Введение

Мы уже довольно давно не проводили сравнительные тесты беспроводного оборудования. Действительно, в мире CPU, GPU, накопителей происходит немало интересного, поэтому легко забыть о сфере сетей. В конце концов, стандарт 802.11n уже финализирован, а практически идентичные спецификации Draft 2.0 появились в новых продуктах ещё с середины 2007 года, хотя и не свершили какой-либо революции.

Конечно, остальная часть рынка не бездействовала. После выхода на рынок версии Draft 2.0 мы получили стремительный рост популярности нетбуков, смартфонов с поддержкой WiFi и не менее интересных домашних беспроводных устройств для воспроизведения мультимедиа и VoIP. Да и автомобили в ближайшем будущем могут превратиться в хот-споты (подумайте о Microsoft SYNC). Добавьте к этому всё более широкое распространение потокового вещания видео высокого разрешения по различным платформам и устройствам. Так что потребность в создании домашней инфраструктуры WiFi сегодня уже довольно актуальна.

Когда оборудование чернового стандарта 802.11n впервые появилось, мы были не так сильно впечатлены. По возможностям оно лишь немного превосходило 802.11g, особенно если вы использовали различные версии 802.11g "Turbo" с объединением каналов. Без объединения каналов оборудование 802.11a или g обеспечивало скорость около 15 Мбит/с. К 2006 году мы получили технологию MIMO с несколькими антеннами (пространственное мультиплексирование и отсылка нескольких потоков данных разными путями одним радиоинтерфейсом) вместе с другими обновлениями спецификаций 11n, а постоянная поддерживаемая скорость увеличилась с области 40 Мбит/с до 80 Мбит/с. Производительность действительно стала приятно радовать, стандарт продолжал обновляться, но все прекрасно понимали, что мы и близко не доберёмся к обещанному уровню 300 Мбит/с у стандарта 802.11n. Публика вновь убедилась, что производители обещают слишком многое, а на практике дают слишком мало, интерес к 802.11n стал иссякать.

Хорошо это или плохо, но производителям оборудования нужно продавать продукты. Конечно, за беспроводную производительность отвечают производители чипсетов, но производители оборудования могут улучшать свои продукты в других сферах. В 2010 году простые маршрутизаторы, которые коммутируют порты LAN и добавляют к этому возможности беспроводной связи, остались в прошлом. Конечно, высокая производительность беспроводной сети действительно делает нашу жизнь более удобной, но различные дополнительные функции маршрутизаторов тоже должны служить этой цели. Как мы обнаружили, не все реализации функций можно назвать удачными.

Мы получили последнее оборудование от Asus, Belkin, D-Link, Linksys, Netgear, Ruckus Wireless, TP-Link, TRENDnet и ZyXEL, собрали тестовую конфигурацию, после чего провели сравнение. Давайте посмотрим, какой из беспроводных маршрутизаторов сегодня можно рекомендовать энтузиастам и продвинутым пользователям.

Asus RT-N13U и RT-N16

Маршрутизатор Asus RT-N13U как раз подпадает под категорию проработанных продуктов для массового рынка. По цене $60 ( от 3500 руб. в России) RT-N13U обеспечивает вполне приемлемую производительность и предоставляет полезные функции, приятно дополняющие продукт. В данном отношении мы не имеем в виду такие функции, как шифрование WPA и WPA2, или NAT и SPI. Все эти функции встраиваются в маршрутизаторы уже очень давно, и мы считаем их обязательными для современных продуктов. Конечно, поддержка конфигурации Wi-Fi Protected Setup (WPS) облегчает настройку шифрования сети WLAN и подключение клиентов.

Более интересно то, что RT-N13U работает только на частоте 2,4 ГГц и использует пару антенн на 3 dBi, так что рекордов по производительности ждать не приходится. Все четыре задних порта LAN относятся к стандарту 10/100 Мбит/с. Впрочем, такой скорости всё равно сегодня будет достаточно для большинства домашних пользователей. В конце концов, вы вряд ли будете просматривать потоки видео высокого разрешения со скоростью выше 60 Мбит/с (у фильмов Blu-ray максимум составляет около 40 Мбит/с). Но энтузиастам сетевые подключения 10/100 Мбит/с в эпоху терабайтных хранилищ NAS вряд ли подойдут. С другой стороны эта модель приятно удивила поддержкой "российских" вариантов подключения к Интернету, в частности VPN (поддерживается PPTP и L2TP со всем многообразием вариантов шифрования) и статической маршрутизацией для подключения к провайдерам с "домашними" ресурсами (файлообменные, игровые и прочие серверы, доступ к которым осуществляется без ограничения скорости и трафика). Этого достаточно для уверенности в том, что маршрутизатор позволит подключаться к большинству провайдеров в России. Помимо этого в меню доступна опция выбора выделенных портов для подключения IPTV-приставки, что должно разгрузить процессор маршрутизатора от обработки трафика цифрового телевидения и сделать комфортным одновременный просмотр IPTV и скачивание файлов из сети.

Asus интегрировала один порт USB 2.0 для подключения принтера или МФУ, который можно сделать сетевым - доступ может осуществляться как по проводной, так и по беспроводной сетям. Кроме того, этот порт можно использовать для подключения USB-накопителя, превратив маршрутизатор в хранилище NAS с автономный клиентом для скачивания файлов из Интернета с поддержкой сидирования в сетях Torrent и (благодаря дружественной утилите в комплекте поставки) в FTP-сервер. Возможно, нашей любимой функцией стал переключатель снизу, который позволяет маршрутизатору перейти в режим моста/повторителя или точки доступа. Режим точки доступа будет полезен, если у вас есть гигабитный коммутатор, к которому вы хотите добавить функцию точки доступа 802.11n. Поскольку цена на точки доступа 802.11n начинается с $50, почему бы не взять сразу маршрутизатор? Функция моста/повторителя тоже будет полезна, поскольку рано или поздно встанет вопрос модернизации маршрутизатора, и в таком случае вы можете установить мост, чтобы закрыть "белые пятна" в карте покрытия WiFi.

Asus добавила в комплект поставки приятные сетевые утилиты, упрощающие настройку и обслуживание маршрутизатора, так что вам не придётся изучать многочисленные меню опций. Если вы любите скачивать много фильмов, то пригодится клиент BitTorrent. Нас же больше заинтересовала функция "EZQoS", позволяющая при помощи наглядного графического интерфейса приоритезировать определённые виды трафика, такие как игры, VOIP или FTP, с возможностью более тонкой настройки через расширенное меню web-интерфейса.

Модель Asus RT-N16 ($95, от 5500 руб. в России) можно считать "старшей" версией RT-N13U. Вы получите два порта USB 2.0 вместо одного, три антенны вместо двух и четыре гигабитных порта LAN. Маршрутизатор по-прежнему поддерживает только стандарт 2,4 ГГц, но Asus добавила к нему мощный 480-МГц процессор, теоретически достаточный для запуска двух или трёх сотен одновременных потоков для пиринговых сетей. С "младшей" модели перешла поддержка приоритезации трафика EZQoS, FTP и всех других функций, включая адаптацию для России. Кроме того в RT-N16 ASUS добавила серверы UPNP AV и Samba, что позволяет при использовании вместе с жёстким диском и медиа-плеером (например ASUS O!Play) превратить маршрутизатор в домашнее хранилище мультимедиа файлов, которые будут скачиваться из сети и проигрываться на телевизоре без участия компьютера.

Belkin N150 и N1 Vision

Мы не будем подробно останавливаться на этих продуктах, поскольку Belkin готовит полное обновление своих линеек маршрутизаторов. Однако мы всё же протестировали две нынешние модели, и вот почему. Мы взяли модель N150 ($45, от 2,4 тыс. рублей) - один из первых маршрутизаторов, соответствующих спецификациям 802.11n всего с одной антенной. Данные модели рекламируются как "lite" или "150", поскольку, со всего одним радиомодулем и антенной, они не способны использовать MIMO 3x3 и не соответствуют полным спецификациям 802.11n, пусть даже и используют режим канала 40 МГц. Единственной разумной причиной для такого шага можно считать снижение цены - подобный маршрутизатор обойдётся дешевле. В любом случае, N150 оснащён четырьмя портами 10/100 Мбит/с и основным набором встроенных функций.

N1 Vision ($120, от 7 тыс. рублей в России) выглядит впечатляюще. Перед нами стильный маршрутизатор с вертикальным расположением, с задней стороны которого прикреплены три антенны, а спереди располагается ЖК-дисплей, отображающий скорости WAN и LAN, число подключённых устройств, их скорости, статистику трафика и часы. Конечно, часов под рукой никогда не хватает. Другие производители решили использовать "свои" фишки для продвижения маршрутизаторов с ЖК-экранами. D-Link даже рекламирует некоторые свои модели с OLED- и LCD-дисплеями как "зелёные". Интересно, как добавление не таких и нужных дисплеев позволяет экономить энергию? Вы можете переключать отображаемую информацию через крестовину с четырьмя стрелками, расположенную в правой части дисплея. Конечно, такой маршрутизатор лучше иметь под рукой, а не устанавливать в чулан.

Есть ли у N1 Vision преимущества помимо стильного дизайна? Belkin предлагает четыре порта 1 Гбит/с, утилиту установки и поддержку нескольких разных SSID. Последняя функция будет весьма полезна для тех энтузиастов, к кому часто приходят гости, желающие поработать в сети. Или кто желает выставить "обманку" для "халявщиков" на улице. Вы можете создать гостевую сеть с видимым SSID для гостей, а SSID домашней сети спрятать и/или зашифровать. В целом, N1 Vision - очень дружественный к пользователю маршрутизатор. Обидно, что приличная цена соответствует не менее приличному внешнему виду, чего нельзя сказать о производительности. Будем надеяться, что новая линейка маршрутизаторов Belkin обеспечит более высокую производительность, но спецификации, опубликованные на сайте Belkin, пока что не дают особых надежд на радикальные перемены. Под такими громкими названиями, как "Torrent Genie" и "Bit Boost", скрываются хорошо знакомые старые функции.

D-Link DIR-685

Следует отдать должное D-Link за творческие способности. Маршрутизатор, который можно время от времени превращать в фоторамку? Почему бы и нет? Он уже подключён к сети. А если вам понравился ЖК-дисплей на маршрутизаторе Belkin N1 Vision, то у D-Link диагональ дисплея составляет уже целых 3,2", что придаёт DIR-685 ($210, от 8,5 тыс. рублей в России) футуристический вид. Вопрос, конечно, в том, насколько 3,2" (размером с ладонь) дисплей будет удобен для просмотра фотографий в домашнем окружении. Если вы не сочтёте его удобным, то можно использовать дисплей для управления маршрутизатором... если вы вообще планируете его использовать.

К счастью, у DIR-685 есть много других функций помимо фоторамки размером с почтовую марку. Хотя внешнего переключателя нет, вы можете настроить опции маршрутизатора так, чтобы превратить его в точку доступа. В меню есть опция для настройки доступа в Интернет через USB-адаптер 3G, а также поддержка приоритезации QoS, оптимизированная под VoIP и потоковое вещание.

Конечно, главной рекламируемой функцией маршрутизатора можно считать его использование в качестве сетевого хранилища. Обычно для реализации подобной функции производитель устанавливает USB-порт или сразу пару, после чего обеспечивает удалённый доступ к USB-накопителю. Маршрутизатор D-Link тоже оснащён двумя портами USB, но при этом он позволяет установить внутрь 2,5" жёсткий диск в специальный отсек. Это позволяет получить готовое к работе сетевое хранилище на 640 Гбайт (или даже большего объёма), при этом вы можете задать до 64 пользовательских учётных записей. Работает и доступ через FTP. Поскольку встроенный накопитель всего один, то поддержка RAID отсутствует, поэтому для обеспечения избыточности следует копировать данные на любой другой накопитель.

Среди других интересных функций маршрутизатора отметим серверы UPnP и iTunes, позволяющие передавать мультимедийные потоки на совместимые плееры по сети. Есть и клиент BitTorrent, который уже стал обязательным для домашних сетевых устройств (требует установки внутрь 2,5" жёсткого диска). Нам понравилось, что DIR-685 отсылает оповещения об обновлении прошивки администратору. Конечно, получить спидометры LAN, WAN и беспроводного подключения на дисплее маршрутизатора весьма приятно (доступны и другие виджеты).

D-Link совершенно верно выбрала четыре гигабитных порта LAN, хотя за такую цену меньшего и не ждёшь. Что же касается цены (которая на сайте D-Link составляет $299,99), мы ожидали получить поддержку двух диапазонов 2,4/5,0 ГГц. Однако маршрутизатор DIR-685 работает только в диапазоне 2,4 ГГц, что не очень хорошо для модели, которая ориентирована на потоковое вещание видео. С другой стороны, нас заинтересовала функция D-Link SharePort, благодаря которой подключённые к маршрутизатору USB-устройства кажутся локальными для клиентских систем с установленной утилитой D-Link SharePort. За все эти и некоторые другие полезные функции, маршрутизатор DIR-685 можно назвать одним из самых любопытных в нашем обзоре. В любом случае, он является для всей индустрии положительным примером того, как можно внедрять инновации, ориентированные на энтузиастов и продвинутых пользователей.

Linksys WRT610N

Linksys уже давно является популярной маркой домашних маршрутизаторов. Продукты этой компании простые, надёжные, с хорошей поддержкой и ожидаемой производительностью. При работе с предыдущими моделями Linksys у нас возникали некоторые нарекания, но также было и немало поводов для похвалы. Когда мы получили WRT610N ($170, от 6 тыс. рублей в России), то нам стало весьма интересно, какие инновации нас ожидают. На этот раз красота двух диапазонов не сдобрена забавным ЖК-дисплеем. Мы получаем стильный профиль корпуса с закруглёнными кромками и глянцевой отделкой, напоминающий спортивную машину. Наверное, именно таким должен быть маршрутизатор, сочетающий элегантность со скоростью.

Существует два вида двухдиапазонных маршрутизаторов: те, которые позволяют подключаться через сети 2,4 ГГц или 5,0 ГГц, а также те, которые (подобно WRT610N) поддерживают оба стандарта одновременно. Одновременная работа в двух диапазонах (Simultaneous dual-band, SDB) отнюдь не означает, что вы можете использовать оба радиомодуля для одного сверхбыстрого соединения, чтобы получить маршрутизатор класса 600 Мбит/с из двух подключений 300 Мбит/с. Однако к маршрутизатору одновременно могут подключаться разные клиенты - в зависимости от того, какая частота лучше им подходит. Например, передачу потока видео на медиа-плеер лучше выполнять в диапазоне 5,0 ГГц, поскольку в нём эфир загружен меньше, а обычный доступ в Интернет лучше раздавать на частоте 2,4 ГГц. В нашем тестовом окружении мы ожидали получить более высокую производительность в диапазоне 5,0 ГГц, но результаты показали схожую скорость в обоих диапазонах в некоторых (но не всех) тестах. Возможно, именно поэтому многие пользователи считают, что поддержка SDB - ненужная роскошь. Но мы с этим всё же не согласимся. В условиях загруженного диапазона 2,4 ГГц получить возможность альтернативной связи на 5,0 ГГц бывает иногда очень полезной.

Кроме стильного корпуса, у WRT610N присутствует четыре порта Ethernet 1 Гбит/с, предварительно заданные настройки приоритезации трафика QoS, в зависимости от портов и приложений, а также один порт USB для подключения внешних накопителей. Благодаря нему вы можете создавать сетевое хранилище NAS с установкой прав для пользователей, сервер FTP и медиа-сервер UPnP/DLNA. WRT610N не поражает какими-либо революционными функциями, но маршрутизатор охватывает базовый набор возможностей, включая QoS и сетевое хранилище, которые понравятся многим продвинутым пользователям, да и производительность, как мы увидим по результатам тестов, достаточно хорошая, чтобы оправдать высокую цену.

Добавление: за несколько дней до публикации Cisco представила новую линейку маршрутизаторов "E". Топовая модель в новой серии - E3000, которая, за исключением косметических изменений и добавления программной поддержки Cisco Connect (главным образом, для гостевого доступа и родительского контроля), кажется полной копией WRT610. Фактически, Cisco Connect является доработанной версией утилиты Network Magic Basic, которая поставляется вместе с WRT610. Мы не можем сказать, дают ли обе модели идентичную производительность, но обе они оснащены шестью внутренними антеннами в конфигурации 2x2, так что потенциальное сходство по скорости нас вряд ли удивит.

Netgear WRN2000v2 (JWNR2000) и WNDR3700

Во многих отношениях компания Netgear позиционируется у меня в голове идентично Linksys: качественное сетевое оборудование, которое "на пару сантиметров", если можно так выразиться, отстаёт от передовой технологий. Революционных продуктов не так много, но большая часть устройств очень надёжные, функциональные и вполне достаточные по функциям. Компания прекрасно справляется с тем, чтобы удовлетворять потребностям массового рынка сетевого оборудования, а также аккуратно направляет массовый рынок в нескольких новых направлениях.

WRM2000v2 (в России представлена обновлённая модель JWNR2000 от 2 тыс. рублей) как раз прекрасно соответствует этой категории. Перед нами маршрутизатор 11n без каких-либо лишних функций. У него есть четыре порта LAN 10/100 Мбит/с, но порта USB нет. Netgear выделяет свой продукт двумя преимуществами - поддержкой WPS (называется "Push ‘N’ Connect") и "зелёными" функциями. Впрочем, "зелёные" функции сводятся, по всей видимости, к производству упаковки на 80% из вторсырья, а также наличию удобной клавиши включения/выключения питания для экономии энергии. Но на тестах это всё равно не сказывается.

На модель WNDR3700 ($160, от 5,4 тыс. рублей в России) мы возлагали больше надежд, поскольку она способна вполне достойно конкурировать с маршрутизатором Linksys, о котором мы рассказали чуть раньше. Маршрутизатор тоже выделяется своими "зелёными" функциями, но нам больше понравилась возможность D-Link определять длину кабеля Ethernet и изменять мощность проводного сигнала соответствующим образом, чем реклама Netgear по изменению мощности беспроводного сигнала в целях экономии энергии. Конечно, снижение мощности экономит энергию, однако эта функция уже многие годы продвигается как возможность усилить безопасность сети - она появилась ещё до того, как "зелёные" технологии вошли в моду.

Но достаточно разговоров. WNDR3700 - маршрутизатор с одновременной поддержкой двух диапазонов на восьми антеннах, с 32-битным 680-МГц процессором, который способен обработать немало одновременных сеансов. Вы можете создавать до четырёх сетей с разными SSID, выполнять удалённое управление маршрутизатором через Интернет, выполнять потоковое вещание на устройства ReadyDLNA, а также отслеживать трафик WAN. Функции приоритезации QoS включают несколько выпадающих меню с предварительно заданными распространёнными приложениями для установления правил QoS. Кроме того, можно настроить выставление приоритетов для портов LAN или адресов MAC, что тоже приятно. Конечно, есть и порт USB для создания сетевых хранилищ и ресурсов, да и Netgear добавила специальный апплет ReadyShare для управления распределением пространства хранилища.

Из-за ограничений нашей тестовой конфигурации и условий, мы тестировали оба маршрутизатора Netgear с собственным USB-адаптером Netgear WNDA3100. Однако мы получали умеренные результаты, и даже смена адаптера не помогла. Когда мы перешли на встроенный адаптер 11n нашего ноутбука, то производительность заметно возросла. К сожалению, условия тестирования подразумевают использование оборудования одного производителя. В любом случае, WNDA3700 - маршрутизатор вполне достойный.

Ruckus Wireless 7811

В прошлом году мы опубликовали статью, посвящённую технологии формирования луча (beamforming), которую Ruckus Wireless использует в своих продуктах WiFi. С того момента нам было весьма интересно посмотреть, насколько конкурентоспособной окажется потребительская версия этого продукта. В конце концов, если технология формирования луча Ruckus настолько передовая, то не сможет ли этот производитель обойти все другие продукты? Как мы надеемся, ответ даст наше тестирование.

Модель 7811 ($155 на www.geminicomputersinc.com) - единственное устройство в нашем тестировании, которое не является маршрутизатором. Да, перед нами точка доступа. Поэтому все наши разговоры насчёт QoS и функций хранилища NAS в данном случае уже не актуальны. Единственная причина, по которой мы добавили эту точку доступа - для оценки эффективности её использования в качестве альтернативы обычным маршрутизаторам 802.11n.

Чтобы быть честным, нам следует упомянуть, что Ruckus подразумевает под качественной связью. Компания сильнее заинтересована в том, чтобы поднять нижнюю планку производительности, а не верхнюю. Ruckus желает гарантировать, чтобы беспроводная передача потокового видео высокого разрешения выполнялась без каких-либо проблем и "проседаний" качества. На самом деле, получить в сети от 20 до 40 Мбит/с, необходимых для потока HD, не так и сложно даже в частотном диапазоне 2,4 ГГц, но проблемы возникают с тем, чтобы гарантировать стабильную скорость. Это примерно такая же по сложности задача, как заполнить налоговую декларацию в комнате, полной галдящих людей.

Технология формирования луча призвана блокировать весь этот фоновый хаос, обеспечивая высокую и стабильную пропускную способность, плюс к этому она увеличивает дальность прохождения сигнала через препятствия. Ruckus решила выбрать частотный диапазон только 5,0 ГГц, чтобы минимизировать возможные помехи. Конечно, мы знаем, что частотный диапазон 5,0 ГГц даёт меньшую дальность, чем 2,4 ГГц, но технология формирования луча должна компенсировать этот недостаток, и Ruckus утверждает, что 7811 даст стабильное покрытие довольно большого дома.

Для тестов мы использовали клиентский мост Ruckus 7111, то есть перед нами отнюдь не привычный USB-адаптер. 7111 очень похож по форме на точку доступа 7811 AP, при этом мост тоже дополняет блок питания, а также и порт Ethernet 10/100 Мбит/с. Форм-фактор моста не очень удобен для некоторых конфигураций, а также и для использования в паре с ноутбуком, но помните, что мост предназначается для установки в окружение домашнего кинотеатра. Кроме того, ограничение диапазоном только 5 ГГц может нарушить совместимость с существующими клиентами.

TP-Link WR741ND

Мы не так часто тестируем оборудование TP-Link на нашем ресурсе. Эта китайская компания вполне может стать следующей D-Link, если выйдет на позиции лидирующего производителя "бюджетных" сетевых решений. Не так давно на рынке появились продукты этой компании из серии "Lite-N". Это уже говорит само за себя, не так ли? Поэтому лучше сразу забыть о высокой производительности, но следует всё же помнить, что большинству пользователей требуется оборудование, которое просто будет справляться со своей работой. Именно на эту аудиторию и нацелилась TP-Link. Пролистывая каталог продуктов, который был выслан нам вместе с моделью WR741ND ($45, от 1700 руб. в России), мы так и не смогли найти ни одного визуально привлекательного продукта. Все модели можно было назвать обыденными. Впрочем, это не так и плохо, поскольку перед нами обычный "бюджетный" продукт.

WR741ND использует массив 2x2 MIMO, но с одной внешней антенной. Вы получите четыре порта 10/100 Мбит/с LAN, но без подключения USB. Как и в случае Belkin N150, мы получаем самый простейший маршрутизатор начального уровня диапазона 2,4 ГГц. Клавиша QSS (Quick Secure Setup) на передней панели обеспечивает функцию WPS. Отметим, что маршрутизатор TP-Link содержит довольно простую реализацию приоритезации QoS.

С другой стороны, вся эта простота значительно облегчает настройку и конфигурацию. В целях эксперимента мы дали на время маршрутизатор обычному пользователю, новичку в сетях, и попросили выполнить установку WLAN. Весь процесс занял у него меньше 20 минут. Следует отдать должное TP-Link - руководство очень хорошо проработано, без явных ошибок и опечаток, которые мы привыкли видеть от менее известных производителей. В руководстве даже показаны скриншоты удачных и неудачных результатов работы утилиты ping, что явно будет полезно новичкам.

Но "бюджетная" природа выдаёт себя в тестах. WR741ND оказался наименее скоростным маршрутизатором в данном тестировании, причём мы использовали собственный USB-адаптер компании TL-WN721N. Зато цена в России начинается от 1700 руб. - это тоже самый низкий уровень в нашем обзоре. Если вам требуется подключить несколько клиентов, а скорость волнует не так сильно (по крайней мере, вы готовы съесть полдник, пока перекачивается файл объёмом 100 Мбайт), то такого маршрутизатора будет вполне достаточно.

TRENDnet TEW-654TR и TEW-671BR

Нам было интересно добавить в тесты не совсем обычные продукты. TRENDnet TEW-654TR ($60, от 2500 руб. в России) - мобильный маршрутизатор с компактными габаритами. Да и весит он всего 45 грамм. Маршрутизатор имеет две внутренние 2,4-ГГц антенны и способен покрывать область радиусом 50 метров внутри помещения - немало для использования, например, в комнате отеля.

Идея заключается в том, что вместо сидения за крошечным столиком в неудобном кресле (рядом с розеткой LAN), вы можете подключить маршрутизатор к порту Ethernet в комнате отеля, после чего комфортно расположиться с ноутбуком на кровати или на балконе. Вы можете использовать встроенный в ноутбук модуль Wi-Fi или USB-адаптер TEW-624UB, который TRENDnet вложила в комплект поставки. Конечно, никто не мешает позвать друзей или коллег, которые тоже смогут воспользоваться вашим подключением к Интернету (удобно, например, если вам придётся платить за порт каждые сутки).

Помните, что LAN-портов у маршрутизатора нет. Вы получите только один порт WAN, а для подключения клиентов предусмотрена только беспроводная сеть. Помимо поддержки приоритезации Wi-Fi Multimedia QoS, настройки WPS и возможности переключения маршрутизатора в режим точки доступа, особо говорить не о чем. Впрочем, комплектный чехол для переноски нам понравился. Конечно, производительность не бьёт рекордов. Но перед нами всё же продукт для бизнес-пользователей, кто часто бывает в командировках, а не для геймеров, например. С учётом целевой аудитории крошечный TEW-654TR показал себя вполне достойно.

Мы также надеялись протестировать TEW-673GRU - новейший маршрутизатор TRENDnet. Компания предоставила нам предварительную модель пару месяцев назад, но мы так и не смогли получить с ней удовлетворительных результатов. Поэтому мы протестировали TEW-671BR ($84, от 4 тыс. рублей в России) который TRENDnet выслала нам ещё раньше. Нам было интересно оценить производительность этого решения, поскольку перед нами модель с одновременной поддержкой двух диапазонов, но она поддерживает только две внешние антенны на 2 dBi вместо обычных трёх. Впрочем, внутри используются ещё пара антенн на 4 dBi. Для маршрутизатора с поддержкой двух диапазонов подобная цена вполне привлекательная - если он даст приличную производительность, конечно.

Как оказалось, поддержка двух диапазонов - единственная топовая черта TEW-671BR. Четыре порта LAN ограничены 10/100 Мбит/с. Вы получите обычные базовые функции приоритезации QoS, встроенной безопасности и WPS. Добавьте к этому трёхлетнюю гарантию TRENDnet - перед нами весьма интересное предложение по своей цене.

ZyXEL X550N

Во время тестов продуктов ZyXEL за последние годы нас не оставляло впечатление, что компания явно должна быть более популярной, чем она есть сегодня. Перед нами ещё одна компания в стиле D-Link "мы делаем всего понемногу", от принт-серверов до адаптеров по электропроводке, от модемов до маршрутизаторов. Маржа в сфере производства сетевого оборудования настолько невелика, что игрокам в этой индустрии приходится максимально диверсифицировать ассортимент своей продукции, чтобы заработать. Впрочем, когда делаешь всего понемногу, то обычно не получается сделать какие-то отдельные продукты выдающимися, если только у вас нет солидных бюджетов.

ZyXEL никогда особо не впечатляла уникальными инновациями, но никогда и не разочаровывала. Маршрутизатор X550N ($100, от 4,3 тыс. рублей в России) вполне этому соответствует: скучный внешне, но интересный внутри, с достаточно высокой производительностью и хорошим качеством сборки по привлекательной цене.

В качестве иллюстрации серьёзного подхода ZyXEL можно привести инструкцию, содержащую более 300 страниц, на которых приведено более 300 таблиц и иллюстраций. Наличие функции приоритезации QoS уже никого не удивляет, да и монитор пропускной способности тоже воспринимается как должное. Но как насчёт монитора пропускной способности для различных типов трафика? Интересно, не так ли? Мастер установки поддерживает шесть языков. Есть также селектор выбора режима маршрутизатора/точки доступа в меню обслуживания (хотя нам больше нравится внешний переключатель). ZyXEL решила пойти дальше базовой функциональности QoS, причём не только добавила Wi-Fi Multimedia (WMM) QoS (приоритезация трафика IP-телефонии и потоков видео), но и добавила несколько предварительно заданных профилей конфигурации по приложениям, а также возможность самостоятельно создавать пользовательские профили QoS. Подобные глубокие функции управления как раз отражают хорошее присутствие ZyXEL на корпоративном рынке. Если вам не нравится круглосуточная работа беспроводной сети, то можно воспользоваться встроенным расписанием, чтобы выключать её, например, ночью. В целом, мы были приятно обрадованы доступным набором функций маршрутизатора, в котором может потеряться даже искушенный пользователь. Но всё же не следует забывать, что у ZyXEL отсутствует порт USB для поддержки функций хранилища NAS и FTP, нет функции медиа-сервера или любых других современных "фишек", нацеленных на домашнего потребителя. Так что данная модель оставила у нас ощущение полной направленности на сферу бизнеса и продуктивности, а не на цифровые развлечения.

Снаружи X500N выглядит абсолютно обычно: рядовой бежевый корпус, три съёмные антенны на 2 dBi, клавиша WPS и пять гигабитных портов Ethernet LAN и WAN. Конечно, было бы интересно протестировать модель X550NH, в которой антенны на 2 dBi X550N заменяются на более мощные антенны 6 dBi, но мы не смогли получить этот маршрутизатор для обзора. Впрочем, вы можете купить апгрейд антенн ANT1106 по цене $45.

Методика тестирования

Мы хотели сразу же отметить, что не использовали прошивку dd-wrt (www.dd-wrt.com) или какие-либо "хаки" для тестов маршрутизаторов. Мы используем стандартную методику тестирования, и мы исходили из того предположения, что большинство пользователей пожелают получить полную гарантию на свои продукты, следуя рекомендациям производителей. Таким образом, мы выбрали наиболее свежую прошивку, предлагаемую производителем на момент проведения тестов. Конечно, в некоторых случаях мы могли бы получить более высокие результаты с помощью прошивки dd-wrt, и подобное исследование было бы интересным. Возможно, мы проведём его в будущем. А пока что давайте ограничимся рекомендациями производителей.

По тем же причинам мы попросили всех производителей выслать нам "подходящий" клиентский адаптер. Нам не хотелось бы решать частные проблемы несовместимости, которые иногда возникают между оборудованием разных производителей. Теоретически, если производитель предоставляет маршрутизатор и клиентский адаптер, то он гарантирует высокую степень совместимости и оптимизации. Таким образом мы и спланировали тестирование, хотя в реальности всё оказалось сложнее.

Мы провели тесты в трёх расположениях в коттедже площадью около 230 м². По соседству располагаются коттеджи весьма технологически продвинутых пользователей, которым не чужды беспроводные сети. Таким образом, во время тестов мы постоянно ловили несколько сетей с приличной мощностью сигнала.

Мы использовали два ноутбука: HP Compaq nc8000 в качестве сервера и Dell Latitude E6400 в качестве клиента. Сервер мы расположили в углу обеденной комнаты на первом этаже. Местоположение 1 для клиента находилось на расстоянии около трёх метров от сервера - в противоположном углу обеденной комнаты. Местоположение 2 находилось в другом конце коттеджа на том же этаже - на расстоянии около 20 метров от сервера, с одной разделительной стеной. Для местоположения 3 мы перенесли клиента на второй этаж, расстояние составило около 15 метров с различными преградами.

Во время наших тестов мы проверяли несколько характеристик. Мы хотели получить эффективную гарантированную пропускную способность для тестов TCP и UDP, поэтому сначала копировали папку с файлами объёмом 1 Гбайт, измеряя время передачи от сервера к клиентскому ноутбуку и обратно. Серверный ноутбук подключался к маршрутизатору через проводную сеть Ethernet. Мы проводили подобные измерения дважды, сначала с папкой, содержащей множество файлов разных операционных систем и мультимедийных файлов, чтобы соответствовать обычному пользовательскому сценарию, после чего копировали папку с одним 1-Гбайт ZIP-архивом. Передача 1 Гбайт для беспроводной сети - объём немалый, но он, как нам кажется, позволяет сгладить аномалии, которые могут случаться из-за непостоянной среды тестирования (например, когда сосед включает микроволновую печку). Затем мы преобразовывали результат в скорость в Мбайт/с.

Затем мы переключились на Ixia IxChariot, чтобы замерить пропускную способность и время отклика. Обратите внимание на интересные отличия между короткими и синтетическими передачами IxChariot и теми, что мы получили при передаче файлов объёмом 1 Гбайт.

Наконец, мы взяли утилиту командной строки Ruckus Wireless Zap, которую мы уже использовали в нескольких предыдущих тестах беспроводного сетевого оборудования, после чего замерили среднюю пропускную способность потоков TCP и UDP. Однако, поскольку многие читатели справедливо указывали на то, что утилита Ruckus является закрытой и публично недоступной, мы провели тест Advanced Networking Test из PassMark PerformanceTest - хорошего набора тестов, который заслуживает к себе большего внимания.

Все маршрутизаторы и адаптеры были прошиты последними прошивками, мы устанавливали последние версии драйверов перед тестами. Все маршрутизаторы были настроены на максимальную ширину канала.

Мы создали специальную утилиту для автоматического запуска наших тестов, поскольку полный тест в каждом местоположении занимал около четырёх часов.

Результаты тестов

Передача 1 Гбайт, множество файлов

Ещё совсем недавно мы рассматривали тест в местоположении 1 (расстояние около 3 метров) как больше теоретический, нежели практический. В конце концов, кому требуется работа беспроводного оборудования на расстоянии трёх метров от маршрутизатора? Что ж, скорости оборудования 802.11n сегодня часто превосходят пропускную способность сетей Ethernet 10/100 Мбит/с, да и количество устройств WiFi в нашей жизни значительно увеличилось, поэтому результаты тестов в ближнем расположении тоже весьма актуальны. Всё же беспроводные устройства уже используются в различных местах вашего дома или квартиры.

Сразу же предупредим, что маршрутизатору Linksys в нашем обзоре мы уделим повышенное внимание. В идеальном случае скорости в трёх местоположениях должны быть максимально близки друг к другу. Однако в реальности лучшие результаты наблюдаются в самом близком расположении, затем скорость снижается по мере увеличения расстояния и количества препятствий. Скажем, результаты тестов "от маршрутизатора" у D-Link являются хорошей иллюстрацией этой особенности. Конечно, мы бы хотели получить высокие результаты во всех местоположениях. В наших тестах передачи файлов на частоте 2,4 ГГц маршрутизатор Linksys оказался победителем - скорость никогда не опускалась ниже 50 Мбит/с в среднем в любом направлении.

Передача разных файлов объёмом 1 Гбайт "на маршрутизатор". Пропускная способность, Мбит/с.

Передача разных файлов объёмом 1 Гбайт "от маршрутизатора". Пропускная способность, Мбит/с.

ZyXEL и Asus N16 показали весьма достойные результаты, оба маршрутизатора хорошо справляются с обеспечением постоянной скорости, разве что N16 показывает снижение в местоположении 2. Нас несколько озадачило то, что некоторые не очень скоростные модели, тот же маршрутизатор Belkin N150, показывают значительное увеличение производительности в местоположении 2 в тесте "на маршрутизатор" вместе с разочаровывающими результатами в местоположениях 1 и 3.

Передача разных файлов объёмом 1 Гбайт "на маршрутизатор". Пропускная способность, Мбит/с.

Передача разных файлов объёмом 1 Гбайт "от маршрутизатора". Пропускная способность, Мбит/с.

Что касается диапазона 5 ГГц, то Linksys и Ruckus занимают первое и второе места. Вероятно, тесты "от маршрутизатора" оказались сложнее для трёх из четырёх маршрутизаторов, но Ruckus можно назвать исключением - эта точка доступа справилась со всеми местоположениями довольно легко.

Передача 1 Гбайт, один файл (архив)

Мы начинали эти тесты, не ожидая существенной производительности от маршрутизаторов уровня N150, да и USB-адаптер Netgear является причиной низкой производительности маршрутизаторов Netgear в наших тестах. Но, честно говоря, от D-Link мы ожидали большего. Его обошёл даже маршрутизатор Belkin N150, что не очень хорошо. TRENDnet TEW-654TR можно извинить тем, что перед нами маломощный маршрутизатор для путешествий без внешней антенны. Belkin N1 Vision начинает весьма неплохо, результат 66 Мбит/с в местоположении 1 кажется превосходным. Но затем скорость резко снижается. В общем, не стоит слепо верить маршрутизаторам с красивыми ЖК-дисплеем.

Передача одного файла объёмом 1 Гбайт "на маршрутизатор". Пропускная способность, Мбит/с.

Передача одного файла объёмом 1 Гбайт "от маршрутизатора". Пропускная способность, Мбит/с.

Весьма интересна производительность Asus N13U. Этот маршрутизатор стоит недорого, но при этом он обгоняет более дорогую модель N16. Возможно, N13U по итогам нашего тестирования можно рекомендовать как наиболее скоростной маршрутизатор за наименьшие деньги. Но давайте рассмотрим сначала все результаты.

Передача одного файла объёмом 1 Гбайт "на маршрутизатор". Пропускная способность, Мбит/с.

Передача одного файла объёмом 1 Гбайт "от маршрутизатора". Пропускная способность, Мбит/с.

Кстати, мы знаем, что не все пользователи представляют себе то количество дополнительной информации, которая передаётся при копировании множества мелких файлов по сравнению с одним крупным архивом. Сравните результаты наших тестов, и вы обнаружите небольшое, но ощутимое отличие. Если 10% производительности для вас имеют значение, то приучите себя сжимать файлы в архивы .ZIP или .RAR до их передачи куда-либо.

Пропускная способность IxChariot

Достаточно копирования файлов, давайте перейдём к тесту IxChariot.

Пропускная способность, Мбит/с.

Linksys и ZyXEL вновь доминируют в диапазоне 2,4 ГГц, но на этот раз TRENDnet TEW-671BR неплохо показал себя в местоположении 1, как и обе модели Asus. Netgear WNDR3700 начинает показывать себя уже лучше. Маршрутизатор Belkin N150 смог обойти N1 Vision, что ещё раз говорит о том, что стильный внешний вид и ЖК-дисплей - это не главное.

Пропускная способность, Мбит/с.

Что касается диапазона 5 ГГц, то маршрутизатор Netgear приятно удивил - это единственная модель, показавшая скорость более 100 Мбит/с в тесте IxChariot, что позволило, в среднем, обойти даже Linksys и Ruckus по трём местоположениям. Но обратите внимание на близкие результаты точки доступа Ruckus. В идеальном случае маршрутизатор должен давать высокие результаты во всех ситуациях, а не только тогда, когда создаются наиболее благоприятные условия.

Время отклика IxChariot

Тест IxChariot также позволяет получить некоторую информацию о времени отклика, которое заинтересует, главным образом, геймеров, кому требуется максимальная отзывчивость. Чем меньше время отклика, тем лучше.

Время отклика, мс. Меньше - лучше.

Что интересно, Linksys и Netgear дали близкие и очень хорошие результаты в тесте 2,4 ГГц, так что любой из этих маршрутизаторов можно смело рекомендовать геймерам. ZyXEL приходит третьим, а остальные модели геймерам подходят уже не так хорошо.

Время отклика, мс. Меньше - лучше.

Что касается диапазона 5,0 ГГц, то особо добавить нечего. Только маршрутизатор TRENDnet выбивается из группы, задержки у него заметно больше.

Zap TCP

Пропускная способность, Мбит/с.

Тест Ruckus Zap дал весьма любопытные результаты. В диапазоне 2,4 ГГц при использовании протокола TCP мы сразу же видим, что Asus N13U дал весьма высокие результаты в местоположении 1, но провалил тесты в местоположении 2. Маршрутизатор Linksys вновь оказался победителем, но первое место он разделил с моделью Netgear WNDR3700. TRENDnet 761-BR тоже даёт приличную производительность, ZyXEL весьма странно показывает скромные результаты в этом тесте, на уровне Belkin N150. Маршрутизатор D-Link разочаровывает, показывая самую низкую производительность в данной группе.

Пропускная способность, Мбит/с.

Если вы считаете, что тест Zap специально "подогнан" под оборудование Ruckus, данная диаграмма говорит сама за себя. Linksys и Netgear обошли точку доступа Ruckus, которая застряла на уровне чуть выше 60 Мбит/с. Впрочем, ни один из четырёх маршрутизаторов в данном случае нельзя назвать медленным.

Zap UDP

Пропускная способность, Мбит/с.

Большая часть мультимедийного вещания выполняется через протокол UDP, который даёт более высокую производительность. При потоковом вещании "проседание" пропускной способности крайне нежелательно. Если взять за минимум для вещания HD-видео скорость 20 Мбит/с, то нам потребуется определённый буферный запас, чтобы избежать рывков. По этой причине всё же нежелательно получить минимальную скорость ниже 40 Мбит/с. Единственные два маршрутизатора, которые не соответствуют этому критерию - это Belkin N1 Vision и TRENDnet TEW-654TR, хотя мы вновь простим последнему такие результаты, поскольку данный маршрутизатор нацелен на мобильных пользователей.

Пропускная способность, Мбит/с.

Что интересно, Netgear вновь обходит Linksys WRT610N в нашем 5-ГГц тесте протокола UDP. Ruckus даёт стабильную пропускную способность, приближаясь к 90 Мбит/с. Даже TEW-671BR соответствует нашим критериям. Поэтому если вы приобретаете маршрутизатор с поддержкой диапазона 5 ГГц, то велики шансы, что вы получите высокие результаты потокового вещания мультимедиа.

PerformanceTest TCP

Можно ли верить результатам нашего теста Zap? В данном случае мы видим честную производительность маршрутизатора ZyXEL, хотя и не рекордную. Asus N13U здесь уже радует не так сильно, хотя он всё же заставляет недоумевать: зачем платить больше за маршрутизатор N16? Хорошо, гигабитные порты Ethernet. Да, внешняя антенна. Но нужна ли эта внешняя антенна? Однозначного ответа, как видим, нет.

Пропускная способность, Мбит/с.

Пропускная способность, Мбит/с.

Результаты D-Link и N1 Vision кажутся загадкой, в удалённых местоположениях мы получили результаты меньше, чем в тесте Zap. Linksys и Netgear WNDR3700 вновь дают вполне приличную производительность. Мы хотели отметить высокую скорость TRENDnet 671BRв местоположении 1, но при увеличении расстояния скорость быстро снижается.

Для полноты картины мы также провели замеры нагрузки на CPU нашего клиентского ноутбука. Мы планировали получить прямую связь между скоростью и нагрузкой на CPU, поскольку большее количество пакетов означает большую вычислительную нагрузку. Что интересно, это не всегда верно. Посмотрите на маршрутизатор Netgear WNDR2000v2 - он имеет невысокую скорость, но самую высокую нагрузку на CPU в местоположении 2 - целых 29 процентов. Нас приятно удивила невысокая нагрузка моделей ZyXEL, Linksys и Asus N16. Это следует принимать во внимание, если помимо передачи данных по сети вы будете запускать другие ресурсоёмкие приложения.

PerformanceTest UDP

Пропускная способность, Мбит/с.

Пропускная способность, Мбит/с.

Закончим мы тем же, с чего начали. Linksys даёт рекордную производительность, да и ZyXEL показывает себя очень и очень неплохо. Netgear WNDR3700 в данном тесте совсем не радует. Что же случилось с D-Link? Мы столкнулись со странной программной ошибкой. По какой-то причине PerformanceTest сообщил о результатах теста D-Link UDP выше 2000 Мбит/с, что явно выходит за пределы возможного. За исключением подобного "космического" результата, нагрузка на CPU взлетела выше 80 процентов. У других маршрутизаторов ничего подобного не наблюдалось, а D-Link сообщила нам, что не смогла продублировать результаты в собственной лаборатории. В любом случае, мы отбросили их как неправдоподобные.

Что же касается диапазона 5 ГГц, то лишь у связки Netgear мы наблюдаем низкие результаты по сравнению с великолепной скоростью в тесте Zap, что, опять же, наверняка связано с нашим USB-адаптером.

Linksys вновь показывает, что можно получить приличную скорость вместе с невысокой нагрузкой на CPU.

Заключение

Чтобы лучше проиллюстрировать важность постоянной пропускной способности, мы использовали утилиту Bandwidth Monitor для записи сетевой активности во время некоторых тестов передачи файлов. Посмотрите на графики, два из которых отражают передачу "от маршрутизатора" (красные полоски), а ещё два - передачу "к маршрутизатору" (зелёные полоски).

Вполне понятно, какой тип пропускной способности более желателен для сетевого оборудования. Маршрутизатор Belkin N1 Vision даёт пиковую пропускную способность на уровне, очень близком к Netgear WNDR3700, отставая всего на 10 или 12 процентов. Но если результаты Netgear выглядят очень стабильными (за исключением одного выпадения), сигнал Belkin постоянно меняется. Мы бы не доверили этому маршрутизатору передачу трафика VoIP, не говоря уже о потоковом вещании видео. Сигнал TP-Link оказался ещё хуже, чем в случае Belkin. Фактически, мы включили графики TP-Link и Linksys, чтобы показать наихудший и наилучший маршрутизаторы по стабильности пропускной способности в наших тестах.

