Точка доступа ZyXEL WAC6502D-S: решение бизнес-сегмента с поддержкой 802.11ac
В домашнем сегменте большинство беспроводных сетей организуются на базе единственного роутера, который выступает в роли шлюза для подключения всех компьютеров, смартфонов, планшетов и других бытовых устройств, включая телевизоры, медиаплееры, IP-камеры, к сети Интернет через один общий канал. В данном случае, подобное совмещение функций вполне оправдано с точки зрения стоимости, производительности и удобства настройки.
В бизнес-сегменте ситуация обычно другая. В нем обычно не используются многофункциональные модели (если только для удаленных офисов), а функции доступа к сети Интернет, обслуживания внутренней сети и предоставления беспроводного доступа клиентам разделены. Кроме того, к оборудованию предъявляются специфические требования по управляемости и контролю.
Весной этого года компания Zyxel анонсировала доступность на локальном рынке новой линейки корпоративных точек доступа WAC6500. В настоящий момент в нее входят три устройства, отличающиеся производительностью и реализацией антенн радиомодулей. В качестве контроллера для нескольких точек доступа могут выступать специализированные устройства NXC2500 и NXC5500.
Среди ключевых особенностей новинок производитель отмечает простую установку без применения инструментов, технологию Smart Antenna, позволяющую улучшить производительность беспроводной связи независимо от типа и возможностей клиента, автоматический поиск и подключение к контроллеру в локальной сети, упрощающий настройку.
Устройства оборудованы двумя радиоблоками: в диапазоне 2,4 ГГц они работают с клиентами 801.11b/g/n с максимальной скоростью соединения 450 (у старшей модели) или 300 Мбит/с, в диапазоне 5 ГГц поддерживаются стандарты 802.11a/n/ac с максимальной скоростью соединения 1300 (у старшей модели) и 867 Мбит/с. Точки доступа имеют возможность крепления на стене или потолке, оборудованы двумя гигабитными сетевым портами, могут получать питание по технологии PoE, максимальное число обслуживаемых одной точкой доступа клиентов у старшей модели может достигать 25 в диапазоне 2,4 ГГц и 100 в диапазоне 5 ГГц, для других двух значения составляют 20 и 70 соответственно.
В данном материале рассматривается модель WAC6502D-S. Она имеет четыре встроенные антенны — по две на каждый диапазон, что позволяет получить скорости соединения 300 и 867 Мбит/с в диапазонах 2,4 и 5 ГГц. Заметим, что канал 40 МГц в 2,4 ГГц при наличии соседних сетей в этом диапазоне модель использовать не будет, что является требованием получения сертификата. Так что реально в нем можно иметь скорость соединения только 144 Мбит/с.
Комплект поставки В данном сегменте внешний вид упаковки не играет существенной роли. Главная задача для нее — обеспечение сохранности продукта при транспортировке. В случае Zyxel WAC6502 коробка изготовлена из плотного картона, а сама точка доступа дополнительно защищена вставками специальной формы.
Комплектация минимальная — собственно точка доступа и кронштейн для крепления на стену. При этом последний поддерживает как использование традиционных шурупов, так и специальную защелку для рамы подвесного потолка. Сама точка доступа закрепляется на нем поворотом. Обратите внимание, что блока питания в комплекте нет. Так что потребуется или докупить у производителя соответствующую модель (12 В 2 А) или использовать подачу питания через PoE. В качестве еще одного аксессуара предлагается специальный консольный кабель.
На сайте производителя в разделе техподдержки можно скачать обновление прошивки, электронные версии руководства пользователя и руководства по установке, сертификат и служебные утилиты.
Гарантия на точку доступа составляет три года. На фирменный блок питания — один год.
Конструкция и внешний вид Точка доступа имеет новую для решений Zyxel конструкцию, которая, впрочем, часто встречается у других производителей. Достаточно крупный корпус модели имеет форму шестиугольника со скругленными краями. Габаритные размеры составляют 240 мм в диаметре и 63 мм в высоту. Нижняя часть корпуса изготовлена из металла, а верхняя крышка — из специального негорючего пластика. Производителем был выбран светло-серый цвет и матовая поверхность. Данная модель предназначена для установки внутри помещений и не имеет дополнительной защиты.
Предусмотрено несколько вариантов размещения точки доступа — на горизонтальной поверхности на четырех резиновых ножках, на стене на двух шурупах (разъемами вниз или вверх) или на потолке через комплектное крепление.
На верхней крышке можно увидеть круг с отверстиями пассивной вентиляции, с одной стороны которого находятся семь светодиодных индикаторов работы. В центре крышки красуется логотип производителя. Заметим, что специальный светодиод для поиска устройства, который можно включить программным образом, мигает очень ярко, а остальные индикаторы можно отключить.
Разъемы для подключения кабелей и питания находятся в нише на нижней стороне корпуса. Здесь есть вход блока питания, два гигабитных сетевых порта (один — с поддержкой PoE), консольный порт, скрытая кнопка сброса и винт для заземления.
Аппаратная конфигурация Точка доступа использует аппаратную платформу Qualcomm. При этом каких-то специальных микросхем здесь нет. Отличия от массового оборудования обусловлены программным обеспечением и оригинальной реализацией встроенных антенн. В данном случае речь идет о разработке компании Adant, которая поставляет не только сам готовый антенный блок, но и фирменные драйвера для эффективого его использования.
При этом утверждается, что технология Smart Antenna, работающая с любыми клиентами, обеспечивает увеличение скорости, расширение зоны покрытия и снижение энергопотребления. Подобный эффект обусловлен работой специального алгоритма, который на основании информации о клиентах и помехах динамически выбирает для каждого клиента оптимальный шаблон настроек антенны из нескольких сотен вариантов.
Проведенные в офисе производителя измерения показали существенное преимущество данного подхода, особенно для удаленных на значительное расстояние (20–30 метров) клиентов. Разница в скорости с конкурирующими решениями составляла несколько раз. Учитывая, что такого же продукта без использования данной технологии не существует, оставим эти сравнения на совести маркетологов, а сами попробуем оценить реальные возможности устройства в соответствущем разделе.
Основной процессор QCA9557 реализует также точку доступа стандартов 802.11b/g/n для диапазона 2,4 ГГц с максимальной скоростью соединения 300 Мбит/с. Для 802.11a/n/ac в диапазоне 5 ГГц с максимальной скоростью соединения 867 Мбит/с установлен контроллер QCA9882. Объем оперативной памяти устройства составляет 256 МБ. Для хранения прошивки используется чип флэш-памяти на 32 МБ. За работу двух гигабитных сетевых портов отвечает коммутатор QCA8334.
Настройка В автономном режиме работы для настройки устройства используется традиционный веб-интерфейс. Он защищен паролем, имеет возможность изменения номера порта, поддерживает https (в том числе и с пользовательским сертификатом). Кроме того, в системе предусмотрена работа с протоколами ssh, telnet, ftp и snmp, что вполне характерно для оборудования корпоративного уровня. Интерфейс представлен только на английском языке и имеет ссылку на он-лайн справку.
Первая страница — «Dashboard» — позволяет быстро оценить состояние устройства. На ней представлена информация о версии прошивки, сетевых адресах, загрузке процессора и памяти, статус беспроводных точек доступа и другая полезная информация. Некоторые из записей представляют собой ссылки на соответствующие страницы интерфейса.
Не менее важна для контроля за работой точки доступа и группа страниц «Monitor». Здесь можно увидеть IP- и IPv6-адреса устройства, статус проводных портов, объем принятой и переданной через них информации.
Для радиоконтроллеров приводится информация об их профилях, используемых каналах, числе подключенных клиентов, объемах трафика. Есть таблица и с подключенными устройствами, где приводятся данные в том числе и по скорости обмена с ними и уровне сигнала.
Если беспроводные модули работают в режиме мониторинга, то на странице «Detected Device» можно увидеть список найденных ими сетей с указанием типа, MAC/SSID, номера канала и защиты. Возможности узнать уровень сигнала или максимальную скорость подключения здесь нет. На отдельной странице можно запрограммировать в системе списки MAC-адресов «дружественных» и «враждебных» точек доступа, соответствующая пометка будет присутствовать в списке обнаруженных сетей.
Системный журнал точки доступа достаточно подробный и может быть отсортирован по типу сообщений, а для удобства поиска и анализа информации есть возможность установки фильтров по разным полям.
Больше всего страниц, конечно, в разделе конфигурации точки доступа. Система активно использует объектно-ориентированный подход, так что если вы ранее не имели дела с оборудованием этого класса, поначалу может быть непривычно. Однако такое решение в данном случае является более удобным, поскольку возможности конфигурации точки доступа очень гибкие.
На первой странице раздела можно изменить сетевые параметры устройства — IP-адреса для IP и IPv6 (поддерживается статическое назначение и DHCP), VLAN, адрес контроллера.
Каждый из двух радиомодулей может работать в одном из трех режимов: точка доступа, мониторинг беспроводных сетей или WDS. В первом случае вы назначаете ему один из профилей радиомодуля, выбираете выходную мощность и указываете до восьми профилей беспроводных сетей (SSID). Аналогичные настройки профилей есть и для других режимов работы радиомодулей.
В системе можно запрограммировать несколько пользователей, ограничить число одновременных подключений с аккаунтом администратора, включить блокировку при попытке подбора пароля. Пользователи в устройстве предназначены для делегирования некоторых функций, например, уровень «limited-admin» дает возможность проверить состояние точки доступа, но запрещает изменять настройки.
Использование профилей позволяет в разных местах программировать отдельные параметры системы и потом использовать совместно. Например, при создании беспроводной сети вы указываете ее имя, профиль защиты, профиль фильтра MAC-адресов и некоторые другие параметры. Потом на соответствующей странице назначаете этот профиль радиомодулю. Некоторую неразбериху вносит постоянное использование имени «default» для профилей разных типов, а также невозможность удалить или переименовать эти записи. Кроме того, не всегда выбранное разделение опций по группам кажется логичным (например, номер канала указывается в профилях радио, а уровень выходного сигнала — при назначении профиля точке доступа). Так что для максимально эффективного использования продукта придется потратить время на изучение всех особенностей конфигурации.
В профиле радио указываются такие параметры, как стандарт, ширина канала, номер канала (для диапазона 5 ГГц поддерживаются 36—64 и 100—140) и некоторые дополнительные опции, в частности скорость трансляций мультикаст. Заметим, что предусмотрено использование технологии динамического выбора номера канала на основании информации о наличии в эфире соседних сетей.
В профиле беспроводной сети записываются ее имя (SSID), профили безопасности, MAC-фильтра клиентов, изоляции Level 2, режим QoS и другие, включая опцию блокировки трафика между клиентами. Устройство поддерживает работу с открытыми сетями, а также с защитой WEP, WPA/WPA2. В последнем случае может использоваться парольная фраза или внешний сервер RADIUS.
В качестве дополнительного варианта ограничения клиентов можно использовать назначение для профиля SSID изоляции Layer-2. В список вносятся MAC-адреса устройств проводного сегмента сети, к которым будут иметь доступ беспроводные клиенты этого SSID. Таким образом, можно реализовать, например, работу гостевой сети, где в список вносится только адрес роутера. Дополнительно этим пользователям можно разрешить печатать документы на сетевом принтере или иметь доступ к локальному веб-серверу, добавив в список соответствующие MAC-адреса.
Для режима мониторинга также используются профили, где можно настроить частоту проверки и выбрать контролируемые номера каналов в каждом диапазоне. В профилях связи WDS указывается имя основной точки доступа и парольная фраза.
Системные настройки включают в себя выбор сетевого имени, настройки даты и времени, выбор протоколов и портов для управления устройством.
Возможности работы с событиями и отчетами также вполне соответствуют уровню устройства. В частности, предусмотрено формирование и отправка ежедневных сообщений, включающих графики загрузки процессора и оперативной памяти, трафика проводных портов и радиомодулей.
Для оперативного информирования администратора о событиях предусмотрено использование электронной почты (два сервера) и клиент Syslog (четыре профиля). При этом для каждого варианта можно гибко настроить необходимые категории из списка и уровень.
В разделе «Maintenance» находятся следующие специализированные функции: управление файлами конфигурации, обновление прошивки, добавление пользовательских скриптов, сбор файла отчета для проведения диагностики, отключение светодиодов, поиск устройства включением индикатора, перезагрузка и выключение. Для повторного включения устройства потребуется переподключить питание. Впрочем, для автономной точки доступа не обязательно использовать «мягкое» выключение.
В случае работы через контроллер большинство из описанных выше параметров могут применяться сразу к группе точек доступа, что существенно упрощает организацию и обслуживание крупных беспроводных сетей.
Кроме веб-интерфейса, для некоторых операций с устройством можно использовать фирменные утилиты Zyxel One Network Utility и Zyxel AP Configurator. Правда в нашем тесте вторая программа не смогла найти точку доступа для настройки.
Также стоит обратить внимание на то, что при работе под управлением контроллера, устройства обеспечивают реализацию дополнительных функций, связанных с совместной работой нескольких точек доступа.
Тестирование Наши возможности по проведению тестирования оборудования подобного уровня, конечно, ограничены, а стандартного набора тестов по оценке скорости беспроводного подключения может быть недостаточно. Так что в дополнение к нему мы провели еще несколько тестов с использованием двух клиентов.
В первой группе тестов, которую мы обычно используем для беспроводных роутеров, измеряется производительность беспроводного подключения в трех точках — на четырех метрах прямой видимости, на четырех метрах через одну некапитальную стену и на восьми метрах через две стены. В качестве клиента использовался компьютер с установленной картой Asus PCE-AC68, которая является сегодня одним из наиболее быстрых решений для шины PCIe. Она поддерживает работу в диапазоне 2,4 ГГц по стандартам 802.11b/g/n со скоростями подключения до 600 Мбит/с и в диапазоне 5 ГГц по стандартам 802.11a/n/ac со скоростями подключения до 1300 Мбит/с. С тестируемым роутером реальные скорости подключения составляли 144 Мбит/с в 2,4 ГГц и 867 Мбит/с в 5 ГГц. Первая цифра обусловлена тем, что данная точка доступа не может работать с каналом 40 МГц при наличии в эфире других сетей. Результаты этой группы тестов приводятся на следующем графике.
В диапазоне 2,4 ГГц максимальная скорость работы одного клиента составляет около 100 Мбит/с, что для реализованной конфигурации точки доступа можно считать хорошим результатом. Несколько странно, что на отличных от первого места размещения точках скорость приема (и, как следствие, скорость в полнодуплексных сценариях) существенно снижается. Все-таки этот диапазон считается менее зависимым от расстояния и препятствий. Но рассматриваемый продукт более интересен работой на 5 ГГц и картина здесь совсем другая.
Производительность вполне соответствует конфигурации с двумя антеннами и четырьмя каналами и в целом близка к протестированным ранее домашним роутерам с аналогичными параметрами. Во всех точках и всех сценариях мы получили более 200 Мбит/с. Как мы видим, отсутствие помех в этом диапазоне позволяет рассчитывать на высокие скорости работы.
Вторая группа тестов проводилась с использованием двух клиентов с указанными выше беспроводными адаптерами Asus PCE-AC68. Оба устройства размещались на расстоянии около четырех метров от точки доступа и двух метров друг от друга. Здесь нас интересовала общая производительность беспроводной сети при одновременной работе двух клиентов. Для более корректного сравнения мы использовали удвоенное число потоков с одним клиентом.
Как мы видим, точка доступа показывает практически равные результаты в данном сценарии.
Однако не всегда все клиенты хотят получить для себя максимальную скорость. Например, если на одном из них осуществляется просмотр он-лайн видео, то реальная потребность в пропускной способности у него ограничена. Попробуем симулировать эту ситуацию. Для этого на втором клиенте запускаем сценарий приема, передачи или одновременного приема и передачи с ограничением скорости в парах, устанавливаемом на 10, 20, 40 и 80 Мбит/с. Также был проверен вариант отсутствия передачи данных в дополнительной паре и стандартный шаблон без ограничений. Заметим, что данная группа тестов проводилась позже описанных выше измерений, а устройства располагались немного иначе. Это повлияло на абсолютные показатели и сравнивать их с первыми диаграммами будет некорректно. На графиках показывается интегральная скорость всех участвующих в тесте пар, а нагрузка представлена двумя или четырьмя потоками в каждом тесте (два на прием, два на передачу или по два в каждую сторону). Заметим, что заданные во второй паре скорости являются только внутренним ограничением сверху для теста, а на практике, конечно, выдерживаются не всегда.
Как мы видим, если точка доступа обслуживает несколько клиентов одновременно и не все ориентированы на максимальную скорость, остальные могут рассчитывать занятие оставшейся полосы.
