Обзор беспроводной PoE-точкPoE точки доступа Level One WAP-0005
Компания Level One предлагает пользователям беспроводную PoE точку доступа WAP-0005, поддерживающую технологию Super G, что обеспечивает быстродействие до 108 Mb/s (стандартная скорость 802.11g — 54 Mb/s). Устройство обеспечивает высокий уровень безопасности передачи данных посредством поддержки средств усиленной защиты. Они предотвращают несанкционированный доступ, предоставляя множество механизмов аутентификации.
Позиционируется WAP-0005 как решение для офисных и домашних беспроводных сетей. Встроенная функция POE исключает необходимость в прокладке электрического кабеля и установке розеток.WAP-0005 способна функционировать в качестве точки доступа, беспроводного моста и репитера (повторителя), так что пользователь может гибко конфигурировать беспроводную сеть для разных условий работы.
Содержимое упаковки:
·точка доступа Level One WAP-0005;
·инструкция по эксплуатации;
·блок питания;
·диск с программным обеспечением и документацией;
·инструкция по настройке и установке на английском языке.
Исполнение
Точка доступа выполнена в черном пластиковом корпусе с серебристыми вставками. Каких-либо креплений для монтажа не предусмотрено, так что установить ее можно только горизонтально. Используется одна антенна, которую можно снять для подключения внешней. На переднюю панель выведены индикаторы питания, активности проводной и беспроводной сети.
На задней панели находятся кнопка сброса, разъем RJ45 для подключения к локальной сети, разъем r-SMA для подключения антенны и разъем для подключения блока питания. Кнопка "reset" выполняет две функции. При кратковременном нажатии происходит перезагрузка, как при отключении питания. Для того чтобы восстановить заводские параметры, необходимо выключить точку доступа, затем, удерживая нажатой кнопку "reset", включить устройство и отпустить кнопку только тогда, когда устройство полностью загрузится (то есть перестанет мигать красный индикатор "status").
Под надписью "console" скрывается последовательный порт RS232 (мама). Он предназначен для подключения устройства к компьютеру посредством RS232-кабеля (которого в стандартной комплектации, к сожалению, нет). Подключив точку к компьютеру, можно производить настройку путем ввода команд через telnet (список доступных команд в приложении).
Первоначальная настройка
Первоначальные настройки точки доступа можно задать с помощью Windows-утилиты "Access Point Manager". Она позволяет задать IP-адрес, шлюз и DNS. В устройстве на момент тестирования была прошивка 1138 (версия 1.1 релиз 38). На сайте разработчика имелось обновление 2039 (версия 2.0 релиз 39). В скачанном архиве, помимо самого файла прошивки, присутствовал обновленный мануал, в котором были описаны сделанные изменения. Путем захода в пункт меню "Management" и выбора "Upgrade Firmware" было сделано обновление прошивки. Разница заметна сразу: во-первых, это обновленный web-интерфейс, серо-синие цвета меню сменились черно-белыми. В устройствах данного типа важнее скорее не внешнее оформление, а удобство работы — желтые буквы на бледно-сером фоне читались не совсем комфортно. Во-вторых, имеется целый ряд новых возможностей, отсутствующих в старой версии. В-третьих, это отсутствие "тормозов" при серфинге по меню, также при апгрейде прошивки заметно ускорилось выполнение различных команд. В целом по сравнению с прошивкой версии 2039 релиз 1138 показался нам если не сырым, то с существенными недоработками (если вам попадется устройство со старой прошивкой, рекомендую ее обновить).
Системные настройки
В меню "System" можно задать все те же настройки, что и в утилите "Access Point Manager". В точке доступа Level One WAP-0005 вы можете изменить не только пароль (по умолчанию "password"), но и имя администратора (по умолчанию "admin"). Из дополнительных настроек присутствует возможность использования протокола SSL для обеспечения безопасности управления и связи между компьютером и точкой доступа. Также можно разрешить/запретить доступ посредством telnet, http, Wi-Fi. Все настройки (в том числе пароли, ключи, профили) сохраняются в файле "ap11g.cfg", при желании их можно изменить, открыв файл каким-либо текстовым редактором. Архивацию настроек можно выполнять, например, перед обновлением прошивки. Настройки работы точка доступа может применить в результате автоматического конфигурирования, а также может скопировать данные конфигурации от другой точки. Эта функция выключена по умолчанию. WAP-0005 может автоматически обновить свое программное обеспечение, загрузка и установка которого будет выполнена с выбранного вами FTP-сервера. Необходимость использования функции автоматического обновления прошивки весьма спорна, устройство не предполагает сохранение настроек конфигурации перед обновлением и восстановление их после него. Эту специфическую операцию лучше держать под контролем. К примеру, у вас в офисе на неделе ведутся какие-либо электромонтажные работы, и периодически пропадает свет, а точка доступа решит обновиться именно в тот злополучный момент, что приведет к непредсказуемым результатам (конечно, если вы не используете источник бесперебойного питания). Функция "Rogue AP detection" предназначена для обнаружения незарегистрированных в сети точек доступа, обеспечивает защиту от попытки доступа "нелегальной" точки доступа, которая может имитировать реальную точку доступа в сети для получения идентификационной информации пользователей и протоколов аутентификации, нарушая тем самым целостность защиты сети. Можно запретить доступ "чужих" AP (точек доступа), задав список разрешенных. Для этого необходимо указать MAC-адреса допустимых точек доступа и их OUI — идентификаторы производителя оборудования. Точка доступа поддерживает протокол SNMP (Simple Network Management Protocol) v1и v2c для снятия статистики.Также получить дополнительную информацию можно путем отправки сообщений на сервер syslog. Необходимо указать минимальный уровень серьезности события. Сообщения будут отсылаться по всем адресам или заданному серверу. Пользуясь информацией SNMP и Syslog (такой, как показатель числа пакетов в секунду и коэффициент сетевых ошибок), сетевые администраторы могут более эффективно управлять производительностью сети, обнаруживать и решать сетевые проблемы. Фильтрация по MAC-адресу позволит подключаться к вашей сети только заданным устройствам с их уникальными адресами. Или наоборот — позволит всем, кроме заданных MAC-адресов, использовать вашу сеть. Однако изменить MAC-адрес сетевой карты не так уж сложно, поэтому такая фильтрация не может обеспечить 100% защиту от доступа посторонних лиц.
Точка доступа Level One WAP-0005 позволяет сконфигурировать до восьми профилей безопасности. Каждый профиль содержит идентификатор SSID (Service Set Identifier) и все параметры настройки безопасности для беспроводных подключений. Задав различные SSID, можно использовать до четырех профилей одновременно. При одновременной работе нескольких профилей можно настроить взаимодействие между ними. Можно разрешить или запретить пользователям, подключенным к разным профилям, общаться между собой, то есть, к примеру, компьютеры, использующие шифрование, не смогут общаться с компьютерами без шифрования. Используя технологию VLAN (виртуальные локальные сети), можно логически разделить несколько подсетей на одном коммутаторе (использовать эту функцию можно только если коммутаторы в вашей локальной сети поддерживают IEEE 802.1Q стандарт) таким образом, что компьютеры, объединенные в одну виртуальную сеть, ничего не будут знать о существовании компьютеров, входящих в другую. С точки зрения топологии сети мы получаем отдельные коммутаторы для каждой подсети.
Шифрование данных
Если вы используете открытую систему, любое устройство, имеющее идентификатор SSID (Service Set Identifier) точки доступа, может получить доступ к сети. Для защиты передаваемых данных по сети необходимо использовать шифрование. WAP-0005 поддерживает следующие протоколы (в порядке убывания стойкости):
·WPA-PSK + AES-CCMP+TKIP;
·WPA-PSK + AES-CCMP;
·WPA-PSK + TKIP 128 bit WEP;
·WPA-PSK + TKIP 64 bit WEP;
·WPA-PSK + TKIP (только режимы "Точка доступа" и "Беспроводной клиент");
·WEP 152 bit;
·WEP 128 bit;
·WEP 64 bit.
Наиболее простой способ шифрования данных — использование WEP-протокола. Точка доступа Level One WAP-0005 позволяет использовать 64-, 128- и 152-битные ключи. Вы можете записать до 4 ключей WEP и выбирать активный по согласованию с клиентами, например, по одному на каждую неделю. Только компьютеры, использующие этот же ключ, могут получить доступ к сети и расшифровать переданные другими компьютерами данные. Точка WAP-0005 использует более простой режим WPA-PSK, который не требует установки RADIUS-сервера и поддерживает заранее созданные ключи (Pre-Shared Keys). Для усиления шифрования данных точка доступа использует протокол TKIP (Temporal Key Integrity Protocol — протокол временной целостности ключа) и AES, ранее используемый в сетях VPN. Алгоритмы аутентификации и шифрования, определенные в стандарте 802.11 разработки 1997 года, имеют множество недостатков. Система аутентификации, также как алгоритм WEP-шифрования, могут быть взломаны за короткое время. Протокол TKIP ликвидирует недостатки WEP, но только в краткосрочной перспективе, а стандарт 802.1x и AES предоставляет долговременное решение проблемы безопасности беспроводных сетей.
Режимы работы
Level One WPA-0005 поддерживает следующие режимы работы:
·Точка доступа. Используется беспроводной клиент.
·Беспроводной мост Point-to-Point (точка к точке — PTP).
·Беспроводной мост Point-to-Multi-Point (точка к точкам — PTMP).
·Беспроводной повторитель.
Производительность
Несмотря на то, что обычное сетевое оборудование под IEEE 802.11g обещает пропускную способность 54 Mb/s, а оборудование класса Super G — 108 Mb/s, реальные скорости передачи для одного пользователя далеки от рекламных лозунгов. Однако использование Super G все же дает ощутимое преимущество по сравнению с обыкновенным протоколом 802.11g. Производительность без использования шифрования в режиме Dynamic Super G составила 36 Mb/s. Таких результатов удалось добиться только в "тепличных" условиях. Было найдено оптимальное место с максимальной производительностью — пришлось держать точку доступа на вытянутой руке в воздухе (скорость составила 36 Mb/s). На производительность сильно влияют такие факторы, как направление антенны, расположение клиента по отношению к точке, наличие каких-либо преград. Поэтому в "нормальном" месте (точка была установлена вблизи коммутатора на "твердой" поверхности) производительность была несколько меньше. При использовании шифрования скорость изменялась в пределах от 10 до 25 Mb/s в зависимости от используемого типа шифрования. Работая вблизи беспроводного маршрутизатора Level One WBR-5400, WAP-0005 "усмиряла свой аппетит", динамически изменяя пропускную способность.
PoE
Устройства с функцией PoE стоят несколько дороже обычных, поэтому, делая выбор в пользу этой модели, покупатель, скорее всего, заинтересован в строительстве сети с PoE. Использование технологии PoE при установке точки доступа Level One WAP-0005 дает целый ряд преимуществ:
·точку можно легко перемещать в наиболее оптимальное место, не привязываясь к розеткам электропитания;
·WAP-005 можно выключить или перезагрузить удаленно;
·можно задействовать централизованный источник бесперебойного питания, гарантирующий питание устройств даже в случае аварийной остановки основной системы электропитания.
Выводы
В целом, если не считать корявую работу статического режима Super G, Level One WAP-0005 показала себя очень хорошо. Устройство обеспечивает высокий уровень безопасности передачи данных посредством поддержки средств усиленной защиты. Используя функцию POE, вам больше не придется искать источники электропитания, привязывать положение удаленных сетевых устройств к размещению электрических розеток, заметно увеличивая таким образом пространство для маневра. Использование динамического режима Super G дает реальное преимущество по скорости. И если вам, кроме мобильности, критична еще и пропускная способность, стоит присмотреться к этому устройству. Удобство, использование и гибкость системных настроек сильно упростит процесс адаптации к заданным условиям. Точка доступа, несомненно, найдет своего покупателя, скорее всего, в лице "строителя" сети с PoE. Ориентировочная стоимость на момент тестирования — $95.
Плюсы:
·поддержка функции PoE, что исключает потребность в электрическом кабеле и дополнительные расходы;
·расширенные настройки безопасности, включающие механизмы аутентификации EAP-TLS, EAP-TTLS, EAP-MD-5, PEAP, WPA, WPA-PSK, AES, аутентификацию 802.1x для работы с сетевым сервером RADIUS;
·реально работающий динамический режим Super G (около 36 Мb/s);
·поддерживает регулируемую выходную мощность для повышения пропускной способности;
·подробные отчеты о состоянии: системный журнал и список подключенных станций;
·возможность создания до четырех виртуальных сетей.
Минусы:
·неработоспособность статического режима Super G;
·документация на английском языке;
·отсутствие каких-либо креплений для монтажа.
Алексей Екимов, groove@inbox.ru
Позиционируется WAP-0005 как решение для офисных и домашних беспроводных сетей. Встроенная функция POE исключает необходимость в прокладке электрического кабеля и установке розеток.WAP-0005 способна функционировать в качестве точки доступа, беспроводного моста и репитера (повторителя), так что пользователь может гибко конфигурировать беспроводную сеть для разных условий работы.
Содержимое упаковки:
·точка доступа Level One WAP-0005;
·инструкция по эксплуатации;
·блок питания;
·диск с программным обеспечением и документацией;
·инструкция по настройке и установке на английском языке.
Исполнение
Первоначальная настройка
Системные настройки
В меню "System" можно задать все те же настройки, что и в утилите "Access Point Manager". В точке доступа Level One WAP-0005 вы можете изменить не только пароль (по умолчанию "password"), но и имя администратора (по умолчанию "admin"). Из дополнительных настроек присутствует возможность использования протокола SSL для обеспечения безопасности управления и связи между компьютером и точкой доступа. Также можно разрешить/запретить доступ посредством telnet, http, Wi-Fi. Все настройки (в том числе пароли, ключи, профили) сохраняются в файле "ap11g.cfg", при желании их можно изменить, открыв файл каким-либо текстовым редактором. Архивацию настроек можно выполнять, например, перед обновлением прошивки. Настройки работы точка доступа может применить в результате автоматического конфигурирования, а также может скопировать данные конфигурации от другой точки. Эта функция выключена по умолчанию. WAP-0005 может автоматически обновить свое программное обеспечение, загрузка и установка которого будет выполнена с выбранного вами FTP-сервера. Необходимость использования функции автоматического обновления прошивки весьма спорна, устройство не предполагает сохранение настроек конфигурации перед обновлением и восстановление их после него. Эту специфическую операцию лучше держать под контролем. К примеру, у вас в офисе на неделе ведутся какие-либо электромонтажные работы, и периодически пропадает свет, а точка доступа решит обновиться именно в тот злополучный момент, что приведет к непредсказуемым результатам (конечно, если вы не используете источник бесперебойного питания). Функция "Rogue AP detection" предназначена для обнаружения незарегистрированных в сети точек доступа, обеспечивает защиту от попытки доступа "нелегальной" точки доступа, которая может имитировать реальную точку доступа в сети для получения идентификационной информации пользователей и протоколов аутентификации, нарушая тем самым целостность защиты сети. Можно запретить доступ "чужих" AP (точек доступа), задав список разрешенных. Для этого необходимо указать MAC-адреса допустимых точек доступа и их OUI — идентификаторы производителя оборудования. Точка доступа поддерживает протокол SNMP (Simple Network Management Protocol) v1и v2c для снятия статистики.Также получить дополнительную информацию можно путем отправки сообщений на сервер syslog. Необходимо указать минимальный уровень серьезности события. Сообщения будут отсылаться по всем адресам или заданному серверу. Пользуясь информацией SNMP и Syslog (такой, как показатель числа пакетов в секунду и коэффициент сетевых ошибок), сетевые администраторы могут более эффективно управлять производительностью сети, обнаруживать и решать сетевые проблемы. Фильтрация по MAC-адресу позволит подключаться к вашей сети только заданным устройствам с их уникальными адресами. Или наоборот — позволит всем, кроме заданных MAC-адресов, использовать вашу сеть. Однако изменить MAC-адрес сетевой карты не так уж сложно, поэтому такая фильтрация не может обеспечить 100% защиту от доступа посторонних лиц.
Точка доступа Level One WAP-0005 позволяет сконфигурировать до восьми профилей безопасности. Каждый профиль содержит идентификатор SSID (Service Set Identifier) и все параметры настройки безопасности для беспроводных подключений. Задав различные SSID, можно использовать до четырех профилей одновременно. При одновременной работе нескольких профилей можно настроить взаимодействие между ними. Можно разрешить или запретить пользователям, подключенным к разным профилям, общаться между собой, то есть, к примеру, компьютеры, использующие шифрование, не смогут общаться с компьютерами без шифрования. Используя технологию VLAN (виртуальные локальные сети), можно логически разделить несколько подсетей на одном коммутаторе (использовать эту функцию можно только если коммутаторы в вашей локальной сети поддерживают IEEE 802.1Q стандарт) таким образом, что компьютеры, объединенные в одну виртуальную сеть, ничего не будут знать о существовании компьютеров, входящих в другую. С точки зрения топологии сети мы получаем отдельные коммутаторы для каждой подсети.
Шифрование данных
Если вы используете открытую систему, любое устройство, имеющее идентификатор SSID (Service Set Identifier) точки доступа, может получить доступ к сети. Для защиты передаваемых данных по сети необходимо использовать шифрование. WAP-0005 поддерживает следующие протоколы (в порядке убывания стойкости):
·WPA-PSK + AES-CCMP+TKIP;
·WPA-PSK + AES-CCMP;
·WPA-PSK + TKIP 128 bit WEP;
·WPA-PSK + TKIP 64 bit WEP;
·WPA-PSK + TKIP (только режимы "Точка доступа" и "Беспроводной клиент");
·WEP 152 bit;
·WEP 128 bit;
·WEP 64 bit.
Наиболее простой способ шифрования данных — использование WEP-протокола. Точка доступа Level One WAP-0005 позволяет использовать 64-, 128- и 152-битные ключи. Вы можете записать до 4 ключей WEP и выбирать активный по согласованию с клиентами, например, по одному на каждую неделю. Только компьютеры, использующие этот же ключ, могут получить доступ к сети и расшифровать переданные другими компьютерами данные. Точка WAP-0005 использует более простой режим WPA-PSK, который не требует установки RADIUS-сервера и поддерживает заранее созданные ключи (Pre-Shared Keys). Для усиления шифрования данных точка доступа использует протокол TKIP (Temporal Key Integrity Protocol — протокол временной целостности ключа) и AES, ранее используемый в сетях VPN. Алгоритмы аутентификации и шифрования, определенные в стандарте 802.11 разработки 1997 года, имеют множество недостатков. Система аутентификации, также как алгоритм WEP-шифрования, могут быть взломаны за короткое время. Протокол TKIP ликвидирует недостатки WEP, но только в краткосрочной перспективе, а стандарт 802.1x и AES предоставляет долговременное решение проблемы безопасности беспроводных сетей.
Режимы работы
Level One WPA-0005 поддерживает следующие режимы работы:
·Точка доступа. Используется беспроводной клиент.
·Беспроводной мост Point-to-Point (точка к точке — PTP).
·Беспроводной мост Point-to-Multi-Point (точка к точкам — PTMP).
·Беспроводной повторитель.
Производительность
Несмотря на то, что обычное сетевое оборудование под IEEE 802.11g обещает пропускную способность 54 Mb/s, а оборудование класса Super G — 108 Mb/s, реальные скорости передачи для одного пользователя далеки от рекламных лозунгов. Однако использование Super G все же дает ощутимое преимущество по сравнению с обыкновенным протоколом 802.11g. Производительность без использования шифрования в режиме Dynamic Super G составила 36 Mb/s. Таких результатов удалось добиться только в "тепличных" условиях. Было найдено оптимальное место с максимальной производительностью — пришлось держать точку доступа на вытянутой руке в воздухе (скорость составила 36 Mb/s). На производительность сильно влияют такие факторы, как направление антенны, расположение клиента по отношению к точке, наличие каких-либо преград. Поэтому в "нормальном" месте (точка была установлена вблизи коммутатора на "твердой" поверхности) производительность была несколько меньше. При использовании шифрования скорость изменялась в пределах от 10 до 25 Mb/s в зависимости от используемого типа шифрования. Работая вблизи беспроводного маршрутизатора Level One WBR-5400, WAP-0005 "усмиряла свой аппетит", динамически изменяя пропускную способность.
PoE
Устройства с функцией PoE стоят несколько дороже обычных, поэтому, делая выбор в пользу этой модели, покупатель, скорее всего, заинтересован в строительстве сети с PoE. Использование технологии PoE при установке точки доступа Level One WAP-0005 дает целый ряд преимуществ:
·точку можно легко перемещать в наиболее оптимальное место, не привязываясь к розеткам электропитания;
·WAP-005 можно выключить или перезагрузить удаленно;
·можно задействовать централизованный источник бесперебойного питания, гарантирующий питание устройств даже в случае аварийной остановки основной системы электропитания.
Выводы
В целом, если не считать корявую работу статического режима Super G, Level One WAP-0005 показала себя очень хорошо. Устройство обеспечивает высокий уровень безопасности передачи данных посредством поддержки средств усиленной защиты. Используя функцию POE, вам больше не придется искать источники электропитания, привязывать положение удаленных сетевых устройств к размещению электрических розеток, заметно увеличивая таким образом пространство для маневра. Использование динамического режима Super G дает реальное преимущество по скорости. И если вам, кроме мобильности, критична еще и пропускная способность, стоит присмотреться к этому устройству. Удобство, использование и гибкость системных настроек сильно упростит процесс адаптации к заданным условиям. Точка доступа, несомненно, найдет своего покупателя, скорее всего, в лице "строителя" сети с PoE. Ориентировочная стоимость на момент тестирования — $95.
Плюсы:
·поддержка функции PoE, что исключает потребность в электрическом кабеле и дополнительные расходы;
·расширенные настройки безопасности, включающие механизмы аутентификации EAP-TLS, EAP-TTLS, EAP-MD-5, PEAP, WPA, WPA-PSK, AES, аутентификацию 802.1x для работы с сетевым сервером RADIUS;
·реально работающий динамический режим Super G (около 36 Мb/s);
·поддерживает регулируемую выходную мощность для повышения пропускной способности;
·подробные отчеты о состоянии: системный журнал и список подключенных станций;
·возможность создания до четырех виртуальных сетей.
Минусы:
·неработоспособность статического режима Super G;
·документация на английском языке;
·отсутствие каких-либо креплений для монтажа.
Алексей Екимов, groove@inbox.ru
Компьютерная газета. Статья была опубликована в номере 19 за 2007 год в рубрике сети
