Главная » Простые сети » Сложные сети » Теория » Практические приемы » Технология » ПО » Работа в сети » Прочее

Обзор D-Link DWL-2100AP (часть 2)

автор: Алексей Гречанинов

Шифрование

DWL-2100AP поддерживает следующие протоколы шифрования (в порядке убывания стойкости):

  • WPA (только в режиме "Точка доступа");
  • WPA-PSK (только режимы "Точка доступа" и "Беспроводной клиент");
  • WEP 152 bit;
  • WEP 128 bit;
  • WEP 40 bit.

Для режимов WPA поддерживается алгоритм работы с ключами AES и TKIP, а для режимов WEP – автоопределение типа аутентификации "open/shared".

Пропускная способность

DWL-2100AP поддерживает фирменный протокол Atheros "Super G". Данный протокол в теории повышает пропускную способность до двух раз по сравнению с обычным 802.11g.

Однако тестирование показало, что реальных плюсов от применения "Super G" немного – в режиме без расширения частотного диапазона (без "турбо") реальный прирост производительности практически незаметен, а в "турбированных" режимах он не так значителен – гораздо ниже обещанных 100%.

График скачки в режиме Super G without Turbo, в процентах от 108 Mbps

Тестирование также показало, что в режиме "Super G" имеются проблемы с производительностью при работе с компьютерами Apple через AirPort, а режим "Super G со статическим турборежимом" нам вообще не удалось протестировать, поскольку точка доступа постоянно самопроизвольно сбрасывала соединение.

В режиме "Super G с динамическим турборежимом" прирост производительности ощущался, но не такой значительный, и наблюдались как "пики", так и "провалы" даже ниже скорости стандартного 802.11g.

График скачки в режиме Super G with Dynamic Turbo, в процентах от 108 Mbps

Сложно наверняка сказать, почему так посредственно показал себя "турбированный" "Super G", возможно, проблема в том, что неподалеку работает беспроводная точка доступа провайдера, а, возможно, и в том, что технология еще "сыровата". Наверняка одно – с применением "Atheros Super G" пока не все так гладко.

Это наводит на мысль о том, что технологии расширения стандартного 802.11g еще не готовы для серьезного применения. А их использование должно быть аккуратным и продуманным.

В режиме стандартного 802.11g DWL-2100AP показала себя хорошо. Включение шифрования по WPA-PSK не повлияло на пропускную способность.

График скачки с отключенным режимом Super G, в процентах от 54 Mbps

Другие функции Wi-Fi

DWL-2100AP поддерживает установку скорости передачи (от 1 до 54 Mbps) и управление уровнем сигнала – 5 уровней без возможности автоматического выбора.

Возможно, включение режима "Только 802.11g", что отключает совместимость с клиентами 802.11b, но повышает общую производительность беспроводной сети.

Функция фильтрации позволяет разрешать доступ к беспроводной сети клиентам только с определенными MAC-адресами.

Имеется возможность запретить беспроводным клиентам "общаться" между собой и/или с проводной сетью, однако блокирование передачи пакетов между беспроводными клиентами работает нестабильно, а блокирование передачи пакетов между беспроводными клиентами и проводной сетью не работает вообще.

DHCP-сервер

DHCP-сервер весьма функционален и подходит под большинство применений, поскольку позволяет указывать не только любой пул IP-адресов, но и поддерживает задание шлюза по умолчанию, DNS-суффикса, DNS и WINS-серверов.

Причем имеется возможность даже вводить записи с привязкой к MAC-адресу, то есть для определенных клиентов можно задавать индивидуальные сетевые настройки, но распространять их через DHCP.

Однако работает встроенный DHCP-сервер только для беспроводных клиентов, подключенных к DWL-2100AP.

Multi-SSID

Эта возможность, пожалуй, самая интересная в этой точке доступа. Сеть этой технологии заключается в том, что дополнительно к основной беспроводной сети можно организовать до трех "гостевых".

"Гостевые" в данном случае означает, что эти сети будут:

  • иметь другое название (SSID).
  • скрыты из списка сетей (то есть их имя придется вручную вводить при подключении клиента).
  • изолированы от других "гостевых" сетей и основной сети на уровне Ethernet, а при подключении точки доступа к LAN кадры от этих сетей будут маркироваться соответствующим VLAN'ом.

Эта интересная функция позволяет организовать несколько беспроводных сетей на одной точке доступа. Такое применение полезно, когда нужно организовать беспроводной доступ не только для сотрудников фирмы, но и для гостей. При этом гости будут изолированы в рамках гостевой беспроводной сети и не получат доступ к локальной сети компании.

Присутствует ограничение на шифрование – в случае использования основной сетью WPA "гостевые" сети не могут использовать шифрование. Для использования шифрования в гостевых сетях следует переключить основную сеть на WEP, тогда использование WEP станет доступным и для "гостевых" сетей. WPA для "гостевых" сетей на поддерживается.

Утилиты и мониторинг

Веб-интерфейс позволяет:

  • перезагружать точку доступа;
  • сбрасывать настройки на фабричные;
  • проверять версию и загружать прошивку;
  • загружать конфигурацию из файла;
  • сохранять конфигурацию в файл;
  • включать/отключать доступ по telnet с указанием таймаута (который, впрочем, действует и на веб-интерфейс);
  • просматривать состояние точки доступа;
  • показывать статистику сетевых интерфейсов и WLAN;
  • просматривать список клиентов с указанием не только MAC-адреса, но стандарта (b или g), протокола аутентификации, уровня сигнала от клиента и режим энергосбережения.

Через telnet можно просмотреть и установить всю конфигурацию точки доступа, а следующие настройки доступны только через telnet:

  • настройка внешнего NTP-сервера для синхронизации внутренних часов точки доступа;
  • запуск ping для тестирования доступности устройств;
  • настройка syslog для сохранения сообщений на внешнем сервере;
  • настройка SNMP-агента;
  • настройка RSTP (Rapid Spanning Tree Protocol);
  • настройка возможности отсечения широковещательного трафика из локальной сети во WLAN.

Полный список команд, доступных через telnet, приведен в приложении 1, а в приложении 2 даны результаты выполнения некоторых из них.

Для использования SNMP доступен MIB, а также модули для DView и HP OpenView, скачать их можно на FTP-сервере D-Link .

Выводы

После близкого знакомства с DWL-2100AP нам, честно говоря, сложно указать на область ее максимальной эффективности. В качестве обычной точки доступа DWL-2100AP работать может, но ее цена (около $100 на сентябрь 2005 г.) несколько высока для обычной точки доступа.

Плюсы "скорости 108 Mbps" спорны – наше тестирование их практически не выявило. Функциональный DHCP-сервер хорош, но работает только для беспроводных клиентов, а значит, в качестве резервного в корпоративных или основного в домашних сетях его использовать невозможно.

Разве что, несомненно, интересным применением является организация "гостевых" сетей с помощью функции Multi-SSID.

Поддержка SNMP позволяет осуществлять мониторинг в корпоративной среде, а функции RSTP, очевидно, тоже кому-то пригодятся.

Словом, мы бы хотели оставить окончательный выбор за покупателем, а мы, со своей стороны, постарались максимально осветить все стороны этого устройства.

Очевидные плюсы:

  • возможность мониторинга по SNMP;
  • функциональный DHCP-сервер, но только для использования беспроводными клиентами;
  • поддержка беспроводных клиентов в режиме WDS-вещателя;
  • возможность автоматического выбора радиоканала;
  • поддержка нескольких SSID с выделением во VLANы 802.1q;
  • возможность мониторинга уровня сигнала по каждому клиенту;
  • поддержка глубины шифрования 152 bit для WEP.

Очевидные минусы:

  • по умолчанию установлена старая "сырая" прошивка;
  • полная настройка возможна только через telnet – функционал веб-интерфейса и Windows-конфигуратора ограничен;
  • невысокая стабильность, особенно в режиме "Super G со статическим турборежимом". В процессе тестирования были зафиксированы беспричинные срывы связи и перезагрузки точки доступа;
  • не работают некоторые функции, в частности, "изолировать беспроводных клиентов от локальной сети";
  • отсутствие внутреннего лога.

Приложение 1: список команд, доступных через telnet

Приложение 2: результаты выполнения некоторых команд через telnet

 

Назад

Спасибо за внимание!


/ Обмен ссылками / Неизвестные сети