Bezdrátové sítě WiFi - 2. Díl Principy a pravidla Wireless LAN

V minulém čísle jsme lehce nahlédli do rozsáhlých možností, které nám přinášejí
sítě Wireless LAN (WLAN), a tentokrát si povíme více o způsobu, jakým tyto sítě

pracují a jak je tedy nejlépe vytvářet. Standard IEEE 802.11b, jenž zastřešuje

dnes nejrozšířenější bezdrátové sítě, je provozován na frekvencích okolo 2,4

GHz. Tento kmitočet je v USA, v Evropě i České republice otevřený pro komerční

i nekomerční subjekty a na rozdíl od jiných frekvencí, o které je třeba žádat,

zde platí tzv. Generální povolení. V praxi to znamená, že si můžete snadno

koupit zařízení na 2,4 GHz a k tomu, abyste jej provozovali, už není třeba

žádného dalšího papírování. Splňuje-li taková komponenta určitá omezující

kritéria, jako je například vyzářený výkon, je její provozování osvobozeno od

jakýchkoliv poplatků.



Na frekvenci 2,4 GHz pracují nejen WLAN sítě, ale také třeba PAN (Personal Area

Networks) založené na Bluetooth protokolu, některé typy bezšňůrových telefonů,

rovněž bezdrátové periferie k počítačům a mnohé další přístroje. Všechna tato

zařízení pak spojuje také dosah, na který je možné s jejich signálem počítat.

Vzhledem k poměrně vysoké nosné frekvenci je obvykle použitelná vzdálenost

maximálně v desítkách až stovkách metrů.



Obrovskou výhodou Wireless LAN zařízení je velmi přijatelná cena. Zatím to sice

není blízké nákladům na implementaci Bluetooth, ale i přesto je možné postavit

miniaturní osobní síť pro tři počítače za méně než 10 000 korun. To je jeden z

klíčových důvodů, proč se dá o bezdrátové síti uvažovat nejen v podnikové

sféře, ale také mezi drobnými uživateli.





Dosah a rychlost



Udávaný dosah zařízení WLAN 802.11b se pohybuje kolem 50 metrů uvnitř budov a

300–500 metrů ve volném prostoru. Vzhledem k velmi nízkému výkonu 100 mW (GSM

telefony mívají zhruba 1–2 watty) jsou ale tyto přístroje poměrně citlivé na

rušení i na různé materiály s omezeným prostupem rádiového signálu. Proto je

důležité na wireless produktech sledovat hodnotu citlivosti, která určuje, jak

dobře je zařízení schopno zachytit i špatný signál.



S klesajícím signálem se pochopitelně snižuje také přenosová rychlost, které je

možné na bezdrátové síti dosáhnout.



Pokud přepočítáme dosah sítě na vzdálenost, lze zhruba odhadovat, že v

zastavěném prostoru bude rychlost 11 Mb/s dosahována do 30 metrů, 5,5 Mb/s do

50 m, 2 Mb/s do 70 m a 1 Mb/s do 90 metrů. Na volném prostranství jsou tyto

údaje zhruba 150 metrů pro 11 Mb/s, 250 metrů pro 5,5 Mb/s, 350 metrů při 2

Mb/s a 450 metrů při 1 Mb/s. Jako u všech ostatních bezdrátových zařízení jsou

ale tyto propočty velmi závislé na mnoha vnějších vlivech. Mezi ty

nejdůležitější patří kvalita antény obou dvou bezdrátově propojených prvků,

jejich orientace, poloha, v případě „indoor“ spojení pochopitelně struktura

budovy, materiál, ze kterého jsou postaveny její stěny, při venkovním použití

pak i počasí a řada dalších parametrů.





Struktura bezdrátové sítě



WLAN sítě podle 802.11b pracují ve dvou základních režimech. Prvním z nich je

„ad hoc“ mod, určený zejména pro běžné peer-to-peer sítě pro zhruba 2–5

počítačů spojených bezdrátovou sítí. Velmi dobře si je možné jej představit

jako klasickou malou LAN síť, kdy všechny stroje komunikují se všemi ostatními

jako rovný s rovnými.



Ad hoc režim se hodí v situacích, kdy se buduje například domácí síť spojující

dva stolní počítače s notebookem a uživatel nechce tahat po bytě metalickou

kabeláž. Její výhodou je v porovnání s jinými typy bezdrátových sítí hlavně

velmi nízká cena, neboť jediné prvky, které je nutné instalovat, jsou příslušné

bezdrátové síťové adaptéry do všech zúčastněných počítačů.



Nevýhody vyplývají z decentralizované podstaty takové sítě všechny adaptéry

musí být ve spojení se všemi ostatními, resp. s těmi, se kterými chtějí

komunikovat. Celá síť pak pracuje na jednom kanálu, jenž je ručně nastaven ve

všech připojených stanicích. Tato síť ale poskytuje veškeré služby běžné i na

jiných typech sítí, je možné sdílet připojení k internetu, vzdáleně tisknout,

používat počítače jako aplikační či souborové servery a podobně.



Druhým režimem WLAN sítě je mod „infrastructure“, tedy implementace klasického

vztahu klient server. „Serverem“ je v tomto případě tzv. Access Point (AP),

tedy zařízení schopné zajišťovat komunikaci všech připojených klientů. Jako

klientské body slouží opět bezdrátové adaptéry v počítačích. Hlavním rysem

tohoto způsobu připojení je přihlášení a komunikace pouze s Access Pointem.

Jednotlivé bezdrátové klienty se nemusí navzájem vůbec „vidět“ (tedy uskutečnit

přímé spojení mezi nimi), neboť předávání dat řeší přímo Access Point. AP jsou

vybaveny také zásuvkou pro připojení k vnitřní metalické síti LAN, takže

fungují jako přemostění mezi LAN a WLAN. Při správně nakonfigurovaných

klientech a Access Pointu je možné, aby všechny počítače ve WLAN byly schopny

komunikovat se všemi počítači v LAN a využívaly také možnosti, které poskytují

například síťové tiskárny či sdílení připojení k internetu, a to jak ze zdrojů

připojených v bezdrátové, tak v klasické síti.



Speciálním režimem, který rozšiřuje standardní možnosti dané 802.11b je

„bridge“, tedy bezdrátový most spojující dvě bezdrátové či klasické sítě LAN.

Vzhledem k tomu, že pro režim bridge není ustanoven žádný standard, lze jej

provozovat prakticky pouze s dvěma identickými Access Pointy, které tuto funkci

podporují. Při použití dostatečně ziskových antén se může dosah takového

bezdrátového spoje pohybovat dokonce až na úrovni 10 kilometrů!



Dalším zvláštním režimem je Access Point v režimu „klient“. Lze si jej

jednoduše představit tak, že AP se chová v režimu infrastructure jako běžný

klient k jinému AP. V praxi lze ale očekávat, že solidní funkčnost tohoto modu

je garantována pouze v případě, že AP maskující se jako klient a skutečný

hostitelský AP jsou od stejného výrobce a nejlépe i stejného typu. Vzhledem k

tomu, že tato funkce opět nemá oporu v bezdrátových standardech, je třeba ji

před skutečnou implementací příslušných zařízení raději vyzkoušet přímo na

místě.





Nastavení prvků sítě



Stejně jako u běžných sítí, jsou i jednotlivé aktivní prvky ve WLAN síti

definovány svou jedinečnou MAC/BSSID adresou. Protože systém jejího přidělování

je obdobný, jako u prvků klasické LAN, ani zde není možné nalézt dvě zařízení

se stejnou MAC adresou a dokonce jsou vyloučeny také kolize adres mezi WLAN a

LAN sítěmi. Také u bezdrátových prvků je možné z počátečních znaků MAC adresy

zjistit výrobce zařízení, což může velmi pomoci při orientaci v heterogenní

WLAN síti. Vzhledem k tomu, že konfigurační programy WLAN zařízení pracují na

nižší vrstvě, než je IP, jsou MAC adresy v podstatě jedinou identifikací

příslušných zařízení.



SSID je řetězcem, který identifikuje přímo síť. Je textový a tudíž je možné v

něm přímo specifikovat, o jakou síť jde, a ulehčit tedy prvotní konfiguraci

celé infrastruktury. Při požadavku na roaming v infrastructure, tedy možnost

pohybu klientské stanice mezi více Access Pointy, je třeba, aby u všech

zařízení bylo nastaveno stejné SSID. Bezdrátové klienty jsou schopny samy

vyhledávat a přelaďovat se na AP s kvalitnějším signálem, a prakticky je tedy

možné pokrýt rozsah řádově větší, než kolik obsáhne jeden Access Point.



Parametrem, který ovlivňuje zejména kvalitu přenosu signálu, je volba

příslušného kanálu. K dispozici je 12 kanálů, vzdálených od sebe po 7 MHz, čímž

je možné zajistit jak odolnost spoje proti vnějšímu rušení, tak vyhledat

nejlepší frekvenci pro přenos. Zatímco v ad hoc režimu je nutné nastavit

pracovní kanál na všech připojených bodech, v infrastructure je kanál přenosu

určován kanálem nastaveným na AP. Všechny klientské body si pak nastaví

pracovní kanál podle příslušného Access Pointu.





Typy prvků sítě



Při konstrukci bezdrátové sítě wireless LAN je k dispozici celá řada

použitelných prvků. Liší se nejen svou konstrukcí, ale také možnostmi použití,

které uživateli přinášejí.



Na prvním místě je možné zmínit PCI karty. Jsou určené do stolních počítačů a

jejich hlavní výhodou je nízká cena spolu s možností provozu v různých

operačních systémech. Před nákupem je ale nutné zkontrolovat, zda vaše základní

dseska obsahuje sloty standardu PCI 2.2, který je WLAN kartami často vyžadován.

Většinou bývají už od výrobce vybaveny anténou, avšak ta je vždy odpojitelná.

Místo ní je možné použít speciální přechodku, tzv. pigtail, a dále pak vést VF

signál až do externí antény koaxiálním kabelem. Se standardně dodávanou anténou

jsou PCI karty použitelné prakticky pouze na indoor pokrytí, s externí pak

zcela univerzálně lze je nainstalovat jak do klientských PC, tak třeba do

routerů postavených na bázi počítače s Linuxem. Některé, zejména starší typy

PCI karet jsou ve skutečnosti uvnitř konstruovány jako PCI"PCMCIA přechodka a

PCMCIA karta.



Dalším typem jsou PC karty (PCMCIA) určené pro notebooky. Také tyto karty mají

vždy vestavěnou anténu, ale někdy je možné ji odpojit a místo ní nainstalovat

pigtail a kartu spojit s externí anténou. Vzhledem k mobilní podstatě notebooků

ale nelze očekávat nějak masivní zapojování externích antén k PC kartám.

Použití notebooků s PC kartami je jak indoor v případě pokrytí zejména

firemních prostor, kaváren, restaurací, tak outdoor, pokud poskytovatel

bezdrátové sítě pokryje i nějaký omezený vnější prostor. Jen velmi těžko se

notebooky s PCMCIA kartami mohou nasadit například jako bridge či softwarové

Access Pointy.



Některé přenosné počítače bývají už od výrobce vybaveny čipem pro připojení do

bezdrátové WLAN. Tyto mini PCI karty jsou napevno zamontovány uvnitř notebooku

a příslušné antény jsou pak vestavěny většinou do víka kryjícího displej. V

této konfiguraci nebývá nabízena možnost připojit vnější anténu, a jako takové

jsou tedy použitelné výhradně jako klientské stanice či body v ad hoc režimu.



Velmi levnou a přitom vysoce funkční variantou WLAN karet jsou USB adaptéry.

Připojují se do běžného počítače prostřednictvím USB kabelu a dají se tak

snadno umístit na místo s kvalitnějším signálem. Navíc USB kabel může být v

jednom segmentu dlouhý až 5 metrů a tyto segmenty je možné za sebou dále

řetězit, a tedy i vzdálenost mezi počítačem a wireless LAN USB adaptérem může

být velmi dlouhá. Omezení plyne zejména ze softwarové podpory, neboť tyto USB

adaptéry je možné zatím používat jen na OS Windows 98 a vyšších. Přesto se

mohou stát v podstatě univerzálním prvkem pro indoor i outdoor připojení, a s

použitím příslušného softwaru či služeb operačního systému také gatewayí

bezdrátové sítě do internetu. Omezení softwaru pouze nedovoluje provozovat je

jako softwarový Access Point.



Jako alternativa pro PDA, tedy kapesní počítače, se nabízí buď aktuálně

dostupné CompactFlash karty, nebo SDIO WLAN kartičky. Ty budou na trhu zhruba v

průběhu 2. kvartálu roku 2003. Stejně jako konstrukce těchto karet, tak i

jejich použití je velmi blízké PCMCIA kartám, a tak jsou tato zařízení funkční

pouze jako klienti.



Zvláštním typem jsou externí bridge, které se připojují do metalické LAN

kabeláže. Jsou snadno přenosné jako USB adaptéry, je možné je umístit prakticky

na libovolném místě, neboť data jsou do nich vedena po běžné síťové kabeláži s

konektory RJ-45. Jejich cena je o něco vyšší, než kolik stojí USB adaptéry, ale

zato jsou velmi flexibilním řešením pro stolní počítače i notebooky postavené

na libovolném operačním systému.





Výběr prvků a jejich umístění



Před vlastním výběrem prvků je nutné si ujasnit, jakému účelu bude bezdrátová

síť sloužit. Její účel pak pomůže vybrat tu správnou infrastrukturu a může nás

ochránit od nutnosti případně i aktivní prvky obměnit, pokud by do budoucna

došlo k jejímu rozšiřování. U ad hoc sítě je výběr velmi jednoduchý, v tomto

režimu komunikují prakticky všechna zařízení spolu bez problémů. U jednoduché

indoor sítě typu „infrastructure“ s jedním AP je vše také poměrně jednoduché,

kvalitní Access Point s rozsáhlou možností konfigurace přes webové rozhraní je

v každém případě tou nejlepší volbou a výběr klientů už může být zcela podřízen

subjektivním požadavkům zákazníka.



Celkově se dá ale říci, že dobrým řešením je využívání produktů jedné značky.

Jednak se takto velmi snadno odstraní případné problémy v kompatibilitě, a pak

také společné ovládání ulehčuje správu jednotlivých prvků. Kompatibilita

zařízení 802.11b je garantována rovněž certifikátem Wi-Fi, který uděluje WECA

Wi-Fi Alliance. Zařízení s tímto certifikátem mají testovánu interoperabilitu a

lze tedy garantovat, že v podmínkách sítě WLAN podle IEEE 802.11b spolu budou

spolupracovat bez problémů.



V našich testech jsme se ale i přes značnou různorodost jednotlivých síťových

prvků do problémů s kompatibilitou nedostali. Bylo však nutné striktně

dodržovat funkce garantované 802.11b, jež zahrnují pouze čistý ad hoc režim a

infrastructure s AP. V případě nadstaveb, ať už jde o AP v režimu klient,

bridging a další způsoby přenosu, či 22Mb AirPlus mod u prvků značky D-Link,

platí, že tyto funkce s jistotou pracují pouze u produktů stejné značky.



Rádiová podstata a vysoká frekvence bezdrátové sítě do značné míry určují

způsob, jakým se budou vlny šířit prostorem. Je nabíledni, že pouhých 0,1 wattu

výkonu na všesměrové anténě běžného AP jen těžko může pokrýt signálem oblast

stejně rozsáhlou stejně kvalitně, jako to dokáže například GSM základová

stanice BTS. Signál WLAN je rušen prakticky vším a toto rušení či blokování

signálu je tím patrnější, čím větší vzdálenost je od vysílače (AP).





Nejvýznamnější důvody ztráty signálu a rušení



- pevné zdi

- kovové konstrukce armování v panelech

- armatury

- vysokonapěťové kabely

- vinutí motorů

- mikrovlnné trouby

- zdroje a transformátory

- počítačové monitory

- bezšňůrové a mobilní telefony

- Bluetooth zařízení

- jiná WLAN zařízení



Při konstrukci sítě uvnitř budov je velmi důležité dobře rozhodnout o umístění

Access Pointů. Zvláště v panelových budovách či v kancelářských prostorách, kde

je velká možnost útlumů a rušení, by se mohlo snadno stát, že na některých

místech signál WLAN nebude vůbec k dispozici. Pokud nepokrýváme sítí pouze

několik metrů čtverečních jedné kanceláře, je tato místa nazývaná „dead spots“

prakticky nemožné eliminovat. Vhodnou polohou a nastavením antén na AP však

většinou lze dosáhnout toho, aby se dead-spoty objevily pouze v prostorách, kde

je umístění zejména mobilních klientů (notebooky či PDA s WLAN adaptéry) v

podstatě vyloučeno, jako jsou například sklady, toalety, výtahy a podobně.



Může ale nastat také situace, že s identickými prvky sítě bude ve volném

prostoru na vzdálenost 350 metrů signál na úrovni 95 %, ale uvnitř budovy za

několika stěnami s rozvody nebude možné se připojit na pouhých 25 metrů. Tato

úskalí právě řeší vhodné polohování Access Pointů s ohledem na budoucí

rozmístění wireless klientů.



Z bezpečnostního a funkčního hlediska je ale nutné také zajistit to, aby

uživatelé nebyli provokováni přítomností nového AP v jejich blízkosti, neboť

právě lidský faktor v podání „aktivních amatérů“ může mít pro funkci a zejména

bezpečnost WLAN sítě doslova katastrofální následky. V každém případě je ale

správná poloha AP pro funkci wireless LAN sítě klíčovým parametrem.



V příštím čísle se podíváme na několik desítek WLAN produktů, dostupných na

našem trhu.







Dosah a rychlost



Přibližná citlivostPřenosová rychlostModulace

-82 dBm11 Mb/sCCK

-86 dBm5,5 Mb/sCCK

-90 dBm2 Mb/sDQPSK

-92 dBm1 Mb/sDBPSK







Bezdrátové bezpečnostní desatero



1. V Access Pointu zaveďte tabulku povolených MAC adres

2. Zapněte WEP na 128bitový klíč

3. Pravidelně klíče WEP měňte

4. Nepovolujte DHCP a adresy přidělujte ručně

5. Pokud je to možné, nastavte také tabulku povolených IP adres

6. Zakažte SSID Broadcast

7. Znemožněte fyzický přístup uživatelů k AP

8. Pravidelně kontroluje síť i logy z AP

9. Omezte výkon tak, aby síť zbytečně nepřesahovala půdu vaší firmy

10. Pokud chcete opravdu zajistit bezpečnost, používejte VPN