Professional Documents
Culture Documents
HARIS HAMIDOVIĆ
WLAN
BEŽIČNE LOKALNE
RAČUNALNE MREŽE
HARIS HAMIDOVIĆ
BEŽIČNE
LOKALNE RAČUNALNE
MREŽE
P R I R U Č N I K Z A B R Z I P O Č E TA K
Recenzent:
Doc. Dr. Nermin Suljanović
Lektor:
Goran Ćaćić
ISBN 978-953-95760-1-9
2
Sadržaj
1. Uvod......................................................................... 5
2. Iskustva korisnika..................................................... 7
3. Kako WLAN funkcionira......................................... 14
4. 802.11 fizički sloj..................................................... 42
5. 802.11 MAC podsloj................................................ 60
6. WLAN ureñaji.......................................................... 66
7. Rješavanje problema u bežičnim LAN-ovima......... 96
8. WLAN sigurnost...................................................... 122
9. Organizacije i standardi........................................... 141
10. Poslovne koristi WLAN rješenja........................... 148
11. Wi-Fi hotspot......................................................... 161
12. Primjer 1 – m0n0wall hotspot rješenje................... 172
13. Primjer 2 – WLAN/ADSL rješenje za kućne
mreže............................................................................. 181
14. Druge bežične tehnologije...................................... 193
Bibliografija............................................................ 210
3
Haris Hamidović: WLAN Bežične lokalne računalne mreže
4
1. Uvod
Pristup Internetu velikim brzinama putem širokopojasnih veza
otvara velike mogućnosti za ispunjavanje obećanja informacij-
skog društva. S druge strane, nedovoljna dostupnost širokopoja-
snog pristupa dovodi do digitalnog jaza (engl. digital divide) što
označava jaz između pojedinaca, tvrtki i zemljopisnih područja u
dostupnosti i iskorištenju razvojnih potencijala informacijsko-ko-
munikacijskih tehnologija.
5
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6
2. Iskustva korisnika
7
Haris Hamidović: WLAN Bežične lokalne računalne mreže
8
veze, ostvareno korištenjem bežičnih LAN-ova omogućilo je kraj-
njim korisnicima oko 27% veću produktivnost.
9
Haris Hamidović: WLAN Bežične lokalne računalne mreže
10
dovima. U Cisco Systems smatraju da je globalna mreža WLAN-
ova rezultirala stvarnim dobitima u vrijednosti desetak milijuna
dolara uslijed povećanja produktivnosti. Proširene usluge kao što
je prijenos glasa preko WLAN-a i WLAN mreže za goste doprini-
jele su dodatnom uspjehu rješenja. Cisco IT je poduzeo značajan
globalni redizajn WLAN rješenja 2005. godine. [7]
11
Haris Hamidović: WLAN Bežične lokalne računalne mreže
12
WLAN-ova, Microsoft je nadogradio WLAN infrastrukturu kako
bi podržao nove i povećane zahtjeve. Najveća poslovna korist im-
plementiranog WLAN rješenja je u povećanju mobilnosti i fleksi-
bilnosti uposlenika, vendora i partnera koji koriste mrežu. [8]
13
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14
nekoj od lociranih mreža. Ovaj proces osluškivanja naziva se ske-
niranje. Skeniranje se pojavljuje prije bilo kojeg drugog procesa,
s obzirom da skeniranjem klijent nalazi mrežu. Postoje dva tipa
skeniranja: pasivno skeniranje i aktivno skeniranje. U procesu
traženja bežične pristupne točke (engl. Access Point), klijentska
stanica slijedi tragove koje ostavlja pristupna točka. Ovi tragovi
nazivaju se servis set identifikatori (engl. Service Set Identifiers –
SSID) i beacon okviri (engl. Beacon Management Frames). Oni
služe klijentskim stanicama za nalaženje pristupnih točaka.
3.1.2. Beacon
15
Haris Hamidović: WLAN Bežične lokalne računalne mreže
16
3.1.2.4. Podržane brzine
17
Haris Hamidović: WLAN Bežične lokalne računalne mreže
18
Slika 2. Aktivno skeniranje
19
Haris Hamidović: WLAN Bežične lokalne računalne mreže
3.2.1. Autentikacija
3.2.2. Asociranje
20
povezati na mrežu šalje autentikacijski zahtjev pristupnoj točki
nakon čega dobiva autentikacijski odgovor. Ukoliko je autenti-
kacija uspješno završena, stanica šalje pristupnoj točki okvir za-
htjeva za asociranjem. Pristupna točka odgovara na ovaj zahtjev
slanjem okvira pridruženog odgovora, kojim dozvoljava ili ne do-
zvoljava asociranje.
21
Haris Hamidović: WLAN Bežične lokalne računalne mreže
22
3.3.1.1. Procesi autentikacije otvorenog sustava
23
Haris Hamidović: WLAN Bežične lokalne računalne mreže
24
3.4. Servis set
25
Haris Hamidović: WLAN Bežične lokalne računalne mreže
26
3.4.3. Neovisni osnovni servis set
27
Haris Hamidović: WLAN Bežične lokalne računalne mreže
28
denciju o spavajućim stanicama. Pristupna točka također čuva
okvire namijenjene spavajućim stanicama. Promet za klijente koji
su zaspali nastavlja stizati na pristupnu točku, ali pristupna točka
ne može proslijediti promet spavajućim klijentima.
29
Haris Hamidović: WLAN Bežične lokalne računalne mreže
3.6.1. CSMA/CA
30
CSMA/CA je zahtjevniji od CSMA/CD-a. Poslužimo li se slično-
stima s telefonskim razgovorom, pravila ponašanja bi bila:
• Prije govora učesnici u razgovoru moraju istaknuti koliko dugo
planiraju govoriti. Na ovaj način drugi potencijalni govornici
znaju koliko dugo trebaju čekati prije negoli dobiju priliku
govoriti
• Učesnici u razgovoru ne mogu govoriti dok naznačeno trajanje
govora prethodnog govornika ne istekne
• Učesnici u razgovoru ne mogu znati je li druga strana čula
njihov govor, sve dok ne prime potvrdu svoga govora
• Učesnici u razgovoru koji govore u isto vrijeme ne mogu toga
biti svjesni u tom trenutku. To će spoznati tek kada ne prime
potvrdu svoga govora
• Ako nisu primili potvrdu govora, učesnici čekaju slučajno
izabrano vrijeme i pokušavaju ponovo govoriti
Stanica koja želi poslati podatke preko bežičnog medija mora ispita-
ti je li medij slobodan za korištenje. Ukoliko se medij koristi, stanica
mora odgoditi slanje podataka dok medij ne postane slobodan.
31
Haris Hamidović: WLAN Bežične lokalne računalne mreže
32
Stanice osvježavaju svoje NAV vrijednosti samo onda kad je vri-
jednost primljenog polja trajanja veća od vrijednosti trenutno po-
hranjene u njihovim NAV-ovima. Ako pretpostavimo da je NAV
vrijednost Mia stanice NAV=10 ms, ona neće biti osvježena ako
Mia primi okvir čija je vrijednost trajanja 7 ms. Ona će osvježiti
NAV vrijednost ako primi okvir s trajanjem od npr. 25 ms.
3.6.3. DCF
Naprimjer, Mia i Sara željele bi poslati okvire nakon što Maja završi
sa slanjem. Obje stanice imaju istu vrijednost NAV-a, i obje će
osjetiti fizički da je medij slobodan. Postoji velika vjerojatnoća da
će obje stanice pokušati slanje okvira u istom trenutku, nakon što
medij postane slobodan. Ovo može uzrokovati koliziju. Da izbjegne
ovu situaciju DCF koristi slučajni backoff mjerač vremena. Backoff
algoritam izabire slučajnu vrijednost između 0-CW (engl. Conten-
tion Window – CW). Pretpostavljena CW vrijednost razlikuje se
ovisno o proizvođaču. CW vrijednost pohranjena je u NIC-u stani-
ce. Stanice izabiru slučajnu vrijednost između 0 i trenutnog CW-a.
Slučajna vrijednost je broj 802.11, slot vremena koje stanica mora
čekati tijekom razdoblja nezauzetosti medija prije pokušaja slanja.
Vrijednost slota vremena ovisi o tipu fizičkog sloja.
33
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Medij zauzet (25ms) Maja DCF interval (DIFS) 1 2 3 Mia početak slanja
Slika 7. DIFS
Nakon što tri slot vremena prođu, Mia može početi slati podatke.
No, što ako Sara ima backoff vrijeme koje je dugo 2 vremenska
slota? Nakon što Sara počne sa slanjem okvira, Mia će čuti novu
vrijednost trajanja, te će osvježiti svoj NAV novom vrijednošću.
34
doblje za dva vremenska slota. On daje prijemnoj stanici veće
šanse za slanje preko medija.
35
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Inicijalni RTS okvir kojeg šalje Mia mora proći kroz DCF proces,
kao bilo koji „normalan” okvir. Ali slično okviru potvrde, odgo-
varajući CTS okvir s pristupne točke izbjegava slučajnu backoff
proceduru i samo čeka SIFS interval prije slanja.
3.7. CTS-to-Self
36
RTS/CTS-a kojeg 802.11g stanice (uključujući i pristupne točke)
mogu koristiti da bi obavijestile 802.11b stanice o slanju okvira.
37
Haris Hamidović: WLAN Bežične lokalne računalne mreže
3.9. PCF
38
redovitim vremenskim intervalima. Beacon okviri poslani tijekom
CFP-a sadrže CFPDurRemaining polje koje služi za osvježavanje
klijentskih NAV-ova preostalim vremenom trajanja CFP-a.
3.10. Roaming
39
Haris Hamidović: WLAN Bežične lokalne računalne mreže
3.10.1. Reasocijacija
40
Općenito, proces reasocijacije izgleda ovako:
41
Haris Hamidović: WLAN Bežične lokalne računalne mreže
4.1. Uvod
4.2. OSI
42
4.2.1. Arhitektura slojeva
7. Sloj aplikacije
6. Sloj prezentacije
5. Sloj sesije
4. Transportni sloj
3. Sloj mreže
2. Sloj veze
1. Fizički sloj
43
Haris Hamidović: WLAN Bežične lokalne računalne mreže
44
ali on je neželjen. Većina radio prijemnika će promatrati signal
raspršenog spektra kao šum te ga neće pokušati demodulirati ili
prekinuti, omogućujući time znatno sigurniju komunikaciju.
LLC podsloj
Sloj veze podataka
MAC podsloj
PLCP podsloj
Fizički sloj
PMD podsloj
45
Haris Hamidović: WLAN Bežične lokalne računalne mreže
46
• Raspršeni spektar izravnog sekvenciranja (engl. Direct Sequen-
ce Spread Spectrum – DSSS).
4.5.1. FHSS
47
Haris Hamidović: WLAN Bežične lokalne računalne mreže
4.5.1.3. Kanali
48
• Potpolje SFD (engl. Start of Frame Delimiter) sastoji se od spe-
cifičnog niza (0000 1100 1011 1101) radi oisguravanja vremen-
skog usaglašavanja okvira s prijemnom stanicom
4.5.1.5. Modulacija
4.5.2. DSSS
49
Haris Hamidović: WLAN Bežične lokalne računalne mreže
50
Complementary Code Keying) ili, opcijski, PBCC-a (engl. Packet
Binary Convolutional Coding). HR-DSSS koristi istu shemu ka-
naliziranja kao DSSS sa širinom opsega od 22 MHz i 11 kanala.
Moguće je imati 3 nepreklapajuća kanala u 2,4 GHz ISM opse-
gu.
802.11b uređaji koji rade na 5,5 i 11 Mbps sposobni su komunici-
rati s 802.11 uređajima koji rade na 1 i 2 Mbps jer 802.11b stan-
dard osigurava kompatibilnost unatrag. Korisnici 802.11 uređaja
ne trebaju nadograđivati cijeli bežični LAN sustav da bi koristili
802.11b uređaj na svojoj mreži.
4.5.2.3. Kanali
51
Haris Hamidović: WLAN Bežične lokalne računalne mreže
52
Slika 16. Wi-Fi logo
4.5.2.7. Sigurnost
53
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Slično kao kod FHSS sustava, nakon što MAC podsloj proslijedi
MAC okvir PLCP podsloju, PLCP dodaje dva polja na početak
okvira formirajući PPDU okvir.
54
• Service potpolje rezervirano je potpolje, što znači da je ostav-
ljeno nedefinirano u vrijeme kad je specifikacija pisana, ali je
zadržano kao rezerva za buduće promjene standarda
• Length potpolje sadrži broj mikrosekundi, 16 do 216-1, koji se
zahtijeva za slanje MAC dijela okvira
• CRC potpolje osigurava rezultirajuću vrijednost koja je ista kao
ITU-T CRC-16 korišten u FHSS-u, a koja se primjenjuje na
PLCP zaglavlje potpolju.
55
Haris Hamidović: WLAN Bežične lokalne računalne mreže
56
(podrška za slanje i primanje brzinama od 6, 12 i 24 Mbps je oba-
vezna) u U-NII (engl. Unlicensed National Information Infras-
tructure) opsezima 5,15-5,25 GHz, 5,25-5,.35 GHz, i 5,725-5,825
GHz. 802.11a koristi 20 MHz kanale i definira 4 kanala u svakom
od tri U-NII opsega.
Sustav koristi 52 podnositelja (engl. subcarrier) koji su modulirani
korištenjem:
BPSK (engl. Binary Phase Shift Keying) – 6 Mbps
BPSK (engl. Binary Phase Shift Keying) – 9 Mbps
QPSK (engl. Quadrature Phase Shift Keying) – 12 Mbps
QPSK (engl. Quadrature Phase Shift Keying) – 18 Mbps
16-QAM (engl. 16-Quadrature Amplitude Modulation) – 24 Mbps
16-QAM (engl. 16-Quadrature Amplitude Modulation) – 36 Mbps
64-QAM (engl. 64-Quadrature Amplitude Modulation) – 48 Mbps
64-QAM (engl. 64-Quadrature Amplitude Modulation) – 54 Mbps
4.7.1. OFDM
Tri osnovna dijela koja čine PPDU su: OFDM preambula, Signal i
Podaci. OFDM preambula se sastoji od Short Sync trening sekvence
i Long Sync trening simbola. Prijemnik koristi Short Sync za AGC
57
Haris Hamidović: WLAN Bežične lokalne računalne mreže
58
PBCC mod s brzinama 22 i 33 Mbps, a također i opcijski DSSS-
OFDM mod s brzinama od 6, 9, 12, 18, 24, 36, 48, i 54 Mbps.
59
Haris Hamidović: WLAN Bežične lokalne računalne mreže
802.11 MAC prihvaća podatke s viših OSI slojeva kao MAC ser-
vis jedinice podataka (engl. MAC service data units –MSDU). On
treba osigurati njihovo pouzdano slanje odgovarajućem sloju druge
bežične stanice. Da bi obavio ovaj zadatak MAC dodaje informaci-
je MSDU-u u obliku zaglavlja (engl. header) i nastavka (engl. trai-
ler) čime se formira MAC protokol jedinica podataka (engl. MAC
protocol data unit – MPDU). MPDU se zatim prosljeđuje fizičkom
sloju radi slanja preko bežičnog medija drugoj stanici.
60
MAC zaglavlje se sastoji od sljedećih polja: Kontrola okvira (engl.
Frame Control), Trajanje/ID (engl. Duration/ID), Adrese (engl.
Address) i Kontrola sekvence (engl. Sequence Control).
Tijelo Okvira sadrži informacije specifične za tip okvira. Ovo po-
lje je promjenjive duljine.
FCS sadrži IEEE 32-bitni CRC (engl. Cycle Redundancy Code).
Okvir MAC podsloja opisuje se kao niz polja u određenom redo-
slijedu.
61
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Polje Verzija protokola (engl. Protocol Version), kao što samo ime
kaže, sadrži vrijednost verzije protokola. Vrijednost polja je nula u
trenutnoj verziji standarda. Sve druge vrijednosti su rezervirane.
Namjena ovog polja je omogućiti stanici koja je primila okvir da
odredi je li okvir formiran u skladu s verzijom protokola kojeg ona
razumije.
62
„Od DS (engl. From DS) polje” označava da li okvir potječe iz
distribucijskog sustava. Vrijednost polja je jedan u okvirima poda-
taka koji se šalju s pristupne točke ka mobilnoj stanici. Vrijednost
polja je nula u svim drugim tipovima okvira.
Ka DS Od DS
0 0 Izravna komunikacija dvije mobilne stanice
1 0 Okvir se šalje od mobilne stanice ka pristupnoj točki
0 1 Okvir se šalje od pristupne točke ka mobilnoj stanici
1 1 Okvir se šalje između dvije pristupne točke
63
Haris Hamidović: WLAN Bežične lokalne računalne mreže
5.1.2.2. Trajanje/ID
5.1.2.3. Adrese
Postoje četri adresna polja u formatu MAC okvira. Ova polja se ko-
riste radi označavanja BSSID-a, izvorne adrese (engl. Source Ad-
dress – SA), odredišne adrese (engl. Destination Address – DA),
adrese stanice koja šalje (engl. Transmitter Address – TA), adrese
prijemne stanice (engl. Receiver Address – RA). Neki okviri mogu
64
ne sadržavati neka od ovih polja. Adrese 1., 2., 3. i 4. polja se razli-
kuju ovisno o tipu i podtipu okvira. Svako adresno polje sadrži 48-
bitnu adresu. Adrese MAC podsloja spadaju u jedan od dva tipa:
individualne adrese ili grupne adrese. Individualne adrese su aso-
cirane s određenom stanicom na mreži. Grupne adrese (multicast i
broadcast) su asocirane s jednom ili više stanica na mreži.
BSSID polje jedinstveno identificira svaki BSS. Vrijednost ovog
polja u infrastrukturnom BSS-u je MAC adresa pristupne točke.
Vrijednost ovog polja u IBSS-u je lokalno upravljana IEEE MAC
adresa formirana od 46-bitnog slučajno generiranog broja od stra-
ne stanice koja je započela IBSS.
5.1.2.6. FCS
65
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6. WLAN uređaji
U ovom ćemo poglavlju govoriti o hardverskim komponentama
koje predstavljaju fizičke građevinske blokove za bežične LAN-
ove. Da bi bili u stanju na najbolji mogući način dizajnirati, imple-
mentirati i koristiti bežične LAN-ove moramo znati karakteristike
opreme koja nam stoji na raspolaganju.
66
Slika 23. Pristupna točka
67
Haris Hamidović: WLAN Bežične lokalne računalne mreže
68
6.1.1.3. Ponavljački mod rada
69
Haris Hamidović: WLAN Bežične lokalne računalne mreže
70
6.1.2.3. Modularne radio-kartice
71
Haris Hamidović: WLAN Bežične lokalne računalne mreže
72
6.2.1. Modovi rada bežičnih mostova
73
Haris Hamidović: WLAN Bežične lokalne računalne mreže
74
6.2.2. Najčešće opcije
75
Haris Hamidović: WLAN Bežične lokalne računalne mreže
76
tome što su mostovi za radne grupe klijentski uređaji. Bežični mo-
stovi za radne grupe sposobni su za grupiranje više ožičenih LAN
klijentskih uređaja u jedan grupni bežični LAN klijent.
U asocijacijskoj tablici na pristupnoj točki, bežični most za radne
grupe pojavljuje se kao jedan klijentski uređaj. MAC adrese uređaja
iza bežičnog mosta za radne grupe se ne vide na pristupnoj točki.
Bežični mostovi za radne grupe naročito su korisni u okruženjima
s mobilnim učionicama ili mobilnim uredima u kojima male grupe
korisnika trebaju pristup glavnoj mreži. Mostovi mogu biti korišteni
i za ovu svrhu, ali ako je pristupna točka a ne most postavljena na
centralnoj lokaciji, tada nas korištenje bežičnog mosta za radne gru-
pe oslobađa kupovine dodatnog mosta za središnju lokaciju.
77
Haris Hamidović: WLAN Bežične lokalne računalne mreže
78
Slika 31. WLAN PC kartica
79
Haris Hamidović: WLAN Bežične lokalne računalne mreže
80
frastrukturni mod / Ad Hoc mod, SSID, kanali, WEP ključevi,
tipovi autentikacije.
81
Haris Hamidović: WLAN Bežične lokalne računalne mreže
82
6.7. Korporacijski enkripcijski gateway
6.9.1. dB
83
Haris Hamidović: WLAN Bežične lokalne računalne mreže
84
Za praktičan i brz izračun možemo koristiti sljedeće referentne
vrijednosti:
-3 dB = pola snage izražene u mW;
+3 dB = dvostruko više snage izražene u mW;
-10 dB = jedna desetina snage izražene u mW;
+10 dB = deset puta više snage izražene u mW.
1 mW = 0 dBm
10 mW + 3 dB je približno 20 mW.
100 mW – 3 dB je približno 50 mW.
10 mW + 10 dB je približno 100 mW.
300 mW – 10 dB je približno 30 mW.
6.9.2. dBi
85
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6.10. Antene
Do sada smo razmotrili različite bežične LAN uređaje dostupne na
tržištu za implementaciju jednostavnih i složenih bežičnih LAN-
ova. U nastavku ćemo govoriti o osnovnim elementima uređaja
koji čine da pristupne točke, mostovi, PC kartice i drugi bežični
uređaji mogu komunicirati.
RF antena je uređaj koji se koristi za pretvaranje visoko-frekven-
tnih elektromagnetskih signala s linije prijenosa (kabel ili valni
vodič) u šireće RF valove u zraku i obratno. Antene su najčešće
korištene radi povećanja područja dohvata sustava bežičnih LAN-
ova, ali odgovarajući izbor antena može također povećati sigurnost
bežičnog LAN-a. Antene ne pojačavaju signal nego ga oblikuju.
Dobro izabrana i postavljena antena može umanjiti curenje signala
van radnog prostora i učiniti presretanje signala težim.
Postoje tri glavne kategorije u koje sve bežične LAN antene spa-
daju: omni-direkcijske, semi-direkcijske i direkcijske.
U svaku od glavnih kategorija spada više tipova antena koje ima-
ju različite RF karakteristike i odgovarajuću uporabu. Kako do-
hvat antene raste, oblast pokrivanja se sužava. Postoji više načina
montiranja antena, u skladu s određenim potrebama.
86
zrači energiju gotovo podjednako u svim pravcima oko svoje osi.
Direkcijske antene koncentriraju svoju energiju u užu zraku. Izra-
čena energija dipol antene koncentrirana je u području koje izgle-
da kao krafna s dipol elementom koji prolazi okomito kroz rupu
od krafne. Signal s omni-direkcijske antene zrači u vodoravnoj
zraci od 360 stupnjeva. Antene koje teoretski zrače u svim pravci-
ma podjednako formirajući kuglu nazivaju se izotropni radijatori.
Sunce je dobar primjer izotropnog radijatora. Nije moguće prak-
tično napraviti antenu tipa izotropnog radijatora.
Dipol antene zrače podjednako u svim pravcima oko svoje osi, ali
ne zrače uzduž same žice, zbog čega se dobiva oblik krafne.
Omni-direkcijske antene velikog dohvata nude više vodoravnih
područja pokrivanja, ali okomito pokrivanje područja je smanjeno.
6.10.1.1. Korištenje
87
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6.10.2.1. Korištenje
88
Slika 37. Područje pokrivanja direkcijske antene
6.10.3.1. Korištenje
6.10.4. Polarizacija
89
Haris Hamidović: WLAN Bežične lokalne računalne mreže
6.10.6. Usmjerenost
90
6.10.9. Antensko presipanje
6.11. PoE
91
Haris Hamidović: WLAN Bežične lokalne računalne mreže
92
Slika 39. Prijenos energije preko Etherneta korištenjem Endspan rješenja
93
Haris Hamidović: WLAN Bežične lokalne računalne mreže
94
Promjena lokacije pristupne točke ne zahtijeva više promjene na
elektronapojnim instalacijama. Moguće je eksperimentirati s ra-
znim pozicijama u cilju dobivanja najbolje pokrivenosti.
95
Haris Hamidović: WLAN Bežične lokalne računalne mreže
7.1.1. RF ponašanje
96
nepravilno ponašanje i neželjene rezultate. U nastavku ćemo opisati
različite tipove ponašanja RF signala pod određenim okolnostima.
7.1.1.1. Pojačavanje
7.1.1.2. Gubitak
97
Haris Hamidović: WLAN Bežične lokalne računalne mreže
7.1.1.3. Refleksija
98
Slika 42. Refleksija
7.1.1.4. Refrakcija
99
Haris Hamidović: WLAN Bežične lokalne računalne mreže
7.1.1.5. Difrakcija
7.1.1.6. Raspršivanje
100
Slika 45. Raspršivanje
7.1.1.7. Apsorpcija
7.1.2. VSWR
101
Haris Hamidović: WLAN Bežične lokalne računalne mreže
la. VSWR uzrokuje gubitak energije kroz sustav zbog energije koja
se reflektira nazad prema odašiljaču. Kad je dio RF signala reflekti-
ran nazad prema predajniku, razina signala na liniji varira umjesto
da je stabilna. Variranje je pokazatelj VSWR-a. Da bismo izbjegli
negativne učinke VSWR-a, svi kablovi, konektori i uređaji trebali
bi imati otpornosti koje se poklapaju što je više moguće. Naprimjer,
nikada ne treba koristiti 75-omski kabl s 50-omskim uređajem.
7.1.3.2. Prepreke
102
korisnika je mobilna. U mobilnom okruženju Fresnel zona se stalno
mijenja, tako da korisnici obično ne razmišljaju o njoj smatrajući da
je pokrivenost jednostavno loša ondje gdje su oni locirani.
103
Haris Hamidović: WLAN Bežične lokalne računalne mreže
7.1.5.2. G
ubici u elementima povezivanja na predajnoj
strani
104
7.1.5.6. G
ubici u elementima povezivanja na prijemnoj
strani
105
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Kako smo već naveli, postoje dva tipa LOS-a. Prvi je vizualni LOS.
Ako možemo vidjeti RF prijemnik s instalacijske točke RF predajni-
ka, onda imamo vizualni LOS. Drugi, i različit od vizualnog LOS-a,
je RF LOS. RF LOS je ono što RF uređaj može „vidjeti”.
RF signal tijekom širenja može naići na objekte koji mogu uzokovati
refleksiju, difrakciju ili na drugi način interferirati sa signalom. Kad
se RF val reflektira od objekta tijekom kretanja prema prijemni-
ku, stvaraju se višestruki valni frontovi. Sada postoje valovi koji se
kreću u mnogo različitih smjerova, ali mnogi od ovih reflektiranih
valova još uvijek idu prema prijemniku. Ovakvo ponašanje uzroku-
je višestruke staze. Višestruke staze su definirane kao kompozicija
glavnog signala i dupliciranih ili eho valnih frontova uzrokovanih
refleksijom valova od objekta između predajnika i prijemnika.
106
7.2.1. Učinci viseštrukih staza
107
Haris Hamidović: WLAN Bežične lokalne računalne mreže
108
vo poslati signal, on će izmjenjivati antene dok prijenos ne bude
uspješno obavljen;
• Svaka antena može biti korištena za slanje ili prijem, ali ne oboje
u isto vrijeme. Samo jedna antena može biti korištena u datom
trenutku, i ta antena može samo slati ili primati, ali ne oboje
istovremeno.
109
Haris Hamidović: WLAN Bežične lokalne računalne mreže
110
voljno dugu da dozvoli kompletiranje klijentove razmjene okvira.
Sve stanice u dohvatu pristupne točke primaju CTS okvir i osvježa-
vaju svoje NAV-ove. Na ovaj način, okolne stanice su obaviještene
da će podaci biti poslani te da trebaju odgoditi svoja slanja.
RTS/CTS može uzrokovati značajno mrežno preopterećenje. Iz
ovog razloga RTS/CTS je, po pretpostavci, isključen na većini be-
žičnih LAN-ova. Ako se na mreži osjeti neuobičajeno velika količi-
na kolizija, korištenjem RTS/CTS-a može se povećati mrežna pro-
pusnost. RTS/CTS treba biti konfiguriran nakon pažljive analize.
7.4. Blizu/daleko
Problem tipa blizu/daleko kod implementacija bežičnih LAN-ova
nastaje u situacijama kad postoje brojni klijentski čvorovi koji
su vrlo blizu pristupne točke i imaju visoke energetske postavke
te najmanje jedan klijent koji je mnogo dalje od pristupne toč-
111
Haris Hamidović: WLAN Bežične lokalne računalne mreže
112
imaju slab signal. Vrijeme potrebno za lociranje takvog čvora će
ovisiti o veličini mreže i složenosti strukture građevine. Locira-
njem ovog čvora i uspoređivanjem snage signala s čvorovima u
blizini pristupne točke možemo problem blizu/daleko brzo riješiti.
113
Haris Hamidović: WLAN Bežične lokalne računalne mreže
7.5.1. Kolokacija
114
sne prirode RF radija i zahtjeva preopterećenja koje postavljaju
bežični protokoli kao što je CSMA/CA.
RF teorija o tri nepreklapajuća kanala trebala bi dozvoliti korište-
nje jedne pristupne točke na kanalu 1, jedne pristupne točke na
kanalu 6 i jedne pristupne točke na kanalu 11 bez preklapanja RF
opsega pristupnih točaka. Trebali bi osjetiti propusnost od oko 5
Mbps na svim kolociranim pristupnim točkama.
115
Haris Hamidović: WLAN Bežične lokalne računalne mreže
116
7.6. Tipovi interferencije
117
Haris Hamidović: WLAN Bežične lokalne računalne mreže
118
poznat je kao kokanalna interferencija.
Postoje dva rješenja za kokanalnu interferenciju. Prvo rješenje je
korištenje različitih ne-preklapajućih kanala za svaki od bežičnih
LAN-ova, dok je drugo rješenje pomicanje bežičnih LAN-ova
međusobno dovoljno daleko ili smanjenje snage odašiljanja tako
da se ćelije pristupnih točaka ne preklapaju. Ova rješenja su ista
kao i rješenja za interferenciju susjednih kanala.
7.7. Vrijeme
119
Haris Hamidović: WLAN Bežične lokalne računalne mreže
7.7.2. Led
7.7.3. Vjetar
120
Slika 51. Utjecaj vjetra
7.7.4. Uslojavanje
Kod pojave vrlo guste magle ili smoga, zrak unutar magle počinje se
dijeliti u slojeve. Uslojavanje zraka unutar magle uzrokuje difrakciju
RF signala. Kad RF signal ide kroz ove slojeve on se savija.
7.7.5. Munja
121
Haris Hamidović: WLAN Bežične lokalne računalne mreže
8. WLAN sigurnost
Prijetnje bežičnoj sigurnosti su brojne. Mnogi korisnici bežičnih
mreža nisu svjesni prijetnji kojima se izlažu jednostavnim spa-
janjem bežične pristupne točke na mrežu. Educiranje onih koji
implementiraju, održavaju i koriste bežične LAN-ove ključno je
u stvaranju i održavanju sigurnih bežičnih LAN-ova. U ovom
poglavlju predstavljene su slabosti bežičnih LAN-ova i dostupna
rješenja za ove slabosti.
8.1. Uvod
122
bitno je pratiti trendove u tehnologiji i sigurnosti tih tehnologija.
Edukacija o osnovnim i naprednim sigurnosnim procedurama za
bežične LAN-ove ključna je za sprečavanje sigurnosnih upada u
bežične LAN-ove.
8.2.1. SSID
123
Haris Hamidović: WLAN Bežične lokalne računalne mreže
8.2.2. Autentikacija
124
se klijent povezuje verificira da je klijent onaj kojim se predstavlja.
Ponekad je autentikacijski proces nepostojeći (null), što znači da ne
postoji posebni identitet zahtijevan za odobrenje asocijacije.
125
Haris Hamidović: WLAN Bežične lokalne računalne mreže
126
8.2.3. WEP
127
Haris Hamidović: WLAN Bežične lokalne računalne mreže
128
Sekvenca Enkripti- Sekvenca
Podaci Podaci
ključeva rani tekst ključeva
0 1 1 1 0
1 1 0 1 1
0 1 1 1 0
1 0 1 0 1
1 XOR 0 1 XOR 0 1
0 1 1 1 0
0 0 0 0 0
0 1 1 1 0
1 0 1 0 1
129
Haris Hamidović: WLAN Bežične lokalne računalne mreže
130
provjere integriteta, i njegov rezultat se uspoređuje s ICV-om pre-
nesenim u poruci. Ako ova dva ICV-a nisu jednaka, došlo je do
greške u prijenosu i pokazatelj greške se šalje MAC upravljaču.
131
Haris Hamidović: WLAN Bežične lokalne računalne mreže
132
8.2.3.2.2. Implementacijske ranjivosti
133
Haris Hamidović: WLAN Bežične lokalne računalne mreže
134
MAC adresu svoje PC kartice tako da se poklapa s jednom od
dozvoljenih MAC adresa na mreži, te tako dobiti pristup bežič-
nom LAN-u. S obzirom da dvije stanice s istim MAC adresama
ne mogu miroljubivo koegzistirati u LAN-u, napadač mora naći
MAC adresu mobilne stanice koja se ne nalazi na mreži nekoliko
dana. Tijekom tog vremena napadač može dobiti pristup mreži.
MAC filteri trebaju biti korišteni kad je to praktično, ali ne kao
jedini sigurnosni mehanizam na bežičnoj mreži.
Sigurnosnu prijetnju i u slučaju autentikacije MAC adrese pred-
stavlja mogućnost da se autorizirani uređaj nađe u rukama neau-
toriziranog korisnika.
135
Haris Hamidović: WLAN Bežične lokalne računalne mreže
8.3.2. 802.1x/EAP
136
protokol koji se koristi u autentikacijskoj fazi sigurnosnog procesa.
802.11i uključuje 802.1x autentikacijski okvir i zahtijeva njegovo
korištenje za korisnički baziranu autentikaciju.
137
Haris Hamidović: WLAN Bežične lokalne računalne mreže
138
MIC (engl. Message Integrity Check) – osigurava učinkovite kon-
trole integriteta okvira podataka, radi sprečavanja neovlaštene iz-
mjene i ponavljanja okvira
139
Haris Hamidović: WLAN Bežične lokalne računalne mreže
140
9. Organizacije i standardi
S ogromnim rastom broja bežičnih tehnologija, proizvođača i ure-
đaja, uloga organizacija koje propisuju pravila i standarde vrlo je
bitna u omogućavanju međusobne komunikacije svih ovih ure-
đaja. Standardi omogućuju proizvodima različitih proizvođača
međusobno komuniciranje. U ovom ćemo poglavlju dati pregled
najznačajnijih organizacija i standarda iz svijeta bežičnih mreža.
9.1.1. 802.11
141
Haris Hamidović: WLAN Bežične lokalne računalne mreže
9.1.2. 802.11b
9.1.3. 802.11a
142
na frekvencijskom opsegu od 5 GHz kojeg u nekim europskim ze-
mljama koriste vojska i neki operateri satelitske televizije. Ovo je
europske regulatore nagnalo da zabrane 802.11a standard dok se
ne obave potrebna ispitivanja i utvrdi stvarna opasnost od interfe-
rencije s postojećim mrežama. U nekim europskim državama ispiti-
vanje je privedeno kraju te je dozvoljena uporaba 802.11a opreme
pod uvjetom da se ne koriste neki od 5 GHz kanala.
9.1.4. 802.11g
9.1.5. 802.11F
143
Haris Hamidović: WLAN Bežične lokalne računalne mreže
9.1.6. 802.11e
9.1.7. 802.11d
9.1.8. 802.11s
9.1.9. 802.11h
144
9.1.10. 802.11j
9.1.11. 802.11i
9.1.12. 802.11n
145
Haris Hamidović: WLAN Bežične lokalne računalne mreže
9.3. FCC
9.4. ETSI
146
802.11h. HiperLAN/2 standard podržava brzine prijenosa do 54
Mbps na sva tri UNII opsega.
9.5. WLANA
147
Haris Hamidović: WLAN Bežične lokalne računalne mreže
10.1. Uvod
148
10.2. Razmatranja uvođenja WLAN rješenja
149
Haris Hamidović: WLAN Bežične lokalne računalne mreže
a) Hardverski elementi:
Pristupna točka
LAN preklopnik
Upravljačke konzole
WLAN NIC
Kablovi za napajanje
Kablovi
Autentikacijski server
Alati za mrežnu administraciju/sigurnost …
b) Softverski elementi:
AP softverske licence
LAN preklopnik OS licence
Licence upravljačke konzole
Korisničke licence
WLAN upravljački alati
Softver autentikacijskog servera …
150
f) Troškovi nadogradnji itd.
Kvantitative koristi
Kvalitativne koristi
151
Haris Hamidović: WLAN Bežične lokalne računalne mreže
152
nom infrastrukturom, i čije bi povezivanje u suprotnom zahtijeva-
lo plaćanje skupih usluga telekom operaterima.
153
Haris Hamidović: WLAN Bežične lokalne računalne mreže
154
U ukupne godišnje troškove WLAN korisnika spadaju plaća, do-
daci, namještaj i oprema potrebna za rad itd.
Nakon što smo odredili broj korisnika koji mogu imati koristi usli-
jed povećanja produktivnosti zbog korištenja WLAN rješenja i
dnevnu korist po korisniku uslijed pretvorbe neproduktivnog u
produktivno vrijeme, ukupna dnevna korist uslijed povećanja
produktivnosti zbog korištenja WLAN rješenja dobiva se množe-
njem ova dva elementa:
155
Haris Hamidović: WLAN Bežične lokalne računalne mreže
156
Prethodno navedeni algoritam može biti iskorišten i u ovom slu-
čaju za kvantificiranje dobiti zbog povećanja produktivnosti. Prvi
korak je određivanje broja korisnika koji imaju roaming profil. Na-
kon toga je potrebno odrediti koristi po korisniku. Radi lakšeg
izračunavanja predlaže se određivanje ove vrijednosti po mjesecu
i njena pretvorba u godišnju vrijednost, jer je prilično teško odre-
diti broj minuta u danu koji može biti pretvoren iz neproduktiv-
nog u produktivno vrijeme korištenjem javnih WLAN rješenja.
Utvrđivanje broja minuta po mjesecu bi trebalo biti lakše.
157
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Gdje su:
Tršokovi uposlenika – TU
Broj radnih sati u radnom danu – BRSRD
Broj radnih dana u godini – BRDG
Broj pretvorenih minuta – BKM
158
lojalnost klijenata, što je rezultiralo ponovnim dolascima klijena-
ta u Starbucks kafe-barove. Omogućavanjem Internet pristupa
klijentima, prosječno zadržavanje klijenata postalo je dulje, i po-
tencijalno je rezultiralo većim brojem narudžbi.
10.5. ROI
159
Haris Hamidović: WLAN Bežične lokalne računalne mreže
160
11. Wi-Fi hotspot
Suvremeni korisnici koji sve više vremena provode izvan ureda,
putuju poslovno ili privatno zahvaljujući Wi-Fi hotspot lokacija-
ma, mogu jednostavnije digitalno komunicirati. Na sve brojnijim
hotspot lokacijama (u marinama, zračnim lukama, hotelima…)
korisnici mogu spojiti ugodno s korisnim te pristupiti Internetu
i kompanijskoj mreži jednostavno, pouzdano i bez žice. U ovom
poglavlju vas upoznajemo s Wi-Fi hotspot rješenjima.
161
Haris Hamidović: WLAN Bežične lokalne računalne mreže
162
• Marine
• Avioni
• Klubovi i organizacije
Wi-Fi aktivne zone (engl. Wi-Fi hot zones) omogućuju javni In-
ternet pristup, slično kao i Wi-Fi hotspot lokacije, ali one pokriva-
ju znatno šira područja. Wi-Fi aktivne zone mogu pokriti gradske
četvrti, cijele gradove ili čak cijelu zemlju.
• Online direktoriji
• Softverski direktoriji
• Vidljive oznake
163
Haris Hamidović: WLAN Bežične lokalne računalne mreže
• Wi-Fi tragači
• Korištenje laptopa ili PDA uređaja
164
način moguće je detektirati osim javnih mreža i privatne mreže čije
korištenje nije zakonski dozvoljeno. Korisnici bi trebali pristupati
samo onim mrežama koje su jasno označene kao javne.
165
Haris Hamidović: WLAN Bežične lokalne računalne mreže
166
mreža hotspotova. Velike hotspot mreže imaju više lokacija na ko-
jima korisnici mogu ostvariti vezu koristeći istu pretplatu.
167
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Vlasnici hotspot lokacija koji žele biti dio velike mreže i omoguća-
vati pristup uz naplatu mogu se priključiti hotspot mreži tipa Bo-
ingo. Boingo je jedna od najvećih hotspot mreža, koja omogućuje
pristup tisućama korisnika širom svijeta u zračnim lukama, kafi-
ćima, hotelima, maloprodajnim objektima i drugdje. Postavljanje
opreme prilično je jednostavno i ne zahtijeva mnogo tehničkog
znanja. Rješenje se može izgraditi korištenjem uobičajenih komer-
cijalnih proizvoda.
168
Slika 61. Softversko hotspot rješenje
169
Haris Hamidović: WLAN Bežične lokalne računalne mreže
11.9. Sigurnost
Prijetnje bežičnim računalnim mrežama su brojne. S obzirom da je
korištenje jednostavno i da se na hotspot mrežama ne koriste en-
kripcijske metode, sve osobe u dometu Wi-Fi hotspota potencijalno
mogu uhvatiti osjetljive podatke koje se prenose preko ove mreže.
170
Neki od sigurnosnih mehanizama koji mogu povećati sigurnost
korisnika na hotspot mrežama su:
171
Haris Hamidović: WLAN Bežične lokalne računalne mreže
• ADSL priključak
• Usmjerivač
172
• Računalo sljedećih karakteristika:
• Intel kompatibilni procesor (minimalno klase 486)
• Minimalno 64 MB RAM-a
• Boot-abilni CD-ROM uređaj
• Floppy uređaj
• Dvije mrežne kartice
• Bežična pristupna točka
• CD verzija m0n0wall distribucije, koja se može naći na web
lokaciji m0n0wall projekta
173
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Port configuration:
Enter a number: 1
sis0 00:0c:29:96:5e:de
sis1 00:0c:29:96:53:e8
174
VLANs later, if required.
Sada ćemo unijeti ime željenog LAN sučelja (sis0 ili sis1) a zatim
pritisnuti Enter, ili možemo unijeti „a” te slijediti upute za auto-
detekciju sučelja.
175
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Nakon unošenja
korisničkog imena
i lozinke ulazimo u
grafički mod za konfi-
guriranje m0n0walla.
Slika 64.
Logiranje na m0n0wall
176
Slika 65.
m0n0wall
grafički mod za
konfiguriranje
Slika 66.
Izmjena zaporke
177
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Izborom stav-
ke „Captive
portal” otvara
se prozor za
podešavanje
captive portala.
Slika 67.
Podešavanje
Captive portala
<body>
<center>
Welcome to the Caffe Tuzla Hotspot<br>
Please enter your username and password. Visit the
front desk to obtain this info.
<form method=“post“ action=“$PORTAL_ACTION$“>
Username: <input name=“auth_user“ type=“text“><br>
Password: <input name=“auth_pass“
type=“password“><br>
<input name=“redirurl“ type=“hidden“
value=“$PORTAL_REDIRURL$“>
<input name=“accept“ type=“submit“ value=“Submit“>
178
</form>
</center>
</body>
Odnosno:
<body>
<center>
The username and password you provided are invalid.
Please use the back button to try again.<br>
<a href=“javascript:history.go(-1)“
onMouseOver=“self.status=document.referrer;return
true“>Go Back</a>
</center>
</body>
Slika 68.
Unos podataka
o autoriziranim
korisnicima
179
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Nakon što klijent, koji je korištenjem svog laptopa ili PDA ure-
đaja našao naš Wi-Fi hotspot, pokuša otvoriti neku stranicu na
Internetu bit će preusmjeren na stranicu za autorizaciju.
180
13. Primjer 2 – WLAN/ADSL
rješenje za kućne mreže
Velika brzina i stalna veza na Internet do sada su uglavnom bile
privilegija srednjih i velikih poduzeća. Sa ADSL-om, i mala po-
duzeća, profesionalci i zahtjevni kućni korisnici imaju se priliku
povezati na Internet stalnom vezom velike brzine i tako uživa-
ti u svim prednostima tzv. širokopojasnog pristupa. Korištenjem
bežičnih računalnih mreža i ADSL-a korisnici mogu pretraživati
Internet putem širokopojasne veze, ispisivati dokumente i zajed-
nički koristiti datoteke s bilo kojeg računala u kućnoj mreži, bez
obzira je li ono u istoj prostoriji ili na nekom drugom katu. Žice,
postavljanje kablova i bušenje rupa u zidovima nisu neophodni da
bi korisnici bili online bilo gdje u svojem domu.
181
Haris Hamidović: WLAN Bežične lokalne računalne mreže
13.1. ADSL
182
13.1.2. DSL mrežna oprema
13.2. NAT
183
Haris Hamidović: WLAN Bežične lokalne računalne mreže
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
184
poznata je i kao statički NAT. Ona se može realizirati i na način
prevođenja samo mrežnog dijela adrese, a ostavljanjem host dijela
adrese nepromijenog.
13.2.3. PAT
185
Haris Hamidović: WLAN Bežične lokalne računalne mreže
186
13.3.1.3. Bežični adapter
187
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Slika 73.
Dodjeljivanje
zaporke za
konfiguriranje
Gigaset SE505
dsl/cable
usmjerivača
188
13.3.3.2. Promjena predefiniranog SSID-a
Slika 74.
Promjena prede-
finiranog SSID-a
189
Haris Hamidović: WLAN Bežične lokalne računalne mreže
190
Slika 75.
Podešavanje
WPA enkripcije
Slika 76.
Podešavanje
MAC kontrole
pristupa
191
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Slika 77.
Podešavanje Gigaset
PC Card 54 bežičnog
adaptera
• Koristiti vatrozid
• Ažurirati računalo
• Koristiti ažuran antivirusni softver
• Voditi računa o sigurnosti prilikom pretraživanja i preuzimanja
s Interneta
192
14. Druge bežične tehnologije
14.1. WiMAX
193
Haris Hamidović: WLAN Bežične lokalne računalne mreže
194
14.1.3. Licenirane frekvencije
14.1.4. Sigurnost
14.1.5. QoS
195
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.2. Bluetooth
14.2.1. Razvoj
196
privatne mreže WPAN (engl. Wireless Personal Area Network
standard) zasnovan na Bluetooth v1.1 specifikaciji.
197
Haris Hamidović: WLAN Bežične lokalne računalne mreže
198
• Sinkrona veza orijentirana na spajanje (engl. Synchronous
Connection Oriented link – SCO link)
• Asinkrona veza bez spajanja (engl. Asynchronous Connection-
less Link – ACL)
14.2.3. Umrežavanje
Dvije ili više jedinica koje dijele isti kanal tvore mrežu, nazva-
nu piconet. U njoj se jedna jedinica ponaša kao nadređena (engl.
master), kontrolirajući promet u piconet mreži. Ostale su jedinice
podređene (engl. slave). Da bi uređaji mogli komunicirati moraju
raditi sinkrono i upotrebljavati istu sekvencu preskakivanja. Blu-
etooth uređaji u piconet mreži usklađuju svoj takt s generatorom
takta nadređene jedinice. Sekvencu preskakivanja također odre-
đuje nadređena jedinica. U svakom vremenskom odsječku mogu-
ća je razmjena paketa između nadređene i podređenih jedinica.
Svi korisnici unutar jedne piconet mreže dijele isti kanal, pa porastom
broja uređaja u toj mreži propusnost po korisniku brzo pada. Nekoli-
ko piconet mreža, koje nisu međusobno sinkronizirane, čine scaternet
mrežu. Veza između piconet mreža ostvaruje se uporabom jednog od
Bluetooth uređaja uključenog u dvije ili više piconet mreža. Mak-
simalni broj piconet mreža koje mogu tvoriti scaternet mrežu je 10.
Važno je napomenuti da bilo koji uređaj može postati nadređenim.
Uređaj koji uspostavlja vezu, prema definiciji, preuzima tu funkciju.
199
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.3. ZigBee
14.3.1. Razvoj
200
rine 5 MHz u 2,4 GHz opsegu frekvencija. Nekoliko od ovih kanala
se ne preklapa s američkim i europskim verzijama IEEE 802.11 stan-
darda. Razdaljina na koju se podaci mogu prenijeti kreće se od 1 do
100 metara, ovisno o izlaznoj snazi i okolišnim karakteristikama.
14.3.2. Primjena
201
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.4. IrDA
202
svjetlost, žuta svjetlost činila je termometar toplijim nego zelena
svjetlost, dok je crvena svjetlost učinila termometar najtoplijim. Po-
nukan tim rezultatom, odlučio je postaviti termometar izvan razlu-
čenog spektra odmah uz crvenu boju. Postavljeni termometar po-
stigao je maksimalnu vrijednost, a Herschel je zaključio da postoji
još neko zračenje izvan oku vidljivog spektra, čija su narav i svojstva
istovjetni svjetlosnima, i nazvao ga infracrveno zračenje.
203
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.4.3. IrDA
204
IrDA uređaji moraju biti na vidiku od 15 stupnjeva jedan od dru-
gog kako bi mogli uspješno komunicirati.
205
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.5. RFID
206
Pasivni tagovi ne trebaju nikakav izvor energije za funkcioniranje.
Kada antena na pasivnom tagu primi signal od čitača koji traži od
taga povratnu informaciju, primi i dovoljnu količinu energije za
slanje povratnog signala s informacijom. Zbog toga što ne trebaju
izvor energije, čipovi mogu biti vrlo mali i praktički mogu trajati
vrlo dugo.
207
Haris Hamidović: WLAN Bežične lokalne računalne mreže
14.6. HomeRF
208
đaje u pogledu izlazne snage ograničava domet ovakvim mrežama
od 46 do 92 m. Ovo ga čini pogodnim uglavnom za SOHO okru-
ženja. HomeRF jedinice koriste Shared Wireless Access Protocol
(SWAP), koji je kombinacija CSMA (korištenog u lokalnim raču-
nalnim mrežama) i TDMA (korištenog u mobilnim telefonima)
protokola. SWAP je hibrid između 802.11 i DECT standarda i
razvijen je od strane HomeRF radne grupe. HomeRF uređaji se
smatraju sigurnijima od 802.11 uređaja koji koriste WEP. Neke
od osobina HomeRF 2.0 su: 50 skokova u sekundi, 2,4GHz ISM
opseg, brzina prijenosa do 10 Mbps, kompatibilnost unatrag s
OpenAir standardom, simultana host/client i peer/peer topologija,
ugrađene sigurnosne mjere protiv prisluškivanja i onemogućava-
nja servisa. Radna skupina zadužena za razvoj HomeRF specifika-
cije prestala je s radom 2003. godine.
14.7. OpenAir
209
Haris Hamidović: WLAN Bežične lokalne računalne mreže
Bibliografija
[1] Strategija razvoja širokopojasnog pristupa u Republici Hrvatskoj
do 2008. godine, Republika Hrvatska, Ministarstvo mora,
turizma, prometa i razvitka, Zagreb, 2006.
[2] Bridging the Broadband Gap, European Commision, 20. 03. 2006.
[3] IP/03/418, European Commission, 20. 03. 2003.
[4] Wireless LAN ROI, The Wireless LAN Association, 2001.
[5] 2003 Wireless LAN Benefits Study, Conducted by NOP World
Technology on Behalf of Cisco Systems, 2003.
[6] CIO Magazine Research Report „The Payoff of Wireless IT
Investments”, CIO Magazine, 2004.
[7] The Business Case for Enterprise-Class Wireless LANs (Network
Business), David Castaneda, Oisin Mac Alasdair, Christopher
Vinckier, Cisco Press, 2006.
[8] Improving the Wireless Network Infrastructure at Microsoft,
Technical Case Study, Microsoft Corporation, 2005.
[9] Business Benefits of Wireless Computing, Intel Information
Technology, 2004.
[10] IEEE Standard, IEEE 802.11, 1999 Edition
[11] IEEE Standard, IEEE Std 802.11b-1999
[12] IEEE Standard, IEEE Std 802.11g-2003
[13] IEEE Standard, IEEE Std 802.11a-1999
[14] IEEE Standard, IEEE Std 802.11d-2001
[15] 802.11 Wireless LAN Fundamentals, Pejman Roshan, Jonathan
Leary, Cisco Press, 2003.
[16] CWNA Certified Wireless Network Administrator Official
Study Guide (Exam PW0-100), Third Edition, Planet3 Wireless,
McGraw-Hill Osborne Media, 2005.
[17] CWSP Certified Wireless Security Professional Official Study
Guide (Exam PW0-200), 1 edition, Planet3 Wireless, McGraw-
Hill Osborne Media, 2003.
[18] MCSE Training Kit: Networking Essentials Plus, Third Edition
(IT Professional), Microsoft Corporation, Microsoft Press, 1999.
[19] 802.11 Wireless Networks: The Definitive Guide (O’Reilly
Networking) 1 edition, Matthew Gast, O’Reilly, 2002.
[20] Network Security First-Step, Thomas M. Thomas, Cisco Press,
2004.
210
[21] IEEE 802.11 Handbook – A Designer’s Companion Second
Edition, Bob O’Hara and Al Petrick, IEEE Press, 2005.
[22] The Business Case for Enterprise-Class Wireless LANs (Network
Business), David Castaneda, Oisin Mac Alasdair, Christopher
Vinckier, Cisco Press, 2006.
[23] Improving the Wireless Network Infrastructure at Microsoft,
Technical Case Study, Microsoft Corporation, 2005.
[24] Business Benefits of Wireless Computing, Intel Information
Technology, 2004.
[25] Wi-Fi Hotspots, Eric Geier, Cisco Press, 2006.
[26] RFC 1918 – Address Allocation for Private Internets
[27] RFC 1631 – The IP Network Address Translator (NAT)
[28] Siemens Gigaset SE505 dsl/cable: Practical Tips and
Configuration Examples Manual Siemens
[29] Siemens Gigaset PC Card 54 Manual, Siemens
[30] WiMAX – Unwiring the Last Mile, Siemens AG, 2004.
[31] WiMAX Technology and Deployment for Last-Mile Wireless
Broadband and Backhaul Applications, Fujitsu Microelectronics
America, Inc., 2004.
[32] Understanding Wi-Fi and WiMAX as Metro-Access Solutions,
Intel Corporation, 2004.
[33] Can WiMAX AddressYour Applications?, WiMAX Forum, 2005.
[34] Introducing WiMAX: The Next Broadband Wireless Revolution,
Alvarion, 2004.
[35] How Bluetooth Technology Works, Bluetooth SIG, Inc., 2007.
[36] Bluetooth bežična tehnologija i njezine primjene, A. Restović, I.
Stojan, I. Ćubić, Ericsson Nikola Tesla REVIJA 18, 2005.
[37] Wireless# Mega Guide, Joel Barrett, Jimmy Donahue, PrepLogic,
Inc, 2006.
211
Haris Hamidović: WLAN Bežične lokalne računalne mreže
212
Bilješka o autoru:
Recenzija:
Autor Haris Hamidović, u svojoj knjizi Bežične lokalne računarske mreže, daje opsežan pre-
gled, kako načina i prednosti upotrebe, tako i tehničkih rješenja implementacije bežičnih
računarskih mreža. U knjizi su uvedeni osnovni pojmovi neophodni za razumijevanje ove
sve popularnije tehnologije, ali i tehnički opisi funkcioniranja ovih mreža koje je autor pre-
uzeo iz relevantne literature.
Istovremeno, knjiga opisuje i glavne probleme bežičnih mreža kao što su sigurnost i inter-
ferencija, za naprednije korisnike ali, također, daje i osnovna uputstva za postavljanje kuć-
nih bežičnih mreža.
U vrijeme kada su mobilni telefoni postali dio bežičnih mreža, kada veliki broj korisnika
u svojim uredima i domovima ima širokopojasni pristup a nove generacije kreiraju svoje
identitete na Internetu, sigurno je da će ova knjiga biti dobar vodič za korištenje bežičnih
mreža i usluga koje s njima dolaze.