Lokalne I Pristupne Mreze RCD PDF

Marijo Nieti, Marija Vrdoljak
LOKALNE I PRISTUPNE
MREE
Skripta
SVEUILINI STUDIJSKI CENTAR

ZA STRUNE STUDIJE
STUDIJI ELEKTRONIKE I ELEKTROENERGETIKE
Split, 2010.
Predgovor
Ova skripta nastala je temeljem viegodinjeg prikupljanja materijala i predavanja kolegija Lokalne
i pristupne mree kojeg je pri Sveuilinome studijskom centru za strune studije splitskoga
sveuilita odravala dr. sc. Marija Vrdoljak red. prof.. S predavakih folija prof. Vrdoljak,
materijale je u elektroniki oblik pretvorio Marijo Nieti dipl. in. el., sadanji predava kolegija,
uz dodatne preinake i intervencije. Cilj ovoga postupka jest zajedniko, udrueno ostvarenje
udbenika za studente navedenoga kolegija.
Za sada, ovo je sirov, neformatiziran materijal kojeg eka ozbiljan ureivaki zahvat. Uz to,
materijal se stalno nadopunjuje najnovijim opisima svjetskih dostignua u predmetnoj problematici
s naglaskom na praktinu iskoristivost novootkrivenih spoznaja. Tehnoloki prevladane opisane
cjeline nee se izbaciti iz ove skripte nego e se samo prebaciti u poglavlje povijesnoga pregleda
(is)koritenih tehnologija.
Posebno naglaavam velik trud koji je prof. Vrdoljak uloila u prikupljanje i slaganje predmetne
materije s ciljem brzoga prenoenja najnovijih spoznaja, dostignua i primjene tehnolokih rjeenja
sa svjetske i nacionalne razine na razinu prouavanja i praktine poduke studenata naega
sveuilita.
Trajan zadatak je i dalje nastaviti proirivati skriptu po ovakvim principima, aurno pratei
tehnoloke promjene, idui ukorak s njima, a sve u cilju kvalitetnoga osiguranja cjeloivornog
uenja i studenata i profesora.
U Splitu: prosinac 2009. godine
Marijo Nieti
Dodatna literatura:
1. Alen Baant et. al. Osnovne arhitekture mrea, Element - Zagreb, 2003.
2. Annabel Z. Dodd, The Essential Guide to Telecommunications, The Third Edition,
Copyright 2001, Pearson Education, Inc, publishing as PRENTICE HALL., INC, ISBN
0130649074
3. Regis J. (Bud) Bates, Donald W. Gregory, Voice and Data Communication Handbook,
Library of Congress Cataloging-in-Publication Data, McGraw-Hill series on computer
communications, 1997, ISBN 0-07-006396-6
SADRAJ
LOKALNE MREE ............................................................................................................................................... 1
1.1.
Pristupni mehanizam "Token-Bus" ................................................................................................................ 1
1.2.
Pristupni mehanizam "Token Ring" ............................................................................................................... 1
1.3.
Pristupni mehanizam CSMA/CD................................................................................................................... 2
2. SUSTAV KLASE ETHERNET .............................................................................................................................. 2
2.1.
Kontroler...................................................................................................................................................... 3
2.1.1.
Primopredajnik ........................................................................................................................................ 3
2.2.
Primjer primjene lokalne mree klase Ethernet .............................................................................................. 3
3. THE TWIN TOWERS OF KUALA LUMPUR CITY CENTER ............................................................................. 4
4. ETHERNET MREA - TOPOLOGIJE I PROTOKOLI.......................................................................................... 5
4.1.
Topologije Ethernet mreaa formati okvira ................................................................................................... 5
5. ODNOS SLOJEVA ETHERNET PROTOKOLA I OSI MODELA......................................................................... 7
5.1.
Identifikacija NIC kartica sustava Ethernet ................................................................................................... 7
6. ETHERNET TEHNOLOGIJE ................................................................................................................................ 7
7. PODJELA DSL TEHNOLOGIJA ........................................................................................................................... 8
7.1.
Simetrine DSL tehnologije .......................................................................................................................... 9
7.2.
Asimetrine DSL tehnologije ...................................................................................................................... 10
7.2.1.
Diskretna vietonska modulacija (DMT) ................................................................................................ 11
7.3.
ADSL Sustavi ............................................................................................................................................ 12
7.3.1.
Referentni model ADSL sustava ............................................................................................................ 13
7.3.2.
Usluge koje podrava ADSL tehnologija ................................................................................................ 15
7.3.3.
Povezivanje ADSL sustava s informacijskim mreama ............................................................................ 16
7.4.
Telefonski razdjelnik................................................................................................................................... 18
7.5.
Pristupni multipleksor DSLAM................................................................................................................... 18
7.6.
ADSL modemi ........................................................................................................................................... 19
7.7.
Protokolarni sloaj u ADSL vezi................................................................................................................. 20
8. USLUGE KOJE PODRAVA ADSL SUSTAV ................................................................................................... 21
8.1.
Usluge poslovnih korisnika ......................................................................................................................... 21
8.2.
Usluge kunih korisnika.............................................................................................................................. 21
8.2.1.
Pristup Internetu .................................................................................................................................... 21
8.2.2.
Video na zahtjev (VoD) ......................................................................................................................... 21
8.3.
1000 Mb/s Ethernet (Gigabitni Ethernet) .................................................................................................... 23
8.4.
Vrste 1000 Mb/s Etbernet sustava .............................................................................................................. 23
9. GRADSKA MREA ETHERNET (E-MAN) ....................................................................................................... 24
9.1.
Tehnologije gradske mree (MAN) ............................................................................................................. 24
9.2.
Znaajke i strukture E-MAN mree ............................................................................................................ 24
10.
VOR GRADSKE MREE (MAN) ............................................................................................................... 25
10.1.
Nove MAN aplikacije ................................................................................................................................. 26
11.
NADOGRADNJA ETHERNET MREA ....................................................................................................... 26
11.1.
Uspostava brzih mrea................................................................................................................................ 26
11.2.
Nadogradnja Brzog Etherneta ili FDDI mree radne grupe ......................................................................... 27
12.
MOGUNOST NADOGRADNJE ETHERNET MREA .............................................................................. 27
13.
POREDBA PRIVATNIH I VIRTUALNIH PRIVATNIH MREA................................................................. 28
13.1.
Privatne mree............................................................................................................................................ 28
13.2.
Virtualne privatne mree............................................................................................................................. 29
13.2.1. Prednosti uporabe virtualne privatne mree (VPN) ................................................................................. 29
13.3.
Prednosti virtualnih privatnih mrea u poredbi s privatnim mreama ............................................................ 31
13.4.
Vrste virtualnih privatnih mrea .................................................................................................................. 32
14.
VPN TEHNOLOGIJE .................................................................................................................................... 34
14.1.
Funkcije ostvarivanja sigurnosti prijenosa podataka .................................................................................... 34
14.2.
Ostvarivanje virtualne privatne mree putem Interneta ................................................................................ 39
14.3.
Protokoli razvijeni za VPN ......................................................................................................................... 40
14.3.1. Protokol tuneliranja od toke do toke (PPTP) ...................................................................................... 40
14.3.2. Protokol za prosljeivanje na drugom sloju (L2F) .................................................................................. 41
14.3.3. Protokol tuneliranja na drugom sloju (L2TP) ......................................................................................... 41
14.3.4. IP sigurnosni protokol (IPSec) ............................................................................................................... 42
15.
KOMPONENTE VIRTUALNE PRIVATNE MREE .................................................................................... 43
1.
16.
VPN USLUGA U NAOJ ZEMLJI I U SVIJETU .......................................................................................... 44
16.1.
VPN usluga T-Com: virtualna privatna birana mrea (VPDN) ..................................................................... 44
16.2.
VPN usluge u svijetu ................................................................................................................................... 46
16.2.1. Sigurnosni Internet protokol (IPSec) ...................................................................................................... 47
17.
WLAN MREA STANDARDA 802.11 b ....................................................................................................... 48
17.1.
Fiziki sloj................................................................................................................................................... 49
17.2.
Sloj podatkovne veze .................................................................................................................................. 50
17.3.
Pridruivanje pristupnim tokama ................................................................................................................ 52
17.4.
Naini rada beine LAL mree ................................................................................................................... 53
17.5.
Modulacija .................................................................................................................................................. 55
17.6.
Oblik okvira ................................................................................................................................................ 55
17.7.
Konfiguracije beine LAN mree ............................................................................................................... 56
17.7.1. Konfiguracija jedne elije ........................................................................................................................ 56
17.7.2. Konfiguracija preklapajuih elija............................................................................................................ 57
17.7.3. Vieelijska konfiguracija ....................................................................................................................... 57
17.7.4. Viekorana konfiguracija....................................................................................................................... 58
17.8.
Karakteristike beine LAN mree .............................................................................................................. 59
17.8.1. Domet i pokrivanje ................................................................................................................................. 59
17.8.2. Propusnost ............................................................................................................................................. 59
17.8.3. Cjelovitost i pouzdanost ......................................................................................................................... 59
17.8.4. Kompatibilnost s postojeim mreama .................................................................................................... 59
17.8.5. Sposobnost zajednikog rada beinih ureaja ........................................................................................ 59
17.8.6. Dozvola za rad ....................................................................................................................................... 60
17.8.7. Jednostavnost instalacije ......................................................................................................................... 60
17.8.8. Trokovi instaliranja i odravanja ............................................................................................................ 60
17.8.9. Sigurnost ................................................................................................................................................ 60
18.
SPECTRUM 24 WLAN MREA .................................................................................................................... 60
18.1.
Pristupna toka (AP) ................................................................................................................................... 61
18.2.
Mrene topologije Spectrum 24 WLAN mree ............................................................................................ 61
18.3.
elijsko pokrivanje...................................................................................................................................... 64
18.4.
Smjernice za instaliranje WLAN mree ........................................................................................................ 64
18.5.
Odabir mjesta pristupne toke ..................................................................................................................... 64
18.6.
Antene pristupne toke................................................................................................................................ 65
18.7.
Viestruki prijenos ...................................................................................................................................... 65
18.8.
Konstrukcijski materijali zgrade................................................................................................................... 65
18.9.
Veliina elije beine LAN mree .............................................................................................................. 66
19.
PROBLEMATIKA PROJEKTIRANJA VELIKE LOKALNE BEINE MREE .......................................... 66
19.1.
Beine lokalne mree ................................................................................................................................. 66
19.2.
Projektiranje velike beine mree ............................................................................................................... 67
19.3.
Pristup projektiranju beine mree ............................................................................................................. 68
19.4.
Postupak izvedbe beine mree.................................................................................................................. 68
19.5.
Odreivanje poetnih lokacija pristupnih toaka .......................................................................................... 69
19.6.
Postavljanje pristupnih toaka ..................................................................................................................... 69
19.7.
Postupak odabira AP lokacija ...................................................................................................................... 70
19.8.
Pridruivanje frekvencija pristupnim tokama .............................................................................................. 73
19.9.
Programski alat za izradu nacrta .................................................................................................................. 73
20.
LOKALNE MREE I UMREAVANJE: OSNOVNI POJMOVI ................................................................... 74
20.1.
Uvod........................................................................................................................................................... 74
21.
LOKALNE I METROPOLITANSKE MREE ............................................................................................... 75
21.1.
Vrste lokalnih mrea ................................................................................................................................... 75
21.2.
Osnovno o performansama lokalnih mrea................................................................................................... 79
21.3.
LAN protokoli ............................................................................................................................................ 81
22.
BRZE LOKALNE I METROPOLITANSKE MREE ..................................................................................... 83
22.1.
Pregled vanjih arhitektura .......................................................................................................................... 83
22.2.
FDDI .......................................................................................................................................................... 83
22.3.
DQDB IEEE 802.6 (dvostruka sabirnica, distribuirani redovi ekanja, kompatibilnost s ATM) .................... 85
22.4.
Ogranienja kod dananjih lokalnih i Metropolitanskih mrea ...................................................................... 87
23.
POVEZIVANJE LOKALNIH MREA ........................................................................................................... 88
23.1.
Osnovni elementi potrebni za umreavanje lokalnih mrea ........................................................................... 88
23.2.
Uporaba mostova kod povezivanja lokalnih mrea ....................................................................................... 90
23.3.
Upotreba usmjeritelja .................................................................................................................................. 91
24.
PRISTUPNE MREE ..................................................................................................................................... 92
24.1.
irokopojasni pristup .................................................................................................................................. 93
24.2.
Digitalne pretplatnike linije........................................................................................................................ 94
24.2.1. Arhitektura DSL sustava ........................................................................................................................ 94
24.2.2. ADSL2 .................................................................................................................................................. 95
24.2.3. ADSL2plus ............................................................................................................................................ 96
24.2.4. VDSL .................................................................................................................................................... 97
24.2.5. VDSL2 .................................................................................................................................................. 98
24.2.6. Usporedba DSL tehnologija ................................................................................................................... 98
24.3.
Primjena Etherneta u irokopojasnom pristupu............................................................................................ 99
24.4.
Tehnologije irokopojasnog pristupa..........................................................................................................101
24.5.
Tehnologije beinog optikog pristupa .....................................................................................................104
24.6.
irokopojasni pristup koaksijalnim kabelima ..............................................................................................104
24.7.
Satelitski irokopojasni pristup ..................................................................................................................105
24.8.
irokopojasni pristup vodovima elektroenergetske mree ..........................................................................106
24.9.
irokopojasni fiksni beini pristup ............................................................................................................107
24.9.1. WiMAX................................................................................................................................................108
24.9.2. Ostale beine pristupne tehnologije ......................................................................................................110
24.10. Stanje irokopojasnog pristupa Internetu u zemljama EU-a ........................................................................111
24.11. Usluge s dodanom vrijednou i IPTV .......................................................................................................114
1. LOKALNE MREE
Lokalna mrea, LAN (Local Area Network) je komunikacijska mrea koja omoguava meusobno
povezivanje terminala, osobnih raunala, periferne opreme, telefona, senzora, video-predajnika i
prijemnika, faksimila i sline opreme na malom prostoru (unutar jedne ili vie zgrada).
Zahtjevi koji se postavljaju na lokalne mree su:
relativno visoka brzina prijenosa podataka,
mogunost prikljuenja nekoliko stotina raunala na zajedniki komunikacijski kanal,
mogunost osiguravanja najjednostavnijih mehanizama koji imaju zahtijevanu
funkcionalnost i performanse,
dobre osobine u pogledu uestalosti pogreaka u prijenosu podataka i dobru pouzdanost,
kompatibilnost, odnosno mogunost povezivanja ureaja razliitih proizvoaa u mreu,
efikasno koritenje komunikacijske mree,
stabilnost pod velikim optereenjem,
lako realiziranje pristupa svim korisnicima, sustava,
lako instaliranje malih sustava i mogunost njihova proirenja,
lako ostvarivanje rekonfiguracije mree i lako odravanje,
niska cijena.
Tri glavne tehnoloke osobine lokalnih mrea su:
topologija mree,
prijenosni medij,
tehnika kontrole pristupa mediju.
Osnovne topologije lokalnih mrea jesu:
zvijezda,
prsten,
sabirnica i
stablo.
Prijenosni medij moe biti: upleteni dvoini kabel, koaksijalni kabel i optiko vlakno.
Izbor prijenosnog medija ovisi o:
udaljenosti izmeu stanica (maksimalno 2 km)
potrebnoj brzini prijenosa (standardno u podruju reda veliine Mb/s do reda veliine Gb/s)
Kao tehnike kontrole pristupa prijenosnom mediju u mreama LAN najee se koriste tri
standardizirana rjeenja: "Token-Bus", "Token Ring" i CSMA/CD.
1.1. Pristupni mehanizam "Token-Bus"
stanice formiraju logiki prsten (tako da nakon zadnje stanice na sabirnici slijedi prva) i
fiziki su spojeni na sabirnicu;
logiki redoslijed stanica neovisan je o fizikom rasporedu;
svaka stanica poznaje prethodnu i sljedeu stanicu u nizu;
pristup mediju definiran je pomou upravljakog okvira, tzv. token;
za vrijeme posjedovanja okvira, stanica moe sama odailjati pakete podataka;
stanici prestaje pravo na pristup u sljedeim uvjetima:
- stanica je bez pripremljenih paketa namijenjenih odailjanju,
- stanica je odaslala sve pripremljene pakete,
- isteklo je maksimalno vrijeme.
1.2. Pristupni mehanizam "Token Ring"
blok posebno odabranih bitova (token) putuje prstenom;

stanica koja eli odailjati, eka na token;
kada token naie, stanica ga prihvaa uz promjenu jednog bita u njemu, ime on postaje
poetni dio okvira koji stanica dalje popunjava podacima;
nakon ove transformacije token vie ne postoji u prstenu;
ostale stanice nemaju pristup dok se ne ispune oba sljedea uvjeta:
- stanica je zavrila s prijenosom svog okvira,
- poetni dio odaslanog okvira, nakon obilaska prstenom, ponovno je doao do
polazne stanice.
1.3. Pristupni mehanizam CSMA/CD
metoda viestrukog pristupa otkrivanjem nosioca s detekcijom sudara, CSMA/CD (Carrier

Sense Multiple Access with Collision Detection);
pristup u mehanizmu CSMA/CD je sluajan;
stanica koja eli komunikaciju "oslukuje" stanje medija i ponaa se po sljedeim
pravilima:
- ako je medij slobodan, odailje,
- ako je medij zauzet, oslukuje dok se medij ne oslobodi,
- ako pri odailjanju doe do "sudara", eka sluajno odabrano vrijeme i ponovno
odailje.
2. SUSTAV KLASE ETHERNET
Slika 1. Tipina Ethernet implementacija

Osnovni elementi ove lokalne mree su:
zajedniki prijenosni medij, tj. koaksijalni kabel maksimalne duine 500 m bez repetitora,
odnosno Ethernet koaksijalni kabel duine 2500 m s repetitorima;
stanice, kontroleri kabeli primopredajnika i primopredajnici.
2.1 Stanica
osnovni ureaj komunikacijskog sustava koji se moe adresirati;
nije prikljuena izravno na prijenosni sustav ve pristup ostvaruje preko kontrolera i suelja
izmeu kontrolera i prijenosnog sustava;
u povezivanju stanica u mreu terminala uvijek je jedna odreena stanica centralna
(primarna), dok su ostale periferne (sekundarne);
centralna stanica (raunalo ili koncentrator) upravlja komunikacijom u svim fazama u
smjeru prema perifernim stanicama;
2.1. Kontroler
Kontroler je suelje za raunalo; a obavlja funkcije za pristup zajednikom komunikacijskom kanalu:
konverziju signala,
kodiranje i dekodiranje,
serijsko-paralelnu konverziju,
prepoznavanje adrese,
otkrivanje pogreaka,
privremeno pohranjivanje poruka,
CSMA/CD upravljanje kanalom,
formiranje transmisijskih paketa.
2.1.1. Primopredajnik
Primopredajnik je jednostavan sklop koji povezuje kontroler sa zajednikim komunikacijskim
kanalom nazvanim Ether i obavlja sljedee funkcije:
prenosi podatke od kontrolera u zajedniki komunikacijski kanal,
prenosi podatke iz zajednikog kanala u kontroler,
otkriva prisutnost signala u zajednikom kanalu kojega odailje neko drugo raunalo,
otkriva sudar koji nastupa kada dva ili vie raunala istovremeno zaposjedaju zajedniki
kanal,
napaja prijenosni sustav.
2.2. Primjer primjene lokalne mree klase Ethernet
RP radna postaja
Slika 2. Bolniki komunikacijski sustav

Bolnica je tipina sredina u kojoj se moe primijeniti lokalna mrea za prijenos slike, govora i
podataka. Jedan takav bolniki komunikacijski sustav prikazan je na slici 2.
Unutar bolnice danas se koristi mrea za prijenos i pohranu slika, PACS (Picture Archiving and
Communication System), koja se temelji na tehnologijama lokalnih mrea, a predstavlja prvu fazu u
razvoju irokopojasne medicinske komunikacijske mree.
U podruju medicinskih komunikacija, radi se na razvoju raznih standarda koji definiraju prijenos
medicinskih slika izmeu ureaja za akviziciju slike te ureaja za reprodukciju i pohranjivanje.
Prouavaju se razliite konfiguracije sustava za prijenos RTG slika preko konvencionalnih lokalnih
mrea koritenjem CSMA/CD metode pristupa prijenosnom mediju.
Prostorna i kontrastna rezolucija dva su vana parametra koja karakteriziraju jednu sliku. Prostorna
rezolucija odgovara produktu broja horizontalnih i vertikalnih piksela 1 . Kontrastna rezolucija
predstavlja broj sivih nijansi ili broj boja kojima se mogu prikazati pojedini pikseli: Broj moguih boja
ili nijansi kree se u opsegu od 256 za 8 bita/pikselu do 16.777.216 za 24 bita/pikselu. Budui da su
slike koje se prenose ovom lokalnom mreom visoke rezolucije, jedan je od glavnih problema
pronalaenje slike u memoriji i njeno reproduciranje na monitoru radne postaje s minimalnim
kanjenjem.
U centralnu memoriju sustava pohranjuju se dvije verzije RTG slika, i to slike od 1024 1024 piksela
za normalu reprodukciju i slike od 2048 2048 piksela, za reprodukciju uveanja pojedinog dijela
slike (obje imaju istu kontrastnu rezoluciju). Kada se izda zahtjev za reprodukciju slike tada se slika
od 1024 1024 piksela poziva iz memorije i trenutno prikazuje na monitoru radne postaje. U sluaju
zahtjeva za uveavanjem pojedinog dijela slike, prenosi se ekvivalentni podatak verzije 2048 2048
piksela iste slike od centralne memorije do radne postaje.
Oito je da komunikacija slikama zahtijeva prijenos velike koliine podataka. Ova se koliina ne smije
smanjivati koritenjem kompresije, jer ona dovodi do smanjivanja kvalitete slike, a to moe rezultirati
pogrenom dijagnozom.
Smanjivanje potrebne pojasne irine prijenosnog medija postie se tehnikom "predusmjeravanja. Ona
podrazumijeva pohranu slika u lokalne memorije radnih postaja, ime se rastereuje prijenosni medij.
Da bi se RTG snimak mogao pohraniti u viemedijsku bazu podataka potrebno ga je digitalizirati.
Ureaji koji vre digitalizaciju RTG snimaka, tj. mirne slike, koriste tehniku faksimila. Faksimil
podrazumijeva prijenos mirnih slika, teksta, crtea i natpisa reprodukcijom crno-bijele boje i tonova
sive boje. Crno-bijela slika moe se predstaviti kao skup diskretnih elementarnih povrina, pri emu
svaka od njih ima jednu nijansu u spektru. Nijanse se kreu od bijele preko sive do crne.
Dokument, tj. mirna slika, skenira se svjetlosnim snopom koji je fokusiran sustavom lea. U zavisnosti
od toga je li analizirani element povrine slike svjetliji ili tamniji, dobiva se vei ili manji intenzitet
reflektirane svjetlosti. Nakon toga se reflektirana svjetlost sustavom lea usmjerava na svjetlosnoelektrini pretvara, foto sklop. Posredstvom foto sklopa dobiva se elektrini signal koji je vjerna slika
skenirane linije te on predstavlja modulirajui signal. Ovo je osnovni princip rada faksimila.
3. THE TWIN TOWERS OF KUALA LUMPUR CITY CENTER
-
poslovna zgrada malezijske naftne kompanije Petronas,
jedna od najviih zgrada na svijetu (450 m, 88 katova)
"Inteligentna zgrada" - zgrada opremljena komunikacijskim sustavom i ostalim automatski

upravljanim sustavima koji s minimalnom potronjom energije pruaju maksimalnu
udobnost i sigurnost.
Komunikacijski sustav mora omoguavati: usluge konvencionalne telefonije, komunikaciju

podacima, video-konferenciranje, elektroniku potu i drugo.
Piksel je najmanji element na koji se moe razluiti sliku. Kod sivih slika to je sjajnost jedne toke, a kod slika u boji to je
sjajnost triju primarnih boja koje zajedno daju boju te toke.
Komunikacijski sustav obuhvaa tri posebne lokalne mree:

LAN za nadzor i upravljanje sigurnosnim sustavom
LAN za nadzor i upravljanje sustavom protupoarne zatite
LAN za upravljanje zgradom (rasvjeta, dizala, klima-ureaji)
Ove tri mree meusobno povezuje etvrta - sveobuhvatna lokalna mrea informacijskog sustava
zgrade (100 Mb/s Ethernet backbone).
4. ETHERNET MREA - TOPOLOGIJE I PROTOKOLI
Za rad Ethernet sustava definirane su tri prijenosne brzine:
10 Mb/s - 10 Base-T Ethernet
100 Mb/s - brzi Ethernet
1000 Mb/s - Gigabitni Ethernet
Ethernet sustav temelji se na CSMA/CD protokolu.
Osnovne znaajke protokola CSMA/CD:
jednostavna i jeftina implementacija.
velika topoloka fleksibilnost,
uspjeno povezivanje i rad standardom usklaenih proizvoda bez obzira na proizvoaa.
4.1. Topologije Ethernet mreaa formati okvira
sabirnica
zvijezda s prospojnikom kao centralnom mrenom jedinicom
prsten.
Slika 1. MAC okvir s proirivajuim poljem za gigabitni prijenos

MAC okvir sadri:
sedam polja i
proirivajue nepodatkovno polje koje se dodaje okvirima kraim od 46 okteta minimalne
duine pri gigabitnom prijenosu da bi ga ostale stanice mogle primijeniti.
Minimalna veliina
Minimalna okvira
Maksimalni promjer
sudara (DTE to DTE)
10
Mb/s
74
bajta
100 m
UTP
Maksimalni promjer
domena sudara s
repetitorima
205 m
2500 m
Smanjenje promjera
zbog uoljivosti sudara
Parametar
Maksimalni broj repetitora

u mrenoj stazi
100 Mb/s
1000 Mb/s
74 bajta
520 bajtova
100 m UTP; 412 m

optikog vlakna
100 m UTP; 316 m optikog vlakna

200 m
Proirenje s nepodatkovnim poljem
ako bi se zadralo maksimalan
promjer
2
smanjenje
Tablica 1. Ogranienja za poludupleksni rad

Naini prijenosa:
poludupleksni, .obosmjerni neistodobni prijenos,
potpuno dupleksni, (funkcionalno jednostavniji, jer ne ukljuuje natjecanje za prijenosni
medij, CSMA/CD) dvosmjerni istodobni.
5. ODNOS SLOJEVA ETHERNET PROTOKOLA I OSI MODELA
Slika 2. Odnos slojeva Ethernet protokola i OSI modela
Fiziki sloj IEEE 802.3 odgovara OSI fizikom sloju
Sloj podatkovnog linka IEEE 802.3 dijeli se na:

podsloj nadzora pristupa mediju, MAC (Media Access Control)
MAC - klijent podsloj:
o podsloj nadzora logikog linka, LLC (Logical Link Control)
o premosni entitet (Bridge Entity).
5.1. Identifikacija NIC kartica sustava Ethernet
Trodijelni naziv proizvoda temeljen na atributima fizikog sloja:
10Base-T = 10 Mb/s, osnovni frekvencijski pojas, prijenos preko dvije UTP parice,
100Base-T4 = 100 Mb/s, osnovni frekvencijski pojas, prijenos preko etiri UTP parice.
6. ETHERNET TEHNOLOGIJE
Tablica 2. Usporedba osnovnih znaajki fizikog sloja razliitih Ethernet sustava
Ethernet
verzija
Koliina
podataka
Kd
Kabliranje
10Base-T
10 MBd
Mancheste
r
100Base-X
125 MBd
4B/5B
100Base-T4
33 MBd
8B/6T
dvije parice UTP kabela kategorije 3 ili

boljeg
Tip 1 STP ili boljeg
etiri parice UTP kabela kategorije 5 ili
boljeg (2
100Base-T2
25 MBd
PAM 5x5

boljeg
Potpuno
dupleksni rad
podrava
Podrava
1995
Ne podrava
1995
Podrava poluduplex
1997
Postoje tri standarda fizikog sloja za 100 Mb/s Ethernet:

100Base-X
100Base-T4
100Base-T2
Slika x.y Razvitak pristupnih mrea

7. PODJELA DSL TEHNOLOGIJA
XDSL je zajedniki akronim za grupu prijenosnih tehnologija koje poveavaju efikasnost uporabe
postojeih bakrenih parica u pretplatnikoj petlji i. omoguuju uvoenje irokopojasnih usluga prema
krajnjim korisnicima. Do danas je razvijeno ili se jo razvija desetak xDSL prijenosnih tehnologija.
Slika 2.1 Podjela DSL tehnologija

Ove se tehnologije - ovisno o vrijednostima brzina prijenosa informacija od krajnjeg korisnika,
odnosno prema krajnjem korisniku mogu podijeliti u dvije glavne skupine:
skupinu simetrinih DSL tehnologija koje omoguuju istu brzinu prijenosa podataka u oba
smjera i,
skupinu asimetrinih tehnologija kod kojih brzina prijenosa podataka ovisi o smjeru prijenosa.
7.1. Simetrine DSL tehnologije
Digitalna pretplatnika linija velike podatkovne brzine (HDSL) je najee upotrebljavana prijenosna
tehnologija simetrine DSL skupine koja omoguuje brzine prijenosa T1 (1,5 Mb/s), odnosno E1 (2
Mb/s) po cijeni koje su nie od cijena za klasine iznajmljene T1 ili E1 linije. Za razliku od ostalih
xDSL tehnologija HDSL upotrebljava dvije bakrene parice i ne prenosi POTS signal. Napredak na
podruju digitalne obrade signala (ponitavanje jeke i primjena modulacijskih postupaka omoguuje
znaajno smanjivanje pojasne irine T1, odnosno E1 HDSL linija u odnosu na klasine T1, odnosno
E1 iznajmljene linije). Zavisno o duljini bakrene parice T1-HDSL zahtijeva pojasnu irinu u opsegu od
80-240 KHz, dok je za klasinu iznajmljenu T1 liniju potrebna pojasna irina od 1,5 MHz.
Maksimalna duljina bakrenih parica na kojoj HDSL tehnologija moe funkcionirati je 3,66 km pri
emu se upotrebljava 2B1Q linijsko kodiranje. HDSL dubler moe poveati ovu duljinu na 7,32 km,
pri emu otpor petlje mora biti manji od 900 , a ukupno priguenje manje od -35 dB. Oekuje se da
e HDSL2 za razliku od HDSL tehnologije zahtijevati samo jednu bakrenu paricu za prijenos podataka
istom brzinom na istu udaljenost.
Osim standardiziranih simetrinih DSL tehnologija prijenosa, HDSL skupina ukljuuje i druge
varijacije ove skupine.
Viestruka virtualna linija, MVL (Multiple Virtual Line) je komercijalno rjeenje tvrtke Paradyne koje
omoguuje brzine prijenosa od 128 kb/s do 768 kb/s, pri emu brzine prijenosa mogu biti N 64 kb/s
(N = 2 12). Za razliku od HDSL, odnosno HDSL2 prijenosne tehnologije MVL imaju mogunost
prijenosa POTS signala bez uporabe razdjelnika koji odvaja analogni govorni pojas od prijenosa
podataka.
Digitalna pretplatnika linija s jednom bakrenom paricom, SDSL (Single Line DSL) omoguuje
prijenos podataka brzinama koje mogu biti 768 kb/s ili T1/E1 pri emu se upotrebljava samo jedna
parica. Otpor bakrene parice mora biti manji od 900 , a ukupno guenje SDSL linije mora biti manje
od -35 dB.
Digitalna pretplatnika linija smanjene brzine prijenosa, MDSL (Moderate Bit Rate DSL) omoguuje
brzinu prijenosa podataka od 768 kb/s preko jedne bakrene parice na udaljenost od 6,41 km. ISDN
digitalna pretplatnika linija (IDSL) se moe prikljuiti na ISDN komutaciju. SDSL, MDSL i IDSL ne
podravaju analogne telefonske linije u pristupnoj mrei.
7.2. Asimetrine DSL tehnologije
ADSL tehnologija ima najvei domet od svih xDSL tehnologija. ADSL tehnologija je nastavak
razvitka HDSL tehnologije. Za razliku od HDSL-a, primjenom ADSL tehnologije ostvaruje se
nesimetrini promet koji je vei od mree prema terminalu nego od terminala prema mrei.
Asimetrini prijenos s veim kapacitetom u dolaznom smjeru prilagoen je novim uslugama
(pretraivanje po Internetu, video na zahtjev, kupovanje na daljinu i drugo), pri ijim ostvarivanjima
korisnik pristupa posluitelju preko javne mree. Korisnik alje kratke upite posluitelju; Zavisno od
upita posluitelj odgovara duim porukama u obliku datoteka podataka, digitalnih zvukova, digitalnih
slika ili video snimaka.
ADSL je uinkoviti nain prijenosa za ostvarivanje ponude multimedijskih usluga krajnjem korisniku
preko postojee lokalne petlje. Slika 2.2 prikazuje kako se pojasna irina lokalne petlje upotrebljava u
ADSL sustavu.
Slika 2.2. ADSL frekvencijski spektar

Meutim, presluavanje je jedan od najznaajnijih ograniavajuih imbenika za digitalni prijenos u
lokalnoj petlji: Pri primjeni ADSL tehnike presluavanje na daljem kraju, FEXT (Far End Cross-Talk)
je dominantno presluavanje. Presluavanje na bliem kraju, NEXT (Near End Cross-Talk) se
izbjegava odvajanjem smjera prijenosa od terminala prema mrei od smjera mrea - terminal u
frekvencijskoj domeni.
Donji i gornji dio pojasne irine upotrebljava se za uzlazni odnosno silazni smjer prijenosa (slika 2.2).
Frekvencijsko podruje od 0 do 4 KHz upotrebljava, POTS (Plain Old Telephone System) analogni
telefonski sustav.
Drugim rijeima frekvencijsko podruje izmeu 25 i 200 KHz upotrebljava se za prijenos zahtjeva od
korisnika do posluitelja U ovom frekvencijskom podruju mogu se ostvariti brzine do 640 kb/s.
Dio spektra od 200 KHz do 1104 KHz slui za prijenos zahtjevnijih usluga od posluitelja do
korisnika.
10
Tehnike kompresije primjenom standarda MPEG 2za video i audio kompresiju u dananje vrijeme
ograniava brzinu video signala na 2 4 Mb/s. Stoga se dva MPEG-2 komprimirana signala mogu
prenijeti do korisnika uporabom ADSL pristupne linije. Slika 2.3. prikazuje ADSL pristupnu liniju.
Slika 2.3. ADSL pristupna linija

Iz slike 2.3. vidi se, da se jedna upletena parica upotrebljava izmeu telefonske centrale, CO (Central
Office) i korisnike opreme, CPE (Customer premises Equipment). ADSL modemi postavljaju se na
oba kraja linije.
U ADSL sustavu primjenjuju se dvije vrste modulacije:
amplitudna modulacija bez nosioca (potisnuti nositelj)/fazna modulacija, CAP (Carrier-less
Amplitude Modulation/Phase Modulation), i
diskretna vietonska modulacija, DMT (Discrete Multi-tone Modulation).
7.2.1. Diskretna vietonska modulacija (DMT)
Standardom diskretne vietonske modulacije frekvencijski pojas lokalne petlje analognog sustava od
1,1 MHz (poevi od 0 Hz) dijeli se na 256 podnosioca (sub-carriers) koji se esto nazivaju podkanali.
Svaki podkanal ima pojasnu irinu od 4,3125 KHz, to ukupno iznosi 1,104 MHz. Neki podkanali
imaju specijalne namjene, a neki se uope ne upotrebljavaju. Primjerice, kanal 64 na 276 kHz je
rezerviran za prijenos pilotskih signala.
U veini DMT sustava upotrebljava se samo 250 ili 249 podkanala za prijenos informacija. Nii
podkanali, 1 do 6, u veini sluajeva rezervirani su za prijenos 4 KHz analognog govornog signala.
Kako 6 4,3125 KHz iznosi 25,876 KHz, to znai da se 25 KHz uzima kao najnia frekvencija u
ADSL uslugama. Pri tome postoji zatitni pojas izmeu analognih govornih kanala i kanala za prijenos
DMT signala. Napomenimo i to, da su gubici snage signala na frekvencijama 250-tog i viih kanala
tako visoki, da ih je teko upotrijebiti za prijenos informacija u dugoj pretplatnikoj petlji.
Postoje 32 uzlazna (upstream) i 250 silaznih (downstream) kanala, to znai da je prijenos u sustavima
asimetrian. Uzlazni kanali obino poinju s kanalom broj 7. Kao to je reeno pojasna irina svakog
podkanala iznosi 4,3125 KHz i samo onda kada se primjenjuje ponitavanje jeke postoji 250 silaznih
podkanala. Kada se primjenjuje samo FDM za nadzor jeke tada tipino postoje 32 uzlazna podkanala i
218 ili manje silaznih podkanala, jer u ovom sluaju nema prekrivanja podkanala.
Kao to je ve reeno uzlazni kanali zauzimaju nii dio spektra iz dva razloga. Priguenje signala u
ovom dijelu spektra je manje i pretplatniki predajnik je napajan niom snagom od predajnika lokalne
centrale. Drugi je razlog to u lokalnoj centrali postoji vei um i mogunost presluavanja, pa je
razumno upotrijebiti nii dio frekvencijskog podruja za prijenos uzlaznih signala. Kada je ADSL
sustav, koji primjenjuje DMT modulacijsku tehniku, aktivan, krajnji ureaji ispituju priguenje u
svakom podkanalu; a takoer i um.
11
Kao to je spomenuto svi se podkanali ne upotrebljavaju za prijenos informacija. Neki su rezervirani

za upravljanje mreom i za mjerenje performanse. Primjerice, u silaznom smjeru upotrebljava se samo
249 od 256 podkanala za prijenos informacija. U svakom od podkanala primjenjuju se vlastite tehnike
kodiranja temeljene na QAM modulaciji. Stvarna prednost DMT tehnike je to primjenom praenja
performanse (koja se temelji na toj tehnici) ima za posljedicu vie bita o kanalu u nekim podkanalima,
a ukupna je propusnost sustava jednaka sumi svih bitova u aktivnim podkanalima. Treba naglasiti da
se u ADSL sustavima u kojima se primjenjuje DMT, stalno prati perfomansa, odnosno pogreke.
Brzina pojedinog i grupe podkanala moe varirati, pri emu DMT osigurava granularnost od 32 kb/s.
Drugim rijeima, DMT ureaj moe djelovati na 768 kb/s tj. na brzini nioj za 32 kb/s, to ovisi o
uvjetima radne okoline. Meutim, CAP ureaj omoguuje granularnost od 340 kb/s (768 kb/s ili 428
kb/s), dok ista QAM osigurava granularnost tako finu kao to je 1 b/s. Napomenimo i to; da neki
proizvoai oglaavaju da njihovi ADSL ureaji temeljeni na CAP mogu takoer osiguravati
granularnost od 32 kb/s: Strunjaci smatraju da je finija granulacija prednost koja moe utjecati na
prihvaanje i uporabu sustava od strane korisnika.
Slika 2.4. Djelovanje diskretne vietonske tehnologije u pretplatnikoj petlji sustava ADSL
Iz slike 2.4a vidi se odraz stanja u ADSL sustavu, koji djeluje u skoro idealnoj sredini, a duljina
bakrene parice iznosi 5.48 km. Jedino priguenje u sustavu je uzrokovano propagiranjem signala (slika
2.4.a) koje ovisi o duljini parice i frekvenciji signala. Slika 2.4.b prikazuje djelovanje sustava, tj.
tipinu petlju u realnoj okolini. Razmotrimo najprije sliku 2.4.a. Dijagram na lijevoj strani prikazuje
maksimalan broj bita u sekundi po kanalu koji bi ureaj trebao odailjati i primati. Meutim, iz
dijagrama u sredini vidi se stanje u tipinoj petlji. Dijagram prikazuje vrijednost priguenja koje se
mijenja ovisno o frekvenciji. Na viim frekvencijama je efekt udaljenosti dominantan. Na niim
frekvencijama dominantni su utjecaji impulsnog uma i presluavanja. Iz ovog dijagrama vidi se
takoer da u srednjem dijelu frekvencijskog podruja (25 KHz do 1,1 MHz) pojaanje signala lagano
pada poveanjem frekvencije.
Vano je naglasiti da DMT ureaj moe mjeriti pojaanje u svakom podkanalu i podeavati stvaran
broj bita u sekundi po kanalu u skladu sa
stvarnim profilom linijskog pojaanja, to je vidljivo iz
gornjeg desnog prikaza (slika 2.4.a). Dijagram u sredini slike 2.4.b prikazuje realni profil pojaanja
petlje, a desni dijagram na ovoj slici pokazuje svojstvenu adaptivnost u svakom pojedinom kanalu
DMT ureaja u skladu s profilom stvarnog linijskog pojaanja. Stoga je razumljivo da se DMT-ADSL
sustav naziva ADSL s adaptivnom brzinom, RADSL (Rate Adaptive ADSL). Drugim rijeima, DMT
adaptira brzinu bitova svakoga kanala u skladu s omjerom S/N u danom spektralnom podruju.
7.3. ADSL Sustavi
ADSL (Asymmtric Digital Subscriber Line), asimetrina digitalna pretplatnika linija) jedna je od
tehnologija koje se upotrebljavaju u pristupnim mreama irokopojasnih sustava koristei telefonske
bakrene parice za prijenos podataka brzinama do 8 Mbit/s u dolaznom smjeru i do 1 Mbit/s u
12
odlaznom smjeru u odnosu na krajnjeg korisnika (asinkroni prijenos). ADSL sustavi upotrebljavaju
frekvencijski opseg do 1.1 MHz za razliku od klasine telefonije koja koristi frekvencije do samo 4
kHz. Namjena ovih sustava je da maksimalno iskoriste postojee bakrene kapacitete u pristupnim
mreama dok se ne zavri njihova zamjena optikim kabelima, ime se operatorima omoguuje
ostvarivanje znaajnih prihoda uz relativno manja ulaganja.
Prolo je gotovo desetljee otkako je izvorni prijedlog ADSL-a stigao pred telekomunikacijska
standardizacijska tijela. Zamisao ADSL-a je za to vrijeme mijenjana i usklaivana sa zahtjevima
trita. Razvijeno je vie generacija opreme i provedena su brojna probna ispitivanja kako bi se
dokazala opravdanost uvoenja ADSL sustava.
7.3.1. Referentni model ADSL sustava
Referentni model ADSL sustava prema preporuci ADSL Foruma [29], prikazan je na slici 1.3.
Slika 1.3. Referentni model ADSL sustava

Osnovni dijelovi ADSL sustava su:
ATU-C: ADSL Transmission Unit - Central Office, modem na strani mree. Moe biti ugraen u
pristupni vor.
ATU-R: ADSL Transmission Unit - Remote, modem na strani korisnika.

Pristupni vor: Toka koncentracije za irokopojasne i uskopojasne podatke. Moe biti smjeten u
objektu pristupne centrale ili u udaljenom objektu.
Parica: Bakrena telefonska linija. Moe biti razliite duljine, promjera, starosti i prijenosnih svojstava.
Distribucijska mrea: Sustav za povezivanje ATU-R modema na prilagodne ureaje (npr. Set-top box,
PC suelje, LAN usmjeriva). Moe biti point-to-point ili point-to-multi point strukture, pasivna ili
aktivna mrea. Multipoint struktura moe biti sabirnika ili zvjezdasta.
Filtar: Filtri odvajaju signale visoke frekvencije (ADSL) od signala niske frekvencije (POTS) na
mrenoj i korisnikoj strani. Filtar moe biti zaseban ili ugraen u ATU modem. Proizvoai mogu
isporuivati ADSL sustave sa ili bez POTS filtra.
DSLAM: (Digital Subscriber Line Access Multiplexer) je pristupni multiplekser za DSL linije.
Na slici 1.4, prikazana je raspodjela frekvencijskoga spektra u ADSL modemu.
13
Slika 1.4. Raspodjela frekvencijskoga spektra u ADSL modemu

Slika 1.5 prikazuje brzine prijenosa uporabom ADSL tehnologije na bakrenoj parici promjera 0,4 mm
u ovisnosti o duljini parice.
Slika 1.5. Odnos brzine prijenosa i duljine parice uporabom ADSL sustava
14
Slika 24. Frekvencijska podruja prijenosa

a) pri uporabi FDM multipleksiranja
b) pri uporabi ponitivaa jeke
Prema ANSI standardu u ADSL sustavu mora se upotrijebiti DMT modul, tj. FDM multipleksiranje s
ortogonalnim podnosiocima (OFDM).
7.3.2. Usluge koje podrava ADSL tehnologija
Usluge koje podrava ADSL tehnologija mogu se svrstati u dvije osnovne skupine: poslovne usluge i
korisnike usluge.
a) Poslovne usluge
Povezivanje i pristup LAN-ovima
Povezivanje udaljenog korisnika na LAN ili povezivanje dvaju ili vie meusobno udaljenih LAN-ova
moe se ostvariti preko ADSL linije. Ova usluga je danas najbre izvediva za HT, jer zahtjeva
najmanje zahvata na postojeoj infrastrukturi. ADSL moe zamijeniti uslugu dananjih iznajmljenih
vodova tzv. velikim korisnicima.
b) Korisnike usluge
Pristup Internetu
Brzina prijenosa preko ADSL linije omoguuje primjenu raznih multimedijskih aplikacija ponuenih
preko WWW-a. Uporaba ove tehnologije premjeta prometno usko grlo s korisnike strane na stranu
pruatelja Internet usluga koji bi trebao viestruko poveati izlaznu brzinu i propusnost mree (rjeenje
je ATM prethodno, danas Ethernet MAN.
Internet promet se moe prenositi bilo spajanjem ADSL linije na mreu Internet posluitelja i
usmjerivaa, bilo spajanjem ADSL linije na ATM mreu koja prenosi Internet promet. Drugi nain je
bri i bolji, ali je za njegovu realizaciju potreban prijenos TCP-IP prometa preko ATM mree.
Distribucija TV programa
15
Istovremeno se prenosi samo jedan kodirani TV kanal (MPEG2 format). U Hrvatskoj se ova usluga
ponekad zove i usluga kabelske televizije KTV).
Video na zahtjev, VoD (Video on Demand)
Video sadraj se prenosi u digitalnom formatu uporabom MPEG2 kodiranja na strani video
posluitelja. MPEG dekoder smjeten je u raunalu ili set top box (prilagodnom ureaju za televizor)
pretvara kod u video signal studijske kvalitete. Zajedno s vijestima na zahtjev i slinim teleuslugama ini sustav tzv. interaktivne televizije (iTV).
Teleusluge
Razne distributivne i interaktivne usluge su mogue:
kupovina iz kue,
interaktivno oglaavanje,
telemedicina,
interaktivne igre,
uenje na daljinu,
interaktivni prirunici,
rad kod kue,
telekonferencija itd.
U novije vrijeme pretraivanje digitalnih video knjinica postaje jedna od najznaajnijih teleusluga.
Pristup takvim naprednim sadrajnim uslugama zahtjeva napredak u komunikacijskim tehnologijama
"posljednje milje".
ADSL Lite
ADSL Lite je naziv za ADSL, sustav bez filtra za odvajanje uskopojasnog telefonskog prometa
(POTS). Pojavljuje se jo i naziv CDSL (Consumer DSL) i drugi. ADSL Lite standard je utvrdio ITU-T
u listopadu 1998. godine kao G.Lite specifikaciju (slubeno ITU-T preporuka G.992.2). Ovi sustavi su
izgraeni prvenstveno za uslugu brzog pristupa Internetu, odnosno kao zamjena za postojee spore
modeme koji rade u govornom frekvencijskom podruju. Najvea razlika izmeu ADSL-a i ADSL
Lite-a osim filtra je smanjena brzina rada. ADSL Lite omoguuje brzinu prema korisniku do 1,5 Mbit/s
za razliku od 8 Mbit/s kod obinog ADSL-a. Duljina parice za ADSL Lite moe biti i do 7 km. Glavne
prednosti ove tehnologije su vrlo jednostavna instalacija (bez dodatnog oienja za POTS) i nia
cijena.
7.3.3. Povezivanje ADSL sustava s informacijskim mreama
ADSL pristupni sustavi su naelno neovisni o vrsti prometa koji se njima prenosi do korisnika. O
potrebama korisnik i mree ovisi da li e se ADSL sustav povezati s ATM prijenosnom mreom ili
Ethernet/FastEthernet lokalnom mreom odnosno da li e prenositi ATM stanice ili IP pakete.
16
Slika x.y Arhitektura irokopojasne pristupne mree temeljene na DSL tehnologiji

irokopojasna integrirana mrea ukljuuje:
opremu na strani korisnika,
pristupnu mreu,
prijenosnu mreu i davatelj je usluga.
DSL modemi imaju Ethernet suelje prema korisnikom raunalu, odnosno LAN mrei.
Prijenos podataka od DSL modema do mree davatelja usluga odvijao se preko ATM mree
(sada preko Ethernet).
Stoga je potrebno omoguiti uzajamno djelovanje LAN i ATM mree to je mogue uporabom:
o L2TP protokola
o PPP opunomoenika (PPP proxy).
Slika 3.1. ADSL referentni model
17
Slika 3.2. ADSL arhitektura od centrale do korisnika

Iz slike 3.2. se vidi da se informacije pohranjene u posluiteljima (servers) u mreama davatelja usluga
putem prijenosne mree i suelja A4 dovode do pristupnog multipleksora digitalne pretplatnike linije,
DSLAM. Pristupni multipleksor DSLAM, sadri nekoliko ADSL transmisijskih jedinica ATU-C
(ADSL Transmission Unit ). Ove jedinice slue za komunikaciju s udaljenim ADSL transmisijskim
jedinicama ATU-R (ADSL Transmission Unit - Remote) koje se nalaze na strani korisnika. ATU-C i
ATU-R u principu se mogu smatrati modemima, samo to se jedan modem (ATU-R) nalazi na strani
korisnika, a drugi ATU-C u zgradi centrale (slika 3.2.).
Jedinica ATU-R na korisnikoj strani je prikljuena na medij sa zajednikim irokopojasnim
pristupom. To je neophodno kako bi korisnik mogao na jedan zakupljeni mreni prikljuak prikljuiti
nekoliko raunala i TV-a s prilagodnim sklopom. Komunikacija izmeu jedinica ATU-R i korisnikih
ureaja obavlja se najee preko Ethernet (ili ATM mree u prolosti).
7.4. Telefonski razdjelnik
Iz slike 3.2. se vidi da je osim ureaja DSLAM, ATU-C i ATU-R prisutan i razdjelnik kao element
arhitekture. Na slici 3.2 oznaen je s Ps. Ovaj sklop istodobno omoguuje odvijanje telefonske usluge i
irokopojasnih usluga. U najjednostavnijem obliku to je nisko-propusni filtar koji odvaja analogni
telefonski signal od signala viih frekvencija koji se obrauje u ADSL modemima. Ovo je
najpovoljnija izvedba razdjelnika, jer su pasivne komponente znatno pouzdanije od aktivnih (ne
zahtijevaju napajanje).
Telefonska usluga je izuzetno pouzdana i korisnici to zahtijevaju. Smanjena pouzdanost telefonske
usluge pri uvoenju irokopojasnog pristupa uzrokovala bi nezadovoljstvo korisnika. Osim toga i
pored mogunosti uporabe videokonferencije kao sredstva komuniciranja, i mala nedostupnost
klasine govorne usluge za korisnika nije prihvatljiva.
7.5. Pristupni multipleksor DSLAM
Osnovne funkcije DSLAM multipleksora:
postavljanje ATU-C suelja,
multipleksiranje prometa s ATU-C suelja na jedan link prema prijenosnoj mrei,
demultipleksiranje dolaznog prometa iz prosljeivanje na odgovarajui ATU-C,
pregovaranje o brzini na ADSL liniji,
18
upravljanje mreom i ATU-R sklopovima,
Dananji ADSL ureaji su predvieni za posluivanje 500 do 1000 pretplatnika. DSLAM za ovako
velik broj pretplatnika se instalira u prostoriji centrale. Ako je broj pretplatnika manji, DSLAM
multipleksor se moe, pribliiti korisniku, pri emu se ostvaruje poveavanje brzine prijenosa.
7.6. ADSL modemi
Najvanija uloga ADSL modema (ATU-C i ATU-R) je pridjeljivanje frekvencija, ostvarivanje
frekvencijskog multipleksa, ponitavanje jeke i postavljanje odgovarajue brzine. Slike 3.3. i 3.4.
prikazuju raspodjele frekvencijskog spektra u ADSL modemu uz ponitavanje jeke. U oba prikaza
frekvencije ispod 4 KHz su namijenjene za potrebe telefonije.
Slika 3.3. Raspodjela spektra u ADSL modemu ostvarena uporabom frekvencijskog multipleksa
Frekvencijski multipleksni signali zaposjedaju odvojene frekvencijske pojaseve za odlazni i dolazni
smjer. Nedostatak je ovog pristupa to se zaposjeda, znaajan dio ukupnog frekvencijskog spektara.
Pri primjeni metode s ponitavanjem jeke, dolazi do preklapanja frekvencijskih podruja za odlazni i
dolazni smjer. Tehnika ponitavanja jeke upotrebljavala se je i u ranijim izvedbama modema u
govornom podruju, primjerice u modemima V.32 i V.34. Ako postoji nekoliko odjeka na liniji (zbog
neprilagodbe) problem se komplicira, a ovo ureaj znatno poskupljuje. Namjetanje brzine je proces u
kojem se ADSL modemi dogovaraju o brzini kojom e izmjenjivati podatke. Proces je slian onome u
analognim modemima, a slui kako bi se na najbolji nain iskoristila linija unato njezinim
nedostacima.
Kako se smetnje na liniji mogu javiti naknadno ili se stanje na liniji moe popraviti tijekom sesije,
namjetanje brzine se mora provoditi periodiki za vrijeme trajanja veze.
Slika 3. 4. Raspodjela spektra u ADSL modemu - ponitavanje jeke
19
7.7. Protokolarni sloaj u ADSL vezi

Predloeno je nekoliko protokolnih sloaja za ADSL pristup. ADSL Forum i ATM Forum razvili su
zasebna rjeenja. Na slici 3.5, prikazana su mogua protokolna rjeenja u ADSL sustavu.
Slika 3.5. Mogua protokolarna rjeenja u ADSL sustavu

A. Postupci pretvorbe u ATU-R:
1. Operacije segmentiranja i zdruivanja u korisnikoj opremi
2. Preslikavanje ATM adrese u Ethernet adresu u ATU-R (u DSLAM)
B. Postupci pretvorbe u DSLAM-u:
1. Segmentiranje i zdruivanje paketa odjednom za sve korisnike
C. Postupci pretvorbe u korisnikoj opremi, primjerice uporabom ATM mrenih kartica u PC-u.
Prva opcija je upotreba paketa za prijenos informacija na relaciji od davatelja usluga do korisnika.
Paketi su, ovisno o vrsti usluge, IP ili paketi MPEG transportnog toka. Veliki je nedostatak ovog
pristupa to se ne moe jamiti kakvoa usluge. Stoga se preporuuje uporaba ATM tehnologije do
odreene udaljenosti, primjerice do distribucijske mree ili korisnika. Za sada je vrlo vjerojatno da e
se u prijenosnoj mrei koristiti ATM tehnologija.
Mnogi telekomunikacijski operatori, ukljuujui i HT, ubrzano su radili na izgradnji javne ATM
mree: Korisnika mrea e se i dalje preteno temeljiti na Ethernet tehnologiji, zbog nie cijene u
usporedbi s ATM tehnologijom.
Na mjestu sueljavanja Ethernet i ATM mree potrebno je obaviti:
operaciju segmentiranja i zdruivanja paketa duljine 1,5 kByte (Ethernet) u pakete duljine 48
Bajta (ATM). Ova operacija ima za posljedicu veliko kanjenje signala na putu prema
korisniku, jer prikupljanje ATM elija za formiranje Ethernet paketa dugo traje,
preslikavanje ATM adresa u Ethernet adrese.
Pretvorba se moe obaviti i u ATU-R sklopu. U ovom sluaju, problem jamstva kakvoe usluge je
rijeen svugdje osim u korisnikoj mrei, a to i nije dunost operatora.
Trea opcija bilo bi obavljanje pretvorbe u DSLAM ureaju U ovom se sluaju operacije segmentacije
i zdruivanja provode istodobno za sve korisnike u pristupnoj mrei, a to bitno pojeftinjuje opremu.
Najvei problem kod ovog pristupa je preslikavanje adresa. Kao jedna od mogunosti je upotreba PPP
protokola (Point-to-Point Protokol) s kraja na kraj (od davatelja usluge do korisnika).
20
etvrta opcija ukljuuje obavljanje pretvorbe u korisnikoj opremi. Ovo rjeenje bitno poveava
cijenu opreme i jako ovisi o Microsoft-ovoj trinoj strategiji. Microsoft u novim operacijama
podrava ATM kartice. Ovo predstavlja prekretnicu u prodaji ATM mrenih kartica za osobna
raunala, a poveanje prodaje kartica vodi njihovu pojeftinjenju.
8. USLUGE KOJE PODRAVA ADSL SUSTAV
Usluge koje podrava ADSL sustav mogu se svrstati u dvije osnovne skupine: usluge poslovnih i
usluge kunih korisnika.
8.1. Usluge poslovnih korisnika
Usluge zanimljive za poslovne korisnike koje podrava ADSL sustav su pristup Internetu
irokopojasnim brzinama, povezivanje udaljenih poslovnih mrea, video-telefonija, videokonferencija
i faksimil u boji. Povezivanje udaljenog korisnika na poslovnu mreu ili povezivanje dvaju ili vie
meusobno udaljenih poslovnih LAN-ova moe se ostvariti preko ADSL linije. Ovu uslugu danas
moe HT najbre implementirati uz najmanje zahvate na postojeoj infrastrukturi. ADSL moe
zamijeniti uslugu dananjih iznajmljenih vodova tzv. velikim korisnicima.
8.2. Usluge kunih korisnika
Najzanimljivije usluge za kune korisnike koje podrava ADSL sustav su pristup Internetu
irokopojasnim brzinama, video na zahtjev, distribucija TV programa, mrene igre, rad kod kue, teletrgovina i video-nadzor.
8.2.1. Pristup Internetu
Brzina prijenosa preko ADSL linije omoguuje primjenu raznih multimedijskih aplikacija ponuenih
preko WWW-a. Uporaba ove tehnologije premjeta prometno usko grlo s korisnike strane na stranu
pruatelja Internet usluga koji bi trebao viestruko poveati izlaznu brzinu i propusnost mree (rjeenje
je ATM). Internet promet se moe prenositi spajanjem ADSL linije na mreu Internet posluitelja i
usmjerivaa ili spajanjem ADSL linije na ATM mreu koja prenosi Internet promet. Drugi nain je
bri i bolji, ali je za njegovu realizaciju potrebno ostvariti prijenos TCP/IP prometa preko ATM mree.
8.2.2. Video na zahtjev (VoD)
Sustav video na zahtjev moe omoguiti razliite razine interakcije izmeu posluitelja i klijenta
(NVoD, VoD) kao i oblike pristupa u stvarnom i nestvarnom vremenu. Osnovni elementi VoD sustava
su: video posluitelj, video upravitelj, video klijent i prijenosni medij. Saeti video sadraj se prenosi
od video posluitelja do korisnika u digitalnom formatu - uporabom MPEG2
21
[2] Ethernet i druge lokalne mree (LAN) prisiljavaju korisnike koristit isti komunikacijski medij to
dovodi do kanjenja [gore]. ATM LAN [dolje] daje kontrolu sredinjem ATM voru koji svakom
korisniku pridjeljuje punu pojasnu irinu mree toliko dugo koliko mu je ona potrebna. Takvo
pridjeljivanje ne zahtjeva da svi korisnici komuniciraju na istoj brzini bitova ili preko istoga fizikog
medija.
Prijenosne staze za DTE i prikazane zadebljano
Slika 2.3. Uporaba 100Base-T4 ianih parica pri prijenosu okvira

100Base-T4 koristi 8B/6T shemu kodiranja u kojoj se svaki bajt podataka preslikava u uzorak od est
ternarnih (tri razine: +1, 0, 1) simbola poznat kao 6T kodna grupa. Iz slike 2-3. vidi se da se tri iane
parice rabe za prijenos okvira, dok se jedna upotrebljava za otkrivanje nosioca i detekciju sudara.
100Base-T2 specifikacija razvijena je kao bolja alternativa za nadgradnju mrea s instaliranim
kabelima kategorije 3, nego to je to omoguavala specifikacija 100Base-T4.
Definirana su dva vana nova cilja:
omoguavanje komunikacije preko dvije purice kategorije 3 ili boljeg kabela,
podravanje i poludupleksnog i dupleksnog rada.
22
100Base-T2 koristi drukiji postupak prijenosa signala od bilo koje prethodne Ethernet
implementacije s upletenim paricama. Umjesto da se koriste dva simpleksna linka da bi se formirao
jedan dupleksni link, uporabom 100Base-T2 dvojne dupleksne (dual-duplex) transmisijske metode
istodobno se alju kodirani signali u oba smjera po bakrenim paricama.
8.3. 1000 Mb/s Ethernet (Gigabitni Ethernet)
Brzo prihvaanje 100 Mb/s Etherneta, zbog niske cijene i kompatibilnosti s postojeim lokalnim
mreama klase Ethernet, pridonijelo je popularnosti Ethernet tehnologije. S 1000 Mb/s Ethernetom,
koji je standardiziran 1998. godine, Ethernet tehnologija je postala mrenim rjeenjem ovoga stoljea.
Gigabitni Ethernet, poput drugih standarda koji se temelje na OSI modelu, implementira
funkcionalnosti definirane standardom fizikoga sloja, odnosno mehanike, elektrike i proceduralne
znaajke te uspostavljanje, odravanje i raskidanje veze izmeu mrenih ureaja. Za komuniciranje
putem Gigabitnog Etherneta standard IEEE 802.3 definira nekoliko standarda fizikoga sloja (PHY).
Dva PHY standarda osiguravaju prijenos preko svjetlovodnog prijenosnog medija (slika 2-4.) [2]:
1000Base-SX (Short Wavelength Fiber) uporabom viemodnog svjetlovoda kratke valne duljine (850
nm), primjerice, u temeljnoj mrei zgrade na udaljenosti 300-550 m i veoj,
1000Base-LX (Long Wavelength Fiber) uporabom jednomodnog svjetlovoda dugake valne duljine
(1300 nm), primjerice, u temeljnoj mrei kampa, na udaljenostima 3 i vie kilometara.
8.4. Vrste 1000 Mb/s Etbernet sustava
1000Base-SX (Short Wavelength Fiber)
1000Base-LX (Long Wavelength Fiber)
1000Base-CX (Short Run Copper)
100OBase-T
}
}
Norme za prijenos poruke svjetlovodu

Preko 2 STP, kabliranje unutar soba
Preko 4 UTP kategorije 5 (kabliranje po
kutovima
Tablica 3. Podravanje konfiguracija linkova 100Base X

Konfiguracija linka
1000Base-CX
podrava
ne podrava
1000Base-SX
850nm valna duina
ne podrava
podrava
1000Base-LX
1300nm val: duina
ne podrava
podrava
150 S2 STP bakar

125/62,5 m
viemodni svjetlovod
125/50 m
viemodni svjetlovod
125/10 m
jednomodni svjetlovod
dozvoljeni konektori
ne podrava
podrava
podrava
ne podrava
podrava
podrava
IEC stil 1 ili

SFF MT-RJ ili
optiki kanal stil dupleksni SC
2
SFF MT-RJ ili

dupleksni SC
Tablica 4. Poredba znaajki 10 Mb/s Etherneta, 100 Mb/s Etherneta i 1000 Mb/s Etherneta
mrea
znaajke Ethernet
10 Base-T
Brzina: podataka
UTP kategorije 5
STP/koaksijalni kabel
Brzi Ethernet Gigabitni

100 Base-T
Ethernet
10 Mb/s
100
(min.)
500 m
100 Mb/s
1 Gb/s
100 m
100 m
100 m
25 m +
23
Viemodni svjetlovod
2 km
Jednomodni svjetlovod 25 km
* IEEE spec. poludupleksni prijenos
412 m *
2 km**
20 km
550 m +
5 km
** IEEE spec. potpuno dupleksni prijenos

9. GRADSKA MREA ETHERNET (E-MAN)
Tijekom proteklih 25 godina Ethernet tehnologija dominira kao standard za lokalne mree (LAN)
irom svijeta.
Pri uvoenju Ethernet tehnologije u gradsku mreu (E-MAN) treba postii istu jednostavnost upotrebe
i nisku cijenu kao u lokalnim mreama.
9.1. Tehnologije gradske mree (MAN)
Gradske mree (MAN) temelje se na razliitim tehnologijama.
U upotrebi su najprisutnije:
SONET,
SDH
SONET/SDH tehnologije takoer se mogu koristiti za prijenos Ethernet prometa od toke do toke.
Izgradnja mree temeljene na Ethernet tehnologiji je jeftinija nego SONET/SDH mree.
SONET/SDH mree koriste se za prijenos tradicionalnog prometa, dok se nova E-MAN prekrivajua
mrea moe iskoristiti za prijenos poveanog podatkovnog prometa koji se uglavnom temelji na IP
protokolu. Cilj je osigurati korisnicima Ethernet mrea kakvou prijenosa kao u javnoj telefonskoj
mrei uz niu cijenu.
E-MAN atraktivna kao komplementarna mrea SONET/SDH mreama
9.2. Znaajke i strukture E-MAN mree
Slika 3-2. Ethernet gradska mrea kao pruatelj usluga

Struktura tipine E-MAN mree je prikazana na slici 3-3. Iz ove slike vidi se da metro pristupni dio
(Metro Access Part) zdruuje promet iz razliitih zgrada unutar jednog gradskog podruja. E-MAN
24
mrea obino ima topologiju svjetlovodnih prstena gdje svaki metro pristupni prsten sadri izmeu 5 i
10 vorova. Ti prsteni prenose promet od korisnika do suelja (POP toaka) koja su meusobno
povezana jezgrenom gradskom mreom (Metro Core). Jezgrena gradska mrea uobiajeno pokriva
nekoliko gradova ili veliko industrijsko podruje.
Slika 3-3. Struktura Ethernet-gradske mree
Slika 4. Struktura Ethernet-gradske mree

E-MAN mreu ine:
prstenasta svjetlovodna gradska pristupna mrea,
jezgra MAN mree.
Prednost uporabe svjetlovodnih prstena:
osiguravanje otpornosti na presijecanje kabela i na kvarove u vorovima,
mogunost obnavljanja prometa unutar 50 ms nakon prekida,
zatitni prsteni dokazana tehnologija za osiguravanje zatite prometa unutar SONET/SDH
mrea.
Razlika izmeu zatitnih SONET/SDH i E-MAN prstena:
u SONET/SDH prstenima zatita korisnikog sadraja je organizirana na razini kontejnera (u
korisnikom optereenju STM okvira - prospajanje kanala),
u E-MAN mrei promet je paketni (ne postoje kanali izmeu vorova), pa se uvodi nova
zatitna tehnologija - otporni paketni prsteni s prospajanjem paketa, RPR (Resilience Packet
Ring),
RPR zatita osigurava zatitu samo onim razredima usluga koji to zahtijevaju, dok
SONET/SDH zatitni prsteni osiguravaju zatitu za sav promet.
10. VOR GRADSKE MREE (MAN)
Tijekom zadnjih godina operatori su veinu svojih ulaganja usredotoili na temeljne (backbone) mree
u skladu s njihovim prioritetom da udovolje rastuim zahtjevima za pojasnom irinom koji se javljaju
kao posljedica Internet revolucije. Nakon ulaganja u poveanje pojasne irine temeljne mree za
mrene operatore je doao trenutak da unove svoja ulaganja i proire ponudu usluga to e donijeti
dobitak. Stoga se sredite zanimanja i nadmetanje u dananjoj telekomunikacijskoj industriji
25
pomaknulo prema gradskoj mrei. MAN (Metropolitan Area Network), jer se ona smatra rjeenjem za
zadravanje pretplatnika i pruanje usluga s dodatnom vrijednou (Added-value Services).
Slika 4.1. Pristupna mrea i jezgra MAN mree

Nedavno istraivanje trita pokazalo je da prekapacitiranost (over-capacity) u javnim mreama irom
svijeta puno bre smanjuje cijenu meugradskih veza nego smanjivanje trokova izgradnje tih mrea.
Za razliku od temeljne mree, gdje konvergencija Internet protokola vieprotokolnog komutiranja
temeljem oznaka IP/MPLS otvara mogunost postizanja vee uinkovitosti, gradsku mreu obiljeava
uporaba mnotva aplikacija i protokola koji se trebaju transparentno prenijeti do sredinjih ureda
operatora u svrhu isporuke usluga. Najtipinija poslovna nedoumica glede MAN mrea odnosi se na
donoenje odluke o ostvarivanju transparentnosti usluga ili vee uinkovitosti mree. To e biti glavni
imbenik koji e odrediti strategiju bilo kojeg operatora i bilo kojeg prodavatelja opreme namijenjene
za gradsku mreu. Pristupna i jezgrena MAN mrea prikazane su na slici 4.1.
10.1.
Nove MAN aplikacije
Potrebe za veom pojasnom irinom u gradskoj mrei generiraju poslovni i rezidencijski korisnici.
Stoga je razumljivo da je irokopojasni pristup zajedniki nazivnik za razliite pristupne tehnologije
koje se temelje na uporabi bakrenih parica (digitalna pretplatnika linija, xDSL), koaksijalnog kabela
CMTS (Cable Modem Termination System) i svjetlovoda (svjetlovodno vlakno do , FTTx), pa do
fiksnog beinog (lokalni distribucijski sustav, LMDS) i mobilnog pristupa (ope paketne radijske
usluge/svjetski sustavi pokretnih telekomunikacija, GPRS/UMTS). Unato ogromnim razlikama koje
postoje izmeu navedenih tehnologija, sve ove tehnologije obiljeava poveavanje brzine prijenosa
podataka do krajnjeg korisnika za jedan red veliine u usporedbi s tradicionalnim uskopojasnim
rjeenjima. Stoga one otvaraju vrata mnotvu novih usluga.
11. NADOGRADNJA ETHERNET MREA
Poetne aplikacije Gigabitnog Etherneta ostvarene su u kampovima i zgradama gdje su se zahtijevale
vee pojasne irine izmeu usmjernika, prospojnika, hubova, repetitora i servera. Primjeri gigabitnih
veza ukljuuju: veze prospojnik-usmjernik, prospojnik-prospojnik, prospojnik-server i repetitorprospojnik.
11.1.
Uspostava brzih mrea
Zdruivanje linkova (link aggregation) je jedna od novijih opcija sposobnosti MAC podsloja koja
omoguuje da se nekoliko fizikih linkova zdrui u jedan logiki kanal vee brzine.
26
Zdruivanje linkova treba promatrati kao opciju mrene konfiguracije koja se primarno koristi za
meuveze koje zahtijevaju vee brzine prijenosa podataka nego to im mogu omoguiti pojedinani
linkovi, kao to je sluaj pri povezivanju prospojnik-prospojnik i prospojnik-posluitelj datoteke.
Zdruivanje linkova moe biti iskoriteno u Ethernet mrei bilo koje prijenosne brzine.
Moe se ostvariti samo:
na paralelnim toka-toka linkovima
na linkovima koji podravaju potpuno dupleksni rad iste brzine.
Postojei linkovi kategorije 5 podravaju sve trenutne Ethernet prijenosne brzine od 10 Mb/s do 1000
Mb/s. Treba ispitati njihovu sposobnost za podravanje gigabitne brzine.
Viemodni svjetlovod ne moe se koristiti za sve instalacije temeljne mree. Jednomodni svjetlovod
moe podrati sve duine do 10.000 metara pri 1000 Mb/s u temeljnoj mrei, te podrava uporabu pri
10 Gb/s u buduim temeljnim mreama.
11.2.
Nadogradnja Brzog Etherneta ili FDDI2 mree radne grupe
Izmeu svih tehnologija lokalnih mrea velike brzine Brzi Ethernet ili 100 Base-T ima vodeu ulogu.
Potrebe za mreama jo veih prijenosnih brzina na razinama temeljne mree, servera, MAN i WAN
mrea su oigledne.
100 Base-T je idealna tehnologija koja omoguuje ekonominu nadogradnju do Gigabitnog Etherneta.
U svim scenarijima nadogradnje Brzog Etherneta do Gigabitnog Etherneta ostaju nepromijenjeni:
mreni operacijski sustav (NOS),
aplikacije,
NIC pogonitelji (drivers),
postojee bakrene parice,
viemodni svjetlovodi,
investicije u aplikacije mrenog upravljanja,
alati.
Standard 10 Gigabitnog Etherneta podrava:
jednomodne svjetlovode na udaljenostima preko 40 km,
izgradnju linkova veoma velike brzine po niskoj cijeni,
povezivanje zemljopisno udaljenih lokalnih mrea preko postojeih SONET/SDH/TDM
mrea.
Tehnologija koja e Gigabitni Ethernet podii na razinu 10 Gb/s Etherneta ve postoji. Uporaba te
tehnologije proirit e se na MAN i WAN mree uz ouvanje ranijih ulaganja ponuaa usluga u
postojeu infrastrukturu Ethernet mree.
12. MOGUNOST NADOGRADNJE ETHERNET MREA
U svim verzijama nadgradnje 100 Mb/s Etherneta do Gigabitnog Etherneta maksimalno se iskoritava
postojea mrena infrastruktura.
Fiber Distributed Data Interface
27
Slika 11. Nadgradnja temeljne mree komutiranog brzog Etherneta

Nadgradnja ukljuuje zamjenu 100 Mb/s prospojnika sa 1000 Mb/s prospojnikom.
13. POREDBA PRIVATNIH I VIRTUALNIH PRIVATNIH MREA
13.1.
Privatne mree
Privatne mree velikih poslovnih korisnika u prolom desetljeu ostvarivane su uporabom zakupljenih
linija. Izgradnjom privatne mree poslovni korisnik se orijentira na uporabu vlastite instalirane
opreme, to ima prednosti i nedostatke.
Prednosti uporabe privatnih mrea:
fleksibilnost i potpuno neovisno upravljanje mreom,
jeftinija mrena tehnologija,
visoki stupanj sigurnosti podataka.
Nedostaci uporabe privatnih mrea:
potreban je velik poetni kapital za izgradnju, odravanje i upravljanje vlastitom mreom,
obuku osoblja i osiguravanje itave mrene infrastrukture,
odvajanje znaajnih financijskih sredstava za razvoj mree u budunosti,
linije meu centralama potrebno je projektirati za vrnu brzinu prometa, to ima za
posljedicu veliku zalihost linija i velik dodijeljen kapacitet vezi,
potrebna je oprema za obavljanje funkcija prospajanja i usmjeravanja.
28
Slika 1.1. Primjer privatne mree s unajmljenim linijama

Slika 1.1. prikazuje privatnu mreu sa zakupljenim linijama. Poslunici su povezani na udaljene
skupine multipleksiranih radnih stanica, dok je svaki poslunik, kao i udaljena radna stanica povezan s
dva zasebna raunala, kako bi se osigurala raspoloivost sustava. Poslunik obavlja i funkcije
usmjerivaa i premosnika.
Odluujui imbenici pri donoenju odluka o gradnji vlastite privatne mree, za mnoge poslovne
korisnike su fleksibilnost i sigurnost od neovlatenoga pristupa podacima. Meutim, zbog poveanih
trokova odravanja i upravljanja mreom, sve vie poslovnih korisnika prelazi na jeftiniju varijantu
umreavanja svojih lokalnih mrea preko javne telekomunikacijske mree. Drugim rijeima, u
sadanje vrijeme sve vie poslovnih korisnika odluuje se za realizaciju virtualne privatne mree.
13.2.
Virtualne privatne mree
Za razliku od privatnih mrea, virtualna privatna mrea je privatna raunalna mrea ostvarena
uporabom infrastrukture javne telekomunikacijske mree (primjerice, Interneta). Privatnost se
ostvaruje tuneliranjem i sigurnosnim postupcima. Pristup korisnika u virtualnoj privatnoj mrei
ostvaruje se uporabom zajednikih pristupnih linija do mrenih prospojnika koji na zahtjev korisnika
osiguravaju odreeni kapacitet virtualnog kanala za komunikaciju izmeu raunala i radnih stanica.
13.2.1. Prednosti uporabe virtualne privatne mree (VPN)
Dok VPN mrea nudi izravno smanjivanje trokova za razliku od primjerice uporabe unajmljenih
linija, ona takoer osigurava i druge prednosti ukljuujui manje trokove koji su rezultat smanjivanja
potrebe za opremom i obuavanjem osoblja, te poveane fleksibilnosti i skalabilnosti glede broja
istodobnih tunela koje VPN poveznik (gateway) moe podrati.
Virtualne mree ostvarene preko Interneta mogu rijeiti mnoge probleme poslovnih korisnika. VPN
omoguuju mrenim upraviteljima ekonomino povezivanje udaljenih razgranatih ureda i projektnih
timova u centralnu korporacijsku mreu i osiguravaju daljinski pristup zaposlenicima, to smanjuje
zahtjeve za opremom i podrkom (slika 1.2.).
29
Slika 1.2. VPN povezivanje razgranatih ureda u privatni intranet

VPN mrea koristei otvorenu, distribucijsku infrastrukturu Interneta, prenosi podatke izmeu
korporacijskih lokalnih mrea, ne ovisei o namjenskim unajmljenim linijama ili o 3 (frame relay)
permanentnim virtualnim krugovima. Kompanije koje koriste VPN preko Interneta, uspostavljaju vezu
preko lokalnih spojnih toaka POP njihovog davaoca Internet usluga (ISP), koji osigurava prijenos
podataka do odredita putem Interneta. Meutim, Internet je javna mrea koja ne jami kakvou ni
sigurnost prijenosa podataka, pa VPN podrava mjere za zatitu podataka od prislukivanja i
neovlatenoga pristupa.
VPN nisu ograniene samo na korporacijske mree i povezivanje razgranatih geografski udaljenih
ureda, nego omoguuju i sigurnu povezivost mobilnih radnika. Ovi radnici se mogu povezati na VPN
mreu njihove kompanije uspostavljajui vezu preko lokalnih spojnih toaka, POP (Point of Presence)
njihovog lokalnog davatelja Internet usluge, smanjujui tako trokove komuniciranja, instalacija i
odravanja velikih modemskih sustava korporacijskih mrea (slika 1.3.).
POP mjesto pristupa u javnu mreu (Point of Presence)
Slika 1.3. VPN povezivanje udaljenog korisnika na privatni intranet

Glavne prednosti VPN mrea su:
smanjivanje trokova komuniciranja prenoenjem podataka putem Interneta, zbog ega nije
potrebno plaati meuupanijske impulse (trokovi meuupanijskih impulsa smanjeni su
koritenjem VPN, jer se komunikacijska linija uspostavlja pozivanjem telefonskog broja
unutar upanijske mrene skupine),
smanjivanje trokova ostvarivanja mree uporabom resursa javne telekomunikacijske
mree, te smanjivanjem broja pristupnih linija do sredinjeg tvrtkinog raunalnog sustava
(najvei broj kompanija plaa mjesene iznose za dvije vrste komunikacijskih linija:
- brze linkove za pristup Internetu i frame relay,
- ISDN PRA ili E1 linije za prijenos podataka.
VPN omoguuje da se podaci prenose putem postojeih brzih linkova za pristup Internetu,
ime se smanjuje potreba za dodatnim komunikacijskim kapacitetima),
3
Navesti hrvatski naziv
30
smanjivanje trokova odravanja i upravljanja komunikacijskom opremom (kompanija

preputa davaocu Internet usluga odravanje i upravljanje komunikacijskom opremom, to
znai da je kompaniji omoguen pristup privatnoj raunalnoj mrei putem pristupnih
toaka (POP) njezinog davaoca Internet usluga).
13.3.
Prednosti virtualnih privatnih mrea u poredbi s privatnim mreama
Prednosti virtualnih privatnih mrea u poredbi s privatnim mreama su viestruke:
vlasnik virtualne mree ne treba ulagati financijska sredstva u prijenosne komutacijske

sustave, a jedini je troak nabavka krajnje opreme (terminala),
smanjuju se trokovi pristupa u mreu,
tekui trokovi su proporcionalni uporabi mrenih resursa, a ne odnose se na zahtijevanu
vrnu brzinu kao kod privatnih mrea,
VPN mrea osigurava visoki stupanj raspoloivosti i pouzdanosti, pokrivenost irokog
podruja, a takoer i zatitu od neovlatenog pristupa podacima (visoki stupanj
raspoloivosti osigurava moderna mrena arhitektura projektirana za budui razvoj, dok
zatitu od neovlatenog pristupa podacima osiguravaju dodatne usluge kao to su zatvorene
skupine korisnika, identifikacija korisnika mree i razmjena adresa izmeu pozvanog i
pozivajueg korisnika),
VPN mrea kao dio nacionalne mree omoguuje povezivanje s meunarodnom mreom, a
pristup je osiguran iz analogne (POTS) telefonske mree ili digitalne mree integriranih
usluga ISDN.
obueno i kvalificirano osoblje javne telekomunikacijske mree stalno je dostupno za
konzultiranje i rjeavanje eventualnih nastalih problema,
funkcionalnost i spektar usluga stalno se poveavaju s nadgradnjama sklopovske i
programske podrke,
osiguravanje irokog spektra usluga korisnicima kao to su: elektronika pota, sustav
razmjene poruka (MHS - Message Handling System) baziran na X.400, videotex usluga i
drugo.
31
Slika 1.4. Primjer virtualne privatne mree

Slika 1.4. prikazuje grupu poslunika, usmjernika, udaljenih skupina radnih stanica i toaka pristupa u
javnu mreu kao dio virtualne privatne mree. U toj mrei prospojnici obavljaju prospajanje i
usmjeravanje paketa oslobaajui usmjernike i poslunike od tih funkcija. Prospojnici su meusobno
povezani vezama visokih brzina prijenosa koje su zajednike za vei broj korisnika kojima osiguravaju
velik broj usluga dinamikim dodjeljivanjem zajednikih resursa. Svakom korisniku potrebna je samo
jedna pristupna linija, to umanjuje trokove povezivanja u odnosu na trokove povezivanja u
privatnoj mrei.
Virtualna privatna mrea omoguuje tvrtkama da kroz privatnu raunalnu mreu poveu zemljopisno
udaljene urede i radnike uporabom Interneta kao infrastrukture za povezivanje. U tom smislu VPN
slui kao vrlo prihvatljiv nadomjestak za stalne veze i telefonske (modemske) veze.
VPN je fleksibilan nain komuniciranja koji poveava djelotvornost mree, te korisniku tedi vrijeme i
novac.
13.4.
Vrste virtualnih privatnih mrea
Postoje razliite vrste virtualnih privatnih mrea, a uz svaku je vezan specifian skup tehnolokih
zahtjeva. Obzirom na vrstu, VPN mree mogu se svrstati u tri kategorije:
Intranet VPN mree,
VPN mree s udaljenim pristupom i
ekstranet VPN mree.
Intranet VPN mree izmeu korporacijskih odjela i podrunih ureda. Intranet VPN mree omoguuju
sigurno komuniciranje izmeu odjela kompanije i njezinih podrunih ureda (slika 1.5.). Primarni
tehnoloki zahtjevi koji se postavljaju na takvu mreu su: snano ifriranje podataka kako bi se
zatitile osjetljive informacije, pouzdanost kako bi se osigurala pravodobna mogunost ostvarivanja
kritinih aplikacija, skalabilnost upravljanja da bi se ono moglo prilagoditi brzom poveavanju broja
novih korisnika, ureda i aplikacija.
Slika 1.5. Intranet virtualna privatna mrea

