Введение
С постоянным развитием беспроводных сетей растёт и количество различного оборудования для них. Уже прошло достаточно много времени с того момента, когда мы рассматривали DWL-900AP+, которая сочетала в себе возможности не только точки доступа, но и беспроводного моста стандарта 802.11b+. Сегодня мы рассмотрим подобное устройство, также сочетающее в себе сразу несколько различных функций, – D-Link DWL-2000AP+. Основное отличие этой модели от предшественницы состоит в том, что новинка поддерживает стандарт 802.11g, позволяя устанавливать соединения на скорости до 54 Мбит/с. Кроме этого, новинка сохранила возможность работы с устройствами стандарта 802.11b+ на скорости 22 Мбит/с. В DWL-2000AP+ используется чипсет компании Atheros, что также заинтересовало нас, поскольку недавно протестированный нами NETGEAR Prosafe Dual Band Wireless VPN Firewall (FWAG114) показал интересные результаты в отношении беспроводной производительности.
D-Link DWL-2000AP+
Основные функции
D-Link нацелила DWL-2000AP+ на тот же рынок, что и прежнюю модель DWL-900AP+, об этом говорит даже внешнее сходство двух устройств. Если бы не различные названия, то отличить их было бы практически невозможно. DWL-2000AP+ представляет собой достаточно компактное устройство в серебристом пластиковом корпусе с серыми и синими вставками. Все индикаторы расположены спереди устройства, имеют достаточную яркость и хороший угол обзора. Всего на устройстве есть три индикатора: Питание/Power, LAN и WLAN.
На задней стороне устройства размещены: разъём для подключения антенны (reverse SMA), кнопка сброса, разъём для подключения LAN и разъём для подключения блока питания. D-Link последовала своей доброй традиции и установила антенный разъём, вместо несъёмной антенны, что, конечно же, весьма похвально. Кнопка сброса, как и положено, немного утоплена вглубь корпуса, так что можно не беспокоиться за случайные нажатия. Удобно, что порт LAN имеет возможность автоматического определения MDI/MDIX, поэтому можно забыть, какой кабель нужно использовать для подключения к порту коммутатора, а какой непосредственно для подключения его к сетевой карте.
Если обратить внимание на нижнюю сторону точки доступа, то можно заметить наклейку с данными о модели, о сертификации устройства, о его версии и, конечно же, МАС-адрес, что вполне традиционно для беспроводных устройств. DWL-2000AP+ может устанавливаться на стену, для этого есть два специальных гнезда, в точности, как у предыдущей модели. Настенная установка беспроводного оборудования достаточно удобна – позволяет освободить вечно занятое рабочее место.
Тем не менее, несмотря на их сходство снаружи, внутри две модели существенно различаются. Для сравнения приведём снимок обеих точек доступа.
Сравните: D-Link DWL-2000AP+(слева) и DWL-900AP+(справа)
Основная информация | |
Универсальный блок питания? | Нет |
Встроенный сервер печати? | Нет |
Примечания по серверу печати | Нет информации |
Сервер удалённого доступа? | Нет |
Другие примечания | Нет информации |
Порт LAN | 10/100 Мбит/с Ethernet |
Примечания о LAN? | Автоопределение MDI/MDIX |
Порт HPNA? | Нет |
Режимы работы | |
Точка доступа | Да |
Мост “точка-точка”? | Да |
Мост “точка-многоточечное”? | Да |
Беспроводный клиент? | Да |
Антенна | |
Количество | 2 (1 внешняя и 1 внутренняя) |
Тип | Внешняя – диполь |
Коэффициент усиления антенны | 2 dBi |
Параметры беспроводной части | |
Мощность передатчика | 802.11b: 16dBm (типичная) 802.11g: 14dBm (типичная) |
Скорости работы для 802.11b | 22 Мбит/с 11 Мбит/с 11 Мбит/с 5,5 Мбит/с 2 Мбит/с 1 Мбит/с |
Скорости работы для 802.11g | 54 Мбит/с 48 Мбит/с 36 Мбит/с 24 Мбит/с 12 Мбит/с 9 Мбит/с 6 Мбит/с |
DWL-2000AP+: внутреннее устройство
Как видно на фотографии внутреннего устройства DWL-2000AP+, в ней использована беспроводная часть на базе чипа Atheros. Радиочасть не интегрирована на основную плату устройства, а подключена через mini-PCI. На изображении прекрасно видно, что беспроводная часть имеет два выхода для антенн, и оба они используются: к одному подключена небольшая антенна, установленная внутри корпуса, а ко второму – разъём для внешней антенны. В комплект поставки входит внешняя антенна типа диполь, которая подключается к вышеупомянутому разъёму. Отметим также, что антенные провода просто припаяны к радио-модулю, а не подключены к нему через какие-либо разъёмы.
Настройка
Для управления DWL-2000AP+ реализован достаточно удобный веб-интерфейс. Для входа вам необходимо указать в окне браузера IP-адрес по умолчанию 192.168.0.50. (компьютер, с которого вы выполняете настройку, должен находиться в той же сети, что и маршрутизатор: IP-адрес вида 192.168.0.х, маска 255.255.255.0). Будет предложено ввести имя пользователя и пароль. Именем пользователя по умолчанию является “admin”, пароль пустой. При первом входе будет предложено выполнить пошаговую настройку с использованием Мастера настройки. Однако вы можете выполнить настройку и без Мастера. Основные параметры указываются на первой закладке. Именно здесь можно настроить первоочередные параметры беспроводной сети, такие как SSID, WEP и имя точки доступа. Настройка IP-адреса самого устройства выполняется также здесь. Можно указать как статический адрес, так и настроить автоматическое его получение. К основным параметрам отнесена и настройка сервера DHCP.
Администрирование | |
Web-интерфейс? | Да |
Примечания по ОС | Не зависит от ОС |
Другой способ администрирования | Утилита Windows 98SE, ME, 2000, XP |
Примечания по администрированию | Web-интерфейс администрирования; в комплект поставки входит утилита установки под Windows; |
Способ обновления прошивки | HTTP |
Примечания по модернизации | Модернизация путём скачивания файла через web-браузер |
Настройка: параметры беспроводной сети
Настройка: LAN
Настройка: встроенный сервер DHCP
Следующий пункт позволяет выполнить расширенные настройки, к которым D-Link относит такие параметры, как режим работы устройства (точка доступа, беспроводной клиент, беспроводной мост, многоточечный мост). DWL-2000AP+ позволяет настраивать параметры, влияющие на скорость работы: скорость передачи (TX Rate), Beacon interval, RTS Threshold, Fragmentation, DTIM interval, тип преамбулы, аутентификация, режим только-11g.
Нас порадовало наличие возможности фильтрации по физическим адресам, при этом особенно приятно, что есть возможность создавать как список разрешённых адресов, так и список запрещённых.
Настройка: выбор режима работы
Настройка: дополнительные параметры беспроводного соединения
Настройка: фильтрация по МАС адресам
Настройка: 802.1х
Для контроля безопасности DWL-2000AP+ можно настроить на сохранение всех событий в журнале, причём возможно совместное использование устройства с сервером журналов, для этого необходимо указать лишь его IP-адрес, далее журналы будут автоматически сохраняться на сервере.
Просмотр текущего состояния устройства возможен на закладке “Статус”. Все параметры устройства, такие как физические (MAC) адреса, логический (IP) адрес, маска подсети, шлюз, параметры сервера DHCP, SSID, шифрование, канал и режим работы, всегда можно узнать здесь.
К сожалению, в отличие от DWL-900AP+, в двухтысячной модели мы не встретили возможность управления мощностью передатчика, что, на наш взгляд, неоправданно. Тем более что другие модели на базе Atheros позволяют изменять мощность. Конечно же, такая возможность не является чем-то крайне необходимым, однако в некоторых ситуациях бывает необходимо снизить мощность одного устройства, находящегося в радиусе действия другого, чтобы не мешать друг другу.
Безопасность
Стоит отдать должное D-Link: она наделила своё детище достаточно широким набором функций обеспечения безопасности, начиная от фильтрации подключений и заканчивая WPA (в новой версии прошивки). Ограничить подключения к устройству можно, создав список разрешённых или список запрещённых MAC-адресов. Такая реализация обеспечивает более высокую гибкость, чем создание только списка разрешённых. Следующим шагом повышения безопасности устройства является наличие шифрования WEP, при этом возможно использование ключей длиной 64 и 128 бит. Можно задать до четырёх ключей, для их создания допустимо использовать как ввод в шестнадцатеричном виде, так и в буквенно-цифровом. Однако защиты средствами WEP не всегда бывает достаточно. Похоже, всё больше компаний стали это понимать и, как следствие, реализовывать более стойкие методы обеспечения безопасности, например, аутентификацию 802.1x и шифрование WPA. D-Link предоставила такую возможность в DWL-2000AP+, существенно повысив, тем самым, безопасность сети и спокойствие администратора. Можно задать до двух серверов RADIUS (первичный и вторичный), точно также, как и у недавно рассмотренного беспроводного маршрутизатора от 3Com. Не упущен из виду (в последней версии прошивки) и стандарт WPA (Wi-Fi Protected Access), реализованы 64-, 128-битные WEP с TKIP, MIC, IV Expansion, SKA (Shared Key Authentication – аутентификация с общим ключом). Как видим, можно говорить о высокой защищённости беспроводного сегмента сети, построенного на базе DWL-2000AP+.
Безопасность | |
64-битное WEP? | Да |
128-битное WEP? | Да |
256-битное WEP? | Нет |
Число ключей WEP | Четыре, все режимы |
Формат ключей WEP | Шестнадцатеричный и ASCII |
Запрет широковещания SSID? | Да |
802.1x? | Да |
WPA? | Да (в новой прошивке) |
Говоря о настройке устройства, можно выделить и достаточно подробные справочные средства, которые реализованы там же, в административном интерфейсе, и позволяют подробнее узнать о настраиваемых параметрах. Такое решение, с одной стороны, весьма удобно – не нужно искать бумажную документацию или диск с электронной версией, вместо этого всегда можно обратиться к встроенным средствам поддержки, которые уже есть у точки доступа. С другой стороны, такая реализация документации окажется абсолютно бесполезной в том случае, если вы не можете получить к ней доступ. Однако это не наш случай, поскольку D-Link укомплектовала точку доступа и бумажной, и электронной версиями документации.
Тестирование
В наших экспериментах мы совмещали беспроводный повторитель DWL-2000AP+ с беспроводными устройствами компании D-Link (адаптеры DWL520+ и DWL650+, точка доступа DWL-900AP+), а также других производителей (Intel 2100b, SMC2402W и SMC2802W). Как мы и предполагали, ни в одном случае каких-то сложностей не было. Карты без проблем подключались к 2000AP+.
Условия тестирования: – Шифрование WEP: ВЫКЛЮЧЕНО – Скорость передачи: автоматическая – Энергосбережение: выключено – Партнёр по тестированию: карта D-Link DWL-G650+ PC Card |
Версии прошивки/драйвера: Прошивка маршрутизатора: V 1.0.3 (30 октября 2004 года) Драйвер беспроводного клиента: WinXP 1.0.7 (30 октября 2004 года) Прошивка беспроводного клиента: нет информации |
||||
Описание тестирования | Качество сигнала (%) | Скорость передачи (Мбит/с) [пакет данных 1 Мбайт] |
Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP [10S@500 кбит/с](Действительная пропускная способность – кбит/с) |
Поток UDP [10S@500 кбит/с](Потеряно данных – %) |
С клиента на ТД – условие 1 | 100 | 20,5 [без WEP]20 [с WEP] | 1 (ср.) 2 (макс.) |
500 | 0 |
С клиента на ТД – условие 2 | 75 | 19,3 | 2 (ср.) 5 (макс.) |
500 | 0 |
С клиента на ТД – условие 3 | 0 | 8,6 | 3 (ср.) 27 (макс.) |
500 | 0 |
В первом местоположении мы проверили также скорость работы при использовании шифрования. Для 128-битного WEP средний результат составил 20 Мбит/с, соответственно, без шифрования мы получили 20,5 Мбит/с. Как видно, различие результатов составило около 3%, что незначительно. Аппаратный сопроцессор шифрования делает своё дело и позволяет практически избежать падения пропускной способности при использовании шифрования. Конечно, мы не ожидали сколь-нибудь значительного падения пропускной способности, оно уже, в общем-то, стало историей с повсеместным внедрением аппаратных сопроцессоров шифрования, но порой возникают нюансы, заставляющие нас продолжать проводить такое тестирование.
Пропускная способность: без шифрования
Пропускная способность: с шифрованием WEP
При переходе во второе местоположение скорость снизилась, и на графике появились кратковременные провалы, которые и стали виновниками снижения среднего значения пропускной способности. Но, как видно, в целом канал был достаточно стабильным и быстрым.
Пропускная способность: второе местоположение
Третье местоположение смогло существенно изменить скоростные показатели. В результате снижение оказалось значительным
Совместная работа с 802.11b
Одним из наиболее интересных и актуальных этапов тестирования двухрежимного сетевого оборудования сегодня является тестирование скорости работы при одновременном использовании клиентов разных стандартов. При подключении к точке доступа 802.11g клиентов стандарта “b”, используется механизм “защиты”, который, позволяя такое подключение, снижает скорость работы оборудования. Насколько велико это снижение, насколько удачно реализована защита – этот вопрос остаётся одним из наиболее любопытных. Поэтому, для рассматриваемой точки доступа мы с огромным интересом провели тестирование пропускной способности с клиентами 802.11b и 802.11g.
Для проведения этого теста мы запустили Chariot и провели тестирование пропускной способности двух пар: 11b и 11g. Начинала тест пара 11g, затем, через 20 секунд после старта, данные начинали передаваться тестовым клиентом 11b, ещё через некоторое время передача 11g заканчивалась, после чего 11b также заканчивал передачу. В этом случае мы увидели традиционную картину: при начале одновременной работы клиентов обоих стандартов скорость работы “g” снижается до уровня типичного “b”, скорость же последнего оказывается примерно в три раза ниже номинальной. При завершении передачи “g”, скорость “b” сразу же восстанавливается.
Совместная работа c клиентами 802.11b и 802.11g.
Заключение
Ещё одна точка доступа от компании D-Link, которая полностью повторяет свою предшественницу. В последнем обновлении прошивки, которое на момент тестирования ещё не вышло, функциональность точки доступа будет расширена ещё: как мы уже упоминали, будет добавлена поддержка WPA, а также у DWL-2000AP+ появится поддержка режима беспроводного повторителя. Конечно, показанные результаты указывают на хорошую производительность точки доступа в “родном” режиме 802.11g, однако скорость существенно снижается при совместном использовании клиентов 802.11b и 802.11g. Использование средств шифрования WEP, как и полагается сегодняшнему оборудованию, практически не снижает скорость работы.
Итоговая информация о продукте | |
Производитель | D-Link |
Модель | DWL-2000AP+ |
Итог | Точка доступа стандарта 802.11g на чипсете Atheros с базовым набором функций. Поддержка WPA в новой версии прошивки. |
Преимущества | – Хорошая производительность 802.11g – Поддержка 802.11b+ – Возможность замены антенны |
Недостатки | – Посредственная производительность беспроводной части при совместном использовании оборудования 802.11b и 802.11g |
Розничная цена | $85 (США), $113 (Россия) |
Благодарим компанию Millennium Distribution Group за предоставленное оборудование.