PRIRUNIK ZA BRZI POETAK

HARIS HAMIDOVI

BEINE
LOKALNE RAUNALNE
MREE

HARIS HAMIDOVI
P R I R U N I K Z A B R Z I P O E TA K
WLAN
BEINE LOKALNE
RAUNALNE MREE
 Sadraj

1. Uvod......................................................................... 5
2. Iskustva korisnika..................................................... 7
3. Kako WLAN funkcionira......................................... 14
4. 802.11 fiziki sloj..................................................... 42
5. 802.11 MAC podsloj................................................ 60
6. WLAN ureaji.......................................................... 66
7. Rjeavanje problema u beinim LAN-ovima......... 96
8. WLAN sigurnost...................................................... 122
9. Organizacije i standardi........................................... 141
10. Poslovne koristi WLAN rjeenja........................... 148
11. Wi-Fi hotspot......................................................... 161
12. Primjer 1 m0n0wall hotspot rjeenje................... 172
13. Primjer 2 WLAN/ADSL rjeenje za kune
mree............................................................................. 181
14. Druge beine tehnologije...................................... 193
Bibliografija............................................................ 210

Recenzent:
Doc. Dr. Nermin Suljanovi

Lektor:
Goran ai

CIP zapis dostupan u raunalnom katalogu Nacionalne i

sveuiline knjinice u Zagrebu pod brojem 672191

ISBN 978-953-95760-1-9

2 3
Haris Hamidovi: WLAN Beine lokalne raunalne mree

1. Uvod
Pristup Internetu velikim brzinama putem irokopojasnih veza
otvara velike mogunosti za ispunjavanje obeanja informacij-
skog drutva. S druge strane, nedovoljna dostupnost irokopoja-
snog pristupa dovodi do digitalnog jaza (engl. digital divide) to
oznaava jaz izmeu pojedinaca, tvrtki i zemljopisnih podruja u
dostupnosti i iskoritenju razvojnih potencijala informacijsko-ko-
munikacijskih tehnologija.

Razvoj irokopojasnih komunikacija omoguava stvaranje i pri-

mjenu novih zahtjevnih aplikacija i poboljanje postojeih. On
potie gospodarski rast kroz stvaranje novih usluga te otvaranje
novih ulaganja i radnih mjesta. Ali, taj razvoj takoer utjee i
na produktivnost mnogih postojeih procesa, to dovodi do veih
dohodaka i veih investicijskih povrata. Vlade su na svim razi-
nama prepoznale utjecaj irokopojasnih komunikacija na svakod-
nevni ivot i posveene su osiguravanju jednakih pogodnosti za
sve segmente stanovnitva i gospodarstva.

Dostupnost irokopojasnih usluga jedan je od kljunih elemenata

koji lokalnim samoupravama omoguava i olakava privlaenje
ulaganja, uvoenje rada na daljinu, zdravstvene pomoi, boljeg
obrazovanja i kvalitetnijih usluga javne uprave.

Internet je glavna pokretaka okosnica informacijskog drutva.

Stoga je Europska komisija utvrdila zadatke s ciljem poveanja
koritenja Interneta, od kojih je najvaniji uiniti Internet dostup-

4 5
Haris Hamidovi: WLAN Beine lokalne raunalne mree

nim svakom graaninu, domu, koli, poduzeu i dravnoj upravi

poveanjem irine pojasa pristupa, smanjenjem cijene usluga i
poveanjem sigurnosti na Internetu. Istovremeno je potrebno ra-
diti i na uvoenju novih aplikacija i stvaranju digitalnih sadraja.
[1]

Dokument Europske komisije Bridging the Broadband Gap,

usvojen 20. 3. 2006. godine, namijenjen je poticanju irenja
irokopojasnog pristupa Internetu u Europi, a sastavni je dio nove
europske inicijative i2010 a European Information Society for
Growth and Jobs. Prije toga, Europska komisija je kroz eEuro-
pe program provodila akcije s ciljem poveanja broja korisnika
irokopojasnog pristupa Internetu. Zemlje lanice bile su pota-
knute na usvajanje i implementaciju nacionalnih broadband stra-
tegija. [2]
Europska komisija je 20. 3. 2003. usvojila dokument ija je namje-
na poticanje implementacije beinih lokalnih raunalnih mrea
(engl. Wireless Local Area Network WLAN) na javnim lokaci-
jama radi omoguavanja irokopojasnog pristupa javnim usluga-
ma. U tom dokumentu se navodi da su beine lokalne raunalne
mree ve pokazale svoju korisnost u privatnim okruenjima za
koja su prvobitno bile razvijene (npr. organizacijski intraneti),
te da imaju veliki potencijal u omoguavanju irokopojasnog
pristupa Internetu na javnim lokacijama kao to su zrane luke,
eljenike stanice i trgovaki centri. [3]
U ovoj knjizi emo predstaviti tehnologiju beinih lokalnih
raunalnih mrea zasnovanu na standardu IEEE 802.11.
2. Iskustva korisnika
U ovom poglavlju predstavljamo rezultate istraivanja o iskustvi-
ma korisnika beinih LAN-ova.
2.1. WLANA istraivanje
WLANA (engl. Wireless LAN Association) je tijekom 2000.
godine obavila detaljno ispitivanje krajnjih korisnika beinih lo-
kalnih raunalnih mrea s ciljem utvrivanja ukupnih trokova
posjedovanja tehnologije, te materijalnih i nematerijalnih do-
biti ostvarenih njenim koritenjem. [4] Ispitna skupina imala je
34 korisnika iz razliitih oblasti poslovanja: obrazovanje (23%),
zdravstvo (23%), proizvodnja/skladitenje (21%), trgovina (15%),
financijske institucije (18%).
Rezultati ovog istraivanja ukazivali su da beine mree nisu bile
zamjena oienoj infrastrukturi, ve njihova znaajna nadopuna.
kole, proizvodne kompanije, bolnice i uredi nabavljali su susta-
ve za beine LAN-ove iz dva osnovna razloga: radi poveanja
korisnike produktivnosti i poveanja produktivnosti IT timova.

Rezultati istraivanja ukazivali su da je:

89% ispitanih kompanija izvelo uspjenu implementaciju
beinih LAN sustava
92% ispitanika bilo je uvjereno u sigurne ekonomske i poslov-
ne koristi nakon implementacije

6 7
Haris Hamidovi: WLAN Beine lokalne raunalne mree
92% ispitanika odgovorilo je da e nastaviti sa irenjem bei- veze, ostvareno koritenjem beinih LAN-ova omoguilo je kraj-
nih tehnologija u svojim mreama tijekom tekue godine, zbog
koristi koje su osjetili krajnji korisnici i/ili IT osoblje
Povrat uloenih sredstava ostvaren je za manje od godine dana
u svim oblastima poslovanja iz kojih dolaze ispitanici
97% ispitanika smatralo je da su WLAN-ovi utjecali na brzinu
kojom su oni zavravali zadatke gdje se traio trenutni ili goto-
vo trenutni pristup informacijama
2.2. NOP World Technology / Cisco Systems
istraivanje
Neovisna istraivaka kompanija NOP World Technology je
2003. godine, u ime Cisco Systems, obavila istraivanje koje je za
cilj imalo analizirati koristi ulaganja u beine LAN-ove. [5]
Za potrebe studije intervjuirane su osobe iz preko 400 srednje ve-
likih i velikih organizacija iz SAD-a. Intervjui su obavljeni s 403
IT/MIS osobe, kao i s 200 krajnjih korisnika iz ovih organizacija.
Studija je ukazivala na stalan trend poveanja broja implemen-
tiranih beinih LAN-ova u odreenim oblastima poslovanja. U
proizvodnom sektoru znaajno je poveano prihvaanje tehnolo-
gije beinih mrea (23% u odnosu na 10%, koliko su pokazivali
rezultati sline studije iz 2001. godine). U sektoru obrazovanja
i dalje je bilo najvee koritenje WLAN tehnologije (29%). U
zdravstvenom sektoru koritenje WLAN tehnologije bilo je 13%,
a u dravnom 12%.
Studija je ukazivala i na gotovo podjednako prihvaanje tehnolo-
gije u srednje velikim (100-999 uposlenika ) i velikim organizaci-
jama (>1000 uposlenika) od oko 12%.
Prema rezultatima studije:
Pristup beinim LAN-ovima omoguavao je korisnicima da bu-
du na mrei u prosjeku oko 3,5 sata vie na dan. Dodatno vrijeme
8 9
njim korisnicima oko 27% veu produktivnost.
Beini LAN-ovi su poveali produktivnost korisnika omogua-
vanjem korisnicima da obavljaju posao kada i gdje im je pogodno
na poslu, kod kue ili na putu. Studija je ukazala na poveanu
poslovnu implementaciju beinih mrea u domovima uposle-
nika, kao i znaajno koritenje hotspot mrea tijekom putovanja
(u zranim lukama, kafe barovima i hotelima). Mogunost da se
posao obavlja kad god to uposlenik zahtijeva i gdje god da se upo-
slenik nalazi utjecala je na poveano vrijeme utede od gotovo 90
minuta po radnom danu uposlenika.
Nalazi studije takoer su pokazivali da su organizacije ostvarile
vei financijski povrat ukoliko je tehnologija beinih LAN-ova
bila implementirana u veem broju odjela unutar organizacije i
omoguena veem broju korisnika. Porast broja implementacija,
uz dodatnu utedu vremena, rezultirao je poveanom godinjom
novanom utedom po uposleniku od gotovo 14.000 dolara.
Dodatna korist beinih LAN-ova na koju je studija ukazivala bila
je i poveana preciznost u svakodnevnim poslovima. Gotovo dvi-
je treine krajnjih korisnika odgovorilo je da se njihova preciznost
poboljala. Prosjeno poveanje preciznosti onih koji su izvijestili
o poveanju bilo je 41%. Ispitanici iz sektora zdravstva izvijestili
su o 70-postotnom poveanju preciznosti bilo-kada-bilo-gdje
osobina beinih komunikacija pomogla je medicinskom osoblju
da osiguraju zdravstvene usluge pacijentima, pristupe informaci-
jama i naprave zapise na mjestu pruanja zdravstvenih usluga.
Ova studija takoer ukazuje da je poveano implementiranje i
koritenje beinih LAN-ova povezano s koritenjem mobilnih
ureaja. Kako ovi ureaji budu dolazili u sve veem broju s ugra-
enim WLAN sposobnostima, bit e lake organizacijama da im-
plementiraju i ire ovu tehnologiju.
Haris Hamidovi: WLAN Beine lokalne raunalne mree
2.3. CIO Magazine istraivanje
Tijekom 2003. godine CIO magazine je obavio ispitivanje 250 IT
rukovodilaca s ciljem dobivanja informacija o povratu ulaganja u
beine tehnologije. [6] Ispitanici su bili iz razliitih sektora po-
slovanja: vlada (15%), proizvodnja (13%), IT (13%), zdravstvo
(10%), obrazovanje (10%), financije (7%) i osiguranje/nekretnine/
pravo (8%).
Prema ovom istraivanju, najvee koristi od ulaganja u beine teh-
nologije predstavljale su: poveana produktivnost (77%), poveano
zadovoljstvo internih korisnika (57%) i vea uinkovitost (40%).
Potpuni povrat sredstava uloenih u beine tehnologije je 40%
organizacija ostvarilo ili planiralo ostvariti u roku od godine dana,
a 42% u roku od dvije godine.
Tipovi beinih aplikacija koje su organizacije podravale bile
su: e-mail pristup (83%), kalendar/rasporedi (64%), web pristup
(60%), uredske aplikacije za procesiranje teksta, radne stranice,
prezentacijski softver (45%), text messaging (44%), upravljanje in-
venturom u stvarnom vremenu (19%)
Sigurnost je za 66% ispitanika bila najvei izazov prilikom donoe-
nja odluke o implementiranju beinih tehnologija. Drugi izazovi
bili su korisnika podrka (37%), privatnost (32%) i ogranienja
potronje/budeta (29%).
2.4. Cisco Systems interna studija
Cisco Systems je postavio globalnu mreu WLAN-ova 2000. go-
dine. Globalna mrea postavljena je na 400 lokacija irom svijeta
u etiri mjeseca. Tijekom 18 mjeseci, 27% uposlenika kompanije
koristilo je WLAN kao svoj primarni medij pristupa na mreu.
Sigurnost se nastavila unapreivati u skladu s industrijskim tren-
10
dovima. U Cisco Systems smatraju da je globalna mrea WLAN-
ova rezultirala stvarnim dobitima u vrijednosti desetak milijuna
dolara uslijed poveanja produktivnosti. Proirene usluge kao to
je prijenos glasa preko WLAN-a i WLAN mree za goste doprini-
jele su dodatnom uspjehu rjeenja. Cisco IT je poduzeo znaajan
globalni redizajn WLAN rjeenja 2005. godine. [7]
2.4.1. Poslovne koristi rjeenja
Cisco IT smatra da je globalno WLAN rjeenje osiguralo pozitiv-
nu dobit poveanja produktivnosti u iznosu od 50 milijuna dolara
godinje. Interna studija koju je proveo Cisco IT odjel pokazala je
prosjenu utedu produktivnog vremena od 30 minuta dnevno.
No, da bi osigurali prihvatljivije rezultate, u Ciscu su raunali s
poslovnom dobiti koritenja WLAN rjeenja zasnovanoj na pret-
postavci da 50% korisnika utedi samo 10 minuta produktivnog
vremena dnevno.
Cisco Systems Inc. je naruio neovisnu studiju WLAN koristi
2003. godine. Na osnovu anketiranja preko 400 organizacija iz
SAD-a koje su imale vie od 100 uposlenika, dolo se do zakljuka
da WLAN obino osigurava prosjenu dnevnu utedu vremena (i
stoga produktivnost) od 90 minuta. U sluaju Cisco Systemsa to
iznosi 14.000 dolara po uposleniku godinje.
Umjesto prihvaanja ovih rezultata, Cisco IT je prihvatio konzer-
vativniji i financijski prihvatljiviji pristup:
Prvo, Cisco je raunao troak vremena uposlenika na sljedei nain:
230 radnih dana u godini
96.600 radnih minuta u godini (7 sati na dan)
Prosjean godinji troak po uposleniku od 120.000 USD (plae,
trokovi resursa radnog prostora itd.)
120.000 / 96.600 = 1,2422
Prosjeni troak po radnoj minuti: 1,24 USD / minuta;
11
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Cisco IT je zatim izraunao koristi koje bi se ostvarile ako bi svaki
uposlenik sauvao 10 minuta na dan. Ovo je rezultiralo dobiti od
preko 100 milijuna dolara:
10 sauvanih minuta * 1,24 USD * 230 radnih dana = 2852
USD po uposleniku;
38.000 uposlenika, poboljanje produktivnosti = 108.376.000
USD.
Cisco IT je obavio proces normalizacije te smanjio je predvieno
vrijeme utede. U Cisco IT su pretpostavili da je samo 50% dnev-
no aktivnih WLAN korisnika sauvalo 10 minuta produktivnog
vremena dnevno:
10 sauvanih minuta * 1,24 USD* 230 radnih dana = 2852
USD po uposleniku
19.000 uposlenika * 2852 USD = 54.188.000
Cisco IT je ak i s ovim konzervativnijim pristupom pokazao da se
globalno WLAN rjeenje ne samo isplatilo za est mjeseci od tre-
nutka implementacije, nego je imalo pozitivnog uinka od deseti-
ne milijuna dolara u prethodnih pet godina. U Cisco IT oekuju
nastavak ovog trenda kako se korisniko oslanjanje na WLAN
bude poveavalo i dodatne usluge budu dodavane rjeenju.
2.5. Microsoft interna studija
U kasnim 90-im Microsoft je postao jedna od prvih kompanija
koja je prihvatila WLAN tehnologiju kao odgovor na viziju kom-
panije o povezivosti bilo kada, bilo gdje. Preko 75% uposlenika
kompanije koristi WLAN na neki nain tijekom radnog dana, uz
prosjeno poveanje produktivnosti od 1,5 do 2,0 sata dnevno.
Napredak u tehnologiji beinih lokalnih mrea uzrokovao je zna-
ajno unapreenje u performansama i funkcijama. Nakon 5 go-
dina iskustva s jednom od prvih globalno implementiranih mrea
12
WLAN-ova, Microsoft je nadogradio WLAN infrastrukturu kako
bi podrao nove i poveane zahtjeve. Najvea poslovna korist im-
plementiranog WLAN rjeenja je u poveanju mobilnosti i fleksi-
bilnosti uposlenika, vendora i partnera koji koriste mreu. [8]
2.6. Intel interna studija
2004. godine Intel IT i Intel Finance poduzeli su istraivanje koje
je za cilj imalo identificiranje mjerljivih koristi ostvarenih upo-
rabom beinih mrea. [9] Rezultati istraivanja pokazali su zna-
ajne koristi koje uporaba beinih mrea donosi u usporedbi s
oienim mreama. Istraivanje je ukazalo na sljedee koristi koje
je Intel ostvario:
Utede prilikom instaliranja beine mree u zgradi s 3000 upo-
slenika. Trokovi instaliranja bili su za oko 50% manji u odnosi na
trokove koji bi se pojavili prilikom instaliranja oiene mree.
Utede vremena od 52 minute po korisniku tjedno zbog mogu-
nosti obavljanja vie zadataka tijekom poslovnih sastanaka
Financijske koristi ostvarene instaliranjem beine mrene in-
frastrukture u konferencijskim salama
Intel je procijenio financijski uinak poveanja produktivnosti
uredskog osoblja ostvaren uporabom beinih rjeenja, razmatra-
jui novane vrijednosti vremena uposlenika. Prilikom procjene
ovih koristi koritena je sljedea formula:
Koristi = (Ostvarena uteda vremena) x (Troak uposlenika)
Dobitak od 52 minute po tjednu predstavlja poveanje produk-
tivnosti od oko 2,17% ili oko 41,6 sati u godini. Za kompaniju od
25.000 uposlenika i trokom po uposleniku od 50 USD/sat ostva-
rene koristi bi iznosile 52.000.000 USD. Intel je obavio proces nor-
malizacije te uzeo u obzir samo 50% te vrijednosti. Nakon procesa
normalizacije, procijenjena vrijednost financijske dobiti ostvarene
uporabom beinih rjeenja iznosila je 26.000.000 USD.
13
Haris Hamidovi: WLAN Beine lokalne raunalne mree
3. Kako WLAN funkcionira
WLAN-ovi su fleksibilni komunikacijski sustavi koji koriste elek-
tromagnetske valove za prijenos podataka od jedne toke do dru-
ge. Podaci se dodaju na radio-nositelj na takav nain da se mogu s
njega pouzdano uzeti na prijemnom kraju. Ovo se openito naziva
modulacijom/demodulacijom nositelja podataka. Ako se radio-
valovi prenose razliitim frekvencijama, tada vie radio-nositelja
moe postojati u istom prostoru u isto vrijeme bez meusobne in-
terferencije.
WLAN-ovi se implementiraju kao alternativa ili jo ee kao pro-
irenje oienim LAN-ovim u zgradama ili manjim podrujima.
Tijekom zadnjih godina WLAN-ovi su stekli ogromnu popularnost
u brojnim oblastima: zdravstvo, trgovina, proizvodnja, skladitenje i
obrazovne institucije. U ovim oblastima ostvarene su prednosti kori-
tenjem runih i notebook raunala sposobnih za beini prijenos po-
dataka u stvarnom vremenu ka centralnoj lokaciji radi dalje obrade.
I drugi poslovni korisnici sve vie uviaju koristi WLAN-ova.
3.1. Lociranje beinih lokalnih raunalnih mrea
Nakon to se instalira, konfigurira i konano pokrene WLAN kli-
jentski ureaj, on e automatski poeti oslukivati medij oko Beacon okviri su kratki okviri koje alje pristupna toka stanicama
sebe, s ciljem lociranja beinih lokalnih raunalnih mrea koje se
nalaze u blizini. Klijent takoer nastoji otkriti moe li se pridruiti
14
nekoj od lociranih mrea. Ovaj proces oslukivanja naziva se ske-
niranje. Skeniranje se pojavljuje prije bilo kojeg drugog procesa,
s obzirom da skeniranjem klijent nalazi mreu. Postoje dva tipa
skeniranja: pasivno skeniranje i aktivno skeniranje. U procesu
traenja beine pristupne toke (engl. Access Point), klijentska
stanica slijedi tragove koje ostavlja pristupna toka. Ovi tragovi
nazivaju se servis set identifikatori (engl. Service Set Identifiers
SSID) i beacon okviri (engl. Beacon Management Frames). Oni
slue klijentskim stanicama za nalaenje pristupnih toaka.
3.1.1. Servis set identikator
Servis set identifikator je jedinstvena, znakovno osjetljiva
alfanumerika vrijednost, duljine od 2-32 znaka, koja se koristi od
strane beinih lokalnih raunalnih mrea kao mreno ime. SSID
se odailje u beacon okvirima, zahtjevima za sondiranjem, odgo-
vorima na sondiranje i drugim tipovima okvira. Klijentska stani-
ca mora biti konfigurirana s odgovarajuim SSID-om ako se eli
pridruiti mrei. No, neki klijenti se mogu konfigurirati tako da
koriste bilo koju vrijednost SSID-a. Ako se klijent eli nesmetano
kretati izmeu grupe pristupnih toaka, on i sve pristupne toke
moraju biti konfigurirani s istim SSID-om. Ne treba mijeati SSID
(ESSID) s BSSID-om. BSSID (engl. Basic Service Set Identifier)
je 6-bajtni hex broj koji identificira pristupnu toku s koje potjeu
ili su proslijeeni okviri, dok su SSID i ESSID izmjenjivi izrazi koji
oznaavaju ime mree.
U infrastrukturnim mreama, MAC adresa pristupne toke koristi
se kao BSSID, dok u ad hoc mreama prva stanica u IBSS-u gene-
rira sluajni 48-bitni broj koji se koristi kao BSSID.
3.1.2. Beacon
(u mreama koje rade u infrastrukturnom modu) ili stanica-sta-
nici (u mreama koje rade u ad hoc modu) s ciljem organiziranja i
15
Haris Hamidovi: WLAN Beine lokalne raunalne mree
sinkroniziranja beine komunikacije na beinim lokalnim rau-
nalnim mreama. Beacon okviri imaju vie funkcija, ukljuujui i:
Sinkronizaciju vremena
FH ili DS parametre
Mapu pokazatelja prometa
Podrane brzine
3.1.2.1. Sinkronizacija vremena
Beacon okviri sinkroniziraju radne sate klijenata koristei vre-
menske oznake (engl. time-stamp) tonog trenutka slanja. Na-
kon to klijent primi beacon okvir, on podeava vlastiti radni sat
u odnosu na radni sat pristupne toke. Na ovaj se nain dva sata
sinkroniziraju. Sinkroniziranjem satova komunikacijskih jedinica
osigurava se da sve vremenski osjetljive funkcije, kao to su sko-
kovi u FHSS sustavima, budu izvedene bez greaka. Beacon okvir
sadri informaciju poznatu kao beacon interval, kojom obavjetava
stanice o tome koliko esto trebaju oekivati beacon okvire.
3.1.2.2. FH ili DS parametri
Beacon okvir sadri informacije vezane uz odreenu tehnologiju
rasprenog spektra (engl. spread spectrum) koja se koristi. Na-
primjer, u FHSS sustavima, hop i dwell vremenski parametri i hop
sekvenca ukljueni su u beacon okvir. U DSSS sustavima, beacon
okvir sadri informacije o kanalima.
3.1.2.3. Mapa pokazatelja prometa
Mapa pokazatelja prometa (engl. Trafic Indication Map TIM)
koristi se radi obavjetavanja stanica koje su u stanju spavanja
da li se na pristupnoj toki nalaze paketi namijenjeni njima. Ova
informacija prosljeuje se u svakom beacon okviru svakoj od aso-
ciranih stanica. Sinkronizirane stanice prekidaju spavanje, uklju-
uju prijemnike, oslukuju beacon okvire, provjeravaju TIM tabli-
cu te, ako nisu na listi, iskljuuju prijemnike i nastavljaju spavati.
16
3.1.2.4. Podrane brzine
U beinim lokalnim raunalnim mreama postoji vie podranih
brzina prijenosa, ovisno o koritenom standardu. Informacija o
podranim brzinama od strane pristupne toke alje se u beacon
okviru.
3.1.3. Pasivno skeniranje
Pasivno skeniranje predstavlja proces oslukivanja i okvira na
svakom kanalu odreeno vrijeme, nakon to se stanica inicijali-
zira. Beacon okvire alju pristupne toke (infrastrukturni mod) ili
klijentske stanice (ad hoc mod). Na osnovu informacija iz beacon
okvira, stanica koja vri skeniranje pravi katalog sa znaajkama
pristupnih toaka ili stanica. Stanica oslukuje beacon okvire te
nakon to uje i okvir koji oglaava SSID one mree kojoj se stani-
ca eli pridruiti, ona e se pokuati pridruiti mrei kroz pristupnu
toku koja je poslala taj beacon okvir.
U konfiguracijama u kojima postoji vie pristupnih toaka, SSID
one mree kojoj se stanica eli pridruiti moe biti odaslan s vie
pristupnih toaka. U ovoj situaciji, stanica e se pokuati pridru-
iti mrei kroz pristupnu toku s najjaim signalom i najmanjim
odnosom greke (engl. Bit Error Rate BER).
Stanice nastavljaju pasivno skeniranje ak i nakon pridruivanja
pristupnoj toki. Pasivno skeniranje skrauje vrijeme potrebno za
ponovno povezivanje ukoliko se stanica iz nekog razloga odspoji
od pristupne toke. Odravanjem liste dostupnih pristupnih to-
aka i njihovih karakteristika (kanal, jaina signala, SSID itd.),
stanica moe brzo locirati najbolju pristupnu toku za ponovno
povezivanje ukoliko se trenutna veza prekine.
Stanica e pomjeriti asociranje s jedne pristupne toke na drugu
nakon to snaga radio-signala pristupne toke, s kojom je stanica
17
Haris Hamidovi: WLAN Beine lokalne raunalne mree
trenutno povezana, padne ispod odreene razine. Stanice koriste
informacije dobivene kroz pasivno skeniranje za lociranje sljedee
najbolje pristupne toke (ili ad hoc mree) koja bi se mogla koristi-
ti za ponovno povezivanje na mreu.
Slika 1. Pasivno skeniranje
3.1.4. Aktivno skeniranje
Aktivno skeniranje se sastoji od slanja okvira zahtjeva za son-
diranjem s beine stanice. Stanice alju sondirajue okvire kad
aktivno trae mreu kojoj se ele pridruiti. Sondirajui okvir e
sadravati ili SSID mree kojoj se stanica eli pridruiti ili broad-
cast SSID. Ako je sondirajui zahtjev poslan s odreenim SSID-
om, onda e samo pristupne toke koje imaju isti SSID odgovoriti
okvirom sondirajueg odgovora. Ako je okvir sondirajueg za-
htjeva poslan s broadcast SSID-om, onda e sve pristupne toke u
podruju dosezanja odgovoriti okvirom sondirajueg odgovora.
Cilj aktivnog sondiranja je lociranje pristupnih toaka kroz koje
se stanica moe prikljuiti na mreu. Nakon to je pristupna toka
s odgovarajuim SSID-om pronaena, stanica poduzima autenti-
kacijske i asocijacijske korake pridruivanja mrei kroz tu pristup-
nu toku.
18
Slika 2. Aktivno skeniranje
Informacija proslijeena stanici s pristupne toke u okviru sondi-
rajueg odgovora slina je informaciji iz beacon okvira. Okvir son-
dirajueg odgovora razlikuje se od beacon okvira samo po tome to
ne sadri mapu pokazatelja prometa TIM i vremensku oznaku.
Snaga signala sondirajueg odgovora koju klijent primi pomae u
odreivanju pristupne toke kojoj e se klijent pokuati pridrui-
ti. Stanica izabire pristupnu toku s najjaim signalom i najniim
odnosom greke BER. BER predstavlja odnos oteenih paketa
naspram neoteenih paketa, a obino se odreuje i u odnosu si-
gnala i buke (engl. Signal-to-Noise Ratio). Ako je snaga RF signa-
la blizu praga buke, prijemnik moe pomijeati signal s bukom.
3.2. Autentikacija i asocijacija
Proces spajanja na beinu lokalnu raunalnu mreu sastoji se od
dva odvojena potprocesa. Ovi potprocesi uvijek se pojavljuju u
istom redoslijedu, a nazivaju se autentikacija i asocijacija.
19
Haris Hamidovi: WLAN Beine lokalne raunalne mree
3.2.1. Autentikacija
Prvi korak u spajanju na beini LAN je autentikacija. Autentikaci-
ja je proces kroz koji se identitet beinih vorova (PC kartica, USB
klijent) provjerava od strane mree (obino pristupne toke) na
koju se vor pokuava povezati. Pristupna toka na koju se klijent
povezuje potvruje da je klijent onaj kojim se predstavlja. Pristupna
toka odgovara na klijentski zahtjev za spajanjem provjerom klijen-
tovog identiteta prije bilo kakvog povezivanja. Treba imati na umu
da se autentikacija odnosi na beini vor, a ne na korisnika. Pone-
kad je autentikacijski proces nepostojei (engl. null), to znai da
klijent i pristupna toka moraju proi kroz ovaj korak da bi se pri-
druili, ali u stvarnosti ne postoji odreeni identitet klijenta zahtije-
van za asociranje. Autentikacijski proces uglavnom je nepostojei
u situacijama kad se nove pristupne toke i PC kartice instaliraju u
pretpostavljenoj konfiguraciji.
Klijent poinje autentikacijski proces slanjem okvira zahtjeva za
autentikacijom ka pristupnoj toki (u infrastrukturnom modu).
Pristupna toka e prihvatiti ili odbaciti ovaj zahtjev, obavjetava-
jui stanicu o svojoj odluci slanjem okvira autentikacijskog odgo-
vora. Autentikacijski proces moe biti obavljen na pristupnoj to-
ki, ili pristupna toka moe proslijediti zahtjev za autentikacijom
autentikacijskom serveru kao to je RADIUS. RADIUS server
e obaviti autentikaciju koritenjem niza kriterija, a zatim vratiti
rezultat pristupnoj toki. Pristupna toka e nakon toga poslati
rezultat klijentskoj stanici.
3.2.2. Asociranje
Nakon to se beini klijent autenticira, slijedi proces pridruiva-
nja klijenta s pristupnom tokom. Asociranje je stanje u kojem je
klijentu dozvoljeno da alje podatke kroz pristupnu toku.
Proces pridruivanja odvija se na sljedei nain: klijent koji se eli
20
povezati na mreu alje autentikacijski zahtjev pristupnoj toki
nakon ega dobiva autentikacijski odgovor. Ukoliko je autenti-
kacija uspjeno zavrena, stanica alje pristupnoj toki okvir za-
htjeva za asociranjem. Pristupna toka odgovara na ovaj zahtjev
slanjem okvira pridruenog odgovora, kojim dozvoljava ili ne do-
zvoljava asociranje.
3.2.3. Stanja autentikacije i asocijacije
Tijekom procesa autentikacije i pridruivanja klijent moe biti u
jednom od tri stanja:
Neautenticiran i neasociran
Autenticiran i neasociran
Autenticiran i asociran
3.2.3.1. Neautenticiran i neasociran
U ovom stanju beini vor je u potpunosti otspojen s mree i nije
u stanju slati podatke kroz pristupnu toku.
Pristupne toke imaju tabelu u kojoj su navedeni statusi klijentskih
veza. Ova tabela poznata je i kao tabela pridruivanja (engl. asso-
ciation table). Bitno je napomenuti da proizvoai razliito ozna-
avaju neautenticirano i neasocirano stanje na svojim pristupnim
tokama. Obino e u tabeli pridruivanja biti prikazano neauten-
ticirano (engl. unauthenticated) stanje za klijenta koji nije zavrio
autentikacijski proces, ili je pokuao autenticiranje i nije uspio.
3.2.3.2. Autenticiran i neasociran
U ovom stanju beini klijent je proao autentikacijski proces, ali
jo nije asociran pristupnoj toki. Klijentu nije dozvoljeno da alje
ili prima podatke kroz pristupnu toku. Tabela pridruivanja pri-
stupne toke obino e prikazivati autenticirano (engl. authen-
ticated) stanje. Kako klijent koji je proao autentikacijsku razinu
smjesta nastavlja s razinom pridruivanja, rijetko emo vidjeti
21
Haris Hamidovi: WLAN Beine lokalne raunalne mree
autenticirano stanje na pristupnoj toki. Mnogo je vjerojatnije
da emo vidjeti neautenticirano ili asocirano stanje.
3.2.3.3. Autenticiran i asociran
U ovom stanju beini vor potpuno je spojen na mreu i sposoban
je slati i primati podatke kroz pristupnu toku na koju je spojen
(asociran). Za klijenta koji je u ovom stanju najee emo vidjeti
stanje asociran (engl. associated) u tablici asocijacija pristupne
toke, ime je oznaeno da je klijent potpuno spojen i autoriziran
da alje podatke kroz pristupnu toku.
3.3. Autentikacijske metode
IEEE 802.11 standard specificira dva metoda autentikacije: auten-
tikacija otvorenog sustava (engl. Open system authentication) i
autentikacija dijeljenog kljua (engl. Shared key authentication).
Jednostavnija, ali i sigurnija, od dvije metode je autentikacija otvo-
renog sustava. Da bi klijent postao autenticiran, on mora proi kroz
niz koraka s pristupnom tokom. Ovaj niz koraka razlikuje se ovisno
o koritenoj autentikacijskoj metodi. U nastavku emo predstaviti
autentikacijske metode specificirane 802.11 standardom.
3.3.1. Autentikacija otvorenog sustava
Autentikacija otvorenog sustava metoda je bez autentikacije (engl.
null authentication) i specificirana je od strane 802.11 standar-
da kao pretpostavljena metoda autentikacije u opremi za beine
LAN-ove. Koritenjem ove metode autentikacije stanica se moe
asocirati s bilo kojom pristupnom tokom koja koristi autentikaciju
otvorenog sustava, ukoliko posjeduje pravi servis set identifikator
SSID. SSID na pristupnoj toki i na klijentu moraju biti jedna-
ki kako bi klijentu bilo dozvoljeno da zavri autentikacijski proces.
Autentikacija otvorenog sustava takoer je uinkovita u okruenji-
ma s poveanim zahtjevima za sigurnou, a i u onima bez njih.
22
3.3.1.1. Procesi autentikacije otvorenog sustava
Procesi autentikacije otvorenog sustava odvijaju se na sljedei
nain:
1. Beini klijent pravi zahtjev za asocijacijom s pristupnom to-
kom.
2. Pristupna toka autenticira klijenta, te mu alje pozitivan od-
govor. Klijent nakon toga postaje asociran.
Autentikacija otvorenog sustava vrlo je jednostavan proces. Ad-
ministrator beinih LAN-ova moe koristiti WEP (engl. Wi-
red Equivalent Privacy) enkripciju s autentikacijom otvorenog
sustava. Iako se WEP moe koristiti u procesu s autentikacijom
otvorenog sustava, ne postoji zahtjev za verifikacijom WEP kljua
tijekom autentikacije. WEP se koristi samo za enkriptiranje poda-
taka, nakon to je klijent autenticiran i asociran.
Autentikacija otvorenog sustava koristi se u nekoliko scenarija.
Postoje dva osnovna razloga za njeno koritenje. Prvo, autentika-
cija otvorenog sustava smatra se sigurnijom od dvije autentika-
cijske metode. Drugo, autentikacija otvorenog sustava jednostav-
na je za konfiguriranje, jer ne zahtijeva konfiguriranje. Svi 802.11
podravajui ureaji za beine LAN-ove su konfigurirani tako da
koriste autentikaciju otvorenog sustava po pretpostavci.
3.3.2. Autentikacija dijeljenog kljua
Procesi autentikacije dijeljenog kljua odvijaju se na sljedei
nain:
1. Klijent zahtijeva asocijaciju s pristupnom tokom. Ovaj korak
je isti kao i u autentikaciji otvorenog sustava.
2. Pristupna toka alje izazov (engl. challenge) klijentu. Izazov
je nasumce generiran tekst, koji pristupna toka alje u istom
obliku.
23
Haris Hamidovi: WLAN Beine lokalne raunalne mree

3. Klijent odgovara na izazov. Klijent odgovara enkriptiranjem 3.4. Servis set

teksta izazova koritenjem klijentskog WEP kljua te ga alje
natrag ka pristupnoj toki.
4. Pristupna toka odgovara na klijentski odgovor. Pristupna
toka dekriptira klijentski odgovor kako bi provjerila je li tekst
izazova enkriptiran koritenjem podudarnog WEP kljua. Kroz
ovaj proces, pristupna toka moe ustanoviti ima li klijent
odgovarajui WEP klju. Ako klijent posjeduje pravi WEP
klju, pristupna toka e odgovoriti pozitivno i autenticirati
klijenta. Ako klijentski WEP klju nije odgovarajui, pristupna
toka e odgovoriti negativno i nee autenticirati klijenta.
Izraz servis set koristi se za opisivanje osnovnih komponenti
potpuno operativnih WLAN-ova. Postoje tri naina za konfigu-
riranje WLAN-ova i svaki zahtijeva razliiti hardverski set. Tri
naina za konfiguriranje WLAN-ova su: osnovni servis set (engl.
Basic Service Set BSS), proireni servis set (engl. Extended Ser-
vice Set ESS) i nezavisni osnovni servis set (engl. Independent
Basic Service Set IBSS).
3.4.1. Osnovni servis set

Na prvi pogled izgledalo bi da je autentikacija dijeljenog kljua mno- Kada je jedna pristupna toka spojena s oienom mreom i
go sigurnija od autentikacije otvorenog sustava, no to nije tono s grupom beinih stanica, mrena konfiguracija se oznaava kao
obzirom da je autentikacija dijeljenog kljua ranjivija na napade. osnovni servis set. Osnovni servis set se sastoji od samo jedne pri-
Vano je razumjeti da WEP klju moe biti koriten tijekom pro- stupne toke i jednog ili vie beinih klijenata. Osnovni servis
cesa autentikacije dijeljenog kljua radi identificiranja klijenta, ali set koristi infrastrukturni mod rada (engl. infrastructure mode)
isto tako moe biti koriten i za enkriptiranje podataka koji se alju mod koji zahtijeva koritenje pristupne toke i u kojem sav pro-
kroz pristupnu toku. met ide preko nje. Nema izravnog prijenosa klijent-klijent.

3.3.3. Autentikacijska sigurnost

Autentikacija dijeljenog kljua ne smatra se sigurnom jer pristup-

na toka alje tekst izazova u istom obliku, a nakon toga pri-
ma isti tekst enkriptiran koritenjem WEP kljua. Ovaj scenario
omoguava napadaima da uhvate ist i enkriptirani tekst izazo-
va. Imajui obje ove vrijednosti, napada moe koristiti program
za probijanje enkripcije kako bi dobio WEP klju. Nakon to do-
bije WEP klju, napada moe dekriptirati promet. Ovo je razlog
zbog kojeg se autentikacija otvorenog sustava smatra sigurnijom
od autentikacije dijeljenog kljua.
Bitno je razumjeti da ni autentikacija otvorenog sustava a ni
autentikacija dijeljenog kljua nisu dovoljno sigurne, te je sto-
ga potrebno primjenjivati jau zatitu od one prvotno propisane
802.11 standardom. Slika 3. Osnovni servis set

24 25
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Svaki beini klijent mora koristiti pristupnu toku za komunika-
ciju s bilo kojim drugim beinim klijentom ili klijentom na oi-
enoj mrei. BSS pokriva jednu eliju ili RF oblast oko pristupne
toke, s razliitim zonama brzina prijenosa podataka (teoretski
koncentrini krugovi). Brzina prijenosa podataka u ovim koncen-
trinim krugovima e ovisiti od koritene tehnologije. Ako se u
BSS-u koristi npr. 802.11b oprema, koncentrini krugovi e imati
brzine od 11, 5.5, 2 i 1 Mbps. Brzina prijenosa se smanjuje s uda-
ljavanjem od pristupne toke. BSS ima jedinstveni SSID.
3.4.3. Neovisni osnovni servis set
Neovisni osnovni servis set poznat je i kao ad hoc mrea. IBSS
nema pristupne toke ili nekog drugog pristupa distributivnom
sustavu. Pokriva jednu eliju i ima jedan SSID. Klijenti u IBSS-u
prave izravne veze jedni prema drugima kad alju podatke, te je
iz tog razloga IBSS esto nazivan i peer-to-peer mrea. U sluaju
da postoji potreba za slanjem podataka izvan IBSS-a, jedan od
klijenata u IBSS-u mora djelovati kao gateway.

3.4.2. Proireni servis set

Proireni servis set oznaava konfiguraciju u kojoj su dva ili vie

osnovnih servis setova povezani zajednikim distributivnim susta-
vom. Distributivni sustav moe biti oien, beini, LAN, WAN
ili bilo koja druga metoda mrenog povezivanja. ESS mora imati
najmanje dvije pristupne toke koje operiraju u infrastrukturnom
modu. Slino kao i kod BSS-a, svi paketi u ESS-u moraju ii pre-
ko jedne od pristupnih toaka. ESS pokriva vie elija, dozvoljava
(ali ne zahtijeva), mogunost roaminga. Ne zahtijeva se isti SSID
u oba osnovna servis seta.

Slika 5. Neovisni osnovni servis set

3.5. Energetske karakteristike

Beini klijenti operiraju u jednom od dva energetska moda speci-

ficirana IEEE 802.11 standardom. Ovi energetski modovi su:
aktivni mod esto se naziva i CAM (engl. Continuous Aware
Mode) mod
mod tednje esto se naziva i PSP (engl. Power Save Polling)
Slika 4. Proireni servis set mod

26 27
Haris Hamidovi: WLAN Beine lokalne raunalne mree
tednja energije koritenjem moda tednje naroito je vana kod
mobilnih korisnika iji laptopi ili PDA ureaji rade na baterije.
Produavanje ivota baterija doputa korisnicima da rade due bez
ponovnog punjenja baterija. Kartice beinih LAN-ova mogu po-
vui znaajnu koliinu energije iz baterija dok su u CAM modu,
to je razlog zbog kojeg su karakteristike tednje energije ukljue-
ne u 802.11 standard.
3.5.1. Aktivni mod
Aktivni energetski mod je postavka tijekom koje beini klijent
koristi punu snagu tj. ne spava i neprestano je u komunikaciji s
pristupnom tokom. Bilo koje raunalo koje je stalno prikljueno
na izvor naizmjenine energije, kao to su desktop ili server ra-
unala, trebalo bi biti konfigurirano u CAM modu rada. U ovim
okolnostima nema razloga za tednju energije od strane klijenta.
3.5.2. Mod tednje
Koritenjem moda tednje beinim klijentima je dozvoljeno da
spavaju. Pod spavanjem se podrazumijeva iskljuenje potronje
energije klijenta na vrlo kratko vrijeme. Ovo omoguava klijentu
da sauva znaajnu koliinu energije. Sauvana energija dozvo-
ljava korisnicima laptopa dui rad koritenjem baterija, ime se
poveava njihova produktivnost.
U PSP modu rada beini klijent se ponaa razliito unutar osnov-
nog servis seta i neovisnog servis seta. Jedina slinost u ponaanju
pri radu u BSS-u i IBSS-u je slanje i primanje beacon okvira.
3.5.2.1. PSP mod u osnovnom servis setu
Kod koritenja PSP moda u BSS-u, stanice prvo alju poseban
okvir pristupnoj toki kojom je obavjetavaju da e otii na spa-
vanje (privremeno iskljuiti napajanje). Pristupna toka vodi evi-
28
denciju o spavajuim stanicama. Pristupna toka takoer uva
okvire namijenjene spavajuim stanicama. Promet za klijente koji
su zaspali nastavlja stizati na pristupnu toku, ali pristupna toka
ne moe proslijediti promet spavajuim klijentima.
Pristupna toka alje beacon okvire u redovitim vremenskim ra-
azmacima. Klijenti, s obzirom da su vremenski sinkronizirani s
pristupnom tokom, znaju tono kad trebaju primiti beacon okvir.
Klijenti koji spavaju ukljuuju svoje prijemnike u vrijeme kada
trebaju primiti beacon okvire. Ovi okviri sadre mapu pokazate-
lja prometa TIM. Ukoliko se stanica nae na TIM listi ona e
ostati budna. Stanica alje okvir pristupnoj toki obavjetavajui
je da je budna i spremna za prijem paketa podataka koji ekaju.
Nakon to klijent primi pakete s pristupne toke on alje poruku
pristupnoj toki kojom je obavjetava da ponovo ide na spavanje.
Proces se zatim viestruko ponavlja. Ovaj proces stvara odreeno
optereenje, kojeg ne bi bilo da se PSP ne koristi.
3.5.2.2. PSP u neovisnom servis setu
Proces tednje energije u neovisnom servis setu znatno se razlikuje
u odnosu na proces u osnovnom servis setu. IBSS nema pristupnu
toku, tako da nema ureaja koji bi uvao neisporuene pakete.
Zbog toga svaka stanica mora uvati podatke s te stanice nami-
jenjene drugim stanicama u ad hoc mrei. Stanice naizmjenino
alju beacon okvire na IBSS mrei koritenjem razliitih metoda,
ovisno o proizvoau.
Kad stanice koriste mod tednje energije, postoji vremensko raz-
doblje pod nazivom ATIM prozor, tijekom kojeg je svaka stanica
u potpunosti budna i spremna za prijem okvira podataka. ATIM
(engl. Ad Hoc Traffic Indication Message) okvir je unicast okvir
kojeg stanice koriste kako bi obavijestile druge stanice da imaju
podatke koji su im namijenjeni, te da trebaju ostati budne dovolj-
no dugo da ih prime. ATIM okviri i beacon okviri alju se tijekom
29
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ATIM prozora. Proces koji slijede stanice s ciljem slanja podataka
drugim stanicama je:
Stanice se sinkroniziraju koritenjem beacon okvira, te se bude
prije nego ATIM prozor pone
Nakon to ATIM prozor pone, stanice alju beacon okvire, a
zatim alju ATIM okvire obavjetavajui druge stanice da po-
stoje podaci njima namijenjeni
Stanice koje prime ATIM okvire tijekom ATIM prozora ostaju
budne kako bi primile okvire podataka. Ako ATIM okvir nije
primljen, stanice idu natrag na spavanje
ATIM prozor se zatvara i stanice poinju slanje okvira podata-
ka. Nakon prijema okvira podataka, stanice idu natrag na spa-
vanje ekajui sljedei ATIM prozor
3.6. 802.11 mehanizam pristupa mediju
Stanice oienog Etherneta u stanju su osjetiti koliziju na mediju.
Stanice koje alju podatke u isto vrijeme poveavaju raznu signala
na ici. Na taj nain stanica poiljatelj moe osjetiti da se kolizija
dogodila. 802.11 mree nemaju tu sposobnost. 802.11 pristupni
mehanizam nastoji izbjei koliziju. 802.11 bazirane mree koriste
mehanizam poznat kao CSMA/CA (engl. Carrier Sense Multiple
Access/Collision Avoidance). CSMA/CA bi mogli nazvati i me-
hanizmom sluaj prije govora. Stanice koje trebaju poslati po-
datke oslukuju medij i trae nosei signal. One odlau slanje dok
nosei kanal ne postane slobodan.
3.6.1. CSMA/CA
CSMA/CD mehanizam koji se koristi u Ethernet mreama mogli
bismo usporediti s telefonskim razgovorom koji ima posebna pra-
vila ponaanja. Svaki uesnik u razgovoru, koji eli govoriti, treba
saekati da ostali sugovornici prestanu govoriti. Kad linija posta-
ne slobodna, uesnik u razgovoru moe pokuati govoriti. Ako
dva uesnika ponu govoriti u isto vrijeme, oba moraju prestati i
pokuati govor ponovo.
30
CSMA/CA je zahtjevniji od CSMA/CD-a. Posluimo li se slino-
stima s telefonskim razgovorom, pravila ponaanja bi bila:
Prije govora uesnici u razgovoru moraju istaknuti koliko dugo
planiraju govoriti. Na ovaj nain drugi potencijalni govornici
znaju koliko dugo trebaju ekati prije negoli dobiju priliku
govoriti
Uesnici u razgovoru ne mogu govoriti dok naznaeno trajanje
govora prethodnog govornika ne istekne
Uesnici u razgovoru ne mogu znati je li druga strana ula
njihov govor, sve dok ne prime potvrdu svoga govora
Uesnici u razgovoru koji govore u isto vrijeme ne mogu toga
biti svjesni u tom trenutku. To e spoznati tek kada ne prime
potvrdu svoga govora
Ako nisu primili potvrdu govora, uesnici ekaju sluajno
izabrano vrijeme i pokuavaju ponovo govoriti
Kao to moemo vidjeti, CSMA/CA ima mnogo stroija pravi-
la nego CSMA/CD. Ova pravila pomau u spreavanju kolizija.
Spreavanje je kljuno za beine mree, jer ne postoji oiti meha-
nizam otkrivanja kolizije. CSMA/CA implicitno otkriva koliziju
ukoliko poiljatelj ne primi oekivanu potvrdu.
802.11 implementacija CSMA/CA mehanizma ostvarena je pre-
ko DCF-a (engl. Distributed Coordination Function DCF).
3.6.2. Sposobnost da se osjeti nositelj
Stanica koja eli poslati podatke preko beinog medija mora ispita-
ti je li medij slobodan za koritenje. Ukoliko se medij koristi, stanica
mora odgoditi slanje podataka dok medij ne postane slobodan.
Stanica odreuje stanje medija koritenjem dvije metode:
Fizikom provjerom nositelja
Virtualnom provjerom nositelja
31
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Fizika provjera nositelja, poznata i kao CCA (engl. Clear Cha-
nnel Assessment), obuhvaa oslukivanje medija i odreivanje je
li koliina RF energije na mediju vea od neke unaprijed odre-
ene vrijednosti. Sama fizika provjera nositelja nije dovoljna za
izbjegavanje kolizija na mediju, s obzirom da 802.11 standard ne
zahtijeva da se sve stanice u BSS meusobno uju, ve samo da
sve stanice u BSS moraju uti pristupnu toku.
Virtualna provjera nositelja koristi mjeritelje vremena, poznate
kao NAV (engl. Network Allocation Vector).
Da bi stanica smatrala medij slobodnim, i fizika i virtualna pro-
vjera nositelja moraju izvijestiti da je medij slobodan.
Kako virtualna provjera nositelja funkcionira opisat emo primje-
rom sa Slike 6. Pretpostavimo da u infrastrukturnom BSS-u Maja
alje okvir Sari. Kako je beini medij broadcast bazirani dijeljeni
medij, Mia takoer prima okvir. 802.11 okvir sadri polje trajanja
(engl. Duration). Vrijednost polja trajanja dovoljno je velika da
obuhvati slanje okvira i oekivanu potvrdu prijema. Mia osvjea-
va svoj NAV vrijednou trajanja iz okvira kojeg je poslala Maja i
ne pokuava slanje dok se NAV ne smanji na 0.
Slika 6. NAV process osvjeavanja
32
Stanice osvjeavaju svoje NAV vrijednosti samo onda kad je vri-
jednost primljenog polja trajanja vea od vrijednosti trenutno po-
hranjene u njihovim NAV-ovima. Ako pretpostavimo da je NAV
vrijednost Mia stanice NAV=10 ms, ona nee biti osvjeena ako
Mia primi okvir ija je vrijednost trajanja 7 ms. Ona e osvjeiti
NAV vrijednost ako primi okvir s trajanjem od npr. 25 ms.
3.6.3. DCF
Obavezna pristupna metoda, propisana od strane IEEE (engl. Insti-
tute of Electrical and Electronics Engineers), za 802.11 mree je DCF.
Ovaj mehanizam pristupa mediju zasniva se na CSMA/CA-u.
U DCF operacijama, stanica koja eli poslati okvir mora ekati
odreeno vrijeme nakon to medij postane dostupan. Vrijednost
tog vremena poznata je kao DIFS (engl. DCF Interframe Space).
Kad DIFS interval istekne, medij postaje dostupan i stanice se
natjeu za dobijanje pristupa.
Naprimjer, Mia i Sara eljele bi poslati okvire nakon to Maja zavri
sa slanjem. Obje stanice imaju istu vrijednost NAV-a, i obje e
osjetiti fiziki da je medij slobodan. Postoji velika vjerojatnoa da
e obje stanice pokuati slanje okvira u istom trenutku, nakon to
medij postane slobodan. Ovo moe uzrokovati koliziju. Da izbjegne
ovu situaciju DCF koristi sluajni backoff mjera vremena. Backoff
algoritam izabire sluajnu vrijednost izmeu 0-CW (engl. Conten-
tion Window CW). Pretpostavljena CW vrijednost razlikuje se
ovisno o proizvoau. CW vrijednost pohranjena je u NIC-u stani-
ce. Stanice izabiru sluajnu vrijednost izmeu 0 i trenutnog CW-a.
Sluajna vrijednost je broj 802.11, slot vremena koje stanica mora
ekati tijekom razdoblja nezauzetosti medija prije pokuaja slanja.
Vrijednost slota vremena ovisi o tipu fizikog sloja.
Naprimjer, Mia je spremna poslati podatke. Njen NAV mjeritelj
se smanjio na 0, a fizika provjera nositelja ukazuje da je medij
33
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ne-zauzet. Mia izabire sluajnu backoff vrijednost izmeu 0 i CW
(koji je u ovom sluaju 7), i eka izabrani broj slot vremena prije
slanja, npr. 3.
Medij zauzet (25ms) Maja DCF interval (DIFS) 1 2 3 Mia poetak slanja
Slika 7. DIFS
Nakon to tri slot vremena prou, Mia moe poeti slati podatke.
No, to ako Sara ima backoff vrijeme koje je dugo 2 vremenska
slota? Nakon to Sara pone sa slanjem okvira, Mia e uti novu
vrijednost trajanja, te e osvjeiti svoj NAV novom vrijednou.
3.6.4. Okvir potvrde
Prijemnici potvruju prijem okvira bez greaka, slanjem okvira
potvrde poiljatelju. Kako prijemna stanica ima pristup mediju i
alje okvir potvrde, mogue je pretpostaviti da moe doi do od-
gode slanja okvira potvrde zbog takmienja za pristup mediju s
drugim stanicama. No, slanje okvira potvrde je poseban sluaj.
Okvirima potvrde doputeno je da izbjegnu backoff proceduru i da
ekaju krae vremensko razdoblje nakon prijema okvira. Kratko
razdoblje koje prijemna stanica eka poznato je i kao SIFS (engl.
Short Interframe Space). SIFS razdoblje krae je nego DIFS raz-
Slika 8. Slanje okvira i potvrivanje
34
doblje za dva vremenska slota. On daje prijemnoj stanici vee
anse za slanje preko medija.
3.6.5. Problem skrivenog vora i RTS/CTS
Mogue je da klijent ne moe pristupiti mediju ako postoji druga
stanica koja je u dosegu pristupne toke, ali izvan dosega njene
stanice. Naprimjer, Mia i Sara su u meusobnom dosegu i dosegu
pristupne toke. No, ni jedno od njih nije u dosegu Maje. Maja
je u dosegu pristupne toke i takoer pokuava slati okvire preko
beinog medija. Ovakva situacija poznata je kao skriveni vor
problem, jer je Maja skrivena za Miu i Saru.
U ovakvoj situaciji Mia moe pokuati rezervirati medij koristei po-
sebni kontrolni okvir poznat kao RTS (engl. Request to Send) okvir.
RTS okvir se alje pristupnoj toki. Njime se naznaava pristupnoj
toki, i svim stanicama koje su u dosegu stanice poiljatelja, oe-
kivano trajanje razmjene okvira. Razmjena okvira ukljuuje okvire
koji se ele inicijalno poslati, a takoer i oekivane okvire potvrde.
Pristupna toka prima RTS okvir te odgovara s CTS (engl. Clear to
Send) kontrolnim okvirom. CTS okvir sadri vrijednost polja traja-
nja dovoljno dugu da dozvoli kompletiranje poiljateljeve razmjene
okvira. Sve stanice u dohvatu pristupne toke, ukljuujui Maju i
Saru, primaju CTS okvir i osvjeavaju svoje NAV vrijednosti.
Slika 9. Rezerviranje medija koritenjam RTS/CTS-a
35
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Inicijalni RTS okvir kojeg alje Mia mora proi kroz DCF proces,
kao bilo koji normalan okvir. Ali slino okviru potvrde, odgo-
varajui CTS okvir s pristupne toke izbjegava sluajnu backoff
proceduru i samo eka SIFS interval prije slanja.
RTS/CTS moe uzrokovati znaajno mreno preoptereenje.
Iz ovog razloga RTS/CTS je po pretpostavci iskljuen na vei-
ni beinih LAN-ova. Ako se na mrei osjeti neuobiajeno ve-
lika koliina kolizija koritenjem RTS/CTS-a, moe se poveati
mrena propusnost smanjivanjem broja kolizija. RTS/CTS treba
biti konfiguriran nakon paljive procjene. Na veini pristupnih
toaka i vorova postoje sljedee tri postavke za RTS/CTS: isklju-
eno (Off), ukljueno (On), ukljueno s graninikom (On with
Threshold). Kad je RTS/CTS ukljuen, svaki paket koji ide kroz
beinu mreu je najavljen i odobren prije slanja izmeu poilja-
telja i prijemnika, stvarajui znaajno preoptereenje i smanjujui
propusnost. RTS/CTS bi trebao biti koriten samo onda kad je
dijagnosticiran problem ili kad se veliki paketi prenose preko op-
tereene mree. Postavka ukljueno s graninikom omoguuje
administratoru da kontrolira koji paketi (preko odreene veliine
graninika ili praga) su najavljeni i odobreni prije slanja. Kako
su kolizije ee kod veih paketa, RTS/CTS se moe postaviti
samo za vorove koji ele slati pakete preko odreene veliine.
Ove postavke dozvoljavaju prilagoavanje RTS/CTS postavki
mrenom prometu i optimiziranje propusnosti na beinim LAN-
ovima uz spreavanje problema kao to su skriveni vorovi.
RTS/CTS-a kojeg 802.11g stanice (ukljuujui i pristupne toke)
mogu koristiti da bi obavijestile 802.11b stanice o slanju okvira.
Prije slanja okvira s podacima, 802.11g stanice koritenjem CTS-
to-Self alju CTS okvir upuen na njihovu vlastitu MAC adresu.
Ovaj okvir ne zahtijeva prethodni RTS okvir. CTS je moduliran
na nain da ga 802.11b stanice mogu razumjeti. Nakon prijema
okvira, 802.11b stanice podeavaju svoj NAV na vrijednost razli-
itu od 0 (to znai da razumiju da je medij zauzet).
3.8. Dinamiko podeavanje brzina prijenosa
Adaptivna (ili automatska) selekcija brzina (engl. Adaptive, or
Automatic, Rate Selection ARS) ili dinamiko podeavanje brzi-
na prijenosa (engl. Dynamic Rate Shifting DRS) su dva izraza
koji se koriste radi opisivanja metoda dinamikog podeavanja br-
zina prijenosa na klijentima beinih LAN-ova. Ovo podeavanje
brzine se zbiva kad se rastojanje izmeu klijenta i pristupne toke
poveava ili kad se poveava interferencija.

3.7. CTS-to-Self

Ukoliko se u jednom BSS-u nalaze stanice koje rade i u 802.11b i

802.11g modu, tada 802.11g stanice (i pristupne toke) mogu slati
OFDM modulirane okvire koje 802.11b stanice ne mogu prepozna-
ti. U ovom sluaju, CCA funkcija 802.11b stanica mogla bi izvijesti-
ti da je medij slobodan u trenutku dok traje slanje okvira s 802.11g
stanice. 802.11g zbog toga definira zatitni mehanizam razliit od Slika 10. DRS

36 37
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Moderni sustavi rasprenog spektra su osmiljeni tako da prave dis-
kretne skokove samo na odreene brzine prijenosa kao to su npr. 1,
2, 5,5 i 11 Mbps. Kako se rastojanje izmeu pristupne toke i stani-
ce poveava, snaga signala e se smanjivati do toke gdje trenutna
brzina prijenosa ne moe biti odravana. Kad se pojavi ovo sma-
njenje snage signala, jedinica koja alje podatke e smanjiti brzinu
prijenosa na sljedeu niu specificiranu brzinu prijenosa, s npr. 11
Mbps na 5,5 Mbps ili s 2 Mbps na 1 Mbps. Sustav beinog LAN-a
nikada nee smanjiti brzinu prijenosa s npr. 11 Mbps na 10 Mbps,
jer 10 Mbps nije specificirana brzina prijenosa.
3.9. PCF
PCF (engl. Point Coordination Function) je 802.11 opcijski me-
hanizam pristupa, koji se koristi kao dodatak DCF-u. PCF je me-
hanizam pristupa koji osigurava isporuku okvira bez takmienja
stanica za pristup mediju. Veina proizvoaa ne ukljuuje podr- 3.10. Roaming
ku za PCF jer on poveava preoptereenje protokola na BSS-u.
Kao rezultat toga, on nije iroko rasprostranjen.
3.9.1. Razdoblje bez takmienja za pristup
Razdoblje bez takmienja za pristup (engl. Contention Free Period
CFP) je vrijeme za PCF operacije. CFP e se izmjenjivati s razdo-
bljem takmienja za pristup kada DCF kontrolira prijenos okvira.
CFP poinje kao set intervala koji slijede nakon beacon okvira s
DTIM (engl. Delivery Traffic Indication Map) informacijskim ele-
mentom. Frekvencija CFP-a odreena je od strane mrenog admi-
nistratora. Kad pone CFP, pristupna toka preuzima ulogu PC-a
(engl. Point Coordinator PC). PCF operacije su podrane samo u
infrastrukturnom BSS-u. Svaki 802.11 klijent postavlja svoj NAV
na CFPMaxDuration vrijednost. CFPMaxDuration definira vrije-
me maksimalnog trajanja CFP-a. PC moe zavriti CFP i prije nego
CFPMaxDuration vrijeme istekne. Pristupna toka alje i okvire u
38
redovitim vremenskim intervalima. Beacon okviri poslani tijekom
CFP-a sadre CFPDurRemaining polje koje slui za osvjeavanje
klijentskih NAV-ova preostalim vremenom trajanja CFP-a.
Za razliku od DCF operacija, PCF ne dozvoljava stanicama slobo-
dan pristup mediju i slanje podataka. Stanice mogu poslati podat-
ke kad ih PC pozove. PC moe poslati okvire stanicama, pozvati
stanice da poalju podatke, potvrditi okvire koji zahtijevaju potvr-
du MAC razine ili zavriti CFP.
PC pokuava pristupiti mediju nakon vremenskog intervala po-
znatog kao PIFS (engl. Priority Interframe Space). PIFS interval je
jedan vremenski slot dui nego SIFS interval, ali jedan vremenski
slot krai nego DIFS interval. Zbog toga PCF stanice mogu pristu-
piti mediju prije DCF stanica, ali kontrolni okviri (npr. ACK, RTS,
CTS) imaju najveu vjerojatnost dobivanja pristupa mediju.
Pojam roaminga u okruenju lokalnih beinih raunalnih mre-
a oznaava sposobnost beinih klijenata da prelaze iz jednog
BSS-a u drugi, u okviru jednog ESS-a, bez gubitka mrene veze.
Pristupne toke pri tome razmjenjuju podatke o beinom klijen-
tu osiguravajui neprekidnu mrenu povezivost klijenta.
Vie pristupnih toaka moe biti iskoriteno za implementiranje
roaming zone u zgradama ili manjim podrujima. Kad se podruja
pokrivanja dvije ili vie pristupnih toaka preklapaju, stanica koja
se nae u podruju preklapanja moe uspostaviti najbolju moguu
vezu s jednom od pristupnih toaka, a pri tome nastaviti s trae-
njem sljedee najbolje pristupne toke. Nakon to jaina signala
pristupne toke s kojom je trenutno povezan klijent padne ispod
neke odreene vrijednosti, stanica moe odmah zatraiti reasoci-
jaciju sa sljedeom najboljom pristupnom tokom.
39
Haris Hamidovi: WLAN Beine lokalne raunalne mree
802.11 standard ne definira protokol koji bi trebao biti koriten za
razmjenu podataka izmeu pristupnih toaka kad klijent prelazi s
jedne na drugu pristupnu toku. 802.11 standard definira formate
okvira koji trebaju biti razmijenjeni izmeu klijenta i druge pristu-
pne toke kada klijent prelazi s jedne na drugu pristupnu toku.
Ova nedoreenost 802.11 standarda dovela je do stvaranja veeg
broja vlasnikih protokola koji adresiraju razmjenu podataka iz-
meu pristupnih toaka tijekom roaminga. Ovo je, s druge strane,
dovelo do problema u komuniciranju opreme razliitih proizvo-
aa. IEEE je pokuao rijeiti ovaj problem usvajanjem preporuka
802.11F koje govore o problemu roaminga u 802.11 mreama defi-
niranjem IAPP protokola (engl. Inter-Access-Point Protocol).
Slika 11. Roaming
3.10.1. Reasocijacija
Reasocijacija je proces tijekom kojeg stanica pomie svoju aso-
cijaciju s jedne na drugu pristupnu toku. Proizvoai beine
opreme koriste razliite elemente na osnovu kojih se odreuje
kada reasocijacija treba zapoeti, no jaina signala, broj stanica
povezanih s pristupnom tokom i propusnost su najee glavni
elementi za donoenje odluke o reasocijaciji.
40
Openito, proces reasocijacije izgleda ovako:
1. Klijent alje okvir zahtjeva za reasocijacijom pristupnoj toki
na koju eli pomjeriti svoju asocijaciju. Okvir zahtjeva za rea-
socijacijom je poseban upravljaki okvir. Zahtjev za reasocija-
cijom ukljuuje BSSID servis seta s kojim je stanica trenutno
asocirana, to je u stvari MAC adresa pristupne toke s kojom
je stanica asocirana.
2. Nova pristupna toka koristi vlasniki protokol ili IAPP za ko-
munikaciju sa starom pristupnom tokom preko distributivnog
medija. Nova pristupna toka obavjetava staru pristupnu to-
ku da se klijent pokuava s njom asocirati.
3. Stara pristupna toka potvruje novu asocijaciju koritenjem
vlasnikog protokola ili IAPP-a.
4. Nova pristupna toka alje klijentu okvir odgovora na reasoci-
jaciju. Ukoliko je reasocijacija uspjena, asocijacija stanice se
pomjera na novu pristupnu toku.
802.11F preporuuje da nova pristupna toka nakon asocijacije
klijenta, poalje na distributivni medij poruku kojom obavjetava
druge pristupne toke o novoj asocijaciji klijentske stanice s tom
pristupnom tokom. S obzirom da klijent moe u jednom trenut-
ku biti asociran samo s jednom pristupnom tokom, pristupne
toke koje u svojim asocijacijskim tablicama imaju zapis o ovom
klijentu, izbrisat e ga nakon primitka ove poruke.
41
Haris Hamidovi: WLAN Beine lokalne raunalne mree
4. 802.11 ziki sloj
4.1. Uvod
Na slian nain kao to je 802.3 Ethernet evoluirao tijekom godi-
na pa danas ukljuuje 802.3u Fast Ethernet i 802.3z/802.3ab Gi-
gabit Ethernet, i 802.11 beini Ethernet je evoluirao s 802.11b Slojevi su meusobno razdvojeni granicama koje se nazivaju
HR-DSSS, 802.11a OFDM i 802.11g ERP standardima. Fiziki
sloj svakog 802.11 tipa je osnova po kojoj se meusobno razlikuju.
802.11 kao standardizacijsko tijelo definira razliite tehnologije
fizikog sloja. Opisujemo ih u nastavku.
4.2. OSI
U ranim osamdesetima, meunarodna organizacija za standardi-
zaciju (engl. International Standards Organization ISO) uoila
je potrebu za razvojem mrenog modela koji bi pomogao u realiza-
ciji kompatibilnih proizvoda i rjeenja. Kao rezultat predstavljen
je OSI (engl. Open System Interconnection) model.
OSI model je najpoznatiji i najee koriten model za slikovi-
tu predstavu umreenih okruenja. Proizvoai ga se pridravaju
kada projektiraju proizvode za mreu. Model opisuje nain na koji
mreni hardver i softver zajedniki djeluju kako bi se omogui-
la komunikacija. Model takoer pomae pri rjeavanju problema
tako to nudi referentni okvir koji opisuje kako komponente, za-
cijelo, rade.
42
4.2.1. Arhitektura slojeva
Arhitektura OSI referentnog modela razvrstava mrene komunika-
cije u sedam slojeva. Svaki sloj pokriva razliite mrene aktivnosti,
opremu ili protokole. Slojevitost oznaava razliite funkcije i usluge
pri prijenosu podataka s jednog na drugo raunalo preko mrene in-
stalacije. OSI model definira kako svaki sloj komunicira i surauje
sa slojevima koji su neposredno iznad i ispod njega. Naprimjer, sloj
sesije komunicira i surauje sa slojevima prezentacije i transporta.
Svaki sloj osigurava neke usluge ili postupke koji pripremaju po-
datke za dostavu putem mree do drugog raunala. Slojevi najnie
razine, 1 i 2, definiraju fiziki medij mree i srodne poslove, kao to
je nain prosljeivanja bitova podataka u mrene kartice i kablo-
ve. Najvii slojevi definiraju kako aplikacije pristupaju komunika-
cijskim uslugama. to je sloj vii, sloeniji su i njegovi poslovi.
suelja (engl. interface). Svi zahtjevi jednog sloja od susjednog
sloja prosljeuju se preko suelja. Svaki sloj se oslanja na stan-
darde i aktivnosti sloja ispod njega.
7. Sloj aplikacije
6. Sloj prezentacije
5. Sloj sesije
4. Transportni sloj
3. Sloj mree
2. Sloj veze
1. Fiziki sloj
Slika 12. Sedmoslojni OSI model
4.3. Raspreni spektar
Raspreni spektar (engl. spread spectrum) je komunikacijska te-
hnologija karakterizirana irokim prijenosnim opsegom i niskom
snagom prijenosa. Komunikacija rasprenog spektra koristi razliite
43
Haris Hamidovi: WLAN Beine lokalne raunalne mree
modulacijske tehnike u beinim LAN-ovima i posjeduje mnoge
prednosti u odnosu na svog prethodnika, uskopojasnu (engl. nar-
rowband) komunikaciju.
4.3.1. Uskopojasni prijenos
Uskopojasni prijenos je komunikacijska tehnologija koja koristi
samo onoliko frekvencijskog opsega koliko je neophodno za pri-
jenos signala.
Jedna od znaajki uskopojasnog prijenosa signala je visoka snaga
prijenosa. Da bi uskopojasni signal na prijemnoj strani bio razu-
mljiv on mora biti znatno iznad opeg praga buke. Visoka snaga
prijenosa osigurava prijem bez greaka.
Vrlo se lako moe dogoditi da uskopojasni signal bude namjerno
ometan ili pod utjecajem interferencije. Namjerno ometanje je
smiljeno pojaavanje snage neeljenog signala u istom opsegu
frekvencija kojeg koristi korisni signal. Kako je opseg uzak, drugi
uskopojasni signali, ukljuujui i buku, mogu u potpunosti elimi-
nirati korisne podatke pojaavanjem snage prijenosa iznad snage
uskopojasnog prijenosa.
4.3.2. Tehnologija rasprenog spektra
Tehnologija rasprenog spektra koristi znatno iri frekvencijski
opseg negoli je neophodno za prijenos podataka. Koritenjem
ireg frekvencijskog opsega smanjuje se vjerojatnost oteenja po-
dataka ili namjernog ometanja. Namjerno uskopojasno ometanje
na rasprenom spektru obino utjee samo na malu koliinu po-
dataka koja se nalazi u opsegu frekvencije uskopojasnog signala
ometanja. Veina podataka se prima bez greaka. RF radio-aparati
rasprenog spektra mogu ponovo poslati bilo koju koliinu poda-
taka izgubljenu zbog uskopojasne interferencije.
Prijenosni opseg frekvencija rasprenog spektra relativno je irok
a snaga prijenosa signala prilino niska, te veini prijemnika on
izgleda kao signal uma. I um je irokog opsega i niske snage,
44
ali on je neeljen. Veina radio prijemnika e promatrati signal
rasprenog spektra kao um te ga nee pokuati demodulirati ili
prekinuti, omoguujui time znatno sigurniju komunikaciju.
4.4. 802.11 podslojevi zikog sloja
802.11 fiziki sloj osigurava usluge beinog prijenosa MAC pod-
sloju. Svaki 802.11 fiziki sloj ima dva podsloja:
PLCP (engl. Physical Layer Convergence Procedure)
PMD (engl. Physical Medium Dependant)
LLC podsloj
Sloj veze podataka
MAC podsloj
PLCP podsloj
Fiziki sloj
PMD podsloj
Slika 13. 802.11 podslojevi zikog sloja
PLCP definira metode mapiranja jedinica podataka MAC pod-
sloja u odgovarajui format okvira pogodan za slanje i primanje
korisnikih podataka i upravljakih informacija izmeu stanica
koritenjem pridruenog PMD sustava.
PMD sustav definira karakteristike i metode slanja i primanja po-
dataka preko beinog medija.
PLCP i PMD podslojevi razlikuju se ovisno o 802.11 tipu. Svaki
PLCP podsloj ima osnovne funkcije koje osiguravaju suelje za pri-
jenos podataka izmeu MAC i PMD podslojeva. Osim toga on osi-
gurava osnovne funkcije koje na predajnoj strani omoguuju MAC
podsloju da obavijesti fiziki sloj kad e poeti sa slanjem, te fiziki
sloj da obavijesti MAC podsloj kad je slanje zavreno. Na prijemnoj
strani, PLCP osigurava osnovne funkcije koje omoguuju fizikom
sloju da obavijesti MAC podsloj kad je poeo primati podatke s
druge stanice, te da ga obavijesti o zavretku prijema. Radi osigu-
ravanja podrke funkciji procjene istoe kanala (engl. Clear Cha-
45
Haris Hamidovi: WLAN Beine lokalne raunalne mree
nnel Assesment CCA), svi PLCP podslojevi osiguravaju MAC
podsloju mehanizam za resetiranje CCA stroja, a fizikom sloju spo-
sobnost izvjetavanja o trenutnom stanju beinog medija.
Osnovno operativno stanje PLCP podsloja je otkrivanje nositelja/
procjene istoe kanala (engl. Carrier Sense/Clear Channel Asse-
sment CS/CCA). Ovaj postupak otkriva poetak signala s razlii-
tih stanica i procjenjuje je li kanal ist za slanje. Nakon prijema Tx
Start zahtjeva prelazi se u stanje slanja preklapanjem PMD podsloja
s prijema na slanje i alje se PLCP jedinica podataka. Zatim se izdaje
Tx End zahtjev i vraa se u osnovno CS/CCA stanje. PLCP poziva
stanje prijema kad CS/CCA postupak otkrije PLCP preambulu i va-
ljano PLCP zaglavlje. Ako PLCP uoi greku, on obavjetava MAC
podsloj o greci i nastavlja s CS/CCA procedurom.
Slika 14. CS/CCA postupak
4.5. 802.11 ziki slojevi
Originalni 802.11 standard definira dvije razliite tehnologije
rada na fizikoj razini beinih LAN-ova:
Raspreni spektar varirajuih frekvencija (engl. Frequency Hop-
ping Spread Spectrum FHSS)
46
Raspreni spektar izravnog sekvenciranja (engl. Direct Sequen-
ce Spread Spectrum DSSS).
Obje tehnologije funkcioniraju u 2,4 GHz ISM opsegu. FCC (engl.
Federal Communications Commission) u SAD-u odredio je ovaj
dio frekvencijskog spektra za ISM (engl. Industrial, Scientific and
Medical) bezlicencnu uporabu. Europska komisija je takoer izdala
odgovarajuu preporuku u cilju usklaivanja javnog koritenja be-
inih (radio) LAN-ova u 2,4 GHz i 5 GHz opsezima u zemljama
lanicama EU. Svaki od fizikih slojeva ima jedinstven PLCP i PMD
podsloj. 802.11 standard specificira brzine prijenosa podataka od 1
Mbps i 2 Mbps.
4.5.1. FHSS
Raspreni spektar varirajuih frekvencija koristi frekvencijsku okret-
nost za rasprivanje podataka preko vie od 83 MHz. Frekvencijska
okretnost definira sposobnost radija da naglo mijenja frekvencije
slanja unutar korisnog RF opsega. U sluaju varirajuih (skau-
ih) frekvencija beinih LAN-ova korisni dio 2,4 GHz ISM opse-
ga je irok 83,5 MHz prema FCC propisima i 802.11 standardu.
4.5.1.1. Kako FHSS radi?
U sustavima frekvencijskog variranja nositelj mijenja frekvenciju,
ili skae, prema pseudosluajnoj sekvenci. Pseudosluajna sekvenca
je lista frekvencija na koje e nositelj skoiti u specificiranim vre-
menskim intervalima. Nositelj e se zadrati na svakoj frekvenciji
odreeno vrijeme (engl. dwell time), a zatim tijekom kratkog vre-
mena skoka (engl. hop time) skoiti na sljedeu frekvenciju. Kada
proe sve frekvencije s liste, predajnik e ponoviti sekvencu. Pos-
tupak ponavljanja niza e se nastaviti do potpune predaje/prijema
informacije.
Prijemni radio je sinkroniziran s predajnim radiom. Predajnik alje a
prijemnik prima na odgovarajuoj frekvenciji u odgovarajue vrijeme.
Signal se zatim demodulira i koristi od strane prijemnog raunala.
47
Haris Hamidovi: WLAN Beine lokalne raunalne mree
4.5.1.2. Uinci uskopojasne interferencije
Frekvencijsko skakanje je metoda slanja podataka u kojem pre-
dajni i prijemni sustavi skau prema ponavljajuem uzorku fre-
kvencija. Kao i sve ostale tehnologije rasprenog spektra, sustavi
s frekvencijskim skakanjem su poprilino otporni ali ne i potpuno
imuni na uskopojasnu interferenciju. Naprimjer, ako postoji inter-
ferencija stranog signala s korisnim signalom na 2,453 GHz, onda
e samo taj dio signala rasprenog spektra biti izgubljen. Ostatak
signala rasprenog spektra signala ostat e netaknut, a izgubljeni
podaci bit e ponovo poslani.
4.5.1.3. Kanali
Sustav varirajuih frekvencija e raditi koristei specificiran uzo-
rak skokova kojeg nazivamo kanal. Sustavi varirajuih frekven-
cija koriste od strane standardizacijskih tijela definirane uzorke
skokova ili njihove podsetove. Neki sustavi varirajuih frekvenci-
ja e dozvoliti stvaranje prilagoenog uzorka skokova, a drugi do-
zvoljavaju sinkronizaciju izmeu sustava radi potpunog dokidanja
kolizija u kolociranom okruenju.
4.5.1.4. FHSS PLCP
Nakon to MAC podsloj proslijedi MAC okvir PLCP podsloju,
PLCP dodaje dva polja na poetak okvira formirajui PPDU okvir.
PLCP preambula PLCP zaglavlje
Sync SFD PLW PSF HEC MAC okvir
80 bita 16 bita 12 bita 4 bita 16 bita
Slika 15. 802.11 FHSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja:
Sync potpolje je niz izmjenjivih 1 i 0, koji poinje sa 0, a zavra-
va sa 1. Fiziki podsloj koristi ovo polje za otkrivanje potenci-
jalnog prijemnog signala, odluke o izboru antene, frekvencijske
korekcije i vremenske sinkronizacije paketa
48
Potpolje SFD (engl. Start of Frame Delimiter) sastoji se od spe-
cifinog niza (0000 1100 1011 1101) radi oisguravanja vremen-
skog usaglaavanja okvira s prijemnom stanicom
PLCP zaglavlje se sastoji od tri potpolja:
PLW (engl. PSDU Length Word) potpolje specificira veliinu
MAC okvira (PSDU) u oktetima
PSF (engl. PLCP Signaling Field) potpolje oznaava brzinu pri-
jenosa podataka
HEC (engl. Header Error Control) je ITU-T CRC-16 vrijed-
nost za polje PLCP zaglavlja. Poiljalac generira kontrolnu vri-
jednost, a zatim prijemnik koristi tu vrijednost za otkrivanje
greaka u PLW-u i PSF-u
4.5.1.5. Modulacija
Modulacija je funkcija fizikog sloja. Modulacija je proces u kojem
radio-poiljatelj priprema digitalni signal za slanje putem radio-va-
lova. Modulacija je proces u kojem se podaci dodaju nositelju mi-
jenjanjem amplitude, frekvencije ili faze nositelja na kontroliran
nain. U beinim LAN-ovima koriste se razliite modulacije.
U 802.11 FHSS sustavima, PLCP pretvara okvir u tok bitova i
prosljeuje ovaj tok ka PMD podsloju. FHSS PMD podsloj modu-
lira tok podataka koritenjem GFSK (engl. Gaussian Frequency
Shift Keying) modulacije.
4.5.2. DSSS
DSSS (engl. Direct Sequence Spread Spectrum) je vrlo poznata i
koritena tehnologija rasprenog spektra. DSSS tehnologija je stekla
popularnost zahvaljujui lakoi implementacije i visokim brzinama
prijenosa. DSSS je metoda slanja podataka u kojoj sustavi koji alju
i primaju rade na setu frekvencija irokom 22 MHz.
49
Haris Hamidovi: WLAN Beine lokalne raunalne mree
4.5.2.1. Kako radi DSSS?
Tehnologija rasprenog spektra izravnog slijeda (sekvenciranja)
primjenjuje modulacijski pristup koji koristi znatno vie spektral-
nog opsega negoli je potrebno za prijenos podataka. Svaki bit je
zamijenjen irokopojasnim kodom. Slino kao kod kodiranja, in-
formacija je rasprena u vie informacijskih bitova. DSSS ima spo-
sobnost rada u uvjetima niskog odnosa signala/buke uzrokovanog
interferencijom ili niskom snagom poiljatelja.
WLAN DSSS enkodira podatke uzimajui niz podataka sa sloja
veze podataka i pretvara ih u niz ipova. Sekvenca raspravanja
(iping sekvenca ili Barker sekvenca) koja pretvara niz podataka
u ipove je 11-bitna vrijednost. Veina komercijalnih proizvoda
koristi iping sekvencu manju od 20. Radna grupa IEEE 802.11
postavila je zahtjev za minimalnu iping sekvencu na 11. U sluaju
operacija od 1 i 2 Mbps, jedan bit podataka je predstavljen 11-bit-
nom vrijednou. Binarno 1 raspruje se kao 11111111111, a 0
kao 00000000000. Tako proiren bit podataka se dalje obrauje.
Visoka iping sekvenca poveava otpornost signala na interferen-
ciju. Pretpostavimo da je iping sekvenca poslana preko beinog
medija. Tijekom prijenosa pojavljuje se interferencija na nekoliko
frekvencija kanala. Kako je prijenos raspren preko 22 MHz i-
rokog kanala, samo bi nekoliko ipova sekvence trebalo biti pod
utjecajem interferencije. Prijemnik je u stanju ponovo izgraditi
izvornu sekvencu koristei primljene ipove. Ovaj proces moemo
usporediti sa slanjem istih bitova podataka, koji zbog izgubljenih
podataka tijekom interferencije zahtijevaju ponovno slanje.
DSSS je doivio prilian uspjeh na tritu zbog svoje otpornosti, Koritenje DSSS sustava s preklapajuim kanalima u istom fizi-
pogotovo u prisustvu interfernecije. Ali on ima isti nedostatak
kao FHSS, kada govorimo o brzini. Ovo ogranienje je otvorilo
vrata za standarde viih brzina 802.11a i 802.11b.
802.11b je predstavio HR-DSSS (engl. High Rate-DSSS) koja
omoguava operacije u WLAN-ovima brzinama prijenosa do
5,5 i 11 Mbps u 2,4 GHz ISM opsegu koritenjem CCK-a (engl.
50
Complementary Code Keying) ili, opcijski, PBCC-a (engl. Packet
Binary Convolutional Coding). HR-DSSS koristi istu shemu ka-
naliziranja kao DSSS sa irinom opsega od 22 MHz i 11 kanala.
Mogue je imati 3 nepreklapajua kanala u 2,4 GHz ISM opse-
gu.
802.11b ureaji koji rade na 5,5 i 11 Mbps sposobni su komunici-
rati s 802.11 ureajima koji rade na 1 i 2 Mbps jer 802.11b stan-
dard osigurava kompatibilnost unatrag. Korisnici 802.11 ureaja
ne trebaju nadograivati cijeli beini LAN sustav da bi koristili
802.11b ureaj na svojoj mrei.
4.5.2.3. Kanali
Za razliku od sustava frekvencijskog skakanja koji koriste sekven-
ce skokova radi definiranja kanala, sustavi izravnog sekvenciranja
koriste uobiajeniju definiciju kanala. Svaki kanal je neprekidan
opseg frekvencija irok 22 MHz, a nosee frekvencije su irine
1 MHz (kao kod FHSS-a). Naprimjer, kanal 1 operira od 2,401
GHz do 2,423 GHz (2,412 GHz +/- 11 MHz); kanal 2 operira od
2,406 GHz do 2,429 GHz (2,417 GHz +/- 11 MHz), itd.
802.11b standard specificira 11 kanala za nelicenciranu uporabu
u SAD-u: 1 2,412; 2 2,417; 3 2,422; 4 4,27; 5 2,432;
6 2,437; 7 2,442; 8 2,447; 9 2,452; 10 2,457; 11 2,462.
Frekvencije kanala su izraene u GHz. Svaka od navedenih fre-
kvencija je sredinja frekvencija. 11 MHz se dodaje i oduzima da
bi se dobio korisni 22 MHz irok kanal. Lako je primijetiti da se
susjedni kanali znaajno preklapaju.
kom prostoru uzrokovat e znaajnu interferenciju izmeu sustava.
DSSS sustavi s preklapajuim kanalima ne bi trebali biti kolocirani
jer e gotovo uvijek doi do znaajnog ili potpunog umanjivanja
propusnosti. S obzirom na to da su sredinje frekvencije udaljene
meusobno 5 MHz i da su kanali iroki 22 MHz, kanali bi treba-
li biti kolocirani samo u sluaju da se brojevi kanala meusobno
razlikuju najmanje za vrijednost 5. Naprimjer, kanali 1 i 6 se ne
51
Haris Hamidovi: WLAN Beine lokalne raunalne mree
preklapaju, kanali 2 i 7 se ne preklapaju itd. Postoji maksimum od
tri kolocirana DSSS sustava jer se teoretski samo kanali 1, 6 i 11 ne
preklapaju. Kaemo teoretski jer se kanal 6 u stvarnosti preklapa
(ovisno od opreme i rastojanja izmeu sustava) s kanalima 1 i 11,
uzrokujui opadanje kvalitete veze i brzine WLAN-a.
4.5.2.4. Uinci uskopojasne interferencije
Kao i sustavi frekvencijskog skakanja, i DSSS sustavi su otporni
na uskopojasnu interferenciju zbog svojih karakteristika raspra-
vanja spektra. DSSS signal je osjetljiviji na uskopojasnu interfe-
renciju nego FHSS, jer je DSSS opseg znatno manji i informacija
se prenosi preko cijelog opsega istodobno umjesto jedne po jedne
frekvencije. U FHSS sustavima, frekvencijska okretnost i irok
frekvencijski opseg osiguravaju da interferencija ima utjecaja
samo kratko vrijeme, oteujui malu koliinu podataka.
4.5.2.5. Dostupnost i kompatibilnost opreme
Wi-Fi Alliance osigurava testiranje za 802.11b, 802.11a i 802.11g
WLAN opremu radi provjere da li oprema funkcionira u prisus-
tvu ili sa opremom drugih proizvoaa. Standard interoperabil-
nosti koji je Wi-Fi Alliance izradila a sada se koristi, naziva se
Wi-Fi (engl. Wireless Fidelity). Ureaji koji prou testove inte-
roperabilnosti su Wi-Fi kompatibilni ureaji. Proizvoaima
takvih ureaja dozvoljeno je da ih oznaavaju Wi-Fi logom na
pripadajuem marketinkom materijalu i na samim ureajima,
pokazujui time da su ureaji testirani i meusobno operativni s
drugim Wi-Fi kompatibilnim ureajima.
Ne postoji test kompatibilnosti za opremu koja koristi FHSS.
Postoje standardi kao to je 802.11, ali ne postoji organizacija
koja bi provodila sline vrste testova za FHSS. Zahtjevi za FHSS
ureajima vremenom su sve manji.
52
Slika 16. Wi-Fi logo
4.5.2.6. Brzina prijenosa i propusnost
FHSS i DSSS sustavi imaju propusnost (stvarno prenesene po-
datke) od oko 50% brzine prijenosa. Kad se testira propusnost
nove WLAN instalacije, dostizanje 5-6 Mbps sa 11 Mbps DSSS
sustavom ili 1 Mbps sa 2Mbps sustavom je uobiajeno.
Tijekom prijenosa beinih okvira postoji pauza izmeu okvira
podataka zbog slanja kontrolnih signala i drugih zadataka. Kod
sustava varirajuih frekvencija ovo meuokvirno vrijeme je due
nego kod sustava izravnog sekvenciranja, to uzrokuje uspora-
vanje stvarnog prijenosa podataka. Dok su sustavi varirajuih
frekvencija u procesu mijenjanja frekvencije slanja, podaci se ne
alju. Iako to nije dugo razdoblje ono ipak dovodi do smanjivanja
propusnosti. Neki WLAN sustavi, u svrhu poveanja propusno-
sti, koriste metode koje su specifine za odreenog proizvoaa.
Ove metode omoguuju poveanje propusnosti i do 80%, ali se
rtvuje interoperabilnost. Premda neki FHSS sustavi rade na 3
Mbps ili vioj brzini, ovi sustavi nisu podrani 802.11 standardom
i moe se dogoditi da ne rade s drugim FHSS sustavima.
4.5.2.7. Sigurnost
iroko je rasprostranjeno miljenje da su sustavi varirajuih fre-
kvencija prirodno sigurniji od sustava izravnog sekvenciranja.
Prva injenica koja opovrgava ovaj mit je da samo mali broj pro-
izvoaa prizvodi FHSS radio-ureaje. Od ovog malog broja pro-
izvoaa svi se, u cilju bolje prodaje, oslanjaju ili na 802.11 ili na
ve gotovo naputeni OpenAir standard. Drugo, svaki od proi-
zvoaa koristi standardan set sekvenci skokova koji se openito
53
Haris Hamidovi: WLAN Beine lokalne raunalne mree
poklapa s predodreenim listama propisanim od strane standar-
dizacijskih tijela (IEEE ili WLIF). Ove dvije injenice ine da je
razbijanje koda sekvenci skokova relativno jednostavno.
Drugi razlozi zbog kojih je nalaenje sekvence skokova relativno
jednostavno je da su brojevi kanala odaslani u istom obliku u
okviru beacona. MAC adrese pristupne toke poiljatelja mogu
biti vidljive u svakom beaconu, to ukazuje na proizvoaa radio-
ureaja. Neki proizvoai dozvoljavaju administratorima flek-
sibilnost u definiranju prilagoenih uzoraka skokova. Ali ak i
ova mogunost podeavanja ne donosi veliku razinu sigurnosti,
jer prilino nesofisticirani ureaji, kao to su analizatori spektra i
standardna laptop raunala, mogu biti koriteni za praenje uzor-
ka skokova FHSS radio-ureaja u djeliima sekunde.
4.5.2.8. 802.11 DSSS PLCP
Slino kao kod FHSS sustava, nakon to MAC podsloj proslijedi
MAC okvir PLCP podsloju, PLCP dodaje dva polja na poetak
okvira formirajui PPDU okvir.
PLCP preambula PLCP zaglavlje
Sync SFD Signal Service Length CRC
128 bita 16 bita 8 bita 8 bita 16 bita 16 bita
Slika 17. 802.11 DSSS PLCP format okvira
PLCP preambula se sastoji od dva potpolja:
Sync potpolje je niz binarnih 1 (jedinica). Funkcija polja je da
osigura sinkronizaciju za prijemnu stanicu
SFD (engl. Start Frame Delimiter) se sastoji od specifinog niza
bitova koritenog radi osiguravanja vremenskog podeavanja za
prijemnu stanicu
PLCP zaglavlje se sastoji od etiri potpolja:
Signal potpolje specificira modulaciju i brzinu prijenosa okvira
podataka
54
Service potpolje rezervirano je potpolje, to znai da je ostav-
ljeno nedefinirano u vrijeme kad je specifikacija pisana, ali je
zadrano kao rezerva za budue promjene standarda
Length potpolje sadri broj mikrosekundi, 16 do 216-1, koji se
zahtijeva za slanje MAC dijela okvira
CRC potpolje osigurava rezultirajuu vrijednost koja je ista kao
ITU-T CRC-16 koriten u FHSS-u, a koja se primjenjuje na
PLCP zaglavlje potpolju.
PLCP preambula uvijek se alje brzinom 1 Mbps, za razliku od
MPDU okvira koji se alje brzinom specificiranom u Signal pot-
polju. PLCP pretvara okvir u niz bitova i prosljeuje ga PMD
podsloju. PMD podsloj modulira niz bitova koritenjem jedne od
sljedeih modulacijskih tehnika:
DBPSK (engl. Differential Binary Phase Shift Keying) za ope-
racije na 1 Mbps
DQPSK (engl. Differential Quadrature Phase Shift Keying) za
operacije na 2 Mbps
4.6. 802.11b HR-DSSS PLCP
MAC okvir
PLCP podsloj za HR-DSSS ima dva PPDU tipa okvira: dugi i
kratki. Preambula i zaglavlje u 802.11b HR-DSSS dugom PLCP-u
uvijek se alju brzinom 1 Mbps radi odravanja kompatibilnosti
unatrag s DSSS-om. HR-DSSS dugi PLCP gotovo je isti kao
DSSS PLCP, s nekim proirenjima radi podrke viim brzinama
prijenosa. Ova proirenja su:
Signal potpolje ima specificirane dodatne brzine prijenosa (5,5
i 11 Mbps)
Service potpolje definira prethodno rezervirane bitove
Length potpolje jo uvijek osigurava broj mikrosekundi radi sla-
nja PSDU-a.
Kratki PLCP PPDU osigurava umanjivanje optereenja te omo-
guuje poiljatelju i primatelju da komuniciraju na odgovaraju-
55
Haris Hamidovi: WLAN Beine lokalne raunalne mree
i nain. 802.11b HR-DSSS kratko zaglavlje koristi isti format
preambule, zaglavlja i PSDU. PLCP zaglavlje se alje brzinom 2
Mbps, za razliku od PSDU-a koji se alje brzinom 2 ili 5,5 ili 11
Mbps. Dodatno su modificirana sljedea potpolja:
Sync potpolje skraeno je sa 128 bita na 56 bita duljine i niz je
sastavljen od 0
SFD potpolje ima istu funkciju indiciranja poetka okvira, ali
isto tako indicira koritenje kratkog ili dugog zaglavlja. S krat-
kim zaglavljem, 16 bitova se alju u obrnutom vremenskom re-
dosljedu u odnosu na dugo zaglavlje.
PLCP preambula PLCP zaglavlje
Sync SFD Signal Service Length CRC MAC okvir
56 bita 16 bita 8 bita 8 bita 16 bita 16 bita
Slika 18. 802.11b HR-DSSS PLCP format okvira
PLCP alje PPDU ka PMD-u. Unutar PMD-a, razliita potpo-
lja su poslana odgovarajuim brzinama prijenosa i koritenjem
odgovarajuih modulacijskih tehnika: CCK ili PBCC.
Premda je mehanizam rasprivanja za postizanje 5,5 Mbps i 11
Mbps s CCK-a povezan s tehnikom koritenom u sluaju 1 i 2
Mbps, on je ipak jedinstven. U oba sluaja se koristi tehnika
rasprivanja ali je, za CCK, kd irenja 8-kompleksni ip kod. Za
operacije brzinama od 1 i 2 Mbps koristi se 11-bitni kod. Koristi se
DQPSK tehnika modulacije.
HR-DSSS standard definira opcijski PBCC modulacijski mehani-
zam za generiranje 5,5 i 11 Mbps brzina prijenosa.
4.7. 802.11a WLAN
U isto vrijeme kad je 802.11b-1999 nacrt predstavio HR-DSSS
PHY, 802.11a-1999 nacrt je predstavio OFDM (engl. Orthogonal
Frequency Division Multiplexing) za opseg od 5 GHz. 802.11a
osigurava brzine prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps
56
(podrka za slanje i primanje brzinama od 6, 12 i 24 Mbps je oba-
vezna) u U-NII (engl. Unlicensed National Information Infras-
tructure) opsezima 5,15-5,25 GHz, 5,25-5,.35 GHz, i 5,725-5,825
GHz. 802.11a koristi 20 MHz kanale i definira 4 kanala u svakom
od tri U-NII opsega.
Sustav koristi 52 podnositelja (engl. subcarrier) koji su modulirani
koritenjem:
BPSK (engl. Binary Phase Shift Keying) 6 Mbps
BPSK (engl. Binary Phase Shift Keying) 9 Mbps
QPSK (engl. Quadrature Phase Shift Keying) 12 Mbps
QPSK (engl. Quadrature Phase Shift Keying) 18 Mbps
16-QAM (engl. 16-Quadrature Amplitude Modulation) 24 Mbps
16-QAM (engl. 16-Quadrature Amplitude Modulation) 36 Mbps
64-QAM (engl. 64-Quadrature Amplitude Modulation) 48 Mbps
64-QAM (engl. 64-Quadrature Amplitude Modulation) 54 Mbps
4.7.1. OFDM
OFDM je dio obitelji viekanalnih modulacijskih shema koje su
stvorene radi prijenosa podataka u uvjetima velikih meusim-
bolnih interferencija. Kanal se dijeli na male neovisne, upravne,
transmisijske kanale preko kojih su uskopojasni signali modulirani
i simultano transportirani na razliitim frekvencijama.
4.7.2. 802.11a OFDM PLCP
PLCP podsloj za 802.11a PHY ima svoj jedinstveni PPDU format:
OFDM preambula Signal Podaci
Short Sync Long Sync Rate R Length P Tail Service PSDU Tail Pad
Slika 19. 802.11a OFDM PLCP format okvira
Tri osnovna dijela koja ine PPDU su: OFDM preambula, Signal i
Podaci. OFDM preambula se sastoji od Short Sync trening sekvence
i Long Sync trening simbola. Prijemnik koristi Short Sync za AGC
57
Haris Hamidovi: WLAN Beine lokalne raunalne mree
(engl. Automatic Gain Control), vremensko podeavanje, i inicijal-
nu frekvencijsku offset procjenu. Long Sync se koristi za procjenu
kanala, vremensko podeavanje i finu frekvencijsku offset procjenu.
Signal polje se sastoji od pet potpolja:
4-bitno Rate potpolje specificira brzinu prijenosa podataka za
dio okvira s podacima
R bit je rezerviran za budue koritenje
12-bitno Length potpolje specificira broj okteta u PSDU
Bit P je odgovarajui parity bit definiran standardom za 17 bito-
va u Rate, R i Length potpoljima
Tail potpolje sadri est 0 bitova
Podaci polje se sastoji od etiri potpolja:
Service potpolje osigurava 7 bitova koji su postavljeni na 0, koje
slijedi 9 rezerviranih bitova trenutno takoer postavljenih na 0.
Ovo potpolje dozvoljava prijemniku odgovarajuu sinkronizaciju
PSDU potpolje sadri bitove stvarnih podataka koji se alju
Tail potpolje se koristi za povratak konvolucijskog enkodera u
stanje nula i za poboljanje vjerojatnosti greke konvolucij-
skog dekodera
Pad potpolje dodaje broj bitova potrebnih za postizanje odgova-
rajueg broja kodiranih bitova u OFDM simbolu
4.8. 802.11g WLAN
IEEE 802.11g standard, odobren 2003. godine, predstavio je ERP
(engl. Extended Rate PHY) radi osiguravanja podrke za brzine
prijenosa podataka do 54 Mbps u 2,4 GHz ISM opsegu posui-
vanjem OFDM tehnike predstavljene u 802.11a. Za razliku od
802.11a, 802.11g osigurava kompatibilnost unatrag s 802.11b.
Definirane su tri modulacijske sheme: ERP-OFDM, ERP-PBCC
i DSSS-OFDM. ERP-OFDM osigurava mehanizam za 6, 9, 12,
18, 24, 36, 48, i 54 Mbps. Brzine 6, 12, i 24 Mbps su obavezne, uz
dodatak 1, 2, 5,5, i 11 Mbps. Standard dozvoljava opcijski ERP-
58
PBCC mod s brzinama 22 i 33 Mbps, a takoer i opcijski DSSS-
OFDM mod s brzinama od 6, 9, 12, 18, 24, 36, 48, i 54 Mbps.
4.8.1. 802.11g PLCP
802.11g standard definira 5 PPDU formata: duga preambula,
kratka preambula, ERP-OFDM preambula, duga DSSS-OFDM
preambula i kratka DSSS-OFDM preambula. Podrka za prva
tri formata je obavezna, dok je podrka za preostala dva opcijska.
Tablica predstavlja zbirne informacije o razliitim preambulama i
modulacijskim shemama, te brzinama prijenosa koje ih podrava-
ju ili su s njima operabilne.
Tip preambule Podrane brzine/Interoperabilnost
1, 2, 5,5 i 11 Mbps
Duga DSSS-OFDM na svim OFDM brzinama
ERP-PBCC na svim ERP-PBCC brzinama
2, 5,5 i 11 Mbps
Kratka DSSS-OFDM na svim OFDM brzinama
ERP-PBCC na svim ERP-PBCC brzinama
ERP-OFDM ERP-OFDM na svim brzinama
Dugi DSSS-OFDM DSSS-OFDM na svim brzinama
Kratki DSSS-OFDM DSSS-OFDM na svim brzinma
Tabela 1. 802.11g preambule
Duga preambula koristi istu dugu preambulu definiranu u HR-
DSSS, ali s modificiranim Service poljem.
802.11g proiruje podrku brzinama prijenosa podataka u 2,4
GHz opsegu do 54 Mbps na nain da je osigurana kompatibilnost
unatrag sa starijim 802.11b ureajima. U okruenjima u koji-
ma operiraju samo 802.11g ureaji, svi prijenosi se odvijaju na
najveoj moguoj brzini. Ali, im se pojavi 802.11b ureaj, brzina
se sputa na vrijednost koju 802.11b ureaj moe razumjeti. Ovo
smanjivanje brzine se zbiva kod svih prijenosa bez obzira da li su
oni izmeu 802.11g ili 802.11b ureaja.
59
Haris Hamidovi: WLAN Beine lokalne raunalne mree

MAC zaglavlje se sastoji od sljedeih polja: Kontrola okvira (engl.

Frame Control), Trajanje/ID (engl. Duration/ID), Adrese (engl.
Address) i Kontrola sekvence (engl. Sequence Control).
Tijelo Okvira sadri informacije specifine za tip okvira. Ovo po-
lje je promjenjive duljine.
FCS sadri IEEE 32-bitni CRC (engl. Cycle Redundancy Code).
Okvir MAC podsloja opisuje se kao niz polja u odreenom redo-
slijedu.
5. 802.11 MAC podsloj
Uopen izgled 802.11 MAC okvira
Pravilna implementacija, koritenje i odravanje beinih mrea
MAC zaglavlje
kratkog dometa izravno su povezani s dobrim poznavanjem teh-
Kontrola Trajanje/ Adresa 1 Adresa 2 Adresa 3 Kontrola Adresa 4 Tijelo FCS
nologije. Beine lokalne raunalne mree zasnovane na 802.11 Okvira ID Sekvence Okvira
standardu podravaju praktino sve protokole slojeva 3-7: IP, 2 bajta 2 bajta 6 bajta 6 bajta 6 bajta 2 bajta 6 bajta 0-2312 4 bajta
bajta
IPX, NetBEUI, AppleTalk, RIP, DNS, FTP itd. Osnovna razlika
u odnosu na 802.3 Ethernet mree implementirana je na MAC Slika 20. Uopen izgled 802.11 MAC okvira
podsloju i cijelom fizikom sloju. U ovom poglavlju predstavljamo
MAC podsloj 802.11 beinih lokalnih raunalnih mrea.
5.1.2. Opis polja
5.1. 802.11 MAC format okvira
U nastavku emo opisati polja uopenog MAC okvira, dok deta-
802.11 MAC prihvaa podatke s viih OSI slojeva kao MAC ser- ljan opis svakog od tipova i podtipova MAC okvira izlazi iz okvira
vis jedinice podataka (engl. MAC service data units MSDU). On ove knjige.
treba osigurati njihovo pouzdano slanje odgovarajuem sloju druge
beine stanice. Da bi obavio ovaj zadatak MAC dodaje informaci- 5.1.2.1. Kontrola okvira
je MSDU-u u obliku zaglavlja (engl. header) i nastavka (engl. trai-
ler) ime se formira MAC protokol jedinica podataka (engl. MAC Polje kontrole okvira je 2-bajtna vrijednost koja se sastoji od 11
protocol data unit MPDU). MPDU se zatim prosljeuje fizikom potpolja.
sloju radi slanja preko beinog medija drugoj stanici.
Polje kontrole okvira
5.1.1. Glavne osobine Ener-
Verzija Vie Po- Vie Zati-
Prema Od getsko Pore-
proto- Tip Podtip frag- navlja- poda- en
DS-u DS-a uprav- dak
kola menata nje taka okvir
Osnovne komponente svakog 802.11 MAC okvira su: MAC za- ljanje
glavlje (engl. MAC header), Tijelo okvira (engl. Frame Body) i
FCS (engl. Frame Check Sequence). Slika 21. Polje kontrole okvira

60 61
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Polje Verzija protokola (engl. Protocol Version), kao to samo ime
kae, sadri vrijednost verzije protokola. Vrijednost polja je nula u
trenutnoj verziji standarda. Sve druge vrijednosti su rezervirane.
Namjena ovog polja je omoguiti stanici koja je primila okvir da
odredi je li okvir formiran u skladu s verzijom protokola kojeg ona
razumije.
Tip (engl. Type) i Podtip (engl. Subtype) polja zajedno definiraju
funkciju okvira. Postoje tri tipa okvira: upravljaki okviri, kon-
trolni okviri i okviri podataka. etvrti tip trenutno je rezerviran.
Za svaki od tipova okvira postoji nekoliko podtipova.
Podtipovi upravljakih okvira: Association request, Association
response, Reassociation Request, Reassociation response, Probe
request, Probe response, Beacon, Announcement traffic indicati-
on message ATIM, Disassociation, Authentication, Deauthen-
tication, Action.
Podtipovi kontrolnih okvira: BlockAckReq, BlockAck, Power
Save (PS)-Poll, Request To Send RTS, Clear To Send CTS,
Acknowledgment ACK, Contention-Free (CF) End, CF-End
+ CF-Ack.
Podtipovi okvira podataka: Data, Data + CF-Ack, Data + CF-
Poll, Data + CF-Ack + CF-Poll, Null Function (no data ), CF-
Ack (no data), CF-Poll (no data), CF-Ack + CF-Poll (no data),
QoS Data, QoS Data + CF-ACK, QoS Data + CF-Poll, QoS
Data + CF-ACK + CF-Poll, QoS Null (no data), QoS CF-Poll
(no data), QoS CF-Poll + QoS CF-Poll + CF-ACK (no data)
Prema DS-u (engl. To DS) polje oznaava je li okvir usmjeren
prema distribucijskom sustavu. Vrijednost polja je jedan u okviri-
ma podataka koji se alju s mobilnih stanica ka pristupnim toka-
ma. Vrijednost polja je nula u svim drugim tipovima okvira.
62
Od DS (engl. From DS) polje oznaava da li okvir potjee iz
distribucijskog sustava. Vrijednost polja je jedan u okvirima poda-
taka koji se alju s pristupne toke ka mobilnoj stanici. Vrijednost
polja je nula u svim drugim tipovima okvira.
Mogue su etiri kombinacije vrijednosti ova dva potpolja:
Ka DS Od DS
0 0 Izravna komunikacija dvije mobilne stanice
1 0 Okvir se alje od mobilne stanice ka pristupnoj toki
0 1 Okvir se alje od pristupne toke ka mobilnoj stanici
1 1 Okvir se alje izmeu dvije pristupne toke
Tabela 2. Prema DS Od DS kombinacije
Vie Fragmenata (engl. More Fragments) polje se koristi kako bi
se naznailo da okvir nije posljednji fragment okvira, podataka ili
upravljakog okvira, koji je fragmentiran. Vrijednost potpolja je nula
u posljednjem fragmentu okvira podataka, ili upravljakog okvira
koji je fragmentiran, u svim kontrolnim okvirima kao i u svim okvi-
rima podataka i upravljakim okvirima koji nisu fragmentirani.
Ponavljanje (engl. Retry) polje se koristi kako bi se naznailo da
li se okvir podataka ili upravljaki okvir alje prvi put ili je rije o
ponovljenom slanju. Vrijednost polja je nula kada se okvir alje
prvi put. Kad je vrijednost polja jedan, rije je o ponovljenom
slanju. Na osnovu vrijednosti iz ovog polja prijemna stanica moe
ukloniti udvostruene okvire.
Energetsko upravljanje (engl. Power Management) polje ozna-
ava energetski mod stanice. Stanica moe biti u modu ouvanja
energije (engl. power-save mode) ili aktivnom modu (engl. active
mode). Vrijednost polja je nula kada je stanica u aktivnom modu
rada. Stanica koja je u modu ouvanja energije ima vrijednost
polja postavljenu na jedan.
63
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Vie podataka (engl. More Data) polje se koristi radi obavjeta-
vanja stanice u modu ouvanja energije o okvirima koji je ekaju
na pristupnoj toki. Kada je vrijednost polja jedan, na pristupnoj
toki se nalazi barem jedan okvir namijenjen mobilnoj stanici.
Kod stanica koje rade u PCF modu, ovo polje sadri informaciju
koja se alje koordinatoru toke (engl. Point Coordinator PC),
kao odgovor na CF-Poll, o dodatnim okvirima spremnim za slanje
sa stanice. Ovo polje se koristi kod multicast okvira poslanih s pri-
stupne toke radi naznake o postojanju dodatnih multicast okvira
koji trebaju biti poslani.
Zatieni okvir (engl. Protected Frame) polje oznaava je li tije-
lo MAC okvira enkriptirano. Ovo polje moe imati vrijednost je-
dan samo u sluaju da je rije o okvirima podataka i upravljakim
okvirima podtip autentikacija.
Poredak (engl. Order) polje oznaava da li okvir podataka kori-
sti StrictlyOrdered klasu usluga.
5.1.2.2. Trajanje/ID
Ovo polje sadri vrijednost trajanja potrebnu radi osvjeavanja
NAV-a, osim u kontrolnim okvirima podtipa PS-Poll. U tim okviri-
ma, ovo polje u 14 najmanje vanih bitova sadri AID (engl. Asso-
ciation Identity) stanice koja alje okvir, dok su najvanija dva bita
postavljena na 1. Vrijednost AID je u rasponu od 1-2007.
5.1.2.3. Adrese
Postoje etri adresna polja u formatu MAC okvira. Ova polja se ko-
riste radi oznaavanja BSSID-a, izvorne adrese (engl. Source Ad-
dress SA), odredine adrese (engl. Destination Address DA),
adrese stanice koja alje (engl. Transmitter Address TA), adrese
prijemne stanice (engl. Receiver Address RA). Neki okviri mogu
64
ne sadravati neka od ovih polja. Adrese 1., 2., 3. i 4. polja se razli-
kuju ovisno o tipu i podtipu okvira. Svako adresno polje sadri 48-
bitnu adresu. Adrese MAC podsloja spadaju u jedan od dva tipa:
individualne adrese ili grupne adrese. Individualne adrese su aso-
cirane s odreenom stanicom na mrei. Grupne adrese (multicast i
broadcast) su asocirane s jednom ili vie stanica na mrei.
BSSID polje jedinstveno identificira svaki BSS. Vrijednost ovog
polja u infrastrukturnom BSS-u je MAC adresa pristupne toke.
Vrijednost ovog polja u IBSS-u je lokalno upravljana IEEE MAC
adresa formirana od 46-bitnog sluajno generiranog broja od stra-
ne stanice koja je zapoela IBSS.
5.1.2.4. Kontrola sekvence
Kontrola sekvence Ovo polje je sastavljeno od dva potpolja:
broja sekvence i broja fragmenta. Ovo polje se koristi od strane
prijemne stanice za uklanjanje udvostruenih okvira.
5.1.2.5. Tijelo okvira
Tijelo okvira je polje promjenjive duljine koje sadri informacije
specifine za odreeni okvir podataka ili upravljaki okvir.
5.1.2.6. FCS
FCS Ovo polje je 32-bitna CRC (engl. cyclic redundancy check)
vrijednost izraunata preko svih polja MAC zaglavlja i tijela okvi-
ra. Ovo polje sadri rezultat ITU CRC-32 polinoma primijenjenog
na MAC zaglavlje i tijelo okvira. CRC-32 polinom je predstavljen
sljedeom jednadbom:
G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7
+ x5 + x4 + x2 + x + 1
65
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6. WLAN ureaji
U ovom emo poglavlju govoriti o hardverskim komponentama
koje predstavljaju fizike graevinske blokove za beine LAN-
ove. Da bi bili u stanju na najbolji mogui nain dizajnirati, imple-
mentirati i koristiti beine LAN-ove moramo znati karakteristike
opreme koja nam stoji na raspolaganju.
6.1. Pristupne toke
Pristupne toke (engl. Access Point AP) osiguravaju toku pri-
stupa mrei za beine klijente. Pristupne toke su poludupleksni
ureaji s inteligencijom slinom sofisticiranim Ethernet preklop-
nicima.
Slika 22. Pristupna toka na mrei
66
Slika 23. Pristupna toka
6.1.1. Modovi rada pristupnih toaka
Pristupne toke komuniciraju s beinim klijentima, oienom
mreom i s drugim pristupnim tokama. One mogu biti konfigu-
rirane za rad u tri razliita moda: korijenski mod, most mod ili
ponavljaki mod.
IEEE ne definira ni jedan od ovih modova rada. Za standardne
operacije pristupnih toaka mogli bismo rei da rade u korijens-
kom modu, dok su drugi modovi zapravo proirenja funkcional-
nosti pristupnih toaka koje dodaju proizvoai.
6.1.1.1. Korijenski mod rada
Korijenski mod se koristi u sluajevima kad je pristupna toka
povezana s oienom mrenom osnovicom preko svoga ianog,
obino Ethernet, suelja. Veina pristupnih toaka je po pretpo-
stavci konfigurirana za rad u korijenskom modu. Pristupne toke
u korijenskome modu rada koje su povezane na isti oieni dis-
tribucijski sustav mogu komunicirati meusobno preko oienog
segmenta. Pristupne toke komuniciraju meusobno radi koordi-
niranja roaming funkcija, kao to je npr. reasocijacija. Beini kli-
jenti mogu komunicirati s drugim beinim klijentima lociranim
u drugim elijama kroz svoje pristupne toake a preko oienog
segmenta.
67
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Slika 24. Pristupna toka na u korijenskom modu rada
6.1.1.2. Most mod rada
U most modu rada pristupna toka se ponaa istovjetno beinom
mostu. Klijenti se ne asociraju s mostovima ve se mostovi koriste
za povezivanje dva ili vie segmenata na beini nain.
Slika 25. Pristupna toka u most modu rada
68
6.1.1.3. Ponavljaki mod rada
U ponavljakom modu rada pristupna toka omoguuje produe-
nje beine veze. Naprimjer, jedna pristupna toka slui kao ko-
rijenska pristupna toka, a druga kao beini mreni ponavlja.
Pristupna toka u ponavljakom modu rada se povezuje s klijen-
tima kao pristupna toka, a s korijenskom pristupnom tokom u
produetku kao klijent. Koritenje pristupne toke u ponavlja-
kom modu rada nije preporuljivo, osim ako nije apsolutno nu-
no. elije oko svake pristupne toke u ovom scenariju moraju se
minimalno preklapati oko 50%. Pristupna toka u modu ponav-
ljanja komunicira s klijentima a takoer i s pristupnom tokom
u produetku preko beine veze, ime se smanjuje propusnost i
poveava kanjenje na beinom segmentu.
Slika 26. Pristupna toka u ponavljakom modu rada
6.1.2. Najee opcije
Pristupne toke dozvoljavaju klijentima povezivanje s 802.11 mree
na 802.3 ili 802.5 mree. Razliite pristupne toke imaju razliite
hardverske i softverske opcije. Najee od ovih opcija su:
69
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Fiksirane ili nefiksirane antene
Napredne sposobnosti filtriranja
Modularne radio-kartice
Promjenjiva izlazna snaga
Razliiti tipovi oienih veza
6.1.2.1. Fiksirane ili neksirane antene
Ovisno o potrebama organizacije potrebno je izabrati izmeu pri-
stupnih toaka s fiksiranim ili nefiksiranim antenama. Pristupne
toke s nefiksiranim antenama omoguuju koritenje razliitih
antena i kablova razliitih duljina. Naprimjer, ako je potrebno
montirati pristupnu toku unutar objekta a dozvoliti korisniku
koji je van objekta pristup mrei, moemo na pristupnu toku spo-
jiti kabel odgovarajue duljine i odgovarajuu antenu, te montira-
ti samo antenu izvan objekta.
Pristupne toke mogu biti sa ili bez antenske razliitosti. Beini
LAN antenska razliitost predstavlja koritenje viestrukih an-
tena s viestrukim ulazima na jednom prijemniku s ciljem ana-
liziranja signala koji stiu na svaku od antena, te izbora ulaznog
signala s antene koja ima najbolji prijem. Dvije antene mogu
imati razliitu razinu prijema signala zbog pojave poznate pod
nazivom viestruke staze.
6.1.2.2. Napredne sposobnosti ltriranja
Pristupne toke mogu imati funkcije MAC ili protokol filtriranja.
Filtriranje se koristi radi odbijanja neovlatenih korisnika od be-
inog LAN-a. Kao osnovnu mjeru sigurnosti, pristupnu toku
moemo konfigurirati za filtriranje ureaja koji nisu navedeni na
MAC filter listi pristupne toke.
Filtriranje protokola dozvoljava izbor i kontrolu protokola koji
mogu biti koriteni preko beinih veza.
70
6.1.2.3. Modularne radio-kartice
Neki proizvoai doputaju dodavanje radio-ureaja u ugraene
PCMCIA slotove na pristupnim tokama. Pojedine pristupne to-
ke imaju dva PCMCIA slota za posebne namjene. Postojanje dva
radio slota u pristupnim tokama omoguuje da jedna radio-kartica
djeluje kao pristupna toka, a druga kao most. Drugi nain primje-
ne je koritenje svake od radio-kartica kao neovisne pristupne to-
ke. Kad se pristupne toke koriste na ovaj nain, radio-kartice bi
trebale biti konfigurirane s nepreklapajuim kanalima, npr. 1 i 11.
6.1.2.4. Promjenjiva izlazna snaga
Promjenjiva izlazna snaga omoguuje kontrolu razine snage koju
pristupna toka koristi za slanje podataka. Kontrola snage izlaza
moe biti neophodna u situacijama kad udaljeni vorovi ne mogu
locirati pristupnu toku. Ova opcija nam omoguuje da kontro-
liramo podruje pokrivenosti pristupne toke. Ona nam moe
pomoi i u poveanju sigurnosti, na nain da omoguuje odgo-
varajue podeavanje veliine RF elije tako da se neovlateni
korisnici izvan objekta ne mogu spojiti na mreu.
U pristupnim tokama s fiksiranom izlaznom snagom, regulaciju
snage odailjanja moemo ostvariti koritenjem pojaivaa, sma-
njivaa, kablova razliitih duljina ili visoko dohvatnih antena.
Kontroliranje izlazne snage na pristupnoj toki i na anteni je bitno
i zbog ogranienja koja postavljaju regulatori.
6.1.2.5. Razliiti tipovi oienih veza
Razliite opcije za spajanje pristupnih toaka na oienu mreu
su 10baseTx, 10/100baseTx, 100baseTx, 100baseFx, token ring
i dr. Pravilan mreni dizajn i metode povezivanja e sprijeiti da
pristupna toka postane usko mreno grlo.
71
Haris Hamidovi: WLAN Beine lokalne raunalne mree

6.1.3. Konguracija i upravljanje 6.2.1. Modovi rada beinih mostova

Metode za konfiguriranje i upravljanje pristupnim tokama razli- Beini mostovi mogu biti konfigurirani za rad u jednom od etiri
kuju se ovisno o proizvoau opreme. Veina proizvoaa nudi moda: korijenski mod, nekorijenski mod, pristupna toka mod ili
konfiguraciju i upravljanje preko konzole, telnet-a, USB-a, ugra- ponavljaki mod.
enog web servera za pristup preglednikom, a neke pristupne to-
ke koriste prilagoeni softver za konfiguriranje i upravljanje. 6.2.1.1. Korijenski mod rada
Karakteristike pristupnih toaka razlikuju se ovisno o tipu i proi-
zvoau. to je vie karakteristika, oprema je skuplja. Jedan od mostova u svakoj grupi mostova mora biti konfiguriran
za rad u korijenskom modu rada. Korijenski most moe komuni-
cirati s nekorijenskim mostovima i drugim klijentskim ureajima,
6.2. Beini mostovi ali se ne moe asocirati s drugim korijenskim mostom.

Beini mostovi omoguuju beino povezivanje oienih LAN
segmenata. Koriste se u toka-toka ili toka-vie toaka konfigu-
racijama. Beini mostovi su poludupleksni ureaji sposobni za
beino povezivanje na sloju 2.
6.2.1.2. Nekorijenski mod rada
Mostovi u nekorijenskom modu rada spajaju se beino na mosto-
ve u korijenskom modu rada. Neki proizvoai beinih mostova
podravaju spajanje klijenata na nekorijenske mostove. Ovo je
poseban mod rada u kojem most djeluje simultano i kao pristupna
toka i kao most.

Slika 27. Toka-toka veza beinog mosta Slika 28. Komunikacija korijenskog sa nekorijenskim mostovima

72 73
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6.2.1.3. Pristupna toka mod rada
Neki proizvoai omoguuju klijentima spajanje na most. Na ovaj
nain most dobiva funkcionalnost pristupne toke. U nekim slu-
ajevima, most ima mod rada pristupne toke koji u potpunosti
pretvara most u pristupnu toku.
6.2.1.4. Ponavljaki mod rada
Mostovi konfigurirani za rad u ponavljakom modu rada postav-
ljaju se izmeu druga dva mosta s ciljem produetka segmenta
koji se beino premouje. Koritenje beinog mosta u ovakvoj
konfiguraciji ima prednost u produavanju veze, ali i nedostatak
u vidu umanjene propusnosti zbog potrebe za ponavljanjem svih
okvira. Ponavljaki mostovi su nekorijenski mostovi.
Slika 29. Beini most u ponavljakom modu
74
6.2.2. Najee opcije
Hardverske i softverske opcije za beine mostove su sline oni-
ma koje nalazimo u pristupnim tokama i umnogome imaju istu
svrhu:
Fiksirane ili nefiksirane antene
Napredne sposobnosti filtriranja
Modularne radio-kartice
Promjenjiva izlazna snaga
Razliiti tipovi oienih veza
6.2.2.1. Fiksirane ili neksirane antene
Antene beinih mostova mogu biti fiksirane ili nefiksirane, sa ili
bez antenske razliitosti. U mnogo sluajeva antenska razliitost
se ne razmatra kod konfiguracije beinih mostova, jer e mostovi
sa svake strane veze biti statini a okruenje oko beinih mostova
nee se mijenjati esto. Iz ovih razloga, viestruke staze obino
nisu posebno velik problem, kao u sluajevima s pristupnim to-
kama i mobilnim klijentima.
Nefiksirane antene omoguuju postavljanje mostova unutar
objekta, te antena spojenih kablom odgovarajue duljine izvan
objekta. U skoro svim sluajevima polu-direkcijske ili direkcijske
antene se koriste s beinim mostovima.
6.2.2.2. Napredne sposobnosti ltriranja
MAC ili protokol filtriranje moe biti ugraeno u beine mostove.
Kao osnovnu mjeru sigurnosti, beini mostovi mogu konfigurirati
dozvolu ili zabranu pristupa mrei na temelju MAC adresa ureaja.
Veina beinih mostova nudi filtriranje protokola. Filtriranje
protokola koristi protokol filtere slojeva 3-7, dozvoljavajui ili za-
branjujui specifine pakete ili datagrame na temelju sloj 3 proto-
kola, sloj 4 portova ili sloj 7 aplikacija.
75
Haris Hamidovi: WLAN Beine lokalne raunalne mree

6.2.2.3. Modularne radio-kartice
Sposobnost da se formira beina prenosna osnova koritenjem
jednog od dva radio-slota koji se mogu nai u nekim mostovima
smanjuje broj ureaja potrebnih za implementaciju mrenog rje-
enja kad se osigurava klijentska veza i funkcija mosta. Neki be-
ini mostovi obavljaju ove funkcije koristei jedan radio. Ovakva
konfiguracija donosi manju propusnost u odnosu kada se posebni
setovi radija koriste za funkcije pristupne toke i mosta.
6.2.2.4. Promjenjiva izlazna snaga
Promjenjiva izlazna snaga omoguuje kontroliranje izlazne snage
koju most koristi za slanje RF signala. Ovo je naroito korisno kad
se obavlja vanjska analiza lokacije.
tome to su mostovi za radne grupe klijentski ureaji. Beini mo-
stovi za radne grupe sposobni su za grupiranje vie oienih LAN
klijentskih ureaja u jedan grupni beini LAN klijent.
U asocijacijskoj tablici na pristupnoj toki, beini most za radne
grupe pojavljuje se kao jedan klijentski ureaj. MAC adrese ureaja
iza beinog mosta za radne grupe se ne vide na pristupnoj toki.
Beini mostovi za radne grupe naroito su korisni u okruenjima
s mobilnim uionicama ili mobilnim uredima u kojima male grupe
korisnika trebaju pristup glavnoj mrei. Mostovi mogu biti koriteni
i za ovu svrhu, ali ako je pristupna toka a ne most postavljena na
centralnoj lokaciji, tada nas koritenje beinog mosta za radne gru-
pe oslobaa kupovine dodatnog mosta za sredinju lokaciju.

6.2.2.5. Razliiti tipovi oienih veza

Opcije povezivanja beinih mostova s oienim mreama mogu

ukljuivati 10baseTx, 10/100baseTx, 100baseTx, 100baseFx i dr.
Uvijek treba pokuati uspostaviti punu duplex vezu s oienim se-
gmentom, u cilju poveanja propusnosti beinog mosta.

6.2.3. Konguracija i upravljanje

Beini mostovi imaju gotovo iste naine za konfiguraciju kao

i pristupne toke: konzola, telnet, HTTP, SNMP ili prilagoeni
softver za konfiguraciju i upravljanje. Mnogi mostovi podravaju
PoE (Power over Ethernet). Nakon implementacije, propusnost i
stanje veze trebaju se redovito provjeravati.
6.3. Beini mostovi za radne grupe
Beini mostovi za radne grupe slini su beinim mostovima.
Najvea razlika izmeu mostova i mostova za radne grupe je u
Slika 30. Beini most za radne grupe
6.3.1. Najee opcije
Kako su beini mostovi za radne grupe vrsta mostova, mnoge
od opcija koje moemo nai kod mostova nalazimo i u beinim
mostovima za radne grupe: MAC i protokol filtriranje, fiksirane i
nefiksirane antene, promjenjiva izlazna snaga i razliiti tipovi oi-
enih veza.

76 77
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6.3.2. Konguracija i upravljanje
Metode za pristup, konfiguriranje i upravljanje beinim mostovi-
ma za radne grupe sline su onima za beine mostove: konzola,
telnet, HTTP, SNMP podrka, prilagoeni softver za konfiguraci-
ju i upravljanje.
6.4. Beini LAN klijentski ureaji
WLAN klijentski ureaji su ureaji krajnjih korisnika kao to su
desktop, laptop, PDA, beini IP telefoni, beini printer serveri,
beini prezentacijski gatewayi, beine IP kamere itd., koji treba-
ju beinu vezu do mrene infrastrukture. Navedeni beini LAN
klijentski ureaji osiguravaju povezivost za beine LAN klijente
koritenjem nekog od WLAN radio-ureaja:
PCMCIA, Compact Flash i Secure Digital kartice
Ethernet i serijskih konvertora
USB adaptera
PCI i ISA adaptera
6.4.1. PCMCIA, Compact Flash i Secure Digital kartice
Najea komponenta bilo koje beine mree je PCMCIA karti-
ca. Ove kartice poznate su i pod imenom PC kartice. Koriste se u
laptop raunalima i PDA ureajima. Beina PC kartica je kom-
ponenta koja osigurava vezu izmeu klijentskog ureaja i mree.
Beine PC kartice slue kao modularni radio-ureaji u pristupnim
tokama, mostovima, mostovima za radne grupe, USB adapteri-
ma, PCI i ISA adapterima ili ak serverskim tampaima.
Antene na PC karticama razlikuju se ovisno od proizvoaa.
Neke su male, ravne i fiksirane, dok su druge nefiksirane i spojene
na PC karticu kratkim kablom. Neke PC kartice se isporuuju s
viestrukim antenama.
78
Slika 31. WLAN PC kartica
Compact Flash kartice, poznate i kao CF kartice, vrlo su sline
beinim PC karticama u tome da imaju iste funkcije. Beine CF
kartice znatno su manje, troe malo energije i obino se koriste u
PDA ureajima.
U novije vrijeme proizvoai isporuuju 802.11b kartice i u Secu-
re Digital formatu.
6.4.2. Ethernet i serijski konvertori
Ethernet i serijski konvertori koriste se s ureajima koji imaju Et-
hernet ili 9-pinski serijski port s ciljem pretvorbe ovih mrenih
konektora u beini LAN konektore. Beini Ethernet konvertor
spajamo s ureajem Cat5 kablom.
Serijski konvertori obino se koriste sa starijom opremom, koja
koristi serijski prikljuak za mreno povezivanje, kao to su termi-
nali, telemetrijska oprema i serijski tampai.
6.4.3. USB adapteri
USB klijenti vrlo su popularni zbog jednostavnog povezivanja.
USB klijenti podravaju plug-n-play i ne zahtijevaju dodatnu sna-
gu izuzev one koja je isporuena preko USB porta na raunalu.
79
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Slika 32. WLAN USB klijent
6.4.4. PCI i ISA adapteri
Beini PCI i ISA adapteri instaliraju se unutar desktop ili server-
skog raunala. Beini PCI ureaji su plug-n-play, ali mogu doi i
kao prazne PCI kartice i zahtijevati umetanje PC kartice u PCM-
CIA slot prije nego se PCI kartica instalira u raunalo. Beine ISA
kartice najee nisu plug-n-play i zahtijevaju runo konfiguriranje.
Proizvoai obino isporuuju odvojene drajvere za PCI /ISA adap-
tere i PC kartice koje se umeu u njih. Preporuljivo je koritenje
opreme istog proizvoaa i za PCI/ISA adaptere i za PC kartice.
6.4.5. Konguracija i upravljanje
Instaliranje beinih LAN klijentskih ureaja podrazumijeva dva
koraka:
Instalaciju drajvera
Instalaciju pomonih programa
Neki proizvoai nude potpuni komplet pomonih programa dok
drugi nude korisniku samo osnovni set. Neki od elemenata pot-
punog seta su: alati za analizu lokacije, spektralni analizatori, alati
za kontrolu snage i brzine, alati za konfiguraciju profila, monitor
statusa veze s funkcijama za testiranje.
Pomoni programi proizvoaa razlikuju se u funkcionalnosti ali
imaju neke zajednike paremetere koji se mogu konfigurirati: in-
80
frastrukturni mod / Ad Hoc mod, SSID, kanali, WEP kljuevi,
tipovi autentikacije.
6.5. Beini gatewayi za male tvrtke i kue
Beini gatewayi za male tvrtke i kue su ureaji namijenjeni spa-
janju manjeg broja beinih vorova na jedan ureaj radi povezi-
vanja na Internet ili druge mree. Proizvoai su poeli s kombini-
ranjem uloga pristupnih toaka i gatewaya u jedan ureaj. Beini
gatewayi za male tvrtke i kue obino ukljuuju ugraeni hub ili
preklopnik i potpuno podesivu pristupnu toku. WAN port na
beinim gatewayima obino je Ethernet port namijenjen vezi s In-
ternetom preko: kablovskog modema, xDSL modema, analognog
modema ili satelitskog modema.
Slika 33. SOHO Gateway
6.5.1. Najee opcije
S obzirom da su beini gatewayi postali popularni u kuama i malim
tvrtkama, proizvoai su poeli s dodavanjem novih karakteristika
ovim ureajima, koji omoguuju poveanje produktivnosti i sigur-
nosti. Najee opcije koje veina beinih gatewaya za ova okru-
enja ima jesu: PPPoE (engl. Point-to-Point Protocol over Ether-
net), NAT (engl. Network Address Translation), PAT (engl. Port
Address Translation), virtualni serveri, serveri tampanja, VPN,
DHCP server i klijent, vatrozid.
81
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Razliite funkcije omoguuju korisnicima u kuama i malim ure-
dima da u jednom ureaju imaju rjeenja koja su lako podesiva i
zadovoljavaju poslovne potrebe.
6.5.2. Konguracija i upravljanje
Konfiguracija i instalacija beinih gatewaya za male tvrtke i kue
obino se obavlja preko ugraenog HTTP servera.
6.6. Korporacijski beini gateway
Korporacijski beini gateway je ureaj koji moe osigurati specija-
lizirane usluge autentikacije i povezivosti za beine klijente. Oni
su pogodni za velika okruenja beinog LAN-a u kojima omo-
guuju brojne usluge: od ogranienja brzina, kvaliteta usluge do
upravljanja profilima.
Korporacijski beini gatewayi moraju imati snane CPU-ove i
brza suelja da bi mogli podravati vie pristupnih toaka iji se
prijenos odvija i preko gatewaya. Korporacijski beini gatewayi
podravaju SNMP te dozvoljavaju korporacijsko simultano nado-
graivanje profila. Ovi ureaji mogu biti konfigurirani za zamjene
u radu, RADIUS, LDAP, VPN, Windows autentikaciju
Pojedini proizvoai ugrauju podrku i za razne druge funkcije.
Ponekad se preporuuje odgovarajua obuka prije implementacije
ovih ureaja.
6.6.1. Konguracija i upravljanje
Korporacijski beini gatewayi instaliraju se na glavnoj stazi po-
dataka oienog LAN segmenta. Korporacijski beini gatewayi
mogu se konfigurirati preko porta konzole, telneta, internog
HTTP ili HTTPS servera itd. Centralizirano upravljanje svega
nekoliko ureaja je velika prednost koritenja korporacijskih be-
inih gatewaya.
82
6.7. Korporacijski enkripcijski gateway
Korporacijski enkripcijski gatewayi (engl. Enterprise Encryption
Gateways EEG) obavljaju posao enkripcije sadraja na bei-
nom LAN-u. EEG ima enkriptiranu i ne-enkriptiranu stranu.
Ne-enkriptiranu stranu obino predstavlja oieni LAN, dok je
enkriptirana strana beini LAN.
6.8. WLAN preklopnici
Pojedini proizvoai beine LAN opreme u svojoj ponudi nude
tzv. tanke beine pristupne toke i WLAN preklopnike. Tan-
ke beine pristupne toke se spajaju preko Ethernet suelja na
WLAN preklopnik. Sve funkcije beinih pristupnih toaka u
ovakvom sustavu su kontrolirane od strane WLAN preklopnika.
6.9. Raunske operacije u beinim LAN-ovima
6.9.1. dB
Izraavanje i raunske operacije vezane za snagu u beinim LAN-
ovima najee se obavljaju u decibelima iz sljedeih razloga:
dB vrijednosti su logaritamske vrijednosti, tj. one se poveavaju i
smanjuju ne linearno ve logaritamski. Na slian nain se snaga
u beinim mreama poveava ili smanjuje. U beinim LAN-
ovima snaga odaslanog signala se s udaljavanjem od predajnika
ne smanjuje linearno s rastojanjem, ve obrnuto proporcionalno
kvadratu rastojanja. Naprimjer, ako se rastojanje beine veze po-
vea dva puta, snaga signala na kraju veze nee imati vrijednost
1/2 prvotne snage ve samo 1/4 prvotne snage.
dB vrijednosti pogodne su za predstavljanje vrlo malih razina snage,
kao to su vrijednosti snage na prijemniku u beinim LAN-ovima.
Premda su logaritamske, dB vrijednosti mogu biti zbrajane i odu-
zimane koritenjem regularne (linearne) matematike. Naprimjer,
3 dB + 3 dB = 6 dB.
83
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Svaka dB vrijednost predstavlja odnos. Odnos predstavlja uspo- Za praktian i brz izraun moemo koristiti sljedee referentne
reivanje dvije veliine. Kod predstavljanja snage u decibelima, vrijednosti:
neka veliina se koristi kao referentna. Najea dB referentna -3 dB = pola snage izraene u mW;
veliina za snagu u beinim LAN-ovima je dBm. To je razina +3 dB = dvostruko vie snage izraene u mW;
snage za koji je referentna vrijednost Pref = 1 mW. To znai da -10 dB = jedna desetina snage izraene u mW;
razina 0dB odgovara snazi signala od 1 mW. Pozitivne dBm vrijed- +10 dB = deset puta vie snage izraene u mW.
nosti (npr. +30 dBm) ukazuju da je razina snage vea od 1 mW.
Negativne dBm vrijednosti (npr. 20 dBm) ukazuju da je razina 1 mW = 0 dBm
snage manja od 1 mW.
10 mW + 3 dB je priblino 20 mW.
Snagu dohvata ili gubitka izraenu u W preraunavamo u decibe- 100 mW 3 dB je priblino 50 mW.
le koritenjem sljedee formule: dB=10 log(P2/P1) 10 mW + 10 dB je priblino 100 mW.
300 mW 10 dB je priblino 30 mW.
Naprimjer, ako odailjau snage 100 mW dodamo pojaiva te
nakon toga na izlazu sustava dobijemo 400 mW, poveanje razine + 43 dBm = +10 +10 +10 +10 +3
snage izraeno u decibelima raunamo na sljedei nain: 1 mW x 10 = 10 mW
Poetna razina snage (P1) je 100 mW. 10 mW x 10 = 100 mW
Nova razina snage (P2) je 400 mW. 100 mW x 10 = 1000 mW
Poveanje snage u dB = 10 log (400/100) = 6,02. Ovo je 1000 mW x 10 = 10000 mW
priblino 6 dB. Snaga se poveala (P2>P1), tako da je konana 10000 mW x 2 = 20000 mW = 20 W
vrijednost +6 dB. Ovo ukazuje na poveanje od 4 puta u od-
nosu na poetnu vrijednost. -26 dBm = -10 10 3 3
1 mW / 10 = 0,1 mW
Ako se snaga izlaza istog 100 mW predajnika odjednom smanji 0,1 mW / 10 = 0,01 mW
na 25 mW, vrijednost smanjenja snage u decibelima raunamo na 0,01 mW / 2 = 0,005 mW
sljedei nain: 0,005 mW / 2 = 0,0025 mW = 2,5 mikro W
Poetna razina snage (P1) je 100 mW.
Nova razina snage (P2) je 25 mW. 6.9.2. dBi
Smanjenje snage u decibelima = 10 log(25/100) = -6,02 .
Ovo je priblino 6 dB. Snaga se smanjila (P2<P1), tako da je Kod izraavanja dohvata antene, decibelske jedinice esto se
konana vrijednost 6 dB. Ovo ukazuje na smanjenje od 4 puta predstavljaju s dBi. Oznaka i ukazuje na izotropni, to znai
u odnosu na poetnu vrijednost. da se promjena u snazi izraava u odnosu na izotropni odailja.
Izotropni odailja je teoretski idealan odailja koji zrai u svim
Kad je snagu izraenu u W potrebno pretvoriti u vrijednost snage smjerovima podjednako i sa 100-postotnom uinkovitou. U RF
u dB koristimo sljedeu formulu: raunicama, dBi se koristi na isti nain kao i dB. dBi jedinice su
dBm = 10 log (snaga u W) + 30. relativne jedinice mjere.

84 85
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Naprimjer, ako na 10 dBi antenu dovedemo signal snage 1 W, na
izlazu antenskog elementa dobivamo
1 W + 10 dBi = 10 W.
Antene, osim ako rade nepravilno, ne smanjuju signal te je stoga
dBi vrijednost uvijek pozitivna. Kao i dB, i dBi je relativna jedini-
ca mjere koja moe biti dodavana i oduzimana od drugih decibel-
nih vrijednosti. Naprimjer, ako je RF signal oslabljen za 3dB pri
prolasku kroz kabl, a zatim odaslan antenom iji je dohvat 5 dBi,
ukupni dohvat je +2 dB.
6.10. Antene
Do sada smo razmotrili razliite beine LAN ureaje dostupne na
tritu za implementaciju jednostavnih i sloenih beinih LAN-
ova. U nastavku emo govoriti o osnovnim elementima ureaja
koji ine da pristupne toke, mostovi, PC kartice i drugi beini
ureaji mogu komunicirati.
RF antena je ureaj koji se koristi za pretvaranje visoko-frekven-
tnih elektromagnetskih signala s linije prijenosa (kabel ili valni
vodi) u iree RF valove u zraku i obratno. Antene su najee
koritene radi poveanja podruja dohvata sustava beinih LAN-
ova, ali odgovarajui izbor antena moe takoer poveati sigurnost
beinog LAN-a. Antene ne pojaavaju signal nego ga oblikuju.
Dobro izabrana i postavljena antena moe umanjiti curenje signala
van radnog prostora i uiniti presretanje signala teim.
Postoje tri glavne kategorije u koje sve beine LAN antene spa-
daju: omni-direkcijske, semi-direkcijske i direkcijske.
U svaku od glavnih kategorija spada vie tipova antena koje ima-
ju razliite RF karakteristike i odgovarajuu uporabu. Kako do-
hvat antene raste, oblast pokrivanja se suava. Postoji vie naina
montiranja antena, u skladu s odreenim potrebama.
6.10.1. Omni-direkcijske (dipol) antene
Najei tip beinih LAN antena je dipol antena. One su jed-
nostavne za dizajniranje. Dipol antena je dio standardne opreme
na veini pristupnih toaka. Dipol antena je omni-direkcijska jer
86
zrai energiju gotovo podjednako u svim pravcima oko svoje osi.
Direkcijske antene koncentriraju svoju energiju u uu zraku. Izra-
ena energija dipol antene koncentrirana je u podruju koje izgle-
da kao krafna s dipol elementom koji prolazi okomito kroz rupu
od krafne. Signal s omni-direkcijske antene zrai u vodoravnoj
zraci od 360 stupnjeva. Antene koje teoretski zrae u svim pravci-
ma podjednako formirajui kuglu nazivaju se izotropni radijatori.
Sunce je dobar primjer izotropnog radijatora. Nije mogue prak-
tino napraviti antenu tipa izotropnog radijatora.
Dipol antene zrae podjednako u svim pravcima oko svoje osi, ali
ne zrae uzdu same ice, zbog ega se dobiva oblik krafne.
Omni-direkcijske antene velikog dohvata nude vie vodoravnih
podruja pokrivanja, ali okomito pokrivanje podruja je smanjeno.
Slika 34. Podruje pokrivanja omni-direkcijske antene
6.10.1.1. Koritenje
Omni-direkcijske antene koriste se kad se zahtijeva pokrivenost
u svim pravcima oko vodoravne osi antene. Omni-direkcijske an-
tene najdjelotvornije su kad su potrebne velika podruja pokriva-
nja oko sredinje toke. Naprimjer, smjetanje omni-direkcijske
antene u sredinu velike prostorije osigurat e dobru pokrivenost.
Omni-direkcijske antene esto se koriste za dizajn tipa toka-vie
toaka sa zvjezdanom topologijom. Kad se koriste vani, omni-di-
rekcijske antene bi trebale biti smjetene na vrh graevine, u sre-
dini podruja pokrivanja. Omni-direkcijske antene su pogodne
za skladita i sajmove gdje se zahtijeva podruje pokrivanja od
jednog do drugog kraja.
87
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6.10.2. Semi-direkcijske antene
Semi-direkcijske antene se izrauju u vie razliitih stilova i oblika.
Neke od najee koritenih semi-direkcijskih antenskih tipova u
beinim LAN-ovima su Patch, Panel i Yagi antene. Ove antene
mnogo vie usmjeruju energiju od predajnika prema jednom odree-
nom smjeru, umjesto gotovo ravnomjerno u svim smjerovima, kao
omni-direkcijske antene.
Slika 35. Podruje pokrivanja semi-direkcijske antene
6.10.2.1. Koritenje
Semi-direkcijske antene su idealne za kratke i srednje razdaljine
premoivanja. Naprimjer, dva ureda u zgradama razdvojenih uli-
com koji trebaju dijeliti mrenu vezu su idealan scenarij u kojem
se moe implementirati semi-direkcijska antena.
U nekim sluajevima semi-direkcijske antene imaju bone i za-
dnju stranu zraenja.
Slika 36. Uporaba semi-direkcijskih antena u toka-toka vezi
6.10.3. Direkcijske antene
Direkcijskse antene emitiraju najuu zraku signala od svih anten-
skih tipova i imaju najvei dohvat od svih vrsta antena. Ove ante-
ne su idealne za duga rastojanja i toka-toka beine veze.
88
Slika 37. Podruje pokrivanja direkcijske antene
6.10.3.1. Koritenje
Direkcijske antene koriste se za toka-toka komunikacijske veze
i mogu odailjati na velike razdaljine. Koritenjem direkcijskih
antena mogli bismo beino povezati dvije zgrade koje su kilo-
metrima udaljene i nemaju prepreka u zranoj liniji. Direkcijske
antene imaju vrlo usku zraku i moraju biti precizno usmjerene
jedna prema drugoj.
6.10.4. Polarizacija
Radio-valovi sastavljeni su od elektrinog i magnetskog pol-
ja. Ova dva polja meusobno su upravna. Zajedno se nazivaju
elektromagnetsko polje. Energija oscilira izmeu njih. Povrina
paralelna s antenskim elementom oznaava se kao E-ravnina, a
povrina upravna s antenskim elementom oznaava se kao H-ra-
vnina. Poloaj i usmjerenje elektrinog polja s obzirom na povrinu
Zemlje odreuje valnu polarizaciju. Antene koje nisu polarizirane
na isti nain nisu u mogunosti meusobno dobro komunicirati.
6.10.5. irina zrake
irina zrake antene oznaava irinu zrake RF signala kojeg antena
odailje. Postoje dvije veliine koje se razmatraju kod rasprave o irini
zrake antene: okomita i vodoravna. Okomita irina zrake se izraava
u stupnjevima i upravna je s povrinom zemlje. Vodoravna irina
zrake izraava se u stupnjevima i paralelna je s povrinom zemlje.
Izbor antene odgovarajue irine zrake bitan je radi osiguravanja
eljene pokrivenosti RF signalom.
89
Haris Hamidovi: WLAN Beine lokalne raunalne mree
6.10.6. Usmjerenost
Antene zrae beinu energiju, tj. antene prihvaaju energiju be-
inog signala s prijenosne linije spojene na predajnik i odailju
beinu energiju u prostor. Antene osiguravaju usmjeravanje izra-
ene beine energije. Ovisno o dizajnu, konstrukciji i orijentaciji,
antene fokusiraju i zrae energiju vie u jednom odreenom smje-
ru. Kod prijema, antene fokusiraju i skupljaju energiju iz odree-
nog smjera, a ignoriraju veinu energije koja stie iz svih ostalih
smjerova.
6.10.7. Uzorak antenskog zraenja
Antene ostvaruju usmjeravanje zraenjem vie energije u jednom
odreenom smjeru smjeru glavnog krila antene. Samo mala ko-
liina energije zrai se u drugim smjerovima smjerovima bonih
krila.
Sve antene osiguravaju istu usmjerenost i za odailjanje i za pri-
jem. Kad odailje, antena zrai energiju u odreenom smjeru. Kad
prima, antena skuplja signale koji dolaze iz tog smjera.
Kad prima, antenska usmjerenost osigurava ne samo prikupljanje
dolazeih signala iz odreenog smjera ve takoer umanjuje buku,
interferenciju i neeljene signale koji dolaze iz drugih smjerova.
6.10.8. Dohvat antene
Mjerenje snage u glavnom krilu antene i usporeivanje te snage
sa snagom u glavnom krilu referentne antene odreuje dohvat
antene. Dohvat antene se izraava u decibelima, u dBi ili dBd.
Ako je referentna antena dipol antena, dohvat antene se izraava
u dBd. d znai da je dohvat izmjeren relativno u odnosu na doh-
vat dipol referentne antene.
Ako je referentna antena izotropna antena, dohvat antene se
izraava u dBi. i znai da je dohvat izmjeren relativno u odnosu
na dohvat izotropne referentne antene.
90
6.10.9. Antensko presipanje
Beina energija nikada se ne zaustavlja tono na zamiljenoj liniji
koja na grafikonima predstavlja granice glavnog i bonih krila.
Snaga beinog signala smanjuje se postupno. I izvan glavnog i
bonih krila moe se nalaziti dio izraene energije.
6.11. PoE
PoE (engl. Power Over Ethernet) tehnologija omoguuje pristupnim
tokama beinog LAN-a da budu napajane elektrinom energi-
jom i da primaju podatke preko istih postojeih LAN kablova, bez
potrebe za modificiranjem postojee Ethernet infrastrukture.
6.11.1. to je to PoE?
U telekomunikacijskoj industriji ve se dulje vrijeme mogu nai
primjene prijenosa elektrine energije preko mrenih veza. Do-
stupnost telefonskih usluga i u sluaju prekida napajanja elektri-
nom energijom u domainstvu jedan je primjer takve primjene.
to je to, onda, to PoE ini jedinstvenim?
PoE tehnologija omoguuje integriranje podataka, glasa i energije
preko standardne Ethernet infrastrukture. Ovo je prvi sustav na
tritu koji osigurava pouzdano, neprekinuto napajanje IP tele-
fonima, pristupnim tokama beinog LAN-a i drugim Ethernet
ureajima koji koriste postojeu CAT5 kablovsku infrastrukturu.
Ova tehnologija, koritena u suradnji s centraliziranim sustavom
za neprekidno napajanje (engl. Uninterrupted Power Supply
UPS), osigurava neprekinuto napajanje tijekom prekida u elek-
tronapojnom sustavu. PoE tedi vrijeme i novac jer nema potrebe
za instaliranjem dodatnih napojnih kablova, napojnih utinica, a
uklanja se i potreba za UPS ureajima za svaki pojedinani mreni
ureaj.
91
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Kada se promatraju osnovna mrena infrastruktura i specifikaci-
je kablova, ne postoji razlika izmeu standardne 802.3 Ethernet
mree s CAT5 kablovima i mree koja zadovoljava IEEE 802.3af
standard. Dvije su osnovne komponente PoE sustava: oprema
koja osigurava energiju (engl. Power Sourcing Equipment PSE),
te ureaji koji se napajaju (engl. Powered Device PD). Elektri-
na energija se prenosi preko dvije od etiri upredene parice kabla
CAT5. Standard definira dvije mogunosti za izbor parica za prije-
nos energije. U jednoj metodi energija se prenosi preko nekorite-
nih parica, tj. onih parica koje nisu koritene za prijenos podataka
od strane 10BASE-T-a ili 100BASE-T-a. U drugoj metodi, parice
s podacima su koritene (bez negativnog utjecaja na performanse
prijenosa podataka). PSE moe koristiti bilo koju od ovih metoda.
Svi PD-i moraju podravati obje metode.
Postoje dva tipa PSE ureaja: midspan i endspan. Midspan rjee-
nja, koja su zastupljenija danas, implementiraju tehnologiju izvan
mrenih preklopnih ureaja. Endspan rjeenja integriraju tehno-
logiju unutar preklopnika.
Slika 38. Prijenos energije preko Etherneta koritenjem Endspan rjeenja
Komponente postojeih mrenih infastruktura imaju odreena
energetska ogranienja. CAT5 kablovi su sposobni za prijenos
1 do 2 A istosmjerne struje. Da bi se omoguila sigurnost rada,
802.3af specifikacija je predvidjela ogranienje od 350 mA (15,4
W @ 44 VDC do 57 VDC).
Takoer postoji odreeni gubitak vezan uz otpor na kablovima.
92
Slika 39. Prijenos energije preko Etherneta koritenjem Endspan rjeenja
Sa CAT5 kablovima najvea snaga dostupna 802.3af kompati-
bilnim ureajima, uz ogranienje rastojanja od 100 m, jest oko
12,95 W. Ovo moda ne izgleda mnogo, ali je iznenaujue koliko
mnogo ureaja moe raditi uz ovo ogranienje. PSE isporuuje
energiju preko parica 1-2, 3-6 ili 4-5, 7-8. PD na mrenom kraju
mora biti sposoban za prijem energije, bilo preko parica podataka
ili preko nekoritenih parica.
Standard 802.3af ukljuuje i shemu otkrivanja signala koja treba
osigurati da ureaji koji ne podravaju PoE ili oni koji ga podra-
vaju na nestandardan nain budu zatieni od oteenja. Otkri-
vanje signala omoguuje da PoE i ne-PoE ureaji budu dio iste
infrastrukture bez potrebe za modifikacijama. IEEE shema detek-
cije poznata je i kao Resistive Power Discovery, i poiva na 25
k otporniku koji je integriran u ureaje koji podravaju 802.3af.
Prije nego PSE dovede puni 48 V DC na mreu, on alje signal
male voltae da bi izmjerio otpor ureaja prikljuenog na port.
PSE nakon toga provodi drugi test koristei neto vei napon.
Oba napona su dovoljno mala da ne izazovu oteenje ureaja s
otporom manjim od 25 k. Nakon drugog testa, PSE ima dovolj-
no informacija da dovede punu snagu na port na koji je spojen
ureaj koji podrava 802.3af. PSE ne alje punu snagu na bilo koji
ureaj koji nije zadovoljio prvi ili drugi test.
93
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Ako PD ne povlai minimalnu koliinu energije, jer je iskopan ili Promjena lokacije pristupne toke ne zahtijeva vie promjene na
iskljuen, PSE iskljuuje napajanje na toj liniji. U nekim sluajevi- elektronapojnim instalacijama. Mogue je eksperimentirati s ra-
ma PD moe signalizirati PSE-u koliko energije mu je potrebno. znim pozicijama u cilju dobivanja najbolje pokrivenosti.

6.11.2. Beini LAN-ovi i PoE
Pristupne toke obino su instalirane na otvorenim viim toka-
ma, kao to su stropovi u hodnicima, hale i slino. Dodavanje
elektronapojne infrastrukture na takvim mjestima esto je skupo
i dugotrajno, te zahtijeva angairanje elektriara, mijenjanje pla-
nova zgrade i dobivanje niza odobrenja.
Osiguranjem alternativnog napajanja koritenjem UPS-a, na jed-
nom mjestu u komunikacijskoj sobi, cijela mrea postaje pouzda-
nija, te nastavlja operaciju i u sluaju prekida elektronapajanja.
Kontrolom stanja na linijama mogue je otkriti nefunkcionirajue
pristupne toke i druge nepravilnosti i iskljuiti te linije u cilju
spreavanja oteenja druge opreme.

Kada jednom postane operativna, svaka pristupna toka poveza-

na je na elektronapojnu mreu. U sluaju ispada u elektronapoj-
noj mrei pristupne toke su van funkcije te se pojavljuju rupe u
pokrivenosti signalom.

PoE tehnologija osigurava pristupnim tokama beinih LAN-ova

napajanje preko kablovske mrene infrastrukture. Na ovaj nain
nema potrebe za odvojenom napojnom i mrenom kablovskom
infrastrukturom, te postavljanjem elektroutinica i angairanjem
elektriara.

Instalacija pristupnih toaka na mjestima na kojima bi trebale biti

po proraunu, smanjuje trokove implementacije beinih LAN-
ova i poveava upotrebljivost istih.

6.11.2.1. Dodatne koristi PoE u beinim LAN-ovima

S vremena na vrijeme potrebno je resetirati pristupne toke.

Pristupna toka koja je prestala funkcionirati treba biti locirana
i resetirana. Koritenjem PoE ovo moe biti obavljeno iz ureda,
bez potrebe za fizikim odlaskom do lokacije na kojoj je smjetena
pristupna toka.

94 95
Haris Hamidovi: WLAN Beine lokalne raunalne mree
7. Rjeavanje problema u beinim
LAN-ovima
Kao to se i u tradicionalnim oienim mreama pojavljuju pro-
blemi tijekom instalacije i koritenja, tako isto i beini LAN-ovi
imaju odreeni skup problema koji su veinom povezani s pona-
anjem radio-frekventnih (RF) signala. U nastavku emo opisati
razliite tipove ponaanja RF signala pod odreenim okolnostima,
a zatim razmotriti najee prepreke uspjenoj instalaciji i korite-
nju beinih LAN-ova i naine na koje ih moemo rijeiti.
7.1. Radio-frekvencija osnove
Razumijevanje ponaanja RF valova je bitno zbog razumijevanja
naina funkcioniranja beinih LAN-ova, analize lokacija nami-
jenjenih instalaciji beinih LAN-ova i rjeavanju problema u be-
inim LAN-ovima. RF signali se od predajnika prenose u obliku
visokofrekventnih signala naizmjenine struje uzdu provodnika,
a zatim odailju u zrak preko antene. Antene pretvaraju elektri-
nu energiju u RF valove u sluaju antena odailjaa, ili RF valove
u elektrinu energiju u sluaju antena prijemnika.
7.1.1. RF ponaanje
RF signali se ponaaju nepravilno i nepostojano pod odreenim
okolnostima. Neke sitnice, kao to su nedovoljno privren ko-
nektor ili mala razlika u otporima na liniji veze, mogu uzrokovati
96
nepravilno ponaanje i neeljene rezultate. U nastavku emo opisati
razliite tipove ponaanja RF signala pod odreenim okolnostima.
7.1.1.1. Pojaavanje
Pojaavanjem opisujemo poveanje snage RF signala. Pojaava-
nje je obino aktivan proces. To znai da se vanjski izvor energije,
kao to je RF pojaiva, koristi za pojaavanje signala ili se antene
visokog dometa koriste za poveanja amplitude signala usmjera-
vanjem i suavanjem zrake signala.
I pasivni procesi mogu uzrokovati pojaanje. Naprimjer, reflek-
tirani RF signali mogu se kombinirati s glavnim signalom i uzro-
kovati poveanja amplitude glavnog signala. Poveanje snage RF
signala moe imati pozitivne ili negativne rezultate. Obino je vie
snage bolje, ali postoje sluajevi kada dodatna snaga moe biti
ozbiljan problem, npr. odailjanje predajnika snagom koja je vrlo
blizu zakonom propisanom ogranienju izlazne snage.
Slika 40. RF pojaavanje
7.1.1.2. Gubitak
Gubitkom opisujemo smanjivanje snage signala. Mnogo stvari moe
uzrokovati gubitak RF signala. Gubici se mogu pojaviti dok je signal
jo u kablu kao visokofrekventni signal naizmjenine struje ili kad
je signal odaslan preko antene u zrak kao radio-val. Otpor u kablo-
vima i konektorima uzrokuje gubitke zbog pretvaranja signala naiz-
mjenine struje u toplotu. Razlike u otpornosti kablova i konektora
97
Haris Hamidovi: WLAN Beine lokalne raunalne mree

mogu uzrokovati vraanje snage natrag k izvoru, to moe dovesti

do degradacije signala. Objekti koji se nalaze na putu irenja odasla-
nog vala mogu apsorbirati, reflektirati, otetiti ili potpuno anulirati
RF signale. Gubitak moe biti i namjerno ubaen u kola koritenjem
preciznih otpornika koji pretvaraju visokofrekventnu naizmjeninu
struju u toplinu s ciljem smanjivanja amplitude signala.
Pojaavanja i smanjivanja moraju biti mjerljiva da bi mogla biti
iskoritena tijekom implementacije beinih LAN-ova. Sposob-
nost mjerenja i kompenzacije gubitaka je vana jer radio ureaji
Slika 42. Reeksija
imaju odgovarajui prag osjetljivosti prijema. Prag osjetljivosti je
definiran kao krajnja toka u kojoj radio moe jasno razlikovati 7.1.1.4. Refrakcija
signal od pozadinskog uma. S obzirom da je osjetljivost konana,
predajna stanica mora odailjati signal snagom koja omoguuje Refrakcijom opisujemo savijanje radio-vala pri prolasku kroz me-
njegovo prepoznavanje na prijemniku. dije razliitih gustoa. Naprimjer, prilikom nailaska radio-vala na
gui medij dolazi do savijanja vala i promjene njegovog smje-
ra. Pri nailasku radio-vala na takav medij, dio vala se reflektira i
udaljava od namjeravane staze, a dio savija kroz medij u drugom
smjeru. Refrakcija je posebno problematina za dugake RF veze.
Kad se atmosferske prilike mijenjaju, dolazi do skretanja signala
od namjeravanog cilja.

Slika 41. RF gubitak

7.1.1.3. Reeksija

Refleksija se pojavljuje kad irei elektromagnetski val udari u

objekt koji ima veoma velike dimenzije u odnosu na valnu du-
ljinu ireeg vala. Refleksija moe nastati na povrini zemlje, na
zgradama, zidovima i mnogim drugim preprekama. Refleksija RF
signala moe uzrokovati znaajne probleme u beinim LAN-ovi-
ma. Reflektiranje glavnog signala od mnogo objekata u podruju
odailjanja oznaava se kao viestruke staze. Negativni utjecaji vi-
estrukih staza na beine LAN-ove mogu se ogledati u smanjiva-
nju ili ponitavanju glavnog signala ili stvaranju rupa ili procijepa
u RF podruju pokrivanja. Slika 43. Refrakcija

98 99
Haris Hamidovi: WLAN Beine lokalne raunalne mree

7.1.1.5. Difrakcija

Difrakcijom opisujemo zakretanje radio-vala oko zapreke na stazi

izmeu predajnika i prijemnika. Pri visokim frekvencijama, di-
frakcija ovisi o geometriji objekta zakrenja, amplitudi, fazi i po-
larizaciji vala u toki difrakcije. Difrakcija se esto (nepravilno)
poistovjeuje s refrakcijom. Difrakcijom opisujemo val koji se sa-
vija oko zapreke, za razliku od refrakcije kojom opisujemo val koji
se savija kroz medij.
Slika 45. Rasprivanje

7.1.1.7. Apsorpcija

Apsorpcija se pojavljuje kad RF signal udari u objekt i biva ap-

sorbiran u materijal objekta na nain da ne prolazi kroz njega, ne
reflektira se ili se ne savija oko objekta.

Slika 44. Difrakcija

7.1.1.6. Rasprivanje

Rasprivanjem opisujemo istodobno reflektiranje valova u mno-

go smjerova prilikom udara o neravnu povrinu, male objekte ili
druge grube povrine koje se nalaze na stazi signala. Rasprivanje
ovog tipa proizvodi mnogo refleksija malih amplituda i oteuje
glavni RF signal. Degradacija RF signala uslijed rasprivanja moe
dovesti do povremenog prekida komunikacije ili potpunog gubit-
ka komunikacije.
Slika 46. Apsorpcija
7.1.2. VSWR
VSWR (engl. Voltage Standing Wave Ratio) pojavljuje se uslijed
razlike u otpornostima ureaja koji se nalaze u RF sustavu. Razlika
podrazumijeva da jedan komad opreme ima veu ili manju otpor-
nost nego komad opreme s kojim je povezan. VSWR je uzrokovan
reflektiranim RF signalom u toki razlike otpornosti na putu signa-

100 101
Haris Hamidovi: WLAN Beine lokalne raunalne mree
la. VSWR uzrokuje gubitak energije kroz sustav zbog energije koja
se reflektira nazad prema odailjau. Kad je dio RF signala reflekti-
ran nazad prema predajniku, razina signala na liniji varira umjesto
da je stabilna. Variranje je pokazatelj VSWR-a. Da bismo izbjegli
negativne uinke VSWR-a, svi kablovi, konektori i ureaji trebali
bi imati otpornosti koje se poklapaju to je vie mogue. Naprimjer,
nikada ne treba koristiti 75-omski kabl s 50-omskim ureajem.
7.1.3. Linija pogleda
Linija pogleda (engl. Line of Sight LOS) vidljive svjetlosti definira se
kao ravna linija od objekta promatranja (predajnik) do promatrae-
vog oka (prijemnik). I svjetlosni i RF valovi su oblici elektromagnet-
skih valova. Premda postoje znatne razlike u veliini valnih duljina
vidljive svjetlosti i RF valova, oni potpadaju pod iste zakone fizike.
7.1.3.1. Fresnel zona
Tijekom planiranja ili rjeavanja problema s RF vezama moramo
analizirati utjecaj Fresnel zone. Fresnel zona predstavlja podru-
je oko LOS putanje koja, ukoliko je blokirana, moe negativno
utjecati na RF signal. istoa Fresnel zone vana je radi odrava-
nja stabilnosti RF veze. Objekti u Fresnel zoni, kao to su drvee,
vrhovi brda i zgrade, mogu uzrokovati difrakciju ili reflektiranje
glavnog signala. Ovi objekti mogu apsorbirati ili raspriti glavni
RF signal uzrokujui degradaciju ili potpun gubitak signala.
7.1.3.2. Prepreke
Tijekom razmatranja istoe Fresnel zone vano je kvantificirati
stupanj do kojeg Fresnel zona moe biti blokirana. U literaturi se
navodi da obino 20-40% blokade Fresnel zone predstavlja malo
do nimalo problema za RF vezu.
U veini unutarnjih instalacija, RF signal prolazi kroz, reflektira se i
refraktira oko zidova, namjetaja i drugih prepreka. Veina beinih
102
korisnika je mobilna. U mobilnom okruenju Fresnel zona se stalno
mijenja, tako da korisnici obino ne razmiljaju o njoj smatrajui da
je pokrivenost jednostavno loa ondje gdje su oni locirani.
7.1.4. Dohvat antene
Antenski element bez pojaivaa i filtera pasivan je ureaj. Nema
podeavanja, pojaavanja ili manipuliranja samim antenskim ele-
mentom. Antena moe stvoriti uinak pojaavanja svojim obli-
kom. Antensko pojaavanje rezultat je fokusiranja RF radijacije u
uu zraku. Fokusiranost radijacije izraava se u stupnjevima oko-
mite i vodoravne irine zrake. Snaga radijacije izravno je propor-
cionalna jaini struje, fizikoj duljini i frekvenciji.
7.1.5. Proraun beine veze
Izraunavanje prorauna beine veze obuhvaa zbrajanje dohva-
ta signala, oduzimanje gubitaka signala te razmatranje je li razina
signala koji stie na prijemnik dovoljno velika da bi veza pouz-
dano radila. Ako izraunom prorauna veze ustanovimo da veza
nee pouzdano raditi, trebamo analizom ustanoviti koji element
treba promijeniti (i koliko) da bi veza pouzdano radila.
Beine LAN veze operiraju u oba smjera, s prijemnikom i predaj-
nikom na oba kraja. Dvosmjerna beina veza ima dva prorauna
veze po jedan u svakom smjeru. Zbog razlike u snazi predajnika
ili osjetljivosti prijemnika, proraun veze u svakom smjeru moe
biti razliit.
Elementi prorauna veze su:
Snaga izlaza predajnika
Gubici u elementima povezivanja na predajnoj strani
Dohvat predajne antene
Gubitak u slobodnom prostoru
Dohvat prijemne antene
Gubici u elementima povezivanja na prijemnoj strani
Granica osjetljivosti prijemnika
103
Haris Hamidovi: WLAN Beine lokalne raunalne mree
7.1.5.1. Izlazna snaga predajnika
Energija koju stvara predajnik isporuuje se na izlaznom konekto-
ru. Snaga izlaza se specificira u dBm.
7.1.5.2. Gubici u elementima povezivanja na predajnoj
strani
Sustav koaksijalnih kablova prenosi energiju od izlaznog konekto-
ra predajnika do predajne anatene. Dio snage gubi se u kablovima
i konektorima tijekom prijenosa. to je manji presjek kabla i kraa
valna duljina (via frekvencija), gubi se vie snage. Uvijek bi tre-
balo praviti beine sustave sa to kraim kablovima.
7.1.5.3. Dohvat predajne antene
Predajna antena dobiva energiju s predajne linije. Antena fokusi-
ra i zrai energiju prema udaljenom prijemniku. Sposobnost foku-
siranja rezultira djelotvornijim dohvatom u smjeru glavnog krila
antene.
7.1.5.4. Gubitak u slobodnom prostoru
Vei dio beine energije koja napusti predajnu antenu zauvijek
je izgubljen. Samo mali dio predane energije dolazi do prijemne
antene. Energija koja je izgubljena naziva se gubitak u slobodnom
prostoru. to je dua beina staza i kraa valna duljina beinog
signala, to je vei gubitak u slobodnom prostoru.
7.1.5.5. Dohvat prijemne antene
Prijemna antena skuplja i koncentrira malu koliinu energije koja
doe do kraja beine veze. to je vea prijemna antena, lake je Snaga beinog signala opada s kvadratom rastojanja. Naprimjer,
uhvatiti dolazni signal, i vie signala se moe uhvatiti.
104
7.1.5.6. Gubici u elementima povezivanja na prijemnoj
strani
Prijenosni sustav prijemne antene prenosi energiju od prijemne
antene do ulaza prijemnika. Slino kao kod prijenosne linije pre-
dajne antene, dio energije se tijekom ovog procesa gubi u kablo-
vima i konektorima.
7.1.5.7. Granica osjetljivosti prijemnika
Svaki prijemnik ima odreenu razinu osjetljivosti, tj. minimalnu
razinu signala pri kojem prijemnik poinje operirati. Prijemnik ne
moe otkriti signal ispod ove granine vrijednosti. Sustav prije-
mne antene mora prijemniku isporuiti signal koji je na ili iznad
granine vrijednosti. Pri poreenju osjetljivosti dva razliita prije-
mnika treba porediti sustave s istim postavkama brzina prijenosa.
7.1.5.8. Margina slabljenja
Izraunavanje prorauna beine veze obavlja se radi dizajniranja
i izgradnje pouzdane beine veze. RF signali su u meudjelovanju
s mnogim objektima u svom okruenju. Slabljenje je uobiajeno za
sve RF veze. Da bi se sprijeili negativni uinci slabljenja i osigurala
pouzdana usluga, svaka RF veza treba odreenu koliinu dodat-
nog signala iznad razine minimalne osjetljivosti prijemnika. Ovaj
dodatni signal naziva se margina slabljenja. Izraunavanjem mar-
gine slabljenja moemo predvidjeti pouzdanost beine veze. Vrlo
je bitno izmjeriti marginu slabljenja za svaku vezu koju instalira-
mo. ak iako je izraunata margina slabljenja jednaka ili via od
preporuene, mogue je da instalacijske pogreke ili lokalni umovi
smanje snagu veze.
7.1.5.9. Poveanje duljine veze
dupliranje duljine beine veze zahtijeva etiri puta (+6 dB) vie
snage.
105
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Nakon to izmjerimo marginu slabljenja veze moemo predvidje-
ti koliko veza moe biti produljena. Ako izraunamo ili izmjerimo
marginu slabljenja koja je manja od vrijednosti margine slabljenja
koju proizvoa preporuuje, trebamo poveati snagu ili smanjiti
gubitke na jednom ili vie elemenata sustava. Moemo poveati
snagu odailjanja, smanjiti gubitke na liniji prijenosa, koristiti vee
antene ili koristiti osjetljivije prijemnike. Bilo koje od ovih pobolja-
nja poveat e marginu slabljenja i poboljati pouzdanost veze.
7.2. Viestruke staze
Kako smo ve naveli, postoje dva tipa LOS-a. Prvi je vizualni LOS.
Ako moemo vidjeti RF prijemnik s instalacijske toke RF predajni-
ka, onda imamo vizualni LOS. Drugi, i razliit od vizualnog LOS-a,
je RF LOS. RF LOS je ono to RF ureaj moe vidjeti.
RF signal tijekom irenja moe naii na objekte koji mogu uzokovati
refleksiju, difrakciju ili na drugi nain interferirati sa signalom. Kad
se RF val reflektira od objekta tijekom kretanja prema prijemni-
ku, stvaraju se viestruki valni frontovi. Sada postoje valovi koji se
kreu u mnogo razliitih smjerova, ali mnogi od ovih reflektiranih
valova jo uvijek idu prema prijemniku. Ovakvo ponaanje uzroku-
je viestruke staze. Viestruke staze su definirane kao kompozicija
glavnog signala i dupliciranih ili eho valnih frontova uzrokovanih
refleksijom valova od objekta izmeu predajnika i prijemnika.
Slika 47. Viestruke staze
106
7.2.1. Uinci visetrukih staza
Viestruke staze mogu uzrokovati: smanjenje amplitude signala,
oteenje signala, anuliranje signala, poveanje amplitude signala.
7.2.1.1. Smanjenje amplitude signala
Uslijed pojave viestrukih staza mnogi reflektirani valovi mogu
stii u isto vrijeme iz razliitih smjerova na prijemnik kao i glavni
val. Ovi valovi se kombiniraju s glavnim valom. Ako su pristigli
reflektirani valovi izvan faze s glavnim valom, moe doi do sma-
njivanja amplitude signala na prijemniku.
7.2.1.2. Oteenje signala
Oteenje signala zbog viestrukih staza pojavljuje se kao rezultat
iste pojave koja uzrokuje smanjenje amplitude, ali u veem stup-
nju. Kad reflektirani valovi stignu na prijemnik izvan faze s glav-
nim valom, oni mogu uzrokovati znaajno smanjivanje amplitude
vala. Smanjivanje amplitude moe biti takvog obima da prijemnik
ne detektira sve poslane podatke. U takvim sluajevima odnos
signal/um vrlo je nizak. Prijemnik nije u stanju jasno protumai-
ti razliku izmeu korisnog signala i uma, to uzrokuje djelimini
prijem podataka. Predajnik mora ponovno slati podatke, ime po-
veava optereenje i smanjuje propusnost beinog LAN-a.
7.2.1.3. Anuliranje signala
Anuliranje signala pojavljuju se kad jedan ili vie reflektiranih va-
lova stigne na prijemnik izvan faze s glavnim valom i s takvom
amplitudom da se amplituda glavnog vala poniti. Kod pojave
anuliranja, ponovno slanje podataka ne rjeava problem. Predaj-
nik, prijemnik ili objekt refleksije moraju se pomjeriti.
7.2.1.4. Poveanje amplitude signala
Uslijed pojave viestrukih staza ponekad moe doi i do povea-
nja amplitude prijemnog signala u odnosu na onu koja bi bila bez
postojanja reflektiranih valova. Poveanje amplitude dogaa se
107
Haris Hamidovi: WLAN Beine lokalne raunalne mree

kad reflektirani valovi stignu na prijemnik u fazi s glavnim signa- vo poslati signal, on e izmjenjivati antene dok prijenos ne bude
lom. Ovi valovi se dodaju glavnom signalu. uspjeno obavljen;
Svaka antena moe biti koritena za slanje ili prijem, ali ne oboje
7.2.2. Detektiranje viestrukih staza u isto vrijeme. Samo jedna antena moe biti koritena u datom
trenutku, i ta antena moe samo slati ili primati, ali ne oboje
S obzirom da ni RF valovi u fazi a ni RF valovi van faze nisu vid- istovremeno.
ljivi, moramo traiti uinke viestrukih staza da bismo otkrili nji-
hovo prisustvo. Tijekom izrade kalkulacije prorauna veze izrau- 7.3. Skriveni vor
navamo vrijednost izlazne snage koju trebamo za uspjenu vezu.
Ako izraunata izlazna snaga nije dovoljna, moemo posumnjati
Problem skrivenog vora javlja se u beinim LAN-ovima kad naj-
na postojanje viestrukih staza. Druga metoda nalaenja viestru-
manje jedan vor nije u stanju uti da su jedan ili vie drugih vo-
kih staza je traenje rupa u RF pokrivenosti tijekom analiziranja
rova spojeni na beinu mreu. U ovoj situaciji vor moe vidjeti
lokacije. Ove rupe mogu se stvoriti i zbog nedostatka pokrivenosti
pristupnu toku, ali ne moe vidjeti druge klijente zbog neke pre-
i zbog viestruke staze refleksija koje uzrokuju anuliranje glavnog
preke ili veeg rastojanja izmeu vorova. Ova situacija uzrokuje
signala. Razumijevanje izvora viestrukih staza vrlo je bitno radi
poveanje broja kolizija izmeu vorova. Ove kolizije mogu rezulti-
uklanjanja njihovog utjecaja.
rati znaajnim smanjivanjem propusnosti beinih LAN-ova.
Viestruke staze uzrokovane su reflektiranim RF valovima, tako
da bi objekti koji lake reflektiraju RF valove trebali biti, ako je
mogue, uklonjeni ili izbjegnuti u putanji signala.

7.2.3. Rjeenja za viestruke staze

Antenska raliitost predstavlja koritenje viestrukih antena, ula-

za ili prijemnika, s ciljem kompenziranja utjecaja viestrukih staza.
Postoji vie tipova prijemne antenske razliitosti, od kojih jedan
prevladava u beinim LAN-ovima.
Primjer funkcioniranja antenske razliitosti:
Viestruke antene na viestrukim ulazima koriste se radi dovo-
enja signala prijemniku. Ulazni RF signal prima se preko samo
Slika 48. Skriveni vor
jedne antene u datom vremenskom trenutku. Prijemni radio cije-
lo vrijeme analizira ulazne signale s obje antene radi odreivanja 7.3.1. Rjeavanje problema skrivenog vora
signala vee kvalitete. Prijemni radio izabire kvalitetniji signal;
Radio odailje sljedei signal preko antene koja je posljednja Osnovni simptom skrivenog vora je smanjena propusnost bei-
koritena za prijem dolaznog signala jer je prijemni signal bio nog LAN-a. Propusnost se moe smanjiti i do 40% zbog problema
vee kvalitete nego oni s drugih antena. Ako radio mora pono- skrivenog vora. S obzirom da beini LAN-ovi koriste CSMA/

108 109
Haris Hamidovi: WLAN Beine lokalne raunalne mree
CA protokol, oni ve imaju prosjenu propusnost od oko 50%,
ali zbog problema skrivenog vora moe se izgubiti gotovo pola od
preostale propusnosti sustava.
S obzirom da beini LAN-ovi poveavaju mobilnost korisnika, pro-
blem skrivenog vora moe se pojaviti u svakom trenutku unato
dobroj izradi beinog LAN-a. Ako korisnik pomjeri svoje raunalo
u salu za konferencije ili drugi ured, nova lokacija vora moe poten-
cijalno biti skrivena za ostatak vorova spojenih na beini LAN.
Da bi proaktivno rjeavali problem skrivenog vora potrebno je
testirati smanjenje propusnosti te nai potencijalne lokacije za
skrivene vorove, ukoliko je mogue tijekom inicijalnog i kasnijih
analiza lokacija.
7.3.2. Rjeenja za skriveni vor
Kad se otkrije da postoji problem skrivenog vora, problematini
vor treba locirati. Nalaenje vora/vorova e ukljuivati ru-
no traenje vorova koji mogu biti van dohvata glavne skupine
vorova. Kad se vorovi lociraju, postoji nekoliko rjeenja za pro-
blem: koritenje RTS/CTS-a, poveanje snage vora, pomicanje
prepreke, pomicanje vora.
7.3.2.1. Koritenje RTS/CTS-a
RTS/CTS ne rjeava u potpunosti problem skrivenog vora. On
smanjuje negativni utjecaj kojeg skriveni vor ima na mrei. Skrive-
ni vor uzrokuje znaajno poveanje kolizija, ime utjee na smanji-
vanje ukupne propusnosti na mrei. Koritenjem RTS/CTS-a klijent
pokuava rezervirati medij koristei posebni kontrolni okvir poznat
kao RTS okvir. RTS okvir se alje pristupnoj toki te naznauje pri-
stupnoj toki (i svim stanicama koje su u dosegu klijenta) oekiva-
no trajanje klijentove razmjene okvira. Razmjena okvira ukljuuje
okvire koji se ele inicijalno poslati, a takoer i oekivane okvire
potvrde. Pristupna toka prima klijentov RTS okvir i odgovara CTS
kontrolnim okvirom. CTS okvir sadri vrijednost polja trajanja do-
110
voljno dugu da dozvoli kompletiranje klijentove razmjene okvira.
Sve stanice u dohvatu pristupne toke primaju CTS okvir i osvjea-
vaju svoje NAV-ove. Na ovaj nain, okolne stanice su obavijetene
da e podaci biti poslani te da trebaju odgoditi svoja slanja.
RTS/CTS moe uzrokovati znaajno mreno preoptereenje. Iz
ovog razloga RTS/CTS je, po pretpostavci, iskljuen na veini be-
inih LAN-ova. Ako se na mrei osjeti neuobiajeno velika kolii-
na kolizija, koritenjem RTS/CTS-a moe se poveati mrena pro-
pusnost. RTS/CTS treba biti konfiguriran nakon paljive analize.
7.3.2.2. Poveanje snage vora
Poveanjem snage vorova moe se rijeiti problem skrivenog
vora na nain da se podruje djelovanja svakog vora povea to-
liko da obuhvaa sve ostale vorove. Ovakva konfiguracija omo-
guuje svim vorovima da uju skriveni vor.
7.3.2.3. Pomicanje prepreka
Poveanje snage mobilnog vora moda nee rijeiti problem ako je
razlog zbog kojeg je vor skriven betonski ili elini zid koji spreava
komunikaciju s drugim vorovima. Pomicanje prepreke rjeenje je
problema skrivenog vora ako je mogue pomai prepreku. Treba
obratiti panju na ovu vrstu prepreka tijekom analize lokacije.
7.3.2.4. Pomicanje vora
Druga metoda rjeavanja problema skrivenog vora je pomicanje
vora, tako da se svi vorovi mogu meusobno uti. Alternativa
ovome je proirenje beinog LAN-a dodavanjem odgovarajue
pokrivenosti skrivenog podruja koritenjem npr. dodatnih pri-
stupnih toaka.
7.4. Blizu/daleko
Problem tipa blizu/daleko kod implementacija beinih LAN-ova
nastaje u situacijama kad postoje brojni klijentski vorovi koji
su vrlo blizu pristupne toke i imaju visoke energetske postavke
te najmanje jedan klijent koji je mnogo dalje od pristupne to-
111
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ke nego prethodno spomenuti klijentski vorovi, te koji koristi
znatno manje snage odailjanja nego drugi klijentski vorovi. U
ovakvim situacijama, klijenti koji su udaljeniji od pristupne toke
i koriste manje snage jednostavno se ne mogu uti od prometa
kojeg stvaraju blii i energetski jai klijenti.
Slika 49. Problem tipa blizu/daleko
7.4.1. Rjeavanje problema tipa blizu/daleko
Rjeavanje problema tipa blizu/daleko obuhvaa detaljno anali-
ziranje mrenog dizajna, lokaciju stanica na beinoj mrei i pri-
jenosne snage svakog vora. S obzirom da problem blizu/daleko
uzrokuje nemogunost vorova da komuniciraju, administrator bi
trebao prvo ustanoviti da li stanice imaju odgovarajue drajvere
za beine radio-kartice te jesu li stanice asocirane s pristupnom
tokom.
Sljedei korak u rjeavanju problema blizu/daleko je analiziranje
beinog mrenog prometa koritenjem odgovarajuih alata. Ovi
alati e analizirati prijenos sa svih stanica koje se uju. Jednostav-
na metoda nalaenja vorova iji signal se ne uje od strane pri-
stupne toke je kretanje naokolo po mrei i traenje stanica koje
112
imaju slab signal. Vrijeme potrebno za lociranje takvog vora e
ovisiti o veliini mree i sloenosti strukture graevine. Locira-
njem ovog vora i usporeivanjem snage signala s vorovima u
blizini pristupne toke moemo problem blizu/daleko brzo rijeiti.
7.4.2. Rjeenja za blizu/daleko
Blizu/daleko je problem koji se moe rijeiti relativno lako u vei-
ni situacija. CSMA/CA protokol rjeava veinu problema blizu/
daleko bez intervencije administratora. Ako vor moe uti slanje
okvira s drugog vora on e prestati sa slanjem prilagoavajui se
pravilima pristupa dijeljenom mediju koje postavlja CSMA/CA.
Ako CSMA/CA ne rijei problem blizu/daleko, mogue je koristi-
ti i sljedea rjeenja:
Poveanje snage udaljenog vora (onoga koji je priguen)
Smanjivanje snage lokalnog vora (onoga koji je blizu, glasnoga)
Pomicanje udaljenog vora blie pristupnoj toki
Drugo rjeenje je pomicanje pristupne toke s kojom je udaljeni vor
asociran. Ovo rjeenje treba promatrati kao posljednju opciju. Potre-
ba za pomicanjem pristupne toke najee otkriva loe obavljenu
analizu lokacije ili lo mreni dizajn, to je znatno vei problem.
7.5. Sistemska propusnost
Propusnost beinih LAN-ova ovisna je o mnogo elemenata. Na-
primjer, veliina i vrsta interferencije mogu utjecati na koliinu
podataka koji se mogu uspjeno prenijeti.
Implementacija dodatnih sigurnosnih rjeenja unosi dodatno op-
tereenje enkriptiranja i dekriptiranja podataka, ime utjee na
smanjivanje propusnosti.
Vea rastojanja izmeu predajnika i prijemnika takoer e uzro-
kovati smanjenje propusnosti.
I hardverska ogranienja diktiraju brzinu prijenosa. Ako IEEE
802.11 ureaj komunicira s IEEE 802.11b ureajem, brzina prijeno-
113
Haris Hamidovi: WLAN Beine lokalne raunalne mree

sa ne moe biti vea od 2 Mbps unato sposobnosti 802.11b urea- sne prirode RF radija i zahtjeva preoptereenja koje postavljaju
ja da komunicira na 11 Mbps. Kod razmatranja hardvera beinih beini protokoli kao to je CSMA/CA.
LAN-ova treba uzeti u obzir i CPU snagu pristupne toke. Tip kori- RF teorija o tri nepreklapajua kanala trebala bi dozvoliti korite-
tene tehnologije rasprenog spektra takoer utjee na propusnost. nje jedne pristupne toke na kanalu 1, jedne pristupne toke na
Na propusnost beinih LAN-ova utjeu i vlasniki protokoli slo- kanalu 6 i jedne pristupne toke na kanalu 11 bez preklapanja RF
ja veze, koritenje fragmentacije i veliina paketa. opsega pristupnih toaka. Trebali bi osjetiti propusnost od oko 5
RTS/CTS protokol koriten u nekim implementacijama beinih Mbps na svim kolociranim pristupnim tokama.
LAN-ova e znaajno poveati preoptereenje.
Poveenje broja korisnika koji istovremeno pokuavaju pristupiti
mediju e smanjiti propusnost.
Koritenjem PCF moda rada na pristupnoj toki dolazi do manje
propusnosti zbog dodatnog preoptereenja mehanizma prozivanja
i obaveznog odgovora s beinih stanica ak i kada s ovih stanica
ne trebaju biti poslani nikakvi podaci.

7.5.1. Kolokacija

Kolokacija je esta implementacijska tehnika u beinim LAN-

ovima, koja se koristi radi osiguravanja vee propusnosti korisni-
cima u nekom podruju. FCC propisi u SAD-u omoguuju najvie
tri nepreklapajua RF kanala. Ova tri kanala mogu biti koritena
radi kolokacije 3 pristupne toke u okviru istog fizikog podruja
koritenjem 802.11b/g opreme.
Kad se kolociraju viestruke pristupne toke preporuuje se:
Slika 50. Kolokacija
Koritenje iste tehnologije rasprenog spektra za sve pristupne
toke 7.5.1.2. Stvarnost to se dogaa
Koritenje opreme istog proizvoaa za sve pristupne toke
U stvarnosti, kanali 1 i 6 imaju malu koliinu preklapanja, kao i
7.5.1.1. Teorija ta bi se trebalo dogoditi kanali 6 i 11. Na sve tri pristupne toke stoga dolazi do umanji-
vanja propusnosti. Propusnost moe biti umanjena i do 4 Mbps ili
Radi jednostavnijeg objanjenja, pretpostavimo da se u ovom sce- ak i manje na sve tri pristupne toke ili moe biti neravnomjerno
nariju koriste 802.11b 11 Mbps pristupne toke. Prilikom kori- rasporeena. Osjetit emo smanjenu propusnost koja je znaajno
tenja jedne pristupne toke u jednostavnom beinom LAN-u manja od oekivane propusnosti od 5 Mbps po pristupnoj toki
trebali bismo osjetiti propusnost izmeu 4,5 Mbps i 5,5 Mbps. osim ako ne vodimo rauna da je izlazna snaga smanjena i pristu-
Nikada neemo osjetiti punu 11 Mbps brzinu zbog poluduplek- pne toke rasporeene preko veeg fizikog prostora.

114 115
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Susjedni kanali (npr. 1, 2, 3, 4 i 5) imaju znaajno preklapanje
do razine kad koritenje pristupne toke na, recimo, kanalu 1 i
pristupne toke na kanalu 3 moe rezultirati ak i manjom propu-
snou (2 Mbps ili manje) na obje pristupne toke.
7.5.2. Rjeenja kolokacijskih problema s propusnou
Moemo prihvatiti smanjenu propusnost ili pokuati nai neko
drugo rjeenje. Prihvaanjem injenice da korisnici nee imati 5
Mbps stvarne propusnosti na mrenoj osnovici svake pristupne
toke moe biti prihvatljiv scenarij. U ovom sluaju moramo biti
sigurni da korisnici koji se spajaju na mreu mogu i dalje biti pro-
duktivni te da ne trebaju potpunu propusnost od 5 Mbps. Druge
opcije administratora opisujemo u nastavku.
7.5.2.1. Koritenje dvije pristupne toke
Najlaka opcija je koritenje kanala 1 i 11 sa samo dvije pristupne
toke. Koritenja samo ova dva kanala e osigurati da nema pre-
klapanja izmeu kanala bez obzira na udaljenosti izmeu sustava
te stoga nema ni naruavajueg utjecaja na propusnost svake od
pristupnih toaka.
7.5.2.2. Koritenje 802.11a opreme
Kao drugu opciju moemo koristiti 802.11a kompatibilnu opre-
mu koja radi u 5 GHz UNII opsegu. 5 GHz UNII opseg ima tri
opsega dostupna za koritenje, od kojih svaki opseg dozvoljava
etiri nepreklapajua kanala. Koritenjem kombinacije 802.11b/g
i 802.11a opreme, vie sustava moe biti kolocirano u istom pro-
storu bez bojazni od interferencije izmeu sustava. 802.11a urea-
ji i 802.11b/g ureaji nisu kompatibilni. Ovi ureaji se ne vide, ne
uju i ne komuniciraju meusobno jer koriste razliite frekvencij-
ske opsege i razliite modulacijske tehnike.
116
7.6. Tipovi interferencije
Tijekom implementacije i upravljanja beinim LAN-ovima tre-
bamo uzeti u obzir razliite vrste RF interferencija. Najei tipovi
interferencija koji se pojavljuju tijekom implementacije beinih
LAN-ova su uskopojasna, irokopojasna, susjedne i kokanalne
interferencije.
7.6.1 Uskopojasna interferencija
Strani uskopojasni signali, ovisno o izlaznoj snazi, irini frekvencij-
skog spektra i uestalosti, mogu privremeno prekinuti ili ak pot-
puno naruiti korisni RF signal. Uskopojasni signali ne naruavaju
RF signal preko cijelog RF opsega. Vrlo je vjerojatno da e samo
mali dio kanala biti naruen uskopojasnom interferencijom. Ako
se pojavi ovaj vid interferencije, tehnologija rasprenog spektra
e najvjerojatnije nai naina da rijei ovaj problem bez dodatne
administracije ili konfiguracije.
U cilju rjeavanja problema s uskopojasnom RF interferencijom
prvo moramo koritenjem spektralnog analizatora nai odakle in-
terferencija potjee. Izvor interefencije moemo ukloniti, izolirati
ili konfigurirati beini LAN za uinkovit rad s uskopojasnom in-
terferencijom.
7.6.2 irokopojasna interferencija
irokopojasna interferencija je uzrokovana signalima koji interferi-
raju s korisnim RF signalom preko cijelog opsega kojeg pokuavamo
koristiti bez obzira na frekvenciju. Naprimjer, tehnologija kao to je
Bluetooth (koja skae preko cijelog 2,4 GHz opsega mnogo puta u
sekundi) moe znaajno interferirati s 802.11 RF signalima.
Mogui izvor irokopojasne interferencije moemo nai u kuama
i uredima u vidu mikrovalnih penica. Starije mikrovalne penice
velike snage mogu odailjati i do 1 W snage u RF spektrum. 1 W
curenja nije mnogo za 1000-vatnu mikrovalnu penicu, ali je mno-
go puta vie od snage koju emitira tipina pristupna toka.
117
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ako je irokopojasna interferencija prisutna, najbolje rjeenje je
promjena tehnologije, naprimjer izmjena s 802.11b/g (koji koristi
2,4 GHz opseg) na 802.11a (koji koristi 5 GHz opseg). Ako izmje-
na tehnologije nije mogua zbog trokova ili implementacijskih
problema, sljedee rjeenje bi bilo nalaenje izvora irokopojasne
interferencije i, ako je mogue, njegovo uklanjanje. Nalaenje
izvora irokopojasne interferencije mnogo je sloenije od nalae-
nja izvora uskopojasne interferencije jer ne traimo jedan signal
ve opseg razliitih frekvencija.
7.6.3. Interferencija susjednih kanala
Susjedni kanali su oni kanali u okviru RF opsega koji se nalaze je-
dan pored drugoga. Naprimjer, kanal 1 je susjedan kanalu 2, koji
je susjedan kanalu 3 itd.. Susjedni kanali se preklapaju jer je svaki
kanal irine 22 MHz, a njihove centralne frekvencije udaljene su
samo 5 MHz. Interferencija susjednih kanala se dogaa kad dvije ili
vie pristupnih toaka koriste preklapajue kanale a pristupne to-
ke se ne nalaze dovoljno daleko jedna od druge, tako da se njihova
podruja djelovanja fiziki preklapaju. Interferencija susjednih ka-
nala moe znaajno smanjiti propusnost u beinim LAN-ovima.
Postoje dva rjeenja problema interferencije susjednih kanala.
Prvo je da pomjerimo pristupne toke koje koriste susjedne ka-
nale dovoljno daleko jedne od drugih tako da se njihove elije ne
preklapaju ili da smanjimo snagu svake pristupne toke do razine
kad se elije ne preklapaju. Drugo rjeenje je da koristimo samo
kanale koji se ne preklapaju. Naprimjer, koritenjem kanala 1 i 11
u DSSS sustavima rijeit emo ovaj problem.
7.6.4. Kokanalna interferencija
Da ilustriramo kokanalnu interferenciju zamislimo 3-katnu zgradu
s beinim LAN-om na svakom katu. Svaki beini LAN koristi
kanal 1. Dohvati signala s pristupnih toaka u ovoj e se situaciji
najvjerojatnije preklapati. Kako je svaka pristupna toka na istom
kanalu, one e meusobno interferirati. Ovaj tip interferencije
118
poznat je kao kokanalna interferencija.
Postoje dva rjeenja za kokanalnu interferenciju. Prvo rjeenje je
koritenje razliitih ne-preklapajuih kanala za svaki od beinih
LAN-ova, dok je drugo rjeenje pomicanje beinih LAN-ova
meusobno dovoljno daleko ili smanjenje snage odailjanja tako
da se elije pristupnih toaka ne preklapaju. Ova rjeenja su ista
kao i rjeenja za interferenciju susjednih kanala.
7.7. Vrijeme
Zemljina atmosfera dinamino je okruenje koje se sastoji od po-
druja stalno promjenjive temperature, tlaka, vodene pare i vje-
tra. Ove promjene utjeu na prolazak i irenje RF valova. Premda
RF signale ne moemo vidjeti oni su u meudjelovanju sa svime
pored ega ili kroz to prolaze. to bolje poznajemo ove utjecaje,
lake i uspjenije emo biti u stanju postaviti i odravati pouzdane
beine LAN-ove.
7.7.1. Kia, snijeg, grad
Valna duljina beinog signala frekvencije 2,45 GHz je oko 12 cm,
a valna duljina beinog signala frekvencije 5,7 GHz je oko 5 cm.
Beini signali su znatno vei ak i od velikih kinih kapi tijekom
pljuskova. Kine kapi ne umanjuju znaajno ove signale. Na vi-
im beinim frekvencijama (10 GHz i vie) gdje se valna duljina
signala smanjuje na manje od 3cm, kia, susnjeica i grad poinju
uzrokovati znaajnije smanjivanje beinih signala.
Kia moe imati i druge negativne utjecaje na rad beinih susta-
va. Ukoliko bilo gdje u antenskom sustavu postoji mala rupica,
kia je obino pronalazi i prodire u sustav. Nakon to kia nae
put unutar sustava, voda uzrokuje smanjenje performansi sustava.
Moe se dogoditi da sustav potpuno padne i da se antenski kablo-
vi moraju zamijeniti. Kia takoer moe uiniti povrine zgrada ili
lie reflektivnijima, poveavajui slabljenje signala uslijed pojave
viestrukih staza.
119
Haris Hamidovi: WLAN Beine lokalne raunalne mree

7.7.2. Led

Nakupine leda na antenskim sustavima utjeu na rad beinih

LAN-ova na dva razliita naina: smanjujui performanse susta-
va i fiziki oteujui antenski sustav.
Debele nakupine leda na antenama mijenjaju performanse ante-
ne pa performanse beine veze opadaju.
Nakupine leda predstavljaju dodatni teret na antenama, ime se
poveava mogunost pada antene, naroito tijekom vjetrovitih
dana. Antene se mogu saviti pod utjecajem dodatne teine ili mogu
ak i pasti s antenskog postolja. Led takoer moe pasti s viih ante-
na na nie, oteujui nie antene i antenske kablove.
Slika 51. Utjecaj vjetra
U krajevima s dosta snijega i leda antene se esto zatiuju po-
sebnim kuitima. Neka od kuita imaju i grijae radi topljenja 7.7.4. Uslojavanje
nakupina leda.
Kod pojave vrlo guste magle ili smoga, zrak unutar magle poinje se
7.7.3. Vjetar
dijeliti u slojeve. Uslojavanje zraka unutar magle uzrokuje difrakciju
RF signala. Kad RF signal ide kroz ove slojeve on se savija.
Vjetar moe imati znaajnog utjecaja na pouzdanost operacija be-
inih LAN-ova. Pod utjecajem snaanog vjetra koji djeluje na
antenu ili antenski stup moe se dogoditi sljedee: 7.7.5. Munja
Antena se moe okrenuti na stupu, uzrokujui promjenu usmje-
renja antene i slabljenje signala veze Munja moe utjecati na beine LAN-ove na dva naina. Prvo,
Stup se moe saviti mijenjajui usmjerenje antene, ime se sma- munja moe pogoditi ili komponente beinog LAN-a kao to je
njuje razina signala veze ili on varira antena ili moe pogoditi oblinji objekt. Udar munje u oblinji
Antena ili stup koji nije dobro izraen, instaliran, uvren i objekt takoer moe otetiti komponente beinog LAN-a. Drugi
odravan moe pasti pod utjecajem jakog vjetra, uzrokujui fi- nain na koji grom moe utjecati na beine LAN-ove je elek-
zike povrede i materijalne gubitke trino nabijanje zraka kroz koji RF valovi moraju putovati, nakon
udara munje u objekt koji lei izmeu predajnika i prijemnika.

120 121
Haris Hamidovi: WLAN Beine lokalne raunalne mree
8. WLAN sigurnost
Prijetnje beinoj sigurnosti su brojne. Mnogi korisnici beinih
mrea nisu svjesni prijetnji kojima se izlau jednostavnim spa-
janjem beine pristupne toke na mreu. Educiranje onih koji
implementiraju, odravaju i koriste beine LAN-ove kljuno je
u stvaranju i odravanju sigurnih beinih LAN-ova. U ovom
poglavlju predstavljene su slabosti beinih LAN-ova i dostupna
rjeenja za ove slabosti.
8.1. Uvod
Zamislite dug Ethernet kabl postavljen od vae kompanijske ra-
unalne mree do parking prostora. Svatko tko bi elio koristiti
usluge vae mree mogao bi to uiniti jednostavnim spajanjem
tim mrenim kablom. Spajanje neosiguranog beinog LAN-a na
kompanijsku mreu moe imati slian uinak.
Beine tehnologije zadnjih godina zauzimaju sve vie mjesta u
svakodnevnom ivotu i radu. Ustanove, poduzea i pojedinci koji
koriste beine ureaje trebali bi se upoznati sa sigurnosnim rizici-
ma koje ta tehnologija nosi. Beine tehnologije se brzo mijenja-
ju. Novi proizvodi i svojstva uvode se neprekidno. Mnogi od tih
proizvoda posjeduju sigurnosna svojstva osmiljena za rjeavanje
postojeih nedostataka. Ali, s novim mogunostima pojavljuju se
nove prijetnje i ranjivosti. Zbog brzog razvoja beinih tehnologija
122
bitno je pratiti trendove u tehnologiji i sigurnosti tih tehnologija.
Edukacija o osnovnim i naprednim sigurnosnim procedurama za
beine LAN-ove kljuna je za spreavanje sigurnosnih upada u
beine LAN-ove.
8.2. Ugraeni sigurnosni mehanizmi 802.11
standarda
IEEE 802.11 standard sadri nekoliko sigurnosnih mehanizama.
Ugraeni sigurnosni mehanizmi 802.11 standarda su:
Servis set identifikator (engl. Service Set Identifier SSID)
Autentikacija otvorenog sustava i dijeljeni klju autentikacija
Statiki WEP kljuevi
U nastavku emo predstaviti svaki od ovih mehanizama.
8.2.1. SSID
Servis set identifikator je jedinstvena, znakovno osjetljiva, alfanu-
merika vrijednost koja se koristi od strane beinih LAN-ova kao
mreno ime. Imenovanje se koristi u svrhu segmentiranja mrea,
kao najjednostavnija sigurnosna mjera te u procesu pridruivanja
mrei.
SSID filtriranje bi trebalo biti koriteno samo za najosnovniju
kontrolu pristupa. Da bi se klijent mogao autenticirati i asocirati
sa servis setom, SSID beine stanice mora se poklapati sa SSID-
om pristupne toke (infrastrukturni mod) ili SSID-om drugih sta-
nica (ad hoc mod). S obzirom da se SSID odailje u istom obliku
u svakom beaconu, kojeg pristupna toka (ili set stanica) odailje,
vrlo je jednostavno koritenjem snifera nai SSID mree. Pristu-
pne toke nekih proizvoaa imaju sposobnost ukloniti SSID iz
beacona ili odgovora na sondiranje. U ovom sluaju stanica mora
imati runo konfiguriran SSID da bi se mogla pridruiti servis setu.
Sustav konfiguriran na ovaj nain naziva se zatvoreni sustav.
123
Haris Hamidovi: WLAN Beine lokalne raunalne mree
SSID filtriranje ne smatra se pouzdanom sigurnosnom metodom.
Neke od najeih greaka vezanih uz koritenje SSID-a u bei-
nim LAN-ovima su:
Koritenje pretpostavljenog SSID-a. Na beinim LAN-ovima
koritenjem snifera se vrlo lako mogu nai MAC adrese pristu-
pnih toaka. OUI (engl. Organizationally Unique Identifier)
tablica, koja sadri jedinstvene identifikatore MAC adresa dodi-
jeljene svakom proizvoau, javno je dostupna. Pretraivanjem
tablice napada moe nai informaciju o proizvoau pristupne
toke. Svaki proizvoa opreme za beine LAN-ove koristi vla-
stite pretpostavljene SSID-ove. Oni se obino mogu nai na web
lokaciji proizvoaa. Postoje aplikacije koje ovaj zadatak izvode
automatski;
Koritenje SSID imena povezanog s podacima o kompaniji.
Ovaj tip postavki predstavlja sigurnosni rizik, jer napadau pojed-
nostavljuje nalaenje fizike lokacije kompanije. ak i nakon de-
tektiranja beinog LAN-a, koritenjem alata kao to je Netstum-
bler, nalaenje izvora signala u mnogo sluajeva moe zahtijevati
dosta vremena i napora. Uvijek treba koristiti SSID ime nevezano
uz podatke o kompaniji;
Koritenje SSID-a kao jedine sigurnosne mjere u beinoj
mrei. Ova je vrlo loa praksa, s obzirom da korisnik samo treba
izmijeniti SSID u konfiguracijskim postavkama svoje radne stani-
ce da bi se mogao pridruiti mrei. SSID bi trebao biti koriten za
segmentiranje mree, a ne kao jedina sigurnosna mjera;
Nepotrebno odailjanje SSID-a. Ako je pristupna toka sposob-
na ukloniti SSID iz beacona i odgovora sondiranja potrebno je ko-
ristiti tu njenu karakteristiku. Ovakva konfiguracija pomae u od-
vraanju sluajnih prislukivaa od upada u beine LAN-ove.
8.2.2. Autentikacija
Prvi korak pri spajanju na beini LAN je autentikacija. Autentikaci-
ja je proces kroz koji se identitet beinih vorova verificira od strane
mree na koju se vor pokuava povezati. Pristupna toka na koju
124
se klijent povezuje verificira da je klijent onaj kojim se predstavlja.
Ponekad je autentikacijski proces nepostojei (null), to znai da ne
postoji posebni identitet zahtijevan za odobrenje asocijacije.
8.2.2.1. Autentikacija otvorenog sustava
802.11 standard specificira autentikaciju otvorenog sustava kao
pretpostavljenu u postavkama opreme za beine LAN-ove. Au-
tentikacija otvorenog sustava vrlo je jednostavan proces. Korite-
njem ove autentikacijske metode, stanica se moe asocirati s bilo
kojom pristupnom tokom koja koristi autentikaciju otvorenog
sustava, ukoliko posjeduje pravi servis set identifikator. SSID-i
pristupne toke i klijenta moraju se poklapati prije nego to kli-
jentu bude dozvoljeno da zavri autentikacijski proces.
WEP (engl. Wired Equivalent Privacy) enkripcija moe biti ko-
ritena u autentikaciji otvorenog sustava. U situacijama kad se
WEP koristi u autentikaciji otvorenog sustava, WEP klju se ne
verificira tijekom autentikacije. WEP se koristi samo za enkripti-
ranje podataka, nakon to je klijent autenticiran i asociran.
8.2.2.1.1. Ranjivosti autentikacije otvorenog sustava
Autentikacija otvorenog sustava ne osigurava nain na koji pri-
stupna toka moe odrediti je li klijent valjan. Ovaj nedostatak je
posebna sigurnosna ranjivost ukoliko WEP enkripcija nije imple-
mentirana na beinom LAN-u. ak i s implementiranim stati-
kim WEP-om, na klijentu i pristupnoj toki, autentikacija otvo-
renog sustava ne osigurava nain za provjeru korisnika WLAN
ureaja. U ovom sluaju, autorizirani ureaj u rukama neautorizi-
ranog korisnika predstavlja sigurnosnu prijetnju.
8.2.2.2. Autentikacija dijeljenog kljua
Procesi autentikacije dijeljenog kljua su:
1. Klijent zahtijeva asocijaciju s pristupnom tokom ovaj korak
125
Haris Hamidovi: WLAN Beine lokalne raunalne mree
je isti kao i u autentikaciji otvorenog sustava;
2. Pristupna toka alje izazov (engl. challenge) klijentu izazov
je nasumce generirani tekst, kojeg pristupna toka alje u i-
stom obliku;
3. Klijent odgovara na izazov klijent enkriptira tekst izazova,
koritenjem klijentskog WEP kljua, i alje ga natrag pristupnoj
toki;
4. Pristupna toka odgovara na klijentski odgovor pristupna
toka dekriptira enkriptirani klijentski odgovor. Na ovaj na-
in pristupna toka moe ustanoviti ima li klijent odgovarajui
WEP klju. Ako je klijentski WEP klju odgovarajui, pristu-
pna toka e odgovoriti pozitivno i autenticirati klijenta. Ako
klijentski WEP klju nije odgovarajui, pristupna toka e od-
govoriti negativno i nee autenticirati klijenta, te klijent ostaje
neautenticiran i neasociran.
8.2.2.2.1. Ranjivosti autentikacije dijeljenog kljua
Proces razmjene teksta izazova u istom i enkriptiranom obliku
odvija se preko beine veze i moe biti uhvaen od strane napa-
daa. Ranjivost autentikacije dijeljenog kljua proizlazi iz korite-
nja odreene matematike operacije u procesu enkripcije. Proces
enkripcije se, u ovom sluaju, definira kao kombiniranje istog
teksta sa sekvencom kljueva u cilju dobivanja enkriptiranog
teksta. Operacija kombiniranja je binarna matematika funkci-
ja, poznata kao XOR (exclusive OR). Jednostavnim proputanjem
vrijednosti istog teksta izazova i enkriptiranog teksta odgovora
kroz XOR funkciju, prisluskiva moe dobiti sekvencu kljueva.
Napada moe koristiti sekvencu kljueva za dekriptiranje odre-
enih okvira.
Kao i kod autentikacije otvorenog sustava, autentikacija dijelje-
nog kljua ne osigurava nain za provjeru korisnika WLAN ure-
aja. Autorizirani ureaj u rukama neautoriziranog korisnika je
sigurnosna prijetnja i kod ovog tipa autentikacije.
126
8.2.3. WEP
U 802.11 standardu se navodi da je svrha WEP algoritama omo-
guavanje sigurnosti prijenosa podataka preko beinih LAN-
ova, s jednakom sigurnosti prijenosa osiguranoj fizikim sigurno-
snim elementima u uobiajenim oienim medijima. U poetku
je WEP esto bio spominjan kao potpuno sigurnosno rjeenje za
beine LAN-ove, ali tijekom vremena otkriveni su nedostaci u
njegovoj izradi. Da bismo lake razumjeli WEP i njegov utjecaj na
sigurnost mrea, na poetku emo predstaviti njegove osnove a
zatim ukazati na njegove nedostatke.
8.2.3.1. WEP teorija operacija
Proces prikrivanja podataka, s ciljem sakrivanja informacijskog sa-
draja, naziva se enkripcija (engl. Encryption, oznait emo je sa
E). Podaci koji nisu enkriptirani nazivaju se otvoreni tekst (engl.
Plaintext, oznait emo ga sa P). Podaci koji su enkriptirani naziva-
ju se enkriptirani ili ifrirani tekst (engl. Ciphertext, oznait emo
ga sa C). Proces pretvorbe enkriptiranog teksta natrag u otvore-
ni tekst naziva se dekripcija (engl. Decryption, oznait emo je sa
D). Kriptografski algoritam je matematika funkcija koja se koristi
za enkriptiranje ili dekriptiranje podataka. Odreeni kriptografski
algoritmi koriste sekvencu kljueva (engl. Key sequence, oznait
emo je sa k), radi modificiranja ulaznih podataka.
Enkripcijska funkcija E obrauje P i proizvodi C: Ek(P) = C.
U obrnutom procesu, dekripcijska funkcija D obrauje C i proi-
zvodi P: Dk(C) = P.
Ako isti klju moe biti koriten za enkripciju i dekripciju, onda
je Dk(Ek(P)) = P.
127
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Podaci Sekvenca Enkripti- Sekvenca Podaci

kljueva rani tekst kljueva
0 1 1 1 0
1 1 0 1 1
0 1 1 1 0
1 0 1 0 1
1 XOR 0 1 XOR 0 1
0 1 1 1 0
0 0 0 0 0
0 1 1 1 0
1 0 1 0 1

Slika 53. XOR operacije

Slika 52. Povjerljivi kanal podataka WEP PRNG je kritina komponenta ovog procesa, jer on tran-
sformira relativno kratak tajni klju u odgovarajue dugu sekven-
Enkriptiranje zapoinje distribucijom tajnog kljua stanicama. cu kljueva. Ovo uveliko pojednostavljuje zadatak distribucije
WEP je simetrini algoritam u kojem se isti klju koristi za en- kljua, jer samo tajni klju treba biti komuniciran izmeu stanica.
kriptiranje i dekriptiranje. IV proiruje korisni ivotni vijek tajnog kljua i osigurava samo-
Tajni klju se spaja s inicijalizacijskim vektorom (engl. Initializa- sinkronizirajuu osobinu algoritma. Tajni klju ostaje nepromije-
tion Vector IV). Vrijednost koju dobijemo kao rezultat te rad- njen, dok se IV mijenja periodino. Svaki novi IV rezultira novim
nje, tzv. sjeme (engl. seed), ubacuje se u pseudosluajni generator sjemenom i sekvencom kljueva, te stoga postoji odnos jedan
brojeva (engl. Pseudo-Random Number Generator PRNG). na jedan izmeu IV i k. IV se moe mijenjati sa svakim okvirom
WEP koristi RSA Data Security, Inc. RC4 PRNG algoritam. Izla-
zna vrijednost PRNG-a je sekvenca k kljua, koja se sastoji od
pseudosluajnih okteta, ija je duina jednaka broju okteta po-
dataka plus ICV. Vrijednost provjere integriteta (engl. Integrity
Check Value ICV) dobiva se iz algoritama integriteta, koji se
izvodi nad otvorenim tekstom. ICV se koristi za zatitu od nea-
utorizirane modifikacije podataka. Enkriptiranje se zatim obavlja
matematikim kombiniranjem (XOR funkcija) sekvence kljueva
i otvorenog teksta spojenog s ICV-om. Konani izlaz procesa je
poruka koja sadri IV i enkriptirani tekst.

Slika 54. Blok dijagram WEP enkriptiranja

128 129
Haris Hamidovi: WLAN Beine lokalne raunalne mree

podataka. Budui da on putuje zajedno s porukom, prijemnik e
uvijek biti u stanju dekriptirati poruke. IV se alje u istom obliku,
s obzirom da on ne osigurava napadau informaciju o tajnom klju-
u i s obzirom da njegova vrijednost mora biti poznata prijemniku
da bi mogao obaviti dekriptiranje
provjere integriteta, i njegov rezultat se usporeuje s ICV-om pre-
nesenim u poruci. Ako ova dva ICV-a nisu jednaka, dolo je do
greke u prijenosu i pokazatelj greke se alje MAC upravljau.

Prilikom izbora uestalosti promjene IV vrijednosti trebali bismo

uzeti u obzir injenicu da su sadraj nekih polja u zaglavljima pro-
tokola viih slojeva, a takoer i odreene druge informacije viih
slojeva, nepromjenjivi ili visoko predvidivi. Kad se takva infor-
macija alje enkriptirana, koritenjem odreenog kljua i IV-a,
prislukiva moe lako odrediti sekvencu kljueva. Ako bi se isti
par klju/IV koristio za naredne okvire podataka, moglo bi doi
do znaajnog smanjenja razine privatnosti osiguranog WEP algo-
ritmom. Prislukiva moe obnoviti dio korisnikih podataka bez
poznavanja tajnog kljua. Mijenjanje IV-a nakon svakog okvira
podataka jednostavna je metoda ouvanja uinkovitosti WEP-a
u ovoj situaciji. Ovaj trio (IV, podaci, ICV) formira stvarni okvir
podataka koji se alje. Slika 56. WEP deifriranje

802.11 standard podrava WEP kriptografske kljueve od 40 bita,

Slika 55. WEP format okvira
Dekriptiranje zapoinje prijemom poruke. IV dolazne poruke ko-
risti se za generiranje sekvence kljueva, potrebne za dekriptiranje
dolazne poruke. Kombiniranjem enkriptiranog teksta s odgova-
rajuom sekvencom kljua dobivamo originalni isti tekst i ICV.
Nad obnovljenim istim tekstom se nakon toga izvodi algoritam
ali neki proizvoai opreme implementiraju proizvode sa 104-bit-
nim i 128-bitnim kljuevima. U dobro dizajniranim kriptografskim
sustavima, dodatna sigurnost postie se koritenjem duih kljueva.
Svaki dodatni bit poveava broj potencijalnih kljueva i teoretski
poveava vrijeme potrebno za uspjean napad. Duina RC4 kljua
dobiva se zbrajanjem duina tajnog kljua i 24-bitnog IV-a. Neki
proizvoai nazivaju 128-bitne RC4 kljueve 128-bitni WEP klju-
evi, mada je WEP tajni klju dug samo 104 bita. WEP kljuevi
duljine 128 bita tvore RC4 klju duljine 152 bita (128 + 24).
Za zatitu prometa od napada dekriptiranja koritenjem sile, WEP
koristi skup od etiri inicijalna kljua. Zaglavlje okvira sadri iden-
tifikator tajnog kljua. Identifikator je duljine dva bita, te je zbog
toga mogue koristiti etiri razliita tajna kljua. Ukoliko se u

130 131
Haris Hamidovi: WLAN Beine lokalne raunalne mree
mrei koristi vie kljueva bitno je da na svim ureajima isti tajni
kljuevi budu pridrueni istim identifikatorima. Mogu se upotri-
jebiti i kljuevi parova, poznati i kao mapirani kljuevi, kad je ta
opcija omoguena. Inicijalni kljuevi se dijele izmeu svih stanica
u podmrei. Nakon to stanica dobije inicijalni klju za svoju pod-
mreu ona moe poeti komunicirati koristei WEP.
8.2.3.2. Ranjivosti WEP enkripcije
8.2.3.2.1. Distribucija kljua
Kao i mnogi drugi kriptografski protokoli simetrinog kljua,
WEP ima slabu toku povezanu s distribucijom kljueva. WEP
kljuevi moraju biti distribuirani svim stanicama, koje su uklju-
ene u 802.11 servis set osiguran WEP-om. 802.11 standard ne
specificira mehanizam za distribuciju kljueva. Obino je potre-
ban runi unos kljueva u klijentske ureaje i pristupne toke.
Naalost, runa konfiguracija od strane sistemskog administratora
nije najuinkovitije rjeenje.
U nastavku emo navesti neke od potekoa povezanih s runom
distribucijom kljueva:
802.11 autentikacija autenticira ureaj, a ne korisnika ureaja.
Gubitak ili kraa beinog adaptera predstavlja sigurnosni pro-
blem na mrei. Problem postavlja pred administratore mrea te-
ak zadatak ponovnog runog unosa kljueva na svim beinim
ureajima na mrei. Rizik moe biti prihvatljiv za mala mrena
okruenja, kad je upravljanje korisnikim ureajima jednosta-
van zadatak. Ovo nije pogodno za srednja i velika mrena okru-
enja, u kojima broj beinih korisnika moe porasti i do 1000;
WEP ne moe biti zatita od autoriziranih korisnika, s malici-
oznim namjerama, koji takoer imaju klju. Poznavanje WEP
kljua dozvoljava korisniku da pasivno motri i dekriptira en-
kriptirani promet na mrei;
Organizacije s velikim brojem autoriziranih korisnika imaju naj-
vie problema s ouvanjem tajnosti kljua, tijekom distribucije
kljueva do svih korisnika.
132
8.2.3.2.2. Implementacijske ranjivosti
Kriptografi su identificirali mnoge slabe toke WEP algoritma.
Osim toga, napadai nisu ogranieni samo na frontalni napad na
kriptografski algoritam, ve mogu napasti bilo koju njegovu slabu
toku. Naprimjer, jedan proizvoa je isporuivao pristupne toke
koje su izlagale WEP kljueve preko SNMP-a. To je omoguavalo
napadaima da jednostavno pitaju za klju.
8.2.3.2.3. Ranjivosti uzrokovane WEP dizajnom
Tekue ifiriranje, u koje spada i WEP, ranjivo je na napade analizi-
ranjem prometa u situacijama kad se sekvence kljueva koritene za
enkriptiranje ponavljaju. Ranjivost WEP-a potjee od malog broja
razliitih 24-bitnih inicijalizacijskih vektora. 16.777.216 razliitih
vrijednosti IV-a je mali broj razliitih vrijednosti u kriptografiji. Mali
broj razliitih IV-a moe uzrokovati ponavljanje vrijednosti IV-a, te
stoga i ponavljanje sekvenci kljueva. Slabost predstavlja i to to
sve vrijednosti IV-a, od ovih oko 16 milijuna moguih vrijednosti,
nisu podjednako dobre. Sve ovo daje napadaima mogunosti za
napad. S obzirom da se i 64-bitna i 128-bitna enkripcija zasnivaju
na istom 24-bitnom IV-u, moemo rei da ranjivosti povezane s IV-
om ine oba tipa enkripcije podjednako ranjivima.
Problem postaje jo i vei u sluaju loe implementacije. Napri-
mjer, tijekom jedne analize koju je obavila ISAAC grupa s Kalifor-
nijskog sveuilita u Berkeleyju, identificirana je implementacija
koja je zapoinjala mijenjanje IV-a od 0, a zatim jednostavno po-
veavala vrijednost IV-a za po jedan za svaki okvir.
Kako je ukupan broj moguih IV-ova mali, ponavljanja na mreama
s puno prometa su zajamena. Rijetke izmjene kljueva dozvolja-
vaju napadaima sakupljanje tzv. dekripcijskih rijenika, tj. velikih
kolekcija okvira enkriptiranih s istom sekvencom kljueva.
U kolovozu 2001. godine Scott Fluhrer, Itsik Mantin i Adi Shamir
objavili su rad pod nazivom Weaknesses in the Key Scheduling
Algorithm of RC4, u kojem su objasnili slabosti RC4 algoritma
133
Haris Hamidovi: WLAN Beine lokalne raunalne mree
na kojem se zasniva WEP. Na kraju rada su opisali i teoretske mo-
gunosti napada na WEP. Bit napada je u iskoritavanju slabosti
naina na koji RC4 generira sekvencu kljueva.
Koristei se ovim radom, Adam Stubblefield, John Ioannidis i Avi
Rubin su pripremili eksperimentalni napad. Trebalo im je manje
od tjedan dana za pripremu izvoenja napada. Vrlo lako su izveli
uspjean napad.
Zavrni udarac WEP-u zadalo je pojavljivanje AirSnorta, javno
dostupnog alata, s kojim se moe probiti WEP klju.
8.2.4. Autentikacija MAC adrese
Autentikacija MAC adrese nije specificirana 802.11 standardom,
ali je podrana od strane mnogih proizvoaa. Autentikacija MAC
adrese verificira klijentske MAC adrese u odnosu na lokalno kon-
figuriranu listu dozvoljenih adresa ili u odnosu na vanjski autenti-
kacijski server. Autentikacija MAC adrese proiruje autentikaciju
otvorenog sustava i autentikaciju dijeljenog kljua. Ona potencijal-
no smanjuje vjerojatnost da neautorizirani ureaji pristupe mrei.
Naprimjer, mreni administrator eli ograniiti pristup odreenoj
pristupnoj toki na samo tri specifina ureaja. Ako sve stanice i
pristupna toka u BSS-i imaju iste WEP kljueve teko je korite-
njem otvorene autentikacije ili one dijeljenog kljua omoguiti ovaj
scenarij. Administrator moe, u ovom sluaju, konfigurirati auten-
tikaciju MAC adrese radi proirenja 802.11 autentikacije.
8.2.4.1. Ranjivosti autentikacije MAC adrese
MAC adrese se alju nekriptane u svim 802.11 okvirima, ak
i kada je WEP implementiran. Napadai koji oslukuju mreni
promet mogu brzo nai veinu MAC adresa koje su dozvoljene
na mrei. Iz tog razloga autentikacija MAC adrese je ranjiva na
napad lairanjem valjanih MAC adresa. Neke beine PC kartice
dozvoljavaju softversku izmjenu MAC adresa. Jednom kad napa-
da posjeduje listu dozvoljenih MAC adresa, on moe izmijeniti
134
MAC adresu svoje PC kartice tako da se poklapa s jednom od
dozvoljenih MAC adresa na mrei, te tako dobiti pristup bei-
nom LAN-u. S obzirom da dvije stanice s istim MAC adresama
ne mogu miroljubivo koegzistirati u LAN-u, napada mora nai
MAC adresu mobilne stanice koja se ne nalazi na mrei nekoliko
dana. Tijekom tog vremena napada moe dobiti pristup mrei.
MAC filteri trebaju biti koriteni kad je to praktino, ali ne kao
jedini sigurnosni mehanizam na beinoj mrei.
Sigurnosnu prijetnju i u sluaju autentikacije MAC adrese pred-
stavlja mogunost da se autorizirani ureaj nae u rukama neau-
toriziranog korisnika.
8.3. Sigurni 802.11 WLAN-ovi
WLAN industrija priznaje postojanje slabosti u 802.11 autentikaciji
i privatnosti podataka. Da bi osigurao korisnicima sigurna WLAN
rjeenja, koja su nadogradiva i upravljiva, IEEE je razvio poboljanja
u 802.11 autentikaciji i enkripciji. Promjene su ukljuene u 802.11i
standard. 802.11i standard je usvojen 2004. godine. Wi-Fi alijan-
sa je predloila, do usvajanja standarda, koritenje podseta kom-
ponenti 802.11i standarda, zvanog WPA (engl. Wi-Fi Protected
Access). Wi-Fi Alliance obavlja certiciranje proizvoda koji
koriste novi sigurnosni standard, Wi-Fi Protected Access 2
(WPA2). WPA2 ukljuuje AES (engl. Advanced Encryption
Standard), a nudi i 128-bitne, 192-bitne i 256-bitne kljueve
za enkripciju. Novi standard je kompatibilan unatrag s WPA.
Dijelovi WPA2 su ukljueni u 802.11i standard. U nastavku
predstavljamo i objanjavamo 802.11i i WPA komponente.
8.3.1. Autentikacijski okvir
802.11 nedostaju neke kljune komponente potrebne za osigura-
nje sigurne autentikacije:
Centaralizirana, korisniki bazirana autentikacija
Dinamiki enkripcijski kljuevi
135
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Upravljanje enkripcijskim kljuevima
Obostrana autentikacija
Korisniki bazirana autentikacija kljuna je za mrenu sigurnost.
Na ureaj bazirana autentikacija, kao to je autentikacija otvore-
nog sustava ili autentikacija dijeljenog kljua, ne spreava neau-
toriziranog korisnika od koritenja autoriziranog ureaja na mrei.
Centralizirano, korisniki bazirano upravljanje preko AAA (engl.
Authentication, Authorization and Accounting) servera, kao to
je RADIUS, omoguuje da dozvole ili zabrane dodjeljujemo kori-
snicima, bez obzira na specifini ureaj kojeg koriste.
Zahtjev za korisniki baziranom autentikacijom ima pozitivan
uinak i u stvaranju korisniki specifinih enkripcijskih kljueva.
Autentikacijski tip koji podrava stvaranje dinamikih enkripcij-
skih kljueva uklapa se dobro u WLAN sigurnosni i upravljaki
model. Dinamiki kljuevi oslobaaju mrenog administratora
od tekog statikog upravljanja kljuevima. Enkripcijski kljuevi
dinamiki se dodjeljuju i povlae kako se korisnici autenticiraju
i odlaze s mree. Ako je potrebno ukloniti korisnika s mree, do-
voljno je samo onemoguiti njegov raun, radi zabrane pristupa.
Obostrana autentikacija je dvosmjerna autentikacija, to znai da
mrea autenticira klijenta ali i klijent autenticira mreu. U 802.11
mreama ne postoji definiran mehanizam koji bi omoguio kli-
jentu da autenticira mreu. Klijent ne zna je li pristupna toka ili
mrea valjana. Kao rezultat toga uljezi na pristupnoj toki mogu
se lano predstaviti i naruiti sigurnost klijenta.
8.3.2. 802.1x/EAP
IEEE je adresirala nedostatke 802.11 autentikacije ukljuivanjem
802.1x autentikacijskog okvira. 802.1x je IEEE standard koji adre-
sira sigurnost na razini porta. Namjena ovog standarda je prvobitno
bila u standardizaciji sigurnosti na oienim mrenim portovima, ali
dolo se do spoznaje da je on primjenjiv i na beino umreavanje.
EAP (engl. Extensible Authentication Protocol) je sloj 2 sigurnosni
136
protokol koji se koristi u autentikacijskoj fazi sigurnosnog procesa.
802.11i ukljuuje 802.1x autentikacijski okvir i zahtijeva njegovo
koritenje za korisniki baziranu autentikaciju.
802.1x autentikacija zahtijeva postojanje tri entiteta:
Molitelj (engl. Supplicant) nalazi se na WLAN klijentu
Autentikator (engl. Authenticator) nalazi se na pristupnoj
toki
Autentikacijski server (engl. Authentication server) nalazi se
na RADIUS serveru
Ovi entiteti su logike softverske komponente na mrenim ure-
ajima. Autentikator stvara logiki port po klijentskom ureaju.
Svaki ovaj logiki port ima dvije staze podataka: nekontroliranu
i kontroliranu. Nekontrolirana staza podataka dozvoljava sav
802.1x autentikacijski promet preko mree. Kontrolirana staza
podataka blokira normalni mreni promet, dok se ne obavi uspje-
na autentikacija klijenta.
802.1x razmjena poruka se razlikuje ovisno o autentikacijskom
algoritmu, ali razmjena podataka uglavnom izgleda ovako:
Klijent molitelj postaje aktivan na mediju i alje zahtjev za
asocijacijom pristupnoj toki autentikatoru;
Autentikator detektira klijentski zahtjev za asocijacijom i
omoguava moliteljev port. On postavlja port u neautorizi-
rano stanje, tako da se samo 802.1x promet prosljeuje. Sav
drugi promet je blokiran;
Klijent moe poslati EAP-Start poruku, premda klijentska
inicijacija nije zahtijevana;
Autentikator odgovara s EAP-Request Identity porukom na-
zad ka molitelju, traei podatke o klijentovom identitetu;
EAP-Response paket dobiven od molitelja, koji sadri podat-
ke o klijentovom identitetu, prosljeuje se autentikacijskom
serveru;
Autentikacijski server je konfiguriran za autenticiranje klijenta
sa specifinim autentikacijskim algoritmom. 802.1x za 802.11
LAN-ove ne propisuje koritenje odreenog algoritma;
137
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ovisno o EAP autentikacijski algoritam specifinim akrediti-
vima tijekom razmjene, posljednja 802.1x specifina poruka
je RADIUS-ACCEPT ili RADIUS-REJECT paket poslan od
strane autentikacijskog servera ka pristupnoj toki;
Nakon prijema ACCEPT paketa, autentikator prebacuje
klijentski port u autorizirano stanje i promet moe biti pro-
slijeen.
Ni 802.11i ni WPA ne uslovljavaju koritenje odreenog autenti-
kacijskog algoritma, ali oba preporuuju koritenje algoritma koji
podrava obostranu autentikaciju, dinamiko stvaranje enkripcij-
skih kljueva i koritenje korisniki bazirane autentikacije.
Najee koritene EAP metode su:
EAP-MD5
EAP-Cisco Wireless (poznat i kao LEAP)
EAP-TLS
EAP-TTLS
PEAP
8.3.3. Privatnost podataka
Enkripcijske ranjivosti otkrivene u WEP-u postavile su pred IEEE
i 802.11 proizvoae zadatak poboljanja 802.11 enkripcije, uz
mogunost iskoritenja dijela postojeeg hardvera pristupnih to-
aka i klijentskih NIC-ova.
IEEE je odgovorio na ovaj zadatak predstavljanjem TKIP protokola
(engl. Temporal Key Integrity Protocol). Ovaj protokol ukljuen je
u 802.11i standard. TKIP koristi mnoge kljune funkcije WEP-a s
ciljem iskoritavanja postojeih ulaganja klijenata u 802.11 opremu
i infrastrukturu. On popravlja neke od nedostataka WEP-a, ime
osigurava djelotvornu enkripciju okvira podataka.
Kljuna proirenja sadrana u TKIP-u su:
Izmjena kljueva za svaki okvir WEP klju se mijenja sa svakim
okvirom
138
MIC (engl. Message Integrity Check) osigurava uinkovite kon-
trole integriteta okvira podataka, radi spreavanja neovlatene iz-
mjene i ponavljanja okvira
Rad Fluhrera, Mantina i Shamira opisuje RC4 ranjivosti WEP-a.
Napadi koji iskoritavaju slabe IV-ove, kao to je AirSnort napad,
zasnivaju se na sakupljanju odreenog broja okvira podataka koji
su enkriptirani koritenjem slabih IV-ova. Najlaki nain za izbje-
gavanje ovih napada je izmjena kljua, koritenog izmeu klijenta
i pristupne toke, prije nego napada sakupi dovoljno okvira za
probitaan napad.
IEEE je prihvatio shemu poznatu kao izmjena kljueva za svaki
okvir (engl. per-frame keying). Zamisao ove sheme je da se IV,
poiljateljeva MAC adresa i WEP klju obrauju zajedno kroz
dvofaznu funkciju mijeanja. Izlazna funkcija odgovara standar-
dnom 104-bitnom WEP kljuu i 24-bitnom IV-u. IEEE je takoer
predloio poveanje s 24-bitnog IV-a na 48-bitni IV.
Ovaj algoritam donosi poboljanja u WEP-u do razine na kojoj je
veina poznatih napada izbjegnuta, a bez potrebe za zamjenom
postojeeg hardvera. Vano je uoiti da je ovaj algoritam (i TKIP
u cjelini) zamiljen s ciljem krpanja rupa u WEP-u i 802.11 au-
tentikaciji. Nove generacije 802.11 opreme trebale bi podravati
TKIP. WEP/TKIP bi trebao biti zamijenjen u korist algoritama s
viim razinama kriptografske snage, kao to je AES.
U nekim radovima navodi se teoretska mogunost napada iskori-
tavanjem slabosti ICV-a. Kod ove vrste napada koristi se poznati
otvoreni tekst i odgovarajui enkriptirani tekst, da bi se dobila
sekvenca kljueva. U beinim LAN-ovima u kojima se ne ko-
risti autentikacija dijeljenog kljua, ova vrsta napada dozvoljava
napadaima da u kratkom vremenu skupe veliki broj sekvenci
kljueva.
MIC se koristi za popravku neuinkovitog ICV-a. MIC rjeava
ranjivosti kao to su neovlatena izmjena okvira (napad tipa pre-
139
Haris Hamidovi: WLAN Beine lokalne raunalne mree
mjetanja bitova). IEEE je predloio specifini algoritam poznat
kao Michael radi proirenja ICV funkcije.
8.3.4. AES enkripcija
WEP enkripcija i 802.11 autentikacija imaju slabosti. IEEE i
WPA su poboljali WEP sa TKIP-om, te osigurali robusnu au-
tentikacijsku opciju s 802.11x radi poveanja sigurnosti 802.11
baziranih LAN-ova. IEEE je traio i snaniji enkripcijski mehani-
zam. IEEE je prihvatio AES enkripciju za privatnost podataka u
802.11i standardu.
AES je sljedea generacija enkripcijskih funkcija odobrena od
NIST-a (engl. National Institute of Standards and Technology).
NIST je traio od kriptografske zajednice novi enkripcijski algo-
ritam. Algoritam je morao biti potpuno otvoren i slobodan za ko-
ritenje. Kandidati su ocjenjivani ne samo po kriptografskoj snazi
ve i po praktinosti implementacije. Prihvaeni model je poznat
i kao Rijndael algoritam.
140
9. Organizacije i standardi
S ogromnim rastom broja beinih tehnologija, proizvoaa i ure-
aja, uloga organizacija koje propisuju pravila i standarde vrlo je
bitna u omoguavanju meusobne komunikacije svih ovih ure-
aja. Standardi omoguuju proizvodima razliitih proizvoaa
meusobno komuniciranje. U ovom emo poglavlju dati pregled
najznaajnijih organizacija i standarda iz svijeta beinih mrea.
9.1. IEEE 802.11
IEEE (engl. Institute of Electrical and Electronic Engineers) ra-
zvio je najznaajnije standarde za beine LAN operacije. Naj-
znaajnija etiri IEEE standarda za beine LAN-ove su: 802.11,
802.11b, 802.11a, 802.11g.
9.1.1. 802.11
802.11 standard bio je prvi standard koji je opisivao operacije
beinih LAN-ova. Ovaj standard je ukljuivao sve postojee
transmisijske tehnologije ukljuujui DSSS (engl. Direct Sequ-
ence Spread Spectrum), FSSS (engl. Frequency Hopping Spre-
ad Spectrum) i infracrvenu tehnologiju. 802.11 standard opisuje
DSSS i FSSS sustave koji operiraju brzinama prijenosa od 1 Mbps
i 2 Mbps. 802.11 proizvodi operiraju striktno u 2,4 GHz ISM fre-
kvencijskom opsegu izmeu 2,4000 i 2,4835 GHz. Infracrveni su-
stavi, obuhvaeni ovim standardom, koriste svjetlosno baziranu
tehnologiju i ne spadaju u frekvencijski opseg od 2,4 GHz.
141
Haris Hamidovi: WLAN Beine lokalne raunalne mree
9.1.2. 802.11b
Premda je 802.11 standard bio uspjean, ukoliko govorimo o
DSSS i FSSS sustavima, razvoj tehnologije ga je prerastao. Usko-
ro nakon implementacije 802.11 standarda, DSSS beini LAN-
ovi su razmjenjivali podatke brzinama i do 11 Mbps. Bez standar-
da koji bi sluio kao vodi za izradu ovakvih ureaja problemi su
se pojavili u interoperabilnosti i implementaciji. Proizvoai su
razrijeili veinu implementacijskih problema, te je posao IEEE-a
bio relativno jednostavan: stvaranje standarda koji bi pokrivao
openito prihvaene operacije u beinom svijetu prisutne na tr-
itu. Nije neuobiajeno da standard slijedi tehnologiju u ovom
smislu, pogotovo kada je rije o brzo razvijajuoj tehnologiji. IEEE
802.11b specificira DSSS sustave koji operiraju na 1, 2, 5,5 i 11
Mbps. 802.11b standard ne predstavlja FSSS sustave. 802.11b su-
stavi su kompatibilni unatrag s 802.11 sustavima koji operiraju
na 1 i 2 Mbps. 802.11b proizvodi operiraju samo u 2,4 GHz ISM
frekvencijskom opsegu izmeu 2,4000 i 2,4835 GHz.
9.1.3. 802.11a
802.11a standard predstavlja beine LAN ureaje koji operiraju u
5 GHz UNII frekvencijskom opsegu. Operacije u UNII frekvencij-
skom opsegu automatski ine 802.11a ureaje nekompatibilnim sa
svim ostalim ureajima koji zadovoljavaju druge 802.11 standarde.
Razlog nekompatibilnosti je jednostavan: sustavi koji koriste 5 GHz
frekvencije nee moi komunicirati sa sustavima koji koriste 2,4
GHz. Koritenjem UNII opsega veina ureaja moe postii brzine
prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps. Neki ureaji koji
koriste UNII opseg sposobni su za postizanje i veih brzina prijenosa
podataka (108 Mbps), no oni uglavnom mogu komunicirati samo s
ureajima istog prozvoaa. Najvea brzina prijenosa specificirana
802.11a standardom je 54 Mbps. 802.11a oprema je dosta popular-
na u Americi i u nekim dijelovima Azije, no u Europi se ne koristi
mnogo. Razlog za to je vrlo jednostavan: 802.11a tehnologija radi
142
na frekvencijskom opsegu od 5 GHz kojeg u nekim europskim ze-
mljama koriste vojska i neki operateri satelitske televizije. Ovo je
europske regulatore nagnalo da zabrane 802.11a standard dok se
ne obave potrebna ispitivanja i utvrdi stvarna opasnost od interfe-
rencije s postojeim mreama. U nekim europskim dravama ispiti-
vanje je privedeno kraju te je dozvoljena uporaba 802.11a opreme
pod uvjetom da se ne koriste neki od 5 GHz kanala.
9.1.4. 802.11g
802.11g omoguuje maksimalnu brzinu prijenosa jednaku onoj kod
802.11a, uz kompatibilnost unatrag s 802.11b ureajima. Ova kom-
patibilnost unatrag ini nadogradnju beinih mrea jednostavnijom
i jeftinijom. 802.11g specificira operacije u 2,4 GHz ISM opsegu. Do-
stizanje viih brzina prijenosa jednakih onima kod 802.11a ureaja,
802.11g ureaji postiu koritenjem OFDM-a (engl. Orthogonal
Frequency Division Multiplexing) modulacijske tehnologije.
9.1.5. 802.11F
Preporuena praksa kod 802.11F-a rjeava problem roaminga u
802.11 mreama definiranjem IAPP protokola (engl. Inter-Acce-
ss-Point Protocol). Koriste se preporuene metode koje:
a) omoguuju pristupnim tokama da se meusobno otkriju;
b) razmjenjuju informacije o klijentima koji prelaze sa jedne
toke na drugu, a klijenti bi trebali biti u mogunosti obaviti
roaming izmeu pristupnih toaka, koje podravaju 802.11F,
bez gubitka veze.
802.11F je ratificiran 2003. godine i danas se na tritu mogu nai
ureaji koji podravaju preporuene prakse. No, rjeenje proble-
ma roaminga primjenom 802.11F preporuenih praksi, zbog svoje
sporosti u razmjeni podataka izmeu pristupnih toaka nije steklo
veliku popularnost u okruenjima koja koriste vremenski osjetljive
aplikacije kao to je prijenos glasa preko WLAN-a (VoWLAN).
143
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Zbog toga su u ovakvim okruenjima u primjeni znatno bra vla-
snika rjeenja, to, s druge strane, stvara probleme u komunikaciji
ureaja razliitih proizvoaa.
9.1.6. 802.11e
802.11e definira set QoS (engl. Quality of Service) proirenja
802.11 MAC podsloja, koji su dizajnirani na nain da osiguravaju
viu kvalitetu i postojanije prenoenje audio i video signala preko
beinih raunalnih mrea.
Wi-Fi Alliance obavlja opcijsko certificiranje ureaja usklaenih
sa standardom 802.11e. Prije usvajanja standarda 802.11e, Wi-Fi
Alliance je zapoela s certificiranjem ureaja usklaenih s nacr-
tom ovog standarda tzv. WMM (engl. Wi-Fi Multimedia) certi-
fikacijskim programom.
9.1.7. 802.11d
802.11d modificira 802.11 MAC podsloj kako bi omoguio stani-
cama fino podeavanje parametara s ciljem usklaivanja s pravili-
ma zemlje u kojoj se koriste.
9.1.8. 802.11s
802.11s u nacrtu definira standard za automatsko formiranje mesh
mrea s beinim pristupnim tokama.
Na tritu je ve sada mogue nai proizvode koji omoguuju stva-
ranje beinih mesh mrea preko irih podruja, npr. cijelih grado-
va, no ovi WLAN mesh usmjerivai koriste vlasnike protokole za
usmjeravanje prometa podataka izmeu mesh usmjerivaa.
9.1.9. 802.11h
802.11h standard omoguuje 802.11a ureajima usklaivanje s
regulatornim ogranienjima 5 GHz opsega u Evropi.
144
9.1.10. 802.11j
802.11j standard odobren 2004. godine omoguuje 802.11 mrea-
ma usklaivanje s regulatornim ogranienjima u 4,9 GHz i 5 GHz
opsezima u Japanu.
9.1.11. 802.11i
802.11i standard usvojen 2004. godine definira sigurnosna po-
boljanja u 802.11 autentikaciji i enkripciji.
9.1.12. 802.11n
U oujku 2007. godine, IEEE 802.11n radna skupina usvojila je
nacrt standarda pod nazivom 802.11n 2.0. Standard IEEE 802.11n
zasniva se na principu MIMO (Multiple input multiple output).
Takav sustav karakterizira koritenje vie antena kod prijemnika i
predajnika kako bi se poboljala pouzdanost i brzina prijenosa.
Prema IEEE nacrtu standarda 802.11n, ureaji bi trebali podr-
avati brzine prijenosa od 100+ Mbps. No, ve sada draft 1 ili
pre-11n ureaji koji se nalaze na tritu podravaju brzine prije-
nosa od 140-160 Mbps. U okviru radne skupine bilo je i prijedloga
o dizajnu koji bi podravao brzine prijenosa od 540 Mbps.
U svibnju 2007. godine Wi-Fi Alliance je najavila poetak certifi-
ciranja ureaja usklaenih s nacrtom standarda 802.11n 2.0.
9.2. Wi-Fi Alliance
Wi-Fi Alliance promie i testira na interoperabilnost beine
LAN ureaje koji zadovoljavaju 802.11b/g i 802.11a standarde.
Misija Wi-Fi Alliance-a je da certificira interoperabilnost Wi-Fi
(802.11) proizvoda i promie Wi-Fi kao globalni standard za be-
ine LAN-ove na svim segmentima trista. Administratori be-
145
Haris Hamidovi: WLAN Beine lokalne raunalne mree

inih mrea moraju rijeiti konflikte koji postoje izmeu beinih 802.11h. HiperLAN/2 standard podrava brzine prijenosa do 54
ureaja a tiu se interferencije, nekompatibilnosti ili drugih pro- Mbps na sva tri UNII opsega.
blema. Kada proizvod ispuni zahtjeve postavljene Wi-Fi Alliance
testnom matricom, Wi-Fi Alliance dodjeljuje proizvodu certifikat 9.5. WLANA
interoperabilnosti, koji dozvoljava proizvoau koritenje Wi-Fi
loga. Ovaj logo bi trebao biti jamstvo sposobnosti ureaja da ko- Misija WLANA-e (engl. Wireless LAN Association) je da edu-
municira s drugim Wi-Fi ureajima. cira i promie beine LAN tehnologije i beinu industriju op-
enito. WLANA je edukacijski izvor za sve one koji o beinim
9.3. FCC LAN-ovima ele nauiti vie. WLANA takoer moe pomoi
u traenju odreenog proizvoda ili servisa za beine LAN-ove.
FCC (engl. Federal Communications Commision) je agencija vlade WLANA ima mnogo partnera u industriji koji doprinose nado-
SAD-a. FCC je u SAD-u uspostavio pravila koja definiraju koje gradnji WLANA direktorija informacija.
se frekvencije beine mree smiju koristiti, te izlaznu snagu na
svakom od ovih frekvencijskih opsega. FCC je specificirao da be-
ini LAN-ovi mogu koristiti ISM (engl. Industrial, Scientific, and
Medical) frekvencijske opsege, koji su slobodni od plaanja licenci.
ISM opsezi su locirani poevi od 902 MHz, 2,4 GHz i 5,8 GHz, te
irina od 26 MHz do 150 MHz. Uz ISM opsege, FCC specificira tri
UNII (engl. Unlicensed National Information Infrastructure) opse-
ga. Svaki od njih je u 5 GHz opsegu i irine 100 MHz.

9.4. ETSI

ETSI (engl. European Telecommunication Standard Institute)

ima ulogu donoenja komunikacijskih standarda u Europi. Na-
primjer, standard HiperLAN/2 kojeg je uspostavio ETSI ima sli-
nu namjenu kao standard 802.11a kojeg je donio IEEE. Postoje
intenzivni razgovori o usklaivanju standarda iz oblasti beinih
tehnologija izmeu IEEE-a i ETSI-a. Ovo je poluilo i rad na
5UP inicijativi za 5 GHz unificirani protokol. IEEE standard
802.11h je namijenjen interoperabilnosti s ETSI HiperLAN/2
standardom. Originalni ETSI HiperLAN standard za beine
mree, HiperLAN/1, podravao je brzine prijenosa do 24 Mbps
koristei DSSS tehnologiju s dohvatom od oko 46 m. HiperLAN/1
koristi donje i srednje UNII opsege, kao i HiperLAN/2, 802.11a i

146 147
Haris Hamidovi: WLAN Beine lokalne raunalne mree
10. Poslovne koristi WLAN rjeenja
10.1. Uvod
Svaka organizacija ima za cilj stvaranje neke dobiti. Proces stva-
ranja dobiti moe imati razliite oblike. Naprimjer, u proizvodnim
djelatnostima dobit se stvara proizvodnjom dobara i materijala, u
zdravstvenoj industriji brigom o pacijentima, u obrazovanju pre-
noenjem znanja itd.
Da bi bile uinkovite u stvaranju dobiti, organizacije moraju ula-
gati u alate koji izravno ili posredno podravaju proces stvaranja
dobiti. IT infrastrukturna dobra jesu takva vrsta alata.
Tijekom zadnjih godina sve vei broj organizacija razmilja o iz-
gradnji lokalne IT mrene infrastrukture djelomino ili u potpu-
nosti zasnovane na WLAN tehnologiji.
Utvrivanje i razumijevanje kvantitativnih i kvalitativnih koristi
ulaganja kljuan je preduvjet za odluku o ulaganju. Ovo je tono
bez obzira o kojoj se vrsti ulaganja radi. Ista logika vrijedi i za ula-
ganje u WLAN.
U ovom emo poglavlju govoriti o nainima na koje organizacije
mogu procijeniti poslovne koristi ulaganja u WLAN tehnologiju.
148
10.2. Razmatranja uvoenja WLAN rjeenja
Prilikom razmatranja uvoenja WLAN rjeenja u organizaciji,
kljuno pitanje na koje treba odgovoriti je: Na koji nain WLAN
moe pomoi organizaciji u procesu stvaranja dobiti?
Da bi se dao pravi odgovor na ovo pitanje potrebno je, kao prvo,
u potpunosti razumjeti ekonomsko okruenje organizacije. Nakon
toga potrebno je definirati problem kojeg se eli rijeiti uporabom
WLAN rjeenja, te definirati WLAN omogueno rjeenje.
Naprimjer, u ljeto 2001. godine je Starbucks Corporation, kompa-
nija poznata irom svijeta po usluzi posluivanja kave u Starbucks
kafiima, odluila implementirati WLAN u svojim maloprodajnim
objektima. Omoguivi klijentima lak pristup Internetu u svojim
maloprodajnim objektima, Starbucks se nadao poveanju zado-
voljstva klijenata s jasnim ciljem serviranja vie kave. Vrijednost
instaliranja WLAN rjeenja za Starbucks se ogledala u poveanju
prihoda: postavi zadovoljniji, klijenti bi se vraali Starbucksu i
due bi ostajali tj. vie bi naruivali. Problem kojeg je Starbucks
Corporation eljela rijeiti primje-
nom WLAN rjeenja bio je: Kako
Starbucks moe poveati zadovolj-
stvo korisnika svojih usluga a da bi
se ovi to vie vraali i konzumirali
vie Starbucks proizvoda?
Slika 57. Starbucks klijent pretrauje
Internet koritenjem Starbucks WLAN
rjeenja
10.3. Ukupna cijena vlasnitva
Prilikom razmatranja ulaganja u IT, esto koriteni izraz je ukupna
cijena vlasnitva (eng. Total Cost of Ownership TCO) IT doba-
149
Haris Hamidovi: WLAN Beine lokalne raunalne mree

ra. Ukupna cijena vlasnitva predstavlja vrijednost svih trokova f) Trokovi nadogradnji itd.
nekog IT dobra tijekom njegovog ivotnog vijeka.
Prema nekim analizama, trenutno je TCO po korisniku WLAN
Tehnoloki ivotni ciklus WLAN rjeenja sastoji se od sljedeih rjeenja vei u odnosu na TCO po korisniku odgovarajueg oie-
faza: priprema, planiranje, dizajn, implementacija, operacija i op- nog rjeenja. Razlika se pojavljuje zbog operativnih i administra-
timizacija. tivnih trokova WLAN rjeenja, koji su obino dva do tri puta
vei kod WLAN rjeenja u odnosu na odgovarajue oieno rje-
Neki od WLAN trokovnih elemenata navedeni su u nastavku. enje. Tijekom vremena ova razlika bi se trebala smanjiti. Zbog
Zbroj ovih elemenata ini WLAN TCO. trenutno vee vrijednosti TCO WLAN rjeenja iznimno je vano
da se utvrde koristi koje WLAN rjeenje moe donijeti.
a) Hardverski elementi:
Pristupna toka Prilikom utvrivanja koristi koje organizacija moe imati od im-
LAN preklopnik plementacije WLAN rjeenja treba pokuati dati odgovor na slje-
Upravljake konzole dea pitanja:
WLAN NIC
Kablovi za napajanje Gdje u organizacijskom sustavu WLAN rjeenje moe imati po-
Kablovi zitivnog uinka?
Autentikacijski server Na koji nain e WLAN rjeenje pozitivno utjecati na utvrena
Alati za mrenu administraciju/sigurnost
podruja organizacijskog sustava?
b) Softverski elementi:
AP softverske licence 10.4. Poslovne koristi
LAN preklopnik OS licence
Licence upravljake konzole Utvrivanje i razumijevanje kvantitativnih i kvalitativnih koristi
Korisnike licence ulaganja je kljuni preduvjet za odluku o nekom ulaganju. Ovo je
WLAN upravljaki alati tono bez obzira o kojoj se vrsti ulaganja radi. Ista logika vrijedi i
Softver autentikacijskog servera za WLAN. Prilikom izrade poslovnog sluaja za WLAN potrebno
je razmotriti sljedee:
c) Trokovi ljudskih resursa angairanih tijekom pripreme, plani-
ranja, dizajna, implementacije, operacije i optimizacije WLAN Kvantitative koristi
rjeenja. Kvalitativne koristi

d) Trokovi povezani s analizom lokacije WLAN rjeenja. 10.4.1. Kvantitativne koristi

e) Trokovi obuke krajnjih korisnika i osoblja koje je zadueno za Kvantitativne koristi se ponekad oznaavaju kao vrste, opipljive
odravanje WLAN rjeenja. ili mjerljive koristi koje relativno lako mogu biti prevedene u nov-

150 151
Haris Hamidovi: WLAN Beine lokalne raunalne mree
anu vrijednost. Financijske koristi ostvaruju se smanjivanjem
izravnih trokova, neizravnim izbjegavanjem trokova i povea-
njem produktivnosti krajnjih korisnika. Primjeri kvantitativnih
koristi ukljuuju:
Smanjivanje trokova opreme zbog zamjene preklopnika
pristupnim tokama
Smanjivanje trokova kabeliranja
Smanjivanje trokova koritenjem WLAN mostova za
povezivanje zgrada
Koristi povezane s poveanjem produktivnosti uposlenika,
jer pristup mrei slijedi korisnika a ne obrnuto
Koristi povezane s mogunou povezivanja na javnu
WLAN infrastrukturu (kafii, hoteli, zrane luke )
Kao to smo ve napomenuli, trenutno je TCO po korisniku WLAN
ili hibridnog rjeenja obino dva do tri puta vei od odgovaraju-
eg iskljuivo oienog rjeenja. No, u situacijama kada spajanje
na mreu treba biti osigurano u povremeno koritenim podruji-
ma, kao to su sale za sastanke, privremene lokacije, ili lokacije na
kojima je velik stupanj izmjene broja korisnika, troak po krajnjem
korisniku uporabom WLAN rjeenja moe biti nii od rjeenja koja
su izgraena koritenjem tradicionalnih LAN preklopnika.
Osim toga, WLAN omoguuje smanjivanje trokova kabeliranja
na privremenim lokacijama na kojima se kabeliranje ne moe
isplatiti tijekom vremena koritenja lokacije. U ovim situacijama
WLAN osigurava trokovno uinkovito rjeenje za umreavanje,
ak i ako su trokovi povezani s operacijom i upravljanjem WLAN
rjeenjem vei. Isto vrijedi za okruenja koja su posebno teka za
implementiranje kablovskog rjeenja.
Koritenje direkcijskih antena omoguuje izgradnju WLAN mo-
stova izmeu zgrada. Ovim se rjeenjem moemo posluiti kada
elimo relativno jeftino povezati zgrade koje su razdvojene jav-
152
nom infrastrukturom, i ije bi povezivanje u suprotnom zahtijeva-
lo plaanje skupih usluga telekom operaterima.
Mobilnost osoblja i poveanje produktivnosti najvee su dobiti
povezane s WLAN rjeenjima. Mogunost da se ostane povezan
na mreu neovisno od fizike lokacije korisnika smanjuje trokove
izgubljenih prilika tj. nemogunosti da se pristupi online aplikaci-
jama i informacijama. Ovo rezultira poveanjem obima produk-
tivnog rada koje korisnik moe obaviti, te omoguuje veu brzinu
odgovora na izazove koje korisnik moe imati u poslovanju.
10.4.1.1. Poveanje produktivnosti uredskog osoblja
Da bi procijenili ukupne kvantitativne koristi poveanja produk-
tivnosti koje su omoguene WLAN rjeenjima, moemo koristiti
sljedei pristup:
Prvo je potrebno utvrditi ukupnu korisniku bazu na koju se ko-
risti mogu odnositi. Nakon toga uspostavljamo monetarnu vri-
jednost koristi za svakog krajnjeg korisnika. Mnoenjem ova dva
elementa dobivamo ukupnu korist poveanja produktivnosti pro-
isteklu koritenjem WLAN rjeenja u organizaciji.
Ukupan broj korisnika koji mogu imati koristi od poveanja pro-
duktivnosti zbog koritenja WLAN rjeenja dobijamo iz sljedeih
elemenata:
Ukupan broj uposlenika
Postotak uposlenika koji koriste raunala
Postotak raunala koja su mobilna
Postotak mobilnih ureaja koji su WLAN omogueni
Mnoenjem ovih elemenata dobivamo ukupan broj korisnika
koji imaju mogunost koritenja WLAN rjeenja, te potencijal-
no mogu imati poveanu produktivnost povezanu s koritenjem
WLAN rjeenja.
153
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ukupan broj uposlenika koji mogu imati koristi od koritenja
WLAN rjeenja treba se odnositi samo na one korisnike koji stvar-
no budu u mogunosti koristiti WLAN. Naprimjer, ukoliko WLAN
bude dostupan na lokaciji A, ali se svi potencijalni korisnici nalaze
na lokaciji B, tada nee biti mogue ostvariti bilo kakve koristi.
Sljedei korak je odreivanje novane vrijednosti poveanja pro-
duktivnosti. Ova vrijednost je odreena ukupnim trokovima
prosjenog korisnika koji koristi WLAN i utvruje koliko je vre-
mena pretvoreno iz neproduktivnog (uzrokovano nedostupnou
mree) u produktivno (uzrokovano dostupnou mree). Ova
raunica pretpostavlja da je nedostupnost pristupa mrei uzrok
neproduktivnosti korisnika.
Odreivanje novanih koristi zasniva se na sljedeem: ukoliko
pretpostavimo da krajnji korisnik zahtijeva pristup online infor-
macijama da bi obavljao svoje poslovne zadatke, tada je vrijeme
tijekom kojeg su ove informacije nedostupne uzrok gubitaka tj.
tijekom ovog vremena krajnji korisnik ne doprinosi stvaranju do-
biti za svoju organizaciju.
Odreivanje novanih koristi poveanja produktivnosti po jednom
WLAN korisniku moemo dobiti na osnovu sljedeih elemenata:
Ukupni godinji trokovi WLAN korisnika (Trokovi uposleni-
ka TU)
Broj radnih dana u godini BRDG
Broj radnih sati u radnom danu BRSRD
Broj minuta u satu BMS
Broj minuta pretvoren iz neproduktivnog u produktivno radno
vrijeme (Broj pretvorenih minuta BKM)
Dnevni troak po uposleniku koji je izbjegnut pretvorbom nepro-
duktivnog vremena u produktivno vrijeme dobiva se mnoenjem
ovih elemenata:
154
U ukupne godinje trokove WLAN korisnika spadaju plaa, do-
daci, namjetaj i oprema potrebna za rad itd.
Broj radnih dana u godini razlikuje se od mjesta do mjesta, kao i
broj radnih sati u radnom danu.
Broj minuta pretvoren iz neproduktivnog u produktivno kao re-
zultat koritenja WLAN rjeenja tijekom radnog dana kranjeg
korsnika je najtei element za procjenu. Ovaj element moe imati
najvea kolebanja te stoga i najvei utjecaj na krajnji rezultat.
Nakon to smo odredili broj korisnika koji mogu imati koristi usli-
jed poveanja produktivnosti zbog koritenja WLAN rjeenja i
dnevnu korist po korisniku uslijed pretvorbe neproduktivnog u
produktivno vrijeme, ukupna dnevna korist uslijed poveanja
produktivnosti zbog koritenja WLAN rjeenja dobiva se mnoe-
njem ova dva elementa:
Dnevna korist organizacije zbog koritenja WLAN rjeenja =
(Ukupan broj korisnika koji mogu imati koristi od poveanja pro-
duktivnosti) x (Ukupna dnevna korist od poveanja produktiv-
nosti korisnika)
Godinja dobit moe se izraunati mnoenjem dnevne koristi s
brojem radnih dana u godini.
10.4.1.2. Poveanje produktivnosti putujueg osoblja
Neizravne materijalne koristi mogu se ostvariti omoguavanjem
povezivanja korisnika na javnu WLAN infrastrukturu. Ove mree
mogu se nai na velikom broju javnih lokacija u razvijenim zemlja-
ma, npr. u kafiima, zranim lukama, hotelima ili ak i avionima.
155
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Poslovni ljudi koji esto putuju mogu se spojiti na kompanijski in-
tranet preko javne infrastrukture ukoliko posjeduju odgovarajue
alate. Virtualne privatne mree (engl. Virtual Private Networks
VPN) omoguuju stvaranje sigurnog tunela preko Interneta. E-
mail, intranet web stranice i online aplikacije na ovaj nain postaju
dostupni poslovnim korisnicima tijekom putovanja.
Slika 58. Spajanje korisnika na kompanijski intranet preko javne
infrastrukture
Poveanje dobiti zbog koritenja WLAN rjeenja mogue je ostva-
riti i u ovom sluaju. Vrijeme koje bi inae bilo potroeno nepro-
duktivno tijekom putovanja sada se moe pretvoriti u vrijeme po-
troeno na primarne i sekundarne aktivnosti poslovnih korisnika.
Naprimjer, tijekom ekanja na polazak aviona, poslovni korisnici u
ekaonici zrane luke mogu provjeravati i odgovarati na poslovne
e-mail poruke. Ili, prije poetka sastanka u oblinjem kafiu, poslov-
ni korisnik moe provjeriti stanje na tritu i stanje odnosa s konku-
rencijom koje je postavljeno na lokalnoj intranet web stranici.
156
Prethodno navedeni algoritam moe biti iskoriten i u ovom slu-
aju za kvantificiranje dobiti zbog poveanja produktivnosti. Prvi
korak je odreivanje broja korisnika koji imaju roaming profil. Na-
kon toga je potrebno odrediti koristi po korisniku. Radi lakeg
izraunavanja predlae se odreivanje ove vrijednosti po mjesecu
i njena pretvorba u godinju vrijednost, jer je prilino teko odre-
diti broj minuta u danu koji moe biti pretvoren iz neproduktiv-
nog u produktivno vrijeme koritenjem javnih WLAN rjeenja.
Utvrivanje broja minuta po mjesecu bi trebalo biti lake.
Ukoliko smo izvrili procjenu broja mjeseno pretvorenih minu-
ta iz neproduktivnog u produktivno vrijeme spajanjem na javne
WLAN-ove, dnevna vrijednost sauvanog vremena moe se do-
biti na sljedei nain:
Formule koje se koriste u ovoj raunici gotovo su istovjetne onima
koje su koritene za izraunavanje koristi neputujuih korisnika.
Dodatni element koji treba biti koriten je broj WLAN korisnika
koji putuju. Na ovaj nain dobivamo formulu za izraunavanje
ukupnog broja uposlenika koji putuju, a koji mogu imati koristi od
koritenja WLAN rjeenja tijekom putovanja:
(Ukupan broj korisnika koji mogu imati koristi od WLAN rjee-
nja tijekom putovanja) = (Ukupno uposlenika) x (Broj raunala)
x (Broj mobilnih raunala) x (WLAN mobilnih raunala) x (Broj
WLAN korisnika koji putuju)
Novana korist WLAN putujuih korisnika moe biti izraena
kao:
157
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Gdje su: lojalnost klijenata, to je rezultiralo ponovnim dolascima klijena-

ta u Starbucks kafe-barove. Omoguavanjem Internet pristupa
Trokovi uposlenika TU klijentima, prosjeno zadravanje klijenata postalo je dulje, i po-
Broj radnih sati u radnom danu BRSRD tencijalno je rezultiralo veim brojem narudbi.
Broj radnih dana u godini BRDG
Broj pretvorenih minuta BKM Kvalitativne tj. nematerijalne koristi trebaju uvijek biti analizira-
ne, dokumentirane i ukljuene u WLAN poslovni plan.

Ukupne dnevne koristi organizacije zbog pretvaranja neproduk- 10.5. ROI

tivnog vremena u produktivno vrijeme su:
Prilikom razmatranja neke investicije gotovo uvijek se govori o
Dnevne koristi putujuih korisnika = (Ukupan broj WLAN kori- ROI. No, ta je to ROI? ROI je kljuni pokazatelj vrijednosti ula-
snika koji mogu osjetiti koristi) x (Koristi putujuih korisnika) ganja. On izraava ukupnu relativnu dobit projekta u usporedbi
s ukupnim trokovima. Njegovo izraunavanje je jednostavno i
Nakon odreivanja svih elemenata koji utjeu na novane koristi, obavlja se dijeljenjem ukupne oekivane koristi s ukupnim tro-
jednostavnim zbrajanjem dobivamo ukupne godinje koristi koje kovima tijekom analiziranog razdoblja WLAN projekta.
se mogu dobiti koritenjem WLAN rjeenja. Ukupne koristi su:
Izraunavanje ROI emo pokazati na sljedeem primjeru nekog
Smanjivanje trokova opreme 5-godinjeg WLAN projekta:
Smanjivanje trokova kabeliranja
Izbjegavanje telekom trokova Godina Godina Godina Godina Godina Godina Ukupno
+ 0. 1. 2. 3. 4. 5.
Koristi poveane produktivnosti uredskog osoblja Ukupni
trokovi 500 $ 200 $ 200 $ 200 $ 200 $ 200 $ 1500 $
Koristi poveane produktivnosti putujueg osoblja
Ukupno Ukupne 0$ 400 $ 400 $ 400 $ 400 $ 400 $ 2000 $
koristi
Neto -500 $ 200 $ 200 $ 200 $ 200 $ 200 $ 500 $
10.4.2. Kvalitativne koristi koristi

Kvalitativne koristi esto se oznaavaju kao nematerijalne dobiti. Tabela 3. Primjer protoka novca u 5-godinjem WLAN projektu
ak i uz injenicu da je vrlo teko izraziti ove koristi novanom
vrijednou, one su od vrlo velikog znaaja za organizaciju. ROI formula je:

Ranije smo naveli primjer Starbucks kompanije, koja je odlui- ROI = Ukupne koristi / Ukupni trokovi
la omoguiti WLAN rjeenje u svojim kafe-barovima. Razlog za
pokretanje ovog projekta bilo je poveanje zadovoljstva klijenata Formula izraava neto povrat svake potroene novane jedinice.
uslugom u Starbucksovim kafiima. Na ovaj nain poveana je Za primjer iz tablice ROI je:

158 159
Haris Hamidovi: WLAN Beine lokalne raunalne mree
ROI = 2000 $ / 1500 $ = 133 % . Drugim rijeima, za svaki po-
troeni dolar postoji neto povrat od 1,33 $.
Jednostavnost izraunavanja ROI je njegova prednost. ROI od-
nos je jednostavan za razumjeti. ROI osigurava zadovoljavajuu
metodu za procjenu ulaganja u kraem razdoblju. No on ima i
neke nedostatke. ROI ne uzima u obzir vremensku dimenziju vri-
jednosti novca. Zlatno pravilo ekonomije kae da je dolar danas
vredniji od dolara sutra. Drugi nedostatak ROI je relativna vri-
jednost ukupnog protoka novca. Investicija od 100.000 USD koja
vraa 133.000 USD ima ROI 133%. Usporedimo to s investicijom
od 100.000.000 USD koja vraa monetarnu dobit od 133.000.000
USD. Opet nalazimo da je ROI 133%, no jasno je da se ova dva
sluaja znaajno razlikuju.
10.6. Potencijalni rizici
Da bi se pravilno vrednovale poslovne koristi za poduzee koje
uvodi WLAN potrebno je spomenuti i potencijalne rizike, to se
prvenstveno odnosi na sigurnost. 802.11 autentikacija i enkripcija
definirane 802.11 standardom duboko su naruene. TKIP pred-
stavlja kratkorono rjeenje sigurnosnih problema s WEP-om i au-
tentikacijom. 802.1x i AES bi trebali biti dugoronija rjeenja za
beinu sigurnost. Zbog brzog razvoja beinih tehnologija bitno je
pratiti trendove u tehnologiji i sigurnosti tih tehnologija. Edukaci-
ja o osnovnim i naprednim sigurnosnim procedurama za beine
LAN-ove kljuna je za spreavanje sigurnosnih upada u beine
LAN-ove.
Da bi WLAN rjeenje donijelo poslovne dobiti poduzeu potrebno
je prilikom razmatranja uporabe WLAN-ova uzeti u obzir mogu-
nosti i ogranienja WLAN tehnologije, te dobro procijeniti tekue i
budue potrebe poduzea koje se ele namiriti ovim rjeenjima.
160
11. Wi-Fi hotspot
Suvremeni korisnici koji sve vie vremena provode izvan ureda,
putuju poslovno ili privatno zahvaljujui Wi-Fi hotspot lokacija-
ma, mogu jednostavnije digitalno komunicirati. Na sve brojnijim
hotspot lokacijama (u marinama, zranim lukama, hotelima)
korisnici mogu spojiti ugodno s korisnim te pristupiti Internetu
i kompanijskoj mrei jednostavno, pouzdano i bez ice. U ovom
poglavlju vas upoznajemo s Wi-Fi hotspot rjeenjima.
11.1. to je to Wi-Fi hotspot?
Wi-Fi hotspot je naziv za beine lokalne raunalne mree po-
stavljene na javnim lokacijama, putem kojih korisnici mogu pri-
stupati Internetu koristei Wi-Fi laptop raunala ili druge ureaje
s Wi-Fi mogunostima. Wi-Fi hotspot lokacije najee se nalaze
u kafiima, hotelima, zranim lukama, marinama, eljeznikim
stanicama, kongresnim centrima i drugim javnim mjestima. Po-
duzea i sveuilita esto uvode Wi-Fi hotspot uslugu kako bi
svojim posjetiteljima i gostima ponudili beini pristup Internetu.
Ovakve usluge su ponekad dostupne i u avionima, vlakovima i
brodovima.
Sam izraz Wi-Fi u opticaj je uvela Wi-Fi Alliance, da bi opisala
proizvode za lokalne beine raunalne mree koji su zasnovani
na IEEE 802.11 standardima.
161
Haris Hamidovi: WLAN Beine lokalne raunalne mree

11.2. Brzina pristupa Marine

Brzina pristupa Internetu putem Wi-Fi hotspota znatno je vea
od brzine tradicionalnog dial-up Internet pristupa koji se ostvaruje
koritenjem telefonskog modema. No, brzina pristupa Internetu
koju korisnik osjea dok je spojen na Wi-Fi hotspot se mijenja.
Ona ovisi o mnogo elemenata, ukljuujui:
Avioni
Klubovi i organizacije
Primjeri organizacija koje svojim klijentima omoguuju pristup
Internetu putem Wi-Fi hotspot lokacija navedeni su u Tabeli 4.

Veliinu i konfiguraciju hotspota Kompanija Vrsta Hotspot mrea

Broj korisnika koji istovremeno pristupaju Wi-Fi hotspotu Starbucks kafe-barovi Uz naplatu T-Mobile
Aktivnosti koje korisnici obavljaju na mrei
McDonalds restorani Uz naplatu Wayport (U.S.)

Naprimjer, brzina pristupa Internetu pojedinanog korisnika hots- Panera Bread kafe-barovi Besplatno
pota znatno je vea ukoliko mali broj korisnika hotspota sinkro- Marriot hoteli Uz naplatu Boingo
nizira e-mail, u odnosu na sluaj kada veliki broj korisnika skida
velike datoteke ili gleda streaming video s neke web lokacije.
Tabela 4. Primjeri kompanija koje omoguuju pristup Internetu putem
Wi-Fi hotspota
11.3. Tipovi Wi-Fi hotspot mrea
Pristup na hotspot moe biti besplatan ili uz naplatu. Na hotspot 11.5. Wi-Fi aktivne zone
mreama s besplatnim pristupom ponekad se od korisnika zahtije-
va registracija i pregledavanje reklamnih poruka prije odobrava- Wi-Fi aktivne zone (engl. Wi-Fi hot zones) omoguuju javni In-
nja Internet pristupa. Hotspotovi na kojima se naplauje usluga ternet pristup, slino kao i Wi-Fi hotspot lokacije, ali one pokriva-
pristupa Internetu zahtijevaju od korisnika da se registriraju i pla- ju znatno ira podruja. Wi-Fi aktivne zone mogu pokriti gradske
te vrijeme pristupa.
etvrti, cijele gradove ili ak cijelu zemlju.
Wi-Fi hotspot moe biti zaseban ili kao dio mree.
Prilikom stvaranja Wi-Fi aktivnih zona koristi se tehnologija pozna-
11.4. Uobiajene Wi-Fi hotspot lokacije ta kao mesh umreavanje, za razliku od tradicionalne beine LAN
infrastrukture koja se koristi u izgradnji Wi-Fi hotspot lokacija.
Wi-Fi hotspot lokacije mogu se nai na mnogim javnim mjestima
u tehnoloki razvijenim zemljama. Navodimo nekoliko tipinih 11.6. Kako nai hotspot
mjesta gdje se mogu nai Wi-Fi hotspot mree:

Kafii, restorani i barovi Korisnici mogu nai hotspot lokacije na razliite naine:
Hoteli, moteli i gostionice
Knjiare i knjinice Online direktoriji
Prijemni holovi Softverski direktoriji
Zrane luke Vidljive oznake

162 163
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Wi-Fi tragai
Koritenje laptopa ili PDA ureaja
Korisnici koji ele imati Internet pristup tijekom putovanja, mogu
nai hotspot lokacije u odreenom podruju pretraivanjem on-
line direktorija. U ovim direktorijima mogu se nai detaljnije in-
formacije o dostupnim hotspot mreama, kao to su SSID beine
mree, te je li mrea besplatna ili uz naplatu.
Mnoge od velikih hotspot mrea i online direktorija nude besplat-
ne softverske programe koji se mogu preuzeti s njihovih web loka-
cija te instalirati na raunalo korisnika. Ovi programi omoguuju
putnicima brzo nalaenje hotspot lokacija u nekom podruju i bez
uspostavljene Internet veze offline pretraivanje.
Neke organizacije postavljaju oznake koje ukazuju na postojanje
javne hotspot mree na njihovoj lokaciji. Ove oznake mogu biti
jednostavnog tipa kao npr. Wi-Fi Hotspot Here ili Wireless In-
ternet Access Available.
Nalaenje dostupnih Wi-Fi hotspot mrea na nekoj lokaciji mogue
je obaviti i koritenjem ureaja poznatih kao Wi-Fi tragai. Ovi ure-
aji obavjetavaju korisnika o prisutnosti beine mree. Napredniji
tipovi ove vrste ureaja daju korisnicima vie detalja o naenim Wi-
Fi mreama, kao to su SSID, sigurnosna razina i jaina signala.
Treba imati na umu da Wi-Fi tragai obavjetavaju korisnika o
svakoj naenoj beinoj mrei u blizini, bilo da je rije o privatnoj
ili javnoj hotspot mrei. Iako je pristup neosiguranim privatnim
mreama mogu, on nije zakonit.
Wi-Fi hotspot mree mogu se traiti
i pomou Wi-Fi laptop raunala ili
PDA ureaja s Wi-Fi mogunostima
i odgovarajuim softverom. I na ovaj
Slika 59. Wi-Fi traga
164
nain mogue je detektirati osim javnih mrea i privatne mree ije
koritenje nije zakonski dozvoljeno. Korisnici bi trebali pristupati
samo onim mreama koje su jasno oznaene kao javne.
11.7. Koristi od postavljanja Wi-Fi hotspot mrea
Osnovni cilj postavljanja Wi-Fi hotspot mree na nekoj lokaciji
je omoguavanje brzog pristupa Internetu na toj lokaciji. Uz za-
dovoljavanje potreba klijenata i posjetitelja za Internet vezom, i
uposlenici organizacije kojoj pripada Wi-Fi hotspot mogu koristiti
prednosti lako dostupnog Internet pristupa.
Dodatne koristi od postavljanja Wi-Fi hotspot mree na nekoj lo-
kaciji su:
Privlaenje novih posjetitelja na lokaciju
Stvaranje dodatnih prihoda
Stvaranje privatne mree za potrebe organizacije
11.7.1. Privlaenje novih posjetitelja na lokaciju
Postavljanje Wi-Fi hotspot mree na nekoj lokaciji trebalo bi pri-
vui nove posjetitelje, te utjecati da se oni vraaju i ostaju due.
Za maloprodajne objekte kao to su kafii ili restorani, ova vrsta
usluge moe pomoi da se popune prazne stolice. Za neke hotele
postojanje Wi-Fi Internet pristupa za goste moe biti od presud-
nog utjecaja za spreavanje gubitka potencijalnih klijenata.
11.7.2. Stvaranje dodatnih prihoda
Uz pruanje usluge Internet pristupa klijentima i posjetiteljima, vla-
snici hotspot lokacija mogu ostvariti dodatne prihode i putem:
Neizravne prodaje proizvoda ili usluga
Prihoda od lanstva u hotspot mreama
Prihoda od naplate koritenja hotspot usluge
Prihoda od reklamiranja
165
Haris Hamidovi: WLAN Beine lokalne raunalne mree
11.7.2.1. Neizravna prodaja proizvoda i usluga
Kao to je spomenuto ranije, postavljanje Wi-Fi hotspot mree na
nekoj lokaciji bi trebalo privui nove posjetitelje, te utjecati da se
oni vraaju i ostaju due. Vie ljudi u prodavaonici i njihovo due
zadravanje obino znai i veu prodaju proizvoda ili usluga.
Procjenjivanje ove potencijalne neizravne dobiti je sloeno, za
bilo koju organizaciju. Prije zapoinjanja Wi-Fi hotspot biznisa
treba razmotriti sljedee:
Jesu li trenutni klijenti ili posjetitelji tip ljudi koji bi sjedio na
lokaciji organizacije s laptopom i provjeravao e-mail ili pretrai-
vao Internet?
Koliko mnogo ljudi bi hotspot mogao privui?
Hoe li korisnici hotspot usluge kupovati proizvode ili usluge?
Koliko e se poveati prihodi zbog postavljanja hotspota?
11.7.2.2. Prihodi od lanstva u hotspot mreama
Postavljanjem hotspot mrea uz naplatu, organizacije imaju vie
ansi ostvariti izravne dobiti od hotspot mrea, nego kada pruaju
besplatan pristup. Ukoliko se vlasnik hotspota udrui s nekom od
hotspot mrea, kao to je Boingo, primat e naknadu koja proi-
stjee od lanstva u mrei. Treba imati na umu i to da e hotspot
ije se usluge naplauju imati manje korisnika nego u sluaju kada
bi pristup hotspotu bio besplatan. Kada vlasnik hotspota ostvari
suradnju s nekom od hotspot mrea, ona preuzima brigu o naplati
usluga od strane korinika i prati sve ostalo.
11.7.2.3. Prihodi od neovisnih hotspot lokacija
Vlasnici hotspot lokacija koji ele naplaivati usluge pristupa, bez
pomoi hotspot mree kao to je Boingo, trebaju formirati vlastite
cijene usluga i uvjete koritenja. Traba imati na umu da korisnici
neovisnih hotspotova nee uivati iste pogodnosti kao korisnici
166
mrea hotspotova. Velike hotspot mree imaju vie lokacija na ko-
jima korisnici mogu ostvariti vezu koristei istu pretplatu.
11.7.2.4. Prihodi od oglaavanja
Izravni prihodi od postavljanja hotspota s besplatnim pristupom
mogu se ostvariti prodajom oglasnog prostora. Oglasi mogu biti
smjeteni na splash screen web stranici, koju korisnik mora vidje-
ti kada se prvi put spaja u nekoj sesiji. Ukoliko vlasnik hotspota
planira prihvaati ponude za oglaavanjem treba formirati cijene
oglaavanja i uvjete koritenja.
11.7.3. Mogunost stvaranja privatne mree
Nakon uspostavljanja Wi-Fi hotspota, organizacije mogu, ukoli-
ko ve nemaju izgraenu, izgraditi privatnu oienu ili beinu
mreu koja moe dijeliti isti Internet prikljuak s javnom hotspot
mreom. Ukoliko su pravilno postavljene, privatna i javna mrea
bit e neovisne jedna od druge, i privatna e mrea biti sigurna od
neovlatenog pristupa.
11.8. Hotspot rjeenja
Postoji mnogo razliitih hotspot rjeenja. U nastavku emo pred-
staviti neka od njih.
11.8.1. Jednostavni hotspot
Najjednostavnije i najjeftinije hotspot rjeenje moe se izgraditi
koritenjem iste vrste opreme koja se koristi u kunim beinim
mreama. Ovo rjeenje u stvarnosti i nema prave hotspot zna-
ajke, kao to su kontrola korisnika i upravljanje. Ovo rjeenje
je dobro ukoliko nema potrebe da se zna kada i koji korisnici se
logiraju, te nema potrebe za prikazivanjem uvodnog splash scree-
na. Sa ovim rjeenjem, korisnicima se omoguuje jednostavan i
besplatan beini Internet pristup.
167
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Slika 60. Jednostavni hotspot

11.8.2. Softversko hotspot rjeenje

Koritenjem jeftinih beinih rutera i softverskih programa koji dje-

luju kao beini kontroleri ili hotspot gatewayi mogue je izgraditi
jednostavno i jeftino hotspot rjeenje. ZoneCD je primjer softver-
skog paketa koji omoguuje brzu izgradnju hotspota za pruanje
usluga besplatnog pristupa Internetu, ali koje ima fine hotspot ka-
rakteristike. Za ovo rjeenje potrebno je imati poseban PC. Softver
koji obavlja posao besplatan je za koritenje. Koritenje osnovnih
karakteristika ZoneCD softverskog hotspot rjeenja je besplatno, u
to spada splash screen i filtriranje sadraja, dok se je za premium ili
napredne hotspot karakteristike potrebno pretplatiti za service plan.
11.8.3. Hotspot mrea
Vlasnici hotspot lokacija koji ele biti dio velike mree i omogua-
vati pristup uz naplatu mogu se prikljuiti hotspot mrei tipa Bo-
ingo. Boingo je jedna od najveih hotspot mrea, koja omoguuje
pristup tisuama korisnika irom svijeta u zranim lukama, kafi-
ima, hotelima, maloprodajnim objektima i drugdje. Postavljanje
opreme prilino je jednostavno i ne zahtijeva mnogo tehnikog
znanja. Rjeenje se moe izgraditi koritenjem uobiajenih komer-
cijalnih proizvoda.
Slika 61. Softversko hotspot rjeenje
11.8.4. Hotspot gateway rjeenje
Ovo rjeenje je najskuplje, no ono omoguuje uinkovito dijelje-
nje istog Internet prikljuka od strane hotspot mree i privatne
mree organizacije. Koritenjem hotspot gateway rjeenja, korisni-
cima se moe pruati besplatni pristup ili pristup uz naplatu. Hots-
pot gateway rjeenja omoguuju koritenje hotspot ticket printera
koji pojednostavljuju naplatu usluga. Hotspot gateway rjeenja
omoguuju plug-and-play instalaciju i obino su pogodniji za veli-
ka organizacijska okruenja.
Koritenjem open source firmwarea (npr. DD-WRT ili Sveasoft) u
pojedinim jeftinim beinim ruterima s izmjenjivim firmwareima,

168 169
Haris Hamidovi: WLAN Beine lokalne raunalne mree

mogu se dobiti, besplatno ili uz vrlo malu cijenu, ureaji s velikim Neki od sigurnosnih mehanizama koji mogu poveati sigurnost
brojem korisnih znaajki, kao to su splash screen (poznat i kao korisnika na hotspot mreama su:
captive portal), viestruki SSID, VLAN, i repeater mod.
Prilikom spajanja na kompanijske mree posredstvom hotspota
potrebno je uspostaviti VPN veze
Koristiti web stranice osigurane SSL-om
Onemoguiti dijeljenje datoteka
Koristiti osobni vatrozid softver

Slika 62. Hotspot gateway rjeenje

11.9. Sigurnost
Prijetnje beinim raunalnim mreama su brojne. S obzirom da je
koritenje jednostavno i da se na hotspot mreama ne koriste en-
kripcijske metode, sve osobe u dometu Wi-Fi hotspota potencijalno
mogu uhvatiti osjetljive podatke koje se prenose preko ove mree.

Jedna od osnovnih koristi umreavanja je mogunost dijeljenja

datoteka izmeu korisnika na mrei. No, ovo nije poeljna karak-
teristika na javnim mreama, jer korisnici vjerojatno ne ele da
svako pretrauje njihove datoteke.

Hotspot administratori ili vlasnici moraju obavijestiti korisnike o

rizicima povezanima s koritenjem neosiguranih beinih mrea
kao to je hotspot. Neki od rizika su:

Internet aktivnost moe biti praena

Informacije o logiranju na neosigurane Internet servise i web
stranice mogu se presresti
Sve dijeljene datoteke su dostupne svima na mrei

170 171
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Raunalo sljedeih karakteristika:

Intel kompatibilni procesor (minimalno klase 486)
Minimalno 64 MB RAM-a
Boot-abilni CD-ROM ureaj
Floppy ureaj
Dvije mrene kartice
Beina pristupna toka
CD verzija m0n0wall distribucije, koja se moe nai na web
12. Primjer 1. m0n0wall hotspot rjeenje lokaciji m0n0wall projekta

U ovom poglavlju opisujemo kako se koritenjem m0n0wall open
source rjeenja, izgraenog na FreeBSD platformi, moe napraviti
Wi-Fi hotspot captive portal koji od klijenata koji ele pristupiti
Internetu putem Wi-Fi hotspota zahtijeva prethodnu autorizaciju
kroz web preglednik.
12.1. to je to m0n0wall?
ADSL prikljuak dobivamo od davatelja Internet usluga.
Za usmjeriva i beinu pristpnu toku ne postoje neki posebni
uvjeti.
Na Slici 63. predstavljen je nain spajanja ureaja u Wi-Fi hots-
pot rjeenju zasnovanom na m0n0wallu.

m0n0wall je projekt ija je namjena stvaranje potpuno ugrae-

nog vatrozid softverskog paketa koji posjeduje sve bitne osobine
komercijalnih vatrozid paketa, a uz to je i besplatan. m0n0wall je
izgraen na pojednostavljenoj verziji FreeBSD-a.

Jedna od funkcija m0n0wall softverskog paketa je i tzv. captive

portal, koji od klijenata koji ele pristupiti Internetu putem Wi-
Fi hotspota osiguranog m0n0wall rjeenjem, zahtijeva prethodnu
autorizaciju kroz web preglednik.

12.2. Potrebni ureaji

Za implementiranje Wi-Fi hotspot captive portal rjeenja zasnova-

nog na m0n0wallu potrebni su nam sljedei ureaji:

ADSL prikljuak
Usmjeriva Slika 63. Wi-Fi hotspot m0n0wall rjeenje

172 173
Haris Hamidovi: WLAN Beine lokalne raunalne mree

12.3. Podeavanje m0n0wall servera VLANs later, if required.

Do you want to set up VLANs now? (y/n)

Nakon podizanja serverskog sistema s boot-abilne verzije
m0n0walla, pojavljuje se m0n0wall konzola:
*** This is m0n0wall, version 1.2
built on Sun Aug 22 11:41:15 CEST 2004 for WRAP
Copyright (C) 2002-2005 by Manuel Kasper. All
rights reserved.
Visit http://m0n0.ch/wall for updates.
LAN IP address: 192.168.1.1
U naem testnom primjeru neemo konfigurirati VLAN, te emo
stoga izabrati opciju n
If you dont know the names of your interfaces, you
may choose to use
auto-detection. In that case, disconnect all
interfaces before you begin,
and reconnect each one when prompted to do so.

Port conguration: Enter the LAN interface name or a for auto-

detection:
LAN -> sis0
WAN -> sis1 Sada emo unijeti ime eljenog LAN suelja (sis0 ili sis1) a zatim
pritisnuti Enter, ili moemo unijeti a te slijediti upute za auto-
detekciju suelja.
m0n0wall console setup
**********************
1) Interfaces: assign network ports Enter the WAN interface name or a for auto-
2) Set up LAN IP address detection
3) Reset webGUI password (or nothing if nished):
4) Reset to factory defaults
5) Reboot system Nakon toga emo unijeti naziv preostalog suelja i pritisnuti Enter.

Izbor opcije 1 omoguuje nam da dodijelimo mrena suelja za U naem testnom primjeru neemo dodijeljivati opcijsko suelje,
LAN i WAN. te emo nakon pojavljivanja naredne obavijesti samo pritisnuti
Enter.
Enter a number: 1
Enter the Optional 1 interface name or a for auto-
Valid interfaces are: detection
(or nothing if nished):
sis0 00:0c:29:96:5e:de
sis1 00:0c:29:96:53:e8
Sada moemo vidjeti kako su suelja konfigurirana:
Do you want to set up VLANs rst?
If youre not going to use VLANs, or only for The interfaces will be assigned as follows:
optional interfaces, you
should say no here and use the webGUI to congure LAN -> sis1

174 175
Haris Hamidovi: WLAN Beine lokalne raunalne mree

WAN -> sis0

The rewall will reboot after saving the changes.

Do you want to proceed? (y/n)

Unesimo y, te pritisnimo Enter kako bi restartali vatrozid s no-

vim postavkama.

12.4. Podeavanje captive portala

Uz pretpostavku da je m0n0wall na odgovarajui nain prepo-

znao mrene kartice na naem stroju, spremni smo za podeavanje
Slika 65.
captive portala. Podeavanje emo obaviti preko web korisnikog
m0n0wall
suelja, na sljedei nain: graki mod za
Spojimo klijentski PC na usmjeriva putem mrenog ethernet kab- konguriranje
la. PC bi trebao biti omoguen za DHCP;
Otvorimo web preglednik te unesimo kao URL LAN IP adresu. Izborom stavke General setup otvara se prozor u kome je mogu-
U naem testnom primjeru to je bila http://192.168.1.1. (Adresa e izvriti izmjenu zaporke, to je za prvo logiranje preporuljivo iz
koju trebamo pojavljuje se kod startanja m0n0walla); sigurnosnih razloga.
Nakon to dobijemo upit o korisnikom imenu i lozinci, unijet
emo pretpostavlje-
ne vrijednosti admin
i mono.

Nakon unoenja
korisnikog imena
i lozinke ulazimo u
grafiki mod za konfi-
guriranje m0n0walla.

Slika 64. Slika 66.

Logiranje na m0n0wall Izmjena zaporke

176 177
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Izborom stav- </form>

</center>
ke Captive
</body>
portal otvara
se prozor za
Odnosno:
podeavanje
captive portala. <body>
<center>
The username and password you provided are invalid.
Please use the back button to try again.<br>
<a href=javascript:history.go(-1)
onMouseOver=self.status=document.referrer;return
true>Go Back</a>
</center>
</body>

Slika 67. Izborom stavke Users otvara se prozor za unos podataka o auto-
Podeavanje
Captive portala
riziranim korisnicima.

Izborom stavki Portal page contents i Authentication error

page contents podeavamo izgled stranice na koju e korisnici
biti usmjereni kad se prvi put probaju spojiti na Internet putem
naeg hotspota, odnosno izgled stranice koju e vidjeti ukoliko ne
unesu odgovarajue korisniko ime i zaporku.

U naem testnom primjeru koristit emo:

Slika 68.
Unos podataka
<body>
o autoriziranim
<center> korisnicima
Welcome to the Caffe Tuzla Hotspot<br>
Please enter your username and password. Visit the Nae hotspot rjeenje zasnovano na m0n0wallu sada je spremno
front desk to obtain this info.
za koritenje.
<form method=post action=$PORTAL_ACTION$>
Username: <input name=auth_user type=text><br>
Password: <input name=auth_pass
type=password><br>
<input name=redirurl type=hidden
value=$PORTAL_REDIRURL$>
<input name=accept type=submit value=Submit>

178 179
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Slika 69. Wi-Fi hotspot m0n0wall rjeenje u pogonu
Nakon to klijent, koji je koritenjem svog laptopa ili PDA ure-
aja naao na Wi-Fi hotspot, pokua otvoriti neku stranicu na
Internetu bit e preusmjeren na stranicu za autorizaciju.
Slika 70. Stranica za autorizaciju
Ukoliko nije unio ispravno korisniko ime ili zaporku, m0n0wall
mu nee dozvoliti pristup Internetu.
Slika 71. Pogreno korisniko ime ili zaporka
180
13. Primjer 2 WLAN/ADSL
rjeenje za kune mree
Velika brzina i stalna veza na Internet do sada su uglavnom bile
privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala po-
duzea, profesionalci i zahtjevni kuni korisnici imaju se priliku
povezati na Internet stalnom vezom velike brzine i tako uiva-
ti u svim prednostima tzv. irokopojasnog pristupa. Koritenjem
beinih raunalnih mrea i ADSL-a korisnici mogu pretraivati
Internet putem irokopojasne veze, ispisivati dokumente i zajed-
niki koristiti datoteke s bilo kojeg raunala u kunoj mrei, bez
obzira je li ono u istoj prostoriji ili na nekom drugom katu. ice,
postavljanje kablova i buenje rupa u zidovima nisu neophodni da
bi korisnici bili online bilo gdje u svojem domu.
Slika 72. Beina kuna mrea sa irokopojasnim pristupom na Internet
181
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ovo poglavlje ima za cilj upoznati vas s mogunostima koje
WLAN/ADSL rjeenje nudi kunim korisnicima. WLAN/ADSL
rjeenje, osim za izgradnju kunih mrea, moe biti prihvatljivo Postojea telefonska infrastruktura stvorena je prvenstveno za
rjeenje i za male urede.
13.1. ADSL
Velika brzina i stalna veza na Internet do sada su uglavnom bile
privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala po-
duzea, profesionalci i zahtjevni kuni korisnici imaju priliku po-
vezati se na Internet stalnom vezom velike brzine i tako uivati u
svim prednostima tzv. irokopojasnog pristupa.
13.1.1. ADSL osnove
Standardna telefonska instalacija sastoji se od para bakrenih ica
koje telefonska kompanija dovodi do lokacije korisnika. Bakrene
ice mogu prenositi mnogo vei opseg frekvencija od onog koji se
zahtjeva za telefonski promet. ADSL koristi viak ovog kapaciteta
za prijenos informacija preko ice bez ometanja telefonskog razgo-
vora. itav mehanizam zasnovan je na tome da se odgovarajue
frekvencije koriste za odreene zadatke.
ADSL tehnologija dijeli raspoloivi frekvencijski opseg obine
bakrene parice na tri dijela. Govorna signalizacija zahtijeva ogra-
nien propusni opseg, jer ljudsko uho moe registrirati jedino zvu-
kove u opsegu koji predstavlja samo jedan dio raspoloivog propu-
snog opsega bakrene parice.
Osnovni opseg predvien za telefonski promet posebnim je fil-
terom odvojen od ostalih opsega metodom koja omoguuje da
se telefonski razgovor odvija i u sluaju da ADSL zakae. Drugi
opseg frekvencija prenosi signal podataka koji alje informacije od
korisnika. Trei propusni opseg je veza velike brzine ka korisniku.
182
13.1.2. DSL mrena oprema
prijenos glasa, tako da ova mrea nije izvorno prilagoena za pri-
jenos podataka velikom brzinom.
Da bi se ostvarila mrea za brzi prijenos podataka baziran na
DSL-u, potrebno je imati nekoliko vrsta mrene opreme.
DSLAM (engl. Digital Subscriber Line Access Multiplexer) je
ureaj na strani davatelja usluge ija je uloga da vie DSL kori-
snikih linija povezuje na mreu ISP-a preko jako brzih veza.
Splitter je ureaj koji se vee na oba kraja telefonske linije i slui za
razdvajanje DSL signala od signala klasine telefonije ili ISDN-a.
On omoguuje da bakrena parica bude istovremeno upotrebljena
i za prijenos podataka velikim brzinama i za razgovor putem tele-
fonske linije.
DSL terminalni ureaj (DSL Modem / DSL Router) koji se spa-
ja na raunalo i na DSL liniju, odnosno splitter, slui za prijenos
podataka.
13.1.3. Podjela signala
Postoje dva konkurentska i nekompatibilna standarda za ADSL.
Slubeni ANSI standard za ADSL je sustav koji se zove DMT
(eng. Discrete Multitone). Veina dananje instalirane ADSL
opreme koristi DMT. Raniji standard zvao se CAP (Carrierless
Amplitude/Phase) sustav, i koristio se na mnogim ranim instala-
cijama ADSL-a.
13.2. NAT
Prilikom spajanja raunala na Internet pomou ADSL modema,
davatelj Internet usluge dodjeljuje tom raunalu jedinstvenu IP
adresu. Ta adresa je jedinstvena jer pripada samo tom raunalu.
Preko te IP adrese raunalo moe biti dostupno svim drugim rau-
183
Haris Hamidovi: WLAN Beine lokalne raunalne mree
nalima na Internetu i on moe s njima komunicirati koritenjem
TCP/IP protokola. Ta adresa je globalna, jer bilo koje raunalo u
svijetu moe komunicirati s naim raunalom preko nje. No, kako
koritenjem samo jedne javne IP adrese spojiti na Internet sva ra-
unala iz nae kune mree ili one iz malog ureda? Koritenje ADSL
usmjerivaa ili gatewaya s podrkom za NAT rjeava ovaj problem.
NAT (engl. Network Address Translation) prvotno je osmiljen
kao prijelazno rjeenje za problem nestajanja IPv4 adresa, dozvolja-
vajui globalno registriranim IP adresama da budu koritene pono-
vo ili dijeljene izmeu nekoliko vorova. Klasini NAT, definiran
s RFC 1631, mapira IP adrese iz jednog podruja u drugo. Prem-
da moe biti koriten za prevoenje izmeu dva adresna podruja,
NAT se znatno ee koristi za mapiranje IP adresa iz neusmjerava-
jueg privatnog adresnog prostora definiranog s RFC 1918:
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Ove adrese su odreene za koritenje u privatnim mreama koje ne
zahtijevaju vanjski pristup ili zahtijevaju ogranien pristup vanjskim
servisima. Organizacije mogu slobodno koristiti ove adrese kako bi
izbjegle zahtjeve za registriranim globalnim adresama. No, s obzi-
rom da privatne adrese mogu biti koritene od strane mnogih, unu-
tar njihovih vlastitih podruja, one nisu usmjerive preko zajednike
globalne infrastrukture. Kada je potrebna komunikacija izmeu
privatno adresiranih vorova i javne mree (kao to je Internet),
zahtijeva se prevoenje adresa. Ovdje se primjenjuje NAT.
13.2.1. Statiki NAT
NAT radi na nain da stvara veze izmeu adresa. U najedno-
stavnijem sluaju jedan-na-jedan, mapiranje moe biti definirano
izmeu javnih i privatnih adresa. Ova vrsta prevoenja adresa
184
poznata je i kao statiki NAT. Ona se moe realizirati i na nain
prevoenja samo mrenog dijela adrese, a ostavljanjem host dijela
adrese nepromijenog.
13.2.2. Dinamiki NAT
Znatno ee, skup javnih adresa se dijeli od strane cijele privatne
IP podmree (dinamiki NAT). Rubni ureaji koji izvravaju di-
namiki NAT, stvaraju veze u letu, gradei NAT tablicu. Veza-
ma iniciranim od strane privatnog vora, dodjeljuje se javna adre-
sa iz skupa javnih adresa. Nakon to se veza prekine (ili istekne),
adresa se vraa u skup adresa za ponovno koritenje. Dinamiki
NAT je sloeniji jer se stanje mora odravati, i povezivanje mora
biti odbijeno u sluaju da su sve adrese iz skupa adresa zauzete.
No, za razliku od statikog NAT-a, dinamiki NAT omoguuje
ponovno koritenje adresa, smanjujui potrebu za legalno registri-
ranim globalnim adresama.
13.2.3. PAT
Posebna vrsta dinamikog NAT-a, poznata i kao NAPT (engl.
Network Address Port Translation) ili PAT (engl. Port Addre-
ss Translation), moe biti koritena kako bi se dozvolilo da vie
vorova dijeli jednu IP adresu, uz pravljenje razlike na osnovu
koritenog TCP/UDP broja porta. Naprimjer, pretpostavimo da
privatni vorovi 192.168.0.2 i 192.168.0.3 alju pakete s izvornog
porta 1108. PAT usmjeriva bi mogao prevesti ovo u jedinstvenu
IP adresu 206.245.160.1 i dva razliita broja izvornog porta npr.
61001 i 61002. Promet odgovora primljen za port 61001 usmje-
rava se natrag ka 192.168.0.2:1108, dok se promet za port 61002
usmjerava natrag na 192.168.0.3:1108.
PAT se esto implementira u kunim i malim uredskim (engl. Small
Office/ Home Office SOHO) usmjerivaima kako bi se omoguio
dijeljeni pristup Internetu za cijeli LAN preko jedne javne adrese.
185
Haris Hamidovi: WLAN Beine lokalne raunalne mree
S obzirom da PAT mapira individualne portove nije mogue re-
verzno mapiranje dolazeih veza za druge portove izuzev ako nije
konfigurirana druga tablica.
U nekim sluajevima, statiki NAT, dinamiki NAT i PAT mogu
biti koriteni zajedno.
Prilikom razmatranja koritenja NAT-a treba voditi rauna o NAT
osjetljivim protokolima.
13.3. Implementacija kunih beinih mrea
spojenih na Internet
U nastavku emo predstaviti implementaciju jedne kune bei-
ne mree spojene na Internet putem ADSL-a.
13.3.1. Potrebni ureaji
Za implementiranje kune beine mree spojene na Internet po-
treban nam je ADSL prikljuak, sredinja beina pristupna jedi-
nica, beini adapter, te desktop ili prijenosno raunalo.
13.3.1.1. ADSL prikljuak
ADSL prikljuak dobivamo od davatelja Internet usluga.
13.3.1.2. Sredinja beina pristupna jedinica
Kao sredinju beinu pristupnu jedinicu u testnom primjeru
emo koristiti Siemens Gigaset SE505 dsl/cable (Na tritu postoji
i bogat izbor opreme drugih proizvoaa, istih ili slinih znaajki).
Ovaj ureaj se moe koristiti samo s ADSL modemom koji ima
Ethernet prikljuak. Gigaset SE505 dsl/cable obavlja funkciju be-
ine pristupne toke i usmjerivaa.
186
13.3.1.3. Beini adapter
Za svako raunalo potreban je jedan beini adapter. U naem pri-
mjeru emo koristiti Siemens Gigaset PC Card 54. Ovisno o vrsti
raunala koje elite beino umreiti, moete koristiti i Gigaset
USB Adapter. Ukoliko se radi o desktop raunalu, preporuuje
se Gigaset USB Adapter. Gigaset PC Card 54 je namijenjen rau-
nalima s PCMCIA utorom koji ima veina prijenosnih raunala.
(Na tritu postoji i bogat izbor opreme drugih proizvoaa, istih
ili slinih znaajki).
U testnom primjeru koriten je operativni sustav Windows XP SP2.
13.3.2. IP adresni plan mree
Raunala u lokalnoj mrei mogu za meusobnu komunikaciju kori-
stiti privatne IP adrese. Raunala ne mogu koristiti privatne IP adre-
se za komunikaciju s raunalima koji se nalaze izvan lokalne mree tj.
na Internetu. Privatne IP adrese se zamjenjuju, koritenjem PAT-a,
javnom IP adresom dobivenom od davatelja Internet usluga, a zatim
se javna IP adresa koristi za daljnju komunikaciju.
Prije nego to ponemo s instalacijom mrene opreme, dobro je
utroiti malo vremena na planiranje raspodjele adresa. Ukoliko bi
se kuna ili poslovna mrea vremenom irila, dobro bi bilo da sva-
ki novi ureaj lako dobije svoje mjesto u adresnom planu. Jednom
postavljene adrese rijetko se mijenjaju, pa je preporuljivo da se
stvari postave na zdrave temelje od poetka.
13.3.3. Podeavanje sigurnosnih postavki beine mree
Za rad na beinoj mrei potrebno je podesiti istovjetne sigurno-
sne postavke na sredinjoj beinoj pristupnoj jedinici kao i na
svim beinim mrenim adapterima.
187
Haris Hamidovi: WLAN Beine lokalne raunalne mree
U podruju sigurnosne postavke (engl. Security Setup) Gigaset
SE505 dsl/cablea mogu se konfigurirati sljedee postavke koje po-
boljavaju sigurnost beine mree: Beina mrea definira se tako da se svim komponentama dodijeli
Dodjeljivanje zaporke za konfiguriranje usmjerivaa
Promjena predefiniranog SSID-a
Podeavanje enkripcije radio-prometa
MAC kontrola pristupa
Prilikom izbora oprema drugih proizvoaa potrebno je voditi ra-
una da su, kao minimum, sve prethodno navedene sigurnosne
mjere podrane.
13.3.3.1. Dodjela zaporke za konguriranje usmjerivaa
Nakon instalacije, konfiguracija usmjerivaa nije standardno za-
tiena zaporkom. Kako bismo onemoguili da netko neovlateno
izvri promjene na konfiguraciji, iznimno je vano da postavimo
zaporku i tu zaporku povremeno mijenjamo. Na Slici 73. je prika-
zano dodjeljivanje zaporke za konfiguriranje Gigaset SE505 dsl/
cable usmjerivaa.
Slika 73.
Dodjeljivanje
zaporke za
konguriranje
Gigaset SE505
dsl/cable
usmjerivaa
188
13.3.3.2. Promjena predeniranog SSID-a
isti SSID. Kod novih ureaja, Gigaset SE505 dsl/cable SSID je
ConnectionPoint. Da se netko ne bi mogao neprimjetno prijaviti
u mreu, treba promijeniti SSID. Takoer je preporuljivo sprije-
iti da SSID bude ukljuen u pakete koji se alju putem mrenog
sustava. U suprotnom bi druge osobe mogle prislukivati promet
podataka i omoguiti si pristup beinoj mrei. Potrebno je izbje-
gavati vlastita imena ili previe oigledne pojmove. Poeljno je
kombiniranje slova i brojeva. Na Slici 74. prikazana je promjena
predefiniranog SSID Gigaset SE505 dsl/cable usmjerivaa.
Slika 74.
Promjena prede-
niranog SSID-a
13.3.3.3. Podeavanje enkripcije radio prometa
Beine mree su u veoj opasnosti od prislukivanja nego oiene
mree. Uzevi u obzir tipini domet beinih mrenih adaptera,
osobi koja provaljuje u sustav potrebno je samo prijenosno rau-
nalo ili PDA s odgovarajue konfiguriranom beinom mrenom
karticom kako bi mogla prislukivati svaku komunikaciju na ob-
linjoj beinoj mrei.
189
Haris Hamidovi: WLAN Beine lokalne raunalne mree

13.3.3.4. WEP enkripcija

Kako bi se zatvorila sigurnosna rupa, IEEE 802.11 WLAN stan-

dard specificirao je takozvani enkripcijski mehanizam WEP (engl.
Wired Equivalent Privacy) za enkripciju podataka i identifikaciju
ureaja na baznoj stanici.
Potrebno je aktivirati barem WEP enkripciju na beinim mre-
nim komponentama.

Da bismo aktivirali WEP enkripciju na svojim beinim mrenim

komponentama moramo Slika 75.
izvriti sljedee korake: Podeavanje
WPA enkripcije
Aktivirati WEP enkripciju na Gigaset SE505 dsl/cable i generi-
rati jedan 64-bitni ili 128-bitni klju
Aktivirati WEP enkripciju na beinim mrenim adapterima i
unijeti ondje isti generirani 64-bitni ili 128-bitni klju 13.3.3.6. MAC kontrola pristupa

S WEP-om se osiguravaju podaci, koji se prenose izmeu beinih
stanica. WEP ne titi prijenose u oienoj mrei i na Internetu.
13.3.3.5. WPA enkripcija
WPA enkripcija je mnogo bolji nain zatite od WEP enkripcije.
No, da bismo je koristili, trebamo imati i sredinju beinu pristu-
pnu jedinicu i beini mreni adapter koji je podravaju.
MAC kontrola pristupa vri se putem MAC adresa raunala.
Standardno je kontrola pristupa deaktivirana. To znai da se sva
raunala koja koriste ispravni SSID mogu spojiti na beinu mre-
u. Preporueno je aktiviranje MAC kontrole pristupa.
Na Slici 76. prikazano je podeavanje MAC kontrola pristupa Gi-
gaset SE505 dsl/cable usmjerivaa.

Da bi koristili WPA s Gigaset PC Card 54, moraju biti ispunjeni

sljedei uvjeti:

Koristiti minimalno 1.11.00 verziju drajvera za PC Card 54

Potrebno je imati minimalno Windows XP sa Service Pack 1 i
odgovarajuu zakrpu za WPA
Slika 76.
Na Slici 75. prikazano je podeavanje WPA enkripcije radio-pro- Podeavanje
meta Gigaset SE505 dsl/cable usmjerivaa. MAC kontrole
pristupa

190 191
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Na Slici 77. prikazano je podeavanje Gigaset PC Card 54 bei-

nog adaptera.

14. Druge beine tehnologije

14.1. WiMAX
Standard 802.16, razvijen od strane IEEE (engl. Institute of Elec-
trical and Electronical Engineers), predstavlja beinu tehnologiju
dizajniranu i optimiziranu za tzv. gradske raunalne mree (engl.
Slika 77. Metropolitan Area Networks MAN). 802.16 tehnologija je kom-
Podeavanje Gigaset plementarna s beinom 802.11 tehnologijom dizajniranom i opti-
PC Card 54 beinog miziranom za lokalne raunalne mree (engl. Local Area Networks
adaptera LAN). 802.16 omoguuje isporuku irokopojasnog pristupa tzv.
posljednjeg kilometra, te predstavlja alternativu kablovskom i
13.4. Osnovna upustva za zatitu raunala DSL irokopojasnom pristupu. U podrujima gdje je gradnja iane
infrastrukture teka ili neisplativa, 802.16 je i jedino isplativo rje-
Prethodno navedene sigurnosne mjere tite podatke tijekom prije- enje za irokopojasni pristup. U nastavku predstavljamo ukratko
nosa izmeu beinih stanica, no ne tite podatke na raunalima. 802.16 standard koji omoguuje irokopojasni beini pristup.
Da bismo osigurali podatke na raunalima, potrebno je poduzeti
barem ove sigurnosne mjere: 14.1.1. Razvoj standarda
Koristiti vatrozid IEEE je 2001. odobrio 802.16 standard, koji definira radio sustave
Aurirati raunalo u toka-vie toaka (engl. point-to-multipoint) arhitekturi, koji
Koristiti auran antivirusni softver operiraju u frekvencijskom opsegu 10 66 GHz, te koji zahtijeva
Voditi rauna o sigurnosti prilikom pretraivanja i preuzimanja postojanje linije vidljivosti (engl. line-of-sight) izmeu poiljatelja
s Interneta i primatelja podataka.

802.16a standard, odobren u sijenju 2003. godine, obuhvatio je i

radio sustave u licenciranom i nelicenciranom opsegu frekvencija
od 2 do 11 GHz. Frekvencije ispod 11 GHz omoguuju veze i bez

192 193
Haris Hamidovi: WLAN Beine lokalne raunalne mree
postojanja linije vidljivosti, to je esto zahtijevano u gradskim ili
ruralnim mreama.
Ubrzo nakon ratifikacije 802.16a standarda uspostavljen je Wi-
MAX (engl. Worldwide Interoperability for Microwave Access)
Forum ija je funkcija promicanje 802.16 porodice standarda i
omoguavanje certifikacijske procedure za osiguranje interopera-
bilnosti izmeu opreme razliitih proizvoaa. Funkcija WiMAX
Foruma za 802.16 porodicu standarda slina je funkciji Wi-Fi
Alliance za 802.11 porodicu standarda. U literaturi se izraz Wi-
MAX esto koristi kao sinonim za 802.16 standard.
802.16-2001, 802.16a-2003 i 802.16c-2003 specifikacije standar-
da su kombinirane u specifikaciju standarda 802.16REVd koja se
sada zove 802.16-2004. Taj 802.16-2004 standard namijenjen je
nepokretnim beinim servisima, kao to je npr. irokopojasni pri-
stup za kune korisnike.
Novousvojena specifikacija standarda 802.16e omoguuje mobil-
ni irokopojasni pristup.
14.1.2. Fiziki sloj
802.16-2004 standard podrava tri moda fizikog sloja:
* 256 FFT OFDM (engl. Orthogonal Frequency Division
Multiplexing)
* SC (engl. Single Carrier)
* 2048 OFDMA (engl. Orthogonal Frequency Division Multiple
Access)
Europski standard ETSI HiperMAN definira jedan mod fizikog
sloja koji je istovjetan 256 OFDM modu 802.16-2004 standarda.
Cilj WiMAX Foruma je promicanje interoperabilnosti opreme te-
meljene na oba ova standarda.
194
14.1.3. Licenirane frekvencije
Licencirane frekvencije su vane za pruatelje usluga koji ele po-
nuditi 802.16 usluge poslovnim korisnicima, jer samo u licencira-
nom frekventnom opsegu kvalitet usluga (engl. Quality of Services
QoS) moe biti planiran i kontroliran. U lipnju 2004. godine Wi-
Max Forum je uspostavio regulatornu radnu grupu za koordinaciju
rada na meunarodnom usaglaavanju licenciranih i nelicenciranih
frekventnih opsega za irokopojasni beini pristup.
14.1.4. Sigurnost
802.16 podrava AES (engl. Advanced Encryption Standard) i
3DES (engl. Triple Data Encryption Standard) za siguran prijenos
podataka.
14.1.5. QoS
irina 802.16 kanala nalazi se u rasponu 1,5 20 MHz, te stoga
802.16 mree imaju fleksibilnost u podravanju razliitih brzina pri-
jenosa podataka, npr. 802.16 podrava brzine prijenosa podataka
klase T1 (1,5 Mbps) kao i vie brzine prijenosa podataka od preko
70 Mbps. Ova fleksibilnost dozvoljava WiMAX-u da se prilagoava
dostupnom spektru i irini kanala u razliitim dravama ili licenca-
ma dodijeljenima razliitim pruateljima usluga.
Vrlo bitno je i to da QoS karakteristike osiguravaju visoke perfor-
mance za prijenos glasa i videa. Nekoliko karakteristika WiMAX
protokola osigurava dobru zatitu kvalitete usluga za servise kao
to su audio i video. Korisnici WiMAX mrea dijele mrene resur-
se, no WiMAX QoS karakteristike omoguuju pruateljima uslu-
ga da upravljaju prometom na temelju ugovora o uslugama koje
je svaki korisnik potpisao.
WiMAX omoguuje optimizaciju brzine prijenosa podataka sva-
kog korisnika dozvoljavajui baznim stanicama da postave mo-
195
Haris Hamidovi: WLAN Beine lokalne raunalne mree
dulacijske sheme za svaki link posebno. Stanica korisnika koji je
blii baznoj stanici moe npr. koristiti 64QAM modulaciju, dok
slabiji signal od udaljenog korisnika moe dozvoliti koritenje
samo 16QAM ili QPSK. 802.16 MAC moe ak koristiti razliite
modulacijske metode za downlink i uplink svakog korisnika.
14.2. Bluetooth
Bluetooth beina tehnologija prvotno je razvijena kao tehnolo-
gija za beino povezivanje mobilnih aparata i njihovih ekstenzija.
Danas se ova tehnologija koristi i kao zamjena za kabel, stvaranje
privatnih ad hoc mrea te ostvarivanje pristupnih toaka za pove-
zivanje korisnikih terminala na postojee mree za prijenos go-
vora i podataka. Osnovne znaajke ove tehnologije su robusnost
te znaajna trokovna uinkovitost i ekonominost u potronji
energije. U nastavku opisujemo Bluetooth beinu tehnologiju.
14.2.1. Razvoj
Razvoj Bluetooth tehnologije zapoela je tvrtka Ericsson 1994.
godine istraivanjima koja su imala za cilj realizirati trokovno i
tehnoloki uinkovito radio-suelje, male potronje za mobilne
ureaje namijenjeno radu na malim udaljenostima.
Naziv Bluetooth dat je prema imenu danskoga kralja Haralda
Bluetootha (940. 986.). Povijesno je poznat po tome to je uje-
dinio Dansku i Norveku.
Godine 1998. formirana je posebna grupa SIG (engl. Special Inte-
rest Group) za razvoj i standardizaciju Bluetooth suelja. Ta grupa
danas ima vie od 4000 lanova, a predvode je kompanije Eri-
csson, Nokia, Toshiba, Intel i IBM. Specifikacija Bluetooth teh-
nologije objavljena je 1999. godine.
2002. godine IEEE (engl. Institute of Electrical and Electronics
Engineers) usvojio je IEEE Std 802.15.1-2002 standard za beine
196
privatne mree WPAN (engl. Wireless Personal Area Network
standard) zasnovan na Bluetooth v1.1 specifikaciji.
Revizija Bluetooth specifikacije Bluetooth v1.2 prihvaena je
2003. godine. Bluetooth v1.2 ureaji kompatibilni su s Bluetooth
v1.1 ureajima. Osnovna poboljanja ove specifikacije su:
Adaptivna tehnologija frekvencijskoga preskakivanja (engl.
Adaptive Frequency Hopping AFH), koja poboljava otpor-
nost na greke radio suelja, izbjegavanjem emitiranja na vie-
struko zauzetim frekvencijskim kanalima;
Kvalitetniji prijenos glasa dobiven je boljim procesiranjem si-
gnala i uporabom razliitih metoda kodiranja;
Vrijeme potrebno za pronalaenje Bluetooth ureaja i usposta-
ve veze je smanjeno.
Grupa zaduena za razvoj Bluetooth specifikacije predstavila je
2004. godine novu reviziju Bluetooth specifikacije: Bluetooth
v2.0 + EDR (engl. Enhanced Data Rate). Osnovna poboljanja
koja uvodi verzija 2.0 + EDR Bluetooth standarda su:
Tri puta vea brzina prijenosa podataka
Manja potronja energije
Poboljanje kvalitete prijenosa podataka
Uz postojea poboljanja, zadrana je i kompatibilnost s Bluetooth
ureajima temeljenima na verzijama specifikacije 1.1 i 1.2.
Bluetooth Special Interest Group (SIG) je 2007. predstavila novu
verziju Bluetooth specifikacije. Najvanije novosti u Bluetooth
Core Specification 2.1 + Enhanced Data Rate vezane su uz po-
jednostavljeni proces sparivanja dvaju ureaja kroz smanjenje
broja potrebnih koraka, smanjenje potronje energije do pet puta,
te poboljanu sigurnost.
197
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Ureaji koji e imati implementiranu novu verziju specifikacija
unazad su kompatibilni sa starijim verzijama specifikacija, a u Blu-
etooth SIG-u naglaavaju i da surauju s WiMedia Allianceom u
razvoju tehnologije ultrawideband koja bi trebala biti ukljuena u
novu veliku reviziju specifikacije Bluetootha, omoguujui znat-
no vee brzine prijenosa podataka.
14.2.2. Nain rada
Bluetooth ureaji rade u frekvencijskom pojasu od 2,4 GHz do
2,4835 GHz, tj. u tzv. industrijsko-znanstveno-medicinskom, ISM
(engl. Industrial-Scientific-Medicine) pojasu. Kako je ISM pojas
slobodan za koritenje, radio sustavi koji rade u ovom frekvencij-
skom pojasu moraju biti tako projektirani da se mogu uspjeno no-
siti s problemima interferencije i fedinga (promjena jaine signa-
la). Ovi su problemi rijeeni uporabom tehnologije frekvencijskog
preskakivanja s rasprenim spektrom (engl. Frequency Hopping
Spread Spectrum FHSS). Primjenom Bluetooth tehnologije di-
jeli se raspoloivi spektar (83,5 MHz) u 79 komunikacijskih ka-
nala irine 1 MHz. Tijekom komunikacije, radio-primopredajnici
preskau s kanala na kanal na pseudo-sluajni nain.
Drugim rijeima, u Bluetooth kanalima se primjenjuju sheme
frekvencijskoga preskakivanja i dvosmjernoga prijenosa s vre-
menskom raspodjelom. Kanal je podijeljen u vremenske odsjeke
trajanja 625 ms, a za svaki pojedini odsjeak odreuje se drukija
frekvencija preskakivanja. To rezultira nominalnom frekvencijom
od 1600 preskoka u sekundi.
Bluetooth ureaji mogu prenositi podatke brzinama 1 Mbps ili 3
Mbps. Ova dva naina rada su poznati kao osnovna brzina (engl.
Basic Rate) i unaprijeena brzina (engl. Enhanced Data Rate).
Standardom su definirane dvije vrste fizikih veza koje podravaju
prijenos govora i podataka:
198
Sinkrona veza orijentirana na spajanje (engl. Synchronous
Connection Oriented link SCO link)
Asinkrona veza bez spajanja (engl. Asynchronous Connection-
less Link ACL)
Bluetooth poznaje tri klase ureaja razliite snage i dometa:
Klasa Maksimalna dozvo- Maksimalna dozvo- Domet
ljena snaga (mW) ljena snaga (dBm)
Klasa 1 100 mW 20 dBm ~100 meters
Klasa 2 2,5 mW 4 dBm ~10 meters
Klasa 3 1 mW 0 dBm ~1 meter
Tabela 5. Bluetooth klase ureaja
14.2.3. Umreavanje
Dvije ili vie jedinica koje dijele isti kanal tvore mreu, nazva-
nu piconet. U njoj se jedna jedinica ponaa kao nadreena (engl.
master), kontrolirajui promet u piconet mrei. Ostale su jedinice
podreene (engl. slave). Da bi ureaji mogli komunicirati moraju
raditi sinkrono i upotrebljavati istu sekvencu preskakivanja. Blu-
etooth ureaji u piconet mrei usklauju svoj takt s generatorom
takta nadreene jedinice. Sekvencu preskakivanja takoer odre-
uje nadreena jedinica. U svakom vremenskom odsjeku mogu-
a je razmjena paketa izmeu nadreene i podreenih jedinica.
Svi korisnici unutar jedne piconet mree dijele isti kanal, pa porastom
broja ureaja u toj mrei propusnost po korisniku brzo pada. Nekoli-
ko piconet mrea, koje nisu meusobno sinkronizirane, ine scaternet
mreu. Veza izmeu piconet mrea ostvaruje se uporabom jednog od
Bluetooth ureaja ukljuenog u dvije ili vie piconet mrea. Mak-
simalni broj piconet mrea koje mogu tvoriti scaternet mreu je 10.
Vano je napomenuti da bilo koji ureaj moe postati nadreenim.
Ureaj koji uspostavlja vezu, prema definiciji, preuzima tu funkciju.
199
Haris Hamidovi: WLAN Beine lokalne raunalne mree
14.3. ZigBee
Od studenog 2006. godine na tritu je mogue nai ZigBee certi-
ficirane proizvode. Proizvodi kompanija MaxStream, NEC Engi-
neering, S3C i Software Technologies Group postali su prvi proi-
zvodi certificirani po ZigBee specifikaciji. ZigBee Alliance obavila
je testiranje u labaratorijama National Technical Systems (NTS)
i TUV Rheinland Group. No, to je to ZigBee i gdje ova nova
tehnologija moe nai svoju primjenu? U nastavku dajemo kratak
pregled ZigBee tehnologije.
14.3.1. Razvoj
U travnju 2003. godine, IEEE (engl. Institute of Electrical and
Electronics Engineers) odobrio je IEEE 802.15.4 standard, nami-
jenjen za stvaranje beinih privatnih mrea s malom propusnou unala su samo neke od njih.
LR-WPAN (engl. Low Rate Wireless Personal Area Networks).
Ovaj standard ne odreuje samo malu propusnost mree, ve i
malu potronju energije te malu sloenost. IEEE 802.15.4 stan-
dard specificira DSSS (engl. Direct Sequence Spread Spectrum)
rjeenje, sa CSMA/CA (engl. Carrier Sense Multiple Access/Co-
llision Avoidance) radi izbjegavanja kolizija. S obzirom da IEEE
802.15.4 standard specificira operacije na MAC i fizikom slo-
ju, formiran je konzorcijum kompanija koji za cilj ima proirenje
IEEE 802.15.4 standarda na vie slojeve OSI sustava. Naprimjer,
802.15.4 specificira 128-bit AES enkripciju, dok ZigBee specifici-
ra na koji nain treba obavljati razmjenu enkripcijskih kljueva.
ZigBee kompatibilni ureaji se na fizikom sloju pridravaju u pot-
punosti IEEE 802.15.4 beinog standarda.
ZigBee operacije odvijaju se u nelicenciranom opsegu frekvencija:
2,4 GHz (globalno), 915 MHz (Amerika) i 868 MHz (Europa). Pri-
jenos podataka brzinama od 250 Kbs moe se ostvariti na 2,4GHz
(16 kanala), 40 Kbs na 915 MHz (10 kanala) i 20 Kbs na 868 MHz
(1 kanal). ZigBee proizvodi mogu koristiti do 16 razliitih kanala i-
200
rine 5 MHz u 2,4 GHz opsegu frekvencija. Nekoliko od ovih kanala
se ne preklapa s amerikim i europskim verzijama IEEE 802.11 stan-
darda. Razdaljina na koju se podaci mogu prenijeti kree se od 1 do
100 metara, ovisno o izlaznoj snazi i okolinim karakteristikama.
Porijeklo imena nove beine mrene specifikacije potjee od en-
gleskog naziva ZigBee principle kojim se oznaava tehnika koju
rabe pele kako bi obavijestile druge lanove zajednice o novim
izvorima hrane.
14.3.2. Primjena
Mogunosti uporabe ZigBeeja su brojne: automatizacija zgrada,
sigurnosni sustavi u kuama, senzorske mree, industrijske mree,
daljinska mjerenja te povezivanje raznih periferija na osobna ra-
14.3.3. Kako ZigBee radi?
Na fizikom su sloju definirana dva tipa ureaja: FFD (engl. Full
Function Device) i RFD (engl. Reduced Function Device). Tipi-
na ZigBee mrea sastoji se od tri vrste ureaja: ZigBee koordina-
tor ZC (engl. ZigBee Coordinator), ZigBee ruter ZR (engl. ZigBee
Router) i ZigBee krajnji ureaj ZED (engl. ZigBee End Device).
ZigBee koordinator i ZigBee ruter moraju biti FFD ureaji, dok su
krajnji ureaji obino RFD tipovi ureaja. Ureaji u mrei mogu
imati ulogu roditelja ili djeteta, ovisno o tome da li se drugi
ureaji spajaju na njih. ZC formira mreu i djeluje kao koordina-
tor za ZR i ZED. ZC moe biti u ulozi rutera nakon to je mrea
formirana. ZR usmjerava ZigBee poruke ka drugim ZR i ZED ure-
ajima. ZED ne uestvuje u usmjeravanju poruka ili asocijaciji, ali
moe primiti i djelovati u skladu s primljenim ZigBee porukama.
U ZigBee mreama postoje dva komunikacijska mehanizma: be-
acon i non-beacon.
201
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Peer-to-peer mree mogu biti formirane ukoliko ne postoji ZigBee
koordinator. ZigBee mree mogu se sastojati od zvijezda i peer-to-
peer mrea. ZigBee rjeenja mogu biti formirana i u obliku klaste-
ra. Klaster mree mogu biti vrlo velike. One se mogu sastojati od
maksimalno 255 klastera s 254 vora po klasteru, to ini ukupno
64.770 vorova.
Iako je teoretski ZigBee adresna shema sposobna podravati pre-
ko 64.000 vorova, stvarna veliina ZigBee mree e ovisiti o
frekventnom opsegu na kojem se odvijaju operacije, frekvenciji
komuniciranja izmeu vorova na mrei, te o stupnju tolerancije
aplikacija na izgubljene podatke i ponovno slanje podataka.
14.4. IrDA
U suvremenim se domovima infracrvena tehnologija koristi
gotovo svakodnevno. Daljinski upravljai, koje osim za uprav-
ljanje televizorima, koristimo i za upravljanje itavim nizom drugih
elektronikih ureaja, uglavnom alju signale putem infracrvene
svjetlosti. No, osim za upravljanje televizorima, DVD playerima,
TV tunerima i drugim elektronikim ureajima, infracrvena svje-
tlost moe se koristiti i za beino povezivanje raunala.
14.4.1. Otkrie infracrvenog zraenja
Za otkrie infracrvenog zraenja zasluan je fiziar William Hers-
chel (1738. 1822.). Herschel je zapazio kako svjetlo koje prolazi
kroz razliito obojene filtere razliito zagrijava stvari, pa je odluio
napraviti eksperiment kako bi testirao svoje zapaanje. Upotrijebio
je prizmu da razlui bijelu svjetlost u boje spektra. Termometar je
stavio na jednu od razluenih boja spektra, dok su ostali termometri
bili bez utjecaja svjetla. Oni su mu sluili kao kontrolori eksperi-
menta. Mjereno u jednakim vremenskim intervalima, primijetio je
da su dobivene vrijednosti sve vee kako ide prema crvenoj svje-
tlosti, npr. zelena svjetlost inila je termometar toplijim nego plava
202
svjetlost, uta svjetlost inila je termometar toplijim nego zelena
svjetlost, dok je crvena svjetlost uinila termometar najtoplijim. Po-
nukan tim rezultatom, odluio je postaviti termometar izvan razlu-
enog spektra odmah uz crvenu boju. Postavljeni termometar po-
stigao je maksimalnu vrijednost, a Herschel je zakljuio da postoji
jo neko zraenje izvan oku vidljivog spektra, ija su narav i svojstva
istovjetni svjetlosnima, i nazvao ga infracrveno zraenje.
14.4.2. Primjena infracrvenog zraenja
U dananje doba infracrveno zraenje ima brojne praktine pri-
mjene u svakodnevnom ivotu. U nastavku navodimo primjenu u
domovima i vatrogastvu.
Robert Adler je 1956. godine razvio Zenith Space Command, prvi
moderni beini upravlja. Bio je mehaniki i koristio je ultrazvuk
kako bi promijenio kanal i jainu zvuka na televizoru. Izum tranzi-
stora omoguio je jeftinije elektronike daljinske upravljae s pie-
zoelektrinim kristalom koji se hranio oscilirajuom elektrinom
strujom pri frekvenciji blizu ili iznad gornje granice ljudskog sluha,
ali jo ujnu psima. Prijemnik je sadravao mikrofon spojen na krug
koje je bio podeen na istu frekvenciju. Problem je bio u tome to
je prijemnik mogao biti aktiviran nekim prirodno pojavljivanim
zvukovima. U 1980-ima, kada su razvijeni poluvodii za emitiranje
i primanje infracrvene svjetlosti, daljinski upravljai su postupno
preli na tu tehnologiju koja je jo i danas u irokoj uporabi. Daljin-
ski upravljai koji koriste radio-tehnologije takoer postoje.
Toplozor ili infra-crvena kamera je ureaj koji toplinsku (infracr-
venu) sliku nae okoline, nevidljivu ljudskom oku, uz pomo sofi-
sticirane tehnike pretvara u vidljivu sliku, koju u pravilu prikazuje
na malom ekranu ili na drugi oku pogodan nain. Toplozor zapravo
nije kamera, jer sliku ne snima i ne biljei. Po funkciji vie slii na
dvogled. Kao to dvogled (teleskop) golom oku nevidljivu, udalje-
nu sliku, pribliava odnosno poveava, tako i toplozor naem oku
potpuno nevidljivu toplinsku sliku pretvara u vidljivu. Daleko
203
Haris Hamidovi: WLAN Beine lokalne raunalne mree
najvaniji razlog primjene infracrvene tehnologije u vatrogastvu je
taj to ona ovjeku omoguuje gledanje u dimu, problem koji se
danas ni na koji drugi nain ne moe zadovoljavajue rijeiti.
14.4.3. IrDA
Godine 1994. formirana je asocijacija IrDA (engl. Infrared Data
Association) s ciljem razvoja globalno prihvaenih specifikacija za
infracrveno beino komuniciranje. Danas asocijacija ima neko-
liko stotina lanova.
U sklopu IrDA asocijacije djeluju posebne grupe (engl. Special
Interest Groups SIG), koje su odgovorne za razvoj protokola
koritenih za definiranje naina na koje ureaji s podrkom za
IrDA otkrivaju, pregovaraju i alju podatke. Danas postoje SIG
grupe koje razvijaju specifikacije za sigurno obavljanje plaanja na
POS terminalima putem beine infracrvene veze (IrFM), rade
na definiranju tehnikih i marketinkih zahtjeva za komunicira-
nje brzinama koje prelaze 100 Mbit/s (UFIR), rade na definiranju
specifikacije za prijenos digitalnog sadraja brzinama 100 Mbps ili
vie (IrBurst), rade na definiranju zajednikog standarda sa susta-
vima za naplatu putarine (IrTM) itd.
14.4.4. IrDA operacije
IrDA ureaji koriste RF spektar koji obuhvaa elektromagnetsko
zraenje s valnim duljinama veim od valne duljine vidljive crvene
svjetlosti, a manjim od valne duljine radio-valova. To je raspon od
priblino 750 nm do 1 mm. IrDA ureaji komuniciraju u point-to-
point konfiguraciji na rastojanjima manjim od dva metra. Najbo-
lja povezivost se ostvaruje na rastojanjima do jednog metra. IrDA
tehnologija se obino koristi za sinkronizaciju podataka ili prijenos
datoteka, ali nove IrDA specifikacije omoguuju i siguran prijenos
financijskih informacija (IrFM). IrDA komunikacija je poluduplek-
sna, tj. u istom trenutku samo jedan ureaj moe govoriti.
204
IrDA ureaji moraju biti na vidiku od 15 stupnjeva jedan od dru-
gog kako bi mogli uspjeno komunicirati.
Interferenciju tijekom IrDA komunikacije moe izazvati izravna
izloenost sunevoj svjetlosti, fluorescentna svjetlost ili drugi IR
ureaji koji odailju signale. Kolizija tijekom prijenosa podataka
mora biti otkrivena i rijeena softverski.
Prilikom povezivanja, IrDA ureaji uspostavljaju primarno-se-
kundarni odnos. Primarna stanica je odgovorna za iniciranje veze
i uspostavljanje prijenosa putem komandnih okvira. Primarna sta-
nica osim toga uspostavlja tijek podataka i rjeava greke u vezi.
Sekundarna stanica u osnovi ini to joj se kae. Ona alje okvire
odgovora kojima ukazuje je li zadatak zavren. Primarni ureaji
mogu biti raunala, PDA ureaji, kamere Sekundarni ureaji
su tampai ili drugi ureaji ogranienih resursa.
Tijekom IrDA komunikacijske sesije jedan ureaj je primarni dok
je drugi sekundarni, ak i ako je taj ureaj sposoban da obavlja
funkciju primarnog ureaja. Jedan ureaj govori maksimal-
no 500 ms prije negoli se drugom dozvoli da odgovori. Poetna
komunikacija se uspostavlja brzinom 9600 bps. Nakon to je po-
etno pregovaranje zavreno ureaji usklauju brzinu kojom e
nastaviti komunicirati.
14.4.5. IrDA protokol stog
Osnovna tri sloja IrDA protokola stoga su IrPHY (engl. Infrared
Phycal Layer), IrLAP (engl. Infrared Link Access Protocol) i
IrLMP (engl. Infrared Link Management Protocol). Oni ine
smo srce IrDA arhitekture, i svi su neophodni za njeno isprav-
no funkcioniranje. Kao dodatak ovih osnovnih slojeva defini-
rani su i dodatni, opcijski, slojevi: TinyTP, IrCOMM, IrOBEX,
IrLAN
205
Haris Hamidovi: WLAN Beine lokalne raunalne mree
IrDA je definirala 5 tipova infracrvenih veza koje odlikuje razlii-
ta brzina prijenosa podataka:
SIR (engl. Serial Infrared) brzine do 9,6 152,2 Kbps
MIR (engl. Medium Infrared) brzine 576 do 1,152 Mbps
FIR (engl. Fast Infrared) brzine do 4 Mbps
VFIR (engl. Very Fast Infrared) brzine do 16 Mbps
UFIR (engl. Ultra Fast Infrared) brzine do 100 Mbps trenutno
u razvoju
14.5. RFID
RFID je kratica od Radio Frequency Identification, odnodno pre-
poznavanje pomou radio-valova. RFID se danas upotrebljava
u kontroli pristupa, evidenciji prisutnosti, evidenciji masovnih
prolazaka (autoceste, skijalita), evidenciji ivotinja, a sve veu
primjenu nalazi u proizvodnji i skladitenju roba.
Prema predvianjima strunjaka kompanije Research and Mar-
kets, do 2015. godine bi 900 milijardi prehrambenih proizvoda
i vie od 800 milijardi komada ive stoke trebalo biti oznaeno
odgovarajuim RFID identifikacijskim ipovima.
14.5.1. Elementi RFID sustava
Osnovni RFID sustav se sastoji od tagova, itaa tagova i softvera
za procesiranje. Podaci koje tag moe slati o objektu na kojem se
nalazi mogu biti beskonane raznolikosti npr. cijena, boja, datum
proizvodnje, datum kada proizvodi istie rok trajanja itd.
Zavisno o napajanju, RFID tagovi se mogu podijeliti na:
pasivne
polupasivne
aktivne
206
Pasivni tagovi ne trebaju nikakav izvor energije za funkcioniranje.
Kada antena na pasivnom tagu primi signal od itaa koji trai od
taga povratnu informaciju, primi i dovoljnu koliinu energije za
slanje povratnog signala s informacijom. Zbog toga to ne trebaju
izvor energije, ipovi mogu biti vrlo mali i praktiki mogu trajati
vrlo dugo.
Polupasivni tagovi su slini pasivnim, s razlikom da posjeduju
malu bateriju. Baterija se koristi za napajanje ipa energijom, dok
se RF energija koja se dobije iz signala itaa koristi za odailjanje.
Doseg signala polupasivnog taga neto je vei od dometa pasivnih
tagova, s obzirom da ne moraju troiti RF energiju za operacije
ipa. U isto vrijeme, baterije polupasivnih tagova traju due u od-
nosu na baterije u aktivnim tagovima.
Aktivni tagovi posjeduju svoj interni izvor energije i u stanju su
sami generirati izlazni signal. Zbog toga su pouzdaniji nego pasivni
i polupasivni i mogu slati mnogo jai signal.
Informacije dobivene s taga RFID ita moe obraivati interno
ili ih slati sredinjem ureaju na daljnju obradu.
14.5.2. Frekvencijska podruja rada
Openito, RFID sustavi se grupiraju u tri frekvencijska podruja
rada:
Low Frequency (LF): 125 134 KHz
High Frequency (HF): 13,56 MHz
Ultra High Frequency (UHF): 902 928 MHz (SAD) ili 865,6
867,6 MHz (Europa)
Neki sustavi rade i u opsegu od 2,4 GHz.
207
Haris Hamidovi: WLAN Beine lokalne raunalne mree
14.5.3. RFID i bar-kod sustavi
Neke od prednosti koritenja RFID sustava u odnosu na bar-kod
sustave su:
primjena u vlanoj, pranoj, prljavoj okolini
za oitavanje nije potrebna izravna optika vidljivost izmeu i-
taa i taga
itanje i pisanje podataka bez ikakvog kontakta s objektom
tag moe imati veliki kapacitet memorije za pohranu podataka
Bez obzira na te znaajke, RFID nije nuno bolja tehnologija
od bar-koda. Ako za aplikaciju nijedna od specifinih znaajki
RFID-a nije presudna, primjena bar-koda je logian izbor. Bar-kod
naljepnica je jeftinija, a opeprihvaeni standardi na tom podru-
ju ine je globalno upotrebljivom.
Razvoj RFID tehnologije rezultira sve jeftinijom proizvodnjom
opreme (tagova, itaa), sve veom memorijom, irim dome-
tom prijenosa signala i brom obradom. Ipak, nije vjerojatno da
e RFID u skorije vrijeme posve zamijeniti bar-kod. Svakako, uz
uspjenu standardizaciju koja bi omoguila kompatibilnost RFID
opreme razliitih proizvoaa i pad cijena, moglo bi se oekivati
njegovo veliko irenje.
U nastavku emo predstaviti dvije beine tehnologije koje se vie
ne razvijaju, no jo je uvijek u praksi mogue naii i na dolje na-
vedene ureaje.
14.6. HomeRF
HomeRF operira u 2,4 GHz frekvencijskom opsegu i koristi tehno-
logiju preskakanja frekvencija. HomeRF ureaji obavljaju oko 50
skokova u sekundi, to je oko 5 do 20 puta bre od veine 802.11
FSSS ureaja. Ogranienje koje je postavljeno pred HomeRF ure-
208
aje u pogledu izlazne snage ograniava domet ovakvim mreama
od 46 do 92 m. Ovo ga ini pogodnim uglavnom za SOHO okru-
enja. HomeRF jedinice koriste Shared Wireless Access Protocol
(SWAP), koji je kombinacija CSMA (koritenog u lokalnim rau-
nalnim mreama) i TDMA (koritenog u mobilnim telefonima)
protokola. SWAP je hibrid izmeu 802.11 i DECT standarda i
razvijen je od strane HomeRF radne grupe. HomeRF ureaji se
smatraju sigurnijima od 802.11 ureaja koji koriste WEP. Neke
od osobina HomeRF 2.0 su: 50 skokova u sekundi, 2,4GHz ISM
opseg, brzina prijenosa do 10 Mbps, kompatibilnost unatrag s
OpenAir standardom, simultana host/client i peer/peer topologija,
ugraene sigurnosne mjere protiv prislukivanja i onemoguava-
nja servisa. Radna skupina zaduena za razvoj HomeRF specifika-
cije prestala je s radom 2003. godine.
14.7. OpenAir
OpenAir standard osmiljen od strane Wireless LAN Interope-
rability Forum (WLIF) foruma. Mnogi beini sustavi izraeni su
s podrkom za ovaj standard kao alternativa 802.11 standardu.
OpenAir je specificirao dvije brzine: 800 kbps i 1,6 Mbps. Ope-
nAir i 802.11 sustavi nisu kompatibilni. U uporabi je jo uvijek
mogue nai ureaje koji zadovoljavaju ovaj standard, no oni
nestaju sa scene. OpenAir je bio prvi pokuaj za stadardizaciju i
interoperabilnost u svijetu beinih LAN-ova. OpenAir je bio fo-
kusiran na FSSS ureaje koji rade na dvije brzine. Wireless LAN
Interoperability Forum je prestao s radom 2001.godine.
209
Haris Hamidovi: WLAN Beine lokalne raunalne mree
Bibliograja
[1] Strategija razvoja irokopojasnog pristupa u Republici Hrvatskoj
do 2008. godine, Republika Hrvatska, Ministarstvo mora,
turizma, prometa i razvitka, Zagreb, 2006.
[2] Bridging the Broadband Gap, European Commision, 20. 03. 2006.
[3] IP/03/418, European Commission, 20. 03. 2003.
[4] Wireless LAN ROI, The Wireless LAN Association, 2001.
[5] 2003 Wireless LAN Benefits Study, Conducted by NOP World
Technology on Behalf of Cisco Systems, 2003.
[6] CIO Magazine Research Report The Payoff of Wireless IT
Investments, CIO Magazine, 2004.
[7] The Business Case for Enterprise-Class Wireless LANs (Network
Business), David Castaneda, Oisin Mac Alasdair, Christopher
Vinckier, Cisco Press, 2006.
[8] Improving the Wireless Network Infrastructure at Microsoft,
Technical Case Study, Microsoft Corporation, 2005.
[9] Business Benefits of Wireless Computing, Intel Information
Technology, 2004.
[10] IEEE Standard, IEEE 802.11, 1999 Edition
[11] IEEE Standard, IEEE Std 802.11b-1999
[12] IEEE Standard, IEEE Std 802.11g-2003
[13] IEEE Standard, IEEE Std 802.11a-1999
[14] IEEE Standard, IEEE Std 802.11d-2001
[15] 802.11 Wireless LAN Fundamentals, Pejman Roshan, Jonathan
Leary, Cisco Press, 2003.
[16] CWNA Certified Wireless Network Administrator Official
Study Guide (Exam PW0-100), Third Edition, Planet3 Wireless,
McGraw-Hill Osborne Media, 2005.
[17] CWSP Certified Wireless Security Professional Official Study
Guide (Exam PW0-200), 1 edition, Planet3 Wireless, McGraw-
Hill Osborne Media, 2003.
[18] MCSE Training Kit: Networking Essentials Plus, Third Edition
(IT Professional), Microsoft Corporation, Microsoft Press, 1999.
[19] 802.11 Wireless Networks: The Definitive Guide (OReilly
Networking) 1 edition, Matthew Gast, OReilly, 2002.
[20] Network Security First-Step, Thomas M. Thomas, Cisco Press,
2004.
210
[21] IEEE 802.11 Handbook A Designers Companion Second
Edition, Bob OHara and Al Petrick, IEEE Press, 2005.
[22] The Business Case for Enterprise-Class Wireless LANs (Network
Business), David Castaneda, Oisin Mac Alasdair, Christopher
Vinckier, Cisco Press, 2006.
[23] Improving the Wireless Network Infrastructure at Microsoft,
Technical Case Study, Microsoft Corporation, 2005.
[24] Business Benefits of Wireless Computing, Intel Information
Technology, 2004.
[25] Wi-Fi Hotspots, Eric Geier, Cisco Press, 2006.
[26] RFC 1918 Address Allocation for Private Internets
[27] RFC 1631 The IP Network Address Translator (NAT)
[28] Siemens Gigaset SE505 dsl/cable: Practical Tips and
Configuration Examples Manual Siemens
[29] Siemens Gigaset PC Card 54 Manual, Siemens
[30] WiMAX Unwiring the Last Mile, Siemens AG, 2004.
[31] WiMAX Technology and Deployment for Last-Mile Wireless
Broadband and Backhaul Applications, Fujitsu Microelectronics
America, Inc., 2004.
[32] Understanding Wi-Fi and WiMAX as Metro-Access Solutions,
Intel Corporation, 2004.
[33] Can WiMAX AddressYour Applications?, WiMAX Forum, 2005.
[34] Introducing WiMAX: The Next Broadband Wireless Revolution,
Alvarion, 2004.
[35] How Bluetooth Technology Works, Bluetooth SIG, Inc., 2007.
[36] Bluetooth beina tehnologija i njezine primjene, A. Restovi, I.
Stojan, I. ubi, Ericsson Nikola Tesla REVIJA 18, 2005.
[37] Wireless# Mega Guide, Joel Barrett, Jimmy Donahue, PrepLogic,
Inc, 2006.
211
Haris Hamidovi: WLAN Beine lokalne raunalne mree

Biljeka o autoru:

Haris Hamidovi, diplomirani inenjer elektrotehni-

ke, certicirani strunjak najprestinijih IT kompanija
i organizacija, Microsoft, Cisco, CompTIA, EXIN i SANS
Institute. U dosadanjem profesionalnom angama-
nu bio je uspjean voditelj vie projekata iz oblasti in-
formacijskih tehnologija u domaim i meunarodnim
kompanijama. Certicirani je ITIL konzultant. Suradnik je globalne analitike kue IDC
u BiH. Stalno je angairan kao strunjak za informacijsku sigurnost u oblasti nancija.

Autor je vie strunih radova iz oblasti informacijskih tehnologija i upravljanja pro-

jektima objavljenih u strunim asopisima u zemlji i inozemstvu. Autor je knjiga
Zato propadaju IT projekti (uzroci i rjeenja) i Standardi informacijske sigurnosti
- Prirunik za brzi poetak.

lan je meunarodne udruge strunjaka za reviziju, kontrolu i sigurnost informacij-

skih sustava ISACA.

Recenzija:

Autor Haris Hamidovi, u svojoj knjizi Beine lokalne raunarske mree, daje opsean pre-
gled, kako naina i prednosti upotrebe, tako i tehnikih rjeenja implementacije beinih
raunarskih mrea. U knjizi su uvedeni osnovni pojmovi neophodni za razumijevanje ove
sve popularnije tehnologije, ali i tehniki opisi funkcioniranja ovih mrea koje je autor pre-
uzeo iz relevantne literature.

Istovremeno, knjiga opisuje i glavne probleme beinih mrea kao to su sigurnost i inter-
ferencija, za naprednije korisnike ali, takoer, daje i osnovna uputstva za postavljanje ku-
nih beinih mrea.

U vrijeme kada su mobilni telefoni postali dio beinih mrea, kada veliki broj korisnika
u svojim uredima i domovima ima irokopojasni pristup a nove generacije kreiraju svoje
identitete na Internetu, sigurno je da e ova knjiga biti dobar vodi za koritenje beinih
mrea i usluga koje s njima dolaze.

dr. sc. Nermin Suljanovi, docent

Fakultet elektrotehnike Univerziteta u Tuzli

212