Беспроводные сети сегодня нашли свое место не только у домашних пользователей, но и в бизнес-сегменте. Этот рынок предъявляет свои особые требования к продуктам, и поэтому не удивительно, что многие производители выделяют профессиональные модели беспроводных устройств в отдельные линейки. Так сделал и один из ведущих поставщиков сетевого оборудования — компания ZyXEL.
В этой статье мы рассмотрим новую серию продуктов от этой компании — NWA-3100/NWA-3500. Она приходит на смену линейке G-1000/G-3000 в этом году. Заранее предупредим, что наши методики и возможности тестирования, конечно, не смогут охватить весь спектр характеристик и сценариев использования данного класса продуктов. За дополнительной информацией и образцами для тестирования для больших проектов вы всегда можете обратиться в российское представительство компании, которое охотно помогает в этом своим клиентам.
Сегодня серия насчитывает несколько устройств, сравнительные характеристики которых представлены в таблице. Основные отличия касаются варианта исполнения и возможностей управления.
| Модель | NWA-3100 | NWA-3160 | NWA-3500 | NWA-3550 |
| Возможности | Точка доступа | Точка доступа/ контролер/ клиент | Точка доступа/ клиент | Точка доступа/ клиент |
| Порты LAN (10/100BaseTX) | 1 | |||
| Беспроводные интерфейсы | 1 | 1 | 2 | 2 |
| Стандарт беспроводной сети | 802.11b/g | 802.11a/b/g | ||
| Число съемных внешних антенн | 2 RP-SMA (в комплекте) | 2 N-type (в комплекте не идут) | ||
| Коэффициент усиления антенны | 2 dBi | 2 dBi | 2 dBi | N/A |
| Автоматический выбор антенны с оптимальными условиями приема | + | + | + | - |
| Максимальная канальная скорость | 54 Мбит/с | 108 Мбит/с | ||
| Максимальная реальная скорость | 30 Мбит/с | 60 Мбит/с | ||
| Встроенный сервер RADIUS | + | |||
| Максимальное число беспроводных клиентов | 128 | 128 | 256 | 256 |
| Число виртуальных точек доступа/VLAN на радиоканал | 8 | 8 | 2×8 | 2×8 |
| Беспроводной мост/ретранслятор WDS | + | |||
| WDS Security | WPA2-PSK(Propietary) | |||
| WMM (Wi- Fi certified) | Wi-Fi Multimedia (WMM) + Auto Traffic Classifier (ATC) | |||
| Поддержка роуминга | + | |||
| Контроллер беспроводной сети | - | + | - | - |
| Подключение к контроллеру беспроводной сети | - | + | + | + |
| SNMPv3 | + | |||
| Web/TELNET/Syslog/e-mail | + | |||
| WEP | 64/128/152 | |||
| WPA/WPA2 (Wi-Fi certified)/802.1X | +/+/+ | |||
| Напряжение питания | 12 В DC | 12 В DC | 12 В | 48 В DC, PoE-инжектор в комплекте поставки |
| Поддержка PoE | + | |||
| Исполнение | Комнатное | Всепогодное | ||
Из общих особенностей отметим:
- режим мост/ретранслятор WDS для построения беспроводных магистралей;
- поддержка до 8 виртуальных беспроводных точек доступа с различными политиками обработки и продвижения трафика на одном радиоинтерфейсе;
- предустановленные беспроводные VLAN для голосового и гостевого трафика с оптимальными настройками;
- автоматическая классификация и приоритизация трафика (ATC, WMM);
- надежная защита беспроводных данных (WPA2, AES, DES, 802.1X, беспроводные VLAN);
- возможность подключения специализированных антенн;
- возможность питания точек доступа по Ethernet-кабелю (PoE, 802.3af);
- автоматическая конфигурация (DHCP option 66, TFTP);
- развитые средства локального и централизованного управления (контроллер беспроводной сети, веб, TELNET, CLI, экранное меню, SNMP 2с, RS-232).
На тестирование была предоставлена самая старшая модель — NWA-3160. Кроме обеспечения всего функционала современной точки доступа, она может выступать и как контроллер для других точек доступа, обеспечивая простое и удобное управление беспроводной сетью, объединяющей до 9 точек доступа NWA-3160/3500/3550. Комплект поставки у нас был не полный, поскольку устройство представлено в предпродажном варианте:
- точка доступа;
- две съемные антенны;
- блок питания (импульсный, 12 В 1,5 А);
- консольный кабель;
- комплект крепежа.
В официальные поставки также будут входить руководства и компакт-диск с описаниями и программным обеспечением.
Внешний вид
С момента открытия коробки с точкой доступа стало ясно, что это не простая домашняя модель. Форма и, что более существенно, — тип пластика (так называемый LS0H – мало дымящая пластмасса с нулевым содержанием галогенов), говорили о том, что это серьезное профессиональное устройство, рассчитанное на постоянную работу в не самых тепличных условиях.
Корпус изготовлен из толстого пластика белого цвета. Выбран он, видимо, из-за того, что будет хорошо смотреться на любом фоне. Размеры основного блока — 20x14x4,5 сантиметров. При подключении антенн и кабелей ширина необходимого пространства увеличивается до 26 см, а высота — до 19 см (учитывая комплектные антенны). Основной вариант использования — размещение на вертикальной стене. В этом случае подписи у индикаторов читаются, а все провода выходят снизу. Но и на столе или другой горизонтальной поверхности установить точку доступа можно без проблем (резиновые ножки предусмотрены).
На лицевой/верхней панели находится крупный логотип компании и четыре индикатора — WDS, WALN, ETHN и PWR/SYS с очевидным значением. На нижнем торце — разъемы питания, локальной сети и консольный порт. Здесь же находится и кнопка сброса настроек. На боковых сторонах — стандартные разъемы RP-SMA для двух антенн. Сами антенны тоже белого цвета. Решетки пассивной вентиляции расположены на всех торцах, кроме нижнего. Во время работы устройство нагревается не очень сильно.
Платформа
Аппаратная основа у всех устройств единая, кроме использования двух радиоинтерфейсов в моделях 3500 и 3550. Центральный процессор представлен Intel PRIXP420ABB с частотой 266 МГц, оперативная память имеет объем 32 МБ, а флеш — 4 МБ (прошивка занимает около 2 МБ, остальное доступно для хранения настроек). Беспроводной контроллер представлен MiniPCI картой Z-COM AG-623C. Она имеет два разъема для антенн, и в случае двухинтерфейсных моделей используется только один на каждой карте. Точка доступа реализует все современные возможности беспроводной связи Wi-Fi:
- работа в стандартах 802.11b/g;
- поддержка WEP, WPA/WPA2 с сервером и ключевой фразой, 802.1X;
- две антенны с регулировкой уровня сигнала;
- эмуляция до 8 беспроводных сетей.
Возможности и настройки
Конечно, основным отличием «бизнес» моделей от «домашних» являются расширенные возможности по конфигурации беспроводных сетей, дополнительные уровни защиты, управление трафиком и другие подобные «взрослые» параметры. У NWA-3160 с этим все очень неплохо. Стандартный вариант настройки — Web-интерфейс. Предусмотрены также telnet, ssh, ftp, https, SNMP. Причем для каждого из вариантов можно независимо выбрать интерфейсы, с которыми он работает (включая вариант отключить совсем).
Как и у большинства других устройств ZyXEL, пароль по умолчанию — 1234. Web-интерфейс тоже выполнен в общем стиле — вертикальная полоса основного меню слева, страницы с закладками для текущих групп параметров — справа. Так что ничего особо сложного в управлении нет. Пожалуй, некоторое нарекание вызывает только оформление основного меню — все пункты написаны заглавными буквами, что смотрится неряшливо. Впрочем, непосредственно на работу это не влияет. Рассмотрим подробнее отдельные пункты.
После входа пользователь попадает на страницу статуса, на которой представлена основная информация о текущем состоянии устройства: имя, IP- и MAC-адреса, потребление системных ресурсов (память, процессор, число клиентов), имя беспроводной сети и режим шифрования, состояния интерфейсов. Кроме того, здесь есть несколько полезных кнопок, которые помогают диагностике — статистика пакетов, список клиентов, использование радиоканалов, «вражеские» точки доступа. Последние два пункта очень похожи и позволяют просканировать эфир и получить список существующих в данном месте беспроводных сетей и именами, MAC-адресами, каналом, уровнем сигнала и режимом шифрования. Для бизнес-применений это очень полезная возможность.
Второй пункт меню служит для единственной цели — выбора алгоритма работы устройства. В данном случае идет речь о включении режима управления другими точками доступа или наоборот, управляемости с другого контроллера. Но для начала мы опишем вариант работы в виде обычной автономной точки доступа.
Пункт «SYSTEM» используется для выбора имени устройства, DNS-серверов, пароля администратора, настроек встроенных часов (включая синхронизацию через Интернет).
Далее, идет самая многочисленная группа настроек — «WIRELESS». Она состоит из нескольких закладок: Wireless, SSID, Security, RADIUS, Layer-2 Isolation и MAC Filter. Система беспроводных настроек основана на работе с профилями. Например, на странице MAC Filter можно запрограммировать до 16 профилей фильтрации по MAC-адресам. При этом каждый профиль представляет собой список на 128 записей с указанием общего для них действия — разрешить или запретить беспроводные подключения. Допускается изменение имени профиля для упрощения идентификации. Аналогично работает и Layer-2 Isolation: 16 списков по 32 адреса в каждом. Профилей серверов RADUIS может быть всего четыре. В каждом указывается основной и резервный сервер. Причем допускается использование как внешних, так и сервера, встроенного в точку доступа. Для Security предусмотрено 16 профилей. В каждом указывается имя, тип шифрования, ключ (при необходимости) и другие параметры. Выбора TKIP/AES нет, автоматически подразумевается использование первого для WPA и второго для WPA2.
Обратите внимание, что собственно сервер проверки пользователей задается не здесь, а на странице SSID, где он является одним из параметров профиля данной беспроводной сети. По-сути, именно здесь задаются все необходимые сочетания — имя профиля, SSID сети, профиль Security, профиль сервера RADIUS, параметры QoS, профиль Layer-2 Isolation и профиль фильтров MAC. Есть и два переключателя — выключение трансляции SSID в эфир и активация блокировки трафика между беспроводными клиентами.
После программирования беспроводных сетей, их необходимо активировать на странице Wireless. Здесь задаются уже аппаратные параметры радиоинтерфейса — режим работы (b, g, b+g), канал, мощность передатчика и возможные варианты скоростей (например, запрет высоких скоростей может быть интересен для повышения стабильности). На этой же странице можно включить режим MBSSID, который позволяет одной точке доступа обслуживать сразу до восьми беспроводных сетей с различными настройками. Конечно, скорости это не прибавит, поскольку и в этом случае работа идет на единственном частотном канале, и вся сортировка организована на программном уровне. Однако это достаточно интересная возможность, которая может быть полезна во многих ситуациях. Например, компания может иметь собственную беспроводную сеть с серьезной защитой и одновременно специальную для высокоприоритетного голосового трафика Wi-Fi VoIP телефонов и еще одну для гостей с ограничением доступа. Кстати, именно эти два варианта уже предустановленны в NWA-3160. В целом, настройка, конечно, занимает больше времени, по сравнению с массовыми точками доступа, однако это все с лихвой компенсируется удобством работы с профилями и широкими возможностями для организации безопасной сети.
Пункт «IP» служит единственной цели — установке IP-адреса устройства. Поддерживается работа с DHCP. Небольшое неудобство может вызывать настройка DNS-серверов, расположенная на другой странице.
Специальная встроенная функция позволяет следить за состоянием эфира и обнаруживать сторонние точки доступа, которые могут влиять на качество связи. На первой странице группы «ROGUE AP» можно задать интервал сканирования, на второй — занести некоторые точки в список «своих», а на третьей — посмотреть результат последнего сканирования эфира. Для администраторов будет очень удобна возможность получать данную информацию через логфайл устройства и по электронной почте.
На страницах «REMOTE MGNT» производится настройка вариантов управления устройством — выбор протоколов и их параметров, интерфейсов и допустимых IP-адресов. Возможные варианты мы уже перечисляли, но повторимся: http/https, tenlet/ssh, ftp, SNMP. Обратите внимание, что по-умолчанию включено все, и для повышения безопасности рекомендуется как можно скорее оставить только минимально нужные протоколы.
Для настройки встроенного RADIUS-сервера нужно обратиться к пункту «AUTH. SERVER». Здесь можно выбрать сертификат для него, установить до 32-х удаленных клиентов и запрограммировать 128 внутренних пользователей.
Для устройств бизнес-класса обязательна работа с сертификатами. Все эти функции собраны в одноименной группе «CERTIFICATES». Причем NWA-3160 позволяет использовать как самоподписанный, так и выданный внешним центром сертификат. Возможна генерация сертификатов для клиентов прямо внутри устройства или создание запросов к другим центрам сертификации. Сертификаты необходимых доверенных центров можно легко загрузить в устройство.
В данном классе устройств не обойтись без подробного и удобного списка событий. Тут все стандартно — хранение внутри устройства, отправка на syslog и e-mail, выбор событий для контроля и немедленной отправки. Во время просмотра возможна установка фильтра по типу событий, а для отправки по электронной почте можно выбрать периодичность. Отметим только отсутствие возможности работы с SMTP-сервером по шифрованному каналу.
Третья обязательная опция для профессионального сетевого оборудования — работа с VLAN. Не стала исключением и рассматриваемая точка доступа. Под одноименным пунктом скрываются две страницы. Первая позволяет назначать метки пакетам от беспроводных клиентов, основываясь на имени сети, к которой они подключились. На второй странице задаются аналогичные пары, но уже с использованием специально запрограммированных полей на сервере RADIUS. Обратите внимание, что перед тем как программировать VLAN по сети, нужно убедиться, что после включения этой опции вы не потеряете связь с устройством.
Последняя группа — классическая «MAINTENANCE» — посмотреть версию прошивки и IP-адрес, сохранить/восстановить/сбросить конфигурацию, обновить прошивку, перезагрузить устройство. Дополнительно присутствует список подключенных станций и страничка сканирования эфира с указанием сетей, каналов и уровня сигнала.
Возможности работы контроллером для нескольких точек доступа мы рассмотрим в следующей статье, посвященной этой линейке продуктов.
Тестирование производительности
Как мы уже писали, к данному профессиональному оборудованию обычно предъявляются специальные требования, раскрыть которые наша обычная методика может не всегда. Однако пиковая производительность вполне может быть оценена нами. В этом материала мы решили использовать сразу несколько возможных клиентов для проверки NWA-3160. Ими стали:
- Intel 2200BG;
- Intel 3945ABG;
- Intel 4965AGN;
- D-Link DWA-140;
- TP-LINK TL-WN811N;
- TP-LINK TL-WN951N.
Первые три модели построены на базе чипов одноименного производителя, в адаптере DWA-140 используется чипсет от Ralink, а в основе TP-LINK лежат продукты Atheros. К сожалению, для пары клиентских устройств не нашлось драйверов для тестовой ОС, а еще один подключался к сети, но принимать информацию не захотел (на чипе Broadcom BCM4318KFBG). Остальные условия проведения тестирования: режим шифрования — WPA2-PSK, расстояние между устройствами — не более двух метров, тестовый пакет — iperf 2.0.8, операционная система на компьютерах — Microsoft Vista. Результаты тестирования представлены на графиках в мегабитах в секунду, с направлением относительно точки доступа. В первой группе тестов использовались последовательные запуски в двух направлениях, а во второй — одновременная передача и прием.
Как видно по результатам тестов, скорость работы с наиболее распространенными сегодня адаптерами от компании Intel вполне характерна для сети стандарта 802.11g. Отметим стабильную работу в этих конфигурациях, а также примерное равенство скоростей приема и передачи в режиме полного дуплекса. Следующие два адаптера представляют собой продукты стандарта N-Draft, и в случае работы в одном направлении также ведут себя неплохо, кроме резкого снижения на прием у 811-го. Но в случае одновременного приема и передачи их производительность снижается. Здесь, на наш взгляд, стоит сделать скидку на «мобильность» этих устройств (продукт D-Link — это USB-адаптер, а TL-WN811N рассчитан на работу в слоте PC Card ноутбука), которая, в частности, отражается на размере их антенн. Стоит отметить высокие скорости, полученные в паре с TL-WN951N. В данном случае мы наблюдаем работу одного из расширений стандарта 802.11g под названием Atheros SuperG, который поддерживается как тестируемой точкой доступа, так и адаптером от TP-LINK.
Выводы
У нас сложилось исключительно благоприятное первое впечатление о NWA-3160. Думаем, что сходные чувства испытывает автослесарь, когда берет в руки профессиональный инструмент, вместо дешевого безымянного гаечного ключа. Устройство имеет весь необходимый для бизнес-применений функционал. Особенно хотелось бы отметить: работу с сертификатами, встроенный RADIUS-сервер, поддержку режима управления несколькими точками доступа, встроенные автоматически средства контроля эфира, возможность одновременной эмуляции нескольких сетей, фильтры Layer 2, поддержку VLAN и широкие возможности по управлению устройством. Что касается производительности беспроводной сети, то и здесь устройство показало высокие результаты. Особенности и возможности совместной работы нескольких точек доступа с управлением от NWA-3160 мы рассмотрим в следующем материале.
Стоимость устройства пока не определена, однако предполагается, что она составит около 6000 рублей. Ожидается появление на отечественном рынке в первой половине 2009 года.
