Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем беспроводные SOHO-шлюзы

Дэйв Молта

Некоторые из вас, уважаемые читатели, могут задать вопрос: почему мы протестировали недорогие (стоимостью несколько сотен долларов) беспроводные шлюзы, предназначенные для небольших и домашних офисов (SOHO), хотя обычно испытываем продукты корпоративного класса стоимостью тысячи долларов? Наш ответ таков: к этому нас побудила растущая популярность карманных ПК. Многие пользователи обзавелись ими и теперь все чаще спрашивают менеджеров по ИТ о том, как с помощью этих устройств осуществлять доступ к данным и электронной почте и какие беспроводные продукты стоит покупать для домашних сетей. Менеджерам по ИТ мы рекомендуем подготовиться к таким вопросам заранее и при этом учесть необходимость обеспечения информационной безопасности. Постарайтесь не допустить, чтобы удаленные пользователи входили в корпоративную сеть через беспроводные шлюзы, не обеспечивающие защиту данных.

Беспроводные SOHO-шлюзы, появившиеся на рынке около года назад, представляют собой гибрид маршрутизатора с функцией трансляции сетевых адресов (Network Address Translation — NAT) и беспроводной точки доступа стандарта 802.11b. С их помощью домашние пользователи ПК и сотрудники небольших компаний или филиалов крупных предприятий могут совместно использовать широкополосные Интернет-соединения. Забудьте о прокладке UTP-кабелей. Подключите беспроводной шлюз к кабельному модему или модему DSL, купите несколько радиоадаптеров (по цене 89 долл. каждый), установите их в компьютеры и все — локальная сеть с выходом в Интернет у вас уже есть. Многие протестированные нами продукты имеют встроенный 10/ 100-Мбит/с коммутатор Ethernet, а некоторые из них — параллельный порт, предназначенный для подключения совместно используемого принтера. Несколько лет назад для получения такой же функциональности требовалось бы купить несколько разных устройств общей стоимостью несколько тысяч долларов. Сегодня типичная розничная цена шлюзов, о которых идет речь, составляет 300—400 долл., однако есть устройства, продаваемые и по цене около 200 долл.

Беспроводное оборудование великолепно подходит для построения сетей класса SOHO. Чем шире оно будет применяться в домах и небольших офисах, тем сильнее будет потребность пользователей в повсеместном мобильном доступе в Интернет. Почувствовав вкус к мобильному доступу в своих домах, пользователи захотят иметь его везде — на работе, в аэропортах и даже в местных закусочных.

Следовательно, многим менеджерам по ИТ придется развертывать беспроводные ЛВС в удаленных филиалах своих предприятий и/или давать советы по выбору SOHO-продуктов, совместимых с корпоративной сетью и поддерживаемых ее технической службой. С учетом этой перспективы мы и протестировали 11 беспроводных SOHO-шлюзов от десяти производителей. Пожалуй, это самый полный сравнительный обзор устройств данного класса. Испытания проводились в Сиракузском университете и дома у автора статьи (см. “Методика тестирования беспроводных шлюзов”).

Мы протестировали следующие продукты: Orinoco RG-1000 Residential Gateway фирмы Agere Systems, FR3002AL-1PCM компании Asanteў Technologies, CN100 фирмы Colubris Networks, DI-713P Wireless Broadband Router with 3-Port Switch and Print Server компании D-Link Systems, EtherFast Wireless AP and Cable/DSL Router with 4-Port Switch и EtherFast Wireless AP and Cable/DSL Router with Print Server фирмы Linksys, WaveBase компании Nexland, NetLine Wireless Broadband Gateway фирмы Proxim, Barricade Wireless Broadband Router компании SMC Networks и Home Wireless Gateway фирмы 3Com.

Хорошие и плохие новости

Начнем с хороших новостей. В ходе тестирования почти все продукты успешно выполняли свои основные функции. И несмотря на то что большинство из них не имело сертификата Wi-Fi (Wireless Fidelity), проблем с совместимостью оборудования разных производителей не возникало. За исключением шлюза Orinoco RG-1000 Residential Gateway фирмы Agere, укомплектованного Java-приложением, все другие продукты имеют предназначенные для конфигурирования и управления встроенные Web-серверы. Поддержку SNMP-управления мы обнаружили только в упомянутом выше шлюзе и в устройстве WaveBase фирмы Nexland. Большинство продуктов продемонстрировали эффективную работу защитных функций и детальное управление ими (речь идет о возможности установки компьютера в “демилитаризованной зоне” (ДМЗ), блокировке портов и других функциях).

А теперь о плохих новостях. Четырем из десяти производителей, принявших участие в нашем тестировании, пришлось заменять первоначально присланные продукты, которые оказались неисправными или перестали работать в ходе испытаний. Кроме того, по дальности действия ни один из протестированных шлюзов не смог сравниться с предназначенными для сетей предприятий точками доступа фирм Cisco Systems и Symbol Technologies. И наконец, при использовании шифрования по методу WEP (Wired Equivalent Privacy) пропускная способность большинства продуктов снижалась на 50% и более, особенно при приеме данных. Очень жаль, поскольку SOHO-шлюз, работая с асимметричным трафиком, должен быстрее принимать, чем передавать. Однако в любых тестах пропускная способность всех устройств была выше 1 Мбит/с, а этого вполне достаточно для нормальной работы большинства приложений. К тому же пользователи могут задать вполне правомерный вопрос: а стоит ли вообще использовать WEP-шифрование, если в последнее время так много говорится о его недостатках?

Наши лидеры

В результате наших довольно непростых испытаний были выявлены несколько поистине замечательных устройств. Первое место мы присудили шлюзу WaveBase фирмы Nexland. Хотя он и стоит немного дороже остальных протестированных нами продуктов, но показал хорошие результаты при выполнении многих тестов и оказался единственным устройством, способным поддерживать множество VPN-сеансов одновременно. Продукт UGate-3300 фирмы MaxGate является лучшим по соотношению цена/качество. Он не продемонстрировал высоких результатов при тестировании производительности и дальности действия, но обладает широким набором функций и привлекательной ценой. Очень неплохими оказались продукты фирм Colubris, D-Link и SMC. Устройство фирмы Colubris покорило сердца всех проводивших испытания специалистов своей широкой функциональностью и высочайшей производительностью. Однако его цена, равная 795 долл., более чем в два раза превышает цены остальных протестированных нами продуктов.

Нам также понравились устройства DI-713P и Barricade Wireless Broadband Router фирм D-Link и SMC соответственно. Они похожи по конструкции, но в ходе тестирования их пришлось заменять, так как при работе с ними возникли проблемы (присланное взамен оборудование работало хорошо). Шлюзы фирм Asanteў, Linksys и Proxim имеют неплохой набор функций, но несколько присланных нам устройств фирмы Linksys отказали в ходе тестирования, а продукт FR3002AL-1PCM компании Asanteў не смог до конца выполнить наши тесты на производительность.

Продукт Orinoco RG-1000 фирмы Agere (первый на рынке беспроводной шлюз для SOHO) неплохо справился с нашими тестами. Однако, несмотря на наличие нового управляющего ПО, расширяющего функциональность и возможности управления, по функциональности он все-таки уступил другим продуктам. Кроме того, это единственный шлюз, через который с Интернет не могут связываться устройства, оснащенные обычными (проводными) интерфейсами Ethernet, что является серьезным недостатком при наличии в офисе проводной и беспроводной сетевых сред. Продукт компании 3Com неплохо сконструирован, но дальность его действия невелика, кроме того, ему недостает некоторых функций обеспечения информационной безопасности.

WaveBase фирмы Nexland

Если вам нужно устройство, поддерживающее множество сеансов IPsec/PPTP одновременно, то шлюз WaveBase — лучший выбор. Но возможности данного продукта этим не ограничиваются. Он многофункционален и получил неплохие оценки по многим оценочным критериям. Кроме того, в ходе испытаний шлюза WaveBase у нас не возникло никаких проблем.

Как и многие другие протестированные нами продукты, это устройство оборудовано радиоадаптером формата PC Card. Фирма Nexland планирует отказаться от использования дешевого радиоадаптера ZCom в пользу беспроводной платы Orinoco фирмы Agere, и это правильно. Чтобы задействовать названную плату, нам пришлось модернизировать микропрограммное обеспечение шлюза, но игра стоила свеч: с новой платой его пропускная способность существенно повысилась (особенно при использовании WEP-шифрования).

Дальность действия шлюза WaveBase с платой Orinoco оказалась немного выше средней. Фирма Nexland снабдила нас дополнительной антенной с высоким коэффициентом усиления, предназначенной для увеличения дальности, но мы были удивлены, что ее подключение к устройству не привело к значительному улучшению результатов тестирования.

Шлюз WaveBase оснащен встроенным 10/100-Мбит/с коммутатором Ethernet, к которому можно подсоединить до четырех ПК с обычными проводными сетевыми платами. Кроме того, в рассматриваемом устройстве имеется последовательный порт, позволяющий устанавливать резервное коммутируемое соединение (с Интернет-провайдером) в случае выхода из строя основного широкополосного канала.

