Vnislav Chatrný ČVUT FEL
37MK Praktické problémy provozu wifi sítí jako systémů pro nahrazení místní smyčky
Úvod Wifi sítě postavené na protokolu 802.11b získávají v celém světě stále větší popularitu. Jejich použití však přináší různé problémy. Tento standard je původně určen pro pokrývání budov uvnitř a nahrazování klasických kabelových ethernetových rozvodů. Obzvláště v České republice je však technologie wifi využívána i pro přístup k síti internet ve vnějším prostředí a nahrazuje tak jiné technologie poslední míle.Vznik této paradoxní situace je možné svést na Český Telecom, vládu nebo i na vynalézavost a povahu Čechů. Obzvláště ve venkovských oblastech totiž není jiná možnost připojení než využít levných technologií, vybudovat vlastní síť, odněkud zajistit připojení a stát se tak vlastně malým lokálním ISP. Jen tak mimochodem, pravděpodobně díky tomuto jevu, je dle Eurostatu v ČR nejvíce ISP ze všech zemí Evropy.
Přehled nejdůležitějších standardů Obecné bezdrátové sítě IEEE 802.11 - mohou být fyzicky řešeny jedním ze tří způsobů: Přenos rádiových vln o kmitočtech v pásmu od 2,4 do 2,4835 GHz metodou přímo rozprostřeného spektra (Direct Sequence Spread Spectrum, DSSS) - DSSS vysílač přeměňuje tok dat (bitů) na tok symbolů, kde každý symbol reprezentuje skupinu jednoho či více bitů. Za použití modulační techniky jako QPSK (Quadrature Phase Shift Keying) vysílač moduluje nebo násobí každý symbol pseudonáhodnou šumovou sekvencí (na tzv. čip). Tato operace uměle zvětšuje použitou šířku pásma v závislosti na délce sekvence. DSSS dělí pásmo na 14 kanálů po 22 MHz, které se částečně překrývají (pouze tři z nich se nepřekrývají vůbec). Sítě 802.11 založené na DSSS nabízejí povinně rychlost 1 nebo 2 Mbit/s, přičemž nižší rychlost je používána jako záloha pro případy s rušeným prostředím. Přenos rádiových vln o kmitočtech v pásmu od 2,4 do 2,4835 GHz metodou rozprostřeného spektra s přeskakováním kmitočtů (Frequency Hopping Spread Spectrum, FHSS) - FHSS vysílá jeden nebo více datových paketů po jednom kmitočtu (pásmo se dělí do 75 podkanálů, každý o jednom MHz), pak přeskočí na jiný kmitočet a vysílá dál. Způsob přeskakování mezi kmitočty se jeví jako náhodný, ale ve skutečnosti se jedná o periodické pořadí známé vysílači i přijímači. Různé konverzace ve WLAN se odehrávají podle odlišných klíčů, aby se minimalizovala možnost současného využití téhož podkanálu. FHSS nabízí povinně rychlost 1 Mbit/s, volitelně 2 Mbit/s. Přenos infračerveným zářením (Diffused Infrared, DFIR) - povinně rychlostí 1 Mbit/s, volitelně 2 Mbit/s. Infračervená varianta lokální datové komunikace je zásadně omezena na jedinou kancelář nebo jiný souvislý prostor, neboť infračervené paprsky neprocházejí pevným materiálem, a naopak dochází k odrazu. (Řešení na bázi infračerveného záření, se používá jen zřídka) Volné kmitočtové pásmo 2,4 GHz využívají zařízení jako bezdrátové telefony, mikrovlnné trouby i Bluetooth, takže může a musí docházet ke vzájemnému rušení jednotlivých zařízení. IEEE 802.11b Jedná se o normu, která má vůdčí postavení mezi síťovými normami na bázi IEEE 802.11 a pracuje ve spektru rádiové frekvence 2,4 GHz s rychlostí 11 Mbit/s. Největším problémem původní normy pro WLAN (802.11) byla nízká přenosová rychlost. "Rychlé rozšíření" (High Rate, HR) základní normy IEEE 802.11b (1999), je přesná podskupina normy 802.11b, která je přezdívaná Wi-Fi (Wireless Fidelity). WiFi poskytuje vyšší rychlosti v pásmu 2,4 GHz, a to až 11 Mbit/s. Pro jejich dosažení využívá nový způsob kódování, tzv. doplňkové kódové
klíčování (Complementary Code Keying, CCK) v rámci DSSS na fyzické vrstvě. Norma specifikuje, že podle momentální rušivosti prostředí se dynamicky mění rychlost na nižší nebo naopak na vyšší: 11 Mbit/s, 5,5 Mbit/s, 2 Mbit/s až 1 Mbit/s. Maximální rychlost na fyzické vrstvě je sice 11 Mbit/s, ale užitná rychlost je nižší, protože 30-40 procent teoretické kapacity tvoří režie. Testovaná uživatelská rychlost se udává kolem 6 Mbit/s. IEEE 802.11g Norma 802.11g, která je nejnovější z norem 802.11, pracuje ve stejném pásmu 2,4 GHz jako norma 802.11b. Obdobně jako norma 802.11a, i norma 802.11g poskytuje vyšší rychlosti přenosu dat (až do 54 Mbit/s) než 802.11b a používá OFDM technologii rozprostřeného spektra. Vzhledem k tomu, že používá spektrum 2,4 GHz, jsou sítě na bázi 802.11g zpětně kompatibilní s 802.11b. Řešení fyzické vrstvy je zde založeno na OFDM, podobně jako 802.11a. Pro zpětnou slučitelnost s 802.11b podporuje také CCK (Complementary Code Keying); volitelně rovněž modulaci PBCC (Packet Binary Convolutional Coding) jako ústupek vůči Texas Instruments (nepřináší nic nového). Tři modulační mechanizmy budou moci pracovat simultánně, takže přístupové body podle 802.11g budou schopny podporovat jak stávající uživatele, tak nové klienty s vyššími rychlostmi. Práce 802.11b CCK, 802.11b PBCC a 802.11g OFDM vedle sebe, na stejném kmitočtu a v totožném místě ale může vést ke vzájemnému rušení. IEEE 802.11a Jedná se o vysokorychlostní rádiovou normu pracující ve frekvenčním pásmu 5 GHz. IEEE 802.11a používá ortogonální frekvenční multiplex (Orthogonal Frequency Division Multiplexing - OFDM) jako frekvenční modulaci a dosahuje nejvyšší rychlosti 54 Mbit/s. WLAN IEEE 802.11a (norma byla schválena 1999 - práce na ní byla zahájena dříve než na 802.11b, ale vyžádala si delší čas vzhledem ke složitějšímu způsobu přenosu na fyzické vrstvě) na rozdíl od 802.11b pracuje již v licenčním pásmu 5 GHz a s výrazně vyšší teoretickou rychlostí 54 Mb/s (skutečná přenosová rychlost se pohybuje do 30-36 Mb/s, v tzv. turbo režimu). Pro její dosažení se poprvé v paketových komunikacích používá ortogonální multiplex s kmitočtovým dělením (Orthogonal Frequency-Division Multiplexing, OFDM). Výhoda 802.11a oproti 802.11b není ale jen ve vyšších rychlostech, ale také v použitém kmitočtu. Pásmo na 5 GHz je méně vytíženo a dovoluje využití více kanálů bez vzájemného rušení.V současné době není obecně v ČR používání těchto zařízení povoleno.
Praktické problémy Problémy technologie samotné Wifi je technologie určená pro vnitřní prostředí a vychází z klasického kabelového ethernetu. Přenosové médium je sdílené, s řízením typu CSMA/CA, tedy s předcházením kolizí. Zásadní problém je v tom, že jednotlivé stanice se musí vzájemně slyšet, což není ve venkovním prostředí dost dobře možné. Jakákoliv ze stanic tedy může začít kdykoliv vysílat a buď přenos proběhne v pořádku nebo dojde ke kolizi. Bohužel další problém vzniká tím, že signál od jednotlivých stanic nemá stejnou úroveň a tak se může lehce stát, že pokud bližší stanice nepřetržitě přenáší data, může se signál ze stanic vzdálenějších stát pro přístupový bod jen šumem a tyto stanice pocítí buď naprosté přerušení připojení nebo se připojení výrazně zpomalí. Částečným řešením tohoto problému je nastavení parametru „RTS threshold“, kterým disponují všechny wifi prvky. Je to v podstatě hodnota velikosti rámce, která když je překročena tak zařízení ponejprve požádá o přidělení média a teprve poté dojde k přenosu. Toto je však je základ, jako další věc je nutné omezit jednotlivým klientům rychlost na přístupovém bodě natolik, aby nemohlo dojít k jeho zahlcení a následnému „přebití“ případných klientů se slabším signálem. Na omezení rychlosti je již nutné použít zařízení s poměrně vysokou inteligencí a možností správy. Problém „vnitřní sítě“ Všichni klienti připojení přes jedno AP jsou fyzicky na jedné síti a to jak na vrstvě spojové (vrstva MAC adres), tak obvykle i na vrstvě síťové (stejný IP rozsah). Vznikají tedy opět problémy, neboť jednotliví klienti na sebe mohou vzájemně přistupovat, čímž se snižuje bezpečnost sítě a také může dojít k zahlcení přístupového bodu. „Lepší“ AP mívají podporu jakýchsi VLAN, kdy se pro každého klienta vytvoří virtuální síť na spojové vrstvě, takže je neoprávněné komunikaci mezi uživateli zabráněno na nejnižší možné vrstvě. Další možností je oddělit klienty do jednotlivých IP subsítí, což ovšem mohou klienti obejít ručním nastavením IP parametrů. V praxi jsme tento problém vyřešili podvrhováním MAC adres ze strany serveru. Jednotliví klienti jsou na AP rozděleni do VLAN a na serveru běží speciální program podvrhující odpovědi na ARP dotazy (dotazy na MAC adresu stanice). Pokud má daná stanice oprávnění komunikovat s jinou, získá na ARP dotaz odpověď, v níž místo koncové stanice vystupuje centrální server. Ten daný rámec zachytí a opět ho předá správné stanici. Díky tomuto jevu se zabrání neoprávněným přístupům mezi stanicemi a navíc je možné omezovat rychlosti klientů i po vnitřní síti a tím efektivně blokovat zahlcení AP. Problém nestability zařízení Hlavním důvodem tak masového rozšíření wifi zařízení je jejich cena. A jak se říká, cena odpovídá kvalitě. U těchto zařízení tedy nelze očekávat žádné extra vlastnosti, které by měly zařízení pro vybudování kvalitní sítě mít. Profesionální produkty pro budování sítí mívají MTBF (mean time between failures – střední dobu mezi poruchami) v řádu let, u wifi zařízení ve vnějších sítích bývá v řádu týdnů. Základním problémem je „sekání“ těchto zařízení. Dle vlastních zkušeností opravdu vím, že v podstatě každé zařízení (obzvláště při větší zátěži) nevydrží běžet déle než několik týdnů. Výhodou je, že většinou není pád zařízení nárazový, ale lze ho předvídat dle zkušeností (zvýšený packet loss, pomalejší odezva). Díky tomu je možné poruchu zařízení obvykle detekovat dříve, než dojde k totálnímu kolapsu a provést restart zařízení ještě pomocí jeho konfiguračního rozhraní a vyhnout se
tak fyzickému restartu přerušením napájení. Někteří poskytovatelé používají jako přístupové body počítače s PCI kartami, ale toto řešení se nám v praxi neosvědčilo právě kvůli nízké stabilitě. Výhodou ovšem je možnost konfigurace obrovského množství parametrů a poskytovatel tedy není omezen pouze funkcemi, které mu nabízí výrobce hardwareového přístupového bodu. Dalším problémem je stabilita routerů, které jsou ve většině takovýchto sítí realizovány jako PC s Linuxem. Stabilita těchto routerů je většinou mnohem vyšší než stabilita přístupových bodů, ale i zde je nutné počítat s jistou pravděpodobností pádu zařízení. Asi největším problémem je, že obvykle se tyto routery staví z obyčejných počítačů a ne ze serverových komponent, takže je třeba počítat hlavně s hardwareovými problémy. Pravděpodobně nejúčinnější metodou, jak rychle řešit problémy vzniklé nízkou stabilitou zařízení je použití GSM resetátorů – zařízení, které pomocí SMS zaslané z telefonu provedou přerušení přívodu elektrické energie. Ve spojení s automatizovaným systémem dohledu sítě je takto možné vyřešit „zaseknutí“ zařízení během několika minut. Levnější a méně elegantní variantou je použití časových zásuvek. Vždy v určitou dobou (například jednou denně v noci) dojde k restartu zařízení přerušením napájení. Zásadní nevýhodou je, že se přeruší případná probíhající komunikace, i když to vlastně není nutné. Mezi výhody patří to, že se restart provádí pravidelně a i tím se minimalizuje riziko pádu zařízení, protože zařízení obvykle mívají problémy po delší době běhu. Další výhodou je, že pokud nedojde k závažnější poruše a zařízení je opravdu pouze zaseklé, obnoví se jeho funkce po tomto restartu sama (tzn. i bez jakéhokoliv zásahu obsluhy nedojde k výpadku připojení na více než např. jeden den) Problém přetížení Jak jsem již uvedl v úvodu, pokud se neprovádí řízení toku dat v síti, mohou stanice se silnějším signálem přehltit AP natolik, že stanicím se slabším signálem zabrání komunikovat s AP. Zavedení mechanizmů pro řízení toku však v první řadě přináší snížení propustnosti. Vysíláním RTS rámců se snižuje propustnost. Taktéž pokud bráníme uživatelům zahltit AP pomocí omezování rychlosti, nemůžeme povolit dosažení na bezdrátovém rozhraní rychlosti maximální – vzdálené stanice by opět neměly statistickou možnost „trefit“ se při vysílání vlastních dat do okamžiku, kdy nevysílá nikdo ze stanic bližších. Při praktickém použití těchto mechanizmů jsme zjistili, že přes přístupový bod dle standardu 802.11b není vhodné přenášet datový tok větší než cca 2,5Mbit/s a nepřipojovat více než 15-20 bezdrátových klientů (záleží samozřejmě na jejich aktivitě). Vezmeme-li v úvahu, že v pásmu 2,4GHz máme k dispozici 3 vzájemně se nerušící kanály, můžeme tedy z jednoho místa připojit přibližně 60 klientů a přenášet datový tok 6-8 Mbit/s Klientské adaptéry Pro připojení klientů k wifi síti můžeme využít několik typů zařízení. Karty do sběrnice PCI či PCMCIA, USB adaptéry nebo ethernetové adaptéry (obvykle AP v režimu klient). Z ekonomických důvodů mají v podstatě význam pouze PCI adaptéry a ethernet klienti. PCI adaptér je obvykle nejlevnější možnost jak se připojit. Nese s sebou však jistá úskalí. K adaptéru je potřeba správně nainstalovat ovladače – to ještě většinou zvládne každý uživatel. Dále je potřeba správně nastavit šifrovací klíče WEP nebo WPA. Díky velkému množství PC se staršími verzemi operačního systému Windows však při použití PCI adaptérů není možné WPA použít. Dalším úskalím je nastavení parametrů RTS – ty jsou ve Windows poměrně dobře ukryty a většina uživatelů toto již nezvládne (navíc proč by to měli dělat, když už jim připojení funguje, že?). Dalším faktorem, který vstupuje do hry je délka anténního svodu. Technicky problém v podstatě neexistuje, ovšem vždy jsme limitováni finančně. Levné koaxiální kabely mají na frekvenci 2,4GHz útlum kolem 0,5dB/m. Není tedy vhodné budovat svod delší než 10 metrů. V případě svodu delšího je nutné použít buď ziskovější anténu anebo ethernetového klienta.
Problém umístění AP V ČR je v pásmu 2,4GHz povolen maximální vysílací výkon 100mW EIRP. V praxi to znamená, že pokud nechcete tento limit překračovat, a také na klientské straně používat zbytečně velké, vysoce ziskové (opět problém vysílacího výkonu) a nákladné antény, je nutné mít přístupový bod takřka „na každém rohu“. Obvykle není příliš dobré připojovat klienty na vzdálenost větší než 1 km. V městské zástavbě nebývá problém vybrat vhodné budovy – vysokými panelovými domy jsou naše města zaplavena. Větší problém bývá ve venkovských oblastech – zde, hlavně pro retranslace, obvykle musíme vzít zavděk jakýmkoliv objektem v přímé viditelnosti, v kterém je přípojka elektrické energie. Na druhou stranu majitelé budov zde bývají vlídnější a nebrání takovému pokroku, jakým trvalé připojení k internetu na vesnici s 50 obyvateli je. Ovšem je třeba počítat, že v těchto objektech nebude možný přístup 24/7. Částečné řešení opět poskytují zařízení umožňující vzdálený nebo pravidelný reset a jinak nezbývá než doufat, že při nutném servisu nebude majitel objektu zrovna na 14 dní na dovolené u moře. Rušení Problém rušení jsem sice nechal až na konec, ale obzvláště ve větších městech je tento problém zásadní. Dá se říci, že v bezlicenčních pásmech si může každý dělat cokoli. Pro spuštění AP tedy není nutné žádné povolení a tak si takovéto zažízení může spustit kdokoliv z nás. Jak jsem již psal v úvodu, v České republice doznaly wifi sítě fenomenálního rozvoje. V každém větším městě obvykle operuje několik (desítek) různě velkých poskytovatelů. Při 3 nerušících se kanálech v celém pásmu toho pro jednotlivé poskytovatele moc nezbývá a tak v mnoha případech vzniká značná džungle. Jednotlivá zařízení se vzájemně ruší, poskytovatelé navyšují vysílací výkon (i přes povolené limity), čímž vzniká řetězová reakce, v které bohužel vítězí ten, kdo povolené vysílací limity překračuje nejvíc.
Závěr Teprve čas ukáže zda byla cesta wifi sítí správná nebo to byla slepá odbočka. Každopádně volba tohoto standardu jako řešení poslední míle ve venkovním prostředí není nejšťastnější. Nově vznikající standardy by měly však tyto problémy řešit. Takže nezbývá než čekat a doufat...
