W inżynierii sieci bezprzewodowych kluczowe jest zrozumienie, że każde z wymienionych urządzeń pełni odmienną funkcję w topologii sieci. Access Point stanowi punkt centralny, który emituje sygnał i zarządza całym ruchem w swoim obszarze pokrycia. Klient, czyli stacja końcowa, to najczęściej karta sieciowa w laptopie czy smartfonie, która inicjuje proces skanowania i asocjacji. Bridge umożliwia transparentne połączenie dwóch odrębnych sieci przewodowych za pośrednictwem łącza radiowego, co jest szczególnie przydatne przy łączeniu oddalonych budynków.

WDS rozszerza funkcjonalność mostu, pozwalając na tworzenie łańcuchów punktów dostępowych bez konieczności okablowania każdego z nich. Mesh idzie o krok dalej, wprowadzając mechanizmy samoorganizacji i automatycznego naprawiania tras po awarii węzła. Wybór odpowiedniego trybu pracy determinuje nie tylko zasięg sieci, ale także jej przepustowość, opóźnienia i odporność na awarie. Projektant sieci musi więc precyzyjnie przeanalizować wymagania dotyczące skalowalności i niezawodności, zanim zdecyduje się na konkretne rozwiązanie.

Omówione w skrócie tryby pracy urządzeń WLAN stanowią fundament, na którym opiera się projektowanie współczesnych sieci bezprzewodowych. Access Point jako podstawowy element infrastruktury odpowiada za emisję ramek beacon i zarządzanie procesem asocjacji klientów. Client jednak nie jest wyłącznie biernym odbiorcą sygnału, ponieważ to on inicjuje skanowanie i podejmuje decyzję o roamingu między punktami dostępowymi. Bridge działa w warstwie drugiej modelu OSI, dzięki czemu jest przezroczysty dla urządzeń końcowych po obu stronach łącza.

WDS wymaga starannego planowania kanałów, ponieważ wszystkie punkty w łańcuchu muszą pracować na tej samej częstotliwości, co znacząco zwiększa ryzyko interferencji współkanałowej. Mesh natomiast wykorzystuje zaawansowane protokoły routingu, takie jak HWMP, aby dynamicznie przekierowywać ruch w przypadku zmiany topologii. Praktyczna znajomość tych trybów pozwala inżynierowi sieciowemu elastycznie dobierać architekturę do konkretnych potrzeb biznesowych i technicznych.

Access Point jako centralny element sieci infrastrukturalnej pełni funkcję znacznie wykraczającą poza zwykłe przekazywanie ramek między klientami a siecią przewodową. To właśnie AP odpowiada za buforowanie ramek dla klientów pracujących w trybie oszczędzania energii, co reguluje standard 802.11 poprzez mechanizm Power Management. Każdy punkt dostępowy utrzymuje tabelę asocjacji, w której przechowuje informacje o wszystkich podłączonych stacjach, ich możliwościach oraz negocjowanych parametrach transmisji.

Proces nadawania beaconów co 100 milisekund pozwala klientom na pasywne skanowanie otoczenia bez konieczności wysyłania ramek Probe Request. AP zarządza również mechanizmem DCF i opcjonalnie PCF, kontrolując dostęp do medium radiowego w swojej domenie kolizyjnej. W zaawansowanych implementacjach punkt dostępowy może analizować poziom zakłóceń i dynamicznie przełączać kanał, aby utrzymać jak najwyższą jakość usług dla podłączonych użytkowników.

Rozróżnienie między BSS, ESS, SSID i BSSID jest fundamentalne dla zrozumienia architektury sieci WLAN, ponieważ każde z tych pojęć opisuje inny aspekt działania sieci. BSS stanowi najmniejszą jednostkę sieci infrastrukturalnej, w której jeden AP obsługuje grupę klientów w swoim zasięgu radiowym. ESS powstaje w momencie połączenia wielu BSS za pomocą systemu dystrybucji, najczęściej sieci przewodowej, co umożliwia płynny roaming klientów między punktami dostępowymi.

SSID pełni funkcję identyfikatora logicznego, który jest nadawany w ramkach beacon i probe response, a jego długość może wynosić maksymalnie 32 oktety w kodowaniu UTF-8. BSSID jest natomiast adresem MAC interfejsu radiowego i musi być unikalny w obrębie każdej przestrzeni nadawczej, aby uniknąć konfliktów na poziomie warstwy drugiej. W przypadku konfiguracji Multi-SSID jeden fizyczny AP generuje wiele BSSID, każde przypisane do innego wirtualnego punktu dostępowego.

Tryb IBSS, znany również jako sieć ad-hoc, był pierwszym historycznie sposobem organizacji sieci WLAN i nie wymagał żadnej stałej infrastruktury. Stacje w IBSS komunikują się bezpośrednio, a każda z nich pełni funkcje zarządcze, takie jak generowanie beaconów według algorytmu rywalizacji. Wadą tego rozwiązania jest brak centralnego punktu zarządzania, co uniemożliwia efektywne buforowanie ramek dla klientów uśpionych i znacząco ogranicza zasięg sieci.

W praktyce IBSS sprawdza się jedynie w sytuacjach awaryjnych lub tymczasowych, gdy nie ma dostępu do infrastruktury AP, ale dwa urządzenia muszą wymienić dane. Współczesnym następcą IBSS jest WiFi Direct, który oferuje lepsze mechanizmy wykrywania urządzeń i zarządzania połączeniami przy zachowaniu bezpośredniej komunikacji. Standard 802.11z wprowadził z kolei rozszerzenie TDLS, które umożliwia bezpośrednią komunikację między klientami w tej samej sieci BSS z pominięciem AP.

Konfiguracja Access Pointa w systemie RouterOS wymaga zrozumienia hierarchii obiektów, w której interfejs fizyczny wlan1 jest konfigurowany za pomocą zestawu poleceń z podsystemu interface wireless. Tryb ap-bridge to najbardziej zaawansowany tryb pracy AP w MikroTiku, który obsługuje mostowanie ruchu między klientami oraz integrację z mostem sprzętowym. Parametr band określa pasmo i standardy, które mają być obsługiwane, a jego nieprawidłowe ustawienie może uniemożliwić połączenie starszym klientom.

Profil zabezpieczeń w RouterOS przechowuje nie tylko hasło PSK, ale także metody uwierzytelniania, rodzaje szyfrowania oraz opcje zarządzania kluczami. W konfiguracji produkcyjnej zaleca się stosowanie profili z ograniczonym dostępem do poszczególnych interfejsów oraz regularną rotację kluczy wstępnych. Polecenie enable uruchamia interfejs, ale przed jego wydaniem warto sprawdzić poprawność całej konfiguracji za pomocą komend sprawdzających stan interfejsów radiowych.

Konfiguracja punktu dostępowego w środowisku Cisco IOS różni się znacząco od podejścia stosowanego w RouterOS, przede wszystkim ze względu na modułową strukturę systemu operacyjnego Cisco. Sekcja dot11 ssid definiuje profil sieciowy, w którym określa się metody uwierzytelniania i zarządzania kluczami, a także parametry takie jak obsługa wielu SSID na jednym interfejsie radiowym. Interfejs Dot11Radio0 reprezentuje kartę radiową i wymaga przypisania do grupy mostu razem z interfejsem GigabitEthernet0, co tworzy przezroczyste połączenie między siecią przewodową a bezprzewodową.

Parametr station-role root odróżnia AP Cisco od klienta non-root i jest kluczowy dla prawidłowego funkcjonowania sieci w trybie infrastrukturalnym. Polecenie bridge-group łączy interfejsy w jeden most warstwy drugiej, a bridge 1 protocol ieee określa protokół Spanning Tree, który zapobiega pętłom w topologii. W bardziej zaawansowanych scenariuszach stosuje się również bridge 1 route ip, który umożliwia routing między podsieciami przyłączonymi do różnych grup mostu.

Wybór odpowiednich parametrów konfiguracyjnych Access Pointa ma bezpośredni wpływ na wydajność całej sieci WLAN i wygodę użytkowników końcowych. SSID powinno być dobrane w sposób jednoznacznie identyfikujący sieć, ale bez ujawniania informacji wrażliwych, ponieważ i tak jest transmitowane jawnie w ramkach zarządzających. Ręczny wybór kanału jest zalecany w środowiskach o znanym widmie zakłóceń, natomiast tryb automatyczny sprawdza się w dynamicznie zmieniającym się otoczeniu radiowym.

Moc nadajnika należy ustawić na poziomie zapewniającym odpowiednie pokrycie, ale bez nadmiernego nakładania się sąsiednich komórek BSS, co prowadzi do wzrostu interferencji współkanałowej. Zabezpieczenia WPA3 stopniowo wypierają WPA2 ze względu na obowiązkowy protokół SAE, który eliminuje podatność na ataki słownikowe offline. Limit liczby klientów jest parametrem często pomijanym, a jego przekroczenie może spowodować przeciążenie procesora AP i degradację jakości usług dla wszystkich podłączonych stacji.

Tryb repeatera jest często wybierany jako szybkie i tanie rozwiązanie problemu martwych stref w sieci WiFi, ale niesie ze sobą istotne konsekwencje wydajnościowe. Retransmisja sygnału przez repeatera wymaga użycia tego samego radia zarówno do odbioru od głównego AP, jak i do nadawania do klientów końcowych, co działa w systemie half-duplex. Oznacza to, że repeater nie może jednocześnie odbierać i nadawać, a każda retransmisja podwaja opóźnienie i redukuje dostępną przepustowość o połowę.

W praktyce warto rozważyć zastosowanie repeatera tylko wtedy, gdy nie ma możliwości poprowadzenia skrętki ani wykorzystania mostu zewnętrznego z anteną kierunkową. Nowoczesne repeatery dwuzakresowe mogą częściowo minimalizować stratę przepustowości, używając jednego pasma do backhaul, a drugiego do obsługi klientów. Należy jednak pamiętać, że każde dodatkowe przeskakiwanie między węzłami kaskadowo pogarsza parametry sieci, dlatego łańcuch repeaterów powinien być jak najkrótszy.

Mechanizm Multi-SSID pozwala na znaczące zwiększenie elastyczności sieci przy jednoczesnym zachowaniu jednego punktu dostępowego jako jedynej infrastruktury sprzętowej. Każde logiczne SSID może być przypisane do innej sieci VLAN, co umożliwia segregację ruchu na poziomie warstwy drugiej bez konieczności stosowania oddzielnych punktów dostępowych. Dzięki temu w jednym fizycznym AP można jednocześnie obsługiwać sieć gościnną z dostępem tylko do Internetu, sieć korporacyjną z pełnym dostępem do zasobów oraz sieć IoT z ograniczeniami pasma.

Wdrożenie Multi-SSID wymaga jednak starannego planowania przydziału VLAN oraz konfiguracji odpowiednich reguł firewalla i QoS dla każdej sieci logicznej. Każde dodatkowe SSID zwiększa obciążenie procesora AP, ponieważ interfejs musi nadawać osobne beacony i utrzymywać osobne tabele asocjacji. W gęstych środowiskach radiowych zbyt duża liczba SSID może również powodować wzrost ruchu zarządzającego i ograniczać czas dostępny na transmisję danych użytkownika.

Implementacja Virtual AP w RouterOS jest stosunkowo prosta, ale wymaga zrozumienia relacji między interfejsem macierzystym a interfejsami wirtualnymi. Interfejs master-interface to fizyczna karta radiowa, która odpowiada za nadawanie i odbiór sygnału, natomiast interfejsy wirtualne są jedynie logicznymi reprezentacjami dodanymi do tego samego radia. Każdy Virtual AP generuje własny BSSID, który jest pochodną adresu MAC interfejsu fizycznego z inkrementowanym identyfikatorem.

Parametr vlan-id umożliwia automatyczne tagowanie ruchu wychodzącego z danego SSID znacznikiem 802.1q, co ułatwia integrację z infrastrukturą przełączników zarządzalnych. W praktyce konfiguracja Virtual AP w WinBox sprowadza się do dodania nowego interfejsu wireless z wyborem odpowiedniego master-interface z listy rozwijanej. Należy pamiętać, że wszystkie interfejsy wirtualne współdzielą to samo pasmo, więc sumaryczna przepustowość dla wszystkich SSID nie może przekroczyć możliwości fizycznego radia.

Tryb WDS rozszerza funkcjonalność standardowego Access Pointa o możliwość tworzenia bezprzewodowego systemu dystrybucji między punktami dostępowymi. Kluczową różnicą w stosunku do zwykłego AP jest zastosowanie ramki czteroadresowej, w której czwarty adres przenosi informację o oryginalnym źródle lub docelowym przeznaczeniu ramki. Dzięki temu pakiety mogą być przekazywane między AP bez utraty informacji o adresie MAC urządzenia końcowego, co jest niezbędne do prawidłowego działania mostu warstwy drugiej.

Włączenie trybu dynamicznego WDS w RouterOS pozwala na automatyczne wykrywanie sąsiednich AP i nawiązywanie z nimi połączeń bez ręcznego definiowania adresów MAC. Należy jednak pamiętać, że wszystkie punkty dostępowe w sieci WDS muszą pracować na tym samym kanale, co przy większej liczbie AP prowadzi do znaczących interferencji współkanałowych. Praktycznym ograniczeniem jest również fakt, że każdy przeskok w WDS redukuje przepustowość o około połowę, przez co łańcuch dłuższy niż trzy hopy staje się nieefektywny.

Mimo szerokiej funkcjonalności tryb Access Point ma kilka istotnych ograniczeń, które inżynier sieciowy musi uwzględnić podczas projektowania infrastruktury WLAN. Maksymalna liczba jednocześnie obsługiwanych klientów jest ograniczona wydajnością procesora i dostępną pamięcią RAM punktu dostępowego, a jej przekroczenie objawia się gwałtownym wzrostem opóźnień i spadkiem przepustowości. Interferencje współkanałowe występują, gdy dwa AP w sąsiedztwie pracują na tym samym kanale, co zmusza je do współdzielenia czasu dostępu do medium i obniża efektywną przepustowość obu komórek.

Konieczność okablowania każdego AP do sieci szkieletowej generuje dodatkowe koszty i komplikuje instalację w trudno dostępnych lokalizacjach. Pojedynczy punkt awarii oznacza, że w przypadku uszkodzenia AP wszyscy jego klienci tracą łączność, co w krytycznych aplikacjach wymaga zastosowania nadmiarowych punktów dostępowych. Rozwiązaniem tych problemów jest projektowanie sieci w architekturze ESS z nakładającymi się komórkami oraz wykorzystanie technologii PoE do zasilania przez skrętkę, co upraszcza instalację i zwiększa niezawodność.

Tryb Client, czyli stacja końcowa w sieci WLAN, to podstawowy element każdej sieci bezprzewodowej, bez którego istnienie Access Pointa nie miałoby sensu. W kontekście budowy sieci operatorskich i korporacyjnych szczególnie istotne jest rozróżnienie między zwykłym klientem a urządzeniem CPE, które pełni funkcję bramy łączącej sieć przewodową z bezprzewodową. Urządzenia CPE są często wyposażone w anteny zewnętrzne o większym zysku energetycznym, co pozwala na nawiązanie łączności na większe odległości niż w przypadku standardowych kart WiFi w laptopach.

Tryb station-bridge w RouterOS tworzy przezroczysty most warstwy drugiej między interfejsem WiFi a portami Ethernet, co oznacza, że urządzenia podłączone do CPE widzą sieć tak, jakby były bezpośrednio w LAN. To rozwiązanie jest szczególnie popularne w przypadku łączenia oddalonych budynków, gdzie CPE działa jak bezprzewodowy odpowiednik przedłużacza Ethernet. W konfiguracji klienta należy zwrócić uwagę na zgodność profili zabezpieczeń między AP a CPE, ponieważ niezgodność w metodach szyfrowania uniemożliwi nawiązanie połączenia.

Proces łączenia klienta z Access Pointem jest precyzyjnie zdefiniowany w standardzie 802.11 i składa się z kilku następujących po sobie faz, z których każda ma ściśle określone zadanie. Skanowanie pasywne polega na nasłuchiwaniu beaconów nadawanych przez AP, natomiast skanowanie aktywne wymaga wysłania ramki Probe Request i oczekiwania na Probe Response od dostępnych punktów. Po wykryciu odpowiedniej sieci klient przechodzi do fazy uwierzytelniania, która we współczesnych sieciach najczęściej odbywa się w trybie Open System, ponieważ właściwe uwierzytelnienie następuje dopiero podczas negocjacji kluczy.

Faza asocjacji przypisuje klientowi identyfikator AID, który jest używany do zarządzania buforowaniem ramek w trybie oszczędzania energii. Czterokrokowy uścisk dłoni WPA2 wymaga znajomości hasła PSK oraz losowych wartości nonce generowanych przez obie strony, co uniemożliwia podsłuchanie klucza sesyjnego. W przypadku sieci korporacyjnych z serwerem RADIUS proces uzupełnia faza EAP, która może wykorzystywać różne metody uwierzytelniania, takie jak EAP-TLS z certyfikatami czy EAP-PEAP z tunelem TLS.

Konfiguracja klienta CPE w RouterOS wymaga zmiany domyślnego trybu pracy interfejsu radiowego z ap-bridge na station-bridge, co zasadniczo zmienia sposób działania urządzenia. W trybie station-bridge interfejs WiFi przestaje nadawać własne beacony i zaczyna zachowywać się jak stacja końcowa, która łączy się z istniejącą siecią AP. Mostowanie interfejsu WiFi z portem Ethernet za pomocą bridge1 sprawia, że urządzenia podłączone do CPE są widziane w sieci LAN bez żadnej translacji adresów.

Profil zabezpieczeń dla klienta musi zawierać te same parametry uwierzytelniania co profil skonfigurowany na AP, w przeciwnym razie negocjacja kluczy zakończy się niepowodzeniem. Warto zwrócić uwagę na parametr supplicant-identity, który identyfikuje klienta w sieci i może być użyteczny przy diagnostyce połączeń. Po skonfigurowaniu interfejsu i mostu należy sprawdzić stan połączenia za pomocą polecenia interface wireless monitor, które wyświetla siłę sygnału, SNR oraz aktualną szybkość transmisji.

Konfiguracja klienta w systemie Cisco IOS opiera się na parametrze station-role non-root, który przełącza interfejs radiowy z trybu punktu dostępowego w tryb stacji końcowej. W przeciwieństwie do RouterOS, w Cisco nie istnieje osobny tryb mostu klienckiego, a mostowanie realizuje się przez przypisanie interfejsu radiowego i Ethernetowego do tej samej grupy mostu. Taka konfiguracja jest szczególnie przydatna w scenariuszach, w których router Cisco ma działać jako CPE łączący zdalną lokalizację z centralną siecią poprzez łącze WiFi.

W konfiguracji mostu kluczowe jest polecenie bridge 1 protocol ieee, które włącza protokół Spanning Tree, zapobiegający pętłom w topologii sieci. Interfejs GigabitEthernet0 musi należeć do tej samej grupy mostu co interfejs radiowy, aby ramki mogły być przekazywane między siecią przewodową a bezprzewodową. Cisco wymaga również prawidłowej konfiguracji szyfrowania na interfejsie radiowym, które powinno być zgodne z ustawieniami AP, do którego klient ma się połączyć.

Roaming w sieciach WLAN jest procesem inicjowanym wyłącznie przez klienta, który na podstawie pomiarów siły sygnału i jakości łącza decyduje o konieczności przełączenia się na inny punkt dostępowy. Klient monitoruje RSSI dla bieżącego AP i gdy wartość spadnie poniżej zdefiniowanego progu, rozpoczyna skanowanie sąsiednich kanałów w poszukiwaniu lepszego punktu dostępowego. Podczas skanowania klient opuszcza bieżący kanał na kilka do kilkudziesięciu milisekund, co powoduje chwilową utratę pakietów i może być odczuwalne w aplikacjach czasu rzeczywistego.

Po znalezieniu AP z lepszym sygnałem klient wysyła ramkę Reassociation Request, która zawiera informację o poprzednim AP oraz żądanie przeniesienia kontekstu sesji. Nowy AP może skontaktować się ze starym AP przez sieć przewodową, aby przejąć buforowane ramki i klucze sesji, co skraca czas przerwy w transmisji. W praktyce czas roamingu zależy od implementacji sterownika karty klienckiej oraz konfiguracji sieci, a typowe wartości mieszczą się w przedziale od 50 do 200 milisekund dla roamingu bez 802.11r.

Standard 802.11r został opracowany z myślą o aplikacjach wrażliwych na opóźnienia, takich jak transmisja głosu przez IP czy wideokonferencje, które nie tolerują długich przerw w łączności. Kluczową innowacją tego standardu jest możliwość pominięcia pełnej negocjacji kluczy podczas roamingu dzięki zastosowaniu mechanizmu PMK cache. Klient po pierwszym uwierzytelnieniu przechowuje główny klucz pary PMK, a podczas przełączania między AP wystarczy wymiana zaledwie dwóch ramek zamiast pełnego czterokrokowego uścisku dłoni.

Infrastruktura 802.11r wymaga, aby wszystkie AP w sieci ESS były skonfigurowane jako członkowie tej samej domeny mobilności i współdzieliły bazę kluczy PMK. W systemie RouterOS konfiguracja 802.11r sprowadza się do włączenia opcji fast-roaming w profilu zabezpieczeń i ustawienia parametrów PMK cache. Należy pamiętać, że zarówno AP, jak i klient muszą obsługiwać standard 802.11r, w przeciwnym razie roaming będzie odbywał się w standardowy sposób z pełną negocjacją kluczy.

Przykład łączenia dwóch budynków za pomocą mostu WiFi jest klasycznym scenariuszem, w którym tryb Client CPE znajduje swoje praktyczne zastosowanie w sieciach operatorskich i korporacyjnych. Kluczowym wymaganiem technicznym dla takiego połączenia jest zapewniona linia widoczności między antenami, ponieważ fale radiowe w paśmie 5 GHz są silnie tłumione przez przeszkody takie jak drzewa czy ściany budynków. Zastosowanie anten kierunkowych o zysku 14 dBi po obu stronach łącza znacząco poprawia budżet mocy i pozwala na uzyskanie stabilnego połączenia na dystansie kilkuset metrów.

Wybór pasma 5 GHz jest podyktowany mniejszym natężeniem zakłóceń w porównaniu z zatłoczonym pasmem 2,4 GHz oraz większą liczbą dostępnych kanałów nie nakładających się. Szerokość kanału 20 MHz zapewnia lepszą czułość odbiornika niż szersze kanały 40 czy 80 MHz, co jest kluczowe przy łączeniu na duże odległości. W RouterOS konfiguracja takiego łącza wymaga ustawienia trybu station-bridge po stronie CPE oraz ap-bridge po stronie AP, a oba urządzenia muszą korzystać z identycznych profili zabezpieczeń.

Tryb Client, choć niezwykle użyteczny, ma kilka istotnych ograniczeń, które inżynier sieciowy musi brać pod uwagę podczas projektowania rozwiązań bezprzewodowych. Spadek przepustowości podczas roamingu wynika z konieczności opuszczenia bieżącego kanału na czas skanowania, co w aplikacjach takich jak strumieniowanie wideo może powodować zauważalne przerwy w transmisji. Klient jest całkowicie zależny od dostępności AP, co oznacza, że w przypadku awarii punktu dostępowego wszystkie podłączone do niego stacje tracą łączność, dopóki nie przełączą się na inny AP.

Zgodność profili zabezpieczeń jest krytyczna, ponieważ nawet drobna różnica w konfiguracji szyfrowania między AP a klientem uniemożliwia nawiązanie połączenia. Ograniczona moc nadajnika karty klienckiej w porównaniu z AP powoduje asymetrię łącza, w której klient słyszy AP, ale AP może nie słyszeć klienta, co prowadzi do utraty ramek. W środowiskach o dużej gęstości klientów brak agregacji ruchu powoduje, że każde urządzenie rywalizuje o dostęp do medium osobno, co znacząco obniża efektywność całej sieci.

Most bezprzewodowy to rozwiązanie umożliwiające połączenie dwóch odrębnych sieci przewodowych za pośrednictwem łącza radiowego, co znajduje zastosowanie wszędzie tam, gdzie poprowadzenie kabla jest niemożliwe lub nieopłacalne. Most działa przezroczyście dla urządzeń końcowych, ponieważ nie modyfikuje adresów MAC źródła ani przeznaczenia, a jedynie przekazuje ramki między segmentami sieci. Dzięki temu przełączniki po obu stronach mostu uczą się adresów MAC tak, jakby były połączone bezpośrednio kablem, co upraszcza konfigurację i zachowuje spójność topologii.

Topologia punkt-punkt jest najprostsza i oferuje najwyższą przepustowość, ponieważ całe pasmo radiowe jest dostępne dla jednego łącza. Topologia punkt-wielopunkt wymaga bardziej zaawansowanego planowania, ponieważ AP centralny musi współdzielić dostęp do medium między wszystkimi zdalnymi lokalizacjami. W praktyce mosty bezprzewodowe są często wykorzystywane do łączenia kamer monitoringu, oddziałów firm czy budynków na terenie kampusu, gdzie koszt światłowodu byłby zbyt wysoki.

System WDS jest standardową metodą łączenia punktów dostępowych bez okablowania, zdefiniowaną w oryginalnej specyfikacji 802.11 jako opcjonalny mechanizm dystrybucji. Zastosowanie ramki czteroadresowej odróżnia WDS od zwykłego mostu, ponieważ czwarty adres MAC przenosi informację o oryginalnym nadawcy lub ostatecznym odbiorcy, co jest niezbędne przy wieloskokowej transmisji. WDS wymaga, aby wszystkie AP w systemie pracowały na tym samym kanale i SSID, co przy nieumiejętnym planowaniu prowadzi do powstawania interferencji współkanałowych.

Głównym ograniczeniem WDS jest charakterystyka half-duplex łącza radiowego, która powoduje, że każda retransmisja między AP redukuje dostępną przepustowość o około połowę. W praktyce oznacza to, że w łańcuchu trzech AP trzeci punkt dostępowy ma dostępną zaledwie jedną czwartą przepustowości pierwszego AP. Mimo tych ograniczeń WDS jest nadal używany w scenariuszach, w których nie można poprowadzić kabla, a liczba AP w łańcuchu nie przekracza trzech.

Konfiguracja WDS w RouterOS wymaga włączenia trybu dynamicznego, który automatycznie wykrywa sąsiednie AP i nawiązuje z nimi połączenia WDS bez ręcznego definiowania adresów MAC. Parametr wds-default-bridge wskazuje most, do którego zostaną automatycznie dodane interfejsy WDS, co upraszcza konfigurację w przypadku wielu połączeń. Polecenie interface wireless wds add tworzy statyczne połączenie WDS z określonym sąsiadem, co jest przydatne w scenariuszach, w których automatyczne wykrywanie jest wyłączone ze względów bezpieczeństwa.

Interfejs WDS jest traktowany w RouterOS jako osobny interfejs sieciowy, który można dodać do mostu wraz z interfejsem fizycznym i portami Ethernet. Dzięki temu ruch między AP jest mostowany w sposób przezroczysty, a urządzenia końcowe po obu stronach łącza widzą się tak, jakby były w tej samej sieci LAN. Należy pamiętać, że WDS w RouterOS wspiera tylko szyfrowanie WPA2 lub brak szyfrowania, a bardziej zaawansowane metody zabezpieczeń mogą wymagać użycia tuneli VPN.

W systemie Cisco IOS konfiguracja WDS opiera się na odpowiednim ustawieniu roli interfejsu radiowego i przypisaniu go do grupy mostu, co różni się od podejścia MikroTika z osobnymi interfejsami WDS. Interfejs Dot11Radio0 pracujący w roli root z przypisaną grupą mostu może komunikować się z innym AP Cisco, który działa w roli non-root w tej samej grupie mostu. Dla połączeń z obsługą VLAN stosuje się subinterfejsy z enkapsulacją dot1q, co pozwala na przekazywanie ruchu z różnych sieci VLAN przez łącze WDS.

Konfiguracja WDS w Cisco wymaga symetrycznych ustawień po obu stronach łącza, włączając w to identyczne parametry szyfrowania i mostowania. Polecenie bridge-group musi być identyczne na interfejsie radiowym i Ethernetowym, aby utworzyć spójny most między sieciami. Cisco nie obsługuje automatycznego wykrywania sąsiadów WDS w taki sam sposób jak RouterOS, co wymaga ręcznej konfiguracji każdego połączenia i czyni to rozwiązanie mniej elastycznym w dynamicznie zmieniających się topologiach.

Most przezroczysty warstwy drugiej to najprostszy typ mostu bezprzewodowego, który działa w sposób niewidoczny dla protokołów warstwy trzeciej i wyższych. Jego podstawowym zadaniem jest uczenie się adresów MAC pojawiających się po obu stronach łącza i podejmowanie decyzji o przekazywaniu ramek na podstawie tablicy forwardingu. Jeśli docelowy adres MAC znajduje się w tym sam segmencie co ramka, most ją odrzuca, co zapobiega niepotrzebnemu przesyłaniu ruchu przez łącze radiowe.

Mechanizm uczenia się adresów MAC działa tak samo jak w zwykłym przełączniku Ethernet, dzięki czemu sieć zachowuje się spójnie po obu stronach mostu. W RouterOS tryb bridge wymaga dodania interfejsu radiowego i portów Ethernet do wspólnego mostu, co automatyzuje proces forwardingu. Most przezroczysty nie wprowadza żadnych modyfikacji do ramek, co oznacza, że wszystkie protokoły warstwy trzeciej, takie jak IP, IPX czy AppleTalk, działają przez most bez żadnych dodatkowych ustawień.

Routing bridge, zwany również mostem warstwy trzeciej, łączy w sobie funkcjonalność mostu L2 z możliwościami rutera, co pozwala na łączenie różnych podsieci IP za pośrednictwem jednego urządzenia. W praktyce AP pracujący w tym trybie działa jak brama między siecią przewodową a bezprzewodową, wykonując translację adresów NAT i filtrowanie ruchu za pomocą wbudowanego firewalla. Serwer DHCP wbudowany w AP umożliwia automatyczne nadawanie adresów IP klientom WiFi bez konieczności posiadania zewnętrznego serwera DHCP.

W MikroTiku konfiguracja mostu L3 wymaga dodania interfejsu WiFi do mostu z siecią LAN oraz skonfigurowania reguł NAT i firewalla na interfejsie mostu. Przykładem może być AP, który udostępnia Internet klientom WiFi z translacją adresów z podsieci 192.168.2.0/24 do adresu WAN w podsieci 192.168.1.0/24. Routing bridge jest szczególnie przydatny w małych i średnich sieciach, gdzie AP pełni jednocześnie funkcję punktu dostępowego, przełącznika i rutera.

Protokół Nstreme opracowany przez firmę MikroTik stanowi alternatywę dla standardowego mechanizmu CSMA/CA stosowanego w sieciach 802.11, oferując wyższą wydajność w mostach bezprzewodowych punkt-punkt i punkt-wielopunkt. Zamiast rywalizacji o dostęp do medium, Nstreme wykorzystuje mechanizm pollingu, w którym AP kontroluje, kiedy poszczególni klienci mogą nadawać, co eliminuje kolizje i zmniejsza narzut protokołu. Synchronizacja ramek w obie strony pozwala na efektywniejsze wykorzystanie czasu antenowego, ponieważ transmisja odbywa się w ściśle zaplanowanych odstępach czasu.

Nstreme2 wprowadza technikę TDMA, która dzieli czas antenowy na stałe szczeliny przydzielane poszczególnym klientom, co zapewnia deterministyczne opóźnienia i stabilną przepustowość. Implementacja Nstreme wymaga, aby wszystkie urządzenia w łączu pochodziły od tego samego producenta, ponieważ protokół jest zamknięty i nie jest standardem IEEE. W praktyce Nstreme jest często stosowany w sieciach operatorskich do budowy wydajnych łączy backhaulowych, gdzie standardowe WiFi nie zapewnia wystarczającej stabilności i przepustowości.

Przykład mostu bezprzewodowego między dwoma budynkami odległymi o jeden kilometr ilustruje praktyczne zastosowanie trybów bridge i station-bridge w RouterOS. Kluczowym czynnikiem decydującym o powodzeniu takiej instalacji jest zapewnienie bezpośredniej widoczności między antenami, ponieważ nawet gęsta mgła lub ulewne deszcze mogą znacząco osłabić sygnał w paśmie 5 GHz. Dobór odpowiednich anten kierunkowych o zysku co najmniej 14 dBi po obu stronach łącza pozwala na skoncentrowanie wiązki radiowej i uzyskanie satysfakcjonującego budżetu mocy.

Wybór szerokości kanału 20 MHz jest kompromisem między przepustowością a zasięgiem, ponieważ węższe kanały oferują lepszą czułość odbiornika kosztem niższej prędkości transmisji. W sprzyjających warunkach atmosferycznych i przy idealnej linii widoczności most o długości 1 km może osiągnąć przepustowość od 100 do 150 Mbps, co jest wystarczające dla większości zastosowań biurowych. Zabezpieczenie łącza za pomocą WPA2 z PSK jest standardem, ale w środowiskach o podwyższonych wymaganiach bezpieczeństwa zaleca się stosowanie tuneli VPN lub szyfrowania na poziomie aplikacji.

Konfiguracja mostu w Cisco IOS opiera się na tych samych zasadach co w przypadku WDS, ale jest prostsza, ponieważ nie wymaga definiowania osobnych interfejsów dla połączeń między AP. Rolę root przyjmuje AP centralny podłączony do sieci LAN, natomiast zdalne AP pracują w roli non-root, co jest odpowiednikiem trybu station-bridge w MikroTiku. Parametr bridge 1 route ip włącza routing między różnymi grupami mostów, co pozwala na komunikację między odrębnymi podsieciami IP bez konieczności stosowania zewnętrznego rutera.

Konfiguracja po stronie zdalnego AP wymaga jedynie zmiany parametru station-role na non-root i przypisania interfejsu radiowego do tej samej grupy mostu co port Ethernet. Cisco IOS automatycznie obsługuje proces uczenia się adresów MAC i forwardingu ramek między interfejsami w tej samej grupie mostu. Warto pamiętać, że starsze modele AP Cisco mogą wymagać osobnej licencji na funkcje mostowania, dlatego przed wdrożeniem należy sprawdzić specyfikację sprzętową i wersję systemu operacyjnego.

Wybór między technologiami WDS, Bridge i Client zależy od konkretnego scenariusza wdrożenia i wymagań dotyczących topologii sieci. WDS sprawdza się w łańcuchowych połączeniach między AP, gdzie każdy punkt dostępowy pełni jednocześnie funkcję mostu i punktu dostępowego dla klientów. Zwykły most bez WDS jest prostszy w konfiguracji i oferuje wyższą przepustowość, ale wymaga, aby każdy AP był osobnym punktem końcowym łącza.

Tryb Client CPE z mostem transparentnym jest najczęściej wybierany do łączenia pojedynczych zdalnych lokalizacji z centralnym AP, ponieważ oferuje najprostszą konfigurację i pełną przepustowość łącza. Różnica w typie ramki między trzema a czterema adresami ma praktyczne znaczenie tylko w topologiach wieloskokowych, gdzie niezbędne jest przenoszenie informacji o oryginalnym nadawcy. Dla typowego łącza punkt-punkt zastosowanie ramki trójadresowej w trybie bridge jest w pełni wystarczające i nie wprowadza dodatkowego narzutu protokołu.

Ograniczenia WDS wynikają przede wszystkim z jego konstrukcji opartej na współdzieleniu jednego kanału przez wszystkie AP w łańcuchu, co w gęstym środowisku radiowym prowadzi do poważnej degradacji wydajności. Konieczność pracy wszystkich punktów na tym samym kanale uniemożliwia zastosowanie planowania częstotliwości i skutkuje wzajemnym zagłuszaniem się sąsiednich AP. Każdy dodatkowy przeskok w łańcuchu WDS dodaje opóźnienie i redukuje przepustowość, co w praktyce ogranicza skalowalność tego rozwiązania do maksymalnie czterech do ośmiu węzłów.

Protokół Spanning Tree w sieciach WDS może blokować nadmiarowe połączenia między AP, co wymaga starannego planowania topologii i wyłączenia STP na interfejsach WDS, jeśli jest to bezpieczne. Implementacje WDS u różnych producentów często nie są ze sobą kompatybilne, co zmusza administratora do stosowania sprzętu jednego dostawcy w całej sieci. Mimo tych ograniczeń WDS pozostaje użytecznym narzędziem w scenariuszach tymczasowych lub tam, gdzie budżet nie pozwala na zakup dedykowanych mostów zewnętrznych.

Sieć Mesh reprezentuje najbardziej zaawansowaną formę organizacji sieci bezprzewodowej, w której każdy węzeł pełni jednocześnie funkcję punktu dostępowego i rutera dla sąsiednich węzłów. W przeciwieństwie do tradycyjnej sieci infrastrukturalnej z centralnym AP, Mesh nie ma pojedynczego punktu awarii, ponieważ awaria jednego węzła powoduje jedynie przekierowanie ruchu przez alternatywne trasy. Gateway mesh to węzeł podłączony do sieci przewodowej, który zapewnia pozostałym węzłom dostęp do Internetu i zasobów LAN.

Mechanizm samoorganizacji sprawia, że sieć Mesh może być rozbudowywana poprzez proste dodanie nowego węzła, który automatycznie wykrywa sąsiadów i włącza się do topologii. Węzły mesh point przekazują ruch między sobą za pomocą protokołów routingu wieloskokowego, co pozwala na pokrycie dużego obszaru bez konieczności okablowania każdego punktu. W praktyce sieci Mesh są wykorzystywane w kampusach uczelnianych, na terenach otwartych, w magazynach oraz w inteligentnych budynkach, gdzie elastyczność rozmieszczenia węzłów jest kluczowa.

Standard IEEE 802.11s wprowadza ujednoliconą specyfikację dla sieci mesh, która zapewnia interoperacyjność między urządzeniami różnych producentów przy zachowaniu pełnej zgodności z istniejącą infrastrukturą 802.11. Protokół HWMP łączy w sobie dwie strategie routingu: reaktywną na wzór AODV dla tras między dowolnymi węzłami oraz proaktywną w postaci drzewa routingu do bramy mesh. Dzięki mechanizmowi Peer Link Management węzły automatycznie odnajdują się nawzajem i negocjują parametry połączenia bez ingerencji administratora.

Ramka w standardzie 802.11s zawiera sześć adresów MAC, co pozwala na precyzyjne trasowanie pakietów między wieloma węzłami pośrednimi przy zachowaniu informacji o oryginalnym nadawcy i docelowym odbiorcy. Mesh Gate Announcement umożliwia węzłom ogłoszenie swojej roli bramy do sieci przewodowej, co pozwala pozostałym węzłom na wybór optymalnej trasy do Internetu. Standard przewiduje również mechanizmy oszczędzania energii dla węzłów mesh, które mogą przechodzić w stan uśpienia bez zakłócania działania całej sieci.

Konfiguracja sieci mesh w systemie RouterOS jest stosunkowo prosta i sprowadza się do ustawienia trybu pracy interfejsu na mesh oraz podania identyfikatora sieci mesh. Parametr mesh-id pełni w sieci mesh analogiczną funkcję jak SSID w tradycyjnej sieci infrastrukturalnej, ponieważ węzły łączą się tylko z innymi węzłami o tym samym identyfikatorze. Wartość mesh-ttl określa maksymalną liczbę przeskoków, jaką może wykonać ramka w sieci mesh, co zapobiega zapętlaniu się pakietów w rozległych topologiach.

RouterOS implementuje standard 802.11s w pełni, co oznacza, że węzły MikroTik mogą współpracować z urządzeniami innych producentów obsługującymi ten sam standard. Każdy węzeł mesh automatycznie wykrywa sąsiadów poprzez wymianę ramek zarządzających i nawiązuje z nimi połączenia peer link. W praktyce konfiguracja sieci mesh w RouterOS wymaga jedynie kilku poleceń w terminalu, a cały proces nawiązywania połączeń i routingu odbywa się automatycznie, co znacząco upraszcza wdrożenie w porównaniu z tradycyjnymi łączami WDS.

Konfiguracja trybu mesh w urządzeniach Cisco różni się od implementacji MikroTika przede wszystkim sposobem włączania funkcji mesh w interfejsie radiowym. Polecenie dot11 mesh w konfiguracji interfejsu Dot11Radio0 przełącza go w tryb węzła mesh, a parametr mesh-id identyfikuje sieć mesh, do której węzeł ma dołączyć. Cisco wymaga przypisania interfejsu radiowego do grupy mostu, co umożliwia mostowanie ruchu między siecią mesh a siecią przewodową podłączoną do portu Ethernet.

Należy pamiętać, że funkcje mesh w Cisco są dostępne tylko w wybranych modelach punktów dostępowych, głównie z serii 1550 i 1570, które są przeznaczone do zastosowań zewnętrznych. W starszych modelach Cisco mesh jest realizowany za pomocą kontrolera WLC i lekkich AP w trybie lightweight, co wymaga dodatkowej infrastruktury i licencji. Cisco oferuje również zaawansowane funkcje zarządzania siecią mesh z centralnego kontrolera, co ułatwia monitorowanie i konfigurację rozległych sieci kratowych.

Mechanizm samoleczenia sieci mesh stanowi jedną z najważniejszych zalet tej technologii, szczególnie w zastosowaniach wymagających wysokiej dostępności i niezawodności. Gdy jeden z węzłów ulegnie awarii lub zostanie odłączony od zasilania, sąsiednie węzły natychmiast wykrywają utratę połączenia poprzez brak ramek potwierdzających i beaconów mesh. Protokół HWMP uruchamia procedurę przeliczenia tras, wybierając alternatywne ścieżki przez pozostałe węzły, które nie zostały dotknięte awarią.

Cały proces samoleczenia trwa zazwyczaj od kilku do kilkunastu sekund, w zależności od liczby węzłów w sieci i złożoności topologii. Aby mechanizm self-healing działał skutecznie, sieć mesh musi posiadać nadmiarowe połączenia między węzłami, ponieważ w topologii liniowej awaria środkowego węzła nieodwracalnie odcina dalszą część sieci. Projektując sieć mesh, należy więc dążyć do tworzenia topologii siatki z wieloma alternatywnymi ścieżkami, co zwiększa odporność na awarie kosztem większej złożoności routingu.

Porównanie technologii Mesh i WDS pokazuje fundamentalne różnice w podejściu do routingu i zarządzania topologią sieci bezprzewodowej. Mesh wykorzystuje dynamiczny protokół routingu HWMP, który automatycznie dostosowuje trasy do zmieniających się warunków, podczas gdy WDS opiera się na statycznych połączeniach peer, które wymagają ręcznej konfiguracji. Zdolność do samoleczenia w Mesh sprawia, że sieć jest odporna na awarie pojedynczych węzłów, czego WDS nie oferuje bez dodatkowych mechanizmów nadmiarowości.

Skalowalność Mesh jest znacząco większa, ponieważ protokół HWMP radzi sobie z setkami węzłów, podczas gdy WDS jest praktycznie ograniczony do kilku punktów w łańcuchu. Konfiguracja Mesh jest w dużej mierze automatyczna, co redukuje nakład pracy administratora przy rozbudowie sieci, natomiast WDS wymaga ręcznego definiowania każdego połączenia. Współczesne sieci operatorskie i kampusowe coraz częściej wybierają Mesh jako przyszłościowe rozwiązanie, rezygnując z przestarzałych łańcuchów WDS.

Rynek komercyjnych rozwiązań mesh oferuje szeroki wachlarz produktów od różnych producentów, które różnią się zaawansowaniem, przeznaczeniem i ceną. MikroTik z systemem RouterOS oferuje implementację standardu 802.11s z protokołem HWMP, co zapewnia interoperacyjność i pełną kontrolę nad konfiguracją poprzez CLI i WinBox. Ubiquiti z technologią airMAX Mesh dostarcza autorskie rozwiązanie zoptymalizowane do łączy zewnętrznych punkt-wielopunkt, które oferuje wyższą wydajność niż standardowe WiFi kosztem zamkniętego protokołu.

Rozwiązania domowe takie jak TP-Link Deco, Linksys Velop czy Google WiFi stawiają przede wszystkim na łatwość konfiguracji przez aplikację mobilną, kosztem ograniczonej kontroli nad parametrami sieci. Cisco Meraki oferuje mesh zarządzany z chmury, który automatycznie optymalizuje trasowanie i kanały, ale wymaga płatnej subskrypcji i stałego połączenia z Internetem. Wybór odpowiedniego rozwiązania mesh zależy od skali wdrożenia, wymagań dotyczących bezpieczeństwa oraz budżetu przeznaczonego na infrastrukturę sieciową.

Podział na mesh domowy i profesjonalny odzwierciedla różne potrzeby użytkowników oraz poziom zaawansowania technicznego wymagany do konfiguracji i utrzymania sieci. Mesh domowy charakteryzuje się automatyczną konfiguracją poprzez aplikację mobilną, która przeprowadza użytkownika przez proces instalacji krok po kroku, nie wymagając wiedzy technicznej. Backhaul w mesh domowym najczęściej współdzieli to samo pasmo z klientami, co obniża przepustowość, ale redukuje koszty sprzętu poprzez zastosowanie pojedynczego radia.

Mesh profesjonalny oferuje dedykowane radio backhaul w paśmie 5 lub 6 GHz, które jest używane wyłącznie do komunikacji między węzłami, pozostawiając drugie pasmo dla klientów końcowych. Sieci profesjonalne obsługują VLAN, zaawansowany monitoring przez SNMP oraz szczegółowe logi zdarzeń, co jest niezbędne w środowiskach korporacyjnych i operatorskich. Skalowalność mesh profesjonalnego pozwala na budowę sieci złożonych z dziesiątek, a nawet setek węzłów, podczas gdy mesh domowy jest zazwyczaj ograniczony do trzech do pięciu jednostek.

Praktyczny przykład sieci mesh złożonej z trzech węzłów MikroTik ilustruje, jak w rzeczywistości działa samoorganizująca się sieć kratowa oparta na standardzie 802.11s. Węzeł pełniący funkcję gateway musi być podłączony do sieci LAN za pomocą interfejsu Ethernet, a jego interfejs radiowy musi być skonfigurowany w trybie mesh z odpowiednim identyfikatorem sieci. Pozostałe węzły, które nie mają połączenia przewodowego, automatycznie wykrywają gateway i nawiązują z nim połączenie peer link, tworząc pierwszą warstwę topologii.

Każdy węzeł mesh może jednocześnie nadawać własny SSID jako Access Point dla klientów końcowych, co pozwala na podłączenie urządzeń użytkowników w dowolnym miejscu pokrytym siecią mesh. Ruch z klienta końcowego jest przekazywany przez węzły pośrednie do gateway, który wysyła go do Internetu, a cały routing odbywa się automatycznie przez protokół HWMP. W przypadku dodania czwartego węzła zostanie on automatycznie włączony do sieci po skonfigurowaniu z tym samym mesh-id, co demonstruje skalowalność i łatwość rozbudowy sieci mesh.

RouterOS udostępnia administratorowi zestaw poleceń diagnostycznych, które umożliwiają bieżące monitorowanie stanu sieci mesh i szybkie lokalizowanie potencjalnych problemów. Polecenie interface wireless mesh print wyświetla listę wszystkich interfejsów mesh wraz z ich identyfikatorem, adresem MAC, liczbą sąsiadów oraz aktualnym stanem połączenia. Komenda interface wireless mesh print neighbors dostarcza szczegółowych informacji o każdym sąsiednim węźle, w tym o sile sygnału RSSI, stosunku sygnału do szumu oraz liczbie pomyślnie przesłanych pakietów.

Rejestracja klientów w sieci mesh może być sprawdzona za pomocą polecenia interface wireless registration-table print, które pokazuje wszystkie stacje podłączone do interfejsów radiowych danego węzła. Monitorowanie tych parametrów w czasie rzeczywistym pozwala na szybkie wykrycie degradacji łącza między węzłami i podjęcie działań korygujących, takich jak zmiana kanału czy przestawienie anteny. W zaawansowanych scenariuszach warto skonfigurować skrypty automatycznie powiadamiające administratora o spadku jakości połączeń mesh poniżej zdefiniowanego progu.

Podsumowując omówienie wszystkich trybów pracy urządzeń WLAN, warto zwrócić uwagę na fakt, że każdy z nich ma ściśle określone zastosowanie i nie istnieje jeden uniwersalny tryb odpowiedni do każdej sytuacji. Access Point jest niezbędny do budowy infrastruktury sieciowej, ale jego ograniczenia w zakresie skalowalności i odporności na awarie można przezwyciężyć poprzez zastosowanie wielu AP w architekturze ESS. Client CPE doskonale sprawdza się do łączenia pojedynczych lokalizacji, ale wymaga starannego doboru anten i analizy budżetu mocy.

Bridge i WDS to sprawdzone technologie do łączenia segmentów sieci, jednak ich wydajność spada z każdym dodatkowym przeskokiem, co ogranicza ich skalowalność. Mesh reprezentuje przyszłość sieci bezprzewodowych, oferując automatyzację konfiguracji, odporność na awarie i łatwą rozbudowę kosztem wyższej złożoności protokołów routingu. Wybór odpowiedniego trybu pracy powinien być podyktowany analizą wymagań dotyczących zasięgu, przepustowości, niezawodności oraz budżetu dostępnego na wdrożenie i utrzymanie sieci.

Ta prezentacja dostarczyła kompleksowego przeglądu wszystkich trybów pracy urządzeń WLAN, od podstawowego Access Pointa po zaawansowane sieci mesh z samoleczeniem. Wiedza o różnicach między BSS, ESS, IBSS oraz o mechanizmach takich jak roaming, WDS czy protokół HWMP jest niezbędna każdemu inżynierowi sieciowemu projektującemu infrastrukturę bezprzewodową. Praktyczne umiejętności konfiguracji w systemach RouterOS i Cisco IOS pozwalają na elastyczne dostosowanie sieci do konkretnych wymagań klienta i warunków środowiskowych.

Przyszłość sieci WLAN należy do technologii mesh oraz standardów WiFi 6 i 6E, które oferują większą przepustowość, mniejsze opóźnienia i lepszą obsługę gęstego otoczenia radiowego. Niezależnie jednak od postępu technologicznego, podstawowe tryby pracy AP, Client i Bridge pozostaną fundamentem, na którym buduje się każdą sieć bezprzewodową. Zachęcam do samodzielnego eksperymentowania z konfiguracją na sprzęcie laboratoryjnym, ponieważ praktyka jest nieocenionym uzupełnieniem wiedzy teoretycznej zdobytej podczas wykładu.