Professional Documents
Culture Documents
Bezicne Lokalne Racunalne Mreze
Bezicne Lokalne Racunalne Mreze
HARIS HAMIDOVI
WLAN
BEINE LOKALNE
RAUNALNE MREE
HARIS HAMIDOVI
BEINE
LOKALNE RAUNALNE
MREE
P R I R U N I K Z A B R Z I P O E TA K
Recenzent:
Doc. Dr. Nermin Suljanovi
Lektor:
Goran ai
CIP zapis dostupan u raunalnom katalogu Nacionalne i
sveuiline knjinice u Zagrebu pod brojem 672191
ISBN 978-953-95760-1-9
Sadraj
1. Uvod.........................................................................
2. Iskustva korisnika.....................................................
3. Kako WLAN funkcionira.........................................
4. 802.11 fiziki sloj.....................................................
5. 802.11 MAC podsloj................................................
6. WLAN ureaji..........................................................
7. Rjeavanje problema u beinim LAN-ovima.........
8. WLAN sigurnost......................................................
9. Organizacije i standardi...........................................
10. Poslovne koristi WLAN rjeenja...........................
11. Wi-Fi hotspot.........................................................
12. Primjer 1 m0n0wall hotspot rjeenje...................
13. Primjer 2 WLAN/ADSL rjeenje za kune
mree.............................................................................
14. Druge beine tehnologije......................................
Bibliografija............................................................
5
7
14
42
60
66
96
122
141
148
161
172
181
193
210
1. Uvod
Pristup Internetu velikim brzinama putem irokopojasnih veza
otvara velike mogunosti za ispunjavanje obeanja informacijskog drutva. S druge strane, nedovoljna dostupnost irokopojasnog pristupa dovodi do digitalnog jaza (engl. digital divide) to
oznaava jaz izmeu pojedinaca, tvrtki i zemljopisnih podruja u
dostupnosti i iskoritenju razvojnih potencijala informacijsko-komunikacijskih tehnologija.
Razvoj irokopojasnih komunikacija omoguava stvaranje i primjenu novih zahtjevnih aplikacija i poboljanje postojeih. On
potie gospodarski rast kroz stvaranje novih usluga te otvaranje
novih ulaganja i radnih mjesta. Ali, taj razvoj takoer utjee i
na produktivnost mnogih postojeih procesa, to dovodi do veih
dohodaka i veih investicijskih povrata. Vlade su na svim razinama prepoznale utjecaj irokopojasnih komunikacija na svakodnevni ivot i posveene su osiguravanju jednakih pogodnosti za
sve segmente stanovnitva i gospodarstva.
Dostupnost irokopojasnih usluga jedan je od kljunih elemenata
koji lokalnim samoupravama omoguava i olakava privlaenje
ulaganja, uvoenje rada na daljinu, zdravstvene pomoi, boljeg
obrazovanja i kvalitetnijih usluga javne uprave.
Internet je glavna pokretaka okosnica informacijskog drutva.
Stoga je Europska komisija utvrdila zadatke s ciljem poveanja
koritenja Interneta, od kojih je najvaniji uiniti Internet dostup5
2. Iskustva korisnika
U ovom poglavlju predstavljamo rezultate istraivanja o iskustvima korisnika beinih LAN-ova.
92% ispitanika odgovorilo je da e nastaviti sa irenjem beinih tehnologija u svojim mreama tijekom tekue godine, zbog
koristi koje su osjetili krajnji korisnici i/ili IT osoblje
Povrat uloenih sredstava ostvaren je za manje od godine dana
u svim oblastima poslovanja iz kojih dolaze ispitanici
97% ispitanika smatralo je da su WLAN-ovi utjecali na brzinu
kojom su oni zavravali zadatke gdje se traio trenutni ili gotovo trenutni pristup informacijama
veze, ostvareno koritenjem beinih LAN-ova omoguilo je krajnjim korisnicima oko 27% veu produktivnost.
Beini LAN-ovi su poveali produktivnost korisnika omoguavanjem korisnicima da obavljaju posao kada i gdje im je pogodno
na poslu, kod kue ili na putu. Studija je ukazala na poveanu
poslovnu implementaciju beinih mrea u domovima uposlenika, kao i znaajno koritenje hotspot mrea tijekom putovanja
(u zranim lukama, kafe barovima i hotelima). Mogunost da se
posao obavlja kad god to uposlenik zahtijeva i gdje god da se uposlenik nalazi utjecala je na poveano vrijeme utede od gotovo 90
minuta po radnom danu uposlenika.
Nalazi studije takoer su pokazivali da su organizacije ostvarile
vei financijski povrat ukoliko je tehnologija beinih LAN-ova
bila implementirana u veem broju odjela unutar organizacije i
omoguena veem broju korisnika. Porast broja implementacija,
uz dodatnu utedu vremena, rezultirao je poveanom godinjom
novanom utedom po uposleniku od gotovo 14.000 dolara.
Dodatna korist beinih LAN-ova na koju je studija ukazivala bila
je i poveana preciznost u svakodnevnim poslovima. Gotovo dvije treine krajnjih korisnika odgovorilo je da se njihova preciznost
poboljala. Prosjeno poveanje preciznosti onih koji su izvijestili
o poveanju bilo je 41%. Ispitanici iz sektora zdravstva izvijestili
su o 70-postotnom poveanju preciznosti bilo-kada-bilo-gdje
osobina beinih komunikacija pomogla je medicinskom osoblju
da osiguraju zdravstvene usluge pacijentima, pristupe informacijama i naprave zapise na mjestu pruanja zdravstvenih usluga.
Ova studija takoer ukazuje da je poveano implementiranje i
koritenje beinih LAN-ova povezano s koritenjem mobilnih
ureaja. Kako ovi ureaji budu dolazili u sve veem broju s ugraenim WLAN sposobnostima, bit e lake organizacijama da implementiraju i ire ovu tehnologiju.
9
dovima. U Cisco Systems smatraju da je globalna mrea WLANova rezultirala stvarnim dobitima u vrijednosti desetak milijuna
dolara uslijed poveanja produktivnosti. Proirene usluge kao to
je prijenos glasa preko WLAN-a i WLAN mree za goste doprinijele su dodatnom uspjehu rjeenja. Cisco IT je poduzeo znaajan
globalni redizajn WLAN rjeenja 2005. godine. [7]
2.4.1. Poslovne koristi rjeenja
Cisco IT smatra da je globalno WLAN rjeenje osiguralo pozitivnu dobit poveanja produktivnosti u iznosu od 50 milijuna dolara
godinje. Interna studija koju je proveo Cisco IT odjel pokazala je
prosjenu utedu produktivnog vremena od 30 minuta dnevno.
No, da bi osigurali prihvatljivije rezultate, u Ciscu su raunali s
poslovnom dobiti koritenja WLAN rjeenja zasnovanoj na pretpostavci da 50% korisnika utedi samo 10 minuta produktivnog
vremena dnevno.
Cisco Systems Inc. je naruio neovisnu studiju WLAN koristi
2003. godine. Na osnovu anketiranja preko 400 organizacija iz
SAD-a koje su imale vie od 100 uposlenika, dolo se do zakljuka
da WLAN obino osigurava prosjenu dnevnu utedu vremena (i
stoga produktivnost) od 90 minuta. U sluaju Cisco Systemsa to
iznosi 14.000 dolara po uposleniku godinje.
Umjesto prihvaanja ovih rezultata, Cisco IT je prihvatio konzervativniji i financijski prihvatljiviji pristup:
Prvo, Cisco je raunao troak vremena uposlenika na sljedei nain:
230 radnih dana u godini
96.600 radnih minuta u godini (7 sati na dan)
Prosjean godinji troak po uposleniku od 120.000 USD (plae,
trokovi resursa radnog prostora itd.)
120.000 / 96.600 = 1,2422
Prosjeni troak po radnoj minuti: 1,24 USD / minuta;
11
nekoj od lociranih mrea. Ovaj proces oslukivanja naziva se skeniranje. Skeniranje se pojavljuje prije bilo kojeg drugog procesa,
s obzirom da skeniranjem klijent nalazi mreu. Postoje dva tipa
skeniranja: pasivno skeniranje i aktivno skeniranje. U procesu
traenja beine pristupne toke (engl. Access Point), klijentska
stanica slijedi tragove koje ostavlja pristupna toka. Ovi tragovi
nazivaju se servis set identifikatori (engl. Service Set Identifiers
SSID) i beacon okviri (engl. Beacon Management Frames). Oni
slue klijentskim stanicama za nalaenje pristupnih toaka.
3.1.1. Servis set identifikator
Servis set identifikator je jedinstvena, znakovno osjetljiva
alfanumerika vrijednost, duljine od 2-32 znaka, koja se koristi od
strane beinih lokalnih raunalnih mrea kao mreno ime. SSID
se odailje u beacon okvirima, zahtjevima za sondiranjem, odgovorima na sondiranje i drugim tipovima okvira. Klijentska stanica mora biti konfigurirana s odgovarajuim SSID-om ako se eli
pridruiti mrei. No, neki klijenti se mogu konfigurirati tako da
koriste bilo koju vrijednost SSID-a. Ako se klijent eli nesmetano
kretati izmeu grupe pristupnih toaka, on i sve pristupne toke
moraju biti konfigurirani s istim SSID-om. Ne treba mijeati SSID
(ESSID) s BSSID-om. BSSID (engl. Basic Service Set Identifier)
je 6-bajtni hex broj koji identificira pristupnu toku s koje potjeu
ili su proslijeeni okviri, dok su SSID i ESSID izmjenjivi izrazi koji
oznaavaju ime mree.
U infrastrukturnim mreama, MAC adresa pristupne toke koristi
se kao BSSID, dok u ad hoc mreama prva stanica u IBSS-u generira sluajni 48-bitni broj koji se koristi kao BSSID.
3.1.2. Beacon
Beacon okviri su kratki okviri koje alje pristupna toka stanicama
(u mreama koje rade u infrastrukturnom modu) ili stanica-stanici (u mreama koje rade u ad hoc modu) s ciljem organiziranja i
15
sinkroniziranja beine komunikacije na beinim lokalnim raunalnim mreama. Beacon okviri imaju vie funkcija, ukljuujui i:
Sinkronizaciju vremena
FH ili DS parametre
Mapu pokazatelja prometa
Podrane brzine
3.1.2.1. Sinkronizacija vremena
Beacon okviri sinkroniziraju radne sate klijenata koristei vremenske oznake (engl. time-stamp) tonog trenutka slanja. Nakon to klijent primi beacon okvir, on podeava vlastiti radni sat
u odnosu na radni sat pristupne toke. Na ovaj se nain dva sata
sinkroniziraju. Sinkroniziranjem satova komunikacijskih jedinica
osigurava se da sve vremenski osjetljive funkcije, kao to su skokovi u FHSS sustavima, budu izvedene bez greaka. Beacon okvir
sadri informaciju poznatu kao beacon interval, kojom obavjetava
stanice o tome koliko esto trebaju oekivati beacon okvire.
3.1.2.2. FH ili DS parametri
Beacon okvir sadri informacije vezane uz odreenu tehnologiju
rasprenog spektra (engl. spread spectrum) koja se koristi. Naprimjer, u FHSS sustavima, hop i dwell vremenski parametri i hop
sekvenca ukljueni su u beacon okvir. U DSSS sustavima, beacon
okvir sadri informacije o kanalima.
3.1.2.3. Mapa pokazatelja prometa
Mapa pokazatelja prometa (engl. Trafic Indication Map TIM)
koristi se radi obavjetavanja stanica koje su u stanju spavanja
da li se na pristupnoj toki nalaze paketi namijenjeni njima. Ova
informacija prosljeuje se u svakom beacon okviru svakoj od asociranih stanica. Sinkronizirane stanice prekidaju spavanje, ukljuuju prijemnike, oslukuju beacon okvire, provjeravaju TIM tablicu te, ako nisu na listi, iskljuuju prijemnike i nastavljaju spavati.
16
Informacija proslijeena stanici s pristupne toke u okviru sondirajueg odgovora slina je informaciji iz beacon okvira. Okvir sondirajueg odgovora razlikuje se od beacon okvira samo po tome to
ne sadri mapu pokazatelja prometa TIM i vremensku oznaku.
Snaga signala sondirajueg odgovora koju klijent primi pomae u
odreivanju pristupne toke kojoj e se klijent pokuati pridruiti. Stanica izabire pristupnu toku s najjaim signalom i najniim
odnosom greke BER. BER predstavlja odnos oteenih paketa
naspram neoteenih paketa, a obino se odreuje i u odnosu signala i buke (engl. Signal-to-Noise Ratio). Ako je snaga RF signala blizu praga buke, prijemnik moe pomijeati signal s bukom.
3.2.1. Autentikacija
Prvi korak u spajanju na beini LAN je autentikacija. Autentikacija je proces kroz koji se identitet beinih vorova (PC kartica, USB
klijent) provjerava od strane mree (obino pristupne toke) na
koju se vor pokuava povezati. Pristupna toka na koju se klijent
povezuje potvruje da je klijent onaj kojim se predstavlja. Pristupna
toka odgovara na klijentski zahtjev za spajanjem provjerom klijentovog identiteta prije bilo kakvog povezivanja. Treba imati na umu
da se autentikacija odnosi na beini vor, a ne na korisnika. Ponekad je autentikacijski proces nepostojei (engl. null), to znai da
klijent i pristupna toka moraju proi kroz ovaj korak da bi se pridruili, ali u stvarnosti ne postoji odreeni identitet klijenta zahtijevan za asociranje. Autentikacijski proces uglavnom je nepostojei
u situacijama kad se nove pristupne toke i PC kartice instaliraju u
pretpostavljenoj konfiguraciji.
Klijent poinje autentikacijski proces slanjem okvira zahtjeva za
autentikacijom ka pristupnoj toki (u infrastrukturnom modu).
Pristupna toka e prihvatiti ili odbaciti ovaj zahtjev, obavjetavajui stanicu o svojoj odluci slanjem okvira autentikacijskog odgovora. Autentikacijski proces moe biti obavljen na pristupnoj toki, ili pristupna toka moe proslijediti zahtjev za autentikacijom
autentikacijskom serveru kao to je RADIUS. RADIUS server
e obaviti autentikaciju koritenjem niza kriterija, a zatim vratiti
rezultat pristupnoj toki. Pristupna toka e nakon toga poslati
rezultat klijentskoj stanici.
3.2.2. Asociranje
Nakon to se beini klijent autenticira, slijedi proces pridruivanja klijenta s pristupnom tokom. Asociranje je stanje u kojem je
klijentu dozvoljeno da alje podatke kroz pristupnu toku.
Proces pridruivanja odvija se na sljedei nain: klijent koji se eli
20
Svaki beini klijent mora koristiti pristupnu toku za komunikaciju s bilo kojim drugim beinim klijentom ili klijentom na oienoj mrei. BSS pokriva jednu eliju ili RF oblast oko pristupne
toke, s razliitim zonama brzina prijenosa podataka (teoretski
koncentrini krugovi). Brzina prijenosa podataka u ovim koncentrinim krugovima e ovisiti od koritene tehnologije. Ako se u
BSS-u koristi npr. 802.11b oprema, koncentrini krugovi e imati
brzine od 11, 5.5, 2 i 1 Mbps. Brzina prijenosa se smanjuje s udaljavanjem od pristupne toke. BSS ima jedinstveni SSID.
3.4.2. Proireni servis set
Proireni servis set oznaava konfiguraciju u kojoj su dva ili vie
osnovnih servis setova povezani zajednikim distributivnim sustavom. Distributivni sustav moe biti oien, beini, LAN, WAN
ili bilo koja druga metoda mrenog povezivanja. ESS mora imati
najmanje dvije pristupne toke koje operiraju u infrastrukturnom
modu. Slino kao i kod BSS-a, svi paketi u ESS-u moraju ii preko jedne od pristupnih toaka. ESS pokriva vie elija, dozvoljava
(ali ne zahtijeva), mogunost roaminga. Ne zahtijeva se isti SSID
u oba osnovna servis seta.
