Návrh a realizace datových spojení pomocí bezdrátové sítě Wi-Fi

2010

Návrh a realizace datových spojení pomocí bezdrátové sítě Wi-Fi 15. 3. – 28. 3. 2010

Autoři: Gregr Filip, Kudláček Marek, Nevřala Radek, Pelc Michal, Švec Jiří, Tihlařík Jaroslav Střední škola informatiky a spojů, Čichnova 23, Brno

Strukturovaná kabeláž

Datové kabely UTP - ( Unshilded Twisted Pair ) Kabel bez stínění jednotlivých párů a bez společného stínění všech párů FTP - ( Foil-shilded Twisted Pair ) Kabel bez stínění jednotlivých párů a se společným stínění všech párů folií. STP - ( Shilded Twisted Pair ) Kabel se stíněnými jednotlivými páry a bez společného stínění všech párů. Koaxiální kabel Tvoří vnitřní vodič – měděný nebo postříbřený, kolem kterého je nanesena izolující vrstva dielektrika. Na této vrstvě je vodivé opletení, překryto další vrstvou dielektrika neboli pláštěm. U počítačových sítí se používá koaxiální kabel s impedancí 50 Ohm.

Podle kvality přenosové cesty kanálu (přípojky a propojky mezi centry) dělíme kabely do následujících tříd:      

Třída A – do 100kHz Třída B – do 1MHz Třída C – do 16MHz Třída D – do 100MHz Třída E – do 250MHz Třída F – do 600MHz

V současné době se nové kabeláže budují tak, aby splňovaly minimálně parametry požadované pro třídu D nebo E. Pro označení kvality kabelážních prvků se obvykle používá pojem kategorie. Nejpoužívanější třídě D odpovídají přibližně parametry prvků kategorie 5 (dříve 5e), třídě E prvky kategorie 6 a třídě F prvky kategorie 7.

Kategorie 3 (CAT 3) Šířka pásma této kategorie kroucené dvojlinky je rozšířena na 16 MHz. Používá se v síti Ethernet a především ve standardu 10BaseT. V dnešní době se již k výstavbě nových sítí nepoužívá, ale tam, kde je již použita ji lze využít pro přenos telefonního signálu. Kategorie 3 je vhodná pro přenosové rychlosti 10 Mb/s. Prvky kabelu mají nejmenší vzájemný zkrut. Značení vodičů (barevný kód kabelu): 1. 2. 3. 4.

bílomodrá – modrá bílooranžová – oranžová bílozelená – zelená bílohnědá – hnědá

Kategorie 5 (CAT 5) Využívá se především v datových sítích. Dříve se tato kategorie označovala jako Kategorie 5E. Oproti předchozím kategoriím má několikanásobně širší přenosové pásmo a to 100 MHz. Standardní přenosová rychlost této kategorie je 100 Mb/s. Prvky kabelu jsou vzájemně zkrouceny. Popřípadě mohou být jednotlivé žíly v páru slepeny. Značení vodičů (barevný kód kabelu): 1. 2. 3. 4.

bílá – modrá bílá – oranžová bílá – zelená bílá – hnědá

Kategorie 6 (CAT 6) Uvnitř kabelu této kategorie je umístěn plastový střed, který drží jednotlivé vodiče párů ve vzájemném zkrutu a zároveň slouží jako stínění mezi jednotlivými páry kabelu. Prakticky jde o plastový oddělovač ve tvaru znaménka „+“. V každé části je umístěn jeden pár. Kategorie 6 pracuje s šířkou pásma 250 MHz. Rozlišujeme ještě Kategorii 6A, která oproti CAT 6 má pásmo ještě širší – 500 MHz. Kategorie 6 se využívá v 10 Gigabitovém Ethernetu. Jednotlivé žíly bývají v páru slepeny. Značení vodičů (barevný kód kabelu): 1. 2. 3. 4.

bílá – modrá bílá – oranžová bílá – zelená bílá – hnědá

Kategorie 7 (CAT 7): Jde o zatím ne moc používanou kategorii kroucené dvojlinky. Šířka pásma CAT 7 je 600 až 700 MHz. CAT 7 má stíněný každý pár zvlášť hliníkovou fólií, ale také má stíněné všechny páry dohromady. Tato kategorie se tolik nepoužívá, protože ještě nejsou známy všechny její vlastnosti, tak dokonale, aby se její využití mohlo zaručit.

Ukončování kabelů    

konektory zásuvky Patch panely Blok 110

Konektory RJ 45 Zapojení konektoru vychází z normy EIA/TIA T568. Tato norma specifikuje vlastnosti a základní přenosové požadavky pro kategorie 3, 5, 6 a 7. Tento standard byl rozšířen normou ANS/TIA/EIA – T568A.

Pin 1 2 3 4 5 6 7 8

T568 A

T568 B

Datové zásuvky Jsou koncovým bodem datové sítě. Datový kabel se do zásuvky připojuje pomocí zářezové techniky. Na zapojení zásuvek se vztahují normy EIA/TIA T568 a ANS/TIA/EIA – T568A.

Patch panely Je pasivní prvek datové sítě. Slouží k ukončení datových kabelů v propojovacím místě sítě - Racku a ke snadnému vzájemnému propojení takto ukončených kabelů. Z přední strany je vstup pro konektor RJ45 a na straně zadní je pole pro naražení vodičů. Vzájemně se patch panely propojují pomocí patchcordu – přímý datový kabel o délce do 2m.

Projektování a navrhování sítí Při návrhu sítě musíme respektovat předmět zadání a další omezující faktory. Požadavek na zadání projektu sítě určité lokality může zahrnovat návrh:       

Položení vedení Telefonní instalace Instalace datové sítě Instalace video rozvodů Centrální anténní instalaci Instalaci bezpečnostní technologie Uvedení do provozu a údržbu

Jednotlivé body zadání projektu nemusí být stejné, závisí především na požadavcích a potřebách konkrétního zákazníka. Při práci na návrhu projektu se především musí respektovat:         

Požadavky zákazníka Druhy rozvaděčů Druhy a typy kabelů Druhy sítí a jejich charakteristiky Omezující faktory ve vztahu k projektování Platné předpisy Tovární příručky s předpisy o použití zařízení Další informace, uvedené především v odborné literatuře Stavební výkresy

Rozvaděče Druhy rozvaděčů a jejich popis viz kapitola Topologie strukturované kabeláže

Účelem rozvaděčů je vytvořit centrální místo pro připojení přenosových kabelů, kam a odkud vedou veškerá propojení. Toto místo se většinou volí v geometrickém středu sítě. Hlavní rozvaděče budovy (HRB) umožňují vzájemné propojení více míst v jedné budově. Nejčastěji se umísťují v přízemí nebo v suterénu budovy. Horizontální rozvaděče jsou použity na propojení již konkrétních pracovišť a bývají nejčastěji umístěny vždy jeden na poschodí.

Určující faktory při návrhu projektu a instalace 1. Reálné a realizovatelné požadavky zákazníka musí být zapracovány do projektu. 2. V projektu navrhneme použití vhodného technického a programového vybavení (HW a SW). 3. Návrh projektu by měl respektovat přenos s využitím všech známých přenosových rychlostí, i když se v daném čase ještě plně nepoužívají (uvažovat i známou budoucnost). 4. Projekt nesmí být jednoúčelový, pokud se týká použitých druhů a typů zařízení. Měl by umožňovat připojení obdobných zařízení od více výrobců. 5. Instalace nového zařízení má, pokud je to možné, neznehodnotit dosavadní zkušenosti uživatelů, ale rozvíjet je směrem k větším možnostem. 6. Projekt navrhujeme tak, aby připojení nového zařízení bylo bezproblémové, Respektujeme modulový přístup. 7. Projekt musí být realizovatelný a dostatečně pružný na realizaci nových potřeb zákazníka. 8. V projektu musíme počítat se zajištěním proti: a. Totálnímu výpadku zapájení b. Krátkodobému snížení napájení sítě – podpětí c. Poruchovým špičkám napětí – přepětí d. Rušivým impulzům e. Poruchám frekvence 9. Výkresová dokumentace musí obsahovat jasné informace o umístění: a. Všech rozvaděčů, včetně zásuvek pro připojení zvláštních zařízení b. Serveru a telefonní ústředny PBX c. Faxu popřípadě jiného zvláštního zařízení d. Telefonních a datových síťových zásuvek 10. Výběr druhu sítě musí být zdůvodněn konkrétními argumenty a doplněn o dostatečně přesnou výkresovou dokumentaci. Uveďte v dokumentaci seznam všech použitých součástek, přístrojů a zařízení i přenosových médií v síti (koaxiální kabel, kroucená dvojlinka nebo optika). 11. V dokumentaci pro instalaci specifikujte u každého kabelu i jeho přenosovou kapacitu. 12. Všechny výkresy v dokumentaci projektu musí vzájemně korespondovat. 13. Před začátkem realizace projektu musí mít zákazník k dispozici výkresovou dokumentaci a slovní zdůvodnění výběru k vyjádření a oponentuře. 14. Nezapomeňte na odborný dohled při realizaci sítě.

Bezdrátové sítě WiFi Určeno pouze ke studijním účelům!

Obsah byl čerpán z knihy

Bezdrátové sítě WiFi Praktický průvodce Patrick Zandl Vydavatelství a nakladatelství Computer Press ISBN 80-7226-632-2

Základy sítí 802.11 Komponenty sítě Distribuční systém Ve většině případů je řešen jako kombinace síťového mostu a distribučního média, jímž je páteřní síť používaná pro přenášení dat mezi přístupovými boy. Přístupový bod Představuje právě ono přemostění mezi kabelovou a bezdrátovou sítí. Bezdrátové médium Je pro sítě WLAN totéž, co kabeláž pro sítě kabelové. Bezdrátové médium je nosičem přenášených dat. Bezdrátovým médiem se rozumí radiové frekvence (2,4 a 5 GHz) a málo využívaná infračervená fyzická vrstva. Stanice Stanicí může být obecně jakékoliv zařízení: počítač, notebook, PDA, … Nikde není řečeno, že stanice v bezdrátové síti musí být mobilní.

Typy sítí Ad-hoc Někdy se rovněž nazývají nezávislé sítě, to z toho důvodu, že jednotlivé stanice v takové síti spolu komunikují přímo, podle potřeby, a tedy nezávisle na nějakém prostředníkovi. Pro menší síť s několika stanicemi vzdálených pár metrů od sebe je to vhodné komunikační schéma, ale je zřejmé, že sítě s více počítači nebo sítě v členitějších a rozlehlejších prostorách, kde princip vzájemného radiového dosahu nemůže být vždy zajištěn, takto realizovat nelze. Nejčastějším použitím je propojení několika počítačů z nějakého specifického důvodu a na omezený čas – např. LAN párty, nárazová výměna dat, atd.

Infrastrukturní sítě Mají svoji přesně vymezenou infrastrukturu. Roli spojovacího článku zde přijímá přístupový bod (access point, AP). AP je tedy rozhranním mezi bezdrátovou a drátovou sítí, plní tedy funkci datového mostu.

Přístupový bod je schopný komunikovat s více než jednou stanicí, a proto může propojovat i bezdrátové stanice vzájemně mezi sebou, pokud se nalézají v jeho dosahu nezávisle na tom, zda tyto stanice chtějí používat most do kabelového Ethernetu. Asociace s přístupovým bodem Asociace je obdobou vložení ethernetového kabelu do zásuvky. Asociační proces vždy iniciuje stanice a přístupový bod připojení k sobě umožní nebo zamítne. Jedna stanice nemůže být asociována k více přístupovým bodům současně. Na straně Přístupového bodu toto omezení není. Většina přístupových bodů umí zvládnout zhruba 253 najednou připojených stanic. Nejlevnější přístupové body bývají omezeny jen na několik desítek stanic – je to praktické omezení – čím více připojených stanic tím menší je průměrná přenosová rychlost.

Fyzická vrstva Je fyzickým rozhraním mezi zařízením i v síti.

Dostupné radiové frekvence Bezdrátové sítě standardu IEEE 802.11 pracují ve frekvenčním pásmu 2,4 zjednodušeně řečeno v pásmu 2,4 GHz.

- 2,4835 GHz tedy

Kromě tohoto pásma se pro WiFi sítě vyhrazuje ještě pásmo 5GHz. To používá zatím technologii 802.11a, jenže ta v Evropě není povolena a tak se čeká na jejího nástupce, označovaného jako 802.11h, jenž evropským předpisům vyhovuje.

Povolené radiové frekvence pro WiFi v pásmu 2,4 GHz Region USA Evropa Francie Španělsko Japonsko

Frekvenční rozsah v GHz 2,4000 - 2,4835 2,4000 - 2,4835 2,4465 - 2,4835 2,445 - 2,475 2,471 - 2,497

Kanál 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Počet kanálů 79 79 27 35 23

Frekvence (GHz) 2,412 2,417 2,422 2,427 2,432 2,437 2,442 2,447 2,452 2,457 2,462 2,467 2,472 2,484

Frekvenční rozsah jednoho kanálu je 22MHz, jenže odstup mezi jednotlivými kanály je 5MHz. V praxi to tedy znamená, že vysílání na jednom kanálu se překrývá s vysíláním na sousedních čtyřech kanálech. Pokud chcete nastavit dva přístupové body tak, aby se jejich signál nepřekrýval a nerušil, musíte je nastavit tak, aby pracovaly minimálně pět kanálů od sebe.

Vícecestné interference O co jde, vysvětlíme na obrázku. Vysílač i přijímač používají všesměrovou anténu, a tedy signál je vysílán do všech směrů. Vzhledem k tomu, že signál se odráží od různých předmětů, vytvoří se obrovské množství různých signálových cest od vysílače k přijímači. Na obrázku jsou pro názornost zakresleny 3 cesty.

Signály z různých cest jsou přijímány na přijímači v různém čase. Radiový signál je vlastně vlnění, které se v každém bodě skládá. A tak výsledný signál vznikne složením všech signálových cest. Zařízení pracující se standardem 802.11 se umí vyrovnat se zpožděním 500 ns. Pokud zpoždění překročí tento limit, nebude přenosová trasa funkční. Jinak platí, že s narůstajícím zpožděním klesá přenosová rychlost. Vícecestné interference jsou důvodem, proč výrobce dávají do svých zařízení dvě antény. I vzdálenost několika centimetrů mezi anténami umožní velmi často snížit rozprostřené zpoždění vybráním signálu z lépe orientované antény.

Spojová vrstva a MAC podvrstva Slouží jako rozhraní mezi fyzickou vrstvou a hostitelským zařízením a také vytváří podporu ad-hoc a infrastrukturního zapojení sítě.

Koordinace přístupu k médiu Každý standard musí vyřešit koordinaci přístupu k přenosovému médiu. Tzn., že musí zajistit, aby nedošlo ke kolizím při vysílání jednotlivých stanic. V jednu chvíli může být totiž přijímán signál pouze z jedné stanice. Jedním ze způsobů koordinace přístupu je využití přístupového mechanismu CSMA/CA.

CSMA/CA Jedná se o mechanismus předcházení kolizím spolu s kladným potvrzováním.    

Stanice naslouchá Pokud je médium volné, počká ještě určený čas (DIFS) a pak začne vysílat Přijímací stanice zkontroluje CRC kontrolní součet přijatého paketu a odešle potvrzení ACK Pokud odesílající stanice obdrží potvrzující paket, znamená to pro ni, že nedošlo ke kolizi (pokud ACK nedostane, opakuje vysílání)

Aby se snížila pravděpodobnost kolizí, odesílá stanice i řídící paket RTS, který obsahuje kromě zdroje a cíle i trvání následujícího přenosu. Cílová stanice odpoví paketem CTS obsahujícím dobu trvání přenosu. Po tuto dobu bude stanice brát médium jako používané, obsazené.

Hardware pro WiFi sítě Značka versus asijské klony… Většina WiFi zařízení se skládá vlastně jen z čipové sady (dodávané několika výrobci všem ostatním) a z další podpůrné elektroniky a vysokofrekvenčního vysílače a přijímače. Upřednostnit tedy značkové výrobky, nebo ušetřit a jít do produkce neznámých firem? Vždy záleží na tom, pro jaký účel nakupujete. Každé zařízení má dvě části, jimiž se můžete při výběru řídit:  

Ovládací software určený pro správu zařízení Čipová sada, na níž je zařízení vystavěno.

Možnosti konfigurace    

Klientský software, například s podporou průvodců, „wizardů“, které vás provedou instalací či změnou parametrů. SNMP management (univerzální pro mnoho OS). Správa přes Telnet či podobné protokoly (řešení z nouze). Správa pomocí webového rozhraní (multiplatformní a oblíbené).

Správa přes webové rozhraní Nejčastější a velmi oblíbený způsob správa zařízení. Webový prohlížeč je dostupný dnes již v každém OS a není tak nutné instalovat speciální utilitu nebo software. V žádném případě nenechávejte tovární nastavení hesla a přístupového jména pro správu zařízení. Zamezíte tak primitivním hackerským pokusům!

Čipová sada Taktéž nazývaná jako chipset je srdcem každého WiFi. Ona rozhoduje o tom jaké funkce WiFi zařízení nabízí, výkon procesoru rozhoduje o tom, jak rychle je WiFi zařízení nabízí a ovládací software rozhoduje o tom, co všechno z těchto funkcí si může uživatel změnit.   

Intersil - Používá většina výrobců. Lucent a Agere – Druhý největší dodavatel čipsetů Další – TI, AMD, Atmel, Intel, …

Přístupový bod Přístupový bod slouží pro směrování provozu mezi bezdrátovými klienty navzájem a mezi nimi a kabelovou sítí. Při výběru bereme v potaz:    

Výkon – množství najednou připojených uživatelů Možnost připojení externí antény Vhodné rozhraní do kabelové sítě DHCP, zabezpečení, a další požadavky například na směrování.

Výkon – připojení většího množství uživatelů Levnější zařízení zvládnou např. jen 30 uživatelů, ty výkonnější 60, ale také 254 uživatelů najednou připojených uživatelů. Je ale důležité, že všichni klienti připojení na jeden přístupový bod, sdílejí rychlostní pásmo. To znamená, čím více připojených uživatelů, tím nižší přenosová rychlost.

Síťový most Zařízení propojující dvě sítě LAN. Point to Point Propojení dvou bodů, dvou sítí LAN je nejjednodušší možností použití bezdrátového mostu. Tento model se používá všude tam, kdy máme dvě oddělené LAN sítě, například ve dvou budovách a pouze do jedné je přípojka Internetu. Důležité je uvědomit si, že se nedá přístupový bod fungující v režimu point-to-point mostu ještě navíc k připojení klientů. Běžné je, že v konfiguraci mostu zadáváte MAC adresu zařízení, která se propojují, aby nebylo možné připojení jiné neautorizované stanice. Point to Multipoint Díky této funkci lze k jedné síti připojit více dalších LAN sítí. Stejně jako u funkce P-T-P i u této funkce platí, že slouží k propojení dvou sítí a nikoliv k připojování klientů skrze WiFi. Bezdrátový opakovač S funkcí bezdrátového opakovače je možné jednotlivé přístupové body mezi sebou propojit bezdrátově a ethernetovou přípojku použít pouze pro jeden z nich.

Širokopásmové (domácí) směrovače Směrovač je zařízení starající se o směrování provozu mezi vnitřní sítí a Internetem. Je vlastně rozhraním mezi vnitřní sítí a propojením do Internetu. Širokopásmové směrovače zahrnují vše potřebné pro stavbu malé sítě.    



 

Rozhraní WAN – Rozhraní pro připojení do Internetu. Rozhraní LAN – Rozhraní pro zapojení několika počítačů (většinou 4) DHCP server – Díky němu se nemusíte starat o konfiguraci síťového nastavení jednotlivých počítačů zapojených do sítě. NAT a firewall – NAT = překlad adres. Díky tomuto se nelze dostat zvenčí na počítač ve vnitřní síti. Jednak jsou schovány za IP adresu směrovače, a jednak směrovač monitoruje přístupy na nestandardní porty a nenechá tudy útočníka projít. DMZ – demilitarizovaná zóna. Pokud potřebujete, aby nějaký počítač ve vaší síti byl viditelný a přístupný z Internetu nastavte demilitarizovanou zónu. Všechny přístupy pak směrovač bez kontroly a omezení směruje na zadanou IP adresu. Omezení a řízení přístupu – Směrovač umožňuje definovat seznam MAC adres, ze kterých lze k WiFi síti přistupovat. Print server – některé směrovače nabízejí také USB port pro připojení tiskárny. Díky tomu je možné používat tiskárnu jakýmkoliv počítačem v síti.

Konfigurace směrovače Většinu dnešních širokopásmových směrovačů lze konfigurovat přes webové rozhraní. Právě přívětivost nastavení a také možnosti nastavení jsou jedny z určujících parametrů při výběru vhodného domácího směrovače.           

Základní nastavení Internet – nastavení rozhraní WAN LAN – nastavení vnitřnísítě Wireless – nastavení bezdrátového rozhraní Bezpečnost Systémová nastavení Nastavení DHCP Advanced Wireless Omezení přístupu na Internet Port forwarding Routing – směrování provozu

Antény Základní rozdělení antén Směrovost antén  Všesměrové antény – šíří signál do všech stran. Nejběžnější dodávané antény přímo výrobcem zařízení.



Antény sektorové – vyzařují do určitého úhlu, např. 180° nebo jen 60° Používají se tam, kde je potřeba vykrýt specificky omezené oblasti.



Antény směrové – tyto antény září do jednoho bodu. Jsou nejčastěji používané na delší spoje.

Zisk (Gain) Představuje důležitý parametr antény. Laicky řečeno, čím vyšší ziskovost, tím vzdálenější signál je anténa schopna zachytit. Vlnová délka pro pásmo 2,4 GHz je 12,48 cm, půlvlna je pak dlouhá 6,24 cm. Zisk antény se udává v dBi, neboli v decibelech na izotop („Izotropní anténa je anténa vyzařující do všech směrůrovnoměrně“). Méně často se udává jako dBd, neboli v decibelech na dipól. Běžně dodávaná anténa se zařízení od výrobce má zisk 2 dBi. Polarizace Při bezdrátovém přenosu používáme dva typy polarizace elektromagnetického vlnění:  

Lineární – horizontální nebo vertikální Kruhovou – pravotočivá nebo levotočivá

Má-li být zajištěn optimální provoz datového spoje, musí být obě stanice vybaveny anténou se stejným druhem polarizace. Pokud bude náš zisk signálu nižší než plánovaný, je možné, že došlo k otočení roviny lineární polarizace. Problém odstraníme záměnou horizontální polarizace za vertikální nebo naopak otočením antény o 90°. V praxi může dojít k potlačení zisku o 16 až 24 dB, což vede ke značnému zhoršení nebo nemožnosti přenosu signálu. Tuto vlastnost můžeme také využít v prostředí se silným rušením. Vhodnou volbou polarizace můžeme rušení účinně potlačit. Polaritu vysílaného signálu lze u většiny komerčně prodávaných antén změnit otočením o 90°. Vyzařovací úhel a vyzařovací diagram Definuje do jakého směru a pod jakým úhlem anténa vyzařuje. Každá anténa má dva vyzařovací úhly – horizontální a vertikální. U všesměrových antén je horizontální vyzařovací úhel 360°. Vertikální vyzařovací úhel vymezuje výšku vyzařovacího kužele. Na velikosti vertikálního vyzařovacího úhlu závisí také zisk antén, který ovšem u všesměrových antén nebývá velký, obvykle 5 až 12dBi, u jednoduchých antén i méně. Vyzařovací diagram se používá při konstrukci složitějších bezdrátových sítí. Zachycuje podstatně přesněji charakteristiku šíření signálu směrem od antény. Vzhled antény Důležitým parametrem každé venkovní antény jsou její rozměry a váha. Čím je anténa větší a těžší tím pevněji musí být uchycena. Venkovní antény také musí být dobře chráněny proti vlhkosti. Měli by bít z materiálů, které neoxidují.

Šíření radiového signálu Šíření radiového signálu ovlivňuje značné množství faktorů, které mohou šíření signálu komplikovat. Obecně platí pravidlo, mezi WiFi anténami by měla být přímá viditelnost. Bohužel ani splnění této podmínky nemusí vždy postačovat. Radiový signál se musí vyrovnat s těmito zásadními potížemi:    

Rušení jinými systémy ve stejném pásmu. Přímá viditelnost. Vlivy počasí. Vícecestné šíření signálu.

Rušení systémy ve stejném pásmu Již víme, že kvůli šířce kanálu 22MHz a odstupu mezi jednotlivými kanály poskytuje WiFi pásmo pouhé tři zcela oddělené kanály - 1, 6, 11. Pokud jsou zdroje rušení z větší vzdálenosti, nevadí, že jsou i na kanálu, který se překrývá s námi použitým kanálem. Jak se řeší konflikty s rušením? Musí se dodržovat výkonnostní limity stanovené ČTU, tedy 100mW výstupního výkonu. Pokud se střetnou dva provozovatelé na stejné frekvenci, je povinen ten, kdo přišel později, rušení odstranit na svoje náklady. Přímá viditelnost a vlivy počasí Signál ovlivňuje vše, co mu stojí v cestě. Stromy, kopce, budovy, zdi, … Počasí způsobuje při provozu jen drobné výchylky. Při silném dešti např. klesá signál o 0,05 dB/km. Horší je tomu s mokrými stromy, které v cestě signálu představují často nepřekonatelnou překážku. Teoretické přenosové vzdálenosti Nutný zisk antény klienta Vzdálenost 0,8 – 3 km 3 – 8 km 8 – 11 km 11 + km

Zisk 7 – 9 dBi 9 – 15 dBi 15 – 20 dBi 20 – 24 dBi

Spojení point to point Přenosová rychlost 1 Mbit Vzdálenost 6,4 km

2 Mbit 4,8 km

5,5 Mbit 3,4 km

11 Mbit 2,1 km

Spojení Point to Multipoint Přenosová rychlost 1 Mbit Vzdálenost 3,7 km

2 Mbit 2,6 km

5,5 Mbit 1,9 km

11 Mbit 1,2 km

Vestavěné antény Řádově tři sta metrů v otevřeném prostoru. V uzavřeném prostoru, tři desítky metrů.

Používané jednotky a užitečné vzorce dB (decibel) Používá se k vyjádření útlumu nebo zisku. Používání decibelů je důležité zejména proto, že decibely představují logaritmickou, nikoliv lineární hodnotu. Takže rozdíl 20dB znamená rozdíl 10x větší amplitudy signálu a 100x většího výkonu. Vždy když zvýšíte výkon na dvojnásobek, získáte 3 dB. 𝑑𝐵 =

10 × log P1 P2

Kde P1 a P2 jsou známé výkony. dBm (decibel miliwatt) Tato jednotka informuje o síle signálu a je poměrnou jednotkou. Slabé signály jsou záporná čísla. Příklad: 802.11b karta má výstupní výkon +15dBm (32mW). To odpovídá citlivosti přijímače -83 dBm nutné pro přenos plnou rychlostí 11Mb/s Jak přepočítat výkon s mW na dBm? 𝑑𝐵𝑚 = 10 × log10

P 0,001

Kde P je výkon v mW

Kabely Ztráty signálu na kabelu mohou velmi snadno zlikvidovat zisk, jaký jsme nahnali díky kvalitní anténě. Kabel H125 H155 H1000 RLA10 RG58 RG213/214 LMR400 LMR195

Impedance [Ω] 75 50 50 50 50 50 50 50

Útlum [dB] na 2,4 GHz na metr 0,35 0,5 0,22 0,22 0,79 0,37 0,21 0,62

Průměr [mm] 6,8 5,4 10,3 11,5 4,4 10,3 10,3 5

Pro přenos signálu v pásmu 2,4 GHz jsou doporučené kabely s impedancí 50Ω. Minimální poloměr ohybu Při instalaci kabelu je nutné dbát na poloměr ohybu. Tento minimální poloměr ohybu je hranicí, za kterou nesmíte při ohýbání kabelu jít. Ostřejší ohyb znamená vzrůst útlumu kabelu. Většinou se udává maximální poloměr ohybu jako desetinásobek průměru kabelu.

Konektory N konektory Jsou robustnější a používají se zejména pro propojování kabelů a namáhaných dílů (např. kabel na anténu). Snáze se připojují.

SMA konektory Jsou drobné a téměř bez výhrad je najdete na každém WiFi zařízení.

Postup připojení konektoru na kabel

Plánování a výstavba bezdrátové sítě Plánování plošného pokrytí Před návrhem musíme brát v úvahu některé aspekty budoucí bezdrátové sítě:      

Propustnost sítě – rychlost sítě - záleží na použité technologii (např. 802.11b, 802.11g), která závisí na způsobu využití sítě. Oblast pokrytí – velikost oblasti a hustota uživatelů v částech pokrývané oblasti. Počet uživatelů – počet uživatelů, kterým bude síť poskytnuta. Připravenost i na větší počet uživatelů a přitom možnost splnění jejich nároků. Zabezpečení – zajištění bezpečnosti sítě (např. pomocí autentizace podle MAC adresy, WEP klíče, VPN, omezení přístupu uživatelům, …). Vliv prostředí na šíření signálu – hlídáme druh prostředí, ve kterém budeme signál vysílat, odrazy signálu, přechody přes zeď, … Finanční hledisko – cena se odvíjí nejenom od výrobce a kvality zařízení, ale i od nároků na síť (jednotlivec – upřednostňuje dobrý poměr cena/výkon, sáhne většinou po levnějších zařízeních, firma – hledí na dodavatele, zvýšenou bezpečnost, ale i co nejjednodušší řešení), pro složitější sítě je nutné zahrnout i ceny za plánování.

Zakreslení plánu sítě Využívá se především pro vybudování větších sítí (kancelářské prostory). Spočívá v zakreslení plánu, který sleduje především problematická místa pro šíření signálu (železobetonové zdi, příčky, …). Nezbytné je zakreslení infrastruktury – kabelové rozložení, zásuvky, elektrické přípojky. Dále uvádíme počet uživatelů, který se bude v prostoru nacházet a jejich nároky. Prověření plánu Plánování efektivního využívání radiového spektra Spočívá ve smysluplném naplánování rádiových frekvencí pro jednotlivé přístupové body (vytvoření buněk pokrytí). Pokud totiž používáme více přístupových bodů, nemůžeme nastavit na každý přístupový bod stejný kanál, protože by docházelo k velkým interferencím. Z teorie standardu 802.11 existují jen 3 kanály, které se navzájem nepřekrývají, a to kanál 1, 6, 11.

Plánování venkovní sítě Standard 802.11 definuje vnitřní, nikoliv vnější síť. Tento standard můžeme využít i pro vybudování vnější sítě, přináší to však problémy. Výpočet kvality radiového spoje Hlavní kritéria pro kvalitní rádiové spojení:   

Efektivní vysílací výkon Ztráta při přenosu Efektivní citlivost přijímače

Ztráty signálu při přenosu Rozeznáváme 3 druhy:   

Refrakce – lom o zemskou atmosféru. V horních vrstvách atmosféry signál mění svůj směr lomem. U WiFi se bát nemusíme, protože signál tak daleko nedoletí. Difrakce – ohyb o předměty v blízkosti trasy signálu (ve městě např. o budovy). Reflexe – odraz o zem (např. dlouhé vzdálenosti nad rovný terén, nebo vodní hladinou).

Ztráty ve volném prostoru Ztráty, ke kterým dochází při průchodu atmosférou, volným prostorem zcela bez překážek a výše uvedeným vlivům (refrakce, difrakce, reflexe). Difrakce, ohyb signálu Korekce vlivu zalesnění Používá se, pokud v cestě signálu nestojí budova, ale přírodní útvar. Počítá se s tím, že prostor je zalesněný, poněvadž stromy jsou vysoké a jsou velkými pohlcovači elektromagnetického vlnění. První Fresnelova zóna a její vliv na praktický dosah Je to zóna, která má elipsovitý tvar a je v ní nesena energie vlny. Spojuje antény na přímé viditelnosti a mezi nimi vytváří právě první Fresnelovu zónu. Pokud do zóny zasahuje překážka, musíme použít kvalitnější antény a kabely, nebo antény posuneme výše. Citlivost, zisk přijímače O požadovaném zisku, či citlivosti signálu hovoříme v případě, že přijímač vyžaduje určitou úroveň přijímaného signálu pro dosažení určité přenosové rychlosti. Dá se vyčíst z technických údajů od výrobce. Porušování povoleného vyzářeného výkonu a trvale udržitelný provoz Maximální vyzářený výkon je 20 dBm (100 mW) udržovaný regulátorem. Vyzářený výkon se liší pro každý region, např. v USA je to dokonce 1W. Někteří tuto hranici porušují externě připojenými vysoce ziskovými anténami. S amatérskými anténami je to ještě horší (šetření na každém prvku), protože tyto antény znehodnocují celé pásmo v okruhu několika kilometrů (zahlcení kanálů).

Bezpečnost 802.11 Šifrování přenášených dat WEP – Wired Equivalent Privacy Standard pro zabezpečení rádiové části sítě. Zabezpečuje komunikaci mezi WiFi zařízeními až na úroveň přístupového bodu. WEP používá jako šifru RC4, tedy šifru s tajným klíčem. Podstatou je, že se odesílaná zpráva šifruje podle nějakého klíče (slovo nebo sekvence znaků) a na cílovém bodě se zase podle tohoto klíče dešifruje. WEP má své slabiny, lze totiž prolomit, ale je lepší než nic. Délka WEP klíče Nejčastěji se setkáváme s délkou klíče 64 nebo 128 u některých výrobců i 256 bitů. Ve skutečnosti používá pro šifrování méně bitů. U 64 bitového klíče pouze 40 bitů, u 128 bitového klíče 108 bitů. Zbytek je pro tzv. inicializační vektor.

Filtrování adres Administrátor může zadat seznam povolených nebo blokovaných MAC adres v rámci přístupu do sítě. Protože se MAC adresa dá změnit, je výhodnější zadat seznam povolených adres než povolených.

WPA Nový bezpečnostní mechanizmus. Pro šifrování komunikace používá TKIP. Ten využívá stejného šifrovacího algoritmu jako WEP, ale obsahuje dynamické dočasné klíče, tzn. každých 10 000 paketů mění dočasný klíč. Standardní délka klíče je 128 bitů.

Bezpečnost v praxi Bezpečnost v domácí a SOHO síti – nízká bezpečnostní rizika Minimalizovat nebezpečí neoprávněného vniku lze obecně použitím zabezpečení WEP nebo WPA, filtrování MAC adres, neutrální název sítě SSID, aktualizace firmware. Malé kanceláře a vzdáleně přistupující uživatelé – stření bezpečnostní rizika K výše uvedeným metodám se doporučují další způsoby zvýšení bezpečnosti např. dobré heslo k administraci přístup. bodu (doporučuje se měnit), VPN. Firemní sítě – vysoké nároky na bezpečnost Monitorování sítě pomocí specializovaného softwaru. Např. pro sledování počtu přístupových bodů. Access controler. Minimalizace pokryté zóny, např. používání sektorových antén místo všesměrových. Zavedení statických IP adres. Veřejné bezdrátové sítě Veřejné sítě jsou nezabezpečené a každý uživatel by měl mít svůj počítač zabezpečený vůči průnikům někoho cizího do svého počítače např. osobní firewall, vypnutí sdílení disků atd.

Programovací manuál pro Linksys WRT-54GL

Stručný popis zařízení Jedná se o universální zařízení pro bezdrátové WiFi sítě s funkcí Swich, Router a Firewall. Disponuje automatickým přidělováním IP adres (služba DHCP), webovou konfigurací a pokročilými bezpečnostními funkcemi. Čtyři konektory typu RJ-45 umožňují zařízení zastávat funkci standardního switche. Díky portu WAN lze sdílet internet pomocí DSL modemu. Firmware je založen na Linuxu a lze jej tedy snadno upgradovat. Toto zařízení je ideálním řešení pro snadno nastavitelnou, rychlou a bezpečnou WiFi síť. Norma: 802.11b/g WiFi, IEEE 802.3 10BASE-T Ethernet, IEEE 802.3u 100BASE-TX Fast Ethernet

Režimy:    

Přístupový bod point to point point to multipoint pro spojení více zařízení navzájem repeater pro opakování a zesílení signálu

Šifrování:   

64/128 bitové WEP šifrování dat WPA filtrování pomocí MAC adres

Frekvence: 2,412 - 2,472 GHz, 13 kanálů Evropa

Technická specifikace Porty Frekvenční rozsah Rychlost Wi-Fi Konektor pro ext. ant. Switch Router ADSL modem Client Access Point Repeater Bridge Firewall NAT DHCP

             

1x WAN, 4x LAN (RJ45) 2,4 GHz 802.11b/g (11/54Mbps) ano ano ano ne ne ano ne ano ano ano ano

Popis zařízení

Anténa Router Linksys má zabudované 2 externí antény pro lepší šíření signálu.

Reset Tlačítko reset slouží pro resetování zařízení do základního (továrního) nastavení, které je předdefinované na paměti ROM.

WAN Port do kterého je připojen kabel z WAN sítě (zásuvka na zdi, Server, Switch)

LAN Zařízení má 4 porty pro LAN síť, do kterých je možné zapojit 4 další pracovní stanice, nebo například HUB, SWITCH.

Napájení Konektor pro připojení střídavého zdroje, který dodává 12 V.

Vyresetování do základního nastavení Před samotnou instalací zařízení zákazníkovy, je potřeba zařízení vyresetovat (uvést do továrního nastavení). Resetování se provádí malým tlačítkem na zadní straně zařízení. Pomocí např. šroubováku nebo nějakého tenkého předmětu stlačíme tlačítko po dobu minimálně 30 vteřin.

Tlačítko pro reset zařízení

Přihlášení a zjištění konektivity Nejprve musíme zjistit výchozí bránu, pod kterou se přihlásíme do zařízení. Najdeme ji např. v instalačním manuálu, nebo pokud máme zařízení připojené pomocí datového kabelu, otevřeme si podrobnosti připojení a v záložce podpora si zjistíme výchozí bránu, pod kterou se připojíme.

Po zjištění výchozí brány si pomocí příkazového řádku zjistíme, jestli nám zařízení komunikuje v rámci sítě s naším PC. V nabídce start zvolíme ikonu spustit a zadáme příkaz CMD (= příkazový řádek). V příkazovém řádku napíšeme příkaz PING a číslo naší brány, které jsme zjistili v podrobnostech připojení.

Po zadání adresy brány vidíme, že nám PC a zařízení vzájemně komunikují. Vypisuje se nám PING – odezva se udává v ms (čím nižší PING tím je spojení kvalitnější). Vidíme i kolik paketů je odeslaných, přijatých a ztracených.

Přihlášení do zařízení Pro přihlášení do zařízení nám poslouží běžný internetový prohlížeč (Internet Explorer, Mozilla Firefox, Opera, atd…). Přihlášen se provádí tak, že do kolonky webové adresy napíšeme IP adresu výchozí brány a dáme enter. Vyskočí nám přihlašovací okno zařízení, do kterého zadáme přihlašovací údaje. Standardně je nastaveno uživatelské jméno: ADMIN, a heslo: ADMIN

Základní nastavení zařízení Po zadání přihlašovacích údajů se dostaneme do samotného zařízení Linksys. Zobrazí se nám úvodní okno, ve kterém vidíme základní nastavení (defaultní v našem případě). Pro nastavení IP, Gateway a DNS si zvolíme záložku na levé straně stránky BASIC a podkategorii NETWORK. Nyní můžeme přehledně nastavovat WAN / INTERNET, LAN, DHCP SERVER a WIRELESS. Nejprve nastavíme STATICKOU IP adresu, a to tak, že v rozbalovacím okně vybereme možnost STATIC.

Dále nastavíme IP adresu, masku a bránu.

To samé uděláme u pro síť LAN. U sítě LAN ještě nastavíme, v jakém rozsahu bude přidělovat IP adresy. V závorce se nám rovnou vypočítá, kolik stanic se bude moci připojit k síti WIFI.

Jako poslední část nakonfigurujeme WIRELESS. Nejprve musíme povolit používání bezdrátového připojení (Enable), nastavit zařízení jako Access Point, mód (normu), na jaké bude zařízení pracovat. Dále musíme zařízení pojmenovat. K tomu slouží SSID (název bezdrátové sítě), nastavit BROADCAST (zařízení funguje jako směrový vysílač). Vybereme vhodný kanál tak, aby se nepřekrýval už s jiným kanálem v síti a nedocházelo tak k rušení a ztrátám na signálu. Na zjištění volných kanálů použijeme program pro skenování Wifi sítí např. inSSIDer. Nyní máme nastavenou a funkční bezdrátovou síť. Tato síť má však otevřený přistup všem v okolí zařízení, proto jí musíme zabezpečit. Z rozbalovací nabídky vybereme např. WPA Personal a zabezpečení TKIP. Nastavíme si síťový klíč a potvrdíme nastavení. Nyní je síť nakonfigurována, zabezpečená a plně funkční.

Po nastavení všech potřebných údajů musíme nastaveni uložit, jinak budou všechna nastavená data ztracena, po každém přepsání IP adres, názvů sítě, zabezpečení. Klikneme v pravém dolním rohu na tlačítko SAVE (uložit).

Tlačítko SAVE

Vzdálený přístup Tato funkce slouží pro správu zařízení ze vzdéleného místa, například když je zařízení umístěné v serverovně v suterénu. Pokud potřebuje správce sítě nastavit nebo změnit konfiguraci nemusí např. z 10. patra sjíždět do suterénu, aby měl WIFI signál, nebo aby se mohl připojovat kabelem do zařízení. Pomocí záložky ADMINISTRATION a podkategorie Admin Access v programu zařízení, nastavíme pomocí jakého portu v síti se bude připojovat. Nastavíme si rozhraní HTTP, což je webové rozhraní.

Nyní se můžeme do zařízení připojit z jakéhokoliv místa v síti a to pomoci webového prohlížeče (IE, Mozila). Do adresy napíšeme v našem případě http://193.87.172.136:8888. Po zadání adresy do prohlížeče nám opět vyskočí přihlašovací okno. Místo adresy vnitřní sítě se zobrazí:

193.87.172.136:8888