VPN s udaljenim pristupom je mrea koja omoguuje komunikaciju izmeu korporacijske mree i
udaljenih ili mobilnih djelatnika (slika 1.6.). Primarni tehnoloki zahtjevi koji se postavljaju na takvu
mreu su provjera vjerodostojnosti radi ovjere identiteta udaljenih i mobilnih korisnika, centralizirano
upravljanje i visoki stupanj skalabilnosti glede omoguavanja pristupa velikom broju korisnika VPN
mrei.
32
Slika 1.6. Virtualna privatna mrea s udaljenim pristupom

Ekstranet VPN mrea omoguuje komunikaciju izmeu korporacije i njezinih stratekih partnera,
korisnika ili dobavljaa (slika 1.7.). Takva mrea zahtijeva otvoreno rjeenje koje se temelj na
standardima da bi se osigurala interoperabilnost s razliitim rjeenjima koja mogu implementirati
strateki partneri. Prihvaeni standard za VPN mree temeljene na Internetu je standard sigurnosnog
protokola Interneta IPSec (Internet Protocol Security). Jednako je vaan i nadzor prometa da bi se
eliminirala prometna zaguenja u pristupnim tokama mree i mogla jamiti brza isporuka i odziv
kritinih podataka.
Slika 1. 7. Ekstranet virtualna privatna mrea

Rjeenje virtualne privatne mree mora podravati sve tri gore navedene aplikacije (intranet virtualna
privatna mrea, virtualna privatna mrea s udaljenim pristupom, ekstranet virtualna privatna mrea) da
bi se udaljenim i mobilnim djelatnicima, podrunim uredima irom svijeta, te stratekim partnerima
omoguio pristup mrenim resursima. Meutim, ako korporacija planira implementirati samo jednu o
tri vrste VPN u danom trenutku, tada mora to odabrano rjeenje osiguravati dodavanje jedne ili obje
preostale vrste VPN mree (slika 1.8.).
33
Slika 1.8. Implementacija sve tri vrste VPN mrea

14. VPN TEHNOLOGIJE
Dva primarna imbenika o kojima treba voditi rauna pri ostvarivanju VPN mree preko Interneta su
sigurnost i radni uinak. Meutim, protokol nadzora prijenosa / meumreni protokol TCP/IP i
Internet nisu projektirani tako da bi osiguravali ta dva imbenika, jer veliki broj korisnika i vrsta
aplikacija ne zahtijevaju jake sigurnosne mjere niti zajamene performanse. Kako VPN mrea,
temeljena na Internetu, treba posluiti kao pouzdana zamjena za unajmljene linije ili druge WAN veze,
tehnologije koje jame sigurnost i mrene performanse moraju se dodati Internetu.
Standardi za sigurnosne mrene protokole na IP mreama su razvijeni, pa se IP mree mogu koristiti
pri kreiranju VPN mrea. Rad na osiguravanju zajamenih performansi je veoma intenzivan, ali
rezultati toga rada za sada nisu primijenjeni u IP mrei u irokim razmjerima.
TCP (Transmission Control Protocol) osigurava pouzdan transport s kraja na kraj, pomou mehanizma
potvrde i retransmisije uz ouvani redoslijed niza okteta.
Najvaniji Internetski protokoli koji djeluju na transportnome sloju su TCP i UDP.
14.1.
Funkcije ostvarivanja sigurnosti prijenosa podataka
VPN mree trebaju omoguiti etiri kritine funkcije koje e jamiti sigurnost podataka, a to su:
provjera vjerodostojnosti - utvrivanje da li podaci potjeu iz izvora za koji se to tvrdi,
nadzor pristupa - sprjeavanje upada u mreu neovlatenim korisnicima,
ostvarivanje povjerljivosti - sprjeavanje itanja ili kopiranja podataka dok prolaze kroz
mreu Internet,
ostvarivanje integriteta podataka - osiguravanje pouzdanog protoka podataka kroz Internet.
IP sam za sebe nije dovoljan za dostavu datagrama od izvora do odredita, kada se izvor i odredite
nalaze razliitim mreama. U tom sluaju potrebna je podrka protokola mrenog sloja, protokola
usmjeravanja i protokola nadzora.
34
Funkcije IP: adresiranje, specifikacija vrste usluge, fragmentacija poruke i ponovno sastavljanje, te
specifikacija potrebnih mogunosti. IP ne vodi rauna da li je datagram stigao na odredite i to u
ispravnome redoslijedu.
Slika 2.1. prikazuje mreu koja sadri etiri privatne mree uzajamno povezane preko javne
telekomunikacijske mree. Privatne mree se nalaze izmeu sigurnosnih VPN ureaja i povezane su
na javnu mreu preko usmjerivaa. Podaci se prenose kroz javnu mreu po dodijeljenoj sigurnoj stazi.
tzv. virtualnom tunelu.
Slika 2.1. Sigurnosni algoritmi VPN mrea

Za provjeru vjerodostojnosti na razini korisnika u VPN mrei i nadzor pristupa mrenim resursima
upotrebljavaju se lozinke, protokoli, usluga za provjeru vjerodostojnosti na daljinu, primjerice usluga
RADIUS (Remote Authentication Dial-In User Service), digitalna ovjera (digital certification) i
karakteristini pristupni znakovi temeljeni na sklopovlju. Privatnost informacija koje se prenose kroz
VPN je zatiena ifriranjem podataka.
U prolosti su se ostvarivale privatne mree unajmljivanjem ianih linija po kojima bi se odvijao
promet jednog korporacijskog korisnika. Kako bi se ta koncepcija proirila i na Internet, gdje se
promet mnogih korisnika odvija preko iste veze, predloeni su brojni protokoli za ostvarivanje tunela.
Tuneliranje je nain ostvarivanja veze izmeu toaka ulaza i izlaza u sloenoj mrei. Softver na strani
klijenata inicira tunel, a ekvivalentni softver na centralnoj strani ga zavrava.
Pri tome se upotrebljavaju slijedei protokoli:
protokol kojim predajnik ovija (encapsulate) podatke (payload) i zaglavlje svog paketa u
vei IP paket,
host protokol kojim se dodaje novo IP zaglavlje za ostvarivanje usmjeravanja paketa kroz
mreu,
protokol koji se upotrebljava za prijenos paketa kroz mreu (slika 2.2.).
35
Slika 2.2. IPSec zatita podataka

Ovijeni paketi mogu se zatititi od neovlatenih korisnika uporabom tehnika ifriranja, to prikazuje
slika 2.3.
Slika 2.3. Zatita poruka uporabom ifriranja

Tuneli mogu sadravati dvije vrste krajnjih toaka: raunalo ili LAN sa sigurnosnim poveznikom koji
moe biti usmjeriva ili vatrozid. Meutim, ipak se samo dvije kombinacije ovih krajnjih toaka
uzimaju u obzir pri projektiranju VPN mree.
U primjeru LAN-LAN tuneliranja, koji je prikazan na slici 2.4., sigurnosni poveznik u svakoj krajnjoj
toki slui kao suelje izmeu tunela i privatne lokalne mree. U takvim sluajevima korisnici
lokalnih mrea mogu transparentno koristiti tunel za meusobnu komunikaciju.
36
Slika 2.4. LAN-LAN tuneliranje

Drugi primjer tuneliranja prikazan je na slici 2.5. Klijent-LAN tunel je vrsta tunela namijenjena
mobilnim korisnicima koji se ele prikljuiti na korporacijsku lokalnu mreu. Klijent, tj. mobilni
korisnik koji eli uspostaviti vezu s korporacijskom mreom radi razmjene podataka, pokree
stvaranje tunela uporabom posebnog programa (Client Program) na svom raunalu za komuniciranje s
poveznikom, zatiujui odredinu LAN mreu.
Program klijenta je program koji omoguuje raunalu da djeluje kao klijent.
Zadaci tog programa su:
osigurava korisniko suelje za slanje zahtjeva posluitelju,
formatira zahtjev da ga posluitelj razumije,
formatira odgovor posluitelja da ga korisnik razumije.
37
Slika 2.5. Klijent - LAN tuneliranje

Rije "virtualno" u VPN podrazumijeva da je mrea logiki formirana, neovisno o fizikoj strukturi
podslojne mree, u ovom sluaju, Interneta. VPN mrea, za razliku od unajmljenih linija koje su se
upotrebljavale u tradicionalnim korporacijskim mreama, ne podrava stalne veze izmeu krajnjih
toaka korporacijske mree. Veza izmeu dva centra ostvaruje se samo onda kada je potrebna. Kada
vie nije potrebna, veza se iskljuuje stavljajui pojasnu irinu i druge mrene resurse na raspolaganje
ostalim mrenim korisnicima. Veze koje rabi VPN mrea nemaju iste fizike karakteristike kao veze
koje se rabe u lokalnoj mrei.
Aplikacijski promet tipino se dijeli u etiri grupe, iako su ga neke kompanije uspjele podijeliti u 12
grupa. Razliiti korisnici ili grupe korisnika zahtijevaju razliite razine zatite i sigurnosti prometa.
Postoje etiri razine zatite i sigurnosti prometa:
RAZINA 1: zanemarivost zatite (dont care). Podaci koji ne zahtijevaju _primjene posebnih
postupaka zatite, odnosno kod kojih se zatita zanemaruje, pripadaju prvoj razini zatite prometa.
Provjera vjerodostojnosti korisnika i ifriranje podataka ne primjenjuju se. Procjenjuje se da priblino
95% podataka spada u ovu skupinu (slika 2.6).
RAZINA 2: integritet podataka, neoborivost (integrity, non-refutability). Podaci s drugom razinom
zatite nisu osjetljivi, ali moraju biti zatieni tijekom prijenosa. Zahtijeva se provjera
vjerodostojnosti, ali ne i ifriranje podataka.
RAZINA 3: integritet podataka i privatnost (data integrity and privacy). Ovi podaci zahtijevaju
osiguravanje privatnosti u stanovitoj mjeri. Stoga se primjenjuje provjera vjerodostojnosti i slabo
ifriranje podataka.
RAZINA 4: snano ifriranje (strong encryption). Ovi podaci zahtijevaju osiguravanje maksimalne
privatnosti, pa se koristi snano ifriranje podataka i provjera vjerodostojnosti na razini korisnika.
Slika 2.6. prikazuje tipinu podjelu prometa prema razini zatite i sigurnosti.
38
Slika 2.6. Vrste prometa i razine zatite

14.2.
Ostvarivanje virtualne privatne mree putem Interneta
Telekomunikacije s neprestano novim i sve sofisticiranijim komunikacijskim mogunostima

umnogome su pridonijele irenju poslovanja s podruja jednog grada i drave na podruja vie drava
pa i kontinenata. Razvoj Interneta utjecao je na bolju komunikacijsku povezanost u smislu prijenosa
podataka i dostupnosti informacija.
Mogunost razmjene informacija, suradnja s poslovnim partnerima, davaocima usluga i s klijentima
osnove su dananjeg poslovanja. Meutim, poveanjem opsega poslovanja i broja zaposlenika i
klijenata, odravanje kakvoe komunikacije postaje sve vei izazov. Tako se paralelno irenjem
Interneta poela raati ideja o ostvarivanju "vlastite" poslovne mree uporabom infrastrukture
Interneta. Pitanje sigurnosti prijenosa podataka poelo se rjeavati primjenom vlastitih rjeenja
proizvoaa opreme i operativnih sustava. Tako se na tritu pojavio Microsoft-ov PPTP i Cisco-ov
L2F standard za tuneliranje podataka.
Stanice koje su lanice istoga VLAN-a mogu meusobno komunicirati preko LAN komutatora drugog
sloja. Stanice koje su lanice razliitih VLAN-ova, mogu meusobno komunicirati samo posredstvom
usmjernika. Informacije se prenose u okvirima MAC formata.
Mogunost prijenosa podataka po dodijeljenim sigurnim stazama, tzv. tunelima dovela je do ideje
kreiranja VPN mree uporabom javne mrene infrastrukture Interneta. Nastavilo se raditi na
standardizaciji, nastao je novi L2TP protokol i sve vie se poinju razvijati tehnike ifriranja podataka
kako bi se to bolje zatitili podaci na, svima dostupnom, Internetu. VPN usluga je iroko prihvaena u
SAD i to ne samo zbog iroke rasprostranjenosti Interneta nego i zbog znatno nie cijene VPN usluga
u odnosu na klasine usluge prijenosa podataka.
Osnovan je i Konzorcij virtualne privatne mree, VPNC (Virtual Private Network Consortium), zbog
velikog broja pruatelja VPN usluge. VPNC okuplja proizvoae opreme i programske podrke za
VPN.
Glavni ciljevi VPNC su:
promoviranje proizvoda svojih lanica javnosti i potencijalnim kupcima,
osiguravanje meusobnog rada izmeu proizvoda razliitih proizvoaa opreme,
davanje objanjenja javnosti i potencijalnim kupcima u vezi VPN tehnologije i standarda,
pruanje podrke i reklamiranje ispitivanja interoperabilnosti,
podrka Forumu svjetskih proizvoaa VPN opreme.
Cilj organizacije nije kreiranje novih standarda, nego podrka standardima radne skupine IETF na
kojima se temelji proizvodnja opreme, rad i odravanje opreme VPN mree.
39
IETF (Internet Engineering Task Force) je inenjerska radna skupina Interneta, odnosno radno tijelo
za razvoj Interneta.
upravljako
polje
odredina MAC
adresa
izvorina MAC
adresa
LLC PDU
LLC PCI + LLC SDU
polje za zatitu okvira

od pogreaka
Slika x.y: Generika struktura MAC PDU (MAC okvira)

Kreiranje MAC protokola podataka jedinice (PDU):
Na sloju iznad LLC kreiraju se paketi (npr. IP),
Paketi na podsloju LLC postaju servisne podatkovne jedinice (LLC SDU) na temelju protokolne
upravljake informacije PCI. To znai da je LLC PDU = LLC PCI + LLC SDU (korisnika
informacija.
Prijenos podataka preko Interneta ili drugih javnih mrea putem VPN tunela temelji se na uporabi
razliitih tehnika tuneliranja, odnosno protokola drugog sloja kao to su PPTP, L2F, L2TP. Ovjera
vjerodostojnosti poiljaoca podataka i njihovo ifriranje, odnosno zatita IP komunikacije u tunelu
ostvaruje se uporabom IPSec protokola.
14.3.
Protokoli razvijeni za VPN
Predloena su etiri razliita protokola za kreiranje VPN mrea preko Interneta:

protokol tuneliranja od toke do toke PPTP (Point-to-point Tunneling Protocol),
protokol za prosljeivanje na drugom sloju L2F (Layer 2 Forwarding Protocol),
protokol tuneliranja na drugom sloju L2TP (Layer 2 Tunneling Protocol) i
sigurnosni protokol IPSec.
Jedan od razloga postojanja nekoliko protokola je to neke kompanije rabe VPN kao zamjenu za
servere s udaljenim pristupom doputajui mobilnim korisnicima i razgranatim uredima pristup u
zatienu korporacijsku mreu putem lokalnog davaoca Internet usluga, ISP (Internet Service
Provider). Drugima VPN slui za prijenos prometa u sigurnim tunelima preko Interneta izmeu
zatienih lokalnih mrea.
Protokoli koji su razvijani za VPN odraavaju mogunosti uporabe za razliite namjene. Tako su
PPTP, L2F i L2TP protokoli uglavnom namijenjeni za uporabu u biranim (dial-up) VPN mreama, dok
je IPSec protokol u prvom redu namijenjen za LAN-LAN tuneliranje.
Koji e se protokol izabrati, ovisi o tome kako se planira rabiti VPN mrea. Nekad su ogranienja
glede uporabe protokola vezana za koritenu opremu, jer se uvijek ne moe imati nadzor nad
opremom. Primjerice, pri ostvarivanju VPN mree za povezivanje s poslovnim partnerom nismo u
poziciji diktirati koju e opremu on upotrijebiti na svojim lokacijama.
14.3.1. Protokol tuneliranja od toke do toke (PPTP)
Jedan od prvih protokola koji je razvijen za VPN je protokol tuneliranja od toke do toke, PPTP protokol. Taj je protokol bio u irokoj upotrebi za birane VPN mree, otkad je Microsoft ponudio
PPTP klijenta u uslunom paketu za Windows 95. Microsoftovo ukljuivanje PPTP klijenta u
Windows 98 praktino osigurava njegovu kontinuiranu uporabu slijedeih nekoliko godina, premda
nije vjerojatno da e PPTP postati uobiajen standard propisan od nekog tijela za normizaciju
[primjerice, inenjerske radne skupine Interneta, IETF (Internet Engineering Task Force)].
Protokol koji se najvie upotrebljava za daljinski pristup Internetu je protokol za komunikaciju od
toke do toke, PPP. Protokol PPTP je izgraen na funkcionalnosti PPP protokola kako bi se
omoguio daljinski pristup koji se moe ostvariti tunelom kroz Internet do odredita. PPTP ovija PPP
pakete rabei modificiranu verziju protokola GRE (Generic Routing Encapsulation) koji prua PPTP
protokolu fleksibilnost podravanja protokola razliitih od IP, kao to su IPX (Internet Packet
Exchange) i NetBEUI (Network Basic Input/Output System Extended User Interface).
40
Osim relativno jednostavne klijent podrke za PPTP protokol, jedna od glavnih prednosti protokola
PPTP je to je dizajniran za uporabu na drugom sloju modela otvorenih komunikacija (OSI), za razliku
od IPSec protokola, koji je dizajniran za rad na treem sloju. Podravanjem podatkovne komunikacije
na drugom sloju, PPTP moe koristiti razne protokole preko svojih tunela. Meutim, postoje i neka
ogranienja protokola PPTP. Taj protokol ne omoguuje snano ifriranje za zatitu podataka i ne
podrava nijednu metodu temeljenu na znaku (Token-based Methods), tj. na karakteristinoj
kombinaciji bitova za provjeru vjerodostojnosti poiljatelja podataka.
Znaajke PPTP protokola:
dizajniran za tuneliranje prometa od korisnika do komunikacijske mree; radi na drugom
sloju OSI modela,
moe podravati razliite protokole (IPX NetBEUI), a ne samo IP,
rabi protokol od toke do toke (PPP) za provjeru vjerodostojnosti udaljenog korisnika,
ne omoguuje snano ifriranje i ne podrava metodu temeljenu na tokenu za provjeru
vjerodostojnosti poiljatelja podataka.
14.3.2. Protokol za prosljeivanje na drugom sloju (L2F)
Protokol za prosljeivanje (podataka) na drugom sloju (L2F) takoer se pojavljuje u ranom razdoblju
razvitka VPN mree. L2F protokol dizajniran je za tuneliranje prometa od korisnika do njegove
korporacijske mree kao i PPTP protokol. Jedna od glavnih razlika izmeu PPTP i L2F protokola je
to L2F tuneliranje nije ovisno o Internet protokolu (IP) i moe se izravno rabiti s razliitim
tehnologijama prijenosa informacija kao to je prosljeivanje okvira (frame relay) ili asinkroni nain
prijenosa (ATM).
Poput PPTP protokola, L2F protokol rabi PPP protokol za utvrivanje vjerodostojnosti udaljenog
biranog korisnika. L2F se razlikuje od PPTP protokola, jer doputa podrku veem broju veza kroz
tunel. Usporeujui PPTP dizajn, L2F rabi PPP protokol za utvrivanje vjerodostojnosti biranog (dialup) korisnika.
Osnovna razlika L2F i PPTP protokola:
L2F tuneliranje moe se ostvariti uporabom razliitih prijenosnih tehnologija (ATM, frame
relay, nije ovisno o Internetu).
14.3.3. Protokol tuneliranja na drugom sloju (L2TP)
L2TP je protokol druge razine, zbog ega nudi korisnicima istu fleksibilnost kao PPTP protokol za
rukovanje protokolima razliitim od Internet protokola (IP), kao to su IPX i NetBEUI. L2TP protokol
je dizajnirala radna skupina IETF kao nasljednika PPTP i L2F protokola. L2TP je dizajniran da otkloni
nedostatke ranije razvijenih protokola i postane standard koji e odobriti radna skupina IETF.
L2TP upotrebljava PPP protokol kako bi omoguio birani (dial-up) pristup koji se moe ostvariti
tuneliranjem kroz Internet do odredita. Ipak, L2TP definira svoj vlastiti protokol za tuneliranje
temeljen na L2F protokolu. Namjena LTP protokola je definirana za razliite tehnologije prijenosa,
ukljuujui X.25, prosljeivanje okvira i ATM.
Znaajke L2TP:
otklanja nedostatke ranije razvijenih protokola (PPTP, L2F),
podrava razliite prijenosne tehnologije (ATM, X25, frame relay),
rabi sigurnosni protokol IPSec i proireni PPP za provjeru vjerodostojnosti.
L2TP rabi metode ifriranja IPSec protokola i ukljuuje mehanizme za provjeru vjerodostojnosti
unutar PPP protokola, jer rabi PPP protokol za birane (dial-up) linkove. L2TP, slino kao i PPTP
protokol, podrava uporabu PPP-ovog proirenog protokola za provjeru vjerodostojnosti, koji slui za
druge sustave provjere vjerodostojnosti u sustavu kao to je RADIUS.
41
PPTP, L2F i L2TP protokoli ne podravaju ifriranje niti postupke za upravljanje kljuevima
potrebnim za ifriranje. Sadanji nacrt standarda L2TP protokola preporua da se IPSec rabi za
ifriranje i upravljanje kljuem u IP okruju. Budui nacrt PPTP standarda moda e to isto donijeti.
14.3.4. IP sigurnosni protokol (IPSec)
Najnoviji, ali moda najvaniji protokol je IPSec, koji je razvijen kao rezultat nastojanja da se zatite
paketi IP protokola slijedee generacije, tj. paketi este verzije Internet protokol IPv6 (Version 6 of
Internet Protocol). Protokol IPSec takoer se moe rabiti i sa sadanjom etvrtom verzijom protokola
IP (IPv4).
Poboljanje protokola IPv6 u odnosu na sadanji IPv4 protokol ogleda se u:
poveanju IP adrese od 32 na 128 bitova, to je nuno obzirom na budui rast Interneta,
poboljanju usmjeravanja paketa,
podravanju kakvoe usluge (QoS).
IPSec protokol doputa predajniku provjeru vjerodostojnosti ili ifriranje svakog IP paketa ili
istodobnu primjenu oba postupka.
IPSec omoguuje:
predajniku provjeru vjerodostojnosti i/ili ifriranje svakog IP paketa verzije IPv4 i IPv6,
dva moda uporabe:
o transportni mod (provjera vjerodostojnosti i ifriranje samo korisnikog optereenja)
i
o tunelski mod (provjera vjerodostojnosti i ifriranje itavog IP paketa bolji za
zatitu IP paketa na Internetu.
Slika 2.7. Uporaba IPSec protokola u transportnom modu

Postoje dva razliita moda uporabe IPSec protokola: transportni i tunelski mod. U transportnom modu
obavlja se provjera vjerodostojnosti ili ifriranje samo transportnog slojnog segmenta IP paketa, zbog
ega je pogodniji za uporabu u lokalnim mreama (slika 2.7.).
U tunelskom modu obavija se provjera vjerodostojnosti ili ifriranje itavog IP paketa zbog ega je
pogodniji za uporabu u Internet mrei (slika 2.8.).
Slika 2.8. Uporaba IPSec paketa u tunelskom modu

Transportni mod IPSec protokola moe se pokazati korisnim u mnogim situacijama, dok tunel mod
IPSec protokola omoguuje bolju zatitu od napada i praenje prometa (Traffic Monitoring) na
Internetu.
IPSec protokol se uzima kao najbolje rjeenje glede sigurnosti u IP okruju, jer osigurava povjerljivost,
integritet podataka, provjeru valjanosti i upravljanje kljuem.
IPSec protokol je dizajniran samo za baratanje IP paketima, dok su protokoli PPTP i L2TP pogodniji
za uporabu u vieprotokolnom ne-IP okruenju.
42
Za tvrtke koje zahtijevaju fleksibilnu globalnu mreu, siguran prijenos podataka podravanje udaljenih
korisnika i extraneta, IPSec je najprikladnije rjeenje.
UDP (User Datagram Protocol) omoguava nespojnu nepouzdanu uslugu transporta UDP paketa
povrh IP-a. UDP paketi nisu numerirani (ne moe se utvrditi redoslijed paketa na prijemnoj strani), ne
provjerava se da li je prilikom transporta dolo do pogreke ili nije. O pouzdanosti se brine sama
aplikacija. Na UDP-u se temelji npr. aplikacija transfera datoteka, TFTP (Trivial File Transfer
Protocol)
15. KOMPONENTE VIRTUALNE PRIVATNE MREE
Virtualna privatna mrea koja se temelji na uporabi Interneta ima etiri glavne komponente: Internet,
sigurnosne poveznike, sigurnosne nadzorne servere i mehanizme za po vjerodostojnosti.
Internet omoguuje temeljnu podlogu za VPN mree. Sigurnosni poveznici se nalaze izmeu javne i
privatne mree spreavajui neovlatene upade u privatnu mreu. Oni takoer omoguuju tuneliranje i
ifriranje privatnih podataka prije prijenosa u javnu mreu. Sigurnosni poveznici za VPN mree
uglavnom se uklapaju u jednu od slijedeih kategorija: usmjernici, vatrozidovi, integrirani VPN
hardware i VPN software.
Usmjernici moraju ispitati i obraditi svaki paket koji naputa lokalnu mreu, to znai da oni trebaju
obaviti ifriranje paketa. Isporuitelji VPN usluga usmjernika obino nude dva tipa proizvoda: dodatni
softver ili sklopovsku ploicu sa zatitnim koprocesorskim ureajem. Ovaj drugi proizvod uporabljiv
je za situacije kada je potrebna vea propusnost. Kompanije koje ve rabe usmjernike odreenih
proizvoaa mogu smanjiti trokove nadgradnje VPN mree ugradnjom podrke za ifriranje.
Mnogi proizvoai vatrozidova u svoje proizvode ugrauju mogunost tuneliranja. Vatrozidovi, poput
usmjernika moraju procesirati sav IP promet preko filtara definiranih za vatrozid. Zbog svih funkcija
obrade koje trebaju izvriti, vatrozidovi nisu pogodni za tuneliranje u velikim mreama s velikim
volumenom prometa. Kombiniranje tuneliranja i ifriranja s vatrozidom vjerojatno je najbolje rjeenje
za male mree s malim volumenom prometa, iako oni poput usmjernika mogu biti mjesto kvara u
VPN mrei.
etiri glavne komponente VPN:
Internet temeljna podloga VPN,
sigurnosni poveznici (usmjernici, vatrozidovi, integriran VPN sklop i VPN program)
sprjeava neovlatene upade u VPN,
sigurnosni nadzorni server za prepoznavanje ovjerenog prometa temeljem pristupnih
nadzornih lista ili drugih informacija vezanih za korisnika,
potvrde vjerodostojnosti za provjeru kljueva za ifriranje podijeljenih meu centrima i za
provjeru korisnika uporabom digitalne potvrde.
Izgradnja VPN uporabom vatrozidova je rjeenje koje je izvedivo za neke mree. VPM mree koje se
temelje na vatrozidu su dobar izbor za relativno male mree koje prenose male koliine podataka (reda
1-2 Mb/s po WAN linku) i ne zahtijevaju esto rekonfiguraciju.
Jedno od moguih VPN rjeenja ukljuuje uporabu specijalnog hardvera koji je dizajniran za
tuneliranje, ifriranje i provjeru vjerodostojnosti korisnika. Ovi ureaji uglavnom rade kao mostovi za
ifriranje koji su obino smjeteni izmeu mrenih usmjerivaa i WAN linkova. Veina ovih
hardverskih tunela je dizajnirana za LAN-LAN konfiguracije, dok neki proizvodi podravaju klijentLAN tuneliranje.
VPN softver slui za kreiranje i upravljanje tunelima izmeu dva sigurnosna poveznika ili udaljenog
korisnika i sigurnosnog poveznika. Softverski VPN sustavi nude optimalnu potronju za relativno male
sustave koji ne obrauju veliki promet. Ta rjeenja se mogu primijeniti na postojeim serverima i
43
dijeliti resurse s njima, a mogu posluiti i za upoznavanje problematike VPN mrea. Mnogi od ovih
softverskih VPN sustava su prilagoeni za klijent-LAN veze.
Pored sigurnosnog poveznika vana komponenta VPN mree je sigurnosni nadzorni server. Taj server
sadri pristupne nadzorne liste i ostale informacije vezane za korisnika, koje sigurnosni poveznik rabi
za prepoznavanje ovjerenog prometa. Primjerice, u nekim sustavima pristup se moe nadzirati
uporabom RADIUS servera.
Potvrde vjerodostojnosti su potrebne za provjeru kljueva podijeljenih meu centrima, a mogu
posluiti i za provjeru pojedinaca uporabom digitalnih potvrda. Kompanije imaju mogunost ugradnje
posebnog korporacijskog servera za odravanje vlastite baze podataka digitalnih potvrda za korisnike.
Kada korporacijska VPN mrea preraste u extranet, potrebna je i uporaba potvrde vjerodostojnosti za
provjeru korisnika od strane poslovnog partnera.
Slika x.y: Model Internetske usluge klijent-posluitelj

Program klijenta je software koji omoguuje raunalu da djeluje kao klijent. Zadaci programa su:
prua korisniku suelje za slanje zahtjeva posluitelju, formira zahtjev da ga server razumije, formatira
odgovor servera da ga korisnik razumije.
16. VPN USLUGA U NAOJ ZEMLJI I U SVIJETU
Vrlo je teko kreirati uslugu u domeni VPN koja bi odgovarala svim profilima korisnika i zadovoljila
sve njihove potrebe, odnosno jednostavne do sloenijih komunikacijskih i sigurnosnih zahtjeva. Stoga
T-Com, pratei svjetske trendove i nastojei dati pravi odgovor na komunikacijske zahtjeve svojih
korisnika, osim postojee usluge virtualne privatne birane mree, VPDN basic, uvodi i dodatne usluge
s veim mogunostima.
16.1.
VPN usluga T-Com: virtualna privatna birana mrea (VPDN)
VPN usluga T-Com-a temelji se na zakupu fiksnog pristupa Internetu i uspostavljanju "odvojenih
veza" putem Interneta. Pri tome se upotrebljava tehnika L2TP tuneliranja i IPSec protokol za zatitu
podataka koji se prenose. Ukoliko se korisnik na svoju lokalnu mreu spaja s udaljene lokacije putem
birane (dial-up) veze, govorimo o biranoj (dial-up) VPN ili VPDN mrei (slika 4.1.).
44
Slika 4.1. Virtualna privatna birana mrea (VPDN)

Znaajke VPN usluge T-Com-a:
fiksni pristup Internetu i uspostava sigurnosnih staza (tunela) uporabom L2TP,
zatita podataka uporabom IPSec,
komuniciranje putem birane (dial-up) veze (rije je o VPDN mrei),
omoguuje povezivanje do 100 udaljenih lokacija,
korisnik VPDN rabi modemske ulaze,
korisnik se povezuje s centralnom lokacijom VPDN koristei modemske ulaze, podizanje
tunela L2TP preko ISDN ili POTS mree.
Usluga Basic VPDN, koju je T-Com predstavio na sajmu Info 2001, namijenjena je korisnicima koji
imaju potrebu za povremenim povezivanjem do 100 udaljenih lokacija. Korisnik VPDN usluge rabi TCom modemske ulaze, te se putem ISDN ili POTS uz podizanje L2TP tunela. spaja na centralnu
lokaciju korporacijske mree prikljuene stalnom vezom na T-Com. Usluga ukljuuje tuneliranje
podataka do centralne lokacije korporacije, pa korisnik nema izlaz na Internet nego je razmjena
podataka mogua samo unutar kreirane VPN mree.
Izlaz korisnika VPDN usluge na Internet moe se ostvariti putem centralne lokacije korisnika. Usluga
spajanja centralne lokacije odreuje se prema cjeniku VPN usluge, tj. prema cjeniku PRO, PRODUAL ili PRO-TREND usluge, ako korisnik eli izlaz na Internet. Spajanje VPDN korisnika ukljuuje
registraciju korisnikih rauna za zatraeni broj klijenata. Svakom korisnikom raunu se dodjeljuje
korisniko ime i lozinka za pristup usluzi.
45
Kako sve vie kompanija shvaa prednosti implementacije VPN usluga za povezivanje svojih lokacija,
putem stalnih ili biranih (dial-up) veza, Sektor podatkovnih mrea i negovornih usluga, u suradnji sa
Sektorom pripreme plasmana i nadzora nad uslugama, razvio je uslugu koja zadovoljava potrebe
korisnika. T-Com posjeduje vrhunsku infrastrukturu i uz pomo njihovih strunjaka, korisnici mogu
izgraditi robusnu, privatnu i skalabilnu VPN mreu.
16.2.
VPN usluge u svijetu
Svjetska iskustva govore o razlikama u ponudi VPN mrea kod pojedinih ponuaa glede vrste
pristupa (analogni, ISDN, ADSL ili pristup stalnom vezom), upotrijebljenih protokola, naina potvrde
vjerodostojnosti te dodatnih mogunosti. Neke od poznatih svjetskih kompanija koje nude usluge u
vezi s VPN mreama su: Global Crossing, WorldCom, Ardent Communication, AT&T i Genuity.
Kompanija Global Crossing je uvela VPN usluge temeljene na Internetu u listopadu 2001. godine.
Global Crossing je osnovan 1997. godine, a trenutano posjeduje veliku mreu koja povezuje vie od
200 svjetskih gradova s ukupno 100 000 milja optike.
Prisutni su u Sjevernoj i Junoj Americi, Europi i Aziji.
Njihova ponuda sastoji se od triju razliitih usluga: SmartRoute IP VPN Service, ExpressRoute IP VPN
Service i Premises-Based IP VPN Service.
SmartRoute IP VPN Service je usluga koja omoguuje korisnicima odrediti prioritet prometa birajui
izmeu triju razliitih razina prioriteta. Usluga rabi IPSec protokol, a ponuda ukljuuje brzine od 2 do
34 Mb/s.
ExpressRoute IP VPN Service - ova usluga rabi MPLS protokol (Multi-Protocol Label Switching).
Usluga je namijenjena velikim kompanijama ili davateljima usluga koji imaju potrebe za velikim
kapacitetima - do 155Mb/s ili gigabitni Ethernet. Usluga se naplauje prema uporabi.
Premises-Based IP VPN Service - usluga je namijenjena kompanijama koje imaju potrebu za manjim
kapacitetima. Pristupnu opremu, ukljuujui i usmjernike, kupuje korisnik, ali je konfigurira Global
Crossing.
U lipnju 2001. godine i WorldCom kompanija je najavila svoju IP VPN uslugu. Kao i mnoge druge
kompanije i WorldCom vidi budunost u ponudi ove usluge. Njihova usluga rabi IPSec protokol,
omoguuje povezivanje vie stotina lokacija, a upravljanje je jednostavno. Podrava pristup
zakupljenim vezama ili putem komutirane telefonske mree.
Ardent Communication kompanija osnovana je 1993. godine, prua usluge pristupa Internetu u SAD.
Svoju IP VPN uslugu uvela je u listopadu 2001. godine. Usluga rabi MPLS protokol i jami kakvou
usluge.
AT&T kompanija takoer omoguuje korisniku da odabere protokol koji eli koristiti: Point-to-point
Tunneling Protocol (PPTP), Layer 2 Tunneling Protocol (L2TP) ili IPSec. Korisnik takoer moe
odabrati 56-bitnu ili 128-bitnu shemu ifriranja, a i naine provjere vjerodostojnosti. Korisnik moe
odabrati i vrstu opreme na svojoj strani - Nortel ili opremu temeljenu na Linuxu.
Kompanija Genuity takoer nudi pristup putem zakupljenog voda i dial-up veze, podrava digitalnu
potvrdu. To je jedna je od rijetkih kompanija koja nudi sporazum na razini usluge, SLA (Service-Level
Agreement), kojim se definira maksimalan broj izgubljenih paketa. Korisnici dobivaju kredit u koliko
je broj izgubljenih paketa vei od 1 %.
Ovo su samo neke od kompanija koje nude VPN usluge. Svakim danom sve vie kompanija nudi VPN
usluge temeljene na Internetu. Ponude variraju, ali svim ponudama zajedniko je isticanje
jednostavnosti VPN usluge, ekonominosti, te mogunosti da vlasnik prepusti svoju mreu drugome,
kako bi brinuo o njoj.
Treba naglasiti da se najvaniji sigurnosni zahtjev odnosi na korisniki promet preko jezgrene mree
davatelja usluga. Kako jezgrenu mreu moe sainjavati nekoliko mrea razliitih davatelja usluga, to
46
je jedan od uzroka da VPN nije potpuno sigurna mrea. ak i onda kada je davatelj usluga vlasnik
itave mree, korisnik se moe zatititi od neovlatenih pristupa mrei.
16.2.1. Sigurnosni Internet protokol (IPSec)
Protokol koji nastoji ostvariti sigurni prijenos podataka preko mree mora pruati tri osnovne
sigurnosne usluge:
ovjeru vjerodostojnosti (authentication) - ovjeru vjerodostojnosti korisnika i izvora paketa
(provjeru da li paketi potjeu iz izvora za koji se to tvrdi),
provjeru integriteta (integrity check) - provjeru da li je sadraj paketa mijenjan tijekom
prijenosa (namjerno ili zbog sluajnih pogreaka),
ostvarivanje povjerljivosti (confidentiality) - zatitu jasnog teksta poruke uobiajeno sa
ifriranjem i sigurnom distribucijom kljueva za ifriranje.
Meutim, IP mrea poput Interneta teko ostvaruje gore navedeno. Razliite vrste sigurnosnih
protokola definirane su za razliite aplikacije u Internetu (primjerice, secure socket layer za web
promet, secure shell za prijave udaljenih korisnika, pretty good privacy za elektroniku potu). Njihov
je zajedniki nedostatak to su aplikacijski specifini pa se prilikom gradnje aplikacije mora graditi i
novi sigurnosni mehanizam.
IPSec prua navedene sigurnosne usluge potrebne za sigurno komuniciranje i za razliku od drugih
sigurnosnih protokola osigurava:
transparentnost za sve aplikacije ( IPSec se implementira na mrenom sloju),
bolju zatitu protiv sigurnosnih napada (otporan na napade: uskraivanje usluge, ovjek u
sredini, na rjenik),
neovisnost o mrenoj topologiji (moe se upotrijebiti s bilo kojom mrenom topologijom),
mogunost za uzajamno djelovanje razliitih implementacija razliitih proizvoaa, (IPSec
je prihvaen kao norma).
IPSec je zapravo skup protokola koji nudi usluge na IP sloju, omoguujui sustavu da odabere
zahtijevane sigurnosne protokole, odredi algoritam/algoritme za sigurnosne usluge i obavi sigurnu
izmjenu kljueva radi ostvarivanja zahtijevanih usluga. IPSec moe se upotrijebiti za zatitu jedne ili
vie staza izmeu para glavnih raunala (hostova) izmeu para sigurnosnih poveznika (Security
gateways) ili izmeu sigurnosnih poveznika i glavnog raunala. Termin sigurnosni poveznik odnosi se
na usmjernik ili vatrozid u kojem su implementirani IPSec protokoli.
Sigurnosne usluge se implementiraju uporabom sigurnosnih protokola i asocijacija koje je definirala
IPSec radna skupina IETF tijela za razvoj Interneta.
To su nie navedeni protokoli:
Zaglavlje ovjere vjerodostojnosti, AH (authentication header) - protokol koji omoguuje
ovjeru vjerodostojnosti izvora podataka, integritet podataka te zatitu od ponovljenog
napada.
Protokol sigurnosnog enkapsuliranja korisnikog optereenja, ESP (Encapsulating Security
Payload Protocol) koji prua ovjeru vjerodostojnosti izvora podataka, osigurava
povjerljivost podataka putem ifriranja, integritet podataka i opcijski zatitu protiv
ponovljenog napada.
Protokol izmjene kljueva Interneta, IKE, (Internet Key Exchange Protocol) temelji se na
protokolu ISKAMP. To je protokol dogovaranja sigurnosnih usluga izmeu dva IPSec
entiteta. Dogovaranje obuhvaa: metode ovjere vjerodostojnosti, metode ifriranja, uporabu
kljueva, vrijeme uporabe kljueva prije njihove promjene.
Sigurnosna asocijacija Interneta i protokol upravljanja kljuevima, ISAKMP (Internet Security
Association and Key Management Protocol) - je metoda za automatsko definiranje sigurnosnih
asocijacija (skup sigurnosnih informacija koji se odnosi na veze dane mree ili skup veza) i baratanje
kljuevima za ifriranje.
47
17. WLAN MREA STANDARDA 802.11 b

Beine lokalne mree odailju i primaju podatke slobodnim prostorom, osiguravaju pokretljivost
korisnika, mogunost povezivanja i pristup postojeim mrenim resursima, primjerice Internetu i
razliitim on-line uslugama s razliitih lokacija (slika 1.).
Slika l. Beina LAN mrea

iroko prihvaanje WLAN (Wireless Local Area Network) tehnologije ovisi o standardizaciji koja
treba osigurati kompatibilnost i pouzdanost WLAN opreme razliitih proizvoaa. Standard za beini
LAN 802.11 odobrio je Institut inenjera elektrotehnike i elektronike, IEEE (Institute of Electrical and
Electronics Engineers), 1997. godine. WLAN mrea koja se temelji na ovom standardu omoguuje
brzine prijenosa od 1 Mb/s do 2 Mb/s.
Standard 802.11b, prihvaen je 1999. godine, a osnovno mu je obiljeje kompatibilnost s osnovnim
standardom te poveavanje brzine prijenosa podataka do 11 Mb/s. WLAN mrea temeljena na ovom
standardu moe ostvariti performance i propusnost usporedivu sa ianim Ethernetom.
Standard 802.11 definira specifikacije pristupa prijenosnom mediju, MAC (Media Access Control) i
fizike razine, PHY (Physical Layer), tj. prva dva sloja ISO modela lokalne mree (slika 2.).
Bilo koja aplikacija LAN, mreni operacijski sustav ili protokol mogu lako ostvariti meudjelovanje s
WLAN 802.11 standardom.
48
Slika 2. Standard 802.11 i ISO model

Osnovna arhitektura, svojstva i usluge mree temeljene na 802.11b standardu su definirane prvobitnim
standardom 802.11. Specifikacija 802.11b utjee samo na fiziki sloj, dodajui vee brzine prijenosa i
veu robusnu povezanost.
17.1.
Fiziki sloj
LAN mrea moe se izgraditi uporabom slijedeih tehnologija:

infracrvene,
mikrovalne,
i radio-frekvencijske tehnologije.
Radio-frekvencijska tehnologija s rasprenim spektrom upotrebljava se najee, jer omoguuje veu
pouzdanost i propusnost, malu gustou snage i redundanciju. Stoga su ovakve mree otporne na um i
interferenciju.
Postoje dvije vrste tehnologija s rasprenim spektrom:
tehnologija rasprenog spektra s poskakivanjem frekvencije, FHHS (Frequency Hopping Spread
Spectrum Technology),
tehnologija rasprenog spektra s izravnim nizom, DSSS (Direct Sequence Spread Spectrum
Technology).
Frekvencijski pojas (2.4 GHz) u FHSS sustavima dijeli se u mnogo malih podkanala (primjerice 75
podkanala irine 1 MHz). Predajnik odailje kratke nizove podataka na odreenoj frekvenciji odreeno
vrijeme i potom se prebacuje na drugu frekvenciju (slika 3.).
Slika 3. FHSS prijenos
49
Predajnik i prijemnik trebaju biti sinkronizirani prema sekvenci poskakivanja 4 kako bi podrali
logiki kanal, jer u suprotnom dolazi do gubitka podataka. Sustav koji se temelji na tehnologiji
poskakivanja frekvencije otporan je na interferenciju, jer se frekvencija stalno mijenja. Ako se pojavi
interferencija na jednoj frekvenciji podaci se ponovno odailju na drugoj frekvenciji. Kontinuirano
mijenjanje frekvencije ini FHSS sustav manje podlonim presretanju i presluavanju prijenosa od
neovlatenih stanica. Tim se postie visoki stupanj sigurnosti prijenosa. FHSS tehnologija ima i
relativno jednostavan radio-dizajn, ali prijenos brzinama ne prelazi 2 Mb/s. To ogranienje postavilo je
Savezno povjerenstvo za komunikacije, FCC (Federal Communications Commission USA), propisima
koji ograniavaju irinu podkanala na 1 MHz. Ovim se propisima zahtijeva uporaba FHSS sustava
preko itavog 2.4 GHz pojasa, to znai da moraju esto poskakivati, a to dovodi do visokog preteka
preskakanja.
Slika 4. Preklapajui kanali standarda 802.11b u Europi

Meutim, DSSS sustavi dijele 2.4 GHz pojas na etrnaest 22 MHz kanala. Susjedni kanali se
djelomino preklapaju, a od toga su tri kanala nepreklapajua (slika 4.). Podaci se alju 22 MHz
kanalom bez skakutanja po drugim kanalima, a pri modulaciji signala se upotrebljava generirani
sluajni niz. Bitovi podataka se preslikavaju u kodirane uzorke koji se dekodiraju na prijemnoj strani.
Ako je jedan ili vie bitova u uzorku oteeno tijekom prijenosa, ugraene statistike tehnike mogu
obnoviti podatke, stoga nema potrebe za ponovnim prijenosom. DSSS sustavi postiu brzine i do 11
Mb/s, otporniji su na prekide i smetnje (zbog sposobnosti rasprenja signala na ire frekvencijsko
podruje) u odnosu na FHSS sustave, pa imaju neto vei domet. Sve tehnologije 802.11 su izvedene
tako da su interoperabilne sa ianim Ethernet LAN mreama i drugim ureajima iste vrste. Standard
802.11b WLAN koristi samo DSSS tehnologiju, jer FHSS sustavi ne mogu podrati zahtijevane brzine
prijenosa.
Pri primjeni DSS tehnike, rasprenje spektra podatkovnog toka ostvaruje se zamjenom jedinica (1) u
izvornom podatkovnom toku sa specifinim slijedom podbitova tzv. ipova (chips), a nule (0) se
zamjenjuju inverzijom navedenih podbitova. to je signal raspreniji manja je vjerojatnost
frekvencijske inteferencije.
17.2.
Sloj podatkovne veze
Sloj podatkovne veze sadri dva podsloja: protokol pristupa mediju, MAC (Media Access Control) i
nadzor logike veze, LLC (Logical Link Control). U tradicijskim LAN mreama primjenjuje se
uglavnom metoda viestrukog pristupa otkrivanjem nosioca i otkrivanjem sudara CSMA/CD kao
protokol pristupa mediju.
Engleski nazin i definicija????
50
Slika 5. Problem skrivene stanice

Pri koritenju ovog pristupa stanica oslukuje ima li prometa na mrei prije nego li e poeti
odailjanje. Ako netko ve odailje, stanica e priekati i pokuati ponovno. Ako dvije stanice
istodobno odailju doi e do sudara paketa, odnosno gubitka informacije. Kada se otkrije sudar obje
stanice prekidaju odailjanje. Potom ponovno pokuavaju poslati dotine pakete.
Metoda pristupa mediju CSMA/CD dobro funkcionira kod ianih LAN mrea. Meutim od WLAN
mrea se pojavljuje problem skrivene stanice (slika 5.). Primjerice, ako stanica R nije u mogunosti
uti stanicu O, a stanica O ve odailje, stanica R e poeti istodobno odailjati i dolazi do sudara.
Ovaj se problem rjeava uporabom protokola viestrukog pristupa otkrivanjem nosioca i
izbjegavanjem sudara, CSMA/CA (Carrier Sense Multiple Access/Collision Avoidance).
Primjenom ovog protokola stanica oslukuje medij kako bi detektirala eventualni prijenos podataka.
Ako prijenos postoji, ne pokuava slati podatke. U protivnome, ona ne zapoinje odmah s odailjanjem
paketa, ve prvo alje signal spremnosti za slanje, RTS (Ready to Send). Ovaj signal sadri adresu
primatelja podataka i predvieno trajanje prijenosa. Na taj se nain ostale stanice obavjetavaju koliko
trebaju ekati prije nego li i same otponu odailjanje. Stanica koja je oznaena kao primatelj u RTS
signalu, po primitku ovoga signala alje obavijest o spremnosti primanja podataka, CTS (Clear to
Send). Nakon toga zapoinje prijenos podataka (DATA), a primitak svakog paketa mora se potvrditi
(ACK), to je vidljivo iz slike 6.
Slika 6. Metoda etverostrukog usklaivanja

ACK mehanizam veoma uspjeno rjeava interferenciju i sline radio probleme. Paket podataka u
WLAN, mrei koja se temelji na standardu 802.11 ima vee zaglavlje u odnosu na zaglavlje paketa u
mrei Ethernet pa mrea temeljena na standardu 802.11 ima sporije performanse nego ekvivalentna
mrea Ethernet.
MAC sloj protokola 802.11 osigurava dva svojstva: CRC ispitni zbroj (Cyclic Redundancy Check) i
fragmentaciju paketa. Svaki paket ima proraunati i odijeljeni CRC ispitni zbroj koji osigurava
neometan prijenos podataka. Fragmentacijom paketa vei paketi razbijaju se na manje jedinice, to je
korisno pri zaguenju prometa ili kada doe do interferencije, jer manji paketi imaju vee izglede da
e neometano stii na odredite. U mnogim sluajevima ova tehnika smanjuje potrebu za
51
retransmisijom i poboljava performansu beine mree. MAC sloj je odgovoran za ponovno

sastavljanje primljenih fragmenata, automatski dovravajui transparentni proces prema protokolima
viih razina.
17.3.
Pridruivanje pristupnim tokama
Povezivanje korisnika s pristupnom tokom definira MAC sloj protokola 802.11. Kada paket temeljen
na protokolu 802.11 doe na granicu jedne ili vie pristupnih toaka. s obzirom na snagu signala i
uestalost pogreke paketa, korisnik odabire pristupnu toku. Ukoliko je prihvaen od pristupne toke,
korisnik se prilagoava radio kanalu na kojem je pristupna toka.
U odreenim vremenskim intervalima (periodino) korisnik pregledava sve 802.11 kanale
procjenjujui da li druge pristupne toke imaju bolje performanse. Ako ustanovi da je to tako,
pridruuje se novoj pristupnoj toki, prebacujui se na radio kanal na kojem je nova pristupna toka
(slika 7.).
Slika 7. AP roaming
Do pridruivanja novoj pristupnoj toki obino dolazi, jer se beina stanica fiziki udaljava od
izvorne toke. Informacijski signal slabi zbog tog udaljavanja, promjena radio karakteristika u zgradi
ili zbog velikog prometa mree na izvornoj toki pristupa. Posljednji sluaj je poznat kao balansiranje
korisnikim optereenjem, pri emu se efikasnije raspodjeljuje promet WLAN mree preko dostupne
beine infrastrukture. Postupak dinaminog pridruivanja pristupnim tokama omoguuje mrenim
menaderima izgradnju WLAN mrea s veoma irokom pokrivenou stvarajui niz preklapajuih
802.11b elija.
Slika 8. Neogranien roaming

Da bi bili uspjeni, IT (Information Technology) menaderi e zasigurno ponovo upotrijebiti kanal,
vodei brigu da postave svaku pristupnu toku tako, da se 802.11 DSSS kanal ne preklapa s koritenim
52
kanalom susjedne pristupne toke (slika 8).Od etrnaest djelomino preklapajuih kanala,
specificiranih 802.11 DSSS tehnikom, samo su tri kanala koja se ne preklapaju i upravo oni su najbolji
za vieelijsko preklapanje.
Meutim, ako su dvije pristupne toke u nizu (na granici) jedna za drugom i ako su postavljene na
istom ili djelomino preklapajuim kanalima, mogu prouzroiti meusobnu interferenciju. To dovodi
do smanjivanja dostupnosti pojasne irine na mjestu preklapanja.
17.4.
Naini rada beine LAL mree
Standardom 802.11 definirana su dva naina djelovanja WLAN mree:

infrastrukturni nain,
ad hoc nain.
Pri primjeni infrastrukturnog naina rada toku beina mrea sadri barem jednu pristupnu toku
povezanu s infrastrukturom iane mree i niz beinih krajnjih stanica (slika 9.). Ova konfiguracija
naziva se osnovna usluna skupina, BSS (Basic Service Set). BSS skupina je osnovni standardni
graevni element WLA 802.11 mrea. Dvije ili vie BSS skupine ine podmreu, a to je proirena
usluna skupina, ESS (Extended Service Set). Kako veina korporacijskih WLAN mrea zahtijeva
pristup ianoj LAN mrei za usluge pristupa Internetu, pa se za prijenos datoteka i drugo koristi
infrastrukturni nain.
Slika 9. Infrastrukturni nain

Kod ad hoc naina rada beine stanice, koje ine neovisne BSS skupine. komuniciraju izravno jedna
s drugom bez uporabe pristupne toke ili veze s ianom mreom (slika 10). Stanice pri tom uzajamno
komuniciraju prema modelu rada ravnopravnih stanica (peer-to-peer). Kako ne postoji bazna jedinica,
nitko ne daje dozvolu odailjanja povezanim stanicama. Stoga je ovaj nain veoma jednostavan za
postavljanje, ali je ogranien glede fizikih udaljenosti i mogunosti.
Uzajamno povezane BSS skupine ine infrastrukturu, koja se po standardu 802.11 sastoji od nekoliko
elemenata. Dvije ili vie BSS skupina povezuju se distribucijskim sustavom, DS (Distributed System),
ime se poveava opseg funkcije distribucijskog sustava realiziran uporabom pristupnih toaka, AP
(Access Point). Pristupna toka omoguuje povezivanje BSS skupina, odnosno segmentiranje mree
radi poveanja brzine rada i dometa.
53
Slika 10. Ad hoc mrea ili IBSS

Definirane usluge koje DS sustav treba podravati su: usluge stanica, SS (Station Services) i usluge
distribucijskog sustava, DSS (Distribution System Services).
Usluga stanica podrazumijeva provjeru vjerodostojnosti (autentifikacija), deautentifikaciju, privatnost
i dostavu MSDU (MAC Service Data Unit) okvira. Kod beinih sustava pristup prijenosnom mediju
nije ogranien fiziki kao kod kabelskih sustava. Stoga se za pristup mrei treba izvriti provjera prava
pristupa mrene stanice, ime stanica potvruje svoj identitet i pravo pristupa uslugama. Ovo se naziva
provjera vjerodostojnosti i obavlja se izmeu stanica unutar IBSS ili stanice i pristupne toke unutar
BSS sustava.
Postoje dva osnovna naina provjere vjerodostojnosti unutar arhitekture standarda 802.11 b:
otvorena provjera vjerodostojnosti, OSA (Open System Authentication), kod koje svaka
stanica koja to zatrai dobiva pravo pristupa mrei,
provjera vjerodostojnosti zajednikim kljuem, SKA (Shared Key Authentication), gdje
korisnici trebaju posjedovati zajedniki klju koji je ranije dostavljen svim povjerljivim
stanicama (instalacijom s diskete).
Deautentifikacija se pokree kada neka od stanica eli prekinuti vezu s pristupnom tokom, a
privatnost je usluga koritenja algoritama ifriranja (WEP) radi sprjeavanja prislukivanja prijenosa
od strane neovlatenih stanica. Dostava MSDU okvira osigurava prijenos podataka provjere
vjerodostojnosti i ifriranja izmeu razliitih MAC pristupnih toaka.
Skupina IBSS (Independent Basic Service Set)je neovisna osnovna usluna. Za prijenos podataka
izvan IBSS skupine, jedna stanica u IBSS mora djelovati kao poveznik (gateway) ili usmjernik
(router), pri emu rabi programsko rjeenje.
Distribucijski sustav ostvaruje pet usluga: povezivanje, raskidanje, ponovno povezivanje, distribuciju i
integraciju BSS skupina. Usluge povezivanja, raskidanja i ponovnog povezivanja osiguravaju
mobilnost beinih stanica (kretanje izmeu BSS segmenata unutar istog ESS segmenata i kretanja
izmeu razliitih ESS segmenata). Stanica definira svoju pripadnost nekom BSS segmentu
povezivanjem s nekom pristupnom tokom. Ovaj nain povezivanja je dinamiki ukoliko su stanice u
pokretu.
Kako stanica moe biti prikljuena istodobno samo na jednu pristupnu toku (tako DS uvijek zna gdje
se stanica nalazi), potrebno je dinamiki povezivati i raskidati veze s pristupnim tokama. Ovo
skakanje veze s jedne na drugu pristupnu toku omoguuje korisniku nesmetano ostvarivanje prijenosa
podataka dok je u pokretu, a naziva se roaming. Roaming se podrava samo unutar istog ESS
segmenta. Ukoliko prijeemo u drugi SS segment veza biva ponovno uspostavljena, ali se zapoeti
prijenos ne nastavlja transparentno, nego ga treba ponovno uspostaviti. Usluge distribucije i integracije
omoguuju prijenos korisnikih podataka do odredita, u koliko je odredite povezano na drugu
pristupnu toku, odnosno BSS segment.
54
17.5.
Modulacija
Standard 802.11 DSSS specificira 11-bitovna Barkerova sekvenca za kodiranje podataka poslanih
slobodnim prostorom. Niz od 11 chip-ova predstavlja jedan podatkovni bit (1 ili 0) koji se pretvara u
oblik zvan simbol, a moe se slati zrakom.
Tablica l. Specifikacija brzine prijenosa podataka
brzina prijenosa podataka
1 Mb/s
2 Mb/s
5,5 Mb/s
11 Mb/s
duljina koda
11 (Barkerova sekvenca)
11 (Barkerova sekvenca)
8 (CCK)
8 (CCK)
modulacija
BPSK
QPSK
QPSK
QPSK
brzina simbola
l MS/s
l MS/s
1,375 MS/s
1,375 MS/s
bit (simbol)
1
2
4
8
Simboli prenoeni brzinom od 1 Mb/s koriste digitalnu modulaciju s binarnim faznim pomakom,
BPSK (Binary Phase Shift Keying). Pri prijenosu brzinom od 2 Mb/s bolje je upotrebljavati
etverofaznu digitalnu modulaciju, QPSK (Quadrate Phase Shift Keying), pri emu se poveavanjem
djelotvornosti uporabe pojasne irine udvostruuje brzina prijenosa podataka.
Kod 802.11b standarda, zbog poveavanja brzine prijenosa, upotrebljavaju se napredne tehnike
kodiranja. 802.11b specificira uporabu CCK (Complementary Code Keying) modulacije, koja sadri
niz od 64 8-bitovnih kodnih rijei (radije nego dvije 11-bitovne Barkerove sekvence). Kao niz, ove
kodne rijei imaju jedinstveno matematiko svojstvo koje omoguuje primatelju da ih ispravno
razdvoji jednu od druge, ak i u prisutnosti znatnog uma i viestazne interferencije (npr. interferencije
uzrokovane primanjem viestruke radio refleksije unutar zgrade). Za brzine prijenosa od 5.5 Mb/s
koristi se CCK za kodiranje 4 bita po nosiocu, dok se kod 11 Mb/s brzina kodira 8 bitova po nosiocu.
U oba sluaja koristi se QPSK modulacija i signal od 1.357 MS/s (tablica 1.).
17.6.
Oblik okvira
Standard 802.11 specificira i strukturu okvira prijenosa beinim LAN sustavima. Svaki okvir se
sastoji od MAC zaglavlja, tijela okvira i provjere ispravnosti okvira, FCS (Frame Check Sequence).
Osnovni okvir je prikazan na slici 11 (duljina polja je dana u bajtovima).
Slika 11: Oblik MAC osnovnog okvira

MAC zaglavlje sadri 30 bajtova, a sastoji se od sedam polja: kontrole okvira, trajanja i identifikacije,
prve adrese, druge adrese, tree adrese, kontrole sekvence i etvrte adrese.
Slika 12. Polje kontrole okvira
55
Polje kontrole okvira (Frame Control Field) je duine 2 bajta, a sastoji se od 11 potpolja kao to je
prikazano na slici 12 (duljine polja u bitovima):
polje Protocol Version je duine 2 bita i sadri verziju 802.11 standarda. Inicijalna
vrijednost e biti 0, nakon to 802.11 bude konano dovren, dok su sve ostale vrijednosti
rezervirane.
polja Type i SubType su duine 2 i 4 bita. Prva dva polja, odnosno potpolja definiraju
funkcije dotinog okvira. Svako od preostalih 8 polja ima duinu 1 bit.
To DS polje oznaava ulazi li okvir u DS sustav (tada je 1).
From DS polje oznaava naputa li okvir DS sustav (tada je opet 1).
More Frag polje je 1 kada je ovaj okvir dio veeg okvira.
Retry polje oznaava je li okvir ponovio poslani prijanji okvir.
Power Management polje oznaava je li je stanica poiljatelj u tednom modu (Power
Saving Mode).
More dana polje oznaava kako postoji jo MSDU okvira, okvir koji prenosi informacije
o MAC usluzi mree za dotinu stanicu u meuspremniku.
U WEP polju postavljen je bit "1", ako je tijelo okvira ifrirano WEP algoritmom.
U Order polju postavljen je bit "1", ako okviri u prijenosu moraju obvezno biti primljeni
u pravom redoslijedu.
Polje trajanja i identifikacije (Duration/ID) je duine 2 bajta, a sadri podatke o vremenu trajanja
svakog polja i identifikaciju stanice poiljatelja kontrolnih okvira. Adresna polja identificiraju BSS
sustave, odnosno adresu primatelja, poiljatelja te adrese prijamnika odnosno predajnika. Svako
adresno polje je duine 6 bajtova. to je standardno za MAC adrese.
Polje kontrole sekvence je duine 2 bajta i podijeljeno je u dva potpolja, broj fragmenata i broj
sekvence. Broj fragmenta je duine 4 bita i oznaava na koliko je fragmenata MSDU okvir razbijen,
dok je broj sekvence duine 12 bitova i oznaava broj sekvence MSDU paketa. Tijelo okvira je duine
od 0 do 2312 bajtova i sadri samo podatke koji se prenose, dok je polje provjere ispravnosti okvira
(FCS) duine 32 bitova i sadri cikliku provjeru pogreaka, CRC (Cyclic Redundancy Check).
17.7.
Konfiguracije beine LAN mree
Postoje etiri konfiguracije beine LAN mree:

konfiguracija jedne elije WLAN mrea sastoji se od pristupne toke i beinih radnih
stanica koje su s njom povezane,
konfiguracija preklapajuih elija - WLAN mrea sastoji se od dvije ili vie susjednih
pristup toaka ija se podruja pokrivanja pomalo preklapaju,
vieelijska konfiguracija - WLAN mrea sastoji se od nekoliko pristupnih toaka
instaliranih na istoj lokaciji to poveava pristupnost,
viekorana konfiguracija (multi-hop) - WLAN mrea sadri AP-WB (bridge) parove koji
proiruju podruje pokrivenosti mree.
Beina LAN mrea uglavnom sadri nekoliko tih konfiguracija na razliitim mjestima unutar sustava.
Konfiguracija jedne elije je najjednostavnija i slui kao osnova za druge konfiguracije.
17.7.1. Konfiguracija jedne elije
Konfiguracija jedne elije najjednostavnija je konfiguracija WLAN mree. Ona sadri pristupnu toku
i s njom povezane beine radne stanice.
56
Slika 13. Konfiguracija jedne elije

Ova konfiguracija se koristi za male demonstracije gdje se samo eli pokazati da se razliiti ureaji
mogu povezati u mreu bez kablova i u uredima gdje se nalazi samo nekoliko (priblino 10) korisnika
na malom prostoru (slika 13).
17.7.2. Konfiguracija preklapajuih elija
Ako su dvije susjedne pristupne toke smjetene blizu jedna drugoj, dio podruja pokrivenosti jedne
pristupne toke preklapa se s podrujem pokrivenosti druge pristupne toke (slika 14.).
Slika 14. Konfiguracija preklapajuih elija

Ovo preklapanje prostora ima dva vana svojstva:
svaka radna stanica smjetena na preklapajuem prostoru moe se povezati i komunicirati s
prvom ili s drugom pristupnom tokom,
svaka radna stanica moe se beavno pomicati kroz djelomino preklapajui pokriveni
prostor bez gubitka veze s mreom. Ovo svojstvo naziva se beavni roaming.
Konfiguracija preklapajuih elija koristiti se za pokrivanje kata ili cijele zgrade gdje se korisnici ele
kretati sa svojim mobilnim jedinicama bez gubitka veze s mreom.
17.7.3. Vieelijska konfiguracija
U prostorima koji su prenatrpani korisnicima i gdje se obavlja veliki promet koristi se vieelijska
konfiguracija (slika 15.). Kod ove konfiguracije nekoliko pristupnih toaka se instalira na istoj
57
lokaciji. Svaka pristupna toka ima isto podruje pokrivanja, a svaka radna stanica u preklapajuem
prostoru moe se povezati i komunicirati s bilo kojom pristupnom tokom koja pokriva to podruje.
Slika 15. Vieelijska konfiguracija

Ova se konfiguracija primjerice moe koristiti u konferencijskim sobama, gdje je vie korisnika koji se
ele istovremeno povezati na mreu, pa se zahtijeva vea propusnost.
17.7.4. Viekorana konfiguracija
Kada treba povezati dva podruja koja nisu na liniji vidljivosti, koristi se AP-WB (bridge) par koji se
postavi na lokaciju s koje se mogu vidjeti izvorne lokacije (slika 16.).
Slika 16. Viekorana konfiguracija

Tada ova trea lokacija slui kao prosljeivaka toka.
Na prostoru gdje iana LAN mrea nije dostupna, moe se dodati jo jedna pristupna toka AP-WB
releju koja distribuira promet beine temeljne mree. Na ovaj nain moe se proiriti granica sustava
(Slika 17.),
58
Slika 17. Proirena viekorana konfiguracija

Ova konfiguracija se koristi kada se ele povezati razliite zgrade na istu mreu.
17.8.
Karakteristike beine LAN mree
17.8.1. Domet i pokrivanje

Udaljenost na kojoj se moe ostvariti komunikacija uporabom radio frekvencijskih (RF) i infracrvenih
(IR) valova je funkcija izvedbe samih ureaja to ukljuuje predajnu snagu i izvedbu prijamnika.
Meudjelovanje je s objektima zatvorenog prostora kao to su zidovi, metal pa ak i ljudi utjeu na
prostiranje energije, a time i domet i pokrivanje pojedinog sustava. vrsti objekti blokiraju infracrvene
signale, to namee dodatna ogranienja. Veina beinih LAN mrea koristi RF tehnologiju, jer radio
valovi prolaze kroz unutranje zidove i prepreke. Domet varira od 100 do 1000 m, a pokrivanje se
moe ostvariti roamingom.
17.8.2. Propusnost
imbenici koji utjeu na propusnost sustava su: broj korisnika, domet i viestazno prostiranje signala,
topologija i tehnologija izvedbe, te i uska grla pri prelasku na ianu LAN mreu. Beina LAN mrea
osigurava propusnost dostatnu za veinu uredskih aplikacija, to ukljuuje elektroniku potu, pristup
perifernoj opremi, Internetu, viekorisnikim bazama podataka i aplikacijama.
17.8.3. Cjelovitost i pouzdanost
Beina tehnologija je opravdala svoje postojanje kroz vie od 50 godina i u komercijalne i u vojne
svrhe. Robusna izvedba dokazanih beinih LAN tehnologija i ograniena udaljenost na kojoj putuje
signal osiguravaju pouzdanu vezu i cjelovitost podataka.
17.8.4. Kompatibilnost s postojeim mreama
Veina beinih LAN mrea omoguuje povezivanje sa ianim mreama tipa Ethernet ili Token Ring.
Mreni operacijski sustav podrava vorove WLAN mrea preko upravljakog programa (driver),
dakle kao i svaki drugi LAN vor.
17.8.5. Sposobnost zajednikog rada beinih ureaja
Korisnici trebaju biti svjesni injenice da beini LAN sustavi razliitih proizvoaa ne moraju biti
sposobni za zajedniki rad, jer sustavi razliitih tehnologija prijenosa i razliitog frekvencijsko~
podruja ne mogu zajedniki djelovati. Sustavi se mogu temeljiti na istoj tehnologiji i ak djelovati u
59
istom frekvencijskom pojasu, ali ne mogu ostvariti zajedniki rad, ako postoje razlike u izvedbi
opreme.
17.8.6. Dozvola za rad
Beine LAN mree su projektirane i izvedene tako da ne zahtijevaju posebnu dozvolu za rad, jer
koriste frekvencije iz industrijsko-znanstveno-medicinskog pojasa, ISM (Industrial-Scientific-Medical
Band) tj. od 902 - 928 MHz, 2.4 - 2.483 GHz, 5,15 - 5.35 GHz i 5.725 - 5.875 GHz. Sustavi koji koriste
uskopojasni radio prijenos moraju zatraiti posebnu dozvolu za uporabu radio frekvencije.
17.8.7. Jednostavnost instalacije
Instaliranje beine LAN mree moe biti brzo i jednostavno, jer eliminira potrebu za provlaenje
kabela kroz stropove i zidove, a prenosivost sustava omoguuje prekonfiguraciju i ispitivanje mree
prije instaliranja na pravoj lokaciji.
17.8.8. Trokovi instaliranja i odravanja
Implementiranje WLAN mrea ukljuuje trokove infrastrukture beinih pristupnih toaka, (AP) i
WLAN adaptera za mobilne korisnike. Trokovi infrastrukture ovise o broju pristupnih toaka,
zahtijevanom podruju pokrivanja kao i o broju i vrsti korisnika. ali se ipak moe rei da su manji od
trokova kabliranja i odravanja tradicionalnih ianih LAN mrea.
17.8.9. Sigurnost
Beina tehnologija ima svoje korijene u vojnim primjenama, pa je sigurnost prometa u takvoj mrei
jedan od kriterija koji se mora zadovoljiti. To se postie sloenim tehnologijama prijenosa, zatitnim
kodiranjem, algoritmima i drugo.
18. SPECTRUM 24 WLAN MREA
Spectrum 24 je elijska mrea s rasprenim spektrom koja djeluje u frekvencijskom podruju izmeu
2.4 i 2.5 GHz. Ova tehnologija omoguuje izgradnju mree velikog kapaciteta uporabom viestrukih
pristupnih toaka. Spectrum 24 WLAN mrea sastoji se od hardverskih i softverskih komponenata
koje se beino integriraju sa ianim okruenjem. Spectrum 24 ukljuuje pristupne toke, softver,
LAN adapter i menadment alate. PCMCIA kartica se instalira u terminale, laptop raunala i druge
ureaje za brzu, jednostavnu i beinu vezu sa Spectrum 24 WLAN mreom.
Spectrum 24 2 Mb/s sustave nudi kompanija Symbol. Oni podravaju prijenos podataka i govora preko
IP aplikacija i Spectrum 24 High Rate, tj. 11 Mb/s sustave za podravanje aplikacija koje sadravaju
velike datoteke kao to su multimedijske prezentacije i prijenosi baza podataka. .
Osnovna obiljeja Spectrum 24 proizvoda su:
mosna arhitektura (omoguuje komunikaciju izmeu ianih i radio dijelova mree).
dizajn temeljen na IEEE 802.11 i 802.11b standardu,
beini roaming za mobilne korisnike,
promjenjiva brzina prijenosa podataka (omoguuje 1 Mb/s, 2 Mb/s i 11 Mb/s) ureajima
komunikaciju u istom mrenom okruenju.
automatsko prepoznavanje Spectrum 24 Mb/s (FH) i 11 Mb/s (DS) radio kartica,
10 Base-T Ethernet s RJ45 mrenim sueljem.
Spectrum 24 ureaji koriste elektromagnetske valove za beini prijenos elektrinih signala. Korisnici
komuniciraju s mreom uspostavljajui radio vezu izmeu terminala i pristupnih toaka. Za prijenos
digitalnih podataka od jednog ureaja do drugog koristi se frekvencijska modulacija, FM (Frequency
Modulation), pri emu se podatkovni signal utiskuje u prijenosni signal. Modulirani signal se
60
propagira kroz slobodan prostor putem elektromagnetskih valova. Prijemna antena ih prima, a
prijamni ureaj demodulira te se na njegovu izlazu dobiva prvobitni (originalni) podatkovni signal.
Spectrum 24 ureaji upotrebljavaju jedinstveni hardverski kodirani pristup mediju (MAC) ili IEEE
adrese. MAC adrese odreuju ureaje koji alju i primaju podatke. MAC adresa je 48-bitni broj
napisan kao est heksadekadskih bitova odvojenih dvotokama.
18.1.
Pristupna toka (AP)
Povezanost izmeu iane LAN mree i radiom opremljenih mobilnih jedinica (Symbol Spectrum 24
terminali, PC kartice, PCI adapteri, skeneri) ostvaruje se s pristupnim tokama. Pristupna toka
nadzire Ethernet promet i prosljeuje odgovarajuu Ethernet poruku mobilnoj jedinici preko Spectrum
24 mree. Takoer nadgledava radio promet mobilne jedinice i prosljeuje njezine pakete do Ethernet
mree.
Pristupna toka sadri i podrava:
dijagnostiku opremu za otkrivanje pogreaka,
beino MAC suelje,
10 Base-T Ethernet pristupno suelje,
viestruki prijenos ugraenih antena,
127 mobilnih jedinica, MU (Mobile Unit),
jednostavan mreni upravljaki protokol, SNMP (Simple Network Management Protocol ),
mobilni IP protokol,
ifriranje podataka,
protokol za dinamiko konfiguriranje raunala, HCP (Dynamic Host Configuration
Protocol),
hipertekstualni prijenosni protokol, HTTP (Hyper Text Transport Protocol),
obnavlja funkcija.
Mobilna jedinica komunicira putem pristupne toke ravnopravno s drugim mrenim ureajima.
Pristupna toka prima podatke od svog ianog suelja i prosljeuje ih prikladnom suelju. AP je
povezana sa ianom mreom i s izvorom napajanja. Privruje se na zidove ili strop ovisno o
zahtjevima i mjestu instaliranja. AP zahtijeva jednu antenu za odailjanje i primanje. Meutim, sustav
dvostruke antene omoguuje AP toki odabiranje boljeg radio signala.
18.2.
Mrene topologije Spectrum 24 WLAN mree
U beinim mreama Spectrum 24 mogu se ostvariti razliite topologije mree.

To ovisi o slijedeim imbenicima:
funkciji AP u mrei,
brzini prijenosa podataka,
beinom AP (WLAP) suelju,
Mogue su sljedee topologije WLAN mree:
jednoelijska beina mrea s ravnopravnim mobilnim jedinicama, koja sadri jednu AP

unutar iane mree (slika 18),
61
Slika 18. Jednoelijska beina mrea s ravnopravnim mobilnim jedinicama
jednoelijska mrea s jednom AP koja moe povezivati Ethernet i radio mreu (slika 19).
Slika 19. Jednoelijska beina mrea
vieelijska mrea s vie AP koje mogu koegzistirati kao odvojene, individualne mree na
istom mjestu bez interferencije upotrebljavajui razliite identifikatore proirene uslune
skupine, ESS_ID (slika 20),
Slika 20. Vieelijska mrea s razliitim identifikatorom ESS_ID
vieelijska mrea s vie meusobno povezanih AP koje osiguravaju bolju pokrivenost

mreom i bolje performanse kada se koriste isti ESS_ID (slika 21),
62
Slika 21. Vieelijska mrea s istim identifikatorom ESS_ID

U beinom AP suelju beina AP-AP veza slui:
kao most za povezivanje dviju Ethernet mrea (slika 22);
Slika 22. Povezivanje dviju Ethernet mrea s AP-AP vezom
kao repetitor za proirenje pokrivenosti prostora bez dodatnih kabela (slika 23),
63
Slika 23. Proirenje prostora pokrivanja s AP-AP vezom

18.3.
elijsko pokrivanje
Pristupna toka AP s mobilnim jedinicama MU ini tzv. uslunu skupinu (BSS) ili eliju. Ukoliko se
mobilna jedinica nalazi na podruju odreene elije ona se pridruuje i komunicira s pristupnom
tokom te elije. Svaka elija ima indentifikator osnovne uslune skupine, BSS_ID (Basic Service Set
Identifier). U 802.11 standardu AP MAC adresa predstavlja BSS_ID. Dodavanjem pristupnih toaka
LAN mrei uspostavlja se vie elija u okuenju i dobiva se RF mrea uporabom istog identifikatora
proirene uslune skupine, ESS_ID (Extended Service Set Identifier).
Pristupne toke s istim identifikatorom ESS_ID odreuju podruje pokrivanja. Mobilna jedinica trai
pristupne toke s odgovarajuim identifikatorom ESS_ID, te se sinkronizira s postupnom tokom zbog
uspostave komunikacije. To omoguuje mobilnoj jedinici kretanje unutar podruja pokrivenosti.
Slika 24. Identifikatori BSS_ID i ESS_ID

