Bezdrátové sítě WiFi - 2. Díl Principy a pravidla Wireless LAN

1. 1. 2003

Sdílet

V minulém čísle jsme lehce nahlédli do rozsáhlých možností, které nám přinášejísítě Wireless LAN (WLAN), a tentokrát si povíme více o způsobu, jakým tyto sítě pracují a jak j...
V minulém čísle jsme lehce nahlédli do rozsáhlých možností, které nám přinášejí
sítě Wireless LAN (WLAN), a tentokrát si povíme více o způsobu, jakým tyto sítě
pracují a jak je tedy nejlépe vytvářet. Standard IEEE 802.11b, jenž zastřešuje
dnes nejrozšířenější bezdrátové sítě, je provozován na frekvencích okolo 2,4
GHz. Tento kmitočet je v USA, v Evropě i České republice otevřený pro komerční
i nekomerční subjekty a na rozdíl od jiných frekvencí, o které je třeba žádat,
zde platí tzv. Generální povolení. V praxi to znamená, že si můžete snadno
koupit zařízení na 2,4 GHz a k tomu, abyste jej provozovali, už není třeba
žádného dalšího papírování. Splňuje-li taková komponenta určitá omezující
kritéria, jako je například vyzářený výkon, je její provozování osvobozeno od
jakýchkoliv poplatků.

Na frekvenci 2,4 GHz pracují nejen WLAN sítě, ale také třeba PAN (Personal Area
Networks) založené na Bluetooth protokolu, některé typy bezšňůrových telefonů,
rovněž bezdrátové periferie k počítačům a mnohé další přístroje. Všechna tato
zařízení pak spojuje také dosah, na který je možné s jejich signálem počítat.
Vzhledem k poměrně vysoké nosné frekvenci je obvykle použitelná vzdálenost
maximálně v desítkách až stovkách metrů.

Obrovskou výhodou Wireless LAN zařízení je velmi přijatelná cena. Zatím to sice
není blízké nákladům na implementaci Bluetooth, ale i přesto je možné postavit
miniaturní osobní síť pro tři počítače za méně než 10 000 korun. To je jeden z
klíčových důvodů, proč se dá o bezdrátové síti uvažovat nejen v podnikové
sféře, ale také mezi drobnými uživateli.


Dosah a rychlost

Udávaný dosah zařízení WLAN 802.11b se pohybuje kolem 50 metrů uvnitř budov a
300-500 metrů ve volném prostoru. Vzhledem k velmi nízkému výkonu 100 mW (GSM
telefony mívají zhruba 1-2 watty) jsou ale tyto přístroje poměrně citlivé na
rušení i na různé materiály s omezeným prostupem rádiového signálu. Proto je
důležité na wireless produktech sledovat hodnotu citlivosti, která určuje, jak
dobře je zařízení schopno zachytit i špatný signál.

S klesajícím signálem se pochopitelně snižuje také přenosová rychlost, které je
možné na bezdrátové síti dosáhnout.

Pokud přepočítáme dosah sítě na vzdálenost, lze zhruba odhadovat, že v
zastavěném prostoru bude rychlost 11 Mb/s dosahována do 30 metrů, 5,5 Mb/s do
50 m, 2 Mb/s do 70 m a 1 Mb/s do 90 metrů. Na volném prostranství jsou tyto
údaje zhruba 150 metrů pro 11 Mb/s, 250 metrů pro 5,5 Mb/s, 350 metrů při 2
Mb/s a 450 metrů při 1 Mb/s. Jako u všech ostatních bezdrátových zařízení jsou
ale tyto propočty velmi závislé na mnoha vnějších vlivech. Mezi ty
nejdůležitější patří kvalita antény obou dvou bezdrátově propojených prvků,
jejich orientace, poloha, v případě "indoor" spojení pochopitelně struktura
budovy, materiál, ze kterého jsou postaveny její stěny, při venkovním použití
pak i počasí a řada dalších parametrů.


