Wi-Fi для офисного ПК
Компаниям, решившим построить в своем офисе беспроводную сеть, при выборе оборудования помогут результаты тестирования пропускной способности восьми беспроводных PCI-адаптеров от различных производителей — 3Com, Allied Telesyn, ASUS, D-Link, Gigabyte, MSI, Planet, ZyXEL.
Разработка стандарта
История современных беспроводных сетей началась в 1990 году, когда комитет IEEE 802 сформировал рабочую группу по стандартам для беспроводных локальных сетей 802.11. Эта группа занялась разработкой всеобщего стандарта для радиооборудования и сетей, функционирующих на частоте 2,4 ГГц со скоростями доступа 1 и 2 Мбит/с.
В июне 1997 года была представлена первая спецификация 802.11. Однако к тому времени первоначально заложенная скорость передачи данных в беспроводной сети уже не удовлетворяла требованиям пользователей. Нужен был новый стандарт.
Спецификация 802.11b была принята IEEE в июле 1999 года и действует в диапазоне частот между 2,4 и 2,497 ГГц. Для стандарта 802.11b выбрали метод модуляции, называемый "передачей широкополосных сигналов по методу прямой последовательности (DSSS - Direct Sequence Spread Spectrum) с использованием модуляции дополнительного кода" (CCK - Complementary Code Keying), который поддерживает скорость передачи данных до 11 Мбит/с.
Спецификация 802.11а также была принята в июле 1999 года, однако продукция, соответствующая этой спецификации, не появлялась в продаже до 2001 года, поэтому она не так распространена, как продукция 802.11b. Спецификация 802.11a действует в диапазоне частот между 5,15 и 5,875 ГГц, следовательно, оборудование стандартов 802.11a и 802.11b не совместимо между собой. В стандарте используется схема модуляции, известная как "мультиплексирование с ортогональным делением частот (OFDM - Orthogonal Frequency Division Multiplexing)", она поддерживает скорость передачи данных до 54 Мбит/с.
Спецификация 802.11g была принята в июне 2003 года. Эта спецификация 802.11g действует в диапазоне частот между 2,4 ГГц и 2,497 ГГц (как и 802.11b) и использует мультиплексирование с ортогональным делением частот (OFDM), обеспечивающее пропускную способность до 54 Мбит/с (как и 802.11а). Благодаря использованию одинаковой рабочей частоты оборудование 802.11g полностью совместимо с устройствами 802.11b.
Важно отметить, что для некоторого оборудования 802.11b необходимо произвести обновление флэш-памяти, чтобы обеспечить совместимость с 802.11g.
Одинаковый стандарт не всегда гарантирует совместимость оборудования. Поэтому в 1999 году была образована некоммерческая международная организация "Wi-Fi-Альянс", которая занимается сертификацией совместимости продукции для беспроводных локальных сетей, основанных на спецификации IEEE 802.11. Сегодня в состав этой организации входит более 200 компаний со всего мира. После прохождения сертификации на устройство ставят логотип "Wi-Fi CERTIFIED", который указывает, что продукт удовлетворяет строгим требованиям совместимости и что продукция различных поставщиков сможет нормально взаимодействовать. "Wi-Fi-Альянс" также действует в области создания новых и более жестких стандартов безопасности, таких как защищенный доступ Wi-Fi (WPA - Wi-Fi Protected Access).
Безопасность в эфире
Помимо "гонки скоростей", много внимания также уделяется шифрованию данных в беспроводных сетях. Принцип работы WLAN подразумевает, что информация передается беспроводным способом с использованием радиоволны. Понятно, что любой желающий, находящийся в зоне действия сети, может перехватить эту информацию, настроившись на определенную частоту.
Так появилась потребность в шифровании данных. Первым стандартом шифрования стал WEP - Wired Equivalent Privacy. WEP-шифрование поддерживается протоколом 802.11b. Этот стандарт был задуман как основное средство защиты беспроводного канала связи и шифровал трафик между точкой доступа и компьютером. Для обеспечения связи у всех участников должен быть одинаковый секретный ключ длиной 40 бит (поточное шифрование методом RC4 со статичным ключом). Существует также стандарт сетевой аутентификации IEEE 802.1х, который можно использовать с устройствами 802.11b.
Стандарт 802.1x включает в себя несколько основных протоколов:
- EAP (Extensible Authentication Protocol) - протокол расширенной аутентификации пользователей или удаленных устройств;
- TLS (Transport Layer Security) -протокол защиты транспортного уровня, который обеспечивает целостность передачи данных между сервером и клиентом, а также их взаимную аутентификацию;
- RADIUS (Remote Authentication Dial-In User Server) - сервер аутентификации удаленных клиентов.
Изначально стандарт 802.1х поддерживался только в операционных системах Windows XP, однако потом появились дополнения с поддержкой стандарта и к другим ОС.
В 2001 году исследовательские группы из университетов Беркли и Мэриленда независимо друг от друга опубликовали доклады об ошибках в проектировании и реализации протокола WEP, позволяющих его легко взломать. Для вычисления секретного ключа достаточно перехватить и проанализировать порядка 3-7 млн. пакетов. По времени это может занять около 2-4 часов для активно работающей сети. Правда, существует версия WEP со 104-битным ключом, но поскольку принцип защиты не изменился, то речь идет только о времени "вскрытия" сети.
Таким образом, можно констатировать, что протокол WEP с возложенной на него задачей не справляется в принципе. Возможно, разработчики Wi-Fi не верили в столь серьезное будущее своего детища или попросту не пожелали тратить силы и время на создание действительно надежного протокола шифрования. И все же надо отметить, что даже использования WEP зачастую достаточно для домашних Wi-Fi-ceтей: небольшой трафик не позволяет злоумышленнику набрать необходимый для расшифровки ключа объем информации. Для корпоративных сетей этот протокол является абсолютно непригодным, поскольку не обладает необходимым уровнем безопасности и защищает, по сути, только от хулиганов. Поэтому появилась потребность в другом, более надежном протоколе.
Тестирование
Испытания адаптеров WLAN проводились на следующей тестовой платформе:
- материнская плата - Intel на чипсете i865G;
- процессор - Intel Pentium 4 2,8 ГГц (HT);
- оперативная память - 512 Мб;
- системный HDD - WD 120 Гб;
- операционная система - MS Windows XP Pro ENG (SP2).
Связь осуществлялась с такой тестовой платформой:
- материнская плата - Intel на чипсете i915G;
- процессор - Intel Pentium 2,8 ГГц (HT);
- оперативная память - 512 Мб;
- системный HDD - Seagate 80 Гб;
- операционная система - MS Windows XP Pro ENG (SP2).
К этому компьютеру присоединялась точка доступа 3Com OfficeConnect Wireless 11g Access Point (3CRWE454G72). Тестирование производительности сетевых адаптеров проводилось с помощью утилиты 10-meter, разработанной компанией Intel. Эта утилита предназначена для измерения производительности различных устройств.
Пакет программ состоит из двух приложений: Dynamo и IOmeter. Программа Dynamo осуществляет функцию генератора и счетчика трафика. Приложение IOmeter руководит этой программой, а также собирает, отображает и записывает результаты. Благодаря удобному графическому интерфейсу программы IOmeter возможна гибкая настройка параметров трафика. Можно изменять размер блоков данных, с которыми выполняются операции ввода/вывода, тип выполняемой операции (чтение/запись), режим выполнения операции (выборочный/последовательный).
Кроме того, с помощью этой утилиты можно организовать сетевое взаимодействие между двумя конечными узлами сети или сгенерировать сетевой трафик со стороны нескольких рабочих станций по направлению к серверу и обратно. Также возможна имитация одновременного взаимодействия между всеми узлами сети.
Управляющая программа IOmeter запускается на одном компьютере, а на всех остальных рабочих станциях, участвующих в тестировании, запускается только приложение Dynamo, которое присоединяется к управляющему компьютеру. Таким образом, с одного компьютера можно управлять сетевым трафиком всех подключенных рабочих станций.
Испытания проводились в трех различных ситуациях:
- Оптимальный вариант (близко), когда адаптер находится на расстоянии 1-2 м от точки доступа и между ними нет никаких препятствий;
- Немного усложненная задача (среднее расстояние) - расстояние примерно 15 м и препятствия в виде двух кирпичных стен;
- Самый сложный вариант (далеко) - адаптер удален от точки доступа на расстояние около 35 м, при этом радиоволны еще должны пройти сквозь несколько гипсокартонных и кирпичных стен.
Проводились измерения как на прием, так и на передачу данных. При тестировании использовались пакеты данных разного размера - от 128 до 500 Кб. Результаты тестирования приведены в таблице.
Wi-Fi Protected Access
Протокол WEP был, можно сказать, основным тормозом в развитии и продвижении Wi-Fi-сетей, его низкая эффективность в большой мере сдерживала дальнейшее распространение беспроводных сетей. В качестве достойной замены в апреле 2003 года появился новый стандарт безопасности WPA (Wi-Fi Protected Access - защищенный доступ к Wi-Fi), существенно отличающийся от WEP.
Во-первых, наконец-то была реализована динамическая генерация ключей шифрования (это исключает возможность прослушивания трафика и вычисления статического ключа), в основу которой положен протокол TKIP (Temporal Key Integrity Protocol). Его основными задачами являются проверка целостности WEP-пакетов и шифрование каждого WEP-пакета отдельным ключом. Фактически это означает, что каждый пакет в сети имеет свой собственный уникальный ключ, и, кроме того, каждое устройство в сети наделяется ключом, изменяющимся через определенные промежутки времени.
Шифрование пакета осуществляется следующим образом: сначала генерируется случайное число IV (Initialization Vector - вектор инициализации) и WEP-ключ (основой для него служит master key), затем они складываются, и полученным ключом шифруется пакет данных. Подобный подход предусматривает огромное количество вариантов ключей, и, по заверениям разработчиков протокола, вероятность получения одинакового ключа хотя бы для двух пакетов мизерна: повторение возможно лет через 50-70, да и то при условии постоянной работы.
Второй полезной функцией WPA является возможность аутентификации пользователя при входе в сеть. Для доступа пользователь будет обязан ввести логин и пароль, которые будут сверяться с учетными записями сервера аутентификации.
Разумеется, это только принцип, на самом деле процесс более сложен и регламентируется протоколом ЕАР (Extensible Authentication Protocol).
Теперь стоит рассказать об особенностях WPA. В первую очередь, для того чтобы защититься, требуется как минимум включить WPA. Здесь есть одна тонкость - необходимо, чтобы абсолютно все устройства в сети поддерживали этот стандарт. Если хотя бы у одного устройства такая функция отсутствует или отключена, то для всей сети используется обычное WEP-шифрование.
С появлением паролей возникает проблема их выбора. Поскольку пароль является основой для получения ключа шифрования, тщательность его выбора имеет решающее значение для безопасности всей сети.
Отметим, что, поскольку WPA является переходным стандартом, то зачастую наряду с аппаратной peaлизацией (она более предпочтительна) встречается и программная реализация.
К примеру, ноутбуки на базе Intel Centrino с Windows XP получают возможность использовать WPA при установке Service Pack SP1. Правда, большинство программных реализаций WPA строят ключ на основании пароля пользователя и сетевого имени машины, что, естественно, ведет к понижению уровня защищенности сети.
Пока неизвестны реальные нарушения защиты сетей с WPA (чего не скажешь о WEP), однако если это и осуществимо, то только профессионалами экстракласса. Следует признать, что при правильном использовании WPA обеспечивает реальную безопасность беспроводным сетям.
В устройствах стандарта 802.11g поддерживается алгоритм шифрования WPA. WPA включает в себя 802.1x, TKIP (Temporal Key Integrity Protocol -реализация динамических ключей шифрования) и MIC (Message Integrity Check - протокол проверки целостности пакетов).
Участники тестирования
Безопасность данных и совместимость устройств, конечно, очень важны, но все-таки основным критерием остается скорость передачи данных, и не теоретическая, а практическая: как она изменяется с увеличением расстояния, как влияют на скорость передачи такие естественные преграды, как стены в офисе и т.д. Для тестирования пропускной способности были собраны восемь беспроводных PCI-адаптеров от различных производителей - 3Com 11a/b/g Wireless PCI Adapter (3CRDAG675), Allied TelesynAT-WCP200G, ASUS WL-138G, D-Link DWL-G510, Gigabyte GN-WPEAG, MSI PC54G2, Planet WL-8310, ZyXEL G-360. Основные характеристики этих устройств приведены в таблице.
3Com 11a/b/g Wireless PCI Adapter (3CRDAG675)
Адаптер 3Com поддерживает все три стандарта беспроводных сетей (802.11a, 802.11b, 802.11g)
Сразу надо сказать, что эта модель является самым универсальным устройством из всех представленных. Модель 3Com поддерживаеттри стандарта беспроводных сетей (802.11a, 802.11b, 802.11g), в то время как остальные участники - только два (802.11b и 802.11g).
Конструкция этого беспроводного адаптера, на наш взгляд, является наиболее продуманной и удобной. Антенна соединяется с платой устройства метровым кабелем. Также есть удобная подставка, благодаря которой антенну можно установить как на горизонтальной поверхности (шкаф, стол, монитор), так и на вертикальной (стена).
Allied Telesyn AT-WCP200G
AT-WCP200G выделяется строгим дизайном
Беспроводной адаптер AT-WCP200G выделяется строгим дизайном - без громоздких экранов на плате. Но они этому устройству и не нужны, так как продукция Allied Telesyn и без того является довольно заметной на рынке сетевых продуктов.
ASUS WL-138G
ASUS WL-138G комплектуется фирменным программным обеспечением
Практически любой продукт производства компании ASUSTeK Computer, помимо драйверов, комплектуется фирменным программным обеспечением, которое предоставляет разнообразные дополнительные функциональные возможности и утилиты. Адаптер ASUS WL-138G не стал исключением.
Мобильный центр управления: интеграция всех инструментов и отображение в реальном времени информации о состоянии соединения на системной панели.
Настройка беспроводной сети: можно проводить диагностику и конфигурацию настроек беспроводной сети при помощи функции поиска и устранения неисправностей в режиме он-лайн.
Мобильный администратор: поддержка автоматического роуминга и изменения конфигурации сети между разными точками.
Исследование сети: удобно исследовать топологию беспроводной сети.
Обновление ПО по интернету: можно загружать последние версии драйверов и утилит из интернет-сети.
D-Link DWL-G510
DWL-G510 имеет лучшее соотношение "цена/производительность"
В комплект поставки DWL-G510 входит специализированная программа настройки. С помощью этой утилиты можно обнаружить доступные беспроводные сети, а также создавать и сохранять детализированные профили подключения для наиболее часто используемых сетей.
Судя по спецификации DWL-G510, у этого адаптера самый мощный передатчик, однако так ли это, покажет практика.
Gigabyte GN-WPEAG
Фирменная технология SmartSetup 3 значительно облегчает настройку адаптера GN-WPEAG
Драйверы и утилита конфигурирования карты GN-WPEAG обладают фирменной технологией SmartSetup 3 компании Gigabyte. Использование этой технологии значительно облегчает конфигурирование адаптера.
Например, если в беспроводной сети разрешено широкое вещание SSID, то достаточно одного нажатия на имя сети в интерфейсе утилиты, и все нужные параметры будут выставлены автоматически, в списке профайлов появится новая запись, и карта подключится к беспроводной сети. Если же в сети используется шифрование данных, то конфигурирование не намного сложнее - SmartSetup предложит ввести пароль для доступа к сети, после чего все опять будет автоматически сконфигурировано. Это действительно очень облегчает настройку беспроводной сети для неподготовленных пользователей.
MSI PC54G2
MSI PC54G2 показал лучший результат на наибольшем удалении от точки доступа
Как и у адаптера производства компании 3Com, у модели PC54G2 антенна не прикручивается непосредственно к плате, а соединяется с ней благодаря кабелю (правда, он немного короче, чем у 3Com). Такое исполнение, на наш взгляд, имеет преимущества перед классическим креплением антенны к адаптеру.
Planet WL-8310
Planet WL-8310 поддерживает режим Super G
Этот беспроводной адаптер поддерживает режим Super G, при использовании которого достигается пропускная способность 108 Мбит/с. Правда, для этого нужна еще соответствующая точка доступа.
ZyXEL G-360
Адаптер ZyXEL G-360 комплектуется съемной антенной с повышенным коэффициентом усиления 5 дБм
У адаптера ZyXEL G-360 есть своя особенность, которая выделяет его из остальных. Это съемная антенна с повышенным коэффициентом усиления (5 дБм) в стандартной комплектации. Как и у других устройств, у этого адаптера существует возможность использования специализированных антенн с повышенными коэффициентами усиления (например, для связи на повышенной дальности или минимизации точек доступа в беспроводной сети).
Заключение
Широко распространено мнение, что сеть, которая состоит из оборудования одного производителя, работает лучше, чем аналогичная структура, построенная на основе узлов разных вендоров. Результаты нашего тестирования дают все основания говорить о том, что это не так или не всегда так.
Тестирование проводилось с использованием точки доступа 3Com, а адаптер производства этой же компании в итоге занял четвертое место (по среднеарифметическому результату всех значений). Зато, как уже отмечалось, модель 3Com имеет конструкцию, отличную от остальных. Благодаря этой конструкции в определенных условиях (в зависимости от расположения рабочего места) адаптер может получить преимущество перед любым другим конкурентом.
Подводя итоги, можно сказать, что по совокупности результатов лучшие показатели - у ZyXEL G-360, в достижении которых не последнюю роль сыграла антенна с повышенным коэффициентом усиления. Явно выделяется скорость передачи на близком и далеком расстоянии. И если бы такой результат был показан этим устройством и на средней дистанции, то его победа стала бы убедительнее.
Практически вплотную за G-360 следует беспроводной адаптер D-Link DWL-G510. В отличие от представителя ZyXEL, эта модель прошла все тесты ровно, без явных спадов, но и без очевидных подъемов. Адаптер D-Link DWL-G510, безусловно, имеет лучшее соотношение "цена/производительность".
Довольно интересные результаты показал ASUS WL-138G, занявший третье место. Скорость передачи на среднем расстоянии от точки доступа у него оказалась выше, чем на близкой дистанции. У этой модели нет Wi-Fi-сертификации (во всяком случае, мы не смогли ее найти ни в документации к устройству, ни на сайте производителя, ни на сайте "Wi-Fi-Альянс"). Несмотря на это, адаптер прекрасно работал в паре не только с точкой доступа 3Com, но и с устройствами других производителей, которые были представлены в тестировании.
Еще стоит отметить беспроводной адаптер MSI PC54G2. Показывая на близком и среднем расстоянии ничем не примечательные результаты, эта модель неожиданно "выстрелила" во время тестирования работы адаптера на наибольшем удалении от точки доступа. По суммарному показателю (передача + прием) этот адаптер оказался лучшим для варианта "Далеко".
Результаты тестирования показывают, что в технологиях для беспроводных локальных сетей еще есть над чем работать. Пока рано говорить о глобальной замене классических кабельных локальных сетей на Wireless LAN, но в определенных ситуациях эта технология может стать очень полезной и эффективной.
Автор: Владимир Барановский
Источник: www.seti.com.ua
|