Phonex Broadband NeverWire 14 (QX-201)


В наше время при организации локальной сети уже не возникает вопроса об используемом стандарте — используется Ethernet и его расширения (Fast Ethernet, Gigabit Ethernet). При этом в качестве коммуникационной среды используется медь или оптоволокно. Если возникает экстренная потребность в организации канала (скажем, между разными этажами офисного здания), но нет времени (или возможности) на протяжку UTP/STP/Fiber, то на помощь приходит радиоканал (с его ограничениями по помехозащищенности и на дальность и бюрократизмом при оформлении разрешения на использование радиочастот). Однако в этом случае существует и другой вариант: использование уже разведенной сети электропитания (~220В, 50Hz) комнаты/этажа/здания как коммуникационной среды. В настоящее время такие устройства не распространены в России, но уже давно используются в США и других странах для быстрой организации сети (скажем, на выставке, существующей всего неделю-две) и в условиях неудобной или невыгодной экономически протяжки меди/волокна (в пределах фермы и т.п.)

Данный обзор посвящен именно одному из таких устройств, позволяющему использовать в качестве коммуникационной среды не медь(UTP/STP) или оптику, а имеющуюся в наличии систему электропитания. Это устройство — NeverWire 14 (QX-201) компании Phonex Broadband.

В комплект поставки QX-201 входят:

  • само устройство NeverWire 14;
  • шнур электропитания;
  • кабель Ethernet (UTP, Cat.5, RJ-45);
  • печатная документация на английском языке, в которой детально рассмотрены этапы установки устройства, а также, объяснение принципов организации локальной и телефонной сетей на основе оборудования Phonex NetWire;
  • буклет с описанием поэтапного включения NetWire 14;
  • карточка для регистрации.

Поставка QX-202 отличается от QX-201 наличием двух устройств, двух шнуров электропитания и двух кабелей Ethernet.

На верхней панели устройства расположены следующие индикаторы и кнопки управления:

  • DIAG — кнопка для проведения диагностики устройства и состояния сети;
  • BRIDGE — сигнализирует о подключении к хабу или концентратору, при подключении к хабу загорается зеленым цветом, при подключении к сетевой плате компьютера или к порту up-link хаба-коммутатора;
  • PLC R/A — сигнализирует о подаче напряжения на устройство и процесс передачи данных; при пропадании напряжения индикатор не горит, при подаче — загорается зеленым цветом, при передаче данных начинает мерцать;
  • TEST — индикатор проверки связи между устройствами; при удержании в течение 7 секунд кнопки DIAG количеством миганий указывает на количество устройств, обнаруженных в сети (точнее говоря, число миганий равно количеству устройств в сети минус 1);
  • ETH L/A — сигнализирует о наличии линка на RJ-45; при отсутствии — не горит, при наличии линка — горит постоянно, при передаче данных начинает мерцать;
  • SECURE — наличие активированного режима шифрованной передачи на основе стандарта DES с 56-битным ключом; при отключении режима шифрования индикатор выключен, при активированном режиме шифрования — горит зеленым цветом, при этом каждые 5 секунд гаснет и вновь загорается; в процессе (незавершенном) установления режима шифрования — мерцает;
  • SECURITY — кнопка для включения режима шифрования трафика по стандарту DES с ключом 56 бит; по умолчанию включен режим шифрования, соответствующий HomePlug Powerline Alliance 1.0; возможно также вообще отключить шифрование;

На боковой панели расположены:

  • RG-45 Ethernet порт, с ответной стороны допускается подключать интерфейсы только на скорости 10Mbit/s (при подключении 100Mbit/s работа будет невозможна в силу ограничений спецификации устройства);
  • Hub/Switch — переключатель коммутации Ethernet порта;
  • Разъем питания.

Само устройство имеет заглаженные формы, может быть установлено горизонтальном, вертикальном положениях или подвешено на стену. На задней поверхности корпуса имеются отверстия для крепления устройства на стену, а также, цилиндрические резиновые ножки для вертикальной установки (что выглядит весьма стильно).



Спецификации устройства

  • Максимальная скорость трафика до 14Mbit/s;
  • IEEE 802.3 (Ethernet 10Base-T);
  • Число одновременно подключенных устройств (образующих единую сеть) от 2 до 16, при этом число подключаемых хостов к устройству (при помощи коммутатора/концентратора) не ограничено;
  • HomePlug Powerline Alliance 1.0 (Default Security Mode);
  • Режим DES шифрования с 56-битным ключом (Advanced Security Mode);
  • Напряжение питания от 95В(~) до 264В(~);
  • Частота напряжения питания от 47Hz до 63Hz;
  • Потребляемая мощность до 5 Ватт;
  • Диапазон рабочих температур 32–85°F;
  • Вес 165×170×50.


Принцип работы устройства

Не буду погружаться в физику при объяснении принципа работы, поскольку это излишне. Загадочного в работе ничего нету и с этим принципом в измененной форме каждый сталкивается ежедневно со времен изобретения Поповым радио (P.S. Я — патриот своей Родины и не признаю другие мнения относительно изобретения). При модулировании (наложении) НЧ колебаний (коими и является звук) на периодический сигнал высокой частоты (ВЧ) достигается возможность передачи НЧ по медным проводам/воздуху (радио) на дальние расстояния.

В нашем случае и происходит модулирование колебаний, представляющих собою цифровые данные, на ВЧ сигнал, распространяемый по сети электропитания комнаты, этажа, здания или комплекса зданий. Именно так и поступила фирма Phonex, изготовив NeverWire14. Безусловно, при этом необходимо разрешить задачу влияния паразитных помех в сети, а также, ряд других задач, связанных как с аналоговой задачей вещания нескольких источников, так и логической при организации среды передачи в виде общей шины (аналогично Ethernet). А более подробно с принципами работы Powerline-оборудования можно ознакомится в статье «Домашние сети на электропроводах — время пришло?»

Существует и побочная сторона при использовании данного принципа. Известно, что индуктивность (например, в виде трансформатора) и емкость являются сглаживающими и фильтрующими элементами, используемыми при конструировании фильтров определенных частот в сигнале. Из этого следует, что любой сегмент создаваемой ЛВС (между устройствами NeverWire14) не должен содержать сетевой фильтр/UPS/и т.п.

Также, существует требование организации сети только на одной произвольно выбранной фазе 3-фазовой электроцепи. В большинстве случаев электропитание домов (офисов, выставочных комплексов) является 3-фазовым, при этом, разные подъезды (стояки, части выставочных комплексов) подключаются к разным фазам в целях более равномерного распределения нагрузки на фазах (что, в свою очередь, ведет к уменьшению тепловых потерь при передаче электроэнергии на расстояния). Это приводит к невозможности установления связи между устройствами, подключенным к разным фазам, что является существенным недостатком (не конкретной модели устройства, а метода организации LAN на базе сетей электропитания). В то же время сети, каждая из которых организована на отдельной фазе, являются абсолютно независимыми между собой, что является достоинством при обсуждении вопроса безопасности.

Для организации сети необходимо минимум 2 устройства NeverWire14, т.е. для каждой точки перехода UTP(STP) <–> (электросеть).

Конфигурирование

Поскольку описываемое устройство функционально служит для замены физической основы в коммуникационной среде (в виде витой пары или оптоволокна) на другую субстанцию (в виде сети электропитания), то необходимость существования сетевого адаптера на каждом из компьютеров сохраняется, при этом устройство является абсолютно прозрачным в отношении сетевых настроек. Поэтому, на каждом компьютере необходимо для сетевого адаптера задать корректные IP адрес машины, маску сети, и адрес шлюза, подключить устройство с помощью прилагаемого UTP кабеля к сетевому адаптеру и включить устройство в сеть электропитания. Дополнительного конфигурирования устройства (кроме выбора режима шифрования) не требуется.

Как было сказано выше, по умолчанию все устройства работают в Default Security Encryption (DSE), соответствующей спецификации HomePlug 1.0 и использующая ключи по умолчанию, и соответственно, не обеспечивающая адекватной защиты от несанкционированного доступа к трафику. В этом режиме индикатор Secure светится зеленым цветом с периодическим миганием 1 раз в 5 секунд.

В то же время устройство поддерживает режим Advanced Security Encryption (ASE), соответствующий шифрованию трафика по алгоритму DES с 56-битным ключом. При этом в процессе инициализации совместной работы в режиме ASE псевдослучайным образом генерится ключ, на основе которого и шифруется трафик каждым устройством. При этом предполагается, что устройства для работы включаются в «общую» розетку (в целях повышения безопасности устройства подключаются в цепь после трансформатора/сетевого фильтра/ UPS'а) и производится процедура установления режима, а лишь затем подключаются в тех местах, где это необходимо. Стоит отметить, что при выключении питания устройство не выходит из режима ASE, и при включении продолжает работу в данном режиме (что удобно для использования с laptop и notebook).

Процедура перевода комплекса устройств в режим ASE выглядит следующим образом:

  1. нажимается и удерживается кнопка Secure на одном из устройств (главном; принципиального значения того, какое конкретно устройство будет принято за главное, нет) в течение 5 секунд. Индикатор Secure начнет быстро мигать.
  2. после этого необходимо на каждом устройстве NeverWire14 нажать и удержать кнопку Secure в течение 2 секунд, в результате чего индикатор Secure быстро замигает и через несколько секунд загорится постоянно, что будет означать принятие данным устройством режима ASE от главного устройства. Времени у Вас есть не более 5 минут для активации последующего нового устройства, в противном случае индикатор Secure на главном устройстве прекратит мигание, что будет означать успешное завершение инициализации ASE для заданных устройств.
  3. можно не ожидать истечения 5 минут а нажать кнопку Secure на главном устройстве для завершения перевода в режим ASE.
  4. в случае успешного перехода заданных устройств в ASE на каждом из них загорится индикатор Secure, после чего они готовы к работе.


Методика тестирования производительности

Методика аналогична методике тестирования маршрутизаторов, но с привнесенными в нее некоторыми изменениями, связанными со спецификой рассматриваемого устройства.

Тест 1:

Схема подключения выглядела следующим образом:

Два компьютера посредством устройств NeverWire14 через сеть элетропитания образуют локальную сеть точка-точка. Точки подключения к сети ~220В располагаются на расстоянии 15 метров. Таким образом оценивается пропускная способность канала NeverWire <–> сеть~220В <–> NeverWire. Поскольку в тестировании в компьютерах используются сетевые карты 10/100Mbit/s, то они заведомо не могут быть узким местом канала и оказывать влияния на полосу пропускания.

Далее запускается генератор трафика на одной машине (РС1 –> PC2) и снимаются показания средней скорости передачи и максимального значения скорости передачи. Тестирование проводилось как в режиме DSE, так и ASE

Таким образом проверяется режим half-duplex

Тест 2:

Схема включения использована прежняя. На обоих машинах запускаются генераторы трафика (PC1 –> PC2 и PC2 –> PC1) и снимаются их значения средней и максимальной скоростей передачи для режимов DSE и ASE.

Таким образом проверяется режим full-duplex.

Тест 3:

В схему включения добавляется компьютер 3 с NeverWire14.

На каждой машине включается генератор трафика (PC1 –> PC2 ; PC2 –> PC3 ; PC3 –> PC1) снимаются их значения средней и максимальной скоростей передачи для режимов DSE и ASE.

Таким образом проверяется режим, максимально приближенный к режиму работу крупной сети.

Для генерации трафика и снятия результатов использовался пакет iperf версии 1.7. Каждый тест (продолжительностью 30 секунд) запускается 20 раз, после чего выбирался лучший как лучший (по скорости) результат, так и усредненный. Параметры запуска Iperf:

  • клиент: iperf -c $IP -w 64K -l 24K -t 30
  • сервер: iperf -s -m -w 64K -l 24K



    Результаты тестирования производительности

    Диаграмма test 1.

    Диаграмма test 2.


    Диаграммы test 3.

    Проанализируем полученные результаты.

    В первом тесте (в режиме полудуплекса: вещание только одним хостом) при максимальной возможной скорости в 10Mbps устройство работает лишь на ~5Mbps. Объяснить причину этого не представляется возможным. При этом включение режима Secure не повлияло отрицательно на результат (даже наоборот). Объяснить это можно тем, что для коммуникационной среды не важно что передавать: открытые данные или шифрованные, а блок шифрования в устройстве явно разработан на совесть и в итоговую производительность он своего отрицательного вклада не вносит. Это мы видим и в последующих тестах.

    На графике загрузки сети четко прослеживаются моменты запуска очередного подтеста (из набора в 20 штук) в виде небольших периодичных провалов. Большими провалами отмечены сильные всплески в сети ~220В, которые «являются нормой» (?) в российских электросетях.

    Во втором тесте (в режиме дуплекса: вещание только обоими хостами) пиковая скорость каждого хоста упала в 2 раза (это нормально: в сумме скорость перекачки в сети — теже ~5Mbps), а вот средняя суммарная скорость передачи по сети снизилась (1,5+1,56=3,06Mbps против 4,94Mbps из 1 теста в режиме без шифрования, и 1,55+1,49=3,04Mbps против 5,6Mbps из первого теста в режиме с шифрованием). Однако, эффект коллизий в сети на основе "общей шины" еще никто не отменял, и это является нормальным объяснимым явлением.

    Что касаемо третьего теста, максимально точно (насколько возможно в наших условиях) моделирующего реальную работу сети, то этот случай оказался приятной неожиданностью. Скорости и пиковые и средние остались у каждого хоста на том же порядке, что и в предыдущем тесте. Однако, в сети уже 3 хоста а не 2. В итоге загрузка сети выглядит так: 1,55+1,6+1,4=4,5Mbps против 3,06Mbps из теста №2 без шифрования и 1,63+1,68+1,49=4,8Mbps против 3,04Mbps из теста №2 в режиме шифрования. Здесь же подтверждается и качество модуля шифрования в устройствах, работа которого не влияет отрицательно на конечную скорость передачи.

    Итого: устройство явно не вытягивает работу на полной скорости 10Mbps (имеется ввиду скорость передачи одним устройством), однако, позволяет с арифметической прогрессией наращивать суммарную скорость передачи в сети вплоть до 14Mpbs (как и заявлено в спецификации, но что, к сожалению, не удалось проверить по причине отсутствия такого количества устройств для тестирования). При этом хочется отдельно повторить о том явлении, что включение режима Secure (шифрование трафика по Des 56-bit) не сказывается отрицательно на скорости передачи.

    Выводы

    Безусловно, данное устройство не будет применяться в условиях, где проще провести проводку коммуникационной среды (в виде меди или оптоволокна) раз и навсегда и забыть о ее существовании, лишь изредка что-то меняя в ее конфигурации по мере надобности.

    Однако, я уверен, данное устройство найдет применение в условиях с повышенным требованием к оперативности развертывания сети на короткий (а может и не очень короткий) срок, когда не имеет смысла тянуть временные кабели (которые еще нужно доставить до места, а затем, по прошествии необходимости в них, убрать их).

    Например:

    • в условиях многоэтажного здания без заранее проложенной кабельной системы при необходимости оперативного доступа к сети из любой точки здания (с учетом налагаемых требований по отсутствию между устройствами сетевых фильтров/UPS или нахождению устройств на одной фазе 3-фазовой элетросети);
    • в условиях необходимости оперативного развертывания локальной сети в рамках выставок и тому подобных краткосрочных мероприятий.

    Достоинства:

    • быстрота и простота разбиения сети без необходимого развертывания (Структурированной) Кабельной Системы;
    • поддержка до 16 устройств NeverWire14 для создания единой сети с неограниченным количеством подключаемых компьютеров при использовании концентраторов/коммутаторов;
    • наличие режима шифрования трафика по DES с 56-битным ключом, предотвращающим несанкционированное подключение дополнительного блока NeverWire14 для прослушивания трафика;
    • качество работы модуля шифрования, не влияющего на итоговую скорость передачи;
    • стоимость (на момент написания статьи 110$ за QX-201 и 199$ за QX-202) незначительно выше в сравнении со стоимостью при развертывании СКС (а в некоторых случаях и значительно ниже, если учесть затраты на разработку проекта по развертыванию СКС, затратами на материалы и работу), однако мобильность при перемещении мобильного компьютера с NeverWire14 по этажу или зданию и возможности мгновенного доступа к локальной сети с лихвой оплатят эти затраты.

    Недостатки:

    • работа сети возможна только при условии отсутствия между устройствами NeverWire14 трансформаторов и/или сетевых фильтров, которые отсекают высокочастотную составляющую сигнала и при нахождении устройств на одной фазе 3-х фазной электросети;
    • необходимо иметь в каждом компьютере сетевой адаптер с актуальными сетевыми настройками (что, однако, решается другим устройством из этой же серии, подключаемым к PC через USB — но… это тема другого обзора)
    • отмечено влияние фоновых наводок на устройство, в частности, при тестировании с использованием компьютера на основе Pentium-150 (AT) при расположении устройства рядом с открытым корпусом компьютера скорость передачи резко падала, но при удалении на 0.5метра от корпуса — влияние наводок резко уменьшалось. При этом данное явление было замечено лишь с одним компьютером.

     

    Оборудование предоставлено Российским Союзом Товаропроизводителей

     




  • Дополнительно

    Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

    Код для блога бета

    Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.