Multimedia w sieci Wi-Fi

W sieciach bezprzewodowych zbudowanych z wykorzystaniem urządzeń opartych na standardzie 802.11 b/g nie było możliwości zagwarantowania odpowiedniej jakości usług. Użytkownik sieci kopiujący dużą ilość danych między urządzeniami zapychał sieć, co w konsekwencji prowadziło do uniemożliwienia korzystania z niej przez innych użytkowników. Skutecznie blokowało to możliwość wprowadzenia usług multimedialnych do sieci bezprzewodowych.

Nowe opracowanie wprowadza zarządzanie jakością usług oparte na technologii QoS (Quality of Service). Technologia ta rezerwuje pewną minimalną przepustowość łącza bezprzewodowego, która jest niezbędna do poprawnej realizacji wybranych przez użytkownika sieci usług.

W przypadku routera D-Linka urządzenie posiada implementację mechanizmu StreamEngine oraz systemu WISH (Wireless LAN Intelligent Stream Handling). Zapewniają one bardzo dobre działanie w sieci bezprzewodowej gier sieciowych, telewizji wysokiej rozdzielczości HDTV (High Definition TeleVision) oraz usług multimedialnych, takich jak VoIP (Voice over Internet Protocol). Użytkownik routera DIR-665 D-Linka otrzymuje możliwość zdefiniowania 10 reguł dla technologii QoS oraz 24 reguł dla systemu WISH.

Router WRVS4400N Linksysa umożliwia natomiast ustalenie jednego z trzech priorytetów dla poszczególnych protokołów internetowych (FTP, HTTP, Telnet, SMTP, POP3) oraz jednego z czterech priorytetów dla poszczególnych portów sieci LAN.

<hr>

Router WRVS4400N, karta PCMCIA WPC4400N

Producent: Linksys

Zalety: wbudowana obsługa VPN, system wykrywania intruzów IPS, prosta konfiguracja routera, czteroportowy switch gigabitowy

Wady: problemy ze sterownikami karty PCMCIA, brak polskiej instrukcji obsługi

Cena: router ok. 720 zł, karta ok. 390 zł

<hr>

Konfiguracja zarządzania usługami polega na ustaleniu priorytetu dla poszczególnych usług realizowanych w sieci bezprzewodowej oraz segmencie przewodowym sieci (routery mają wbudowany 4-portowy gigabitowy! switch sieci LAN). Okazało się, że jest to idealny moment na wystawienie oceny za zarządzanie oraz łatwość użycia. Bezdyskusyjnie łatwiejszym w konfiguracji okazał się router Linksysa. W przypadku tego urządzenia konfiguracja jest bardzo prosta i nie wymaga od użytkownika znajomości zawiłych technikaliów - wystarczy, że wie on z jakiego protokołu korzystają poszczególne usługi. W przypadku routera D-Linka sprawa jest znacznie bardziej skomplikowana. Użytkownik musi znać numer portu wykorzystywanego przez daną usługę, dodatkowo skala priorytetów rozrasta się do 256 wartości, co dla przeciętnego użytkownika może być niezrozumiałe. W kategorii zarządzanie/łatwość użycia D-Link otrzymał 3 punkty, a Linksys 4 punkty.

Poprawione bezpieczeństwo

Kwestia bezpieczeństwa sieci bezprzewodowych, w których medium transmisyjnym są fale radiowe, pozostawia wiele do życzenia. Opracowany wraz z pierwszą wersją standardu 802.11 protokół WEP (Wired Equivalent Privacy) nie stanowił w zasadzie żadnego zabezpieczenia przed niepowołanymi użytkownikami, a także nie zapewniał poufności transmitowanych danych. Właśnie z tego powodu został pominięty w szkicu standardu 802.11n i zapewne nie znajdzie się w wersji finalnej opracowania.

Szkic 802.11n przewiduje zastosowanie dwóch protokołów bezpieczeństwa: WPA (Wi-Fi Protected Access) oraz WPA2. Protokół WPA jest następcą protokołu WEP, wykorzystującym ten sam algorytm szyfrowania strumieniowego RC4, przy czym posiada zaimplementowany mechanizm dynamicznego zarządzania kluczami TKIP (Temporal Key Integrity Protocol). Natomiast protokół WPA2 oparty został na szyfrowaniu blokowym AES (Advanced Encryption Standard), a proste zarządzanie kluczami szyfrującymi TKIP zastąpiono protokołem licznikowym CCMP (Counter Mode with Cipher Block Chaining Message Authentication Code Protocol).

