Часть 2: тестирование беспроводной связи, шейпинга трафика, безопасность устройства, выводы
Вторую часть нашего обзора мы посвятим тестированию беспроводной связи маршрутизатора Edimax BR-6215SRg (посмотрим, что дает включение режима TxBURST, и каких результатов удастся добиться при использовании WPA-шифрования с использованием алгоритмов TKIP и AES). Также мы посмотрим, какие возможности предоставляет шейпинг трафика в данном маршрутизаторе, и как его настроить… и, как обычно, проведем стандартный тест безопасности устройства и подведем окончательные выводы.
Перейдем от слов к делу…
Тестирование беспроводной связи
Как и всегда, проведем стандартный набор тестов. Тестирование производится с использованием беспроводных адаптеров Edimax: EW-7128g (PCI-адаптер с поддержкой режима TxBURST) и EW-7108PCg (Cardbus-адаптер с поддержкой TxBURST) — данные беспроводные адаптеры мы уже рассмотрели ранее.
Расстояние между беспроводными адаптерами и точкой доступа на рассматриваемом маршрутизаторе не превышало пяти метров. Тестирование проводилось с использованием Chariot NetIQ, продолжительность тестов составляла три минуты. Во время тестирования использовались режимы беспроводной связи IEEE 802.11b и IEEE 802.11g, тестирование в каждом из этих режимов производилось с включенной и отключенной опцией TxBURST.
Условные обозначения:
- Cardbus — беспроводной Cardbus-адаптер Edimax EW-7108PCg
- PCI — беспроводной PCI-адаптер Edimax EW-7128g
- AP — точка доступа, расположенная на маршрутизаторе Edimax BR-6215SRg
- fdx — режим полного дуплекса — трафик гоняется в обоих направлениях одновременно
- Turbo — обозначает включение опции TxBURST (данная опция включается сразу и на беспроводном адаптере и на точке доступа маршрутизатора)
- Cards — беспроводные PCI и Cardbus-адаптеры: Edimax EW-7128g и EW-7108PCg
Тест "PCI-адаптер — точка доступа" — измерялась скорость между беспроводными PCI-адаптером Edimax EW-7128g и точкой доступа, расположенной на маршрутизаторе Edimax BR-6215SRg. Трафик гонялся между беспроводным клиентом и компьютером, расположенным в LAN-сегменте маршрутизатора.
Максимальные скорости в различных режимах:
- IEEE 802.11b: 5,34 Мбит/с
- b + Turbo: 5,75 Мбит/с
- IEEE 802.11g: 23,56 Мбит/с
- g + Turbo: 35,42 Мбит/с
Включение режима Turbo позволяет существенно повысить производительность беспроводной связи в "G"-режиме, в "B"-режиме прирост также ощутим, но не столь существенен.
Тест "Cardbus-адаптер — точка доступа" — измерялась скорость между беспроводными Cardbus-адаптером Edimax EW-7108PCg и точкой доступа, расположенной на маршрутизаторе Edimax BR-6215SRg. Трафик гонялся между беспроводным клиентом и компьютером, расположенным в LAN-сегменте маршрутизатора.
Максимальные скорости в различных режимах:
- IEEE 802.11b: 5,34 Мбит/с
- b + Turbo: 5,91 Мбит/с
- IEEE 802.11g: 23,43 Мбит/с
- g + Turbo: 36,65 Мбит/с
Ситуация практически полностью аналогична полученной в прошлом тесте. Использование "g + Turbo" позволяет существенно увеличить производительность по сравнению с IEEE 802.11g.
Тест "Cardbus+PCI-адаптеры — точка доступа" - тесте трафик гоняется одновременно от обоих беспроводных адаптеров к точке доступа и наоборот.
Максимальные скорости в различных режимах:
- IEEE 802.11b: 5,28 Мбит/с
- b + Turbo: 5,85 Мбит/с
- IEEE 802.11g: 23,26 Мбит/с
- g + Turbo: 36,68 Мбит/с
Далее приведена подробная диаграмма распределения скоростей при одновременном использовании двух беспроводных адаптеров:
Скорости распределяются достаточно равномерно. Тем не менее, при использовании режима "g + Turbo" можно заметить, что скорость работы с PCI-адаптером несколько ниже (по сравнению с Cardbus-адаптером)… тем не менее, данная разница незначительна.
