Test Access Pointů: úvod do problematiky
Celý test začneme obecným úvodem, který blíže seznámí s celou problematikou okolo bezdrátových sítí, často kladenými otázkami a užitečnými kalkulátory. Po víkendu si již můžete přečíst recenze jednotlivých Access Pointů.
Kapitoly článku:
Hned úvodem této pasáže musím předznamenat, že článek nemá ambice se tvářit akademicky, ba ani příliš odborně. Jeho záměr je jednoduchý: dát čtenářům pokud možno jednoduché (a v některých případech i zjednodušené) odpovědi na některé otázky, se kterými se poslední dobou roztrhl pytel – a na které přitom nikde nenaleznou téměř nikde souhrnně zpracované odpovědi. A ještě malá připomínka – když mluvíme o WLAN, mám zde na mysli tzv. Wi-Fi zařízení podle standardů 802.11.
Obchodně - právní aspekty
1. Slyšel jsem, že se v ČR nesmějí používat 5GHz zařízení 802.11a.
Bohužel, je tomu skutečně tak. Žádná z dosud vydaných generálních licencí ČTÚ (GL) tato zařízení jako celek nepokrývá – a ani pokrývat nebude. ČTÚ dal – vcelku pochopitelně a správně přednost – jejich „evropské variantě“, 802.11h.
2. Jsou už 5GHz zařízení podle 802.11h povolena ?
Podle prohlášení ČTÚ povolena budou – a to pravděpodobně začátkem 2. čtvrtletí 2005. Přesto, že se nějakou dobu zdálo, že se podaří schvalovací proceduru urychlit a vydat příslušnou GL již zhruba v březnu 2004, průtahy na úrovni Evropské komise a CEPTu vrátily původní termín. To je velmi nepříjemná záležitost, protože stávající GL-30/R/2000 provoz existujících 802.11a i budoucích 802.11h zařízení prakticky vylučuje. Škoda, věčná škoda, mačkanice v kanálech pásma 2,4GHz je už ve větších městech obrovská a díky evropským „ouřadům“ se žádné zlepšení situace v podobě přesunu provozu do 5GHz pásma nedá reálně dříve očekávat.
3. Kdy se začnou vyrábět 5GHz zařízení podle specifikace 802.11h ?
Zpožděním legislativy se posune i začátek výroby 5GHz 802.11h zařízení, původně avizovaný na druhou polovinu roku 2004. Výrobci sice avizují ochotu vyrábět i na základě pouhého návrhu (draftu) tohoto standardu a zopakovat tak situaci z náběhu zařízení 802.11g, kdy se hromadně vyráběla zařízení podle nedefinitivních standardů. Průšvih je ale v tom, že – na rozdíl od 802.11g – se tato zařízení ve většině zemí Evropy prostě používat nesmějí, takže by je neměl kdo kupovat. A Američané situaci nezachrání, jejich předpisům naprosto vyhovuje služebně starší standard 802.11a.
4. Jak je to vlastně s 2,4GHz zařízeními 802.11g – smějí se prodávat nebo ne ?
Striktně vzato, až do dubna roku 2004 se prodávat nesměly. ČTÚ v generální licenci GL-12 povoloval systémy s rozprostřeným spektrem, což OFDM modulace (kterou zařízení 802.11g používají) z principu není. Protože však v tomto případě šlo spíše o formální záležitost, ČTÚ používání této modulace toleroval, takže i ČOI neměla nic proti jejich prodeji. Situace se změnila až koncem dubna 2004, kdy změna č. 3 GL-12 do „oficiálně povolených“ zahrnula i zařízení 802.11g.
5. Přivezl jsem si WLAN zařízení z USA, můžu jej použít ?
Zpravidla nemůžete – ze dvou důvodů. První je formální: zařízení zřejmě pravděpodobně nemá CE certifikát, nezbytný pro jeho uvedení do provozu v ČR. Druhý je technický: v USA jsou povoleny jiné kanály a zejména vyšší vyzářené výkony, takže zařízení překračuje v ČR povolené limity. Neplatí to však obecně - i část zařízení prodávaných mimo EU je možné "přenastavit" pouhou změnou nastavení.
6. Co se mi může stát, když budu překračovat povolené výkony ?
Teoreticky můžete dostat pokutu až 5 miliónů Kč. V praxi to budou sice zpravidla částky výrazně nižší, při opakování prohřešku však narůstají. Pozor na to – vždyť jenom tím, že k WLAN kartě v počítači připojíte místo dodávané všesměrové antény výkonnou směrovku, aniž byste odpovídajícím způsobem snížili výstupní výkon, snadno překročíte povolený vyzářený výkon více než 10x a v některých případech dokonce i stonásobně.
Provozně – technické aspekty
7. Chci přenášet data na vzdálenost 3km, na trase není žádná překážka, jakou rychlostí to půjde a jaké antény potřebuji ?
Typické hodnoty jsou uvedeny v tabulce (počítají s průměrnou kvalitou zařízení, zhruba 4m koaxiálním kabelem k anténě, s propojovacím kabelem mezi kartou a kabelem s konektory na obou stranách, bleskojistkou, vnějšími anténami a malou rezervou pro „horší počasí“). Hodnoty jsou samozřejmě pouze informativní, pro hrubou orientaci však stačí dobře.
.
Pokud tedy chcete spojit 2 body vzdálené 1km WLAN sítí na 2,4GHz (802.11b) s plnou rychlostí, musíte na obě strany dát směrové antény se ziskem alespoň 9dB (nezapomeňte zároveň snížit výkon tak, abyste nepřekročili podmínky GL-12).
Žlutě jsou vyznačeny případy kdy jsou potřeba vysokoziskové antény (dražší, s obtížnějším směrováním), červeně případy, které jsou v „amatérské“ praxi velmi obtížně realizovatelné nebo nerealizovatelné.
8. Jaká vlastně můžu v ideálních podmínkách dosáhnout skutečné přenosové rychlosti ?
Snížení rychlosti v módu kompatibility s 802.11b je způsobeno tím, že „rychlá“ zařízení musejí před každým „rychlým“ paketem vyslat „pomalý“, což – v lepším případě – sníží maximální přenosovou rychlost z 24,4Mb/s na 14,4Mb/s, v horším až na 11,8Mb/s. To znamená, že 802.11g zařízení mohou nabídnout vysokou přenosovou rychlost nebo kompatibilitu s 802.11b, ne však obojí současně
9. Jaký je typický dosah zařízení 802.11b, 802.11g a 802.11h ?
Údaje v tabulce jsou uváděné výrobcem pro kartu Cisco Aironet 802.11a/b/g, jedná se však o typické údaje společné pro většinu prodávaných produktů (na jedné straně použita vestavěná anténa, na druhé straně Access Point s všesměrovou anténou):
Z tabulky je zřejmé, že dosah 5GHz zařízení je (při jinak stejných podmínkách a na volném prostranství) přibližně poloviční oproti 2,4GHz zařízení.
10. Pokud je anténu nezbytné umístit ven, potřebuji bleskojistku, když mě stejně před bleskem neochrání ?
Jednoznačná odpověď: ano. Bleskojistka neslouží (jak by vyplývalo z jejího názvu) k ochraně před přímým zásahem blesku (ten zařízení spolehlivě zničí, ať už je bleskojistkou vybaveno nebo není). Jde spíše o přepěťovou ochranu před různými indukovanými výboji. Pár korun nebo decibelů uspořených jejím vynecháním skutečně nestojí za problémy, které se mohou projevit až časem, jako je snížená citlivost přijímače, zvýšený šum atd., nemluvě o vyšší pravděpodobnosti úplného zničení vstupu přijímače.
11. Kolik je možné v pásmu 2,4GHz a 5GHz na jednom místě provozovat současně WLAN na různých kmitočtech, aniž by se vzájemně rušily ?
Je to smutné, ale velmi málo – jen 3 (v pásmu 2,4GHz) nebo 19 (v pásmu 5GHz). Nenechte se mýlit počtem kanálů, které můžete nastavit – aby se zařízení vzájemně nerušila, musíte je např. v 2,4GHz pásmu nastavit vždy ob 5 kanálů, tj. např. na 1., 6., a 11. kanál. A i v tomto případě jejich antény umísťujte co nejdále od sebe.
