Professional Documents
Culture Documents
Planiranje W LAN Mreže Za Firmu Od 100 Zaposlenih
Planiranje W LAN Mreže Za Firmu Od 100 Zaposlenih
Sadraj
1.LOKALNA MREA (Local Area Network)...................................3
2. Planiranje (W)LAN mree.......................................................4
2.1 Strukturno kabliranje u LAN mrei.....................................4
3. LAN mrea za tipinu organizaciju od 100 korisnika.............10
3.1 Lokalna mrea povezana na Internet...............................12
4. WLAN (Wireless Local Area Network)...................................13
4.1 Vie o beinom umreavanju.........................................14
4.2 Talasna duina i antene...................................................15
4.3 Povezivanje.....................................................................15
4.4 Tipovi beinih mrea......................................................15
5. WLAN mrea za tipinu organizaciju od 100 korisnika..........16
5.1 Komponenete WLAN-a.....................................................18
5.2 Princip rada WLAN-a..............................................................19
Jednostavnost.
Lokalna
mrea
mora
biti
jednostavna
za
konfiguriranje,prikljuivanje ureaja i upotrebu. Korisnici bi trebali moi
iskoristiti sve mogunostimree uz minimum strune osposobljenosti.
Standardi. Kako bi se postigla univerzalna razina komunikacije,
proizvoailokalnih mrea moraju svoje proizvode izraivati prema
vaeim standardima.
Standardi za lokalne mree su serija standarda IEEE 802 tj. ISO 8802.
Elementi oblikovanja lokalnih mrea mogu se podijeliti u nekoliko
kategorija:
Topologija mree
Prijenosni mediji
Tehnika kontrole pristupa mediju1
Prvo to se moe uoiti su prespojni ormari po katovima za AKTIVNU opremu (wiring closet
- rack), kojima je veliina, osim u metarskim dimenzijama izraena i u broju osnovnih
ugradbenih komponenti (Rack Unit 1U = 1 3/4"), pa tako prespojni ormar ima kapacitet 42U,
to bi odgovaralo visini ormara oko 200 cm. Unutar ormara ugrauje se potrebna aktivna
oprema (router, firewall, switch ...), PASIVNA oprema s konektorima za ugraene UTP i FO
kablove (patch panel), kablovi za povezivanje aktivne opreme s konektorima na panelima
(patch cord) nadzorna mjerna oprema, izvor besprekidnog napajanja za ureaje (UPS) i sve
drugo to se pokae potrebno.
PROSTORI I ZONE
o Ulazno / Izlazni prostor - pristupno mjesto okruenju (Entrance Room - ER)
o Operativni prostor - upravljane, administracija, nadzor i potpora (Telecom
Room - TR)
SUSTAV KABLIRANJA
o Okosnica sustava - vertikalno kabliranje (Backbone cabling - BC)
o Pristup korisnika sustavu - horizontalno kabliranje (Horizontal cabling HC)
2 http://www.informatika.buzdo.com/s928.htm
8
Minimalna udaljenost
(Attention, minimum safe distance is ...)
< 2 KVA
2-5 KVA
> 5 KVA
127 mm
305 mm
610 mm
64 mm
152 mm
305 mm
nema znaaja
razdvojeni kanali
76 mm
192 mm
Elektromotor i transformator
nema preporuke
nema preporuke
1220 mm
Svjetlovod je jako otporan na EMI, ali je vrlo osjetljiv na mehanika oteenja (ugnjeenje,
otro uvijanje ili savijanje), lou povezanost svjetlovoda za konektor, kao i na prljave
konektore. Stoga postavljanje svjetlovoda trai 'njenije' rukovanje te pravilno odravanje
konektora tijekom uporabe. Guenje u bilo kojoj vrsti komunikacijskog voda vrlo je bitan
imbenik.
10
Za razne kategorije UTP kabela vrlo detaljno su opisani kriteriji koje izraeni kabel mora
zadovoljiti da bi se ostvari deklarirani 'domet' (uobiajeno 100 m). SM i MM optike
komunikacije vrlo se razlikuju prema osobitostima svjetlovoda i izvor svijetla. No guenje i
domet komunikacijskog voda posebna su tema koja moda i ne spada u informatiku abecedu.
Ukratko: Strukturno kabliranje je kabelski mreni sustav viestruke namjene, izveden
kao jedinstveni sustav ili skup meusobno povezanih podsustava. Ope postavke koje u
projektiranju treba potovati su:
Strukturno kabliranje umanjuje mogunost greke na najosjetljivijem dijelu mrenog sustava u kabelskoj infrastrukturi. Beine mree su samo jedna krasna osobitost koja poboljava
uinkovitost mree, ali nikako ne mogu zamijeniti ulogu strukturnog kabliranja ustanove,
kampusa, banke ili neke druge ustanove. 3
jedna adresa je adresa mrea, a jedna je broadcast adresa). Potreban broj routera je 4 a moe
se sve uraditi s jednim routerom, ali ovako emo imati po jedan router na 33 korisnika i jedan
router preko kojeg e se ii na Internet. Takoer emo upotrijebiti i 4 switcha. Tipian
kapacitet switcheva je 4, 8, 16, 24, 32, 48 ili 64 izlazna interfejsa, to znai da se na switch
moe povezati 4, 8, 16, 24, 32, 48 ili 64 korisnika. Mi emo upotrijebiti 4 switcha sa 32 porta
(izlazna interfejsa), a takoer e nam ostati slobodnih portova da moemo povezati i budue
korisnike. Takoer emo postaviti i 1 server. Neemo morati koristiti repeatere, jer e duine
kablova biti ispod 100 metara (a da su duine preko 100 metara, morali bismo koristiti
repeatere iz razloga to bi signal poeo da slabi na udaljenosti veoj od 100 metara).
Obje vrste ovih kablova omoguavaju brzine od 100 Mbps, to je sasvim dovoljno za potrebe
organizacije. Mogue je upotrijebiti i 1 Gbps brzine kablova, ali oni su dosta skuplji tako da
neemo ovu vrstu kablova koristiti.
Prva 33 korisnika koristit e router R1, switch LAN1 i LAN2, server DB1, kao i router ISP
preko kojeg se povezujemo na Internet.
Druga 33 korisnika koristit e router R2, switch LAN3, kao i server DB1.
Dok preostali korisnici koristit e router R3, switch LAN4 i server DB1.
Koristit emo tehniku VLSM (Variable Length Subnet Mask) da bismo subnetirali klasu C na
nain da optimalno iskoristimo svaku IP adresu. IP adresa koju emo uzeti je 192.168.64.0
(ovo je inae privatna IP adresa, rfc 1918).
LAN1: 192.168.64.0/27, IP adresa za LAN1 je 192.168.64.0, a subnet maska je
255.255.255.224, gdje je 192.168.64.0 adresa subneta (podmree), a 192.168.64.31 je
broadcast adresa ovog subneta.
LAN2: 192.168.64.32/27, IP adresa za LAN2 je 192.168.64.32, a subnet maska je
255.255.255.224, gdje je 192.168.64.32 adresa subneta (podmree), a 192.168.64.63 je
broadcast adresa ovog subneta.
LAN3: 192.168.64.64/27, IP adresa za LAN1 je 192.168.64.64, a subnet maska je
255.255.255.224, gdje je 192.168.64.64 adresa subneta (podmree), a 192.168.64.95 je
broadcast adresa ovog subneta.
12
Link izmeu R1 i servera DB1 je 192.168.64.128/30, odnosno prva adresa je adresa mree
(192.168.64.128) , posljednja je broadcast adresa (192.168.64.131), a preostale dvije adrese su
adrese na interfejsima routera R1 i servera DB1. Inae prefix /30 se korsiti za linkove izmeu
ureaja, a sadri 4 IP adrese.
Link izmeu R1 i R2 e biti 192.168.64.132/30, odnosno 192.168.64.132 adresa mree,
192.168.64.135 broadcast adresa, 192.168.64.133 adresa na interfejsu R1 routera, a
192.168.64.134 adreasa na interfejsu R2 routera.
Link izmeu R1 i ISP routera e biti 192.168.64.136/30, a adrese su rasporeene kao u
prethodnom sluaju, prva je adresa mree, posljednja je broadcast adresa, a ostale dvije adrese
su adrese interfejsa na routerima.
Router R2 je povezan s LAN3, routerom R1 i routerom R3, kao i serverom DB1.
Link od R2 prema LAN3 je 192.168.64.65/27, odnosno ova IP adresa predstavlja default-ni
gateway za LAN3.
Link izmeu R2 i servera DB1 je 192.168.64.140/30, gdje je 192.168.64.140 adresa mree,
192.168.64.143 broadcast adresa, 192.168.64.141 adresa na interfejsu R2, a 192.168.64.142
adresa na interfejsu DB2.
Link izmeu R2 i R3 je 192.168.64.144/30, a prva adresa je adresa mree, posljednja je
broadcast adresa, a preostale dvije su adrese interfejsa na routerima R2 i R3.
Link izmeu R2 i R1 je objanjen kod R1.
Router R3 je povezan s LAN4, routerom R2 i serverom DB1.
Link od R3 prema LAN4 je 192.168.64.97/27, odnosno ova IP adresa predstavlja default-ni
gateway za LAN4.
Link izmeu R3 i servera DB1 je 192.168.64.148/30, gdje je 192.168.64.148 adresa mree,
192.168.64.151 broadcast adresa, 192.168.64.149 adresa na interfejsu R2, a 192.168.64.150
adresa na interfejsu DB1.
13
potrebnija manja antena u cilju da zahvata signal. Takav rezultat pokazuje da prijenosnici sa
visokom frekvencijom trebaju manje antene.
Moda ste primjetili da AM radio stanice obino imaju ogromne antene koje su montirane
visoko na ureaju, ali mobiteli su puno manji i njihov oklop nije ni izbliza toliko visok. To je
zato to mobiteli funkcioniu uz pomo veih frekvencija nego AM radio stanice. Pa dakle ko
odluuje o tome koji tip radia upotrebljava specifine frekvencije? Tu na scenu stupaju spektri
i FCC.
4.3 Povezivanje
Svi ureaji koji se spajaju u beinu mreu moraju biti opremljeni beinim mrenim
karticama. Takve radne stanice se dijele u dvije grupe pristupne toke i klijenti.
Pristupne toke su osnova beine mree. To su raunala ili ureaji na koje se klijenti spajaju.
Oni omoguuju komunikaciju izmeu klijenata i upravljaju tokom podataka izmeu njih.
Klijenti su raunala koja se spajaju na pristupne toke i koriste resurse istih. To su ureaji
poput prijenosnih raunala, IP telefona, WLAN kamera i slino.
17
prisupna taka AP- ureaj koji ostale ureaje povezuje u lokalnu mreu, a obino je povezan
kablom sa klasinom mreom i omoguava prenos podataka izmeu inih i beinih ureaja.
Faktori koje treba uzeti u obzir u fazi planiranja su: potrebno podruju pokrivenosti, kapaciteti
i trokove. U pravilu, velika pokrivenost povrine, te veliki kapacitet mogu se postii samo po
veoma visokim cijenama. Drugim rijeima, to je nia prenosna mo to je manja pokrivenost
podruja. S druge strane, to dovodi do visokog ukupnog kapaciteta, kao i to da bi pristupne
toke trebale biti smjetene blie jedne drugima. Ako se radi o mreama koje su u principu
zasnovane na kontrolerima odailjanje signala vri se automatski: tada se radi o tome da emo
imati smanjenu snagu signala ukoliko su su pristupne take pozicionirane jedna u blizini
druge.
Ako se resursi na raspolaganju za dodjeljivanje u okviru WLAN-a rijetki tj. nema ih mnogo,
tada je primarno pokriti podruja kao to su: itaonice, dvorane, konferencijske sobe, hodnike
i ostale predviene prostore gdje korisnici trebaju koristiti mrenu vezu na vlastitim
prijenosnim raunalima i mobilnim telefonima. Drugim rijeima, uredi mogu biti iskljuene iz
podruja pokrivenosti. U smislu kapaciteta, pravilo je da se pristupna toka moe maksimalno
sluiti za oko 10-15 aktivnih korisnika koji koriste Internet preglednike i e-mail
aplikacije. Ovisno o modelu pristupne take taj broj moe biti i znatno vii. U principu to je
sStariji model pristupne toke to je i nii kapacitet.
U naelu, planiranje podruja pokrivenosti moe biti uraeno za oba 2.4 i 5 GHz
frekvencijska spectra. U 5 GHz spektru izraenija je karakteristika slabljenja jaine signala sa
udaljenou nego u 2,4 GHz spektru, osim toga slabljenju signala znatno doprinose i
prepreke. Pokrivenost podruja i u jednom i u drugom spektru je gotovo jednaka. Meutim, 5
GHz frekvencijski spektar dozvoljava mnogo veu snagu emitovanja signala.
Meutim, valja imati na umu razlike s obzirom na frekvenciju koje se javljaju kod direktnih
antena da one nemaju mogunost rada u 5 GHz frekvencijskom spektru.
Postoje najmanje tri naina obavljanja planiranja podruje pokrivenosti: ortodoksni i
metodian nain, ispitivako planiranje i rasporeivanje na osnovi zahtjeva korisnika.
Meutim, valja napomenuti da organizacije koje su dobro planirale svoju mreu nemaju
problema sa dodavanjem novihnepaniranih antenna zbog aljenja korisnika na slabu jainu
prijemnog signala.
Kada se provodi planski i ortodoksni nain rasporedivanja, prva faza bi trebala ukljuivati i
procjenu podruja pokrivanja pomou softvera za izraun snage signala koja se odreuje na
mjestima na osnovu parametara i oblika objekta. Ulazni parametri za izraun ukljuuju
prijenosnu snagu pristupne toke, druge karakteristike antene kao i debljinu i materijal zidova
i podova. Ako detaljnije informacije o objektu nisu dostupne onda se koriste grube
pretpostavke za ove veliine.
U manjim zgradama potreba za planiranjem podruja pokrivenosti nije tako velika ako
predvianje podruja pokrivanja nije osjetljivo na koritenje raunara za predvianje onda je
mogue koristiti pretpostavljeni broj antenna i pristupnih taaka te izmjeriti njihov domet
pokrivensoti praktino.
Jedna pristupna toka je dovoljna za svrhe testiranja, pristupna taka bi trebala biti smjetena
na mjesto koje se procjenjuje da je prikladno za postavljanje pristupne take, npr. strop u
18
hodniku ili predvorju. Pokrivenost podruja pristupne toke bi trebala biti mjerena provjerom
podataka kada varira udaljenost i u razliitim situacijama, a ne samo fokusiranje na jainu
signala. Brzina prenosa podatka je bolji pokazatelj sa gledita korisnika nego to je to jaina
signala.
Da biste dobili ideju o pokrivenosti koju daje pristupna take, prijenos podataka treba mjeriti
na sljedeim mjestima:
U neposrednoj blizini pristupne toke,
U neposrednoj blizini pristupne toke
o iza zavoja u hodniku
o jednom zidu iza relativno blizu pristupne toke
o iza jednog zida udaljen od further pristupne toke
Neposredno iznad-pristupna toka na katu iznad ili neposredno ispod pristupne toke
na kat nie
-U naem primjeru dovoljne su 3 pristupne take (AP) na svaku grupu korisnika.
Pretpostavimo da zahtjevana brzina nije vea od 6 Mbps i da smo se zbog toga kao i zbog
vee ureenosti 2.4 GHz spektra odluili za 802.11b standard koji omoguava brzine od 1-11
Mbps. U ovom sluaju jedna AP moe prekriti podruje do 450 m2. Rezmjetaj pristupnih
taaka ovisi o moguim izvorima smetnji te mogunostima prikljuivanja na napajanje i
mreu. U sluaju velike mogunosti odabira pozicije, izraunali bi poluprenik i pristupnu
taku postavili u sredite. Za prikaz pokrivenost moemo koristiti specijalizirane alate, gdje
unosimo skicu podruja. Nije dovoljno da koristimo samo snagu signala, jer na nekim
mjestima imamo visoku razinu uma, pa za prikaz koristimo odnos signal/um. Sve to je
potrebno praktino testirati. Podruje pokrivenosti radiosignalom se naziva BSA. BSS su
grupa raunara koji meusobno komuniciraju- u naem sluaju jedna grupa korisnika. Sva tri
grupe zajedno ine ESS ( Extended Sevice Set) koji nastaje proirenjem BSS-a dodavanjem
novih AP-ova koji e biti meusobno povezani.
S obzirom da ine jednu mreu treba da imaju jedinstven SSID- naziv mree. SSID
predstavlja identifikator postavke servisa se koristi da se identifikuje mrea. Veina pristupnih
taaka imaju dobro poznate zadatke. Moete uhvatiit sami sebe da razmiljate da je vaa
mrea vie sigurna mijenjanjem SSID od zadataka do neeg vie skrivenog, ali u stvarnosti to
Vas titi od prvorazrednih hakera. Preporuujemo da ostavite SSID na zadatku i da uzmete
bolje sigurnosne mjere opisane u sljedeoj sekciji.Za WLAN koji zahtjeva vie AP-ova, kao u
naem primjeru, vrijedi da pristupne take treba da koriste kanale koji se ne preklapaju.
(opseg 2.4 GHz se dijeli na 13 kanala u Evropi). Svaki ureaj treba da posjeduje beine
mrene kartice koji povezju host sa beinom mreom.
Kartice koje se koriste imaju istu ulogu, koriste iste protokole i isto se
ponaaju kao i kartice koje se koriste za standardnu mreu s tim to za
prenos podataka koriste radio talase a medijum za prenos je vazduh, a ne
elektromagnetne signale kroz kablove. Na raunar mogu biti spojeni preko
jednog od sledeih interfejsa: PCI, USB ili PCMCIA.
7 http://www.etfbl.net/dokument.php/8490/1/Uvod%20u%20racunarske
%20mreze.pdf
20
Omnidirekcionalna antena
antena
Direkciona parabol
Slika 7. Antene
LITERATURA:
http://www.pmfst.hr/~lada/rm/rm-pog5.pdf
http://www.informatika.buzdo.com/s928.htm
http://www.informatika.buzdo.com/s928.htm
http://www.informatika.buzdo.com/s926.htm
http://wirac.ba/archives/category/wireless-osnove/
23