Оригинал материала: https://3dnews.ru/100074

SMC 7004VWBR

Стр.1 - SMC 7004VWBR.

Введение

Сегодня мы продолжаем серию статей об оборудовании компании SMC Networks и рассмотрим устройство для обеспечения защищенного коллективного доступа в Интернет. Как известно, для создания беспроводной сети и объединения её с проводной, лучшим решением будет использование точки доступа. Конечно, можно использовать и другие решения, но такое будет оптимальным. А что, если кроме беспроводной сети вам нужна проводная сеть, доступ в Интернет и прочее, причем доступ в интернет желательно чтобы был защищенным от так распространенных в последнее время интернет атак? Ставить выделенные устройства? Покупка, настройка, поддержка - всё это требует достаточно серьёзных затрат, которые может себе позволить не каждая организация. Стоп! Может, есть решения, объединяющие в себе всё, что нам так необходимо: коммутатор, доступ в Интернет, брандмауэр, беспроводную точку доступа и DHCP сервер? На настройку всего перечисленного выше при использовании выделенных устройств вы затратите гораздо больше времени, чем на настройку того же самого на устройстве всё-в-одном.

Осознав потребность рынка в таких устройствах, производители сетевого оборудования решили заполнить эту нишу, создав такие совмещённые устройства, объединяющие в себе всё необходимое для организации небольшой сети с возможностью доступа в Интернет. Сегодня на рынке представлено достаточно много устройств подобного плана, с различной степенью интеграции. В любом случае, альтернатива решению с выделенным сервером есть, при этом, с точки зрения установки и обслуживания возникнет существенно меньше проблем, и, соответственно, затрат. Однако, естественно, что придётся пойти на какие-то компромиссы. Использование такого решения предполагает, что его функциональность будет ограничена, но, для малых сетей это нельзя считать проблемой, тем более, что стоимость в любом случае будет значительно ниже суммарной стоимости отдельных устройств.

SMC 7004VWBR

На этот раз к нам на тестирование попало именно такое устройство, содержащее в себе всё необходимое для реализации на его основе небольшой локальной сети с проводным и беспроводным сегментами, а также с возможностью обеспечения защищенного доступа к сети Интернет. Пример такой сети можно показать на следующей схеме:


Как видно, используя SMC7004VWBR в качестве центрального устройства можно построить сеть с весьма интересной топологией, что объясняется высокой интеграцией данного устройства.


Общие характеристики
ИсполнениеБлок с возможностью настольной установки
Вес370 гр
Питание9 В, 1 А
Потребляемая мощностьНе более 5 Ватт
Рабочая температура0 - 40°C
Влажность5% to 95%
Характеристики беспроводной части
СтандартыIEEE 802.11b Wi-Fi
Частота2,4 ГГц
Максимальное расстояние450 м
Выбор режима передачи1 или 2 Мбит/с; 5,5 Мбит/с; 11 Мбит/с
Ручное определение скорости передачиДа
АнтеннаДве внешних, с возможностью поворота в двух плоскостях
Особенности антенныНет возможности подключения внешней антенны
Поддержка роумингаДа
Особенное устройства позволяют установить радио канал и ESSID
Режимы WEP64-ех и 128-ми битный
Характеристики проводной части
СтандартыIEEE 802.3 10BaseT Ethernet
IEEE 802.3u 100BaseTX FastEthernet
WAN интерфейс10BASE-T/100BASE-TX
LAN интерфейс10BASE-T/100BASE-TX
ОсобенностиПередача данных в сегменте LAN со скоростью до 10/20 Мб/с (10BaseT полудуплекс/ дуплекс) или 100/200 Мбит/с (100BaseTX при полудуплексе/ дуплексе)
Количество Ethernet портов4+1


Вид сверху

Дизайн этого продукта является традиционным для устройств компании. Внешне устройство представляет собой средних размеров блок тёмно-серого цвета, на лицевой панели которого располагаются индикаторы, указывающие на активность устройства, а на задней стороне - две антенны, которые можно поворачивать на двух осях, что достаточно удобно для увеличения зоны действия: нет необходимости вращать само устройство, достаточно повернуть антенны. К сожалению, устройство не оборудовано разъёмом для подключения внешней антенны, хотя при относительно невысокой стоимости, здесь нечему удивляться. Однако наличие такого разъёма в некоторых случаях позволяет увереннее себя чувствовать, и, соответственно сохраняет нервы. Особенно это касается ситуации, когда необходимо подключить беспроводные устройства на большом расстоянии друг от друга, или же при сильном затухании сигнала в условиях здания.

Индикаторы, расположенные на лицевой панели хорошо заметны при достаточно большом угле обзора. Для сегмента LAN здесь присутствуют индикаторы, указывающие на соединение, при этом скорость соединения можно узнать исходя из цвета индикатора. Также есть индикаторы, указывающие на активность соединений, для беспроводного сегмента и WAN - по одному индикатору, но их вполне достаточно для того, чтобы судить о работе устройства. И ещё один индикатор, указывает на то, включено ли устройство.



Вид спереди

На задней панели этого устройства расположены, кроме антенн, разъёмы RJ-45: один для подключения WAN сегмента и четыре для сегментов LAN. Там же расположена немного утопленная кнопка сброса. Устройство содержит в себе 10/100 мегабитный коммутатор, который работает с сегментами LAN. О возможности работы портов в режиме Uplink в документации ничего не сказано. Но причин для беспокойства нет, при необходимости можно использовать кабель с перекрёстной обжимкой.



Вид сзади

Если посмотреть на устройство снизу - можно лишь увидеть две наклейки, больше ничего интересного там найти не получится, разве что места для приклеивания четырёх ножек, идущих в комплекте.



Вид снизу

Комплектация



Коробка

Маршрутизатор поставляется в такой яркой красочной упаковке, выполненной в традиционном для SMC стиле.



Комплект поставки

Открыв коробку можно найти всё необходимое для установки и настройки устройства. Кроме самого SMC 7004VWBR и блока питания к нему в коробке также есть кабель - витая пара пятой категории с прямой обжимкой, который всегда может пригодиться, такая забота со стороны SMC должна понравиться большинству пользователей. Также в комплект включены четыре мягких резиновых ножки для маршрутизатора, компакт диск с руководством пользователя и программным обеспечением EZ 3 Click, бумажное руководство по установке и настройке и гарантийная регистрационная карточка. Больше в коробке вам ничего найти не удастся, да и не надо. Перечисленного выше вполне достаточно для того, чтобы настроить устройство и начать работу с ним, конечно, при том условии, что все необходимые сетевые кабели уже готовы.

Стр.2 - Установка и Настройка

Установка

Так как SMC7004 VWBR может работать и как беспроводная точка доступа и как кабельный коммутатор, и как маршрутизатор, стоящий между внутренней сетью компании и внешним миром, и как брандмауэр, защищающий от несанкционтрованного доступа к Вашей сети извне, то есть как своеобразный центр, сердце сети, то и установка его будет заключаться в выборе места его расположение. Стоит отметить, что с одной стороны может появиться желание убрать его "с глаз долой", дабы не было видно всех тех кабелей, которые подключены к нему, но, такое решение не всегда будет подходящим для вас. Если вы собираетесь использовать также беспроводные сетевые устройства (а иначе для чего вы покупали устройство с возможностью беспроводной работы?) то следует подумать о расположении этого устройства в таком месте, чтобы зона его действия охватывала всю необходимую вам площадь, а это может быть вовсе не та тумбочка, в которой вы привыкли прятать свои проводные коммутаторы и маршрутизаторы, а на самом видном месте, благо дизайн устройства это позволяет. Обычно чем выше место, в котором будет расположен передатчик, тем больше радиус действия. Кроме того, для его увеличения лучше одну антенну повернуть вертикально, а другую горизонтально. Требований к вентиляции местоположения устройства нет, однако не следует располагать его вблизи нагревательных приборов, а также в пыльных помещениях и в помещениях с повышенной влажностью.

SMC предъявляет следующие требования к сети в которой выполняется установка и настройка данного устройства для полного его функционирования:

  • доступ в Интернет через модем DSL, кабельный модем или Ethernet порт;
  • компьютер с постоянными или динамически настраиваемыми параметрами IP;
  • компьютер с сетевым адаптером;
  • протокол TCP/IP на всех компьютерах, с которых необходимо получить доступ в Интернет;
  • компьютер с браузером, поддерживающим Java для выполнения конфигурирования устройства.

    Настройка

    Для настройки устройства достаточно удобно использовать WEB-интерфейс. Для подключения необходимо знать параметры TCP/IP. По умолчанию, у устройства следующие настройки: IP адрес 192.168.2.1, маска подсети 255.255.255.0. Если компьютер, с которого вы хотите выполнить настройку SMC7004VWBR не находится в той же подсети, вам придётся исправить это, настроив его на использование той же подсети (напомним, здесь вам потребуется указать IP адрес вида 192.168.2.Х, маска подсети 255.255.255.0). В дальнейшем вы сможете настроить устройство на использование другого IP адреса, но для этого вам необходимо подключиться к интерфейсу настройки.

    Для обращения к нему вам необходимо в любом браузере, поддерживающем Java набрать адрес устройства - http://192.168.2.1, после чего вы увидите экран показанный ниже.



    Окно входа

    Как видите, для входа в систему вам необходимо указать пароль. В случае с SMC7004VWBR пароль пустой, таким образом, нужно лишь нажать на кнопку входа в систему. Можно считать, что вход выполнен. Перед вами предстанет следующий экран:



    Первое, что можно увидеть после входа

    Раздел Setup Wizard предназначен для выполнения основных настроек устройства: часового пояса (необходимо для соответствия действительности записей в журнале), тип соединения (указывается тип канала для внешнего соединения). При выборе типа соединения предлагается выполнить его настройку.



    Экран настроек

    В разделе дополнительных настроек можно выполнить настройки всех остальных параметров. Но обо всём по порядку. Первый раздел параметров окна для дополнительных настроек касается настройки системы. Здесь выполняются настройки времени, также здесь можно задать новый пароль и указать IP-адрес машины, с которой будет осуществляться доступ к администраторской консоли устройства.


    Следующий раздел посвящён настройке параметров WAN. Так, кликнув по этому пункту вы сразу попадаете на следующий экран, где можно выполнить некоторые настройки WAN подключения. Такие как тип получения параметров IP, DNS, свойства внешних каналов.


    Следующий раздел посвящён настройкам LAN. Здесь можно изменить IP адрес этого устройства, а также включить/отключить встроенный сервер DHCP и изменить его параметры.


    Раздел настроек беспроводной части устройства содержит всё необходимое для выполнения её конфигурирования. Во-первых, можно вообще отключить беспроводную часть устройства, это удобно в том случае, если какое-то время в сети нет никого, кто бы мог пользоваться беспроводными соединениями (мобильные пользователи), и вы боитесь проникновения злоумышленников в сеть.


    Далее, в первом подпункте устанавливается идентификатор ESSID, скорости работы устройства и канал на котором оно будет работать. Кстати, канал следует изменять только в том случае, если там, где вы хотите использовать это устройство, какие-то каналы уже заняты.


    Далее следует подпункт шифрование. Здесь можно выбрать метод шифрования WEP, 64-х или 128-ми битное. Ключ можно задать непосредственно, либо создать сгенерировать из пароля.


    Как вы знаете, в SMC7004VWBR реализована NAT - трансляция сетевых адресов, которая позволяет получать доступ к сервисам Интернет нескольким пользователям, используя при этом одно соединение и одни учётные данные, а также защищает внутреннюю сеть от атак снаружи.


    Кроме того, есть возможность привязки адресов, так, можно выполнить привязку любого внешнего IP адреса к адресу внутри сети с тем, чтобы при обращении снаружи по какому то адресу человек попадал на машину внутри сети, при этом внутренний адрес не раскрывается.


    Barricade может выступать в роли так называемого виртуального сервера, то можно выполнить настройку таким образом, что при поступлении запросов на какой-то внешний порт они будут перенаправляться на указанную машину по указанному порту.


    Но того, что указано выше может быть недостаточно для некоторых пользователей, поэтому компания SMC расширила стандартные возможности, таким образом, предоставив возможность работы приложений, использующих для работы различные порты.


    Пункт Firewall позволяет включить или отключить Firewall, при этом возможности встроенного файрвола необыкновенно широки и, как мы увидим ниже, позволяют настроить доступ в интернет исходя из самых разнообразных требований.


    Пункт Access Control позволяет определить правила, разрешающие или запрещающие передачу определенного типа трафика на WAN порт устройства для групп пользователей. При этом каждое правило можно привязать также к определенному "расписанию работы", которое можно определить в пункте Schedule Rule. Таким образом можно например разрешить определенной группе пользователей работать с почтой все время, а просматривать интернет ресурсы только в разрешенное время.



    Одной из важных функций обеспечения безопасности несомненно является возможность фильтрации MAC адресов. SMC7004VWBR позволяет вводить в таблицу разрешенных MAC адресов до 32-х записей. Активизировав эту функцию, вы, тем самым запретите доступ к вашей сети всем, кроме тех, чьи МАС адреса присутствуют в таблице разрешённых адресов.


    Barricade позволяет осуществлять также Parent Control - блокирование доступа к определенным ресурсам Интернет путем ввода URL или просто ключевого слова.


    В пункте Schedule Rule можно определить различные "расписания работы". Эти расписания можно использовать для организации ограничения доступа в Интернет для групп пользователей в зависимости от дня недели и времени суток. SMC7004VWBR позволяет определить до 10 таких отдельных расписаний, что обеспечивает хорошую гибкость, способную удовлетворить практически все запросы, которые могут возникнуть в сети.



    Intrusion Detection - встроенная функция Barricade firewall, превращающая его в надежный барьер на пути любых атак извне, включая IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan и TCP SYN flooding. Barricade позволяет гибко настройть встроенный firewall на блокирование несанкционированного трафика. В случае обнаружения атаки устройство может известить системного администратора средствами электронной почты.


    В определённых случаях требуется организовать доступ к некоторым сервисам сети извне, и при этом сервис может использовать различные динамически определяемые порты TCP/IP для работы, так что крайне затруднительно организовать доступ к нему используя Virtual Server или Special Applications. Для таких случаев SMC7004VWBR позволяет организовывать до 8 областей DMZ. Ресурсы, помещенные в DMZ, выводятся за брандмауэр и становятся полностью доступными для клиентов извне и, конечно, для злоумышленников.


    Пункт Tools предназначен для работы с программным обеспечением самого устройства и позволяет копировать, восстанавливать и обновлять прошивки. Первый подпункт работает с конфигурациями, во втором предлагается обновить версию прошивки и в третьем - сбросить все настройки, кстати, для предупреждения случайного сброса выбор необходимо подтвердить.

    Немного о последнем пункте. Здесь представлена информация об устройстве. Можно увидеть следующие параметры: подключение WAN, параметры шлюза, активность DHCP сервера, беспроводного блока, узнать МАС адреса всех внутренних сетевых устройств (LAN, WAN, WLAN), количество клиентов DHCP, версии прошивок и аппаратной части и серийный номер устройства. Немного ниже можно просмотреть журнал безопасности и журнал сервера DHCP.


    Стр.3 - Производительность, выводы.

    Производительность

    Мы провели несколько тестов данного устройства, о результатах которых вы можете прочитать ниже.

    Немного о тестировании. В месте проведения тестирования другого беспроводного оборудования стандарта 802.11b не было, равно как и других устройств, работающих в диапазоне 2,4 ГГц.

    При тестировании использовались следующие конфигурации:

    Конфигурация 1

    • Процессор AMD Athlon 1000
    • Память 256 Мб SDRAM
    • Проводной стамегабитный сетевой адаптер
    • Операционная система Windows 2000 с установленным SP3

    Конфигурация 2

    • Клиент с интегрированным 802.11b адаптером:
    • Планшетный ПК ViewSonic Tablet PC V1100
    • Процессор 866MHz Ultra Low Voltage Mobile Intel® Pentium® III-M Processor
    • Память 256 Мб SDRAM
    • Адаптер Built-in 802.11b Mini-PCI Wi-Fi ™ LAN
    • Операционная система Windows ХР Tablet Edition

    Обе конфигурации были непосредственно подключены к тестируемому устройству. Тестирование проходило с автоматически устанавливаемой скоростью. Для тестирования использовалась утилита NetIQ Chariot.

    Мы запускали скрипт "throughput" для измерения пропускной способности.

    Тест 1

    Результаты представлены ниже. Мы решили протестировать пропускную способность между беспроводным и проводным сегментами сети, при этом поток данных шёл с беспроводного сегмента на проводной. Напомним, что проводной сегмент работал с пропускной в режиме 100 Мбит/с.


    Полученная средняя скорость передачи составила 4 311 кбит/с, минимальная 2 582 кбит/с, а максимальная 5 183 кбит/с. Мы заметили троекратные кратковременные снижения пропускной способности в течение теста. В целом, если не учитывать такие снижения, то можно сказать, что в этом тесте устройство показало себя достойно.

    Тест 2

    Мы решили также протестировать пропускную способность между беспроводным и проводным сегментами сети, в ситуации, когда поток идёт от проводного сегмента к беспроводному. Результаты представлены ниже.


    Полученная средняя скорость передачи составила 4 312 кбит/с, минимальная 2 531 кбит/с, а максимальная 5 199 кбит/с. Здесь скорость оказалась практически такой же, как и в предыдущем тесте. Суда по результатам можно сказать, что устройство одинаково хорошо показало себя при работе в обеих ситуациях (приём/передача).

    Тест 3

    В этом тесте мы решили проверить пропускную способность встроенного коммутатора. Как мы и ожидали, результат оказался достаточно хорошим. Результаты представлены ниже.


    Полученная средняя скорость передачи составила 70 012 кбит/с, минимальная 55 431 кбит/с, а максимальная 78 512 кбит/с. В течение теста сильных перепадов пропускной способности замечено не было, скорость не опускалась ниже 50 Мбит/с.

    Результат

    После проведения тестирования такого устройства всё-в-одном можно сделать некоторые выводы о соответствии реальности заявленных производителем характеристик. Субъективно, если сравнивать беспроводные части данного устройства и точки доступа SMC2655W, то SMC2655W немного проигрывает. Хотя, здесь нельзя сказать что-то с уверенностью, возможно влияние другого оборудования, совместно с которым тестировались оба этих устройства, кроме того, нельзя также исключать и различия антенн, что имеет довольно высокую практическую значимость.

    Что касается проводной части, то здесь можно сказать о достаточно высокой скорости работы. Кроме того, следует отметить стабильность трафика - скорость была достаточно стабильна, не ниже 50 Мбит/с.

    Стоит ли покупать?

    Достаточно полно рассмотрев это устройство можно сделать некоторые выводы о целесообразности приобретения такого устройства. Точнее о ситуациях, когда его целесообразно приобретать. Результаты тестирования говорят о хорошей стабильности работы этого устройства и очень хорошей функциональности встроенного брандмауэра. Что касается простоты настройки - здесь также проблем возникнуть не должно.

    Итак, результаты тестирования данного устройства ясны, осталось показать, когда же удобно его использовать. Давайте попробуем разобраться, но для этого нужно вспомнить, что же может SMC7004VWBR. Если кратко, то он может всё, что необходимо для создания сети с защищенным доступом в Интернет и содержащей проводной и беспроводный сегменты. Можно сделать вывод, что такое устройство будет полезно там, где необходимо создать именно такую сеть с минимальными затратами.

    Второе применение данному устройству - временные сети. Согласитесь, что установив такое устройство и подключив его к каналу для доступа в Интернет, вы получите готовую к работе сеть, причём как проводную, так и беспроводную. Проводной сегмент можно использовать для подключения наиболее критичных к пропускной способности сети машин, например файл-серверов. А беспроводный - для всех остальных.При этом созданная сеть, полностью подключенная к интернет, будет хорошо защищена от любого несанкционированного доступа извне, чем нельзя пренебрегать, особенно в свете всё чаще повторяющихся эпидемий компьютерных вирусов, очередным примером может послужить недавняя эпидемия вируса W32.Blaster.Worm или LoveSan.

    Компания SMC выпустила на рынок такое устройство, которое придётся весьма кстати для создания небольших сетей с защищенным доступом в Интернет и возможностью совместной работы с проводным оборудованием Ethernet и беспроводным 802.11b (Wi-Fi).



  • Оригинал материала: https://3dnews.ru/100074