Серия маршрутизаторов Keenetic от Zyxel лет пять назад стала буквально революцией на рынке потребительских устройств данного класса. В линейке есть устройства практически для каждого, от недорогих «переходников» с Ethernet/3G на WIFi до серьезных устройств с двухдиапазонным беспроводным модулем и серьезным процессором. Помимо приемлемой, хоть и не низкой цены, грамотного позиционирования и доступности в продаже у данных устройств есть еще одно очень важное достоинство — платформа NDMS.
Официальное описание NDMS достаточно скупо — Предоставляет базовые возможности коммутирования, маршрутизации и фильтрации трафика. Также содержит интерпретатор командной строки и web-интерфейс. Но на практике это одна из лучших операционных сред для домашних роутеров. Об одной маленькой особенности NDMS я хотел бы сейчас рассказать.
В моей домашней сети есть маршрутизатор Zyxel Keenetic первого поколения. Он работает на резервном провайдере, который так же является поставщиком IP телевидения (IGMP MultiCast). Помимо телевидения канал практически ни кем и ни чем не используется.
Во время падения основного канала, в резервный лезут торренты, трафик с ютьюба и пр. и телевизоры начинают заикаться. Нужно сказать что телевизоров у меня два и по ним частенько смотрятся два разных HD канала.
Разбор полётов показывает что даже 100 соединений торрент клиента в NAT или UPnP загружают процессор роутера на 100% и всё становится плохо. Установка компонента «Аппаратный обработчик пакетов» с ходу результатов не приносит. В NDMS первой версии после установки данного компонента появлялась «галочка» его активации, в NDMS второй версии ничего подобного не появляется. Сначала я решил что оно активируется само, но не всё так просто.
Для начала нужно обратиться к этой статье. В ней описана процедура установки и активации. Если в двух словах:
- Установить компонент
- Активировать его командой ppe в CLI (telnet)
Мягко говоря не тривиально, но и это еще не всё. После перезагрузки роутера штатно из CLI, web-интерфейса или по питанию, NAT опять станет «программным». Чтобы настройки сохранились, сразу после команды ppe нужно дать команду system config-save.
С таким твиком 1000 соединений в uTorrent с загрузкой в 10 Мегабайт в секунду и отдачей в 8 Мегабайт (тариф формально симметричный 99/99Mbps, но реально результаты чуть ниже) процессор роутера загружен на 0%. Всю работу на себя берет NAT сопроцессор. В результате пара приставок MAG245, показывающая пару FullHD каналов и торренты не пересекаются, ресурсов роутера хватает и ничего не тормозит и не виснет.
Ну и небольшое отступление. Роутер построен на базе процессора RT3052. На такой же аппаратной базе построен роутер моего провайдера SNR-CPE-W4n. О том что аппаратный NAT есть и он работает я узнал именно после изучения web-интерфейса SNR-CPE-W4n. Только вот незадача — при активации hardware NAT у роутера SNR через непродолжительное время случается зависание, а Zyxel работает сутками.
Общение с поддержкой Zyxel относительно причин по которым активация NAT сопроцессора была спрятана так глубоко и не вызвано ли это какими-то проблемами в RT3052 пока не дало результатов.
Какой у Вас кинетик?
Имелся ввиду наверное вопрос про, то что хоть в комопонентах может и быть аппаратный обработчик пакетов, но в некоторых моделях он не работает:
Цитата с сайта zyxel.ru:
Обращаем ваше внимание, что функция Аппаратный обработчик пакетов отсутствует в интернет-центрах Keenetic Lite (Rev. B) и Keenetic 4G (Rev. B).
Keenetic Lite (Rev. B) и Keenetic 4G (Rev. B) построены на таких SOC, в которых нет аппаратного ната. Физически нет.
А в вашем кинетике такая функция ещё была.
Это сделали намеренно, что бы нижняя линейка роутеров не перекрывала по возможностям среднюю и верхнюю 🙂
На мой взгляд глупо.
а кто знает: как в кинетике сделать «маршрутизацию от источника» ? а то в стареньких 660 было такое — правила маршрутизации.