Invest-currency.ru

Как обезопасить себя в кризис?
2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Ускорение nat asus

Что такое NAT на роутере?

Компьютер подключается к глобальной сети несколькими способами. Это может быть прямое подключение, в этом случае имеется внешний IP адрес (динамический или статический), который виден из интернета. Или же подключение может осуществляться через маршрутизатор. При таком подключении внешний адрес имеет только роутер, а все подключенные к нему пользователи являются клиентами другой сети. Роутер берет на себя распределение входящего и исходящего трафика между клиентами и интернетом. Возникает ряд проблем при подключении через маршрутизатор:

  • перестают работать торрент-клиенты;
  • нет возможности подключиться к игровому онлайн серверу;
  • нет обращений к серверу внутренней сети из вне ни по одному протоколу и ни на один порт.

Решить проблему помогает правильная настройка маршрутизатора, а именно сервиса NAT на нем. Для того, чтобы понять, как настроить NAT на роутере, необходимом узнать, что такое трансляция адресов и для чего это используется.

NAT: общие определения

NAT (network address translation) или трансляция сетевых адресов — это процесс перевода внутренних или локальных адресов во внешние. NAT используется абсолютно всеми маршрутизаторами независимо от их конфигурации, назначения и стоимости. По умолчанию роутер запрещает напрямую обращаться к любому устройству, находящимися внутри сети. Он блокирует доступ на любые порты для входящих соединений поступающие из интернета.

Но NAT и Firewall это суть разные понятия. Firewall просто запрещает доступ к ресурсу по определенному TCP или UDP порту, может устанавливаться на локальной машине для ограничения доступа только к ней или же на сервере для фильтрации трафика по всей локальной сети. Перед NAT задача стоит более развернуто. Сервис запрещает или разрешает доступ внутри сети по конкретному IP адресу или диапазону адресов. Таким образом клиент, который обращается к ресурсу не видит действительного IP адреса ресурса. NAT переводит внутренний IP в адрес, который будет виден из интернета.

Чтобы проверить находится ли компьютер за NAT или транслирует в интернет реальный адрес можно следующим образом:

  • в Windows нужно нажать «Пуск — Выполнить — cmd» и прописать ipconfig и нажать «Ввод»;
  • в Linux и MacOS в терминале выполняется ifconfig.

Вывод команды показывает следующие данные:

  • IP — реальный, действительный адрес компьютера;
  • Subnet mask — маска подсети;
  • Gateway — адрес шлюза маршрутизатора.

Как теперь разобрать является ли адрес локальным или же напрямую «смотрит» в интернет. Согласно спецификации, существует четыре диапазона адресов, которые ни при каких обстоятельствах не используются в интернете, а являются исключительно локальными:

  1. 0.0.0 — 10.255.255.255
  2. Х.0.0 — 172.Х.255.255, где Х в диапазоне от 16 до 31.
  3. 168.0.0 — 192.168.255.255
  4. 254.0.0 — 169.254.255.255

В том случае, когда адрес машины попадает в один из этих диапазонов, следует считать, что компьютер находится в локальной сети или «за» NAT. Можно также дополнительно использовать специальные службы, которых есть множество в интернете для определения реального IP адреса. Теперь стало понятнее находится ли компьютер за NAT в роутере что это за сервис, и за то он отвечает.

Проблемы NAT и возможности решения

С момента появления NAT сразу же стали проявляться проблемы. Невозможно было получить доступ по отдельному протоколу или в работе отдельных программ. Данные проблемы так и не удалось полностью устранить, получилось только найти некоторые варианты решения только с использованием трансляции адресов, но ни один вариант решения не является правильным с точки зрения спецификаций администрирования.

В качестве примера можно рассмотреть протокол передачи файлов (FTP), который был саммым распространенным к появлению NAT. Для файловых серверов (FTP) ключевым является реальный IP адрес компьютера, который посылает запрос на доступ. Здесь преобразование адресов не работает, потому что запрос на сервер отправляется с IP, невидимого из интернета. Нет возможности создать сессию клиент-сервер для загрузки файлов. Обойти проблему помогает использование FTP в пассивном режиме. В этом режиме используется другой набор команд, и работа ведется через специальный прокси-сервер, который дополнительно открывает другой порт для соединения и передает его программе клиенту. Проблемой такого решения является то, что необходимо использовать сторонние FTP клиенты.

Полностью избавиться от проблемы доступа получилось только с появлением SOCKS (Socket Secure) протокола. Этот протокол позволяет обмениваться данными через прокси-сервер в «прозрачном» режиме. То есть сервер не будет знать, что происходит подмена адресов с локальных на глобальные и наоборот. Изобретение SOCKS позволило избавиться от ряда проблем и упростить работу администрирования сети:

  • создает на сервере службу, слушающую входящие запросы, что позволяет обслуживать многосвязные протоколы наподобие FTP;
  • нет необходимости использовать и обслуживать службу DNS внутри локальной сети. Теперь такая задача возложена на кэширующие прокси;
  • дополнительные способы авторизации позволяют с большей эффективностью проводить отслеживание и фильтрацию пакетов. Средствами NAT можно фильтровать запросы только по адресам.

Использование NAT и SOCKS не всегда оправдано с точки зрения сетевого администрирования. Иногда более целесообразным является использование специализированных прокси, которых существуете множество для любого протокола передачи данных.

Настройка NAT на компьютере

Все современные операционные системы имеют уже встроенный NAT. В Windows эта функция реализована с 1999 года с появлением Windows XP. Управление NAT осуществляется непосредственно через свойства сетевого подключения. Чтобы настроить службу нужно сделать следующее:

  • Через меню «Пуск» запустить программу «Панель управления».
  • Найти иконку «Сетевые подключения» и запустить ее.
  • В новом окне кликнуть правой кнопкой мыши на активном сетевом подключении и выбрать в выпадающем списке «Свойства».
  • Перейти на вкладку «Дополнительно».
  • Установить галочки напротив «Разрешить другим пользователям сети использовать подключение к интернету данного компьютера».
  • Подтвердить изменение кнопкой «Ок».

Если при выведется сообщение что невозможно запустить службу общего доступа, нужно убедиться, что запущена служба DHCP-клиент. При необходимости можно установить запуск службы принудительно, а не по запросу автоматически.

Настройка NAT на маршрутизаторе

Что такое NAT в роутере, целесообразность его использования и проблемы, которые он может создать было описано выше, теперь можно перейти непосредственно к реализации задачи. Настройка службы на роутере зависит от его модели, используемой прошивки и других параметров. Но достаточно понять механизм, чтобы не возникало сложностей и вопросов по настройке отдельного устройства. Для настройки выполняются следующие действия (в качестве примера настройки выполняются на роутере Zyxel на прошивке v1):

  • В браузере зайти на страницу настроек роутера.
  • Перейти в меню «Network — Routing» на вкладку «Policy routing».

Открывшаяся страница и будет той, которая управляет политиками доступа и маршрутизацией. Здесь необходимо включить службу, активировав переключатель в положение «Enable». Сами настройки выполняются в группе «Criteria». Выбираются параметры NAT по нескольким категориям фильтров:

  • User — трансляция по определенному пользователю.
  • Incoming — по сетевому интерфейсу.
  • Source Address — подмена адреса по адресу источника.
  • Destination Address — по адресу конечного получателя
  • Service — по конкретному порту службы.

В качестве объекта перенаправления можно выбрать следующие варианты:

  • Auto — автоматический выбор объекта назначения. По умолчанию установлен Wan интерфейс.
  • Gateway — шлюз, указанный заранее в настройках.
  • VPN Tunel — соответственно через VPN туннель.
  • Trunk — диапазон интерфейсов, настроенных на совместную работу.
  • Interface — конкретный интерфейс по выбору.

В каждом отдельно взятом роутере настройки и название пунктов меню может отличаться, но принцип построения NAT остается неизменным.

Что такое NAT, как его настроить и использовать — NAT, PAT, Static NAT, Dynamic NAT

Доброго времени суток, дорогие читатели! Ну, что давайте про NAT .

Сегодня затронем подробнее тему несколько болезненную и довольно непонятную, но более непонятную, чем болезненную.

В большей степени эта проблема касается тех, кто играет в многопользовательские игры и коротко эта проблема звучит примерно так: «ПОЧЕМУ КО МНЕ НИКТО НЕ ЗАХОДИТ?». Для других эта проблема выглядит несколько иначе, а именно:

  • Почему не качает торрент?
  • Почему пользователи/друзья/знакомые/неизвестные личности не могут подключиться к FTP, WEB, VOIP ( TS, Mamble , ведро) и прочим серверам, которые вы так долго пытались настроить и даже проверяли что у вас все работает?
  • Почему ваш личный домашний сервер пустует? Может это вселенский заговор?

Но, однако, нет никакого заговора, виновник всех этих бед находится рядом с вами и хитро подмигивает вам лампочками, а зовут его. роутер, да-да, тот самый, который раздает вам интернет на все ваши (и может быть соседские) девайсы.

Если коротко, то пользователи из интернета просто не могут к вам подключиться, потому что ваш роутер их не пускает, но он делает это не просто из прихоти, а потому, что не знает о том, что все эти люди хотят подключиться именно к вам. Вот он и думает, что они что-то хотят от него самого.

Да, только что я вам обрисовал для чего нужен NAT . А теперь о том, что это такое.

Общее определение

NAT (Network Address Translation) — это такой механизм, который позволяет роутеру определять какие сервисы находятся за роутером и должны быть доступны из интернета, чтобы пользователи оттуда могли этими сервисами пользоваться (определение из вики я брать не стал, т.к. оно заумное и не всем понятное).

NAT присутствует во всех роутерах и серверных операционках в том или ином виде. В роутерах это обычно называется port forwarding , в линуксах iptables , на виндовых серверах — в специальной оснастке. А теперь давайте поговорим о различных типах NAT .

Читать еще:  Gpu ускорение андроид что это

Тип первый, Static NAT

Static NAT не требуется для дома, а нужен в том случае, если провайдер выделил несколько IP адресов (внешние или «белые» адреса) вашей компании, и вам нужно, чтобы некоторые серверы всегда были видны из интернета, при этом их адреса бы не менялись.

Т.е. происходит преобразование адресов 1-1 (один внешний IP назначается одному внутреннему серверу). При такой настройке ваши серверы всегда будут доступны из интернета на любом порту.

Кстати говоря о портах, попробую несколько углубиться в эту тему, но не слишком сильно. Дело в том, что любой сервис, любая программа обращается к компьютеру, серверу, роутеру или сервису (будь то почта, веб-страничка или любой другой сервис) не только по IP адресу, но и по порту. Например, чтобы вам открыть страничку google.com со своего компьютера, вам надо ввести две вещи: IP адрес ( DNS имя) и.. порт.

Но постойте, возмутитесь вы, ведь никакого порта вы не вводите и все отлично открывается!

Так в чем же дело в статике?

Дело в том, что, нет, в DNS записи порт не прячется, как некоторые могли бы подумать, этот самый порт ваш браузер сам подставляет в адресную строку вместо вас. Вы можете легко это проверить. Введите в адресной строке google.com:80 и увидите, что страничка гугла открылась, но волшебные » :80 » внезапно исчезли.

Так вот, чтобы пользователям из интернета вас видеть и иметь возможность к вам подключаться, они должны знать две вещи: ваш IP адрес и ваш порт, на котором расположен ваш сервис.

При статическом NAT вам будет фиолетово какой порт использует сервер или программа, т.к. сервер становится полностью доступен из интернета. Чтобы уже ограничить используемые порты, настраивается на этом сервере межсетевой экран.

Если провести параллель, то IP адрес — это адрес вашего дома, а порт — это номер вашей квартиры. Таким образом, чтобы люди могли к вам попасть, им нужно знать эти две вещи, иначе они вас просто не найдут.

Схема работы статического NAT

Попробую рассказать о схеме работы статического NAT .

Например, провайдер выдал вам четыре IP адреса 87.123.41.11, 87.123.41.12, 87.123.41.13, 87.123.41.14 , а у вас есть три сервера и роутер. Вы назначаете роутеру, например, первый адрес из этого диапазона ( 87.123.41.11 ), а остальные делите между серверами (сервер 1 — .12, сервер 2 — .13, сервер 3 — .14 ).

Чтобы пользователи из интернета могли подключаться на эти серверы, им достаточно будет ввести внешние IP адреса серверов. Например, когда пользователь подключается на адрес 87.123.41.12 , то роутер перенаправляет его на сервер 1 и пользователь уже общается с сервером, хотя не знает что реальный адрес сервера на самом деле другой ( 192.168.1.2 ). Такая запись в NAT таблице роутера будет храниться всегда.

Преимущества данного способа:

  • реальные адреса серверов будут скрыты;
  • Ваши серверы всегда будут видны в интернете.
  • Злоумышленники могут на них попытаться пробиться или осуществлять какие-нибудь атаки;
  • Требуется несколько внешних адресов, что может быть затратно.

Тип второй, Dynamic NAT

Динамический NAT отличается от статического немногим. Он используется почти также, но с тем лишь исключением, что ваши сервера не видны из интернета, но самим серверам этот интернет нужен. Суть его в том, что вам также выдаются несколько внешних IP адресов от провайдера, после чего роутер сам распределяет адреса между «нуждающимися».

Т.е. как только сервер или компьютер захотел выйти в интернет, роутер смотрит на свой список внешних адресов, выданных провайдером, и выдает один адрес из этого списка, при этом помечает что вот он выдал такой-то внешний адрес такому-то серверу или компьютеру (таблица NAT ).

При этом срок жизни такой записи длится очень короткое время и как только сервер/компьютер перестал требовать доступ в интернет, этот адрес удаляется из таблицы NAT роутера.

Существенный недостаток в том, что количество серверов и компьютеров, которым требуется доступ в интернет, не должен сильно превышать кол-во выданных провайдером внешних адресов.

Недостаток и преимущества динамики

Ведь как только у роутера закончатся адреса в списке, он не сможет пустить новые компьютеры или серверы в интернет, пока не освободится хотя бы один внешний адрес.

В данном примере провайдер выдал нам всего два внешних адреса: 87.123.41.11 и 87.123.41.12 . В этом случае мы IP 87.123.41.11 назначаем роутеру, а оставшийся адрес будет автоматически отдаваться тому серверу, который первым попросит доступ в интернет (в данном примере это был сервер 2), остальные серверы будут ждать, когда первый закончит и этот IP адрес освободится.

Преимущества данного способа:

  • Всякие злоумышленники не смогут определить по каким адресам доступны ваши серверы, т.к. их адреса будут все время меняться;
  • Не нужно вручную назначать IP адреса, роутер сам распределит.
  • Требуется несколько внешних адресов;
  • Кол-во хостов в вашей сети не должно быть сильно больше, чем выданных провайдером IP адресов.

к содержанию ↑

Тип третий, Port Address Translation (PAT), также известный как NAT Overload или NAT Masquerading

Это именно то, что актуально для обычного рядового пользователя. Суть данного метода в том, что вам провайдер выдает только один внешний адрес (например 87.123.41.12 ), при этом вы каждому компьютеру или серверу назначаете какой-нибудь порт .

Например, нам нужно, чтобы пользователи из интернета могли подключаться к торрент-клиенту на ПК 1 и 2 , к серверу Teamspeak на сервере 1, серверу FTP на сервере 2, веб-сайту на сервере 3 (по протоколу http и https), плюс ко всему на ПК 1 и 2 нужен будет удаленный доступ. Теперь затронем немного тему внутренних и внешних портов (да, такое тоже есть).

Внутренний порт — это порт, который использует программа на том компьютере или сервере, на котором находится. Внешний порт — это порт, который вы хотите открыть на роутере, чтобы на него подключались пользователи. Часто внутренний и внешний порты совпадают, но далеко не всегда.

Еще немного про порты и другие нюансы

Многие программы (не только лишь все) имеют вшитые порты без возможности перенастройки, либо, к примеру, у вас есть два Веб-сервера на винде (так называемый IIS ), которые работают на 80 порту каждый и вам нужно дать доступ из интернета на оба сервера.

Здесь вы откроете на роутере одному серверу порт 80 , а оставшемуся вам придется выбрать другой порт (например 8080 ).

Итого, на роутере мы настраиваем порты таким образом:

Где * — стандартный порт, который использует программа (т.е. вы ее установили и ничего не настраивали);

** — стандартный порт, который использует сервис и который нельзя сменить.

Наглядная схемка ниже:

Теперь я постараюсь объяснить почему я написал именно эти порты.

Немного деталей про порты

  1. Для сервера Teamspeak (TS) я порт не менял, т.к. такой сервер у нас один и пользователям не придется вообще вводить его порт. Они просто вбивают у себя адрес 87.123.41.12 и попадают на наш сервер TS , удобно и практично;
  2. Для FTP сервера я порт поменял, т.к., строго говоря, FTP -сервер не должен быть доступен по стандартному порту, на него могут лазить недобросовестные люди. А так вы говорите тем, кому надо, чтобы подключались на 87.123.41.12:21000 и они попадут на ваш FTP -сервер;
  3. Для Веб-сервера я http порт не менял опять же из-за удобства, чтобы пользователям не надо было вводить адрес вместе с портом в адресной строке. Они просто вводят 87.123.41.12 и подключаются на ваш Веб-сервер. Порт HTTPS же я поменял для наглядности. Пользователям, чтобы попасть на ваш Веб-сервер по защищенному каналу, придется вводить в адресной строке адрес 87.123.41.12:444 ;
  4. С торрентами в общем-то все просто, какой порт настроен в самой программе, такой и настраивается на роутере;
  5. Порт игрового сервера, где в качестве примера я взял обычный стимовский игровой сервер (Dedicated Server), я также не менял, а оставил стандартный;
  6. А вот с RDP ситуация интересная. Дело в том, что на каждом компьютере служба RDP работает по порту 3389 и это никак не поменять без своего RDP сервера (такие тоже бывают). Поэтому, чтобы иметь возможность подключаться на ПК 1 и 2 я задал на роутере порты 33891 и соотв. 33892 , ибо так проще помнить где какой используется. Таким образом, введя в RDP клиенте адрес 87.123.41.12:33891 мы попадем на ПК 1, а введя 87.123.41.12:33892 мы соотв. попадем на ПК 2 .

Подытожив все это получаем, что удаленным пользователям всеравно какие у нас внутренние порты, они о них не знают и знать не могут. Эта информация нужна только нашему роутеру, чтобы он мог пересылать запросы туда, куда они и должны попадать.

Преимущества и недостатки третьего варианта

Теоретически, вы можете назначить одному IP адресу до 131072 (2 * 2^16) приложений. Почему я говорю «приложений», а не компьютеров/серверов?

Читать еще:  Тесты по linux

Потому что один комп или сервер, как вы уже заметили выше, может использовать несколько различных приложений (при этом одно приложение может использовать несколько портов), при этом каждый порт может быть двух типов: TCP и UDP .

Углубляться в это в рамках этой статьи я не буду, в этом нет необходимости.

Для любой программы есть хелп, в котором написано какие порты ей нужны для работы, если их нельзя сменить. Многие приложения позволяют вам самим назначить какие порты какого типа использовать, таким образом упрощая вашу задачу. Для остальных же есть такой замечательный ресурс, как portforward.com.

  • Преимущество такого метода в том, что вы открываете доступ из интернета именно для определенной программы на определенном компьютере/сервере, все остальные порты компьютера/сервера остаются закрытыми;
  • Недостаток в том, что требуется все порты открывать вручную (иногда программы делают это за вас при помощи технологии UPnP , но такое бывает не всегда).

к содержанию ↑

Послесловие

Получилось несколько сумбурно, да и тема довольно непростая, но надеюсь теперь при слове NAT вас не будет бросать в дрожь 🙂

Как и всегда, если есть какие-то вопросы, мысли, дополнения и всё такое прочее, то добро пожаловать в комментарии к этой записи.

PS : За существование статьи отдельное спасибо другу проекта и члену нашей команды под ником “barn4k“

Router Guide

Post navigation

NAT Acceleration On or Off

NAT acceleration is a feature that is available on Asus branded routers. It is also known as hardware acceleration in some cases by other branded routers. It can also be named as CTF (Cut-Through Forwarding) and FA (Flow Accelerator) This is a general guide that can potentially help you troubleshoot the issues that you may have with your wired or wireless network.

Please note that the language and information written here is intended for the average basic user. We will not go into detail on how and why NAT acceleration work, but rather some observations and guidelines on how you can make the best out of this feature.

What is NAT Acceleration

NAT Acceleration is a set of special designed software rules with hardware features created to speed up internet connections. They are usually required for peak speed when you have incoming internet speed above certain level. You typically do not need it for internet speed below 100 mb/sec.

The NAT acceleration or hardware acceleration option are usually found under the LAN settings for your router. At the time of writing, there are two levels of the NAT acceleration, some models of routers allow you to set the the level. Below is what NAT acceleration actually does and how it accelerates your speed.

Level 1: CTF (Cut Through Forwarding): Software optimization technique to accelerate NAT traffic.
You may need this option if your internet provider is offer you speed above 100 mb /sec. You generally need this option if you want to achieve peak speeds especially for speed above 200 mb/sec.

CTF or Cut-Through Forwarding is achieved by the router starting to send out transmission frames as soon as it receives its destination. However, the router relies on the end device to tell it whether the data is corrupted for resend. This restriction can cause problems with a few common home uses.

When you have CTF or level 1 NAT Acceleration disabled, the router will “store” the entire frame before sending it out to its destination. This holding period may require more router’s CPU use.

Level 2: Level 1 (CTF) + FA (Flow Accelerator): Hardware NAT acceleration mechanism design for accelerating wired DHCP and Static IP connections.
You will need Flow Accelerator option to fully take advantage of internet provider’s Gigabit service is offered.

Flow Accelerator is achieved through special hardware related designs.

When You Should Use or Enable NAT Acceleration

You should typically enable NAT acceleration or Cut-Through Forwarding when you have internet speed above 100 mb/sec. You will typically only see a difference for speed above 200 mb/s.

You should generally set the option as Auto or ON, unless you need to use features that directly conflict with NAT acceleration.

Potential NAT Acceleration Issues and Conflicts

NAT Acceleration, specifically the CTF Cut Through Forwarding portion can conflict with a few other common features. You should consider disable NAT acceleration or turn it to off if you experience any of the problems below.

QoS Restrictions
QoS or Quality of Service features come in direct conflict with the implementation of NAT Acceleration or Cut-Through Forwarding. Quality of Service options let your router “prioritize” the type of traffic that will be transmitted first. However, it requires to router to actually hold some data and make that choice.

NAT acceleration removes that possibility by starting the transmission as soon as it receives the destination. Below is a quick list of NAT acceleration and QoS level allowed.

No HW or NAT Acceleration = Traditional QoS
Level 1 (CTF) = Adaptive QoS Only
Level 2 (CTF + FA) = No QoS Allowed

Port Forwarding Not Compatible
NAT Acceleration is reported to not be compatible with port forwarding feature. This means that when you have the NAT Acceleration, you will typically unable to host gaming sessions from your home. So you will not be able to host any game servers such as Minecraft, MMO, or First person shooters since players will not be able to connect to it.