Тест "Cardbus-адаптер — PCI-адаптер, через точку доступа, режим Infrastructure" - в данном тесте мы гоняем трафик между беспроводными адаптерами, подключенными к точке доступа на рассматриваемом маршрутизаторе. Результаты теста приведены далее.
Максимальные скорости в различных режимах:
- IEEE 802.11b: 2,60 Мбит/с
- b + Turbo: 2,90 Мбит/с
- IEEE 802.11g: 10,83 Мбит/с
- g + Turbo: 17,92 Мбит/с
Можно сказать, что в тесте получены хорошие показатели, распределение скоростей можно назвать равномерным (с учетом погрешности).
Производительность беспроводной связи без использования шифрования показала себя с положительной стороны. Осталось только проверить, как на нее (производительность) повлияет включение шифрования WPA. Тестирование проведем при использовании WPA-PSK шифрования (для простоты), с использованием алгоритмов AES и TKIP. Данный тест имеет смысл проводить только в максимально быстром режиме, поэтому проведем его в режиме "g + Turbo".
PCI-AP
Cardbus-AP:
Приведенные диаграммы показали, что включение шифрования беспроводной связи практически не сказывается на производительности.
Напоследок была предпринята попытка установить беспроводную связь с использованием WPA-шифрования, с использованием сервера аутентификации (RADIUS). Тут не обошлось без сюрпризов: при попытке провести тест "на стабильность работы" (потоки трафика запускаются на несколько часов), но беспроводная связь периодически разрывалась и устанавливалась заново…. в этот момент "терялись" все ранее установленные соединения. Единственным утешением служит то, что данный режим (WPA) практически не используется рядовыми пользователями по причине необходимости наличия сервера RADIUS.
Далее, рассмотрим возможности шейпинга трафика…
Шейпинг трафика
Устройство реализует в себе возможности управления полосой пропускания… для начала рассмотрим, каким образом осуществляется настройка этих возможностей.
Сначала задаются общие настройки, такие как общая ширина полосы пропускания, отображаются сами заданные правила, а также устанавливается последовательность применения данных правил.
Как показала практика, включение шейпинга трафика без задания каких-либо правил сильно снижает ширину полосы пропускания — скорость потока трафика зарезается до 60-70 кбит/с без всяких уведомлений и вне зависимости от заданных значений общей ширины полосы пропускания (Total Download Bandwidth и Total Upload Bandwidth). Впоследствии оказалось, что заданная ширина полосы пропускания в некоторых тестах ни на что не влияет.
Также было обнаружено, что никакие правила не применяются до перезагрузки маршрутизатора, которая отнимает достаточно много времени. Внес изменения, хочешь проверить…? — Сразу перезагрузись.
Далее задаются сами правила шейпинга. Данные правила задаются отдельно для входящего (WAN -> LAN), так и для исходящего (LAN -> WAN) трафика. При этом правила шейпинга позволяют задать для приложений гарантированную ширину полосы пропускания, либо ограничить максимальную скорость передачи трафика.
В качестве критериев шейпинга трафика можно использовать диапазон IP-адресов источника/назначения пакетов, диапазоны портов источника/назначения пакетов, протокол (TCP или UDP), а также "тип трафика" (HTTP, SMTP, POP3, FTP). После создания, для сохранения правила, нужно нажать кнопку "Save", но, как было сказано выше, правила шейпинга начнут применяться только после перезагрузки маршрутизатора.
Практика показала, что в данных правилах можно устанавливать ширину полосы пропускания канала бОльшую, чем задано в значении общей ширины полосы пропускания. При этом шейпинг трафика производится по ширине полосы, заданной именно в этих правилах.
Хотим упомянуть еще одну необычную особенность, которая проявляется, если мы задаем правила для исходящего (Upload) трафика.
Если мы зададим правило с такими параметрами, как на скриншоте выше, после чего сохраним его, а затем снова зайдем в правило для дальнейшего редактирования, то увидим следующую картину
Диапазоны IP-адресов (а именно локальный и удаленный диапазоны) поменялись местами. Такая "подмена" происходит в том случае, если созданное правило применяется к Upload-трафику. Если снова сохранить правило и повторно в него зайти — снова произойдет смена адресов.
Стоит учесть, что если вы открыли правило, произошла подмена адресов, после чего вы сохраните данное правило (с подмененными адресами) и перезагрузите маршрутизатор — правило будет работать некорректно либо не будет работать вообще.
Далее рассмотрим результаты, полученные при использовании шейпинга трафика.
Шейпинг максимальной скорости (в правилах шейпинга задано значение MAX)
| Заданное значение (кбит/с) | Download — результаты (Мбит/с) | Upload — результаты (Мбит/с) |
| 500 | 0,428 | 0,432 |
| 1000 | 0,857 | 0,848 |
| 5000 | 4,297 | 4,311 |
| 15000 | 12,926 | 12,954 |
Можно сказать, что устройство вполне адекватно реагирует на шейпинг максимальной скорости… разница заданного и полученного значения присутствует, но она изменяется пропорционально заданному значению.
При тестировании шейпинга максимальной скорости было обнаружено, что общая ширина канала, которая устанавливается нами в параметрах Total Download Bandwidth и Total Upload Bandwidth, не влияет на данный вид шейпинга трафика.
Что касается гарантированной полосы пропускания — тут все не так очевидно и понятно. Проведя ряд тестов, можем сказать, что устройство пытается выделить заданную "гарантированную" ширину полосы пропускания, но если мы зададим нескольким потокам одинаковую "гарантированную" ширину полосы пропускания — это еще не значит, что трафик между этими потоками будет распределяться равномерно (в некоторых тестах ширина канала распределялась равномерно между потоками, в других — нет… почему так происходит — не понятно). Тем не менее, устройство будет пытаться сделать так, чтобы заданная ширина полосы пропускания была у каждого потока трафика.
Также при тестировании гарантированной ширины канала было обнаружено, что устройство реагирует на изменение значений параметров Total Download Bandwidth и Total Upload Bandwidth, но какой логике подчиняется данная реакция — непонятно. Единственное, что понятно, — при увеличении данных значений — общая скорость трафика возрастала и, наоборот (при заданной ширине канала 50000 кбит/с скорость трафика не превышала значения 27 Мбит/с). Данный вид шейпинга не всегда адекватно реагировал на изменение параметров.
В общих чертах, о шейпинге трафика можно сказать, что наиболее адекватно работает шейпинг трафика, ограничивающий скорость трафика сверху (в правилах задано значение MAX). При ограничении скорости трафика снизу (предоставляя гарантированную ширину полосы пропускания) — логика работы шейпинга прослеживается далеко не всегда. И еще раз напомню, что для применения новых правил шейпинга потребуется перезагрузить маршрутизатор.
Возможности работы с внешними накопителями
На устройстве расположены два порта USB 2.0, позволяющие подключать внешние накопители данных и USB-принтеры. USB-принтеров, к сожалению, в нашем арсенале не оказалось, зато оказался Flash-накопитель, с которым мы и попробуем поработать. Для начала посмотрим на интерфейс настройки Flash-накопителей…
Здесь реализован интерфейс добавления новых пользователей. Имена/пароли пользователей, добавленных через данный интерфейс, можно будет использовать для доступа к хранилищу файлов по SMB и FTP протоколам. Хотим отметить, что устройство не предоставляет возможности неавторизованного доступа к хранилищу — возможен только доступ с использованием логинов и паролей, которые как раз и задаются с использованием настроек, представленных на скриншоте выше.
Представленные выше настройки позволяют установить, к каким дискам и директориям предоставляется общий доступ, и с какими правами доступа. Например, можно сделать так, чтобы один из накопителей (или директория на накопителе) был доступен только для чтения. Здесь же задаются параметры доступа по протоколу SMB — название рабочей группы, имя системы и ее описание (данные параметры дублируют аналогичные параметры операционных систем семейства Windows).
Данный интерфейс предназначен для "расшаривания" путей для различных пользователей. Здесь же создается список пользователей, которые имеют доступ к заданному ресурсу (ресурс задается нажатием кнопки Browse…).
После нажатия на кнопку Browse…
открывается popup-окно браузера, показывающее список устройств, разделов на устройствах и директорий в разделах. На данном скриншоте видны искаженные имена файлов, которые появляются по причине проблемы работы с кириллицей — этого вопроса коснемся отдельно в конце данного раздела.
Далее приведен еще один пример работы интерфейса выбора пути (по кнопке Browse…)
Для каждого устройства, раздела и директории применяются иконки, аналогичные применяемым в графических ОС.
Здесь задаются параметры доступа к хранилищу файлов по FTP-протоколу. Также имеется возможность выбора пользователей и задание им разрешений.