Вне всяких вопросов, Linksys WRT610N оказался победителем в нынешнем тестировании, да и его обновлённая версия E3000 наверняка будет давать такую же скорость. В итоге WRT610N заслужил нашу награду "Рекомендованная покупка". На второе место мы бы хотели поставить точку доступа Ruckus 7811 из-за высокой производительности, однако у Ruckus всё же наблюдается серьёзная проблема. Компания позиционирует свою точку доступа и клиента как решение потокового вещания видео для требовательных пользователей. Однако Linksys уже обеспечивает такую же или даже лучшую пропускную способность без технологии формирования луча, да и маршрутизатор Linksys сочетает столь высокую производительность с маршрутизатором, обладающим приличным набором функций. В случае же Ruckus мы получаем обычную точку доступа.

Может ли маршрутизатор Netgear составить конкуренцию Linksys? Как мы подозреваем - вполне, если использовать его в паре с другим клиентским адаптером. Да и у ZyXEL есть немалый потенциал в качестве полноценного "середнячка", хотя компании не мешает выпустить новую модель, сильнее ориентированную на домашних пользователей, с большей производительностью за ту же цену.

Говоря о цене, оборудованию D-Link следует изменить своё позиционирование. Конечно, установка внутрь жёсткого диска - это приятная возможность, но не меньшее удобство и масштабируемость могли бы обеспечить один или пара портов USB 3.0 или eSATA. ЖК-дисплеи нас совсем не убедили, поскольку они кажутся ненужными и дорогими украшениями. Мы знаем, что D-Link способна выпускать более интересные продукты, чем данный маршрутизатор. Несколько обидно за продукцию TRENDnet, которая не страдает невыгодным соотношением цена/производительность D-Link в случае TEW-671BR, но этому маршрутизатору явно требуется некоторое ускорение - возможно, третья антенна. И хотя мобильный маршрутизатор TRENDnet дал лишь базовую производительность, нам он понравился именно из-за мобильности.

Если для вас важна поддержка российских провайдеров, простота настройки и широкие возможности по подключению USB устройств, обратите внимание на маршрутизаторы Asus RT-N13U и RT-N16 – в первом случае мы получили приятный сюрприз по очень приятной цене, а во втором приличный набор функций при вполне достойных показателях производительности, пусть и не рекордных.

По материалам: Беспроводные маршрутизаторы

Netgear ReadyNAS Pro | Введение

На страницах THG мы уже рассматривали различные сетевые хранилища, например, недавно был протестирован Thecus N4100 PRO, предназначенный производителем для домашнего пользования или для малого офиса. Ранее был рассмотрен NAS от компании Western Digital - MyBook World Edition, а также материалы по самостоятельному сбору сетевых хранилищ. Сегодня мы рассмотрим NAS из другой потребительской ниши, а именно устройство для малого и среднего бизнеса.

На этот раз в нашу лабораторию поступила модель ReadyNAS Pro от компании Netgear. По внешнему виду и внутренним компонентам стало понятно, что это устройство вряд ли можно назвать домашним – в него можно установить одновременно до шести жёстких дисков. Таким образом, есть возможность получить впечатляющее дисковое пространство объёмом 12 Тбайт. Но существует ограничение на объём устанавливаемых дисков – ReadyNAS Pro "понимает" диски объёмом до 2 Тбайт. Полный список совместимых винчестеров можно найти в интернете на странице производителя. Мы подробно рассмотрим аппаратную часть Netgear ReadyNAS Pro, а также его программные возможности.

Netgear ReadyNAS Pro | Комплект поставки

Netgear ReadyNAS Pro поступил в редакцию THG в серо-жёлтой коробке. Внутри этой коробки обнаружилось само устройство, упакованное в полиэтиленовый пакет и в пенополиуретановые боковины и несколько пакетов с кабелями и документацией. Подробно с комплектацией Netgear ReadyNAS Pro можно ознакомиться в таблице, приведённой ниже.

Комплект, конечно, небогатый, но включает всё необходимое для первичного включения устройства и его настройки. Стоит, кстати, заметить, что полную инструкцию пользователя в комплекте вы не найдёте, так как производитель экономит на бумаге и отсылает покупателя в Интернет, где на сайте выложена инструкция в формате PDF. При этом сама инструкция исключительно на английском языке и чтобы найти её – придётся поработать мозгами и руками – спрятана на англоязычном сайте компании, соответственно всё на английском языке.

Netgear ReadyNAS Pro | Подробные спецификации

Посмотрим на технические характеристики Netgear ReadyNAS Pro.

Материнская плата, установленная в Netgear ReadyNAS Pro нестандартного размера. На плату установлен процессор Intel Core 2 Duo E2160 в сокет LGA775 с тактовой частотой 1,8 ГГц и кэш-памятью второго уровня в 1 Мбайт. Назвать процессор мощным, по меркам стандартных компьютеров, язык не поворачивается, а вот по меркам сетевых хранилищ – это уже мощно, хотя и относительно. Кто может запретить производителю поставить в NAS, например, Core 2 Quad?

Оперативной памяти установлено 1 Гбайт, но можно расширить до 4 Гбайт, благо в наличие два слота и чипсет Q965+ICH8 поддерживает такое количества памяти.

Блок питания выполнен в формате SFX и имеет мощность в 300 Вт, что позволит использовать в хранилище любые диски. Два гигабитных порта Ethernet позволят исключить потерю соединения с Netgear ReadyNAS Pro при выходе из строя какого-либо из кабелей или использовать хранилище в двух различных сегментах сети без дополнительных настроек.

Операционная система, управляющая Netgear ReadyNAS Pro, хранится на флэш-памяти, но устанавливается и загружается на установленные в NAS диски.

Netgear ReadyNAS Pro поставляется в четырёх вариантах. Первый — без дисков, он называется Pioneer Edition. Остальные три варианта называются Business Edition и включают в себя следующие варианты: с тремя жёсткими дисками по 500 Гбайт, с тремя дисками по 1 Тбайт или с шестью дисками по 1 Тбайт. Последний вариант даёт весьма внушительную ёмкость прямо из коробки.

Netgear ReadyNAS Pro | Внешний вид

Netgear ReadyNAS Pro представляет собой металлический корпус с габаритами (30x28x17 см). Устройство с такими габаритами поместится как под компьютерным столом, так и на подоконнике или в шкафу.

Вся лицевая панель Netgear ReadyNAS Pro выполнена в виде дверцы, за которой расположены салазки для жёстких дисков. Дверца выполнена из пластика и перфорированного металла. Также на ней сверху установлен двухстрочный жидкокристаллический экран для вывода служебной информации. Слева можно увидеть кнопку включения устройства, а также один USB-порт и кнопку backup. Внизу белой краской нанесено название устройства - ReadyNAS Pro. На элементе из перфорированного металла нанесён логотип компании-производителя – Netgear.

Справа ничего примечательного у Netgear ReadyNAS Pro нет, за исключением выдавленного на корпусе логотипа производителя.

Слева можно наблюдать отверстия для нагнетания наружного воздуха внутрь корпуса. В этом месте установлен вентилятор для охлаждения процессора.

На задней панели Netgear ReadyNAS Pro можно увидеть два вентилятора, два порта USB, два порта LAN, гнездо для подключения питания, выключатель питания и крепление для замка Kensington. Вентиляторы двух типоразмеров, 120 мм отвечает за охлаждение установленных в NAS жёстких дисков, 80 мм – за охлаждение блока питания.

Несмотря на обилие вентиляторов, устройство практически бесшумно.

Netgear ReadyNAS Pro | Возможности NAS

Набор функций Netgear ReadyNAS Pro ожидаемо велик. Хранилище будет работать с клиентами, работающими под тремя операционными системами: Windows, Linux и MacOS. Кроме того, его можно использовать как FTP-сервер и, что умеют не все NAS, HTTP-сервер. Кроме того, к одному из портов USB можно подключить принтер и использовать Netgear ReadyNAS Pro как принт-сервер. Также имеется возможность подключения web-камеры. Полный же список совместимых устройств можно найти на сайте производителя.

Про два порта Gigabit Ethernet на одном устройстве стоит рассказать немного подробнее. Во-первых, как и в некоторых других моделях, их можно использовать для создания более устойчивого канала, если подключить хранилище двумя кабелями к одному маршрутизатору – при проблемах с одним из них соединение не пропадёт. Но, кроме этого, хранилище от Netgear можно подключить сразу к двум разным сетям. Благодаря этому, использовать Netgear ReadyNAS Pro можно будет сразу из двух разных сетей (или подключив один компьютер напрямую, не нарушая в то же время работу для основной сети), не тратя время на дополнительную настройку.

Мультимедийные возможности Netgear ReadyNAS Pro тоже широки. Здесь есть SqueezeCenter, который позволяет передавать музыку на плееры Squeezebox, и сервер iTunes. Кроме того, Netgear ReadyNAS Pro может передавать мультимедиа на устройства, поддерживающие протокол UPnP AV или стандарт DLNA,а также будет работать с Sony PlayStation 3 и Microsoft Xbox 360. Подобная "всеядность" редакторам THG показалась странной, если воспринимать Netgear ReadyNAS Pro как бизнес-хранилище.

Netgear ReadyNAS Pro поддерживает несколько вариантов организации RAID-массива. Естественно, поддерживаются стандартные режимы RAID 0,1,5,6. Также поддерживается FlexRAID, позволяющий создавать несколько разделов с разными типами RAID на одном массиве дисков. В силу большого суммарного объёма это может быть полезно, например, для организации не очень большой зоны надёжного хранения RAID 1 и высокопроизводительной основной части RAID 0. Но главным и используемым по умолчанию режимом является X-RAID2 - собственная разработка Netgear. Он использует гибкую организацию хранения файлов и позволяет добавлять диски без остановки работы устройства. Принцип его работы покажем на примере.

Пусть сначала в Netgear ReadyNAS Pro установлен один диск. При установке второго винчестера такого же объёма система отведёт один из них под избыточную информацию, и ваша система будет работоспособной даже при сбое одного из них. Причём создание массива и копирование данных на второй винчестер будут проходить в фоновом режиме, без остановки работы устройства. Если вы добавите ещё один диск такого же объёма, то суммарный объём сразу вырастет: для избыточной информации будет использоваться всё тот же один диск, причём система будет оставаться устойчивой к выходу из строя одного из дисков. Если же заменить один диск на больший по объему, то суммарная ёмкость не будет повышаться до тех пор, пока вы не установите ещё один такой же большой диск. При этом стоит быть готовым к тому, что все операции по добавлению или смене дисков занимают довольно продолжительное время.

Принцип работы X-RAID2 показан также в анимированном ролике на странице производителя. Итого, два важных плюса этой технологии.

• Данные защищены от сбоев, если установлены хотя бы два диска;
• установка новых дисков происходит без остановки устройства;
• при исчезновении питания в момент монтажа нового диска в массив, данные не пострадают.

Такой режим удобен, а настраивать его и вовсе не придётся. А вот насколько он быстр, покажут наши тесты.

Netgear ReadyNAS Pro | Установка и настройка

Проводить настройку Netgear ReadyNAS Pro удобнее всего с помощью фирменной утилиты RAIDar, поставляемой на диске из комплекта. При запуске она найдёт все хранилища в сети, покажет их IP-адреса и состояние винчестеров.

Для того чтобы начать настройку, надо просто выбрать нужное устройство и нажать Setup. После этого в браузере откроется панель настройки. При запросе имени пользователя и пароля нужно ввести, соответственно, стандартные admin и netgear1.

Откроется домашняя страница панели настройки. Панель настройки русифицирована, но нам встретились несколько пунктов, не переведённых с английского. Впрочем, настройке это не мешает.

Для первоначальной настройки Netgear ReadyNAS Pro лучше всего запустить мастер установки, нажав соответствующую кнопку слева внизу. Сначала будет выведена общая информация об устройстве.

Затем нужно будет настроить время и отсылку уведомлений в случае ошибок. Эта функция будет удобна для администратора – все сообщения об ошибках он сможет получать на свой почтовый ящик, и они не останутся незамеченными.

На следующем экране можно настроить соединение по каждому из портов Ethernet, или объединить их в один – в этом случае их оба нужно будет подключить к одному роутеру, но зато в случае повреждения одного из кабелей связь не нарушится.

После этого надо будет установить новый пароль администратора и настроить, если необходимо, учётные записи пользователей. В Netgear ReadyNAS Pro можно гибко настроить права пользователей на доступ к различным каталогам.

Затем надо будет включить нужные файловые протоколы и выбрать нужные службы для потоковой передачи мультимедиа, такие, как Universal PnP и сервер iTunes.

Следующим шагом будет предложено создать общие ресурсы (то есть папки на Netgear ReadyNAS Pro), и отредактировать права доступа к ним. Изначально на устройстве всего две папки – Backup и Media.

Последними шагами будет настройка принтера (если подключен) и предложение зарегистрировать продукт. На этом основная настройка Netgear ReadyNAS Pro будет завершена.

Панель управления показалась нам очень удобной. Кроме того, как заявляет производитель, она протестирована со всеми популярными браузерами. Мы использовали Internet Explorer, Opera и Firefox, и все меню, списки и функции работали как надо.

Но один пункт едва не поставил в тупик – в панели управления не оказалось пункта для смены режима RAID. После чтения инструкции всё разъяснилось, но процедура оказалась весьма непростой. Также напоминаем, что перед сменой режима RAID, необходимо выполнить резервное копирование информации, находящейся на жёстких дисках Netgear ReadyNAS Pro, а лучше вообще переместить данные на другие носители. Итак, для смены режима RAID необходимо.

• Выключить хранилище.
• Зажать кнопку Reset, находящуюся сзади, и включить устройство. Держать Reset нажатым, пока на экране не появится меню.
• Затем пролистать до пункта Factory Default, нажимая кнопку Backup на передней панели.
• Выбрать его, нажав Reset.

Внимание! После этого все настройки будут сброшены на начальные, а данные на дисках уничтожены.

• После этого нужно открыть RAIDar, выбрать нужное устройство и нажать Setup. Откроется специальное окно настроек.
• В нём нужно выбрать один из пунктов Expandable Volume (X-RAID2) или Volume (RAID 0, 1, 5, 6), и нажать Create Volume Now.

Netgear ReadyNAS Pro | Резервное копирование

Одним из важнейших применений сетевых хранилищ является их использование в качестве средств для резервирования данных. И возможности Netgear ReadyNAS Pro здесь очень велики.

Все операции выполняются при помощи встроенного Backup Manager. Это приложение позволяет делать бэкапы файлов и папок из любых ресурсов, которые открыты для доступа NAS. Таким образом, данные могут резервироваться с папок Windows, с WEB-сайтов, подключённых по USB накопителей, с FTP-серверов, серверов NFS и Rsync. Данные из этих источников будут резервироваться на Netgear ReadyNAS Pro. В то же время, данные с NAS тоже могут резервироваться – на удалённые сервера по тем же протоколам.

Кроме того, параметры резервирования можно чётко настроить. Чтобы запланировать задание, нужно выбрать пункт Backup, затем Add a New Backup Job. Буден запущен мастер из четырёх шагов. Первыми двумя шагами надо будет выбрать, откуда и куда копировать. Затем нужно будет составить расписание бэкапов – оно настраивается достаточно гибко, но есть ограничение – начало и конец процедуры должны принадлежать одним суткам. Другим вариантом будет назначение задания или последовательности заданий на кнопку Backup – ту, что расположена на лицевой панели. На последнем шаге нужно настроить остальные опции – как часто будет производиться полный бэкап, куда будет посылаться лог-файл, будет ли изменяться владелец файлов при копировании и т.д. Впоследствии все эти задания можно просмотреть и отредактировать в разделе Backup Jobs.

Однако на этом возможности использования Netgear ReadyNAS Pro в качестве средства для резервного копирования не заканчиваются. Так, кроме всего вышеперечисленного, это хранилище может быть интересно пользователям Mac тем, что оно поддерживает программу фонового резервного копирования Time Machine. Другой интересной возможностью, на этот раз уже для бизнес-пользователей, будет интернет-сервис ReadyNAS Vault, позволяющий владельцам Netgear ReadyNAS Pro за определённую плату хранить свою информацию на серверах Netgear.

Netgear ReadyNAS Pro | Тестирование

В нашем случае для тестирования мы установили в Netgear ReadyNAS Pro три жёстких диска Seagate по 500 Гбайт. Было задействовано два наиболее вероятных при использовании, как нам показалось, режима: стандартный для Netgear ReadyNAS Pro X-RAID2 и быстрый, но ненадёжный RAID0. Тестирование проводилось программой Intel NAS Performance Toolkit.

В обоих режимах Netgear ReadyNAS Pro показал гораздо большую, чем у других протестированных нами NAS, производительность. Что касается разницы в скорости между режимами RAID в офисных сценариях, небольшое преимущество было на стороне RAID0 в тестах на запись, и на стороне X-RAID2 в тестах на чтение. В общем же, результаты в этих режимах вполне можно назвать сопоставимыми. В других сценариях разница между X-RAID2 и RAID0 может быть заметно большей, что можно увидеть на графиках, следующих ниже.

Итак, производительность Netgear ReadyNAS Pro действительно очень высока. Её, очевидно, будет вполне достаточно как для малого, так и для среднего офиса, причём в среднем офисе этот NAS может быть задействован под множество применений одновременно, например, одновременное проведение бэкапа на устройство и копирование на него сторонней информации будут проходить на вполне приемлемой скорости.

Netgear ReadyNAS Pro | Заключение

Netgear ReadyNAS Pro – отличный продукт бизнес-класса. По функциональности и производительности он на порядок превосходит "домашние" NAS. Без сомнения, его можно использовать в малых и средних компаниях, для которых это простое в настройке и очень производительное устройство будет просто незаменимо.

Цена Netgear ReadyNAS Pro в комплектации без дисков составляет в среднем 40 000 руб., в варианте 3х500 Гбайт – примерно 60 000 руб., 3х1000 Гбайт – 80 000 руб., 6х1000 Гбайт – 130 000 руб.

Цена за комплектацию без дисков в 40 000 руб. может показаться слишком высокой – ведь за эти деньги можно собрать сервер начального уровня с более мощной аппаратной начинкой. Но надо понимать, что Netgear ReadyNAS Pro – это не только и не столько "железо", сколько комплекс, предназначенный для выполнения конкретных задач. Тут можно упомянуть и про X-RAID2, являющуюся собственной разработкой Netgear, и про мощный, но, в то же время, простой в настройке механизм резервного копирования, и про многие другие элементы программной начинки, позволяющие за несколько простых действий выполнять требуемые операции. В итоге именно эта удобная программная часть и обеспечивает работу всего устройства. Кроме этого, компания Netgear оказывает техническую поддержку пользователям ReadyNAS Pro и предоставляет на устройство пятилетнюю гарантию.

В то же время цены на устройства с дисками кажутся нам завышенными. Вероятно, это временные проблемы, связанные с не самым широким распространением устройств подобного типа в России, однако, пока что самостоятельная покупка и установка дисков поможет значительно выиграть в цене.

Источник: www.thg.ru

Аппаратный маршрутизатор – это быстро, надежно и безопасно. Однако мощные и полнофункциональные решения от крупных производителей стоят недешево – настолько, что даже средних размеров компания не всегда может позволить себе такое решение. Неужели не существует устройства, которое, обладая хорошими возможностями и быстродействием, позволило бы экономному покупателю обойтись без перехода на голодный паек? Компания Halon, предоставившая нам на тестирование роутер SX-101X, уверена, что выход есть…

Предположим, вы – сисадмин. В один прекрасный день вас вызывает на ковер начальство и высочайше повелевает: снабдить доступом в Интернет новый филиал компании. Первая мысль, которая в подобной ситуации приходит в голову многим администраторам – это «компьютер, две сетевые карты, операционка из категории *NIX – и вороти чего душе угодно». Спору нет, решение удобное. Простейшая шлюзовая машина элементарно настраивается даже малоопытным сисадмином, особенно с использованием удобных утилит, которые сейчас есть почти в любом дистрибутиве Linux. Однако, как только начинает требоваться нечто более сложное (например, связь между офисами по защищенному туннелю, настройка сложной маршрутизации или обеспечение качества сервиса (QoS) для различных типов трафика), требования к квалификации резко возрастают.

Кроме того, существуют еще минимум два параметра, которые необходимо учитывать – это быстродействие и безопасность. Быстродействие подразумевает достаточную мощность шлюзовой машины для выполнения всех возложенных на нее задач; компьютер, собранный «по сусекам» из старинного хлама может и не потянуть все возложенные на него обязанности. Безопасность – значит, прежде всего, способность сопротивляться взлому. При всей своей гибкости и почти бесконечных возможностях, шлюз на базе компьютера под управлением *NIX представляет собой объект, привлекательный для взломщиков. Создание грамотно организованной, устойчивой к взлому системы представляет собой искусство, которым владеет далеко не всякий юниксовый администратор.

Типичный юниксовый шлюз.

- Не нравится *NIX? Так пойдите и купите аппаратный маршрутизатор! - воскликнут многие. Что ж, идея хороша. Аппаратный роутер быстр и способен выполнять множество различных задач; возможности некоторых моделей наращиваются с помощью системы модулей и программных апгрейдов. Взлому он подвержен в значительно меньшей степени, нежели программный шлюз. Но цена! Далеко не всякая компания может позволить себе полнофункциональное решение на базе маршрутизаторов одного из ведущих производителей. Попытка сэкономить, купив роутер «домашнего» класса, может легко привести к разочарованию: большинство таких устройств не рассчитано на нагрузку, которую способна дать сеть даже из пары десятков машин. К тому же, набор функций в таких маршрутизаторах обычно ориентирован на работу именно домашних пользователей. Им не нужны ни виртуальные сети (VLAN), ни поддержка технологии FailOver (переключение на альтернативную линию связи при перебоях в основной – прим.), ни балансинг для распределения нагрузки между несколькими серверами.

Неужели не существует золотой середины? Маленькой, недорогой, простой в настройке – но обладающей хорошим набором функций и способной вынести серьезные рабочие нагрузки? До недавнего времени я склонялся к отрицательному ответу на этот вопрос. Но теперь могу сказать с уверенностью: повод для оптимизма есть, и дает его небольшая синяя коробочка под названием Halon SX-101X. Это – маршрутизатор, который выпускает под торговой маркой Halon шведская компания ScalSoft AB, известная своими решениями в области сетевой безопасности.

Комплект

Поставляется маршрутизатор в аккуратной серебристой коробке с черным логотипом HALON. Внутри обнаружился сам аппарат, блок питания к нему, нуль-модемный шнур и трехметровый патч-корд категории 5e. Из бумажных материалов в упаковке нашелся лишь рекламный проспект, в котором перечислялись особенности трех аппаратов линейки SX, и листочек, озаглавленный «QuickStart” («Быстрый Старт»), на котором был описан способ первичной настройки роутера. Скорее всего, в комплекте официальной поставки будет и набор бумажных руководств по настройке; пока же их можно скачать с сайта производителя.

Внешний вид

Маршрутизатор представляет собой небольшую металлическую коробочку размером 222х155х36мм, окрашенную в приятный синий цвет.

На передней грани расположены светодиодные индикаторы. Их там 10: Power (питание), Active (означающий готовность системы к работе), а также 4 группы по два диода (Link и Active), показывающие состояние четырех сетевых портов устройства – WAN, LAN, DMZ1 и DMZ2.

На задней грани обнаруживаются собственно сетевые порты, разъем для подключения блока питания и разъем USB-типа, обозначенный как Option. По словам представителей компании, в ближайшем будущем этот разъем будет служить для подключения 3G-модема; соответствующая модификация прошивки должна появиться в августе-сентябре.

Более никаких деталей на корпусе SX-101X нет – кроме, разве что, четырех пухлых резиновых ножек. Да-да, именно так – никаких вентиляционных отверстий. Производитель с гордостью подчеркивает, что устройство обходится без вентиляторов. На первый взгляд, это вызывает беспокойство, но за неделю непрерывной работы, включая и весьма жаркие часы в середине дня при неработающем кондиционере, синий корпус аппарата оставался еле теплым.

Тем не менее, я бы, лично, не стал помещать Halon SX-101X в стойку, плотно забитую серверами и коммутаторами. Указанный в технической документации рабочий температурный режим – от 0 до 45°С, но береженого, как известно, бог бережет.

Начинка

Компания ScalSoft AB имеет большой опыт создания систем безопасности на базе UNIX. В качестве основы для специализированной операционной системы H/OS Extreme была взята знаменитая BSD версии 4.4. О стабильности этой ОС ходят легенды; ее работа с сетями считается едва ли не эталоном надежности и совместимости. Создатели H/OS утверждают, что их система вобрала в себя все лучшее от своей именитой прародительницы. Полностью оценить истинность этого утверждения сложно, но за все время тестирования роутер ни разу не повис и не выдал ни одной ошибки. Веб-интерфейс корректно отображался во всех браузерах, демонстрируя четкую и быструю работу.

«Железо», на котором в SX-101X работает H/OS Extreme, впечатляет: процессор 1GHz, 256Mb RAM. Это уровень, которым обладают устройства, предназначенные для сетей «среднего» размера, что вполне соответствует позиционированию продукта. Аппаратный апгрейд, к сожалению, невозможен – но остается возможность программной кастомизации; прошивка роутера имеет модульную структуру и, в зависимости от приобретаемой лицензии, может быть укомплектована именно теми функциями, которые нужны клиенту.

Немного о способах доступа к устройству.

В упомянутом выше листочке “QuickStart” упомянуты два способа добраться до настроек SX-101X: через SSH и с помощью веб-интерфейса, доступного по адресу 172.16.0.1. Однако, будет нелишним убедиться, что в вашем распоряжении есть компьютер с COM-портом. Он может понадобиться, если что-то пойдет не так; у нас, например, аппарат отказывался выдавать адрес по DHCP, и пришлось с помощью СOM-COM шнура и программы-терминала выполнить полный reset системы. Вполне вероятно, что доступ к роутеру через COM-терминал понадобится еще не раз, когда, в процессе экспериментов с правилами файрволла, вы отключите самого себя. В случае установки SX-101X на серьезную рабочую площадку эта возможность становится жизненно необходимой.

H/OS Extreme: настройка и администрирование.

H/OS Extreme предоставляет пользователю два способа настройки: через веб-интерфейс и с помощью аскетичной текстовой консоли, очень похожей на консоли управляемых свитчей и маршрутизаторов других компаний. Пользоваться обоими способами удобно – за одной единственной оговоркой: необходимо вооружиться руководством пользователя. На сайте производителя такие инструкции можно скачать, они подробны и снабжены хорошими иллюстрациями. С их помощью легко настроить практически все, что потребуется.

Текстовая консоль

Этот способ настройки доступен через SSH или с помощью COM-терминала. Структура меню одновременно представляет собой набор команд, которые могут исполняться в виде простейшего скрипта, будучи занесенными, например, в список задач, запускаемых по таймеру. Не самый наглядный способ конфигурирования, но в некоторых условиях может стать де-факто единственным.

Веб-интерфейс

Если вы – не юниксоид старой закалки, и зрелище графических инструментов настройки не вызывает у вас аллергию, то веб-интерфейс наверняка станет для вас основным способом общения с SX-101X.

После авторизации перед вами откроется рабочее окно веб-консоли, состоящее из двух основных областей: слева – древовидная структура меню, справа - область, в которой отображаются параметры и настройки подпунктов этого меню. Внешний вид интерфейса чем-то напоминает популярный программный шлюз Kerio Winroute Firewall. Расположение элементов хорошо продумано, и все элементы настройки, упоминающиеся в пользовательском руководстве, находятся практически мгновенно. Некоторые закладки внутри разделов могут указывать на другие разделы, образуя сеть перекрестных ссылок. Такой способ организации удобен и логичен; найти нужный элемент управления по смыслу становится очень легко.

В этом разделе доступен мониторинг основных параметров системы – утилизация памяти, процессорной мощности, состояние сетевых интерфейсов.

Закладка Health демонстрирует состояние запущенных сервисов.

Management: Здесь сосредоточены закладки, касающиеся информации о маршрутизаторе, а также менеджер лицензий, апдейтер H/OS и система управления сохраненными конфигурациями. Кроме того, здесь же, в закладке Tools, находится маленький парк полезных сетевых утилит, таких как Ping, Traceroute, DNS Lookup и т.д.

Schedule: Этот раздел позволяет выполнять различные команды оболочки H/OS в заданное время. По умолчанию в списке значатся два регулярно исполняемых задания: проверка новых лицензий и проверка нового программного обеспечения.

Reporting: Здесь настраиваются оповещения, которые отсылаются на удаленный SysLog-сервер или на указанный e-mail. Событий, на которые возможно настроить оповещения, может быть множество: от превышения предела нагрузки на процессор или память роутера до срабатывания политик, настроенных в разделе правил брандмауэра. Надо заметить, что сам аппарат не сохраняет логи, и поэтому, если вы хотите знать подробности о том, что творится с вашим SX-101X, стоит уделить этому разделу пристальное внимание.

Network: По понятным причинам, один из важнейших разделов. Здесь конфигурируются параметры, касающиеся работы физических сетевых и виртуальных сетевых интерфейсов системы.

: Здесь можно настроить основные IP-адреса интерфейсов Halon SX-101X, шлюз по умолчанию, DNS, а также MAC-адреса и MTU (максимальный размер пакета) для каждого из интерфейсов.

Позволяет назначать каждому из интерфейсов несколько IP-адресов – алиасов, делая их, таким образом, принадлежащими к разным сетям (адресным пространствам) одновременно. Для каждой из таких сетей могут существовать свои правила трансляции адресов, фильтрации трафика и т.д.

: Здесь настраивается принадлежность интерфейсов маршрутизатора к различным виртуальным сетям (VLAN). Виртуальные сети применяются для логического разделения групп компьютеров по соображениям безопасности, или же при использовании множества IP-сетей, когда физических интерфейсов просто не хватает.

: В этом подразделе можно добавлять свои собственные пути в таблицу маршрутизации устройства.

NAT – это Network Address Translation, система трансляции адресов. Halon SX-101X предлагает два варианта NAT. Первый – динамический; с помощью него множество устройств могут получить доступ к внешней сети, используя IP-адрес внешнего сетевого интерфейса роутера.

Второй – типа «один-к-одному», он же – статический. Обычно используется для того, чтобы сделать видимым снаружи сервер, расположенный внутри сети.

Здесь настраивается одна из интереснейших функций Halon SX-101X. Несколько роутеров Halon могут быть объединены в единую FailOver-систему; в случае отказа одного из аппаратов, его задачи автоматически возьмет на себя сосед.

В сетях с высокой нагрузкой или требующих повышенной надежности доступа в Интернет, эта опция способна стать важным элементом построения отказоустойчивой сетевой инфраструктуры.

: Если нет необходимости использовать Halon SX-101X в качестве шлюза (например, если он сам находится за шлюзом), его возможно превратить в «прозрачный» мост (bridge). В этом случае два его интерфейса логически соединяются воедино, как если бы они были соединены невидимым патч-кордом. Все правила файрволла при этом остаются в силе.

Applications: Под «приложениями» в H/OS подразумевается ряд служб, одна часть из которых относится к работе самого роутер, а другая – к обслуживанию запросов сетевых клиентов.

Сюда же ведет закладка Health в разделе Overview. Здесь собраны в единый список все сервисы операционной системы H/OS. Отсюда возможны запуск и остановка каждого из них. Нажатие кнопки Settingsнапротив сервиса приводит к переходу в соответствующий подраздел меню, где его можно сконфигурировать. В режиме Health видно, сколько памяти и процессорной мощности отъедает каждая из служб.

Здесь настраиваются параметры DHCP-сервера H/OS, отвечающего за автоматическую выдачу клиентам IP-адресов. При желании прописывается DHCP-relay – адрес другого DHCP-сервера, на который перенаправляются запросы.

Большинство системных администраторов сталкивается в своей практике с необходимостью блокирования “нежелательных” сайтов – из соображений безопасности, экономии трафика или чтобы уберечь сотрудников от соблазнов Сети. В этом подразделе сисадмину предоставляются богатые возможности.

Блокировка может производиться как по списку URL, указанных в явном виде, так и по ключевым словам. Ключевые слова могут быть перечислены в строке Data окна конфигурации WAC, либо загружены в роутер в виде файла через FTP.

: Эта опция позволяет включить веб-авторизацию пользователей. На основании данных авторизации, может быть организовано разграничение доступа к ресурсам сети. Кроме того, такая авторизация может использоваться для повышения общего уровня сетевой безопасности.

: В некоторых случаях не получается использовать статический IP даже на внешнем интерфейсе маршрутизатора. В этом случае на помощь приходит служба динамического DNS, обеспечивающая привязку доменного имени к ТЕКУЩЕМУ IP-адресу системы. Привязка имени к адресу осуществляется после авторизации маршрутизатора на сервере компании-поставщика услуги.

В этом подразделе можно устанавливать жесткое соответствие между доменными именами и IP-адресами. Соответствие сохраняется до тех пор, пока прописанные адреса не будут вручную удалены из списка.

Firewalling: Название говорит само за себя: здесь сосредоточены инструменты управления брандмауэром – одной из ключевых функций Halon SX-101X. Ее важность косвенно подчеркивается тем фактом, что представители компании SkalSoft AB в приватных интервью позиционировали свой продукт именно как “firewall”.

: Здесь создаются группы, именуемые ”Визуальными фильтрами”. Эти группы могут объединять наборы политик брандмауэра, используемые для различных целей. Типичный пример – разные наборы политик для авторизованных и неавторизованных пользователей сети Интернет.

: В этом подразделе (а также в подразделе ,) находится основной инструментарий для работы с брандмауэром. Настройка правил (или «политик») файрволла возможна в двух режимах: базовом (Basic) продвинутом (Advanced). В базовом режиме администратор по пунктам описывает, что он хочет. Например: «Я хочу разрешить трафик из сегмента сети, подсоединенного к порту DMZ в сегмент, подсоединенный к порту LAN при использовании службы DNS.” (курсивом выделены опции, которые H/OS предлагает выбрать из выпадающего списка возможных). Результаты выбора показываются рядом, в виде стрелочек на фоне изображения роутера.

В продвинутом режиме возможна более тонкая настройка правил фильтрации пакетов, с заданием направлений прохождения пакетов, применения параметров QoS (Качества Сервиса) и т.п.

: Чтобы определенные сетевые сервисы сохраняли работоспособность вне зависимости от загрузки канала, в SX-101X существует служба Качества Сервиса. С помощью нее выделяется минимальная полоса пропускания, которая всегда будет обеспечена для конкретного вида трафика. Типичный пример – обеспечение QoS для работы IP-телефонии.

: Перечислить ВСЕ сочетания портов и протоколов, используемых существующими приложениями, просто невозможно (хотя в H/OS их отнюдь не мало, целых 54 штуки).

Поэтому в Halon SX-101X предусмотрена возможность создания собственных «сервисов», которыми можно манипулировать наряду с предопределенными; без нее работа многих сетевых приложений была бы просто невозможна.

Объектом правил брандмауэра может являться не только определенный тип трафика, но и его потребитель. Для удобства организации H/OS позволяет объединять адреса и сети в группы, которым затем назначаются конкретные политики.

Сложные сети могут использовать несколько шлюзов. Данный подраздел позволяет манипулировать правилами, согласно которым трафик направляется через тот или иной шлюз. В случае, если несколько шлюзов указаны в пределах одного пути (route), такая конфигурация может быть использована для балансирования сетевой нагрузки между двумя каналами Интернет (load balancing).

: Для защиты сети от флада (flood) и в качестве пассивной защиты от деятельности ботнетов внутри сети, в H/OS реализовано ограничение количества соединений.

: Здесь доступны настройки дополнительных параметров – как на уровне всего брандмауэра целиком, так и по отдельности для каждого из интерфейсов. В большинстве случае установки по умолчанию являются предпочтительными, но иногда возникает необходимость более тонкой настройки – из соображений безопасности или для улучшения работы конкретных приложений.

UTM (Unified Threat Management, “Объединенная система противостояния угрозам“): В нашей сборке H/OS данный раздел включает в себя только один модуль - спамфильтр. SkalSoft AB гордится своими достижениями в этой области; согласно пресс-релизам, эффективность разработанной ей антиспам-системы достигает 95%. Столь высокая эффективность достигается, в числе прочего, благодаря использованию технологии RPD™, разработки компании CommTouch. Данная технология позволяет рассматривать спам не только в виде отдельных сообщений, но также на уровне «волн». Не секрет, что работа спам-систем автоматизирована, и отсылка подчиняется заданному алгоритму, который регулярно повторяется. Система RPD™ анализирует такую “волну“, запоминая ее признаки, и следующий вал спама встречает уже во всеоружии.

Антиспам–модуль Halox SX-101X может работать в двух различных топологиях. Первая предполагает, что почтовый сервер находится внутри корпоративной сети. В этом случае используется SMTP: проверяется вся почта, приходящая в адрес домена, указанного в настройках. Согласно второй топологии, почтовый сервер находится во внешней сети, например, на сервере провайдера. В этом случае проверяется весь POP3-трафик, проходящий через указанный интерфейс. Статистика работы антиспам-системы включает в себя количество перехваченных спам-посланий, процент спама в полученной почте, а также графический мониторинг работы системы, реализованный в виде гистограммы.

Inspection: В данном разделе можно активировать систему защиты от вторжений. При ее включении весь трафик, проходящий через выбранный интерфейс, подвергается анализу, и до тех пор, пока система не определит его как безопасный, маршрутизатор его не пропустит. Алгоритмы, по которым анализируется трафик, были разработаны специалистами компании Sourcefire, работающими в рамках открытого проекта SNORT. Чтобы заставить систему работать, необходимо сперва загрузить с www.snort.org файл с правилами, а затем залить эти правила в соответствующий каталог роутера.

Стоит заметить, что эта операция выглядит не совсем так, как описано в PDF-файле документации; заливать весь скачанный архив нет необходимости; в нем масса ненужной информации, да и не хватит места в файловой системе роутера. На самом деле достаточно распаковать содержимое папки rules из архива в папку /snort/rules маршрутизатора, а затем в веб-интерфейсе нажать кнопку «Import».

В качестве более легкой альтернативы, можно просто нажать кнопку download в веб-интерфейс; тогда файл с правилами загрузится автоматически с сайта производителя. Однако, стоит иметь виду, что эта опция у нас почему-то не всегда срабатывала, и может потребоваться вышеупомянутая операция с доступом по ftp.

После импорта можно увидеть в меню file разделы правил, при клике на которые в основном окне отображается подробный список. Каждое из правил можно сделать активным или неактивным, регулируя, тем самым, уровень защищенности системы. Естественно, при активации ВСЕХ правил падение скорости может показаться чрезмерным, поэтому администраторам рекомендуется выбрать ?оптимальное соотношение скорости и защищенности.

IP Balancer: Данный раздел представляет из себя опциональный модуль, и требует дополнительного лицензирования. Балансинг – это метод распределения нагрузки, применяемый, когда несколько серверов отвечают за один сетевой ресурс (типичный пример – обеспечение доступа в режиме 24/7 к популярному веб-сайту).

Настроить балансинг несложно. Базовая настройка заключается в создании нового балансера, в свойствах которого указывается список серверов, между которыми необходимо распределять нагрузку, и порт, по которому клиенты обращаются к ресурсу. Необходимо также создать правило в разделе Policies,чтобы балансер мог обрабатывать клиентские запросы. Среди дополнительных настроек стоит обратить внимание на выбор метода, по которому осуществляется распределение нагрузки.

Virtual Private Networks (VPN): Помните гипотетическую задачу в самом начале статьи? Данный раздел является ключевым для ее решения. Для того, чтобы попасть из одной сети в другую через пространство публичного Интернета, необходим шифрованный туннель, в который инкапсулируется обычный сетевой трафик.

H/OS поддерживает две разновидности инкапсулирующих протоколов: PPTP и IPSec. PPTP более гибок и проще настраивается “из коробки ”; он лучше подходит для работы отдельных клиентов. При туннелировании трафика между двумя шлюзам предпочтительнее использовать IPSec; впрочем, данный протокол, считающийся более безопасным, можно использовать и для клиентского доступа (Mobile IPSec).

В H/OS поддерживается шесть (!) видов шифрования для IPSec-туннеля, включая самый современный и мощный метод RIJNDAEL-CBC (AES). Для обеспечения безопасной авторизации предлагается два алгоритма – MD5 и HMAC-SHA-1.

Для упрощения процесса создания IPSec-туннеля существует режим Automated IPSec. Специальный протокол ISAKMP (Internet Security Association and Key Management Protocol) обеспечивает автоматический подбор общего для обеих сторон метода шифрования и обмен ключами. Этот же протокол обеспечивает безопасность подключения клиентов Mobile IPSec.

Несмотря на то, что протокол PPTP имеет больший возраст и считается менее безопасным, чем IPSec, его использование оправдано во многих случаях, особенно если речь идет о едином способе подключения для клиентов с разными операционными системами. Для обеспечения централизованной аутентификации и авторизации имеется поддержка RADIUS.

Стоит сказать несколько слов для тех энтузиастов, которые, возможно, захотят использовать SX-101X в домовых сетях. Интернет-провайдеры таких сетей часто применяют для организации доступа различные варианты подключения через VPN. Невзирая на всю мощь H/OS, существует вероятность, что именно с вашим провайдером без фабричной кастомизации прошивки Halon SX-101X подружить не удастся, потому что способ подключения вашего провайдера роутером не поддерживается. То же самое можно сказать для целого ряда других задач, которые могут быть возложены на маршрутизатор: не проверишь на практике – рискуешь зря потратить деньги. Именно поэтому представительство марки HALON принимает заявки на предоставление оборудования на тестирование; возможность не уникальная, но редкая и очень полезная.

Help: Не удивляйтесь тому, что этот раздел заслужил отдельное упоминание в этой статье; он интереснее, чем вы могли бы предположить. В подразделе Documentation содержится прямая ссылка на сайт www.halonsecurity.com, с которой можно скачать различные руководства в формате pdf. Подраздел Glossary окажется неожиданно интересным для тех, кто подзабыл, что именно значит та или иная аббревиатура или термин. С учетом того, что в настройках SX-101X они используются в изрядном количестве, такой справочник под рукой окажется совсем не лишним.

И, наконец, подраздел Wizards содержит в себе два мастера: базовой настройки роутера после отката к фабричным установкам, и создания с нуля IPSec-туннеля. Пустячок, а приятно.

Условия тестирования

Halon SX-101X тестировался в режиме роутера в течение недели. К сожалению, сделать его основным маршрутизатором корпоративной сети не представлялось возможным, поэтому тестовая модель включала до 5 компьютеров, подключенных к SX-101X через свитч и/или через порты самого маршрутизатора. В процессе работы создавались тестовые настройки политик, работала система UTM в режиме POP3. В среднем, падение производительности, по сравнению с режимом «без маршрутизатора» составило не более 5%*.

*В связи с неравномерностью загрузки канала, был взят усредненный результат за неделю.

Ценообразование и лицензирование

Вот мы и подошли к вопросу, с которого, по сути, и начали наше исследование. В том, что Halon SX-101X – устройство интереснейшее, мы уже успели убедиться. Но во сколько денег – казенных или заработанных собственным тяжким трудом – обойдется приобретение такой радости?

Прежде чем на этот вопрос ответить, я хотел бы рассказать про разговор, произошедший у меня с представителем компании, занимающейся сетевыми решениями. «Скажите, пожалуйста, - спросил я его, - сколько бы стоил аппаратный маршрутизатор, рассчитанный на такие вот задачи?» И выложил на стол бумажку с описанием ключевых свойств Halon SX-101X. Представитель попросил таймаут на наведение справок, и через некоторое время выдал мне результат: обладающее перечисленными свойствами решение одного из крупнейших производителей будет базироваться на модульной платформе, иметь стоимость около шести с половиной тысяч долларов – и это не считая подписки на обновления сигнатур системы UTM. Тех, кто давно имеет дело с активным сетевым оборудование, результат, полагаю, не удивит. А вот те, кто привык к собранным из хлама linux-шлюзам, при виде таких цифр наверняка сделают большие глаза. И спросят: «Э-э, так почем там ваш Halon?»

В данный момент ценовая политика компании в России только формируется, поэтому предварительные суммы будут базироваться на европейских расценках. А они таковы: SX-101X с лицензией на антиспам-модуль (1 год обновлений), поддержкой 25 VPN-туннелей, плюс регулярные обновления программного обеспечения, Load Balancer и расширенные гарантия и сервис, обойдется вам – внимание! – в сумму менее чем 2500 долларов США. Домашний энтузиаст или предприниматель, желающий защититься от спама и признающий необходимость обновлений (не нужен балансер и расширенная гарантия) может получить SX-101X за сумму менее чем $1500! Да, разумеется, такое решение имеет свои ограничения, его нельзя нарастить в случае серьезного расширения сетевой инфраструктуры. Но если вы четко представляете себе будущее вверенной вам сети, и Halon SX-101X заинтересовал вас тем, что он способен дать вашей компании здесь и сейчас – не стесняйтесь, свяжитесь с представительством Halon.

В конце концов, именно ваш интерес и является гарантией того, что это действительно неординарное устройство появится, наконец, на отечественном рынке.