Маленькие прелесети

 Казавшееся каких-то пару лет назад непонятным и таинственным, словосочетание «network processor», или универсальный сетевой процессор, успело обрасти плотью — вернее, «железом», и надолго прописаться в сетевых устройствах ценой в несколько десятков долларов, выпускаемых миллионными тиражами.

Скорее всего, это только начало: уже в ближайшем будущем, с повсеместным распространением широкополосного доступа, и эти устройства — специализированные сетевые шлюзы-маршрутизаторы, и сетевые процессоры обещают стать самым массовым сетевым оборудованием, неизменным спутником широкополосного доступа. Ведь все чаще встречаются ситуации, когда в квартире, не говоря уже об офисе, пусть даже небольшом, необходимо объединить в сеть несколько компьютеров, предоставить им выход в Интернет и защитить от вторжений извне.

Что за авансы, спросите вы? Ведь задача традиционно решается малой кровью, с помощью коммутатора или, на худой конец, хаба и программного маршрутизатора на базе универсального компьютера. Да, конечно… Но рассмотрим варианты подключения к сети с помощью программного маршрутизатора. Таковых два: ПО маршрутизатора может быть установлено на компьютере, который продолжает использоваться для повседневных задач, либо — на выделенном компьютере, с минималистским набором ПО.

В первом случае любая проблема с компьютером, переустановка операционной системы и т. д. на некоторое время оставит организацию или домашний офис без Интернета. Кроме того, общая безопасность локальной сети может пострадать из-за случайного изменения сетевых настроек или непредсказуемого набора программного обеспечения и дыр, образованных в защите самим этим сочетанием или его компонентами.

Вариант с выделенным компьютером-маршрутизатором хорош. Но тоже не лишен недостатков. Первый из них — энергопотребление. При потребляемой мощности 100 Вт и круглосуточной работе такой маршрутизатор съест за год около 900 кВтч, или, в денежном эквиваленте, около 30   долларов. Второй недостаток — размеры. Средний десктоп займет около 1/8–1/4 квадратного метра жилой или офисной площади. Опять же в переводе на деньги — от 20 у. е. в год или 50 у. е. — единовременно. То есть непроизводительные затраты, связанные с использованием специализированного программного маршрутизатора, составляют в среднем от тридцати долларов в год. Такая вот арифметика широкополосного доступа и цена традиционно «дешевых» решений.
Перейдем в секцию аппаратных устройств — Cable-, или DSL-маршрутизаторов. Впрочем, название это вносит скорее путаницу, заставляя искать поблизости или, еще хуже, внутри — соответствующий кабельный или xDSL-модем. Мы будем называть их проще и понятнее, и притом без всякой натяжки, Ethernet-маршрутизаторами. Тем более что большинство из них уже может маршрутизировать стомегабитные потоки, а реализованные в малютках возможности раньше можно было найти лишь в гораздо более дорогой технике, стоимость которой измерялась сотнями и тысячами долларов.

Впрочем, и это далеко не полное и не функциональное название, поскольку кроме маршрутизатора эти устройства нередко содержат еще и встроенный четырех- или даже восьмипортовый Ethernet-коммутатор, а порой — и беспроводные интерфейсы. Может, больше подошло бы — «сетевой центр»? Ведь наши герои способны решать практически все задачи небольшой сети, дома или в офисе, и вполне естественно становятся локальным центром сетевых коммуникаций.
Первые широкополосные маршрутизаторы, появившиеся года два тому назад, имели два принципиальных недостатка:

-  цена, приближающаяся к двум сотням долларов, заставляла задуматься о более дешевых и доступных программных решениях, благо встроенные маршрутизаторы, NAT- и DHCP-серверы входят в стандартную поставку Windows 2000 и XP;
- мощность встроенных универсальных процессоров была невелика, хотя ее вполне хватало для большинства тогдашних да и сегодняшних задач удаленного доступа.

Начинка одного из типичных устройств того времени, SMC Barricade 7008BR, включала два процессора: коммутационную матрицу RTL 8308 и универсальный шестнадцатиразрядный процессор класса x86 — Am186 (от AMD). Первый коммутировал Ethernet-пакеты, второй в меру сил маршрутизировал. Правда, скорость маршрутизации не превышала 3 Мбит/с, а решаемые задачи ограничивались, по сути, подстановкой IP-адресов (NAT, Network Address Translation) и раздачей сетевых настроек по протоколу DHCP (Dynamic Host Configuration Protocol). Впрочем, по тем временам и этого было более чем достаточно — смущала лишь, как уже сказано, относительно высокая цена, не позволившая этим устройствам стать массовыми.

Дешеветь Ethernet-маршрутизаторы начали прошлым летом, а уже осенью цены упали ниже психологического порога — сто долларов. Тут-то и появились знакомые слоганы — «сетевой процессор» и «высокая интеграция». Примерно такими словами объясняли сотрудники компании D-Link, представляя широкополосный шлюз DI-604, чрезвычайную дешевизну этого устройства: в Штатах осенью прошлого года оно стоило полсотни долларов.

