2005年度无线宽带路由器公开比较测试报告中,所有参测无线宽带路由器都是“4+1”产品,即内置一个4端口百兆交换机和一个无线AP。随着人们对移动办公需求的日益增长,这些无线上网产品越来越得到青睐。希望通过我们的测试,将这些产品的多姿多彩展现出来。
无线产品有着得天独厚的优势:方便使用,易于部署。无线宽带路由器自然也如此,它们主要的功能和以前的有线ADSL宽带路由器非常相似,但用户使用它们可以省去布线之苦,并能够在数十米范围内共享上网。
如何选择它们,如何用好它们就成了用户需要面对的难题。而且,对无线网络产品的评价有着自己的特点。带着这些问题,我们的测试上路了。
测试中,我们把自己当成一名普通的用户,从可能会用到的多种情况对产品进行了性能评价。同时,我们也感受到,这些产品为了家庭和SOHO企业用户更方便地使用而添加了多项重要的功能。当然,我们也没有忽视在测试无线产品时需要营造一个较为纯净的自然环境,消除了若干常见干扰源,力求做到公正和客观。
我们向十几家无线宽带路由器主流厂商发出了测试邀请,最终华硕(ASUS)、Buffalo、D-Link、NETGEAR、锐捷、思科Linksys和TP-LINK共七个厂商参加了测试,并都配备了无线网卡。其中Buffalo和D-Link各送来了两套产品。
我们使用思科的ESR 10000作为BRAS进行了原型测试和功能验证,使用华为3Com的三层千兆交换机Quidway S5516搭建了测试环境,在此向它们表示衷心的感谢!
经测试:D-Link DI-624凭借其优异的Super G性能、出色的抗攻击能力和丰富的功能以及良好的性价比获得了此次测试网卡接入专有组(使用厂商自带网卡和私有加速技术)的第一名。思科 Linksys WRT54GS依靠其对迅驰接入用户最优的支持、全面细致的功能以及别出心裁的一键式安全部署赢得了体现标准802.11g接入的迅驰组冠军。D-Link DI-624和思科Linksys WRT54GS因此双双获得《网络世界》评测实验室编辑选择奖。
测试亮点
● 贴近实际使用环境,多个角度进行性能评价;
● 感受SOHO级网络产品的人文关怀;
● 从部署和维护的角度看无线;
● 营造相对纯净的测试环境。
应用性能横纵比
通过测试我们发现:使用迅驰以标准802.11g接入所有这些无线路由器,性能曲线都非常平稳,使用TCP进行文件传输的吞吐量维持在20Mbps上下。即便是在10米之外,性能几乎没有明显下降。比较而言,思科 Linksys WRT54GS略胜一筹。
当使用厂商专有网卡接入时,在标准802.11g模式下,性能表现与迅驰相当。但多数产品都提供了不同的速展技术,效果明显。以Super G为代表的提供百兆无线连接的产品应用性能可达50Mbps。D-Link和NETGEAR的产品优势明显。
迅驰接入篇
应用性能测试中,有两项是和迅驰(无线网卡芯片为Intel(R) PRO/Wireless 2200BG)相关的。第一项旨在考察不同距离和障碍物间隔下的单机接入能力。第二项侧重于评价多点接入条件下每个客户端获取的服务水平和总体吞吐能力。
在第一项测试中,思科 Linksys WRT54GS和Buffalo WZR-RS-G54的性能数据比大多数产品高出10%~20%。(如图1所示)值得注重的是,在房间外距离10米的时候,无线连接的信号依然很强,说明在一墙之隔这种最为常见的的场合,大家可以继续享受高品质的无线连接。
在第二项测试中,我们模拟了SOHO企业中多个客户端从服务器下载文件的情况,五台笔记本全部使用迅驰接入。结果,并没有出现哪个客户端不能接入或中途掉线的情况,也没有像我们预想的那样房间外的客户端(距离十米)明显比房间内的客户端性能低的情况。由于信号都很强,五台笔记本与接在百兆快速以太网接口上的文件服务器之间的吞吐量几乎是均等的。以ASUS为例,五个通信对的总吞吐量达到了25.405Mbps,五个通信对的吞吐量分别为5.171,5.248,4.802,5.251,5.053Mbps,其中5.053Mbps是惟一的一台位于房间外接入点的性能数据。
这一项测试ASUS表现最好,思科 Linksys WRT54GS和Buffalo WBR2-G54S以细微的差别分列2,3位。(见图2)
网卡接入篇
由于多种加速机制处于802.11g标准之外,各个参测无线宽带路由器都带来了自己的配套网卡。
看看这些产品不同的速展方式吧。最为闻名的是Super G 108Mbps阵营,这里面的成员是D-Link DI-624、NETGEAR WPN824、锐捷RG-WSG108R和TP-LINK TL-WR641G。除了它们这几款提供声称百兆无线连接的产品外,其他几款也都提供了包含着自己独特的提速方式。比如,Buffalo两款产品的125Mbps AfterBurner和125*High Speed Mode,D-Link DI-624+的Speed Enhanced Mode,以及思科 Linksys WRT54GS的Speed Booster。
非标准11g的速展机制到底表现如何呢?经测试,可谓跌宕起伏。
我们模拟了用户常用的两种拓扑。分别为WLAN-LAN连接和WLAN-WAN连接,我们打开了参测产品所支持的最快速展特性,对于尚不提供速展的产品,我们让它仍工作于标准11g模式下。
第一种拓扑:我们看到了几款提供百兆无线连接产品的出色表现。其中,D-Link DI-624更是将性能的理论峰值展现出来,达到了50.741Mbps,而且性能曲线非常平稳。NETGEAR WPN824也有不错表现,达到了45.259Mbps。我们仅对2米距离进行了测试。(如图3所示)锐捷的RG-WSG108R也支持Super G,在测试中它的TCP吞吐量的峰值接近50Mbps,但其不够稳定,在五分钟的测试时间内有比较大的浮动,均值反而要低于标准11g的表现,因此这款产品在其他测试项目中我们都采用了标准11g模式。
第二种拓扑:启动Super G进行速展的产品都不再像上面那样锋芒毕露,但较之标准11g还是有一定幅度的性能提升。此时的领先者变成了Buffalo WZR-RS-G54。(如图4所示)
在这项测试中,笔者还曾借助思科的ESR 10000路由器模拟上游BRAS,进行PPPoE的终结,配置中采用PPPoEoE的方式。这些宽带路由器的配置都相当简单,而像思科Linskys WRT54GS还提供了像traceroute这样的实用工具。PPPoE方式必然导致性能有所下降,我们的测试也印证了这一点。不过,我想这倒可以提醒用户,假如仅从宽带上网的角度考虑,标准的802.11g产品也是不错的选择,究竟宽带出口的窄带宽在此时是决定因素。
百兆——有线VS无线
在所有参测产品中,有多台定位于百兆无线产品。无线的百兆连接和快速以太网还有多大差距呢?我们抽样测试了一台无线宽带路由器内置的四口10/100Mbps交换机的性能,接在交换机上的两台笔记本的TCP吞吐量达到了90.684Mbps。
百兆无线连接似乎已经拉近了和快速以太网的距离。
从另一个角度来看,有线交换机端口上的用户是独占百兆带宽。而无线客户端接入AP是共享带宽。当客户端的数目增加,分给每个客户端的带宽将急剧下降。我们测试了两台笔记本之间使用迅驰以11g接入的吞吐量(即WLAN-WLAN),无线宽带路由器除了SSID和工作模式以外,其他均保持缺省参数,结果总吞吐量只有11Mbps。这也和我们前面的测试的WLAN-LAN的结果形成鲜明的对比。
细数性能变数
不同的笔记本:有的笔记本和网卡配合得不好,结果令人瞠目。我们在2米距离,配置相同的条件下更换了三台笔记本,测得吞吐量分别为:9,19,28Mbps。其中9Mbps的数值让我们很困惑,如此近的距离,没有直接障碍物的情况下网卡信号显示却只有70~80%。也许是PC Card Bus兼容性不太好吧。在实际测试中,我们颇费周折,在数台崭新的笔记本中挑选了2米距离时所有网卡显示信号都非常强(90%以上)的一台。
不同的通信方向:在LAN-LAN的测试中,我们模拟的是从有线端口服务器下载文件的拓扑。但必须说明的是,传输方向对结果有一定的影响,而且不具有一致性的规律。以D-LINK的两款参测产品为例,图3中显示DI-624+的性能不足30Mbps,但我们测试其从无线到有线进行文件传输性能可达33Mbps。DI-624恰好相反,从无线到有线方向其吞吐量在40Mbps左右。
距离Vs屏蔽物:使用迅驰或专有网卡接入,当距离拉长到40米时,通信质量发生了质变。首先在隔了两堵墙和两部电梯的客户端接入点,所有厂商的无线连接都断了,通信无法继续。但当我们绕开电梯,同样还是40米距离,又都可以上网了,此时信号强度虽然显示为弱,不过仍达到1Mbps的接入速率。考虑到用户访问Internet的带宽瓶颈在出口而不是本地,应该说在长距离场合,这些产品依然具有很好的可用性,当然,前提是无线宽带路由器与客户端之间不要有金属等令信号产生巨大衰减的屏蔽物。
安全控制有异同
由于无线信号的广播机制,用户使用它时最好采用加密机制,但加密后的性能会明显降低吗?此外,它们这些SOHO级网络产品面对DoS攻击果然不堪一击吗?
我们发现,不同的加密方式对性能的影响不一样,WPA PSK加密方式对一半参测产品的性能几乎没有影响,另一半则有些下降。
多数产品倒在了DoS攻击面前,D-Link DI-624+和DI-624及Buffalo WZR-RS-G54在攻击面前有顽强表现。尽管SOHO级产品面对DoS攻击的可能性不如园区网中设备那样大,但小公司的网络中有此功能自然也是有备无患。
WPA PSK加密
采用厂商无线网卡,和性能测试中的WLAN-WAN拓扑相同,不同的是采用了WPA PSK方式加密。其中有几款产品只支持TKIP方式而不支持AES,所以我们采用TKIP方式。假如和24版图4做比较,你会发现加密后的性能有些产品没有变化(如24版图5所示)。对使用TKIP加密而性能没有下降的产品,我们抽样测试了其AES加密,发现性能下降了20%以上。
经考察,D-Link DI-624+和思科Linksys WRT54GS提供了包括WPA2在内的最为充分的加密方式。非凡值得一提的是,思科Linksys WRT54GS支持SecureEasySetup(SES)技术,使得无线局域网的设置和WPA的激活可以一键完成。在支持SES的环境中,用户只需要按下无线路由器上的SES按钮,SES就会在设备之间建立VPN连接,并且自动设置网络的SSID(Service Set Identifier)以激活WPA安全保护。当向WLAN中添加新的支持SES技术的设备之后,重复上述步骤,新增的设备马上就能自动完成配置并且将WPA密钥安装到所有得到接入许可的设备上。
Buffalo的AOSS(AirStation一键安全系统)也很值得推荐,用AOSS,用户可以快速组建起安全的无线连接。AOSS能自动检测和配置其他带AOSS的无线设备和客户端。一旦你添加了新的设备,就会自动达成网络上所有设备都支持的安全级别。
DoS攻击
说Buffalo和D-Link的产品顽强,是因为它们在攻击过程中不仅可以继续被治理,无线客户端还能继续上载文件到FTP服务器,IxChariot的通信对还能建立TCP连接并完成吞吐量测试。(如下表所示)需要说明的是,笔者并没有在上述产品中找到任何防DoS攻击的配置选项,D-Link工程师的反馈是产品自动完成异常流量识别和控制。TP-LINK的配置界面上虽然有明确的防DoS攻击项目,但我们在启动防御后,仍然没能有效地保证合法通信的继续运行,仅仅是能以Web方式继续对设备进行治理。
功能适用多场景
与其他网络产品,无线宽带路由器带有更加浓厚的人文关怀的色彩。它帮助我们解决了许多非常实际的上网问题。比如对UPnP(Universal Plug and Play)的支持,使得BT下载可以更快地进行。
可以把UPnP看成一种NAT穿越技术,无线宽带路由器支持UPnP的话就能够和内网中支持UPnP的软件相配合,自动对外打开相应的端口。对于BT来说,这使内网用户得到更多客户端的连接,也意味更多的用户来充当种子,使Internet用户受益的同时,也将大幅提升内网用户下载速度。图6所示为模拟的BT下载环境。我们在minihp上安装了MyBT3.0,充当tracker服务器。在bighp上使用BitTorrent为一个16M字节的软件制作.torrent种子文件并通过浏览器将其上传到tracker,与此同时bighp的BitTorrent打开相应端口,等待下载者的到来。当内网用户myacer通过一张802.11b无线网卡下载了种子文件并开始下载后,若关闭UPnP,而且不进行任何手工端口映射,myacer不可能像bighp那样也来充当种子,urasus就只有bighp一个种子为他服务。当然,我们发现,路由器的UPnP功能一般是默认打开的,myacer马上可以成为种子,为myasus提供下载服务。
在P2P的世界里,“人人为我,我为人人”的理念需要相应的技术来支撑,无线宽带路由器对UPnP的支持使得这些应用得以顺利开展。
同样,为了解决网关NAT隐藏内网IP地址和端口号给人们带来的不便,还可以进行端口映射等设置,满足网吧和家庭用户访问某些游戏网站的需要。对DDNS的支持还可以方便宽带上网用户建站。
测试方法
环境营造——极为重要!
无线宽带路由器的比较测试对环境有着苛刻的要求,这一点不容忽视,否则不同产品间的测试环境会有明显的差异,造成测试结果的不公平、不客观。
我们从以下几个方面来营造一个相对纯净的测试环境。
第一,使用Network Stumbler进行频道扫描并消除干扰。因为,在802.11b所使用的2.4GHz频段内,只有频道1,6,11和1,7,13两种组合是完全互不干扰的(802.11g也是如此)。所以我们在扫描到办公区内有其他AP使用会产生交叠的频道时会请同事帮忙绕开这一频道。
第二,我们关闭了路由器上的SSID广播功能,避免在测试过程中有同事发现无线网络并尝试接入而导致性能测试数据降低。
第三,在笔记本上安装厂商的送测网卡时,为了避免反复安装不同产品的驱动造成通信异常,我们在测试每个产品时都会使用Ghost把笔记本恢复到系统初始安装状态。
第四,不容忽视的一点,将IxChariot的测试流和结果收集流分开。假如笔记本没能将文件成功下载的确认发回,将严重影响测试的准确度。这种现象是无线网络所特有的,因为有可能会出现无线信号太弱而导致丢包的情况。故此,我们在测试中设计了双路由拓扑,用一条有线路径专门来传送测试配置和结果反馈数据。
此外,为了保证获取足够强的信号,我们仔细挑选了作为无线客户端的笔记本,并将路由器和无线接入笔记本放在了几乎同一水平线上,同时避免二者之间有直接障碍物存在(距离10米及10米以上测试除外)。
性能测试
我们的性能测试力图将家庭和SOHO企业用户使用中的常见拓扑都呈现出来。包括在802.11g条件下使用迅驰和无线网卡通过WAN口接入Internet,WPA加密,Super G和其他速率扩展模式,以及多个客户端同时接入无线网络。
测试中,我们使用IXIA的应用层测试软件IxChariot 6.0,采用其吞吐量测试脚本,使用TCP协议,模拟文件下载行为,调整文件大小为5M字节。每项测试持续时间5分钟,测试三次取平均值。在IxChariot中定义的通信对(pair)中,使用IXIA 1600T的一个百兆端口(实际上是一台高性能Linux主机)模拟一个endpoint,通过无线接入的笔记本充当另一个endpoint。
1.迅驰接入
如图7所示,笔记本使用迅驰(802.11g)和无线宽带路由器通过无线组成内网,由三层交换机和IXIA 1600T模拟Internet。无线宽带路由器通过百兆以太网端口和三层交换机相连,采用固定分配IP的方式。由于自动开启NAT从而隐蔽了内网IP主机,我们在测试中的文件传输方向为从笔记本到1600T。
笔记本电脑与无线宽带路由器的直线距离分别为2米、10米和40米。
2.厂商网卡接入
禁用笔记本的迅驰网卡,插入厂商的PCMCIA无线网卡,打开802.11g基础上的速展模式,重复1的测试,其他测试条件不变。
3.WPA加密
无线宽带路由器和网卡上使用WPA PSK进行加密,重复2的测试,除了测试距离为2米外,其他测试条件不变。选择WPA PSK方式,首先是因为WEP加密更轻易被破解,不推荐使用。第二是WPA RADIUS方式不适合家庭用户。
4.本地速展
笔记本使用厂商配套无线网卡接入,1600T通过三层交换机与无线宽带路由器的百兆有线端口相连。笔记本与1600T所组成的通信对在同一网段。打开路由器和网卡上的802.11g速度扩展功能,测试从宽带路由器的百兆LAN口到无线客户端的TCP吞吐量。
5.多点接入
使用5台带迅驰(802.11g)的笔记本作为无线接入点,分别与IXIA 1600T模拟的Endpoint进行通信,IXIA 1600T接至无线宽带路由器的百兆有线端口。测试每个pair和总体TCP吞吐量。5台笔记本到无线宽带路由器的距离固定且从2米到10米不等,和测试4一样,笔记本与1600T所组成的通信对在同一网段。
攻击测试
IXIA 1600T的一个端口作为DoS攻击源,使用软件IxEXPlorer,针对无线宽带路由器的治理地址进行SYN_Flood攻击,攻击流带宽为10Mbps。检查此时对无线宽带路由器的影响,是否能继续治理该设备,假如可以,测试此时的转发性能,持续时间5分钟。笔记本使用迅驰和无线宽带路由器相连,距离2米,并和1600T模拟的主机在同一网段。
功能验证
使用Cisco ESR 10000模拟真实环境,对PPPoE等功能进行验证,同时考察无线宽带路由器的UPnP、访问控制、优先级划分、流量统计和诊断工具等功能。
编辑选择奖 专有组
D-Link DI-624
通过测试,一大半的产品在不同领域表现出自己的特长。D-Link、思科Linksys和Buffalo的产品无论从性能还是功能等多个角度看都有不错的表现。在我们的综合评选中,性能占60%,功能占30%,价格占10%。由于目前市场用户基本可分为专有网卡接入和迅驰接入两种方式,而迅驰目前只支持802.11b/g,不能使用目前11g基础上的诸多速展功能,因此可以说无线宽带路由器的最高性能是否可以发挥出来对客户端的种类有着很强的依靠性。所以,我们在性能部分的评选中依据客户端接入方式的不同分别对无线宽带路由器进行了打分,并产生了专有组和迅驰组两个优胜者。
最终,D-LINK DI-624凭借其出色的性能、首屈一指的安全性和丰富的功能获得了专有组的最高评价,与DWL-G650配合使用,它是一款性价比非常高的产品。思科Linksys WRT54GS则依靠其对迅驰最好的支持、便捷的安全性部署、包括QoS在内全面的功能赢得了迅驰组的第一名,稳定的表现堪称迅驰用户的极佳伴侣。这两款产品纷纷获得此次《网络世界》评测实验室编辑选择奖。
说D-Link DI-624是一款性价比高的产品,绝不仅仅因为它与DWL-G650配合稳定地跑出50Mbps的最优成绩,将目前Super G产品的性能发挥到了极致。还因为它“与众不同地”自动完成对DoS攻击的识别和防御,即便攻击报文使网络接口指示灯疯狂闪烁,它却仍能保证其他用户的正常通信。它还具备难得而又很实用的功能特性,包括:静态DHCP,VPN穿越,距离扩展,无线QoS之WMM以及WPA2,这其中有若干项是目前多数同类产品中所不具备的。它的报价相对其高品质来说也是相当诱人。
编辑选择奖 迅驰组
思科Linksys WRT54GS
思科Linksys的WRT54GS不像D-LINK DI-624或NETGEAR WPN 824那样有45Mbps以上的刺眼数据,因为它本身就不是一个提供百兆级无线接入的产品。但是,它堪称精品。除了一般产品所具有的功能外,它还支持Traceroute和HTTPS治理,从细节就可以看出它更愿意把工作做在实处。光WPA2加密一项,它就提供给用户4种配置选择。优先级划分与全面的VPN穿越则可以满足不同用户的定制需求。最为非凡的是它支持SecureEasySetup(SES)技术,使得无线局域网的设置和WPA的激活可以一键完成。当然,需要强调的是,它在我们的迅驰接入测试中表现是最好的。
