Сегодня будет рассмотрено следующее беспроводное оборудование компании TRENDnet, работающее на популярном ныне стандарте 802.11g:
- TEW-411BRP беспроводной LAN-маршрутизатор со встроенным коммутатором на 4 порта;
- TEW-410APB беспроводная точка доступа с мостом;
- TEW-401PC беспроводная PCI-карта;
- TEW-403PI беспроводная PCMCIA-карта
TRENDnet TEW-401PC и TEW-403PI
Компания разработала две различных карты для интерфейсов PCI и PCMCIA. PCI-карта обладает внешней съемной антенной, что позволяет использовать ее для связи на дальних расстояниях (посредством подключения более мощной антенны с усилителем). На задней панели карты расположен один индикатор «Actr». В PCMCIA-варианте карты возможность подключения внешней антенны отсутствует, зато на корпусе расположены два индикатора «Link» и «Power».
В комплект поставки входит документация по установке и настройке карты (на английском языке) и компакт-диск с копией печатной документации, а также драйверами под Windows.
Спецификации карт
- Стандарты: IEEE 802.11g draft (OFDM модуляция) и 802.11b, 2.4 ГГц (CCK/DSSS модуляция);
- Интерфейс:
- для TEW-403PI: 32-bit CardBus PCMCIA Type II;
- для TEW-401PC: PCI Bus Power Management Specification 2.2;
- Антенна:
- для TEW-403PI: встроенная, возможность подключения внешней отсутствует;
- для TEW-401PC: внешняя, с коннектором r-SMA;
- Выходная мощность: 15dBm (максимальная);
- Скорости:
- Для 802.11g: 54Mbps, 48Mbps, 36Mbps, 24Mbps, 18Mbps, 12Mbps, 9Mbps and 6Mbps;
- Для 802.11b: 11Mbps, 5,5Mbps, 2Mbps, and 1Mbps возможность как ручного, так и автоматического задания скорости;
- Безопасность: WEP 64/128 и с возможностью задания четырех ключей в явном виде или автогенераций из pass-фразы;
- Аутентификация: Open system/Shared key;
- Наличие драйверов для Windows 98, ME, 2000, XP. Драйвера под другие ОС отсутствуют.
Установка и настройка карт
Как обычно, после установки прилагаемых на диске драйверов, можно пользоваться как встроенными в Windows средствами по управлению беспроводными адаптерами, так и родной утилитой карты Wireless Monitor.
Главный плюс утилиты возможность задания нескольких профайлов под различные беспроводные сети. В дальнейшем, для подсоединения к сети можно использовать один из настроенных профайлов, а также сканировать диапазон на наличие доступных сетей, узнавать уровень сигнала в них.
В профайле опять же можно задавать лишь базовые настройки: SSID, тип сети и ее скорость, настройки и ключи WEP-шифрования…
... а также IP-адресацию в сети, если она не выставляется автоматически, посредством DHCP. В последнем случае неясно, зачем было разносить настройки IP-адресации на два разных окна.
Вот, в принципе, и все, что можно сделать с помощью Wireless Monitor. Эта утилита умеет крайне мало.
Дополнительные параметры возможно настроить через собственный интерфейс драйвера (в том числе и режим «powersaving», актуальный для ноутбуков).
TRENDnet TEW-411BRP и TEW-410APB
На первый взгляд, корпуса обоих устройств выглядят одинаково (отличаются лишь надписями на корпусе), но сектора их применения несколько различаются.
TEW-411BRP является устройством, в котором объединены беспроводная точка доступа, механизм NAT-роутера с файрволом и четырехпортовый коммутатор. Таким образом, TEW-411BRP предназначен для организации доступа в Интернет для локальной сети, в которой могут работать как проводные, так и беспроводные (мобильные) пользователи. Кроме того, в устройстве можно активировать функцию беспроводного моста в этом случае возможно объединение с удаленной локальной сетью, правда, одновременная работа в режиме беспроводного моста и беспроводной точки доступа невозможны, придется выбирать.
TEW-410APB беспроводая точка доступа с одним LAN-портом. Она может работать в нескольких режимах.
- Access Point стандартный режим беспроводной точки доступа мост между беспроводным и проводным сегментами.
- AP Client устройство превращается в беспроводного клиента (аналог беспроводной карты) и может подсоединятся к существующей беспроводной сети. Я не вижу особых преимуществ функционирования устройства в этом режиме, приобретение беспроводной карты обойдется существенно дешевле.
- AP Repeator беспроводной повторитель (усилитель сигнала), используется для увеличения радио-линков точка-точка.
- AP Bridge беспроводной мост, служит для объединения нескольких радио-сетей.
TEW-410APB имеет три индикатора на передней панели: «Power», «Link» и «Activity», а TEW-411BRP семь: индикатор питания, беспроводного сегмента, 4 индикатора на каждый порт встроенного коммутатора и один на WAN-порт.
Задние панели обоих устройств тоже практически одинаковы. Два SMA коннектора с обратной полярностью, коннектор питания, один WAN-порт (или один LAN-порт в случае беспроводной точки доступа), а также на беспроводном роутере видно четыре порта 10/100 Ethernet встроенного коммутатора.
Оба устройства собраны на металлическом основании, в нижней части которого расположены четыре резиновых ножки. Кроме того, устройство можно повесить на стену в основании присутствуют два крепежных отверстия для шурупов.
В комплект, кроме самих устройств, входит один патчкорд RG45, тонкая брошюрка с описанием быстрой установки и настройки устройств (на английском), компакт-диск с более полной документацией по настройке устройств, а также блок питания, состоящий из двух частей (как хорошо видно на снимке).
Кроме вышеперечисленного, в комплект также входят два шурупа с дюбелями для крепления устройства на стену. Радует, что компания предусмотрела и подобную мелочь.
Вид изнутри TEW-411BRP и TEW-410APB
Оба устройства (слева беспроводной роутер, справа точка доступа) собраны на одной и той же элементной базе. Сердце системы беспроводной сетевой процессор BCM4702 (BCM4702 AirForce(tm) Wireless Network Processor).
Внутри него интегрировано ядро MIPS320 125Мгц с двумя 10/100 Мбитными контроллерами доступа к среде, PCI 2.2 и PCMCIA-хостами, а так же хостом USB 1.1. Кроме того, в ядре процессора содержатся дополнительные инструкции для оптимизации коммуникационных, аудио- и видеоприложений. Другими словами, процессор является устройством «все-в-одном», позволяя без особых затрат создать нужное коммуникационное устройство. В данном случае его возможности задействованы не полностью. Наиболее полно он использовался в беспроводном роутере от ASUS.
На плату также установлена flash-память объемом 4 Мбайт (AM29LV320D), две микросхемы памяти общим объемом 16 Мб (работающие на частоте 125 Мгц). На плате беспроводного роутера дополнительно установлен пятипортовый 10/100 Мбит Ethernet-коммутатор Broadcom BCM5325, в который встроен контроллер доступа к среде и автоопределение полярности на портах.
За беспроводную часть отвечает модуль MiniPCI, намертво припаянный к основной плате (справа на снимке референс-дизайн платы от Broadcom). Эта плата основана на референсном дизайне BCM94306 от Broadcom. На плате виден микроконтроллер Broadcom BCM4306KFB, второй контроллер BCM2050 скрыт под экраном. Поддержка двух антенн может, видимо, использоваться для более полного покрытия пространства в нескольких плоскостях одновременно.
Краткие характеристики BCM4306KFB:
- Беспроводной стандарт: IEEE 802.11b и IEEE 802.11g draft;
- Скорости передачи:
- 802.11g: 54, 48, 36, 24, 18, 12, 9, 6 Mbps;
- 802.11b: 11, 5,5, 2, 1 Mbps;
- Модуляция:
- 802.11g: OFDM;
- 802.11b: CCK (11 Mbps, 5,5 Mbps), DQPSK (2 Mbps), DBPSK (1 Mbps);
- RF Output Power: 15 dBm max;
- Два антенных коннектора, оба с поддержкой приема и передачи;
- Дальность связи:
- 802.11g:
- 54 Mbps: до 50 метров на открытом пространстве 20 м в здании;
- 18 Mbps: до 150 метров на открытом пространстве 75 м в здании;
- 802.11b:
- 11 Mbps: до 180 метров на открытом пространстве 60 м в здании;
- 1 Mbps: до 570 метров на открытом пространстве 175 м в здании;
- 802.11g:
- Безопасность: аппаратная поддержка 64/128-WEP, TKIP, аппаратная поддержка AES с CCM и OCB, 802.1x, 802.11i
Спецификации TRENDnet TEW-411BRP и TEW-410APB
Теперь перейдем к спецификациям беспроводных точки доступа и роутера.
- Стандарты IEEE 802.3 (10Base-T) и IEEE 802.3u (100Base-TX), IEEE 802.11b (11Mbps) и IEEE 802.11g draft (54Mbps);
- Антенны две всенаправленные дипольные, обе внешние и съемные, R-SMA male-коннекторы (с обратной полярностью);
- Модуляция:
- 802.11g: OFDM;
- 802.11b: CCK, DQPSK, DBPSK;
- Частотный диапазон: 2.4 ~ 2.497 ГГц;
- Выходная мощность: 15±1 dBm
- Корпус: пластиковый с металлическим основанием и возможностью горизонтальной установки или закрепления на стене;
- Конфигурирование через WEB интерфейс;
- Удаленное управление: SNMP v1.2;
- Безопасность беспроводного сегмента:
- WEP шифрование 64/128 бит;
- WPA preshared key (TKIP/AES);
- WPA Radius;
- фильтрация MAC адресов (ACL, до 40 адресов);
- возможность отключения широковещания ESSID;
- Скорости передачи данных в беспроводном сегменте (выставляется автоматически или вручную):
- 802.11b: 11Mbps, 5,5Mbps, 2Mbps, и 1Mbps;
- 802.11g: 54Mbps, 48Mbps, 36Mbps, 24Mbps, 18Mbps, 12Mbps, 9Mbps и 6Mbps;
- (только для беспроводной точки доступа) работа в режимах:
- точки доступа;
- беспроводного моста;
- беспроводного клиента;
- повторителя (ретранслятора);
- Проводной сегмент:
- 1 WAN (или 1 LAN в случае беспроводной точки доступа) интерфейс FastEthernet 10/100Мбит/сек, с автоопределением типа кабеля (MDI-X), а так же поддержкой DHCP протокола (клиент);
- (только для беспроводного роутера) 4 LAN интерфейса FastEthernet 10/100Мбит/сек с MDI-X;
- Процессор Broadcom, частота 125 МГц;
- 16 МБ SDRAM ОЗУ, работает на частоте 125 Мгц, 4 Мб flash с возможностью локального обновления прошивки через WEB-интерфейс;
- 4 МБ Flash с возможностью локального обновления прошивки через WEB-интерфейс;
Нижеследующие спеки справедливы только для TEW-411BRP:
- технология доступа в Интернет: NAT с возможностью перенаправления портов внутрь LAN (не более 10) и одного DMZ хоста;
- поддержка pass-through VPN-сессий IPSec, L2TP и PPTP;
- встроенный DHCP сервер, возможность привязки IP адресов к MAC отсутствует;
- поддержка PPTP и PPoE на WAN интерфейсе;
- встроенный файрвол на WAN интерфейсе с возможностью привязки правил ко времени;
- встроенная фильтрация URL-ов
- логирование входящих/исходящих адресов для каждой пары IP-Port;
- возможность сохранения и загрузки конфигурации отсутствует;
- поддержка динамического роутинга (RIP);
- поддержка сервиса динамического DNS (два жестко заданных);
Конфигурирование TRENDnet TEW-411BRP и TEW-410APB
Сразу отмечу, что мне пришлось апгрейдить прошивку в TEW-411BRP c версии 1.4.4.6 на 1.4.5.3 (08/13/2003). Так как с оригинальной прошивкой мне вообще не удалось добиться приемлемой работы устройства. К примеру, я не смог подсоединиться к нему в режиме AP неродными картами на 802.11g, ни при помощи беспроводной карты от ASUS на 802.11b. Драйвера карт просто не находили доступных сетей в радиодиапазоне. Но после смены прошивки все нормализовалось, карты успешно нашли сеть и, в общем, проблем не возникало. Кстати, после смены прошивки кардинальным образом поменялся и WEB-интерфейс (предыдущий был подозрительным образом похож на интерфейсы в устройствах Linksys).
Оба устройства можно настраивать чераз WEB-интерфейс, куда нас пускают после ввода логина и пароля.
Хотя интерфейсы конфигурирования обоих устройств несколько отличаются (слева интерфейс TEW-411BRP, справа TEW-410APB), их основные принципы и настройки схожи, поэтому я использую в качестве примера интерфейс TEW-411BRP, а функции, уникальные для каждого из устройств, оговорю особо. В первом экране задается IP-адресация на WAN (или LAN, в случае беспроводной точки доступа) интерфейса, WAN-интерфейс может работать в режиме статической, динамической адресации, а также (для роутера) быть клиентом PPoE и PPTP. Тут же настраиваются режимы работы беспроводного сегмента, выставляется скорость работы (ручная или автоматическая) и тип сети. Интересно, что в точке доступа можно выбрать режимы совмещенный (802.11b и 802.11g) или только 802.11g, а в беспроводном роутере, наоборот совмещенный и только 802.11b. Абсолютно неясно, что помешало ввести поддержку всех трех режимов в обоих устройствах.
Настройка WEP-шифрования и задание ключей доступно с этой же странице. А также здесь можно отключить подачу широковещательного SSID, что позволит несколько повысить безопасность беспроводной сети «спрятав ее».
Этот раздел конфигурации присутствует только в беспроводном роутере (не считая закладки об обновлении прошивки, такая возможность есть и в точке доступа). Из интересных настроек тут отмечу возможность включения удаленного администрирования устройства через WAN (внешний) интерфейс (другими словами, WEB-интерфейс будет доступен из Интернет), возможность изменения размера MTU на WAN-интерфейсе.
Кроме того, тут можно посмотреть лог для всех исходящих и входящих всех IP-адресов по различным портам. Мне, правда, непонятно, для чего нужна эта возможность, так как в логе присутствует только входящий (или исходящий) IP-адрес и порт. Нет ни указания времени, ни счетчика байтов.
Закладка «SNMP» позволяет включить этот протокол, а также изменить его базовые настройки.
Раздел «Advanced Wireless» позволяет произвести тонкую настройку функционирования беспроводного сегмента. Кроме того, тут можно включить фильтрацию MAC-адресов беспроводных станций (доступно не более 40 адресов).
Для беспроводного роутера «Operational mode» (режим функционирования) ограничен лишь выбором между точкой доступа и беспроводным мостом (для связи нескольких сетей локальных сетей между собой по радиолинку между несколькими точками доступа). Тут же можно задать MAC-адреса удаленных точек доступа, с которыми и будет взаимодействовать роутер в режиме беспроводного моста. Отмечу, что одновременно в обоих режимах TEW-411BRP работать не может. Придется выбирать либо-либо.
В беспроводной точке доступа (TEW-410APB) режимов функционирования в два раза больше. Кроме вышеперечисленных, тут присутствуют режимы беспроводного повторителя и AP-клиента. О них я уже рассказывал чуть выше в этой статье. В случае выбора AP-клиента, можно, просканировав диапазон на предмет доступных сетей, подключиться к нужной из них.
Теперь переходим к тем возможностям роутера, которые отсутствуют в точке доступа.
Наиболее интересные и нужные, на мой взгляд, возможности в роутере это настраиваемая фильтрация пакетов. В TEW-411BRP эти возможности скрываются под названием «Access Filters». Сразу бросается в глаза то, что всего можно настроить только 10 этих фильтров, этого количества явно недостаточно. С другой стороны, как бы компенсируя малое количество правил-фильтров, каждому правилу можно сопоставить до двух диапазонов и шести фиксированных IP-адресов, а также до восьми MAC-адресов. Кроме того, каждое правило можно привязать по времени (независимо от остальных) и осуществлять фильтрацию по URL-ам (по адресу или ключевому слову) на доступ к WEB-сайтам. Другими словами, фильтры доступа довольно гибкие, но вот ограничение на их максимальное количество не может не печалить.
Тестирование производительности
Отдельно тестировалась производительность беспроводного сегмента и проводного (LAN-WAN).
Производительность беспроводного сегмента
Оборудование тестировалось в двух режимах Ad Hoc (беспроводные адаптеры взаимодействуют напрямую друг с другом, точка доступа отсутствует) и Infrastructure (все адаптеры взаимодействуют через точку доступа).
Тестировался как беспроводной роутер, так и точка доступа. Скорость передачи данных обоих устройств была примерно одинаковая. Скорости как на точках доступа, так и на клиентах выставлялись в режим «auto». Количественные показатели снималась при помощи утилиты генерации TCP-трафика Iperf v.1.7, при этом запускался однонаправленный или двунаправленный трафик. Каждый тест (длительностью 30 сек) запускался 20 раз в цикле, после чего выбирался как лучший результат из 20, так и усредненный. Во время тестирования диаметр беспроводной сети не превышал пяти метров.
В первом случае измерялась скорость между беспроводным адаптером, установленным в ноутбуке и беспроводным сегментом точки доступа (или роутера), а точнее машиной, находящейся в проводном сегменте за AP.
- Card2AP трафик генерировался от беспроводного адаптера до точки доступа;
- AP2Card трафик генерировался от точки доступа до беспроводного адаптера;
- fdx AP and Card одновременная генерация трафика в обе стороны;
В полудуплексном режиме наблюдается максимальная производительность беспроводного сегмента. В дуплексном она тоже довольно высока. Но не следует забывать, что случай все-таки вырожденный обычно в беспроводной сети клиентов больше однго.
Ad hoc режим
В этом режиме моделировались три ситуации (в режимах полу- и полного дуплекса между клиентами):
- Два 802.11g клиента;
- Один 802.11b и один 802.11g клиент;
- Два 802.11g и один 802.11b клиент. В последнем случае генерировался кольцевой однонаправленный трафик от клиента к клиенту.
При наличии лишь двух клиентов 802.11g производительность все так же высока.
А вот при замене одного из клиентов на 802.11b она резко падает. Хочу отметить, что по неизвестной причине мне не удалось скрестить сетевые адаптеры от TRENDnet ни с адаптерами ASUS, ни с Compex на 802.11b. Сеть постоянно терялась (после примерно 10–40 секунд работы). Кто именно в этом виноват неясно, но факт остается фактом. Единственной картой на 802.11b, которая нормально держала сеть в режиме Ad Hoc, оказался имеющийся у меня в наличии адаптер от X-Micro. С ним и проводилось дальнейшее тестирование.
Скорость передачи данных между 802.11b и 802.11g очень мала как в полу-, так и в полном дуплексе.
В третьем режиме (две g и одна b карта) скорость передачи данных опять-таки огорчает.
Режим Infrastructure
Набор тестов аналогичен режиму Ad Hoc.
По сравнению с режимом Ad Hoc скорость падает в два раза, но все же остается довольно высокой.
В смешанном режиме (один b-клиент, другой g) скорость опять невысока, но тем не менее выше, чем в аналогичном тесте на Ad Hoc.
Просится следующий вывод, который можно сделать, глядя на последний смешанный тест (два g и один b клиент). Совмещение оборудования TRENDnet 802.11g и клиента X-Micro 802.11b приводят к очень низким результатам при смешанных (b--g) линках. Причем совершенно не очевидно, кто именно виноват, мы можем наблюдать лишь конечный результат.
Безусловно, Iperf не сильно подходит для тестирования беспроводного оборудования,здесь намного лучше бы подошел тест, который может оценить изменение пропускной способности устройств в любой момент времени (другими словами, посекундные замеры), но такого софта в данный момент в наличии не имеется.
Производительность LAN-WAN сегмента TEW-411BRP
Тестирование производилось согласно этой методике.
Результаты Iperf.
Наблюдаемая скорость достаточна для большинства задач, хотя в дуплексном режиме она и падает до 6 Мбит.
Результаты Netpipe.
Максимальная зафиксированная скорость передачи данных 12,12 Мбит/сек.
Картина повторяет результаты Iperf.
Тестирование безопасности TEW-411BRP
Тестирование производилось согласно этой методике.
В процессе сканирования перезагрузок или зависаний роутера не наблюдалось. При стандартных настройках уязвимостей (как и открытых портов) найдено не было. Поэтому, ради интереса я отключил опцию блокирования внешних запросов и включил удаленное управление с внешнего интерфейса (на 80-м порту).
Отчеты Nessus-а (блокирование отключено, удаленное управление активно).
Хорошо видно, что даже при отключенной блокировке серьезных уязвимостей нет, да и те что есть имеют минимальный уровень опасности.Выводы
Оборудование от TRENDnet стандарта 802.11g позволяет развернуть беспроводную сеть с бОльшей скоростью передачи данных (но меньшего диаметра самой сети), чем в сетях 802.11b. Правда, надо быть аккуратным при наличии в сети клиентов 802.11b скорость их работы по непонятным причинам довольно низка, а в режиме Ad Hoc смогли соединиться не все карты. Зато оборудование поддерживает шифрование по стандарту WPA это позволяет сильно повысить безопасность беспроводных линков.
Беспроводной роутер компании обладает неплохой производительностью и хорошей реализацией защиты (безопасностью), а также довольно гибким файрволом, хотя количество правил в последнем ограничено всего десятью.
Плюсы:
- Поддержка аутентификации 802.1x и WPA-шифрования;
- Хороший уровень безопасности беспроводного роутера;
- Возможность скрытия сети (отключения широковещательного SSID) для точки доступа и роутера;
- Возможность создания довольно гибких правил в файрволе роутера;
- Встроенная фильтрация URL-ов (в роутере);
- Хорошая производительность при маршрутизации и в беспроводном сегменте в режиме работы на 802.11g (в роутере и точке доступа);
- Возможность удаленного управления и мониторинга роутера и точки доступа по протоколу SNMP;
Минусы:
- Возможно задание лишь десяти правил (правда, довольно емких) в файрволе роутера;
- Набор режимов работы беспроводного сегмента неполон (в одном случае отсутствует поддержка «только 802.11b», в другом отсутствие «только 802.11g»);
- Низкая производительность при работе с клиентами по стандарту 802.11b