Единственное наше критическое замечание в адрес шлюза WaveBase касается его средств конфигурирования. Дело в том, что из всех протестированных нами устройств для установки некоторых параметров конфигурации только в данном шлюзе используются DIP-переключатели. В WaveBase имеется и управляющий Web-интерфейс, который, на наш взгляд, несколько более запутан, чем соответствующие интерфейсы других продуктов. В то время как большинство шлюзов данного обзора ориентированы на домашних пользователей и продаются (в США) в обычных компьютерных магазинах, продукт фирмы Nexland предназначен для корпоративных заказчиков. Его цена, равная 399 долл., несколько выше цены большинства других протестированных шлюзов, но фирма Nexland обещает предоставлять скидки при покупке предприятиями больших партий устройств.

UGate-3300 фирмы MaxGate

Это превосходное устройство, имеющее не самый широкий набор средств и функциональных возможностей. Однако для эффективной работы в нем есть все необходимое и даже кое-что сверх этого, в том числе порт для подсоединения совместно используемого принтера, поддержка динамической службы DNS и отличный набор функций по обеспечению информационной безопасности. К тому же из всех протестированных нами шлюзов только этот фильтрует трафик по адресам URL. Eго конфигурирующий и управляющий Web-интерфейс прост в использовании и функционален. Данное устройство выполнило все наши тесты, и при этом не возникло никаких проблем.

Если для вас дальность действия является самым важным показателем, то знайте, что у шлюза UGate-3300 она неплохая, хотя среди протестированных шлюзов есть продукты, обладающие лучшими характеристиками в этом плане. Работая с отключенной функцией WEP-шифрования, UGate-3300 показал одни из лучших результатов по производительности, но при включении ее скорость приема данных стала очень низкой. Для большинства сетей, подключенных к Интернет с помощью кабельных модемов, DSL-устройств или каналов T1, шлюз не является “узким” местом при работе c Сетью (как правило, им оказывается внешнее соединение с Интернет). Если же вы предполагаете интенсивный обмен трафиком между узлами внутренней беспроводной ЛВС или хотите использовать очень быстродействующее соединение с Интернет, низкая производительность шлюза может оказать заметное влияние на скорость доступа.

В отличие от некоторых протестированных устройств, обладающих несколькими коммутируемыми 10/100-Мбит/с портами Ethernet, продукт фирмы MaxGate оснащен одним WAN-портом и одним портом для подключения к ЛВС. Поэтому, если вы захотите подсоединить к данному шлюзу более одного Ethernet-устройства, вам придется задействовать концентратор или коммутатор.

CN100 фирмы Colubris Networks

Нам очень понравился этот продукт, но его цена 795 долл. почти в два раза превышает цену самого дорогого из всех других протестированных нами устройств. Шлюз CN100, конечно, хорош, но вряд ли стоит таких денег.

В отличие от большинства других протестированных продуктов, которые выглядят как модемы с антеннами, конструктивно это устройство представляет собой башенку и внешне похоже на сетевой компьютер. Оно выглядит привлекательно и занимает на столе мало места. Такими же привлекательными являются и его рабочие характеристики. Хотя шлюз CN100 реализован на основе того же сетевого радиоадаптера Orinoco, которым оснащены продукты фирм Agere и Nexland, он существенно превзошел их при выполнении тестов на дальность связи (в офисной среде). Он также неплохо работал в сети и оказался одним из немногих продуктов, имеющих сертификат Wi-Fi.

Шлюз CN100 работает под управлением встроенной ОС на базе ядра Linux и имеет клиентское ПО VPN, позволяющее устанавливать защищенное соединение между ним и внешней сетью. При этом все компьютеры внутренней сети могут пользоваться этим соединением. На нас произвели благоприятное впечатление диагностические средства данного продукта, включающие встроенную утилиту ping и программу сетевого мониторинга с текстовым интерфейсом.

Возможности CN100 по ведению журнала системных событий превосходят подобные возможности большинства других протестированных продуктов. Мы не можем сказать, насколько хорошо работает служба технической поддержки фирмы Colubris, поскольку в ходе испытаний нам ни разу не пришлось обращаться к ней за помощью. Устройство работало без сучка без задоринки.

Тем не менее мы нашли, что можно улучшить в продукте CN100 (всегда что-нибудь найдется). В нем не хватает интегрированного многопортового коммутатора Ethernet и поддержки хоста ДМЗ, которая очень важна для предприятия, желающего развернуть доступные для внешних пользователей Интернет службы за сетевым шлюзом. Кроме того, при большом числе клиентских машин отсутствие поддержки контроля доступа на уровне их групп усложняет работу администратора. Впрочем, благодаря большой дальности действия, наличию сертификата Wi-Fi и богатого набора функций наверняка найдутся покупатели, которые сочтут высокую цену продукта вполне оправданной.

DI-713P Wireless Broadband Router with 3-Port Switch and Print Server фирмы D-Link Systems

Продукты DI-713P и Barricade (фирмы SMC) во многом похожи друг на друга. Когда мы сняли их верхние крышки, то заметили сильное сходство конструкций печатных плат и радиоинтерфейсов. Но все же эти системы идентичны не полностью. Так, продукт фирмы D-Link имеет больше светодиодных индикаторов, чем продукт фирмы SMC.

Функциональность названных устройств тоже немного разная. Продукт DI-713P регистрирует в журнале системы безопасности попытки сканирования портов, а устройство Barricade не делает этого. Но в отличие от шлюза фирмы

D-Link оно поддерживает контроль доступа по MAC-адресам. Производительность и дальность действия обоих продуктов сопоставимы. Правда, шлюз DI-713P показал лучшие результаты по дальности действия (среди всех протестированных продуктов), но по производительности немного уступил (примерно на 10%) устройству фирмы SMC.

В ходе испытаний продуктов фирм D-Link и SMC у нас возникли проблемы с надежностью их работы. Первые два устройства, присланные нам фирмой D-Link, не смогли выполнить наши тесты на производительность. Еще до начала испытаний мы получили от этой фирмы предыдущие версии данного продукта, но и они не справились с тестами.

У нас в лаборатории скопилась целая коллекция неисправных устройств от фирмы D-Link. И хотя ее представители охотно отвечали на все наши вопросы, сложилось впечатление, что они так и не поняли, в чем причина возникающих проблем. Однако наша настойчивость при проведении испытаний увенчалась успехом, и в итоге мы получили устройство, которое работало хорошо.

Barricade Wireless Broadband Router фирмы SMC Networks

Продукты Barricade Wireless Broadband Router фирмы SMC и DI-713P фирмы D-Link основаны на почти одинаковых программно-аппаратных платформах. Хотя нам очень понравились набор функций устройства Barricade и показанные им результаты при выполнении тестов на производительность и дальность действия, мы все же опасаемся рекомендовать его покупателям, поскольку первое полученное нами устройство не работало. (Фирма SMC быстро прислала нам другое устройство, которое функционировало нормально.) Возможно, мы не придали бы этому факту никакого значения, посчитав его досадной случайностью, если бы ранее не столкнулись с отказами в работе схожих устройств фирмы D-Link. Когда обе фирмы решат свои проблемы с контролем качества продукции, она станет существенно привлекательнее для пользователей.

По дальности действия устройство Barricade оказалось одним из лучших среди всех протестированных нами продуктов. Многие из них оснащены съемным радиоадаптером PC Card с интегрированной антенной. В устройстве фирмы SMC тоже имеется радиоадаптер PC Card, но он зафиксирован внутри его корпуса и к нему подсоединены две гибкие наружные антенны. Похоже, что эти длинные и разнесенные друг от друга антенны имеют более высокий коэффициент усиления (чем интегрированные антенны радиоадаптеров) и делают устройство менее чувствительным к помехам, возникающим из-за многолучевого распространения радиоволн. Влияние этих помех нередко становится причиной малой дальности действия беспроводных устройств.

При тестировании на производительность устройство Barricade показало очень неплохие результаты, работая без использования функции WEP-шифрования, но при включенном шифровании производительность существенно снижалась (особенно при передаче данных от шлюза к беспроводным клиентам).

Мы обнаружили, что управляющим и конфигурирующим интерфейсом данного устройства очень просто пользоваться, а само оно имеет широкий набор функций. Встроенный сервер печати работал нормально, а набор защитных функций оказался достаточно полным. Устройство Barricade поддерживает контроль доступа по MAC-адресам. Эту функцию сложно конфигурировать для корпоративной сети, но она очень полезна в SOHO-средах. Кроме Barricade, ее имеют еще четыре протестированных нами шлюза. Некоторые специалисты полагают, что контроль доступа по MAC-адресам — более эффективная защитная функция, чем WEP-шифрование, к тому же она не снижает производительность.

NetLine Wireless Broadband Gateway фирмы Proxim

Фирма Proxim — один из пионеров индустрии беспроводных ЛВС, поэтому если вы непременно хотите иметь дело с закрепившимся на рынке производителем, то смело покупайте шлюз NetLine Wireless Broadband Gateway. Этот продукт, разработанный компанией Farallon (которую фирма Proxim купила в прошлом году), имеет широкий набор функций и его цена конкурентоспособна.

Архитектура шлюза NetLine похожа на архитектуру продукта UGate-3300 фирмы MaxGate и одного из устройств компании Linksys. Он отличается от них отсутствием параллельного (принтерного) порта, набором светодиодных индикаторов и функциями Web-интерфейса.

Шлюз, о котором идет речь, многофункционален, но примерно такие же функции имеются и в более дешевых продуктах фирм Linksys или MaxGate, к тому же они оснащены встроенным сервером печати. Однако в тестах на производительность и дальность действия шлюз NetLine показал лучшие результаты, чем эти продукты. Это связано, вероятно, с более удачной конструкцией его радиоадаптера PC Card. Вообще говоря, устройство фирмы Proxim работало лучше всех других шлюзов, оснащенных съемным адаптером PC Card с интегрированной антенной.

В целом продукт NetLine функционировал очень надежно. Единственный за все время испытаний небольшой сбой в работе произошел в тот момент, когда мы конфигурировали поддержку хоста ДМЗ. При этом загорелся светодиодный индикатор “Status” (что означает возникновение ошибки), и, чтобы вернуть шлюз в нормальное состояние, нам пришлось перезапустить его.

EtherFast Wireless AP and Cable/DSL Router with Print Server (BEFW11P1) и EtherFast Wireless AP and Cable/DSL Router with 4-Port Switch (BEFW11S4) фирмы Linksys

Фирма Linksys является ведущим игроком на рынке оборудования для сетей класса SOHO и имеет большой опыт разработки шлюзов. Для тестирования она прислала нам два продукта, внешне очень схожие, но с разной аппаратной “начинкой”. С точки зрения этой “начинки” продукт BEFW11S4 не похож на другие испытанные нами шлюзы, но устройство BEFW11P1 почти идентично продуктам фирм MaxGate и Proxim. Управляющие Web-интерфейсы продуктов BEFW11S4 и BEFW11P1 отличаются незначительно.

У этих двух продуктов есть несколько заметных отличий. В BEFW11P1 используется радиоадаптер PC Card, а BEFW11S4 оснащен встроенным радиомодулем с разъемами для подключения внешних антенн. Кроме того, BEFW11P1 имеет встроенный сервер печати и один порт Ethernet, предназначенный для подключения к локальной сети, а BEFW11S4 снабжен интегрированным четырехпортовым 10/100-Мбит/с коммутатором Ethernet. Разное число портов Ethernet имеет значение, если вы собираетесь использовать шлюз в смешанной (проводной/беспроводной) ЛВС.

Хотя стоимость рассматриваемых устройств фирмы Linksys одинакова, из-за различных результатов тестирования и различных наборов функций они заняли разные места. По сравнению со шлюзом BEFW11S4 продукт BEFW11P1 показал лучшие результаты при тестировании производительности, но худшие — при тестировании дальности действия.

Во время испытаний происходили отказы в работе устройств BEFW11S4. Некоторое время они работали нормально, а затем переставали отвечать на запросы. Фирма прислала нам три экземпляра этого продукта и только один из них работал без проблем. Специалисты Linksys не смогли объяснить нам причину отказов. Они лишь ссылались на статистические данные, согласно которым доля возвращенного на завод оборудования не превышает 1%, и повторяли, что обеспечивают круглосуточную техническую поддержку своих устройств все семь дней в неделю.

Если бы фирма Linksys разработала шлюз, в котором объединила бы функциональность обоих устройств и увеличила бы производительность и дальность действия, такому продукту не нашлось бы соперников в нашем тестировании.

Orinoco RG-1000 Residential Gateway фирмы Agere Systems

Фирма Agere выпустила самый первый (в сетевой отрасли) беспроводной шлюз для SOHO и заслуживает уважения не только как создатель этого рынка, но и за предпринятые ею меры по снижению цен на соответствующее оборудование до вполне приемлемого уровня. Некоторые из протестированных нами шлюзов были оснащены радиоадаптерами Orinoco фирмы Agere. Безусловно, она ведущий игрок на рынке шлюзов, но, похоже, конкуренты учли недостатки ее продукта RG-1000 и создали лучшие устройства.

В отличие от всех других протестированных нами продуктов шлюз RG-1000 имеет только один порт Ethernet (предназначен для организации WAN-соединения), что является самым серьезным его недостатком. Это означает, что к шлюзу можно подключить широкополосное устройство доступа, но нельзя подсоединить внутреннюю проводную сеть Ethernet, и все клиентские устройства должны быть оборудованы радиоадаптерами. Мы полагаем, что большинство пользователей предпочитают шлюзы, взаимодействующие с беспроводными устройствами и присоединяемые к проводным сетями Ethernet.

RG-1000 является одним из немногих шлюзов (среди протестированных нами), в котором есть возможность установления коммутируемого соединения (с Интернет-провайдером). Мы считаем ее очень полезной, поскольку она помогает быстро организовать связь во время деловых совещаний, когда широкополосное соединение недоступно.

Что же касается разработки управляющего ПО, то в этом деле Agere всегда идет своим путем. Это правило не было нарушено и при создании шлюза RG-1000. В то время как все остальные протестированные нами устройства имеют встроенный управляющий и конфигурирующий Web-интерфейс, фирма Agere решила укомплектовать свой шлюз Java-приложением.

Первые версии шлюза оснащались Java-приложением с небольшим числом опций для конфигурации, но его последняя версия комплектуется тем же самым многофункциональным приложением, которым снабжены точки доступа фирмы Agere, предназначенные для сетей предприятий.

В этом есть и хорошее, и плохое. Хорошее заключается в том, что приложение отлично разработано и обеспечивает высокую степень гибкости конфигурации, а плохое — это отход фирмы Agere от своей стратегии, предполагающей поставлять на рынок максимально простые в использовании беспроводные устройства. Представители фирмы Agere иногда используют термин grannyware (granny — бабуля), означающий, что ее системы настолько просто настраивать, что с этим может справиться даже ваша бабушка.

Мы ожидали от продукта фирмы Agere хороших показателей в работе и не были разочарованы результатами, которые он продемонстрировал в тестах на производительность: они были одними из лучших в наших испытаниях. Но результаты тестирования на дальность действия неприятно удивили нас: они оказались чуть ли не самыми плохими. Мы обсудили их с инженером службы технической поддержки и он посоветовал отключить опцию “Microwave oven robustness”, повышающую помехоустойчивость устройства в случае, когда рядом работает СВЧ-печь с просачивающимися сигналами в диапазоне 2,4 ГГц. После того как мы сделали это, продукт показал средние результаты по дальности действия. Мы ожидаем, что фирма Agere скоро выпустит улучшенную версию шлюза для сред SOHO, который укрепит ее лидирующие позиции на этом рынке.

Home Wireless Gateway фирмы 3Com

В прошлом фирма 3Com имела сильные позиции на рынке оборудования для корпоративных сетей, конкурируя на равных с компанией Cisco Systems и другими производителями продуктов этого класса. В настоящее время она сконцентрировала свой потенциал на выпуске оборудования для небольших и средних предприятий. Зная это и учитывая тот факт, что 3Com тратит значительные средства на разработку беспроводного оборудования, мы ожидали высоких показателей от ее продукта Home Wireless Gateway. К сожалению, его работа разочаровала нас.

Шлюз Home Wireless Gateway нельзя назвать плохим продуктом. Он хорошо спроектирован и в ходе испытаний работал надежно. К его достоинствам относится и превосходный управляющий интерфейс, который оказался одним из лучших среди рассмотренных нами интерфейсов. Нам понравились диагностические средства шлюза и некоторые особенности его ПО, указывающие на то, что оно предназначено для технически неподготовленных пользователей. Так, например, в справочной системе были указаны телефонные номера служб технической поддержки. Довольно полезна имеющаяся в шлюзе функция ограничения доступа по времени суток.

Недостатком устройства Home Wireless Gateway является отсутствие некоторых функций, на наш взгляд необходимых для продукта данного класса. Например, в шлюзе отсутствуют возможность переадресации трафика по номеру порта (port forwarding) и поддержка узла ДМЗ. Мы думаем, что разработчиками данного устройства двигало желание сделать его простым и безопасным в использовании, и они полагали, что большинству пользователей эти функции просто не нужны. Шлюз Home Wireless Gateway показал очень высокие результаты по производительности и низкие по дальности связи.

FR3002AL-1PCM фирмы Asante Technologies

Фирме Asante удалось захватить значительную долю сетевого рынка благодаря поставкам недорогих устройств, обладающих почти такой же функциональностью, как и гораздо более дорогие продукты. Аналогичную картину мы наблюдаем и на рынке беспроводного сетевого оборудования. Хотя указанная в каталоге цена на шлюз FR3002AL-1PCM, равная 325 долл., — это средняя цена продуктов в нашем обзоре, мы нашли онлайновый магазин, где он продается всего лишь за 199 долл. При такой цене данное устройство, обладающее внушительным набором функций, может показаться выгодной покупкой.