Kako se mobilna jedinica kree od elije do elije, prekapa se s jedne na drugu pristupnu toku. Do
prekapanja dolazi nakon to mobilna jedinica analizira kakvou prijema na dotinoj lokaciji. Na
osnovi najvee snage signala i najnie distribucije optereenja odreuje se neka druga pristupna toka
s kojom e mobilna jedinica komunicirati. Ukoliko mobilna jedinica ne nae pristupnu toku s
prihvatljivom snagom signala, tada trai bilo koju pristupnu toku.
18.4.
Smjernice za instaliranje WLAN mree
Prilikom izgradnje beine mree treba voditi rauna o:

odabiru mjesta pristupnih toaka,
viestrukom prijenosu,
konstrukcijskim materijalima zgrade,
veliini elije.
18.5.
Odabir mjesta pristupne toke
WLAN produkti su robusni, bez kvarova (Trouble-Free Units), napravljeni da efikasno rade pod
razliitim uvjetima. Slijedee smjernice osiguravaju optimalnu pokrivenost i rad beine LAN mree.
Metalni objekti
Mjesto pristupne toke mora biti oieno od metalnih objekata i udaljeno od pokretnih objekata kao
to su metalni ventilator ili vrata.
Mikrovalna pe
64
Za ostvarivanje najbolje performanse mree mjesto pristupne toke ne smije biti kraj izvora zraenja
koji emitira na 2.4 GHz frekvencijama kao to je mikrovalna pe.
Izvori grijanja
Pristupna toka treba biti smjetena dalje od izvora grijanja kao to su radijatori i klima ureaji.
Prilikom odabira lokacije pristupne toke treba voditi rauna o visini pristupne toke, prikladnosti
lokacije i eljenom podruju pokrivanja.
Visina
Pristupna toka trebala bi biti najmanje 1.5 metar od poda, podalje od visokog uredskog namjetaja
unutar podruja pokrivanja. Pristupna toka moe se postaviti na visoku policu, ili se moe zakaiti na
strop ili zid.
Lokacija
Pristupnu toku treba instalirati na sredini prostora eljenog podruja pokrivanja. Dobre lokacije su:
u sreditu velike prostorije,
u sreditu hodnika,
na sjecitu dvaju hodnika.
Veina zgrada ima metalnu konstrukciju ili metalne komponente, pa se preporua instalacija
pristupnih toaka na stropovima hodnika, jer se radio valovi proizvoda temeljenih na WLAN 802.11
standardu reflektiraju du metalnih dijelova i prolaze u urede kroz vrata i staklene dijelove.
18.6.
Antene pristupne toke
Postoje ogranienja glede mjesta instalacije WLAN mree, to je izravno povezano s pokrivenou
podruja signalom. Polumjer pokrivenosti AP s neusmjerenim (omni-directional) antenama iznosi oko
300 metara na otvorenom prostoru. U uredima ima mnogo prepreka koje smanjuju radijus pokrivenosti
na 50 -70 metara (ovisno o graevnom materijalu i uredskom namjetaju). Neusmjerena antena
odailje i prima radio valove u svim smjerovima. Pokrivenost prostora je kruna s antenom u sredini.
Usmjerene antene odailju i primaju radio valove u smjeru antene. Snaga iza i sa strana antene je
smanjena. Pokrivenost prostora je ovalna s antenama na oba kraja. Ove antene se koriste na mjestima
gdje se zahtijeva osiguranje vee udaljenosti preko relativno uskog prostora.
18.7.
Viestruki prijenos
Jedna antena za osiguravanje dobre performanse dovoljna je kod aplikacija gdje se ne oekuje
viestazna propagacija. Meutim, u sluajevima kada se oekuje viestazna propagacija preporua se
upotreba dviju antena. Primarna antena koristi se i za odailjanje i za prijem, a sekundarna samo za
prijem radio signala. Vodea ideja viestrukog prijema je minimizirati interferenciju ili iezavanje
signala uporabom prijamnog signala to vee snage.
18.8.
Konstrukcijski materijali zgrade
Konstrukcijski materijali zidova, pregrada, stropova, podova i namjetaj u uredima utjeu na elijsku
pokrivenost prostora (tablica 2).
Tablica 2. Mogue zapreke signala, njihove dimenzije i gubici koje prouzrokuju.
Zapreka
Dodatni gubici
otvoren prostor
prozor bez metalne boje
prozor s metalnom bojom
lagani zid (suhozid)
0 dB
3 dB
5 - 8 dB
5 - 8 dB
Efektivna
irina
100 %
70 %
50 %
50 %
Aproksimativna irina
300 m
215 m
150 m
150 m
65
srednji zid (drvo)

teki zid (kruta jezgra 6)
vrlo teki zid (kruta jezgra 12)
pod/strop (kruta jezgra)
pod/strop (vrlo kruta jezgra)
10 dB
15 20 dB
20 25 dB
15 20 dB
20 25 dB
30 %
15 %
10 %
15 %
10 %
100 m
50 m
30 m
50 m
30 m
Ovi materijali mogu uzrokovati gubitak radio signala zbog njihove unutarnje strukture:
radio signal ne moe proi kroz metalne objekte, ve se reflektira od njih,
kroz drvo, staklo i plastiku prolazi dio signala, a jedan dio se reflektira,
voda i objekti s velikom vlanou apsorbiraju veliki dio radio signala.
18.9.
Veliina elije beine LAN mree
Maksimalna udaljenost izmeu pristupne toke i staninog adaptera odreuje veliinu elije.
Udaljenost varira ovisno o konstrukciji zgrade i prirodi okruenja. Postoji nekoliko tipinih kategorija
unutranjeg prostora: otvoreni, poluotvoreni i zatvoreni prostor.
Otvoreni unutranji prostor
Otvoreni unutranji prostor je otvoreni uredski prostor bez pregrada i zapreka izmeu pristupne toke i
radne stanice. Predloena maksimalna udaljenost izmeu AP i radne stanice je 200 metara.
Poluotvoreni unutranji prostor
Poluotvoreni unutranji prostor je otvoreni prostor djelomino podijeljen na individualna radna mjesta,
primjerice u tvornicama, skladitima, robnim kuama. Predloena maksimalna udaljenost izmeu AP i
radne stanice je 100 metara.
Zatvoreni unutranji prostor
Zatvoreni unutranji prostor podrazumijeva katove podijeljene na pojedine urede odijeljene zidovima
od betona i eljeza, primjerice u bolnicama, tvrtkama, kolama, veleuilitima, fakultetima, privatnim
kuama. Predloena maksimalna udaljenost izmeu AP i radne stanice je 50 metara.
19. PROBLEMATIKA PROJEKTIRANJA VELIKE LOKALNE BEINE MREE
Beinu lokalnu mreu treba tako projektirati da cijelo ciljno podruje bude pokriveno radijskim
signalom odnosno da ne postoje rupe u pokrivenosti signala te da njezin kapacitet bude odgovarajui
za oekivano prometno optereenje. Ovim se uvjetima moe udovoljiti upotrebom odgovarajue
kombinacije lokacija pristupnih toaka, pridruene frekvencije te odreivanja praga prijemnika.
19.1.
Beine lokalne mree
Namjena je beinih lokalnih mrea da omogue beino komuniciranje u svako doba i na svakom
mjestu. Tijekom 1990-ih godina, razvojem opreme koja je tada bila raspoloiva u PCMCIA obliku,
beine lokalne mree omoguuje mobilnost korisnika koja je jednaka kroz zgradu ili kroz kompleks
zemljita i zgrada.
One djeluju u industrijskim, znanstvenim i medicinskim (ISM) pojasevima na 915 MHz, 2.4 GHz te 5
GHz. Originalni WLAN standard IEEE 802.11 (s brzinama do 2 Mb/s) omoguuje uporabu tehnologije
rasprenog spektra s poskakivanjem frekvencije ili s izravnim nizovima u 2.4 GHz pojasu. Takoer
omoguuje rad na infracrvenim frekvencijama. WLAN standardi IEEE 802.11b omoguavaju rad s
brzinama do 11 Mb/s u 2.4 GHz pojasu, a koristi izmijenjenu verziju IEEE 802.11 tehnologije
rasprenog spektra s izravnim nizovima. Suvremeni IEEE 802.11 standard s visokim brzinama
prijenosa koristi ortogonalni sustav viestrukog prijenosa s frekvencijskom raspodjelom (OFDM) da bi
omoguio rad u 5 GHz pojasu na brzinama do 54 Mb/s.
66
IEEE 802.11b oprema ve je raspoloiva na tritu, dok je IEEE 802.11a oprema dostupna od 2002
godine.
WLAN mrea obuhvaa mrene adaptere (NA) i mrene pristupne toke (AP). Mreni adapter
dostupan je kao PC kartica koja se instalira u pokretno raunalo, a omoguuje mu pristup AP toki.
Mreni adapter obuhvaa predajnik, prijamnik, antenu i hardver koji osiguravaju podatkovno suelje
pokretnom raunalu.
AP je podatkovni most/bazna radio postaja koja je montirana na fiksnoj poziciji i povezana s ianom
LAN mreom. AP, koja obuhvaa predajnik, prijamnik, antenu i most, omoguuje pokretnim
raunalima opremljenim NA opremom komuniciranje s ianom lokalnom mreom. Most koji je dio
AP toke usmjerava pakete od ili prema ianoj mrei. Svaka AP ima radijski opseg od priblino 20
do vie od 300 m, ovisno o danom proizvodu, antenama i okoliu u kojemu djeluje. Pristupne toke
prema tome, mogu se povezati s IEEE 802.3 (Ethernet) ianim lokalnim mreama.
Veina ianih lokalnih mrea omoguuje roaming tj. uporabu mobilnih postaja izvan podruja na
kojemu je korisnik prijavljen. Da bi prekapanje mobilne postaje s jedne osnovne postaje na drugu
bilo uspjeno, potrebno je aurirati tabele u mostovima (koje sadri svaka pristupna toka) pri
kretanju. mobitela iz jednog podruja u drugo. U beinim lokalnim mreama izravna se komunikacija
ravnopravnih mobitela moe osigurati na jedan od dva naina. U nekim beinim lokalnim mreama
mobitel moe komunicirati izravno s drugim mobitelom. U drugim mreama, dva mobitela mogu
komunicirati samo ako se njihovi odaslani podaci prenose kroz posrednu pristupnu toku (AP), ak
jako iako su mobiteli u dosegu.
Uporabom tehnologije rasprenog spektra s izravnim slijedom (DSSS) u IEEE 802.11 i 802.11b
mreama raspruje se signal preko iroko frekvencijsko pojasa to omoguava otpornost odaslanih
signala na razliite smetnje i neeljene utjecaje viestazne propagacije signala. IEEE 802.11b WLAN
mrea radi pri brzini prijenosa od 11 Mb/s, a zauzima irinu frekvencijskog pojasa od priblino 26
MHz Precizna dodjela spektra za 2.4 GHz ISM se razlikuje za jednu zemlju od druge. U Sjevernoj
Americi taj pojas iznosi od 2.400 do 2.4835 GHz.
IEEE 802.11 i 802.11b mree upotrebljavaju viestruki pristup detekcijom nosioca (CSMA) uz shemu
pristupa mediju s izbjegavanjem sudara (CA) koja je slina CSMA/CD shemi upotrijebljenoj u IEEE
802.3 (Ethernet) lokalnim mreama. Tehnika otkrivanja sudara (CD) upotrijebljena u ianoj lokalnoj
mrei ne moe se primijeniti u beinoj mrei, jer je jakost signala koji se odailje u vlastitoj anteni
puno vea od jakosti signala koji se prima od bilo kojeg drugog odailjaa. Stoga, CSMA/CA shema
dodaje brojna svojstva osnovnoj CSMA shemi kako bi se smanjio broj sudara koji se mogu dogoditi,
ako se upotrijebi samo CSMA shema bez mogunosti otkrivanja sudara.
19.2.
Projektiranje velike beine mree
Izazovi u izgradnji velike beine mree su znaajni. Oni ukljuuju projektiranje mree koja e
pokrivati cijeli kompleks zgrada i zemljita te osigurati odgovarajui kapacitet mree koji e
podravati prometno optereenje koje nastaje pri komunikaciji na tom kompleksu. WLAN projekt
sadri dvije komponente: odabir AP lokacija i dodjeljivanje radio frekvencija AP tokama.
Pri izgradnji beine lokalne mree s viestrukim pristupnim tokama (AP), mora se voditi rauna o
osiguranju odgovarajue radio pokrivenosti paljivim lociranjem AP toaka. Iskustvo pokazuje da se
lociranje tih toaka mora temeljiti na mjerenjima, a ne samo na proraunima. Ova mjerenja
obuhvaaju opsena ispitivanja i paljiva razmatranja problema propagacije radio valova kada je
usluno podruje veliko, kao primjerice studentski kamp.
Raspored i konstrukcija zgrada odreuju podruje pokrivenosti svake pristupne toke. Tipino
odailjanje see do 300 m u otvorenom okoliu, ali kroz zidove i druge prepreke u uredima taj se
doseg smanjuje do 20-60 m. Drvo, buka i staklo nisu ozbiljna prepreka radio prijenosu beine
67
lokalne mree, ali opeka i betonski zidovi mogu biti znaajna prepreka. Najvea prepreka radio
prijenosu u uredskom okruenju je metal, kao onaj u stolovima, kabinetima i dizalima.
Radna svojstva mree su takoer problem. AP i pokretna raunala unutar svog podruja pokrivenosti
rade slino kao raunala na segmentu Etherneta, odnosno postoji samo odreena irina raspoloivog
frekvencijskog pojasa, a mora se dijeliti za AP i za pokretna raunala. IEEE 802.11b protokol s
uporabom CSMA/CA sheme osigurava mehanizam koji omoguuje svim jedinicama da dijele iste
resurse pojasne irine.
19.3.
Pristup projektiranju beine mree
Pri odabiru AP lokacija mora se sprijeiti pojava rupa u pokrivenosti, tj. pojava podruja u kojima
usluga beine mree nije omoguena korisnicama. S druge strane, pristupne toke treba postaviti to
dalje jednu od druge kako bi se smanjila cijena opreme i instalacije. Osim toga, preklapanje
pokrivenosti dviju pristupnih toaka koje rade na istom radio kanalu uzrokuje smanjivanje radnih
svojstava. Ovo je razlog zato ne bismo smjeli u beinu lokalnu mreu postaviti vie AP toaka nego
je to potrebno. Smanjivanjem preklapanja izmeu podruja pokrivenosti AP toaka. smanjuje se i
istokanalno preklapanje.
Svaki projekt zgrade mora se temeljiti na paljivim mjerenjima jaine signala. To je izazovno, jer je
zgrada trodimenzionalan prostor, a AP smjetena na jednom katu zgrade osigurava pokrivenost
signalom i na susjednim katovima iste zgrade, a moda i u drugim zgradama. Nakon to su definirane
lokacije AP toaka i izmjerena njihova podruja pokrivenosti dodjeljujemo im radio kanale. Jedanaest
radio kanala su dostupni u 2,400 - 2,4835 GHz pojasu koji se upotrebljava u Sjevernoj Americi. Stoga
pristupne toke mogu djelovati na tri zasebna nesmetana kanala. Upotreba viestrukih kanala moe
takoer pomoi u smanjivanju istokanalnog preklapanja, ime se smanjuje mogunost utjecaja na
radio svojstva. Nakon toga dodjeljuje se jedan od 3 kanala svakoj pristupnoj toki AP uz uvjet
minimalnog istokanalnog preklapanja. Pridruivanje ovih frekvencija ostvaruje se razliitim
postupcima koji osiguravaju optimalnu ili priblino-optimalnu dodjelu tih radio kanala.
Pri projektiranju takoer se mora razmotriti usluga za podruja s velikom i malom gustoom
korisnika. Ako je mnogo korisnika koncentrirano na malom podruju (podruju s velikom gustoom),
bit e potrebno koristiti specijalne tehnike pri izradi projekta za takva podruja. Meutim, za oekivati
je da e veina podruja biti s malom gustoom. Ipak e postojati neka podruja, primjerice razredne
uionice, predavaonice na fakultetima, koja e imati veliku gustou korisnika.
U sluaju podruja s velikom gustoom korisnika, koriste se dvije tehnike i to: poveavanje praga
prijemnika i uporaba viestrukih radio kanala. Upotreba viestrukih radio kanala omoguuje upotrebu
viestrukih AP toaka kako bi se osigurala pokrivenost u istom fizikom prostoru. Primjerice, mogu se
upotrijebiti tri AP toke koja rade na tri razliita kanala kako bi se pokrila velika predavaonica s
velikom koncentracijom korisnika.
19.4.
Postupak izvedbe beine mree
Kako je propagacija radio valova unutar jedne zgrade esto nepravilna i rijetko potpuno predvidljiva
projektiranje mree za unutranjost zgrade ukljuuje 5 koraka:
poetni odabir AP lokacija,
ispitivanje i ponovnu izradbu projekta mree, to znai prilagodbu lokacija pristupnih
toaka temeljenu na mjerenjima jakosti signala.
izradbu mape pokrivenosti podruja signalom,
dodjelu frekvencija pristupnim tokama,
slubeno ispitivanje, odnosno pregledavanje AP lokacija i zavrna mjerenja jakosti signala
na odabranim frekvencijama.
U sljedeem odjeljku opisat emo tehniku kojom se realizira prvi korak projekta, tj. poetni odabir
lokacija pristupnih toaka (AP). Prvi projekt je pokusni i treba se izmijeniti u drugom koraku.
68
Nakon poetnog odabira lokacija AP toaka, one se privremeno instaliraju na odabranim lokacijama.
Podruja pokrivenosti tih AP toaka i preklapanja izmeu njihovih podruja takoer se moraju
izmjeriti. Obino se pronau rupe u pokrivenosti i/ili preklapanja. Na osnovi rezultata mjerenja AP
lokacije se prilagoavaju, a ako je potrebno rade se ponovna mjerenja, pa pretrage i tako dalje sve dok
se ne definira prihvatljivi projekt mree.
Nakon to se odaberu konane AP lokacije izrauje se mapa pokrivenosti. Ona se moe napraviti
automatskim projektiranjem pomou raunala (Auto-CAD dizajn) ili primjenom drugih raunalnih
tehnika. Zatim se dodjeljuju frekvencije pristupnim tokama na nain da se to vie smanjuju
istokanalna preklapanja. Slijede cjelokupno pregledavanje i zavrna mjerenja za cijelu zgradu, a
rezultati ovih mjerenja se unose u dokumente.
19.5.
Odreivanje poetnih lokacija pristupnih toaka
Opisat emo postupak poetnog odabira AP lokacija u podruju niske gustoe korisnika. Pri odabiru
lokacija za pristupne toke treba voditi rauna da ne postoje rupe u pokrivenosti signalom, te da se to
vie smanje preklapanja izmeu i kroz AP. Ako se upotrijebi previe pristupnih toaka, cijena opreme
i instalacije e biti via no to je potrebno, a radna svojstva mree mogu se pogorati. Koliina
preklapanja pokrivenosti u istokanalnom podruju odreuje se pomou lokacije AP i dodjele
frekvencije AP toki. Definira se podruje pokrivenosti signalom da bi smo odredili prijemnu snagu
signala. Odabiranje razine praga signala omoguuje odgovarajui omjer signala i uma (s/n).
Ako se primjerice, pri izradi nacrta za IEEE 802.11b WLAN izmjeri razina buke u odreenom
ambijentu od 95 dBm, a 10 dB S/N je potreban da bi se osigurala najbolja izvedba, moemo dopustiti
dodatnih 5 dB tako, da razina buke bude via od 95 dBm.
U ovom bi se sluaju mogao odabrati prag od. 80 dBm. Kada postoje podruja visoke gustoe
korisnika, predlae se napraviti prvo razdiobu AP toaka za takva podruja, a zatim da podruja s
niskom gustoom popune praznine izmeu podruja s visokom gustoom korisnika.
19.6.
Postavljanje pristupnih toaka
U ovom e se odjeljku dati objanjenje idealizirane pokrivenosti pristupnih toaka. Ovaj se opis daje
samo zbog uvida u mogue rasporede pristupnih toaka koji se mogu primijeniti u razliitim
zgradama.
Slika 26. Koaksijalni cilindri pokrivenosti signalom pristupne toke
69
Uzmimo da volumen pokrivenosti signalom pristupne toke ima oblik triju koaksijalnih cilindara, to
je prikazano na slici 26. Sredinji cilindar predstavlja pokrivenost na katu na kojem je locirana
pristupna toka i ima radijus R.
Pristupna toka (AP) smjetena je na osi tog cilindra. Gornji i donji cilindri predstavljaju pokrivenost
na katovima iznad i ispod onoga na kojem je locirana AP toka i ima radijus R" koji je manji od R.
Visina svakog od tri cilindra je visina kata u zgradi. Ova se tri cilindra mogu smatrati jednim objektom
koji se pokree kako se kree lokacija pristupne toke. Problem postavljanja pristupnih toaka unutar
zgrade moe se shvatiti kao problem postavljanja tih geometrijskih oblika unutar zgrade na nain da se
popune svi prostori, tj. pokrije podruje signalom sa to manjim preklapanjem. Volumen i podruja
pokrivenosti nisu savreni cilindri pa se odreuje prosjean radijus podruja pokrivenosti unutar
zgrade i njega uzimamo kao radijus idealiziranog cilindrinog volumena pokrivenosti. To se moe
postii na nain da se definira prihvatljiv prag jaine signala, primjerice 80 dBm, te da se odredi
prosjena udaljenost od pristupne toke na kojoj jaina signala pada ispod tog praga.
19.7.
Postupak odabira AP lokacija
Poetan odabir AP lokacija poinje s nizom mjerenja jaine signala unutar zgrade. Ova se mjerenja
trebaju obaviti na cijelom podruju zgrade, pri emu treba obratiti pozornost na konstrukciju zgrade
tako, odnosno uoiti znaajke cijelog dijela zgrade.
Ta mjerenja imaju dva cilja: da se podijeli zgrada na dijelove koji su relativno vie ili manje izolirani
te jedan od drugoga s gledita irenja signala te da se odredi prosjean radijus pokrivenosti podruja
jedne pristupne toke. Mjerenja jaine signala takoer se koriste kako bi se odredio radijus
pokrivenosti signalom R na katu gdje je smjetena AP toka kao i onaj na susjednom katu R" od te iste
pristupne toke.
Pristupne toke se mogu smjestiti unutar zgrade u nizu koji je linearan ili kvadratnog oblika. Primjer
linearnog niza prikazan je na slici 27, a primjer kvadratnog rasporeda pristupnih toaka na slici 28.
Svaka od njih pokazuje kako se pristupne toke mogu smjestiti u zgradi sa samo jednim katom.
Potrebno je samo locirati AP na nain koji e smanjiti to je vie mogue preklapanja meu
podrujima pokrivenosti AP. Linearan niz se upotrebljava kada je zgrada dua nego ira u odnosu na
radijus R, a kvadratni kada je irina zgrade velika naspram R.
S druge strane, u zgradi koja ima vie od jednog kata mora se razmotriti pokrivenost signalom i na
susjednom katu od jedne pristupne toke, AP. Obino se postupa na slijedei nain: kreemo se po
duini (ili irini) zgrade, pri tome postavljamo pristupne toke prvo na jednom, a zatim na susjednom
katu. U tom sluaju pokrivenost susjednog kata mora biti usklaena s pokrivenou pristupne toke s
tog kata. Opisat emo etiri primjera izrade projekta beine mree za unutranjost neke zgrade.
Primjeri se razlikuju po tome radi li se o jednokatnoj ili viekatnoj zaradi, te prema usporedbi irine
zgrade i radijusa R i R". U svakom se primjeru predloi odgovarajui pristup za postavljanje AP toke,
te se ilustrira sa slikama. Pune crte pokazuju pokrivenost na jednom katu, a iscrtane linije pokazuju
pokrivenost na susjednim katovima.
Prvi primjer: Linearni niz postavljanja AP toaka u jednokatnoj zgradi je prikazan na slici 27.
Jednokatna zgrada (ili ona koja zahtijeva beinu pokrivenost signalom na samo jednom katu) ija
irina (najmanja vanjska dimenzija) nije velika u odnosu na R. D predstavlja udaljenost izmeu
susjednih pristupnih toaka.
70
Slika 27. Linearni niz postavljanja AP toaka u jednokatnoj zgradi

Drugi primjer: Kvadratni niz postavljanja AP toaka u jednokatnoj zgradi je prikazan na slici 28:
Slika 28. Kvadratni niz postavljanja AP toaka u jednokatnoj zgradi
71
Jednokratna zgrada (ili ona koja zahtijeva beinu pokrivenost na samo jednom katu) ija je irina
(najmanja vanjska dimenzija) velika u odnosu na R. D oznaava udaljenost izmeu susjednih
pristupnih toaka.
Trei primjer: Linearni niz postavljanja AP toaka u viekatnoj zgradi prikazan je na slici 29.
Slika 29. Linearni niz postavljanja AP toaka u viekatnoj zgradi

Prikazana je viekatna zgrada ija irina (najmanja vanjska dimenzija) nije velika u odnosu na R i R".
D" oznaava udaljenost izmeu susjednih pristupnih toaka na razliitim katovima.
etvrti primjer: Kvadratni niz postavljanja AP toaka u viekatnoj zgradi je prikazan na slici 30.
72
Slika 30. Kvadratni niz postavljanja AP toaka u viekatnoj zgradi

Viekatna zgrada ima irinu (najmanja vanjska dimenzija) veliku u odnosu na R i R": D oznaava
udaljenost izmeu susjednih pristupnih toaka na istom katu, a D" na razliitim katovima.
19.8.
Pridruivanje frekvencija pristupnim tokama
Nakon to se zavrilo postavljanje pristupnih toaka i napravila mapa koja prikazuje pokrivenost
podruja signalom, slijedi pridruivan frekvencija pristupnim tokama. U USA i Kanadi koriste se 3
kanala (kanali 1, 6 i 11) koji se ne preklapaju. Jedna od tih frekvencija moe se pridruiti svakoj od
pristupnih toaka na nain da se minimizira istokanalno preklapanje. Dodjela frekvencija je u biti
problem bojanja izraene mape s 3 boje.
Kada je poznato podruje prekrivenosti signalom, mogu se upotrijebiti razliiti algoritmi za dodjelu
frekvencija pristupnim tokama. Ako se koristi raunalo, onda je najrazumnije provjeriti istokanalno
preklapanje signala za sve mogue dodjele frekvencija. To oduzima dosta vremena, pa je poeljno
koristiti raunalo. Postoje algoritmi koji zahtijevaju manje utroenog vremena, a mogu dati skoro
optimalne rezultate.
Meutim, pogodno je koristiti izraenu mapu pokrivenosti zgrade signalom koja predoava
preklapanja, pa se mogu pridruivati frekvencije tako da istokanalne pristupne toke imaju samo mala
preklapanja.
Preporuuje se prvo dodijeliti frekvencije u podrujima visoke koncentracije korisnika, a zatim u
podrujima manje koncentracije korisnika. Ako se primjerice, koriste tri pristupne toke da bi se
pokrilo podruje velike koncentracije korisnika, onda se tim pristupnim tokama dodjeljuju tri
razliita kanala.
Pristupne toke koje pokrivaju podruja s velikom koncentracijom korisnika obino e imati mala
preklapanja s pristupnim tokama koje pokrivaju podruja s malom koncentracijom korisnika.
19.9.
Programski alat za izradu nacrta
Da bi se olakala izradba projekta, razvijen je programski alat koji pomae pri lociranju pristupnih
toaka, te pri dodjeli frekvencija. Program omoguuje da se odrede podruja koja su pokrivena
signalom, jednostavno obilaenjem, tj. hodanjem oko ciljnog podruja.
73
Slika 31. Prikaz programskog alata

Program generira mape pokrivenosti signalom svih pristupnih toaka Takoer izvrava optimalne
dodjele frekvencija za odreeno podruje pokrivenosti te omoguuje korisniku virtualno premjetanje
pristupnih toaka i predvianje podruja pokrivenosti na toj novoj lokaciji Taj alat .je od velike
pomoi pri projektiranju beine lokalne mree. Tipian prikaz na zaslonu ureaja koji pokazuje
podruja pokrivenosti nekoliko pristupnih toaka na jednom katu zgrade je dan na slici 31.
20. LOKALNE MREE I UMREAVANJE: OSNOVNI POJMOVI
20.1.
Uvod
U tekstu su saeto prikazani osnovni pojmovi klasinih korporacijskih mrea: LAN, MAN, PBX,
sustavi za povezivanje (most, usmjeritelj itd.) kao i neki uobiajeni primjeri njihovog umreavanja.
Takoer su navedeni vaniji zahtjevi za integraciju raznih vrsta (multimedijskih) usluga, jer je to bitno
obiljeje korporacijskih mrea.
Znaaj korporacijskih mrea u izuzetnom je porastu u posljednje vrijeme, a to je rezultat sve vee
potreba za komunikacijom geografski rasprenih poslovnih sredina.
74
21. LOKALNE I METROPOLITANSKE MREE

U ovom poglavlju dajemo pregled najvanijih LAN i MAN mrea. Pri tome je najvea panja
posveena tzv. konvencionalnim mreama koje su standardizirane u okviru IEEE 802, odnosno ISO
8802, skupine standarda (slika 1).
Navedimo samo vanije IEEE odbore:
802.1: High Level Interface (HLI)
802.2: Logical Link Control (LLC)
802.3: CSMA/CD Networks
802.4: Token Bus Networks
802.5: Token Ring Networks
802.6 Metropolitan Area Networks (MAN)
802.7: Broadband Technical Advisory Group (BBTAG)
802.8: Fiber Optic Technical Advisory Group (FOTAG)
802.9: Integrated Services LAN (ISLAN) Interface
802.10: Standard for Interoperable LAN Security (SILS)
802.11: Wireless LAN (WLAN),
802.12: Demand Priority Access Method (DPAM) komercijalni naziv: 100VG AnyLan
802.14: Cable-TV Based Broadband Communication Network
21.1.
Vrste lokalnih mrea
Lokalne mree mogu se podijeliti obzirom na:

vrstu prijenosa,
topologiju, tj. konfiguraciju vorova i grana,
pristupni protokol,
zajedniki prijenosni medij i
brzinu prijenosa po zajednikom mediju.
Lokalna mrea (LAN) je komunikacijska mrea koja meusobno povezuje razliite krajnje ureaje
(PCI, laptop, radne stanice) na ogranienom prostoru (unutar jedne ili vie susjednih zgrada) i
omoguuje razmjenu informacija izmeu tih ureaja velikim prijenosnim brzinama. (od 1 MB/s do
~GB/s). LAN je obino u vlasnitvu jedne organizacije. Broj povezanih krajnjih ureaja u LAN je
ogranien do par stotina krajnjih ureaja. Prvi LAN-ovi imali su 1990. zajedniki prijenosni medij, a
od sredine 90-tih uvode se LAN komutatori.
LLC
MAC
PHY
IEEE 802.2
IEEE 802.3
IEEE 802.4
SCMA
Token Bus
Sabirnica
IEEE 802.5
Token Ring
Prsten
FDDI
Podsloj LLC implementiran

softverski i jednak za sve LAN-ove
II. sloj (2 podsloja) specifian MAC
za svaku LAN
I. sloj
Slika 1. IEEE 802 skupina LAN/MAN standarda

Vrsta prijenosa
Osnovna gruba podjela lokalnih mrea proizlazi iz frekvencijskog pojasa unutar kojeg se obavlja
prijenos signala Tako se temeljni frekvencijski pojas (base-band) definira kao onaj pojas kojim se
obavlja prijenos izvorno bez uporabe modulacije. Digitalni signali se ubacuju na medij uporabom bilo
Manchester ili diferencijalnog Manchester koda, a cijeli se frekvencijski spektar prijenosnog medija
koristi za prijenos signala. Prijenos je dvosmjeran, a obino se kao medij koristi kabel (50 ) ili danas
oklopljena upredena parica i optiki kabel. Neoklopljena upredena parica (UTP) susree se u tri
kategorije (standard EIA-568-A) za koje su definirane prijenosne karakteristike za brzine do 16 MHz
(kategorija 3), do 20 MHz (kategorija 4) i do 100 MHz.(kategorija 5) Kategorije 3 i 5 su najee
koritene: kategorija 3 (obina telefonska parica je instalirana u veini zgrada, dok se nove
75
(pre)instalacije uglavnom rade s kategorijom 5. Oklopljena upredena parica (STP) ima bolja svojstva
na niim brzinama (zatiena je od vanjskih elektromagnetskih utjecaja), skuplja je i neprikladna za
instaliranje Standard EIA-568 definira STP 150 i UTP 100 za kabel, konektore itd. Prijenos u
transponiranom frekvencijskom pojasu, tj. irokopojasni (Broadband) sustav, u podruju lokalnih
mrea smatra se onaj koji zahtijeva irinu kanala veu od 4 kHz Obavlja se analogni prijenos
informacija uporabom modema, a mogue je koristiti vie kanala (uporabom FDM) za podatke, govor,
sliku itd. Obino se koristi CATV koaksijalni kabel (75 ).
LLC protokol omoguuje protokolima vieg sloja (u OSI referentnom modelu lokalne mree to su
protokoli mrenog sloja) da zajedniki dijele (share) upotrebljavaju fiziki link u LAN-u.
Topologije lokalnih mrea
Na podruju lokalnih mrea prisutne su sve mogue topologije. Meutim, samo neke su esto
koritene. Odmah treba istaknuti razliku izmeu logike topologije (arhitekture) i fizike topologije.
Logika topologija lokalne mree pokazuje logiku povezanosti izmeu krajnjih stanica. Najee
koritene takve topologije kod LAN-ova su sabirnica i prsten u mnogobrojnim varijantama:
jednostruke, dvostruke, jednosmjerne, dvosmjerne, itd. Tipini primjeri mrea su Ethernet i DQDB
(Distributed Queue Dual Bus) prstenasti Token Ring i FDDI (Fiber Distributed Data Interface).
Openito, kad govorimo o topologiji neke lokalne mree, tada mislimo na njenu logiku konfiguraciju.
Fizika topologija pokazuje kako je fiziki izvedena (instalirana) pojedina lokalna mrea. U tom
sluaju obino govorimo o kabliranju ili oienju lokalne mree. Fiziki se lokalna mrea moe
izgraditi gotovo na sve mogue naine, primjerice kao zvijezda, stablo ili mrea veeg stupnja
povezanosti (mesh), kada izmeu vorova postoji vei broj putova. Na primjer, logiki prsten se moe
izgraditi kao fizika zvijezda. Izbor fizike topologije ovisi o mogunostima kabliranja npr. potrebnim
graevinskim zahvatima u zgradi), zahtjevima za pouzdanost (npr. obzirom na namjerne i nenamjerne
kvarove), trokovima itd.
Pristupni protokoli
Metoda pristupa veeg broja korisnika zajednikom mediju je najire koritena razlika pojedinih
lokalnih mrea. Pristupni protokol MAM (Multi Access Method), je skupina pravila koja odreuje
redoslijed kojim stanice mogu pristupiti koritenju zajednikog medija (komunikacijskih kanala).
Pristupni protokol zahtjevi trebaju zadovoljiti neke uvjete od kojih su najvaniji sljedei:
jednostavnost, racionalnost (sam protokol mora troiti male komunikacijske i procesorske resurse
medija i stanica), robusnost i ravnopravnost.
U sluaju greaka kod prijenosa i pristupa mediju protokol se mora sam moi "izvui" iz takvih
situacija (robusnost). U idealnom sluaju mehanizam oporavka trebao bi biti ukljuen samo u onim
stanicama koje komuniciraju u trenutku kad dolazi do greaka.
Ravnopravnost ili potenje (fairness) u pristupu zajednikom mediju omoguuje svim stanicama
ravnopravno koritenje mrenih kapaciteta. To znai da niti jedna od stanica ne moe zauzeti sav
prijenosni kapacitet i time monopolizirati mrene resurse. Dakako, neke mree koriste prioritetni
pristup mediju. Ovdje su stanice podijeljene u prioritetne razrede tako da one stanice iz vieg
prioritetnog razreda mogu pristupiti veem mrenom kapacitetu nego stanice s niim prioritetom.
Naravno, to ba i nije poteno, a implicira da nekim stanicama treba blokirati pristup mediju u
trenucima velikog prometnog optereenja (tzv. tranzijentno blokiranje).
Pristup mediju u LAN mreama upravljan u MAC (Medium Access Control) podsloju. Kao i kod
svakog upravljanja (kontrole) ovdje i ovdje postoji centralizirana i decentralizirana kontrola pristupa
mediju Kod centraliziranog pristupa, stanica moe pristupiti mediju tek nakon to primi odobrenje iz
centra, a kod decentraliziranog pristupa sve stanice kolektivno obavljaju kontrolne funkcije pristupa
mediju te dinamiki odreuju redoslijed pojedinanog pristupa. I jedan i drugi pristup imaju dobre i
loe strane, ali je decentralizirani dominantan kod lokalnih mrea. Druga gruba podjela kontrole
pristupa ovisi da li je pristup sinkron ili asinkron.
76
Kod sinkronog pristupa odreeni kapacitet dodjeljuje se pojedinoj vezi. Takva deterministika metoda
nije optimalna za LAN/MAN mree, gdje potrebni komunikacijski kapaciteti pojedine stanice
openito nisu predvidivi. Asinkroni (dinamiki) postupak ima oite prednosti i moemo ga podijeliti u
tri skupine: cikliki, sluajan i rezervacijski pristup mediju. Prva dva pristupa su dominantna u LAN
mreama.
Budui da su ovdje posebno vana svojstva prometa koji generiraju stanice, podsjetimo se na dvije
osnovne vrste prometa prisutnih kod mrea: priblino kontinuirani promet - struja bitova (stream
traffic) - takva je obino govorna veza ili prijenos velike datoteke i usnopljen ili praskav promet (burst
traffic) - kakav je najee obian interaktivni promet terminal-raunalo). Kod uobiajenih LAN
mrea prometa posebno je izrazit usnopljen promet.
Cikliki ili kruni pristup (Round Robin) za veliki broj stanica,
Polling centraliziranim upravljakim pristupom; token bus i Token Ring - decentraliziranim
upravljakim pristupom.5
Kod ovog jednostavnog pristupnog protokola svaka stanica u sekvencijalnom logikom redoslijedu
dobiva odobrenje za predaju okvira mediju.. Naravno, kad stanica dobije odobrenjem ona moe
odustati od predaje okvira (npr. nema nita za slanje), ali nakon isteka odobrenog vremena ona pravo
odailjanja prosljeuje iduoj stanici u logikoj (sekvenci). Upravljanje moe biti centralizirano i
decentralizirano. "Polling" kod terminalskih mrea je primjer centraliziranog upravljanja. Token Bus i
Token Ring su primjeri decentraliziranog upravljanja (kontrole) pristupa zajednikom mediju. Kad je
aktivan velik broj stanica, ova je metoda vrlo uinkovita. Kod aktivnosti malog broja stanica, tj. kod
malog prometa, obino su druge pristupne metode znatno uinkovitije.
Sluajan pristup (Ethernet)
Kod ove pristupne metode sve stanice mogu sluajno pristupiti mediju, bez centralne kontrole
redoslijeda pristupa (po prirodi stvari to je decentralizirana metoda). U biti, stanice zauzimaju medij u
meusobnom natjecanju pa se metoda i natjecateljska (contention). Jednostavnost, visoka uinkovitost
kod malog i srednjeg prometa, te prikladnost za posluivanje usnopljenog prometa su glavne prednosti
ove pristupne metode. Kod veliko prometa (aktivnosti velikog broja stanica) moe doi do prometnog
kolapsa (deadlock), tj. do degradacije performansi (veliko kanjenje, mala ili gotovo nikakva
propusnost). Tipian protokol te vrste kod LAN mrea je IEEE 802.3 CSMA/CD, Ethernet.
Rezervacijski pristup
Rezervacijski pristup mediju, centralizirani ili decentralizirani, je prikladan za kontinuirani promet.
Obino je vrijeme na mediju odijeljeno u odsjeke slino kao kod sinkronog vremenskog multipleksa
(TDM), a stanica koja eli pristup rezervira budui vremenski odsjeak, praktiki na neogranieno
vrijeme. Rezervacija moe biti centralizirana ili decentralizirana. Ova se metoda zove TDMA (Time
Division Multiple Access) i esto se koristi kod paketnih radio i satelitskih komunikacija. Postoji i
stariji FDMA (Frequency Division Multiple Access) i u novije vrijeme CDMA (Code Division
Multiple Access) i WDMA (Wavelength Division Multiple Access).
Zajedniki prijenosni medij
Obzirom na prijenosni medij (fiziki sloj OSI modela koji jo odreuje i druge fizike elemente
prijenosa, npr. konektore, linijski kod itd.) lokalne mree dijelimo na ine i beine.
ini mediji
Glavni predstavnici su bakreni i optiki (jednomodni i viemodni) prijenosni mediji. Ovdje dajemo
samo neke osnovne karakteristike bakrenih medija. Za detalje (npr. UTP 5, strukturno kabliranje,
hubing6 itd. vidjeti navedenu literaturu).
5
6
Pravilno smjestiti u kontekst!!!!!!!!!!!!

Da li je moda hubbing??????
77
U uobiajenim (sporim) lokalnim mreama gotovo iskljuivo se koriste bakreni mediji. Za svaku vrstu
mree postoje standardi koji detaljno definiraju elektrika svojstva medija (npr. karakteristinu
impedanciju, maksimalnu udaljenost izmeu stanica itd.): Navodimo neke uobiajene karakteristike iz
IEEE 802.3 standarda koji vrijedi za Ethernet mreu.
Fizike karakteristike Ethernet IEEE 802.3
(Upredena (neoklopljena) parica kategorije 3 (10Base-T): jeftino rjeenje za najvee udaljenosti od
250 m kod brzine 1 Mbit/s i najvee udaljenosti 100 m kod brzine od 10 Mbit/s; osjetljivost na smetnje
je znaajna. Postoje 5, 5c, 6 UTP.
Tanki Ethernet (10Base2): tanki koaksijalni kabel koji omoguuje jednostavno uredsko kabliranje i
jeftino prikljuenje stanica (BNC-T konektor), najvea duljina segmenta je 185 m, najmanja
udaljenost izmeu stanica 0,5 m, a najvei dozvoljeni broj stanica na jednom segmentu je 30.
Debeli Ethernet (10Base5): najbolje i najskuplje rjeenje koje omoguuje prikljuivanje (pomou
MAU jedinca) najvie 100 stanica do udaljenosti od 500 m uz najmanji razmak izmeu stanica 2,5 m.
Medij globalni koaksijalni kabel.
Brzi Ethernet (100Base-T): zvjezdasta topologija koja se moe realizirati na vie naina uz razliite
trokove i ogranienja: npr. 100Base-TX (2 UTP 5 ili dva STP), 100Base-T4 (4 UTP 3 ili UTP 5),
100Base-FX (2 optike niti).
Navedimo samo da se na fizikome sloju LAN moe proiriti (tzv. proireni LAN) s najvie pet
segmenata u jednu stablasto oblikovanu mreu najveeg raspona do 2500 m, odnosno do 925 m
(10Base2) . Spajanje segmenata obavlja se pomou prijenosnika (repeater) koji moe imati jedan ili
vie prikljuaka (portova) - slika 2.
UTP Un-shielded Twisted Pair, neoklopljena upletena parica,
STP Shielded Twisted Pair, oklopljena upletena parica,
10Base2 oznaka inaice standarda IEEE 802.3:
10 prijenosna brzina 10 Mb/s,
Base base-band oznaava rad u osnovnom pojasu,
2 maksimalna dozvoljena duljina segmenta izraena u stotinama metara.
Beini mediji
Vrlo je intenzivan razvoj beinih lokalnih mrea koje se odlikuju sljedeim prednostima:
ne treba kablirati kod preoblikovanja mree;
velika pokretnost radnih stanica (neke mogu biti uvijek pokretne);
lako ukljuenje na brzu osnovnu mreu (npr. na MAN);
potie razvoj tzv. personalnih komunikacija.
78
Slika 2 - Primjer za proireni LAN

Obzirom na koriteni frekvencijski spektar, beini LAN-ovi se dijele u dvije glavne skupine:
Radio LAN: mogue je postii vee brzine ali uz vee trokove, osjetljivost na interferencije je znatna,
frekvencije uglavnom moraju biti odobrene (licencirane). vanije podvrste obzirom na frekvencijsko
podruje, odnosno koritenu modulaciju: mikrovalno (GHz) i "raspreni spektar"(spread spectrum,
MHz).
Infracrveni LAN ogranien je na manje brzine (velika disperzija signala), geografska pokrivenost je
mala (optika vidljivost), mali trokovi, ne treba odobrenje frekvencija.
Brzina prijenosa po zajednikom mediju
Obzirom na brzinu LAN-ovi se mogu podijeliti na sljedee glavne skupine:
Spori. Brzina je obino 10 Mbit/s - 20 Mbit/s, a tipini predstavnici te skupine su uobiajeni LAN-ovi:
Ethernet i IEEE 802.3 CSMA/CD brzine do 10 Mbit/s, IEEE 802.4 Token Bus i IEEE 802.5 Token
Ring brzine 4 i 16 Mbit/s. Postoje ini (bakreni) i beini LAN-ovi tih brzina.
Brzi: Brzina se obino kree izmeu 50 Mbit/s i 100 Mbit . Prijenosni medij je optiko vlakno
(jednomodno ili viemodno), a tipini su predstavnici Fast Ethernet 100Base-T(100 Mbit/s), 100GV
AnyLan (Mbit/s), FDDI - ANSI standard i DQDB - IEEE 802.6 MAN standard.
Superbrzi: Brzina je reda Gbit/s. Neki primjeri su UltraNet i CP (Crossbar Processor). Ogranieno
geografsko podruje (za sada LAN i MAN mree), a uobiaje te bakreni medij. ANSI je razvio
standard (odbor ANSI X3T9.3) za HiPPI (High Performance Parallel Interface) za povezivanje brzih
(super)raunala na temelju bakrenog prijenosnog medija.
Ultrabrzi; Brzine ulaze u podruje Tbit/s. Razvijeno je vie eksperimentalnih mrea (npr. Multi-hop
network, AT&T), prijenosni medij je jednomodno vlakno, a pristupni medij je valni multipleks
(WDMA).
21.2.
Osnovno o performansama lokalnih mrea
Izmeu brojnih mjera performansi LAN i MAN mrea najee su koritene sljedee:
Kanjenje D: vrijeme od oetka odailjanja paketa (okvira), do njegove uspjene isporuke
odreditu.
Propusnost mree S: ukupna brzina prijenosa podataka izmeu vorova (obavljeni promet).
Iskoristivost medija I: dio ukupnoga koritenog kapaciteta.
79
Parametar S je esto normaliziran obzirom na kapacitet pa ga se moe interpretirati i kao iskoristivost

medija l. Na primjer, ako se u trajanju od 1 s Ethernet mreom prenosi 1 Mbit tada je S = 0,1. Dakako,
ova se propusnost odnosi na ukupnu koliinu prenesenih bita, tj. i informacijskih i svih dodatnih bita
(zaglavlja okvira, zatitni biti itd.). Postoje brojne analize performansi LAN i MAN mrea i mi ih
ovdje ne iznosimo zbog ogranienosti prostora. Navedimo samo da su najee S i D prikazani u
ovisnosti od ponuenoga prometa koji je ovdje ukupan broj paketa svih vrsta ponuenih mrei; taj je
promet takoer esto izraen kao dio kapaciteta mree.
Najvaniji imbenici koji utjeu na performanse LAN i MAN mrea su sljedei:
Kapacitet,
Propagacijsko kanjenje,
Duljina okvira,
Mreni protokol,
Ponueno prometno optereenje,
Broj stanica prikljuenih na mreu.
Ovdje emo raspraviti samo prva tri imbenika. Navedimo da kod LAN protokola najvei utjecaj ima.
MAC protokol, dok se LLC obino uzima u obzir kod analize performansi s kraja na kraj (npr. kod
umreavanja). Ponueni promet i broj stanica se najee smatraju neovisnim varijablama, tako da se
analize svode na ovisnost performansi od tih dviju varijabli. Kod umreavanja LAN mrea uporabom
WAN mree (npr. X.25, satelitska veza) vana je i uestalost greaka koja uvjetuje ponovno
odailjanje okvira to smanjuje propusnost mree. Naravno, kod analize performansi same LAN mree
to nije bitno, jer je uestalost greaka u lokalnoj mrei vrlo mala.
Bitna razlika izmeu lokalnih i meumjesnih mrea je u brzini prijenosa C i duljini komunikacijskog
puta d. Umnoak Cd je vano obiljeje neke mree, koje neposredno odreuje njene performanse. Ako
je brzina propagacije signala kroz mreu , priblino 2/3 brzine svjetlosti (tj. = 200 000 km/s,
odnosno 5 s/km), tada Cd/ odgovara duljini komunikacijskog puta izraena u bitima. Na primjer,
ako je duljina Ethernet kabela 1 km tada je njegova "duljina" u bitima 10 Mbit/s 5 s = 50 bit.
Drugim rijeima, 50 bita juri izmeu para stanica na krajevima kabela. Zamislimo da naa mrea
ima 100 puta veu duljinu. Tada bi duljina veze bila 5000 bita, pa bi mreom "letjelo" barem 10 000
bita prije nego bi predajnik primio potvrdu o ispravnom ili neispravnom prijemu odaslanih paketa.
Slino bi bilo i s poveanjem brzine prijenosa.
Uzmimo sada da je duljina paketu (okvira) L bita, tj. da vrijeme potrebno predajniku da ubaci okvir na
medij iznosi L/C. Tada je Cd/L omjer duljine puta u bitima i duljine okvira, ili omjer propagacijskoga
kanjenja d/ i trajanja predaje okvira L/C. Omjer Cd/L je kod LAN mrea obino izmeu 0,01 i 0,1,
a za brze mree moe biti vei od 1. Na primjer, uzmimo da dvije lokalne Ethernet mree meusobno
komuniciraju preko geostacionarne satelitske veze brzine 1 Mbit/s za koju je propagacijsko kanjenje
u jednom smjeru oko 250 ms. Ako pretpostavimo da se obavlja prijenos neke datoteke s Ethernet
okvirima maksimalne duljine L = 1500 byte; tada e "zrakom letjeti" u jednom smjeru oko 250 ms 1
Mbit/s = 250 000 bita, odnosno oko 21 Ethernet okvira. Drugim rijeima, oko 42 okvira u svakom
trenutku nije pod kontrolom predajnika. Ako bi poveali brzinu prijenosa na 10 Mbit/s tada bi imali
oko 420 nekontroliranih okvira to je izvor nestabilnosti i niza drugih vrlo tekih problema posebno
kod kanala s izraenim smetnjama kakav je sluaj kod satelitskih veza. Slini se problemi javljaju i
kod MAN mrea i openito kod brzih mrea. Ne ulazei u daljnje rasprave niza prisutnih potekoa
navedimo da se esto koristi umnoak C RTD (Round Trip Delay) umjesto CD), kao mjera
performansi neke mree; RTD je ukupno kanjenje (suma kanjenja zbog propagacije; predaje,
prijema, obrade itd.) potrebno da predajnik dobije potvrdu ispravnog prijema odaslanog okvira
(paketa). Na temelju tih parametara mogu se odrediti propusnost i iskoristivost LAN mrea to ovdje
ne izlaemo.
80
21.3.
LAN protokoli
U nastavku dajemo revijalni pregled najvanijih MAC protokola koritenih kod uobiajenih LAN
mrea.
IEEE 802.3 CSMA/CD, Ethernet
Pretea ovoga protokola bio je ALOHA protokol razvijen za paketne radio mree. Kod tog protokola
(tzv. ista ALOHA), neka stanica kad ima okvir za slanje, ona ga i poalje. Zatim ona slua
maksimalno RTD vrijeme koje je jednako dvostrukom najveem vremenu kanjenja okvira izmeu
dviju najudaljenijih stanica. Ako ne uje potvrdu ispravnoga prijama okvira unutar tog vremena, ona
ponovo odailje isti okvir. Naravno, okvir moe biti neispravan zbog uma u kanalu ili zbog
interferencije s drugim okvirom koji je poslala neka druga stanica (tzv. sudar ili kolizija okvira).
Prijemna stanica jednostavno ignorira pogrean okvir, a za ispravni alje potvrdu pozitivnog prijema
Ova jednostavnost protokola plaena je njegovom neuinkovitou; porastom prometa (tj. aktivnou
velikoga broja stanica) najvea iskoristivost medija (kanala) je svega oko 18 %. Kod poboljanog
PLOHA protokola, tzv. S-PLOHA (Slotted ALOHA), vrijeme na kanalu je podijeljeno na jednake
odsjeke ije je trajanje jednako trajanju odailjanja okvira. Sve stanice su sinkronizirane s nekim
centralnim taktom, a odailjanje je dozvoljeno samo na poetku pojedinog odsjeka Time su sudari
paketa mogui samo na poetku vremenskog odsjeka ime je uinkovitost udvostruena tj. iznosi
najvie 37 %.
Oba PLOHA protokola, osim slabe uinkovitosti, ne koriste osnovnu prednost lokalnih mrea:
propagacijsko kanjenje izmeu stanica je vrlo malo u usporedbi s trajanjem odailjanja okvira.
Primjerice, ako je vrijeme propagacije izmeu dviju stanica veliko u usporedbi s vremenom
odailjanja okvira tada e proi znatno vrijeme prije nego okvir doe do odredine stanice, a u tom
intervalu mogu druge stanice slati svoje okvire pa je vjerojatnost sudara velika (manja propusnost).
Ako je pak, propagacijsko kanjenje malo u usporedbi s trajanjem odailjanja okvira tada nakon
poetka odailjanja okvira sve ostale stanice to mogu uti i odustati od slanja svojih okvira sve dok
kanal ne postane gluh. Sudari su rijetki i dogaaju se uglavnom kad dvije stanice gotovo
istovremeno ele odaslati svoje okvire. Dakle, sudari se dogaaju uglavnom unutar jednog TD. To je
bio i glavni razlog za razvoj CSMA (Carrier Sense Multiple Access) protokola. On u biti radi po
pravilu sluaj pa onda govori, tj. ako je medij zauzet, stanica odlae svoje odailjanje paketa za neki
vremenski odsjeak. Ako tada doe do sudara okvira, jer su barem dvije stanice istovremeno pristupile
mediju, svaka e stanica ekati odreeno vrijeme potvrde prijema (ovisno od TD i vremena potrebnog
odredinoj stanici da pristupi mediju). Ako stanica ne primi potvrdu, ona ponovo pokuava odaslati
okvir, jer pretpostavlja da je dolo do sudara.
Maksimalna iskoristivost CSMA ovisi od duljine okvira i vremena propagacije: dulji okviri i manje
propagacijsko kanjenje daju veu iskoristivost. Postoje brojni algoritmi za odlaganje pristupa mediju
na odreeno vrijeme. Primjerice, kod tzv. CSMA protokola, stanica eka sluajan vremenski
interval i onda ponovo proba pristupiti mediju. Kod 1-persistent CSMA ona slua medij sve dok on
ne postane gluh pa onda ponovo proba odaslati okvir.
Ako se dogodi sudar, onda eka sluajno vrijeme i ponovo pokua odaslati paket "p-persistent
CSMA protokol je u biti kombinacija gornja dva protokola.
Iako je CSMA protokol uinkovitiji od oba PLOHA protokola, to je jo uvijek nedovoljno. Kad doe
do sudara dva okvira, medij se ne koristi tijekom njihovoga odailjanja ime smanjuje propusnost. To
se moe poboljati upotrebom pravila sluaj dok govori: kad stanica otkrije sudar (CD, Collision
Detection), ona prekine odailjanje okvira i obavjetava (pomou tzv. jamming signala) ostale
stanice o postojanju sudara. Nakon toga eka sluajan vremenski odsjeak (obino je to cjelobrojni
viekratnik od TD) i opet proba poslati okvir uporabom CSMA protokola. Postoje brojni algoritmi za
izbor sluajnog vremenskog odsjeka prije novog slanja okvira Ethernet i IEEE 802.3 koriste
Binary Exponential Back-off metodu: nakon prvog sudara stanica odabire 0 ili 1 RTD odsjeak prije
81
nego proba opet odaslati okvir; nakon drugog sudara izabire se sluajan broj iz skupa 0, 1, 2, 3, nakon
ponovnog sudara taj se odsjeak udvostruuje itd.
Saeto se moe rei da je CSMA/CD protokol jednostavan, prua stanicama ravnopravan pristup
mediju i ima dobre performanse za mali i srednji promet. Najkritinija je detekcija sudara,
dijagnostika greaka te loe performanse za velika prometna optereenja.
IEEE 802.4 Token Bus
Opis ovog protokola dajemo sasvim ukratko, jako je on osnova za neke druge protokole. Svaka stanica
na sabirnici zna koja je stanici ispred, a koja je iza nje tj. one su povezane u logiki prsten. Naravno,
fiziki one mogu biti spojene na sabirnicu bilo gdje. Svaka stanica dobiva pravo pristupa mediju
pomou kontrolnog okvira (token) koji sadri adresu odredine stanice. Stanici je pristup mediju
dozvoljen za odreeno fiksno trajanje kako ne bi dolo do monopoliziranja mree. Minimalna duljina
tog vremena odgovara vremenu transmisije kontrolnog okvira do sljedee stanice u logikoj sekvenciji
(kad nema nita za slanje).
Istaknimo samo da su najvee prednosti ovog protokola u odlinim performansama (visokoj
propusnosti) koje se ne degradiraju poveanjem duljine medija, kontroliranom pristupu mediju i
unaprijed poznatom najveem vremenu ekanja. Glavni su nedostaci sloenost protokola i dodatna
kontrolna (redundantna) informacija koja se ubacuje u mreu (izraena je kod malog prometnog
optereenja).
IEEE 802.5 Token Ring
Ovaj vaan protokol emo ovdje takoer kratko opisati. Jednoj njegovoj modifikaciji (FDDI) kasnije
e biti posveena vea panja.
Protokol koristi kratki kontrolni okvir (token) koji krui du prstena kad su stanice nezauzete. On
odobrava (kontrolira) pristup mediju: stanica koja eli slati okvire mora ekati (tj. ona kopira svaki
okvir, bit po bit, koji prolazi pokraj nje) sve dok ne detektira prolaz kontrolnog okvira. Kad ga "uhvati"
ona ga pretvara (zauzima), promjenom jednog bita u novi kontrolni okvir (connector) koji je, poetak
njenog okvira. Dakle, stanica prilijepi na takav zauzet kontrolni .okvir svoje podatke. Sada nema
slobodnog kontrolnog okvira na prstenu pa ostale stanice moraju ekati, a ubaeni okvir krui du
prstena sve do izvorine stanice koja ga uklanja iz prstena. Naravno, odredina stanica, samo kopira
njoj adresirani okvir ali ga ne uklanja iz prstena. Predajna stanica ubacuje novi kontrolni znak (tj.
slobodni) kad su ispunjeni sljedei uvjeti. (a) stanica je zavrila slanje svog okvira i, (b) poetak
njenog odaslanog okvira se vratio u izvorinu stanicu. Ako je duljina prstena (izraena u bitovima)
manja od duljine okvira, uvjet (a) povlai uvjet (b), tj. stanica promijeni bit zauzea u pridolom
kontrolnom okviru i time ga pretvori u novi (slobodni) kontrolni okvir. Ako to nije sluaj, stanica
ubacuje nov kontrolni okvir odmah nakon zavretka slanja svojeg okvira ali jo uvijek prije poetka
prijema vlastitog odaslanog okvira. Sada moe nekoliko okvira kruiti prstenom to moe zamrsiti
otklanjanje moguih greaka.
Ovaj je protokol vrlo uinkovit kod velikih prometnih optereenja i prua poten pristup mediju.
Navedimo jo da postoje i drugi protokoli za pristup prstenu, a najpoznatiji je prsten ije je vrijeme TD
podijeljeno na odsjeke fiksne duljine koji kontinuirano krue du prstena (slino TDM). Takav je
prsten poznat pod imenom Pierceov prsten ili Cambridge prsten (ISO 8802-7).
82
22. BRZE LOKALNE I METROPOLITANSKE MREE

22.1.
Pregled vanjih arhitektura
Dajemo krai pregled topologija za HSLAN7 i MAN mrea koje su bilo komercijalno raspoloive ili
su neposredno pred komercijalizacijom a nisu utemeljene na ATM tehnologiji.
Prstenasti MAN
Prva generacija MAN arhitektura razvila se iz postojeih LAN standarda zamjenom bakrenog optikim
medijem. Tako se primjerice, FDDI razvio na temelju IEEE 802.5 Token Ring standarda. Sastoji se od
dvostrukog optikog prstena (primarnog i sekundarnog) i vieznakovnog (multi-token) protokola, a
radi na brzini od 100 Mbit/s uz najveu udaljenost do 200 km. Varijanta FDDI nazvana FDDI-II,
podrava isokroni promet. Podsjetimo se da je isokroni prijenos postupak slanja i sinkronih i
asinkronih informacija na sinkroni nain tj. sinkroni i asinkroni promet se multipleksira u sinkrone
okvire. U obje vrste mrea, okvir se uklanja iz izvorine stanice nakon pune rotacije oko prstena.
Propusnost se moe prosjeno uetverostruiti ako odredite uklanja okvir. Mrea Meta Ring upravo
koristi takav postupak (buffer-insertion ring) ime je brzina FDDI poveana na 800 Mbit/s.
Sabirnike arhitekture (jednostruke i dvostruke)
Uobiajene sabirnike protokole (Ethernet, Token Bus) nije bilo mogue ubrzati pa je razvijen novi
pristupni protokol, tzv. "implicit token" jednostrukoj linearnoj sabirnici. To je bio ureen, a ne potpuno
sluajan pristup mediju. Grubo govorei krajnja stanica nakon kontrolnoga okvira (token) alje svoje
okvire u skupini (povorci), a nakon jednog potpunog ciklusa ona poinje odailjati novi ciklus takve
povorke okvira. Na svakom suelju treba obaviti regeneraciju signala, sam kontrolni okvir (token) ne
treba obraivati. Brojne su mree razvijene na toj osnovi; npr. FastNet, ExpressNet, U-Net Magnet itd.
Jedno esto spominjano poboljanje koristi se u mrei Buzznet. Ona koristi hibridni protokol:
CSMA/CD protokol kod malog prometnog optereenja, a znakovni protokol kod velikog prometnog
optereenja.
Postoje brojne realizacije dvostruke sabirnike arhitekture. DQDB je najpoznatiji rezervacijski
protokol za takvu strukturu. Ovdje svaka s stanica ima lokali red ekanja pomou kojeg se obavlja
rezervacija "kanala". Ovakav mehanizam distribuirane rezervacije vrlo je jednostavan i uinkovit.
Rezervacija se obavlja unutar okvira (tj. neke njegove lokacije slue za rezervaciju, tzv. piggybacked)
ime se izbjegava kanjenje nastalo zbog "praznog ciklusa" kontrolnog okvira, a iskoristivost kanala je
gotovo potpuna kad sustav radi s jednom predajnom stanicom. Ova je strategija iroko prihvaena kao
MAN standard (IEEE 802.6) i zbog visokog stupnja kompatibilnosti s ATM (npr. fiksna i jednako
dugaka elija kod oba standarda itd.). DQDB kompatibilan s ATM,
22.2.
FDDI
Prva verzija FDDI razvijena je samo za podatkovne aplikacije, a nova verzija FDDI-II integrira
podatkovne i izokrone usluge. FDDI se temelji na topologiji dvostrukog prstena.
Osnovne prednosti su:
Prsten ne pretpostavlja ogranienja na duljinu linkova, broj stanica i ukupni raspon MAN-a.;
Mogu se postii visoke performanse uz visoku neosjetljivost na prometna preoptereenja i
ravnopravnu dodjelu mrenih resursa.;
Dvostruki prsten je otporan na kvarove (slika 3).;
Linkove izmeu stanica je mogue pojedinano optimizirati (linkovi su od toke do toke).
FDDI je proizaao iz IEEE 802.5 Token Ring standarda i definiran je u ANSI odboru X3T9.5, a
prihvaen je i od ISO udruge. Obzirom na slinost s vrlo uinkovitim (kod velikog prometnog
Znaenje akronima ??????????????
83
optereenja) znakovnim (token) protokolom ovdje navodimo samo vanije specifinosti FDDI
standarda.
Unutar donja dva sloja OSI modela IEEE 802 skupina standarda definira podslojeve koji se koriste za
LAL i MAN primjene (slika 4.), Definirane su dvije alternativne varijante za PMD (Physical Medium
Dependent) kod FDDI: osnovni PMD koristi viemodno vlakno na prozoru od 1325 nm i SMF-PMD
jednomodno vlakno). Prva alternativa je jeftinija (koristi se jeftiniji LED predajnik), a kabel ima dva
vlakna (po jedno za svaki smjer u normalnom nainu rada). Druga varijanta je skuplja: koristi
predajnik s laserskom diodom, a udaljenosti izmeu stanica mogu biti do 100 km. Na jednom prstenu
mogu se koristiti obje te varijante: npr. na kraim udaljenostima koristi se viemodno, a na duljim
jednomodno vlakno.
..
Slika 3 Rekonfiguracija dvostrukog FDDI prstena: (a) normalni nain rada, (b) kvar na linku i
(c) kvar u voru
Na fizikalnom podsloju (PHY na slici 4) brzina prijenosa je 1 Mbit/s ali zbog uporabe koda 4B/5B
preko PMD se postie brzina prijenosa od 125 Mbaud/s. Najvea duljina okvira je 4500 okteta
(ogranieno zbog mogue akumulacije kolebanja jitter). Mrea se sama moe rekonfigurirati u
sluaju greaka, a vrijeme obnavljanja konfiguracije na fizikalnom sloju je izraunato za najvie 500
stanica i optiko vlakno duljine 100 km (duplex).
Slika 4 - Arhitektura FDDI protokola

U prstenu svaka stanica prosljeuje primljeni okvir susjednoj stanici. Ako je odredina adresa okvira
jednaka njenoj vlastitoj adresi, ona okvir kopira u svoj spremnik. Okvir nastavlja kruenje du prstena
sve dok ne stigne o izvorine stanice koja ga uklanja iz prstena na temelju usporedbe svoje adrese i
izvorine adrese u okviru. Tijekom uklanjanja okvira, izvorina stanica alje simbol IDLE na prsten:
84
Kontrolni okvir se takoer alje. Ako stanica eli odaslati okvir, ona to moe samo kad je "ulovila"
kontrolni okvir. Kad je zavrila s odailjanjem jednog ili vie okvira, kontrolni okvir se opet ubacuje
omoguavajui time iduoj stanici koja eka na odailjanje okvira, da ga "uhvati". U trenutku kad
stanica koja je "uhvatila" kontrolni okvir eli odaslati okvir, kroz dugaak i aktivan prsten ve krue
brojni ranije ubaeni okviri. Oni e dakako biti uklonjeni iz prstena u stanicama koje su ih odaslale,
prije nego dou u prijemnik stanice koja trenutno odailje okvir. Ulaz u prijemnik te stanice se sastoji
od IDLE znaka i ostatka uklonjenih okvira, tj. nekorisni okviri dolaze u stanicu koja posjeduje
kontrolni okvir. U svakom sluaju, stanica koja predaje okvire uklanja iz prstena sve to doe u njen
prijamnik. "Ostaci" okvira postoje zato, jer stanica uklanja okvir na temelju usporedbe svoje adrese s
izvorinom adresom u okviru, a to se provodi nakon to je ve dobar dio okvira proslijeen susjednoj
stanici - SA (Source Address) polje je dosta daleko od poetka okvira.
Nakon zavretka odailjanja predajna stanica alje novi kontrolni okvir koji e susjedna stanica
uhvatiti" ukoliko eka na odailjanje svojih okvira. Osim toga, ona nastavlja slanje IDLE znaka sve
dok ne primi SD novog okvira. Tada MAC mehanizam ponovo inicira ispitivanje svih pridolih okvira,
uklanjanje onih kojima je ta stanica izvorite i prosljeivanje (bit po bit) svih ostalih okvira.
Vidimo veliku slinost ovo protokola s IEEE 802.5.
Dvije bitne razlike su vezane uz
a) ubacivanje kontrolnog okvira u prsten (FDDI ubacuje novi kontrolni okvir neposredno iza
informacijskih okvira, dok 802.5 novi kontrolni okvir ubacuje tek kad se poetak odaslanog
informacijskog okvira vratio u stanicu.) i
b) rezervaciju kapaciteta.
Da bi se osigurali od vjenog zauzimanje kontrolnog okvira, koristi se TTR (Time Token Rotation)
protokol koji stvarno-vremenskim ("stream) uslugama (govor, video) daje vei prioritet nego
podatkovnim (osigurava se njihova vremenska transparentnost); a preostali kapacitet se koristi za isto
paketne aplikacije koje vremenski nisu zahtjevne. TTR protokol se temelji na mjerenju vremena
boravka kontrolnog okvira na prstenu. TTRT (Target Token Rotation Time) je definirana granina
vrijednost jednaka za sve stanice na prstenu, a svaka stanica jo ima dva vremenska brojila: TRT
(Token Rotation Time) koji biljei vrijeme zadnje primljenog kontrolnog okvira i THT (Token Hold
Time) koji sadri vrijeme dozvoljenog boravka kontrolnog okvira u toj stanici.
Stvarno-vremenski promet moe se uvijek slati, unutar dodijeljenog kapaciteta nakon to je zauzet
kontrolni okvir. Paketske usluge mogu zauzeti kontrolni (TRT < TTRT) okvir samo kad je vrijeme od
zadnjeg prijema manje od TTRT. To osigurava da se slobodno vrijeme popunjava s prometom nalik
paketskom tijekom njegovog prijenosa THT se umanjuje. Iskoristivost prstena je uvijek bolja od
(TTRT-RL)/TTRT, gdje je RL (Ring Latency) uglavnom ovisan od propagacijskog kanjenja prstena
bez prometnog optereenja. Garantira se da e vrijeme odziva prstena biti manje od dvostruke
vrijednosti TTRT.
Mogue je odrediti razliite performanse za FDDI ovisno od prometa (tj. razliitih veliina paketa) i
konfiguracije mree (broja stanica, udaljenost i sl.). Postoje brojne, studije i znanstveni izvjetaji o
performansama FDDI a ovdje dajemo samo osnovne zakljuke. Za kratke pakete najvee prometno
optereenje je blizu 60 %, a za vrio duge pakete moe se dosei vrlo veliko prometno optereenje
posebno kod kratkih prstena. Pritom je dakako, kanjenje za duge pakete znatno vee nego za kratke.
Takoer se pokazuje da duljina prstena ima bitno vei utjecaj na performanse od broja stanica na
prstenu. Tako su krai prsteni znatno uinkovitijih od dugakih, jer je potrebno vrijeme kruenja
kontrolnog okvira izmeu susjednih stanica znatno due kod duljih prstena.
22.3. DQDB IEEE 802.6 (dvostruka sabirnica, distribuirani redovi ekanja,
kompatibilnost s ATM)
DQDB je standard za MAN, definiran u pododboru IEEE 802.6, a temelji se na topologiji dvostruke
sabirnice i pristupnog mehanizma distribuiranih redova ekanja. Poetno se taj distribuirani pristupni
mehanizam (1988. godine) javio u Australiji pod imenom QPSX (Queued Packet and Synchronous
85
Switch). Razvoj se unutar IEEE 802 odvijao paralelno sa standardizacijom ATM unutar ITU pa je
postignuta vrlo velika kompatibilnost izmeu dva standarda.
Uz dvije jednosmjerne suprotno usmjerene sabirnice potrebna je tzv. head end stanica koja generira
DQDB okvire (segmente u DQDB terminologiji) - slika 5(a).
Pristupne jedinice (vorovi) su povezani na obje sabirnice uporabom odgovarajuih ulazno/izlaznih
jedinica. Ulazne jedinice su spojene na sabirnicu za uitavanje pridolih podataka (oni prolaze
transparentno kroz vorove), a izlazne su spojene na ispisnu sabirnicu. Ispisivanje podataka na svakoj
sabirnici obavlja se pomou logike ILI funkcije izmeu podataka koji su ve na sabirnici i podataka
iz vora (ukoliko su raspoloivi).
DQDB standard namijenjen za aplikacije visoke performanse i brzina (34, 45, 140 ili 155 Mbit/s),
paketnu i kanalnu komutaciju u MAN mreama koje su konceptualno ekvivalentne LAN mreama, ali
pokrivaju vea podruja (itave gradove). DQDB definira poput ATM-a, eliju sa zaglavljem od 5
okteta (malo se razlikuje od ATM-a) i korisniko optereenja (payload) od 48 okteta. DQDB, za
razliku od FDDI, nije specificiran za prijenos samo po svjetlovodnom vlaknu nego i za radio relejne i
satelitske linkove.
Slika S DQDB arhitektura (a) dvostruke sabirnice i (b) dvostruke sabirnice spojene kao otvoren
prsten.
Time se postie visoki stupanj pouzdanosti, jer podaci ne prolaze kroz vor, a kvar ili uklanjanje vora
iz sabirnice ne remeti ispravan rad mree Ako pak doe do kvara na sabirnici tada se mora aktivirati
procedura za njenu rekonfiguraciju. To je jedino mogue ako je sabirnica instalirana kao dvostruki
otvoreni prsten (slika 5b). U tom se sluaju sabirnice zatvaraju na svojim krajevima (uklanjajui tako
funkcije generatora okvira). a mjesta prekida ili kvara sabirnice se sada smatraju prirodnim krajnjim
tokama sabirnice, S druge strane, vorovi u kvaru postaju generatori okvira, a krajevi sabirnice se
moraju zatvoriti u prsten (zato moraju i biti na istoj lokaciji, tj. mora se instalirati prstenasta
konfiguracija sabirnice).
Ne ulazei u daljnje obrazlaganje rada DQDB navedimo da su performanse takve mree ovisne od
pozicije stanice na sabirnici tj. prisutni su problemi ravnopravnog pristupa korisnika DQDB mrei koji
se rjeavaju primjenom metoda rezervacije. Stanica mree koristi sljedei vremenski odsjeak, ako je
na brojau vremenskih odsjeaka (koje zahtijevaju druge stranice) vrijednost jednaka nuli u trenutku
kad stanica eli poslati poruku. Vrijednost na brojau se poveava za svaki odsjeak, to po zahtjevu
(druga stanica), a koji dolazi iz smjera odredita. Ova se vrijednost smanjuje za svaki prazan odsjeak
prema odreditu. To znai da svaka stanica podrava brojanje vremenskih odsjeaka za svaki smjer
86
prijenosa, Paketi varijabilne duine prispjeli iz lokalnih mrea u DQDB mreu cijepaju se 53 oktetna
segmenta za prijenos u vremenskim odsjecima po odabranoj sabirnici.
22.4.
Ogranienja kod dananjih lokalnih i Metropolitanskih mrea
Kao i kod WAN mrea (vidi poglavlje: Arhitekture mrea) glavna ogranienja proizlaze iz dostignutog
stupnja tehnolokog razvoja i komercijalizacije tog razvoja. Ta tehnoloka ogranienja utjeu na
brzinu, arhitekturu i mogunosti postojeih i buduih mrea.
Treba odmah rei da su aktualne (bakrene) ne-komutirane vrste LAN-ova topoloki jednostavne (od
toke do toke) i nefleksibilne. Problematino je, ako ne i nemogue, ostvariti "vie-kanalske" veze, tj.
istovremeno obavljanje vie komunikacija kroz zajedniki medij.
S optikim prijenosnim medijem mogue je realizirati sloene arhitekture LAN/MAN mrea, poput
zvjezdastih i stablastih konfiguracija. Tako je primjerice, u stablastu konfiguraciju mogue
distribuirati nekoliko tisua stanica na velikom podruju uporabom pasivnih optikih elemenata i
optikoga pojaala smjetenoga u korijen stabla. Komercijalizacija takvog rjeenja se, dakako, tek
oekuje.
Dananji brzi LAN-ovi poput FDDI i DQDB, temelje se na (vie-modnom) optikom vlaknu, direktnoj
detekciji optikog signala, jeftinim (LED) predajnicima, Na jedno-modnom vlaknu te mree mogu
dostii brzine od 1 Gbit/s, a budue mree bi uporabom valnog multipleksa, trebale dostii podruje
brzina Tbit/s.
Najnovija istraivanja usmjerena su na kombinaciju WDM i potpunog optikog prijenosa, gdje se
optiki signal komutira na isto fotonikoj osnovi. Time se uklanjaju nepoeljne i dugotrajne elektrooptike pretvorbe unutar mree. To e imati za posljedicu mogunost izgradnje sloenijih mrenih
struktura.
Danas najpoznatija sloenija konfiguracija (tj. ona veeg stupnja povezanosti - mash arhitektura) je
MSN (Manhattan Street Network) koja je organizirana kao kvadratina reetkasta mrea. Da bi se
izbjegli efekti postupka spremi i proslijedi (tj. potreba za spremnicima i svim problemima koji iz
toga proizlaze), koristi se relativno jednostavno usmjeravanje (deflection routing). Ono se obavlja u
svakom voru takve reetke. Svaki vor ima tono dva ulaza i izlaza Ako su oba ulaza zainteresirana
za isti izlaz, samo jedan paket se alje na taj izlaz, a drugi se alje na pogrean izlaz. Sada se taj
pogreno usmjereni paket forsirano usmjerava oko pripadnog oka reetkaste mree. Time se
izbjegava potreba za spremanjem paketa u vorovima reetke (nia cijena vora), premda se poneto
smanjuje propusnost mree Sve u svemu, dobre strane MSN mree su dobra pokrivenost gradskog
podruja, jednostavnost protokola i vorova i mogua neograniena propusnost, jer mrea raspolae
brojnim paralelnim (tonije konkurentnim) stazama usmjeravanja. Glavni je nedostatak MSN mree
neuinkovito podravanje isokronog i difuznog (broadcast, multicast) prometa. Optike mree koje se
temelje na WDM pristupu trebaju pomiriti dobre i loe strane MSN arhitekture, dakako uz
pretpostavke daljeg tehnolokog napretka. Istaknimo da vieslojna mrena arhitektura s osnovnim
prstenom na vrhu hijerarhije i nekoliko niih slojeva distribuiranih prstena (vidi Tema 3) treba biti
osnova buduih ultrabrzih mrea. Pristupna mrea bi se temeljila na WDM pristupu u zajednikom
mediju. Sada se mogu uoiti i neke slabosti takve arhitekture. Prvo, niti FDDI niti DQDB (Distribute
Queue Dual Bus) - dvostruka sabirnica s distribuiranim redovima ekanja (za rezervaciju kanala)
nisu prikladne arhitekture za upotrebu WDM zbog visokih trokova adaptacije. Naime, WDM
omoguuje ostvarenje brojnih istovremenih veza (kanala) na jednom vlaknu (terabitske brzine) ali
svaka stanica mora imati suelje s filtrom spliterom i pojaalom to su veliki zahtjevi. Drugi
nedostatak je vezan uz zahtjeve na most (bridge) koji treba povezivati susjedne slojeve u takvoj
arhitekturi. Njegova praktina propusnost bi uz takve brzine trebala biti barem 100 kilopaket/s. Pri
tome se javljaju jo i problemi vremenske transparentnosti kod govorne i video usluge nakon prolaska
preko nekoliko mostova.
Saeto, jedino sagledivo rjeenje za ultrabrze mree je potpuno optika mrea; pasivni optiki
elementi, WDM, optiko komutiranje, upravljanje kojim se, upravljajui dodjelom valnih duljina,
87
dinamiki rekonfigurira topologija mree ovisno od prometne situacije u mrei i zahtjeva korisnika.
Neposredniji zadatak povezivanja LAN/MAN/WAN mrea jo je uvijek otvoreno podruje, a tipian
aktualan istraivaki izazov moe se sroiti sljedeim pitanjem:
Kako ostvariti suelje CL (connectionless) okoline koja je tipina za LAN mree, sa CO (connection)
orijentiranom ATM okolinom, koja je standardizirani transportni protokol za B-ISDN.
23. POVEZIVANJE LOKALNIH MREA
Tehnika ogranienja na fiziko proirenje, broj stanica, performanse i operacijska ogranienja na
sigurnost i odravanje, zahtijevaju povezivanje vie lokalnih mrea u jedinstvenu mreu.
23.1.
Osnovni elementi potrebni za umreavanje lokalnih mrea
Most (Bridge)
Djelovanje mosta je ilustrirano na sl. 6(b). Most radi na slojevima 1 i 2 OSI modela, povezujui LANove iste vrste. Dakle, most osigurava povezivanje preko LLC i MAC podsloja (DLL sloj OSI modela).
Budui da radi ispod mrenog sloja, most je neovisan od koritenog protokola (OSI slojevi 3-7 moraju
biti jednaki u krajnjim stanicama) pa se esto zove i transparentni most ili MAC most (radi na tom
podsloju). On "ita" sve prolazee pakete, ali interpretira samo izvorine i odredine adrese (i
eventualno jo neke kontrolne informacije) pojedinog paketa.
Okvir se prvo prime i spreme, a zatim proslijede drugom LAN-u ovisno od odluke o isporuci okvira.
Zapravo se okviri "filtriraju" kroz most: svrha je tog filtriranja da se onemogui isporuka okvira za
koje znano da im je odredite u izvornome LAN-u. Tako se lokalni pomet zadrava u LAN-u iz kojeg
je potekao, a samo ne-lokalni promet se prosljeuje. Iako su dva LAN-a povezana na razini okvira, oni
ne dijele meusobno lokalne promete ve samo meu-promet.
Most obavlja 3 osnovne funkcije:
filtriranje (filtering) okvira na osnovi odredine adrese upisane u okviru,
prosljeivanje (forwarding) okvira iz jednoga u drugi LAN brzinom koja je jednaka brzini
u drugome LAN-u,
uenje (learning) topologije LAN-a na temelju izvorinih adresa upisanih u primljene
okvire.
Prijenosnik (repeater)
Suprotno se postie prijenosnikom, gdje su dva LAN-a takoer povezana na razini okvira (fizikalni
sloj), ali svakim LAN-om prolazi i promet drugoga tako da uinkovitost svakog LAN-a moe biti
smanjena (slika 6.a). To ima za posljedicu i smanjenje sigurnosti. Treba takoer istaknuti da most
djeluje na principu spremi i proslijedi (dakle, nema komutacije paketa, ali nema konverzije
protokola niti modificiranja formata ili sadraja okvira pa se zato moe koristiti za proirenje LAN-a
na udaljenosti koje su vee od granica koje se mogu dostii uporabom prijenosnika.
88
(a)
prijenosnik (repeater)
Prosljeuje se meusobno sav promet to smanjuje
uinkovitost i sigurnost svakog LAN-a.
(b)
Lokalni most (bridge)
Nema obrade protokola. Vrlo brzo prosljeuje. Za
LAN-ove iste vrste ita sve, interpretira samo
adrese. Prosljeuje se samo ne-lokalni promet
principom spremi i proslijedi (bez konverzije
protokola - OSI slojevi moraju jednaki od 3. do 7.
sloja na krajnjim stanicama.
c) Usmjeritelj (router)
Sporiji od mosta, jer obrauje drugi i trei sloj
d) Spojni pristup (gateway)
protokola. Omoguuje konverziju LAN i WAN
Povezuje mreu potpuno neovisnim protokolnim
protokola.
sloajima, kontrola prometa i umjeravanje.
Slika 6. Osnovni elementi za umreavanje lokalnih mrea
Most djeluje velikom brzinom, jer nije potrebna obrada protokola (samo treba obaviti jednostavne
odluke o usmjeravanju i prosljeivanju okvira to se moe obaviti vrlo brzo); npr. tipina brzina je
25000 paketa/s. Uobiajeni mostovi imaju dva prikljuka (porta), ali postoje i oni s vie prikljuaka.
Sumarno, vidi se da je most vrlo brz u djelovanju, transparentan je s viim slojevima za izolira lokalni
promet i moe se koristiti za proirenje veliine LAN-a. Lokalizacija prometa osigurava vii stupanj
sigurnosti.
Usmjeritelj (router)
Na slici 6(c) je prikazan usmjeritelj koji prima okvire od jednoga LAN-a procesira ih sve do treeg
sloja, a zatim ih prosljeuje funkcijama treeg (mrenog) sloja drugog LAN-a. Oni zatim odlaze prema
niim slojevima sve do konanog odailjanja. To traje znatno vrijeme pa zato usmjeritelj radi mnogo
sporije od mosta.
89
Usmjeritelj obrauje i drugi i trei sloj protokola i esto je jedino mogue rjeenje za umreavanje
lokalnih mrea. Na primjer, ako dva povezana LAN-a imaju razliite formate okvira most nije u stanju
rijeiti tu nekompatibilnost. Ako takva dva LAN-a imaju zajedniki sloj mrenog protokola, tada se
usmjerenjem moe obaviti njihovo povezivanje.
Ukratko, usmjeritelji su sporiji od mostova, ovise od mrenoga protokola (internet Protocol IP);
najpoznatiji IP je DoD-IP koji je dio TCP/IP standarda, a i ISO definira OSI-IP protokol ISO 8473
standard) i omoguuju konverziju LAN i WAN protokola. Usmjeritelji se danas u LAN-ovima sve
ee zamjenjuju LAN komutatorima treeg sloja koji se ne temelji na softverskoj nego na hardverskoj
implementaciji prosljeivanja paketa zbog ega je brzina rada tih komutatora znatno vea od brzine
rada usmjeritelja.
Spojni put (gateway)
U sluaju dvije mree djeluju s potpuno neovisnim protokolnim sloajima (npr. ISO i SNA) ni most ni
usmjeritelj se ne mogu upotrijebiti. Kako je prikazano na slici 6(d) spojni pristup implementira cijeli
protokolni sloaj za svaku mreu te omoguuje eljeno povezivanje na ekvivalentnom sedmom ISO
sloju.
Oito je da su performanse spojnog pristupa loije u usporedbi s mostom i usmjeriteljem.
23.2.
Uporaba mostova kod povezivanja lokalnih mrea
Vrste mostova su: lokalni i udaljeni.

Lokalni most
Na slici 7. prikazane su glavne funkcije mosta. On djeluje jednako s obzirom na oba LAN-a
(simetrino). Okviri se primaju i prosljeuju ovisno od rezultata usporedbe odredine adrese u svakom
okviru sa sadrajem filtarskog spremnika podataka. Most odrava tu "bazu podataka (DB)
samouenjem prisutnih adresa stanica u svakom LAN-u preko nadzora izvorinog adresnog polja
unutar okvira. Da bi se savladala mogunost da se stanica pomie izmeu LAN-ova (tj. moemo ju
iskljuiti ili preseliti na drugo mjesto u mrei), mehanizam starenja (timer) je potreban za uklanjanje
adresa koje nisu aktivne unutar nekog vremena.
Uvijek je mogue do doe do pogreke u okviru dok se on nalazi unutar mosta. Zato je vano da se
zatitni bitovi (CRC) u okviru ponovno ne izraunavaju u mostu, ve se oni (CRC) izvlae iz
pridologa okvira te se ponovno koriste kad se okvir odailje na izlazni LAN. Time se osigurava
integritet podataka s kraja na kraj. Kada se donese odluka o daljnjem prosljeivanju okvira, oni se
prenose u transmisijski red ekanja, iz kojeg e se uzimati kad god je to mogue, te odailjati prema
izlaznom LAN-u. Okviri koji u mostu borave due od dozvoljenog maksimuma, odbacuju se pomou
mehanizma starenja.
Sporiji mostovi mogu koristiti programsko pretraivanje i odravanje DB do se kod brih mostova to
obavlja sklopovski.
90
Slika 7. Glavne funkcije mosta

Udaljeni most
Lokalni most povezuje LAN-ove koji su na istoj fizikoj lokaciji tj. most je kutija s prikljukom za
svaki LAN. Udaljeni most omoguuje povezivanje LAN-ova na razliitim lokacijama. Ovdje postoji
efektivno pola mosta na svakoj lokaciji, a obje polovice su povezane nekim mehanizmom prijenos
podataka (npr. optiko vlakno, satelit itd.). Konceptualno takav most moe biti izraen
prijelomom lokalnog mosta i uporabom podatkovne veze, po mogunosti s protokolom na. razini
veze (DLL), izmeu tih polovica. Zato govorimo o polu-mostu ili udaljenom mostu na svakoj lokaciji.
Uporabom brzog prijenosa podataka na vezi izmeu udaljenih mostova omoguuje se i velika brzina
izmeu LAN-ova pa ta vrsta most ima veliki znaaj (LAN-WAN-LAN) Vremenska kanjenja prisutna
kod rada udaljenog mosta kompliciraju mehanizme starenja i stavljanja okvira u transmisijski red
ekanja
23.3.
Upotreba usmjeritelja
Usmjeritelj (router) djeluje na treem (mrenom ili IP sloju) OSI modela. Vea inteligencija prisutna u
usmjeritelju omoguuje mu kontrolu prometa i usmjeravanja. Uz vrlo profinjene tehnike pretraivanja
tablica usmjeravanja, usmjeritelj odreuje optimalne staze (rute) kroz mreu. Time se moe
ravnomjerno prometno opteretiti viestruke staze izmeu izvorinih i odredinih LAN-ova, tj. bitno se
mogu umanjiti mogua zaguenja u mrei. Tijekom eventualnih zaguenja, za razliku od mosta,
usmjeritelj moe i obnoviti okvire tako da ne doe do njihovog prekomjernog gubljenja.
Usmjeritelj paralelno obavlja dvije osnovne funkcije:
Prosljeivanje paketa iz jedne u drugu mreu na osnovi odredine adrese (npr. IP adrese) u
zaglavlju paketa i tablice rutera.;
Proraunavanje rute transfera paketa pomou algoritma usmjeravanja, koristei protokole:
Routing Information Protocol i Open Shortest Path First i adrese.
Obzirom na naine usmjeravanja prometa usmjeritelji se dijele na statike i dinamike. Statiki koriste
staze (rute) koje su unaprijed odreene (tzv. fiksne staze) od npr. voditelja (menagera) mree, dok
dinamiki odreuju staze usmjeravanja na temelju povijesti mrenog prometa i ponaanja mree
odnosno usmjeravanja. U sluaju znatno zahtjevnijih ili ekstenzivnijih aktivnosti u WAN mrei
91
preporua se potreba usmjeritelja s dinamikim usmjeravanje. Kod jednostavnijih umreavanja, poput

zvjezdolikih, svaki usmjeritelj odrava svoju statiku tablicu usmjeravanja.
Najjednostavniji usmjeritelji podravaju samo jedan protokol. Oni s veim brojem protokola veim
brojem prikljuaka (portova), dakako, ee se koriste. Uz RISC procesore postiu se brzine na
unutarnjoj sabirnici od 800 Mbit/s, to omoguuje povezivanje na viim stupnjevima vremenskog
multipleksa (npr. iznajmljenim kanalom) kao i s MAN mreom (npr. FDDI).
Pogledajmo sada jo malo rad algoritma dinamikoga usmjeravanja. Usmjeritelji moraju meusobno
izmjenjivati informacije potrebne za auriranje tablica usmjeravanja, tj. oni moraju moi razdvojiti
pakete s takvim informacijama. Veina usmjeritelja koristi RIP (Routing Information Protocol)
algoritam koji izraunava distancu izmeu mjeritelja i odredita izraenu najmanjim brojem grana
(hop-ova). Pri tome RIP ignorira ostale atribute staze usmjeravanja poput kapaciteta svake grane
(bit/s) i stvarne duljine pojedine grane (km). Posljedica je da stvarno odabrana staza nije i najbolja.
Osim toga, uporabom RIP protokola unosi se u mreu odreena redundancija. Na primjer, svaki
usmjeritelj mora slati kopiju svoje tablice do svakog susjednog usmjeritelja priblino svakih 30 s. U
velikim mreama, primjerice, sastavljenim od grana kapaciteta do 64 kbit/s to dodatno prometno
optereenje moe znatno smanjiti propusnost i druge performanse mree.
Da bi izbjegli dodano optereenje mree takvim "jalovim prometom moemo se posluiti jednom od
sljedeih metoda. Prva je da se rjee auriraju tablice usmjeravanja. To, meutim, poveava vrijeme
odziva (reakcije) usmjeritelja u sluaju kvarova ili pojave zaguenja: Druga se metoda svodi na slanje
kopija tablica usmjeravanja samo kad doe do promjene stanja grane. Novi standard nazvan OSPF
(Open Shortest Path First) obuhvaa drugu metodu. Uz dodatnu logiku, u sluaju kvara ili zaguenja,
usmjeritelj moe bilo odbaciti pakete ili jo bolje, informirati izvorite da uspori slanje paketa (trei i
etvrti slojevi OSI modela su zadueni za kontrolu toka i kontrolu zaguenja najee uporabom
klizeih prozora, kontrolom brzine generiranja bitova ili kombinacijom ovih postupaka).
Navedimo samo da paketi u pojedinim pod-mreama mogu imati razliite veliine (npr. najvee
duljine paketa u Ethernet i X.25 WAN mrei su razliite).
Danas su mostovi zamijenjeni LAN komutatorima drugog sloja (Layer 2 Switch) u kojem su za razliku
od mosta, funkcije mosta implementirane hardverski. LAN komutator obavlja istu funkciju kao i most
s veim brojem prikljuaka (multiport bridge). Danas sve vrste lokalnih mrea rabe komutiranu
mrenu arhitekturu. Osnova komutiranja tablica komutiranja (MAC adresa i broj izlaznog
prikljuka).
24. PRISTUPNE MREE
Pojednostavljeno reeno, pristupna mrea se sastoji od lokalnih petlji, za koje se ponekad rabi i naziv
pretplatnike linije (subscriber lines), te od pridruene im mrene opreme. Pristupna mrea krajnjim
korisnicima omoguava povezivanje s jezgrenom mreom preko koje pristupaju raznim uslugama.
Lokalne petlje povezuju lokacije krajnjih korisnika usluge s lokalnim centralama (Slika 5-1).
Legenda:
Toka prikljuenja na mreu, NCP (Network Connection Point)
Glavni razdjelnik, MDF (Main Distribution Frame)
92
Komutacijska toka, SP (Switching Point)

Sklop za napajanje linije, FB (Feeder Bridge)
Slika 5-1: Lokalna petlja kao linija za pristup PSTN-u
U svijetu je instalirano vie od milijarde fiksnih pristupnih linija. Osim putem fiksnih linija, danas se
jezgrenoj mrei sve ee pristupa i kroz pokretne mree. Tradicionalna pristupna mrea sastoji se,
uglavnom, od kabela s neoklopljenim upredenim paricama, UTP (Unshielded Twisted Pair). Proraun
iz 2000. godine, koji je izradila tvrtka Paradyne, pokazuje da diljem svijeta priblino 700 milijuna
parinih pretplatnikih linija povezuje rezidencijalne i poslovne korisnike s javnom komutiranom
telefonskom mreom, PSTN (Public Switched Telephone Network). Vie od 95% takvih lokalnih petlji
sastoji se od jedne upredene parice koja podrava tradicionalnu fiksnu analognu govornu telefonsku
uslugu, POTS (Plain Old Telephone Service).
24.1.
irokopojasni pristup
Razvojem Interneta i protokola TCP/IP pojavila se i rastua potreba za koritenjem drugih usluga u
pristupnom dijelu mree osim tradicionalnog POTS-a. Paralelno s razvojem Interneta tijekom
devedesetih godina prolog stoljea razvijen je i koncept irokopojasne digitalne mree integriranih
usluga, B-ISDN (Broadband Integrated Services Digital Network). Granica izmeu uskopojasne
(narrowband) i irokopojasne komunikacije postavljena je na 2 Mbit/s (u SAD-u na 1,5 Mbit/s), tj. na
brzinu veu od brzine primarnog pristupa ISDN-u (PRA). Meutim, naknadno je ta granica pomaknuta
prema niim brzinama, tj. na 144 kbit/s koliko iznosi podatkovna brzina osnovnog pristupa ISDN-u
(BRA).
Na samom poetku 21. stoljea irokopojasni pristup Internetu (Broadband Internet Access) postao je
jedna od kljunih smjernica suvremenih telekomunikacija. irokopojasni pristup Internetu nije vie
iskljuivo mjera tehnoloke razvijenosti nekog drutva, ve govori i o njegovom razvoju u cjelini.
Zemlje lanice Ujedinjenih naroda (UN) donijele su na skupovima "World Summit on the Information
Society" (WSIS), odranima u prosincu 2003. godine u enevi i u studenome 2005. godine u Tunisu,
zakljuke koji predstavljaju kljunu podlogu za dokumente o razvoju informatikog drutva.
Odravanje skupova WSIS (www.wsis.org) podrala je Generalna skuptina UN-a rezolucijom u
prosincu 2001. godine, a prvome skupu su nazoili predstavnici 175 zemalja lanica LTN-a, meu
kojima i predstavnici Republike Hrvatske. Na tom su skupu sudionici zajedniki donijeli dva vana
dokumenta: deklaraciju nazvanu "Declaration of Principles" i akcijski plan "Plan of Action". Drugi
skup WSIS, na kojem su nazoili predstavnici 174 zemlje lanice UN-a (ukljuujui i predstavnike
Republike Hrvatske), odran je kako bi se pokrenuo plan djelovanja donesen u enevi, a na njemu su
kreirana dva vana dokumenta: "Tunis Commitment" i "Tunis Agenda for the Information Society". U
tim je dokumentima, izmeu ostalog, prikazana i vizija izgradnje informacijskog drutva koje e biti
usmjereno na ovjeka, inkluzivno i razvojno orijentirano, te e svakome omoguiti kreiranje, pristup,
koritenje i dijeljenje informacija i znanja. Upravo rije pristup u navedenoj viziji opravdava sve
napore koji se poduzimaju u podruju irokopojasnog pristupa Internetu.
U novije se vrijeme sve ee rabi i termin indeks digitalnog pristupa, DAI (Digital Access Index) koji
odraava mogunosti pojedinaca u odreenim dravama da pristupaju informacijskim i
komunikacijskim tehnologijama (ICT). Tu je mjeru definirao ITU, a obuhvaa 178 zemalja. DAI se
kree u granicama izmeu 0 i 1. Prema podacima za 2002. godinu, najvei DAI imala je vedska
(0,85), dok je DAI Hrvatske iznosio 0,59, ime je svrstana u zemlje s viom razinom pristupa ICT u.
Nemogunost pristupa ICT u stvara tzv. digitalni jaz (digital divide) izmeu drava, kao i izmeu
pojedinih regija unutar drava. Stoga je prigodom realizacije irokopojasnog pristupa Internetu
posebno vano obratiti pozornost na ruralna podruja u kojima je, diljem svijeta, razvijenost
telekomunikacija na osjetno nioj razini negoli u gradskim i prigradskim podrujima. Za razvoj
ruralnih telekomunikacija veliku odgovornost snosi upravo drava koja, poreznom politikom i
zakonskom regulativom, treba telekomunikacijskim operatorima stimulirati investiranje u ruralne
mree, kao sektor s tradicionalno dugotrajnim povratom uloenog kapitala (Return on Investment,
93
ROI). Slijedi saet prikaz tehnologija koje se danas najee rabe za realizaciju irokopojasnog
pristupa [14].
24.2.
Digitalne pretplatnike linije
U vrijeme kad su se na tritu pojavile tehnologije digitalne pretplatnike linije, DSL (Digital
Subscriber Line) [13] alternativni oblici pristupa jezgrenoj mrei bili su sljedei:
pristup POTS kanalima s pomou modema (voice-band modem, dial-up modem)
o prijenosne brzine 33.600 bit/s ili najvie 56 kbit/s u smjeru prema korisniku;
pristup uskopojasnim ISDN-om (N-ISDN)
o osnovni pristup (BRA) - prijenosna brzina 160 kbit/s, podatkovna brzina (na
raspolaganju korisniku) 144 kbit/s
o primarni pristup (PRA) - prijenosna brzina 2,048 Mbit/s, podatkovna brzina 1,984
Mbit/s;
pristup mreom kabelske televizije s pomou kabelskih modema i
pristup prijenosnim E1-sustavima - prijenosna brzina 2,048 Mbit/s.
Pristup POTS kanalima, BRA-om i kabelskim modemima uglavnom je bio namijenjen kunim
korisnicima, a PRA i E1 sustavi poslovnim korisnicima. U devedesetim godinama prolog stoljea
zapoeo je ubrzani masovni razvoj i primjena xDSL-a diljem svijeta (generiki naziv xDSL esto se
rabi kako bi se njime oznaile sve DSL tehnologije). Standardizacijom xDSL-a na svjetskoj razini bavi
se organizacija ITU-T, a osim nje standarde donose i ETSI te ANSI. Za promociju tehnologije brine se
organizacija DSL Forum.
Osnovna podjela DSL tehnologija je na asimetrine i simetrine (Tablica 5-1), pri emu se
simetrinost odnosi na prijenosne brzine u dolaznom i odlaznom smjeru prijenosa signala. Dolazni
smjer (downstream ili downlink) je smjer od lokalne centrale prema korisnikom podruju, dok se
suprotan smjer prijenosa naziva odlazni smjer (upstream ili uplink). Ako su brzine u oba smjera
meusobno jednake, rije je o simetrinoj DSL tehnologiji. U suprotnome se radi o asimetrinoj DSL
tehnologiji.
Tablica 5-1: Simetrine i asimetrine DSL-tehnologije
Asimetrine DSL tehnologije
ADSL (G.dmt), ADSL over ISDN, G.lite, RADSL
ADSL2 (G.dmt.bis), half-rate ADSL2 (G.lite.bis), ADSL2plus,
RE-ADSL2
Simetrine DSL tehnologije

IDSL - ISDN over DSL
HDSL, HDSL2
SDSL (npr. M/SDSL), SHDSL,

ESHDSL
Asimetrine su tehnologije bolje standardizirane preporukama ITU-T a, dok je od simetrinih
tehnologija ITU-T standardizirao HDSL i SHDSL. Upravo pod generikim nazivom SDSL (Symmetric
DSL) kriju se brojne proizvoake inaice xDSL-a.
VDSL, VDSL2
24.2.1. Arhitektura DSL sustava

Slika 5-1 prikazuje osnovnu konfiguraciju DSL-a [8]. POTS razdjelnik (POTS splitter) u dolaznom
smjeru odvaja POTS promet od DSL prometa i integriran je u mreno suelje, NID (Network Interface
Device). Ponekad se na korisnikom podruju umjesto razdjelnika rabe mikro-filtri (micro filters) ili
mikro-razdjelnici (micro splitters). Prednost obaju navedenih ureaja je u tome to ih krajnji korisnik
moe samostalno instalirati.
94
Slika 5-1: Osnovna konfiguracija DSL-a s podrkom za POTS

Na drugom kraju DSL poveznice (link), tj. u lokalnoj centrali, lokalna je petlja oiena na glavni
razdjelnik (MDF) koji povezuje krajnje DSL korisnike izravno s pristupnim DSL multipleksorom,
DSLAM (Digital Subscriber Line Access Multiplexer), odnosno s modemskim DSL karticama
ugraenima u DSLAM. Najnovija generacija DSLAM-ova ima ugraenu funkcionalnost mrenog sloja
utemeljenu na protokolu IP. Zbog toga se takvi DSLAM-ovi nazivaju i IP/DSL komutatori (IP/DSL
Switches). Kad se POTS prometni tokovi prenose zajedno s podatkovnim prometnim tokovima istim
lokalnim petljama (takav se koncept pristupa naziva i DSL over POTS), POTS promet i podatkovni
promet se u lokalnoj centrali frekvencijski razdvajaju s pomou viestrukog POTS razdjelnika, PSC
(POTS splitter Chassis).
DSLAM multipleksira DSL promet koji potjee od mnogobrojnih krajnjih DSL korisnika na brzu
jezgrenu ATM mreu (ATM je skraenica od engleskog pojma Asynchronous Transfer Mode, to u
prijevodu znai asinkroni nain prijenosa) putem tzv. univerzalnog pristupnog koncentratora, UAC
(Universal Access Concentrator) smjetenog u lokalnoj centrali. Osim DSL prometa, UAC moe,
takoer, koncentrirati i ostale vrste prometa. UAC odabire davatelja mrene usluge, NSP (Network
Service Provider), kojemu je potrebno proslijediti podatke krajnjih korisnika, te zatim usmjerava ili
komutira podatke prema brzom spojnom vodu (trunk) - prema odabranom NSP-u.
Trenutano su za rezidencijalne i manje poslovne korisnike najatraktivnije sljedee DSL tehnologije:
ADSL2, ADSL2+, VDSL i VDSL2. Slijedi njihov detaljniji opis.
24.2.2. ADSL2
ADSL2 je posebno dizajniran radi poboljanja brzine i dometa prijenosa u odnosu na izvornu inaicu
ADSL-a, a ima i bolje performanse na dugakim linijama u prisutnosti uskopojasnih smetnji. ADSL2
omoguava postizanje dolaznih brzina do otprilike 12 Mbit/s i odlaznih brzina do 1 Mbit/s (Slika 5-2),
ovisno o duljini lokalne petlje i drugim relevantnim imbenicima. Takvo znatno poveanje
prijenosne brzine u dolaznom smjeru posljedica je toga to ADSL2 postie bolju uinkovitost
koritenog modulacijskog postupka.
Glavne prednosti ADSL2 pred izvornom inaicom ADSL-a sadrane su u sljedeem:
Dijagnostika - u odnosu na izvornu inaicu ADSL-a, ADSL2 primopredajnici su poboljani
dodavanjem opsenih dijagnostikih mogunosti. Spomenute mogunosti temelje se na softverskim
alatima za rjeavanje problema tijekom i nakon zavretka instalacije, za nadziranje performansi
sustava tijekom rada te za utvrivanje potrebe za nadogradnjom sustava.
Poboljanja glede potronje elektrine energije - prva generacija ADSL primopredajnika je danonono
rabila odreenu fiksnu snagu napajanja elektrinom energijom, ak i kad nisu aktivno prenosili
korisnike podatke. Imajui u vidu milijune instaliranih ADSL modema diljem svijeta, mogue je
95
utedjeti znatnu koliinu elektrine energije ako bi ti modemi za vrijeme neaktivnih perioda mogli
prijei u tzv. priuvno (stand-by) stanje poput, npr., osobnih raunala. Kako bi odgovorio na taj
problem, standard tehnologije ADSL2 definira dva naina upravljanja potronjom elektrine energije
koji omoguavaju smanjenje potronje uz istodobno ouvanje funkcionalnosti stalne prospojenosti
krajnjih korisnika ADSL-a.
Slika 5-1: Prijenosne brzine ostvarene s pomou ADSL2+ (izvor: DSL Forum, 2003.) ; kruii na
grafu odnose se na ADSL2, a kvadratii na ADSL2+
Prilagodba prijenosne brzine - nepovoljne promjene razina presluavanja u kabelskoj grupi mogu
dovesti do ispada nekog ADSL sustava iz rada. Presluavanja (tetni prijenos energije s jedne parice na
drugu) su samo jedan od razloga zbog kojeg neki ADSL sustav moe prekinuti komunikacijske veze
koje su njime ostvarene. Drugi razlozi ukljuuju izvore radijskog ometanja u AM-podruju frekvencija
(Amplitude Modulation, AM - amplitudna modulacija), temperaturne promjene i prodor vlage u
kabelsku grupu. ADSL2 odgovara na te probleme kontinuiranom prilagodbom prijenosne brzine u
stvarnom vremenu, SRA (Seamless Real-time Data Rate Adaptation). SRA omoguava ADSL2
sustavima da mijenjaju prijenosnu brzinu i za vrijeme rada, i to bez prekidanja prijenosa.
Usnopljavanje linija (line bonding) - zahtjev koji je zajedniki svim operatorima je mogunost da
raznim krajnjim korisnicima mogu pruati razliite razine usluge. Prijenosne brzine prema kunim i
poslovnim korisnicima mogue je znatno poveati tzv. usnopljavanjem linija. Kako bi podrao
usnopljavanje linija, ADSL2 standard definira uporabu inverznog ATM multipleksiranja, IMA
(Inverse Multiplexing for ATM) koji je standardizirao ATM Forum. Pomou koncepta IMA, ADSL2
podrava usnopljavanje do najvie 32 upredene parice u jednu ADSL2 poveznicu. Rezultat
usnopljavanja linija su vee prijenosne brzine, to dovodi i do poveanja broja krajnjih korisnika
kojima je mogue ponuditi takvu uslugu (poveava se pokrivenost uslugom).
ADSL2 prua dodatna poboljanja u odnosu na izvornu inaicu ADSL-a:
poboljana meusobna operabilnost izmeu primopredajnika razliitih proizvoaa;
brza uspostava poveznice - skraeno trajanje inicijalizacije poveznice s 10 sekundi na
manje od tri sekunde;
podrka paketskim uslugama - u ADSL2 je ugraen i sloj skraeno nazvan PMT TC
(Packet Mode Transmission Trans-Convergence) koji podrava usluge poput, npr.
prijenosa Ethernet okvira.
24.2.3. ADSL2plus
Za razliku od prvih dvaju lanova skupine ADSL standarda, koji specificiraju koritenje dolaznog
kanala do gornje granine frekvencije od 1,1 MHz, gornja granina frekvencija dolaznog kanala u
ADSL2plus postavljena je na 2,2 MHz. Rezultat toga je znatno poveanje dolaznih prijenosnih brzina
na lokalnim petljama kraima od otprilike 1500 m (Slika 5-3). Odlazna prijenosna brzina see do 1
Mbit/s. Naravno, obje brzine ovise o uvjetima u lokalnoj petlji. ADSL2plus je mogue iskoristiti i u
svrhu smanjenja presluavanja.
96
Slika 5-3: Prijenosne brzine i dometi prijenosa koje podrava ADSL2 (izvor: DSL Forum, 2003.);
rombovi se odnosi na ADSL, kvadratii na ADSL2 realiziran jednom upredenom paricom, a trokutii
na usnopljavanje linija
24.2.4. VDSL
Ve je neko vrijeme sasvim jasno da telekomunikacijski operatori diljem svijeta donose odluke (ili e
ih donijeti uskoro) o ukljuivanju postojeih parinih lokalnih petlji u svoje irokopojasne pristupne
mree sljedee generacije. Obzirom da krajnji korisnici postaju sve zahtjevniji glede prijenosnih
brzina, ADSL bi mogao, unato novijim inaicama ADSL2 i ADSL2+, iskazati slabe performanse u
sloenoj okolini u kojoj je potreban istodoban prijenos govorne telefonije, interaktivnog videa i brzih
podatkovnih usluga na vee udaljenosti izmeu krajnjih korisnika i lokalne centrale. U takvim
mrenim scenarijima, gdje operatori radije odabiru kao rjeenje kombinaciju optikih niti i upredenih
parica, VDSL postaje dobar izbor.
VDSL je jedna od tehnologija koje omoguavaju ostvarenje koncepta FTTN (Fiber to the
Neighborhood). Arhitekturu FTTN-a ini kombinacija optikih niti, koje povezuju lokalnu centralu,
LE (Local Exchange) s optikim mrenim jedinicama (Optical Network Unit - ONU), i upredenih
parica koje povezuju krajnje korisnike s ONU-ima. VDSL-modemi su instalirani na oba kraja svake
lokalne VDSL-petlje, realizirane jednom upredenom paricom. Slika 5-4 prikazuje arhitekturu FTTN-a,
odnosno VDSL-a.
VDSL podrava simetrian i asimetrian prijenos. Koristi se frekvencijskim podrujem do 12 MHz.
Cijena koju VDSL plaa zbog poveanja brzine u odnosu na ADSL je smanjeni domet prijenosa
(Tablica 5-2). Dolazne brzine podrane VDSL-om viekratnici su brzine od 155,52 Mbit/s, koritene u
SDH-sustavima, odnosno SONET sustavima: 51,84 Mbit/s, 25,92 Mbit/s i 12,96 Mbit/s. Odlazne
brzine podrane VDSL-om mogue je podijeliti u tri skupine: 1,6 - 2,3 Mbit/s, 19,2 Mbit/s i brzine
koje su jednake dolaznoj.
Slika 5-4: Arhitektura FTTN-sustava i VDSL-a kao njegovog sastavnog dijela; PDN (Premises
Distribution Network) - mrea korisnikog podruja
97
Tablica 5-2: Prijenosne brzine podrane VDSL-om

Inaica VDSL-a
asimetrina
asimetrina
simetrina
simetrina
Domet (m)
900
300
900
300
Dolazna brzina (Mbit/s)

26
52
13
26
Odlazna brzina Mbit/s

3
6
13
26
24.2.5. VDSL2
Dana 27. svibnja 2005. godine objavljena je nova preporuka ITU-T a kojom je definirana druga
inaica tehnologije VDSL, nazvana skraeno VDSL2. VDSL2 je simetrina prijenosna usluga koja
podrava prijenosnu brzinu od 100 Mbit/s u oba smjera. Proirenjem frekvencijskog pojasa VDSL2
sve do 30 MHz novi primopredajnici podravaju simetrine brzine od 100 Mbit/s jednom upredenom
paricom do udaljenosti vee od 350 metara. VDSL2 je, prije svega, specificiran kako bi podrao
prijenos viekanalskog HDTV-a (High Definition Television), videa na zahtjev i videokonferencija te
prijenos govora protokolom IP (VoIP). Dakle, VDSL2 predstavlja dobro rjeenje za triple play usluge
(integrirani prijenos podataka, govora i videa istom pretplatnikom petljom).
24.2.6. Usporedba DSL tehnologija
Digitalna pretplatnika linija velike prijenosne brzine, HDSL (High Bit-rate DSL) je bila prva DSL
tehnologija koja je doivjela uspjeh na tritu, asimetrina digitalna pretplatnika linija, ADSL
(ASymmetric DSL) je doivjela najvei rast na tritu, dok digitalna pretplatnika linija vrlo velike
prijenosne brzine, VDSL (Very High data rate DSL) i dalje nudi najvee prijenosne brzine od svih
DSL-a. Najnovija inaica VDSL-a, VDSL2, predstavlja najbru DSL-tehnologiju i podrava simetrini
prijenos brzinom od 100 Mbit/s uz domet od 300 metara.
Najbolji izbor glede DSL-tehnologija za glavninu malih i rezidencijalnih poslovnih korisnika, SOHO
(Small Office/Home Office), posebno u gradovima i prigradskim podrujima s postavljenom parinom
infrastrukturom, predstavlja ADSL: potpuno je standardiziran (to je iznimno vano operatorima, ali i
korisnicima), njegova prijenosna brzina u oba smjera je zadovoljavajua za pristup Internetu, podrava
koritenje regeneratora (regeneratori omoguavaju produljenje dometa prijenosa), njegov maksimalan
domet ini ga atraktivnim ak i u malim gradovima i selima gdje je postavljena odgovarajua kabelska
infrastruktura, te podrava istodoban prijenos POTS-a i ADSL podataka zajednikom upredenom
paricom. Tablica 5-3 donosi saetu usporedbu DSL-tehnologija.
Tablica 5-3: Usporedba DSL tehnologija (izvor: Cisco)
xDSL
Standard?
ISDN
IDSL
HDSL
HDSL2
SDSL
SHDSL
ADSL
G.lite
Da
Da
Ne
Da
Ne
Da
Da
Da
Maksimalna
dolazna
brzina
128 kbit/s
144 kbit/s
2,320 Mbit/s
1,544 Mbit/s
2,320 Mbit/s
2,320 Mbit/s
8 Mbit/s
1,5 Mbit/s
VDSL
Ne
56 Mbit/s
Maksimalna
odlazna
brzina
128 kbit/s
144 kbit/s
2,320 Mbit/s
1,544 Mbit/s
2,320 Mbit/s
2,320 Mbit/s
640 kbit/s
512 kbit/s
13 Mbit/s
Maksimalan
domet
Regeneracij
a signala?
Podrka
POTS-u?
5486 m
5486 m
3658 m
3658 m
5486 m
5486 m
5486 m
5486 m
Ne
Ne
Da
Da
Ne
Da
Da
Da
1372 m
Planirano
Da
Ne
Ne
Ne
Ne
Ne
Da
Da
Trenutano
ne
Posebno je vano istaknuti da su prijenosna brzina, ostvariva nekom DSL tehnologijom, i domet te
tehnologije obrnuto proporcionalni: to je prijenosna brzina vea to je i domet ostvariv uz tu brzinu
manji. Drugim rijeima, nemogue je nekom DSL tehnologijom istodobno ostvariti i maksimalnu
98
brzinu i maksimalan domet. Za implementaciju bilo koje inaice ADSL-a, a posebno ADSL2 i
ADSL2+, vana je prosjena duljina pretplatnike petlje na nekom podruju. to je ona manja, to je
ostvariva brzina ADSL-om vea. U velikim gradovima u Hrvatskoj ta je duljina manja od 1 km, to
omoguava implementaciju ADSL2 i ADSL2+ bez veih potekoa i u kontekstu zahtjevnih usluga,
poput triple play usluge (integrirani prijenos podataka, govora i videa istom pretplatnikom petljom).
Naravno, uvijek je potrebno voditi i rauna da prigodom implementacije DSL tehnologija nad
postojeom kabelskom infrastrukturom postoji problem dodjele DSL-a pojedinim paricama u
zajednikom kabelu koji povezuje centralu i krajnje korisnike. Nemogue je svim paricama u nekom
kabelu pridijeliti neku DSL tehnologiju jer bi u takvom scenariju meusobni tetni utjecaji (tzv.
presluavanja) izmeu parica u kabelu bili preveliki i dodatno bi ograniili domet i kvalitetu prijenosa.
Primjena statikog ili dinamikog upravljanja spektrom, tj. dodjelom prijenosnih sustava pojedinim
paricama u zajednikom kabelu, postala je nunost, posebno u uvjetima izdvajanja lokalnih petlji,
LLU (Local Loop Unbundling). U Republici Hrvatskoj LLU je propisan "Pravilnikom o pristupu
izdvojenoj petlji", a sam proces izdvajanja petlji regulira Hrvatska agencija za telekomunikacije.
Proglaeni operator (u Republici Hrvatskoj HT - Hrvatske telekomunikacije d.d.) je po Zakonu o
telekomunikacijama obvezan pruati uslugu pristupa izdvojenoj petlji.
24.3.
Primjena Etherneta u irokopojasnom pristupu
Pored stalnih promjena pristupnih mrea na fizikom sloju, zbivaju se permanentne promjene i na
viim slojevima, a posebno na drugom, tzv. sloju podatkovne poveznice. Veina pristupnih mrea bila
je orijentirana na koritenje tehnologije ATM koja pokazuje iznimno dobra svojstva glede kvalitete
usluge to je prua viim protokolarnim slojevima. Meutim, nedovoljna uinkovitost ATM-a u
situacijama kada se na mrenom sloju rabi protokol IP, kao i sloeni mehanizmi razailjanja i slanja
elija na vei broj krajnjih odredita, doveli su do orijentacije dizajnera pristupnih mrea na protokol
Ethernet koji se jednostavno integrira s IP-em. Stoga je razvijena cijela skupina pristupnih rjeenja
nazvana Ethernet in the First (Last) Mile, skraeno nazvana EFM. Pored navedenog, koritenje
Etherneta u pristupnoj mrei smanjuje broj potrebnih protokolnih konverzija s kraja na kraj mree, to
pridonosi smanjenju kanjenja koje te konverzije uzrokuju te smanjenju trokova izgradnje mree.
EFM prua jedinstven pristup prijenosu Ethernet prometa trima razliitim topologijama, pri emu je
svaka od njih pokrivena odgovarajuom inaicom EFM-a:
mree od toke do toke upredenim paricama - EFMC (EFM Copper)
o prijenos Ethernet okvira upredenim paricama;
optike mree od toke do toke - EFMF (EFM Fiber)
o prijenos Ethernet okvira optikim nitima od toke do toke i
optike mree od toke prema veem broju toaka - EFMP (EFMPON, EPON)
o prijenos Ethernet okvira pasivnom optikom mreom, PON (Passive Optical
Network).
Definirana je i etvrta inaica, nazvana hibridni EFM, EFMH (EFM Hybrid). Operatori mogu kreirati
EFMH topologije mijeanjem EFMC-a, EFMF-a i EFMP-a. Slika 5-5 prikazuje razliite topologije
pristupne mree koja kao pristupnu tehnologiju rabi EFM.
99
Legenda:
SDU (Single Dwelling Unit) - manji stambeni objekt
MDU (Multiple Dwelling Unit) - apartmani, domovi
MTU (Multiple Tenant Unit) - uredske zgrade, poslovni kampusi
MHU (Multiple Hospitality Unit) - hoteli, bolnice, aerodromi i sl.
Slika 5-5: Arhitektura pristupne mree utemeljene na EFM-u

EFMC je jednostavno i jeftino rjeenje za pruanje brzog pristupa i usluga krajnjim korisnicima, a
naroito je atraktivan rezidencijalnim i poslovnim korisnicima. Moe koegzistirati s POTS-om, NISDN-om, ADSL-om i VDSL-om u zajednikim parinim kabelima, jer je spektralno usklaen s tim
uslugama.
Odbor IEEE-a zaduen za EFM postavio je sljedei cilj glede EFMC-a: ostvariti prijenosne brzine od
barem 10 Mbit/s uz domet prijenosa od najmanje 750 metara, ili barem 2 Mbit/s uz domet prijenosa od
najmanje 2.700 metara, oboje po postojeim neoklopljenim upredenim paricama. Odbor za
standardizaciju EFM, a postavio je te ciljeve kao minimalne brzine, ali standard ne ograniava sustave
na striktno koritenje tih brzina. Veina danas dostupnih EFMC sustava podrava osjetno vee brzine
uz navedene domete. Odnos izmeu prijenosnih brzina i dometa prikazuje Slika 5-6.
100
Slika 5-6: Odnos izmeu prijenosnih brzina EFMC-a i dometa prijenosa (izvor: EFMA, 2004.);
rombovi - standard 100BASE-TX, kvadratii - EFMC SR, trokutii - EFMC LR i kriii - usnopljena
EFMC-poveznica od 8 parica
Fiziki sloj EFMC-a rabi u podlozi modulacijske tehnike xDSL-a (npr. VDSL ili SHDSL). ITU-T i
ANSI su standardizirali proirenu inaicu nazvanu G.SHDSL.bis (ili Extended SHDSL, ESHDSL), a
prihvatio ju je i IEEE-ov odbor za standardizaciju EFM-a. G.SHDSL.bis omoguava simetrian
prijenos brzinom 5,7 Mbit/s.
Definirane su dvije vrste fizikog sloja EFMC-a
EFMC kratkog dometa (EFMC SR), skraeno nazvan IOPASS-TS i
EFMC dugog dometa (EFMC LR), skraeno nazvan 2BASE-TL.
Pored navedenoga, EFMC podrava i usnopljavanje linija (na slian nain kao i ADSL2, ali bez
koritenja ATM-a). Ethernet, kao pristupna tehnologija, nudi znatne prednosti pred tradicionalnim
(legacy) tehnologijama koritenima u prvoj milji:
jednostavan je, meunarodno prihvaen standard koji e omoguiti meusobnu
operabilnost sustava;
prua uinkovitu osnovu za prijenos triple play usluga;
EFM-infrastruktura je skalabilna;
EFM prua jedinstveni protokol drugog sloja s kraja na kraj mree i
mreni operatori mogu iskoristiti jedinstven pristup kreiranju razliitih mrenih arhitektura
na svim razinama mree: pristupnoj, gradskoj i temeljnoj.
Tradicionalna rjeenja pristupa mrei, npr. xDSL i kabelski modemi, odgovarajua su za trita s
niskom razinom penetracije, i to u podrujima gdje su korisnici ratrkani na veoj povrini. Nasuprot
tome, EFM je pristupno rjeenje koje je prilagoeno zgradama s veim brojem poslovnih ili stambenih
jedinica s velikim brojem i gustoom krajnjih korisnika. I dok je veina drugih pristupnih rjeenja
usmjerena na pokrivanje uslugom, EFM je fokusiran na penetraciju.
24.4.
Tehnologije irokopojasnog pristupa
Optiki pristup mogue je realizirati optikim nitima i beino. Ako se radi o pristupu pomou
optikih niti, tada govorimo o konceptima, FTTx (Fiber to the x):
optike niti do stana, FTTH (Fiber to the Home),
optike niti do zgrade, FTTB (Fiber to the Building),
optike niti do plonika, FTTC (Fiber to the Curb) ili, FTTK (Fiber to the Kerb8),
optike niti do kabineta, FTTCab (Fiber to the Cabinet).
Pristup optikim nitima (FTTx tehnologije) je oduvijek predstavljao najkvalitetniju varijantu
irokopojasnog pristupa jer omoguava postizanje velikih prijenosnih brzina i dometa prijenosa.
Jedina prepreka masovnijem uvoenju FTTx tehnologija su njihova cijena i regulatorni uvjeti u veini
zemalja koji zahtijevaju opsene i skupe zahvate u kabelskoj infrastrukturi i samim time dodatno
8
Provjeriti ovu rije (engleski)????????????
101
pridonose poveanju trokova realizacije pristupne mree, to se, pak, dugorono odraava i na cijenu
usluga. Slika 5-7 prikazuje arhitekturu FTTx sustava.
Slika 5-7: Arhitektura FTTx-sustava

U sustavima FTTH i FTTB optiki linijski terminal, OLT (Optical Line Terminal) povezan je pomou
optikih niti s optikim mrenim zavrecima, ONT (Optical Network Termination) instaliranima u
kuama ili zgradama. U FTTC i FTTCab OLT je s pomou optikih niti povezan s optikim mrenim
jedinicama, ONU (Optical Network Unit) smjetenima u blizini skupine kua ili zgrada koje su, pak,
nekom od DSL tehnologija (ADSL ili VDSL) povezane s mrenim zavrecima, NT (Network
Temination) unutar samih kua ili zgrada.
Pristupnu mreu utemeljenu na FTTx tehnologijama fiziki je mogue realizirati pomou:
poveznica od toke do toke, od kojih svaka izravno povezuje centralu i krajnjeg korisnika
ili
optike mree.
Osnovna prednost koritenja pasivnih optikih mrea, pred optikim poveznicama od toke do toke,
jest u utedama u izgradnji kabelske infrastrukture, jer uporaba PON-a smanjuje potrebnu koliinu
optikih niti. Snaga signala koji se alju prema krajnjim korisnicima dijeli se u omjeru 1 : N, pri emu
je N broj krajnjih korisnika vezanih na pasivni optiki razdjelnik (Passive Optical Splitter).
Kod pasivnih optikih mrea utemeljenih na vremenskom multipleksiranju (TDM-PON) podaci se u
smjeru prema krajnjem korisniku prenose naelom razailjanja (broadcast), dok se u smjeru od
korisnika prema mrei podaci prenose viestrukim pristupom mediju (multiple medium access), tj.
ukupan raspoloivi pojas poveznice koja povezuje OLT s ONU-om dijeli se izmeu krajnjih korisnika.
O broju krajnjih korisnika ovisi kolika e im prijenosna brzina biti na raspolaganju (nije definirana
gornja granica na krajnji broj korisnika). Meutim, praktino ogranienje na krajnji broj korisnika
predstavlja maksimalno pristupno kanjenje (access delay). Sukladno tome, broj krajnjih korisnika po
jednom razdjelniku obino ne prelazi 64. Slika 5-8 prikazuje generiku arhitekturu PON-a.
102
Slika 5-8: Arhitektura PON-a

Ovisno o mehanizmu koritenom za prijenos podataka optikim nitima, definirano je nekoliko vrsta
TDM-PON-ova:
APON (ATM over PON)
EPON (Ethernet over PON)
BPON (Broadband PON) i
GPON (Gigabit PON),
APON se koristi ATM-om kao protokolom nad fizikim slojem. Prijenosne brzine koje podrava
APON kreu se do 622,080 Mbit/s u dolaznom smjeru i do 155,520 Mbit/s u odlaznom smjeru. Domet
prijenosa iznosi do 20 km, a optika poveznica koja povezuje OLT i ONU moe posluivati najvie 32
krajnja korisnika.
BPON definira PON-ove koji omoguavaju pristup dolaznom brzinom do 1.244,16 Mbit/s i odlaznom
brzinom do 622,080 Mbit/s. APON je jedna od inaica BPON-a, koja se koristi ATM-om.
GPON se koristi brzinama prijenosa (simetrinima ili asimetrinima) od 155,520 Mbit/s, 622,080
Mbit/s, 1.244,16 Mbit/s i 2,488.32 Mbit/s. Domet prijenosa iznosi do 20 km (uz uporabu regeneratora i
do 60 km).
EPON (sinonim za EPON je EFMP) podrava prijenosne brzine definirane Ethernet standardima: 10
Mbit/s, 100 Mbit/s, 1 Gbit/s ili 10 Gbit/s.
Definirana su dva EFMP standarda fizikog sloja:
1000BASE-PX10, domet prijenosa 10 km i
1000BASE-PX20, domet prijenosa 20 km.
Broj krajnjih korisnika u EPON-u ogranien je na 16 ili 32.
Pored navedenih inaica PON-ova koji se koriste TDM-om u odlaznom smjeru komunikacije, PONove je mogue iskoristiti zajedno s WDM-om. Tada je svakom korisniku dodijeljena zasebna valna
duljina pa je problem viestrukog pristupa zajednikom mediju jednostavniji, a postizive prijenosne
brzine po svakom korisniku puno vee. Jedina negativna strana WDM-PON-ova je u njihovoj visokoj
cijeni u odnosu na tradicionalne PON-ove.
Slika 5-9 prikazuje trenutano stanje glede prihoda od PON tehnologija u svijetu. Evidentno je
naglaeno poveanje implementacije i prihoda EPON-a, dok se BPON oito rabi sve manje. Prihod od
GPON-a biljei vrlo blagi porast to ukazuje na to da se rabi puno manje od EPON-a. Razlog tome je
sve vea prihvaenost protokola Ethernet kao standarda u pristupnim mreama.
103
Slika 5-9: Prihod (izraen u USD) od raznih vrsta PON-ova u razdoblju od prvog kvartala 2004. do
drugog kvartala 2005. godine (Izvor: DellOro Group)
U FTTx sustavima, koji rabe poveznice od toke do toke, danas se najee u uporabi koncept, EFMF
(Ethernet in the First Mile Fiber). Tablica 5-4 prikazuje inaice EFMF-a.
Tablica 5-4: Opcije fizikog sloja EFMF-a; SMF (Single Mode Fiber) - jednomodna optika nit
100 Mbit/s, SMF
24.5.
dvije
niti
100BASE-LX10, 10 km
jedna nit
100BASE-BX10-D, 10 km
100BASE-BX10-U, 10 km
l Gbit/s, SMF
1000BASE-LX, 5 km
1000BASE-LX10, 10 km
1000BASE-BX10-D, 10 km
1000BASE-BX10-U, 10 km
Tehnologije beinog optikog pristupa
Beini optiki pristup naziva se izvorno, FSO (Free Space Optics). FSO podrava veze od toke do
toke, s prijenosnim brzinama do 1,25 Gbit/s. Uskoro se oekuje i oprema koja e podravati brzine do
10 Gbit/s. Pri prijenosnoj brzini od 155 Mbit/s domet prijenosa iznosi 2000 metara. Meutim,
raspoloivost FSO poveznice ovisna je o njezinoj duljini i prijenosnoj brzini. Do 150 metara poveznica
je raspoloiva sve vrijeme i po svim vremenskim uvjetima. Meutim, ako promatramo poveznicu
duljine 800 m, njezina raspoloivost pri brzini od 155 Mbit/s pada na 99,5%, dok pri duljini od 1500
metara iznosi 99%. Naravno, ako je korisniku nuna stopostotna pouzdanost veze ostvarene
tehnologijom FSO, tada je nuno koritenje redundantne poveznice. U podruju FSO-a nedostaju
dovreni standardi na svjetskoj razini. Uglavnom su standardizirane samo pojedine komponente
sustava, ali ne i sustav u cjelini.
24.6.
irokopojasni pristup koaksijalnim kabelima
irokopojasni pristup Internetu koaksijalnim kabelima realizira se s pomou kabelskih modema, CM

(Cable Modem). Kabelski modemi su koaksijalnim kabelima povezani sa zavrnim sustavom, CMTS
(Cable Modem Termination System) koji predstavlja sastavni dio CATV centrale (head-end) operatora
kabelske mree (Slika 5-10).
Domet sustava moe biti vrlo velik zahvaljujui uporabi pojaala. Iako je na taj nain mogue
razailjati signal kabelske televizije (CATV) velikoj skupini krajnjih korisnika uz relativno mali broj
kabela (jedan CMTS moe posluivati i do 2000 korisnika po jednom TV kanalu), prigodom
koritenja kabelskih modema za pristup Internetu svi korisnici, koji su povezani sa CMTS-om s
pomou zajednikog koaksijalnog kabela, dijele ukupnu prijenosnu brzinu. Osim toga, u kabelskoj
mrei s dijeljenim pristupom intenziviran je problem sigurnosti, odnosno privatnosti komunikacije.
104
Slika 5-10: Osnovna arhitektura pristupa Internetu kabelskim modemima

Mrea koja povezuje operatorov koncentrator s kabelskim modemima moe biti izvedena na dva
naina: iskljuivo pomou koaksijalnih kabela ili kao hibridna optiko-koaksijalna mrea, HFC
(Hybrid Fiber/Coax), to je danas najei sluaj u svijetu (Slika 5-11),. U HFC mrei signali se iz
centrale optikim nitima prenose do optikih vorova od kojih se dalje koaksijalnim kabelima
distribuiraju krajnjim korisnicima.
Slika 5-11: Topologija HFC mree

Tipine ukupne prijenosne brzine koje je mogue postii kabelskim modemima su: 55,2 Mbit/s u
dolaznom smjeru i 3 Mbit/s u odlaznom smjeru (najnoviji standardi omoguavaju i do 30 Mbit/s u
odlaznom smjeru). Prijenosne brzine po jednom korisniku iznose tipino: od 500 do 1000 kbit/s u
dolaznom smjeru i od 256 do 500 kbit/s u odlaznom smjeru. Glavni standard u podruju kabelskih
modema poznat je pod nazivom DOCSIS.
24.7.
Satelitski irokopojasni pristup
Postoje razna rjeenja za realizaciju irokopojasnog pristupa Internetu uporabom satelitskog prijenosa.
Velik dio utemeljen je na tehnologijama poput: DVB-RCS (Digital Video Broadcast with Return
Channel via Satellite) i DVB-RCT (Digital Video Broadcast with Return Channel Terrestrial). Kao
to im i naziv govori, DVB sustavi su primarno namijenjeni razailjanju videa, ali se satelitski kanali
mogu iskoristiti i za povezivanje s Internetom.
U vrijeme dok su se satelitske komunikacije rabile iskljuivo za slanje TV signala prema korisnicima,
"povratni" put nije niti bio aktualan. Meutim, uvoenjem pristupa Internetu javlja se problem
realizacije prijenosa signala u smjeru od krajnjih korisnika prema mrei. U konceptu DVB-RCS
povratni je put realiziran takoer satelitski. Za takav se sustav esto govori da rabi dvosmjernu
satelitsku vezu (two-way satellite). Nasuprot tome, u konceptu DVB-RCT povratni je put realiziran
zemaljskom vezom, tj. preko biranih linija, N-ISDN-om ili nekom drugom opcijom (Slika 5-12).
Pored DVB-a, za realizaciju irokopojasnog pristupa Internetu rabe se i VSAT sustavi (Very Small
Aperture Terminal). VSAT sustavi se sastoje od tri komponente: VSAT stanice krajnjeg korisnika
105
(VSAT Remote Earth Station), glavne zemaljske VSAT stanice, MES (Master Earth Station) i
geostacionarnog (GEO) satelita. Veina satelitskih sustava krajnjim korisnicima nudi brzine u rasponu
od 64 kbit/s do 2 Mbit/s. Satelitski se prijenos smatra najkvalitetnijim rjeenjem za udaljene korisnike
lokacije (ruralna podruja), iako je cijena satelitskih veza visoka i stoga ovaj nain prijenosa nije
konkurentan drugim pristupnim tehnologijama.
Slika 5-12: Satelitski pristup s povratnim kanalom: (1) kroz PSTN/N-ISDN ili
(2) realiziranim satelitskom poveznicom
24.8.
irokopojasni pristup vodovima elektroenergetske mree
Komunikacije vodovima elektroenergetske mree su posebno interesantne operatorima distribucijske

elektroenergetske mree poput, npr., Hrvatske elektroprivrede (HEP). Osnovna ideja PLC-a je da se
irokopojasni podaci optikim nitima prenose iz jezgrene mree do transformatorskih stanica, od kojih
se razvode vodovima elektroenergetske mree do krajnjih korisnika (Slika 5-13). PLC mrea izmeu
transformatorske stanice i PLC modema na korisnikom podruju naziva se vanjska (outdoor) PLC
mrea, a ona u kui unutarnja (indoor).
Ve dulje vrijeme postoje standardi za uskopojasni prijenos podataka PLC-om. Prijenosni PLC sustavi,
kreirani sukladno tim standardima, uglavnom slue za upravljanje elektroenergetskim postrojenjima
na daljinu i rade u niskom podruju frekvencija (spektar signala see do 500 kHz). Prijenosne brzine u
tim sustavima kreu se do nekoliko desetaka kbit/s.
Nazivom Broadband Power-line (BPL) oznaene su one PLC mree koje prenose podatke
irokopojasnim brzinama. Postoje dvije skupine BPL tehnologija: pristupni BPL (Access BPL), koji se
implementira nad vanjskom PLC mreom, i BPL unutar zgrade (In-building BPL) implementiran nad
kunom PLC mreom.
106
Slika 5-13: Topologija pristupne mree realizirane PLC-om

Danas pristupni BPL podrava prijenos podataka brzinama do 45 Mbit/s, i to u oba smjera, dolaznom i
odlaznom. Pristupni BPL, slino kao i mrea kabelske televizije, predstavlja dijeljeni medij. Stoga je
potrebno ograniiti broj korisnika pristupnog BPL-a po svakoj transformatorskoj stanici kako bi se ta
agregatna brzina dijelila s manjim brojem. Osnovna mana pristupnog BPL-a je nedostatak standarda
prihvaenih na svjetskoj razini. U kunim PLC mreama uglavnom se rabi standard HomePlug. Brzine
prijenosa koje podrava taj standard kreu se u rasponu do 14 Mbit/s.
Najvei problem koji i dalje predstavlja glavnu konicu za iru primjenu PLC-a je problem
elektromagnetske kompatibilnosti PLC sustava.
24.9.
irokopojasni fiksni beini pristup
Iako DSL tehnologije dominiraju na tritu, telekom operatori se sve vie orijentiraju na beine
tehnologije. Beine irokopojasne tehnologije predstavljaju atraktivno rjeenje za brzi pristup
Internetu i podatkovnim, govornim i video uslugama. Podjednako je primjenjiv kod rezidencijalnih i
poslovnih korisnika, a trenutano je standardima predvieno koritenje podruja frekvencija od 2 GHz
do 66 GHz. Velika je prednost beinih tehnologija pred inim i optikim tehnologijama u relativno
niskoj cijeni implementacije. Meutim, beine pristupne mree jo uvijek ne mogu, po svojim
prijenosnim performansama, parirati inim i optikim mreama.
Najznaajnije tehnologije irokopojasnog fiksnog beinog pristupa, kao ciljne skupine tehnologija
koje mogu ponuditi kvalitetan irokopojasni pristup Internetu, su: LMDS (Local Multipoint
Distribution Service), MMDS (Multi-channel Multipoint Distribution Service), IEEE 802.16
(komercijalno nazvan WiMAX), HIPERACCESS i HIPERMAN.
MMDS je licencirana usluga dometa 5 km, to znai da jedan antenski sustav moe, uz dovoljnu snagu
zraenja, pokriti podruje cijelog grada. Naravno, treba voditi rauna o tome da krajnji korisnici
zajedniki dijele raspoloive kanale i da s porastom njihova broja pada propusnost (throughput) veza.
Ostvarive prijenosne brzine kreu se u rasponu od 500 do 1000 kbit/s, iako neki tvrde da je mogue
postii i 10 Mbit/s.
LMDS je mogue implementirati kao tehnologiju od toke do toke ili od toke prema veem broju
toaka. Maksimalne ostvarive prijenosne brzine LMDS PTP kreu se izmeu 155 i 622 Mbit/s, uz
domet od 2 km. Realno postizive prijenosne brzine seu do 45 Mbit/s, odnosno do 311 Mbit/s pri
107
prijenosu snopova9 (bursts) podataka. Za razliku od MMDS-a, koji je prikladniji za rezidencijalne i

SOHO korisnike, ciljana skupina korisnika LMDS-a su srednje i velike tvrtke.
24.9.1. WiMAX
WiMAX je popularni naziv standarda za realizaciju gradskih beinih mrea (Wireless Metropolitan
Area Networks). Svjetska standardizacijska organizacija IEEE odredila je 1998. godine radnu skupinu
nazvanu 802.16 Working Group koja je zaduena za razvoj beinog standarda za gradske mree. Prva
inaica standarda nazvana je IEEE 802.16, a njezin komercijalni naziv je WiMAX to je skraenica od
Worldwide Interoperability for Microwave Access. WiMAX, prije svega, treba promatrati kao
tehnologiju za realizaciju fiksnog beinog pristupa, FWA (Fixed Wireless Access). Prva inaica
definirala je sustav koji rabi podruje frekvencija od 10 GHz do 66 GHz. S obzirom da takav sustav
zahtijeva optiku vidljivost izmeu predajnika i prijamnika, radna je skupina nastavila razvijati i drugu
inaicu, nazvanu IEEE 802.16a, koja rabi frekvencijsko podruje od 2 GHz do 11 GHz i ne zahtijeva
spomenutu optiku vidljivost. Kao takva, puno je bolje prilagoena radu u gusto naseljenim
podrujima. Nakon to je 2001. godine objavljen standard IEEE 802.16a, 2004. godine je ta inaica
doraena i nazvana IEEE 802.16d (ili IEEE 802.16-2004). Tom su nadopunom standarda poboljane
performanse WiMAX poveznice u odlaznom smjeru komunikacije. Konano, inaica standarda
nazvana IEEE 802.16e trebala bi rijeiti i problem mobilnosti krajnjeg korisnika, i to sve do brzina
kretanja od 110 do 130 km/h, kao i asimetrino suelje za prijenosna raunala i komunikatore, koje e
im omoguiti izravnu povezanost, pomou ugraene mrene kartice, s WiMAX mreom (a ne putem
beinog LAN-a kao to je dotad bilo planirano). Kako bi se stvorili bolji uvjeti za prihvaanje ove
tehnologije, 2001. godine osnovan je WiMAX Forum, kao neprofitna organizacija koja promovira
WiMAX. HIPERACCESS i HIPERMAN su standardi organizacije ETSI kompatibilni sa standardom
IEEE 802.16.
WiMAX je naroito interesantan za primjenu u ruralnim podrujima koja tradicionalno nemaju
razvijenu telekomunikacijsku infrastrukturu. Izgradnja WiMAX mree u takvim podrujima daleko je
isplativija za operatore od, npr., izgradnje parine infrastrukture za xDSL tehnologije ili optike
infrastrukture za FTTx arhitekture. Primjena WiMAX-a u ruralnim podrujima krajnjim e
korisnicima omoguiti irokopojasni pristup telekomunikacijskoj mrei i uslugama i ublaiti tzv.
digitalnu podjelu. Nasuprot tome, u gradskim podrujima proboj WiMAX-a e biti tei zbog ve
postojee parine ili optike infrastrukture pa u tom segmentu treba oekivati jaku konkurenciju
izmeu ino-optikih i beinih mrea. Openito gledano, kompetitivnost WiMAX-a ovisi o
prijenosnim brzinama i dometima koje je mogue postii tom tehnologijom, kao i o kvaliteti
prijenosne usluge koju ta beina arhitektura prua krajnjim korisnicima. Upravo se na tom planu
ostvaruju permanentna poboljanja ime WiMAX postaje sve vei konkurent xDSL-u i FTTx-u.
U samom poetku WiMAX je bio dominantno predvien za beini prijenos govora i podataka, i
rezidencijalnih i poslovnih korisnika. Stalna poboljanja prijenosne usluge pribliila su WiMAX skupu
onih tehnologija koje omoguavaju kvalitetan prijenos triple play usluga. U odnosu na postojee
mobilne mree, WiMAX prua znatno iri prijenosni pojas frekvencija, a samim time i vee ostvarive
prijenosne brzine. Osim toga, podizanje dometa na ak 20 km omoguava jako dobru pokrivenost
terena s relativno malim brojem baznih stanica.
praskova ???????
108
Slika 5-14: irokopojasni beini pristup tehnologijom WiMAX

Arhitektura WiMAX mree podjednako podrava poveznice od toke do toke (P-P) i od toke prema
veem broju toaka (P-MP) - Slika 5-14. U P-P topologiji mrea se sastoji od jedne ili vie P-P
poveznica koje se koriste jako usmjerenim antenama. U P-MP topologiji mrea se sastoji od baznih
stanica, od kojih je svaka s pomou P-MP poveznica povezana s krajnjim korisnikim ureajima. U
mjeovitoj mrenoj topologiji krajnji korisniki ureaji mogu ne samo primati signal od baznih
stanica, ve i usmjeravati promet prema drugim korisnicima. Na taj je nain mogue poveati
pokrivenost terena jer svaka nova korisnika stanica moe, ujedno, djelovati i kao nova bazna stanica.
Stvarne WiMAX mree uglavnom rabe kombinaciju P-P i P-MP topologija. Obino se P-P poveznice
rabe za povezivanje baznih stanica s temeljnom mreom, dok se stanice prema krajnjim korisnicima
slue P-MP poveznicama. Bazne stanice mogu se s temeljnom mreom povezivati i s pomou P-P
poveznica izvedenih optikim nitima ili zakupljenim kanalima (najee ino). Trenutano na tritu
nema velikog broja mjeovitih FWA sustava, ve su, uglavnom, prisutni sustavi koji se koriste P-MP
topologijom.
Posebno je vano istaknuti da je podruje pokrivanja svake bazne stanice podijeljeno u sektore (za
svaki se sektor rabi posebna usmjerena antena) ime se po svakom sektoru postie vea snaga signala
te sukladno tome, i vea prijenosna brzina i domet prijenosa negoli u sluaju kad antena bazne stanice
zrai signal u svim smjerovima.
Frekvencijska podruja od posebnog interesa za primjenu WiMAX-a su pojasevi oko 2,5, 3,5 i 5,8
GHz. U Hrvatskoj je, planom dodjele frekvencijskog spektra za irokopojasne nepokretne beine
sustave, predvieno podruje od 3,4 do 3,6 GHz (za koritenje ovog podruja potrebna je dozvola
nadlenog tijela; u Republici Hrvatskoj to je Hrvatska agencija za telekomunikacije), kao i podruje
od 24,5 do 26,5 GHz (takoer je potrebna dozvola). Oba su podruja namijenjena iskljuivo za civilnu
uporabu. Za potrebe FWA mogue je iskoristiti i tzv. ISM pojaseve frekvencija za ije koritenje nije
potrebna dozvola. U Republici Hrvatskoj to su podruja od 2,4 GHz do 2,5 GHz (za civilnu uporabu)
te pojasevi od 5,725 do 5,83 GHz (za civilnu i vojnu uporabu) i od 5,85 GHz do 5,925 GHz (samo za
civilnu uporabu). Meutim, koritenje tih pojaseva je svjestan rizik jer u tom podruju ve rade mnogi
beini mikrovalni sustavi, a posebno beini LAN-ovi pa je i mogunost interferencije s tim
sustavima vea negoli u strogo namjenskim pojasevima.
109
Sukladno standardu IEEE 802.16, dolazni smjer komunikacije rijeen je vremenskim

multipleksiranjem (TDM), pri emu je svakom krajnjem korisniku pridijeljen jedan ili vie
vremenskih odsjeaka. U odlaznom smjeru viestruki je pristup rijeen tehnikom TDMA. irina
kanala u Europi iznosi 28 MHz. Dvosmjernost komunikacije rjeava se frekvencijski, FDD (Frequency
Division Duplex) ili vremenski (Time Division Duplex, TDD). Za razliku od toga, standard IEEE
802.16a predvia uporabu modulacijskog postupka, OFDM (Orthogonal Frequency Division
Multiplexing) i adekvatnu tehniku viestrukog pristupa OFDMA. Protokol kojim se WiMAX koristi na
podsloju upravljanja pristupom mediju, MAC (Medium Access Control) spojno je orijentiran pa se i
nespojne usluge preslikavaju u veze.
Posebna je pozornost, u dizajnu podsloja i protokola MAC, posveena kvaliteti usluge kojom su
predviene tri vrste veza:
osnovna veza koritena za prijenos kratkih i vremenski kritinih poruka,
veze za prijenos standardnih protokola poput: DHCP, TFTP, SNMP i dr.,
ostale vrste veza, npr. veze rezervirane za razailjanje signala.
Kako bi QoS mehanizam dobro funkcionirao, krajnji korisnici pristupaju mrei temeljem dozvola koje
im izdaje bazna stanica. Prijenosne brzine podrane standardom IEEE 802.16 mogu biti i vee od 70
Mbit/s, dok standard IEEE 802.16a podrava prijenosne brzine do 25 Mbit/s. irine kanala variraju od
1,5 do 20 MHz. Domet prijenosa ostvariv WiMAX-om see i do 50 km, uz tipian promjer elije od 13
do 20 km.
24.9.2. Ostale beine pristupne tehnologije
Od ostalih beinih pristupnih tehnologija esto se spominje i Wi-Fi (komercijalni naziv za tehnologije
definirane skupinom standarda IEEE 802.11). U podruju irokopojasnog pristupa Internetu posebno
su zanimljive pristupne lokacije s velikom gustoom korisnika (hotspots) koje korisnicima
omoguavaju pristup Internetu preko beinog LAN-a, , WLAN (Wireless LAN). Najea im je
primjena u hotelima i ugostiteljskim objektima. Korisnicima se nudi mogunost koritenja usluge uz
plaanje pre-paid karticom te mogunost plaanja kreditnim karticama.
Podaci koji mogu dodatno ukazati na vanost pristupnih lokacija su sljedei:
30 milijuna korisnika pristupnih lokacija u 2004. (prema tvrtki Gartner),
oekivani broj korisnika u 2007. - 70 milijuna,
43.850 lokacija u 2003. i oko 50.000 u 2004. godini (prema In-Stat/ MDR).
oekivani broj pristupnih lokacija u 2008. u svijetu: 200.000.
Tehnologije IEEE 802.11 koriste se, uglavnom, nelicenciranim dijelom frekvencijskog spektra, tzv.
ISM pojasom (Industrial, Scientific, Medical), to znai da za njihovo koritenje nisu potrebne
posebne dozvole nadlenih dravnih tijela. Koristei se nekom od tih tehnologija mogue je postii
prijenosne brzine do 54 Mbit/s (efektivno do 25 Mbit/s), a najnoviji standardi omoguavaju ak 100
Mbit/ s efektivno.
Slika S-1 S: Jedan od naina realizacije pristupne lokacije; u NOC-u se provodi autentifikacija,
autorizacija i praenje korisnikih rauna (accounting)
110
24.10. Stanje irokopojasnog pristupa Internetu u zemljama EU-a

U ovom odjeljku dan je pregled stanja u podruju irokopojasnog pristupa u zemljama Europske unije
(EU), s povremenim osvrtom na prvih 15 zemalja lanica (EU15) ili na 25 lanica (EU25), koliko h je
EU brojio do posljednjeg proirenja. Oznaka EU10 odnosi se na 10 zemalja ijim je ulanjenjem
EU15 proiren na EU25. Cilj pregleda je ukazati na dinamiku zbivanja u jednom od najpropulzivnijih
sektora telekomunikacija - podruju irokopojasnih pristupnih mrea.
Prema podacima za listopad 2005. godine, zemlje EU-a posjeduju 52,6 milijuna fiksnih
irokopojasnih linija (Slika 5-16), to daje prosjenu penetraciju (broj linija na 100 stanovnika) od
11,5% (za usporedbu, u listopadu 2004. ta je penetracija iznosila 7,3%).
Sukladno tome, dnevni porast broja fiksnih irokopojasnih linija u zemljama EUa u 2005. iznosi
52.000, u usporedbi s 38.000 novih linija u 2004. Slika 5-17 prikazuje stupanj razvijenosti
irokopojasnog pristupa Internetu u pojedinim zemljama EU-a i u Hrvatskoj.
Slika 5-16: Porast broja fiksnih irokopojasnih pristupnih linija u EU-u

Stopa penetracije irokopojasnih prikljuaka u zemljama EU-a (1.10.2005.) i Hrvatskoj (31.12.2005.)
111
Slika 5-17: Broj irokopojasnih linija na 100 stanovnika (stopa penetracije, izraena u postocima) u
pojedinim zemljama Europske unije i Hrvatskoj (stanje na dan 31. prosinca 1006.) te prosjena
vrijednost za EU10 i EU15 (stanje na dan 1. listopada 2005.)
Penetracija fiksnog irokopojasnog pristupa u zemljama EU-a visoka je promatramo li je i na svjetskoj
razini. Prema podacima za razdoblje lipanj - srpanj 2005. samo Juna Koreja ima veu penetraciju od
najbolje pozicionirane lanice EU-a, Nizozemske (Tablica 5-5).
Tablica 5-5: Penetracija irokopojasnog pristupa fiksnim linijama u svijetu (lipanj - srpanj 2005.)
Zemlja
Penetracija
(%)
Zemlja
Penetracija
(%)
J: Koreja Nizozemska Danska

25,5%
22,4%
Finska
Norveka
18,7%
18,2%
22,0%
Island
21,7%
vicarska Kanada
20,3%
19,2%
Belgija vedska
Japan
SAD
17,4%
16,4%
14,5%
17,1%
Za usporedbu sa zemljama EU15 i EU10, Hrvatska je krajem 2005. godine imala oko 100.000
irokopojasnih linija (od toga najvie ADSL-a) to na priblino 4,5 milijuna stanovnika predstavlja
penetraciju irokopojasnog pristupa od priblino 2,5%.
Porast broja irokopojasnih implementacija uzrokovan je, prije svega, sve izraenijom konkurencijom
izmeu operatora te njihovom eljom da poveaju sve slabiji prihod od fiksne analogne telefonije
(POTS). Prihod od fiksnih podatkovnih usluga raste stopom od 11,5% godinje. Stanje razvijenosti
irokopojasnog pristupa Internetu svakako oslikava i usporedba broja irokopojasnih linija na 100
stanovnika.
Dinamika u podruju irokopojasnog pristupa ne oituje se samo u porastu broja linija, ve i u
poveanju broja ponuenih usluga. Na primjer, pruatelji DSL usluga sve ee nude svojim
korisnicima VoIP, ne bi li ih tako stimulirali na poveano koritenje mree. Za spomenutu dinamiku
najzasluniji su poboljan omjer cijena i performansi, porast koritenja Interneta u opem smislu,
poveana dostupnost Interneta i stalno rastua svijest korisnika o Internetu kao izvoru poslovnih
informacija, zabavnih i ostalih sadraja. irokopojasne linije se sve vie rabe za pristup poslovnim
aplikacijama, a ne samo za brzi pristup Internetu. Sve vei broj operatora nudi svojim korisnicima
kombinaciju videa, govornih i podatkovnih usluga (tzv. triple play).
Porast broja irokopojasnih implementacija uzrokovan je, prije svega, sve izraenijom konkurencijom
izmeu operatora s dobrom zakonskom regulativom povoljnom za operatore i korisnike. Udio novih
operatora na tritu irokopojasnog pristupa iznosi 49,8% u zemljama EU-a. Pritom u Ujedinjenom
Kraljevstvu operator proizaao iz razdoblja monopola (incumbent) zauzima 25% trita, a na Cipru ak
100%.
112
Penetracija irokopojasnog pristupa najvea je u onim zemljama lanicama EUa gdje postoji
konkurencija izmeu operatora glede komunikacijske infrastrukture (kabelske ili druge) i glede LLUa.
Za porast penetracije najzaslunija su dva imbenika:
odluna akcija regulatornih tijela, posebno u obliku odreivanja cijena,
u nekim zemljama novi operatori poinju poveavati vlastita ulaganja u infrastrukturu.
Slika 5-18: Broj DSL-a novih operatora i razne vrste pristupa; podaci su dani za 1. listopada
1003.,1004. i 1005. godine
Slika 5-18 prikazuje razdiobu pretplatnikih linija koje su operatori proizali iz razdoblja monopola,
sukladno sklopljenim ugovorima, predali novim operatorima na koritenje. Ukupan broj takvih linija
iznosio je l. listopada 2005. godine 18.919.229.
Glede koritenja kabelske infrastrukture operatora proizalog iz razdoblja monopola od strane novih
operatora postoje etiri vrste pristupa:
pristup strujom bita
o definicija struje bita (bitstream) je sljedea: brzi pristup strujo bita odnosi se na one
scenarije pristupa u kojima operator iz razdoblja monopola instalira brzu pristupnu
poveznicu prema korisnikom podruju (customer premises) i nakon toga
omoguava treoj strani (novom operatoru) da raspolae tom poveznicom, a novi
operator, pak, strujom bita moe pruati brze usluge krajnjim korisnicima. Uslugu
struje bita mogue je definirati kao pruanje prijenosnog kapaciteta izmeu krajnjeg
korisnika spojenog na telefonsku liniju i toke interkonekcije raspoloive novom
operatoru. Struja bita je veleprodajni proizvod;
o za razliku od ostalih veleprodajnih proizvoda u podruju brzog pristupa, struja bita
doputa novim operatorima da svojim krajnji korisnicima pruaju i vlastite usluge s
dodanom vrijednou (Value-Added Services, VAS);
o DSLAM odrava operator iz razdoblja monopola;
pristup preprodanim linijama (resale lines)
o za razliku od struje bita, pri jednostavnoj preprodaji linija (simple resale) novi
operator ne moe ponuditi diferencirani proizvod (tj. proizvod s drukijim
tehnikim obiljejima) u odnosu na osnovnu DSL uslugu koju mu prodaje operator
proizaao iz razdoblja monopola. Novi operator moe iskljuivo reklamirati,
distribuirati i naplaivati proizvod. U osnovi, novi operator pri jednostavnoj
preprodaji linija prua krajnjim korisnicima portal;
113
dijeljeni pristup (shared access)

o dijeljeni pristup je veleprodajni proizvod. U sluaju dijeljenog pristupa,
pozicionirani operator nastavlja krajnjim korisnicima Pruati uslugu POTS, dok
novi operatori tim istim lokalnim petljama pruaju korisnicima brze podatkovne
usluge (npr. osnovnu DSL uslugu i preko nje irokopojasni pristup Internetu).
Pritom je vano naglasiti da novi operator odrava svoj DSLAM;
pristup izdvojenim linijama
o pristup izdvojenim linijama je veleprodajni proizvod. U sluaju potpunog izdvajanja
lokalne petlje, operator proizaao iz razdoblja monopola daje novom operatoru
cijelu upredenu paricu (tj. cijeli prijenosni pojas) u najam. Uz LLU se vee i
pojam kolokacije (co-location), tj. naina fizikog povezivanja novog operatora na
paricu. Ako se radi o potpunoj fizikoj kolokaciji (full co-location), tada je oprema
operatora-korisnika smjetena u zgradi operatora proizalog iz razdoblja monopola
(razdjelnik i DSLAM), dok u sluaju udaljenje kolokacije (distant location) novi
operator smjeta svoju opremu u posebnu zgradu. U oba je sluaja vlasnik poveznog
kabela (tie-cable) operator proizaao iz razdoblja monopola. U sluaju virtualne
kolokacije, opremu koju rabi operator-korisnik postavlja, odrava i njome upravlja
iskljuivo operator proizaao iz razdoblja monopola.
Osim potpunog izdvajanja lokalne petlje (full unbundling), postoji i tzv. izdvajanje podpetlje (sub-loop
unbundling). Tipian primjer primjene ovakvog pristupa je VDSL. U tom se mrenom scenariju
izdvaja lokalna petlja u zadnjih 500 metara do korisnika, tonije od optike mrene jedinice (ONU) do
korisnikog VDSL modema, dok optiku poveznicu do ONU-a odrava pruatelj usluge. U Europskoj
uniji je izdvajanje podpetlje obvezatno, u skladu sa specifikacijom tijela EU-a zaduenih za regulativu
u telekomunikacijama.
Slika 5-19: Kolokacija - na slici lijevo prikazana je udaljena kolokacija, a na slici desno fizika
kolokacija; HDF (Handover Distribution Frame) - razdjelnik novog operatora
24.11. Usluge s dodanom vrijednou i IPTV
Najvaniji imbenik koji utjee na prihvaanje tehnologija irokopojasnog pristupa od strane krajnjih
korisnika su usluge s dodanom vrijednou. xDSL, FTTx ili WiMAX ne mogu sami po sebi, unato
sve boljim performansama, probuditi interes krajnjih korisnika za prijelaz s postojeeg modemskog ili
ISDN pristupa na irokopojasni pristup. Stoga je uvoenje usluga poput videa na zahtjev (Video on
Demand, VoD) i drugih irokopojasnih usluga, koje je nemogue realizirati tehnologijama
uskopojasnog pristupa, nuno kako bi se poveala penetracija irokopojasnog pristupa. Usluge s
114
dodanom vrijednou su definirane kao poboljanja osnovne pristupne usluge ostvarene DSL-om.
Primjeri VAS-a su sljedei: VoD, VoDSL (Voice over DSL), glazba kodirana MPEG-om (Moving
Pictures Expert Group Music), umreeno igranje izmeu veeg broja igraa (Multi-Player Gaming),
videokonferencije, razailjanje TV signala (broadcast TV) i virtualne privatne mree (VPN). Pioneer
Consulting je proraunao da usluge s dodanom vrijednou predstavljaju dobru priliku za zaradu na
tritu, koja varira od 15,8 do 26,6 milijarda USD-a godinje, ovisno o nainima naplate trokova
koritenja usluga koje operatori odaberu.
IPTV je skup usluga s dodanom vrijednou, a naziv je skraenica od Internet Protocol Television. U
osnovi, radi se o konceptu transfera TV sadraja IP paketima, za razliku od tradicionalnog prijenosa
TV signala razailjanjem kroz beini medij. IPTV usluge se prenose privatnom mreom operatora, a
ne Internetom ili drugim javnim mreama. Takva je privatna mrea posebno dimenzionirana za
transfer IPTV a, kako bi krajnjim korisnicima bila pruena usluga visoke kvalitete. Obzirom da se
mreom za transfer IPTV a ujedno prenose i drugi prometni tokovi, poput podatkovnih i govornih
(VoIP), videu se dodjeljuje najvii prioritet u mrei. Usluga IPTV moe biti linearna ili na zahtjev. U
oba sluaja usluga je trenutana (slino kao kod razailjanja putem TV odailjaa ili u kabelskoj
mrei) - IPTV ne predvia skidanje video-datoteka (downloading) s namjenskih posluitelja. Osim
pruanja usluge transfera programa koji idu uivo, IPTV moe ponuditi i uslugu video na zahtjev te
neke druge usluge koje svaki operator moe zasebno razviti. Osnovna prednost IPTV a pred
tradicionalnim razailjanjem TV signala je u interaktivnosti usluge, drugim rijeima, krajnji korisnik
moe prema mrei slati zahtjeve sa sadrajima.
Za nagli porast interesa za IPTV em zasluni su sljedei imbenici:
sve vea rairenost Gigabit Etherneta (protokol prijenosne brzine 1 Gbit/s) i nove pristupne
tehnologije utemeljene na protokolu Ethernet (EFM);
sposobnost IP mrea u pruanju vie razine kvalitete usluge;
razvoj IP usmjerivaa i Ethernet komutatora visokih performansi, posebno prilagoenih
IPTV u;
napredne softverske aplikacije koje upravljaju isporukom videa krajnjim korisnicima.
Slika 5-20 prikazuje osnovne elemente od kojih se sastoji IPTV mrea.
Slika 5-20 Elementi IPTV mree

Arhitektura IPTV mree preuzeta je od openitog modela nazvanog komutirani digitalni video SDV
(Switched Digital Video). U takvoj se mrenoj arhitekturi prema pojedinanim korisnicima alje samo
odabrani kanal (ili kanali, ako korisnik zahtijeva vie njih). Slanje videa korisnicima realizirano je
slanjem IP paketa na vei broj odredita (IP multicasting), uglavnom pomou protokola IGMP (IP
Group Membership Protocol). U krajnjem video-ureaju (video head-end) sadraj, bilo linearni bilo
na zahtjev, pretvara se u format pogodan za distribuciju IPTV mreom. Pritom se najee rabi neka
od inaica standarda MPEG, MPEG-2 ili MPEG-4. Nakon kodiranja svaki se kanal pakira u IP pakete i
alje kao slijed prema veem broju odredita (multicast stream) ili kao slijed prema jednom odreditu
(unicast stream). Pristupna mrea za potrebe IPTV-a mora biti izgraena nekom od naprednih
irokopojasnih pristupnih tehnologija, a predviene su, uglavnom, one ranije opisane u ovom
dokumentu. Kuna mrea moe biti realizirana kao lokalna Ethernet mrea, pomou standarda
HomePlug (PLC-mrea) ili beino (npr. pomou standarda IEEE 802.11). Krajnji se korisnik
povezuje IPTV uslugom pomou krajnjeg korisnikog ureaja STB (Set-top box). Sam softver koji
omoguuje koritenje IPTV usluge podrava arhitekturu klijent/posluitelj, pri emu je klijent za
korisnika instaliran u STB-u.
115
Skup usluga IPTV podrava: slanje TV programa, video na zahtjev, plaanje po odgledanom sadraju,
PPV (Pay Per View), transfer televizijske usluge visoke razluivosti slike (HDTV) i uslugu osobnog
videorekordera, PVR (Personal Video Recorder). Isporuka takvih usluga krajnjem korisniku zahtijeva
da cijela mrea, i temeljna i pristupna, ima na raspolaganju dovoljne prijenosne kapacitete, da transfer
IP paketa ima visoku kvalitetu te da je u mreu ugraena zadovoljavajua razina sigurnosti, i na razini
transfera i na razini sadraja. Prigodom koritenja triple play usluga, krajnjem je korisniku u dolaznom
smjeru potrebna podatkovna brzina izmeu 24 i 30 Mbit/s.
Sljedea predvianja pokazuju da je IPTV usluga koja e operatorima donijeti znatan porast prihoda:
Tvrtka Informa predvia da e do 2010. oko 25,9 milijuna korisnika diljem svijeta koristiti
IPTV i generirati prihod vei od 10 milijarda USD;
Tvrtka Multimedia Research predvia da e broj korisnika IPTV-a porasti s 1,9 milijuna u
2004. na 25,3 milijuna u 2008, godini te da e prihodi porasti sa 635 milijuna na 7,2
milijarda USD;
Istraivanja tvrtke Pak Associates pokazuju da u panjolskoj gotovo 80% stanovnitva
pokazuje interes za koritenje naprednih TV usluga, dok u Ujedinjenom Kraljevstvu i
Japanu oko 75% ljudi pokazuje sklonost prema prelasku na takve usluge.
Naravno, razvoj IPTV-a i popratnih tehnologija nije ni priblino zavren. Nuno je potrebno doraditi
sve segmente mree kako bi usluga i njezino koritenje bili to sliniji tradicionalnoj TV usluzi na
kakvu su krajnji korisnici naviknuli.
Sljedei problemi jo uvijek nisu u potpunosti rijeeni:
pri prebacivanju s jednog na drugi kanal tijekom gledanja TV programa moe nastupiti
relativno veliko kanjenje ako slanje na vei broj odredita u mrei nije dovoljno dobro
rijeeno;
kolebanje kanjenja paketa u mrei (delay jitter) moe dovesti do treperenja slike na
ekranu TV ureaja;
prijenos videa oslanja se na transportni protokol UDP koji nema ugraene mehanizme za
siguran transfer paketa.
Stoga je za pruanje usluge IPTV nuno permanentno praenje rada mree i usluge.
116

Lokalne I Pristupne Mreze RCD PDF

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Lokalne I Pristupne Mreze RCD PDF

Uploaded by

Copyright:

Available Formats

Marijo Nieti, Marija Vrdoljak

SVEUILINI STUDIJSKI CENTAR

U Splitu: prosinac 2009. godine

1.2. Pristupni mehanizam "Token Ring"

blok posebno odabranih bitova (token) putuje prstenom;

1.3. Pristupni mehanizam CSMA/CD

metoda viestrukog pristupa otkrivanjem nosioca s detekcijom sudara, CSMA/CD (Carrier

2. SUSTAV KLASE ETHERNET

Slika 1. Tipina Ethernet implementacija

Slika 2. Bolniki komunikacijski sustav

poslovna zgrada malezijske naftne kompanije Petronas,

jedna od najviih zgrada na svijetu (450 m, 88 katova)

"Inteligentna zgrada" - zgrada opremljena komunikacijskim sustavom i ostalim automatski

Komunikacijski sustav mora omoguavati: usluge konvencionalne telefonije, komunikaciju

Komunikacijski sustav obuhvaa tri posebne lokalne mree:

zvijezda s prospojnikom kao centralnom mrenom jedinicom

Slika 1. MAC okvir s proirivajuim poljem za gigabitni prijenos

Maksimalni broj repetitora

100 m UTP; 412 m

100 m UTP; 316 m optikog vlakna

Tablica 1. Ogranienja za poludupleksni rad

5. ODNOS SLOJEVA ETHERNET PROTOKOLA I OSI MODELA

Slika 2. Odnos slojeva Ethernet protokola i OSI modela

Fiziki sloj IEEE 802.3 odgovara OSI fizikom sloju

Sloj podatkovnog linka IEEE 802.3 dijeli se na:

dvije parice UTP kabela kategorije 3 ili

dvije parice UTP kabela kategorije 5 ili

Postoje tri standarda fizikog sloja za 100 Mb/s Ethernet:

Slika x.y Razvitak pristupnih mrea

Slika 2.1 Podjela DSL tehnologija

Slika 2.2. ADSL frekvencijski spektar

Slika 2.3. ADSL pristupna linija

Kao to je spomenuto svi se podkanali ne upotrebljavaju za prijenos informacija. Neki su rezervirani

Slika 1.3. Referentni model ADSL sustava

ATU-R: ADSL Transmission Unit - Remote, modem na strani korisnika.

Slika 1.4. Raspodjela frekvencijskoga spektra u ADSL modemu

Slika 24. Frekvencijska podruja prijenosa

rad kod kue,

Slika x.y Arhitektura irokopojasne pristupne mree temeljene na DSL tehnologiji

Slika 3.1. ADSL referentni model

Slika 3.2. ADSL arhitektura od centrale do korisnika

upravljanje mreom i ATU-R sklopovima,

Slika 3. 4. Raspodjela spektra u ADSL modemu - ponitavanje jeke

7.7. Protokolarni sloaj u ADSL vezi

Slika 3.5. Mogua protokolarna rjeenja u ADSL sustavu

Prijenosne staze za DTE i prikazane zadebljano

Slika 2.3. Uporaba 100Base-T4 ianih parica pri prijenosu okvira

Norme za prijenos poruke svjetlovodu

Tablica 3. Podravanje konfiguracija linkova 100Base X

150 S2 STP bakar

IEC stil 1 ili

SFF MT-RJ ili

Brzi Ethernet Gigabitni

** IEEE spec. potpuno dupleksni prijenos

Slika 3-2. Ethernet gradska mrea kao pruatelj usluga

Slika 3-3. Struktura Ethernet-gradske mree

Slika 4. Struktura Ethernet-gradske mree

Slika 4.1. Pristupna mrea i jezgra MAN mree

Nove MAN aplikacije

Uspostava brzih mrea

Nadogradnja Brzog Etherneta ili FDDI2 mree radne grupe

Fiber Distributed Data Interface

Slika 11. Nadgradnja temeljne mree komutiranog brzog Etherneta