциональные возможности устройства некоторые скоростные показатели вызывают недоумение. Похоже, мы наблюдаем «болезнь» всей линейки аппаратных брандмауэров NETGEAR – низкие скорости при работе с PPTP и SSL-VPN, при этом UTM50 обладает рядом положительных качеств.

  • Богатый функционал.
  • Возможность антивирусной проверки трафика.
  • Простота конфигурации.
  • Устойчивость к сетевым атакам.
  • Поддержка удалённых подключений с помощью SSL-VPN, PPTP, L2TP.
  • Возможность организации балансировки трафика по WAN-каналам.
  • Поддержка виртуальных сетей.
  • Приемлемая цена.

К сожалению, мы не можем не упомянуть и об обнаруженных недостатках устройства.

  • Неправильные часовые пояса.
  • Отсутствие возможности отключить telnet с помощью веб-интерфейса.
  • Веб-интерфейс доступен только на английском языке.
  • Отсутствие поддержки протокола IPv6.
  • Нет возможности выставлять дату и время вручную.
  • Поддержка единственного протокола динамической маршрутизации – RIP.
  • Отсутствие поддержки протоколов 802.1p/802.1q на LAN/DMZ портах.
  • Невысокие скорости SSL-VPN и неприемлемо низкие скорости PPTP.
  • Отсутствие поддержки UTM50 в NMS200.

Мы надеемся, что производителю удастся в ближайшее время исправить все обнаруженные проблемы и пользователи получат полнофункциональную и быструю прошивку.

На момент написания статьи средняя цена на NETGEAR UTM50 в интернет-магазинах Москвы составляла 24000 рублей.