Dotychczas nasze testy sprzętu sieciowego koncertowały się na typowo konsumenckich produktach, tym razem jednak przyszła pora sprawdzić coś o bardziej profesjonalnym zastosowaniu, czyli zestaw od firmy TP-Link z rodziny Omada, który idealnie sprawdzić może się w małej lub średniej firmie. Na potrzeby tego testu otrzymaliśmy od producenta dwa punkty dostępowe EAP225, kontroler Omada Cloud OC200, a także przełącznik Smart JetStream. Jako że mówimy tu o produktach klasy biznesowej, to te nieco różnią się od typowych urządzeń sieciowych, których używamy w domu, pod względem swojej konstrukcji, funkcjonalności, gdzie większy nacisk położony jest na opcje zarządzania czy możliwości, które nierzadko sprostać muszą zastosowaniu w dużych pomieszczeniach.
Zestaw od firmy TP-Link z rodziny Omada idealnie ma się sprawdzić w małej lub średniej firmie.
Przed TP-Link niełatwe zadanie, ponieważ firma próbuje wejść w trudny segment, gdzie dużym uznaniem cieszą się takie marki jak UniFi od Ubiquiti. Niemniej jednak przedsiębiorstwo niejednokrotnie udowadniało już, że zna się na tworzeniu sprzętu sieciowego, co potwierdzają choćby nasze testy ich routerów, więc należy mu się pewien kredyt zaufania. Tym bardziej, że biznesowy sprzęt z rodziny Omada nie tylko prezentuje się na papierze naprawdę dobrze, a jak zwykle w przypadku tego producenta, cena także wydaje się być atrakcyjna w porównaniu do oferty rywali. Jak jednak powszechnie wiadomo, liczą się nie tylko osiągi i funkcjonalność, ale także takie aspekty jak łatwość instalacji i konfiguracji, bezpieczeństwo, opcje zarządzania czy stabilność pracy, która w przypadku firm jest niezwykle istotna (choć akurat ten element najtrudniej sprawdzić w przypadku relatywnie krótkiego testu w specyficznych, ograniczonych warunkach).
Każde z urządzeń, które wykorzystaliśmy w testowym zestawie, wymaga osobnego omówienia, a w przypadku punktów dostępowych postaramy się przeprowadzić dogłębne testy wydajnościowe w ramach naszej standardowej metodologii dla tego typu sprzętów. Na początek jednak specyfikacja.
Multi-SSID (Do 16 SSID, 8 dla każdego pasma)
Wyłącznik sieci bezprzewodowej
Automatyczny wybór kanału
Kontrola mocy transmisji
QoS(WMM)
Seamless Roaming
Sterowanie pasmem
Równoważenie obciążenia pasma
MU-MIMO
Airtime Fairness
Beamforming
Kontrola przepustowości
Harmonogram resetu
Harmonogram sieci bezprzewodowej
Statystyki sieci bezprzewodowej w oparciu o SSID/AP/klienta
Bezpieczeństwo transmisji bezprzewodowej
Uwierzytelnianie przy pomocy strony powitalnej
Kontrola dostępu
Filtrowanie adresów MAC
Izolacja klientów sieci bezprzewodowej
Mapowanie SSID do VLAN
Wykrywanie nieautoryzowanych AP
Obsługa 802.1X
Funkcje zarządzania warstwy L3
Multi-SSID
Równoważenie obciążenia pasma
Sterowanie pasmem
WMM
Communication protocol
Zabezpieczenia transmisji bezprzewodowej
Mapowanie SSID do VLAN
Izolacja AP
Izolacja SSID
Szyfrowanie
Zarządzanie AP
Wykrywanie nieautoryzowanych AP
Wspólna konfiguracja wielu AP
Harmonogram restartu AP
Wspólna aktualizacja firmware'u AP
Zarządzanie pogrupowanymi AP
Włączanie/wyłączanie diod AP
Zarządzanie webowe
Serwer DHCP
• Grupy VLAN
- Maks. 4K grup VLAN
• Tagowanie 802.1Q VLAN
• Adres MAC VLAN
• Protokół VLAN
• GVRP
• Głosowa sieć VLAN
Listy kontroli dostępu
• Obsługa do 230 wpisów
• Przedziały czasowe
- Kwant czasu
- Przedział czasowy w tygodniu
- Uniwersalny przedział czasowy
- Okres urlopu
• Lista kontroli dostępu (ACL) oparta o czas
• Adres MAC ACL
- Źródłowy adres MAC
- Docelowy adres MAC
- ID sieci VLAN
- User Priority
- Ethertype
• Adres IP ACL
- Źródłowy adres IP
- Docelowy adres IP
- Protokół IP
- Flaga TCP
- Port źródłowy TCP/UDP
- Port docelowy TCP/UDP
- DSCP / TOS adresu IP
• ACL IPv6
• Łączona ACL
• Działania reguł
- Zezwalaj / Odrzuć
• Polityka kontroli dostępu
- Mirror
- Limit prędkości
- Przekierowywanie
- Znakowanie pakietów QoS
• Wiązanie reguł ACL
- Wiązanie portów
- Wiązanie VLAN
Bezpieczeństwo transmisji
• AAA
• Uwierzytelnianie 802.1X
- Uwierzytelnianie w oparciu o port
- Uwierzytelnianie w oparciu o adres MAC (Host)
- Dostępne metody uwierzytelniania: PAP/EAP-MD5/EAP-TLS/EAP-TTLS/EAP-PEAP
- MAB
- Sieć VLAN dla gości
- Uwierzytelnianie i autoryzowanie poprzez Radius
• Wiązanie adresów IP/IPv6 i MAC
- 512 możliwych wpisów
- DHCP Snooping
- DHCPv6 Snooping
- Inspekcja ARP
- Wykrywanie ataków ND
• Ochrona źródłowego adresu IP
- 253 możliwych wpisów
- Źródłowy adres IP + źródłowy adres MAC
• Ochrona źrodłowego adresu IPv6
- 183 możliwych wpisów
- Źródłowy adres IPv6 + źródłowy adres MAC
• Ochrona przed atakami DoS
• Ochrona portów poprzez ich statyczną/dynamiczną/stałą konfigurację
- Do 64 adresów MAC na port
• Storm Control Broadcast/Multicast/Unicast
- tryb kontroli (kb/s / wskaźnik / p/s)
• Izolacja portów
• Bezpieczne zarządzanie webowe poprzez HTTPS z szyfrowaniem SSLv3/TLS1.0
• Bezpieczne zarządzanie wierszem poleceń (CLI) z szyfrowaniem SSHv1/SSHv2
• Kontrola dostępu w oparciu o IP/Port/MAC
Pokaż / Dodaj komentarze do: Test biznesowego zestawu TP-Link Omada - sieć dla małej i średniej firmy