Статистика принятий на гарантию: 274, конфликтов: 26
Главная Гарантия Конфликты Форум    
Главная
Новости
Гарантия
Конфликты
Статьи
  Процессоры и память
  Материнские платы
  Видеокарты
  Накопители
  Корпуса, БП
  Звук и акустика
  Сетевое оборудование
  Перифирия
  Ноутбуки и КПК
  Мои статьи

 
Блог
Файлы
Ссылки
Форум
О нас

Наши друзья:

alexsbs.com

 

 
Реклама: 

 

Квартирно-офисный Wi-Fi. Реалии. Часть II

 
      www.4oem.ru  :  статьи  :  Сетевое оборудование
 
Автор:

Опубликовано: 01 июн 2007


В первой части статьи «Квартирно-офисный Wi-Fi на практике» мы рассмотрели некоторые аспекты работы беспроводных Wi-Fi адаптеров, теперь немного разберём возможные варианты построения сети. Простое построение беспроводной сети или её подключение к уже существующей проводной, объединение двух сегментов проводной сети, всё это требует соответствующего оборудования.

Заглянув в любой прайс-лист, зачастую, мы видим только беспроводные адаптеры и точки доступа. Вот только в группе «точки доступа» (Access Point) часто числятся и маршрутизаторы (router), а также разного рода устройства с расширенными функциями (Client, Brigde, WDS, WDS+AP). Обычные точки доступа могут только объединить беспроводных клиентов и подключить их к проводной сети тогда, как AP с функцией Client могут сами выступать в роли клиента для подключения к соседней ТД, а AP Brigde или WDS позволяют объединить два сегмента проводной сети. Основная их сфера применения – домашние сети либо небольшой офис, где требуется быстрое и простое подключение беспроводных клиентов к сети в нужный момент времени. Для крупных корпоративных сетей, офисов с грамотно организованной сетью требования совсем иные, - в основе лежит безопасность и управляемость сети. Поэтому, на службу любимому администратору сети, приобретается более продвинутое оборудование – беспроводные маршрутизаторы. Обычно беспроводной маршрутизатор представляет собой беспроводную точку доступа, NAT-маршрутизатор, и Ethernet-коммутатором в одном флаконе. Однако нужно заранее определиться с потребностями, а потом уже изучать предложения. Все беспроводные маршрутизаторы позволяют объединить проводных и беспроводных клиентов в единую сеть и обеспечить пользователям доступ в интернет по средствам подключённого к нему ADSL-модема, но часто они отличаются функциями для построения беспроводной сети.

Чтобы нашим читателям сразу стало ясно, в чём же отличия режимов работы беспроводных точек доступа, мы приводим данную таблицу:

Режим работы
Краткое описание
Access Point
Режим Точка Доступа. Позволяет подключить беспроводных клиентов, работающих в режиме Infrastructure.
Ad-Hoc
Используется в ТД и в Wi-Fi адаптерах. В режиме Ad-Hoc (равный-с-равным) каждое беспроводное устройство может связываться непосредственно друг с другом без использования точки доступа
Infrastructure
Используется в ТД и в Wi-Fi адаптерах. В режиме Infrastructure устройства работают по принципу клиент/сервер. Беспроводная сеть состоит как минимум из одной точки доступа, к которой подключены оконечные беспроводные клиенты.
Bridge - Point to Point
Этот режим позволяет соединить две проводные локальные сети через беспроводной мост. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме. Основное преимущество использования данного режима – для объединения двух сегментов сети используется вся возможная пропускная способность беспроводного канала.
Point to Multi-Point
Позволяет соединить до шести проводных локальных сетей. В этом режиме беспроводные клиенты не смогут подключаться к ТД, так как она настроена на работу только с удалённой ТД, работающей в аналогичном режиме.
WDS-Bridge
Этот режим позволяет соединить до 6-8 (в зависимости от модели) проводных локальных сетей через беспроводные мосты и одновременно подключать беспроводных клиентов, работающих в режиме Infrastructure.
Client
Позволяет ТД подключаться к удалённой ТД в режиме Infrasructure, как обычный беспроводной адаптер. К данной точке доступа могут подключаться только проводные клиенты сети тогда, как удалённая ТД может работать в полноценном режиме AP.
Repeater
В режиме беспроводного «повторителя», ТД позволяет расширить диапазон действия беспроводной сети посредством повторения сигнала от удалённой точки доступа. Для этого, в настройках ТД следует указать MAC-адрес удалённой ТД (опция MAC-clone).Для режима Repeater рекомендуется использовать ТД от одного производителя, сделанные на одинаковом чипсете.

