Článek je vhodný pro laiky a středně pokročilé čtenáře v oblasti počítačových sítí. Jeho cílem je jednoduše přiblížit danou problematiku těmto čtenářům, aby se sami mohli orientovat v oblastech Ethernetu a WiFi. Pro pochopení určitých jevů může dojít k určitému zjednodušení skutečnosti.
Počítačová síť slouží k propojení počítačů. Počítače si zde můžeme představit jako uzly a spojnice (hrany) jako provázky mezi uzly. Uzel je vždy tvořen aktivním prvkem, který je schopen přes hrany, které z něj vychází, poslat data do sousedního uzlu. Aby bylo možné poslat data z jednoho uzlu do jiného, je nutné určit pravidla pro komunikaci (protokol). To si můžete představit jako psaní dopisu babičce. Český dopis většinou přečte, anglický asi ne.
Jeden z používaných protokolů je TCP/IP (používá ho pro přenos dat například internet), který mimo jiné říká, že přenášená data budou ve formě paketů (balíčků, dopisů), každý paket bude mít hlavičku (známka a adresa příjemce a odesilatele na dopisu babičce) a obsah o určité délce a že je úkolem uzlů, poslat paket dál správným směrem (do správné hrany).
Celý síťový model je velmi složitý, a proto se člení na vrstvy. Každá vrstva má svoji úlohu a poskytuje své služby vrstvě nad sebou. Nahoře je aplikační program (např. MS Explorer), pod ním je vrstva aplikační, dále vrstva TCP/UDP a vrstva IP. Vrstva IP pak využívá vrstvy linkové a fyzické z modelu ISO OSI.
Pro správné pochopení funkce aktivních prvků sítě jako jsou směrovače (routery), přepínače (switche) a různých typů adres (IP, MAC) je nezbytné pochopení vztahů vrstev IP, linkové a fyzické.
Posíláme babičce dopis. Já (aplikační program) se svými znalostmi češtiny (aplikační vrstva) napíšu jméno babičky (označení v rámci vrstvy TCP/UDP) na otevřenou obálku s adresou domu babičky (označení v rámci vrstvy IP) a vložím do obálky dopis (data pro babičku jako aplikační program se znalostí češtiny jako aplikační vrstvy). Řeknu sousedovi (linková vrstva), aby dopis hodil do schránky před domem (fyzická vrstva). Přijede pošťák (fyzická vrstva) a přiveze vše k poště. Pracovník pošty (linková vrstva) dopis předá vedoucímu pošty (IP vrstva), který přečte adresu domu babičky a dá dopis do pytle s nápisem Benešov, kde babička bydlí.
Je nejnižší vrstva a poskytuje služby linkové vrstvě. Je to kabel s koncovkami, modem nebo vzduch s anténami. V případě dopisu babičce je to schránka, pošťák a pytel s nápisem z Prahy do Benešova.
Fyzická vrstva má vždy 2 a více „konců“ (propojek na linkovou vrstvu) a cokoliv se objeví na jedné straně, objeví se vždy na straně druhé (na všech „koncích“).
WiFi přístupový bod odešle váš paket na všechny antény, které má v dosahu a je věcí ostatních, aby ten paket zahodili. Z toho plyne hlavní problém bezpečnosti bezdrátových sítí.
Leží nad fyzickou vrstvou a poskytuje služby vrstvě IP. Je to přepínač (switch) a most (bridge). V případě dopisu babičce je to soused a pracovník pošty.
Linková vrstva vždy předává data (ze síťové vrstvy) fyzické vrstvě a toto spojení se nazývá MAC adresa. MAC adresa je pevně přiřazena každému zařízení, ke kterému lze připojit fyzickou vrstvu, a je jedinečná na světě. MAC adresa je např. 00:0E:8E:7B:27:21. Aktivní prvek si může vytvářet tabulku všech svých sousedů.
Úkolem aktivního prvku, který pracuje na linkové vrstvě, je předat dál paket podle jeho MAC adresy v hlavičce linkové obálky. Přepínač „poslouchá“ okolí (MAC adresy sousedů, kteří pracují na síťové vrstvě) a příchozí paket odešle na výstup, který vede k požadované MAC adrese souseda (třeba přes několik dalších přepínačů, protože každý z nich ví, odkud se mu soused hlásí).
Leží nad linkovou vrstvou a poskytuje služby vrstvě TCP/UDP a vrstvě aplikační. Je to směrovač (routr). V případě dopisu babičce je to vedoucí pošty.
Síťová vrstva je z hlediska doručování paketu nejkomplikovanější. Každý prvek, který pracuje na síťové vrstvě má svoji IP adesu, kterou mu přidělí správce sítě. IP adresa je v rámci sítě (podsítě) jedinečná. IP adresa je např. 80.50.1.236.
Prvek síťové vrstvy si vytváří vlastní tabulku všech ostatních prvků s IP adresou v dané síti (u linkové vrstvy pouze ke svým sousedům s IP adresou) a s cestou ke každému z nich (pomocí zabudovaných mechanismů). U přijatého paketu rozbalí linkovou obálku, přečte cílovou IP adresu, zjistí, přes kterou sousední IP adresu může paket poslat, dále zjistí, která vlastní MAC adresa vede k sousední IP adrese, zabalí paket do nové linkové obálky a paket odešle.
V určité situaci je vhodné vytvořit podsíť. Velikost podsítě udává maska podsítě (subnet mask). Maska podsítě (např. 255.224.0.0) říká mimo jiné všem routrům, jak mají zjišťovat IP adresy všech ostatních prvků, a proto je nezbytně důležitá. Při použití podsítě je také nutné uvádět bránu do nadřazené sítě (default gateway). Brána je router (jeho IP adresa), který má fyzifké spojení do dalších sítí (internetu), které nejsou pro ostatní routery jinak dostupné.
Hodnoty IP adresy, masky podsítě a brány vám musí sdělit správce sítě (nebo DHCP server sítě), do které se chcete připojit.
WiFi (standard IEEE 802.11a,b,g) definuje bezdrátovou místní počítačovou síť Wireless LAN. Pracuje s protokolem TCP/IP, a proto se hodí k rozšiřování současných Ethernetových LAN sítí a pro připojení k internetu. Výhodou je možnost bezdrátového spojení za nízkou cenu.
Nákupem WiFi zařízení získáme router, který můžeme nastavit a spravovat přes webové rozhraní jako ostatní síťové prvky. router má rozhraní fyzické vrstvy pro připojení kabelu (Ethernet LAN) a jedno nebo dvě rádiová rozhraní fyzické vrstvy (2,4 Ghz nebo 5 Ghz). Fyzickou vrstvu rádiových rozhraní (trasu signálu) tvoří vf kabel k první anténě, konektory, anténa 1, venkovní prostředí, anténa 2, konektory a vf kabel k druhé anténě.
Pro bezchybný provoz je nutné dodržet celkový útlum trasy menší než požaduje výrobce WiFi zařízení (mezní hodnoty poměru signál/šum záleží na režimu provozu a pohybují se od -65 do -80 dBm). Základem je použití kvalitních a co nejkratších vysokofrekvenčních kabelů k anténě s pečlivě nalisovanými konektory. Vf kabely doporučuji koupit od specializované firmy v délkách do 5 metrů pro pásmo 2,4 Ghz a do 3 metrů pro pásmo 5 Ghz.
Antény jsou prvek, kterým můžete nejvíce ovlivnit celkový útlum trasy. Opět bych doporučil je koupit u odborníků, i když antény je možné podle dobrého návodu vyrobit i doma (nejlepší běžné antény dosahují zisku kolem 24 dB, doma vyrobená anténa z plechovky má kolem 8 dB). Je potřeba si uvědomit, že anténa pouze směruje výkon vyrobený WiFi routerem (max. výkon routeru je 100 mW = 20dBm, což je hodnota, kterou podle ČTÚ nesmí přesáhnout žádný WiFi vysílač na frekvenci 2,4 GHz), a to do míst, kde signál chceme a ne tam, kde ho nechceme (celkový vyzářený výkon ve všech směrech je pro každou anténu stejný). Dále je nutné si uvědomit, že s rostoucím ziskem antény roste i její velikost a že antény s vysokým ziskem vyzařují v mnoha vedlejších směrech rušivý signál.
Následující odstavec platí pro pásmo 2,4 GHz. Pro použití v interiéru do 30 metrů plně dostačují antény přibalené k WiFi routeru (zisk kolem 2 dB). Všesměrové antény mají zisk 5 - 15 dB, malé ploché a drátové yagi 10 - 17 dB a velké sítěné paraboly 22 - 24 dB. Vždy je důležitý součet zisku obou antén. Pro příjem na vzdálenosti kolem 200 metrů vyhoví např. kombinace 10 dB a 15 dB anténa, pro příjem kolem 500 metrů je vhodná kombinace dvou směrových antén 17 dB. Předpokládá se přímá viditelnost (bez překážek asi 3 metry v kolmém směru od spojnice antén na každou stranu) a nezarušené prostředí (to v dnešních městech bohužel není - je běžné, že na jedné frekvenci vysílá více vysílačů a že se vzájemně ruší). Směrové antény (kolem 20 dB) na vzdálenost do 300 m dokážou přenést signál i skrz jeden větší listnatý strom (přes hustý jehličnatý většinou ne).
Útlum trasy ovlivňuje také počasí (mění se vodivost vzduchu), ale ne příliš významně.
Je důležitá celková pečlivost při instalaci trasy signálu, protože nedotažený konektor nebo konektor zalitý dešťovou vodou může způsobit kolísání kvality signálu a nalézt takový problém běžnými prostředky není vůbec lehké.
Protože vyzařování WiFi přesahuje hranice budovy, je nutné počítat s tím, že signál zachytí i útočník, který se bude chtít dostat k vašim datům nebo jen využít zdarma připojení k internetu.
Pomocí následujících dvou opatření lze dosáhnout zabezpečení, které dostačuje domácnosti nebo malé firmě (hodnota dat k ukradení není pro útočníka velká).
Síť určená k připojení širokému okruhu uživatelů (např. harna.cz) nemůže ze své podstaty používat většinu z výše zmíněných zabezpečení (s výjimkou omezování přístupu a rychlosti připojení podle MAC adres nebo hesla). Proto je nutné, aby si každý uživatel takové sítě zajistil potřebné zabezpečení přenášených dat sám (síť harna.cz umožňuje použití VPN tunelu pro šifrování provozu, viz. sekce Služby).