Дистрибутор сетевого
и телекоммуникационного оборудования
Наш телефон:
+7 495 789-65-65

Тестирование новых точек доступа AVAYA AP-4 и AP-5

    Беспроводная точка доступа Avaya Wireless AP-4 и АР-5 представляет собой мост для связи беспроводной сети стандарта IEEE 802.11b (АР-4) или IEEE 802.11a (AP-5) и проводной локальной сети. Orinoco, после приобретения компанией Proxim, отходит от традиционного исполнения WavePoint-II и переходит на немодульную конструкцию. В то же время сохраняется возможность подключения внешних антенн (только АР-4), однако, согласно стандарту, разъёмы специфические. В документации нет упоминаний про подключение внешних антенн, так же как и в настройках отсутствует управление антенной избыточностью. Кроме того, внешний декоративный корпус не позволяет без переделок вывести кабель для внешней антенны, даже если будут подобраны соответствующие СВЧ-разъёмы.

    При снятии декоративного корпуса появляется возможность подключить консольный кабель к точке доступа, при включении питания (указанная в описании возможность питания по витой паре согласно с предварительным предложением стандарта 802.3af не подтвердилась) в терминальную программу начинает выводится процесс тестирования оборудования, через некоторое время появляется приглашение ввести пароль. При попытке ввести пароль точка доступа никак не реагирует, если не прочитать инструкцию внимательно и не установить галочку в настройках HyperTerminal – "File -> Properties -> Settings -> ASCII Setup, enable the Send line ends with line feeds option". Интерфейс представляет собой командную строку, однако справка по командам оставляет желать лучшего и приходится постоянно заглядывать в документацию.

    После включения питания и загрузки программного обеспечения, если есть в сети доступный DHCP-сервер, то точка доступа должна получить IP-адрес автоматически. Если по каким-либо причинам этого не произошло, то можно назначить IP-адрес вручную. Для этого необходимо использовать программу ScanTool, работающую только под операционной системой Windows® по протоколу SNMP, либо через консольный порт. После перезагрузки точки доступа (приблизительно 3-5 минут) можно начать конфигурирование с помощью протокола telnet (интерфейс выглядит также, как и при настройке с помощью консольного порта). Для упрощения процедуры настройки устройства можно попасть на устройство через протокол http – в браузере указывается IP-адрес точки доступа, после ввода пароля появляется достаточно приятный WEB-интерфейс, если точка доступа включается в первый раз, то запускается мастер настройки, который предлагает указать базовые параметры конфигурации. Достаточно редко можно пройти данный мастер до конца (два раза из шести попыток) и сохранить конфигурацию. Но и при этом скорость на беспроводном интерфейсе не устанавливалась больше двух мегабит (АР-4). Возможно сохранение конфигурации как есть, затем при конфигурировании с помощью telnet установить 11 Мбит/с. Каждая операция изменения практически любого параметра требует перезагрузки устройства.

    Из возможностей, предлагаемых АР-4/5, хотелось бы отметить DHCP-сервер как для проводных, так и беспроводных клиентов, который по умолчанию выключен.

    Ставшая традицией опция "Link Integrity" – указывается IP-адрес устройства, которое точка доступа с указанным периодом опрашивает по ICMP. Если ответы не приходят – то автоматически отключается радиоинтерфейс.

    Также из полезных возможностей (только АР-4) – точка доступа поддерживает так называемый WDS – Wireless Distribution System, которое позволяет устанавливать связь между точками доступа с целью увеличения зоны покрытия, при этом одна точка доступа должна находится в сегменте проводной локальной сети, к ней могут быть подключены до 6 точек доступа в качестве ретрансляторов, при этом у ретрансляторов отключается ethernet-порт.

    Достаточно специфическая особенность у АР-5 – нет возможности выбрать частоту для радиомодуля, указать выходную мощность.

    Безопасность

    Достаточно продвинутое устройство в плане безопасности. Поддержка WEP с ключом длиной до 128 бит (АР-4, АР-5 до 152 бит), авторизации через RADIUS-сервер (возможна конфигурация до 2-х серверов), поддержка стандарта 802.1х, МАС-таблицы доступа, возможность ограничения доступа к устройству с указанных портов – проводных или беспроводных, а также возможность блокировки трафика между беспроводными клиентами – клиенты могут только выходить в проводную сеть, пакеты между ними не ретранслируются. Достаточно подробная настройка фильтрации на втором уровне модели OSI: по портам, протоколам, МАС-адресам.

    Обновление программного обеспечения производится только через tftp-сервер. При этом возможно как загрузка с сервера, так и сохранение на сервер конфигурационного файла и непосредственно программного обеспечения.

    Заключение

    Относительно дешевые, простые в инсталляции и управлении точки доступа АР-4/5 могут использоваться в качестве внутриофисных решений для небольших инсталляций в связи с тем, что выходная мощность не регулируется, и даже не указана в документации к устройству, практически нет возможности подключить внешние антенны. Поддержка RADIUS, WEP и 802.1x обеспечивают достаточный уровень защиты для внутриофисных сетей. Некоторая нестабильность работы программного обеспечения оборудования не позволяет рекомендовать точки доступа АР-4 и АР-5 для построения больших корпоративных сетей.


Другие новости Wireless: