Návrh bezdrátové sítě v prostorách firmy včetně rádiového průzkumu

Vysoká škola ekonomická v Praze Fakulta informatiky a statistiky Katedra informačních technologií

Studijní program: Aplikovaná informatika Obor: Informatika

Návrh bezdrátové sítě v prostorách firmy včetně rádiového průzkumu BAKALÁŘSKÁ PRÁCE

Student

:

Matěj Kopecký

Vedoucí

:

Ing. Luboš Pavlíček

Oponent :

Ing. Jiří Šolc

2012

Prohlášení: Prohlašuji, že jsem bakalářskou práci zpracoval samostatně a že jsem uvedl všechny použité prameny a literaturu, ze kterých jsem čerpal.

V Praze dne 1. května 2012

.................................. Matěj Kopecký

Poděkování Tímto bych rád chtěl poděkovat panu Ing. Luboši Pavlíčkovi za vedení této bakalářské práce a firmě Permon, s.r.o. za to, že mi umožnila zrealizovat moji práci právě v jejích prostorách.

Abstrakt Má bakalářská práce se zaměřuje na analýzu podnikového prostředí, resp. jeho počítačové vybavenosti, následuje návrh technologického řešení (rozmístění vysílačů, napojení do stávající infrastruktury, rozpočet), který bude doplněn o nasazení typologicky podobného či stejného řešení, a to včetně rádiových průzkumů před a po nasazení technologie. Práce je hierarchicky členěna do několika částí. Úvodní kapitoly se věnují teoretickým pojmům, definicím a standardům, které jsou důležité pro seznámení s danou problematikou. Po teoretické části bude následovat samotná praktická část obsahující detailní informace o výše zmíněných částech. Cílem mé práce je zhotovit co nejefektivnější návrh řešení pro konkrétní organizaci. V této práci se budu snažit vyvarovat a předejít všem známým problémům a obvyklým chybám. Toho bych chtěl dosáhnout i díky svým dlouholetým zkušenostem v oblasti wi-fi, protože již několik let řídím chod bezdrátové sítě čítající přes 600 uživatelů.

Klíčová slova Wi-fi, LAN, Access point

Abstract My bachelor thesis focuses on IT infrastructure of business environment, followed by a proposal of solution (deployment of transmitters, connection to existing infrastructure, budget), which is complemented by real deployment of typologically similar or same solution, including radio surveys before and after the deployment. Thesis is divided into several parts. Introductory chapters deal with theoretical concepts, definitions and standards that are important to become familiar with the topic. Theoretical part is followed by practical part that contains detailed information on above sections. Goal of my thesis is to propose the most effective solution for specific organization. In this paper I'll try to avoid all known usual problems and errors. I'd like to achieve this thanks to my long experience with wifi as I've for several years run a wireless network with more than 600 users.

Keywords Wi-fi, LAN, Access point

Obsah 1 Úvod ................................................................................................................... 1 1.1 Proč jsem si toto téma vybral .................................................................................2 1.2 Cíle práce .......................................................................................................................3 1.3 Rešerše ...........................................................................................................................3

2 Technologie ..................................................................................................... 5 2.1 Wi-fi .................................................................................................................................5 2.2 AP .....................................................................................................................................5 2.3 Parametry AP ...............................................................................................................6 2.3.1 Frekvence .........................................................................................................6 2.3.2 Standardy .........................................................................................................7 2.3.3 Kanál ..................................................................................................................8 2.3.4 Anténa................................................................................................................9 2.3.5 Softwarové vybavení AP ............................................................................11 2.3.6 Shrnutí .............................................................................................................14 2.4 Roaming .......................................................................................................................14 2.5 Zálohování napájení AP..........................................................................................15 2.5.1 Zálohovací zdroj ...........................................................................................15 2.6 Kabeláž .........................................................................................................................16 2.6.1 UTP ...................................................................................................................16 2.6.2 STP ....................................................................................................................17 2.6.3 Optický kabel ................................................................................................17 2.7 Řídící prvky sítě ........................................................................................................17 2.7.1 Switch/router ...............................................................................................18

3 Analýza a návrh technologického řešení ............................................. 19 3.1 Permon, s.r.o. .............................................................................................................19 3.2 Analýza stávajícího stavu ......................................................................................20 3.2.1 Stávající konektivita ...................................................................................20 3.2.2 Analýza okolních wi-fi sítí ........................................................................21 3.2.3 Stávající wi-fi síť ..........................................................................................21 3.2.4 Stávající LAN síť ...........................................................................................22 3.3 Nasazení AP pro průzkum .....................................................................................23 3.3.1 Technika .........................................................................................................23 3.3.2 Samotná realizace .......................................................................................24 3.4 Rádiový průzkum .....................................................................................................25 3.4.1 Scanner ............................................................................................................25 3.4.2 Výsledky měření ..........................................................................................25

3.4.3 Závěr pro návrh technologického řešení ............................................26 3.5 Návrh technického řešení......................................................................................27 3.5.1 Technika .........................................................................................................27 3.5.2 Návrh konfigurace AP ................................................................................29 3.5.3 Kabeláž ............................................................................................................30 3.5.4 Zálohování......................................................................................................30 3.5.5 Kalkulace ........................................................................................................30 3.5.6 Závěr návrhu technického řešení ..........................................................31

4 Závěr ................................................................................................................ 32 5 Zdroje............................................................................................................... 34 6 Seznam obrázků ........................................................................................... 36 7 Seznam tabulek ............................................................................................ 37 Příloha A:

Přehled situačních plánků jednotlivých pater ............... 38

A.1 Budova B – 1. nadzemní podlaží ..........................................................................39 A.2 Budova B – 2. nadzemní podlaží ..........................................................................40 A.3 Budova B – 3. nadzemní podlaží ..........................................................................41 A.4 Budova A – přízemí ..................................................................................................42 A.5 Budova A – 1. nadzemní podlaží ..........................................................................43

Příloha B:

Nastavení jednotlivých AP .................................................... 44

B.1 Budova B – 1. nadzemní podlaží ..........................................................................44 B.2 Budova B – 2. nadzemní podlaží – Nastavení AP ...........................................45 B.3 Budova B – 3. nadzemní podlaží – Nastavení AP ...........................................46 B.4 Budova A – 1. nadzemní podlaží – Nastavení AP ...........................................47

Příloha C: C.1 C.2 C.3 C.4

Scannování okolních sítí u jednotlivých AP .................... 48

Budova B – 1. nadzemní podlaží – Scann okolních sítí ................................49 Budova B – 2. nadzemní podlaží – Scann okolních sítí ................................50 Budova B – 3. nadzemní podlaží – Scann okolních sítí ................................51 Budova A – 1. nadzemní podlaží – Scann okolních sítí ................................52

Příloha D:

Výsledky měření z jednotlivých prostor .......................... 53

D.1 Budova B – 1. nadzemní podlaží – Kancelář Měrové středisko ................53 D.2 Budova B – 1. nadzemní podlaží – Montáž .......................................................54 D.3 Budova B – 2. nadzemní podlaží – Kancelář Elektro2 .................................55 D.4 Budova B – 2. nadzemní podlaží – Kancelář Odbyt.......................................56 D.5 Budova B – 3. nadzemní podlaží – Kancelář Elektro ....................................57 D.6 Budova B – 3. nadzemní podlaží – Jídelna........................................................58

D.7 Budova A – přízemí – Kancelář majitele ...........................................................59 D.8 Budova A – přízemí – Kancelář vedoucího Měrového střediska..............60 D.9 Budova A – 1. nadzemní podlaží – Kancelář majitelky ................................61 D.10 Budova A – 1. nadzemní podlaží – Kancelář IT správce .................62

Příloha E: E.1 E.2 E.3 E.4 E.5 E.6

Návrh technického řešení ..................................................... 63

Budova B – 1. nadzemní podlaží ..........................................................................63 Budova B – 2. nadzemní podlaží ..........................................................................64 Budova B – 3. nadzemní podlaží ..........................................................................65 Budova A – přízemí ..................................................................................................66 Budova A – 1. nadzemní podlaží ..........................................................................67 Budova A – plán struktury bezdrátové sítě včetně návrhů SSID a kanálů ...........................................................................................................................68 E.7 Budova B – plán struktury bezdrátové sítě včetně návrhů SSID a kanálů ...........................................................................................................................69

1 Úvod

1

1 Úvod Vývoj bezdrátových technologií jde neustále kupředu a tak je jasné, že se s nimi setkáváme čím dál častěji. Wi-fi je dnes dostupná takřka na každém rohu. Bezdrátové technologie se používají téměř ve všech odvětvích a neslouží jen jako zprostředkovatel připojení k internetu. Jejich využití je mnohem širší než by se mohlo zdát. Využívají se v dopravě (ovládání výhybek, semaforů, kamerové systémy…), strojírenství (zavírání vrat, ovládání různých mechanismů…), v domácnostech (mikrovlnná trouba, různé hračky – RC modely, bluetooth zařízení, …), ale hlavně ve službách, kde je jejich uplatnění největší. Už se totiž tolik nevyužívají jako nástroj, ale využívají se právě k zprostředkování internetového připojení. Nejčastěji se s bezdrátovými technologiemi setkáváme v podobě wi-fi přístupových bodů sloužících k připojení téměř „na každém rohu“. Jejich rozšířenost je v dnešní době až nevídaná. Nalezneme je ve školách, na úřadech, v restauracích, hotelech, obchodních centrech, náměstích, zkrátka všude tam, kde by se člověk mohl chtít připojit k internetu. Je tedy jasné, že i ve firmách dochází k trendu instalace vysílačů. Využívají je především zaměstnanci, wi-fi totiž přináší mnoho výhod. Z těch zajímavějších bych chtěl zmínit např.: možnost bez problémů pracovat na svém notebooku z kterékoliv části budovy, možnost volně přecházet, řešit společně týmové problémy v kooperaci s IT nástroji atd. Zkrátka uživatelé využívající těchto technologií při práci nejsou vázáni na svoje pracovní místo, čímž jednak stoupá jejich výkonnost, navíc nejsou tolik frustrováni stále stejnými prostorami a pracovním místem, které do detailu znají a v neposlední řadě mají možnost odreagovat se pohybem či změnou prostředí. Využití wi-fi vysílačů není ovšem záležitostí pouze pro zaměstnance. Přístup k internetu je dnes vyžadován i návštěvami a vedením firem, protože bez internetu se dnes neobejde téměř nikdo z nás. A vzhledem k počtu uživatelů internetu v ČR (okolo šesti mil.) je tedy logické, že se tomuto trendu nedá zabránit a dostupnost těchto technologií je vyžadována stále častěji. Trend dnešní doby je neúprosný a tedy i rychlosti, se kterými se technika kolem nás vyvíjí, jsou závratné. Doby, kdy jsme počítač využívali jako nástroj k pouhému zpracování dat nebo vyhotovení úkonu ve speciálním programu, zkrátka doby, kdy možnosti PC byly velmi omezené, jsou dávno pryč. Dnes jsou s námi počítače na každém kroku a nejen počítače, ale i zařízení podporující wi-fi, jakými jsou: notebook, mobilní telefon, tablet, elektronická čtečka knih, hudební přehrávač, tiskárna a mnohé další. Je tedy jasné, že využití bezdrátových technologií není záležitostí pouze společností z oboru, ale tyto technologie se využívají napříč všemi odvětvími. Tato zařízení jsou nám nápomocna nejen pro práci, pomáhají nám plánovat čas, řídit běh událostí, komunikovat navzájem, sdílet data. Jsou našimi pomocníky v mnoha ohledech a je tedy jasné, že bez internetového připojení dostupného v kterémkoliv místě naší práce to jde velmi těžko.

1 Úvod

2

Právě tyto důvody, ve spojení s využitím mojí dosavadní praxe, mě vedly k myšlence zaměřit se na problematiku s tím spojenou a zkusit si tak odzkoušet co takové nasazení bezdrátové technologie v reálném provozu bude obnášet.

