тестирование новых точек доступа AVAYA AP-4 и AP-5
Беспроводная точка доступа Avaya Wireless AP-4 и АР-5 представляет собой мост для связи беспроводной сети стандарта IEEE 802.11b (АР-4) или IEEE 802.11a (AP-5) и проводной локальной сети. Orinoco, после приобретения компанией Proxim, отходит от традиционного исполнения WavePoint-II и переходит на немодульную конструкцию. В то же время сохраняется возможность подключения внешних антенн (только АР-4), однако, согласно стандарту, разъемы специфические. В документации нет упоминаний про подключение внешних антенн, так же как и в настройках отсутствует управление антенной избыточностью. Кроме того, внешний декоративный корпус не позволяет без переделок вывести кабель для внешней антенны, даже если будут подобраны соответствующие СВЧ-разъемы.
При снятии декоративного корпуса появляется возможность подключить консольный кабель к точке доступа, при включении питания (указанная в описании возможность питания по витой паре согласно с предварительным предложением стандарта 802.3af не подтвердилась) в терминальную программу начинает выводится процесс тестирования оборудования, через некоторое время появляется приглашение ввести пароль. При попытке ввести пароль точка доступа никак не реагирует, если не прочитать инструкцию внимательно и не установить галочку в настройках HyperTerminal — "File -> Properties -> Settings -> ASCII Setup, enable the Send line ends with line feeds option". Интерфейс представляет собой командную строку, однако справка по командам оставляет желать лучшего и приходится постоянно заглядывать в документацию.
После включения питания и загрузки программного обеспечения, если есть в сети доступный DHCP-сервер, то точка доступа должна получить IP-адрес автоматически. Если по каким-либо причинам этого не произошло, то можно назначить IP-адрес вручную. Для этого необходимо использовать программу ScanTool, работающую только под операционной системой Windows по протоколу SNMP, либо через консольный порт. После перезагрузки точки доступа (приблизительно 3-5 минут) можно начать конфигурирование с помощью протокола telnet (интерфейс выглядит также, как и при настройке с помощью консольного порта). Для упрощения процедуры настройки устройства можно попасть на устройство через протокол http — в браузере указывается IP-адрес точки доступа, после ввода пароля появляется достаточно приятный веб-интерфейс, если точка доступа включается в первый раз, то запускается мастер настройки, который предлагает указать базовые параметры конфигурации. Достаточно редко можно пройти данный мастер до конца (два раза из шести попыток) и сохранить конфигурацию. Но и при этом скорость на беспроводном интерфейсе не устанавливалась больше двух мегабит (АР-4). Возможно сохранение конфигурации как есть, затем при конфигурировании с помощью telnet установить 11 Мбит/с. Каждая операция изменения практически любого параметра требует перезагрузки устройства.
Из возможностей, предлагаемых АР-4/5, хотелось бы отметить DHCP-сервер как для проводных, так и беспроводных клиентов, который по умолчанию выключен.
Ставшая традицией опция "Link Integrity" — указывается IP-адрес устройства, которое точка доступа с указанным периодом опрашивает по ICMP. Если ответы не приходят — то автоматически отключается радиоинтерфейс.
Также из полезных возможностей (только АР-4) — точка доступа поддерживает так называемый WDS — Wireless Distribution System, которое позволяет устанавливать связь между точками доступа с целью увеличения зоны покрытия, при этом одна точка доступа должна находится в сегменте проводной локальной сети, к ней могут быть подключены до 6 точек доступа в качестве ретрансляторов, при этом у ретрансляторов отключается ethernet-порт.
Специфическая особенность у АР-5 — нет возможности выбрать частоту для радиомодуля, указать выходную мощность.
Достаточно продвинутое устройство в плане безопасности. Поддержка WEP с ключом длиной до 128 бит (АР-4, АР-5 до 152 бит), авторизации через RADIUS-сервер (возможна конфигурация до 2-х серверов), поддержка стандарта 802.1х, МАС-таблицы доступа, возможность ограничения доступа к устройству с указанных портов — проводных или беспроводных, а также возможность блокировки трафика между беспроводными клиентами — клиенты могут только выходить в проводную сеть, пакеты между ними не ретранслируются. Достаточно подробная настройка фильтрации на втором уровне модели OSI: по портам, протоколам, МАС-адресам.
