Acorp в начало | контакты | карта сайта | RSS-каналы | поиск:
ПРЕСС-ЦЕНТР:
 

ADSL модемы ACORP серии x22, новые прошивки и новые возможности

Версия для печати

25.02.2008 г.

Издание: IXBT
Автор: Александр Данилин

По причине выхода релиза новой версии firmware, возвращаемся к теме ADSL модемов серии x22.



По причине выхода релиза новой версии firmware, мы вновь возвращаемся к теме ADSL модемов серии x22. Краткие характеристики и отличия модемов этой серии приведены в таблице:

Внешний вид модемов ACORP Sprinter@ADSL

Модель Возможности Цена
ACORP Sprinter@ADSL LAN122 1 порт Ethernet 10/100
1 порт USB 1.1
$41(27)
ACORP Sprinter@ADSL LAN422 4 порта Ethernet 10/100 $71(40)
ACORP Sprinter@ADSL W422G 4 порта Ethernet 10/100
1 порт Wlan 802.11b.g
$75(24)

Все модемы собраны на специализированном процессоре TNETD7200, работающем на частоте 212 MHz и оснащены 16 МБ SDRAM. Внешне, модели отличаются числом светодиодов на передней панели и наличием несъемной антенны у модели 422G. Соответственно, изменения в firmware, применимы ко всем модемам серии. Релизом является firmware версии v.2.03.RU.01112007, именно оно установлено на всех новых модемах с завода.

Список изменений в релизе:

  • Полностью переработан html код, веб-интерфейс теперь работает корректно под разными браузерами. Изменена логика сохранения изменений.
  • Новый шейпер. Используемый ранее TI NSP Framework QoS полностью удален. Новый шейпер на основе iproute2 включен в ядро встроенного linux.
  • Добавлена возможность назначать ip для pppox подключений.
  • Добавлен PPTP клиент для связи с провайдером и (или) с удаленным PPTP сервером поверх существующих соединений.
  • Добавлены опции Passthrough IPTV и Passthrough DNS & DHCP в Bridge Filters, которые позволяют пропускать IPTV, DHCP и DNS запросы для локальных пользователей в не зависимости от правил в Bridge Filters.
  • Новая версия PPTP сервера, добавлена возможность организации VPN каналов между устройствами x22. Добавлены дополнительные настройки в Advanced VPN Access Control. В LAN Clients встроена возможность прописывать VPN соединения. Добавлен новый транспорт для VPN клиента — PPP-over-SSL.
  • Добавлен в веб-интерфейс параметр установки MTU для Static соединения.
  • Заменен NTP клиент на новую версию, Добавлена работа Day Light на всех основных временных зонах для Российской Федерации в соответствии с информацией на Greenwich Mean Time.
  • Много исправлений в busybox, добавлена поддержка формата последней версии tar, добавлен top, встроена поддержка gzip, ungzip и dos2unix.
  • Добавлена возможность отключения Multicast Forwarding в LAN Configuration, включая тем самым полное прохождение мультикастов в выбранной лан группе.
  • Полностью переделана логика работы IP Account.
  • Изменен алгоритм работы UPnP сервиса, теперь UPnP не сбрасывает правила проброски портов после переподключений, отключена привязка к внешнему ip адресу и добавлена защита от дублирования этих правил.

Firmware модемов продолжает активно разрабатываться, за три месяца после релиза, выпущены следующие исправления и доработки:

  • Добавлена возможность включить NAT & Firewall для лан групп.
  • Добавлена возможность установить VPN соединение через определенную лан группу.
  • Добавлена поддержка TCP MSS (Enforce MTU) для PPPoA.
  • Доработан шейпер, увеличено количество записей классов и фильтров до 9, добавлена возможность редактировать параметры классов, добавлена автозапись параметров класса шейпера в поля ввода.
  • Небольшие доработки и исправления в html коде.
  • Исправлено некоторое количество мелких багов.
  • Добавлен сброс UDP связей в таблице соединений после каждого переподключения. Необходим для правильной работы VoIP телефонов.
  • Добавлена привязка UPnP к WAN интерфейсу.
  • Annex A/B DSP код теперь можно выбрать в закладке Modem.*
  • Добавлены утилиты sed, awk и cron.
  • Добавлен IP QoS из базовой прошивки TI.
  • Добавлена возможность привязывать MAC-адрес к IP для LAN Client.
  • Удалена службы TR-069.

* - Следует учитывать, что AnnexB модемы переключенные в режим AnnexA, по причине встроенного фильтра не работают в режиме AnnexM.

Как видим, изменения весьма серьезны. Практически, модемы переходит в следующий сегмент рынка, и становятся интересны продвинутым пользователям и организациям. Подробного рассмотрения заслуживают две вещи, это встроенный VPN клиент/сервер и шейпер трафика. Рассмотрим эти возможности более подробно:

Встроенный VPN SSL Клиент/Сервер

Предположим, Вам нужно объединить в локальную сеть головной офис и два филиала. Существует множество решений, но все они предполагают наличие выделенного VPN сервера. В случае использовани для выхода в интернет модемов x22 серии, никакого дополнительного оборудования не понадобится.

На модеме, установленном в головном офисе надо сделать следующее:

Разрешить VPN сервер для подключения интернет. Нужно выбирать учетную запись своего провайдера, а для безопасности есть возможность принимать входящие соединения от определенного адреса или подсети. Модему который будет сервером, должен предоставляться IP адрес сети Интернет, в терминологии провайдеров — белый или прямой IP.

VPN сервер в модеме ACORP Sprinter@ADSL

Через меню LAN Clients следует определить IP адреса, логины/пароли и маршруты VPN клиентов.

Клиенты VPN сервера в модеме ACORP Sprinter@ADSL

На модемах, установленных в филиалах надо сделать следующее:

Создаем новое VPN соединение, использую транспорт SSL через соединение с провайдером. Отключаем для этого соединения NAT и Firewall, указываем адрес VPN сервера (белый IP головного офиса) и логин/пароль.

настройка VPN соединения в модеме ACORP Sprinter@ADSL

Прописать маршрутизацию к локальной сети головного офиса, через вновь созданное VPN соединение.

настройка маршрутизации к удаленной сети

Подобное решение может быть интересным и для домашнего применения. Если вы с другом, живете в одном районе, пользуетесь модемами серии x122 и общим провайдером и подключены на безлимитные тарифы, то возможно вам будет небезынтересно установить соединение VPN Клиент/Сервер. Во первых вы сможете получить доступ в расшаренные папки друг друга используя Microsoft Network. Во вторых скорость передачи данных может быть значительно выше, это связано с тем, что скорость для безлимитных тарифов обычно ограничивается не на PPPoE сервере, а на роутере/NAT. Трафик, к сожалению, обычно (но не всегда!) считается на PPPoE сервере, посессионно. Для этих экспериментов, от провайдера потребуются, внутренние, "серые" адреса локальной сети.

Шейпер трафика

Весьма часто бывает необходимость в ограничении входящего и/или исходящего интернет трафика. Предыдущая версия firmware включала в себя TI NSP Framework QoS, средство управления качеством обслуживания для процессоров TNETD. Шейпер работал не всегда корректно, для настройки требовал профессиональных знаний стека TCP/IP, не имел возможность управления входящим трафиком. И вот, команда разработчиков Acorp, пошла на серьезный шаг — полностью переписала шейпер. За основу был взят пакет iproute2, синтаксис команд сохранен, и любители Linux смогут в командной строке управлять им через tc. Для менее искушенных пользователей, предусмотрено конфигурирование через веб-интерфейс.

Что может и чего не может шейпер

Шейпер может

  • Гарантировать полосу пропускания для IP адресов и/или портов.
  • Динамически менять полосу пропускания в соответствии с приоритетными IP адресами и/или протоколами.
  • Поделить полосу поровну между IP адресами или соединениями.
  • Замедлить интернет и увеличить накладные расходы.

Шейпер не может

  • Ускорить ваш интернет весь и сразу.*
  • Приоритезировать трафик в активном окне.*
  • Приоритезировать трафик в между LAN клиентами.
  • Динамически менять правила.
  • Приоритезировать трафик в зависимости от приложений.**
  • Самостоятельно определять максимальную пропускную способность канала.

* - отмеченное не может никакой шейпер в принципе, остальное не может эта, конкретная реализация
** - приоритезация трафика конкретных приложений принципиально возможна двумя способами. Учитывая используемые порты и протоколы, а также анализируя содержимое пакетов. Шейпер модемов x22, использует оба метода, анализирование содержимого пакетов выполняется средствами IPP2P.

Следует учесть, что в данном шейпере, любое ограничения входящего трафика происходит путем выбрасывания полученного, посчитанного провайдером и оплаченного пользователем IP пакета. Пакеты отбрасываются в ожидании того, что в силу особенности TCP/IP сетей их будут реже посылать. Более разумным способом, является ограничение исходящего трафика, который представляет собой запрос на получение. Среднее соотношение при веб-серфинге составляет 1:10, соответственно для ограничения таким способом исходящую скорость необходимо зажимать более чем в 10 раз по сравнению с пропускной полосой входящего канала. Метод является гораздо менее надежным, а для некоторых приложений неэффективен или неприменим. Решение о применении шейпера, каждый принимает самостоятельно, важно понимать, какой результат и за какую цену вы получаете. Старый шейпер, TI NSP Framework QoS, своим конфигом представлял хорошую защиту "от дурака". Новый шейпер, допускает использование неискушенным пользователем.