К сожалению, сегодня во многих случаях сложно рассчитывать, что точка доступа будет единолично пользоваться эфиром и определенный интерес может представлять ситуация, когда на тех же каналах работают какие-то другие устройства. С использованием тех же клиентов и аналогичного по конфигурации (два диапазона, 802.11ac, две антенны) роутера мы решили попробовать проверить этот сценарий работы. При этом дополнительная пара работала с шаблонами с ограничением скорости в 10, 20 и 40 Мбит/с. Все устройства (точка доступа, роутер и два клиента) располагались в пределах небольшой квартиры и были настроены на одни и те же каналы (один в случае 2,4 ГГц и 802.11n и четыре в случае 5 ГГц и 802.11ac).
В диапазоне 2,4 ГГц, как мы уже неоднократно говорили, рассчитывать на высокие скорости при наличии соседей уже не получится. Но с точки зрения одновременной работы с другими устройствами ситуация не самая плохая. Немного неожиданно, что в сценарии передачи от клиента (напомним, что адаптеры использовались одинаковые), основная пара успешно «глушила» попытки конкурента получить хотя бы 10 Мбит/с. А вот другие сценарии показали более ожидаемые результаты. При этом второй паре в них можно было рассчитывать на стабильные 10–20 Мбит/с.
При работе с 802.11ac общая производительность сети существенно выше из-за использования четырех каналов и нового типа кодирования. Однако и в этом случае вторая пара оказывает влияние на работу основной, так что формальная сумма всех скоростей ниже максимальной, что мы видели в тесте одного клиента.
Заключение Сетевые решения бизнес-сегмента являются редкими гостями в нашей лаборатории и здесь стоит учитывать то, что подходить к их оценке нужно совсем иначе, чем к привычным домашним беспроводным роутерам. Во многих случаях, эти устройства являются только одним из элементов крупного проекта компьютерной сети. Причем часто решения выбираются под специфические требования заказчика, включающие не только технические характеристики или производительность, но и, в частности, возможности интеграции в используемую систему управления и наличие определенных функций прошивки.
Рассмотренный в данном материале продукт имеет характерные признаки профессиональной модели — начиная с упаковки и заканчивая возможностями встроенного программного обеспечения. Точка доступа имеет крепкий и надежный корпус с возможностью быстрой установки, оборудована вторым сетевым портом и поддерживает питание через сетевой кабель. Встроенная прошивка отличается широким набором функций, ориентированных на обслуживание большого числа клиентов и обеспечение расширенных возможностей контроля доступа и безопасности. Несмотря на то, что устройство вполне работоспособно и в автономном режиме, в случае использования в сети нескольких точек доступа может быть более удобно управлять ими через специальный контроллер, что существенно упростит реализацию сложных конфигураций.
Производительность в диапазоне 2,4 ГГц оценивать в условиях наличия большого количества соседних сетей очень непросто. Максимальная скорость работы в этом сценарии составила около 110 Мбит/с, что неплохо для конфигурации со скоростью соединения 144 Мбит/с. Отметим, что при увеличении расстояния между точкой доступа и клиентом производительность снижалась быстрее, чем можно было бы ожидать.
Совсем другая картина в диапазоне 5 ГГц, где рассматриваемая модель поддерживает работу по протоколу 802.11ac со скоростью подключения 867 Мбит/с. Здесь мы получили существенно более высокие результаты, превышающие 500 Мбит/с на коротких расстояниях и составляющие не менее 200 Мбит/с на восьми метрах через два препятствия.
Исследование сценария одновременной работы с двумя клиентами показало, что в этом случае точка доступа может эффективно обслуживать их с сохранением общей пропускной способности беспроводной сети. Иначе происходит работа в случае наличия в эфире активно работающей на тех же каналах второй пары точки доступа и клиента. В этом сценарии участникам уже сложнее договориться и интегральная производительность будет заметно ниже, чем хотелось бы.
Новые точки доступа и совместимые контроллеры уже можно заказать у парнтеров компании. Стоимость рассмотренной модели составляет около 30 тысяч рублей.
Средняя цена по данным Яндекс.Маркет T-12341860 Предложения по данным Яндекс.Маркет L-12341860–10
Полный текст статьи читайте на iXBT