Все о роутерах

Роутер это не монолит из железа и пластика, а сетевой компьютер со своими процессором, памятью, РПЗУ (флэш) с операционной системой, сетевыми (проводными и беспроводными) интерфейсами. Операционная система роутера состоит из многих и многих программных компонентов – ядра ОС, драйверов оборудования, сервисов для реализации работы с протоколами HTTP, FTP, DHCP и др, прикладных (user space) программ. От согласованности работы этих компонентов, качества драйверов, реализации возможностей железа очень сильно зависит функционирование роутера. Ниже представлено что-то типа рейтинга ПО, все написанное является лишь моим скромным мнением.

Об операционной системе роутера (прошивке)

Программное обеспечение роутеров на данный момент наиболее качественно выполнено у фирм Zyxel (линейка Keenetic), и Acorp (линейка WR – WR-N150, WR-300N). Это программное обеспечение написано нашими программистами и учитывает наши, Российские реалии. Роутеры этих моделей, как правило, работают в большинстве случаев, прямо из коробки, если нет заводского брака.

Из представленных на нашем рынке, на 2-ом месте по качеству ПО идут роутеры ASUS. Поимеющимся у меня данным программисты ASUS используют некоторые наработки энтузиастов.

Третье место по качеству ПО делят роутеры Linksys и Netgear. Как правило прошивки этих роутеров проще, вполне работоспособны, но ориентированы на западный рынок. Например не всегда адекватно они работают с соединениями PPTP или L2TP. Роутеры Linksys не имеют ничего общего с продукцией корпорации Cisco, это обычные SOHO-роутеры с посредственно написанным программным обеспечением.

Замыкают этот рейтинг, или даже напрочь выбиваются из него роутеры фирм D-Link, TP-Link и Upvel. Покупайте продукцию этих фирм только на свой страх и риск. Сознавайте, что именно вы покупаете и для чего – может статься, что вы потратите деньги и время впустую.

У этих фирм плохая техническая поддержка и полумертвые форумы, на которых сами пользователи пытаются решать свои проблемы. Зачастую все рекомендации сводятся к замене штатного ПО на прошивки Gargoyle, OpenWRT или DD-WRT, после чего они ведут себя более предсказуемо. Аппаратно эти роутеры выполнены в большинстве случаев недурно, по типовым схемам производителей микросхем. Исключение – TP-Link TL-WR1043ND, имеющий проблему, вызывающую зависание, отключение беспроводной части роутера в присутствии СВЧ-сигналов, эти роутеры не могут быть рекомендованы к покупке категорически. Еще – Backdoors в роутерах TP-LINK. Большинство таких роутеров в принципе могут использоваться как конструкторы – они дешевы и содержат все необходимое для создания малогабаритного сетевого контроллера.

О наборах микросхем

Так случилось, что на рынке не так уж и много производителей компонентов для создания роутеров. В основном используются специализированные системы на кристалле (SoC), совмещающие в себе микропроцессор (обычно архитектуры MIPS), контроллеры памяти, USB, PCI/PCIe. В некоторые SoC встраивают еще и коммутатор Ethernet и беспроводной контроллер. В роутерах обычно используются микросхемы фирм Ralink, Broadcom, Atheros, Realtek, Ubicom.

Большое количество устройств собрано в весьма неплохой базе данных, там можно узнать из чего состоит выбранный вами роутер.

В настоящее время ситуация такова, что лучшие операционные системы пишутся для SoC фирмы Ralink (теперь Mediatek). Именно на микросхемах этой фирмы основаны роутеры Zyxel Keenetic, Acorp WR-150N/WR- 300N, Asus RT-N56U/RT- N65U. Эти микросхемы имеют в своем составе так называемый блок PPE (packet processing engine, блок обработки пакетов), позволяющий очень хорошо ускорять аппаратно многие функции маршрутизации пакетов. Это же и так называемый HW-NAT, аппаратный NAT. Эти микросхемы хорошо изучены программистами, имеются исходники большинства драйверов и документация, что позволяет делать для них высокоэффективное ПО. Примеры: прошивка для Asus RT-N56U/RT- N65U Padavan, прошивка для роутеров на основе SoC RT3050, RT3052, RT3350, RT3352, RT5350 Wive-NG, фабричное ПО Zyxel Keenetic.

Чипсеты фирмы Broadcom используются в большинстве роутеров Asus (RT-N15U, RT-N16U, RT-N66U, RT-AC66U) и Netgear (популярные модели WNR3500l, WNR3500Lv2, модели WNDR4500, R6300). Эти чипсеты отличает полная закрытость ПО и документации. К этим процессорам есть хорошие прошивки “от энтузиастов”, Tomato, DD-WRT, Merlin. Новые чипы Broadcom (которые, к примеру, стоят в роутерах RT-N66U) имеют блоки аппаратного ускорения, которые теперь работают в стоковых прошивках Asus и Merlin. Однако результаты работы этих блоков гораздо скромнее, нежели результаты работы PPE процессоров Ralink. Еще надо учитывать, что если вы меняете штатное ПО роутера на прошивки “энтузиастов” Tomato и DD-WRT, то вы потеряете все возможности аппаратного ускорения там, где они есть, и роутер будет все обрабатывать программно. OpenWRT и DD-WRT исповедуют подход OpenSource, в них не должны использоваться проприетарные драйверы, а открытые не умеют работать с PPE Broadcom. Прошивки “энтузиастов” пока используют устаревший SDK со старыми драйверами.

Чипсеты фирмы Atheros используют фирмы TP-Link (это вообще основные чипсеты этой фирмы), Netgear (WNDR3700, WNDR3800). Для этих чипсетов существуют альтернативные прошивки Gargoyle, OpenWRT и DD-WRT. Все, что сказано для чипсетов Broadcom справедливо и для чипсетов Atheros – закрытые документация и SDK не позволяют создать прошивки, использующие наиболее полно все возможности микросхем.

Для чипсетов фирм Ubicom и Realtek альтернативных прошивок не существует на сегодняшний день. Это означает, что купив роутер на основе SoC этих фирм, вы не сможете заменить программное обеспечение производителя, и если оно вас не устроит, вам останется только положить этот роутер на полку, или сдать его обратно в магазин. Учитывая крайнюю запутанность SDK Realtek, для их SoC очень трудно, практически невозможно создать более-менее вменяемую прошивку, на такие роутеры много нареканий. Не стоит путать процессоры и коммутаторы фирмы Realtek. Коммутаторы этой фирмы используются совместно с процессорами других фирм и к ним есть драйверы, работают они в большинстве своем хорошо.

О подключении к провайдеру и скорости проводной сети

В настоящее время используется несколько типов подключений к провайдеру:

Скорость локальной проводной сети (LAN) зависит только от используемого коммутатора, процессор роутера для передачи локального трафика по проводам не используется.

Нюансы подключения с использованием оптоволоконных линий

В первую очередь следует различать подключения посредством FTTB (в этом случае в помещение заходит обычная витая пара) и “настоящие” оптические.

Видов оптики существует множество, но среди абонентов-физлиц массово применяется только PON (МГТС, Ростелеком). При этом оконечное оборудование (чаще всего Huawei, ZTE, Ericsson) всегда предоставляется и управляется провайдером, самостоятельная замена его невозможна, настройка (за исключением самой простой вроде смены SSID) тоже. Т. е. приобрести “роутер с оптикой” и установить вместо предложенного оператором устройства нельзя.

Оптический терминал во многом схож с ADSL-модемом и так же может работать в 2-х режимах – роутера или моста.

По умолчанию большинство провайдеров выставляют терминалы именно роутером. Самостоятельное изменение режима работы невозможно, это могут сделать только сотрудники провайдера. Наилучший вариант действий в таком случае – подать заявку на переключение вашего терминала в мост. В дальнейшем такое подключение ничем не будет отличатся от традиционного с применением витой пары. С учетом физических возможностей подобных линий, рекомендуются как минимум RT-N56U/RT-N65U.

Если же переключение в мост нежелательно/невозможно – следует выбирать не роутер, а точку доступа или же роутер с упором только на беспроводную часть и штатной возможностью переключения в режим ТД. Иначе образуется двойной NAT что в общем случае означает невозможность получения доступа к вашей сети извне (никакие DynDNS не помогут) и проброса портов (как ручного так и с применением UPnP). Неплохо подойдет EA-N66 и все те же RT-N56U/RT-N65U.

