3 Организация беспроводной сети для конференц-зала муп «Водоканал»
3.1 Харатиристики оптимальнго роутера
Современный роутер напоминает маленький компьютер: у него есть процессор, оперативная память, флеш-память и даже своя операционная система. Современный роутер обязан обеспечить хорошую производительность и функциональность. Раньше в ходу были две редакции протокола беспроводной передачи данных 802.11 – “b” и “g”, сегодня тот же “b” практически не используется по причине крайне низкой пропускной способности. Наиболее распространен сейчас 802.11g (до 54 Мбит/с) и 802.11n (до 450 Мбит/с). Нужно учесть, что скорости указываются теоретические – на деле стоит рассчитывать на показатель, примерно в 2,3 раза меньший. Кроме того, максимальная скорость зависит от количества пространственных потоков, которые поддерживаются точкой доступа и беспроводным адаптером. Для стандарта 802.11n реальная скорость передачи данных не может превышать 170 Мбит/с при использовании трех пространственных потоков и 120 Мбит/с при использовании двух пространственных потоков. Причем лучшие результаты достигаются в диапазоне 5 ГГц, так как на нем значительно меньше других точек доступа и помех от других устройств. До октября 2009 года стандарт “n” был в стадии обкатки и не все оборудование обеспечивало совместимость с другим оборудованием. Для обозначения черновой версии спецификации использовалась приставка “draft”, сейчас 802.11n от этой приставки избавился и используется на правах полноценного стандарта. То есть при выборе как роутера, так и беспроводных адаптеров можно смело брать “n”. Проведется анализ оптимального роутера, протестировав четыре модели от разных производителей. Все маршрутизаторы оснащены гигабитным коммутатором и точкой доступа 802.11n, что говорит об их принадлежности к высокому классу. Среди сегодняшних претендентов ASUS RT-N16, D-Link DIR-855, NETGEAR WNDR3700 и ZyXEL NBG460N. ASUS RT-N16 Wi-Fi-роутер ASUS RT-N16 выполнен в белом корпусе с серебристой окантовкой, на которой расположена вся полагающаяся подобному устройству индикация: светодиоды прикрывают соответствующие иконки – по ним легко определить текущее состояние роутера. Высокое качество и стабильность беспроводной связи призваны обеспечить три внешние антенны, крепящиеся к тыловой части RT-N16. Комплектные антенны съемные, поэтому при необходимости к устройству можно подключить внешние антенны. Точка доступа ASUS RT-N16 работает в диапазоне частот 2,4 ГГц и поддерживает все три основных стандарта – 802.11b/g/n. Помимо четырех Ethernet-портов LAN, имеются также два порта USB – к ним можно подключать принтеры или внешние накопители. Роутер умеет скачивать файлы посредством протоколов HTTP и FTP, а также выступать в роли клиента для сетей BitTorrent. Данная функция будет удобна тем, что можно скачивать данные при выключенном компьютере. Правда, сервис загрузки не полностью автономен от ПК – давать задания на закачку, равно как и отслеживать статусы файлов, можно только через утилиту Download Master. ASUS RT-N16 поддерживает все основные на сегодняшний день алгоритмы аутентификации и защиты Wi-Fi: WPA-PSK, WPA2-PSK, WPA-Enterprise, WPA2-Enterprise и «легкое» шифрование WEP 64/128 бит. Веб-интерфейс роутера несколько необычен (на первый взгляд). На главной странице располагается визуальная схема сети – здесь можно видеть все подключенные к USB устройства, состояние подключения к интернету и количество локальных клиентов. Все основные параметры «расфасованы» по соответствующим подпунктам меню «дополнительные настройки». Для работы с IPTV есть приятная особенность трансляции multicast-трафика на один или пару LAN-портов. Также полезной будет возможность изменять полосу пропускания для различных сетевых устройств. Подключение к интернету может осуществляться всеми наиболее распространенными сегодня способами: прямое подключение со статическим или динамическим IP-адресом, PPPoE, PPTP и L2TP. Адрес VPN-сервера задается как в виде доменного имени, так и в виде IP-адреса. D-Link DIR-855 DIR-855 – машрутизатор старого производства. Выглядит D-Link DIR-855: контраст черного и белого пластика и цветовые акценты индикации сделают этот маршрутизатор неплохим украшением интерьера. Данная модель представляет собой не только достаточно производительный гигабитный роутер, но и обладает несколькими интересными особенностями. Одной из них является жидкокристаллический дисплей, установленный на верхушке устройства. Дисплей используется для вывода подробной статистики, и, несмотря на его скромные размеры, информация представляется в удобочитаемом виде. Одного взгляда достаточно, чтобы узнать, с какой скоростью передаются данные по внешним и внутренним сетям, какие установлены IP-адреса, какой используется тип подключения и какова скорость радиоканала. Управлять выводом той или иной информации можно при помощи двух кнопок. Этими кнопками не получится сменить какие-то настройки самого роутера, так что дисплей выполняет декоративные функции, и после того, как вы все настроите и налюбуетесь им вволю, он станет абсолютно бесполезным дополнением. В маршрутизатор D-Link DIR-855 встроен один USB-порт (отсюда и возможность подключения принтера и внешнего накопителя). Внешний накопитель работает в режиме USB over IP, требуя установки отдельной программы SharePort. При этом одновременно с накопителем может работать только один человек. Дополнительные программы, дополнительные настройки явно не в духе современных тенденций. Как и LCD-экран, такую реализацию функции подключения USB-накопителя стоит признать малополезной. WEB-интерфейс D-Link DIR-855 по оформлению похож на интерфейс всех аналогичных устройств компании. Если интересно, как выглядит интерфейс данной модели, можете посмотреть его демонстрацию (http://support.dlink.com/emulators/dir855/112/login.html) на официальном сайте D-Link.
Netgear WNDR-3700 Первое, что бросается в глаза, – внешний вид маршрутизатора NETGEAR WNDR3700. Полное отсутствие внешних антенн – инженерам компании удалось спрятать их внутрь корпуса, что не сильно влияет на качество покрытия. Предусмотрена вертикальная и горизонтальная установка роутера (или крепление его на стену). Хорошо смотрится на корпусе «коробочки» и индикация, впрочем не особо отличающаяся от индикации аналогичных устройств, – тот же набор светодиодов, показывающих текущую активность девайса. В роутере установлен мощный MIPS-процессор, работающий на тактовой частоте 680 МГц и являющийся самым производительным среди чипов, установленных в других обозреваемых устройствах. Такая вычислительная мощь позволяет роутеру NETGEAR WNDR3700 не только заниматься своими непосредственными обязанностями, маршрутизируя множество сессий одновременно, но и обеспечивать работу дополнительных сервисов, таких, как USB-хост и SMB-сервер. Самый большой плюс этого роутера заключается в одновременной поддержке двух диапазонов Wi-Fi: 2,4 и 5 ГГц. Это позволяет организовать две независимые точки доступа, чтобы, например, передавать данные между двумя беспроводными ПК без потери скорости. Ведь при работе двух беспроводных устройств используется одна среда передачи данных (один частотный диапазон) и ее приходится делить, что негативно сказывается на скорости. При работе через разные точки доступа в разных диапазонах такая проблема не возникает в принципе (правда, это справедливо, если вы используете двухдиапазонный адаптер, такой как NETGEAR WNDA1300). Важный плюс двухдиапазонности роутера – возможность предоставлять беспроводной доступ с разными настройками безопасности. Для небольшого офиса по работе с клиентами – это идеальный вариант, ведь, используя всего лишь одно устройство, вы можете дать доступ менеджерам к локальным ресурсам, а гостям – только к интернету. Если захотите, можете даже выделять квоты по трафику.То же самое актуально и дома, если нагрянувшим гостям надо дать доступ к интернету, но их не хочется пускать в локальную сеть, где хранятся, допустим, ваши приватные файлы. Сложный на первый взгляд (но весьма понятный при более внимательном рассмотрении) Web-интерфейс роутера позволяет произвести очень тонкую настройку как профессионалу, так и новичку – здесь есть все, что только можно придумать для маршрутизатора: QoS, удаленное управление, тонкая настройка беспроводных подключений и полосы пропускания, фильтр по MAC, шифрование всеми возможными методами, файрвол, блокировка URL, статическая маршрутизация, демилитаризованная зона (DMZ) и так далее. Настройки хорошо документированы, к каждой из них имеется исчерпывающая подсказка. Также роутер ведет журнал посещаемых сайтов. Имеется возможность задания блокировки определенных сайтов по расписанию. Например, в будние дни с 8 утра до 6 вечера запретить посещение развлекательных ресурсов. Работа с USB накопителями понятна и удобна. Поддерживаются файловые системы FAT16, FAT32 и NTFS. При подключении через хаб, возможна работа с несколькими накопителями. Помимо всего прочего, реализована функция беспроводного репитера, позволяющая ретранслировать сигнал Wi-Fi. В общем и целом – решение универсальное и вряд ли разочарует даже самого взыскательного пользователя. Однако роутер не поддерживает L2TP-подключение и мультикаст (и, как следствие, услугу IPTV), что серьезно ограничивает его совместимость с провайдерами нашей необъятной родины. Так что надеемся, что производитель исправит этот недочет в ближайшем апдейте прошивки. ZyXEL NBG-460N ZyXEL NBG460N выполнен из белого глянцевого (верхняя крышка) и светло-серого пластика (непосредственно корпус). Передняя грань роутера скруглена, что добавляет дизайну некоторой агрессивности. Внешность, что называется, на любителя. На лицевой части расположено 9 хорошо заметных светодиодов, отображающих текущую активность «девайса». При подключении компьютера к одному из LAN-портов со скоростью 10/100 Мбит/c загорается зеленый индикатор (соответствующий номеру порта светодиод), при подключении со скоростью 1 Гбит/с индикатор горит оранжевым цветом – все просто и информативно. У данного роутера, как и у моделей, описанных выше, имеется три антенны с коэффициентом усиления 5 дБи (у большинства роутеров этот параметр составляет 2,14 дБи или даже меньше), что является залогом большой зоны действия беспроводной точки доступа, а также стабильности и скорости соединения Wi-Fi. Корпус маршрутизатора имеет резиновые ножки, предотвращающие скольжение, и петли для установки на стену. Модель ZyXEL поставляется в комплекте с программным обеспечением ZyXEL NetFriend, которое позволяет произвести начальную конфигурацию устройства, проверить актуальность прошивки, при необходимости обновить ее, а также проверить установку различных сетевых параметров. В базу данных NetFriend заложено около 350 вариантов настройки для провайдеров России, Украины и Казахстана. Что касается WEB-интерфейса, у ZyXEL он получился весьма удачным. На главной странице расположилась статистика по работе системы – здесь и статус по всем подключениям, и степень загрузки процессора/памяти. Что касается WEB-интерфейса, у ZyXEL он является стандартным для роутеров семейства NBG последних лет выпуска. На главной странице расположилась статистика по работе системы – здесь и статус по всем подключениям, и степень загрузки процессора/памяти. Русский язык в веб-интерфейсе отсутствует, что, впрочем, по большей части нивелируется программой NetFriend, «говорящей» на русском. ZyXEL активно рекламирует высокую производительность данной модели. Производительность роутера на самом деле высокая – в протоколах PPTP, L2TP и PPPoE она находится в интервале от 125 до 460 Мбит/c в зависимости от направления и конкретного варианта подключения. Кроме того, данный роутер заточен под файлообменные сети (DC, eMule, BitTorrent) и, по заявлению производителя, способен обеспечить скорость обмена файлами (в сети BitTorrent) до 78,4 Мбит/c с учетом 4000 активных пиров. Если роутер способен на такую скорость в экстремальных условиях (а 4000 сессий – это именно экстремальные условия, так как типовая интернет-активность ПК не превышает 3–7 одновременных TCP/IP-сессий), что уж говорить о скорости работы под меньшими нагрузками. Есть чем похвастать NBG460N и помимо «торрентов». Среди набора функций можно выделить возможности масштабирования и разделения внутренней сети на сегменты. К примеру, благодаря технологии TVport под телевизионную приставку или ресивер IPTV можно выделить отдельный LAN-порт. При этом загрузка интернет-канала не будет влиять на качество интернет-телевидения и наоборот – даже HD-картинка не будет отнимать производительность у маршрутизатора. Прошивка выполнена на базе фирменной ОС ZyNOS и поддерживает проприетарную технологию Link Duo, позволяющую одновременно работать в интернете и локальной домовой сети провайдера, что будет полезно, если ваш провайдер подключает к интернету через VPN и имеет собственные локальные ресурсы, например DC++. Это очень полезная функция, так как в другом случае вам бы потребовалось отключиться от интернета для загрузки файлов с DC++. Помимо всего прочего, поддерживается управление полосой пропускания по сервисам, VPN-туннели типа IPSec (пригодятся при использовании роутера в бизнесе – например, для объединения малых и средних офисов) и управление работой встроенной точки доступа по расписанию. Точка доступа Wi-Fi поддерживает современные методы шифрования: WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES) и WPS. Также присутствуют межсетевой экран (с типовыми для участников обзора настройками), функция фильтрации контента по URL и механизм защиты от DoS-атак. Но, увы, нет настройки мощности радиопередатчика, поэтому она всегда остается на уровне, заявленном в спецификации. Хотя это скорее психологический момент – все современные точки доступа сертифицированы в различных странах и не должны оказывать влияния на здоровье человека. Основной недостаток этого роутера – отсутствие USB-портов. А значит, ни принт-сервер, ни какой бы то ни было NAS на этом роутере не «поднять». Конечно, эта проблема легко решается установкой в компанию универсального NAS, такого, как, например, QNAP TS-219P. Но это дополнительные затраты. И все же это никак не отменяет того факта, что это серьезный, многофункциональный, качественный и высокопроизводительный маршрутизатор. Тестирование роутеров Тестирование производилось при помощи программного пакета IxChariot (и его скрипта Throughput, определяющего скорость работы сети). К испытываемой модели подключали два компьютера – один к порту WAN, другой к порту LAN. При этом подключенный к WAN компьютер выполнял роль сервера, а к LAN подсоединялся условный клиент. На следующем этапе на подключенном к WAN компьютере настраивался PPTP-сервер, а из роутера инициировалось соответствующее соединение. Такой тест создает дополнительную нагрузку на роутер (в сравнении с «чистой» NAT-маршрутизацией) и показывает, способен ли он обеспечивать высокие скорости в туннельных соединениях, таких, как PPTP. Тестирование Wi-Fi производилось в офисе – в первом случае компьютер, подключенный по Wi-Fi, находился на удалении 4 метра, во втором случае – на удалении примерно 8 метров. Использовалось WPA-PSK-соединение с шифрованием AES.
Рис. 5 тестирование NAT Начнем с самого прост ого варианта подключения к интернету – прямое, без использования каких-либо протоколов авторизации. Этот тест говорит о скорости трансляции адресов маршрутизатором – Network Address Translation, NAT. Выявлена большая разница в моделях D-Link и NETGEAR между скоростями на прием и на передачу, а также разницу между лидерами и аутсайдерами этого теста.
Рис.6 тестировние PPTPА вот более актуальный тест – PPTP-соединение, используемое многими провайдерами различной величины. Огромную разницу в производительности на вход и на выход определяют использованные в маршрутизаторах процессоры, операционная система и, самое главное, качество оптимизации программного кода. Последнее однозначно подтверждается тем, что роутеры с не самым быстрым процессором в тесте могут обходить соперников с более сильным железом.
Рис.7 Скорость wi fi на роутерахВ современных маршрутизаторах для беспроводной сети что 1 метр, что 8 метров – не расстояние. Так что, если вы установите роутер на стене либо под потолком, можете быть уверены в хорошем покрытии даже на территории двора. Спецификации обозреваемого оборудования показывается в (таблица 2)
Таблица 2
|
Модель / параметр |
ASUS RT-N16 |
D-Link DIR-855 |
ZyXEL NBG-460N |
Netgear WNDR 3700 |
|
Набор портов Ethernet |
1x WAN (RJ-45) 10 /100 / 1000 Мбит/сек, 4x LAN (RJ-45) 10 /100/1000 Мбит/сек |
1x WAN (RJ-45) 10 / 100 / 1000 Мбит/сек, 4x LAN (RJ-45) 10 / 100 / 1000 Мбит/сек |
1x WAN (RJ-45) 10 / 100 / 1000 Мбит/сек, 4x LAN (RJ-45) 10 / 100 / 1000 Мбит/сек |
1x WAN (RJ-45) 10/100/1000 Мбит/сек, 4x LAN (RJ-45) 10 / 100 / 1000 Мбит/сек |
|
Количество USB-портов |
2 |
1 |
0 |
1 |
|
стандарты 802.11 |
802.11 b/g/n |
802.11 g/n |
802.11 b/g/n |
802.11 b/g/n |
|
Шифрова- ние |
WEP (до 128 бит), WPA /WPA-PSK, WPA2 / WPA2 PSK (TKIP /AES), WPS |
WEP (до 128 бит), WPA/WPA-PSK, WPA2/WPA2-PSK (TKIP/AES), WPS |
WEP (до 128 бит), WPA/WPA-PSK, WPA2 / WPA2-PSK (TKIP/AES), WPS |
WEP (до 128 бит), WPA /WPA-PSK, WPA2 / WPA2-PSK (TKIP/AES), WPS |
|
Функции роутера |
NAT / NAPT, DynDNS, DHCP, Static Routing, QoS Engine |
NAT/NAPT, DynDNS, DHCP, Static Routing, QoS Engine |
NAT/NAPT, DynDNS, DHCP, Static Routing, QoS Engine |
NAT /NAPT, DynDNS, DHCP, Static Routing, QoS Engine |
|
Firewall |
SPI, URL Filter, IP/MAC Filter, Access Control, DMZ |
SPI, URL Filter, IP/MAC Filter, Access Control, DMZ |
SPI, URL Filter, IP/MAC Filter, Access Control, DMZ |
SPI, URL Filter, IP/MAC Filter, Access Control, DMZ |
|
Процессор |
Broadcom BCM4718 433 МГц |
Ubicom IP5170U 350 МГц |
Atheros AR9132 400 МГц |
32-битный MIPS, 680 МГц |
|
RAM / флеш |
128 МБ / 32МБ |
16МБ RAM |
32 МБ / 8 МБ |
64МБ / 8МБ |
|
Цена, руб |
5000 |
8200 |
4800 |
5100 |
|
Минусы |
Низкая скорость |
Высокая цена |
Отсутствие USB-портов, простой дизайн |
Нет поддержки L2TP |
|
Плюсы |
Два USB-порта |
Наличие LCD экрана |
Высокая скорость в Torrent сетях, богатый функционал, поддержка двух сетей одно- временно |
Высокая скорость, богатый функционал, прекрасный дизайн, два диапазона Wi-Fi |
Выводы Абсолютными оказались роутеры NETGEAR WNDR3700 и ZyXEL NBG460N. Маршрутизатор D-Link DIR-855 по необъяснимым причинам имеет сильно завышенную цену, не предлагая ничего существенного взамен, а ASUS RT-N16, несмотря на небольшую стоимость и хорошее железо, показывает незавидную производительность в PPTP и L2TP – особенно это заметно при интенсивной работе с торрентами. Если выбирать из моделей NETGEAR и ZyXEL, то надо смотреть на вашего провайдера и вашу задачу. Например, если вам нужно поставить роутер на видном месте, чтобы обеспечить клиентов быстрым Wi-Fi, то двухдиапазонный NETGEAR вне конкуренции. Особенно будут рады любители передачи мультимедиа по локальной сети и обладатели нескольких беспроводных устройств с поддержкой разных диапазонов Wi-Fi. NETGEAR WNDR3700 получает награду "отличный дизайн". Хотя производитель позаботился не только о дизайне, но и о производительности устройства. В ZyXEL NBG460N, к сожалению, забыли встроить USB-порт, но, если исключить эту маленькую ложку дегтя, роутер можно сравнить с большой бочкой меда: высокая производительность во всех режимах маршрутизации, отличная скорость работы беспроводной сети Wi-Fi (жаль, что без регулировки мощности передатчика) и способность работать с тысячами торрент-пиров одновременно. Опять же на высоких скоростях — смотрите видео по ссылке выше. ZyXEL NBG460N – это отличная покупка для организации гигабитной домашней сети и доступа в интернет на той скорости, которую может обеспечить провайдер. Легкость настройки и совместимость с любыми российскими провайдерами логично довершают картину.