Struktura bezdrátové sítě

WLAN sítě podle 802.11b pracují ve dvou základních režimech. Prvním z nich je
"ad hoc" mod, určený zejména pro běžné peer-to-peer sítě pro zhruba 2-5
počítačů spojených bezdrátovou sítí. Velmi dobře si je možné jej představit
jako klasickou malou LAN síť, kdy všechny stroje komunikují se všemi ostatními
jako rovný s rovnými.

Ad hoc režim se hodí v situacích, kdy se buduje například domácí síť spojující
dva stolní počítače s notebookem a uživatel nechce tahat po bytě metalickou
kabeláž. Její výhodou je v porovnání s jinými typy bezdrátových sítí hlavně
velmi nízká cena, neboť jediné prvky, které je nutné instalovat, jsou příslušné
bezdrátové síťové adaptéry do všech zúčastněných počítačů.

Nevýhody vyplývají z decentralizované podstaty takové sítě všechny adaptéry
musí být ve spojení se všemi ostatními, resp. s těmi, se kterými chtějí
komunikovat. Celá síť pak pracuje na jednom kanálu, jenž je ručně nastaven ve
všech připojených stanicích. Tato síť ale poskytuje veškeré služby běžné i na
jiných typech sítí, je možné sdílet připojení k internetu, vzdáleně tisknout,
používat počítače jako aplikační či souborové servery a podobně.

Druhým režimem WLAN sítě je mod "infrastructure", tedy implementace klasického
vztahu klient server. "Serverem" je v tomto případě tzv. Access Point (AP),
tedy zařízení schopné zajišťovat komunikaci všech připojených klientů. Jako
klientské body slouží opět bezdrátové adaptéry v počítačích. Hlavním rysem
tohoto způsobu připojení je přihlášení a komunikace pouze s Access Pointem.
Jednotlivé bezdrátové klienty se nemusí navzájem vůbec "vidět" (tedy uskutečnit
přímé spojení mezi nimi), neboť předávání dat řeší přímo Access Point. AP jsou
vybaveny také zásuvkou pro připojení k vnitřní metalické síti LAN, takže
fungují jako přemostění mezi LAN a WLAN. Při správně nakonfigurovaných
klientech a Access Pointu je možné, aby všechny počítače ve WLAN byly schopny
komunikovat se všemi počítači v LAN a využívaly také možnosti, které poskytují
například síťové tiskárny či sdílení připojení k internetu, a to jak ze zdrojů
připojených v bezdrátové, tak v klasické síti.

Speciálním režimem, který rozšiřuje standardní možnosti dané 802.11b je
"bridge", tedy bezdrátový most spojující dvě bezdrátové či klasické sítě LAN.
Vzhledem k tomu, že pro režim bridge není ustanoven žádný standard, lze jej
provozovat prakticky pouze s dvěma identickými Access Pointy, které tuto funkci
podporují. Při použití dostatečně ziskových antén se může dosah takového
bezdrátového spoje pohybovat dokonce až na úrovni 10 kilometrů!

Dalším zvláštním režimem je Access Point v režimu "klient". Lze si jej
jednoduše představit tak, že AP se chová v režimu infrastructure jako běžný
klient k jinému AP. V praxi lze ale očekávat, že solidní funkčnost tohoto modu
je garantována pouze v případě, že AP maskující se jako klient a skutečný
hostitelský AP jsou od stejného výrobce a nejlépe i stejného typu. Vzhledem k
tomu, že tato funkce opět nemá oporu v bezdrátových standardech, je třeba ji
před skutečnou implementací příslušných zařízení raději vyzkoušet přímo na
místě.


