iXBT.com
T
Arial Georgia Tahoma Times New Roman Verdana
A- A+     Печать Почта В «мои закладки»
Flash

Многофункциональная беспроводная точка доступа стандарта IEEE 802.11g ZyXEL G-3000 с возможностью использования дополнительного Cardbus-адаптера для расширения возможностей беспроводной связи

часть 1: спецификация, настройка, производительность


В данном обзоре будет рассмотрена беспроводная точка доступа enterprise-уровня ZyXEL G-3000.

Функциональные возможности устройства: точка доступа IEEE 802.11b/g с возможностью установки в слот расширения дополнительного Cardbus-адаптера ZyXEL G-110 и возможностью работы в режиме моста, выполнения функции RADIUS-сервера и поддержкой роуминга.

На устройстве расположены следующие индикаторы (сверху вниз):

  • Индикатор работы в режиме моста
  • Индикатор "Breathing Led" (сделан наверное для красоты)
  • Индикатор активности беспроводного соединения
  • Индикатор активности порта LAN
  • Индикатор состояния системы
  • Индикатор питания

Сбоку на устройстве расположены:

  • Разъемы r-SMA для подключения антенны (по одному с каждой стороны)
  • Разъем Cardbus для подключения дополнительного беспроводного адаптера
  • Консольный порт
  • Порт LAN
  • Кнопка Reset — сброс параметров
  • Разъем питания

 

Комплектация устройства:

  • Точка доступа
  • 2 всенаправленные антенны 2 dBi
  • Диск с инструкцией
  • Краткая инструкция по установке и настройке
  • Консольный кабель для подключения к COM-порту
  • Блок питания

Вид изнутри:

Точка доступа выполнена на базе процессора INTEL IXP422 (266 МГц, встроенная поддержка алгоритмов MD5, SHA1, DES, 3DES, AES, 2 интерфейса MII, шина PCI 2.2, поддержка до 256 МБайт SDRAM-памяти, низкое потребление энергии — до 1,5 Вт, USB 1.1, рабочая температура: 0–70°C).

Беспроводная связь выполнена на базе контроллера установленного на отдельной Mini-PCI плате, но под наклейкой на чипе не видно его названия (судя по всему это контроллер Texas Instruments, трансивер скрыт под экраном).

На плате также установлено 4 Мбайт Flash-памяти (Maxon 29LV320BTC-90) и 32 Мбайт SDRAM-памяти (2 x Winbond W981216DH), Cardbus-PCI мост (Texas Instruments PCI1510).

 

Спецификация:

корпус пластиковый, возможна горизонтальная установка, при использовании специальной подставки можно установить устройство вертикально, также возможен подвес на стену
исполнение Indoor
проводной сегмент
LAN тип Fast Ethernet
количество портов 4
auto MDI/MDI-X да
возможность задания размера MTU вручную нет
Беспроводной сегмент
антенна количество 2
тип внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13 (при использовании новой бета-версии прошивки, при использовании последней Stable-версии — всего 11 каналов)
расширения протокола 802.11g нет
возможность ручного задания скорости нет
выходная мощность (максимальная?) 17 дБм
802.11b @11Mbit/s 17 дБм
802.11g @54Mbit/s 15 дБм
чувствительность приемника 802.11b @11Mbit/s -84 дБм
802.11g @54Mbit/s -67 дБм
работа с другой AP поддержка WDS (мост) да
поддержка WDS + AP да
возможность работы в режиме клиента нет
wireless repeater (повторитель) да
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128bit
WPA да
WPA-PSK (pre-shared key) да
802.1x (через Radius) да
дополнительные возможности с использованием Radius

устройство может самостоятельно выступать в качестве RADIUS-сервера
WPA2 да
WPA2-PSK да
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL да
собственная утилита да, WLM EMS (коммерческая)
telnet да
ssh нет
COM-порт да
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер нет
поддержка UPnP нет
Traffic shaping (ограничение трафика) нет
Приоритизация трафика (WMM) да
внутренние часы присутствуют
синхронизация часов да, Daytime, Time, NTP
логирование событий да, системные события
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email да
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WLAN сегменте нет
типы фильтров по MAC адресу да
питание
тип БП внешний, 12VDC, 1500mA
поддержка 802.1af (PoE) да
дополнительная информация
версия прошивки V3.50(HO.4) от 19 марта 2006
размеры 212,5 × 138,5 × 52 мм
вес 500 г

В документации на устрйойство сказано, что в нем есть поддержка PoE (Power over Ethernet), но на самом устройстве нет никаких упоминаний об этом. Свободного PoE устройства на момент написания обзора к сожалению не было, поэтому проверить на практике поддерживает ли устройство PoE не удалось (обычно в случае поддержке данной технологии на порт наносится соответствующая маркировка).

Устройство имеет слот расширения Cardbus, в который можно установить беспроводной Cardbus-адаптер ZyXEL G-110, который позволяет создать 2 точки доступа на базе 1-го устройства, каждая из которых может работать в режиме точки доступа или моста независимо от второй.

Конфигурация:

Конфигурация устройства может производиться через WEB-интерфейс, по протоколу Telnet или через консольный порт. Конфигурация через WEB также возможна с использованием SSL.

Полная таблица скриншотов WEB-интерфейса приведена здесь.

Полный список параметров SNMP приведен здесь.

 

После установки беспроводного адаптера ZyXEL G-110 в слот расширения, в меню настройки беспроводной связи появляется еще 1 пункт, который позволяет переключаться при настройке между беспроводными интерфейсами

При активации пункта "Built-In", производится настройка встроенного в устройство беспроводного интерфейса, "Removable" — за настройку интерфейса на внешнем беспроводном Cardbus-адаптере ZyXEL G-110.

Каждый беспроводной интерфейс может работать в одном из 4-х режимов:

  • Access Point — точка доступа в "обычном" режиме
  • Bridge/Repeater — работа в режиме моста и/или повторителя
  • AP+Bridge — одновременная работа в режиме моста и точки доступа
  • MESSID — работа в режиме точки доступа, которая позволяет создавать несколько "виртуальных" беспроводных сетей с различными профилями (с различными SSID и параметрами безопасности). В данной версии прошивки, на одном беспроводном интерфейсе возможно использование не более 2-х виртуальных беспроводных сетей, но уже существует бета-версия прошивки, позволяющая создавать до 4-х таких сетей на каждом интерфейсе.

Используемая версия прошивки позволяет использовать только 11 каналов беспроводной связи, но существует бета-версия прошивки, которая поддерживает 13 каналов.

Точка доступа имеет возможность автоматического выбора оптимального канала. Диапазоны частот соседних каналов перекрывают друг друга, поэтому при использовании 2-х соседних каналов скорость передачи снижается. Использование данной возможности позволяет выбрать канал наиболее "удаленный" от уже используемых нажатием одной кнопки.

Устройство позволяет создать 16 профилей беспроводной связи, 16 профилей безопасности и 4 профиля для RADIUS-серверов. Каждый профиль беспроводной связи позволяет задать уникальное значение SSID, выбрать один из 16 профилей безопасности и один из 4-х профилей для RADIUS-сервера.

При настройке параметров профиля безопасности возможен выбор

  • None — небезопасная проводная сеть
  • No-Access — запретить доступ для всех
  • WEP — использование 64 или 128-битного WEP-шифрования со статическими ключами
  • 8021x-Only — аутентификация по протоколу 802.1x (возможно использование как внешнего RADIUS-сервера, так и локальной базы данных пользователей)
  • 8021x-Static64 и 8021x-Static128 — использование аутентификации по протоколу 802.1x с использованием 64-х или 128-битного WEP шифрования со статическими ключами
  • 8021x-Dynamic64 и 8021x-Dynamic128 — использование аутентификации по протоколу 802.1x с использованием 64-х или 128-битного WEP шифрования с динамическими ключами
  • WPA и WPA-PSK — WPA-шифрование с аутентификацией через RADIUS-сервер и по предварительному ключу соответственно (алгоритм TKIP)
  • WPA2 и WPA2-PSK — WPA2-шифрование с аутентификацией через RADIUS-сервер и по предварительному ключу соответственно (алгоритм AES)

Режимы с названием, оканчивающимся на "-MIX" позволяют одновременное подключение клиентов с использованием WPA-шифрования и WEP-шифрования с использованием аутентификации через протокол 802.1x (то есть WPA-MIX равносильно "WPA" + "802.1x-Dynamic").

Устройство также может выступать в качестве автономного RADIUS-сервера, и работать с другими точками доступа в качестве "внешнего" сервера аутентификации. Об этой возможности более подробно будет рассказано во 2-й части данного обзора.

При аутентификации клиентов возможно использование как внутреннего так и внешнего RADIUS-сервера, при этом можно выбрать порядок проверки баз данных пользователей

Точка доступа имеет поддержку протокола STP/RSTP, которая позволяет обнаруживать и разрывать петли и/или обеспечивать резервные связи между коммутаторами, мостами, роутерами и беспроводными устройствами.

Рассматриваемое устройство имеет возможность роуминга, которая позволяет "переключаться" между точками доступа без потери связи (все используемые при этом точки доступа должны иметь поддержку роуминга, ZyXEL не гарантирует поддержку возможности роуминга с не-ZyXEL устройствами). При использовании 802.1x-аутентификации на всех точках доступа должен быть "заведен" соответствующий пользователь. В случае, если зоны действия беспроводной связи различных точек доступа перекрываются, различные точки доступа должны использовать различные каналы беспроводной связи.

Для включения роуминга, достаточно просто выбрать "Yes" в соответствующем пункте и задать номер порта, который должен быть одинаковым на всех точках доступа, с помощью которых организуется роуминг.

Тестирование производительности:

Тестирование беспроводного сегмента:

Для тестирования производительности использовались беспроводные адаптеры ZyXEL: ZyAIR G-220 USB-адаптер и ZyAIR G-162 Cardbus-адаптер.

 

Для начала проведем только базовое тестирование (то есть с использованием только встроенного в устройство беспроводного интерфейса (Built-In), слот расширения не использовался, и только в режиме обычной точки доступа):

  • Тест "USB-адаптер ZyXEL G-220 — точка доступа ZyXEL G-3000"
  • Тест "Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000"
  • Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000"
  • Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 через точку доступа ZyXEL G-3000, режим Infrasructure"

Все тесты проводились при использовании 2-х режимов беспроводной связи на встроенном в точку доступа беспроводном интерфейсе:

  • IEEE 802.11b
  • IEEE 802.11g

Выбор канала беспроводной связи производился автоматически с использованием возможности выбора оптимального канала.

 

Тест "USB-адаптер ZyXEL G-220 — точка доступа ZyXEL G-3000" — трафик гонялся между компьютером c беспроводным USB-адаптером ZyXEL G-220 и компьютером LAN-сегмента через точку доступа ZyXEL G-3000. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • USB — USB-адаптер ZyXEL G-220
  • AP — точка доступа ZyXEL G-3000
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 21,43 Мбит/с в режиме IEEE 802.11g, 5,04 Мбит/с — в режиме IEEE 802.11b. Скорость от точки доступа к беспроводному USB-адаптеру в режиме IEEE 802.11g, несколько ниже, чем в обратном направлении.

 

Тест "Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000" — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером ZyXEL G-162 и компьютером LAN-сегмента через точку доступа ZyXEL G-3000. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cardbus — Cardbus-адаптер ZyXEL G-162
  • AP — точка доступа ZyXEL G-3000
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 24,78 Мбит/с в режиме IEEE 802.11g, 5,35 Мбит/с — в режиме IEEE 802.11b. В обоих режимах наблюдается отличная производительность.

Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000" — трафик гонялся между компьютером c беспроводным USB-адаптером ZyXEL G-220, беспроводным Cardbus-адаптером ZyXEL G-162 и компьютером LAN-сегмента через точку доступа ZyXEL G-3000. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • USB — USB-адаптер ZyXEL G-220
  • Cardbus — Cardbus-адаптер ZyXEL G-162
  • Сards — USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162
  • AP — точка доступа ZyXEL G-3000
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Посмотрим как распределяется трафик между беспроводными адаптерами во время теста

Максимальная скорость: 22,74 Мбит/с в режиме IEEE 802.11g, 5,06 Мбит/с — в режиме IEEE 802.11b. В обоих режимах наблюдается нормальная производительность. По нижней диаграмме видно, что трафик распределяется между адаптерами неравномерно: скорость трафика между точкой доступа и USB-адаптером заметно ниже скорости трафика между точкой доступа и Cardbus-адаптером.

Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 через точку доступа ZyXEL G-3000, режим Infrasructure" — трафик гонялся между компьютерами с беспроводными USB и Cardbus адаптерами ZyXEL G-220 и ZyXEL G-162 соответственно через точку доступа ZyXEL G-3000 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • USB — USB-адаптер ZyXEL G-220
  • Cardbus — Cardbus-адаптер ZyXEL G-162
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 11,65 Мбит/с в режиме IEEE 802.11g, 2,59 Мбит/с — в режиме IEEE 802.11b. Во всех тестах наблюдается нормальная производительность.

 

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство на последний момент: Н/Д(0)

Выводы:

Рассмотренное устройство имеет достаточно много интересных возможностей, но этот обзор был посвящен только стандартным. Возможности работы в режиме моста, работы при использовании дополнительного беспроводного адаптера, установленного в слот расширения, а также возможности работы в качестве RADIUS-сервера будут рассмотрены в следующем обзоре.

В текущей версии прошивки устройство может использовать только 11 каналов беспроводной связи, но уже существует бета-версия прошивки с поддержкой 13 каналов.

Точка доступа имеет возможность использования нескольких виртуальных беспроводных интерфейсов на одном физическом с различными настройками безопасности, но данная возможность никак не описана в документации на устройство. В спецификации на устройство говорится, что поддерживается только 2 виртуальных беспроводных интерфейса, а в документации к новой бета-версии прошивки говорится о поддержке 4-х таких интерфейсов. В настройках же на устройство можно задать 8 таких интерфейсов (возможно имеется ввиду, что одновременно может работать не более 4-х).

Устройство поддерживает WPA и WPA2-шифрование. В списке режимов безопасности есть пункты с суффиксом "-MIX" (WPA-MIX, WPA2-MIX, WPA2-PSK-MIX), однако эти режимы не описываются в документации.

Представители компании ZyXEL заверяют, что эти неописанные возможности впоследствии будут описаны в документации. На момент выпуска устройства эти возможности отсутствовали и их внедрение осуществлялось с выходом новых версии прошивок устройства.

Плюсы:

  • Поддержка WPA2 шифрования
  • Возможность расширения возможностей точки доступа при использовании дополнительного беспроводного адаптера, установленного в слот расширения
  • Возможность создания нескольких виртуальных беспроводных интерфейсов с различными настройками безопасности на одном физическом беспроводном интерфейсе
  • Возможность функционирования в качестве RADIUS-сервера
  • Возможность выбора оптимального канала беспроводной связи нажатием одной кнопки
  • Поддержка возможности роуминга при работе с другими точками доступа ZyXEL

Минусы:

  • В последней "Stable"-версии прошивки поддерживается только 11 каналов беспроводной связи вместо стандартных для восточноевропейского региона 13-ти

 

Оборудование предоставлено российским представительством компании ZyXEL

 




29 ноября 2005 г. Автор Сергей Аношкин
Печать Почта В «мои закладки» < >
Дополнительно

Многофункциональная беспроводная точка доступа стандарта IEEE 802.11g ZyXEL G-3000 с возможностью использования дополнительного Cardbus-адаптера для расширения возможностей беспроводной связи

Многофункциональная беспроводная точка доступа стандарта IEEE 802.11g ZyXEL G-3000 с возможностью использования дополнительного Cardbus-адаптера для расширения возможностей беспроводной связи

часть 1: спецификация, настройка, производительность

В данном обзоре будет рассмотрена беспроводная точка доступа enterprise-уровня ZyXEL G-3000.

Функциональные возможности устройства: точка доступа IEEE 802.11b/g с возможностью установки в слот расширения дополнительного Cardbus-адаптера ZyXEL G-110 и возможностью работы в режиме моста, выполнения функции RADIUS-сервера и поддержкой роуминга.

На устройстве расположены следующие индикаторы (сверху вниз):

  • Индикатор работы в режиме моста
  • Индикатор "Breathing Led" (сделан наверное для красоты)
  • Индикатор активности беспроводного соединения
  • Индикатор активности порта LAN
  • Индикатор состояния системы
  • Индикатор питания

Сбоку на устройстве расположены:

  • Разъемы r-SMA для подключения антенны (по одному с каждой стороны)
  • Разъем Cardbus для подключения дополнительного беспроводного адаптера
  • Консольный порт
  • Порт LAN
  • Кнопка Reset — сброс параметров
  • Разъем питания

 

Комплектация устройства:

  • Точка доступа
  • 2 всенаправленные антенны 2 dBi
  • Диск с инструкцией
  • Краткая инструкция по установке и настройке
  • Консольный кабель для подключения к COM-порту
  • Блок питания

Вид изнутри:

Точка доступа выполнена на базе процессора INTEL IXP422 (266 МГц, встроенная поддержка алгоритмов MD5, SHA1, DES, 3DES, AES, 2 интерфейса MII, шина PCI 2.2, поддержка до 256 МБайт SDRAM-памяти, низкое потребление энергии — до 1,5 Вт, USB 1.1, рабочая температура: 0–70°C).

Беспроводная связь выполнена на базе контроллера установленного на отдельной Mini-PCI плате, но под наклейкой на чипе не видно его названия (судя по всему это контроллер Texas Instruments, трансивер скрыт под экраном).

На плате также установлено 4 Мбайт Flash-памяти (Maxon 29LV320BTC-90) и 32 Мбайт SDRAM-памяти (2 x Winbond W981216DH), Cardbus-PCI мост (Texas Instruments PCI1510).

 

Спецификация:

корпус пластиковый, возможна горизонтальная установка, при использовании специальной подставки можно установить устройство вертикально, также возможен подвес на стену
исполнение Indoor
проводной сегмент
LAN тип Fast Ethernet
количество портов 4
auto MDI/MDI-X да
возможность задания размера MTU вручную нет
Беспроводной сегмент
антенна количество 2
тип внешняя дипольная, 2 dBi
возможность замены антенны/тип коннектора есть/r-SMA
принудительное задание номера рабочей антенны нет
поддерживаемые стандарты и скорости 802.11b CCK (11 Mbps, 5.5 Mbps), DQPSK (2 Mbps) DBPSK (1 Mbps)
802.11g OFDM: 54, 48, 36, 18, 12, 11, 9, 6 Mbit/sec
Регион/Кол-во каналов Europe/13 (при использовании новой бета-версии прошивки, при использовании последней Stable-версии — всего 11 каналов)
расширения протокола 802.11g нет
возможность ручного задания скорости нет
выходная мощность (максимальная?) 17 дБм
802.11b @11Mbit/s 17 дБм
802.11g @54Mbit/s 15 дБм
чувствительность приемника 802.11b @11Mbit/s -84 дБм
802.11g @54Mbit/s -67 дБм
работа с другой AP поддержка WDS (мост) да
поддержка WDS + AP да
возможность работы в режиме клиента нет
wireless repeater (повторитель) да
безопасность блокировка широковещательного SSID да
привязка к MAC адресам да
WEP 64/128bit
WPA да
WPA-PSK (pre-shared key) да
802.1x (через Radius) да
дополнительные возможности с использованием Radius

устройство может самостоятельно выступать в качестве RADIUS-сервера
WPA2 да
WPA2-PSK да
основные возможности
конфигурирование устройства и настройка клиентов администрирование WEB-интерфейс да
WEB-интерфейс через SSL да
собственная утилита да, WLM EMS (коммерческая)
telnet да
ssh нет
COM-порт да
SNMP да
возможность сохранения и загрузки конфигурации да
встроенный DHCP сервер нет
поддержка UPnP нет
Traffic shaping (ограничение трафика) нет
Приоритизация трафика (WMM) да
внутренние часы присутствуют
синхронизация часов да, Daytime, Time, NTP
логирование событий да, системные события
способы хранения внутри устройства да
на внешнем Syslog сервере да
отправка на email да
SNMP поддержка SNMP Read да
поддержка SNMP Write да
поддержка SNMP Traps да
возможности встроенных фильтров и файрвола
поддержка SPI (Stateful Packet Inspection) да, но без возможности использования в правилах
наличие фильтров/файрвола на LAN-WLAN сегменте нет
типы фильтров по MAC адресу да
питание
тип БП внешний, 12VDC, 1500mA
поддержка 802.1af (PoE) да
дополнительная информация
версия прошивки V3.50(HO.4) от 19 марта 2006
размеры 212,5 × 138,5 × 52 мм
вес 500 г

В документации на устрйойство сказано, что в нем есть поддержка PoE (Power over Ethernet), но на самом устройстве нет никаких упоминаний об этом. Свободного PoE устройства на момент написания обзора к сожалению не было, поэтому проверить на практике поддерживает ли устройство PoE не удалось (обычно в случае поддержке данной технологии на порт наносится соответствующая маркировка).

Устройство имеет слот расширения Cardbus, в который можно установить беспроводной Cardbus-адаптер ZyXEL G-110, который позволяет создать 2 точки доступа на базе 1-го устройства, каждая из которых может работать в режиме точки доступа или моста независимо от второй.

Конфигурация:

Конфигурация устройства может производиться через WEB-интерфейс, по протоколу Telnet или через консольный порт. Конфигурация через WEB также возможна с использованием SSL.

Полная таблица скриншотов WEB-интерфейса приведена здесь.

Полный список параметров SNMP приведен здесь.

 

После установки беспроводного адаптера ZyXEL G-110 в слот расширения, в меню настройки беспроводной связи появляется еще 1 пункт, который позволяет переключаться при настройке между беспроводными интерфейсами

При активации пункта "Built-In", производится настройка встроенного в устройство беспроводного интерфейса, "Removable" — за настройку интерфейса на внешнем беспроводном Cardbus-адаптере ZyXEL G-110.

Каждый беспроводной интерфейс может работать в одном из 4-х режимов:

  • Access Point — точка доступа в "обычном" режиме
  • Bridge/Repeater — работа в режиме моста и/или повторителя
  • AP+Bridge — одновременная работа в режиме моста и точки доступа
  • MESSID — работа в режиме точки доступа, которая позволяет создавать несколько "виртуальных" беспроводных сетей с различными профилями (с различными SSID и параметрами безопасности). В данной версии прошивки, на одном беспроводном интерфейсе возможно использование не более 2-х виртуальных беспроводных сетей, но уже существует бета-версия прошивки, позволяющая создавать до 4-х таких сетей на каждом интерфейсе.

Используемая версия прошивки позволяет использовать только 11 каналов беспроводной связи, но существует бета-версия прошивки, которая поддерживает 13 каналов.

Точка доступа имеет возможность автоматического выбора оптимального канала. Диапазоны частот соседних каналов перекрывают друг друга, поэтому при использовании 2-х соседних каналов скорость передачи снижается. Использование данной возможности позволяет выбрать канал наиболее "удаленный" от уже используемых нажатием одной кнопки.

Устройство позволяет создать 16 профилей беспроводной связи, 16 профилей безопасности и 4 профиля для RADIUS-серверов. Каждый профиль беспроводной связи позволяет задать уникальное значение SSID, выбрать один из 16 профилей безопасности и один из 4-х профилей для RADIUS-сервера.

При настройке параметров профиля безопасности возможен выбор

  • None — небезопасная проводная сеть
  • No-Access — запретить доступ для всех
  • WEP — использование 64 или 128-битного WEP-шифрования со статическими ключами
  • 8021x-Only — аутентификация по протоколу 802.1x (возможно использование как внешнего RADIUS-сервера, так и локальной базы данных пользователей)
  • 8021x-Static64 и 8021x-Static128 — использование аутентификации по протоколу 802.1x с использованием 64-х или 128-битного WEP шифрования со статическими ключами
  • 8021x-Dynamic64 и 8021x-Dynamic128 — использование аутентификации по протоколу 802.1x с использованием 64-х или 128-битного WEP шифрования с динамическими ключами
  • WPA и WPA-PSK — WPA-шифрование с аутентификацией через RADIUS-сервер и по предварительному ключу соответственно (алгоритм TKIP)
  • WPA2 и WPA2-PSK — WPA2-шифрование с аутентификацией через RADIUS-сервер и по предварительному ключу соответственно (алгоритм AES)

Режимы с названием, оканчивающимся на "-MIX" позволяют одновременное подключение клиентов с использованием WPA-шифрования и WEP-шифрования с использованием аутентификации через протокол 802.1x (то есть WPA-MIX равносильно "WPA" + "802.1x-Dynamic").

Устройство также может выступать в качестве автономного RADIUS-сервера, и работать с другими точками доступа в качестве "внешнего" сервера аутентификации. Об этой возможности более подробно будет рассказано во 2-й части данного обзора.

При аутентификации клиентов возможно использование как внутреннего так и внешнего RADIUS-сервера, при этом можно выбрать порядок проверки баз данных пользователей

Точка доступа имеет поддержку протокола STP/RSTP, которая позволяет обнаруживать и разрывать петли и/или обеспечивать резервные связи между коммутаторами, мостами, роутерами и беспроводными устройствами.

Рассматриваемое устройство имеет возможность роуминга, которая позволяет "переключаться" между точками доступа без потери связи (все используемые при этом точки доступа должны иметь поддержку роуминга, ZyXEL не гарантирует поддержку возможности роуминга с не-ZyXEL устройствами). При использовании 802.1x-аутентификации на всех точках доступа должен быть "заведен" соответствующий пользователь. В случае, если зоны действия беспроводной связи различных точек доступа перекрываются, различные точки доступа должны использовать различные каналы беспроводной связи.

Для включения роуминга, достаточно просто выбрать "Yes" в соответствующем пункте и задать номер порта, который должен быть одинаковым на всех точках доступа, с помощью которых организуется роуминг.

Тестирование производительности:

Тестирование беспроводного сегмента:

Для тестирования производительности использовались беспроводные адаптеры ZyXEL: ZyAIR G-220 USB-адаптер и ZyAIR G-162 Cardbus-адаптер.

 

Для начала проведем только базовое тестирование (то есть с использованием только встроенного в устройство беспроводного интерфейса (Built-In), слот расширения не использовался, и только в режиме обычной точки доступа):

  • Тест "USB-адаптер ZyXEL G-220 — точка доступа ZyXEL G-3000"
  • Тест "Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000"
  • Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000"
  • Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 через точку доступа ZyXEL G-3000, режим Infrasructure"

Все тесты проводились при использовании 2-х режимов беспроводной связи на встроенном в точку доступа беспроводном интерфейсе:

  • IEEE 802.11b
  • IEEE 802.11g

Выбор канала беспроводной связи производился автоматически с использованием возможности выбора оптимального канала.

 

Тест "USB-адаптер ZyXEL G-220 — точка доступа ZyXEL G-3000" — трафик гонялся между компьютером c беспроводным USB-адаптером ZyXEL G-220 и компьютером LAN-сегмента через точку доступа ZyXEL G-3000. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • USB — USB-адаптер ZyXEL G-220
  • AP — точка доступа ZyXEL G-3000
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 21,43 Мбит/с в режиме IEEE 802.11g, 5,04 Мбит/с — в режиме IEEE 802.11b. Скорость от точки доступа к беспроводному USB-адаптеру в режиме IEEE 802.11g, несколько ниже, чем в обратном направлении.

 

Тест "Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000" — трафик гонялся между ноутбуком c беспроводным Cardbus-адаптером ZyXEL G-162 и компьютером LAN-сегмента через точку доступа ZyXEL G-3000. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • Cardbus — Cardbus-адаптер ZyXEL G-162
  • AP — точка доступа ZyXEL G-3000
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 24,78 Мбит/с в режиме IEEE 802.11g, 5,35 Мбит/с — в режиме IEEE 802.11b. В обоих режимах наблюдается отличная производительность.

Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 — точка доступа ZyXEL G-3000" — трафик гонялся между компьютером c беспроводным USB-адаптером ZyXEL G-220, беспроводным Cardbus-адаптером ZyXEL G-162 и компьютером LAN-сегмента через точку доступа ZyXEL G-3000. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • USB — USB-адаптер ZyXEL G-220
  • Cardbus — Cardbus-адаптер ZyXEL G-162
  • Сards — USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162
  • AP — точка доступа ZyXEL G-3000
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Посмотрим как распределяется трафик между беспроводными адаптерами во время теста

Максимальная скорость: 22,74 Мбит/с в режиме IEEE 802.11g, 5,06 Мбит/с — в режиме IEEE 802.11b. В обоих режимах наблюдается нормальная производительность. По нижней диаграмме видно, что трафик распределяется между адаптерами неравномерно: скорость трафика между точкой доступа и USB-адаптером заметно ниже скорости трафика между точкой доступа и Cardbus-адаптером.

Тест "USB-адаптер ZyXEL G-220 и Cardbus-адаптер ZyXEL G-162 через точку доступа ZyXEL G-3000, режим Infrasructure" — трафик гонялся между компьютерами с беспроводными USB и Cardbus адаптерами ZyXEL G-220 и ZyXEL G-162 соответственно через точку доступа ZyXEL G-3000 в режиме Infrastructure. Скорость соединения устанавливалась автоматически. Тест проводился с помощью Chariot NetIQ. Расстояние между точками не превышало 5 метров.

Условные обозначения:

  • USB — USB-адаптер ZyXEL G-220
  • Cardbus — Cardbus-адаптер ZyXEL G-162
  • fdx — fullduplex — трафик гоняется в обоих направлениях

Максимальная скорость: 11,65 Мбит/с в режиме IEEE 802.11g, 2,59 Мбит/с — в режиме IEEE 802.11b. Во всех тестах наблюдается нормальная производительность.

 

Доступность:

Средняя розничная цена на рассматриваемое в статье устройство на последний момент:

Выводы:

Рассмотренное устройство имеет достаточно много интересных возможностей, но этот обзор был посвящен только стандартным. Возможности работы в режиме моста, работы при использовании дополнительного беспроводного адаптера, установленного в слот расширения, а также возможности работы в качестве RADIUS-сервера будут рассмотрены в следующем обзоре.

В текущей версии прошивки устройство может использовать только 11 каналов беспроводной связи, но уже существует бета-версия прошивки с поддержкой 13 каналов.

Точка доступа имеет возможность использования нескольких виртуальных беспроводных интерфейсов на одном физическом с различными настройками безопасности, но данная возможность никак не описана в документации на устройство. В спецификации на устройство говорится, что поддерживается только 2 виртуальных беспроводных интерфейса, а в документации к новой бета-версии прошивки говорится о поддержке 4-х таких интерфейсов. В настройках же на устройство можно задать 8 таких интерфейсов (возможно имеется ввиду, что одновременно может работать не более 4-х).

Устройство поддерживает WPA и WPA2-шифрование. В списке режимов безопасности есть пункты с суффиксом "-MIX" (WPA-MIX, WPA2-MIX, WPA2-PSK-MIX), однако эти режимы не описываются в документации.

Представители компании ZyXEL заверяют, что эти неописанные возможности впоследствии будут описаны в документации. На момент выпуска устройства эти возможности отсутствовали и их внедрение осуществлялось с выходом новых версии прошивок устройства.

Плюсы:

  • Поддержка WPA2 шифрования
  • Возможность расширения возможностей точки доступа при использовании дополнительного беспроводного адаптера, установленного в слот расширения
  • Возможность создания нескольких виртуальных беспроводных интерфейсов с различными настройками безопасности на одном физическом беспроводном интерфейсе
  • Возможность функционирования в качестве RADIUS-сервера
  • Возможность выбора оптимального канала беспроводной связи нажатием одной кнопки
  • Поддержка возможности роуминга при работе с другими точками доступа ZyXEL

Минусы:

  • В последней "Stable"-версии прошивки поддерживается только 11 каналов беспроводной связи вместо стандартных для восточноевропейского региона 13-ти

 

Оборудование предоставлено российским представительством компании ZyXEL

 

29 ноября 2005 г. Автор Сергей Аношкин

Copyright © 1997-2017, iXBT.com.
Статистика / Поиск / О сайте / Реклама / RSS /