Bezdrátové sítě Wi-Fi

Posted on by Natália Šimková
Bezdrátové sítě Wi-Fi

Co je Wi-Fi a jak zapadá do síťového stacku

Wi-Fi (IEEE 802.11) je rodina standardů pro bezdrátové lokální sítě (WLAN), která definuje fyzickou vrstvu (PHY) a část linkové vrstvy (MAC) referenčního modelu ISO/OSI. Wi-Fi přenáší rámce 802.11 po rádiových kanálech v pásmech 2,4 GHz, 5 GHz a 6 GHz. Nad linkovou vrstvou Wi-Fi běží IEEE 802.2 LLC a dále protokoly IPv4/IPv6, TCP/UDP a aplikační služby (HTTP, DNS, VoIP, atd.).

Radiové prostředí: pásma, kanály a regulace

Wi-Fi operuje v nelicencovaných pásmech ISM a UNII. V Evropě (ETSI) jsou k dispozici kanály v:

  • 2,4 GHz: 2400–2483,5 MHz; kanály se překrývají (šířka 20 MHz), typicky se plánují 1/6/11 (v Evropě někdy 1/5/9/13 dle prostředí). Vyšší dosah, ale více rušení (Bluetooth, mikrovlnky, IoT).
  • 5 GHz: několik UNII bloků; šířky 20/40/80/160 MHz; některé kanály spadají pod DFS (radary). Vyšší propustnost, kratší dosah než 2,4 GHz.
  • 6 GHz (Wi-Fi 6E/7): 5925–6425 MHz v EU; čisté spektrum, 320 MHz kanály u Wi-Fi 7; vyšší kapacity, ale opět kratší dosah a horší průnik překážkami.

Regulace omezuje EIRP (ekvivalentní izotropicky vyzářený výkon), stanovuje DFS/CAC procedury a vyžaduje certifikaci zařízení. Plánování kanálů minimalizuje ko-kanálovou (CCI) a sousední (ACI) interferenci.

Antény, vyzařovací diagram a link budget

Antény mohou být všesměrové (dipóly) nebo směrové (panel, parabolické). Zisk v dBi ovlivňuje dosah i šířku svazku. Link budget kombinuje vysílací výkon, zisky/ztráty a citlivost přijímače. Kvalitu spoje charakterizují RSSI a SNR; pro vyšší modulační schémata (např. 1024/4096-QAM) je nutný vyšší SNR, jinak klesá MCS a rychlost.

Fyzická vrstva (PHY): modulace a kódování

  • Rozprostření a OFDM: Původní 802.11b používal DSSS/CCK. Moderní 802.11a/g/n/ac/ax/be využívají OFDM/OFDA s ortogonálními subnosiči a FEC (BCC/LDPC). Guard interval (GI) potlačuje vícecestné šíření.
  • Šířky kanálu: 20/40/80/160/320 MHz. Větší šířka = vyšší propustnost, ale náročnější SNR a vyšší náchylnost k rušení.
  • Modulace a MCS: BPSK → QPSK → 16/64/256/1024/4096-QAM; s rostoucí modulací roste MCS index, ale i požadavek na SNR. LDPC snižuje chybovost při vysokých MCS.
  • MIMO/Beamforming: 802.11n zavedl MIMO a 802.11ac/ax/be více prostorových proudů (SS). Explicitní beamforming směruje energii k klientovi, zlepšuje SNR.
  • OFDMA a RU: 802.11ax (Wi-Fi 6) dělí kanál na Resource Units pro paralelní přenosy vícero STA. 802.11be (Wi-Fi 7) přidává 320 MHz, 4K-QAM, MLO a pokročilé puncturing.

MAC vrstva: přístup ke sdílenému médiu

Wi-Fi používá CSMA/CA s odložením přístupu a náhodným backoffem, aby se snížily kolize ve sdíleném éteru. Klíčové prvky:

  • EDCA/WMM: Čtyři přístupové kategorie (Voice, Video, Best Effort, Background) s rozdílnými parametry (AIFS, CWmin/max, TXOP) pro prioritizaci provozu.
  • RTS/CTS a NAV: Omezují skryté uzly a zlepšují férovost přístupu. NAV drží médium „rezervované“ během výměny.
  • Rámce a agregace: Řídicí, řídící (control) a datové rámce; AMPDU/AMSDU agregace a BlockAck snižují režii a zvyšují efektivní propustnost.
  • MU-MIMO/OFDMA scheduling: AP koordinuje více klientů paralelně v downlinku i uplinku (UL/DL MU-MIMO, UL/DL OFDMA) pomocí trigger rámců.

Terminologie Wi-Fi: BSS, SSID a roaming

  • BSS/ESS: Základní servisní sada (BSS) představuje pokrytí jednoho AP; více BSS se společným SSID tvoří ESS pro bezvýpadkový roaming.
  • SSID a beacony: AP periodicky vysílá beacony s informacemi (kanál, podpora standardů, RSN IE). Skrytí SSID není bezpečnostní opatření, pouze kosmetika.
  • Roaming optimalizace: 802.11k (radio measurements), 802.11v (BSS transition), 802.11r (FT) zrychlují handover a snižují výpadky u hlasu a videa.

Bezpečnost: šifrování, autentizace a osvědčené postupy

  • WPA2/WPA3: WPA2-PSK (CCMP/AES) zůstává rozšířený; WPA3-Personal používá SAE (odolnější proti slovníkovým útokům). WPA3-Enterprise s 192-bit Suite-B je určen pro organizace.
  • 802.1X/EAP: Enterprise s radius serverem (PEAP, EAP-TLS, TTLS). Certifikáty (EAP-TLS) eliminují sdílené heslo a poskytují nejlepší bezpečnost.
  • Ochrana management rámců: 802.11w (PMF) chrání deauth/disassoc útoky a je povinný ve WPA3.
  • Zakázat zastaralé mechanismy: WEP, TKIP a WPS PIN nepoužívat. Pravidelně aktualizovat firmware AP/klientů.

Wi-Fi 6/6E/7: hlavní novinky a přínosy

  • Wi-Fi 6 (802.11ax): OFDMA, BSS Coloring (omezení kolizí mezi sousedními BSS), TWT (Target Wake Time) pro úsporu energie, uplink MU-MIMO.
  • Wi-Fi 6E: rozšíření 802.11ax do 6 GHz – čisté spektrum, nižší latence, více ne-překrývajících se 160MHz kanálů (v EU omezené pásmo 5925–6425 MHz).
  • Wi-Fi 7 (802.11be): 320 MHz kanály, 4K-QAM, Multi-Link Operation (MLO) – simultánní přenos přes více pásem/kanálů, Multi-RU a Enhanced Puncturing pro lepší využití spektra, kratší latence a vyšší determinismus.

Energetická efektivita a IoT

Pro bateriová zařízení je kritická výdrž: TWT plánuje budíčky klientů a snižuje „poslouchání“ éteru. Pro dlouhodosahové IoT existuje 802.11ah (HaLow) v sub-GHz pásmech s menšími rychlostmi, ale lepším dosahem a spotřebou.

Topologie a pokročilé scénáře

  • Mesh (802.11s): AP uzly tvoří vícehopovou síť pro rozšíření pokrytí bez kabeláže; backhaul může být vyhrazený (tri-band).
  • Hotspot 2.0/Passpoint: Automatizované přihlašování a roaming mezi poskytovateli (SIM/eSIM, certifikáty) s vyšší bezpečností než captive portály.
  • Mosty a WDS: Bezdrátové propojení segmentů sítě; vyžaduje pečlivé řízení kanálů a kapacity, protože sdílí médium s klienty.

Plánování sítě: site survey a návrh pokrytí

  • Průzkum prostředí: Aktivní/pasivní měření beaconů, SNR, interferencí a využití kanálů. Mapování materiálů (zdi, kov, sklo) a jejich útlumu.
  • Hustota vs. kapacita: V kancelářích a stadionech je důležitější kapacita než čistý dosah – více AP s menším výkonem, užší kanály, cílené směrové antény.
  • Kanálový plán: V 2,4 GHz držet 1/6/11 (resp. 1/5/9/13 dle analýzy), v 5/6 GHz preferovat 20/40/80 podle hustoty. DFS kanály využívat s ohledem na radary a CAC.
  • Výkon a EIRP: „Méně je více“ – příliš vysoký výkon způsobí přebíjení klientů a zvětší CCI. Cílem je konzistentní SNR a malé překryvy BSS.

Měření výkonu: propustnost, latence a „goodput“

Teoretické PHY rychlosti (MCS × šířka × SS) nejsou totéž co aplikační průtok. Reálný goodput snižuje MAC režie, šifrování, agregace, TCP slow-start, retransmise a interferenční prostředí. Pro multimédia a hlas jsou kritické metriky latence, jitter a ztrátovost.

Řešení problémů: typické příčiny a postupy

  • Skryté a odhalené uzly: Zvažte RTS/CTS, snížení výkonu, lepší umístění AP nebo rozdělení klientů do více BSS.
  • Roamingové zádrhele: Aktivujte 802.11k/v/r, sjednoťte SSID a bezpečnostní profily, srovnejte úrovně EIRP mezi AP, hlídejte sticky klienty.
  • DFS události: Náhlé přepnutí kanálu kvůli detekci radaru – promítněte do plánování a monitorujte logy.
  • Latence a bufferbloat: Optimalizujte směrovač (AQM, SQM), dbejte na EDCA a oddělení provozu s vysokými nároky (voice/video).
  • Firmware a ovladače: Aktualizace AP i klientů často řeší kompatibilitu a stabilitu (PMF, MBO, power-save chování).

QoS a aplikační nároky

WMM/EDCA mapuje DSCP/802.1D priority do AC. Hlas (AC_VO) požaduje minimální latenci a ztráty; video (AC_VI) preferuje stabilní průtok. Správný mapping a řízení TXOP výrazně zlepšuje uživatelský zážitek.

Správa a monitoring Wi-Fi infrastruktury

  • Telemetrie: RSSI/SNR na klienta, využití kanálů, Airtime, retry rate, chybovost FEC, MCS distribuce.
  • Spektrální analýza: Identifikace ne-802.11 rušení (bezdrátové kamery, DECT, mikrovlnky). V 6 GHz je prostředí čistší, ale citlivější na překážky.
  • Segmentace a bezpečnost: Oddělené SSID pro korporát/hosty/IoT, VLANy, firewally, NAC. Captive portál pouze pro onboarding hostů, nikoli jako bezpečnostní prvek.

Klientská zařízení: power save a realita heterogenního parku

Klienti implementují různé generace standardů a úsporné režimy (U-APSD, TWT). „Airtime fairness“ v AP chrání starší/„pomalé“ klienty, aby neblokovali médium. Správné nastavení roamingových prahů a band-steeringu pomáhá optimalizovat připojení.

Bezpečná a výkonná konfigurace v praxi

  • Šifrování: Preferujte WPA3-Personal (SAE) nebo WPA3-Enterprise (EAP-TLS). Minimálně WPA2-AES, nikdy WEP/TKIP.
  • Pásma: 2,4 GHz používejte jen pro IoT/legacy; hlavní kapacitu směrujte do 5/6 GHz. Pečlivě volte šířku kanálů dle hustoty.
  • Kanály a výkon: Statický plán s minimálním překryvem, omezit EIRP, aby klienti včas roámovali. DFS používat informovaně.
  • Aktualizace: Udržujte firmware AP/klientů, zapněte PMF, vypněte WPS. Logujte a monitorujte.

Trendy a budoucnost Wi-Fi

Wi-Fi 7 posouvá hranice propustnosti (desítky Gbit/s PHY), snižuje latenci pomocí MLO a lepšího plánování. Probíhá konvergence s 5G (neutral host, private networks) a důraz na determinismus pro AR/VR a průmyslové aplikace. Směr vývoje zahrnuje koherentnější sdílení spektra, AI-asistované řízení rádií a detailnější QoS.

Závěr

Wi-Fi je vyspělý ekosystém standardů a technik, který kombinuje sofistikované modulace, chytré řízení přístupu k médiu a pokročilou bezpečnost. Kvalitní implementace vyžaduje pochopení fyziky šíření, plánování kanálů, správné QoS a moderní šifrování. Pouze propojením těchto aspektů lze dosáhnout stabilní, bezpečné a kapacitní bezdrátové sítě pro současné i budoucí aplikace.

Related Posts

Burza a transparentnosť

Burza a transparentnosť

Úloha burzy v transparentnosti trhu: Ako funguje burza, indexy a príkazy. Transparentnosť, automatizácia obchodovania a špecifiká BSSE pre investorov aj emitentov.

Bezpečnost sítí LAN/WAN

Bezpečnost sítí LAN/WAN

Praktický průvodce zabezpečením LAN/WAN: segmentace sítí, politiky přístupu, šifrování, detekce hrozeb a zero trust přístupy pro prevenci útoků a úniků dat.

Bossware

Bossware

Nástroje dohľadu musia byť primerané a oznámené; inak podkopávajú kultúru a práva.

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *