Введение
Мы с нетерпением ждали, когда сможем заполучить в нашу лабораторию точку доступа/маршрутизатор 802.11g на чипсете Atheros, и, наконец-то, подобную возможность предоставила нам NETGEAR, выпустив FWAG114. Мы всегда удивлялись производительности клиентов на чипсете Atheros, например, карт CardBus NETGEAR WAB501 a/b [рассмотрена здесь] и WAG511 a/b/g [рассмотрена здесь], и всегда желали узнать, будет ли подобный эффект при использовании чипсета Atheros на стороне точки доступа.
Основные функции
Модель FWAG нацелена на корпоративных клиентов, поэтому она имеет синюю металлическую коробку, а не пластиковый корпус, как у потребительской линейки “Platinum”. Корпус довольно компактен (размером с 200-страничную тетрадь в твёрдой обложке) и имеет прорези в нижней части для крепления на стену.
Все индикаторы расположены спереди устройства, имеют достаточную яркость и видимы под широким углом. Среди индикаторов присутствуют Связь/Активность/ Link/Activity и 100 Мбит/с для четырёх портов 10/100 и одного подключения 10/100 Ethernet WAN. Кроме того, отметим наличие раздельных индикаторов Активность/Activity для радиочастей 802.11a и b/g, а также общих индикаторов Включён/Power и Тест/Test .
Сзади размещены четыре порта 10/100 LAN, один порт 10/100 WAN и гнездо питания, рядом с кнопкой сброса на настройки по умолчанию. Обратите внимание, что все порты LAN имеют автоматическое определение MDI/MDI-X, так что вам не нужно задумываться, куда подключать компьютеры, а куда – концентраторы и коммутаторы, если вы решите расширить число портов.
Основная информация | |
Универсальный блок питания? | Нет |
Встроенный сервер печати? | Нет |
Примечания по серверу печати | Н/Д |
Сервер удалённого доступа? | Нет |
Поддержка UPnP? | Нет |
Примечания по UPnP | Н/Д |
Другие примечания | Нет информации |
Характеристики со стороны LAN | |
Число портов | 4 |
Скорость портов | 10/100 |
Коммутация? | Да |
Uplink? | Да |
Порт HPNA? | Нет |
Беспроводная ТД? | Да |
Другие примечания по портам LAN | Все порты LAN имеют автоматическое определение MDI/MDI-X |
Внутреннее строение
На Рис. 1 показано, что к каждой радиочасти жёстко припаяны провода двух внешних антенн, поэтому они поддерживают разнесённость антенн.
Рис. 1. Внутреннее строение FWAG114.
Необычная плоская форма антенн, которые не предусматривают возможность замены, объясняется детальной фотографией печатной платы на Рис. 2, которая содержится в каждом пластиковом корпусе.
Рис. 2. Детальная фотография.
Хотя в раздельных радиочастях 802.11a и 802.11b/g используется технология Atheros, на Рис. 3 показано, что за обработку FWAG отвечает беспроводной сетевой процессор Broadcom BCM4702 Wireless Network Processor. Коммутации LAN и Ethernet поддерживаются 5-портовым чипом PHY Broadcom BCM5325, а для порта WAN используется Altima AC101.
Рис. 3. Материнская плата FWAG114 с удалёнными радиочастями.
Настройка
Хотя FWAG базируется на совершенно другой процессорной платформе, интерфейс пользователя очень близок к FR114P [рассмотренному здесь] и FM114P [рассмотренному здесь]. Обращение по IP-адресу по умолчанию 192.168.0.1 в первый раз приведёт к появлению того же Мастера установки, что и на упомянутых продуктах. Мастер определит тип вашего подключения к Интернету и предложит вам настроить соответствующие опции.
Если вы всё любите делать сами, то можете вручную настроить подключение к WAN. Устройство поддерживает все обычные параметры соединения, включая подключение BigPond и PPTP. Обратите внимание, что для PPTP поддерживается статический IP, а для PPPoE – нет.
Во время загрузки FWAG автоматически обращается к серверу NTP (вы можете указать IP-адрес сервера, или оставить его по умолчанию) для получения правильного времени, как только подключится к Интернету. Единственное, что от вас требуется – установить часовой пояс и параметры летнего/зимнего времени.
Отзывчивость интерфейса не вызывала нареканий – переход между экранами осуществлялся быстро, однако на многие изменения требовалось секунд тридцать плюс перезагрузка.
Можно включить Удалённое управление/Remote Management (по умолчанию выключено), при этом можно указать используемый порт и ограничить доступ одним IP-адресом или диапазоном адресов. Нам понравилось, что сеансы удалённого управления автоматически переводятся на безопасное соединение (https) после успешной авторизации. FWAG не позволяет осуществлять несколько административных входов одновременно и сообщает второму пытающемуся войти администратору IP-адрес и имя компьютера текущего администратора. NETGEAR весьма разумно обеспечила устройство функцией автоматического завершения сеанса администратора и возможностью изменения времени тайм-аута со значения по умолчанию в 5 минут.
Характеристики со стороны WAN | |
Интерфейс WAN | Один порт 10/100 WAN |
Поддержка коммутируемого доступа в WAN | Нет |
Другие примечания по WAN | Нет информации |
Аутентификация | |
PPPoE? | Да |
Установка имени узла? | Да |
Установка имени домена? | Да |
Установка MAC-адреса WAN? | Да |
Примечания по аутентификации | – Поддержка аутентификации PPTP и BigPond – Поддержка статического IP для PPTP, но не для PPPoE |
DHCP-сервер LAN | |
Максимальное число клиентов | 253 |
Отключение DHCP-сервера LAN? | Да |
Примечания по DHCP-серверу LAN | – Можно устанавливать начальный и конечный диапазон адресов DHCP – Можно резервировать IP-адреса для определённых MAC-адресов |
Администрирование | |
ОС: Windows? | Н/Д |
ОС: Mac? | Н/Д |
ОС: Linux? | Н/Д |
Примечания по ОС | Не зависит от ОС |
Способ администрирования | HTTP |
Примечания по администрированию | Всё администрирование осуществляет через web-браузер |
Способ обновления прошивки | HTTP |
Примечание по обновлению прошивки | Обновление производится через web-браузер с помощью скачивания файла |
Брандмауэр
FWAG унаследовал модель правил и служб брандмауэра от предыдущих продуктов, которая позволяет управлять использованием входящих и выходящих портов. На Рис. 4 показан экран Правила/Rule, где собраны правила как исходящих, так и входящих соединений.
Рис. 4. Правила брандмауэра.
Правила Исходящие соединения/Outbound Service (известные также как фильтры портов) позволяют устанавливать номера портов (служб), которые разрешается использовать, либо запрещается использовать от данных IP-адресов LAN на указанные IP-адреса WAN (Интернет). На Рис. 5 показано правило, которое блокирует доступ к потокам RealAudio для всех пользователей LAN.
Рис. 5. Правило исходящего соединения.
Правила Входящие соединения/Inbound Services (также известные как Перенаправление портов/Port Forwarding) имеют те же опции конфигурации, что и правила исходящих соединений, однако они используются для доступа пользователей из Интернета к серверам вашей локальной сети, находящимся за брандмауэром FWAG. Имейте в виду, что для входящих соединений поддерживается “loopback” сервера.
Совет: рекомендуем обратиться к странице нашего руководства по маршрутизаторам, чтобы узнать объяснение термина “loopback” (на английском).
Брандмауэр, продолжение
FWAG имеет встроенные определения общедоступных служб типа HTTP (Web), FTP и других, которые вы можете выбирать из ниспадающего меню. Если нужный вам сервис отсутствует в списке, вы можете указать его с помощью экрана Настройка службы/Custom Services, показанного на Рис. 6.
Рис. 6. Настройка службы.
В правилах можно осуществить ещё несколько хитрых вещей. Правила исходящего и входящего трафика можно настраивать по расписанию, как показано на Рис. 7, однако предусматривается использование только одного расписания, которое можно привязывать к выбранным правилам.
Рис. 7. Расписание правил.
Вы также можете управлять журналированием каждого правила, с выбором опций Никогда/Never и Соответствует/Match, а также порядком иерархии правил в обоих направлениях. Однако имейте в виду, что вы не получите возможности устанавливать исходящий порт по событию для входящих соединений, поскольку все настройки статичны. Вопреки руководству FWAG, UPnP не поддерживается, по крайней мере, с данной версией прошивки.
Вы можете осуществить и более точный контроль (помимо простой блокировки исходящих служб) посещения сайтов и конференций благодаря функции Блокировка сайтов/Block Sites. Данная функция не имеет возможности работать по расписанию, однако вы можете ввести “доверяемые” IP-адреса, которые получат неограниченный доступ в Интернет.
Функции брандмауэра | |
Тип | SPI |
Вынесенный сервер/”DMZ” | Да |
Мульти-NAT? | Нет |
Примечания по мульти-NAT | Н/Д |
Управление доступом (фильтрация портов)? | Да |
Примечания по управлению доступом | – Можно блокировать или разрешать доступ наружу для группы IP-адресов по отношению к заранее заданным или настроенным вручную службам – Все правила могут подчиняться расписанию |
Перенаправление одного порта? | Да |
Перенаправление диапазона портов? | Да |
Перенаправление портов по событию? | Нет |
Примечания по перенаправлению портов | – Можно блокировать или разрешать входящий доступ к серверам LAN для заранее заданных или настроенных вручную служб – Все правила могут подчиняться расписанию – Можно ограничивать доступ снаружи только для определённых IP-адресов |
Управление содержанием | |
Управление содержанием? | Да |
Подписка на список управления содержанием? | Нет |
Управление содержанием по расписанию? | Да |
Примечания по управлению содержанием | – Блокировка URL только по ключевым словам (32 32-символьных записи) – Можно указывать IP-адреса, на которые блокировка не будет действовать |
VPN
Подобно предшественнику 802.11b FVM318, FWAG имеет встроенную конечную точку IPsec и также поддерживает сквозное прохождение VPN для протоколов PPTP, IPsec и L2TP. Но, в отличие от FVM318, конечная точка работает для туннелей, начинающихся или заканчивающихся только на интерфейсе WAN. Так что защиту беспроводных клиентов придётся осуществлять через WEP или WPA (подробнее об этом позже).
Конечная точка IPsec имеет свои плюсы и минусы. С положительной точки зрения отметим более обширные возможности по конфигурации, чем у конечных точек на популярных маршрутизаторах Linksys BEFVP41 [обзор здесь] и BEFSX41 [обзор здесь], а также поддержку цифровых сертификатов (и списка обновления сертификатов) для аутентификации IKE, помимо с предварительно заданными (pre-shared) ключами. NETGEAR также включает детальное описание примера установки VPN FWAG114-на-FWAG114.
Основной недостаток заключается в журналировании и настройке соединения. Сообщения настройки VPN понять довольно сложно, если только вы не относите себя к экспертам, поэтому сообщения у FWAG интерпретировать труднее, чем у Linksys BEFSX41. Поскольку подключения здесь нет, NETGEAR подразумевает осуществление ping до клиента на противоположном конце туннеля для начала связи. Как только соединение будет установлено, никакого механизма по его прерыванию не предоставляется (хотя на самом деле эта проблема больше касается тестирования, а не реального использования).
Поскольку мы не так давно смогли полностью разобраться со встроенным клиентом IPsec WinXP [см. наше руководство по решению проблем], мы подумали, что стоит попытаться заставить его работать с FWAG. Мы получили успешный результат, однако туннель устанавливался только после перезагрузки маршрутизатора. Хотя туннель, похоже, работал, следующее сообщение в журнале VPN заставило нас посомневаться!
[2003-09-02 17:17:39]Something terribly wrong, trying to free alredy freed (Случилось что-то ужасное, пытаюсь освободить то, что уже свободно)
IKE_QM_STATE block
Однако мы были впечатлены достойной пропускной способностью туннеля – в среднем 1,6 Мбит/с от клиента XP на FWAG и 2,0 Мбит/с в обратном направлении, что прекрасно подойдёт для скорости большинства широкополосных соединений.
Совет: если вы захотите попытать счастья в стремлении установить туннель между XP и FWAG, приводим вам в помощь нашу конфигурацию:
Политика IKE FWAG114 | |
Направление | Оба направления |
Тип локальной идентификации | IP-адрес WAN |
Тип удалённой идентификации | IP-адрес удалённой WAN |
Параметры IKE SA | Алгоритм шифрования: 3DES Алгоритм аутентификации: MD5 Метод аутентификации: Pre-shared key Diffie-Hellman Group: Group 2 |
Политика VPN FWAG114 | |
Политика IKE | Выберите созданную политику |
Удалённая конечная точка VPN | IP-адрес |
IPsec PFS | Выбранная, PFS Key Group 2 |
Селектор трафика | Локальный IP: адрес подсети Удалённый IP: один адрес |
Конфигурация ESP | Включить шифрование, 3DES Включить аутентификацию, MD5 |
Клиент XP | |
Простейший подход – повторить все указанные выше настройки.
Для обоих правил: Для правила “На/To”: Для правила “От/From”: |
Клиент VPN | |
Сквозное прохождение PPTP? | Да |
Сквозное прохождение IPsec? | Да |
Сквозное прохождение L2TP? | Да |
Примечания по сквозному прохождению | Мы не знаем, сколько допускается сквозных сессий, и могут ли они идти на разные удалённые шлюзы VPN |
Сервер VPN | |
Сквозное прохождение PPTP? | Да |
Сквозное прохождение IPsec? | Нет информации |
Сквозное прохождение L2TP? | Нет информации |
Примечания по сквозному прохождению | Нет информации |
Другие данные VPN | |
Конечная точка? | Да |
Аппаратный сопроцессор? | Нет |
Примечания по конечной точке | Два туннеля IPsec с Ручным ключом/Manual key и назначением IKE SA с ключом pre-shared, подписи RSA/DSA, поддержка PKI с X.509 v.3, время жизни ключа и IKE, прекрасное обеспечение безопасности режимы Основной/Main, Агрессивный/Aggressive, Быстрый/Quick, шифрование DES, 3DES, хэширование MD5, SHA-1 |
Журналирование и другие функции
Функция Журналирования/Logging может записывать следующие события:
- Администрирование маршрутизатора (начало сеанса, продолжительность сеанса и т.д.)
- Подключение к web-интерфейсу маршрутизатора
- Известные атаки DoS и сканирование портов
- Попытки доступа к заблокированным сайтам
- Все посещённые сайты и конференции
- Всю локальную деятельность
- Весь входящий и выходящий трафик
Вы можете просматривать, очищать, и обновлять журнал, а также немедленно высылать журнал на введённый адрес email или задать расписание отсылки журнала каждый час, день, неделю или по критерию заполнения. По трём событиям можно включить немедленную отправку оповещения по email. Поддерживается работа со службой Syslog, при этом можно указать как IP-адрес, так и установить широковещание FWAG информации syslog на всех клиентов LAN.
Совет: Обратитесь к этой странице за ссылками на приложения Syslog.
Наконец, FWAG поддерживает и ряд других функций, которые мы опустили, типа:
- можно установить MTU (Maximum Transmission Unit) маршрутизатора (бывает полезным в некоторых PPPoE-соединениях)
- можно установить и просматривать 8 статических маршрутов (бывает полезным в сетях, где существует более одной подсети)
- поддерживаются протоколы динамической маршрутизации RIP1, RIP 2B и RIP 2M
- вы можете включить функцию ответа на запросы ping из WAN (она отключена по умолчанию, что является стандартной практикой обеспечения максимальной безопасности)
- поддержка динамической DNS для использования серверов типа dyndns.org
Функции маршрутизации | |
Статическая маршрутизация? | Да |
Примечания по статической маршрутизации | Можно определять 8 статических маршрутов |
Динамическая маршрутизация? | Да |
Примечания по динамической маршрутизации | – Можно управлять направлением RIP или отключать – Можно выбирать протоколы RIP-1, 2B или 2M |
Журналирование | |
Журналирование? | Да |
Поддержка Syslog? | Да |
Журналирование SNMP? | Нет |
Оповещения по email? | Да |
Примечания по журналированию | – Можно отслеживать различные параметры, включая трафик – Можно отсылать журнал на электронную почту по расписанию или по мере заполнения |
Прочие функции | |
Часы? | Да |
Антивирусная защита? | Нет |
Примечания по антивирусной защите | Н/Д |
Прочие примечания | – Можно устанавливать MTU маршрутизатора – Есть кнопка аппаратного сброса – Поставляется с антивирусным ПО zer0knowledge Freedom – Автоматическая подстройка часов от сервера NTP. Пользователь может устанавливать временную зону. |
Производительность маршрутизации
Результаты тестирования представлены в следующей таблице:
Версия прошивки |
U12H00500_V1.0.20 |
|||
Описание тестирования | Скорость передачи (Мбит/с) [пакет данных 1 Мбайт] |
Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP [10S@500 кбит/с](действительная пропускная способность – кбит/с) |
Поток UDP [10S@500 кбит/с](потеряно данных – %) |
WAN-LAN | 12,8 | 2 (ср.) 4 (макс.) |
500 | 0 % |
LAN-WAN | 12,5 | 2 (ср.) 2 (макс.) |
Нет информации | Нет информации % |
[Детальное описание методики тестирования можно прочитать здесь.]
Как вы можете видеть по приведённой таблице, производительность маршрутизации FWAG более чем достаточна для работы по большинству широкополосных подключений. Результаты потока UDP LAN-WAN отсутствуют по причине наличия проблемы с новыми конечными точками Qcheck и брандмауэром FWAG NAT+SPI, так что маршрутизация FWAG никаких нареканий в этом отношении не вызывает.
Беспроводные функции
Беспроводные настройки FWAG разделены на две страницы: одна для радиочасти 11a (Рис. 8), и вторая – для радиочасти 11b/g (Рис. 9).
Рис. 8. Беспроводные настройки радиочасти 11a.
Беспроводные функции, продолжение
Рис. 9. Беспроводные настройки радиочасти 11b/g.
Настройки вполне стандартны. Как видим, здесь также присутствует возможность управлять мощностью передачи и отключать широковещание SSID на обеих радиочастях. Однако вы не можете отключить радиочасти – как мы полагаем, подобная функция должна быть обязательной для всех беспроводных маршрутизаторов.
Также обратите внимание, что для радиочасти b/g нет настройки режима – включая отсутствие поддержки режима улучшения пропускной способности Atheros “Super-G / AG”, а также отсутствие механизма отключения защиты 11b у 802.11g.
Базовая информация | |
Стандарт | 802.11a, b, g |
Сертификация | Не сертифицирована |
Чипсет | Atheros |
Пиковая выходная мощность | 11a: 18,8 dBm/76 мВт (Ch 12) 11b: 15,0 dBM/32 мВт 11g: 17,8 dBM/60 мВт |
Антенна | |
Тип | Сдвоенный внешний диполь для каждой радиочасти |
Тип разъёма | Н/Д |
Примечания по антенне | Антенны подвижные, но несъёмные |
Функции | |
Если не указано иное, все продукты 802.11a и 802.11b позволяют устанавливать радиоканал и ESSID. |
|
Питание через Ethernet (POE)? | Нет |
Поддержка роуминга? | Да |
Управление энергопотреблением? | Нет информации |
Управление ассоциацией по MAC-адресам? | Да |
Управление скоростью передачи? | Да |
Общие примечания по функциям | – Можно устанавливать мощность передатчика, интервалы DTIM и Beacon, а также отключать мост на проводную LAN для обеих радиочастей |
Режим беспроводного повторителя? | Нет |
Примечания по режиму | Не поддерживает режим беспроводного моста или повторителя |
Безопасность | |
40/64-битное WEP? | Да |
128-битное WEP? | Да |
Число ключей WEP | Четыре, для всех режимов WEP |
Формат ключей WEP | Буквенно-цифровая фраза, либо шестнадцатеричный |
Блокировка широковещания ESSID? | Да |
Запрет “любого” ESSID? | Нет |
Другие примечания по безопасности | – Можно выбирать аутентификацию Open System, Shared Key – Также поддерживается 152-битное WEP – WPA пока не поддерживается |
Функции мониторинга | |
Мониторинг сетевой статистики? | Да |
Мониторинг статуса клиента? | Да |
Примечания по мониторингу | Можно просмотреть список клиентов DHCP, однако там не различаются проводные и беспроводные клиенты |
Беспроводная безопасность
FWAG предлагает приличный набор функций обеспечения безопасности. Начнём с функции, которая редко встречается на продуктах конкурентов, – галочки Включить мост на беспроводную сеть/Enable Bridging to Wireless LAN в нижней части окна администрирования каждой радиочасти (по умолчанию галочка установлена). Данная функция позволяет разделить проводных и беспроводных клиентов и будет полезна для тех администраторов, кто желает обеспечить выход беспроводных клиентов в Интернет, но блокировать им доступ к проводной сети. (Функция работает и наоборот, препятствуя проводным клиентам при доступе к беспроводной сети).
Функция Доверяемые ПК/Trusted PC позволяет ввести MAC-адреса компьютеров, которым будет разрешено подключаться к FWAG. К сожалению, функция не позволяет выбрать компьютеры из списка ассоциированных клиентов, так что придётся вписывать MAC-адреса вручную. Также нет функции записи/загрузки списка MAC-адресов.
Совет: обратитесь к нашему FAQ по беспроводным сетям для получения более подробной информации об управлении ассоциацией по MAC-адресам.
В поставляемой с маршрутизатором версии прошивки поддерживалось только шифрование WEP, однако NETGEAR выслала нам бета-версию прошивки с поддержкой Wi-Fi Protected Access (WPA), именно поэтому вы можете наблюдать эту опцию на иллюстрациях выше. Нам пришлось заставить NETGEAR это сделать, поскольку компания уже анонсировала поддержку WPA, но поставляемая с устройством прошивка была её лишена. NETGEAR заверила нас, что “все новые версии” клиентских карт WAG511 CardBus будут поставляться с прошивкой, поддерживающей WPA, однако пока что обновление всё ещё недоступно со страницы поддержки WAG511. Прошивка FWAG с поддержкой WPA должна была выйти в сентябре, но, учитывая задержки NETGEAR с WPA, мы рекомендуем подождать с покупкой устройства до появления прошивки на странице поддержки FWAG, конечно, если вам важна эта функция.
Совет: для получения более подробной информации о WPA, обратитесь к нашему “Руководству сетевика” по WPA.
Впрочем, вернёмся к WEP. Вы можете установить длину ключей 64 или 128 бит для 11b/g и 64, 128 и 152 бит для 11a напрямую в шестнадцатеричном формате. Обе радиочасти также поддерживают ввод ключа с помощью буквенно-цифровой фразы-пароля. Данный метод позволяет сгенерировать четыре различных ключа в 64-битном режиме, четыре идентичных ключа в 128-битном режиме, и не работает вообще при выборе 152-битного режима WEP 11a. Ключи нельзя сохранять в файл.
Поддерживаются оба режима WPA: “корпоративный/enterprise” (RADIUS) и WPA-PSK, однако только с обязательным шифрованием TKIP. NETGEAR решила не осуществлять доступ к более сильному опциональному шифрованию AES, которое поддерживают продукты на Broadcom, даже с условием того, что чипсеты Atheros содержат встроенный сопроцессор шифрования AES.
Мониторинг беспроводной сети и другие функции
FWAG поддерживает мониторинг беспроводных клиентов, однако добраться до него не так просто. Ссылка Обслуживание > Прикреплённые устройства/Maintenance > Attached Devices выведет список DHCP-клиентов FWAG, однако там нет никакой разницы между проводными и беспроводными клиентами: отображается только имя, IP- и MAC-адреса клиентов. Если вы используете статическую IP-адресацию для беспроводных клиентов, то в списке они будут отсутствовать.
Ссылка Обслуживание > Статус маршрутизатора/Maintenance > Router Status выведет информацию о SSID, BSSIC (MAC-адрес), Канале/Channel и статусе WEP каждой радиочасти, а также предоставит клавишу Показать статистику/Show Statistics. Последняя выводит окно с общей статистикой принятых и переданных байт для WAN, LAN и обеих радиочастей. Лучше, чем ничего, однако до идеала далеко.
Наконец, вам следует знать, что функция Беспроводного моста/Wireless Bridging не поддерживается FWAG. Если вам всё же нужна подобная возможность, то обратите внимание на Buffalo Tech WBRG54 – 11g маршрутизатор с поддержкой этой возможности.
Беспроводная производительность – пропускная способность и расстояние
Результаты теста беспроводной производительности 802.11g показаны в таблице ниже:
Условия тестирования:
– Шифрование WEP: ВЫКЛЮЧЕНО |
Версии прошивки/драйвера:
Прошивка ТД: U12H00500_V1.0.20 |
||||
Описание тестирования | Сила сигнала (%) | Скорость передачи (Мбит/с) [размер данных 1 Мбайт] |
Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP [10S@500 кбит/с](действительная пропускная способность – кбит/с) |
Поток UDP [10S@500 кбит/с](потерянно данных – %) |
С клиента на ТД – условие 1 | 92 | 19,4 [без WEP]19,1 [с WEP] | 1 (ср.) 3 (макс.) |
499 | 0 % |
С клиента на ТД – условие 2 | 78 | 19,7 | 1 (ср.) 2 (макс.) |
499 | 0 % |
С клиента на ТД – условие 3 | 52 | 18,4 | 1 (ср.) 2 (макс.) |
499 | 0 % |
С клиента на ТД – условие 4 | 55 | 18,8 | 1 (ср.) 3 (макс.) |
499 | 0 % |
[Детальное описание методики тестирования можно найти здесь.]
Беспроводная производительность – пропускная способность и расстояние, продолжение
Результаты теста беспроводной производительности 802.11a показаны в таблице ниже:
Условия тестирования:
– Шифрование WEP: ВЫКЛЮЧЕНО |
Версии прошивки/драйвера:
Прошивка ТД: U12H00500_V1.0.20 |
||||
Описание тестирования | Сила сигнала (%) | Скорость передачи (Мбит/с) [размер данных 1 Мбайт] |
Время отклика (мс) [10 итераций по 100 байт] |
Поток UDP [10S@500 кбит/с](действительная пропускная способность – кбит/с) |
Поток UDP [10S@500 кбит/с](потерянно данных – %) |
С клиента на ТД – условие 1 | 100 | 19,7 [без WEP]Нет информации [с WEP] | 1 (ср.) 3 (макс.) |
499 | 0 % |
С клиента на ТД – условие 2 | 80 | 22,4 | 1 (ср.) 2 (макс.) |
499 | 0 % |
С клиента на ТД – условие 3 | 38 | 18,7 | 1 (ср.) 1 (макс.) |
499 | 0 % |
С клиента на ТД – условие 4 | 35 | 14,6 | 1 (ср.) 3 (макс.) |
499 | 0 % |
[Детальное описание методики тестирования можно найти здесь.]
Примечание: тестирование производилось с помощью клиентской карты NETGEAR WAG511 Cardbus под WinXP на ноутбуке Home Dell Inspiron 4100, если не указано иное.
Поскольку FWAG является первым продуктом 11g на чипсете Atheros, попавшим нам в руки, мы не преминули возможностью провести полный набор тестов.
Зависимость пропускной способности от расстояния
Мы провели наш стандартный тест пропускной способности в четырёх местоположениях, используя IXIA Chariot, при работе в режимах 11a, 11a Turbo и 11g. На Рис. 10 показаны результаты работы в режиме 11g.
Рис. 10. Тест пропускной способности 11g в четырёх местоположениях – FWAG114.
Для сравнения мы также привели график 11g из обзора Linksys WRT55AG на базе Broadcom/Atheros.
Рис. 11. Тест пропускной способности 11g в четырёх местоположениях – WRT55AG
Нечего и сравнивать? Учитывайте, что WRT55AG тестировалась с прошивкой draft-11g. Но даже если взять результат пропускной способности от только-11g собрата WRT54G, FWAG по-прежнему будет давать лучшие показатели зависимости пропускной способности от расстояния, однако при условиях лучшего сигнала FWAG всё же отстаёт.
Зависимость пропускной способности от расстояния, продолжение
Переходя к производительности 11a, давайте снова сравним FWAG (Рис. 12) с WRT55AG (Рис. 13).
Рис. 12. Тест пропускной способности 11a в четырёх местоположениях – FWAG114.
Рис. 13. Тест пропускной способности 11a в четырёх местоположениях – WRT55AG
Хотя в производительности 11a результаты ближе друг к другу, радиочасть FWAG построена на базе более нового чипсета Atheros, который, по всей видимости, превосходит WRT55AG в условиях плохого качества сигнала.
Впрочем, самой приятной новостью будут результаты режима FWAG 11a Turbo, показанные на Рис. 14.
Рис. 14. Тест пропускной способности 11a Turbo в четырёх местоположениях – FWAG114
Мы не приводим графика Linksys, поскольку WRT55AG не поддерживает режим 11a Turbo. Данный график отчётливо свидетельствует, что технология Atheros 802.11a может обеспечить высокую пропускную способность, которая превосходит 802.11g – как с технологиями улучшения пропускной способности “packet-bursting”, так и без них.
Беспроводная производительность – безопасность
Хотя падение пропускной способности при включении WEP давно осталось в прошлом, поскольку все современные беспроводные чипсеты имеют аппаратные сопроцессоры шифрования, мы продолжаем тестировать данный режим, поскольку иногда всё-таки обнаруживается падение. На Рис. 14 показан комплексный график для местоположения 1 (лучший случай) без шифрования, а также в режимах WEP 128 и WPA-PSK.
Рис. 14. Сравнение пропускной способности 11g при включении режимов безопасности.
Хотя разница и невелика, однако мы наблюдаем 5-7% падение средней пропускной способности при включении WEP или WPA-PSK/TKIP для радиочасти 11b/g. Мы провели те же тесты в режиме 11a Turbo (не показан) и получили аналогичный результат. В любом случае, небольшое падение производительности – это плата за повышенную безопасность WPA – как только NETGEAR, наконец-то, удосужится выпустить прошивки.
Очень хорошая новость заключается в том, что когда NETGEAR выслала нам готовящийся к выпуску драйвер карты WAG511 с поддержкой WPA, мы обнаружили, что компания интегрировала саппликант WPA в клиентскую утилиту! Хотя сейчас утилита стала занимать больше места на экране, помимо саппликанта WPA она предлагает множество функциональных улучшений. Кстати, саппликант имеет поддержку EAP-TLS, EAP-PEAP, 802.1x и Cisco-LEAP в дополнение к WPA и WPA-PSK. Вы также можете использовать WPA и сертификаты 802.1x. На Рис. 15 и 16 приведены соответствующие иллюстрации.
Рис. 15. Клиентская утилита WAG511.
Рис. 16. Клиентская безопасность WAG511.
Производительность – совместимость с продуктами 11g
Поскольку это первый продукт 802.11g на чипсете Atheros, попавший нам в руки, мы решили проверить, насколько хорошо FWAG работает с устройствами на других чипсетах 11g. Результаты показаны на Рис. 17 – 19:
Рис. 17. Пропускная способность 11g, условие 1 – Belkin F5D7010 (Broadcom)
Рис. 18. Пропускная способность 11g, условие 1 – NETGEAR WG511 (Intersil PRISM GT)
Рис. 19. Пропускная способность 11g, условие 1 – USR5410 (TI TNETW1130)
Результаты для чипсетов Intersil и TI выглядят хорошо, однако с картой Belkin на чипсете Broadcom дела оказались не в порядке. Мы провели такой же тест с Linksys WPC54G и получили аналогичный плохой результат. Обе компании, Atheros и Broadcom, заявили, что они обнаружили проблему совместной работы уже давно, и теперь она исправлена. Однако NETGEAR не смогла подтвердить эту проблему, хотя нам выслали бета-версию прошивки, но никакого положительного эффекта она не произвела.
Беспроводная производительность – смешанный режим
Наша последняя серия тестов проверяет обработку одновременного трафика 802.11b и 11g. И вновь при помощи Chariot мы создали тестовую конфигурацию на базе двух клиентских пар. Эталонная тестовая пара 802.11g для каждого теста состояла из ноутбука Dell с WinXP Home и картой NETGEAR WAG511 Cardbus, а также клиента Win98SE Ethernet. Вторая пара состояла из ноутбука Compaq Presario 1650 с WinXP Home и различных карт 802.11b, а также различных клиентов Win98SE Ethernet. Мы протестировали следующие карты:
- Linksys WPC11 v3 (Intersil PRISM III)
- NETGEAR WAB501 (Atheros 5001X ) [принудительно установлена в режим 11b]
- ORiNOCO Gold (Agere Systems)
- D-Link DWL-650+ (TI ACX100)
В каждом тесте сначала передачу начинала карта 11g, затем подключалась карта 802.11b. Обе карты некоторое время работали одновременно, потом первой заканчивала передачу карта 11g, и затем – карта 11b. Точка доступа во всех тестах была выставлена в режим по умолчанию. На Рис. 20-23 приведены результаты.
Рис. 20. Тест смешанного режима – WAG511 и Linksys WPC11 v3.
Рис. 21. Тест смешанного режима – WAG511 и NETGEAR WAB501 (принудительно установлена в 11b).
Беспроводная производительность – смешанный режим, продолжение
Рис. 22. Тест смешанного режима – WAG511 и ORiNOCO Gold.
Рис. 23. Тест смешанного режима – WAG511 и D-Link DWL-650+.
Как мы и предполагали, лучшая совместная работа оказалась у карт на чипсете Atheros – они смогли великолепно разделить пропускную способность между собой. Карта ORiNOCO (на самом старом чипсете 11b) произвела наихудший эффект на пропускную способность 11g, серьёзно понизив её на время своей работы. Но вот что вам точно не стоит использовать с FWAG, так это карту Linksys WPC11 v3, базирующуюся на чипсете Intersil PRISM III. Как показывает Рис. 22, средняя пропускная способность падает примерно до 3 Мбит/с.
Загружаем “под завязку”
Поскольку в нашем распоряжении оказалось устройство с двумя радиочастями, давайте проверим, какую производительность они дадут, если загрузить их одновременно. Как видно по результатам нашего тестирования выше, в лучших условиях в режиме 11a Turbo мы получаем среднюю пропускную способность 29 Мбит/с, а в режиме 11g – 19 Мбит/с. В сумме должно получиться 48 Мбит/с, не правда ли? Давайте обратимся к Рис. 24, чтобы посмотреть, как дела обстоят на практике.
Figure 24. Тест максимальной нагрузки.
Тест проводился следующим образом. Сначала включалась WAG511 в режиме 11g, затем к ней подключалась WAB501 в обычном режиме 11a. Некоторое время они работали одновременно, затем отключалась WAG511, а потом и WAB501. Так как мы использовали четыре отдельных компьютера, причиной всех “узких” мест является только FWAG, поскольку это единственный общий элемент в тесте.
Вы можете видеть, что при подключении WAB501 обе карты демонстрируют в среднем около 15 Мбит/с, что даёт суммарную пропускную способность 30 Мбит/с – почти на 40% ниже расчётных 48 Мбит/с, представляющих собой сумму отдельных тестов. Мы не уверены, улучшится ли ситуация после обновления прошивки, или здесь необходимы более радикальные меры, типа модернизации процессора. В любом случае, если вы увидите коробку с устройством WLAN, где обещают “скорость более 200 Мбит/с!” (что, как мы думаем, кто-то догадается указать на двухдиапазонной точке доступа или маршрутизаторе, поддерживающем режимы 11a Turbo и 11g), отнеситесь к этой цифре со скепсисом.
Заключение
Тестирование FWAG нам показалось очень интересным, поскольку мы с нетерпением ждали возможности посмотреть на результаты производительности 11g чипсета Atheros – сможет ли эта технология сравниться с превосходными результатами Atheros в сфере 11a и обеспечить конкуренцию Broadcom. Но мы были сразу же разочарованы низкой производительностью при работе с продуктами 11g от Broadcom, недостатком поддержки WPA и доступностью “Super-G” только в октябре.
Однако ситуация предстала в несколько ином свете после проведения тестов зависимости пропускной способности от расстояния. Когда же мы обнаружили высокую производительность маршрутизации и достойную пропускную способность 2 Мбит/с у туннеля IPsec, душа окончательно успокоилась.
Конечно, FWAG114 – продукт не идеальный, и больше всего нас беспокоят задержки NETGEAR с выпуском поддержки WPA. Но если вы желаете построить самую быструю беспроводную сеть, то смело покупайте FWAG114 и WAG511 для вашего ноутбука, и наслаждайтесь!
Итоговая информация | |
Производитель | NETGEAR |
Модель | FWAG114 |
Заключение | Первый двухдиапазонный трёхрежимный маршрутизатор на базе радиочастей 11a, b и g Atheros, с поддержкой двух конечных точек туннелей IPsec VPN |
Преимущества | – Прекрасная производительность 11a – Раздельные радиочасти b/g и a – Превосходная зависимость пропускной способности 11g от расстояния |
Недостатки | – Не слишком хорошо работает с клиентами Broadcom 11g – Антенны нельзя модернизировать – Не поддерживаются режимы беспроводного моста и повторителя – Пока не поддерживается WPA |
Розничная цена | $285 (США), $479 (price.ru) |