Многофункциональный интернет-центр ZyXEL P-2602HW EE.
Вопросы коммуникаций для рынка SOHO в наш рыночный век решаются достаточно просто – было бы желание и достаточное финансирование. Однако не всегда предлагаемые провайдерами услуг решения являются оптимальными как по стоимости, так и по возможностям. Не говоря уже о том, что они могут требовать профессионального обслуживания, что не всегда возможно.
Компания ZyXEL, продвигающая концепцию интернет-центров, явно нацелилась на захват этого быстрорастущего рынка. Сегодня в ее арсенале около десяти интернет-центров, которые могут удовлетворить запросы большинства домашних и SOHO-пользователей. Всех их отличает удачный дизайн, удобное управление и настройками и большой набор функций в сочетании с приемлемой стоимостью.
С развитием технологии VoIP (передача голоса по IP-сетям) и эти возможности стали востребованы рынком и появление многофункциональных устройств с их поддержкой не заставило долго ждать. Основным поводом для использования данных сервисов является возможность существенно сократить затраты на междугородние и международные звонки (по сравнению с классическими телефонными сетями). Вторая причина - возможность получения дополнительной телефонной линии, которую можно полноценно использовать связи со своими партнерами по бизнесу. Кстати если и у них тоже используется IP-телефон, то это будет бесплатно (за исключением оплаты интернет-соединения).
Коротко функциональность рассматриваемого в этой статье устройства P-2602HW EE L-D1A можно описать так: интернет-центр для подключения по ADSL2+ с точкой доступа Wi-Fi 802.11g и адаптером IP-телефонии (2 FXS, 1 FXO). Отметим, что в семействе P-2000 есть и другие модели, в частности без Wi-Fi или с вариантом доступа в сеть Интернет через Ethernet-соединение и даже со встроенной станцией DECT. Со списком моделей можно ознакомиться на сайте компании.
Одной из ключевых особенностей данной модели является возможность использования обычной городской телефонной линии, которая можем полноценно функционировать наравне с IP-телефонией – интернет-центр выступает как настоящая мини-АТС со всеми привычными для нас возможностями. Дополнительно предусмотрена аппаратная коммутация этой линии на первый порт, так что даже в случае отсутствия питания или недоступности сервиса вы останетесь на связи без каких либо дополнительных перекоммутаций. Кроме того, возможно резервирование и интернет-канала, так что по данным параметрам устройство даже несколько превышает возможности своего класса.
Если судить по фотографиям на сайте производителя, устройство кажется не очень крупным. Однако этот оптический обман раскрывается, когда открываешь коробку. Интернет-центр имеет футуристический дизайн, а размеры «серебристой башни» таковы, что некоторые производители смогли бы уместить в нее полноценный персональный компьютер. Корпус предполагает только вертикальную установку. К сожалению, на нижней поверхности не предусмотрено никаких резиновых ножек. Безусловно для «а вот смотри какой у меня девайс» подобный корпус подходит отлично, однако непосредственно для работы иметь устройство на столе не обязательно и более практично, хотя и менее привлекательно, смотрелся бы стандартный «кирпич», который можно и в шкаф убрать и на стену повесить.
На передней стороне корпуса с обеих сторон расположены многочисленные индикаторы. Стандартный набор (питание, сетевая активность на интерфейсах, Wi-Fi, DSL, Интернет) расширен индикаторами IP-телефонии, позволяющими узнать состояние телефонных портов и SIP-аккаунтов.
Сверху находится Wi-Fi антенна с коэффициентом усиления 2 dBi. На рассматриваемой модели она не съемная, но шарнир позволяет расположить ее в любом направлении.
На дне и верхней части расположены вентиляционные отверстия, так что за здоровье высокотехнологичной начинки можно не опасаться.
