LevelOne AMG-2000 - удобный центр хотспота

Устройства, подобные рассмотренному в этом материале, созданы для упрощения развёртывания беспроводных сетей, включающих несколько точек доступа. Они позволяют обеспечить безопасность, масштабируемость и простоту управления. "Multi-WAN-маршрутизатор с интегрированными политиками доступа, биллинговой системой и возможностями централизованного управления точками доступа" – именно так называется LevelOne AMG-2000, который предназначен для использования в небольших сетях и позволяет работать с 12 точками доступа для прямого конфигурирования через централизованный интерфейс шлюза и с практически неограниченным их числом для простого расширения сети. При этом для работы используется единая система управления доступом, учётом трафика и контролем использования ресурсов сети. Конечно, его можно использовать и для работы в исключительно проводной сети, в качестве маршрутизатора доступа, а также можно построить смешанную сеть, в которой клиентами маршрутизатора будут пользователи как проводного, так и беспроводного сегментов сети.

Технические характеристики

Интерфейсы:

• 2 порта RJ-45 WAN (10BASE-T/100BASE-TX) с автоопределением типа кабеля;
• 4 порта RJ-45 LAN (10BASE-T/100BASE-TX) с автоопределением типа кабеля;
• 1 порт RJ-45 Private (10BASE-T/100BASE-TX) с автоопределением типа кабеля;
• порт для консольного подключения;
• кнопка сброса настроек;
• разъём для подключения питания 5 В;
• 9 светодиодных индикаторов (Power, Status, WAN1-2, Private, LAN1-4).

WAN-интерфейс:

• динамический IP;
• статический адрес IP;
• PPPoE (RFC 2516);
• PPTP (RFC 2637).

Сетевые функции:

• режимы маршрутизации или NAT;
• IP PnP;
• встроенный сервер DHCP, поддержка трансляции с других серверов DHCP;
• поддержка статических маршрутов;
• поддержка зон неограниченного доступа;
• поддержка HTTP прокси;
• поддержка тегированных VLAN – 802.1q.

Защита сети (в том числе с WAP-006):

• WEP с ключами длиной 64 или 128 бит;
• WPA-PSK;
• WPA2;
• WPA2-PSK;
• фильтрация сетевого трафика на основании MAC-адресов
• поддержка IPSec VPN (сервер).

Управление точками доступа:

• поддержка до 12 точек доступа для прямого конфигурирования через централизованный интерфейс шлюза;
• поддержка любых точек доступа для организации сети;
• веб-интерфейс для централизованного управления;
• автоматическое обнаружение точек доступа и работа со списком;
• фильтрация МАС-адресов;
• профили для точек доступа;
• мониторинг статуса точек доступа и клиентов;
• предупреждения и отчёты.

Учёт и биллинг:

• поддержка RADIUS;
• встроенные профили для учёта времени или трафика клиента;
• контроль остатка баланса клиента;
• уведомление об окончании баланса;
• детализированная статистика пользователей;
• уведомления и отчёты на e-mail.

Управление учётными записями:

• до 120 одновременных подключений;
• до 500 локальных учётных записей;
• до 2000 временных учётных записей;
• одновременная поддержка нескольких методов аутентификации (OP3(S), RADIUS, LDAP или NTDomain);
• контроль доступа;
• ограничение полосы пропускания.

Шлюз

Корпус AMG-2000 достаточно невелик – размером с небольшую книгу (235х161,9х37,6 мм), выполнен из металла. Спереди расположены лишь индикаторы, которые отображают следующее: питание, статус шлюза, статус портов LAN, статус портов WAN, в том числе портов Private (не зависящих от авторизации). Все порты расположены сзади. Там же находится порт для консольного подключения, разъём питания и клавиша сброса настроек. Для подключения к сети можно использовать четыре порта LAN, один порт Private и два порта для внешних подключений (WAN1 и WAN2). Отметим, что шлюз поддерживает резервирование подключений к внешней сети (Интернету). Традиционно, мы заглянули внутрь корпуса устройства. На плате обнаружился чип 5-портового коммутатора RTL8305SB, два чипа контроллеров Ethernet 10/100 RTL8100B, несколько чипов памяти, два разъёма для установки mini-PCI-карт, а также сетевой процессор PRIXP425BD, на описании которого мы остановимся. Чип относится к семейству Intel Xscale и предназначен для использования в сетевом оборудовании. Имеет встроенную поддержку криптографических алгоритмов SHA-1, MD5, DES, 3DES и AES. В самом чипе реализована поддержка обработки нескольких голосовых каналов, предусмотрены два порта для VoIP или потоков T1/E1, в чипе реализованы два 10/100 Base-T Ethernet MAC и Media Independent Interface (MII), интефейс UTOPIA 2 с поддержкой ADSL/G.SHDSL или VDSL, поддерживается шина PCI v2.2, контроллер памяти поддерживает от 8 до 256 Мб SDRAM. Кроме всего перечисленного, чип имеет встроенный контроллер USB. Осталось отметить, что энергопотребление процессора не превышает 1,5 Вт.

Точка доступа

Вместе со шлюзом к нам на тестирование попали две точки доступа WAP-0006, которые представляют собой минимально нагруженные функциональностью устройства, но в паре с AMG-2000 позволяют построить достаточно функциональную и защищённую сеть. Размер точек доступа достаточно мал (30х1127х96 мм). Корпус выполнен из пластика. Спереди видны три индикатора: питание, WLAN и LAN, которые позволяют судить о работе точки доступа. На задней стороне точки доступа расположены разъёмы для подключения питания, локальной сети и антенны (RP-SMA), а также клавиша сброса настроек. Естественно, мы заглянули внутрь WAP-006. Дизайн достаточно традиционен для точек доступа, выполненных на базе RTL8186 (а именно на этом чипе и выполнена эта точка доступа). Объём установленной памяти оказался минимальным – 8 Мб, которых, впрочем, вполне достаточно для работы под управлением шлюза.