ÃÂþÑÂñрь - Xakep Online
ÃÂþÑÂñрь - Xakep Online
ÃÂþÑÂñрь - Xakep Online
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
ferrum<br />
Технические характеристики:<br />
Интерфейсы: 1x WAN (RJ-45) 10/100/1000 Мбит/сек, 4x LAN (RJ-45)<br />
10/100/1000 Мбит/сек<br />
Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g + Draft N (до 300<br />
Мбит/сек)<br />
Безопасность: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2‐PSK<br />
(TKIP/AES), поддержка RADIUS<br />
Функции роутера: NAT/NAPT, DynDNS, DHCP, Static Routing, Traffic<br />
Shaping<br />
Функции файрвола: SPI, Packet Filtering, Domain/URL Filtering, MAC<br />
Filtering<br />
Дополнительно: StreamEngine, WPS<br />
Цена: $150<br />
роутинг двух соединений (а при активации PPTP/L2TP-сессии на WANинтерфейсе<br />
образуется второй IP-адрес) невозможен.<br />
Как и в предыдущей модели, здесь присутствует функция автоматической<br />
классификации трафика StreamEngine. Она автоматически определяет<br />
пропускную способность внешнего канала и на основании встроенных<br />
правил (также доступно создание собственных) обеспечивает приоритет<br />
игрового и мультимедиа-трафика над трафиком данных. Таким образом,<br />
пинг в играх остается практически неизменным даже при запуске<br />
огромного числа файловых закачек. Замечено, правда, что эта функция не<br />
всегда корректно отрабатывает определение скорости канала, что ведет к<br />
уменьшению скорости WAN-интерфейса, а иногда и вовсе к невозможности<br />
установить интернет-соединение.<br />
Стоит отметить две новые опции Wi-Fi, это WISH и WPS. Первая (Wireless<br />
Intelligent Stream Handling) является частью функции StreamEngine и<br />
также используется для классификации трафика при передаче через<br />
Wi-Fi. Основной ее целью является повышение эффективности работы<br />
мультимедиа-контента в беспроводных сетях. Функция WPS (Wi-Fi<br />
Protected Setup) призвана облегчить процесс настройки Wi-Fi для<br />
неопытных пользователей. Если все твои устройства поддерживают этот<br />
стандарт, то все, что требуется тебе для того, чтобы объединить их в сеть,<br />
— это включить питание и нажать кнопку WPS (на самом устройстве или<br />
в его драйвере) или же ввести PIN-код. Настойки SSID и шифрования<br />
автоматически передадутся клиенту с точки доступа.<br />
В остальном набор функций практически не изменился и по сути стандартен<br />
для интернет-шлюзов такого типа. А теперь перейдем к нашим<br />
тестовым испытаниям.<br />
Методика тестирования<br />
Для тестирования проводного и беспроводного сегментов использовался<br />
программный продукт NetIQ Chariot и скрипт Throughput с передачей<br />
пакетов максимального и минимального размера. На двух станциях<br />
устанавливались так называемые endpoint-программы, затем в консоли<br />
NetIQ Chariot запускался скрипт генерации трафика. Все измерения<br />
проводились с прошивкой версии 1.0.0.5.<br />
1. При тестировании пропускной способности WAN LAN одна из<br />
станций подключалась к одному из портов свитча (интерфейс LAN),<br />
вторая — к WAN-порту. Таким образом, мы получали пиковую пропускную<br />
способность для WAN-интерфейса (также ее можно называть скоростью<br />
NAT). Измерялась скорость однонаправленной передачи (направления<br />
WAN LAN и LAN WAN) и в режиме полного дуплекса (FDX). Также мы<br />
провели дополнительный замер при включении функции StreamEngine.<br />
2. Поскольку при активации интернет-соединения по протоколу PPTP<br />
создается дополнительная нагрузка на центральный процессор роутера,<br />
мы также измерили пропускную способность PPTP. Для этого за WANинтерфейсом<br />
маршрутизатора был поднят VPN-сервер. Кроме того, проверялась<br />
возможность установки VPN-соединения в случае размещения<br />
VPN-сервера вне сегмента нахождения нашего маршрутизатора.<br />
3. Для оценки скорости Wi-Fi мы использовали PCMCIA-адаптер<br />
TRENDnet TEW-621PC. Измерения проводились в типичной квартире из<br />
двух точек с разным удалением от роутера. В первом случае удаление не<br />
превышало 1 м и, как следует, измерялась максимальная скорость передачи<br />
данных. Во втором случае ноутбук с Wi-Fi адаптером находился на<br />
расстоянии 10 м от точки доступа по диагонали за стеной. Во всех случаях<br />
использовалась шифрация трафика WPA-PSK c ключом TKIP.<br />
4. В качестве дополнительного исследования была проведена проверка<br />
на уязвимости со стороны WAN-интерфейса с помощью программного<br />
продукта Tenable Nessus. Сканирование проводилось в двух режимах: с<br />
включенным и выключенным файрволом.<br />
Результаты тестов<br />
В этот раз мы не будем детально останавливаться на каждом полученном<br />
значении, благо на графиках все и так хорошо видно. «Гигабитность»<br />
WAN-порта не избыточна, и в режиме NAT роутер показывает отменную<br />
пропускную способность в направлении LAN WAN, которая лишь немного<br />
не дотягивает до 300 Мбит/сек. В обратную сторону результат почти вдвое<br />
хуже, что, скорее всего, обусловлено особенностями обработки трафика в<br />
этом направлении центральным процессором устройства. Скорость PPTP<br />
тут также на очень высоком уровне, однако из 100 Мбит/сек выйти все-таки<br />
не удалось. Нужна ли такая скорость среднестатистическому юзеру? От себя<br />
могу лишь сказать, что весьма приятно скачивать гору торрентов на скоро-<br />
xàêåð 11 /107/ 07<br />
023