Professional Documents
Culture Documents
Bežične Lokalne Računalne Mreže
Bežične Lokalne Računalne Mreže
Bežične Lokalne Računalne Mreže
HARIS HAMIDOVI
BEINE
LOKALNE RAUNALNE
MREE
HARIS HAMIDOVI
P R I R U N I K Z A B R Z I P O E TA K
WLAN
BEINE LOKALNE
RAUNALNE MREE
Sadraj
1. Uvod......................................................................... 5
2. Iskustva korisnika..................................................... 7
3. Kako WLAN funkcionira......................................... 14
4. 802.11 fiziki sloj..................................................... 42
5. 802.11 MAC podsloj................................................ 60
6. WLAN ureaji.......................................................... 66
7. Rjeavanje problema u beinim LAN-ovima......... 96
8. WLAN sigurnost...................................................... 122
9. Organizacije i standardi........................................... 141
10. Poslovne koristi WLAN rjeenja........................... 148
11. Wi-Fi hotspot......................................................... 161
12. Primjer 1 m0n0wall hotspot rjeenje................... 172
13. Primjer 2 WLAN/ADSL rjeenje za kune
mree............................................................................. 181
14. Druge beine tehnologije...................................... 193
Bibliografija............................................................ 210
Recenzent:
Doc. Dr. Nermin Suljanovi
Lektor:
Goran ai
ISBN 978-953-95760-1-9
2 3
Haris Hamidovi: WLAN Beine lokalne raunalne mree
1. Uvod
Pristup Internetu velikim brzinama putem irokopojasnih veza
otvara velike mogunosti za ispunjavanje obeanja informacij-
skog drutva. S druge strane, nedovoljna dostupnost irokopoja-
snog pristupa dovodi do digitalnog jaza (engl. digital divide) to
oznaava jaz izmeu pojedinaca, tvrtki i zemljopisnih podruja u
dostupnosti i iskoritenju razvojnih potencijala informacijsko-ko-
munikacijskih tehnologija.
4 5
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6 7
Haris Hamidovi: WLAN Beine lokalne raunalne mree
92% ispitanika odgovorilo je da e nastaviti sa irenjem bei- veze, ostvareno koritenjem beinih LAN-ova omoguilo je kraj-
nih tehnologija u svojim mreama tijekom tekue godine, zbog njim korisnicima oko 27% veu produktivnost.
koristi koje su osjetili krajnji korisnici i/ili IT osoblje
Povrat uloenih sredstava ostvaren je za manje od godine dana Beini LAN-ovi su poveali produktivnost korisnika omogua-
u svim oblastima poslovanja iz kojih dolaze ispitanici vanjem korisnicima da obavljaju posao kada i gdje im je pogodno
97% ispitanika smatralo je da su WLAN-ovi utjecali na brzinu na poslu, kod kue ili na putu. Studija je ukazala na poveanu
kojom su oni zavravali zadatke gdje se traio trenutni ili goto- poslovnu implementaciju beinih mrea u domovima uposle-
vo trenutni pristup informacijama nika, kao i znaajno koritenje hotspot mrea tijekom putovanja
(u zranim lukama, kafe barovima i hotelima). Mogunost da se
2.2. NOP World Technology / Cisco Systems posao obavlja kad god to uposlenik zahtijeva i gdje god da se upo-
istraivanje slenik nalazi utjecala je na poveano vrijeme utede od gotovo 90
minuta po radnom danu uposlenika.
Neovisna istraivaka kompanija NOP World Technology je
2003. godine, u ime Cisco Systems, obavila istraivanje koje je za Nalazi studije takoer su pokazivali da su organizacije ostvarile
cilj imalo analizirati koristi ulaganja u beine LAN-ove. [5] vei financijski povrat ukoliko je tehnologija beinih LAN-ova
bila implementirana u veem broju odjela unutar organizacije i
Za potrebe studije intervjuirane su osobe iz preko 400 srednje ve- omoguena veem broju korisnika. Porast broja implementacija,
likih i velikih organizacija iz SAD-a. Intervjui su obavljeni s 403 uz dodatnu utedu vremena, rezultirao je poveanom godinjom
IT/MIS osobe, kao i s 200 krajnjih korisnika iz ovih organizacija. novanom utedom po uposleniku od gotovo 14.000 dolara.
Studija je ukazivala na stalan trend poveanja broja implemen-
Dodatna korist beinih LAN-ova na koju je studija ukazivala bila
tiranih beinih LAN-ova u odreenim oblastima poslovanja. U
proizvodnom sektoru znaajno je poveano prihvaanje tehnolo- je i poveana preciznost u svakodnevnim poslovima. Gotovo dvi-
gije beinih mrea (23% u odnosu na 10%, koliko su pokazivali je treine krajnjih korisnika odgovorilo je da se njihova preciznost
rezultati sline studije iz 2001. godine). U sektoru obrazovanja poboljala. Prosjeno poveanje preciznosti onih koji su izvijestili
i dalje je bilo najvee koritenje WLAN tehnologije (29%). U o poveanju bilo je 41%. Ispitanici iz sektora zdravstva izvijestili
zdravstvenom sektoru koritenje WLAN tehnologije bilo je 13%, su o 70-postotnom poveanju preciznosti bilo-kada-bilo-gdje
a u dravnom 12%. osobina beinih komunikacija pomogla je medicinskom osoblju
da osiguraju zdravstvene usluge pacijentima, pristupe informaci-
Studija je ukazivala i na gotovo podjednako prihvaanje tehnolo- jama i naprave zapise na mjestu pruanja zdravstvenih usluga.
gije u srednje velikim (100-999 uposlenika ) i velikim organizaci-
jama (>1000 uposlenika) od oko 12%.
Ova studija takoer ukazuje da je poveano implementiranje i
Prema rezultatima studije: koritenje beinih LAN-ova povezano s koritenjem mobilnih
ureaja. Kako ovi ureaji budu dolazili u sve veem broju s ugra-
Pristup beinim LAN-ovima omoguavao je korisnicima da bu- enim WLAN sposobnostima, bit e lake organizacijama da im-
du na mrei u prosjeku oko 3,5 sata vie na dan. Dodatno vrijeme plementiraju i ire ovu tehnologiju.
8 9
Haris Hamidovi: WLAN Beine lokalne raunalne mree
2.3. CIO Magazine istraivanje dovima. U Cisco Systems smatraju da je globalna mrea WLAN-
ova rezultirala stvarnim dobitima u vrijednosti desetak milijuna
Tijekom 2003. godine CIO magazine je obavio ispitivanje 250 IT dolara uslijed poveanja produktivnosti. Proirene usluge kao to
rukovodilaca s ciljem dobivanja informacija o povratu ulaganja u je prijenos glasa preko WLAN-a i WLAN mree za goste doprini-
beine tehnologije. [6] Ispitanici su bili iz razliitih sektora po- jele su dodatnom uspjehu rjeenja. Cisco IT je poduzeo znaajan
slovanja: vlada (15%), proizvodnja (13%), IT (13%), zdravstvo globalni redizajn WLAN rjeenja 2005. godine. [7]
(10%), obrazovanje (10%), financije (7%) i osiguranje/nekretnine/
pravo (8%). 2.4.1. Poslovne koristi rjeenja
Prema ovom istraivanju, najvee koristi od ulaganja u beine teh- Cisco IT smatra da je globalno WLAN rjeenje osiguralo pozitiv-
nologije predstavljale su: poveana produktivnost (77%), poveano nu dobit poveanja produktivnosti u iznosu od 50 milijuna dolara
zadovoljstvo internih korisnika (57%) i vea uinkovitost (40%). godinje. Interna studija koju je proveo Cisco IT odjel pokazala je
prosjenu utedu produktivnog vremena od 30 minuta dnevno.
Potpuni povrat sredstava uloenih u beine tehnologije je 40% No, da bi osigurali prihvatljivije rezultate, u Ciscu su raunali s
organizacija ostvarilo ili planiralo ostvariti u roku od godine dana, poslovnom dobiti koritenja WLAN rjeenja zasnovanoj na pret-
postavci da 50% korisnika utedi samo 10 minuta produktivnog
a 42% u roku od dvije godine.
vremena dnevno.
Tipovi beinih aplikacija koje su organizacije podravale bile
Cisco Systems Inc. je naruio neovisnu studiju WLAN koristi
su: e-mail pristup (83%), kalendar/rasporedi (64%), web pristup
2003. godine. Na osnovu anketiranja preko 400 organizacija iz
(60%), uredske aplikacije za procesiranje teksta, radne stranice,
SAD-a koje su imale vie od 100 uposlenika, dolo se do zakljuka
prezentacijski softver (45%), text messaging (44%), upravljanje in-
da WLAN obino osigurava prosjenu dnevnu utedu vremena (i
venturom u stvarnom vremenu (19%)
stoga produktivnost) od 90 minuta. U sluaju Cisco Systemsa to
iznosi 14.000 dolara po uposleniku godinje.
Sigurnost je za 66% ispitanika bila najvei izazov prilikom donoe-
nja odluke o implementiranju beinih tehnologija. Drugi izazovi Umjesto prihvaanja ovih rezultata, Cisco IT je prihvatio konzer-
bili su korisnika podrka (37%), privatnost (32%) i ogranienja vativniji i financijski prihvatljiviji pristup:
potronje/budeta (29%).
Prvo, Cisco je raunao troak vremena uposlenika na sljedei nain:
2.4. Cisco Systems interna studija
230 radnih dana u godini
Cisco Systems je postavio globalnu mreu WLAN-ova 2000. go- 96.600 radnih minuta u godini (7 sati na dan)
dine. Globalna mrea postavljena je na 400 lokacija irom svijeta Prosjean godinji troak po uposleniku od 120.000 USD (plae,
u etiri mjeseca. Tijekom 18 mjeseci, 27% uposlenika kompanije trokovi resursa radnog prostora itd.)
koristilo je WLAN kao svoj primarni medij pristupa na mreu. 120.000 / 96.600 = 1,2422
Sigurnost se nastavila unapreivati u skladu s industrijskim tren- Prosjeni troak po radnoj minuti: 1,24 USD / minuta;
10 11
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Cisco IT je zatim izraunao koristi koje bi se ostvarile ako bi svaki WLAN-ova, Microsoft je nadogradio WLAN infrastrukturu kako
uposlenik sauvao 10 minuta na dan. Ovo je rezultiralo dobiti od bi podrao nove i poveane zahtjeve. Najvea poslovna korist im-
preko 100 milijuna dolara: plementiranog WLAN rjeenja je u poveanju mobilnosti i fleksi-
bilnosti uposlenika, vendora i partnera koji koriste mreu. [8]
10 sauvanih minuta * 1,24 USD * 230 radnih dana = 2852
USD po uposleniku; 2.6. Intel interna studija
38.000 uposlenika, poboljanje produktivnosti = 108.376.000
USD. 2004. godine Intel IT i Intel Finance poduzeli su istraivanje koje
je za cilj imalo identificiranje mjerljivih koristi ostvarenih upo-
Cisco IT je obavio proces normalizacije te smanjio je predvieno rabom beinih mrea. [9] Rezultati istraivanja pokazali su zna-
vrijeme utede. U Cisco IT su pretpostavili da je samo 50% dnev- ajne koristi koje uporaba beinih mrea donosi u usporedbi s
no aktivnih WLAN korisnika sauvalo 10 minuta produktivnog oienim mreama. Istraivanje je ukazalo na sljedee koristi koje
vremena dnevno: je Intel ostvario:
10 sauvanih minuta * 1,24 USD* 230 radnih dana = 2852 Utede prilikom instaliranja beine mree u zgradi s 3000 upo-
USD po uposleniku slenika. Trokovi instaliranja bili su za oko 50% manji u odnosi na
19.000 uposlenika * 2852 USD = 54.188.000 trokove koji bi se pojavili prilikom instaliranja oiene mree.
Utede vremena od 52 minute po korisniku tjedno zbog mogu-
Cisco IT je ak i s ovim konzervativnijim pristupom pokazao da se nosti obavljanja vie zadataka tijekom poslovnih sastanaka
globalno WLAN rjeenje ne samo isplatilo za est mjeseci od tre- Financijske koristi ostvarene instaliranjem beine mrene in-
nutka implementacije, nego je imalo pozitivnog uinka od deseti- frastrukture u konferencijskim salama
ne milijuna dolara u prethodnih pet godina. U Cisco IT oekuju
Intel je procijenio financijski uinak poveanja produktivnosti
nastavak ovog trenda kako se korisniko oslanjanje na WLAN
uredskog osoblja ostvaren uporabom beinih rjeenja, razmatra-
bude poveavalo i dodatne usluge budu dodavane rjeenju.
jui novane vrijednosti vremena uposlenika. Prilikom procjene
ovih koristi koritena je sljedea formula:
2.5. Microsoft interna studija
Koristi = (Ostvarena uteda vremena) x (Troak uposlenika)
U kasnim 90-im Microsoft je postao jedna od prvih kompanija
koja je prihvatila WLAN tehnologiju kao odgovor na viziju kom- Dobitak od 52 minute po tjednu predstavlja poveanje produk-
panije o povezivosti bilo kada, bilo gdje. Preko 75% uposlenika tivnosti od oko 2,17% ili oko 41,6 sati u godini. Za kompaniju od
kompanije koristi WLAN na neki nain tijekom radnog dana, uz 25.000 uposlenika i trokom po uposleniku od 50 USD/sat ostva-
prosjeno poveanje produktivnosti od 1,5 do 2,0 sata dnevno. rene koristi bi iznosile 52.000.000 USD. Intel je obavio proces nor-
Napredak u tehnologiji beinih lokalnih mrea uzrokovao je zna- malizacije te uzeo u obzir samo 50% te vrijednosti. Nakon procesa
ajno unapreenje u performansama i funkcijama. Nakon 5 go- normalizacije, procijenjena vrijednost financijske dobiti ostvarene
dina iskustva s jednom od prvih globalno implementiranih mrea uporabom beinih rjeenja iznosila je 26.000.000 USD.
12 13
Haris Hamidovi: WLAN Beine lokalne raunalne mree
14 15
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Beacon okviri sinkroniziraju radne sate klijenata koristei vre- Pasivno skeniranje predstavlja proces oslukivanja i okvira na
menske oznake (engl. time-stamp) tonog trenutka slanja. Na- svakom kanalu odreeno vrijeme, nakon to se stanica inicijali-
kon to klijent primi beacon okvir, on podeava vlastiti radni sat zira. Beacon okvire alju pristupne toke (infrastrukturni mod) ili
u odnosu na radni sat pristupne toke. Na ovaj se nain dva sata klijentske stanice (ad hoc mod). Na osnovu informacija iz beacon
sinkroniziraju. Sinkroniziranjem satova komunikacijskih jedinica okvira, stanica koja vri skeniranje pravi katalog sa znaajkama
osigurava se da sve vremenski osjetljive funkcije, kao to su sko- pristupnih toaka ili stanica. Stanica oslukuje beacon okvire te
kovi u FHSS sustavima, budu izvedene bez greaka. Beacon okvir
nakon to uje i okvir koji oglaava SSID one mree kojoj se stani-
sadri informaciju poznatu kao beacon interval, kojom obavjetava
ca eli pridruiti, ona e se pokuati pridruiti mrei kroz pristupnu
stanice o tome koliko esto trebaju oekivati beacon okvire.
toku koja je poslala taj beacon okvir.
3.1.2.2. FH ili DS parametri
U konfiguracijama u kojima postoji vie pristupnih toaka, SSID
Beacon okvir sadri informacije vezane uz odreenu tehnologiju one mree kojoj se stanica eli pridruiti moe biti odaslan s vie
rasprenog spektra (engl. spread spectrum) koja se koristi. Na- pristupnih toaka. U ovoj situaciji, stanica e se pokuati pridru-
primjer, u FHSS sustavima, hop i dwell vremenski parametri i hop iti mrei kroz pristupnu toku s najjaim signalom i najmanjim
sekvenca ukljueni su u beacon okvir. U DSSS sustavima, beacon odnosom greke (engl. Bit Error Rate BER).
okvir sadri informacije o kanalima.
Stanice nastavljaju pasivno skeniranje ak i nakon pridruivanja
3.1.2.3. Mapa pokazatelja prometa pristupnoj toki. Pasivno skeniranje skrauje vrijeme potrebno za
ponovno povezivanje ukoliko se stanica iz nekog razloga odspoji
Mapa pokazatelja prometa (engl. Trafic Indication Map TIM) od pristupne toke. Odravanjem liste dostupnih pristupnih to-
koristi se radi obavjetavanja stanica koje su u stanju spavanja aka i njihovih karakteristika (kanal, jaina signala, SSID itd.),
da li se na pristupnoj toki nalaze paketi namijenjeni njima. Ova stanica moe brzo locirati najbolju pristupnu toku za ponovno
informacija prosljeuje se u svakom beacon okviru svakoj od aso- povezivanje ukoliko se trenutna veza prekine.
ciranih stanica. Sinkronizirane stanice prekidaju spavanje, uklju-
uju prijemnike, oslukuju beacon okvire, provjeravaju TIM tabli- Stanica e pomjeriti asociranje s jedne pristupne toke na drugu
cu te, ako nisu na listi, iskljuuju prijemnike i nastavljaju spavati. nakon to snaga radio-signala pristupne toke, s kojom je stanica
16 17
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Cilj aktivnog sondiranja je lociranje pristupnih toaka kroz koje 3.2. Autentikacija i asocijacija
se stanica moe prikljuiti na mreu. Nakon to je pristupna toka
s odgovarajuim SSID-om pronaena, stanica poduzima autenti-
Proces spajanja na beinu lokalnu raunalnu mreu sastoji se od
kacijske i asocijacijske korake pridruivanja mrei kroz tu pristup-
dva odvojena potprocesa. Ovi potprocesi uvijek se pojavljuju u
nu toku.
istom redoslijedu, a nazivaju se autentikacija i asocijacija.
18 19
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Klijent poinje autentikacijski proces slanjem okvira zahtjeva za U ovom stanju beini vor je u potpunosti otspojen s mree i nije
autentikacijom ka pristupnoj toki (u infrastrukturnom modu). u stanju slati podatke kroz pristupnu toku.
Pristupna toka e prihvatiti ili odbaciti ovaj zahtjev, obavjetava- Pristupne toke imaju tabelu u kojoj su navedeni statusi klijentskih
jui stanicu o svojoj odluci slanjem okvira autentikacijskog odgo- veza. Ova tabela poznata je i kao tabela pridruivanja (engl. asso-
vora. Autentikacijski proces moe biti obavljen na pristupnoj to- ciation table). Bitno je napomenuti da proizvoai razliito ozna-
ki, ili pristupna toka moe proslijediti zahtjev za autentikacijom avaju neautenticirano i neasocirano stanje na svojim pristupnim
autentikacijskom serveru kao to je RADIUS. RADIUS server tokama. Obino e u tabeli pridruivanja biti prikazano neauten-
e obaviti autentikaciju koritenjem niza kriterija, a zatim vratiti ticirano (engl. unauthenticated) stanje za klijenta koji nije zavrio
rezultat pristupnoj toki. Pristupna toka e nakon toga poslati autentikacijski proces, ili je pokuao autenticiranje i nije uspio.
rezultat klijentskoj stanici.
3.2.3.2. Autenticiran i neasociran
3.2.2. Asociranje
U ovom stanju beini klijent je proao autentikacijski proces, ali
Nakon to se beini klijent autenticira, slijedi proces pridruiva- jo nije asociran pristupnoj toki. Klijentu nije dozvoljeno da alje
nja klijenta s pristupnom tokom. Asociranje je stanje u kojem je ili prima podatke kroz pristupnu toku. Tabela pridruivanja pri-
klijentu dozvoljeno da alje podatke kroz pristupnu toku. stupne toke obino e prikazivati autenticirano (engl. authen-
ticated) stanje. Kako klijent koji je proao autentikacijsku razinu
Proces pridruivanja odvija se na sljedei nain: klijent koji se eli smjesta nastavlja s razinom pridruivanja, rijetko emo vidjeti
20 21
Haris Hamidovi: WLAN Beine lokalne raunalne mree
autenticirano stanje na pristupnoj toki. Mnogo je vjerojatnije 3.3.1.1. Procesi autentikacije otvorenog sustava
da emo vidjeti neautenticirano ili asocirano stanje.
Procesi autentikacije otvorenog sustava odvijaju se na sljedei
3.2.3.3. Autenticiran i asociran nain:
1. Beini klijent pravi zahtjev za asocijacijom s pristupnom to-
U ovom stanju beini vor potpuno je spojen na mreu i sposoban kom.
je slati i primati podatke kroz pristupnu toku na koju je spojen 2. Pristupna toka autenticira klijenta, te mu alje pozitivan od-
(asociran). Za klijenta koji je u ovom stanju najee emo vidjeti govor. Klijent nakon toga postaje asociran.
stanje asociran (engl. associated) u tablici asocijacija pristupne
toke, ime je oznaeno da je klijent potpuno spojen i autoriziran Autentikacija otvorenog sustava vrlo je jednostavan proces. Ad-
da alje podatke kroz pristupnu toku. ministrator beinih LAN-ova moe koristiti WEP (engl. Wi-
red Equivalent Privacy) enkripciju s autentikacijom otvorenog
3.3. Autentikacijske metode sustava. Iako se WEP moe koristiti u procesu s autentikacijom
otvorenog sustava, ne postoji zahtjev za verifikacijom WEP kljua
IEEE 802.11 standard specificira dva metoda autentikacije: auten-
tijekom autentikacije. WEP se koristi samo za enkriptiranje poda-
tikacija otvorenog sustava (engl. Open system authentication) i
taka, nakon to je klijent autenticiran i asociran.
autentikacija dijeljenog kljua (engl. Shared key authentication).
Jednostavnija, ali i sigurnija, od dvije metode je autentikacija otvo-
Autentikacija otvorenog sustava koristi se u nekoliko scenarija.
renog sustava. Da bi klijent postao autenticiran, on mora proi kroz
Postoje dva osnovna razloga za njeno koritenje. Prvo, autentika-
niz koraka s pristupnom tokom. Ovaj niz koraka razlikuje se ovisno
cija otvorenog sustava smatra se sigurnijom od dvije autentika-
o koritenoj autentikacijskoj metodi. U nastavku emo predstaviti
autentikacijske metode specificirane 802.11 standardom. cijske metode. Drugo, autentikacija otvorenog sustava jednostav-
na je za konfiguriranje, jer ne zahtijeva konfiguriranje. Svi 802.11
3.3.1. Autentikacija otvorenog sustava podravajui ureaji za beine LAN-ove su konfigurirani tako da
koriste autentikaciju otvorenog sustava po pretpostavci.
Autentikacija otvorenog sustava metoda je bez autentikacije (engl.
null authentication) i specificirana je od strane 802.11 standar- 3.3.2. Autentikacija dijeljenog kljua
da kao pretpostavljena metoda autentikacije u opremi za beine
LAN-ove. Koritenjem ove metode autentikacije stanica se moe Procesi autentikacije dijeljenog kljua odvijaju se na sljedei
asocirati s bilo kojom pristupnom tokom koja koristi autentikaciju nain:
otvorenog sustava, ukoliko posjeduje pravi servis set identifikator 1. Klijent zahtijeva asocijaciju s pristupnom tokom. Ovaj korak
SSID. SSID na pristupnoj toki i na klijentu moraju biti jedna- je isti kao i u autentikaciji otvorenog sustava.
ki kako bi klijentu bilo dozvoljeno da zavri autentikacijski proces. 2. Pristupna toka alje izazov (engl. challenge) klijentu. Izazov
Autentikacija otvorenog sustava takoer je uinkovita u okruenji- je nasumce generiran tekst, koji pristupna toka alje u istom
ma s poveanim zahtjevima za sigurnou, a i u onima bez njih. obliku.
22 23
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Na prvi pogled izgledalo bi da je autentikacija dijeljenog kljua mno- Kada je jedna pristupna toka spojena s oienom mreom i
go sigurnija od autentikacije otvorenog sustava, no to nije tono s grupom beinih stanica, mrena konfiguracija se oznaava kao
obzirom da je autentikacija dijeljenog kljua ranjivija na napade. osnovni servis set. Osnovni servis set se sastoji od samo jedne pri-
Vano je razumjeti da WEP klju moe biti koriten tijekom pro- stupne toke i jednog ili vie beinih klijenata. Osnovni servis
cesa autentikacije dijeljenog kljua radi identificiranja klijenta, ali set koristi infrastrukturni mod rada (engl. infrastructure mode)
isto tako moe biti koriten i za enkriptiranje podataka koji se alju mod koji zahtijeva koritenje pristupne toke i u kojem sav pro-
kroz pristupnu toku. met ide preko nje. Nema izravnog prijenosa klijent-klijent.
24 25
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Svaki beini klijent mora koristiti pristupnu toku za komunika- 3.4.3. Neovisni osnovni servis set
ciju s bilo kojim drugim beinim klijentom ili klijentom na oi-
enoj mrei. BSS pokriva jednu eliju ili RF oblast oko pristupne Neovisni osnovni servis set poznat je i kao ad hoc mrea. IBSS
toke, s razliitim zonama brzina prijenosa podataka (teoretski nema pristupne toke ili nekog drugog pristupa distributivnom
koncentrini krugovi). Brzina prijenosa podataka u ovim koncen- sustavu. Pokriva jednu eliju i ima jedan SSID. Klijenti u IBSS-u
trinim krugovima e ovisiti od koritene tehnologije. Ako se u prave izravne veze jedni prema drugima kad alju podatke, te je
BSS-u koristi npr. 802.11b oprema, koncentrini krugovi e imati iz tog razloga IBSS esto nazivan i peer-to-peer mrea. U sluaju
brzine od 11, 5.5, 2 i 1 Mbps. Brzina prijenosa se smanjuje s uda- da postoji potreba za slanjem podataka izvan IBSS-a, jedan od
ljavanjem od pristupne toke. BSS ima jedinstveni SSID. klijenata u IBSS-u mora djelovati kao gateway.
26 27
Haris Hamidovi: WLAN Beine lokalne raunalne mree
tednja energije koritenjem moda tednje naroito je vana kod denciju o spavajuim stanicama. Pristupna toka takoer uva
mobilnih korisnika iji laptopi ili PDA ureaji rade na baterije. okvire namijenjene spavajuim stanicama. Promet za klijente koji
Produavanje ivota baterija doputa korisnicima da rade due bez su zaspali nastavlja stizati na pristupnu toku, ali pristupna toka
ponovnog punjenja baterija. Kartice beinih LAN-ova mogu po- ne moe proslijediti promet spavajuim klijentima.
vui znaajnu koliinu energije iz baterija dok su u CAM modu,
to je razlog zbog kojeg su karakteristike tednje energije ukljue- Pristupna toka alje beacon okvire u redovitim vremenskim ra-
ne u 802.11 standard. azmacima. Klijenti, s obzirom da su vremenski sinkronizirani s
pristupnom tokom, znaju tono kad trebaju primiti beacon okvir.
3.5.1. Aktivni mod Klijenti koji spavaju ukljuuju svoje prijemnike u vrijeme kada
trebaju primiti beacon okvire. Ovi okviri sadre mapu pokazate-
Aktivni energetski mod je postavka tijekom koje beini klijent lja prometa TIM. Ukoliko se stanica nae na TIM listi ona e
koristi punu snagu tj. ne spava i neprestano je u komunikaciji s ostati budna. Stanica alje okvir pristupnoj toki obavjetavajui
pristupnom tokom. Bilo koje raunalo koje je stalno prikljueno je da je budna i spremna za prijem paketa podataka koji ekaju.
na izvor naizmjenine energije, kao to su desktop ili server ra- Nakon to klijent primi pakete s pristupne toke on alje poruku
unala, trebalo bi biti konfigurirano u CAM modu rada. U ovim pristupnoj toki kojom je obavjetava da ponovo ide na spavanje.
okolnostima nema razloga za tednju energije od strane klijenta. Proces se zatim viestruko ponavlja. Ovaj proces stvara odreeno
optereenje, kojeg ne bi bilo da se PSP ne koristi.
3.5.2. Mod tednje
3.5.2.2. PSP u neovisnom servis setu
Koritenjem moda tednje beinim klijentima je dozvoljeno da
spavaju. Pod spavanjem se podrazumijeva iskljuenje potronje Proces tednje energije u neovisnom servis setu znatno se razlikuje
energije klijenta na vrlo kratko vrijeme. Ovo omoguava klijentu u odnosu na proces u osnovnom servis setu. IBSS nema pristupnu
da sauva znaajnu koliinu energije. Sauvana energija dozvo- toku, tako da nema ureaja koji bi uvao neisporuene pakete.
ljava korisnicima laptopa dui rad koritenjem baterija, ime se Zbog toga svaka stanica mora uvati podatke s te stanice nami-
poveava njihova produktivnost. jenjene drugim stanicama u ad hoc mrei. Stanice naizmjenino
alju beacon okvire na IBSS mrei koritenjem razliitih metoda,
U PSP modu rada beini klijent se ponaa razliito unutar osnov- ovisno o proizvoau.
nog servis seta i neovisnog servis seta. Jedina slinost u ponaanju
pri radu u BSS-u i IBSS-u je slanje i primanje beacon okvira. Kad stanice koriste mod tednje energije, postoji vremensko raz-
doblje pod nazivom ATIM prozor, tijekom kojeg je svaka stanica
3.5.2.1. PSP mod u osnovnom servis setu u potpunosti budna i spremna za prijem okvira podataka. ATIM
(engl. Ad Hoc Traffic Indication Message) okvir je unicast okvir
Kod koritenja PSP moda u BSS-u, stanice prvo alju poseban kojeg stanice koriste kako bi obavijestile druge stanice da imaju
okvir pristupnoj toki kojom je obavjetavaju da e otii na spa- podatke koji su im namijenjeni, te da trebaju ostati budne dovolj-
vanje (privremeno iskljuiti napajanje). Pristupna toka vodi evi- no dugo da ih prime. ATIM okviri i beacon okviri alju se tijekom
28 29
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ATIM prozora. Proces koji slijede stanice s ciljem slanja podataka CSMA/CA je zahtjevniji od CSMA/CD-a. Posluimo li se slino-
drugim stanicama je: stima s telefonskim razgovorom, pravila ponaanja bi bila:
Stanice se sinkroniziraju koritenjem beacon okvira, te se bude Prije govora uesnici u razgovoru moraju istaknuti koliko dugo
prije nego ATIM prozor pone planiraju govoriti. Na ovaj nain drugi potencijalni govornici
Nakon to ATIM prozor pone, stanice alju beacon okvire, a znaju koliko dugo trebaju ekati prije negoli dobiju priliku
zatim alju ATIM okvire obavjetavajui druge stanice da po- govoriti
stoje podaci njima namijenjeni Uesnici u razgovoru ne mogu govoriti dok naznaeno trajanje
Stanice koje prime ATIM okvire tijekom ATIM prozora ostaju govora prethodnog govornika ne istekne
budne kako bi primile okvire podataka. Ako ATIM okvir nije Uesnici u razgovoru ne mogu znati je li druga strana ula
primljen, stanice idu natrag na spavanje njihov govor, sve dok ne prime potvrdu svoga govora
ATIM prozor se zatvara i stanice poinju slanje okvira podata- Uesnici u razgovoru koji govore u isto vrijeme ne mogu toga
ka. Nakon prijema okvira podataka, stanice idu natrag na spa- biti svjesni u tom trenutku. To e spoznati tek kada ne prime
vanje ekajui sljedei ATIM prozor potvrdu svoga govora
Ako nisu primili potvrdu govora, uesnici ekaju sluajno
3.6. 802.11 mehanizam pristupa mediju izabrano vrijeme i pokuavaju ponovo govoriti
Stanice oienog Etherneta u stanju su osjetiti koliziju na mediju.
Kao to moemo vidjeti, CSMA/CA ima mnogo stroija pravi-
Stanice koje alju podatke u isto vrijeme poveavaju raznu signala
la nego CSMA/CD. Ova pravila pomau u spreavanju kolizija.
na ici. Na taj nain stanica poiljatelj moe osjetiti da se kolizija
Spreavanje je kljuno za beine mree, jer ne postoji oiti meha-
dogodila. 802.11 mree nemaju tu sposobnost. 802.11 pristupni
nizam otkrivanja kolizije. CSMA/CA implicitno otkriva koliziju
mehanizam nastoji izbjei koliziju. 802.11 bazirane mree koriste
mehanizam poznat kao CSMA/CA (engl. Carrier Sense Multiple ukoliko poiljatelj ne primi oekivanu potvrdu.
Access/Collision Avoidance). CSMA/CA bi mogli nazvati i me-
hanizmom sluaj prije govora. Stanice koje trebaju poslati po- 802.11 implementacija CSMA/CA mehanizma ostvarena je pre-
datke oslukuju medij i trae nosei signal. One odlau slanje dok ko DCF-a (engl. Distributed Coordination Function DCF).
nosei kanal ne postane slobodan.
3.6.2. Sposobnost da se osjeti nositelj
3.6.1. CSMA/CA
Stanica koja eli poslati podatke preko beinog medija mora ispita-
CSMA/CD mehanizam koji se koristi u Ethernet mreama mogli ti je li medij slobodan za koritenje. Ukoliko se medij koristi, stanica
bismo usporediti s telefonskim razgovorom koji ima posebna pra- mora odgoditi slanje podataka dok medij ne postane slobodan.
vila ponaanja. Svaki uesnik u razgovoru, koji eli govoriti, treba
saekati da ostali sugovornici prestanu govoriti. Kad linija posta- Stanica odreuje stanje medija koritenjem dvije metode:
ne slobodna, uesnik u razgovoru moe pokuati govoriti. Ako
dva uesnika ponu govoriti u isto vrijeme, oba moraju prestati i Fizikom provjerom nositelja
pokuati govor ponovo. Virtualnom provjerom nositelja
30 31
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Fizika provjera nositelja, poznata i kao CCA (engl. Clear Cha- Stanice osvjeavaju svoje NAV vrijednosti samo onda kad je vri-
nnel Assessment), obuhvaa oslukivanje medija i odreivanje je jednost primljenog polja trajanja vea od vrijednosti trenutno po-
li koliina RF energije na mediju vea od neke unaprijed odre- hranjene u njihovim NAV-ovima. Ako pretpostavimo da je NAV
ene vrijednosti. Sama fizika provjera nositelja nije dovoljna za vrijednost Mia stanice NAV=10 ms, ona nee biti osvjeena ako
izbjegavanje kolizija na mediju, s obzirom da 802.11 standard ne Mia primi okvir ija je vrijednost trajanja 7 ms. Ona e osvjeiti
zahtijeva da se sve stanice u BSS meusobno uju, ve samo da NAV vrijednost ako primi okvir s trajanjem od npr. 25 ms.
sve stanice u BSS moraju uti pristupnu toku.
3.6.3. DCF
Virtualna provjera nositelja koristi mjeritelje vremena, poznate
kao NAV (engl. Network Allocation Vector). Obavezna pristupna metoda, propisana od strane IEEE (engl. Insti-
tute of Electrical and Electronics Engineers), za 802.11 mree je DCF.
Da bi stanica smatrala medij slobodnim, i fizika i virtualna pro- Ovaj mehanizam pristupa mediju zasniva se na CSMA/CA-u.
vjera nositelja moraju izvijestiti da je medij slobodan.
U DCF operacijama, stanica koja eli poslati okvir mora ekati
Kako virtualna provjera nositelja funkcionira opisat emo primje- odreeno vrijeme nakon to medij postane dostupan. Vrijednost
rom sa Slike 6. Pretpostavimo da u infrastrukturnom BSS-u Maja tog vremena poznata je kao DIFS (engl. DCF Interframe Space).
alje okvir Sari. Kako je beini medij broadcast bazirani dijeljeni Kad DIFS interval istekne, medij postaje dostupan i stanice se
medij, Mia takoer prima okvir. 802.11 okvir sadri polje trajanja natjeu za dobijanje pristupa.
(engl. Duration). Vrijednost polja trajanja dovoljno je velika da
obuhvati slanje okvira i oekivanu potvrdu prijema. Mia osvjea- Naprimjer, Mia i Sara eljele bi poslati okvire nakon to Maja zavri
va svoj NAV vrijednou trajanja iz okvira kojeg je poslala Maja i sa slanjem. Obje stanice imaju istu vrijednost NAV-a, i obje e
ne pokuava slanje dok se NAV ne smanji na 0. osjetiti fiziki da je medij slobodan. Postoji velika vjerojatnoa da
e obje stanice pokuati slanje okvira u istom trenutku, nakon to
medij postane slobodan. Ovo moe uzrokovati koliziju. Da izbjegne
ovu situaciju DCF koristi sluajni backoff mjera vremena. Backoff
algoritam izabire sluajnu vrijednost izmeu 0-CW (engl. Conten-
tion Window CW). Pretpostavljena CW vrijednost razlikuje se
ovisno o proizvoau. CW vrijednost pohranjena je u NIC-u stani-
ce. Stanice izabiru sluajnu vrijednost izmeu 0 i trenutnog CW-a.
Sluajna vrijednost je broj 802.11, slot vremena koje stanica mora
ekati tijekom razdoblja nezauzetosti medija prije pokuaja slanja.
Vrijednost slota vremena ovisi o tipu fizikog sloja.
32 33
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ne-zauzet. Mia izabire sluajnu backoff vrijednost izmeu 0 i CW doblje za dva vremenska slota. On daje prijemnoj stanici vee
(koji je u ovom sluaju 7), i eka izabrani broj slot vremena prije anse za slanje preko medija.
slanja, npr. 3.
3.6.5. Problem skrivenog vora i RTS/CTS
Medij zauzet (25ms) Maja DCF interval (DIFS) 1 2 3 Mia poetak slanja
Mogue je da klijent ne moe pristupiti mediju ako postoji druga
Slika 7. DIFS stanica koja je u dosegu pristupne toke, ali izvan dosega njene
stanice. Naprimjer, Mia i Sara su u meusobnom dosegu i dosegu
Nakon to tri slot vremena prou, Mia moe poeti slati podatke. pristupne toke. No, ni jedno od njih nije u dosegu Maje. Maja
No, to ako Sara ima backoff vrijeme koje je dugo 2 vremenska je u dosegu pristupne toke i takoer pokuava slati okvire preko
slota? Nakon to Sara pone sa slanjem okvira, Mia e uti novu beinog medija. Ovakva situacija poznata je kao skriveni vor
vrijednost trajanja, te e osvjeiti svoj NAV novom vrijednou. problem, jer je Maja skrivena za Miu i Saru.
3.6.4. Okvir potvrde U ovakvoj situaciji Mia moe pokuati rezervirati medij koristei po-
sebni kontrolni okvir poznat kao RTS (engl. Request to Send) okvir.
Prijemnici potvruju prijem okvira bez greaka, slanjem okvira RTS okvir se alje pristupnoj toki. Njime se naznaava pristupnoj
potvrde poiljatelju. Kako prijemna stanica ima pristup mediju i toki, i svim stanicama koje su u dosegu stanice poiljatelja, oe-
alje okvir potvrde, mogue je pretpostaviti da moe doi do od- kivano trajanje razmjene okvira. Razmjena okvira ukljuuje okvire
gode slanja okvira potvrde zbog takmienja za pristup mediju s koji se ele inicijalno poslati, a takoer i oekivane okvire potvrde.
drugim stanicama. No, slanje okvira potvrde je poseban sluaj. Pristupna toka prima RTS okvir te odgovara s CTS (engl. Clear to
Okvirima potvrde doputeno je da izbjegnu backoff proceduru i da Send) kontrolnim okvirom. CTS okvir sadri vrijednost polja traja-
ekaju krae vremensko razdoblje nakon prijema okvira. Kratko nja dovoljno dugu da dozvoli kompletiranje poiljateljeve razmjene
razdoblje koje prijemna stanica eka poznato je i kao SIFS (engl. okvira. Sve stanice u dohvatu pristupne toke, ukljuujui Maju i
Short Interframe Space). SIFS razdoblje krae je nego DIFS raz- Saru, primaju CTS okvir i osvjeavaju svoje NAV vrijednosti.
34 35
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Inicijalni RTS okvir kojeg alje Mia mora proi kroz DCF proces, RTS/CTS-a kojeg 802.11g stanice (ukljuujui i pristupne toke)
kao bilo koji normalan okvir. Ali slino okviru potvrde, odgo- mogu koristiti da bi obavijestile 802.11b stanice o slanju okvira.
varajui CTS okvir s pristupne toke izbjegava sluajnu backoff
proceduru i samo eka SIFS interval prije slanja. Prije slanja okvira s podacima, 802.11g stanice koritenjem CTS-
to-Self alju CTS okvir upuen na njihovu vlastitu MAC adresu.
RTS/CTS moe uzrokovati znaajno mreno preoptereenje. Ovaj okvir ne zahtijeva prethodni RTS okvir. CTS je moduliran
Iz ovog razloga RTS/CTS je po pretpostavci iskljuen na vei- na nain da ga 802.11b stanice mogu razumjeti. Nakon prijema
ni beinih LAN-ova. Ako se na mrei osjeti neuobiajeno ve- okvira, 802.11b stanice podeavaju svoj NAV na vrijednost razli-
lika koliina kolizija koritenjem RTS/CTS-a, moe se poveati itu od 0 (to znai da razumiju da je medij zauzet).
mrena propusnost smanjivanjem broja kolizija. RTS/CTS treba
biti konfiguriran nakon paljive procjene. Na veini pristupnih 3.8. Dinamiko podeavanje brzina prijenosa
toaka i vorova postoje sljedee tri postavke za RTS/CTS: isklju-
eno (Off), ukljueno (On), ukljueno s graninikom (On with Adaptivna (ili automatska) selekcija brzina (engl. Adaptive, or
Threshold). Kad je RTS/CTS ukljuen, svaki paket koji ide kroz Automatic, Rate Selection ARS) ili dinamiko podeavanje brzi-
beinu mreu je najavljen i odobren prije slanja izmeu poilja- na prijenosa (engl. Dynamic Rate Shifting DRS) su dva izraza
telja i prijemnika, stvarajui znaajno preoptereenje i smanjujui koji se koriste radi opisivanja metoda dinamikog podeavanja br-
propusnost. RTS/CTS bi trebao biti koriten samo onda kad je zina prijenosa na klijentima beinih LAN-ova. Ovo podeavanje
dijagnosticiran problem ili kad se veliki paketi prenose preko op- brzine se zbiva kad se rastojanje izmeu klijenta i pristupne toke
tereene mree. Postavka ukljueno s graninikom omoguuje poveava ili kad se poveava interferencija.
administratoru da kontrolira koji paketi (preko odreene veliine
graninika ili praga) su najavljeni i odobreni prije slanja. Kako
su kolizije ee kod veih paketa, RTS/CTS se moe postaviti
samo za vorove koji ele slati pakete preko odreene veliine.
Ove postavke dozvoljavaju prilagoavanje RTS/CTS postavki
mrenom prometu i optimiziranje propusnosti na beinim LAN-
ovima uz spreavanje problema kao to su skriveni vorovi.
3.7. CTS-to-Self
36 37
Haris Hamidovi: WLAN Beine lokalne raunalne mree
38 39
Haris Hamidovi: WLAN Beine lokalne raunalne mree
802.11 standard ne definira protokol koji bi trebao biti koriten za Openito, proces reasocijacije izgleda ovako:
razmjenu podataka izmeu pristupnih toaka kad klijent prelazi s
jedne na drugu pristupnu toku. 802.11 standard definira formate 1. Klijent alje okvir zahtjeva za reasocijacijom pristupnoj toki
okvira koji trebaju biti razmijenjeni izmeu klijenta i druge pristu- na koju eli pomjeriti svoju asocijaciju. Okvir zahtjeva za rea-
pne toke kada klijent prelazi s jedne na drugu pristupnu toku. socijacijom je poseban upravljaki okvir. Zahtjev za reasocija-
Ova nedoreenost 802.11 standarda dovela je do stvaranja veeg cijom ukljuuje BSSID servis seta s kojim je stanica trenutno
broja vlasnikih protokola koji adresiraju razmjenu podataka iz- asocirana, to je u stvari MAC adresa pristupne toke s kojom
meu pristupnih toaka tijekom roaminga. Ovo je, s druge strane, je stanica asocirana.
dovelo do problema u komuniciranju opreme razliitih proizvo- 2. Nova pristupna toka koristi vlasniki protokol ili IAPP za ko-
aa. IEEE je pokuao rijeiti ovaj problem usvajanjem preporuka munikaciju sa starom pristupnom tokom preko distributivnog
802.11F koje govore o problemu roaminga u 802.11 mreama defi- medija. Nova pristupna toka obavjetava staru pristupnu to-
niranjem IAPP protokola (engl. Inter-Access-Point Protocol). ku da se klijent pokuava s njom asocirati.
3. Stara pristupna toka potvruje novu asocijaciju koritenjem
vlasnikog protokola ili IAPP-a.
4. Nova pristupna toka alje klijentu okvir odgovora na reasoci-
jaciju. Ukoliko je reasocijacija uspjena, asocijacija stanice se
pomjera na novu pristupnu toku.
3.10.1. Reasocijacija
40 41
Haris Hamidovi: WLAN Beine lokalne raunalne mree
42 43
Haris Hamidovi: WLAN Beine lokalne raunalne mree
modulacijske tehnike u beinim LAN-ovima i posjeduje mnoge ali on je neeljen. Veina radio prijemnika e promatrati signal
prednosti u odnosu na svog prethodnika, uskopojasnu (engl. nar- rasprenog spektra kao um te ga nee pokuati demodulirati ili
rowband) komunikaciju. prekinuti, omoguujui time znatno sigurniju komunikaciju.
44 45
Haris Hamidovi: WLAN Beine lokalne raunalne mree
nnel Assesment CCA), svi PLCP podslojevi osiguravaju MAC Raspreni spektar izravnog sekvenciranja (engl. Direct Sequen-
podsloju mehanizam za resetiranje CCA stroja, a fizikom sloju spo- ce Spread Spectrum DSSS).
sobnost izvjetavanja o trenutnom stanju beinog medija.
Osnovno operativno stanje PLCP podsloja je otkrivanje nositelja/ Obje tehnologije funkcioniraju u 2,4 GHz ISM opsegu. FCC (engl.
procjene istoe kanala (engl. Carrier Sense/Clear Channel Asse- Federal Communications Commission) u SAD-u odredio je ovaj
sment CS/CCA). Ovaj postupak otkriva poetak signala s razlii- dio frekvencijskog spektra za ISM (engl. Industrial, Scientific and
tih stanica i procjenjuje je li kanal ist za slanje. Nakon prijema Tx Medical) bezlicencnu uporabu. Europska komisija je takoer izdala
Start zahtjeva prelazi se u stanje slanja preklapanjem PMD podsloja odgovarajuu preporuku u cilju usklaivanja javnog koritenja be-
s prijema na slanje i alje se PLCP jedinica podataka. Zatim se izdaje inih (radio) LAN-ova u 2,4 GHz i 5 GHz opsezima u zemljama
Tx End zahtjev i vraa se u osnovno CS/CCA stanje. PLCP poziva lanicama EU. Svaki od fizikih slojeva ima jedinstven PLCP i PMD
stanje prijema kad CS/CCA postupak otkrije PLCP preambulu i va- podsloj. 802.11 standard specificira brzine prijenosa podataka od 1
ljano PLCP zaglavlje. Ako PLCP uoi greku, on obavjetava MAC Mbps i 2 Mbps.
podsloj o greci i nastavlja s CS/CCA procedurom.
4.5.1. FHSS
46 47
Haris Hamidovi: WLAN Beine lokalne raunalne mree
4.5.1.2. Uinci uskopojasne interferencije Potpolje SFD (engl. Start of Frame Delimiter) sastoji se od spe-
cifinog niza (0000 1100 1011 1101) radi oisguravanja vremen-
Frekvencijsko skakanje je metoda slanja podataka u kojem pre- skog usaglaavanja okvira s prijemnom stanicom
dajni i prijemni sustavi skau prema ponavljajuem uzorku fre-
kvencija. Kao i sve ostale tehnologije rasprenog spektra, sustavi
PLCP zaglavlje se sastoji od tri potpolja:
s frekvencijskim skakanjem su poprilino otporni ali ne i potpuno
imuni na uskopojasnu interferenciju. Naprimjer, ako postoji inter-
ferencija stranog signala s korisnim signalom na 2,453 GHz, onda PLW (engl. PSDU Length Word) potpolje specificira veliinu
e samo taj dio signala rasprenog spektra biti izgubljen. Ostatak MAC okvira (PSDU) u oktetima
signala rasprenog spektra signala ostat e netaknut, a izgubljeni PSF (engl. PLCP Signaling Field) potpolje oznaava brzinu pri-
podaci bit e ponovo poslani. jenosa podataka
HEC (engl. Header Error Control) je ITU-T CRC-16 vrijed-
4.5.1.3. Kanali nost za polje PLCP zaglavlja. Poiljalac generira kontrolnu vri-
jednost, a zatim prijemnik koristi tu vrijednost za otkrivanje
Sustav varirajuih frekvencija e raditi koristei specificiran uzo-
greaka u PLW-u i PSF-u
rak skokova kojeg nazivamo kanal. Sustavi varirajuih frekven-
cija koriste od strane standardizacijskih tijela definirane uzorke
skokova ili njihove podsetove. Neki sustavi varirajuih frekvenci- 4.5.1.5. Modulacija
ja e dozvoliti stvaranje prilagoenog uzorka skokova, a drugi do-
zvoljavaju sinkronizaciju izmeu sustava radi potpunog dokidanja Modulacija je funkcija fizikog sloja. Modulacija je proces u kojem
kolizija u kolociranom okruenju. radio-poiljatelj priprema digitalni signal za slanje putem radio-va-
lova. Modulacija je proces u kojem se podaci dodaju nositelju mi-
4.5.1.4. FHSS PLCP jenjanjem amplitude, frekvencije ili faze nositelja na kontroliran
nain. U beinim LAN-ovima koriste se razliite modulacije.
Nakon to MAC podsloj proslijedi MAC okvir PLCP podsloju,
U 802.11 FHSS sustavima, PLCP pretvara okvir u tok bitova i
PLCP dodaje dva polja na poetak okvira formirajui PPDU okvir.
prosljeuje ovaj tok ka PMD podsloju. FHSS PMD podsloj modu-
lira tok podataka koritenjem GFSK (engl. Gaussian Frequency
PLCP preambula PLCP zaglavlje
Shift Keying) modulacije.
Sync SFD PLW PSF HEC MAC okvir
80 bita 16 bita 12 bita 4 bita 16 bita
4.5.2. DSSS
Slika 15. 802.11 FHSS PLCP format okvira
DSSS (engl. Direct Sequence Spread Spectrum) je vrlo poznata i
PLCP preambula se sastoji od dva potpolja: koritena tehnologija rasprenog spektra. DSSS tehnologija je stekla
Sync potpolje je niz izmjenjivih 1 i 0, koji poinje sa 0, a zavra- popularnost zahvaljujui lakoi implementacije i visokim brzinama
va sa 1. Fiziki podsloj koristi ovo polje za otkrivanje potenci- prijenosa. DSSS je metoda slanja podataka u kojoj sustavi koji alju
jalnog prijemnog signala, odluke o izboru antene, frekvencijske i primaju rade na setu frekvencija irokom 22 MHz.
korekcije i vremenske sinkronizacije paketa
48 49
Haris Hamidovi: WLAN Beine lokalne raunalne mree
4.5.2.1. Kako radi DSSS? Complementary Code Keying) ili, opcijski, PBCC-a (engl. Packet
Binary Convolutional Coding). HR-DSSS koristi istu shemu ka-
Tehnologija rasprenog spektra izravnog slijeda (sekvenciranja) naliziranja kao DSSS sa irinom opsega od 22 MHz i 11 kanala.
primjenjuje modulacijski pristup koji koristi znatno vie spektral- Mogue je imati 3 nepreklapajua kanala u 2,4 GHz ISM opse-
nog opsega negoli je potrebno za prijenos podataka. Svaki bit je gu.
zamijenjen irokopojasnim kodom. Slino kao kod kodiranja, in- 802.11b ureaji koji rade na 5,5 i 11 Mbps sposobni su komunici-
formacija je rasprena u vie informacijskih bitova. DSSS ima spo- rati s 802.11 ureajima koji rade na 1 i 2 Mbps jer 802.11b stan-
sobnost rada u uvjetima niskog odnosa signala/buke uzrokovanog dard osigurava kompatibilnost unatrag. Korisnici 802.11 ureaja
interferencijom ili niskom snagom poiljatelja. ne trebaju nadograivati cijeli beini LAN sustav da bi koristili
WLAN DSSS enkodira podatke uzimajui niz podataka sa sloja 802.11b ureaj na svojoj mrei.
veze podataka i pretvara ih u niz ipova. Sekvenca raspravanja
(iping sekvenca ili Barker sekvenca) koja pretvara niz podataka 4.5.2.3. Kanali
u ipove je 11-bitna vrijednost. Veina komercijalnih proizvoda
koristi iping sekvencu manju od 20. Radna grupa IEEE 802.11 Za razliku od sustava frekvencijskog skakanja koji koriste sekven-
postavila je zahtjev za minimalnu iping sekvencu na 11. U sluaju ce skokova radi definiranja kanala, sustavi izravnog sekvenciranja
operacija od 1 i 2 Mbps, jedan bit podataka je predstavljen 11-bit- koriste uobiajeniju definiciju kanala. Svaki kanal je neprekidan
nom vrijednou. Binarno 1 raspruje se kao 11111111111, a 0 opseg frekvencija irok 22 MHz, a nosee frekvencije su irine
kao 00000000000. Tako proiren bit podataka se dalje obrauje. 1 MHz (kao kod FHSS-a). Naprimjer, kanal 1 operira od 2,401
Visoka iping sekvenca poveava otpornost signala na interferen- GHz do 2,423 GHz (2,412 GHz +/- 11 MHz); kanal 2 operira od
ciju. Pretpostavimo da je iping sekvenca poslana preko beinog 2,406 GHz do 2,429 GHz (2,417 GHz +/- 11 MHz), itd.
medija. Tijekom prijenosa pojavljuje se interferencija na nekoliko 802.11b standard specificira 11 kanala za nelicenciranu uporabu
frekvencija kanala. Kako je prijenos raspren preko 22 MHz i- u SAD-u: 1 2,412; 2 2,417; 3 2,422; 4 4,27; 5 2,432;
rokog kanala, samo bi nekoliko ipova sekvence trebalo biti pod 6 2,437; 7 2,442; 8 2,447; 9 2,452; 10 2,457; 11 2,462.
utjecajem interferencije. Prijemnik je u stanju ponovo izgraditi Frekvencije kanala su izraene u GHz. Svaka od navedenih fre-
izvornu sekvencu koristei primljene ipove. Ovaj proces moemo kvencija je sredinja frekvencija. 11 MHz se dodaje i oduzima da
usporediti sa slanjem istih bitova podataka, koji zbog izgubljenih bi se dobio korisni 22 MHz irok kanal. Lako je primijetiti da se
podataka tijekom interferencije zahtijevaju ponovno slanje. susjedni kanali znaajno preklapaju.
DSSS je doivio prilian uspjeh na tritu zbog svoje otpornosti, Koritenje DSSS sustava s preklapajuim kanalima u istom fizi-
pogotovo u prisustvu interfernecije. Ali on ima isti nedostatak kom prostoru uzrokovat e znaajnu interferenciju izmeu sustava.
kao FHSS, kada govorimo o brzini. Ovo ogranienje je otvorilo DSSS sustavi s preklapajuim kanalima ne bi trebali biti kolocirani
vrata za standarde viih brzina 802.11a i 802.11b. jer e gotovo uvijek doi do znaajnog ili potpunog umanjivanja
propusnosti. S obzirom na to da su sredinje frekvencije udaljene
802.11b je predstavio HR-DSSS (engl. High Rate-DSSS) koja meusobno 5 MHz i da su kanali iroki 22 MHz, kanali bi treba-
omoguava operacije u WLAN-ovima brzinama prijenosa do li biti kolocirani samo u sluaju da se brojevi kanala meusobno
5,5 i 11 Mbps u 2,4 GHz ISM opsegu koritenjem CCK-a (engl. razlikuju najmanje za vrijednost 5. Naprimjer, kanali 1 i 6 se ne
50 51
Haris Hamidovi: WLAN Beine lokalne raunalne mree
52 53
Haris Hamidovi: WLAN Beine lokalne raunalne mree
poklapa s predodreenim listama propisanim od strane standar- Service potpolje rezervirano je potpolje, to znai da je ostav-
dizacijskih tijela (IEEE ili WLIF). Ove dvije injenice ine da je ljeno nedefinirano u vrijeme kad je specifikacija pisana, ali je
razbijanje koda sekvenci skokova relativno jednostavno. zadrano kao rezerva za budue promjene standarda
Drugi razlozi zbog kojih je nalaenje sekvence skokova relativno Length potpolje sadri broj mikrosekundi, 16 do 216-1, koji se
jednostavno je da su brojevi kanala odaslani u istom obliku u zahtijeva za slanje MAC dijela okvira
okviru beacona. MAC adrese pristupne toke poiljatelja mogu CRC potpolje osigurava rezultirajuu vrijednost koja je ista kao
biti vidljive u svakom beaconu, to ukazuje na proizvoaa radio- ITU-T CRC-16 koriten u FHSS-u, a koja se primjenjuje na
ureaja. Neki proizvoai dozvoljavaju administratorima flek- PLCP zaglavlje potpolju.
sibilnost u definiranju prilagoenih uzoraka skokova. Ali ak i
ova mogunost podeavanja ne donosi veliku razinu sigurnosti, PLCP preambula uvijek se alje brzinom 1 Mbps, za razliku od
jer prilino nesofisticirani ureaji, kao to su analizatori spektra i MPDU okvira koji se alje brzinom specificiranom u Signal pot-
standardna laptop raunala, mogu biti koriteni za praenje uzor- polju. PLCP pretvara okvir u niz bitova i prosljeuje ga PMD
ka skokova FHSS radio-ureaja u djeliima sekunde. podsloju. PMD podsloj modulira niz bitova koritenjem jedne od
sljedeih modulacijskih tehnika:
4.5.2.8. 802.11 DSSS PLCP DBPSK (engl. Differential Binary Phase Shift Keying) za ope-
racije na 1 Mbps
Slino kao kod FHSS sustava, nakon to MAC podsloj proslijedi DQPSK (engl. Differential Quadrature Phase Shift Keying) za
MAC okvir PLCP podsloju, PLCP dodaje dva polja na poetak operacije na 2 Mbps
okvira formirajui PPDU okvir.
4.6. 802.11b HR-DSSS PLCP
PLCP preambula PLCP zaglavlje
Sync SFD Signal Service Length CRC MAC okvir
128 bita 16 bita 8 bita 8 bita 16 bita 16 bita
PLCP podsloj za HR-DSSS ima dva PPDU tipa okvira: dugi i
kratki. Preambula i zaglavlje u 802.11b HR-DSSS dugom PLCP-u
Slika 17. 802.11 DSSS PLCP format okvira uvijek se alju brzinom 1 Mbps radi odravanja kompatibilnosti
unatrag s DSSS-om. HR-DSSS dugi PLCP gotovo je isti kao
PLCP preambula se sastoji od dva potpolja: DSSS PLCP, s nekim proirenjima radi podrke viim brzinama
Sync potpolje je niz binarnih 1 (jedinica). Funkcija polja je da prijenosa. Ova proirenja su:
osigura sinkronizaciju za prijemnu stanicu Signal potpolje ima specificirane dodatne brzine prijenosa (5,5
SFD (engl. Start Frame Delimiter) se sastoji od specifinog niza i 11 Mbps)
bitova koritenog radi osiguravanja vremenskog podeavanja za Service potpolje definira prethodno rezervirane bitove
prijemnu stanicu Length potpolje jo uvijek osigurava broj mikrosekundi radi sla-
nja PSDU-a.
PLCP zaglavlje se sastoji od etiri potpolja:
Signal potpolje specificira modulaciju i brzinu prijenosa okvira Kratki PLCP PPDU osigurava umanjivanje optereenja te omo-
podataka guuje poiljatelju i primatelju da komuniciraju na odgovaraju-
54 55
Haris Hamidovi: WLAN Beine lokalne raunalne mree
i nain. 802.11b HR-DSSS kratko zaglavlje koristi isti format (podrka za slanje i primanje brzinama od 6, 12 i 24 Mbps je oba-
preambule, zaglavlja i PSDU. PLCP zaglavlje se alje brzinom 2 vezna) u U-NII (engl. Unlicensed National Information Infras-
Mbps, za razliku od PSDU-a koji se alje brzinom 2 ili 5,5 ili 11 tructure) opsezima 5,15-5,25 GHz, 5,25-5,.35 GHz, i 5,725-5,825
Mbps. Dodatno su modificirana sljedea potpolja: GHz. 802.11a koristi 20 MHz kanale i definira 4 kanala u svakom
Sync potpolje skraeno je sa 128 bita na 56 bita duljine i niz je od tri U-NII opsega.
sastavljen od 0 Sustav koristi 52 podnositelja (engl. subcarrier) koji su modulirani
SFD potpolje ima istu funkciju indiciranja poetka okvira, ali koritenjem:
isto tako indicira koritenje kratkog ili dugog zaglavlja. S krat- BPSK (engl. Binary Phase Shift Keying) 6 Mbps
kim zaglavljem, 16 bitova se alju u obrnutom vremenskom re- BPSK (engl. Binary Phase Shift Keying) 9 Mbps
dosljedu u odnosu na dugo zaglavlje. QPSK (engl. Quadrature Phase Shift Keying) 12 Mbps
QPSK (engl. Quadrature Phase Shift Keying) 18 Mbps
PLCP preambula PLCP zaglavlje 16-QAM (engl. 16-Quadrature Amplitude Modulation) 24 Mbps
Sync SFD Signal Service Length CRC MAC okvir 16-QAM (engl. 16-Quadrature Amplitude Modulation) 36 Mbps
56 bita 16 bita 8 bita 8 bita 16 bita 16 bita
64-QAM (engl. 64-Quadrature Amplitude Modulation) 48 Mbps
Slika 18. 802.11b HR-DSSS PLCP format okvira
64-QAM (engl. 64-Quadrature Amplitude Modulation) 54 Mbps
PLCP alje PPDU ka PMD-u. Unutar PMD-a, razliita potpo- 4.7.1. OFDM
lja su poslana odgovarajuim brzinama prijenosa i koritenjem
odgovarajuih modulacijskih tehnika: CCK ili PBCC. OFDM je dio obitelji viekanalnih modulacijskih shema koje su
stvorene radi prijenosa podataka u uvjetima velikih meusim-
Premda je mehanizam rasprivanja za postizanje 5,5 Mbps i 11 bolnih interferencija. Kanal se dijeli na male neovisne, upravne,
Mbps s CCK-a povezan s tehnikom koritenom u sluaju 1 i 2 transmisijske kanale preko kojih su uskopojasni signali modulirani
Mbps, on je ipak jedinstven. U oba sluaja se koristi tehnika i simultano transportirani na razliitim frekvencijama.
rasprivanja ali je, za CCK, kd irenja 8-kompleksni ip kod. Za
operacije brzinama od 1 i 2 Mbps koristi se 11-bitni kod. Koristi se 4.7.2. 802.11a OFDM PLCP
DQPSK tehnika modulacije.
HR-DSSS standard definira opcijski PBCC modulacijski mehani- PLCP podsloj za 802.11a PHY ima svoj jedinstveni PPDU format:
zam za generiranje 5,5 i 11 Mbps brzina prijenosa.
OFDM preambula Signal Podaci
Short Sync Long Sync Rate R Length P Tail Service PSDU Tail Pad
4.7. 802.11a WLAN
Slika 19. 802.11a OFDM PLCP format okvira
U isto vrijeme kad je 802.11b-1999 nacrt predstavio HR-DSSS
PHY, 802.11a-1999 nacrt je predstavio OFDM (engl. Orthogonal Tri osnovna dijela koja ine PPDU su: OFDM preambula, Signal i
Frequency Division Multiplexing) za opseg od 5 GHz. 802.11a Podaci. OFDM preambula se sastoji od Short Sync trening sekvence
osigurava brzine prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps i Long Sync trening simbola. Prijemnik koristi Short Sync za AGC
56 57
Haris Hamidovi: WLAN Beine lokalne raunalne mree
(engl. Automatic Gain Control), vremensko podeavanje, i inicijal- PBCC mod s brzinama 22 i 33 Mbps, a takoer i opcijski DSSS-
nu frekvencijsku offset procjenu. Long Sync se koristi za procjenu OFDM mod s brzinama od 6, 9, 12, 18, 24, 36, 48, i 54 Mbps.
kanala, vremensko podeavanje i finu frekvencijsku offset procjenu.
4.8.1. 802.11g PLCP
Signal polje se sastoji od pet potpolja:
4-bitno Rate potpolje specificira brzinu prijenosa podataka za 802.11g standard definira 5 PPDU formata: duga preambula,
dio okvira s podacima kratka preambula, ERP-OFDM preambula, duga DSSS-OFDM
R bit je rezerviran za budue koritenje preambula i kratka DSSS-OFDM preambula. Podrka za prva
12-bitno Length potpolje specificira broj okteta u PSDU tri formata je obavezna, dok je podrka za preostala dva opcijska.
Bit P je odgovarajui parity bit definiran standardom za 17 bito- Tablica predstavlja zbirne informacije o razliitim preambulama i
va u Rate, R i Length potpoljima modulacijskim shemama, te brzinama prijenosa koje ih podrava-
Tail potpolje sadri est 0 bitova ju ili su s njima operabilne.
58 59
Haris Hamidovi: WLAN Beine lokalne raunalne mree
60 61
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Polje Verzija protokola (engl. Protocol Version), kao to samo ime Od DS (engl. From DS) polje oznaava da li okvir potjee iz
kae, sadri vrijednost verzije protokola. Vrijednost polja je nula u distribucijskog sustava. Vrijednost polja je jedan u okvirima poda-
trenutnoj verziji standarda. Sve druge vrijednosti su rezervirane. taka koji se alju s pristupne toke ka mobilnoj stanici. Vrijednost
Namjena ovog polja je omoguiti stanici koja je primila okvir da polja je nula u svim drugim tipovima okvira.
odredi je li okvir formiran u skladu s verzijom protokola kojeg ona
razumije. Mogue su etiri kombinacije vrijednosti ova dva potpolja:
62 63
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Zatieni okvir (engl. Protected Frame) polje oznaava je li tije- 5.1.2.4. Kontrola sekvence
lo MAC okvira enkriptirano. Ovo polje moe imati vrijednost je-
dan samo u sluaju da je rije o okvirima podataka i upravljakim Kontrola sekvence Ovo polje je sastavljeno od dva potpolja:
okvirima podtip autentikacija. broja sekvence i broja fragmenta. Ovo polje se koristi od strane
prijemne stanice za uklanjanje udvostruenih okvira.
Poredak (engl. Order) polje oznaava da li okvir podataka kori-
sti StrictlyOrdered klasu usluga. 5.1.2.5. Tijelo okvira
5.1.2.2. Trajanje/ID Tijelo okvira je polje promjenjive duljine koje sadri informacije
specifine za odreeni okvir podataka ili upravljaki okvir.
Ovo polje sadri vrijednost trajanja potrebnu radi osvjeavanja
NAV-a, osim u kontrolnim okvirima podtipa PS-Poll. U tim okviri- 5.1.2.6. FCS
ma, ovo polje u 14 najmanje vanih bitova sadri AID (engl. Asso-
ciation Identity) stanice koja alje okvir, dok su najvanija dva bita FCS Ovo polje je 32-bitna CRC (engl. cyclic redundancy check)
postavljena na 1. Vrijednost AID je u rasponu od 1-2007. vrijednost izraunata preko svih polja MAC zaglavlja i tijela okvi-
ra. Ovo polje sadri rezultat ITU CRC-32 polinoma primijenjenog
5.1.2.3. Adrese na MAC zaglavlje i tijelo okvira. CRC-32 polinom je predstavljen
sljedeom jednadbom:
Postoje etri adresna polja u formatu MAC okvira. Ova polja se ko-
riste radi oznaavanja BSSID-a, izvorne adrese (engl. Source Ad- G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7
dress SA), odredine adrese (engl. Destination Address DA), + x5 + x4 + x2 + x + 1
adrese stanice koja alje (engl. Transmitter Address TA), adrese
prijemne stanice (engl. Receiver Address RA). Neki okviri mogu
64 65
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6. WLAN ureaji
Slika 23. Pristupna toka
U ovom emo poglavlju govoriti o hardverskim komponentama 6.1.1. Modovi rada pristupnih toaka
koje predstavljaju fizike graevinske blokove za beine LAN-
ove. Da bi bili u stanju na najbolji mogui nain dizajnirati, imple-
Pristupne toke komuniciraju s beinim klijentima, oienom
mentirati i koristiti beine LAN-ove moramo znati karakteristike
mreom i s drugim pristupnim tokama. One mogu biti konfigu-
opreme koja nam stoji na raspolaganju.
rirane za rad u tri razliita moda: korijenski mod, most mod ili
ponavljaki mod.
6.1. Pristupne toke
IEEE ne definira ni jedan od ovih modova rada. Za standardne
Pristupne toke (engl. Access Point AP) osiguravaju toku pri-
operacije pristupnih toaka mogli bismo rei da rade u korijens-
stupa mrei za beine klijente. Pristupne toke su poludupleksni
kom modu, dok su drugi modovi zapravo proirenja funkcional-
ureaji s inteligencijom slinom sofisticiranim Ethernet preklop-
nosti pristupnih toaka koje dodaju proizvoai.
nicima.
6.1.1.1. Korijenski mod rada
66 67
Haris Hamidovi: WLAN Beine lokalne raunalne mree
68 69
Haris Hamidovi: WLAN Beine lokalne raunalne mree
70 71
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Metode za konfiguriranje i upravljanje pristupnim tokama razli- Beini mostovi mogu biti konfigurirani za rad u jednom od etiri
kuju se ovisno o proizvoau opreme. Veina proizvoaa nudi moda: korijenski mod, nekorijenski mod, pristupna toka mod ili
konfiguraciju i upravljanje preko konzole, telnet-a, USB-a, ugra- ponavljaki mod.
enog web servera za pristup preglednikom, a neke pristupne to-
ke koriste prilagoeni softver za konfiguriranje i upravljanje. 6.2.1.1. Korijenski mod rada
Karakteristike pristupnih toaka razlikuju se ovisno o tipu i proi-
zvoau. to je vie karakteristika, oprema je skuplja. Jedan od mostova u svakoj grupi mostova mora biti konfiguriran
za rad u korijenskom modu rada. Korijenski most moe komuni-
cirati s nekorijenskim mostovima i drugim klijentskim ureajima,
6.2. Beini mostovi ali se ne moe asocirati s drugim korijenskim mostom.
Beini mostovi omoguuju beino povezivanje oienih LAN 6.2.1.2. Nekorijenski mod rada
segmenata. Koriste se u toka-toka ili toka-vie toaka konfigu-
racijama. Beini mostovi su poludupleksni ureaji sposobni za Mostovi u nekorijenskom modu rada spajaju se beino na mosto-
beino povezivanje na sloju 2. ve u korijenskom modu rada. Neki proizvoai beinih mostova
podravaju spajanje klijenata na nekorijenske mostove. Ovo je
poseban mod rada u kojem most djeluje simultano i kao pristupna
toka i kao most.
Slika 27. Toka-toka veza beinog mosta Slika 28. Komunikacija korijenskog sa nekorijenskim mostovima
72 73
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Neki proizvoai omoguuju klijentima spajanje na most. Na ovaj Hardverske i softverske opcije za beine mostove su sline oni-
nain most dobiva funkcionalnost pristupne toke. U nekim slu- ma koje nalazimo u pristupnim tokama i umnogome imaju istu
ajevima, most ima mod rada pristupne toke koji u potpunosti svrhu:
pretvara most u pristupnu toku.
Fiksirane ili nefiksirane antene
6.2.1.4. Ponavljaki mod rada Napredne sposobnosti filtriranja
Modularne radio-kartice
Mostovi konfigurirani za rad u ponavljakom modu rada postav- Promjenjiva izlazna snaga
ljaju se izmeu druga dva mosta s ciljem produetka segmenta Razliiti tipovi oienih veza
koji se beino premouje. Koritenje beinog mosta u ovakvoj
konfiguraciji ima prednost u produavanju veze, ali i nedostatak 6.2.2.1. Fiksirane ili neksirane antene
u vidu umanjene propusnosti zbog potrebe za ponavljanjem svih
okvira. Ponavljaki mostovi su nekorijenski mostovi. Antene beinih mostova mogu biti fiksirane ili nefiksirane, sa ili
bez antenske razliitosti. U mnogo sluajeva antenska razliitost
se ne razmatra kod konfiguracije beinih mostova, jer e mostovi
sa svake strane veze biti statini a okruenje oko beinih mostova
nee se mijenjati esto. Iz ovih razloga, viestruke staze obino
nisu posebno velik problem, kao u sluajevima s pristupnim to-
kama i mobilnim klijentima.
Nefiksirane antene omoguuju postavljanje mostova unutar
objekta, te antena spojenih kablom odgovarajue duljine izvan
objekta. U skoro svim sluajevima polu-direkcijske ili direkcijske
antene se koriste s beinim mostovima.
74 75
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6.2.2.3. Modularne radio-kartice tome to su mostovi za radne grupe klijentski ureaji. Beini mo-
stovi za radne grupe sposobni su za grupiranje vie oienih LAN
Sposobnost da se formira beina prenosna osnova koritenjem klijentskih ureaja u jedan grupni beini LAN klijent.
jednog od dva radio-slota koji se mogu nai u nekim mostovima U asocijacijskoj tablici na pristupnoj toki, beini most za radne
smanjuje broj ureaja potrebnih za implementaciju mrenog rje- grupe pojavljuje se kao jedan klijentski ureaj. MAC adrese ureaja
enja kad se osigurava klijentska veza i funkcija mosta. Neki be- iza beinog mosta za radne grupe se ne vide na pristupnoj toki.
ini mostovi obavljaju ove funkcije koristei jedan radio. Ovakva Beini mostovi za radne grupe naroito su korisni u okruenjima
konfiguracija donosi manju propusnost u odnosu kada se posebni s mobilnim uionicama ili mobilnim uredima u kojima male grupe
setovi radija koriste za funkcije pristupne toke i mosta. korisnika trebaju pristup glavnoj mrei. Mostovi mogu biti koriteni
i za ovu svrhu, ali ako je pristupna toka a ne most postavljena na
6.2.2.4. Promjenjiva izlazna snaga centralnoj lokaciji, tada nas koritenje beinog mosta za radne gru-
pe oslobaa kupovine dodatnog mosta za sredinju lokaciju.
Promjenjiva izlazna snaga omoguuje kontroliranje izlazne snage
koju most koristi za slanje RF signala. Ovo je naroito korisno kad
se obavlja vanjska analiza lokacije.
76 77
Haris Hamidovi: WLAN Beine lokalne raunalne mree
WLAN klijentski ureaji su ureaji krajnjih korisnika kao to su Compact Flash kartice, poznate i kao CF kartice, vrlo su sline
desktop, laptop, PDA, beini IP telefoni, beini printer serveri, beinim PC karticama u tome da imaju iste funkcije. Beine CF
beini prezentacijski gatewayi, beine IP kamere itd., koji treba- kartice znatno su manje, troe malo energije i obino se koriste u
ju beinu vezu do mrene infrastrukture. Navedeni beini LAN PDA ureajima.
klijentski ureaji osiguravaju povezivost za beine LAN klijente
koritenjem nekog od WLAN radio-ureaja: U novije vrijeme proizvoai isporuuju 802.11b kartice i u Secu-
re Digital formatu.
PCMCIA, Compact Flash i Secure Digital kartice
Ethernet i serijskih konvertora 6.4.2. Ethernet i serijski konvertori
USB adaptera
PCI i ISA adaptera Ethernet i serijski konvertori koriste se s ureajima koji imaju Et-
hernet ili 9-pinski serijski port s ciljem pretvorbe ovih mrenih
6.4.1. PCMCIA, Compact Flash i Secure Digital kartice konektora u beini LAN konektore. Beini Ethernet konvertor
spajamo s ureajem Cat5 kablom.
Najea komponenta bilo koje beine mree je PCMCIA karti- Serijski konvertori obino se koriste sa starijom opremom, koja
ca. Ove kartice poznate su i pod imenom PC kartice. Koriste se u koristi serijski prikljuak za mreno povezivanje, kao to su termi-
laptop raunalima i PDA ureajima. Beina PC kartica je kom- nali, telemetrijska oprema i serijski tampai.
ponenta koja osigurava vezu izmeu klijentskog ureaja i mree.
Beine PC kartice slue kao modularni radio-ureaji u pristupnim 6.4.3. USB adapteri
tokama, mostovima, mostovima za radne grupe, USB adapteri-
ma, PCI i ISA adapterima ili ak serverskim tampaima. USB klijenti vrlo su popularni zbog jednostavnog povezivanja.
Antene na PC karticama razlikuju se ovisno od proizvoaa. USB klijenti podravaju plug-n-play i ne zahtijevaju dodatnu sna-
Neke su male, ravne i fiksirane, dok su druge nefiksirane i spojene gu izuzev one koja je isporuena preko USB porta na raunalu.
na PC karticu kratkim kablom. Neke PC kartice se isporuuju s
viestrukim antenama.
78 79
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Neki proizvoai nude potpuni komplet pomonih programa dok S obzirom da su beini gatewayi postali popularni u kuama i malim
tvrtkama, proizvoai su poeli s dodavanjem novih karakteristika
drugi nude korisniku samo osnovni set. Neki od elemenata pot-
ovim ureajima, koji omoguuju poveanje produktivnosti i sigur-
punog seta su: alati za analizu lokacije, spektralni analizatori, alati
nosti. Najee opcije koje veina beinih gatewaya za ova okru-
za kontrolu snage i brzine, alati za konfiguraciju profila, monitor enja ima jesu: PPPoE (engl. Point-to-Point Protocol over Ether-
statusa veze s funkcijama za testiranje. net), NAT (engl. Network Address Translation), PAT (engl. Port
Pomoni programi proizvoaa razlikuju se u funkcionalnosti ali Address Translation), virtualni serveri, serveri tampanja, VPN,
imaju neke zajednike paremetere koji se mogu konfigurirati: in- DHCP server i klijent, vatrozid.
80 81
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Razliite funkcije omoguuju korisnicima u kuama i malim ure- 6.7. Korporacijski enkripcijski gateway
dima da u jednom ureaju imaju rjeenja koja su lako podesiva i
zadovoljavaju poslovne potrebe. Korporacijski enkripcijski gatewayi (engl. Enterprise Encryption
Gateways EEG) obavljaju posao enkripcije sadraja na bei-
6.5.2. Konguracija i upravljanje nom LAN-u. EEG ima enkriptiranu i ne-enkriptiranu stranu.
Ne-enkriptiranu stranu obino predstavlja oieni LAN, dok je
Konfiguracija i instalacija beinih gatewaya za male tvrtke i kue enkriptirana strana beini LAN.
obino se obavlja preko ugraenog HTTP servera.
6.8. WLAN preklopnici
6.6. Korporacijski beini gateway
Pojedini proizvoai beine LAN opreme u svojoj ponudi nude
Korporacijski beini gateway je ureaj koji moe osigurati specija- tzv. tanke beine pristupne toke i WLAN preklopnike. Tan-
lizirane usluge autentikacije i povezivosti za beine klijente. Oni ke beine pristupne toke se spajaju preko Ethernet suelja na
su pogodni za velika okruenja beinog LAN-a u kojima omo- WLAN preklopnik. Sve funkcije beinih pristupnih toaka u
guuju brojne usluge: od ogranienja brzina, kvaliteta usluge do ovakvom sustavu su kontrolirane od strane WLAN preklopnika.
upravljanja profilima.
Korporacijski beini gatewayi moraju imati snane CPU-ove i 6.9. Raunske operacije u beinim LAN-ovima
brza suelja da bi mogli podravati vie pristupnih toaka iji se
prijenos odvija i preko gatewaya. Korporacijski beini gatewayi 6.9.1. dB
podravaju SNMP te dozvoljavaju korporacijsko simultano nado-
graivanje profila. Ovi ureaji mogu biti konfigurirani za zamjene Izraavanje i raunske operacije vezane za snagu u beinim LAN-
u radu, RADIUS, LDAP, VPN, Windows autentikaciju ovima najee se obavljaju u decibelima iz sljedeih razloga:
Pojedini proizvoai ugrauju podrku i za razne druge funkcije. dB vrijednosti su logaritamske vrijednosti, tj. one se poveavaju i
Ponekad se preporuuje odgovarajua obuka prije implementacije smanjuju ne linearno ve logaritamski. Na slian nain se snaga
ovih ureaja. u beinim mreama poveava ili smanjuje. U beinim LAN-
ovima snaga odaslanog signala se s udaljavanjem od predajnika
6.6.1. Konguracija i upravljanje ne smanjuje linearno s rastojanjem, ve obrnuto proporcionalno
kvadratu rastojanja. Naprimjer, ako se rastojanje beine veze po-
Korporacijski beini gatewayi instaliraju se na glavnoj stazi po- vea dva puta, snaga signala na kraju veze nee imati vrijednost
dataka oienog LAN segmenta. Korporacijski beini gatewayi 1/2 prvotne snage ve samo 1/4 prvotne snage.
mogu se konfigurirati preko porta konzole, telneta, internog dB vrijednosti pogodne su za predstavljanje vrlo malih razina snage,
HTTP ili HTTPS servera itd. Centralizirano upravljanje svega kao to su vrijednosti snage na prijemniku u beinim LAN-ovima.
nekoliko ureaja je velika prednost koritenja korporacijskih be- Premda su logaritamske, dB vrijednosti mogu biti zbrajane i odu-
inih gatewaya. zimane koritenjem regularne (linearne) matematike. Naprimjer,
3 dB + 3 dB = 6 dB.
82 83
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Svaka dB vrijednost predstavlja odnos. Odnos predstavlja uspo- Za praktian i brz izraun moemo koristiti sljedee referentne
reivanje dvije veliine. Kod predstavljanja snage u decibelima, vrijednosti:
neka veliina se koristi kao referentna. Najea dB referentna -3 dB = pola snage izraene u mW;
veliina za snagu u beinim LAN-ovima je dBm. To je razina +3 dB = dvostruko vie snage izraene u mW;
snage za koji je referentna vrijednost Pref = 1 mW. To znai da -10 dB = jedna desetina snage izraene u mW;
razina 0dB odgovara snazi signala od 1 mW. Pozitivne dBm vrijed- +10 dB = deset puta vie snage izraene u mW.
nosti (npr. +30 dBm) ukazuju da je razina snage vea od 1 mW.
Negativne dBm vrijednosti (npr. 20 dBm) ukazuju da je razina 1 mW = 0 dBm
snage manja od 1 mW.
10 mW + 3 dB je priblino 20 mW.
Snagu dohvata ili gubitka izraenu u W preraunavamo u decibe- 100 mW 3 dB je priblino 50 mW.
le koritenjem sljedee formule: dB=10 log(P2/P1) 10 mW + 10 dB je priblino 100 mW.
300 mW 10 dB je priblino 30 mW.
Naprimjer, ako odailjau snage 100 mW dodamo pojaiva te
nakon toga na izlazu sustava dobijemo 400 mW, poveanje razine + 43 dBm = +10 +10 +10 +10 +3
snage izraeno u decibelima raunamo na sljedei nain: 1 mW x 10 = 10 mW
Poetna razina snage (P1) je 100 mW. 10 mW x 10 = 100 mW
Nova razina snage (P2) je 400 mW. 100 mW x 10 = 1000 mW
Poveanje snage u dB = 10 log (400/100) = 6,02. Ovo je 1000 mW x 10 = 10000 mW
priblino 6 dB. Snaga se poveala (P2>P1), tako da je konana 10000 mW x 2 = 20000 mW = 20 W
vrijednost +6 dB. Ovo ukazuje na poveanje od 4 puta u od-
nosu na poetnu vrijednost. -26 dBm = -10 10 3 3
1 mW / 10 = 0,1 mW
Ako se snaga izlaza istog 100 mW predajnika odjednom smanji 0,1 mW / 10 = 0,01 mW
na 25 mW, vrijednost smanjenja snage u decibelima raunamo na 0,01 mW / 2 = 0,005 mW
sljedei nain: 0,005 mW / 2 = 0,0025 mW = 2,5 mikro W
Poetna razina snage (P1) je 100 mW.
Nova razina snage (P2) je 25 mW. 6.9.2. dBi
Smanjenje snage u decibelima = 10 log(25/100) = -6,02 .
Ovo je priblino 6 dB. Snaga se smanjila (P2<P1), tako da je Kod izraavanja dohvata antene, decibelske jedinice esto se
konana vrijednost 6 dB. Ovo ukazuje na smanjenje od 4 puta predstavljaju s dBi. Oznaka i ukazuje na izotropni, to znai
u odnosu na poetnu vrijednost. da se promjena u snazi izraava u odnosu na izotropni odailja.
Izotropni odailja je teoretski idealan odailja koji zrai u svim
Kad je snagu izraenu u W potrebno pretvoriti u vrijednost snage smjerovima podjednako i sa 100-postotnom uinkovitou. U RF
u dB koristimo sljedeu formulu: raunicama, dBi se koristi na isti nain kao i dB. dBi jedinice su
dBm = 10 log (snaga u W) + 30. relativne jedinice mjere.
84 85
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Naprimjer, ako na 10 dBi antenu dovedemo signal snage 1 W, na zrai energiju gotovo podjednako u svim pravcima oko svoje osi.
izlazu antenskog elementa dobivamo Direkcijske antene koncentriraju svoju energiju u uu zraku. Izra-
1 W + 10 dBi = 10 W. ena energija dipol antene koncentrirana je u podruju koje izgle-
Antene, osim ako rade nepravilno, ne smanjuju signal te je stoga da kao krafna s dipol elementom koji prolazi okomito kroz rupu
dBi vrijednost uvijek pozitivna. Kao i dB, i dBi je relativna jedini- od krafne. Signal s omni-direkcijske antene zrai u vodoravnoj
ca mjere koja moe biti dodavana i oduzimana od drugih decibel- zraci od 360 stupnjeva. Antene koje teoretski zrae u svim pravci-
nih vrijednosti. Naprimjer, ako je RF signal oslabljen za 3dB pri ma podjednako formirajui kuglu nazivaju se izotropni radijatori.
prolasku kroz kabl, a zatim odaslan antenom iji je dohvat 5 dBi, Sunce je dobar primjer izotropnog radijatora. Nije mogue prak-
ukupni dohvat je +2 dB. tino napraviti antenu tipa izotropnog radijatora.
Dipol antene zrae podjednako u svim pravcima oko svoje osi, ali
6.10. Antene ne zrae uzdu same ice, zbog ega se dobiva oblik krafne.
Omni-direkcijske antene velikog dohvata nude vie vodoravnih
Do sada smo razmotrili razliite beine LAN ureaje dostupne na podruja pokrivanja, ali okomito pokrivanje podruja je smanjeno.
tritu za implementaciju jednostavnih i sloenih beinih LAN-
ova. U nastavku emo govoriti o osnovnim elementima ureaja
koji ine da pristupne toke, mostovi, PC kartice i drugi beini
ureaji mogu komunicirati.
RF antena je ureaj koji se koristi za pretvaranje visoko-frekven-
tnih elektromagnetskih signala s linije prijenosa (kabel ili valni
vodi) u iree RF valove u zraku i obratno. Antene su najee
koritene radi poveanja podruja dohvata sustava beinih LAN-
ova, ali odgovarajui izbor antena moe takoer poveati sigurnost
beinog LAN-a. Antene ne pojaavaju signal nego ga oblikuju.
Dobro izabrana i postavljena antena moe umanjiti curenje signala Slika 34. Podruje pokrivanja omni-direkcijske antene
van radnog prostora i uiniti presretanje signala teim.
6.10.1.1. Koritenje
Postoje tri glavne kategorije u koje sve beine LAN antene spa-
daju: omni-direkcijske, semi-direkcijske i direkcijske.
U svaku od glavnih kategorija spada vie tipova antena koje ima- Omni-direkcijske antene koriste se kad se zahtijeva pokrivenost
ju razliite RF karakteristike i odgovarajuu uporabu. Kako do- u svim pravcima oko vodoravne osi antene. Omni-direkcijske an-
tene najdjelotvornije su kad su potrebne velika podruja pokriva-
hvat antene raste, oblast pokrivanja se suava. Postoji vie naina
nja oko sredinje toke. Naprimjer, smjetanje omni-direkcijske
montiranja antena, u skladu s odreenim potrebama.
antene u sredinu velike prostorije osigurat e dobru pokrivenost.
Omni-direkcijske antene esto se koriste za dizajn tipa toka-vie
6.10.1. Omni-direkcijske (dipol) antene toaka sa zvjezdanom topologijom. Kad se koriste vani, omni-di-
rekcijske antene bi trebale biti smjetene na vrh graevine, u sre-
Najei tip beinih LAN antena je dipol antena. One su jed- dini podruja pokrivanja. Omni-direkcijske antene su pogodne
nostavne za dizajniranje. Dipol antena je dio standardne opreme za skladita i sajmove gdje se zahtijeva podruje pokrivanja od
na veini pristupnih toaka. Dipol antena je omni-direkcijska jer jednog do drugog kraja.
86 87
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Slika 36. Uporaba semi-direkcijskih antena u toka-toka vezi irina zrake antene oznaava irinu zrake RF signala kojeg antena
odailje. Postoje dvije veliine koje se razmatraju kod rasprave o irini
6.10.3. Direkcijske antene zrake antene: okomita i vodoravna. Okomita irina zrake se izraava
u stupnjevima i upravna je s povrinom zemlje. Vodoravna irina
Direkcijskse antene emitiraju najuu zraku signala od svih anten- zrake izraava se u stupnjevima i paralelna je s povrinom zemlje.
skih tipova i imaju najvei dohvat od svih vrsta antena. Ove ante- Izbor antene odgovarajue irine zrake bitan je radi osiguravanja
ne su idealne za duga rastojanja i toka-toka beine veze. eljene pokrivenosti RF signalom.
88 89
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Antene zrae beinu energiju, tj. antene prihvaaju energiju be- Beina energija nikada se ne zaustavlja tono na zamiljenoj liniji
inog signala s prijenosne linije spojene na predajnik i odailju koja na grafikonima predstavlja granice glavnog i bonih krila.
beinu energiju u prostor. Antene osiguravaju usmjeravanje izra- Snaga beinog signala smanjuje se postupno. I izvan glavnog i
ene beine energije. Ovisno o dizajnu, konstrukciji i orijentaciji, bonih krila moe se nalaziti dio izraene energije.
antene fokusiraju i zrae energiju vie u jednom odreenom smje-
ru. Kod prijema, antene fokusiraju i skupljaju energiju iz odree- 6.11. PoE
nog smjera, a ignoriraju veinu energije koja stie iz svih ostalih
smjerova. PoE (engl. Power Over Ethernet) tehnologija omoguuje pristupnim
tokama beinog LAN-a da budu napajane elektrinom energi-
6.10.7. Uzorak antenskog zraenja jom i da primaju podatke preko istih postojeih LAN kablova, bez
potrebe za modificiranjem postojee Ethernet infrastrukture.
Antene ostvaruju usmjeravanje zraenjem vie energije u jednom
odreenom smjeru smjeru glavnog krila antene. Samo mala ko- 6.11.1. to je to PoE?
liina energije zrai se u drugim smjerovima smjerovima bonih
krila. U telekomunikacijskoj industriji ve se dulje vrijeme mogu nai
Sve antene osiguravaju istu usmjerenost i za odailjanje i za pri- primjene prijenosa elektrine energije preko mrenih veza. Do-
jem. Kad odailje, antena zrai energiju u odreenom smjeru. Kad stupnost telefonskih usluga i u sluaju prekida napajanja elektri-
prima, antena skuplja signale koji dolaze iz tog smjera. nom energijom u domainstvu jedan je primjer takve primjene.
Kad prima, antenska usmjerenost osigurava ne samo prikupljanje to je to, onda, to PoE ini jedinstvenim?
dolazeih signala iz odreenog smjera ve takoer umanjuje buku,
interferenciju i neeljene signale koji dolaze iz drugih smjerova. PoE tehnologija omoguuje integriranje podataka, glasa i energije
preko standardne Ethernet infrastrukture. Ovo je prvi sustav na
6.10.8. Dohvat antene tritu koji osigurava pouzdano, neprekinuto napajanje IP tele-
fonima, pristupnim tokama beinog LAN-a i drugim Ethernet
Mjerenje snage u glavnom krilu antene i usporeivanje te snage ureajima koji koriste postojeu CAT5 kablovsku infrastrukturu.
sa snagom u glavnom krilu referentne antene odreuje dohvat
antene. Dohvat antene se izraava u decibelima, u dBi ili dBd. Ova tehnologija, koritena u suradnji s centraliziranim sustavom
Ako je referentna antena dipol antena, dohvat antene se izraava za neprekidno napajanje (engl. Uninterrupted Power Supply
u dBd. d znai da je dohvat izmjeren relativno u odnosu na doh- UPS), osigurava neprekinuto napajanje tijekom prekida u elek-
vat dipol referentne antene. tronapojnom sustavu. PoE tedi vrijeme i novac jer nema potrebe
Ako je referentna antena izotropna antena, dohvat antene se za instaliranjem dodatnih napojnih kablova, napojnih utinica, a
izraava u dBi. i znai da je dohvat izmjeren relativno u odnosu uklanja se i potreba za UPS ureajima za svaki pojedinani mreni
na dohvat izotropne referentne antene. ureaj.
90 91
Haris Hamidovi: WLAN Beine lokalne raunalne mree
92 93
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ako PD ne povlai minimalnu koliinu energije, jer je iskopan ili Promjena lokacije pristupne toke ne zahtijeva vie promjene na
iskljuen, PSE iskljuuje napajanje na toj liniji. U nekim sluajevi- elektronapojnim instalacijama. Mogue je eksperimentirati s ra-
ma PD moe signalizirati PSE-u koliko energije mu je potrebno. znim pozicijama u cilju dobivanja najbolje pokrivenosti.
6.11.2. Beini LAN-ovi i PoE Osiguranjem alternativnog napajanja koritenjem UPS-a, na jed-
nom mjestu u komunikacijskoj sobi, cijela mrea postaje pouzda-
Pristupne toke obino su instalirane na otvorenim viim toka- nija, te nastavlja operaciju i u sluaju prekida elektronapajanja.
ma, kao to su stropovi u hodnicima, hale i slino. Dodavanje
elektronapojne infrastrukture na takvim mjestima esto je skupo Kontrolom stanja na linijama mogue je otkriti nefunkcionirajue
i dugotrajno, te zahtijeva angairanje elektriara, mijenjanje pla- pristupne toke i druge nepravilnosti i iskljuiti te linije u cilju
nova zgrade i dobivanje niza odobrenja. spreavanja oteenja druge opreme.
94 95
Haris Hamidovi: WLAN Beine lokalne raunalne mree
7.1.1.1. Pojaavanje
96 97
Haris Hamidovi: WLAN Beine lokalne raunalne mree
7.1.1.3. Reeksija
98 99
Haris Hamidovi: WLAN Beine lokalne raunalne mree
7.1.1.5. Difrakcija
7.1.1.7. Apsorpcija
7.1.1.6. Rasprivanje
100 101
Haris Hamidovi: WLAN Beine lokalne raunalne mree
la. VSWR uzrokuje gubitak energije kroz sustav zbog energije koja korisnika je mobilna. U mobilnom okruenju Fresnel zona se stalno
se reflektira nazad prema odailjau. Kad je dio RF signala reflekti- mijenja, tako da korisnici obino ne razmiljaju o njoj smatrajui da
ran nazad prema predajniku, razina signala na liniji varira umjesto je pokrivenost jednostavno loa ondje gdje su oni locirani.
da je stabilna. Variranje je pokazatelj VSWR-a. Da bismo izbjegli
negativne uinke VSWR-a, svi kablovi, konektori i ureaji trebali 7.1.4. Dohvat antene
bi imati otpornosti koje se poklapaju to je vie mogue. Naprimjer,
nikada ne treba koristiti 75-omski kabl s 50-omskim ureajem. Antenski element bez pojaivaa i filtera pasivan je ureaj. Nema
podeavanja, pojaavanja ili manipuliranja samim antenskim ele-
7.1.3. Linija pogleda mentom. Antena moe stvoriti uinak pojaavanja svojim obli-
kom. Antensko pojaavanje rezultat je fokusiranja RF radijacije u
Linija pogleda (engl. Line of Sight LOS) vidljive svjetlosti definira se uu zraku. Fokusiranost radijacije izraava se u stupnjevima oko-
kao ravna linija od objekta promatranja (predajnik) do promatrae- mite i vodoravne irine zrake. Snaga radijacije izravno je propor-
vog oka (prijemnik). I svjetlosni i RF valovi su oblici elektromagnet- cionalna jaini struje, fizikoj duljini i frekvenciji.
skih valova. Premda postoje znatne razlike u veliini valnih duljina
vidljive svjetlosti i RF valova, oni potpadaju pod iste zakone fizike. 7.1.5. Proraun beine veze
7.1.3.1. Fresnel zona Izraunavanje prorauna beine veze obuhvaa zbrajanje dohva-
ta signala, oduzimanje gubitaka signala te razmatranje je li razina
Tijekom planiranja ili rjeavanja problema s RF vezama moramo signala koji stie na prijemnik dovoljno velika da bi veza pouz-
analizirati utjecaj Fresnel zone. Fresnel zona predstavlja podru- dano radila. Ako izraunom prorauna veze ustanovimo da veza
je oko LOS putanje koja, ukoliko je blokirana, moe negativno nee pouzdano raditi, trebamo analizom ustanoviti koji element
utjecati na RF signal. istoa Fresnel zone vana je radi odrava- treba promijeniti (i koliko) da bi veza pouzdano radila.
nja stabilnosti RF veze. Objekti u Fresnel zoni, kao to su drvee, Beine LAN veze operiraju u oba smjera, s prijemnikom i predaj-
vrhovi brda i zgrade, mogu uzrokovati difrakciju ili reflektiranje nikom na oba kraja. Dvosmjerna beina veza ima dva prorauna
glavnog signala. Ovi objekti mogu apsorbirati ili raspriti glavni veze po jedan u svakom smjeru. Zbog razlike u snazi predajnika
RF signal uzrokujui degradaciju ili potpun gubitak signala. ili osjetljivosti prijemnika, proraun veze u svakom smjeru moe
biti razliit.
7.1.3.2. Prepreke Elementi prorauna veze su:
Snaga izlaza predajnika
Tijekom razmatranja istoe Fresnel zone vano je kvantificirati Gubici u elementima povezivanja na predajnoj strani
stupanj do kojeg Fresnel zona moe biti blokirana. U literaturi se Dohvat predajne antene
navodi da obino 20-40% blokade Fresnel zone predstavlja malo Gubitak u slobodnom prostoru
do nimalo problema za RF vezu. Dohvat prijemne antene
U veini unutarnjih instalacija, RF signal prolazi kroz, reflektira se i Gubici u elementima povezivanja na prijemnoj strani
refraktira oko zidova, namjetaja i drugih prepreka. Veina beinih Granica osjetljivosti prijemnika
102 103
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Predajna antena dobiva energiju s predajne linije. Antena fokusi- 7.1.5.8. Margina slabljenja
ra i zrai energiju prema udaljenom prijemniku. Sposobnost foku-
siranja rezultira djelotvornijim dohvatom u smjeru glavnog krila Izraunavanje prorauna beine veze obavlja se radi dizajniranja
antene. i izgradnje pouzdane beine veze. RF signali su u meudjelovanju
s mnogim objektima u svom okruenju. Slabljenje je uobiajeno za
7.1.5.4. Gubitak u slobodnom prostoru sve RF veze. Da bi se sprijeili negativni uinci slabljenja i osigurala
pouzdana usluga, svaka RF veza treba odreenu koliinu dodat-
Vei dio beine energije koja napusti predajnu antenu zauvijek nog signala iznad razine minimalne osjetljivosti prijemnika. Ovaj
je izgubljen. Samo mali dio predane energije dolazi do prijemne dodatni signal naziva se margina slabljenja. Izraunavanjem mar-
gine slabljenja moemo predvidjeti pouzdanost beine veze. Vrlo
antene. Energija koja je izgubljena naziva se gubitak u slobodnom
je bitno izmjeriti marginu slabljenja za svaku vezu koju instalira-
prostoru. to je dua beina staza i kraa valna duljina beinog
mo. ak iako je izraunata margina slabljenja jednaka ili via od
signala, to je vei gubitak u slobodnom prostoru. preporuene, mogue je da instalacijske pogreke ili lokalni umovi
smanje snagu veze.
7.1.5.5. Dohvat prijemne antene
7.1.5.9. Poveanje duljine veze
Prijemna antena skuplja i koncentrira malu koliinu energije koja
doe do kraja beine veze. to je vea prijemna antena, lake je Snaga beinog signala opada s kvadratom rastojanja. Naprimjer,
uhvatiti dolazni signal, i vie signala se moe uhvatiti. dupliranje duljine beine veze zahtijeva etiri puta (+6 dB) vie
snage.
104 105
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Nakon to izmjerimo marginu slabljenja veze moemo predvidje- 7.2.1. Uinci visetrukih staza
ti koliko veza moe biti produljena. Ako izraunamo ili izmjerimo
marginu slabljenja koja je manja od vrijednosti margine slabljenja Viestruke staze mogu uzrokovati: smanjenje amplitude signala,
koju proizvoa preporuuje, trebamo poveati snagu ili smanjiti oteenje signala, anuliranje signala, poveanje amplitude signala.
gubitke na jednom ili vie elemenata sustava. Moemo poveati
7.2.1.1. Smanjenje amplitude signala
snagu odailjanja, smanjiti gubitke na liniji prijenosa, koristiti vee
antene ili koristiti osjetljivije prijemnike. Bilo koje od ovih pobolja- Uslijed pojave viestrukih staza mnogi reflektirani valovi mogu
nja poveat e marginu slabljenja i poboljati pouzdanost veze. stii u isto vrijeme iz razliitih smjerova na prijemnik kao i glavni
val. Ovi valovi se kombiniraju s glavnim valom. Ako su pristigli
7.2. Viestruke staze reflektirani valovi izvan faze s glavnim valom, moe doi do sma-
njivanja amplitude signala na prijemniku.
Kako smo ve naveli, postoje dva tipa LOS-a. Prvi je vizualni LOS. 7.2.1.2. Oteenje signala
Ako moemo vidjeti RF prijemnik s instalacijske toke RF predajni-
ka, onda imamo vizualni LOS. Drugi, i razliit od vizualnog LOS-a, Oteenje signala zbog viestrukih staza pojavljuje se kao rezultat
je RF LOS. RF LOS je ono to RF ureaj moe vidjeti. iste pojave koja uzrokuje smanjenje amplitude, ali u veem stup-
RF signal tijekom irenja moe naii na objekte koji mogu uzokovati nju. Kad reflektirani valovi stignu na prijemnik izvan faze s glav-
refleksiju, difrakciju ili na drugi nain interferirati sa signalom. Kad nim valom, oni mogu uzrokovati znaajno smanjivanje amplitude
se RF val reflektira od objekta tijekom kretanja prema prijemni- vala. Smanjivanje amplitude moe biti takvog obima da prijemnik
ne detektira sve poslane podatke. U takvim sluajevima odnos
ku, stvaraju se viestruki valni frontovi. Sada postoje valovi koji se signal/um vrlo je nizak. Prijemnik nije u stanju jasno protumai-
kreu u mnogo razliitih smjerova, ali mnogi od ovih reflektiranih ti razliku izmeu korisnog signala i uma, to uzrokuje djelimini
valova jo uvijek idu prema prijemniku. Ovakvo ponaanje uzroku- prijem podataka. Predajnik mora ponovno slati podatke, ime po-
je viestruke staze. Viestruke staze su definirane kao kompozicija veava optereenje i smanjuje propusnost beinog LAN-a.
glavnog signala i dupliciranih ili eho valnih frontova uzrokovanih
refleksijom valova od objekta izmeu predajnika i prijemnika. 7.2.1.3. Anuliranje signala
106 107
Haris Hamidovi: WLAN Beine lokalne raunalne mree
kad reflektirani valovi stignu na prijemnik u fazi s glavnim signa- vo poslati signal, on e izmjenjivati antene dok prijenos ne bude
lom. Ovi valovi se dodaju glavnom signalu. uspjeno obavljen;
Svaka antena moe biti koritena za slanje ili prijem, ali ne oboje
7.2.2. Detektiranje viestrukih staza u isto vrijeme. Samo jedna antena moe biti koritena u datom
trenutku, i ta antena moe samo slati ili primati, ali ne oboje
S obzirom da ni RF valovi u fazi a ni RF valovi van faze nisu vid- istovremeno.
ljivi, moramo traiti uinke viestrukih staza da bismo otkrili nji-
hovo prisustvo. Tijekom izrade kalkulacije prorauna veze izrau- 7.3. Skriveni vor
navamo vrijednost izlazne snage koju trebamo za uspjenu vezu.
Ako izraunata izlazna snaga nije dovoljna, moemo posumnjati
Problem skrivenog vora javlja se u beinim LAN-ovima kad naj-
na postojanje viestrukih staza. Druga metoda nalaenja viestru-
manje jedan vor nije u stanju uti da su jedan ili vie drugih vo-
kih staza je traenje rupa u RF pokrivenosti tijekom analiziranja
rova spojeni na beinu mreu. U ovoj situaciji vor moe vidjeti
lokacije. Ove rupe mogu se stvoriti i zbog nedostatka pokrivenosti
pristupnu toku, ali ne moe vidjeti druge klijente zbog neke pre-
i zbog viestruke staze refleksija koje uzrokuju anuliranje glavnog
preke ili veeg rastojanja izmeu vorova. Ova situacija uzrokuje
signala. Razumijevanje izvora viestrukih staza vrlo je bitno radi
poveanje broja kolizija izmeu vorova. Ove kolizije mogu rezulti-
uklanjanja njihovog utjecaja.
rati znaajnim smanjivanjem propusnosti beinih LAN-ova.
Viestruke staze uzrokovane su reflektiranim RF valovima, tako
da bi objekti koji lake reflektiraju RF valove trebali biti, ako je
mogue, uklonjeni ili izbjegnuti u putanji signala.
108 109
Haris Hamidovi: WLAN Beine lokalne raunalne mree
CA protokol, oni ve imaju prosjenu propusnost od oko 50%, voljno dugu da dozvoli kompletiranje klijentove razmjene okvira.
ali zbog problema skrivenog vora moe se izgubiti gotovo pola od Sve stanice u dohvatu pristupne toke primaju CTS okvir i osvjea-
preostale propusnosti sustava. vaju svoje NAV-ove. Na ovaj nain, okolne stanice su obavijetene
S obzirom da beini LAN-ovi poveavaju mobilnost korisnika, pro- da e podaci biti poslani te da trebaju odgoditi svoja slanja.
blem skrivenog vora moe se pojaviti u svakom trenutku unato RTS/CTS moe uzrokovati znaajno mreno preoptereenje. Iz
dobroj izradi beinog LAN-a. Ako korisnik pomjeri svoje raunalo ovog razloga RTS/CTS je, po pretpostavci, iskljuen na veini be-
inih LAN-ova. Ako se na mrei osjeti neuobiajeno velika kolii-
u salu za konferencije ili drugi ured, nova lokacija vora moe poten-
na kolizija, koritenjem RTS/CTS-a moe se poveati mrena pro-
cijalno biti skrivena za ostatak vorova spojenih na beini LAN. pusnost. RTS/CTS treba biti konfiguriran nakon paljive analize.
Da bi proaktivno rjeavali problem skrivenog vora potrebno je
testirati smanjenje propusnosti te nai potencijalne lokacije za 7.3.2.2. Poveanje snage vora
skrivene vorove, ukoliko je mogue tijekom inicijalnog i kasnijih
analiza lokacija. Poveanjem snage vorova moe se rijeiti problem skrivenog
vora na nain da se podruje djelovanja svakog vora povea to-
7.3.2. Rjeenja za skriveni vor liko da obuhvaa sve ostale vorove. Ovakva konfiguracija omo-
guuje svim vorovima da uju skriveni vor.
Kad se otkrije da postoji problem skrivenog vora, problematini 7.3.2.3. Pomicanje prepreka
vor treba locirati. Nalaenje vora/vorova e ukljuivati ru-
no traenje vorova koji mogu biti van dohvata glavne skupine Poveanje snage mobilnog vora moda nee rijeiti problem ako je
vorova. Kad se vorovi lociraju, postoji nekoliko rjeenja za pro- razlog zbog kojeg je vor skriven betonski ili elini zid koji spreava
blem: koritenje RTS/CTS-a, poveanje snage vora, pomicanje komunikaciju s drugim vorovima. Pomicanje prepreke rjeenje je
prepreke, pomicanje vora. problema skrivenog vora ako je mogue pomai prepreku. Treba
obratiti panju na ovu vrstu prepreka tijekom analize lokacije.
7.3.2.1. Koritenje RTS/CTS-a
7.3.2.4. Pomicanje vora
RTS/CTS ne rjeava u potpunosti problem skrivenog vora. On Druga metoda rjeavanja problema skrivenog vora je pomicanje
smanjuje negativni utjecaj kojeg skriveni vor ima na mrei. Skrive- vora, tako da se svi vorovi mogu meusobno uti. Alternativa
ni vor uzrokuje znaajno poveanje kolizija, ime utjee na smanji- ovome je proirenje beinog LAN-a dodavanjem odgovarajue
vanje ukupne propusnosti na mrei. Koritenjem RTS/CTS-a klijent pokrivenosti skrivenog podruja koritenjem npr. dodatnih pri-
pokuava rezervirati medij koristei posebni kontrolni okvir poznat stupnih toaka.
kao RTS okvir. RTS okvir se alje pristupnoj toki te naznauje pri-
stupnoj toki (i svim stanicama koje su u dosegu klijenta) oekiva-
7.4. Blizu/daleko
no trajanje klijentove razmjene okvira. Razmjena okvira ukljuuje Problem tipa blizu/daleko kod implementacija beinih LAN-ova
okvire koji se ele inicijalno poslati, a takoer i oekivane okvire nastaje u situacijama kad postoje brojni klijentski vorovi koji
potvrde. Pristupna toka prima klijentov RTS okvir i odgovara CTS su vrlo blizu pristupne toke i imaju visoke energetske postavke
kontrolnim okvirom. CTS okvir sadri vrijednost polja trajanja do- te najmanje jedan klijent koji je mnogo dalje od pristupne to-
110 111
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ke nego prethodno spomenuti klijentski vorovi, te koji koristi imaju slab signal. Vrijeme potrebno za lociranje takvog vora e
znatno manje snage odailjanja nego drugi klijentski vorovi. U ovisiti o veliini mree i sloenosti strukture graevine. Locira-
ovakvim situacijama, klijenti koji su udaljeniji od pristupne toke njem ovog vora i usporeivanjem snage signala s vorovima u
i koriste manje snage jednostavno se ne mogu uti od prometa blizini pristupne toke moemo problem blizu/daleko brzo rijeiti.
kojeg stvaraju blii i energetski jai klijenti.
7.4.2. Rjeenja za blizu/daleko
112 113
Haris Hamidovi: WLAN Beine lokalne raunalne mree
sa ne moe biti vea od 2 Mbps unato sposobnosti 802.11b urea- sne prirode RF radija i zahtjeva preoptereenja koje postavljaju
ja da komunicira na 11 Mbps. Kod razmatranja hardvera beinih beini protokoli kao to je CSMA/CA.
LAN-ova treba uzeti u obzir i CPU snagu pristupne toke. Tip kori- RF teorija o tri nepreklapajua kanala trebala bi dozvoliti korite-
tene tehnologije rasprenog spektra takoer utjee na propusnost. nje jedne pristupne toke na kanalu 1, jedne pristupne toke na
Na propusnost beinih LAN-ova utjeu i vlasniki protokoli slo- kanalu 6 i jedne pristupne toke na kanalu 11 bez preklapanja RF
ja veze, koritenje fragmentacije i veliina paketa. opsega pristupnih toaka. Trebali bi osjetiti propusnost od oko 5
RTS/CTS protokol koriten u nekim implementacijama beinih Mbps na svim kolociranim pristupnim tokama.
LAN-ova e znaajno poveati preoptereenje.
Poveenje broja korisnika koji istovremeno pokuavaju pristupiti
mediju e smanjiti propusnost.
Koritenjem PCF moda rada na pristupnoj toki dolazi do manje
propusnosti zbog dodatnog preoptereenja mehanizma prozivanja
i obaveznog odgovora s beinih stanica ak i kada s ovih stanica
ne trebaju biti poslani nikakvi podaci.
7.5.1. Kolokacija
114 115
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Kao drugu opciju moemo koristiti 802.11a kompatibilnu opre- irokopojasna interferencija je uzrokovana signalima koji interferi-
mu koja radi u 5 GHz UNII opsegu. 5 GHz UNII opseg ima tri raju s korisnim RF signalom preko cijelog opsega kojeg pokuavamo
opsega dostupna za koritenje, od kojih svaki opseg dozvoljava koristiti bez obzira na frekvenciju. Naprimjer, tehnologija kao to je
etiri nepreklapajua kanala. Koritenjem kombinacije 802.11b/g Bluetooth (koja skae preko cijelog 2,4 GHz opsega mnogo puta u
i 802.11a opreme, vie sustava moe biti kolocirano u istom pro- sekundi) moe znaajno interferirati s 802.11 RF signalima.
storu bez bojazni od interferencije izmeu sustava. 802.11a urea- Mogui izvor irokopojasne interferencije moemo nai u kuama
ji i 802.11b/g ureaji nisu kompatibilni. Ovi ureaji se ne vide, ne i uredima u vidu mikrovalnih penica. Starije mikrovalne penice
uju i ne komuniciraju meusobno jer koriste razliite frekvencij- velike snage mogu odailjati i do 1 W snage u RF spektrum. 1 W
ske opsege i razliite modulacijske tehnike. curenja nije mnogo za 1000-vatnu mikrovalnu penicu, ali je mno-
go puta vie od snage koju emitira tipina pristupna toka.
116 117
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ako je irokopojasna interferencija prisutna, najbolje rjeenje je poznat je kao kokanalna interferencija.
promjena tehnologije, naprimjer izmjena s 802.11b/g (koji koristi Postoje dva rjeenja za kokanalnu interferenciju. Prvo rjeenje je
2,4 GHz opseg) na 802.11a (koji koristi 5 GHz opseg). Ako izmje- koritenje razliitih ne-preklapajuih kanala za svaki od beinih
na tehnologije nije mogua zbog trokova ili implementacijskih LAN-ova, dok je drugo rjeenje pomicanje beinih LAN-ova
problema, sljedee rjeenje bi bilo nalaenje izvora irokopojasne meusobno dovoljno daleko ili smanjenje snage odailjanja tako
interferencije i, ako je mogue, njegovo uklanjanje. Nalaenje da se elije pristupnih toaka ne preklapaju. Ova rjeenja su ista
izvora irokopojasne interferencije mnogo je sloenije od nalae- kao i rjeenja za interferenciju susjednih kanala.
nja izvora uskopojasne interferencije jer ne traimo jedan signal
ve opseg razliitih frekvencija. 7.7. Vrijeme
7.6.3. Interferencija susjednih kanala Zemljina atmosfera dinamino je okruenje koje se sastoji od po-
druja stalno promjenjive temperature, tlaka, vodene pare i vje-
Susjedni kanali su oni kanali u okviru RF opsega koji se nalaze je- tra. Ove promjene utjeu na prolazak i irenje RF valova. Premda
dan pored drugoga. Naprimjer, kanal 1 je susjedan kanalu 2, koji RF signale ne moemo vidjeti oni su u meudjelovanju sa svime
je susjedan kanalu 3 itd.. Susjedni kanali se preklapaju jer je svaki pored ega ili kroz to prolaze. to bolje poznajemo ove utjecaje,
kanal irine 22 MHz, a njihove centralne frekvencije udaljene su
lake i uspjenije emo biti u stanju postaviti i odravati pouzdane
samo 5 MHz. Interferencija susjednih kanala se dogaa kad dvije ili
beine LAN-ove.
vie pristupnih toaka koriste preklapajue kanale a pristupne to-
ke se ne nalaze dovoljno daleko jedna od druge, tako da se njihova
7.7.1. Kia, snijeg, grad
podruja djelovanja fiziki preklapaju. Interferencija susjednih ka-
nala moe znaajno smanjiti propusnost u beinim LAN-ovima.
Postoje dva rjeenja problema interferencije susjednih kanala. Valna duljina beinog signala frekvencije 2,45 GHz je oko 12 cm,
Prvo je da pomjerimo pristupne toke koje koriste susjedne ka- a valna duljina beinog signala frekvencije 5,7 GHz je oko 5 cm.
nale dovoljno daleko jedne od drugih tako da se njihove elije ne Beini signali su znatno vei ak i od velikih kinih kapi tijekom
preklapaju ili da smanjimo snagu svake pristupne toke do razine pljuskova. Kine kapi ne umanjuju znaajno ove signale. Na vi-
kad se elije ne preklapaju. Drugo rjeenje je da koristimo samo im beinim frekvencijama (10 GHz i vie) gdje se valna duljina
kanale koji se ne preklapaju. Naprimjer, koritenjem kanala 1 i 11 signala smanjuje na manje od 3cm, kia, susnjeica i grad poinju
u DSSS sustavima rijeit emo ovaj problem. uzrokovati znaajnije smanjivanje beinih signala.
Kia moe imati i druge negativne utjecaje na rad beinih susta-
7.6.4. Kokanalna interferencija va. Ukoliko bilo gdje u antenskom sustavu postoji mala rupica,
kia je obino pronalazi i prodire u sustav. Nakon to kia nae
Da ilustriramo kokanalnu interferenciju zamislimo 3-katnu zgradu put unutar sustava, voda uzrokuje smanjenje performansi sustava.
s beinim LAN-om na svakom katu. Svaki beini LAN koristi Moe se dogoditi da sustav potpuno padne i da se antenski kablo-
kanal 1. Dohvati signala s pristupnih toaka u ovoj e se situaciji vi moraju zamijeniti. Kia takoer moe uiniti povrine zgrada ili
najvjerojatnije preklapati. Kako je svaka pristupna toka na istom lie reflektivnijima, poveavajui slabljenje signala uslijed pojave
kanalu, one e meusobno interferirati. Ovaj tip interferencije viestrukih staza.
118 119
Haris Hamidovi: WLAN Beine lokalne raunalne mree
7.7.2. Led
120 121
Haris Hamidovi: WLAN Beine lokalne raunalne mree
122 123
Haris Hamidovi: WLAN Beine lokalne raunalne mree
SSID filtriranje ne smatra se pouzdanom sigurnosnom metodom. se klijent povezuje verificira da je klijent onaj kojim se predstavlja.
Neke od najeih greaka vezanih uz koritenje SSID-a u bei- Ponekad je autentikacijski proces nepostojei (null), to znai da ne
nim LAN-ovima su: postoji posebni identitet zahtijevan za odobrenje asocijacije.
Koritenje pretpostavljenog SSID-a. Na beinim LAN-ovima
koritenjem snifera se vrlo lako mogu nai MAC adrese pristu- 8.2.2.1. Autentikacija otvorenog sustava
pnih toaka. OUI (engl. Organizationally Unique Identifier)
tablica, koja sadri jedinstvene identifikatore MAC adresa dodi- 802.11 standard specificira autentikaciju otvorenog sustava kao
jeljene svakom proizvoau, javno je dostupna. Pretraivanjem pretpostavljenu u postavkama opreme za beine LAN-ove. Au-
tablice napada moe nai informaciju o proizvoau pristupne tentikacija otvorenog sustava vrlo je jednostavan proces. Korite-
toke. Svaki proizvoa opreme za beine LAN-ove koristi vla- njem ove autentikacijske metode, stanica se moe asocirati s bilo
stite pretpostavljene SSID-ove. Oni se obino mogu nai na web kojom pristupnom tokom koja koristi autentikaciju otvorenog
lokaciji proizvoaa. Postoje aplikacije koje ovaj zadatak izvode sustava, ukoliko posjeduje pravi servis set identifikator. SSID-i
automatski; pristupne toke i klijenta moraju se poklapati prije nego to kli-
Koritenje SSID imena povezanog s podacima o kompaniji. jentu bude dozvoljeno da zavri autentikacijski proces.
Ovaj tip postavki predstavlja sigurnosni rizik, jer napadau pojed- WEP (engl. Wired Equivalent Privacy) enkripcija moe biti ko-
nostavljuje nalaenje fizike lokacije kompanije. ak i nakon de- ritena u autentikaciji otvorenog sustava. U situacijama kad se
tektiranja beinog LAN-a, koritenjem alata kao to je Netstum- WEP koristi u autentikaciji otvorenog sustava, WEP klju se ne
bler, nalaenje izvora signala u mnogo sluajeva moe zahtijevati verificira tijekom autentikacije. WEP se koristi samo za enkripti-
dosta vremena i napora. Uvijek treba koristiti SSID ime nevezano ranje podataka, nakon to je klijent autenticiran i asociran.
uz podatke o kompaniji;
Koritenje SSID-a kao jedine sigurnosne mjere u beinoj 8.2.2.1.1. Ranjivosti autentikacije otvorenog sustava
mrei. Ova je vrlo loa praksa, s obzirom da korisnik samo treba
izmijeniti SSID u konfiguracijskim postavkama svoje radne stani- Autentikacija otvorenog sustava ne osigurava nain na koji pri-
ce da bi se mogao pridruiti mrei. SSID bi trebao biti koriten za stupna toka moe odrediti je li klijent valjan. Ovaj nedostatak je
segmentiranje mree, a ne kao jedina sigurnosna mjera; posebna sigurnosna ranjivost ukoliko WEP enkripcija nije imple-
Nepotrebno odailjanje SSID-a. Ako je pristupna toka sposob- mentirana na beinom LAN-u. ak i s implementiranim stati-
na ukloniti SSID iz beacona i odgovora sondiranja potrebno je ko- kim WEP-om, na klijentu i pristupnoj toki, autentikacija otvo-
ristiti tu njenu karakteristiku. Ovakva konfiguracija pomae u od- renog sustava ne osigurava nain za provjeru korisnika WLAN
vraanju sluajnih prislukivaa od upada u beine LAN-ove. ureaja. U ovom sluaju, autorizirani ureaj u rukama neautorizi-
ranog korisnika predstavlja sigurnosnu prijetnju.
8.2.2. Autentikacija
8.2.2.2. Autentikacija dijeljenog kljua
Prvi korak pri spajanju na beini LAN je autentikacija. Autentikaci-
ja je proces kroz koji se identitet beinih vorova verificira od strane Procesi autentikacije dijeljenog kljua su:
mree na koju se vor pokuava povezati. Pristupna toka na koju 1. Klijent zahtijeva asocijaciju s pristupnom tokom ovaj korak
124 125
Haris Hamidovi: WLAN Beine lokalne raunalne mree
126 127
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Slika 52. Povjerljivi kanal podataka WEP PRNG je kritina komponenta ovog procesa, jer on tran-
sformira relativno kratak tajni klju u odgovarajue dugu sekven-
Enkriptiranje zapoinje distribucijom tajnog kljua stanicama. cu kljueva. Ovo uveliko pojednostavljuje zadatak distribucije
WEP je simetrini algoritam u kojem se isti klju koristi za en- kljua, jer samo tajni klju treba biti komuniciran izmeu stanica.
kriptiranje i dekriptiranje. IV proiruje korisni ivotni vijek tajnog kljua i osigurava samo-
Tajni klju se spaja s inicijalizacijskim vektorom (engl. Initializa- sinkronizirajuu osobinu algoritma. Tajni klju ostaje nepromije-
tion Vector IV). Vrijednost koju dobijemo kao rezultat te rad- njen, dok se IV mijenja periodino. Svaki novi IV rezultira novim
nje, tzv. sjeme (engl. seed), ubacuje se u pseudosluajni generator sjemenom i sekvencom kljueva, te stoga postoji odnos jedan
brojeva (engl. Pseudo-Random Number Generator PRNG). na jedan izmeu IV i k. IV se moe mijenjati sa svakim okvirom
WEP koristi RSA Data Security, Inc. RC4 PRNG algoritam. Izla-
zna vrijednost PRNG-a je sekvenca k kljua, koja se sastoji od
pseudosluajnih okteta, ija je duina jednaka broju okteta po-
dataka plus ICV. Vrijednost provjere integriteta (engl. Integrity
Check Value ICV) dobiva se iz algoritama integriteta, koji se
izvodi nad otvorenim tekstom. ICV se koristi za zatitu od nea-
utorizirane modifikacije podataka. Enkriptiranje se zatim obavlja
matematikim kombiniranjem (XOR funkcija) sekvence kljueva
i otvorenog teksta spojenog s ICV-om. Konani izlaz procesa je
poruka koja sadri IV i enkriptirani tekst.
128 129
Haris Hamidovi: WLAN Beine lokalne raunalne mree
podataka. Budui da on putuje zajedno s porukom, prijemnik e provjere integriteta, i njegov rezultat se usporeuje s ICV-om pre-
uvijek biti u stanju dekriptirati poruke. IV se alje u istom obliku, nesenim u poruci. Ako ova dva ICV-a nisu jednaka, dolo je do
s obzirom da on ne osigurava napadau informaciju o tajnom klju- greke u prijenosu i pokazatelj greke se alje MAC upravljau.
u i s obzirom da njegova vrijednost mora biti poznata prijemniku
da bi mogao obaviti dekriptiranje
130 131
Haris Hamidovi: WLAN Beine lokalne raunalne mree
mrei koristi vie kljueva bitno je da na svim ureajima isti tajni 8.2.3.2.2. Implementacijske ranjivosti
kljuevi budu pridrueni istim identifikatorima. Mogu se upotri-
jebiti i kljuevi parova, poznati i kao mapirani kljuevi, kad je ta Kriptografi su identificirali mnoge slabe toke WEP algoritma.
opcija omoguena. Inicijalni kljuevi se dijele izmeu svih stanica Osim toga, napadai nisu ogranieni samo na frontalni napad na
u podmrei. Nakon to stanica dobije inicijalni klju za svoju pod- kriptografski algoritam, ve mogu napasti bilo koju njegovu slabu
mreu ona moe poeti komunicirati koristei WEP. toku. Naprimjer, jedan proizvoa je isporuivao pristupne toke
koje su izlagale WEP kljueve preko SNMP-a. To je omoguavalo
8.2.3.2. Ranjivosti WEP enkripcije napadaima da jednostavno pitaju za klju.
Kao i mnogi drugi kriptografski protokoli simetrinog kljua, Tekue ifiriranje, u koje spada i WEP, ranjivo je na napade analizi-
WEP ima slabu toku povezanu s distribucijom kljueva. WEP ranjem prometa u situacijama kad se sekvence kljueva koritene za
kljuevi moraju biti distribuirani svim stanicama, koje su uklju- enkriptiranje ponavljaju. Ranjivost WEP-a potjee od malog broja
ene u 802.11 servis set osiguran WEP-om. 802.11 standard ne razliitih 24-bitnih inicijalizacijskih vektora. 16.777.216 razliitih
specificira mehanizam za distribuciju kljueva. Obino je potre-
vrijednosti IV-a je mali broj razliitih vrijednosti u kriptografiji. Mali
ban runi unos kljueva u klijentske ureaje i pristupne toke.
broj razliitih IV-a moe uzrokovati ponavljanje vrijednosti IV-a, te
Naalost, runa konfiguracija od strane sistemskog administratora
stoga i ponavljanje sekvenci kljueva. Slabost predstavlja i to to
nije najuinkovitije rjeenje.
sve vrijednosti IV-a, od ovih oko 16 milijuna moguih vrijednosti,
U nastavku emo navesti neke od potekoa povezanih s runom
nisu podjednako dobre. Sve ovo daje napadaima mogunosti za
distribucijom kljueva:
802.11 autentikacija autenticira ureaj, a ne korisnika ureaja. napad. S obzirom da se i 64-bitna i 128-bitna enkripcija zasnivaju
Gubitak ili kraa beinog adaptera predstavlja sigurnosni pro- na istom 24-bitnom IV-u, moemo rei da ranjivosti povezane s IV-
blem na mrei. Problem postavlja pred administratore mrea te- om ine oba tipa enkripcije podjednako ranjivima.
ak zadatak ponovnog runog unosa kljueva na svim beinim Problem postaje jo i vei u sluaju loe implementacije. Napri-
ureajima na mrei. Rizik moe biti prihvatljiv za mala mrena mjer, tijekom jedne analize koju je obavila ISAAC grupa s Kalifor-
okruenja, kad je upravljanje korisnikim ureajima jednosta- nijskog sveuilita u Berkeleyju, identificirana je implementacija
van zadatak. Ovo nije pogodno za srednja i velika mrena okru- koja je zapoinjala mijenjanje IV-a od 0, a zatim jednostavno po-
enja, u kojima broj beinih korisnika moe porasti i do 1000; veavala vrijednost IV-a za po jedan za svaki okvir.
WEP ne moe biti zatita od autoriziranih korisnika, s malici- Kako je ukupan broj moguih IV-ova mali, ponavljanja na mreama
oznim namjerama, koji takoer imaju klju. Poznavanje WEP s puno prometa su zajamena. Rijetke izmjene kljueva dozvolja-
kljua dozvoljava korisniku da pasivno motri i dekriptira en- vaju napadaima sakupljanje tzv. dekripcijskih rijenika, tj. velikih
kriptirani promet na mrei; kolekcija okvira enkriptiranih s istom sekvencom kljueva.
Organizacije s velikim brojem autoriziranih korisnika imaju naj- U kolovozu 2001. godine Scott Fluhrer, Itsik Mantin i Adi Shamir
vie problema s ouvanjem tajnosti kljua, tijekom distribucije objavili su rad pod nazivom Weaknesses in the Key Scheduling
kljueva do svih korisnika. Algorithm of RC4, u kojem su objasnili slabosti RC4 algoritma
132 133
Haris Hamidovi: WLAN Beine lokalne raunalne mree
na kojem se zasniva WEP. Na kraju rada su opisali i teoretske mo- MAC adresu svoje PC kartice tako da se poklapa s jednom od
gunosti napada na WEP. Bit napada je u iskoritavanju slabosti dozvoljenih MAC adresa na mrei, te tako dobiti pristup bei-
naina na koji RC4 generira sekvencu kljueva. nom LAN-u. S obzirom da dvije stanice s istim MAC adresama
Koristei se ovim radom, Adam Stubblefield, John Ioannidis i Avi ne mogu miroljubivo koegzistirati u LAN-u, napada mora nai
Rubin su pripremili eksperimentalni napad. Trebalo im je manje MAC adresu mobilne stanice koja se ne nalazi na mrei nekoliko
od tjedan dana za pripremu izvoenja napada. Vrlo lako su izveli dana. Tijekom tog vremena napada moe dobiti pristup mrei.
uspjean napad. MAC filteri trebaju biti koriteni kad je to praktino, ali ne kao
Zavrni udarac WEP-u zadalo je pojavljivanje AirSnorta, javno jedini sigurnosni mehanizam na beinoj mrei.
dostupnog alata, s kojim se moe probiti WEP klju. Sigurnosnu prijetnju i u sluaju autentikacije MAC adrese pred-
stavlja mogunost da se autorizirani ureaj nae u rukama neau-
8.2.4. Autentikacija MAC adrese toriziranog korisnika.
Autentikacija MAC adrese nije specificirana 802.11 standardom, 8.3. Sigurni 802.11 WLAN-ovi
ali je podrana od strane mnogih proizvoaa. Autentikacija MAC
adrese verificira klijentske MAC adrese u odnosu na lokalno kon- WLAN industrija priznaje postojanje slabosti u 802.11 autentikaciji
figuriranu listu dozvoljenih adresa ili u odnosu na vanjski autenti- i privatnosti podataka. Da bi osigurao korisnicima sigurna WLAN
kacijski server. Autentikacija MAC adrese proiruje autentikaciju rjeenja, koja su nadogradiva i upravljiva, IEEE je razvio poboljanja
otvorenog sustava i autentikaciju dijeljenog kljua. Ona potencijal- u 802.11 autentikaciji i enkripciji. Promjene su ukljuene u 802.11i
no smanjuje vjerojatnost da neautorizirani ureaji pristupe mrei. standard. 802.11i standard je usvojen 2004. godine. Wi-Fi alijan-
Naprimjer, mreni administrator eli ograniiti pristup odreenoj sa je predloila, do usvajanja standarda, koritenje podseta kom-
pristupnoj toki na samo tri specifina ureaja. Ako sve stanice i ponenti 802.11i standarda, zvanog WPA (engl. Wi-Fi Protected
pristupna toka u BSS-i imaju iste WEP kljueve teko je korite- Access). Wi-Fi Alliance obavlja certiciranje proizvoda koji
njem otvorene autentikacije ili one dijeljenog kljua omoguiti ovaj koriste novi sigurnosni standard, Wi-Fi Protected Access 2
scenarij. Administrator moe, u ovom sluaju, konfigurirati auten- (WPA2). WPA2 ukljuuje AES (engl. Advanced Encryption
tikaciju MAC adrese radi proirenja 802.11 autentikacije. Standard), a nudi i 128-bitne, 192-bitne i 256-bitne kljueve
za enkripciju. Novi standard je kompatibilan unatrag s WPA.
8.2.4.1. Ranjivosti autentikacije MAC adrese Dijelovi WPA2 su ukljueni u 802.11i standard. U nastavku
predstavljamo i objanjavamo 802.11i i WPA komponente.
MAC adrese se alju nekriptane u svim 802.11 okvirima, ak
i kada je WEP implementiran. Napadai koji oslukuju mreni 8.3.1. Autentikacijski okvir
promet mogu brzo nai veinu MAC adresa koje su dozvoljene
na mrei. Iz tog razloga autentikacija MAC adrese je ranjiva na 802.11 nedostaju neke kljune komponente potrebne za osigura-
napad lairanjem valjanih MAC adresa. Neke beine PC kartice nje sigurne autentikacije:
dozvoljavaju softversku izmjenu MAC adresa. Jednom kad napa- Centaralizirana, korisniki bazirana autentikacija
da posjeduje listu dozvoljenih MAC adresa, on moe izmijeniti Dinamiki enkripcijski kljuevi
134 135
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Upravljanje enkripcijskim kljuevima protokol koji se koristi u autentikacijskoj fazi sigurnosnog procesa.
Obostrana autentikacija 802.11i ukljuuje 802.1x autentikacijski okvir i zahtijeva njegovo
koritenje za korisniki baziranu autentikaciju.
Korisniki bazirana autentikacija kljuna je za mrenu sigurnost.
Na ureaj bazirana autentikacija, kao to je autentikacija otvore- 802.1x autentikacija zahtijeva postojanje tri entiteta:
nog sustava ili autentikacija dijeljenog kljua, ne spreava neau- Molitelj (engl. Supplicant) nalazi se na WLAN klijentu
toriziranog korisnika od koritenja autoriziranog ureaja na mrei. Autentikator (engl. Authenticator) nalazi se na pristupnoj
Centralizirano, korisniki bazirano upravljanje preko AAA (engl. toki
Autentikacijski server (engl. Authentication server) nalazi se
Authentication, Authorization and Accounting) servera, kao to
na RADIUS serveru
je RADIUS, omoguuje da dozvole ili zabrane dodjeljujemo kori-
snicima, bez obzira na specifini ureaj kojeg koriste. Ovi entiteti su logike softverske komponente na mrenim ure-
Zahtjev za korisniki baziranom autentikacijom ima pozitivan ajima. Autentikator stvara logiki port po klijentskom ureaju.
uinak i u stvaranju korisniki specifinih enkripcijskih kljueva. Svaki ovaj logiki port ima dvije staze podataka: nekontroliranu
Autentikacijski tip koji podrava stvaranje dinamikih enkripcij- i kontroliranu. Nekontrolirana staza podataka dozvoljava sav
skih kljueva uklapa se dobro u WLAN sigurnosni i upravljaki 802.1x autentikacijski promet preko mree. Kontrolirana staza
model. Dinamiki kljuevi oslobaaju mrenog administratora podataka blokira normalni mreni promet, dok se ne obavi uspje-
od tekog statikog upravljanja kljuevima. Enkripcijski kljuevi na autentikacija klijenta.
dinamiki se dodjeljuju i povlae kako se korisnici autenticiraju
i odlaze s mree. Ako je potrebno ukloniti korisnika s mree, do- 802.1x razmjena poruka se razlikuje ovisno o autentikacijskom
voljno je samo onemoguiti njegov raun, radi zabrane pristupa. algoritmu, ali razmjena podataka uglavnom izgleda ovako:
Obostrana autentikacija je dvosmjerna autentikacija, to znai da Klijent molitelj postaje aktivan na mediju i alje zahtjev za
mrea autenticira klijenta ali i klijent autenticira mreu. U 802.11 asocijacijom pristupnoj toki autentikatoru;
Autentikator detektira klijentski zahtjev za asocijacijom i
mreama ne postoji definiran mehanizam koji bi omoguio kli-
omoguava moliteljev port. On postavlja port u neautorizi-
jentu da autenticira mreu. Klijent ne zna je li pristupna toka ili
rano stanje, tako da se samo 802.1x promet prosljeuje. Sav
mrea valjana. Kao rezultat toga uljezi na pristupnoj toki mogu drugi promet je blokiran;
se lano predstaviti i naruiti sigurnost klijenta. Klijent moe poslati EAP-Start poruku, premda klijentska
inicijacija nije zahtijevana;
8.3.2. 802.1x/EAP Autentikator odgovara s EAP-Request Identity porukom na-
zad ka molitelju, traei podatke o klijentovom identitetu;
IEEE je adresirala nedostatke 802.11 autentikacije ukljuivanjem EAP-Response paket dobiven od molitelja, koji sadri podat-
802.1x autentikacijskog okvira. 802.1x je IEEE standard koji adre- ke o klijentovom identitetu, prosljeuje se autentikacijskom
sira sigurnost na razini porta. Namjena ovog standarda je prvobitno serveru;
bila u standardizaciji sigurnosti na oienim mrenim portovima, ali Autentikacijski server je konfiguriran za autenticiranje klijenta
dolo se do spoznaje da je on primjenjiv i na beino umreavanje. sa specifinim autentikacijskim algoritmom. 802.1x za 802.11
EAP (engl. Extensible Authentication Protocol) je sloj 2 sigurnosni LAN-ove ne propisuje koritenje odreenog algoritma;
136 137
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ovisno o EAP autentikacijski algoritam specifinim akrediti- MIC (engl. Message Integrity Check) osigurava uinkovite kon-
vima tijekom razmjene, posljednja 802.1x specifina poruka trole integriteta okvira podataka, radi spreavanja neovlatene iz-
je RADIUS-ACCEPT ili RADIUS-REJECT paket poslan od mjene i ponavljanja okvira
strane autentikacijskog servera ka pristupnoj toki;
Nakon prijema ACCEPT paketa, autentikator prebacuje Rad Fluhrera, Mantina i Shamira opisuje RC4 ranjivosti WEP-a.
klijentski port u autorizirano stanje i promet moe biti pro- Napadi koji iskoritavaju slabe IV-ove, kao to je AirSnort napad,
slijeen. zasnivaju se na sakupljanju odreenog broja okvira podataka koji
su enkriptirani koritenjem slabih IV-ova. Najlaki nain za izbje-
Ni 802.11i ni WPA ne uslovljavaju koritenje odreenog autenti- gavanje ovih napada je izmjena kljua, koritenog izmeu klijenta
kacijskog algoritma, ali oba preporuuju koritenje algoritma koji i pristupne toke, prije nego napada sakupi dovoljno okvira za
podrava obostranu autentikaciju, dinamiko stvaranje enkripcij- probitaan napad.
skih kljueva i koritenje korisniki bazirane autentikacije. IEEE je prihvatio shemu poznatu kao izmjena kljueva za svaki
okvir (engl. per-frame keying). Zamisao ove sheme je da se IV,
Najee koritene EAP metode su: poiljateljeva MAC adresa i WEP klju obrauju zajedno kroz
EAP-MD5 dvofaznu funkciju mijeanja. Izlazna funkcija odgovara standar-
EAP-Cisco Wireless (poznat i kao LEAP) dnom 104-bitnom WEP kljuu i 24-bitnom IV-u. IEEE je takoer
EAP-TLS predloio poveanje s 24-bitnog IV-a na 48-bitni IV.
EAP-TTLS Ovaj algoritam donosi poboljanja u WEP-u do razine na kojoj je
PEAP veina poznatih napada izbjegnuta, a bez potrebe za zamjenom
postojeeg hardvera. Vano je uoiti da je ovaj algoritam (i TKIP
8.3.3. Privatnost podataka u cjelini) zamiljen s ciljem krpanja rupa u WEP-u i 802.11 au-
tentikaciji. Nove generacije 802.11 opreme trebale bi podravati
Enkripcijske ranjivosti otkrivene u WEP-u postavile su pred IEEE TKIP. WEP/TKIP bi trebao biti zamijenjen u korist algoritama s
i 802.11 proizvoae zadatak poboljanja 802.11 enkripcije, uz viim razinama kriptografske snage, kao to je AES.
mogunost iskoritenja dijela postojeeg hardvera pristupnih to-
aka i klijentskih NIC-ova. U nekim radovima navodi se teoretska mogunost napada iskori-
IEEE je odgovorio na ovaj zadatak predstavljanjem TKIP protokola tavanjem slabosti ICV-a. Kod ove vrste napada koristi se poznati
(engl. Temporal Key Integrity Protocol). Ovaj protokol ukljuen je otvoreni tekst i odgovarajui enkriptirani tekst, da bi se dobila
u 802.11i standard. TKIP koristi mnoge kljune funkcije WEP-a s sekvenca kljueva. U beinim LAN-ovima u kojima se ne ko-
ciljem iskoritavanja postojeih ulaganja klijenata u 802.11 opremu risti autentikacija dijeljenog kljua, ova vrsta napada dozvoljava
i infrastrukturu. On popravlja neke od nedostataka WEP-a, ime napadaima da u kratkom vremenu skupe veliki broj sekvenci
osigurava djelotvornu enkripciju okvira podataka. kljueva.
Kljuna proirenja sadrana u TKIP-u su:
Izmjena kljueva za svaki okvir WEP klju se mijenja sa svakim MIC se koristi za popravku neuinkovitog ICV-a. MIC rjeava
okvirom ranjivosti kao to su neovlatena izmjena okvira (napad tipa pre-
138 139
Haris Hamidovi: WLAN Beine lokalne raunalne mree
9.1.1. 802.11
140 141
Haris Hamidovi: WLAN Beine lokalne raunalne mree
142 143
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Zbog toga su u ovakvim okruenjima u primjeni znatno bra vla- 9.1.10. 802.11j
snika rjeenja, to, s druge strane, stvara probleme u komunikaciji
ureaja razliitih proizvoaa. 802.11j standard odobren 2004. godine omoguuje 802.11 mrea-
ma usklaivanje s regulatornim ogranienjima u 4,9 GHz i 5 GHz
9.1.6. 802.11e opsezima u Japanu.
802.11e definira set QoS (engl. Quality of Service) proirenja 9.1.11. 802.11i
802.11 MAC podsloja, koji su dizajnirani na nain da osiguravaju
viu kvalitetu i postojanije prenoenje audio i video signala preko 802.11i standard usvojen 2004. godine definira sigurnosna po-
beinih raunalnih mrea. boljanja u 802.11 autentikaciji i enkripciji.
Wi-Fi Alliance obavlja opcijsko certificiranje ureaja usklaenih
sa standardom 802.11e. Prije usvajanja standarda 802.11e, Wi-Fi 9.1.12. 802.11n
Alliance je zapoela s certificiranjem ureaja usklaenih s nacr-
tom ovog standarda tzv. WMM (engl. Wi-Fi Multimedia) certi- U oujku 2007. godine, IEEE 802.11n radna skupina usvojila je
fikacijskim programom. nacrt standarda pod nazivom 802.11n 2.0. Standard IEEE 802.11n
zasniva se na principu MIMO (Multiple input multiple output).
9.1.7. 802.11d Takav sustav karakterizira koritenje vie antena kod prijemnika i
predajnika kako bi se poboljala pouzdanost i brzina prijenosa.
802.11d modificira 802.11 MAC podsloj kako bi omoguio stani-
cama fino podeavanje parametara s ciljem usklaivanja s pravili-
Prema IEEE nacrtu standarda 802.11n, ureaji bi trebali podr-
ma zemlje u kojoj se koriste.
avati brzine prijenosa od 100+ Mbps. No, ve sada draft 1 ili
pre-11n ureaji koji se nalaze na tritu podravaju brzine prije-
9.1.8. 802.11s
nosa od 140-160 Mbps. U okviru radne skupine bilo je i prijedloga
o dizajnu koji bi podravao brzine prijenosa od 540 Mbps.
802.11s u nacrtu definira standard za automatsko formiranje mesh
mrea s beinim pristupnim tokama.
U svibnju 2007. godine Wi-Fi Alliance je najavila poetak certifi-
Na tritu je ve sada mogue nai proizvode koji omoguuju stva- ciranja ureaja usklaenih s nacrtom standarda 802.11n 2.0.
ranje beinih mesh mrea preko irih podruja, npr. cijelih grado-
va, no ovi WLAN mesh usmjerivai koriste vlasnike protokole za 9.2. Wi-Fi Alliance
usmjeravanje prometa podataka izmeu mesh usmjerivaa.
Wi-Fi Alliance promie i testira na interoperabilnost beine
9.1.9. 802.11h LAN ureaje koji zadovoljavaju 802.11b/g i 802.11a standarde.
Misija Wi-Fi Alliance-a je da certificira interoperabilnost Wi-Fi
802.11h standard omoguuje 802.11a ureajima usklaivanje s (802.11) proizvoda i promie Wi-Fi kao globalni standard za be-
regulatornim ogranienjima 5 GHz opsega u Evropi. ine LAN-ove na svim segmentima trista. Administratori be-
144 145
Haris Hamidovi: WLAN Beine lokalne raunalne mree
inih mrea moraju rijeiti konflikte koji postoje izmeu beinih 802.11h. HiperLAN/2 standard podrava brzine prijenosa do 54
ureaja a tiu se interferencije, nekompatibilnosti ili drugih pro- Mbps na sva tri UNII opsega.
blema. Kada proizvod ispuni zahtjeve postavljene Wi-Fi Alliance
testnom matricom, Wi-Fi Alliance dodjeljuje proizvodu certifikat 9.5. WLANA
interoperabilnosti, koji dozvoljava proizvoau koritenje Wi-Fi
loga. Ovaj logo bi trebao biti jamstvo sposobnosti ureaja da ko- Misija WLANA-e (engl. Wireless LAN Association) je da edu-
municira s drugim Wi-Fi ureajima. cira i promie beine LAN tehnologije i beinu industriju op-
enito. WLANA je edukacijski izvor za sve one koji o beinim
9.3. FCC LAN-ovima ele nauiti vie. WLANA takoer moe pomoi
u traenju odreenog proizvoda ili servisa za beine LAN-ove.
FCC (engl. Federal Communications Commision) je agencija vlade WLANA ima mnogo partnera u industriji koji doprinose nado-
SAD-a. FCC je u SAD-u uspostavio pravila koja definiraju koje gradnji WLANA direktorija informacija.
se frekvencije beine mree smiju koristiti, te izlaznu snagu na
svakom od ovih frekvencijskih opsega. FCC je specificirao da be-
ini LAN-ovi mogu koristiti ISM (engl. Industrial, Scientific, and
Medical) frekvencijske opsege, koji su slobodni od plaanja licenci.
ISM opsezi su locirani poevi od 902 MHz, 2,4 GHz i 5,8 GHz, te
irina od 26 MHz do 150 MHz. Uz ISM opsege, FCC specificira tri
UNII (engl. Unlicensed National Information Infrastructure) opse-
ga. Svaki od njih je u 5 GHz opsegu i irine 100 MHz.
9.4. ETSI
146 147
Haris Hamidovi: WLAN Beine lokalne raunalne mree
U ovom emo poglavlju govoriti o nainima na koje organizacije 10.3. Ukupna cijena vlasnitva
mogu procijeniti poslovne koristi ulaganja u WLAN tehnologiju.
Prilikom razmatranja ulaganja u IT, esto koriteni izraz je ukupna
cijena vlasnitva (eng. Total Cost of Ownership TCO) IT doba-
148 149
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ra. Ukupna cijena vlasnitva predstavlja vrijednost svih trokova f) Trokovi nadogradnji itd.
nekog IT dobra tijekom njegovog ivotnog vijeka.
Prema nekim analizama, trenutno je TCO po korisniku WLAN
Tehnoloki ivotni ciklus WLAN rjeenja sastoji se od sljedeih rjeenja vei u odnosu na TCO po korisniku odgovarajueg oie-
faza: priprema, planiranje, dizajn, implementacija, operacija i op- nog rjeenja. Razlika se pojavljuje zbog operativnih i administra-
timizacija. tivnih trokova WLAN rjeenja, koji su obino dva do tri puta
vei kod WLAN rjeenja u odnosu na odgovarajue oieno rje-
Neki od WLAN trokovnih elemenata navedeni su u nastavku. enje. Tijekom vremena ova razlika bi se trebala smanjiti. Zbog
Zbroj ovih elemenata ini WLAN TCO. trenutno vee vrijednosti TCO WLAN rjeenja iznimno je vano
da se utvrde koristi koje WLAN rjeenje moe donijeti.
a) Hardverski elementi:
Pristupna toka Prilikom utvrivanja koristi koje organizacija moe imati od im-
LAN preklopnik plementacije WLAN rjeenja treba pokuati dati odgovor na slje-
Upravljake konzole dea pitanja:
WLAN NIC
Kablovi za napajanje Gdje u organizacijskom sustavu WLAN rjeenje moe imati po-
Kablovi zitivnog uinka?
Autentikacijski server Na koji nain e WLAN rjeenje pozitivno utjecati na utvrena
Alati za mrenu administraciju/sigurnost
podruja organizacijskog sustava?
b) Softverski elementi:
AP softverske licence 10.4. Poslovne koristi
LAN preklopnik OS licence
Licence upravljake konzole Utvrivanje i razumijevanje kvantitativnih i kvalitativnih koristi
Korisnike licence ulaganja je kljuni preduvjet za odluku o nekom ulaganju. Ovo je
WLAN upravljaki alati tono bez obzira o kojoj se vrsti ulaganja radi. Ista logika vrijedi i
Softver autentikacijskog servera za WLAN. Prilikom izrade poslovnog sluaja za WLAN potrebno
je razmotriti sljedee:
c) Trokovi ljudskih resursa angairanih tijekom pripreme, plani-
ranja, dizajna, implementacije, operacije i optimizacije WLAN Kvantitative koristi
rjeenja. Kvalitativne koristi
e) Trokovi obuke krajnjih korisnika i osoblja koje je zadueno za Kvantitativne koristi se ponekad oznaavaju kao vrste, opipljive
odravanje WLAN rjeenja. ili mjerljive koristi koje relativno lako mogu biti prevedene u nov-
150 151
Haris Hamidovi: WLAN Beine lokalne raunalne mree
anu vrijednost. Financijske koristi ostvaruju se smanjivanjem nom infrastrukturom, i ije bi povezivanje u suprotnom zahtijeva-
izravnih trokova, neizravnim izbjegavanjem trokova i povea- lo plaanje skupih usluga telekom operaterima.
njem produktivnosti krajnjih korisnika. Primjeri kvantitativnih
koristi ukljuuju: Mobilnost osoblja i poveanje produktivnosti najvee su dobiti
povezane s WLAN rjeenjima. Mogunost da se ostane povezan
Smanjivanje trokova opreme zbog zamjene preklopnika na mreu neovisno od fizike lokacije korisnika smanjuje trokove
pristupnim tokama izgubljenih prilika tj. nemogunosti da se pristupi online aplikaci-
Smanjivanje trokova kabeliranja jama i informacijama. Ovo rezultira poveanjem obima produk-
Smanjivanje trokova koritenjem WLAN mostova za tivnog rada koje korisnik moe obaviti, te omoguuje veu brzinu
povezivanje zgrada odgovora na izazove koje korisnik moe imati u poslovanju.
Koristi povezane s poveanjem produktivnosti uposlenika,
jer pristup mrei slijedi korisnika a ne obrnuto 10.4.1.1. Poveanje produktivnosti uredskog osoblja
Koristi povezane s mogunou povezivanja na javnu
WLAN infrastrukturu (kafii, hoteli, zrane luke ) Da bi procijenili ukupne kvantitativne koristi poveanja produk-
tivnosti koje su omoguene WLAN rjeenjima, moemo koristiti
sljedei pristup:
Kao to smo ve napomenuli, trenutno je TCO po korisniku WLAN
ili hibridnog rjeenja obino dva do tri puta vei od odgovaraju-
Prvo je potrebno utvrditi ukupnu korisniku bazu na koju se ko-
eg iskljuivo oienog rjeenja. No, u situacijama kada spajanje
risti mogu odnositi. Nakon toga uspostavljamo monetarnu vri-
na mreu treba biti osigurano u povremeno koritenim podruji-
jednost koristi za svakog krajnjeg korisnika. Mnoenjem ova dva
ma, kao to su sale za sastanke, privremene lokacije, ili lokacije na
elementa dobivamo ukupnu korist poveanja produktivnosti pro-
kojima je velik stupanj izmjene broja korisnika, troak po krajnjem isteklu koritenjem WLAN rjeenja u organizaciji.
korisniku uporabom WLAN rjeenja moe biti nii od rjeenja koja
su izgraena koritenjem tradicionalnih LAN preklopnika. Ukupan broj korisnika koji mogu imati koristi od poveanja pro-
duktivnosti zbog koritenja WLAN rjeenja dobijamo iz sljedeih
Osim toga, WLAN omoguuje smanjivanje trokova kabeliranja elemenata:
na privremenim lokacijama na kojima se kabeliranje ne moe
isplatiti tijekom vremena koritenja lokacije. U ovim situacijama Ukupan broj uposlenika
WLAN osigurava trokovno uinkovito rjeenje za umreavanje, Postotak uposlenika koji koriste raunala
ak i ako su trokovi povezani s operacijom i upravljanjem WLAN Postotak raunala koja su mobilna
rjeenjem vei. Isto vrijedi za okruenja koja su posebno teka za Postotak mobilnih ureaja koji su WLAN omogueni
implementiranje kablovskog rjeenja.
Mnoenjem ovih elemenata dobivamo ukupan broj korisnika
Koritenje direkcijskih antena omoguuje izgradnju WLAN mo- koji imaju mogunost koritenja WLAN rjeenja, te potencijal-
stova izmeu zgrada. Ovim se rjeenjem moemo posluiti kada no mogu imati poveanu produktivnost povezanu s koritenjem
elimo relativno jeftino povezati zgrade koje su razdvojene jav- WLAN rjeenja.
152 153
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Odreivanje novanih koristi poveanja produktivnosti po jednom Dnevna korist organizacije zbog koritenja WLAN rjeenja =
WLAN korisniku moemo dobiti na osnovu sljedeih elemenata: (Ukupan broj korisnika koji mogu imati koristi od poveanja pro-
duktivnosti) x (Ukupna dnevna korist od poveanja produktiv-
Ukupni godinji trokovi WLAN korisnika (Trokovi uposleni- nosti korisnika)
ka TU)
Broj radnih dana u godini BRDG Godinja dobit moe se izraunati mnoenjem dnevne koristi s
Broj radnih sati u radnom danu BRSRD brojem radnih dana u godini.
Broj minuta u satu BMS
Broj minuta pretvoren iz neproduktivnog u produktivno radno 10.4.1.2. Poveanje produktivnosti putujueg osoblja
vrijeme (Broj pretvorenih minuta BKM)
Neizravne materijalne koristi mogu se ostvariti omoguavanjem
Dnevni troak po uposleniku koji je izbjegnut pretvorbom nepro- povezivanja korisnika na javnu WLAN infrastrukturu. Ove mree
duktivnog vremena u produktivno vrijeme dobiva se mnoenjem mogu se nai na velikom broju javnih lokacija u razvijenim zemlja-
ovih elemenata: ma, npr. u kafiima, zranim lukama, hotelima ili ak i avionima.
154 155
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Poslovni ljudi koji esto putuju mogu se spojiti na kompanijski in- Prethodno navedeni algoritam moe biti iskoriten i u ovom slu-
tranet preko javne infrastrukture ukoliko posjeduju odgovarajue aju za kvantificiranje dobiti zbog poveanja produktivnosti. Prvi
alate. Virtualne privatne mree (engl. Virtual Private Networks korak je odreivanje broja korisnika koji imaju roaming profil. Na-
VPN) omoguuju stvaranje sigurnog tunela preko Interneta. E- kon toga je potrebno odrediti koristi po korisniku. Radi lakeg
mail, intranet web stranice i online aplikacije na ovaj nain postaju izraunavanja predlae se odreivanje ove vrijednosti po mjesecu
dostupni poslovnim korisnicima tijekom putovanja. i njena pretvorba u godinju vrijednost, jer je prilino teko odre-
diti broj minuta u danu koji moe biti pretvoren iz neproduktiv-
nog u produktivno vrijeme koritenjem javnih WLAN rjeenja.
Utvrivanje broja minuta po mjesecu bi trebalo biti lake.
156 157
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Kvalitativne koristi esto se oznaavaju kao nematerijalne dobiti. Tabela 3. Primjer protoka novca u 5-godinjem WLAN projektu
ak i uz injenicu da je vrlo teko izraziti ove koristi novanom
vrijednou, one su od vrlo velikog znaaja za organizaciju. ROI formula je:
Ranije smo naveli primjer Starbucks kompanije, koja je odlui- ROI = Ukupne koristi / Ukupni trokovi
la omoguiti WLAN rjeenje u svojim kafe-barovima. Razlog za
pokretanje ovog projekta bilo je poveanje zadovoljstva klijenata Formula izraava neto povrat svake potroene novane jedinice.
uslugom u Starbucksovim kafiima. Na ovaj nain poveana je Za primjer iz tablice ROI je:
158 159
Haris Hamidovi: WLAN Beine lokalne raunalne mree
160 161
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Naprimjer, brzina pristupa Internetu pojedinanog korisnika hots- Panera Bread kafe-barovi Besplatno
pota znatno je vea ukoliko mali broj korisnika hotspota sinkro- Marriot hoteli Uz naplatu Boingo
nizira e-mail, u odnosu na sluaj kada veliki broj korisnika skida
velike datoteke ili gleda streaming video s neke web lokacije.
Tabela 4. Primjeri kompanija koje omoguuju pristup Internetu putem
Wi-Fi hotspota
11.3. Tipovi Wi-Fi hotspot mrea
Pristup na hotspot moe biti besplatan ili uz naplatu. Na hotspot 11.5. Wi-Fi aktivne zone
mreama s besplatnim pristupom ponekad se od korisnika zahtije-
va registracija i pregledavanje reklamnih poruka prije odobrava- Wi-Fi aktivne zone (engl. Wi-Fi hot zones) omoguuju javni In-
nja Internet pristupa. Hotspotovi na kojima se naplauje usluga ternet pristup, slino kao i Wi-Fi hotspot lokacije, ali one pokriva-
pristupa Internetu zahtijevaju od korisnika da se registriraju i pla- ju znatno ira podruja. Wi-Fi aktivne zone mogu pokriti gradske
te vrijeme pristupa.
etvrti, cijele gradove ili ak cijelu zemlju.
Wi-Fi hotspot moe biti zaseban ili kao dio mree.
Prilikom stvaranja Wi-Fi aktivnih zona koristi se tehnologija pozna-
11.4. Uobiajene Wi-Fi hotspot lokacije ta kao mesh umreavanje, za razliku od tradicionalne beine LAN
infrastrukture koja se koristi u izgradnji Wi-Fi hotspot lokacija.
Wi-Fi hotspot lokacije mogu se nai na mnogim javnim mjestima
u tehnoloki razvijenim zemljama. Navodimo nekoliko tipinih 11.6. Kako nai hotspot
mjesta gdje se mogu nai Wi-Fi hotspot mree:
Kafii, restorani i barovi Korisnici mogu nai hotspot lokacije na razliite naine:
Hoteli, moteli i gostionice
Knjiare i knjinice Online direktoriji
Prijemni holovi Softverski direktoriji
Zrane luke Vidljive oznake
162 163
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Wi-Fi tragai nain mogue je detektirati osim javnih mrea i privatne mree ije
Koritenje laptopa ili PDA ureaja koritenje nije zakonski dozvoljeno. Korisnici bi trebali pristupati
samo onim mreama koje su jasno oznaene kao javne.
Korisnici koji ele imati Internet pristup tijekom putovanja, mogu
nai hotspot lokacije u odreenom podruju pretraivanjem on- 11.7. Koristi od postavljanja Wi-Fi hotspot mrea
line direktorija. U ovim direktorijima mogu se nai detaljnije in-
formacije o dostupnim hotspot mreama, kao to su SSID beine Osnovni cilj postavljanja Wi-Fi hotspot mree na nekoj lokaciji
mree, te je li mrea besplatna ili uz naplatu. je omoguavanje brzog pristupa Internetu na toj lokaciji. Uz za-
dovoljavanje potreba klijenata i posjetitelja za Internet vezom, i
Mnoge od velikih hotspot mrea i online direktorija nude besplat- uposlenici organizacije kojoj pripada Wi-Fi hotspot mogu koristiti
ne softverske programe koji se mogu preuzeti s njihovih web loka- prednosti lako dostupnog Internet pristupa.
cija te instalirati na raunalo korisnika. Ovi programi omoguuju
Dodatne koristi od postavljanja Wi-Fi hotspot mree na nekoj lo-
putnicima brzo nalaenje hotspot lokacija u nekom podruju i bez
kaciji su:
uspostavljene Internet veze offline pretraivanje.
Privlaenje novih posjetitelja na lokaciju
Neke organizacije postavljaju oznake koje ukazuju na postojanje
Stvaranje dodatnih prihoda
javne hotspot mree na njihovoj lokaciji. Ove oznake mogu biti Stvaranje privatne mree za potrebe organizacije
jednostavnog tipa kao npr. Wi-Fi Hotspot Here ili Wireless In-
ternet Access Available. 11.7.1. Privlaenje novih posjetitelja na lokaciju
Nalaenje dostupnih Wi-Fi hotspot mrea na nekoj lokaciji mogue Postavljanje Wi-Fi hotspot mree na nekoj lokaciji trebalo bi pri-
je obaviti i koritenjem ureaja poznatih kao Wi-Fi tragai. Ovi ure- vui nove posjetitelje, te utjecati da se oni vraaju i ostaju due.
aji obavjetavaju korisnika o prisutnosti beine mree. Napredniji Za maloprodajne objekte kao to su kafii ili restorani, ova vrsta
tipovi ove vrste ureaja daju korisnicima vie detalja o naenim Wi- usluge moe pomoi da se popune prazne stolice. Za neke hotele
Fi mreama, kao to su SSID, sigurnosna razina i jaina signala. postojanje Wi-Fi Internet pristupa za goste moe biti od presud-
Treba imati na umu da Wi-Fi tragai obavjetavaju korisnika o nog utjecaja za spreavanje gubitka potencijalnih klijenata.
svakoj naenoj beinoj mrei u blizini, bilo da je rije o privatnoj
ili javnoj hotspot mrei. Iako je pristup neosiguranim privatnim 11.7.2. Stvaranje dodatnih prihoda
mreama mogu, on nije zakonit.
Uz pruanje usluge Internet pristupa klijentima i posjetiteljima, vla-
Wi-Fi hotspot mree mogu se traiti snici hotspot lokacija mogu ostvariti dodatne prihode i putem:
i pomou Wi-Fi laptop raunala ili
PDA ureaja s Wi-Fi mogunostima Neizravne prodaje proizvoda ili usluga
i odgovarajuim softverom. I na ovaj Prihoda od lanstva u hotspot mreama
Prihoda od naplate koritenja hotspot usluge
Slika 59. Wi-Fi traga Prihoda od reklamiranja
164 165
Haris Hamidovi: WLAN Beine lokalne raunalne mree
11.7.2.1. Neizravna prodaja proizvoda i usluga mrea hotspotova. Velike hotspot mree imaju vie lokacija na ko-
jima korisnici mogu ostvariti vezu koristei istu pretplatu.
Kao to je spomenuto ranije, postavljanje Wi-Fi hotspot mree na
nekoj lokaciji bi trebalo privui nove posjetitelje, te utjecati da se 11.7.2.4. Prihodi od oglaavanja
oni vraaju i ostaju due. Vie ljudi u prodavaonici i njihovo due
zadravanje obino znai i veu prodaju proizvoda ili usluga. Izravni prihodi od postavljanja hotspota s besplatnim pristupom
mogu se ostvariti prodajom oglasnog prostora. Oglasi mogu biti
Procjenjivanje ove potencijalne neizravne dobiti je sloeno, za smjeteni na splash screen web stranici, koju korisnik mora vidje-
bilo koju organizaciju. Prije zapoinjanja Wi-Fi hotspot biznisa ti kada se prvi put spaja u nekoj sesiji. Ukoliko vlasnik hotspota
treba razmotriti sljedee: planira prihvaati ponude za oglaavanjem treba formirati cijene
oglaavanja i uvjete koritenja.
Jesu li trenutni klijenti ili posjetitelji tip ljudi koji bi sjedio na
lokaciji organizacije s laptopom i provjeravao e-mail ili pretrai- 11.7.3. Mogunost stvaranja privatne mree
vao Internet?
Koliko mnogo ljudi bi hotspot mogao privui? Nakon uspostavljanja Wi-Fi hotspota, organizacije mogu, ukoli-
Hoe li korisnici hotspot usluge kupovati proizvode ili usluge? ko ve nemaju izgraenu, izgraditi privatnu oienu ili beinu
Koliko e se poveati prihodi zbog postavljanja hotspota? mreu koja moe dijeliti isti Internet prikljuak s javnom hotspot
mreom. Ukoliko su pravilno postavljene, privatna i javna mrea
11.7.2.2. Prihodi od lanstva u hotspot mreama bit e neovisne jedna od druge, i privatna e mrea biti sigurna od
neovlatenog pristupa.
Postavljanjem hotspot mrea uz naplatu, organizacije imaju vie
ansi ostvariti izravne dobiti od hotspot mrea, nego kada pruaju 11.8. Hotspot rjeenja
besplatan pristup. Ukoliko se vlasnik hotspota udrui s nekom od
hotspot mrea, kao to je Boingo, primat e naknadu koja proi- Postoji mnogo razliitih hotspot rjeenja. U nastavku emo pred-
stjee od lanstva u mrei. Treba imati na umu i to da e hotspot staviti neka od njih.
ije se usluge naplauju imati manje korisnika nego u sluaju kada
bi pristup hotspotu bio besplatan. Kada vlasnik hotspota ostvari 11.8.1. Jednostavni hotspot
suradnju s nekom od hotspot mrea, ona preuzima brigu o naplati
usluga od strane korinika i prati sve ostalo. Najjednostavnije i najjeftinije hotspot rjeenje moe se izgraditi
koritenjem iste vrste opreme koja se koristi u kunim beinim
11.7.2.3. Prihodi od neovisnih hotspot lokacija mreama. Ovo rjeenje u stvarnosti i nema prave hotspot zna-
ajke, kao to su kontrola korisnika i upravljanje. Ovo rjeenje
Vlasnici hotspot lokacija koji ele naplaivati usluge pristupa, bez je dobro ukoliko nema potrebe da se zna kada i koji korisnici se
pomoi hotspot mree kao to je Boingo, trebaju formirati vlastite logiraju, te nema potrebe za prikazivanjem uvodnog splash scree-
cijene usluga i uvjete koritenja. Traba imati na umu da korisnici na. Sa ovim rjeenjem, korisnicima se omoguuje jednostavan i
neovisnih hotspotova nee uivati iste pogodnosti kao korisnici besplatan beini Internet pristup.
166 167
Haris Hamidovi: WLAN Beine lokalne raunalne mree
168 169
Haris Hamidovi: WLAN Beine lokalne raunalne mree
mogu se dobiti, besplatno ili uz vrlo malu cijenu, ureaji s velikim Neki od sigurnosnih mehanizama koji mogu poveati sigurnost
brojem korisnih znaajki, kao to su splash screen (poznat i kao korisnika na hotspot mreama su:
captive portal), viestruki SSID, VLAN, i repeater mod.
Prilikom spajanja na kompanijske mree posredstvom hotspota
potrebno je uspostaviti VPN veze
Koristiti web stranice osigurane SSL-om
Onemoguiti dijeljenje datoteka
Koristiti osobni vatrozid softver
11.9. Sigurnost
Prijetnje beinim raunalnim mreama su brojne. S obzirom da je
koritenje jednostavno i da se na hotspot mreama ne koriste en-
kripcijske metode, sve osobe u dometu Wi-Fi hotspota potencijalno
mogu uhvatiti osjetljive podatke koje se prenose preko ove mree.
170 171
Haris Hamidovi: WLAN Beine lokalne raunalne mree
U ovom poglavlju opisujemo kako se koritenjem m0n0wall open ADSL prikljuak dobivamo od davatelja Internet usluga.
source rjeenja, izgraenog na FreeBSD platformi, moe napraviti
Wi-Fi hotspot captive portal koji od klijenata koji ele pristupiti Za usmjeriva i beinu pristpnu toku ne postoje neki posebni
Internetu putem Wi-Fi hotspota zahtijeva prethodnu autorizaciju uvjeti.
kroz web preglednik.
Na Slici 63. predstavljen je nain spajanja ureaja u Wi-Fi hots-
12.1. to je to m0n0wall? pot rjeenju zasnovanom na m0n0wallu.
ADSL prikljuak
Usmjeriva Slika 63. Wi-Fi hotspot m0n0wall rjeenje
172 173
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Izbor opcije 1 omoguuje nam da dodijelimo mrena suelja za U naem testnom primjeru neemo dodijeljivati opcijsko suelje,
LAN i WAN. te emo nakon pojavljivanja naredne obavijesti samo pritisnuti
Enter.
Enter a number: 1
Enter the Optional 1 interface name or a for auto-
Valid interfaces are: detection
(or nothing if nished):
sis0 00:0c:29:96:5e:de
sis1 00:0c:29:96:53:e8
Sada moemo vidjeti kako su suelja konfigurirana:
Do you want to set up VLANs rst?
If youre not going to use VLANs, or only for The interfaces will be assigned as follows:
optional interfaces, you
should say no here and use the webGUI to congure LAN -> sis1
174 175
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Nakon unoenja
korisnikog imena
i lozinke ulazimo u
grafiki mod za konfi-
guriranje m0n0walla.
176 177
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Slika 67. Izborom stavke Users otvara se prozor za unos podataka o auto-
Podeavanje
Captive portala
riziranim korisnicima.
178 179
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Slika 71. Pogreno korisniko ime ili zaporka Slika 72. Beina kuna mrea sa irokopojasnim pristupom na Internet
180 181
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ovo poglavlje ima za cilj upoznati vas s mogunostima koje 13.1.2. DSL mrena oprema
WLAN/ADSL rjeenje nudi kunim korisnicima. WLAN/ADSL
rjeenje, osim za izgradnju kunih mrea, moe biti prihvatljivo Postojea telefonska infrastruktura stvorena je prvenstveno za
rjeenje i za male urede. prijenos glasa, tako da ova mrea nije izvorno prilagoena za pri-
jenos podataka velikom brzinom.
13.1. ADSL Da bi se ostvarila mrea za brzi prijenos podataka baziran na
DSL-u, potrebno je imati nekoliko vrsta mrene opreme.
Velika brzina i stalna veza na Internet do sada su uglavnom bile
privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala po- DSLAM (engl. Digital Subscriber Line Access Multiplexer) je
duzea, profesionalci i zahtjevni kuni korisnici imaju priliku po- ureaj na strani davatelja usluge ija je uloga da vie DSL kori-
vezati se na Internet stalnom vezom velike brzine i tako uivati u snikih linija povezuje na mreu ISP-a preko jako brzih veza.
svim prednostima tzv. irokopojasnog pristupa.
Splitter je ureaj koji se vee na oba kraja telefonske linije i slui za
razdvajanje DSL signala od signala klasine telefonije ili ISDN-a.
13.1.1. ADSL osnove On omoguuje da bakrena parica bude istovremeno upotrebljena
i za prijenos podataka velikim brzinama i za razgovor putem tele-
Standardna telefonska instalacija sastoji se od para bakrenih ica fonske linije.
koje telefonska kompanija dovodi do lokacije korisnika. Bakrene
ice mogu prenositi mnogo vei opseg frekvencija od onog koji se DSL terminalni ureaj (DSL Modem / DSL Router) koji se spa-
zahtjeva za telefonski promet. ADSL koristi viak ovog kapaciteta ja na raunalo i na DSL liniju, odnosno splitter, slui za prijenos
za prijenos informacija preko ice bez ometanja telefonskog razgo- podataka.
vora. itav mehanizam zasnovan je na tome da se odgovarajue
frekvencije koriste za odreene zadatke. 13.1.3. Podjela signala
ADSL tehnologija dijeli raspoloivi frekvencijski opseg obine Postoje dva konkurentska i nekompatibilna standarda za ADSL.
bakrene parice na tri dijela. Govorna signalizacija zahtijeva ogra- Slubeni ANSI standard za ADSL je sustav koji se zove DMT
nien propusni opseg, jer ljudsko uho moe registrirati jedino zvu- (eng. Discrete Multitone). Veina dananje instalirane ADSL
kove u opsegu koji predstavlja samo jedan dio raspoloivog propu- opreme koristi DMT. Raniji standard zvao se CAP (Carrierless
snog opsega bakrene parice. Amplitude/Phase) sustav, i koristio se na mnogim ranim instala-
cijama ADSL-a.
Osnovni opseg predvien za telefonski promet posebnim je fil-
terom odvojen od ostalih opsega metodom koja omoguuje da
se telefonski razgovor odvija i u sluaju da ADSL zakae. Drugi 13.2. NAT
opseg frekvencija prenosi signal podataka koji alje informacije od
korisnika. Trei propusni opseg je veza velike brzine ka korisniku. Prilikom spajanja raunala na Internet pomou ADSL modema,
davatelj Internet usluge dodjeljuje tom raunalu jedinstvenu IP
adresu. Ta adresa je jedinstvena jer pripada samo tom raunalu.
Preko te IP adrese raunalo moe biti dostupno svim drugim rau-
182 183
Haris Hamidovi: WLAN Beine lokalne raunalne mree
nalima na Internetu i on moe s njima komunicirati koritenjem poznata je i kao statiki NAT. Ona se moe realizirati i na nain
TCP/IP protokola. Ta adresa je globalna, jer bilo koje raunalo u prevoenja samo mrenog dijela adrese, a ostavljanjem host dijela
svijetu moe komunicirati s naim raunalom preko nje. No, kako adrese nepromijenog.
koritenjem samo jedne javne IP adrese spojiti na Internet sva ra-
unala iz nae kune mree ili one iz malog ureda? Koritenje ADSL 13.2.2. Dinamiki NAT
usmjerivaa ili gatewaya s podrkom za NAT rjeava ovaj problem.
Znatno ee, skup javnih adresa se dijeli od strane cijele privatne
NAT (engl. Network Address Translation) prvotno je osmiljen IP podmree (dinamiki NAT). Rubni ureaji koji izvravaju di-
kao prijelazno rjeenje za problem nestajanja IPv4 adresa, dozvolja- namiki NAT, stvaraju veze u letu, gradei NAT tablicu. Veza-
vajui globalno registriranim IP adresama da budu koritene pono- ma iniciranim od strane privatnog vora, dodjeljuje se javna adre-
vo ili dijeljene izmeu nekoliko vorova. Klasini NAT, definiran sa iz skupa javnih adresa. Nakon to se veza prekine (ili istekne),
s RFC 1631, mapira IP adrese iz jednog podruja u drugo. Prem- adresa se vraa u skup adresa za ponovno koritenje. Dinamiki
da moe biti koriten za prevoenje izmeu dva adresna podruja, NAT je sloeniji jer se stanje mora odravati, i povezivanje mora
NAT se znatno ee koristi za mapiranje IP adresa iz neusmjerava- biti odbijeno u sluaju da su sve adrese iz skupa adresa zauzete.
jueg privatnog adresnog prostora definiranog s RFC 1918: No, za razliku od statikog NAT-a, dinamiki NAT omoguuje
ponovno koritenje adresa, smanjujui potrebu za legalno registri-
10.0.0.0 - 10.255.255.255 ranim globalnim adresama.
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255 13.2.3. PAT
Ove adrese su odreene za koritenje u privatnim mreama koje ne Posebna vrsta dinamikog NAT-a, poznata i kao NAPT (engl.
zahtijevaju vanjski pristup ili zahtijevaju ogranien pristup vanjskim Network Address Port Translation) ili PAT (engl. Port Addre-
servisima. Organizacije mogu slobodno koristiti ove adrese kako bi ss Translation), moe biti koritena kako bi se dozvolilo da vie
izbjegle zahtjeve za registriranim globalnim adresama. No, s obzi- vorova dijeli jednu IP adresu, uz pravljenje razlike na osnovu
rom da privatne adrese mogu biti koritene od strane mnogih, unu- koritenog TCP/UDP broja porta. Naprimjer, pretpostavimo da
tar njihovih vlastitih podruja, one nisu usmjerive preko zajednike privatni vorovi 192.168.0.2 i 192.168.0.3 alju pakete s izvornog
globalne infrastrukture. Kada je potrebna komunikacija izmeu porta 1108. PAT usmjeriva bi mogao prevesti ovo u jedinstvenu
privatno adresiranih vorova i javne mree (kao to je Internet), IP adresu 206.245.160.1 i dva razliita broja izvornog porta npr.
zahtijeva se prevoenje adresa. Ovdje se primjenjuje NAT. 61001 i 61002. Promet odgovora primljen za port 61001 usmje-
rava se natrag ka 192.168.0.2:1108, dok se promet za port 61002
13.2.1. Statiki NAT usmjerava natrag na 192.168.0.3:1108.
NAT radi na nain da stvara veze izmeu adresa. U najedno- PAT se esto implementira u kunim i malim uredskim (engl. Small
stavnijem sluaju jedan-na-jedan, mapiranje moe biti definirano Office/ Home Office SOHO) usmjerivaima kako bi se omoguio
izmeu javnih i privatnih adresa. Ova vrsta prevoenja adresa dijeljeni pristup Internetu za cijeli LAN preko jedne javne adrese.
184 185
Haris Hamidovi: WLAN Beine lokalne raunalne mree
U nastavku emo predstaviti implementaciju jedne kune bei- 13.3.2. IP adresni plan mree
ne mree spojene na Internet putem ADSL-a.
Raunala u lokalnoj mrei mogu za meusobnu komunikaciju kori-
13.3.1. Potrebni ureaji stiti privatne IP adrese. Raunala ne mogu koristiti privatne IP adre-
se za komunikaciju s raunalima koji se nalaze izvan lokalne mree tj.
Za implementiranje kune beine mree spojene na Internet po- na Internetu. Privatne IP adrese se zamjenjuju, koritenjem PAT-a,
treban nam je ADSL prikljuak, sredinja beina pristupna jedi- javnom IP adresom dobivenom od davatelja Internet usluga, a zatim
nica, beini adapter, te desktop ili prijenosno raunalo. se javna IP adresa koristi za daljnju komunikaciju.
13.3.1.1. ADSL prikljuak Prije nego to ponemo s instalacijom mrene opreme, dobro je
utroiti malo vremena na planiranje raspodjele adresa. Ukoliko bi
ADSL prikljuak dobivamo od davatelja Internet usluga. se kuna ili poslovna mrea vremenom irila, dobro bi bilo da sva-
ki novi ureaj lako dobije svoje mjesto u adresnom planu. Jednom
13.3.1.2. Sredinja beina pristupna jedinica postavljene adrese rijetko se mijenjaju, pa je preporuljivo da se
stvari postave na zdrave temelje od poetka.
Kao sredinju beinu pristupnu jedinicu u testnom primjeru
emo koristiti Siemens Gigaset SE505 dsl/cable (Na tritu postoji 13.3.3. Podeavanje sigurnosnih postavki beine mree
i bogat izbor opreme drugih proizvoaa, istih ili slinih znaajki).
Ovaj ureaj se moe koristiti samo s ADSL modemom koji ima Za rad na beinoj mrei potrebno je podesiti istovjetne sigurno-
Ethernet prikljuak. Gigaset SE505 dsl/cable obavlja funkciju be- sne postavke na sredinjoj beinoj pristupnoj jedinici kao i na
ine pristupne toke i usmjerivaa. svim beinim mrenim adapterima.
186 187
Haris Hamidovi: WLAN Beine lokalne raunalne mree
U podruju sigurnosne postavke (engl. Security Setup) Gigaset 13.3.3.2. Promjena predeniranog SSID-a
SE505 dsl/cablea mogu se konfigurirati sljedee postavke koje po-
boljavaju sigurnost beine mree: Beina mrea definira se tako da se svim komponentama dodijeli
isti SSID. Kod novih ureaja, Gigaset SE505 dsl/cable SSID je
Dodjeljivanje zaporke za konfiguriranje usmjerivaa ConnectionPoint. Da se netko ne bi mogao neprimjetno prijaviti
Promjena predefiniranog SSID-a u mreu, treba promijeniti SSID. Takoer je preporuljivo sprije-
Podeavanje enkripcije radio-prometa iti da SSID bude ukljuen u pakete koji se alju putem mrenog
MAC kontrola pristupa sustava. U suprotnom bi druge osobe mogle prislukivati promet
podataka i omoguiti si pristup beinoj mrei. Potrebno je izbje-
Prilikom izbora oprema drugih proizvoaa potrebno je voditi ra- gavati vlastita imena ili previe oigledne pojmove. Poeljno je
una da su, kao minimum, sve prethodno navedene sigurnosne kombiniranje slova i brojeva. Na Slici 74. prikazana je promjena
mjere podrane. predefiniranog SSID Gigaset SE505 dsl/cable usmjerivaa.
Slika 74.
Promjena prede-
niranog SSID-a
Slika 73.
Beine mree su u veoj opasnosti od prislukivanja nego oiene
Dodjeljivanje mree. Uzevi u obzir tipini domet beinih mrenih adaptera,
zaporke za osobi koja provaljuje u sustav potrebno je samo prijenosno rau-
konguriranje nalo ili PDA s odgovarajue konfiguriranom beinom mrenom
Gigaset SE505
dsl/cable karticom kako bi mogla prislukivati svaku komunikaciju na ob-
usmjerivaa linjoj beinoj mrei.
188 189
Haris Hamidovi: WLAN Beine lokalne raunalne mree
S WEP-om se osiguravaju podaci, koji se prenose izmeu beinih MAC kontrola pristupa vri se putem MAC adresa raunala.
stanica. WEP ne titi prijenose u oienoj mrei i na Internetu. Standardno je kontrola pristupa deaktivirana. To znai da se sva
raunala koja koriste ispravni SSID mogu spojiti na beinu mre-
13.3.3.5. WPA enkripcija u. Preporueno je aktiviranje MAC kontrole pristupa.
Na Slici 76. prikazano je podeavanje MAC kontrola pristupa Gi-
WPA enkripcija je mnogo bolji nain zatite od WEP enkripcije. gaset SE505 dsl/cable usmjerivaa.
No, da bismo je koristili, trebamo imati i sredinju beinu pristu-
pnu jedinicu i beini mreni adapter koji je podravaju.
190 191
Haris Hamidovi: WLAN Beine lokalne raunalne mree
14.1. WiMAX
Standard 802.16, razvijen od strane IEEE (engl. Institute of Elec-
trical and Electronical Engineers), predstavlja beinu tehnologiju
dizajniranu i optimiziranu za tzv. gradske raunalne mree (engl.
Slika 77. Metropolitan Area Networks MAN). 802.16 tehnologija je kom-
Podeavanje Gigaset plementarna s beinom 802.11 tehnologijom dizajniranom i opti-
PC Card 54 beinog miziranom za lokalne raunalne mree (engl. Local Area Networks
adaptera LAN). 802.16 omoguuje isporuku irokopojasnog pristupa tzv.
posljednjeg kilometra, te predstavlja alternativu kablovskom i
13.4. Osnovna upustva za zatitu raunala DSL irokopojasnom pristupu. U podrujima gdje je gradnja iane
infrastrukture teka ili neisplativa, 802.16 je i jedino isplativo rje-
Prethodno navedene sigurnosne mjere tite podatke tijekom prije- enje za irokopojasni pristup. U nastavku predstavljamo ukratko
nosa izmeu beinih stanica, no ne tite podatke na raunalima. 802.16 standard koji omoguuje irokopojasni beini pristup.
Da bismo osigurali podatke na raunalima, potrebno je poduzeti
barem ove sigurnosne mjere: 14.1.1. Razvoj standarda
Koristiti vatrozid IEEE je 2001. odobrio 802.16 standard, koji definira radio sustave
Aurirati raunalo u toka-vie toaka (engl. point-to-multipoint) arhitekturi, koji
Koristiti auran antivirusni softver operiraju u frekvencijskom opsegu 10 66 GHz, te koji zahtijeva
Voditi rauna o sigurnosti prilikom pretraivanja i preuzimanja postojanje linije vidljivosti (engl. line-of-sight) izmeu poiljatelja
s Interneta i primatelja podataka.
192 193
Haris Hamidovi: WLAN Beine lokalne raunalne mree
postojanja linije vidljivosti, to je esto zahtijevano u gradskim ili 14.1.3. Licenirane frekvencije
ruralnim mreama.
Licencirane frekvencije su vane za pruatelje usluga koji ele po-
Ubrzo nakon ratifikacije 802.16a standarda uspostavljen je Wi- nuditi 802.16 usluge poslovnim korisnicima, jer samo u licencira-
MAX (engl. Worldwide Interoperability for Microwave Access) nom frekventnom opsegu kvalitet usluga (engl. Quality of Services
Forum ija je funkcija promicanje 802.16 porodice standarda i QoS) moe biti planiran i kontroliran. U lipnju 2004. godine Wi-
omoguavanje certifikacijske procedure za osiguranje interopera- Max Forum je uspostavio regulatornu radnu grupu za koordinaciju
bilnosti izmeu opreme razliitih proizvoaa. Funkcija WiMAX rada na meunarodnom usaglaavanju licenciranih i nelicenciranih
Foruma za 802.16 porodicu standarda slina je funkciji Wi-Fi frekventnih opsega za irokopojasni beini pristup.
Alliance za 802.11 porodicu standarda. U literaturi se izraz Wi-
MAX esto koristi kao sinonim za 802.16 standard. 14.1.4. Sigurnost
802.16-2001, 802.16a-2003 i 802.16c-2003 specifikacije standar- 802.16 podrava AES (engl. Advanced Encryption Standard) i
da su kombinirane u specifikaciju standarda 802.16REVd koja se 3DES (engl. Triple Data Encryption Standard) za siguran prijenos
sada zove 802.16-2004. Taj 802.16-2004 standard namijenjen je podataka.
nepokretnim beinim servisima, kao to je npr. irokopojasni pri-
stup za kune korisnike. 14.1.5. QoS
Novousvojena specifikacija standarda 802.16e omoguuje mobil- irina 802.16 kanala nalazi se u rasponu 1,5 20 MHz, te stoga
ni irokopojasni pristup. 802.16 mree imaju fleksibilnost u podravanju razliitih brzina pri-
jenosa podataka, npr. 802.16 podrava brzine prijenosa podataka
14.1.2. Fiziki sloj klase T1 (1,5 Mbps) kao i vie brzine prijenosa podataka od preko
70 Mbps. Ova fleksibilnost dozvoljava WiMAX-u da se prilagoava
802.16-2004 standard podrava tri moda fizikog sloja: dostupnom spektru i irini kanala u razliitim dravama ili licenca-
ma dodijeljenima razliitim pruateljima usluga.
* 256 FFT OFDM (engl. Orthogonal Frequency Division
Multiplexing) Vrlo bitno je i to da QoS karakteristike osiguravaju visoke perfor-
* SC (engl. Single Carrier) mance za prijenos glasa i videa. Nekoliko karakteristika WiMAX
* 2048 OFDMA (engl. Orthogonal Frequency Division Multiple protokola osigurava dobru zatitu kvalitete usluga za servise kao
Access) to su audio i video. Korisnici WiMAX mrea dijele mrene resur-
se, no WiMAX QoS karakteristike omoguuju pruateljima uslu-
Europski standard ETSI HiperMAN definira jedan mod fizikog ga da upravljaju prometom na temelju ugovora o uslugama koje
sloja koji je istovjetan 256 OFDM modu 802.16-2004 standarda. je svaki korisnik potpisao.
Cilj WiMAX Foruma je promicanje interoperabilnosti opreme te- WiMAX omoguuje optimizaciju brzine prijenosa podataka sva-
meljene na oba ova standarda. kog korisnika dozvoljavajui baznim stanicama da postave mo-
194 195
Haris Hamidovi: WLAN Beine lokalne raunalne mree
dulacijske sheme za svaki link posebno. Stanica korisnika koji je privatne mree WPAN (engl. Wireless Personal Area Network
blii baznoj stanici moe npr. koristiti 64QAM modulaciju, dok standard) zasnovan na Bluetooth v1.1 specifikaciji.
slabiji signal od udaljenog korisnika moe dozvoliti koritenje
samo 16QAM ili QPSK. 802.16 MAC moe ak koristiti razliite Revizija Bluetooth specifikacije Bluetooth v1.2 prihvaena je
modulacijske metode za downlink i uplink svakog korisnika. 2003. godine. Bluetooth v1.2 ureaji kompatibilni su s Bluetooth
v1.1 ureajima. Osnovna poboljanja ove specifikacije su:
14.2. Bluetooth
Adaptivna tehnologija frekvencijskoga preskakivanja (engl.
Bluetooth beina tehnologija prvotno je razvijena kao tehnolo-
Adaptive Frequency Hopping AFH), koja poboljava otpor-
gija za beino povezivanje mobilnih aparata i njihovih ekstenzija.
nost na greke radio suelja, izbjegavanjem emitiranja na vie-
Danas se ova tehnologija koristi i kao zamjena za kabel, stvaranje
privatnih ad hoc mrea te ostvarivanje pristupnih toaka za pove- struko zauzetim frekvencijskim kanalima;
zivanje korisnikih terminala na postojee mree za prijenos go- Kvalitetniji prijenos glasa dobiven je boljim procesiranjem si-
vora i podataka. Osnovne znaajke ove tehnologije su robusnost gnala i uporabom razliitih metoda kodiranja;
te znaajna trokovna uinkovitost i ekonominost u potronji Vrijeme potrebno za pronalaenje Bluetooth ureaja i usposta-
energije. U nastavku opisujemo Bluetooth beinu tehnologiju. ve veze je smanjeno.
196 197
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ureaji koji e imati implementiranu novu verziju specifikacija Sinkrona veza orijentirana na spajanje (engl. Synchronous
unazad su kompatibilni sa starijim verzijama specifikacija, a u Blu- Connection Oriented link SCO link)
etooth SIG-u naglaavaju i da surauju s WiMedia Allianceom u Asinkrona veza bez spajanja (engl. Asynchronous Connection-
razvoju tehnologije ultrawideband koja bi trebala biti ukljuena u less Link ACL)
novu veliku reviziju specifikacije Bluetootha, omoguujui znat-
no vee brzine prijenosa podataka. Bluetooth poznaje tri klase ureaja razliite snage i dometa:
Bluetooth ureaji rade u frekvencijskom pojasu od 2,4 GHz do Klasa 1 100 mW 20 dBm ~100 meters
2,4835 GHz, tj. u tzv. industrijsko-znanstveno-medicinskom, ISM
Klasa 2 2,5 mW 4 dBm ~10 meters
(engl. Industrial-Scientific-Medicine) pojasu. Kako je ISM pojas
slobodan za koritenje, radio sustavi koji rade u ovom frekvencij- Klasa 3 1 mW 0 dBm ~1 meter
skom pojasu moraju biti tako projektirani da se mogu uspjeno no-
siti s problemima interferencije i fedinga (promjena jaine signa- Tabela 5. Bluetooth klase ureaja
la). Ovi su problemi rijeeni uporabom tehnologije frekvencijskog
preskakivanja s rasprenim spektrom (engl. Frequency Hopping 14.2.3. Umreavanje
Spread Spectrum FHSS). Primjenom Bluetooth tehnologije di-
jeli se raspoloivi spektar (83,5 MHz) u 79 komunikacijskih ka- Dvije ili vie jedinica koje dijele isti kanal tvore mreu, nazva-
nala irine 1 MHz. Tijekom komunikacije, radio-primopredajnici nu piconet. U njoj se jedna jedinica ponaa kao nadreena (engl.
preskau s kanala na kanal na pseudo-sluajni nain. master), kontrolirajui promet u piconet mrei. Ostale su jedinice
podreene (engl. slave). Da bi ureaji mogli komunicirati moraju
Drugim rijeima, u Bluetooth kanalima se primjenjuju sheme
raditi sinkrono i upotrebljavati istu sekvencu preskakivanja. Blu-
frekvencijskoga preskakivanja i dvosmjernoga prijenosa s vre- etooth ureaji u piconet mrei usklauju svoj takt s generatorom
menskom raspodjelom. Kanal je podijeljen u vremenske odsjeke takta nadreene jedinice. Sekvencu preskakivanja takoer odre-
trajanja 625 ms, a za svaki pojedini odsjeak odreuje se drukija uje nadreena jedinica. U svakom vremenskom odsjeku mogu-
frekvencija preskakivanja. To rezultira nominalnom frekvencijom a je razmjena paketa izmeu nadreene i podreenih jedinica.
od 1600 preskoka u sekundi.
Svi korisnici unutar jedne piconet mree dijele isti kanal, pa porastom
broja ureaja u toj mrei propusnost po korisniku brzo pada. Nekoli-
Bluetooth ureaji mogu prenositi podatke brzinama 1 Mbps ili 3
ko piconet mrea, koje nisu meusobno sinkronizirane, ine scaternet
Mbps. Ova dva naina rada su poznati kao osnovna brzina (engl. mreu. Veza izmeu piconet mrea ostvaruje se uporabom jednog od
Basic Rate) i unaprijeena brzina (engl. Enhanced Data Rate). Bluetooth ureaja ukljuenog u dvije ili vie piconet mrea. Mak-
simalni broj piconet mrea koje mogu tvoriti scaternet mreu je 10.
Standardom su definirane dvije vrste fizikih veza koje podravaju Vano je napomenuti da bilo koji ureaj moe postati nadreenim.
prijenos govora i podataka: Ureaj koji uspostavlja vezu, prema definiciji, preuzima tu funkciju.
198 199
Haris Hamidovi: WLAN Beine lokalne raunalne mree
14.3. ZigBee rine 5 MHz u 2,4 GHz opsegu frekvencija. Nekoliko od ovih kanala
se ne preklapa s amerikim i europskim verzijama IEEE 802.11 stan-
Od studenog 2006. godine na tritu je mogue nai ZigBee certi- darda. Razdaljina na koju se podaci mogu prenijeti kree se od 1 do
ficirane proizvode. Proizvodi kompanija MaxStream, NEC Engi- 100 metara, ovisno o izlaznoj snazi i okolinim karakteristikama.
neering, S3C i Software Technologies Group postali su prvi proi-
zvodi certificirani po ZigBee specifikaciji. ZigBee Alliance obavila Porijeklo imena nove beine mrene specifikacije potjee od en-
je testiranje u labaratorijama National Technical Systems (NTS) gleskog naziva ZigBee principle kojim se oznaava tehnika koju
i TUV Rheinland Group. No, to je to ZigBee i gdje ova nova rabe pele kako bi obavijestile druge lanove zajednice o novim
tehnologija moe nai svoju primjenu? U nastavku dajemo kratak izvorima hrane.
pregled ZigBee tehnologije.
14.3.2. Primjena
14.3.1. Razvoj
Mogunosti uporabe ZigBeeja su brojne: automatizacija zgrada,
U travnju 2003. godine, IEEE (engl. Institute of Electrical and sigurnosni sustavi u kuama, senzorske mree, industrijske mree,
Electronics Engineers) odobrio je IEEE 802.15.4 standard, nami- daljinska mjerenja te povezivanje raznih periferija na osobna ra-
jenjen za stvaranje beinih privatnih mrea s malom propusnou unala su samo neke od njih.
LR-WPAN (engl. Low Rate Wireless Personal Area Networks).
Ovaj standard ne odreuje samo malu propusnost mree, ve i 14.3.3. Kako ZigBee radi?
malu potronju energije te malu sloenost. IEEE 802.15.4 stan-
dard specificira DSSS (engl. Direct Sequence Spread Spectrum) Na fizikom su sloju definirana dva tipa ureaja: FFD (engl. Full
rjeenje, sa CSMA/CA (engl. Carrier Sense Multiple Access/Co- Function Device) i RFD (engl. Reduced Function Device). Tipi-
llision Avoidance) radi izbjegavanja kolizija. S obzirom da IEEE na ZigBee mrea sastoji se od tri vrste ureaja: ZigBee koordina-
802.15.4 standard specificira operacije na MAC i fizikom slo- tor ZC (engl. ZigBee Coordinator), ZigBee ruter ZR (engl. ZigBee
ju, formiran je konzorcijum kompanija koji za cilj ima proirenje Router) i ZigBee krajnji ureaj ZED (engl. ZigBee End Device).
IEEE 802.15.4 standarda na vie slojeve OSI sustava. Naprimjer, ZigBee koordinator i ZigBee ruter moraju biti FFD ureaji, dok su
802.15.4 specificira 128-bit AES enkripciju, dok ZigBee specifici- krajnji ureaji obino RFD tipovi ureaja. Ureaji u mrei mogu
ra na koji nain treba obavljati razmjenu enkripcijskih kljueva. imati ulogu roditelja ili djeteta, ovisno o tome da li se drugi
ZigBee kompatibilni ureaji se na fizikom sloju pridravaju u pot- ureaji spajaju na njih. ZC formira mreu i djeluje kao koordina-
punosti IEEE 802.15.4 beinog standarda. tor za ZR i ZED. ZC moe biti u ulozi rutera nakon to je mrea
formirana. ZR usmjerava ZigBee poruke ka drugim ZR i ZED ure-
ZigBee operacije odvijaju se u nelicenciranom opsegu frekvencija: ajima. ZED ne uestvuje u usmjeravanju poruka ili asocijaciji, ali
2,4 GHz (globalno), 915 MHz (Amerika) i 868 MHz (Europa). Pri- moe primiti i djelovati u skladu s primljenim ZigBee porukama.
jenos podataka brzinama od 250 Kbs moe se ostvariti na 2,4GHz
(16 kanala), 40 Kbs na 915 MHz (10 kanala) i 20 Kbs na 868 MHz U ZigBee mreama postoje dva komunikacijska mehanizma: be-
(1 kanal). ZigBee proizvodi mogu koristiti do 16 razliitih kanala i- acon i non-beacon.
200 201
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Peer-to-peer mree mogu biti formirane ukoliko ne postoji ZigBee svjetlost, uta svjetlost inila je termometar toplijim nego zelena
koordinator. ZigBee mree mogu se sastojati od zvijezda i peer-to- svjetlost, dok je crvena svjetlost uinila termometar najtoplijim. Po-
peer mrea. ZigBee rjeenja mogu biti formirana i u obliku klaste- nukan tim rezultatom, odluio je postaviti termometar izvan razlu-
ra. Klaster mree mogu biti vrlo velike. One se mogu sastojati od enog spektra odmah uz crvenu boju. Postavljeni termometar po-
maksimalno 255 klastera s 254 vora po klasteru, to ini ukupno stigao je maksimalnu vrijednost, a Herschel je zakljuio da postoji
64.770 vorova. jo neko zraenje izvan oku vidljivog spektra, ija su narav i svojstva
istovjetni svjetlosnima, i nazvao ga infracrveno zraenje.
Iako je teoretski ZigBee adresna shema sposobna podravati pre-
ko 64.000 vorova, stvarna veliina ZigBee mree e ovisiti o 14.4.2. Primjena infracrvenog zraenja
frekventnom opsegu na kojem se odvijaju operacije, frekvenciji
komuniciranja izmeu vorova na mrei, te o stupnju tolerancije U dananje doba infracrveno zraenje ima brojne praktine pri-
aplikacija na izgubljene podatke i ponovno slanje podataka. mjene u svakodnevnom ivotu. U nastavku navodimo primjenu u
domovima i vatrogastvu.
14.4. IrDA
Robert Adler je 1956. godine razvio Zenith Space Command, prvi
U suvremenim se domovima infracrvena tehnologija koristi moderni beini upravlja. Bio je mehaniki i koristio je ultrazvuk
gotovo svakodnevno. Daljinski upravljai, koje osim za uprav- kako bi promijenio kanal i jainu zvuka na televizoru. Izum tranzi-
ljanje televizorima, koristimo i za upravljanje itavim nizom drugih stora omoguio je jeftinije elektronike daljinske upravljae s pie-
elektronikih ureaja, uglavnom alju signale putem infracrvene zoelektrinim kristalom koji se hranio oscilirajuom elektrinom
svjetlosti. No, osim za upravljanje televizorima, DVD playerima, strujom pri frekvenciji blizu ili iznad gornje granice ljudskog sluha,
TV tunerima i drugim elektronikim ureajima, infracrvena svje- ali jo ujnu psima. Prijemnik je sadravao mikrofon spojen na krug
tlost moe se koristiti i za beino povezivanje raunala. koje je bio podeen na istu frekvenciju. Problem je bio u tome to
je prijemnik mogao biti aktiviran nekim prirodno pojavljivanim
14.4.1. Otkrie infracrvenog zraenja zvukovima. U 1980-ima, kada su razvijeni poluvodii za emitiranje
i primanje infracrvene svjetlosti, daljinski upravljai su postupno
Za otkrie infracrvenog zraenja zasluan je fiziar William Hers- preli na tu tehnologiju koja je jo i danas u irokoj uporabi. Daljin-
chel (1738. 1822.). Herschel je zapazio kako svjetlo koje prolazi ski upravljai koji koriste radio-tehnologije takoer postoje.
kroz razliito obojene filtere razliito zagrijava stvari, pa je odluio Toplozor ili infra-crvena kamera je ureaj koji toplinsku (infracr-
napraviti eksperiment kako bi testirao svoje zapaanje. Upotrijebio venu) sliku nae okoline, nevidljivu ljudskom oku, uz pomo sofi-
je prizmu da razlui bijelu svjetlost u boje spektra. Termometar je sticirane tehnike pretvara u vidljivu sliku, koju u pravilu prikazuje
stavio na jednu od razluenih boja spektra, dok su ostali termometri na malom ekranu ili na drugi oku pogodan nain. Toplozor zapravo
bili bez utjecaja svjetla. Oni su mu sluili kao kontrolori eksperi- nije kamera, jer sliku ne snima i ne biljei. Po funkciji vie slii na
menta. Mjereno u jednakim vremenskim intervalima, primijetio je dvogled. Kao to dvogled (teleskop) golom oku nevidljivu, udalje-
da su dobivene vrijednosti sve vee kako ide prema crvenoj svje- nu sliku, pribliava odnosno poveava, tako i toplozor naem oku
tlosti, npr. zelena svjetlost inila je termometar toplijim nego plava potpuno nevidljivu toplinsku sliku pretvara u vidljivu. Daleko
202 203
Haris Hamidovi: WLAN Beine lokalne raunalne mree
najvaniji razlog primjene infracrvene tehnologije u vatrogastvu je IrDA ureaji moraju biti na vidiku od 15 stupnjeva jedan od dru-
taj to ona ovjeku omoguuje gledanje u dimu, problem koji se gog kako bi mogli uspjeno komunicirati.
danas ni na koji drugi nain ne moe zadovoljavajue rijeiti.
Interferenciju tijekom IrDA komunikacije moe izazvati izravna
14.4.3. IrDA izloenost sunevoj svjetlosti, fluorescentna svjetlost ili drugi IR
ureaji koji odailju signale. Kolizija tijekom prijenosa podataka
Godine 1994. formirana je asocijacija IrDA (engl. Infrared Data mora biti otkrivena i rijeena softverski.
Association) s ciljem razvoja globalno prihvaenih specifikacija za
infracrveno beino komuniciranje. Danas asocijacija ima neko- Prilikom povezivanja, IrDA ureaji uspostavljaju primarno-se-
liko stotina lanova. kundarni odnos. Primarna stanica je odgovorna za iniciranje veze
i uspostavljanje prijenosa putem komandnih okvira. Primarna sta-
U sklopu IrDA asocijacije djeluju posebne grupe (engl. Special nica osim toga uspostavlja tijek podataka i rjeava greke u vezi.
Interest Groups SIG), koje su odgovorne za razvoj protokola Sekundarna stanica u osnovi ini to joj se kae. Ona alje okvire
koritenih za definiranje naina na koje ureaji s podrkom za odgovora kojima ukazuje je li zadatak zavren. Primarni ureaji
IrDA otkrivaju, pregovaraju i alju podatke. Danas postoje SIG
mogu biti raunala, PDA ureaji, kamere Sekundarni ureaji
grupe koje razvijaju specifikacije za sigurno obavljanje plaanja na
su tampai ili drugi ureaji ogranienih resursa.
POS terminalima putem beine infracrvene veze (IrFM), rade
na definiranju tehnikih i marketinkih zahtjeva za komunicira-
Tijekom IrDA komunikacijske sesije jedan ureaj je primarni dok
nje brzinama koje prelaze 100 Mbit/s (UFIR), rade na definiranju
je drugi sekundarni, ak i ako je taj ureaj sposoban da obavlja
specifikacije za prijenos digitalnog sadraja brzinama 100 Mbps ili
funkciju primarnog ureaja. Jedan ureaj govori maksimal-
vie (IrBurst), rade na definiranju zajednikog standarda sa susta-
vima za naplatu putarine (IrTM) itd. no 500 ms prije negoli se drugom dozvoli da odgovori. Poetna
komunikacija se uspostavlja brzinom 9600 bps. Nakon to je po-
14.4.4. IrDA operacije etno pregovaranje zavreno ureaji usklauju brzinu kojom e
nastaviti komunicirati.
IrDA ureaji koriste RF spektar koji obuhvaa elektromagnetsko
zraenje s valnim duljinama veim od valne duljine vidljive crvene 14.4.5. IrDA protokol stog
svjetlosti, a manjim od valne duljine radio-valova. To je raspon od
priblino 750 nm do 1 mm. IrDA ureaji komuniciraju u point-to- Osnovna tri sloja IrDA protokola stoga su IrPHY (engl. Infrared
point konfiguraciji na rastojanjima manjim od dva metra. Najbo- Phycal Layer), IrLAP (engl. Infrared Link Access Protocol) i
lja povezivost se ostvaruje na rastojanjima do jednog metra. IrDA IrLMP (engl. Infrared Link Management Protocol). Oni ine
tehnologija se obino koristi za sinkronizaciju podataka ili prijenos smo srce IrDA arhitekture, i svi su neophodni za njeno isprav-
datoteka, ali nove IrDA specifikacije omoguuju i siguran prijenos no funkcioniranje. Kao dodatak ovih osnovnih slojeva defini-
financijskih informacija (IrFM). IrDA komunikacija je poluduplek- rani su i dodatni, opcijski, slojevi: TinyTP, IrCOMM, IrOBEX,
sna, tj. u istom trenutku samo jedan ureaj moe govoriti. IrLAN
204 205
Haris Hamidovi: WLAN Beine lokalne raunalne mree
IrDA je definirala 5 tipova infracrvenih veza koje odlikuje razlii- Pasivni tagovi ne trebaju nikakav izvor energije za funkcioniranje.
ta brzina prijenosa podataka: Kada antena na pasivnom tagu primi signal od itaa koji trai od
taga povratnu informaciju, primi i dovoljnu koliinu energije za
SIR (engl. Serial Infrared) brzine do 9,6 152,2 Kbps slanje povratnog signala s informacijom. Zbog toga to ne trebaju
MIR (engl. Medium Infrared) brzine 576 do 1,152 Mbps izvor energije, ipovi mogu biti vrlo mali i praktiki mogu trajati
FIR (engl. Fast Infrared) brzine do 4 Mbps vrlo dugo.
VFIR (engl. Very Fast Infrared) brzine do 16 Mbps
UFIR (engl. Ultra Fast Infrared) brzine do 100 Mbps trenutno Polupasivni tagovi su slini pasivnim, s razlikom da posjeduju
u razvoju malu bateriju. Baterija se koristi za napajanje ipa energijom, dok
se RF energija koja se dobije iz signala itaa koristi za odailjanje.
14.5. RFID Doseg signala polupasivnog taga neto je vei od dometa pasivnih
tagova, s obzirom da ne moraju troiti RF energiju za operacije
RFID je kratica od Radio Frequency Identification, odnodno pre- ipa. U isto vrijeme, baterije polupasivnih tagova traju due u od-
poznavanje pomou radio-valova. RFID se danas upotrebljava nosu na baterije u aktivnim tagovima.
u kontroli pristupa, evidenciji prisutnosti, evidenciji masovnih
prolazaka (autoceste, skijalita), evidenciji ivotinja, a sve veu Aktivni tagovi posjeduju svoj interni izvor energije i u stanju su
primjenu nalazi u proizvodnji i skladitenju roba. sami generirati izlazni signal. Zbog toga su pouzdaniji nego pasivni
i polupasivni i mogu slati mnogo jai signal.
Prema predvianjima strunjaka kompanije Research and Mar-
kets, do 2015. godine bi 900 milijardi prehrambenih proizvoda Informacije dobivene s taga RFID ita moe obraivati interno
i vie od 800 milijardi komada ive stoke trebalo biti oznaeno ili ih slati sredinjem ureaju na daljnju obradu.
odgovarajuim RFID identifikacijskim ipovima.
14.5.2. Frekvencijska podruja rada
14.5.1. Elementi RFID sustava
Openito, RFID sustavi se grupiraju u tri frekvencijska podruja
Osnovni RFID sustav se sastoji od tagova, itaa tagova i softvera rada:
za procesiranje. Podaci koje tag moe slati o objektu na kojem se
nalazi mogu biti beskonane raznolikosti npr. cijena, boja, datum Low Frequency (LF): 125 134 KHz
proizvodnje, datum kada proizvodi istie rok trajanja itd. High Frequency (HF): 13,56 MHz
Ultra High Frequency (UHF): 902 928 MHz (SAD) ili 865,6
Zavisno o napajanju, RFID tagovi se mogu podijeliti na: 867,6 MHz (Europa)
pasivne
polupasivne Neki sustavi rade i u opsegu od 2,4 GHz.
aktivne
206 207
Haris Hamidovi: WLAN Beine lokalne raunalne mree
14.5.3. RFID i bar-kod sustavi aje u pogledu izlazne snage ograniava domet ovakvim mreama
od 46 do 92 m. Ovo ga ini pogodnim uglavnom za SOHO okru-
Neke od prednosti koritenja RFID sustava u odnosu na bar-kod enja. HomeRF jedinice koriste Shared Wireless Access Protocol
sustave su: (SWAP), koji je kombinacija CSMA (koritenog u lokalnim rau-
primjena u vlanoj, pranoj, prljavoj okolini nalnim mreama) i TDMA (koritenog u mobilnim telefonima)
za oitavanje nije potrebna izravna optika vidljivost izmeu i- protokola. SWAP je hibrid izmeu 802.11 i DECT standarda i
taa i taga razvijen je od strane HomeRF radne grupe. HomeRF ureaji se
itanje i pisanje podataka bez ikakvog kontakta s objektom smatraju sigurnijima od 802.11 ureaja koji koriste WEP. Neke
tag moe imati veliki kapacitet memorije za pohranu podataka od osobina HomeRF 2.0 su: 50 skokova u sekundi, 2,4GHz ISM
opseg, brzina prijenosa do 10 Mbps, kompatibilnost unatrag s
OpenAir standardom, simultana host/client i peer/peer topologija,
Bez obzira na te znaajke, RFID nije nuno bolja tehnologija ugraene sigurnosne mjere protiv prislukivanja i onemoguava-
od bar-koda. Ako za aplikaciju nijedna od specifinih znaajki nja servisa. Radna skupina zaduena za razvoj HomeRF specifika-
RFID-a nije presudna, primjena bar-koda je logian izbor. Bar-kod cije prestala je s radom 2003. godine.
naljepnica je jeftinija, a opeprihvaeni standardi na tom podru-
ju ine je globalno upotrebljivom. 14.7. OpenAir
Razvoj RFID tehnologije rezultira sve jeftinijom proizvodnjom OpenAir standard osmiljen od strane Wireless LAN Interope-
opreme (tagova, itaa), sve veom memorijom, irim dome- rability Forum (WLIF) foruma. Mnogi beini sustavi izraeni su
tom prijenosa signala i brom obradom. Ipak, nije vjerojatno da s podrkom za ovaj standard kao alternativa 802.11 standardu.
e RFID u skorije vrijeme posve zamijeniti bar-kod. Svakako, uz OpenAir je specificirao dvije brzine: 800 kbps i 1,6 Mbps. Ope-
uspjenu standardizaciju koja bi omoguila kompatibilnost RFID nAir i 802.11 sustavi nisu kompatibilni. U uporabi je jo uvijek
opreme razliitih proizvoaa i pad cijena, moglo bi se oekivati mogue nai ureaje koji zadovoljavaju ovaj standard, no oni
njegovo veliko irenje. nestaju sa scene. OpenAir je bio prvi pokuaj za stadardizaciju i
interoperabilnost u svijetu beinih LAN-ova. OpenAir je bio fo-
U nastavku emo predstaviti dvije beine tehnologije koje se vie kusiran na FSSS ureaje koji rade na dvije brzine. Wireless LAN
ne razvijaju, no jo je uvijek u praksi mogue naii i na dolje na- Interoperability Forum je prestao s radom 2001.godine.
vedene ureaje.
14.6. HomeRF
208 209
Haris Hamidovi: WLAN Beine lokalne raunalne mree
210 211
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Biljeka o autoru:
Recenzija:
Autor Haris Hamidovi, u svojoj knjizi Beine lokalne raunarske mree, daje opsean pre-
gled, kako naina i prednosti upotrebe, tako i tehnikih rjeenja implementacije beinih
raunarskih mrea. U knjizi su uvedeni osnovni pojmovi neophodni za razumijevanje ove
sve popularnije tehnologije, ali i tehniki opisi funkcioniranja ovih mrea koje je autor pre-
uzeo iz relevantne literature.
Istovremeno, knjiga opisuje i glavne probleme beinih mrea kao to su sigurnost i inter-
ferencija, za naprednije korisnike ali, takoer, daje i osnovna uputstva za postavljanje ku-
nih beinih mrea.
U vrijeme kada su mobilni telefoni postali dio beinih mrea, kada veliki broj korisnika
u svojim uredima i domovima ima irokopojasni pristup a nove generacije kreiraju svoje
identitete na Internetu, sigurno je da e ova knjiga biti dobar vodi za koritenje beinih
mrea i usluga koje s njima dolaze.
212