Подписаться  на наше издание быстро и дешевле чем где-либо Вы можете прямо сейчас! Подписаться! 

 

 

Вы наконец решились построить беспроводную сеть. В таком случае вам пригодятся результаты тестирования пропускной способности восьми беспроводных PCI-адаптеров от различных производителей: 3Com, Allied Telesyn, ASUS, D-Link, Gigabyte, MSI, Planet, ZyXEL.


Беспроводные сети становятся все более быстрыми и доступными. Еще совсем недавно рядовой пользователь мог только мечтать о WLAN, так как стоимость подобного оборудования была поистине заоблачной. Да и качество связи оставляло желать лучшего — нормальная скорость достигалась только на небольшом расстоянии и в зоне прямой видимости.


Разработка стандарта


Отсчет истории современных беспроводных сетей, наверное, можно исчислять с 1990 г., когда комитет IEEE 802 сформировал рабочую группу по стандартам для беспроводных локальных сетей 802.11. Эта группа занялась разработкой всеобщего стандарта для радиооборудования и сетей, работающих на частоте 2,4 ГГц, со скоростями доступа 1 и 2 Мбит/с. В июне 1997 г. была представлена первая спецификация 802.11. Однако к тому времени заложенная первоначально скорость передачи данных в беспроводной сети уже не удовлетворяла потребностям пользователей. Нужен был новый стандарт.


Спецификация 802.11b была принята IEEE в июле 1999 г. и действует в диапазоне частот между 2,4 и 2,497 ГГц. Для стандарта 802.11b выбран метод модуляции, называемый передачей широкополосных сигналов по методу прямой последовательности (DSSS — Direct Sequence Spread Spectrum) с использованием модуляции дополнительного кода (CCK — Complementary Code Keying). Данный метод поддерживает скорость передачи данных до 11 Мбит/с.


Спецификация 802.11a также была принята в июле 1999 г., однако продукция, соответствующая этой спецификации, не появлялась в продаже до 2001 г. и потому не получила такого распространения, как продукция 802.11b. Спецификация 802.11a действует в диапазоне частот между 5,15 и 5,875 ГГц и поэтому оборудование стандартов 802.11a и 802.11b не совместимо между собой. В стандарте используется схема модуляции, известная как мультиплексирование с ортогональным делением частот (OFDM — Orthogonal Frequency Division Multiplexing), поддерживает скорость передачи данных до 54 Мбит/с.


Спецификация 802.11g была принята в июне 2003 г. Спецификация 802.11g действует в диапазоне частот между 2,4 ГГц и 2,497 ГГц (как и 802.11b) и использует мультиплексирование с ортогональным делением частот (OFDM), обеспечивающее пропускную способность до 54 Мбит/с (как и 802.11a). Благодаря использованию одинаковой рабочей частоты оборудование 802.11g полностью совместимо с устройствами 802.11b. Важно отметить, что для некоторого оборудования 802.11b необходимо произвести обновление флэш-памяти, чтобы обеспечить совместимость с 802.11g.


Одинаковый стандарт не всегда гарантирует совместимость оборудования. Поэтому в 1999 г. была образованна некоммерческая международная организация — "Wi-Fi Альянс". Она занимается сертификацией совместимости продукции для беспроводных локальных сетей, основанных на спецификации IEEE 802.11. На сегодняшний день в состав Альянса входит более двухсот компаний со всего мира. После прохождения сертификации на устройство добавляется логотип "Wi-Fi CERTIFIED", который указывает, что продукция удовлетворяет строгим требованиям совместимости и что продукция различных поставщиков будет сосуществовать и нормально работать. Альянс также действует в области создания новых и более жестких стандартов безопасности, таких как защищенный доступ Wi-Fi (WPA — Wi-Fi Protected Access).


Безопасность в эфире


Помимо гонки скоростей много внимания уделяется и шифрованию данных в беспроводных сетях. Принцип работы WLAN подразумевает, что информация передается беспроводным способом — с использованием радиоволн. Понятно, что любой желающий, находящийся в зоне действия сети, может перехватить эту информацию, настроившись на определенную частоту.


