Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Тестируем двухдиапазонные точки доступа для беспроводных ЛВС

Джесси Линдеман, Джулио Карабалло

Менеджерам по ИТ, планирующим расширить или создать свою беспроводную инфраструктуру, необходимо разбираться в стандартах на беспроводные технологии. Устройства, основанные на преобладающем сегодня стандарте 802.11b Wi-Fi (Wireless Fidelity), обеспечивают хорошую дальность связи, недорого стоят, но их пропускная способность (до 11 Мбит/с) в пять раз ниже, чем у новых продуктов стандарта 802.11a. Поэтому есть большой соблазн купить последние, но знайте, что они не дешевы и не совместимы с устройствами стандарта 802.11b. Какой же из названных стандартов выбрать? Наш ответ — сразу оба. Реализовать такую “двухстандартную” сеть позволяют точки доступа, поддерживающие два радиомодуля стандартов 802.11b и 802.11а. Поскольку такие точки доступа работают в разных диапазонах частот (2,4 и 5 ГГц соответственно), они являются двухдиапазонными.

Фирмы Cisco Systems, Intel, Intermec Technologies, Linksys и Proxim прислали нам свои устройства, о которых идет речь, и мы протестировали их функциональные возможности, дальность действия и производительность. Оказалось, что одни двухдиапазонные точки доступа лучше подходят для работы в сетях предприятий, чем другие.

Полную версию данной статьи смотрите во 6-ом номере журнала за 2003 год.

Большинство организаций, собирающихся модернизировать свои действующие сети стандарта 802.11b, заинтересованы в их совместимости с обоими названными стандартами. И лишь не многие из них пойдут на то, чтобы списать все устройства стандарта 802.11b и заменить их продуктами стандарта 802.11а. Одним из вариантов модернизации существующей беспроводной 11-Мбит/с инфраструктуры является наложение на нее сети из однодиапазонных (5 ГГц) точек доступа стандарта 802.11а. Однако получившаяся в результате этого инфраструктура может оказаться довольно сложной в управлении и дорогой в эксплуатации. Гораздо эффективнее задействовать двухдиапазонные точки доступа (802.11a/b): ими проще управлять и обходятся они предприятию значительно дешевле двух однодиапазонных инфраструктур.

Благодаря наличию таких точек доступа существенно упрощается построение двухдиапазонных сетей любого назначения — домашних, корпоративных и общего пользования. Если предприятие не имеет беспроводной ЛВС, оно может организовать отдельные зоны беспроводного доступа (хот-споты), охватывающие переговорные комнаты и кафетерии. Двухдиапазонные точки доступа подходят для этого идеально. Стоит отметить, что некоторые из протестированных нами устройств модернизируются для поддержки стандарта 802.11g и других стандартов, которые появятся в будущем (см. “Стандарт 802.11g”).

В создании двухдиапазонных сетей имеется одна проблема. Дело в том, что у оборудования стандарта 802.11b дальность действия обычно больше, чем у устройств стандарта 802.11a. Поэтому при использовании двухдиапазонных точек доступа и в случае оптимального планирования сот 802.11b между сотами 802.11a возникают так называемые мертвые зоны, т. е. радиопокрытие в диапазоне 5 ГГц получается не сплошным. Избежать этого можно снижением выходной мощности радиомодулей стандарта 802.11b (если, конечно, точка доступа позволяет сделать это) или установкой дополнительных однодиапазонных точек доступа стандарата 802.11a. Данная проблема характерна для любых двухдиапазонных инфраструктур, и, хотя для ее решения потребуется определенное количество времени и денег, затраты все-таки будут меньше, чем при наложении сети 802.11а на сеть 802.11b.

Еще одной проблемой (не связанной с типом радиомодуля) является обеспечение информационной безопасности сети. К сожалению, ни в одной из протестированных нами точек доступа мы не обнаружили высоконадежных защитных средств.

