ОПЫТЫ: Паук сегментированных сетей
Автор: Родион Насакин
Нам иногда попадаются невезучие (в контексте публикаций) устройства. Недавно стены редакции покинул ТВ-тюнер, который околачивался у нас около полугода (и честно прошел тестирование), но до статьи о себе так и не дослужился. Несколько месяцев пролежал у нас и герой этой заметки – интернет-центр ZyXEL P-330W. Рассказать о нем, правда, помешали не столько внутренние особенности устройства, сколько внешние обстоятельства непреодолимой силы. Преодолел их Родион Насакин, которому ради тестирования пришлось сменить место жительства. – В.Г.
ZyXEL P-330W представляет собой не просто беспроводной маршрутизатор, годный, подобно большинству аналогов, преимущественно для работы за кабельным или ADSL-модемом, а полнофункциональный шлюз, предназначенный для непосредственного подключения к Интернету по Ethernet, то есть через домовые сети или таких провайдеров, как Corbina Telecom. Поэтому и тестировать новинку логично было бы именно в такой сети. Тут-то и выяснилось, что наш скромный коллектив чуть ли не в полном составе давно и прочно сидит на «Стриме», то есть на ADSL. И вот когда пыли на скучающей в редакции красочной зайкселовской коробке скопилось до неприличия много, я как раз переехал в квартиру, где «Стрима» не было, зато была «Корбина» – так что центр, разумеется, достался мне.
Сама компания ZyXEL отмечает две ключевые особенности своего детища. Первая из них – заточка P-330W под реалии российского Ethernet-провайдинга (или, если выражаться модно, ETTH – Ethernet To The Home), нареченная технологией Link Duo. Технология эта в первую голову обеспечивает корректную работу в сетях отечественных ETTH-провайдеров, а также домовых сетях, где для доступа в Интернет используются протоколы PPPoE (авторизация по имени и паролю через Ethernet) и PPTP (Point-to-Point Tunnel Protocol). Второй протокол позволяет строить сегментированные домовые сети, использующие централизованный узел авторизации пользователей. При большой нагрузке на сеть один сервер может не справляться с авторизацией всех желающих, и во избежание такой ситуации провайдеры используют так называемые фермы, состоящие из нескольких PPTP-серверов. Для распределения нагрузки применяется метод DNS-балансировки. DNS-сервер опрашивает каждого участника фермы о текущей загрузке и затем отвечает на запрос об адресе хоста IP-адресом наименее загруженного PPTP-сервера.
От маршрутизаторов, работающих в таких сетях, требуется уметь называть PPTP-сервер доменным именем (а не IP-адресом) и изменять его IP при каждом новом соединении. Кроме того, многие роутеры рассчитаны на маршрутизацию IP-пакетов из домашней сети в Интернет и обратно и не поддерживают работу между тремя сетями сразу. Также некоторые модели перестают работать в интранете при установлении VPN-тоннеля, так как у маршрутизатора в этом случае появляется PPP-интерфейс, из-за чего маршрут, направляющий запросы из домашней сети в локальную сеть провайдера, изменяется и начинает отправлять все в Интернет.
На решение этих проблем с маршрутизацией и была направлена разработка Link Duo. Технология реализует такие функции, как одновременная работа двух подключений на WAN-интерфейсе, получение по DHCP и задание списка статических маршрутов, задание адреса PPTP-сервера доменным именем и IP-адресом, распределение нагрузки на группу серверов, работа с PPTP-сервером, находящимся за шлюзом [Необходимо в тех случаях, когда PPTP-сервер находится не в пользовательском сегменте и доступ к нему возможен только через шлюз], и с внутренними доменными именами локальной сети. В результате все домашние компьютеры и сетевые устройства, в том числе беспроводные, получают, в зависимости от решаемых задач и текущих запросов, доступ и в Интернет, и во все сегменты локальной сети провайдера. Иными словами, ноутбук, работающий с электронной почтой, идет в Интернет через тарифицируемое PPTP/PPPoE-соединение, а домашний компьютер в то же время бесплатно качает видео с локальных ресурсов. Технология Link Duo была протестирована и доработана в тесном сотрудничестве с компанией "Корбина Телеком".
Вторая особенность P-330W, отличающая его от конкурентов, – приложение NetFriend, которое позволяет автоматически настроить подключение к Интернету по Ethernet с десятками провайдеров, а также три дополнительных режима: доступ в Интернет по WiFi (например, через московского провайдера Golden WiFi), точка доступа WiFi и беспроводной Ethernet-адаптер.
«Автоматически» – означает, что даже неопытные пользователи справятся с задачей без англо-русского словаря и без помощи службы поддержки, просто-напросто введя выданные провайдером логин и пароль. Владимир Гуриев уже описывал работу технологии NetFriend на примере интернет-центра ZyXEL P-660HTW, но для ETTH она, пожалуй, гораздо полезнее. Думаю, любой, кому приходилось возиться с настройкой роутеров вручную, с радостью отнесется к возможности избежать этого процесса. В частности, при работе в сегментированных сетях требуется настроить таблицу статической маршрутизации, а NetFriend делает это самостоятельно. Кроме того, в отличие от более или менее стандартного для такого класса устройств веб-интерфейса (в P-330W его, кстати, тоже никто не отменял) и зубодробительных логов, программа NetFriend, даже в ручном режиме (если вдруг провайдера не оказалось в списке), поэтапно отслеживает правильность настройки, указывает на ошибки, описывает способы их устранения, а также позволяет обойти привязку подключения к конкретной машине по MAC-адресу, что называется, на автопилоте. Среди провайдерских профилей автонастройки, помимо «Корбины» и QWERTY, были доступны менее именитые Atlan-Tv.Ru, Butovo.com, Degunino.net, Konkovo.net и пр. (на самом деле, наличие заложенных в NetFriend настроек зависит не столько от ZyXEL, сколько от конкретного провайдера – добавить себя в NetFriend провайдер может почти автоматически).
Нельзя сказать, что до P-330W не существовало решений, разруливающих перечисленные выше (кроме текста по NetFriend) заморочки. Специалисты знают, что софтверные маршрутизаторы на базе минимального компьютера могут делать на порядок больше с превосходной производительностью. Как орехи щелкают такие задачки и аппаратные маршрутизаторы в виде "черного ящика", но все это арии и баллады из другой оперы, которую дают по большим праздникам в очень скучных театрах для сисадминов и техподдержки. Лишь считанные аналоги по цене и классу способны на что-то подобное прямо с конвейера, но и они требуют для настройки детальных инструкций (интересующиеся найдут их на сайте "Корбины"), язык которых далек от того, на котором говорит анимированная майкрософтовская скрепка. Маргинальную группу составляют единичные устройства, для которых энтузиасты пишут альтернативные неофициальные прошивки. Большинство же Ethernet-маршрутизаторов, выпускаемых пусть даже очень уважаемыми фирмами, знать не знает, что на шестой части суши существует многоликая Ethernet-альтернатива технологии ADSL, требующая поддержки протоколов авторизации PAP/CHAP/MS CHAP/MS CHAP v2 с шифрованием MPPE 40/56/128 бит и возможности задания адреса PPTP-сервера доменным именем. О том, что поднятая ZyXEL проблема не надуманная, говорит, в частности, то, что прямой аналог технологии Link Duo недавно предложила в своих маршрутизаторах для российского рынка компания D-Link, но автоматическая настройка вроде NetFriend там пока не предусмотрена.
Если бы у ZyXEL получилось идеальное устройство за 70 долларов, никто бы в это не поверил. «Недосовершенна», например, производительность. Процессору маршрутизатора, имеющему на попечении сразу три сети, явно не до роздыху. Для 90 % пользователей разработчики и маркетологи ZyXEL считают удовлетворительным сценарий, когда при полностью загруженном в обе стороны PPTP-подключении к Интернету, лимитированном одним мегабитом в секунду, скорость закачки из локальных ресурсов составляет 30 Мбит/с. Если интранет простаивает – туннель может разогнаться до 25—30 Мбит/с. Достаточно ли этого для нужд россиян? Если взять среднюю температуру по больнице – то, разумеется, более чем. К тому же, если почитать форум поддержки «Корбины», кустарные модификации конкурирующих роутеров топчутся на том же месте. Ну а P-330W, судя по российскому сайту ZyXEL, за время пути успел подрасти на четырнадцать патч-версий прошивки (грядущая официальная, по словам представителей фирмы, ждет обкатки IPTV в сети "Корбины") и получил десять технических прививок (в виде статей базы знаний) от наиболее часто встречающихся напастей. В общем, если бы мой переезд состоялся позже, в сине-белой коробке, вполне вероятно, могло оказаться что-то трансцендентальное всякому способу широкополосного доступа в Интернет.
Автор: Юрий Смирнов [email protected]
Читатели наверняка помнят культовый мультфильм про крошку Енота, который был уверен, что в пруду живет монстр, похожий на Енота… Юрий Смирнов решил проверить, кто живет в пруду на самом деле.