Трехстандартные точки доступа поддерживают стандарты беспроводных сетей 802.11b/g и 802.11а одновременно. Тем самым они предлагают совместимость со всеми современными конечными устройствами и используют потенциал двух различных диапазонов, т. е. являются двухдиапазонными. При тестировании комбинированных беспроводных устройств 802.11a/b/g тестовая лаборатория LANline изучала точки доступа от 3Com, Cisco, Foundry Networks и Proxim.
С точками доступа OfficeСonnect Wireless от 3Com, IronPoint 200 от Foundry Networks и АР-4000 от Proxim мы получили три совершенно новые системы, каждая из которых снабжена встроенными радиомодулями для 802.11а (5 ГГц) и 802.11b/g (2,4 ГГц), так что они могут использоваться сразу в двух диапазонах. Aironet от Cisco, напротив, не отличается новизной конструкции, а всего лишь имеет дополнительный g-модуль в качестве расширения. С точки зрения оснащения и цены точки доступа позиционируются для двух различных областей применения: если Aironet 1200, IronPoint 200 и АР-4000 «играют в высшей лиге» систем для построения беспроводной инфраструктуры на предприятии, то продукт от 3Com ориентирован, скорее, на потребности небольших и домашних офисов.
Во всех вновь выпускаемых устройствах вместо постоянно критикуемого, но широко распространенного WEP внедряется расширенный стандарт безопасности WPA. Последний представляет собой определенное альянсом Wi-Fi подмножество стандарта IEEE 802.11i. Тестируемые устройства уже имеют требуемую аппаратную поддержку расширенного стандарта шифрования (Advanced Encryption Standard, AES), благодаря чему, по утверждению производителей, переход на 802.11i будет впоследствии возможен путем обновления программного обеспечения. В корпоративной области WPA предлагает улучшенное динамическое генерирование ключа (TKIP/ MIC) и аутентификацию пользователей посредством 802.1x/EAP на соответствующих серверах RADIUS. В небольших и домашних офисов в WPA-PSK, напротив, предусматривается один и тот же секретный ключ для всех беспроводных клиентов.
Точки доступа старшего класса отличаются целым рядом немаловажных признаков, среди которых полноценная интеграция в централизованное сетевое управление посредством SNMP, syslog и командной строки (включая последовательный терминальный интерфейс), специализированные централизованные опции управления, распространение виртуальных локальных сетей стандарта 802.1Q на беспроводную сеть, управление трафиком WLAN посредством детализированных фильтров или опциональное питание по сетевому кабелю (Power over Ethernet, PoE). В качестве дополнительного функционала предлагается, например, интегрированное распознавание неавторизованных точек доступа. Однако к реализации этих функций производители подходят по-разному. К примеру, во время тестирования Powerdsine 6012 концентратор питания по Ethernet распознал оба устройства 802.3af от Foundry Networks и Proxim и снабжал их электроэнергией по сетевому кабелю. Cisco же поддерживает только собственную спецификацию PoE.
AIRONET 1200 SERIES ОТ CISCO
Точку доступа Aironet Series 1200 Cisco представила еще в апреле 2002 г. Первоначально оснащенное только модулем стандарта 802.11b это устройство было рассчитано на последующую модернизацию благодаря модульной конструкции и процессору PowerPC с тактовой частотой 200 МГц. В конце 2002 г. были выпущены модули стандарта 802.11а и немного позже 802.11g, в результате объединения которых и появилось тестируемое трехстандартное решение. Устойчивый корпус включает карту MiniPCI с модулями 802.11g и 802.11b; те, в свою очередь, связаны с двумя разнесенными сменными антеннами для диапазона 2,4 ГГц. Модуль 802.11а от Radiata, дочерней компании Cisco, подключается к устройству в виде карты формата PC Card со встроенной ненаправленной или направленной (по выбору) лопастной антенной. В тестах участвовала точка доступа с тремя внешними антеннами.
Обширный функционал беспроводного решения старшего класса от Cisco базируется на ее собственной операционной системе IOS: в новой версии встроенного программного обеспечения она заменяет первоначально используемую VxWorks. Опытные администраторы достаточно быстро разберутся с синтаксисом командной строки, остальные скорее всего предпочтут более комфортный интерфейс Web. Непонятно, однако, почему Cisco до сих пор не предлагает защищенного от прослушивания администрирования по HTTP-S. Кроме того, вместо разрешенных в Европе 19 каналов 802.11а используется всего лишь три.
Наряду с актуальными «стандартными свойствами» точек доступа решение Cisco, предназначенное для применения в корпоративной инфраструктуре, предлагает некоторые достойные упоминания дополнительные функции. К ним относится режим «горячего» резерва (hot standby mode), на который Aironet 1200 переходит, дабы ликвидировать возникшую брешь в покрытии при отказе своего «коллеги». Избыточность при аутентификации пользователей обеспечивает интегрированный сервер RADIUS. Правила качества услуг нацелены в первую очередь на поддержку приложений передачи голоса по IP (Voice over IP, VoIP). Специфичными решениями являются балансировка нагрузки между несколькими точками доступа и централизованное управление ключами (Cisco Centralized Key Management, CCKM) в качестве альтернативы WPA.
IRONPOINT 200 ОТ FOUNDRY NETWORKS
IronPoint 200 — первый беспроводной продукт Foundry Networks, поэтому он предлагается как дополнение к ее собственным проводным инфраструктурным решениям. Правда, для проводных сетей полномасштабная функциональная интеграция с коммутаторами FastIron от Foundry пока еще не осуществлена. IronPoint имеет массивный корпус, с двумя разнесенными антеннами — как для диапазона 2,4 ГГц, так и 5 ГГц. На момент тестирования он еще не был оснащен совместимым с Lucent гнездом для подключения внешней антенны.
IronPoint — единственное устройство из подвергшихся испытанию, дополнительно работающее в режиме Atheros 2x Turbo Mode. Последний, правда, не совместим со стандартом 802.11а и поэтому едва ли сможет играть хоть какую-то роль в корпоративной области. К недостаткам системы относится неполная поддержка спектра каналов 802.11а: из 19 каналов можно использовать лишь 11. Что касается корпоративного применения, то устройство включает в себя наиболее важные функции. Отсутствующие в отличие от устройств Cisco и Proxim возможности, в частности удобное управление конфигурацией через интерфейс Web, должны появиться в будущих версиях встроенного программного обеспечения на операционной базе VxWorks.
AP-4000 ОТ PROXIM
Опыт компании в разработке точек доступа отражается в необъятном функционале АР-4000. Этот продукт будет играть центральную роль в «коммутационной системе Orinoco» (Orinoco Switching System), выпуск которой намечен на лето 2004 г. Не только по сравнению с двухдиапазонной АР-2000, АР-4000 имеет самый компактный корпус из всех протестированных устройств, из которого в стандарной комплектации не выдается ни одна антенна. Оба встроенных беспроводных модуля оснащены двумя внутренними антеннами. Опционально к каждому можно подключить по две внешние антенны. Однако результаты дистанционных измерений пропускной способности указывают на то, что подключение внешних антенн требуется далеко не во всех областях применения. Благодаря подаче питания по Ethernet точка доступа может инсталлироваться без привязки и электророзетки. Во время тестирования определение неавторизованных точек доступа функционировало очень хорошо, но распознанные точки, к сожалению, не отображались через интерфейс Web — для этого требуется консоль SNMP.
OFFICECONNECT WIRELESS ОТ 3COM
Новый вклад 3Com в двухдиапазонный трехстандартный ассортимент представлен устройством в компактном корпусе с двумя незаменяемыми разнесенными антеннами, обслуживающими оба диапазона. От решений старшего класса оно отличается лишь отсутствием последовательного порта и разъемов для подключения антенн. Точка доступа из продуктовой линейки 3Com для небольших и домашних офисов OfficeConnect в соответствии с ее позиционированием конечно же не собирается конкурировать с другими протестированными устройствами по функциональному охвату. Тем больше удивляет наличие всех основных базисных функций: поддержка 802.1х/EAP, WPA и WPA-PSK, равно как и возможность выбора всех 19 разрешенных в Европе каналов 802.11а.
РЕЗУЛЬТАТЫ ИЗМЕРЕНИЙ ПРОПУСКНОЙ СПОСОБНОСТИ
С точки зрения эффективной максимальной пропускной способности в одной беспроводной ячейке на 54 Мбит/с все четыре точки доступа при оптимальных условиях находятся приблизительно на одном уровне. Результаты измерений для 802.11g (см. Таблицу 1, серия измерений 1) изменяются от 20,2 Мбит/с (Foundry) до 21,5 Мбит/с (3Com). Для практических целей эта разница не имеет принципиального значения. Что касается 802.11а (серия измерений 2), то Cisco со своими 19,1 Мбит/с заметно отстает от лучшего результата 23,9 Мбит/с (3Com). Специалисты Cisco предположили, что причина кроется в более старом модуле 802.11а, который, однако, был предоставлен самим производителем. Дальнейшего разъяснения от Cisco так и не последовало вплоть до подписания статьи в печать.
Заметные различия в пропускной способности обнаружились при дистанционных измерениях (серии измерений 6 и 7): в тесте 11g блистает 3Com с 21,3 Мбит/с против 17 Мбит/с у остальных участников. Правда, IronPoint от Foundry Networks уже не принимала участия в этой фазе теста, поскольку опрометчиво предоставленное производителем обновление встроенного программного обеспечения привело к полной неработоспособности оборудования вместо устранения ошибок. Применение внешней антенны у АР-4000 компании Proxim при дистанционных измерениях позволило добиться лишь незначительного увеличения пропускной способности: на 9,4% — с 17 до 18,6 Мбит/с. Зато гораздо убедительнее выглядит эта точка доступа в случае 802.11а: с результатом 20,3 Мбит/с ее пропускная способность не только заметно превышает аналогичные показатели конкурентов (менее 14 Мбит/с), но и скорость самой АР-4000 в случае 802.11g. Таким образом, практический опыт противоречит высказываниям о принципиальных недостатках применения 5 ГГц в офисе по сравнению с 2,4 ГГц.
Стимулом к приобретению трехстандартных устройств служит одновременная поддержка нескольких стандартов, поэтому результаты в этой категории особенно важны. Уже при комбинированном использовании и клиентов 802.11b и 802.11g явно выделяются две группы. Proxim и 3Com со своими 13,3 и 14 Мбит/с, соответственно, для клиентов 802.11g с зарегистрированным, но пассивным клиентом 802.11b и 802.11g (серия измерений 3) четко противостоят Cisco и Foundry (9,9 и 10,6 Мбит/с). В случае комбинирования и трафика 802.11b и 802.11g (серия измерений 4) деление на группы остается прежним. Однако абсолютные различия в результатах не так уж и существенны. Судя по всему, Proxim и 3Com предлагают лучшую реализацию стандарта 802.11g.
Комбинация максимального трафика 802.11g и 802.11а (серия измерений 5) позволяет составить мнение о способности точки доступа обращаться с высокой нагрузкой. Параллельная работа в режимах 802.11а и 802.11g является важным критерием, если мотивация к использованию трехстандартной точки доступа заключается в достижении широкого покрытия с помощью 802.11g и, одновременно, максимальной пропускной способности для доступа клиентов к серверам посредством 802.11а. Оба стандарта беспроводных сетей работают в разных частотных диапазонах, поэтому с радиотехнической точки зрения конфликтов возникать не должно, что подтверждают сравнительные измерения на разных точках доступа. Совместное же параллельное функционирование 802.11а и 802.11g внутри одной точки доступа может привести к снижению производительности.
Снижение производительности изменялось от умеренных 13,1% по сравнению с суммой отдельных измерений (Proxim) и заметных 20—25% (3Com и Foundry Networks) до катастрофичных 31,4% (Cisco): в этом случае скорость передачи клиента 802.11а даже упала до обычного уровня клиента 802.11b.
Рисунок 2. В случае Aironet 1200 от Cisco пропускная способность ячейки 802.11a заметно снижается, как только начинает генерироваться параллельный трафик 802.11g (в данном случае по истечении 20 с). |
Всем производителям была предоставлена возможность прокомментировать результаты совместных измерений 802.11a и 802.11g. Foundry Networks, Proxim и 3Com подтверждают полученные процентные значения падения производительности. Если Foundry и Proxim, как они утверждают, занимаются поиском и устранением причин, то 3Com указала на ограниченность вычислительной мощности центрального процессора, применение которого на данный момент оправдывается соотношением «цена/качество» устройства. Cisco прореагировала достаточно поздно и теперь выясняет причину такого поведения точки доступа.
ЗАКЛЮЧЕНИЕ
Среди трехстандартных точек доступа особенно выделяются два устройства разной направленности. АР-4000 от Proxim со своим функциональным предложением и достигаемой пропускной способностью действительно удовлетворяет всем требованиям, предъявляемым к оборудованию старшего класса. Точка доступа OfficeConnect 11a/b/g компании 3Com как решение для небольших и домашних офисов не слишком уступает продуктам старшего класса и вдобавок предлагает для многих областей применения достаточную функциональность по самой привлекательной цене (см. Таблицу 2).
Aironet 1200 от Cisco хоть и поддерживает наиболее широкий спектр функций, в особенности для существующих сетевых сред Cisco, однако, судя по результатам наших тестов, в области 802.11а его возможности ограничиваются дизайном 2002 г. Выход на рынок беспроводных сетей, бесспорно, оказался удачным для компании Foundry Networks с ее IronPoint 200. Однако продукт с заявленными функциональными расширениями в первую очередь нацелен на предприятия, где уже используется сетевая инфраструктура того же производителя.
Петер Мойзер — независимый консультант в области ИТ и сотрудник тестовой лаборатории LANline. С ним можно связаться по адресу: pmeuser@itlab.de.
? AWi Verlag