1.1 Proč jsem si toto téma vybral Důvodů, proč jsem si toto téma vybral, je více. Hlavním důvodem byla myšlenka zužitkování zkušeností, které jsem nabyl jako správce bezdrátové sítě v okolí mého bydliště. Za šest let, kdy jsem správcem části sítě a tři roky, kdy jsem předsedou celého sdružení budující tuto síť, jsem myslím získal natolik cenných zkušeností, že mi připadalo škoda je při psaní bakalářské práce nevyužít. Jakožto správce se totiž s problémy bezdrátových vysílačů setkávám dnes a denně a vím, kolik úsilí člověk musí vynaložit, když se něco udělá špatně nebo něco nefunguje a je potřeba to opravit a kolik času člověk stráví s nastavením sítě tak, aby fungovala co nejefektivněji. Zkušenosti, které jsem po dobu svého působení nabyl jsou natolik cenným přínosem pro mne samotného, že je považuji za jedny z vůbec nejdůležitějších pro můj osobní i budoucí profesní život. Tyto zkušenosti se tedy budu snažit zakomponovat do jednotlivých částí své bakalářské práce. Výběr dané firmy byl celkem jasný, protože sdružení, jehož jsem předsedou, již delší dobu s firmou Permon, s.r.o. spolupracuje, rozhodl jsem si jí vybrat jako typově vhodnou pro praktickou část mé bakalářské práce. Navíc vzhledem k několika omezením, které prostory dané firmy mají, je moje práce zároveň i výzvou, jak zvolit to nejvhodnější řešení, které by poskytlo komfort wi-fi přístupu a zároveň bylo efektivní, rychlé, přínosné, respektovalo stávající LAN síť a v neposlední řadě bylo též i finančně přijatelné. Omezeními myslím především povahu jedné z budov, která je železobetonovozděnou konstrukcí, která je jak známo pro šíření wi-fi signálu jedním z nejhorších prostředí, dále pak množství kovového materiálu a vůbec elektronických zařízení, které nikterak nenapomáhají šíření signálu, ba naopak. Opačným faktorem mluvícím v můj prospěch je fakt, že v současnosti se v dané firmě nachází pouze jeden wi-fi vysílač, na který bude muset být v návrhu brán zřetel. Nesmím ovšem zapomínat i na fakt, že v okolí je bytová zástavba, v níž se jistě nějaká bezdrátová síť nachází. Mezi poslední faktory určující výběr mé bakalářské práce je také moje záliba v IT, resp. v bezdrátových technologiích. Nemyslím si však, že bych byl natolik zkušený a vzdělaný a tak doufám, že i mně tato práce přinese spoustu nových poznatků a znalostí.

1 Úvod

3

1.2 Cíle práce Cílem této bakalářské práce je navrhnout a otestovat bezdrátovou počítačovou síť, která by mohla být v budoucnu reálně využita a nasazena v dané firmě. Tato síť by měla splňovat veškerá kritéria, která jsou v současné době považována za standard a měla by být nápomocna v dalším rozvoji firmy. Návrh a nasazení technologického řešení bude realizován s ohledem na dostupné hardwarové prostředky a též s ohledem na využitelnost těchto vysílačů v dohledné době. Vzhledem k faktu, že firma není primárně závislá na práci na PC, je využití notebooků, pda, tabletů a vůbec zařízení využívajících bezdrátových technologií spíše záležitostí let budoucích. Ovšem tím nechci říci, že síť může být navrhována se zastaralou technologií, popř. že rozmístění vysílačů není důležité a jejich umístění nebudu přikládat žádný význam. Návrh bezdrátové sítě by měl pak respektovat stávající LAN ethernetové rozvody a měl by se plynule implementovat do již fungujícího prostředí. Cílem rádiových průzkumů je reálně zhodnotit vhodnost umístění jednotlivých vysílačů a též jejich synchronizaci a vzájemné ovlivňování. Tedy to, zda při přecházení mezi jednotlivými vysílači nebude docházet k výpadkům či ztrátě signálu. V neposlední řadě je cílem této práce vytvořit návod na instalaci počítačové bezdrátové sítě do již fungující administrativní budovy a to včetně finanční stránky věci.

1.3 Rešerše Bakalářská práce na téma: Návrh bezdrátové sítě na kolejích VŠE Zdroj: https://isis.vse.cz/auth/lide/clovek.pl?zalozka=7;id=36395;studium=37644;download_prace=1 Autor: Martin Kališ Rok: 2008 Tato práce pojednává o návrhu bezdrátové sítě na kolejích VŠE, konkrétně kolejích na Jižním Městě. Od mojí práce se liší především v navrhovaném pásmu - 802.11b/g. Já navrhuji pásmo 802.11n se zpětnou podporou těchto starších standardů. Navíc se práce pana Kališe týká bezdrátové sítě v jiných prostorách (vysokoškolské koleje), které jsou mnohem rozsáhlejší, členitější, a také obsahují mnohem méně překážek, které by bránily v šíření signálu. Je proto jasné, že rozdíly v návrhu sítí jsou značné. Po obsahové stránce je práce pro danou problematiku velmi přínosná, neboť postihuje všechny fáze nasazení bezdrátové sítě a poskytuje tak návod, jak při takovém návrhu postupovat.

1 Úvod

4

Bakalářská práce na téma: Návrh a realizace malé bezdrátové sítě Zdroj: http://isis.vse.cz/zp/portal_zp.pl?prehled=vyhledavani;podrobnosti=44391;download_prace=1 Autor: Miroslav Žebrák Rok: 2009 Práce popisuje návrh malé bezdrátové sítě v budově Základní školy Jana Ámose Komenského v Praze. Od mé práce se liší opět použitým standardem 802.11 b/g a prostory ve kterých byla síť navrhována. Práce také mnohem méně pokrývá jednotlivé technologické aspekty návrhu sítě a popisuje aspekty důležité především pro spoje typu point to point, tedy spoje určené především pro venkovní prostředí.

Bakalářská práce na téma: Návrh počítačové sítě v nově postavené administrativní budově Zdroj: http://isis.vse.cz/zp/portal_zp.pl?prehled=vyhledavani;podrobnosti=905;download_prace=1 Autor: Tomáš Ptáčník Rok: 2006 Práce popisuje postupy pro návrh bezdrátové sítě v nově postavené administrativní budově. Diametrálně se odlišuje od mé práce tím, že popisuje pouhý teoretický návrh postupu implementace sítě a neobsahuje praktickou část, jež dodává práci reálnost a podtrhuje tak popisované teoretické postupy. Práce stanovuje postupy a pravidla, jakými by se měl navrhovatel takové sítě řídit.

2 Technologie

5

2 Technologie Vzhledem k použité technologii je nutné si nejprve definovat jednotlivé pojmy a oblasti, které se dané problematiky bezprostředně týkají, aby při popisu nasazované technologie bylo jasné, o co se vlastně jedná.

2.1 Wi-fi Tato technologie symbolizuje označení pro několik standardů 802.11, které slouží pro bezdrátovou komunikaci dvou a více zařízení. Někdy je též označováno jako Wireless LAN či WLAN. Samotná zkratka wi-fi je zkratkou dvou anglických slov wireless fidelity1. Její vznik je celkem nejasný, původně totiž zkratka neměla nic znamenat a ani ve skutečnosti neznamená, ale díky veřejnosti a masové emailové propagaci, že zkratka znamená wireless fidelity se časem tato fáma stala faktem. [1] Fáma se totiž opírala o tou dobou již známou zkratku HI-FI (high fidelity), což jí výrazně napomohlo a přidalo na věrohodnosti.

2.2 AP AP je zkratkou anglických slov access point2.[2] Je to souhrnné označení pro zařízení umožňující přístup k síti, ne však nutně internetové. Na tento přístupový bod se pak připojují jednotlivé stanice: počítače, notebooky, mobilní telefony a další bezdrátová zařízení. Skrze tento bod pak komunikují s jinými částmi sítě, popř. se dostávají na internet. Přístupový bod je zařízení skládající se z několika částí, obvykle ze základní desky, dále pak bezdrátové karty umožňující připojení externí antény a switche umožňujícího rozbočení sítě a též samotné připojení do ní. Z popisu vyplývá, že přístupovým bodem může být téměř jakýkoliv vhodně poskládaný hardware, např. i stolní PC s vhodnými komponentami. Samozřejmě podmínkou je mít i vhodný software, který bude schopen umožňovat přenos dat a vůbec ovládání celého access pointu. Připojení skrze AP patří do skupiny infrastrukturních sítí, existuje i druhý typ sítí, kterým je ad-hoc3.[3] Ad-hoc sítě se vyznačují tím, že připojení není realizováno pomocí dalšího zařízení, jakým je právě zmiňovaný access point u infrastrukturních sítí. U ad-hoc sítě se počítače připojují k sobě navzájem a nepotřebují žádné další zařízení, které by jim komunikaci zprostředkovávalo. Infrastrukturní sítě jsou však dnes mnovolně přeloženo jako bezdrátová věrnost volně přeloženo jako přístupový bod 3 volně přeloženo jako k tomuto či za tímto účelem 1 2

2 Technologie

6

hem častější, ad-hoc jsou naopak spíše výjimkou, proto pro tuto práci použiji model infrastrukturní sítě. Výběr přístupového bodu má ovšem mnoho kritérií, záleží např.: na použité frekvenci, od níž se odvíjí jeho propustnost, dále pak na výrobci, který obvykle určuje softwarovou vybavenost a též kvalitu hardwaru, dále pak na anténě, kterou použijeme, resp. její druh a v neposlední řadě je důležitým kritériem i cena.

2.3 Parametry AP Obecné představení co to AP je, jsme si uvedli v předchozí kapitole. Nyní si tedy rozebereme jednotlivé parametry AP, které budou pro mou práci stěžejní a budou důležitými kritérii pro zvolení vhodného řešení. Kritérií pro výběr je samozřejmě mnoho, vyberu tedy jen ty nejdůležitější.

2.3.1 Frekvence Frekvence je způsob, jakým se šíří signál vysílaný přístupovým bodem, tedy že je signál vysílán o určité frekvenci a ta se šíří vzduchem až k připojené stanici. Frekvence má pak největší vliv na vlastnosti šířeného signálu. Čím nižší frekvence, tím je i vyšší prostupnost překážkou a naopak čím vyšší je frekvence, tím nižší je jeho schopnost se šířit neprostupnými prostory. Frekvencí je mnoho, ovšem ty použitelné pro wi-fi jsou od rozsahu 2,4 GHz (nižší frekvenční pásma jsou využívána např. pro televizi, rádio, telekomunikace, atd.) až do 80 GHz. Frekvence je stěžejní nejenom pro šíření, ale také pro rychlost, kterou bude schopný přístupový bod vysílat či přijímat. Pro potřebu této bakalářské práce připadají v úvahu pouze dvě frekvenční pásma: 2,4 GHz a 5 GHz a to hned z několika důvodů. Ostatní pásma jsou určená především pro venkovní použití. Zařízení, která je podporují, jsou velmi drahá. Rychlosti, které jsou schopny přenášet, jsou většinou v řádů 100Mbit/s a více (což je sice plus, ale pro toto použití budou postačovat mnohem nižší rychlosti) a především tyto frekvence jsou používány spíše pro použití peer-to-peer, tedy pouze dvě stanice a na mnohem větší vzdálenosti než jen pár desítek metrů. V neposlední řadě je nutno podotknout, že většina bezdrátových zařízení, o kterých zde již byla řeč: mobilní telefony, notebooky, tablety… a které se budou na navrhovanou síť připojovat, již v dnešní době podporují jak 2,4 GHz, tak 5 GHz. V praktické části této bakalářské práce bude prováděn reálný průzkum pouze v pásmu 2,4 GHz a to hned z několika důvodů. Oproti pásmu 5 GHz má lepší prostupnost překážkami, díky použití standardu 802.11n není potřeba nasazovat rychlejší pásmo 5GHz, neboť standard 802.11n dosahuje již stejných rychlostí a navíc nasazení 5 GHz pásma by znamenalo další dodatečné náklady. I přesto bude technické řešení navrhováno tak, aby ho bylo možno v budoucnu vhodně a levně rozšířit o 5 GHz antény.

