ccidnet????

出版日期:2002-12-23 总期号:1179 本年期号:96

本期导读
要闻综合
中国信息化
网络与通信
产品与应用
渠道与市场
渠道黄页
经销商的选择
东北专刊
华东专刊
华南专刊
西北专刊
西南专刊
 思科方案安全实用
测试无线局域接入设备
赛迪评测

  目前,已经有越来越多的企业认识到无线局域网的优势,并且开始借助无线技术来解决这个问题。有关业内人士预计,到2003年下半年,中国无线互联网用户的容量将超过有线互联网用户。而目前在中国市场上,无线网络客户规模持续成长,技术不断开发创新,应用也趋于多元化,已经成为WLAN产业发展的动能。中国无线网络设备产业具有良好的前景,但只有无线网络设备的供需紧密配合,才能真正引发商机。

  无线局域网造就的巨大市场空间很快引起了国内外厂商的关注。随着更多的厂商投身到无线局域网领域,各种无线局域网设备及解决方案也纷纷浮出水面,无线路由、无线交换机等无线接入设备技术早已成熟。目前,思科公司无线局域网设备已经广泛应用于金融、政府、医疗、高校以及ISP等各个领域。

  日前,由北京赛迪信息技术评测有限公司网络通讯测试实验室,完成了对思科无线局域网接入设备的测试。此次思科无线网络产品测试的对象主要是基于IEEE 802.11b协议的无线局域网接入设备的功能、性能、安全特性。其测试依据有IEEE 802.11b协议本身、Wi—Fi系统互通性测试方案、信息产业部有关无线局域网接入设备入网的有关文件。

  本次测试环境采用一个典型的办公室环境。测试中,赛迪评测网络通讯测试实验室测试了两台AP与两块无线网卡,无线网卡安装在笔记本电脑上。测试AP的型号是Cisco AIR-AP 1200 系列AIR-MP20B模块和Cisco AIR-AP 1220 系列AIR-MP20B模块,无线网卡则是采用Cisco 350系列PCMCIA无线局域网适配器,终端型号是IBM Thinkpad I系列12001161-62C笔记本电脑。

  首先,从物理特性上看,思科无线产品设计本身与众不同。其产品由阻燃性材料组成,可防火,避免发生意外时给用户造成不必要的损失。

  其次,从功能特性上看,思科设备具备各种类型用户需要的不同功能。自动速率适应功能使得当无线终端由近到远地背离AP缓慢移动时,其通信速率可以随着距离的增加而逐渐降低。该产品的QoS支持功能使设备可以基于以太网类型、IP协议、IP端口等,对出入有线以太网接口与无线接口的数据流进行过滤,在使用中继功能时,在第一台AP的信号盲区(由场强仪确定且Ping出现丢包)安装了另外一台AP,并将其配置成中继模式,使用场强仪再次测得该信号明显加强且Ping转变为正常工作。另外,被测试的设备支持漫游的功能,可以支持有线连接模式、中继模式、终端测量模式。

  第三,在性能特性上,从传输性能测试数据中可以看出,思科设备无论在1M、2M、5.5M、11M或AUTO工作状态下,都具有稳定、良好的传输性能。而在40位WEP加密或者128位WEP加密状态下,加密传输同样可以保持稳定、良好的传输性能(表1),并且同样拥有良好的覆盖范围特性,室内11Mbps时可达39米(1Mbps时可覆盖100多米),室外最远达600米以上。无论在正常情况下,还是在变化通信距离时,思科设备的传输速率都能保持稳定(表2)。


  图1 传输性能测试结果

  图1列出了测试结果,从结果可以看出,无论是加密还是不加密,无论是40位的加密还是128的加密,Cisco无线局域网接入设备的传输速率没有大的变化,加密对被测试设备的传输性能没有大的影响,可以看出,Cisco AIR-AP 1200 AP不但能很好的支持加密,而且传输性能不错。


  图2 距离对AP传输性能的影响

  在图2中,我们可以明显的看出,在一个典型的办公室的环境中,移动终端在0米到40米的范围内,距离对速率几乎没有影响。

  第四,从管理特性上看,思科产品支持多种管理方式,其中集中式管理可以是基于Web的管理或通过Telnet对网上终端管理,该设备也提供RJ45到9针RS-232转换的的控制口。此外,思科产品操作界面简洁明了,功能分类清晰,易于操作,具有很好的可操作性;被测AP的管理功能强大,主要体现在系统管理设置能力、日志处理、流量过滤能力等方面。同时,无线网卡也体现了较好的管理能力、很好的系统监控能力和图形界面表现能力。


  思科局域网接入设备

  第五,从安全特性上看,测试中,思科无线产品体现了良好的安全特性。思科设备支持服务配置标识符,即当系统所有的设备配置了相同的SSID的时候,设备可以互通,将其中的一台无线终端设置不同的SSID,该设备无法再与网上其它终端通信;思科设备支持有效加密,即在共享式的认证过程中,当系统所有的设备配置了相同的WEP加密时,设备可以互通,改变某一台无线终端的WEP密码,或改变其加密的位数,该设备则无法再与网上其它终端通信。而且思科设备支持开放式与共享密钥式的身份认证,即在共享密钥式的身份认证时,当其中一个设备的密码与其它设备密码不相同的时候,该终端无法与其它终端连接,而在开放式的认证时,密码不同并不影响彼此之间的连接。

表1 传输性能测试结果 (单位:秒)

测试条件

工作速率

工作状态

auto

11m

5.5m

2m

1m

无加密

10.034

10.005

16.949

40.486

79.407

40位加密

10.000

10.068

16.932

40.919

79.657

128位加密

10.278

10.083

16.840

40.927

79.825

 

表2 距离对ap传输性能的影响 (单位: mbps)

测试条件

实际速率

工作状态

auto

11m

5.5m

2m

1m

10米

3.042

3.018

1.899

0.781

0.404

20米

2.950

3.016

1.889

0.785

0.401

30米

2.929

3.001

1.882

0.784

0.407

40米

2.915

2.917

1.873

0.756

0.398

  测试结果表明,思科无线产品无论是物理特性、功能特性、性能特性、管理特性还是安全特性,都具有较明显的优势,尤其是其系统管理性能,可以针对应用环境的特殊规划,防止点与点之间的非法入侵,思科无线整体解决方案可满足用户的任何需求。


  测试方案
  本次测试的内容主要有五方面:

  1.物理特性:主要检测无线局域网接入设备AP的物理结构性能,从尺寸、重量、结构、材料、包装等方面上予以测量;

  2.功能特性:测试AP的功能特性,包括自动速率适应,VPN支持,QoS,桥接功能,中继功能,漫游功能,工作模式等内容;

  3.性能测试:AP传输性能、覆盖范围测试、传输速率、距离对传输速率的影响;

  4.管理特性:包括管理方式、管理界面的易操作性、AP管理软件性能等;

  5.安全性:包括访问控制的安全性和加密(SSID、WEP、身份验证方式)。