Co je to přístupový bod?

Přístupový bod komunikuje s bezdrátovými zařízeními ve svém dosahu a stará se o směřování (routování) provozu mezi bezdrátovými klienty a zpravidla také mezi pevnou kabelovou sítí.

U access pointů je důležité dbát na několik důležitých věcí. Především byste měli vědět, že ne každý access point zvládne velké množství najednou připojených uživatelů. Ty levnější access pointy si poradí najednou třeba jen s třicítkou uživatelů, ty výkonnější obslouží 60, ale také 254 uživatelů připojených najednou. Více uživatelů se už neřeší kvůli omezenému pokrytí nabízeného jedním WiFi pointem - pokud potřebujete připojit více uživatelů, kupte si více APček, už z dále popsaného důvodu to bude výhodnější.

Tady je ale důležité si uvědomit, že všichni klienti připojení na jeden AP sdílejí rychlostní pásmo 11 Mbit/s, takže stovka najednou připojených klientů si musí vystačit s rychlostí 100 Kbit/s, kterou jim jako jednotlivci může přístupový bod ve sdíleném pásmu nabídnout. Už z toho důvodu AP nepodporují více jak 254 klientů. Některé access pointy ovšem umožňují "duální provoz". APčko totiž v podstatě není nic jiného, než WiFi PCMCIA karta a trocha přídavného hardware starajícího se o možnost upgrade a management karty, jakož i o routing dat do ethernetu. Prakticky byste si tedy svůj AP mohli velmi jednoduše udělat z jakékoliv WiFi karty - jenže výrobci vědí, že takových koumáků by se našlo hodně a zatímco ceny WiFi karet jsou cenově velmi nízko tlačeny značnou konkurencí a snadností výroby, access pointy se prodávají poměrně draho a tak se výrobci z normálních WiFi karet snaží firmware pro fungování v režimu access point odstranit. I toto lze obejít a udělat si vlastní access point - například pro Linux a určité čipové sady takováto utilita existuje pod názvem HostAP.

Abychom se dostali k tomu blafáku výrobců: do krabice s access pointem se přímo dávají PCMCIA karty. Každá taková karta může obsloužit určitý počet uživatelů najednou a hlavně každá ta karta nabízí 11 Mbit/s. Například access point Orinoco AP-2000 pracuje se dvěmi PCMCIA kartami, které navíc nejsou zahrnuty v jeho ceně. Na jednu stranu je mrzuté, že si je musíte dokoupit, na stranu druhou, až se rozhodnete přejít na WiFi5 nebo na rychlejší 802.11g standard, stačí dokoupit nové PCMCIA karty. Takový AP ovšem bývá už docela drahý a hodí se spíše pro potřeby firemních klientů.

Co se rychlostí týká, kromě staršího a dnes nejrozšířenějšího WiFi 802.11b, tedy sdílené rychlosti až 11 Mbit/s, jsou k dispozici i další rychlosti, většina z nich ale není standardizována a závisí na použité čipové sadě. Čipovou sadou se rozumí srdce každého WiFi zařízení, zbytek tvoří pouze rozhraní a obslužné programy okolo. Na čipové sadě tedy je, jakou rychlost a jak dobře podporuje. Jednotlivé nestandardizované rychlosti lze tedy využívat většinou i mezi zařízeními jiných výrobců, pokud používají stejnou čipovou sadu.

802.11g nabízí sdílených 54 Mbit/s a je nejvyšší standardizovanou rychlostí pro WiFi.

B Plus nebo TurboB - rychlost 22 Mbit/s u některých čipových sad Atheros (nestandardizováno, málo používané) - starší výrobky D-Link.

Super G - Atheros technologie nabízející 108 Mbit/s (nestandardizováno), používá D-Link a Proxim.

Afterburner - technologie Broadcom nabízející 125 Mbit/s (nestandardizováno), používá Buffalo a Linksys.

Xtreme - čipová sada PRISM Nitro MX Xtreme Multimedia, rychlosti až 140 Mbit/s, označení Xtreme není pevné, sám výrobce PRISM firma Conexant žádné speciálně nepropaguje a nechává to na výrobcích zařízení. Nestandardizováno, používají SMC, GlobespanVirata a další.

Turbo nebo Turbo G - u výrobků s čipovou sadou TI TNETW1130+, rychlosti 100 Mbit/s. Nestandardizováno. TI sady používají Netgear, Samsung, Sitecom, SMC Networks, US Robotics, Alpha Networks, AMIT, AboCom Systems, ASUSTeK, Global Sun Tech, Mototech a další.

Další významný výrobce WiFi čipových sad, firma Intel, nenabízí žádnou proprietární technologii pro zvýšení rychlosti a drží se standardů. Spolupráci mezi rozdílnými značkami, byť osazenými stejnou čipovou sadou, je lépe vyzkoušet předem.

Pokud výrobky neumí stejnou proprietární rychlost, pracují na nejbližší společné standardizované rychlosti, tedy podle standardu 802.11g nebo 802.11b. Nezapomínejte, že rychlost udává ten nejpomalejší prvek sítě…

Správný access point by měl umět pracovat s DHCP servery tak, že do sítě řízené DHCP serverem ho jen připojíte a on si sám nakonfiguruje své připojení do sítě. Kromě DHCP klienta také APčko většinou (no, zatím jsem ho bez toho neviděl) obsahuje DHCP server, takže automaticky přiděluje adresy bezdrátovým klientům.

Proč se access pointy liší cenou? Je dražší lepší?

Některé umožňují pracovat na více kanálech najednou, tedy vlastně umožní násobit pásmo 11 Mbit/s. Některá zařízení snesou méně připojených uživatelů najednou, nežli zařízení jiná. Důvod je jednoduchý: procesor, který pohání takový AP je pomalý a více klientů najednou by nezvládal. Tímto problémem se vyznačují právě levnější APčka určená hlavně pro domácí použití. Problém ale není ani tak v tom, že nemůžete připojit více uživatelů najednou - to u domácích sítí nehrozí, stěží se dostanete přes desítku. Horší je nízká odolnost proti DOS útokům, tedy pokusům o zahlcení takového access pointu síťovými dotazy - pomalý procesor se s tím zle vyrovnává. Ovšem pokud máte malou domácí síť a nemáte hodně nepřátel (nemusí jít jen o mafii nebo policii, ale stačí blbeček "kámoš" vzdělanější v počítačích), není levný AP špatnou volbou.

WiFi zařízení se ale v principu musí řídit jednotným standardem, takže další odlišnosti jsou spíše v možnostech, které APčko nabízí pro svoji správu, nikoliv v základních funkcích. Základní nastavení jako je specifikace IP adres, nastavení parametrů bezdrátové a drátové sítě, zvládne každý AP, ale můžete toho od svého APčka chtít mnohem více - kupříkladu povolovat či zakazovat přístup uživatelů rozpoznaných podle MAC adresy, limitovat jim vyhrazenou přenosovou kapacitu, APčko může mít i svůj firewall a další vymoženosti. Čím více a čím podrobněji a jednodušeji můžete takové parametry nastavovat, tím vyšší je potenciální cena APčka. Asi tedy nepřekvapí, že nejvymakanější software pro správu má Orinoco/Avaya a Cisco, oba také podporují řadu funkcí důležitých pro správce firemních sítí a korporátní uživatele. Také výrobky Nexgear, D-Link, SMC a Linksys jsou velmi slušné a nadupané záležitosti, zejména pro menší uživatele, naopak na spodním konci jsou méně známé záležitosti jako Zcomax (Z-Com), iTec, Benq a další podobné výrobky o kterých bych neváhal říci, že jsou "no-name".

Tím ale nelze říci, že takové "no-name" výrobky jsou naprosto nepoužitelné. Právě naopak - technickým fandům se bude líbit, že tyto výrobky zpravidla mají běžnou a standardní sadu funkcí, které nepřekrývají a nerozšiřují firemní vylepšení. Díky tomu uživatel dostává zařízení, které si může při dobré znalosti zásadně upravit a přizpůsobit svým potřebám. I nenáročný uživatel, zejména domácího charakteru, si s ním vystačí, ačkoliv například management takového iTec zařízení je oproti jen o málo dražšímu D-Linku docela otřesný.

Dnes už je docela běžné, že AP lze upgradovat tak, že si ze stránek výrobce stáhnete soubor s novým firmware a nahrajete jej do svého APčka. Tím lze opravit nejrůznější chyby a také někdy doplnit nové funkce, ačkoliv ty si výrobce zpravidla nejraději nechává do nového výrobku. Přesto - u dražších výrobců lze očekávat, že chyby relativně rychle opraví a nabídnou novou verzi, případně že nějakou tu novou funkci doplní. Jisté to ale není.

WDS

Důležitým prvkem pro výstavbu trochu náročnější bezdrátové sítě může být systém WDS. Jde o proprietární, ale dnes velmi rozšířené řešení pro předávání signálu od jednoho přístupového bodu na druhý. Přístupové body se při použití WDS nemusí propojovat do Internetu ethernetem, ale propojují se mezi sebou bezdrátovou sítí. Vypadá to úžasně, má to ale i své technické limity, protože propojení používá stejný kanál, jako propojení s klientem, takže rychlost velmi klesá. Málokdy lze propojit více jak šest či osm zařízení přes WDS - přesto je to velmi užitečná funkce a je vhodné jí věnovat při výběru přístupového bodu nebo směrovače pozornost.

Bezpečnost - WEP nebo WPA

Posledním podstatným rozdílem mezi jednotlivými přístupovými body (a obecně jakoukoliv WiFi technikou) je podporované zabezpečení. Starší bezpečností standard WEP nepatří mezi dokonalé a pro sítě s požadovaným lepším zabezpečením je lépe se mu vyhnout a implementovat pouze výrobky, které si poradí s WPA. To bezpečnosti nabízí již podstatně více a navíc většinu výrobků s WPA by mělo být možné upgradovat na nejnovější a právě schválený bezpečnostní standard 802.11i. Ten nabídne mimo jiné dynamickou výměnu klíčů a bezpečnost posune zase o něco dále. Pro základní orientaci v bezpečnosti tedy stačí si pamatovat, že WPA je lepší, než WEP…

Na závěr, aby toho nebylo málo, se zmíníme o home routerech, nebo též broadband routerech - domácích nebo širokopásmových směrovačích. Tato zařízení v podstatě kombinují směrovač určený pro směřování provozu do Internetu s access pointem. U těchto zařízení je zkušenost výrobce ještě důležitější, než v případě access pointu, protože možností nastavení a pohodlí při nastavování je zde pro nezkušeného zákazníka velmi důležité. Domácí směrovače jsou velmi populární pro sdílení pevného připojení (ADSL, kabelový modem) mezi více počítači, zpravidla obsahují čtyři ethernetová rozhraní a ve své bezdrátové verzi i rozhraní WiFi.