IP Traffic Monitoring and Parental Control
Traffic Monitoring and Parental Control require the router to examine the type of traffic. This means that it is not compatible with the CTF feature as CTF transmits the data almost as soon as it receives the proper destination.

Issues with Mirroring of Streaming Devices
In some cases, CTF can cause choppiness in the mirroring of stream devices such as Apple TV, Chromecast, and VoIP. This is because the data transmitted may be corrupted and routers “resend” those data. However, your end point devices show those corrupted data since they are designed to be latency sensitive.

NAT Acceleration ON or OFF Conclusion and Recommendation

You should generally leave the option as Auto for the NAT Acceleration in Asus Router. Since it does improve the peak connection speed of your home network’s internet service.

However, you should consider turning it off if you require any of the following features: Port Forwarding, QoS, IP Traffic Monitor, and Parental Control.

If your mirroring of video streaming devices have errors often and appear to be choppy, consider testing the effect of having an “disabled” NAT Acceleration or CTF.

To get the peak speed offered by your internet provider while having the features you need, consider combining two different routers with different settings to create your suitable network.

Семикратное ускорение: обзор Wi-Fi роутера ASUS RT-N16

Содержание статьи

  • Цена: 5500 руб.

Технические характеристики ASUS RT-N16

  • Интерфейсы: 1xWAN (RJ-45), 4xLAN (RJ-45)
    10/100/1000 Мбит/сек
  • Беспроводная точка доступа Wi-Fi: IEEE 802.11 b/g
    + IEEE 802.11n Draft 2.0 (до 300 Мбит/сек)
  • Безопасность: WEP (до 128 бит), WPA/WPA-PSK,
    WPA2/WPA2-PSK (TKIP/AES/TKIP+AES)
  • Функции роутера: NAT/NAPT, DynDNS, Static
    Routing, DHCP, EZQoS
  • Функции файрволла: SPI, Packet Filter, URL
    Filter, MAC Filter
  • Дополнительно: EZSetup, 2 USB 2.0 порта для
    подключения USB-драйвов, принтеров и МФУ.

Все мы помним более чем удачную модель роутера
ASUS
WL-500GP. Открытый код прошивки и достойная
производительность удерживали популярность данного
маршрутизатора очень долгое время. Затем появился ASUS
WL-500W, который добавил к этим достоинствам серьезно
увеличенную скорость беспроводного соединения. Далее был
ряд моделей (RT-N11, RT-N13 и RT-N15), которые имели ряд
косметических доработок. Но вот пришло время и компания
громко объявила о рождении нового короля — ASUS
RT-N16
.

Внешний вид и аппаратная составляющая

Приемник ASUS WL-500GP и WL-500W упакован в абсолютно
аналогичный корпус старого образца, который узнают все
поклонники маршрутизаторов ASUS. Последние модели из
линейки RT, надо сказать, имели более стильный вид. А
вот что касается аппаратной составляющей — тут все
заметно приятней. Сердцем роутера является система на
кристалле Broadcom BCM4718, в основе которой
используется мощное 480 МГц ядро, контроллер памяти
DDR2, а так же интегрированный радиомодуль с поддержкой
черновой версии IEEE 802.11n в схеме пространственных
потоков 2х2 (одновременный прием и передача двух
потоков). И хотя чип BCM4718 имеет возможность работать
с передатчиками в обоих частотных диапазонах (2,4 и 5
ГГц), в ASUS RT-N16 реализована работа только в 2,4 ГГц
полосе частот.

Интерфейс настройки и функциональность

В последнее время, как и некоторые другие
производители сетевого оборудования, компания ASUS
уделяет особое внимание простоте настройки своих
устройств. Первой ласточкой стала функция EZSetup,
которая позволяла свести процесс установки буквально к
нескольким кликам мышкой. От пользователя требовалось
установить соответствующую утилиту с CD, нажать кнопку
на роутере, после чего запускался мастер настройки.
Последний содержит большую базу настроек российских
провайдеров, поэтому чаще всего оставалось ввести только
логин и пароль.

Читать еще:  Как отключить аппаратное ускорение на андроиде

В ASUS RT-N16 разработчики пошли дальше и
переработали web-интерфейс настройки. Как нам видится,
основная идея была в том, чтобы сделать его понятным
даже простой домохозяйке. Получилось достаточно
оригинально. Первое что ты увидишь, войдя в
web-интерфейс — карта сети, которую роутер отображает
по-разному в зависимости от числа подключенных
устройств, наличия соединения с внешним миром и
использованию USB-портов. Так же интересна идея с
мастером подсказок, которого компания ASUS назвала
Dr.Surf. Иконка «доктора» постоянно висит в правом
верхнем углу страницы и от туда всплывают подсказки при
наличии каких-либо сетевых проблем. Что похвально,
советы даются дельные и главное на русском языке. Так
что домохозяйкам, наверное, и вправду будет легче
подружиться с этим роутером.

