Беспроводной маршрутизатор TP-Link TL-WR542G: недорогое решение с хорошей защитой

Дополнительные настройки

В этом разделе сгруппированы настройки сервера DHCP, отметим, что сервер поддерживает резервирование IP адресов по МАС-адресам.

Подраздел Перенаправление/Forwarding позволяет настроить возможность доступа к серверам, находящимся внутри сети из внешней сети, например, из Интернета. Статическое перенаправление используется для работы таких служб, как WWW, POP3, SMTP, DNS и ряда других. Для статического перенаправления можно настроить до восьми правил.

Маршрутизатор поддерживает также динамическое перенаправление, которое необходимо для работы таких служб, как Интернет-телефония, видеофония, а также игр. Можно создать до восьми правил динамического перенаправления.

Как динамическое, так и статическое перенаправления портов содержат предопределённые правила для наиболее популярных приложений, что снова может порадовать некоторых пользователей.

Далее следуют разделы настройки демилитаризованной зоны и UPnP. Напомним, что демилитаризованная зона используется для размещения серверов, которые должны быть доступны из внешней сети, но средств перенаправления портов при этом недостаточно. UPnP – позволяет сетевым устройствам автоматически обнаруживать друг друга.

Раздел настроек безопасности содержит весь набор стандартных средств защиты, который можно встретить в подобном оборудовании. В первом подразделе сгруппированы параметры встроенного брандмауэра, там же его можно включить или выключить, фильтрации IP-адресов, фильтрации доменов и фильтрации МАС-адресов. Настройка каждого из таких фильтров выполняется в следующих подразделах. Допускается создание правил как разрешающих, так и запрещающих тот или иной трафик, причём, для фильтров по IP и МАС-адресам можно установить правило по-умолчанию для трафика, к которому не применились другие правила. Правила работают с трафиком по IP-адресам и портам источника, и назначения исходящего трафика.

Далее следует подраздел настройки удалённого доступа к интерфейсу. Доступ можно ограничить по адресу, с которого выполняется запрос, также можно задать порт для интерфейса администрирования.

Подраздел дополнительных настроек безопасности позволяет указать такие параметры, как защита от атак, направленных на отказ в обслуживании (DoS), атак ICMP-флуда, UDP-флуда и TCP-SYN флуда, для каждого из этих типов атак можно задать пороговые значения количества пакетов, при превышении которых соответствующий трафик будет блокироваться. В этом подразделе выполняется и запрет ответов на эхо-запросы ping к внешнем интерфейсу.

Раздел статической маршрутизации позволяет определить до восьми статических маршрутов, которые могут быть полезны, например, в сценариях с различной тарификацией трафика.

Далее следует раздел настройки DDNS, напомним, что эта система используется для доступа к узлу с динамическим IP-адресом по постоянному доменному имени, то есть при каждой смене IP-адреса, все запросы по определённому доменному имени передаются на актуальный IP-адрес. Маршрутизатором поддерживаются три провайдера DDNS: Dyndns, PeanutHull и Comexe.

Последний раздел интерфейса маршрутизатора содержит системные утилиты. Так, здесь можно задать часовой пояс, вручную установить время или выполнить синхронизацию времени по серверу в Интернете. Из этого же раздела можно обновить прошивку, сбросить настройки маршрутизатора, вернув их к заводским, перезагрузить устройство, сменить имя пользователя и пароль для доступа к интерфейсу. Приятно видеть, что производитель реализовал возможность смены не только пароля, но и имени пользователя, что положительно сказывается на безопасности устройства. Далее можно просмотреть журнал событий и статистику трафика. Нас порадовало наличие возможности сортировки статистики по различным критериям, например, по IP-адресу, или суммарному, или текущему трафику в байтах или количестве пакетов.

Тестирование производительности

Мы провели традиционные тесты производительности маршрутизатора и получили следующие результаты: скорость маршрутизации оказалась немного ниже скорости среды, но, тем не менее, вполне предсказуемой. Что касается скорости беспроводной сети, то там мы также заметили ряд «особенностей». Однако обо всём по порядку.

Скорость маршрутизации для направления LAN -> WAN составила 79,3 Мбит/с, а для WAN -> LAN – 77,1 Мбит/с.

Тестирование беспроводной сети традиционно проходило в два этапа. На первом этапе мы определяли скорость работы соединения на небольшом расстоянии, и влияние шифрования на скорость. Все настройки оборудования были установлены в значения по-умолчанию.

Для тестирования мы использовали стенд из двух компьютеров: настольного на базе AMD Athlon 64 Х2 3800+ c 1 ГБ ОЗУ и интегрированным гигабитным сетевым контроллером, под управлением OC Windows XP Professional SP2, и ноутбук на базе Intel Pentium M 512 Мбайт ОЗУ (использовался для подключения проводного сегмента в тестах маршрутизации и для тестирования беспроводного сегмента), также под управлением ОС Windows XP Professional SP2. Для тестирования использовалась тестовая система NetIQ Chariot. Напомним, что при таком тестировании мы подключаем проводной сегмент к порту LAN, во избежание влияния скорости маршрутизации. На территории проведения тестирования диапазон 2,4 ГГц свободен от постороннего оборудования. Расстояние между маршрутизатором и адаптером, составляет около двух метров, тем самым условия для передачи сигнала можно назвать близкими к идеальным.

В результате мы получили четыре средних значения скорости (для разных направлений трафика, с учётом использования шифрования). В качестве метода шифрования мы выбрали наиболее надёжный из доступных простому пользователю – WPA2-PSK (AES). Перейдём к результатам.

Полученная скорость оказалась не совсем ожидаемой. Сначала мы даже не поверили полученному результату, из которого следовало, что беспроводная сеть работает быстрее при использовании шифрования. Однако, проверив полученные результаты повторно, мы не обнаружили ошибки. С чем связано такое поведение тоже достаточно трудно предположить.

В таблице показаны результаты тестирования беспроводного соединения при минимальном расстоянии, но для разных направлений трафика и при использовании шифрования, и без него.

Тест	Средняя скорость, Мбит/с	Максимальная скорость, Мбит/с	Минимальная скорость, Мбит/с
Входящий поток, без шифрования	21,73	23,07	12,57
Исходящий поток, без шифрования	19,52	21,37	8,54
Входящий поток, шифрование WPA2-PSK (AES)	23,84	25,03	15,92
Исходящий поток, шифрование WPA2-PSK (AES)	22,68	24,71	14,05

Тестирование скорости беспроводной сети: Входящий поток, без шифрования

Тестирование скорости беспроводной сети: Исходящий поток, без шифрования

Тестирование скорости беспроводной сети: Входящий поток, шифрование WPA2-PSK (AES)

Тестирование скорости беспроводной сети: Исходящий поток, шифрование WPA2-PSK (AES)

На втором этапе мы тестировали производительность беспроводной сети при удалении от маршрутизатора. Заявленная технология увеличения дальности проявила свои достоинства, но выглядела весьма посредственно, в сравнении с популярной ныне технологией MIMO. В этих тестах мы не использовали шифрования, все настройки маршрутизатора и клиентов были оставлены без изменений. Мы провели тесты оборудования в трёх тестовых местоположениях:

• на расстоянии семи метров от точки доступа, без препятствий;
• на расстоянии около 12 метров до точки доступа, причём между адаптером и точкой доступа находилась внутренняя кирпичная стена;
• на расстоянии около 15 метров от точки доступа + две капитальные кирпичные стены.

В каждом местоположении мы измеряли скорость передачи данных в направлении от клиента.

Результаты тестирования пропускной способности беспроводной сети.

Тест	Средняя скорость, Мбит/с	Максимальная скорость, Мбит/с	Минимальная скорость, Мбит/с
Местоположение 1	20,1	22,34	15,41
Местоположение 2	14,03	22,01	7,62
Местоположение 3	9,32	15,18	3,25

Как видно, скорость работы беспроводной сети оказалась достаточно хорошей в сравнении с оборудованием 11g.

Тестирование скорости беспроводной сети: Местоположение 1

Тестирование скорости беспроводной сети: Местоположение 2

Тестирование скорости беспроводной сети: Местоположение 3

Заключение

Маршрутизатор TP-Link TL-WR542G показал хотя и несколько противоречивые, но вполне допустимые результаты производительности. Если говорить о функциональности устройства, то она оказалась весьма привлекательной, что особенно порадовало – наличие средств защиты от DoS-атак. Всё это позволяет говорить о TP-Link TL-WR542G, как о маршрутизаторе для тех, кому безопасность важнее скорости работы. Тем не менее, это вовсе не означает, что маршрутизатор работает с черепашьей скоростью - ему вполне по силам большинство задач домашних пользователей и небольших организаций, что делает его вполне оправданным выбором для сегмента SOHO.

Технология eXtended Range, призванная увеличить радиус действия беспроводной сети не произвела на нас впечатления. Конечно, если сравнивать показатели с оборудованием предыдущего поколения, а не с новинками, использующими технологию MIMO, то результат вполне может порадовать.

По данным Price.ru, средняя цена TP-Link TL-WR542G по состоянию на 28 июня 2007 года составляла $55.