Outdoor — точка доступа Level-1 WAB-1000H


В статье рассматривается беспроводная Outdoor точка доступа компании Level-1 WAB-1000H.

Как известно, беспроводные точки доступа делятся на indoor и outdoor устройства.

Indoor — точки доступа устанавливаются внутри помещений и не приспособлены к воздействию факторов окружающей среды (влага, холод, пыль и т.п.). Такие устройства обычно используются для связи на небольших расстояниях (например, необходимо обеспечить доступом в Internet небольшой офис).

Outdoor — точки доступа могут устанавливаться как внутри, так и снаружи помещений. Такие устройства обычно используются для связи на больших расстояниях (например, для связи между сетями, находящимися в разных зданиях). Они должны иметь защиту от факторов окружающей среды и обеспечивать защиту проводных коммуникаций.

Более подробно об отличиях рассматриваемой точки доступа от типичных indoor — устройств будет рассказано ниже.

Точка доступа

Функциональные возможности: Outdoor точка доступа стандарта 802.11g с возможностью работы в режиме беспроводного моста/повторителя.

На точке доступа расположены следующие индикаторы (слева направо):

  • индикатор питания
  • индикатор активности WAN-порта
  • индикатор активности беспроводного соединения точки доступа
  • индикатор активности беспроводного соединения с другой точкой доступа (при работе в режиме моста)
  • индикатор качества соединения с другой точкой доступа (при работе в режиме моста)

Последний индикатор (красного цвета) не имеет описания

Сбоку на точке доступа расположены:

  • 1 × WAN порт (100 Мбит/с)
  • 1 × LAN порта (100 Мбит/с)
  • кнопка Reset (сброс параметров).
  • разъем TNC для подключения антенны для связи в режиме моста

WAN порт служит для подключения к основной сети и подводки питания через Power over Ethernet, а порт LAN служит исключительно для настройки точки доступа (например, с помощью ноутбука)

Точка доступа предназначена для установки снаружи помещения, поэтому устройство выполнено в герметичном металлическом корпусе, устойчивом к воздействию экстремальных факторов окружающей среды. Рабочая температура устройства от -30 до +70 градусов по Цельсию. LAN и WAN порты имеют герметичные заглушки. Ethernet кабель, идущий в комплекте и предназначенный для подвода питания к устройству также имеет герметичное подсоединение. Питание таких устройств осуществляется с помощью технологии Power over Ethernet (использование данной технологии позволяет избежать потенциального короткого замыкания и поражения электрическим током — прежде чем подать напряжение по кабелю происходит проверка подключаемого устройства на поддержку технологии PoE, а также пропадает необходимость проводить отдельное питание для точки доступа). Других способов питания не предусмотрено.

Как правило, основным предназначением Outdoor точек доступа является передача сигнала на большие расстояния, поэтому обычно выходная мощность и коэффициенты усиления антенн у таких устройств несколько выше, чем у обычных Indoor точек доступа.

Для автоматизации настройки точки доступа устройство поддерживает управление по протоколу SNMP.

На интерфейсах LAN и WAN можно вручную задать скорость соединения 10/100 и режим дуплекса full/half-duplex.

Так как связь ведется на большие расстояния, возрастает вероятность перехвата сигнала и несанкционированного подключения к беспроводной сети, поэтому такие устройства должны обеспечивать высокую степень защиты. Рассматриваемое устройство, помимо стандартных настроек безопасности беспроводной связи, поддерживает WPA-шифрование с использованием алгоритма AES. Для защиты доступа к настройкам устройства WEB-интерфейс использует SSL.

На другой стороне точки доступа расположено 2 TNC-разъема для подключения антенн. Эти антенны обеспечивают связь в режиме точки доступа.

Как уже говорилось выше, точка доступа получает питание через Eternet кабель, поэтому в комплекте идет устройство Power over Ethernet (PoE)

Устройство PoE автоматически настраивается на необходимое напряжение от 100 до 240 вольт. Питание нему подводится через стандартный трехжильный кабель

Устройство поставляется в следующей комплектации:

Точка доступа

  • 2 съемные антенны
  • 15-тиметровый Ethernet кабель
  • Устройство Power over Ethernet
  • Набор приспособлений для крепления к стене
  • провод для заземления
  • диск с инструкцией
  • 2-хметровый удлинитель для антенны

Спецификации устройства:

корпус металлический
исполнение Outdoor
проводной сегмент
WAN количество портов 1, предназначен для подключения к основной сети и питания точки доступа через PoE
auto MDI/MDI-X да
LAN количество портов 1, предназначен исключительно для настройки и управления
auto MDI/MDI-X да
возможность задания размера MTU вручную нет
Беспроводной сегмент
антенна количество 2
тип внешняя дипольная, 5 dBi
возможность замены антенны/тип коннектора есть/TNC
принудительное задание номера рабочей антенны нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов ??/13
расширения протокола 802.11g нет
возможность ручного задания скорости да
выходная мощность усредненная ??
802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
чувствительность приемника 802.11b @11Mbit/s ??
802.11g @54Mbit/s ??
работа с другой AP поддержка WDS (мост) да
поддержка WDS + AP да
возможность работы в режиме клиента да
wireless repeater (повторитель) да
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP шифрование 64/128/152bit, ASCII или HEX ключи
WPA шифрование через Radius сервер, AES или TKIP
WPA-PSK (pre-shared key) AES или TKIP
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс нет
WEB-интерфейс через SSL да
собственная утилита нет
telnet нет
ssh нет
COM-порт нет
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер да, только на LAN порте
поддержка UPnP ?
Traffic shaping (ограничение трафика) нет
внутренние часы присутствуют, возможно ручное задание времени
синхронизация часов нет
встроенные утилиты ICMP ping да
traceroute да
resolving нет
логирование событий да, системные события, сетевая активность
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email нет
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
питание
тип БП внешний, 48VDC, 800mA, тип Power over Ethernet
поддержка 802.1af (PoE) да, другие способы питания не предусмотрены
дополнительная информация
версия прошивки 3.0
размеры 235 × 210 × 78 mm
вес ??

Точка доступа Level-1 WAB-1000H внутренне разделена на 2 части: одна отвечает за работу в режиме точки доступа, а вторая — за работу в режиме моста. Такое разделение позволяет одновременно функционировать в режиме моста и в режиме точки доступа, не теряя при этом в производительности. Точка доступа и мост работают на различных каналах

Конфигурирование

Конфигурация устройства осуществляется через WEB-интерфейс. Скриншоты интерфейса приведены ниже:

 
 
 
 
 
 
 
 
 
 
 
 

Как уже говорилось выше, устройство имеет 2 порта: LAN-порт для настройки (на нем имеется сервер DHCP) и WAN-порт (на нем задается либо статический IP-адрес, либо он получается по DHCP). По своим возможностям управления по порту LAN и по порту WAN ничем не отличаются.

В интерфейсе настройки беспроводного соединения есть интересный пункт — "Select optimal channel" (выбор оптимального канала). Как известно частоты соседних каналов перекрываются — это снижает скорость передачи в случае использования двух соседних каналов. Пункт "Select optimal channel" проверяет все каналы и выбирает тот, загруженность которого минимальна. Результат работы этого пункта показан на рисунке:

Пункт "Load Balancing": в случае использования нескольких точек доступа все клиенты могут подключиться к какой-то одной, оставив остальные без нагрузки. Включение данного режима позволяет автоматически распределить нагрузку между несколькими точками доступа.

Судя по выдаваемой точкой доступа системной информации, в точке доступа установлена Linux-подобная система, но возможность подключиться к консоли точки доступа по Telnet не предусмотрено (это предположение было сделано исходя из следующих скриншотов:

Название интерфейсов подобно названиям интерфейсов в Linux.

Вывод информации о процессах аналогичен выводу команды "ps" в Linux (на скрине даже виден запуск этой команды). Как и в системах наподобие Linux, первый процесс, запускаемый в системе, — процесс "init", который всегда имеет идентификатор (PID) равный единице.

Вывод информации об интерфейсах аналогичен выводу команды "ifconfig" в системах подобных Linux.

Устройство позволяет заводить дополнительных пользователей, давая им роли "Crypto officer" или "Administrator". "Crypto officer" наделяет пользователя бОльшими полномочиями по управлению и настройке. В частности "Crypto officer" наделен возможностью добавлять/удалять пользователей, изменять настройки безопасности, чистить логи (роль Administrator'а не позволяет этого делать).

WPA-шифрование точки доступа помимо алгоритма TKIP поддерживает также алгоритм AES.

Тестирование производительности

Тестирование беспроводного сегмента

В нашей тестовой лаборатории начаты работы по созданию методики тестирования беспроводных точек доступа для возможности сравнения точек доступа между собой. Для этого организуются тесты на дальность связи. Проверяется пропускная способность при различной удаленности адаптера от точки доступа — при этом, естественно, используется ноутбук с Carsbus-адаптером, никакие PCI-адаптеры проверить таким образом не представляется возможным. Базовые расстояния берутся с интервалом 10 метров. Несмотря на то, что тестирование проходило внутри здания на максимально возможном расстоянии (~60 метров — длина коридора здания) разница в скорости на различных дистанциях не была особо заметной, поэтому было принято решение о том, что между точкой доступа и Cardbus-адаптером должно быть препятствие. Точка доступа устанавливалась внутри офиса в метре от двери, а в коридоре ставился ноутбук на расстоянии 10, 20, 30 и 40 метров от двери, после чего проводилось тестирование. Для большей объективности результатов точки доступа должны помещаться в одинаковые условия. Методика тестирования точек доступа находится в стадии разработки, поэтому в дальнейшем условия тестирования могут меняться, но для наглядности текущие результаты будут освещаться в выпускаемых обзорах.

Outdoor решения, как правило, предназначены для работы на значительных расстояниях, поэтому протестировать данную точку доступа в ее основной роли не представляется возможным. Расстояния, наподобие тех, которые мы используем в тестах на дальность связи, должны с лихвой покрываться такими устройствами.

Так как с точкой доступа не поставлялось никаких фирменных беспроводных адаптеров, тесты проводились с использованием беспроводных адаптеров D-Link DWL-G520+ и D-Link DWL-G650. Эти адаптеры уже рассматривались в одном из прошлых обзоров.

Тестирование проходило в несколько этапов:

  • Тест "Точка доступа — PCI адаптер"
  • Тест "Точка доступа — Cardbus адаптер"
  • Тест "Точка доступа — PCI и Cardbus адаптеры"
  • Тест "PCI и Cardbus адаптеры через точку доступа — режим Infrastructure "
  • Тест "Точка доступа — Cardbus адаптер, различная дистанция"

Тест "Точка доступа — PCI адаптер" — трафик гонялся между беспроводным PCI-адаптером D-Link DWL-G520+ и компьютером LAN-сегмента через точку доступа Level-1 WAB-1000H. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Обозначения:

  • PCI — PCI адаптер D-Link DWL-G520+
  • AP — точка доступа Level-1 WAB-1000H
  • fdx — полнодуплексный режим — трафик гоняется в обоих направлениях одновременно

Результаты теста для режима IEEE 802.11b и IEEE 802.11g:

Максимальная скорость: 4,97 Мбит/с в режиме IEEE 802.11b, 21,78 Мбит/с — в режиме IEEE 802.11g.

Тест "Точка доступа — Cardbus адаптер" — трафик гонялся между беспроводным Cardbus-адаптером D-Link DWL-G650 и компьютером LAN-сегмента через точку доступа Level-1 WAB-1000H. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Обозначения:

  • Cardbus — Cardbus адаптер D-Link DWL-G650
  • AP — точка доступа Level-1 WAB-1000H
  • fdx — полнодуплексный режим — трафик гоняется в обоих направлениях одновременно

Результаты теста для режима IEEE 802.11b и IEEE 802.11g:

Максимальная скорость: 5,16 Мбит/с в режиме IEEE 802.11b, 22,68 Мбит/с — в режиме IEEE 802.11g — скорость выше, чем в тестах с PCI-адаптером.