Функционал роутера достаточно богат, благодаря
поддержке Open Source прошивок. Отрадно, что полноценная
работа в сетях российских провайдеров для продуктов ASUS
стала уже нормой. Поддерживаются все основные виды
соединений на WAN-интерфейсе, корректная одновременная
маршрутизация VPN-туннеля и внутренней WAN-сети, а так
же работа с multicast потоками. Так же имеется
возможность выделить один или пару LAN-портов для STB
приставки. Реализуется это зеркалированием портов на
уровне коммутатора и позволяет избавить CPU роутера от
необходимости работать в качестве IGMP Proxy.

Как и многие маршртутизаторы ASUS, модель RT-N16
оснащена двумя USB 2.0 портами. Они могут использоваться
для подключения внешних жестких дисков, USB-флешек,
принтеров и МФУ. Роутеров, умеющих выступать в качестве
сервера-печати мы видели немало, а вот с возможностью
сканирования ASUS RT-N16 – первый. Для того чтобы все
правильно заработало, потребуется установить специальную
утилиту, после чего можно будет использовать МФУ,
подключенный непосредственно к роутеру. Так же стоит
отметить функцию AiDisk, которая позволяет быстро
создать FTP-сервер и организовать к нему удаленный
доступ через интернет. Учитывая поддержку сервиса DynDNS
для сервера можно будет зарегистрировать доменное имя
третьего уровня (например: myftp.dyndns.org). Быстрый
мастер, встроенный в web-интерфейс, позволяет
зарегистрировать домен и сделать доступным FTP из
Интернета за 3 простых шага.

Из дополнительных функций стоит отметить возможность
работы роутера в качестве UPnP медиасервера. Медиатека
размещается в этом случае на внешнем накопителе,
подключаемом к роутеру по USB. Так же в наличии функция
EZQoS, которая автоматически классифицирует трафик,
позволяя снизить пинг в играх и избежать лагов при
проигрывании потокового видео. Ну и традиционно для
роутеров ASUS здесь присутствует DownloadMaster, который
умеет скачивать файлы из интернета по протоколам FTP,
HTTP и является полноценным BitTorrent клиентом. Тут
стоит отметить, что после завершения процесса скачивания
торента, ASUS RT-N16 не прекращает раздачу, что
позволяет увеличивать свой рейтинг на трекере. Так же
производитель заявляет о корректной работе роутера даже
при большом числе одновременно установленных коннектов
(до 300 тысяч сессий).

Методика тестирования

Для наиболее полной оценки скоростных качеств новой
модели роутеры были проведены следующие замеры:

1. Пропускная способность NAT (или скорость
маршрутизации в случае выбора режима Static IP или
Dynamic IP на WAN-интерфейсе). Как обычно мы замеряли
скорость NAT в трех направлениях: WAN->LAN (из Интернета
к пользователю или download), LAN->WAN (от пользователя
в Интернет или upload) и FDX (в обе стороны сразу).

2. Пропускная способность PPTP. Данный протокол часто
используется крупными интернет провайдерами для
авторизации своих клиентов. В этом случае на WAN
интерфейсе создается дополнительное VPN-соединение,
которое загружает CPU роутера, снижая его
производительность. Из всех вариантов (PPPoE, PPTP и
L2TP) PPTP наиболее медленный, таким образом, в этом
случае мы наблюдаем производительность маршрутизации
устройства в наиболее сложных условиях.

3. Скорость Wi-Fi. В данном тесте стационарный
компьютер подключался к роутеру проводом на скорости 1
Гбит/с. Трафик гонялся между ним и ноутбуком с Wi-Fi
адаптером. Измерялась средняя скорость беспроводного
соединения при пересылке пакетов максимального размера.
Тесты проводились с тремя адаптерами: ASUS WL-130N, ASUS
WL-160W и Intel Wi-Fi Link 5100AGN, встроенного в
ноутбук ASUS N81Vg. В ASUS рекомендуют использовать
PCI-плату WL-130N совместно с данным роутером. Именно в
такой связке по мнению разработчиков должна достигаться
максимальная скорость беспроводного соединения. Нам же
интереснее было опробовать устройство совместно с
USB-адаптером и интегрированным чипом от Intel. Для PCI
адаптера проводился 1 замер при минимальном удалении от
маршрутизатора, а в случае с ноутбучными — 2: на
расстоянии 1 и 10 метров от роутера. Использовалось
шифрование WPA2-PSK-AES.

Для роутера использовалась прошивка версии 9.3.0.7
beta, драйвера адаптеров обновлялись до последней
доступной с сайта производителя версии.

Результаты тестов

Предшественники ASUS RT-N16 не отличались высокой
пропускной способностью WAN-интерфейса. Декларированная
производительность процессора BCM4718, примененного в
новой модели, составляет 200 Мбит/с. В реальных условиях
пропускная способность оказывается несколько ниже —
скорость NAT варьируется в диапазоне от 130 до 145
Мбит/с. Для большинства пользователей этого будет более
чем достаточно.
В случае использования PPTP-туннеля пропускная
способность не превышает 35 Мбит/с. На данный момент
лишь немногие провайдеры способны обеспечить реальную
полосу пропускания на такой скорости, однако имеются и
обратные примеры.

Что касается скорости Wi-Fi, то она оказалась заметно
меньше заявленной. Результаты несколько отличаются при
использовании различных адаптеров, но явного
доминирования отмечено не было. В целом пропускная
способность беспроводного соединения находится на
хорошем уровне.


Скорость Wi-Fi: Как видно скорость беспроводного
соединения RT-N16 не сильно отличается при использовании
различных адаптеров.


Пропускная способность WAN-интерфейса: И если
скорости NAT для большинства хватит с запасом, то
производительность в случае использовании PPTP будет
ограничивающим фактором при наличии высокоскоростного
интернет канала.

Выводы

Итак, роутер ASUS RT-N16 получился достойным
продолжением сетевой линейки ASUS. К его бесспорным
достоинствам следует отнести максимально дружественный
интерфейс и простоту настройки, богатую функциональность
и полноценную работу в сетях российских провайдеров. И
лишь только средняя пропускная способность WAN
интерфейса может стать критичным фактором для любителей
всего самого быстрого.

Как настроить QoS, используя роутер TP-Link (новый синий дизайн веб-интерфейса)

Зачем нам нужен QoS?

QoS (приоритезация данных) предназначена для обеспечения эффективной работы сети, когда она загружена или перегружена. Она позволяет приоритезировать траффик и минимизировать последствия высокой нагрузки.

Как настроить QoS?

К примеру, у меня есть несколько устройств, которые подключены к моей Wi-Fi сети.

  • Использовать FTP-сервер на максимальной скорости
  • Использовать телефон для выхода в интернет на средней скорости

Шаг 1.

Откройте веб-браузер и наберите в адресной строке http://tplinkwifi.net или http://192.168.0.1 и зайдите в веб-интерфейс роутера, используя логин и пароль, установленные ранее. По умолчанию установлен логин и пароль “admin”.

Шаг 2.

Откройте Расширенные настройки (Advanced)> Приоритезация данных (QoS)

Отметьте Включить приоритезацию данных (Enable QoS)

Заметка: QoS и NAT Boost не могут работать одновременно, для начала вам следует отключить NAT Boost. Пожалуйста, выполните шаг а и б для отключения NAT Boost.

а. Нажмите NAT Boost.

б. Снимите галочку с пункта Enable NAT Boost и нажмите Сохранить (Save), затем нажмите OK в всплывающем окне.

Шаг 3

Установите максимальную скорость отдачи и загрузки, предоставляемую вашим интернет-провайдером. 1 Мбит соответствует 1024 Кбит.

Нажмите Дополнительные настройки (Advanced) и перетащите отметку для выбора уровня приоритета полосы пропускания. Затем, нажмите Сохранить (Save).

Замечание: Для каждого приоритета нельзя установить значение более 100%. Высокий приоритет (High priority) больше, чем средний приоритет (Middle priority), и средний приоритет больше, чем низкий приоритет (Low priority).

Шаг 4

Добавьте правила QoS (правила приоритезации трафика).

1) Установите правило с высоким приоритетом для FTP-сервера.

а. Нажмите Добавить (Add) в секции Высокий приоритет (High Priority).

б. Выберите По приложению (By Application) и затем выберите ftp из списка и нажмите OK.

Совет: если вашего приложения не окажется в списке, нажмите Приложение по выбору (Custom Application) и добавьте приложение вручную.

• Имя (Name): Введите имя вашего приложения.

• Протокол (Protocol): Выберите протокол вашего приложения, если не уверены, выберите ВСЕ (ALL).

• Порт (Port): Введите порт назначения для приложения, обычно у каждого приложения есть свой фиксированный порт, пожалуйста, проверьте правильность ввода порта. В нашем примере, порт назначения для ftp 21.

2) Установите правило среднего приоритета для телефона.

a. Нажмите Добавить (Add) в секции Средний приоритет (Middle Priority).

b. Выберите По устройству (By Device) и затем нажмите Просмотр существующих устройств (View Existing Devices).

c. Выберите соответствующее устройство из списка.

d. Нажмите OK.

Затем, список правил QoS появится в таблице.

Совет: Если вы хотите удалить правило QoS, нажмите иконку

Ссылка на основную публикацию
Adblock
detector