Хотя протокол WEP (Wired Equivalent Privacy) является неплохим методом защиты начального уровня, поскольку его просто реализовать и полученная реализация не влияет на производительность беспроводного оборудования, его дни тем не менее сочтены. Фирма Cisco уже обеспечила в своем продукте замену отживающему свой век методу WEP — протокол TKIP (Temporal Key Integrity Protocol), в то время как большинство производителей еще только обещают реализовать в будущих версиях микропрограммного обеспечения своих продуктов поддержку стандарта WPA (Wi-Fi Protected Access), являющегося преемником спецификации WEP.

Стоит также отметить, что для успешной работы любой беспроводной сети очень важны средства управления. Многие из протестированных нами устройств поддерживают протокол SNMP, и это хорошо. Предприятиям, собирающимся установить большое число двухдиапазонных точек доступа, должны понравиться продукты фирм Cisco и Intermec, предлагающих ПО централизованного управления, которое продается отдельно.

По результатам тестирования первое место досталось продукту Cisco Aironet 1200, несмотря на то что при цене 1399 долл. он оказался в пять раз дороже самого дешевого из остальных устройств. Что же касается достоинств данного продукта, то он хорошо работает, обеспечивает большую дальность действия, прост в установке и конфигурировании и имеет множество функций управления. Самой же дешевой оказалась точка доступа WAP51AB компании Linksys (279 долл.); она успешно конкурировала с другими продуктами по скорости и дальности передачи данных.

Aironet 1200 Series Dual AP фирмы Cisco Systems

Данная точка доступа продемонстрировала в наших испытаниях высокую производительность, впечатлила нас дальностью связи и широким набором функций управления. Мы протестировали ее с двумя радиомодулями — стандартов 802.11a и 802.11b, но она поставляется и с одним радиомодулем любого из этих стандартов.

Заключенный в прочный алюминиевый корпус продукт Aironet 1200 имеет сертификат для установки в пленумных полостях и монтажные скобы. Вместе с поддержкой подачи электропитания по кабелю Ethernet (Power over Ethernet — PoE) это позволяет размещать его почти в любом месте в здании. Данное устройство имеет модульные радиоинтерфейсы, в будущем это позволит заменять их новыми радиоинтерфейсами в полевых условиях.

Радиомодуль стандарта 802.11b имеет формат mini-PCI. Со временем, по словам представителей фирмы, его планируется заменить радиомодулем нового стандарта — 802.11g. Что же касается модуля стандарта 802.11a, то он представляет собой плату PC Card, разработанную фирмой Cisco (чему способствовала покупка ею компании Radiata), и в отличие от соответствующих радиомодулей других протестированных нами точек доступа реализован без использования микросхем фирмы Atheros. К этой плате подсоединена поворотная пластинчатая антенна, которая имеет всенаправленную или секторную диаграмму направленности (ДН). Интеграция радиомодуля с антенной несколько усложняет инсталляцию точки доступа, но таково сертификационное требование Федеральной комиссии по связи США (FCC), предъявляемое к 5-ГГц продуктам, работающим на четырех нижних неперекрывающихся частотных каналах этого диапазона. От воров точку доступа можно запереть на замок, но ничто не помешает злоумышленнику изменить ориентацию ее антенны и тем самым создать проблемы в работе сети.

Запустить точку доступа Aironet 1200 в работу не составило большого труда. После соединения с тестовой сетью она автоматически получила

IP-адрес от нашего DHCP-сервера, и благодаря этому мы смогли осуществлять доступ к ней с любого компьютера нашей сети. Управляющий Web-интерфейс данной точки доступа поддерживает весьма впечатляющий набор функций, но, на наш взгляд, в нем сложно ориентироваться. Врочем, стремясь избежать неудобства интерфейсов большинства двухдиапазонных точек доступа, разработчики фирмы Cisco удачно объединили информацию о режимах работы обоих радиомодулей на страницах своего интерфейса.

Продукт Aironet 1200 поддерживает протокол SNMP, совместим с ПО сетевого управления CiscoWorks и обладает достаточной вычислительной мощностью для перехода (в будущем) на межсетевую операционную систему IOS фирмы Cisco. Это имеет большое значение при его эксплуатации в сетях на базе коммутаторов и маршрутизаторов Cisco.

