В первой части статьи «Квартирно-офисный Wi-Fi на практике» мы рассмотрели некоторые аспекты работы беспроводных Wi-Fi адаптеров, теперь немного разберём возможные варианты построения сети. Простое построение беспроводной сети или её подключение к уже существующей проводной, объединение двух сегментов проводной сети, всё это требует соответствующего оборудования.
Заглянув в любой прайс-лист, зачастую, мы видим только беспроводные адаптеры и точки доступа. Вот только в группе «точки доступа» (Access Point) часто числятся и маршрутизаторы (router), а также разного рода устройства с расширенными функциями (Client, Brigde, WDS, WDS+AP). Обычные точки доступа могут только объединить беспроводных клиентов и подключить их к проводной сети тогда, как AP с функцией Client могут сами выступать в роли клиента для подключения к соседней ТД, а AP Brigde или WDS позволяют объединить два сегмента проводной сети. Основная их сфера применения – домашние сети либо небольшой офис, где требуется быстрое и простое подключение беспроводных клиентов к сети в нужный момент времени. Для крупных корпоративных сетей, офисов с грамотно организованной сетью требования совсем иные, - в основе лежит безопасность и управляемость сети. Поэтому, на службу любимому администратору сети, приобретается более продвинутое оборудование – беспроводные маршрутизаторы. Обычно беспроводной маршрутизатор представляет собой беспроводную точку доступа, NAT-маршрутизатор, и Ethernet-коммутатором в одном флаконе. Однако нужно заранее определиться с потребностями, а потом уже изучать предложения. Все беспроводные маршрутизаторы позволяют объединить проводных и беспроводных клиентов в единую сеть и обеспечить пользователям доступ в интернет по средствам подключённого к нему ADSL-модема, но часто они отличаются функциями для построения беспроводной сети.
Чтобы нашим читателям сразу стало ясно, в чём же отличия режимов работы беспроводных точек доступа, мы приводим данную таблицу:
Режим работы
|
Краткое описание
|
Access Point
|
Режим Точка Доступа. Позволяет подключить беспроводных клиентов, работающих в режиме Infrastructure.
|
Ad-Hoc
|
Используется в ТД и в Wi-Fi адаптерах. В режиме Ad-Hoc (равный-с-равным) каждое беспроводное устройство может связываться непосредственно друг с другом без использования точки доступа
|
Infrastructure
|
Используется в ТД и в Wi-Fi адаптерах. В режиме Infrastructure устройства работают по принципу клиент/сервер. Беспроводная сеть состоит как минимум из одной точки доступа, к которой подключены оконечные беспроводные клиенты.
|
Bridge - Point to Point
|
Этот режим позволяет соединить две проводные локальные сети через беспроводной мост. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме. Основное преимущество использования данного режима – для объединения двух сегментов сети используется вся возможная пропускная способность беспроводного канала.
|
Point to Multi-Point
|
Позволяет соединить до шести проводных локальных сетей. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме.
|
WDS-Bridge
|
Этот режим позволяет соединить до 6-8 (в зависимости от модели) проводных локальных сетей через беспроводные мосты и одновременно подключать беспроводных клиентов, работающих в режиме Infrastructure.
|
Client
|
Позволяет ТД подключаться к удалённой ТД в режиме Infrasructure, как обычный беспроводной адаптер. К данной точке доступа могут подключаться только проводные клиенты сети тогда, как удалённая ТД может работать в полноценном режиме AP.
|
Repeater
|
В режиме беспроводного «повторителя», ТД позволяет расширить диапазон действия беспроводной сети посредством повторения сигнала от удалённой точки доступа. Для этого, в настройках ТД следует указать MAC-адрес удалённой ТД (опция MAC-clone).Для режима Repeater рекомендуется использовать ТД от одного производителя, сделанные на одинаковом чипсете.
|
Следует только уточнить, что названия данных режимов у разных производителей может различаться и изредка иметь несколько вариантов реализации.
В данной статье речь пойдёт о различных возможностях и функциональности беспроводных точек доступа на примере трёх различных устройств. При этом мы постарались сконцентрировать своё внимание на реальных потребностях и условиях тестирования.
Точка доступа D-link DWL-2100AP
Габариты D-link DWL-2100AP сравнительно небольшие, а внешний вид узнаваем благодаря, уже традиционному для этой компании, двухцветному оформлению. В качестве приятного дополнения, в комплекте идёт крепёж для вертикальной установки устройства и крепления на стену. Неопытному пользователю, во всех возможностях точки доступа, поможет разобраться инструкция на русском языке.
На передней панели имеются индикаторы питания, активности проводной (LAN) и беспроводной сети (WLAN).
Для подключения к локальной сети используется один разъём RJ-45. Помимо него, на задней панели можно ещё наблюдать SMA-разъём для подключения антенны, гнездо для блока питания и утопленную в корпус кнопку сброса, перезагрузки устройства.
Управление и настройка, как и обычно, происходит по средствам браузера. Для доступа к точке доступа по умолчанию используется IP-адрес 192.168.0.50 и логин «admin» с пустым паролем. Web-интерфейс красиво сделан, оформлен красивыми графическими элементами, и ничем не отличается от окна какой-нибудь Windows-программы.
При входе нас сразу встречает лёгкий и не нагруженный лишними опциями мастер настройки.
Кроме поддержки стандартных функций точки доступа, D-link DWL-2100AP поддерживает одну из часто востребованных функций – использование точки доступа в качестве клиента. В данном режиме, ТД играет роль обычного Wi-Fi-адаптера который можно подключить к любому Ethernet порту настольного PC, ноутбука, сетевого жесткого диск или цифрового спутникового ресивера.
В режиме AP-Repeater D-link DWL-2100AP может ретранслировать сигнал от отдалённой точки доступа к находящимся по близости беспроводным адаптерам, но работает он только с устройствами построенными на одинаковых чипсетах. Для объединения проводных сетей по Wi-Fi нужно использовать точки доступа в режиме WDS (или WDS with AP). Часто встречается, что маршрутизаторы со встроенной точкой доступа не могут сами подключаться к другим ТД, а если к нему подключить DWL-2100AP в режиме клиента, то за ней может находиться только один компьютер.
За безопасность передачи данных отвечает стандартный набор методов шифрования: WEP, и наиболее защищённые WPA, WPA-PSK WPA2, WPA2-PSK.
Для предотвращения несанкционированного доступа к сети можно воспользоваться только фильтром по MAC- адресам. Практика показывает, что подобрать ключ зашифрованный методом WEP, как и подменить MAC-адрес не так уж и сложно, и при желании защитить, сеть от посторонних посягательств больше поможет применение WPA и WPA2-шифрования. Доступ к web-интерфейсу управления точкой доступа ограничивает не только логин и пароль, но привязка к IP-адресу, с которого может осуществляться администрирование.
Web-интерфейс также позволяет просмотреть довольно таки информативную статистику передачи данных и ведёт подробный лог работы точки доступа. В итоге, D-link DWL-2100AP обладает всеми необходимыми для нетребовательного пользователя функциями без каких либо излишеств. Он лёгок в настройке, работе, и вполне может обеспечить минимальный уровень защиты сети. Его скоростные характеристики мы узнаем во время тестирования с более функционально насыщенными собратьями.
Маршрутизатор TP-Link TL-WR542G
Большая часть верхней панели имеет множество мелких отверстий для отвода тепла и, объективно, устройство практически не нагревается. В комплекте, помимо самого устройства, можно обнаружить руководства пользователя в бумажном и электронном варианте, блок питания и внешнюю антенну. Отверстия для крепления на стену имеются, но необходимого крепежа в комплекте нет. Антенна имеет чуть большие, чем обычно, габариты, что положительно отразилось на дальности работы.
На лицевой панели расположены индикаторы питания и активности беспроводного сегмента, встроенного четырёхпортового коммутатора, и WAN-порта.
Посмотрев на заднюю панель маршрутизатора, можно увидеть разъём для крепления антенны, кнопку сброса настроек, четыре LAN и один WAN разъём, а также разъём для подключения питания.
Основное применение TP-Link TL-WR542G – беспроводная точка доступа и маршрутизатор для разделения и разграничения доступа в интернет. Режимы «Repeater» и «WDS» в данном случае не предусмотрены. По этой причине его использование ограничивается сетью, где требуется сделать гибридную сеть из нескольких проводных (в наличии имеется встроенный 4-х портовый коммутатор) и беспроводных клиентов. И учитывая, наличие встроенного коммутатора, его с лёгкостью можно использовать и только для проводной сети, при предполагаемом в будущем, подключении беспроводных клиентов.
Web-интерфейс очень удобен в использовании, а если пользователю непонятен какой-либо пункт меню, то он всегда может прочесть его описание в правой части html-страницы с более-менее подробным описанием всех функций. Традиционный мастер настроек поможет провести быструю базовую настройку сети.
Первый пункт меню «Status» отображает режим работы маршрутизатора и краткую статистику передачи данных. В меню «Basic Settings» доступны пункты LAN, WAN и MAC Clone. Из возможных настроек пункта «LAN» – только указание IP-адреса маршрутизатора и маски подсети. Встроенный коммутатор не управляемый, и поэтому DHCP и некоторые другие функции доступны только для управления WLAN клиентами.
В настройках WAN указывается тип соединения и его настройки.
В настройках беспроводной сети, пункте «Wireless» настраивается режим работы точки доступа, фильтрация по MAC-адресу и показывается количество принятых и отправленных пакетов по каждому из беспроводных клиентов. Напомним, что TL-WR542G работает только как ТД (Access Point) в режиме «Infrastructure» (или по-другому клиент-сервер).
DHCP назначает IP-адреса беспроводным клиентам. В этом же пункте можно посмотреть текущее соответствие пар IP и MAC-адресов, а также назначить статическую привязку IP к определённому MAC-адресу.
В группе «Forwarding» есть практически все настройки для создания виртуального сервера и перенаправления портов.
Одна из самых интересных и полезных групп в меню – «Security». Доступны фильтры по IP и MAC-адресам, и URL. Поддерживается удалённое управление с указанного IP-адреса, но при администрировании маршрутизатора через интернет нужно иметь ввиду, что у вас должен быть постоянный внешний (в сети интернет) IP-адрес. Основное отличие TP-Link от CNet (см. далее) – возможность ручного выбора политики разграничения доступа. Если в CNet в его фильтрах можно только запрещать доступ с определенных IP или MAC-адресов, то в TP-Link, помимо этого, можно выбрать одну из двух политик, которая будет действовать по-умолчанию:
1. Разрешить пакетам не определенных в правилах фильтрации проходить через маршрутизатор;
2. Запретить пакетам не определенных в правилах фильтрации проходить через маршрутизатор;
Если вам надо определить правило в фильтре, чтобы разрешить доступ только одному, двум компьютерам в сети, то логичнее выбрать политику «запрета по умолчанию», т.е. разрешить доступ лишь тем, кто занесен в список. Если же наоборот, и вам нужно разрешить доступ бОльшему количеству компьютеров, а меньшему запретить, то удобнее использовать политику «разрешения по умолчанию», т.е. запретить доступ тем, кто занесен в список. При фильтрации можно указать и диапазон времени действия правила.
Так же роутер TP-Link TL-WR542G поддерживает защиту от DoS-атак, а конкретно: ICMP-FLOOD, UDP-FLOOD, TCP-SYN-FLOOD, плюс ко всему этому есть функция игнорирования Ping-пакетов из внешней сети, и запрет посылки Ping-пакетов из внутренней сети во внешнюю. Задействовать и настроить все эти параметры можно в пункте «Advanced Security».
Статическая маршрутизация и автоматическая регистрация DNS настраивается в соответствующих пунктах «Static Routing» и «Dynamic DNS».
В отдельной группе «System Tools» находятся не влияющие на качество и скорость связи настройки (изменение времени, пароля), некоторые функции по управлению маршрутизатором (сброс настроек, прошивка и перезапуск устройства), а так же статистика. TL-WR542G ведёт подробный лог своей работы и статистику по принятой и отправленной информации отдельно для TCP и UDP пакетов для каждого IP-адреса.
Маршрутизатор CNet CWR-854
Размеры CNet CWR-854 небольшие и не смотря на возможность крепления на стене, необходимых крепежей в комплекте нет, но есть один Patch cord кабель метровой длины. Индикаторы работы устройства и активности сети находятся на верхней панели.
Основным видимым отличием CNet CWR-854 от TP-Link TL-WR542G служит наличие двух антенн, но у первого её размеры более внушительные. За исключением этой особенности, набор разъёмов у обоих устройств совпадает.
Как показывает практика, наличие двух антенн далеко не основной фактор, который может повлиять на скорость и дальность работы беспроводной сети. В случаи с CWR-854 дальность работы оставляет желать лучшего, что вы сможете наблюдать при тестировании. И это ещё раз доказывает то, что не следует верить не только заявленным техническим характеристикам, но и своим глазам. Любое беспроводное оборудование нужно подбирать либо по опыту, рекомендациям, либо опробовав всё непосредственно на месте.
Меню web-интерфейса так же разделёно на подгруппы с более подробными настройками, а первое, что нас встречает при обращении к маршрутизатору, это традиционный мастер настроек.
Настройки «LAN Settings» позволяют настроить маршрутизатор для работы в уже существующей локальной сети. Клонирование MAC-адреса можно произвести в этом же пункте.
Опции меню «WAN Settings», заведуют способом маршрутизации. Из доступных режимов есть статический и динамический IP, PPPoE и PPTP.
В группе меню «Wireless» настраивается работа маршрутизатора в качестве точки доступа. CNet CWR-854 может работать и как клиент в режимах «Client» и «WDS». Режим «Repeater», аналогичный D-link, который позволяет ретранслировать сигнал от удалённой точки доступа отсутствует.
Если в режиме «Client» можно подключиться к другой точке доступа при помощи наглядного web-интерфейса, то в режиме WDS, как правило, нужно чётко прописывать её MAC-адрес.
В пункте «Wireless Advanced Settings» доступны более тонкие настройки беспроводной сети, предназначенные для опытных пользователей.
Раздел «Security» отвечает за шифрование передаваемых данных. В наборе присутствуют стандартный набор методов шифрования, длина ключа при WEP-шифровании – до 128 бит.
Для защиты от несанкционированного доступа к панели управления маршрутизатором можно воспользоваться фильтром по MAC-адресу. Он позволяет, как разрешить доступ с указанных сетевых карт, так и запретить доступ к настройкам клиентам, внесённым в список.
В пункте «Firewall» присутствуют самые необходимые фильтры по IP и MAC-адресам, ограничение доступа по определённым портам и доменному имени. При добавлении записей в «Port Filtering», каждая последующая добавлялась все сложнее. Пауза между нажатием на кнопку добавления и реальным попаданием записи в список увеличивалась, а после добавления 17-ой записи, роутер потерял PPPoE соединение и повис. Оставшиеся три записи добавились уже только после перезагрузки устройства.
CNet обладает возможностями для организации защищенных VPN-тунней. Т.е. с помощью данного маршрутизатора вы можете создавать безопасные туннели между двумя точками через Интернет.
Редко используемые и специфические функции размещены в пункте «Advanced». Среди них – перенаправление портов, определение демилитаризованной зоны и динамическое определение DNS. Службы регистрирования DNS вводятся вручную.
Последняя группа меню, «Management» собрала в себе пункты для управления устройством и просмотра статистики. Из данной группы выделяется только пункт «DHCP Settings», было бы логичней поместить его в настройках беспроводной сети, т.к. он автоматически распределяет между ними IP-адреса в указанном диапазоне.
Тестирование
Очень часто не удается найти объективной информации об очень важных вопросах. Таких как: «А какая реальная скорость работы?», «Будет ли работать мой ноутбук с точкой доступа в соседней комнате?», «Я хочу дать доступ в Интернет только двум компьютерам в сети, а другим запретить». На примере данного тестирования мы постарались сконцентрировать внимание на реальных ситуациях – т.е. на ситуациях в которые попадет каждый, кто планирует использовать беспроводное оборудование.
На примере данной таблицы можно видеть разграничения устройств по функциональности.
Название
|
D-link DWL-2100AP
|
TP-Link TL-WR542G
|
CNet CWR-854
|
Основные характеристики:
|
Стандарты беспроводной связи
|
IEEE 802.11b/802.11g
|
Заявленная макс. скорость, Мбит/с.
|
До 108 в режиме SuperG
|
54
|
Режимы работы
|
AP, AP Client, AP Repeater, WDS, WDS with AP
|
Access Point (AP)
|
AP, AP Client, WDS, AP + WDS
|
Методы шифрования
|
WEP, WPA, WPA-PSK, WPA2, WPA2-PSK, 802.1x
|
Длина WEP-ключа, бит
|
152
|
128
|
Тип антенны
|
Внешняя, съёмная
|
Две внешние, съёмные
|
Кол-во LAN портов
|
1 x LAN
|
4 x LAN, 1 x WAN
|
DHCP сервер
|
Есть
|
Есть
|
Есть
|
Возможности маршрутизации:
|
WAN-маршрутизация
|
Нет
|
Dynamic IP, Static IP, 802.1x + Dynamic IP, 802.1x + Static IP, PPPoE, BigPond Cable, L2TP
|
Dynamic IP, Static IP, PPPoE, PPTP, L2TP
|
Удалённое управление, firewall:
|
Удалённое управление с указанного IP-адреса
|
Да, до двух IP
|
Да, с одного IP
|
Нет
|
Удалённое управление с указанного MAC-адреса
|
Нет
|
Нет
|
Есть список разрешенных и список запрещённых
|
MAC Filtering
|
Есть
|
Максимальное кол-во записей – 16.
|
Максимальное кол-во записей – 20.
|
IP Filtering, Port Filtering
|
Нет
|
Возможность указать в фильтр не только IP –адрес, но и время действия, локальный IP или целый диапазон, локальный порт или диапазон портов, внешний IP или диапазон, внешний порт или диапазон портов.
