Архивы: по дате | по разделам | по авторам

Проба беспроводного маршрутизатора ASUS WL-500g

АрхивСети
автор : Георгий Башилов   30.01.2004

Маршрутизатор WL-500g поддерживает связь с другими устройствами стандарта 802.11b/g и включает в себя функции подключения и распределения ресурсов по интерфейсу USB 1.1.

Долгое время, разглядывая блок-схемы сетевых процессоров1 разных производителей, я с удивлением задумывался о с избытком заложенных и отнюдь нереализованных возможностях, в том числе — дополнительных внешних интерфейсах, от USB до HomePNA 2.0 и PCI. Что делать — боясь опоздать на растущий рынок, производители в первую очередь стремились реализовать (и предоставить пользователям) лишь базовую функциональность.

Сейчас этот этап, похоже, заканчивается. Той самой базовой функциональностью никого уже не удивишь. Конкурентными преимуществами становятся удобство и простота настройки и некоторые дополнительные возможности, которых — по крайней мере, пока — не встретишь у конкурентов.

Судьба HomePNA остается загадкой и поныне: не востребован, говорят, оказался он потребителем, несмотря на все свои достоинства. А вот USB сейчас, пожалуй, повсюду. Появление массы USB-устройств, от носителей данных до USB-камер и принтеров, позволило производителям задуматься о судьбе пустовавшего ранее на сетевых процессорах интерфейса. И начать формировать новый класс устройств, для которых совсем скоро, скорее всего, придется искать новое определение: например, медиа-центры.

Итак, прошу любить и жаловать: в нашей лаборатории — один из первенцев класса — беспроводной маршрутизатор ASUS WL-500g.

Беспроводной маршрутизатор ASUS WL-500G.

Появление в этом устройстве, наряду с базовыми, всего одного USB-интерфейса позволило ASUSTeK реализовать массу дополнительных возможностей.

К коллективному (и защищенному) доступу в Интернет добавились:
• Совместно используемый принтер (который можно подключить как через встроенный LPT-порт, так и, если на принтере порта нет2, через USB-интерфейс);
• Совместно используемый USB-накопитель, превращающий WL-500g в локальный или глобальный FTP-сервер — кому что требуется;
• Сетевая видеокамера, превращающая WL-500g в систему видеонаблюдения, объединяющую до шести устройств WL-500g. При этом — способную отправлять почтовые уведомления с фотокадрами с места событий, как только на охраняемых объектах появятся признаки активности — то есть, пойдет движение.

Но, обо всем по порядку. Начнем, как водится, с базовой функциональности.

 

Два слова, только два слова

Известны случаи, когда для того, чтобы включить и настроить устройство, приходится скачивать из сети многомегабайтные руководства только для того, чтобы узнать всего лишь два слова: логин и пароль.

ASUS WL-500g — другой случай. Заботливый производитель наклеил бирку с IP-адресом, логином и паролем по умолчанию прямо на корпус устройства. Будем надеяться, другие оценят и подхватят это начинание.

Все начальные настройки — на брюшке шлюза. Включи и работай.

Подключение устройства, соответственно, не займет много времени. Дополнительный патч-корд, позволяющий включить шлюз в любой участок Ethernet-сети, входит в комплект поставки.

Спецификация беспроводного шлюза WL-500g

WAN Ethernet-порт

10/100 Мбит/с с автоопределением типа кабеля (MDI-X), разъем RJ45

USB-порт

Стандарт USB 1.1, разъем USB тип A

Параллельный порт

Поддержка режима SPP (базовый режим обмена), разъем 25 PIN D-SUB FEMALE

Управление

Web-интерфейс, UPnP

Межсетевой экран

NAT и SPI (фильтрация с контролем соединений), раздельные экраны для беспроводного и проводного локальных сегментов сети

Рабочая частота, ГГц

2,4 – 2,5

Модуляция

OFDM, CCK, DQPSK, DBPSK

Скорость передачи, Мбит/с

802.11g: 6, 9, 12, 18, 24, 36, 48, 54
802.11b: 1, 2, 5.5, 11

Число рабочих каналов

11 для Северной Америки, 14 – для Японии, 13 – для Европы. .11g - 3 неперекрывающихся частотных канала

Выходная мощность, dBm

12 – 15

Шифрование

64/128-bit WEP TKIP, AES, WPA, WPA-PSK

Аутентификация

MAC-адрес, 802.1x

Напряжения питания

Внешний адаптер, вход 100-240 В переменного тока, выход – 5 В, 2 А

Размеры, мм

185 x 205 x 36

Вес, г

500 (без источника питания)

Возможности управления предоставляет традиционный для устройств этого класса встроенный web-сервер. Приятной особенностью данного образца являются всплывающие подсказки, появляющиеся при наведении курсора на большинство пунктов меню, и контекстная зависимость ряда настроек: если пункт меню не активирован, то внести в него настройки нельзя.

То есть, интерфейс дружествен почти до предела — следующим шагом в этом направлении могут быть только встроенные видеокурсы. Или, например, перевод файла подсказок на русский язык. Пока что он — на английском.

Всплывающие подсказки, доступные почти по всем пунктам меню,
предоставляют исчерпывающие пояснения, хотя и на английском языке.

Пара замечаний по интерфейсу управления:

• несмотря на, казалось бы, исчерпывающие подстрочные объяснения, назначение кнопок Finish и Apply не очевидно. Так, применение Apply приводит лишь к изменению текущих настроек. Данные будут утеряны при перезагрузке. Finish, как становится ясно из последующего диалога, приводит к сохранению данных и перезагрузке3;

• второе замечание является продолжением первого и проявилось только после установки новой микропрограммы (версия 1.6.5.3). Оба моих любимых браузера, и Internet Explorer, и Opera, не позволяли сохранить введенные параметры — шлюз почему-то, вместо Save & Restart, переходил к пунктам быстрой настройки (Quick Setup). Ситуацию помог исправить (притом, совершенно неожиданно, помогло какое-то гениально-случайное предвидение и скачанный буквально накануне на работе дистрибутив) лишь браузер Mozilla — не исключено, кстати, один из основных инструментов разработчиков ПО.

До этого «эталоном» для введения настроек во встроенные Web-серверы я считал MSIE. C распространением во встроенных системах ОС Linux приоритеты, не исключено, придется менять.

Впрочем, прежде чем делать выводы, подождем следующую версию ПО. Предыдущую, при объеме дистрибутива почти четыре мегабайта, качать не с руки даже на широкополосном канале, а отмеченные мной артефакты — скорее всего, просто случайность.

 

WAN

Встроенный в маршрутизатор набор протоколов и сценариев широкополосного доступа — от авторизации по статическим IP и MAC-адресам до PPTP (Point to Point Protocol) и PPPoE (PPP over Ethernet) позволяет подключиться практически к любому оператору Интернета4 и надежно разделить трафик абонентов.

Настройки WAN-интерфейса осуществляются либо через меню Quick Setup (можно последовательно пройти все экраны настройки, а можно сразу внести все параметры в длинную «простыню»), либо через IP Config.

Здесь можно прописать внешний IP-адрес, MAC-адрес (клонирование адресов, когда адрес копируется с Ethernet-карты компьютера, скоторого до этого осуществлялся выход в сеть, к сожалению не поддерживается), диапазон адресов локальной сети и некоторые дополнительные настройки, в том числе:

• UPnP, Universal Plug and Play. После включения этой опции параметры Интернет-соединения становятся доступны любому локальному компьютеру, а само соединение — отображается в графическом виде, с экспресс-диагностикой скачанных данных. В версии ПО, поставляемой с маршрутизатором, графика и статистика отсутствовала. Возможности UPnP-диагностики и управления постепенно расширяются, но все равно не позволяют отключить.

Благодаря встроенной поддержке UPnP, параметры
интернет-соединения доступны с любого компьютера.

