Беспроводной маршрутизатор ASUS WL-566gM с поддержкой технологии MIMO
История развития стандартов семейства 802.11
Максимальная скорость передачи данных в протоколах 802.11b/g
Беспроводной маршрутизатор ASUS WL-566gM
Тестирование маршрутизатора ASUS WL-566gM
Один из главных недостатков стандартов беспроводной связи IEEE 802.11 a/b/g — слишком низкая скорость передачи данных. Действительно, теоретическая пропускная способность протоколов IEEE 802.11 a/g составляет всего 54 Мбит/с, а если говорить о реальной скорости передачи данных, то она не превышает 25 Мбит/с. Конечно, для выполнения многих задач такой скорости сегодня уже оказывается недостаточно, поэтому на повестке дня стоит вопрос о внедрении новых стандартов беспроводной связи, обеспечивающих значительно более высокие скорости.
Идя навстречу постоянно возрастающим потребностям в высокопроизводительных беспроводных локальных сетях, Комитет по стандартам Института инженеров по электротехнике и электронике (IEEE-SA) во второй половине 2003 года инициировал создание исследовательской группы IEEE 802.11n (802.11 TGn). В задачи группы TGn входит разработка нового стандарта беспроводной связи IEEE 802.11n, предусматривающего пропускную способность беспроводного канала связи минимум 100 Мбит/с.
Стандарт IEEE 802.11n находится еще в стадии разработки, однако многие производители беспроводного оборудования уже начали выпуск беспроводных адаптеров и точек доступа, основанных на так называемой технологии MIMO, которая станет одной из основополагающих технологий для спецификации 802.11n. Таким образом, беспроводные устройства на базе технологии MIMO можно считать продуктами pre-802.11n.
В настоящей статье мы рассмотрим особенности технологии MIMO на примере беспроводного маршрутизатора ASUS WL-566gM в сочетании с беспроводным PCMCIA-адаптером ASUS WL-106gM.
История развития стандартов семейства 802.11
Протокол 802.11
Обзор протоколов семейства 802.11b/g логично начать именно с протокола 802.11, который является прародителем всех остальных протоколов, хотя сегодня уже не встречается в чистом виде. В стандарте 802.11, как и во всех остальных стандартах данного семейства, предусмотрено использование частотного диапазона от 2400 до 2483,5 МГц, то есть частотного диапазона шириной 83,5 МГц, разбитого на несколько частотных подканалов.
В основе стандарта 802.11 лежит технология уширения спектра (Spread Spectrum, SS), которая подразумевает, что первоначально узкополосный (в смысле ширины спектра) полезный информационный сигнал при передаче преобразуется таким образом, что его спектр оказывается значительно шире, чем спектр первоначального сигнала. Одновременно с уширением спектра сигнала происходит и перераспределение спектральной энергетической плотности сигнала — энергия сигнала также «размазывается» по спектру.
В протоколе 802.11 применяется технология уширения спектра методом прямой последовательности (Direct Sequence Spread Spectrum, DSSS). Суть ее заключается в том, что для уширения спектра первоначально узкополосного сигнала в каждый передаваемый информационный бит встраивается чиповая последовательность, которая представляет собой последовательность прямоугольных импульсов. Если длительность одного чипового импульса в n раз меньше длительности информационного бита, то и ширина спектра преобразованного сигнала будет в n раз больше ширины спектра первоначального сигнала. При этом и амплитуда передаваемого сигнала уменьшится в n раз.
Чиповые последовательности, встраиваемые в информационные биты, называют шумоподобными кодами (PN-последовательностями), что подчеркивает то обстоятельство, что результирующий сигнал становится шумоподобным и его трудно отличить от естественного шума.
Для того чтобы на приемной стороне можно было выделить полезный сигнал на уровне шума, используемые для уширения спектра сигнала чиповые последовательности должны удовлетворять определенным требованиям автокорреляции. Чиповых последовательностей, отвечающих указанным требованиям автокорреляции, существует достаточно много. В стандарте 802.11 применяются последовательности длиной в 11 чипов, называемые кодами Баркера.
В стандарте 802.11 предусмотрено два скоростных режима — 1 и 2 Мбит/с. Скорость следования отдельных чипов последовательности Баркера составляет 11Ѕ106 чип/с, а ширина спектра такого сигнала — 22 МГц. Учитывая, что ширина частотного диапазона равна 83,5 МГц, получаем, что всего в данном частотном диапазоне можно уместить три неперекрывающихся частотных канала. Весь частотный диапазон, однако, принято делить на 11 частотных перекрывающихся каналов по 22 МГц, отстоящих друг от друга на 5 МГц. К примеру, первый канал занимает частотный диапазон от 2400 до 2423 МГц и центрирован относительно частоты 2412 МГц. Второй канал центрирован относительно частоты 2417 МГц, а последний, 11-й канал — относительно частоты 2462 МГц. При таком рассмотрении первый, шестой и 11-й каналы не перекрываются друг с другом и имеют 3-мегагерцевый зазор относительно друг друга. Именно эти три канала могут применяться независимо друг от друга.
Для модуляции синусоидального несущего сигнала при информационной скорости 1 Мбит/с используется относительная двоичная фазовая модуляция (Differential Binary Phase Shift Key, DBPSK).
При информационной скорости 2 Мбит/с для модуляции несущего колебания применяется относительная квадратурная фазовая модуляция (Differential Quadrature Phase Shift Кey), что позволяет повысить информационную скорость вдвое.
Протокол 802.11b
Протокол IEEE 802.11b, принятый в июле 1999 года, является своего рода расширением базового протокола 802.11 и, кроме скоростей 1 и 2 Мбит/с, предусматривает скорости 5,5 и 11 Мбит/с. Для работы на скоростях 5,5 и 11 Мбит/с используются так называемые комплементарные коды (Complementary Code Keying, CCK).
В стандарте IEEE 802.11b речь идет о комплексных комплементарных 8-чиповых последовательностях, определенных на множестве комплексных элементов. Сами элементы 8-чиповой последовательности могут принимать одно из восьми комплексных значений.
Основное отличие CCK-последовательностей от рассмотренных ранее кодов Баркера заключается в том, что существует не строго заданная последовательность (посредством которой можно кодировать либо логический нуль, либо единицу), а целый набор последовательностей. Учитывая, что каждый элемент последовательности может принимать одно из восьми значений, ясно, что можно скомбинировать достаточно большое число разных CCK-последовательностей. Это обстоятельство позволяет кодировать в одном передаваемом символе несколько информационных бит, благодаря чему повышается информационная скорость передачи данных. Так, использование CCK-кодов позволяет кодировать 8 бит на один символ при скорости 11 Мбит/с и 4 бит на символ при скорости 5,5 Мбит/с. При этом в обоих случаях символьная скорость передачи составляет 1,385Ѕ106 символов в секунду (11/8 = 5,5/4 = 1,385), а учитывая, что каждый символ задается 8-чиповой последовательностью, получаем, что в обоих случаях скорость следования отдельных чипов составляет 11Ѕ106 чипов в секунду. Соответственно ширина спектра сигнала при скорости как 11, так и 5,5 Мбит/с составляет 22 МГц.
Протокол 802.11g
Стандарт IEEE 802.11g является логическим развитием стандарта 802.11b и предполагает передачу данных в том же частотном диапазоне, но с более высокими скоростями. Кроме того, стандарт 802.11g полностью совместим с 802.11b, то есть любое устройство 802.11g должно поддерживать работу с устройствами 802.11b. Максимальная скорость передачи в стандарте 802.11g составляет 54 Мбит/с.
В стандарте 802.11g используются технологии OFDM и CCK, а опционально предусмотрено применение технологии PBCC.
Для того чтобы понять суть технологии OFDM, рассмотрим более подробно многолучевую интерференцию, возникающую при распространении сигналов в открытой среде.
Эффект многолучевой интерференции сигналов заключается в том, что в результате многократных отражений от естественных преград один и тот же сигнал может попадать в приемник различными путями. Но разные пути распространения отличаются друг от друга по длине, а потому для различных путей распространения ослабление сигнала будет неодинаковым. Следовательно, в точке приема результирующий сигнал представляет собой интерференцию многих сигналов, имеющих различные амплитуды и смещенных относительно друг друга по времени, что эквивалентно сложению сигналов с разными фазами.
Следствием многолучевой интерференции является искажение принимаемого сигнала. Многолучевая интерференция присуща любому типу сигналов, но особенно негативно она сказывается на широкополосных сигналах, поскольку при использовании широкополосного сигнала в результате интерференции определенные частоты складываются синфазно, что приводит к увеличению сигнала, а некоторые, наоборот, противофазно, вызывая ослабление сигнала на данной частоте.
Говоря о многолучевой интерференции, возникающей при передаче сигналов, отмечают два крайних случая. В первом случае максимальная задержка между сигналами не превышает времени длительности одного символа и интерференция возникает в пределах одного передаваемого символа. Во втором случае максимальная задержка между сигналами больше длительности одного символа, поэтому в результате интерференции складываются сигналы, представляющие разные символы, и возникает так называемая межсимвольная интерференция (Inter Symbol Interference, ISI).
Наиболее отрицательно на искажение сигнала влияет именно межсимвольная интерференция. Поскольку символ — это дискретное состояние сигнала, характеризующееся значениями частоты несущей, амплитуды и фазы, для разных символов меняются амплитуда и фаза сигнала, а следовательно, восстановить исходный сигнал крайне сложно.
По этой причине при высоких скоростях передачи применяется метод кодирования данных, называемый ортогональным частотным разделением каналов с мультиплексированием (Orthogonal Frequency Division Multiplexing, OFDM). Суть этого метода заключается в том, что поток передаваемых данных распределяется по множеству частотных подканалов и передача ведется параллельно на всех таких подканалах. При этом высокая скорость передачи достигается именно за счет одновременной передачи данных по всем каналам, тогда как скорость передачи в отдельном подканале может быть и невысокой.
Благодаря тому что в каждом из частотных подканалов скорость передачи данных можно сделать не слишком высокой, создаются предпосылки для эффективного подавления межсимвольной интерференции.
При частотном разделении каналов необходимо, чтобы отдельный канал был достаточно узким для минимизации искажения сигнала, но в то же время — достаточно широким для обеспечения требуемой скорости передачи. Кроме того, для экономного использования всей полосы канала, разделяемого на подканалы, желательно расположить частотные подканалы как можно ближе друг к другу, но при этом избежать межканальной интерференции, чтобы обеспечить их полную независимость. Частотные каналы, удовлетворяющие вышеперечисленным требованиям, называются ортогональными. Несущие сигналы всех частотных подканалов ортогональны друг другу. Важно, что ортогональность несущих сигналов гарантирует частотную независимость каналов друг от друга, а следовательно, и отсутствие межканальной интерференции.
Рассмотренный способ деления широкополосного канала на ортогональные частотные подканалы называется ортогональным частотным разделением с мультиплексированием (OFDM). Для его реализации в передающих устройствах используется обратное быстрое преобразование Фурье (IFFT), переводящее предварительно мультиплексированный на n-каналов сигнал из временного представления в частотное.
Одним из ключевых преимуществ метода OFDM является сочетание высокой скорости передачи с эффективным противостоянием многолучевому распространению. Конечно, сама по себе технология OFDM не исключает многолучевого распространения, но создает предпосылки для устранения эффекта межсимвольной интерференции. Дело в том, что неотъемлемой частью технологии OFDM является охранный интервал (Guard Interval, GI) — циклическое повторение окончания символа, пристраиваемое в начале символа.
Охранный интервал создает временные паузы между отдельными символами, и если длительность охранного интервала превышает максимальное время задержки сигнала в результате многолучевого распространения, то межсимвольной интерференции не возникает.
При использовании технологии OFDM длительность охранного интервала составляет одну четвертую длительности самого символа. При этом символ имеет длительность 3,2 мкс, а охранный интервал — 0,8 мкс. Таким образом, длительность символа вместе с охранным интервалом составляет 4 мкс.
Говоря о технологии частотного ортогонального разделения каналов OFDM, применяемой на различных скоростях в протоколе 802.11g, мы до сих пор не касались вопроса о методе модуляции несущего сигнала.
Напомним, что в протоколе 802.11b для модуляции использовалась либо двоичная (BDPSK), либо квадратурная (QDPSK) относительная фазовая модуляция. В протоколе 802.11g на низких скоростях передачи также применяется фазовая модуляция (только неотносительная), то есть двоичная и квадратурная фазовые модуляции BPSK и QPSK. При использовании BPSK-модуляции в одном символе кодируется только один информационный бит, а при использовании QPSK-модуляции — два информационных бита. Модуляция BPSK применяется для передачи данных на скоростях 6 и 9 Мбит/с, а модуляция QPSK — на скоростях 12 и 18 Мбит/с.
Для передачи на более высоких скоростях используется квадратурная амплитудная модуляция QAM (Quadrature Amplitude Modulation), при которой информация кодируется за счет изменения фазы и амплитуды сигнала. В протоколе 802.11g применяется модуляция 16-QAM и 64-QAM. Первая модуляция предполагает 16 различных состояний сигнала, что позволяет закодировать 4 бита в одном символе; вторая — 64 возможных состояний сигнала, что дает возможность закодировать последовательность 6 бит в одном символе. Модуляция 16-QAM используется на скоростях 24 и 36 Мбит/с, а модуляция 64-QAM — на скоростях 48 и 54 Мбит/с.
Максимальная скорость передачи данных в протоколах 802.11b/g
Итак, максимальная скорость для протокола 802.11b составляет 11 Мбит/с, а для протокола 802.11g — 54 Мбит/с.
Однако следует четко различать полную скорость передачи и полезную скорость передачи. Дело в том, что технология доступа к среде передачи данных, структура передаваемых кадров, заголовки, прибавляемые к передаваемым кадрам на различных уровнях модели OSI, — всё это предполагает довольно большой объем служебной информации. Вспомним хотя бы наличие охранных интервалов при применении OFDM-технологии. В результате полезная или реальная скорость передачи, то есть скорость передачи пользовательских данных, всегда оказывается ниже полной скорости передачи.
Более того, реальная скорость передачи зависит и от структуры беспроводной сети. Так, если все клиенты сети используют один и тот же протокол, например 802.11g, то сеть является гомогенной и скорость передачи данных в ней выше, чем в смешанной сети, где имеются клиенты как 802.11g, так и 802.11b. Дело в том, что клиенты 802.11b «не слышат» клиентов 802.11g, которые применяют OFDM-кодирование. Поэтому с целью обеспечения совместного доступа к среде передачи данных клиентов, использующих различные типы модуляции, в подобных смешанных сетях точки доступа должны отрабатывать определенный механизм защиты. В результате применения механизмов защиты в смешанных сетях реальная скорость передачи становится еще меньше.
Кроме того, реальная скорость передачи данных зависит и от используемого протокола (TCP или UDP), и от размера длины пакета. Естественно, что протокол UDP предусматривает более высокие скорости передачи. Теоретические максимальные скорости передачи данных для различных типов сетей и протоколов представлены в табл. 1.
Таблица. 1. Максимальные скорости передачи данных для различных типов сетей и протоколов при размере пакетов 1500 байт
 |
|
Технология MIMO
ехнология OFDM используется в протоколах 802.11g и 802.11a, но только при скоростях до 54 Мбит/с. При более высоких скоростях метод OFDM не позволяет избежать межсимвольной интерференции, поэтому приходится применять другие методы кодирования и передачи данных. К примеру, широко используется технология интеллектуального массива антенн (Smart Antenna). Естественно, в данном случае речь идет не о кодировании данных, а лишь о методе их передачи. С помощью нескольких приемных и передающих антенн можно существенно повысить качество принимаемого сигнала. Дело в том, что при многолучевом распространении сигнала уровень принимаемой мощности является случайной функцией, зависящей от взаимного расположения передатчика и приемника, а также от геометрии окружающего пространства. При применении массива разнесенных антенн всегда можно выбрать антенну с наивысшим соотношением «сигнал/шум». В системах на базе интеллектуальных антенн скорость передачи данных не увеличивается — улучшается только качество канала.
Однако технология использования нескольких передающих и принимающих антенн позволяет повысить также пропускную способность канала связи. Данная технология получила название MIMO (Multiple Input Multiple Output). По аналогии традиционные системы, то есть системы с одной передающей и одной принимающей антенной, называют SISO (Single Input Single Output).
Теоретически MIMO-система с n передающими и n принимающими антеннами способна обеспечить пиковую пропускную способность в n раз бoльшую, чем системы SISO. Это достигается за счет того, что передатчик разбивает поток данных на независимые последовательности битов и пересылает их одновременно, используя массив антенн. Такая техника передачи называется пространственным мультиплексированием.
Рассмотрим, к примеру, MIMO-систему, состоящую из n передающих и m принимающих антенн (рис. 1).
Рис. 1. Принцип реализации технологии MIMO
Передатчик в такой системе посылает n независимых сигналов, используя n антенн. На приемной стороне каждая из m антенн получает сигналы, которые являются суперпозицией n сигналов от всех передающих антенн. Таким образом, сигнал R1, принимаемый первой антенной, можно представить в виде:
R1 = h11T1 + h21T2 + ... + hn1Tn.
Записывая подобные уравнения для каждой приемной антенны, получим следующую систему:
Или, переписав данное выражение в матричном виде:
[R] = [H]·[T],
где [H] — матрица переноса, описывающая MIMO-канал связи.
Для того чтобы на приемной стороне декодер мог правильно восстановить все сигналы, он должен прежде всего определить коэффициенты hij, характеризующие каждый из m x n каналов передачи. Для определения коэффициентов hij в технологии MIMO используется преамбула пакета.
Определив коэффициенты матрицы переноса, можно легко восстановить переданный сигнал:
[T] = [H]–1·[R],
где [H]–1 — матрица, обратная к матрице переноса [H].
Важно отметить, что в технологии MIMO применение нескольких передающих и принимающих антенн позволяет повысить пропускную способность канала связи за счет реализации нескольких пространственно разнесенных подканалов, при этом данные передаются в одном и том же частотном диапазоне.
Технология MIMO никак не затрагивает метод кодирования данных и, в принципе, может использоваться в сочетании с любыми методами физического и логического кодирования данных. Благодаря этому технология MIMO совместима с протоколами 802.11a/b/g.
Далее мы рассмотрим преимущества данной технологии на примере беспроводного маршрутизатора ASUS WL-566gM в паре с беспроводным адаптером ASUS WL-106gM.
|
|
Беспроводной маршрутизатор ASUS WL-566gM
еспроводной маршрутизатор ASUS WL-566gM представляет собой довольно компактное устройство, дизайн которого допускает как настольное, так и настенное крепление. На боковой панели маршрутизатора расположены пять разъемов RJ-45: четыре 10/100Base-TX-порта коммутатора и один порт WAN (10/100Base-TX).
Отличительной особенностью этого устройства является встроенная точка беспроводного доступа, поддерживающая технологию MIMO, что, как заявляет производитель, позволяет увеличить пропускную способность беспроводного канала связи до 240 Мбит/с.
Соответственно в точке доступа ASUS WL-566gM используются три внешние антенны, что обеспечивает создание нескольких пространственно разнесенных беспроводных каналов в одном и том же частотном диапазоне. В результате уменьшается количество «мертвых зон» в беспроводной сети, а радиосигналы передаются на большее расстояние, что увеличивает пропускную способность всей сети.
Отметим, что точка доступа, интегрированная в маршрутизатор ASUS WL-566gM, построена на основе чипcета Airgo AGN300, включающего процессор MAC-уровня AGN303BB и двухполосные PHY-контроллеры AGN301RF/AGN302R. Отметим также, что чипсет Airgo AGN300 поддерживает стандарты 802.11a/b/g. В технических характеристиках чипсета Airgo AGN300 указывается, что при использовании стандартных радиоканалов с шириной полосы пропускания 20 МГц максимальная скорость передачи данных составляет 126 Мбит/с. Скорость в 240 Мбит/с достигается при применении Adaptive Channel Expansion (ACE) — технологии объединения нескольких каналов в один. В частности, речь идет об объединении двух соседних каналов в один шириной 40 МГц — именно в этом случае достигается скорость передачи данный в 240 Мбит/с.
Понятно, что для реализации технологии MIMO необходимо, чтобы все клиенты сети были оснащены беспроводными адаптерами, совместимыми с технологией MIMO. Однако поддержка режима MIMO не означает, что данный маршрутизатор не может работать с устройствами стандарта 802.11g/b. Просто если обеспечивается совместимость с данными устройствами, то все клиенты сети, даже поддерживающие технологию MIMO, будут работать по протоколу 802.11g или 802.11b.
В настройках маршрутизатора ASUS WL-566gM можно задать один из трех режимов работы беспроводной точки доступа: Auto, 54G Only, 802.11b Only. В режиме 54G Only и точка доступа, и все беспроводные клиенты сети работают по протоколу 802.11g. Данный режим предназначен для использования в гомогенных сетях, когда все клиенты сети поддерживают протокол 802.11g.
Режим 802.11b Only ориентирован на гетерогенные сети, когда несколько клиентов сети не поддерживают протокол 802.11g и способны взаимодействовать только по протоколу 802.11b. В этом режиме все клиенты сети и точка доступа функционируют по протоколу 802.11b.
В режиме Auto точка доступа должна самостоятельно определять тип беспроводной сети (гомогенная, гетерогенная) и соответствующим образом подстраиваться под сеть.
Как видите, никакого отдельного режима MIMO в настройках точки доступа нет. Впрочем, это ничему не противоречит, поскольку режим MIMO — это способ организации беспроводных каналов связи, который не противоречит протоколу 802.11g. Поэтому мы изначально предполагали, что данный режим будет задействован как в режиме Auto, так и в режиме 54G Only.
Что касается остальных возможностей по настройке беспроводной сети, то они вполне традиционны. Можно активировать или отключить беспроводную сеть, выбрать номер канала беспроводного соединения, задать идентификатор (SSID) беспроводной сети, а также установить скорость беспроводного соединения. Причем при принудительном задании скорости соединения можно установить скорость выше 54 и вплоть до 240 Мбит/с (72, 84, 96, 108, 126, 144, 168, 192, 216 и 240).
Кроме того, предусмотрен режим скрытого идентификатора беспроводной сети (Broadcast SSID).
Методы повышения безопасности беспроводного соединения вполне типичны и включают возможность настройки фильтра по MAC-адресам, режим использования скрытого идентификатора сети, а также различные методы аутентификации пользователей и шифрования данных. Конечно, такие меры, как настройка фильтра по MAC-адресам и использование режима скрытого идентификатора сети, не могут рассматриваться в качестве серьезных препятствий на пути злоумышленников. Просто данные функции являются стандартными для всех беспроводных точек доступа.
Маршрутизатор поддерживает следующие типы протоколов безопасности: WEP, WPA-PSK и WPA-EAP. При использовании протокола безопасности WEP (который, кстати, в силу его уязвимости стоит использовать только в крайнем случае) поддерживаются 64- и 128-битные ключи. Причем возможно создание до четырех ключей с указанием применяемого по умолчанию. Но еще раз подчеркнем, что данный протокол можно использовать только в исключительных случаях, поскольку никакой реальной безопасности он не гарантирует и в какой-то мере эквивалентен открытой системе без шифрования данных.
Протокол безопасности WPA-PSK с общими ключами (Pre-shared key) предполагает применение пароля (ключа) длиной от 8 до 64 символов. При использовании аутентификации по протоколу WPA-PSK применяется шифрование TKIP (Temporary Key Integrity Protocol), или AES или AES и TKIP. Естественно, AES-шифрование является более предпочтительным.
Протокол безопасности WPA-EAP подразумевает аутентификацию пользователей на внешнем RADIUS-сервере (дополнительно необходимо указать IP-адрес RADIUS-сервера и используемый порт). Данный протокол поддерживает шифрование TKIP, AES или AES и TKIP одновременно.
Теперь рассмотрим возможности настройки маршрутизатора ASUS WL-566gM.
Что касается внутренней сети (сегмент LAN), то можно задать IP-адрес и маску подсети маршрутизатора, а также настройку встроенного DHCP-сервера. Возможности настройки внешней сети (сегмент WAN) включают указание и настройку интерфейса подключения к внешней сети (Интернет). Маршрутизатор ASUS WL-566gM предусматривает следующие типы подключения к внешней сети: Dynamic IP Address, Static IP Address, PPPoE, PPTP и BigPond. Собственно, последний тип подключения в России не встречается, и про него можно забыть. Для домашних пользователей актуальна поддержка протокола PPPoE (он обычно используется при подключении по DSL-соединению) или динамическое присвоение IP-адреса. При применении подключения типа PPPoE необходимо задать также имя ISP (Internet Service Provider), указать логин и пароль для доступа в Интернет и адреса DNS-серверов (то есть всю ту информацию, которой вас снабжает провайдер Интернета). При применении динамического присвоения IP-адреса (Dynamic IP Address) потребуется указать лишь Host Name, то есть имя вашего узла в сети.
При применении статического IP-адреса (Static IP Address), кроме присвоения имени ISP, потребуется указать IP-адрес WAN-порта (WAN IP Address), маску подсети (WAN Subnet Mask), шлюз по умолчанию (WAN Gateway), а также адрес DNS-сервера.
Поскольку маршрутизатор ASUS WL-566gM является NAT-устройством, что вполне типично для устройств данного класса, в нем предусмотрены разнообразные меры для обхода ограничений протокола NAT. Так, для доступа к локальной сети из внешней сети маршрутизатор поддерживает создание демилитаризованной зоны (DMZ-зона) и возможность конфигурирования виртуального сервера.
В DMZ-зону можно включить всего один компьютер, указав принадлежность его IP-адреса к DMZ-зоне. В этом случае при указании IP-адреса WAN-порта маршрутизатора все запросы будут перенаправляться на IP-адрес компьютера в DMZ-зоне. Фактически это позволяет получить доступ к ПК во внутренней сети в обход NAT-маршрутизатора, что, конечно же, снижает безопасность, но в некоторых случаях необходимо.
Альтернативой DMZ-зоне является возможность конфигурирования виртуального сервера (технология статического перенаправления портов). Дело в том, что при использовании протокола NAT внутренняя сеть остается недоступной извне и трафик во внутреннюю сеть возможен только в том случае, если запрос создается со стороны внутренней сети. При получении пакета из внутренней сети NAT-устройство создает таблицу соответствия IP-адресов и портов получателя и отправителя пакетов, которая применяется для фильтрации трафика. При создании статической таблицы соответствия портов возможен доступ во внутреннюю сеть по определенному порту из внешней сети даже в том случае, когда запрос на доступ к сети инициализируется извне.
При конфигурировании виртуального сервера пользователи получают доступ извне к определенным приложениям, установленным на виртуальном сервере во внутренней сети. При настройке виртуального сервера задаются IP-адрес виртуального сервера, используемый протокол (TCP, UDP и т.д.), а также внутренний порт (Private Port) и внешний порт (Public Port).
Дополнительно маршрутизатор ASUS WL-566gM поддерживает технологию динамического перенаправления портов. Статическое перенаправление портов позволяет отчасти решить проблему доступа из внешней сети к сервисам локальной сети, защищаемой NAT-устройством. Однако существует и обратная задача — обеспечить пользователям локальной сети доступ во внешнюю сеть через NAT-устройство. Дело в том, что некоторые приложения (например, Интернет-игры, видеоконференции, Интернет-телефония и другие приложения, требующие установления множества сессий одновременно) не совместимы с NAT-технологией. Для того чтобы решить эту проблему, применяется так называемое динамическое перенаправление портов (иногда оно также называется Applications), когда перенаправление портов задается на уровне отдельных сетевых приложений. Если маршрутизатор поддерживает данную функцию, необходимо задать номер внутреннего порта (или интервал портов), связанный с конкретным приложением (Trigger Port), и номер внешнего порта NAT-устройства (Public Port), который будет сопоставляться с внутренним портом.
При активации динамического перенаправления портов маршрутизатор следит за исходящим трафиком из внутренней сети и запоминает IP-адрес компьютера, генерирующего этот трафик. При поступлении данных обратно в локальный сегмент включается перенаправление портов и данные пропускаются внутрь. После завершения передачи перенаправление отключается, и любой другой компьютер может создать новое перенаправление уже на свой IP-адрес.
Маршрутизатор ASUS WL-566gM имеет встроенный SPI-брандмауэр с широкими возможностями настройки: можно активировать или отключить брандмауэр, запретить web-доступ во внутреннюю сеть из внешней сети, указать порт web-доступа из внешней сети, блокировать отклик маршрутизатора на команду Ping из внешней сети, настроить расписание действия фильтра доступа из внутренней сети во внешнюю, блокировать URL-адреса (домены).
Тестирование маршрутизатора ASUS WL-566gM
ТТестирование данного маршрутизатора проходило в три этапа. На первом этапе оценивалась производительность собственно маршрутизатора при передаче данных между сегментами WAN и LAN, на втором — между сегментами WLAN и WAN, а на последнем этапе — между сегментами WLAN и LAN.
Тестирование производительности выполнялось с помощью специального программного обеспечения NetIQ Chariot версии 5.0. Для тестирования использовался стенд, состоящий из ПК и ноутбука ASUS A3A. Для того чтобы оценить преимущество технологии MIMO, тестирование проводилось с применением как встроенного в ноутбук беспроводного адаптера Intel PRO Wireless 2200BG по протоколу 802.11g, так и беспроводного PCMCIA-адаптера ASUS WL-106gM, который совместим с режимом MIMO.
На ноутбуке и ПК была установлена операционная система Microsoft Windows XP Professional SP2.
Тест 1. Скорость маршрутизации WAN—LAN (проводной сегмент)
Первоначально измерялась пропускная способность маршрутизатора при передаче данных между сегментами WAN и LAN, для чего к WAN-порту маршрутизатора подключался ПК, имитирующий внешнюю сеть, а к LAN-порту — ноутбук, имитирующий внутреннюю сеть.
После этого с помощью программного пакета NetIQ Chariot 5.0 измерялся трафик по протоколу TCP между компьютерами, подключенными к маршрутизатору, для чего в течение 5 мин запускались скрипты, эмулирующие передачу и получение файлов соответственно. Инициирование на передачу данных происходило из внутренней LAN-сети. Передача данных от LAN- к WAN-сегменту эмулировалась с применением скрипта Filesndl.scr (передача файлов), а передача в обратном направлении — с помощью скрипта Filercvl.scr (получение файлов). Для оценки производительности в дуплексном режиме эмулировались одновременные передача и получение данных.
При тестировании на беспроводном маршрутизаторе активизировался встроенный Firewall.
Тест 2. Скорость маршрутизации WAN—WLAN (беспроводной сегмент)
На следующем этапе оценивалась скорость маршрутизации при передаче данных между внешним сегментом WAN и внутренним беспроводным сегментом сети (WLAN). Для этого к порту WAN подключался ПК по интерфейсу 10/100Base-TX, а между встроенной точкой доступа и ноутбуком ASUS A3A с беспроводным адаптером устанавливалось беспроводное соединение по протоколу IEEE 802.11g и в режиме MIMO. Взаимодействие по протоколу IEEE 802.11g осуществлялось посредством использования встроенного в ноутбук беспроводного адаптера Intel PRO Wireless 2200BG, а для взаимодействия в режиме MIMO применялся беспроводной PCMCIA-адаптер ASUS WL-106gM.
Измерение скорости маршрутизации производилось точно так же, как и в предыдущем тесте. Как показало тестирование, использование различных режимов шифрования трафика (WEP, TKIP, AES) никак не отражается на скорости передачи данных. Поэтому мы решили не приводить результаты, поскольку они полностью совпадают с соответствующими результатами при отсутствии шифрования.
Тест 3. Скорость маршрутизации LAN—WLAN (беспроводной сегмент)
Для тестирования встроенной в маршрутизатор точки доступа к LAN-порту подключался ПК по интерфейсу 10/100Base-TX, а встроенная точка доступа взаимодействовала с ноутбуком, оснащенным интегрированным беспроводным контроллером. Измерение скорости передачи данных производилось точно так же, как и в предыдущем тесте.
|
|
Результаты тестирования
езультаты тестирования беспроводного маршрутизатора представлены в табл. 2.
Как видно из результатов тестирования, скорость маршрутизации, обеспечиваемая устройством, очень высока и ограничивается протокольной скоростью интерфейса Fast Ethernet. Для корпоративных пользователей, подключенных к высокоскоростным каналам Интернета, это означает, что сам по себе маршрутизатор не будет узким местом канала передачи данных, несмотря на то что обеспечивает полный анализ входящих пакетов (SPI-брандмауэр).
Таблица 2. Сводные результаты тестирования ASUS WL-566gM
Как и следовало ожидать, результаты тестов в режимах передачи трафика WAN>WLAN и LAN>WLAN мало отличаются друг от друга, что вполне закономерно, поскольку процесс маршрутизации пакетов не отражается на производительности устройства. Аналогичным образом трафик в режиме WLAN>WAN совпадает с трафиком WLAN>LAN.
Что касается работы точки доступа в стандартном режиме 802.11g, то по этому поводу у нас никаких замечаний нет. Скорость передачи данных во всех режимах более 20 Мбит/с, что вполне типично для устройств 802.11g.
Использование режима MIMO позволяет увеличить скорость передачи данных в направлении от точки доступа к беспроводному клиенту до 55 Мбит/с и в обратном направлении — до 70-75 Мбит/с. Это, конечно, не заявленные 240 Мбит/с, но все же почти в три раза больше, чем показатели типичных устройств стандарта 802.11g.
В целом можно констатировать, что маршрутизатор ASUS WL-566gM вполне функционален, имеет избыточное (для домашнего пользователя) количество настроек и высокую производительность во всех режимах работы.
Редакция выражает признательность представительству компании ASUSTeK COMPUTER (www.asuscom.ru) за предоставление для обзора беспроводного маршрутизатора ASUS WL-566gM, беспроводного адаптера ASUS WL-106gM и ноутбука ASUS A3A.
