Není WiFi jako WiFi aneb „K čemu je mi dobrý 802.11ac Wawe2?“
Masové rozšíření WiFi technologie, kterou dnes používá takřka každý, vede k tomu, že je nám vše důvěrné známé, jasné - ale je tomu skutečně tak? Vývoj posledních let je v oblasti WiFi velmi rychlý a zvláště poslední verze standardu 802.11 ac Wawe2 je natolik přínosná, že stojí za to se na ní podívat důkladněji.
Trocha historie nikdy neuškodí Pamětníci IT si vzpomenou (bohudík, ještě si vzpomínám) na konec 90tých let, kdy technologie WiFi přišla na trh a hledalo se „to správné řešení“ – již na přelomu tisíciletí jsme ale měli jasno:
pro přenos se bude používat technologie rozprostřeného spektra DSSS, kdy se každý bit nahradí skupinou bitů (tzv. chips), které se vysílají na nosném signálu; a
celé spektrum se rozdělí na velké množství dílčích kanálů pro omezení interferencí pod názvem „ortogonální kmitočtově-dělený multiplex“ alias OFDM.
Výsledek byl rutinně použitelný, odolný a standardy 802.11a/b/g se na dlouhou dobu zabydlely, bohužel někde až dosud. Přitom jejich nevýhody postupně převážily – pásmo 2,4 GHz je zarušené nejen provozem ostatních WiFi-n ze sousedství (na běžném sídlišti není výjimkou mít v dosahu desítky základnovek), ale i vysíláním Bluetooth zařízení, mikrovlnnými troubami (2,4 GHz je rezonanční frekvencí atomu vody) a dalšími zdroji. Proto na sebe nedala čekat další vylepšení jako je velice sofistikovaná hardwarová spektrální analýza a eliminace rušení (toto je důvod proč to Cisco s technologií ClearAir tak dobře chodí) a podobná softwarová řešení dalších výrobců s více či méně srovnatelnou funkčností. Rovněž přidání 5 GHz pásma zajistilo další prostor pro přenos.
Přechod na pásmo 5 GHz a 60 GHz
Přenosové pásmo 2,4 GHz má jen omezenou kapacitu, limitovanou zejména tím, že v dané chvíli jsou použitelné jen 3 - 4 nepřekrývající se kanály se šířkou 20 MHz. Veškerý provoz v dosahu se tedy musí podělit o těchto několik kanálů, tedy se v případě konfliktu vystřídat. To dramaticky snižuje efektivní rychlost a vede často až k nepoužitelnosti, zejména u aplikací citlivých na latenci jako jsou bezdrátové snímače čárových kódů. Pásmo 5 GHz je v tomto ohledu daleko propustnější, neboť lze v jedné lokalitě provozovat až 9 samostatných (nepřekrývajících se) 20MHz kanálů. Tyto kanály (pokud jsou k dispozici) lze navíc sdružovat (tzv. channel bonding) na 40/80/160 MHz a tím dosahovat zásadně větších přenosových rychlostí (některé implementace pak podporují i bonding 80+80MHz, protože najít celistvých 160MHz je fakt problém). Většina prvků přitom podporuje současný provoz na obou pásmech, často je efektivní použít 2,4 GHz pro komplikované prostředí plné odrazů a 5 GHz pro větší výkon.
Již v roce 2012 byl definován nový standard "ad" pro pásmo 60 GHz. Dá rozum, že dosah podobného přenosu bude výrazně kratší a citlivější na překážky, naproti tomu - lze opět dosáhnout vyšších rychlostí. Nasazení se ale omezí na opravdu přímou viditelnost, např. v jednačkách či přenosech videa třeba do projektoru ve vysokém rozlišení.
Poslední standard bude snad "uzákoněn" Intelem ještě v roce 2019 pod názvem 802.11ax resp. názvem Wi-Fi 6, prosazovaným Wi-Fi Aliancí. V tomto případě se jedná o další evoluci "ac-čka" v pásmech 2,4 & 5 GHz, zaměřující se na zlepšení propustnosti ve vysoce vytíženém prostředí s velkým množstvím navzájem neřízených APček. Reálná produkce čipsetů (zejména pro klienty) ale nezačne dříve než v 2019 a než se dosáhne plošné adopce, bude to jistě pár let trvat.
* je uvedena reálná fyzická rychlost, definice standardu a některé konkrétní implementace mají udáván i několikanásobek této rychlosti, skutečná efektivní rychlost = propustnost jthroughput) je pak citelně nižší - o tom je ale už jiný článek
Pro úplnost zmíním i opačný trend než je zvyšování kmitočtů a rychlostí a tím jsou definice standardů:
802.11ah alias HaLow z roku 2016 pracující v pásmu 900 MHz (volné v USA ale ne globálně) a
802,11ad alias AF z roku 2014, využívající volná televizní pásma UHF a VHF tj. 54-790 MHz, bohužel opět není globálně standardizováno.
Oba tyto standardy cílí na potřebu maloobjemové komunikace na velké vzdálenosti, typicky čidla IoT, ovládání zařízení/domácností, sběr měřicích dat (telemetriku).
Diversita – špatný pán, dobrý sluha Trocha základní fyziky: bavíme-li se o pásmu 2,4 či 5 GHz (kmitů za sekundu), jaké „rozměry“ to vlastně jsou? Stačí vydělit rychlost světla 300.000 km/sec tímto kmitočtem a zjistíte, že se jedná o délku vlny 12 resp. 6 cm. Takže je jasné, že přenos ovlivňuje byť i jen malá změna vzdálenosti mezi uzly v rámci WiFi ... posunete notebook o pár cm a už je vše jinak. Když si představíme další vlivy jako jsou různé odrazy, materiály, rušení atd., je nasnadě, že celý přenosový ekosystém je velmi proměnlivý, živý, dynamický. Proto ta častá nestabilita, ale rovněž šance z vlastností udělat výhodu.
Prvním krokem k využití diversity je už technologie kódování OFDM - dovoluje v rámci jednoho pásma používat stovky a tisíce subkmitočtů a tím de facto dovoluje „zaostřit“ až na přesnost milimetrů a tím citelně zlepšit přenos. Druhá možnost je tzv. beamforming založený na myšlence „použít na základnové stanici více antén, které si tak mohou vybrat, která z nich má zrovna lepší vzdálenost a další přenosové poměry?" a ta se pak vybere pro přenos. Tato funkčnost je povinnou součástí standardu 802.11ac Wawe2, předchozí standardy ji měli jen nepovinnou a tedy často z úsporných důvodů nebyla implementována. Cisco tuto původně pasivní tzv. explicitní technologii (řízenou jen na straně základové stanice) změnilo na implicitní a umí využít i zpětné vazby od klienta. Tedy se klient a AP dohodnou, co je pro ně nejlepší. Využití beamformingu od Cisco se označuje jako ClientLink a obsahuje další proprietární vylepšení (proprietární pochopitelně jen na straně vysílací stanice – nikoliv klienta, kde je podporován standard!).
Jste in když máte MIMO?! No jistěže ano! MIMO (Multiple In-Multiple Out), česky „více vstupů-více výstupů“, znamená realizaci myšlenky: „mám více antén, tak proč je používat jen střídavě (v daný okamžik pro přenos jen k jedinému klientovi) a neumožnit paralelní přenosy mezi základnovou stanicí a různými klienty na různých místech, tedy s různou diversitou?“
Zvládnout uřídit tento paralelní chaos samozřejmě znamená mít k dispozici značný výpočetní výkon – a proto ne všechna zařízení ho zvládají, ev. (ne)jsou v tomto konání dostatečně efektivní. MIMO se objevilo nepovinně v roce 2009 už ve standardu 802.11n, ale je až ve standardu 802.11ac definován jako povinná funkčnost spolu s povinným beamformingem. Standard 802.11ac podporuje až 8minásobné MIMO = až 8 antén, ale závisí na konkrétní implementaci, kolik jich je. A rovněž kolik paralelních přenosů (streamů) je možné provozovat. První verze standardu ac označená jako Wawe1 totiž netrvá na víceklientském provozu (tzv. multiuser MIMO alias MU-MIMO) a teprve novější Wawe2 ho má jako povinný. Při své maximální existující implementaci standardu AC Wawe2 lze provozovat současně až 4 datové toky (streamy) a dosáhnout tak součtové fyzické rychlosti 3,5 Gbps z jedné základny. To je už taková rychlost, že je někdy potřeba pro její plné využití provést i napojení základnové stanice rychlejším portem, než jen 1GE – to je řešeno podporou víceportového připojení LACP anebo použití konektivity mGig (multiGigabit Ethernet dle standardu NBase-T). MU-MIMO může být využito i tak, že se starší klienti (neodpovídající novému standardu) provozují na jednom kanále, a neomezují novější, které mohou již plně využít nových, lepších parametrů.
Řízení provozu rozsáhlejší sítě Wi-Fi
Pro podnikové nasazení v rozsáhlých administrativních budovách, skladových systémech nebo kampusech se pro vykrytí prostoru musí použít více základnových stanic, ev. s doplňkovými externími anténami. Takto rozsáhlý systém je nutné centrálně řídit tak, aby fungoval roaming, dynamicky se vykrýval prostor i v měnícím se prostředí (zde hlavně regálové zakladače ve skladech zanášejí do pokrytí značné změny). Toto řízení se dosud realizovalo pomocí externích kontrolérů (tzv. WLC), na které musely být propojeny relevantní základnové stanice Wi-Fi. To přinášelo další nezbytné investice ... Moderní Wi-Fi řešení má však již tuto funkčnost (označovanou jako Mobility Express) integrovanou přímo v základnových stanicích.
Běžné řešení Wi-Fi vyžaduje pro každou síť zadat či vyhledat její jméno (tzv. SSID) a pokud není zcela nechráněná, zadat přístupové heslo. Takto staticky zajištěný přístup ovšem představuje bezpečnostní riziko – heslo se může dozvědět i neoprávněný uživatel a dostat se tak do podnikové sítě, stejně tak ho zná i již bývalý zaměstnanec. Pokud je Wi-Fi sítí více (např. v různých lokalitách podniku), musí se buď administrovat stejné heslo a zvyšuje se tím riziko, nebo uživatel musí zadávat heslo pro každou síť zvlášť – a to není moc komfortní. Ideální samozřejmě je, když přístup do Wi-Fi sítě je vázán na stejné ověření identity, které má uživatel poté, co se hlásí ke svému podnikovému počítači svým účtem. K propojení této identity s ověřením pro Wi-Fi se používá autentizačního řešení dle standardu 802.1X, po jehož aktivaci se nahradí používání hesel pro Wi-Fi síť identitou uživatele. Do sítě se tak nemůže přihlásit neoprávněný uživatel a to ani bývalý zaměstnanec – v okamžiku zablokování jeho účtu je odpojen i ze sítě Wi-Fi.
Poslední užitečnou a realizačně nenáročnou funkcí je tzv. Lobby Service alias Captive Portal, s jehož pomocí lze přidělit návštěvníkům dočasné heslo - - v základních verzích řešení s omezením na platnost a lokalizaci (např. jen na administrativní budovu či jednačku), v pokročilejších aplikacích pak i s monitoringem pohybu návštěvníka po areálu a prevencí proti neoprávněnému vniknutí.