WAN-интерфейс. К сожалению, WAN-порт нельзя отключить и через web-интерфейс управления;

• Возможность управления устройством из внешнего Интернета. Правда, вместо указания внешнего IP-адреса, с которого разрешено управление, можно лишь указать порт, по которому будет разрешен доступ. Лучше такой доступ отключить, тем более что встроенный в шлюз web-сервер по части защиты от вторжений пока далек от идеала;

• Получение точного времени из Интернета;

• Настройки динамического DNS, позволяющего размещать Интернет-серверы даже на динамических IP-адресах;

• Настройка параметров маршрутизации. Сетевая трансляция адресов (NAT) на этом шлюзе — отключаемая, возможности статической маршрутизации могут быть востребованы в корпоративных сетях.

 

WLAN

Возможности беспроводного интерфейса полностью определяются параметрами встроенной в шлюз Wi-Fi-карты — Mini-PCI-платы расширения ASUS WL-120g на основе эталонного конструктива BCM94306 компании Broadcom. На плате виден микроконтроллер Broadcom BCM4306KFB, второй контроллер — BCM2050 — скрыт под экраном.

За беспроводные интерфейсы отвечает Mini-PCI-карта ASUS WL-120g.
Некоторое удивление вызывает отсутствие второй антенны,
пусть даже встроенной.

Использование Mini-PCI-адаптера позволяет выпускать модификации шлюза без беспроводного интерфейса и, кроме того, в дальнейшем, с минимальными затратами модернизировать продукцию. Ведь возможности «сердца» шлюза, сетевого процессора BCM4702KPB реализуют одновременную работу двух радиочастотных интерфейсов, в том числе — на разных частотах.

Кстати, на блок-схеме эталонной платформы вторая антенна именуется дополнительной. Может, в этом и есть какая-то сермяжная правда?

Блок-схема эталонной платформы Broadcom.
Балуны (balun) — не что иное, как согласующие трансформаторы.

Кататстрофически не хватает и места на задней панели шлюза. Вторую антенну разместить просто некуда. Может быть, ее следовало бы хотя бы вложить в корпус шлюза, как это практикует компания Buffalo5?

Но, впрочем, хватит о грустном. Тем более что, как показывают результаты измерений, отсутствие второй антенны не то чтобы сильно сказывается на дальности и скорости передачи, влияя, быть может, разве что на ее стабильность.

Заявленные параметры эталонной платформы Broadcom

Беспроводные стандарты IEEE 802.11b и IEEE 802.11g
Скорости передачи 802.11g: 54, 48, 36, 24, 18, 12, 9, 6 Мбит/с;
802.11b: 11, 5.5, 2, 1 Мбит/с.
Выходная мощность 15 dBm
Дальность связи

54 Мбит/с: до 50 метров на открытом пространстве, 20 м в помещении;
11 Мбит/с: до 180 метров на открытом пространстве, 60 м в помещении.

Безопасность аппаратная поддержка 64/128-WEP, TKIP, аппаратная поддержка AES, 802.1x, 802.11i

Задняя панель шлюза.

Задняя панель шлюза настолько насыщена интерфейсами, что места для второй антенны уже не осталось. Может быть, стоило бы пожервовать параллельным интерфейсом принтера и, таким образом, освободить место для еще одной антенны и тройки USB-интерфейсов: для подключения ftp-сервера, принтера и web-камеры?

Согласно спецификациям ASUS, реализуемая дальность составляет:
• 54 Мбит/с: до 60 метров на открытом пространстве, 25 метров в помещении;
• 11 Mbps: до 310 метров на открытом пространстве.

Из сравнения данных можно предположить, что использование внешней антенны позволяет увеличить дальность передачи на максимальной скорости канала на 5-10 метров, а на скорости 11 Мбит/с? На открытом пространстве, — почти вдвое.

Что характерно, ни Broadcom, ни ASUS не приводят данных о чувствительности карты: только мощность.

Пожалуй, самое время перейти к измерениям. Для замеров скорости будем использовать программу MikroTik Bandwidth Test, измерять будем на клиенте — ноутбуке IBM X20 с картой SMC2835W.

Заметим, что SMC2835W использует набор микросхем Intersil/Virata.

Несовпадение наборов и технологий тонкой настройки — надстандартных расширений — с одной стороны, не обещает рекордов, с другой — позволяет получить практические, вернее, скажем так, житейские, результаты.

Первая строка нашей таблицы будет соответствовать минимальной дальности, вторая — расстоянию около пяти метров и условиям прямой видимости, третья — максимальной, в пределах двухкомнатной квартиры дальности около десяти метров и тяжелым условиям распространения — многочисленным переотражениям, капитальным стенам и т.д.

Табл. 1 Скорость передачи в зависимости от дальности и условий распространения

Трасса

Уровень сигнала, %

UDP-передача, Мбит/с

UDP-прием, Мбит/с

TCP-передача, Мбит/с

TCP-прием, Мбит/с

1

100

20-23

21-22

10-12

10-11

2

66-70

20-23

21-22

10-12

10-11

3

33-40

5-12

2-11

3,5-10

3,5-7

Интересно, что даже в худших условиях передачи не был осуществлен переход на более «дальнобойный» стандарт 802.11b, кроме того, максимальная скорость передачи довольно слабо (максимум вдвое) зависела от условий распространения. Алгоритмы адаптации работают на удивление эффективно даже при совместной работе разных платформ, а скорость линии — автоматически подстраивается под изменившиеся условия.

Для сравнения приведем два графика, полученыых при UDP-передаче на трассе 3.

На тяжелых трассах передавать получается чуть лучше, чем принимать.
Больше дальность, ниже стабильность передачи, постоянная борьба за лучшие результаты.

Среди других реализованных возможностей — контроль доступа по MAC-адресам беспроводных карточек, возможность аутентификации абонентов по RADIUS-протоколу, защита данных по протоколам WAP и WEP.

Шлюз поддерживает работу в трех режимах: точки доступа, WDS (Wireless Distributed System, в расшивровке ASUS, несколько нестандартной, это возможность построения беспроводных магистралей на базе этих шлюзов и подключение к ним проводных абонентов), и гибридном, когда к WDS разрешен доступ беспроводных клиентов.

Еще одна интересная особенность — продвинутая возможность настроить работу беспроводного интерфейса по дням недели и времени суток, но, увы, опять же, как и в случае WAN-интерфейса, отсутствует кнопка Disable.

 

О сколько нам открытий чудных

Большей части своих замечательных особенностей наш подопытный обязан, как уже упоминалось, всего одному устройству: сетевому процессору BCM4702KPB компании Broadcom. Устройству настолько примечательному, что на описании его возможностей стоит остановиться подробнее.

Сердце и мозг системы.

Заметим, устройству далеко не новому. BCM4702 был анонсирован почти полтора года назад, 2 сентября 2002 года. Одним из первых производителей шлюзов и точек доступа на базе этого чипсета стала Linksys. Соответствующая эталонная платформа называется BCM94702AP и поддерживает одновременную работу в стандартах IEEE 802.11a, 802.11b и 802.11g. Причем, используемый поход к разработке драйверов, OneDriver, как утверждается, обеспечивает в одной версии драйвера реализовать работу со всеми стандартами передачи данных, в том числе будущими.

BCM4702 представляет собой «систему на кристалле», основанную на MIPS32-процессоре, контроллеры доступа к среде (два Ethernet и один USB-порт), ПО, оптимизированное на продвижение и обработку пакетов данных (packet forwarding) и контроллер PCI-шины.

Самое интересное, впрочем, не это. Программными платформами для этого чипсета стали две распространенные операционные системы: VxWorks и Linux.

Программной платформой для ASUS WL-500g, как и для целого ряда устройств компании Linksys, стал Linux. Отношение Linksys к принципам GPL, являющимся основой Linux, и нежелание раскрывать модификации к ПО, стало причиной бурных разборок между Linux-сообществом и компаниями Broadcom и Linksys. Результатом разборок стал раздел на сайте Linksys, в котором, как утверждается, можно скачать все необходимое для компиляции встроенных в точки доступа микропрограмм.

Но это, впрочем, совсем другая история и предмет для еще одной статьи.

В остальном устройство ASUS WL-500g традиционно: коммутацией локальных пакетов занимается отдельная коммутационная фабрика, что разгружает сетевой процессор для основных задач и повышает общую надежность системы.

Скорость маршрутизации по WAN/LAN-интерфейсу довольно высока и для TCP-пакетов длиной 1500 байт составляет около 18,3–18,4 Мбит/с при пердаче пакетов и 17,8 Мбит/с — при приеме. Когда контроль передачи не требуется, скорость несколько увеличивается, достигая максимума в 39 мегабит в секунду при длине пакетов 1500 байт.

Общий вывод — cкорость передачи стабильная, ограничивающим фактором становится вычислительная мощность клиентских устройств: при запуске приложений на клиентских компьютерах скорость падает.

 

WLAN/WAN, или два в одном

В отличии от подавляющего большинства устройств этого класса, в шлюзе WL-500g предусмотрены средства защиты от вторжений извне не только из Интернета, по WAN-интерфейсу, но и из беспроводной локальной сети. По умолчанию, в фабричных настройках, эта опция выключена. Но стоит ее включить, как вместо одного огневого заслона, в графической мультипликации отображающего межсетевой экран в окошке браузера, появляется два.

Встроенный межсетевой экран разделяет проводную и беспроводную локальные сети и даже позволяет назначить им разные адресные пространства. Враг не пройдет!

На этом ряд чудесных превращений не заканчивается: у беспроводной сети появляется собственное адресное пространство, а в маршрутизаторе — соответствующие правила маршрутизации и фильтрации беспроводного и WAN-трафика. Теперь, для того чтобы пакет из беспроводной сети попал в локальную сеть, он обязательно должен пройти через маршрутизатор.

При этом, в отличие от локальной сети, где могут быть заданы правила фильтрации только WAN-трафика, интерфейс экрана беспроводной сети позволяет раздельно настраивать правила фильтрации и для глобальной (WLAN&WAN), и для локальной (WLAN&LAN) сети.

Правда, в отличие от экрана, защищающего локальную сеть, здесь нельзя задать привязку назначаемых правил фильтрации к времени суток и дням недели. А в проводном сегменте эта особенность может пригодиться как в корпоративных, так и в домашних сетях — например, чтобы дети в отсутствие родителей не пользовались web, netmeeting или какими-то другими сетевыми сервисами.

Межсетевой экран, защищающий проводной сегмент, позволяет
привязать правила фильтрации к дням недели и даже времени суток.

Но, повторяю, этот шлюз, как и подавляющее большинство других устройств, к сожалению не имеет опции оперативного отключения WAN-интерфейса.

Более того, в случае статических, наперед заданных WAN IP-адресов, недоступен даже мониторинг этого интерфейса: по неведомой прихоти разработчиков WL-500g, они не сочли нужным отображать доступность шлюза операторской сети для абонентов с постоянными IP-адресами. Чудеса, да и только. Вернее, неудобство, пусть и относительное, для пользователя.

Список базовых возможностей можно продолжать бесконечно.

Перейдем к расширениям функционала, пока еще нетипичным (хотя и встречающимся у других производителей).

 

Утилиты

В составе шлюза поставляется три программных утилиты (на диске, увы, при этом отсутствует руководство пользователя и базовая прошивка микропрограммы — соответственно, если новая не подойдет, а Интернета под рукой, из-за неработающего маршрутизатора, не окажется, пользователя ждут проблемы, пусть и решаемые).

Одна из них, Devise Discovery, отображает все доступные в сети шлюзы ASUS, сообщая о настройках IP, идентификаторах беспроводной сети SSID и подключенных принтерах — очень удобно, в особенности когда шлюзов несколько (а устройство, благодаря возможностям статической маршрутизации, продвигается и на корпоративный рынок).

Утилита Device Discovery позволяет обнаружить
подключенные к сети шлюзы.

Другая — может оказаться полезной при перепрошивке подвисшего, в результате неудачного обновления ПО, маршрутизатора. Утилита интересна тем, что автоматически осуществляет поиск в сети аварийных устройств, и обновляет в них ПО на версию, указанную пользователем.

Но, увы, совершенно отказывается обновлять микропрограммы в работоспособных устройствах: только через web-интерфейс шлюза!

Утилита аварийного обновления встроенного ПО.

Что же касается третьей утилиты, для установки принтера, она оказалась малополезной, по крайней мере, в случае USB-интерфейса. Несколько вводили в заблуждение и слова на коробке шлюза, о наличии встроенного принт-сервера. Ситуация разрешилась сама собой, сразу после открытия соответствующей странички руководства (редкий случай, ставший почти забываться — книжечки в глянцевом переплете вложены в коробку шлюза и притом — полезны).

Никакой это, оказывается, не сервер, и уж тем более не сетевой принтер, а всего лишь удаленный порт компьютера, предназначенный для подключения принтера.

Подключить USB-принтер легко и просто — достаточно лишь знать,
что он подключается локально, но по удаленному порту.

Вооружившись этим знанием, принтер легко и просто установить стандартными средствами Windows. А вся процедура занимает не больше нескольких минут. Принтер обнаруживается шлюзом мгновенно.

 

Фичи

Ну вот, про одну из них — встроенный принт-сервер, или, точнее, разделяемый порт принтера, мы уже почти рассказали. Возможность одновременной печати на таком сервере с нескольких компьютеров, а уж тем более — организации живой очереди — вызывает определенные сомнения. Не исключено, именно поэтому интерфейс настройки позволяет привязать принтер по определнному IP-адресу. А уже на нем — поставить настоящий принт-сервер из той же Windows.

Другая, мгновенно реализуемая возможность — FTP-сервер. Достаточно воткнуть в шлюз USB-накопитель и настроить права доступа. Все, процедура закончена. Можно сделать сервер глобальным, можно — локальным, закрыв к нему доступ из Интернета, можно управлять и задавать права доступа пользователей. Скорость обмена при этом — довольно неплохая, на уровне 500 Кбайт/с (или 4 Мбит/с).

Третья уникальная особенность — возможность подключения к шлюзу web-камеры.

Список камер, которые могут работать со шлюзом, занимает не одну страницу руководства. Теперь, развертывая, например, радиозону или корпоративную сеть (а встронные в шлюз средства авторизации позволяют реализовать и биллинг), можно совместить ее с системой видеонаблюдения, тем более что, как утверждается, датчики движения встроены в каждый из шлюзов.

 

Выводы

В общем и целом, несмотря на некоторые, впрочем, легко устранимые на уровне ПО недостатки, беспроводной шлюз ASUS WL-500g — устройство, замечательное во всех отношениях. Шлюзы со схожей функциональностью сейчас появляются у большинства производителей, но этот — первый, попавший в нашу лабораторию.

Встраивание в такие устройства общедоступной операционной системы — Linux — резко снижает и сроки, и стоимость разработки, и заставляет по новому взглянуть на сами сетевые устройства и даже, быть может, начать заново переосмысливать их возможности. Ведь теперь возможности разработчика ограничены только его фантазией и размерами ОЗУ и ПЗУ (вычислительная мощность сетевого процессора достаточна для большинства приложений. Набор готовых приложений и функционально законченных программных модулей — огромен.


1. Сетевой процессор — спецпроцессор, оптимизированный под решение задач сетевого доступа — маршрутизацию. Коммутацию пакетов и т.д. [вернуться]

2. Все более частый случай. [вернуться]

3. В частности, изменение MAC-адреса и, казалось бы, его сохранение нажатием на Apply не вызывает желаемого результата. [вернуться]

4. Версии ПО постоянно обновляются. Поддержка PPTP появилась вместе со свежей прошивкой, сгруженной с сайта ASUS. До этого — отсутствовала. [вернуться]

5. И пусть себе там бултыхается. [вернуться]

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.