Professional Documents
Culture Documents
Sadraj 1.LOKALNA MREA (Local Area Network) .................................................... 3 2. Planiranje (W)LAN mree ............................................................................... 4 2.1 Strukturno kabliranje u LAN mrei............................................................. 4 3. LAN mrea za tipinu organizaciju od 100 korisnika ..................................... 10 3.1 Lokalna mrea povezana na Internet ....................................................... 12 4. WLAN (Wireless Local Area Network)........................................................... 13 4.1 Vie o beinom umreavanju ................................................................. 14 4.2 Talasna duina i antene ........................................................................... 15 4.3 Povezivanje ............................................................................................. 15 4.4 Tipovi beinih mrea .............................................................................. 15 5. WLAN mrea za tipinu organizaciju od 100 korisnika .................................. 16 5.1 Komponenete WLAN-a ............................................................................ 18 5.2 Princip rada WLAN-a ............................................................................. 19
brzina prijenosa i irina propusnog pojasa. Brzina i kapacitetkomunikacijskog kanala moraju biti usporedivi sa brzinom i kapacitetom sabirniceraunala, da bi se zadovoljili zahtjevi korisnika za brzim prijenosom velikih koliinainformacija. Pouzdanost i odravanje. Komponente lokalne mree moraju biti pouzdane, takoda su kvarovi rijetki. U sluaju kvara pojedine komponente u mrei to se ne smijeodraziti na ostali dio mree. Odravanje treba biti rijeeno tako da izazivaminimalno prekidanje rada mree. Niska cijena. Kompatibilnost. Kompatibilnost omoguava nabavu ureaja od razliitihproizvoaa, s im de dobije bolji izbor u pogledu odnosa cijeni i performansa. Fleksibilnost i proirivost. Mrea mora omoguiti dodavanje i premjetanjeureaja. Prijenosni medij mora biti postavljen tako da je lako dostupan radiprikljuivanja ureaja. Jednostavnost. Lokalna mrea mora biti jednostavna za konfiguriranje,prikljuivanje ureaja i upotrebu. Korisnici bi trebali moi iskoristiti sve mogunostimree uz minimum strune osposobljenosti. Standardi. Kako bi se postigla univerzalna razina komunikacije, proizvoailokalnih mrea moraju svoje proizvode izraivati prema vaeim standardima. Standardi za lokalne mree su serija standarda IEEE 802 tj. ISO 8802. Elementi oblikovanja lokalnih mrea mogu se podijeliti u nekoliko kategorija: Topologija mree Prijenosni mediji 1 Tehnika kontrole pristupa mediju
http://www.pmfst.hr/~lada/rm/rm-pog5.pdf
AKTIVNA oprema - elektroniki ureaji koji prihvaaju i distribuiraju promet unutar lokalne mree. PASIVNA oprema - ini i optiki sustav za povezivanje aktivne opreme uz sustav napajanja.
Iako se u osnovi pojam kabliranja odnosi na pasivnu opremu, dizajn pasivne opreme nije mogue kvalitetno realizirati bez sagledavanja zahtijeva po pitanju aktivne opreme. Oba navedena segmenta moraju se paljivo uskladiti prema trenutnim i buduim zahtjevima korisnika. Naredna slika prikazuje presjek kroz dio zgrade i razmjetaj osnovne infrastrukture.
Prvo to se moe uoiti su prespojni ormari po katovima za AKTIVNU opremu (wiring closet - rack), kojima je veliina, osim u metarskim dimenzijama izraena i u broju osnovnih ugradbenih komponenti (Rack Unit 1U = 1 3/4"), pa tako prespojni ormar ima kapacitet 42U, to bi odgovaralo visini ormara oko 200 cm. Unutar ormara ugrauje se potrebna aktivna oprema (router, firewall, switch ...), PASIVNA oprema s konektorima za ugraene UTP i FO kablove (patch panel), kablovi za povezivanje aktivne opreme s konektorima na panelima (patch cord) nadzorna mjerna oprema, izvor besprekidnog napajanja za ureaje (UPS) i sve drugo to se pokae potrebno.
Slika 1. Izvedba LAN u primjeru jedne zgrade. Strukturno kabliranje je jedinstveni sustav ili vie podsustava u jednoj ili vie graevina s mogunou povezivanja u zajedniku funkcionalnu cjelinu. Bilo da je rije o sustavu ili podsustavu naelo je isto kako je prikazano na slici 1. Dakle, prvi sloj OSI modela i nije ba bezazlen projekt.
PROSTORI I ZONE o Ulazno / Izlazni prostor - pristupno mjesto okruenju (Entrance Room - ER) o Operativni prostor - upravljane, administracija, nadzor i potpora (Telecom Room - TR) o Raunalni prostor - sva raspoloiva aktivna i pasivna oprema svih zona (Computer Room - CR) Glavna zona distribucije - (Main Distribution Area - MDA) Zona jednog okruenja - kat, krila kata, odsjek ... (Horizontal Distribution Area - HDA) Zona objedinjavanja - meuspoj, meuzona (Zone Distribution Area - ZDA) Radna zona i oprema korisnika (Equipment Distribution Area EDA) SUSTAV KABLIRANJA o Okosnica sustava - vertikalno kabliranje (Backbone cabling - BC) o Pristup korisnika sustavu - horizontalno kabliranje (Horizontal cabling HC)
MDA je prema svima HDA povezane su vertikalnim kabliranjem (okosnicom - BACKBONE) to je u sutini vrlo brza komunikacija, najee realizirana preko optikih medija. MDA je vorite svih komunikacija sustava. Za MDA povezani su pristupno mjesto okruenju (ER davatelj usluga kao CARNet, T-Com ...), upravljane i administracija sustavom te posluiteljski resursi takoer s okosnicom. Od HDA u kojem je sva aktivna oprema koja opsluuje korisnika horizontalnim kabliranjem (najee UTP) omoguava se korisniku da pristupi sustavu. Ako je sustav vei, u vie zgrada, kao kampus, struktura je ista s tim da se razgranava stablo s jo meuzona. Novi MDA i ER su neki drugi sustav.
Osnovna topoloka shema prostora i kabliranja prema primjeru prikazanom na slici 2. na kojoj su hijerarhijski rasporeeni pojedini prostori prema znaaju od vrha slike prema dnu. Jednostavnija shema za manje zahtijevan sustav objedinila bi ER i MDA u jedno okruenje kojemu bi se jo pridruili svi HDA. Ta nova cjelina tada je dio raunalnog prostora i ima ulogu 'pojaanog' MDA. Operativnom centru pridruuje se potpora. Dakle, broj prostora smanjuje se na dva. Proirena shema prikazane slike znaila bi dodavanje jo jednog sekundarnog ER prostora postojeem primarnom ER prostoru, te dodatno vertikalno kabliranje prema njemu iz MDA i prema po prometu znaajnijim HDA. Dakle, pojedinim HDA pristupalo bi se iz dva pravca (MDA i sekundarni ER). Broj prostora se poveava, a shema bi imala elemente topoloke isprepletenosti (mesh).2 Znaajno proirena shema bila bi obiljeje kabliranja jednog kampusa u kojem je mogua realizacija vie povezanih struktura prikazanih na slici 2. preko jedinstvenog pristupnog U / I prostora. Objedinjavanje pojedinanih U / I prostora prema pristupnom U / I prostoru vri se tada specijaliziranom mrenom opremom upravo za tu namjenu, kao preklopnicima za prihvat cjelokupnog prometa (CORE switch) i preklopnicima za raspodijelu prometa prema prostorima (DISTRIBUTION switch). Navedeni ureaji obino su povezani po naelu 'mesh' topologije i u pravilu znaju rasporeivati promet njegovom obradom u treem sloju (Network) OSI modela. Uobiajeno je za U / I i MDA ureaje obrada podatka na treem sloju OSI modela, a za HDA ureaje (ACCESS switch) obrada podataka na drugom sloju (Data Link) OSI modela jer je promet prethodno njima ve u velikoj mjeri usmjeren. Prema navedenom, mreni ureaji naelno bi se povezali kako prikazuje naredna slika.
http://www.informatika.buzdo.com/s928.htm
ER (FIREWALL + ROUTER + CORE switch) i MDA (DISTRIBUTION switch) mreni ureaji povezani su svaki sa svakim i preklopnici koji pripadaju ovim grupama nisu istih osobitosti kao preklopnici za HDA okruenje (ACCESS switch) koji nisu meusobno povezani i opsluuju korisnike preko EDA prikljunih mjesta (RJ45 utinica). Uloga vatrozida je u eri sve veeg nereda na Internetu i zlouporabe pojedinih usluga od sve veeg znaaja, i gotovo svaka ozbiljnija firma koristi ga kako bi odvojila unutarnji promet od interneta putem NAT mehanizma. Slika 3. predstavlja FIZIKU topologiju mree, a ako mreni ureaji podravaju raspodjelu prometa koristei VLAN (Virtual Local Area Network) tehnologiju kako bi se promet distribuirao u meusobno nezavisne interne mree tako da prikazana raunala mogu pripadati razliitim virtualnim mreama bez obzira za koji su preklopnik spojena, tada se dobije LOGIKA topologija mree koja opisuje distribuciju prometa kroz fizike resurse. Dakle, nekakva shema slina prikazanoj ali sloenija glede meusobnih logikih veza. Sutina strukturnog kabliranja je koritenje jedinstvenog kablovskog sustava za sve instalacije kojima se prenosi bilo kakva poruka - informacija kao govor, slika, podaci kao digitalni signal kroz jednu jedinu vrst prikljuka - RJ45. U zidnu utinicu kod korisnika moe se prikljuiti raunalo, pisa, digitalni telefon ili neki po tehnologiji srodan ureaj, a rad s njime prepoznaje odgovarajua aktivna mrena oprema (preklopnik na primjer) s kojom je ureaj povezan. Bez intervencije na sustav kabliranja cijela mrea moe se konfigurirati na potpuno drugaiji nain, prema potrebama korisnika. To omoguava dizajn aktivne mrene opreme konstruirane za jednostavno i brzo prespajanje prema potrebi. Kada korisnik fiziki mijenja lokaciju rada, administrator mree izvriti e prespajanje na odgovarajuoj aktivnoj opremi i korisnik e na novom radnom mjestu imati stanje koje je imao i prije. Strukturno kabliranje definira izvedbu mree zvjezdaste topologije. Uz zadovoljenje doputenih udaljenosti povezivanja i svih opisanih zahtijeva, te dugorono planiranih aktivnosti, potreba i porasta broja korisnika, osnovna naela koja strukturno kabliranje mora zadovoljiti mogu se definirati sa slijedee tri toke:
o o o
generinost - neovisnost o vrsti aktivne opreme fleksibilnost - povezivanje aktivne opreme i ureaja preko standardiziranih komponenti zasienost - osiguranje dovoljnog broja prikljuaka po korisniku
A energetski vodovi (220V~)? Raznorazni potroai elektrine energije zahtijevaju za svoj rad energetske vodove kroz koje tee struja i stvara elektromagnetsko polje; izvor elektromagnetske interferencije prema UTP vodovima (EMI - Electromagnetic Interference). Jo je nekako podnoljivo kada je u pitanju izrada nove zgrade, ali kad u stariju zgradu s ve provedenom raunalnom mreom s UTP kanalicama du zidova, dou 'kolovani elektriari' iz 'uspjenih poduzetnikih firmi' montirati dodatne vodove za nekakav potroa bez 'pardona' e u UTP kanalicu postaviti energetski vod. Da bi se EMI na mrenu infrastrukturu smanjio na prihvatljivu mjeru, izmeu energetskog i raunalnog ianog razvoda mora postojati nekakav prihvatljivi razmak koji bi bio otprilike prema slijedeoj tablici.
Postavljeni energetski vod Snaga EMI izvora Nezatieni energetski vodovi ili elektrina oprema u blizini bez uzemljenog metalnog kuita Nezatieni energetski vodovi ili elektrina oprema u blizini s uzemljenim metalnim kuitem Oklopljeni i uzemljeni energetski vodovi ili elektrina oprema s uzemljenim metalnim kuitem Elektromotor i transformator
Minimalna udaljenost (Attention, minimum safe distance is ...) < 2 KVA 127 mm 2-5 KVA 305 mm > 5 KVA 610 mm
152 mm
305 mm
76 mm nema preporuke
192 mm 1220 mm
Svjetlovod je jako otporan na EMI, ali je vrlo osjetljiv na mehanika oteenja (ugnjeenje, otro uvijanje ili savijanje), lou povezanost svjetlovoda za konektor, kao i na prljave konektore. Stoga postavljanje svjetlovoda trai 'njenije' rukovanje te pravilno odravanje konektora tijekom uporabe. Guenje u bilo kojoj vrsti komunikacijskog voda vrlo je bitan imbenik. Za razne kategorije UTP kabela vrlo detaljno su opisani kriteriji koje izraeni kabel mora zadovoljiti da bi se ostvari deklarirani 'domet' (uobiajeno 100 m). SM i MM optike komunikacije vrlo se razlikuju prema osobitostima svjetlovoda i izvor svijetla. No guenje i domet komunikacijskog voda posebna su tema koja moda i ne spada u informatiku abecedu. Ukratko: Strukturno kabliranje je kabelski mreni sustav viestruke namjene, izveden kao jedinstveni sustav ili skup meusobno povezanih podsustava. Ope postavke koje u projektiranju treba potovati su:
Svestranost - mrea ne postaje manja i jednostavnija, nego univerzalnija. Raznolikost - mrea treba obuhvatiti video, telefoniju i informatiku. Priuva - projektirati vie od trenutnih potreba, sukladno predvienom rastu. Pouzdanost - koristiti provjerene visoko kvalitetne kablove, komponente i ureaje. Zasienost - dovoljno prikljunih mjesta prema potrebama korisnika. Funkcionalnost - nikako se ne smije zanemariti izgled i urednost glede odravanja. Dokumentacija - temeljito opisati i dokumentirati izvedbu mrene infrastrukture.
Strukturno kabliranje umanjuje mogunost greke na najosjetljivijem dijelu mrenog sustava u kabelskoj infrastrukturi. Beine mree su samo jedna krasna osobitost koja poboljava uinkovitost mree, ali nikako ne mogu zamijeniti ulogu strukturnog kabliranja ustanove, kampusa, banke ili neke druge ustanove. 3
Za povezivanje emo koristiti UTP kabal i to dvije izvedbe ovog kabla: Za povezivanje hostova s switchevima, switcheva s routerima i servera s routerima koristit emo UTP straighthrought kabel koji inae slui za povezivanje ureaja koji nisu slini (disimilar devices); Za povezivanje routera meusobno koristit emo UTP crossover kabal koji inae slui za povezivanje slinih ureaja (similar devices). Obje vrste ovih kablova omoguavaju brzine od 100 Mbps, to je sasvim dovoljno za potrebe organizacije. Mogue je upotrijebiti i 1 Gbps brzine kablova, ali oni su dosta skuplji tako da neemo ovu vrstu kablova koristiti. Prva 33 korisnika koristit e router R1, switch LAN1 i LAN2, server DB1, kao i router ISP preko kojeg se povezujemo na Internet. Druga 33 korisnika koristit e router R2, switch LAN3, kao i server DB1. Dok preostali korisnici koristit e router R3, switch LAN4 i server DB1. Koristit emo tehniku VLSM (Variable Length Subnet Mask) da bismo subnetirali klasu C na nain da optimalno iskoristimo svaku IP adresu. IP adresa koju emo uzeti je 192.168.64.0 (ovo je inae privatna IP adresa, rfc 1918).
3
http://www.informatika.buzdo.com/s928.htm
10
LAN1: 192.168.64.0/27, IP adresa za LAN1 je 192.168.64.0, a subnet maska je 255.255.255.224, gdje je 192.168.64.0 adresa subneta (podmree), a 192.168.64.31 je broadcast adresa ovog subneta. LAN2: 192.168.64.32/27, IP adresa za LAN2 je 192.168.64.32, a subnet maska je 255.255.255.224, gdje je 192.168.64.32 adresa subneta (podmree), a 192.168.64.63 je broadcast adresa ovog subneta. LAN3: 192.168.64.64/27, IP adresa za LAN1 je 192.168.64.64, a subnet maska je 255.255.255.224, gdje je 192.168.64.64 adresa subneta (podmree), a 192.168.64.95 je broadcast adresa ovog subneta. LAN4: 192.168.64.96/27, IP adresa za LAN1 je 192.168.64.96, a subnet maska je 255.255.255.224, gdje je 192.168.64.96 adresa subneta (podmree), a 192.168.64.127 je broadcast adresa ovog subneta. Router R1 je povezan s LAN1, LAN2, ISP router, server DB1 i routerom R2. Link od R1 prema LAN1 je 192.168.64.1/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN1. Link od R1 prema LAN2 je 192.168.64.33/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN2.
Link izmeu R1 i servera DB1 je 192.168.64.128/30, odnosno prva adresa je adresa mree (192.168.64.128) , posljednja je broadcast adresa (192.168.64.131), a preostale dvije adrese su adrese na interfejsima routera R1 i servera DB1. Inae prefix /30 se korsiti za linkove izmeu ureaja, a sadri 4 IP adrese. Link izmeu R1 i R2 e biti 192.168.64.132/30, odnosno 192.168.64.132 adresa mree, 192.168.64.135 broadcast adresa, 192.168.64.133 adresa na interfejsu R1 routera, a 192.168.64.134 adreasa na interfejsu R2 routera. Link izmeu R1 i ISP routera e biti 192.168.64.136/30, a adrese su rasporeene kao u prethodnom sluaju, prva je adresa mree, posljednja je broadcast adresa, a ostale dvije adrese su adrese interfejsa na routerima. Router R2 je povezan s LAN3, routerom R1 i routerom R3, kao i serverom DB1. Link od R2 prema LAN3 je 192.168.64.65/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN3. Link izmeu R2 i servera DB1 je 192.168.64.140/30, gdje je 192.168.64.140 adresa mree, 192.168.64.143 broadcast adresa, 192.168.64.141 adresa na interfejsu R2, a 192.168.64.142 adresa na interfejsu DB2.
11
Link izmeu R2 i R3 je 192.168.64.144/30, a prva adresa je adresa mree, posljednja je broadcast adresa, a preostale dvije su adrese interfejsa na routerima R2 i R3. Link izmeu R2 i R1 je objanjen kod R1. Router R3 je povezan s LAN4, routerom R2 i serverom DB1. Link od R3 prema LAN4 je 192.168.64.97/27, odnosno ova IP adresa predstavlja default-ni gateway za LAN4. Link izmeu R3 i servera DB1 je 192.168.64.148/30, gdje je 192.168.64.148 adresa mree, 192.168.64.151 broadcast adresa, 192.168.64.149 adresa na interfejsu R2, a 192.168.64.150 adresa na interfejsu DB1. Link izmeu R3 i R2 je objanjen kod R2. Ovim nainom subnetiranja utedjeli smo 102 IP adrese koje moemo naknadno iskoristiti za prikljuenje novih korisnika.
12
Kako na navedeni nain lokalna mrea postaje meta svakog znatieljnika u svijetu, a potrebno je neke sadraje lokalno zatiti a nasuprot tome druge u svrhu promocije ili prodaje uiniti pristupanima, osobit problem koji se namee je sigurnost lokalnog sustava. Postavljanjem 'Firewall' sustava lokalnim korisnicima se moe omoguiti ogranien pristup Internetu, a dolazei zahtjevi s Interneta mogu se usmjeriti samo na odreene sadraje koji ne sadre nikakve poslovne tajne. Firewall zatitni sustav podrazumijeva uporabu PROXY posluitelja da bi se moglo komunicirati s Internetom. Administracijom firewall-a omoguiti e se pojedini port-ovi ili e se djelomino ili potpuno onemoguiti. Dio zatite obaviti e se konfiguracijom usmjerivaa a dio dodjelom odgovarajuih prava na pojedine sadraje posluitelja.4
http://www.informatika.buzdo.com/s926.htm
13
Loe strane Dakako postoje i nedostaci. Prvi i najvaniji nedostatak je sigurnost. Naime svi se podaci prenose putem radiovalova, to e rei da je medij za prijenos "zrak" koji nas okruuje. Zbog naina prijenosa, iste je mogue vrlo lako "prislukivati", jer je medij kojime se prenose svakome dostupan. Zbog ovoga su razvijeni razliiti tipovi sigurnosnih zatita, od onih rudimentalnih (WEP) pa sve do naprednijih poput WPA i slinih. Nadalje, nedostatak u odnosu na iane mree je svakako i brzina. Dok danas u svakom novom raunalu imamo mrene kartice koje postiu brzine do 1Gbps, beine mree su mnogo sporije, pa tako one najbre doseu tek oko 300Mbit/s. Mree prema 802.11g standardu koje su u nas najrasprostranjenije doseu brzine do 54Mbit/s.5
http://wirac.ba/archives/category/wireless-osnove/
14
4.3 Povezivanje
Svi ureaji koji se spajaju u beinu mreu moraju biti opremljeni beinim mrenim karticama. Takve radne stanice se dijele u dvije grupe pristupne toke i klijenti. Pristupne toke su osnova beine mree. To su raunala ili ureaji na koje se klijenti spajaju. Oni omoguuju komunikaciju izmeu klijenata i upravljaju tokom podataka izmeu njih. Klijenti su raunala koja se spajaju na pristupne toke i koriste resurse istih. To su ureaji poput prijenosnih raunala, IP telefona, WLAN kamera i slino.
15
Drugi nain povezivanja je spajanje na pristupne toke (Managed). Ovaj nain spajanja je uobiajen nain kreiranja beine mree. Nakon postavljanja pristupne toke, klijenti se spajaju na nju, a brzine su standardne, kako su navedene u prvom odlomku.6
Wireless Home Networking For Dummies From Wireless Home Networking For Dummies, 4th Edition by Danny Briere, Pat Hurley
16
Meutim, valja napomenuti da organizacije koje su dobro planirale svoju mreu nemaju problema sa dodavanjem novihnepaniranih antenna zbog aljenja korisnika na slabu jainu prijemnog signala. Kada se provodi planski i ortodoksni nain rasporedivanja, prva faza bi trebala ukljuivati i procjenu podruja pokrivanja pomou softvera za izraun snage signala koja se odreuje na mjestima na osnovu parametara i oblika objekta. Ulazni parametri za izraun ukljuuju prijenosnu snagu pristupne toke, druge karakteristike antene kao i debljinu i materijal zidova i podova. Ako detaljnije informacije o objektu nisu dostupne onda se koriste grube pretpostavke za ove veliine. U manjim zgradama potreba za planiranjem podruja pokrivenosti nije tako velika ako predvianje podruja pokrivanja nije osjetljivo na koritenje raunara za predvianje onda je mogue koristiti pretpostavljeni broj antenna i pristupnih taaka te izmjeriti njihov domet pokrivensoti praktino. Jedna pristupna toka je dovoljna za svrhe testiranja, pristupna taka bi trebala biti smjetena na mjesto koje se procjenjuje da je prikladno za postavljanje pristupne take, npr. strop u hodniku ili predvorju. Pokrivenost podruja pristupne toke bi trebala biti mjerena provjerom podataka kada varira udaljenost i u razliitim situacijama, a ne samo fokusiranje na jainu signala. Brzina prenosa podatka je bolji pokazatelj sa gledita korisnika nego to je to jaina signala. Da biste dobili ideju o pokrivenosti koju daje pristupna take, prijenos podataka treba mjeriti na sljedeim mjestima: U neposrednoj blizini pristupne toke, U neposrednoj blizini pristupne toke o iza zavoja u hodniku o jednom zidu iza relativno blizu pristupne toke o iza jednog zida udaljen od further pristupne toke Neposredno iznad-pristupna toka na katu iznad ili neposredno ispod pristupne toke na kat nie -U naem primjeru dovoljne su 3 pristupne take (AP) na svaku grupu korisnika. Pretpostavimo da zahtjevana brzina nije vea od 6 Mbps i da smo se zbog toga kao i zbog vee ureenosti 2.4 GHz spektra odluili za 802.11b standard koji omoguava brzine od 1-11 Mbps. U ovom sluaju jedna AP moe prekriti podruje do 450 m2. Rezmjetaj pristupnih taaka ovisi o moguim izvorima smetnji te mogunostima prikljuivanja na napajanje i mreu. U sluaju velike mogunosti odabira pozicije, izraunali bi poluprenik i pristupnu taku postavili u sredite. Za prikaz pokrivenost moemo koristiti specijalizirane alate, gdje unosimo skicu podruja. Nije dovoljno da koristimo samo snagu signala, jer na nekim mjestima imamo visoku razinu uma, pa za prikaz koristimo odnos signal/um. Sve to je potrebno praktino testirati. Podruje pokrivenosti radiosignalom se naziva BSA. BSS su grupa raunara koji meusobno komuniciraju- u naem sluaju jedna grupa korisnika. Sva tri grupe zajedno ine ESS ( Extended Sevice Set) koji nastaje proirenjem BSS-a dodavanjem novih AP-ova koji e biti meusobno povezani.
17
S obzirom da ine jednu mreu treba da imaju jedinstven SSID- naziv mree. SSID predstavlja identifikator postavke servisa se koristi da se identifikuje mrea. Veina pristupnih taaka imaju dobro poznate zadatke. Moete uhvatiit sami sebe da razmiljate da je vaa mrea vie sigurna mijenjanjem SSID od zadataka do neeg vie skrivenog, ali u stvarnosti to Vas titi od prvorazrednih hakera. Preporuujemo da ostavite SSID na zadatku i da uzmete bolje sigurnosne mjere opisane u sljedeoj sekciji.Za WLAN koji zahtjeva vie AP-ova, kao u naem primjeru, vrijedi da pristupne take treba da koriste kanale koji se ne preklapaju. (opseg 2.4 GHz se dijeli na 13 kanala u Evropi). Svaki ureaj treba da posjeduje beine mrene kartice koji povezju host sa beinom mreom.
Slika 5. Beina WLAN kartica Access Point ureaj (pristupna taka) se koristi umesto Dail-In servera ili Ethernet habova kod inih mrea (skup razliitih ureaja koji se ponaaju kao vorite, tj. razvodnik). Access Point je ureaj koji slui za meusobno povezivanje klijenata i predstavlja centralni deo jedne mree. Takoe, moe da se koristi i za spajanje wireless klijenata sa LAN-om ili sa izlazom na Internet. Access pointi igraju ulogu mostova (bridges) izmedu beinih stanica i resursa u inom LAN-u (serveri i ruteri za pristup internetu). Svaki access point ima integrisan konektor za antenu kao i konektor za LAN. Moe da radi u nekoliko modova (ije prisustvo varira u zavisnosti od ureaja i proizvoaa): a) client mod (pomou njega se spaja na mreu isto kao i pomou obine kartice), b) bridge mod (koristi se za spajanje dve mree ili vie mrea u jednu celinu), c) repeater mod (repeater ponavlja, koristi se ako je potrebno dodatno poveati domet mree).7
7
http://www.etfbl.net/dokument.php/8490/1/Uvod%20u%20racunarske%20mreze.pdf
18
Slika 6. Access point ureaji Ukoliko postoji potreba da mrea pokriva vei prostor nego to to mogu gore navedeni ureaji svojim fabrikim antenama (100-400m u zavisnosti od prostora i prepreka) reenje se trai u postavljanju jaih antena koje se uglavnom montiraju spolja, na krov. Na taj nain mrea moe da bude funkcionalna i par kilometara od access point-a. Antena koja se koristi na strani access pointa-a je omni-direkciona sto znai da pokriva prostor 360o oko sebe u horizontalnoj ravni. Na strani klijenta postavljaju se direkcione antene kojih ima raznih tipova i pojaanja (helix, parabolic, biquad, panel i druge).
19
Krajnji korisnici pristupaju WLAN-u preko beinih LAN adaptera, koji su implementirani kao PC kartice u prenosnim raunarima ili koriste PCI adaptere u desktop raunarima. Radio komunikacija kod WLAN-ova se obavlja u tzv. ISM (Industrial, Scientific & Medical) opsegu frekvencija koji je svuda u svetu prihvaen kao opseg za ije korienje nije potrebna licenca - takozvani FTA (free to air) spektar. ISM ine tri opsega frekvencija: 902 - 928 MHz, 2400 - 2483,5 MHz i 5728 5750 MHz. Od njih se, u ovom trenutku, najee koristi opseg oko 2.4 - 2.48 GHz. WLAN-ovi koriste Spread Spectrum tehniku prenosa (prenos u proirenom opsegu) Renomirani proizvoai WLAN opreme, ukljuujui Nortel, Asus, Lucent, ZyXEL, Siemens, Cisco i dr. kao i specijalizovane kompanije kakva je Alvarion (Tel Aviv, Izrael), proizvode ureaje koji zadovoljavaju savremene WLAN standarde.8 Kad se sve lijepo isplanira, postave kablovi pasivne opreme i na kraju aktivna oprema pusti u rad, obino nastanu problemi zbog uzemljenja. Nije za vjerovat ali velika veina graevinskih objekata ima NULOVANU napojnu instalaciju koja je u pravilu traljavo uzemljena. Jo je alosnije kad se ovakva situacija zatekne u novoizgraenim objektima. Posljedica je da kontakt mase u utinicama, koje su povezane na razliite faze nema ISTI POTENCIJAL i to je najei uzrok oteenja kod elektronikih ureaja, koje nastaje kad se ureaje eli povezati sa signalnim kabelom koji je oklopljen i time povezuje mase ureaja. U momentu spajanja ureaja mora doi do elektrinog izboja da bi se ujednaili potencijali 'uzemljenja' i oteenje je gotovo sigurno. Ispravan nain rjeavanja ovog problema je 'dovoenje u red' cjelokupnog sustava uzemljenja u objektu. Ako to nije mogue treba se koristiti tehnologijama koje po svojoj prirodi nemaju svojstvo da provode elektrinu struju. Na primjer, ako treba povezati ureaje u dvije susjedne prostorije, u svakoj prostoriji ureaji e se napajati iz samo jedne utinice, a signalna povezanost izmeu prostorija realizirati e se optikim vodovima. Nije neobino, osobito u starijim zgradama, kada se malo pogleda povezanost radnih stanica neke bankovne podrunice s pripadnim im posluiteljem, da se signal izmeu radne stanice i posluitelja prenosi preko MM svjetlovodnog kabla, odnosno da mrene kartice imaju optike konektore, iako udaljenost izmeu ureaja koji se povezuju nije velika. Ovakvom rjeenju ne pristupa se radi poveanja brzine protoka podataka, nego radi sigurnosti i poveanja pouzdanosti zbog traljavo izvedenog uzemljenja. Dakle, prilikom opremanja novoizgraene ustanove, osobito ako se radi o objektu, odnosno instituciji ili ustanovi, od vrlo znaajnog drutvenog interesa (fakultet, sudstvo, elektroprivreda, porezna uprava, zdravstvo, policija ...), o svemu navedenom itekako treba voditi rauna i sve mora biti vrlo kvalitetno isplanirano.
UVOD U RAUNARSKE MREE Prof. dr Mladen Veinovid, dipl.in., Aleksandar Jevremovid, dipl.in.
20
LITERATURA:
http://www.pmfst.hr/~lada/rm/rm-pog5.pdf http://www.informatika.buzdo.com/s928.htm http://www.informatika.buzdo.com/s928.htm http://www.informatika.buzdo.com/s926.htm http://wirac.ba/archives/category/wireless-osnove/ Wireless Home Networking For Dummies (From Wireless Home Networking For Dummies, 4th Edition by Danny Briere, Pat Hurley) http://www.etfbl.net/dokument.php/8490/1/Uvod%20u%20racunarske%2 0mreze.pdf UVOD U RAUNARSKE MREE Prof. dr Mladen Veinovi, dipl.in., Aleksandar Jevremovi, dipl.in.
21