Обзор точки доступа Zyxel WAX630S и коммутатора XGS1250-12: недорогой тандем для Wi-Fi 6 и мультигигабитной LAN

Если вы выбираете точку доступа для помещений с большой проходимостью, например, для ресторанов, холлов бизнес-центров или для конференц-залов, то вам скорее всего нужна модель с поддержкой Wi-Fi 6 и общей пропускной способностью выше 2 Гбит/с. Как правило, такие устройства имеют цену около 1000$, и по характеристикам превосходят требования типичного заказчика. Явный тому пример - модель Zyxel WAX650S, которую мы рассматривали ранее с антенной формулой 4x4, сетевым интерфейсом 5GBase-T, встроенным Bluetooth и прямым VPN подключением к штаб-квартире. Если вы строили сеть на Zyxel, то выбирая топовую точку доступа, вы оплачивали все эти функции, хотя на деле могли их не использовать. Как раз для таких случаев Zyxel выпустила облегчённую версию флагмана, модель WAX630S без поддержки Bluetooth, с 2.5-гигабитным PoE портом, шириной канала 160 МГц и 6 пространственными потоками, дающими суммарную скорость 2.95 Гбит/с. Естественно, управление доступно как напрямую через Web-интерфейс, так и через облачную службу Nebula Control Center.

Чем интересна точка доступа WAX630S?

Для меня эта модель интересна своей конструкцией: по старой доброй традиции, почти во всех точках доступа, кроме самых дешёвых, Zyxel применяет двойное экранирование, закрывая от помех материнскую плату с обеих сторон. Алюминиевые пластины дополнительно выполняют роль теплораспределителя, рассеивая жар от процессора и ВЧ-блока с фронтальной и тыловой части корпуса. Таким образом, можно не опасаться, что от горячего воздуха пожелтеет потолок в месте установки устройства.

Компания Zyxel подчёркивает, что в модели WAX630S используется смарт-антенна, но при ближайшем рассмотрении, мы видим, что антенный блок тут совершенно не такой, как в точках доступа с изменяемой диаграммой направленности, в той же WAX650S или Huawei AirEngine 8760-X1-Pro, где переключая комбинации излучателей, можно было добиваться миллионов вариантов направления луча до клиента. Как можно видеть, антенны 5G установлены попарно для улучшенной работы функции формирования луча, являющейся частью Wi-Fi 6. Одна из антенн задает "базовые" колебания волны, а вторая "подстраивает" сигнал при помощи сдвига фазы таким образом, чтобы в точке нахождения клиента амплитуды сигналов обеих антенн были максимальными.

В точке доступа WAX630S конструкция антенн выглядит как в любой другой традиционной модели среднего уровня: две инверсные F-L антенны (IFLA) посередине и 6 антенн вертикальной поляризации, направленных в разные стороны для 5- ГГц диапазона. 6 антенн на 4 потока позволяют переключать их для концентрации диаграммы направленности в направлении клиента, увеличивая таким образом дальность передачи.

Для подключения к сети здесь используются два интерфейса: 2.5-гигабитный с PoE и 1-гигабитный Downstream, к которому можно подсоединить например компьютер, ешё одну точку доступа или камеру наблюдения. На входе сетевых портов распаяны сетевые фильтры, защищающие в том числе от электрических помех и статического напряжения. Таким образом, WAX630S можно подключать кабелями, проходящими снаружи помещения, в том числе по воздуху, хотя конечно сама ТД должна устанавливаться внутри помещения с температурой от 0 до 50 градусов Цельсия. В цепях питания для фильтрации установлены качественные твердотельные конденсаторы Sanyo, материнская плата произведена на крупном заводе ASKPCB, выпускающим платы для Samsung, Lenovo, Panasonic и прочих IT-гигантов индустрии.

Максимальное энергопотребление по меркам Wi-Fi 6 может считаться небольшим: до 19 Вт при полной нагрузке, поэтому она не требует дорогих PoE++ коммутаторов и инжекторов, а может работать с более дешёвыми источниками питания. Практически все PoE-коммутаторы последних 3 лет поддерживают стандарт 802.3at (PoE+), так что будут работать с WAX630S, и имейте ввиду, что блок питания в комплект не входит, поэтому если вы будете подключать устройство через инжектор, то выбирайте мультигигабитную модель, у компании Zyxel таких два.

Модель Zyxel PoE12-60W может обеспечивать питание до 60 Вт по стандарту 802.3bt (PoE, PoE+, PoE++), и поддерживает подключение на скорости от 100 Мбит/с до 5 Гбит/с. Питание подаётся по 4 парам: на контактах 3, 4, 5, 6 висит потенциал +56В, а ножки 1, 2, 7, 8 посажены на минус. Для питания нагрузки можно использовать кабели категории 5E или выше, лучше с полностью медными жилами. У Zyxel есть и более простой PoE инжектор с максимальной скоростью 2.5 Гбит/с и бюджетом PoE+ равным 30 Вт, и поскольку аплинк тестовой точки доступа имеет стандарт 2.5GBase-T, выбирать можно любой из этих PoE инжекторов, какой будет в наличии у поставщика.

С другой стороны, в каких-то случаях дешевле будет использовать обычный 12-Вольтовый блок питания. Как говорится, если хотите сэкономить точка доступа WAX630S даст вам такую возможность.

Коммутатор Zyxel XGS120-12

Сегодня у Zyxel имеется весь спектр 10-гигабитного коммутационного оборудования: от Enterprise-уровня до домашнего/настольного. Как раз с последним типом у многих производителей сетевых устройств сложности: дешёвый настольный мультигигабитник под медь+оптику ещё и поискать надо. Модель XGS1250-12 призвана восполнить этот пробел. Этот 12-портовый коммутатор предназначен для организации уровня распределения/доступа между настольными ПК, беспроводной средой Wi-Fi 6 и офисным сервером / файловым хранилищем. Он имеет 8 1-гигабитных RJ45 портов, 3 мультигигабитных RJ45 с поддержкой скорости 1,2.5,5 и 10 Гбит/с и 1 SFP+ слот для 10-гигабитного uplink подключения.

Наличие трёх 10-гигабитных RJ45 портов потребовало установки активного охлаждения, поэтому даже в таком маленьком коммутаторе сзади установлен вентилятор, а внутри корпуса располагается огромный теплораспределитель, отводящий тепло от 10-гигабитных сетевых контроллеров. Однако, что важно, вентилятор имеет активное управление, и не включается даже если идёт интенсивный 10G трафик на портах, так что за шум в офисе можно не бояться: XGS1250-12 будет греться, но как его загрузить, чтобы начал шуметь - не знаю.

В основе коммутатора - 10-гигабитный процессор Realtek RTL9202B, за 10-гигабитный тракт отвечают три чипа компании Broadcom/Aquantia, на которых вымарана маркировка, SFP+ слот заведён напрямую на основной процессор. Для 1-гигабитных сетевых портов реализована защита от статического напряжения/разряда.

Коммутатор XGS1250-12 относится к классу Smart свитчей, он имеет Web-интерфейс для настройки базовых параметров, среди которых - лишь самые необходимые: VLAN на портах, QoS для портов, IGMP Snooping и настройка обнаружения/предотвращения петель STP и зеркалирование портов. Есть и статическая агрегация каналов, которую можно задействовать для отказоустойчивого подключения к вышестоящей сети.

Коммутационная матрица XGS1250-12 составляет 96 Гбит/с (2x(4х10 GBps +8 x 1 Gbps)), то есть производительности будет достаточно для полнодуплексной работы всех портов сразу. Буфер пакетов небольшой: 1.5 Мб, а размер Jumbo Frame можно устанавливать до 12 Кб на 10G портах, что актуально для сетевых карт на чипах Aquantia/Broadcom (зависимость скорости от размера пакета см. в нашем тесте сетевых карт Zyxel XGN100C и XGN100F).

Для мультикаст-трансляций можно настроить до 128 групп, и в принципе, в условиях небольшого офиса или дома, этого с избытком.

Настройка через Zyxel Nebula Control Center

Точку доступа Zyxel WAX630S можно настраивать как через Web-интерфейс, так и через облачную службу Zyxel Nebula CC. Пока новые устройства едут на места постоянной дислокации, можно в спокойной обстановке настроить параметры беспроводных сетей для каждой из площадки. Здесь всё просто: для каждой из локаций можно задать SSID-ы, 2-факторную авторизацию, о чём мы писали ранее. То есть, на каждой площадке у вас может быть свой набор пользователей со своим типом авторизации в системе

Регистрация пользователей

Одной из новых функций Nebula является выделение каждому пользователю собственного VLAN для максимальной изоляции его от остальной сети, поэтому принцип «один пользователь - один VLAN» здесь очень уместен. А ещё можно создать отдельный голосовой VLAN и виртуальную сеть на основе Vendor ID.

При покупке дополнительных лицензий, в разделе «Организация» можно будет создавать шаблоны для площадок и коммутаторов различных моделей с нужными настройками портов и VLAN, чтобы затем привязывать их к нужным свитчам, автоматически присваивая им заранее определённые настройки.

Почему я рекомендую использовать Zyxel Nebula CC, так это потому что с помощью облачной платформы удобно настраивать различные параметры безопасности, как например, защита от горизонтального трафика (см. нашу статью), связывать несколько офисов в единую сеть через VPN (см. нашу статью), а также поднимать уровень безопасности беспроводных сетей с помощью 2-факторной аутентификации и регистрации пользователей (см. нашу статью).

Цена вопроса

На момент подготовки статьи, стоимость устройств составляла:

  • Точка доступа WAX630S - 56900 рублей
  • Коммутатор XGS1250-12 - 27400 рублей
  • PoE инжектор PoE12-60W - 6000 рублей

Достаточно недорого для мультигигабитного оборудования.

Выводы

В целом, 2.5-гигабитное сетевое оборудование стандарта Wi-Fi 6 переходит в разряд доступных для бизнеса, и особенно приятно, что даже в этом сегменте вы можете получить какие-то интересные технологии, такие как облачное управление, антенный блок с изменяемой диаграммой направленности, лёгкую оркестрацию беспроводных сетей в масштабах организации и защиту корпоративной сети изнутри. Конечно, есть и какие-то недочёты: например, сетевой коммутатор Zyxel XGS1250-12, рассмотренный нами выше, не имеет поддержки Nebula, и не может полноценно встраиваться в единую экосистему Zyxel с управлением из одного окна.

Если бюджет организации позволяет выбрать сетевой коммутатор "на вырост", то я рекомендую использовать Zyxel XS1930-12HP, модель L3 уровня, с POE++ портами, поддерживающими скорость 1/2.5/5/10 Гбит/с. и управлением через облако.

Михаил Дегтярёв (aka LIKE OFF)
26/10.2022


Похожие статьи:

Оркестрация беспроводных сетей в Zyxel Nebula CC: настраиваем защиту горизонтального трафика и шейпинг

Современные точки доступа Zyxel позволяют работать в режиме NAT и мост одновременно для разных SSID, подключать пользователей с использованием 2ФА, шейпить трафик в зависимости от приложения и гибко использовать VLAN. Рассмотрим...

Быстрая настройка беспроводной сети через Zyxel Nebula при развёртывании в филиалах

Рассмотрим типовой случай: крупная торговая сеть открывает сотню новых магазинов, в каждом из которых планируется использование IoT-инфраструктуры с использованием Wi-Fi 6. Для того, чтобы облегчить настройку и ввод в эксплуатац...

Знакомимся с возможностями контроллера IP-COM ProFi для беспроводных сетей

В модельном ряду компании IP-COM выделено отдельное направление для оборудования, управляемого централизованным программным обеспечением ProFi. Сегодня даже в небольших проектах важно уметь подружить коммутатор с точками доступа...

Keenetic Voyager Pro и Orbiter Pro: точки доступа с расширенным функционалом для корпоративной сети

Наконец-то Keenetic выпустила PoE точки доступа для сектора Enterprise. Впитав в себя все наработки, сделанные за всю историю компании, они внезапно оказались очень сильными игроками, предлагающими и отлично работающее удалённое...

Как Zyxel Secureporter облегчает мониторинг безопасности корпоративной сети

Zyxel SecuReporter - это единая точка сборки для отчётов, дэшбордов и статистики по работе шлюза безопасности вашей сети. Естественно, поддерживаются только шлюзы Zyxel серии USG Flex и ATP для малого и среднего бизнеса. По замы...