В редких случаях оптика бывает еще и активная и если у вас именно такая и не знаете что с ней делать, то лучше спросить в теме предметно с уточнением деталей.

Об антеннах: встроенных и направленных

Обычные, штатные, штыревые антенны обеспечивают усиление 2-5 dBi. При этом диаграмму направленности сигнала от такого штыря можно представить в виде этакого бублика, в оси которого располагается этот самый штырь. Чем больше усиление антенны, тем шире бублик, однако тем он и площе. С ростом усиления, таким образом, идет расширение диаграммы в одной плоскости, но сужение в другой. Несмотря на то, что встроенных в роутер антенн не видно, они обеспечивают ничуть не худшее усиление (например, для роутера Asus RT-N56U – 3.8 dBi в 2.4ГГц диапазоне и 5.1 dBi в 5ГГц диапазоне), не портя при этом внешний вид роутера. Таким образом, если не требуется подключать направленные антенны, то вполне можно покупать роутеры со встроенными антеннами.

2-х диапазонные роутеры

Часто приходится слышать жалобы от владельцев двухдиапазонных роутеров о том, что их гаджеты, планшеты и телефоны “не видят” 5 ГГц диапазон. Большинство этих устройств в 5 ГГц диапазоне работать просто не умеют. Если на приборе или в инструкции к нему написано, что он поддерживает стандарты 802.11 bgn, то с вероятностью 90% такое устройство не умеет работать в диапазоне 5 ГГц. Если заявлено о поддержке 802.11 abgn, то такое устройство должно работать в диапазоне 5 ГГц. Однако здесь есть еще такой нюанс – затухание сигнала в 5 ГГц диапазоне на расстоянии и через перегородки выражено значительно сильнее, нежели в 2,4 ГГц диапазоне. 5 ГГц диапазон хорошо работает в пределах одной комнаты, максимум через одну перегородку.

Инженеры гаджетов и телефонов нередко встраивают в устройства антенны не очень хорошего качества, и даже если гаджет поддерживает работу в диапазоне 5 ГГц, он может едва-едва ловить сигнал уже в соседней комнате, необходимо всегда помнить о том, что Wi-Fi – связь 2-хсторонняя, и не только гаджет должен слышать сигнал роутера, но и роутер должен слышать еле заметный сигнал гаджета.

Если у вас нет устройств, которые работают в 5 ГГц диапазоне, то покупать роутер с его поддержкой – сомнительное удовольствие. Однако в некоторых случаях переход на 5 ГГц очень желателен – большинство населения имеет на руках роутеры диапазона 2,4 ГГц, поэтому данный диапазон часто бывает очень сильно загружен. Оценить загруженность одного или обоих диапазонов (используя двухдиапазонный адаптер) можно с помощью бесплатной программы inSSIDer. Если рядом с вами очень много точек доступа и вещают они на большой мощности – следует задуматься о переходе на 5 ГГц диапазон.

О пространственных потоках и о скорости беспроводных соединений

Часто беспроводные контроллеры, используемые в роутерах, имеют два или три канала для передачи информации. Каждый канал имеет свой передатчик и приемник, и, соответственно, свою антенну. Данные передаются в одном, двух, или трех так называемых пространственных потоках (spatial streams). Обозначается такая возможность как nTnR, где n – число потоков, T (transmit) – передача данных, R (receive) – прием данных. Каждый пространственный поток способен передать 150 Мб/с в идеальных условиях, то есть при отсутствии внешних помех и на небольшом расстоянии. Если роутер имеет две или три антенны – он может уметь (не всегда!) одновременно передавать два или три пространственых потока, при этом их скорости суммируются. То есть 1-поточный роутер (1T1R) может передать 150 Мб/с, 2-хпоточный (2T2R) – 300 Мб/с, 3-хпоточный (3T3R) – 450 Мб/с. Бывает и так, что число потоков передачи не соответствует числу потоков приема, например возможны формулы 2T3R или 2T1R. Следует помнить, что клиентское оборудование, беспроводные адаптеры, тоже должны уметь работать с несколькими потоками. Покупать роутер 3T3R при наличии у вас только адаптеров 1T1R можно разве что “на вырост”.

Маркетологи любят большие цифры, и пишут на коробках с двухдиапазонными роутерами 600, 750 или 900. Однако прием и передача одновременно в двух диапазонах одному клиенту невозможна, даже если клиент имеет два беспроводных сетевых адаптера! То есть максимум, что сейчас доступно при использовании стандарта 802.11 n – 450 Мб/с. Конечно, разным клиентам роутер может раздать сеть в двух диапазонах одновременно.

Еще следует помнить, что цифры 150, 300 и 450 Мб/с – это прием и передача в обе стороны. Реально надо эти числа делить пополам минус накладные расходы на передачу служебной информации – тогда получим фактическую скорость закачки информации к потребителю. Скорость существенно падает на расстоянии или при наличии преград.

О восстановлении прошивки роутера

Все мы, бывает, ошибаемся. Прошили ли вы в роутер прошивку от аппарата другой ревизии, моргнул ли свет во время перепрошивки, ошиблись ли с альтернативной прошивкой – итог один.

Роутер превращается в “кирпич”, в кусок железа и пластмассы, не подающий признаков жизни или мигающий одинокой лампочкой. Дальнейшие ваши действия будут зависеть от того, насколько создатели роутера побеспокоились о возврате аппарата из небытия. Обычно в перепрограммируемом ПЗУ роутера резервируется область, куда записывается начальный загрузчик – программа, загружаемая и выполняемая первой, которая загружает в память и распаковывает основной образ операционной системы, а затем передает ей управление. При перепрошивке эта программа обычно не затрагивается. Если область загрузчика не затерта, то роутер можно спасти – загрузчик чаще всего содержит процедуры восстановления прошивки.

Для восстановления роутеров Zyxel Keenetic потребуется сервер TFTP. Здесь можно ознакомиться с процессом подробнее.

Для роутеров Netgear требуется не сервер, а клиент TFTP – вариант 1, вариант 2. А еще можно воспользоваться NETGEAR router firmware recovery utility.

Для современных роутеров ASUS тоже существует специальная утилита восстановления прошивки. Здесь и здесь можно прочитать как ей пользоваться. И опять же для восстановления или заливки альтернативной прошивки можно воспользоваться клиентом TFTP.

В большинстве роутеров D-Link, при возникновении ошибок загрузки ОС, по адресу http://192.168.0.1 появляется консоль аварийного восстановления. Надо выставить на сетевом адаптере компьютера IP-адрес 192.168.0.10 с маской 255.255.255.0, подключить к нему роутер, запустить браузер, зайти по адресу http://192.168.0.1, и загрузить предварительно скачанный файл прошивки.

Хуже всего с восстановлением обстоят дела у TP-Link. Парадокс в том, что именно этим роутерам смена прошивки на альтернативные необходима, но при перепрошивке, а особенно при возврате на фирменную прошивку, можно получить “кирпич”. Процедура восстановления этих роутеров нетривиальна, требует установки сервера TFTP, разборки устройства и покупки специального кабеля или переходника USB to UART.

подключение переходника USB to UART.

подключение переходника USB to UART

Здесь описана подробная процедура восстановления на примере роутера TP-Link TL-WDR1043, с некоторыми незначительными нюансами она может быть применена к любому роутеру этой фирмы.

O разъемах USB и дополнительных возможностях роутеров

В настоящее время многие роутеры имеют 1-2 разъема USB для подключения периферийных устройств. Некоторые имеют даже разъемы USB 3.0. Эти разъемы позволяют подключать к роутерам различную периферию – принтеры, МФУ, модемы, флэш-накопители и жесткие диски. В некоторых случаях возможно подключение и WEB-камер.

Модемы

Подключив к вашему роутеру USB 2G/3G/4G/LTE/WiMAX модем вы получаете дополнительный, резервный канал связи. Обычно автоматически, только при пропадании сети в основном канале, роутер на резервный канал не переключается. Чтобы переключился, придется выдернуть провод из WAN-интерфейса. Большинство прошивок, ориентированных на Россию, прошивки “энтузиастов” и прошивка Padavan содержит набор готовых настроек для провайдеров сотовой связи России и Украины. Список 3G и 4G модемов, поддерживаемых роутерами Zyxel Keenetic.

Принтеры и МФУ

При подключении к роутеру принтера или МФУ можно получить принт-сервер. Любое устройство, подключенное к вашей внутренней сети, сможет легко выводить любые документы на печать через сеть. Нужно только, чтобы принтер имел собственный процессор, умел работать с языком печати PCL5 или PCL6 самостоятельно (примерный список принтеров). Некоторым принтерам (например HP LJ-1015, LJ-1018, LJ-1020) для работы с роутерами необходима заливка фирменного программного обеспечения (firmware). Роутеры Zyxel Keenetic умеют это делать прямо из коробки, firmware к вашему принтеру закачивается на роутер через WEB-интерфейс, а затем всякий раз при включении, перезагрузке или подключении принтера оно будет заливаться в принтер. То же самое возможно и в прошивках Gargoyle, OpenWRT и DD-WRT, “энтузиастов” и Padavan, правда, не столь же тривиально (необходимо заходить в систему роутера используя telnet или ssh). Печать на GDI-принтерах и сканирование по сети в большинстве случаев невозможно. Однако есть роутеры, которые могут “передать” USB-порт через сеть (USB over Ethernet) – например роутеры Asus, некоторые роутеры TP-Link (последние умеют работать с принтером только таким способом). Этот способ требует установки на компьютер специального ПО, создающего на нем виртуальный USB-порт, от/к которому через сеть транслируются команды и данные из/в физический USB-порт на роутере. При этом USB-порт на роутере захватывается, лочится, а печать или сканирование возможны только с данного компьютера. То есть получается не полноценный принт-сервер.

Однако это может помочь в тех случаях, когда другими методами печатать через роутер невозможно. Программное обеспечение для компьютера, реализующее такой способ печати, есть только для операционных систем Windows или Mac OS. У меня нет данных о том, чтобы кто-то сумел печатать таким образом с компьютеров под управлением операционной системы Linux. При соединении принтера или МФУ c роутером следует использовать хорошие USB-кабели, как можно меньшей длинны, с ферритовыми кольцами на концах. Это позволит предотвратить “отвалы”, спонтанные отключения принтера или печать артефактов.

Флэш-накопители и жесткие диски

Подключение флэш-накопителей и жестких дисков расширяет возможности программного обеспечения роутера, путем использования внешних репозиториев.

Большинство роутеров, имеющие USB-разъемы работают с накопителями используя FTP, Samba (сетевое окружение Windows), некоторые умеют так же экспортировать каталоги через NFS (сетевая файловая система). Возникает соблазн использовать роутер в качестве NAS начального уровня. Здесь не следует забывать, что процессор у роутера слабый, сетевые операции отнимают ресурсы, особенно при “тяжелых” PPTP/L2TP подключениях, Wi-Fi соединения тоже отбирают процессорное время, поэтому на дисковые операции остается совсем мало ресурсов. Очень часто возникают жалобы "как же так, я купил роутер с USB2 (USB3), а он прокачивает максимум 5 МБ/c, меня обманули?" – увы, да. Вы пали жертвой маркетологов, рисующих радужные картинки и красивые графики. Добро пожаловать в действительность. А она еще и преподносит сюрпризы вроде помех в диапазоне 2,4 ГГц при использовании USB 3.0 накопителей, вплоть до полной неработоспособности беспроводных устройств (пруфлинк). Так что следует семь раз подумать и тщательно подбирать кабели и диски, чтобы подключать к роутеру что-либо стандарта USB 3.0.

Некоторые роутеры, например Zyxel Keenetic, Asus с прошивками “энтузиастов” и Padavan позволяют самостоятельно, используя встроенный клиент Transmission, закачивать и раздавать торренты. При этом субъект, купивший такой роутер, совершенно несправедливо ожидает от роутера с MIPS-процессором, работающим на частоте 500 МГц высоких скоростей раздачи и закачки. Не получится так! В Zyxel Keenetic скорость торрентов ограничена 2 МБ/c в обе стороны, иначе роутер не сможет выполнять свои основные функции. В роутерах Asus RT-N56U/RT- N65U, RT-N16U можно добиться лучших результатов, но не кардинально лучших.

Таким образом, не стоит ждать чудес от связки роутер-диск, лучше купить или сделать полноценный NAS.