Oba protokoły mogą pracować w jednym z dwóch trybów: dedykowanym dla użytkowników domowych trybie Personal oraz dedykowanym dla użytkowników biznesowych trybie Enterprise. Różnica między tymi trybami polega na implementacji w wersji Enterprise serwera uwierzytelniania RADIUS (Remote Authentication Dial In User Service) obsługującego protokół 802.1x oraz EAP (Extensible Authentication Protocol).

Projektanci D-Linka zaimplementowali w routerze DIR-655 funkcję WPS (Wi-Fi Protected Setup), która ułatwia dodanie nowych użytkowników do sieci bezprzewodowej, używając w tym celu kodu PIN oraz przycisku znajdującego się na obudowie routera. Niestety, obecnie funkcja ta nie jest obsługiwana przez sterowniki kart i z tego względu nie byliśmy w stanie jej przetestować. Zgodnie z zapowiedziami D-Linka funkcja ta ma zostać niedługo udostępniona.

Niekwestionowaną zaletą routera DIR-655 jest jednoczesna obsługa protokołu WPA oraz WPA2 w wybranym trybie pracy, czyli urządzenie może obsługiwać jednocześnie protokół WPA i WPA2 Personal lub WPA i WPA2 Enterprise.

Z kolei dużym plusem routera WRVS4400N jest wbudowana obsługa wirtualnych sieci prywatnych VPN, z wykorzystaniem protokołów IPSec, PPTP, L2TP. Zbudowanie sieci prywatnej wymaga zainstalowania na komputerach klientów programu Linksys QuickVPN, poprzez który klienci logują się do sieci podając swój login, hasło oraz adres serwera, którym jest router Linksysa.

Kolejnego plusa router Linksysa otrzymuje za funkcję IPS (Intrusion Prevention Systems), która umożliwia wykrycie ataków typu: Worm, DoS/DdoS, Buffer Overflow, Web Attack, Scan, Trojan Horse oraz IM/P2P.

Przyznanie punktów w tej kategorii nie było sprawą prostą. Z jednej strony router D-Linka potrafi obsłużyć jednocześnie protokół WPA oraz WPA2, jednak na tym jego zalety się kończą. Funkcja WPS niby jest, ale nie działa, dlatego też tylko 3 punkty. Co prawda router Linksysa nie obsługuje jednocześnie protokołów WPA i WPA2, jednak możliwość zbudowania sieci VPN oraz system wykrywania intruzów IPS są na tyle praktycznymi funkcjami, że postanowiliśmy przyznać temu urządzeniu 4 punkty.

Obiecanki cacanki

Potencjalny użytkownik urządzeń zgodnych z draftem 802.11n może poczuć się rozczarowany, a nawet oszukany. Powodem takiego stanu rzeczy są informacje podane na opakowaniach urządzeń, zawierające krotności zasięgu i przepustowości sieci zbudowanej z wykorzystaniem tych urządzeń. Przykładowo na pudełku karty DWA-645 D-Link informuje, że zapewnia ona do 650% wyższą przepustowość oraz do 5 razy lepszy zasięg. Niestety, nam nie udało się tych optymistycznych informacji potwierdzić w praktyce. Należy wziąć pod uwagę, że nowością jest jedynie technologia MIMO oraz dwa razy szerszy kanał transmisyjny, natomiast pozostałe parametry toru transmisyjnego, czyli techniki modulacji, pasmo częstotliwości oraz moc fali promieniowanej pozostały nie zmienione. Z tego powodu nie należy się spodziewać astronomicznego przyrostu wydajności sieci bezprzewodowej.

Ogólna ocena funkcjonalności obu zestawów jest bardzo dobra. Nie zaobserwowaliśmy podczas kilkugodzinnych testów żadnych nieprawidłowości w pracy urządzeń. Dlatego też postanowiliśmy przyznać obu zestawom po 4 punkty.

Na zakończenie należy zaznaczyć, że urządzenia są zgodne z draft v1.0, natomiast aktualnym opracowaniem jest już draft v2.0. Do czasu ratyfikacji finalnej wersji standardu 802.11n pojawi się zapewne jeszcze kilka wersji szkicu, które nie muszą być zgodne z obecnie obowiązującym. Dlatego też inwestycje w tego typu rozwiązania obarczone są ryzykiem.