Шейпер необходим, когда:

  • Требуется предоставить определенному ПК/сервису гарантированную полосу пропускания, вне зависимости от загрузки канала.
    • Например, VoIP трафик определить, как приоритетный и выделить ему скорость, достаточную для комфортного разговора без задержек.
  • Требуется равномерно разделить полосу пропускания между ПК, вне зависимости от количества используемых соединений.
    • Например, 2 ПК, один производит закачку в 1 поток (загрузка файла по ftp), второй — в 50 (торрент). В случае, если шейпер настроен с балансировкой полосы по методу SRR, тогда независимо от количества используемых соединений, оба ПК получат равные доли полосы пропускания. Без использования шейпера, второй ПК практически полностью займет всю полосу.
  • Необходимо ограничить скорость для ПК и/или сервиса.
    • Например, для P2P трафика, вне зависимости от количества одновременно работающих клиентов в локальной сети, выделить определенной ширины полосу пропускания.
  • Необходимо динамически регулировать для ПК/сервиса полосу пропускания.
    • Например, в случае свободного канала предоставить P2P клиентам всю полосу пропускания и урезать ее до установленного минимального предела в случае наличия другой сетевой активности (веб серфинг, voip, т.д.).

Не рекомендуется применять шейпер в следующих случаях

  • Широкополосный интернет (скорость не ограничена). Проблему излишнего расхода трафика p2p клиентов следует решать конфигурацией клиентского ПО.
  • Лимитированный по скорости интернет канал с широкополосным доступом к локальным ресурсам.
  • Лимитированный по скорости интернет канал, проседающий более чем на 15-20% в часы наибольшей загрузки.

Использования шейпера

Первый шаг в конфигурировании шейпера, определение скорости (полосы) вашего интернет соединения. Для этого, зайдите на сервер измерения скорости и проведите серию измерений. В случае если результат стабилен и отклонение составляют не более 10% в течение суток, отнимите от среднего результата 20%, а если результат нестабилен, отнимите от худшего значения 10%. Таков будет ваш Max Rate. Начните конфигурирование шейпера с установки этого параметра.

установка Max Rate

Вторым шагом, необходимо определить классы трафика. Класс, это совокупность трафика, который удовлетворяет заданным правилам и приоритезируется определенными для этого класса параметрами.

  • Rate - минимальная гарантированная скорость трафика попадающего под условия данного класса. Сумма Rate для всех классов не должна превышать значение Max Rate.
  • Cell - минимальная гарантированная скорость трафика попадающего под условия данного класса. Не может превышать значения Max Rate.
  • Priority - приоритет обработки правил данного класса. 0 - высший, 7 - минимальный.
  • Algo - алгоритм распределения полосы внутри каждого класса.
    • SRR - Simple Round Robin, распределяет полосу равномерно между всеми компьютерами (IP адресами).
    • SFQ - Stochastic Fairness Queuing, распределяет полосу равномерно между всеми соединениями. Рекомендуем для VoIP.
    • NONE - Не использовать какое-либо распределение полосы внутри класса.

    создание классов

    Следующим шагом, мы должны создать правила для трафика каждого класса. Предположим, у нас есть свой компьютер и соседский.Необходимо сделать так, чтобы сосед нам не мешал. Пропишем для каждого класса IP адрес компьютера, трафик которого должен попадать под данный класс.

    создание правил для класса

    Настройки для Shaper Out должны быть сделаны по аналогии.

    Заключительный шаг, включение шейпера в настройках соединения.

    включение шейпера трафика в модеме ACORP Sprinter@ADSL

    Получить совет вы всегда можете на форуме технической поддержки компании Acorp, а скачать новую прошивку модема и документацию со странички McMCC.

    В заключение, хочу сказать, о высокой надежности работы модема. Модем ACORP Sprinter@ADSL LAN 122 используется для доступа в интернет небольшого офиса. Обслуживается около 40 машин в двух подсетях. Зависаний нет, перегружается модем только после перепрошивки.

    834 часа без перезагрузки работал модем ACORP Sprinter@ADSL

    На нижеприведенном скриншоте, модем, работая месяц, принял 17 Гигабайт при 20 ошибках в канале DSL.

    всего 20 ошибок на 17 гигабайт

    Мы желаем фирме Acorp дальнейших творческих успехов на ниве изготовления недорогих и функциональных сетевых "железок".


Источник:  http://www.ixbt.com/comm/adsl-acorp-lan-x22.shtml
Пресса о нас

о компании  |  продукция  |  поддержка  |  где купить  |  пресс-центр

© Acorp, 2003-2018. Все права защищены.