Общие рекомендации при выборе роутеров

Соединение IPoE/PPPoE до 100 Мб/с – здесь подойдут роутеры Acorp WR-300N, WR-150N, Zyxel Keenetic, роутеры, которые указаны в этой таблице и отмечены зеленым цветом, устройства, на которые можно поставить Wive-NG.

Соединение IPoE/PPPoE до 300 Мб/с – Можно купить Zyxel Keenetic Giga, но надо сказать, что за почти ту же цену можно приобрести куда более продвинутый Asus RT-N56U. Можно так же использовать RT-N65U, и старше, по вкусу.

Соединение IPoE/PPPoE выше 300 Мб/с – прекрасно подойдут роутеры Asus RT-N56U/RT- N65U с прошивкой Padavan.

Соединение PPTP/L2TP до 50 Мб/с – здесь подойдут роутеры Acorp WR-300N, WR-150N, Zyxel Keenetic, роутеры, которые указаны в этой таблице и отмечены зеленым цветом.

Соединение PPTP/L2TP от 50 Мб/с до 100 Мб/с – подойдут роутеры Asus RT-N56U/RT- N65U с прошивкой Padavan, RT-N66U/RT- AC66U.

Соединение PPTP/L2TP от 150 Мб/с – подойдут роутеры Zyxel нового поколения, Keenenic II, Keenetic Ultra. Возможно вам стоит задуматься над роутером на базе Mini-ITX/- DTX-платформ.

IPTV или VoIP

А если провайдер дает IPTV или VoIP? – Вам подойдут модели с хорошей реализацией IGMP-snooping (IGMP proxy) или/и udpxy. Обе эти технологии позволяют передать IPTV через беспроводную сеть путем преобразования multicast в unicast. В некоторых случаях, например для подключения IPTV-приставок, нужна поддержка так называемого моста (bridge) и VLAN (виртуальные сети реализуемые стандартом 802.1Q, на основе тегов) коммутатором и ПО роутера.

Мостом в данном контексте называют объединение одного или нескольких портов роутера с WAN-сегментом, при этом порты, работающие в мосте, исключаются из LAN-сегмента. Хорошим выбором будут Zyxel Keenetic, устройства, на которые можно поставить Wive-NG. В прошивках “от энтузиастов”, Tomato и Padavan можно включить udpxy прямо в WEB-интерфейсе.

Если IPTV/VoIP идут в отдельных VLAN, очень рекомендую взять Asus RT-N56U/RT-N65U и обязательно сменить ему фабричное ПО на прошивку Padavan – лучшей реализации работы с VLAN в данном контексте (VoIP/IPTV) я еще нигде не встречал. Причем здесь будет предпочтителен именно RT-N56U, из-за того, это чуть ли не единственный роутер, у которого процессор соединен с коммутатором двумя интерфейсами RGMII (в других роутерах только одним, а это требует использования служебных VLAN).

А есть ли в ваших закромах модель, которая может прокачать гигабит, в секунду, хотя бы в одну сторону? – Есть. Asus RT-N56U способен в дуплексе прокачать 1300 Мб/с.

Хочу шейпер, аж не могу! – хотеть не вредно. Есть в прошивке Wive-NG, но надо будет отключать HW-NAT, при использовании шейпера вся обработка производится программно. Так же шейпер есть у роутеров Mikrotik. Но проще расхотеть. При скоростях интернета больше 50 Мб/с необходимость нарезать трафик в домашних условиях отсутствует. При скоростях ниже 50 Мб/с трафик можно ограничить в самих программах закачки или используя программные файрволы.

Торрент

Торрент-клиенты можно настроить, чтобы они не забирали много трафика, ограничивая число потоков и одновременно скачиваемых торрентов. Полезно так же отключать в настройках этих клиентов uTP, это может сильно разгрузить процессор роутера.

А как же IPTV или VoIP?

Ведь им надо отводить определенный трафик, как же здесь без шейпера? Отвечаю – не путайте QoS (Quality of Service) и шейпер. Отведение определенной полосы пропускания каким-либо протоколам осуществляется с использованием QoS, это должен делать ваш провайдер.

Геймeры говорят – “шейпер нам нужен, чтобы понизить Ping на моем компьютере”. При этом забывают, что шейпер нарезает трафик создавая очереди пакетов. Он скорее наоборот, поднимет вам Ping.

Читайте также:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *