Název: Wi-Fi jako součást podnikové mobility
Zdroj: Professional Computing
Datum vydání: 13.2.2008
Autor: Martin Šulo, ANECT a.s.
Wi-Fi jako součást podnikové mobility
Bezdrátové sítě se v dnešní době těší velké a stále rostoucí popularitě. Uživatelům poskytují mobilitu, administrátorům jednoduché, rychlé a levné nasazení a také určitou míru virtualizace. Proto jsou vhodné k nasazení v rámci řešení podnikové mobility. Jedinou jejich nevýhodou je možnost rušení komunikace, což souvisí s hustotou provozu v některých pásmech. I to je však možné eliminovat.
Bezdrátové technologie založené na skupině standardů 802.11 (dál jen bezdrátové technologie) jsou více známé pod pojmem „Wi-Fi". „Wi-Fi" je také registrovaná značka vlastněná obchodní skupinou výrobců bezdrátových zařízení, dnes známou jako „Wi-Fi Alliance". V rámci podnikových řešení představují zejména přístupovou vrstvu pevných datových sítí. Na stejné infrastruktuře je možné realizovat přístup pro různé typy uživatelů s různým stupněm zabezpečení.
Pro zaměstnance společnosti to může být autentizovaný, autorizovaný a šifrovaný přístup do vnitřní sítě. Pro externí pracovníky může jít o temporární přístup k vybraným zdrojům vnitřní sítě přes otevřenou a nezabezpečenou bezdrátovou síť, kde samotná komunikace je chráněná pomocí VPN. Pro hosty to může být přístup ke zdrojům internetu přes otevřenou a nešifrovanou bezdrátovou síť s autorizací a autentizací hostů pomocí časově omezených hesel (tzv. „guest access").
Prvky bezdrátové sítě umožňují pokrýt rádiovým signálem (dál jen pokrýt) samostatné místnosti, nebo mohou být nasazeny ve větším měřítku a vytvořit tak souvislé pokrytí budov a jejich okolí. Zatímco ostrůvky pokrytí poskytují bezdrátovým klientům omezenou mobilitu a zejména datové služby, souvislé pokrytí umožňuje dosáhnout celoplošné mobility a implementovat i služby hlasové či lokalizační a monitorovací.
Standardy se liší rychlostí i rušením
Datová komunikace není kriticky závislá na zpoždění paketů nebo na variaci tohoto zpoždění (dál jen jitter). Pro uživatele je důležitá „rychlá odezva" a ta závisí na RTT (Round-Trip Time), přenosové rychlosti a chybovosti rádiového kanálu1) (dál jen kanálu). Pro datovou komunikaci je tedy možné použít kteréhokoliv ze standardů IEEE 802.11b, 802.11g, 802.11a a 802.11n draft 2.00. Z uživatelského pohledu je mezi nimi rozdíl v přenosových rychlostech a odolnosti vůči rušení. Maximální teoretické rychlosti jsou 11Mbit/s pro 802.11b, 54Mbit/s pro 802.11a a 802.11g a 300Mbit/s pro 802.11n draft 2.00. V současné době je největší míra rušení ve frekvenčním pásmu 2,4 GHz. Vyplývá to jak z faktu, že toto pásmo je zatím více využíváno než pásmo 5 GHz, tak i z toho, že v pásmu 2,4 GHz je sice vyhrazených 13 kanálů, avšak jenom tři z nich se vzájemně neruší2). Tyto tři kanály se používají v podnikových bezdrátových sítích.
Frekvenční pásmo 5 GHz je ještě relativně nevyužívané. V tomto pásmu je 19 kanálů, které se na rozdíl od pásma 2,4 GHz vzájemně neruší. Zde je patrné omezení komunikace v pásmu 2,4 GHz (3 vzájemně se nerušící kanály) a možnosti pásma 5 GHz (19 vzájemně se nerušících kanálů). Komunikace v pásmu 5 GHz3) poskytuje velký prostor pro nekonfliktní užití bezdrátových zařízení, protože snižuje vzájemné rušení, umožňuje vyšší hustotu AP, komunikaci na vyšších rychlostech, a tím i vyšší celkovou propustnost bezdrátových sítí.
Vhodné i pro hlasové služby
Hlasové služby, založené na technologii Voice over IP (dále jen VoIP), v kombinaci s bezdrátovou sítí umožňují vytvořit a provozovat levnou alternativu GSM sítí. Omezujícím faktorem však je relativně malá oblast pokrytí. V současné době jsou kromě čistě bezdrátových VoIP zařízení k dispozici i GSM telefony s VoIP klienty s možností bezdrátové komunikace.
Důležité protokoly nebo standardy, které by měla bezdrátová síť a klientské bezdrátové adaptéry z pohledu VoIP nutně podporovat, jsou IEEE 802.11e a „Call Admission Control" (dál jen CAC). Standard IEEE 802.11e, který byl schválen v roce 2005, upravuje původní způsob přístupu k fyzickému médiu tak, aby bylo možné preferovat komunikaci s vyšší prioritou. Dosáhne se tím nižšího zpoždění paketů a také nižší jitter, tj. lepší kvality hovoru. Tento standard však přenosové pásmo přímo negarantuje, jenom zvyšuje pravděpodobnost přístupu na fyzické médium. To se odrazí i na přenosovém pásmu, které komunikace s danou prioritou zabere.
Standard 802.11e rozděluje komunikaci do čtyř tříd podle priority. Nejvyšší třídou je „Voice", která je učená pro hlasovou komunikaci. Další třída „Video" je pro komunikaci s vyšší prioritou, jako je právě video. Nižší třída „Best efford" je určená pro běžnou komunikaci. A nejnižší třída „Backround" slouží pro komunikaci, která není důležitá nebo má být potlačena. Důležitá je zde zmíněná CAC sloužící k ochraně před překročením kapacity paralelních hovorů, které je bezdrátová síť schopná současně obsloužit 4). Bezdrátová síť na rozdíl od sítě pevné poskytuje nižší přenosové rychlosti sdílené mezi uživateli a CAC je v ní nevyhnutelností.
Cizí AP je možné lokalizovat
Lokalizační a monitorovací služby dovolují na základě úrovně rádiového signálu (RSSI), časového zpoždění signálu a matematických a referenčních modelů s určitou přesností lokalizovat bezdrátová zařízení. Tato schopnost se využívá zejména pro lokalizaci a monitoring migrace cizích bezdrátových přístupových bodů (dál jen AP), cizích bezdrátových
klientů nebo RFID tagů, které mohou být uchyceny na sledovaných objektech.
Důležitým prvkem a přínosem bezdrátové sítě je možnost monitorování rádiového spektra v prostorách společnosti. Tímto způsobem je možné lokalizovat cizí AP, které mohou být ilegálně připojené k podnikové sítí.
Ilegálně připojené AP jsou pod správou neznámé osoby a často slabě zabezpečené nebo dokonce úplně bez zabezpečení. To dává prostor k průniku do vnitřní sítě, následnému ohrožení celé sítě a odcizení či poškození důležitých nebo důvěrných údajů.
Možností zabezpečení je několik
Z pohledu bezpečnosti nastal v oblasti bezdrátových sítí průlom v roce 2004, kdy byl schválen standard 802.11i, komerčně známý jako WPA2. Jeho vydání předcházel komerční standard WPA, který byl založen na draftu verze 3 standardu IEEE 802.11i. WPA měl pokrýt poptávku po vyšší bezpečnosti bezdrátové komunikace do doby přijetí standardu IEEE 802.11i.
Přehled zabezpečení bezdrátových sítí, které jsou dnes k dispozici, je zde:
- WEP - Wired Equivalent Privacy,
- WPA PSK - Wi-Fi Protected Access Pre-Shared
- Key, * WPA - Wi-Fi Protected Access, * WPA2 PSK - Wi-Fi Protected Access 2 PreShared Key,
- WPA2 - Wi-Fi Protected Access 2.
Zabezpečení bezdrátové komunikace protokolem WEP se nedoporučuje pro jeho náchylnost k prolomení. Standardy WPA PSK a WPA2 PSK, také označované přívlastkem „personal", se hodí spíše pro domácí použití, kde si ochrana údajů nežádá použití 802.1x autentizačního serveru.
Pro podnikové sítě jsou vhodné protokoly WPA a WPA2, někdy uváděné s přívlastkem „enterprise", kombinované s autentizací podle standardu 802.1x a s vhodnou autentizační metodou (PEAP, EAP-TLS, EAP-TTLS, EAP-FAST). WPA2 jako nejsilnější zabezpečení bezdrátové sítě je v současnosti běžně implementováno do bezdrátových klientských adaptérů.
Jak omezit rušení
Frekvenční pásma 2,400 - 2,4835 GHz a 5,150 - 5,725 GHz může využívat každý, kdo splňuje podmínky všeobecného oprávnění ČTÚ č. VOR/12/08.2005-34, resp. jeho poslední úpravy VOR/12/05.2007-6. Přibývají zařízení, která využívají tato frekvenční pásma, a s nimi roste i míra vzájemného rušení. Možnost rušení rádiového přenosu je specifikem rádiových sítí a tedy i těch bezdrátových. Chybovost daného kanálu a jeho použitelnost v daném místě závisí na odstupu úrovně rušeného signálu od úrovně signálu rušícího. Zdroje a úroveň rušení však v průběhu času mohou dynamicky variovat.
Možným lékem jsou inteligentní bezdrátové sítě, které jsou schopné dané rušení nebo výpadek vlastního AP detekovat a automaticky se dokážou přizpůsobit novým podmínkám. Tím se výpadky komunikace omezí na minimum (řádově na minuty). Rekognoskací a analýzou šíření signálu a zdrojů rušení v konkrétní lokalitě je možné některým problémům předejít ještě před samotnou implementací bezdrátové sítě.
Co se týče dostupnosti bezdrátových adaptérů podporujících standardy IEEE 802.11a, 802.11b a 802.11g, ty se vyrábějí již několik let. Velkým očekáváním je standard 802.11n, který by měl posunout přenosové rychlosti v bezdrátových sítích na hranici 300Mbit/s5). V současné době je podpora draftu 2 standardu 802.11n již implementována v nových bezdrátových adaptérech. Tento standard bude nejvíce využíván v pásmu 5 GHz, a to pro již zmíněné výhody tohoto pásma.
SHRNUTÍ
Wi-Fi je relativně nová a dozrávající mobilní technologie, která je v mnoha ohledech alternativou pevné datové sítě, resp. její přístupové vrstvy. Je to technologie, která má svá specifika, výhody a omezení. Mezi hlavní výhody patří mobilita a jednoduché, rychlé a levné nasazení. Největším omezením je možnost rušení komunikace, zejména v pásmu 2,4GHz. Toto omezení je však možné řešit inteligentními prvky, které dokážou automaticky reagovat na změnu parametrů rádiového spektra či výpadky prvků bezdrátové sítě. Komunikace ve frekvenčním pásmu 5 GHz navíc poskytuje víceré výhody oproti pásmu 2,4 GHz.
Poznámky
1) Rádiový kanál je sdílené přenosové médium s „half-duplex" komunikací, tj. z pohledu topologie a způsobu komunikace je bezdrátová technologie porovnatelná s technologií sdíleného Ethernetu.
2) Jde o kombinace kanálů 1, 6, 11 nebo 1, 7, 13.
3) Komunikace podle standardu IEEE 802.11a.
4) Překročením maximální kapacity paralelních hovorů se sníží kvalita všech hovorů.
5) 300 Mbit/s je jenom teoretická hodnota, která bude sdílená
 | Martin Šulo odborný projektant, ANECT a.s. |