12. Která WLAN zařízení jsou dobře zabezpečena proti odposlouchávání a průniku do sítě ?
Problematika je podstatně složitější, než se dá pár větami vyjádřit. Zjednodušeně se však dá říci: pokud výrobce uvádí v technických parametrech pouze podporu WEP (s jakkoli dlouhými klíči), jeho síťový provoz je snadno odposlouchávatelný. Hledejte v parametrech termíny jako: WPA group key only, WPA pre-shared key, WPA pair-wise key, 802.11i robust security network (RSN) – seřazeno od „nejslabší“ k „nejsilnější“. Dobře použitelné jsou proprietární technologie renomovaných firem (např. Cisco) – pak jste ale samozřejmě odkázáni pouze na jejich výrobky.
13. Proč dva různé zabezpečovací standardy – WPA a 802.11i ?
WPA byl navržen Wi-Fi Alliance jako dočasné řešení krizové situace, kdy byl prolomen zabezpečovací standard WEP a nově navržený standard 802.11i (IEEE) byl teprve ve stadiu návrhu. WPA proto přebral z tohoto návrhu zásadní části zvyšující zabezpečení WEPu a připravil půdu pro pozdější bezproblémovou implementaci 802.11i poté co bude schválen a implementován. Nejedná se proto o konkurenční standardy.
Pozn.: To je pro dnešní den z teorie vše a po víkendu si budete moci přečíst recenze několika vybraných access pointů.
Obchodně - právní aspekty
1. Slyšel jsem, že se v ČR nesmějí používat 5GHz zařízení 802.11a.
Bohužel, je tomu skutečně tak. Žádná z dosud vydaných generálních licencí ČTÚ (GL) tato zařízení jako celek nepokrývá – a ani pokrývat nebude. ČTÚ dal – vcelku pochopitelně a správně přednost – jejich „evropské variantě“, 802.11h.
2. Jsou už 5GHz zařízení podle 802.11h povolena ?
Podle prohlášení ČTÚ povolena budou – a to pravděpodobně začátkem 2. čtvrtletí 2005. Přesto, že se nějakou dobu zdálo, že se podaří schvalovací proceduru urychlit a vydat příslušnou GL již zhruba v březnu 2004, průtahy na úrovni Evropské komise a CEPTu vrátily původní termín. To je velmi nepříjemná záležitost, protože stávající GL-30/R/2000 provoz existujících 802.11a i budoucích 802.11h zařízení prakticky vylučuje. Škoda, věčná škoda, mačkanice v kanálech pásma 2,4GHz je už ve větších městech obrovská a díky evropským „ouřadům“ se žádné zlepšení situace v podobě přesunu provozu do 5GHz pásma nedá reálně dříve očekávat.
3. Kdy se začnou vyrábět 5GHz zařízení podle specifikace 802.11h ?
Zpožděním legislativy se posune i začátek výroby 5GHz 802.11h zařízení, původně avizovaný na druhou polovinu roku 2004. Výrobci sice avizují ochotu vyrábět i na základě pouhého návrhu (draftu) tohoto standardu a zopakovat tak situaci z náběhu zařízení 802.11g, kdy se hromadně vyráběla zařízení podle nedefinitivních standardů. Průšvih je ale v tom, že – na rozdíl od 802.11g – se tato zařízení ve většině zemí Evropy prostě používat nesmějí, takže by je neměl kdo kupovat. A Američané situaci nezachrání, jejich předpisům naprosto vyhovuje služebně starší standard 802.11a.
4. Jak je to vlastně s 2,4GHz zařízeními 802.11g – smějí se prodávat nebo ne ?
Striktně vzato, až do dubna roku 2004 se prodávat nesměly. ČTÚ v generální licenci GL-12 povoloval systémy s rozprostřeným spektrem, což OFDM modulace (kterou zařízení 802.11g používají) z principu není. Protože však v tomto případě šlo spíše o formální záležitost, ČTÚ používání této modulace toleroval, takže i ČOI neměla nic proti jejich prodeji. Situace se změnila až koncem dubna 2004, kdy změna č. 3 GL-12 do „oficiálně povolených“ zahrnula i zařízení 802.11g.
5. Přivezl jsem si WLAN zařízení z USA, můžu jej použít ?
Zpravidla nemůžete – ze dvou důvodů. První je formální: zařízení zřejmě pravděpodobně nemá CE certifikát, nezbytný pro jeho uvedení do provozu v ČR. Druhý je technický: v USA jsou povoleny jiné kanály a zejména vyšší vyzářené výkony, takže zařízení překračuje v ČR povolené limity. Neplatí to však obecně - i část zařízení prodávaných mimo EU je možné "přenastavit" pouhou změnou nastavení.
6. Co se mi může stát, když budu překračovat povolené výkony ?
Teoreticky můžete dostat pokutu až 5 miliónů Kč. V praxi to budou sice zpravidla částky výrazně nižší, při opakování prohřešku však narůstají. Pozor na to – vždyť jenom tím, že k WLAN kartě v počítači připojíte místo dodávané všesměrové antény výkonnou směrovku, aniž byste odpovídajícím způsobem snížili výstupní výkon, snadno překročíte povolený vyzářený výkon více než 10x a v některých případech dokonce i stonásobně.
Provozně – technické aspekty
7. Chci přenášet data na vzdálenost 3km, na trase není žádná překážka, jakou rychlostí to půjde a jaké antény potřebuji ?
Typické hodnoty jsou uvedeny v tabulce (počítají s průměrnou kvalitou zařízení, zhruba 4m koaxiálním kabelem k anténě, s propojovacím kabelem mezi kartou a kabelem s konektory na obou stranách, bleskojistkou, vnějšími anténami a malou rezervou pro „horší počasí“). Hodnoty jsou samozřejmě pouze informativní, pro hrubou orientaci však stačí dobře.
.
Pokud tedy chcete spojit 2 body vzdálené 1km WLAN sítí na 2,4GHz (802.11b) s plnou rychlostí, musíte na obě strany dát směrové antény se ziskem alespoň 9dB (nezapomeňte zároveň snížit výkon tak, abyste nepřekročili podmínky GL-12).
Žlutě jsou vyznačeny případy kdy jsou potřeba vysokoziskové antény (dražší, s obtížnějším směrováním), červeně případy, které jsou v „amatérské“ praxi velmi obtížně realizovatelné nebo nerealizovatelné.
8. Jaká vlastně můžu v ideálních podmínkách dosáhnout skutečné přenosové rychlosti ?
- u sítí 802.11b až 5,9Mb/s
- u 802.11g v sítích kde je i alespoň jedno zařízení 802.11b max. 14,4Mb/s
- v „čistých“ 802.11g, 802.11a a 802.11h sítích až 24,4Mb/s, příp. 42,9Mb/s v Turbo módu, který ale podporují jen některá prodávaná zařízení (typicky s čipsetem Atheros)
Specifikace IEEE | Kmitočtové pásmo | Počet nerušících se kanálů | Modulace | Max. rychlost | Max. teoretická TCP rychlost | Max. teoretická UDP rychlost |
802.11b | 2,4GHz | 3 | CCK | 11Mb/s | 5,9Mb/s | 7,1MB/s |
802.11g v módu kompatibility s 802.11b | 2,4GHz | 3 | OFDM/CCK | 54Mb/s | 14,4Mb/s | 19,5Mb/s |
802.11g | 2,4GHz | 3 | ODFM/CCK | 54Mb/s | 24,4Mb/s | 30,5Mb/s |
802.11a, 802.11h | 5GHz | 19 | OFDM | 54Mb/s | 24,4Mb/s | 30,5Mb/s |
802.11a, 802.11h Turbo Mode | 5GHz | 6 | OFDM | 108Mb/s | 42,9Mb/s | 54,8Mb/s |
Snížení rychlosti v módu kompatibility s 802.11b je způsobeno tím, že „rychlá“ zařízení musejí před každým „rychlým“ paketem vyslat „pomalý“, což – v lepším případě – sníží maximální přenosovou rychlost z 24,4Mb/s na 14,4Mb/s, v horším až na 11,8Mb/s. To znamená, že 802.11g zařízení mohou nabídnout vysokou přenosovou rychlost nebo kompatibilitu s 802.11b, ne však obojí současně