Следует только уточнить, что названия данных режимов у разных производителей может различаться и изредка иметь несколько вариантов реализации.

В данной статье речь пойдёт о различных возможностях и функциональности беспроводных точек доступа на примере трёх различных устройств. При этом мы постарались сконцентрировать своё внимание на реальных потребностях и условиях тестирования.

Точка доступа D-link DWL-2100AP

D-link DWL-2100AP

Габариты D-link DWL-2100AP сравнительно небольшие, а внешний вид узнаваем благодаря, уже традиционному для этой компании, двухцветному оформлению. В качестве приятного дополнения, в комплекте идёт крепёж для вертикальной установки устройства и крепления на стену. Неопытному пользователю, во всех возможностях точки доступа, поможет разобраться инструкция на русском языке.

D-link DWL-2100AP

На передней панели имеются индикаторы питания, активности проводной (LAN) и беспроводной сети (WLAN).

D-link DWL-2100AP

Для подключения к локальной сети используется один разъём RJ-45. Помимо него, на задней панели можно ещё наблюдать SMA-разъём для подключения антенны, гнездо для блока питания и утопленную в корпус кнопку сброса, перезагрузки устройства.

Управление и настройка, как и обычно, происходит по средствам браузера. Для доступа к точке доступа по умолчанию используется IP-адрес 192.168.0.50 и логин «admin» с пустым паролем. Web-интерфейс красиво сделан, оформлен красивыми графическими элементами, и ничем не отличается от окна какой-нибудь Windows-программы.

Управление D-link DWL-2100AP

При входе нас сразу встречает лёгкий и не нагруженный лишними опциями мастер настройки.

Кроме поддержки стандартных функций точки доступа, D-link DWL-2100AP поддерживает одну из часто востребованных функций – использование точки доступа в качестве клиента. В данном режиме, ТД играет роль обычного Wi-Fi-адаптера который можно подключить к любому Ethernet порту настольного PC, ноутбука, сетевого жесткого диск или цифрового спутникового ресивера.

Управление D-link DWL-2100AP

В режиме AP-Repeater D-link DWL-2100AP может ретранслировать сигнал от отдалённой точки доступа к находящимся по близости беспроводным адаптерам, но работает он только с устройствами построенными на одинаковых чипсетах. Для объединения проводных сетей по Wi-Fi нужно использовать точки доступа в режиме WDS (или WDS with AP). Часто встречается, что маршрутизаторы со встроенной точкой доступа не могут сами подключаться к другим ТД, а если к нему подключить DWL-2100AP в режиме клиента, то за ней может находиться только один компьютер.

За безопасность передачи данных отвечает стандартный набор методов шифрования: WEP, и наиболее защищённые WPA, WPA-PSK WPA2, WPA2-PSK.

Управление D-link DWL-2100AP

Для предотвращения несанкционированного доступа к сети можно воспользоваться только фильтром по MAC- адресам. Практика показывает, что подобрать ключ зашифрованный методом WEP, как и подменить MAC-адрес не так уж и сложно, и при желании защитить, сеть от посторонних посягательств больше поможет применение WPA и WPA2-шифрования. Доступ к web-интерфейсу управления точкой доступа ограничивает не только логин и пароль, но привязка к IP-адресу, с которого может осуществляться администрирование.

Web-интерфейс также позволяет просмотреть довольно таки информативную статистику передачи данных и ведёт подробный лог работы точки доступа. В итоге, D-link DWL-2100AP обладает всеми необходимыми для нетребовательного пользователя функциями без каких либо излишеств. Он лёгок в настройке, работе, и вполне может обеспечить минимальный уровень защиты сети. Его скоростные характеристики мы узнаем во время тестирования с более функционально насыщенными собратьями.

Маршрутизатор TP-Link TL-WR542G

TP-Link TL-WR542G

Большая часть верхней панели имеет множество мелких отверстий для отвода тепла и, объективно, устройство практически не нагревается. В комплекте, помимо самого устройства, можно обнаружить руководства пользователя в бумажном и электронном варианте, блок питания и внешнюю антенну. Отверстия для крепления на стену имеются, но необходимого крепежа в комплекте нет. Антенна имеет чуть большие, чем обычно, габариты, что положительно отразилось на дальности работы.

TP-Link TL-WR542G

На лицевой панели расположены индикаторы питания и активности беспроводного сегмента, встроенного четырёхпортового коммутатора, и WAN-порта.

TP-Link TL-WR542G

Посмотрев на заднюю панель маршрутизатора, можно увидеть разъём для крепления антенны, кнопку сброса настроек, четыре LAN и один WAN разъём, а также разъём для подключения питания.

Основное применение TP-Link TL-WR542G – беспроводная точка доступа и маршрутизатор для разделения и разграничения доступа в интернет. Режимы «Repeater» и «WDS» в данном случае не предусмотрены. По этой причине его использование ограничивается сетью, где требуется сделать гибридную сеть из нескольких проводных (в наличии имеется встроенный 4-х портовый коммутатор) и беспроводных клиентов. И учитывая, наличие встроенного коммутатора, его с лёгкостью можно использовать и только для проводной сети, при предполагаемом в будущем, подключении беспроводных клиентов.

Web-интерфейс очень удобен в использовании, а если пользователю непонятен какой-либо пункт меню, то он всегда может прочесть его описание в правой части html-страницы с более-менее подробным описанием всех функций. Традиционный мастер настроек поможет провести быструю базовую настройку сети.

Первый пункт меню «Status» отображает режим работы маршрутизатора и краткую статистику передачи данных. В меню «Basic Settings» доступны пункты LAN, WAN и MAC Clone. Из возможных настроек пункта «LAN» – только указание IP-адреса маршрутизатора и маски подсети. Встроенный коммутатор не управляемый, и поэтому DHCP и некоторые другие функции доступны только для управления WLAN клиентами.

Управление TP-Link TL-WR542G

В настройках WAN указывается тип соединения и его настройки.

В настройках беспроводной сети, пункте «Wireless» настраивается режим работы точки доступа, фильтрация по MAC-адресу и показывается количество принятых и отправленных пакетов по каждому из беспроводных клиентов. Напомним, что TL-WR542G работает только как ТД (Access Point) в режиме «Infrastructure» (или по-другому клиент-сервер).

Управление TP-Link TL-WR542G

DHCP назначает IP-адреса беспроводным клиентам. В этом же пункте можно посмотреть текущее соответствие пар IP и MAC-адресов, а также назначить статическую привязку IP к определённому MAC-адресу.

Управление TP-Link TL-WR542G

В группе «Forwarding» есть практически все настройки для создания виртуального сервера и перенаправления портов.

Одна из самых интересных и полезных групп в меню – «Security». Доступны фильтры по IP и MAC-адресам, и URL. Поддерживается удалённое управление с указанного IP-адреса, но при администрировании маршрутизатора через интернет нужно иметь ввиду, что у вас должен быть постоянный внешний (в сети интернет) IP-адрес. Основное отличие TP-Link от CNet (см. далее) – возможность ручного выбора политики разграничения доступа. Если в CNet в его фильтрах можно только запрещать доступ с определенных IP или MAC-адресов, то в TP-Link, помимо этого, можно выбрать одну из двух политик, которая будет действовать по-умолчанию:

1. Разрешить пакетам не определенных в правилах фильтрации проходить через маршрутизатор;
2. Запретить пакетам не определенных в правилах фильтрации проходить через маршрутизатор;

Управление TP-Link TL-WR542G

Если вам надо определить правило в фильтре, чтобы разрешить доступ только одному, двум компьютерам в сети, то логичнее выбрать политику «запрета по умолчанию», т.е. разрешить доступ лишь тем, кто занесен в список. Если же наоборот, и вам нужно разрешить доступ бОльшему количеству компьютеров, а меньшему запретить, то удобнее использовать политику «разрешения по умолчанию», т.е. запретить доступ тем, кто занесен в список. При фильтрации можно указать и диапазон времени действия правила.

Управление TP-Link TL-WR542G

Так же роутер TP-Link TL-WR542G поддерживает защиту от DoS-атак, а конкретно: ICMP-FLOOD, UDP-FLOOD, TCP-SYN-FLOOD, плюс ко всему этому есть функция игнорирования Ping-пакетов из внешней сети, и запрет посылки Ping-пакетов из внутренней сети во внешнюю. Задействовать и настроить все эти параметры можно в пункте «Advanced Security».

Статическая маршрутизация и автоматическая регистрация DNS настраивается в соответствующих пунктах «Static Routing» и «Dynamic DNS».

В отдельной группе «System Tools» находятся не влияющие на качество и скорость связи настройки (изменение времени, пароля), некоторые функции по управлению маршрутизатором (сброс настроек, прошивка и перезапуск устройства), а так же статистика. TL-WR542G ведёт подробный лог своей работы и статистику по принятой и отправленной информации отдельно для TCP и UDP пакетов для каждого IP-адреса.

Маршрутизатор CNet CWR-854

CNet CWR-854

Размеры CNet CWR-854 небольшие и не смотря на возможность крепления на стене, необходимых крепежей в комплекте нет, но есть один Patch cord кабель метровой длины. Индикаторы работы устройства и активности сети находятся на верхней панели.

CNet CWR-854

Основным видимым отличием CNet CWR-854 от TP-Link TL-WR542G служит наличие двух антенн, но у первого её размеры более внушительные. За исключением этой особенности, набор разъёмов у обоих устройств совпадает.

Как показывает практика, наличие двух антенн далеко не основной фактор, который может повлиять на скорость и дальность работы беспроводной сети. В случаи с CWR-854 дальность работы оставляет желать лучшего, что вы сможете наблюдать при тестировании. И это ещё раз доказывает то, что не следует верить не только заявленным техническим характеристикам, но и своим глазам. Любое беспроводное оборудование нужно подбирать либо по опыту, рекомендациям, либо опробовав всё непосредственно на месте.

Управление CNet CWR-854

Меню web-интерфейса так же разделёно на подгруппы с более подробными настройками, а первое, что нас встречает при обращении к маршрутизатору, это традиционный мастер настроек.

Управление CNet CWR-854

Настройки «LAN Settings» позволяют настроить маршрутизатор для работы в уже существующей локальной сети. Клонирование MAC-адреса можно произвести в этом же пункте.

Опции меню «WAN Settings», заведуют способом маршрутизации. Из доступных режимов есть статический и динамический IP, PPPoE и PPTP.

Управление CNet CWR-854

В группе меню «Wireless» настраивается работа маршрутизатора в качестве точки доступа. CNet CWR-854 может работать и как клиент в режимах «Client» и «WDS». Режим «Repeater», аналогичный D-link, который позволяет ретранслировать сигнал от удалённой точки доступа отсутствует.

Управление CNet CWR-854

Если в режиме «Client» можно подключиться к другой точке доступа при помощи наглядного web-интерфейса, то в режиме WDS, как правило, нужно чётко прописывать её MAC-адрес.

Управление CNet CWR-854

В пункте «Wireless Advanced Settings» доступны более тонкие настройки беспроводной сети, предназначенные для опытных пользователей.

Раздел «Security» отвечает за шифрование передаваемых данных. В наборе присутствуют стандартный набор методов шифрования, длина ключа при WEP-шифровании – до 128 бит.

Для защиты от несанкционированного доступа к панели управления маршрутизатором можно воспользоваться фильтром по MAC-адресу. Он позволяет, как разрешить доступ с указанных сетевых карт, так и запретить доступ к настройкам клиентам, внесённым в список.

В пункте «Firewall» присутствуют самые необходимые фильтры по IP и MAC-адресам, ограничение доступа по определённым портам и доменному имени. При добавлении записей в «Port Filtering», каждая последующая добавлялась все сложнее. Пауза между нажатием на кнопку добавления и реальным попаданием записи в список увеличивалась, а после добавления 17-ой записи, роутер потерял PPPoE соединение и повис. Оставшиеся три записи добавились уже только после перезагрузки устройства.

Управление CNet CWR-854

CNet обладает возможностями для организации защищенных VPN-тунней. Т.е. с помощью данного маршрутизатора вы можете создавать безопасные туннели между двумя точками через Интернет.

Редко используемые и специфические функции размещены в пункте «Advanced». Среди них – перенаправление портов, определение демилитаризованной зоны и динамическое определение DNS. Службы регистрирования DNS вводятся вручную.

Последняя группа меню, «Management» собрала в себе пункты для управления устройством и просмотра статистики. Из данной группы выделяется только пункт «DHCP Settings», было бы логичней поместить его в настройках беспроводной сети, т.к. он автоматически распределяет между ними IP-адреса в указанном диапазоне.

Тестирование

Очень часто не удается найти объективной информации об очень важных вопросах. Таких как: «А какая реальная скорость работы?», «Будет ли работать мой ноутбук с точкой доступа в соседней комнате?», «Я хочу дать доступ в Интернет только двум компьютерам в сети, а другим запретить». На примере данного тестирования мы постарались сконцентрировать внимание на реальных ситуациях – т.е. на ситуациях в которые попадет каждый, кто планирует использовать беспроводное оборудование.

На примере данной таблицы можно видеть разграничения устройств по функциональности.

Название
D-link DWL-2100AP
TP-Link TL-WR542G
CNet CWR-854
Основные характеристики:
Стандарты беспроводной связи
IEEE 802.11b/802.11g
Заявленная макс. скорость, Мбит/с.
До 108 в режиме SuperG
54
Режимы работы
AP, AP Client, AP Repeater, WDS, WDS with AP
Access Point (AP)
AP, AP Client, WDS, AP + WDS
Методы шифрования
WEP, WPA, WPA-PSK, WPA2, WPA2-PSK, 802.1x
Длина WEP-ключа, бит
152
128
Тип антенны
Внешняя, съёмная
Две внешние, съёмные
Кол-во LAN портов
1 x LAN
4 x LAN, 1 x WAN
DHCP сервер
Есть
Есть
Есть
Возможности маршрутизации:
WAN-маршрутизация
Нет
Dynamic IP, Static IP, 802.1x + Dynamic IP, 802.1x + Static IP, PPPoE, BigPond Cable, L2TP
Dynamic IP, Static IP, PPPoE, PPTP, L2TP
Удалённое управление, firewall:
Удалённое управление с указанного IP-адреса
Да, до двух IP
Да, с одного IP
Нет
Удалённое управление с указанного MAC-адреса
Нет
Нет
Есть список разрешенных и список запрещённых
MAC Filtering
Есть
Максимальное кол-во записей – 16.
Максимальное кол-во записей – 20.
IP Filtering, Port Filtering
Нет
Возможность указать в фильтр не только IP –адрес, но и время действия, локальный IP или целый диапазон, локальный порт или диапазон портов, внешний IP или диапазон, внешний порт или диапазон портов.
Макс. количество правил на фильтрацию - 8.
Максимальное кол-во записей – 20.
URL Filtering
Нет
Максимальное кол-во записей – 8 штук. Возможно настроить фильтр по времени действия.
Максимальное кол-во записей – 8 штук. Можно вносить как URL целиком, так и ключевые слова в URL.

В качестве клиентской части, для выявления вопросов совместимости и качества работы с различными Wi-Fi адаптерами, были взяты PCI-платы D-Link DWL-G510, TP-Link TL-WN551G, и USB-адаптер TP-Link TL-WN321G. Тестирование пропускной способности проходило на расстоянии 1 м. от точки доступа без каких-либо препятствий. Данные передавались одновременно в двух направлениях, значение средней пропускной способности вычислялось после трёхминутного теста программы Ixia Chariot v5.40. При отличных от этих условиях, они обязательно будут уточняться.

Тестирование Wi-Fi точек доступа

Тестирование Wi-Fi точек доступа

Тестирование Wi-Fi точек доступа

Тестирование Wi-Fi точек доступа

Как можно наблюдать, метод шифрования практически не влияет на скорость передачи данных, но не все рассматриваемые сегодня точки доступа заработали с PCI-адаптером D-Link DWL-G510 при WPA2-шифровании. Только CNet CWR-854 смог осуществить с ним связь в данном режиме. Наибольшая зависимость от подключённого Wi-Fi- адаптера у D-link DWL-2100AP, что выражается в наибольшем разбросе скорости работы. TP-Link TL-WR542G продемонстрировал стабильную скорость вне зависимости от клиентской части и метода шифрования. Скорость всегда оставалось стабильной без каких-либо провалов. Во время тестирования, CNet CWR-854 работал чуть быстрее остальных точек доступа, но средняя скорость всех тестируемых образцов практически одинакова и редко выходила за пределы 19-24 Мбит/с.

Средняя скорость передачи данных через четырёх портовый коммутатор у TP-Link TL-WR542G и CNet CWR-854 ни чем не отличается от показателей обычных коммутаторов и составляет в среднем 94 Мбит/с.

Тестирование Wi-Fi точек доступа

Скорость передачи данных через WAN у двух оснащённых им маршрутизаторов всё же отличается. Разница в 6 Мбит/с не значительна, если к маршрутизатору подключён ADSL-модем, но будет иметь смысл, если осуществляется работа с более требовательным к скорости оборудованием.

Для определения «дальнобойности» тестируемых образцов мы поместили точки доступа на расстояние 4-5 метра от беспроводного адаптера так, чтобы сигнал проходил через одну железобетонную стену.

Тестирование Wi-Fi точек доступа

Вот мы и видим, что казалось бы две антенны должны хоть как-то сказаться на работе маршрутизатора CNet, но толку от их количества крайне мало. TP-Link TL-WR542G имеет чуть большие размеры антенны и идёт практически вровень с точкой доступа от D-link.

Тестирование Wi-Fi точек доступа

TP-Link TL-WR542G

Тестирование Wi-Fi точек доступа

CNet CWR-854

Так же, на графиках у TP-Link наблюдается более ровная передача данных. К сожалению, график D-link DWL-2100AP отсутствует, но больших перепадов в скорости при его работе мы не наблюдали.

Выводы

Для домашних пользователей, желающих воспользоваться удобством беспроводного подключения вполне подойдёт и точка доступа DWL-2100AP от D-link. Если вам потребуется подключить к сети ADSL-модем, то тогда уже можно обратить внимание на беспроводные маршрутизаторы. TP-Link TL-WR542G позиционируется как WAN-маршрутизатор с достойным уровнем безопасности при этом ограничиваясь сетью с небольшим количеством беспроводных клиентов, демонстрируя при этом просто стабильную и качественную работу. Его идеальное место – небольшой офис или участок сети, где от одного ADSL модема требуется обеспечить интернетом всю сеть. CNet CWR-854 в свою очередь может обеспечить более разветвленную беспроводную сеть в паре с другими точками доступа. По результатам тестирования, данная модель не может похвастаться хорошими потребительскими качествами, но напомним, что она была взята в качестве примера устройства с наиболее расширенной функциональностью.

Какое из устройств выбрать – решать только Вам. Мы лишь показали из чего можно выбрать, каковы различия между точками доступа и различными маршрутизаторами. Стоимость рассматриваемых сегодня устройств на данный момент составляет 58-63 у.е. для D-link DWL-2100AP, 54 у.е. для TP-Link TL-WR542G, и 84 у.е. для CNet CWR-854. Как видим, даже цена не является показателем «статуса» устройства. Стоимость, скорость и качество работы, легкость настройки или безопасность, - для каждой Вашей потребности можно подобрать достойную модель.

Выражаем благодарность компании «OST-COM (www.ost-com.ru)» за предоставленное беспроводное оборудование TP-Link.

Хотите купить айфон 5 в москве?

Статья написана для сайта 3Dnews.ru.


Автор:  
Рассылка обновлений:

Banner Network Engine

 
Разработка, администрирование сайта: Александр Симак