Обновление программного обеспечения производится только через tftp-сервер. При этом возможна как загрузка с сервера, так и сохранение на сервер конфигурационного файла и непосредственно программного обеспечения.
Тестирование проводили сотрудники компании CompTek.
При снятии декоративного корпуса появляется возможность подключить консольный кабель к точке доступа, при включении питания (указанная в описании возможность питания по витой паре согласно с предварительным предложением стандарта 802.3af не подтвердилась) в терминальную программу начинает выводится процесс тестирования оборудования, через некоторое время появляется приглашение ввести пароль. При попытке ввести пароль точка доступа никак не реагирует, если не прочитать инструкцию внимательно и не установить галочку в настройках HyperTerminal — "File -> Properties -> Settings -> ASCII Setup, enable the Send line ends with line feeds option". Интерфейс представляет собой командную строку, однако справка по командам оставляет желать лучшего и приходится постоянно заглядывать в документацию.
После включения питания и загрузки программного обеспечения, если есть в сети доступный DHCP-сервер, то точка доступа должна получить IP-адрес автоматически. Если по каким-либо причинам этого не произошло, то можно назначить IP-адрес вручную. Для этого необходимо использовать программу ScanTool, работающую только под операционной системой Windows по протоколу SNMP, либо через консольный порт. После перезагрузки точки доступа (приблизительно 3-5 минут) можно начать конфигурирование с помощью протокола telnet (интерфейс выглядит также, как и при настройке с помощью консольного порта). Для упрощения процедуры настройки устройства можно попасть на устройство через протокол http — в браузере указывается IP-адрес точки доступа, после ввода пароля появляется достаточно приятный веб-интерфейс, если точка доступа включается в первый раз, то запускается мастер настройки, который предлагает указать базовые параметры конфигурации. Достаточно редко можно пройти данный мастер до конца (два раза из шести попыток) и сохранить конфигурацию. Но и при этом скорость на беспроводном интерфейсе не устанавливалась больше двух мегабит (АР-4). Возможно сохранение конфигурации как есть, затем при конфигурировании с помощью telnet установить 11 Мбит/с. Каждая операция изменения практически любого параметра требует перезагрузки устройства.
Из возможностей, предлагаемых АР-4/5, хотелось бы отметить DHCP-сервер как для проводных, так и беспроводных клиентов, который по умолчанию выключен.
Ставшая традицией опция "Link Integrity" — указывается IP-адрес устройства, которое точка доступа с указанным периодом опрашивает по ICMP. Если ответы не приходят — то автоматически отключается радиоинтерфейс.
Также из полезных возможностей (только АР-4) — точка доступа поддерживает так называемый WDS — Wireless Distribution System, которое позволяет устанавливать связь между точками доступа с целью увеличения зоны покрытия, при этом одна точка доступа должна находится в сегменте проводной локальной сети, к ней могут быть подключены до 6 точек доступа в качестве ретрансляторов, при этом у ретрансляторов отключается ethernet-порт.
Специфическая особенность у АР-5 — нет возможности выбрать частоту для радиомодуля, указать выходную мощность.
Достаточно продвинутое устройство в плане безопасности. Поддержка WEP с ключом длиной до 128 бит (АР-4, АР-5 до 152 бит), авторизации через RADIUS-сервер (возможна конфигурация до 2-х серверов), поддержка стандарта 802.1х, МАС-таблицы доступа, возможность ограничения доступа к устройству с указанных портов — проводных или беспроводных, а также возможность блокировки трафика между беспроводными клиентами — клиенты могут только выходить в проводную сеть, пакеты между ними не ретранслируются. Достаточно подробная настройка фильтрации на втором уровне модели OSI: по портам, протоколам, МАС-адресам.
Обновление программного обеспечения производится только через tftp-сервер. При этом возможна как загрузка с сервера, так и сохранение на сервер конфигурационного файла и непосредственно программного обеспечения.
Тестирование проводили сотрудники компании CompTek.
Сетевые решения. Статья была опубликована в номере 10 за 2003 год в рубрике лабораторная работа
