У нас на тестуванні черговий ADSL-маршрутизатор TP-Link . Протестувавши кілька пристроїв даної марки, скажемо, що дана компанія не "навертає" обладнання додатковими можливостями, так що і від даного пристрою не варто чекати чогось надзвичайного.
Функціональні можливості: однопортовий ADSL2/2+ маршрутизатор із можливістю шейпінгу трафіку – сказати особливо більше нічого. Рядовий пристрій.
Зовнішній вигляд
Корпус виконаний із звичайного "пахнучого" пластику, на етикетці чарівний напис "Made in China"
Попереду на маршрутизаторі розміщені такі індикатори:
- Індикатор стану/активності порту LAN
- Індикатор стану ADSL-з'єднання
- Індикатор Alarm
- Індикатор активності з'єднання WAN
- Індикатор живлення
Ззаду на маршрутизаторі розташовані:
- Кнопка живлення
- Роз'єм живлення
- Кнопка Reset – скидання параметрів
- LAN-порт, RJ-45
- WAN-порт RJ-11
Вид зсередини
Пристрій виконано на базі процесора Broadcom BCM6338 – єдине, що про нього сказано на сайті компанії Broadcom: "ADSL2+ Router Chip". Додаткових відомостей про процесор не повідомляється.
На платі також встановлено: 8 Мбайт пам'яті SDRAM ELPIDA S6416AHTA, 2 Мбайта Flash-пам'яті SPANSION S29AL016D.
Також вразила наявність на платі великої кількості конденсаторів танталу, які за характеристиками, витривалості і довговічності значно перевершують звичайні електролітні (які, на жаль, також присутні на платі).
Комплект поставки
- Сам маршрутизатор
- Патчкорд RJ-45 - RJ-45, UTP 5-ї категорії, довжиною близько 1.5 метрів
- 2 патчкорди RJ11 - RJ11 довжиною близько 1 метра
- БП 9В, 0.8А з довжиною шнура близько 2х метрів
- Короткий посібник з встановлення та налаштування російською та англійською мовами
- Диск з документацією та ПЗ
- Спліттер
Специфікація:
Повна таблиця специфікації знаходиться тут.
Основні моменти: ADSL-маршрутизатор має 1 порт LAN (RJ-45) та 1 порт WAN (RJ-11). Для підключення до мережі більше одного клієнта необхідно використовувати додатковий комутатор. Правила фільтрації IP-трафіку застосовуються лише до вихідного трафіку. Також є фільтрація трафіку за MAC-адресою клієнта в LAN-сегменті з прив'язкою до розкладу (фільтрація IP-трафіку не має можливості використання розкладу). У разі використання віртуальних серверів, фільтрація трафіку не проводиться. Налаштування пристрою може здійснюватися за допомогою HTTP WEB-інтерфейсу та за допомогою консольного інтерфейсу за протоколом Telnet. Пристрій також має можливість шейпінгу трафіку - докладніше вона буде розглянута далі, по ходу даного огляду. Для живлення пристрою використовується зовнішній БП 9В, 0.8А
PPPoE-підключення дозволяє використовувати протоколи аутентифікації PAP, CHAP, MSCHAP.
Конфігурація:
Конфігурація пристрою здійснюється через WEB-інтерфейс чи консольний інтерфейс налаштування. Скріншоти WEB-інтерфейсу наведено тут.
Пристрій не має будь-яких особливих екзотичних налаштувань (за винятком шейпінгу трафіку ), так що цей розділ статті буде скупий на описи.
Пристрій дозволяє встановлювати до восьми одночасних з'єднань ATM.
Далі наводяться налаштування фільтрації трафіку за MAC-адресою
Даний вид фільтрації називається у пристрої "Parental Control" і мабуть призначення його (за задумами виробників), щоб діти не сиділи вночі в мережі :). Максимальна кількість записів: 16.
Фільтрація IP-трафіку здійснюється за протоколом, підмережі джерела пакетів, діапазону портів (TCP/UDP) джерела пакетів, підмережі призначення пакетів, діапазону портів (TCP/UDP) призначення пакетів. Усі правила використовуються лише для вихідного трафіку.
Пристрій дозволяє задавати до 32 записів статичної маршрутизації із зазначенням віртуального інтерфейсу (їх може бути вісім, відповідно до числа ATM-з'єднань).
В принципі, за інтерфейсом налаштування більше нічого написати.
Тестування продуктивності
Повні результати тестування продуктивності даного пристрою можна побачити тут.
При максимальному розмірі пакетів всі тести продуктивності показали відмінні результати. Тим не менш, при зменшенні розміру пакетів картина не така райдужна - отримані в тестах швидкості майже вдвічі нижче за типові показники для такого роду обладнання, що не може не засмучувати.
Безпека
Під час тестування безпеки було включено всі види віддаленого керування на WAN-інтерфейсі. Звіти Nessus'а наведені далі:
- скорочений
- повний
Єдине, на що звертає увагу Nessus – відкритий порт Telnet. Віддалене адміністрування пристрою за протоколом Telnet не рекомендується використовувати, оскільки всі приватні дані при цьому (паролі тощо) передаються у відкритому вигляді через незахищені мережі. В іншому можна сказати, що безпека пристрою знаходиться на високому рівні.
Шейпінг трафіку
Цей пристрій має можливість шейпінгу вихідного трафіку . Необхідність шейпінгу саме вихідного трафіку обумовлена асиметричністю прямого та зворотного каналів технології ADSL.
Правила шейпінгу задаються одним екраном
Є досить велика частина налаштувань, пов'язана з маркуванням трафіку для подальшої обробки на інших пристроях мережі провайдера послуг. У цьому списку навіть є призначення пріоритетів у VLAN-тегах, однак у пристрої не було виявлено можливості підключення з використанням VLAN-тегів.
З наведеного вище скріншоту нам цікаві лише критерії шейпінгу та ATM Transmit Priority. Дані параметри безпосередньо відносяться до шейпінгу трафіку самим пристроєм.
Як критерії шейпінгу трафіку виступають:
- протокол (ICMP, TCP, UDP, TCP + UDP)
- IP-адреса та маска підмережі джерела пакетів
- діапазон TCP/UDP-портів джерела пакетів
- IP-адреса та маска підмережі призначення пакетів
- діапазон TCP/UDP-портів призначення пакетів
Трафіку, що попадає під певні правила шейпінгу трафіку, може бути призначений один із трьох пріоритетів (High, Medium, Low).
Для перевірки працездатності шейпінгу трафіку було створено три правила шейпінгу з різними пріоритетами. Поділ здійснювався за TCP/UDP-портами. Налаштування правил шейпінгу наведено нижче:
Після цього було запущено три потоки вихідного трафіку, які підпадають під ці три правила. Результати тесту можна побачити далі.
Як бачимо, трафік з високим пріоритетом займає майже всю ширину смуги пропускання, трафіку з нижчим пріоритетом дістається лише кілька відсотків загальної ширини зворотного каналу.
Для більшої наочності ми повторили попередній тест із відстроченням запуску потоків із вищим пріоритетом. Таким чином, спочатку стартує потік трафіку з низьким пріоритетом, через хвилину - з середнім пріоритетом, ще через хвилину - з високим пріоритетом. Результат тесту можна побачити далі
Видно, що до запуску потоку трафіку з більш високим пріоритетом потік з нижчим пріоритетом займає всю ширину смуги пропускання. Після запуску потоку з більш високим пріоритетом потоки з нижчим пріоритетом "зарізаються" майже до нуля. Тому налаштування шейпінгу трафіку слід проводити обдумано, щоб не вийшло, що завантаження файлу з FTP-сервера обріже можливість використання таких програм як IP-телефонія .
Висновки:
Єдиною "родзинкою" пристрою виявилася можливість шейпінгу трафіку, але вона містить деякі параметри, які пристрій не може використовувати за визначенням (наприклад, призначення пріоритетів у VLAN-тегах).
Нам пристрій не сподобався за своїм "дизайном" - до рук потрапила "мильниця" зі специфічним запахом пластмаси. незважаючи на це, свої функції вона виконує.
З більш об'єктивних мінусів відзначимо те, що при зменшенні розмірів пакетів спостерігається занадто сильне падіння продуктивності (порівняно з багатьма аналогічними пристроями).
Плюси:
- Простота налаштування пристрою
- Можливість шейпінгу трафіку
- Висока безпека
- Низька ціна
Мінуси:
- Значне падіння швидкості при зменшенні розмірів пакетів
- Зовнішній вигляд пристрою нагадує "мильницю"
- Документація на пристрій не містить деяких розділів налаштувань (наприклад, QoS)
Автор: Сергій Аношкін
Авторизуйтеся, щоб додати відгук