Все разъемы по традиции расположены на задней стороне интернет-центра. Здесь находятся:
-
Line – порт для подключения городской телефонной линии;
-
два порта для подключения телефонных аппаратов или АТС;
-
четыре порта Fast Ethernet для подключения компьютеров и другого сетевого оборудования;
-
порт ADSL-линии;
-
разъем для подключения блока питания.
Здесь же находится кнопка сброса и механический выключатель питания.
По портам можно сделать одно замечание – в комплект не входит сплиттер, а телефонная линия и DSL-линия во многих случаях будут совпадать, что создает определенные трудности при подключении и использовании всех функций. Стоило либо предусмотреть объединение портов, либо положить в комплект сплиттер.
Наконец производители сетевого оборудования признали, что и импульсные блоки питания имеют право использоваться с их устройствами. В комплекте интернет-центра идет блок питания 18 В 1 А, он имеет и размеры и вес существенно меньше, чем аналогичный с трансформаторным дизайном.
Кроме БП в комплекте идут несколько проводов (два телефонных и один Ethernet), небольшая брошюра по установке и настройке (на английском языке) и компакт-диск с полным руководством. На сайте производителя можно найти описания на русском языке, FAQ и новые прошивки.
В поставке устройства для продажи также присутствуют две карты, позволяющие испытать услуги провайдеров IP-телефонии – Telphin и Sipnet.
Поскольку устройство предлагает слишком много возможностей для описания в одной статье, в этот раз мы ограничимся работой в качестве беспроводного интернет-маршрутизатора, а голосовыми функциями займемся в следующий раз. Отметим, что во время тестов в устройстве стояла прошивка V3.40(ADQ.4) от 03/16/2007.
корпус | пластиковый, допускается только вертикальная установка; исполнение Indoor |
WAN | один порт ADSL2+; поддерживаются ITU G.992.1 G.dmt, ADSL2 G.dmt.bis (G.992.3),ADSL2 G.lite.bis (G.992.4), ADSL2/2+ Annex M, ADSL2+ (G.992.5), Reach Extended ADSL (RE ADSL); до восьми PVC 8; привязка PVC к разъемам RJ-45 Ethernet-портов; мультиплексирование LLC и VC; поддержка RFC 1483/2684 (Multiple Protocol over AAL5), RFC 2364 (PPPoA), RFC 2516 (PPPoE), ENET encapsulation (MAC encapsulated routing) |
LAN | 4 порта FastEthernet с Auto MDI/MDI-X |
VoIP | 2 порта FXS; поддержка двух учетных записей SIP; 1 порт FXO (для маршрутизации вызовов городской телефонной сети и резервирования); поддержка VLAN 802.1Q для голосовых пакетов, а также QoS TOS/DiffServ |
беспроводной сегмент | |
антенна | одна внешняя дипольная антенна 2 dBi без возможности замены |
поддерживаемые стандарты и скорости | 802.11b (до 11 Мбит/с); 802.11g (до 54 Мбит/с); 13 частотных каналов; |
работа с другой AP | нет |
безопасность | блокировка широковещательного SSID; привязка к MAC адресам; WEP (40/64, 128, 256 бит); WPA/WPA2-PSK; WPA/WPA2 с использованием Radius сервера OTIST |
дополнительно | QoS: IEEE 802.11e WMM (Wi-Fi Multi Media) |
основные возможности | |
конфигурирование устройства и настройка клиентов | администрирование через WEB-интерфейс, telnet, SNMP, FTP, TFTP; возможность сохранения и загрузки конфигурации; встроенный DHCP сервер; поддержка UPnP |
метод организации доступа в Интернет | Network Address Translation (NAT-технология); поддерживаются режимы SUA и Full Feature, возможно отключение NAT и работа в режиме роутера; возможности NAT включают в себя: One-to-One, Many-to-One, Many-to-Many Overload, Many-to-Many No Overload, Server; поддерживается FTP, H.323, SIP ALG |
встроенные VPN-сервера | до 20 IPSec туннелей, поддерживаются сертификаты |
