Optimalizace Wi-Fi sítí pro zařízení Apple
Pojmenování vašich Wi-Fi sítí
V závislosti na charakteru vaší organizace může být vhodné vytvořit k různým účelům různé síťové identifikátory SSID (Service Set Identifier), například jednu síť pro stálé zaměstnance a druhou pro hosty. Vzhledem k tomu, že s rostoucím počtem SSID se zvyšuje režijní provoz v síti, dávejte pozor, abyste jich nevytvořili víc, než potřebujete, a aby zbyl dostatek přenosové kapacity na užitečná data. Doporučuje se směřovat k cílovému počtu tří nebo méně SSID.
Při nastavování identifikace svých sítí mějte na paměti tyto doporučené postupy:
Vyhněte se vytvoření nadměrného počtu síťových identifikátorů (SSID): Při plánování názvů sítí zvažte použití jednoho SSID pro všechna zařízení s podobnou charakteristikou. Každé SSID, které v síti aktivujete, zvyšuje režijní provoz v síti a snižuje přenosovou kapacitu pro data. Pro dosažení co nejlepších výsledků se doporučuje použít maximálně tři SSID. Pokud použijete systém řízení přístupu založený na rolích, který je k dispozici v mnoha bezdrátových implementacích LAN, lze udržet relativně nízký počet SSID, a přitom poskytnout uživatelům přístup ke všem požadovaným sítím.
Vyvarujte se používání „skrytých“ SSID: Skryté sítě jsou Wi‑Fi sítě, které nevysílají svá SSID. Skryté sítě se někdy nesprávně označují jako uzavřené, protože SSID v řídicím rámci „beacon“ je vynecháno. Sítě, které nejsou skryté, se někdy označují jako vysílající sítě, protože v řídicím rámci „beacon“ vysílají svůj SSID název. Vzhledem k tomu, že uživatelé mají tendenci se svými zařízeními Apple pohybovat, skrytá SSID často prodlužují dobu přidružování k síti a mají negativní dopad na výkonnost roamingu. Skrývání SSID nadto nepřináší žádné posílení zabezpečení, protože případní útočníci si mohou SSID zjistit jednoduše z dalších dat ze síťového provozu, jako jsou například žádosti o testy a reakce na ně. Skrytá SSID mohou oproti vysílaným SSID dokonce zvyšovat spotřebu energie z baterií, a tím zkracovat dobu výdrže baterií v zařízení.
Zajištění odpovídajícího pokrytí Wi-Fi
Poznámka: Obsah této části se týká primárně navrhování Wi-Fi sítí v Severní Americe. V jiných zemích nebo oblastech mohou platit jiná omezení a požadavky na návrh sítí.
Pro přístup k návrhu vaší sítě je mimořádně důležité fyzické uspořádání vaší školy nebo pracovišť a způsob, jakým spolu lidé v těchto prostorách komunikují a jak se stýkají. V malém podniku se například mohou uživatelé celý den pohybovat po budově, setkávat se v konferenčních místnostech a v kancelářích. V tomto scénáři bude většina síťového provozu tvořena následujícími aktivitami:
Aktivity s nízkým objemem přenášených dat (například kontrola pošty a kalendářů nebo surfování na internetu)
Aktivity s vysokým objemem přenášených dat (například využívání nástrojů hlasové komunikace nebo videokonferencí pro spolupráci, jako je například FaceTime, Cisco Jabber nebo WebEx)
Když uživatelé využívají aktivity s vysokým objemem přenášených dat, má nejvyšší prioritu pokrytí Wi-Fi sítě. Návrh Wi‑Fi sítě v takovémto prostředí se může skládat z malého počtu přístupových bodů (AP) na jednotlivých podlažích, které zajistí pokrytí kanceláří. Můžete také zvážit instalaci dalších přístupových bodů v místech, kde se shromažďuje větší počet zaměstnanců, například v konferenčních místnostech. Přístupové body musejí poskytovat adekvátní kapacitu pro aktivity s vysokým objemem přenášených dat a mít správné rozmístění a výstupní výkon. Důležitý je také počet dostupných kanálů, takže je třeba brát v úvahu frekvenční rozsahy Wi‑Fi sítí. K dispozici jsou dvě možnosti:
Pásmo 5 GHz: Vždy poskytuje nejméně osm kanálů bez překryvů, přesný počet se však u různých výrobců a v různých zemích liší. Vzhledem k tomu, že frekvence v pásmu 2,4 GHz sdílejí také mikrovlnné trouby, bezdrátové telefony a mnoho dalších zařízení, pro Wi‑Fi je mnohem vhodnější využívat pásmo 5 GHz. Jelikož signály v pásmu 5 GHz neprocházejí zdmi a jinými překážkami tak snadno jako signály v pásmu 2,4 GHz a oblast jejich pokrytí je tedy menší, jsou 5GHz sítě optimální pro uzavřené prostory s vysokou hustotou zařízení, například třídy nebo zasedací místnosti.
Pásmo 2,4 GHz: V Severní Americe je v tomto pásmu k dispozici 11 kanálů. Mnohé z těchto kanálů se vzájemně překrývají, takže může docházet k rušení. Chcete‑li ve své síti eliminovat rušení shodných a sousedících kanálů, využívejte kanály 1, 6 a 11, které se nepřekrývají.
Důležité: Bezdrátové pokrytí by mělo obsáhnout celý pracovní prostor. Tam, kde se využívají i starší zařízení, by měl plán struktury sítě plně počítat s oběma Wi‑Fi pásmy – 2,4GHz standardem 802.11b/g/n/ax i 5GHz standardem 802.11a/n/ac/ax.
Pro účinné plánování při návrhu sítí je důležité vědět, jakým způsobem zařízení Apple vyhledávají lepší připojení:
Spouštěcí práh Apple zařízení: Spouštěcí práh je úroveň signálu (v decibelmiliwattech), při níž klient začne vyhledávat lepší připojení. Počítače Mac používají spouštěcí práh -75 dBm a zařízení iPad a iPhone používají spouštěcí práh -70 dBm. Navrhnete‑li tedy 5GHz buňky s překryvem -67 dBm, zařízení budou udržovat spojení s aktuálním BSSID (Basic Service Set Identifier) déle, než očekáváte. Při překročení prahu zahájí zařízení hledání kandidátského BSSID pro roaming s aktuálním identifikačním názvem bezdrátové sítě (ESSID).
Hranice buněk celulární sítě z pohledu iPhonů a iPadů: Antény v laptopu jsou podstatně větší a výkonnější než antény ve smartphonu či tabletu, takže z pohledu iPhonu nebo iPadu se hranice buněk můžou nacházet na neočekávaných místech. Optimálních výsledků dosáhnete vždy měřením pomocí použitím cílového zařízení.
Zajištění odpovídající kapacity Wi-Fi
Při návrhu Wi‑Fi sítě byste měli zvážit očekávaný charakter využití zařízení Apple.
Většina moderních přístupových bodů (AP) podnikové třídy dokáže obsloužit až 50 Wi‑Fi klientů, někdy i více (pokud by však takové množství zařízení využívalo jediný přístupový bod standardu 802.11n, z uživatelského pohledu by byl výsledek pravděpodobně zklamáním). Kvalita prostředí pro jednotlivé uživatele závisí na celkové datové propustnosti bezdrátového kanálu, který zařízení využívá, a na počtu dalších zařízení, s nimiž kapacitu tohoto kanálu sdílí. Čím víc zařízení kanál používá, tím výrazněji se snižuje relativní rychlost sítě na každém z nich.
Představme si například školu s 1100 studenty a 30 učiteli, sídlící v dvoupatrové budově. Každý student používá iPad a každý učitel kromě iPadu ještě MacBook Pro. Jednotlivé třídy mají kapacitu přibližně 36 studentů a jsou umístěny jedna vedle druhé. Během dne studenti vyhledávají informace na internetu, sledují vzdělávací videa a kopírují soubory na souborový server v místní síti (LAN) a z něj.
Takový charakter využití bude vyžadovat poměrně složitou strukturu Wi-Fi sítě. Pro zajištění podpory velkého počtu zařízení ve třídách může být nutné umístit jeden přístupový bod do každé třídy. Počet přístupových bodů ve společných prostorách by se měl řídit lokální hustotou výskytu Wi‑Fi zařízení.
Tip: Před instalací proveďte předběžnou obhlídku objektu a stanovte přesný počet potřebných přístupových bodů včetně místa jejich instalace. V rámci průzkumu objektu je třeba také určit správné nastavení vysílacích výkonů jednotlivých přístupových bodů. Po dokončení instalace Wi‑Fi sítě prověřte vzniklé Wi‑Fi prostředí následným průzkumem objektu. Pokud bylo při navrhování sítě vaším cílem zajistit podporu velkého počtu lidí v budově, výsledek nejlépe vyhodnotíte v době, kdy je budova plná lidí, protože přítomnost osob radiofrekvenční (RF) signál tlumí. Pokud budou dveře tříd během provozu sítě zavřené, měli byste je zavřít i při vyhodnocování návrhu.
Hardware a vícesměrové vysílání
Přístupové body a další hardware vyhrazený pro Wi‑Fi infrastrukturu by měly mít stejnou kapacitu a aktivované funkce, aby se síť nechovala z pohledu uživatelů nekonzistentně. Síť 802.11ac by měla být nakonfigurována konzistentně ve všech přístupových bodech, aby se například nestalo, že bude obsahovat přístupové body, které pod stejným názvem sítě pracují s protokolem 802.11n. Síťová architektura Bonjour s nulovou konfigurací poskytuje podporu publikování a zjišťování služeb v sítích LAN a WAN. Chcete‑li zajistit přístup k aplikacím a službám Apple, jako je například Třída, AirPlay nebo AirPrint, je potřeba v síti aktivovat technologii Bonjour.