Soho маршрутизатор что это такое
Выбор оборудования для сетей SOHO
Вступление
Вот уже много лет идёт бурное развитие компьютерной техники, и одной из главных её отраслей являются компьютерные сети (Ethernet, Fast Ethernet, Gigabit Ethernet). Они предоставляют нам огромное количество услуг и возможностей: разделение дорогостоящих ресурсов (файловые серверы, принтеры, модемы), улучшение доступа к информации (интернет, e-mail, телеконференции, электронная коммерция, возможность обмена данными между различными операционными системами), свободу в территориальном размещении компьютеров.
В нашей стране наибольшее распространение получила сетевая технология — Ethernet (Ethernet, Fast Ethernet, Gigabit Ethernet). Основной принцип, положенный в основу Ethernet — случайный метод доступа к разделяемой среде передачи данных (CSMA/CD). В качестве такой среды может использоваться толстый или тонкий коаксиальный кабель, витая пара, оптоволокно или радиоволны.
Эта статья подготовлена не для профессионалов, а для тех, кто собирается сам создать свою небольшую сеть в офисе или дома. В рамках данной статьи мы рассмотрим только создание сетей на тонком коаксиальном кабеле и витой паре.
Исходное оборудование
Тонкий коаксиальный кабель (coaxial): диаметр
5 мм, тонкий внутренний проводник
0,89 мм, сопротивление — 50 Ом. Кабель RG-58/U имеет сплошной внутренний проводник, RG-58 A/U — многожильный. Рабочая частота — 10 МГц. Для соединения кабеля с оборудованием используется BNC коннектор.
Пример сети на коаксиальном кабеле:
Кабель типа «витая пара» (TP, Twisted Pair) бывает двух видов: экранированная витая пара (STP, Shielded Twisted Pair) и неэкранированная витая пара (UTP, Unshielded Twisted Pair). Также подразделяется на одножильную и многожильную витую пару, а также витую пару для внешней прокладки.
Неэкранированная витая пара (Unshielded Twisted Pair): разделяется на категории 1,2,3,4,5,5e,6; самые распространённые 3 и 5, со скоростью передачи данных 10 и 100 Мб/с. Кабели выпускаются в 4-парном исполнении. Все пары имеют определённый цвет и шаг скрутки. Обычно две пары предназначены для передачи данных, а две — для передачи голоса. Для соединения кабеля с оборудованием используются вилки и розетки RJ-45. Диаметр кабеля: 22 AWG, 24 AWG, 26 AWG. Чем больше номер, тем меньше его диаметр.
Экранированная витая пара (Shielded Twisted Pair): разделяется на категории 5,5e,6,7. Основное назначение этих кабелей — поддержка высокоскоростных протоколов. Экранированная витая пара хорошо защищает передаваемые сигналы от внешних помех и используется только для передачи данных.
Преимущества и недостатки витой пары: плюсы: Простота установки, отказоустойчивость, высокая производительность. Минусы: Ограниченная длина, слабая помехоустойчивость от наводок (силовые трансформаторы, передающие устройства, лампы дневного света).
| 10Base-2 | 10Base-T | 100Base-TX | |
| Кабель | Тонкий коаксиальный коаксиальный кабель RG-58 | Неэкранированная витая пара категории 3 и 5 | Неэкранированная витая пара категории 5 |
| Максимальная длина сегмента, м | 185 | 100 | 100 |
| Максимальноерасстояние между узлами сети (при использовании повторителей), м | 925 | 500 | 200 |
| Максимальное число станций в сегменте | 30 | 1024 | 1024 |
| Максимальное число повторителей в сети | 4 | 4 | 2 |
Розетки для вилок RJ45 3 и 5 категории существуют в различных вариантах исполнения: настенные и для крепления в коробах глубиной 25 мм, 32 мм и более. Для крепежа вилок и розеток используется следующий минимальный набор инструментов: Stripping tool — зачистка, Crimping tool — обжим вилок на кабель, Punch Down tool — заделка кабеля в розетки и патч-панели.
Патч-панели — используются для коммутирования компьютерных и телефонных сетей в структурированных кабельных системах. Бывают как минимум 8-и видов: с 1 по 5 категорию на 12, 16, 32, 48 и более портов для монтажа в 19″ стойку, экранированные и нет, с отключением и мониторингом. Внутренние соединители: 8-ми контактный KRONE или 8-ми контактный 110 IDC (прерывающий изоляцию) разъём. Пример работы патч-панели в составе сети:
Сетевые адаптеры.
Хотелось бы сказать несколько слов об основных сетевых адаптерах, продаваемых в нашей стране.
Сетевые адаптеры фирмы Genius 10 Мб (GE 2000 ISA и GE 2500 PCI) и 10/100 Мб (PCI) хорошо подходят для создания небольших (30–40 компьютеров) сетей с длиной каждого сегмента не более 60 метров.
Продукция D-Link имеет широкий спектр применения: от одно и многопроцессорных сетевых адаптеров с управлением 10 Мб (DE-528) и 10/100 Мб (DE-538TX) до многопортовых принт-серверов (серия DP-100 10 Мб и DP-300 10/100 Мб) и устройств управления сетями (концентраторы, коммутаторы и т.д.) по очень доступной цене.
3Com известна своим оборудованием, которое работает намного быстрее и на большей длине, чем оборудование других производителей. Хорошо известны сетевые адаптеры серии 509 ISA и 905TX на 10/100 Мб. Эти адаптеры имеют высокую производительность за счёт применения новейших технологий пересылки данных: Parallel Tasking, Parallel Tasking II и Resilient Server Links, и протоколов управления: DMTF, RMON, RMON-2, SNMP, SNMP-2, dRMON, которые уменьшают степень загрузки процессора и повышают производительность приложений благодаря более эффективной передаче данных по шине ISA и PCI.
Для серверных решений выпускается плата 3COM980C-TXM. В ней используется уникальная технология Dynamic Access, которая выполняет интеллектуальные функции и помогает решать проблемы, возникающие в информационных системах (выравнивание нагрузки, восстановление сетевых связей, самовосстанавливающие драйверы, множество виртуальных ЛС и т. д.).
Концентраторы (хабы)
Во всех современных технологиях локальных сетей определено устройство, которое имеет несколько равноправных названий — концентратор (consentrator), хаб (hub). Концентратор объединяет отдельные физические сегменты сети в единую разделяемую среду. Основная функция хаба — повторение кадра на всех портах.
Концентратор Ethernet 10 Мб обычно имеет от 4 до 72 портов, причем основная часть предназначена для подключения кабелей на витой паре. Подразделяются на концентраторы технологии 10Base-T и 100Base-Tx, с поддержкой стандартов 10Base-2 и 10Base-5 или нет.
Концентраторы 100Base-Tx могут быть двух видов: 100 на всех портах одновременно, или DualSpeed (10/100 Мб) — когда каждый порт работает на автоопределении 10/100 изолированно от других. Иногда на концентраторах присутствует отдельный порт MDI (uplink)- для подключения концентраторов между собой.
Концентраторы подразделяются по конструктивному исполнению на концентраторы с фиксированным количеством портов и стековые концентраторы. Стековые концентраторы отличаются от фиксированных тем, что стековые концентраторы имеют специальные порты и кабели для объединения нескольких хабов как бы в единый повторитель.
Для создания недорогих 10 мегабитных сетей с минимальной нагрузкой хорошо подходят концентраторы фирмы Genius на 8 (GH4080 SE) и 16 (GH4160 SE) портов.
Линейка концентраторов фирмы D-Link: DE-812TP, DE-816TP, DE-824TP — 10 Мбит концентраторы.
DFE-908Dx, DFE-916Dx — недорогие и надежные 100 Мбит концентраторы Dualspeed на 8 и 16 портов. Концентраторы стыкуются до 5 в стек, соответственно с поддержкой до 80 портов.
Соблюдение многочисленных ограничений и допусков, установленных для различных стандартов физического уровня сетей Ethernet, гарантирует корректную работу вашей сети. Наиболее важные ограничения, связаны с длиной отдельного сегмента кабеля, а также количеством повторителей и общей длиной сети.
Правила «5-4-3» для коаксиальных сетей и «4-х хабов» для 10-ти мегабитных сетей на основе витой пары дают гарантию работоспособности сети. «Правило 5-4-3» говорит о том, что в сети может быть не более 4 повторителей и, соответственно, не более 5 сегментов кабеля. Только 3 сегмента из 5 могут быть нагруженными, то есть такими, к которым подключаются конечные узлы. На рис. приведен пример сети Ethernet, состоящей из трех сегментов, объединенных двумя повторителями. Правило «4-х хабов» показывает, что между любыми двумя узлами сети не должно быть больше 4-х повторителей. На рис. 3 показана сеть 10Base-T с максимальным иерархическим соединением концентраторов Ethernet.
По сравнению с сетями Ethernet на протяженность сети Fast Ethernet накладываются более жесткие ограничения. Правило «4-х хабов» переходит в правило «двух хабов» и диаметр сети сокращается примерно до 200 метров. Причем повторители должны быть соединены между собой кабелем не длиннее 5 метров.
Из-за того, что сетевые карты 3Com имеют меньшее время задержки сигнала после возникновения коллизии, чем другие, иногда возникают проблемы в работе с другими сетевыми картами, типичный пример — 1С бухгалтерия версии 7.5 и выше. В таких случаях решению проблемы помогает коммутатор.
Коммутаторы (switch)
В последнее время прослеживается отчетливая тенденция вытеснения концентраторов коммутаторами с нижних уровней сетей. И это неспроста. Ведь коммутаторы занимаются разбиением общей разделяемой среды на логические элементы, которые представляют самостоятельные разделяемые среды с меньшим количеством узлов. Сеть, разделенная на логические сегменты, обладает более высокой производительностью и надежностью.
Недорогим и в тоже время надежным решением является использование коммутаторов фирмы 3COM — OfficeConnect Dualspeed Switch 4, 8, 16 — с автоопределением 10/100 на каждый порт.
На рис. 5 и 6 представлены два случая применения коммутаторов в небольших сетях. В первом случае коммутатор выступает в качестве присоединения целого участка сети, а в другом в качестве разделения среды.
Заключение
В качестве среды передачи в настоящее время в офисных ЛВС преимущественно используется неэкранированная витая пара 5-й категории (UTP). Соединение компьютеров в сеть описанным выше набором средств обычно не вызывает трудностей в силу логической простоты традиционно применяемой топологии звезды, используемой в сетях Ethernet.
Топология «звезда» — это топология, которая предполагает радиальное соединение центрального и периферийных устройств.
То есть в районе территориального центра офиса устанавливается концентратор (hub) или коммутатор (switch) на необходимое количество портов. От него прокладываются кабельные линии к рабочим станциям. Очень часто с целью упрощения прокладки сетей и удешевления конструкции не устанавливаются настенные розетки, а провод от концентратора или коммутатора непосредственно подключается к сетевой карте компьютера. На этом прокладка локальной сети заканчивается. В лучшем случае кабель укладывается в короба, в худшем — кабель прокладывается вдоль стен или крепится подручными средствами (скобами) к плинтусу.
В подобных случаях как раз всплывает вопрос о правильности прокладки сети, и если она была проложена без соответствия основным сетевым стандартам, то приходиться прокладывать всю сеть сначала. Соответственно, накладные расходы при этом увеличиваются. Поэтому правильная прокладка сети будет не только гарантировать работоспособность сети, но и даст возможность ее модернизировать или нарастить, не затрагивая изначальную кабельную систему.
Не нужно забывать об ограничении на длину каждого сегмента, складывающегося из нескольких составляющих: не более 90 метров на горизонтальную проводку, и примерно по 2 или 3 метра на патч-корды. При обжиме кабеля в вилки RJ-45 для категории 5 нужно соблюдать правило: оставлять прямой, нескрученный кабель не более чем 13 мм. Также, для обжима в вилки RJ-45 необходимо применять соответствующие типу кабеля вилки: для многожильного кабеля применяются вилки с I-образными ножами, для одножильного — Y образными. В противном случае, не будет никакой гарантии, что кабель будет работать правильно.
Таким образом, после всего вышесказанного становятся более понятными критерии выбора оборудования для сети. Конечно, очень много осталось за рамками этой статьи: и вопросы настройки операционных систем, и разрешение конфликтов оборудования различных фирм, и обзор инструмента для монтажа и тестирования сети. Но мы к этому сознательно и не стремились, а хотели лишь дать общее представление о теме.
SOHO-сети
SOHO-сети: беспроводное оборудование для дома и маленького офиса
Резкое снижение стоимости устройств RadioEthernet, которое зафиксировано в последнее время, сделало актуальным использование подобного оборудования для домашних и сравнительно небольших офисных сетей. Речь о сегменте под названием SOHO (аббревиатура двух словосочетаний «Small Office» и «Home Office»). Факторы надежности и безопасности, а также способность справляться с дополнительной нагрузкой – и в этом специфика подобных сетей – оказываются на втором плане. При выборе оборудования в сегменте SOHO простота настройки и последующего обслуживания играет решающую роль. Вопрос стоимости, естественно, тоже относится к числу важных.
Сети такого класса, как правило, устроены по определенной схеме, когда оборудование сосредотачивается на небольшой площади. Поэтому возможные перебои в его работе, не станут причиной значительных убытков, обслуживающий персонал, кроме того, всегда может быстро добраться до оборудования.
Учитывая, что подобные сети или обслуживают люди с низкой квалификацией, или обязанности администратора ложатся в качестве общественной нагрузки на самого «подкованного» пользователя, важность простоты настройки и последующего управления трудно переоценить.
SOHO-сеть, независимо от того дом это или небольшой офис, строится по определенной схеме. Рассмотрим ее более подробно.
Организация сети: схема и особенности
Из схемы видно, что в сети есть неуправляемый коммутатор, от десяти до двадцати рабочих станций пользователей, а также один-два ноутбука. Обязательное сетевое оборудование это и сервер, который, как правило, сочетает в себе функции файлохранилища, почтового, прокси- и принт-сервера, помимо этого предоставляющий и прочие сервисы, требующиеся в зависимости от ситуации. Так, если речь о домовой сети на сервер, скорее всего, установят простейшую биллинговую программу, фиксирующую потребление трафика каждым из пользователей в отдельности. Для подключения сети к Интернету требуется кабельный или DSL-модем с интерфейсом Ethernet, функционирующий как простейший маршрутизатор.
От беспроводной точки доступа требуется обеспечение следующих возможностей:
Полноценная поддержка стандарта 802.11b;
Контроль доступа при помощи MAC-адреса;
Поддержка WPA и WEP (возможна также поддержка RSN);.
Поддержка стандарта 802.11g с более высокой скоростью передачи данных.
При подключении также нужно учесть, что у коммутатора должно быть необходимое число портов, а также несколько резервных портов, чтобы предусмотреть возможность увеличения числа подключений.
У всех устройств должно быть простое конфигурирование при помощи веб-интерфейса, рассчитанное на последующее обслуживание пользователями, имеющими самое общее представление о том, что касается сетевых технологий.
Использование беспроводной технологии при подключении пользователей позволяет экономить средства, которые требуются на создание кабельной инфраструктуры. Уменьшается время при подключении новых пользователей, перестановка в офисе тоже пройдет быстрее. Резко сокращается время простоя, а также затраты, с которыми сталкивается компания при переезде на новое место. Предпочтительнее при построении локальной сети использовать технологию Wireless Fidelity, которую чаще называют сокращенно – Wi-Fi.
Помимо этого применение Wi-Fi сводит к минимуму «вечную» проблему недостатка свободных портов коммутатора, если требуется расширение сети. Проблема решается благодаря тому, что напрямую к коммутатору в данном случае можно подключить только сетевое оборудование, которым пользуются все, и сервера.
Не нужно забывать о существовании и другого класса небольших сетей, внешне сильно напоминающих SOHO-сети. Несмотря на внешнее сходство, этот класс – принципиально отличающийся тип сетей. Речь об удаленных офисах крупных компаний. Кардинальные отличия кроются в подходе к выбору оборудования в сочетании с другими требованиями к нему. На первом плане здесь вопросы корпоративного стандарта, так как проще и дешевле использовать оборудование одного, максимум двух вендоров. Вопросы безопасности и надежности здесь также важны. Обслуживание оборудования выполняют высококвалифицированные инженеры, но делают они это удаленно, что тоже накладывает свои требования, касающиеся возможности удаленной настройки.
Беспроводные маршрутизаторы класса SOHO. Часть 3
3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T)
Отличительной особенностью этого маршрутизатора является наличие двух антенн. В остальном он не отличается от всех остальных протестированных нами моделей – также имеется один порт WAN и четыре LAN-порта.
Данный маршрутизатор в большей степени ориентирован на офисное использование, нежели на конечного пользователя, поскольку имеет очень функциональные и гибкие возможности по настройке.
Возможности по настройке внутренней сети (сегмент LAN) вполне стандартны и включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера. При настройке DHCP-сервера можно жёстко задавать IP-адреса клиентов, привязывая их к MAC-адресам.
В возможности по настройке внешней сети (сегмент WAN) входят указание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает три типа подключения к внешней сети: PPPoE, PPTP, L2 TP, Dynamic IP и Static IP.
При настройке беспроводного сегмента сети возможно указать идентификатор сети (SSID), выбрать канал связи, установить режим скрытого идентификатора (опция Broadcast SSID). Также предусмотрено использование так называемого режима Nitro Mode. Как следует из технической документации, данный режим минимизирует влияние клиентов, поддерживающих только протокол 802.11b, на производительность смешанной сети. Трудно понять, что подразумевается под этой «минимизацией влияния», но, по логике, данный режим – это не что иное, как режим смешанной сети.
Методы повышения безопасности беспроводного соединения вполне типичны и включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.
Маршрутизатор поддерживает WEP- (64/128-бит) и WPA-шифрование данных и следующие типы аутентификации пользователей: Open System (без аутентификации), Shared Key (аутентификация на основе общих ключей), WPA-PSK (аутентификация по протоколу WPA с общими ключами), WPA (аутентификация по протоколу WPA), 802.1x (аутентификация по протоколу 802.1x).
Кроме того, точка доступа, интегрированная в маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router, поддерживает режим WDS (Wireless Distribution System), что позволяет использовать точку доступа в режиме моста для увеличения радиуса действия беспроводной сети.
Для обхода ограничений протокола NAT в маршрутизаторе 3Com OfficeConnect Wireless 11g Cable/DSL Router возможно создавать DMZ-зону, конфигурировать виртуальный сервер (Virtual Server) и использовать динамическое перенаправление портов (Special Application Screen).
Конфигурирование DMZ-зоны (в демилитаризованной зоне можно разместить только один ПК внутренней сети) и виртуального сервера проводится точно так же, как и в уже рассмотренных нами маршрутизаторах, а вот функция Special Application Screen нуждается в комментариях. По сути, это уже рассмотренный нами режим Port Trigger, но под другим именем. Речь идёт о динамическом перенаправлении портов, при котором задаётся соответствие между входящими портами (Incoming Port) и портом Trigger Port.
Возможности по настройке встроенного в маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router брандмауэра достаточно разнообразны. Так, предусмотрено задание привилегий пользователей внутренней сети по доступу в Интернет. Кроме того, можно создавать правила для блокирования доступа по определённым URL-адресам и настраивать фильтр контента.
Детальной настройке также подлежит и сам брандмауэр SPI (Stateful Packet Inspection), что позволяет реализовать эффективную защиту сети от атак типа DoS, фильтрацию определённого типа трафика (например, можно разрешить только входящий FTP-трафик) и многое другое.
Выводы
По результатам проведённого тестирования можно констатировать, что маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router обладает гибкими возможностями по настройке, что позволяет строить на его основе развитую сетевую инфраструктуру в условиях небольшого офиса. Использование такого маршрутизатора в домашних условиях представляется избыточным, поскольку большинство реализованных в нём функций останутся при этом невостребованными. В целом же за удобство настройки этот маршрутизатор заслуживает 4 балла, за функциональность – 5 баллов, и за производительность – 1 балл.
MSI RGS54GS2
Беспроводной маршрутизатор MSI RGS54GS2 представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. Особо отметим стильный глянцево-чёрный корпус маршрутизатора с логотипом MSI.
Как и большинство протестированных нами маршрутизаторов, модель MSI RGS54GS2 имеет один WAN- и четыре LAN-порта. Кроме того, имеется и разъём USB для подключения принтера. Дело в том, что кроме маршрутизатора, коммутатора, брандмауэра и беспроводной точки доступа, это устройство совмещает в себе ещё и принт-сервер.
Оптимальный вариант использования данного маршрутизатора – в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не более пяти.
Функции настройки внутренней сети (сегмент LAN) традиционны (собственно, ничего нового здесь придумать нельзя). Имеется возможность задания IP-адреса и маски подсети самого маршрутизатора, настройки встроенного DHCP-сервера с указанием пула адресов временного интервала (time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.
Возможности по настройке внешней сети (сегмент WAN) включают указание и настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE, PPTP и L2TP.
В возможности по настройке беспроводной сети, реализованные в маршрутизаторе MSI RGS54GS2, входят задание идентификатора сети (SSID) и выбор номера канала связи. Указание типа сети (смешанная, только клиенты 802.11g), возможность выбора скорости соединения связи и использование режима Hide SSID в данном маршрутизаторе не предусмотрены.
Как и в большинстве современных беспроводных маршрутизаторов, встроенная точка доступа поддерживает режим WDS и может работать в режиме моста для увеличения радиуса действия беспроводной сети.
Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.
Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA-PSK, 802.1x.
Естественно, можно также создать открытую сеть без аутентификации пользователей и шифрования данных.
При WEP-шифровании поддерживаются 64- и 128-битные ключи, а при WPA-аутентификации – алгоритмы шифрования TKIP и AES.
Для доступа к локальной сети из внешней сети маршрутизатор MSI RGS54GS2 поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.
В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.
Технология динамического перенаправления портов (в маршрутизаторе MSI RGS54GS2 данная технология называется Special Application) подразумевает указания соответствия между внешним (Incoming Port) и внутренним портом Trigger Port.
Возможности по настройке брандмауэра в маршрутизаторе MSI RGS54GS2 достаточно разнообразные – это и блокировка пинга маршрутизатора, и возможность использования режима SPI, и обнаружение атак типа DoS. Кроме того, маршрутизатор поддерживает создание фильтра по MAC- или IP-адресам для пользователей внутренней сети, которые могут иметь доступ к настройкам маршрутизатора. Имеется также возможность создания фильтров на исходящие пакеты, фильтра доменов и URL-адресов.
Выводы
В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MSI RGS54GS2 ориентирован прежде всего на корпоративных пользователей. За удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность – 5 баллов и за производительность – 5 баллов.
MultiCo EW-902PR
Маршрутизатор MultiCo EW-902PR – это своего рода классический вариант беспроводного маршрутизатора, ориентированного на домашнее применение или использование в составе небольшого офиса. Дело в том, что в данном маршрутизаторе отсутствуют некоторые функциональные возможности, которые абсолютно не нужны домашним пользователям и требуются только при работе крупной корпоративной сети.
Выполнен маршрутизатор в небольшом пластиковом корпусе, допускающем как настольное расположение, так и крепление к стене. Маршрутизатор имеет один WAN-порт и четыре LAN-порта.
Возможности по настройке внутренней сети (сегмент LAN) включают задание IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера.
В возможности по настройке внешней сети (сегмент WAN) входит указание и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор MultiCo EW-902PR предусматривает три типа подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE и PPTP. Кроме того, при использовании статического IP-адреса имеется возможность подмены MAC-адреса маршрутизатора (Clone MAC Address).
Возможности по настройке беспроводной сети ориентированы на домашнее использование маршрутизатора. Предусмотрены выбор номера канала беспроводного соединения, присвоение идентификатора (SSID) беспроводной сети, задание скорости соединения, а также использование режима скрытого идентификатора (Broadcast SSID).
Среди дополнительных возможностей по настройке беспроводной точки доступа стоит отметить задание таких специфических опций, как Fragmentation Threshold, RTS Threshold, DTIM Interval и Beacon Interval.
Методы повышения безопасности беспроводного соединения включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.
Маршрутизатор поддерживает следующие типы аутентификации пользователей: Open System, Shared Key, WPA- PSK.
Аутентификация на основе общих ключей (Shared Key) предполагает WEP-шифрование с длиной ключа 64 или 128 бит.
Для аутентификации по протоколу WPA с общими ключами (WPA Pre-shared key) необходимо использование пароля (ключа). Однако… это в теории. На практике же Web-интерфейс настройки маршрутизатора имеет ошибку и не позволяет вывести окно, где можно было бы прописать пароль. Следовательно, можно констатировать, что данный маршрутизатор не поддерживает WPA-шифрования. Казалось бы, эту проблему можно решить, обновив прошивку (Firmware). Однако на сайте производителя (www.multico.com.ru) нет не только новых версий прошивок, но даже информации об этом маршрутизаторе. Конечно же, при отсутствии технической поддержки и при наличии таких явных проблем есть над чем задуматься!
Для доступа к локальной сети из внешней сети маршрутизатор MultiCo EW-902PR поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера (Virtual Server) и динамическое перенаправление портов (Special Application).
Обеспечение безопасности сети в маршрутизаторе MultiCo EW-902PR решается за счёт таких средств, как возможность создания фильтра по MAC-адресам, фильтра по IP-адресам, фильтра по протоколу, а также возможность создания гибких правил по доступу во внешнюю и внутреннюю сеть.
Выводы
В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MultiCo EW-902PR ориентирован прежде всего на конечных пользователей. За удобство настройки этот маршрутизатор заслуживает 3 балла, за функциональность – 2 балла и за производительность – 1 балл.
D-Link DWL-G730AP
Беспроводной маршрутизатор D-Link DWL-G730AP относится к классу карманных устройств. Из всех протестированных нами устройств он имеет самые миниатюрные размеры и легко уместится в любом кармане. В комплекте с этим маршрутизатором поставляется удобный чехол, в котором можно разместить и сам маршрутизатор, и адаптер питания. Кроме возможности питания маршрутизатора от сети предусмотрено также питание по USB. В этом случае даже адаптер оказывается лишним.
Понятно, что сам внешний вид такого миниатюрного устройства говорит о том, что он ориентирован на конечных пользователей для быстрого развёртывания мобильного офиса (например, в условиях командировок). Остаётся только проверить, соответствуют ли функциональные возможности этого маршрутизатора его позиционированию.
Отличительной особенностью карманного маршутизатора D-Link DWL-G730AP является наличие всего одного порта RJ-45, который может быть как LAN-, так и WAN-портом в зависимости от режима работы маршурутизатора. D-Link DWL-G730AP предлагает три различных режима работы, выбор которых осуществляется посредством миниатюрного переключателя на тыльной стороне устройства: AP (режим точки доступа) – функционирует как точка доступа; Client (режим клиента) – работает как клиент беспроводной сети и заменяет беспроводной адаптер; RT (режим маршрутизатора) – работает как маршрутизатор и позволяет реализовать разделяемый для беспроводных клиентов выход в Интернет.
В режиме точки доступа порт RJ-45 является LAN-портом, а в режиме маршрутизатора – WAN-портом.
При использовании D-Link DWL-G730AP в режиме точки доступа настройке подлежат только LAN-порт и беспроводная точка доступа.
Возможности по настройке беспроводной сети включают задание идентификатора сети (SSID), выбор номера канала связи и установка режима скрытого идентификатора (Broadcast SSID). Кроме того, возможны указание типа сети (смешанная, только клиенты 802.11g) и выбор скорости соединения связи. Предусмотрены также и более специфические настройки, такие как задание Beacon interval, RTS Threshold, Fragmentation, DTIM interval и Preamble Type. Допускается также установка мощности передатчика (17, 15, 12 и 10 dBm).
Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.
Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA- PSK, 802.1x.
Естественно, что можно также создать открытую сеть без аутентификации пользователей и шифрования данных. При использовании WEP-шифрования поддерживаются 64- и 128-битные ключи, а при 802.1x – аутентификация на внешнем RADIUS-сервере.
Настройка LAN-порта заключается в задании его IP-адреса, маски подсети и шлюза по умолчанию. Поддерживается использование статического и динамического IP-адреса (при наличии внешнего DHCP-сервера).