2 Technologie

7

2.3.2 Standardy Frekvence 2,4GHz má několik standardů, které byly vyvinuty za účelem dosažení co nejvyšších rychlostí připojení. Následující tabulka zobrazuje historický vývoj jednotlivých standardů. [4] Standard Maximální přenosová Rok vydání rychlost IEEE 802.11 IEEE 802.11b IEEE 802.11g IEEE 802.11n

2Mbit/s 11Mbit/s 54Mbit/s 600Mbit/s

1997 1999 2003 2009

Tabulka 1 Zobrazující jednotlivé standardy (Zdroj: http://compnetworking.about.com/cs/wireless80211/a/aa80211standard.htm /autor)

Podle písmenného označení by se mohlo zdát, že v systému pojmenovávání jednotlivých standardů není žádný hlubší smysl, to ale není pravda. To, že jednotlivé standardy nejsou abecedně navazující, je způsobeno tím, že mezi nimi vznikaly i další standardy. Tyto standardy se buďto nikdy nezačaly používat anebo byly pouhým drobným vylepšením toho předcházejícího, popř. se týkaly jiného frekvenčního pásma nebo bylo rozhodnuto, že z různých důvodů nebude to které písmeno použito. Nyní si tedy jednotlivé standardy rozebereme detailněji. 802.11 Tento standard vznikl již v roce 1997 a je základem pro všechny ostatní následovníky. Jeho maximální přenosová rychlost je 2 Mbit/s. K přenosu využívá fyzické vrstvy tzv. DSSS4, která jednotlivá data zakóduje do tzv. chipů5 a ty postupně vysílá, přičemž data jsou uměle duplikována, aby byl signál odolnější proti rušení.[5] 802.11b Tento standard byl vyvinut jako první následovník standardu 802.11. Jednalo se především o navýšení maximální přenosové rychlosti na 11Mbit/s a prodloužení dosahu až na dvanáct kilometrů ve volném a nezarušeném prostředí a s použitím maximálního povoleného vyzařovacího výkonu a samozřejmě i úměrně velkých antén. Jeho vývoj započal již v roce 1997, k jeho schválení došlo teprve až v roce 1999.

4 5

Direct Sequence Spread Spectrum je technika rozšíření spektra při šíření signálu Početnější sekvence bitů

2 Technologie

8

802.11g Tento standard je vůbec nejrozšířenějším standardem, co se týče vnitřního prostředí, a podporuje ho většina nabízených zařízení. Byl schválen v roce 2003 a stal se následovníkem 802.11b. Především pro jeho vlastnosti se pak začal využívat mnohem častěji. Od svého předchůdce se také liší fyzickou vrstvou, na které je standard přenášen. Využívá totiž dělení kanálů, čímž dosahuje jednak vyšší rychlosti a také vyšší odolnost proti rušení (interference6).[6] Jeho nespornou výhodou bylo také to, že všechna zařízení podporující standard 802.11b podporují i 802.11g. 802.11n Nejnovějším schváleným standardem je 802.11n, který výrazně překonal své předchůdce, co se dosažené rychlosti týče, a se svojí maximální rychlostí až 600Mbit/s se stal oblíbeným a čím dál častěji používaným standardem využívaným v praxi. Tento standard také upravuje fyzickou vrstvu jako jeho předchůdce a pomocí nové technologie MIMO7, tedy použití vícero antén, docílí těchto úctyhodných rychlostí. U frekvence ovšem není důležitý pouze standard, který použijeme, standard nám říká to, jak by daná technologie za ideálních podmínek měla fungovat. Dalším ovlivňujícím faktorem funkčnosti přístupového bodu, resp. signálu je kanál, který použijeme.

2.3.3 Kanál Kanálů, které můžeme použít není mnoho. Aby se nám kanály nepřekrývaly a nedocházelo tak k rušení jednotlivých vysílacích bodů je důležité nepodcenit jejich správné nastavení. Následující tabulka názorně ukazuje vzájemné rušení jednotlivých kanálů. V případě použití standardu 802.11 b/g pak z celkově 13 možných vysílacích kanálů můžeme s jistotou říci, že pro vzájemné nerušení můžeme použít pouze 3 z nich. Viz graf.

Obrázek 1 Zobrazující vzájemné prolínání frekvenčních pásem při použití standardu 802.11 b/g (Zdroj: http://en.wikipedia.org/wiki/File:2.4_GHz_Wi-Fi_channels_(802.11b,g_WLAN).svg) 6

7

vzájemné ovlivňování či prolínání 2 jevů Multiple-input multiple-output neboli více vstupů a více výstupů

2 Technologie

9

Na grafu zobrazený čtvrtý možný kanál je u většiny zařízení nenastavitelný, tedy softwarové omezení jej neumožňuje vybrat. Dalším aspektem je jeho povolení. V některých zemích je totiž úplně zakázán, popř. ho vůbec nepodporuje anténa. V případě použití standardu 802.11n a šířky kanálu 40MHz je použití kanálů ještě nižší. Na následujícím obrázku je jasně viditelné, že v tu chvíli už budou dostupné pouze 2 kanály, resp. 2 tak aby nedocházelo k vzájemnému rušení. Viz graf.

Obrázek 2 Zobrazující vzájemné prolínání frekvenčních pásem při použití standardu 802.11n (Zdroj: http://upload.wikimedia.org/wikipedia/commons/thumb/8/84/NonOverlappingChannels2.4GHzWL AN-en.svg/660px-NonOverlappingChannels2.4GHzWLAN-en.svg.png )

Je tedy jasné, že vhodné nastavení frekvencí hraje velmi důležitou roli na kvalitní fungování access pointů. V praktické části tedy bude nutno brát v potaz i tento fakt, i když je velmi pravděpodobné, že na šíření signálu bude mít vliv i povaha budov, ať už železobetonovo-zděná či cementovo-azbestová konstrukce. Obě jsou pro šíření signálu velmi nevhodné.

2.3.4 Anténa Dalším faktorem je použitá anténa. Je nutné dbát na správné nastavení kanálu, zvolení vhodného standardu, ale také na vhodně zvolené antény. Anténa tedy slouží rádiovému modulu AP k přenášení signálu do okolí. Antény se rozlišují především podle toho, jakou využívají polarizaci a jakého jsou typu. Tedy zda mají horizontální či vertikální polarizaci a co se vyzařování do okolí týče, je rozdělujeme na: směrové, panelové, sektorové či všesměrové. Pro použití uvnitř budov se používají především všesměrové a to z důvodu snahy pokrýt co největší část budovy. Ač je vliv antény na výsledný dosahovaný signál poměrně malý, je dobré i tento vliv nepodcenit a zvolit antény s vyšším výkonem a to především z důvodu rezervy, kterou antény s vyšším vysílacím výkonem poskytují.

2 Technologie

10

U antény je dobré si dát pozor na výrobce, neboť nejsou všechny antény stejné kvality. Je dobré se vyvarovat výběru těch levnějších, u nichž jsou vyzařovací schopnosti udávané výrobcem velmi vzdálené od reality. U výběru antény je důležité zvolit vhodný typ, tedy polarizaci a směrovost, dále pak vhodně vybrat výrobce a v neposlední řadě její vyzařovaný výkon. Výkon antény Vyzařovaný výkon antény je udáván v decibelech (dBi) a udává hodnotu, která říká, jaký je maximální možný výkon, kterým je schopna anténa vyzářit. Výkony se liší v závislosti na typu antény (panelová, směrová,…), resp. na velikosti zářiče a velikosti jeho odrazové plochy. Maximální vyzařovací výkony se na anténách pohybují okolo 30dBi, přičemž karty jsou obvykle do citlivosti 25 dBi[12]. Čím větší vyzařovací výkon, tím větší prostor bude pokryt, ale není vždy úplně dobré snažit se nepokryté prostory nahnat tzv. „softwarově“, tedy nastavením vyššího výkonu. Nešetrným nastavením vysílacího výkonu si naopak můžeme výrazně uškodit. Pokud totiž nastavíme vysoký vysílací výkon v již funkční síti a čekáme, že se zlepší dostupnost signálu v nepokrytých částech budovy, kýženého stavu sice dosáhneme, ale velmi pravděpodobně dojde také ke zhoršení dosahovaných signálů u ostatních vysílačů. Ty mohou být pak tímto nastavením vysílače zarušeny. Dlouhodobější nastavení vyššího vysílacího výkonu může také vést k postupnému oslabování citlivosti vysílací karty, která může po čase tzv. „slepnout“. Její dosahované vyzařovací schopnosti nejsou pak takové, jako když byla nová. Je tedy lepší zvolit např. o jeden přístupový bod více, než se snažit nedostupnost signálu v části budovy vyřešit tím, že nastavíme vyšší vysílací výkon, to by se totiž nemuselo v konečném důsledku vyplatit. V případě, že budeme používat tzv. „pokojové“ všesměrové antény, které jsou obvykle malých rozměrů a též jejich výkony jsou do 5 dBi (výjimečně až 9 dBi), musíme brát v potaz, že se to výrazně projeví na jejich vlastnostech, nehledě na jejich omezení co se směru vyzařování a umístění týče. Pokud bychom tedy zvolili externí antény, je nutné dodržovat některá nepsaná pravidla, za předpokladu, že chceme předejít problémům. U takovýchto antén je nutno dbát na kvalitu propojovacích kabelů a též jejich kompatibilitu. V poslední době se totiž na trhu objevují velmi nekvalitní kabelové spojky, které dokážou z kvalitního AP a kvalitní antény udělat kvalitní rušičku. V neposlední řadě je při použití těchto antén nutno započítat do vysílacího výkonu i útlum propojovacího kabelu (obvykle okolo 2 – 3dBi). Ze zkušeností, které jsem za dobu svého působení v oblasti wi-fi nabyl, vím, že je lepší používat silnější antény a citlivější karty, aby se člověk vyvaroval problémům s nutností nastavování vyššího výkonu a nedostupnosti signálu v nějaké části objektu.

2 Technologie

11

2.3.5 Softwarové vybavení AP Mezi poslední podstatné aspekty ovlivňující výběr správného AP je jeho software. Software je mnohdy velkým pomocníkem, který umožní odhalit nekalosti, které se na síti mohou dít. Navíc softwarové vybavení je nutné k zabezpečení přístupu k síti jako takové, ale také k zabezpečení samotných dat putujících na síti, popř. ochraně proti zavirovaným PC působícím problémy ostatním uživatelům sítě atp. Prvním ze zmíněných zabezpečení je zabezpečení používání sítě neoprávněným uživatelům. Obvykle jsou to lidé bydlící v okolí budovy v níž se přístupový bod nachází a zabezpečením přístupu tak zabraňujeme neoprávněnému vstupu do sítě cizích lidí. Způsobů, jak zabezpečit přístupový bod je mnoho. Uveďme si tedy pouze ty nejčastěji používané. MAC address list Mac address8 list patří k těm méně bezpečným způsobům zabezpečení. Tento způsob zabezpečení spočívá v tom, že každé zařízení, které se připojuje na síť, se autentizuje pomocí své MAC adresy. V AP je pak seznam povolených adres a ostatní, které na něm nejsou, se připojit nemohou. Jeho velkou nevýhodou je jeho neflexibilita, neboť tento seznam musí neustále udržovat správce sítě (nebo člověk s přístupem do AP, popř. do zařízení, ze kterého je tento list editovatelný) a každé nově příchozí zařízení musí nejprve do toho seznamu zanést. Teprve potom se může nové zařízení připojit. Jeho velkou nevýhodou je pravost MAC adres. MAC adresa jde totiž poměrně snadno zfalšovat a může tak docházet k neoprávněným přístupům na síť. Navíc v případě nepoužití nějakého centralizovaného řešení (ověřování pomocí radius serveru) bylo by nutné zadávat MAC adresu nového zařízení do každého access listu AP, což by bylo značně nepraktické. Zabezpečení pomocí hesel Další skupinou zabezpečení přístupu na síť je zabezpečení pomocí hesel, způsobů zabezpečení je vícero. Uveďme si tedy alespoň ty nejpoužívanější. Zabezpečení pomocí hesla je vůbec tou nejčastější variantou, která se v praxi používá. WEP Wired equivalent privacy9 [7] je nejstarším standardem z rodiny hesel vůbec. Funguje na principu zaheslovaného slovního klíče na obou stranách. Přijímač zašifruje heslo a pošle ho vysílači, ten ho ověří proti svému a shodují-li se, pak je zařízení umožněn přístup na síť. Tento protokol byl však poměrně záhy prolomen, od svého roku vydání (1997) byl prolomen za bezmála 4 roky. Proto je v dnešní době již skoro nevyuží-

8 9

Media access control slouží jako identifikátor každého zařízení na síti volně přeloženo jako soukromí ekvivalentní drátové síti

2 Technologie

12

ván a to jednak pro svojí snadnou prolomitelnost (existuje spoustu nástrojů pro snadné zjištění WEP klíče), ale také pro omezenost znakové sady, pomocí níž se tvoří možná hesla. WPA Wi-fi protected access10 vzniklo poměrně záhy po prolomení WEP jako reakce na jeho nevyhovující stav. A i když bylo jasné, že tou dobou již vyvíjené WPA2 bude silnější a lepší způsob než WPA, na přechodnou dobu bylo jedinou možností, jak se vyhnout problémům s nevyhovujícím WEP zabezpečením. WPA se oproti WEP šifrování liší tím, že obsahuje protokol TKIP11, který opravuje nedostatky a chyby šifry RC4 používané již u zabezpečení WEP. Došlo také k prodloužení délky jednotlivých klíčů. WPA se již dnes také nepoužívá, protože jsou v současnosti mnohem bezpečnější způsoby ochrany přístupu k AP. [8] WPA2 (IEEE 802.11i) Tento způsob zabezpečení byl dokončen a schválen v průběhu roku 2004, někdy je také označován jako standard IEEE 802.11i. Jakožto nástupce již dlouho nevyhovujícího zabezpečení WEP a následně WPA bylo WPA2 značně dokonalejší a odolnější vůči útokům a prolomení. Oproti svým předchůdcům využívá WPA2 novou vylepšenou šifru (AES12), dále pak využívá EAP13 sloužící pro autentizaci a RSN14. Šifra AES společně s protokolem CCMP15 nahrazují zastaralou dvojici šifry RC4 a protokolu TKIP použité u WPA. WPA2 je v dnešní době již také prolomitelné. Samozřejmě vše záleží na délce a obsahu znaků v daném heslu, ale způsoby jak ho prolomit zde už v dnešní době jsou (odkaz na způsob, jak prolomit WPA/WPA2 http://www.howtoarchives.com/2009/05/how-to-hack-wpawpa2). WPA2 již ovšem není zpětně kompatibilní s WEP tak jako bylo WPA a tedy nelze ho použít u starších zařízení. [9],[13] WPA-PSK/ WPA2-PSK WPA-PSK/WPA2-PSK je sice způsob zabezpečení určený především pro použití do domácností a malých firem, ale pro úplnost bych ho zmínil. Je to způsob zabezpečení, který pouze rozšiřuje původního WPA/WPA2 o PSK16. Tedy způsob, kdy není nutný např. radius server, popř. jiný autentizační server pro možnost využití šifrování WPA/WPA2. PSK je v podstatě režim, kdy AP a klientské zařízení společně sdílí 256 volně přeloženo jako bezdrátově chráněný přístup k Wi-fi temporal key integrity protocol 12 Advanced encryption standard je nová šifra využívající stejný klíč pro šifrování i dešifrování. 13 Extensible Authentication Protocol je protokol sloužící pro ověřování. 14 Robust Security Network je bezpečnostní protokol sloužící pro komunikaci ve wi-fi síti. 15 Counter Mode with Cipher Block Chaining Message Authentication Code Protocol je šifrovaný protokol poskytující ochranu přenášených dat v komunikaci přenášené pomocí wi-fi. 16 Pre-shared key volně přeloženo jako předsdílený klíč je způsob, kdy při komunikaci dochází k předání předem předsdíleného klíče. 10 11

2 Technologie

13

bitový klíč. Tento klíč se skládá ze dvou částí, šifrovaného názvu sítě (SSID17) a hesla, které je libovolně nastavitelné uživatelem. Heslo se skládá z 8 až 63 znaků kódovaných ASCII18 popř. 64 znaků kódovaných Hexadecimálně19. Jeho výhodou je, že minimální počet znaků je osm, čímž je zajištěna alespoň částečná ochrana proti prolomení. Navíc jsou odbourány problémy s krátkými hesly, které představovaly snadný cíl pro prolamovací programy. [8] Autentizační server Použití autentizačního serveru je součástí zabezpečení WPA či WPA2. Použití tohoto serveru je jedním z nejvhodnějších, ale také z nejnákladnějších způsobů zabezpečení (v závislosti na množství access pointů). Příkladem takového serveru může být např. Radius server20. Tento server může sloužit více přístupovým bodům k ověření oprávnění přístupu uživatele, což je jednou z jeho největších výhod. Odpadá tak problém při změně hesla, případně změně technologie zabezpečení a s tím spojené přenastavování každého AP. Radius server totiž ověřuje přístup každého zařízení pomocí přihlašovacích údajů, které má každý uživatel přiděleny. Zpravidla jimi jsou přihlašovací jméno a heslo. Na základě tohoto jména a hesla je pak uživateli přidělena IP adresa, rychlost připojení, doba možná pro připojení, různá omezení, zkrátka pomocí autentizačního serveru jde poměrně jednoduše rozdělovat uživatele do skupin, které mají různé oprávnění či různé možnosti fungování na síti. Takový server pak velmi jednoduše umožňuje dělat změny na síti, aniž by bylo potřeba přenastavovat každý dílčí AP, ale stačí změnit údaje pouze na serveru. Nastavení AP jsou při použití Radiusu velmi strohá. Obvykle se jedná o pouhé nastavení názvu sítě, IP adresy serveru, na který se odkazuje a typ zabezpečení pro připojení (WPA/WPA2) + ostatní drobná nastavení. Firewall21 Mnohdy nedoceňovaným pomocníkem na síti je firewall, ten totiž umožňuje nastavovat různá omezení pro daný přístupový bod. Pomocí firewallu můžeme omezovat jednotlivé uživatele, kteří přetěžují síť, popř. odpojit uživatele, kteří mají zavirované PC a mohou tak omezit zbytek sítě popř. servery sloužící všem. Využití firewallu na jednotlivých AP není až tak častým jevem, ovšem pouze v případě, že nevyužíváme nějakého centralizovaného řešení, které tuto službu umožňuje nastavit. V tomto pří-

Service Set Identifier je volně přeloženo jako servisní identifikační název sloužící k jednoznačnému určení dané sítě. 18 American Standard Code for Information Interchange volně přeloženo jako americký standard pro výměnu informací, tedy kódová sada znaků sloužící k předávání informací. 19 Hexadecimální kódování je způsob kódování do číselné kombinace. 20 Remote Authentication Dial In User Service server volně přeloženo jako služba pro vzdálenou autentizaci uživatel pomocí serveru. 21 Firewall volně přeloženo jako ohňová zeď je nástroj sloužící k nastavování různých pravidel provozu na síti. 17

2 Technologie

14

padě je tedy rozumné alespoň základní pravidla firewallu na každý přístupový bod nastavit. Centralizované řešení Tímto řešením je myšlen router/switch, který bude obsahovat sofistikovaný firewall, navíc díky svému výkonu odpadá nadměrné zatížení AP, které má při použití firewallu vliv na rychlost připojení ostatních uživatelů. Switch většinou tvoří propojení access pointů se zbytkem sítě. Není tedy potřeba více takovýchto switchů, stačí pouze připojit AP a přidat pravidla firewallu na příslušný port, na nějž je AP připojeno. QOS22 Mezi poslední podstatné náležitosti softwarového vybavení jednotlivých přístupových bodů je nutno zařadit QOS. Ač by se to mohlo zdát nerozumné, QOS má své opodstatnění i u takovýchto malých AP. Jde totiž o to, že jeden uživatel může znemožnit chod sítě, resp. její plynulost a ostatní uživatelé by tak nemohli plnit svoje pracovní povinnosti. QOS tak společně s firewallem zajistí plynulý chod sítě a zabrání těmto nekonzistencím v síti.

2.3.6 Shrnutí Celkově je jasné, že aspektů ovlivňujících výběr vhodného technického řešení je mnoho a při výběru je důležité nepodcenit vliv žádného z výše uvedených.

2.4 Roaming Roaming je způsob přepojování klientských zařízení mezi jednotlivými access pointy. Díky roamingu může uživatel přecházet mezit AP a nemusí se obávat přerušení stahování dat, či odpojení od nějaké aplikace z důvodu změny připojení. Při roamingu totiž dochází k předávání informací o připojeném uživateli a následně i přidělení stejného rozsahu IP a konektivity tak, aby nedošlo k přerušení komunikace. K přepojení dojde obvykle na základě síly signálu. Pokud totiž klientská stanice zjistí jiný dostupný access point, na který by se mohla přepojit a stávající access point již svou sílou signálu nedostačuje, zažádá nový access point o připojení a od stávajícího se odpojí. Nový AP pak předá původnímu AP informaci o připojení daného zařízení a požádá o vyřazení jeho MAC adresy ze své asociační tabulky. Při přepojení také dochází k znovuověření identity uživatele na základě zvoleného zabezpečení. 22

Quality of service volně přeloženo jako kvalita služeb je, jak už název napovídá, zajištění kvalitních služeb pomocí řízení datových toků.

2 Technologie

15

2.5 Zálohování napájení AP Vzhledem k poloze firmy Permon, s.r.o. je nutno brát v potaz i zálohování přístupových bodů. Tedy zajištění elektrické zálohy v době, kdy je odstávka dodávky elektrického proudu. Je sice pravdou, že v době odstávky proudu nebude fungovat většina provozu, ale konektivita do internetu celé firmy Permon, s.r.o. je zálohována. Je tedy nasnadě odzálohovat i AP. V současné době již totiž existují průmyslová řešení zálohovacích zdrojů, které jsou schopny odzálohovat AP v řádu hodin až několika hodin. Tento krok není ovšem ojedinělý a nutný pouze u této firmy, zajištění dodávky elektrické energie pomocí zálohovacího zdroje je dnes hojně využíváno i v jiných lokalitách.

2.5.1 Zálohovací zdroj V současnosti existuje mnoho řešení, jak zazálohovat jakékoliv elektrické zařízení. Nejčastěji se můžeme setkat s tzv. UPS23, tedy zařízením, které funguje jako zásobárna energie a v době, kdy nedostává energii ze sítě dané zařízení, zásobuje energií z baterie. Fungování UPS UPS klasického typu obvykle zálohuje z 220 Voltů do 12 Voltových baterií a při zálohování, tedy při odstávce elektrického proudu, dochází ke zpětné transformaci do 220 Volt. Přičemž většina AP funguje na 6, 12, popř. 24 Voltech. Je jasné, že při použití klasických UPS dochází k zbytečným ztrátám v transformaci a doba, po kterou jsou klasické UPS schopny zálohovat, je pouze v řádech několika málo hodin v závislosti na velikosti spotřeby daného AP. [11] Pro zálohování je vhodnější použít sestavovaný zdroj, který bude přímo typizovaný pro dané zařízení. V současnosti jsou nabízeny zálohovací zdroje přímo s výstupem pro 12, 24, 48 Volt, popř. s možností snížení výstupního napětí přímo pro daný AP. Tyto sestavované zálohovací zdroje jsou na trhu pouze v malém množství a jejich použití není zatím moc rozšířeno. Z vlastní zkušenosti vím, že právě tyto zdroje v kombinaci s výkonnými bateriemi dokáží odzálohovat průměrný AP i v řádu dnů.

23

Uninterruptible Power Supply v překladu nepřerušená dodávka elektrické energie

2 Technologie

16

2.6 Kabeláž Další částí budované sítě je samozřejmě její datová část, tj. propojovací kabely, které budou sloužit jak k propojení jednotlivých AP, tak k připojení do stávajících rozvodů, které již v budovách společnosti Permon, s.r.o. jsou. Kabeláže je vícero druhů, nejčastěji se používá UTP/STP, které patří do kategorie metalických rozvodů. Vzhledem ke svým povahovým vlastnostem patří také k těm nejčastěji používaným způsobům. Modernější a novější technologií je použití optických kabelů, které jsou v poslední době i v použití uvnitř budov čím dál častější volbou. V kombinaci přístupového vysílacího bodu podporujícího FTTX24 optický port by tato volba mohla být zajímavým, technologicky nadčasovým řešením.

2.6.1 UTP UTP25 je metalický kabel se čtyřmi páry vodiči, který je schopen v závislosti na zvolené kategorii přenášet až 10Gbit/s. Kategorie UTP Maximální možná dosažitelná rychlost Cat1 Cat2 Cat3 Cat4 Cat5 Cat5e Cat6 Cat6a

1Mbit/s 4Mbit/s 10Mbit/s 16Mbit/s 100Mbit/s (1Gbit/s) 1Gbit/s 10Gbit/s 10Gbit/s Tabulka 2

Zobrazující jednotlivé kategorie UTP (Zdroj: http://www.ciscopress.com/articles/article.asp?p=31276/autor)

Použití UTP je velmi časté, především pro jeho variabilitu a snadnou instalaci. Pro většinu instalací je dostačující i rychlostí. Jediným omezením, které UTP má, je maximální možná vzdálenost, na kterou je schopen přenášet data a ta je 100 metrů. To je však vzdálenost udávaná normou, ovšem ze zkušenosti vím, že mnohdy funguje i na 150 a ve výjimečných případech i 200 metrů. Ovšem některé kategorie mají omezení, např. Cat6 má omezení na 55 metrů. [10]

24 25

Fiber to the x je souhrnný název pro všechny možné technologie využívající optického vlákna. Unshielded Twisted Pair volně přeloženo jako nestíněný kroucený pár.

2 Technologie

17

2.6.2 STP26 Tento kabel je nástupcem UTP. Od svého předchůdce se odlišuje svojí konstrukcí. Shielded twisted pair, jak sám název napovídá (stíněný kroucený pár), se odlišuje právě stíněním. Každý z párů vodičů je samostatně odstíněn. Díky tomuto odstínění je pak STP schopno přenést mnohem vyšší rychlosti a to i v případě využití pouze dvou párů vodičů. Jeho použití je doporučováno tam, kde je předpokládaná vysoká zarušenost okolního prostředí elektromagnetickým zářením, a tam, kde je potřeba dosáhnout vyšších přenosových rychlostí. Navíc je STP mnohem odolnější a pevnější než UTP. A to z něj dělá mnohem více využívané řešení v technicky náročných prostorech (vysoká teplota, vlhkost, ...). V dnešní době se navíc cenově již skoro neodlišuje od svého předchůdce a tak se stává čím dál častěji využívaným přenosovým drátovým médiem.

2.6.3 Optický kabel Optický kabel se naprosto diametrálně odlišuje od svých metalických konkurentů. Neobsahuje totiž páry kovových vodičů. Jeho nosným médiem je skleněné vlákno chráněné tenkou bužírkou a kevlarovými vlákny. I samotný přenos je realizován pomocí světelného paprsku a ne pomocí elektromagnetických impulzů, jak je tomu u UTP či STP. Optický kabel je dnes hojně využíván na delších spojích, kde je potřeba vyšší přenosová rychlost a je potřeba spojit odlehlejší body sítě (vzdálenosti v řádu kilometrů). Jeho nespornou výhodou oproti metalickým kabelům je fakt, že v současnosti zatím není limitován, co se maximální přenosové rychlosti týče, neboť maximální přenosovou rychlost neurčuje on, jakožto přenosové médium, ale naopak hardware, který je na jeho koncích připojen. Tedy vzhledem k faktu, že je v podstatě na „věčné časy“, je čím dál častěji používán i na rozvody po budovách a propojení mezi nimi. Optický kabel ovšem nemá pouze pozitiva, jeho nasazení podléhá mnohem přísnějšímu režimu než UTP/STP. Optický kabel je oproti nim nepoměrně křehčí a tak odolává méně tahu a tlaku. Navíc nemůže být tolik ohýbán právě kvůli přenášení světelného paprsku, stačí optické vlákno ohnout více než je povoleno a zlomí se úplně nebo přestane přenášet světelný paprsek. Nákladnost takového počinu je poté značná, protože napojování optického kabelu patří k složitějším úkonům.

2.7 Řídící prvky sítě Síť jako taková ovšem nemůže být složena pouze z AP. Potřebuje centrální propojovací prvek, či více takovýchto prvků, které budou aktivní prvky na síti spojovat. K těmto

26

Shielded twisted pair volně přeloženo jako stíněný kroucený pár.

2 Technologie

18

účelům slouží switch/router. Switch, popř. zařízení kombinující obě funkce pak slouží jako brána oddělující jednotlivé části sítě.

2.7.1 Switch/router Pro úplnost ještě krátce zmíním switch. Je to zařízení sloužící k propojování jednotlivých prvků sítě. Obvykle má několik portů, skrze které se jednotlivá zařízení do sítě připojují. Switch je zařízení přeposílající signál od připojeného zařízení dále do sítě. Od svého předchůdce tzv. Hubu se ovšem liší tím, že signál nepřeposílá do všech směrů, ale posílá ho pouze tam, kam jsou data směřována, čímž je dosaženo vyšší bezpečnosti. Switche už ale v současné době nejsou pouhými předávači dat, jejich funkce byly vylepšeny a dnešní modernější switche podporují i vzdálenou správu (informace o datových tocích, QOS, firewall, VLAN, filtry…). Takovýmto switchům se též říká L3switche27, tyto switche tak v sobě mají integrovány funkce, které byly dříve záležitostí zvláštního speciálního zařízení. Použití takového switche má mnoho výhod. Nejenom že oddělíme část sítě (což byl jeho primární účel), ale můžeme pomocí takového switche oddělovat jednotlivé části do speciálních podsítí s použitím VLAN28. Dále pak můžeme podrobně sledovat provoz na síti, s pomocí firewallu můžeme odstraňovat nekalosti, které se na síti dějí. Můžeme také omezovat množství datových toků na jednotlivé porty pomocí QOS nebo s pomocí protoku SNMP29 můžeme sledovat síť pomocí speciálních monitorovacích nástrojů. L3 switch nám může být výrazným pomocníkem v práci se sítí. Většina L3switchů obsahuje též možnost připojení optického kabelu, který jak již bylo řečeno, je v poslední době čím dál více používán právě i uvnitř budov a na propojení aktivních prvků. L3switche jsou tak dnes naprostou samozřejmostí v oblasti síťové infrastruktury a jejich použití je čím dál častější i v oblasti domácností a menších síťových řešeních.

L3 symbolizuje v názvu vrstva modelu OSI Virtual LAN, virtuální síť nepotřebující fyzicky oddělené prvky, funguje na bázi virtuálních vodičů. 29 Simple Network Management Protocol je jak už název napovídá jednoduchý síťový protokol sloužící k předávání informací o síťi. 27 28

3 Analýza a návrh technologického řešení

19

3 Analýza a návrh technologického řešení Cílem této části je navrhnout a otestovat konkrétní řešení bezdrátové sítě pro administrativní části budov společnosti Permon, s.r.o. Tato část bude zahrnovat všechny potřebné fáze návrhu bezdrátové sítě od analýzy stávajícího provozu, rádiového průzkumu okolních sítí až po nasazení testovacích AP pro určení co nejvhodnějšího rozmístění AP v návrhu. V návrhu technologického řešení bude též finanční rozpočet řešení a návrh nejvhodnějšího umístění jednotlivých AP.

3.1 Permon, s.r.o. Permon, s.r.o. je firma zabývající se výrobou, prodejem a servisem pneumatického nářadí určeného především pro doly, lomy, stavitelství a v neposlední řadě slévárenství. Firma sídlí v CHKO Křivoklátsko, v obci Roztoky u Křivoklátu. Skládá se ze dvou budov, z nichž hlavní, rozlehlejší budova se skládá z několika dalších dílčích částí (dvou výrobních hal, administrativní budovy, kalírny…). Druhou, menší budovou je pak administrativní budova úplně oddělená od výrobní. V okolí těchto budov se pak nacházejí méně významné menší budovy nutné k funkčnosti celého areálu. Ty však pro tuto bakalářskou práci nebyly brány v potaz. Na níže uvedeném situačním plánku jsou obě budovy zakroužkovány. Části, pro které bude navrhována bezdrátová síť, jsou pak zvýrazněné kříži. Tyto dvě budovy jsou v současné době propojeny optickým převěsem, který slouží jako propoj obou oddělených sítí. Návrh bezdrátové sítě je tedy brán jako celek a ne dvě oddělené části. Výběr těchto dvou budov byl v celku logickým vyústěním analýzy celého areálu, administrativní budova oddělená od zbytku (dále jen budova A) je celá využívaná jako administrativní zázemí firmy (ředitelství, obchodní oddělení, sekretariát, IT oddělení…). Bylo tedy jasné, že zde je nasazení AP nutností. Druhá vybraná část budovy (dále jen budova B) resp. výrobní části areálu, je též administrativní budovou, resp. technickým zázemím firmy. Ovšem i zde je potřeba výpočetní techniky a tedy i proto bude návrh sítě počítat s pokrytím těchto prostor. Ostatní části, výrobní haly, kalírna… a přilehlé prostory nevyžadují pokrytí wi-fi, neboť pro výrobu není využití wi-fi nutné a pro několik málo IT zařízení jsou nejvhodnější variantou stávající LAN ethernetové rozvody pomocí UTP.


20

Obrázek 3 Zobrazující objekty firmy Permon, s.r.o., jež budou předmětem této praktické části. (Zdroj: http://mapy.cz/#x=13.867853&y=50.021237&z=16&t=s&q=roztoky&qp=13.863460_50.020165_13.8 70319_50.022642_16&l=15&d=muni_4350_0_1/autor)

3.2 Analýza stávajícího stavu Analýza obsahující zmapování všech možných okolních vlivů, které by mohly mít vliv na návrh technického řešení, dále pak informace o stávajících LAN a optických rozvodech, které jsou též důležité pro integraci návrhu AP.

3.2.1 Stávající konektivita Permon, s.r.o. má v současné době dvě konektivity. Tou hlavní, jež je stěžejní pro celý chod firmy, je konektivita skrze občanské sdružení Křivonet. Připojení je realizováno pomocí rádiového spoje fungujícího na 5 GHz a poskytující firmě rychlost až 20 Mbit full-duplex30. Tato konektivita je zakončena v rozvaděči pod střešními prostory budovy B a dále pak prodloužena do RACKu31 umístěném v prostorách kanceláře označené jako Kancelář Elektro2 v příloze A.2. Do tohoto RACKu budou zakončeny i návrhy rozvodů k jednotlivým AP (v situačních pláncích však nezaznamenávané). 30 31

Full-duplex neboli plný duplex umožňuje odesílat a přijímat data zároveň, navíc i stejnou rychlostí. RACK je centralizovaný systém umožňující umístění standardizovaných zařízení o daných rozměrech.


21

Tato konektivita je též odzálohována pomocí zařízení UPS APC Back-UPS RS LCD 550, která udrží konektivitu okolo 3 hodin. Zálohování jednotlivých AP bude koncipováno na mnohem delší dobu. Druhou konektivitou je konektivita od společnosti GTS Novera a je zajišťována technologií ADSL2+32. Tato konektivita je záložní a v žádném případě by nebyla schopna ustát provoz, který v současnosti firma Permon, s.r.o. generuje směrem do internetu. Je tedy jakousi záchranou v případě, že první konektivita selže a je potřeba fungovat, byť pouze v omezeném režimu. Návrh budoucí sítě AP je naprosto loajální vůči stávajícím konektivitám a není potřeba na ně brát zřetel.

3.2.2 Analýza okolních wi-fi sítí Analýzu okolních sítí do návrhu zařazuji pouze z důvodu případného návrhu pokrytí vnějších prostor areálu. Tato analýza by tak měla poskytnout podklady pro případný návrh. Dle provedených měření, v přílohách C.1, C.2, C.3 a C.4 je nutno brát v potaz síť s názvem (SSID): DSNet.Roztoky666, která především v okolí budovy A může působit velké potíže. Dle naměřených hodnot dosahuje síla signálu této sítě v některých částech budovy až -64dBi. Tedy v případě, že by došlo na realizaci, bylo by nutné tuto síť akceptovat a upravit tak nastavení jednotlivých access pointů. Dále je pak potřeba brát zřetel na sítě s názvy: roztoky, Internet a VOIP. U ostatních sítí je dosahovaný signál u budovy A natolik zanedbatelný, že na ně při návrhu bezdrátové sítě není potřeba brát zřetel. U budovy B se jako potenciální rušitel opět objevuje DSNet.Roztoky666 a nově i bytovky.roztoky.airnet.cz. Ovšem s tak slabými signály, že pro návrh bezdrátové sítě uvnitř budovy nemůžou mít žádný vliv a pro případný návrh pokrytí okolí budovy by jejich vliv byl též velmi zanedbatelný.

3.2.3 Stávající wi-fi síť Ve společnosti Permon, s.r.o. funguje v současné době jeden wi-fi vysílací bod. Je umístěn v RACKu v kanceláři Elektro2 v budově B. Vysílá na frekvenci 2457GHz a využívá standardu 802.11b/g/n. V provedených měřeních se objevuje s SSID: KRIVONET-Permon a slouží pouze pro servisní účely, tedy není vhodný pro připojo-

32

Asymmetric Digital Subscriber Line je technologie využívající telefonních rozvodů k přenášení dat, tedy k připojení k internetu.


22

vání zaměstnanců Permon, s.r.o. Návrh umístění vysílacích bodů však musí počítat s možným zarušením od tohoto zařízení a též musí respektovat jeho frekvenci, aby nedocházelo též i k jeho rušení. V ostatních prostorách se žádný jiný vysílací bod nenachází.

3.2.4 Stávající LAN síť Stávající LAN síť se sestává z 60 PC a 10 serverů. Celá síť je v současnosti tvořena kombinací metalických rozvodů (UTP) s optickými. Rozmístění PC je poměrně značné. Budova A sestávající se pouze z kanceláří, která téměř každá má PC, je pro návrh bezdrátové sítě poměrně vhodným kandidátem. Pravidelnost budovy a také její provedení napomáhají lepší analýze a rádiovému průzkumu. Budova je navíc tvořena dřevěnou konstrukcí prokládanou azbestovo-cementovými deskami, které tolik netlumí šíření signálu. Co ovšem signál tlumí je jejich množství, budova je totiž nebývale členitá a tak, ač by se zdálo, že signál se bude šířit bez větších potíží, je dosažitelnost signálu v krajních kancelářích více než špatná. Více v rádiovém průzkumu. Budova B je naopak velkým oříškem, vzhledem ke své rozlehlosti, ale také konstrukci železobetonovo-zděné, je šíření signálu uvnitř budovy téměř nemožné. Navíc v jednotlivých kancelářích se nachází mnoho kovového materiálu, který též nikterak neprospívá šíření signálu. Rozmístění jednotlivých PC je naznačeno v pláncích v přílohách A.1, A.2 a A.3. Ovšem pouze v místnostech, kde probíhal rádiový průzkum. Ostatní místnosti též obsahují počítačovou techniku, její přesné rozmístění však nebylo analyzováno a tak na pláncích chybí. Návrh bezdrátových vysílačů ovšem bude počítat s pokrytím všech kanceláří, tedy i prostorů, jichž se rádiový průzkum netýkal. Detailnější rozbor výsledků měření následuje v rádiovém průzkumu. Ostatní části LAN sítě, převážně rozvody po výrobních halách, případně v dalších částech firmy, nebyly zahrnuty v návrhu bezdrátové sítě a to především z důvodu nepotřebnosti vykrytí těchto prostor. V oblasti výrobních hal je jednak velká prašnost, v jejíž důsledku jsou už v současné době PC zakrývány a navíc je zde i všudypřítomná mastnota. Využití moderních technologií je v těchto prostorech téměř nulové a vzhledem k faktu, že celá budova je železná a též všechny nástroje, přípravky a materiály jsou také kovové, je kvalitní šíření wi-fi signálu téměř vyloučeno. Ale jak již bylo řečeno, dotyčné objekty není potřeba pokrývat wi-fi signálem, není tedy potřeba je rozebírat detailněji. Vzhledem k faktu, že jednotlivé AP musí být vhodně integrovány do stávající sítě, je potřeba zmínit i dva RACKy, kterých se návrh bude týkat. Prvním RACKem, který je vůbec tím nejdůležitějším v celé firmě Permon, s.r.o., je centrální RACK umístěný


23

v budově A v suterénu. Prostor, v kterém je umístěn, slouží zároveň jako serverovna a centrální uzel sítě a též je zde zakončeno optické propojení budovy A a budovy B. Zobrazení tohoto RACKu na přiloženém plánku A.4 chybí, neboť je umístěn v suterénu a jeho plány se mi pro tuto práci bohužel nepodařilo sehnat. Návrh bezdrátových přístupových bodů v budově A tak bude vždy počítat se zakončením rozvodů propojovacích kabelů právě zde. Druhým RACKem, který je potřeba zmínit je RACK umístěný v 1. patře budovy B. Jeho aktuální aktivní prvky (2x switch, 1x AP) jsou naznačeny v příloze A.2 příslušnými symboly. Též všechny navrhované AP v budově B budou počítat se zakončením propojovacích kabelů v tomto RACKu. Stávající LAN síť slouží v současné době svému účelu dostatečně. Instalace jednotlivých AP je spíše vyhlídkou do budoucna, kdy by mohlo být využití wi-fi technologií zužitkováno ve větší míře než je tomu doposavad.

3.3 Nasazení AP pro průzkum Pro návrh bezdrátové sítě jsem se rozhodl zrealizovat vlastní šetření. Tímto šetřením je myšleno zprovoznění několika provizorních AP v prostorách obou budov a na základě získaných dat (naměřených signálech, nascannovaných okolních sítích,…) bude realizován konkrétní návrh technologického řešení.

3.3.1 Technika Pro tento průzkum jsem zvolil mně dostupnou techniku. Jedná se o produkty výrobce Mikrotik, konkrétně se jedná o Mikrotik Routerboardy. Jejich použití v indoor prostorech je spíše výjimečné a to hlavně z důvodu koncepce těchto routerů. Jsou určeny především pro outdoor prostředí a to především proto, že jsou schopny odolávat teplotám od 60°C do – 30°C, dále pak umožňují poměrně detailní konfiguraci jednotlivých komponent AP, umožňují připojení více než dvou antén a v neposlední řadě umožňují napájení pomocí POE33. Všechny tyto důvody, ale i mnohé další, je proto řadí mezi favority v použití spíše pro peer-to-peer spoje a v oblasti outdoor poskytování internetového připojení. Ovšem ani jeden z těchto důvodů nemá žádný záporný vliv na jejich použití uvnitř budov. Konkrétně jsem tedy použil MikroTik RouterBOARDy RB433 a výkonnější RB433AH. Co se rádiové části týče, zde jsem zvolil stejného výrobce, ale jiné výrobky. Jednalo se o karty R52n-M s reálnou dosažitelnou propustností až 195 Mbps[14]. Důvod jejich 33

Power over ethernet je způsob napájení pomocí ethernetového kabelu, nejčastěji UTP bez nutnosti použití zdroje v místě umístění routeru.


24

volby byla poměrně velká citlivost34 těchto karet a dále pak podpora standardu 802.11n. Tyto karty jsem pak propojil mini pigtaily se standardními VF kabely délky 50cm z důvodu zajištění co nejnižšího útlumu. Antény jsem použil od výrobce WaveRF, konkrétně se jednalo o všesměrové antény se ziskem 15dBi. Všechna technika (mimo antény) pak byla usazena v plastovém boxu, jenž by eventuelně umožňoval umístění i natrvalo, což z testovací techniky dělá potenciálního kandidáta na návrh technologického řešení.

3.3.2 Samotná realizace Před samotnou realizací, tedy nasazením AP pro průzkum, jsem si detailně prošel jednotlivé prostory, které je nutno pokrýt wi-fi signálem. Z tohoto průzkumu jsem usoudil, že dle mých zkušeností by každé z pater budovy B měl pokrýt právě jeden AP a budova A by si měla vystačit pouze s jedním AP umístěným nejlépe v 1. nadzemním podlažím. Samotné umístění jednotlivých AP je vidět v přílohách A.1, A.2, A.3 a A.5. Vzhledem k faktu, že šlo pouze o průzkum, dle kterého jsem měl vyvodit závěry pro návrh technického řešení, nebylo nutné antény a jednotlivé AP přidělávat na mnou navržené místo natrvalo. Je tedy možné, že v případě, že bych tuto techniku umísťoval do jednotlivých míst natrvalo, mohlo by dojít k mírným odchylkám v dosažených signálech. Tento fakt beru natolik zanedbatelný, že ho nepovažuji za stěžejní pro dosažení relevantních výsledků. Nasazení jednotlivých AP bylo prováděno zároveň, aby bylo zřetelné, jak moc se jednotlivé AP ovlivňují, tj. i konfigurace jednotlivých AP byla taková, aby se co nejméně rušily. Detaily konfigurací rádiových modulů jednotlivých AP jsou v přílohách B.1, B.2, B.3 a B.4.

34

Citlivost karet je jejich schopnost přenášet data v závislosti na kvalitě signálu, tedy čím vyšší citlivost, tím horší signál, při němž je karta ještě schopna přenášet data.


25

3.4 Rádiový průzkum 3.4.1 Scanner Scanner, kterým jsem prováděl jednotlivá měření, byl složen z výrobků firmy Mikrotik. Konkrétně se jednalo o Mikrotik Routerboard RB411 s použitím karty R52Hn s citlivostí a též velkým výkonem. Sektorovou anténu pro příjem signálu jsem použil od výrobce Interline, konkrétně se jednalo o sektorovou anténu se ziskem 12 dBi. Tato sestava mi tak společně s nástrojem SCAN, implementovaným v softwaru RB411, poskytla dostatek informací o vysílaných signálech: sílu signálů, PSNR35, Noise floor36, šířku použitého kanálu… Tyto informace posloužily pro posouzení vhodnosti rozmístění jednotlivých AP, dále k získání přehledu o prostupnosti signálu jednotlivými patry a vůbec místnostmi jako takovými (resp. jejich vlivu na šíření signálu) V neposlední řadě byl stejný nástroj (SCAN) použit i v jednotlivých AP k získání informací o okolních sítích a tedy i o možnosti zarušení. Je jasné, že výsledky z tohoto scanneru se budou odlišovat od signálů bezdrátových zařízení, která se na dané access pointy budou připojovat. Proto jsem se při rádiovém průzkumu snažil získat co nejvíce dat, abych tak mohl reálně zhodnotit, zda jsou dosažené výsledky síly signálů dostačující i pro většinu vyráběných bezdrátových zařízení.

3.4.2 Výsledky měření AP U každého z AP proběhlo měření zarušení okolními sítěmi, tj. vysílači v blízkém či vzdálenějším okolí, jež by mohly mít vliv na kvalitu poskytovaného signálu v případě jejich nerespektování. U budovy A se objevilo poměrně velké množství okolních sítí, které již byly zmiňovány v kapitole 6.2.2. Analýza okolních wi-fi sítí. U budovy B byl vliv okolních sítí minimální, ale je zapotřebí brát v potaz především vliv servisní sítě s názvem: Krivonet-PERMON, která je umístěna v přímo v budově. Detailní výsledky měření jsou v přílohách C.1, C.2, C.3 a C.4. Scanner Výsledky z jednotlivých měření scannerem, měly posloužit k zhodnocení dostupnosti signálu v jednotlivých prostorech v závislosti na umístění AP. Detailní výsledky jedPeak to noise ratio neboli špičkový poměr signálu k šumu. Tento údaj udává de-facto vzájemný vztah maximálního vysílaného signálu a šumu. 36 Noise floor je hodnota udávající maximální použitelnou hodnotu signálu, od nějž je přijímaný signál již šumem. 35


26

notlivých měření jsou uvedeny v přílohách D.1 až D.10. Vzhledem k faktu, že většina naměřených signálů se naprosto neshodovala s odhadovanými signály, tj. bylo počítáno s mnohem lepšími dosaženými signály, je tedy jasné, že rozmístění jednotlivých AP bylo nevhodné, resp. nedostatečné pro kvalitní pokrytí všech místností obou budov. Pro názornost uvedu měření č. 6 uvedené v příloze D.6, tedy výsledky z jídelny umístěné v budově B v 2. nadzemním podlaží. Vzdálenost od místa měření k danému AP s názvem Permon_1 je 14,5 metrů. V cestě signálu však stojí 6 příčných zdí, které výsledný signál naprosto eliminují na naměřený naprosto nedostatečný signál -88 dBi. V ideálním prostředí, tedy ve volném prostoru a s těmito použitými anténami (AP – zisk 15 dBi, Scanner – zisk 12 dBi) a při dodržení nařízení ČTU o maximálním možném vyzářeném výkonu 100 mW (resp. 20 dBm)[15], což bylo při tomto měření dodrženo, by se měl signál pohybovat okolo -37 dBi. Rozdíl je značný a je jasné, že prostředí se na výsledném signálu silně podepsalo. Dalším názorným příkladem je měření č. 10 uvedené v příloze D.10. Jedná se o výsledek měření z kanceláře IT správce umístěné v budově A v 1. nadzemním podlaží. Vzdálenost od místa měření k danému AP s názvem Permon_BD je 12 metrů. V cestě signálu stojí dvě cementovoazbestové zdi, ty změní signál na výsledných naměřených -83 dBi. V ideálním prostředí za stejných podmínek, které byly uvedeny u příkladu výše, bychom měli dosáhnout signálu okolo -36 dBi. I přesto, že u obou měření bylo v cestě mnoho překážek, je jasné, že naměřené síly signálu v žádném případě nejsou dostačující. Až na výjimky bylo měření na všech místech velmi podobné, tedy že útlumy v jednotlivých prostorech jsou natolik silné, že by v daném místě AP pro moderní wifi techniku s málo výkonnými kartami a anténami naprosto nedostačovaly. Z těchto dosažených výsledků také vychází níže uvedený návrh technického řešení, který již počítá s novým rozmístěním jednotlivých AP pro dosažení co možná nejsilnějších signálů ve všech prostorech obou budov.

3.4.3 Závěr pro návrh technologického řešení Vzhledem k dosaženým výsledkům je jasné, že rozmístění AP bylo nedostatečné a je tedy potřeba zvolit vhodnější rozmístění a navíc i jejich větší četnost. K tomuto závěru také přispívá fakt, že obě budovy jsou poměrně rozlehlé a navíc jsou z materiálů, které bohužel šíření signálu zabraňují. Po technické stránce si myslím, že použité prostředky poskytly poměrně relevantní výsledky. Možnost, že by takto špatné signály mohla ovlivňovat technika, jsem zavrhl.


27

3.5 Návrh technického řešení Tento návrh technického řešení by měl co nejefektivněji pokrýt dané prostory. Technické aspekty návrhu jsou ovlivněny především mými zkušenostmi v této oblasti a rádiovým průzkumem. Vzhledem k dobrým zkušenostem s produkty od firmy Mikrotik, jsem se rozhodl, že i tento technický návrh bude složen převážně z těchto produktů. K rozhodnutí použít právě firmu Mikrotik přispívá i fakt, že její výrobky jsou velmi variabilní a lze je podle potřeby vhodně upravovat. Pokud by např. nestačilo rozmístění AP, lze poměrně jednoduše přidat kartu a anténu na případné dostatečné pokrytí místa bez signálu. Navíc firma Permon, s.r.o. má s těmito produkty zkušenost, je tedy jasné, že jejich případné použití jí nebude dělat problém.

3.5.1 Technika Jako základ každého AP bych zvolil Mikrotik Routerboard RB433AH, tedy stejnou techniku s jakou byl prováděn rádiový průzkum. Použití právě tohoto modelu má několik výhod. Lze použít až 3 karty a tedy i 3 antény a jeho výkonný procesor Atheros AR7130 s 680MHz dokáže obsloužit velké množství požadavků bez znatelné prodlevy, lze ho napájet pomocí POE a v neposlední řadě i jeho příznivá cena.[16] Pro rádiový modul bych použil karty R52n-M s chipsetem Atheros AR9220, jež zajišťuje kompatibilitu se všemi rádiovými zařízeními a nehrozí tak problémy s připojováním stanic, jako je tomu např. u některých chipsetů Realtek. Tato karta plně podporuje všechny standardy a/b/g/n. Podpora těchto standardů umožňuje v budoucnu případně toto řešení modifikovat na 5GHz, k čemuž postačí pouze vyměnit antény. Každý AP navrhuji osadit dvěma těmito kartami pro zajištění širšího pokrytí okolí AP signálem. Níže uvedená tabulka zobrazuje datovou propustnost karty v závislosti na použitém standardu.

Obrázek 4 Zobrazující datovou propustnost karty v závislosti na standardu. V případě použití 802.11n standardu je ještě rozdělena na šířku použitého pásma a počet anténních výstupů. (Zdroj: http://routerboard.com/pdf/170/R52n.pdf/autor)


28

Antény pro AP navrhuji TL-ANT2408CL 8 dBi vnitřní všesměrové od firmy TP-link, které by díky svému poměrně velkému zisku měly pokrýt dotyčnou část bez větších problémů. Na obrázku níže jsou pak zobrazeny vyzařovací diagramy této antény v obou polarizacích.

Obrázek 5 Vyzařovací diagramy antény, v horizontální a vertikální polarizaci. (Zdroj: http://www.tplink.com/resources/document/datasheet/TL-ANT2408CL_ds.zip/autor)

V případě potíží se signálem je lze poměrně snadno přesunout na vhodnější místo pomocí propojovacího VF kabelu (RSMA female <> RSMA male). Ovšem jeho délka by neměla přesahovat 3 metry z důvodu jeho vysokého útlumu. Propojení mezi kartu a anténu navrhuji zajistit kvalitními mini pigtaily MMCX/male – RSMA male od firmy WaveCon. Nejvhodnějším boxem pro tohoto použití je Indoor case pro RB433, který je přímo od firmy Mikrotik. Neměl by být tedy problém s velikostí RB433AH či s osazením kartami. Nápájení všech AP budovy B bude zajišťovat POE panel (POE-PAN12 od firmy Tomi Line) umístěný v RACKu v 2. nadzemním podlaží umístěném v kanceláři s označením Elektro2 v níž, jak již bylo řečeno, se v současné době nachází aktivní prvky budovy B. Tento panel bude napájen výkonným zdrojem (Spínaný zdroj 24 V, 2,1 A (50 W)) od firmy GWL POWER. V budově A bude napájení zajištěno stejným POE panelem a stejným zdrojem umístěnými v RACKu v přízemí v serverovně. Napájení tedy bude realizováno pomocí ethernetu vedoucího k AP. Z POE panelu pak budou v obou případech AP propojeny do stávajících switchů.


29

Konfigurace jednotlivých AP by se měla řídit především provedenými rádiovými průzkumy v přílohách D.1 až D.10. Jak již bylo výše zmíněno, nastavení by mělo respektovat možný vliv okolních sítí a též servisního AP umístěného v RACKU v budově B.

3.5.2 Návrh konfigurace AP Tento návrh konfigurace bude postihovat pouze nejzákladnější nastavení a pro samotné nasazení by bylo potřeba vypracovat mnohem detailnější popis. V přílohách E.6 a E.7 je uveden návrh struktury sítě, resp. propojení navrhovaných AP s oběma zmiňovanými RACKy včetně switche, který bude tvořit propoj do stávající sítě. Tento switch bude též obsahovat firewall. U každého z AP je navrženo SSID složené z názvu firmy (Permon) a dle budovy pak dalšími specifickými znaky oddělenými podtržítky, detailnější popis je uveden u každé přílohy. Dále je u každého AP uveden navrhovaný vysílací kanál, který počítá s využitím 40 MHz vysílacího pásma, proto byly použity u obou budov pouze dva kanály. U budovy B, kde je větší množství access pointů byl zvolen křížový model rozdělení kanálů tak, aby docházelo k co nejmenšímu vzájemnému ovlivňování. Zabezpečení každého AP bude zajištěno standardem WPA2 a ověření identity bude probíhat pomocí RADIUS serveru umístěného na stávajícím hardwaru společnosti Permon, s.r.o. v jeho centrální serverovně v suterénu budovy A. RADIUS server bude pak obsahovat databázi autorizovaných uživatelů a zařízení, jež se můžou připojit. Každý ze zaměstnanců bude mít svoje unikátní přihlašovací údaje (jméno a heslo) a pro potřeby návštěv bude používáno předem vygenerované uživatelské jméno a heslo pro každý den. Jednodenní platnost je nutná z toho důvodu, aby zaměstnanci nemohli porušovat vnitřní politiku sítě (ne všichni zaměstnanci mají v současné době umožněn přístup k internetu, neboť jej ke své práci nepotřebují, síť však využívat musí). Řízení AP může probíhat několika způsoby, ovšem z důvodu jejich množství (6 + 2) není potřeba navrhovat nějaké centralizované řešení. Vzhledem k navrhované platformě Mikrotik Routerboard a jejich softwarovému vybavení Router OS je možné prvotní konfiguraci nakopírovat do všech AP stejnou. Výhodou stejné konfigurace je, že nemůže dojít k odlišnosti, která by mohla způsobit nějakou nekonzistenci, či nefunkčnost sítě. I v průběhu používání lze konfiguraci kopírovat, ovšem vzhledem k drobným odlišnostem by bylo stejně nutné jednotlivé konfigurace upravovat. Pro vyšší komfort uživatelů budou navíc jednotlivé AP podporovat roaming.


30

3.5.3 Kabeláž K propojení jednotlivých AP s POE panely a následně switchi navrhuji použít STP kabel a to především pro jeho vyšší propustnost a odolnost vůči rušení. Koncovky navrhuji použít též stíněné pro dosažení co nejlepších vlastností LAN ethernetových rozvodů. Délka každého jednotlivého kabelu by neměla přesahovat 30 metrů z důvodu maximální vzdálenosti nutné pro odnapájení POE panelem, tomu by mělo být tedy přizpůsobeno i vedení STP kabelu k AP.

3.5.4 Zálohování Zálohování je pouze návrhem zlepšení dostupnosti internetové konektivity v době odstávky elektrické energie. Vzhledem k nákladnosti tohoto řešení s ním nebude počítáno jako s nutností, ale pouze jako s návrhem. Pro zálohování každého AP navrhuji použít KPN-100-45SPHW (spínaný zálohovaný napájecí zdroj 27,6 V, 5 A v kovovém krytu s transformátorem) od výrobce KPZ electronics, s.r.o. s použitím 2 ks Akumulátorů Profi ACCU Plus 12 V/26 Ah od výrobce ACCU Technology. V případě použití těchto zálohovacích zdrojů by pak nebylo nutné použít napájecí zdroj uvedený v kapitole 6.5.1. Technika. Doba zálohování by se pak pohybovala v závislosti na zatížení jednotlivých AP, odhadovaná doba je až 24 hodin. Zdroje bych navrhoval umístit do stávajících RACKů z důvodu co největší centralizace celého řešení.

3.5.5 Kalkulace Název RB 433AH R52n-M Case Pigtail TL-ANT2408CL POE-PAN12 Zdroj

Popis RB433AH 128MB DDR SDRAM, 680 MHz, 3x miniPCI, 3x LAN, vč. L5 R52n-M miniPCI karta 802.11n, Atheros AR9220 (2,4/ 5 GHz) Indoor case pro RB433 MMCX/male – RSMA male 8 dBi vnitřní všesměrová anténa (2,4GHz) 12-portový pasivní POE injektor panel Průmyslový napájecí zdroj 24 V, 2,1 A (50 W/spínaný)

KS 8

Cena Celkem s DPH 22 564,80 Kč

16

11 030,40 Kč

8 16 16

2 880,00 Kč 1 632,00 Kč 1 459, 20 Kč

2

1 380,00 Kč

2

1 167,60 Kč


STP RJ45 konektor Cena Celkem Zálohovací zdroj

31

KABEL STP drát DATACOM CAT.6 RJ45, CAT6, STP, 8p8c, stíněný

25037 32

Univerzální napájecí zdroj 27,6V/5A 2 v krytu, trafo Baterie Akumulátor Profi ACCU Plus 12 4 V/26 Ah Zdroj Průmyslový napájecí zdroj 24 V, 2,1 2 A (50 W/spínaný) Cena Celkem (včetně odečtení 2 nepotřebných zdrojů)

2 626,30 Kč 556,80 Kč 43 838 Kč 11 992,88Kč 5 611,20 Kč -1 167,60 Kč 60 275 Kč

Tabulka 3 Zobrazující kalkulaci nákladů (Zdroj: autor)

Tato kalkulace je pouze kalkulací nákladů na hardware. Není v ní zahrnuta cena práce při instalaci a cena konfigurace celého řešení, popř. nutnost úpravy konfigurace stávající technologie. Pro kalkulaci byly použity ceníky firem Alza.cz a.s., ASPA a.s., KPZ electronics, s.r.o., I4wifi a.s. a Ipmedia s.r.o.

3.5.6 Závěr návrhu technického řešení Tento návrh technického řešení je pouze návrhem jednoho z možných řešení. Technika, kterou jsem použil, byla vybírána podle předchozích osobních zkušeností. Je tedy možné, že tento návrh není úplně tím nejvýhodnějším a chápu, že by se rozhodně dalo navrhnout i řešení složené z jiných výrobků. Ovšem právě z vlastních kladných zkušeností s výrobky Mikrotik jsem zvolil právě je. Toto řešení považuji za nejvýhodnější a to jak po stránce finanční, tak i především po stránce funkční, neboť software, jímž je RB433AH vybaven, je v poměru cena/funkčnost jedním z nejvýhodnějších řešení.

37

Délka STP je pouze odhadovaná, přesná délka není předem jasná.

4 Závěr

32

4 Závěr Wi-fi sítě jsou dnes každodenní součástí v našem životě. Setkáváme se s nimi téměř na každém kroku a jejich využití je pro nás samozřejmostí. Je tedy nasnadě, že jejich rozšiřování má své opodstatnění. Věřím, že časem se využívání wi-fi stane naprostou součástí našeho života právě tak, jak je tomu dnes např. u mobilních telefonů nebo TV a že tak bude v každé domácnosti. Navíc jejich neustálý vývoj nám předesílá, že bychom se od nich mohly dočkat zajímavých překvapení. Příkladem je jejich široké použití. Kdo by byl před 20 lety řekl, že budeme moci používat bezdrátové technologie téměř na každém kroku. Navíc to nejsou jenom technologie wi-fi, do bezdrátových technologií patří i GSM technologie, které jsou dalším častým využívaným prostředkem k přístupu k internetu. Wi-fi má svou nespornou výhodu oproti drátovým technologiím a to sice, že nepotřebuje dráty. Není snad nikdo na světě, kdo používá PC, koho by netrápila kabeláž, která je okolo osobního počítače a kterou v podstatě nejde nějak rozumně skrýt, je tedy jasné, že připojení pomocí wi-fi, tedy bez drátů, každý rád uvítá. Wi-fi ovšem nepřináší jenom výhody, jejich rozšiřování může přinášet i problémy. Jejich zabezpečení je totiž mnohdy nedokonalé a tak si lidé, firmy či veřejné instituce nevhodným nastavením mnohdy otevírají cestu k problémům s daty. Návody na to, jak se nabourat do wi-fi sítě se slabým zabezpečením se totiž na internetu objevují čím dál častěji. Je tedy jasné, že lidí, kteří to zkoušejí je čím dál více. S rostoucím počtem takových uživatelů je tedy velmi důležité nastavení wi-fi sítě, to je ale bohužel v dnešní době velmi opomíjeno. Většina uživatelů wi-fi access point nenastavuje vůbec a nechává ho v továrním nastavení nebo ho nastaví pouze částečně, čímž právě napomáhá útočníkům k získání přístupu do sítě. Tato bakalářská práce by měla poskytnout stručný návod na to, jak by měl případný navrhovatel bezdrátové sítě postupovat, na co by si měl dát pozor a čemu by se měl vyvarovat. Stručně popisuje jednotlivé teoretické oblasti, které jsou stěžejní pro danou oblast a které s ní přímo souvisejí. Poskytuje tak náhled na každou důležitou část, který je nutný k návrhu v praktické části. Praktická část pak poskytuje náhled do oblasti technického vybavení jednoho z mnoha výrobků z řad přístupových bodů. Dále pak ukazuje jednak, jak je velmi důležité rozmístění AP, dále pak jak je důležité brát v potaz i vliv okolních sítí a v neposlední řadě i použití vhodných antén a kabeláže. Od podobných prací se tato práce liší především prostorami, které jsou opravdu výjimečné a pro šíření signálu velmi nevhodné. Navíc implementuje standard 802.11n, který je v dřívějších pracích brán spíše jako návrh do budoucna a tak jeho použití nebylo bráno v potaz. Při návrhu bezdrátové sítě jsem se snažil klást důraz na co nejlep-

4 Závěr

33

ší dosažené signály na koncových klientských stanicích. Tím jsem se snažil dosáhnout rychlé a kvalitní sítě. Srovnání s ostatními bakalářskými prácemi je velmi těžké a to především kvůli rozdílnostem použité techniky a prostorech, ve kterých byly prováděny praktické části (instalace AP, měření dosažených signálů, atd.).

5 Zdroje

34

5 Zdroje 1. 'Wireless Fidelity' Debunked. Wifi-Planet [online]. 27.4.2007 [cit. 2012-03-07]. Dostupné z: http://www.wi-fiplanet.com/columns/article.php/3674591 2. Access Point. Techterms.com [online]. 11.8.2009 [cit. 2012-03-07]. Dostupné z: http://www.techterms.com/definition/accesspoint 3. What is Ad-Hoc Mode in Wireless Networking?. Compnetworking.about.com [online]. neuvedeno [cit. 2012-03-07]. Dostupné z: http://compnetworking.about.com/cs/wirelessfaqs/f/adhocwireless.htm 4. Wireless Standards - 802.11b 802.11a 802.11g and 802.11n: The 802.11 family explained. Compnetworking.about.com[online]. neuvedeno [cit. 2012-03-08]. Dostupné z: http://compnetworking.about.com/cs/wireless80211/a/aa80211standard.htm 5. WLAN Glossary. Lever.co.uk [online]. 2010 [cit. 2012-03-08]. Dostupné z: http://www.lever.co.uk/wlan-glossary.html#DSSS 6. 802.11. Pcmag.com [online]. neuvedeno [cit. 2012-03-15]. Dostupné z: http://www.pcmag.com/encyclopedia_term/0,1233,t=80211&i=37204,00.asp 7. What is a WEP key?. Lirent.net [online]. leden 2008 [cit. 2012-03-16]. Dostupné z: http://lirent.net/2008/02/what-is-a-wep-key/ 8. WPA2 Encryption Basics. Cybercoyote.org [online]. 25.10.2011 [cit. 2012-03-25]. Dostupné z: http://cybercoyote.org/classes/wifi/wpa2.shtml 9. WPA. Pcmag.com [online]. neuvedeno [cit. 2012-03-26]. Dostupné z: http://www.pcmag.com/encyclopedia_term/0,2542,t%3DWPA&i%3D54879,00.asp 10. CCNA: Network Media Types. Ciscopress.com [online]. 14.3.2003 [cit. 2012-03-28]. Dostupné z: http://www.ciscopress.com/articles/article.asp?p=31276 11. UPS On-line Uninterruptible Power Supply vs. Offline Uninterruptible Power Supply Technology. Stacoenergy.com [online]. neuvedeno [cit. 2012-03-30]. Dostupné z: http://www.stacoenergy.com/ups/on-line-uninterruptible-power-supply.htm 12. WiFi Maximum Power Limit FCC Guidelines. [online]. 6.8.2009 [cit. 2012-04-04]. Dostupné z: http://www.havenzonesupport.com/helpdesk/knowledgebase.php?article=252 13. EAP. [online]. neuvedeno [cit. 2012-04-04]. Dostupné z: http://www.wi-fi.org/knowledgecenter/glossary/eap

5 Zdroje

35

14. MIKROTIK: R52n-M miniPCI karta 802.11n, Atheros AR9220 (2,4/ 5 GHz). I4wifi [online]. neuvedeno [cit. 2012-04-14]. Dostupné z: http://www.i4wifi.cz/r52n-m-minipci-karta-802-11natheros-ar9220-2-4-5-ghz-_d1904.html 15. Všeobecné oprávnění č. VO-R/12/09.2010-12 k využívání rádiových kmitočtů a k provozování zařízení pro širokopásmový přenos dat v pásmech 2,4 GHz až 66 GHz. In: 127/2005 Sb. 2010. Dostupné z: http://www.ctu.cz/cs/download/oop/rok_2010/vo-r_12-09_2010-12.pdf 16. Datasheet: Routerboard 433AH. [online] 2008. [cit. 2012-04-14] Dostupné z: http://www.i4wifi.cz/img.asp?attid=77923

Další zdroje 1. Bezdrátové sítě Cisco: Autorizovaný výukový průvodce. Brno: Computer Press, 2011. ISBN 97880-251-2884-8. 2. Bezdrátové sítě WiFi: Praktický průvodce. Brno: Computer Press, 2003. ISBN 80-7226-632-2. 3. Šíření vln v zástavbě: modely pro plánování mobilních rádiových systémů. Praha: BEN - technická literatura, 2005. ISBN 80-7300-186-1.

6 Seznam obrázků

36

6 Seznam obrázků Obrázek 1 ................................................................................................................ 8 Obrázek 2 ................................................................................................................ 9 Obrázek 3 .............................................................................................................. 20 Obrázek 4 .............................................................................................................. 27 Obrázek 5 .............................................................................................................. 28

7 Seznam tabulek

37

7 Seznam tabulek Tabulka 1 ................................................................................................................... 7 Tabulka 2 ................................................................................................................. 16 Tabulka 3 ................................................................................................................. 31

Návrh bezdrátové sítě v prostorách firmy včetně rádiového průzkumu

Recommend Documents