Тест "Точка доступа — PCI и Cardbus адаптеры" — трафик гонялся между компьютером LAN-сегмента и беспроводными адаптерами D-Link DWL-G650 и D-Link DWL-G520+ через точку доступа Level-1 WAB-1000H . Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Обозначения:

  • Cardbus — Cardbus адаптер D-Link DWL-G650
  • PCI — PCI-адаптер D-Link DWL-G520+
  • Cards — беспроводные адаптеры D-Link DWL-G650 и D-Link DWL-G520+
  • AP — точка доступа Level-1 WAB-1000H
  • fdx — полнодуплексный режим — трафик гоняется в обоих направлениях одновременно

Результаты теста для режима IEEE 802.11b и IEEE 802.11g:

Максимальная скорость: 4,97 Мбит/с в режиме IEEE 802.11b, 21,78 Мбит/с — в режиме IEEE 802.11g. Подробное распределение скоростей меду адаптерами во время теста приведено ниже

Судя по диаграмме, суммарная скорость работы Cardbus адаптера с точкой доступа несколько выше чем скорость работы PCI-адаптера.

Тест "PCI и Cardbus адаптеры через точку доступа, режим Infrastructure" — трафик гонялся между беспроводными адаптерами D-Link DWL-G650 и D-Link DWL-G520+ через точку доступа Level-1 WAB-1000H в режиме Infrastructure. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Обозначения:

  • Cardbus — Cardbus адаптер D-Link DWL-G650
  • PCI — PCI-адаптер D-Link DWL-G520+
  • fdx — полнодуплексный режим — трафик гоняется в обоих направлениях одновременно

Результаты теста для режима IEEE 802.11b и IEEE 802.11g:

Максимальная скорость: 2,54 Мбит/с в режиме IEEE 802.11b, 10,46 Мбит/с — в режиме IEEE 802.11g.

Тест "Точка доступа — Cardbus адаптер, различная дистанция" — трафик гонялся между беспроводным Cardbus-адаптером D-Link DWL-G650 и компьютером из LAN-сегмента через точку доступа Level-1 WAB-1000H. Скорость соединения устанавливалась автоматически для режимов IEEE 802.11b и IEEE 802.11g. Тест проводился с помощью Chariot NetIQ. Расстояние между точками менялось и составляло сначала 10 метров, затем 20, 30 и 40 метров, трафик генерировался в обоих направлениях (full duplex).

Результаты теста в режимах IEEE 802.11b и IEEE 802.11g:

В режиме IEEE 802.11b скорость практически не меняется на всей дистанции, что еще раз доказывает, что связь в этом режиме обладает высокой помехоустойчивостью. В режиме IEEE 802.11g скорость передачи на расстоянии 30 метров ниже, чем на расстоянии 40 метров — аномальное поведение.

Доступность:

На момент написания статьи точка доступа не была представлена в прайс-листах системы price.ru. Розничная цена у компании, предоставившей точку доступа на тестирование (Свега-Компьютер), составляет 950$.

Средняя розничная цена на рассматриваемое в статье устройство Level-1 WAB-1000H на последний момент: Н/Д(0)

Выводы

Точка доступа Level-1 WAB-1000H обеспечивает высокую степень защищенности, но при этом показывает сравнительно невысокую производительность беспроводного сегмента в IEEE 802.11g режиме. По сравнению с точками доступа, рассматриваемыми нами ранее, дальность связи данной точки доступа действительно несколько выше, а температурный диапазон, в котором может работать эта точка доступа, очень широкий (от -30 до +70 °C).

Плюсы:
  • Поддержка алгоритма AES при использовании WPA-шифрования
  • Возможность автоматического поиска оптимальных каналов
  • Раздельное функционирование точки доступа и моста
  • WEB-интерфейс устройства работает через SSL, что повышает безопасность
  • Возможность задать тип подключения на LAN и WAN портах
  • Поддержка протоколов SNMP v1 и v3
  • Возможность работы в экстремальных условиях
  • В комплекте идет набор оборудования Power over Ethernet

Минусы:

 

Оборудование предоставлено компанией СВЕГА компьютер

 

 




Дополнительно

iXBT BRAND 2016

«iXBT Brand 2016» — Выбор читателей в номинации «Процессоры (CPU)»:
Подробнее с условиями участия в розыгрыше можно ознакомиться здесь. Текущие результаты опроса доступны тут.

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.