Данный продукт показал самую высокую производительность среди тех устройств, что мы протестировали. В режиме работы по стандарту 802.11b он передавал данные со скоростью 6 Мбит/с, что выше скорости других продуктов на 1 Мбит/с или больше, а в режиме 802.11a — со скоростью 24 Мбит/с. При тестировании с одновременно работающими радиомодулями и клиентскими станциями, которые были оснащены адаптерами 802.11a и 802.11b, его суммарная пропускная способность составила 28 Мбит/с.

Это доказывает, что рассматриваемая точка доступа легко справляется с нагрузкой, возникающей при одновременной передаче данных через оба радиомодуля.

Что касается дальности действия, то в этом отношении лидерство продукта Aironet 1200 не было абсолютным. Он показал самую большую дальность в режиме 802.11b, но в режиме 802.11a уступил устройствам фирм Proxim, Intermec и Linksys. Отставание нам удалось уменьшить, выбрав такую ориентацию антенны, при которой

она имеет секторную ДН, но при этом (из-за направленности излучения) часть территории, на которой проводились испытания, осталась без радиопокрытия.

Устройство Aironet 1200 лидирует в плане обеспечения информационной безопасности. Как мы и предполагали, оно поддерживает 128-битовое WEP-шифрование, аутентификацию по стандарту 802.1х и разработанный самой фир-мой Cisco протокол аутентификации LEAP, являющийся вариантом протокола EAP (Extensible Authentication Protocol). Кроме того, в качестве замены метода WEP компания Cisco реализовала более надежный динамический протокол TKIP.

Orinoco AP-2000 Dual-Mode Access Point фирмы Proxim

При средней производительности в режиме 802.11b эта точка доступа показала высокую скорость передачи данных и хорошее радиопокрытие в режиме 802.11a. Кроме того, нам очень понравились ориентированные на сети масштаба предприятия управляющие средства этого продукта.

А вот конструкция устройства AP-2000 произвела на нас негативное впечатление: мы получили его в виде набора частей, которые еще нужно было собрать. О стоимости его можно сказать, что она довольно высокая — 865 долл.

Модульная конструкция устройства, о котором идет речь, заимствована у ранее выпускавшихся фирмой Lucent точек доступа Orinoco, оно имеет два гнезда PCMCIA. В них мы установили клиентские радиоплаты Orinoco Gold 802.11b и Proxim 802.11а. Укомплектован продукт был только платой стандарта 802.11а, поэтому нам пришлось добавить в него свою 11-Мбит/с плату. Специалисты фирмы Proxim не дали нам положительного ответа на наш вопрос о возможности модернизации точки доступа AP-2000 для поддержки будущих стандартов, но мы предполагаем, что в нее можно будет устанавливать платы PC Card этих стандартов.

Инсталляция точки доступа прошла без сучка, без задоринки: мы подключили ее к нашей тестовой сети, и сервер DHCP незамедлительно присвоил ей IP-адрес. После этого мы подсоединились к ее управляющему Web-интерфейсу и установили статический IP-адрес.

При работе в режиме 802.11b устройство показало очень небольшую дальность действия. Специалисты фирмы Proxim посоветовали нам задействовать внешнюю антенну (тестирование велось с интегрированной антенной), но это существенно не повлияло на результаты. При работе же с интерфейсом стандарта 802.11a дальность была великолепной.

Пропускная способность AP-2000 в режимах 802.11b и 802.11a составила 4,6 и 21 Мбит/с соответственно. При одновременной работе обоих радиомодулей их суммарная производительность равнялась 23 Мбит/с.

Функциональность этой точки доступа впечатляет. Так, она может работать в режиме моста (стандарта 802.11b), что позволяет использовать ее для соединения проводных локальных сетей. Уникальной характеристикой AP-2000 является поддержка виртуальных ЛВС стандарта 802.1Q. Кроме того, это устройство имеет улучшенные средства мониторинга и диагностики. Итак, широкий набор функций делает AP-2000 весьма привлекательным средствам для организации корпоративных беспроводных ЛВС и хот-спотов. Стоит рассмотреть возможность его покупки, если цена вас устраивает.

MobileLAN WA22 фирмы Intermec

Фирма Intermec не новичок на рынке беспроводных решений. Ее двухдиапазонная точка доступа WA22 стоит дороже других протестированных нами продуктов (кроме Cisco Aironet 1200) и имеет неплохие средства управления.

Процедура инсталляции данной точки досту-па оказалась очень простой. Мы подключили ее к тестовой сети и с помощью утилиты MobileLAN фирмы Intermec назначили ей IP-адрес. После этого мы могли обращаться к ее управляющему и конфигурирующему Web-интерфейсу с любого ПК в сети. Стоит отметить, что продукт WA22 поддерживает прото-кол DHCP. Многими большими беспроводными ЛВС управлять довольно трудно. Чтобы упростить этот процесс, фирма Intermec снабдила свою точку доступа дополнительной административной Java-утилитой MobileLAN Manager. Точка доступа WA22 поддерживает протокол SNMP, осуществляет выравнивание нагрузки для радиоинтерфейса стандарта 802.11b и работает как беспроводной мост этого же стандарта.

Результаты тестирования WA22 на дальность действия оказались очень неоднородными. При работе в режиме 802.11a они были неплохими (большую дальность показал только продукт фирмы Proxim), но, как и при тестировании устройств DWL-6000 фирмы D-Link и Orinoco AP-2000 компании Proxim, дальность действия в режиме 802.11b оказалась хуже, чем в режиме 802.11a. Мы не знаем, чем это объяснить, ведь если исходить из характеристик интерфейса 802.11b, то должно быть наоборот. В фирме Intermec провели свои испытания и получили аналогичные результаты. Специалисты фирмы сообщили нам, что обычно точки доступа WA22 используются с внешними 2,4-ГГц антеннами, имеющими более высокий коэффициент усиления, и попросили нас провести повторное тестирование устройства с внешней дипольной антенной фирмы Intermec. Мы сделали это. Результаты существенно улучшились, но мы не включили их в статью.

Пропускная способность в режиме 802.11a составила 22 Мбит/с, а в режиме 802.11b — 4,75 Мбит/с. При суммарной пропускной способности, равной26 Мбит/с, устройство WA22 легко справляется с одновременной передачей трафика через оба своих радиоинтерфейса.

Помимо порта Ethernet для медной витой пары, точка доступа фирмы Intermec имеет оптический 100-Мбит/с интерфейс с коннектором MT-RJ. Она поддерживает технологию PoE. Эта технология, конечно, облегчает развертывание беспроводной ЛВС, поскольку позволяет выбирать места для установки точек доступа без учета расположения силовых электророзеток, но инжектор электропитания фирмы Intermec уж очень громоздкий. Он примерно в шесть раз больше инжектора фирмы Cisco, и поэтому для его установки над подвесным потолком или в аппаратной стойке может не хватить свободного пространства. Что же касается информационной безопасности, то, помимо базового 128-битового WEP-шифрования, фирма Intermec реализовала в этой точке доступа поддержку механизма аутентификации по стандарту 802.1х.

5000 LAN Dual AP фирмы Intel

Продукт 5000 LAN Dual AP представляет собой точку доступа стандарта 802.11а, оснащенную mini-PCI-радиоинтерфейсом стандарта 802.11b. Фирма Intel стремится к тому, чтобы пользователи для поддержки спецификации 802.11b сами могли модернизировать свои точки доступа стандарта 802.11а. Но, как сообщили нам представители фирмы, поскольку, чтобы осуществить модернизацию, пользователю нужно открыть корпус точки доступа, FCC еще одобрила выпуск набора средств для модернизации. Поэтому сегодня системные администраторы, которые собираются создать двухдиапазонную сеть, вынуждены покупать точки доступа 5000 LAN Dual AP, а не модернизировать имеющиеся точки доступа 802.11а фирмы Intel. Когда мы спросили представителей последней о реализации поддержки стандарта 802.11g, то не получили однозначного ответа. Нам сказали, что по возможности фирма обеспечит модернизацию устройства 5000 для поддержки стандарта 802.11g, если же это не получится, то выпустит другой продукт с двумя радиомодуля-ми — стандартов 802.11g и 802.11а.

