Mnozí mají za to, že díky technickým vylepšením dnešních běžných routerů určených pro domácnosti, jako je kompatibilita se standardem IEEE 802.11ac či nové technologie využité pro antény, lze taková zařízení běžně využívat i v místech s vysokým nasazením, jako jsou firemní prostředí, hotely, nákupní centra, sklady nebo třeba školy.
Jenže už v průběhu prvních dní po nasazení se takové řešení s největší pravděpodobností ukáže jako šetření na nesprávném místě. Celkové náklady jdou nahoru kvůli komplikovanější správě nebo nutnosti nákupu extenderů (zesilovačů signálu) či dalších přístupových bodů z důvodu nízkého dosahu signálu i síťové kapacity routeru. Nejhorším scénářem je narušení sítě a s tím související ztráta dat.
Průmyslové a další veřejné prostory by samozřejmě měly být vybaveny úplně jiným síťovým zařízením odlišných produktových řad. Proč byste tedy měli domácí router nechat doma a pro připojování většího počtu uživatelů raději využít jiné řešení?
Rychlost není propustnost
Výrobci routerů a dalších síťových prvků pro bezdrátové připojení uvádějí u svých produktů vysoké rychlosti, v dnešní době už nezřídka přesahující hodnotu 1 Gb/s. Takové rychlosti využijí hlavně ti, kteří potřebují nárazově provádět činnosti náročnější na objem dat, jako je streamování HD videa nebo hraní on-line her. Naproti tomu přístupové body pro průmyslové využití nabízejí maximální rychlosti připojení o něco nižší, obvykle okolo 300 Mb/s. Příkladem může být řada přístupových bodů EAP od společnosti TP-Link. Mnohem důležitější informací než rychlost je totiž v tomto případě propustnost, na níž závisí maximální množství simultánně připojených uživatelů. Domácí routery zvládají jen několik (například do deseti) uživatelů, respektive připojených zařízení. Průmyslové síťové prvky jich bez problémů zvládnou desítky a někdy i stovky.
Jak kompletně pokrýt prostory bezdrátem
V závislosti na konkrétních prostorách, jež potřebujeme pokrýt signálem, se může stát, že router nebo přístupový bod v domácnosti či malé kanceláři nedosáhne do všech koutů. V takovém případě je nejjednodušší použít extender nebo repeater, tedy opakovač signálu, jenž dokáže rozšířit pokrytí i pro zařízení nacházející se dále od centra. Toto řešení však má i svoje nevýhody – tou nejvýznamnější je výrazná latence a při řetězení repeaterů, respektive jejich latencí může dojít k výraznému snížení rychlosti připojení. Průmyslová řešení u rozsáhlejších sítí jsou trochu jiná: realizována jsou prostřednictvím vícenásobných přístupových bodů, přičemž každý z nich nabízí plnou rychlost připojení.
Možnosti správy a údržby – když jednoduché řešení není tím nejjednodušším
Prvky pro vybudování bezdrátové Wi-Fi sítě v domácnostech či malých firmách poskytují svým uživatelům jednoduché a pohodlné možnosti nastavení a správy, například prostřednictvím webového rozhraní nebo mobilní aplikace. Jednotlivé prvky se však takovým způsobem spravují zpravidla individuálně. Naproti tomu přístupové body pro průmyslové využití disponují speciálním centralizovaným řídícím softwarem, který umožňuje hromadné nastavení až stovek zařízení najednou. Software přitom může být spravován z kteréhokoliv připojeného PC.
Společnost TP-Link ke svým průmyslovým přístupovým bodům dodává software EAP Controller, který navíc zvládá sledování stavu sítě a jejího provozu v reálném čase. Součástí tohoto programu jsou navíc grafické analýzy, vizualizace prostoru se schématem umístění jednotlivých přístupových bodů či možnost hromadné instalace aktualizace firmwaru pro všechna zařízení najednou. Z vybraných druhů přístupových bodů je navíc možné vytvářet seskupení, v nichž je jeden přístupový bod bodem řídícím a jeho nastavení pak přebírají body ostatní. Modely EAP120 či EAP220 umožňují sdružení až 24 přístupových bodů do jedné skupiny.
Vyšší náročnost domácích síťových prvků však brzy pocítíme i fyzicky. Přístupové body EAP jsou totiž na rozdíl od nich prachotěsné a díky tomu u nich v tomto ohledu není třeba řešit téměř jakoukoliv údržbu.
A co zabezpečení?
Domácí síťové vybavení nabízí většinou trochu omezené možnosti zabezpečení, jež spočívají víceméně „jen“ v 64/128bitovém šifrování či možnosti tvorby sekundární sítě pro hosty s omezenými možnostmi připojení (například se zablokovaným přístupem k síťové tiskárně nebo úložišti). To průmyslové přístupové body typu EAP220 poskytují rozšířené možnosti, například 152bitové šifrování typu WPA2-Enterprise či protokol 802.1X s bezpečným ověřováním prostřednictvím serveru RADIUS.
Funkcionalita Multi-SSID zase umí vytvořit až 16 různých sítí s různě definovanými uživatelskými právy, dále je tu možnost filtrování MAC adres a detekce cizích přístupových bodů. Autentifikace uživatelů se provádí pomocí kaptivního portálu, v němž třeba zadává přihlašovací údaje nebo „odklikává“ podmínky používání.
Bezpečnost se však opět týká i fyzické ochrany. Přístupové body typu EAP jsou ve většině případů určeny k montáži na strop, ovšem i kdyby se k nim nějaký nenechavec přesto dostal, jsou navíc proti krádeži vybaveny zámkem Kensington.