Введение
Компания SMC Networks предоставила нам на тестирование новую версию своего беспроводного моста 2582W-B. Устройство является продолжением линейки мостов компании и, как и прежде, позволяет работать в нескольких режимах: в режиме моста (как основной и как ведомый) и в режиме точки доступа. К сожалению, устройство работает в стандарте 802.11b, а не в более новом 802.11g, что было бы гораздо интереснее, особенно в свете всё большего проникновения этого стандарта в жизнь. Впрочем, во многих ситуациях пропускной способности 11b бывает достаточно, а обходятся подобные устройства дешевле 11g. В режиме точки доступа 2582W-B обеспечивает доступ беспроводных клиентов в проводную сеть Ethernet и позволяет устанавливать WDS-соединения с другими устройствами, в режиме моста – соединяет проводные сети между собой без дополнительных затрат на кабели (режим оставлен для совместимости со старым модельным рядом мостов SMC).
Основная информация | |
Стандарт | 802.11b |
Пиковая выходная мощность | 18 dBm |
Комплектация и внешний вид
Начнём с упаковки. Она сразу же говорит о позиционировании мостов на корпоративный рынок, поскольку привычных для потребительских устройств SMC ярких красок мы не обнаружили – коробка белая со строгой надписью “SMC”. Внутри упаковки рядом с мостом SMC 2582W-B лежала съёмная антенна, изменившаяся с момента последней нашей встречи с беспроводным оборудованием SMC, – она стала больше, с чем, возможно, связано увеличение максимального радиуса действия. Также в коробке присутствуют блок питания, Ethernet-кабель, бумажная версия руководства пользователя и диск с программным обеспечением и документацией. В комплект входит даже TFTP-сервер, необходимый для сохранения и загрузки настроек.
Рис. 1. Беспроводные мосты SMC 2582W-B.
Надо сказать, дизайн устройства тоже оказался по-корпоративному строгим: все ранее попадавшие на тестирование беспроводные устройства от SMC были выполнены в тёмно-сером пластиковом корпусе, а 2582W-B имеет светло серую, почти белую окраску. По размеру мост похож на три коробки от CD, положенные друг на друга. SMC предусмотрела как горизонтальную установку, так и вертикальный монтаж моста на стену, для чего снизу расположены резиновые ножки, а также петли для настенного крепления.
Функциональность
Спереди корпуса находятся последовательный порт для консольного подключения, порт 10/100 BaseT Ethernet, разъём питания и кнопка Сброс на установки по умолчанию. Мост снабжён одной антенной-диполем, использующей обратный разъём SMA (RP-SMA). Антенна может вращаться на 360 градусов и фиксироваться в позициях 45 и 90 градусов. Таким образом, её можно всегда повернуть, как требуется, независимо от способа крепления моста. Сверху расположены индикаторы Питание/Power, LAN (активность интерфейса LAN), RF (активность интерфейса 802.11b) и ALV (состояние – если мигает, то мост функционирует нормально).
Совет. К сожалению, мост не имеет возможности автоматического определения типа обжимки кабеля (MDI/ MDI-X), нет и соответствующего переключателя, так что об этом придётся позаботиться пользователю. Например, использовать различные кабели для различных подключений, или сетевые устройства с портами, имеющими возможность автоопределения. Честно сказать, нам это показалось немного странным.
Отметим поддержку питания по Ethernet (Power Over Ethernet, POE), реализованную по стандарту 802.3af. Соответствующий адаптер для питания моста по Ethernet-кабелю уже предлагается компанией SMC, модель называется SMC PWR-INJ3. Отметим, что указанный адаптер питания предназначен для использования с SMC 2582W-B, но может использоваться и с другим оборудованием, хотя в таком случае никаких гарантий нет. Если всё оказалось нормально, то индикатор питания будет гореть красным, если питания окажется недостаточно, то индикатор ACTIVE будет мигать красным.
Не стоит недооценивать POE, так как именно благодаря этой функции можно установить мост в любом месте, куда подведён кабель UTP.
Режимы работы
SMC 2582W-B поддерживает три режима работы: Точка доступа/мост (Access Point/Bridge), Ведущий мост (Bridge Master) и Ведомый мост (Bridge Slave). Остановимся на этих режимах подробнее.
Рис. 2. Выбор режима работы.
Точка доступа/мост (Access Point/Bridge)
Как следует из названия, в этом режиме возможно подключение клиентов 802.11b стандартным способом к проводной сети. Кроме того, может использоваться технология WDS, позволяющая вручную устанавливать беспроводные каналы с другими точкой доступа или беспроводными мостами в режиме Bridge Master. При организации мостового соединения между двумя SMC 2582W-B рекомендуется использовать именно WDS.
Рис. 3. Режим моста WDS.
Ведущий мост (Bridge Master)
Этот режим позволяет связываться с другими мостами, находящимися в режиме ведомого (Bridge Slave). Если такие мосты уже установлены и настроены, то они будут автоматически подключены к SMC 2582W-B. В этом режиме мост тоже может работать в режиме точки доступа – то есть поддерживать беспроводных клиентов. Для установления соединения между двумя мостами в этом режиме или между одним мостом и точкой доступа также может использоваться технология WDS.
Ведомый мост (Bridge Slave)
В данном режиме мост подключается к другим устройствам, находящимся в ведущем режиме. Вообще, следует отметить, что режимы ведущего/ведомого моста оставлены для совместимости с другим оборудованием, типа SMC 2682W. Поэтому, при возможности, пользуйтесь соединением по стандарту WDS.
Рис. 4. Режим моста
Чтобы подробнее узнать о беспроводных мостах Ethernet мы рекомендуем обратиться к нашим статьям Что нужно знать о беспроводных мостах? и Руководство по решению проблем: настройка моста/ повторителя WDS.
Внутреннее строение
Как обычно, мы решили вскрыть мост. Он основан на процессоре Samsung ARM 316A. Дизайн моста очень прост: все компоненты, за исключением радио-модуля PCMCIA, расположены непосредственно на плате устройства. Модуль подключается к внешнему гнезду антенны RP-SMA с помощью небольшого кабеля, вставляемого в крошечный разъём. Отметим, что на модуле есть ещё один разъём для подключения антенны, но он не используется, так что у 2582W-B нет разнесённой антенны.
Рис. 5. Плата моста с установленным радио-модулем.
Рис. 6. Плата моста без радио-модуля.
Антенна | |
Тип | Один диполь |
Тип разъёма | RP-SMA |
Примечания по антенне | Антенна съёмная и подвижная |
Безопасность
Сегодня обеспечение безопасности беспроводной сети является одним из важнейших направлений, в которых работают производители сетевого оборудования. К счастью, беспроводных устройств с поддержкой только WEP уже почти не осталось. Большинство позволяет задействовать гораздо более стойкий метод WPA.
Рис. 7. Настройка безопасности беспроводной части.
Компания SMC реализовала целый комплекс средств защиты, позволяющий надёжно защитить вашу сеть. Первым шагом защиты беспроводного соединения является отключение широковещания SSID – идентификатора сети. Это спрячет сеть от глаз неопытных соседей, но данные так и будут продолжать передаваться в открытом виде.
Вторым шагом является ограничение или изоляция беспроводных клиентов. При этом беспроводные клиенты не смогут обмениваться данными друг с другом. Подобный режим полезен для хот-спотов, поскольку он предотвращает распространение по сети вирусов и скрывает компьютер от глаз недоброжелательных соседей. Допускается использование трёх режимов: отключено (без ограничений), ограничение только для данной точки доступа, ограничение для всех точек доступа. Отличие двух последних режимов заключается в том, что один запрещает обмен данными между клиентами, подключёнными к данной точке доступа, а другой – между всеми беспроводными клиентами, подключёнными к этой и ко всем другим точкам доступа сети.
Мост поддерживает несколько режимов шифрования и аутентификации:
- не использовать (Open system) – ни шифрование, ни средства аутентификации не работают;
- статический WEP – традиционное шифрование WEP, в этом случае ключи задаются пользователем. Отметим, что допускается использование четырёх ключей длиной 64 или 128 бит;
- WPA-PSK- в этом случае задаётся фраза-пароль, которая и используется для обеспечения безопасности передаваемых данных;
- EAP-MD5 (802.1х без использования шифрования);
- EAP-MD5 (802.1х с использованием для шифрования WEP) – в этом случае также придётся задать до четырёх ключей WEP;
- EAP-TLS, * EAP-TTLS, PEAP (802.1х с динамическим WEP);
- WPA (802.1х с динамическим TKIP), этот алгоритм позволяет обеспечить надёжную защиту данных благодаря динамической смене ключей.
Рис. 8. Настройка параметров сервера RADIUS.
Поддержка новейших стандартов безопасности ставит необходимость использования сервера RADIUS. Его параметры задаются на специально выделенной странице.
Мост позволяет включить ещё один способ усиления безопасности – фильтрацию по МАС-адресам. При создании фильтров можно использовать два режима: разрешающий и запрещающий, то есть можно задать список адресов, которым будет разрешён доступ, тогда всем остальным будет запрещён, или наоборот – создать список запрещённых, соответственно все остальные будут разрешёнными. Список можно как сохранить, так и загрузить, указав адрес сервера TFTP и имя файла. Сразу отметим, что такое решение достаточно удобно – нет необходимости вручную создавать списки на каждом устройстве.
Совет. Фильтрация по МАС-адресам доступна только в режимах точки доступа/моста или в режиме ведущего моста. При этом количество записей может достигать 64.
Рис. 9. Настройка фильтрации пакетов.
Помимо всего прочего, SMC 2582W-B позволяет использовать функции фильтрации второго (Ethernet), третьего (IP) и четвёртого уровней (TCP/UDP).
Для повышения надёжности допускается изменять не только пароль, но и имя администратора, что позволяет сохранить ещё несколько нервных клеток.
Функции | |
Если не указано иное, все продукты 802.11a и 802.11b позволяют выставлять радиоканал и ESSID. |
|
Питание по Ethernet(POE)? | Да |
Поддержка роуминга? | Да |
Управление мощностью передачи? | Да |
Управление скоростью передачи? | Да |
Режимы работы | |
Мост ведущий? | Да |
Мост ведомый? | Да |
Мост WDS? | Да |
Точка доступа? | Да |
Примечания по режимам работы | – В режиме WDS позволяет подключение до шести WDS-клиентов |
Мониторинг | |
Мониторинг сетевой статистики? | Нет |
Мониторинг статуса клиентов? | Да |
Примечания по мониторингу | – Web интерфейс отображает беспроводные ТД, маршрутизаторы и мосты в зоне действия (не клиентов) – Также отображает канал, режим и силу сигнала |
Безопасность | |
64-битное шифрование WEP? | Да |
128-битное шифрование WEP? | Да |
256-битное шифрование WEP? | Нет |
Число ключей WEP | Четыре, задаются через web-интерфейс. |
Поддержка WPA | Да, с заданным или динамическим ключами |
Поддержка 802.1x | Да |
Запрет широковещания ESSID? | Да |
Управление подключениями на основе MAC-адресов? | Да |
Другие примечания по безопасности | – Широкий выбор режимов аутентификации |
Установка
Как и прежде, SMC позволяет использовать мост без какого-либо дополнительного программного обеспечения. Настройка и все операции по конфигурированию можно выполнять как через web-интерфейс, так и через Telnet или SNMP. Большинство пользователей, вероятно, выберут первый способ, однако настройка через Telnet нам показалась не менее удобной. Впрочем, здесь всё зависит от ваших пристрастий: командная строка или графический интерфейс.
Рис. 10. Telnet-интерфейс.
Для первого подключения к интерфейсу управления следует набрать в адресной строке вашего браузера 192.168.2.50 – именно такой адрес по умолчанию выбрала SMC для своего последнего моста (машина, с которой осуществляется доступ к интерфейсу должна находиться в той же сети, то есть иметь IP-адрес вида 192.168.2.х с маской 255.255.255.0). Учётные данные по умолчанию также изменились: теперь имя пользователя “admin”, а пароль – “smcadmin”. Для управления мы пробовали использовать как IE 6.0, так и Mozilla 1.6, в обоих случаях интерфейс работал чётко, без нареканий.
Хотя IP-адрес по умолчанию у моста известен, в случае необходимости можно воспользоваться утилитой с прилагаемого диска. Она позволяет обнаружить устройства в локальной сети и перейти к их управлению через web-интерфейс. Такое решение может оказаться весьма удобным, если в сети несколько точек доступа, а у вас нет желания запоминать или записывать их адреса.
Рис. 11. Утилита поиска мостов.
На Рис. 11 показаны результаты поиска мостов в нашей сети. Всего было обнаружено два моста.
Администрирование | |
ОС: Windows? | Утилита поиска |
ОС: Mac? | Нет |
ОС: Linux? | Нет |
Примечания по ОС | Не зависит от ОС |
Способ администрирования | HTTP, Telnet, SNMP |
Примечания по администрированию | Осуществляется через web-браузер или Telnet-клиент |
Способ обновления прошивки | При помощи интерфейса |
Настройка и функции
Набрав в строке браузера IP-адрес и правильно введя пароль, вы попадаете на следующий экран.
Рис. 12. Web-интерфейс – первый экран.
На изображении показана лишь верхняя часть первого экрана настройки моста. Как видно, здесь можно узнать состояние практически всех параметров устройства. Отметим, что показанные настройки не являются настройками по умолчанию.
Рис. 13. Экран статуса.
Экран статуса частично повторяет первый экран: на нём тоже отображены основные параметры и состояние устройства. Обратите внимание на журнал в нижней части экрана.
Рис. 14. Настройка адресов.
Для настройки параметров IP-адресации SMC выделила отдельную страницу, на которой можно выбрать динамическое получение параметров конфигурации через DHCP или вручную задать всё, что необходимо. Мы использовали второй способ, что и показано на иллюстрации.
Рис. 15. Настройка DHCP-сервера.
Там же, в разделе настройки параметров TCP/IP, настраивается и встроенный сервер DHCP. В нашем случае он отключён. Отметим, что сервер позволяет задавать до десяти привязок IP-адресов к МАС-адресам компьютеров, чтобы гарантировать выдачу одних и тех же адресов.
Раздел IEEE 802.11 позволяет указать все параметры, касающиеся беспроводной передачи.
Рис. 16. Настройка беспроводной части
Здесь определяются такие настройки, как включение режима точки доступа, канал, идентификатор сети, скорость передачи, мощность передачи, а также проверка целостности соединения (Link Integrity), при активации которой соединение беспроводных клиентов с точкой доступа допускается только при наличии Ethernet-подключения. Если происходит отключение, то беспроводные клиенты также отключаются от устройства и не могут подключиться до тех пор, пока Ethernet-соединение не будет восстановлено. Здесь же выполняется и настройка WDS, то есть указываются MAC-адреса удалённых устройств, с которыми будет устанавливаться соединение WDS. Всего таких устройств может быть до шести.
В разделе управления (Management) определяются возможности администрирования и журналирования. Именно тут можно включить Telnet-интерфейс, поддержку UPnP и управление через SMNP. Также этот раздел предназначен для настройки параметров журналирования.
Производительность в режиме точки доступа
Мы протестировали производительность как мостового соединения между двумя 2582W-B в режиме WDS, так и скорость работы моста в режиме точки доступа. Начнём с последнего.
В качестве беспроводного клиента использовался ноутбук Dell Latitude на базе Intel Pentium IIIM 750 МГц с 256 Мб оперативной памяти под управлением ОС WinXP Professional, с использованием сетевого беспроводного адаптера PC Card SMC 2835W. В качестве проводных клиентов использовались машины на базе AMD Athlon 1000 c 256 Мб оперативной памяти под управлением ОС Windows 2000 Advanced Server. На тестовых клиентах были установлены конечные точки тестовой системы Net IQ Chariot.
В следующей таблице представлены результаты тестирования беспроводной производительности 802.11b.
Условия тестирования:
Шифрование WEP: ВЫКЛЮЧЕНО |
Версия прошивки/драйвера:
прошивка точки доступа: 1.0.1 RC7 |
||||
Описание тестирования | Сила сигнала (%) | Скорость передачи (Мбит/с) | Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP [10S@500 кбит/с](Актуальная пропускная способность – кбит/с) |
UDP stream [10S@500 кбит/с](Потерянные данные – %) |
С ТД на клиента – условие 1 | Н/Д | 4,305 [без WEP]4,107 [с WEP] | 1 (ср.) 2 (макс.) |
499 | 0 % |
С ТД на клиента – условие 2 | Н/Д | 4,086 | 1 (ср.) 2 (макс.) |
499 | 0 % |
С ТД на клиента – условие 3 | Н/Д | 2,233 | 3 (ср.) 12 (макс.) |
494 | 1 % |
С ТД на клиента – условие 4 | Н/Д | 2,422 | 3 (ср.) 9 (макс.) |
498 | 0 % |
Рис.17. Первое местоположение без WEP.
Рис. 18. Первое местоположение c WEP.
Рис. 19. Второе местоположение.
Рис. 20. Третье местоположение.
Рис. 21. Четвёртое местоположение.
Производительность в режиме моста
Следующий тест проводился в режиме моста WDS между двумя 2582W-B. При этом мы протестировали соединение как без использования шифрования, так и с использованием шифрования WEP с длиной ключа 128 бит. В результате тестирования мы выяснили, что шифрование WEP снижает скорость работы беспроводного соединения незначительно, примерно на 5 %. К сожалению, при тестировании мостового режима существует больше ограничений, и мы не можем, как при тестировании при помощи беспроводных сетевых адаптеров для ноутбуков, установить мост в произвольном месте, и выполнить все необходимые тесты, поэтому нам пришлось ограничиться всего тремя результатами:
- при расположении устройств в непосредственной близости друг от друга (расстояние около 2 метров);
- то же самое + использование шифрования WEP с ключом длиной 128 бит;
- расстояние около 80 метров (типично для соединения сетей в зданиях, располагающихся через дорогу друг от друга).
При тестировании мостового соединения мосты подключались непосредственно к проводным клиентам.
В следующей таблице представлены результаты тестирования беспроводной производительности в режиме моста WDS 802.11b.
Условия тестирования:
Скорость передачи: автоматическая |
Версия прошивки/драйвера:
1.0.1 RC7 |
||||
Описание тестирования | Сила сигнала (%) | Скорость передачи (Мбит/с) | Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP [10S@500 кбит/с](Актуальная пропускная способность – кбит/с) |
UDP stream [10S@500 кбит/с](Потерянные данные – %) |
С ТД на клиента – условие 1 | НД | 4,716 | 1 (ср.) 2 (макс.) |
499 | 0 % |
С ТД на клиента – условие 1 + WEP | НД | 4,464 | 2 (ср.) 3 (макс.) |
499 | 0 % |
С ТД на клиента – условие 2 | НД | 4,668 | 2 (ср.) 5 (макс.) |
499 | 0 % |
Рис. 22. Первое местоположение без WEP.
Рис. 23. Первое местоположение с WEP.
Рис. 24. Второе местоположение.
Как видно по графикам, мосты показывают достаточно высокую пропускную способность. Если сравнить результаты тестирования пропускной способности мостового соединения и клиентского подключения, то результаты мостового окажутся выше. Именно они более точно отражают картину работы SMC 2582W-B.
Заключение
Мост SMC 2582W-B создавался как замена предыдущим моделям линейки, в отличие от которых он позволял использовать режим WDS для создания беспроводных мостов. Нам понравилось, что мост позволяет устанавливать соединение на достаточно большом расстоянии, чего не могут позволить себе продукты многих конкурентов. А встроенная поддержка стандарта 802.11af (питание по Ethernet – POE) позволит устанавливать мост в те места, где уже есть Ethernet-сеть, но нет электропроводки, и куда нецелесообразно её проводить.
Что касается производительности, то здесь можно отметить достаточно интересный момент: при попытке установить мостовое соединение на расстоянии порядка 80 метров нам удалось получить максимальную скорость соединения. При этом средняя скорость передачи составила порядка 4 Мбит/с. Для большинства случаев её будет более чем достаточно.
Отметим, что мост поддерживает шифрование WEP и WPA, а также фильтрацию пакетов на трёх уровнях. Таким образом, при объединении двух проводных сетей вы сможете отклонять нежелательный трафик.
Итоговая информация о продукте | |
Производитель | SMC Networks |
Модель | SMC2582W-B |
Заключение | Беспроводной мост стандарта 802.11b с поддержкой WDS |
Преимущества | – Позволяет использовать другую антенну – Увеличенное расстояние работы даже при использовании стандартной антенны – Поддерживает WDS – Поддерживает PoE |
Недостатки | – Нет функции автоматического определения MDI/ MDI-X – Нет поддержки 802.11g |
Розничная цена | $259 (price.ru на момент публикации) |