Начальное конфигурирование устройства 5000 не вызвало трудностей. Мы соединились с ним по его статическому адресу IP, установленному на заводе-изготовителе, и назначили ему новый адрес, подходящий для нашей тестовой сети (поддержка протокола DHCP в испытываемом устройстве отсутствовала, пока мы не установили новую версию встроенного ПО). После этого мы смогли осуществлять доступ к управляющему Web-интерфейсу продукта с любого ПК нашей сети.

Этот интерфейс понятен, но данные об обоих радиомодулях в нем интегрированы плохо. Кроме того, фирма Intel не предлагает средств централизованного управления, а значит, администрировать большие сети может быть затруднительно.

К достоинствам продукта относится поддержка протокола SNMP.

Точка доступа 5000 показала среднюю пропускную способность в режиме 802.11a, равную 22 Мбит/с, но ее результат в режиме 802.11b нас разочаровал — всего-навсего 3,5 Мбит/с. В испытаниях на дальность действия это устройство также продемонстрировало средние результаты. Оно уступило продуктам фирм Proxim, Intermec, Linksys и Cisco в режиме 802.11а, но преуспело в режиме 802.11b.

Точка доступа оснащена конфигурируемой с помощью ПО антенной, которая может иметь секторную или всенаправленную ДН. Но при работе антенны в режиме с секторной ДН дальность действия увеличилась незначительно. Устройство 5000 поддерживает 128-битовое WEP-шифрование и может быть настроено для работы с сервером RADIUS по протоколу 802.1x.

WAP51AB Dual-Band Access Point фирмы Linksys

Это устройство произвело на нас двойственное впечатление. С одной стороны, оно неплохо работало, а с другой — в нем оказался весьма ограниченный набор функций, что делает его более подходящим для создания домашних сетей и сетей небольших офисов, чем для развертывания инфраструктур масштаба предприятия. При этом оно очень дешево — стоит всего 279 долл.

Конструкция данной точки доступа аналогична конструкции других устройств этой же фирмы. Процесс ее начального конфигурирования оказался очень простым. Мы подключили ее к нашей тестовой сети и установили ПО инсталляции и конфигурирования на компьютер, подсоединенный к той же подсети. Это ПО с удобным интерфейсом быстро обнаружило точку доступа и дало нам возможность назначить ей IP-адрес, маску подсети, системное имя, идентификатор SSID, частотный канал и режим WEP. Одно замечание: поскольку устройство, о котором идет речь, не может получать адрес от сервера DHCP, администратор должен назначать статические адреса всем точкам доступа, а это затруднительно в случае развертывания больших сетей.

Учитывая тот факт, что фирма Linksys предлагает использовать WAP51AB для создания больших сетей, насчитывающих до 500 узлов, и хот-спотов, нас удивил весьма ограниченный набор ее функций. С помощью управляющего Web-интерфейса можно конфигурировать только фильтры MAC-адресов и несколько (редко изменяемых) параметров работы в радиосети, например пороговое значение RTS.

По дальности действия и производительности точка доступа WAP51AB не уступает другим протестированным нами устройствам, которые стоят значительно дороже. В режиме 802.11a она показала пропускную способность около 20 Мбит/с, а в режиме 802.11b — 4,5 Мбит/с. Средняя суммарная производительность при одновременной работе двух радиоинтерфейсов составила 24 Мбит/с (вполне приемлемое значение). Нам понравилась дальность действия точки доступа WAP51AB: в каждом из режимов работы (802.11a/b) она оказалась на втором месте, уступив в режиме 802.11b продукту фирмы Cisco, а в режиме 802.11a — устройству фирмы Proxim. Представители фирмы Linksys сообщили нам, что готовится к выпуску новая версия микропрограммного обеспечения, которая будет поддерживать несколько дополнительных функций, включая защитные.

DWL-6000 Air Pro Multimode Access Point фирмы D-Link

Это недорогое (299 долл.) и надежное устройство, показавшее хорошую производительность, вполне подойдет для развертывания небольших сетей, но из-за малой дальности действия и весьма ограниченного набора функциональных возможностей мы не рекомендуем использовать его для создания корпоративных беспроводных ЛВС. Хотя данная точка доступа наделена функциональностью клиента DHCP, по умолчанию она работает с установленным на заводе статическим IP-адресом. По этой причине, чтобы подключить продукт к тестовой сети, нам пришлось подсоединиться к нему напрямую и изменить его IP-адрес. Многие же точки доступа с поддержкой протокола DHCP по умолчанию настроены на получение IP-адреса от сервера DHCP, и обращаться к ним по их статическим адресам приходится только в случае отсутствия или отказа названного сервера. Такой подход обеспечивает большую гибкость конфигурирования.

Кроме того, из-за ошибки в Руководстве пользователя у нас возникла проблема с подключением к управляющему интерфейсу этой точки доступа. Дело в том, что в руководстве было указано пользовательское имя admin, тог-да как на самом деле нужно набирать Admin (имя и пароль пользователя указываются с учетом регистра). Представители фирмы D-Link согласились с фактом наличия ошибки и пообещали исправить ее. За исключением этого момента, никаких других трудностей с конфигурированием устройства DWL-6000 у нас не возникло. Оно настраивается либо локально посредством входящей в комплект поставки управляющей программы, либо удаленно через Web-интерфейс.

Основным недостатком рассматриваемой точки доступа является малая дальность действия, которая, как мы установили, практически одинакова при работе в любом из режимов — 802.11а или 802.11b. Хотя равенство зон радиопокрытия в обоих режимах может быть полезно для развертывания двухдиапазонной беспроводной ЛВС, дальность действия устройства DWL-6000 все же слишком мала.

С производительностью дела обстоят гораздо лучше. В режиме 802.11a эта точка доступа показала, скорость, равную 20 Мбит/с, а в режиме 802.11b — 4,5 Мбит/с. Небольшое снижение производительности мы отметили при одновременной работе двух клиентских машин с адаптерами стандартов 802.11b и 802.11а. В этом тесте суммарная пропускная способность составила всего 22 Мбит/с.

Устройство DWL-6000 поддерживает WEP-шифрование с длиной ключа 256 и 152 бит при работе в режимах 802.11b и 802.11а соответственно. Однако большинство представленных на рынке клиентских беспроводных адаптеров (не от фирмы D-Link) не поддерживают WEP-шифрование с длиной ключа более 128 бит. К сожалению, данный продукт не реализует другие защитные протоколы..


разработка по возможно тут




  
6 '2003
СОДЕРЖАНИЕ

колонка редактора

• Хот-спот Wi-Fi — "горячая" точка мира телекоммуникаций

бизнес

• Рынок СТК и Интернет-карт в Москве

• Тенденции развития российского рынка сотовой связи

инфраструктура

• Тестируем двухдиапазонные точки доступа для беспроводных ЛВС

• Уровень 7 работает на вас

• Решение транспортной проблемы Москвы — в руках связистов?

информационные системы

• Проблемы реализации ИТ-проектов на государственном предприятии

• Системы CRM осваивают новые профессии

• Приди и возьми!

• Ликвидируем утечки коммуникаций

сети связи

• Проверка качества каналов Интернет

• Качество VoIP: корреляция оценки MOS и R-фактора

• Как используются соглашения SLA

кабельные системы

• Еще раз об интероперабельности компонентов категории 6

• Спецификация и выбор оптического волокна, применяемого в СКС

• Стандарт на СКС для систем автоматизации зданий

новые продукты

• Четырехпроцессорный Storm; Онлайновые ИБП Vanguard; Системы удаленного присутствия In-Reach LX-4000S


• Калейдоскоп



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх