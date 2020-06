Další úrovní je pak network management, který nabízí automatizaci a pokročilou správu. Tyto systémy se dnes přesouvají také do cloudu a umožňují například také podrobný sběr dat.

Menší sítě obsahují jen přístupové body, říkáme jim autonomní sítě. Při větším počtu klientů se ale v takové konfiguraci komplikuje správa. Proto se do sítí přidává také controller, který celou síť řídí a přístupové body jsou mu podřízené.

Pro energeticky úsporná zařízení se hodí Target Wake Time, kdy může přístupový bod nařídit zařízení usnout a tím šetřit baterii. Je možné nastavit usnutí až na pět let, ale obvykle nějaký IoT teploměr usíná například na minuty či desítky minut.

Ve vzduchu je stále čím dál více sítí a my potřebujeme přidávat další přístupové body. Wi-Fi 6 přidává takzvaný BSS Coloring, který přidává informaci o jednotlivých přístupových bodech, které se tak méně ruší a klienti jsou schopni komunikovat s konkrétním bodem.

Wi-Fi 6 je certifikace určité množiny možností, které standard 802.11ax nabízí. Wi-Fi 6 je tu s námi už teď, není to pohled do budoucna. První zařízení byla představena už více než před rokem. U klientských zařízení jde především o dražší modely přístrojů, ale přibývají i v levnějších kategoriích.

Existují tři různé režimy fungování: nejjednodušší je použít jeden centralizovaný controller, přes který tečou veškerá data, včetně těch uživatelských. Druhou variantou je geografická distribuce několika controllerů, kdy například každá pobočka má vlastní řešení. Výhodou je, že komunikace není závislá na lince WAN. Nevýhodou je vyšší finanční náročnost na takovém řešení.

Třetí možností je Flex Connect, což je řešení s centralizovaným controllerem. Jednotlivé přístupové body jsou pak nezávisle distribuované na pobočkách. Šetříte tím náklady, ale stáváte se závislými na centrálním bodě. Místní komunikace ale může probíhat jen přes přístupové body, takže i kdybychom přišli o vnější konektivitu, vnitřní komunikace bude nadále fungovat.

Cisco nabízí cloudovou architekturu Meraki, kdy je možné celou funkci controlleru provozovat v cloudu. Výhodou je vysoká škálovatelnost, spolehlivost a záloha.

Klíčem ke správnému návrhu bezdrátové sítě je bezpečnost a správná segmentace sítě.

Jaroslav Čížek: přístupové body pro síť Wi-Fi 6

Síť se skládá z různých zařízení, jako jsou klienti, přístupové body, bezdrátové přístupové body, controllery a případně vyšší management. Klienti jsou naprosto zásadní, výrobci koncových zařízení chtějí spolupracovat na tom, aby byla jejich zařízení kompatibilní se standardy. Cisco díky své velikosti spolupracuje se společnostmi jako Apple, Samsung, Google, Microsoft či Intel.

Cisco už více než před rokem představilo novou řadu přístupových bodů Cisco Catalyst 9100, které podporují všechny zmíněné standardy od Wi-Fi 6 přes WPA3. Už jsme prodali 950 tisíc těchto nových Wi-Fi AP.

Vyšší modely obsahují také novinku v podobě RF ASIC, což je nezávislé rádio určené pro správu a analýzu. Bez dopadu na výkon sítě umožňuje provádět spektrální analýzu, či sledovat pásmo na okolních kanálech. To umožňuje například dynamicky přelaďovat nebo sledovat, zda se okolní přístupové body ruší.

Wi-Fi 6 je plně zpětně kompatibilní, jen je potřeba dávat pozor na starší způsoby šifrování. Nový standard zakazuje některé slabé způsoby šifrování, ale obecně připojíte i staré géčkové zařízení k novému přístupovému bodu.

Zuzana Švecová: Wi-Fi je stále pro firmy zásadní

Při nástupu 5G se hodně hovořilo o tom, že bude znamenat konec Wi-Fi. My ale stále vidíme velký zájem o Wi-Fi 6 ze strany firem, které na něm stavějí kritickou infrastrukturu. Wi-Fi má stále výhodu v pokrytí vnitřních prostor, možnosti dimenzovat kapacitu či zajistit bezvýpadkovost sítě.

Podle počtu přípojných bodů je možné volit správnou architekturu. Bez speciálních podmínek je v sítích do 25 bodů možné controller umístit přímo do AP. U větších sítích se ale preferuje nasazení dedikovaného controlleru, který se o celou správu stará. Ať už jde o hardware nebo virtualizovanou formu. Platí, že s velikostí firmy narůstají i požadavky na controller.

Michal Návorka: proč jsme přešli na Wi-Fi 6

Společnost Teleplan je mezinárodní firma, která se stará o elektronická zákaznická zařízení od logistiky až po opravy. Při správě sítě nás zajímá několik hledisek: kompatibilita, životnost a správa. Propustnost Wi-Fi 6 je také důležitý parametr, ale jeho důležitost teprve poroste. Zatím je klientů málo, ale počítáme s tím, že jich bude rychle přibývat.

Produkční prostory bývají hodně zarušené nebo v nich provozujeme hodně zařízení. Chceme tedy využít i další nové vlastnosti Wi-Fi 6, abychom zvýšili propustnost sítě. Cílem migrace je také nasazení jednotné bezpečnostní politiky.

Firma chce také vytvořit jednotný dashboard, kde se budou sbíhat všechny podstatné informace. Chceme pro to využít API, které všechny prvky podporují. Dalším krokem by měla být také integrace do monitoringu.