FR3002AL-1PCM оказался единственным шлюзом, который не смог завершить наш тест на производительность. В ходе тестирования он временами внезапно переставал работать. Фирма Asante прислала нам еще два экземпляра этого устройства, но они "вели" себя так же. Специалисты фирмы предположили, что причина проблемы кроется в устаревшей версии микропрограммного обеспечения, но установка его последней версии не решила ее. Тогда они попросили нас исключить продукт из числа участников тестирования, на что мы ответили вежливым отказом.

Продукт фирмы Asante имеет довольно широкий набор функций и хорошие средства конфигурирования и управления. Он получил неплохие оценки по таким критериям как "расширенная функциональность" и "защита данных", но показал невысокие результаты в тестах на дальность связи.

Методика тестирования беспроводных шлюзов

Мы создали тестовую среду, имитирующую реальные условия работы беспроводных устройств, и в ходе испытаний оценивали их расширенную функциональность, производительность, дальность действия, возможности защиты данных и другие характеристики.

Производительность. Для тестирования производительности были использованы блокнотные ПК компаний Dell Computer, IBM и NEC, оснащенные радиоадаптерами стандарта 802.11b от фирм Agere Systems, Cisco Systems и Symbol Technologies. Мы выбрали радиоадаптеры этих производителей, поскольку они являются лидерами на рынке беспроводных ЛВС для предприятий. Чтобы измерить производительность беспроводной сети, мы задействовали тестовое ПО Chariot фирмы NetIQ и с его помощью настроили три вышеназванных блокнотных ПК на передачу и прием файлов с сервера. Мы проводили тесты с отключенной и включенной функцией WEP-шифрования. В последнем случае использовались ключи шифрования длиной 40 и 128 бит. Результаты тестирования показаны на диаграммах.

Дальность действия. Тесты на дальность действия проводились в офисной среде и в жилом здании. Офисная среда представляла собой комбинацию офисов и учебных аудиторий одного из зданий кампуса Сиракузского университета. Мы устанавливали тестируемые шлюзы под потолком холла, а взаимодействующий с ними блокнотный ПК поочередно размещали в двух местах, удаленных от шлюза на 22 и 41 м. Затем мы устанавливали шлюзы в конце подвального помещения двухэтажного жилого здания, а блокнотный ПК постоянно находился на втором этаже в противоположном конце этого здания. Во всех тестах на дальность действия использовался блокнотный ПК, оснащенный радиоадаптером Orinoco фирмы Agere. Этот адаптер мы выбрали по причинам низкой цены (версия Silver стоит 87 долл.) и наличия превосходных программных средств, измеряющих уровни сигнала и шума, а также отношение сигнал/шум.

Работа с карманным ПК. В этом тесте мы проверяли, могут ли карманные ПК Handspring Visor Platinum (оснащенный радиомодулем Xircom SpringPort) и Compaq iPaq (снабженный радиоадаптером Silver PC Card) регистрироваться на тестируемых шлюзах и передавать через них данные с помощью Web-браузера.

Сервер печати. К продуктам, имеющим встроенный сервер печати, мы подключали лазерный принтер компании Hewlett-Packard. Затем, установив на компьютере драйверы для связи с сервером печати и драйверы принтера, печатали тестовую страницу и содержимое Web-страницы.

Демилитаризованная зона (ДМЗ). Чтобы проверить поддержку шлюзами узла ДМЗ, мы устанавливали позади тестируемых шлюзов сервер с ОС Mandrake Linux и конфигурировали его как узел ДМЗ. На этом сервере были открыты следующие порты: 7 (эхо); 21 (FTP); 79 (finger); 80 (HTTP); 110 (POP3); 111 (RPC); 113 (auth); 515 (принтер); 631 (cups); 853, 901 (swat); 3306 (MySQL); 5308 (Cold Fusion engine); 5432 (PostgreSQL) и 6000 (X Window). Затем, чтобы убедиться, что при обращении к портам по внешнему IP-адресу шлюза все они открыты, мы запускали процедуру сканирования портов. Открыты ли некоторые порты мы проверяли вручную.

Переадресация трафика по номеру порта. Для проведения этого теста мы использовали две рабочие станции -- одну с ОС Mandrake Linux, а другую с ОС Red Hat 7.0. На первой станции запускался Web-сервер Apache с номером порта 80, а на второй -- FTP-серевер wu-ftpd с номером порта 21. Затем порт 80 мы ассоциировали с IP-адресом первой рабочей станции, а порт 21 -- с IP-адресом второй. После этого мы проверяли, можно ли связаться с каждой из служб (Web и FTP) через тестируемый шлюз.

Блокировка портов. С помощью двух беспроводных клиентских устройств проверялась способность тестируемых продуктов разрешать или запрещать пользователям доступ к определенным портам (Интернет-приложениям). Одной клиентской станции мы разрешали доступ только к HTTP-серверу, а другой -- только к FTP-серверу. Если шлюз поддерживал группы контроля доступа, мы проверяли действуют ли введенные нами ограничения для всех членов группы. Контролировался доступ к приложениям FTP, HTTP и Telnet. Один из шлюзов имеет функцию контроля доступа по времени суток, ее мы тоже тестировали.

VPN. Для тестирования поддержки шлюзами соединений виртуальной частной сети (VPN) были задействованы VPN-концентратор серии Cisco 3000 и три беспроводных клиентских устройства. Каждое из них имело клиентское ПО VPN компании Cisco. Через тестируемый шлюз с помощью одного из клиентских устройств мы устанавливали защищенное соединение (VPN-туннель) с VPN-концентратором. Затем для проверки способности шлюза поддерживать несколько VPN-туннелей одновременно, мы с помощью второго устройства устанавливали второй туннель. Если оба туннеля работали, мы пытались установить третий. В большинстве случаев этого не удавалось сделать, происходил сбой в работе шлюза и он разрывал установленные ранее VPN-соединения.

Ведение журнала системы безопасности. Для проверки работы этой функции мы проводили сканирование IP-адресов WAN-портов тестируемых шлюзов и выявляли соответствующую протокольную запись в журнале системы безопасности шлюза. Хакеры часто осуществляют аналогичную операцию и другие действия перед попыткой вторжения в сеть. Сканирование проводилось с помощью свободно распространяемой программы LANguard Port Scanner, запущенной на рабочей станции с ОС Windows 2000 Professional. Считалось, что шлюз не прошел тест, если в его журнале отсутствовало сообщение о сканировании.








Коротко о продуктах:

Orinoco RG-1000 Residential Gateway
Цена: 295 долл.
Фирма: Agere Systems
http://www.orinocowireless.com

FR3002AL-1PCM
Цена: 325 долл.
Фирма: Asante Technologies
http://www.asante.com

CN100
Цена: 795 долл.
Фирма: Colubris Networks
http://www.colubris.com

DI-713P Wireless Broadband Router with 3-Port Switch and Print Server
Цена: 279 долл.
Фирма: D-Link Systems
Телефон в Москве: 737-3390
http://www.dlink.com
http://www.dlink.ru

EtherFast Wireless AP and Cable/DSL Router with Print Server (BEFW11P1)
Цена: 299 долл
EtherFast Wireless AP and Cable/DSL Router with 4-Port Switch (BEFW11S4)
Цена: 299 долл.
Фирма: Linksys
http://www.linksys.com

UGate-3300
Цена: 279 долл.
Фирма: MaxGate
http://www.maxgate.net

WaveBase
Цена: 399 долл. и выше
Фирма: Nexland
http://www.nexland.com

NetLine Wireless Broadband Gateway
Цена: 299 долл.
Фирма: Proxim
http://www.proxim.com

Barricade Wireless Broadband Router (SMC7004AWBR)
Цена: 250 долл.
Фирма: SMC Networks
Телефон в Москве: 290-2926
http://www.smc.com
http://www.smc.ru

Home Wireless Gateway
Цена: 299 долл.
Фирма: 3Com
Телефон в Москве: 258-0940
http://www.3com.com
http://www.3com.ru





  
14 '2001
СОДЕРЖАНИЕ

колонка редактора

• В огне не горит и в воде не тонет

бизнес

• Новая роль информационной службы предприятия

• Партнеры Netkom учатся продавать ПО IBM

• WinXP: новая ОС... и новые проблемы

• Количество переходит в качество

локальные сети

• Искусство сращивания проводников

• Такие нужные коммутационные панели

• Тестируем беспроводные SOHO-шлюзы

• Путеводитель по стандартам на беспроводные ЛВС

корпоративные сети

• Windows Messenger - новая "приманка" Microsoft для своей ОС

• Почему имеет смысл использовать IP-системы хранения данных?

• CPSB: сеть Ethernet в шасси CompactPCI

• Контроль над версиями ПО: чей инструмент лучше?

• Редакторы DTD-определений и схем XML

услуги сетей связи

• Информационные услуги Кемеровской ГТС

• Конвергенция - путь к золотой середине

защита данных

• Электропитание non-stop

новые продукты

• WiseWan 5.0 - "интеллектуальная" система управления WAN-каналами; Siemens расширяет модельную линию DECT-телефонов; Новые серверы Dell; Concentus поможет достичь консенсуса; Новая версия WebSphere полностью обеспечивает решение задач развертывания и администрирования


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх