Сегодня 25 декабря 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Сети и коммуникации

Wi-Fi оборудование Level One с поддержкой технологии MIMO

⇣ Содержание
Level One – достаточно известная на компьютерном рынке торговая марка, принадлежит компании Digital Data Communications, которая известна на компьютерном рынке с 1991 года и специализируется на сетевом оборудовании. Сегодня Level One известна, как производитель сетевого оборудования различных направлений: беспроводные сети, сети по электропроводке, решения передачи питания по Ethernet, широкополосные маршрутизаторы, оборудование ADSL, принт-серверы, оборудование VolP и, конечно же, сетевые адаптеры. Наш сегодняшний материал будет посвящён оборудованию именно это компании, которое, несомненно, заслуживает уважения. В лабораторию попал комплект оборудования Level One, состоящий из беспроводного маршрутизатора WBR-5400, и двух клиентских адаптеров – для слота PCI WNC-0500 и для слота PCMCIA WPC-0500. Забегая вперёд, отметим, что оборудование оказалось достаточно интересным как в отношении функциональных возможностей, так и в плане скорости работы, но обо всём по порядку. Что касается возможностей, то здесь нас порадовала технология MIMO, позволяющая увеличить скорость передачи данных, а также поддержка стандарта WPA2, призванного разрешить все проблемы безопасности беспроводных сетей. Технология MIMO (Multiple Input Multiple Output), о которой сегодня говорят практически все издания, предполагает использование нескольких антенн для передачи и приёма данных. Несколько антенн позволяют параллельно передавать множество сигналов, что, в свою очередь, позволяет увеличить суммарную пропускную способность. Кроме того, такая реализация позволяет повысить стабильность канала и устойчивость к помехам. Что касается передачи сигнала, то она происходит по нескольким различным частотам, т.е. поток разделяется до передачи и соединяется после приёма.
 Технология MIMO
Вторая технология, которая лишь недавно стала появляться в практических образцах беспроводного сетевого оборудования – WPA2. Со времени принятия стандарта 802.11, в 1999 году, когда всё, что предлагалось для защиты данных – это Wired Equivalent Privacy (WEP - безопасность, эквивалентная проводной сети). К сожалению, схема шифрования оказалась слабой и ненадёжной. Если первое время существования WEP его взлом занимал достаточно много усилий, то позже появились специализированные утилиты. Следующим шагом стало появление стандарта WPA (Wi-Fi Protected Access), который использовал более стойкую защиту, но, тем не менее, не обеспечивал достаточной безопасности данных. Следующим этапом стало появление WPA2, в котором, как уверяют разработчики, все слабые места устранены. Время покажет… Компания Level One предлагает использовать в центре небольшой домашней или офисной сети маршрутизатор WBR-5400, который позволит построить небольшую домашнюю или офисную сеть с проводным и беспроводным сегментами, а также с возможностью доступа в Интернет. Не менее важным моментом является и то, что созданная на базе такого устройства сеть будет не только быстрой, но и защищённой как от атак из Интернета (средствами встроенного межсетевого экрана), так и от атак на беспроводную сеть (любыми протоколами защиты беспроводной сети вплоть до WPA2).

Внешний вид и комплектация

Маршрутизатор поставляется в достаточно компактной картонной упаковке, выполненной в едином стиле со всеми другими участниками тестирования – белый фон, полноцветная графика. WBR-5400 выполнен в серебристо-сером пластиковом корпусе с рельефным зеркальным логотипом. Корпус выглядит достаточно стильно, несмотря на наличие трёх антенн-диполей повышенной мощности. Именно трёх. Достаточно редкое решение, ранее на наших страницах не встречалось ни одной модели более чем с двумя антеннами. Однако, наличие трёх антенн – необходимость, вызванная технологией MIMO, которая предполагает использование разнесённых трактов для передачи по соседним частотам. В нашем случае используется схема двух каналов приёма, один – передачи, соответственно, одна антенна используется для передачи данных, две для приёма.
 Маршрутизатор Level One WBR-5400
На лицевой панели маршрутизатора расположена клавиша сброса настроек, которая утоплена вглубь корпуса так, чтобы её нельзя было случайно нажать, и множество индикаторов: питание, беспроводная сеть, статус, а также по два индикатора на каждый из портов WAN и четырёх LAN (соединение и скорость 10/100).
 Маршрутизатор Level One WBR-5400 – вид спереди
Задняя сторона несёт на себе разъёмы для подключения антенн (справа и слева), разъём питания, четыре порта LAN и один – WAN.
 Маршрутизатор Level One WBR-5400 – вид сзади
Ещё одна антенна устанавливается на левой стороне маршрутизатора. Отметим, что все три антенны, используемые на маршрутизаторе, одинаковы, так что при установке их можно не задумываться о том, какая антенна куда подключается. На нижней стороне видны четыре резиновые ножки, под двумя из которых спрятаны саморезы, скрепляющие панели корпуса и наклейка с серийным номером и информацией о продукте, к сожалению, петель для крепления маршрутизатора на стену не предусмотрено. В случае, если стандартные антенны окажутся недостаточно мощными, всегда можно подключить любые другие, благо для их подключения используются стандартные разъёмы RP-SMA. Конечно же, мы не могли удержаться от соблазна разобрать маршрутизатор. Внутри мы увидели плату, с модулем беспроводной связи miniPCI. Антенны подключены к соответствующим разъёмам беспроводного модуля, и, при необходимости, могут быть легко отключены от него. Маркировка разъёмов указывает на то, что две антенны используются для приёма, одна для передачи.
 Маршрутизатор Level One WBR-5400 – что внутри
Беспроводная часть выполнена на базе решения Ralink RT2661T. Для коммутации выбран чип RTL 8305SC, основой же маршрутизатора является процессор Amrisc 10000G.
 Маршрутизатор Level One WBR-5400 – плата маршрутизатора
 Маршрутизатор Level One WBR-5400 – плата

Настройка

Для настройки WBR-5400 предлагается использовать встроенный Web-интерфейс администрирования. Для перехода к нему нужно воспользоваться Интернет браузером, и перейти по адресу 192.168.123.254, естественно, адрес компьютера, с которого происходит обращение, должен находиться в этой же сети, то есть в диапазоне от 192.168.123.1 до 192.168.123.253, маска 255.255.255.0. Маршрутизатор имеет встроенный сервер DHCP, поэтому, если на вашем компьютере параметры IP определяются автоматически, то достаточно перезагрузить компьютер или обновить их, выполнив команду ipconfig /renew. При переходе по указанному адресу сразу появляется окно статуса, выполненное в тёмных тонах. Интерфейс имеет четыре языка: среди них есть английский и немецкий. В первом окне отображаются параметры IP, а также информация о прошедшем через маршрутизатор трафике. Для доступа к оставшейся информации нужна авторизация. По умолчанию используется пароль «admin». После его ввода разрешается полный доступ к интерфейсу. К сожалению, интерфейс не слишком нагляден. Отметим, что при первой встрече не совсем понятно, как происходит навигация по разделам. Оказывается, для этого служат весьма скромные ссылки в верхней части экрана, которые похожи на обычный текст.
 Страница статуса
Для первой настройки удобно использовать мастер (Wizard). При работе мастера вам будет последовательно предложено задать параметры подключения к Интернету (статический и динамический IP, Telstra BigPond, PPPoE, PPTP, L2TP), параметры локального подключения и параметры беспроводной сети, включая шифрование.
 Мастер настройки
После завершения работы мастера, маршрутизатор готов к работе, однако, для более глубокой настройки нужно погрузиться в глубины Web-интерфейса.
 Мастер настройки
Интерфейс настройки имеет семь разделов, в каждом из которых можно указать определённые параметры. Первый раздел называется Статус/Status и позволяет просмотреть информацию о системе. Со вторым разделом мы также уже успели познакомиться – это Мастер настройки/Wizard. Третий раздел – Основные настройки/Basic Settings. Как следует из названия, здесь можно настроить наиболее важные параметры маршрутизатора. Так, выделены подразделы для настройки адресов и типа внешнего подключения, для настройки встроенного сервера DHCP, занимающегося распределением параметров IP, для настройки беспроводной сети – с возможностью как полного отключения этого интерфейса, так и изменения таких параметров как частотный канал, широковещание SSID, и, конечно же, безопасность. В этом же разделе можно сменить пароль доступа к Web-интерфейсу.
 Интерфейс администрирования – раздел основных настроек
Следующий раздел – правила перенаправления/Forwarding Rules. Как следует из названия, здесь настраиваются различные типы перенаправления портов. Так называемый виртуальный сервер – для размещения во внешней сети таких сервисов, как WWW или FTP, работающих внутри сети, правила настройки специальных приложений, которые нужны для динамического перенаправления портов, что требуется для работы некоторых приложений, например игр или телефонии. Всё, что не подходит под эти два пункта можно настроить далее – поместив нужный компьютер в демилитаризованную зону, то есть разрешив на него весь трафик с порта WAN, или, если вы настраиваете сервер FTP для работы на нестандартном порту, то можно просто “сообщить” об этом маршрутизатору. Не обошлось и без поддержки UPnP, включить которую можно в этом же разделе.
 Интерфейс администрирования – раздел правил перенаправления
Все настройки безопасности вынесены в отдельный раздел – Security Settings. В первой части раздела настраиваются пакетные фильтры. Отметим, что можно использовать обе идеологии – как запрет всего трафика, кроме необходимого, так и разрешение всего, кроме запрещённого. Определившись с используемой идеологией нужно создать правила для тех приложений, которые будут использовать выход в сеть. Приятно порадовала возможность включения расписания работы правил.
 Интерфейс администрирования – раздел параметров безопасности
В следующей части раздела настраиваются фильтры адресов. Здесь настройка также оказалась достаточно гибкой. Всего допускается создать девять собственных правил, десятое правило предопределено – оно касается всех пакетов. Настройки допускают использование привилегированного диапазона адресов, для запросов из которого заданные ограничения не действуют.
 Интерфейс администрирования – параметры безопасности
 Интерфейс администрирования – параметры безопасности
Блокирование по URL выделено в отдельную часть. Допускается создание десяти правил, которые будут распространяться на всех. Каких-либо возможностей блокирования здесь не предусмотрено.
 Интерфейс администрирования – параметры безопасности
Следующая часть предлагает настроить ограничение доступа по МАС-адресам. Здесь можно настроить возможность подключения клиентов к маршрутизатору, разрешив доступ всем и запретив только определённым, или наоборот – запретив всем, кроме заданных.
 Интерфейс администрирования – параметры безопасности
Всё, что не вошло в предыдущие части настроек безопасности объединено в последней – Дополнительно/Miscellaneous. Так, здесь можно ограничить доступ к административному интерфейсу по адресу и порту, задать тайм-аут отключения, включить или выключить ответы интерфейса WAN на запросы ping, задействовать брандмауэр SPI, включить распознавание DoS атак, а также разрешить пропускание туннелей PPTP и IPSec.
 Интерфейс администрирования – параметры безопасности
Раздел дополнительных настроек объединяет в себе возможности настройки системных параметров маршрутизатора. Системное время можно установить по протоколу NTP, взять текущее время с компьютера или задать вручную. Опции журналирования позволяют настройть работу с сервером Syslog или переидически отправлять журналы на адрес электронной почты. Этот маршрутизатор, как и многие другие, поддерживает DDNS, можно выбрать одного из четырёх провайдеров: DynDNS.org(Dynamic), DynDNS.org(Custom), TZO.com и dhs.org. В этом же разделе настраивается SNMP, работу которого можно разрешить не только из внутренней сети, но и из внешней. На тот случай, если ваша сеть достаточно нестандартна и нужно, чтобы запросы к определённым адресам проходили по какому-то специфичному маршруту – необходимо воспользоваться настройками маршрутизации. Для этого нужно внести запись в таблицу маршрутизации. Кстати, всего можно внести до восьми таких записей. Расписания, которые работают с правилами, задаются в этом разделе. Для их активации нужно включить этот параметр и задать хотя бы одно расписание.
 Интерфейс администрирования – дополнительные настройки
И, наконец, последний раздел – Toolbox. В него вынесены все инструменты, необходимые для сервиса системы: просмотр журналов, обновление прошивки, сохранение конфигурации, сброс настроек, перезагрузка, а также, возможность удалённого включения компьютеров (Wake-on-LAN) и возможность проверки доступности узла утилитой ping.
 Интерфейс администрирования – прочее

Беспроводные адаптеры Как мы уже говорили, нам попал комплект оборудования. Соответственно, мы не можем оставить за страницами материала и остальные компоненты комплекта. Второе устройство - беспроводной адаптер CardBus – WPC-0500.
 Адаптер Level One WPC-0500
Адаптер поставляется в стильной упаковке Level One, в которой кроме него самого можно найти диск с драйверами, ПО и документацией, а также бумажную версию руководства по быстрой установке и настройке. На верхней стороне адаптера указано его название и модель. Там же расположены и два индикатора. К сожалению, мы не можем показать, что находится внутри: разобрать адаптер не повредив корпус у нас не получилось.
 Утилита настройки
Настройку предлагается осуществлять собственной утилитой Level One, которую можно установить с прилагаемого диска. Утилита предоставляет возможность просмотра доступных сетей, а также уровня сигнала и качества связи. Для защиты данных допускается использовать стандарты WEP и WPA с различными методами шифрования и аутентификации. При использовании первого можно выбрать длину ключа - 64, 128 или 254 бит, причём можно задать до четырёх ключей, как в шестнадцатеричном, так и в ASCII формате. При выборе WPA можно использовать протоколы PEAP или TLS (нужно использовать сертификат или пару логин-пароль), или воспользоваться WPA-PSK, когда нужно указать пароль доступа, общий для всей сети. Отметим, что для шифрования поддерживается относительно новый, наиболее криптостойкий протокол AES. Третьим устройством оказался адаптер PCI. Упаковка его полностью повторяла стиль первых двух устройств. Комплектация всё та же – ничего лишнего: сам адаптер, антенна к нему, краткая бумажная версия руководства по быстрой установке и настройке, а также диск с документацией, драйверами и утилитой.
 Адаптер Level One WNC-0500
Особенностью данного адаптера является наличие трёх антенн. Которые, кстати, съёмные. Для подключения антенн используются всё те же стандартные разъёмы RP-SMA, что при необходимости позволит подключить более мощные антенны.

Тестирование

Завершив изучение самого оборудования и средств его настройки, мы приступили к тестированию. Все тесты проводились на следующем оборудовании: два компьютера на базе AMD Athlon 64 2800+ c 1 ГБ ОЗУ и интегрированным гигабитным сетевым контроллером на чипсете Marvell (сюда устанавливался PCI-адаптер) под управлением OC Windows XP Professional SP2, ноутбук на базе Intel Celeron M 1500 с 512 Мб ОЗУ (использовался для подключения беспроводного адаптера CardBus) под управлением ОС Windows XP Professional SP2. Для тестирования использовалась тестовая система NetIQ Chariot. Поскольку устройство позиционируется как маршрутизатор, мы не могли не проверить его возможности в этом направлении. В этой серии тестов участвовали стационарные компьютеры на базе процессоров AMD. Для внутреннего интерфейса был назначен адрес вида 192.168.5.х, для внешнего 192.168.123.х, маска 255.255.255.0. Адреса из соответствующих сетей были присвоены и компьютерам. На обоих компьютерах были запущены конечные точки системы тестирования, кроме того, на одном из них была запущена тестовая консоль - Chariot. Скорость маршрутизации:
 Скорость маршрутизации
Как показало тестирование, средняя скорость маршрутизации для направления передачи из сегмента WAN в сегмент LAN составила 91,96 Мбит/с. К сожалению, стабильность потока оказалась не такой впечатляющей, что согласитесь, не столь принципиально при таком значении средней скорости. Максимальная скорость оказалась ненамного выше средней. Полученные результаты показывают, что маршрутизатор способен обрабатывать поток данных со скоростью интерфейса, в данном случае Fast Ethernet. Такая скорость позволит не задумываться о том, что маршрутизатор не справится с потоком, особенно в сценарии домашнего использования. Производительности маршрутизатора будет достаточно и для сценария домовой сети, в том числе и при скачивании с локального сервера больших объёмов информации.

Тестирование скорости беспроводной сети

Как и прежде, тестирование беспроводной сети мы разбили на два этапа. Первый этап заключался в определении скорости работы различных адаптеров на одном и том же расстоянии, а также влияния шифрования на скорость. Тестирование проводилось при настройках по умолчанию (автоматический выбор скорости соединения, энергосбережение отключено). Мы исключили влияние маршрутизации в этой серии тестов, подключив один из LAN-портов к стационарному компьютеру на базе AMD. Беспроводные адаптеры были установлены на оставшиеся две системы. Естественно, при проведении тестовых замеров, работал только один адаптер. В этой серии тестов для каждого адаптера мы провели по четыре контрольных замера. Мы оценивали скорость при передаче данных как в направлении от точки доступа к клиенту, так и в обратном. Кроме того, здесь же мы оценивали и влияние использования шифрования WPA2-PSK (AES) на скорость работы. Осталось отметить, что расстояние между компьютерами составляло около двух метров. Результаты тестирования пропускной способности с использованием мобильного адаптера CardBus.
Тест
Средняя скорость, Мбит/с
Максимальная скорость, Мбит/с
Минимальная скорость, Мбит/с
Входящий поток, без шифрования
28,8
32
5,4
Исходящий поток, без шифрования
26,73
28,57
16,33
Входящий поток, шифрование WPA2-PSK (AES)
28,58
32
1,72
Исходящий поток, без шифрования WPA2-PSK (AES)
26,52
28,57
4
Входящий поток, без шифрования
 Входящий поток, без шифрования
Исходящий поток, без шифрования
 Исходящий поток, без шифрования
Входящий поток, шифрование WPA2-PSK (AES)
 Входящий поток, шифрование WPA2-PSK (AES)
Исходящий поток, без шифрования WPA2-PSK (AES)
 Исходящий поток, без шифрования WPA2-PSK (AES)
Результаты тестирования пропускной способности с использованием адаптера PCI.
Тест
Средняя скорость, Мбит/с
Максимальная скорость, Мбит/с
Минимальная скорость, Мбит/с
Входящий поток, без шифрования
26,5
30,77
4,32
Исходящий поток, без шифрования
33,06
36,36
5,26
Входящий поток, шифрование WPA2-PSK (AES)
26,61
29,63
3,72
Исходящий поток, без шифрования WPA2-PSK (AES)
32,92
36,364
14,82
Входящий поток, без шифрования
 Входящий поток, без шифрования
Исходящий поток, без шифрования
 Исходящий поток, без шифрования
Входящий поток, шифрование WPA2-PSK (AES)
 Входящий поток, шифрование WPA2-PSK (AES)
Исходящий поток, без шифрования WPA2-PSK (AES)
 Исходящий поток, без шифрования WPA2-PSK (AES)
На втором этапе мы тестировали производительность беспроводной сети при удалении от точки доступа (маршрутизатора). Этот тап предполагал использование лишь мобильного PCMCIA-адаптера. Тесты были рассчитаны на определение максимальной скорости в каждом из местоположений, поэтому, мы отказались от использования шифрования. Кроме тестирования производительности в непосредственной близости от точки доступа, мы провели тестирование ещё в трёх местоположениях:
  • на расстоянии 7 метров от точки доступа, без препятствий;
  • на расстоянии около 12 метров до точки доступа, причём между адаптером и точкой доступа находилась внутренняя кирпичная стена;
  • на расстоянии около 15 метров от точки доступа + две капитальные кирпичные стены.
В каждом местоположении мы измеряли скорость передачи данных в направлении от точки доступа к клиенту. Так, мы выбрали три специальных тестовых местоположения, результаты, приводим ниже. Результаты тестирования пропускной способности с использованием адаптера.
Тест
Средняя скорость, Мбит/с
Максимальная скорость, Мбит/с
Минимальная скорость, Мбит/с
Входящий поток, местоположение 1
 
26,03
27,59
16,0
Входящий поток, местоположение 2
 
15,48
19,05
6,56
Входящий поток, местоположение 3
 
4,56
10,13
0,93
Входящий поток, местоположение 1
 Входящий поток, местоположение 1
Входящий поток, местоположение 2
 Входящий поток, местоположение 2
Входящий поток, местоположение 3
 Входящий поток, местоположение 3
Маршрутизатор показал прекрасный результат как в плане производительности маршрутизации проводной сети, так и в плане скорости работы беспроводной. Для проводного сегмента, результат вплотную приблизился к скорости Fast Ethernet, для беспроводного – преодолел отметки в 33 Мбит/с. При использовании стандарта безопасности WPA2-PSK(AES), скорость работы оказалась такой же, как при работе открытой сети. Таким образом, требования к повышенной пропускной способности беспроводного сегмента не помешают использовать в сети самые современные средства защиты от злоумышленников. Что касается скорости работы беспроводного соединения в различных местоположениях, то результат оказался достаточно хорошим. Первое местоположение показало результат, практически сравнимый с результатом, полученным в непосредственной близости маршрутизатора и беспроводного клиента. Во втором местоположении заметно уже значительное снижение скорости, но канал остаётся достаточно стабильным. В третьем, наиболее сложном местоположении, средняя скорость составила 4,56 Мбит/с, что является очень хорошим результатом.

Итог

Поддержка технологии MIMO XR маршрутизатором WBR-5400 позволяет расширить зону действия сети, а также повысить скорость работы беспроводной сети. Показанные при нашем тестировании результаты подтверждают это. Протестированный маршрутизатор WBR-5400 может работать как с новым оборудованием, так и с оборудованием стандартов IEEE 802.11g и IEEE 802.11b получившим сегодня наиболее широкое распространение. Для реализации такого решения, Level One пришлось оснастить маршрутизатор тремя антеннами повышенной мощности - 5 dBi, как видим, такое решение оправдало себя. Вторая технология, которая поднимает WBR-5400 на следующий уровень - WPA2, разработка которой проводилась достаточно длительное время, и, наконец, она стала доступна пользователям. Результаты, полученные при практическом тестировании оборудования, оказались очень привлекательными. Комплект прекрасно подойдёт для создания небольшой офисной или домашней сети, где наиболее важна скорость передачи данных, зона действия беспроводной сети, а также безопасность.
 
 
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Вечерний 3DNews
Каждый будний вечер мы рассылаем сводку новостей без белиберды и рекламы. Две минуты на чтение — и вы в курсе главных событий.

window-new
Soft
Hard
Тренды 🔥
«Недостаточно слов, чтобы выразить благодарность за такой подарок»: неофициальная русская озвучка трейлера The Witcher 4 привела фанатов в восторг 55 мин.
ИИ научили генерировать тысячи модификаций вирусов, которые легко обходят антивирусы 2 ч.
В Epic Games Store стартовала новая раздача Control — для тех, кто дважды не успел забрать в 2021 году 2 ч.
За 2024 год в Steam вышло на 30 % больше игр, чем за прошлый — это новый рекорд 3 ч.
«Яндекс» закрыл почти все международные стартапы в сфере ИИ 4 ч.
Создатели Escape from Tarkov приступили к тестированию временного решения проблем с подключением у игроков из России — некоторым уже помогло 5 ч.
Веб-поиск ChatGPT оказался беззащитен перед манипуляциями и обманом 6 ч.
Инвесторы готовы потратить $60 млрд на развитие ИИ в Юго-Восточной Азии, но местным стартапам достанутся крохи от общего пирога 6 ч.
Selectel объявил о спецпредложении на бесплатный перенос IT-инфраструктуры в облачные сервисы 7 ч.
Мошенники придумали, как обманывать нечистых на руку пользователей YouTube 8 ч.