Univerzitet u Sarajevu Fakultet za saobraaj i komunikacije

Predmet: Arhitektura komunikacijske mree

PLANIRANJE W(LAN) MREE ZA FIRMU OD 100 ZAPOSLENIH

Sarajevo, august, 2012. godine

Sadraj 1.LOKALNA MREA (Local Area Network) .................................................... 3 2. Planiranje (W)LAN mree ............................................................................... 4 2.1 Strukturno kabliranje u LAN mrei............................................................. 4 3. LAN mrea za tipinu organizaciju od 100 korisnika ..................................... 10 3.1 Lokalna mrea povezana na Internet ....................................................... 12 4. WLAN (Wireless Local Area Network)........................................................... 13 4.1 Vie o beinom umreavanju ................................................................. 14 4.2 Talasna duina i antene ........................................................................... 15 4.3 Povezivanje ............................................................................................. 15 4.4 Tipovi beinih mrea .............................................................................. 15 5. WLAN mrea za tipinu organizaciju od 100 korisnika .................................. 16 5.1 Komponenete WLAN-a ............................................................................ 18 5.2 Princip rada WLAN-a ............................................................................. 19

1.LOKALNA MREA (Local Area Network)

Povijest lokalnih mrea (engl. LAN - Local Area Network) poinje 1973.g. razvojem lokalne mree Ethernet u kompaniji Rank Xerox i od tada je njihov razvoj veoma brz. Lokalna mrea je komunikacijska mrea koja omoguava meusobno povezivanjerazliitih ureaja koji razmjenjuju podatke unutar malenog prostora. Povrina kojupokriva lokalna mrea obuhvaa najee jednu zgradu ili skupinu od nekolikozgrada. Kao to je reeno, lokalna mrea je komunikacijska mrea, a ne samo mrearaunala, jer lokalne mree postaju nosioci integriranih komunikacija, to znai da samo ne povezuju raunala ve prenose i govor, televizijsku sliku, faksimil itd. U ureaje koje lokalna mrea povezuje spadaju svi ureaji koji mogu komuniciratipreko nekog prijenosnog medija, kao to su raunala, pisai, crtai, telefoni, mjerniureaji itd. Osnovna funkcija lokalne mree je prijenos podataka velikom na malimudaljenostima (unutar jedne grade ili skupine zgrada). Propusnost komunikacijskogkanala lokalne mree mjerljiva je s propusnou sabirnica osobnih raunala. To znaida korisnik moe preko lokalne mree dohvatiti podatke s udaljenog raunala istombrzinom kao i s diska vlastitog raunala. Umreavanjem raunala dobiva se mogunost dijeljenja zajednikih resursa npr. Viekorisnika radi s istom bazom podataka ili vie korisnika alje dokumente nazajedniki pisa, takoer se koriste mogunosti komunikacije putem elektronikepote, razmjena datoteka s podacima, arhiviranje itd. Da bi postala upotrebljivo sredstvo za razmjenu informacija i dijeljenje resursa,lokalna mrea mora biti projektirana tako da zadovolji zahtjeve radne okoline.

Najvaniji ciljevi pri projektiranju lokalne mree su:

Velika

brzina prijenosa i irina propusnog pojasa. Brzina i kapacitetkomunikacijskog kanala moraju biti usporedivi sa brzinom i kapacitetom sabirniceraunala, da bi se zadovoljili zahtjevi korisnika za brzim prijenosom velikih koliinainformacija. Pouzdanost i odravanje. Komponente lokalne mree moraju biti pouzdane, takoda su kvarovi rijetki. U sluaju kvara pojedine komponente u mrei to se ne smijeodraziti na ostali dio mree. Odravanje treba biti rijeeno tako da izazivaminimalno prekidanje rada mree. Niska cijena. Kompatibilnost. Kompatibilnost omoguava nabavu ureaja od razliitihproizvoaa, s im de dobije bolji izbor u pogledu odnosa cijeni i performansa. Fleksibilnost i proirivost. Mrea mora omoguiti dodavanje i premjetanjeureaja. Prijenosni medij mora biti postavljen tako da je lako dostupan radiprikljuivanja ureaja. Jednostavnost. Lokalna mrea mora biti jednostavna za konfiguriranje,prikljuivanje ureaja i upotrebu. Korisnici bi trebali moi iskoristiti sve mogunostimree uz minimum strune osposobljenosti. Standardi. Kako bi se postigla univerzalna razina komunikacije, proizvoailokalnih mrea moraju svoje proizvode izraivati prema vaeim standardima. Standardi za lokalne mree su serija standarda IEEE 802 tj. ISO 8802. Elementi oblikovanja lokalnih mrea mogu se podijeliti u nekoliko kategorija: Topologija mree Prijenosni mediji 1 Tehnika kontrole pristupa mediju

http://www.pmfst.hr/~lada/rm/rm-pog5.pdf

2. Planiranje (W)LAN mree

Od poetka Eternet umreavanja, kabel je sve manji i laki za koritenje. Originalni Eternet kabel je bio debel kao palac, teio je tonu, te ga je teko savijati oko uskih zavoja. Onda je doao Thinnet kabel koji je laki i laki za koritenje. Thinnet kabel je zamjenjen sa neoklopljenom upletenom paricom (UTP) kabla, koji je laki jo. UTP kabel je jo uvijek bio kabel, to znai da ete morati izbuiti rupe i provui kabel kroz zidove i stropove kako bi se umreila cijela kua ili ured. Zato je beino umreavanje je postalo toliko popularno. Uz beine mree, ne trebaju vam kablovi za povezivanje raunara. Umjesto toga, beine mree koriste radio valove za slanje i primanje signala mree. Kao rezultat toga, raunar se moe spojiti na beinu mreu na bilo kojem mjestu u vaoj kui ili uredu.Beine mree su vrlo korisne za prijenosne raunare. Nakon svega,glavna prednost prijenosnog raunara je da ga moete nositi sa sobom gdje god idete. Na poslu, moete koristiti prijenosni raunar na stolu, u konferencijskoj sobi, u sobi za pauze, ili ak na parkingu. U kui ga moete koristiti u spavaoj sobi, kuhinji, igraonici, ili napolju uz bazen. Uz beine mree, va prijenosni raunar se moe spojiti na mreu, bez obzira gdje ga odnesete.

2.1 Strukturno kabliranje u LAN mrei

Mogu se sagledati ureaji LAN okruenja kao to su posluitelji, osobna raunala korisnika i prikaz njihove povezanosti preko ethernet mrene infrastrukture. Kako je u posljednjem desetljeu nagli razvoj internet-a doveo do drastinih poveanja zahtijeva prema vrsti i zadaama same mrene opreme te i samom broju opreme, improvizacijama i polovinim rjeenjima u povezivanju pojedinih inilaca lokalne mree nema vie mjesta. Pored telefonskih i raunalnih sustava, uz druge instalacije ove skupine, stvarala se je prava zbrka kablova, a cijeli sustav postao je skup, nepregledan, nefleksibilan i vrlo osjetljiv na otkaze. Potovanje sistematinosti, koju dananji zahtjevi nameu, nuno je kao se ne bi dogodila situacija koju ilustrira lijeva strana slike 1. Stoga su uvedene preporuke kako sve meusobno povezati po naelima STRUKTURNOG KABLIRANJA koje osigurava kvalitetnu mrenu infrastrukturu viestruke namijene visokih performansi za Internet, video, pohranu podataka, telefonsku komunikaciju i drugo. Strukturno kabliranje podrazumijeva dizajn dvije osnovne skupine ureaja i opreme u LAN-u:
o o

AKTIVNA oprema - elektroniki ureaji koji prihvaaju i distribuiraju promet unutar lokalne mree. PASIVNA oprema - ini i optiki sustav za povezivanje aktivne opreme uz sustav napajanja.

Iako se u osnovi pojam kabliranja odnosi na pasivnu opremu, dizajn pasivne opreme nije mogue kvalitetno realizirati bez sagledavanja zahtijeva po pitanju aktivne opreme. Oba navedena segmenta moraju se paljivo uskladiti prema trenutnim i buduim zahtjevima korisnika. Naredna slika prikazuje presjek kroz dio zgrade i razmjetaj osnovne infrastrukture.

Prvo to se moe uoiti su prespojni ormari po katovima za AKTIVNU opremu (wiring closet - rack), kojima je veliina, osim u metarskim dimenzijama izraena i u broju osnovnih ugradbenih komponenti (Rack Unit 1U = 1 3/4"), pa tako prespojni ormar ima kapacitet 42U, to bi odgovaralo visini ormara oko 200 cm. Unutar ormara ugrauje se potrebna aktivna oprema (router, firewall, switch ...), PASIVNA oprema s konektorima za ugraene UTP i FO kablove (patch panel), kablovi za povezivanje aktivne opreme s konektorima na panelima (patch cord) nadzorna mjerna oprema, izvor besprekidnog napajanja za ureaje (UPS) i sve drugo to se pokae potrebno.

Slika 1. Izvedba LAN u primjeru jedne zgrade. Strukturno kabliranje je jedinstveni sustav ili vie podsustava u jednoj ili vie graevina s mogunou povezivanja u zajedniku funkcionalnu cjelinu. Bilo da je rije o sustavu ili podsustavu naelo je isto kako je prikazano na slici 1. Dakle, prvi sloj OSI modela i nije ba bezazlen projekt.

PROSTORI I ZONE o Ulazno / Izlazni prostor - pristupno mjesto okruenju (Entrance Room - ER) o Operativni prostor - upravljane, administracija, nadzor i potpora (Telecom Room - TR) o Raunalni prostor - sva raspoloiva aktivna i pasivna oprema svih zona (Computer Room - CR) Glavna zona distribucije - (Main Distribution Area - MDA) Zona jednog okruenja - kat, krila kata, odsjek ... (Horizontal Distribution Area - HDA) Zona objedinjavanja - meuspoj, meuzona (Zone Distribution Area - ZDA) Radna zona i oprema korisnika (Equipment Distribution Area EDA) SUSTAV KABLIRANJA o Okosnica sustava - vertikalno kabliranje (Backbone cabling - BC) o Pristup korisnika sustavu - horizontalno kabliranje (Horizontal cabling HC)

MDA je prema svima HDA povezane su vertikalnim kabliranjem (okosnicom - BACKBONE) to je u sutini vrlo brza komunikacija, najee realizirana preko optikih medija. MDA je vorite svih komunikacija sustava. Za MDA povezani su pristupno mjesto okruenju (ER davatelj usluga kao CARNet, T-Com ...), upravljane i administracija sustavom te posluiteljski resursi takoer s okosnicom. Od HDA u kojem je sva aktivna oprema koja opsluuje korisnika horizontalnim kabliranjem (najee UTP) omoguava se korisniku da pristupi sustavu. Ako je sustav vei, u vie zgrada, kao kampus, struktura je ista s tim da se razgranava stablo s jo meuzona. Novi MDA i ER su neki drugi sustav.

Slika 2. Topoloka shema sustava strukturnog kabliranja.

Osnovna topoloka shema prostora i kabliranja prema primjeru prikazanom na slici 2. na kojoj su hijerarhijski rasporeeni pojedini prostori prema znaaju od vrha slike prema dnu. Jednostavnija shema za manje zahtijevan sustav objedinila bi ER i MDA u jedno okruenje kojemu bi se jo pridruili svi HDA. Ta nova cjelina tada je dio raunalnog prostora i ima ulogu 'pojaanog' MDA. Operativnom centru pridruuje se potpora. Dakle, broj prostora smanjuje se na dva. Proirena shema prikazane slike znaila bi dodavanje jo jednog sekundarnog ER prostora postojeem primarnom ER prostoru, te dodatno vertikalno kabliranje prema njemu iz MDA i prema po prometu znaajnijim HDA. Dakle, pojedinim HDA pristupalo bi se iz dva pravca (MDA i sekundarni ER). Broj prostora se poveava, a shema bi imala elemente topoloke isprepletenosti (mesh).2 Znaajno proirena shema bila bi obiljeje kabliranja jednog kampusa u kojem je mogua realizacija vie povezanih struktura prikazanih na slici 2. preko jedinstvenog pristupnog U / I prostora. Objedinjavanje pojedinanih U / I prostora prema pristupnom U / I prostoru vri se tada specijaliziranom mrenom opremom upravo za tu namjenu, kao preklopnicima za prihvat cjelokupnog prometa (CORE switch) i preklopnicima za raspodijelu prometa prema prostorima (DISTRIBUTION switch). Navedeni ureaji obino su povezani po naelu 'mesh' topologije i u pravilu znaju rasporeivati promet njegovom obradom u treem sloju (Network) OSI modela. Uobiajeno je za U / I i MDA ureaje obrada podatka na treem sloju OSI modela, a za HDA ureaje (ACCESS switch) obrada podataka na drugom sloju (Data Link) OSI modela jer je promet prethodno njima ve u velikoj mjeri usmjeren. Prema navedenom, mreni ureaji naelno bi se povezali kako prikazuje naredna slika.

Slika 3. Topoloka shema povezanosti mrenih ureaja.

http://www.informatika.buzdo.com/s928.htm

ER (FIREWALL + ROUTER + CORE switch) i MDA (DISTRIBUTION switch) mreni ureaji povezani su svaki sa svakim i preklopnici koji pripadaju ovim grupama nisu istih osobitosti kao preklopnici za HDA okruenje (ACCESS switch) koji nisu meusobno povezani i opsluuju korisnike preko EDA prikljunih mjesta (RJ45 utinica). Uloga vatrozida je u eri sve veeg nereda na Internetu i zlouporabe pojedinih usluga od sve veeg znaaja, i gotovo svaka ozbiljnija firma koristi ga kako bi odvojila unutarnji promet od interneta putem NAT mehanizma. Slika 3. predstavlja FIZIKU topologiju mree, a ako mreni ureaji podravaju raspodjelu prometa koristei VLAN (Virtual Local Area Network) tehnologiju kako bi se promet distribuirao u meusobno nezavisne interne mree tako da prikazana raunala mogu pripadati razliitim virtualnim mreama bez obzira za koji su preklopnik spojena, tada se dobije LOGIKA topologija mree koja opisuje distribuciju prometa kroz fizike resurse. Dakle, nekakva shema slina prikazanoj ali sloenija glede meusobnih logikih veza. Sutina strukturnog kabliranja je koritenje jedinstvenog kablovskog sustava za sve instalacije kojima se prenosi bilo kakva poruka - informacija kao govor, slika, podaci kao digitalni signal kroz jednu jedinu vrst prikljuka - RJ45. U zidnu utinicu kod korisnika moe se prikljuiti raunalo, pisa, digitalni telefon ili neki po tehnologiji srodan ureaj, a rad s njime prepoznaje odgovarajua aktivna mrena oprema (preklopnik na primjer) s kojom je ureaj povezan. Bez intervencije na sustav kabliranja cijela mrea moe se konfigurirati na potpuno drugaiji nain, prema potrebama korisnika. To omoguava dizajn aktivne mrene opreme konstruirane za jednostavno i brzo prespajanje prema potrebi. Kada korisnik fiziki mijenja lokaciju rada, administrator mree izvriti e prespajanje na odgovarajuoj aktivnoj opremi i korisnik e na novom radnom mjestu imati stanje koje je imao i prije. Strukturno kabliranje definira izvedbu mree zvjezdaste topologije. Uz zadovoljenje doputenih udaljenosti povezivanja i svih opisanih zahtijeva, te dugorono planiranih aktivnosti, potreba i porasta broja korisnika, osnovna naela koja strukturno kabliranje mora zadovoljiti mogu se definirati sa slijedee tri toke:
o o o

generinost - neovisnost o vrsti aktivne opreme fleksibilnost - povezivanje aktivne opreme i ureaja preko standardiziranih komponenti zasienost - osiguranje dovoljnog broja prikljuaka po korisniku

A energetski vodovi (220V~)? Raznorazni potroai elektrine energije zahtijevaju za svoj rad energetske vodove kroz koje tee struja i stvara elektromagnetsko polje; izvor elektromagnetske interferencije prema UTP vodovima (EMI - Electromagnetic Interference). Jo je nekako podnoljivo kada je u pitanju izrada nove zgrade, ali kad u stariju zgradu s ve provedenom raunalnom mreom s UTP kanalicama du zidova, dou 'kolovani elektriari' iz 'uspjenih poduzetnikih firmi' montirati dodatne vodove za nekakav potroa bez 'pardona' e u UTP kanalicu postaviti energetski vod. Da bi se EMI na mrenu infrastrukturu smanjio na prihvatljivu mjeru, izmeu energetskog i raunalnog ianog razvoda mora postojati nekakav prihvatljivi razmak koji bi bio otprilike prema slijedeoj tablici.

Postavljeni energetski vod Snaga EMI izvora Nezatieni energetski vodovi ili elektrina oprema u blizini bez uzemljenog metalnog kuita Nezatieni energetski vodovi ili elektrina oprema u blizini s uzemljenim metalnim kuitem Oklopljeni i uzemljeni energetski vodovi ili elektrina oprema s uzemljenim metalnim kuitem Elektromotor i transformator

Minimalna udaljenost (Attention, minimum safe distance is ...) < 2 KVA 127 mm 2-5 KVA 305 mm > 5 KVA 610 mm

64 mm nema znaaja razdvojeni kanali nema preporuke

152 mm

305 mm

76 mm nema preporuke

192 mm 1220 mm

Svjetlovod je jako otporan na EMI, ali je vrlo osjetljiv na mehanika oteenja (ugnjeenje, otro uvijanje ili savijanje), lou povezanost svjetlovoda za konektor, kao i na prljave konektore. Stoga postavljanje svjetlovoda trai 'njenije' rukovanje te pravilno odravanje konektora tijekom uporabe. Guenje u bilo kojoj vrsti komunikacijskog voda vrlo je bitan imbenik. Za razne kategorije UTP kabela vrlo detaljno su opisani kriteriji koje izraeni kabel mora zadovoljiti da bi se ostvari deklarirani 'domet' (uobiajeno 100 m). SM i MM optike komunikacije vrlo se razlikuju prema osobitostima svjetlovoda i izvor svijetla. No guenje i domet komunikacijskog voda posebna su tema koja moda i ne spada u informatiku abecedu. Ukratko: Strukturno kabliranje je kabelski mreni sustav viestruke namjene, izveden kao jedinstveni sustav ili skup meusobno povezanih podsustava. Ope postavke koje u projektiranju treba potovati su:

Svestranost - mrea ne postaje manja i jednostavnija, nego univerzalnija. Raznolikost - mrea treba obuhvatiti video, telefoniju i informatiku. Priuva - projektirati vie od trenutnih potreba, sukladno predvienom rastu. Pouzdanost - koristiti provjerene visoko kvalitetne kablove, komponente i ureaje. Zasienost - dovoljno prikljunih mjesta prema potrebama korisnika. Funkcionalnost - nikako se ne smije zanemariti izgled i urednost glede odravanja. Dokumentacija - temeljito opisati i dokumentirati izvedbu mrene infrastrukture.

Strukturno kabliranje umanjuje mogunost greke na najosjetljivijem dijelu mrenog sustava u kabelskoj infrastrukturi. Beine mree su samo jedna krasna osobitost koja poboljava uinkovitost mree, ali nikako ne mogu zamijeniti ulogu strukturnog kabliranja ustanove, kampusa, banke ili neke druge ustanove. 3

3. LAN mrea za tipinu organizaciju od 100 korisnika

Budui da se radi o 100 korisnika, bit e nam dovoljna jedna C klasa da bismo dodijelili IP adrese. Inae jedna C klasa je dovoljna za 254 host raunara (kapacitet je 256 raunara, ali jedna adresa je adresa mrea, a jedna je broadcast adresa). Potreban broj routera je 4 a moe se sve uraditi s jednim routerom, ali ovako emo imati po jedan router na 33 korisnika i jedan router preko kojeg e se ii na Internet. Takoer emo upotrijebiti i 4 switcha. Tipian kapacitet switcheva je 4, 8, 16, 24, 32, 48 ili 64 izlazna interfejsa, to znai da se na switch moe povezati 4, 8, 16, 24, 32, 48 ili 64 korisnika. Mi emo upotrijebiti 4 switcha sa 32 porta (izlazna interfejsa), a takoer e nam ostati slobodnih portova da moemo povezati i budue korisnike. Takoer emo postaviti i 1 server. Neemo morati koristiti repeatere, jer e duine kablova biti ispod 100 metara (a da su duine preko 100 metara, morali bismo koristiti repeatere iz razloga to bi signal poeo da slabi na udaljenosti veoj od 100 metara).

Za povezivanje emo koristiti UTP kabal i to dvije izvedbe ovog kabla: Za povezivanje hostova s switchevima, switcheva s routerima i servera s routerima koristit emo UTP straighthrought kabel koji inae slui za povezivanje ureaja koji nisu slini (disimilar devices); Za povezivanje routera meusobno koristit emo UTP crossover kabal koji inae slui za povezivanje slinih ureaja (similar devices). Obje vrste ovih kablova omoguavaju brzine od 100 Mbps, to je sasvim dovoljno za potrebe organizacije. Mogue je upotrijebiti i 1 Gbps brzine kablova, ali oni su dosta skuplji tako da neemo ovu vrstu kablova koristiti. Prva 33 korisnika koristit e router R1, switch LAN1 i LAN2, server DB1, kao i router ISP preko kojeg se povezujemo na Internet. Druga 33 korisnika koristit e router R2, switch LAN3, kao i server DB1. Dok preostali korisnici koristit e router R3, switch LAN4 i server DB1. Koristit emo tehniku VLSM (Variable Length Subnet Mask) da bismo subnetirali klasu C na nain da optimalno iskoristimo svaku IP adresu. IP adresa koju emo uzeti je 192.168.64.0 (ovo je inae privatna IP adresa, rfc 1918).
3

http://www.informatika.buzdo.com/s928.htm

10

LAN1: 192.168.64.0/27, IP adresa za LAN1 je 192.168.64.0, a subnet maska je 255.255.255.224, gdje je 192.168.64.0 adresa subneta (podmree), a 192.168.64.31 je broadcast adresa ovog subneta. LAN2: 192.168.64.32/27, IP adresa za LAN2 je 192.168.64.32, a subnet maska je 255.255.255.224, gdje je 192.168.64.32 adresa subneta (podmree), a 192.168.64.63 je broadcast adresa ovog subneta. LAN3: 192.168.64.64/27, IP adresa za LAN1 je 192.168.64.64, a subnet maska je 255.255.255.224, gdje je 192.168.64.64 adresa subneta (podmree), a 192.168.64.95 je broadcast adresa ovog subneta. LAN4: 192.168.64.96/27, IP adresa za LAN1 je 192.168.64.96, a subnet maska je 255.255.255.224, gdje je 192.168.64.96 adresa subneta (podmree), a 192.168.64.127 je broadcast adresa ovog subneta. Router R1 je povezan s LAN1, LAN2, ISP router, server DB1 i routerom R2. Link od R1 prema LAN1 je 192.168.64.1/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN1. Link od R1 prema LAN2 je 192.168.64.33/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN2.

Link izmeu R1 i servera DB1 je 192.168.64.128/30, odnosno prva adresa je adresa mree (192.168.64.128) , posljednja je broadcast adresa (192.168.64.131), a preostale dvije adrese su adrese na interfejsima routera R1 i servera DB1. Inae prefix /30 se korsiti za linkove izmeu ureaja, a sadri 4 IP adrese. Link izmeu R1 i R2 e biti 192.168.64.132/30, odnosno 192.168.64.132 adresa mree, 192.168.64.135 broadcast adresa, 192.168.64.133 adresa na interfejsu R1 routera, a 192.168.64.134 adreasa na interfejsu R2 routera. Link izmeu R1 i ISP routera e biti 192.168.64.136/30, a adrese su rasporeene kao u prethodnom sluaju, prva je adresa mree, posljednja je broadcast adresa, a ostale dvije adrese su adrese interfejsa na routerima. Router R2 je povezan s LAN3, routerom R1 i routerom R3, kao i serverom DB1. Link od R2 prema LAN3 je 192.168.64.65/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN3. Link izmeu R2 i servera DB1 je 192.168.64.140/30, gdje je 192.168.64.140 adresa mree, 192.168.64.143 broadcast adresa, 192.168.64.141 adresa na interfejsu R2, a 192.168.64.142 adresa na interfejsu DB2.

11

Link izmeu R2 i R3 je 192.168.64.144/30, a prva adresa je adresa mree, posljednja je broadcast adresa, a preostale dvije su adrese interfejsa na routerima R2 i R3. Link izmeu R2 i R1 je objanjen kod R1. Router R3 je povezan s LAN4, routerom R2 i serverom DB1. Link od R3 prema LAN4 je 192.168.64.97/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN4. Link izmeu R3 i servera DB1 je 192.168.64.148/30, gdje je 192.168.64.148 adresa mree, 192.168.64.151 broadcast adresa, 192.168.64.149 adresa na interfejsu R2, a 192.168.64.150 adresa na interfejsu DB1. Link izmeu R3 i R2 je objanjen kod R2. Ovim nainom subnetiranja utedjeli smo 102 IP adrese koje moemo naknadno iskoristiti za prikljuenje novih korisnika.

3.1 Lokalna mrea povezana na Internet

Struktura jedne lokalne mree - LAN (Local Area Network), mogla bi izgledati kao na narednoj slici. Mrena infrastruktura, na slici prikazana crvenom bojom samo je ilustracija protoka podataka, a ne njihova fizika struktura (UPS, switch, hub i drugo). Vezu sa svijetom omoguava usmjeriva (router).
l

Slika 4. Mrena infrastruktura

12

Kako na navedeni nain lokalna mrea postaje meta svakog znatieljnika u svijetu, a potrebno je neke sadraje lokalno zatiti a nasuprot tome druge u svrhu promocije ili prodaje uiniti pristupanima, osobit problem koji se namee je sigurnost lokalnog sustava. Postavljanjem 'Firewall' sustava lokalnim korisnicima se moe omoguiti ogranien pristup Internetu, a dolazei zahtjevi s Interneta mogu se usmjeriti samo na odreene sadraje koji ne sadre nikakve poslovne tajne. Firewall zatitni sustav podrazumijeva uporabu PROXY posluitelja da bi se moglo komunicirati s Internetom. Administracijom firewall-a omoguiti e se pojedini port-ovi ili e se djelomino ili potpuno onemoguiti. Dio zatite obaviti e se konfiguracijom usmjerivaa a dio dodjelom odgovarajuih prava na pojedine sadraje posluitelja.4

4. WLAN (Wireless Local Area Network)

Predstavlja beinu lokalnu mreu izmeu dva ili vie mreno-sposobnih ureaja. Ova tehnologija se zasniva na prijenosu podataka radiovalovima. Postoji nekoliko standarda za beini prijenos podataka u raunalnim mreama, a tri od njih su odobrena od strane IEEE, i to su 802.11a, 802.11b te 802.11g. Uz ove postoji jo nekoliko standarda. Osnovna razlika izmeu njih je u radijskoj frekvenciji koju koriste. Tako 802.11a radi u frekvencijskom podruju izmeu 5,15GHz i 5,725GHz te ima 19 kanala. Standardi 802.11b i 802.11g rade na frekvencijskom podruju od 2,4GHz do 2,4835GHz te imaju 13 kanala (broj licenciranih kanala se razlikuje kod nas i u svijetu, pa taku u SAD ima 11 kanala dok u Japanu ak 14). Druga nama bitna razlika izmeu ovih standarda je dakako brzina. Tako se brzine a i g standarda kreu do 54Mbps, dok b standard see do 10Mbps. Takoer postoje i drugi standardi i podstandardi te njihova proirenja koji daju vee ili manje brzine od gore navedenih, no oni su nam manje bitni jer nisu toliko rasprostranjeni na naem podruju. Dobre strane Razlog zbog kojeg su beine raunalne mree toliko popularne u dananje vrijeme je upravo mobilnost i komocija koju pruaju. Ponesete li sa sobom prijenosno raunalo te odete u grad, kafi, gotovo bilo gdje, zacijelo ete pronai barem jednu beinu mreu na koju ete se moi spojiti, proitati potu te pregledati vijesti. Dobrih strana ima puno. Prvo i osnovno nema ica. elite li povezati raunalo koje vam se nalazi u radnoj sobi s onim u djejoj ne morate vie razbijati zidove i vui kablove po uglovima. Dovoljno je postaviti beinu pristupnu toku negdje u kui, te sva raunala koja elite povezati opskrbiti beinim mrenim karticama. Ukoliko su u pitanju samo dva raunala, moete ak i izbaciti pristupnu toku, te se spojiti direktno kartica-na-karticu, no o ovome neto kasnije. Prednost je i to to je lako dodati novo raunalo u ovakvu mreu. Doe li vam prijatelj s laptopom, dovoljno je samo podesiti parametre i partija COD-a moe poeti, bez ikakvih komplikacija s kablovima, preklopnicima i slinim sklopovljem. isto i brzo.

http://www.informatika.buzdo.com/s926.htm

13

Loe strane Dakako postoje i nedostaci. Prvi i najvaniji nedostatak je sigurnost. Naime svi se podaci prenose putem radiovalova, to e rei da je medij za prijenos "zrak" koji nas okruuje. Zbog naina prijenosa, iste je mogue vrlo lako "prislukivati", jer je medij kojime se prenose svakome dostupan. Zbog ovoga su razvijeni razliiti tipovi sigurnosnih zatita, od onih rudimentalnih (WEP) pa sve do naprednijih poput WPA i slinih. Nadalje, nedostatak u odnosu na iane mree je svakako i brzina. Dok danas u svakom novom raunalu imamo mrene kartice koje postiu brzine do 1Gbps, beine mree su mnogo sporije, pa tako one najbre doseu tek oko 300Mbit/s. Mree prema 802.11g standardu koje su u nas najrasprostranjenije doseu brzine do 54Mbit/s.5

4.1 Vie o beinom umreavanju

Beina mrea je mrea koja koristi radijske signale, umjesto izravne kablovske veze za razmjenu informacija. Raunar s beinom mreom je kao mobitel. Ba kao to ne morate biti spojeni na telefonsku liniju za koritenje mobitela, ne morate biti spojeni na mreu kablom za koritenje beini umreenog raunara. Sljedei paragrafi e rezimirati neke od kljunih koncepata i pojmova koji se moraju razumjeti kako bi se postavila i koristila osnovna beina mrea: -Najei tip beine tehnologije naziva Wi-Fi. Tehniki, Wi-Fi se odnosi na beini Eternet provoden u skladu sa standardom koji se zove 802.11b. Wi-Fi umreavanje sada postaje tako uobiajno da moete kupiti beine ureaje u nekim prodavnicama kao to je Home Depot. - Beine mree se takoer ponekad nazivaju WLAN, za beine lokalne mree. Neki ljudi vie vole da je nazovu lokalno podruje beine mree, ili LAWN. - Beina mrea ima ime, poznato kao SSID. Sva raunala koja pripadaju jednoj beinoj mrei moraju imati isti SSID. -Beine mree se mogu prenositi bilo kojim od nekoliko kanala. Kako bi za raunari komunicirali jedni s drugima, moraju biti konfigurirani za prijenos na istom kanalu. -Najjednostavniji tip beine mree sastoji se od dva ili vie raunara sa beinim mrenim adapterima. Ova vrsta mree se naziva ad-hoc mrea. -Najsloeniji tip mree je infrastrukturna mrea. Sve ovo znai da se skupina beinih raunara moe spojiti ne samo meusobno, ve i na postojeu kablovsku mreu preko ureaja koji se naziva beina pristupna taka, ili WAP.

http://wirac.ba/archives/category/wireless-osnove/

14

4.2 Talasna duina i antene

Uz pojam frekvencije veemo i pojam talasne duine. Radio talasi putuju brzinom svjetlosti. Pojam talasna duina se odnosi na to koliko daleko radio signal putuje sa svakim ciklusom. Na primjer, poto je brzina svjetlosti priblino 300,000,000 metara po sekundi, talasna duina jednog Hz radio talasa je otprilike 300,000,000 metara. Talasna duina od dva Hz signala je otprilike 150,000,000 metara. Kao to vidite, kako frekvencija raste tim se talasna duina se smanjuje. Talasna duina tipine AM radio stanice koja emituje na 580KHz je otprilike 500 metara. Za tv stanicu koja emituje na 100MHz, je otprilike tri metra. Za beino umreavanje koje emituje na 2.4GHz, talasna duina je otprilike 12 centimetara. Ispada da to je manja talasna duina, to nam je potrebnija manja antena u cilju da zahvata signal. Takav rezultat pokazuje da prijenosnici sa visokom frekvencijom trebaju manje antene. Moda ste primjetili da AM radio stanice obino imaju ogromne antene koje su montirane visoko na ureaju, ali mobiteli su puno manji i njihov oklop nije ni izbliza toliko visok. To je zato to mobiteli funkcioniu uz pomo veih frekvencija nego AM radio stanice. Pa dakle ko odluuje o tome koji tip radia upotrebljava specifine frekvencije? Tu na scenu stupaju spektri i FCC.

4.3 Povezivanje
Svi ureaji koji se spajaju u beinu mreu moraju biti opremljeni beinim mrenim karticama. Takve radne stanice se dijele u dvije grupe pristupne toke i klijenti. Pristupne toke su osnova beine mree. To su raunala ili ureaji na koje se klijenti spajaju. Oni omoguuju komunikaciju izmeu klijenata i upravljaju tokom podataka izmeu njih. Klijenti su raunala koja se spajaju na pristupne toke i koriste resurse istih. To su ureaji poput prijenosnih raunala, IP telefona, WLAN kamera i slino.

4.4 Tipovi beinih mrea

Ve smo prije spomenuli kako moemo raunala spojiti sa ili bez pristupne toke. nain povezivanja raunala bez posredovanja pristupne toke (ili popularnije Access Point-a/AP-a) naziva se Ad Hoc nain povezivanja. Prednost ovog naina spajanja ureaja je oita ne moramo izdvojiti nekoliko stotina kuna za pristupnu toku, ve raunala spajamo direktno. No nedostataka ima vie nego prednosti. Iako je mogue spojiti vie od dva klijenta na ovaj nain, brzina veze znatno opada to vie klijenata spajamo. Drugi je nedostatak to standardi 802.11b i 802.11g specificiraju da Ad Hoc mrea mora postizati brzine do 10Mbit/s, to je prilino sporo, zbog ega neki proizvoai u svoje upavljake programe ugrauju mogunost brzina veih nego to standard specidira (obino 108Mbit/s)

15

Drugi nain povezivanja je spajanje na pristupne toke (Managed). Ovaj nain spajanja je uobiajen nain kreiranja beine mree. Nakon postavljanja pristupne toke, klijenti se spajaju na nju, a brzine su standardne, kako su navedene u prvom odlomku.6

5. WLAN mrea za tipinu organizaciju od 100 korisnika

WLAN je beina lokalna raunarska mrea koja omoguava korisnicima pristup mrei sa bilo kojeg mjesta unutar podruja pokrivenosti. Kljuni segment WLAN tehnologije je prisupna taka AP- ureaj koji ostale ureaje povezuje u lokalnu mreu, a obino je povezan kablom sa klasinom mreom i omoguava prenos podataka izmeu inih i beinih ureaja. Faktori koje treba uzeti u obzir u fazi planiranja su: potrebno podruju pokrivenosti, kapaciteti i trokove. U pravilu, velika pokrivenost povrine, te veliki kapacitet mogu se postii samo po veoma visokim cijenama. Drugim rijeima, to je nia prenosna mo to je manja pokrivenost podruja. S druge strane, to dovodi do visokog ukupnog kapaciteta, kao i to da bi pristupne toke trebale biti smjetene blie jedne drugima. Ako se radi o mreama koje su u principu zasnovane na kontrolerima odailjanje signala vri se automatski: tada se radi o tome da emo imati smanjenu snagu signala ukoliko su su pristupne take pozicionirane jedna u blizini druge. Ako se resursi na raspolaganju za dodjeljivanje u okviru WLAN-a rijetki tj. nema ih mnogo, tada je primarno pokriti podruja kao to su: itaonice, dvorane, konferencijske sobe, hodnike i ostale predviene prostore gdje korisnici trebaju koristiti mrenu vezu na vlastitim prijenosnim raunalima i mobilnim telefonima. Drugim rijeima, uredi mogu biti iskljuene iz podruja pokrivenosti. U smislu kapaciteta, pravilo je da se pristupna toka moe maksimalno sluiti za oko 10-15 aktivnih korisnika koji koriste Internet preglednike i e-mail aplikacije. Ovisno o modelu pristupne take taj broj moe biti i znatno vii. U principu to je sStariji model pristupne toke to je i nii kapacitet. U naelu, planiranje podruja pokrivenosti moe biti uraeno za oba 2.4 i 5 GHz frekvencijska spectra. U 5 GHz spektru izraenija je karakteristika slabljenja jaine signala sa udaljenou nego u 2,4 GHz spektru, osim toga slabljenju signala znatno doprinose i prepreke. Pokrivenost podruja i u jednom i u drugom spektru je gotovo jednaka. Meutim, 5 GHz frekvencijski spektar dozvoljava mnogo veu snagu emitovanja signala. Meutim, valja imati na umu razlike s obzirom na frekvenciju koje se javljaju kod direktnih antena da one nemaju mogunost rada u 5 GHz frekvencijskom spektru. Postoje najmanje tri naina obavljanja planiranja podruje pokrivenosti: ortodoksni i metodian nain, ispitivako planiranje i rasporeivanje na osnovi zahtjeva korisnika.

Wireless Home Networking For Dummies From Wireless Home Networking For Dummies, 4th Edition by Danny Briere, Pat Hurley

16

Meutim, valja napomenuti da organizacije koje su dobro planirale svoju mreu nemaju problema sa dodavanjem novihnepaniranih antenna zbog aljenja korisnika na slabu jainu prijemnog signala. Kada se provodi planski i ortodoksni nain rasporedivanja, prva faza bi trebala ukljuivati i procjenu podruja pokrivanja pomou softvera za izraun snage signala koja se odreuje na mjestima na osnovu parametara i oblika objekta. Ulazni parametri za izraun ukljuuju prijenosnu snagu pristupne toke, druge karakteristike antene kao i debljinu i materijal zidova i podova. Ako detaljnije informacije o objektu nisu dostupne onda se koriste grube pretpostavke za ove veliine. U manjim zgradama potreba za planiranjem podruja pokrivenosti nije tako velika ako predvianje podruja pokrivanja nije osjetljivo na koritenje raunara za predvianje onda je mogue koristiti pretpostavljeni broj antenna i pristupnih taaka te izmjeriti njihov domet pokrivensoti praktino. Jedna pristupna toka je dovoljna za svrhe testiranja, pristupna taka bi trebala biti smjetena na mjesto koje se procjenjuje da je prikladno za postavljanje pristupne take, npr. strop u hodniku ili predvorju. Pokrivenost podruja pristupne toke bi trebala biti mjerena provjerom podataka kada varira udaljenost i u razliitim situacijama, a ne samo fokusiranje na jainu signala. Brzina prenosa podatka je bolji pokazatelj sa gledita korisnika nego to je to jaina signala. Da biste dobili ideju o pokrivenosti koju daje pristupna take, prijenos podataka treba mjeriti na sljedeim mjestima: U neposrednoj blizini pristupne toke, U neposrednoj blizini pristupne toke o iza zavoja u hodniku o jednom zidu iza relativno blizu pristupne toke o iza jednog zida udaljen od further pristupne toke Neposredno iznad-pristupna toka na katu iznad ili neposredno ispod pristupne toke na kat nie -U naem primjeru dovoljne su 3 pristupne take (AP) na svaku grupu korisnika. Pretpostavimo da zahtjevana brzina nije vea od 6 Mbps i da smo se zbog toga kao i zbog vee ureenosti 2.4 GHz spektra odluili za 802.11b standard koji omoguava brzine od 1-11 Mbps. U ovom sluaju jedna AP moe prekriti podruje do 450 m2. Rezmjetaj pristupnih taaka ovisi o moguim izvorima smetnji te mogunostima prikljuivanja na napajanje i mreu. U sluaju velike mogunosti odabira pozicije, izraunali bi poluprenik i pristupnu taku postavili u sredite. Za prikaz pokrivenost moemo koristiti specijalizirane alate, gdje unosimo skicu podruja. Nije dovoljno da koristimo samo snagu signala, jer na nekim mjestima imamo visoku razinu uma, pa za prikaz koristimo odnos signal/um. Sve to je potrebno praktino testirati. Podruje pokrivenosti radiosignalom se naziva BSA. BSS su grupa raunara koji meusobno komuniciraju- u naem sluaju jedna grupa korisnika. Sva tri grupe zajedno ine ESS ( Extended Sevice Set) koji nastaje proirenjem BSS-a dodavanjem novih AP-ova koji e biti meusobno povezani.

17

S obzirom da ine jednu mreu treba da imaju jedinstven SSID- naziv mree. SSID predstavlja identifikator postavke servisa se koristi da se identifikuje mrea. Veina pristupnih taaka imaju dobro poznate zadatke. Moete uhvatiit sami sebe da razmiljate da je vaa mrea vie sigurna mijenjanjem SSID od zadataka do neeg vie skrivenog, ali u stvarnosti to Vas titi od prvorazrednih hakera. Preporuujemo da ostavite SSID na zadatku i da uzmete bolje sigurnosne mjere opisane u sljedeoj sekciji.Za WLAN koji zahtjeva vie AP-ova, kao u naem primjeru, vrijedi da pristupne take treba da koriste kanale koji se ne preklapaju. (opseg 2.4 GHz se dijeli na 13 kanala u Evropi). Svaki ureaj treba da posjeduje beine mrene kartice koji povezju host sa beinom mreom.

5.1 Komponenete WLAN-a

Za formiranje beine LAN mree potrebni su beine WLAN kartice i Access Point ureaji. Beine WLAN kartice se koriste umjesto standardnih LAN kartica ili modema. Kartice koje se koriste imaju istu ulogu, koriste iste protokole i isto se ponaaju kao i kartice koje se koriste za standardnu mreu s tim to za prenos podataka koriste radio talase a medijum za prenos je vazduh, a ne elektromagnetne signale kroz kablove. Na raunar mogu biti spojeni preko jednog od sledeih interfejsa: PCI, USB ili PCMCIA.

Slika 5. Beina WLAN kartica Access Point ureaj (pristupna taka) se koristi umesto Dail-In servera ili Ethernet habova kod inih mrea (skup razliitih ureaja koji se ponaaju kao vorite, tj. razvodnik). Access Point je ureaj koji slui za meusobno povezivanje klijenata i predstavlja centralni deo jedne mree. Takoe, moe da se koristi i za spajanje wireless klijenata sa LAN-om ili sa izlazom na Internet. Access pointi igraju ulogu mostova (bridges) izmedu beinih stanica i resursa u inom LAN-u (serveri i ruteri za pristup internetu). Svaki access point ima integrisan konektor za antenu kao i konektor za LAN. Moe da radi u nekoliko modova (ije prisustvo varira u zavisnosti od ureaja i proizvoaa): a) client mod (pomou njega se spaja na mreu isto kao i pomou obine kartice), b) bridge mod (koristi se za spajanje dve mree ili vie mrea u jednu celinu), c) repeater mod (repeater ponavlja, koristi se ako je potrebno dodatno poveati domet mree).7
7

http://www.etfbl.net/dokument.php/8490/1/Uvod%20u%20racunarske%20mreze.pdf

18

Slika 6. Access point ureaji Ukoliko postoji potreba da mrea pokriva vei prostor nego to to mogu gore navedeni ureaji svojim fabrikim antenama (100-400m u zavisnosti od prostora i prepreka) reenje se trai u postavljanju jaih antena koje se uglavnom montiraju spolja, na krov. Na taj nain mrea moe da bude funkcionalna i par kilometara od access point-a. Antena koja se koristi na strani access pointa-a je omni-direkciona sto znai da pokriva prostor 360o oko sebe u horizontalnoj ravni. Na strani klijenta postavljaju se direkcione antene kojih ima raznih tipova i pojaanja (helix, parabolic, biquad, panel i druge).

Omnidirekcionalna antena Slika 7. Antene

Direkciona parabol antena

5.2 Princip rada WLAN-a

Beini LAN (WLAN) je fleksibilan komunikacioni sistem implementiran u poetku kao dodatak ili kao alternativa inom LAN-u u zgradama, bolnicama, aerodromima itd. Beini LAN-ovi koriste elektromagnetne talase za komunikaciju od jedne take do druge bez oslanjanja na bilo kakvu fiziku vezu. U tipinoj WLAN konfiguraciji, odailja/prijemnik, koji se zove pristupna taka (access point), povezuje se na inu mreu sa fiksne lokacije koristei standardan Ethernet kabl. Pristupna taka prima, obrauje i alje podatke izmeu WLAN-a i ine mrene infrastrukture. Jedna pristupna taka moe podrati malu grupu korisnika i moe funkcionisati unutar raspona od manje od tridesetak metara pa do preko stotinu metara.

19

Krajnji korisnici pristupaju WLAN-u preko beinih LAN adaptera, koji su implementirani kao PC kartice u prenosnim raunarima ili koriste PCI adaptere u desktop raunarima. Radio komunikacija kod WLAN-ova se obavlja u tzv. ISM (Industrial, Scientific & Medical) opsegu frekvencija koji je svuda u svetu prihvaen kao opseg za ije korienje nije potrebna licenca - takozvani FTA (free to air) spektar. ISM ine tri opsega frekvencija: 902 - 928 MHz, 2400 - 2483,5 MHz i 5728 5750 MHz. Od njih se, u ovom trenutku, najee koristi opseg oko 2.4 - 2.48 GHz. WLAN-ovi koriste Spread Spectrum tehniku prenosa (prenos u proirenom opsegu) Renomirani proizvoai WLAN opreme, ukljuujui Nortel, Asus, Lucent, ZyXEL, Siemens, Cisco i dr. kao i specijalizovane kompanije kakva je Alvarion (Tel Aviv, Izrael), proizvode ureaje koji zadovoljavaju savremene WLAN standarde.8 Kad se sve lijepo isplanira, postave kablovi pasivne opreme i na kraju aktivna oprema pusti u rad, obino nastanu problemi zbog uzemljenja. Nije za vjerovat ali velika veina graevinskih objekata ima NULOVANU napojnu instalaciju koja je u pravilu traljavo uzemljena. Jo je alosnije kad se ovakva situacija zatekne u novoizgraenim objektima. Posljedica je da kontakt mase u utinicama, koje su povezane na razliite faze nema ISTI POTENCIJAL i to je najei uzrok oteenja kod elektronikih ureaja, koje nastaje kad se ureaje eli povezati sa signalnim kabelom koji je oklopljen i time povezuje mase ureaja. U momentu spajanja ureaja mora doi do elektrinog izboja da bi se ujednaili potencijali 'uzemljenja' i oteenje je gotovo sigurno. Ispravan nain rjeavanja ovog problema je 'dovoenje u red' cjelokupnog sustava uzemljenja u objektu. Ako to nije mogue treba se koristiti tehnologijama koje po svojoj prirodi nemaju svojstvo da provode elektrinu struju. Na primjer, ako treba povezati ureaje u dvije susjedne prostorije, u svakoj prostoriji ureaji e se napajati iz samo jedne utinice, a signalna povezanost izmeu prostorija realizirati e se optikim vodovima. Nije neobino, osobito u starijim zgradama, kada se malo pogleda povezanost radnih stanica neke bankovne podrunice s pripadnim im posluiteljem, da se signal izmeu radne stanice i posluitelja prenosi preko MM svjetlovodnog kabla, odnosno da mrene kartice imaju optike konektore, iako udaljenost izmeu ureaja koji se povezuju nije velika. Ovakvom rjeenju ne pristupa se radi poveanja brzine protoka podataka, nego radi sigurnosti i poveanja pouzdanosti zbog traljavo izvedenog uzemljenja. Dakle, prilikom opremanja novoizgraene ustanove, osobito ako se radi o objektu, odnosno instituciji ili ustanovi, od vrlo znaajnog drutvenog interesa (fakultet, sudstvo, elektroprivreda, porezna uprava, zdravstvo, policija ...), o svemu navedenom itekako treba voditi rauna i sve mora biti vrlo kvalitetno isplanirano.

UVOD U RAUNARSKE MREE Prof. dr Mladen Veinovid, dipl.in., Aleksandar Jevremovid, dipl.in.

20

LITERATURA:

http://www.pmfst.hr/~lada/rm/rm-pog5.pdf http://www.informatika.buzdo.com/s928.htm http://www.informatika.buzdo.com/s928.htm http://www.informatika.buzdo.com/s926.htm http://wirac.ba/archives/category/wireless-osnove/ Wireless Home Networking For Dummies (From Wireless Home Networking For Dummies, 4th Edition by Danny Briere, Pat Hurley) http://www.etfbl.net/dokument.php/8490/1/Uvod%20u%20racunarske%2 0mreze.pdf UVOD U RAUNARSKE MREE Prof. dr Mladen Veinovi, dipl.in., Aleksandar Jevremovi, dipl.in.

21