Беспроводные маршрутизаторы класса SOHO. Часть 3
3Com OfficeConnect Wireless 11g Cable/DSL Router (3CRWE554G72T)
|
|
Беспроводной маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router входит в семейство продуктов 3Com OfficeConnect, все устройства которого разрешено составлять в единую стойку . Впрочем, дизайн маршуртизатора предусматривает кроме того и вероятность настольного расположения, для чего в комплект поставки включены резиновые ножки.
Отличительной особенностью этого маршрутизатора является присутствие двух антенн. В остальном он не отличается от всех остальных протестированных нами моделей - ещё имеется единственный порт WAN и четыре LAN-порта.
|
|
Данный маршрутизатор в большей степени ориентирован на офисное использование, нежели на конечного пользователя, так как имеет сильно функциональные и гибкие возможности по настройке.
Возможности по настройке внутренней сети (сегмент LAN) полностью стандартны и включают поручение IP-адреса и маски подсети самого маршрутизатора, а также настройку встроенного DHCP-сервера. При настройке DHCP-сервера разрешается жёстко задавать IP-адреса клиентов, привязывая их к MAC-адресам.
В возможности по настройке внешней сети (сегмент WAN) входят распоряжение и настройка интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает три типа подключения к внешней сети: PPPoE, PPTP, L2 TP, Dynamic IP и Static IP.
При настройке беспроводного сегмента сети может быть сориентировать идентификатор сети (SSID), предпочесть канал связи, определить порядок скрытого идентификатора (опция Broadcast SSID). Также предусмотрено употребление так называемого режима Nitro Mode. Как следует из технической документации, данный режим минимизирует воздействие клиентов, поддерживающих только протокол 802.11b, на производительность смешанной сети. Трудно понять, что подразумевается под этой "минимизацией влияния", но, по логике, данный режим - это не что иное, как режим смешанной сети.
Методы повышения безопасности беспроводного соединения целиком типичны и включают настройку фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.
Маршрутизатор поддерживает WEP- (64/128-бит) и WPA-шифрование данных и следующие типы аутентификации пользователей: Open System (без аутентификации), Shared Key (аутентификация на основе общих ключей), WPA-PSK (аутентификация по протоколу WPA с общими ключами), WPA (аутентификация по протоколу WPA), 802.1x (аутентификация по протоколу 802.1x).
Кроме того, точка доступа, интегрированная в маршрутизатор 3Com OfficeConnect Wireless 11g Cable/DSL Router, поддерживает режим WDS (Wireless Distribution System), что позволяет применять точку доступа в режиме моста для увеличения радиуса действия беспроводной сети.
Для обхода ограничений протокола NAT в маршрутизаторе 3Com OfficeConnect Wireless 11g Cable/DSL Router вероятно творить DMZ-зону, конфигурировать виртуальный сервер (Virtual Server) и использовать динамическое перенаправление портов (Special Application Screen).
Конфигурирование DMZ-зоны (в демилитаризованной зоне не возбраняется разместить только один ПК внутренней сети) и виртуального сервера проводится верно так же, как и в уже рассмотренных нами маршрутизаторах, а вот функция Special Application Screen нуждается в комментариях. По сути, это уже рассмотренный нами режим Port Trigger, но под другим именем. Речь идёт о динамическом перенаправлении портов, при котором задаётся соответствие между входящими портами (Incoming Port) и портом Trigger Port.
Возможности по настройке встроенного в маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router брандмауэра довольно разнообразны. Так, предусмотрено задание привилегий пользователей внутренней сети по доступу в Интернет. Кроме того, позволительно созидать правила для блокирования доступа по определённым URL-адресам и настраивать фильтр контента.
Детальной настройке также подлежит и сам брандмауэр SPI (Stateful Packet Inspection), что позволяет реализовать эффективную защиту сети от атак типа DoS, фильтрацию определённого типа трафика (например, можно позволить только входящий FTP-трафик) и многое другое.
