WI-FI

XS-3900 хорошо справляется с трафиком, но механизмы управления и коммутации нуждаются в доработке

    

XS-3900 Wireless LAN Array компании Xirrus представляет собой новаторское решение. Множество радиоустройств и беспроводной коммутатор объединены в одном шасси. Это позволяет администраторам легко развертывать беспроводные сети высокой плотности для использования внутри компании. При этом достигается значительная экономия за счет отказа от услуг внешних специалистов и снижения расходов на инсталляцию.

Хотя при тестировании в лаборатории eWeek Labs прибор XS-3900 прекрасно обрабатывал трафик, задействованные в процессе обработки средства управления и коммутации беспроводных каналов могли бы быть выполнены более тщательно.

XS-3900 имеет 16 интегрированных точек доступа (IAP - Integrated Access Point), единый многоканальный уровень MAC (Media Access Control) и специализированные многосекторные антенны. Это позволяет компаниям применять одно и то же устройство для развертывания беспроводных сетей с использованием всех непересекающихся каналов в диапазонах 5 ГГц (стандарт IEEE 802.11a) и 2,4 ГГц (802.11b/g). Один радиоканал отводится для обмена служебной информацией.

По умолчанию XS-3900 сконфигурирован таким образом, чтобы полностью использовать оба диапазона и не создавать интерференцию из-за взаимного наложения каналов. Администраторы могут оптимизировать конфигурацию радиоканалов применительно к конкретным условиям. Для этого достаточно лишь щелчка мыши.

Лаборатория eWeek Labs тестировала XS-3900 с программным обеспечением Xirrus версии 1.1.3, поставки которого начались летом. Цена устройства по каталогу составляет 12 тыс. долл. Выпускаются также XS-3500 с четырьмя радиоканалами стоимостью 4 тыс. долл. и XS-3700 с восемью радиоканалами (8 тыс. долл.).

Для тестирования XS-3900 мы окружили его 15 ноутбуками (см. фото), оснащенными беспроводными адаптерами Linksys WPC55AG Dual-Band Wireless A+G Notebook Adapters производства Cisco Systems. Затем настроили XS-3900 таким образом, чтобы к каждой точке доступа одновременно могла подключаться только одна станция. Это позволило нам последовательно назначать каждому добавляемому клиенту свободный канал, чтобы установить максимальную пропускную способность XS-3900.

Для генерации трафика и измерения пропускной способности мы использовали IxChariot 6.0 Service Pack 1 компании Ixia. Каждый клиент беспроводной сети был настроен на загрузку данных с сервера IBM eServer 325 с двумя процессорами Opteron, подключенного к XS-3900 через проводную сеть.

Производительность точек доступа XS-3900 довольно заурядна. Максимальные значения составили 20 Мбит/с (802.11a) и 21 Мбит/с (802.11g) для каждого радиоканала. Однако XS-3900 легко справился с полной нагрузкой, когда передача данных велась по всем каналам одновременно.

Резюме для руководителей

XS-3900 Wireless LAN Array

XS-3900 компании Xirrus (www.xirrus.com) обладает выдающейся производительностью и позволяет значительно снизить расходы на развертывание беспроводных сетей благодаря тому, что 16 точек доступа и беспроводной коммутатор размещены в одном шасси высотой 18,65 дюйма. В некотором усовершенствовании нуждаются средства коммутации беспроводных каналов и управления.

Анализ затрат: При цене в 12 тыс. долл. XS-3900 представляет собой сравнительно недорогое решение для тех случаев, когда необходимы сети высокой плотности. Поскольку все функции сосредоточены в одном устройстве, администраторы могут добиться существенной экономии средств при развертывании - им не нужно устанавливать многочисленные силовые розетки и розетки сети Ethernet.

Краткий список аналогов

 - Mobility Controllers (Aruba Networks) - Великолепные средства обеспечения безопасности беспроводных сетей с прекрасными возможностями контроля за распределенными точками доступа (www.arubanetworks.com)

 - Cisco Integrated Wireless Network (Cisco Systems) - Пользователи могут выбирать между Distributed WLAN Solution компании Aironet и Centralized WLAN Solution компании Airespace (www.cisco.com)

 - Mobility System (Trapeze Networks) - Особый акцент сделан на обеспечении мобильности и управляемости (www.trapezenetworks.com).

Оценка основных характеристик

Производительность

Отлично

Управление

Хорошо

Развертывание

Отлично

Безопасность

Хорошо

Он позволил нам передавать незашифрованный беспроводной трафик со скоростью 240 Мбит/с при одновременном использовании 15 точек доступа (см. график).

Контроллер устройства не смог оперативно перераспределять нагрузку, перенаправляя беспроводной трафик с перегруженных каналов на недоиспользованные. В ходе испытаний мы настроили несколько клиентов так, чтобы все они задействовали один канал. Однако контроллер устройства никого из клиентов на соседний неиспользуемый канал не переключил. Пока контроллер оставляет принятие решений о переходе на другой канал за клиентами. Но представители компании Xirrus сообщили, что вскоре появится более совершенный механизм балансировки нагрузки.

XS-3900 поддерживает новейшие стандарты в области безопасности беспроводных сетей, включая WPA (Wi-Fi Protected Access) и IEEE 802.11i, шифрование с использованием алгоритма AES и TKIP, механизмы аутентификации 802.1x на базе RADIUS или WPA-PSK (WPA Pre-shared Key). Для тех, кто предпочитает устаревшие клиентские устройства, поддерживается также WEP.

С помощью XS-3900 нам удалось создать 16 независимых беспроводных сетей, для каждой задать свои параметры безопасности и определить различных участников виртуальной сети (VLAN). Вместе с тем нам хотелось бы иметь в своем распоряжении более совершенные средства управления. Желательно, чтобы они позволяли открывать доступ к определенным сведениям участникам конкретной сети, а не конкретным устройствам, как сейчас. Хорошо было бы также иметь возможность поддерживать в каждой сети один из двух механизмов аутентификации - WPA-PSK или WPA-RADIUS, а не оба вместе.

Для тестирования XS-3900 мы использовали

15 ноутбуков с адаптерами беспроводных сетей

Мы легко настроили XS-3900 на работу с нашим RADIUS-сервером Steel-Belted производства Funk Software для проведения аутентификации. XS-3900 имеет помимо прочего встроенный RADIUS-сервер для применения в небольших сетях. Но его база данных может использовать только транспортный протокол PEAP (Protected Extensible Authentication Protocol).

Мы зарезервировали одну из точек доступа XS-3900 для мониторинга беспроводной сети. С помощью встроенных всенаправленных антенн (в XS-3900 имеются также три порта для коаксиального кабеля, позволяющие опционально подключать внешние антенны) XS-3900 опрашивает все каналы 802.11a/g для идентификации неизвестных точек доступа. Однако сейчас XS-3900 обладает ограниченными возможностями для предотвращения вторжений в беспроводные сети или распознавания атак. Инженеры Xirrus работают над интеграцией в устройство ПО AirMagnet Enterprise компании AirMagnet.

XS-3900 компании Xirrus обрабатывает интенсивный трафик

В ходе тестирования в лаборатории eWEEK Labs точки доступа XS-3900 показали хорошую производительность: 20 Мбит/с при работе по протоколу 802.11а и 21Мбит/с - для 802.11 д. Но действительно сильной стороной XS-3900 является способность справляться с одновременной передачей по всем каналам, обрабатывая более 240 Мбит/с при незашифрованном беспроводном трафике и 15 активных точках доступа. И это не предел его возможностей.    

XS-3900 имеет два порта Gigabit Ethernet для подключения к опорной проводной сети в целях обеспечения избыточности и один порт Ethernet 10/100 Мбит/с для управления сетью по вспомогательному каналу. Питание XS-3900 осуществляется от электросети переменного тока через стандартный разъем или от сети постоянного тока с напряжением 48 В через Ethernet-кабель. В последнем случае надо приобрести устройство XP-3100 Remote DC Power System стоимостью от 2 тыс. долл.

Мы управляли XS-3900 через графический веб-интерфейс и через командную строку, для которой необходимо использовать протокол SSH (Secure Shell) либо консольный кабель. Хотя веб-интерфейс довольно прост и навигация по нему осуществляется легко, мы предпочли бы, чтобы Xirrus дополнила его прерыванием сессий по прошествии определенного времени. Сейчас какой-нибудь беспечный администратор может оставаться подключенным к консоли сколь угодно долго, даже если устройство будет перезагружено.