Макс. количество правил на фильтрацию - 8.
|
Максимальное кол-во записей – 20.
|
URL Filtering
|
Нет
|
Максимальное кол-во записей – 8 штук. Возможно настроить фильтр по времени действия.
|
Максимальное кол-во записей – 8 штук. Можно вносить как URL целиком, так и ключевые слова в URL.
|
В качестве клиентской части, для выявления вопросов совместимости и качества работы с различными Wi-Fi адаптерами, были взяты PCI-платы D-Link DWL-G510, TP-Link TL-WN551G, и USB-адаптер TP-Link TL-WN321G. Тестирование пропускной способности проходило на расстоянии 1 м. от точки доступа без каких-либо препятствий. Данные передавались одновременно в двух направлениях, значение средней пропускной способности вычислялось после трёхминутного теста программы Ixia Chariot v5.40. При отличных от этих условиях, они обязательно будут уточняться.
Как можно наблюдать, метод шифрования практически не влияет на скорость передачи данных, но не все рассматриваемые сегодня точки доступа заработали с PCI-адаптером D-Link DWL-G510 при WPA2-шифровании. Только CNet CWR-854 смог осуществить с ним связь в данном режиме. Наибольшая зависимость от подключённого Wi-Fi- адаптера у D-link DWL-2100AP, что выражается в наибольшем разбросе скорости работы. TP-Link TL-WR542G продемонстрировал стабильную скорость вне зависимости от клиентской части и метода шифрования. Скорость всегда оставалось стабильной без каких-либо провалов. Во время тестирования, CNet CWR-854 работал чуть быстрее остальных точек доступа, но средняя скорость всех тестируемых образцов практически одинакова и редко выходила за пределы 19-24 Мбит/с.
Средняя скорость передачи данных через четырёх портовый коммутатор у TP-Link TL-WR542G и CNet CWR-854 ни чем не отличается от показателей обычных коммутаторов и составляет в среднем 94 Мбит/с.
Скорость передачи данных через WAN у двух оснащённых им маршрутизаторов всё же отличается. Разница в 6 Мбит/с не значительна, если к маршрутизатору подключён ADSL-модем, но будет иметь смысл, если осуществляется работа с более требовательным к скорости оборудованием.
Для определения «дальнобойности» тестируемых образцов мы поместили точки доступа на расстояние 4-5 метра от беспроводного адаптера так, чтобы сигнал проходил через одну железобетонную стену.
Вот мы и видим, что казалось бы две антенны должны хоть как-то сказаться на работе маршрутизатора CNet, но толку от их количества крайне мало. TP-Link TL-WR542G имеет чуть большие размеры антенны и идёт практически вровень с точкой доступа от D-link.
TP-Link TL-WR542G
CNet CWR-854
Так же, на графиках у TP-Link наблюдается более ровная передача данных. К сожалению, график D-link DWL-2100AP отсутствует, но больших перепадов в скорости при его работе мы не наблюдали.
Выводы
Для домашних пользователей, желающих воспользоваться удобством беспроводного подключения вполне подойдёт и точка доступа DWL-2100AP от D-link. Если вам потребуется подключить к сети ADSL-модем, то тогда уже можно обратить внимание на беспроводные маршрутизаторы. TP-Link TL-WR542G позиционируется как WAN-маршрутизатор с достойным уровнем безопасности при этом ограничиваясь сетью с небольшим количеством беспроводных клиентов, демонстрируя при этом просто стабильную и качественную работу. Его идеальное место – небольшой офис или участок сети, где от одного ADSL модема требуется обеспечить интернетом всю сеть. CNet CWR-854 в свою очередь может обеспечить более разветвленную беспроводную сеть в паре с другими точками доступа. По результатам тестирования, данная модель не может похвастаться хорошими потребительскими качествами, но напомним, что она была взята в качестве примера устройства с наиболее расширенной функциональностью.
Какое из устройств выбрать – решать только Вам. Мы лишь показали из чего можно выбрать, каковы различия между точками доступа и различными маршрутизаторами. Стоимость рассматриваемых сегодня устройств на данный момент составляет 58-63 у.е. для D-link DWL-2100AP, 54 у.е. для TP-Link TL-WR542G, и 84 у.е. для CNet CWR-854. Как видим, даже цена не является показателем «статуса» устройства. Стоимость, скорость и качество работы, легкость настройки или безопасность, - для каждой Вашей потребности можно подобрать достойную модель.
Выражаем благодарность компании «OST-COM (www.ost-com.ru)» за предоставленное беспроводное оборудование TP-Link.
Хотите купить айфон 5 в москве?
Статья написана для сайта 3Dnews.ru. |