1.3 Типы маршрутизаторов
1.3.1 Проводные маршрутизаторы
Все порты поддерживают автоматическое определение полярности MDI/MDIX. Это исключает необходимость использования кроссированных кабелей или портов uplink. Любой порт можно подключить к серверу, концентратору, маршрутизатору или коммутатору, используя «прямой» Ethernet-кабель на основе витой пары.
1.3.2 Беспроводные маршрутизаторы
Маршрутизатор
обеспечивает безопасную работу в
локальной сети за счет поддержки
расширенных функций межсетевого экрана,
беспроводных стандартов шифрования
WEP/WPA/WPA2 и AES-шифрования для защиты
Powerline-соединений. Удобными для использования
в домашней сети являются функции контроля
доступа к ресурсам Интернет, с помощью
которых можно защитить детей от просмотра
нежелательного Web-содержимого, ограничивать
использование Интернет по времени суток
или дням недели. Функции обеспечения
качества обслуживания (QoS), включающие
Traffic Shaping, WMM и задание уровня приоритета
для Powerline-устройств, позволяют осуществлять
эффективную обработку данных приложений,
чувствительных к задержкам, таких как
VoIP, мультимедиа.
1.4 Обзор и анализ маршрутизаторов d-link
На данный момент существует множество маршрутизаторов, для дома или работы. При этом маршрутизаторы требуют от системного администратора высокой квалификации. Все настройки можно выполнять из удобного графического интерфейса, достаточно зайти на маршрутизатор по его IP адресу и
Рассмотрим
продукты маршрутизаторов D-link
более подробно.
1.4.1 Беспроводной маршрутизатор d-link dir-655
Новая модель D-Link DIR-655 позиционируется компанией D-Link как отличное решение для развертывания беспроводной и проводной сети дома или в небольшом офисе. Маршрутизатор относится к серии Xtreme NTM и может эффективно работать как с офисными, так и с игровыми онлайн-приложениями, обеспечивая высокую скорость и надежность соединения. Как и в большинство участвовавших в данном тестировании моделей, в этот маршрутизатор встроены утилиты для контроля над скоростью внутреннего трафика как для беспроводного, так и для проводного сегментов сети, в зависимости от того, с какой целью используется маршрутизатор. Кроме этих дополнительных встроенных утилит, данная модель имеет многочисленные настройки и расширенный функционал для организации доступа в Интернет как проводных, так и беспроводных клиентов. Нельзя обойти вниманием и наличие встроенных гигабитных сетевых адаптеров, а также поддержку соединения с Интернетом по туннельным протоколам связи — L2TP, PPTP и PPPoE.
Тест 1. Скорость маршрутизации при работе с локальными ресурсами провайдера
В первом тесте измерялась пропускная способность маршрутизатора при передаче данных между портами WAN и LAN, для чего к ним по гигабитному проводному интерфейсу подключались компьютеры.
На рис. 1 представлен результат тестирования маршрутизатора D-Link DIR-655 при передаче данных от LAN- к WAN-порту (LAN-to-WAN) и обратно (WAN-to-LAN)
Рис. 1 Сетевой трафик при передаче данных между LAN- и WAN-сегментами сети
Как
следует из результатов тестирования,
средняя скорость маршрутизации от WAN-
к LAN-порту составляет 70,5 Мбит/с, а скорость
маршрутизации в обратном направлении
— 69,9 Мбит/с. При этом общая максимальная
скорость передачи данных не более 131,34
Мбит/с. Эти цифры свидетельствуют о том,
что исследуемый маршрутизатор позволяет
передавать данные на скорости, практически
равной максимальной скорости локальной
сети, которая обычно не превышает 100
Мбит/с в полнодуплексном режиме. Высокая
скорость этой модели объясняется, скорее
всего, недокументированным гигабитным
интерфейсом WAN-порта (поскольку LAN- и
WAN-интерфейсы построены на одном и том
же чипе). Также отметим, что этой скорости
хватает для скачивания информации с
локальных ресурсов провайдера и
одновременного просмотра онлайн-видео
высокой четкости, поскольку в самой
локальной сети скорость редко превышает
70 Мбит/с из-за загруженности внутренних
каналов.
Тест 2. Производительность маршрутизатора при обмене трафиком между клиентами внутренней проводной сети
Поскольку модель D-Link DIR-655 оборудована новыми гигабитными сетевыми адаптерами для проводных клиентов, была измерена максимальная скорость передачи данных между двумя клиентами LAN-маршрутизатора. Компьютеры были подключены к LAN-портам маршрутизатора и взаимодействовали между собой, при этом передача данных происходила одновременно в обоих направлениях.
На рис. 2 представлен результат тестирования маршрутизатора D-Link DIR-655 при передаче данных между клиентами локальной сети маршрутизатора.
Рис. 2. Сетевой трафик при передаче данных между локальными компьютерами по проводному сегменту сети
В этом тесте скорость передачи данных между пользовательскими компьютерами в среднем составляла не более 328 Мбит/с. В обратном направлении скорость была примерно такая же — 353 Мбит/с. Данный результат наглядно показывает, что исследуемый маршрутизатор D-Link DIR-655 успешно справляется с этой возможностью и общая скорость передачи составляет более 543,5 Мбит/с. Столь высокая скорость достигается именно благодаря применению гигабитных сетевых интерфейсов LAN, при этом следует отметить, что такой скорости с лихвой хватит для большинства сетевых задач пользователя.
Тест 3. Скорость передачи данных из Интернета через VPN-канал
Следующий тест был проведен с целью определения максимальной скорости передачи как в Интернет, так и из него при обеспечении доступа в Сеть по PPTP-туннелю. Через web-интерфейс D-Link DIR-655 был настроен на автоматическое подключение к PPTP-серверу без использования шифрования MPPE, так как эта модель не поддерживает MPPE-шифрование трафика, что, в принципе, не так важно, поскольку большинство провайдеров его отключают.
На рис. 3 представлен результат тестирования маршрутизатора D-Link DIR-655 при передаче данных от пользователя к серверу в Интернете по протоколу PPTP без шифрования MPPE.
Рис.
3. Сетевой трафик при передаче данных
от пользователя к серверу в Интернете
в
обоих направлениях при PPTP-туннеле без
шифрования
По результатам этого теста скорость передачи данных из Интернета не превышает 12,5 Мбит/с, а скорость передачи данных в обратном направлении — 21,6 Мбит/с. Максимальная скорость при одновременном обмене трафиком составляет не более 31,2 Мбит/с. В данном случае узким местом сети, ограничивающим сетевой трафик, является именно PPTP-туннель. Поддержка связи, а также непосредственно обмен трафиком дают большую нагрузку на процессор, который находится в маршрутизаторе. Поскольку у большинства провайдеров максимальная скорость передачи данных редко достигает такого значения и в основном тарифы ограничиваются скоростью 10-15 Мбит для PPTP-туннелей, этот маршрутизатор обеспечит приемлемую скорость работы с большинством провайдеров, предоставляющих услуги Интернета по VPN-соединению.
Тест 4. Производительность встроенной беспроводной точки доступа при обмене трафиком беспроводного клиента с внешним сервером, расположенным за WAN-интерфейсом
В данном тесте оценивалась скорость маршрутизации при передаче данных между портом LAN и беспроводным сегментом сети (WLAN). Затем этот тест был повторен с такими же настройками с единственным отличием — данные от беспроводного клиента передавались за WAN-порт.
Как
следует из результатов тестирования
(рис. 4 и 5), скорость передачи данных для
обоих тестов очень высока. Так, при
передаче данных между беспроводным
клиентом и клиентом локальной сети
маршрутизатора (LAN) скорость в каждом
из направлений составляла примерно 37
Мбит/с. При обмене трафиком между
беспроводным клиентом и компьютером,
подключенным к WAN-порту маршрутизатора,
скорость была почти одинакова и не
превышала 36 Мбит/с в каждом направлении.
Скорости были практически идентичны
как при обмене трафиком между беспроводным
сегментом и WAN, так и при обмене во
внутренней сети маршрутизатора
(WLAN-LAN). Поскольку протокол 802.11n в реальности
может обеспечить скорость не более
70-80 Мбит/с, можно утверждать, что в этом
случае скорость маршрутизации
соответствует протокольной скорости
беспроводного сегмента сети.
Рис. 4. Сетевой трафик при передаче данных между LAN- и WLAN-сегментами.
Рис. 5. Сетевой трафик при передаче данных между WAN- и WLAN-сегментами.
1.4.2 DGS-3200-10
Обзор коммутатор нового поколения DGS-3200-10
Gigabit
Ethernet обеспечивает высокую производительность,
гибкость увеличения числа пользователей
в сети и расширенные функции безопасности.
Благодаря применению безвентиляторной технологии, этот компактный 11-дюймовый коммутатор обеспечивает меньшее тепло- и шумо- выделение, по сравнению со стандартным устройством, что делает его идеальным для применения в корпоративных сетях, а также в случаях, когда необходимо соблюдение тишины.WinGate – стабильный и гибко настраиваемый прокси-сервер, который работает в среде Windows 2000/2003/XP/Vista.
Комплексное обеспечение безопасности
Коммутатор DGS-3200-10 предлагает полный набор функций для обеспечения надежности и безопасности сети конечного пользователя, включая разнообразные механизмы авторизации (802.1x, WAC,MAC). Поддержка настраиваемых пользователем списков управления доступом ACL позволяет обезопасить внутреннюю сеть от вирусов, червей и вторжений извне. Использование новейшей функции IP-МАС-Port Binding позволяет предотвратить атаки ARP Spoofing и man-in-middle, избавляя пользователей от необходимости вручную вводить их МАС- и IP-адреса и гарантируя, что IP-информация на сервере syslog или журнале межсетевого экрана корректна. Также устройством поддерживаются такие функции обеспечения безопасности, как Port Security и сегментация трафика. Применение технологии Microsoft NAP (Network Access Protection) обеспечивает управление доступом и защиту сети в реальном времени.
Технология IPv6
DGS-3200-10
позволяет осуществлять взаимодействие
с хостами многоадресной рассылки по
протоколу IPv6, обеспечивая максимальную
производительность аппаратного
обеспечения. Функция MLD Snooping улучшает
эффективность многоадресной рассылки,
поскольку данные отправляются только
тем, хостам, которые подписаны на
рассылку, вместо того, чтобы передавать
данные на все порты VLAN. Функции ACL,
классификации трафика и QoS на основе
IPv6 обеспечивают увеличение скорости и
эффективности сервисов.
Гибкость настроек и улучшенная производительность. Коммутатор DGS-3200-10 поддерживает протоколы Spanning Tree 802.1D, 802.1w и 802.1s, обеспечивая резервирование каналов связи. Функция агрегирования каналов 802.3ad позволяет создать агрегированную полосу пропускания между коммутаторами и серверами, повышая производительность и надежность соединения. Многоуровневое качество обслуживания QoS поддерживает 8 очередей приоритетов, включая приоритеты 802.1p, а также классификацию пакетов на основе TOS, DSCP, MAC, IP, VLAN ID и портов TCP/UDP уровня 4. Все это позволяет работать с приложениями, чувствительными к задержкам, включая VoIP и потоковое видео. Помимо этого DGS-3200-10 оснащен технологией Safeguard Engine, обеспечивающей защиту сети и надежность работы коммутатора.
Управление трафиком
Сетевые администраторы могут настраивать производительность каждого порта, задав соответствующую полосу пропускания. Такие функции, как управление широковещательным штормом и контроль полосы пропускания, позволяют снизить риск повреждения устройства в результате вирусных атак или работы приложений P2P в сети.
Управление через единый IP-адрес (SIM)
DGS-3200-10
обеспечивает простое и быстрое выполнение
задач управления, позволяя настраивать,
осуществлять мониторинг и обслуживание
нескольких коммутаторов с любой рабочей
станции с поддержкой Web- браузера через
единый уникальный IP-адрес. Благодаря
применению этой технологии при
осуществлении управления все устройства
в виртуальном стеке рассматриваются
как единый объект и управляются через
один IP-адрес. Гибкость управления
устройством DGS-3200-10 поддерживает
стандартизи-рованные протоколы
управления, включая SNMP,
RMON, Telnet,
Console, GUI,
а также протоколы аутентификации
SSH/SSL.