Náš malý úvodní seriál o bezdrátových sítích pokračuje. Tentokráte se dozvíte o dvou základních typech bezdrátových sítích, infrastrukturní a ad-hoc síti. A navíc se podíváme na to, co má access point umět.Tento článek by měl navazovat na teoretické základy o standardu IEEE802.11b, o kterých jsme se dozvěděli minule a i tyto základy lze vztáhnout i na další odvozené standardy, jako je IEEE802.11a nebo 802.11g.
Před tím, než začnete stavět bezdrátovou síť, je třeba si udělat jasno v tom, jaká bude její základní struktura, tedy jak vlastně chcete mezi sebou propojovat počítače.
Sítě Ad-hoc
Pokud počítačů máte málo, bude asi nejjednodušší metodou spojit tyto počítače mezi sebou sítí na bázi peer-to-peer, kdy všechny počítače jsou si rovnocené. Tak se to běžně dělá v případě kabelových sítí, u sítí bezdrátových je obdobou peer-to-peer propojení nazývána ad-hoc – tedy síť sestavovaná podle potřeby. Ad-hoc sítě umožňují rychlou, jednoduchou a cenově příznivou výstavbu, mají ale také své stinné stránky. Tou je především fakt, že sítě ad-hoc vyžadují, aby všechny počítače, které spolu mají komunikovat, byly ve vzájemném dosahu, tedy každý musí být v radiovém dosahu s každým počítačem. To nevadí u malého bytu, ale u větších prostorů to často není možné. Sítě ad-hoc se tedy považují za opravdu sítě sestavené jednoduše a rychle v případě potřeby, když například potřebujete data přenést z jednoho notebooku na druhý, pro praktické a trvalé síťování se téměř nepoužívají. Už v okamžiku, kdy dva počítače mají sdílet připojení na internet a chceme, aby oba počítače byly na sobě nezávislé při připojování na internet, bude lepší takovou síť vytvořit pomoci wifi home routeru, zařízení integrujícího access point a „sdíleč internetu“ – tedy směrovač dat z vnitřní „sítě“ do internetu.
Díky všem těmto omezením a hlavně díky jednoduchosti ad-hoc sítí je již nadále nebudeme uvažovat. Poslední poznámkou k nim budiž fakt, že schopnost práce v ad-hoc sítích musí být na většině zařízení aktivována v menu a protože se zařízení většinou připojují do sítí infrastrukturních a karta musí být zapnuta jen v jednom režimu, výrobci většinou nastavují infrastrukturní režim.
Infrastrukturní sítě
Protipólem sítí ad-hoc jsou sítě infrastrukturní, tedy sítě vybavené speciálním komunikačním prvkem zvaným access point, zkráceně AP, nebo česky APčko. Díky tomu si jednotlivé počítače nemusí povídat přímo mezi sebou, ale komunikují s AP a ten předává jejich komunikaci dále. Každé stanici tedy stačí, aby měla ve svém dosahu alespoň jeden access point.
Následující obrázek znázorňuje již složitější síť, kde jak vidíte "páteř" tvoří pevně vedený ethernet, ten propojuje jednotlivé access pointy a teprve z nich se šíří signál WiFi sítě k notebookům. Aby to bylo veselejší, do této sítě bychom mohli zahrnout roaming, tedy možnost plynulého přechodu z jednoho access pointu k druhému bez nutnosti změny nastavení sítě.
Access Point - co to je a čím se liší?
APčko komunikuje s bezdrátovými zařízeními ve svém dosahu a stará se o směřování (routování) provozu mezi bezdrátovými klienty a zpravidla také mezi pevnou kabelovou sítí. Teoreticky je samozřejmě možné vyrobit AP pouze na bázi WiFi, který nepracuje vůbec s klasickým ethernetem, ale protože to v praxi nemá moc smyslu, dělají se vlastně jen access pointy, které routují provoz nejenom v bezdrátové síti, ale také mají výstup do ethernetu.
U access pointů je důležité dbát na několik důležitých věcí. Především byste měli vědět, že ne každý access point zvládne velké množství najednou připojených uživatelů. Ty levnější access pointy si poradí najednou třeba jen s třicítkou uživatelů, ty výkonnější obslouží 60, ale také 254 uživatelů připojených najednou. Více uživatelů se už neřeší kvůli omezenému pokrytí nabízeného jedním WiFi pointem – pokud potřebujete připojit více uživatelů, kupte si více APček, už z dále popsaného důvodu to bude výhodnější.
Tady je ale důležité si uvědomit, že všichni klienti připojení na jeden AP sdílejí rychlostní pásmo 11 Mbps, takže stovka najednou připojeních klientů si musí vystačit s rychlostí 100 Kbps, kterou jim jako jednotlivci může APčko přidělit. Už z toho důvodu AP nepodporují více jak 254 klientů. Některé access pointy ovšem umožňují „duální provoz“. APčko totiž v podstatě není nic jiného, než WiFi PCMCIA karta a trocha přídavného hardware starajícího se o možnost upgrade a management karty, jakož i o routing dat do ethernetu. Prakticky byste si tedy svůj AP mohli velmi jednoduše udělat z jakékoliv WiFi karty – jenže výrobci vědí, že takových koumáků by se našlo hodně a zatímco ceny WiFi karet jsou cenově velmi nízko tlačeny značnou konkurencí a snadností výroby, access pointy se prodávají poměrně draho a tak výrobci z normálních WiFi karet se snaží firmware pro fungování v režimu access point odstranit. O tom, že i toto lze obejít a udělat si vlastní Access point si povíme někdy jindy.
Abychom se dostali k tomu blafáku výrobců: do krabice s access pointem se přímo dávají PCMCIA karty. Každá taková karta může obsloužit určitý počet uživatelů najednou a hlavně každá ta karta nabízí 11 Mbps. Například access point Orinoco AP-2000 pracuje se dvěmi PCMCIA kartami, které navíc nejsou zahrnuty v jeho ceně. Na jednu stranu je mrzuté, že si je musíte dokoupit, na stranu druhou až se rozhodnete přejít na WiFi5 nebo na rychlejší 802.11g standard, stačí dokoupit nové PCMCIA karty. Takový AP ovšem bývá už docela drahý a hodí se spíše pro potřeby firemních klientů.
Správný access point by měl umět pracovat s DHCP servery tak, že do sítě řízené DHCP serverem ho jen připojíte a on si sám nakonfiguruje své připojení do sítě. Kromě DHCP klienta také APčko většinou (no, zatím jsem ho bez toho neviděl) obsahuje DHCP server, takže automaticky přiděluje adresy bezdrátovým klientům.
Proč se access pointy liší cenou? Je dražší lepší?
Vlastně jsem vám hlavní důvod řekl – některé umožňují pracovat na více kanálech najednou, tedy vlastně umožní násobit pásmo 11 Mbps. Již jsem zmínil fakt, že některá zařízení snesou méně připojených uživatelů najednou, nežli zařízení jiná. Důvod je jednoduchý: procesor, který pohání takový AP je pomalý a více klientů najednou by nezvládal. Tímto problémem se vyznačují právě levnější APčka určená hlavně pro domácí použití. Problém ale není ani tak v tom, že nemůžete připojit více uživatelů najednou – to u domácích sítí nehrozí, stěží se dostanete přes desítku. Horší je nízká odolnost proti DOS útokům, tedy pokusům o zahlcení takového access pointu síťovými dotazy – pomalý procesor se s tím zle vyrovnává. Ovšem pokud máte malou domácí síť a nemáte hodně nepřátel (nemusí jít jen o mafii nebo policii, ale stačí blbeček „kámoš“ vzdělanější v počítačích), není levný AP špatnou volbou.
WiFi zařízení se ale v principu musí řídit jednotným standardem, takže další odlišnosti jsou spíše v možnostech, které APčko nabízí pro svoji správu, nikoliv v základních funkcích. Základní nastavení jako je specifikace IP adres, nastavení parametrů bezdrátové a drátové sítě, zvládne každý AP, ale můžete toho od svého APčka chtít mnohem více – kupříkladu povolovat či zakazovat přístup uživatelů rozpoznaných podle MAC adresy, limitovat jim vyhrazenou přenosovou kapacitu, APčko může mít i svůj firewall a další vymoženosti. Čím více a čím podrobněji a jednodušeji můžete takové parametry nastavovat, tím vyšší je potenciální cena APčka. Asi tedy nepřekvapí, že nejvymakanější software pro správu má Orinoco/Avaya a Cisco, oba také podporují řadu funkcí důležitých pro správce firemních sítí a korporátní uživatele. Také výrobky Nexgear, D-Link, SMC a Linksys jsou velmi slušné a nadupané záležitosti zejména pro menší uživatele, naopak na spodním konci jsou méně známé záležitosti jako Zcomax (Z-Com), iTec, Benq a další podobné výrobky o kterých bych neváhal říci, že jsou „no-name“.
Tím ale nelze říci, že takové „no-name“ výrobky jsou naprosto nepoužitelné. Právě naopak – technickým fandům se bude líbit, že tyto výrobky zpravidla mají běžnou a standardní sadu funkcí, které nepřekrývají a nerozšiřují firemní vylepšení. Díky tomu uživatel dostává zařízení, které si může při dobré znalosti zásadně upravit a přizpůsobit svým potřebám. I nenáročný uživatel zejména domácího charakteru si s ním vystačí, ačkoliv například management takového iTec zařízení je oproti jen o málo dražšímu D-Linku docela otřesný.
Dnes už je docela běžné, že AP lze upgradovat tak, že si ze stránek výrobce stáhnete soubor s novým firmware a nahrajete jej do svého APčka. Tím lze opravit nejrůznější chyby a také někdy doplnit nové funkce, ačkoliv ty si výrobce zpravidla nejraději nechává do nového výrobku. Přesto – u dražších výrobců lze očekávat, že chyby relativně rychle opraví a nabídnou novou verzi, případně že nějakou tu novou funkci doplní. Jisté to ale není.
Některé firmy přicházejí s vlastním rozšířením standardu WiFi směrem k dosud nehotovému 802.11g – a tedy nabízejí rychlosti 22 Mbps (třeba D-Link, USRobotics nebo SMC) – tyto rychlosti jsou ale proprietární a budou fungovat jen v případě, když si koupíte veškerou výbavu téhož výrobce.
Na závěr, aby toho nebylo málo, se zmíním o home routerech, nebo též broadband či soho routerech. Tato zařízení v podstatě kombinují router určený pro směřování provozu do internetu s access pointem. U těchto zařízení je zkušenost výrobce ještě důležitější, než v případě access pointu, protože možností nastavení a pohodlí při nastavování je zde pro nezkušeného zákazníka velmi důležité.
Přehled access pointů a broadband routerů najdete na našem serveru v části Přehled WiFi techniky - to menu vlevo. Připomínám, že jde jen o přehled techniky běžně prodávané v ČR.
Tímto bych si dovolil ukončit větší část věnovanou access pointům. Příště se budeme věnovat dalším částem WiFi sítě.
Pro další články se podívejte do rubriky určené Začínajícím...