9. Jaký je typický dosah zařízení 802.11b, 802.11g a 802.11h ?
Údaje v tabulce jsou uváděné výrobcem pro kartu Cisco Aironet 802.11a/b/g, jedná se však o typické údaje společné pro většinu prodávaných produktů (na jedné straně použita vestavěná anténa, na druhé straně Access Point s všesměrovou anténou):
Standard | Frekvence | Nastavená přenos. rychlost | Vnitřní prostředí | Vnější prostředí |
802.11b/g | 2,4GHz | 1Mb/s | 120m | 600m |
802.11b/g | 2,4GHz | 6Mb/s | 90m | 400m |
802.11b/g | 2,4GHz | 11Mb/s | 50m | 180m |
802.11b/g | 2,4GHz | 54Mb/s | 30m | 75m |
802.11a/h | 5GHz | 6Mb/s | 50m | 300m |
802.11a/h | 5GHz | 11Mb/s | 30m | 110m |
802.11a/h | 5GHz | 54Mb/s | 15m | 30m |
Z tabulky je zřejmé, že dosah 5GHz zařízení je (při jinak stejných podmínkách a na volném prostranství) přibližně poloviční oproti 2,4GHz zařízení.
10. Pokud je anténu nezbytné umístit ven, potřebuji bleskojistku, když mě stejně před bleskem neochrání ?
Jednoznačná odpověď: ano. Bleskojistka neslouží (jak by vyplývalo z jejího názvu) k ochraně před přímým zásahem blesku (ten zařízení spolehlivě zničí, ať už je bleskojistkou vybaveno nebo není). Jde spíše o přepěťovou ochranu před různými indukovanými výboji. Pár korun nebo decibelů uspořených jejím vynecháním skutečně nestojí za problémy, které se mohou projevit až časem, jako je snížená citlivost přijímače, zvýšený šum atd., nemluvě o vyšší pravděpodobnosti úplného zničení vstupu přijímače.
11. Kolik je možné v pásmu 2,4GHz a 5GHz na jednom místě provozovat současně WLAN na různých kmitočtech, aniž by se vzájemně rušily ?
Je to smutné, ale velmi málo – jen 3 (v pásmu 2,4GHz) nebo 19 (v pásmu 5GHz). Nenechte se mýlit počtem kanálů, které můžete nastavit – aby se zařízení vzájemně nerušila, musíte je např. v 2,4GHz pásmu nastavit vždy ob 5 kanálů, tj. např. na 1., 6., a 11. kanál. A i v tomto případě jejich antény umísťujte co nejdále od sebe.
12. Která WLAN zařízení jsou dobře zabezpečena proti odposlouchávání a průniku do sítě ?
Problematika je podstatně složitější, než se dá pár větami vyjádřit. Zjednodušeně se však dá říci: pokud výrobce uvádí v technických parametrech pouze podporu WEP (s jakkoli dlouhými klíči), jeho síťový provoz je snadno odposlouchávatelný. Hledejte v parametrech termíny jako: WPA group key only, WPA pre-shared key, WPA pair-wise key, 802.11i robust security network (RSN) – seřazeno od „nejslabší“ k „nejsilnější“. Dobře použitelné jsou proprietární technologie renomovaných firem (např. Cisco) – pak jste ale samozřejmě odkázáni pouze na jejich výrobky.
13. Proč dva různé zabezpečovací standardy – WPA a 802.11i ?
WPA byl navržen Wi-Fi Alliance jako dočasné řešení krizové situace, kdy byl prolomen zabezpečovací standard WEP a nově navržený standard 802.11i (IEEE) byl teprve ve stadiu návrhu. WPA proto přebral z tohoto návrhu zásadní části zvyšující zabezpečení WEPu a připravil půdu pro pozdější bezproblémovou implementaci 802.11i poté co bude schválen a implementován. Nejedná se proto o konkurenční standardy.
Psáno pro časopis Reseller Magazine.
Pozn.: To je pro dnešní den z teorie vše a po víkendu si budete moci přečíst recenze několika vybraných access pointů.