Pro obchodní, průmyslové, akademické a veřejné prostory jsou samozřejmě určené zcela jiné produktové řady. Podívejme se proto zblízka, proč by domácí router měl zůstat doma na stole a po jakém řešení sáhnout tam, kde se často připojuje velký počet různých uživatelů z různých zařízení.

Není rychlost jako rychlost

U domácích Wi-Fi prvků se výrobci chlubí závratnými rychlostmi připojení – dnes poměrně běžně i výrazně přes 1 Gb/s, což využije především uživatel, který streamuje multimédia v HD kvalitě do více zařízení zároveň nebo stříhá video na síťovém disku. Oproti tomu u průmyslových přístupových bodů zůstává rychlost připojení na skromnějších hodnotách, např. 300 Mb/s nebo 600 Mb/s. Klíčovou hodnotou zde totiž celková propustnost, která je určující pro to, kolik uživatelů se bude moci jakou rychlostí připojit. Zatímco u domácího routeru to bývají jednotky uživatelů, u průmyslových jsou to řádově desítky až stovky.

Jak natáhnout síť do všech koutů

Nedostačuje-li signál routeru nebo přístupového bodu v domácnosti či malé firmě, nejsnadnějším řešením je použití tzv. extenderu nebo také repeateru (opakovače) signálu, který zprostředkovává připojení i vzdálenějším zařízením. Hlavní nevýhodou repeaterů je mírné zpoždění, které do datového přenosu vnáší a jejich řetězení tak může mít vliv na rychlost připojení. U rozsáhlých sítí se pokrytí řeší jinak, a to vícenásobnými přístupovými body, z nichž každý zaručuje plnou rychlost připojení.

Správa a údržba – jednoduchost může znamenat větší pracnost

Bezdrátové síťové prvky pro domácí a malé firemní sítě obvykle nabízí pro snadnou a pohodlnou konfiguraci a správu přehledné webové uživatelské rozhraní případně mobilní aplikaci. Každý prvek je však nutné spravovat samostatně. U průmyslových přístupových bodů se využívá centralizované nastavení pomocí řídícího softwaru až pro stovky zařízení zároveň, a to z jakéhokoli počítače připojeného v síti. Software pro konfiguraci bezdrátové sítě navíc obsahuje řadu administrátorských nástrojů a funkcí. Například software EAP Controller od TP-LINKu umožňuje monitorování stavu sítě a provozu v reálném čase včetně grafické analýzy, vizualizaci prostoru s rozmístěním přístupových bodů a dávkovou instalaci aktualizací firmwaru.

Některé typy přístupových bodů lze také sdružovat do skupin, kde jeden bod slouží jako řídící a nastavení se provádí pouze u něj a ostatní jej přejímají.

Obr. 1: EAP Controller umožňuje monitorování stavu sítě a provozu v reálném čase včetně grafické analýzy a vizualizaci prostoru s rozmístěním přístupových bodů.

Bezpečnost až na prvním místě

Domácí routery a další prvky jsou typicky chráněné 64/128bitovým šifrováním a nabízí možnost vytvořit oddělenou síť pro hosty, která neumožňuje přístup k některým síťovým zdrojům, např. tiskárně nebo NAS. Oproti tomu průmyslové přístupové body by měly být vybavené robustním zabezpečením včetně 152bitového šifrování WPA2-Enterprise a protokolu 802.1X s bezpečnou autentizací pomocí serveru RADIUS. Riziku narušení integrity sítě pomáhají předcházet i funkce Multi-SSID pro vytvoření oddělených sítí pro různé uživatele, filtrování podle MAC adres a detekce cizích přístupových bodů. Pro ověřování uživatelů slouží tzv. kaptivní portál, který vyžaduje, aby uživatel před připojením do sítě provedl určité úkony – například zadal uživatelské jméno a heslo nebo odsouhlasil podmínky užití služeb.

Zajištění bezpečnosti se ale neomezuje na digitální svět. Kromě toho, že se průmyslové přístupové body montují nejčastěji na strop, kde jsou obtížně přístupné, mohou být vybaveny vybavené zámkem Kensignton proti odcizení.

Obr. 2: Kaptivní portál slouží pro ověřování uživatelů před připojením do sítě. Vyžaduje, aby uživatel provedl určité úkony – například zadal uživatelské jméno a heslo nebo odsouhlasil podmínky užití služeb.

-chilli-