Итак, появилась потребность в шифровании данных. Первым стандартом шифрования стал WEP — Wired Equivalent Privacy. WEP-шифрование поддерживается протоколом 802.11b. Он был задуман как основное средство защиты беспроводного канала связи и шифровал трафик между точкой доступа и компьютером. Для обеспечения связи у всех участников должен совпадать секретный ключ длиной 40 бит (поточное шифрование методом RC4 со статичным ключом). Существует также стандарт сетевой аутентификации IEEE 802.1x, который можно использовать с устройствами 802.11b.


Стандарт 802.1x включает несколько основных протоколов:

  • EAP (Extensible Authentication Protocol) — протокол расширенной аутентификации пользователей или удаленных устройств;
  • TLS (Transport Layer Security) — протокол защиты транспортного уровня, который обеспечивает целостность передачи данных между сервером и клиентом, а так же их взаимную аутентификацию;
  • RADIUS (Remote Authentication Dial-In User Server) — сервер аутентификации удаленных клиентов.

Изначально поддержка стандарта 802.1x предусматривалась только в Windows XP. Но потом появились дополнения с поддержкой данного стандарта и к другим ОС.


В 2001 г. исследовательские группы из университета Беркли и Мэрилендского университета независимо друг от друга опубликовали доклады об ошибках в проектировании и реализации протокола WEP, позволяющих легко взломать его. Для вычисления секретного ключа достаточно перехватить и проанализировать порядка 3-7 млн. пакетов. По времени это может занять 2-4 часа для активно работающей сети. Правда, существует версия WEP с 104-битным ключом, но поскольку принцип защиты не изменился, то фактически это отражается только на времени "вскрытия" сети.


Таким образом, можно констатировать, что протокол WEP с возложенной на него задачей не справляется в принципе. Возможно, разработчики Wi-Fi не верили в столь серьезное будущее своего детища или попросту не пожелали тратить силы и время на создание приличного протокола шифрования.


Заметим все же, что даже использования WEP зачастую достаточно для домашних Wi-Fi-сетей: небольшой трафик не позволяет злоумышленнику набрать необходимый для расшифровки ключа объем информации. Для корпоративных сетей этот протокол является абсолютно непригодным, поскольку не обладает необходимым уровнем безопасности и защищает фактически только от хулиганов. Поэтому появилась потребность в другом, более надежном протоколе.


Wi-Fi Protected Access


Протокол WEP являлся основным "тормозом" в развитии и продвижении Wi-Fi-сетей — его низкая эффективность довольно сильно сдерживала дальнейшее распространение беспроводных сетей. В качестве замены в апреле 2003 г. был выпущен новый стандарт безопасности WPA (Wi-Fi Protected Access — защищенный доступ к Wi-Fi), который существенно отличался от WEP.


Во-первых, наконец-то была реализована динамическая генерация ключей шифрования (что исключает возможность прослушивания трафика и вычисления статического ключа). В ее основу положен протокол TKIP (Temporal Key Integrity Protocol), основными задачами которого является проверка целостности WEP-пакетов и шифрование каждого WEP-пакета отдельным ключом. Фактически это означает, что теперь каждый пакет в сети имеет собственный уникальный ключ, к тому же каждое устройство в сети наделяется ключом, изменяющимся через определенные промежутки времени.


Шифрование пакета осуществляется следующим образом: генерируется случайное число IV (Initialization Vector — вектор инициализации) и WEP-ключ (основой для него служит master key), затем они складываются — и полученным в результате ключом шифруется пакет данных. Подобный подход дает огромное количество вариантов ключей (по заверениям разработчиков этого протокола, вероятность получения одинакового ключа хотя бы для двух пакетов мизерна — утверждается, что повторение возможно где-то лет через 50-70, да и то при условии непрерывной работы).


Второй полезной функцией WPA является возможность аутентификации пользователя при входе в сеть. Это означает, что для доступа пользователь будет обязан ввести логин и пароль, которые будут сверяться с учетными записями сервера аутентификации. Разумеется, это только принцип — на самом деле процесс куда более сложен и регламентируется протоколом EAP (Extensible Authentication Protocol).


Теперь немного об особенностях WPA. Для того чтобы защититься, требуется, как минимум, включить WPA. Здесь есть одна небольшая тонкость: необходимо, чтобы абсолютно все устройства в сети поддерживали этот стандарт. Если хотя бы у одного эта функция отсутствует или отключена, результат будет нулевым — для всей сети используется обычное WEP-шифрование.


Далее: раз появились пароли, то возникает проблема их выбора. Поскольку пароль является основой для получения ключа шифрования, тщательность его выбора имеет решающее значения для безопасности всей сети.


Следует заметить, что, поскольку WPA является "переходным" стандартом, то зачастую наряду с аппаратной реализацией (она более предпочтительна), встречается и программная. К примеру, ноутбуки на базе Intel Centrino с Windows XP получают возможность использовать WPA при установке Service Pack SP1. Правда, большинство программных реализаций WPA строят ключ на основании пароля пользователя и сетевого имени машины. Что, естественно, приводит к понижению уровня защищенности сети.


Нам пока неизвестны случаи реальных нарушений защиты сетей с WPA (чего не скажешь о WEP). Даже если это осуществимо, то только профессионалами высокого полета. Следует признать, что WPA при правильном использовании обеспечивает беспроводным сетям реальную безопасность.


В устройствах стандарта 802.11g поддерживается алгоритм шифрования WPA. WPA включает в себя 802.1x, TKIP (Temporal Key Integrity Protocol — реализация динамических ключей шифрования) и MIC (Message Integrity Check — протокол проверки целостности пакетов).


Участники тестирования


Безопасность данных и совместимость устройств, конечно, очень важны. Но основным критерием является все же скорость передачи данных, и не теоретическая, а практическая — то, как она изменяется с увеличением расстояния. Интересно также проверить, как влияют на скорость передачи такие естественные преграды, как стены офиса.

 


Для тестирования пропускной способности было собрано восемь беспроводных PCI-адаптеров от различных производителей:

  • 3Com 11a/b/g Wireless PCI Adapter (3CRDAG675);
  • Allied Telesyn AT-WCP200G;
  • ASUS WL-138G;
  • D-Link DWL-G510;
  • Gigabyte GN-WPEAG;
  • MSI PC54G2;
  • Planet WL-8310;
  • ZyXEL G-360.

Основные их характеристики приведены в таблице.


3Com 11a/b/g Wireless PCI Adapter (3CRDAG675)


Сразу отметим, что эта модель оказалась наиболее универсальной из всех участников тестирования. Представитель 3Com поддерживает три стандарта беспроводных сетей (802.11a, 802.11b, 802.11g), в то время как все прочие — только два (802.11b и 802.11g).


К тому же конструкция этого беспроводного адаптера, на наш взгляд, является самой продуманной и удобной. Антенна соединяется с платой устройства метровым кабелем. Кроме того, предусмотрена удобная подставка, благодаря которой антенну можно устанавливать как на горизонтальной поверхности (шкаф, стол, монитор), так и на вертикальной (повесить на стену).

 


Allied Telesyn AT-WCP200G


Беспроводной адаптер AT-WCP200G отличается скромностью дизайна — без громоздких и красочных экранов на плате. Впрочем, они и не нужны — продукция Allied Telesyn и без того является довольно заметным игроком на рынке сетевых продуктов.


ASUS WL-138G


Практически любой продукт производства ASUSTeK Computer комплектуется, помимо драйверов, фирменным программным обеспечением, предоставляющим богатые дополнительные возможности. Адаптер ASUS WL-138G — не исключение:

  • Мобильный центр управления. Интеграция всех инструментов и отображение в реальном времени информации о состоянии соединения на системной панели.
  • Настройка беспроводной сети. Вы можете проводить диагностику и конфигурацию настроек беспроводной сети при помощи функции поиска и устранения неисправностей в режиме онлайн.
  • Мобильный администратор. Поддержка автоматического роуминга и изменения конфигурации сети между разными точками.
  • Исследование сети. Возможность исследования топологии беспроводной сети.
  • Обновление ПО по Internet. Возможность загрузки последних версий драйверов и утилит из Сети.

 

D-Link DWL-G510


В комплект поставки DWL-G510 входит специализированная программа настройки. С помощью этой утилиты можно обнаруживать доступные беспроводные сети, а также создавать и сохранять детализированные профили подключения для наиболее часто используемых сетей.


Судя по спецификации DWL-G510, у этого адаптера самый мощный передатчик. Впрочем, посмотрим, что получится на практике.


Gigabyte GN-WPEAG


Драйверы и утилита конфигурирования карты GN-WPEAG оснащены фирменной технологией Gigabyte — SmartSetup 3. Использование этой технологии значительно облегчает конфигурирование адаптера.


Например, если в беспроводной сети разрешено широковещание SSID, достаточно лишь кликнуть по пиктограмме этой сети в интерфейсе утилиты — все нужные параметры будут выставлены автоматически, а в списке профайлов появится новая запись, и карта подключится к беспроводной сети. Если же в сети используется шифрование данных, конфигурирование будет не намного сложнее: SmartSetup предложит ввести пароль для доступа к сети — после чего все будет, опять-таки, автоматически сконфигурировано. Это действительно ощутимо облегчает настройку беспроводной сети для неподготовленных пользователей.

 


MSI PC54G2


Как и у адаптера производства компании 3Com, у модели PC54G2 антенна не прикручивается непосредственно к плате, а соединяется с платой устройства кабелем (правда, покороче, чем у 3Com). Такое исполнение, на наш взгляд, имеет преимущества перед классическим креплением антенны к адаптеру.


Planet WL-8310


Этот беспроводной адаптер поддерживает режим Super G, при использовании которого достигается пропускная способность 108 Мбит/с. Правда, для этого нужна еще соответствующая точка доступа.

 


ZyXEL G-360


У адаптера ZyXEL G-360 своя фишка, которая выделяет его на фоне остальных. Это съемная антенна с повышенным коэффициентом усиления (5 дБм) в стандартной комплектации. Так же как и у других устройств, существует возможность использования специализированных антенн с повышенными коэффициентами усиления (например, для связи на повышенной дальности или минимизации точек доступа в беспроводной сети).


Тестирование


Испытания адаптеров WLAN проводились на следующей тестовой платформе:

  • материнская плата — Intel на чипсете i865G;
  • процессор — Intel Pentium 4 2,8 ГГц (HT);
  • оперативная память — 512 Мб;
  • системный HDD — WD 120 Гб;
  • операционная система — MS Windows XP Pro ENG (SP2).

Связь осуществлялась со следующей тестовой платформой:

  • материнская плата — Intel на чипсете i915G;
  • процессор — Intel Pentium 2,8 ГГц (HT);
  • оперативная память — 512 Мб;
  • системный HDD — Seagate 80 Гб;
  • операционная система — MS Windows XP Pro ENG (SP2).

К этому компьютеру присоединялась точка доступа 3Com OfficeConnect Wireless 11g Access Point (3CRWE454G72). Тестирование производительности сетевых адаптеров проводилось с помощью утилиты IOmeter, разработанной компанией Intel. Эта утилита предназначена для измерения производительности различных устройств.


Пакет состоит из двух приложений: Dynamo и IOmeter. Программа Dynamo осуществляет функцию генератора и счетчика трафика. Приложение IOmeter руководит этой программой, а также осуществляет сбор, отображение и запись результатов. Благодаря удобному графическому интерфейсу программы возможна гибкая настройка параметров трафика. Можно изменять размер блоков данных, над которыми выполняются операции ввода/вывода, тип выполняемой операции (чтение/запись), режим выполнения операции (выборочный/последовательный).


Кроме того, с помощью данной утилиты можно организовать сетевое взаимодействие между двумя конечными узлами сети или сгенерировать сетевой трафик со стороны нескольких рабочих станций по направлению к серверу и обратно. Есть также возможность имитировать одновременное взаимодействие между всеми узлами сети.
Управляющая программа IOmeter запускается на одном компьютере, а на всех остальных рабочих станциях, участвующих в тестировании, запускается только Dynamo — это приложение присоединяется к управляющему компьютеру. Таким образом, с одного компьютера можно управлять сетевым трафиком всех подключенных рабочих станций.


Испытания проводились в трех различных ситуациях:

  1. Близко (оптимальный вариант), когда адаптер находится на расстоянии 1-2 м от точки доступа и между ними нет никаких препятствий.
  2. Средне: немного усложняем задачу — расстояние примерно 15 м и препятствия в виде двух кирпичных стен.
  3. Далеко (самый трудный вариант): адаптер удален от точки доступа на расстояние около 35 м — и при этом радиоволны должны пройти сквозь несколько гипсокартонных и кирпичных стен.

Проводились измерения как на прием, так и на передачу данных. При тестировании мы использовали пакеты данных разного размера: от 128 до 500 Кб. Результаты тестирования приведены в таблице.

 


Заключение


Существует такое мнение, что сеть, построенная на оборудовании одного производителя, работает лучше, чем аналогичная структура на базе узлов от разных вендоров. Судя по результатам тестирования, можно утверждать, что это не так или не всегда так. Тестирование проводилось с использованием точки доступа 3Com — а адаптер производства этой же компании в итоге занял четвертое место (по среднеарифметическому результату всех значений). Зато, как уже отмечалось ранее, представитель 3Com имеет конструкцию, отличную от прочих. За счет этого данный адаптер в определенных условиях (в зависимости от расположения рабочего места) может получить преимущество перед любым другим конкурентом.


По совокупности результатов лучшие показатели — у ZyXEL G-360, не последнюю роль тут сыграла антенна с повышенным коэффициентом усиления. Явно выделяется скорость передачи на близком и далеком расстоянии. И если бы не результат, показанный адаптером на средней дистанции (и с трудом поддающий объяснению), победа была бы еще более убедительной.


Практически вплотную за G-360 следует беспроводной адаптер D-Link DWL-G510. В отличие от представителя ZyXEL, эта модель прошла все тесты ровно — без явных спадов, но и без явных взлетов. D-Link DWL-G510, безусловно, имеет лучшее соотношение цена/производительность.


Довольно интересные результаты показал ASUS WL-138G, занявший в итоге третье место. Скорость передачи на среднем расстоянии от точки доступа оказалась выше, чем на близкой дистанции. У этой модели нет Wi-Fi-сертификации (во всяком случае, мы не смогли найти ее подтверждения ни в документации к устройству, ни на сайте производителя, ни на сайте "Wi-Fi Альянса"). Тем не менее адаптер прекрасно работал в паре не только с точкой доступа 3Com, но и с устройствами других производителей, которые были у нас в наличии.


Кого еще можно отметить, так это беспроводной адаптер MSI PC54G2. Показывая по ходу тестирования на близком и среднем расстоянии не особо выдающиеся результаты, эта модель неожиданно "выстрелила" в ситуации с наибольшим удалением от точки доступа. И по суммарному показателю (передача + прием) оказалась лучшей для варианта "Далеко".


В целом же, глядя на результаты тестирования, можно сказать следующее: технологиям для беспроводных локальных сетей, безусловно, есть куда развиваться и есть что дорабатывать. Пока еще рано говорить о глобальной замене классических кабельных локальных сетей на Wireless LAN. Однако в определенных ситуациях эта технология уже сегодня будет и полезна, и эффективна.

 

Редакция благодарит компании, предоставившие оборудование для тестирования:

2005.11.30
19.03.2009
В IV квартале 2008 г. украинский рынок серверов по сравнению с аналогичным периодом прошлого года сократился в денежном выражении на 34% – до $30 млн (в ценах для конечных пользователей), а за весь календарный год – более чем на 5%, до 132 млн долл.


12.03.2009
4 марта в Киеве компания Telco провела конференцию "Инновационные телекоммуникации", посвященную новым эффективным телекоммуникационным технологиям для решения задач современного бизнеса.


05.03.2009
25 февраля в Киеве компания IBM, при информационной поддержке "1С" и Canonical, провела конференцию "Как сохранить деньги в условиях кризиса?"


26.02.2009
18-19 февраля в Киеве прошел юбилейный съезд ИТ-директоров Украины. Участниками данного мероприятия стали ИТ-директора, ИТ-менеджеры, поставщики ИТ-решений из Киева, Николаева, Днепропетровска, Чернигова и других городов Украины...


19.02.2009
10 февраля в Киеве состоялась пресс-конференция, посвященная итогам деятельности компании "DiaWest – Комп’ютерний світ" в 2008 году.


12.02.2009
С 5 февраля 2009 г. в Киеве начали работу учебные курсы по использованию услуг "электронного предприятия/ учреждения" на базе сети информационно-маркетинговых центров (ИМЦ).


04.02.2009
29 января 2009 года в редакции еженедельника "Computer World/Украина" состоялось награждение победителей акции "Оформи подписку – получи приз!".


29.01.2009
22 января в Киеве компания "МУК" и представительство компании Cisco в Украине провели семинар для партнеров "Обзор продуктов и решений Cisco Small Business"

 

 
 
Copyright © 1997-2008 ИД "Комиздат".