Nastavení prvků sítě

Stejně jako u běžných sítí, jsou i jednotlivé aktivní prvky ve WLAN síti
definovány svou jedinečnou MAC/BSSID adresou. Protože systém jejího přidělování
je obdobný, jako u prvků klasické LAN, ani zde není možné nalézt dvě zařízení
se stejnou MAC adresou a dokonce jsou vyloučeny také kolize adres mezi WLAN a
LAN sítěmi. Také u bezdrátových prvků je možné z počátečních znaků MAC adresy
zjistit výrobce zařízení, což může velmi pomoci při orientaci v heterogenní
WLAN síti. Vzhledem k tomu, že konfigurační programy WLAN zařízení pracují na
nižší vrstvě, než je IP, jsou MAC adresy v podstatě jedinou identifikací
příslušných zařízení.

SSID je řetězcem, který identifikuje přímo síť. Je textový a tudíž je možné v
něm přímo specifikovat, o jakou síť jde, a ulehčit tedy prvotní konfiguraci
celé infrastruktury. Při požadavku na roaming v infrastructure, tedy možnost
pohybu klientské stanice mezi více Access Pointy, je třeba, aby u všech
zařízení bylo nastaveno stejné SSID. Bezdrátové klienty jsou schopny samy
vyhledávat a přelaďovat se na AP s kvalitnějším signálem, a prakticky je tedy
možné pokrýt rozsah řádově větší, než kolik obsáhne jeden Access Point.

Parametrem, který ovlivňuje zejména kvalitu přenosu signálu, je volba
příslušného kanálu. K dispozici je 12 kanálů, vzdálených od sebe po 7 MHz, čímž
je možné zajistit jak odolnost spoje proti vnějšímu rušení, tak vyhledat
nejlepší frekvenci pro přenos. Zatímco v ad hoc režimu je nutné nastavit
pracovní kanál na všech připojených bodech, v infrastructure je kanál přenosu
určován kanálem nastaveným na AP. Všechny klientské body si pak nastaví
pracovní kanál podle příslušného Access Pointu.


Typy prvků sítě

Při konstrukci bezdrátové sítě wireless LAN je k dispozici celá řada
použitelných prvků. Liší se nejen svou konstrukcí, ale také možnostmi použití,
které uživateli přinášejí.

Na prvním místě je možné zmínit PCI karty. Jsou určené do stolních počítačů a
jejich hlavní výhodou je nízká cena spolu s možností provozu v různých
operačních systémech. Před nákupem je ale nutné zkontrolovat, zda vaše základní
dseska obsahuje sloty standardu PCI 2.2, který je WLAN kartami často vyžadován.
Většinou bývají už od výrobce vybaveny anténou, avšak ta je vždy odpojitelná.
Místo ní je možné použít speciální přechodku, tzv. pigtail, a dále pak vést VF
signál až do externí antény koaxiálním kabelem. Se standardně dodávanou anténou
jsou PCI karty použitelné prakticky pouze na indoor pokrytí, s externí pak
zcela univerzálně lze je nainstalovat jak do klientských PC, tak třeba do
routerů postavených na bázi počítače s Linuxem. Některé, zejména starší typy
PCI karet jsou ve skutečnosti uvnitř konstruovány jako PCI"PCMCIA přechodka a
PCMCIA karta.

Dalším typem jsou PC karty (PCMCIA) určené pro notebooky. Také tyto karty mají
vždy vestavěnou anténu, ale někdy je možné ji odpojit a místo ní nainstalovat
pigtail a kartu spojit s externí anténou. Vzhledem k mobilní podstatě notebooků
ale nelze očekávat nějak masivní zapojování externích antén k PC kartám.
Použití notebooků s PC kartami je jak indoor v případě pokrytí zejména
firemních prostor, kaváren, restaurací, tak outdoor, pokud poskytovatel
bezdrátové sítě pokryje i nějaký omezený vnější prostor. Jen velmi těžko se
notebooky s PCMCIA kartami mohou nasadit například jako bridge či softwarové
Access Pointy.

Některé přenosné počítače bývají už od výrobce vybaveny čipem pro připojení do
bezdrátové WLAN. Tyto mini PCI karty jsou napevno zamontovány uvnitř notebooku
a příslušné antény jsou pak vestavěny většinou do víka kryjícího displej. V
této konfiguraci nebývá nabízena možnost připojit vnější anténu, a jako takové
jsou tedy použitelné výhradně jako klientské stanice či body v ad hoc režimu.

Velmi levnou a přitom vysoce funkční variantou WLAN karet jsou USB adaptéry.
Připojují se do běžného počítače prostřednictvím USB kabelu a dají se tak
snadno umístit na místo s kvalitnějším signálem. Navíc USB kabel může být v
jednom segmentu dlouhý až 5 metrů a tyto segmenty je možné za sebou dále
řetězit, a tedy i vzdálenost mezi počítačem a wireless LAN USB adaptérem může
být velmi dlouhá. Omezení plyne zejména ze softwarové podpory, neboť tyto USB
adaptéry je možné zatím používat jen na OS Windows 98 a vyšších. Přesto se
mohou stát v podstatě univerzálním prvkem pro indoor i outdoor připojení, a s
použitím příslušného softwaru či služeb operačního systému také gatewayí
bezdrátové sítě do internetu. Omezení softwaru pouze nedovoluje provozovat je
jako softwarový Access Point.

Jako alternativa pro PDA, tedy kapesní počítače, se nabízí buď aktuálně
dostupné CompactFlash karty, nebo SDIO WLAN kartičky. Ty budou na trhu zhruba v
průběhu 2. kvartálu roku 2003. Stejně jako konstrukce těchto karet, tak i
jejich použití je velmi blízké PCMCIA kartám, a tak jsou tato zařízení funkční
pouze jako klienti.

Zvláštním typem jsou externí bridge, které se připojují do metalické LAN
kabeláže. Jsou snadno přenosné jako USB adaptéry, je možné je umístit prakticky
na libovolném místě, neboť data jsou do nich vedena po běžné síťové kabeláži s
konektory RJ-45. Jejich cena je o něco vyšší, než kolik stojí USB adaptéry, ale
zato jsou velmi flexibilním řešením pro stolní počítače i notebooky postavené
na libovolném operačním systému.


Výběr prvků a jejich umístění

Před vlastním výběrem prvků je nutné si ujasnit, jakému účelu bude bezdrátová
síť sloužit. Její účel pak pomůže vybrat tu správnou infrastrukturu a může nás
ochránit od nutnosti případně i aktivní prvky obměnit, pokud by do budoucna
došlo k jejímu rozšiřování. U ad hoc sítě je výběr velmi jednoduchý, v tomto
režimu komunikují prakticky všechna zařízení spolu bez problémů. U jednoduché
indoor sítě typu "infrastructure" s jedním AP je vše také poměrně jednoduché,
kvalitní Access Point s rozsáhlou možností konfigurace přes webové rozhraní je
v každém případě tou nejlepší volbou a výběr klientů už může být zcela podřízen
subjektivním požadavkům zákazníka.

Celkově se dá ale říci, že dobrým řešením je využívání produktů jedné značky.
Jednak se takto velmi snadno odstraní případné problémy v kompatibilitě, a pak
také společné ovládání ulehčuje správu jednotlivých prvků. Kompatibilita
zařízení 802.11b je garantována rovněž certifikátem Wi-Fi, který uděluje WECA
Wi-Fi Alliance. Zařízení s tímto certifikátem mají testovánu interoperabilitu a
lze tedy garantovat, že v podmínkách sítě WLAN podle IEEE 802.11b spolu budou
spolupracovat bez problémů.

V našich testech jsme se ale i přes značnou různorodost jednotlivých síťových
prvků do problémů s kompatibilitou nedostali. Bylo však nutné striktně
dodržovat funkce garantované 802.11b, jež zahrnují pouze čistý ad hoc režim a
infrastructure s AP. V případě nadstaveb, ať už jde o AP v režimu klient,
bridging a další způsoby přenosu, či 22Mb AirPlus mod u prvků značky D-Link,
platí, že tyto funkce s jistotou pracují pouze u produktů stejné značky.

Rádiová podstata a vysoká frekvence bezdrátové sítě do značné míry určují
způsob, jakým se budou vlny šířit prostorem. Je nabíledni, že pouhých 0,1 wattu
výkonu na všesměrové anténě běžného AP jen těžko může pokrýt signálem oblast
stejně rozsáhlou stejně kvalitně, jako to dokáže například GSM základová
stanice BTS. Signál WLAN je rušen prakticky vším a toto rušení či blokování
signálu je tím patrnější, čím větší vzdálenost je od vysílače (AP).


Nejvýznamnější důvody ztráty signálu a rušení

- pevné zdi
- kovové konstrukce armování v panelech
- armatury
- vysokonapěťové kabely
- vinutí motorů
- mikrovlnné trouby
- zdroje a transformátory
- počítačové monitory
- bezšňůrové a mobilní telefony
- Bluetooth zařízení
- jiná WLAN zařízení

Při konstrukci sítě uvnitř budov je velmi důležité dobře rozhodnout o umístění
Access Pointů. Zvláště v panelových budovách či v kancelářských prostorách, kde
je velká možnost útlumů a rušení, by se mohlo snadno stát, že na některých
místech signál WLAN nebude vůbec k dispozici. Pokud nepokrýváme sítí pouze
několik metrů čtverečních jedné kanceláře, je tato místa nazývaná "dead spots"
prakticky nemožné eliminovat. Vhodnou polohou a nastavením antén na AP však
většinou lze dosáhnout toho, aby se dead-spoty objevily pouze v prostorách, kde
je umístění zejména mobilních klientů (notebooky či PDA s WLAN adaptéry) v
podstatě vyloučeno, jako jsou například sklady, toalety, výtahy a podobně.

Může ale nastat také situace, že s identickými prvky sítě bude ve volném
prostoru na vzdálenost 350 metrů signál na úrovni 95 %, ale uvnitř budovy za
několika stěnami s rozvody nebude možné se připojit na pouhých 25 metrů. Tato
úskalí právě řeší vhodné polohování Access Pointů s ohledem na budoucí
rozmístění wireless klientů.

Z bezpečnostního a funkčního hlediska je ale nutné také zajistit to, aby
uživatelé nebyli provokováni přítomností nového AP v jejich blízkosti, neboť
právě lidský faktor v podání "aktivních amatérů" může mít pro funkci a zejména
bezpečnost WLAN sítě doslova katastrofální následky. V každém případě je ale
správná poloha AP pro funkci wireless LAN sítě klíčovým parametrem.

V příštím čísle se podíváme na několik desítek WLAN produktů, dostupných na
našem trhu.



Dosah a rychlost

Přibližná citlivostPřenosová rychlostModulace
-82 dBm11 Mb/sCCK
-86 dBm5,5 Mb/sCCK
-90 dBm2 Mb/sDQPSK
-92 dBm1 Mb/sDBPSK



Bezdrátové bezpečnostní desatero

1. V Access Pointu zaveďte tabulku povolených MAC adres
2. Zapněte WEP na 128bitový klíč
3. Pravidelně klíče WEP měňte
4. Nepovolujte DHCP a adresy přidělujte ručně
5. Pokud je to možné, nastavte také tabulku povolených IP adres
6. Zakažte SSID Broadcast
7. Znemožněte fyzický přístup uživatelů k AP
8. Pravidelně kontroluje síť i logy z AP
9. Omezte výkon tak, aby síť zbytečně nepřesahovala půdu vaší firmy
10. Pokud chcete opravdu zajistit bezpečnost, používejte VPN