DNS | встроенный DNS-сервер (dns-relay); поддержка динамического DNS DynDNS |
внутренние часы | присутствуют; возможно ручное задание времени или синхронизация через интернет |
встроенные утилиты | ping; диагностика DSL линии |
логирование событий | есть; возможна отправка на syslog или по электронной почте; поддерживается рассылка по расписанию и экстренные сообщения |
статическая маршрутизация | до 16 маршрутов |
динамическая маршрутизация | RIPv1, RIPv2 |
управление полосой пропускания | работает интерфейсах LAN, WLAN, WAN; поддерживается автоматическая классификация трафика; настройка пользовательских правил включает в себя направление, сервис (порт) отправителя и получателя, адреса отправителя и получателя, приоритет (High, Med, Low), полоса в kbps; возможен мониторинг работы правил через Web-интерфейс |
возможности встроенных фильтров и файрвола | |
направления | WAN to LAN, LAN to WAN, WAN to WAN / Router, LAN to LAN / Router |
действия | Permit, Drop, Reject |
параметры фильтров | адреса источника и приемника (список из адресов, диапазонов, подсетей); список сервисов (из предопределенных и до 10 пользовательских); время работы фильтра; подробная запись в логе при срабатывании; непосредственное оповещение администратора при срабатывании |
виртуальные сервера | до 11 записей Port Forwarding; диапазон public портов совпадает с private |
фильтры контента | блокировка по шаблону в URL; поддерживается работа по расписанию; возможно исключение диапазона IP из проверки |
дополнительно | защита от DoS |
дополнительная информация | |
тип БП | внешний, 18 В 1А |
версия прошивки | V3.40(ADQ.4) от 03/16/2007 |
размеры | 168 x 65 x 240 (380 с антенной в вертикальном положении) мм |
вес | 390 г |
Устройство можно настроить с использованием Web-интерфейса или telnet. Оба варианта предлагают как режим «Помощника», так и прямой доступ к настройкам для профессиональных пользователей. К сожалению, сейчас устройство не поддерживается программой NetFriend (совместимость ожидается в будущем), а в руководстве и на сайте нет информации для подключения к популярным отечественным ADSL-провайдерам. Впрочем, если вы знаете все параметры, то собственно процесс подключения занимает пару минут в «Помощнике». Отметим, что после ввода данных, программа проверяет фактическую работоспособность подключения.
Следующий этап, настройки Wi-Fi точки доступа, также пройти очень легко – пара вопросов об имени сети, канале (интересно, что предлагается только три варианта – 1, 6 и 11, а в полном интерфейсе доступны все 13) и режиме защиты – и беспроводная сеть заработала.
Второй и третий режимы «Помощника» предназначены для настройки VoIP и управления трафиком. Для настройки VoIP необходимо оформить подписку у SIP-провайдера (например sipnet.ru) и ввести полученные регистрационные данные в устройство. Этот процесс также очень простой и по завершении вы можете пользоваться почти всеми возможностями интернет-центра. Напомним, что P-2602HW EE поддерживает до двух телефонных линий, на которые можно коммутировать до двух аккаунтов у одного или разных провайдеров.
Управление трафиком через Wizard можно только активировать. Никаких других настроек здесь не предусмотрено. При этом включается автовыбор приоритета в зависимости от размера пакета.
В целом первоначальная настройка с использованием «Помощника» очень проста и привести устройство в полностью рабочее состояние можно менее чем за десять минут.
Более точное конфигурирование интернет-центра осуществляется через Web-интерфейс. В целом он аналогичен представленным в других моделях компании с поправкой на специфичные для P-2602HW EE функции.
Параметры настройки WAN порта стандартны для подключения по ADSL. Мы тестировали устройство с подключением к московскому «СТРИМ». Никаких сложностей при настройке не встретилось. Чего нельзя сказать про «СТРИМ ТВ». Несмотря на то, что в интернет-центре возможно использование до восьми виртуальных каналов, реальное их использование с текущей официальной прошивкой затруднено отсутствием средств их настройки через Web-интерфейс – приходится использовать telnet. Но и в этом случае результат не идеален – телевидение можно запустить, но пропадает связь сегментов LAN и WLAN. Впрочем, уже существует бета-версия прошивки, решающая данную проблему (ее можно найти в Интернете или получить через техподдержку ZyXEL). Так что желающим использовать P-2602HW EE дома стоит учесть эту информацию.
Как мы уже писали выше, есть возможность указания резервного шлюза для перенаправления трафика при недоступности DSL-канала (определяется по состоянию DSL-линии или недоступности нескольких хостов).
В сегменте LAN устройство может выступать как DHCP-сервер или рилэй (передающий запросы на получение IP-адреса на другой сервер). Удобно сделан список клиентов – можно прямо в нем выставить резервирование IP-адресов определенным MAC (до 10 записей). LAN-интерфейс устройства может иметь кроме основного адреса еще два, что позволяет использовать логическое разделение LAN сегмента на несколько подсетей. Есть возможность создавать для них определенные правила в межсетевом экране и системе управления трафиком. Отметим, что DHCP-сервер устройства работает только на одну подсеть.
Настройки беспроводной сети стандартны для данного класса устройств – имя сети, канал, режим скрытия SSID, выбор режима безопасности, MAC-фильтр на 32 записи. Устройство поддерживает Static WEP (40/64, 128 или 256), WPA-PSK, WPA, WPA2-PSK и WPA2.
Для упрощения настройки беспроводных клиентов можно использовать технологию OTIST, которая позволяет быстро выбрать максимально доступный режим безопасности и автоматически прописать во всех устройствах ключ. В дополнительных настройках WLAN можно выбрать режим сети: только 802.11b, только 802.11g или смешанный.
В режиме трансляции сетевых адресов поддерживается режим SUA или полнофункциональный NAT. Количество сессий на одного пользователя сети (по умолчанию 512) можно увеличить хоть до 6000, но производитель рекомендует ограничиться числом 1024. Впрочем, для ADSL-канала это не очень актуально. Но если планируется использование P2P-технологий, желательно правильно настраивать клиентов по количеству сессий – чтобы оно не превышало значения установленного в интернет-центре, иначе возможны потери производительности из-за большого количества одновременных соединений.
Для перенаправления портов предусмотрено 11 записей. Порт на клиенте должен совпадать с номером внешнего порта. Поддерживается ALG для протоколов FTP, H.323 и SIP.
Подробно настройки VoIP мы рассмотрим в следующей статье, посвященной голосовым функциям устройства.
Межсетевой экран P-2602HW EE может использоваться на четырех направлениях: WAN to LAN, LAN to WAN, WAN to WAN / Router и LAN to LAN / Router. Из действий предусмотрены Permit, Reject и Deny. При необходимости срабатывание правил может отражаться в логфайле. Каждая запись может включать в себя списки адресов источника и получателя, набор сервисов и данные о времени работы фильтра (включая выбор дней недели и времени работы). Дополнительно можно поставить флаг о записи данных «пойманного» пакета в лог или незамедлительного оповещения администратора. Есть встроенный список сетевых сервисов и можно задать до 10 своих (выбирается протокол и порт или диапазон портов). Количество возможных правил зависит от их сложности. Простейший вариант – разрешить ICQ/почту/Web, а остальное запретить, занимает по данным устройства до 1% отведенной памяти. Дополнительно есть возможность настроить пороги срабатывания защиты DoS (Denial of Service).
Фильтр контента может использоваться для блокировки сайтов по наличию в имени запрашиваемой страницы ключевого слова. При попытке обращения к закрытому сайту, на экран пользователя выдается рекомендация обратиться к сетевому администратору, а в логе появляется соответствующая запись. Защита может работать постоянно или по расписанию – можно выбрать дни недели и временной промежуток на каждый из них. При необходимости можно исключить из проверяемых клиентов диапазон внутренних IP-адресов.
Интернет-центр может быть настроен для работы с VPN-туннелями. Эта возможность может быть использована для обеспечения полноценного доступа к ресурсам внутренней сети из Интернет. Второе возможное применение – объединение двух локальных сетей через Интернет. Подробное изучение этих возможностей выходит за рамки данного материала. Укажем только, что поддерживаются протоколы ESP и AH, а шифрование может осуществляться по алгоритмам DES, 3DES, AES, MD5 и SHA1. Кроме этого предусмотрено использование сертификатов. Возможно создание самоподписанных сертификатов прямо в устройстве, а также импорт/экспорт и использование серверов LDAP. С подробностями работы этих функций можно ознакомиться в руководстве к интернет-центру.
Дополнительные настройки роутера включают в себя установку статических маршрутов (до 16 записей), управление полосой пропускания, динамический DNS (поддерживается только с сервисом www.dyndns.org), настройку удаленного управления и UPnP.
Управление шириной полосы пропускания применяется для исходящего трафика на различных интерфейсах интернет-центра (LAN, WLAN и WAN). Для фильтрации можно использовать предопределенные сервисы (например WWW или SIP) или создать свои правила, выбрав адреса (или диапазоны) источника и получателя и их порты. В каждом правиле настраивается полоса пропускания (в Kbps) и приоритет (High, Mid или Low). На закладке «Monitor» можно проконтролировать выполнение запрограммированных правил. При использовании логической сегментации LAN можно использовать BWM и для этих сегментов.
Для удаленного управления можно использовать сервисы WWW, telnet, FTP, SNMP. Для каждого из них можно назначить порт, сегменты доступности (LAN, WAN, LAN&WAN, запрещено всем) и конкретный IP-адрес, подключения от которого допускаются.
Дополнительно можно использовать блокировку DNS и ICMP для запросов из WAN.
Меню «Обслуживание» содержит четыре пункта: System, Logs, Tools и Diagnostic. Первое используется для изменения пароля администратора, задания сетевого имени и настройки внутренних часов (допускается синхронизация через Интернет по протоколам Daytime (RFC-867), Time (RFC-868) или NTP (RFC-1305). Журнал событий в самом устройстве имеет объем в 128 записей. Для внешнего хранения можно использовать syslog сервер или отправку списка на e-mail. Допускается использование почтового сервера с SMTP-авторизацией. Отправка может быть настроена по расписанию (каждый час, день, неделю в заданное время) или по наполнению. После отправки сообщения могут быть удалены. Определенные группы сообщений могут быть выбраны для немедленной отправки.
Tools содержит классический набор – обновление прошивки, сохранение и восстановление конфигурации, перезагрузка и восстановление конфигурации по-умолчанию. Утилиты по диагностике включают в себя ping и несколько тестов DSL-линии.
Тесты производительности между двумя компьютерами в LAN-сегменте показали стабильный результат в 91 Мбит/с для передачи в одном направлении и 134 Мбит/с для теста полнодуплексного режима. Это обычные значения для сети Fast Ethernet, они показывают, что с производительностью здесь проблем нет.
Беспроводная связь проверялась совместно с ноутбуком, оборудованным Wi-Fi -контроллером Intel PRO/Wireless 2200BG. Вторым клиентом выступал компьютер, подключенный к LAN-сегменту маршрутизатора. Сеть была сконфигурирована в режиме 802.11g с WPA2-PSK защитой. Расстояние между устройствами составляло около трех метров. Тестирование проводилось по нашей стандартной методике (http://www.ixbt.com/comm/router-method-2-61.shtml). В случае односторонней передачи данных из LAN в WLAN максимальная скорость составила 19,38 Мбит/с, а для обратного направления 20,59 Мбит/с. Аналогичные показатели наблюдаются у большинства качественных беспроводных устройств, не оборудованных какими либо технологиями для улучшения скоростных характеристик беспроводной связи. В случае одновременной передачи информации в обоих направлениях, общая скорость составила 20,21 Мбит/с, а скорость приема информации от беспроводного адаптера оказалось на 40 процентов меньше, чем передачи. Подобное распределение является типовым для точек доступа Wi-Fi.
Скорость передачи данных по ADSL была проверена при подключении к московскому провайдеру «СТРИМ» на тарифном плане со скоростью канала 6144/768 Кбит/с. Для получения скоростных показателей использовалась программа Dumeter. Тест по передаче больших файлов показал максимальную скорость на прием/отправку в 5,45/0,66 Мбит/с. Данные цифры показывают, что возможности канала были использованы устройством полностью и отличие вызвано только накладными транспортными расходами.
Тестирование скорости ADSL
Дополнительно была проверена стабильность работы при большом числе соединений. Для этого использовался P2P-клиент uTorrent. Скорость скачивания популярных файлов достигала максимума для данной линии, обрывов связи и зависаний не наблюдалось. Клиент был настроен на 450 единовременных соединений (рекомендация авторов программы для нашей линии), реально использовались около 90.
Тестирование управления полосой пропускания мы провели ограничивая скорость скачивания информации с WWW и FTP-серверов в Интернет. В целом результаты получились вполне адекватные – скорость загрузки практически совпадала с установленным порогом. Напомним, что для ограничения скорости получения информации из Интернет необходимо устанавливать фильтр на LAN-интерфейс устройства. Отметим, что есть возможность указать в фильтре, что он может использовать всю свободную полосу при ее наличии, а не ограничиваться указанным значением. Кроме того, наиболее точное совпадение наблюдается при использовании относительно больших пороговых значений – порядка 500 Кбит/с. Следствием этого являются меньшие возможности по построению правил для исходящего из локальной сети трафика, поскольку общая пропускная способность ADSL на передачу существенно ниже, чем на прием. Однако и в этом случае они вполне работоспособны – мы использовали ограничение на FTP-трафик на WAN-порту в 100 Кбит/с и получили реальную скорость передачи порядка 82 Кбит/с. В любом случае использовать пороговые значения менее 100 Кбит/с в этом направлении не рекомендуется.
Работа BWM
Дополнительный тест с одновременной работой в сети P2P-клиента и правила для WWW-трафика показало, что рассматриваемое устройство может эффективно управлять полосой пропускания и не оставит вас без жизненно необходимых сервисов даже при наличии подобных «генераторов трафика». В данном случае мы установили порог для WWW в 2000 Кбит/с и высокий приоритет. В результате скорости работы P2P-клиента и скачивания файлов через WWW автоматически регулировались в зависимости от реальной потребности во втором сервисе.
По результатам тестирования многофункционального интернет-центра ZyXEL P-2602HW EE можно сказать, что данное устройство способно удовлетворить все потребности небольшого офиса или современной «цифровой» квартиры/дома как в доступе к сети Интернет, так и в сервисах IP-телефонии. Его отличает удобная настройка, большие возможности и высокая производительность.
Стоимость рассмотренной в этой статья модели на момент написания составляла около 4600 рублей.
В следующей части статьи мы подробнее рассмотрим предоставляемые ZyXEL P-2602HW EE сервисы для VoIP.
Плюсы:
-
полнофункциональное устройство класса IAD (Integrated Access Device) с поддержкой TriplePlay (доступ в Интернет, IP-телевидение, IP-телефония) и беспроводной связи;
-
функциональность мини-АТС для городской телефонной линии и IP-телефонии;
-
высокая производительность;
-
многофункциональный FireWall;
-
поддержка IPSec VPN.
Минусы:
-
с текущей версией прошивки при работе с IP-телевидением сегменты LAN и WLAN теряют связь (устранено в бета-версии);
-
отсутствие поддержки NetFriend в настоящий момент.
Кирилл Кочетков (kochet@ixbt.com)
Операции с документом