⇣ Содержание
Опрос
|
реклама
Самое интересное в новостях
SMC 2804WBR
ВведениеКомпания SMC Networks предоставила нам не тестирование новую модель беспроводного маршрутизатора. Этот продукт прекрасно подходит для работы в качестве центрального устройства небольшой локальной сети с доступом в Интернет и с возможностью работы в такой сети беспроводных клиентов. Естественно, продукт подобного типа должен обеспечивать достаточную защиту сети. Аппаратная часть SMC2804WBR, который мы рассмотрим сегодня, сочетает в себе коммутатор, маршрутизатор и беспроводную точку доступа стандартов 802.11b и 802.11g. Всё это дополнено прекрасно продуманным программным обеспечением и составляет практически самодостаточную гармонично реализованную систему, подходящую для создания сети. Как заявила SMC, беспроводная часть данного устройства может работать со скоростью в пять раз больше, чем позволяли предыдущие устройства стандарта 802.11b. Нам предстоит выяснить так ли это окажется на практике. В пять раз быстрее!!! Устройство обеспечивает защиту сети от несанкционированного доступа, для этого используется встроенный брандмауэр, функция трансляции сетевых адресов - NAT, в случае защиты беспроводных соединений защита обеспечивается благодаря использованию различных протоколов безопасности. Если вы работаете в небольшой организации и не можете позволить себе выделенные серверы для установки различных служб - маршрутизатор также сможет вам помочь. Для этого вам нужно лишь настроить перенаправление. Благодаря простому, интуитивно понятному интерфейсу администрирования все настройки выполняются так, будто вы заполняете анкету при приёме на работу. При этом на настройку этого устройства вы затратите гораздо меньше времени, чем затратили бы при настройке отдельных устройств. Производители сетевого оборудования всё активнее заполняют нишу таких устройств всё-в-одном, создавая совмещённые устройства, объединяющие в себе всё необходимое для организации небольшой сети с возможностью доступа в Интернет. Сегодня на рынке представлено множество устройств функционально очень схожих с нашим сегодняшним героем. Как бы то ни было, это означает появление большого количества различных моделей, способных создать замену прежним решениям, состоящим из нескольких выделенных устройств, снизив при этом как затраты не приобретение, так и затраты на обслуживание. Естественно, не бывает так, что всё в один миг стало прекрасно и наступило счастье, некоторые моменты, могут всё же заставить отказаться от приобретения интегрированного решения (однако, вспомните про материнские платы, степень интеграции которых растёт с каждым часом). Проблемы могут возникнуть при необходимости обновления какой-либо части системы. В случае нескольких устройств - всё ясно, а как быть в том случае, если у вас всё-в-одном? Однако, так ли часто вам придётся менять конфигурацию вашей системы? Думаем что нет. В любом случае, такое устройство будет лучшим решением для создания небольшой сети с защищённым доступом в Интернет и возможностью работы беспроводных клиентов. При этом стоимость будет значительно ниже суммарной стоимости отдельных устройств. В качестве примера такой сети SMC приводит достаточно интересный вариант. Пример возможной конфигурации сети SMC 2804WBRSMC2804WBR: Внешний вид Как вы уже догадались, на этот раз к нам на тестирование попала новая модель беспроводного сетевого маршрутизатора компании SMC Networks. Такая небольшая коробочка способна сегодня выполнять всё то, что необходимо для эффективной работы небольшой локальной сети с проводными клиентами и с беспроводными, обеспечивая при этом защищенный доступ к сети Интернет. Устройство построено на чипсете Intersil Prism GT, в котором реализована поддержка технологии Nitro, разработанной компанией Intersil для увеличения скорости работы беспроводных соединений.
По дизайну этот продукт идентичен всем другим устройствам, входящим в серию беспроводных маршрутизаторов компании. Средних размеров блок тёмно-серого цвета, на лицевой панели которого располагаются индикаторы, указывающие на активность устройства, а на задней стороне - расположены разъёмы reversed-SMA для подключения двух антенн. Стандартные антенны можно поворачивать по двум осям, что достаточно удобно для увеличения зоны действия: нет необходимости вращать само устройство, кроме того, при необходимости увеличить зону покрытия вы можете воспользоваться внешней антенной. Мы были приятно удивлены, увидев разъём для подключения антенны на этом маршрутизаторе. Внешняя антенна может помочь установить связь там, где со стандартными антеннами это сделать невозможно и увеличить скорость работы соединения там, где она низка в силу сильного затухания сигнала. SMC2804WBR: Вид сверху Все индикаторы устройства расположены на лицевой панели и хорошо заметны при достаточно большом угле обзора. Для сегмента LAN здесь присутствуют индикаторы, указывающие на соединение, при стамегабитном подключении индикатор связи горит зелёным, а индикатор скорости по сложившейся традиции - янтарным. Также есть индикаторы, указывающие на активность соединений, для беспроводного сегмента и WAN - по одному индикатору, но их вполне достаточно для того, чтобы судить о работе устройства. Индикатор WLAN гаснет при отключении беспроводной части устройства и горит или мигает, когда беспроводная часть активна. Естественно есть индикатор, указывающий на подключение питания к устройству. SMC2804WBR: Вид спереди На задней панели этого устройства расположены, разъём для подключения блока питания, разъёмы reversed-SMA для антенн, разъёмы RJ-45: один для подключения WAN сегмента и четыре для сегментов LAN. Там же расположена немного утопленная кнопка сброса, нажать которую, к счастью не так-то просто, а случайно - практически невозможно. Устройство содержит в себе четырёхпортовый 10/100-мегабитный коммутатор, который работает с сегментами LAN. Как мы уже упоминали, все порты (как LAN, так и WAN) имеют автоматическое определение MDI/MDI-X, что позволяет вам не задумываться о том, какой кабель использовать - с прямой обжимкой или с перекрёстной. SMC2804WBR: Вид сзади Перевернув устройство, вы обнаружите наклейку с названием и серийным номером и наклейку о сертификации данного устройства. Кроме того, увидите места для приклеивания ножек, которые, есть в комплекте. SMC2804WBR: Вид снизу КомплектацияТрадиционно маршрутизатор поставляется в яркой красочной упаковке, в которой также содержится всё необходимое для начала работы. Кроме самого SMC2804WBR и блока питания к нему в коробке также есть кабель - витая пара пятой категории с прямой обжимкой, который всегда может пригодиться. Также в комплект включены четыре мягких резиновых ножки для маршрутизатора, компакт диск, бумажное руководство по установке и настройке и гарантийная регистрационная карточка. Больше в коробке вам ничего найти не получится, да и не надо. Перечисленного выше будет вполне достаточно для того, чтобы настроить устройство и начать работу с ним; для подключения различных проводных устройств, естественно, у вас должны быть кабели. УстановкаДля того чтобы обеспечить максимальную зону покрытия, расположению устройства, работающего с беспроводной передачей данных, следует уделять особое внимание. Мы говорим именно о таком устройстве, поэтому, если вы планируете задействовать его беспроводную часть, обеспечив максимальную зону покрытия - необходимо выбрать место для его установки, кроме того, к этому месту должны быть подведены все необходимые кабели. С точки зрения беспроводной передачи такое место можно найти в центре вашего офиса, откуда маршрутизатор сможет устанавливать связь с другими беспроводными устройствами вашей сети и при этом количество преград на пути сигнала минимально. Как вы уже знаете, SMC2804WBR может работать не только как беспроводная точка доступа, но и как проводной Ethernet коммутатор, и как маршрутизатор, стоящий между внутренней сетью компании и внешним миром, и как брандмауэр, защищающий от несанкционированного доступа к Вашей сети извне. То есть он может выполнять функции своеобразного сердца и мозга сети. Считается, что выше место, в котором располагается передатчик, тем больше радиус действия. Если же окажется так, что вам всё равно недостаточно зоны покрытия, обеспечиваемой данным устройством, вы можете его легко модернизировать, если это так можно назвать. Для увеличения площади покрытия можно попытаться заменить стандартные антенны на антенны с большим коэффициентом усиления, благо никаких вмешательств в конструкцию устройства не требуется - SMC2804WB оборудован разъёмами стандарта reversed-SMA для подключения антенн. Каких либо серьёзных ограничений по вентиляции и температуре для местоположения устройства нет, практически любое место в любом офисе удовлетворит этим требованиям, естественно не вблизи нагревательных приборов и мест повышенной влажности. Мы бы также не рекомендовали устанавливать его в пыльных помещениях. SMC предъявляет следующие требования к сети в которой выполняется установка и настройка данного устройства для полного его функционирования:
НастройкаНастройка всех параметров устройства выполняется через достаточно удобный WEB-интерфейс. Для подключения необходимо знать параметры TCP/IP. По умолчанию, у устройства следующие настройки: IP адрес 192.168.2.1, маска подсети 255.255.255.0. Если компьютер, с которого вы хотите выполнить настройку SMC2804WBR не находится в той же подсети, вам придётся исправить это, настроив его на использование той же подсети (здесь вам потребуется указать IP адрес вида 192.168.2.Х, маска подсети 255.255.255.0). В дальнейшем вы сможете настроить устройство на использование другого IP адреса, но для этого вам необходимо подключиться к интерфейсу настройки и изменить параметры LAN. Для обращения к WEB-интерфейсу администрирования вам необходимо в браузере, указать адрес устройства - http://192.168.2.1, после чего вы увидите окно входа в систему, где Вам будет предложено ввести пароль. В нашем случае пароль пуст, поэтому достаточно лишь нажать на кнопку входа в систему и можно считать, вход выполнен. О входе в систему можно судить по наличию следующего окна в вашем браузере: После входа Первый раздел - Setup Wizard предназначен для выполнения основных настроек устройства: часового пояса, тип внешнего соединения и IP-параметры внешнего соединения, которые предлагается установить после выбора типа внешнего соединения. Настройка часового пояса Настройка типа соединения Раздел дополнительных настроек предназначен для настройки всех остальных параметров устройства. При выборе этого раздела сначала вы увидите информацию о статусе устройства. Кстати, такое решение показалось нам достаточно удобным. Статус Немного остановимся на каждом пункте настройки устройства и рассмотрим параметры, которые в них настраиваются. Пункт практически повторяет раздел основных настроек. Здесь настраиваются часовой пояс, пароль, удалённое управление, сервер журналирования. Настройки сетевых интерфейсовЗдесь можно выбрать один из нескольких вариантов доступа в Интернет. Выбор представлен следующими вариантами: динамическое получение IP адреса у провайдера, PPoE, PPTP, BigPond, статический IP адрес. С таким набором можно использовать этот маршрутизатор практически где угодно. Как видим, в сравнении с SMC7004VWBR список расширился. Мы рады, что компания не стоит на месте, а продолжает совершенствовать своё оборудование. Возможно для кого-о, кто собирался приобрести одну из прошлых моделей, именно этот момент был решающим в отказе в пользу выбора устройства другого производителя. Сегодня можно смело сказать что выбор вариантов подключения к сети удовлетворит практически любого пользователя. Окно настройки параметров WAN Если ваш провайдер аутентифицирует клиентов по физическим адресам, то может возникнуть проблема со сменой клиентского устройства. Однако в SMC предусмотрели это проблему, и в этом случае использования SMC2804WBR вы сможете клонировать MAC-адрес. Внутренний IP адрес маршрутизатора вы можете задать в разделе настроек LAN, там же вы можете включить/ выключить и настроить DHCP сервер. Окно настройки параметров LAN Беспроводные настройкиМаршрутизатор поддерживает беспроводную связь в частотном диапазоне 2,4 ГГц, предоставляя возможность использования совместно с оборудованием стандартов 802.11b и 802.11g. SMC2804WBR поддерживает полный набор скоростей, оговорённых этими стандартами: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 и 54 Мбит/с. В качестве партнёров для данного маршрутизатора вы можете использовать как продукты компании SMC, так и продукты других компаний. Устройства, поддерживающие стандарт 802.11g, выпущенные компанией SMC маркируются следующим образом: SMC28XXW. Радиус действия устройств этого стандарта может достигать 350 метров (естественно при условиях близких к идеальным), так же, как и в случае 802.11b. Естественно, производитель предусмотрел возможность отключения использования беспроводного сегмента. При использовании беспроводного сегмента, вы можете настроить такие его параметры, как SSID, скорость работы, канал, преамбула, включить/отключить широковещание SSID, режим работы, выбор скорости передачи, канал и использование технологии Nitro, которая позволяет повысить скорость работы беспроводного сетевого оборудования. Причём компания Intersil, разработавшая эту технологию заявляет что всё реализуется только программным путём - игрой с размером пакета и задержками. Использование Nitro позволяет увеличить скорость работы сети в режиме только-11g на 30%, а в режиме 11b и 11g - в три раза. Окно настройки параметров беспроводного соединения Стоит уделить особое внимание безопасности данных при беспроводной передаче: Здесь разработчики также сделали большой шаг вперёд: кроме стандартной возможности использования WEP шифрования трафика с использованием ключей длиной до 128 бит (64 или 128) маршрутизатор поддерживает новый стандарт безопасности беспроводных сетей - WPA (Wi-Fi Protected Access)и средства аутентификации 802.1x, что достаточно актуально сегодня. Кстати, WPA может использовать не только 802.1x, но и PSK(Pre-Shared key). Имеется возможность совместного использования обоих средств безопасности: WEP и WPA, но в таком случае WEP будет слабым местом всей сети, поэтому такой вариант не рекомендуется. Думаем, читателям будет интересно знать, что безопасность стандарта WEP оставляет желать лучшего. Сегодня уже существует достаточно много средств, позволяющих обойти защиту, предлагаемую им. Нет, здесь речь не о получении ключей методом прямого перебора, стандарт достаточно надёжен от таких атак. Здесь следует говорить о криптографической дыре в алгоритме шифрования, из-за которой различные зашифрованные пакеты данных имеют сходство, достаточно для того, чтобы, захватив несколько таких пакетов, путём их анализа получить ключ шифрования WEP. Стандарт WPA лишён этой проблемы и обеспечивает более высокую степень защиты данных. Этот стандарт предполагает аутентификацию, шифрование и проверку целостности переданных данных. Здесь реализована поддержка аутентификации как средствами 802.1x (автоматическое распределение сертификатов сервером - обычно используется сервер RADIUS), так и PSK (Pre-Shared Key) - используется некое подобие пароля. Окно настройки параметров безопасности беспроводного соединения: WEP Окно настройки параметров безопасности беспроводного соединения: WPA Окно настройки параметров безопасности беспроводного соединения: 802.11x Настройки безопасностиSMC2404WBR предоставляет возможность трансляции сетевых адресов - NAT, которая позволяет получить доступ к Интернет-сервисам нескольким пользователям по одному каналу и защищающая внутреннюю сеть от внешних атак. Окно настройки параметров NAT SMC2804WBR может предоставить также возможность организации виртуальных серверов. Он может перенаправлять запросы, поступающие на внешний порт (или группу портов) на порт (или группу портов) какой-либо машины, расположенной внутри сети. Окно настройки виртуальных серверов Кроме постоянных портов SMC2804WBR также можно настроить и для работы с динамически определяемыми портами. Для этого служит раздел Special Applications. Окно настройки динамически определяемых портов Пункт Firewall позволяет включить или отключить встроенный брандмауэр, возможности которого, как и в случае SMC7004VWBR нас приятно удивили. Его средствами вы можете настроить параметры доступа в Интернет так, как пожелаете. Окно настройки параметров брандмауэра Пункт Access Control предназначен для задания правил, разрешающих или запрещающих передачу определенного типа трафика на WAN порт устройства. Этот пункт позволяет работать с расписаниями, заданными в пункте Shedule Rule. Окно настройки параметров брандмауэра: Access Control Одним из важных шагов для предотвращения доступа злоумышленников к вашей беспроводной сети, несомненно, должна быть фильтрация MAC адресов. В SMC2804WBR эта функция реализована, при этом список разрешенных MAC адресов может включать в себя до 32-х записей. Активизировав эту функцию и указав разрешённые MAC адреса, вы запретите доступ к вашей сети всем остальным. Окно настройки параметров брандмауэра: MAC Filter Barricade G позволяет осуществлять также блокирование доступа к определенным ресурсам Интернет. Для этого вы можете указать URL, который вы желаете заблокировать или ключевое слово по которому будет происходить блокировка. Окно настройки параметров брандмауэра: URL Blocking Пункт Schedule Rule отвечает за расписания, которые можно использовать для организации ограничения доступа в Интернет для групп пользователей в зависимости от дня недели и времени суток. Расписания, созданные в этом пункте можно применить в пункте Access Control. Окно настройки параметров брандмауэра: Shedule Rule SMC2804WBR содержит функцию, позволяющую определять и блокировать внешние атаки - Intrusion Detection. Благодаря этой функции можно обеспечить защиту от следующих видов атак: IP Spoofing, Land Attack, Ping of Death, IP with zero length, Smurf Attack, UDP port loopback, Snork Attack, TCP null scan и TCP SYN flooding. В случае обнаружения атаки устройство может известить системного администратора используя электронную почту, или отреагировать на атаку самостоятельно. Окно настройки параметров брандмауэра: Intrusion Detection Некоторым сервисам необходим неограниченный доступ в Интернет, то есть они не могут работать, находясь за брандмауэром. Для решения этой проблемы также можно воспользоваться средствами маршрутизатора. SMC2804WBR позволяет организовать до восьми так называемых DMZ (демилитаризованная зона). Ресурсы, помещенные в DMZ, логически помещаются за брандмауэр и получают прямой доступ в сеть, конечно же становясь полностью доступными для клиентов извне и, конечно, для злоумышленников. Окно настройки параметров брандмауэра: DMZ Другие возможности SMC2804WBRИспользуя пункт Tools, вы можете обновить, скопировать или восстановить программное обеспечение маршрутизатора. Здесь всё представлено точно в таком же виде как и в случае с SMC7004VWBR. Можно сказать, что этот пункт содержит служебное программное обеспечение, работающее с прошивкой маршрутизатора. Последний пункт это именно то, что отображается при входе в пункт дополнительных настроек - информация о статусе устройства: статус подключения WAN, параметры IP, активность DHCP, активность брандмауэра, активность беспроводной части, UPnP, физические адреса версия прошивки, серийный номер и журналы безопасности и сервера DHCP. Тестирование производительностиМы провели несколько тестов данного устройства, результаты которых приведены ниже. Немного о тестировании. В месте проведения тестирования другого беспроводного оборудования стандартов 802.11b и 802.11g не было, равно как и других устройств, работающих в диапазоне 2,4 ГГц. При тестировании использовались следующие конфигурации:
Конфигурации работали с тестируемым устройством напрямую, без каких либо промежуточных устройств. Тестирование проходило с автоматически устанавливаемой скоростью, энергосберегающие функции при тестировании были отключены. Для тестирования использовалась утилита NetIQ Chariot. Тест 1Результаты представлены ниже. Мы решили протестировать пропускную способность между беспроводным и проводным сегментами сети. Напомним, что проводной сегмент работал в режиме 100 Мбит/с, скорость беспроводного сегмента определялась автоматически. Беспроводный клиент располагался в непосредственной близости от маршрутизатора, уровень сигнала, согласно показаниям клиентской утилиты SMC был на уровне 100%. Скорость работы беспроводного подключения Полученная средняя скорость передачи составила 23 691 кбит/с, минимальная 13 843 кбит/с, а максимальная 25 420 кбит/с. Мы решили сравнить полученный результат с результатом SMC7004VWBR. Напомним, там средний результат составил 4 311 Кбит/с. Таким образом, мы увидели более чем пятикратное увеличение скорости работы. Тест 2После тестирования беспроводной части мы решили провести тестирование встроенного коммутатора. Сразу скажем, наши ожидания подтвердились, и результат оказался достаточно хорошим. При тестировании к "подопытному" были подключены только машины, при помощи которых проводилось тестирование. Беспроводная часть также была отключена. Скорость работы встроенного коммутатора Полученная средняя скорость передачи составила 74 932 кбит/с, минимальная 49 637 кбит/с, а максимальная 76 960 кбит/с. В течение теста были замечены два кратковременных падения скорости. Тест 3Далее в нашей программе было тестирование производительности маршрутизации. Для этого теста одна из машин была подключена к интерфейсу WAN, а другая, соответственно, к интерфейсу LAN. Отметим так же что машина из сегмента LAN была помещена в DMZ. Поток данных направлялся от машины, подключенной к порту WAN к машине, подключенной к порту LAN. Скорость работы встроенного коммутатора Полученная средняя скорость передачи составила 34 140 кбит/с, минимальная 7 326 кбит/с, а максимальная 45 590 кбит/с. В течение теста наблюдались множественные кратковременные падения скорости работы. РезультатДумаем, что после проведённого тестирования можно сделать некоторые выводы. Вообще, результаты, полученные при тестировании данного устройства, нас вполне удовлетворили. Отметим также, что обещание SMC о пятикратном увеличении производительности при переходе от оборудования стандарта 802.11b к оборудованию стандарта 802.11g подтвердились нашим тестированием. Производительность встроенного коммутатора также оказалась достойной уважения. Отметим что в целом пропускная способность была стабильна, за исключением двух кратковременных падений, которые, как нам кажется, произошли не по вине коммутатора. Скорость маршрутизации оказалась более чем достаточна. Как мы уже упоминали, мы измеряли скорость маршрутизации при передаче данных с внешнего интерфейса на внутренний, смоделировав таким образом типичную картину офисного использования маршрутизатора, когда пользователи внутренней сети принимают больше данных, чем передают. Стоит ли покупать?Рассмотрим два варианта: переход с уже существующей сети с поддержкой 802.11b на сеть с поддержкой 802.11g и создание такой сети с "нуля". В первом случае, если вас устраивает скорость работы существующей сети, то наверное не стоит заниматься тратой денег, если же пропускной способности недостаточно и вы готовы потратить деньги на приобретение новых клиентских адаптеров, то такое решение окажется достаточно хорошим и более дальновидным в сравнении с установкой дополнительной точки доступа. В случае создания новой сети с поддержкой беспроводных подключений, думаем, что на такое устройство следует обратить внимание. Также о приобретении такого оборудования стоит задуматься тем, кому необходима работа беспроводных клиентов и в то же время необходима защищённость беспроводных каналов связи на более высоком уровне, чем может предложить стандарт WEP(Wired Equivalent Privacy - Безопасность на уровне проводной сети). Здесь возможна реализация защиты беспроводных соединений средствами WPA (Wi-Fi Protected Access). Результаты тестирования, говорят о хороших эксплуатационных характеристиках устройства и прекрасной функциональности встроенного брандмауэра. Что касается простоты настройки - здесь также проблем возникнуть не должно: интерфейс прост и интуитивно понятен. Когда же удобно его использовать, что же может предоставить SMC2404WBR. Если быть кратким, то он предоставить Вам практически всё то, что необходимо для создания сети с защищенным доступом в Интернет и содержащей проводной и беспроводный сегменты. Поэтому польза от этого устройства будет очевидна при создании именно такой сети с минимальными затратами на оборудование и настройку. Второе применение данному устройству, как и SMC7004VWBR - временные сети. Отличие будет заключаться в максимальной скорости работы и безопасности беспроводного сегмента. Установив такое устройство и подключив его к Интернет-каналу, вы получите готовую сеть, причём как с проводным сегментом, так и с беспроводным. Проводной сегмент можно использовать для подключения наиболее критичных к пропускной способности сети машин, например файл-серверов. А беспроводный - для всех остальных. При этом созданная сеть, будет хорошо защищена от любого несанкционированного доступа извне. Компания SMC выпустила на рынок такое устройство, которое придётся весьма кстати для создания небольших сетей с защищенным доступом в Интернет и возможностью совместной работы с проводным оборудованием Ethernet и беспроводным оборудованием стандартов 802.11b и 802.11g. Дополнительные материалы:
⇣ Содержание
Если Вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
|