CSMA/CA je zahtjevniji od CSMA/CD-a. Posluimo li se slinostima s telefonskim razgovorom, pravila ponaanja bi bila:
Prije govora uesnici u razgovoru moraju istaknuti koliko dugo
planiraju govoriti. Na ovaj nain drugi potencijalni govornici
znaju koliko dugo trebaju ekati prije negoli dobiju priliku
govoriti
Uesnici u razgovoru ne mogu govoriti dok naznaeno trajanje
govora prethodnog govornika ne istekne
Uesnici u razgovoru ne mogu znati je li druga strana ula
njihov govor, sve dok ne prime potvrdu svoga govora
Uesnici u razgovoru koji govore u isto vrijeme ne mogu toga
biti svjesni u tom trenutku. To e spoznati tek kada ne prime
potvrdu svoga govora
Ako nisu primili potvrdu govora, uesnici ekaju sluajno
izabrano vrijeme i pokuavaju ponovo govoriti
Kao to moemo vidjeti, CSMA/CA ima mnogo stroija pravila nego CSMA/CD. Ova pravila pomau u spreavanju kolizija.
Spreavanje je kljuno za beine mree, jer ne postoji oiti mehanizam otkrivanja kolizije. CSMA/CA implicitno otkriva koliziju
ukoliko poiljatelj ne primi oekivanu potvrdu.
802.11 implementacija CSMA/CA mehanizma ostvarena je preko DCF-a (engl. Distributed Coordination Function DCF).
3.6.2. Sposobnost da se osjeti nositelj
Stanica koja eli poslati podatke preko beinog medija mora ispitati je li medij slobodan za koritenje. Ukoliko se medij koristi, stanica
mora odgoditi slanje podataka dok medij ne postane slobodan.
Stanica odreuje stanje medija koritenjem dvije metode:
Fizikom provjerom nositelja
Virtualnom provjerom nositelja
31
Fizika provjera nositelja, poznata i kao CCA (engl. Clear Channel Assessment), obuhvaa oslukivanje medija i odreivanje je
li koliina RF energije na mediju vea od neke unaprijed odreene vrijednosti. Sama fizika provjera nositelja nije dovoljna za
izbjegavanje kolizija na mediju, s obzirom da 802.11 standard ne
zahtijeva da se sve stanice u BSS meusobno uju, ve samo da
sve stanice u BSS moraju uti pristupnu toku.
Virtualna provjera nositelja koristi mjeritelje vremena, poznate
kao NAV (engl. Network Allocation Vector).
Da bi stanica smatrala medij slobodnim, i fizika i virtualna provjera nositelja moraju izvijestiti da je medij slobodan.
Kako virtualna provjera nositelja funkcionira opisat emo primjerom sa Slike 6. Pretpostavimo da u infrastrukturnom BSS-u Maja
alje okvir Sari. Kako je beini medij broadcast bazirani dijeljeni
medij, Mia takoer prima okvir. 802.11 okvir sadri polje trajanja
(engl. Duration). Vrijednost polja trajanja dovoljno je velika da
obuhvati slanje okvira i oekivanu potvrdu prijema. Mia osvjeava svoj NAV vrijednou trajanja iz okvira kojeg je poslala Maja i
ne pokuava slanje dok se NAV ne smanji na 0.
Stanice osvjeavaju svoje NAV vrijednosti samo onda kad je vrijednost primljenog polja trajanja vea od vrijednosti trenutno pohranjene u njihovim NAV-ovima. Ako pretpostavimo da je NAV
vrijednost Mia stanice NAV=10 ms, ona nee biti osvjeena ako
Mia primi okvir ija je vrijednost trajanja 7 ms. Ona e osvjeiti
NAV vrijednost ako primi okvir s trajanjem od npr. 25 ms.
3.6.3. DCF
Obavezna pristupna metoda, propisana od strane IEEE (engl. Institute of Electrical and Electronics Engineers), za 802.11 mree je DCF.
Ovaj mehanizam pristupa mediju zasniva se na CSMA/CA-u.
U DCF operacijama, stanica koja eli poslati okvir mora ekati
odreeno vrijeme nakon to medij postane dostupan. Vrijednost
tog vremena poznata je kao DIFS (engl. DCF Interframe Space).
Kad DIFS interval istekne, medij postaje dostupan i stanice se
natjeu za dobijanje pristupa.
Naprimjer, Mia i Sara eljele bi poslati okvire nakon to Maja zavri
sa slanjem. Obje stanice imaju istu vrijednost NAV-a, i obje e
osjetiti fiziki da je medij slobodan. Postoji velika vjerojatnoa da
e obje stanice pokuati slanje okvira u istom trenutku, nakon to
medij postane slobodan. Ovo moe uzrokovati koliziju. Da izbjegne
ovu situaciju DCF koristi sluajni backoff mjera vremena. Backoff
algoritam izabire sluajnu vrijednost izmeu 0-CW (engl. Contention Window CW). Pretpostavljena CW vrijednost razlikuje se
ovisno o proizvoau. CW vrijednost pohranjena je u NIC-u stanice. Stanice izabiru sluajnu vrijednost izmeu 0 i trenutnog CW-a.
Sluajna vrijednost je broj 802.11, slot vremena koje stanica mora
ekati tijekom razdoblja nezauzetosti medija prije pokuaja slanja.
Vrijednost slota vremena ovisi o tipu fizikog sloja.
Naprimjer, Mia je spremna poslati podatke. Njen NAV mjeritelj
se smanjio na 0, a fizika provjera nositelja ukazuje da je medij
33
Slika 7. DIFS
Nakon to tri slot vremena prou, Mia moe poeti slati podatke.
No, to ako Sara ima backoff vrijeme koje je dugo 2 vremenska
slota? Nakon to Sara pone sa slanjem okvira, Mia e uti novu
vrijednost trajanja, te e osvjeiti svoj NAV novom vrijednou.
3.6.4. Okvir potvrde
Prijemnici potvruju prijem okvira bez greaka, slanjem okvira
potvrde poiljatelju. Kako prijemna stanica ima pristup mediju i
alje okvir potvrde, mogue je pretpostaviti da moe doi do odgode slanja okvira potvrde zbog takmienja za pristup mediju s
drugim stanicama. No, slanje okvira potvrde je poseban sluaj.
Okvirima potvrde doputeno je da izbjegnu backoff proceduru i da
ekaju krae vremensko razdoblje nakon prijema okvira. Kratko
razdoblje koje prijemna stanica eka poznato je i kao SIFS (engl.
Short Interframe Space). SIFS razdoblje krae je nego DIFS raz-
Inicijalni RTS okvir kojeg alje Mia mora proi kroz DCF proces,
kao bilo koji normalan okvir. Ali slino okviru potvrde, odgovarajui CTS okvir s pristupne toke izbjegava sluajnu backoff
proceduru i samo eka SIFS interval prije slanja.
RTS/CTS moe uzrokovati znaajno mreno preoptereenje.
Iz ovog razloga RTS/CTS je po pretpostavci iskljuen na veini beinih LAN-ova. Ako se na mrei osjeti neuobiajeno velika koliina kolizija koritenjem RTS/CTS-a, moe se poveati
mrena propusnost smanjivanjem broja kolizija. RTS/CTS treba
biti konfiguriran nakon paljive procjene. Na veini pristupnih
toaka i vorova postoje sljedee tri postavke za RTS/CTS: iskljueno (Off), ukljueno (On), ukljueno s graninikom (On with
Threshold). Kad je RTS/CTS ukljuen, svaki paket koji ide kroz
beinu mreu je najavljen i odobren prije slanja izmeu poiljatelja i prijemnika, stvarajui znaajno preoptereenje i smanjujui
propusnost. RTS/CTS bi trebao biti koriten samo onda kad je
dijagnosticiran problem ili kad se veliki paketi prenose preko optereene mree. Postavka ukljueno s graninikom omoguuje
administratoru da kontrolira koji paketi (preko odreene veliine
graninika ili praga) su najavljeni i odobreni prije slanja. Kako
su kolizije ee kod veih paketa, RTS/CTS se moe postaviti
samo za vorove koji ele slati pakete preko odreene veliine.
Ove postavke dozvoljavaju prilagoavanje RTS/CTS postavki
mrenom prometu i optimiziranje propusnosti na beinim LANovima uz spreavanje problema kao to su skriveni vorovi.
3.7. CTS-to-Self
Ukoliko se u jednom BSS-u nalaze stanice koje rade i u 802.11b i
802.11g modu, tada 802.11g stanice (i pristupne toke) mogu slati
OFDM modulirane okvire koje 802.11b stanice ne mogu prepoznati. U ovom sluaju, CCA funkcija 802.11b stanica mogla bi izvijestiti da je medij slobodan u trenutku dok traje slanje okvira s 802.11g
stanice. 802.11g zbog toga definira zatitni mehanizam razliit od
36
Moderni sustavi rasprenog spektra su osmiljeni tako da prave diskretne skokove samo na odreene brzine prijenosa kao to su npr. 1,
2, 5,5 i 11 Mbps. Kako se rastojanje izmeu pristupne toke i stanice poveava, snaga signala e se smanjivati do toke gdje trenutna
brzina prijenosa ne moe biti odravana. Kad se pojavi ovo smanjenje snage signala, jedinica koja alje podatke e smanjiti brzinu
prijenosa na sljedeu niu specificiranu brzinu prijenosa, s npr. 11
Mbps na 5,5 Mbps ili s 2 Mbps na 1 Mbps. Sustav beinog LAN-a
nikada nee smanjiti brzinu prijenosa s npr. 11 Mbps na 10 Mbps,
jer 10 Mbps nije specificirana brzina prijenosa.
3.9. PCF
PCF (engl. Point Coordination Function) je 802.11 opcijski mehanizam pristupa, koji se koristi kao dodatak DCF-u. PCF je mehanizam pristupa koji osigurava isporuku okvira bez takmienja
stanica za pristup mediju. Veina proizvoaa ne ukljuuje podrku za PCF jer on poveava preoptereenje protokola na BSS-u.
Kao rezultat toga, on nije iroko rasprostranjen.
3.9.1. Razdoblje bez takmienja za pristup
Razdoblje bez takmienja za pristup (engl. Contention Free Period
CFP) je vrijeme za PCF operacije. CFP e se izmjenjivati s razdobljem takmienja za pristup kada DCF kontrolira prijenos okvira.
CFP poinje kao set intervala koji slijede nakon beacon okvira s
DTIM (engl. Delivery Traffic Indication Map) informacijskim elementom. Frekvencija CFP-a odreena je od strane mrenog administratora. Kad pone CFP, pristupna toka preuzima ulogu PC-a
(engl. Point Coordinator PC). PCF operacije su podrane samo u
infrastrukturnom BSS-u. Svaki 802.11 klijent postavlja svoj NAV
na CFPMaxDuration vrijednost. CFPMaxDuration definira vrijeme maksimalnog trajanja CFP-a. PC moe zavriti CFP i prije nego
CFPMaxDuration vrijeme istekne. Pristupna toka alje i okvire u
38
3.10. Roaming
Pojam roaminga u okruenju lokalnih beinih raunalnih mrea oznaava sposobnost beinih klijenata da prelaze iz jednog
BSS-a u drugi, u okviru jednog ESS-a, bez gubitka mrene veze.
Pristupne toke pri tome razmjenjuju podatke o beinom klijentu osiguravajui neprekidnu mrenu povezivost klijenta.
Vie pristupnih toaka moe biti iskoriteno za implementiranje
roaming zone u zgradama ili manjim podrujima. Kad se podruja
pokrivanja dvije ili vie pristupnih toaka preklapaju, stanica koja
se nae u podruju preklapanja moe uspostaviti najbolju moguu
vezu s jednom od pristupnih toaka, a pri tome nastaviti s traenjem sljedee najbolje pristupne toke. Nakon to jaina signala
pristupne toke s kojom je trenutno povezan klijent padne ispod
neke odreene vrijednosti, stanica moe odmah zatraiti reasocijaciju sa sljedeom najboljom pristupnom tokom.
39
3.10.1. Reasocijacija
Reasocijacija je proces tijekom kojeg stanica pomie svoju asocijaciju s jedne na drugu pristupnu toku. Proizvoai beine
opreme koriste razliite elemente na osnovu kojih se odreuje
kada reasocijacija treba zapoeti, no jaina signala, broj stanica
povezanih s pristupnom tokom i propusnost su najee glavni
elementi za donoenje odluke o reasocijaciji.
40
41
4.2. OSI
U ranim osamdesetima, meunarodna organizacija za standardizaciju (engl. International Standards Organization ISO) uoila
je potrebu za razvojem mrenog modela koji bi pomogao u realizaciji kompatibilnih proizvoda i rjeenja. Kao rezultat predstavljen
je OSI (engl. Open System Interconnection) model.
OSI model je najpoznatiji i najee koriten model za slikovitu predstavu umreenih okruenja. Proizvoai ga se pridravaju
kada projektiraju proizvode za mreu. Model opisuje nain na koji
mreni hardver i softver zajedniki djeluju kako bi se omoguila komunikacija. Model takoer pomae pri rjeavanju problema
tako to nudi referentni okvir koji opisuje kako komponente, zacijelo, rade.
42
PLCP definira metode mapiranja jedinica podataka MAC podsloja u odgovarajui format okvira pogodan za slanje i primanje
korisnikih podataka i upravljakih informacija izmeu stanica
koritenjem pridruenog PMD sustava.
PMD sustav definira karakteristike i metode slanja i primanja podataka preko beinog medija.
PLCP i PMD podslojevi razlikuju se ovisno o 802.11 tipu. Svaki
PLCP podsloj ima osnovne funkcije koje osiguravaju suelje za prijenos podataka izmeu MAC i PMD podslojeva. Osim toga on osigurava osnovne funkcije koje na predajnoj strani omoguuju MAC
podsloju da obavijesti fiziki sloj kad e poeti sa slanjem, te fiziki
sloj da obavijesti MAC podsloj kad je slanje zavreno. Na prijemnoj
strani, PLCP osigurava osnovne funkcije koje omoguuju fizikom
sloju da obavijesti MAC podsloj kad je poeo primati podatke s
druge stanice, te da ga obavijesti o zavretku prijema. Radi osiguravanja podrke funkciji procjene istoe kanala (engl. Clear Cha45
Raspreni spektar izravnog sekvenciranja (engl. Direct Sequence Spread Spectrum DSSS).
Obje tehnologije funkcioniraju u 2,4 GHz ISM opsegu. FCC (engl.
Federal Communications Commission) u SAD-u odredio je ovaj
dio frekvencijskog spektra za ISM (engl. Industrial, Scientific and
Medical) bezlicencnu uporabu. Europska komisija je takoer izdala
odgovarajuu preporuku u cilju usklaivanja javnog koritenja beinih (radio) LAN-ova u 2,4 GHz i 5 GHz opsezima u zemljama
lanicama EU. Svaki od fizikih slojeva ima jedinstven PLCP i PMD
podsloj. 802.11 standard specificira brzine prijenosa podataka od 1
Mbps i 2 Mbps.
4.5.1. FHSS
Raspreni spektar varirajuih frekvencija koristi frekvencijsku okretnost za rasprivanje podataka preko vie od 83 MHz. Frekvencijska
okretnost definira sposobnost radija da naglo mijenja frekvencije
slanja unutar korisnog RF opsega. U sluaju varirajuih (skauih) frekvencija beinih LAN-ova korisni dio 2,4 GHz ISM opsega je irok 83,5 MHz prema FCC propisima i 802.11 standardu.
4.5.1.1. Kako FHSS radi?
U sustavima frekvencijskog variranja nositelj mijenja frekvenciju,
ili skae, prema pseudosluajnoj sekvenci. Pseudosluajna sekvenca
je lista frekvencija na koje e nositelj skoiti u specificiranim vremenskim intervalima. Nositelj e se zadrati na svakoj frekvenciji
odreeno vrijeme (engl. dwell time), a zatim tijekom kratkog vremena skoka (engl. hop time) skoiti na sljedeu frekvenciju. Kada
proe sve frekvencije s liste, predajnik e ponoviti sekvencu. Postupak ponavljanja niza e se nastaviti do potpune predaje/prijema
informacije.
Prijemni radio je sinkroniziran s predajnim radiom. Predajnik alje a
prijemnik prima na odgovarajuoj frekvenciji u odgovarajue vrijeme.
Signal se zatim demodulira i koristi od strane prijemnog raunala.
47
PLCP zaglavlje
Sync
SFD
PLW
PSF
HEC
80 bita
16 bita
12 bita
4 bita
16 bita
MAC okvir
Potpolje SFD (engl. Start of Frame Delimiter) sastoji se od specifinog niza (0000 1100 1011 1101) radi oisguravanja vremenskog usaglaavanja okvira s prijemnom stanicom
PLCP zaglavlje se sastoji od tri potpolja:
PLW (engl. PSDU Length Word) potpolje specificira veliinu
MAC okvira (PSDU) u oktetima
PSF (engl. PLCP Signaling Field) potpolje oznaava brzinu prijenosa podataka
HEC (engl. Header Error Control) je ITU-T CRC-16 vrijednost za polje PLCP zaglavlja. Poiljalac generira kontrolnu vrijednost, a zatim prijemnik koristi tu vrijednost za otkrivanje
greaka u PLW-u i PSF-u
4.5.1.5. Modulacija
Modulacija je funkcija fizikog sloja. Modulacija je proces u kojem
radio-poiljatelj priprema digitalni signal za slanje putem radio-valova. Modulacija je proces u kojem se podaci dodaju nositelju mijenjanjem amplitude, frekvencije ili faze nositelja na kontroliran
nain. U beinim LAN-ovima koriste se razliite modulacije.
U 802.11 FHSS sustavima, PLCP pretvara okvir u tok bitova i
prosljeuje ovaj tok ka PMD podsloju. FHSS PMD podsloj modulira tok podataka koritenjem GFSK (engl. Gaussian Frequency
Shift Keying) modulacije.
4.5.2. DSSS
DSSS (engl. Direct Sequence Spread Spectrum) je vrlo poznata i
koritena tehnologija rasprenog spektra. DSSS tehnologija je stekla
popularnost zahvaljujui lakoi implementacije i visokim brzinama
prijenosa. DSSS je metoda slanja podataka u kojoj sustavi koji alju
i primaju rade na setu frekvencija irokom 22 MHz.
49
poklapa s predodreenim listama propisanim od strane standardizacijskih tijela (IEEE ili WLIF). Ove dvije injenice ine da je
razbijanje koda sekvenci skokova relativno jednostavno.
Drugi razlozi zbog kojih je nalaenje sekvence skokova relativno
jednostavno je da su brojevi kanala odaslani u istom obliku u
okviru beacona. MAC adrese pristupne toke poiljatelja mogu
biti vidljive u svakom beaconu, to ukazuje na proizvoaa radioureaja. Neki proizvoai dozvoljavaju administratorima fleksibilnost u definiranju prilagoenih uzoraka skokova. Ali ak i
ova mogunost podeavanja ne donosi veliku razinu sigurnosti,
jer prilino nesofisticirani ureaji, kao to su analizatori spektra i
standardna laptop raunala, mogu biti koriteni za praenje uzorka skokova FHSS radio-ureaja u djeliima sekunde.
4.5.2.8. 802.11 DSSS PLCP
Slino kao kod FHSS sustava, nakon to MAC podsloj proslijedi
MAC okvir PLCP podsloju, PLCP dodaje dva polja na poetak
okvira formirajui PPDU okvir.
PLCP preambula
Sync
SFD
128 bita 16 bita
Signal
8 bita
PLCP zaglavlje
Service
Length
8 bita
16 bita
CRC
16 bita
MAC okvir
Service potpolje rezervirano je potpolje, to znai da je ostavljeno nedefinirano u vrijeme kad je specifikacija pisana, ali je
zadrano kao rezerva za budue promjene standarda
Length potpolje sadri broj mikrosekundi, 16 do 216-1, koji se
zahtijeva za slanje MAC dijela okvira
CRC potpolje osigurava rezultirajuu vrijednost koja je ista kao
ITU-T CRC-16 koriten u FHSS-u, a koja se primjenjuje na
PLCP zaglavlje potpolju.
PLCP preambula uvijek se alje brzinom 1 Mbps, za razliku od
MPDU okvira koji se alje brzinom specificiranom u Signal potpolju. PLCP pretvara okvir u niz bitova i prosljeuje ga PMD
podsloju. PMD podsloj modulira niz bitova koritenjem jedne od
sljedeih modulacijskih tehnika:
DBPSK (engl. Differential Binary Phase Shift Keying) za operacije na 1 Mbps
DQPSK (engl. Differential Quadrature Phase Shift Keying) za
operacije na 2 Mbps
Signal
8 bita
PLCP zaglavlje
Service
Length
8 bita
16 bita
CRC
16 bita
MAC okvir
PLCP alje PPDU ka PMD-u. Unutar PMD-a, razliita potpolja su poslana odgovarajuim brzinama prijenosa i koritenjem
odgovarajuih modulacijskih tehnika: CCK ili PBCC.
Premda je mehanizam rasprivanja za postizanje 5,5 Mbps i 11
Mbps s CCK-a povezan s tehnikom koritenom u sluaju 1 i 2
Mbps, on je ipak jedinstven. U oba sluaja se koristi tehnika
rasprivanja ali je, za CCK, kd irenja 8-kompleksni ip kod. Za
operacije brzinama od 1 i 2 Mbps koristi se 11-bitni kod. Koristi se
DQPSK tehnika modulacije.
HR-DSSS standard definira opcijski PBCC modulacijski mehanizam za generiranje 5,5 i 11 Mbps brzina prijenosa.
(podrka za slanje i primanje brzinama od 6, 12 i 24 Mbps je obavezna) u U-NII (engl. Unlicensed National Information Infrastructure) opsezima 5,15-5,25 GHz, 5,25-5,.35 GHz, i 5,725-5,825
GHz. 802.11a koristi 20 MHz kanale i definira 4 kanala u svakom
od tri U-NII opsega.
Sustav koristi 52 podnositelja (engl. subcarrier) koji su modulirani
koritenjem:
BPSK (engl. Binary Phase Shift Keying) 6 Mbps
BPSK (engl. Binary Phase Shift Keying) 9 Mbps
QPSK (engl. Quadrature Phase Shift Keying) 12 Mbps
QPSK (engl. Quadrature Phase Shift Keying) 18 Mbps
16-QAM (engl. 16-Quadrature Amplitude Modulation) 24 Mbps
16-QAM (engl. 16-Quadrature Amplitude Modulation) 36 Mbps
64-QAM (engl. 64-Quadrature Amplitude Modulation) 48 Mbps
64-QAM (engl. 64-Quadrature Amplitude Modulation) 54 Mbps
4.7.1. OFDM
OFDM je dio obitelji viekanalnih modulacijskih shema koje su
stvorene radi prijenosa podataka u uvjetima velikih meusimbolnih interferencija. Kanal se dijeli na male neovisne, upravne,
transmisijske kanale preko kojih su uskopojasni signali modulirani
i simultano transportirani na razliitim frekvencijama.
4.7.2. 802.11a OFDM PLCP
PLCP podsloj za 802.11a PHY ima svoj jedinstveni PPDU format:
OFDM preambula
Short Sync Long Sync Rate
Signal
Length
Podaci
Tail Service PSDU Tail Pad
Tri osnovna dijela koja ine PPDU su: OFDM preambula, Signal i
Podaci. OFDM preambula se sastoji od Short Sync trening sekvence
i Long Sync trening simbola. Prijemnik koristi Short Sync za AGC
57
(engl. Automatic Gain Control), vremensko podeavanje, i inicijalnu frekvencijsku offset procjenu. Long Sync se koristi za procjenu
kanala, vremensko podeavanje i finu frekvencijsku offset procjenu.
Signal polje se sastoji od pet potpolja:
4-bitno Rate potpolje specificira brzinu prijenosa podataka za
dio okvira s podacima
R bit je rezerviran za budue koritenje
12-bitno Length potpolje specificira broj okteta u PSDU
Bit P je odgovarajui parity bit definiran standardom za 17 bitova u Rate, R i Length potpoljima
Tail potpolje sadri est 0 bitova
Podaci polje se sastoji od etiri potpolja:
Service potpolje osigurava 7 bitova koji su postavljeni na 0, koje
slijedi 9 rezerviranih bitova trenutno takoer postavljenih na 0.
Ovo potpolje dozvoljava prijemniku odgovarajuu sinkronizaciju
PSDU potpolje sadri bitove stvarnih podataka koji se alju
Tail potpolje se koristi za povratak konvolucijskog enkodera u
stanje nula i za poboljanje vjerojatnosti greke konvolucijskog dekodera
Pad potpolje dodaje broj bitova potrebnih za postizanje odgovarajueg broja kodiranih bitova u OFDM simbolu
PBCC mod s brzinama 22 i 33 Mbps, a takoer i opcijski DSSSOFDM mod s brzinama od 6, 9, 12, 18, 24, 36, 48, i 54 Mbps.
4.8.1. 802.11g PLCP
802.11g standard definira 5 PPDU formata: duga preambula,
kratka preambula, ERP-OFDM preambula, duga DSSS-OFDM
preambula i kratka DSSS-OFDM preambula. Podrka za prva
tri formata je obavezna, dok je podrka za preostala dva opcijska.
Tablica predstavlja zbirne informacije o razliitim preambulama i
modulacijskim shemama, te brzinama prijenosa koje ih podravaju ili su s njima operabilne.
Tip preambule
Duga
Kratka
Podrane brzine/Interoperabilnost
1, 2, 5,5 i 11 Mbps
DSSS-OFDM na svim OFDM brzinama
ERP-PBCC na svim ERP-PBCC brzinama
2, 5,5 i 11 Mbps
DSSS-OFDM na svim OFDM brzinama
ERP-PBCC na svim ERP-PBCC brzinama
ERP-OFDM
Dugi DSSS-OFDM
Kratki DSSS-OFDM
Duga preambula koristi istu dugu preambulu definiranu u HRDSSS, ali s modificiranim Service poljem.
802.11g proiruje podrku brzinama prijenosa podataka u 2,4
GHz opsegu do 54 Mbps na nain da je osigurana kompatibilnost
unatrag sa starijim 802.11b ureajima. U okruenjima u kojima operiraju samo 802.11g ureaji, svi prijenosi se odvijaju na
najveoj moguoj brzini. Ali, im se pojavi 802.11b ureaj, brzina
se sputa na vrijednost koju 802.11b ureaj moe razumjeti. Ovo
smanjivanje brzine se zbiva kod svih prijenosa bez obzira da li su
oni izmeu 802.11g ili 802.11b ureaja.
59
FCS
4 bajta
Tip
Podtip
Prema
DS-u
Od
DS-a
Vie
Pofrag- navljamenata
nje
Energetsko
upravljanje
Vie
podataka
Zatien
okvir
Poredak
Od DS
Vie podataka (engl. More Data) polje se koristi radi obavjetavanja stanice u modu ouvanja energije o okvirima koji je ekaju
na pristupnoj toki. Kada je vrijednost polja jedan, na pristupnoj
toki se nalazi barem jedan okvir namijenjen mobilnoj stanici.
Kod stanica koje rade u PCF modu, ovo polje sadri informaciju
koja se alje koordinatoru toke (engl. Point Coordinator PC),
kao odgovor na CF-Poll, o dodatnim okvirima spremnim za slanje
sa stanice. Ovo polje se koristi kod multicast okvira poslanih s pristupne toke radi naznake o postojanju dodatnih multicast okvira
koji trebaju biti poslani.
Zatieni okvir (engl. Protected Frame) polje oznaava je li tijelo MAC okvira enkriptirano. Ovo polje moe imati vrijednost jedan samo u sluaju da je rije o okvirima podataka i upravljakim
okvirima podtip autentikacija.
Poredak (engl. Order) polje oznaava da li okvir podataka koristi StrictlyOrdered klasu usluga.
5.1.2.2. Trajanje/ID
Ovo polje sadri vrijednost trajanja potrebnu radi osvjeavanja
NAV-a, osim u kontrolnim okvirima podtipa PS-Poll. U tim okvirima, ovo polje u 14 najmanje vanih bitova sadri AID (engl. Association Identity) stanice koja alje okvir, dok su najvanija dva bita
postavljena na 1. Vrijednost AID je u rasponu od 1-2007.
5.1.2.3. Adrese
Postoje etri adresna polja u formatu MAC okvira. Ova polja se koriste radi oznaavanja BSSID-a, izvorne adrese (engl. Source Address SA), odredine adrese (engl. Destination Address DA),
adrese stanice koja alje (engl. Transmitter Address TA), adrese
prijemne stanice (engl. Receiver Address RA). Neki okviri mogu
64
ne sadravati neka od ovih polja. Adrese 1., 2., 3. i 4. polja se razlikuju ovisno o tipu i podtipu okvira. Svako adresno polje sadri 48bitnu adresu. Adrese MAC podsloja spadaju u jedan od dva tipa:
individualne adrese ili grupne adrese. Individualne adrese su asocirane s odreenom stanicom na mrei. Grupne adrese (multicast i
broadcast) su asocirane s jednom ili vie stanica na mrei.
BSSID polje jedinstveno identificira svaki BSS. Vrijednost ovog
polja u infrastrukturnom BSS-u je MAC adresa pristupne toke.
Vrijednost ovog polja u IBSS-u je lokalno upravljana IEEE MAC
adresa formirana od 46-bitnog sluajno generiranog broja od strane stanice koja je zapoela IBSS.
5.1.2.4. Kontrola sekvence
Kontrola sekvence Ovo polje je sastavljeno od dva potpolja:
broja sekvence i broja fragmenta. Ovo polje se koristi od strane
prijemne stanice za uklanjanje udvostruenih okvira.
5.1.2.5. Tijelo okvira
Tijelo okvira je polje promjenjive duljine koje sadri informacije
specifine za odreeni okvir podataka ili upravljaki okvir.
5.1.2.6. FCS
FCS Ovo polje je 32-bitna CRC (engl. cyclic redundancy check)
vrijednost izraunata preko svih polja MAC zaglavlja i tijela okvira. Ovo polje sadri rezultat ITU CRC-32 polinoma primijenjenog
na MAC zaglavlje i tijelo okvira. CRC-32 polinom je predstavljen
sljedeom jednadbom:
G(x) = x32 + x26 + x23 + x22 + x16 + x12 + x11 + x10 + x8 + x7
+ x5 + x4 + x2 + x + 1
65
6. WLAN ureaji
U ovom emo poglavlju govoriti o hardverskim komponentama
koje predstavljaju fizike graevinske blokove za beine LANove. Da bi bili u stanju na najbolji mogui nain dizajnirati, implementirati i koristiti beine LAN-ove moramo znati karakteristike
opreme koja nam stoji na raspolaganju.
70
74
tome to su mostovi za radne grupe klijentski ureaji. Beini mostovi za radne grupe sposobni su za grupiranje vie oienih LAN
klijentskih ureaja u jedan grupni beini LAN klijent.
U asocijacijskoj tablici na pristupnoj toki, beini most za radne
grupe pojavljuje se kao jedan klijentski ureaj. MAC adrese ureaja
iza beinog mosta za radne grupe se ne vide na pristupnoj toki.
Beini mostovi za radne grupe naroito su korisni u okruenjima
s mobilnim uionicama ili mobilnim uredima u kojima male grupe
korisnika trebaju pristup glavnoj mrei. Mostovi mogu biti koriteni
i za ovu svrhu, ali ako je pristupna toka a ne most postavljena na
centralnoj lokaciji, tada nas koritenje beinog mosta za radne grupe oslobaa kupovine dodatnog mosta za sredinju lokaciju.
79
Razliite funkcije omoguuju korisnicima u kuama i malim uredima da u jednom ureaju imaju rjeenja koja su lako podesiva i
zadovoljavaju poslovne potrebe.
6.5.2. Konfiguracija i upravljanje
Konfiguracija i instalacija beinih gatewaya za male tvrtke i kue
obino se obavlja preko ugraenog HTTP servera.
Svaka dB vrijednost predstavlja odnos. Odnos predstavlja usporeivanje dvije veliine. Kod predstavljanja snage u decibelima,
neka veliina se koristi kao referentna. Najea dB referentna
veliina za snagu u beinim LAN-ovima je dBm. To je razina
snage za koji je referentna vrijednost Pref = 1 mW. To znai da
razina 0dB odgovara snazi signala od 1 mW. Pozitivne dBm vrijednosti (npr. +30 dBm) ukazuju da je razina snage vea od 1 mW.
Negativne dBm vrijednosti (npr. 20 dBm) ukazuju da je razina
snage manja od 1 mW.
Snagu dohvata ili gubitka izraenu u W preraunavamo u decibele koritenjem sljedee formule: dB=10 log(P2/P1)
Naprimjer, ako odailjau snage 100 mW dodamo pojaiva te
nakon toga na izlazu sustava dobijemo 400 mW, poveanje razine
snage izraeno u decibelima raunamo na sljedei nain:
Poetna razina snage (P1) je 100 mW.
Nova razina snage (P2) je 400 mW.
Poveanje snage u dB = 10 log (400/100) = 6,02. Ovo je
priblino 6 dB. Snaga se poveala (P2>P1), tako da je konana
vrijednost +6 dB. Ovo ukazuje na poveanje od 4 puta u odnosu na poetnu vrijednost.
Ako se snaga izlaza istog 100 mW predajnika odjednom smanji
na 25 mW, vrijednost smanjenja snage u decibelima raunamo na
sljedei nain:
Poetna razina snage (P1) je 100 mW.
Nova razina snage (P2) je 25 mW.
Smanjenje snage u decibelima = 10 log(25/100) = -6,02 .
Ovo je priblino 6 dB. Snaga se smanjila (P2<P1), tako da je
konana vrijednost 6 dB. Ovo ukazuje na smanjenje od 4 puta
u odnosu na poetnu vrijednost.
Kad je snagu izraenu u W potrebno pretvoriti u vrijednost snage
u dB koristimo sljedeu formulu:
dBm = 10 log (snaga u W) + 30.
84
6.10. Antene
Do sada smo razmotrili razliite beine LAN ureaje dostupne na
tritu za implementaciju jednostavnih i sloenih beinih LANova. U nastavku emo govoriti o osnovnim elementima ureaja
koji ine da pristupne toke, mostovi, PC kartice i drugi beini
ureaji mogu komunicirati.
RF antena je ureaj koji se koristi za pretvaranje visoko-frekventnih elektromagnetskih signala s linije prijenosa (kabel ili valni
vodi) u iree RF valove u zraku i obratno. Antene su najee
koritene radi poveanja podruja dohvata sustava beinih LANova, ali odgovarajui izbor antena moe takoer poveati sigurnost
beinog LAN-a. Antene ne pojaavaju signal nego ga oblikuju.
Dobro izabrana i postavljena antena moe umanjiti curenje signala
van radnog prostora i uiniti presretanje signala teim.
Postoje tri glavne kategorije u koje sve beine LAN antene spadaju: omni-direkcijske, semi-direkcijske i direkcijske.
U svaku od glavnih kategorija spada vie tipova antena koje imaju razliite RF karakteristike i odgovarajuu uporabu. Kako dohvat antene raste, oblast pokrivanja se suava. Postoji vie naina
montiranja antena, u skladu s odreenim potrebama.
6.10.1. Omni-direkcijske (dipol) antene
Najei tip beinih LAN antena je dipol antena. One su jednostavne za dizajniranje. Dipol antena je dio standardne opreme
na veini pristupnih toaka. Dipol antena je omni-direkcijska jer
86
6.10.1.1. Koritenje
Omni-direkcijske antene koriste se kad se zahtijeva pokrivenost
u svim pravcima oko vodoravne osi antene. Omni-direkcijske antene najdjelotvornije su kad su potrebne velika podruja pokrivanja oko sredinje toke. Naprimjer, smjetanje omni-direkcijske
antene u sredinu velike prostorije osigurat e dobru pokrivenost.
Omni-direkcijske antene esto se koriste za dizajn tipa toka-vie
toaka sa zvjezdanom topologijom. Kad se koriste vani, omni-direkcijske antene bi trebale biti smjetene na vrh graevine, u sredini podruja pokrivanja. Omni-direkcijske antene su pogodne
za skladita i sajmove gdje se zahtijeva podruje pokrivanja od
jednog do drugog kraja.
87
6.10.2.1. Koritenje
Semi-direkcijske antene su idealne za kratke i srednje razdaljine
premoivanja. Naprimjer, dva ureda u zgradama razdvojenih ulicom koji trebaju dijeliti mrenu vezu su idealan scenarij u kojem
se moe implementirati semi-direkcijska antena.
U nekim sluajevima semi-direkcijske antene imaju bone i zadnju stranu zraenja.
6.10.3.1. Koritenje
Direkcijske antene koriste se za toka-toka komunikacijske veze
i mogu odailjati na velike razdaljine. Koritenjem direkcijskih
antena mogli bismo beino povezati dvije zgrade koje su kilometrima udaljene i nemaju prepreka u zranoj liniji. Direkcijske
antene imaju vrlo usku zraku i moraju biti precizno usmjerene
jedna prema drugoj.
6.10.4. Polarizacija
Radio-valovi sastavljeni su od elektrinog i magnetskog polja. Ova dva polja meusobno su upravna. Zajedno se nazivaju
elektromagnetsko polje. Energija oscilira izmeu njih. Povrina
paralelna s antenskim elementom oznaava se kao E-ravnina, a
povrina upravna s antenskim elementom oznaava se kao H-ravnina. Poloaj i usmjerenje elektrinog polja s obzirom na povrinu
Zemlje odreuje valnu polarizaciju. Antene koje nisu polarizirane
na isti nain nisu u mogunosti meusobno dobro komunicirati.
6.10.5. irina zrake
irina zrake antene oznaava irinu zrake RF signala kojeg antena
odailje. Postoje dvije veliine koje se razmatraju kod rasprave o irini
zrake antene: okomita i vodoravna. Okomita irina zrake se izraava
u stupnjevima i upravna je s povrinom zemlje. Vodoravna irina
zrake izraava se u stupnjevima i paralelna je s povrinom zemlje.
Izbor antene odgovarajue irine zrake bitan je radi osiguravanja
eljene pokrivenosti RF signalom.
89
6.10.6. Usmjerenost
Antene zrae beinu energiju, tj. antene prihvaaju energiju beinog signala s prijenosne linije spojene na predajnik i odailju
beinu energiju u prostor. Antene osiguravaju usmjeravanje izraene beine energije. Ovisno o dizajnu, konstrukciji i orijentaciji,
antene fokusiraju i zrae energiju vie u jednom odreenom smjeru. Kod prijema, antene fokusiraju i skupljaju energiju iz odreenog smjera, a ignoriraju veinu energije koja stie iz svih ostalih
smjerova.
6.10.7. Uzorak antenskog zraenja
Antene ostvaruju usmjeravanje zraenjem vie energije u jednom
odreenom smjeru smjeru glavnog krila antene. Samo mala koliina energije zrai se u drugim smjerovima smjerovima bonih
krila.
Sve antene osiguravaju istu usmjerenost i za odailjanje i za prijem. Kad odailje, antena zrai energiju u odreenom smjeru. Kad
prima, antena skuplja signale koji dolaze iz tog smjera.
Kad prima, antenska usmjerenost osigurava ne samo prikupljanje
dolazeih signala iz odreenog smjera ve takoer umanjuje buku,
interferenciju i neeljene signale koji dolaze iz drugih smjerova.
6.10.8. Dohvat antene
Mjerenje snage u glavnom krilu antene i usporeivanje te snage
sa snagom u glavnom krilu referentne antene odreuje dohvat
antene. Dohvat antene se izraava u decibelima, u dBi ili dBd.
Ako je referentna antena dipol antena, dohvat antene se izraava
u dBd. d znai da je dohvat izmjeren relativno u odnosu na dohvat dipol referentne antene.
Ako je referentna antena izotropna antena, dohvat antene se
izraava u dBi. i znai da je dohvat izmjeren relativno u odnosu
na dohvat izotropne referentne antene.
90
6.11. PoE
PoE (engl. Power Over Ethernet) tehnologija omoguuje pristupnim
tokama beinog LAN-a da budu napajane elektrinom energijom i da primaju podatke preko istih postojeih LAN kablova, bez
potrebe za modificiranjem postojee Ethernet infrastrukture.
6.11.1. to je to PoE?
U telekomunikacijskoj industriji ve se dulje vrijeme mogu nai
primjene prijenosa elektrine energije preko mrenih veza. Dostupnost telefonskih usluga i u sluaju prekida napajanja elektrinom energijom u domainstvu jedan je primjer takve primjene.
to je to, onda, to PoE ini jedinstvenim?
PoE tehnologija omoguuje integriranje podataka, glasa i energije
preko standardne Ethernet infrastrukture. Ovo je prvi sustav na
tritu koji osigurava pouzdano, neprekinuto napajanje IP telefonima, pristupnim tokama beinog LAN-a i drugim Ethernet
ureajima koji koriste postojeu CAT5 kablovsku infrastrukturu.
Ova tehnologija, koritena u suradnji s centraliziranim sustavom
za neprekidno napajanje (engl. Uninterrupted Power Supply
UPS), osigurava neprekinuto napajanje tijekom prekida u elektronapojnom sustavu. PoE tedi vrijeme i novac jer nema potrebe
za instaliranjem dodatnih napojnih kablova, napojnih utinica, a
uklanja se i potreba za UPS ureajima za svaki pojedinani mreni
ureaj.
91
Kada se promatraju osnovna mrena infrastruktura i specifikacije kablova, ne postoji razlika izmeu standardne 802.3 Ethernet
mree s CAT5 kablovima i mree koja zadovoljava IEEE 802.3af
standard. Dvije su osnovne komponente PoE sustava: oprema
koja osigurava energiju (engl. Power Sourcing Equipment PSE),
te ureaji koji se napajaju (engl. Powered Device PD). Elektrina energija se prenosi preko dvije od etiri upredene parice kabla
CAT5. Standard definira dvije mogunosti za izbor parica za prijenos energije. U jednoj metodi energija se prenosi preko nekoritenih parica, tj. onih parica koje nisu koritene za prijenos podataka
od strane 10BASE-T-a ili 100BASE-T-a. U drugoj metodi, parice
s podacima su koritene (bez negativnog utjecaja na performanse
prijenosa podataka). PSE moe koristiti bilo koju od ovih metoda.
Svi PD-i moraju podravati obje metode.
Postoje dva tipa PSE ureaja: midspan i endspan. Midspan rjeenja, koja su zastupljenija danas, implementiraju tehnologiju izvan
mrenih preklopnih ureaja. Endspan rjeenja integriraju tehnologiju unutar preklopnika.
Sa CAT5 kablovima najvea snaga dostupna 802.3af kompatibilnim ureajima, uz ogranienje rastojanja od 100 m, jest oko
12,95 W. Ovo moda ne izgleda mnogo, ali je iznenaujue koliko
mnogo ureaja moe raditi uz ovo ogranienje. PSE isporuuje
energiju preko parica 1-2, 3-6 ili 4-5, 7-8. PD na mrenom kraju
mora biti sposoban za prijem energije, bilo preko parica podataka
ili preko nekoritenih parica.
Standard 802.3af ukljuuje i shemu otkrivanja signala koja treba
osigurati da ureaji koji ne podravaju PoE ili oni koji ga podravaju na nestandardan nain budu zatieni od oteenja. Otkrivanje signala omoguuje da PoE i ne-PoE ureaji budu dio iste
infrastrukture bez potrebe za modifikacijama. IEEE shema detekcije poznata je i kao Resistive Power Discovery, i poiva na 25
k otporniku koji je integriran u ureaje koji podravaju 802.3af.
Prije nego PSE dovede puni 48 V DC na mreu, on alje signal
male voltae da bi izmjerio otpor ureaja prikljuenog na port.
PSE nakon toga provodi drugi test koristei neto vei napon.
Oba napona su dovoljno mala da ne izazovu oteenje ureaja s
otporom manjim od 25 k. Nakon drugog testa, PSE ima dovoljno informacija da dovede punu snagu na port na koji je spojen
ureaj koji podrava 802.3af. PSE ne alje punu snagu na bilo koji
ureaj koji nije zadovoljio prvi ili drugi test.
93
94
95
7.1.1.2. Gubitak
Gubitkom opisujemo smanjivanje snage signala. Mnogo stvari moe
uzrokovati gubitak RF signala. Gubici se mogu pojaviti dok je signal
jo u kablu kao visokofrekventni signal naizmjenine struje ili kad
je signal odaslan preko antene u zrak kao radio-val. Otpor u kablovima i konektorima uzrokuje gubitke zbog pretvaranja signala naizmjenine struje u toplotu. Razlike u otpornosti kablova i konektora
97
7.1.1.3. Refleksija
Refleksija se pojavljuje kad irei elektromagnetski val udari u
objekt koji ima veoma velike dimenzije u odnosu na valnu duljinu ireeg vala. Refleksija moe nastati na povrini zemlje, na
zgradama, zidovima i mnogim drugim preprekama. Refleksija RF
signala moe uzrokovati znaajne probleme u beinim LAN-ovima. Reflektiranje glavnog signala od mnogo objekata u podruju
odailjanja oznaava se kao viestruke staze. Negativni utjecaji viestrukih staza na beine LAN-ove mogu se ogledati u smanjivanju ili ponitavanju glavnog signala ili stvaranju rupa ili procijepa
u RF podruju pokrivanja.
98
7.1.1.4. Refrakcija
Refrakcijom opisujemo savijanje radio-vala pri prolasku kroz medije razliitih gustoa. Naprimjer, prilikom nailaska radio-vala na
gui medij dolazi do savijanja vala i promjene njegovog smjera. Pri nailasku radio-vala na takav medij, dio vala se reflektira i
udaljava od namjeravane staze, a dio savija kroz medij u drugom
smjeru. Refrakcija je posebno problematina za dugake RF veze.
Kad se atmosferske prilike mijenjaju, dolazi do skretanja signala
od namjeravanog cilja.
7.1.1.5. Difrakcija
Difrakcijom opisujemo zakretanje radio-vala oko zapreke na stazi
izmeu predajnika i prijemnika. Pri visokim frekvencijama, difrakcija ovisi o geometriji objekta zakrenja, amplitudi, fazi i polarizaciji vala u toki difrakcije. Difrakcija se esto (nepravilno)
poistovjeuje s refrakcijom. Difrakcijom opisujemo val koji se savija oko zapreke, za razliku od refrakcije kojom opisujemo val koji
se savija kroz medij.
7.1.1.6. Rasprivanje
Rasprivanjem opisujemo istodobno reflektiranje valova u mnogo smjerova prilikom udara o neravnu povrinu, male objekte ili
druge grube povrine koje se nalaze na stazi signala. Rasprivanje
ovog tipa proizvodi mnogo refleksija malih amplituda i oteuje
glavni RF signal. Degradacija RF signala uslijed rasprivanja moe
dovesti do povremenog prekida komunikacije ili potpunog gubitka komunikacije.
100
7.1.1.7. Apsorpcija
Apsorpcija se pojavljuje kad RF signal udari u objekt i biva apsorbiran u materijal objekta na nain da ne prolazi kroz njega, ne
reflektira se ili se ne savija oko objekta.
7.1.2. VSWR
VSWR (engl. Voltage Standing Wave Ratio) pojavljuje se uslijed
razlike u otpornostima ureaja koji se nalaze u RF sustavu. Razlika
podrazumijeva da jedan komad opreme ima veu ili manju otpornost nego komad opreme s kojim je povezan. VSWR je uzrokovan
reflektiranim RF signalom u toki razlike otpornosti na putu signa101
la. VSWR uzrokuje gubitak energije kroz sustav zbog energije koja
se reflektira nazad prema odailjau. Kad je dio RF signala reflektiran nazad prema predajniku, razina signala na liniji varira umjesto
da je stabilna. Variranje je pokazatelj VSWR-a. Da bismo izbjegli
negativne uinke VSWR-a, svi kablovi, konektori i ureaji trebali
bi imati otpornosti koje se poklapaju to je vie mogue. Naprimjer,
nikada ne treba koristiti 75-omski kabl s 50-omskim ureajem.
7.1.3. Linija pogleda
Linija pogleda (engl. Line of Sight LOS) vidljive svjetlosti definira se
kao ravna linija od objekta promatranja (predajnik) do promatraevog oka (prijemnik). I svjetlosni i RF valovi su oblici elektromagnetskih valova. Premda postoje znatne razlike u veliini valnih duljina
vidljive svjetlosti i RF valova, oni potpadaju pod iste zakone fizike.
7.1.3.1. Fresnel zona
Tijekom planiranja ili rjeavanja problema s RF vezama moramo
analizirati utjecaj Fresnel zone. Fresnel zona predstavlja podruje oko LOS putanje koja, ukoliko je blokirana, moe negativno
utjecati na RF signal. istoa Fresnel zone vana je radi odravanja stabilnosti RF veze. Objekti u Fresnel zoni, kao to su drvee,
vrhovi brda i zgrade, mogu uzrokovati difrakciju ili reflektiranje
glavnog signala. Ovi objekti mogu apsorbirati ili raspriti glavni
RF signal uzrokujui degradaciju ili potpun gubitak signala.
7.1.3.2. Prepreke
Tijekom razmatranja istoe Fresnel zone vano je kvantificirati
stupanj do kojeg Fresnel zona moe biti blokirana. U literaturi se
navodi da obino 20-40% blokade Fresnel zone predstavlja malo
do nimalo problema za RF vezu.
U veini unutarnjih instalacija, RF signal prolazi kroz, reflektira se i
refraktira oko zidova, namjetaja i drugih prepreka. Veina beinih
102
7.1.5.6. G
ubici u elementima povezivanja na prijemnoj
strani
Prijenosni sustav prijemne antene prenosi energiju od prijemne
antene do ulaza prijemnika. Slino kao kod prijenosne linije predajne antene, dio energije se tijekom ovog procesa gubi u kablovima i konektorima.
7.1.5.7. Granica osjetljivosti prijemnika
Svaki prijemnik ima odreenu razinu osjetljivosti, tj. minimalnu
razinu signala pri kojem prijemnik poinje operirati. Prijemnik ne
moe otkriti signal ispod ove granine vrijednosti. Sustav prijemne antene mora prijemniku isporuiti signal koji je na ili iznad
granine vrijednosti. Pri poreenju osjetljivosti dva razliita prijemnika treba porediti sustave s istim postavkama brzina prijenosa.
7.1.5.8. Margina slabljenja
Izraunavanje prorauna beine veze obavlja se radi dizajniranja
i izgradnje pouzdane beine veze. RF signali su u meudjelovanju
s mnogim objektima u svom okruenju. Slabljenje je uobiajeno za
sve RF veze. Da bi se sprijeili negativni uinci slabljenja i osigurala
pouzdana usluga, svaka RF veza treba odreenu koliinu dodatnog signala iznad razine minimalne osjetljivosti prijemnika. Ovaj
dodatni signal naziva se margina slabljenja. Izraunavanjem margine slabljenja moemo predvidjeti pouzdanost beine veze. Vrlo
je bitno izmjeriti marginu slabljenja za svaku vezu koju instaliramo. ak iako je izraunata margina slabljenja jednaka ili via od
preporuene, mogue je da instalacijske pogreke ili lokalni umovi
smanje snagu veze.
7.1.5.9. Poveanje duljine veze
Snaga beinog signala opada s kvadratom rastojanja. Naprimjer,
dupliranje duljine beine veze zahtijeva etiri puta (+6 dB) vie
snage.
105
Nakon to izmjerimo marginu slabljenja veze moemo predvidjeti koliko veza moe biti produljena. Ako izraunamo ili izmjerimo
marginu slabljenja koja je manja od vrijednosti margine slabljenja
koju proizvoa preporuuje, trebamo poveati snagu ili smanjiti
gubitke na jednom ili vie elemenata sustava. Moemo poveati
snagu odailjanja, smanjiti gubitke na liniji prijenosa, koristiti vee
antene ili koristiti osjetljivije prijemnike. Bilo koje od ovih poboljanja poveat e marginu slabljenja i poboljati pouzdanost veze.
kad reflektirani valovi stignu na prijemnik u fazi s glavnim signalom. Ovi valovi se dodaju glavnom signalu.
7.2.2. Detektiranje viestrukih staza
S obzirom da ni RF valovi u fazi a ni RF valovi van faze nisu vidljivi, moramo traiti uinke viestrukih staza da bismo otkrili njihovo prisustvo. Tijekom izrade kalkulacije prorauna veze izraunavamo vrijednost izlazne snage koju trebamo za uspjenu vezu.
Ako izraunata izlazna snaga nije dovoljna, moemo posumnjati
na postojanje viestrukih staza. Druga metoda nalaenja viestrukih staza je traenje rupa u RF pokrivenosti tijekom analiziranja
lokacije. Ove rupe mogu se stvoriti i zbog nedostatka pokrivenosti
i zbog viestruke staze refleksija koje uzrokuju anuliranje glavnog
signala. Razumijevanje izvora viestrukih staza vrlo je bitno radi
uklanjanja njihovog utjecaja.
Viestruke staze uzrokovane su reflektiranim RF valovima, tako
da bi objekti koji lake reflektiraju RF valove trebali biti, ako je
mogue, uklonjeni ili izbjegnuti u putanji signala.
7.2.3. Rjeenja za viestruke staze
Antenska raliitost predstavlja koritenje viestrukih antena, ulaza ili prijemnika, s ciljem kompenziranja utjecaja viestrukih staza.
Postoji vie tipova prijemne antenske razliitosti, od kojih jedan
prevladava u beinim LAN-ovima.
Primjer funkcioniranja antenske razliitosti:
Viestruke antene na viestrukim ulazima koriste se radi dovoenja signala prijemniku. Ulazni RF signal prima se preko samo
jedne antene u datom vremenskom trenutku. Prijemni radio cijelo vrijeme analizira ulazne signale s obje antene radi odreivanja
signala vee kvalitete. Prijemni radio izabire kvalitetniji signal;
Radio odailje sljedei signal preko antene koja je posljednja
koritena za prijem dolaznog signala jer je prijemni signal bio
vee kvalitete nego oni s drugih antena. Ako radio mora pono108
7.4. Blizu/daleko
Problem tipa blizu/daleko kod implementacija beinih LAN-ova
nastaje u situacijama kad postoje brojni klijentski vorovi koji
su vrlo blizu pristupne toke i imaju visoke energetske postavke
te najmanje jedan klijent koji je mnogo dalje od pristupne to111
sa ne moe biti vea od 2 Mbps unato sposobnosti 802.11b ureaja da komunicira na 11 Mbps. Kod razmatranja hardvera beinih
LAN-ova treba uzeti u obzir i CPU snagu pristupne toke. Tip koritene tehnologije rasprenog spektra takoer utjee na propusnost.
Na propusnost beinih LAN-ova utjeu i vlasniki protokoli sloja veze, koritenje fragmentacije i veliina paketa.
RTS/CTS protokol koriten u nekim implementacijama beinih
LAN-ova e znaajno poveati preoptereenje.
Poveenje broja korisnika koji istovremeno pokuavaju pristupiti
mediju e smanjiti propusnost.
Koritenjem PCF moda rada na pristupnoj toki dolazi do manje
propusnosti zbog dodatnog preoptereenja mehanizma prozivanja
i obaveznog odgovora s beinih stanica ak i kada s ovih stanica
ne trebaju biti poslani nikakvi podaci.
7.5.1. Kolokacija
Kolokacija je esta implementacijska tehnika u beinim LANovima, koja se koristi radi osiguravanja vee propusnosti korisnicima u nekom podruju. FCC propisi u SAD-u omoguuju najvie
tri nepreklapajua RF kanala. Ova tri kanala mogu biti koritena
radi kolokacije 3 pristupne toke u okviru istog fizikog podruja
koritenjem 802.11b/g opreme.
Kad se kolociraju viestruke pristupne toke preporuuje se:
Koritenje iste tehnologije rasprenog spektra za sve pristupne
toke
Koritenje opreme istog proizvoaa za sve pristupne toke
7.5.1.1. Teorija ta bi se trebalo dogoditi
Radi jednostavnijeg objanjenja, pretpostavimo da se u ovom scenariju koriste 802.11b 11 Mbps pristupne toke. Prilikom koritenja jedne pristupne toke u jednostavnom beinom LAN-u
trebali bismo osjetiti propusnost izmeu 4,5 Mbps i 5,5 Mbps.
Nikada neemo osjetiti punu 11 Mbps brzinu zbog poluduplek114
7.7. Vrijeme
Zemljina atmosfera dinamino je okruenje koje se sastoji od podruja stalno promjenjive temperature, tlaka, vodene pare i vjetra. Ove promjene utjeu na prolazak i irenje RF valova. Premda
RF signale ne moemo vidjeti oni su u meudjelovanju sa svime
pored ega ili kroz to prolaze. to bolje poznajemo ove utjecaje,
lake i uspjenije emo biti u stanju postaviti i odravati pouzdane
beine LAN-ove.
7.7.1. Kia, snijeg, grad
Valna duljina beinog signala frekvencije 2,45 GHz je oko 12 cm,
a valna duljina beinog signala frekvencije 5,7 GHz je oko 5 cm.
Beini signali su znatno vei ak i od velikih kinih kapi tijekom
pljuskova. Kine kapi ne umanjuju znaajno ove signale. Na viim beinim frekvencijama (10 GHz i vie) gdje se valna duljina
signala smanjuje na manje od 3cm, kia, susnjeica i grad poinju
uzrokovati znaajnije smanjivanje beinih signala.
Kia moe imati i druge negativne utjecaje na rad beinih sustava. Ukoliko bilo gdje u antenskom sustavu postoji mala rupica,
kia je obino pronalazi i prodire u sustav. Nakon to kia nae
put unutar sustava, voda uzrokuje smanjenje performansi sustava.
Moe se dogoditi da sustav potpuno padne i da se antenski kablovi moraju zamijeniti. Kia takoer moe uiniti povrine zgrada ili
lie reflektivnijima, poveavajui slabljenje signala uslijed pojave
viestrukih staza.
119
7.7.2. Led
Nakupine leda na antenskim sustavima utjeu na rad beinih
LAN-ova na dva razliita naina: smanjujui performanse sustava i fiziki oteujui antenski sustav.
Debele nakupine leda na antenama mijenjaju performanse antene pa performanse beine veze opadaju.
Nakupine leda predstavljaju dodatni teret na antenama, ime se
poveava mogunost pada antene, naroito tijekom vjetrovitih
dana. Antene se mogu saviti pod utjecajem dodatne teine ili mogu
ak i pasti s antenskog postolja. Led takoer moe pasti s viih antena na nie, oteujui nie antene i antenske kablove.
U krajevima s dosta snijega i leda antene se esto zatiuju posebnim kuitima. Neka od kuita imaju i grijae radi topljenja
nakupina leda.
7.7.3. Vjetar
Vjetar moe imati znaajnog utjecaja na pouzdanost operacija beinih LAN-ova. Pod utjecajem snaanog vjetra koji djeluje na
antenu ili antenski stup moe se dogoditi sljedee:
Antena se moe okrenuti na stupu, uzrokujui promjenu usmjerenja antene i slabljenje signala veze
Stup se moe saviti mijenjajui usmjerenje antene, ime se smanjuje razina signala veze ili on varira
Antena ili stup koji nije dobro izraen, instaliran, uvren i
odravan moe pasti pod utjecajem jakog vjetra, uzrokujui fizike povrede i materijalne gubitke
120
7.7.4. Uslojavanje
Kod pojave vrlo guste magle ili smoga, zrak unutar magle poinje se
dijeliti u slojeve. Uslojavanje zraka unutar magle uzrokuje difrakciju
RF signala. Kad RF signal ide kroz ove slojeve on se savija.
7.7.5. Munja
Munja moe utjecati na beine LAN-ove na dva naina. Prvo,
munja moe pogoditi ili komponente beinog LAN-a kao to je
antena ili moe pogoditi oblinji objekt. Udar munje u oblinji
objekt takoer moe otetiti komponente beinog LAN-a. Drugi
nain na koji grom moe utjecati na beine LAN-ove je elektrino nabijanje zraka kroz koji RF valovi moraju putovati, nakon
udara munje u objekt koji lei izmeu predajnika i prijemnika.
121
8. WLAN sigurnost
Prijetnje beinoj sigurnosti su brojne. Mnogi korisnici beinih
mrea nisu svjesni prijetnji kojima se izlau jednostavnim spajanjem beine pristupne toke na mreu. Educiranje onih koji
implementiraju, odravaju i koriste beine LAN-ove kljuno je
u stvaranju i odravanju sigurnih beinih LAN-ova. U ovom
poglavlju predstavljene su slabosti beinih LAN-ova i dostupna
rjeenja za ove slabosti.
8.1. Uvod
Zamislite dug Ethernet kabl postavljen od vae kompanijske raunalne mree do parking prostora. Svatko tko bi elio koristiti
usluge vae mree mogao bi to uiniti jednostavnim spajanjem
tim mrenim kablom. Spajanje neosiguranog beinog LAN-a na
kompanijsku mreu moe imati slian uinak.
Beine tehnologije zadnjih godina zauzimaju sve vie mjesta u
svakodnevnom ivotu i radu. Ustanove, poduzea i pojedinci koji
koriste beine ureaje trebali bi se upoznati sa sigurnosnim rizicima koje ta tehnologija nosi. Beine tehnologije se brzo mijenjaju. Novi proizvodi i svojstva uvode se neprekidno. Mnogi od tih
proizvoda posjeduju sigurnosna svojstva osmiljena za rjeavanje
postojeih nedostataka. Ali, s novim mogunostima pojavljuju se
nove prijetnje i ranjivosti. Zbog brzog razvoja beinih tehnologija
122
8.2.3. WEP
U 802.11 standardu se navodi da je svrha WEP algoritama omoguavanje sigurnosti prijenosa podataka preko beinih LANova, s jednakom sigurnosti prijenosa osiguranoj fizikim sigurnosnim elementima u uobiajenim oienim medijima. U poetku
je WEP esto bio spominjan kao potpuno sigurnosno rjeenje za
beine LAN-ove, ali tijekom vremena otkriveni su nedostaci u
njegovoj izradi. Da bismo lake razumjeli WEP i njegov utjecaj na
sigurnost mrea, na poetku emo predstaviti njegove osnove a
zatim ukazati na njegove nedostatke.
8.2.3.1. WEP teorija operacija
Proces prikrivanja podataka, s ciljem sakrivanja informacijskog sadraja, naziva se enkripcija (engl. Encryption, oznait emo je sa
E). Podaci koji nisu enkriptirani nazivaju se otvoreni tekst (engl.
Plaintext, oznait emo ga sa P). Podaci koji su enkriptirani nazivaju se enkriptirani ili ifrirani tekst (engl. Ciphertext, oznait emo
ga sa C). Proces pretvorbe enkriptiranog teksta natrag u otvoreni tekst naziva se dekripcija (engl. Decryption, oznait emo je sa
D). Kriptografski algoritam je matematika funkcija koja se koristi
za enkriptiranje ili dekriptiranje podataka. Odreeni kriptografski
algoritmi koriste sekvencu kljueva (engl. Key sequence, oznait
emo je sa k), radi modificiranja ulaznih podataka.
Enkripcijska funkcija E obrauje P i proizvodi C: Ek(P) = C.
U obrnutom procesu, dekripcijska funkcija D obrauje C i proizvodi P: Dk(C) = P.
Ako isti klju moe biti koriten za enkripciju i dekripciju, onda
je Dk(Ek(P)) = P.
127
128
Podaci
Sekvenca
kljueva
Enkriptirani tekst
Sekvenca
kljueva
Podaci
0
1
0
1
1
0
0
0
1
1
1
1
0
0
1
0
1
0
1
0
1
1
1
1
0
1
1
1
1
1
0
0
1
0
1
0
0
1
0
1
1
0
0
0
1
XOR
XOR
WEP PRNG je kritina komponenta ovog procesa, jer on transformira relativno kratak tajni klju u odgovarajue dugu sekvencu kljueva. Ovo uveliko pojednostavljuje zadatak distribucije
kljua, jer samo tajni klju treba biti komuniciran izmeu stanica.
IV proiruje korisni ivotni vijek tajnog kljua i osigurava samosinkronizirajuu osobinu algoritma. Tajni klju ostaje nepromijenjen, dok se IV mijenja periodino. Svaki novi IV rezultira novim
sjemenom i sekvencom kljueva, te stoga postoji odnos jedan
na jedan izmeu IV i k. IV se moe mijenjati sa svakim okvirom
Dekriptiranje zapoinje prijemom poruke. IV dolazne poruke koristi se za generiranje sekvence kljueva, potrebne za dekriptiranje
dolazne poruke. Kombiniranjem enkriptiranog teksta s odgovarajuom sekvencom kljua dobivamo originalni isti tekst i ICV.
Nad obnovljenim istim tekstom se nakon toga izvodi algoritam
130
provjere integriteta, i njegov rezultat se usporeuje s ICV-om prenesenim u poruci. Ako ova dva ICV-a nisu jednaka, dolo je do
greke u prijenosu i pokazatelj greke se alje MAC upravljau.
na kojem se zasniva WEP. Na kraju rada su opisali i teoretske mogunosti napada na WEP. Bit napada je u iskoritavanju slabosti
naina na koji RC4 generira sekvencu kljueva.
Koristei se ovim radom, Adam Stubblefield, John Ioannidis i Avi
Rubin su pripremili eksperimentalni napad. Trebalo im je manje
od tjedan dana za pripremu izvoenja napada. Vrlo lako su izveli
uspjean napad.
Zavrni udarac WEP-u zadalo je pojavljivanje AirSnorta, javno
dostupnog alata, s kojim se moe probiti WEP klju.
8.2.4. Autentikacija MAC adrese
Autentikacija MAC adrese nije specificirana 802.11 standardom,
ali je podrana od strane mnogih proizvoaa. Autentikacija MAC
adrese verificira klijentske MAC adrese u odnosu na lokalno konfiguriranu listu dozvoljenih adresa ili u odnosu na vanjski autentikacijski server. Autentikacija MAC adrese proiruje autentikaciju
otvorenog sustava i autentikaciju dijeljenog kljua. Ona potencijalno smanjuje vjerojatnost da neautorizirani ureaji pristupe mrei.
Naprimjer, mreni administrator eli ograniiti pristup odreenoj
pristupnoj toki na samo tri specifina ureaja. Ako sve stanice i
pristupna toka u BSS-i imaju iste WEP kljueve teko je koritenjem otvorene autentikacije ili one dijeljenog kljua omoguiti ovaj
scenarij. Administrator moe, u ovom sluaju, konfigurirati autentikaciju MAC adrese radi proirenja 802.11 autentikacije.
8.2.4.1. Ranjivosti autentikacije MAC adrese
MAC adrese se alju nekriptane u svim 802.11 okvirima, ak
i kada je WEP implementiran. Napadai koji oslukuju mreni
promet mogu brzo nai veinu MAC adresa koje su dozvoljene
na mrei. Iz tog razloga autentikacija MAC adrese je ranjiva na
napad lairanjem valjanih MAC adresa. Neke beine PC kartice
dozvoljavaju softversku izmjenu MAC adresa. Jednom kad napada posjeduje listu dozvoljenih MAC adresa, on moe izmijeniti
134
Ovisno o EAP autentikacijski algoritam specifinim akreditivima tijekom razmjene, posljednja 802.1x specifina poruka
je RADIUS-ACCEPT ili RADIUS-REJECT paket poslan od
strane autentikacijskog servera ka pristupnoj toki;
Nakon prijema ACCEPT paketa, autentikator prebacuje
klijentski port u autorizirano stanje i promet moe biti proslijeen.
Ni 802.11i ni WPA ne uslovljavaju koritenje odreenog autentikacijskog algoritma, ali oba preporuuju koritenje algoritma koji
podrava obostranu autentikaciju, dinamiko stvaranje enkripcijskih kljueva i koritenje korisniki bazirane autentikacije.
Najee koritene EAP metode su:
EAP-MD5
EAP-Cisco Wireless (poznat i kao LEAP)
EAP-TLS
EAP-TTLS
PEAP
8.3.3. Privatnost podataka
Enkripcijske ranjivosti otkrivene u WEP-u postavile su pred IEEE
i 802.11 proizvoae zadatak poboljanja 802.11 enkripcije, uz
mogunost iskoritenja dijela postojeeg hardvera pristupnih toaka i klijentskih NIC-ova.
IEEE je odgovorio na ovaj zadatak predstavljanjem TKIP protokola
(engl. Temporal Key Integrity Protocol). Ovaj protokol ukljuen je
u 802.11i standard. TKIP koristi mnoge kljune funkcije WEP-a s
ciljem iskoritavanja postojeih ulaganja klijenata u 802.11 opremu
i infrastrukturu. On popravlja neke od nedostataka WEP-a, ime
osigurava djelotvornu enkripciju okvira podataka.
Kljuna proirenja sadrana u TKIP-u su:
Izmjena kljueva za svaki okvir WEP klju se mijenja sa svakim
okvirom
138
MIC (engl. Message Integrity Check) osigurava uinkovite kontrole integriteta okvira podataka, radi spreavanja neovlatene izmjene i ponavljanja okvira
Rad Fluhrera, Mantina i Shamira opisuje RC4 ranjivosti WEP-a.
Napadi koji iskoritavaju slabe IV-ove, kao to je AirSnort napad,
zasnivaju se na sakupljanju odreenog broja okvira podataka koji
su enkriptirani koritenjem slabih IV-ova. Najlaki nain za izbjegavanje ovih napada je izmjena kljua, koritenog izmeu klijenta
i pristupne toke, prije nego napada sakupi dovoljno okvira za
probitaan napad.
IEEE je prihvatio shemu poznatu kao izmjena kljueva za svaki
okvir (engl. per-frame keying). Zamisao ove sheme je da se IV,
poiljateljeva MAC adresa i WEP klju obrauju zajedno kroz
dvofaznu funkciju mijeanja. Izlazna funkcija odgovara standardnom 104-bitnom WEP kljuu i 24-bitnom IV-u. IEEE je takoer
predloio poveanje s 24-bitnog IV-a na 48-bitni IV.
Ovaj algoritam donosi poboljanja u WEP-u do razine na kojoj je
veina poznatih napada izbjegnuta, a bez potrebe za zamjenom
postojeeg hardvera. Vano je uoiti da je ovaj algoritam (i TKIP
u cjelini) zamiljen s ciljem krpanja rupa u WEP-u i 802.11 autentikaciji. Nove generacije 802.11 opreme trebale bi podravati
TKIP. WEP/TKIP bi trebao biti zamijenjen u korist algoritama s
viim razinama kriptografske snage, kao to je AES.
U nekim radovima navodi se teoretska mogunost napada iskoritavanjem slabosti ICV-a. Kod ove vrste napada koristi se poznati
otvoreni tekst i odgovarajui enkriptirani tekst, da bi se dobila
sekvenca kljueva. U beinim LAN-ovima u kojima se ne koristi autentikacija dijeljenog kljua, ova vrsta napada dozvoljava
napadaima da u kratkom vremenu skupe veliki broj sekvenci
kljueva.
MIC se koristi za popravku neuinkovitog ICV-a. MIC rjeava
ranjivosti kao to su neovlatena izmjena okvira (napad tipa pre139
140
9. Organizacije i standardi
S ogromnim rastom broja beinih tehnologija, proizvoaa i ureaja, uloga organizacija koje propisuju pravila i standarde vrlo je
bitna u omoguavanju meusobne komunikacije svih ovih ureaja. Standardi omoguuju proizvodima razliitih proizvoaa
meusobno komuniciranje. U ovom emo poglavlju dati pregled
najznaajnijih organizacija i standarda iz svijeta beinih mrea.
9.1.2. 802.11b
Premda je 802.11 standard bio uspjean, ukoliko govorimo o
DSSS i FSSS sustavima, razvoj tehnologije ga je prerastao. Uskoro nakon implementacije 802.11 standarda, DSSS beini LANovi su razmjenjivali podatke brzinama i do 11 Mbps. Bez standarda koji bi sluio kao vodi za izradu ovakvih ureaja problemi su
se pojavili u interoperabilnosti i implementaciji. Proizvoai su
razrijeili veinu implementacijskih problema, te je posao IEEE-a
bio relativno jednostavan: stvaranje standarda koji bi pokrivao
openito prihvaene operacije u beinom svijetu prisutne na tritu. Nije neuobiajeno da standard slijedi tehnologiju u ovom
smislu, pogotovo kada je rije o brzo razvijajuoj tehnologiji. IEEE
802.11b specificira DSSS sustave koji operiraju na 1, 2, 5,5 i 11
Mbps. 802.11b standard ne predstavlja FSSS sustave. 802.11b sustavi su kompatibilni unatrag s 802.11 sustavima koji operiraju
na 1 i 2 Mbps. 802.11b proizvodi operiraju samo u 2,4 GHz ISM
frekvencijskom opsegu izmeu 2,4000 i 2,4835 GHz.
9.1.3. 802.11a
802.11a standard predstavlja beine LAN ureaje koji operiraju u
5 GHz UNII frekvencijskom opsegu. Operacije u UNII frekvencijskom opsegu automatski ine 802.11a ureaje nekompatibilnim sa
svim ostalim ureajima koji zadovoljavaju druge 802.11 standarde.
Razlog nekompatibilnosti je jednostavan: sustavi koji koriste 5 GHz
frekvencije nee moi komunicirati sa sustavima koji koriste 2,4
GHz. Koritenjem UNII opsega veina ureaja moe postii brzine
prijenosa od 6, 9, 12, 18, 24, 36, 48 i 54 Mbps. Neki ureaji koji
koriste UNII opseg sposobni su za postizanje i veih brzina prijenosa
podataka (108 Mbps), no oni uglavnom mogu komunicirati samo s
ureajima istog prozvoaa. Najvea brzina prijenosa specificirana
802.11a standardom je 54 Mbps. 802.11a oprema je dosta popularna u Americi i u nekim dijelovima Azije, no u Europi se ne koristi
mnogo. Razlog za to je vrlo jednostavan: 802.11a tehnologija radi
142
na frekvencijskom opsegu od 5 GHz kojeg u nekim europskim zemljama koriste vojska i neki operateri satelitske televizije. Ovo je
europske regulatore nagnalo da zabrane 802.11a standard dok se
ne obave potrebna ispitivanja i utvrdi stvarna opasnost od interferencije s postojeim mreama. U nekim europskim dravama ispitivanje je privedeno kraju te je dozvoljena uporaba 802.11a opreme
pod uvjetom da se ne koriste neki od 5 GHz kanala.
9.1.4. 802.11g
802.11g omoguuje maksimalnu brzinu prijenosa jednaku onoj kod
802.11a, uz kompatibilnost unatrag s 802.11b ureajima. Ova kompatibilnost unatrag ini nadogradnju beinih mrea jednostavnijom
i jeftinijom. 802.11g specificira operacije u 2,4 GHz ISM opsegu. Dostizanje viih brzina prijenosa jednakih onima kod 802.11a ureaja,
802.11g ureaji postiu koritenjem OFDM-a (engl. Orthogonal
Frequency Division Multiplexing) modulacijske tehnologije.
9.1.5. 802.11F
Preporuena praksa kod 802.11F-a rjeava problem roaminga u
802.11 mreama definiranjem IAPP protokola (engl. Inter-Access-Point Protocol). Koriste se preporuene metode koje:
a) omoguuju pristupnim tokama da se meusobno otkriju;
b) razmjenjuju informacije o klijentima koji prelaze sa jedne
toke na drugu, a klijenti bi trebali biti u mogunosti obaviti
roaming izmeu pristupnih toaka, koje podravaju 802.11F,
bez gubitka veze.
802.11F je ratificiran 2003. godine i danas se na tritu mogu nai
ureaji koji podravaju preporuene prakse. No, rjeenje problema roaminga primjenom 802.11F preporuenih praksi, zbog svoje
sporosti u razmjeni podataka izmeu pristupnih toaka nije steklo
veliku popularnost u okruenjima koja koriste vremenski osjetljive
aplikacije kao to je prijenos glasa preko WLAN-a (VoWLAN).
143
Zbog toga su u ovakvim okruenjima u primjeni znatno bra vlasnika rjeenja, to, s druge strane, stvara probleme u komunikaciji
ureaja razliitih proizvoaa.
9.1.6. 802.11e
802.11e definira set QoS (engl. Quality of Service) proirenja
802.11 MAC podsloja, koji su dizajnirani na nain da osiguravaju
viu kvalitetu i postojanije prenoenje audio i video signala preko
beinih raunalnih mrea.
Wi-Fi Alliance obavlja opcijsko certificiranje ureaja usklaenih
sa standardom 802.11e. Prije usvajanja standarda 802.11e, Wi-Fi
Alliance je zapoela s certificiranjem ureaja usklaenih s nacrtom ovog standarda tzv. WMM (engl. Wi-Fi Multimedia) certifikacijskim programom.
9.1.7. 802.11d
802.11d modificira 802.11 MAC podsloj kako bi omoguio stanicama fino podeavanje parametara s ciljem usklaivanja s pravilima zemlje u kojoj se koriste.
9.1.8. 802.11s
802.11s u nacrtu definira standard za automatsko formiranje mesh
mrea s beinim pristupnim tokama.
Na tritu je ve sada mogue nai proizvode koji omoguuju stvaranje beinih mesh mrea preko irih podruja, npr. cijelih gradova, no ovi WLAN mesh usmjerivai koriste vlasnike protokole za
usmjeravanje prometa podataka izmeu mesh usmjerivaa.
9.1.9. 802.11h
802.11h standard omoguuje 802.11a ureajima usklaivanje s
regulatornim ogranienjima 5 GHz opsega u Evropi.
144
9.1.10. 802.11j
802.11j standard odobren 2004. godine omoguuje 802.11 mreama usklaivanje s regulatornim ogranienjima u 4,9 GHz i 5 GHz
opsezima u Japanu.
9.1.11. 802.11i
802.11i standard usvojen 2004. godine definira sigurnosna poboljanja u 802.11 autentikaciji i enkripciji.
9.1.12. 802.11n
U oujku 2007. godine, IEEE 802.11n radna skupina usvojila je
nacrt standarda pod nazivom 802.11n 2.0. Standard IEEE 802.11n
zasniva se na principu MIMO (Multiple input multiple output).
Takav sustav karakterizira koritenje vie antena kod prijemnika i
predajnika kako bi se poboljala pouzdanost i brzina prijenosa.
Prema IEEE nacrtu standarda 802.11n, ureaji bi trebali podravati brzine prijenosa od 100+ Mbps. No, ve sada draft 1 ili
pre-11n ureaji koji se nalaze na tritu podravaju brzine prijenosa od 140-160 Mbps. U okviru radne skupine bilo je i prijedloga
o dizajnu koji bi podravao brzine prijenosa od 540 Mbps.
U svibnju 2007. godine Wi-Fi Alliance je najavila poetak certificiranja ureaja usklaenih s nacrtom standarda 802.11n 2.0.
9.3. FCC
FCC (engl. Federal Communications Commision) je agencija vlade
SAD-a. FCC je u SAD-u uspostavio pravila koja definiraju koje
se frekvencije beine mree smiju koristiti, te izlaznu snagu na
svakom od ovih frekvencijskih opsega. FCC je specificirao da beini LAN-ovi mogu koristiti ISM (engl. Industrial, Scientific, and
Medical) frekvencijske opsege, koji su slobodni od plaanja licenci.
ISM opsezi su locirani poevi od 902 MHz, 2,4 GHz i 5,8 GHz, te
irina od 26 MHz do 150 MHz. Uz ISM opsege, FCC specificira tri
UNII (engl. Unlicensed National Information Infrastructure) opsega. Svaki od njih je u 5 GHz opsegu i irine 100 MHz.
9.4. ETSI
ETSI (engl. European Telecommunication Standard Institute)
ima ulogu donoenja komunikacijskih standarda u Europi. Naprimjer, standard HiperLAN/2 kojeg je uspostavio ETSI ima slinu namjenu kao standard 802.11a kojeg je donio IEEE. Postoje
intenzivni razgovori o usklaivanju standarda iz oblasti beinih
tehnologija izmeu IEEE-a i ETSI-a. Ovo je poluilo i rad na
5UP inicijativi za 5 GHz unificirani protokol. IEEE standard
802.11h je namijenjen interoperabilnosti s ETSI HiperLAN/2
standardom. Originalni ETSI HiperLAN standard za beine
mree, HiperLAN/1, podravao je brzine prijenosa do 24 Mbps
koristei DSSS tehnologiju s dohvatom od oko 46 m. HiperLAN/1
koristi donje i srednje UNII opsege, kao i HiperLAN/2, 802.11a i
146
9.5. WLANA
Misija WLANA-e (engl. Wireless LAN Association) je da educira i promie beine LAN tehnologije i beinu industriju openito. WLANA je edukacijski izvor za sve one koji o beinim
LAN-ovima ele nauiti vie. WLANA takoer moe pomoi
u traenju odreenog proizvoda ili servisa za beine LAN-ove.
WLANA ima mnogo partnera u industriji koji doprinose nadogradnji WLANA direktorija informacija.
147
148
nom infrastrukturom, i ije bi povezivanje u suprotnom zahtijevalo plaanje skupih usluga telekom operaterima.
Mobilnost osoblja i poveanje produktivnosti najvee su dobiti
povezane s WLAN rjeenjima. Mogunost da se ostane povezan
na mreu neovisno od fizike lokacije korisnika smanjuje trokove
izgubljenih prilika tj. nemogunosti da se pristupi online aplikacijama i informacijama. Ovo rezultira poveanjem obima produktivnog rada koje korisnik moe obaviti, te omoguuje veu brzinu
odgovora na izazove koje korisnik moe imati u poslovanju.
10.4.1.1. Poveanje produktivnosti uredskog osoblja
Da bi procijenili ukupne kvantitativne koristi poveanja produktivnosti koje su omoguene WLAN rjeenjima, moemo koristiti
sljedei pristup:
Prvo je potrebno utvrditi ukupnu korisniku bazu na koju se koristi mogu odnositi. Nakon toga uspostavljamo monetarnu vrijednost koristi za svakog krajnjeg korisnika. Mnoenjem ova dva
elementa dobivamo ukupnu korist poveanja produktivnosti proisteklu koritenjem WLAN rjeenja u organizaciji.
Ukupan broj korisnika koji mogu imati koristi od poveanja produktivnosti zbog koritenja WLAN rjeenja dobijamo iz sljedeih
elemenata:
Ukupan broj uposlenika
Postotak uposlenika koji koriste raunala
Postotak raunala koja su mobilna
Postotak mobilnih ureaja koji su WLAN omogueni
Mnoenjem ovih elemenata dobivamo ukupan broj korisnika
koji imaju mogunost koritenja WLAN rjeenja, te potencijalno mogu imati poveanu produktivnost povezanu s koritenjem
WLAN rjeenja.
153
U ukupne godinje trokove WLAN korisnika spadaju plaa, dodaci, namjetaj i oprema potrebna za rad itd.
Broj radnih dana u godini razlikuje se od mjesta do mjesta, kao i
broj radnih sati u radnom danu.
Broj minuta pretvoren iz neproduktivnog u produktivno kao rezultat koritenja WLAN rjeenja tijekom radnog dana kranjeg
korsnika je najtei element za procjenu. Ovaj element moe imati
najvea kolebanja te stoga i najvei utjecaj na krajnji rezultat.
Nakon to smo odredili broj korisnika koji mogu imati koristi uslijed poveanja produktivnosti zbog koritenja WLAN rjeenja i
dnevnu korist po korisniku uslijed pretvorbe neproduktivnog u
produktivno vrijeme, ukupna dnevna korist uslijed poveanja
produktivnosti zbog koritenja WLAN rjeenja dobiva se mnoenjem ova dva elementa:
Dnevna korist organizacije zbog koritenja WLAN rjeenja =
(Ukupan broj korisnika koji mogu imati koristi od poveanja produktivnosti) x (Ukupna dnevna korist od poveanja produktivnosti korisnika)
Godinja dobit moe se izraunati mnoenjem dnevne koristi s
brojem radnih dana u godini.
10.4.1.2. Poveanje produktivnosti putujueg osoblja
Neizravne materijalne koristi mogu se ostvariti omoguavanjem
povezivanja korisnika na javnu WLAN infrastrukturu. Ove mree
mogu se nai na velikom broju javnih lokacija u razvijenim zemljama, npr. u kafiima, zranim lukama, hotelima ili ak i avionima.
155
Poslovni ljudi koji esto putuju mogu se spojiti na kompanijski intranet preko javne infrastrukture ukoliko posjeduju odgovarajue
alate. Virtualne privatne mree (engl. Virtual Private Networks
VPN) omoguuju stvaranje sigurnog tunela preko Interneta. Email, intranet web stranice i online aplikacije na ovaj nain postaju
dostupni poslovnim korisnicima tijekom putovanja.
Poveanje dobiti zbog koritenja WLAN rjeenja mogue je ostvariti i u ovom sluaju. Vrijeme koje bi inae bilo potroeno neproduktivno tijekom putovanja sada se moe pretvoriti u vrijeme potroeno na primarne i sekundarne aktivnosti poslovnih korisnika.
Naprimjer, tijekom ekanja na polazak aviona, poslovni korisnici u
ekaonici zrane luke mogu provjeravati i odgovarati na poslovne
e-mail poruke. Ili, prije poetka sastanka u oblinjem kafiu, poslovni korisnik moe provjeriti stanje na tritu i stanje odnosa s konkurencijom koje je postavljeno na lokalnoj intranet web stranici.
156
Prethodno navedeni algoritam moe biti iskoriten i u ovom sluaju za kvantificiranje dobiti zbog poveanja produktivnosti. Prvi
korak je odreivanje broja korisnika koji imaju roaming profil. Nakon toga je potrebno odrediti koristi po korisniku. Radi lakeg
izraunavanja predlae se odreivanje ove vrijednosti po mjesecu
i njena pretvorba u godinju vrijednost, jer je prilino teko odrediti broj minuta u danu koji moe biti pretvoren iz neproduktivnog u produktivno vrijeme koritenjem javnih WLAN rjeenja.
Utvrivanje broja minuta po mjesecu bi trebalo biti lake.
Ukoliko smo izvrili procjenu broja mjeseno pretvorenih minuta iz neproduktivnog u produktivno vrijeme spajanjem na javne
WLAN-ove, dnevna vrijednost sauvanog vremena moe se dobiti na sljedei nain:
157
Gdje su:
Trokovi uposlenika TU
Broj radnih sati u radnom danu BRSRD
Broj radnih dana u godini BRDG
Broj pretvorenih minuta BKM
Ukupne dnevne koristi organizacije zbog pretvaranja neproduktivnog vremena u produktivno vrijeme su:
Dnevne koristi putujuih korisnika = (Ukupan broj WLAN korisnika koji mogu osjetiti koristi) x (Koristi putujuih korisnika)
Nakon odreivanja svih elemenata koji utjeu na novane koristi,
jednostavnim zbrajanjem dobivamo ukupne godinje koristi koje
se mogu dobiti koritenjem WLAN rjeenja. Ukupne koristi su:
Smanjivanje trokova opreme
Smanjivanje trokova kabeliranja
+
lojalnost klijenata, to je rezultiralo ponovnim dolascima klijenata u Starbucks kafe-barove. Omoguavanjem Internet pristupa
klijentima, prosjeno zadravanje klijenata postalo je dulje, i potencijalno je rezultiralo veim brojem narudbi.
Kvalitativne tj. nematerijalne koristi trebaju uvijek biti analizirane, dokumentirane i ukljuene u WLAN poslovni plan.
10.5. ROI
Prilikom razmatranja neke investicije gotovo uvijek se govori o
ROI. No, ta je to ROI? ROI je kljuni pokazatelj vrijednosti ulaganja. On izraava ukupnu relativnu dobit projekta u usporedbi
s ukupnim trokovima. Njegovo izraunavanje je jednostavno i
obavlja se dijeljenjem ukupne oekivane koristi s ukupnim trokovima tijekom analiziranog razdoblja WLAN projekta.
Izraunavanje ROI emo pokazati na sljedeem primjeru nekog
5-godinjeg WLAN projekta:
Godina
0.
Godina
1.
Godina
2.
Godina
3.
Godina
4.
Ukupni
trokovi
500 $
200 $
200 $
200 $
200 $
200 $
1500 $
Ukupne
koristi
0$
400 $
400 $
400 $
400 $
400 $
2000 $
-500 $
200 $
200 $
200 $
200 $
200 $
500 $
Neto
koristi
Godina Ukupno
5.
ROI = 2000 $ / 1500 $ = 133 % . Drugim rijeima, za svaki potroeni dolar postoji neto povrat od 1,33 $.
Jednostavnost izraunavanja ROI je njegova prednost. ROI odnos je jednostavan za razumjeti. ROI osigurava zadovoljavajuu
metodu za procjenu ulaganja u kraem razdoblju. No on ima i
neke nedostatke. ROI ne uzima u obzir vremensku dimenziju vrijednosti novca. Zlatno pravilo ekonomije kae da je dolar danas
vredniji od dolara sutra. Drugi nedostatak ROI je relativna vrijednost ukupnog protoka novca. Investicija od 100.000 USD koja
vraa 133.000 USD ima ROI 133%. Usporedimo to s investicijom
od 100.000.000 USD koja vraa monetarnu dobit od 133.000.000
USD. Opet nalazimo da je ROI 133%, no jasno je da se ova dva
sluaja znaajno razlikuju.
160
161
Marine
Avioni
Klubovi i organizacije
Primjeri organizacija koje svojim klijentima omoguuju pristup
Internetu putem Wi-Fi hotspot lokacija navedeni su u Tabeli 4.
Kompanija
Vrsta
Hotspot mrea
Starbucks kafe-barovi
Uz naplatu
T-Mobile
McDonalds restorani
Uz naplatu
Wayport (U.S.)
Besplatno
Marriot hoteli
Uz naplatu
Boingo
Wi-Fi tragai
Koritenje laptopa ili PDA ureaja
Korisnici koji ele imati Internet pristup tijekom putovanja, mogu
nai hotspot lokacije u odreenom podruju pretraivanjem online direktorija. U ovim direktorijima mogu se nai detaljnije informacije o dostupnim hotspot mreama, kao to su SSID beine
mree, te je li mrea besplatna ili uz naplatu.
Mnoge od velikih hotspot mrea i online direktorija nude besplatne softverske programe koji se mogu preuzeti s njihovih web lokacija te instalirati na raunalo korisnika. Ovi programi omoguuju
putnicima brzo nalaenje hotspot lokacija u nekom podruju i bez
uspostavljene Internet veze offline pretraivanje.
Neke organizacije postavljaju oznake koje ukazuju na postojanje
javne hotspot mree na njihovoj lokaciji. Ove oznake mogu biti
jednostavnog tipa kao npr. Wi-Fi Hotspot Here ili Wireless Internet Access Available.
Nalaenje dostupnih Wi-Fi hotspot mrea na nekoj lokaciji mogue
je obaviti i koritenjem ureaja poznatih kao Wi-Fi tragai. Ovi ureaji obavjetavaju korisnika o prisutnosti beine mree. Napredniji
tipovi ove vrste ureaja daju korisnicima vie detalja o naenim WiFi mreama, kao to su SSID, sigurnosna razina i jaina signala.
Treba imati na umu da Wi-Fi tragai obavjetavaju korisnika o
svakoj naenoj beinoj mrei u blizini, bilo da je rije o privatnoj
ili javnoj hotspot mrei. Iako je pristup neosiguranim privatnim
mreama mogu, on nije zakonit.
Wi-Fi hotspot mree mogu se traiti
i pomou Wi-Fi laptop raunala ili
PDA ureaja s Wi-Fi mogunostima
i odgovarajuim softverom. I na ovaj
Slika 59. Wi-Fi traga
164
mrea hotspotova. Velike hotspot mree imaju vie lokacija na kojima korisnici mogu ostvariti vezu koristei istu pretplatu.
11.7.2.4. Prihodi od oglaavanja
Izravni prihodi od postavljanja hotspota s besplatnim pristupom
mogu se ostvariti prodajom oglasnog prostora. Oglasi mogu biti
smjeteni na splash screen web stranici, koju korisnik mora vidjeti kada se prvi put spaja u nekoj sesiji. Ukoliko vlasnik hotspota
planira prihvaati ponude za oglaavanjem treba formirati cijene
oglaavanja i uvjete koritenja.
11.7.3. Mogunost stvaranja privatne mree
Nakon uspostavljanja Wi-Fi hotspota, organizacije mogu, ukoliko ve nemaju izgraenu, izgraditi privatnu oienu ili beinu
mreu koja moe dijeliti isti Internet prikljuak s javnom hotspot
mreom. Ukoliko su pravilno postavljene, privatna i javna mrea
bit e neovisne jedna od druge, i privatna e mrea biti sigurna od
neovlatenog pristupa.
11.9. Sigurnost
Prijetnje beinim raunalnim mreama su brojne. S obzirom da je
koritenje jednostavno i da se na hotspot mreama ne koriste enkripcijske metode, sve osobe u dometu Wi-Fi hotspota potencijalno
mogu uhvatiti osjetljive podatke koje se prenose preko ove mree.
Jedna od osnovnih koristi umreavanja je mogunost dijeljenja
datoteka izmeu korisnika na mrei. No, ovo nije poeljna karakteristika na javnim mreama, jer korisnici vjerojatno ne ele da
svako pretrauje njihove datoteke.
Hotspot administratori ili vlasnici moraju obavijestiti korisnike o
rizicima povezanima s koritenjem neosiguranih beinih mrea
kao to je hotspot. Neki od rizika su:
Internet aktivnost moe biti praena
Informacije o logiranju na neosigurane Internet servise i web
stranice mogu se presresti
Sve dijeljene datoteke su dostupne svima na mrei
170
171
12.1. to je to m0n0wall?
m0n0wall je projekt ija je namjena stvaranje potpuno ugraenog vatrozid softverskog paketa koji posjeduje sve bitne osobine
komercijalnih vatrozid paketa, a uz to je i besplatan. m0n0wall je
izgraen na pojednostavljenoj verziji FreeBSD-a.
Jedna od funkcija m0n0wall softverskog paketa je i tzv. captive
portal, koji od klijenata koji ele pristupiti Internetu putem WiFi hotspota osiguranog m0n0wall rjeenjem, zahtijeva prethodnu
autorizaciju kroz web preglednik.
Sada emo unijeti ime eljenog LAN suelja (sis0 ili sis1) a zatim
pritisnuti Enter, ili moemo unijeti a te slijediti upute za autodetekciju suelja.
Enter the WAN interface name or a for autodetection
(or nothing if finished):
Nakon
unoenja
korisnikog imena
i lozinke ulazimo u
grafiki mod za konfiguriranje m0n0walla.
Slika 64.
Logiranje na m0n0wall
176
Slika 65.
m0n0wall
grafiki mod za
konfiguriranje
Izborom stavke General setup otvara se prozor u kome je mogue izvriti izmjenu zaporke, to je za prvo logiranje preporuljivo iz
sigurnosnih razloga.
Slika 66.
Izmjena zaporke
177
Slika 67.
Podeavanje
Captive portala
</form>
</center>
</body>
Odnosno:
<body>
<center>
The username and password you provided are invalid.
Please use the back button to try again.<br>
<a href=javascript:history.go(-1)
onMouseOver=self.status=document.referrer;return
true>Go Back</a>
</center>
</body>
Slika 68.
Unos podataka
o autoriziranim
korisnicima
179
Nakon to klijent, koji je koritenjem svog laptopa ili PDA ureaja naao na Wi-Fi hotspot, pokua otvoriti neku stranicu na
Internetu bit e preusmjeren na stranicu za autorizaciju.
13.1. ADSL
Velika brzina i stalna veza na Internet do sada su uglavnom bile
privilegija srednjih i velikih poduzea. Sa ADSL-om, i mala poduzea, profesionalci i zahtjevni kuni korisnici imaju priliku povezati se na Internet stalnom vezom velike brzine i tako uivati u
svim prednostima tzv. irokopojasnog pristupa.
13.1.1. ADSL osnove
Standardna telefonska instalacija sastoji se od para bakrenih ica
koje telefonska kompanija dovodi do lokacije korisnika. Bakrene
ice mogu prenositi mnogo vei opseg frekvencija od onog koji se
zahtjeva za telefonski promet. ADSL koristi viak ovog kapaciteta
za prijenos informacija preko ice bez ometanja telefonskog razgovora. itav mehanizam zasnovan je na tome da se odgovarajue
frekvencije koriste za odreene zadatke.
ADSL tehnologija dijeli raspoloivi frekvencijski opseg obine
bakrene parice na tri dijela. Govorna signalizacija zahtijeva ogranien propusni opseg, jer ljudsko uho moe registrirati jedino zvukove u opsegu koji predstavlja samo jedan dio raspoloivog propusnog opsega bakrene parice.
Osnovni opseg predvien za telefonski promet posebnim je filterom odvojen od ostalih opsega metodom koja omoguuje da
se telefonski razgovor odvija i u sluaju da ADSL zakae. Drugi
opseg frekvencija prenosi signal podataka koji alje informacije od
korisnika. Trei propusni opseg je veza velike brzine ka korisniku.
182
13.2. NAT
Prilikom spajanja raunala na Internet pomou ADSL modema,
davatelj Internet usluge dodjeljuje tom raunalu jedinstvenu IP
adresu. Ta adresa je jedinstvena jer pripada samo tom raunalu.
Preko te IP adrese raunalo moe biti dostupno svim drugim rau183
S obzirom da PAT mapira individualne portove nije mogue reverzno mapiranje dolazeih veza za druge portove izuzev ako nije
konfigurirana druga tablica.
U nekim sluajevima, statiki NAT, dinamiki NAT i PAT mogu
biti koriteni zajedno.
Prilikom razmatranja koritenja NAT-a treba voditi rauna o NAT
osjetljivim protokolima.
Slika 73.
Dodjeljivanje
zaporke za
konfiguriranje
Gigaset SE505
dsl/cable
usmjerivaa
188
Slika 74.
Promjena predefiniranog SSID-a
Slika 75.
Podeavanje
WPA enkripcije
Slika 76.
Podeavanje
MAC kontrole
pristupa
191
Slika 77.
Podeavanje Gigaset
PC Card 54 beinog
adaptera
192
14.2. Bluetooth
Bluetooth beina tehnologija prvotno je razvijena kao tehnologija za beino povezivanje mobilnih aparata i njihovih ekstenzija.
Danas se ova tehnologija koristi i kao zamjena za kabel, stvaranje
privatnih ad hoc mrea te ostvarivanje pristupnih toaka za povezivanje korisnikih terminala na postojee mree za prijenos govora i podataka. Osnovne znaajke ove tehnologije su robusnost
te znaajna trokovna uinkovitost i ekonominost u potronji
energije. U nastavku opisujemo Bluetooth beinu tehnologiju.
14.2.1. Razvoj
Razvoj Bluetooth tehnologije zapoela je tvrtka Ericsson 1994.
godine istraivanjima koja su imala za cilj realizirati trokovno i
tehnoloki uinkovito radio-suelje, male potronje za mobilne
ureaje namijenjeno radu na malim udaljenostima.
Naziv Bluetooth dat je prema imenu danskoga kralja Haralda
Bluetootha (940. 986.). Povijesno je poznat po tome to je ujedinio Dansku i Norveku.
Godine 1998. formirana je posebna grupa SIG (engl. Special Interest Group) za razvoj i standardizaciju Bluetooth suelja. Ta grupa
danas ima vie od 4000 lanova, a predvode je kompanije Ericsson, Nokia, Toshiba, Intel i IBM. Specifikacija Bluetooth tehnologije objavljena je 1999. godine.
2002. godine IEEE (engl. Institute of Electrical and Electronics
Engineers) usvojio je IEEE Std 802.15.1-2002 standard za beine
196
Domet
Klasa 1
100mW
20dBm
~100 meters
Klasa 2
2,5mW
4dBm
~10 meters
Klasa 3
1mW
0dBm
~1 meter
14.2.3. Umreavanje
Dvije ili vie jedinica koje dijele isti kanal tvore mreu, nazvanu piconet. U njoj se jedna jedinica ponaa kao nadreena (engl.
master), kontrolirajui promet u piconet mrei. Ostale su jedinice
podreene (engl. slave). Da bi ureaji mogli komunicirati moraju
raditi sinkrono i upotrebljavati istu sekvencu preskakivanja. Bluetooth ureaji u piconet mrei usklauju svoj takt s generatorom
takta nadreene jedinice. Sekvencu preskakivanja takoer odreuje nadreena jedinica. U svakom vremenskom odsjeku mogua je razmjena paketa izmeu nadreene i podreenih jedinica.
Svi korisnici unutar jedne piconet mree dijele isti kanal, pa porastom
broja ureaja u toj mrei propusnost po korisniku brzo pada. Nekoliko piconet mrea, koje nisu meusobno sinkronizirane, ine scaternet
mreu. Veza izmeu piconet mrea ostvaruje se uporabom jednog od
Bluetooth ureaja ukljuenog u dvije ili vie piconet mrea. Maksimalni broj piconet mrea koje mogu tvoriti scaternet mreu je 10.
Vano je napomenuti da bilo koji ureaj moe postati nadreenim.
Ureaj koji uspostavlja vezu, prema definiciji, preuzima tu funkciju.
199
14.3. ZigBee
Od studenog 2006. godine na tritu je mogue nai ZigBee certificirane proizvode. Proizvodi kompanija MaxStream, NEC Engineering, S3C i Software Technologies Group postali su prvi proizvodi certificirani po ZigBee specifikaciji. ZigBee Alliance obavila
je testiranje u labaratorijama National Technical Systems (NTS)
i TUV Rheinland Group. No, to je to ZigBee i gdje ova nova
tehnologija moe nai svoju primjenu? U nastavku dajemo kratak
pregled ZigBee tehnologije.
14.3.1. Razvoj
U travnju 2003. godine, IEEE (engl. Institute of Electrical and
Electronics Engineers) odobrio je IEEE 802.15.4 standard, namijenjen za stvaranje beinih privatnih mrea s malom propusnou
LR-WPAN (engl. Low Rate Wireless Personal Area Networks).
Ovaj standard ne odreuje samo malu propusnost mree, ve i
malu potronju energije te malu sloenost. IEEE 802.15.4 standard specificira DSSS (engl. Direct Sequence Spread Spectrum)
rjeenje, sa CSMA/CA (engl. Carrier Sense Multiple Access/Collision Avoidance) radi izbjegavanja kolizija. S obzirom da IEEE
802.15.4 standard specificira operacije na MAC i fizikom sloju, formiran je konzorcijum kompanija koji za cilj ima proirenje
IEEE 802.15.4 standarda na vie slojeve OSI sustava. Naprimjer,
802.15.4 specificira 128-bit AES enkripciju, dok ZigBee specificira na koji nain treba obavljati razmjenu enkripcijskih kljueva.
ZigBee kompatibilni ureaji se na fizikom sloju pridravaju u potpunosti IEEE 802.15.4 beinog standarda.
ZigBee operacije odvijaju se u nelicenciranom opsegu frekvencija:
2,4 GHz (globalno), 915 MHz (Amerika) i 868 MHz (Europa). Prijenos podataka brzinama od 250 Kbs moe se ostvariti na 2,4GHz
(16 kanala), 40 Kbs na 915 MHz (10 kanala) i 20 Kbs na 868 MHz
(1 kanal). ZigBee proizvodi mogu koristiti do 16 razliitih kanala i200
14.4. IrDA
U suvremenim se domovima infracrvena tehnologija koristi
gotovo svakodnevno. Daljinski upravljai, koje osim za uprav-
202
IrDA ureaji moraju biti na vidiku od 15 stupnjeva jedan od drugog kako bi mogli uspjeno komunicirati.
Interferenciju tijekom IrDA komunikacije moe izazvati izravna
izloenost sunevoj svjetlosti, fluorescentna svjetlost ili drugi IR
ureaji koji odailju signale. Kolizija tijekom prijenosa podataka
mora biti otkrivena i rijeena softverski.
Prilikom povezivanja, IrDA ureaji uspostavljaju primarno-sekundarni odnos. Primarna stanica je odgovorna za iniciranje veze
i uspostavljanje prijenosa putem komandnih okvira. Primarna stanica osim toga uspostavlja tijek podataka i rjeava greke u vezi.
Sekundarna stanica u osnovi ini to joj se kae. Ona alje okvire
odgovora kojima ukazuje je li zadatak zavren. Primarni ureaji
mogu biti raunala, PDA ureaji, kamere Sekundarni ureaji
su tampai ili drugi ureaji ogranienih resursa.
Tijekom IrDA komunikacijske sesije jedan ureaj je primarni dok
je drugi sekundarni, ak i ako je taj ureaj sposoban da obavlja
funkciju primarnog ureaja. Jedan ureaj govori maksimalno 500 ms prije negoli se drugom dozvoli da odgovori. Poetna
komunikacija se uspostavlja brzinom 9600 bps. Nakon to je poetno pregovaranje zavreno ureaji usklauju brzinu kojom e
nastaviti komunicirati.
14.4.5. IrDA protokol stog
Osnovna tri sloja IrDA protokola stoga su IrPHY (engl. Infrared
Phycal Layer), IrLAP (engl. Infrared Link Access Protocol) i
IrLMP (engl. Infrared Link Management Protocol). Oni ine
smo srce IrDA arhitekture, i svi su neophodni za njeno ispravno funkcioniranje. Kao dodatak ovih osnovnih slojeva definirani su i dodatni, opcijski, slojevi: TinyTP, IrCOMM, IrOBEX,
IrLAN
205
IrDA je definirala 5 tipova infracrvenih veza koje odlikuje razliita brzina prijenosa podataka:
SIR (engl. Serial Infrared) brzine do 9,6 152,2 Kbps
MIR (engl. Medium Infrared) brzine 576 do 1,152 Mbps
FIR (engl. Fast Infrared) brzine do 4 Mbps
VFIR (engl. Very Fast Infrared) brzine do 16 Mbps
UFIR (engl. Ultra Fast Infrared) brzine do 100 Mbps trenutno
u razvoju
14.5. RFID
RFID je kratica od Radio Frequency Identification, odnodno prepoznavanje pomou radio-valova. RFID se danas upotrebljava
u kontroli pristupa, evidenciji prisutnosti, evidenciji masovnih
prolazaka (autoceste, skijalita), evidenciji ivotinja, a sve veu
primjenu nalazi u proizvodnji i skladitenju roba.
Prema predvianjima strunjaka kompanije Research and Markets, do 2015. godine bi 900 milijardi prehrambenih proizvoda
i vie od 800 milijardi komada ive stoke trebalo biti oznaeno
odgovarajuim RFID identifikacijskim ipovima.
14.5.1. Elementi RFID sustava
Osnovni RFID sustav se sastoji od tagova, itaa tagova i softvera
za procesiranje. Podaci koje tag moe slati o objektu na kojem se
nalazi mogu biti beskonane raznolikosti npr. cijena, boja, datum
proizvodnje, datum kada proizvodi istie rok trajanja itd.
Zavisno o napajanju, RFID tagovi se mogu podijeliti na:
pasivne
polupasivne
aktivne
206
207
14.6. HomeRF
HomeRF operira u 2,4 GHz frekvencijskom opsegu i koristi tehnologiju preskakanja frekvencija. HomeRF ureaji obavljaju oko 50
skokova u sekundi, to je oko 5 do 20 puta bre od veine 802.11
FSSS ureaja. Ogranienje koje je postavljeno pred HomeRF ure208
14.7. OpenAir
OpenAir standard osmiljen od strane Wireless LAN Interoperability Forum (WLIF) foruma. Mnogi beini sustavi izraeni su
s podrkom za ovaj standard kao alternativa 802.11 standardu.
OpenAir je specificirao dvije brzine: 800 kbps i 1,6 Mbps. OpenAir i 802.11 sustavi nisu kompatibilni. U uporabi je jo uvijek
mogue nai ureaje koji zadovoljavaju ovaj standard, no oni
nestaju sa scene. OpenAir je bio prvi pokuaj za stadardizaciju i
interoperabilnost u svijetu beinih LAN-ova. OpenAir je bio fokusiran na FSSS ureaje koji rade na dvije brzine. Wireless LAN
Interoperability Forum je prestao s radom 2001.godine.
209
Bibliografija
[1] Strategija razvoja irokopojasnog pristupa u Republici Hrvatskoj
do 2008. godine, Republika Hrvatska, Ministarstvo mora,
turizma, prometa i razvitka, Zagreb, 2006.
[2] Bridging the Broadband Gap, European Commision, 20. 03. 2006.
[3] IP/03/418, European Commission, 20. 03. 2003.
[4] Wireless LAN ROI, The Wireless LAN Association, 2001.
[5] 2003 Wireless LAN Benefits Study, Conducted by NOP World
Technology on Behalf of Cisco Systems, 2003.
[6] CIO Magazine Research Report The Payoff of Wireless IT
Investments, CIO Magazine, 2004.
[7] The Business Case for Enterprise-Class Wireless LANs (Network
Business), David Castaneda, Oisin Mac Alasdair, Christopher
Vinckier, Cisco Press, 2006.
[8] Improving the Wireless Network Infrastructure at Microsoft,
Technical Case Study, Microsoft Corporation, 2005.
[9] Business Benefits of Wireless Computing, Intel Information
Technology, 2004.
[10] IEEE Standard, IEEE 802.11, 1999 Edition
[11] IEEE Standard, IEEE Std 802.11b-1999
[12] IEEE Standard, IEEE Std 802.11g-2003
[13] IEEE Standard, IEEE Std 802.11a-1999
[14] IEEE Standard, IEEE Std 802.11d-2001
[15] 802.11 Wireless LAN Fundamentals, Pejman Roshan, Jonathan
Leary, Cisco Press, 2003.
[16] CWNA Certified Wireless Network Administrator Official
Study Guide (Exam PW0-100), Third Edition, Planet3 Wireless,
McGraw-Hill Osborne Media, 2005.
[17] CWSP Certified Wireless Security Professional Official Study
Guide (Exam PW0-200), 1 edition, Planet3 Wireless, McGrawHill Osborne Media, 2003.
[18] MCSE Training Kit: Networking Essentials Plus, Third Edition
(IT Professional), Microsoft Corporation, Microsoft Press, 1999.
[19] 802.11 Wireless Networks: The Definitive Guide (OReilly
Networking) 1 edition, Matthew Gast, OReilly, 2002.
[20] Network Security First-Step, Thomas M. Thomas, Cisco Press,
2004.
210
211
212
Biljeka o autoru:
Haris Hamidovi, diplomirani inenjer elektrotehnike, certificirani strunjak najprestinijih IT kompanija
i organizacija, Microsoft, Cisco, CompTIA, EXIN i SANS
Institute. U dosadanjem profesionalnom angamanu bio je uspjean voditelj vie projekata iz oblasti informacijskih tehnologija u domaim i meunarodnim
kompanijama. Certificirani je ITIL konzultant. Suradnik je globalne analitike kue IDC
u BiH. Stalno je angairan kao strunjak za informacijsku sigurnost u oblasti financija.
Autor je vie strunih radova iz oblasti informacijskih tehnologija i upravljanja projektima objavljenih u strunim asopisima u zemlji i inozemstvu. Autor je knjiga
Zato propadaju IT projekti (uzroci i rjeenja) i Standardi informacijske sigurnosti
- Prirunik za brzi poetak.
lan je meunarodne udruge strunjaka za reviziju, kontrolu i sigurnost informacijskih sustava ISACA.
Recenzija:
Autor Haris Hamidovi, u svojoj knjizi Beine lokalne raunarske mree, daje opsean pregled, kako naina i prednosti upotrebe, tako i tehnikih rjeenja implementacije beinih
raunarskih mrea. U knjizi su uvedeni osnovni pojmovi neophodni za razumijevanje ove
sve popularnije tehnologije, ali i tehniki opisi funkcioniranja ovih mrea koje je autor preuzeo iz relevantne literature.
Istovremeno, knjiga opisuje i glavne probleme beinih mrea kao to su sigurnost i interferencija, za naprednije korisnike ali, takoer, daje i osnovna uputstva za postavljanje kunih beinih mrea.
U vrijeme kada su mobilni telefoni postali dio beinih mrea, kada veliki broj korisnika
u svojim uredima i domovima ima irokopojasni pristup a nove generacije kreiraju svoje
identitete na Internetu, sigurno je da e ova knjiga biti dobar vodi za koritenje beinih
mrea i usluga koje s njima dolaze.