Выводы
По результатам проведённого тестирования можно констатировать, что маршрутизатор Com OfficeConnect Wireless 11g Cable/DSL Router обладает гибкими возможностями по настройке, что позволяет сооружать на его основе развитую сетевую инфраструктуру в условиях небольшого офиса. Использование такого маршрутизатора в домашних условиях представляется избыточным, потому что большинство реализованных в нём функций останутся при этом невостребованными. В целом же за удобство настройки тот самый маршрутизатор заслуживает 4 балла, за функциональность - 5 баллов, и за производительность - 1 балл.
MSI RGS54GS2
|
|
Беспроводной маршрутизатор MSI RGS54GS2 представляет собой достаточно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. Особо отметим стильный глянцево-чёрный остов маршрутизатора с логотипом MSI.
|
|
Как и большинство протестированных нами маршрутизаторов, модель MSI RGS54GS2 имеет один WAN- и четыре LAN-порта. Кроме того, имеется и разъём USB для подключения принтера. Дело в том, что помимо маршрутизатора, коммутатора, брандмауэра и беспроводной точки доступа, это устройство совмещает в себе ещё и принт-сервер.
Оптимальный вариант использования данного маршрутизатора - в домашних условиях для создания широкополосного беспроводного разделяемого доступа в Интернет или в малом офисе с численностью клиентов сети не больше пяти.
Функции настройки внутренней сети (сегмент LAN) традиционны (собственно, ничего нового тут выдумать нельзя). Имеется возможность задания IP-адреса и маски подсети самого маршрутизатора, настройки встроенного DHCP-сервера с указанием пула адресов временного интервала (time leasing), в течение которого автоматически присваиваемые IP-адреса не меняются.
Возможности по настройке внешней сети (сегмент WAN) включают предписание и настройку интерфейса подключения к внешней сети (Интернету). Маршрутизатор предусматривает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Adddress, PPPoE, PPTP и L2TP.
В возможности по настройке беспроводной сети, реализованные в маршрутизаторе MSI RGS54GS2, входят задание идентификатора сети (SSID) и отбор номера канала связи. Указание типа сети (смешанная, только клиенты 802.11g), возможность выбора скорости соединения связи и применение режима Hide SSID в данном маршрутизаторе не предусмотрены.
Как и в большинстве современных беспроводных маршрутизаторов, встроенная точка доступа поддерживает режим WDS и может трудиться в режиме моста для увеличения радиуса действия беспроводной сети.
Методы повышения безопасности беспроводного соединения совершенно типичны и включают возможность настройки фильтра по MAC-адресам, а также различные методы аутентификации пользователей и шифрования данных.
Маршрутизатор поддерживает следующие типы аутентификации и шифрования: WEP, WPA, WPA-PSK, 802.1x.
Естественно, можно также сотворить открытую сеть без аутентификации пользователей и шифрования данных.
При WEP-шифровании поддерживаются 64- и 128-битные ключи, а при WPA-аутентификации - алгоритмы шифрования TKIP и AES.
Для доступа к локальной сети из внешней сети маршрутизатор MSI RGS54GS2 поддерживает создание демилитаризованной зоны (DMZ-зона), возможность конфигурирования виртуального сервера и технологию динамического перенаправления портов.
В DMZ-зону можно подключить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне.
Технология динамического перенаправления портов (в маршрутизаторе MSI RGS54GS2 данная методика называется Special Application) подразумевает указания соответствия между внешним (Incoming Port) и внутренним портом Trigger Port.
Возможности по настройке брандмауэра в маршрутизаторе MSI RGS54GS2 достаточно различные - это и блокировка пинга маршрутизатора, и возможность использования режима SPI, и обнаружение атак типа DoS. Кроме того, маршрутизатор поддерживает создание фильтра по MAC- или IP-адресам для пользователей внутренней сети, которые могут обладать доступ к настройкам маршрутизатора. Имеется также возможность создания фильтров на исходящие пакеты, фильтра доменов и URL-адресов.
Выводы
В целом можно констатировать, что по своим функциональным возможностям маршрутизатор MSI RGS54GS2 ориентирован в свое время всего на корпоративных пользователей. За удобство настройки этот маршрутизатор заслуживает 5 баллов, за функциональность - 5 баллов и за производительность - 5 баллов.
По материалам: http://ferra.ru/online/networks/s26281/
Опубликовано: 05 апреля 2008