В устройстве реализована возможность создания, удаления и форматирования разделов на накопителе. Также возможно и создание разделов, но при этом нет возможности задать размер раздела. Кнопка "Auto Partition & Format" позволяет автоматически создать раздел на накопителе и отформатировать его… при этом разделение на несколько разделов возможно только, если накопители имеют емкость более 160 Гб. Возможно, провести отдельное форматирование раздела — при этом можно выбрать тип файловой системы из списка — устройство поддерживает файловые системы FAT16, FAT32 и EXT2 (стандартный тип файловой системы для ОС семейства Linux).
При использовании файловой системы EXT2 пользователь также может играться с правами доступа на файлы… но это уже отдельная песня.
Здесь отображается статус накопителей и есть возможность безопасного отключения устройств.
Под конец поговорим о типичных проблемах с кириллическими именами файлов и папок. Как пример, мы можем создавать директории на накопителе, получив доступ с использованием протоколов FTP и SMB. Также возможно создание директорий с использованием встроенного WEB-интерфейса. При использовании английских символов при создании директорий с использованием любого из интерфейсов — проблем не возникает, но при использовании русских символов в названии файлов и папок возникает типичная проблема с кодировками, в чем можно убедиться на скриншотах далее.
Доступ по FTP
Доступ по SMB
Мы попробовали создать директории с русскими символами из различных интерфейсов (FTP, SMB и WEB-интерфейс) и можем увидеть, как они отображаются при доступе из различных интерфейсов. Например, мы создали директорию "русский" при доступе по протоколу FTP, а получив доступ к хранилищу по SMB, — у нас данная директория имеет название "_______". Аналогичная ситуация получается, если сделать все наоборот: мы создаем директорию "smb_русский" с использованием протокола SMB, а при доступе через FTP получаем другое название.
Проблема с кодировками не нова и присуща практически всем подобным устройствам. Самая простая рекомендация — называть файлы английскими именами.
Безопасность устройства
Был проведен стандартный тест на безопасность устройства с использованием программы Nessus. Во время теста было включено удаленное управление на 80-м порту. Результаты теста приведены далее:
Nessus не нашел ни одной уязвимости устройства, что говорит о том, что разработчики прошивки хорошо проработали этот вопрос.
Выводы:
Наконец-то подошло время подведения итогов. К сожалению, не во всех тестах устройство "блистало", а по некоторым тестам устройство показало очень высокие результаты. Большое сожаление вызывает наличие таких "типичных" проблем, которые проявляются, например, при доступе к сети посредством PPTP. Устройство также показало не особо высокую производительность проводной связи… и это наряду с очень высокой производительностью беспроводной. Есть в устройстве некоторые "особенности" интерфейса настройки (например, те, которые мы наблюдали при рассмотрении шейпинга трафика, где происходит подмена адресов при каждом открытии правила шейпинга или такие, как отсутствие возможности добавления статических маршрутов). Некоторые возможности устройства, такие, как шейпинг, работают непредсказуемо — то есть, что-то делают, а что именно — непонятно.
Обычно мы пытаемся оставить в выводах ту информацию, которой бы хватило пользователям для принятия решения, нужно им это устройство или нет, но в данном случае, если ваш выбор пал именно на это оборудование, сначала стоит прочитать обе части статьи целиком.
Непосредственно то, без чего не обходится ни один обзор…
Плюсы:
- Очень высокая производительность беспроводной связи
- Возможность работы в режиме беспроводного моста
- Возможность подключения внешних USB накопителей и принтеров
- Высокая безопасность устройства
- Возможность шейпинга трафика
- Интересные возможности при организации общего доступа к файлам и папкам внешних хранилищ
Минусы:
- Низкая скорость работы проводной связи
- Потеря доступа к WAN-сегменту сети маршрутизатора после установки PPTP-соединения
- Доступ к PPTP-серверу устройство всегда пытается получить через "основной шлюз", заданный в сети (даже в том случае, если сам сервер находится в той же подсети, что и WAN-интерфейс устройства)
- Отсутствие возможности задания статических записей в таблицу маршрутизации
- Разрыв беспроводной связи при использовании 802.1x-безопасности (WPA, WPA2) — то есть тех алгоритмов, которые требуют использования сервера RADIUS
- Неоднозначность работы некоторых режимов шейпинга трафика