В Москве цены на DI-604 начинаются сейчас с 55 долларов (средневзвешенная цена — около $65–70). Для сравнения, четырехпортовый неуправляемый коммутатор стоит $35–40. То есть за $25–30 (эта цифра в равной мере относится почти ко всем участникам нашего теста) — еще один Ethernet-порт плюс функции управления, диагностики, фильтрации трафика и MAC-адресов, встроенный межсетевой экран (здесь перечислены лишь некоторые, обобщенные функции), — пожалуй, овчинка стоит выделки…
И, наконец, еще один немаловажный аргумент: мощность. У рассматриваемых ниже Ethernet-маршрутизаторов она не превышает 10 Вт (средняя величина — около 6 Вт), то есть сопоставима с мощностью, потребляемой обычным коммутатором. Таким образом, разница в потреблении по сравнению с соответствующим программным решением будет полностью определяться мощностью, потребляемой настольным компьютером.

Нашу выборку составили пять маршрутизаторов: DI-604 от D-Link, Hardlink HR-114, любезно предоставленный компанией MAS Electronik, Repotec RP-IP515LM (компания «2KOM-Сети»), Buffalo WBR-G54 (Digital Nature) и Barricade 7004 VBR от компании SMC Networks.

Общим для всех этих устройств является наличие пяти Ethernet-портов со скоростью 10/100 Мбит/с (хотя в спецификации на WAN-интерфейс может стоять одинокая десятка), один из которых служит для подключения к Интернету — городской Ethernet-сети или специализированному модему. Встроенный 32-разрядный сетевой процессор в ряде случаев реализует не только функции маршрутизатора, но и коммутационной матрицы, плюс довольно богатая функциональность, реализуемая чисто программным способом: встроенный межсетевой экран, поддержка виртуальных частных сетей (VPN), встроенный сервер для динамической настройки параметров IP (DHCP) и трансляции сетевых адресов (NAT). С помощью NAT маршрутизаторы позволяют подключить к Сети до 253  компьютеров, используя всего один реальный IP-адрес.

Еще одно, практически общее свойство участников обзора — поддержка Universal Plug and Play (UPnP). Эта технология, активно продвигаемая Microsoft, позволяет устройствам, объединенным в сеть, самостоятельно обнаруживать друг друга, собирать сведения о структуре сети и автоматически производить настройки, необходимые для совместной работы компьютеров и отдельных приложений. В частности, с помощью UPnP, а точнее, одной из его функций, NAT Traversal, становится возможной работа мультимедийных приложений, реализованных в Windows Messenger (IP-телефонии и видеоконференцсвязи), с виртуальных IP-адресов, — то есть с компьютеров, размещенных за NAT-прокси и вместе использующих один реальный IP-адрес.

В отличие от соперников, Repotec RP-IP515LM (около $90) имеет встроенный сервер печати, а Buffalo — беспроводной интерфейс драфта стандарта IEEE     802.11g. Цена WBR-G54 заметно выше 100 долларов, но так как около половины стоимости приходится на долю самого беспроводного интерфейса, мы сочли возможным включить в обзор эту модель наравне с другими.

Внутреннее устройство Hardlink HR-114, SMC 7004VBR и Repotec RP-IP515LM — очень похоже. Ethernet-порты через согласующие трансформаторы и фильтры подключены напрямую к сетевому процессору. Скорее всего, несмотря на непонятную маркировку на микросхеме маршрутизатора SMC, во всех трех случаях используется процессор Conexant 84200, объединяющий пять физических интерфейсов 10/100Base-T Ethernet и универсальный микроконтроллер на базе ядра ARM7TDMI с тактовой частотой 75 МГц. Помимо управления маршрутизацией, микроконтроллеру приходится еще и коммутировать Ethernet-пакеты между четырьмя сегментами локальной сети. Впрочем, с этими задачами он справляется замечательно: скорость передачи данных по протоколу TCP/IP в локальной сети достигает 80–90 Мбит/с, а маршрутизации — до 15 Мбит/с. Правда, последняя начинает падать при задействовании функций межсетевого экрана, но это неудивительно, ведь параллельно растет и нагрузка на процессор. Впрочем, даже в наихудших условиях скорость на внешнем интерфейсе        не падала ниже 1,5–2,5 Мбит/с — то есть была более чем достаточна для большинства Интернет-приложений, а при действующих тарифах на трафик и попросту избыточна.
Маршрутизаторы D-Link DI-604 и Buffalo AirStation WBR-G54 устроены несколько сложнее (не говоря о том, что последний содержит универсальный интерфейс Compact PCI и подключенный к нему беспроводной адаптер). Здесь функции маршрутизации и коммутации разделены между двумя микросхемами — сетевым процессором и коммутационной матрицей, поэтому можно ожидать большей производительности и независимости скорости маршрутизации от загрузки локальной сети. По процессору Amit SOC, используемому в D-Link DI-604, не удалось найти практически никаких данных, а вот параметры BCM4702 каких-нибудь пять лет назад были характерны скорее для производительных рабочих станций. Соответственно, скорость на внешнем интерфейсе, по данным тестовой утилиты Chariot, достигала 27 Мбит/с, а при двунаправленной передаче данных по протоколу TCP/IP и максимальной загрузке канала маршрутизатор стабильно работал на 10 Мбит/с в каждом из направлений — ровно и без потерь!