Wi Fi на марше

Wi-Fi на марше

ТЕСТОВАЯ ЛАБОРАТОРИЯ

Олег Денисов,

Беспроводные сети (WLAN) становятся неотъемлемой частью коммуникационной инфраструктуры предприятий разного масштаба. Интерес к ним проявляют и корпоративный рынок, и компании малого и среднего бизнеса. Дополнительный импульс развитию беспроводных сетей придала инициатива Intel Centrino.

К сожалению, темпы внедрения WLAN в России значительно уступают общемировым. И если применительно к корпоративному рынку это лишь вопрос времени, то перспектива распространения общего доступа Wi-Fi представляется не столь оптимистичной.

Что предлагает современный рынок конечным пользователям? Мы подводим краткие итоги экспресс-тестирования Wi-Fi-устройств трех поставщиков, организованного сотрудниками нашей тестовой лаборатории.

Продукты компании 3Com

Достойная альтернатива

Развернуть беспроводную сеть для корпоративных клиентов компания 3Com (www.3com.ru) предлагает с помощью точки доступа (далее ТД) Wireless LAN Access Point 8250. Это устройство обеспечивает одновременное подключение к сети 253 клиентов по стандарту 802.11g на скорости до 54 Мбит/с, причем заявленное производителем расстояние устойчивого обмена между взаимодействующими устройствами составляет порядка 100 м. Интеграция ТД в корпоративную сеть возможна благодаря SNMP-совместимости и фирменному ПО 3Com Network Supervisor. Настройка и администрирование осуществляются через Web-интерфейс. Предусмотрены аутентификация пользователей и набор средств шифрования информации (помимо традиционного WEP имеется еще WPA AES с 256-разрядным ключом). Централизованный процесс авторизации использует механизмы стандарта 802.11x на RADIUS-сервере.

Функции динамического назначения ключей TKIP (Temporal Key Integrity Protocol) и защиты соединений DSL (Dynamic Security Link) позволяют эффективно управлять процессами шифрования, автоматически присваивая клиенту уникальный 128-разрядный ключ при каждом сеансе. Поддерживаются списки контроля доступа по MAC-адресу, а для блокировки прямого обмена данными между WLAN-клиентами имеется встроенный модуль мониторинга и фильтрации трафика по восходящим соединениям.

Для конфигурирования, диагностики и мониторинга вместе с ТД компания предлагает инструментальное средство Wireless Infrastructure Device Manager. Встроенная поддержка протокола DHCP позволяет вручную назначать IP-адреса клиентской части сети. Реализована функция учета трафика средствами протокола RADIUS, за счет которой обеспечивается биллинг публичных Wi-Fi-сетей. Кроме того, входящий в комплект поставки ТД программный пакет Site Survey дает возможность оптимизировать взаимное расположение нескольких точек доступа в составе WLAN-сети и определить нужное их количество (анализ обстановки предполагает обратную связь ТД с беспроводными модулями, установленными на клиентских машинах).

Изделие 3Com с его довольно внушительными габаритами (32x20x7 см) выглядит довольно необычно на фоне компактных аналогов конкурентов. Устройство оборудовано разнесенной антенной, что увеличивает зону охвата и повышает устойчивость соединения. Access Point 8250 поддерживает функции PoE (Power over Ethernet) и может запитываться по Ethernet-кабелю локальной сети.

Все этапы инсталляции ТД и подключения клиентских модулей прозрачны и не требуют специальных знаний. Процедура выбора свободного канала и установки соединения "поручена" фирменной функции Clear Channel Select. Устройство допускает установку дополнительных радиомодулей. Нарастить мощность узла можно за счет модуля 802.11a, одновременно решив задачи увеличения числа клиентов и распределения нагрузки на сеть. Для оптимизации зоны покрытия изготовитель предлагает воспользоваться внешними антеннами с различными коэффициентами усиления и диаграммами направленности.

Особое значение компания придает совместимости Wireless LAN Access Point 8250 с изделиями сторонних производителей. Узел доступа 3Com имеет сертификат, подтверждающий его работу в смешанных WLAN на базе продуктов различных фирм. Проверить это мы смогли на примере взаимодействия ТД с PCI-адаптером 802.11g, интегрированным на системной плате P5AD2 разработки ASUSTeK. В частности, указанная пара продемонстрировала высокую скорость передачи в обоих направлениях, а суммарный трафик следует признать едва ли не лучшим среди всех протестированных нами смешанных комплектов.

В корпусе Wireless LAN Access Point 8250 есть место для еще одного радиомодуля

На помощь Centrino

Владельцам ноутбуков компания адресует универсальное решение 3Com 11a/b/g Wireless PC Card с выдвижной рамочной антенной XJACK (конструкция запатентована 3Com). Скорость передачи данных в сетях 802.11а и g теоретически составляет 54 Мбит/с, а в режиме 11a Turbo значение этого показателя может достигать 108 Мбит/с.

Оригинальное решение - выдвижная рамочная

антенна XJACK - запатентовано компанией 3Com

В режиме поиска доступных ТД изделие задействует механизм автономной балансировки нагрузки ALB (Autonomous Load Balancing), чтобы с его помощью найти самое скоростное соединение. После того как соединение будет установлено, функция DRS (Dynamic Rate Shifting) выберет оптимальную скорость в зависимости от внешних условий и объема трафика. Подобно устройству Access Point 8250, адаптер предоставляет набор протоколов обеспечения безопасности Wi-Fi.

Интеграция адаптера в сеть осуществляется программными средствами Wireless LAN Manager, позволяющего создавать индивидуальные профили для конкретной сетевой среды. Вызвав из списка профиль, пользователь назначает требуемую конфигурацию. Отметим также информативную резидентную утилиту 3Com Launcher. С ее помощью можно отслеживать информацию о состоянии соединения, а в случае необходимости - воспользоваться инструментами диагностики.

Мы протестировали адаптер 3Com 11a/b/g Wireless PC Card with XJACK Antenna совместно с "родным" Access Point 8250, задействовав два протокола, обеспечивающие максимальную скорость передачи данных. Анализируя полученные результаты, отметим более чем полуторакратный прирост производительности в режиме Turbo для сценария 1 (зона прямой видимости, расстояние между объектами около 1 м). Убедительно выглядит и показатель суммарного трафика. В то же время нам не удалось установить надежное соединение между беспроводной парой по сценарию 2 (преграда - две бетонные стены жилого здания, расстояние между объектами 10 м), чтобы добиться повторяемости результатов испытаний.

Продукты компании D-Link

Универсал без проводов

Оценить уровень решений компании D-Link (www.dlink.ru) мы смогли на примере VPN-маршрутизатора DI-824VUP+ и точки доступа DWL-2100AP. Оба продукта адресованы компаниям малого и среднего бизнеса, а также домашним пользователям.

Настроить маршрутизатор DI-824VUP+

можно через встроенный Web-сервер

Универсальное устройство DI-824VUP+ (входит в группу продуктов AirPlus G+) объединяет в одном корпусе VPN-маршрутизатор, четырехпортовый Fast-Ethernet-коммутатор, беспроводную точку доступа на базе стандартов 802.11b/g и встроенный принт-сервер. Маршрутизатор поддерживает протоколы шифрования WEP, WPA и стандарт 802.11x. Для интеграции изделия в сетевую среду и подключения к DI-824VUP+ внешних коммуникационных устройств в рамках WAN-интерфейса предусмотрены порт 10/100Base-TX (оснащен мостовой функцией "Always-on" и PPPoE для DSL Dial-up-соединения) и последовательный порт RS-232 для подключения резервного ISDN- или аналогового модема. Четыре 10/100-Мбит/с порта оснащены функцией auto MDI/MDIX, а принт-сервер имеет двунаправленный параллельный порт DB-25 и порт USB 1.1. Для обслуживания WLAN-клиентов предназначены встроенные передатчик мощностью 14 дБм (для режима 802.11g) и разнесенная антенна, радиус действия которых достигает 100 м в помещениях и 400 м на открытых площадях.

Продукт D-Link оснащен развитыми средствами защиты данных и имеет встроенную поддержку виртуальных частных сетей, что позволяет, например, организовать защищенное соединение с удаленными офисами на основе IPSec-туннелей, использующих шифрование AES, DES или 3DES и управление ключами в рамках спецификации IKE/ ISAKMP. К достоинствам продукта следует отнести простоту конфигурирования VPN-каналов. Помимо VPN-туннелей маршрутизатор способен обеспечивать работу VPN в режиме pass-through для пользователей, работающих с собственным клиентским ПО.

DI-824VUP+ оборудован встроенным межсетевым экраном с IDS-детектором (Intrusion Detection System) и SPI-анализатором (Stateful Packet Inspection). Кроме того, предусмотрена поддержка функции DMZ (Demilitarized Zone), обеспечивающей разделение Web- и внутриофисного трафика, что может быть полезно для задач электронной коммерции.

Настройка и управление продукта D-Link осуществляется через Web-интерфейс.

Работаем в Turbo-режиме

Беспроводная точка доступа DWL-2100AP работает в частотном диапазоне от 2,4 до 2,4835 ГГц и удовлетворяет требованиям стандартов 802.11b/g. Изделие входит в группу устройств AirPlus Xtreme G со встроенной поддержкой режима Super G, благодаря которому скорость соединения между беспроводной парой может достигать значения 108 Мбит/с. В данной группе также присутствуют PCI- и PCMCIA-адаптеры (модели DWL-G520 и DWL-G650 соответственно) и беспроводной мост DWL-G810. Основной рынок применения этих изделий - мобильные ПК и десктопы, не оснащенные беспроводными технологиями.

В режиме Super G для точки

доступа DWL-2100AP компании

D-Link скорость подключения

достигает 108 Мбит/с

Компания позиционирует ТД как решение для внутриофисного использования. Устройство способно работать в одном из пяти режимов: собственно точка доступа, беспроводной мост в режиме "точка - точка", беспроводной мост в режиме "точка - несколько точек", беспроводной клиент или беспроводной повторитель. Продукт оборудован встроенным передатчиком мощностью до 15 дБм, а также внутренней и съемной дипольной антеннами с реверсным SMA-разъемом (радиус действия - до 100 м для помещений и до 400 м на открытых площадях). Конфигурирование ТД осуществляется средствами Web-интерфейса, Telnet и SNMP.

Помимо традиционного WEP-шифрования 64-, 128- и 152-разрядными ключами в этой модели реализована WPA-технология защищенного доступа и аутентификации в рамках стандарта 802.1x. Поддерживается также механизм Wi-Fi Protected Access, который отвечает за авторизацию и идентификацию пользователей на основе секретного ключа доступа. В процессе взаимодействия этой функции с сервером RADIUS происходит обращение к протоколу TKIP (Temporal Key Integrity Protocol) на предмет проверки целостности временного ключа и автоматическая смена ключа через каждые 10 000 пакетов. Механизм обеспечивает более высокий уровень безопасности, чем WEP.

В тех случаях, когда клиенты WLAN не имеют в составе своей инфраструктуры RADIUS-сервера, точка доступа предложит фирменную функцию Pre-Shared Key. Используя этот WPA-режим, устройство назначит каждому пользователю новый уникальный ключ при обращении к сети 802.11g. Для продолжения работы во время регистрации пользователь должен будет единожды ввести информацию о шифровании на этапе настройки оборудования. В дальнейшем процедура выдачи ключа будет осуществляться автоматически. Не менее актуальными представляются и возможности встроенного DHCP-сервера. Сразу после его активации в составе сети DWL-2100AP способен автоматически назначать IP-адреса беспроводным клиентам, позволяя оперативно отслеживать обстановку при обслуживании сторонних запросов.

В задачи нашего экспресс-тестирования входила оценка трафика (определение скорости передачи по протоколу 802.11g) и характера взаимодействия отдельных компонентов в составе смешанных пар на предмет совместимости оборудования различных производителей. С этой целью мы исследовали беспроводные наборы компаний D-Link и ASUSTeK. Первую пару составили маршрутизатор D-Link DI-824VUP+ и встроенный сетевой Wi-Fi-адаптер системной платы ASUSTeK P5AD2. Второй тандем образовали этот же адаптер и точка доступа D-Link DWL-2100AP.

Для генерации трафика использовался тестовый пакет IxChariot 5.4 (сценарий "Пропускная способность") компании IXIA (www.ixiacom.com). Всем беспроводным парам предлагалось выполнить два сценария тестов, где фиксировалась скорость передачи данных и оценивалось качество соединения. Для сценария 1 устройства располагались напротив друг друга на расстоянии 1 м. Сценарий 2 предполагал измерение параметров соединения, которое было образовано беспроводной парой, разделенной преградой (две бетонные стены жилого здания, расстояние между объектами - 10 м).

Тестирование выполнялось под управлением Windows XP Professional с подключенным обновлением Service Pack 2. Стендовое оборудование было представлено сетевым коммутатором Gigabyte GN-GT8S Gigabit Ethernet Smart Switch и платформами на базе системной платы ASUSTeK P5AD2 Premium (НМС Intel 925X Express), ЦП Intel Pentium 4 540 (ядро Prescott, тактовая частота 3,2 ГГц, частота системной шины 800 МГц). Системы оснащались двумя 512-Мб модулями ОЗУ комплекта Kingston KHX4300D2K2/1G HyperX Kit DDR2 PC2-4300 DIMM (двухканальный режим работы) и 200-Гб SATA-жестким диском ST3200822AS семейства Barracuda 7200.7 производства компании Seagate.

Рекомендации изготовителей и анализ результатов наших испытаний свидетельствуют о том, что наилучшее взаимопонимание, как правило, бывает между "родственными" парами, образованными, например, сетевым адаптером и точкой доступа одного производителя. В таких случаях на расстояниях около 1 м или чуть больше в зоне прямой видимости скорость передачи для выбранного протокола нередко достигает максимального значения. С увеличением расстояния и появлением преграды снизить потери в скорости помогает включенный режим Super G (Dynamic или Static Turbo). Опыт измерений подсказывает, что в ряде случаев на генерацию трафика оказывает влияние ПО и версия микрокода. В то же время можно утверждать, что при выборе "компаньона" для беспроводного устройства лучше ориентироваться на продукцию одного производителя. Отметим также, что оборудование, способное работать по протоколу Super G (производная стандарта 802.11g, еще не получившая статуса стандарта), фактически находится на стадии отладки. Тем не менее высокие, а в ряде случаев близкие к максимальным результаты говорят в пользу ближайшей перспективы применения именно этого режима в качестве основного для широкого спектра беспроводных устройств. На наш взгляд, потенциал протестированных нами продуктов D-Link может служить тому подтверждением.

Продукты компании ZyXEL

В ногу со временем

Спектр Wi-Fi-оборудования, выпускаемого компанией ZyXEL Communication (www.zyxel.ru), поделен на продукты для помещений и для городских сетей. Беспроводное оборудование стандарта 802.11b/g для домашних, локальных и городских сетей сегодня представлено точками доступа, маршрутизаторами, комбинированными устройствами, сочетающими в себе функции ТД, моста-ретранслятора и коммутатора, а также сетевыми адаптерами для настольных и портативных ПК. Кроме того, ZyXEL выпускает антенны для беспроводных сетей и даже беспроводной VoIP-телефон.

Специалисты нашей лаборатории ознакомились с возможностями Wi-Fi-продуктов, организовав экспресс-тестирование локальной беспроводной сети на базе точки доступа G-560 EE. Клиентскую часть представляли настольный ПК и ноутбук, оснащенные сетевыми PCI- и PCMCIA-адаптерами G-360 EE и G-162 EE соответственно. Все изделия поддерживают спецификацию 802.11g+, обеспечивая передачу данных между однородными устройствами на скоростях до 125 Мбит/с. Точка доступа G-560 EE предназначена для быстрого развертывания открытых и защищенных WLAN и хотспотов (рабочая частота 2,4 ГГц, тринадцать каналов). Заявленная зона покрытия модели составляет 100 м для помещений и 300 м на открытом пространстве при выходной мощности устройства 18 дБм и чувствительности приемника 82 дБм. Безопасность передачи данных обеспечивается на уровне протокола 802.1x и аутентификации EAP-TLS, EAP-TTLS и PEAP для RADIUS-сервера. Для шифрования 64-, 128- и 256-разрядными ключами применяются технологии WEP, WPA и WPA-PSK. Продукт ZyXEL отличает фирменная интеллектуальная технология OTIST (One-Touch Intelligent Security Technology), специально разработанная для автонастройки безопасности. На этапе конфигурирования устройства после ввода предварительного ключа все остальные настройки параметров безопасности (ключи, шифрование) будут произведены автоматически.

Владельцам ноутбуков ZyXEL адресует недорогой

надежный PCMCIA-адаптер ZyAIR G-162 EE

Изделие обеспечивает блокировку внутрисетевого трафика, фильтрацию по MAC-адресам и ограничение числа одновременно подключенных пользователей (ТД обслуживает до 32 клиентов). Оперативное управление осуществляется через Web-интерфейс или Telnet. Модель допускает динамическое изменение скорости передачи данных и регулировку мощности передатчика. Точка доступа G-560 EE оснащена портом 10/100Base-TХ и встроенным 8-Мбайт ОЗУ. На корпусе расположены кнопка восстановления заводских параметров и три светодиодных индикатора, информирующих пользователя о подаче питания и передаче данных в проводном и беспроводном сегментах (ETHN и WLAN соответственно). Конструктивом предусмотрено крепление ТД на стене. При габаритах 112x106x28 мм масса изделия не превышает 200 г. Рыночная цена G-560 EE составляет около 100 долл.

Для подключения настольных ПК и ноутбуков к WLAN-сетям в ассортименте ZyXEL имеются PCI-плата G-360 EE и PCMCIA-адаптер ZyAir-162 EE. Оба продукта удовлетворяют спецификации 802.11g+ и обеспечивают канальную скорость передачи данных до 125 Мбит/с. В комплект поставки G-360 EE входит внешняя съемная антенна с коэффициентом усиления 5 дБи. Кроме того, для уверенного приема-передачи данных, повышения дальности связи и сокращения числа используемых в сети ТД возможна установка антенны с более высоким коэффициентом усиления. Устройства поддерживают WPA- и WEP-протоколы защиты данных с длиной ключа до 256 разрядов, программную модернизацию (в настоящий момент возможна модернизация до уровней 802.11i и WPA2) и процедуры аутентификации на базе протокола 802.1x. Данным моделям доступны режимы Ad-Hoc и Infrastructure и схемы модуляции DBPSK, DQPSK, CCK и OFDM. На скорости передачи данных 54 Мбит/с выходная мощность приемников составляет 13 дБм (чувствительность - 65 дБм). Оба продукта оснащены интеллектуальной функцией OTIST, поддерживают все основные режимы безопасной работы в составе WLAN-сетей и укомплектованы драйверами, получившими сертификат WHQL. Администрирование изделий осуществляется средствами фирменной утилиты ZyXEL Wireless LAN Utility, имеющей русскоязычный интерфейс. Следует отметить и грамотно составленное локализованное руководство пользователя, которое может оказаться весьма полезным для начинающих.

Компактная точка доступа ZyXEL

G-560 ЕЕ и PCI-плата ZyXEL G-360 ЕЕ

образуют решение, дальность действия

которого увеличивает антенна

ZyAIR EXT-106

Мы протестировали комплект беспроводного оборудования ZyXEL в составе G-560 EE, трех плат ZyAIR G-110 EE, G-162 EE и G-360 EE и USB-адаптера ZyAIR G-220. Отдельные измерения были сделаны для пары G-560 EE и PCI-платы G-360 EE, на которую устанавливалась дополнительная антенна ZyAIR EXT-106. Замеры трафика в обоих направлениях показали, что применение антенны повышает уверенность приема приблизительно на 25%. Достаточно четко справившись с предложенными тестами, сформированные пары продемонстрировали неплохое взаимодействие как в зоне прямой видимости, так и через две бетонные стены жилого здания. Подводя итоги знакомства с продукцией ZyXEL, отметим, что компании удалось вывести на рынок хорошо сбалансированные модели 802.11g по весьма привлекательной цене. Сделав это чуть позже конкурентов, один из самых активных на российском рынке поставщиков Wi-Fi-решений сумел занять достойное место благодаря актуальному ассортименту и продуманной комплектации. Добавим, что локализация продуктов свидетельствует о внимании ZyXEL к своим клиентам.

Процесс консолидации разнородных сетей в единую инфраструктуру сегодня на подъеме. Ожидания корпоративного рынка, сектора SMB и домашних пользователей по отношению к Wi-Fi-технологиям связаны не только с простотой настройки WLAN-сетей, дальностью передачи и превентивными мерами безопасности, но и с устойчивостью соединения и надежными механизмами передачи данных. На наш взгляд, рассмотренные здесь изделия компаний 3Com, D-Link и ZyXEL в полной мере соответствуют указанным критериям.